【 TiDB 使用环境】测试
【 TiDB 版本】7.0.0
【复现路径】做过哪些操作出现的问题
【遇到的问题:问题现象及影响】
【资源配置】
【附件:截图/日志/监控】
当您使用 BR 备份至已开启 SSL 的 MinIO 时,需要进行 SSL 认证。您可以通过以下两种方式进行认证:
- 使用 Access Key 和 Secret Key 进行认证
您可以在 BR 命令中使用 --ca、--cert 和 --key 参数指定 SSL 证书和密钥的路径,使用 --access-key 和 --secret-key 参数指定 MinIO 的 Access Key 和 Secret Key。例如:
br backup s3://backup?endpoint=https://minio.example.com:9000&access-key=minio&secret-access-key=miniostorage&ca=/path/to/ca.pem&cert=/path/to/cert.pem&key=/path/to/key.pem
- 使用 AWS IAM 进行认证
如果您使用的是 AWS S3,可以使用 AWS IAM 进行认证。您需要在 MinIO 中创建一个 IAM 用户,并为该用户分配适当的权限。然后,您可以在 BR 命令中使用 --aws-iam 参数指定 IAM 用户的 Access Key 和 Secret Key。例如:
br backup s3://backup?endpoint=https://minio.example.com:9000&aws-iam&ca=/path/to/ca.pem&cert=/path/to/cert.pem&key=/path/to/key.pem
在这种情况下,BR 将使用 IAM 用户的 Access Key 和 Secret Key 进行认证。请注意,您需要在 MinIO 中启用 AWS IAM,以便 BR 可以使用 IAM 进行认证。
此话题已在最后回复的 60 天后被自动关闭。不再允许新回复。