ภาพรวมของ Tableau Services Manager

บทความนี้แสดงภาพรวมของ Tableau Services Manager (TSM) ซึ่งคุณสามารถใช้กำหนดค่าและดูแล Tableau Server ได้ TSM CLI เปิดตัวพร้อม Tableau Server บน Linux เวอร์ชัน 10.5 ตั้งแต่เวอร์ชัน 2018.2 เป็นต้นไป TSM Web UI จะพร้อมใช้งาน

ความสามารถในการใช้งาน

TSM ให้ตัวเลือกบรรทัดคำสั่งและตัวเลือกบนเว็บแก่ผู้ดูแลระบบเซิร์ฟเวอร์เพื่อกำหนดค่าและบำรุงรักษา Tableau Server ตลอดจนดำเนินการดูแลระบบ เช่น สำรองข้อมูลเซิร์ฟเวอร์ กู้คืนข้อมูลสำรอง สร้างไฟล์เก็บถาวรบันทึก และจัดการคลัสเตอร์แบบหลายโหนด ตัวอย่างเช่น คุณสามารถใช้ TSM ทำงานต่อไปนี้ได้:

  • การกำหนดค่าเริ่มต้นของ Tableau Server หลังการติดตั้ง
  • การจัดการการกำหนดค่าอย่างต่อเนื่อง รวมถึงการแก้ไขการตั้งค่าและการเปลี่ยนโทโพโลยีของเซิร์ฟเวอร์
  • การเรียกใช้งานการดูแลระบบ เช่น สำรองข้อมูล กู้คืน และ ziplogs

สำหรับผู้ดูแลระบบที่คุ้นเคยกับ Tableau Server เวอร์ชันก่อนหน้าอยู่แล้ว TSM จะแทนที่เครื่องมือจาก Tableau Server เวอร์ชันก่อนหน้าดังต่อไปนี้:

  • ยูทิลิตี้การกำหนดค่าของ Tableau Server
  • ยูทิลิตี้บรรทัดคำสั่ง tabadmin
  • Tableau Server Monitor

คอมโพเนนต์

TSM ประกอบด้วยบริการ (ในเอกสารนี้จะเรียกว่ากระบวนการ) และไคลเอ็นต์ กระบวนการ TSM เป็นบริการการดูแลระบบที่จัดการกระบวนการ Tableau Server กระบวนการ TSM จะทำงานอย่างต่อเนื่องหลังจากเริ่มต้น TSM แม้ Tableau Server ส่วนที่เหลือจะออฟไลน์

กระบวนการ TSM ที่จะทำงานแม้ Tableau Server จะหยุดทำงานได้แก่:

  • เอเจนต์การดูแลระบบ
  • ตัวควบคุมการดูแลระบบ
  • บริการไฟล์ไคลเอ็นต์
  • บริการรวม (อิงจาก Apache Zookeeper™)
  • ตัวจัดการบริการ
  • บริการการให้สิทธิ์อนุญาต

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับกระบวนการ TSM และกระบวนการ Tableau Server โปรดดู กระบวนการของ Tableau Server

การตรวจสอบสิทธิ์ TSM

ไม่ว่าคุณจะใช้ TSM Web UI, อินเทอร์เฟซบรรทัดคำสั่ง หรือ TSM API คุณก็จำเป็นต้องตรวจสอบสิทธิ์กับ Tableau Server ก่อน จึงจะสามารถดำเนินการดูแลระบบได้ บัญชีผู้ใช้นี้จะแตกต่างจากบัญชีผู้ใช้ Tableau Server รวมถึงผู้ดูแลระบบ Tableau Server และผู้ดูแลระบบไซต์ด้วย

TSM จะมอบหมายให้ระบบปฏิบัติการเบื้องหลังตรวจสอบสิทธิ์ของผู้ใช้ บน Linux จะหมายความว่าการตรวจสอบสิทธิ์ได้รับการจัดการโดยใช้ Pluggable Authentication Modules (PAM) PAM เป็นมาตรฐานสำหรับการแจกจ่าย Linux ทั้งหมดที่รองรับ Tableau Server หากองค์กรของคุณมี PAM ที่กำหนดค่าให้ตรวจสอบสิทธิ์กับบริการไดเรกทอรีของคุณ (Active Directory, LDAP) คุณจะอนุญาตให้ผู้ใช้จากบริการไดเรกทอรีนั้นเข้าถึง TSM ได้ ในสถานการณ์นี้ ผู้ใช้ PAM ที่ตรวจสอบสิทธิ์แล้วและเป็นสมาชิกของกลุ่ม tsmadmin จะได้รับอนุญาตให้เข้าถึง TSM ได้

