Zainstaluj i zarządzaj GroundRunnerami

GroundRunners umożliwia komendom łańcuchowym interakcję z systemami lokalnymi lub zdalnymi źródłami danych, które w innym przypadku nie byłyby dostępne przez Internet. Zazwyczaj są one instalowane na dedykowanym serwerze, takim jak ten, na którym znajduje się podłączone źródło danych, przez specjalistę IT lub osobę znającą ustawienia sieciowe organizacji.

Przed skonfigurowaniem GroundRunnera zalecamy zapoznanie się z architekturą bezpieczeństwa Chain Builder.

Wymagania

Wymagany jest zgodny system operacyjny, a jeśli GroundRunner będzie miał dostęp do współdzielonych zasobów, takich jak ścieżka UNC (Universal Naming Convention) systemu Windows, wymagane jest również konto użytkownika z odpowiednimi uprawnieniami.

Podczas pierwszej instalacji GroundRunnera nie jest instalowane środowisko Java Runtime Environment (JRE).

Po zakończeniu instalacji i uruchomieniu GroundRunnera automatycznie zostanie pobrane środowisko JRE potrzebne do uruchamiania poleceń opartych na Javie. Nie jest wymagana żadna instalacja ani interwencja administratora, a pobrane środowisko JRE nie będzie miało wpływu na istniejące instalacje środowiska JRE, jeśli takowe znajdują się na hoście.

Alternatywnie, jeśli wymagania organizacyjne wymagają użycia konkretnego środowiska JRE, zmienną środowiskową SHARED_LIBRARY_OVERRIDES można ustawić tak, aby wskazywała na instalację systemową. W tym przypadku GroundRunner nie pobierze automatycznie standardowego środowiska JRE firmy Workiva i wykorzysta instalacyjną wersję środowiska JRE dostępną w systemie.

Dostarczone przez firmę Workiva środowiska JRE są objęte licencją GPL v2 i podlegają wyjątkowiclasspath.

Uwaga: Aby użyć niestandardowych certyfikatów z instalacją Java, zapoznaj się zKorzystanie z niestandardowych certyfikatów w GroundRunners.

W tej chwili GroundRunners można zainstalować w następujących rodzinach systemów operacyjnych bez konieczności posiadania zewnętrznych bibliotek:

Windows i Windows Server
Dystrybucje Linuksa i pochodne:
- RedHat, Fedora, AmazonLinux
- Debian/Ubuntu
macOS (tylko do testów)

Workiva dokłada wszelkich starań, aby zapewnić obsługę wszystkich nowoczesnych wersji rodzin systemów operacyjnych wymienionych powyżej. Nie możemy jednak udzielić wsparcia żadnemu systemowi operacyjnemu, który został oznaczony przez jego producenta jako „koniec cyklu życia”. Starsze systemy operacyjne stwarzają potencjalne zagrożenie bezpieczeństwa i należy je jak najszybciej zaktualizować do najnowszej wersji. Dowiedz się więcej o naszej polityce dotyczącej końca życia produktu.

Uwaga: Harmonogram wsparcia technicznego każdego systemu operacyjnego jest ustalany przez indywidualnego dostawcę. Na przykład wsparcie techniczne systemu Windows 7 przez firmę Microsoft zakończyło się 14 stycznia 2020 r.; tego samego dnia zakończyło się również wsparcie techniczne systemu Windows 7 przez firmę Workiva.

Wymagania sprzętowe

Mimo że GroundRunners wymaga ograniczonych zasobów serwera, zalecamy co najmniej:

512 MB dostępnej pamięci RAM
100 GB dostępnej przestrzeni dyskowej

Uwaga: Aby pomóc w obliczeniu wymaganej przestrzeni dyskowej, należy pamiętać, że łańcuch składający się z pięciu poleceń, z których każde generuje 10 MB danych wyjściowych, wymaga 50 MB do ukończenia.

Zalecana konfiguracja hosta obejmuje maszynę wirtualną skonfigurowaną przy użyciu:

Od dwóch do czterech procesorów

Uwaga: Procesory oparte na architekturze ARM nie są kompatybilne z GroundRunnerami.
8 GB pamięci systemowej
Urządzenie pamięci masowej w postaci dysku półprzewodnikowego (SSD)

Serwer musi być dostępny 24 godziny na dobę, 7 dni w tygodniu, aby móc komunikować się z GroundRunnerem.

