更新时间:2022-02-24 GMT+08:00

更新集群密钥

操作场景

在创建集群时,系统将自动生成加密密钥key值以对集群的部分安全信息(例如所有数据库用户密码、密钥文件访问密码等)进行加密存储。在集群安装成功后,建议用户定期通过以下操作手动更改密钥值。

对系统的影响

  • 更新集群密钥后,集群中新增加一个随机生成的新密钥,用于加密解密新保存的数据。旧的密钥不会删除,用于解密旧的加密数据。在修改安全信息后,例如修改数据库用户密码,新密码将使用新的密钥加密。
  • 更新集群密钥需要停止集群,集群停止时无法访问。

前提条件

停止依赖集群运行的上层业务应用。

操作步骤

  1. 在MRS Manager,选择“服务管理 > 更多 > 停止集群”。

    在弹出窗口勾选“我已阅读此信息并了解影响。”,单击“确定”,界面提示“操作成功。”,单击“完成”,集群成功停止。

  2. 登录主管理节点。
  3. 执行以下命令切换用户:

    sudo su - omm

  4. 执行以下命令,防止超时退出。

    TMOUT=0

  5. 执行以下命令,切换目录。

    cd ${BIGDATA_HOME}/om-0.0.1/tools

  6. 执行以下命令,更新集群密钥。

    sh updateRootKey.sh

    根据界面提示,输入y

    The root key update is a critical operation.
    Do you want to continue?(y/n):

    界面提示以下信息表示更新密钥成功:

    ...
    Step 4-1: The key save path is obtained successfully.
    ...
    Step 4-4: The root key is sent successfully.

  7. 在MRS Manager界面,选择“服务管理 > 更多 > 启动集群”。

    在弹出的提示框中单击“是”,开始启动集群。界面提示“操作成功。”,单击“完成”,集群成功启动。