Private Cloud용 Edge v. 4.17.09
기본적으로 Cassandra는 인증을 사용 설정하지 않고 설치됩니다. 즉, 누구나 쉽게 액세스할 수 있도록 선택할 수 있습니다 Edge를 설치한 후 또는 설치의 일부로 인증을 사용 설정할 수 있습니다. 프로세스입니다
Cassandra에서 인증을 사용 설정하기로 결정하면 다음과 같은 기본값이 사용됩니다. 사용자 인증 정보:
- 사용자 이름 = 'cassandra'
- 비밀번호 = 'cassandra'
이 계정을 사용하거나 이 계정에 다른 비밀번호를 설정하거나 새 Cassandra를 만들 수 있습니다. 있습니다. Cassandra CREATE/ALTER/DROP USER를 사용하여 사용자 추가, 삭제, 수정 합니다.
자세한 내용은 Cassandra SQL 셸 명령어를 참조하세요.
Cassandra 인증 사용 설정 설치
설치 시 Cassandra 인증을 사용 설정할 수 있습니다. 하지만 Google Cloud에서 인증 시 기본 사용자 이름과 비밀번호를 변경할 수 없습니다. Cassandra 설치가 완료된 후에는 이 단계를 수동으로 수행해야 합니다.
참고: '-p c', '-p'를 사용하여 Cassandra를 설치할 때 이 절차를 사용하세요. ds', '-p sa', '-p aio', '-p asa', '-p ebp' 있습니다.
설치 시 Cassandra 인증을 사용 설정하려면 구성 파일에 CASS_AUTH 속성을 포함하세요. :
CASS_AUTH=y # The default value is n.
다음 Edge 구성요소는 Cassandra에 액세스합니다.
- 관리 서버
- 메시지 프로세서
- 라우터
- Qpid 서버
- Postgres 서버
- BaaS 스택
따라서 이러한 구성요소를 설치할 때 구성 파일을 사용하여 Cassandra 사용자 인증 정보를 지정합니다.
CASS_USERNAME=cassandra CASS_PASSWORD=cassandra
Cassandra를 설치한 후 Cassandra 사용자 인증 정보를 변경할 수 있습니다. 하지만 관리 서버, 메시지 프로세서, 라우터, Qpid 서버, Postgres가 이미 설치되어 있음 또는 BaaS Stack을 사용하고 있는 경우 해당 구성요소를 업데이트하여 새로운 사용자 인증 정보를 제공합니다
Cassandra를 설치한 후 Cassandra 사용자 인증 정보를 변경하려면 다음 안내를 따르세요.
- cqlsh 도구 및 기본 사용자 인증 정보를 사용하여 Cassandra 노드 하나에 로그인합니다. 나
하나의 노드에서만 암호를 변경하면 되고, 이는 해당 노드에서 모든 Cassandra 노드로
링:
> /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
장소:- cassIP는 Cassandra 노드의 IP 주소입니다.
- 9042는 기본 Cassandra 포트입니다.
- 기본 사용자는 cassandra입니다.
- 기본 비밀번호는 cassandra입니다. 비밀번호를 변경한 경우 현재 비밀번호를 사용하세요.
- 다음 명령어를 cqlsh> 프롬프트로 실행하여
비밀번호:
cqlsh> ALTER USER cassandra: PASSWORD 'NEW_PASSWORD'; - cqlsh 도구를 종료합니다.
cqlsh> 종료 - 아직 Management Server(관리 서버), Message Processors(메시지 프로세서),
라우터, Qpid 서버, Postgres 서버 또는 BaaS 스택을 사용하는 경우
해당 구성요소를 설치합니다.
CASS_USERNAME=cassandra
CASS_PASSWORD=NEW_PASSWORD - Management Server를 이미 설치한 경우 프로세서, 라우터, Qpid 서버, Postgres 서버 또는 BaaS 스택을 사용하고 있다면 에지 비밀번호 재설정에서 업데이트 절차를 확인하세요. 구성요소를 사용하여 새 비밀번호를 사용할 수 있습니다.
Cassandra 인증 사후 사용 설정 설치
인증을 사용 설정하려면 다음 안내를 따르세요.
- Cassandra 사용자 이름으로 Cassandra에 연결되는 모든 Edge 구성요소를 업데이트하고 비밀번호
- 모든 Cassandra 노드에서 인증을 사용 설정합니다.
- 노드 1개에서 Cassandra 사용자 이름과 비밀번호를 설정합니다. 설정만 변경하면 사용자 인증 정보를 인증하고 Cassandra 노드의 모든 Cassandra 노드로 있습니다.
