Развертывание АктивногоШлюза в нескольких средах

Материал из Документация Ключ-АСТРОМ
Версия от 19:12, 28 сентября 2022; RGolovanov (обсуждение | вклад) (Новая страница: «Если вы настроили несколько сред мониторинга, установка и обслуживание нескольких Акти...»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)

Если вы настроили несколько сред мониторинга, установка и обслуживание нескольких АктивныхШлюзов может оказаться затруднительной. Таким образом, Ключ-Астром позволяет настроить один АктивныйШлюз для поддержки нескольких сред мониторинга.

Такая конфигурация значительно снижает затраты на обслуживание и настройку. Благодаря этой функции вам не нужно развертывать несколько АктивныхШлюзов и настраивать параметры брандмауэра для каждого дополнительного АктивногоШлюза Окружения. Мультисредовые АктивныеШлюзы способны обрабатывать весь трафик из всех сред, с которыми они связаны.

Ограничения

Вы не можете использовать АктивныйШлюз Окружения, сконфигурированный для поддержки нескольких сред, для:

  • Подключения к средам из разных кластеров
  • Перенаправления трафика z/OS в Ключ-Астром с помощью модуля zRemote
  • Мониторинга удаленных технологий с помощью расширений, включая платформу Расширения 1.0 и Расширения 2.0.
  • Выполнения мониторов из частных синтетических местоположений
  • Запуска анализа базы данных
  • Подключения к Ключу-Астром с помощью AWS PrivateLink.

Все остальные функции АктивныхШлюзов поддерживаются.

Настройка АктивногоШлюза для поддержки нескольких сред

Отключение и удаление сред

Убедитесь, что модули АктивногоШлюза, несовместимые с работой в нескольких средах, отключены.

Только один из следующих модулей может присутствовать на АктивномШлюзе. Отключение и удаление этих модулей допустимо:

  • Расширения 1.0 — отключено в разделе [rpm]
  • Расширения 2.0 — отключено в разделе [extension_controller]
  • zRemote — отключено в разделе [zremote]
  • Синтетика 1.0 — отключена в разделе [синтетика]

Чтобы отключить модули, найдите файл custom.properties в каталоге конфигурации и убедитесь, что для соответствующих свойств конфигурации установлено значение false:

[rpm]
rpm_enabled = false

[zremote]
zremote_enabled = false

[synthetic]
synthetic_enabled = false

[extension_controller]
extension_controller_enabled = false

Убедитесь, что модули АктивногоШлюза, несовместимые с работой в нескольких средах, удалены.

Для Linux — выполните одну из следующих команд в зависимости от того, какой модуль необходимо удалить. Если вы сомневаетесь, выполните все команды: Если команды будут найдены, соответствующие модули будут удалены. Если команды не найдены, значит модули отсутствуют:

sudo /opt/AstromKey/remotepluginmodule/uninstall.sh
sudo /opt/AstromKey/zremote/uninstall.sh
sudo /opt/AstromKey/synthetic/uninstall.sh
  • Для Windows: найдите и удалите следующие приложения, если они установлены:
    • AstromKey Remote Plugin Module
    • AstromKey ZRemote
    • AstromKey Synthetic

Конфигурация авторизации среды

В каталоге конфигурации АктивногоШлюза найдите файл authorization.properties и ознакомьтесь с его содержимым.

В файле перечислены сведения для каждой среды, идентифицированные идентификатором среды: tenantToken и, при необходимости, свойствами авторизации.

Один и только один из разделов будет содержать свойство mainTenant = true. Не удаляйте этот раздел или эту запись. Не удаляйте никакие другие разделы, относящиеся к другим средам, если вы не хотите, чтобы АктивныйШлюз поддерживал эти конкретные среды.

Формат записей в author.properties:

[<environment_ID>]
tenantToken = <tenant_token>
mainTenant  = true                  # ID среды, из которой был загружен АктивныйШлюз
authToken   = <authorization_token> # если требуется

Например:

[mySampleEnv]
tenantToken = abcdevjhij1234567890
authToken = dt0g01.HVMTLRLZ.1234567890ZYXWVUTSRQPONMLKJIHGFEDCBA01234567890ABCDEFGHIGKLMNOPQ
mainTenant = true

Примечание Из соображений безопасности вы больше не можете найти <tenant_token> в веб-интерфейсе.

Добавление новых сред

Чтобы добавить больше сред, добавьте новые разделы в файл authorization.properties.

Перечислите каждую среду, которую вы хотите поддерживать в АктивномШлюзе. Используйте следующий формат:

[<environment_ID>]
tenantToken = <tenant_token>

[<environment_ID>]
tenantToken = <tenant_token>

Например:

[mySampleEnv]
tenantToken = abcdevjhij1234567890

[myAnotherEnv]
tenantToken = 0987654321jijvedcba

Обеспечьте согласованную конфигурацию

Для корректной работы необходимо убедиться, что:

  • Все среды, которые должны поддерживаться одной и той же средой АктивногоШлюза, работают в одном и том же кластере.
  • Основная среда, связанная со свойством конфигурации mainTenant, настроена правильно. Неправильная конфигурация основной среды приведет к отклонению АктивногоШлюза во всех настроенных средах: в журналах АктивногоШлюза будет зарегистрирована ошибка с информацией о том, что конфигурация mainTenant неверна, а АктивныйШлюз не будет отображаться на страницах состояния развертывания на любой из сред.

Сохранение и перезапуск АктивногоШлюза

Сохраните файл authorization.properties и перезапустите основной сервис АктивногоШлюза. Убедитесь, что новые среды успешно добавлены.

Файл журнала АктивногоШлюза должен содержать запись с указанием количества сред, с которыми работает АктивныйШлюз, например:

Working mode is set to MULTITENANT with 5 tenant(s).

Если в сообщении журнала не указано количество сред, которые вы пытались настроить, проверьте файл журнала на наличие записей, указывающих на ошибку в файле authorization.properties. Сообщения об ошибках появляются в таком виде:

Error during parsing config file `...\conf\authorization.properties` - invalid configuration: ...