检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
-*/flume/conf 执行命令ls -l,查看“flume_sChat.crt”文件是否存在。 是,执行5。 否,执行6。 执行命令openssl x509 -in flume_sChat.crt -text -noout,查看是否正常显示证书具体信息。 是,执行9。 否,执行6。
curity/cacerts -file fusioninsightsubroot.crt 将集群中的证书导入第三方JDK或者JRE中 将1中生成的fusioninsightsubroot.crt文件复制到第三方JRE节点上,设置好该节点的JAVA_HOME环境变量后,执行以下命令导入证书:
curity/cacerts -file fusioninsightsubroot.crt 将集群中的证书导入第三方JDK或者JRE中 将1中生成的fusioninsightsubroot.crt文件拷贝到第三方JRE节点上,设置好该节点的JAVA_HOME环境变量后,执行以下命令导入证书:
c40a9 说明: 用户需要获取SSL证书,放置到Flink客户端中。具体操作可参考签发Flink证书样例。 使用MRS客户端预制“generate_keystore.sh”脚本获取SSL证书有效期为5年。参考签发Flink证书样例获取的SSL证书有效期为10年。 若要关闭默认的
E_x.x.x/install/FusionInsight-dbservice-2.7.0/security”目录下的“root-ca.crt”和“root-ca.pem”相同。 操作步骤 以omm用户登录到需要配置SSL的DBService节点上。 进入“$BIGDATA_HO
--email=集群用户邮箱命令在主管理节点“${OMS_RUN_PATH}/workspace0/ha/local/cert”目录生成“root-ca.crt”和“root-ca.pem”时,发生以下报错: openssl: relocation error: openssl: symbol BIO_new_dgram_sctp
flinkuser。 flinkuser需要用户自己创建,并拥有创建Kafka的topic权限。 创建topic的命令格式:{zkQuorum}表示ZooKeeper集群信息,格式为IP:port。{Topic}表示Topic名称。 bin/kafka-topics.sh --create
me_sChat.crt”是“flume_sChat.jks”证书的导出文件,“-f”配置项是标识是否需要用户交互式输入Flume角色服务端证书和证书库的密码; “flume_cChat.jks”是Flume角色客户端的证书库,“flume_cChat.crt”是“flume_cChat
jks”是Flume角色服务端的证书库,“flume_sChat.crt”是“flume_sChat.jks”证书的导出文件,“-f”配置项是证书和证书库的密码; “flume_cChat.jks”是Flume角色客户端的证书库,“flume_cChat.crt”是“flume_cChat.jks”证书
图3 客户端配置 使用客户端根目录中的“ca.crt”证书文件生成客户端的“truststore”。 执行命令如下: keytool -noprompt -import -alias myservercert -file ca.crt -keystore truststore.jks
执行命令openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/cert/root/ca.crt可以查看CA根证书的生效时间与失效时间。 是,执行6。 否,执行8。 查看当前HA根证书剩余有效期是否小于证书的告警阈值。 执行命令openssl
presto_trust -file <ca.crt_path> -keystore <keystore_path>/truststore.jks –keypass <password> 其中,<ca.crt_path>为拷贝的ca.crt文件路径,<keystore_path>为truststore
图3 客户端配置 使用客户端根目录中的“ca.crt”证书文件生成客户端的“truststore”。 执行命令如下: keytool -noprompt -import -alias myservercert -file ca.crt -keystore truststore.jks
首次登录IoTDB客户端前需执行以下步骤生成SSL客户端证书: 执行以下命令生成客户端SSL证书: keytool -noprompt -import -alias myservercert -file ca.crt -keystore truststore.jks 执行该命令后需输入一个自定义密码。
Hive ORC数据存储优化 操作场景 “ORC”是一种高效的列存储格式,在压缩比和读取效率上优于其他文件格式。 建议使用“ORC”作为Hive表默认的存储格式。 前提条件 已登录Hive客户端,具体操作请参见Hive客户端使用实践。 操作步骤 推荐:使用“SNAPPY”压缩,适用于压缩比和读取效率要求均衡场景。
$keystorePath/flink.cer -validity 3650 if [ $? -ne 0 ]; then echo "generate flink.cer failed." exit 1 fi #import cer into keystore
Hive ORC数据存储优化 操作场景 “ORC”是一种高效的列存储格式,在压缩比和读取效率上优于其他文件格式。 建议使用“ORC”作为Hive表默认的存储格式。 前提条件 已登录Hive客户端,具体操作请参见Hive客户端使用实践。 操作步骤 推荐:使用“SNAPPY”压缩,适用于压缩比和读取效率要求均衡场景。
首次登录IoTDB客户端前需执行以下步骤生成SSL客户端证书: 执行以下命令生成客户端SSL证书: keytool -noprompt -import -alias myservercert -file ca.crt -keystore truststore.jks 执行该命令后需输入一个自定义密码。
e/conf 执行命令查看用户证书的生效时间与失效时间。 openssl x509 -noout -text -in ms_sChat.crt 根据需要,选择业务空闲期,执行6~7更新证书。 执行以下命令进入Flume脚本目录。 cd ${BIGDATA_HOME}/Fusion
执行以下命令查看用户证书的生效时间与失效时间,查看目前时间是否在有效期内。 openssl x509 -noout -text -in ms_sChat.crt 是,执行9。 否,执行5。 执行以下命令进入Flume脚本目录。 cd ${BIGDATA_HOME}/FusionInsight_Po
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
