Bazen Karma Veri Güvenliği düğümünün yapılandırmasını değiştirmeniz gerekir: makine hesaplarını güncelleme, sertifikaları güncelleme, veritabanı ayarlarını güncelleme veya yeni bir veri merkezi oluşturmak için yeni bir yapılandırma oluşturma.
Makine hesabı güncellemeleri
x.509 sertifikalarını geçerlilik süresinin dolması veya başka bir nedenden dolayı değiştirilmesi.
Bir sertifikanın CN etki alanı adını değiştirmeyi desteklememektedirk. Etki alanı, kümeyi kaydetmek için kullanılan orijinal etki alanıyla eşleşmeli.
PostgreSQL veya Microsoft SQL Server veritabanının bir hizmetine değiştirmek için veritabanı ayarları güncelleniyor.
PostgreSQL'den Microsoft SQL Server'a verinin veya tinle yolu olarak bizim için hiçbir şey desteklemez. Veritabanı ortamını değiştirmek için Karma Veri Güvenliği'nin yeni bir dağıtımını başlatabilirsiniz.
Yeni veri merkezini hazırlamak için yeni bir yapılandırma oluşturabilirsiniz.
Ayrıca güvenlik amacıyla Karma Veri Güvenliği, dokuz aylık kullanım ömrüne sahip hizmet hesabı parolaları kullanır. Bu parolaları HDS Kurulum aracı tarafından oluşturulan hds düğümlerinizin her biri için ISO yapılandırma dosyasında dağıtırsınız. Kurum parolalarının geçerlilik süresi sona ererken, makinenizin hesabının parolasını sıfırlamak Webex ekipten bir bildirim alırsınız. (Bu e-posta, "Parolayı güncellemek için makine hesabı API'sini kullanın" şeklinde bir yazı içerir.) Parola süreniz henüz dolmamışsa araç size iki seçenek sunar:
Yazılımsıfırlaması - Eski ve yeni parolalar 10 gün boyunca çalışır. Düğümlerde ISO dosyasını zamanla değiştirmek için bu dönemi kullanın.
Sabit sıfırlama- Eski parolalar hemen çalışmayı durdurur.
Parolalarınızı sıfırlamadan sona ererseniz HDS hizmetinizi etkiler ve tüm düğümlerde ISO dosyasının acil olarak sabit sıfırlama ve değiştirilmesini gerekli olur.
Yeni bir yapılandırma ISO dosyası oluşturmak ve kümenize uygulamak için bu prosedürü kullanın.
Başlamadan önce
HDS Kurulum aracı, yerel makinede Docker kapsayıcısı olarak çalışır. Erişmek için, docker'ı makinede çalıştırın. Kurulum işlemi, organizasyonunız için tam yönetici hakları olan bir Control Hub hesabının kimlik bilgilerini gerektirir.
HDS Kurulum aracı ortamınızda bir proxy'yi çalıştırıyorsa Docker kapsayıcısını getirerek Docker ortam değişkenleri aracılığıyla proxy ayarlarını (sunucu, bağlantı noktası, kimlik bilgileri) girin. Bu tablo, bazı olası ortam değişkenleri sağlar:
Açıklama
Değişken
Kimlik doğrulaması olmadan HTTP Proxy
GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT
Kimlik doğrulamadan HTTPS Proxy
GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT
Kimlik doğrulaması ile HTTP Proxy
GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT
Kimlik doğrulama ile HTTPS Proxy
GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT
Yeni bir yapılandırma oluşturmak için mevcut yapılandırmanın ISO dosyasına ihtiyacınız vardır. ISO, PostgreSQL veya Microsoft SQL Server veritabanını şifrelenen ana anahtarı içerir. Veritabanı kimlik bilgileri, sertifika güncellemeleri veya yetki politikası değişiklikleri dahil olmak üzere yapılandırma değişiklikleri yaptığınız zaman ISO'ya ihtiyacınız vardır.
1 | Yerel bir makinede Docker kullanarak HDS Kurulum Aracını çalıştırın. |
2 | Yalnızca bir HDS düğümü çalışıyorsa yeni bir Karma Veri Güvenliği düğümü VM oluşturun ve yeni yapılandırmaISO dosyasını kullanarak kaydedin. Daha ayrıntılı talimatlar için dağıtım kılavuzunda "Daha Fazla Düğüm Oluşturma ve Kaydetme" üzerinebakın.
|
3 | Daha eski yapılandırma dosyasını çalıştıran mevcut HDS düğümleri için ISO dosyasını bindirin. Bir sonraki düğümü kapatmadan önce her düğümü güncelleyerek sırasıyla her düğümde aşağıdaki prosedürü gerçekleştirin:
|
4 | Eski yapılandırmada çalışan, geri kalan her düğümdeki yapılandırmayı değiştirmek için 3. adımı tekrarlayın. |