Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ MapReduce Service/ Guía del usuario/ Guía de operación del FusionInsight Manager (aplicable a 3.x)/ Gestión de la seguridad/ Mejoras de seguridad/ Actualización de una clave para un clúster
Actualización más reciente 2023-11-20 GMT+08:00
Ver PDF
Compartir

Actualización de una clave para un clúster

Escenario

Cuando se instala un clúster, el sistema genera automáticamente una clave de encriptación para que la información de seguridad en el clúster (como todas las contraseñas de usuario de base de datos y contraseñas de acceso a archivos clave) puede almacenarse en modo de encriptación. Una vez instalado el clúster, si se revela accidentalmente la clave original o se requiere una nueva clave, puede actualizarla manualmente.

Impacto en el sistema

  • Después de actualizar una clave de clúster, se genera una nueva clave aleatoriamente en el clúster. Esta clave se utiliza para cifrar y descifrar los datos recién almacenados. La clave antigua no se elimina, y se utiliza para descifrar datos cifrados utilizando la clave antigua. Después de modificar la información de seguridad, por ejemplo, se cambia una contraseña de usuario de base de datos, la nueva contraseña se cifra usando la nueva clave.
  • Cuando se actualiza una clave para un clúster, se debe detener el clúster y no se puede acceder a él.

Prerrequisitos

  • Ha obtenido las direcciones IP de los nodos de gestión activo y en espera.
  • Ha detenido las aplicaciones de servicio de capa superior que dependen del clúster.

Procedimiento

  1. Inicie sesión en FusionInsight Manager.
  2. Elija Cluster > Name of the desired cluster y haga clic en Stop. En el cuadro de diálogo que se muestra, escriba la contraseña del usuario actual

    y haga clic en OK. Espere un momento hasta que se muestre un mensaje que indique que la operación se ha realizado correctamente.

  3. Inicie sesión en el nodo de gestión activo como usuario omm.
  4. Ejecute el siguiente comando para deshabilitar el cierre de sesión al finalizar el tiempo de espera:

    TMOUT=0

    Una vez completadas las operaciones de esta sección, ejecute el comando TMOUT=Timeout interval para restaurar el intervalo de tiempo de espera de manera oportuna. Por ejemplo, TMOUT=600 indica que un usuario ha cerrado sesión si el usuario no realiza ninguna operación en 600 segundos.

  5. Ejecute el siguiente comando para ir al directorio relacionado:

    cd ${BIGDATA_HOME}/om-server/om/tools

  6. Ejecute el siguiente comando para actualizar la clave de clúster:

    sh updateRootKey.sh

    Escriba y como se le solicite.

    The root key update is a critical operation. 
Do you want to continue?(y/n):

    Si se muestra la siguiente información, la clave se actualiza correctamente.

    Step 4-1: The key save path is obtained successfully. 
... 
Step 4-4: The root key is sent successfully.

  7. En FusionInsight Manager, haga clic en Cluster, haga clic en el nombre del clúster deseado y haga clic en Start.

    En el cuadro de diálogo que se muestra, haga clic en OK. Espere hasta que se muestre un mensaje que indique que el inicio se ha realizado correctamente.

Tema principal: Mejoras de seguridad