- 关于 TiDB
- 快速上手
- 部署集群
- 数据迁移
- 运维操作
- 升级 TiDB 版本
- 扩缩容
- 备份与恢复
- 使用 BR 工具(推荐)
- 读取历史数据
- 修改时区
- 日常巡检
- TiFlash 常用运维操作
- TiUP 常用运维操作
- Ansible 常用运维操作
- 在线修改集群配置
- 监控与告警
- 故障诊断
- 性能调优
- 系统调优
- 软件调优
- SQL 性能调优
- SQL 性能调优概览
- 理解 TiDB 执行计划
- SQL 优化流程
- 控制执行计划
- 教程
- TiDB 生态工具
- 参考指南
- 架构
- 监控指标
- 安全加固
- 权限
- SQL
- SQL 语言结构和语法
- SQL 语句
ADD COLUMNADD INDEXADMINADMIN CANCEL DDLADMIN CHECKSUM TABLEADMIN CHECK [TABLE|INDEX]ADMIN SHOW DDL [JOBS|QUERIES]ALTER DATABASEALTER INSTANCEALTER TABLEALTER USERANALYZE TABLEBACKUPBEGINCHANGE COLUMNCHANGE DRAINERCHANGE PUMPCOMMITCREATE [GLOBAL|SESSION] BINDINGCREATE DATABASECREATE INDEXCREATE ROLECREATE SEQUENCECREATE TABLE LIKECREATE TABLECREATE USERCREATE VIEWDEALLOCATEDELETEDESCDESCRIBEDODROP [GLOBAL|SESSION] BINDINGDROP COLUMNDROP DATABASEDROP INDEXDROP ROLEDROP SEQUENCEDROP STATSDROP TABLEDROP USERDROP VIEWEXECUTEEXPLAIN ANALYZEEXPLAINFLASHBACK TABLEFLUSH PRIVILEGESFLUSH STATUSFLUSH TABLESGRANT <privileges>GRANT <role>INSERTKILL [TIDB]LOAD DATALOAD STATSMODIFY COLUMNPREPARERECOVER TABLERENAME INDEXRENAME TABLEREPLACERESTOREREVOKE <privileges>REVOKE <role>ROLLBACKSELECTSET DEFAULT ROLESET [NAMES|CHARACTER SET]SET PASSWORDSET ROLESET TRANSACTIONSET [GLOBAL|SESSION] <variable>SHOW [BACKUPS|RESTORES]SHOW ANALYZE STATUSSHOW [GLOBAL|SESSION] BINDINGSSHOW BUILTINSSHOW CHARACTER SETSHOW COLLATIONSHOW [FULL] COLUMNS FROMSHOW CONFIGSHOW CREATE SEQUENCESHOW CREATE TABLESHOW CREATE USERSHOW DATABASESSHOW DRAINER STATUSSHOW ENGINESSHOW ERRORSSHOW [FULL] FIELDS FROMSHOW GRANTSSHOW INDEX [FROM|IN]SHOW INDEXES [FROM|IN]SHOW KEYS [FROM|IN]SHOW MASTER STATUSSHOW PLUGINSSHOW PRIVILEGESSHOW [FULL] PROCESSSLISTSHOW PROFILESSHOW PUMP STATUSSHOW SCHEMASSHOW STATS_HEALTHYSHOW STATS_HISTOGRAMSSHOW STATS_METASHOW STATUSSHOW TABLE NEXT_ROW_IDSHOW TABLE REGIONSSHOW TABLE STATUSSHOW [FULL] TABLESSHOW [GLOBAL|SESSION] VARIABLESSHOW WARNINGSSHUTDOWNSPLIT REGIONSTART TRANSACTIONTRACETRUNCATEUPDATEUSE
- 数据类型
- 函数与操作符
- 约束
- 生成列
- SQL 模式
- 事务
- 垃圾回收 (GC)
- 视图
- 分区表
- 字符集和排序规则
- 系统表
mysql- INFORMATION_SCHEMA
- Overview
ANALYZE_STATUSCHARACTER_SETSCLUSTER_CONFIGCLUSTER_HARDWARECLUSTER_INFOCLUSTER_LOADCLUSTER_LOGCLUSTER_SYSTEMINFOCOLLATIONSCOLLATION_CHARACTER_SET_APPLICABILITYCOLUMNSDDL_JOBSENGINESINSPECTION_RESULTINSPECTION_RULESINSPECTION_SUMMARYKEY_COLUMN_USAGEMETRICS_SUMMARYMETRICS_TABLESPARTITIONSPROCESSLISTSCHEMATASEQUENCESSESSION_VARIABLESSLOW_QUERYSTATISTICSTABLESTABLE_CONSTRAINTSTABLE_STORAGE_STATSTIDB_HOT_REGIONSTIDB_INDEXESTIDB_SERVERS_INFOTIFLASH_REPLICATIKV_REGION_PEERSTIKV_REGION_STATUSTIKV_STORE_STATUSUSER_PRIVILEGESVIEWS
METRICS_SCHEMA
- UI
- CLI
- 命令行参数
- 配置文件参数
- 系统变量
- 存储引擎
- TiKV
- TiFlash
- TiUP
- 遥测
- 错误码
- 通过拓扑 label 进行副本调度
- 常见问题解答 (FAQ)
- 术语表
- 版本发布历史
- 发布版本汇总
- v4.0
- v3.1
- v3.0
- v2.1
- v2.0
- v1.0
tiup mirror rotate
TiUP 的镜像中有一个非常重要的文件:root.json,里面记录了整个系统需要使用的公钥,是 TiUP 信任链的基础,它的内容主要包含几个部分:
- N 个管理员的签名,对于官方镜像,N 为 5,默认初始化的镜像 N 为 3
- 用于验证以下文件的公钥:
- root.json
- index.json
- snapshot.json
- timestamp.json
- 过期时间,对于官方镜像,为 root.json 创建时间后延一年
关于镜像的详细介绍可以参考镜像说明。
在某些情况下,用户需要更新 root.json:
- 更换镜像的密钥
- 更新证书过期时间
更新 root.json 内容之后,必须由管理员对其进行重新签名,否则客户端会拒绝,更新流程如下:
- 更新 root.json 的内容
- N 个管理员对新的 root.json 进行签名
- 更新 snapshot.json,记录新的 root.json 的 version
- 对新的 snapshot.json 进行签名
- 更新 timestamp.json,记录新的 snapshot.json 的 hash
- 对新的 timestamp.json 进行签名
TiUP 使用命令 tiup mirror rotate 来自动化以上流程。
注意:
- 经测试,小于 TiUP v1.3.0 的版本无法正确获得新的 root.json #983。
- 使用此功能前请确保所有的 TiUP 客户端升级到了 v1.3.0 或以上版本。
语法
tiup mirror rotate [flags]该命令会启动一个编辑器,修改其内容为目标值(比如将 expires 字段的值向后推移),然后需要将 version 字段加一并保存。保存之后会启动一个临时的 http 服务器,等待 N 个不同的镜像管理员签名。
镜像管理员签名的方式参考 sign 命令。
选项
--addr(string,默认 0.0.0.0:8080)
临时服务器的监听地址,需要确保该地址可以被其他镜像管理员访问,这样管理员才能使用 sign 命令签名。
输出
- 各个镜像管理员当前的签名状态