tiup mirror set

tiup mirror setコマンドは現在のミラーを切り替えるために使用され、ローカル ファイル システムとリモート ネットワーク アドレスの 2 つの形式のミラーをサポートします。

公式ミラーのアドレスはhttps://tiup-mirrors.pingcap.comです。

構文

tiup mirror set <mirror-addr> [flags]

<mirror-addr>はミラー アドレスであり、次の 2 つの形式があります。

  • ネットワーク アドレス: httpまたはhttpsで始まります。たとえば、 http://172.16.5.5:8080https://tiup-mirrors.pingcap.com
  • ローカル ファイル パス: ミラー ディレクトリの絶対パス。たとえば、 /path/to/local-tiup-mirror

オプション

-r, --root

このオプションはルート証明書を指定します。

ミラー セキュリティの最も重要な部分として、各ミラーのルート証明書は互いに異なります。ネットワーク ミラーを使用すると、中間者攻撃を受ける可能性があります。このような攻撃を回避するには、ルート ネットワーク ミラーのルート証明書をローカルに手動でダウンロードすることをお勧めします。

wget <mirror-addr>/root.json -O /path/to/local/root.json

手動でチェックを実行してルート証明書が正しいことを確認し、ルート証明書を手動で指定してミラーを切り替えます。

tiup mirror set <mirror-addr> -r /path/to/local/root.json

上記の手順では、 wgetコマンドの前にミラーが攻撃された場合、ルート証明書が正しくないことがわかります。3 wgetの後にミラーが攻撃された場合、 TiUP はミラーがルート証明書と一致しないことを検出します。

  • データ型: String
  • デフォルト: {mirror-dir}/root.json

出力

なし

<< 前のページに戻る - TiUPミラーコマンドリスト

このページは役に立ちましたか?