更新时间:2025-06-19 GMT+08:00
配置Controller与Agent间数据传输加密
MRS集群创建后Controller和Agent之间需要进行数据通信,在通信的过程中采用了Kerberos认证,出于对集群性能的考虑,通信过程默认不加密,对于一些安全要求较高用户可以参考本章节操作进行加密。
约束与限制
该章节仅适用于MRS 3.x及之后版本。
对系统的影响
- 执行加密操作时,会自动重启Controller和所有Agent,重启期间会造成FusionInsight Manager暂时中断。
- 大集群下会导致管理节点性能有所下降,建议集群不超过200节点时开启该功能。
配置Controller与Agent间数据传输加密
- 使用root用户登录集群主OMS节点。
如何查看集群主OMS节点可参考查看MRS集群主备管理节点。
- 执行以下命令切换到omm用户。
su - omm
- 执行以下命令切换目录。
cd ${CONTROLLER_HOME}/sbin - 执行以下命令启用通信加密。
./enableRPCEncrypt.sh -t
可执行以下命令查看主管理节点Controller的“ResHAStatus”是否为“Normal”,并可以重新正常登录Manager界面表示更改成功。
sh ${BIGDATA_HOME}/om-server/om/sbin/status-oms.sh - 如果需要关闭加密模式,执行以下命令:
./enableRPCEncrypt.sh -f
执行命令查看主管理节点Controller的“ResHAStatus”是否为“Normal”,并可以重新正常登录Manager界面表示更改成功。
sh ${BIGDATA_HOME}/om-server/om/sbin/status-oms.sh
