Standardmäßig wird Cassandra ohne aktivierte Authentifizierung installiert. Das bedeutet, dass jeder mit Zugriff auf Ihren Cassandra-Server die Cassandra-Datenbank ohne Authentifizierung abfragen kann. Sie können die Authentifizierung nach der Installation von Edge oder als Teil des Installationsvorgangs aktivieren.
Wenn Sie die Authentifizierung auf Cassandra aktivieren, ohne eigene Anmeldedaten anzugeben, werden die folgenden Standardanmeldedaten verwendet:
- nutzername = 'erika'
- password = 'cassandra'
Sie können dieses Nutzerkonto verwenden, ein anderes Passwort für dieses Nutzerkonto festlegen oder einen neuen Cassandra-Nutzer erstellen. Mit den Cassandra-CREATE/ALTER/DROP USER-Anweisungen können Sie Nutzer hinzufügen, entfernen und ändern.
Weitere Informationen finden Sie unter Cassandra SQL-Shell-Befehle.
Cassandra-Authentifizierung während der Installation aktivieren
Sie können die Cassandra-Authentifizierung bei der Installation aktivieren. Während Sie die Authentifizierung bei der Installation von Cassandra aktivieren können, sollten Sie während der Installation immer den Standardnutzernamen und das Passwort von Cassandra (‘cassandra’:’cassandra’) verwenden.
Wenn Sie nicht standardmäßige Cassandra-Anmeldedaten verwenden möchten, müssen Sie die Cassandra-Authentifizierung nach der Installation wieder aktivieren. Folgen Sie dazu
dieser Anleitung.
Wenn Sie die Cassandra-Authentifizierung während einer Neuinstallation von Cassandra aktivieren möchten, fügen Sie die folgenden Attribute in die Konfigurationsdatei für alle Cassandra-Knoten ein:
CASS_AUTH=y CASS_USERNAME=cassandra CASS_PASSWORD=cassandra
Bei der Installation wird dann Cassandra mit aktivierter Authentifizierung und mit den Standardanmeldedaten für cassandra:cassandra eingerichtet.
Nach Abschluss der Erstinstallation können Sie einen oder mehrere der folgenden Schritte ausführen:
- Erstellen Sie einen alternativen Nutzer für die Cassandra-Authentifizierung. Folgen Sie dazu dieser Anleitung.
- Ändern Sie das Passwort des Cassandra-Standardnutzers anhand dieser Schritte.
- Installieren Sie Edge-Komponenten, die Cassandra nutzen, um die oben festgelegten Anmeldedaten zu nutzen.
Mit Cassandra verbundene Edge-Komponenten
Die folgenden Edge-Komponenten greifen auf Cassandra zu:
- Verwaltungsserver
- Message Processors
- Router
- Qpid-Server
- Postgres-Server
Installieren Sie Edge-Komponenten, wenn die Cassandra-Authentifizierung aktiviert ist
Wenn Sie bei der Erstinstallation dieser Edge-Komponenten die Cassandra-Authentifizierung aktiviert haben, müssen Sie die folgenden Einstellungen in der stillen Konfigurationsdatei angeben:
CASS_AUTH=Y CASS_USERNAME=<valid username in Cassandra> CASS_PASSWORD=<password for the above username>
Sie können die Cassandra-Anmeldedaten nach der Installation von Cassandra ändern. Wenn Sie jedoch bereits den Management Server, Message Processors, Router, Qpid-Server oder Postgres-Server installiert haben, müssen Sie auch diese Komponenten aktualisieren, um die neuen Anmeldedaten zu verwenden, wie im nächsten Abschnitt beschrieben.
Edge-Komponenten aktualisieren, die mit Cassandra verbunden sind
Aktualisieren Sie mit dem folgenden Verfahren alle Edge-Komponenten, die mit Cassandra mit den neuen Anmeldedaten kommunizieren. Sie müssen diesen Schritt ausführen, bevor Sie die Cassandra-Anmeldedaten tatsächlich aktualisieren:
- Führen Sie auf dem Verwaltungsserver-Knoten den folgenden Befehl aus:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u cassandra_username -p cassandra_password
Optional können Sie eine Datei mit dem neuen Nutzernamen und Passwort an den Befehl übergeben:
apigee-service edge-management-server store_cassandra_credentials -f configFile
Dabei enthält
configFileFolgendes:CASS_USERNAME=cassandra_username # Default is cassandra CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special characters.
Mit diesem Befehl wird der Verwaltungsserver automatisch neu gestartet.
