tidb安全加固问题

  1. 如果要开启,在新建集群时配置参数即可。
  2. 如果是已经在用,要开启,比较麻烦些。
    (1) 缩容 PD 节点到 1 个
    (2) tiup cluster tls enable
    (3) 检查 pd-ctl 执行 member 命令输出的结果中对应的 peer_urls 以及 client_urls 都变为了 https 协议 。若不为 https 协议,则需要检查环境,执行 tiup cluster tls ${cluster_name} disable 回退操作;如果都是 https 协议,则可以进行下一步骤
    (4) 扩容 PD
    (5)开启之后,如果还有 binlog 或者 ticdc,dashboard 等,需要验证。最好在测试环境先试一下。