啟用 Cassandra 驗證

Private Cloud v4.18.01 專用 Edge

根據預設,Cassandra 會在不啟用驗證功能的情況下安裝。這意味著每個人都能存取 Cassandra您可以在安裝 Edge 後啟用驗證功能,或是在安裝過程中啟用驗證功能 上傳資料集之後,您可以運用 AutoML 自動完成部分資料準備工作

如果您決定要在 Cassandra 上啟用驗證功能,系統會使用下列預設值 憑證:

  • 使用者名稱 =「cassandra」
  • password =「cassandra」

您可以使用這個帳戶、為這個帳戶設定其他密碼,或是建立新的 Cassandra 內容。使用 Cassandra CREATE/ALTER/DROP USER 新增、移除及修改使用者 聲明。

詳情請參閱 Cassandra SQL 殼層指令

在以下期間啟用 Cassandra 驗證 安裝

您可以在安裝時啟用 Cassandra 驗證。不過,雖然您可以 驗證,您就無法變更預設的使用者名稱和密碼。 您必須在 Cassandra 安裝完成後,手動執行該步驟。

注意:使用「-p c」、「-p」安裝 Cassandra 時,請使用本程序。 ds"、"-p sa"、"-p aio"、-p asa" 和 "-p ebp"只要設定成「自動重新啟動」 和「在主機維護期間」選項即可

如要在安裝時啟用 Cassandra 驗證,請在設定檔中加入 CASS_AUTH 屬性 適用於所有 Cassandra 節點:

CASS_AUTH=y # The default value is n.

下列 Edge 元件可存取 Cassandra:

  • 管理伺服器
  • 訊息處理器
  • 路由器
  • Qpid 伺服器
  • Postgres 伺服器
  • BaaS 堆疊

因此,當您安裝這些元件時,您必須在 設定檔來指定 Cassandra 憑證:

CASS_USERNAME=cassandra 
CASS_PASSWORD=cassandra

安裝 Cassandra 後,即可變更 Cassandra 憑證。不過 已安裝管理伺服器、訊息處理器、路由器、Qpid 伺服器、Postgres 伺服器或 BaaS Stack 也必須更新這些元件 憑證

如要在安裝 Cassandra 後變更 Cassandra 憑證:

  1. 使用 cqlsh 工具和預設憑證登入任何 Cassandra 節點。個人中心 只需變更一個節點的密碼,就會播送給 戒指:
    > /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
    ?地點:
    1. cassIP 是 Cassandra 節點的 IP 位址。
    2. 9042 是預設的 Cassandra 通訊埠。
    3. 預設使用者是 cassandra
    4. 預設密碼為 cassandra。如果變更密碼 先前的密碼。
  2. cqlsh> 提示中執行下列指令,以更新 密碼:
    cqlsh>其他使用者電子郵件地址 PASSWORD 'NEW_PASSWORD';
  3. 退出 cqlsh 工具:
    cqlsh>結束
  4. 如果您尚未安裝管理伺服器、訊息處理器、 路由器、Qpid 伺服器、Postgres 伺服器或 BaaS 堆疊,請在 設定檔,然後安裝這些元件:
    CASS_USERNAME=cassandra
    CASS_PASSWORD=NEW_PASSWORD
  5. 如果您已安裝管理伺服器、訊息 處理器、路由器、Qpid 伺服器、Postgres 伺服器或 BaaS 堆疊,然後參閱重設邊緣密碼的說明 元件,以使用新密碼。

啟用 Cassandra 驗證貼文 安裝

如何啟用驗證功能:

  • 以 Cassandra 使用者名稱更新所有連線至 Cassandra 的 Edge 元件,並 密碼。
  • 在所有 Cassandra 節點上啟用驗證功能。
  • 在任何節點上設定 Cassandra 使用者名稱和密碼。您只需變更 並廣播給 鈴聲。

請使用以下程序更新所有與 Cassandra 通訊的 Edge 元件 以新的憑證讀取資料請注意,在實際更新 Cassandra 之前,請先執行這個步驟。 憑證:

  1. 在 Management Server 節點中執行下列指令:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD

    您也可以選擇將檔案傳送至包含新使用者名稱和密碼的指令:
    >apigee-service Edge-management-server store_cassandra_credentials -f configFile

    其中 configFile 包含下列項目:
    CASS_USERNAME=cassandra
    CASS_PASSWORD=CASS_PASSWROD

    這個指令會自動重新啟動管理伺服器。
  2. 重複執行步驟 1,日期:
    • 所有訊息處理器
    • 所有路由器
    • 所有 Qpid 伺服器 (edge-qpid-server)
    • Postgres 伺服器 (edge-postgres-server)
  3. 在 4.16.05.04 以上版本的 BaaS 堆疊節點上:
    1. 執行下列指令來產生加密密碼:
      > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid secure_password

      這個指令會提示您輸入純文字密碼,並將 相關表單如下:
      SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050
    2. /opt/apigee/customer/application/usergrid.properties 中設定下列權杖。 如果該檔案不存在,請建立一個:
      usergrid-deployment_cassandra.username=cassandra
      usergrid-deployment_cassandra.password=SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050

      這個範例使用 Cassandra 的預設使用者名稱。如您變更了使用者名稱,請將 usergrid-deployment_cassandra.username

      確認已加上「SECURE:」前置字元。 否則 BaaS Stack 會將值解讀為未加密。

      注意:每個 BaaS Stack 節點都有專屬的金鑰,用來加密 密碼。因此,您必須在每個 BaaS 堆疊節點上產生加密值
    3. usergrid.properties 檔案的擁有權變更為 「Apigee」使用者:
      >皇冠 Apigee:apigee /opt/apigee/customer/application/usergrid.properties
    4. 設定堆疊節點:
      > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid 設定
    5. 重新啟動 BaaS 堆疊:
      > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid 重新啟動
    6. 針對所有 BaaS 堆疊點重複上述步驟。

請按照下列步驟啟用 Cassandra 驗證,並設定使用者名稱和 密碼:

  1. 登入第一個 Cassandra 節點。
  2. 執行下列指令: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
  enable_cassandra_authentication -e y

    這個指令會啟用驗證並重新啟動 Cassandra。

  3. 在所有 Cassandra 節點上重複執行步驟 1 和 2。
  4. 使用 cqlsh 工具和預設登入任一 Cassandra 節點 憑證您只需變更一個 Cassandra 節點上的密碼 向環圈中的所有 Cassandra 節點廣播訊息: 
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    地點

    • cassIP 是 Cassandra 節點的 IP 位址。
    • 9042 是 Cassandra 通訊埠。
    • 預設使用者為 cassandra
    • 預設密碼為 cassandra。如果變更密碼 先前的密碼。
  5. cqlsh> 提示中執行下列指令,更新 密碼: 
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  6. cqlsh> 提示中執行下列指令,確保索引鍵空間 隨時保持連線 ,瞭解如何調查及移除這項存取權。 單一資料中心: 
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
    資料中心內有兩間資料中心: 
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
  7. 結束 cqlsh 工具: 
    exit
  8. 執行 nodetool repair,確保變更已套用至所有 Cassandra 節點: 
    /opt/apigee/apigee-cassandra/bin/nodetool repair system_auth