Cassandra 인증 사용 설정

Private Cloud용 Edge v. 4.16.09

기본적으로 Cassandra는 인증을 사용 설정하지 않고 설치됩니다. 즉, 누구나 쉽게 액세스할 수 있도록 선택할 수 있습니다 Edge를 설치한 후 또는 설치의 일부로 인증을 사용 설정할 수 있습니다. 프로세스입니다

Cassandra에서 인증을 사용 설정하기로 결정하면 다음과 같은 기본값이 사용됩니다. 사용자 인증 정보:

  • 사용자 이름 = 'cassandra'
  • 비밀번호 = 'cassandra'

이 계정을 사용하거나 이 계정에 다른 비밀번호를 설정하거나 새 Cassandra를 만들 수 있습니다. 있습니다. Cassandra CREATE/ALTER/DROP USER를 사용하여 사용자 추가, 삭제, 수정 합니다.

자세한 내용은 http://www.datastax.com/documentation/cql/3.0/cql/cql_reference/cqlCommandsTOC.html을 참조하세요.

Cassandra 인증 사용 설정 설치

설치 시 Cassandra 인증을 사용 설정할 수 있습니다. 하지만 Google Cloud에서 인증 시 기본 사용자 이름과 비밀번호를 변경할 수 없습니다. Cassandra 설치가 완료된 후에는 이 단계를 수동으로 수행해야 합니다.

참고: '-p c', '-p'를 사용하여 Cassandra를 설치할 때 이 절차를 사용하세요. ds', '-p sa', '-p aio', '-p asa', '-p ebp' 있습니다.

설치 시 Cassandra 인증을 사용 설정하려면 구성 파일에 CASS_AUTH 속성을 포함하세요. :

CASS_AUTH=y # The default value is n.

다음 Edge 구성요소는 Cassandra에 액세스합니다.

  • 관리 서버
  • 메시지 프로세서
  • 라우터
  • Qpid 서버
  • Postgres 서버
  • BaaS 스택

따라서 이러한 구성요소를 설치할 때 구성 파일을 사용하여 Cassandra 사용자 인증 정보를 지정합니다.

CASS_USERNAME=cassandra 
CASS_PASSWORD=cassandra

Cassandra를 설치한 후 Cassandra 사용자 인증 정보를 변경할 수 있습니다. 하지만 관리 서버, 메시지 프로세서, 라우터, Qpid 서버, Postgres가 이미 설치되어 있음 또는 BaaS Stack을 사용하고 있는 경우 해당 구성요소를 업데이트하여 새로운 사용자 인증 정보를 제공합니다

Cassandra를 설치한 후 Cassandra 사용자 인증 정보를 변경하려면 다음 안내를 따르세요.

  1. cqlsh 도구 및 기본 사용자 인증 정보를 사용하여 Cassandra 노드 하나에 로그인합니다. 나 하나의 노드에서만 암호를 변경하면 되고, 이는 해당 노드에서 모든 Cassandra 노드로 링:
    > /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
    장소:
    1. cassIP는 Cassandra 노드의 IP 주소입니다.
    2. 9042는 기본 Cassandra 포트입니다.
    3. 기본 사용자는 cassandra입니다.
    4. 기본 비밀번호는 cassandra입니다. 비밀번호를 변경한 경우 현재 비밀번호를 사용하세요.
  2. 다음 명령어를 cqlsh> 프롬프트로 실행하여 비밀번호:
    cqlsh> ALTER USER cassandra: PASSWORD 'NEW_PASSWORD';
  3. cqlsh 도구를 종료합니다.
    cqlsh> 종료
  4. 아직 Management Server(관리 서버), Message Processors(메시지 프로세서), 라우터, Qpid 서버, Postgres 서버 또는 BaaS 스택을 사용하는 경우 해당 구성요소를 설치합니다.
    CASS_USERNAME=cassandra
    CASS_PASSWORD=NEW_PASSWORD
  5. Management Server를 이미 설치한 경우 프로세서, 라우터, Qpid 서버, Postgres 서버 또는 BaaS 스택을 사용하고 있다면 에지 비밀번호 재설정에서 업데이트 절차를 확인하세요. 구성요소를 사용하여 새 비밀번호를 사용할 수 있습니다.

Cassandra 인증 사후 사용 설정 설치

인증을 사용 설정하려면 다음 안내를 따르세요.

  • Cassandra 사용자 이름으로 Cassandra에 연결되는 모든 Edge 구성요소를 업데이트하고 비밀번호
  • 모든 Cassandra 노드에서 인증을 사용 설정합니다.
  • 노드 1개에서 Cassandra 사용자 이름과 비밀번호를 설정합니다. 설정만 변경하면 사용자 인증 정보를 인증하고 Cassandra 노드의 모든 Cassandra 노드로 있습니다.

