Visão geral do Tableau Services Manager


Este artigo fornece uma visão geral do Tableau Services Manager (TSM), que pode ser usado para configurar e administrar o Tableau Server. O TSM CLI foi introduzido pela primeira vez com o Tableau Server no Linux, versão 10.5. A partir da versão 2018.2, a interface do usuário da Web do TSM está disponível.

Funcionalidade

O TSM oferece aos administradores de servidor opções de linha de comando e com base na Web para a configuração e manutenção do Tableau Server, incluindo a execução de tarefas administrativas como fazer o backup de dados do servidor, restaurar backups, criar arquivos log e gerenciar clusters com vários nós. Por exemplo, use o TSM para realizar as tarefas a seguir:

  • Configuração inicial do Tableau Server após a instalação
  • Gerenciamento de configuração contínuo, inclusive edição de configurações e alteração da topologia do servidor
  • Realização de tarefas administrativas, como backup, restauração e ziplogs

Para administradores familiarizados com versões anteriores do Tableau Server, o TSM substitui as ferramentas a seguir das versões anteriores do Tableau Server:

  • Utilitário de configuração do Tableau Server
  • Utilitário de linha de comando tabadmin
  • Tableau Server Monitor

Componentes

O TSM consiste-se em serviços (chamados processos nesta documentação) e clientes. Os processos do TSM são serviços administrativos que gerenciam os processos do Tableau Server. Os processos do TSM são executados continuamente após a inicialização do TSM, mesmo quando o resto do Tableau Server estiver off-line.

Os processos do TSM que executam mesmo quando o Tableau Server está interrompido incluem:

  • Agente de administração
  • Controlador de administração
  • Serviço de arquivo do cliente (Client File Service)
  • Serviço de coordenação (com base no Apache Zookeeper™)
  • Gerenciador de serviço
  • Serviço de licenciamento

Para obter mais informações sobre os processos do TSM e do Tableau Server, consulte Processos do Tableau Server.

Autenticação TSM

Se a interface do usuário da Web do TSM, a interface da linha de comando ou a API do TSM for usada, será necessária a autenticação no Tableau Server antes de realizar as tarefas administrativas. Essa conta de usuário é diferente das contas de usuário do Tableau Server, incluindo os administradores do Tableau Server e os administradores de site.

O TSM delega a autenticação de usuários para o sistema operacional subjacente. No Linux, isso significa que a autenticação é controlada usando Módulos de autenticação plugáveis (PAM). PAM é o padrão em todas as distribuições Linux com suporte para o Tableau Server. Se sua empresa tiver configurado o PAM para ser autenticado com o serviço do diretório (Active Directory, LDAP), você poderá autorizar qualquer usuário desse serviço do diretório a acessar o TSM. Nesse cenário, qualquer usuário PAM autenticado que seja membro do grupo tsmadmin estará autorizado a acessar o TSM.

Na versão 2019.1,o processo de autenticação TSM usa o PAM diretamente e retorna a um esquema de autenticação usando o usuário substituto (su) se houver falha no PAM ou se não estiver configurado com um serviço do diretório. Se o PAM não estiver configurado com um serviço do diretório, as contas locais deverão ser gerenciadas no computador Linux. Nesses casos, o TSM usará o método de autenticação su: transmitindo as credenciais fornecidas pelo usuário para executar o comando true no diretório /bin. Se o comando for bem-sucedido, a autenticação estará verificada. Sendo assim se o usuário for um membro do grupo tsmadmin, o usuário autenticado terá acesso ao TSM.

Definição do serviço PAM personalizado

O TSM usa o serviço de logon PAM padrão para autenticação. Posteriormente, é possível personalizar o comportamento da autenticação TSM ao criar um arquivo de serviço PAM tableau no /etc/pam.d. Se esse arquivo existir, ele será consultado em vez do serviço de logon PAM.

Grupo de autorização TSM

Faça a autenticação no TSM com um usuário existente no computador do Tableau Server. Esta conta de usuário TSM deve usar autenticação com senha. Por padrão, a conta de usuário TSM deve ser um membro do grupo tsmadmin no computador onde o Tableau Server está sendo executado. Como alternativa, você pode especificar um grupo de autorização diferente para a administração TSM. Para especificar um grupo padrão diferente durante o processo de instalação, consulte Saída de ajuda para script initialize-tsm. Para especificar um grupo de autorização diferente depois de instalar o Tableau Server, consulte Configurar um grupo de administração do TSM personalizado.

Conexão de clientes do TSM

Como uma medida de segurança, só é possível se conectar ao TSM com clientes (CLI, interface do usuário na Web, Rest API) pelo HTTPS. Isso ocorre porque o TSM permite realizar tarefas administrativas e estabelecer conexão com o TSM a partir de outros computadores.

Ao se conectar a um cliente do TSM, é necessário se conectar à instância do Tableau Server que executa o serviço do Controlador de administração do TSM.

Como prática recomendada de segurança, não exponha a porta TSM (por padrão, 8850) para a internet.

Observação: a ferramenta CLI do TSM não requer credenciais de administrador em alguns cenários. Especificamente, se a conta que está conectado for um membro do grupo TSM autorizado, não será necessário fornecer credenciais para executar comandos ao executar o CLI do tsm localmente. Para obter mais informações, consulte Autenticação com a CLI tsm.

As conexões HTTPS do TSM dependem de um certificado autoassinado gerado pelo instalador do Tableau Server. Este certificado é o certificado CA de instalação do Tableau que assina os certificados SSL que o Tableau cria para codificar o tráfego pelo HTTP. O certificado CA de instalação do Tableau deve ser confiado pelos sistemas que se conectam ao Controlador de administração do TSM.

O cliente TSM CLI valida a confiança do certificado de um armazenamento diferente do usado pela interface do usuário na Web do TSM. O cliente TSM CLI faz referência ao armazenamento confiável no repositório de chaves local do Java para validar a confiança de certificados CA. Como a interface do usuário na Web do TSM deve estabelecer conexão com um navegador da Web, a confiança é validada com o repositório de chaves confiável do sistema operacional. A diferença em como os certificados CA são armazenados determina cenários de configuração de confiança diferentes, como demonstrado a seguir:

  • Para comunicações TSM CLI no Tableau Server, a confiança do certificado é configurada por padrão como parte da instalação, bootstrap do nó e processos de atualização. O certificado CA de instalação do Tableau é adicionado ao armazenamento confiável no repositório de chaves do Java. Isso permite acessar o TSM usando o CLI de qualquer computador no cluster sem uma configuração adicional. No entanto, ao acessar a interface do usuário na Web do TSM, pedirá que confie no host que executa o serviço do Controlador de administração do TSM.
  • Para conexões TSM CLI de computadores remotos, você será solicitado a confiar no certificado CA de instalação do Tableau na primeira vez que se conectar ao Tableau Server que executa o Controlador de administração do TSM. Você pode optar por confiar no certificado CA, nesse cado você não será solicitado novamente neste computador até que o certificado expire (o padrão é de 3 anos). Ou poderá se conectar com uma confiança única ao executar o comando do TSM com o sinalizador --trust-admin-controller-cert .
  • Para conexões da interface do usuário na Webd o TSM de computadores remotos, o navegador pedirá que confie no host que executa o serviço do Controlador de administração do TSM.
Voltar para o topo
Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!