Настройка шлюза Перемещение данных
Для настройки шлюза Перемещение данных необходимо выполнить процедуры как в Администрирование, так и на сервере Перемещение данных Gateway.
- Все команды CLI должны выполняться на сервере шлюза Перемещение данных.
- Служебные команды, а также команды установки (RPM) могут выполнять только пользователи с правами sudo или root.
-
Для выполнения процедур Перемещение данных Gateway в Администрирование необходимы права администратора клиента.
См. также: Важные моменты при связывании шлюза данных с пространством
Этап 1. Загрузка Перемещение данных Gateway
-
Для доступа к шлюзам данных выберите Администрирование в меню средства запуска (), а затем Шлюзы данных.
Все существующие шлюзы данных будут перечислены в таблице, где отображается базовая информация о каждом шлюзе.
-
На панели инструментов нажмите кнопку Развернуть.
Откроется диалоговое окно Развертывание шлюза данных.
-
Выберите Data Gateway — Data Movement, выберите Клиентское соглашение Qlik и нажмите Загрузить.
Шлюз Перемещение данных RPM (qlik-data-gateway-data-movement.rpm) будет загружен на компьютер.
Этап 2. Установка и настройка Перемещение данных Gateway
На этом этапе производится установка Перемещение данных Gateway, настройка URL-адреса Qlik Cloud и генерация ключа регистрации. Потребуется скопировать ключ в настройки Перемещение данных Gateway в Администрирование (на третьем этапе ниже). Ключ используется для установки авторизованного подключения между Перемещение данных Gateway и клиентом Qlik Cloud.
-
После завершения загрузки скопируйте файл RPM на машину, на которой должен быть установлен шлюз Перемещение данных. Убедитесь, что машина защищена брандмауэром и может обмениваться данными с источниками данных и Qlik Cloud.
-
Откройте приглашение оболочки и смените рабочий каталог на каталог, содержащий RPM:
Пример:
/qlik/GatewayRPM/
-
Запустите следующую команду: для установки шлюза Перемещение данных.
Синтаксис:
QLIK_CUSTOMER_AGREEMENT_ACCEPT=yes rpm -ivh gateway-rpm
Пример:
sudo QLIK_CUSTOMER_AGREEMENT_ACCEPT=yes rpm -ivh qlik-data-gateway-data-movement.rpm
Откройте пользовательское соглашение Qlik: https://www.qlik.com/us/-/media/files/legal/license-agreements/qlik/qlik-customer-agreement-english.pdf (только английский язык)
-
После окончания установки измените рабочий каталог на:
/opt/qlik/gateway/movement/bin
Затем выполните следующие команды:
Настройка клиента Qlik Cloud и прокси-сервера
Примечание к информацииЧтобы подключиться к облачному хранилищу данных или хранилищу через прокси-сервер, убедитесь, что необходимые параметры включены в параметрах промежуточного хранения.
- Использовать прокси-сервер для подключения к облачному хранилищу данных
- Использовать прокси-сервер для подключения к хранилищу
Если ни один из этих параметров не включен, подключение через прокси-сервер будет выполнено только для Qlik Cloud.
Для получения дополнительной информации об этих параметрах см. раздел Промежуточное хранение данных, полученных из источников данных.
Выполните следующую команду, чтобы настроить URL-адрес клиента Qlik Cloud и при необходимости URL-адрес прокси-сервера:
Команда для настройки URL-адреса клиента Qlik Cloud без прокси-сервера:
Синтаксис:
./agentctl qcs set_config --tenant_url URL
Пример:
./agentctl qcs set_config --tenant_url mytenant.us.qlikcloud.com
Команда для настройки URL-адреса клиента Qlik Cloud и URL-адреса прокси-сервера:
Синтаксис:
./agentctl qcs set_config --tenant_url your-qlik-cloud-tenant-url --proxy_url https|http://host:port --proxy_username username --proxy_password password
Пример:
./agentctl qcs set_config --tenant_url mytenant.us.qlikcloud.com --proxy_url https://myproxy:1212 --proxy_username admin --proxy_password f56weqs@
См. также: Управление сервером Data Movement Gateway
Настройка пакета ЦС
Пакет ЦС проверяет подлинность удостоверения клиента Qlik Cloud, тем самым обеспечивая доверенное подключение.
Кому требуется настраивать пакет СЦ?
Пакет ЦС необходимо настраивать, только если вы:
- Клиент Qlik Cloud для правительства
- Коммерческий клиент Qlik Cloud, использующий устройства обеспечения безопасности, которые выступают в роли прокси и заменяют информацию сертификата, полученную из Интернета, на собственные корневые сертификаты ЦС
Какой пакет следует использовать?
Клиентам следует использовать пакет ЦС Qlik или получить собственный пакет ЦС следующим образом:
-
Qlik предоставляет пакет ЦС: следует использовать клиентам Qlik Cloud для правительства со стандартной средой. Под стандартной понимается среда, в которой не используется устройство обеспечения безопасности, которое выполняет функцию прокси и заменяет информацию сертификата, полученную из Интернета, на собственные корневые сертификаты ЦС.
Примечание к информацииФайл пакета ЦС можно переименовать, но при этом необходимо сохранить расширение .pem (например, qlikcerts.pem). Затем выполняются команды, описанные ниже. - Клиенты используют собственный пакет ЦС: Следует использовать, если в среде клиента используются устройства обеспечения безопасности, которые выступают в роли прокси и заменяют информацию сертификата, полученную из Интернета, на собственные корневые сертификаты ЦС. Если это самозаверяющие сертификаты, то в дополнение к команде для настройки пакета ЦС также необходимо выполнить команду для разрешения пакета ЦС. Обе эти команды описаны ниже. Это применяется к клиентам Qlik Cloud для правительства и к коммерческим клиентам Qlik Cloud.
