Standardmäßig wird Cassandra ohne aktivierte Authentifizierung installiert. Das bedeutet, dass jeder Cassandra Sie können die Authentifizierung nach der Installation von Edge oder im Rahmen der Installation aktivieren .
Sie können Nutzer mithilfe der Cassandra-CREATE/ALTER/DROP USER
Aussagen. Weitere Informationen finden Sie unter Cassandra SQL-Shell-Befehle.
Cassandra-Authentifizierung aktivieren während Installation
Sie können die Cassandra-Authentifizierung bei der Installation aktivieren.
Fügen Sie den CASS_AUTH
ein, um die Cassandra-Authentifizierung bei der Installation zu aktivieren
in der Konfigurationsdatei für alle Cassandra-Knoten:
CASS_AUTH=y # The default value is n.
Die folgenden Edge-Komponenten greifen auf Cassandra zu:
- Verwaltungsserver
- Message Processors
- Router
- Qpid-Server
- Postgres-Server
Wenn Sie diese Komponenten installieren, müssen Sie einen Nutzernamen und ein Passwort in der Konfigurationsdatei:
CASS_USERNAME=cassandra_username CASS_PASSWORD=cassandra_password
Sie können die Cassandra-Anmeldedaten nach der Installation von Cassandra ändern. Wenn Sie jedoch Management Server, Message Processors, Router, Qpid-Server oder Postgres installiert haben. -Server müssen Sie auch diese Komponenten aktualisieren, damit die neuen Anmeldedaten verwendet werden.
So ändern Sie die Cassandra-Anmeldedaten nach der Installation von Cassandra:
- Melden Sie sich mit dem
cqlsh
-Tool und der Standardeinstellung Anmeldedaten. Sie müssen das Passwort nur auf einem Knoten ändern. Es wird dann an alle Cassandra-Knoten im Ring:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra_username -p cassandra_password
Wobei:
- cassIP ist die IP-Adresse des Cassandra-Knotens.
- 9042 ist der standardmäßige Cassandra-Port.
- Führen Sie in der
cqlsh>
-Eingabeaufforderung den folgenden Befehl aus, um das Passwort zu aktualisieren:ALTER USER cassandra_username/var> WITH PASSWORD 'new_cassandra_password';
- Beenden Sie das
cqlsh
-Tool, wie im folgenden Beispiel gezeigt:exit
- Wenn Sie noch nicht den Verwaltungsserver, Message Processors,
Router, Qpid-Server oder Postgres-Server, legen Sie die folgenden Eigenschaften in der
Konfigurationsdatei und installieren Sie dann diese Komponenten:
CASS_USERNAME=cassandra_username CASS_PASSWORD=new_cassandra_password
- Falls Sie den Verwaltungsserver bereits installiert haben, wird eine Meldung Prozessoren, Router, Qpid-Server oder Postgres-Server: Unter Edge-Passwörter zurücksetzen erfahren Sie, wie Sie diese aktualisieren. Komponenten das neue Passwort verwenden.
Cassandra-Authentifizierungsbeitrag aktivieren Installation
So aktivieren Sie die Authentifizierung nach der Installation:
- <ph type="x-smartling-placeholder"></ph> Aktualisieren Sie alle Edge-Komponenten, die mit Cassandra verbunden sind, mit dem Cassandra-Nutzernamen und Passwort.
- <ph type="x-smartling-placeholder"></ph> Aktivieren Sie die Authentifizierung auf allen Cassandra-Knoten. und legen Sie den Nutzernamen und das Passwort für Cassandra auf einem beliebigen Knoten fest. Sie müssen nur die Anmeldedaten auf einem Cassandra-Knoten und werden an alle Cassandra-Knoten im klingeln.
