【 TiDB 使用环境】生产环境 /测试/ Poc
【 TiDB 版本】4.0.6
信息安全扫描出了个风险(v2/keys-v2/members),需要整改,请问这个改如何操作?
K8S etcd接口未授权访问
http://xx.xx.xx.xx:2379/v2/keys
http://xx.xx.xx.xx:2379/v2/members
泄露K8S所有节点的密钥和成员访问地址。
如果直接关掉这两个接口,会导致整个集群不可用吗?
/v2/keys 接口用于获取 TiKV 集群中的键值对信息。通过该接口,您可以获取 TiKV 集群中存储的所有键值对信息,包括表的元数据信息、索引信息、数据分布信息等。该接口可以帮助您了解 TiKV 集群的整体状态和数据分布情况,以便进行优化和调整。
/v2/members 接口用于获取 PD 节点的成员信息。通过该接口,您可以获取 PD 节点的成员列表、成员状态、成员角色等信息。该接口可以帮助您了解 PD 节点的整体状态和成员角色,以便进行故障排除和集群管理。