Edge for Private Cloud 4.18.05 sürümü
Cassandra varsayılan olarak kimlik doğrulaması etkin olmadan yüklenir. Bu sayede herkes Cassandra'ya erişebilir. Kimlik doğrulamayı Edge'i yükledikten sonra veya yükleme işleminin bir parçası olarak etkinleştirebilirsiniz.
Cassandra'da kimlik doğrulamayı etkinleştirmeye karar verirseniz aşağıdaki varsayılan kimlik bilgileri kullanılır:
- username = 'cassandra'
- şifre = 'cassandra'
Bu hesabı kullanabilir, bu hesap için farklı bir şifre ayarlayabilir veya yeni bir Cassandra kullanıcısı oluşturabilirsiniz. Cassandra CREATE/ALTER/DROP USER ifadelerini kullanarak kullanıcı ekleyin, kaldırın ve değiştirin.
Daha fazla bilgi için Cassandra SQL kabuk komutları başlıklı makaleyi inceleyin.
Yükleme sırasında Cassandra kimlik doğrulamasını etkinleştirme
Cassandra kimlik doğrulamasını yükleme sırasında etkinleştirebilirsiniz. Ancak Cassandra'yı yüklerken kimlik doğrulamayı etkinleştirebilirken varsayılan kullanıcı adını ve şifreyi değiştiremezsiniz. Cassandra'nın kurulumu tamamlandıktan sonra bu adımı manuel olarak gerçekleştirmeniz gerekir.
Cassandra kimlik doğrulamasını yükleme sırasında etkinleştirmek için tüm Cassandra düğümlerinin yapılandırma dosyasına CASS_AUTH mülkünü ekleyin:
CASS_AUTH=y # The default value is n.
Aşağıdaki Edge bileşenleri Cassandra'ya erişir:
- Yönetim sunucusu
- Mesaj İşleyiciler
- Yönlendiriciler
- Qpid sunucuları
- Postgres sunucuları
Bu nedenle, bu bileşenleri yüklerken Cassandra kimlik bilgilerini belirtmek için yapılandırma dosyasında aşağıdaki özellikleri ayarlamanız gerekir:
CASS_USERNAME=cassandra CASS_PASSWORD=cassandra
Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirebilirsiniz. Ancak Yönetim Sunucusu, İleti İşlemcileri, Yönlendiriciler, Qpid sunucuları veya Postgres sunucularını önceden yüklediyseniz yeni kimlik bilgilerini kullanmak için bu bileşenleri de güncellemeniz gerekir.
Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirmek için:
cqlsharacını ve varsayılan kimlik bilgilerini kullanarak herhangi bir Cassandra düğümüne giriş yapın. Şifreyi tek bir düğümde değiştirmeniz yeterlidir. Şifre, halkadaki tüm Cassandra düğümlerine yayınlanır:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
Burada:
- cassIP, Cassandra düğümünün IP adresidir.
- 9042, varsayılan Cassandra bağlantı noktasıdır.
- Varsayılan kullanıcı
cassandra'tir. - Varsayılan şifre
cassandra'tir. Şifrenizi daha önce değiştirdiyseniz mevcut
- Şifrenizi güncellemek için
cqlsh>isteminde aşağıdaki komutu çalıştırın:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- cqlsh aracından çıkma:
exit
- Yönetim Sunucusu, Mesaj İşlemcileri, Yönlendiriciler, Qpid sunucuları veya Postgres sunucularını henüz yüklemediyseniz yapılandırma dosyasında aşağıdaki özellikleri ayarlayıp bu bileşenleri yükleyin:
CASS_USERNAME=cassandra CASS_PASSWORD=NEW_PASSWORD
- Yönetim sunucusunu, mesaj işleyicileri, yönlendiricileri, Qpid sunucularını veya Postgres sunucularını zaten yüklediyseniz bu bileşenleri yeni şifreyi kullanacak şekilde güncelleme prosedürü için Edge şifrelerini sıfırlama başlıklı makaleyi inceleyin.
Yükleme sonrası Cassandra kimlik doğrulamasını etkinleştir
Kimlik doğrulamayı etkinleştirmek için:
- Cassandra'ya bağlanan tüm Edge bileşenlerini Cassandra kullanıcı adı ve şifresiyle güncelleyin.
- Tüm Cassandra düğümlerinde kimlik doğrulamayı etkinleştirin.
- Cassandra kullanıcı adını ve şifresini herhangi bir düğümde ayarlayın. Yalnızca bir Cassandra düğümündeki kimlik bilgilerini değiştirmeniz yeterlidir. Bu bilgiler, halkadaki tüm Cassandra düğümlerine yayınlanır.
Cassandra ile iletişim kuran tüm Edge bileşenlerini yeni kimlik bilgileriyle güncellemek için aşağıdaki prosedürü kullanın. Bu adımı, Cassandra kimlik bilgilerini güncellemeden önce uyguladığınızdan emin olun:
- Yönetim sunucusu düğümünde aşağıdaki komutu çalıştırın:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD
İsterseniz komuta yeni kullanıcı adını ve şifreyi içeren bir dosya da iletebilirsiniz:
apigee-service edge-management-server store_cassandra_credentials -f configFile
configFile şunu içerir:
CASS_USERNAME=cassandra CASS_PASSWORD=CASS_PASSWROD
Bu komut Yönetim Sunucusu'nu otomatik olarak yeniden başlatır.
- Aşağıdakilerde 1. adımı tekrarlayın:
- Tüm Mesaj İşleyiciler
- Tüm Yönlendiriciler
- Tüm Qpid sunucuları (edge-qpid-server)
- Postgres sunucuları (edge-postgres-server)
Cassandra kimlik doğrulamasını etkinleştirmek ve kullanıcı adını ile şifreyi ayarlamak için aşağıdaki prosedürü uygulayın:
- İlk Cassandra düğümüne giriş yapın.
- Aşağıdaki komutu çalıştırın:
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra enable_cassandra_authentication -e y
Bu komut, kimlik doğrulamayı etkinleştirir ve Cassandra'yı yeniden başlatır.
- 1. ve 2. adımları tüm Cassandra düğümlerinde tekrarlayın.
cqlsharacını ve varsayılan kimlik bilgilerini kullanarak herhangi bir Cassandra düğümüne Şifreyi yalnızca bir Cassandra düğümünde değiştirmeniz yeterlidir. Bu şifre, halkadaki tüm Cassandra düğümlerine yayınlanır:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
Konum
- cassIP, Cassandra düğümünün IP adresidir.
- 9042, Cassandra bağlantı noktasıdır.
- Varsayılan kullanıcı
cassandra'tir. - Varsayılan şifre
cassandraşeklindedir. Şifrenizi daha önce değiştirdiyseniz mevcut
- Şifreyi güncellemek için
cqlsh>isteminde şu komutu çalıştırın:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- Anahtar alanının her zaman kullanılabilir olduğundan emin olmak için
cqlsh>isteminde aşağıdaki komutu çalıştırın. Tek bir veri merkezi için:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};İki veri merkezi için:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'}; cqlsharacından çıkma:exit
- Değişikliğin tüm Cassandra düğümlerine uygulandığından emin olmak için
nodetool repairkomutunu çalıştırın:/opt/apigee/apigee-cassandra/bin/nodetool repair system_auth