tidb 所在服务器提示 etcd API 未授权访问漏洞，有何解决方法？tiup 4.0 版本

baozixiaoge · 2020 年12 月 3 日 07:51

rleungx · 2020 年12 月 3 日 09:55

目前我们是通过 TLS 防止 API 被不安全访问的

buptzhoutian · 2020 年12 月 3 日 10:13

etcd 现在确实是没有授权的，要么你设置些防火墙规则，只允许集群内机器访问 2379 端口 @baozixiaoge

楼上说的也不是 “授权、认证” 问题

baozixiaoge · 2020 年12 月 3 日 11:36

看了一下这个漏洞相关处理，能进行etcd的升级吗

rleungx · 2020 年12 月 4 日 04:19

您好，请问是 tiup 在部署的时候因为这个问题导致部署失败了吗？能详细描述一下遇到的情况吗？

baozixiaoge · 2020 年12 月 7 日 11:14

不是，漏洞扫描工具扫出来的漏洞

这道题我不会 · 2020 年12 月 11 日 05:40

如果担心数据泄露的话，可以为 TiDB 客户端服务端间通信开启加密传输，以及为 TiDB 集群内各部组件间开启加密传输，具体可以参考：
https://docs.pingcap.com/zh/tidb/stable/enable-tls-between-clients-and-servers
https://docs.pingcap.com/zh/tidb/stable/enable-tls-between-components

system · 2022 年10 月 31 日 19:16

此话题已在最后回复的 1 分钟后被自动关闭。不再允许新回复。