Overzicht Tableau Services Manager

Dit artikel biedt een overzicht van Tableau Services Manager (TSM), waarmee u Tableau Server kunt configureren en beheren. De TSM CLI werd geïntroduceerd bij Tableau Server op Linux, versie 10.5. Vanaf versie 2018.2 is de TSM-webinterface beschikbaar.

Functionaliteit

TSM biedt serverbeheerders opdrachtregel- en webgebaseerde opties voor het configureren en onderhouden van Tableau Server, inclusief het uitvoeren van beheertaken zoals het maken van back-ups van serverdata, het herstellen van back-ups, het maken van logboekarchieven en het beheren van clusters met meerdere knooppunten. U kunt TSM bijvoorbeeld gebruiken om de volgende taken uit te voeren:

  • Initiële configuratie van Tableau Server na installatie
  • Doorlopend configuratiebeheer, zoals instellingen bewerken en servertopologie wijzigen
  • Beheertaken uitvoeren zoals back-up, herstel en ziplogs

Voor beheerders die bekend zijn met eerdere versies van Tableau Server is het goed te weten dat TSM de volgende hulpmiddelen uit eerdere versies van Tableau Server vervangt:

  • Hulpprogramma voor Tableau Server-configuratie
  • tabadmin-opdrachtregelprogramma
  • Tableau Server Monitor

Componenten

TSM bestaat uit services (in deze documentatie processen genoemd) en clients. TSM-processen zijn beheerservices die Tableau Server-processen beheren. TSM-processen worden continu uitgevoerd nadat TSM is geïnitialiseerd, zelfs wanneer de rest van Tableau Server offline is.

TSM-processen die worden uitgevoerd zelfs wanneer Tableau Server is gestopt, zijn onder andere:

  • Beheeragent
  • Beheercontroller
  • Clientbestandsservice
  • Coördinatieservice (gebaseerd op Apache Zookeeper™)
  • Servicebeheer
  • Licentieservice

Zie Tableau Server-processen voor meer informatie over TSM-processen en Tableau Server-processen.

TSM Authentication

Ongeacht of u de TSM-webinterface, de opdrachtregelinterface of de TSM API gebruikt, moet u zich verifiëren bij Tableau Server voordat u beheertaken kunt uitvoeren. Dit gebruikersaccount is anders dan Tableau Server-gebruikersaccounts, waaronder Tableau Server-beheerders en sitebeheerders.

TSM delegeert de verificatie van gebruikers aan het onderliggende besturingssysteem. Op Linux betekent dit dat de verificatie wordt afgehandeld met behulp van Pluggable Authentication Modules (PAM). PAM is standaard op alle Linux-distributies waarop Tableau Server wordt ondersteund. Als uw organisatie PAM heeft geconfigureerd voor verificatie met uw directoryservice (Active Directory, LDAP), kunt u elke gebruiker van die directoryservice toegang verlenen tot TSM. In dit scenario is elke geverifieerde PAM-gebruiker die lid is van de groep tsmadmin geautoriseerd om toegang te krijgen tot TSM.

In versie 2019.1 maakt het TSM-verificatieproces rechtstreeks gebruik van PAM en valt het terug op een verificatieschema met vervangende gebruiker (su) als PAM mislukt of niet is geconfigureerd met een directoryservice. Als PAM niet is geconfigureerd met een directoryservice, moeten lokale accounts op de Linux-computer worden beheerd. In deze gevallen zal TSM de verificatiemethode su gebruiken: de door de gebruiker verstrekte referenties worden doorgegeven om de true-opdracht uit te voeren in de directory /bin. Als die opdracht wordt goedgekeurd, is de verificatie geslaagd. Als de gebruiker dus lid is van de groep tsmadmin, dan krijgt de geverifieerde gebruiker toegang tot TSM.

Definitie van aangepaste PAM-service

TSM gebruikt de standaard PAM-aanmeldservice voor verificatie. U kunt het TSM-verificatiegedrag verder aanpassen door een PAM-servicebestand voor tableau aan te maken in /etc/pam.d. Als dit bestand bestaat, wordt dit geraadpleegd in plaats van de PAM-aanmeldservice.

