tidb v5.1.1
一开始部署的集群是用root角色,tiup工具发布的集群。
tiup cluster deploy v5.1.1 ./topology.yaml --user -p
集群所有主机root密码保持一致,发布成功。
出于安全部门的主机安全审计的考虑:
1、修改所有主机root密码,可以保持一致。
2、所有主机密码不可以保持一致,必须修改为不一样的。
3、主机设置二级密码验证
遇到安全审计的要求,做出如上的修改。该如何保障tiup还能正常管理集群?
你好,打通中控机到服务器的 ssh 免密登录就可以避免使用密码登录了。
谢谢回复~
想问一下,之前使用统一密码发布的。然后现在要各主机root密码。可以直接修改吗,还是要做其他准备?
楼上的意思应该是修改密码之后,手工配置互信就可以了
https://docs.pingcap.com/zh/tidb/stable/check-before-deployment#手动配置-ssh-互信及-sudo-免密码
1 个赞
第一次发布的时候用的统一密码。tiup使用root密码创建tidb用户,给各个主机tidb用户配互信。
然后现在各个主机密码要求不一致,必须更改。tidb用户没有要求做更改。
root密码修改之后,tiup还能正常接管集群吗。
我理解是可以的,因为文中做的互信是tidb用户的互信
1 个赞
可以的,deploy 集群后,就跟 root 密码没关系了,后面都是通过tidb 用户进行 ssh 和管理集群的,所以修改 root 密码不影响 tiup 管理已有集群。
此话题已在最后回复的 1 分钟后被自动关闭。不再允许新回复。