您偶爾可能需要變更混合資料安全節點的設定: 更新機器帳戶、更新憑證、更新資料庫設定或建立新設定來準備新的資料中心。
機器帳戶更新
由於到期或其他原因而變更 x.509 憑證。
我們不支援變更憑證的 CN 網域名稱。 網域必須符合用來註冊叢集的原始網域。
更新資料庫設定,以變更為 PostgreSQL 或 Microsoft SQL Server 資料庫的複本。
我們不支援將資料從 PostgreSQL 移轉至 Microsoft SQL Server,反之亦然。 若要切換資料庫環境,請啟動混合資料安全的新部署。
建立新的設定以準備新的資料中心。
同樣地,出於安全性考量,混合資料安全使用有效期限為九個月的服務帳戶密碼。 在 HDS 設定工具產生這些密碼後,您要將這些密碼作為 ISO 設定檔案的一部分部署至每個 HDS 節點。 如果組織的密碼接近過期,您會收到 Webex 團隊發出的通知,要求您重設機器帳戶的密碼。 (電子郵件包括文字「使用機器帳戶 API 來更新密碼。」)如果您的密碼尚未過期,此工具會提供以下兩個選項:
軟重設 — 舊密碼和新密碼同時有效,最多 10 天。 使用此時段逐步取代節點上的 ISO 檔案。
硬重設 — 舊密碼會立即停止作用。
如果密碼過期而不重設,則會影響您的 HDS 服務,要求立即在所有節點上硬重設和取代 ISO 檔案。
使用此程序來產生新的設定 ISO 檔並將它套用至您的叢集。
準備工作
「HDS 設定」工具在本端機器上作為 Docker 容器執行。 若要加以存取,請執行該機器上的 Docker。 設定程式需要擁有貴組織完整管理員許可權的 Control Hub 帳戶憑證。
如果 HDS 設定工具在環境中於 Proxy 後面執行,則當啟動 Docker 容器時,請透過 Docker 環境變數提供 Proxy 設定(伺服器、連接埠、認證)。 此表格提供了一些可能的環境變數:
我們用於 HDS 設定工具的 Docker 存放庫已變更為ciscocitg
2022 年 12 月(從ciscosparkhds
先前說明
變數
HTTP Proxy 不含驗證
GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT
HTTPS Proxy 不含驗證
GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT
HTTP Proxy 含驗證
GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT
HTTPS Proxy 含驗證
GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT
您需要一份現行設定 ISO 檔案才能產生新設定。 ISO 包含加密 PostgreSQL 或 Microsoft SQL Server 資料庫的主要金鑰。 當您變更設定(包括資料庫認證、憑證更新項目或變更授權策略)時需要 ISO。