配置Controller与Agent间数据传输加密
操作场景
安装集群后Controller和Agent之间需要进行数据通信,在通信的过程中采用了Kerberos认证,出于对集群性能的考虑,通信过程默认不加密,对于一些安全要求较高用户可以采用以下方式进行加密。
该章节仅适用于MRS 3.x及之后版本。
对系统的影响
- 执行加密操作时,会自动重启Controller和所有Agent,重启期间会造成FusionInsight Manager暂时中断。
- 大集群下会导致管理节点性能有所下降,建议集群不超过200节点时开启该功能。
前提条件
已确认主备管理节点IP。
配置Controller与Agent间数据传输加密
- 以omm用户登录到主管理节点。
- 执行以下命令,防止超时退出。
TMOUT=0
执行完本章节操作后,请及时恢复超时退出时间,执行命令TMOUT=超时退出时间。例如:TMOUT=600,表示用户无操作600秒后超时退出。
- 执行以下命令,切换目录。
cd ${CONTROLLER_HOME}/sbin
- 执行以下命令启用通信加密:
./enableRPCEncrypt.sh -t
执行sh ${BIGDATA_HOME}/om-server/om/sbin/status-oms.sh,查看主管理节点Controller的“ResHAStatus”是否为“Normal”,并可以重新登录FusionInsight Manager表示更改成功。
- 如果需要关闭加密模式,执行以下命令:
./enableRPCEncrypt.sh -f
执行sh ${BIGDATA_HOME}/om-server/om/sbin/status-oms.sh,查看主管理节点Controller的“ResHAStatus”是否为“Normal”,并可以重新登录FusionInsight Manager表示更改成功。