system_authおよびdse_securityキースペースのレプリケーションの構成

system_authおよびdse_securityキースペースは、セキュリティ認証と権限管理情報を格納します。dse_securityキースペースは、Analyticsノードにのみ存在します。

system_authおよびdse_securityキースペースは、セキュリティ認証と権限管理情報を格納します。
  • DataStax Enterpriseは、system_authキースペースをあらゆる種類の認証を有効にする場合に使用します。
  • DataStax Enterpriseは、すべてのノードでdse_securityキースペースを使用します。
自分のフォールト・トレランス指針に基づいて、これらのキースペースのレプリケーション係数を大きくします。データは整合性レベルLOCAL_ONEまたはQUORUMでクエリーされます。「書き込みの整合性について」を参照してください。データに対して頻繁にクエリーを実行できます。ノード数が10未満の小規模なクラスターでは、レプリケーション・ストラテジをEverywhereStrategyに設定できます。しかし、大規模なクラスターでは、特定の要件に基づいたレプリケーション係数を持つSimpleまたはNetworkレプリケーション・ストラテジを選択します。
重要: セキュアなクラスターにログインするときに問題が発生しないように、system_authキースペースとdse_securityキースペースのレプリケーション係数を1より大きい値に設定します。マルチノード・クラスターでは、デフォルトの1を使用することで、ユーザー・データを格納するノードがダウンしている際、ノードへのログインを防ぐことができます。

レプリケーション係数を変更するには、ALTER KEYSPACEなどのキースペース・コマンドを使用します。

レプリケーション係数の設定

system_authキースペースとdse_securityキースペースのレプリケーション係数を大きくするには、以下の手順に従います。 単一ノードの開発およびテストの場合にのみレプリケーション係数は1が適していますが、実稼働環境には適していません。

手順

  1. 使用環境に応じて、以下のいずれかの例に基づいてレプリケーション係数を設定します。
    • SimpleStrategyの例:
      ALTER KEYSPACE "system_auth"
      WITH REPLICATION = { 'class' :'SimpleStrategy', 'replication_factor' : 3 };
      
      ALTER KEYSPACE "dse_security"
      WITH REPLICATION = { 'class' :'SimpleStrategy', 'replication_factor' : 3 };
    • NetworkTopologyStrategyの例:
      ALTER KEYSPACE "system_auth"
      WITH REPLICATION = { 'class' :'NetworkTopologyStrategy', 'dc1' :3, 'dc2' : 2};
      
      ALTER KEYSPACE "dse_security"
      WITH REPLICATION = { 'class' :'NetworkTopologyStrategy', 'dc1' :3, 'dc2' : 2};
  2. system_authキースペースとdse_securityキースペースで、nodetool repairコマンドを実行します。
    nodetool repair system_auth
    $ nodetool repair dse_security