Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ MapReduce Service/ Guía del usuario/ Guía de operación del FusionInsight Manager (aplicable a 3.x)/ Gestión de la seguridad/ Mejoras de seguridad/ Configuración de ZooKeeper SSL
Actualización más reciente 2023-11-20 GMT+08:00
Ver PDF
Compartir

Configuración de ZooKeeper SSL

Escenario

De forma predeterminada, la transmisión de encriptación de canal SSL está deshabilitada entre el cliente ZooKeeper y el servidor y entre instancias en el servidor. Esta sección describe cómo habilitar la transmisión de encriptación de canal ZooKeeper.

Esta función solo está disponible para clústeres MRS de la versión 3.1.2 o posterior.

Impacto en el sistema

  • Cuando la transmisión de encriptación de canal SSL está habilitada en el servidor ZooKeeper, el rendimiento se deteriora.
  • Cuando la transmisión de encriptación de canal SSL está habilitada en el servidor ZooKeeper, es necesario reiniciar el ZooKeeper y los componentes dependientes de la capa superior. Durante el reinicio, los servicios no están disponibles.
  • Para habilitar la transmisión de encriptación de canal SSL en el servidor ZooKeeper, debe descargar el cliente de nuevo.
  • Si la transmisión de encriptación de canal SSL está habilitada para ZooKeeper, no se admite el reinicio continuo.

Procedimiento

  1. Inicie sesión en FusionInsight Manager, haga clic en Cluster y elija Services > ZooKeeper. En la página mostrada, haga clic en Configurations y haga clic en All Configurations.
  2. Introduzca el nombre del parámetro en el cuadro de búsqueda y cambie el valor de la siguiente manera:

    Tabla 1 Elemento de configuración de seguridad

    Parámetro

    Descripción

    Valor predeterminado

    Valor nuevo

    ssl.enabled

    Si se debe habilitar encriptación de comunicación SSL.

    false

    true

  3. Una vez completada la modificación, haga clic en Save y, a continuación, haga clic en OK.
  4. Haga clic en Cluster y elija Services > ZooKeeper. En la página Servicio ZooKeeper, elija More > Restart Service, introduzca la contraseña de autenticación y confirme el impacto de la operación en la página Restart Service.

    Puede seleccionar Restart upper-layer services. Durante el reinicio de todos los componentes afectados, los servicios no estarán disponibles. Tenga cuidado al realizar esta operación.

  5. Haga clic en OK y espere hasta que los servicios se reinicien correctamente.
  6. Elija Cluster > Active/Standby Cluster DR para comprobar si la DR activa/en espera está configurada para el clúster actual.

    • En caso afirmativo, vaya a 7.
    • En caso negativo, no se requiere ninguna otra acción.

  7. La configuración ssl.enabled del servicio ZooKeeper en el clúster activo debe ser la misma que en el clúster de DR. Modifique el parámetro ssl.enabled en el clúster donde no se realiza ninguna operación haciendo referencia a los pasos anteriores.
  8. Inicie sesión en el nodo OMS activo en el clúster activo como usuario root y ejecute los siguientes comandos para reiniciar el proceso de gestión de DR:

    su - omm

    ${BIGDATA_HOME}/om-server/om/share/om/disaster/sbin/restart-disaster.sh

    If the following information is displayed, the operation is successful:

    ...
disaster start with process id : 23256
End into restart-disaster.sh

  9. Inicie sesión en el nodo OMS activo en el clúster de recuperación ante desastres como usuario root y ejecute los siguientes comandos para reiniciar el proceso de gestión de recuperación ante desastres:

    su - omm

    ${BIGDATA_HOME}/om-server/om/share/om/disaster/sbin/restart-disaster.sh

Tema principal: Mejoras de seguridad