数据库丨开启TiDB集群的TLS 加密后，工具“失灵”怎么办？

数据库神州数码云基地：处理开启TLS后的工具兼容性问题

本文介绍了在TiDB集群开启TLS加密后，如何解决因此导致的一些工具无法使用的问题。开启TLS加密后，与PD节点的通信方式需从HTTP改为HTTPS，并需指定CA证书等文件。

Dashboard的配置

开启TLS后，需要安装证书来访问Dashboard。使用tiup工具获取证书，并在浏览器中导入。安装后，可以正常使用HTTPS访问Dashboard。

TiDB Lightning的配置

在使用Lightning工具时，逻辑导入模式不需要TLS配置，而Local模式则需要。需要在Lightning配置文件中增加与[tidb.security]一致的[security]部分，指定证书和密钥的路径。

BR备份工具

使用BR进行全量备份时，需要在命令行中加入证书参数信息，包括ca，cert和key，以避免因缺乏证书而导致的报错。

PD CTL工具

在使用PD ctl工具时，同样需要指定CA证书文件。不同的是，证书参数名应为cacert而非ca。

总结

文章总结了几点要点：开启TLS后，需将http改为https；任何需要从PD节点获取信息的工具都需指定CA证书；配置CA证书的参数名可通过添加--help参数获取帮助信息；通过配置文件指定CA证书时，需参照官网的配置文件说明。