Processus de transfert de la clé de chiffrement
Ce guide explique aux administrateurs de Server comment transférer de manière proactive des clés de chiffrement Alteryx Server lors de la migration d'Alteryx Server vers un nouvel hôte (sur site ou dans le cloud) et lors de tout autre changement d'infrastructure.
Le processus de transfert des clés de chiffrement vous permet d'exécuter des workflows qui utilisent des ressources chiffrées, telles que des connexions DCM et des connexions aux données de Server.
Note
Cette fonctionnalité n'est disponible que dans les versions suivantes :
2021.4.2 Correctif 11+
2022.1 Correctif 9+
2022.3 Correctif 6+
2023.1 Correctif 2+
GA 2023.2 et tous les correctifs
Toutes les versions plus récentes que la version 2023.2
Conditions préalables
Accès au contrôleur ou à l'hôte d'origine.
Une version identique d'Alteryx Server doit être installée sur la machine cible.
Droits d'administrateur système sur le Server cible et d'origine.
Accès à toutes les informations d'identification utilisées pour l'exécution de workflows, y compris le compte de service (si ce n'est pas le système local), l'utilisateur « Exécuter en tant que » et toutes les informations d'identification du workflow.
Jeton contrôleur du Server d'origine et numéro de port s'il est différent du port par défaut.
AlteryxService doit être exécuté sur l'hôte d'origine.
Étape 1 : connaître les détails de l'hôte d'origine
# | Étape | Détails |
---|---|---|
1.1 | Récupérer le jeton contrôleur de l'hôte d'origine. | Copiez le jeton contrôleur depuis la section Paramètres système Alteryx>Controller>General>Token ou exécutez la commande suivante en tant qu'administrateur depuis l'invite de commandes ou PowerShell : {Répertoire d'installation}\Alteryx\bin>.\AlteryxService.exe getserversecret Par défaut : C:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecret |
1.2 | Récupérer les détails de l'hôte d'origine. | Sans TLS activé : permet d'obtenir l'adresse IP, le FQDN ou le nom d'hôte de l'hôte d'origine et le numéro de port, le cas échéant, autre que le port par défaut. TLS activé : permet d'obtenir l'adresse IP ou le FQDN de l'hôte d'origine et le numéro de port, le cas échéant, autre que le port par défaut. Note « TLS activé » fait uniquement référence aux connexions de service internes au niveau du cluster de Server, et non à l'URL de l'interface utilisateur Server accessible par les utilisateurs finaux. La couche de service TLS activé n'est disponible que dans les versions 2022.3 et ultérieures d'Alteryx Server, où le paramètre se trouve dans Paramètres système Alteryx>Controller (Contrôleur)>General (Général) >Communication > Enable Controller SSL/TLS (Activer le contrôleur SSL/TLS). Pour plus d'informations, consultez la page d'aide Contrôleur. |
Étape 2 : connaître les détails de l'hôte cible
# | Étape | Détails |
---|---|---|
2.1 | Récupérer le chemin AlteryxService.exe | {Répertoire d'installation}\Alteryx\> .\AlteryxService.exe Par défaut : C:\Program Files\Alteryx\bin> .\AlteryxService.exe |
Étape 3 : préparer et exécuter la commande
Les étapes suivantes sont toutes effectuées sur l'hôte cible.
# | Étape | Détails |
---|---|---|
3.1 | Commande | transferdcmesecret |
3.2 | Préparer la commande | Note Le chemin se trouve à l'étape 2.1 {Répertoire d'installation}\Alteryx\bin> .\AlteryxService.exe. Sans TLS activé Avec le port par défaut : {Répertoire d'installation}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IP Address | Hostname | FQDN>:<numéro de port>,<Jeton contrôleur non chiffré de l'étape 1.1> Remarque : le numéro de port est facultatif pour les ports par défaut. Exemple : C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Avec le numéro de port spécifié : {Répertoire d'installation}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IP Address | Hostname | FQDN>:<numéro de port>,<Jeton contrôleur non chiffré de l'étape 1.1> Exemple : C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx:81,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab TLS activé Note « TLS activé » fait uniquement référence aux connexions de service internes au niveau du cluster de Server, et non à l'URL de l'interface utilisateur Server accessible par les utilisateurs finaux. La couche de service TLS activé n'est disponible que dans les versions 2022.3 et ultérieures d'Alteryx Server, où le paramètre se trouve dans Paramètres système Alteryx>Controller (Contrôleur) >General (Général) >Communication > Enable Controller SSL/TLS (Activer le contrôleur SSL/TLS). Pour plus d'informations, consultez la page d'aide Contrôleur. Avec le port par défaut : {Répertoire d'installation}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://IP Address | FQDN>:<numéro de port facultatif>,<Jeton contrôleur non chiffré de l'étape 1.1> Remarque : le numéro de port est facultatif pour les ports par défaut. Il est obligatoire pour les ports autres que par défaut. Exemple : C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Avec le numéro de port spécifié : {Répertoire d'installation}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://IP Address | FQDN>:<numéro de port>,<Jeton contrôleur non chiffré de l'étape 1.1> Exemple : C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx:443,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab |
3.3 | Exécuter la commande | Ouvrez l'invite de commandes ou la fenêtre PowerShell en mode administrateur et exécutez la commande de l'étape 2.1. |
Note
Si vous constatez des erreurs dans la fenêtre de la console, reportez-vous au tableau des messages d'erreur connus.
Messages d'erreur connus
Message d'erreur | Cause |
---|---|
Paramètres non valides. Impossible de récupérer la clé d'origine. | Jeton contrôleur incorrect à partir de l'hôte d'origine. |
Impossible d'obtenir l'adresse du serveur, serveur <nom du serveur> : aucun hôte de ce type connu. | Erreur ou problèmes de communication avec l'adresse IP/le nom d'hôte/le nom de domaine complet spécifiés. |
Échec de la connexion au serveur <nom du serveur>, port <xxxx> : aucune connexion n'a pu être établie car la machine cible l'a refusée activement. | Numéro de port incorrect. |
Étape 4 : démarrer ou redémarrer AlteryxService après le transfert de la clé de chiffrement
Note
Si vous suivez ce processus dans le cadre du Guide de récupération de l'hôte, ignorez cette étape, car AlteryxService redémarrera à la fin de la récupération de l'hôte.
# | Étape | Détails |
---|---|---|
4.1 | Démarrer ou redémarrer AlteryxService | Accédez à Gestionnaire des tâches > Service, sélectionnez AlteryxService, puis Démarrer ou Redémarrer. |