目前情况是不希望TiDB集群的端口可以被外网访问,但是实际启动集群的时候服务绑定的是任意地址:
问题1:可以指定服务启动时监听绑定的ipv4地址吗?
问题2:如果可以指定监听绑定本地ipv4地址且集群已经启动且绑定了任意地址,如果切换成绑定监听本地IPv4内网地址?
问题1:可以指定服务启动时监听绑定的ipv4地址吗?
问题2:如果可以指定监听绑定本地ipv4地址且集群已经启动且绑定了任意地址,如果切换成绑定监听本地IPv4内网地址?
tidb 部署的第一个要求,就是所有的节点 IP 地址必须固定,IP 变来变去的话,集群内的信息过期了怎么更新?基本集群就失效了
集群如果部署好之后,需要切换监听地址,可以配置相关的参数就可以了
--host
- TiDB 服务监听的 host
- 默认:“0.0.0.0”
- 0.0.0.0 默认会监听所有的网卡地址。如果有多块网卡,可以指定对外提供服务的网卡,如 192.168.100.113
--advertise-address
- 登录 TiDB 的 IP 地址
- 默认:""
- 必须确保用户和集群中的其他机器都能够访问到该 IP 地址
–host指定了,好像部署的机器的ip,但不是监听的地址,我查了下文档tidb,pd,tikv可以指定listen_host,不过没有找到monitoring_servers,grafana_servers,alertmanager_servers的指定监听绑定地址的配置,而且已经部署的集群,不支持使用tiup cluster edit-config 修改listen_host配置,有什么办法吗?
可以用 tiup 一个个的修改,比较麻烦,但是能否符合你的场景也狠难说,可以先看看
基本上等于是重建集群了,不过元数据,表,数据都还在…
这一点感觉tidb确实可以改进,有些环境都是有外网ip的,安全上只能通过防火墙做些处理,如果简单配置就能绑定内网ip会好很多