Eigenschaften des Metadaten-Zugriffsdienstprozesses
Ein Dienstprozess ist die physische Darstellung eines auf einem Knoten ausgeführten Diensts. Wenn der Metadaten-Zugriffsdienst auf mehreren Knoten ausgeführt wird, kann der Dienstprozess auf jedem Knoten mit der Dienstrolle ausgeführt werden. Sie können die Dienstprozesseigenschaften für jeden Knoten anders konfigurieren.
Klicken Sie auf die Ansicht Prozesse, um Eigenschaften für die Metadaten-Zugriffsdienstprozesse zu konfigurieren. Wählen Sie einen Knoten aus, um Eigenschaften zu konfigurieren, die für diesen Knoten spezifisch sind.
Die Anzahl der ausgeführten Prozesse richtet sich danach, wie Sie den Metadaten-Zugriffsdienst konfigurieren:
- Einzelknoten
- Auf dem Knoten wird ein einzelner Dienstprozess ausgeführt.
- Primäre Knoten und Backup-Knoten
- Auf jedem Knoten ist ein Dienstprozess aktiviert. Es wird jedoch jeweils nur ein einzelner Prozess ausgeführt, während die anderen Prozesse im Standby-Status bleiben.
An den Dienstprozesseigenschaften vorgenommene Änderungen werden wirksam, wenn Sie den Metadaten-Zugriffsdienst wiederherstellen.
Sicherheitseigenschaften des Metadaten-Zugriffsdiensts
Wenn Sie den HTTP-Protokolltyp für den Metadaten-Zugriffsdienst auf HTTPS oder beide einstellen, aktivieren Sie das TLS-Protokoll (Transport Layer Security) für den Dienst. Je nach HTTP-Protokolltyp des Diensts definieren Sie den HTTP-Port, den HTTPS-Port oder beide Ports für die Dienstprozesse.
In der folgenden Tabelle werden die Eigenschaften für die Sicherheit des Metadaten-Zugriffsdiensts beschrieben:
Eigenschaft | Beschreibung |
|---|
HTTP-Port | Eindeutige HTTP-Portnummer für den Metadaten-Zugriffsdienstprozess, wenn der Dienst das HTTP-Protokoll verwendet. Der Standardwert ist 7080. Der Metadaten-Zugriffsdienst verwendet fortlaufende Portnummern, um Verbindungen zu mehreren Hadoop-Distributionen herzustellen. |
HTTPS-Port | Eindeutige HTTPS-Portnummer für den Metadaten-Zugriffsdienstprozess, wenn der Dienst das HTTPS-Protokoll verwendet. Wenn Sie eine HTTPS-Portnummer einrichten, müssen Sie auch die Schlüsselspeicherdatei definieren, die die erforderlichen Schlüssel und Zertifikate enthält. Der Metadaten-Zugriffsdienst verwendet fortlaufende Portnummern, um Verbindungen zu mehreren Hadoop-Distributionen herzustellen. |
HTTP-Konfigurationseigenschaften
Die HTTP-Konfigurationseigenschaften für einen Metadaten-Zugriffsdienst geben die maximale Anzahl der HTTP- oder HTTPS-Verbindungen an, die mit diesem Prozess hergestellt werden können. In den Eigenschaften werden auch die zu verwendende Schlüsselspeicher- und Truststore-Datei angegeben, wenn der Metadaten-Zugriffsdienst das HTTPS-Protokoll nutzt.
