โดยค่าเริ่มต้น Cassandra จะติดตั้งโดยไม่เปิดใช้การตรวจสอบสิทธิ์ ซึ่งหมายความว่าทุกคนที่มีสิทธิ์เข้าถึงเซิร์ฟเวอร์ Cassandra จะค้นหาฐานข้อมูล Cassandra ได้โดยไม่ต้องตรวจสอบสิทธิ์ คุณจะเปิดใช้การตรวจสอบสิทธิ์หลังจากติดตั้ง Edge หรือในขั้นตอนการติดตั้งก็ได้
หากคุณเลือกเปิดใช้การตรวจสอบสิทธิ์ใน Cassandra โดยไม่ระบุข้อมูลเข้าสู่ระบบของตนเอง ระบบจะใช้ข้อมูลเข้าสู่ระบบเริ่มต้นต่อไปนี้
- ชื่อผู้ใช้ = 'cassandra'
- รหัสผ่าน = 'cassandra'
คุณจะใช้บัญชีผู้ใช้นี้ ตั้งรหัสผ่านอื่นให้บัญชีผู้ใช้นี้ หรือสร้างบัญชีผู้ใช้ Cassandra ใหม่ก็ได้ เพิ่ม นําออก และแก้ไขผู้ใช้โดยใช้คําสั่ง Cassandra CREATE/ALTER/DROP USER
ดูข้อมูลเพิ่มเติมได้ที่คำสั่ง Shell ของ Cassandra SQL
เปิดใช้การตรวจสอบสิทธิ์ Cassandra ระหว่างการติดตั้ง
คุณเปิดใช้การตรวจสอบสิทธิ์ Cassandra ขณะติดตั้งได้ อย่างไรก็ตาม แม้ว่าคุณจะเปิดใช้การตรวจสอบสิทธิ์เมื่อติดตั้ง Cassandra แต่คุณควรใช้ชื่อผู้ใช้และรหัสผ่านของ Cassandra เริ่มต้น (‘cassandra’:’cassandra’) เสมอในระหว่างการติดตั้ง
หากต้องการใช้ข้อมูลเข้าสู่ระบบ Cassandra ที่ไม่ใช่ค่าเริ่มต้น คุณต้องเปิดใช้การตรวจสอบสิทธิ์ Cassandra อีกครั้งหลังจากติดตั้งแล้ว โดยทำตามขั้นตอนที่ระบุไว้
ที่นี่
หากต้องการเปิดใช้การตรวจสอบสิทธิ์ Cassandra ระหว่างการติดตั้ง Cassandra ใหม่ ให้ใส่พร็อพเพอร์ตี้ด้านล่างในไฟล์การกำหนดค่าสำหรับโหนด Cassandra ทั้งหมด
CASS_AUTH=y CASS_USERNAME=cassandra CASS_PASSWORD=cassandra
จากนั้นการติดตั้งจะตั้งค่า Cassandra ที่เปิดใช้การตรวจสอบสิทธิ์และข้อมูลเข้าสู่ระบบ cassandra:cassandra เริ่มต้น
หลังจากการติดตั้งครั้งแรกเสร็จสมบูรณ์แล้ว คุณสามารถทำตามขั้นตอนต่อไปนี้อย่างน้อย 1 ขั้นตอน
- สร้างผู้ใช้สำรองเพื่อใช้สำหรับการตรวจสอบสิทธิ์ Cassandra โดยทำตามขั้นตอน ที่นี่
- เปลี่ยนรหัสผ่านของผู้ใช้ Cassandra เริ่มต้นโดยทำตามขั้นตอนที่นี่
- ติดตั้งคอมโพเนนต์ Edge ที่ใช้ Cassandra เพื่อใช้ข้อมูลเข้าสู่ระบบที่คุณตั้งค่าไว้ข้างต้น
คอมโพเนนต์ Edge ที่เชื่อมต่อกับ Cassandra
คอมโพเนนต์ Edge ต่อไปนี้เข้าถึง Cassandra
- เซิร์ฟเวอร์การจัดการ
- ตัวประมวลผลข้อความ
- เราเตอร์
- เซิร์ฟเวอร์ Qpid
- เซิร์ฟเวอร์ Postgres
ติดตั้งคอมโพเนนต์ Edge เมื่อเปิดใช้การตรวจสอบสิทธิ์ Cassandra
หากเปิดใช้การตรวจสอบสิทธิ์ Cassandra เมื่อติดตั้งคอมโพเนนต์ Edge เหล่านี้เป็นครั้งแรก คุณต้องระบุการตั้งค่าต่อไปนี้ในไฟล์การกำหนดค่าแบบไม่มีเสียง
CASS_AUTH=Y CASS_USERNAME=<valid username in Cassandra> CASS_PASSWORD=<password for the above username>
คุณเปลี่ยนข้อมูลเข้าสู่ระบบ Cassandra หลังติดตั้ง Cassandra ได้ อย่างไรก็ตาม หากติดตั้งเซิร์ฟเวอร์การจัดการ, เครื่องมือประมวลผลข้อความ, เราเตอร์, เซิร์ฟเวอร์ Qpid หรือเซิร์ฟเวอร์ Postgres ไว้แล้ว คุณต้องอัปเดตคอมโพเนนต์เหล่านั้นเพื่อใช้ข้อมูลเข้าสู่ระบบใหม่ตามที่อธิบายไว้ในส่วนถัดไป
อัปเดตคอมโพเนนต์ Edge ที่เชื่อมต่อกับ Cassandra