Domyślnie GroundRunners korzysta z lokalnego konta administracyjnego i nie ma dostępu do zasobów zdalnych, takich jak dyski współdzielone.

Aby uzyskać dostęp do współdzielonego zasobu, takiego jak ścieżka UNC systemu Windows, należy uruchomić GroundRunner na koncie użytkownika mającego odpowiednie uprawnienia do zasobu. Jeśli używasz konta innego użytkownika niż domyślny lokalny administrator systemu, przyznaj mu uprawnienia do zarządzania katalogiem instalacyjnym GroundRunner, aby umożliwić automatyczne aktualizacje.

Wymagania dotyczące roli

Na platformie Workiva

Na platformie Workiva potrzebna jest rola, która daje dostęp do ustawień Chain Builder i możliwość zarządzania dostawcami. Są dwa:

Właściciel sieci: Jest to podstawowa wymagana rola. Użytkownicy z tą rolą mogą uzyskać dostęp do sekcji „Pobrane” w Chain Builder, aby pobrać najnowsze pliki instalacyjne GroundRunner, a także zarządzać kartą „Runners”, aby aktywować lub monitorować usługę.
Administrator zabezpieczeń łańcucha organizacyjnego: Ta rola na poziomie organizacji umożliwia również zarządzanie połączeniami i biegaczami w wielu obszarach roboczych.

Na serwerze

Ponieważ „ręczna aktualizacja” wiąże się z zatrzymaniem usług i zastąpieniem plików wykonywalnych na maszynie fizycznej lub wirtualnej, na której zainstalowano GroundRunner, użytkownik musi mieć uprawnienia administratora na serwerze hosta.

Windows: Musisz mieć możliwość uruchomienia wiersza poleceń jako administrator i uzyskać dostęp do Menedżera usług systemu Windows (aby zatrzymać i ponownie uruchomić usługę GroundRunner).
Linux/macOS: Musisz mieć dostęp do sudo lub root, aby przenieść pliki do katalogu instalacyjnego i ponownie uruchomić proces w tle.

Pobierz GroundRunner

Aby pobrać aplikację GroundRunner do instalacji lub ręcznej aktualizacji:

Na pasku bocznym Workiva Home kliknij Łańcuchy.
Na pasku bocznym Chain Builder (to nowa karta) kliknij Połączenia.

Możesz również kliknąć ikonę profilu użytkownika w prawym górnym rogu, wybrać Administracja łańcuchami, a następnie Ustawienia miejsca pracy.
Kliknij Pobieranie na górnym pasku menu.
Znajdź aplikację GroundRunner przeznaczoną dla Twojego systemu operacyjnego i kliknij Pobierz.
Po pomyślnym pobraniu oprogramowania na komputer wybierz odpowiednie instrukcje z zestawu poniżej i postępuj zgodnie z nimi, aby zainstalować GroundRunner.

Zainstaluj GroundRunner

Do instalacji programu Microsoft Installer (MSI) wymagany jest program .NET w wersji 3.5 lub nowszej.
Jeśli nie możesz spełnić tego wymagania, będziesz musiał zainstalować GroundRunner korzystając z interfejsu wiersza poleceń.

Aby zainstalować GroundRunner:

Rozpakuj plik GroundRunner.zip do nowego folderu i otwórz go.
Uruchom GroundRunner.msi, aby otworzyć kreatora instalacji GroundRunner.
Kliknij Dalej.
Przeczytaj i zaakceptuj warunki umowy licencyjnej, a następnie kliknij przycisk Dalej.
W polu Folder docelowy wprowadź ścieżkę, w której zostanie zainstalowany GroundRunner (na przykład: C:\Program Files\GroundRunner\) i kliknij Dalej.
W polu Token firmy platformywprowadź swój token firmy.
W Host autoryzacji platformy:
- W przypadku regionu APAC wprowadź h.apac.wdesk.com/s/chains-reaper.
- W przypadku regionu EMEA wpisz h.eu.wdesk.com/s/chains-reaper.
- W przypadku Stanów Zjednoczonych, Ameryki Środkowej i Ameryki Południowej wprowadź h.app.wdesk.com/s/chains-reaper.
Jeśli używasz serwera proxy, wprowadź jego adres URL i port w polu Host proxy.
(Na przykład, http://yourproxy:3000.)
Aby ominąć serwer proxy, wpisz listę hostów rozdzielonych przecinkami w polu Brak hosta proxy.
Kliknij Dalej, Zainstaluji Zakończ.
Po zainstalowaniu kliknij prawym przyciskiem myszy GroundRunner w Menedżerze usług systemu Windows i wybierz Uruchom.

