Cassandra 인증 사용 설정

기본적으로 Cassandra는 인증을 사용 설정하지 않고 설치됩니다. 즉, 누구나 쉽게 액세스할 수 있도록 선택할 수 있습니다 Edge를 설치한 후 또는 설치의 일부로 인증을 사용 설정할 수 있습니다. 프로세스입니다

Cassandra에서 인증을 사용 설정하기로 결정하면 다음과 같은 기본값이 사용됩니다. 사용자 인증 정보:

  • 사용자 이름 = 'cassandra'
  • 비밀번호 = 'cassandra'

이 계정을 사용하거나 이 계정에 다른 비밀번호를 설정하거나 새 Cassandra를 만들 수 있습니다. 있습니다. Cassandra CREATE/ALTER/DROP USER를 사용하여 사용자 추가, 삭제, 수정 합니다.

자세한 내용은 Cassandra SQL 셸 명령어를 참조하세요.

Cassandra 인증 사용 설정 설치

설치 시 Cassandra 인증을 사용 설정할 수 있습니다. 하지만 Google Cloud에서 인증 시 기본 사용자 이름과 비밀번호를 변경할 수 없습니다. Cassandra 설치가 완료된 후에는 이 단계를 수동으로 수행해야 합니다.

설치 시 Cassandra 인증을 사용 설정하려면 CASS_AUTH를 포함합니다. 속성을 설정합니다.

CASS_AUTH=y # The default value is n.

다음 Edge 구성요소는 Cassandra에 액세스합니다.

  • 관리 서버
  • 메시지 프로세서
  • 라우터
  • Qpid 서버
  • Postgres 서버

따라서 이러한 구성요소를 설치할 때 구성 파일을 사용하여 Cassandra 사용자 인증 정보를 지정합니다.

CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

Cassandra를 설치한 후 Cassandra 사용자 인증 정보를 변경할 수 있습니다. 하지만 관리 서버, 메시지 프로세서, 라우터, Qpid 서버 또는 Postgres가 이미 설치되어 있음 새 사용자 인증 정보를 사용하도록 해당 구성 요소도 업데이트해야 합니다.

Cassandra를 설치한 후 Cassandra 사용자 인증 정보를 변경하려면 다음 안내를 따르세요.

  1. cqlsh 도구 및 기본값을 사용하여 Cassandra 노드 1개에 로그인합니다. 사용자 인증 정보를 제공합니다 하나의 노드에서만 암호를 변경하면 모든 노드에 링의 Cassandra 노드:
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    각 항목의 의미는 다음과 같습니다.

    1. cassIP는 Cassandra 노드의 IP 주소입니다.
    2. 9042는 기본 Cassandra 포트입니다.
    3. 기본 사용자는 cassandra입니다.
    4. 기본 비밀번호는 cassandra입니다. 비밀번호를 변경한 경우 현재 비밀번호를 사용하세요. 비밀번호에 특수문자가 포함된 경우 작은따옴표로 묶습니다
  2. cqlsh> 프롬프트에서 다음 명령어를 실행하여 비밀번호를 업데이트합니다.
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  3. 다음 예와 같이 cqlsh 도구를 종료합니다.
    exit
  4. 아직 Management Server(관리 서버), Message Processors(메시지 프로세서), Cloud Router, Qpid 서버 또는 Postgres 서버에서 해당 구성요소를 설치합니다.
    CASS_USERNAME=cassandra
    CASS_PASSWORD=NEW_PASSWORD
  5. Management Server를 이미 설치한 경우 프로세서, 라우터, Qpid 서버 또는 Postgres 서버(예: 에지 비밀번호 재설정)에서 비밀번호 재설정 절차를 확인하세요. 구성요소를 사용하여 새 비밀번호를 사용할 수 있습니다.

Cassandra 인증 사후 사용 설정 설치

인증을 사용 설정하려면 다음 안내를 따르세요.

