tiup cluster tls
命令 tiup cluster tls
用于开启集群组件之间的 TLS (Transport Layer Security),会自签发证书下发到各个节点。
语法
tiup cluster tls <cluster-name> <enable/disable> [flags]
<cluster-name>
为要启用自启的集群。
选项
--clean-certificate
- 当 TLS 关闭时,指定此选项可清理之前生成的证书。
- 数据类型:
BOOLEAN
- 默认值:
false
- 如果不指定该选项,之后开启 TLS 时,可能沿用旧证书。
--force
- 强制执行开启或关闭 TLS 的流程,不管当前集群是否开启 TLS。
- 数据类型:
BOOLEAN
- 默认值:
false
- 如果不指定该选项,开关状态相同时跳过执行。
--reload-certificate
- 当 TLS 开启时,指定此选项可重新生成证书。
- 数据类型:
BOOLEAN
- 默认值:
false
- 如果不指定该选项,已经生成过证书后,不会再生成新证书。
-h, --help
- 输出帮助信息。
- 数据类型:
BOOLEAN
- 该选项默认关闭,默认值为
false
。在命令中添加该选项,并传入true
值或不传值,均可开启此功能。
输出
tiup-cluster 的执行日志。