Mettre à niveau la passerelle indépendante Tableau Server

Cette rubrique vous guide tout au long du processus de mise à niveau de la passerelle indépendante Tableau Server. Le processus décrit dans cette rubrique est le même pour toutes les mises à niveau de version. Cela signifie que vous pouvez utiliser ce processus pour les mises à niveau de version majeure (par exemple, 2022.1 à 2023.1) et de version de maintenance (2022.1.1 à 2023.1.1).

Vous devez utiliser un programme d’installation pour la passerelle indépendante Tableau Server avec une version majeure qui correspond à la version de Tableau Server. Nous recommandons que les versions de maintenance (2022.1.1 ou 2022.1.2, par exemple) correspondent également, mais ce n’est pas une exigence. Si des « éléments statiques » changent entre les versions et que les versions ne correspondent pas, vous pourriez constater un impact inattendu sur l’image. Par exemple, les cartes peuvent ne pas être à jour si la passerelle indépendante est une version antérieure à celle de Tableau Server.-

Présentation

Le processus de mise à niveau pour Independent Gateway est en fait un processus de désinstallation puis de réinstallation du logiciel. Cependant, vous pouvez minimiser la configuration et le temps d’arrêt global en suivant le processus décrit dans cette rubrique.

Le processus décrit dans cette rubrique suppose que vous disposez d’un déploiement fonctionnel de Tableau Server et de la passerelle indépendante Tableau Server en cours d’exécution. Si vous mettez à niveau le déploiement principal de Tableau Server dans le cadre de votre mise à niveau, nous vous recommandons de commencer par mettre à niveau le ou les serveurs de la passerelle indépendante, en validant la connectivité de base avec un client Tableau, puis en procédant à la mise à niveau de Tableau Server.

Les étapes détaillées dans cette rubrique sont résumées ici :

  1. Copier certains fichiers existants à utiliser lors de la mise à niveau.
  2. Exécuter le script d’effacement pour supprimer la passerelle indépendante.
  3. Installer la nouvelle version de la passerelle indépendante.
  4. Facultatif : Remplacer le fichier tsighk-auth par la copie d’origine.
  5. Mettre à jour les paramètres TLS.
  6. Facultatif : Mettre à jour le déploiement principal de Tableau Server
  7. Redémarrer le service de la passerelle indépendante.

Étape 1 : Copier les fichiers pour référence

Vous devrez peut-être faire référence aux paramètres de configuration stockés dans les fichiers ci-dessous. Copiez ces fichiers dans un emplacement sécurisé et accessible (les chemins d’accès aux fichiers sont l’emplacement par défaut) :

  • ProgramData\Tableau\tableau_tsig\config\tsighk-auth.conf
  • ProgramData\Tableau\tableau_tsig\config\httpd.conf.stub
  • ProgramData\Tableau\tableau_tsig\config\environment.bash

Étape 2 : Effacer la passerelle indépendante

Pour supprimer la passerelle indépendante du ou des serveurs, exécutez le script tableau-tsig-obliterate.cmd :

  1. Sur le nœud initial, ouvrez une invite de commande en tant qu’administrateur.

  2. Exécutez le script tableau-tsig-obliterate.cmd :

    C:\Program Files\Tableau\tableau_tsig\packages\scripts.<version_code>\tableau-tsig-obliterate.cmd -y -y -y

  3. Redémarrez l’ordinateur.

Étape 3 : Installer la passerelle indépendante

Téléchargez la version de la passerelle indépendante vers laquelle vous souhaitez effectuer la mise à niveau, puis suivez la même procédure d’installation que celle décrite dans la rubrique Installer Tableau Server avec une passerelle indépendante.

Comme pour l’installation d’origine, vous devrez spécifier les paramètres d’initialisation dans le cadre de la configuration. Pour utiliser les mêmes valeurs, référencez le fichier enviornment.bash que vous avez copié à l’étape 1. N’écrasez pas le nouveau fichier bash avec l’original.

Étape 4 : (Facultatif) Remplacer le fichier tsighk-auth par la copie d’origine

Le fichier tsighk-auth est un fichier de configuration qui stocke une chaîne unique appelée authsecret. L’authsecret est utilisé pour vérifier que le déploiement principal de Tableau Server communique avec une instance approuvée de la passerelle indépendante. Lorsque vous avez configuré l’instance d’origine de la passerelle indépendante, vous avez dû mettre à jour un fichier de configuration avec le authsecret sur le déploiement principal Tableau Server.

Si votre stratégie de sécurité le permet, vous pouvez continuer à utiliser l’authsecret d’origine sur la passerelle indépendante. Cela évite le processus de mise à jour et de redémarrage du serveur Tableau Server principal avec un nouvel authsecret.

Pour conserver l’authsecret d’origine, écrasez le fichier tsighk-auth.conf (situé dans ProgramData\Tableau\tableau_tsig\config\tsighk-auth.conf) avec la copie que vous avez enregistrée à l’étape 1.

Si votre stratégie de sécurité exige que vous actualisiez l’authsecret, notez le nouvel authsecret qui a été généré par le processus d’installation. Vous mettrez à jour le déploiement principal Tableau Server avec le nouvel authsecret plus tard au cours du processus.

Étape 5 : Mettre à jour les paramètres TLS de maintenance

Si vous n’avez pas configuré TLS pour la maintenance interne (Housekeeping, HK) entre la ou les instances de passerelle indépendante et le déploiement principal de Tableau Server, vous pouvez ignorer cette étape.

Si vous avez configuré la maintenance interne TLS, vous devez copier manuellement la configuration qui se trouve dans le fichier d’origine httpd.conf.stub dans le fichier situé dans ProgramData\Tableau\tableau_tsig\config\httpd.conf.stub). N’écrasez pas le nouveau fichier avec le fichier d’origine, car le nouveau fichier peut inclure d’autres paramètres.

  1. Mettez à jour les paramètres de configuration TLS pertinents dans le bloc suivant :

    <VirtualHost *:${TSIG_HK_PORT}>
    SSLEngine on
    #TLS# SSLHonorCipherOrder on
    #TLS# SSLCompression off
    SSLCertificateFile /etc/ssl/certs/tsig-ssl.crt
    SSLCertificateKeyFile /etc/ssl/private/tsig-ssl.key
    SSLCACertificateFile /etc/ssl/certs/rootTS-CACert.pem 
    #TLS# SSLCARevocationFile /path/to/file
    </VirtualHost>

    Pour plus d’informations sur ces paramètres, consultez Configurer TLS sur la passerelle indépendante.

  2. Lorsque vous avez terminé la mise à jour de httpd.conf.stub, enregistrez-le.

  3. Copiez httpd.conf.stub, puis enregistrez-le pour écraser httpd.conf dans le même répertoire.

Étape 6 : (Facultatif) Mettre à jour le déploiement principal de Tableau Server

Si vous avez copié le fichier authsecret d’origine (tsighk-auth.conf) dans la nouvelle instance de la passerelle indépendante comme décrit à l’étape 4, vous pouvez ignorer cette étape.

Si vous actualisez l’authsecret dans le déploiement principal de Tableau Server, vous devez mettre à jour le fichier tsig.json sur le nœud initial avec le nouvel authsecret. Consultez Installer Tableau Server avec une passerelle indépendante. Lorsque vous avez terminé, exécutez les commandes TSM suivantes :

tsm stop
tsm topology external-services gateway update -c tsig.json
tsm start

Étape 7 : Redémarrer le service tsig-httpd

Lorsque vous avez terminé la configuration, redémarrez le service tsig-httpd.