Bazen Karma Veri Güvenliği düğümünüzün yapılandırmasını değiştirmeniz gerekebilir: makine hesaplarını güncelleme, sertifikaları güncelleme, veritabanı ayarlarını güncelleme veya yeni bir veri merkezi hazırlamak için yeni bir konfigürasyon oluşturma.
Makine hesabı oluşturuldu
X.509 sertifikalarının süresinin dolması veya başka nedenlerle değiştirilmesi.
Bir sertifikanın CN etki alanı adı değiştirilmesini desteklemiyoruz. Etki alanı, kümeyi kaydetmek için kullanılan orijinal etki alanıyla eşleşmelidir.
PostgreSQL veya Microsoft SQL Server veritabanının bir kopyasına geçmek için veritabanı ayarlarını güncelleme.
PostgreSQL'den Microsoft SQL Server'a veya tam tersi şekilde veri taşınmasını desteklemiyoruz. Veritabanı ortamını değiştirmek için yeni bir Karma Veri Güvenliği dağıtımını başlatın.
Yeni bir veri merkezi hazırlamak için yeni bir konfigürasyon oluşturma.
Güvenlik amacıyla Karma Veri Güvenliği, 9 aylık kullanım ömrüne sahip hizmet hesabı parolaları kullanır. Bu parolaları HDS Yapılandırma aracı oluşturur ve bu parolaları ISO yapılandırma dosyasının bir parçası olarak HDS düğümlerinizin her birine dağıtırsınız. Şirketinizin parolalarının geçerlilik süresi sona ermeye yaklaştığında, Webex ekibinden makinenizin hesabının parolasını sıfırlamanızı isteyen bir “Parola Geçerlilik Süresi Sona Erme Bildirimi” alırsınız. (E-posta, "Parolayı güncellemek için makine hesabı API kullanın" metnini içerir.) Parolalarınızın süresi henüz dolmadıysa, araç size iki seçenek sunar:
Yumuşak sıfırlama —Eski ve yeni şifreler 10 güne kadar çalışır. Düğümlerdeki ISO dosyasını aşamalı olarak değiştirmek için bu süreyi kullanın.
Sert sıfırlama —Eski parolalar hemen çalışmayı durdurur.
Parolalarınızın süresi sıfırlanmadan sona ererse, HDS hizmetinizi etkiler ve tüm düğümlerde ISO dosyasının anında donanımdan sıfırlanmasını ve değiştirilmesini gerektirir.
Yeni bir yapılandırma ISO dosyası oluşturmak ve bunu kümenize uygulamak için bu prosedürü kullanın.
Başlamadan önce
HDS Kurulum aracı, yerel makinede Docker kapsayıcısı olarak çalışır. Erişmek için o makinede Docker'ı çalıştırın. Kurulum işlemi, kuruluşunuz için tam yönetici haklarına sahip bir Control Hub hesabının kimlik bilgilerini gerektirir.
HDS Kurulum aracı ortamınızda bir proxy arkasında çalışıyorsa, Docker kapsayıcısını açarken proxy ayarlarını (sunucu, bağlantı noktası, kimlik bilgileri) Docker ortam değişkenleri aracılığıyla sağlayın. Bu tablo bazı olası ortam değişkenlerini verir:
HDS Kurulum aracı için kullandığımız docker deposu olarak değiştirildiciscocitg
Aralık 2022'de (denciscosparkhds
öncedenAçıklama
Değişken
Kimlik doğrulama olmadan HTTP Proxy
GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT
Kimlik doğrulama olmadan HTTPS Proxy
GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT
Kimlik doğrulamalı HTTP Proxy
GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT
Kimlik doğrulamalı HTTPS Proxy
GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT
Yeni bir yapılandırma oluşturmak için mevcut yapılandırmanın ISO dosyasına ihtiyacınız vardır. ISO , PostgreSQL veya Microsoft SQL Server veritabanını şifreleyen ana anahtarı içerir. Veritabanı kimlik bilgileri, sertifika güncellemeleri veya yetkilendirme politikasında yapılan değişiklikler dahil olmak üzere yapılandırma değişiklikleri yaptığınızda ISO ihtiyacınız vardır.
1 | Yerel bir makinede Docker kullanarak HDS Kurulum Aracını çalıştırın. |
2 | Yalnızca bir HDS düğümü çalışıyorsa yeni bir VM düğümü oluşturun ve yeni yapılandırma ISO dosyasını kullanarak kaydedin. Daha ayrıntılı talimatlar için bkz. Daha Fazla Düğüm Oluşturun ve Kaydedin içinde dağıtım kılavuzu . |
3 | Eski yapılandırma dosyası çalıştıran mevcut HDS düğümleri için ISO dosyasını bağlayın. Bir sonraki düğümü kapatmadan önce her bir düğümü güncelleyerek sırayla her düğümde aşağıdaki prosedürü gerçekleştirin: |
4 | Eski yapılandırmada çalışan, geri kalan her düğümdeki yapılandırmayı değiştirmek için 3. adımı tekrarlayın. |