Настройка Data Movement gateway

Настройка Data Movement gateway подразумевает выполнение процедур как в Администрирование, так и на сервере Data Movement gateway.

Этап 1. Загрузка Data Movement gateway

1. Для доступа к шлюзам данных выберите Администрирование в меню средства запуска (), а затем Шлюзы данных.

   Все существующие шлюзы данных будут перечислены в таблице, где отображается базовая информация о каждом шлюзе.

2. На панели инструментов нажмите кнопку Развернуть.

3. Выберите Data Gateway — Data Movement, выберите Клиентское соглашение Qlik и нажмите Загрузить.

   Data Movement gateway RPM (qlik-data-gateway-data-movement.rpm) будет загружен на компьютер.

Этап 2. Установка и настройка Data Movement gateway

На этом этапе производится установка Data Movement gateway, настройка URL-адреса Qlik Cloud и генерация ключа регистрации. Потребуется скопировать ключ в настройки Data Movement gateway в Консоль управленияАдминистрирование (на третьем этапе ниже). Ключ используется для установки авторизованного подключения между Data Movement gateway и клиентом Qlik Cloud.

1. После завершения загрузки скопируйте файл RPM на компьютер, на котором должен быть установлен Data Movement gateway. Убедитесь, что машина защищена брандмауэром и может обмениваться данными с источниками данных и Qlik Cloud.

2. Откройте приглашение оболочки и смените рабочий каталог на каталог, содержащий RPM:

   Пример:

   /qlik/GatewayRPM/

3. Запустите следующую команду для установки Data Movement gateway.

   Синтаксис:

   QLIK_CUSTOMER_AGREEMENT_ACCEPT=yes rpm -ivh gateway-rpm

   Пример:

   sudo QLIK_CUSTOMER_AGREEMENT_ACCEPT=yes rpm -ivh qlik-data-gateway-data-movement.rpm

   Откройте пользовательское соглашение Qlik: https://www.qlik.com/us/-/media/files/legal/license-agreements/qlik/qlik-customer-agreement-english.pdf (только английский язык)

4. После окончания установки измените рабочий каталог на:

   /opt/qlik/gateway/movement/bin

   Затем выполните следующие команды:

   Настройка клиента Qlik Cloud и прокси-сервера

   Примечание к информации

   Чтобы подключиться к облачному хранилищу данных или хранилищу через прокси-сервер, убедитесь, что необходимые параметры включены в параметрах промежуточного хранения.

   • Использовать прокси-сервер для подключения к облачному хранилищу данных
   • Использовать прокси-сервер для подключения к хранилищу

   Если ни один из этих параметров не включен, подключение через прокси-сервер будет выполнено только для Qlik Cloud.

   Для получения дополнительной информации об этих параметрах см. раздел Промежуточное хранение данных, полученных из источников данных.

   Выполните следующую команду, чтобы настроить URL-адрес клиента Qlik Cloud и при необходимости URL-адрес прокси-сервера:

   Команда для настройки URL-адреса клиента Qlik Cloud без прокси-сервера:

   Синтаксис:

   ./agentctl qcs set_config --tenant_url URL

   Пример:

   ./agentctl qcs set_config --tenant_url mytenant.us.qlikcloud.com

    

   Команда для настройки URL-адреса клиента Qlik Cloud и URL-адреса прокси-сервера:

   Синтаксис:

   ./agentctl qcs set_config --tenant_url your-qlik-cloud-tenant-url --proxy_url https|http://host:port --proxy_username username --proxy_password password

   Пример:

   ./agentctl qcs set_config --tenant_url mytenant.us.qlikcloud.com --proxy_url https://myproxy:1212 --proxy_username admin --proxy_password f56weqs@

   См. также: Управление сервером Data Movement gateway

   Настройка пакета ЦС

   Пакет ЦС проверяет подлинность удостоверения клиента Qlik Cloud, тем самым обеспечивая доверенное подключение.

   Кому требуется настраивать пакет СЦ?

   Пакет ЦС необходимо настраивать, только если вы:

   • Клиент Qlik Cloud для правительства
   • Коммерческий клиент Qlik Cloud, использующий устройства обеспечения безопасности, которые выступают в роли прокси и заменяют информацию сертификата, полученную из Интернета, на собственные корневые сертификаты ЦС

   Какой пакет следует использовать?

   Клиентам следует использовать пакет ЦС Qlik или получить собственный пакет ЦС следующим образом:

   • Qlik предоставляет пакет ЦС: следует использовать клиентам Qlik Cloud для правительства со стандартной средой. Под стандартной понимается среда, в которой не используется устройство обеспечения безопасности, которое выполняет функцию прокси и заменяет информацию сертификата, полученную из Интернета, на собственные корневые сертификаты ЦС.

     Примечание к информацииФайл пакета ЦС можно переименовать, но при этом необходимо сохранить расширение .pem (например, qlikcerts.pem). Затем выполняются команды, описанные ниже.
   • Клиенты используют собственный пакет ЦС: Следует использовать, если в среде клиента используются устройства обеспечения безопасности, которые выступают в роли прокси и заменяют информацию сертификата, полученную из Интернета, на собственные корневые сертификаты ЦС. Если это самозаверяющие сертификаты, то в дополнение к команде для настройки пакета ЦС также необходимо выполнить команду для разрешения пакета ЦС. Обе эти команды описаны ниже. Это применяется к клиентам Qlik Cloud для правительства и к коммерческим клиентам Qlik Cloud.

