Понякога може да се наложи да промените конфигурацията на вашия възел за хибридна защита на данните: актуализиране на акаунти на машината, актуализиране на сертификати, актуализиране на настройките на базата данни или създаване на нова конфигурация за подготовка на нов център за данни.
Акаунтът на компютър е създаден
Промяна на сертификати x.509 поради изтичане или други причини.
Не поддържаме промяна на име на домейн на сертификат. Домейнът трябва да съвпада с оригиналния домейн, използван за регистриране на клъстера.
Актуализиране на настройките на базата данни за промяна на реплика на базата данни PostgreSQL или Microsoft SQL Server.
Не поддържаме мигриране на данни от PostgreSQL към Microsoft SQL Server или по обратния начин. За да превключите средата на базата данни, започнете ново внедряване на хибридна защита на данните.
Създаване на нова конфигурация за подготовка на нов център за данни.
Също така, за целите на сигурността, Hybrid Data Security използва пароли за акаунт на услуга, които имат деветмесечен живот. След като инструментът за настройка на HDS генерира тези пароли, вие ги разгръщате във всеки от вашите HDS възли в ISO конфигурационния файл. Когато паролите на вашата организация изтичат, получавате известие от екипа на Webex да нулирате паролата за вашия акаунт на машината. (Имейлът включва текста „Използвайте API на акаунта на машината, за да актуализирате паролата.“) Ако вашите пароли все още не са изтекли, инструментът ви дава две опции:
Меко нулиране — И старата, и новата парола работят до 10 дни. Използвайте този период, за да замените постепенно ISO файла на възлите.
Твърдо нулиране —Старите пароли спират да работят незабавно.
Ако вашите пароли изтичат без нулиране, това се отразява на вашата HDS услуга, изисквайки незабавно твърдо нулиране и подмяна на ISO файла на всички възли.
Използвайте тази процедура, за да генерирате нов конфигурационен ISO файл и да го приложите към вашия клъстер.
Преди да започнете
Инструментът за настройка на HDS работи като Docker контейнер на локална машина. За да получите достъп до него, стартирайте Docker на тази машина. Процесът на настройка изисква идентификационни данни на акаунт в Control Hub с пълни администраторски права за вашата организация.
Ако инструментът за настройка на HDS работи зад прокси във вашата среда, предоставете настройките на прокси сървъра (сървър, порт, идентификационни данни) чрез променливите на средата на Docker, когато извеждате контейнера на Docker. Тази таблица дава някои възможни променливи на средата:
Докер хранилището, което използваме за инструмента за настройка на HDS, се промени наciscocitg
през декември 2022 г. (отciscosparkhds
преди товаОписание
Променлива
HTTP прокси без удостоверяване
GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT
HTTPS прокси без удостоверяване
GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT
HTTP прокси с удостоверяване
GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT
HTTPS прокси с удостоверяване
GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT
Имате нужда от копие на текущия конфигурационен ISO файл, за да генерирате нова конфигурация. ISO съдържа основния ключ, криптиращ PostgreSQL или базата данни на Microsoft SQL Server. Имате нужда от ISO , когато правите промени в конфигурацията, включително идентификационни данни на базата данни, актуализации на сертификати или промени в политиката за оторизация.
1 | Като използвате Docker на локална машина, стартирайте инструмента за настройка на HDS. |
2 | Ако имате работещ само един HDS възел , създайте нов VM на възел за хибридна защита на данните и го регистрирайте с помощта на новия конфигурационен ISO файл. За по-подробни инструкции вж Създайте и регистрирайте още възли в ръководство за внедряване . |
3 | За съществуващи HDS възли, които изпълняват по-стария конфигурационен файл, монтирайте ISO файла. Изпълнете следната процедура на всеки възел на свой ред, като актуализирате всеки възел, преди да изключите следващия възел: |
4 | Повторете стъпка 3, за да замените конфигурацията на всеки останал възел, който изпълнява старата конфигурация. |