Перейти к основному содержимому
Версия: 5.0

Удаление старых записей

После успешного добавления новых сертификатов необходимо удалить устаревшие записи, связанные с предыдущим удостоверяющим центром (CA), а также обновить конфигурацию узлов OpenSearch. Это позволит исключить использование старых сертификатов и избежать потенциальных конфликтов при проверке подлинности.

Удаление старых записей предыдущего CA

После включения новой цепочки сертификатов в файлы CA, необходимо удалить старую запись CA из структуры сертификатов.

Исходная структура:

-----BEGIN CERTIFICATE-----  
[Старый CA]  
-----END CERTIFICATE-----  
-----BEGIN CERTIFICATE-----  
[Промежуточный CA]  
-----END CERTIFICATE-----  
-----BEGIN CERTIFICATE-----  
[Корневой CA]  
-----END CERTIFICATE-----

Обновленная структура (без старого CA):

-----BEGIN CERTIFICATE-----  
[Промежуточный CA]  
-----END CERTIFICATE-----  
-----BEGIN CERTIFICATE-----  
[Корневой CA]  
-----END CERTIFICATE-----

Удаление старых записей nodes_dn и admin_dn

В конфигурационных файлах opensearch.yml на всех узлах необходимо удалить устаревшие записи nodes_dn и admin_dn, оставив только актуальные.

Исходный фрагмент конфигурации:

plugins.security.nodes_dn:  
  - "CN=smos-*,O=Old Org,L=Moscow,ST=Moscow,C=RU"  
  - "CN=smos-*,O=New Org,L=Moscow,ST=Moscow,C=RU"

Обновленный фрагмент (без старых записей):

plugins.security.nodes_dn:  
  - "CN=smos-*,O=New Org,L=Moscow,ST=Moscow,C=RU"

Отключение аллокации

Перед перезапуском узлов OpenSearch рекомендуется отключить аллокацию шардов:

PUT _cluster/settings
{
  "persistent": {
    "cluster.routing.allocation.enable": "none"
  }
}

Перезапуск узлов OpenSearch

Для применения изменений необходимо перезапустить узлы OpenSearch, следуя установленному порядку.

  1. Перезапуск узлов OS Master:
systemctl stop opensearch  
systemctl start opensearch

После запуска узла убедитесь, что он успешно подключился к кластеру:

GET _cat/nodes?v
  1. Произведите перезапуск узлов OS-DATA, соблюдая порядок cold - warm - hot.

Включение аллокации

После перезапуска узлов OpenSearch включите аллокацию шардов:

PUT _cluster/settings
{
  "persistent": {
    "cluster.routing.allocation.enable": "all"
  }
}

Перезапуск компонентов Smart Monitor

Для корректного функционирования системы необходимо также перезапустить все компоненты Smart Monitor. Этот процесс выполняется в соответствии с разделом "Копирование сгенерированных сертификатов для остальных компонентов Smart Monitor".