インスタンスの変更

ALTER INSTANCE文は、単一の TiDB インスタンスに変更を加えるために使用されます。現在、TiDB はRELOAD TLS句のみをサポートしています。

注記：

TiDB Cloud Serverless TLS 証明書を自動的に更新できるため、この機能はTiDB Cloud Serverlessクラスターには適用されません。

TLSをリロード

ALTER INSTANCE RELOAD TLSステートメントを実行すると、証明書 ( ssl-cert )、キー ( ssl-key )、および CA ( ssl-ca ) を元の構成パスから再ロードできます。

新しくロードされた証明書、鍵、およびCAは、ステートメントが正常に実行された後に確立された接続に対して有効になります。このステートメントの実行前に確立された接続には影響しません。

再読み込み中にエラーが発生した場合、デフォルトではこのエラーメッセージが返され、以前の鍵と証明書が引き続き使用されます。ただし、オプションのNO ROLLBACK ON ERROR追加した場合、再読み込み中にエラーが発生してもエラーは返されず、以降のリクエストはTLSセキュリティ接続が無効になった状態で処理されます。

構文図

インスタンスステートメントの変更:

AlterInstanceStmt ::=
    'ALTER' 'INSTANCE' InstanceOption

InstanceOption ::=
    'RELOAD' 'TLS' ('NO' 'ROLLBACK' 'ON' 'ERROR')?

例

ALTER INSTANCE RELOAD TLS;

MySQLの互換性

ALTER INSTANCE RELOAD TLS文は、元の設定パスからの再ロードのみをサポートします。ロードパスの動的な変更や、TiDB 起動時の TLS 暗号化接続機能の動的な有効化はサポートしていません。この機能は、TiDB の再起動時にデフォルトで無効になります。

参照

TiDBクライアントとサーバー間のTLSを有効にする 。