โดยค่าเริ่มต้น Cassandra จะติดตั้งโดยไม่เปิดใช้การตรวจสอบสิทธิ์ ซึ่งหมายความว่าทุกคนจะเข้าถึง Cassandra ได้ คุณจะเปิดใช้การตรวจสอบสิทธิ์หลังจากติดตั้ง Edge หรือในขั้นตอนการติดตั้งก็ได้
คุณเพิ่ม นําออก และแก้ไขผู้ใช้ได้โดยใช้คําสั่ง Cassandra CREATE/ALTER/DROP USER
ดูข้อมูลเพิ่มเติมได้ที่ คำสั่ง Shell ของ Cassandra SQL
เปิดใช้การตรวจสอบสิทธิ์ Cassandra ระหว่างการติดตั้ง
คุณเปิดใช้การตรวจสอบสิทธิ์ Cassandra ขณะติดตั้งได้
หากต้องการเปิดใช้การตรวจสอบสิทธิ์ Cassandra ขณะติดตั้ง ให้ใส่พร็อพเพอร์ตี้ CASS_AUTH
ในไฟล์การกำหนดค่าสำหรับโหนด Cassandra ทั้งหมด ดังนี้
CASS_AUTH=y # The default value is n.
คอมโพเนนต์ Edge ต่อไปนี้เข้าถึง Cassandra
- เซิร์ฟเวอร์การจัดการ
- ตัวประมวลผลข้อความ
- เราเตอร์
- เซิร์ฟเวอร์ Qpid
- เซิร์ฟเวอร์ Postgres
เมื่อติดตั้งคอมโพเนนต์เหล่านี้ คุณต้องตั้งค่าชื่อผู้ใช้และรหัสผ่านในไฟล์การกำหนดค่า
CASS_USERNAME=cassandra_username CASS_PASSWORD=cassandra_password
คุณสามารถเปลี่ยนข้อมูลเข้าสู่ระบบของ Cassandra หลังจากติดตั้ง Cassandra แล้ว อย่างไรก็ตาม หากติดตั้งเซิร์ฟเวอร์การจัดการ, ตัวประมวลผลข้อความ, เราเตอร์, เซิร์ฟเวอร์ Qpid หรือเซิร์ฟเวอร์ Postgres ไว้แล้ว คุณต้องอัปเดตคอมโพเนนต์เหล่านั้นเพื่อใช้ข้อมูลเข้าสู่ระบบใหม่ด้วย
วิธีเปลี่ยนข้อมูลเข้าสู่ระบบ Cassandra หลังจากติดตั้ง Cassandra แล้ว
- เข้าสู่ระบบโหนด Cassandra ใดก็ได้โดยใช้เครื่องมือ
cqlsh
และข้อมูลเข้าสู่ระบบเริ่มต้น คุณต้องเปลี่ยนรหัสผ่านบนโหนดเดียวเท่านั้น แล้วระบบจะเผยแพร่รหัสผ่านไปยังโหนด Cassandra ทั้งหมดในริง:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra_username -p cassandra_password
โดยที่
- cassIP คือที่อยู่ IP ของโหนด Cassandra
- 9042 คือพอร์ต Cassandra เริ่มต้น
- ใช้คำสั่งต่อไปนี้เมื่อข้อความแจ้งของ
cqlsh>
เพื่ออัปเดตรหัสผ่านALTER USER cassandra_username/var> WITH PASSWORD 'new_cassandra_password';
- ออกจากเครื่องมือ
cqlsh
ตามตัวอย่างต่อไปนี้exit
- หากยังไม่ได้ติดตั้งเซิร์ฟเวอร์การจัดการ, ตัวประมวลผลข้อความ, เราเตอร์, เซิร์ฟเวอร์ Qpid หรือเซิร์ฟเวอร์ Postgres ให้ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ในไฟล์การกำหนดค่าแล้วติดตั้งคอมโพเนนต์เหล่านั้น
CASS_USERNAME=cassandra_username CASS_PASSWORD=new_cassandra_password
- หากคุณติดตั้งเซิร์ฟเวอร์การจัดการ, ตัวประมวลผลข้อความ, เราเตอร์, เซิร์ฟเวอร์ Qpid หรือเซิร์ฟเวอร์ Postgres ไว้แล้ว โปรดดูการรีเซ็ตรหัสผ่าน Edge สำหรับขั้นตอนการอัปเดตคอมโพเนนต์เหล่านั้นให้ใช้รหัสผ่านใหม่
เปิดใช้การติดตั้งหลังการตรวจสอบสิทธิ์ Cassandra
วิธีเปิดใช้งานการตรวจสอบสิทธิ์หลังจากการติดตั้ง
- อัปเดตคอมโพเนนต์ Edge ทั้งหมดที่เชื่อมต่อกับ Cassandra ด้วยชื่อผู้ใช้และรหัสผ่านของ Cassandra
- เปิดใช้การตรวจสอบสิทธิ์ในโหนด Cassandra ทั้งหมดและตั้งชื่อผู้ใช้และรหัสผ่าน Cassandra ให้กับโหนดใดโหนดหนึ่ง คุณต้องเปลี่ยนข้อมูลเข้าสู่ระบบบนโหนด Cassandra เพียงโหนดเดียวและระบบจะเผยแพร่ข้อมูลไปยังโหนด Cassandra ทั้งหมดในริง
อัปเดตคอมโพเนนต์ Edge ที่เชื่อมต่อกับ Cassandra
ใช้ขั้นตอนต่อไปนี้เพื่ออัปเดตคอมโพเนนต์ Edge ทั้งหมดที่สื่อสารกับ Cassandra ด้วยข้อมูลเข้าสู่ระบบใหม่ โปรดทราบว่าคุณต้องทำขั้นตอนนี้ก่อนที่จะอัปเดตข้อมูลเข้าสู่ระบบของ Cassandra ดังนี้
- ในโหนดการจัดการเซิร์ฟเวอร์ ให้เรียกใช้คำสั่งต่อไปนี้
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u cassandra_username -p cassandra_password
