Cassandra 인증 사용 설정

기본적으로 Cassandra는 인증을 사용 설정하지 않고 설치됩니다. 즉, 액세스 권한이 있는 모든 사용자는 Cassandra 서버에 연결하면 인증 없이 Cassandra 데이터베이스를 쿼리할 수 있습니다. 다음과 같은 작업을 할 수 있습니다. Edge를 설치한 후 또는 설치 프로세스의 일부로 인증을 사용 설정합니다.

애플리케이션의 사용자 인증 정보를 제공하지 않고 Cassandra에서 인증을 사용하기로 결정한 경우 다음과 같은 기본 사용자 인증 정보를 사용합니다.

• 사용자 이름 = 'cassandra'
• 비밀번호 = 'cassandra'

이 사용자 계정을 사용하거나 이 사용자 계정에 다른 비밀번호를 설정할 수 있습니다. 새 Cassandra 사용자를 만듭니다 Cassandra를 사용하여 사용자 추가, 삭제, 수정 CREATE/ALTER/DROP USER 문

자세한 내용은 Cassandra SQL 셸 명령어를 참조하세요.

Cassandra 인증 사용 설정 설치

설치 시 Cassandra 인증을 사용 설정할 수 있습니다. 하지만 Google Cloud에서 인증 시 항상 기본 cassandra 사용자 이름을 사용해야 함 및 비밀번호 (‘cassandra’:’cassandra’)가 있어야 합니다. 기본이 아닌 Cassandra 사용자 인증 정보를 사용하려면 Cassandra를 다시 사용 설정해야 합니다. 설치 후 나열된 단계를 따라 인증 <ph type="x-smartling-placeholder"></ph> 여기를 참조하세요.

새로 Cassandra를 설치하는 동안 Cassandra 인증을 사용 설정하려면 다음을 포함합니다. 모든 Cassandra 노드의 구성 파일에 아래 속성을 포함합니다.

CASS_AUTH=y
CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

설치 후 인증이 사용 설정되고 기본값으로 Cassandra가 설정됩니다. cassandra:cassandra 사용자 인증 정보

초기 설치가 완료되면 다음 단계 중 하나 이상을 수행할 수 있습니다.

• 절차에 따라 Cassandra 인증에 사용할 대체 사용자를 만듭니다. <ph type="x-smartling-placeholder"></ph> 여기를 참조하세요.
• 다음 단계에 따라 기본 Cassandra 사용자의 비밀번호를 변경합니다. 여기에서 확인할 수 있습니다.
• Edge 구성요소 설치 Cassandra를 사용하여 위에서 설정한 사용자 인증 정보를 사용합니다.

Cassandra에 연결되는 Edge 구성요소

다음 Edge 구성요소는 Cassandra에 액세스합니다.

• 관리 서버
• 메시지 프로세서
• 라우터
• Qpid 서버
• Postgres 서버

Cassandra 인증이 사용 설정된 경우 Edge 구성요소 설치

자동 구성 파일에 다음 설정을 제공해야 합니다.

CASS_AUTH=Y
CASS_USERNAME=<valid username in Cassandra>
CASS_PASSWORD=<password for the above username>

Cassandra를 변경하고 사용자 인증 정보를 확인합니다. 하지만 관리 서버, 메시지 프로세서, 라우터, Qpid Postgres 서버의 경우 해당 구성요소를 업데이트하여 사용자 인증 정보를 새로 만들 수 있습니다

Cassandra에 연결되는 Edge 구성요소 업데이트

다음 절차에 따라 Cassandra와 통신하는 모든 Edge 구성요소를 다음과 같이 업데이트합니다. 새 사용자 인증 정보를 제공합니다 Cassandra를 실제로 업데이트하기 전에 이 단계를 수행해야 합니다. 사용자 인증 정보:

1. 관리 서버 노드에서 다음 명령어를 실행합니다.

   /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u cassandra_username -p cassandra_password

   원하는 경우 새 사용자 이름과 비밀번호가 포함된 파일을 명령어에 전달할 수 있습니다.

   apigee-service edge-management-server store_cassandra_credentials  -f configFile

   여기서 configFile에는 다음이 포함됩니다.

   CASS_USERNAME=cassandra_username # Default is cassandra
   CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special characters.

   이 명령어는 관리 서버를 자동으로 다시 시작합니다.

