Proceso de transferencia de clave de cifrado
Esta guía tiene como objetivo ayudar a un administrador de Server a transferir de forma proactiva las claves de cifrado de Alteryx Server al mover Alteryx Server a un nuevo host (local o en la nube) y en otros casos en los que cambie tu infraestructura.
El proceso de transferencia de claves de cifrado te permite ejecutar los flujos de trabajo que utilizan activos cifrados, como conexiones de DCM y conexiones de datos de Server.
Nota
Esta funcionalidad solo está disponible en las siguientes versiones:
2021.4.2, parche 11 en adelante
2022.1, parche 9 en adelante
2022.3, parche 6 en adelante
2023.1, parche 2 en adelante
2023.2 con disponibilidad general y todos los parches
Todas las versiones posteriores a 2023.2
Prerrequisitos
Acceso al controlador/host original.
El equipo objetivo debe tener instalada una versión idéntica de Alteryx Server.
Derechos de administrador del sistema en el servidor original y objetivo.
Acceso a todas las credenciales utilizadas para ejecutar flujos de trabajo, incluso la cuenta de servicio (si no es el sistema local), Ejecutar como usuario y cualquier credencial de flujo de trabajo.
Token de controlador del Server original y número de puerto si es diferente del puerto predeterminado.
AlteryxService debe estar ejecutándose en el host original.
Paso 1: Conoce los detalles del host original
# | Paso | Detalles |
---|---|---|
1.1 | Obtener el token de controlador de host original | Copia el token de controlador en la sección Configuración del sistema de Alteryx > Controller > General > Token o ejecuta el siguiente comando desde el símbolo del sistema como administrador o PowerShell: {Directorio de instalación}\Alteryx\bin> .\AlteryxService.exe getserversecret El valor predeterminado es C:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecret |
1.2 | Obtener los detalles del host original | Sin TLS activado: obtén la dirección IP, el FQDN o el nombre del host original y el número de puerto, si los hay, que no sea el puerto predeterminado. TLS activado: obtén la dirección IP o el FQDN del host original y el número de puerto, si los hay, que no sea el puerto predeterminado. Nota “TLS activado” se refiere solo a las conexiones internas de servicio del servidor a nivel de clúster, no a la URL de la interfaz de usuario de Server a la que acceden los usuarios finales. La capa de servicio con TLS activado solo está disponible en las versiones de Alteryx Server 2022.3 y posteriores, en las cuales la configuración se puede encontrar en la Configuración del sistema de Alteryx > Controller > General > Communication > Enable Controller SSL/TLS. Para obtener más información, consulta la página de ayuda Controlador. |
Paso 2: Conoce los detalles del host objetivo
# | Paso | Detalles |
---|---|---|
2.1 | Obtén la ruta de AlteryxService.exe | {Directorio de instalación}\Alteryx\> .\AlteryxService.exe El valor predeterminado es C:\Program Files\Alteryx\bin> .\AlteryxService.exe |
Paso 3: Prepara y ejecuta el comando
Los siguientes pasos se realizan en el host objetivo.
# | Paso | Detalles |
---|---|---|
3.1 | Comando | transferdcmesecret |
3.2 | Prepara el comando | Nota La ruta de acceso se recopila en el paso 2.1 {Directorio de instalación}\Alteryx\bin> .\AlteryxService.exe. Sin TLS activado Con el puerto predeterminado: {Directorio de instalación}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<Dirección IP | Nombre del host | FQDN>:<número de puerto>,<Token de controlador sin cifrado del paso 1.1> Nota: El número de puerto es opcional de forma predeterminada. Ejemplo: C:\Archivos de programa\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Con el número de puerto especificado: {Directorio de instalación}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<Dirección IP | Nombre del host | FQDN>:<número de puerto>,<Token de controlador sin cifrado del paso 1.1> Ejemplo: C:\Archivos de programa\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx:81,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab TLS activado Nota “TLS activado” se refiere solo a las conexiones internas de servicio del servidor a nivel de clúster, no a la URL de la interfaz de usuario de Server a la que acceden los usuarios finales. La capa de servicio con TLS activado solo está disponible en las versiones de Alteryx Server 2022.3 y posteriores, en las cuales la configuración se puede encontrar en la Configuración del sistema de Alteryx > Controller > General > Communication > Enable Controller SSL/TLS. Para obtener más información, consulta la página de ayuda Controlador. Con el puerto predeterminado: {Directorio de instalación}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://Dirección IP | FQDN>:<número de puerto opcional>,<Token de controlador sin cifrado del paso 1.1> Nota: El número de puerto es opcional de forma predeterminada. Es obligatorio para casos no predeterminados. Ejemplo: C:\Archivos de programa\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Con el número de puerto especificado: {Directorio de instalación}\Alteryx\bin>\AlteryxService.exe transferdcmesecret=<https://Dirección IP | Nombre del host | FQDN>:<número de puerto>,<Token de controlador sin cifrado del paso 1.1> Ejemplo: C:\Archivos de programa\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx:443,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab |
3.3 | Ejecuta el comando | Abre la ventana del símbolo del sistema como administrador o PowerShell y ejecuta el comando del paso 2.1. |
Nota
Si ves algún error en la ventana de la consola, consulta la tabla de mensajes de error conocidos.
Mensajes de error conocidos
Mensaje de error | Causa |
---|---|
Parámetros no válidos. No se pudo recuperar la clave original. | Token de controlador incorrecto desde el host original. |
No se pudo obtener la dirección del servidor; servidor <servername>: no se conoce tal host. | La dirección IP, el nombre de host o el FQDN especificados son incorrectos, o bien hay problemas de comunicación con ellos. |
No se pudo conectar al servidor <servername>, puerto <xxxx>: no se pudo establecer una conexión porque el equipo de destino la rechazó activamente. | Número de puerto incorrecto. |
Paso 4: Inicia o reinicia AlteryxService después de la transferencia de clave de cifrado
Nota
Si vas a realizar este proceso como parte de la Guía de recuperación del host, omite este paso, ya que AlteryxService se reiniciará al final de la recuperación del host.
# | Paso | Detalles |
---|---|---|
4.1 | Inicia o reinicia AlteryxService | Ve a Administrador de tareas > Servicio, selecciona AlteryxService y, luego, selecciona Iniciar o Reiniciar. |