Настройка Шлюз движения данных

Настройка Шлюз движения данных включает процедуры, которые необходимо выполнить как в Администрирование, так и на сервере Шлюз движения данных.

Если вы хотите использовать витрины знаний, см. Настройка Шлюз данных Qlik — движение данных для киосков баз знаний.

Этап первый: загрузить Шлюз движения данных

1. Для доступа к шлюзам данных выберите Администрирование в меню средства запуска (), а затем Шлюзы данных.

   Все существующие шлюзы данных будут перечислены в таблице, содержащей основную информацию о каждом шлюзе.

2. Нажмите кнопку панели инструментов Развернуть.

3. Выберите Шлюз данных — движение данных, примите Клиентское соглашение Qlik и нажмите Загрузить.

   Пакет Шлюз движения данных RPM (qlik-data-gateway-data-movement.rpm) будет загружен на ваш компьютер.

Этап второй: установка и настройка Шлюз движения данных

Этот этап включает установку Шлюз движения данных, настройку URL-адреса Qlik Cloud и создание ключа регистрации. Вам потребуется скопировать ключ в настройки Шлюз движения данных в Администрирование (на третьем этапе ниже). Ключ используется для установки аутентифицированного подключения между Шлюз движения данных и клиентом Qlik Cloud.

1. После завершения загрузки скопируйте файл RPM на компьютер Linux, на котором вы хотите установить Шлюз движения данных. Убедитесь, что компьютер находится за брандмауэром и может обмениваться данными с вашими источниками данных и Qlik Cloud.

2. Откройте командную строку и измените рабочий каталог на каталог, содержащий RPM:

   Пример:

   /qlik/GatewayRPM/

3. Выполните следующую команду для установки Шлюз движения данных.

   Синтаксис:

   QLIK_CUSTOMER_AGREEMENT_ACCEPT=yes rpm -ivh gateway-rpm

   Пример:

   sudo QLIK_CUSTOMER_AGREEMENT_ACCEPT=yes rpm -ivh qlik-data-gateway-data-movement.rpm

   Вы можете просмотреть Клиентское соглашение Qlik здесь: https://www.qlik.com/us/-/media/files/legal/license-agreements/qlik/qlik-customer-agreement-english.pdf (только английский язык)

4. После завершения установки измените рабочий каталог на:

   /opt/qlik/gateway/movement/bin

   Затем выполните следующие команды:

   Настройка клиента Qlik Cloud и прокси-сервера

   Примечание к информации

   Если вам нужно подключиться к облачному хранилищу данных или хранилищу через прокси-сервер, убедитесь, что в настройках промежуточного хранения включены соответствующие параметры:

   • Использовать прокси-сервер для подключения к облачному хранилищу данных
   • Использовать прокси-сервер для подключения к хранилищу

   Если ни один из этих параметров не включен, подключение через прокси-сервер будет осуществляться только к Qlik Cloud.

   Для получения дополнительной информации об этих параметрах см. Промежуточное хранение данных из источников данных.

   Выполните следующую команду, чтобы задать URL-адрес клиента Qlik Cloud и, при необходимости, URL-адрес вашего прокси-сервера:

   Команда для настройки URL-адреса клиента Qlik Cloud без прокси-сервера:

   Синтаксис:

   ./agentctl qcs set_config --tenant_url URL

   Пример:

   ./agentctl qcs set_config --tenant_url mytenant.us.qlikcloud.com

   Команда для настройки URL-адреса клиента Qlik Cloud и URL-адреса прокси-сервера:

   Синтаксис:

   ./agentctl qcs set_config --tenant_url your-qlik-cloud-tenant-url --proxy_url https|http://host:port --proxy_username username --proxy_password password

   Пример:

   ./agentctl qcs set_config --tenant_url mytenant.us.qlikcloud.com --proxy_url https://myproxy:1212 --proxy_username admin --proxy_password f56weqs@

   См. также: Управление сервером Шлюз движения данных

   Настройка пакета ЦС

   Пакет ЦС проверяет подлинность удостоверения клиента Qlik Cloud, тем самым обеспечивая доверенное подключение.

   Кому требуется настраивать пакет СЦ?

   Пакет ЦС необходимо настраивать, только если вы:

   • Клиент Qlik Cloud для правительства
   • Коммерческий клиент Qlik Cloud, использующий устройства обеспечения безопасности, которые выступают в роли прокси и заменяют информацию сертификата, полученную из Интернета, на собственные корневые сертификаты ЦС

   Какой пакет следует использовать?

   Клиентам следует использовать пакет ЦС Qlik или получить собственный пакет ЦС следующим образом:

   • Qlik предоставляет пакет ЦС: следует использовать клиентам Qlik Cloud для правительства со стандартной средой. Под стандартной понимается среда, в которой не используется устройство обеспечения безопасности, которое выполняет функцию прокси и заменяет информацию сертификата, полученную из Интернета, на собственные корневые сертификаты ЦС.

     Примечание к информацииФайл пакета ЦС можно переименовать, но при этом необходимо сохранить расширение .pem (например, qlikcerts.pem). Затем выполняются команды, описанные ниже.
   • Клиенты используют собственный пакет ЦС: Следует использовать, если в среде клиента используются устройства обеспечения безопасности, которые выступают в роли прокси и заменяют информацию сертификата, полученную из Интернета, на собственные корневые сертификаты ЦС. Если это самозаверяющие сертификаты, то в дополнение к команде для настройки пакета ЦС также необходимо выполнить команду для разрешения пакета ЦС. Обе эти команды описаны ниже. Это применяется к клиентам Qlik Cloud для правительства и к коммерческим клиентам Qlik Cloud.

