Edge for Private Cloud 4.19.01 sürümü
Varsayılan olarak Cassandra, kimlik doğrulaması etkinleştirilmeden yüklenir. Bu, herkesin Cassandra'ya erişebileceği anlamına gelir. Kimlik doğrulamayı, Edge'i yükledikten sonra veya yükleme işleminin bir parçası olarak etkinleştirebilirsiniz.
Cassandra'da kimlik doğrulamayı etkinleştirmeye karar verirseniz bu özellik aşağıdaki varsayılan kimlik bilgilerini kullanır:
- kullanıcı adı = 'cassandra'
- şifre = 'cassandra'
Bu hesabı kullanabilir, hesap için farklı bir şifre ayarlayabilir veya yeni bir Cassandra kullanıcısı oluşturabilirsiniz. Cassandra CREATE/ALTER/DROP USER ifadelerini kullanarak kullanıcı ekleyin, kaldırın ve değiştirin.
Daha fazla bilgi için Cassandra SQL kabuk komutları başlıklı makaleye bakın.
Yükleme sırasında Cassandra kimlik doğrulamasını etkinleştir
Cassandra kimlik doğrulamasını yükleme sırasında etkinleştirebilirsiniz. Ancak Cassandra'yı yüklerken kimlik doğrulamayı etkinleştirebilirsiniz, ancak varsayılan kullanıcı adını ve şifreyi değiştiremezsiniz. Bu adımı Cassandra kurulumu tamamlandıktan sonra manuel olarak gerçekleştirmeniz gerekir.
Yükleme sırasında Cassandra kimlik doğrulamasını etkinleştirmek için tüm Cassandra düğümlerinin yapılandırma dosyasına CASS_AUTH
özelliğini ekleyin:
CASS_AUTH=y # The default value is n.
Aşağıdaki Edge bileşenleri Cassandra'ya erişir:
- Yönetim Sunucusu
- Mesaj İşleyiciler
- Yönlendiriciler
- Qpid sunucuları
- Postgres sunucuları
Bu nedenle, bu bileşenleri yüklediğinizde Cassandra kimlik bilgilerini belirtmek için yapılandırma dosyasında aşağıdaki özellikleri ayarlamanız gerekir:
CASS_USERNAME=cassandra CASS_PASSWORD=cassandra
Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirebilirsiniz. Ancak Yönetim Sunucusu, Mesaj İşlemcileri, Yönlendiriciler, Qpid sunucuları veya Postgres sunucularını zaten yüklediyseniz yeni kimlik bilgilerini kullanmak için bu bileşenleri de güncellemeniz gerekir.
Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirmek için:
cqlsh
aracını ve varsayılan kimlik bilgilerini kullanarak herhangi bir Cassandra düğümüne giriş yapın. Şifreyi yalnızca bir düğümde değiştirmeniz yeterlidir. Şifre, halkadaki tüm Cassandra düğümlerine yayınlanır:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
Burada:
- cassIP, Cassandra düğümünün IP adresidir.
- 9042, varsayılan Cassandra bağlantı noktasıdır.
- Varsayılan kullanıcı:
cassandra
. - Varsayılan şifre
cassandra
. Şifreyi daha önce değiştirdiyseniz mevcut şifreyi kullanın.
- Şifreyi güncellemek için
cqlsh>
isteminde şu komutu çalıştırın:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- cqlsh aracından çıkın:
exit
- Yönetim Sunucusu, Mesaj İşlemcileri, Yönlendiriciler, Qpid sunucuları veya Postgres sunucularını henüz yüklemediyseniz yapılandırma dosyasında aşağıdaki özellikleri ayarlayın ve bu bileşenleri yükleyin:
CASS_USERNAME=cassandra CASS_PASSWORD=NEW_PASSWORD
- Yönetim Sunucusu, Mesaj İşlemcileri, Yönlendiriciler, Qpid sunucuları veya Postgres sunucularını önceden yüklediyseniz bu bileşenleri yeni şifreyi kullanacak şekilde güncelleme prosedürü için Uç Şifreleri Sıfırlama bölümüne bakın.
