应急预案:专有云环境中如何关闭AnalyticDB的认证和鉴权服务

应急预案:专有云环境中如何关闭AnalyticDB的认证和鉴权服务

更新时间:2020-06-22 14:41:43

1. 概述

本文主要介绍在专有云环境中,如何关闭AnalyticDB的认证和鉴权服务。

1.1. 适用范围

  • 专有云V2,AnalyticDB
    说明:适用于专有云V2.0.0~V2.5.0环境,包含V2.0.0和V2.5.0环境。
  • 专有云V3,AnalyticDB
    说明:适用于V3.0.0~V3.10.0环境,包含V3.0.0和V3.10.0环境。

1.2. 用户告知

  • 适用平台:x86
  • 授权级别:L2(二线技术支持工程师)
  • 临时或固化方案:固化
  • 操作复杂度:低
  • 预估执行时长:10分钟
  • 业务影响:是
    说明:关闭期间AnalyticDB不做认证和鉴权,所有登录的用户有所有权限,可以做所有事情,且无法追溯。
  • 风险等级:中

2. 问题描述

UMM鉴权系统故障,在连接AnalyticDB实例时,可通过此方法暂时绕过鉴权。

3. 解决方案

3.1. 环境检查

与阿里云技术支持确认鉴权是否存在异常,确认后再进行下面的实施步骤。

3.2. 实施步骤

  1. 登录Gaurda Console控制台,登录地址如下。
    http://[$ADS_AG_IP]:8080/console-dev
    说明
    • [$ADS_AG_IP]为ADS集群的ads_ag容器IP地址。
    • 在专有云V3环境中,登录天基控制台,选择报表>系统报表>IP列表,找到AdminGateway#服务角色对应的容器IP。
    • 专有云V2环境中,可登录天目控制台获取容器对应的IP地址。
  2. 选择配置管理>高级>global>config>master,将值类型booluseAuth配置项的值改为false
  3. 值类型booluseAcl配置项的值改为false

3.3. 结果验证

确认连接AnalyticDB实例正常,并且执行查询操作测试,确认正常。

4. 回滚方案

参见实施步骤,将相应的配置项改为ture