Bật xác thực Cassandra

Theo mặc định, Cassandra cài đặt mà không bật tính năng xác thực. Tức là bất cứ ai có quyền truy cập đến máy chủ Cassandra của bạn có thể truy vấn cơ sở dữ liệu Cassandra mà không cần xác thực. Bạn có thể bật xác thực sau khi cài đặt Edge hoặc như một phần trong quy trình cài đặt.

Nếu bạn quyết định bật tính năng xác thực trên Cassandra mà không cung cấp bất kỳ thông tin đăng nhập nào của sở hữu, nó sử dụng các thông tin xác thực mặc định sau:

  • tên người dùng = 'cassandra'
  • mật khẩu = 'cassandra'

Bạn có thể sử dụng tài khoản người dùng này, đặt mật khẩu khác cho tài khoản người dùng này hoặc tạo một người dùng Cassandra mới. Thêm, xoá và sửa đổi người dùng bằng cách sử dụng Cassandra Câu lệnh CREATE/ALTER/DROP USER.

Để biết thêm thông tin, hãy xem các lệnh shell SQL của Casandra.

Bật tính năng xác thực Cassandra trong cài đặt

Bạn có thể bật tính năng xác thực Cassandra tại thời điểm cài đặt. Tuy nhiên, mặc dù bạn có thể bật xác thực khi cài đặt Cassandra, bạn phải luôn sử dụng tên người dùng cassandra mặc định và mật khẩu (‘cassandra’:’cassandra’) trong quá trình cài đặt. Nếu muốn sử dụng thông tin đăng nhập Cassandra không mặc định, bạn phải bật lại Cassandra xác thực sau khi cài đặt bằng cách làm theo các bước được nêu tại đây.

Nếu bạn muốn bật tính năng xác thực Cassandra trong khi cài đặt Cassandra mới, hãy bao gồm các thuộc tính bên dưới trong tệp cấu hình cho tất cả các nút Cassandra:

CASS_AUTH=y
CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

Sau đó, quá trình cài đặt sẽ thiết lập Cassandra với xác thực được bật và với mặc định Thông tin đăng nhập cassandra:cassandra.

Sau khi hoàn tất quá trình cài đặt ban đầu, bạn có thể làm theo một hoặc nhiều bước sau:

  • Tạo người dùng thay thế để sử dụng cho quá trình xác thực Cassandra bằng cách làm theo quy trình tại đây.
  • Thay đổi mật khẩu của người dùng Cassandra mặc định bằng cách làm theo các bước tại đây.
  • Cài đặt các thành phần của Edge sử dụng Cassandra để sử dụng thông tin đăng nhập mà bạn đã thiết lập ở trên.

Các thành phần cạnh kết nối với Cassandra

Các thành phần Edge sau đây truy cập vào Cassandra:

  • Máy chủ quản lý
  • Bộ xử lý tin nhắn
  • Bộ định tuyến
  • Máy chủ Qpid
  • Máy chủ Postgres

Cài đặt các thành phần Edge khi tính năng xác thực Cassandra đang bật

Nếu bạn đã bật tính năng xác thực Cassandra khi cài đặt các thành phần Edge này cho lần đầu tiên, bạn cần cung cấp các cài đặt sau trong tệp cấu hình im lặng:

CASS_AUTH=Y
CASS_USERNAME=<valid username in Cassandra>
CASS_PASSWORD=<password for the above username>

Bạn có thể thay đổi Cassandra thông tin đăng nhập sau khi cài đặt Cassandra. Tuy nhiên, nếu bạn đã cài đặt Máy chủ quản lý, Bộ xử lý thư, Bộ định tuyến, Qpid hoặc máy chủ Postgres, bạn cũng phải cập nhật các thành phần đó để sử dụng thông tin xác thực mới, như được mô tả trong phần tiếp theo.

Cập nhật các thành phần của Edge kết nối với Cassandra

Sử dụng quy trình sau để cập nhật tất cả các thành phần Edge giao tiếp với Cassandra bằng thông tin đăng nhập mới. Lưu ý rằng bạn phải thực hiện bước này trước khi thực sự cập nhật Cassandra thông tin xác thực:

  1. Trên nút Máy chủ quản lý, hãy chạy lệnh sau: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u cassandra_username -p cassandra_password

    Nếu muốn, bạn có thể chuyển tệp chứa tên người dùng và mật khẩu mới vào lệnh:

    apigee-service edge-management-server store_cassandra_credentials  -f configFile

    trong đó configFile chứa các thành phần sau:

    CASS_USERNAME=cassandra_username # Default is cassandra
CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special characters.

