Standardmäßig wird Cassandra ohne aktivierte Authentifizierung installiert. Das bedeutet, dass jeder an Ihren Cassandra-Server kann die Cassandra-Datenbank ohne Authentifizierung abfragen. Sie können Aktivieren Sie die Authentifizierung nach der Installation von Edge oder im Rahmen des Installationsprozesses.
Wenn Sie die Authentifizierung in Cassandra aktivieren möchten, ohne Anmeldedaten Ihres werden die folgenden Standardanmeldedaten verwendet:
- Nutzername = 'cassandra'
- Passwort = 'cassandra'
Sie können dieses Nutzerkonto verwenden, ein anderes Passwort für dieses Nutzerkonto festlegen oder
Erstellen Sie einen neuen Cassandra-Nutzer. Hinzufügen, Entfernen und Ändern von Nutzern mithilfe der Cassandra-Bibliothek
CREATE/ALTER/DROP USER
-Anweisungen.
Weitere Informationen finden Sie unter Cassandra SQL-Shell-Befehle.
Cassandra-Authentifizierung aktivieren während Installation
Sie können die Cassandra-Authentifizierung bei der Installation aktivieren. Sie können zwar
-Authentifizierung bei der Installation von Cassandra verwenden, sollten Sie immer den standardmäßigen cassandra-Nutzernamen verwenden.
und Passwort (‘cassandra’:’cassandra’
) während der Installation.
Wenn Sie nicht standardmäßige Cassandra-Anmeldedaten verwenden möchten, müssen Sie Cassandra wieder aktivieren
Authentifizierung nach der Installation, indem Sie den unten aufgeführten Schritten folgen,
<ph type="x-smartling-placeholder"></ph>
hier.
Wenn Sie die Cassandra-Authentifizierung während einer neuen Cassandra-Installation aktivieren möchten, fügen Sie die folgenden Eigenschaften in der Konfigurationsdatei für alle Cassandra-Knoten:
CASS_AUTH=y CASS_USERNAME=cassandra CASS_PASSWORD=cassandra
Die Installation richtet dann Cassandra mit aktivierter Authentifizierung und Standard-
cassandra:cassandra
Anmeldedaten
Nach Abschluss der Erstinstallation können Sie einen oder mehrere der folgenden Schritte ausführen:
- Erstellen Sie einen alternativen Nutzer für die Cassandra-Authentifizierung, indem Sie das Verfahren befolgen <ph type="x-smartling-placeholder"></ph> hier.
- Ändern Sie das Passwort des Cassandra-Standardnutzers wie folgt: hier.
- Edge-Komponenten installieren die Cassandra nutzen, um die oben festgelegten Anmeldedaten zu nutzen.
Edge-Komponenten, die mit Cassandra verbunden sind
Die folgenden Edge-Komponenten greifen auf Cassandra zu:
- Verwaltungsserver
- Message Processors
- Router
- Qpid-Server
- Postgres-Server
Installieren Sie Edge-Komponenten, wenn die Cassandra-Authentifizierung aktiviert ist
Wenn Sie die Cassandra-Authentifizierung bei der Installation dieser Edge-Komponenten für die müssen Sie die folgenden Einstellungen in der Datei für die stille Konfiguration vornehmen:
CASS_AUTH=Y CASS_USERNAME=<valid username in Cassandra> CASS_PASSWORD=<password for the above username>
Sie können die Cassandra- Anmeldedaten nach der Installation von Cassandra Wenn Sie jedoch Verwaltungsserver, Message Processors, Router und Qpid bereits installiert haben. oder Postgres-Server gesprochen haben, Aktualisieren dieser Komponenten, um die wie im nächsten Abschnitt beschrieben.
Aktualisieren Sie Edge-Komponenten, die mit Cassandra verbunden sind
Verwenden Sie das folgende Verfahren, um alle Edge-Komponenten zu aktualisieren, die mit Cassandra mit die neuen Anmeldedaten. Beachten Sie, dass Sie diesen Schritt ausführen müssen, bevor Sie die Cassandra-Datei Anmeldedaten:
- Führen Sie auf dem Knoten des Verwaltungsservers den folgenden Befehl aus:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u cassandra_username -p cassandra_password
Optional können Sie eine Datei mit dem neuen Nutzernamen und Passwort an den Befehl übergeben:
apigee-service edge-management-server store_cassandra_credentials -f configFile
Dabei enthält
configFile
Folgendes:CASS_USERNAME=cassandra_username # Default is cassandra CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special characters.
Mit diesem Befehl wird der Verwaltungsserver automatisch neu gestartet.
