Edge for Private Cloud v4.19.01
โดยค่าเริ่มต้น Cassandra จะติดตั้งโดยไม่มีการตรวจสอบสิทธิ์ ซึ่งหมายความว่าทุกคนสามารถเข้าถึง Cassandra คุณสามารถเปิดใช้การตรวจสอบสิทธิ์หลังจากติดตั้ง Edge หรือเปิดใช้เป็นส่วนหนึ่งของการติดตั้ง ขั้นตอนได้
ถ้าคุณตัดสินใจเปิดใช้งานการตรวจสอบสิทธิ์ใน Cassandra ระบบจะใช้ค่าเริ่มต้นต่อไปนี้ ข้อมูลเข้าสู่ระบบ:
- ชื่อผู้ใช้ = 'cassandra'
- รหัสผ่าน = 'cassandra'
คุณสามารถใช้บัญชีนี้ ตั้งรหัสผ่านอื่นสำหรับบัญชีนี้ หรือสร้างบัญชี Cassandra ใหม่ ผู้ใช้ เพิ่ม นำออก และแก้ไขผู้ใช้โดยใช้ Cassandra CREATE/ALTER/DROP ข้อความ
ดูข้อมูลเพิ่มเติมได้ที่คำสั่ง Shell SQL ของ Cassandra
เปิดใช้การตรวจสอบสิทธิ์ Cassandra ระหว่าง การติดตั้ง
คุณสามารถเปิดใช้การตรวจสอบสิทธิ์ Cassandra ในเวลาติดตั้ง อย่างไรก็ตาม แม้ว่าคุณสามารถเปิดใช้ เมื่อติดตั้ง Cassandra แล้ว คุณจะเปลี่ยนชื่อผู้ใช้และรหัสผ่านเริ่มต้นไม่ได้ คุณต้องทำตามขั้นตอนนั้นด้วยตนเองหลังจากที่ติดตั้ง Cassandra เสร็จสมบูรณ์แล้ว
หากต้องการเปิดใช้การตรวจสอบสิทธิ์ Cassandra เมื่อติดตั้ง ให้ใส่ CASS_AUTH
ในไฟล์การกำหนดค่าสำหรับโหนด Cassandra ทั้งหมด:
CASS_AUTH=y # The default value is n.
คอมโพเนนต์ Edge ต่อไปนี้เข้าถึง Cassandra ได้
- เซิร์ฟเวอร์การจัดการ
- ตัวประมวลผลข้อความ
- เราเตอร์
- เซิร์ฟเวอร์ Qpid
- เซิร์ฟเวอร์ Postgres
ดังนั้นเมื่อคุณติดตั้งคอมโพเนนต์เหล่านี้ คุณต้องตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ใน สำหรับการระบุข้อมูลเข้าสู่ระบบ Cassandra ดังนี้
CASS_USERNAME=cassandra CASS_PASSWORD=cassandra
คุณสามารถเปลี่ยนข้อมูลเข้าสู่ระบบ Cassandra ได้หลังจากที่ติดตั้ง Cassandra อย่างไรก็ตาม หากคุณมี ติดตั้งเซิร์ฟเวอร์การจัดการ, ตัวประมวลผลข้อความ, เราเตอร์, เซิร์ฟเวอร์ Qpid หรือ Postgres แล้ว คุณต้องอัปเดตคอมโพเนนต์เหล่านั้นเพื่อใช้ข้อมูลเข้าสู่ระบบใหม่ด้วย
หากต้องการเปลี่ยนข้อมูลเข้าสู่ระบบ Cassandra หลังจากติดตั้ง Cassandra ให้ทำดังนี้
- เข้าสู่ระบบโหนด Cassandra ใดก็ได้โดยใช้เครื่องมือ
cqlshและค่าเริ่มต้น ข้อมูลเข้าสู่ระบบ คุณต้องเปลี่ยนรหัสผ่านในโหนดเดียวและระบบจะเผยแพร่ให้กับทุกคน โหนด Cassandra ในวงแหวน:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
สถานที่:
- cassIP คือที่อยู่ IP ของโหนด Cassandra
- 9042 คือพอร์ตเริ่มต้นของ Cassandra
- ผู้ใช้เริ่มต้นคือ
cassandra - รหัสผ่านเริ่มต้นคือ
cassandraหากเปลี่ยนรหัสผ่าน ก่อนหน้านี้ ให้ใช้รหัสผ่านปัจจุบัน
- เรียกใช้คำสั่งต่อไปนี้ในข้อความแจ้งของ
cqlsh>เพื่ออัปเดตรหัสผ่าน วันที่ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- ออกจากเครื่องมือ cqlsh
exit
- หากคุณยังไม่ได้ติดตั้งเซิร์ฟเวอร์การจัดการ, Message Processor
เราเตอร์, เซิร์ฟเวอร์ Qpid หรือเซิร์ฟเวอร์ Postgres ตั้งค่าคุณสมบัติต่อไปนี้ใน
จากนั้นติดตั้งคอมโพเนนต์ต่อไปนี้
CASS_USERNAME=cassandra CASS_PASSWORD=NEW_PASSWORD
- หากคุณติดตั้งเซิร์ฟเวอร์การจัดการไว้แล้ว ให้ไปที่ข้อความ โปรเซสเซอร์, เราเตอร์, เซิร์ฟเวอร์ Qpid หรือเซิร์ฟเวอร์ Postgres โปรดดูที่การรีเซ็ตรหัสผ่าน Edge เพื่อดูขั้นตอนในการอัปเดตรหัสผ่านเหล่านั้น ให้ใช้รหัสผ่านใหม่
เปิดใช้โพสต์การตรวจสอบสิทธิ์ Cassandra การติดตั้ง
วิธีเปิดใช้การตรวจสอบสิทธิ์
- อัปเดตคอมโพเนนต์ Edge ทั้งหมดที่เชื่อมต่อกับ Cassandra ด้วยชื่อผู้ใช้ Cassandra และ รหัสผ่าน
