設定 資料移動 閘道
設定 資料移動 閘道涉及在 管理主控台 和 資料移動 閘道伺服器都需要執行的程序。
- 所有 CLI 命令都必須在 資料移動 閘道伺服器上執行。
- 安裝 (RPM) 和服務命令必須以 sudo 或做為根執行。
-
需要在 管理主控台 中執行的 資料移動 閘道程序需要租用戶管理員權限。
另請參見:聯結資料閘道與空間時的考慮事項
階段一:下載 資料移動 閘道
-
在 管理主控台 中,選取 資料閘道。
任何現有資料閘道將列於顯示關於每個閘道基本資訊的表格。
-
按一下部署工具列按鈕。
就會開啟部署資料閘道對話方塊。
-
選取 資料閘道 - 資料移動,接受 Qlik 客戶協議,並按一下下載。
資料移動 閘道 RPM (qlik-data-gateway-data-movement-<version>.rpm) 會下載到您的機器。
階段二:安裝並設定 資料移動 閘道
此階段涉及安裝 資料移動 閘道、設定 Qlik Cloud URL,以及產生註冊金鑰。您將需要將金鑰複製到 管理主控台 中的 資料移動 閘道設定 (在以下的階段三)。金鑰用來建立 資料移動 閘道和 Qlik Cloud 租用戶之間的已驗證連線。
-
一旦下載完畢,將 RPM 檔案複製到您想安裝 資料移動 閘道的 Linux 機器。確定機器在防火牆後方,並且能與資料來源和 Qlik Cloud 通訊。
-
開啟 shell 提示,將任務目錄變更為含有 RPM 的目錄:
範例:
/qlik/GatewayRPM/
-
執行以下命令,以安裝 資料移動 閘道。
語法:
QLIK_CUSTOMER_AGREEMENT_ACCEPT=yes rpm -ivh gateway-rpm
範例:
sudo QLIK_CUSTOMER_AGREEMENT_ACCEPT=yes rpm -ivh qlik-data-gateway-data-movement.rpm
如要檢閱 Qlik 客戶協議,請至https://www.qlik.com/us/-/media/files/legal/license-agreements/qlik/qlik-customer-agreement-english.pdf (僅提供英文版)
-
安裝完成後,將任務目錄變更至:
/opt/qlik/gateway/movement/bin
然後執行下列命令:
設定 Qlik Cloud 租用戶和 Proxy 伺服器
資訊備註若您需要透過 Proxy 連線至雲端資料倉庫或儲存空間,請確認在登陸設定中開啟相關選項:
- 使用 Proxy 連線至雲端資料倉庫
- 使用 Proxy 連線至儲存空間
若沒有開啟這些選項,Proxy 連線只會連線至 Qlik Cloud。
如需更多關於這些選項的資訊,請參閱 從資料來源登陸資料。
執行以下命令,以設定 Qlik Cloud 租用戶 URL 和 Proxy 伺服器 URL (選用):
在沒有 Proxy 伺服器的情況下設定 Qlik Cloud 租用戶 URL 的命令:
語法:
./agentctl qcs set_config --tenant_url URL
範例:
./agentctl qcs set_config --tenant_url mytenant.us.qlikcloud.com
設定 Qlik Cloud 租用戶 URL 和 Proxy 伺服器 URL 的命令:
語法:
./agentctl qcs set_config --tenant_url your-qlik-cloud-tenant-url --proxy_url https|http://host:port --proxy_username username --proxy_password password
範例:
./agentctl qcs set_config --tenant_url mytenant.us.qlikcloud.com --proxy_url https://myproxy:1212 --proxy_username admin --proxy_password f56weqs@
另請參見: 管理 資料移動閘道 伺服器
設定 CA 搭售
CA 搭售驗證 Qlik Cloud 租用戶的身分,藉此確保受信任的連線。
誰需要設定 CA 搭售?
只有在您是下列身分時,才需要設定 CA 搭售:
- Qlik Cloud 政府 客戶
- 使用作為 Proxy 運作的安全性設備並以自己的 CA 根憑證取代從網際網路收到的憑證資訊的 Qlik Cloud 商務客戶
我應該使用哪個搭售?
