ユーザ認証設定のためscylladbが比較的簡単であり、以下に構成ドッカー-COMPOSEの説明であります
環境の準備
- ドッキングウィンドウ、コンドキュメント
バージョン:"3"
サービス:
scylladb:
画像:scylladb / スキュラ
コマンド:- オーセンティケータ= PasswordAuthenticator
ポート:
- "9042:9042"
scylladb2:
画像:scylladb / スキュラ
コマンド:- シーズ= scylladb - オーセンティケータ= PasswordAuthenticator
ポート:
- "9043:9042"
scylladb3:
画像:scylladb / スキュラ
コマンド:- シーズ= scylladb - オーセンティケータ= PasswordAuthenticator
ポート:
- "9044:9042"
イエガー:
画像:jaegertracing / すべて- 中- 1:1.13
環境:
- COLLECTOR_ZIPKIN_HTTP_PORT = 9411
- CASSANDRA_SERVERS = scylladb、scylladb2、scylladb3
- SPAN_STORAGE_TYPE = カサンドラ
- CASSANDRA_USERNAME = カサンドラ
- CASSANDRA_PASSWORD = カサンドラ
ポート:
- "9411:9411"
- "5775:5775 / UDP"
- "6831:6831 / UDP"
- "6832:6832 / UDP"
- "16686:16686"
- 説明
認証に主に関連する例示イエガーのイエガーとして構成され、バックエンド・ストレージは、上記--authenticator = PasswordAuthenticatorされます
&&テストを開始
- スタート
ドッキングウィンドウ- comppose アップ- D
- 接続
cqlsh - U カサンドラ- P カサンドラ
- シンプルな操作
使用system_authを。
選択* からsystem_auth。役割;
効果
役割| can_login | IS_SUPERUSER | MEMBER_OF | salted_hash
----------- + ----------- + -------------- + ----------- + ------------------------------------------------- -------------------------------------------------- ---------
カサンドラ| 真| 真| ヌル| $ 6 $ yTLXoV。PE1VUxebi $ 30sNkUxHiuwxKtHj 0.9 AQToZwFZnxXZxzV9J82avqePpG1x8hnNuBAH0JbfMYxKuDsaM6I 0.2 U9SUDv66 / ATuYd。
(1 行)
説明
scylladbも、それはまだ非常に良いですが、完全なRBACベースのアクセス制御機構が含まれています
参考資料
https://docs.scylladb.com/operating-scylla/security/rbac_usecase/
https://docs.scylladb.com/operating-scylla/security/authentication/