Twój GroundRunner został zainstalowany i jest gotowy do aktywacji.

Aby przeprowadzić instalację za pomocą interfejsu wiersza poleceń, należy pobrać instalator GroundRunnera do osobnego katalogu w plikach programu (na przykład c:\Program Files (x86)\wdata). Następnie możesz rozpakować plik instalacyjny i wyodrębnić go do katalogu głównego tego katalogu.

Następnie możesz zainstalować GroundRunner:

W oknie poleceń systemu Windows wpisz
```
c:\Program Files (x86)\wdata\installer.exe install
```
i zaakceptuj wszystkie wartości domyślne.
- Wybierz „Windows” dla systemu init.
  
  Aby były obsługiwane automatyczne aktualizacje, musisz określić, że GroundRunner ma działać jako usługa systemu Windows. GroundRunners należy uruchamiać wyłącznie jako usługę, za wyjątkiem celów testowych.
- Aby określić ścieżkę, utwórz folder Files w nowym katalogu
  (na przykład C:\Program Files (x86)\Wdata\Files).
- Dla nazwy hosta autoryzacji (AUTH_HOST):
  - W przypadku regionu APAC wprowadź h.apac.wdesk.com/s/chains-reaper.
  - W przypadku regionu EMEA wpisz h.eu.wdesk.com/s/chains-reaper.
  - W przypadku Stanów Zjednoczonych, Ameryki Środkowej i Ameryki Południowej wprowadź h.app.wdesk.com/s/chains-reaper.
- Wprowadź swój token firmowy.
Usuń wszystkie pliki z katalogu, oprócz katalogu wykonywalnego GroundRunner.
Wybierz, czy GroundRunner ma być uruchamiany jako usługa czy jako proces pierwszego planu.
- Jeśli działasz jako usługa, wykonaj jedną z następujących czynności:
  - W oknie dialogowym poleceń wprowadź sc start GroundRunner.
  - W Menedżerze usług systemu Windows uruchom usługę GroundRunner.
- Jeśli proces jest uruchomiony jako proces na pierwszym planie, w oknie dialogowym poleceń wpisz:
```
cd c:\Program Files (x86)\wdata GroundRunner.exe
```

Twój GroundRunner jest teraz zainstalowany i gotowy do aktywacji.

Krok 1. Zainstaluj GroundRunner

Pobierz plik instalacyjny GroundRunnera do jego własnego katalogu, na przykład:
/home/user_name/wdata/.

Uwaga: „/home/user_name/wdata” podano jako przykład. Postępuj zgodnie z polityką swojej organizacji dotyczącą lokalizacji instalacji usług.
W oknie dialogowym poleceń rozpakuj plik instalacyjny za pomocą polecenia:
```
unzip GroundRunner.zip
```
Wprowadź dane GroundRunnera.
1. Wpisz ./installer install
2. Dla nazwy hosta autoryzacji (AUTH_HOST):
  - W przypadku regionu APAC wprowadź h.apac.wdesk.com/s/chains-reaper.
  - W przypadku regionu EMEA wprowadź h.eu.wdesk.com/s/chains-reaper.
  - W przypadku Stanów Zjednoczonych, Ameryki Środkowej i Ameryki Południowej wprowadź h.app.wdesk.com/s/chains-reaper.
3. Wprowadź swój token firmowy.
Usuń wszystkie pliki z katalogu, z wyjątkiem folderu, który został utworzony podczas procesu instalacji.

Krok 2. Skonfiguruj GroundRunnera jako usługę systemd (Linux)

Aby zagwarantować działanie automatycznych aktualizacji GroundRunnera i zapewnić odpowiednią higienę GroundRunnera, należy zainstalować GroundRunnera jako włączoną, restartowalną usługę systemd. Aby uzyskać informacje na temat uruchamiania GroundRunnera jako usługi systemd, zapoznaj się z dokumentacją systemu operacyjnego oraz polityką organizacji.

