Panoramica di Tableau Services Manager

In questo articolo viene fornita una panoramica di Tableau Services Manager (TSM), che puoi utilizzare per configurare e gestire Tableau Server. La CLI di TSM è stata introdotta con Tableau Server su Linux versione 10.5. A partire dalla versione 2018.2, è disponibile l’interfaccia utente Web di TSM.

Funzionalità

TSM offre agli amministratori di server opzioni da riga di comando e basate sul Web per la configurazione e la manutenzione di Tableau Server, come la possibilità di eseguire attività amministrative come il backup dei dati del server, il ripristino dei backup, la creazione di archivi dei registri e la gestione di cluster multi-nodo. Ad esempio, puoi usare TSM per eseguire le seguenti attività:

  • Configurazione iniziale di Tableau Server dopo l’installazione
  • Gestione continuativa della configurazione, incluse la modifica delle impostazioni e la modifica della topologia del server
  • Esecuzione di attività amministrative come backup, ripristino e file ziplog

Per gli amministratori che hanno familiarità con le versioni precedenti di Tableau Server, TSM sostituisce gli strumenti seguenti delle versioni precedenti di Tableau Server:

  • Utilità di configurazione di Tableau Server
  • Utilità da riga di comando tabadmin
  • Tableau Server Monitor

Componenti

TSM è costituito da servizi (chiamati processi in questa documentazione) e da client. I processi di TSM sono servizi amministrativi che gestiscono i processi di Tableau Server. I processi di TSM vengono eseguiti continuamente dopo l’inizializzazione di TSM, anche quando il resto di Tableau Server è offline.

Alcuni processi di TSM che vengono eseguiti anche quando Tableau Server è arrestato sono i seguenti:

  • Agente di amministrazione
  • Controller di amministrazione
  • Servizio file del client
  • Servizio di coordinamento (basato su Apache Zookeeper™)
  • Service Manager
  • Servizio di gestione licenze

Per maggiori informazioni sui processi di TSM e su quelli di Tableau Server, consulta Processi di Tableau Server.

Autenticazione di TSM

Indipendentemente dall’utilizzo dell’interfaccia utente Web di TSM, dell’interfaccia della riga di comando o dell’API TSM, devi eseguire l’autenticazione a Tableau Server prima di poter eseguire attività amministrative. Questo account utente è separato dagli account utente di Tableau Server, inclusi gli amministratori di Tableau Server e gli amministratori di siti.

TSM delega l’autenticazione degli utenti al sistema operativo sottostante. In Linux questo significa che l’autenticazione viene gestita tramite moduli PAM (Pluggable Authentication Modules). Il modulo PAM è lo standard di tutte le distribuzioni Linux in cui è supportato Tableau Server. Se l’organizzazione ha configurato il modulo PAM per l’autenticazione nel servizio di directory (Active Directory, LDAP), puoi consentire l’accesso a TSM da parte di qualsiasi utente di tale servizio di directory. In questo scenario, qualsiasi utente del modulo PAM autenticato che fa parte del gruppo tsmadmin può accedere a TSM.

Nella versione 2019.1 il processo di autenticazione a TSM utilizza direttamente il modulo PAM, quindi ritorna a uno schema di autenticazione utilizzando l’utente sostitutivo (su) se PAM non riesce o non è configurato per un servizio di directory. Se il modulo PAM non è configurato per un servizio di directory, gli account locali devono essere gestiti nel computer Linux. In questi casi, TSM utilizzerà il metodo di autenticazione su: inviando le credenziali specificate dall’utente per eseguire il comando true nella directory /bin. Se il comando riesce, l’autenticazione viene verificata. Pertanto, se l’utente è membro del gruppo tsmadmin, all’utente autenticato viene concesso l’accesso a TSM.

Definizione del servizio PAM personalizzato

TSM utilizza il servizio di accesso PAM standard per l’autenticazione. Puoi personalizzare ulteriormente il comportamento di autenticazione di TSM creando un file tableau del servizio PAM in /etc/pam.d. Se il file è presente, viene utilizzato al posto del servizio di accesso PAM.

