tidb集群关闭失败

Jackie492391142 · 2022 年12 月 2 日 15:54

【 TiDB 使用环境】生产环境
【 TiDB 版本】5.3.0
【操作】使用tiup cluster stop tidb-cluster命令关闭集群
【遇到的问题】无法关闭集群
【附件：截图/日志/监控】
使用tiup cluster stop tidb-cluster命令关闭集群时，提示以下报错，重新设置tidb用户的免密登录后重新执行命令依然提示下面的报错。以下的报错为单独关闭prometheus-9090时的报错。

提示报错
Error: failed to stop prometheus: failed to stop: 192.168.1.7 prometheus-9090.service, please check the instance’s log(/tidb/tidb-deploy/prometheus-9090/log) for more detail.: executor.ssh.execute_failed: Failed to execute command over SSH for ‘tidb@192.168.1.7:22’ {ssh_stderr: , ssh_stdout: , ssh_command: export LANG=C; PATH=$PATH:/bin:/sbin:/usr/bin:/usr/sbin /usr/bin/sudo -H bash -c “systemctl daemon-reload && systemctl stop prometheus-9090.service”}, cause: ssh: handshake failed: ssh: unable to authenticate, attempted methods [none publickey], no supported methods remain

我是咖啡哥 · 2022 年12 月 3 日 00:43

你先在中控机上使用tidb用户测试下免密登录是否正常。并且看看tidb用户在目标ji’q机器上sudo权限是否正常。

Kongdom · 2022 年12 月 3 日 02:14

看报错信息，应该就是免密出现问题了，重新设置一下ssh免密试试

Jackie492391142 · 2022 年12 月 16 日 08:35

感谢！原因是升级过ssh版本导致的原因。

Raymond · 2022 年12 月 16 日 09:25

tiup 不是会用自带的ssh版本嘛

会飞的土拨鼠 · 2022 年12 月 17 日 05:19

使用tiup cluster stop tidb-cluster命令关闭集群，失败和SSH免密有关。可能和之前的openssh漏洞升级了openssh8.8p1以上版本,ssh的一些加密方式变了，需要重新配置一下tidb集群和中控机的免密

会飞的土拨鼠 · 2022 年12 月 17 日 05:21

安全扫描，会出现一些openssh漏洞（高危），可能是手动升级过高版本的openssh，导致中控机无法通过ssh免密控制tidb节点

system · 2023 年2 月 15 日 05:22

此话题已在最后回复的 60 天后被自动关闭。不再允许新回复。