Översikt över Tableau Services Manager

Den här artikeln ger en översikt över Tableau Services Manager (TSM), som du kan använda för att konfigurera och administrera Tableau Server. TSM CLI introducerades i och med Tableau Server på Linux, version 10.5. Från och med version 2018.2 är TSM-webbgränssnittet tillgängligt.

Funktioner

TSM ger serveradministratörer kommandorads- och webbaserade alternativ för att konfigurera och underhålla Tableau Server, inklusive att utföra administrativa uppgifter såsom säkerhetskopiering av serverdata, återställning av säkerhetskopior, skapande av loggarkiv och hantering av kluster med flera noder. Du använder TSM för att exempelvis utföra följande uppgifter:

  • Inledande konfiguration av Tableau Server efter installation
  • Kontinuerlig konfigurationshantering, bland annat redigering av inställningar och ändringar i servertopologin
  • Köra administrativa uppgifter såsom säkerhetskopiering, återställning och ziplogs

För administratörer som känner till tidigare versioner av Tableau Server ersätter TSM följande verktyg från tidigare versioner av Tableau Server:

  • Konfigureringsverktyg för Tableau Server
  • Kommandoradsverktyget tabadmin
  • Tableau Server Monitor

Komponenter

TSM består av tjänster (kallas processer i denna dokumentation) och klienter. TSM-processer är administrativa tjänster som hanterar Tableau Server-processer. TSM-processer körs kontinuerligt efter att TSM har initierats, även när resten av Tableau Server är offline.

TSM-processer som körs, även när Tableau Server stoppas, inkluderar följande:

  • Administrationsagent
  • Administrationsstyrenhet
  • Klientfiltjänst
  • Samordningstjänst (baserad på Apache Zookeeper™)
  • Servicehanteraren
  • Licensieringstjänsten

Mer information om TSM-processer och Tableau Server-processer finns i Tableau Server-processer.

TSM-autentisering

Oavsett om du använder TSM-webbgränssnittet, kommandoradsgränssnittet eller TSM API måste du autentisera dig mot Tableau Server innan du kan utföra administrativa uppgifter. Detta användarkonto skiljer sig från Tableau Server-användarkonton, inklusive Tableau Server-administratörer och platsadministratörer.

TSM delegerar autentisering av användare till det underliggande operativsystemet. På Linux innebär detta att autentisering hanteras med Pluggable Authentication Modules (PAM). PAM är standarden på alla Linuxdistributioner på vilka Tableau Server stöds. Om din organisation har konfigurerat PAM att autentisera med din katalogtjänst (Active Directory, LDAP) kan du auktorisera vilken användare som helst från den katalogtjänsten att komma åt TSM. I detta scenario har alla autentiserade PAM-användare som är medlemmar i tsmadmin-gruppen behörighet att få tillgång till TSM.

I version 2019.1 använder TSM-autentiseringsprocessen PAM direkt och faller sedan tillbaka på ett autentiseringsschema med ersättande användare (su) om PAM misslyckas eller inte konfigureras med en katalogtjänst. Om PAM inte konfigurerats med en katalogtjänst måste lokala konton hanteras på Linuxdatorn. I dessa fall kommer TSM att använda autentiseringsmetoden su: att skicka användaruppgifterna för att köra true-kommandot i katalogen /klass. Om kommandot lyckas verifieras autentiseringen. Om användaren är medlem i tsmadmin-gruppen beviljas den autentiserade användaren åtkomst till TSM.

Anpassad Pam-tjänstedefinition

TSM använder standardinloggningstjänsten PAM för att autentisera. Du kan ytterligare anpassa TSM-autentiseringsbeteendet genom att skapa en tableau-PAM-tjänstefil i /etc/pam.d. Om denna fil finns kommer den att konsulteras istället för PAM-inloggningstjänsten.

TSM-behörighetsgrupp

Du autentiserar till TSM med en användare som finns på Tableau Server-datorn. TSM-användarkontot måste använda lösenordsbaserad autentisering. Som standard måste TSM-användarkontot vara medlem i den tsmadmin-grupp på datorn där Tableau Server körs. Alternativt kan du ange en annan behörighetsgrupp för TSM-administration. För att ange en annan standardgrupp under installationsprocessen, se Hjälputdata för skriptet initialize-tsm. För att ange en annan behörighetsgrupp efter att du har installerat Tableau Server, se Konfigurera en anpassad TSM-administrationsgrupp.

Ansluta TSM-klienter

Som en säkerhetsåtgärd kan du endast ansluta till TSM med klienter (CLI, webbgränssnitt, Rest API) via HTTPS. Detta beror på att TSM låter dig utföra administrativa uppgifter och ansluta till TSM från andra datorer.

När du ansluter med en TSM-klient måste du ansluta till Tableau Server-instansen som kör TSM Administration Controller-tjänsten.

Av säkerhetsskäl bör du inte publicera TSM-porten (8850 som standard) på internet.

Obs! TSM CLI-verktyget kräver inte administratörsbehörighetsuppgifter i vissa scenarier. Specifikt innebär detta att om kontot du är inloggad på är medlem av den TSM-auktoriserade gruppen, behöver du inte tillhandahålla inloggningsuppgifter för att köra kommandon när du kör tsm CLI lokalt. Du hittar mer information i Autentisering med tsm CLI.

TSM HTTPS-anslutningar bygger på ett självsignerat certifikat som genereras av installationsprogrammet för Tableau Server. Detta certifikat är CA-certifikatet för installation av Tableau som signerar SSL-certifikaten som Tableau skapar för att kryptera trafik via HTTP. CA-certifikatet för installation av Tableau måste vara tillförlitligt för systemen som ansluter till TSM Administration Controller.

TSM CLI-klienten validerar certifikatförtroende från ett annat arkiv än det som TSM Web UI använder. TSM CLI-klienten hänvisar till det betrodda arkivet i det lokala Java nyckelarkivet för att validera förtroende för CA-certifikat. Eftersom TSM:s webbgränssnitt måste upprätta anslutning till en webbläsare valideras förtroendet med operativsystemets tillförlitliga nyckelarkiv. Skillnaden i hur CA-certifikat lagras avgör olika konfigurationsscenarier för förtroende enligt följande beskrivning:

  • För TSM CLI-kommunikation på Tableau Server konfigureras certifikatförtroendet som standard som en del av installations-, nodbootstrap- och uppgraderingsprocesserna. CA-certifikatet för installation av Tableau läggs till i det betrodda arkivet i Java-nyckelarkivet. Detta gör att du kan komma åt TSM med CLI från vilken dator som helst i klustret utan ytterligare konfiguration. När du använder TSM-webbgränssnittet kommer webbläsaren emellertid att uppmana dig att lita på den värd som kör TSM Administration Controller-tjänsten.
  • För TSM CLI-anslutningar från fjärrdatorer kommer du att bli ombedd att lita på Tableau-installationscertifikatets CA-certifikat första gången du ansluter till den Tableau Server som kör TSM Administration Controller. Du kan välja att lita på CA-certifikatet, i vilket fall du inte kommer att uppmanas igen på den datorn förrän certifikatet löper ut (som standard efter 3 år). Du kan också ansluta med ett engångstillstånd genom att köra ditt TSM-kommando med flaggan --trust-admin-controller-cert.
  • För TSM-webbgränssnittsanslutningar från fjärrdatorer kommer webbläsaren att uppmana dig att lita på den värd som kör TSM Administration Controller-tjänsten.
Tack för din feedback!Din feedback har skickats in. Tack!