다음 절차에 따라 Cassandra와 통신하는 모든 Edge 구성요소를 업데이트하세요. 새 사용자 인증 정보로 바꿉니다. 이 단계는 Cassandra를 실제로 업데이트하기 전에 수행합니다. 사용자 인증 정보:
- 관리 서버 노드에서 다음 명령어를 실행합니다.
> /opt/apigee/apigee-service/bin/apigee-service Edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD
원하는 경우 새 사용자 이름과 비밀번호가 포함된 파일을 명령어에 전달할 수 있습니다.
> apigee-service Edge-management-server store_cassandra_credentials -f configFile
여기서 configFile에는 다음이 포함되어 있습니다.
CASS_USERNAME=cassandra
CASS_PASSWORD=CASS_PASSWROD
이 명령어는 관리 서버를 자동으로 다시 시작합니다. - 1단계를 반복합니다.
<ph type="x-smartling-placeholder">
- </ph>
- 모든 메시지 프로세서
- 모든 라우터
- 모든 Qpid 서버 (edge-qpid-server)
- Postgres 서버 (edge-postgres-server)
- 버전 4.16.05.04 이상의 BaaS 스택 노드에서 다음을 실행합니다.
<ph type="x-smartling-placeholder">
- </ph>
- 다음 명령어를 실행하여 암호화된 비밀번호를 생성합니다.
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid secure_password
이 명령은 일반 텍스트 비밀번호를 입력하라는 메시지를 표시하고 암호화된 비밀번호를 양식:
SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050 - /opt/apigee/customer/application/usergrid.properties에 다음 토큰을 설정하세요.
이 파일이 존재하지 않으면 다음과 같이 만듭니다.
usergrid-deployment_cassandra.username=cassandra
usergrid-deployment_cassandra.password=SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050
이 예시에서는 Cassandra의 기본 사용자 이름을 사용합니다. 사용자 이름을 변경한 경우 usergrid-deployment_cassandra.username의 값을 적절하게 조정할 수 있습니다.
'SECURE:' 접두사를 붙여야 합니다. 그러지 않으면 BaaS 스택이 값을 암호화되지 않은 것으로 해석합니다.
참고: 각 BaaS Stack 노드에는 비밀번호 따라서 각 BaaS 스택 노드에서 암호화된 값을 생성해야 합니다. 분리할 수 있습니다. - usergrid.properties 파일의 소유권을
'Apigee' 사용자:
> chown Apigee:apigee: /opt/apigee/customer/application/usergrid.properties - 스택 노드를 구성합니다.
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid 구성 - BaaS 스택을 다시 시작합니다.
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid 다시 시작 - 모든 BaaS 스택 노드에 이 단계를 반복합니다.
- 다음 명령어를 실행하여 암호화된 비밀번호를 생성합니다.
다음 절차에 따라 Cassandra 인증을 사용 설정하고 사용자 이름과 비밀번호:
- 첫 번째 Cassandra 노드에 로그인합니다.
- 다음 명령어를 실행합니다.
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra enable_cassandra_authentication -e y
이 명령어는 인증을 사용 설정하고 Cassandra를 다시 시작합니다.
- 모든 Cassandra 노드에서 1단계와 2단계를 반복합니다.
cqlsh
도구 및 기본값을 사용하여 Cassandra 노드 1개에 로그인합니다. 사용자 인증 정보를 제공합니다 하나의 Cassandra 노드에서만 비밀번호를 변경하면 됩니다. 링의 모든 Cassandra 노드에 브로드캐스트합니다./opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
장소
- cassIP는 Cassandra 노드의 IP 주소입니다.
- 9042는 Cassandra 포트입니다.
- 기본 사용자는
cassandra
입니다. - 기본 비밀번호는
cassandra
입니다. 비밀번호를 변경한 경우 현재 비밀번호를 사용하세요.
cqlsh>
프롬프트에서 다음 명령어를 실행하여 비밀번호:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
cqlsh>
프롬프트에서 다음 명령어를 실행하여 키스페이스가 항상 사용 가능합니다 를 통해 개인정보처리방침을 정의할 수 있습니다. 단일 데이터 센터의 경우:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
데이터 센터 2개의 경우: <ph type="x-smartling-placeholder">ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
</ph>cqlsh
도구를 종료합니다.exit
nodetool repair
를 실행하여 변경사항이 모든 Cassandra 노드에 전파되었는지 확인합니다./opt/apigee/apigee-cassandra/bin/nodetool repair system_auth