ALTER INSTANCE

ALTER INSTANCE 语句用于对单个 TiDB 实例进行更改。目前，TiDB 仅支持 RELOAD TLS 子句。

注意

TiDB Cloud Serverless 和 Essential 可以自动刷新 TLS 证书，因此该功能不适用于 TiDB Cloud Serverless 和 Essential 集群。

RELOAD TLS

你可以执行 ALTER INSTANCE RELOAD TLS 语句，从原有的配置路径重新加载证书（ssl-cert）、密钥（ssl-key）和 CA（ssl-ca）。

新加载的证书、密钥和 CA 会在该语句成功执行后建立的新连接中生效。在此语句执行前已建立的连接不受影响。

当在重新加载过程中发生错误时，默认会返回该错误信息，并继续使用之前的密钥和证书。但是，如果你添加了可选的 NO ROLLBACK ON ERROR，当重新加载过程中发生错误时，将不会返回错误，后续的请求将以禁用 TLS 安全连接的方式处理。

AlterInstanceStmt:

AlterInstanceStmt ::=
    'ALTER' 'INSTANCE' InstanceOption

InstanceOption ::=
    'RELOAD' 'TLS' ('NO' 'ROLLBACK' 'ON' 'ERROR')?

ALTER INSTANCE RELOAD TLS;

ALTER INSTANCE RELOAD TLS 语句仅支持从原有的配置路径重新加载。不支持动态修改加载路径，也不支持在 TiDB 启动时动态启用 TLS 加密连接功能。该功能在重启 TiDB 时默认处于禁用状态。