文档首页 > > 用户指南> 管理现有集群> 安全管理> 更新集群密钥

更新集群密钥

分享
更新时间: 2020/04/28 GMT+08:00

操作场景

在创建集群时,系统将自动生成加密密钥key值以对集群的部分安全信息(例如所有数据库用户密码、密钥文件访问密码等)进行加密存储。在集群安装成功后,建议用户定期通过以下操作手动更改密钥值。

对系统的影响

  • 更新集群密钥后,集群中新增加一个随机生成的新密钥,用于加密解密新保存的数据。旧的密钥不会删除,用于解密旧的加密数据。在修改安全信息后,例如修改数据库用户密码,新密码将使用新的密钥加密。
  • 更新集群密钥需要停止集群,集群停止时无法访问。

前提条件

停止依赖集群运行的上层业务应用。

操作步骤

  1. 在集群详情页,单击页面右上角“管理操作 > 停止所有组件”。

    针对MRS 1.8.10及之前版本,具体请参见更新集群密钥

  2. 登录主管理节点。
  3. 执行以下命令切换用户:

    sudo su - omm

  4. 执行以下命令,防止超时退出。

    TMOUT=0

  5. 执行以下命令,切换目录。

    cd ${BIGDATA_HOME}/om-0.0.1/tools

  6. 执行以下命令,更新集群密钥。

    sh updateRootKey.sh

    根据界面提示,输入y

    The root key update is a critical operation.
    Do you want to continue?(y/n):

    界面提示以下信息表示更新密钥成功:

    ...
    Step 4-1: The key save path is obtained successfully.
    ...
    Step 4-4: The root key is sent successfully.

  7. 在集群详情页,单击页面右上角“管理操作 > 启动所有组件”。

    在弹出的提示框中单击“是”,开始启动集群。界面提示“操作成功。”,单击“完成”,集群成功启动。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问