tidb集群关闭失败

【 TiDB 使用环境】生产环境
【 TiDB 版本】5.3.0
【操作】使用tiup cluster stop tidb-cluster命令关闭集群
【遇到的问题】无法关闭集群
【附件:截图/日志/监控】
使用tiup cluster stop tidb-cluster命令关闭集群时,提示以下报错,重新设置tidb用户的免密登录后重新执行命令依然提示下面的报错。以下的报错为单独关闭prometheus-9090时的报错。

提示报错
Error: failed to stop prometheus: failed to stop: 192.168.1.7 prometheus-9090.service, please check the instance’s log(/tidb/tidb-deploy/prometheus-9090/log) for more detail.: executor.ssh.execute_failed: Failed to execute command over SSH for ‘tidb@192.168.1.7:22’ {ssh_stderr: , ssh_stdout: , ssh_command: export LANG=C; PATH=$PATH:/bin:/sbin:/usr/bin:/usr/sbin /usr/bin/sudo -H bash -c “systemctl daemon-reload && systemctl stop prometheus-9090.service”}, cause: ssh: handshake failed: ssh: unable to authenticate, attempted methods [none publickey], no supported methods remain

你先在中控机上使用tidb用户测试下免密登录是否正常。并且看看tidb用户在目标ji’q机器上sudo权限是否正常。

看报错信息,应该就是免密出现问题了,重新设置一下ssh免密试试

感谢!原因是升级过ssh版本导致的原因。

tiup 不是会用自带的ssh版本嘛

使用tiup cluster stop tidb-cluster命令关闭集群,失败和SSH免密有关。可能和之前的openssh漏洞升级了openssh8.8p1以上版本,ssh的一些加密方式变了,需要重新配置一下tidb集群和中控机的免密

安全扫描,会出现一些openssh漏洞(高危),可能是手动升级过高版本的openssh,导致中控机无法通过ssh免密控制tidb节点

此话题已在最后回复的 60 天后被自动关闭。不再允许新回复。