【 TiDB 使用环境】生产环境
【 TiDB 版本】5.3.0
【复现路径】 使用 TiUP 扩容缩容 TiDB 集群 | PingCAP 文档中心 这个文章中 tiup cluster check scale-out.yml --cluster --user root [-p] [-i /home/root/.ssh/gcp_rsa] 中的 [-i /home/root/.ssh/gcp_rsa] 是什么意思
ssh 的密钥
就是用这个sshkey登录目标机器。一般目标机器对这个sshkey做免密。
- [-i] 及 [-p] 为可选项,如果已经配置免密登录目标机,则不需填写。否则选择其一即可,[-i] 为可登录到目标机的 root 用户(或 --user 指定的其他用户)的私钥,也可使用 [-p] 交互式输入该用户的密码。
如果你部署前各个节点和tiup中控机配置了互信以及免密登录,就不需要加一串; /home/root/.ssh/gcp_rsa 是你的私钥文件的位置
咋看自己有没有 配置互信 和免密登录
咋看自己有没有 配置互信 ,免密登录
咋看自己有没有 配置互信 ,免密登录呢
- [-i] 及 [-p] 为可选项,如果已经配置免密登录目标机,则不需填写。否则选择其一即可,[-i] 为可登录到目标机的 root 用户(或 --user 指定的其他用户)的私钥,也可使用 [-p] 交互式输入该用户的密码。
你从中控机ssh任一节点,能不能直接进去就知道了
对于有需求,通过手动配置中控机至目标节点互信的场景,可参考本段。通常推荐使用 TiUP 部署工具会自动配置 SSH 互信及免密登录,可忽略本段内容。
- 以
root用户依次登录到部署目标机器创建tidb用户并设置登录密码。
useradd tidb && \
passwd tidb
- 执行以下命令,将
tidb ALL=(ALL) NOPASSWD: ALL添加到文件末尾,即配置好 sudo 免密码。
visudo
tidb ALL=(ALL) NOPASSWD: ALL
- 以
tidb用户登录到中控机,执行以下命令。将10.0.1.1替换成你的部署目标机器 IP,按提示输入部署目标机器tidb用户密码,执行成功后即创建好 SSH 互信,其他机器同理。新建的tidb用户下没有.ssh目录,需要执行生成 rsa 密钥的命令来生成.ssh目录。如果要在中控机上部署 TiDB 组件,需要为中控机和中控机自身配置互信。
ssh-keygen -t rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub 10.0.1.1
- 以
tidb用户登录中控机,通过ssh的方式登录目标机器 IP。如果不需要输入密码并登录成功,即表示 SSH 互信配置成功。
ssh 10.0.1.1
[tidb@10.0.1.1 ~]$
- 以
tidb用户登录到部署目标机器后,执行以下命令,不需要输入密码并切换到root用户,表示tidb用户 sudo 免密码配置成功。
sudo -su root
[root@10.0.1.1 tidb]#
你在那台机器上执行 ssh user@ip date
我试了下 我没配置免密登录 我看了下 我的目录下 没 /home/root/.ssh/gcp_rsa
没配置咱就配置下呗
tuip 自己管理密钥,正常的话直接密码交互输入,比较方便
配置一下免密登录,把公钥信息拷贝到其他需要建立互信的主机。
免密没设置合适
此话题已在最后回复的 60 天后被自动关闭。不再允许新回复。