Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not your credentials, you should your web host.

Connection Type

Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not your credentials, you should your web host.

Connection Type

▷ Como implantar um cluster CockroachDB no modo seguro
Blogs4

Como implantar um cluster CockroachDB no modo seguro

Nota: O seguinte artigo irá ajudá-lo com: Como implantar um cluster CockroachDB no modo seguro

Se você achou o modo inseguro do CockroachDB muito restritivo, Jack Wallen está aqui para ajudá-lo a implantar o mesmo cluster, apenas no modo seguro, para que você possa gerenciar melhor seus bancos de dados.

Recentemente, acompanhei você no processo de implantação de um cluster CockroachDB para atender às suas necessidades de NoSQL. No entanto, você deve ter percebido rapidamente que não pode criar usuários com senhas nessa configuração. Embora possa ser bom para fins de teste, você provavelmente não deseja implantar um servidor de banco de dados sem senha na produção.

Agora quero mostrar como implantar o CockroachDB no modo seguro. Uma vez implantado dessa maneira, você poderá atribuir senhas aos usuários (o que deve ser considerado uma necessidade absoluta em ambientes de produção).

E, então, sem mais delongas, vamos liberar o poder de um cluster CockroachDB seguro.

VEJA: Kit de Contratação: Engenheiro de banco de dados (TechRepublic )

O que você precisará

Assim como no tutorial original, você precisará de pelo menos duas instâncias do Ubuntu Server e um usuário com privilégios sudo. É isso, vamos ao que interessa.

Como instalar o CockroachDB

Caso você não tenha se incomodado em ler a parte original, vamos recapitular o processo de instalação do CockroachDB. Você precisará fazer isso em todos os seus servidores de cluster. Preparar?

Baixe o arquivo binário e mova-o com:

curl https://binaries.cockroachdb.com/cockroach-v21.2.8.linux-amd64.tgz | tar -xz && sudo -i cockroach-v21.2.8.linux-amd64/cockroach /usr/local/bin/

Crie um novo diretório:

sudo mkdir -p /usr/local/lib/cockroach

Copie dois arquivos:

sudo -i cockroach-v21.2.8.linux-amd64/lib/libgeos.so /usr/local/lib/cockroach/
sudo -i cockroach-v21.2.8.linux-amd64/lib/libgeos_c.so /usr/local/lib/cockroach/

Configure o firewall:

sudo ufw permitir 8080/t
sudo ufw permitir 26257/t
sudo ufw recarregar

Estrondo! Instalado. Hora de implantar o cluster com segurança.

Como gerar certificados

A primeira coisa que devemos fazer é gerar certificados de segurança. Antes de fazermos isso, vamos criar um diretório para hospedá-los:

mkdir certs cockroachdb_certs

Em seguida, criaremos o par de chaves da Autoridade de Certificação com:

certificado de barata create-ca –certs-dir=certs –ca-key=cockroachdb_certs/ca.key

Agora, vamos criar um par de chaves para os nós com:

cockroach cert create-node SERVER1 $(hostname) –certs-dir=certs –ca-key=cockroachdb_certs/ca.key

Onde SERVER1 é o endereço IP do servidor de controle.

Agora podemos iniciar o cluster (no nó de controle) com o comando:

início da barata –certs-dir=certs –store=server1 –listen-addr=SERVER1:26257 –http-addr=localhost:8080 –=SERVER2:26257,SERVER3:26258,localhost:26259 –background

Onde SERVER1 é o endereço IP do servidor principal, SERVER2 é o endereço IP do primeiro nó e SERVER3 é o endereço IP do terceiro nó.

Em seguida, inicie o servidor no segundo e terceiro nós com um comando como este:

início da barata –certs-dir=certs –store=server2 –listen-addr=SERVER2:26258 –http-addr=localhost:8081 –=SERVER1:26257,SERVER2:26258,SERVER3:26259 \
–fundo

Onde SERVER1 é o endereço IP do servidor principal, SERVER2 é o endereço IP do primeiro nó e SERVER3 é o endereço IP do terceiro nó.

De volta ao nó de controle, inicialize o cluster com:

inicialização de barata –certs-dir=certs –host=SERVER1:26257

Onde SERVER1 é o endereço IP do servidor principal.

Como criar um usuário com senha

De volta ao nó de controle, e o console do CockroachDB com:

barata sql –certs-dir=certs –host=SERVER1:26257

Onde SERVER1 é o endereço IP do nó de controle.

Crie um novo usuário/senha com:

CRIAR nome de usuário COM SENHA ‘senha’;

Onde o nome de usuário é um usuário exclusivo e a senha é uma senha forte/exclusiva.

Se você quiser ar o console de istração com um usuário seguro, conceda direitos de ao novo usuário com o qual você criou:

GRANT Para nome de usuário;

Onde name é o nome do usuário que você acabou de criar.

Saia do console com:

\q

Agora você pode fazer no console da web do CockroachDB em http://SERVER1:8080 (onde SERVER1 é o endereço IP do nó de controle).

Parabéns, você acabou de implantar um cluster CockroachDB no modo seguro. Agora você pode gerenciar seus bancos de dados para o conteúdo do seu coração.