- เปิดใช้การตรวจสอบสิทธิ์ในโหนด Cassandra ทั้งหมด
- ตั้งชื่อผู้ใช้และรหัสผ่านของ Cassandra ในโหนดใดโหนดหนึ่ง คุณต้องเปลี่ยน ข้อมูลเข้าสู่ระบบในโหนด Cassandra หนึ่งโหนด และจะเผยแพร่ไปยังโหนด Cassandra ทั้งหมดใน ส่งเสียง
ใช้ขั้นตอนต่อไปนี้เพื่ออัปเดตคอมโพเนนต์ Edge ทั้งหมดที่สื่อสารกับ Cassandra ด้วยข้อมูลเข้าสู่ระบบใหม่ โปรดทำขั้นตอนนี้ก่อนที่จะอัปเดต Cassandra ข้อมูลเข้าสู่ระบบ:
- เรียกใช้คำสั่งต่อไปนี้ในโหนดเซิร์ฟเวอร์การจัดการ
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u cassandra_username -p cassandra_password
หรือคุณสามารถส่งไฟล์ไปยังคำสั่งที่มีชื่อผู้ใช้และรหัสผ่านใหม่ได้ดังนี้
apigee-service edge-management-server store_cassandra_credentials -f configFile
โดยที่ configFile มีข้อมูลต่อไปนี้
CASS_USERNAME=cassandra_username # Default is cassandra CASS_PASSWORD=cassandra_password # Default is cassandra
คำสั่งนี้จะรีสตาร์ทเซิร์ฟเวอร์การจัดการโดยอัตโนมัติ
- ทำซ้ำขั้นตอนที่ 1 สำหรับแต่ละบริการต่อไปนี้
- ตัวประมวลผลข้อความทั้งหมด
- เราเตอร์ทั้งหมด
- เซิร์ฟเวอร์ Qpid ทั้งหมด (edge-qpid-server)
- เซิร์ฟเวอร์ Postgres (edge-postgres-server)
เมื่อคุณทำซ้ำขั้นตอนที่ 1 สำหรับแต่ละบริการ ให้แทนที่
edge-management-serverใน ข้างต้นด้วยชื่อบริการที่เหมาะสม ตัวอย่างเช่น เมื่อคุณดำเนินการตามขั้นตอนสำหรับ ให้ใช้คำสั่งต่อไปนี้/opt/apigee/apigee-service/bin/apigee-service edge-router store_cassandra_credentials -u cassandra -p cassandra
ใช้ขั้นตอนต่อไปนี้เพื่อเปิดใช้งานการตรวจสอบสิทธิ์ Cassandra และตั้งชื่อผู้ใช้และ รหัสผ่าน:
- เข้าสู่ระบบโหนด Cassandra แรก
- เรียกใช้คำสั่งต่อไปนี้
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra enable_cassandra_authentication -e y
คำสั่งนี้จะเป็นการเปิดใช้การตรวจสอบสิทธิ์และรีสตาร์ท Cassandra
- ทำซ้ำขั้นตอนที่ 1 และ 2 กับโหนด Cassandra ทั้งหมด
- เข้าสู่ระบบโหนด Cassandra ใดก็ได้โดยใช้เครื่องมือ
cqlshและค่าเริ่มต้น ข้อมูลเข้าสู่ระบบ คุณต้องเปลี่ยนรหัสผ่านในโหนด Cassandra เพียงโหนดเดียวซึ่งก็จะ ประกาศไปยังโหนด Cassandra ทั้งหมดในริง:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
สถานที่
- cassIP คือที่อยู่ IP ของโหนด Cassandra
- 9042 คือท่าเรือ Cassandra
- ผู้ใช้เริ่มต้นคือ
cassandra - รหัสผ่านเริ่มต้นคือ
cassandraหากเปลี่ยนรหัสผ่าน ก่อนหน้านี้ ให้ใช้รหัสผ่านปัจจุบัน
- เรียกใช้คำสั่งต่อไปนี้ที่พรอมต์
cqlsh>เพื่ออัปเดต รหัสผ่าน: วันที่ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- เรียกใช้คำสั่งต่อไปนี้ในพรอมต์
cqlsh>เพื่อให้แน่ใจว่า keyspace พร้อมให้บริการเสมอ สำหรับศูนย์ข้อมูลแห่งเดียว วันที่ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};สำหรับศูนย์ข้อมูล 2 แห่ง ได้แก่ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'}; - ออกจากเครื่องมือ
cqlshโดยทำดังนี้ วันที่exit
- เรียกใช้
nodetool repairเพื่อให้แน่ใจว่ามีการเผยแพร่การเปลี่ยนแปลงไปยังโดเมน โหนด Cassandra: วันที่/opt/apigee/apigee-cassandra/bin/nodetool [-u username -pw password] repair system_auth
คุณต้องส่งชื่อผู้ใช้และรหัสผ่านเฉพาะในกรณีต่อไปนี้ เปิดใช้การตรวจสอบสิทธิ์ JMX สำหรับ Cassandra