インスタンスの変更
ALTER INSTANCE文は単一の TiDB インスタンスに変更を加えるために使用されます。現在、TiDB はRELOAD TLS句のみをサポートしています。
注記:
TiDB CloudスターターおよびTiDB Cloudエッセンシャル TLS 証明書を自動的に更新できるため、この機能はTiDB CloudスターターおよびTiDB Cloudエッセンシャルクラスターには適用されません。
TLSをリロード
ALTER INSTANCE RELOAD TLSステートメントを実行すると、証明書 ( ssl-cert )、キー ( ssl-key )、および CA ( ssl-ca ) を元の構成パスから再ロードできます。
新しくロードされた証明書、鍵、およびCAは、ステートメントが正常に実行された後に確立された接続に対して有効になります。このステートメントの実行前に確立された接続は影響を受けません。
再読み込み中にエラーが発生した場合、デフォルトではこのエラーメッセージが返され、以前の鍵と証明書が引き続き使用されます。ただし、オプションのNO ROLLBACK ON ERROR追加した場合、再読み込み中にエラーが発生してもエラーは返されず、以降のリクエストはTLSセキュリティ接続が無効になった状態で処理されます。
構文図
インスタンスステートメントの変更:
- AlterInstanceStmt
- InstanceOption
AlterInstanceStmt ::=
'ALTER' 'INSTANCE' InstanceOption
InstanceOption ::=
'RELOAD' 'TLS' ('NO' 'ROLLBACK' 'ON' 'ERROR')?
例
ALTER INSTANCE RELOAD TLS;
MySQLの互換性
ALTER INSTANCE RELOAD TLS文は、元の設定パスからの再ロードのみをサポートします。ロードパスを動的に変更したり、TiDB の起動時に TLS 暗号化接続機能を動的に有効化したりすることはできません。この機能は、TiDB を再起動するとデフォルトで無効になります。