- Wiederholen Sie Schritt 1 für jeden der folgenden Dienste:
<ph type="x-smartling-placeholder">
- </ph>
- Alle Message Processor
- Alle Router
- Alle Qpid-Server (edge-qpid-server)
- Postgres-Server (edge-postgres-server)
Wenn du Schritt 1 für jeden Dienst wiederholst, ersetze
edge-management-server
in den Befehl oben durch den entsprechenden Dienstnamen ein. Wenn Sie zum Beispiel den Schritt für einen Router-Dienst verwenden Sie den folgenden Befehl:/opt/apigee/apigee-service/bin/apigee-service edge-router store_cassandra_credentials -u cassandra -p cassandra
Cassandra-Authentifizierung nach der Installation aktivieren
In den folgenden Abschnitten wird erläutert, wie Sie die Cassandra-Authentifizierung nach der Installation aktivieren.
Cassandra-Authentifizierung für die Einrichtung eines einzelnen Rechenzentrums aktivieren
Bei einer Apigee-Einrichtung in einem einzelnen Rechenzentrum, in der Cassandra bereits installiert ist, können Sie:
- Aktivieren Sie zum ersten Mal die Cassandra-Authentifizierung über die standardmäßige Cassandra-Authentifizierung
-Nutzer (
cassandra:cassandra
) oder durch Erstellen eines neuen Superuser. Gehen Sie dazu wie folgt vor: Gehen Sie dazu so vor: <ph type="x-smartling-placeholder"> - Ändern Sie das Passwort eines bestehenden Cassandra-Nutzers.
Wenn Sie die Cassandra-Authentifizierung mit den Cassandra-Standardanmeldedaten aktiviert haben
(
cassandra:cassandra
) können Sie das Passwort so ändern: <ph type="x-smartling-placeholder">- </ph>
- Passwort ändern für Cassandra-Nutzende erstellen.
- Aktualisieren Sie die Edge-Komponenten, mit dem Cassandra-Nutzernamen und dem zugehörigen Passwort eine Verbindung zu Cassandra herstellen.
Hinweis:Cassandra user ist ein spezieller User in Cassandra. Authentifizierung mithilfe dieses Nutzer erfordert QUORUM-Konsistenz. Weitere Informationen finden Sie unter <ph type="x-smartling-placeholder"></ph> Cassandra-Konsistenzebenen
Cassandra-Authentifizierung bei mehreren Rechenzentren aktivieren
Wenn Sie ein Rechenzentrum erweitern, befolgen Sie die Schritte in einem der folgenden Szenarien: je nachdem, was Ihrer Einrichtung entspricht.
Szenario 1: Vorhandenes Rechenzentrum hat die Cassandra-Authentifizierung aktiviert
Wenn die Cassandra-Authentifizierung bereits in einem vorhandenen Rechenzentrum mit Standardeinstellung aktiviert ist
cassandra:cassandra
-Anmeldedaten verwenden, gehen Sie so vor:- Neues Rechenzentrum einrichten mit standardmäßigen Cassandra:Cassandra-Anmeldedaten und CASS_AUTH=y. Weitere Informationen finden Sie unter Cassandra-Authentifizierung aktivieren zum ersten Mal.
- Edge installieren Komponenten im neuen Rechenzentrum unter Verwendung der Cassandra-Standardanmeldedaten verwenden.
Wenn die Cassandra-Authentifizierung in einem vorhandenen Rechenzentrum mit nicht standardmäßigen Anmeldedaten bereits aktiviert ist, Gehen Sie dazu so vor:
- Neues Rechenzentrum mit standardmäßigen Cassandra:Cassandra-Anmeldedaten einrichten und CASS_AUTH=y. Weitere Informationen finden Sie unter Cassandra-Authentifizierung aktivieren zum ersten Mal.
- Folgen Sie der Anleitung. Aktivieren Sie die Cassandra-Authentifizierung zum ersten Mal, um die Anmeldedaten von Ein vorhandenes Rechenzentrum (wenn das vorhandene Rechenzentrum nicht standardmäßige Anmeldedaten verwendet).
- Edge installieren Komponenten im neuen Rechenzentrum mit nicht standardmäßigen Cassandra-Anmeldedaten.
Szenario 2: Die Cassandra-Authentifizierung ist im vorhandenen Rechenzentrum nicht aktiviert
Wenn die Cassandra-Authentifizierung nicht aktiviert ist, gehen Sie so vor:
- Richten Sie ein neues Rechenzentrum ohne Cassandra-Authentifizierung ein.
- Folgen Sie der Anleitung. Cassandra-Authentifizierung zum ersten Mal aktivieren um die Cassandra-Authentifizierung im Cluster zu aktivieren (nach der Erweiterung).