ในเวอร์ชัน 2019.1 กระบวนการตรวจสอบสิทธิ์ TSM จะใช้ PAM โดยตรง แล้วย้อนกลับไปใช้รูปแบบการตรวจสอบสิทธิ์โดยใช้ผู้ใช้แทน (su) หาก PAM ล้มเหลวหรือไม่ได้กำหนดค่าด้วยบริการไดเรกทอรี หากไม่ได้กำหนดค่า PAM ด้วยบริการไดเรกทอรี บัญชีในเครื่องจะต้องได้รับการจัดการบนคอมพิวเตอร์ Linux ในกรณีเหล่านี้ TSM จะใช้วิธีการตรวจสอบสิทธิ์ su ซึ่งเป็นการส่งข้อมูลเข้าสู่ระบบที่ผู้ใช้ให้มาเพื่อเรียกใช้คำสั่งtrue ในไดเรกทอรี /bin หากคำสั่งนั้นสำเร็จ การตรวจสอบสิทธิ์จะได้รับการตรวจสอบยืนยัน ดังนั้น หากผู้ใช้เป็นสมาชิกของกลุ่ม tsmadmin ผู้ใช้ที่ตรวจสอบสิทธิ์จะได้รับสิทธิ์เข้าถึง TSM

นิยามบริการ PAM แบบปรับแต่งเอง

TSM จะใช้บริการเข้าสู่ระบบ PAM แบบมาตรฐานในการตรวจสอบสิทธิ์ คุณสามารถปรับแต่งลักษณะการตรวจสอบสิทธิ์ TSM เพิ่มเติมได้ด้วยการสร้างไฟล์บริการ PAM ของ tableau ใน /etc/pam.d หากมีไฟล์นี้อยู่ ไฟล์จะได้รับการพิจารณาแทนบริการเข้าสู่ระบบ PAM

กลุ่มการให้สิทธิ์ TSM

คุณดำเนินการรับรองสิทธิ์ไปยัง TSM ด้วยผู้ใช้ที่มีอยู่ในคอมพิวเตอร์ Tableau Server บัญชีผู้ใช้ TSM ต้องใช้การรับรองสิทธิ์แบบใช้รหัสผ่านเป็นหลัก ตามค่าเริ่มต้น บัญชีผู้ใช้ TSM จะต้องเป็นสมาชิกของกลุ่ม tsmadmin บนคอมพิวเตอร์ที่ Tableau Server ทำงานอยู่ หรือคุณจะระบุกลุ่มการให้สิทธิ์อื่นๆ สำหรับการดูแลระบบ TSM ก็ได้ หากต้องการระบุกลุ่มเริ่มต้นอื่นในระหว่างกระบวนการติดตั้ง โปรดดูเอาต์พุตความช่วยเหลือสำหรับสคริปต์ initialize-tsm หากต้องการระบุกลุ่มการให้สิทธิ์อื่นหลังจากที่คุณติดตั้ง Tableau Server โปรดดูกำหนดค่ากลุ่มการดูแลระบบ TSM ที่กำหนดเอง

เชื่อมต่อไคลเอ็นต์ TSM

เพื่อเป็นมาตรการด้านความปลอดภัย คุณจะเชื่อมต่อกับ TSM ได้ด้วยไคลเอ็นต์ (CLI, Web UI, Rest API) ผ่าน HTTPS เท่านั้น เนื่องจาก TSM อนุญาตให้คุณดำเนินการดูแลระบบและเชื่อมต่อกับ TSM จากคอมพิวเตอร์เครื่องอื่นได้

เมื่อคุณเชื่อมต่อกับไคลเอ็นต์ TSM คุณต้องเชื่อมต่อกับอินสแตนซ์ Tableau Server ที่ใช้บริการตัวควบคุมการดูแลระบบ TSM

ตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย อย่าเปิดเผยพอร์ต TSM (โดยค่าเริ่มต้น 8850) ในอินเตอร์เน็ต

