เปิดใช้การตรวจสอบสิทธิ์ Cassandra

โดยค่าเริ่มต้น Cassandra จะติดตั้งโดยไม่มีการตรวจสอบสิทธิ์ ซึ่งหมายความว่าทุกคนที่มีสิทธิ์เข้าถึง ไปยังเซิร์ฟเวอร์ Cassandra สามารถค้นหาฐานข้อมูล Cassandra ได้โดยไม่ต้องมีการตรวจสอบสิทธิ์ คุณสามารถ เปิดใช้การตรวจสอบสิทธิ์หลังจากติดตั้ง Edge หรือเปิดใช้เป็นส่วนหนึ่งของกระบวนการติดตั้ง

หากคุณเลือกที่จะเปิดใช้การตรวจสอบสิทธิ์ใน Cassandra โดยไม่ระบุข้อมูลเข้าสู่ระบบ ของตนเอง ไฟล์ดังกล่าวจะใช้ข้อมูลรับรองเริ่มต้นต่อไปนี้

  • ชื่อผู้ใช้ = 'cassandra'
  • รหัสผ่าน = 'cassandra'

คุณสามารถใช้บัญชีผู้ใช้นี้ ตั้งรหัสผ่านอื่นสำหรับบัญชีผู้ใช้นี้ หรือ สร้างผู้ใช้ Cassandra ใหม่ เพิ่ม นำออก และแก้ไขผู้ใช้โดยใช้ Cassandra ใบแจ้งยอด CREATE/ALTER/DROP USER รายการ

ดูข้อมูลเพิ่มเติมได้ที่คำสั่ง Shell SQL ของ Cassandra

เปิดใช้การตรวจสอบสิทธิ์ Cassandra ระหว่าง การติดตั้ง

คุณสามารถเปิดใช้การตรวจสอบสิทธิ์ Cassandra ในเวลาติดตั้ง อย่างไรก็ตาม แม้ว่าคุณสามารถเปิดใช้ การตรวจสอบสิทธิ์เมื่อติดตั้ง Cassandra คุณควรใช้ชื่อผู้ใช้ Cassandra เริ่มต้นเสมอ และรหัสผ่าน (‘cassandra’:’cassandra’) ระหว่างการติดตั้ง หากต้องการใช้ข้อมูลเข้าสู่ระบบ Cassandra ที่ไม่ใช่ค่าเริ่มต้น คุณต้องเปิดใช้ Cassandra อีกครั้ง การตรวจสอบสิทธิ์หลังการติดตั้งโดยทำตามขั้นตอนที่ปรากฏ ที่นี่

ถ้าต้องการเปิดใช้งานการตรวจสอบสิทธิ์ Cassandra ระหว่างการติดตั้ง Cassandra ใหม่ ให้ใส่รายการต่อไปนี้ พร็อพเพอร์ตี้ด้านล่างในไฟล์การกำหนดค่าสำหรับโหนด Cassandra ทั้งหมด

CASS_AUTH=y
CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

จากนั้นการติดตั้งจะตั้งค่า Cassandra โดยเปิดใช้การตรวจสอบสิทธิ์และเป็นค่าเริ่มต้น ข้อมูลเข้าสู่ระบบ cassandra:cassandra

หลังจากการติดตั้งครั้งแรกเสร็จสมบูรณ์แล้ว คุณสามารถทำตามขั้นตอนต่อไปนี้อย่างน้อย 1 ขั้นตอน

  • สร้างผู้ใช้สำรองที่จะใช้สำหรับการตรวจสอบสิทธิ์ Cassandra โดยทำตามขั้นตอนต่อไปนี้ ที่นี่
  • เปลี่ยนรหัสผ่านของผู้ใช้ Cassandra เริ่มต้นโดยทำตามขั้นตอนต่อไปนี้ ที่นี่
  • ติดตั้งคอมโพเนนต์ Edge ที่ใช้ Cassandra เพื่อใช้ข้อมูลเข้าสู่ระบบที่คุณตั้งค่าไว้ด้านบน

คอมโพเนนต์ Edge ที่เชื่อมต่อกับ Cassandra

คอมโพเนนต์ Edge ต่อไปนี้เข้าถึง Cassandra ได้

  • เซิร์ฟเวอร์การจัดการ
  • ตัวประมวลผลข้อความ
  • เราเตอร์
  • เซิร์ฟเวอร์ Qpid
  • เซิร์ฟเวอร์ Postgres

