เปิดใช้การตรวจสอบสิทธิ์ Cassandra

โดยค่าเริ่มต้น Cassandra จะติดตั้งโดยไม่เปิดใช้การตรวจสอบสิทธิ์ ซึ่งหมายความว่าทุกคนจะเข้าถึง Cassandra ได้ คุณจะเปิดใช้การตรวจสอบสิทธิ์หลังจากติดตั้ง Edge หรือในขั้นตอนการติดตั้งก็ได้

คุณเพิ่ม นําออก และแก้ไขผู้ใช้ได้โดยใช้คําสั่ง Cassandra CREATE/ALTER/DROP USER ดูข้อมูลเพิ่มเติมได้ที่ คำสั่ง Shell ของ Cassandra SQL

เปิดใช้การตรวจสอบสิทธิ์ Cassandra ระหว่างการติดตั้ง

คุณเปิดใช้การตรวจสอบสิทธิ์ Cassandra ขณะติดตั้งได้

หากต้องการเปิดใช้การตรวจสอบสิทธิ์ Cassandra ขณะติดตั้ง ให้ใส่พร็อพเพอร์ตี้ CASS_AUTH ในไฟล์การกำหนดค่าสำหรับโหนด Cassandra ทั้งหมด ดังนี้

CASS_AUTH=y # The default value is n.

คอมโพเนนต์ Edge ต่อไปนี้เข้าถึง Cassandra

  • เซิร์ฟเวอร์การจัดการ
  • ตัวประมวลผลข้อความ
  • เราเตอร์
  • เซิร์ฟเวอร์ Qpid
  • เซิร์ฟเวอร์ Postgres

เมื่อติดตั้งคอมโพเนนต์เหล่านี้ คุณต้องตั้งค่าชื่อผู้ใช้และรหัสผ่านในไฟล์การกำหนดค่า

CASS_USERNAME=cassandra_username
CASS_PASSWORD=cassandra_password

คุณสามารถเปลี่ยนข้อมูลเข้าสู่ระบบของ Cassandra หลังจากติดตั้ง Cassandra แล้ว อย่างไรก็ตาม หากติดตั้งเซิร์ฟเวอร์การจัดการ, ตัวประมวลผลข้อความ, เราเตอร์, เซิร์ฟเวอร์ Qpid หรือเซิร์ฟเวอร์ Postgres ไว้แล้ว คุณต้องอัปเดตคอมโพเนนต์เหล่านั้นเพื่อใช้ข้อมูลเข้าสู่ระบบใหม่ด้วย

วิธีเปลี่ยนข้อมูลเข้าสู่ระบบ Cassandra หลังจากติดตั้ง Cassandra แล้ว

  1. เข้าสู่ระบบโหนด Cassandra ใดก็ได้โดยใช้เครื่องมือ cqlsh และข้อมูลเข้าสู่ระบบเริ่มต้น คุณต้องเปลี่ยนรหัสผ่านบนโหนดเดียวเท่านั้น แล้วระบบจะเผยแพร่รหัสผ่านไปยังโหนด Cassandra ทั้งหมดในริง: 
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra_username -p cassandra_password

    โดยที่

    1. cassIP คือที่อยู่ IP ของโหนด Cassandra
    2. 9042 คือพอร์ต Cassandra เริ่มต้น
  2. ใช้คำสั่งต่อไปนี้เมื่อข้อความแจ้งของ cqlsh> เพื่ออัปเดตรหัสผ่าน 
    ALTER USER cassandra_username/var> WITH PASSWORD 'new_cassandra_password';
  3. ออกจากเครื่องมือ cqlsh ตามตัวอย่างต่อไปนี้ 
    exit
  4. หากยังไม่ได้ติดตั้งเซิร์ฟเวอร์การจัดการ, ตัวประมวลผลข้อความ, เราเตอร์, เซิร์ฟเวอร์ Qpid หรือเซิร์ฟเวอร์ Postgres ให้ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ในไฟล์การกำหนดค่าแล้วติดตั้งคอมโพเนนต์เหล่านั้น 
    CASS_USERNAME=cassandra_username
CASS_PASSWORD=new_cassandra_password
  5. หากคุณติดตั้งเซิร์ฟเวอร์การจัดการ, ตัวประมวลผลข้อความ, เราเตอร์, เซิร์ฟเวอร์ Qpid หรือเซิร์ฟเวอร์ Postgres ไว้แล้ว โปรดดูการรีเซ็ตรหัสผ่าน Edge สำหรับขั้นตอนการอัปเดตคอมโพเนนต์เหล่านั้นให้ใช้รหัสผ่านใหม่

เปิดใช้การติดตั้งหลังการตรวจสอบสิทธิ์ Cassandra

วิธีเปิดใช้งานการตรวจสอบสิทธิ์หลังจากการติดตั้ง

อัปเดตคอมโพเนนต์ Edge ที่เชื่อมต่อกับ Cassandra

ใช้ขั้นตอนต่อไปนี้เพื่ออัปเดตคอมโพเนนต์ Edge ทั้งหมดที่สื่อสารกับ Cassandra ด้วยข้อมูลเข้าสู่ระบบใหม่ โปรดทราบว่าคุณต้องทำขั้นตอนนี้ก่อนที่จะอัปเดตข้อมูลเข้าสู่ระบบของ Cassandra ดังนี้

