请教下目前pd通过https://github.com/tikv/client-go就能直连,没有账号密码管控,如果使用SSL证书会带来多少的性能损失?以及有没有IP黑名单管控等措施来限制客户端直连?
性能损失不大,但是不能只开启这一个,组件之间的交互都得开启ssl,https://docs.pingcap.com/zh/tidb/v5.4/enable-tls-between-components#为-tidb-组件间通信开启加密传输
其实考虑到安全性的话,可以通过防火前限制访问pd的机器列表。
请问下这个性能损失有官方比对数据吗?
官方应该是没有的,这个就是证书对数据加解密的开销,影响基本微乎其微。
影响不大
没什么影响