ภาพรวมของ Tableau Services Manager
บทความนี้แสดงภาพรวมของ Tableau Services Manager (TSM) ซึ่งคุณสามารถใช้กำหนดค่าและดูแล Tableau Server ได้
ความสามารถในการใช้งาน
TSM ให้ตัวเลือกบรรทัดคำสั่งและตัวเลือกบนเว็บแก่ผู้ดูแลระบบเซิร์ฟเวอร์เพื่อกำหนดค่าและบำรุงรักษา Tableau Server ตลอดจนดำเนินการดูแลระบบ เช่น สำรองข้อมูลเซิร์ฟเวอร์ กู้คืนข้อมูลสำรอง สร้างไฟล์เก็บถาวรบันทึก และจัดการคลัสเตอร์แบบหลายโหนด ตัวอย่างเช่น คุณสามารถใช้ TSM ทำงานต่อไปนี้ได้:
- การกำหนดค่าเริ่มต้นของ Tableau Server หลังการติดตั้ง
- การจัดการการกำหนดค่าอย่างต่อเนื่อง รวมถึงการแก้ไขการตั้งค่าและการเปลี่ยนโทโพโลยีของเซิร์ฟเวอร์
- การเรียกใช้งานการดูแลระบบ เช่น สำรองข้อมูล กู้คืน และ ziplogs
สำหรับผู้ดูแลระบบที่คุ้นเคยกับ Tableau Server เวอร์ชันก่อนหน้าอยู่แล้ว TSM จะแทนที่เครื่องมือจาก Tableau Server เวอร์ชันก่อนหน้าดังต่อไปนี้:
- ยูทิลิตี้การกำหนดค่าของ Tableau Server
- ยูทิลิตี้บรรทัดคำสั่ง tabadmin
- Tableau Server Monitor
คอมโพเนนต์
TSM ประกอบด้วยบริการ (ในเอกสารนี้จะเรียกว่ากระบวนการ) และไคลเอ็นต์ กระบวนการ TSM เป็นบริการการดูแลระบบที่จัดการกระบวนการ Tableau Server กระบวนการ TSM จะทำงานอย่างต่อเนื่องหลังจากเริ่มต้น TSM แม้ Tableau Server ส่วนที่เหลือจะออฟไลน์
กระบวนการ TSM ที่จะทำงานแม้ Tableau Server จะหยุดทำงานได้แก่:
- เอเจนต์การดูแลระบบ
- ตัวควบคุมการดูแลระบบ
- บริการไฟล์ไคลเอ็นต์
- บริการรวม (อิงจาก Apache Zookeeper™)
- ตัวจัดการบริการ
- บริการการให้สิทธิ์อนุญาต
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับกระบวนการ TSM และกระบวนการ Tableau Server โปรดดู กระบวนการของ Tableau Server
การตรวจสอบสิทธิ์ TSM
ไม่ว่าคุณจะใช้ TSM Web UI, อินเทอร์เฟซบรรทัดคำสั่ง หรือ TSM API คุณก็จำเป็นต้องตรวจสอบสิทธิ์กับ Tableau Server ก่อน จึงจะสามารถดำเนินการดูแลระบบได้ บัญชีผู้ใช้นี้จะแตกต่างจากบัญชีผู้ใช้ Tableau Server รวมถึงผู้ดูแลระบบ Tableau Server และผู้ดูแลระบบไซต์ด้วย
คุณดำเนินการรับรองสิทธิ์ไปยัง TSM ด้วยผู้ใช้ที่มีอยู่ในคอมพิวเตอร์ Tableau Server บัญชีผู้ใช้ TSM ต้องใช้การรับรองสิทธิ์แบบใช้รหัสผ่านเป็นหลัก ตามค่าเริ่มต้น บัญชีผู้ใช้ TSM จะต้องเป็นสมาชิกของกลุ่มผู้ดูแลระบบบนคอมพิวเตอร์ที่ Tableau Server ทำงานอยู่ หรือคุณจะระบุกลุ่ม Windows สำหรับการดูแลระบบ TSM หลังจากที่คุณติดตั้ง Tableau Server แล้วก็ได้ โปรดดูกำหนดค่ากลุ่มการดูแลระบบ TSM ที่กำหนดเอง
เชื่อมต่อไคลเอ็นต์ TSM
เพื่อเป็นมาตรการด้านความปลอดภัย คุณจะเชื่อมต่อกับ TSM ได้ด้วยไคลเอ็นต์ (CLI, Web UI, Rest API) ผ่าน HTTPS เท่านั้น เนื่องจาก TSM อนุญาตให้คุณดำเนินการดูแลระบบและเชื่อมต่อกับ TSM จากคอมพิวเตอร์เครื่องอื่นได้
