MicroStrategy ONE
Best Practices für MicroStrategy Speicherservice
Beachten Sie die folgenden Best Practices für die Verwendung der MicroStrategy Lagerservice:
Gemeinsam genutztes Speichersystem
Für verbesserte Leistung und Skalierbarkeit, MicroStrategy empfiehlt, dass Sie AWS S3 und Azure Blob anstelle von Shared Folder verwenden.
Wenn Sie AWS S3 verwenden, MicroStrategy empfiehlt zur Verbesserung der Sicherheit die Verwendung von IAM-Rollen. Sehen Sie sich die folgende IAM-Rolle an, die Maschinenzugriff auf S3 ermöglicht, ohne dass Geheimnisse erforderlich sind:
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"VisualEditor0",
"Effect":"Allow",
"Action":[
"s3:PutObject",
"s3:GetObject",
"s3:ListBucketMultipartUploads",
"s3:ListBucket",
"s3:DeleteObject",
"s3:ListMultipartUploadParts"
],
"Resource":[
"arn:aws:s3:::sdk-s3-test",
"arn:aws:s3:::sdk-s3-test/mstr/*"
]
}
]
}Wenn Sie Azure Blob verwenden, MicroStrategy empfiehlt Ihnen IAM-Rollen zur Verbesserung der Sicherheit. Sehen Sie sich die folgende IAM-Rolle an, die Maschinenzugriff auf Blob ermöglicht, ohne dass Geheimnisse erforderlich sind:
{
"id": "xxx",
"properties": {
"roleName": "Storage Blob Data Contributor Customized",
"description": "Allows for read, write and delete access to Azure Storage blob data",
"assignableScopes": [
"/"
],
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"notDataActions": []
}
]
}
}Wenn Sie Google Cloud Storage verwenden, MicroStrategy empfiehlt die Verwendung von IAM-Rollen zur Verbesserung der Sicherheit. Sie sollten die IAM-Rolle des entsprechenden Kontos in der Google Cloud Console „roles/storage.objectUser“ zuweisen. Dieser Benutzer sollte Zugriff zum Erstellen, Lesen, Aktualisieren und Löschen von Objekten und mehrteiligen Uploads in Google Cloud Storage haben.
Wenn Sie freigegebene Ordner verwenden, finden Sie in den folgenden Schritten ein Beispiel zum Mounten eines freigegebenen NFS-Ordners in Linux:
- Stellen Sie sicher, dass der freigegebene Ordner eingerichtet und von einem Netzwerk aus über NFS zugänglich ist.
- Erstellen Sie einen Einhängepunkt, der für den Zugriff auf den freigegebenen Ordner verwendet wird. Sie können beispielsweise ein Verzeichnis namens /mnt/Freigegebener Ordner.
- Installiere das NFS-allgemein Paket.
- Mounten Sie den freigegebenen Ordner mithilfe der folgenden Vorlage:
- Ersetzen Servername durch den NFS-Servernamen oder die IP-Adresse.
- Ersetzen freigegebenen Ordner mit dem freigegebenen Ordner, den Sie mounten möchten.
- Konfigurieren Sie den Einhängepunkt in der Workstation und testen Sie die Verbindung.
sudo mount -t nfs servername:/sharedfolder /mnt/sharedfolderUm ordnungsgemäßen Zugriff auf den freigegebenen Ordner sicherzustellen, müssen Sie möglicherweise die NFS-Berechtigungen und Firewall-Einstellungen aktualisieren.
Wenn Sie CIFS zum Mounten eines freigegebenen Windows-Ordners in Linux verwenden möchten, befolgen Sie die folgenden Schritte:
- Stellen Sie sicher, dass der freigegebene Ordner eingerichtet und von einem Netzwerk mit CIFS zugänglich ist.
- Erstellen Sie einen Einhängepunkt, der für den Zugriff auf den freigegebenen Ordner verwendet wird. Sie können beispielsweise ein Verzeichnis namens /mnt/Freigegebener Ordner.
- Installieren Sie das cifs-utils-Paket.
- Mounten Sie den freigegebenen Ordner mithilfe der folgenden Vorlage:
- Ersetzen Servername Und freigegebenen Ordner mit dem Namen und Pfad des freigegebenen Ordners.
