更新时间:2024-05-28 GMT+08:00

还原HA模块的SSL

操作场景

本任务将对安装DBService的集群进行还原DBService服务HA模块SSL的操作。

前提条件

DBService服务HA模块已开启SSL配置。

检查DBService服务HA模块是否开启SSL配置:

查看“$BIGDATA_HOME/FusionInsight_BASE_x.x.x/install/FusionInsight-dbservice-2.7.0/ha/module/hacom/conf/hacom.xml”,如果包含“<hadataprotocol value="ssl"></hadataprotocol>”,则已开启SSL。

操作步骤

  1. omm用户登录到需要还原的DBService节点。
  2. 执行以下命令恢复DBService的“hacom_local.xml”配置文件:

    cd $BIGDATA_HOME/FusionInsight_BASE_x.x.x/install/FusionInsight-dbservice-2.7.0/ha/local/hacom/conf/

    cp hacom_local.xml $BIGDATA_HOME/tmp/

    cat hacom_local.xml | grep "ssl>" -n | cut -d':' -f1 | xargs | sed 's/ /,/g' |xargs -n 1 -i sed -i '{}d' hacom_local.xml

  3. 依次执行如下命令恢复DBService的“hacom.xml”配置文件:

    cd $BIGDATA_HOME/FusionInsight_BASE_x.x.x/install/FusionInsight-dbservice-2.7.0/ha/module/hacom/conf/

    cp hacom.xml $BIGDATA_HOME/tmp/

    sed -i 's#<hadataprotocol.*#<hadataprotocol value="tcp"/>#g' hacom.xml

    sed -i 's#<rpcsupportssl.*#<rpcsupportssl value="true"/>#g' hacom.xml

    “$BIGDATA_HOME/FusionInsight_BASE_x.x.x/install/FusionInsight-dbservice-2.7.0/”为DBService工作区的安装目录,请按照实际升级环境进行修改。

  4. 进入“$BIGDATA_HOME/FusionInsight_BASE_x.x.x/install/FusionInsight-dbservice-2.7.0/ha/module/hacom/script/”目录,执行以下命令重启HA:

    ./stop_ha.sh

    ./start_ha.sh

  5. 执行以下命令获取HA进程的“pid”:

    ps -ef |grep "ha.bin" |grep DBSERVICE

  6. 执行以下命令,查看协议是否全部变更为TCP:

    netstat -nap | grep pid | grep -v unix
    • 是,结束操作。
    • 否,请联系运维人员。
    [omm@host03]\>netstat -nap | grep 49989
    (Not all processes could be identified, non-owned process info 
     will not be shown, you would have to be root to see it all.) 
    tcp        0      0 127.0.0.1:20054         0.0.0.0:*               LISTEN      49989/ha.bin         
    tcp        0      0 10.10.10.10:20052       0.0.0.0:*                           49989/ha.bin         
    tcp       0      0 10.10.10.10:20053       0.0.0.0:*                           49989/ha.bin