Cassandra-Authentifizierung aktivieren

Standardmäßig wird Cassandra ohne aktivierte Authentifizierung installiert. Das bedeutet, dass jeder an Ihren Cassandra-Server kann die Cassandra-Datenbank ohne Authentifizierung abfragen. Sie können Aktivieren Sie die Authentifizierung nach der Installation von Edge oder im Rahmen des Installationsprozesses.

Wenn Sie die Authentifizierung in Cassandra aktivieren möchten, ohne Anmeldedaten Ihres werden die folgenden Standardanmeldedaten verwendet:

  • Nutzername = 'cassandra'
  • Passwort = 'cassandra'

Sie können dieses Nutzerkonto verwenden, ein anderes Passwort für dieses Nutzerkonto festlegen oder Erstellen Sie einen neuen Cassandra-Nutzer. Hinzufügen, Entfernen und Ändern von Nutzern mithilfe der Cassandra-Bibliothek CREATE/ALTER/DROP USER-Anweisungen.

Weitere Informationen finden Sie unter Cassandra SQL-Shell-Befehle.

Cassandra-Authentifizierung aktivieren während Installation

Sie können die Cassandra-Authentifizierung bei der Installation aktivieren. Sie können zwar -Authentifizierung bei der Installation von Cassandra verwenden, sollten Sie immer den standardmäßigen cassandra-Nutzernamen verwenden. und Passwort (‘cassandra’:’cassandra’) während der Installation. Wenn Sie nicht standardmäßige Cassandra-Anmeldedaten verwenden möchten, müssen Sie Cassandra wieder aktivieren Authentifizierung nach der Installation, indem Sie den unten aufgeführten Schritten folgen, <ph type="x-smartling-placeholder"></ph> hier.

Wenn Sie die Cassandra-Authentifizierung während einer neuen Cassandra-Installation aktivieren möchten, fügen Sie die folgenden Eigenschaften in der Konfigurationsdatei für alle Cassandra-Knoten:

CASS_AUTH=y
CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

Die Installation richtet dann Cassandra mit aktivierter Authentifizierung und Standard- cassandra:cassandra Anmeldedaten

Nach Abschluss der Erstinstallation können Sie einen oder mehrere der folgenden Schritte ausführen:

  • Erstellen Sie einen alternativen Nutzer für die Cassandra-Authentifizierung, indem Sie das Verfahren befolgen <ph type="x-smartling-placeholder"></ph> hier.
  • Ändern Sie das Passwort des Cassandra-Standardnutzers wie folgt: hier.
  • Edge-Komponenten installieren die Cassandra nutzen, um die oben festgelegten Anmeldedaten zu nutzen.

Edge-Komponenten, die mit Cassandra verbunden sind

Die folgenden Edge-Komponenten greifen auf Cassandra zu:

  • Verwaltungsserver
  • Message Processors
  • Router
  • Qpid-Server
  • Postgres-Server

Installieren Sie Edge-Komponenten, wenn die Cassandra-Authentifizierung aktiviert ist

Wenn Sie die Cassandra-Authentifizierung bei der Installation dieser Edge-Komponenten für die müssen Sie die folgenden Einstellungen in der Datei für die stille Konfiguration vornehmen:

CASS_AUTH=Y
CASS_USERNAME=<valid username in Cassandra>
CASS_PASSWORD=<password for the above username>

Sie können die Cassandra- Anmeldedaten nach der Installation von Cassandra Wenn Sie jedoch Verwaltungsserver, Message Processors, Router und Qpid bereits installiert haben. oder Postgres-Server gesprochen haben, Aktualisieren dieser Komponenten, um die wie im nächsten Abschnitt beschrieben.

Aktualisieren Sie Edge-Komponenten, die mit Cassandra verbunden sind

Verwenden Sie das folgende Verfahren, um alle Edge-Komponenten zu aktualisieren, die mit Cassandra mit die neuen Anmeldedaten. Beachten Sie, dass Sie diesen Schritt ausführen müssen, bevor Sie die Cassandra-Datei Anmeldedaten:

  1. Führen Sie auf dem Knoten des Verwaltungsservers den folgenden Befehl aus: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u cassandra_username -p cassandra_password

    Optional können Sie eine Datei mit dem neuen Nutzernamen und Passwort an den Befehl übergeben:

    apigee-service edge-management-server store_cassandra_credentials  -f configFile

    Dabei enthält configFile Folgendes:

    CASS_USERNAME=cassandra_username # Default is cassandra
CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special characters.

