为提高效率,请提供以下信息,问题描述清晰能够更快得到解决:
【TiDB 版本】
5.0.0
【问题描述】
我部署了一套TiDB 5.0集群,服务器经过安全扫描后提示了几个安全漏洞问题:
主要就是说对Prometheus和ETCD的访问没有设置密码,请问有什么办法能修复这些问题吗?
主要就是说对Prometheus和ETCD的访问没有设置密码,请问有什么办法能修复这些问题吗?
1 个赞
- tidb,pd,tikv 已经开启加密了吗?
https://docs.pingcap.com/zh/tidb/stable/enable-tls-between-components#为-tidb-组件间通信开启加密传输 - 麻烦上传下文档,方便看到完整的信息,多谢。
3 个赞
- 可以开启加密后 prom 访问组件拉取 metrics 是加密的,但 prom 自己仍然是可以无需加密直连访问
- pd 中的 etcd 是会加密的,不知道你这里的 etcd 是指的 pd 中的etcd 吗?如果是,那么先开启组件间加密
- tiup 开启加密,安装时配置 enable_tls: true 即可,目前只能安装时配置
2 个赞
etcd是指pd中的etcd,我先按您说的方法试一下,多谢
1 个赞
我重新使用加密方式部署了集群,dashboard打不开,应该是本地缺少证书吧,我在哪能找到TiDB生成的证书呢
除了 dashboard 无法访问,目前扫描还有漏洞告警吗?
我是在新的环境上部署集群,有漏洞告警的是客户自己环境上我们没法直接操作。
新部署的集群除了dashboard无法访问,其他服务目前都是正常的
1 个赞
证书需要使用 tiup cluster display --dashboard 显示的,麻烦再试下,多谢。
[root@localhost ~]# tiup cluster display --dashboard tidb-test
Starting component cluster: /root/.tiup/components/cluster/v1.4.3/tiup-cluster display --dashboard tidb-test
Client certificate: /root/.tiup/storage/cluster/clusters/tidb-test/tls/client.pfx
Certificate password: tiup
Dashboard URL: https://10.3.70.183:2379/dashboard/
在本地安装pfx后重启浏览器还是不能访问dashboard
- 目前访问报什么错?麻烦截图看一下
- 在加密前是可以访问的吧?防火墙什么的都关闭了吧。
- client.pfx 请问您具体怎么安装的?
- 有没有使用代理什么的?
1 个赞
- pfx 导入到 个人证书,不是导入到根证书。
- 导入后 chrome 访问的时候还是有可能提示证书未经过验证,忽略之后会出来对话框让选择个人证书,选择导入的那个证书之后就可以访问了
1 个赞
导入到个人证书可以了,感谢大佬指点
