tiup mirror set
tiup mirror set
コマンドは現在のミラーを切り替えるために使用され、ローカル ファイル システムとリモート ネットワーク アドレスの 2 つの形式のミラーをサポートします。
公式ミラーのアドレスはhttps://tiup-mirrors.pingcap.com
です。
構文
tiup mirror set <mirror-addr> [flags]
<mirror-addr>
はミラー アドレスであり、次の 2 つの形式があります。
- ネットワーク アドレス:
http
またはhttps
で始まります。たとえば、http://172.16.5.5:8080
、https://tiup-mirrors.pingcap.com
。 - ローカル ファイル パス: ミラー ディレクトリの絶対パス。たとえば、
/path/to/local-tiup-mirror
。
オプション
-r, --root
このオプションはルート証明書を指定します。
ミラー セキュリティの最も重要な部分として、各ミラーのルート証明書は互いに異なります。ネットワーク ミラーを使用すると、中間者攻撃を受ける可能性があります。このような攻撃を回避するには、ルート ネットワーク ミラーのルート証明書をローカルに手動でダウンロードすることをお勧めします。
wget <mirror-addr>/root.json -O /path/to/local/root.json
手動でチェックを実行してルート証明書が正しいことを確認し、ルート証明書を手動で指定してミラーを切り替えます。
tiup mirror set <mirror-addr> -r /path/to/local/root.json
上記の手順では、 wget
コマンドの前にミラーが攻撃された場合、ルート証明書が正しくないことがわかります。3 wget
の後にミラーが攻撃された場合、 TiUP はミラーがルート証明書と一致しないことを検出します。
- データ型:
String
- デフォルト:
{mirror-dir}/root.json
出力
なし