更新时间:2022-12-14 GMT+08:00

配置HA模块的SSL

操作场景

本任务将对安装DBService的集群进行手动配置DBService服务HA模块SSL的操作。

执行该操作后,如需还原,请执行还原HA模块的SSL

前提条件

  • 已经成功完成集群安装操作。
  • 主备DBService节点的“$BIGDATA_HOME/FusionInsight_BASE_x.x.x/install/FusionInsight-dbservice-2.7.0/security”目录下的“root-ca.crt”和“root-ca.pem”相同。

操作步骤

  1. omm用户登录到需要配置SSL的DBService节点上。
  2. 进入“$BIGDATA_HOME/FusionInsight_BASE_x.x.x/install/FusionInsight-dbservice-2.7.0/sbin/”目录,执行以下命令:

    ./proceed_ha_ssl_cert.sh DBService安装目录 节点业务IP地址

    例如:

    cd $BIGDATA_HOME/FusionInsight_BASE_x.x.x/install/FusionInsight-dbservice-2.7.0/sbin/

    ./proceed_ha_ssl_cert.sh $BIGDATA_HOME/FusionInsight_BASE_x.x.x/install/FusionInsight-dbservice-2.7.0 10.10.10.10

    “$BIGDATA_HOME/FusionInsight_BASE_x.x.x/install/FusionInsight-dbservice-2.7.0”为DBService工作区安装目录,请按照实际环境进行修改。

  3. 进入“$BIGDATA_HOME/FusionInsight_BASE_x.x.x/install/FusionInsight-dbservice-2.7.0/ha/module/hacom/script/”目录,执行以下命令重启HA:

    ./stop_ha.sh

    ./start_ha.sh

  4. 在以上节点执行以下命令获取HA进程的“pid”:

    ps -ef |grep "ha.bin" |grep DBSERVICE

  5. 执行以下命令,查看协议是否全部变更为TCP:

    netstat -nap | grep pid | grep -v unix
    • 是,结束操作。
    • 否,执行2
    (Not all processes could be identified, non-owned process info 
     will not be shown, you would have to be root to see it all.) 
    tcp        0      0 127.0.0.1:20054         0.0.0.0:*               LISTEN      11896/ha.bin         
    tcp        0      0 10.10.10.10:20052   10.10.10.14:20052        ESTABLISHED    11896/ha.bin         
    tcp        0      0 10.10.10.10:20053   10.10.10.14:20053        ESTABLISHED    11896/ha.bin