Yükleme sonrasında Cassandra kimlik doğrulamasını etkinleştir
Kimlik doğrulamayı etkinleştirmek için:
- Cassandra'ya bağlanan tüm Edge bileşenlerini Cassandra kullanıcı adı ve şifresiyle güncelleyin.
- Tüm Cassandra düğümlerinde kimlik doğrulamayı etkinleştirin.
- Herhangi bir düğümde Cassandra kullanıcı adını ve şifresini ayarlayın. Kimlik bilgilerini yalnızca bir Cassandra düğümünde değiştirmeniz yeterlidir. Kimlikler halkadaki tüm Cassandra düğümlerine yayınlanır.
Cassandra ile iletişim kuran tüm Edge bileşenlerini yeni kimlik bilgileriyle güncellemek için aşağıdaki prosedürü kullanın. Bu adımı Cassandra kimlik bilgilerini güncellemeden önce uygulamanız gerektiğini unutmayın:
- Yönetim Sunucusu düğümünde aşağıdaki komutu çalıştırın:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u cassandra_username -p cassandra_password
İsterseniz yeni kullanıcı adını ve şifreyi içeren komuta bir dosya aktarabilirsiniz:
apigee-service edge-management-server store_cassandra_credentials -f configFile
configFile aşağıdakileri içerir:
CASS_USERNAME=cassandra_username # Default is cassandra CASS_PASSWORD=cassandra_password # Default is cassandra
Bu komut, Yönetim Sunucusu'nu otomatik olarak yeniden başlatır.
- Aşağıdaki hizmetlerin her biri için 1. adımı tekrarlayın:
- Tüm Mesaj İşleyicileri
- Tüm Yönlendiriciler
- Tüm Qpid sunucuları (edge-qpid-server)
- Postgres sunucuları (edge-postgres-server)
Her hizmet için 1. adımı tekrar ettiğinizde yukarıdaki komutta
edge-management-server
öğesini uygun hizmet adıyla değiştirin. Örneğin, bir Yönlendirici hizmeti için adımı yürütürken aşağıdaki komutu kullanın:/opt/apigee/apigee-service/bin/apigee-service edge-router store_cassandra_credentials -u cassandra -p cassandra
Cassandra kimlik doğrulamasını etkinleştirmek ve kullanıcı adı ile şifreyi ayarlamak için aşağıdaki prosedürü kullanın:
- İlk Cassandra düğümüne giriş yapın.
- Aşağıdaki komutu çalıştırın:
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra enable_cassandra_authentication -e y
Bu komut, kimlik doğrulamayı etkinleştirir ve Cassandra'yı yeniden başlatır.
- Tüm Cassandra düğümlerinde 1. ve 2. adımları tekrarlayın.
cqlsh
aracını ve varsayılan kimlik bilgilerini kullanarak herhangi bir Cassandra düğümüne giriş yapın. Şifreyi yalnızca bir Cassandra düğümünde değiştirmeniz yeterlidir. Şifre, halkadaki tüm Cassandra düğümlerine yayınlanır:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
Konum
- cassIP, Cassandra düğümünün IP adresidir.
- 9042, Cassandra bağlantı noktasıdır.
- Varsayılan kullanıcı:
cassandra
. - Varsayılan şifre
cassandra
. Şifreyi daha önce değiştirdiyseniz mevcut şifreyi kullanın.
- Şifreyi güncellemek için
cqlsh>
isteminde şu komutu çalıştırın:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- Tuş alanının her zaman kullanılabilir olduğundan emin olmak için
cqlsh>
isteminde aşağıdaki komutu çalıştırın. Tek bir veri merkezi için:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
İki veri merkezi için:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
cqlsh
aracından çıkın:exit
- Değişikliğin tüm Cassandra düğümlerine uygulandığından emin olmak için
nodetool repair
komutunu çalıştırın:/opt/apigee/apigee-cassandra/bin/nodetool [-u username -pw password] repair system_auth
Kullanıcı adınızı ve şifrenizi yalnızca Cassandra için JMX kimlik doğrulamasını etkinleştirdiyseniz iletmeniz gerekir.