操作場景

安裝集群后Controller和Agent之間需要進行數據通信，在通信的過程中采用了Kerberos認證，出于對集群性能的考慮，通信過程默認不加密，對于一些安全要求較高用戶可以采用以下方式進行加密。

對系統的影響

• 執行加密操作時，會自動重啟Controller和所有Agent，重啟期間會造成FusionInsight Manager暫時中斷。
• 大集群下會導致管理節點性能有所下降，建議集群不超過200節點時開啟該功能。

前提條件

已確認主備管理節點IP。

操作步驟

1.以omm用戶登錄到主管理節點。

2.執行以下命令，防止超時退出。

TMOUT=0

                
說明
                
執行完本章節操作后，請及時恢復超時退出時間，執行命令 TMOUT=? *超時退出時間* 。例如： TMOUT=600 ，表示用戶無操作600秒后超時退出。
              

3.執行以下命令，切換目錄。

cd ${CONTROLLER_HOME}/sbin

4.執行以下命令啟用通信加密：

./enableRPCEncrypt.sh -t

執行

 sh ${BIGDATA_HOME}/om-server/om/sbin/status-oms.sh 

查看主管理節點Controller的“ResHAStatus”是否為“Normal”，并可以重新登錄FusionInsight Manager表示更改成功。

5.如果需要關閉加密模式，執行以下命令：

./enableRPCEncrypt.sh -f

執行

sh ${BIGDATA_HOME}/om-server/om/sbin/status-oms.sh

，查看主管理節點Controller的“ResHAStatus”是否為“Normal”，并可以重新登錄FusionInsight Manager表示更改成功。