更新时间:2024-08-29 GMT+08:00
分享

配置Controller与Agent间数据传输加密

操作场景

安装集群后Controller和Agent之间需要进行数据通信,在通信的过程中采用了Kerberos认证,出于对集群性能的考虑,通信过程默认不加密,对于一些安全要求较高用户可以采用以下方式进行加密。

该章节仅适用于MRS 3.x及之后版本。

对系统的影响

  • 执行加密操作时,会自动重启Controller和所有Agent,重启期间会造成FusionInsight Manager暂时中断。
  • 大集群下会导致管理节点性能有所下降,建议集群不超过200节点时开启该功能。

前提条件

已确认主备管理节点IP。

配置Controller与Agent间数据传输加密

  1. omm用户登录到主管理节点。
  2. 执行以下命令,防止超时退出。

    TMOUT=0

    执行完本章节操作后,请及时恢复超时退出时间,执行命令TMOUT=超时退出时间。例如:TMOUT=600,表示用户无操作600秒后超时退出。

  3. 执行以下命令,切换目录。

    cd ${CONTROLLER_HOME}/sbin

  4. 执行以下命令启用通信加密:

    ./enableRPCEncrypt.sh -t

    执行sh ${BIGDATA_HOME}/om-server/om/sbin/status-oms.sh,查看主管理节点Controller的“ResHAStatus”是否为“Normal”,并可以重新登录FusionInsight Manager表示更改成功。

  5. 如果需要关闭加密模式,执行以下命令:

    ./enableRPCEncrypt.sh -f

    执行sh ${BIGDATA_HOME}/om-server/om/sbin/status-oms.sh,查看主管理节点Controller的“ResHAStatus”是否为“Normal”,并可以重新登录FusionInsight Manager表示更改成功。

相关文档