หมายเหตุ: เครื่องมือ TSM CLI ไม่ต้องใช้ข้อมูลเข้าสู่ระบบของผู้ดูแลระบบในบางสถานการณ์ โดยเฉพาะอย่างยิ่ง หากบัญชีที่คุณเข้าสู่ระบบเป็นสมาชิกของกลุ่มที่ได้รับอนุญาตจาก TSM คุณไม่จำเป็นต้องระบุข้อมูลเข้าสู่ระบบเพื่อเรียกใช้คำสั่งเมื่อเรียกใช้ TSM CLI ในเครื่อง หากต้องการข้อมูลเพิ่มเติม โปรดดูการตรวจสอบสิทธิ์ด้วย tsm CLI

การเชื่อมต่อ TSM HTTPS จะใช้ใบรับรองที่ลงนามเอง ซึ่งสร้างโดยตัวติดตั้ง Tableau Server ใบรับรองนี้เป็นใบรับรอง CA สำหรับการติดตั้ง Tableau ที่ลงนามในใบรับรอง SSL ซึ่ง Tableau สร้างขึ้นเพื่อเข้ารหัสการรับส่งข้อมูลผ่าน HTTP ใบรับรอง CA สำหรับการติดตั้ง Tableau ต้องได้รับความเชื่อถือจากระบบที่เชื่อมต่อกับตัวควบคุมการดูแลระบบ TSM

ไคลเอ็นต์ TSM CLI จะตรวจสอบความเชื่อถือของใบรับรองจากพื้นที่เก็บข้อมูลอื่นๆ ที่ไม่ได้ใช้ UI ของ TSM Web ไคลเอ็นต์ TSM CLI จะอ้างถึงพื้นที่เก็บข้อมูลที่เชื่อถือในคีย์สโตร์ Java ในเครื่อง เพื่อตรวจสอบความเชื่อถือได้ของใบรับรอง CA เนื่องจาก TSM Web UI ต้องสร้างการเชื่อมต่อกับเว็บเบราว์เซอร์ จึงต้องตรวจสอบยืนยันความเชื่อถือด้วยคีย์สโตร์ที่เชื่อถือได้ของระบบปฏิบัติการ ความแตกต่างของวิธีจัดเก็บใบรับรอง CA จะกำหนดสถานการณ์การกำหนดค่าความเชื่อถือที่แตกต่างกัน ดังที่ระบุไว้:

  • สำหรับการสื่อสาร TSM CLI บน Tableau Server ความน่าเชื่อถือของใบรับรองจะกำหนดค่าตามค่าเริ่มต้นโดยเป็นส่วนหนึ่งของกระบวนการติดตั้ง, Bootstrap โหนด และกระบวนการอัปเกรด ใบรับรอง CA การติดตั้ง Tableau จะเพิ่มไปยังพื้นที่เก็บข้อมูลที่เชื่อถือได้ในคีย์สโตร์ Java ซึ่งจะช่วยให้คุณเข้าถึง TSM ได้โดยใช้ CLI จากคอมพิวเตอร์เครื่องใดก็ได้ในคลัสเตอร์ โดยไม่ต้องกำหนดค่าเพิ่มเติม อย่างไรก็ตาม เมื่อเข้าถึง TSM Web UI เบราว์เซอร์จะแจ้งให้คุณเชื่อถือโฮสต์ที่ใช้บริการตัวควบคุมการดูแลระบบ TSM
  • สำหรับการเชื่อมต่อ TSM CLI จากคอมพิวเตอร์ระยะไกล คุณจะได้รับแจ้งให้เชื่อถือใบรับรองการติดตั้ง Tableau CA ในครั้งแรกที่คุณเชื่อมต่อกับ Tableau Server ที่เรียกใช้ตัวควบคุมการดูแลระบบ TSM คุณจะเลือกเชื่อถือใบรับรอง CA ได้ ซึ่งในกรณีนี้คุณจะไม่ได้รับข้อความแจ้งบนคอมพิวเตอร์เครื่องนั้นอีกจนกว่าใบรับรองจะหมดอายุ (ค่าเริ่มต้นคือ 3 ปี) หรือคุณสามารถเชื่อมต่อด้วยการเชื่อถือแบบครั้งเดียวโดยการเรียกใช้คำสั่ง TSM ที่ติดธง --trust-admin-controller-cert
  • สำหรับการเชื่อมต่อ TSM Web UI จากคอมพิวเตอร์ระยะไกล เบราว์เซอร์จะแจ้งให้คุณเชื่อถือโฮสต์ที่ใช้บริการตัวควบคุมการดูแลระบบ TSM
ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