客戶應使用 Qlik CA 搭售或攜帶自己的 CA 搭售,如下所示:
-
Qlik 提供 CA 搭售:應由 Qlik Cloud 政府 客戶透過標準環境使用。標準環境沒有作為 Proxy 運作的安全性設備,並以自己的 CA 根憑證取代從網際網路收到的憑證資訊。
資訊備註您可以重新命名 CA 搭售檔案,但請確認這具有 .pem 副檔名 (例如 qlikcerts.pem)。然後執行以下描述的命令。 - 攜帶自己 CA 搭售的客戶:若客戶的環境使用作為 Proxy 運作的安全性設備,並以自己的 CA 根憑證取代從網際網路收到的憑證資訊,則應使用。若這些憑證是自行簽署,則除了設定 CA 搭售的命令,您也需要執行命令以允許 CA 搭售。以下描述這兩種命令。這適用於 Qlik Cloud 政府 客戶和 Qlik Cloud 商務客戶等。
設定 CA 搭售的命令
執行下列命令以設定 CA 憑證搭售:
語法:
./agentctl qcs set_config --ca_bundle_path path-to-ca-bundle-file
範例:
./agentctl qcs set_config --ca_bundle_path /etc/ssl/certs/cacerts.pem
允許 CA 搭售的命令
有些環境使用作為 Proxy 運作的安全性設備,並以自己的 CA 根憑證取代從網際網路收到的憑證資訊。只有在安全性設備本身使用自行簽署的憑證時,才需要執行此命令。在此情況下,CA 搭售可能不受信任,除非您執行下列命令:
./agentctl qcs set_config --ca_bundle_allow_invalid_certs true
資訊備註若您不確定您的環境是否使用這種安全性設備,請聯絡 IT 管理員。產生並顯示註冊金鑰
金鑰用來建立資料移動閘道和 Qlik Cloud 租用戶之間的已驗證連線。
執行以下命令,以產生並顯示金鑰:
./agentctl qcs get_registration
就會顯示金鑰:
-
複製整個金鑰,如上面範例所示。您將需要在下一階段的 管理主控台 中貼上。
階段三:返回 管理主控台 並註冊 資料移動 閘道
-
在 管理主控台 中,選取 資料閘道。
任何現有資料閘道將列於顯示關於每個閘道基本資訊的表格。
-
按一下建立工具列按鈕。
就會開啟建立資料閘道對話方塊。
-
指定 資料移動 閘道的名稱。
-
可選擇提供 資料移動 閘道的描述。
-
從閘道類型下拉式清單中,選取資料移動。
-
從相關空間下拉式清單中,選取空間。另請參閱聯結資料閘道與空間時的考慮事項。
-
在金鑰欄位中貼上您之前產生的註冊金鑰。
-
按一下建立。
可將 資料移動 資料閘道在啟用狀態下新增至 資料閘道 清單。
階段四:在 資料移動 閘道伺服器上啟動 資料移動 閘道服務
-
執行下列命令:
sudo systemctl start repagent
-
執行以下命令,檢查該服務是否啟動:
sudo systemctl status repagent
狀態應如下所示:
Active: active (running) since <timestamp> ago
階段五:在資料專案中使用 資料移動 閘道資料來源
-
重新整理瀏覽器,以確定 管理主控台 中的 資料閘道 清單為最新。
-
從 管理主控台 中的 資料閘道 清單找到您的閘道,確認其狀態為「已連線」。
在 資料移動 閘道為「已連線」的 管理主控台 中驗證後,您可以用來存取資料來源和支援的目標。
使用 資料移動閘道
使用 Qlik 資料閘道 - 資料移動 的流程如下:
- 安裝一個或多個 資料移動閘道 (根據您的使用情況),並設定與 Qlik Cloud 租用戶的連線功能。
- 依連線至資料來源所述,安裝資料來源所需的驅動程式,並滿足任何其他必要條件。可能需要在靠近您來源部署的 資料移動閘道 安裝驅動程式,視您的使用情況而定。
- 依連線到目標所述,安裝目標平台所需的驅動程式,並滿足任何其他必要條件。可能也需要在靠近您目標部署的 資料移動閘道 安裝驅動程式,視您的使用情況而定。
- 依連線至資料來源所述,設定資料來源的連接器。
- 依連線到目標所述,設定目標平台的連接器。
- 依建立資料管道所述,建立資料專案並執行所需任務。
聯結資料閘道與空間時的考慮事項
聯結「資料移動」閘道與空間 (請參閱上面的步驟 3) 時,您應注意下列事項:
- 只能在資料空間中建立資料閘道。
- 為了能夠在一個使用另一個空間中資料閘道的空間中建立資料連線,您在資料閘道空間中必須有可以取用資料角色。
-
若要能夠建立資料閘道,使用者必須為空間擁有者,或具有可以管理角色。此外,使用者需要 專業或完整使用者權限。手動指派 專業權限 或在 管理主控台 中開啟啟用專業使用者的動態指派。
如需有關使用者權利及專業存取權限動態指派的更多資訊,請參閱指派使用者權利。
- 資料閘道只能與單一空間聯結。