-
应急预案:专有云环境中如何关闭AnalyticDB的认证和鉴权服务
1. 概述
本文主要介绍在专有云环境中,如何关闭AnalyticDB的认证和鉴权服务。
1.1. 适用范围
- 专有云V2,AnalyticDB
说明:适用于专有云V2.0.0~V2.5.0环境,包含V2.0.0和V2.5.0环境。
- 专有云V3,AnalyticDB
说明:适用于V3.0.0~V3.10.0环境,包含V3.0.0和V3.10.0环境。
1.2. 用户告知
- 适用平台:x86
- 授权级别:L2(二线技术支持工程师)
- 临时或固化方案:固化
- 操作复杂度:低
- 预估执行时长:10分钟
- 业务影响:是
说明:关闭期间AnalyticDB不做认证和鉴权,所有登录的用户有所有权限,可以做所有事情,且无法追溯。
- 风险等级:中
2. 问题描述
UMM鉴权系统故障,在连接AnalyticDB实例时,可通过此方法暂时绕过鉴权。
3. 解决方案
3.1. 环境检查
与阿里云技术支持确认鉴权是否存在异常,确认后再进行下面的实施步骤。
3.2. 实施步骤
- 登录Gaurda Console控制台,登录地址如下。
http://[$ADS_AG_IP]:8080/console-dev
说明:
- [$ADS_AG_IP]为ADS集群的ads_ag容器IP地址。
- 在专有云V3环境中,登录天基控制台,选择报表>系统报表>IP列表,找到AdminGateway#服务角色对应的容器IP。
- 专有云V2环境中,可登录天目控制台获取容器对应的IP地址。
- 选择配置管理>高级>global>config>master,将值类型为bool的useAuth配置项的值改为false。
- 将值类型为bool的useAcl配置项的值改为false。
3.3. 结果验证
确认连接AnalyticDB实例正常,并且执行查询操作测试,确认正常。
4. 回滚方案
参见实施步骤,将相应的配置项改为ture。
以上内容是否对您有帮助?
感谢您的打分,是否有意见建议想告诉我们?
感谢您的反馈,反馈我们已经收到
文档反馈
在文档使用中是否遇到以下问题
更多建议
匿名提交