2. 다음 서비스 각각에 대해 1단계를 반복합니다. <ph type="x-smartling-placeholder">
   </ph>
   • 모든 메시지 프로세서
   • 모든 라우터
   • 모든 Qpid 서버 (edge-qpid-server)
   • Postgres 서버 (edge-postgres-server)

   각 서비스에 대해 1단계를 반복할 때 edge-management-server을 를 적절한 서비스 이름으로 바꿉니다. 예를 들어 라우터 서비스의 경우 다음 명령어를 사용합니다.

   /opt/apigee/apigee-service/bin/apigee-service edge-router store_cassandra_credentials -u cassandra -p cassandra

   설치 후 Cassandra 인증 사용 설정

   다음 섹션에서는 설치 후 Cassandra 인증을 사용 설정하는 방법을 설명합니다.

   단일 데이터 센터 설정에서 Cassandra 인증 사용 설정

   이미 Cassandra가 설치된 단일 데이터 센터 기반 Apigee 설정의 경우 다음을 수행할 수 있습니다.

   • 기본 Cassandra를 사용하여 Cassandra 인증을 처음 사용 설정 완전히 새로운 슈퍼 유저를 만들어 사용자 (cassandra:cassandra)를 만들 수 있습니다. 이렇게 하려면 다음 단계를 따르세요. <ph type="x-smartling-placeholder">
     </ph>
     1. 의 단계를 따르세요. Cassandra 인증 처음 사용 설정
     2. 업데이트해야 하는 Cassandra 사용자 이름과 비밀번호로 연결합니다.
   • 기존 Cassandra 사용자의 비밀번호를 변경합니다. 기본 Cassandra 사용자 인증 정보를 사용하여 Cassandra 인증을 사용 설정한 경우 (cassandra:cassandra)을 사용하는 경우 아래 단계에 따라 비밀번호를 변경할 수 있습니다. <ph type="x-smartling-placeholder">
     </ph>
     1. 비밀번호 변경 일 수 있습니다
     2. 업데이트해야 하는 Cassandra 사용자 이름과 비밀번호로 연결합니다.

   참고: 'Cassandra' Cassandra의 특별 사용자입니다. 다음을 사용한 인증 QUORUM 일관성이 필요합니다. 자세한 내용은 <ph type="x-smartling-placeholder"></ph> Cassandra 일관성 수준 정보

   데이터 센터가 여러 개인 경우 Cassandra 인증 사용 설정

   데이터 센터를 확장할 때는 다음 시나리오 중 하나의 단계를 따르세요. 선택할 수 있습니다.

   시나리오 1: 기존 데이터 센터에 Cassandra 인증이 사용 설정되어 있음

   Cassandra 인증이 이미 기본값으로 기존 데이터 센터에 사용 설정되어 있는 경우 cassandra:cassandra 사용자 인증 정보를 확인하려면 다음 단계를 따르세요.

   1. 새 데이터 센터 설정 기본 Cassandra:Cassandra 사용자 인증 정보 및 CASS_AUTH=y입니다. 자세한 내용은 Cassandra 인증 사용 설정 표시됩니다.
   2. Edge 설치 구성요소를 사용할 수 있습니다.

   기존 데이터 센터에서 기본이 아닌 자격 증명을 사용하여 Cassandra 인증이 이미 활성화된 경우, 다음 단계를 따르세요.

   1. 기본 Cassandra:Cassandra 사용자 인증 정보로 새 데이터 센터 설정 및 CASS_AUTH=y입니다. 자세한 내용은 Cassandra 인증 사용 설정 표시됩니다.
   2. 단계를 따릅니다. Cassandra 인증을 처음으로 사용 설정하여 기존 데이터 센터 (기존 데이터 센터에서 기본 인증 정보가 아닌 사용자 인증 정보를 사용하는 경우)
   3. Edge 설치 구성요소를 새 데이터 센터에 설치할 수 있습니다.

   시나리오 2: 기존 데이터 센터에 Cassandra 인증이 사용 설정되지 않음

   cassandra 인증이 사용 설정되지 않은 경우 다음 단계를 수행합니다.

   1. Cassandra 인증을 사용하지 않고 새 데이터 센터를 설정합니다.
   2. 단계를 따릅니다. Cassandra 인증 처음 사용 설정 클러스터 전체에서 Cassandra 인증을 사용 설정합니다 (확장 후).
   3. 다음 단계에 따라 Cassandra에 연결되는 Edge 구성요소를 업데이트합니다. 여기에서 확인할 수 있습니다.

