是否有可能通过SSL / SSH通过rsync保护Galera Cluster SST? 本页build议不是,具体如下引用:
与
rsync不同,xtrabackup包含对内置SSLencryption的支持。
我已经按照所有步骤来保护数据库和复制 。
[mysqld] ssl-ca = /path/to/ca-cert.pem ssl-key = /path/to/server-key.pem ssl-cert = /path/to/server-cert.pem wsrep_provider_options="socket.ssl_key=/path/to/server-key.pem;socket.ssl_cert=/path/to/server-cert.pem;socket.ssl_ca=/path/to/cacert.pem;socket.checksum=2;socket.ssl_cipher=AES128-SHA" [mysql] ssl-ca = /path/to/ca-cert.pem ssl-key = /path/to/client-key.pem ssl-cert = /path/to/client-cert.pem
这些设置将保护我的SST,在rsync之外? 或者有没有办法来保护rsync SST?
我熟悉如何使用rsync -e ssh通过SSH来保护rsync传输。 但是,我无法find答案的是如何指定Galera的选项。 这是我能find的唯一select:
wsrep_sst_method=rsync
这很重要,因为 – 在最坏的情况下 – 我可能需要在WAN上执行SST。
我使用MariaDB 10.1.11和Galera 25.3.12。
编辑:也许你可以看看rsync目前的工作方式,使你自己的版本。 当前的方法驻留在文件/usr/bin/wsrep_sst_rsync并有多个简单的rsync行,您可能会调整以适应您的需要。
我碰巧遇到了同样的问题,偶然发现了这个看起来很有前途的Secure rsync脚本 (GitHub)。
虽然我最终决定使用xtrabackup,因为它似乎更适合我们的需求,但我希望这可以帮助你一点点。 看起来已经有一段时间了,因为它已经被更新,所以它可能根本不起作用。 然而,即使你不能使用它,也许它会回答你的另一个问题,“如何指定Galera的[-e]选项”。
简而言之,根据页面上提供的信息,似乎如果configuration了wsrep_sst_method=[something] ,Galera就会运行一个文件/usr/bin/wsrep_sst_[something] 。 所以,如果你写了一个新的脚本(或者修改了secure_rsync),那么你可能就能解决你的头痛问题了,也可以在几个小时之内解决!
对不起,给这样一个模糊的非答案。 我只是给出了一个评论,但缺乏这方面的尊重。