Cassandra 認証を有効にする

Edge for Private Cloud v4.19.01

デフォルトでは、Cassandra は認証を有効にせずにインストールされます。つまり、誰でもアクセスでき CassandraEdge のインストール後に、またはインストールの一環として認証を有効にできます。 プロセスです

Cassandra で認証を有効にすると、次のデフォルトが使用されます。 認証情報:

  • ユーザー名 =「cassandra」
  • パスワード = 'cassandra'

このアカウントを使用することも、このアカウントに別のパスワードを設定することもできます。また、新しい Cassandra を作成することもできます できます。Cassandra の CREATE/ALTER/DROP USER を使用してユーザーの追加、削除、変更を行う ステートメント。

詳細については、Cassandra SQL シェルコマンドをご覧ください。

Cassandra 認証を有効にする 設置

インストール時に Cassandra 認証を有効にできます。一方 デフォルトのユーザー名とパスワードは変更できません。 この手順は、Cassandra のインストール後に手動で行う必要があります。

インストール時に Cassandra 認証を有効にするには、CASS_AUTH を含めます。 プロパティをすべての Cassandra ノードの構成ファイルで設定し、

CASS_AUTH=y # The default value is n.

Cassandra にアクセスする Edge コンポーネントは次のとおりです。

  • 管理サーバー
  • Message Processor
  • ルーター
  • Qpid サーバー
  • Postgres サーバー

したがって、これらのコンポーネントをインストールするときに、 Cassandra の認証情報を指定します。

CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

Cassandra の認証情報は、Cassandra のインストール後に変更できます。ただし、 Management Server、Message Processor、Router、Qpid サーバー、Postgres がすでにインストールされている 新しい認証情報を使用するようにコンポーネントを更新する必要もあります。

Cassandra のインストール後に Cassandra の認証情報を変更するには:

  1. cqlsh ツールとデフォルトの Cassandra ノードを使用して、任意の 1 つの Cassandra ノードにログインします。 認証情報を取得できます。1 つのノードでパスワードを変更するだけで、パスワードはすべてのノードにブロードキャストされます。 リング内の Cassandra ノード: 
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    ここで

    1. cassIP は、Cassandra ノードの IP アドレスです。
    2. 9042 は、デフォルトの Cassandra ポートです。
    3. デフォルト ユーザーは cassandra です。
    4. デフォルトのパスワードは cassandra です。パスワードを変更した場合 現在のパスワードを使用します。
  2. cqlsh> プロンプトで次のコマンドを実行して、パスワードを更新します。 
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  3. cqlsh ツールを終了します。 
    exit
  4. Management Server、Message Processor、 ルーター、Qpid サーバー、Postgres サーバーを使用する場合は、 それらのコンポーネントをインストールします。 
    CASS_USERNAME=cassandra
CASS_PASSWORD=NEW_PASSWORD
  5. Management Server をすでにインストールしている場合、メッセージ プロセッサ、Router、Qpid サーバー、Postgres サーバー。これらを更新する手順については、Edge のパスワードを再設定するをご覧ください。 新しいパスワードを使用するように設定してください。

Cassandra 認証の有効化 設置

認証を有効にするには:

  • Cassandra に接続するすべての Edge コンポーネントを Cassandra のユーザー名と あります。
  • すべての Cassandra ノードで認証を有効にします。
  • 任意の 1 つのノードで Cassandra のユーザー名とパスワードを設定します。変更する必要があるのは、 クラスタ内のすべての Cassandra ノードにブロードキャストされます。 呼び出します。

Cassandra と通信するすべての Edge コンポーネントを更新するには、次の操作を行います。 新しい認証情報でログインします。この手順は、Cassandra を実際に更新する前に行うことに注意してください。 認証情報:

  1. Management Server ノードで、次のコマンドを実行します。 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server
  store_cassandra_credentials -u cassandra_username -p cassandra_password

    必要に応じて、新しいユーザー名とパスワードを含むファイルをコマンドに渡すことができます。

    apigee-service edge-management-server store_cassandra_credentials  -f configFile

    ここで、configFile には次のものが含まれます。

    CASS_USERNAME=cassandra_username # Default is cassandra
CASS_PASSWORD=cassandra_password # Default is cassandra

    このコマンドを実行すると、Management Server が自動的に再起動されます。

  2. 次の各サービスに対して、ステップ 1 を繰り返します。 <ph type="x-smartling-placeholder">
      </ph>
    • すべての Message Processor
    • すべてのルーター
    • すべての Qpid サーバー(edge-qpid-server)
    • Postgres サーバー(edge-postgres-server)

    サービスごとに手順 1 を繰り返す場合は、edge-management-server コマンドを適切なサービス名に置き換えます。たとえば、Compute Engine の 設定するには、次のコマンドを使用します。

    /opt/apigee/apigee-service/bin/apigee-service edge-router
  store_cassandra_credentials -u cassandra -p cassandra

次の手順で Cassandra 認証を有効にし、ユーザー名とパスワードを設定します。 パスワード:

  1. 最初の Cassandra ノードにログインします。
  2. 次のコマンドを実行します。 
    /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
  enable_cassandra_authentication -e y

    このコマンドを実行すると、認証が有効になり、Cassandra が再起動されます。

  3. すべての Cassandra ノードで手順 1 と 2 を繰り返します。
  4. cqlsh ツールとデフォルトの Cassandra ノードを使用して、任意の 1 つの Cassandra ノードにログインします。 認証情報を取得できます。パスワードの変更は 1 つの Cassandra ノードだけで行います。 リング内のすべての Cassandra ノードにブロードキャストします。 
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    場所

    • cassIP は、Cassandra ノードの IP アドレスです。
    • 9042 は、Cassandra のポートです。
    • デフォルト ユーザーは cassandra です。
    • デフォルトのパスワードは cassandra です。パスワードを変更した場合 現在のパスワードを使用します。
  5. cqlsh> プロンプトで次のコマンドを実行して、 パスワード: 
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  6. cqlsh> プロンプトで次のコマンドを実行して、キースペースが いつでも利用できます。 で確認できます。 単一のデータセンターの場合: 
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
    データセンターが 2 つの場合: 
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
  7. cqlsh ツールを終了します。 
    exit
  8. nodetool repair を実行して、変更がすべてに反映されていることを確認します。 Cassandra ノード: 
    /opt/apigee/apigee-cassandra/bin/nodetool [-u username -pw password] repair system_auth

    ユーザー名とパスワードを渡す必要があるのは、 Cassandra に対して JMX 認証が有効になっている