tidb支持外部加密连接(tls)

仅仅想让tidb(4.0版本)支持外部tls加密连接,看文档似乎要配置一堆的内部组件的tls访问。

TiDB Operator 集群内部有 4 个组件需要请求 TiDB Server,当开启 TLS 验证后,这些组件可以使用证书来请求 TiDB Server,这些组件有:
TidbInitializer
PD Dashboard
Backup
Restore

tidb一旦开启了tls后(为了支持外部连接),TidbInitializer,PD Dashboard,Backup,Restore这几个组件也必须配置tls吗?有什么方式可以绕过去吗?

可以绕过去,试下给 tidbcluster 这个 CR 打上 tidb.tidb.pingcap.com/skip-tls-when-connect-tidb=“true” 的 annotation。

kubectl annotate tc <tc_name> tidb.tidb.pingcap.com/skip-tls-when-connect-tidb="true"

好的,我们试试