  • Cassandra 사용자 이름으로 Cassandra에 연결되는 모든 Edge 구성요소를 업데이트하고 비밀번호
  • 모든 Cassandra 노드에서 인증을 사용 설정합니다.
  • 노드 1개에서 Cassandra 사용자 이름과 비밀번호를 설정합니다. 설정만 변경하면 사용자 인증 정보를 인증하고 Cassandra 노드의 모든 Cassandra 노드로 있습니다.

다음 절차에 따라 Cassandra와 통신하는 모든 Edge 구성요소를 업데이트하세요. 새 사용자 인증 정보로 바꿉니다. 이 단계는 Cassandra를 실제로 업데이트하기 전에 수행합니다. 사용자 인증 정보:

  1. 관리 서버 노드에서 다음 명령어를 실행합니다.
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server
      store_cassandra_credentials -u cassandra_username -p cassandra_password

    원하는 경우 새 사용자 이름과 비밀번호가 포함된 파일을 명령어에 전달할 수 있습니다.

    apigee-service edge-management-server store_cassandra_credentials  -f configFile

    여기서 configFile에는 다음이 포함됩니다.

    CASS_USERNAME=cassandra_username # Default is cassandra
    CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special chars

    이 명령어는 관리 서버를 자동으로 다시 시작합니다.

  2. 다음 서비스 각각에 대해 1단계를 반복합니다. <ph type="x-smartling-placeholder">
      </ph>
    • 모든 메시지 프로세서
    • 모든 라우터
    • 모든 Qpid 서버 (edge-qpid-server)
    • Postgres 서버 (edge-postgres-server)

    각 서비스에 대해 1단계를 반복할 때 edge-management-server 명령어를 적절한 서비스 이름으로 바꿉니다. 예를 들어, 라우터 서비스를 사용하려면 다음 명령어를 사용합니다.

    /opt/apigee/apigee-service/bin/apigee-service edge-router
      store_cassandra_credentials -u cassandra -p cassandra

다음 절차에 따라 Cassandra 인증을 사용 설정하고 사용자 이름과 비밀번호:

  1. 첫 번째 Cassandra 노드에 로그인합니다.
  2. 다음 명령어를 실행합니다.
    /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
      enable_cassandra_authentication -e y

    이 명령어는 인증을 사용 설정하고 Cassandra를 다시 시작합니다.

  3. 모든 Cassandra 노드에서 1단계와 2단계를 반복합니다.
  4. cqlsh 도구 및 기본값을 사용하여 Cassandra 노드 1개에 로그인합니다. 사용자 인증 정보를 제공합니다 하나의 Cassandra 노드에서만 비밀번호를 변경하면 됩니다. 링의 모든 Cassandra 노드에 브로드캐스트합니다.
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    장소

    • cassIP는 Cassandra 노드의 IP 주소입니다.
    • 9042는 Cassandra 포트입니다.
    • 기본 사용자는 cassandra입니다.
    • 기본 비밀번호는 cassandra입니다. 비밀번호를 변경한 경우 현재 비밀번호를 사용하세요.
  5. cqlsh> 프롬프트에서 다음 명령어를 실행하여 비밀번호:
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  6. cqlsh> 프롬프트에서 다음 명령어를 실행하여 항상 사용 가능합니다

    단일 데이터 센터의 경우:

    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};

    데이터 센터 2개의 경우:

    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
  7. cqlsh 도구를 종료합니다.
    exit
  8. nodetool repair를 실행하여 변경사항이 모든 시스템에 전파되는지 확인합니다. 다음 예에 표시된 대로 Cassandra 노드를 추가합니다.
    /opt/apigee/apigee-cassandra/bin/nodetool [-u username -pw 'password'] repair system_auth

    다음과 같은 경우에만 사용자 이름과 비밀번호를 전달하면 됩니다. Cassandra에 JMX 인증을 사용하도록 설정했습니다.