操作场景

安装集群后Controller和Agent之间需要进行数据通信，在通信的过程中采用了Kerberos认证，出于对集群性能的考虑，通信过程默认不加密，对于一些安全要求较高用户可以采用以下方式进行加密。

对系统的影响

• 执行加密操作时，会自动重启Controller和所有Agent，重启期间会造成FusionInsight Manager暂时中断。
• 大集群下会导致管理节点性能有所下降，建议集群不超过200节点时开启该功能。

前提条件

已确认主备管理节点IP。

操作步骤

• 使用PuTTY，以omm用户登录到主管理节点。
• 执行以下命令，防止超时退出。

  TMOUT=0

• 执行以下命令，切换目录。

  cd ${CONTROLLER_HOME}/sbin

• 执行以下命令启用通信加密：

  ./enableRPCEncrypt.sh -t

  执行sh ${BIGDATA_HOME}/om-server/om/sbin/status-oms.sh，查看主管理节点Controller的“ResHAStatus”是否为“Normal”，并可以重新登录FusionInsight Manager表示更改成功。

• 如果需要关闭加密模式，执行以下命令：

  ./enableRPCEncrypt.sh -f

  执行sh ${BIGDATA_HOME}/om-server/om/sbin/status-oms.sh，查看主管理节点Controller的“ResHAStatus”是否为“Normal”，并可以重新登录FusionInsight Manager表示更改成功。