使用tiup 部署完了,应等保修改了 ssh 端口,还需要我配合做什么吗?

如题,麻烦各位大老指点一下

tiup cluster edit-config 集群名
然后改下这里就可以
image

3 个赞

安装的时候就应该不用22端口,这样就不需要修改了

修改之后应该重启集群吧

等保审核过了后就改回22端口。

非高危不用整改,建议你搞定做等保的,修改端口纯属自欺欺人,不能提高多少安全性

不需要啊,你执行命令的时候他就会通过新的接口来执行命令了

:astonished:这个修改之后不需要reload?我以为所有的edit-config,都需要reload生效~

关键配置你应该reload谁呢,整个集群吗?这个貌似影响的就是tiup命令吧。。。

:joy:这么说也是哈,tiup是通过这个管理集群的,自己不需要reload自己。

1 个赞

应该需要reload命令的,edit-config只是相当于修改配置,想让配置生效还需要加载配置

使用tiup运维集群也有说要reload https://docs.pingcap.com/zh/tidb/stable/maintain-tidb-using-tiup

1 个赞

等保测评建议用测试环境(等保文件上明确是支持的),千万别在生产环境乱搞。

这样看还真得整个集群reload,因为我发现下面所有的组件都配置有ssh_port个参数,为啥global配置了,下面还得配置。。。。
image

执行完 edit-config 就提示 reload 了

嗯,跟nginx有点类似,修改配置需要重新加载才能生效

1 个赞

不冲突,如果节点没有声明配置,以全局配置为主,如果节点和全局都声明了,以节点为主。

几级等保啊?瞎搞个鸡毛!内部搞得话,就搞定他

等保是客户自己找的,说不上话呀

这个端口也是集群内各个组件的互相免密访问的(默认tidb用户,如果要改用户也是同样的方式调整)端口,所以修改后需要reload 下发到全部组件和更新

多个应用连接测试一下