Kuber
1
tiup cluster deploy … --user tidb 部署的集群环境中,tidb 用户的sudo权限如下:
tidb ALL=(ALL) NOPASSWD: ALL
这个配置是否可以在tiup中指定特定的命令呢?
例如,在pd 的节点仅允许执行以下权限
systemctl daemon-reload,systemctl start pd-2379.service, node_exporter-9100.service, blackbox_exporter-9115.service
1 个赞
可以的,你可以试试看能不能写全。除了 systemctl 可能还有别的,这个可能只有 tiup 开发者才能知道完整的、暂时的列表
不知道是你标题表达有误,还是我理解错了,你是说部署账户,还是服务运行账户?
tiup 部署的时候,--user
指定的是用来部署的高权限账户,这个权限大是合理的,因为要做初始化的工作
集群服务并不一定要用这个账户运行的。运行服务的账户在拓扑文件里写着呢,默认是 tidb
tiup 设计的不合理,运行服务的账户 也给了很高的权限。
system
(system)
关闭
7
此话题已在最后回复的 1 分钟后被自动关闭。不再允许新回复。