【 TiDB 使用环境】生产环境
【 TiDB 版本】v7.5.2
【遇到的问题:问题现象及影响】tidb pdserver接口是否有安全访问控制的机制呢?
【资源配置】进入到 TiDB Dashboard -集群信息 (Cluster Info) -主机(Hosts) 截图此页面
【附件:截图/日志/监控】
- 启用 HTTPS 和 TLS 加密: 在 TiDB 的
pd.yml配置文件中,可以启用 TLS 来保护 PD 和客户端之间的通信。以下是一个示例配置:
yamlCopy Code
pd:
tls:
cert_file: /path/to/pd-cert.pem
key_file: /path/to/pd-key.pem
ca_file: /path/to/pd-ca.pem
- 配置 HTTP 身份验证: 配置 HTTP 认证可以通过修改 TiDB 的配置文件,启用 HTTP Basic Authentication 或者其他认证方式来控制对 PD 的访问。
- 使用防火墙或网络策略限制 IP 访问: 使用防火墙规则或安全组来仅允许授权的 IP 地址访问 PD 的端口。确保 PD 端口不对外暴露。
- 设置审计日志: 启用审计日志功能,可以跟踪对 PD 的所有 API 调用及操作行为,帮助监控是否存在未经授权的访问。
2 个赞
PD API都是查询接口吧。不过确实批量查也会影响性能
可以开启tls
有没有比较成熟的配置sop呢
确实啊,开启tls貌似可能会影响点性能
具体的操作步骤有么?
使用 TLS 加密
设置防火墙策略
配置反向代理
找到了,谢谢
使用 TLS 加密
1 个赞
此话题已在最后回复的 7 天后被自动关闭。不再允许新回复。