Procédure de changement de mot de passe pour les buckets de base de données

Question

Je dispose de compartiments memcached et Couchbase sur un serveur Couchbase Community Edition version 4. Nos buckets ont des mots de passe (le type "SASL auth") et il est temps de changer ces mots de passe. La procédure normale que nous utilisons pour ce genre de choses est de ...

1. créer un nouveau compte sur la ressource partagée. Redéployer les clients avec les informations d'identification du nouveau compte.
2. Une fois, tous les clients utilisent les nouvelles informations d'identification, supprimez/désactivez le compte d'origine.

Cependant, avec Couchbase, je ne vois pas comment créer un nouveau compte Bucket. Si je change simplement le mot de passe sur le serveur, tout ce qui utilise ce serveur (même les éléments de haute disponibilité) cessera de fonctionner jusqu'à ce qu'il puisse être redéployé.

Je déteste avoir à planifier des temps d'arrêt pour quelque chose comme ça. Y a-t-il une recommandation de processus de migration que j'ai manquée?

Answer 1

Malheureusement, il ne semble pas qu'une approche «un seul compartiment, deux mots de passe» soit possible avec des compartiments authentifiés par SASL. Vous pourriez être en mesure de pirater votre chemin avec LDAP ou PAM, mais il ne semble pas que vous utilisez non plus.

Toutefois, il semblerait que quelque chose comme ce comportement est pris en charge dans le upcoming version 5 (qui aurait une sortie de développeur, mais je suis incapable de trouver un téléchargement). Dans la version 5, vous seriez en mesure de créer deux utilisateurs avec des mots de passe différents et d'alterner vos clients entre eux, en mettant à jour le mot de passe sur le compte hors cycle chaque fois que vous changez.