사용cqlshAmazon 키스페이스에 연결하기 - Amazon Keyspaces(Apache Cassandra용)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용cqlshAmazon 키스페이스에 연결하기

다음 단원에서는 사용 방법에 대해 설명합니다.cqlshAmazon Keyspaces (Apache Cassandra용) 에 연결합니다.

에 대한 내용은cqlsh을 참조하십시오.cqlsh: CQL 쉘.

설치 및 사용cqlshAmazon Keyspaces (Apache Cassandra용) 에 연결

설치 및 사용cqlsh을 사용하려면 다음을 수행해야 합니다.

참고

만들기cqlsh기능 테스트, 조명 작업 및 마이그레이션을 위해 Amazon Keyspaces에 연결하면 Amazon Keyspaces에 최적화된 모든 필수 구성 요소 및 구성 설정을 포함하는 사전 구성된 Docker 컨테이너를 사용할 수 있습니다. 툴킷은 다음 사이트에서 사용할 수 있습니다.GitHub웹 사이트.

Python 2.7 설치

컴퓨터에 Python이 설치되어 있는지 여부와 버전을 확인하려면 다음 작업을 실행하십시오.

python --version

Python 2.7을 설치하면 출력에 다음과 같은 내용이 표시되어야 합니다.

Python 2.7.16

Python 2.7을 설치해야 하는 경우 다음 지침을 따르십시오.Python.

CQL 클라이언트 설치 및 구성

cqlsh아파치 카산드라와 함께 번들로 제공됩니다. 이를 얻으려면 다음 지침에 따라 Apache Cassandra를 설치하십시오.아파치 카산드라 다운로드 및 설치. 아마존 키스페이스는 아파치 카산드라 3.11.2와 호환되는 드라이버 및 클라이언트를 지원합니다. 현재 권장되는 버전cqlsh다음에서 다운로드할 수 있습니다.아파치.

카산드라를 설치한 후cqlsh다음 명령을 실행하여 을 설치합니다.

cqlsh --version

출력에 대해 다음과 같은 내용이 표시되어야 합니다.

cqlsh 5.0.1

Windows를 사용하는 경우 의 모든 인스턴스를 교체합니다.cqlshcqlsh.bat. 예를 들어 Windows에서 cqlsh 버전을 확인하려면 다음 명령을 실행합니다.

cqlsh.bat --version

구성 파일의 템플릿 다운로드cqlshrcAmazon 키스페이스에 최적화GitHub. 다운로드한 항목 저장cqlshrc_template파일 형식cqlshrc카산드라 디렉토리로 이동합니다.

${HOME}/.cassandra/cqlshrc

암호화cqlshTLS를 사용한 연결

Amazon Keyspaces (전송 계층 보안) 를 사용한 보안 연결만 허용합니다.

SSL/TLS를 사용하여 연결하려면 먼저 다음과 같이 해야 합니다.

  1. 다음 명령을 사용하여 Starfield 디지털 인증서를 다운로드하고 저장하십시오.sf-class2-root.crt로컬 또는 홈 디렉터리에 있습니다.

    curl https://certs.secureserver.net/repository/sf-class2-root.crt -O
    참고

    또한 Amazon 디지털 인증서를 사용하여 Amazon Keyspaces에 연결할 수 있으며, 클라이언트가 Amazon 키스페이스에 성공적으로 연결되면 계속 연결할 수 있습니다. Starfield 인증서는 이전 인증 기관을 사용하는 클라이언트에 대한 추가적인 이전 버전과의 호환성을 제공합니다.

  2. 다음 명령으로 Amazon Keyspaces 에 Connect.

    중요

    ServiceUserNameServicePassword다음 단계에 따라 서비스별 자격 증명을 생성할 때 얻은 자격 증명과 일치해야 합니다.서비스별 자격 증명 생성.

    다음을 통해 Amazon Keyspaces cqlsh 액세스를 관리할 수도 있습니다.AWS을 사용하여 IAM 사용자 및 역할AWScqlsh에 대한 인증 플러그인 확장. 자세한 내용은 다음을 참조하세요.GitHub의 Amazon Keyspaces (Apache Cassandra용) 개발자 툴킷.

    cqlsh host 9142 -u ServiceUserName -p ServicePassword --ssl

    참고:9142보안 포트입니다.

    다음은 예입니다.

    cqlsh cassandra.us-east-2.amazonaws.com 9142 -u "alice-at-111122223333" -p "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY" --ssl

    연결 후 출력에 대해 다음과 같은 내용이 표시됩니다. 현재 지원되는 아파치 카산드라 버전은 3.11.2입니다.

    Connected to Amazon Keyspaces at cassandra.us-east-2.amazonaws.com:9142. [cqlsh 5.0.1 | Cassandra 3.11.2 | CQL spec 3.4.4 | Native protocol v4] Use HELP for help. alice-at-111122223333@cqlsh>

에 대한 기존 구성 파일 업데이트cqlsh연결

TLS 연결을 지원하도록 기존 구성 파일을 편집하려면 Cassandra 홈 디렉토리에서 구성 파일을 여십시오 (예:).${HOME}/.cassandra/cqlshrc다음 행을 추가합니다.

[connection] port = 9142 factory = cqlshlib.ssl.ssl_transport_factory [ssl] validate = true certfile = path_to_file/sf-class2-root.crt

cqlsh를 구성할 수 있습니다.COPY보장할 설정cqlshAmazon Keyspaces 내에 유지CQL 쿼리 처리량 조정가이드라인.

에 대한 기본값 수정COPY FROM구성 파일의 옵션${HOME}/.cassandra/cqlshrc다음 행을 추가합니다.

[copy-from] CHUNKSIZE=50

이 설정은 다음과 같습니다. CHUNKSIZE새로 만든 테이블을 시작하는 데 잘 작동하며 더 큰 워크로드를 지원하도록 변경해야 합니다. 최적화 방법에 대한 자세한 내용은 다음과 같습니다.cqlsh COPYAmazon 키스페이스에 대한 구성 설정은 단원을 참조하십시오.4단계: 구성cqlsh COPY FROM설정데이터 마이그레이션 자습서를 참조하십시오.