Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> MapReduce Service> Guía del usuario> Guía de operación de MRS Manager (Aplicable a versiones 2.x y anteriores)> Gestión de seguridad> Actualización de claves de clúster
Actualización más reciente 2023-11-20 GMT+08:00
Ver PDF

Actualización de claves de clúster

Escenario

Cuando se instala un clúster, se genera automáticamente una clave de encriptación para almacenar la información de seguridad en el clúster (como todas las contraseñas de usuario de base de datos y contraseñas de acceso a archivos clave) en modo de encriptación. Una vez instalado correctamente el clúster, se recomienda actualizar periódicamente la clave de encriptación según el procedimiento siguiente.

Impacto en el sistema

  • Después de actualizar una clave de clúster, se genera una nueva clave aleatoriamente en el clúster. Esta clave se utiliza para cifrar y descifrar los datos recién almacenados. La clave antigua no se elimina, y se utiliza para descifrar datos cifrados utilizando la clave antigua. Después de modificar la información de seguridad, por ejemplo, se cambia una contraseña de usuario de base de datos, la nueva contraseña se cifra usando la nueva clave.
  • Cuando se actualiza la clave, se detiene el clúster y no se puede acceder a él.

Prerrequisitos

Las aplicaciones de capa superior que dependen del clúster se detienen.

Procedimiento

  1. Inicie sesión en MRS Manager y elija Services > More > Stop Cluster.

    En el cuadro de diálogo mostrado, seleccione I have read the information and understand the impact. Haga clic en OK. Espere hasta que el sistema muestre un mensaje que indique que la operación se ha realizado correctamente. Haga clic en Finish. El clúster se detiene correctamente.

  2. Inicie sesión en el nodo de gestión activo.
  3. Ejecute los siguientes comandos para cambiar el usuario:

    sudo su - omm

  4. Ejecute el siguiente comando para deshabilitar el cierre de sesión al finalizar el tiempo de espera:

    TMOUT=0

  5. Ejecute el siguiente comando para cambiar el directorio:

    cd ${BIGDATA_HOME}/om-0.0.1/tools

  6. Ejecute el siguiente comando para actualizar la clave de clúster:

    sh updateRootKey.sh

    Escriba y como se le solicite.

    The root key update is a critical operation.
Do you want to continue?(y/n):

    La clave se actualiza correctamente si se muestra la siguiente información:

    ...
Step 4-1: The key save path is obtained successfully.
...
Step 4-4: The root key is sent successfully.

  7. En MRS Manager, seleccione Services > More > Start Cluster.

    En el cuadro de diálogo que se muestra, haga clic en OK. Una vez que se muestre Operation successful, haga clic en Finish. Se inicia el clúster.

Tema principal: Gestión de seguridad