ใช้ขั้นตอนต่อไปนี้เพื่ออัปเดตคอมโพเนนต์ Edge ทั้งหมดที่สื่อสารกับ Cassandra ด้วยข้อมูลเข้าสู่ระบบใหม่ โปรดทราบว่าคุณต้องทำขั้นตอนนี้ก่อนที่จะอัปเดตข้อมูลเข้าสู่ระบบของ Cassandra
- ในโหนดการจัดการเซิร์ฟเวอร์ ให้เรียกใช้คำสั่งต่อไปนี้
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u cassandra_username -p cassandra_password
หรือคุณจะส่งไฟล์ที่มีชื่อผู้ใช้และรหัสผ่านใหม่ไปยังคำสั่งก็ได้ ดังนี้
apigee-service edge-management-server store_cassandra_credentials -f configFile
โดยที่
configFileมีรายการดังต่อไปนี้CASS_USERNAME=cassandra_username # Default is cassandra CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special characters.
คำสั่งนี้จะรีสตาร์ทเซิร์ฟเวอร์การจัดการโดยอัตโนมัติ
- ทําขั้นตอนที่ 1 ซ้ำสำหรับบริการต่อไปนี้
- ตัวประมวลผลข้อความทั้งหมด
- เราเตอร์ทั้งหมด
- เซิร์ฟเวอร์ Qpid ทั้งหมด (edge-qpid-server)
- เซิร์ฟเวอร์ Postgres (edge-postgres-server)
เมื่อทำขั้นตอนที่ 1 ซ้ำสำหรับแต่ละบริการ ให้แทนที่
edge-management-serverในคำสั่งด้านบนด้วยชื่อบริการที่เหมาะสม เช่น เมื่อดำเนินการตามขั้นตอนสำหรับบริการเราเตอร์ ให้ใช้คำสั่งต่อไปนี้/opt/apigee/apigee-service/bin/apigee-service edge-router store_cassandra_credentials -u cassandra -p cassandra
เปิดใช้การตรวจสอบสิทธิ์ Cassandra หลังจากการติดตั้ง
ส่วนต่อไปนี้อธิบายวิธีเปิดใช้การตรวจสอบสิทธิ์ Cassandra หลังจากการติดตั้ง
เปิดใช้การตรวจสอบสิทธิ์ Cassandra ในการตั้งค่าศูนย์ข้อมูลเดียว
สำหรับการตั้งค่า Apigee ในศูนย์ข้อมูลเดียวที่ติดตั้ง Cassandra อยู่แล้ว คุณจะทำสิ่งต่อไปนี้ได้
- เปิดใช้การตรวจสอบสิทธิ์ Cassandra เป็นครั้งแรกโดยใช้ผู้ใช้ Cassandra เริ่มต้น (
cassandra:cassandra) หรือสร้างผู้ใช้ขั้นสูงใหม่เลย โดยทำตามขั้นตอนต่อไปนี้- ทำตามขั้นตอนในหัวข้อ เปิดใช้การตรวจสอบสิทธิ์ Cassandra เป็นครั้งแรก
- อัปเดตคอมโพเนนต์ Edge ที่เชื่อมต่อกับ Cassandra ด้วยชื่อผู้ใช้และรหัสผ่าน Cassandra
- เปลี่ยนรหัสผ่านของผู้ใช้ Cassandra ที่มีอยู่
หากเปิดใช้การตรวจสอบสิทธิ์ Cassandra โดยใช้ข้อมูลเข้าสู่ระบบเริ่มต้นของ Cassandra (
cassandra:cassandra) คุณจะเปลี่ยนรหัสผ่านได้โดยทำตามขั้นตอนด้านล่าง- เปลี่ยนรหัสผ่านสำหรับผู้ใช้ Cassandra
- อัปเดตคอมโพเนนต์ Edge ที่เชื่อมต่อกับ Cassandra ด้วยชื่อผู้ใช้และรหัสผ่าน Cassandra
หมายเหตุ: ผู้ใช้ "Cassandra" เป็นผู้ใช้พิเศษใน Cassandra การตรวจสอบสิทธิ์โดยใช้ผู้ใช้รายนี้ต้องใช้ความสอดคล้อง QUORUM ดู เกี่ยวกับระดับความสอดคล้องของ Cassandra
เปิดใช้การตรวจสอบสิทธิ์ Cassandra เมื่อมีศูนย์ข้อมูลหลายแห่ง
เมื่อขยายศูนย์ข้อมูล ให้ทำตามขั้นตอนในสถานการณ์ใดสถานการณ์หนึ่งต่อไปนี้ โดยขึ้นอยู่กับสถานการณ์ที่สอดคล้องกับการตั้งค่าของคุณ
สถานการณ์ที่ 1: ศูนย์ข้อมูลที่มีอยู่เปิดใช้การตรวจสอบสิทธิ์ Cassandra
หากเปิดใช้การตรวจสอบสิทธิ์ Cassandra ในศูนย์ข้อมูลที่มีอยู่แล้วด้วยข้อมูลเข้าสู่ระบบ
