Arangodb集群web interface登陆认证设置
目錄
- 使用Web interface登陸集群前添加認證功能
- 1. 創建jwt密鑰文件
- 2. 將上面的密鑰文件分發到其它機器
- 3. 在啟動集群時增加參數--auth.jwt-secret=path 指定密鑰文件
- 4. 登陸
使用Web interface登陸集群前添加認證功能
使用Arango starter啟動集群時,默認情況下無需認證即可登陸集群。實際情況是:使用arangosh登陸需要認證,而使用web interface則無需認證。
我的集群配置情況在博客:
https://blog.csdn.net/qq_27668313/article/details/88289749
為了在web interface登陸前增加認證,可按如下步驟設置:
1. 創建jwt密鑰文件
創建jwt密鑰文件,在master主機上使用如下命令,密鑰文件會在當前目錄下生成,最好先進入目錄/home/keyfile/;
2. 將上面的密鑰文件分發到其它機器
在slave1上執行命令,從master主機復制文件/home/keyfile/jwtSecret到本地/home/keyfile目錄下。
同樣的方式在slave2上執行。
3. 在啟動集群時增加參數–auth.jwt-secret=path 指定密鑰文件
Master啟動命令如下,/home/keyfile/jwtSecret是存儲jwt密鑰文件路徑,/home/master/test1是數據庫在本機存儲地址,
從終端輸出信息看出本機作為master啟動,同時在等待三個server,監聽端口是8528。
Slave1啟動命令如下,/home/keyfile/jwtSecret是存儲jwt密鑰文件路徑,/home/master/test2是數據庫在本機存儲地址:
終端輸出信息顯示slave1已連接到master IP: http://192.168.52.132:8528,同時顯示在等待三個server,由于是三臺機器,需要全部啟動后才能啟動集群。
Slave2啟動命令如下,/home/keyfile/jwtSecret是存儲jwt密鑰文件路徑,/home/master/test3是數據庫在本機存儲地址:
終端輸出信息顯示slave2作為slave啟動,這時三臺機器全部啟動,整個集群就啟動了,所以這里顯示的內容比剛才在slave1上看到的更多。
Slave2啟動后,master終端輸出信息如下,前兩行表示有兩臺新機器加入集群中,后續信息中顯示agent up and running, dbserver up and running, coordinator up and running,并且agent的端口是8531,DBserver的端口是8530,coordinator的端口是8529。倒數第二行表示集群可以在瀏覽器中輸入http://192.168.52.132:8529登陸,最后一行表示集群還可以在arangodb shell中輸入arangosh --server.endpoint tcp://192.168.52.132:8529登陸。
集群啟動后slave1終端輸出信息如下:
集群啟動后slave2終端輸出信息如下:
4. 登陸
在瀏覽器中輸入http://192.168.52.132:8529,將會看到認證界面,初始狀態下root是沒有密碼的,在username中輸入root,直接點擊Login就可登陸,然后選擇數據庫。
如果希望更改root用戶的登陸密碼,可在左側欄點擊users–>root–>change Password,然后輸入兩次密碼即可。
這種方法只在創建新數據庫時有效,也就是說按照下面方法創建的集群數據庫,用web interface登陸時需要認證,而且后續啟動時無需增加—auth.jwt-secret=/home/keyfile/jwtSecret參數也需要認證,如果在創建集群數據庫時沒有按照下面方法使用密鑰文件,用web intrface登陸時無需認證,而且后續啟動時即使增加參數—auth.jwt-secret=/home/keyfile/jwtSecret也無需認證。
總結
以上是生活随笔為你收集整理的Arangodb集群web interface登陆认证设置的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: webdriver爬虫#document
- 下一篇: 三点式女青年和免费的笔记本电脑