Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> MapReduce Service> Guía del usuario> Guía de operación del FusionInsight Manager (aplicable a 3.x)> Gestión de la seguridad> Mejoras de seguridad> Cifrado de la comunicación entre el Controller y el Agent
Actualización más reciente 2023-11-20 GMT+08:00
Ver PDF

Cifrado de la comunicación entre el Controller y el Agent

Escenario

Después de instalar un clúster, el Controller y el Agent deben comunicarse entre sí. La autenticación Kerberos se utiliza durante la comunicación. De forma predeterminada, la comunicación no se cifra durante la comunicación en aras del rendimiento del clúster. Los usuarios que tengan requisitos de seguridad exigentes pueden utilizar el método descrito en esta sección para encriptación.

Impacto en el sistema

  • El Controller y todos los Agents se reinician automáticamente, lo que interrumpe el FusionInsight Manager.
  • El rendimiento de los nodos de gestión se deteriora en clústeres grandes. Se recomienda activar la función de encriptación para clústeres con un máximo de 200 nodos.

Prerrequisitos

Ha obtenido las direcciones IP de los nodos de gestión activo y en espera.

Procedimiento

  1. Inicie sesión en el nodo de gestión activo como usuario omm.
  2. Ejecute el siguiente comando para deshabilitar el cierre de sesión al finalizar el tiempo de espera:

    TMOUT=0

    Una vez completadas las operaciones de esta sección, ejecute el comando TMOUT=Timeout interval para restaurar el intervalo de tiempo de espera de manera oportuna. Por ejemplo, la TMOUT=600 indica que un usuario ha cerrado sesión si el usuario no realiza ninguna operación en 600 segundos.

  3. Ejecute el siguiente comando para ir al directorio relacionado:

    cd ${CONTROLLER_HOME}/sbin

  4. Ejecute el siguiente comando para habilitar encriptación de comunicaciones:

    ./enableRPCEncrypt.sh -t

    Ejecute el comando sh ${BIGDATA_HOME}/om-server/om/sbin/status-oms.sh para comprobar si ResHAStatus del Controller del nodo de gestión activo es Normal y si puede iniciar sesión de nuevo en FusionInsight Manager. En caso afirmativo, la activación se realiza correctamente.

  5. Ejecute el siguiente comando para deshabilitar encriptación de comunicaciones cuando sea necesario:

    ./enableRPCEncrypt.sh -f

    Ejecute el comando sh ${BIGDATA_HOME}/om-server/om/sbin/status-oms.sh para comprobar si ResHAStatus del Controller del nodo de gestión activo es Normal y si puede iniciar sesión de nuevo en FusionInsight Manager. En caso afirmativo, la activación se realiza correctamente.

Tema principal: Mejoras de seguridad