In der folgenden Tabelle werden die HTTP-Konfigurationseigenschaften für einen Metadaten-Zugriffsdienstprozess beschrieben:
Eigenschaft | Beschreibung |
|---|
Maximale Anzahl an gleichzeitigen Anfragen | Anzahl der HTTP- oder HTTPS-Verbindungen, die mit diesem Metadaten-Zugriffsdienstprozess hergestellt werden können. Der Minimalwert ist 4. Standardwert ist 200. |
Maximale Anzahl an Backlog-Anfragen | Maximale Anzahl der HTTP- oder HTTPS-Verbindungen, die in eine Warteschlange für diesen Metadaten-Zugriffsdienstprozess gestellt werden können. Standardwert ist 100. |
Schlüsselspeicherdatei | Pfad und Dateiname der Schlüsselspeicherdatei mit den Schlüsseln und Zertifikaten, die bei Verwendung von HTTPS-Verbindungen für den Metadaten-Zugriffsdienst benötigt werden. Sie können eine Schlüsselspeicherdatei mit einem Keytool erstellen. Keytool ist ein Dienstprogramm, das private oder öffentliche Schlüsselpaare und verknüpfte Zertifikate in einer Schlüsselspeicherdatei generiert und speichert. Sie können das selbstsignierte Zertifikat nutzen oder ein Zertifikat verwenden, das von einer Zertifizierungsstelle signiert wurde. |
Schlüsselspeicherpasswort | Passwort für die Schlüsselspeicherdatei. |
Truststore-Datei | Pfad und Dateiname der Truststore-Datei mit den Authentifizierungszertifikaten, die vom Metadaten-Zugriffsdienst als vertrauenswürdig eingestuft werden. |
Truststore-Passwort | Passwort für die Truststore-Datei |
SSL-Protokoll | Zu verwendendes Secure Sockets Layer-Protokoll. Standardwert ist TLS. |
Konfigurieren des Developer Tool für den HTTPS-fähigen Metadaten-Zugriffsdienst
Wenn der Metadaten-Zugriffsdienst für die Verwendung von HTTPS konfiguriert ist, benötigen die Clients des Developer Tool, die sich mit dem Metadaten-Zugriffsdienst verbinden, Sicherheitszertifikate, die im Truststore des Client-Computers vorhanden sein müssen.
Um eine Verbindung zum Metadaten-Zugriffsdienst herzustellen, damit Metadaten importiert und angezeigt werden können, benötigt das Developer Tool Sicherheitszertifikataliase auf dem Computer, auf dem sich das Developer Tool befindet.
Sie müssen unter Umständen die folgenden Umgebungsvariablen auf allen Client-Hosts einrichten:
- INFA_TRUSTSTORE
- Legen Sie diese Variable auf das Verzeichnis fest, das die Truststore-Dateien infa_truststore.jks und infa_truststore.pem enthält.
- INFA_TRUSTSTORE_PASSWORD
- Legen Sie diese Variable auf das Passwort für die Truststore-Datei fest. Das Passwort muss verschlüsselt werden. Verwenden Sie das Befehlszeilenprogramm pmpasswd zum Verschlüsseln des Passworts.
Wenn Sie das SSL-Standardzertifikat von Informatica verwenden und sich die Dateien infa_truststore.jks und infa_truststore.pem im Standardverzeichnis befinden, müssen Sie die Umgebungsvariable INFA_TRUSTSTORE oder INFA_TRUSTSTORE_PASSWORD nicht festlegen.
Wenn Sie ein benutzerdefiniertes SSL-Zertifikat verwenden, müssen Sie die Umgebungsvariablen INFA_TRUSTSTORE und INFA_TRUSTSTORE_PASSWORD auf jedem Client-Host festlegen.
Erweiterte Eigenschaften
In der folgenden Tabelle werden die erweiterten Eigenschaften beschrieben:
Eigenschaft | Beschreibung |
|---|
Maximale Heap-Größe | RAM-Größe für die Java Virtual Machine (JVM), auf der der Metadaten-Zugriffsdienst ausgeführt wird. Mit dieser Eigenschaft verbessern Sie die Leistung. Die Heap-Standardgröße liegt bei 1024 MB. |
JVM-Befehlszeilenoptionen | Java Virtual Machine (JVM)-Befehlszeilenoptionen zum Ausführen von Java-basierten Programmen. Bei der Konfiguration von JVM-Optionen müssen Sie die Eigenschaften für den Java SDK-Klassenpfad, den Java SDK-Minimalspeicher und den Java SDK-Maximalspeicher festlegen. Sie können für einen Prozess auch das Timeout aufgrund von Inaktivität festlegen. Das standardmäßige Timeout aufgrund von Inaktivität beträgt 120 Minuten. |
Benutzerdefinierte Eigenschaften
Konfigurieren Sie benutzerdefinierte Eigenschaften, die für bestimmte Umgebungen eindeutig sind.
In speziellen Fällen ist die Anwendung von benutzerdefinierten Eigenschaften erforderlich. Wenn Sie eine benutzerdefinierte Eigenschaft definieren, geben Sie den Eigenschaftennamen und einen Anfangswert ein. Definieren Sie die benutzerdefinierten Eigenschaften nur auf Anforderung des globalen Kundensupports von Informatica.
Umgebungsvariablen
Sie können Umgebungsvariablen für den Metadaten-Zugriffsdienstprozess konfigurieren.
In der folgenden Tabelle werden die Umgebungsvariablen beschrieben:
Eigenschaft | Beschreibung |
|---|
Umgebungsvariable | Speichert Konfigurationsinformationen. Geben Sie einen Namen und einen Wert für die Umgebungsvariable ein. |