インスタンスの変更
ALTER INSTANCE
ステートメントは、単一の TiDB インスタンスに変更を加えるために使用されます。現在、TiDB はRELOAD TLS
句のみをサポートしています。
注記:
TiDB サーバーレスでは TLS 証明書を自動的に更新できるため、この機能はTiDB サーバーレスクラスターには適用されません。
TLSをリロード
ALTER INSTANCE RELOAD TLS
ステートメントを実行すると、証明書 ( ssl-cert
)、キー ( ssl-key
)、および CA ( ssl-ca
) を元の構成パスから再ロードできます。
新しくロードされた証明書、キー、および CA は、ステートメントが正常に実行された後に確立された接続で有効になります。このステートメントの実行前に確立された接続は影響を受けません。
再読み込み中にエラーが発生した場合、デフォルトではこのエラーメッセージが返され、以前のキーと証明書が引き続き使用されます。ただし、オプションのNO ROLLBACK ON ERROR
を追加した場合は、再読み込み中にエラーが発生してもエラーは返されず、後続のリクエストは TLS セキュリティ接続が無効な状態で処理されます。
構文図
インスタンスステートメントの変更:
- AlterInstanceStmt
- InstanceOption
AlterInstanceStmt ::=
'ALTER' 'INSTANCE' InstanceOption
InstanceOption ::=
'RELOAD' 'TLS' ('NO' 'ROLLBACK' 'ON' 'ERROR')?
例
ALTER INSTANCE RELOAD TLS;
MySQL 互換性
ALTER INSTANCE RELOAD TLS
ステートメントは、元の構成パスからの再ロードのみをサポートします。ロード パスを動的に変更したり、TiDB の起動時に TLS 暗号化接続機能を動的に有効にしたりすることはサポートされません。この機能は、TiDB を再起動するとデフォルトで無効になります。