    Mit diesem Befehl wird der Verwaltungsserver automatisch neu gestartet.

  2. Wiederholen Sie Schritt 1 für jeden der folgenden Dienste: <ph type="x-smartling-placeholder">
      </ph>
    • Alle Message Processor
    • Alle Router
    • Alle Qpid-Server (edge-qpid-server)
    • Postgres-Server (edge-postgres-server)

    Wenn du Schritt 1 für jeden Dienst wiederholst, ersetze edge-management-server in den Befehl oben durch den entsprechenden Dienstnamen ein. Wenn Sie zum Beispiel den Schritt für einen Router-Dienst verwenden Sie den folgenden Befehl:

    /opt/apigee/apigee-service/bin/apigee-service edge-router store_cassandra_credentials -u cassandra -p cassandra

    Cassandra-Authentifizierung nach der Installation aktivieren

    In den folgenden Abschnitten wird erläutert, wie Sie die Cassandra-Authentifizierung nach der Installation aktivieren.

    Cassandra-Authentifizierung für die Einrichtung eines einzelnen Rechenzentrums aktivieren

    Bei einer Apigee-Einrichtung in einem einzelnen Rechenzentrum, in der Cassandra bereits installiert ist, können Sie:

    Hinweis:Cassandra user ist ein spezieller User in Cassandra. Authentifizierung mithilfe dieses Nutzer erfordert QUORUM-Konsistenz. Weitere Informationen finden Sie unter <ph type="x-smartling-placeholder"></ph> Cassandra-Konsistenzebenen

    Cassandra-Authentifizierung bei mehreren Rechenzentren aktivieren

    Wenn Sie ein Rechenzentrum erweitern, befolgen Sie die Schritte in einem der folgenden Szenarien: je nachdem, was Ihrer Einrichtung entspricht.

    Szenario 1: Vorhandenes Rechenzentrum hat die Cassandra-Authentifizierung aktiviert

    Wenn die Cassandra-Authentifizierung bereits in einem vorhandenen Rechenzentrum mit Standardeinstellung aktiviert ist cassandra:cassandra-Anmeldedaten verwenden, gehen Sie so vor:

    1. Neues Rechenzentrum einrichten mit standardmäßigen Cassandra:Cassandra-Anmeldedaten und CASS_AUTH=y. Weitere Informationen finden Sie unter Cassandra-Authentifizierung aktivieren zum ersten Mal.
    2. Edge installieren Komponenten im neuen Rechenzentrum unter Verwendung der Cassandra-Standardanmeldedaten verwenden.

    Wenn die Cassandra-Authentifizierung in einem vorhandenen Rechenzentrum mit nicht standardmäßigen Anmeldedaten bereits aktiviert ist, Gehen Sie dazu so vor:

    1. Neues Rechenzentrum mit standardmäßigen Cassandra:Cassandra-Anmeldedaten einrichten und CASS_AUTH=y. Weitere Informationen finden Sie unter Cassandra-Authentifizierung aktivieren zum ersten Mal.
    2. Folgen Sie der Anleitung. Aktivieren Sie die Cassandra-Authentifizierung zum ersten Mal, um die Anmeldedaten von Ein vorhandenes Rechenzentrum (wenn das vorhandene Rechenzentrum nicht standardmäßige Anmeldedaten verwendet).
    3. Edge installieren Komponenten im neuen Rechenzentrum mit nicht standardmäßigen Cassandra-Anmeldedaten.

    Szenario 2: Die Cassandra-Authentifizierung ist im vorhandenen Rechenzentrum nicht aktiviert

    Wenn die Cassandra-Authentifizierung nicht aktiviert ist, gehen Sie so vor:

    1. Richten Sie ein neues Rechenzentrum ohne Cassandra-Authentifizierung ein.
    2. Folgen Sie der Anleitung. Cassandra-Authentifizierung zum ersten Mal aktivieren um die Cassandra-Authentifizierung im Cluster zu aktivieren (nach der Erweiterung).
    3. Aktualisieren Sie die Edge-Komponenten, die mit Cassandra verbunden sind, indem Sie die Schritte ausführen hier.

