認証の変更がすべてのノードに反映されるのは正しいです。したがって、あなたが行った手順で完了です。

おそらく、Zookeeperを使用しない自己管理型のSolrに関するドキュメントを見たのかもしれません。その場合は、各ノードを個別に処理する必要があります。

Jan Høydahl

こんにちは、Janさん。

認証の変更がすべてのノードに反映されるのは正しいです。ですので、あなたの手順で完了です。
つまり、ノードの再起動なしで認証の変更がすべてのノードに反映されるという意味でしょうか？

自己管理型のSolrでZookeeperを使用しない場合に関するドキュメントを見た可能性があるとのことですが、以下の参照セクションを確認して、私が何か見逃しているかどうか教えてください。

ドキュメント1:
https://solr.apache.org/guide/8_10/authentication-and-authorization-plugins.html#enable-plugins-with-security-json

参照セクション: security.jsonによるプラグインの有効化

ドキュメント2:
https://solr.apache.org/guide/8_10/kerberos-authentication-plugin.html#security-json

参照セクション: security.json

よろしくお願いします。
Uday Kumar

ドキュメント2の参照は、Kerberosプラグインに関するものであり、あなたには該当しません。

正しいsecurity.jsonファイルをZookeeperにアップロードするだけで、クラスター全体が即座にセキュリティ保護されます。すでにテストノードで確認されている通りです。

Jan

Jan、確認ありがとう。

こんにちは、Jan。

ちょっとした確認ですが、好奇心からお聞きします！

ドキュメント2の参照はKerberosプラグインに関するものであり、該当しないとおっしゃいましたが、仮にKerberosプラグインを使用する場合、n個のノードで構成されるクラスターで各ノードを効果的に再起動するにはどうすれば良いでしょうか？

単一のノードを再起動した場合、Kerberosプラグインはそのノードでのみ有効になり、他のノードでは有効にならないのではないでしょうか。

よろしくお願いします。
Uday Kumar

すみません、Kerberosの経験がありません。

Jan Høydahl

すべての稼働中のSolrインスタンスを少しの間停止する余裕があるのであれば、すべてのインスタンスを停止し、認証の変更を行い、同時に再起動するという方法も考えられます。

--ufuk yilmaz

こんにちは yilmaz、

しかし、すべてのサーバーを一定期間シャットダウンすることはできません。

サーバーをシャットダウンする必要はありません。security.jsonで設定変更を行えば、それで完了です。残っている質問は何ですか？

Jan Høydahl

SolrCloudは、security.jsonがZookeeperのルート/ルートサブディレクトリに存在する瞬間に設定を即座に適用します。再起動は必要ありません。もしsecurity.jsonがZookeeperから削除されると、認証は即座に無効になります。

Solrがクラウドモードでない場合に認証を試みると、再起動が必要になる可能性があります。なぜなら、Solrがクラウドモードでないときは、動的に変更を適用するのがはるかに難しいからです。

ありがとう、
Shawn

Jan、私たちが議論していたのはKerberos認証に関連していました。ドキュメントで、security.jsonセクションの下にあるSolrインスタンスの再起動に関する記載を見ました。

Shawn、
Solrがクラウドモードでない場合に認証を試みると、再起動が必要になる可能性が高いです。なぜなら、Solrがクラウドモードでない場合は、変更が動的に適用されにくいためです。

確認してくれてありがとう、Shawn!