Varsayılan olarak Cassandra, kimlik doğrulaması etkinleştirilmeden yüklenir. Diğer bir deyişle, Cassandra sunucunuza erişimi olan herkes herhangi bir kimlik doğrulaması yapmadan Cassandra veritabanını sorgulayabilir. Kimlik doğrulamayı Edge'i yükledikten sonra veya yükleme işleminin bir parçası olarak etkinleştirebilirsiniz.
Cassandra'da kimlik doğrulamayı, kendi kimlik bilgilerinizi sağlamadan etkinleştirmeye karar verirseniz aşağıdaki varsayılan kimlik bilgilerini kullanır:
- kullanıcı adı = 'cassandra'
- şifre = 'cassandra'
Bu kullanıcı hesabını kullanabilir, bu kullanıcı hesabı için farklı bir şifre ayarlayabilir veya yeni bir Cassandra kullanıcısı oluşturabilirsiniz. Cassandra CREATE/ALTER/DROP USER
ifadelerini kullanarak kullanıcı ekleyin, kaldırın ve değiştirin.
Daha fazla bilgi için Cassandra SQL kabuk komutları başlıklı makaleye bakın.
Yükleme sırasında Cassandra kimlik doğrulamasını etkinleştir
Cassandra kimlik doğrulamasını yükleme sırasında etkinleştirebilirsiniz. Ancak Cassandra'yı yüklerken kimlik doğrulamayı etkinleştirebilirsiniz, ancak yükleme sırasında her zaman varsayılan cassandra kullanıcı adını ve şifresini (‘cassandra’:’cassandra’
) kullanmanız gerekir.
Varsayılan olmayan Cassandra kimlik bilgilerini kullanmak istiyorsanız yükleme işleminden sonra
burada listelenen adımları uygulayarak Cassandra kimlik doğrulamasını yeniden etkinleştirmeniz gerekir.
Yeni bir Cassandra kurulumu sırasında Cassandra kimlik doğrulamasını etkinleştirmek istiyorsanız tüm Cassandra düğümlerinin yapılandırma dosyasına aşağıdaki özellikleri ekleyin:
CASS_AUTH=y CASS_USERNAME=cassandra CASS_PASSWORD=cassandra
Yükleme sonucunda Cassandra, kimlik doğrulama etkin ve varsayılan cassandra:cassandra
kimlik bilgileriyle ayarlanır.
İlk yükleme tamamlandıktan sonra, aşağıdaki adımlardan birini veya daha fazlasını uygulayabilirsiniz:
- Buradaki prosedürü uygulayarak Cassandra kimlik doğrulaması için kullanılacak alternatif bir kullanıcı oluşturun.
- Buradaki adımları uygulayarak varsayılan Cassandra kullanıcısının şifresini değiştirin.
- Yukarıda ayarladığınız kimlik bilgilerini kullanmak için Cassandra'yı kullanan Edge bileşenlerini yükleyin.
Cassandra'ya bağlanan Edge bileşenleri
Aşağıdaki Edge bileşenleri Cassandra'ya erişir:
- Yönetim Sunucusu
- Mesaj İşleyiciler
- Yönlendiriciler
- Qpid sunucuları
- Postgres sunucuları
Cassandra kimlik doğrulaması etkinleştirildiğinde Edge bileşenlerini yükleme
Bu Edge bileşenlerini ilk kez yüklerken Cassandra kimlik doğrulamasını etkinleştirdiyseniz sessiz yapılandırma dosyasında aşağıdaki ayarları sağlamanız gerekir:
CASS_AUTH=Y CASS_USERNAME=<valid username in Cassandra> CASS_PASSWORD=<password for the above username>
Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirebilirsiniz. Ancak Yönetim Sunucusu, Mesaj İşlemcileri, Yönlendiriciler, Qpid sunucularını veya Postgres sunucularını zaten yüklediyseniz bir sonraki bölümde açıklandığı gibi bu bileşenleri yeni kimlik bilgilerini kullanacak şekilde güncellemeniz de gerekir.
Cassandra'ya bağlanan Edge bileşenlerini güncelleme
Yeni kimlik bilgileriyle Cassandra ile iletişim kuran tüm Edge bileşenlerini güncellemek için aşağıdaki prosedürü kullanın. Cassandra kimlik bilgilerini gerçekten güncellemeden önce bu adımı uygulamanız gerektiğini unutmayın:
- Yönetim Sunucusu düğümünde aşağıdaki komutu çalıştırın:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u cassandra_username -p cassandra_password
İsteğe bağlı olarak, yeni kullanıcı adını ve şifreyi içeren bir dosyayı şu komuta aktarabilirsiniz:
apigee-service edge-management-server store_cassandra_credentials -f configFile
Burada
configFile
şunları içerir:CASS_USERNAME=cassandra_username # Default is cassandra CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special characters.
