tidb安装角色选择问题,我有些迷糊

  1. [root@server01 ~]$ tiup cluster deploy tidb-cluster v8.3.0 ./tidb.yaml --user root -p

  2. [root@server01 ~]$ tiup cluster deploy tidb-cluster v8.3.0 ./tidb.yaml --user tidb -p

  3. [tidb@server01 ~]$ tiup cluster deploy tidb-cluster v8.3.0 ./tidb.yaml --user root -p

  4. [tidb@server01 ~]$ tiup cluster deploy tidb-cluster v8.3.0 ./tidb.yaml --user tidb -p

请问tidb文档写的使用root用户或tidb安装,分别是指上面中的哪个?

上文中--user root是文档描述的用户。
如果不指定--user的时候[root@server01 ~]是文档描述的用户。

要不就全部用root要么全部用tidb用户,但是无论用那个用户,互信需要root用户,且如果用tidb用户需要root授权权限

安全考虑,只好不要使用root用户,就用一般用户,通过root用户最小授权即可

给你介绍个文档, 可以借鉴下。专栏 - TiUP cluster 用到的三个账户 | TiDB 社区

1 个赞

–user参数可有可无,不加默认就是root用户,添加的话指定哪个就是哪个用户

建议tidb用户安装了

安全问题就考虑使用普通的用户,root用户存在安全隐患。

我只是用了tidb

文档其实没写清楚, --user root -p并不是用root跑tidb,而是如果配置文件没写用哪个用户,默认会在目标机创建tidb用户并使用tidb用户运行tidb数据库

这里的 --user root 是指的是root用户连接目标机,执行部署的命令。

如果没安全性要求,我认为用–user root部署简单很多,不用手工配置tidb用户权限和互信,这些都会自动完成

如果使用普通用户,需要配置普通用户具有sudo权限

个人觉得还是用root装好些,因为要涉及到创建目录,创建服务等高权限操作,你去划一个其他用户,sudo执行,感觉就是脱了裤子放屁。