更改默认 cassandra 用户密码的程序是什么?
What's the procedure to change password for default cassandra user?
我有一个 5 节点的 cassandra 集群,RF=3(仅适用于与应用程序相关的数据库),只有 1 个数据中心。我想更改默认 cassandra user
的密码
我的system_auth键space有如下设置
CREATE KEYSPACE system_auth WITH replication = {'class': 'SimpleStrategy', 'replication_factor': '1'} AND durable_writes = true;
问题
- 是否应该将策略更改为 NetworkTopology ?我以为
不需要,因为只有 1 个 DC
- RF 是否应该与其他应用程序相关的 DB 一样为 3?
- 当我使用 ALTER 更改默认 cassandra 用户的凭据时
USER 命令,我是否应该在每个主机中更改它,因为当前 RF=1?
Should the strategy by changed to NetworkTopology ? I thought it
wasn't required as there is only 1 DC
由于它是一个数据中心,简单的策略应该可以正常工作。多 DC 时考虑更改为网络拓扑策略
Should the RF be 3 same as for other application related DB ?
绝对建议 system_auth 密钥空间 RF 大于 1。RF=1 只需要存储用户凭据的一个副本,因此任何特定节点丢失都会导致部分授权丢失数据。将其增加到最小值 3。
When I change the credentials of default cassandra user using ALTER USER command, should I change it in each of the hosts since currently RF=1 ?
否不需要在每个节点中进行更改。如果 RF=1,"Cassandra" 的用户凭据将仅存在于节点中。无论您选择哪个节点来更改其密码,它都将充当协调器并将密码更改路由到存储 Cassandra 用户的适当节点。同样,如果您丢失了存储 Cassandra 的节点,您可能会失去对集群的访问权限。所以 RF=3,将避免这种情况。
我有一个 5 节点的 cassandra 集群,RF=3(仅适用于与应用程序相关的数据库),只有 1 个数据中心。我想更改默认 cassandra user
的密码我的system_auth键space有如下设置
CREATE KEYSPACE system_auth WITH replication = {'class': 'SimpleStrategy', 'replication_factor': '1'} AND durable_writes = true;
问题
- 是否应该将策略更改为 NetworkTopology ?我以为 不需要,因为只有 1 个 DC
- RF 是否应该与其他应用程序相关的 DB 一样为 3?
- 当我使用 ALTER 更改默认 cassandra 用户的凭据时 USER 命令,我是否应该在每个主机中更改它,因为当前 RF=1?
Should the strategy by changed to NetworkTopology ? I thought it wasn't required as there is only 1 DC
由于它是一个数据中心,简单的策略应该可以正常工作。多 DC 时考虑更改为网络拓扑策略
Should the RF be 3 same as for other application related DB ?
绝对建议 system_auth 密钥空间 RF 大于 1。RF=1 只需要存储用户凭据的一个副本,因此任何特定节点丢失都会导致部分授权丢失数据。将其增加到最小值 3。
When I change the credentials of default cassandra user using ALTER USER command, should I change it in each of the hosts since currently RF=1 ?
否不需要在每个节点中进行更改。如果 RF=1,"Cassandra" 的用户凭据将仅存在于节点中。无论您选择哪个节点来更改其密码,它都将充当协调器并将密码更改路由到存储 Cassandra 用户的适当节点。同样,如果您丢失了存储 Cassandra 的节点,您可能会失去对集群的访问权限。所以 RF=3,将避免这种情况。