操作場景

在創建集群時，系統將自動生成加密密鑰key值以對集群的部分安全信息（例如所有數據庫用戶密碼、密鑰文件訪問密碼等）進行加密存儲。在集群安裝成功后，建議用戶定期通過以下操作手動更改密鑰值。

對系統的影響

• 更新集群密鑰后，集群中新增加一個隨機生成的新密鑰，用于加密解密新保存的數據。舊的密鑰不會刪除，用于解密舊的加密數據。在修改安全信息后，例如修改數據庫用戶密碼，新密碼將使用新的密鑰加密。
• 更新集群密鑰需要停止集群，集群停止時無法訪問。

前提條件

停止依賴集群運行的上層業務應用。

操作步驟

在MRS Manager，選擇“服務管理 > 更多 > 停止集群”。

在彈出窗口勾選“我已閱讀此信息并了解影響。”，單擊“確定”，界面提示“操作成功。”，單擊“完成”，集群成功停止。

1. 登錄主管理節點。
2. 執行以下命令切換用戶：

sudo su - omm

3. 執行以下命令，防止超時退出。

TMOUT=0

4. 執行以下命令，切換目錄。

cd ${BIGDATA_HOME}/om-0.0.1/tools

5. 執行以下命令，更新集群密鑰。

sh updateRootKey.sh

根據界面提示，輸入 y ：

The root key update is a critical operation.

Do you want to continue?(y/n):

界面提示以下信息表示更新密鑰成功：

...Step 4-1: The key save path is obtained successfully.

...Step 4-4: The root key is sent successfully.

6. 在MRS Manager界面，選擇“服務管理 > 更多 > 啟動集群”。

在彈出的提示框中單擊“是”，開始啟動集群。界面提示“操作成功。”，單擊“完成”，集群成功啟動。