インスタンスの変更

ALTER INSTANCEステートメントは、単一の TiDB インスタンスに変更を加えるために使用されます。現在、TiDB はRELOAD TLS句のみをサポートしています。

注記:

TiDB サーバーレスでは TLS 証明書を自動的に更新できるため、この機能はTiDB サーバーレスクラスターには適用されません。

TLSをリロードする

ALTER INSTANCE RELOAD TLSステートメントを実行すると、元の構成パスから証明書 ( ssl-cert )、キー ( ssl-key )、および CA ( ssl-ca ) を再ロードできます。

ALTER INSTANCE RELOAD TLSステートメントを実行すると、元の構成パスから証明書 ( ssl-cert )、キー ( ssl-key )、および CA ( ssl-ca ) を再ロードできます。

新しくロードされた証明書、キー、および CA は、ステートメントが正常に実行された後に確立された接続で有効になります。このステートメントの実行前に確立された接続は影響を受けません。

リロード中にエラーが発生すると、デフォルトでこのエラー メッセージが返され、以前のキーと証明書が引き続き使用されます。ただし、オプションのNO ROLLBACK ON ERROR追加した場合、リロード中にエラーが発生した場合、エラーは返されず、後続のリクエストは TLS セキュリティ接続を無効にして処理されます。

構文図

AlterInstanceStmt:

AlterInstanceStmt
ALTERINSTANCEInstanceOption
InstanceOption
RELOADTLSNOROLLBACKONERROR

ALTER INSTANCE RELOAD TLS;

MySQLの互換性

ALTER INSTANCE RELOAD TLSステートメントは、元の構成パスからの再ロードのみをサポートします。 TiDB の開始時にロード パスを動的に変更したり、TLS 暗号化接続機能を動的に有効にしたりすることはサポートされていません。 TiDB を再起動すると、この機能はデフォルトで無効になります。

こちらも参照

TiDB クライアントとサーバー間で TLS を有効にする

TiDB クライアントとサーバー間で TLS を有効にする

このページは役に立ちましたか?

Playground
新規
登録なしで TiDB の機能をワンストップでインタラクティブに体験できます。
製品
TiDB Cloud
TiDB
価格
PoC お問い合わせ
エコシステム
TiKV
TiFlash
OSS Insight
© 2024 PingCAP. All Rights Reserved.
Privacy Policy.