DSE 验证 Spark AlwaysOn SQL

Posted 2023-03-22

【中文标题】DSE 验证 Spark AlwaysOn SQL

【英文标题】：DSE Authenticate Spark AlwaysOn SQL

【发布时间】：2020-08-01 14:31:52

【问题描述】：

出于开发目的，我已将 DSE（Cassandra + Search + Graph + Analytics）安装在一个单一设备上，但我无法连接到 AlwaysOn SQL，它已在 dse.yaml 文件中启用，但我不确定如何设置访问/权限。

配置：

cassandra.yaml： 验证器=AllowAllAuthenticator

dse.yaml： authentication_options=启用

蜂巢站点.xml： jdbc-auth-type=密码

我无法从 CQLSH (cqlsh -u cassandra -p cassandra) 授予用户“alwayson_sql”的访问权限： 未经授权：来自服务器的错误：code=2100 [Unauthorized] message="匿名用户无权执行此请求"

根据本指南： https://docs.datastax.com/en/security/6.0/security/secAuthSpark.html?hl=alwayson

允许访问 AlwaysOn SQL 的正确配置/流程是什么？ （目前安全性并不重要，它是一个仅用于测试的开发环境）

【参考方案1】：

您不应将身份验证器更改为 AllowAllAuthenticator - 在 DSE 中，您必须使用 com.datastax.bdp.cassandra.auth.DseAuthenticator（授权方也是如此）并通过 dse.yaml 将其配置为 described in the documentation - 配置 internal 身份验证架构，以及也启用授权选项。

因为您使用的是AllowAllAuthenticator，所以即使您传递了用户名/密码，您的用户也不会通过身份验证，这会导致您收到错误。

配置认证/授权后，您可以继续登录并配置AOSS访问权限为described in documentation。

【讨论】：

谢谢！在 OpsCnter 上更新配置后，作业失败并显示 msg：验证 DSE 用户“cassandra”的密码 - 你知道我错过了什么吗？

您需要在配置文件中为 cassandra 用户显式设置密码 - 这是 OpsCenter LCM 中的一个已知错误...对于单一开发环境，我建议您手动安装 DSE - 您甚至可以不使用身份验证/授权，AOSS 开箱即用。或者您可以使用使用 Docker 的 DataStax Desktop 来部署开发环境：downloads.datastax.com/#desktop

这真是太棒了！我错过了这个选项，它非常快速的部署和漂亮的 UI :) + 为开发人员节省了服务器成本，你知道什么时候会支持 DSE 6.8 吗？我们需要使用 Graph，仅在此版本上有重大改进和功能。谢谢！ ?

我真的不知道 - 你能问community.datastax.com吗？我希望它应该很快，因为它只依赖于 Docker 图像......

当然我会在那里问。你知道 docker 镜像上 AlwaysOn SQL 的默认用户和密码是什么吗？在文档中找不到。