TIUP クラスター TLS
tiup cluster tlsコマンドは、クラスタコンポーネント間で TLS (トランスポート層Security) を有効にするために使用されます。このコマンドは、自己署名証明書を自動的に生成し、クラスタ内の各ノードに配布します。
構文
tiup cluster tls <cluster-name> <enable/disable> [flags]
<cluster-name> TLS を有効または無効にするクラスターを指定します。
注記:
現在、
tiup cluster tlsコマンドは、単一の PD ノードを持つクラスタでのみ TLS の有効化または無効化をサポートしています。複数の PD ノードを持つクラスタの場合、TLS ステータスの切り替えによって PD ノード間で通信例外が発生する可能性があるため、tiup cluster tlsコマンドを直接実行するとエラーが返されます。複数の PD ノードを持つクラスタで TLS を有効化または無効化するには、まず PD ノードを 1 つのノードにscale-inから、tiup cluster tlsコマンドを実行してください。
オプション
--クリーン証明書
- TLSを無効にする場合は、このオプションを使用して以前に生成された証明書を削除してください。
- データタイプ:
BOOLEAN - デフォルト:
false - このオプションを指定しない場合、TLSを再度有効にした際に、古い証明書が再利用される可能性があります。
--force
- クラスターの現在のTLSステータスに関係なく、TLSを強制的に有効または無効にします。
- データタイプ:
BOOLEAN - デフォルト:
false - このオプションを指定しない場合、クラスターが既に要求された状態にある場合は、操作はスキップされます。
--証明書を再読み込み
- TLSを有効にする場合は、このオプションを使用して証明書を再生成してください。
- データタイプ:
BOOLEAN - デフォルト:
false - このオプションを指定しない場合、既に証明書が存在する場合は、新しい証明書は生成されません。
-h, --help
- ヘルプ情報を表示します。
- データタイプ:
BOOLEAN - デフォルト:
false
出力
tiup-clusterコマンドの実行ログ。