【 TiDB 使用环境】测试环境
【 TiDB 版本】V8.1.0
【复现路径】无
【遇到的问题:问题现象及影响】无
【资源配置】进入到 TiDB Dashboard -集群信息 (Cluster Info) -主机(Hosts) 截图此页面
【附件:截图/日志/监控】
问题描述:
近期安全厂家开展漏洞扫描,扫描到TIDB集群有如下漏洞,看样子是需要通过升级监控组件版本才能修复,我看了官网的升级方案,想请教下社区的技术大牛是否有相关经验,这个升级风险高吗,会不会出现版本不兼容的问题。漏洞截图如下:
我准备替换 Grafana V11.1.3版本,我TIDB集群是v8.1.0
1、看是否可以使用linux iptables进行临时规避 2、如果不行,再测试环境部署一样的环境,然后备份grafana的数据,通常包括 /usr/share/grafana (静态资源默认存放位置)、/var/lib/grafana (数据存放目录)、和 /etc/grafana (配置文件目录),然后升级grafana版本进行验证
开防火墙吧
问题不大,我 6.5 自己升级了 grafana,官方带的是低版本 grafana,主要高版本的 grafana 开源协议问题导致无法使用 tiup 发布,你在测试环境测试下,没问题就升级生产吧
居然这么多漏洞
另一个帖子回复你了,另外你 grafana 包下对了吗,要下社区版的,不能要企业版的
标记一下
