KingbaseES V8R6集群维护案例之---将securecmdd通讯改为ssh案例

案例说明:
在KingbaseES V8R6的后期版本中,为了解决有的主机之间不允许root用户ssh登录的问题,使用了securecmdd作为集群部署分发和通讯的服务,有生产环境通过漏洞扫描,在8890(securecmdd默认通讯端口)发现安全漏洞,需要将集群的通讯改为ssh(默认部署后,使用的是securecmdd通讯),本案例详细介绍了修改方法。

Tips:本案例只用于通用机环境,专用机只能用securecmdd通讯。

适用版本: KingbaseES V8R6

一、验证集群节点ssh互信

1.  数据库用户(kingbase)在节点间建立ssh互信
2.  root用户在节点间建立ssh互信。
3.  kingbase和root之间建立节点间及本节点ssh互信。

二、修改集群securecmdd配置(all nodes)

Tips:集群部署完成后,只需要修改repmgr.conf的配置即可。

三、关闭securecmdd服务(all nodes)[root@node102 .ssh]# systemctl stop securecmdd

四、重启集群验证

1、重启集群服务

[kingbase@node101 bin]$ ./sys_monitor.sh restart
2022-08-18 14:05:25 Ready to stop all DB ...
......
 ID | Name    | Role    | Status    | Upstream | repmgrd | PID   | Paused? | Upstream last seen
----+---------+---------+-----------+----------+---------+-------+---------+--------------------
 1  | node101 | primary | * running |          | running | 18851 | no      | n/a
 2  | node102 | standby |   running | node101  | running | 22815 | no      | 1 second(s) ago
[2022-08-18 14:05:59] [NOTICE] redirecting logging output to "/home/kingbase/cluster/R6HA/kha/kingbase/log/kbha.log"

[2022-08-18 14:06:03] [NOTICE] redirecting logging output to "/home/kingbase/cluster/R6HA/kha/kingbase/log/kbha.log"

2022-08-18 14:06:06 Done.

=如下所示,sys_monitor.sh根据repmgr.conf配置,自动选择ssh执行节点间的通讯。=

2、查看集群节点状态

[kingbase@node101 bin]$ ./repmgr cluster show
 ID | Name    | Role    | Status    | Upstream | Location | Priority | Timeline | Connection string                                   
----+---------+---------+-----------+----------+----------+----------+----------+----------------------------------------------------------------------------------------------------------------------------------------------------
 1  | node101 | primary | * running |          | default  | 100      | 9        | host=192.168.1.101 user=system dbname=esrep port=54321 connect_timeout=10 keepalives=1 keepalives_idle=10 keepalives_interval=1 keepalives_count=3
 2  | node102 | standby |   running | node101  | default  | 100      | 9        | host=192.168.1.102 user=system dbname=esrep port=54321 connect_timeout=10 keepalives=1 keepalives_idle=10 keepalives_interval=1 keepalives_count=3

五、总结
对于KingbaseES V8R6的集群在部署后,默认启用securecmdd进行节点通讯,如果在通用机环境允许建立用户的ssh互信,可以直接通过ssh通讯,不使用securecmdd来通讯。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值