更新时间:2024-08-13 GMT+08:00
更新MRS集群加密密钥
在安装集群时,系统将自动生成加密密钥key值以对集群的部分安全信息(例如所有数据库用户密码、密钥文件访问密码等)进行加密存储。在集群安装成功后,如果原始密钥不慎意外泄露或者需要使用新的密钥,系统管理员可以通过以下操作手动更改密钥值。
对系统的影响
- 更新集群密钥后,集群中新增加一个随机生成的新密钥,用于加密解密新保存的数据。旧的密钥不会删除,用于解密旧的加密数据。在修改安全信息后,例如修改数据库用户密码,新密码将使用新的密钥加密。
- 更新集群密钥需要停止集群,集群停止时无法访问。
前提条件
- 已确认主备管理节点IP。
- 停止依赖集群运行的上层业务应用。
更新MRS集群密钥(MRS 3.x及之后版本)
- 登录FusionInsight Manager。
- 选择“集群 > 停止”(MRS 3.3.0及之后版本,在主页右上角选择“更多 > 停止”),输入当前登录的用户密码确认身份。
在确认停止的对话框单击“确定”,等待界面提示停止成功。
- 以omm用户登录主管理节点。
- 执行以下命令,防止超时退出。
TMOUT=0
执行完本章节操作后,请及时恢复超时退出时间,执行命令TMOUT=超时退出时间。例如:TMOUT=600,表示用户无操作600秒后超时退出。
- 执行以下命令,切换目录。
cd ${BIGDATA_HOME}/om-server/om/tools
- 执行以下命令,更新集群密钥。
sh updateRootKey.sh
根据界面提示,输入y:
The root key update is a critical operation. Do you want to continue?(y/n):
界面提示以下信息表示更新密钥成功:
Step 4-1: The key save path is obtained successfully. ... Step 4-4: The root key is sent successfully.
- 在FusionInsight Manager界面,选择“集群 > 待操作集群的名称 > 启动”(MRS 3.3.0及之后版本,在主页右上角选择“更多 > 启动”)。
在弹出窗口中单击“确定”,等待界面提示启动成功。
更新集群密钥(MRS 2.x及之前版本)
- 在MRS Manager,选择“服务管理 > 更多 > 停止集群”。
在弹出窗口勾选“我已阅读此信息并了解影响。”,单击“确定”,界面提示“操作成功。”,单击“完成”,集群成功停止。
- 登录主管理节点。
- 执行以下命令切换用户:
sudo su - omm
- 执行以下命令,防止超时退出。
TMOUT=0
- 执行以下命令,切换目录。
cd ${BIGDATA_HOME}/om-0.0.1/tools
- 执行以下命令,更新集群密钥。
sh updateRootKey.sh
根据界面提示,输入y:
The root key update is a critical operation. Do you want to continue?(y/n):
界面提示以下信息表示更新密钥成功:
... Step 4-1: The key save path is obtained successfully. ... Step 4-4: The root key is sent successfully.
- 在MRS Manager界面,选择“服务管理 > 更多 > 启动集群”。
在弹出的提示框中单击“是”,开始启动集群。界面提示“操作成功。”,单击“完成”,集群成功启动。
父主题: MRS集群安全加固