Gruppo di autorizzazione TSM

Esegui l’autenticazione a TSM con un account utente presente sul computer con Tableau Server. L’account utente di TSM deve utilizzare l’autenticazione basata su password. Per impostazione predefinita, l’account utente di TSM deve essere un membro del gruppo tsmadmin nel computer in cui è in esecuzione Tableau Server. In alternativa, puoi specificare un gruppo di autorizzazione diverso per l’amministrazione di TSM. Per specificare un gruppo predefinito diverso durante il processo di installazione, consulta Guida di output per lo script initialize-tsm.. Per specificare un gruppo di autorizzazione diverso dopo l’installazione di Tableau Server, consulta Configurare un gruppo di amministrazione di TSM personalizzato.

Connettere i client TSM

Come misura di sicurezza, puoi solo connetterti a TSM con client (CLI, interfaccia utente Web, API Rest) tramite HTTPS. Ciò è dovuto al fatto che TSM consente di eseguire attività amministrative e di connettersi a TSM da altri computer.

Quando esegui la connessione con un client TSM, devi connetterti all’istanza di Tableau Server che esegue il servizio Controller di amministrazione di TSM.

Come procedura consigliata di sicurezza, non esporre la porta TSM (per impostazione predefinita, 8850) a Internet.

Nota: in alcuni scenari lo strumento CLI di TSM non richiede credenziali amministrative. In particolare, se l’account al quale hai effettuato l’accesso è un membro del gruppo TSM autorizzato, non devi fornire credenziali per eseguire i comandi in locale. Per maggiori informazioni, consulta Eseguire l’autenticazione con la CLI di tsm.

Le connessioni HTTPS di TSM si basano su un certificato autofirmato generato dal programma di installazione di Tableau Server. Questo certificato di installazione è fornito dalla CA che firma i certificati SSL che Tableau crea per crittografare il traffico tramite HTTP. Il certificato di installazione della CA deve essere considerato attendibile dai sistemi che si collegano al controller di amministrazione di TSM.

Il client CLI TSM convalida l’attendibilità del certificato da un archivio diverso rispetto a quello utilizzato dall’interfaccia utente Web di TSM. Il client CLI di TSM fa riferimento all’archivio attendibile nell’archivio delle chiavi Java locale per convalidare l’attendibilità dei certificati CA. Poiché l’interfaccia utente Web di TSM deve stabilire la connessione con un browser Web, l’attendibilità viene convalidata usando l’archivio delle chiavi attendibili del sistema operativo. La differenza tra le modalità di archiviazione dei certificati CA determina diversi scenari di configurazione dell’attendibilità, come illustrato di seguito:

  • Per le comunicazioni della CLI di TSM su Tableau Server, l’attendibilità del certificato è configurata per impostazione predefinita durante l’installazione, il bootstrap dei nodi e i processi di aggiornamento. Il certificato di installazione della CA viene aggiunto all’archivio dei certificati attendibili nell’archivio delle chiavi Java. In questo modo puoi accedere a TSM utilizzando la CLI da qualsiasi computer del cluster senza ulteriori configurazioni. Tuttavia, quando accedi all’interfaccia utente Web di TSM, il browser ti chiede di considerare attendibile l’host che esegue il servizio Controller di amministrazione di TSM.
  • Per le connessioni della CLI di TSM da computer remoti, la prima volta che ti connetti all’istanza di Tableau Server che esegue Controller di amministrazione di TSM, viene chiesto di considerare attendibile il certificato di installazione di Tableau della CA. Se scegli di considerare attendibile il certificato della CA, la richiesta non viene più fatta sul computer fino alla scadenza del certificato (il valore predefinito è 3 anni). In alternativa, puoi eseguire la connessione con un’attendibilità singola eseguendo il comando di TSM con il flag --trust-admin-controller-cert.
  • Per le connessioni dell’interfaccia utente Web di TSM da computer remoti, il browser richiede di considerare attendibile l’host che esegue il servizio Controller di amministrazione di TSM.
Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!