【 TiDB 使用环境`】生产环境
【 TiDB 版本】 v5.3.1
【遇到的问题】
默认安装时没有设置参数 enable_tls :true
后期按官方文档 https://docs.pingcap.com/zh/tidb/v5.3/enable-tls-between-components 配置完相关证书
使用用tiup cluster reload tidb 服务无法启动。
查看各节点部署目录脚本,pd的url并没有自动修改成https协议
请问按官网 为 TiDB 组件间通信开启加密传输 配置后还要做哪些配置
- 如果要开启,在新建集群时配置参数即可。
- 如果是已经在用,要开启,比较麻烦些。
(1) 缩容 PD 节点到 1 个
(2) tiup cluster tls enable
(3) 检查 pd-ctl 执行 member 命令输出的结果中对应的 peer_urls 以及 client_urls 都变为了 https 协议 。若不为 https 协议,则需要检查环境,执行 tiup cluster tls ${cluster_name} disable 回退操作;如果都是 https 协议,则可以进行下一步骤
(4) 扩容 PD
(5)开启之后,如果还有 binlog 或者 ticdc,dashboard 等,需要验证。最好在测试环境先试一下。