- Ersetzen Nutzername Und Passwort mit Ihren Anmeldeinformationen für den freigegebenen Ordner.
sudo mount -t cifs //servername/sharedfolder /mnt/sharedfolder -o user=username,password=passwordMicroStrategy Repository
Du kannst Konfigurieren Library Speicherdienst mithilfe des Installationsassistenten.
Überprüfen Sie, ob der Speicherdienst erfolgreich installiert wurde
Sie können mit zwei Methoden überprüfen, ob der Speicherdienst erfolgreich installiert wurde:
- Der Installationsassistent installiert eine lokale Datenbank, wenn das lokale Repository ausgewählt ist. Der Installationsassistent konfiguriert die <DEPLOY_LOCATION> /webapps/MicroStrategyLibrary/WEB-INF/ Klassen/config/configOverride.properties Datei, die auf das lokale/Remote-Repository verweist. Wenn diese Datei Datenbankeinstellungen enthält, wurde der Speicherdienst erfolgreich installiert. Weitere Informationen zu Konfigurationseigenschaften finden Sie unter Konfigurationseigenschaften des Speicherdienstes.
- Nachdem Sie die Datenbank konfiguriert haben, können Sie zu Workstation zur Konfiguration Ihres Gemeinsam genutztes Speichersystem zu AWS S3, Azure Blob, Google Cloud Storage oder freigegebenen Ordnern.
Konfigurieren Sie den Speicherdienst im Library Cluster
Wenn Sie ein Library Cluster müssen Sie alle Knoten auf die gleiche Datenbank konfigurieren (lokal MicroStrategy Repository oder Remote-Repository) im selben Cluster.
Für verbesserte Skalierbarkeit und Selbstverwaltung, MicroStrategy schlägt ein Remote-Repository statt eines lokalen Repositorys vor.
Häufig gestellte Fragen (FAQ)
Wie wird der Speicherdienst von verschiedenen Funktionen genutzt?
-
Migration Der Speicher wird zum Speichern aller Migrationspakete verwendet. Beispielsweise speichert die Quellumgebung das Paket an einem Ort. Das Ziel holt das Paket vom Speicherort und schreibt die Undo-Pakete hinein. In diesem Fall müssen die Quell- und Zielumgebungen denselben Speicher verwenden.
-
Workflow oder andere Dienste Der Speicher wird zum Speichern von Binärdateien verwendet, die sehr groß sein können.
Wie kann ich den Fehler „Die API erfordert MicroStrategy Speicherservice. Bitte wenden Sie sich an Ihren Administrator."?
Ein möglicher Grund für diesen Fehler ist, dass die Datenbank für Library ist nicht konfiguriert oder kann nicht verbunden werden.
Die Installation erstellt automatisch eine mstr_library-Datenbank und ein mstr_library-Schema. Die Datenbankbenutzer mstr_library und mstr_library_application werden erstellt. Eine entsprechende Verbindungszeichenfolge wird automatisch hinzugefügt zu <DEPLOY_LOCATION>/webapps/MicroStrategyLibrary/WEB-INF/ Datei.
classes/config/configOverride.properties
Wenn die erforderliche Verbindungszeichenfolge nicht gefunden werden kann, treten beim Installationsvorgang Probleme auf. Das erforderliche Zeichenfolgenformat ist „datasource.url“, „datasource.admin.username“, „datasource.admin.password“, „datasource.username“ und „datasource.password“. Sehen Konfigurationseigenschaften des Speicherdienstes für mehr Details.
Wenn die erforderliche Verbindungszeichenfolge gefunden wird, können Sie den psql-Client oder andere Tools (pgAdmin) verwenden, um zu überprüfen, ob bei der Verbindung Probleme vorliegen.
Welcher Benutzer muss Zugriff auf den freigegebenen Ordner haben, wenn dieser verwendet wird? Ist es der Benutzer, der die Tomcat-Anwendung ausführt für Library oder die Benutzer, die Workstation ausführen?
Der Benutzer, der Tomcat ausführt, sollte auf den freigegebenen Ordner zugreifen. Da der freigegebene Ordner auf dem Backend geschützt ist, erfolgen sämtliche Lese-/Schreibvorgänge durch den Tomcat-Ausführungsbenutzer.
Muss die Firewall zwischen Umgebungen geöffnet sein, wenn ein freigegebener Ordner verwendet wird?
Nein. Beide Umgebungen müssen Zugriff auf denselben freigegebenen Ordner haben. Hierzu sind möglicherweise einige Netzwerkkonfigurationen erforderlich.