   Команда для настройки пакета ЦС

   Выполните следующую команду, чтобы настроить пакет сертификатов ЦС:

   Синтаксис:

   ./agentctl qcs set_config --ca_bundle_path path-to-ca-bundle-file

   Пример:

   ./agentctl qcs set_config --ca_bundle_path /etc/ssl/certs/cacerts.pem

   Команда для разрешения пакета ЦС

   В некоторых средах используются устройства обеспечения безопасности, которые выполняют функцию прокси и заменяют информацию сертификата, полученную из Интернета, на собственные корневые сертификаты ЦС. Эту команду требуется выполнять, только если устройство обеспечения безопасности использует самозаверяющий сертификат. В таком случае пакет ЦС не может быть доверенным, пока не выполнена следующая команда:

   ./agentctl qcs set_config --ca_bundle_allow_invalid_certs true

   Примечание к информацииЕсли точно неизвестно, используется ли в среде такое устройство обеспечения безопасности, обратитесь к ИТ-администратору.

   Создание и отображение ключа регистрации

   Ключ используется для установки аутентифицированного подключения между Data Movement gateway и клиентом Qlik Cloud.

   Выполните следующую команду, чтобы создать и отобразить ключ:

   ./agentctl qcs get_registration

   Отобразится ключ:

   

5. Скопируйте весь ключ, как показано в примере выше. Вам потребуется вставить его в раздел Администрирование на следующем этапе.

Этап третий: вернуться в Администрирование и зарегистрировать Шлюз движения данных

1. Для доступа к шлюзам данных выберите Администрирование в меню средства запуска (), а затем Шлюзы данных.

   Все существующие шлюзы данных будут перечислены в таблице, содержащей основную информацию о каждом шлюзе.

2. Нажмите Создать.

   Откроется диалоговое окно Создать шлюз данных.

   

3. Укажите имя для Шлюз движения данных.

4. При необходимости укажите описание для Шлюз движения данных.

5. В раскрывающемся списке Тип шлюза выберите Data Movement.

6. В раскрывающемся списке Связанное пространство выберите пространство. См. также Рекомендации при связывании шлюза данных с пространством.

7. Вставьте ключ регистрации, созданный ранее, в поле Ключ.

8. Нажмите Создать.

   Шлюз движения данных добавляется во включенном состоянии в список Шлюзы данных.

Этап четвертый: запуск службы Шлюз движения данных на сервере Шлюз движения данных

1. Выполните следующую команду:

   sudo systemctl start repagent

2. Убедитесь, что служба запущена, выполнив следующую команду:

   sudo systemctl status repagent

   Статус должен быть следующим:

   Active: active (running) since <timestamp> ago

Примечание к предупреждениюПосле запуска службы шлюза необходимо обновить браузер, чтобы увидеть обновленный статус шлюза данных (Подключено) в разделе Администрирование.

Этап пятый: использование источников данных Шлюз движения данных в ваших проектах данных

1. Для доступа к шлюзам данных выберите Администрирование в меню средства запуска (), а затем Шлюзы данных.

   Все существующие шлюзы данных будут перечислены в таблице, содержащей основную информацию о каждом шлюзе.

2. Обновите браузер, чтобы убедиться, что таблица Шлюзы данных актуальна.

3. Найдите свой шлюз в таблице Шлюзы данных и убедитесь, что его Состояние — «Подключено».

После того как вы убедитесь в разделе Администрирование, что Шлюз движения данных имеет статус «Подключено», вы можете использовать его для доступа к своим источникам данных и поддерживаемым целям.

Для получения дополнительной информации см. Настройка подключений к источникам данных и Настройка подключений к целям.

Работа с Шлюз движения данных

При работе с Шлюз данных Qlik — движение данных процесс должен быть следующим:

1. Настройте Шлюз движения данных по крайней мере на одном компьютере (в зависимости от вашего варианта использования) и настройте подключение к вашему клиенту Qlik Cloud, как описано выше.
2. Установите драйвер, необходимый для вашего источника данных, и выполните любые другие предварительные требования, как описано в разделе Настройка подключений к источникам данных. Драйвер может потребоваться установить на сервере Шлюз движения данных, развернутом рядом с вашим источником, в зависимости от вашего варианта использования.
3. Установите драйвер, необходимый для вашей целевой платформы, и выполните любые другие предварительные требования, как описано в разделе Настройка подключений к целям. Драйвер также может потребоваться установить на сервере Шлюз движения данных, развернутом рядом с вашей целью, в зависимости от вашего варианта использования.
4. Настройте коннектор для вашего источника данных, как описано в разделе Настройка подключений к источникам данных.
5. Настройте коннектор для вашей целевой платформы, как описано в разделе Настройка подключений к целям.
6. Создайте проект и запустите необходимые задачи, как описано в разделе Создание проекта конвейера данных.

Рекомендации при связывании шлюза данных с пространством

При связывании Data Movement gateway с пространством (см. шаг 3 выше) учитывайте следующее:

• Шлюзы данных можно создавать только в пространствах данных.
• Чтобы создать подключение в одном пространстве, которое использует шлюз данных из другого пространства, у вас должна быть роль Может использовать данные в пространстве шлюза данных.

• Чтобы создать шлюз данных, вы должны быть владельцем пространства или иметь роль Может управлять. Для подписок на основе пользователей вам также потребуется право доступа Professional. Для получения дополнительной информации см. Управление правами пользователей.

• Шлюзы данных могут быть связаны только с одним пространством.