Mariadb

MariaDB Galera 仲裁器無法與 SSL 同步

  • May 21, 2021

所以場景是這樣的。我已經設置了一個 4 節點 MariaDB Galera 集群(10.5)。我還在頂部添加了第 5 個 Galera 仲裁器,一切都同步和連接得很好。但是,當我在集群上啟用 SSL 時(從頭開始引導它之後),我能夠同步 4 個節點,但由於某種原因仲裁器不同步。

有趣的是,當節點同步時,它們會輸出“connecting…ssl://172.31.0.4:4567”。但是,當仲裁器嘗試同步時,它會輸出“connecting…tcp://172.31.0.4:4567”。似乎出於某種原因它正在嘗試通過 tcp。

當我啟動它時,它的配置是這樣的

   name:    garb
   address: gcomm://mariadb-galera-0:4567,mariadb-galera-1:4567,mariadb-galera-2:4567,mariadb-galera-3:4567,mariadb-galera-arb:4567
   group:   scluster
   sst:     trivial
   donor:
   options: socket.ssl_key=/etc/ssl/galera/server-key.pem;socket.ssl_cert=/etc/ssl/galera/server-cert.pem;socket.ssl_ca=/etc/ssl/galera/ca-cert.pem;socket.ssl_cipher=AES128-SHA; gcs.fc_limit=9999999; gcs.fc_factor=1.0; gcs.fc_master_slave=yes
   cfg:
   log:

它不會給我一個 ssl 或證書錯誤只是超時

INFO: (8bef8261-9d27, 'tcp://0.0.0.0:4567') connection to peer 00000000-0000 with addr tcp://172.31.0.4:4567 timed out, no messages seen in PT3S, socket stats: rtt: 39 rttvar: 19 rto: 200000 lost: 0 last_data_recv: 3500 cwnd: 10 last_queued_since: 3499991400 last_delivered_since: 3499991400 send_queue_length: 0 send_queue_bytes: 0

這些pem文件與我在所有節點 + 仲裁器中使用的文件完全相同。

我在文件中閱讀了我需要指定的內容,cipher否則我會收到錯誤消息。我嘗試過AES128-SHA並且AES128-SHA256根本沒有聲明它,但仍然超時。

下面是來自其中一個節點的 phpmyadmin 的 wsrep 提供程序選項。似乎是空的cipher,但又為什麼仲裁員試圖連接到“tcp://”而不是像其他人一樣連接到“ssl://”? 在此處輸入圖像描述

謝謝你的幫忙

有一個標誌socket.ssl= yes 表示garbd需要的選項由於某種原因沒有記錄在案,需要啟用 arb 以嘗試通過 SSL 連接。

引用自:https://dba.stackexchange.com/questions/291926