    Lệnh này tự động khởi động lại Máy chủ quản lý.

  2. Lặp lại bước 1 cho từng dịch vụ sau:
    • Tất cả bộ xử lý tin nhắn
    • Tất cả bộ định tuyến
    • Tất cả máy chủ Qpid (edge-qpid-server)
    • Máy chủ Postgres (Edge-postgres-server)

    Khi bạn lặp lại bước 1 cho từng dịch vụ, hãy thay thế edge-management-server trong lệnh trên cùng với tên dịch vụ thích hợp. Ví dụ: khi bạn thực hiện bước đối với dịch vụ Bộ định tuyến, hãy sử dụng lệnh sau:

    /opt/apigee/apigee-service/bin/apigee-service edge-router store_cassandra_credentials -u cassandra -p cassandra

    Bật tính năng xác thực Cassandra sau khi cài đặt

    Các phần sau đây giải thích cách bật tính năng xác thực Cassandra sau khi cài đặt.

    Bật tính năng xác thực Cassandra khi thiết lập một trung tâm dữ liệu

    Đối với cách thiết lập Apigee dựa trên trung tâm dữ liệu và đã cài đặt Cassandra, bạn có thể:

    Lưu ý: "Cassandra" là một người dùng đặc biệt trong Cassandra. Xác thực bằng người dùng yêu cầu tính nhất quán QUORUM. Xem Giới thiệu về các cấp độ nhất quán Cassandra.

    Bật tính năng xác thực Cassandra khi có nhiều trung tâm dữ liệu

    Khi mở rộng trung tâm dữ liệu, hãy thực hiện theo các bước thuộc một trong các trường hợp sau, tuỳ theo thiết lập tương ứng với thiết lập của bạn.

    Trường hợp 1: Trung tâm dữ liệu hiện có đã bật tính năng xác thực Cassandra

    Nếu phương thức xác thực Cassandra đã được bật trong một trung tâm dữ liệu hiện có với phương thức xác thực mặc định cassandra:cassandra thông tin đăng nhập, hãy làm theo các bước dưới đây:

    1. Thiết lập một trung tâm dữ liệu mới với thông tin xác thực Cassandra:Cassandra mặc định & CASS_XÁC THỰC=y. Xem Bật tính năng xác thực Cassandra .
    2. Cài đặt Edge thành phần trong trung tâm dữ liệu mới bằng cách sử dụng thông tin xác thực Cassandra mặc định.

    Nếu phương thức xác thực Cassandra đã được bật trong trung tâm dữ liệu hiện có bằng thông tin xác thực không mặc định, hãy làm theo các bước sau:

    1. Thiết lập một trung tâm dữ liệu mới bằng thông tin đăng nhập Cassandra:Cassandra mặc định và CASS_XÁC THỰC=y. Xem Bật tính năng xác thực Cassandra .
    2. Làm theo các bước Bật tính năng xác thực Cassandra lần đầu tiên để sử dụng lại thông tin đăng nhập một trung tâm dữ liệu hiện có (nếu dữ liệu hiện có đang sử dụng thông tin đăng nhập không mặc định).
    3. Cài đặt Edge thành phần trong trung tâm dữ liệu mới bằng cách sử dụng thông tin đăng nhập Cassandra không mặc định.

    Trường hợp 2: Trung tâm dữ liệu hiện có chưa bật tính năng xác thực Cassandra

    Nếu tính năng xác thực cassandra chưa được bật, hãy làm theo các bước sau:

    1. Thiết lập trung tâm dữ liệu mới mà không cần xác thực Cassandra.
    2. Làm theo các bước Bật tính năng xác thực Cassandra lần đầu tiên để bật tính năng xác thực Cassandra trên cụm (mở rộng bài đăng).
    3. Cập nhật các thành phần của Edge kết nối với Cassandra bằng cách làm theo các bước tại đây.