W przypadku konfiguracji podstawowych, aby automatyczne aktualizacje działały prawidłowo, wymagania dotyczące plików jednostek systemd są następujące:

Upewnij się, że plik wykonywalny ExecStart wskazuje na plik binarny GroundRunnerMonitor, a NIE na plik binarny
GroundRunner.
Ustaw Restart=zawsze.
Nie ustawiaj opcji StartLimitBurst ani StartLimitIntervalSec, ponieważ mogą one uniemożliwić ponowne uruchomienie GroundRunnera z powodu przejściowych błędów. Jeśli nie chcesz, aby GroundRunner wchodził w pętlę szybkiego ponownego uruchamiania, możesz skonfigurować RestartSec.
Wpisz systemctl enable, aby włączyć jednostkę serwisową systemd GroundRunner, dzięki czemu GroundRunner przetrwa ponowne uruchomienie.

Workiva oficjalnie nie obsługuje uruchamiania GroundRunnera jako procesu pierwszoplanowego. Może to być przydatne przy testowaniu konfiguracji, ale po skonfigurowaniu GroundRunnera należy go skonfigurować jako długotrwały proces działający w tle.

Korzystanie z GroundRunners na macOS (tylko testowanie)

Workiva obsługuje GroundRunners na macOS wyłącznie w celach testowych. Chociaż GroundRunnery dla systemu macOS potrafią uruchamiać te same polecenia co wersje dla systemów Linux i Windows, Workiva oficjalnie nie obsługuje launchd jako prawidłowego menedżera usług. Stało się tak, ponieważ firma Apple zakończyła wsparcie swojego oprogramowania serwerowego macOS w 2022 roku. Laptopy i komputery stacjonarne Apple nie nadają się do uruchamiania GroundRunnerów.

Aktywuj GroundRunnera

Po zainstalowaniu GroundRunnera należy go aktywować w Chain Builder.

Na pasku bocznym Chain Builder kliknij Połączenia.
Kliknij Biegacze na górze, a następnie kliknij Oczekiwanie na rejestrację.
Wprowadź krótką, opisową nazwę biegacza.
Na przykład "<datasource> -GroundRunner".
Kliknij Aktywuj.

Ręczna aktualizacja GroundRunnera

Choć rzadko jest to konieczne, może zaistnieć konieczność ręcznego uaktualnienia GroundRunnera.
Instrukcje dotyczące sposobu wykonania tej czynności można znaleźć na stronie pomocy technicznej Workiva Aktualizacja podręcznika GroundRunner.

Odinstaluj GroundRunnera

Jeśli nie potrzebujesz już aplikacji GroundRunner, możesz ją odinstalować.

W Ustawieniach systemu Windows przejdź do Aplikacje i funkcje, wybierz GroundRunner (64 bity)i kliknij Odinstaluj.

Zatrzymaj usługę GroundRunner.
- Jeśli działa jako usługa, użyj Menedżera usług systemu Windows lub wpisz
  sc stop GroundRunner w oknie poleceń.
- Jeśli proces jest uruchomiony na pierwszym planie, naciśnij Ctrl+C.
W oknie dialogowym poleceń, jako administrator, wpisz
installer.exe uninstall.
Usuń katalog wykonywalny GroundRunner.

W oknie dialogowym poleceń zatrzymaj usługę GroundRunner i usuń jej katalog wykonywalny (np. /home/<username> /wdata/Zawartość).

Instalowanie niestandardowego środowiska JRE

Jeśli to konieczne, możesz zainstalować własne środowisko JRE w celu obsługi GroundRunnera. Wersja Java tego środowiska JRE musi być zgodna z wersją wymaganą dla Groundrunnera. Z wyjątkiem Oracle Essbase iOracle Hyperion Financial Management (HFM) GroundRunners, wszystkie GroundRunners korzystają z tej samej wersji środowiska JRE.Informacje na temat instalowania niestandardowego środowiska JRE można znaleźć w artykule Wyłączanie bibliotek współdzielonych Workiva.

Ustawienia konfiguracji GroundRunner i domeny wychodzące

Aby umożliwić komunikację ze źródłem danych, konieczne może być otwarcie portów zapory sieciowej na serwerze, na którym zainstalowany jest GroundRunner. Aby zmienić ustawienia konfiguracji niektórych GroundRunnerów, możesz edytować plik GroundRunner.configw katalogu, w którym zainstalowane są pliki binarne.

