为提高效率,提问时请提供以下信息,问题描述清晰可优先响应。
- 【TiDB 版本】:v4.0.2
- 【问题描述】:
正式服TiDB集群更换过IP,想要开启组件间通信加密。在测试服上模拟了切换过程,配置文件变得和正式服相似,开启组件间通信加密失败。
PD节点配置如下:
pd节点的日志如下:
3个节点的日志都是这样的,有些PD节点会突然挂掉:
没挂的节点一直是no leader:
按照初始化的方式部署然后开启组件间加密是没问题的。
为提高效率,提问时请提供以下信息,问题描述清晰可优先响应。
请问是如何更换 IP 地址的? 如果是按照扩缩容的方式,应该和初始集群是一致的
是按照先缩容再扩容的方式。
我是直接解压然后部署的,直接使用的 ./bin/pd-server --config=config.toml
扩缩容的方式是:
请问都扩缩容了哪些实例? pd,tidb, tikv 都扩缩容了吗?
就只有PD是采用扩缩容的方式,其他节点都是直接改的配置。
这个测试服上tikv和tidb都是单节点的,没有进行扩缩容操作。
一般来说,如果是测试集群,建议通过重新部署 PD 以达到开启 tls,因为在滚动升级中 address 变化可能出现无法正常连接的情况。
测试服的配置是模拟正式服的,正式服会有一样的问题。
因为这种情况的存在,所以集群滚动升级到 tls 目前是无法支持的,只能停机升级。
当前配置(模拟正式服更换IP后的配置)停机升级也不行,启动第一个节点的时候是正常的,超过两个节点的话就会出现和之前一样的问题。
抱歉,目前二进制文件没有这方面的测试,近期 tiup 会有这方面的实现,到时能否尝试使用 tiup 测试试试?
正式服的安全限制比较严格,不满足TiUP的使用条件,目前不能使用TiUP对TiDB集群进行管理。
好的,谢谢
此话题已在最后回复的 1 分钟后被自动关闭。不再允许新回复。