Nebula Graph v2 集群的身份验证问题

liuyichenaa1 · 2020年12月25日 02:53

nebula 版本：V2.0
部署方式：分布式
问题：使用Docker Compose如何开启身份验证
具体描述：
使用Docker Compose在集群上部署了V2.0版本Nebula Graph，参照手册中开启身份验证需要将配置文件 nebula-graphd.conf中--enable_authorize 属性设置为 true。
但是通过搜索leader节点，发现有四个docker/overlay2目录下有nebula-graphd.conf文件，请问需要更改哪个文件设置身份验证呢？
由于Docker基础不好，请大佬们帮忙解释一下哈

[root@root ~]# find / -name *graphd.conf
/var/lib/docker/overlay2/b744f11ec248a1643b6a2046ebb0da52f51333ab9ae7e478a9507b32d9934a26/diff/usr/local/nebula/etc/nebula-graphd.conf
/var/lib/docker/overlay2/387f10a857469aa98a1fc855769eea5db4b3c482dc51b3f324f33f3e85880c5c/merged/usr/local/nebula/etc/nebula-graphd.conf
/var/lib/docker/overlay2/cf50529d9175572c7053316c278d7e86abb574261167b05e6984108521336319/merged/usr/local/nebula/etc/nebula-graphd.conf
/var/lib/docker/overlay2/e66ec78a704211c2c4b352aa1083377c1462118c31e678caf64d1624245f5366/merged/usr/local/nebula/etc/nebula-graphd.conf

liuyichenaa1 · 2020年12月25日 02:52

我自己尝试了用vscode修改全部，可以开启身份验证，但是应该有更简单的方法。
还有一个疑问是：.conf文件.conf.default文件和.conf.production文件有什么关联呢？会不会只改了.conf文件，下一次更新的时候会被覆盖？

liuyichenaa1 · 2020年12月25日 08:20

更新：
经过尝试，通过以下步骤可以开启身份验证：

查询docker images

在Leader节点执行：

[root@nebula-docker-compose]# docker images -a
REPOSITORY               TAG                 IMAGE ID            CREATED             SIZE
vesoft/nebula-graphd     v2-nightly          668838ca0da0        13 hours ago        291MB
vesoft/nebula-metad      v2-nightly          44effc9a7449        13 hours ago        295MB
vesoft/nebula-storaged   v2-nightly          f6f860803b04        13 hours ago        296MB

选择nebula-graphd的IMAGE ID查询详细信息

本例中，nebula-graphd的IMAGE ID为668838ca0da0，则运行：

[root@nebula-docker-compose]# docker inspect 668838ca0da0 | grep "UpperDir"
                "UpperDir": "/var/lib/docker/overlay2/a53e7e8791867c0cfc171a342b0faac75d2321f4105a47a23ae77315a748938d/diff",

复制找到的路径，并后接/usr/local/nebula/etc/nebula-graphd.conf，使用Vim修改此文件中的参数--enable_authorize=True：

[root@nebula-docker-compose]# vim /var/lib/docker/overlay2/a53e7e8791867c0cfc171a342b0faac75d2321f4105a47a23ae77315a748938d/diff/usr/local/nebula/etc/nebula-graphd.conf

不过此问题并未解决：

还有一个疑问是：.conf文件.conf.default文件和.conf.production文件有什么关联呢？会不会只改了.conf文件，下一次更新的时候会被覆盖？

CPWstatic · 2020年12月28日 06:02

production是生产环境上的推荐配置。配置文件需要全部修改才会正常工作。你可以把配置文件放在宿主机上，通过挂载的形式启动docker容器，这样更新镜像就不会影响。