MAPREDUCE服务 MRS-更换HA证书:更换HA证书(MRS 2.x及之前版本)

时间:2024-08-18 05:14:10

更换HA证书( MRS 2.x及之前版本)

  1. 登录主管理节点。
  2. 执行以下命令切换用户:

    sudo su - root

    su - omm

  3. 执行以下命令在主管理节点“${ OMS _RUN_PATH}/workspace0/ha/local/cert”目录生成“root-ca.crt”和“root-ca.pem”:

    sh ${OMS_RUN_PATH}/workspace/ha/module/hacom/script/gen-cert.sh --root-ca --country=country --state=state --city=city --company=company --organize=organize --common-name=commonname --email=管理员邮箱 --password=password

    命令中如果携带认证密码信息可能存在安全风险,在执行命令前建议关闭系统的history命令记录功能,避免信息泄露。

    例如,执行以下命令:sh ${OMS_RUN_PATH}/workspace/ha/module/hacom/script/gen-cert.sh --root-ca --country=CN --state=gd --city=sz --company=hw --organize=IT --common-name=HADOOP.COM --email=abc@example.com --password=xxx

    提示以下信息表示命令执行成功:

    Generate root-ca pair success.

  4. 在主管理节点以“omm”用户执行以下命令,复制“root-ca.crt”和“root-ca.pem”到“${BIGDATA_HOME}/om-0.0.1/security/certHA”目录。

    cp -arp ${OMS_RUN_PATH}/workspace0/ha/local/cert/root-ca.* ${BIGDATA_HOME}/om-0.0.1/security/certHA

  5. 使用“omm”用户将主管理节点生成的“root-ca.crt”和“root-ca.pem”复制到备管理节点“${BIGDATA_HOME}/om-0.0.1/security/certHA”目录。
  6. 执行以下命令,生成HA用户证书并自动替换。

    sh ${BIGDATA_HOME}/om-0.0.1/sbin/replacehaSSLCert.sh

    根据提示信息输入password,并按回车键确认。

    Please input ha ssl cert password:

    界面提示以下信息表示HA用户证书替换成功:

    [INFO] Succeed to replace ha ssl cert.

  7. 执行以下命令,重启OMS。

    sh ${BIGDATA_HOME}/om-0.0.1/sbin/restart-oms.sh

    界面提示以下信息:

    start HA successfully.

  8. 登录备管理节点并切换到omm用户,重复67

    执行sh ${BIGDATA_HOME}/om-0.0.1/sbin/status-oms.sh,查看管理节点的“HAAllResOK”是否为“Normal”,并可以重新访问MRS Manager表示操作成功。

support.huaweicloud.com/usermanual-mrs/admin_guide_000265.html