cassandra:cassandraเริ่มต้นอยู่แล้ว ให้ทำตามขั้นตอนด้านล่าง- ตั้งค่าศูนย์ข้อมูลใหม่ด้วยข้อมูลเข้าสู่ระบบ Cassandra:Cassandra และ CASS_AUTH=y เริ่มต้น โปรดดูหัวข้อเปิดใช้การตรวจสอบสิทธิ์ Cassandra เป็นครั้งแรก
- ติดตั้งคอมโพเนนต์ Edge ในศูนย์ข้อมูลใหม่โดยใช้ข้อมูลเข้าสู่ระบบเริ่มต้นของ Cassandra
หากเปิดใช้การตรวจสอบสิทธิ์ Cassandra ในศูนย์ข้อมูลที่มีอยู่แล้วด้วยข้อมูลเข้าสู่ระบบที่ไม่ใช่ค่าเริ่มต้นอยู่แล้ว ให้ทำตามขั้นตอนด้านล่าง
- ตั้งค่าศูนย์ข้อมูลใหม่ด้วยข้อมูลเข้าสู่ระบบ Cassandra:Cassandra และ CASS_AUTH=y โปรดดูหัวข้อเปิดใช้การตรวจสอบสิทธิ์ Cassandra เป็นครั้งแรก
- ทำตามขั้นตอน เปิดใช้การตรวจสอบสิทธิ์ Cassandra เป็นครั้งแรกเพื่อนำข้อมูลเข้าสู่ระบบจากศูนย์ข้อมูลที่มีอยู่แล้วมาใช้ซ้ำ (หากข้อมูลเข้าสู่ระบบที่มีอยู่ใช้ข้อมูลเข้าสู่ระบบที่ไม่ใช่ค่าเริ่มต้น)
- ติดตั้งคอมโพเนนต์ Edge ในศูนย์ข้อมูลใหม่โดยใช้ข้อมูลเข้าสู่ระบบ Cassandra ที่ไม่ใช่ค่าเริ่มต้น
สถานการณ์ที่ 2: ศูนย์ข้อมูลที่มีอยู่ไม่ได้เปิดใช้การตรวจสอบสิทธิ์ Cassandra
หากไม่ได้เปิดใช้งานการตรวจสอบสิทธิ์ Cassandra ให้ทำตามขั้นตอนต่อไปนี้
- ตั้งค่าศูนย์ข้อมูลใหม่โดยไม่ต้องตรวจสอบสิทธิ์ Cassandra
- ทำตามขั้นตอน เปิดใช้การตรวจสอบสิทธิ์ Cassandra เป็นครั้งแรกเพื่อเปิดใช้การตรวจสอบสิทธิ์ Cassandra ทั่วทั้งคลัสเตอร์ (หลังการขยาย)
- อัปเดตคอมโพเนนต์ Edge ที่เชื่อมต่อกับ Cassandra โดยทำตามขั้นตอนที่นี่
เปิดใช้การตรวจสอบสิทธิ์ Cassandra เป็นครั้งแรก
ทำตามขั้นตอนต่อไปนี้เพื่อเปิดใช้การตรวจสอบสิทธิ์ Cassandra เป็นครั้งแรก หรือสร้างชื่อผู้ใช้และรหัสผ่านใหม่ของ Cassandra
- สร้างไฟล์การกำหนดค่าแบบไม่มีเสียงด้วยเนื้อหาที่แสดงด้านล่าง
# Specify IP address or DNS name of cassandra node IP1=192.168.1.1 IP2=192.168.1.2 IP3=192.168.1.3 # Must resolve to IP address or DNS name of host HOSTIP=$(hostname -i) # Set to ‘y’ to enable Cassandra authentication. CASS_AUTH=y # Possible values are ‘y/n’ # Cassandra username. If it does not exist, this user would be created as a SUPERUSER CASS_USERNAME=cassandra # Default value is cassandra # Cassandra Password. If CASS_USERNAME does not exist, create SUPERUSER with this as password CASS_PASSWORD=cassandra # Default value is cassandra # Space-separated IP/DNS names of the Cassandra hosts CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1" # Username of an existing C* user. Only needed if you have disabled or change details of the default cassandra user(‘cassandra’) CASS_EXISTING_USERNAME=cassandra # The default username is cassandra # Password of an existing C* user. Only needed if you have disabled or change password of the default cassandra user(‘cassandra’) CASS_EXISTING_PASSWORD=cassandra # The default password is cassandra # Cassandra port CASS_PORT=9042 # The default port is 9042.
