tiup mirror set
tiup mirror setコマンドは、現在のミラーを切り替えるために使用され、ローカルファイルシステムとリモートネットワークアドレスの2つの形式のミラーをサポートします。
公式ミラーのアドレスはhttps://tiup-mirrors.pingcap.comです。
構文
tiup mirror set <mirror-addr> [flags]
<mirror-addr>はミラーアドレスで、次の2つの形式があります。
- ネットワークアドレス:
httpまたはhttpsで始まります。https://tiup-mirrors.pingcap.comhttp://172.16.5.5:8080 - ローカルファイルパス:ミラーディレクトリの絶対パス。たとえば、
/path/to/local-tiup-mirror。
オプション
-r、-root
このオプションは、ルート証明書を指定します。
ミラーセキュリティの最も重要な部分として、各ミラーのルート証明書は互いに異なります。ネットワークミラーを使用すると、man-in-the-middle攻撃を受ける可能性があります。このような攻撃を回避するには、ルートネットワークミラーのルート証明書をローカルに手動でダウンロードすることをお勧めします。
wget <mirror-addr>/root.json -O /path/to/local/root.json
手動チェックを実行してルート証明書が正しいことを確認してから、ルート証明書を手動で指定してミラーを切り替えます。
tiup mirror set <mirror-addr> -r /path/to/local/root.json
上記の手順で、 wgetコマンドの前にミラーが攻撃された場合、ルート証明書が正しくないことがわかります。 wgetコマンドの後にミラーが攻撃された場合、TiUPはミラーがルート証明書と一致しないことを検出します。
- データ型:
String - デフォルト:
{mirror-dir}/root.json
出力
なし