USER MANUALS


すべてのインストール環境への暗号化キーの複製

重要

このインストール後のタスクは、極めて重要です。

この手順を実行する前に、Denodo Platform のどのコンポーネントも 起動しないでください

これに従わないと、このインストール環境は 動作不能な状態 のままになる可能性があります。

Denodo Platform バージョン 9 または Solution Manager バージョン 9 、あるいはその両方のインストール環境がすでに存在する場合は、次の 2 つのファイルを一方の既存のインストール環境からこの新しいインストール環境にコピーします。

  • <OTHER_DENODO_HOME>/conf/denodo-key.keystore

  • <OTHER_DENODO_HOME>/conf/denodo-keystore.json

これが最初のインストールである場合は、次のインストール後のタスクに進みます。


Denodo Platform と Solution Manager のインストールの際、インストーラーは、パスワードを含む構成プロパティ、データベースにアクセスするためのパスワード、REST API に接続するための OAuth トークンなどのすべての機密情報を暗号化するための一意の暗号化キーを作成します。

Denodo Platform または Solution Manager の複数のインストール環境にわたるメタデータの互換性を保証するには、それらすべてで同じ暗号化キーを使用する必要があります。一般に、組織内のすべてのデプロイで同じ暗号化キーを使用する必要があります。

Solution Manager の自動モードを使用して、暗号化キーを 1 つも含まない提供されたイメージまたはカスタムイメージで、クラウドに Denodo Platform のクラスタをデプロイする場合、Solution Manager が持つ同一の暗号化キーを使用して Denodo Platform クラスタが透過的かつ自動的に生成され、互換性が保証されることを考慮してください。

暗号化キーの仕組みの詳細については、「 インストール暗号化キー 」を参照してください。

Denodo Platform / Solution Manager のコンポーネントの 1 つを起動済みである場合

このインストール環境の Denodo Platform / Solution Manager のサーバーコンポーネントの 1 つをすでに起動しているにもかかわらず、暗号化キーの含まれるファイルを別のインストール環境からこのインストール環境にコピーしていない場合、次の 2 つのオプションがあります。

  1. このインストール環境を削除して再度インストールする

  2. 以下の手順に従う

    1. この新しいインストール環境のすべてのコンポーネントを停止します。

    2. このインストール環境に大幅な変更を加えている場合 (例: Virtual DataPort に大量のエレメントを作成している)、バックアップの作成を検討します。つまり、 <DENODO_HOME> フォルダ全体のコピーを作成します。

    3. このインストール環境で、 <DENODO_HOME> 内に、 new_encryption_key という名前のフォルダを作成します。

    4. これら 2 つのファイルを既存のインストール環境からこのインストール環境の <DENODO_HOME>/new_encryption_key にコピーします。

      • <OTHER_DENODO_HOME>/conf/denodo-key.keystore

      • <OTHER_DENODO_HOME>/conf/denodo-keystore.json

    5. ファイル <DENODO_HOME>/new_encryption_key/denodo-keystore.json を開き、このファイルに以下が含まれることを確認します。

      "keyStore":{"loader":{"type":"FILE","location":"denodo-key.keystore"}
      

      これが 含まれていない 場合は、続行しないでください。つまり、他方のインストール環境の暗号化キーの構成がカスタマイズされているため、このインストール環境の暗号化キーの構成も同じようにカスタマイズする必要があります。

    6. コマンドラインから次のスクリプトを実行します。

      cd <DENODO_HOME>
      ./bin/change_encryption_key_for_metadata_and_settings --no-backup --new-config ./new_encryption_key/denodo-keystore.json
      
    7. <DENODO_HOME>/new_encryption_key の 2 つのファイルを <DENODO_HOME>/conf/ にコピーして置き換えます。

    8. これで、使用するこのインストール環境のコンポーネントを起動できます。

    9. Virtual DataPort 内に、「シークレット」を使用するデータソースや他のエレメントを作成済みである場合は、シークレットを編集してパスワードまたはトークンを再度入力します。

Add feedback