Strategy ONE

Prácticas recomendadas para Strategy Servicio de almacenamiento

Tenga en cuenta las siguientes prácticas recomendadas para utilizar el Strategy Servicio de almacenamiento:

Sistema de almacenamiento compartido

Para mejorar el rendimiento y la escalabilidad, Strategy recomienda utilizar AWS S3 y Azure Blob en lugar de Carpeta compartida.

Si está utilizando AWS S3, Strategy recomienda utilizar IAM para mejorar la seguridad. Ver el siguiente IAM Rol que permite al equipo acceder a S3 sin requerir secretos:

Copiar 
{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"VisualEditor0",
         "Effect":"Allow",
         "Action":[
            "s3:PutObject",
            "s3:GetObject",
            "s3:ListBucketMultipartUploads",
            "s3:ListBucket",
            "s3:DeleteObject",
            "s3:ListMultipartUploadParts"
         ],
         "Resource":[
            "arn:aws:s3:::sdk-s3-test",
            "arn:aws:s3:::sdk-s3-test/mstr/*"
         ]
      }
   ]
}

Si usa Azure Blob, Strategy recomienda los roles de IAM para mejorar la seguridad. Ver el siguiente IAM Rol que permite al equipo acceso al blob sin necesidad de secretos:

Copiar 
{
    "id": "xxx",
    "properties": {
        "roleName": "Storage Blob Data Contributor Customized",
        "description": "Allows for read, write and delete access to Azure Storage blob data",
        "assignableScopes": [
            "/"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read"
                ],
                "notActions": [],
                "dataActions": [
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
                ],
                "notDataActions": []
            }
        ]
    }
}

Si utiliza Google Cloud Storage, Strategy recomienda el uso de roles de IAM para mejorar la seguridad. Debe asignar la función de IAM de la cuenta relevante en Google Cloud Console a roles/storage.objectUser. Este usuario debe tener acceso para crear, leer, actualizar y eliminar objetos y cargas de multiparte en Google Cloud Storage.

Si utiliza Carpeta compartida, consulte los siguientes pasos para ver un ejemplo de cómo montar una carpeta compartida NFS en Linux:

  1. Asegúrese de que la carpeta compartida está configurada y es accesible desde una red mediante NFS.
  2. Cree un punto de montaje que se utilizará para acceder a la carpeta compartida. Por ejemplo, puede crear un directorio denominado /mnt/sharedfolder.
  3. Instalar la nfs-common paquete.
  4. Monte la carpeta compartida con la siguiente plantilla:

    5. Copiar 
    sudo mount -t nfs servername:/sharedfolder /mnt/sharedfolder
    • Reemplazar servername con el NFS nombre del servidor o IP dirección.
    • Reemplazar sharedfolder con la carpeta compartida que desea montar.

  5. Configure el punto de montaje en Workstation y pruebe la conexión.

Es posible que tenga que actualizar NFS permisos y la configuración del cortafuegos para garantizar un acceso adecuado a la carpeta compartida.

Si desea usar CIFS para montar una carpeta compartida de Windows en Linux, siga los pasos a continuación:

  1. Asegúrese de que la carpeta compartida está configurada y es accesible desde una red que usa CIFS.
  2. Cree un punto de montaje que se utilizará para acceder a la carpeta compartida. Por ejemplo, puede crear un directorio denominado /mnt/sharedfolder.
  3. Instale el paquete cifs-utils.
  4. Monte la carpeta compartida con la siguiente plantilla:

    5. Copiar 
    sudo mount -t cifs //servername/sharedfolder /mnt/sharedfolder -o user=username,password=password
    • Reemplazar servername y sharedfolder con el nombre y la ruta de la carpeta compartida.
    • Reemplazar username y password con sus credenciales de carpeta compartida.

Strategy Repositorio

Usted puede Configurar Library Storage Service mediante el asistente de instalación.

Compruebe que el servicio de almacenamiento se ha instalado correctamente

Puede comprobar que Storage Service se ha instalado correctamente mediante dos métodos:

  1. El asistente de instalación instala una base de datos local si se selecciona el repositorio local. El asistente de instalación configura el <DEPLOY_LOCATION>/webapps/MicroStrategyLibrary/WEB-INF/ classes/config/configOverride.properties para que apunte al repositorio local/remoto. Si hay configuraciones de base de datos en ese archivo, el servicio de almacenamiento se instaló correctamente. Para más información sobre las propiedades de configuración, consulte Propiedades de configuración del servicio de almacenamiento.
  2. Una vez haya configurado la base de datos, puede ir a Workstation para configurar la Sistema de almacenamiento compartido a AWS S3, Azure Blob, Google Cloud Storage o Carpeta compartida.

Configurar el servicio de almacenamiento en el clúster de Library

Si utiliza un clúster de Library, debe configurar todos los nodos en la misma base de datos (local) Strategy o repositorio remoto) en el mismo clúster.

Para mejorar la escalabilidad y la autogestión, Strategy sugiere un repositorio remoto en lugar de un repositorio local.

Preguntas frecuentes

¿Cómo utilizan las diferentes funciones el servicio de almacenamiento?

  • Migración Storage se usa para almacenar todos los paquetes de migración. Por ejemplo, el entorno de origen almacena el paquete en una ubicación. El destino recupera el paquete de la ubicación y escribe los paquetes deshacer en él. En este caso, los entornos de origen y de destino deben usar el mismo almacenamiento.

  • Flujo de trabajo u otros servicios Storage se usa para almacenar archivos binarios, que pueden ser muy grandes.

¿Cómo puedo resolver el error "La API requiere Strategy Servicio de almacenamiento. Póngase en contacto con el administrador."?

Una posible razón por la que se produce este error es que la base de datos de Library no está configurada o no puede conectarse.

La instalación crea automáticamente una base de datos mstr_library y un esquema de mstr_library. Se han creado los usuarios de bases de datos mstr_library y mstr_library_application. Una cadena de conexión relacionada se añade automáticamente al <DEPLOY_LOCATION>/webapps/MicroStrategyLibrary/WEB-INF/
classes/config/configOverride.properties archivo.

Si no se encuentra la cadena de conexión necesaria, el proceso de instalación tendrá problemas. El formato de cadena necesario es "datasource.url", "datasource.admin.username", "datasource.admin.password", "datasource.username" y "datasource.password". Ver Propiedades de configuración del servicio de almacenamiento para obtener más detalles.

Si se encuentra la cadena de conexión necesaria, puede usar el cliente psql u otras herramientas (pgAdmin) para comprobar si la conexión tiene problemas.

¿Qué usuario debe tener acceso a la carpeta compartida, en caso de que se utilice? ¿Es el usuario que ejecuta la aplicación de Tomcat para Library o los usuarios que ejecutan Workstation?

El usuario que ejecuta Tomcat debe acceder a la carpeta compartida. Dado que la carpeta compartida está protegida en el back-end, todas las operaciones de lectura y escritura se deben al usuario de ejecución de Tomcat.

¿Es necesario que el firewall esté abierto entre entornos cuando se usa una carpeta compartida?

No. Ambos entornos deben tener acceso a la misma carpeta compartida. Para ello, puede ser necesaria alguna configuración de red.