【TiDB 4.0 PCTA 学习笔记】-3.8.3 Cloud Security(云安全)@2班+胡宏强

课程名称:课程版本(101/201/301)+ 3.8.3 Cloud Security(云安全)

学习时长:20

课程内容:

一、 管理TLS

  • K8S Secert
    • Secert 基于base64 加密。不是特别安全,不建议加到源码管理中。
    • 通过RBAC在权限上进行保护
    • 使用

      image
  • Cert Manager
    • Issuer
    • Certificate
    • CertificateRequest
    • 部署
      helm install cert-manager jetstack/cert-manager --namespace cert-manager --version v0.16.0 --set installCRDs=true
  • Manage TIDB TLS
    • Create self-signed lssuer
    • Create self-signed CA certificate
    • Use CA certificate to create lssuer
      image
    • Create a server Certificate for every TiDB cluster component (PD/TiKV/TiDB/Pump/Drainer)
    • Create a client Certificate
    • Configure TidbCluster spec.tlscluster.enabled to true
      image
      image
    • 约定限制
      • 命名格式
        server secret: ${cluster_name}-${component_name}-cluster-secret
        client secret: ${cluster_name}-cluster-client-secret
      • CommonName (CN) verfication: only one CN supported right now
      • Server certificate supports online renewal

二、 TIDB 在公有云的安全

学习过程中遇到的问题或延伸思考:

  • 问题 1:
  • 问题 2:
  • 延伸思考 1:
  • 延伸思考 2:

学习过程中参考的其他资料

同学你好,感谢参与 TiDB 4.0 课程的学习!

本篇笔记逻辑清晰、内容丰富,被评选为优质笔记,将额外获得 20 积分,并在 「TiDB 培训」分类下获得“置顶”权益,积分兑换规则将于近期开放,敬请关注!

期待您继续产出优质内容!