在阅读TiDB的集群监控API模块 https://docs.pingcap.com/zh/tidb/stable/tidb-monitoring-api 时,我想问这些状态接口是否需要鉴权?还是可以无身份认证的直接访问?
状态接口用于监控组件的一些基本信息,并且可以作为 keepalive 的监测接口。另外,通过 PD 的状态接口可以看到整个 TiKV 集群的详细信息。
状态信息和基本信息,没什么隐私需要关注啊,什么场景会让你考虑到要使用鉴权或者认证呢?
嗯嗯好的,我了解了。场景的话主要是考虑这种无认证访问会不会为集群带来不安全的影响(比如高频率访问状态接口攻击系统之类的)
内部服务,主要用来做状态检查的,也不会对外去暴露的
嗯嗯好的,明白了
此话题已在最后回复的 1 分钟后被自动关闭。不再允许新回复。