设置 数据移动 网关
设置 数据移动 网关涉及需要在 管理控制台 和 数据移动 网关服务器上执行的步骤。
- 所有 CLI 命令都必须在 数据移动 网关服务器上运行。
- 安装 (RPM) 和服务命令必须以 sudo 或 root 身份运行。
-
需要在 管理控制台 中执行的 数据移动 网关过程需要租户管理权限。
另请参阅: 将数据网关与空间关联时的注意事项
阶段一:下载 数据移动 网关
-
在 管理控制台 中,选择 数据网关。
任何现有的数据网关都将列在一个表中,其中显示了每个网关的基本信息。
-
单击部署工具栏按钮。
部署数据网关对话框打开。
-
选择 数据网关 - 数据移动 并接受 Qlik 客户协议,然后单击下载。
数据移动 网关 RPM (qlik-data-gateway-data-movement-<version>.rpm) 将下载到您的计算机上。
阶段二:安装并设置 数据移动 网关
这个阶段包括 数据移动 网关、设置 Qlik Cloud URL 和生成注册密钥。您需要将密钥复制到 管理控制台 中的 数据移动 网关设置(在下面的阶段三中)。密钥用于在 数据移动 网关和 Qlik Cloud 租户之间建立经过身份验证的连接。
-
下载完成后,将 RPM 文件复制到要安装 数据移动 网关的 Linux 计算机上。确保计算机位于防火墙后面,并且可以与数据源和 Qlik Cloud 通信。
-
打开 shell 提示符并将工作目录更改为包含 RPM 的目录:
示例:
/qlik/GatewayRPM/
-
运行以下命令:以安装 数据移动 网关。
语法:
QLIK_CUSTOMER_AGREEMENT_ACCEPT=yes rpm -ivh gateway-rpm
示例:
sudo QLIK_CUSTOMER_AGREEMENT_ACCEPT=yes rpm -ivh qlik-data-gateway-data-movement.rpm
您可以在此处查看 Qlik 客户协议:https://www.qlik.com/us/-/media/files/legal/license-agreements/qlik/qlik-customer-agreement-english.pdf (仅提供英文版本)
-
安装完成后,将工作目录更改为:
/opt/qlik/gateway/movement/bin
然后运行以下命令:
设置 Qlik Cloud 租户和代理服务器
信息注释如果您需要通过代理连接到云数据仓库或存储,请确保在登录设置中打开了相关选项:
- 使用代理连接到云数据仓库
- 使用代理连接到存储
如果这两个选项都未打开,则代理连接将仅指向 Qlik Cloud。
有关这些选项的详细信息,请参阅从数据源登陆数据。
运行以下命令以设置 Qlik Cloud 租户 URL,并且可选择设置您的代理服务器 URL:
用于没有代理服务器时设置 Qlik Cloud 租户 URL 的命令:
语法:
./agentctl qcs set_config --tenant_url URL
示例:
./agentctl qcs set_config --tenant_url mytenant.us.qlikcloud.com
用于设置 Qlik Cloud 租户 URL 和代理服务器 URL 的命令:
语法:
./agentctl qcs set_config --tenant_url your-qlik-cloud-tenant-url --proxy_url https|http://host:port --proxy_username username --proxy_password password
示例:
./agentctl qcs set_config --tenant_url mytenant.us.qlikcloud.com --proxy_url https://myproxy:1212 --proxy_username admin --proxy_password f56weqs@
另请参阅: 管理 数据移动网关 服务器
设置 CA 捆绑包
CA 捆绑包验证 Qlik Cloud 租户的身份,从而确保可信连接。
谁需要设置 CA 捆绑包?
只有在以下情况下才需要设置 CA 捆绑包:
- Qlik Cloud 政府 客户
- 一个 Qlik Cloud 商业客户使用安全设备作为代理,并用其自己的 CA 根证书替换从互联网接收的证书信息
我应该使用哪个捆绑包?
