Nebula Graph v2 集群的身份验证问题

  • nebula 版本:V2.0
  • 部署方式:分布式
  • 问题:使用Docker Compose如何开启身份验证
  • 具体描述:
    使用Docker Compose在集群上部署了V2.0版本Nebula Graph,参照手册中开启身份验证需要将配置文件 nebula-graphd.conf--enable_authorize 属性设置为 true
    但是通过搜索leader节点,发现有四个docker/overlay2目录下有nebula-graphd.conf文件,请问需要更改哪个文件设置身份验证呢?
    由于Docker基础不好,请大佬们帮忙解释一下哈
[root@root ~]# find / -name *graphd.conf
/var/lib/docker/overlay2/b744f11ec248a1643b6a2046ebb0da52f51333ab9ae7e478a9507b32d9934a26/diff/usr/local/nebula/etc/nebula-graphd.conf
/var/lib/docker/overlay2/387f10a857469aa98a1fc855769eea5db4b3c482dc51b3f324f33f3e85880c5c/merged/usr/local/nebula/etc/nebula-graphd.conf
/var/lib/docker/overlay2/cf50529d9175572c7053316c278d7e86abb574261167b05e6984108521336319/merged/usr/local/nebula/etc/nebula-graphd.conf
/var/lib/docker/overlay2/e66ec78a704211c2c4b352aa1083377c1462118c31e678caf64d1624245f5366/merged/usr/local/nebula/etc/nebula-graphd.conf

我自己尝试了用vscode修改全部,可以开启身份验证,但是应该有更简单的方法。
还有一个疑问是:.conf文件.conf.default文件和.conf.production文件有什么关联呢?会不会只改了.conf文件,下一次更新的时候会被覆盖?

1 个赞

更新:
经过尝试,通过以下步骤可以开启身份验证:

  1. 查询docker images

    Leader节点执行:

    [root@nebula-docker-compose]# docker images -a
    REPOSITORY               TAG                 IMAGE ID            CREATED             SIZE
    vesoft/nebula-graphd     v2-nightly          668838ca0da0        13 hours ago        291MB
    vesoft/nebula-metad      v2-nightly          44effc9a7449        13 hours ago        295MB
    vesoft/nebula-storaged   v2-nightly          f6f860803b04        13 hours ago        296MB
    
  2. 选择nebula-graphdIMAGE ID查询详细信息

    本例中,nebula-graphdIMAGE ID668838ca0da0,则运行:

    [root@nebula-docker-compose]# docker inspect 668838ca0da0 | grep "UpperDir"
                    "UpperDir": "/var/lib/docker/overlay2/a53e7e8791867c0cfc171a342b0faac75d2321f4105a47a23ae77315a748938d/diff",
    

    复制找到的路径,并后接/usr/local/nebula/etc/nebula-graphd.conf,使用Vim修改此文件中的参数--enable_authorize=True

    [root@nebula-docker-compose]# vim /var/lib/docker/overlay2/a53e7e8791867c0cfc171a342b0faac75d2321f4105a47a23ae77315a748938d/diff/usr/local/nebula/etc/nebula-graphd.conf
    

不过此问题并未解决:

还有一个疑问是:.conf文件.conf.default文件和.conf.production文件有什么关联呢?会不会只改了.conf文件,下一次更新的时候会被覆盖?

production是生产环境上的推荐配置。配置文件需要全部修改才会正常工作。你可以把配置文件放在宿主机上,通过挂载的形式启动docker容器,这样更新镜像就不会影响。

3 个赞