Aktualisieren Sie Edge-Komponenten, die mit Cassandra verbunden sind
Führen Sie das folgende Verfahren aus, um alle Edge-Komponenten zu aktualisieren, die mit Cassandra kommunizieren. mit den neuen Anmeldedaten. Beachten Sie, dass Sie diesen Schritt ausführen, bevor Sie die Cassandra- Anmeldedaten:
- Führen Sie auf dem Knoten des Verwaltungsservers den folgenden Befehl aus:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u cassandra_username -p cassandra_password
Optional können Sie eine Datei an den Befehl übergeben, die den neuen Nutzernamen und das Passwort enthält:
apigee-service edge-management-server store_cassandra_credentials -f configFile
Dabei enthält configFile Folgendes:
CASS_USERNAME=cassandra_username # Default is cassandra CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special chars
Mit diesem Befehl wird der Verwaltungsserver automatisch neu gestartet.
- Wiederholen Sie Schritt 1 für jeden der folgenden Dienste:
<ph type="x-smartling-placeholder">
- </ph>
- Alle Message Processor
- Alle Router
- Alle Qpid-Server (edge-qpid-server)
- Postgres-Server (edge-postgres-server)
Wenn Sie Schritt 1 für jeden Dienst wiederholen, ersetzen Sie
edge-management-server
im durch den entsprechenden Dienstnamen. Wenn Sie beispielsweise den Schritt für einen Router-Dienst verwenden, verwenden Sie den folgenden Befehl:/opt/apigee/apigee-service/bin/apigee-service edge-router store_cassandra_credentials -u cassandra -p cassandra
Authentifizierung aktivieren
Gehen Sie wie folgt vor, um die Cassandra-Authentifizierung zu aktivieren und den Nutzernamen und Passwort:
- Erstellen Sie eine Konfigurationsdatei im Hintergrund mit folgendem Inhalt:
# Specify IP address or DNS name of cassandra node IP1=192.168.1.1 IP2=192.168.1.2 IP3=192.168.1.3 # Must resolve to IP address or DNS name of host HOSTIP=$(hostname -i) # Set to ‘y’ to enable Cassandra authentication. CASS_AUTH=y # Possible values are ‘y/n’ # Cassandra username. If it does not exist, this user would be created as a SUPERUSER CASS_USERNAME=cassandra_username # Default value is cassandra - don't use for production # Cassandra Password. If CASS_USERNAME does not exist, create SUPERUSER with this as password CASS_PASSWORD=cassandra_password # Default value is cassandra - don't use for production # Space-separated IP/DNS names of the Cassandra hosts CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1" # Username of an existing C* user. Only needed if you have disabled or changed details of the default cassandra user(‘cassandra’) CASS_EXISTING_USERNAME=existing_cassandra_username # Password of an existing C* user. Only needed if you have disabled or change password of the default cassandra user(‘cassandra’) CASS_EXISTING_PASSWORD=existing_cassandra_password # Cassandra port CASS_PORT=9042 # The default port is 9042.
Melden Sie sich beim ersten Cassandra-Knoten an und führen Sie den folgenden Befehl aus:
apigee-service apigee-cassandra enable_cassandra_authentication -f CONFIG
Optional können Sie die Eigenschaften als Befehlsargumente an das Skript übergeben, wie in den folgendes Beispiel:
CASS_AUTH=y HOSTIP=$(hostname -i) CASS_PORT=9042 CASS_EXISTING_USERNAME=existing_cassandra_username CASS_EXISTING_PASSWORD=existing_cassandra_password CASS_USERNAME=cassandra_username CASS_PASSWORD=cassandra_password CASS_HOSTS="192.168.1.1:1,1 192.168.1.2:1,1 192.168.1.3:1,1" apigee-service apigee-cassandra enable_cassandra_authentication
Hinweise:
- Für Standardeinstellung Cassandra-Anmeldedaten aktivieren, aktiviert der obige Befehl die Cassandra-Authentifizierung und startet den Cassandra
- Bei nicht standardmäßigen Anmeldedaten ändert der Befehl auch den Replikationsfaktor, erstellt einen
Superuser führt eine Reparatur am
system_auth keyspace
durch.
- Wiederholen Sie die Schritte 1 und 2 auf allen Cassandra-Knoten.