Manage SSL

Действие Manage SSL позволяет управлять SSL-шифрованием всех сервисов в кластере ADPS. За дополнительной информацией о настройках SSL можно обратиться к статье Требования к SSL-сертификатам.

Подробную информацию о включении SSL вы можете найти в статье Активация SSL в кластере ADPS с помощью Knox.

Чтобы выполнить действие, перейдите на страницу Clusters, выберите кластер ADPS, нажмите actions default dark actions default light и выберите действие из появившегося списка.

Выполнение действия Manage SSL
Выполнение действия "Manage SSL"

Когда вы выберете Manage SSL, откроется диалоговое окно, в котором необходимо указать настройки SSL, перечисленные в таблице ниже.

Настройки SSL
Параметр Описание Значение по умолчанию

Keystore path

Путь к keystore-файлу

/etc/ssl/keystore.jks

Keystore password

Пароль для keystore-файла

 — 

Truststore path

Путь к truststore-файлу

/etc/ssl/truststore.jks

Truststore password

Пароль для truststore-файла

 — 

TLS Version

Версия протокола TLS. См. Установка версии TLS для кластера ADH

TLSv1.2

Run service checks

Запускает проверку работоспособности сервиса после применения настроек

True

force

Определяет, следует ли перезаписать текущие параметры SSL указанными значениями

False

Для активации SSL запустите действие с активированной группой параметров Enable SSL и заполненными параметрами.

Включение SSL действием Manage SSL
Включение SSL действием "Manage SSL"

После указания параметров нажмите Run. В окне с подтверждением действия, которое появится, можно установить флажок Verbose, чтобы была выведена дополнительная информация о выполнении действия.

Для отключения SSL запустите действие Manage SSL с деактивированной группой параметров Enable SSL.

Отключение SSL действием Manage SSL
Отключение SSL действием "Manage SSL"

Во время выполнения действия Manage SSL ADCM последовательно останавливает все сервисы, перенастраивает их для включения или выключения SSL-шифрования, затем запускает сервисы и производит их проверку.

Результат действия и процесс его выполнения отображаются на странице Jobs. Jobs содержит детали выполнения всех действий, включая подробный STDOUT/STDERR вывод Ansible.

ВАЖНО
Если активирован плагин Ranger Solr, то при активации/деактивации SSL требуется вручную перезапустить Solr.
Нашли ошибку? Выделите текст и нажмите Ctrl+Enter чтобы сообщить о ней