配置HA模块的SSL

操作场景

本任务将对安装DBService的集群进行手动配置DBService服务HA模块SSL的操作。

执行该操作后，如需还原，请执行还原HA模块的SSL。

前提条件

• 已经成功完成集群安装操作。
• 主备DBService节点的“$BIGDATA_HOME/FusionInsight_BASE_x.x.x/install/FusionInsight-dbservice-2.7.0/security”目录下的“root-ca.crt”和“root-ca.pem”相同。

操作步骤

1. 以omm用户登录到需要配置SSL的DBService节点上。
2. 进入“$BIGDATA_HOME/FusionInsight_BASE_x.x.x/install/FusionInsight-dbservice-2.7.0/sbin/”目录，执行以下命令：

   ./proceed_ha_ssl_cert.sh DBService安装目录 节点业务IP地址。

   例如：

   cd $BIGDATA_HOME/FusionInsight_BASE_x.x.x/install/FusionInsight-dbservice-2.7.0/sbin/

   ./proceed_ha_ssl_cert.sh $BIGDATA_HOME/FusionInsight_BASE_x.x.x/install/FusionInsight-dbservice-2.7.0 10.10.10.10

   

   “$BIGDATA_HOME/FusionInsight_BASE_x.x.x/install/FusionInsight-dbservice-2.7.0”为DBService工作区安装目录，请按照实际环境进行修改。

3. 进入“$BIGDATA_HOME/FusionInsight_BASE_x.x.x/install/FusionInsight-dbservice-2.7.0/ha/module/hacom/script/”目录，执行以下命令重启HA：

   ./stop_ha.sh

   ./start_ha.sh

4. 在以上节点执行以下命令获取HA进程的“pid”：

   ps -ef |grep "ha.bin" |grep DBSERVICE

5. 执行以下命令，查看协议是否全部变更为TCP：
   netstat -nap | grep pid | grep -v unix

   • 是，结束操作。
   • 否，执行2。

   (Not all processes could be identified, non-owned process info 
    will not be shown, you would have to be root to see it all.) 
   tcp        0      0 127.0.0.1:20054         0.0.0.0:*               LISTEN      11896/ha.bin         
   tcp        0      0 10.10.10.10:20052   10.10.10.14:20052        ESTABLISHED    11896/ha.bin         
   tcp        0      0 10.10.10.10:20053   10.10.10.14:20053        ESTABLISHED    11896/ha.bin