   Cassandra 인증 처음 사용 설정

   Cassandra 인증을 처음 사용 설정하려면 다음 절차를 따르세요. 새 Cassandra 사용자 이름과 비밀번호를 만들려면 다음 안내를 따르세요.

   1. 아래와 같은 내용으로 자동 구성 파일을 만듭니다.

      # Specify IP address or DNS name of cassandra node
      IP1=192.168.1.1
      IP2=192.168.1.2
      IP3=192.168.1.3
      
      # Must resolve to IP address or DNS name of host
      HOSTIP=$(hostname -i)
      
      # Set to ‘y’ to enable Cassandra authentication.
      CASS_AUTH=y # Possible values are ‘y/n’
      
      # Cassandra username. If it does not exist, this user would be created as a SUPERUSER
      CASS_USERNAME=cassandra # Default value is cassandra
      # Cassandra Password. If CASS_USERNAME does not exist, create SUPERUSER with this as password
      CASS_PASSWORD=cassandra # Default value is cassandra
      
      # Space-separated IP/DNS names of the Cassandra hosts
      CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1"
      
      # Username of an existing C* user. Only needed if you have disabled or change details of the default cassandra user(‘cassandra’)
      CASS_EXISTING_USERNAME=cassandra  # The default username is cassandra
      # Password of an existing C* user. Only needed if you have disabled or change password of the default cassandra user(‘cassandra’)
      CASS_EXISTING_PASSWORD=cassandra  # The default password is cassandra
      
      # Cassandra port
      CASS_PORT=9042 # The default port is 9042.

   2. 첫 번째 Cassandra 노드에 로그인하고 다음 명령어를 실행합니다.

      apigee-service apigee-cassandra enable_cassandra_authentication -f CONFIG

      원하는 경우 다음 예를 참고하세요.

      CASS_AUTH=y HOSTIP=$(hostname -i) CASS_PORT=9042 CASS_EXISTING_USERNAME=cassandra CASS_EXISTING_PASSWORD=cassandra CASS_USERNAME=cassandra CASS_PASSWORD=cassandra  CASS_HOSTS="192.168.1.1:1,1 192.168.1.2:1,1 192.168.1.3:1,1" apigee-service apigee-cassandra enable_cassandra_authentication

      참고:

      • 기본 Cassandra 사용자 인증 정보의 경우 위의 명령어는 Cassandra 인증을 사용 설정하고 Cassandra를 다시 시작합니다
      • 기본이 아닌 사용자 인증 정보의 경우 명령어는 복제 계수를 변경하고 수퍼유저를 사용하고 system_auth 키스페이스에서 복구를 실행합니다.
   3. 모든 Cassandra 노드에서 1단계와 2단계를 하나씩 반복합니다.

   Cassandra 설치 후 Cassandra 사용자 인증 정보 변경

   Cassandra를 설치한 후 Cassandra 사용자 인증 정보를 변경하려면 다음 안내를 따르세요.

   1. cqlsh 도구 및 기본값을 사용하여 Cassandra 노드 1개에 로그인합니다. 사용자 인증 정보를 제공합니다 하나의 노드에서만 암호를 변경하면 모든 노드에 링의 Cassandra 노드:

      /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

      각 항목의 의미는 다음과 같습니다.

      1. cassIP는 Cassandra 노드의 IP 주소입니다.
      2. 9042는 기본 Cassandra 포트입니다.
      3. 기본 사용자는 cassandra입니다.
      4. 기본 비밀번호는 cassandra입니다. 비밀번호를 변경한 경우 현재 비밀번호를 사용하세요. 비밀번호에 특수문자가 포함된 경우 작은따옴표로 묶습니다
   2. cqlsh> 프롬프트에서 다음 명령어를 실행하여 비밀번호를 업데이트합니다.

      ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';

   3. 다음 예와 같이 cqlsh 도구를 종료합니다.

      exit

   4. 아직 Management Server(관리 서버), Message Processors(메시지 프로세서), Cloud Router, Qpid 서버 또는 Postgres 서버에서 해당 구성요소를 설치합니다.

      CASS_USERNAME=cassandra
      CASS_PASSWORD=NEW_PASSWORD

   5. Management Server를 이미 설치한 경우 프로세서, 라우터, Qpid 서버 또는 Postgres 서버(예: 에지 비밀번호 재설정)에서 비밀번호 재설정 절차를 확인하세요. 구성요소를 사용하여 새 비밀번호를 사용할 수 있습니다.