【 TiDB 使用环境】生产环境
【 TiDB 版本】6.0.0
【遇到的问题:问题现象及影响】
tidb 集群部署能否不使用ssh进行,目标环境的所有ssh受到了管控,服务器与服务器之间不能直接用ssh进行连接,tidb是否有其他部署方式
通常来说集群之间的机器是需要两两ssh互通的,而且你中控机也需要对全部集群机器有扩缩容、日常管理等运维工作,这些都是需要ssh访问。
不确定你是具体是什么场景而受限,即使受管控也还是可以限制到一个局域网内吧,在局域网内的机器再开通ssh访问
该场景是所有的机器统一有一个系统进行ssh连接,只有一台机器能创建其他机器的ssh连接,其他机器之间不能有ssh连接,相当于要走ssh连接只有通过那个软件来走,各个机器内部是无法建立各自的连接的
对呀,你只需要保证你的中控节点,也就是安装 tiup 的节点能够 ssh 访问其余的机器就行,不需要两两 ssh 能够互通。
是这样,能访问ssh其他机器的节点不是中控机的节点,中控机是受管控的机器,最顶上能ssh其他所有机器的不归我们管
理论上不用tiup一个节点一个节点部署也行,但是很繁琐应该,现在官网没有这块内容了,都推荐使用tiup
中控机不能ssh理论上也不是不能部署,但是从部署到后期运维都非常痛苦,最好还是申请单独开通白名单吧。
这种时候就得强势一点,告诉他们节点直接必须开,不然没法用。
可以举个例子,非让装oracle rac,然后网又不通,那就不要用了 
不给机器互通,装个球~
你可以把tiup安装到你的统一SSH管控机上
安全组的人就希望你用单机最好,密码得分3半来用, 
:grinning
这个机器不是我们的,不能装在上面
不给权限不给装 
你这需求不合理啊,除非你手动挨个安装二进制包