- Aktualisieren Sie die Edge-Komponenten, die mit Cassandra verbunden sind, indem Sie die Schritte ausführen hier.
Cassandra-Authentifizierung zum ersten Mal aktivieren
Gehen Sie wie folgt vor, um die Cassandra-Authentifizierung zum ersten Mal zu aktivieren: oder einen neuen Cassandra-Nutzernamen und ein neues Passwort erstellen:
- Erstellen Sie eine Konfigurationsdatei im Hintergrund mit folgendem Inhalt:
# Specify IP address or DNS name of cassandra node IP1=192.168.1.1 IP2=192.168.1.2 IP3=192.168.1.3 # Must resolve to IP address or DNS name of host HOSTIP=$(hostname -i) # Set to ‘y’ to enable Cassandra authentication. CASS_AUTH=y # Possible values are ‘y/n’ # Cassandra username. If it does not exist, this user would be created as a SUPERUSER CASS_USERNAME=cassandra # Default value is cassandra # Cassandra Password. If CASS_USERNAME does not exist, create SUPERUSER with this as password CASS_PASSWORD=cassandra # Default value is cassandra # Space-separated IP/DNS names of the Cassandra hosts CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1" # Username of an existing C* user. Only needed if you have disabled or change details of the default cassandra user(‘cassandra’) CASS_EXISTING_USERNAME=cassandra # The default username is cassandra # Password of an existing C* user. Only needed if you have disabled or change password of the default cassandra user(‘cassandra’) CASS_EXISTING_PASSWORD=cassandra # The default password is cassandra # Cassandra port CASS_PORT=9042 # The default port is 9042.
- Melden Sie sich beim ersten Cassandra-Knoten an und führen Sie den folgenden Befehl aus:
apigee-service apigee-cassandra enable_cassandra_authentication -f CONFIG
Optional können Sie die Eigenschaften als Befehlsargumente an das Skript übergeben, wie in den folgendes Beispiel:
CASS_AUTH=y HOSTIP=$(hostname -i) CASS_PORT=9042 CASS_EXISTING_USERNAME=cassandra CASS_EXISTING_PASSWORD=cassandra CASS_USERNAME=cassandra CASS_PASSWORD=cassandra CASS_HOSTS="192.168.1.1:1,1 192.168.1.2:1,1 192.168.1.3:1,1" apigee-service apigee-cassandra enable_cassandra_authentication
Hinweise:
- Für die Cassandra-Standardanmeldedaten aktiviert der obige Befehl die Cassandra-Authentifizierung und startet Cassandra neu.
- Bei nicht standardmäßigen Anmeldedaten ändert der Befehl auch den Replikationsfaktor, erstellt einen Superuser und führt eine Reparatur für den Schlüsselraum system_auth aus.
- Wiederholen Sie die Schritte 1 und 2 einzeln auf allen Cassandra-Knoten.
Cassandra-Anmeldedaten nach der Installation von Cassandra ändern
So ändern Sie die Cassandra-Anmeldedaten nach der Installation von Cassandra:
- Melden Sie sich mit dem
cqlsh
-Tool und der Standardeinstellung Anmeldedaten. Sie müssen das Passwort nur auf einem Knoten ändern. Es wird dann an alle Cassandra-Knoten im Ring:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
Wobei:
- cassIP ist die IP-Adresse des Cassandra-Knotens.
- 9042 ist der standardmäßige Cassandra-Port.
- Der Standardnutzer ist
cassandra
. - Das Standardpasswort ist
cassandra
. Wenn Sie das Passwort geändert haben verwenden Sie das aktuelle Passwort. Wenn das Passwort Sonderzeichen enthält, in einfache Anführungszeichen setzen.
- Führen Sie in der
cqlsh>
-Eingabeaufforderung den folgenden Befehl aus, um das Passwort zu aktualisieren:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- Beenden Sie das
cqlsh
-Tool, wie im folgenden Beispiel gezeigt:exit
- Wenn Sie noch nicht den Management Server, Message Processors,
Router, Qpid-Server oder Postgres-Server, legen Sie die folgenden Eigenschaften in der
Konfigurationsdatei und installieren Sie dann diese Komponenten:
CASS_USERNAME=cassandra CASS_PASSWORD=NEW_PASSWORD
- Falls Sie den Verwaltungsserver bereits installiert haben, wird eine Meldung Prozessoren, Router, Qpid-Server oder Postgres-Server: Unter Edge-Passwörter zurücksetzen erfahren Sie, wie Sie diese aktualisieren. Komponenten das neue Passwort verwenden.