Sprememba konfiguracije vozlišča hibridnega varovanja podatkov
Posodobitve strojnega računa
spreminjanje potrdil x.509 zaradi poteka veljavnosti ali drugih razlogov.
Ne podpiramo spreminjanja imena domene CN potrdila. Domena se mora ujemati s prvotno domeno, ki je bila uporabljena za registracijo gruče.
Posodabljanje nastavitev podatkovne zbirke za spremembo na repliko podatkovne zbirke PostgreSQL ali Microsoft SQL Server.
Ne podpiramo prenosa podatkov iz PostgreSQLa v Microsoft SQL Server ali obratno. Če želite zamenjati okolje podatkovne zbirke, začnite novo uvajanje hibridnega varovanja podatkov.
Ustvarjanje nove konfiguracije za pripravo novega podatkovnega središča.
Poleg tega družba Hybrid Data Security zaradi varnosti uporablja gesla za storitvene račune z devetmesečno življenjsko dobo. Ko orodje HDS Setup ustvari ta gesla, jih namestite v vsako vozlišče HDS v konfiguracijski datoteki ISO. Ko geslom vaše organizacije poteče veljavnost, prejmete obvestilo ekipe Webex, da ponastavite geslo za svoj račun naprave. (E-poštno sporočilo vsebuje besedilo: "Za posodobitev gesla uporabite vmesnik API strojnega računa.") Če veljavnost gesel še ni potekla, vam orodje ponudi dve možnosti:
Mehka ponastavitev- Staro in novo geslo delujeta do 10 dni. To obdobje uporabite za postopno zamenjavo datoteke ISO v vozliščih.
Trda ponastavitev-Stara gesla takoj prenehajo delovati.
Če gesla potečejo brez ponastavitve, to vpliva na storitev HDS in zahteva takojšnjo trdo ponastavitev in zamenjavo datoteke ISO v vseh vozliščih.
S tem postopkom ustvarite novo konfiguracijsko datoteko ISO in jo uporabite v gruči.
Preden začnete
-
Orodje HDS Setup se zažene kot vsebnik Docker v lokalnem računalniku. Če želite do njega dostopati, zaženite program Docker v tem računalniku. Postopek namestitve zahteva poverilnice računa Control Hub s polnimi skrbniškimi pravicami za vašo organizacijo.
Če se orodje HDS Setup v vašem okolju izvaja za posredniškim strežnikom, ob vzpostavitvi vsebnika Docker zagotovite nastavitve posredniškega strežnika (strežnik, vrata, poverilnice) s spremenljivkami okolja Docker. V tej tabeli so navedene nekatere možne spremenljivke okolja:
Skladišče docker, ki ga uporabljamo za orodje HDS Setup, se je decembra 2022 spremenilo vciscocitg
(prejciscosparkhds
).Opis
Spremenljivka
Proxy strežnik HTTP brez avtentikacije
GLOBALNO_AGENT_HTTP_PROXY=http://SERVER_IP:PORT
Proxy HTTPS brez avtentikacije
GLOBALNO_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT
Proxy strežnik HTTP z avtentikacijo
GLOBALNO_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT
Proxy HTTPS z avtentikacijo
GLOBALNO_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT
-
Za ustvarjanje nove konfiguracije potrebujete kopijo datoteke ISO trenutne konfiguracije. ISO vsebuje glavni ključ za šifriranje podatkovne zbirke PostgreSQL ali Microsoft SQL Server. ISO potrebujete, ko spreminjate konfiguracijo, vključno s poverilnicami podatkovne zbirke, posodobitvami potrdil ali spremembami politike avtorizacije.