- Wiederholen Sie Schritt 1 für jeden der folgenden Dienste:
- Alle Message Processor
- Alle Router
- Alle Qpid-Server (edge-qpid-server)
- Postgres-Server (Edge-Postgres-Server)
Wenn Sie Schritt 1 für jeden Dienst wiederholen, ersetzen Sie
edge-management-serverim obigen Befehl durch den entsprechenden Dienstnamen. Wenn Sie beispielsweise den Schritt für einen Router-Dienst ausführen, verwenden Sie den folgenden Befehl:/opt/apigee/apigee-service/bin/apigee-service edge-router store_cassandra_credentials -u cassandra -p cassandra
Cassandra-Authentifizierung nach der Installation aktivieren
In den folgenden Abschnitten wird erläutert, wie Sie die Cassandra-Authentifizierung nach der Installation aktivieren.
Cassandra-Authentifizierung für die Einrichtung eines einzelnen Rechenzentrums aktivieren
Bei einer auf einem einzelnen Rechenzentrum basierenden Apigee-Konfiguration, in der Cassandra bereits installiert ist, können Sie:
- Aktivieren Sie zum ersten Mal die Cassandra-Authentifizierung, indem Sie entweder den Cassandra-Standardnutzer (
cassandra:cassandra) verwenden oder einen völlig neuen Superuser erstellen. Gehen Sie dazu so vor:- Führen Sie die Schritte unter Cassandra-Authentifizierung zum ersten Mal aktivieren aus.
- Aktualisieren Sie die Edge-Komponenten, die eine Verbindung zu Cassandra herstellen, mit dem Cassandra-Nutzernamen und -Passwort.
- Ändern Sie das Passwort eines vorhandenen Cassandra-Nutzers.
Wenn Sie die Cassandra-Authentifizierung mit den Cassandra-Standardanmeldedaten (
cassandra:cassandra) aktiviert haben, können Sie das Passwort folgendermaßen ändern:- Ändern Sie das Passwort für einen Cassandra-Nutzer.
- Aktualisieren Sie die Edge-Komponenten, die eine Verbindung zu Cassandra herstellen, mit dem Cassandra-Nutzernamen und -Passwort.
Hinweis: Der "Cassandra"-Nutzer ist ein spezieller Nutzer in Cassandra. Für die Authentifizierung mit diesem Nutzer ist QUORUM-Konsistenz erforderlich. Weitere Informationen finden Sie unter Informationen zu den Cassandra-Konsistenzebenen.
Cassandra-Authentifizierung bei mehreren Rechenzentren aktivieren
Führen Sie beim Erweitern von Rechenzentren die Schritte in einem der folgenden Szenarien aus, je nachdem, welches Ihrer Einrichtung entspricht.
Szenario 1: Im vorhandenen Rechenzentrum ist die Cassandra-Authentifizierung aktiviert.
Wenn die Cassandra-Authentifizierung bereits in einem vorhandenen Rechenzentrum mit den Standardanmeldedaten für
cassandra:cassandraaktiviert ist, gehen Sie so vor:- Richten Sie ein neues Rechenzentrum mit den standardmäßigen Cassandra:Cassandra-Anmeldedaten und CASS_AUTH=y ein. Siehe Cassandra-Authentifizierung zum ersten Mal aktivieren.
- Installieren Sie Edge-Komponenten im neuen Rechenzentrum mithilfe von Cassandra-Standardanmeldedaten.
Wenn die Cassandra-Authentifizierung bereits mit nicht standardmäßigen Anmeldedaten im vorhandenen Rechenzentrum aktiviert ist, gehen Sie so vor:
- Richten Sie ein neues Rechenzentrum mit den Standardanmeldedaten für Cassandra:Cassandra und CASS_AUTH=y ein. Siehe Cassandra-Authentifizierung zum ersten Mal aktivieren.
- Führen Sie die Schritte Cassandra-Authentifizierung zum ersten Mal aktivieren aus, um die Anmeldedaten aus einem vorhandenen Rechenzentrum wiederzuverwenden (wenn die vorhandenen nicht standardmäßige Anmeldedaten verwenden).
- Installieren Sie Edge-Komponenten im neuen Rechenzentrum mit nicht standardmäßigen Cassandra-Anmeldedaten.
Szenario 2: Für das vorhandene Rechenzentrum ist die Cassandra-Authentifizierung nicht aktiviert
Wenn die Cassandra-Authentifizierung nicht aktiviert ist, gehen Sie so vor:
- Neues Rechenzentrum ohne Cassandra-Authentifizierung einrichten
- Führen Sie die Schritte unter Cassandra-Authentifizierung zum ersten Mal aktivieren aus, um die Cassandra-Authentifizierung im gesamten Cluster zu aktivieren (nach der Erweiterung).