นอกจากนี้ คุณยังส่งไฟล์ไปยังคำสั่งที่มีชื่อผู้ใช้และรหัสผ่านใหม่ได้โดยทำดังนี้
apigee-service edge-management-server store_cassandra_credentials -f configFile
โดย configFile จะมีข้อมูลต่อไปนี้
CASS_USERNAME=cassandra_username # Default is cassandra CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special chars
คำสั่งนี้จะรีสตาร์ทเซิร์ฟเวอร์การจัดการโดยอัตโนมัติ
- ทำซ้ำขั้นตอนที่ 1 สำหรับบริการต่อไปนี้
- ตัวประมวลผลข้อความทั้งหมด
- เราเตอร์ทั้งหมด
- เซิร์ฟเวอร์ Qpid ทั้งหมด (edge-qpid-server)
- เซิร์ฟเวอร์ Postgres (edge-postgres-server)
เมื่อคุณทำขั้นตอนที่ 1 ซ้ำสำหรับแต่ละบริการ ให้แทนที่
edge-management-server
ในคำสั่งด้านบนด้วยชื่อบริการที่เหมาะสม เช่น เมื่อดำเนินการตามขั้นตอนสำหรับบริการเราเตอร์ ให้ใช้คำสั่งต่อไปนี้/opt/apigee/apigee-service/bin/apigee-service edge-router store_cassandra_credentials -u cassandra -p cassandra
เปิดใช้การตรวจสอบสิทธิ์
ทำตามขั้นตอนต่อไปนี้เพื่อเปิดใช้การตรวจสอบสิทธิ์ Cassandra รวมถึงตั้งค่าชื่อผู้ใช้และรหัสผ่าน
- สร้างไฟล์การกำหนดค่าแบบไม่มีเสียงด้วยเนื้อหาที่แสดงด้านล่าง
# Specify IP address or DNS name of cassandra node IP1=192.168.1.1 IP2=192.168.1.2 IP3=192.168.1.3 # Must resolve to IP address or DNS name of host HOSTIP=$(hostname -i) # Set to ‘y’ to enable Cassandra authentication. CASS_AUTH=y # Possible values are ‘y/n’ # Cassandra username. If it does not exist, this user would be created as a SUPERUSER CASS_USERNAME=cassandra_username # Default value is cassandra - don't use for production # Cassandra Password. If CASS_USERNAME does not exist, create SUPERUSER with this as password CASS_PASSWORD=cassandra_password # Default value is cassandra - don't use for production # Space-separated IP/DNS names of the Cassandra hosts CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1" # Username of an existing C* user. Only needed if you have disabled or changed details of the default cassandra user(‘cassandra’) CASS_EXISTING_USERNAME=existing_cassandra_username # Password of an existing C* user. Only needed if you have disabled or change password of the default cassandra user(‘cassandra’) CASS_EXISTING_PASSWORD=existing_cassandra_password # Cassandra port CASS_PORT=9042 # The default port is 9042.
เข้าสู่ระบบโหนด Cassandra แรกแล้วเรียกใช้คำสั่งต่อไปนี้
apigee-service apigee-cassandra enable_cassandra_authentication -f CONFIG
หรือคุณจะส่งพร็อพเพอร์ตี้เป็นอาร์กิวเมนต์คำสั่งไปยังสคริปต์ตามที่แสดงในตัวอย่างต่อไปนี้ก็ได้:
CASS_AUTH=y HOSTIP=$(hostname -i) CASS_PORT=9042 CASS_EXISTING_USERNAME=existing_cassandra_username CASS_EXISTING_PASSWORD=existing_cassandra_password CASS_USERNAME=cassandra_username CASS_PASSWORD=cassandra_password CASS_HOSTS="192.168.1.1:1,1 192.168.1.2:1,1 192.168.1.3:1,1" apigee-service apigee-cassandra enable_cassandra_authentication
Notes:
- สำหรับข้อมูลเข้าสู่ระบบเริ่มต้นของ Cassandra คำสั่งด้านบนจะเปิดใช้การตรวจสอบสิทธิ์ Cassandra และรีสตาร์ท Cassandra
- สำหรับข้อมูลเข้าสู่ระบบที่ไม่ใช่ค่าเริ่มต้น คำสั่งนี้จะปรับเปลี่ยนปัจจัยการจำลอง สร้างผู้ใช้ระดับสูง และเรียกใช้การซ่อมใน
system_auth keyspace
ด้วย
- ทำซ้ำขั้นตอนที่ 1 และ 2 ในโหนด Cassandra ทั้งหมด