ติดตั้งคอมโพเนนต์ Edge เมื่อเปิดใช้การตรวจสอบสิทธิ์ Cassandra

หากคุณเปิดใช้การตรวจสอบสิทธิ์ Cassandra ไว้เมื่อติดตั้งคอมโพเนนต์ Edge เหล่านี้สำหรับ ครั้งแรก คุณต้องระบุการตั้งค่าต่อไปนี้ในไฟล์การกำหนดค่าที่ผู้ใช้ไม่ต้องดำเนินการ

CASS_AUTH=Y
CASS_USERNAME=<valid username in Cassandra>
CASS_PASSWORD=<password for the above username>

คุณสามารถเปลี่ยนคาสซานดรา ข้อมูลเข้าสู่ระบบหลังจากติดตั้ง Cassandra อย่างไรก็ตาม หากคุณ ติดตั้งเซิร์ฟเวอร์การจัดการ, ตัวประมวลผลข้อความ, เราเตอร์, Qpid แล้ว หรือเซิร์ฟเวอร์ Postgres คุณจะต้อง อัปเดตคอมโพเนนต์เหล่านั้นให้ใช้ ข้อมูลเข้าสู่ระบบใหม่ ดังที่อธิบายไว้ในส่วนถัดไป

อัปเดตคอมโพเนนต์ Edge ที่เชื่อมต่อกับ Cassandra

ใช้ขั้นตอนต่อไปนี้เพื่ออัปเดตคอมโพเนนต์ Edge ทั้งหมดที่สื่อสารกับ Cassandra ด้วย ข้อมูลเข้าสู่ระบบใหม่ คุณต้องทำขั้นตอนนี้ก่อนที่จะอัปเดต Cassandra ข้อมูลเข้าสู่ระบบ:

  1. เรียกใช้คำสั่งต่อไปนี้ในโหนดเซิร์ฟเวอร์การจัดการ 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u cassandra_username -p cassandra_password

    หรือคุณจะส่งไฟล์ที่มีชื่อผู้ใช้และรหัสผ่านใหม่ไปยังคำสั่งก็ได้ ดังนี้

    apigee-service edge-management-server store_cassandra_credentials  -f configFile

    โดยที่ configFile มีข้อมูลต่อไปนี้

    CASS_USERNAME=cassandra_username # Default is cassandra
CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special characters.

    คำสั่งนี้จะรีสตาร์ทเซิร์ฟเวอร์การจัดการโดยอัตโนมัติ

  2. ทำขั้นตอนที่ 1 ซ้ำสำหรับบริการต่อไปนี้แต่ละบริการ
    • ตัวประมวลผลข้อความทั้งหมด
    • เราเตอร์ทั้งหมด
    • เซิร์ฟเวอร์ Qpid ทั้งหมด (edge-qpid-server)
    • เซิร์ฟเวอร์ Postgres (edge-postgres-server)

    เมื่อคุณทำขั้นตอนที่ 1 ซ้ำสำหรับแต่ละบริการ ให้แทนที่ edge-management-server ในคำสั่งข้างต้นด้วยชื่อบริการที่เหมาะสม เช่น เมื่อคุณดำเนินการตามขั้นตอน สำหรับบริการเราเตอร์ ให้ใช้คำสั่งต่อไปนี้

    /opt/apigee/apigee-service/bin/apigee-service edge-router store_cassandra_credentials -u cassandra -p cassandra

    เปิดใช้การตรวจสอบสิทธิ์ Cassandra หลังการติดตั้ง

    ส่วนต่อไปนี้จะอธิบายวิธีเปิดใช้งานการตรวจสอบสิทธิ์ Cassandra หลังจากการติดตั้ง

    เปิดใช้การตรวจสอบสิทธิ์ Cassandra ในการตั้งค่าศูนย์ข้อมูลเดียว

    สำหรับการตั้งค่า Apigee ที่ใช้ศูนย์ข้อมูลเดียวซึ่งติดตั้ง Cassandra ไว้แล้ว คุณจะทำสิ่งต่อไปนี้ได้

    หมายเหตุ: "คาสซานดรา" เป็นผู้ใช้พิเศษใน Cassandra การตรวจสอบสิทธิ์โดยใช้ ผู้ใช้ต้องการความสอดคล้อง QUORUM โปรดดู เกี่ยวกับระดับความสอดคล้องของ Cassandra

    เปิดใช้การตรวจสอบสิทธิ์ Cassandra เมื่อมีศูนย์ข้อมูลหลายแห่ง

    เมื่อขยายศูนย์ข้อมูล ให้ทำตามขั้นตอนในสถานการณ์ใดสถานการณ์หนึ่งต่อไปนี้ โดยขึ้นอยู่กับที่ตรงกับการตั้งค่าของคุณ