다음 절차에 따라 Cassandra와 통신하는 모든 Edge 구성요소를 업데이트하세요. 새 사용자 인증 정보로 바꿉니다. 이 단계는 Cassandra를 실제로 업데이트하기 전에 수행합니다. 사용자 인증 정보:

  1. 관리 서버 노드에서 다음 명령어를 실행합니다.
    > /opt/apigee/apigee-service/bin/apigee-service Edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD

    원하는 경우 새 사용자 이름과 비밀번호가 포함된 파일을 명령어에 전달할 수 있습니다.
    > apigee-service Edge-management-server store_cassandra_credentials -f configFile

    여기서 configFile에는 다음이 포함되어 있습니다.
    CASS_USERNAME=cassandra
    CASS_PASSWORD=CASS_PASSWROD


    이 명령어는 관리 서버를 자동으로 다시 시작합니다.
  2. 1단계를 반복합니다. <ph type="x-smartling-placeholder">
      </ph>
    • 모든 메시지 프로세서
    • 모든 라우터
    • 모든 Qpid 서버 (edge-qpid-server)
    • Postgres 서버 (edge-postgres-server)
  3. 버전 4.16.05.04 이상의 BaaS 스택 노드에서 다음을 실행합니다. <ph type="x-smartling-placeholder">
      </ph>
    1. 다음 명령어를 실행하여 암호화된 비밀번호를 생성합니다.
      &gt; /opt/apigee/apigee-service/bin/apigee-service baas-usergrid secure_password

      이 명령은 일반 텍스트 비밀번호를 입력하라는 메시지를 표시하고 암호화된 비밀번호를 양식:
      SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050
    2. /opt/apigee/customer/application/usergrid.properties에 다음 토큰을 설정하세요. 이 파일이 존재하지 않으면 다음과 같이 만듭니다.
      usergrid-deployment_cassandra.username=cassandra
      usergrid-deployment_cassandra.password=SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050


      이 예시에서는 Cassandra의 기본 사용자 이름을 사용합니다. 사용자 이름을 변경한 경우 usergrid-deployment_cassandra.username의 값을 적절하게 조정할 수 있습니다.

      'SECURE:' 접두사를 붙여야 합니다. 그러지 않으면 BaaS 스택이 값을 암호화되지 않은 것으로 해석합니다.

      참고: 각 BaaS Stack 노드에는 비밀번호 따라서 각 BaaS 스택 노드에서 암호화된 값을 생성해야 합니다. 분리할 수 있습니다.
    3. usergrid.properties 파일의 소유권을 'Apigee' 사용자:
      &gt; chown Apigee:apigee: /opt/apigee/customer/application/usergrid.properties
    4. 스택 노드를 구성합니다.
      &gt; /<inst_root>/apigee/apigee-service/bin/apigee-service baas-usergrid 구성
    5. BaaS 스택을 다시 시작합니다.
      &gt; /<inst_root>/apigee/apigee-service/bin/apigee-service baas-usergrid 다시 시작
    6. 모든 BaaS 스택 노드에 이 단계를 반복합니다.

다음 절차에 따라 Cassandra 인증을 사용 설정하고 사용자 이름과 비밀번호:

  1. 첫 번째 Cassandra 노드에 로그인합니다.
  2. 다음 명령어를 실행합니다.
    /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
      enable_cassandra_authentication -e y

    이 명령어는 인증을 사용 설정하고 Cassandra를 다시 시작합니다.

  3. 모든 Cassandra 노드에서 1단계와 2단계를 반복합니다.
  4. cqlsh 도구 및 기본값을 사용하여 Cassandra 노드 1개에 로그인합니다. 사용자 인증 정보를 제공합니다 하나의 Cassandra 노드에서만 비밀번호를 변경하면 됩니다. 링의 모든 Cassandra 노드에 브로드캐스트합니다.
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    장소

    • cassIP는 Cassandra 노드의 IP 주소입니다.
    • 9042는 Cassandra 포트입니다.
    • 기본 사용자는 cassandra입니다.
    • 기본 비밀번호는 cassandra입니다. 비밀번호를 변경한 경우 현재 비밀번호를 사용하세요.
  5. cqlsh> 프롬프트에서 다음 명령어를 실행하여 비밀번호:
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  6. cqlsh> 프롬프트에서 다음 명령어를 실행하여 키스페이스가 항상 사용 가능합니다 를 통해 개인정보처리방침을 정의할 수 있습니다. 단일 데이터 센터의 경우:
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
    데이터 센터 2개의 경우: <ph type="x-smartling-placeholder">
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
    </ph>
  7. cqlsh 도구를 종료합니다.
    exit
  8. nodetool repair를 실행하여 변경사항이 모든 Cassandra 노드에 전파되었는지 확인합니다.
    /opt/apigee/apigee-cassandra/bin/nodetool repair system_auth