Edge สำหรับ Private Cloud เวอร์ชัน 4.19.01
โดยค่าเริ่มต้น Cassandra จะติดตั้งโดยไม่เปิดใช้การตรวจสอบสิทธิ์ ซึ่งหมายความว่าทุกคนจะเข้าถึง Cassandra ได้ คุณจะเปิดใช้การตรวจสอบสิทธิ์หลังจากติดตั้ง Edge หรือในขั้นตอนการติดตั้งก็ได้
หากคุณเลือกเปิดใช้การตรวจสอบสิทธิ์ใน Cassandra ระบบจะใช้ข้อมูลเข้าสู่ระบบเริ่มต้นต่อไปนี้
- ชื่อผู้ใช้ = 'cassandra'
- รหัสผ่าน = 'cassandra'
คุณจะใช้บัญชีนี้ ตั้งรหัสผ่านอื่นสำหรับบัญชีนี้ หรือสร้างผู้ใช้ Cassandra ใหม่ก็ได้ เพิ่ม นำออก และแก้ไขผู้ใช้โดยใช้คำสั่ง CREATE/ALTER/DROP USER ของ Cassandra
ดูข้อมูลเพิ่มเติมได้ที่คำสั่ง Shell ของ Cassandra SQL
เปิดใช้การตรวจสอบสิทธิ์ Cassandra ระหว่างการติดตั้ง
คุณเปิดใช้การตรวจสอบสิทธิ์ Cassandra ขณะติดตั้งได้ อย่างไรก็ตาม แม้ว่าคุณจะเปิดใช้การตรวจสอบสิทธิ์เมื่อติดตั้ง Cassandra แต่คุณจะเปลี่ยนชื่อผู้ใช้และรหัสผ่านเริ่มต้นไม่ได้ คุณต้องทำตามขั้นตอนดังกล่าวด้วยตนเองหลังจากติดตั้ง Cassandra เรียบร้อยแล้ว
หากต้องการเปิดใช้การตรวจสอบสิทธิ์ Cassandra ขณะติดตั้ง ให้ใส่พร็อพเพอร์ตี้ CASS_AUTH
ในไฟล์การกำหนดค่าสำหรับโหนด Cassandra ทั้งหมด ดังนี้
CASS_AUTH=y # The default value is n.
คอมโพเนนต์ Edge ต่อไปนี้เข้าถึง Cassandra
- เซิร์ฟเวอร์การจัดการ
- ตัวประมวลผลข้อความ
- เราเตอร์
- เซิร์ฟเวอร์ Qpid
- เซิร์ฟเวอร์ Postgres
ดังนั้นเมื่อติดตั้งคอมโพเนนต์เหล่านี้ คุณต้องตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ในไฟล์การกำหนดค่าเพื่อระบุข้อมูลเข้าสู่ระบบของ Cassandra
CASS_USERNAME=cassandra CASS_PASSWORD=cassandra
คุณสามารถเปลี่ยนข้อมูลเข้าสู่ระบบของ Cassandra หลังจากติดตั้ง Cassandra แล้ว อย่างไรก็ตาม หากติดตั้งเซิร์ฟเวอร์การจัดการ, ตัวประมวลผลข้อความ, เราเตอร์, เซิร์ฟเวอร์ Qpid หรือเซิร์ฟเวอร์ Postgres ไว้แล้ว คุณต้องอัปเดตคอมโพเนนต์เหล่านั้นเพื่อใช้ข้อมูลเข้าสู่ระบบใหม่ด้วย
วิธีเปลี่ยนข้อมูลเข้าสู่ระบบ Cassandra หลังจากติดตั้ง Cassandra แล้ว
- เข้าสู่ระบบโหนด Cassandra ใดก็ได้โดยใช้เครื่องมือ
cqlsh
และข้อมูลเข้าสู่ระบบเริ่มต้น คุณต้องเปลี่ยนรหัสผ่านบนโหนดเดียวเท่านั้น แล้วระบบจะเผยแพร่รหัสผ่านไปยังโหนด Cassandra ทั้งหมดในริง:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
โดยที่
- cassIP คือที่อยู่ IP ของโหนด Cassandra
- 9042 คือพอร์ต Cassandra เริ่มต้น
- ผู้ใช้เริ่มต้นคือ
cassandra
- รหัสผ่านเริ่มต้นคือ
cassandra
หากก่อนหน้านี้คุณเปลี่ยนรหัสผ่านไว้ ให้ใช้รหัสผ่านปัจจุบัน
- เรียกใช้คำสั่งต่อไปนี้ที่ข้อความแจ้ง
cqlsh>
เพื่ออัปเดตรหัสผ่านALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- ออกจากเครื่องมือ cqlsh:
exit
- หากยังไม่ได้ติดตั้งเซิร์ฟเวอร์การจัดการ, ตัวประมวลผลข้อความ, เราเตอร์, เซิร์ฟเวอร์ Qpid หรือเซิร์ฟเวอร์ Postgres ให้ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ในไฟล์การกำหนดค่าแล้วติดตั้งคอมโพเนนต์เหล่านั้น
CASS_USERNAME=cassandra CASS_PASSWORD=NEW_PASSWORD
- หากคุณติดตั้งเซิร์ฟเวอร์การจัดการ, ตัวประมวลผลข้อความ, เราเตอร์, เซิร์ฟเวอร์ Qpid หรือเซิร์ฟเวอร์ Postgres ไว้แล้ว โปรดดูการรีเซ็ตรหัสผ่าน Edge สำหรับขั้นตอนการอัปเดตคอมโพเนนต์เหล่านั้นให้ใช้รหัสผ่านใหม่
เปิดใช้การติดตั้งหลังการตรวจสอบสิทธิ์ Cassandra
วิธีเปิดใช้งานการตรวจสอบสิทธิ์
