Edge for Private Cloud w wersji 4.18.05
Domyślnie Cassandra instaluje się bez uwierzytelniania. Oznacza to, że każdy może uzyskać dostęp do Cassandra. Możesz włączyć uwierzytelnianie po zainstalowaniu przeglądarki Edge lub w ramach procesu instalacji.
Jeśli zdecydujesz się włączyć uwierzytelnianie w Cassandra, usługa ta będzie używać tych domyślnych danych logowania:
- username = 'cassandra'
- hasło = „cassandra”
Możesz używać tego konta, ustawić dla niego inne hasło lub utworzyć nowego użytkownika Cassandra. Dodawaj, usuwaj i modyfikuj użytkowników za pomocą instrukcji CREATE/ALTER/DROP USER.
Więcej informacji znajdziesz w artykule o poleceniach powłoki SQL w Cassandra.
Włącz uwierzytelnianie Cassandra podczas instalacji
Możesz włączyć uwierzytelnianie Cassandra jako czas instalacji. Chociaż można włączyć uwierzytelnianie podczas instalacji Cassandra, nie można zmienić domyślnej nazwy użytkownika ani hasła. Po zakończeniu instalacji systemu Cassandra musisz wykonać ten krok ręcznie.
Aby włączyć uwierzytelnianie Cassandra w momencie instalacji, dodaj właściwość CASS_AUTH do pliku konfiguracyjnego we wszystkich węzłach Cassandra:
CASS_AUTH=y # The default value is n.
Dostęp do systemu Cassandra mają te komponenty Edge:
- Serwer zarządzania
- Procesory wiadomości
- Routery
- serwery Qpid.
- Serwery Postgres
Dlatego podczas instalowania tych komponentów musisz ustawić w pliku konfiguracyjnym te właściwości, aby określić poświadczenia Cassandra:
CASS_USERNAME=cassandra CASS_PASSWORD=cassandra
Po zainstalowaniu Cassandra możesz zmienić jej poświadczenia. Jeśli jednak masz już zainstalowane serwer zarządzania, procesory wiadomości, routery, serwery Qpid lub serwery Postgres, musisz też zaktualizować te komponenty, aby używać nowych danych uwierzytelniających.
Aby zmienić dane logowania do Cassandra po zainstalowaniu Cassandra:
- Zaloguj się w dowolnym węźle Cassandra za pomocą narzędzia
cqlshi domyślnych danych logowania. Wystarczy, że zmienisz hasło na jednym węźle. Zostanie ono rozgłaszane do wszystkich węzłów Cassandra w pierścieniu:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
Gdzie:
- cassIP to adres IP węzła Cassandra.
- 9042 to domyślny port Cassandra.
- Użytkownik domyślny to
cassandra. - Hasło domyślne to
cassandra. Jeśli hasło zostało wcześniej zmienione, użyj obecnego hasła.
- Aby zaktualizować hasło, uruchom to polecenie w oknie
cqlsh>:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- Zamknij narzędzie cqlsh:
exit
- Jeśli nie masz jeszcze zainstalowanych serwerów Management Server, Message Processors, Routers, Qpid i Postgres, skonfiguruj te właściwości w pliku konfiguracyjnym, a następnie zainstaluj te komponenty:
CASS_USERNAME=cassandra CASS_PASSWORD=NEW_PASSWORD
- Jeśli masz już zainstalowane serwery Management, Message Processor, Router, Qpid lub Postgres, zapoznaj się z artykułem Resetowanie haseł Edge, aby dowiedzieć się, jak zaktualizować te komponenty, aby używać nowego hasła.
Włącz po instalacji uwierzytelniania Cassandra
Aby włączyć uwierzytelnianie:
- Zaktualizuj wszystkie komponenty Edge, które łączą się z Cassandra, za pomocą nazwy użytkownika i hasła do Cassandra.
- Na wszystkich węzłach Cassandra włącz uwierzytelnianie.
- Ustaw nazwę użytkownika i hasło Cassandra w dowolnym węźle. Wystarczy, że zmienisz dane logowania na jednym węźle Cassandra, a zmienią się one na wszystkich węzłach Cassandra w pierścieniu.
Aby zaktualizować wszystkie komponenty Edge, które komunikują się z Cassandra, o pomoc nowych danych logowania, wykonaj podane niżej czynności. Pamiętaj, aby wykonać ten krok przed zaktualizowaniem danych logowania do Cassandra:
- Na węźle serwera zarządzania uruchom to polecenie:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD
Opcjonalnie możesz przekazać do polecenia plik zawierający nową nazwę użytkownika i hasło:
apigee-service edge-management-server store_cassandra_credentials -f configFile
Gdzie configFile zawiera te informacje:
CASS_USERNAME=cassandra CASS_PASSWORD=CASS_PASSWROD
To polecenie automatycznie uruchamia ponownie serwer zarządzania.
- Powtórz krok 1 w przypadku:
- Wszystkie procesory komunikatów
- Wszystkie routery
- Wszystkie serwery Qpid (edge-qpid-server)
- serwery Postgres (edge-postgres-server);
Aby włączyć uwierzytelnianie Cassandra i ustawić nazwę użytkownika oraz hasło, wykonaj te czynności:
- Zaloguj się na pierwszym węźle Cassandra.
- Uruchom to polecenie:
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra enable_cassandra_authentication -e y
To polecenie włącza uwierzytelnianie i ponownie uruchamia Cassandra.
- Powtórz kroki 1 i 2 na wszystkich węzłach Cassandra.
- Zaloguj się w dowolnym węźle Cassandra za pomocą narzędzia
cqlshi domyślnych danych logowania. Wystarczy, że zmienisz hasło w jednym węźle Cassandra, a zostanie ono wysłane do wszystkich węzłów Cassandra w tym pierścieniu:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
Gdzie
- cassIP to adres IP węzła Cassandra.
- 9042 to port Cassandra.
- Użytkownik domyślny to
cassandra. - Hasło domyślne to
cassandra. Jeśli hasło zostało już wcześniej zmienione, użyj bieżącego hasła.
- Aby zaktualizować hasło, uruchom to polecenie w poziomie
cqlsh>:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- Aby mieć pewność, że przestrzeń klawiszy jest zawsze dostępna, uruchom poniższe polecenie w wierszu
cqlsh>. W przypadku jednego centrum danych:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};W przypadku 2 centrów danych:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'}; - Zamknij narzędzie
cqlsh:exit
- Uruchom
nodetool repair, aby sprawdzić, czy zmiana została rozpowszechniona na wszystkie węzły Cassandra:/opt/apigee/apigee-cassandra/bin/nodetool repair system_auth