客户应使用 Qlik CA 捆绑包或自带 CA 捆绑包,如下所示:
-
Qlik 提供 CA 捆绑包:应在标准环境中由 Qlik Cloud 政府 客户使用。标准环境是一种没有安全设备的环境,该安全设备充当代理,并将从互联网接收的证书信息替换为其自己的 CA 根证书。
信息注释您可以重命名 CA 捆绑文件,并确保它具有 .pem 扩展名(例如,qlikcerts.pem)。然后运行下述命令。 - 客户自带 CA 捆绑包:如果客户的环境正在使用充当代理的安全设备,并将从互联网接收的证书信息替换为其自己的 CA 根证书,则应使用该设备。如果这些证书是自签名的,那么除了设置 CA 捆绑包的命令外,还需要运行允许 CA 捆绑包的命令。下面将描述这两个命令。这同样适用于 Qlik Cloud 政府 客户和 Qlik Cloud 商业客户。
用于设置 CA 捆绑包的命令
运行以下命令以设置 CA 证书捆绑包:
语法:
./agentctl qcs set_config --ca_bundle_path path-to-ca-bundle-file
示例:
./agentctl qcs set_config --ca_bundle_path /etc/ssl/certs/cacerts.pem
用于允许 CA 捆绑包的命令
某些环境使用安全设备作为代理,并用其自己的 CA 根证书替换从互联网接收的证书信息。仅当安全设备本身使用自签名证书时,才需要运行此命令。在这种情况下,除非运行以下命令,否则 CA 捆绑包可能不受信任:
./agentctl qcs set_config --ca_bundle_allow_invalid_certs true
信息注释如果您不确定您的环境是否使用此安全设备,请与 IT 管理员联系。生成并显示注册密钥
密钥用于在数据移动网关和 Qlik Cloud 租户之间建立经过身份验证的连接。
运行以下命令以生成并显示密钥:
./agentctl qcs get_registration
显示密钥:
-
复制整个密钥,如上面的示例所示。您需要在下一阶段将其粘贴到 管理控制台 中。
阶段三:返回至 管理控制台 并注册 数据移动 网关
-
在 管理控制台 中,选择 数据网关。
任何现有的数据网关都将列在一个表中,其中显示了每个网关的基本信息。
-
单击创建工具栏按钮。
创建数据网关对话框打开。
-
指定 数据移动 网关的名称。
-
(可选)提供 数据移动 网关的描述。
-
从网关类型下拉列表中,选择数据移动。
-
从关联空间 下拉列表中,选择一个空间。另请参阅将数据网关与空间关联时的注意事项。
-
将先前生成的注册密钥粘贴到密钥字段中。
-
单击创建。
数据移动 网关已添加到 数据网关 列表中并启用。
阶段四:在 数据移动 网关服务器上启动 数据移动 网关服务
-
然后运行以下命令:
sudo systemctl start repagent
-
通过运行以下命令检查服务是否已启动:
sudo systemctl status repagent
状态应如下所示:
Active: active (running) since <timestamp> ago
阶段五:在数据项目中使用 数据移动 网关数据源
-
刷新浏览器以确保 管理控制台 中的 数据网关 列表是最新的。
-
在 管理控制台 中的 数据网关 列表中找到您的网关,并验证其状态是否为“已连接”。
一旦您在 管理控制台 中验证了 数据移动 网关已“连接”,您就可以使用它来访问您的数据源和支持的目标。
使用 数据移动网关
使用 Qlik 数据网关 - 数据移动 时,流程应如下:
- 如上所述,安装一个或多个 数据移动网关(取决于您的用例)并配置与 Qlik Cloud 租户的连接。
- 安装数据源所需的驱动程序并满足任何其他先决条件,如 连接到数据源 中所述。根据您的使用情况,驱动程序可能需要安装在靠近源部署的 数据移动网关 上。
- 安装目标平台所需的驱动程序并满足任何其他先决条件,如 连接至目标 中所述。根据您的使用情况,驱动程序可能还需要安装在靠近目标部署的 数据移动网关 上。
- 为数据源配置连接器,如连接到数据源中所述。
- 为您的目标平台配置连接器,如连接至目标中所述。
- 创建数据项目并运行所需任务,如创建数据管道中所述。
将数据网关与空间关联时的注意事项
将数据移动网关与空间关联时(请参阅上面的步骤 3),您应该注意以下事项:
- 只能在数据空间中创建数据网关。
- 为了能够在一个空间中创建使用另一个空间的数据网关的数据连接,您必须在数据网关空间中具有可以使用数据角色。
-
要创建数据网关,用户需要是空间所有者或具有可以管理角色。此外,用户需要 专业或完全用户授权。手动分配 专业授权,或在 管理控制台 中开启启用 Professional 用户的动态分配。
有关用户权限和 Professional 访问授权动态分配的更多信息,请参阅分配用户权利
- 数据网关只能与单个空间关联。