32.1. Параметры инициализации кластера по настройке управления доступом
Пред. НаверхГлава 32. Конфигурация кластера для распределённой системыНачало След.

32.1. Параметры инициализации кластера по настройке управления доступом #

Параметры кластера Postgres Pro Shardman, связанные с безопасностью, берутся из файла инициализации. Можно изменить их позднее, но это следует делать с осторожностью, помня, что в большинстве случаев любое изменение потребует перезапуска СУБД.

В кластере Postgres Pro Shardman есть два специальных пользователя: администратор и пользователь репликации. Shardman управляет экземплярами СУБД через администраторов. Репликация между контролируемыми экземплярами СУБД осуществляется BiHA через пользователей репликации.

Параметры безопасности в файле инициализации задают:

  • Методы аутентификации для администраторов и пользователей репликации — PgSuAuthMethod, PgReplAuthMethod.

  • Имена для администраторов и пользователей репликации — PgSuUsername, PgReplUsername

  • Пароли для администраторов и пользователей репликации — PgSuPassword, PgReplPassword

  • Правила в файле pg_hba.conf, используемые экземплярами СУБД — ShardSpec.pgHBA

Более подробно эти параметры рассматриваются в описании Подраздел 18.20.2.

Чтобы задать параметры безопасности, выполните следующие действия:

  1. Измените пароль пользователя postgres в кластере cluster0:

    $ shardmanctl --cluster-name cluster0 config update credentials --user postgres --password newpassword --yes

  2. Обновите сертификаты SSL:

                        $ shardmanctl --cluster-name cluster0 config update credentials --user postgres --ssl-cert /path/to/cert.pem --ssl-key /path/to/key.pem --yes

Изменение этих параметров приведёт к перезапуску СУБД.

В отличие от вышеуказанных параметров, параметр ShardSpec.pgHBA может быть изменён без перезапуска СУБД. Чтобы изменить его, выполните следующие действия:

  1. Извлеките определение ShardSpec, сохраните в какой-нибудь файл и измените при необходимости: 

    $ shardmanctl --cluster-name cluster0 store get -a shardspec -f shardspec.json

  2. Отредактируйте в файле shardspec.json определение ShardSpec.pgHBA соответствующим образом, например:

    "pgHBA": [
        "host all postgres 0.0.0.0/0 scram-sha-256",
        "host replication postgres 0.0.0.0/0 scram-sha-256",
        "host replication postgres ::0/0 scram-sha-256",
        "host all someuser 0.0.0.0/0 scram-sha-256"
      ],

  3. Примените изменения, внесённые в файл shardspec.json: 

    $ shardmanctl --cluster-name cluster0 config update -f shardspec.json
Пред. Наверх След.
Глава 32. Конфигурация кластера для распределённой системы Начало 32.2. Масштабирование кластера

Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера