SmartKit方式安装
- (可选)配置keytab和whitelist
安装OmniShuffle特性前,如果需要开启安全策略,则需要配置OmniShuffle特性所需的keytab和whitelist。配置keytab和whitelist之前,需要使用KDC服务器,建议为第三方服务器(非OmniShuffle集群服务器),请提前准备。
- (可选)配置ZooKeeper
安装OmniShuffle特性前,如果需要开启ZooKeeper的加密安全特性,则需要配置ZooKeeper。开启ZooKeeper的安全特性的方法有两种:开启TLS+Kerberos功能或仅开启Kerberos功能。出于安全加固考虑,建议关闭ZooKeeper服务端的AdminServer和JMX功能以增强安全性。
- 安装软件
以SmartKit方式安装OmniShuffle特性时,需要部署OmniShuffle。
- 分发TLS证书
以SmartKit方式安装OmniShuffle特性时,需要分发TLS证书以开启OmniShuffle的安全特性。分发TLS证书操作仅在管理节点上进行。出于安全考虑,安装部署完成后建议禁止root用户或运维用户远程登录,后续操作均在ockadmin用户下进行。
- 分发配置文件
以SmartKit方式安装OmniShuffle特性时,需要分发配置文件。
- 启动软件
启动OmniShuffle支持通过SmartKit工具直接启动或通过Yarn启动的方式,推荐使用直接启动方式。通过Yarn启动的OmniShuffle,当OmniShuffle因故障进程退出后,过段时间Yarn会把OmniShuffle自动启动起来,但是通过Yarn启动OmniShuffle时,需要配置LinuxContainerExecutor。官方部署LinuxContainerExecutor要求启用suid,请自行评估可能会带来的安全风险,并进行必要的安全措施。
- 停止软件
当不需要使用OmniShuffle特性时,可以通过SmartKit工具停止或通过Yarn停止方式停止OmniShuffle。