更换过IP的TiDB集群如何开启组件间通信加密

为提高效率,提问时请提供以下信息,问题描述清晰可优先响应。

请问是如何更换 IP 地址的? 如果是按照扩缩容的方式,应该和初始集群是一致的

是按照先缩容再扩容的方式。

  1. 请问您是 tiup 还是 ansible 部署方式
  2. 扩缩容后,您是如何修改配置文件的?

我是直接解压然后部署的,直接使用的 ./bin/pd-server --config=config.toml
扩缩容的方式是:

  1. ./bin/pd-ctl -u url member delete name pd1
    2.加入新的pd节点:./bin/pd-server --config=config.toml

请问都扩缩容了哪些实例? pd,tidb, tikv 都扩缩容了吗?

就只有PD是采用扩缩容的方式,其他节点都是直接改的配置。
这个测试服上tikv和tidb都是单节点的,没有进行扩缩容操作。

一般来说,如果是测试集群,建议通过重新部署 PD 以达到开启 tls,因为在滚动升级中 address 变化可能出现无法正常连接的情况。

测试服的配置是模拟正式服的,正式服会有一样的问题。

因为这种情况的存在,所以集群滚动升级到 tls 目前是无法支持的,只能停机升级。

当前配置(模拟正式服更换IP后的配置)停机升级也不行,启动第一个节点的时候是正常的,超过两个节点的话就会出现和之前一样的问题。

抱歉,目前二进制文件没有这方面的测试,近期 tiup 会有这方面的实现,到时能否尝试使用 tiup 测试试试?

正式服的安全限制比较严格,不满足TiUP的使用条件,目前不能使用TiUP对TiDB集群进行管理。

抱歉二进制文件没有这方面的已知测试,您可以到 pd 提交需求 https://github.com/pingcap/tipb/issues 反馈,多谢。

好的,谢谢

:handshake: