Tableau 서비스 관리자 개요
이 문서에서는 Tableau Server를 구성하고 관리하는 데 사용할 수 있는 TSM(Tableau 서비스 관리자)의 개요를 제공합니다.
기능
TSM은 서버 데이터 백업, 백업 복원, 로그 아카이브 만들기 및 다중 노드 클러스터 관리 같은 관리 작업을 수행하는 것을 포함하여 Tableau Server의 구성 및 유지 관리를 위한 명령줄 및 웹 기반 옵션을 서버 관리자에게 제공합니다. 예를 들어 TSM을 사용하여 다음 작업을 수행할 수 있습니다.
- Tableau Server 설치 후 초기 구성
- 설정 편집 및 서버 토폴로지 변경을 포함한 지속적인 구성 관리
- 백업, 복원, ziplog 등의 관리 작업 실행
이전 버전의 Tableau Server에 익숙한 관리자의 경우 TSM을 다음 도구의 대체 도구로 사용할 수 있습니다.
- Tableau Server 구성 유틸리티
- tabadmin 명령줄 유틸리티
- Tableau Server Monitor
구성 요소
TSM은 서비스(이 설명서에서 프로세스라고 함)와 클라이언트로 구성됩니다. TSM 프로세스는 Tableau Server 프로세스를 관리하는 관리 서비스입니다. TSM 프로세스는 TSM이 초기화된 후 Tableau Server의 다른 부분이 오프라인인 경우에도 지속적으로 실행됩니다.
Tableau Server가 중지된 경우에도 실행되는 TSM 프로세스에는 다음이 포함됩니다.
- 관리 에이전트
- 관리 컨트롤러
- 클라이언트 파일 서비스
- 조정 서비스(Apache Zookeeper™ 기반)
- 서비스 관리자
- 라이선스 서비스
TSM 프로세스 및 Tableau Server 프로세스에 대한 자세한 내용은 Tableau Server 프로세스를 참조하십시오.
TSM 인증
TSM 웹 UI, 명령줄 인터페이스 또는 TSM API를 사용하여 관리 작업을 수행하려면 먼저 Tableau Server에 인증해야 합니다. 이 사용자 계정은 Tableau Server 관리자 및 사이트 관리자를 비롯한 Tableau Server 사용자 계정과 분리됩니다.
TSM은 사용자 인증을 기반 운영 체제에 위임합니다. Linux에서는 PAM(Pluggable Authentication Modules)을 사용하여 인증을 처리한다는 의미입니다. PAM은 Tableau Server가 지원되는 모든 Linux 배포판에서 표준입니다. 조직에서 디렉터리 서비스(Active Directory, LDAP)로 인증하도록 PAM을 구성한 경우 해당 디렉터리 서비스의 모든 사용자에게 TSM에 액세스할 수 있도록 권한을 부여할 수 있습니다. 이 시나리오에서 tsmadmin
그룹의 멤버인 모든 인증된 PAM 사용자에게는 TSM에 액세스할 수 있는 권한이 부여됩니다.
2019.1 릴리스에서 TSM 인증 프로세스는 PAM을 직접 사용하며, PAM이 실패하거나 디렉터리 서비스로 구성되지 않은 경우 대체 사용자(su
)를 사용하는 인증 체계로 대체됩니다. PAM이 디렉터리 서비스로 구성되어 있지 않으면 Linux 컴퓨터에서 로컬 계정을 관리해야 합니다. 이 경우 TSM은 su
인증 방법을 사용합니다. 즉, 사용자가 제공한 자격 증명을 전달하여 /bin 디렉터리에서 true
명령을 실행합니다. 해당 명령이 성공하면 인증이 확인됩니다. 따라서 사용자가 tsmadmin
그룹의 멤버이면 인증된 사용자에게 TSM에 대한 액세스 권한이 부여됩니다.
사용자 지정 PAM 서비스 정의
TSM은 표준 PAM 로그인 서비스를 사용하여 인증합니다. /etc/pam.d
에 tableau
PAM 서비스 파일을 만들어 TSM 인증 동작을 추가로 사용자 지정할 수 있습니다. 이 파일이 존재하면 PAM 로그인 서비스 대신 참조됩니다.