Bu komut, Yönetim Sunucusu'nu otomatik olarak yeniden başlatır.
- Aşağıdaki hizmetlerin her biri için 1. adımı tekrarlayın:
- Tüm Mesaj İşleyicileri
- Tüm Yönlendiriciler
- Tüm Qpid sunucuları (edge-qpid-server)
- Postgres sunucuları (edge-postgres-server)
Her hizmet için 1. adımı tekrar ettiğinizde yukarıdaki komutta
edge-management-server
öğesini uygun hizmet adıyla değiştirin. Örneğin, bir Yönlendirici hizmeti için adımı yürütürken aşağıdaki komutu kullanın:/opt/apigee/apigee-service/bin/apigee-service edge-router store_cassandra_credentials -u cassandra -p cassandra
Yükleme sonrasında Cassandra kimlik doğrulamasını etkinleştir
Aşağıdaki bölümlerde, yüklemeden sonra Cassandra kimlik doğrulamasının nasıl etkinleştirileceği açıklanmaktadır.
Tek bir veri merkezi kurulumunda Cassandra kimlik doğrulamasını etkinleştir
Halihazırda Cassandra'nın yüklü olduğu tek bir veri merkezi Apigee kurulumu için şunları yapabilirsiniz:
- Varsayılan Cassandra kullanıcısını (
cassandra:cassandra
) kullanarak veya tamamen yeni bir süper kullanıcı oluşturarak Cassandra kimlik doğrulamasını ilk kez etkinleştirin. Bunun için aşağıdaki adımları uygulayın: - Mevcut bir Cassandra kullanıcısının şifresini değiştirin.
Varsayılan Cassandra kimlik bilgilerini (
cassandra:cassandra
) kullanarak Cassandra kimlik doğrulamasını etkinleştirdiyseniz aşağıdaki adımları uygulayarak şifreyi değiştirebilirsiniz:- Cassandra kullanıcısının şifresini değiştirin.
- Cassandra'ya bağlanan Edge bileşenlerini Cassandra kullanıcı adı ve şifresiyle güncelleyin.
Not: "Cassandra" kullanıcısı, Cassandra'daki özel bir kullanıcıdır. Bu kullanıcı ile kimlik doğrulama işlemi için QUORUM tutarlılığı gerekir. Cassandra tutarlılık düzeyleri hakkında bölümüne bakın.
Birden fazla veri merkezi olduğunda Cassandra kimlik doğrulamasını etkinleştir
Veri merkezlerini genişletirken, ayarlarınıza karşılık gelen yönteme bağlı olarak aşağıdaki senaryolardan birinde belirtilen adımları uygulayın.
1. Senaryo: Mevcut veri merkezinde Cassandra kimlik doğrulaması etkin
Cassandra kimlik doğrulaması, mevcut bir veri merkezinde varsayılan
cassandra:cassandra
kimlik bilgileriyle etkinleştirilmişse aşağıdaki adımları uygulayın:- Varsayılan Cassandra:Cassandra kimlik bilgileri ve CASS_AUTH=y ile yeni bir veri merkezi kurun. Cassandra kimlik doğrulamasını ilk kez etkinleştirme bölümüne bakın.
- Varsayılan Cassandra kimlik bilgilerini kullanarak yeni veri merkezine Edge bileşenlerini yükleyin.
Cassandra kimlik doğrulaması, mevcut veri merkezinde varsayılan olmayan kimlik bilgileriyle etkinleştirilmişse aşağıdaki adımları uygulayın:
- Varsayılan Cassandra:Cassandra kimlik bilgileri ve CASS_AUTH=y ile yeni bir veri merkezi ayarlayın. Cassandra kimlik doğrulamasını ilk kez etkinleştirme bölümüne bakın.
- Mevcut bir veri merkezindeki kimlik bilgilerini yeniden kullanmak için (mevcut veri merkezi varsayılan olmayan kimlik bilgisi kullanıyorsa) Cassandra kimlik doğrulamasını ilk kez etkinleştirme adımlarını uygulayın.
- Varsayılan olmayan Cassandra kimlik bilgisini kullanarak yeni veri merkezine Edge bileşenlerini yükleyin.
2. Senaryo: Mevcut veri merkezinde Cassandra kimlik doğrulaması etkin değil
Cassandra kimlik doğrulaması etkinleştirilmemişse aşağıdaki adımları uygulayın:
- Cassandra kimlik doğrulaması olmadan yeni bir veri merkezi kurun.
- Küme genelinde Cassandra kimlik doğrulamasını etkinleştirmek için (genişletme sonrası) Cassandra kimlik doğrulamasını ilk kez etkinleştir adımlarını uygulayın.
- Buradaki adımları uygulayarak Cassandra'ya bağlanan Edge bileşenlerini güncelleyin.
Cassandra kimlik doğrulamasını ilk kez etkinleştirme
Cassandra kimlik doğrulamasını ilk kez etkinleştirmek veya yeni bir Cassandra kullanıcı adı ve şifresi oluşturmak için aşağıdaki prosedürü kullanın:
- Aşağıda gösterilen içerikleri kullanarak sessiz bir yapılandırma dosyası oluşturun:
# Specify IP address or DNS name of cassandra node IP1=192.168.1.1 IP2=192.168.1.2 IP3=192.168.1.3 # Must resolve to IP address or DNS name of host HOSTIP=$(hostname -i) # Set to ‘y’ to enable Cassandra authentication. CASS_AUTH=y # Possible values are ‘y/n’ # Cassandra username. If it does not exist, this user would be created as a SUPERUSER CASS_USERNAME=cassandra # Default value is cassandra # Cassandra Password. If CASS_USERNAME does not exist, create SUPERUSER with this as password CASS_PASSWORD=cassandra # Default value is cassandra # Space-separated IP/DNS names of the Cassandra hosts CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1" # Username of an existing C* user. Only needed if you have disabled or change details of the default cassandra user(‘cassandra’) CASS_EXISTING_USERNAME=cassandra # The default username is cassandra # Password of an existing C* user. Only needed if you have disabled or change password of the default cassandra user(‘cassandra’) CASS_EXISTING_PASSWORD=cassandra # The default password is cassandra # Cassandra port CASS_PORT=9042 # The default port is 9042.
- İlk Cassandra düğümüne giriş yapın ve aşağıdaki komutu yürütün:
apigee-service apigee-cassandra enable_cassandra_authentication -f CONFIG
İsteğe bağlı olarak, aşağıdaki örnekte gösterildiği gibi özellikleri komut dosyasına komut bağımsız değişkenleri olarak aktarabilirsiniz:
CASS_AUTH=y HOSTIP=$(hostname -i) CASS_PORT=9042 CASS_EXISTING_USERNAME=cassandra CASS_EXISTING_PASSWORD=cassandra CASS_USERNAME=cassandra CASS_PASSWORD=cassandra CASS_HOSTS="192.168.1.1:1,1 192.168.1.2:1,1 192.168.1.3:1,1" apigee-service apigee-cassandra enable_cassandra_authentication
Notlar:
- Yukarıdaki komut, varsayılan Cassandra kimlik bilgileri için Cassandra kimlik doğrulamasını etkinleştirir ve Cassandra'yı yeniden başlatır.
- Komut, varsayılan olmayan kimlik bilgileri için ayrıca çoğaltma faktörünü değiştirir, bir süper kullanıcı oluşturur ve system_auth anahtar alanında onarım çalıştırır.
- 1. ve 2. adımları tüm Cassandra düğümlerinde tek tek tekrarlayın.
Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirme
Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirmek için:
cqlsh
aracını ve varsayılan kimlik bilgilerini kullanarak herhangi bir Cassandra düğümüne giriş yapın. Şifreyi yalnızca bir düğümde değiştirmeniz yeterlidir. Şifre, halkadaki tüm Cassandra düğümlerine yayınlanır:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
Burada:
- cassIP, Cassandra düğümünün IP adresidir.
- 9042, varsayılan Cassandra bağlantı noktasıdır.
- Varsayılan kullanıcı:
cassandra
. - Varsayılan şifre
cassandra
. Şifreyi daha önce değiştirdiyseniz mevcut şifreyi kullanın. Şifre özel karakter içeriyorsa tek tırnak içine alın.
- Şifreyi güncellemek için
cqlsh>
isteminde şu komutu çalıştırın:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- Aşağıdaki örnekte gösterildiği gibi
cqlsh
aracından çıkın:exit
- Yönetim Sunucusu, Mesaj İşlemcileri, Yönlendiriciler, Qpid sunucuları veya Postgres sunucularını henüz yüklemediyseniz yapılandırma dosyasında aşağıdaki özellikleri ayarlayın ve bu bileşenleri yükleyin:
CASS_USERNAME=cassandra CASS_PASSWORD=NEW_PASSWORD
- Yönetim Sunucusu, Mesaj İşlemcileri, Yönlendiriciler, Qpid sunucuları veya Postgres sunucularını önceden yüklediyseniz bu bileşenleri yeni şifreyi kullanacak şekilde güncelleme prosedürü için Uç Şifreleri Sıfırlama bölümüne bakın.