Развертывание АктивногоШлюза в нескольких средах
Если вы настроили несколько сред мониторинга, установка и обслуживание нескольких АктивныхШлюзов может оказаться затруднительной. Таким образом, Ключ-Астром позволяет настроить один АктивныйШлюз для поддержки нескольких сред мониторинга.
Такая конфигурация значительно снижает затраты на обслуживание и настройку. Благодаря этой функции вам не нужно развертывать несколько АктивныхШлюзов и настраивать параметры брандмауэра для каждого дополнительного АктивногоШлюза Окружения. Мультисредовые АктивныеШлюзы способны обрабатывать весь трафик из всех сред, с которыми они связаны.
Ограничения
Вы не можете использовать АктивныйШлюз Окружения, сконфигурированный для поддержки нескольких сред, для:
- Подключения к средам из разных кластеров
- Перенаправления трафика z/OS в Ключ-Астром с помощью модуля zRemote
- Мониторинга удаленных технологий с помощью расширений, включая платформу Расширения 1.0 и Расширения 2.0.
- Выполнения мониторов из частных синтетических местоположений
- Запуска анализа базы данных
- Подключения к Ключу-Астром с помощью AWS PrivateLink.
Все остальные функции АктивныхШлюзов поддерживаются.
Настройка АктивногоШлюза для поддержки нескольких сред
Отключение и удаление сред
Убедитесь, что модули АктивногоШлюза, несовместимые с работой в нескольких средах, отключены.
Только один из следующих модулей может присутствовать на АктивномШлюзе. Отключение и удаление этих модулей допустимо:
- Расширения 1.0 — отключено в разделе
[rpm]
- Расширения 2.0 — отключено в разделе
[extension_controller]
- zRemote — отключено в разделе
[zremote]
- Синтетика 1.0 — отключена в разделе
[синтетика]
Чтобы отключить модули, найдите файл custom.properties
в каталоге конфигурации и убедитесь, что для соответствующих свойств конфигурации установлено значение false
:
[rpm]
rpm_enabled = false
[zremote]
zremote_enabled = false
[synthetic]
synthetic_enabled = false
[extension_controller]
extension_controller_enabled = false
Убедитесь, что модули АктивногоШлюза, несовместимые с работой в нескольких средах, удалены.
Для Linux — выполните одну из следующих команд в зависимости от того, какой модуль необходимо удалить. Если вы сомневаетесь, выполните все команды: Если команды будут найдены, соответствующие модули будут удалены. Если команды не найдены, значит модули отсутствуют:
sudo /opt/AstromKey/remotepluginmodule/uninstall.sh
sudo /opt/AstromKey/zremote/uninstall.sh
sudo /opt/AstromKey/synthetic/uninstall.sh
- Для Windows: найдите и удалите следующие приложения, если они установлены:
- AstromKey Remote Plugin Module
- AstromKey ZRemote
- AstromKey Synthetic
Конфигурация авторизации среды
В каталоге конфигурации АктивногоШлюза найдите файл authorization.properties
и ознакомьтесь с его содержимым.
В файле перечислены сведения для каждой среды, идентифицированные идентификатором среды: tenantToken
и, при необходимости, свойствами авторизации.
Один и только один из разделов будет содержать свойство mainTenant = true
. Не удаляйте этот раздел или эту запись. Не удаляйте никакие другие разделы, относящиеся к другим средам, если вы не хотите, чтобы АктивныйШлюз поддерживал эти конкретные среды.
Формат записей в author.properties:
[<environment_ID>]
tenantToken = <tenant_token>
mainTenant = true # ID среды, из которой был загружен АктивныйШлюз
authToken = <authorization_token> # если требуется
Например:
[mySampleEnv]
tenantToken = abcdevjhij1234567890
authToken = dt0g01.HVMTLRLZ.1234567890ZYXWVUTSRQPONMLKJIHGFEDCBA01234567890ABCDEFGHIGKLMNOPQ
mainTenant = true
Примечание Из соображений безопасности вы больше не можете найти
<tenant_token>
в веб-интерфейсе.
Добавление новых сред
Чтобы добавить больше сред, добавьте новые разделы в файл authorization.properties
.
Перечислите каждую среду, которую вы хотите поддерживать в АктивномШлюзе. Используйте следующий формат:
[<environment_ID>]
tenantToken = <tenant_token>
[<environment_ID>]
tenantToken = <tenant_token>
Например:
[mySampleEnv]
tenantToken = abcdevjhij1234567890
[myAnotherEnv]
tenantToken = 0987654321jijvedcba
Обеспечьте согласованную конфигурацию
Для корректной работы необходимо убедиться, что:
- Все среды, которые должны поддерживаться одной и той же средой АктивногоШлюза, работают в одном и том же кластере.
- Основная среда, связанная со свойством конфигурации
mainTenant
, настроена правильно. Неправильная конфигурация основной среды приведет к отклонению АктивногоШлюза во всех настроенных средах: в журналах АктивногоШлюза будет зарегистрирована ошибка с информацией о том, что конфигурацияmainTenant
неверна, а АктивныйШлюз не будет отображаться на страницах состояния развертывания на любой из сред.
Сохранение и перезапуск АктивногоШлюза
Сохраните файл authorization.properties
и перезапустите основной сервис АктивногоШлюза. Убедитесь, что новые среды успешно добавлены.
Файл журнала АктивногоШлюза должен содержать запись с указанием количества сред, с которыми работает АктивныйШлюз, например:
Working mode is set to MULTITENANT with 5 tenant(s).
Если в сообщении журнала не указано количество сред, которые вы пытались настроить, проверьте файл журнала на наличие записей, указывающих на ошибку в файле authorization.properties
. Сообщения об ошибках появляются в таком виде:
Error during parsing config file `...\conf\authorization.properties` - invalid configuration: ...