インスタンスの変更

ALTER INSTANCEステートメントは、単一の TiDB インスタンスに変更を加えるために使用されます。現在、TiDB はRELOAD TLS句のみをサポートしています。

注記:

TiDB サーバーレスでは TLS 証明書を自動的に更新できるため、この機能はTiDB サーバーレスクラスターには適用されません。

TLSをリロード

ALTER INSTANCE RELOAD TLSステートメントを実行すると、証明書 ( ssl-cert )、キー ( ssl-key )、および CA ( ssl-ca ) を元の構成パスから再ロードできます。

新しくロードされた証明書、キー、および CA は、ステートメントが正常に実行された後に確立された接続で有効になります。このステートメントの実行前に確立された接続は影響を受けません。

再読み込み中にエラーが発生した場合、デフォルトではこのエラーメッセージが返され、以前のキーと証明書が引き続き使用されます。ただし、オプションのNO ROLLBACK ON ERRORを追加した場合は、再読み込み中にエラーが発生してもエラーは返されず、後続のリクエストは TLS セキュリティ接続が無効な状態で処理されます。

構文図

インスタンスステートメントの変更:

AlterInstanceStmt
ALTERINSTANCEInstanceOption
InstanceOption
RELOADTLSNOROLLBACKONERROR

ALTER INSTANCE RELOAD TLS;

MySQL 互換性

ALTER INSTANCE RELOAD TLSステートメントは、元の構成パスからの再ロードのみをサポートします。ロード パスを動的に変更したり、TiDB の起動時に TLS 暗号化接続機能を動的に有効にしたりすることはサポートされません。この機能は、TiDB を再起動するとデフォルトで無効になります。

参照

TiDBクライアントとサーバー間のTLSを有効にする

このページは役に立ちましたか?