Команда для настройки пакета ЦС
Выполните следующую команду, чтобы настроить пакет сертификатов ЦС:
Синтаксис:
./agentctl qcs set_config --ca_bundle_path path-to-ca-bundle-file
Пример:
./agentctl qcs set_config --ca_bundle_path /etc/ssl/certs/cacerts.pem
Команда для разрешения пакета ЦС
В некоторых средах используются устройства обеспечения безопасности, которые выполняют функцию прокси и заменяют информацию сертификата, полученную из Интернета, на собственные корневые сертификаты ЦС. Эту команду требуется выполнять, только если устройство обеспечения безопасности использует самозаверяющий сертификат. В таком случае пакет ЦС не может быть доверенным, пока не выполнена следующая команда:
./agentctl qcs set_config --ca_bundle_allow_invalid_certs true
Примечание к информацииЕсли точно неизвестно, используется ли в среде такое устройство обеспечения безопасности, обратитесь к ИТ-администратору.Создание и отображение регистрационного ключа:
Ключ используется для установки авторизованного подключения между шлюзом для перемещения данных и клиентом Qlik Cloud.
Выполните следующую команду, чтобы создать и показать ключ:
./agentctl qcs get_registration
Ключ отображается:
-
Скопируйте ключ полностью, как показано в примере выше. Его потребуется вставить в центре активности «Администрирование» на следующем этапе.
Этап 3. Возвращение в Администрирование и регистрация Перемещение данных Gateway
-
Для доступа к шлюзам данных выберите Администрирование в меню средства запуска (), а затем Шлюзы данных.
Все существующие шлюзы данных будут перечислены в таблице, где отображается базовая информация о каждом шлюзе.
-
Щелкните Создать.
Откроется диалоговое окно Создание шлюза данных.
-
Укажите имя для шлюза Перемещение данных.
-
Также можно добавить описание для шлюза Перемещение данных.
-
В раскрывающемся списке Тип шлюза выберите Перемещение данных.
-
В раскрывающемся списке Связанное пространство (Associated space) выберите пространство. Также см. Важные моменты при связывании шлюза данных с пространством.
-
Вставьте созданный ранее регистрационный ключ в поле Ключ.
-
Нажмите кнопку Создать.
Теперь активный шлюз Перемещение данных добавлен к списку Шлюзы данных.
Этап 4. Запуск службы Перемещение данных Gateway на сервере Перемещение данных Gateway
-
Выполните следующую команду:
sudo systemctl start repagent
-
Убедитесь, что служба запущена, выполнив следующую команду:
sudo systemctl status repagent
Статус должен быть следующим:
Active: active (running) since <timestamp> ago
Этап 5. Использование источников данных Перемещение данных Gateway в проектах данных
-
Для доступа к шлюзам данных выберите Администрирование в меню средства запуска (), а затем Шлюзы данных.
Все существующие шлюзы данных будут перечислены в таблице, где отображается базовая информация о каждом шлюзе.
-
Обновите страницу браузера, чтобы проверить, что таблица Шлюзы данных является актуальным.
-
Найдите свой шлюз в списке Шлюзы данных и убедитесь, что он имеет Состояние «Подключено».
Убедившись в центре активности «Администрирование», что Перемещение данных Gateway имеет состояние «Подключен», затем его можно использовать для доступа к источникам данных и поддерживаемым целям.
Для получения дополнительной информации см. разделы Настройка подключений к источникам данных и Настройка подключений к целям.
Работа с Data Movement Gateway
Порядок работы с Qlik Data Gateway — Data Movement:
- Установите один или несколько шлюзов (Data Movement Gateway) (в зависимости от случая использования) и настройте подключения к клиенту Qlik Cloud, как описано ниже.
- Установите драйвер, необходимый для источника данных, и выполните все другие предварительные условия, как описано в разделе Настройка подключений к источникам данных. Может потребоваться установить драйвер на шлюзе (Data Movement Gateway), развернутом близко к источнику, в зависимости от конкретного случая использования.
- Установите драйвер, необходимый для целевой платформы, и выполните все другие предварительные условия, как описано в разделе Настройка подключений к целям. Также может потребоваться установить драйвер на шлюзе (Data Movement Gateway), развернутом близко к цели, в зависимости от конкретного случая использования.
- Настройте коннектор к источнику данных, как описано в разделе Настройка подключений к источникам данных.
- Настройте коннектор для целевой платформы, как описано в разделе Настройка подключений к целям.
- Создайте проект и выполните необходимые задачи, как описано в разделе Создание конвейера данных.
Важные моменты при связывании шлюза данных с пространством
При связывании шлюза для перемещения данных с пространством (см. этап 3 выше) необходимо учитывать следующее:
- Шлюзы данных можно создавать только в пространствах данных.
- Чтобы создать подключение в одном пространстве, которое использует шлюз данных из другого пространства, необходимо иметь роль Может использовать данные в пространстве шлюза данных.
-
Чтобы создать шлюз данных, пользователю необходимо быть владельцем пространства или иметь роль Может управлять. Кроме того, пользователю требуются права Право пользователя «Профессионал» или Full User. Назначьте права Доступ «Профессионал» вручную или путем включения параметра Включить динамическое назначение пользователей Professional в Администрирование.
Для получения дополнительной информации о правах пользователей и динамическом назначении доступа Professional см. раздел Управление правами пользователей
- Шлюзы данных могут быть связаны только с одним пространством.