すべてのインストール環境への暗号化キーの複製¶
重要
このインストール後のタスクは、極めて重要です。
この手順を実行する前に、Denodo Platform のどのコンポーネントも 起動しないでください 。
これに従わないと、このインストール環境は 動作不能な状態 のままになる可能性があります。
Denodo Platform バージョン 9 または Solution Manager バージョン 9 、あるいはその両方のインストール環境がすでに存在する場合は、次の 2 つのファイルを一方の既存のインストール環境からこの新しいインストール環境にコピーします。
<OTHER_DENODO_HOME>/conf/denodo-key.keystore
<OTHER_DENODO_HOME>/conf/denodo-keystore.json
これが最初のインストールである場合は、次のインストール後のタスクに進みます。
Denodo Platform と Solution Manager のインストールの際、インストーラーは、パスワードを含む構成プロパティ、データベースにアクセスするためのパスワード、REST API に接続するための OAuth トークンなどのすべての機密情報を暗号化するための一意の暗号化キーを作成します。
Denodo Platform または Solution Manager の複数のインストール環境にわたるメタデータの互換性を保証するには、それらすべてで同じ暗号化キーを使用する必要があります。一般に、組織内のすべてのデプロイで同じ暗号化キーを使用する必要があります。
Solution Manager の自動モードを使用して、暗号化キーを 1 つも含まない提供されたイメージまたはカスタムイメージで、クラウドに Denodo Platform のクラスタをデプロイする場合、Solution Manager が持つ同一の暗号化キーを使用して Denodo Platform クラスタが透過的かつ自動的に生成され、互換性が保証されることを考慮してください。
暗号化キーの仕組みの詳細については、「 インストール暗号化キー 」を参照してください。
Denodo Platform / Solution Manager のコンポーネントの 1 つを起動済みである場合¶
このインストール環境の Denodo Platform / Solution Manager のサーバーコンポーネントの 1 つをすでに起動しているにもかかわらず、暗号化キーの含まれるファイルを別のインストール環境からこのインストール環境にコピーしていない場合、次の 2 つのオプションがあります。
このインストール環境を削除して再度インストールする
以下の手順に従う
この新しいインストール環境のすべてのコンポーネントを停止します。
このインストール環境に大幅な変更を加えている場合 (例: Virtual DataPort に大量のエレメントを作成している)、バックアップの作成を検討します。つまり、
<DENODO_HOME>
フォルダ全体のコピーを作成します。このインストール環境で、
<DENODO_HOME>
内に、new_encryption_key
という名前のフォルダを作成します。これら 2 つのファイルを既存のインストール環境からこのインストール環境の
<DENODO_HOME>/new_encryption_key
にコピーします。<OTHER_DENODO_HOME>/conf/denodo-key.keystore
<OTHER_DENODO_HOME>/conf/denodo-keystore.json
ファイル
<DENODO_HOME>/new_encryption_key/denodo-keystore.json
を開き、このファイルに以下が含まれることを確認します。"keyStore":{"loader":{"type":"FILE","location":"denodo-key.keystore"}
これが 含まれていない 場合は、続行しないでください。つまり、他方のインストール環境の暗号化キーの構成がカスタマイズされているため、このインストール環境の暗号化キーの構成も同じようにカスタマイズする必要があります。
コマンドラインから次のスクリプトを実行します。
cd <DENODO_HOME> ./bin/change_encryption_key_for_metadata_and_settings --no-backup --new-config ./new_encryption_key/denodo-keystore.json
<DENODO_HOME>/new_encryption_key
の 2 つのファイルを<DENODO_HOME>/conf/
にコピーして置き換えます。これで、使用するこのインストール環境のコンポーネントを起動できます。
Virtual DataPort 内に、「シークレット」を使用するデータソースや他のエレメントを作成済みである場合は、シークレットを編集してパスワードまたはトークンを再度入力します。