更新时间:2024-11-29 GMT+08:00
配置IoTDB数据传输加密
操作场景
在安全场景下,需要开启IoTDB数据传输通道加密,保证数据传输的安全性。
数据传输加密对性能有一定损耗,不建议对性能要求较高的场景下开启此功能。
前提条件
操作步骤
- 服务端操作。
- 客户端操作。
- 使用root用户登录主管理节点,切换到客户端安装目录,例如:/opt/client。
cd /opt/client
- 执行以下命令配置环境变量。
- 若当前集群开启了Kerberos认证,执行以下命令认证当前用户,若集群未开启Kerberos认证请跳过该步骤。
- 执行如下命令在客户端根目录中使用“ca.crt”证书文件生成客户端的“truststore.jks”。
cd /tmp/FusionInsight-Client/FusionInsight_Cluster_*_IoTDB_ClientConfig
keytool -noprompt -import -alias myservercert -file ca.crt -keystore truststore.jks
- 将生成的“truststore.jks”拷贝到客户端安装目录下,例如:/opt/client/IoTDB/iotdb/conf。
cp truststore.jks /opt/client/IoTDB/iotdb/conf
- 执行以下命令,切换IoTDB客户端运行脚本所在目录。
- 执行 vim start-cli.sh命令编辑“start-cli.sh”脚本,将“iotdb_ssl_truststore=/opt/client/IoTDB/iotdb/conf/truststore.jks”和“iotdb_ssl_enable=true”加入到“start-cli.sh”脚本启动参数“exec "$JAVA" -cp "$JAVA_CLASSPATH" "$JAVA_MAIN_CLASS" $PARAMETERS”中,如下所示:
exec "$JAVA" -Diotdb_ssl_truststore=/opt/client/IoTDB/iotdb/conf/truststore.jks -Diotdb_ssl_enable=true -cp "$JAVA_CLASSPATH" "$JAVA_MAIN_CLASS" $PARAMETERS - 执行以下命令登录客户端,可以正常使用则表示IoTDB成功开启数据传输加密功能。
./start-cli.sh -h IoTDBServer实例节点的业务ip -p IoTDBServer RPC端口
- 登录客户端也可以通过“./start-cli.sh -h IoTDBServer实例节点的业务ip -p IoTDBServer RPC端口 -u 业务用户名 -pw 业务用户密码”命令登录。
- IoTDBServer实例节点的业务IP地址可登录FusionInsight Manager后选择“集群 > 服务 > IoTDB > 实例”查看。
- RPC端口默认为22260,可通过“集群 > 服务 > IoTDB > 配置 > 全部配置”,搜索参数“IOTDB_SERVER_RPC_PORT”获得。
- 使用root用户登录主管理节点,切换到客户端安装目录,例如:/opt/client。
父主题: 安全加固
