快盘下载:好资源、好软件、快快下载吧!

快盘排行|快盘最新

当前位置:首页软件教程电脑软件教程 → TiDB SSH互信配置案例一例

TiDB SSH互信配置案例一例

时间:2022-09-19 10:06:42人气:作者:快盘下载我要评论

TiDB SSH配置案例

今天在线上的TiDB的运维过程中,遇到了一个问题:

在使用TiUP工具在某个服务器A上扩容tidb节点的时候,扩容命令提示ssh配置一直报错;报错内容:

但是我们手工在管理机器执行ssh远程登录服务器A,则没有报错;

通常情况下,我们会使用下面的命令来查看一个TiDB集群的配置:

tiup cluster check cluster_name --cluster

在使用这个命令查看TiDB集群配置的时候,发现部分节点的状态是Error,正常应该都是Done。

TiDB SSH互信配置案例一例

根据官方文档的提示(如下图)排查了很长时间,问题始终没有解决。

于是在asktug上提了一个问答:

https://asktug.com/t/topic/274430

最终得到了结果:

TiDB依赖的SSH秘钥和管理机的SSH秘钥不一致。

我们分别说说这俩秘钥的概念:

1、TiDB依赖的SSH秘钥。

在我们执行tiup cluster list命令列举tiup管理的集群信息之后,输出结果中其实已经有TiDB依赖的SSH秘钥了:

[root@  ~]# tiup cluster list
Starting component `cluster`: /root/.tiup/components/cluster/v1.8.0/tiup-cluster list
Name           User  Version  Path                                                PrivateKey
----           ----  -------  ----                                                ----------
tidb_lock  root  v5.0.0   /root/.tiup/storage/cluster/clusters/tidb_lock  /root/.tiup/storage/cluster/clusters/tidb_lock/ssh/id_rsa

最后一行,最右侧,即为TiDB依赖的SSH秘钥

2、管理机的SSH秘钥

其实也就是我们配置SSH互信的秘钥,通常情况下,都在当前用户目录的~/.ssh/id_rsa和~/.ssh/id_rsa.pub这俩文件。

加入你的用户是root,那么~替换成/root即可。

这俩秘钥在初始化的时候,应该是一样的。但是由于后续在管理机上执行了ssh-keygen命令,重新生成了新的秘钥,覆盖了管理机原来的~/.ssh/id_rsa和~/.ssh/id_rsa.pub文件,导致这二者不一致。最终产生报错。

解决方案:

以TiDB使用的秘钥为准,覆盖用户目录下的~/.ssh/id_rsa和~/.ssh/id_rsa.pub秘钥即可。

这个问题虽然解决了,在这个问题解决的过程中,官方人员给了一个比较详细的TiDB部署时候涉及的账号文档,让我对这个账号又有了进一步的理解:

https://asktug.com/t/topic/95777

里面从以下三个维度对TiDB的账户做了分析:

1、运行 tiup 的账户

2、集群节点上的高权限账户

3、集群服务账户

有兴趣的同学,一定不要错过。

相关文章

  • Linux配置HTTP服务

    Linux配置HTTP服务,配置Linux初级httpd服务...
  • Linux系统上安装Zookeeper

    Linux系统上安装Zookeeper,Zookeeper的安装:第一步:安装jdk(必须先安装jdk,否则启动不成功)第二步:解压缩zookeeper压缩包第三步:将conf文件夹下zoo_sample.cfg复制一份,改名为zoo.cfg第四步:修改配置dataDir属性,指定一个真实目录(进入zookeeper解压目录,创建data目录:mkdirdata)  第五步:启动zookeeper:bin/zkSe...

网友评论

快盘下载暂未开通留言功能。

关于我们| 广告联络| 联系我们| 网站帮助| 免责声明| 软件发布

Copyright 2019-2029 【快快下载吧】 版权所有 快快下载吧 | 豫ICP备10006759号公安备案:41010502004165

声明: 快快下载吧上的所有软件和资料来源于互联网,仅供学习和研究使用,请测试后自行销毁,如有侵犯你版权的,请来信指出,本站将立即改正。