- เข้าสู่ระบบโหนด Cassandra แรกแล้วเรียกใช้คำสั่งต่อไปนี้
apigee-service apigee-cassandra enable_cassandra_authentication -f CONFIG
หรือคุณจะส่งพร็อพเพอร์ตี้เป็นอาร์กิวเมนต์คำสั่งไปยังสคริปต์ตามที่แสดงในตัวอย่างต่อไปนี้ก็ได้
CASS_AUTH=y HOSTIP=$(hostname -i) CASS_PORT=9042 CASS_EXISTING_USERNAME=cassandra CASS_EXISTING_PASSWORD=cassandra CASS_USERNAME=cassandra CASS_PASSWORD=cassandra CASS_HOSTS="192.168.1.1:1,1 192.168.1.2:1,1 192.168.1.3:1,1" apigee-service apigee-cassandra enable_cassandra_authentication
หมายเหตุ
- สำหรับข้อมูลเข้าสู่ระบบเริ่มต้นของ Cassandra คำสั่งด้านบนจะเปิดใช้การตรวจสอบสิทธิ์ Cassandra และรีสตาร์ท Cassandra
- สำหรับข้อมูลเข้าสู่ระบบที่ไม่ใช่ค่าเริ่มต้น คำสั่งนี้จะปรับเปลี่ยนปัจจัยการจำลอง สร้างผู้ใช้ระดับสูง และเรียกใช้การซ่อมบน system_auth keyspace ด้วย
- ทำซ้ำขั้นตอนที่ 1 และ 2 ในโหนด Cassandra ทั้งหมดทีละรายการ
เปลี่ยนข้อมูลเข้าสู่ระบบ Cassandra หลังจากติดตั้ง Cassandra
วิธีเปลี่ยนข้อมูลเข้าสู่ระบบ Cassandra หลังจากติดตั้ง Cassandra แล้ว
- เข้าสู่ระบบโหนด Cassandra ใดก็ได้โดยใช้เครื่องมือ
cqlshและข้อมูลเข้าสู่ระบบเริ่มต้น คุณต้องเปลี่ยนรหัสผ่านบนโหนดเดียวเท่านั้น แล้วระบบจะเผยแพร่รหัสผ่านไปยังโหนด Cassandra ทั้งหมดในริง:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
โดยที่
- cassIP คือที่อยู่ IP ของโหนด Cassandra
- 9042 คือพอร์ต Cassandra เริ่มต้น
- ผู้ใช้เริ่มต้นคือ
cassandra - รหัสผ่านเริ่มต้นคือ
cassandraหากก่อนหน้านี้คุณเปลี่ยนรหัสผ่านไว้ ให้ใช้รหัสผ่านปัจจุบัน หากรหัสผ่านมีสัญลักษณ์พิเศษ ให้ใส่เครื่องหมายอัญประกาศเดี่ยว
- ใช้คำสั่งต่อไปนี้เมื่อข้อความแจ้งของ
cqlsh>เพื่ออัปเดตรหัสผ่านALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- ออกจากเครื่องมือ
cqlshตามตัวอย่างต่อไปนี้exit
- หากยังไม่ได้ติดตั้งเซิร์ฟเวอร์การจัดการ, ตัวประมวลผลข้อความ, เราเตอร์, เซิร์ฟเวอร์ Qpid หรือเซิร์ฟเวอร์ Postgres ให้ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ในไฟล์การกำหนดค่าแล้วติดตั้งคอมโพเนนต์เหล่านั้น
CASS_USERNAME=cassandra CASS_PASSWORD=NEW_PASSWORD
- หากคุณติดตั้งเซิร์ฟเวอร์การจัดการ, ตัวประมวลผลข้อความ, เราเตอร์, เซิร์ฟเวอร์ Qpid หรือเซิร์ฟเวอร์ Postgres ไว้แล้ว โปรดดูการรีเซ็ตรหัสผ่าน Edge สำหรับขั้นตอนการอัปเดตคอมโพเนนต์เหล่านั้นให้ใช้รหัสผ่านใหม่