更新时间:2020-08-25 14:01
本文主要介绍在专有云V3环境中,如何开启和关闭天基控制台的权限认证功能。
方案总览
类别 | 内容 |
风险等级(方案执行的影响) | 低 |
操作方式 | 黑屏 |
操作复杂度 | 低 |
预估执行时长 | N/A |
客户业务的影响 | 无 |
可监控性 | 不支持 |
有效性(重启、重拉、补丁、升级、扩容等配置是否丢失) | 固化 |
数据修订(变更是否涉及增删改操作) | 有 |
执行灰度策略 | 请向产品侧咨询,明确灰度策略 |
首次发布时间 | N/A |
预计完成时间 | N/A |
无风险,需注意在产品升级前需要关闭权限认证。
启动和关闭权限认证的场景描述如下:
确认当前登录天基控制台,需输入帐号和密码才可进入界面。
确认当前登录天基控制台,无需帐号和密码,可直接进入界面。
登录OPS1服务器,关于如何登录OPS,请参见专有云如何登录OPS服务器。
执行以下命令,开启权限认证。
/cloud/tool/tianji/tianji_clt authmode --enable --config /cloud/data/bootstrap_controller/BootstrapController#/bootstrap_controller/tianji_dest.conf
系统返回类似如下。
执行以下命令,查看权限认证。
/cloud/tool/tianji/tianji_clt authmode --get --config /cloud/data/bootstrap_controller/BootstrapController#/bootstrap_controller/tianji_dest.conf
系统返回类似如下,如果为false表示未打开认证,true表示打开了认证。
说明:标准企业版也可以使用此命令查询。
curl "localhost:7070/api/v3/column/m.id,m.ip?m.sr.id=tianji.APIServer%23"系统显示类似如下。
curl "127.0.0.1:7070/api/v3/column/m.ip?m.sr.id=tianji.ConfigStore%23&m.sr.isPrimary=true"系统显示类似如下,获得主机IP地址。
head version
。
curl "http://[$IP]:8082/clusters/TianjiMetaStore"
说明:[$IP]为ConfigStore主节点所在的IP地址。系统返回类似如下。
tjc stop tianji.APIServer#系统显示类似如下。
标准企业版及大规模改造环境,均需登录ConfigStore主节点,即第2步查询到的ConfigStore主节点的IP地址。执行以下命令,关闭鉴权配置。
curl "http://[$IP]:8082/clusters/TianjiMetaStore/versions/[$Head_Version]/conf" -X POST -d '{"Name":"user","Email":"user","Message":"disable auth","Updates":{"authmode.conf":"{\"AuthMode\":\"false\"}"}}'
说明:[$Head_Version]为上一步获取的head version
。
系统返回类似如下。
tjc start tianji.APIServer#系统显示类似如下。
登录OPS1服务器,依次执行以下命令,重启terminal_service_portal服务。
curl "127.0.0.1:7070/api/v3/column/m.ip?m.sr.id=tianji.TerminalServicePortal%23"| grep m.ip|awk -F"\"" '{print $4}'|xargs -i -P1 ssh {} killall terminal_service_portal
修改完毕等待1-2分钟,关闭页面重新访问,需要使用账号和密码方式登录天基控制台。
修改完毕等待1-2分钟,关闭页面重新访问,无需输入账号和密码登录天基控制台。
参见实施步骤,关闭权限认证。
参见实施步骤,开启权限认证。
在文档使用中是否遇到以下问题
更多建议
匿名提交