【 TiDB 使用环境】生产环境
【 TiDB 版本】v6.1.0
【遇到的问题:问题现象及影响】
TiDB部署用到了SSH通信,SSH通信在tidb整个集群中到底有哪些功能用上了,或者说ssh在tidb中发挥了什么作用。我们是网络隧道的方式建立的内网,而且对安全要求比较高,配置ssh互信是比较危险的,所以想知道ssh发挥了什么作用。除了方便tidb安装以外的作用,如果有文档支撑最好
我理解ssh互信:
1.方便统一管理,在部署机上可以远程管理整个集群。
2.方便一些配置文件,以及目录创建,避免权限什么不一致。
3.在进行缩容或者扩容的时候,节点之间通信
不互信也没事,使用部署管理的收输入密码
不用互信,部署的时候就指定用户名和密码。
tiup -u tidb -p 123456不配互信,就指定账号密码即可。
不用互信,部署的时候用用户和密码,相当于走得也是ssh,主要是ssh通信这块儿,不是互信的问题,因为这边的策略并没有把ssh端口开放,所以是ssh的问题,和互信没有关系
没有开放ssh的话,部署都会很困难,因为现在tiup那一套都是基于ssh,不管是部署还是运维,实际上不通过tiup部署和运维tidb应该也是可以的,但是官方现在已经不推荐了,太麻烦了,需要在每个单独的节点上配置节点之间的连接端口信息等。。。
1 个赞
此话题已在最后回复的 60 天后被自动关闭。不再允许新回复。