我正在尝试在AWS RDS上设置一个MySQL只读副本。
从站的用户(rdsrepladmin)设置了REQUIRE SSL标志。
这将导致只读副本服务器进入一个永久的“读取复制:连接”状态。
所以,我读到,我需要(在奴隶)问题的命令:
STOP SLAVE; CHANGE MASTER TO MASTER_SSL=1, START SLAVE;
但是, CHANGE MASTER TO ...命令失败,因为我没有super特权。
这是没有办法的(据我所知),因为在AWS RDS的一个MySQL实例中,只有AWS的内部服务器pipe理帐户拥有super特权。
但是,我仍然不相信AWS RDS不支持REQUIRE SSL进行复制连接。
所以,我的问题是
如何使用AWS RDS上的MySQL实例上的SSL / TLS获取只读副本进行连接?
我们联系了AWS Support关于这个问题。 他们明确表示,AWS RDS尚不支持只读副本的SSL:
不幸的是, 到目前为止 , RDS不支持ssl_encryption来设置外部复制 。 这方面有一个function要求,但是我们没有一个ETA来实现这个function: http : //docs.aws.amazon.com/AmazonRDS/latest/UserGuide/mysql_rds_set_external_master.html
不幸的是,到目前为止,唯一的select是在你的源和RDS之间build立一个VPN,在这些实例之间build立一个encryption隧道。