TSM-autorisatiegroep

U verifieert zich bij TSM met een gebruiker die op de Tableau Server-computer bestaat. Het TSM-gebruikersaccount moet gebruikmaken van wachtwoordgebaseerde verificatie. Standaard moet het TSM-gebruikersaccount lid zijn van de groep tsmadmin op de computer waarop Tableau Server wordt uitgevoerd. U kunt er ook voor kiezen om een andere autorisatie-groep op te geven voor TSM-beheer. Zie Help-uitvoer voor het initialize-tsm-script om een andere standaardgroep op te geven tijdens het installatieproces. Zie Een aangepaste TSM-beheergroep configureren als u een andere verificatiegroep wilt opgeven nadat u Tableau Server hebt geïnstalleerd.

TSM-clients verbinden

Als veiligheidsmaatregel kunt u alleen verbinding maken met TSM met clients (CLI, Webinterface, Rest API) via HTTPS. Dit komt doordat u met TSM beheertaken kunt uitvoeren en vanaf andere computers verbinding kunt maken met TSM.

Wanneer u verbinding maakt met een TSM-client, moet u verbinding maken met de Tableau Server-instantie waarop de TSM-beheercontroller-service wordt uitgevoerd.

Als best practice voor de beveiliging is het raadzaam om de TSM-poort niet bloot te stellen (standaard is dit de TSM-poort, 8850) aan internet.

Opmerking: In sommige scenario's zijn voor de TSM CLI-tool geen beheerdersreferenties vereist. Als het account waarmee u bent ingelogd lid is van de door TSM geautoriseerde groep, hoeft u geen referenties op te geven om opdrachten uit te voeren wanneer u tsm CLI lokaal uitvoert. Zie Verifiëren met de tsm-CLI voor meer informatie.

TSM HTTPS-verbindingen zijn afhankelijk van een zelfondertekend certificaat dat is gegenereerd door het Tableau Server-installatieprogramma. Dit certificaat is het CA-certificaat voor de Tableau-installatie dat de SSL-certificaten ondertekent die Tableau maakt voor het versleutelen van verkeer via HTTP. Het CA-certificaat voor de Tableau-installatie moet vertrouwd worden door de systemen die verbinding maken met TSM-beheercontroller.

De TSM CLI-client valideert het certificaatvertrouwen vanuit een andere opslagplaats dan die door de TSM-webinterface wordt gebruikt. De TSM CLI-client verwijst naar de vertrouwde opslag in de lokale Java-sleutelopslag om het vertrouwen van CA-certificaten te valideren. Omdat de TSM-webinterface verbinding moet maken met een webbrowser, wordt het vertrouwen gevalideerd met de vertrouwde sleutelopslag van het besturingssysteem. Het verschil in de manier waarop CA-certificaten worden opgeslagen, leidt tot verschillende vertrouwensconfiguratiescenario's, zoals hier wordt beschreven:

  • Voor TSM CLI-communicatie op Tableau Server wordt het certificaatvertrouwen standaard geconfigureerd als onderdeel van de processen installatie, knooppuntbootstrap en upgraden. Het CA-certificaat voor de Tableau-installatie wordt toegevoegd aan de vertrouwde opslag in de Java-sleutelopslag. Daardoor kunt u TSM via de CLI openen vanaf elke computer in het cluster, zonder dat u een extra configuratie hoeft uit te voeren. Wanneer u echter de TSM-webinterface opent, zal de browser u vragen om de host te vertrouwen waarop de TSM-beheercontroller-service wordt uitgevoerd.
  • Voor TSM CLI-verbindingen vanaf externe computers wordt u gevraagd het CA-certificaat voor de Tableau-installatie te vertrouwen wanneer u voor het eerst verbinding maakt met de Tableau-server waarop TSM-beheercontroller wordt uitgevoerd. U kunt ervoor kiezen om het CA-certificaat te vertrouwen. In dat geval wordt u op die computer niet opnieuw om toestemming gevraagd totdat het certificaat verloopt (standaard is dit 3 jaar). U kunt er ook voor kiezen verbinding te maken met een eenmalig vertrouwen door uw TSM-opdracht uit te voeren met de vlag --trust-admin-controller-cert.
  • Voor verbindingen via TSM-webinterface vanaf externe computers zal de browser u vragen om de host te vertrouwen waarop de TSM-beheercontroller-service wordt uitgevoerd.
Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.