- อัปเดตคอมโพเนนต์ Edge ทั้งหมดที่เชื่อมต่อกับ Cassandra ด้วยชื่อผู้ใช้และรหัสผ่าน Cassandra
- เปิดใช้การตรวจสอบสิทธิ์ในโหนด Cassandra ทั้งหมด
- ตั้งชื่อผู้ใช้และรหัสผ่าน Cassandra ให้กับโหนดใดก็ได้ คุณต้องเปลี่ยนข้อมูลเข้าสู่ระบบบนโหนด Cassandra เพียงโหนดเดียวและระบบจะเผยแพร่ข้อมูลไปยังโหนด Cassandra ทั้งหมดในริง
ใช้ขั้นตอนต่อไปนี้เพื่ออัปเดตคอมโพเนนต์ Edge ทั้งหมดที่สื่อสารกับ Cassandra ด้วยข้อมูลเข้าสู่ระบบใหม่ โปรดทราบว่าคุณต้องทำขั้นตอนนี้ก่อนที่จะอัปเดตข้อมูลเข้าสู่ระบบของ Cassandra ดังนี้
- ในโหนดการจัดการเซิร์ฟเวอร์ ให้เรียกใช้คำสั่งต่อไปนี้
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u cassandra_username -p cassandra_password
นอกจากนี้ คุณยังส่งไฟล์ไปยังคำสั่งที่มีชื่อผู้ใช้และรหัสผ่านใหม่ได้โดยทำดังนี้
apigee-service edge-management-server store_cassandra_credentials -f configFile
โดย configFile จะมีข้อมูลต่อไปนี้
CASS_USERNAME=cassandra_username # Default is cassandra CASS_PASSWORD=cassandra_password # Default is cassandra
คำสั่งนี้จะรีสตาร์ทเซิร์ฟเวอร์การจัดการโดยอัตโนมัติ
- ทำซ้ำขั้นตอนที่ 1 สำหรับบริการต่อไปนี้
- ตัวประมวลผลข้อความทั้งหมด
- เราเตอร์ทั้งหมด
- เซิร์ฟเวอร์ Qpid ทั้งหมด (edge-qpid-server)
- เซิร์ฟเวอร์ Postgres (edge-postgres-server)
เมื่อคุณทำขั้นตอนที่ 1 ซ้ำสำหรับแต่ละบริการ ให้แทนที่
edge-management-server
ในคำสั่งด้านบนด้วยชื่อบริการที่เหมาะสม เช่น เมื่อดำเนินการตามขั้นตอนสำหรับบริการเราเตอร์ ให้ใช้คำสั่งต่อไปนี้/opt/apigee/apigee-service/bin/apigee-service edge-router store_cassandra_credentials -u cassandra -p cassandra
ทำตามขั้นตอนต่อไปนี้เพื่อเปิดใช้การตรวจสอบสิทธิ์ Cassandra รวมถึงตั้งค่าชื่อผู้ใช้และรหัสผ่าน
- เข้าสู่ระบบโหนด Cassandra แรก
- เรียกใช้คำสั่งต่อไปนี้
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra enable_cassandra_authentication -e y
คำสั่งนี้จะเปิดใช้การตรวจสอบสิทธิ์และรีสตาร์ท Cassandra
- ทำซ้ำขั้นตอนที่ 1 และ 2 ในโหนด Cassandra ทั้งหมด
- เข้าสู่ระบบโหนด Cassandra ใดก็ได้โดยใช้เครื่องมือ
cqlsh
และข้อมูลเข้าสู่ระบบเริ่มต้น คุณต้องเปลี่ยนรหัสผ่านในโหนด Cassandra เพียงโหนดเดียวและระบบจะเผยแพร่รหัสผ่านไปยังโหนด Cassandra ทั้งหมดในริง:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
สถานที่
- cassIP คือที่อยู่ IP ของโหนด Cassandra
- 9042 คือพอร์ต Cassandra
- ผู้ใช้เริ่มต้นคือ
cassandra
- รหัสผ่านเริ่มต้นคือ
cassandra
หากก่อนหน้านี้คุณเปลี่ยนรหัสผ่านไว้ ให้ใช้รหัสผ่านปัจจุบัน
- เรียกใช้คำสั่งต่อไปนี้ที่ข้อความแจ้ง
cqlsh>
เพื่ออัปเดตรหัสผ่านALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- เรียกใช้คำสั่งต่อไปนี้ที่พรอมต์
cqlsh>
เพื่อให้แน่ใจว่าคีย์สเปซพร้อมใช้งานเสมอ สำหรับศูนย์ข้อมูลแห่งเดียวALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
สำหรับศูนย์ข้อมูล 2 แห่งALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
- ออกจากเครื่องมือ
cqlsh
:exit
- เรียกใช้
nodetool repair
เพื่อให้แน่ใจว่าการเปลี่ยนแปลงมีผลกับโหนด Cassandra ทั้งหมด:/opt/apigee/apigee-cassandra/bin/nodetool [-u username -pw password] repair system_auth
คุณจะต้องส่งชื่อผู้ใช้และรหัสผ่านต่อเมื่อเปิดใช้การตรวจสอบสิทธิ์ JMX สำหรับ Cassandra เท่านั้น