    Cassandra-Authentifizierung zum ersten Mal aktivieren

    Gehen Sie wie folgt vor, um die Cassandra-Authentifizierung zum ersten Mal zu aktivieren: oder einen neuen Cassandra-Nutzernamen und ein neues Passwort erstellen:

    1. Erstellen Sie eine Konfigurationsdatei im Hintergrund mit folgendem Inhalt: 
      # Specify IP address or DNS name of cassandra node
IP1=192.168.1.1
IP2=192.168.1.2
IP3=192.168.1.3

# Must resolve to IP address or DNS name of host
HOSTIP=$(hostname -i)

# Set to ‘y’ to enable Cassandra authentication.
CASS_AUTH=y # Possible values are ‘y/n’

# Cassandra username. If it does not exist, this user would be created as a SUPERUSER
CASS_USERNAME=cassandra # Default value is cassandra
# Cassandra Password. If CASS_USERNAME does not exist, create SUPERUSER with this as password
CASS_PASSWORD=cassandra # Default value is cassandra

# Space-separated IP/DNS names of the Cassandra hosts
CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1"

# Username of an existing C* user. Only needed if you have disabled or change details of the default cassandra user(‘cassandra’)
CASS_EXISTING_USERNAME=cassandra  # The default username is cassandra
# Password of an existing C* user. Only needed if you have disabled or change password of the default cassandra user(‘cassandra’)
CASS_EXISTING_PASSWORD=cassandra  # The default password is cassandra

# Cassandra port
CASS_PORT=9042 # The default port is 9042.
    2. Melden Sie sich beim ersten Cassandra-Knoten an und führen Sie den folgenden Befehl aus: 
      apigee-service apigee-cassandra enable_cassandra_authentication -f CONFIG

      Optional können Sie die Eigenschaften als Befehlsargumente an das Skript übergeben, wie in den folgendes Beispiel:

      CASS_AUTH=y HOSTIP=$(hostname -i) CASS_PORT=9042 CASS_EXISTING_USERNAME=cassandra CASS_EXISTING_PASSWORD=cassandra CASS_USERNAME=cassandra CASS_PASSWORD=cassandra  CASS_HOSTS="192.168.1.1:1,1 192.168.1.2:1,1 192.168.1.3:1,1" apigee-service apigee-cassandra enable_cassandra_authentication

      Hinweise:

      • Für die Cassandra-Standardanmeldedaten aktiviert der obige Befehl die Cassandra-Authentifizierung und startet Cassandra neu.
      • Bei nicht standardmäßigen Anmeldedaten ändert der Befehl auch den Replikationsfaktor, erstellt einen Superuser und führt eine Reparatur für den Schlüsselraum system_auth aus.
    3. Wiederholen Sie die Schritte 1 und 2 einzeln auf allen Cassandra-Knoten.

    Cassandra-Anmeldedaten nach der Installation von Cassandra ändern

    So ändern Sie die Cassandra-Anmeldedaten nach der Installation von Cassandra:

    1. Melden Sie sich mit dem cqlsh-Tool und der Standardeinstellung Anmeldedaten. Sie müssen das Passwort nur auf einem Knoten ändern. Es wird dann an alle Cassandra-Knoten im Ring: 
      /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

      Wobei:

      1. cassIP ist die IP-Adresse des Cassandra-Knotens.
      2. 9042 ist der standardmäßige Cassandra-Port.
      3. Der Standardnutzer ist cassandra.
      4. Das Standardpasswort ist cassandra. Wenn Sie das Passwort geändert haben verwenden Sie das aktuelle Passwort. Wenn das Passwort Sonderzeichen enthält, in einfache Anführungszeichen setzen.
    2. Führen Sie in der cqlsh>-Eingabeaufforderung den folgenden Befehl aus, um das Passwort zu aktualisieren: 
      ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
    3. Beenden Sie das cqlsh-Tool, wie im folgenden Beispiel gezeigt: 
      exit
    4. Wenn Sie noch nicht den Management Server, Message Processors, Router, Qpid-Server oder Postgres-Server, legen Sie die folgenden Eigenschaften in der Konfigurationsdatei und installieren Sie dann diese Komponenten: 
      CASS_USERNAME=cassandra
CASS_PASSWORD=NEW_PASSWORD
    5. Falls Sie den Verwaltungsserver bereits installiert haben, wird eine Meldung Prozessoren, Router, Qpid-Server oder Postgres-Server: Unter Edge-Passwörter zurücksetzen erfahren Sie, wie Sie diese aktualisieren. Komponenten das neue Passwort verwenden.