tidb pdserver配置安全证书最佳实战

🪐 TiDB 技术问题
1

【 TiDB 使用环境】生产环境
【 TiDB 版本】v7.5.4
【遇到的问题:问题现象及影响】pdserver配置token证书的方式【对http接口添加鉴权认证】,可以通过tiup cluster edit-config xxx方式修改么?配置信息如下:
[security]
cacert-path = “”
cert-path = “”
key-path = “”
token = “your-token”

2

配置文件里没有看到你列出的 token 的配置项

image
image947×717 36.6 KB

3

我也是网上搜的,说pd http接口可以配置token的方式,pdserver http接口添加鉴权有最佳实践么? 搜了好多文档没看到呢

4

这部分吧
https://docs.pingcap.com/zh/tidb/dev/enable-tls-between-components#为-tidb-组件间通信开启加密传输

5

不是组件间的鉴权,只需要对pdserver http接口有鉴权就行

6

image
image1374×962 78.5 KB

百度上搜看是支持的

7

确实没找到类似的,但是官方有个反向代理的方案可以进行安全加固

https://docs.pingcap.com/zh/tidb/stable/dashboard-ops-reverse-proxy#通过反向代理使用-tidb-dashboard

8

求TIDB pdserver http接口鉴权配置最佳实战

9

:joy:没实践过,看看其他人有没有最佳实践吧。

10

看看是不是这个?看文章里,开启之后,不只是组件间开启,外部访问也开启了。

1 个赞
11

image
image1062×130 50.2 KB

这块的配置路径从哪里能修改呢?

12

应该是这里吧
https://docs.pingcap.com/zh/tidb/stable/certificate-authentication#更新和替换证书

13

此话题已在最后回复的 7 天后被自动关闭。不再允许新回复。