所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.0 安全管理指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
密钥管理

密钥管理

操作场景

CCS安装时使用的默认密钥,用户需要安装完毕后调用脚本更新密钥。

说明:

更换密钥过程中需要停止CCS服务,会导致CCS业务暂停。

前提条件

  • 已获取所有CCS服务节点的IP地址。
  • 已获取所有CCS服务节点的ssh登录帐户及密码和root用户名及密码。

操作步骤

  1. 使用PuTTY工具,登录OM-SRV01节点。

    • 帐户:ccs
    • 密码:IaaS@OS-CLOUD9!
      说明:

      默认密码为:IaaS@OS-CLOUD9!,如果提示密码错误,请根据实际情况进行获取新密码。

  2. 执行以下命令,并按提示输入“root”用户的密码,切换至“root”用户。

    sudo su - root

  3. 执行以下命令,防止系统超时退出。

    TMOUT=0

  4. 执行以下命令,停止CCS服务进程。

    sh /etc/ccs/init-script/start_ccs_service.sh -A STOP -M VM

  5. 更新根密钥或者工作密钥。

    • 更新根密钥
      1. 执行以下命令,生成/etc/ccs/wrap1/wrap.json、/etc/ccs/wrap2/wrap.json、/etc/ccs/wrap3/wrap.json、/etc/ccs/wrap_list.json四个文件。

        sh /etc/ccs/init-script/generate_wrap_conf.sh ROOT_KEY

      2. 将/etc/ccs/wrap1、/etc/ccs/wrap2、/etc/ccs/wrap3这三个目录与文件/etc/ccs/wrap_list.json通过sftp拷贝到OM-SRV02节点的/etc/ccs目录下。
      3. 使用PuTTY工具,登录OM-SRV02节点,依次执行如下命令。
        • 帐户:ccs
        • 密码:IaaS@OS-CLOUD9!

        cd /etc/ccs

        chown docker:docker wrap1 wrap2 wrap3 wrap_list.json

        chmod 700 wrap1 wrap2 wrap3

        chmod 440 wrap1/wrap.json wrap2/wrap.json wrap3/wrap.json wrap_list.json

    • 更新工作密钥
      1. 执行以下命令,生成/etc/ccs/wrap_list.key文件。

        sh /etc/ccs/init-script/generate_wrap_conf.sh WORK_KEY

      2. 将/etc/ccs/wrap_list.key文件通过sftp拷贝到OM-SRV02节点的/etc/ccs目录下。

        拷贝完成后,执行以下命令删除文件。

        rm -f /etc/ccs/wrap_list.key

  6. 执行以下命令,重新启动CCS服务。

    sh /etc/ccs/init-script/start_ccs_service.sh -M VM

  7. 使用PuTTY工具,登录OM-SRV02节点。
  8. 执行以下命令,停止CCS服务进程。

    sh /etc/ccs/init-script/start_ccs_service.sh -A STOP -M VM

  9. 执行以下命令,重新启动CCS服务。

    sh /etc/ccs/init-script/start_ccs_service.sh -M VM

翻译
下载文档
更新时间:2019-01-25

文档编号:EDOC1100015665

浏览量:29792

下载量:797

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页