如题,麻烦各位大老指点一下
tiup cluster edit-config 集群名
然后改下这里就可以
3 个赞
安装的时候就应该不用22端口,这样就不需要修改了
修改之后应该重启集群吧
等保审核过了后就改回22端口。
非高危不用整改,建议你搞定做等保的,修改端口纯属自欺欺人,不能提高多少安全性
不需要啊,你执行命令的时候他就会通过新的接口来执行命令了
这个修改之后不需要reload?我以为所有的edit-config,都需要reload生效~
关键配置你应该reload谁呢,整个集群吗?这个貌似影响的就是tiup命令吧。。。
这么说也是哈,tiup是通过这个管理集群的,自己不需要reload自己。
1 个赞
应该需要reload命令的,edit-config只是相当于修改配置,想让配置生效还需要加载配置
使用tiup运维集群也有说要reload https://docs.pingcap.com/zh/tidb/stable/maintain-tidb-using-tiup
1 个赞
等保测评建议用测试环境(等保文件上明确是支持的),千万别在生产环境乱搞。
这样看还真得整个集群reload,因为我发现下面所有的组件都配置有ssh_port个参数,为啥global配置了,下面还得配置。。。。
执行完 edit-config 就提示 reload 了
嗯,跟nginx有点类似,修改配置需要重新加载才能生效
1 个赞
不冲突,如果节点没有声明配置,以全局配置为主,如果节点和全局都声明了,以节点为主。
几级等保啊?瞎搞个鸡毛!内部搞得话,就搞定他
等保是客户自己找的,说不上话呀
这个端口也是集群内各个组件的互相免密访问的(默认tidb用户,如果要改用户也是同样的方式调整)端口,所以修改后需要reload 下发到全部组件和更新
多个应用连接测试一下