- Aktualisieren Sie Edge-Komponenten, die eine Verbindung zu Cassandra herstellen, indem Sie diese Schritte ausführen.
Cassandra-Authentifizierung zum ersten Mal aktivieren
Gehen Sie folgendermaßen vor, um die Cassandra-Authentifizierung zum ersten Mal zu aktivieren oder einen neuen Cassandra-Nutzernamen und ein neues Passwort zu erstellen:
- Erstellen Sie eine unbeaufsichtigte Konfigurationsdatei mit folgendem Inhalt:
# Specify IP address or DNS name of cassandra node IP1=192.168.1.1 IP2=192.168.1.2 IP3=192.168.1.3 # Must resolve to IP address or DNS name of host HOSTIP=$(hostname -i) # Set to ‘y’ to enable Cassandra authentication. CASS_AUTH=y # Possible values are ‘y/n’ # Cassandra username. If it does not exist, this user would be created as a SUPERUSER CASS_USERNAME=cassandra # Default value is cassandra # Cassandra Password. If CASS_USERNAME does not exist, create SUPERUSER with this as password CASS_PASSWORD=cassandra # Default value is cassandra # Space-separated IP/DNS names of the Cassandra hosts CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1" # Username of an existing C* user. Only needed if you have disabled or change details of the default cassandra user(‘cassandra’) CASS_EXISTING_USERNAME=cassandra # The default username is cassandra # Password of an existing C* user. Only needed if you have disabled or change password of the default cassandra user(‘cassandra’) CASS_EXISTING_PASSWORD=cassandra # The default password is cassandra # Cassandra port CASS_PORT=9042 # The default port is 9042.
- Melden Sie sich beim ersten Cassandra-Knoten an und führen Sie den folgenden Befehl aus:
apigee-service apigee-cassandra enable_cassandra_authentication -f CONFIG
Optional können Sie die Attribute als Befehlsargumente an das Skript übergeben, wie im folgenden Beispiel gezeigt:
CASS_AUTH=y HOSTIP=$(hostname -i) CASS_PORT=9042 CASS_EXISTING_USERNAME=cassandra CASS_EXISTING_PASSWORD=cassandra CASS_USERNAME=cassandra CASS_PASSWORD=cassandra CASS_HOSTS="192.168.1.1:1,1 192.168.1.2:1,1 192.168.1.3:1,1" apigee-service apigee-cassandra enable_cassandra_authentication
Hinweise:
- Bei Cassandra-Standardanmeldedaten aktiviert der obige Befehl die Cassandra-Authentifizierung und startet Cassandra neu.
- Bei nicht standardmäßigen Anmeldedaten ändert der Befehl auch den Replikationsfaktor, erstellt einen Superuser und führt eine Reparatur für den Schlüsselraum „system_auth“ aus.
- Wiederholen Sie die Schritte 1 und 2 nacheinander auf allen Cassandra-Knoten.
Cassandra-Anmeldedaten nach der Installation von Cassandra ändern
So ändern Sie die Cassandra-Anmeldedaten nach der Installation von Cassandra:
- Melden Sie sich mit dem
cqlsh-Tool und den Standardanmeldedaten bei einem beliebigen Cassandra-Knoten an. Sie müssen das Passwort nur auf einem Knoten ändern. Es wird dann an alle Cassandra-Knoten im Ring übertragen:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
Wobei:
- cassIP ist die IP-Adresse des Cassandra-Knotens.
- 9042 ist der Standard-Cassandra-Port.
- Der Standardnutzer ist
cassandra. - Das Standardpasswort lautet
cassandra. Wenn Sie das Passwort zuvor geändert haben, verwenden Sie das aktuelle Passwort. Wenn das Passwort Sonderzeichen enthält, setzen Sie es in einfache Anführungszeichen.
- Führen Sie den folgenden Befehl in der Eingabeaufforderung
cqlsh>aus, um das Passwort zu aktualisieren:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- Beenden Sie das
cqlsh-Tool, wie im folgenden Beispiel gezeigt:exit
- Wenn Sie den Management Server, Message Processors, Router, Qpid-Server oder Postgres-Server noch nicht installiert haben, legen Sie in der Konfigurationsdatei die folgenden Attribute fest und installieren Sie diese Komponenten:
CASS_USERNAME=cassandra CASS_PASSWORD=NEW_PASSWORD
- Wenn Sie den Verwaltungsserver, Message Processors, Router, Qpid-Server oder Postgres-Server bereits installiert haben, finden Sie unter Edge-Passwörter zurücksetzen Informationen zum Aktualisieren dieser Komponenten für die Verwendung des neuen Passworts.