   Команда для настройки пакета ЦС

   Выполните следующую команду, чтобы настроить пакет сертификатов ЦС:

   Синтаксис:

   ./agentctl qcs set_config --ca_bundle_path path-to-ca-bundle-file

   Пример:

   ./agentctl qcs set_config --ca_bundle_path /etc/ssl/certs/cacerts.pem

   Команда для разрешения пакета ЦС

   В некоторых средах используются устройства обеспечения безопасности, которые выполняют функцию прокси и заменяют информацию сертификата, полученную из Интернета, на собственные корневые сертификаты ЦС. Эту команду требуется выполнять, только если устройство обеспечения безопасности использует самозаверяющий сертификат. В таком случае пакет ЦС не может быть доверенным, пока не выполнена следующая команда:

   ./agentctl qcs set_config --ca_bundle_allow_invalid_certs true

   Примечание к информацииЕсли точно неизвестно, используется ли в среде такое устройство обеспечения безопасности, обратитесь к ИТ-администратору.

   Создание и отображение регистрационного ключа:

   Ключ используется для установки авторизованного подключения между шлюзом для перемещения данных и клиентом Qlik Cloud.

   Выполните следующую команду, чтобы создать и показать ключ:

   ./agentctl qcs get_registration

   Ключ отображается:

   

5. Скопируйте ключ полностью, как показано в примере выше. Его потребуется вставить в центре активности «Администрирование» на следующем этапе.

Этап 3. Возвращение в Администрирование и регистрация Data Movement gateway

1. Для доступа к шлюзам данных выберите Администрирование в меню средства запуска (), а затем Шлюзы данных.

   Все существующие шлюзы данных будут перечислены в таблице, где отображается базовая информация о каждом шлюзе.

2. Щелкните Создать.

   Откроется диалоговое окно Создание шлюза данных.

   

3. Укажите имя для Data Movement gateway.

4. На свое усмотрение заполните поле Data Movement gateway.

5. В раскрывающемся списке Тип шлюза выберите Перемещение данных.

6. В раскрывающемся списке Связанное пространство (Associated space) выберите пространство. Также см. Важные моменты при связывании шлюза данных с пространством.

7. Вставьте созданный ранее регистрационный ключ в поле Ключ.

8. Нажмите кнопку Создать.

   Теперь активный Data Movement gateway добавлен к списку Шлюзы данных.

Этап 4. Запуск службы Data Movement gateway на сервере Data Movement gateway

1. Затем выполните следующую команду:

   sudo systemctl start repagent

2. Убедитесь, что служба запущена, выполнив следующую команду:

   sudo systemctl status repagent

   Статус должен быть следующим:

   Active: active (running) since <timestamp> ago

Примечание к предупреждениюПосле запуска службы шлюза следует обновить страницу браузера, чтобы обновились данные о состоянии шлюза (Подключение установлено) в центре активности «Администрирование».

Этап 5. Использование источников данных Data Movement gateway в проектах данных

1. Для доступа к шлюзам данных выберите Администрирование в меню средства запуска (), а затем Шлюзы данных.

   Все существующие шлюзы данных будут перечислены в таблице, где отображается базовая информация о каждом шлюзе.

2. Обновите страницу браузера, чтобы проверить, что таблица Шлюзы данных является актуальным.

3. Найдите свой шлюз в таблице Шлюзы данных и убедитесь, что он имеет Состояние «Подключено».

Убедившись в центре активности Администрирование, что Data Movement gateway имеет состояние «Подключен», его можно использовать для доступа к источникам данных и поддерживаемым целям.

Для получения дополнительной информации см. разделы Настройка подключений к источникам данных и Настройка подключений к целям.

Работа с Data Movement gateway

Порядок работы с Qlik Data Gateway — Data Movement:

1. Установите Data Movement gateway, по крайней мере, на одной машине (в зависимости от случая использования) и настройте подключения к клиенту Qlik Cloud, как описано ниже.
2. Установите драйвер, необходимый для источника данных, и выполните все другие предварительные условия, как описано в разделе Настройка подключений к источникам данных. Может потребоваться установить драйвер на сервере Data Movement gateway, развернутом близко к источнику, в зависимости от конкретного случая использования.
3. Установите драйвер, необходимый для целевой платформы, и выполните все другие предварительные условия, как описано в разделе Настройка подключений к целям. Также может потребоваться установить драйвер на сервере Data Movement gateway, развернутом близко к цели, в зависимости от конкретного случая использования.
4. Настройте коннектор к источнику данных, как описано в разделе Настройка подключений к источникам данных.
5. Настройте коннектор для целевой платформы, как описано в разделе Настройка подключений к целям.
6. Создайте проект и выполните необходимые задачи, как описано в разделе Создание конвейера данных.

Важные моменты при связывании шлюза данных с пространством

При связывании шлюза для перемещения данных с пространством (см. этап 3 выше) необходимо учитывать следующее:

• Шлюзы данных можно создавать только в пространствах данных.
• Чтобы создать подключение в одном пространстве, которое использует шлюз данных из другого пространства, необходимо иметь роль Может использовать данные в пространстве шлюза данных.

• Чтобы создать шлюз данных, пользователю необходимо быть владельцем пространства или иметь роль Может управлять. Кроме того, пользователю требуются права Право пользователя «Профессионал» или Full User. Назначьте права Доступ «Профессионал» вручную или путем включения параметра Включить динамическое назначение пользователей Professional в Администрирование.

  Для получения дополнительной информации о правах пользователей и динамическом назначении доступа Professional см. раздел Управление правами пользователей

• Шлюзы данных могут быть связаны только с одним пространством.