เมื่อคุณเชื่อมต่อกับไคลเอ็นต์ TSM คุณต้องเชื่อมต่อกับอินสแตนซ์ Tableau Server ที่ใช้บริการตัวควบคุมการดูแลระบบ TSM
ตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย อย่าเปิดเผยพอร์ต TSM (โดยค่าเริ่มต้น 8850
) ในอินเตอร์เน็ต
หมายเหตุ: เครื่องมือ TSM CLI ไม่ต้องใช้ข้อมูลเข้าสู่ระบบของผู้ดูแลระบบในบางสถานการณ์ โดยเฉพาะอย่างยิ่ง หากบัญชีที่คุณเข้าสู่ระบบเป็นสมาชิกของกลุ่มที่ได้รับอนุญาตจาก TSM คุณไม่จำเป็นต้องระบุข้อมูลเข้าสู่ระบบเพื่อเรียกใช้คำสั่งเมื่อเรียกใช้ TSM CLI ในเครื่อง หากต้องการข้อมูลเพิ่มเติม โปรดดูการตรวจสอบสิทธิ์ด้วย tsm CLI
การเชื่อมต่อ TSM HTTPS จะใช้ใบรับรองที่ลงนามเอง ซึ่งสร้างโดยตัวติดตั้ง Tableau Server ใบรับรองนี้เป็นใบรับรอง CA สำหรับการติดตั้ง Tableau ที่ลงนามในใบรับรอง SSL ซึ่ง Tableau สร้างขึ้นเพื่อเข้ารหัสการรับส่งข้อมูลผ่าน HTTP ใบรับรอง CA สำหรับการติดตั้ง Tableau ต้องได้รับความเชื่อถือจากระบบที่เชื่อมต่อกับตัวควบคุมการดูแลระบบ TSM
ไคลเอ็นต์ TSM CLI จะตรวจสอบความเชื่อถือของใบรับรองจากพื้นที่เก็บข้อมูลอื่นๆ ที่ไม่ได้ใช้ UI ของ TSM Web ไคลเอ็นต์ TSM CLI จะอ้างถึงพื้นที่เก็บข้อมูลที่เชื่อถือในคีย์สโตร์ Java ในเครื่อง เพื่อตรวจสอบความเชื่อถือได้ของใบรับรอง CA เนื่องจาก TSM Web UI ต้องสร้างการเชื่อมต่อกับเว็บเบราว์เซอร์ จึงต้องตรวจสอบยืนยันความเชื่อถือด้วยคีย์สโตร์ที่เชื่อถือได้ของระบบปฏิบัติการ ความแตกต่างของวิธีจัดเก็บใบรับรอง CA จะกำหนดสถานการณ์การกำหนดค่าความเชื่อถือที่แตกต่างกัน ดังที่ระบุไว้:
- สำหรับการสื่อสาร TSM Web UI และ CLI บน Tableau Server ความน่าเชื่อถือของใบรับรองจะกำหนดค่าตามค่าเริ่มต้นโดยเป็นส่วนหนึ่งของกระบวนการติดตั้ง, Bootstrap โหนด และกระบวนการอัปเกรด ใบรับรอง CA การติดตั้ง Tableau จะเพิ่มไปยังพื้นที่เก็บข้อมูลที่เชื่อถือได้ ทั้งในคีย์สโตร์ Java และในคีย์สโตร์ระดับรูทที่เชื่อถือได้ของ Windows ซึ่งจะช่วยให้คุณเข้าถึง TSM ได้จากคอมพิวเตอร์เครื่องใดก็ได้ในคลัสเตอร์ โดยไม่ต้องกำหนดค่าเพิ่มเติม
- สำหรับการเชื่อมต่อ TSM CLI จากคอมพิวเตอร์ระยะไกล คุณจะได้รับแจ้งให้เชื่อถือใบรับรองการติดตั้ง Tableau CA ในครั้งแรกที่คุณเชื่อมต่อกับ Tableau Server ที่เรียกใช้ตัวควบคุมการดูแลระบบ TSM คุณจะเลือกเชื่อถือใบรับรอง CA ได้ ซึ่งในกรณีนี้คุณจะไม่ได้รับข้อความแจ้งบนคอมพิวเตอร์เครื่องนั้นอีกจนกว่าใบรับรองจะหมดอายุ (ค่าเริ่มต้นคือ 3 ปี) หรือคุณสามารถเชื่อมต่อด้วยการเชื่อถือแบบครั้งเดียวโดยการเรียกใช้คำสั่ง TSM ที่ติดธง
--trust-admin-controller-cert
- สำหรับการเชื่อมต่อ TSM Web UI จากคอมพิวเตอร์ระยะไกล เบราว์เซอร์จะแจ้งให้คุณเชื่อถือโฮสต์ที่ใช้บริการตัวควบคุมการดูแลระบบ TSM