配置Controller与Agent间通信加密

操作场景

安装集群后Controller和Agent之间需要进行数据通信，在通信的过程中采用了Kerberos认证，出于对集群性能的考虑，通信过程默认不加密，对于一些安全要求较高用户可以采用以下方式进行加密。

对系统的影响

• 执行加密操作时，会自动重启Controller和所有Agent，重启期间会造成FusionInsight Manager暂时中断。
• 大集群下会导致管理节点性能有所下降，建议集群不超过200节点时开启该功能。

前提条件

已确认主备管理节点IP。

操作步骤

1. 以omm用户登录到主管理节点。
2. 执行以下命令，防止超时退出。

   TMOUT=0

   

   执行完本章节操作后，请及时恢复超时退出时间，执行命令TMOUT=超时退出时间。例如：TMOUT=600，表示用户无操作600秒后超时退出。

3. 执行以下命令，切换目录。

   cd ${CONTROLLER_HOME}/sbin

4. 执行以下命令启用通信加密：

   ./enableRPCEncrypt.sh -t

   执行sh ${BIGDATA_HOME}/om-server/om/sbin/status-oms.sh，查看主管理节点Controller的“ResHAStatus”是否为“Normal”，并可以重新登录FusionInsight Manager表示更改成功。

5. 如果需要关闭加密模式，执行以下命令：

   ./enableRPCEncrypt.sh -f

   执行sh ${BIGDATA_HOME}/om-server/om/sbin/status-oms.sh，查看主管理节点Controller的“ResHAStatus”是否为“Normal”，并可以重新登录FusionInsight Manager表示更改成功。