インスタンスの変更
ALTER INSTANCEステートメントは、単一の TiDB インスタンスに変更を加えるために使用されます。現在、TiDB はRELOAD TLS句のみをサポートしています。
注記:
TiDB Cloud StarterとTiDB Cloud Essential TLS証明書を自動的に更新できるため、この機能はTiDB Cloud StarterおよびTiDB Cloud Essentialインスタンスには適用されません。
TLSを再読み込みする
ALTER INSTANCE RELOAD TLSステートメントを実行すると、元の構成パスから証明書 ( ssl-cert )、キー ( ssl-key )、および CA ( ssl-ca ) を再読み込みできます。
新しく読み込まれた証明書、鍵、および認証局は、ステートメントが正常に実行された後に確立される接続に適用されます。このステートメントの実行前に確立された接続には影響しません。
リロード中にエラーが発生した場合、デフォルトではこのエラーメッセージが返され、以前のキーと証明書が引き続き使用されます。ただし、オプションのNO ROLLBACK ON ERRORを追加している場合は、リロード中にエラーが発生してもエラーは返されず、以降のリクエストはTLSセキュリティ接続が無効になった状態で処理されます。
構文図
AlterInstanceStmt:
- AlterInstanceStmt
- InstanceOption
AlterInstanceStmt ::=
'ALTER' 'INSTANCE' InstanceOption
InstanceOption ::=
'RELOAD' 'TLS' ('NO' 'ROLLBACK' 'ON' 'ERROR')?
例
ALTER INSTANCE RELOAD TLS;
MySQLとの互換性
ALTER INSTANCE RELOAD TLSステートメントは、元の構成パスからの再読み込みのみをサポートします。TiDB の起動時に読み込みパスを動的に変更したり、TLS 暗号化接続機能を動的に有効化したりすることはサポートしていません。この機能は、TiDB を再起動するとデフォルトで無効になります。