Overzicht Tableau Services Manager
Dit artikel biedt een overzicht van Tableau Services Manager (TSM), waarmee u Tableau Server kunt configureren en beheren.
Functionaliteit
TSM biedt serverbeheerders opdrachtregel- en webgebaseerde opties voor het configureren en onderhouden van Tableau Server, inclusief het uitvoeren van beheertaken zoals het maken van back-ups van serverdata, het herstellen van back-ups, het maken van logboekarchieven en het beheren van clusters met meerdere knooppunten. U kunt TSM bijvoorbeeld gebruiken om de volgende taken uit te voeren:
- Initiële configuratie van Tableau Server na installatie
- Doorlopend configuratiebeheer, zoals instellingen bewerken en servertopologie wijzigen
- Beheertaken uitvoeren zoals back-up, herstel en ziplogs
Voor beheerders die bekend zijn met eerdere versies van Tableau Server is het goed te weten dat TSM de volgende hulpmiddelen uit eerdere versies van Tableau Server vervangt:
- Hulpprogramma voor Tableau Server-configuratie
- tabadmin-opdrachtregelprogramma
- Tableau Server Monitor
Componenten
TSM bestaat uit services (in deze documentatie processen genoemd) en clients. TSM-processen zijn beheerservices die Tableau Server-processen beheren. TSM-processen worden continu uitgevoerd nadat TSM is geïnitialiseerd, zelfs wanneer de rest van Tableau Server offline is.
TSM-processen die worden uitgevoerd zelfs wanneer Tableau Server is gestopt, zijn onder andere:
- Beheeragent
- Beheercontroller
- Clientbestandsservice
- Coördinatieservice (gebaseerd op Apache Zookeeper™)
- Servicebeheer
- Licentieservice
Zie Tableau Server-processen voor meer informatie over TSM-processen en Tableau Server-processen.
TSM Authentication
Ongeacht of u de TSM-webinterface, de opdrachtregelinterface of de TSM API gebruikt, moet u zich verifiëren bij Tableau Server voordat u beheertaken kunt uitvoeren. Dit gebruikersaccount is anders dan Tableau Server-gebruikersaccounts, waaronder Tableau Server-beheerders en sitebeheerders.
U verifieert zich bij TSM met een gebruiker die op de Tableau Server-computer bestaat. Het TSM-gebruikersaccount moet gebruikmaken van wachtwoordgebaseerde verificatie. Standaard moet het TSM-gebruikersaccount lid zijn van de groep Beheerders op de computer waarop Tableau Server wordt uitgevoerd. U kunt er ook voor kiezen om een Windows-groep voor TSM-beheer op te geven nadat u Tableau Server hebt geïnstalleerd. Zie Een aangepaste TSM-beheergroep configureren.
TSM-clients verbinden
Als veiligheidsmaatregel kunt u alleen verbinding maken met TSM met clients (CLI, Webinterface, Rest API) via HTTPS. Dit komt doordat u met TSM beheertaken kunt uitvoeren en vanaf andere computers verbinding kunt maken met TSM.
Wanneer u verbinding maakt met een TSM-client, moet u verbinding maken met de Tableau Server-instantie waarop de TSM-beheercontroller-service wordt uitgevoerd.
Als best practice voor de beveiliging is het raadzaam om de TSM-poort niet bloot te stellen (standaard is dit de TSM-poort, 8850
) aan internet.
Opmerking: In sommige scenario's zijn voor de TSM CLI-tool geen beheerdersreferenties vereist. Als het account waarmee u bent ingelogd lid is van de door TSM geautoriseerde groep, hoeft u geen referenties op te geven om opdrachten uit te voeren wanneer u tsm CLI lokaal uitvoert. Zie Verifiëren met de tsm-CLI voor meer informatie.
TSM HTTPS-verbindingen zijn afhankelijk van een zelfondertekend certificaat dat is gegenereerd door het Tableau Server-installatieprogramma. Dit certificaat is het CA-certificaat voor de Tableau-installatie dat de SSL-certificaten ondertekent die Tableau maakt voor het versleutelen van verkeer via HTTP. Het CA-certificaat voor de Tableau-installatie moet vertrouwd worden door de systemen die verbinding maken met TSM-beheercontroller.
De TSM CLI-client valideert het certificaatvertrouwen vanuit een andere opslagplaats dan die door de TSM-webinterface wordt gebruikt. De TSM CLI-client verwijst naar de vertrouwde opslag in de lokale Java-sleutelopslag om het vertrouwen van CA-certificaten te valideren. Omdat de TSM-webinterface verbinding moet maken met een webbrowser, wordt het vertrouwen gevalideerd met de vertrouwde sleutelopslag van het besturingssysteem. Het verschil in de manier waarop CA-certificaten worden opgeslagen, leidt tot verschillende vertrouwensconfiguratiescenario's, zoals hier wordt beschreven:
- Voor TSM-webinterface en CLI-communicatie op Tableau Server wordt het certificaatvertrouwen standaard geconfigureerd als onderdeel van de processen installatie, knooppuntbootstrap en upgraden. Het CA-certificaat voor de Tableau-installatie wordt toegevoegd aan de vertrouwde opslag in zowel de Java-sleutelopslag als de vertrouwde Windows-root-sleutelopslag. Daardoor kunt u TSM vanaf elke computer in het cluster openen zonder dat u een extra configuratie hoeft uit te voeren.
- Voor TSM CLI-verbindingen vanaf externe computers wordt u gevraagd het CA-certificaat voor de Tableau-installatie te vertrouwen wanneer u voor het eerst verbinding maakt met de Tableau-server waarop TSM-beheercontroller wordt uitgevoerd. U kunt ervoor kiezen om het CA-certificaat te vertrouwen. In dat geval wordt u op die computer niet opnieuw om toestemming gevraagd totdat het certificaat verloopt (standaard is dit 3 jaar). U kunt er ook voor kiezen verbinding te maken met een eenmalig vertrouwen door uw TSM-opdracht uit te voeren met de vlag
--trust-admin-controller-cert
. - Voor verbindingen via TSM-webinterface vanaf externe computers zal de browser u vragen om de host te vertrouwen waarop de TSM-beheercontroller-service wordt uitgevoerd.