- 如果要开启,在新建集群时配置参数即可。
- 如果是已经在用,要开启,比较麻烦些。
(1) 缩容 PD 节点到 1 个
(2) tiup cluster tls enable
(3) 检查 pd-ctl 执行 member 命令输出的结果中对应的 peer_urls 以及 client_urls 都变为了 https 协议 。若不为 https 协议,则需要检查环境,执行 tiup cluster tls ${cluster_name} disable 回退操作;如果都是 https 协议,则可以进行下一步骤
(4) 扩容 PD
(5)开启之后,如果还有 binlog 或者 ticdc,dashboard 等,需要验证。最好在测试环境先试一下。