扫码阅读
手机扫码阅读

数据库丨开启TiDB集群的TLS 加密后,工具“失灵”怎么办?

586 2023-09-22

我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。

查看原文:数据库丨开启TiDB集群的TLS 加密后,工具“失灵”怎么办?
文章来源:
神州数码云基地
扫码关注公众号

数据库神州数码云基地:处理开启TLS后的工具兼容性问题

本文介绍了在TiDB集群开启TLS加密后,如何解决因此导致的一些工具无法使用的问题。开启TLS加密后,与PD节点的通信方式需从HTTP改为HTTPS,并需指定CA证书等文件。

Dashboard的配置

开启TLS后,需要安装证书来访问Dashboard。使用tiup工具获取证书,并在浏览器中导入。安装后,可以正常使用HTTPS访问Dashboard。

TiDB Lightning的配置

在使用Lightning工具时,逻辑导入模式不需要TLS配置,而Local模式则需要。需要在Lightning配置文件中增加与[tidb.security]一致的[security]部分,指定证书和密钥的路径。

BR备份工具

使用BR进行全量备份时,需要在命令行中加入证书参数信息,包括ca,cert和key,以避免因缺乏证书而导致的报错。

PD CTL工具

在使用PD ctl工具时,同样需要指定CA证书文件。不同的是,证书参数名应为cacert而非ca。

总结

文章总结了几点要点:开启TLS后,需将http改为https;任何需要从PD节点获取信息的工具都需指定CA证书;配置CA证书的参数名可通过添加--help参数获取帮助信息;通过配置文件指定CA证书时,需参照官网的配置文件说明。

想要了解更多内容?

查看原文:数据库丨开启TiDB集群的TLS 加密后,工具“失灵”怎么办?
文章来源:
神州数码云基地
扫码关注公众号