k8s环境中,在客户端和tidb之间开启TLS安全通信功能的过程中,tidb组件的pod或者其他组件的pod会涉及到重启吗?
1 个赞
TiDB Pod 会重启。
对于 spec.tlsCluster.enabled, 如果原来没开,后来想打开只能删了重建。
2 个赞
您好,请教一个问题。现在开启安全通信(也就是在tc里面设置spec.tidb.tlsClient.enabled的值为true)之后,还可以再次关闭ssl功能吗?我这边测试关闭的时候(设置为false),在tc里面spec.pd.config下面的dashbord所需要的证书信息还是需要的,还有spec.tidb.config下面的[security]属性也需要
1 个赞
这个是原来有个问题,1.2.5 修复了。
现在可以手动编辑 TC 删掉这些配置,然后升级到 1.2.6 就没问题了。
ok,明白了我稍后测试一下。
目前发现的问题就是在关闭ssl(spec.tidb.tlsClient.enabled的值设为false)之后,pd的pod就会挂掉,因为tc里面spec.pd的config下面的dashboard需要证书,但是证书所在的secret已经被删掉了,就没办法挂载到PD里面,所以会报错。您当初遇到的问题的现象,也是这样子的吗?
此话题已在最后回复的 1 分钟后被自动关闭。不再允许新回复。