    Bật tính năng xác thực Cassandra lần đầu tiên

    Sử dụng quy trình sau để bật tính năng xác thực Cassandra lần đầu tiên, hoặc để tạo tên người dùng và mật khẩu Cassandra mới:

    1. Tạo tệp cấu hình im lặng có nội dung như dưới đây: 
      # Specify IP address or DNS name of cassandra node
IP1=192.168.1.1
IP2=192.168.1.2
IP3=192.168.1.3

# Must resolve to IP address or DNS name of host
HOSTIP=$(hostname -i)

# Set to ‘y’ to enable Cassandra authentication.
CASS_AUTH=y # Possible values are ‘y/n’

# Cassandra username. If it does not exist, this user would be created as a SUPERUSER
CASS_USERNAME=cassandra # Default value is cassandra
# Cassandra Password. If CASS_USERNAME does not exist, create SUPERUSER with this as password
CASS_PASSWORD=cassandra # Default value is cassandra

# Space-separated IP/DNS names of the Cassandra hosts
CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1"

# Username of an existing C* user. Only needed if you have disabled or change details of the default cassandra user(‘cassandra’)
CASS_EXISTING_USERNAME=cassandra  # The default username is cassandra
# Password of an existing C* user. Only needed if you have disabled or change password of the default cassandra user(‘cassandra’)
CASS_EXISTING_PASSWORD=cassandra  # The default password is cassandra

# Cassandra port
CASS_PORT=9042 # The default port is 9042.
    2. Đăng nhập vào nút Cassandra đầu tiên và thực thi lệnh sau: 
      apigee-service apigee-cassandra enable_cassandra_authentication -f CONFIG

      Nếu muốn, bạn có thể chuyển các thuộc tính dưới dạng đối số lệnh đến tập lệnh, như minh hoạ trong ví dụ sau:

      CASS_AUTH=y HOSTIP=$(hostname -i) CASS_PORT=9042 CASS_EXISTING_USERNAME=cassandra CASS_EXISTING_PASSWORD=cassandra CASS_USERNAME=cassandra CASS_PASSWORD=cassandra  CASS_HOSTS="192.168.1.1:1,1 192.168.1.2:1,1 192.168.1.3:1,1" apigee-service apigee-cassandra enable_cassandra_authentication

      Lưu ý:

      • Đối với thông tin xác thực Cassandra mặc định, lệnh ở trên sẽ bật tính năng xác thực Cassandra và khởi động lại Cassandra.
      • Đối với thông tin xác thực không mặc định, lệnh này cũng thay đổi hệ số nhân bản, tạo siêu người dùng và chạy sửa chữa trên không gian phím system_auth.
    3. Lặp lại lần lượt bước 1 và 2 trên tất cả các nút Cassandra.

    Thay đổi thông tin đăng nhập Cassandra sau khi cài đặt Cassandra

    Cách thay đổi thông tin đăng nhập Cassandra sau khi cài đặt Cassandra:

    1. Đăng nhập vào một nút Cassandra bất kỳ bằng công cụ cqlsh và tuỳ chọn mặc định thông tin xác thực. Bạn chỉ phải thay đổi mật khẩu trên một nút và mật khẩu sẽ được phát đi cho tất cả Các nút Cassandra trong vòng: 
      /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

      Trong trường hợp:

      1. cassIP là địa chỉ IP của nút Cassandra.
      2. 9042 là cổng Cassandra mặc định.
      3. Người dùng mặc định là cassandra.
      4. Mật khẩu mặc định là cassandra. Nếu bạn đã đổi mật khẩu trước đây, hãy sử dụng mật khẩu hiện tại. Nếu mật khẩu chứa bất kỳ ký tự đặc biệt nào, hãy đặt dòng tiêu đề trong dấu nháy đơn.
    2. Thực thi lệnh sau tại lời nhắc cqlsh> để cập nhật mật khẩu: 
      ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
    3. Thoát khỏi công cụ cqlsh, như trong ví dụ sau: 
      exit
    4. Nếu bạn chưa cài đặt Máy chủ quản lý, Bộ xử lý thư, Bộ định tuyến, máy chủ Qpid hoặc máy chủ Postgres, hãy đặt các thuộc tính sau trong config rồi cài đặt các thành phần đó: 
      CASS_USERNAME=cassandra
CASS_PASSWORD=NEW_PASSWORD
    5. Nếu bạn đã cài đặt Máy chủ quản lý, Bộ xử lý, Bộ định tuyến, máy chủ Qpid hoặc máy chủ Postgres, hãy xem phần Đặt lại mật khẩu Edge để biết quy trình cập nhật các mật khẩu đó để sử dụng mật khẩu mới.