Ibland kan du behöva ändra konfigurationen av din Hybrid Data Security-nod: uppdatera datorkonton, uppdatera certifikat, uppdatera databasinställningar eller skapa en ny konfiguration för att förbereda ett nytt datacenter.
Maskinkonto har skapats
Ändra x.509-certifikat på grund av utgångsdatum eller av andra orsaker.
Vi har inte stöd för att ändra CN domännamn för ett certifikat. Domänen måste matcha den ursprungliga domänen som användes för att registrera klustret.
Uppdatera databasinställningar för att ändra till en replik av PostgreSQL- eller Microsoft SQL Server-databasen.
Vi har inte stöd för migrering av data från PostgreSQL till Microsoft SQL Server, eller på motsatt sätt. Om du vill byta databasmiljö startar du en ny distribution av Hybrid Data Security.
Skapa en ny konfiguration för att förbereda ett nytt datacenter.
Av säkerhetsskäl använder tjänsten Hybrid-datasäkerhet kontolösenord som är giltiga i nio månader. HDS-konfigurationsverktyget skapar dessa lösenord och du distribuerar dem till var och en av dina HDS-noder som en del av ISO-konfigurationsfilen. När din organisations lösenord snart upphör att gälla får du ett meddelande om utgående lösenord från Webex-teamet, där du ombeds återställa lösenordet för datorns konto. (E-postmeddelandet innehåller texten ”Använd maskinkontots API för att uppdatera lösenordet.”) Om dina lösenord inte har upphört att gälla ännu har du två alternativ i verktyget:
Mjuk återställning – Det gamla och det nya lösenordet fungerar båda i upp till 10 dagar. Använd den här perioden för att gradvis ersätta ISO-filen på noderna.
Hård återställning – De gamla lösenorden slutar fungera omedelbart.
Om dina lösenord upphör att gälla utan en återställning påverkar det din HDS-tjänst, vilket kräver en omedelbar hård återställning och byte av ISO-filen på alla noder.
Använd den här proceduren för att skapa en ny ISO-konfigurationsfil och tillämpa den på ditt kluster.
Innan du börjar
HDS-konfigurationsverktyget används som en Docker-container på en lokal dator. För att komma åt det, kör Docker på den datorn. Installationsprocessen kräver inloggningsuppgifterna för ett Control Hub-konto med fullständiga administratörsrättigheter för din organisation.
Om installationsverktyget för HDS körs bakom en proxy i din miljö ska du ange proxyinställningarna (server, port, autentiseringsuppgifter) via Docker-miljövariabler när du tar fram Docker-behållaren. Den här tabellen ger några möjliga miljövariabler:
Docker-arkivet som vi använder för installationsverktyget för HDS har ändrats tillciscocitg
i december 2022 (frånciscosparkhds
tidigareBeskrivning
Variabel
HTTP-proxy utan autentisering
GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT
HTTPS-proxy utan autentisering
GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT
HTTP-proxy med autentisering
GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT
HTTPS-proxy med autentisering
GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT
Du behöver en kopia av den aktuella ISO-konfigurationsfilen för att generera en ny konfiguration. ISO innehåller huvudnyckeln som krypterar PostgreSQL- eller Microsoft SQL Server-databasen. Du behöver ISO när du gör konfigurationsändringar, inklusive autentiseringsuppgifter för databasen, certifikatuppdateringar eller ändringar av behörighetsprincip.
1 | Om du använder Docker på en lokal dator kör du HDS-konfigurationsverktyget. |
2 | Om du bara har en HDS-nod igång skapar du en ny virtuell dator för noder och registrerar den med den nya ISO-konfigurationsfilen. För mer detaljerade instruktioner, se Skapa och registrera fler noder i distributionsguide . |
3 | För befintliga HDS-noder som kör den äldre konfigurationsfil du montera ISO-filen. Utför följande procedur på varje nod i tur och ordning, uppdatera varje nod innan du stänger av nästa nod: |
4 | Upprepa steg 3 för att ersätta konfigurationen på varje återstående nod som använder den gamla konfigurationen. |