  1. ในโหนดการจัดการเซิร์ฟเวอร์ ให้เรียกใช้คำสั่งต่อไปนี้ 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server
  store_cassandra_credentials -u cassandra_username -p cassandra_password

    นอกจากนี้ คุณยังส่งไฟล์ไปยังคำสั่งที่มีชื่อผู้ใช้และรหัสผ่านใหม่ได้โดยทำดังนี้

    apigee-service edge-management-server store_cassandra_credentials  -f configFile

    โดย configFile จะมีข้อมูลต่อไปนี้

    CASS_USERNAME=cassandra_username # Default is cassandra
CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special chars

    คำสั่งนี้จะรีสตาร์ทเซิร์ฟเวอร์การจัดการโดยอัตโนมัติ

  2. ทำซ้ำขั้นตอนที่ 1 สำหรับบริการต่อไปนี้
    • ตัวประมวลผลข้อความทั้งหมด
    • เราเตอร์ทั้งหมด
    • เซิร์ฟเวอร์ Qpid ทั้งหมด (edge-qpid-server)
    • เซิร์ฟเวอร์ Postgres (edge-postgres-server)

    เมื่อคุณทำขั้นตอนที่ 1 ซ้ำสำหรับแต่ละบริการ ให้แทนที่ edge-management-server ในคำสั่งด้านบนด้วยชื่อบริการที่เหมาะสม เช่น เมื่อดำเนินการตามขั้นตอนสำหรับบริการเราเตอร์ ให้ใช้คำสั่งต่อไปนี้

    /opt/apigee/apigee-service/bin/apigee-service edge-router
  store_cassandra_credentials -u cassandra -p cassandra

เปิดใช้การตรวจสอบสิทธิ์

ทำตามขั้นตอนต่อไปนี้เพื่อเปิดใช้การตรวจสอบสิทธิ์ Cassandra รวมถึงตั้งค่าชื่อผู้ใช้และรหัสผ่าน

  1. สร้างไฟล์การกำหนดค่าแบบไม่มีเสียงด้วยเนื้อหาที่แสดงด้านล่าง 
    # Specify IP address or DNS name of cassandra node
IP1=192.168.1.1
IP2=192.168.1.2
IP3=192.168.1.3
# Must resolve to IP address or DNS name of host
HOSTIP=$(hostname -i)
# Set to ‘y’ to enable Cassandra authentication.
CASS_AUTH=y # Possible values are ‘y/n’
# Cassandra username. If it does not exist, this user would be created as a SUPERUSER
CASS_USERNAME=cassandra_username # Default value is cassandra - don't use for production
# Cassandra Password. If CASS_USERNAME does not exist, create SUPERUSER with this as password
CASS_PASSWORD=cassandra_password # Default value is cassandra - don't use for production
# Space-separated IP/DNS names of the Cassandra hosts
CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1"

# Username of an existing C* user. Only needed if you have disabled or changed details of the default cassandra user(‘cassandra’)
CASS_EXISTING_USERNAME=existing_cassandra_username
# Password of an existing C* user. Only needed if you have disabled or change password of the default cassandra user(‘cassandra’)
CASS_EXISTING_PASSWORD=existing_cassandra_password
# Cassandra port
CASS_PORT=9042 # The default port is 9042.

  2. เข้าสู่ระบบโหนด Cassandra แรกแล้วเรียกใช้คำสั่งต่อไปนี้

    apigee-service apigee-cassandra enable_cassandra_authentication -f CONFIG

    หรือคุณจะส่งพร็อพเพอร์ตี้เป็นอาร์กิวเมนต์คำสั่งไปยังสคริปต์ตามที่แสดงในตัวอย่างต่อไปนี้ก็ได้: 

    CASS_AUTH=y HOSTIP=$(hostname -i) CASS_PORT=9042 CASS_EXISTING_USERNAME=existing_cassandra_username CASS_EXISTING_PASSWORD=existing_cassandra_password CASS_USERNAME=cassandra_username CASS_PASSWORD=cassandra_password  CASS_HOSTS="192.168.1.1:1,1 192.168.1.2:1,1 192.168.1.3:1,1" apigee-service apigee-cassandra enable_cassandra_authentication

    Notes:

    • สำหรับข้อมูลเข้าสู่ระบบเริ่มต้นของ Cassandra คำสั่งด้านบนจะเปิดใช้การตรวจสอบสิทธิ์ Cassandra และรีสตาร์ท Cassandra
    • สำหรับข้อมูลเข้าสู่ระบบที่ไม่ใช่ค่าเริ่มต้น คำสั่งนี้จะปรับเปลี่ยนปัจจัยการจำลอง สร้างผู้ใช้ระดับสูง และเรียกใช้การซ่อมใน system_auth keyspace ด้วย
  3. ทำซ้ำขั้นตอนที่ 1 และ 2 ในโหนด Cassandra ทั้งหมด