    สถานการณ์ที่ 1: ศูนย์ข้อมูลที่มีอยู่เปิดใช้การตรวจสอบสิทธิ์ Cassandra

    หากเปิดใช้การตรวจสอบสิทธิ์ Cassandra ในศูนย์ข้อมูลที่มีอยู่โดยค่าเริ่มต้นแล้ว ข้อมูลเข้าสู่ระบบ cassandra:cassandra โปรดทำตามขั้นตอนด้านล่าง

    1. ตั้งค่าศูนย์ข้อมูลใหม่ ด้วยข้อมูลเข้าสู่ระบบเริ่มต้นของ Cassandra:Cassandra และ CASS_AUTH=y โปรดดู เปิดใช้งานการตรวจสอบสิทธิ์ Cassandra เป็นครั้งแรก
    2. ติดตั้ง Edge คอมโพเนนต์ในศูนย์ข้อมูลใหม่โดยใช้ข้อมูลเข้าสู่ระบบเริ่มต้นของ Cassandra

    หากเปิดใช้การตรวจสอบสิทธิ์ Cassandra ในศูนย์ข้อมูลที่มีอยู่ด้วยข้อมูลเข้าสู่ระบบที่ไม่ใช่ค่าเริ่มต้นแล้ว ให้ทำตามขั้นตอนด้านล่าง

    1. ตั้งค่าศูนย์ข้อมูลใหม่ด้วยข้อมูลเข้าสู่ระบบเริ่มต้นของ Cassandra:Cassandra และ CASS_AUTH=y โปรดดู เปิดใช้งานการตรวจสอบสิทธิ์ Cassandra เป็นครั้งแรก
    2. ทำตามขั้นตอน เปิดใช้การตรวจสอบสิทธิ์ Cassandra เป็นครั้งแรกเพื่อใช้ข้อมูลเข้าสู่ระบบอีกครั้งจาก ศูนย์ข้อมูลที่มีอยู่ (หากที่มีอยู่แล้วใช้ข้อมูลเข้าสู่ระบบที่ไม่ใช่ค่าเริ่มต้น)
    3. ติดตั้ง Edge คอมโพเนนต์ในศูนย์ข้อมูลใหม่โดยใช้ข้อมูลเข้าสู่ระบบ Cassandra ที่ไม่ใช่ค่าเริ่มต้น

    สถานการณ์ที่ 2: ศูนย์ข้อมูลที่มีอยู่ไม่ได้เปิดใช้การตรวจสอบสิทธิ์ Cassandra

    ถ้าไม่ได้เปิดใช้งานการตรวจสอบสิทธิ์ Cassandra ให้ทำตามขั้นตอนต่อไปนี้

    1. ตั้งค่าศูนย์ข้อมูลใหม่โดยไม่มีการตรวจสอบสิทธิ์ Cassandra
    2. ทำตามขั้นตอน เปิดใช้การตรวจสอบสิทธิ์ Cassandra เป็นครั้งแรก เพื่อเปิดใช้การตรวจสอบสิทธิ์ Cassandra ในคลัสเตอร์ (หลังการขยาย)
    3. อัปเดตคอมโพเนนต์ Edge ที่เชื่อมต่อกับ Cassandra โดยทำตามขั้นตอนต่อไปนี้ ที่นี่

    เปิดใช้การตรวจสอบสิทธิ์ Cassandra เป็นครั้งแรก

    โปรดทำตามขั้นตอนต่อไปนี้เพื่อเปิดใช้การตรวจสอบสิทธิ์ Cassandra เป็นครั้งแรก หรือสร้างชื่อผู้ใช้และรหัสผ่านใหม่ของ Cassandra ดังนี้

    1. สร้างไฟล์การกำหนดค่าที่ผู้ใช้ไม่ต้องดำเนินการโดยมีเนื้อหาดังต่อไปนี้ 
      # Specify IP address or DNS name of cassandra node
IP1=192.168.1.1
IP2=192.168.1.2
IP3=192.168.1.3

# Must resolve to IP address or DNS name of host
HOSTIP=$(hostname -i)

# Set to ‘y’ to enable Cassandra authentication.
CASS_AUTH=y # Possible values are ‘y/n’

# Cassandra username. If it does not exist, this user would be created as a SUPERUSER
CASS_USERNAME=cassandra # Default value is cassandra
# Cassandra Password. If CASS_USERNAME does not exist, create SUPERUSER with this as password
CASS_PASSWORD=cassandra # Default value is cassandra

