操作場景

在安裝集群時，系統將自動生成加密密鑰key值以對集群的部分安全信息（例如所有數據庫用戶密碼、密鑰文件訪問密碼等）進行加密存儲。在集群安裝成功后，如果原始密鑰不慎意外泄露或者需要使用新的密鑰，系統管理員可以通過以下操作手動更改密鑰值。

對系統的影響

• 更新集群密鑰后，集群中新增加一個隨機生成的新密鑰，用于加密解密新保存的數據。舊的密鑰不會刪除，用于解密舊的加密數據。在修改安全信息后，例如修改數據庫用戶密碼，新密碼將使用新的密鑰加密。
• 更新集群密鑰需要停止集群，集群停止時無法訪問。

前提條件

• 已確認主備管理節點IP。請參見登錄管理節點。
• 停止依賴集群運行的上層業務應用。

操作步驟

1.登錄FusionInsight Manager。

2.選擇“集群 > 待操作集群的名稱 > 停止”，輸入當前登錄的用戶密碼確認身份。

在確認停止的對話框單擊“確定”，等待界面提示停止成功。

3.以omm用戶登錄主管理節點。

4.執行以下命令，防止超時退出。

TMOUT=0

                
說明
                
執行完本章節操作后，請及時恢復超時退出時間，執行命令 TMOUT=? 超時退出時間 。例如： TMOUT=600 ，表示用戶無操作600秒后超時退出。
              

5.執行以下命令，切換目錄。

cd ${BIGDATA_HOME}/om-server/om/tools

6.執行以下命令，更新集群密鑰。

sh updateRootKey.sh

根據界面提示，輸入 y ：

The root key update is a critical operation.

Do you want to continue?(y/n):

界面提示以下信息表示更新密鑰成功：

Step 4-1: The key save path is obtained successfully.
...
Step 4-4: The root key is sent successfully.

7.在FusionInsight Manager界面，選擇“集群 > 待操作集群的名稱 > 啟動”。

在彈出窗口中單擊“確定”，等待界面提示啟動成功。