TSM 권한 부여 그룹
Tableau Server 컴퓨터에 존재하는 사용자로 TSM에 인증합니다. TSM 사용자 계정은 비밀번호 기반 인증을 사용해야 합니다. 기본적으로 TSM 사용자 계정은 Tableau Server가 실행되는 컴퓨터에서 tsmadmin
그룹의 멤버여야 합니다. 또는 TSM 관리를 위해 다른 권한 부여 그룹을 지정할 수 있습니다. 설치 과정 중에 다른 기본 그룹을 지정하려면 initialize-tsm 스크립트의 도움말 출력을 참조하십시오. Tableau Server를 설치한 후 다른 권한 부여 그룹을 지정하려면 사용자 지정 TSM 관리 그룹 구성을 참조하십시오.
TSM 클라이언트 연결
보안 조치로, HTTPS를 통한 클라이언트(CLI, 웹 UI, Rest API)로만 TSM에 연결할 수 있습니다. TSM을 사용하면 관리 작업을 수행하고 다른 컴퓨터에서 TSM에 연결할 수 있기 때문에 이러한 보안 조치가 필요합니다.
TSM 클라이언트로 연결할 때 TSM 관리 컨트롤러 서비스를 실행하는 Tableau Server 인스턴스에 연결해야 합니다.
보안 모범 사례로, TSM 포트(기본값은 8850
)를 인터넷에 노출하지 않는 것이 좋습니다.
참고: TSM CLI 도구는 일부 시나리오에서 관리자 자격 증명을 요구하지 않습니다. 특히, 로그인한 계정이 TSM 권한 그룹의 멤버인 경우 tsm CLI를 로컬에서 실행할 때 명령을 실행하기 위한 자격 증명을 제공할 필요가 없습니다. 자세한 내용은 tsm CLI를 사용하여 인증을 참조하십시오.
TSM HTTPS 연결은 Tableau Server 설치 프로그램에서 생성한 자체 서명 인증서에 의존합니다. 이 인증서는 Tableau가 HTTP를 통해 트래픽을 암호화하기 위해 만드는 SSL 인증서에 서명하는 Tableau 설치 CA 인증서입니다. Tableau 설치 CA 인증서는 TSM 관리 컨트롤러에 연결하는 시스템에서 신뢰되어야 합니다.
TSM CLI 클라이언트는 TSM 웹 UI가 사용하는 저장소와 다른 저장소에서 인증서 신뢰의 유효성을 검사합니다. TSM CLI 클라이언트는 로컬 Java 키 저장소에 있는 신뢰 저장소를 참조하여 CA 인증서에 대한 신뢰의 유효성을 확인합니다. TSM 웹 UI는 웹 브라우저와의 연결을 설정해야 하므로 운영 체제의 신뢰할 수 있는 키 저장소에서 신뢰의 유효성을 확인합니다. CA 인증서가 저장되는 방식의 차이가 여기에 설명된 대로 서로 다른 신뢰 구성 시나리오를 결정합니다.
- Tableau Server의 TSM CLI 통신의 경우 인증서 신뢰는 기본적으로 설치, 노드 부트스트랩 및 업그레이드 프로세스의 일부로 구성됩니다. Tableau 설치 CA 인증서는 Java 키 저장소의 신뢰 저장소에 추가됩니다. 이를 통해 추가 구성 없이 클러스터의 모든 컴퓨터에서 CLI를 사용하여 TSM에 액세스할 수 있습니다. 하지만 TSM 웹 UI에 액세스할 때 TSM 관리 컨트롤러 서비스를 실행 중인 호스트를 신뢰할지 묻는 메시지가 브라우저에 표시됩니다.
- 원격 컴퓨터의 TSM CLI 연결의 경우 TSM 관리 컨트롤러를 실행 중인 Tableau Server에 처음 연결할 때 Tableau 설치 CA 인증서를 신뢰할지 묻는 메시지가 표시됩니다. CA 인증서를 신뢰하도록 선택할 수 있으며, 이 경우 인증서가 만료(기본값은 3년)되기 전에는 해당 컴퓨터에서 메시지가 다시 표시되지 않습니다. 또는
--trust-admin-controller-cert
플래그로 TSM 명령을 실행하여 일회성 신뢰로 연결할 수 있습니다. - 원격 컴퓨터의 TSM 웹 UI 연결인 경우 TSM 관리 컨트롤러 서비스를 실행 중인 호스트를 신뢰할지 묻는 메시지가 브라우저에 표시됩니다.