Konfiguracja	Ustawienia
PORT	0 do 65535. Domyślnie GroundRunnery używają portu 8821 do komunikacji między sobą. Jednak port jest wymagany tylko wtedy, gdy GroundRunnery na różnych serwerach współdzielą wyjścia poleceń w obrębie sieci.
TOKEN_FIRMY	Pozostaw wartość domyślną, chyba że GroundRunner jest skonfigurowany dla innego dzierżawcy.
POZIOM_LOGU	Informacje lub debugowanie
PROTOKÓŁ	Pozostaw jako domyślne.
HTTP_PROXY_URL	Jeśli używasz serwera proxy, wprowadź jego adres URL i port (jeśli to konieczne).Na `przykład : http ://yourproxy:`3000 Uwaga: Użytkownicy GroundRunners mogą używać serwerów proxy, ale nie tych uwierzytelnianych za pomocą New Technology LAN Manager (NTLM). Zamiast tego zezwól na adres IP serwera.
DŁUGA_ANKIETA	Jeśli używasz serwera proxy, ustaw wartość true, aby poinstruować program uruchamiający o konieczności użycia długiego sondowania w celu pobrania poleceń. Aby zapewnić wydajność, stosuj tryb long-polling tylko wtedy, gdy gniazda sieciowe nie są obsługiwane przez serwer proxy lub zaporę sieciową.
BRAK_PROXY	Aby ominąć serwer proxy, należy podać listę hostów (oddzielonych przecinkami), z którymi chcesz się połączyć bezpośrednio. Aby uwzględnić wielu hostów na podstawie wspólnego wzorca, użyj symbolu wieloznacznego *.
GROUNDRUNNER_CERT	Potrzebne w przypadku korzystania z więcej niż jednego GroundRunnera i chęci przesłania zaszyfrowanych informacji do drugiego GroundRunnera. Należy używać tego w połączeniu z PORT. Należy również określić polePROTOKÓŁ jako HTTPS podczas aktywacji modułu uruchamiającego.
GROUNDRUNNER_CERT_KEY	Potrzebne w przypadku korzystania z więcej niż jednego GroundRunnera i chęci otrzymywania zaszyfrowanych informacji z drugiego GroundRunnera. Należy go również używać w połączeniu z PORT.
WYŁĄCZ_POŁĄCZENIA_WEBSOCKETS	Do przeprowadzania transformacji wymagane są gniazda websocket. Po wyłączeniu tej opcji wszystkie polecenia wykorzystujące transformacje zostaną całkowicie pominięte.

Uwaga: Twój certyfikat podpisany samodzielnie musi mieć alternatywną nazwę podmiotu (SAN). Jeśli tak się nie stanie, gdy GroundRunner spróbuje pobrać pliki, wyświetli komunikat o błędzie informujący o brakującym numerze SAN.

Jeśli Twoja sieć musi zezwalać na domeny wychodzące, poniższe informacje dotyczą GroundRunners:

Domena	Zamiar
`h.app.wdesk.com` `h.apac.wdesk.com` `h.eu.wdesk.com`	Główne poddomeny dla typowych usług Workiva, w tym Wdata.
`*.wdesk.com`	Główna domena platformy produkcyjnej Workiva.
`..wdesk.com`	Poddomeny obsługujące komponenty platformy Workiva.

Papier wartościowy

GroundRunners nigdy nie gromadzi ani nie agreguje danych; dane są przechowywane wyłącznie w trakcie transmisji. Certyfikat EV (Extended Validation) zawsze szyfruje i chroni ruch między GroundRunnerem a jego źródłem danych za pośrednictwem DigiCert®.

Uwaga: Aby zabezpieczyć dane lokalne, CloudRunners może udostępniać dane wyjściowe GroundRunners, ale GroundRunners nie może udostępniać danych wyjściowych plików CloudRunners.

Rozwiązywanie problemów z GroundRunnerem

Jeśli podczas działania łańcucha pojawiają się takie błędy, sprawdź polecenie GroundRunners.

Wskazówka: Aby ułatwić rozwiązywanie problemów, możesz utworzyć łańcuch, który będzie automatycznie pobierał plik dziennika GroundRunnera do tabeli.