# Space-separated IP/DNS names of the Cassandra hosts
CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1"

# Username of an existing C* user. Only needed if you have disabled or change details of the default cassandra user(‘cassandra’)
CASS_EXISTING_USERNAME=cassandra  # The default username is cassandra
# Password of an existing C* user. Only needed if you have disabled or change password of the default cassandra user(‘cassandra’)
CASS_EXISTING_PASSWORD=cassandra  # The default password is cassandra

# Cassandra port
CASS_PORT=9042 # The default port is 9042.
    2. เข้าสู่ระบบโหนด Cassandra แรกและเรียกใช้คำสั่งต่อไปนี้ 
      apigee-service apigee-cassandra enable_cassandra_authentication -f CONFIG

      หรือคุณสามารถส่งผ่านคุณสมบัติเป็นอาร์กิวเมนต์คำสั่งไปยังสคริปต์ ดังที่แสดงใน ตัวอย่างต่อไปนี้

      CASS_AUTH=y HOSTIP=$(hostname -i) CASS_PORT=9042 CASS_EXISTING_USERNAME=cassandra CASS_EXISTING_PASSWORD=cassandra CASS_USERNAME=cassandra CASS_PASSWORD=cassandra  CASS_HOSTS="192.168.1.1:1,1 192.168.1.2:1,1 192.168.1.3:1,1" apigee-service apigee-cassandra enable_cassandra_authentication

      หมายเหตุ:

      • สำหรับข้อมูลรับรองเริ่มต้นของ Cassandra คำสั่งด้านบนจะเปิดใช้การตรวจสอบสิทธิ์ Cassandra และ รีสตาร์ท Cassandra
      • สำหรับข้อมูลเข้าสู่ระบบที่ไม่ใช่ค่าเริ่มต้น คำสั่งจะเปลี่ยนปัจจัยการจำลองด้วย ผู้ใช้ระดับสูง และเรียกใช้การซ่อมแซมบน system_auth keyspace
    3. ทำซ้ำขั้นตอนที่ 1 และ 2 กับโหนด Cassandra ทั้งหมดทีละรายการ

    เปลี่ยนข้อมูลเข้าสู่ระบบ Cassandra หลังจากติดตั้ง Cassandra

    หากต้องการเปลี่ยนข้อมูลเข้าสู่ระบบ Cassandra หลังจากติดตั้ง Cassandra ให้ทำดังนี้

    1. เข้าสู่ระบบโหนด Cassandra ใดก็ได้โดยใช้เครื่องมือ cqlsh และค่าเริ่มต้น ข้อมูลเข้าสู่ระบบ คุณต้องเปลี่ยนรหัสผ่านในโหนดเดียวและระบบจะเผยแพร่ให้กับทุกคน โหนด Cassandra ในวงแหวน: 
      /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

      สถานที่:

      1. cassIP คือที่อยู่ IP ของโหนด Cassandra
      2. 9042 คือพอร์ตเริ่มต้นของ Cassandra
      3. ผู้ใช้เริ่มต้นคือ cassandra
      4. รหัสผ่านเริ่มต้นคือ cassandra หากเปลี่ยนรหัสผ่าน ก่อนหน้านี้ ให้ใช้รหัสผ่านปัจจุบัน หากรหัสผ่านมีสัญลักษณ์พิเศษ ให้รวมเป็นเครื่องหมายคำพูดขีดเดียว
    2. เรียกใช้คำสั่งต่อไปนี้ในข้อความแจ้งของ cqlsh> เพื่ออัปเดตรหัสผ่าน 
      ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
    3. ออกจากเครื่องมือ cqlsh ตามตัวอย่างต่อไปนี้ 
      exit
    4. หากคุณยังไม่ได้ติดตั้งเซิร์ฟเวอร์การจัดการ, Message Processor เราเตอร์, เซิร์ฟเวอร์ Qpid หรือเซิร์ฟเวอร์ Postgres ตั้งค่าคุณสมบัติต่อไปนี้ใน จากนั้นติดตั้งคอมโพเนนต์ต่อไปนี้ 
      CASS_USERNAME=cassandra
CASS_PASSWORD=NEW_PASSWORD
    5. หากคุณติดตั้งเซิร์ฟเวอร์การจัดการไว้แล้ว ให้ไปที่ข้อความ โปรเซสเซอร์, เราเตอร์, เซิร์ฟเวอร์ Qpid หรือเซิร์ฟเวอร์ Postgres โปรดดูที่การรีเซ็ตรหัสผ่าน Edge เพื่อดูขั้นตอนในการอัปเดตรหัสผ่านเหล่านั้น ให้ใช้รหัสผ่านใหม่