ALTER INSTANCE
ALTER INSTANCE
语句用于对单个 TiDB 实例进行更改。目前,TiDB 仅支持 RELOAD TLS
子句。
RELOAD TLS
你可以执行 ALTER INSTANCE RELOAD TLS
语句,从原有的配置路径重新加载证书(ssl-cert
)、密钥(ssl-key
)和 CA(ssl-ca
)。
新加载的证书、密钥和 CA 会在该语句成功执行后建立的新连接中生效。在此语句执行前已建立的连接不受影响。
当在重新加载过程中发生错误时,默认会返回该错误信息,并继续使用之前的密钥和证书。但是,如果你添加了可选的 NO ROLLBACK ON ERROR
,当重新加载过程中发生错误时,将不会返回错误,后续的请求将以禁用 TLS 安全连接的方式处理。
语法图
AlterInstanceStmt:
- AlterInstanceStmt
- InstanceOption
AlterInstanceStmt ::=
'ALTER' 'INSTANCE' InstanceOption
InstanceOption ::=
'RELOAD' 'TLS' ('NO' 'ROLLBACK' 'ON' 'ERROR')?
示例
ALTER INSTANCE RELOAD TLS;
MySQL 兼容性
ALTER INSTANCE RELOAD TLS
语句仅支持从原有的配置路径重新加载。不支持动态修改加载路径,也不支持在 TiDB 启动时动态启用 TLS 加密连接功能。该功能在重启 TiDB 时默认处于禁用状态。