Komunikat o błędzie	Przyczyna	Rezolucja
Nie udało się nawiązać komunikacji z agentem — to polecenie nie zostało wykonane	Polecenie nie mogło nawiązać komunikacji z GroundRunnerem. Jeśli tak się stanie, GroundRunner nie uruchomił się lub wystąpiło zakłócenie połączenia sieciowego między GroundRunnerem i Chain Builder.	Zweryfikować: Usługa GroundRunner działa. Serwer GroundRunner jest połączony z internetem.
Nie można pobrać zasobów powiązanych z poleceniem. Jeśli błąd będzie się powtarzał, skontaktuj się z pomocą techniczną.	Uczestnicy powiązani z poleceniami tego łańcucha nie mogą się ze sobą komunikować. Zdarza się to często, gdy polecenia korzystają z różnych modułów uruchamiających, a CloudRunner próbuje użyć pliku wyjściowego z polecenia bazującego na GroundRunnerze.	Użyj tego samego programu uruchamiającego dla wszystkich poleceń w łańcuchu. Jeśli polecenia łańcucha wymagają wielu modułów uruchamiających, sprawdź, czy żadne polecenia GroundRunners nie przekazują danych wyjściowych plików do poleceń korzystających z CloudRunner.
Błąd podczas uruchamiania polecenia: `exec: \"\\[connector].exe\": plik nie istnieje" commandExecutorId=[ID]`	Aplikacja antywirusowa lub antywirusowa błędnie zidentyfikowała złącze i przechwyciła jego komunikację z GroundRunnerem.	Wyklucz katalog instalacyjny GroundRunner ze skanowania aplikacji.
Błędy certyfikatu	Korzystanie z certyfikatów podpisanych własnoręcznie	W wielu przypadkach wygodnie będzie używać certyfikatów podpisanych własnoręcznie do szyfrowania komunikacji GroundRunner. Jeśli używasz certyfikatu podpisanego własnoręcznie, upewnij się, żeNazwa zwyczajowa certyfikatu odpowiada adresowi URL, pod którym można uzyskać dostęp do serwera. Na przykład, jeśli GroundRunner nasłuchuje na porcie 8821 i możesz uzyskać dostęp do serwera ze swojej sieci `localhost`, Nazwa zwyczajowa certyfikatu będzie wyglądać następująco: "`localhost`".
Przerywana awaria łańcucha z błędem: „Połączenie zresetowane przez partnera”	Jeśli na tym samym komputerze zainstalowanych jest wiele modułów uruchamiających, każdy z nich musi mieć unikalny identyfikator GUID. Jeżeli używany jest ten sam GUID, procesy mogą się na siebie nakładać i wejść w pętlę aktualizacji, powodując sporadyczne awarie łańcucha.	Zalecamy całkowitą ponowną instalację GroundRunnera.
Polecenia są pomijane w GroundRunnerze, ale działają poprawnie w CloudRunnerze	Do przeprowadzania transformacji wymagane są gniazda websocket. Po wyłączeniu websocketów wszelkie transformacje zostaną całkowicie pominięte.	Otwórz plik konfiguracyjny i ustaw `DISABLE_WEBSOCKETS=false`.
Błąd odczytu z gniazda. `Ponawianie połączenia: odczyt tcp<IP> :<Port> -> : :wsarecv: Próba połączenia nie powiodła się, ponieważ połączona strona nie odpowiedziała prawidłowo po upływie określonego czasu lub nawiązane połączenie nie powiodło się, ponieważ połączony host nie odpowiedział.`	Problem z wewnętrzną zaporą sieciową lub siecią	Skontaktuj się z wewnętrznym zespołem IT lub sieciowym, aby przejrzał dzienniki i konfigurację, by rozwiązać problem.
Czytać<IP> :<Port> -> : : `wsarecv: Istniejące połączenie zostało przymusowo zamknięte przez zdalnego hosta`	Problem z wewnętrzną zaporą sieciową lub siecią	Skontaktuj się z wewnętrznym zespołem IT lub sieciowym, aby przejrzał dzienniki i konfigurację, by rozwiązać problem.

Dodatkowe zasoby

Wsparcie

Wspólnota

Centrum wsparcia Workiva