通过tiup部署tls集群的时候,部署过程中,tiup会自动生成证书。
问题1:请问生产环境是否能替换自己的证书?
问题2:如果可以应该怎么做,需要改哪些配置?
首先,要使用自己的证书的话,你可以直接按这个文章来操作:
为 TiDB 组件间通信开启加密传输 | PingCAP 文档中心
然后,如果你还是想先开启tls,再替换证书,那你可以参考上面的文档,把对应位置的证书做替换。为了方便管理,建议你先看看edit-config 里面有没有写证书信息,如果有,直接全部都替换成你自己的就行了,如果没有你就要到每个节点中去替换配置文件。ps:我没这个干过,你需要在测试环境先测试一下。
这个文档好像有误,pd配置描述文档,没有包含这个配置
另外,我想知道替换了以后,会不会有什么问题,感谢解答。
开了tls之后,只是替换证书的话,感觉没啥问题, 认证组件调用者身份可以不用配置吧
感谢回答!!我的需求还是想开启节点间的身份认证,防止非法客户端读写数据。
那这个问题,可以先反馈官方文档有误,或者可以找表妹问问。
参考下:
这段是从哪截图的?文档链接发一下?
为啥不用网络规划防护?
部署环境和使用环境问题限制,无法从网络限制
pd_servers:
- host: 192.168.0.1
ssh_port: 22
name: pd_node1
client_port: 2379
peer_port: 2380
deploy_dir: /path/to/deploy
data_dir: /path/to/data
log_dir: /path/to/logs
arch: amd64
os: linux
config:
server_configs:
tls:
enabled: true
cert_file: /path/to/your/certificate.crt
key_file: /path/to/your/private.key
怎么弄的