Włącz uwierzytelnianie Cassandra

Domyślnie system Cassandra instaluje oprogramowanie bez włączonego uwierzytelniania. Oznacza to, że każdy ma dostęp Cassandra. Uwierzytelnianie możesz włączyć po zainstalowaniu Edge lub podczas instalacji proces tworzenia konta.

Jeśli zdecydujesz się włączyć uwierzytelnianie w systemie Cassandra, będzie ono używać: dane logowania:

  • nazwa użytkownika = 'cassandra'
  • hasło = 'cassandra'

Możesz użyć tego konta, ustawić do niego inne hasło lub utworzyć nowe konto Cassandra użytkownika. Dodawanie, usuwanie i modyfikowanie użytkowników przy użyciu interfejsu Cassandra CREATE/ALTER/DROP USER wyciągów.

Więcej informacji znajdziesz w artykule o poleceniach powłoki SQL w Cassandra.

Włącz uwierzytelnianie Cassandra podczas instalacja

Uwierzytelnianie Cassandra możesz włączyć podczas instalacji. Możesz jednak włączyć uwierzytelniania podczas instalacji systemu Cassandra nie można zmienić domyślnej nazwy użytkownika ani hasła. Po zakończeniu instalacji systemu Cassandra musisz wykonać ten krok ręcznie.

Aby włączyć uwierzytelnianie Cassandra podczas instalacji, uwzględnij CASS_AUTH w pliku konfiguracji dla wszystkich węzłów Cassandra:

CASS_AUTH=y # The default value is n.

Te komponenty Edge uzyskują dostęp do Cassandra:

  • Serwer zarządzania
  • Procesory wiadomości
  • Routery
  • Serwery Qpid
  • Serwery Postgres

Dlatego, gdy instalujesz te komponenty, musisz w parametrze pliku konfiguracji, aby określić dane logowania do systemu Cassandra.

CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

Dane logowania do systemu Cassandra możesz zmienić po zainstalowaniu tej aplikacji. Jeśli jednak masz już zainstalowano serwer zarządzania, procesory wiadomości, routery, serwery Qpid lub Postgres; serwerów, musisz też zaktualizować te komponenty, tak aby używały nowych danych logowania.

Aby zmienić dane logowania do systemu Cassandra po zainstalowaniu tej aplikacji:

  1. Zaloguj się do dowolnego węzła Cassandra za pomocą narzędzia cqlsh i domyślnego dane logowania. Wystarczy zmienić hasło tylko w jednym węźle, a zostanie ono wysłane do wszystkich Węzły Cassandra w pierścieniu: 
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    Gdzie:

    1. cassIP to adres IP węzła Cassandra.
    2. 9042 to domyślny port Cassandra.
    3. Domyślnym użytkownikiem jest cassandra.
    4. Domyślne hasło to cassandra. Jeśli hasło zostało przez Ciebie zmienione poprzednio użyj obecnego hasła. Jeśli hasło zawiera znaki specjalne, umieść go w cudzysłowach.
  2. Aby zaktualizować hasło, uruchom w wierszu cqlsh> następujące polecenie: 
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  3. Zamknij narzędzie cqlsh zgodnie z przykładem poniżej: 
    exit
  4. Jeśli nie zainstalowano jeszcze serwera zarządzania, procesorów wiadomości, Routery, serwery Qpid lub serwery Postgres ustaw te właściwości w sekcji config, a potem zainstaluj te komponenty: 
    CASS_USERNAME=cassandra
CASS_PASSWORD=NEW_PASSWORD
  5. Jeśli masz już zainstalowany serwer zarządzania, komunikat w przypadku procesorów, routerów, serwerów Qpid lub serwerów Postgres, zapoznaj się z sekcją Resetowanie haseł brzegowych, aby dowiedzieć się, jak je zaktualizować. użyć nowego hasła.

Włącz post uwierzytelniania Cassandra instalacja

Aby włączyć uwierzytelnianie:

  • Zaktualizuj wszystkie komponenty Edge, które łączą się z Cassandra, podając nazwę użytkownika Cassandra i hasła.
  • Włącz uwierzytelnianie we wszystkich węzłach Cassandra.
  • Ustaw nazwę użytkownika i hasło Cassandra w dowolnym węźle. Wystarczy zmienić tylko danych logowania w jednym węźle Cassandra i będą one przekazywane do wszystkich węzłów Cassandra w włącz dzwonek.

Wykonaj poniższą procedurę, aby zaktualizować wszystkie komponenty Edge, które komunikują się z Cassandra przy użyciu nowych danych logowania. Pamiętaj, że ten krok należy wykonać przed zaktualizowaniem systemu Cassandra dane logowania:

  1. W węźle serwera zarządzania uruchom następujące polecenie: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server
  store_cassandra_credentials -u cassandra_username -p cassandra_password

    Opcjonalnie do polecenia możesz przekazać plik zawierający nową nazwę użytkownika i hasło:

    apigee-service edge-management-server store_cassandra_credentials  -f configFile

    Gdzie configFile zawiera:

    CASS_USERNAME=cassandra_username # Default is cassandra
CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special chars

    To polecenie automatycznie ponownie uruchomi serwer zarządzania.

  2. Powtórz krok 1 dla każdej z tych usług:
    • Wszystkie procesory wiadomości
    • Wszystkie routery
    • Wszystkie serwery Qpid (edge-qpid-server)
    • Serwery Postgres (edge-postgres-server)

    Jeśli powtarzasz krok 1 dla każdej usługi, zastąp edge-management-server w powyżej z odpowiednią nazwą usługi. Na przykład, gdy wykonujesz krok dla instrukcji routera, użyj tego polecenia:

    /opt/apigee/apigee-service/bin/apigee-service edge-router
  store_cassandra_credentials -u cassandra -p cassandra

Wykonaj poniższe czynności, aby włączyć uwierzytelnianie Cassandra i ustawić nazwę użytkownika oraz hasło:

  1. Zaloguj się w pierwszym węźle Cassandra.
  2. Uruchom to polecenie: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
  enable_cassandra_authentication -e y

    To polecenie włącza uwierzytelnianie i ponownie uruchamia Cassandra.

  3. Powtórz kroki 1 i 2 na wszystkich węzłach Cassandra.
  4. Zaloguj się do dowolnego węzła Cassandra za pomocą narzędzia cqlsh i domyślnego dane logowania. Wystarczy zmienić hasło tylko w jednym węźle Cassandra. komunikat do wszystkich węzłów Cassandra w pierścieniu: 
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    Gdzie

    • cassIP to adres IP węzła Cassandra.
    • 9042 to port Cassandra.
    • Domyślnym użytkownikiem jest cassandra.
    • Domyślne hasło to cassandra. Jeśli hasło zostało przez Ciebie zmienione poprzednio użyj obecnego hasła.
  5. Wykonaj poniższe polecenie w wierszu cqlsh>, aby zaktualizować hasło: 
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  6. Uruchom to polecenie w wierszu cqlsh>, aby upewnić się, że para klucz-wartość jest zawsze dostępny.

    W przypadku pojedynczego centrum danych:

    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};

    W przypadku 2 centrów danych:

    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
  7. Zamknij narzędzie cqlsh: 
    exit
  8. Uruchom polecenie nodetool repair, aby upewnić się, że zmiana została rozpowszechniona we wszystkich węzłów Cassandra, jak pokazano w tym przykładzie: 
    /opt/apigee/apigee-cassandra/bin/nodetool [-u username -pw 'password'] repair system_auth

    Nazwa użytkownika i hasło musisz podać tylko wtedy, gdy włączono uwierzytelnianie JMX dla Cassandra.