インスタンスの変更

ALTER INSTANCEステートメントは、単一の TiDB インスタンスに変更を加えるために使用されます。現在、TiDB はRELOAD TLS句のみをサポートしています。

注記：

TiDB サーバーレスでは TLS 証明書を自動的に更新できるため、この機能はTiDB サーバーレスクラスターには適用されません。

TLSをリロードする

ALTER INSTANCE RELOAD TLSステートメントを実行すると、元の構成パスから証明書 ( ssl-cert )、キー ( ssl-key )、および CA ( ssl-ca ) を再ロードできます。

新しくロードされた証明書、キー、および CA は、ステートメントが正常に実行された後に確立された接続で有効になります。このステートメントの実行前に確立された接続は影響を受けません。

リロード中にエラーが発生すると、デフォルトでこのエラー メッセージが返され、以前のキーと証明書が引き続き使用されます。ただし、オプションのNO ROLLBACK ON ERROR追加した場合、リロード中にエラーが発生した場合、エラーは返されず、後続のリクエストは TLS セキュリティ接続を無効にして処理されます。

構文図

AlterInstanceStmt:

AlterInstanceStmt ::=
    'ALTER' 'INSTANCE' InstanceOption

InstanceOption ::=
    'RELOAD' 'TLS' ('NO' 'ROLLBACK' 'ON' 'ERROR')?

例

ALTER INSTANCE RELOAD TLS;

MySQLの互換性

ALTER INSTANCE RELOAD TLSステートメントは、元の構成パスからの再ロードのみをサポートします。 TiDB の開始時にロード パスを動的に変更したり、TLS 暗号化接続機能を動的に有効にしたりすることはサポートされていません。 TiDB を再起動すると、この機能はデフォルトで無効になります。

こちらも参照

TiDB クライアントとサーバー間で TLS を有効にする 。