Mysql-Replication
具有 REQUIRE SSL 的使用者的 AWS RDS MySQL 複製
我正在嘗試在 AWS RDS 上設置 MySQL 只讀副本。
從屬使用者 (rdsrepladmin)
REQUIRE SSL
設置了標誌。這會導致只讀副本伺服器進入永久的“只讀複製:正在連接”狀態。
所以,我聽說我需要(在從站上)發出命令:
STOP SLAVE; CHANGE MASTER TO MASTER_SSL=1, START SLAVE;
但是,
CHANGE MASTER TO ...
命令失敗,因為我沒有super
特權。沒有辦法解決這個問題(據我所知),因為使用 AWS RDS 上的 MySQL 實例,只有 AWS 的內部伺服器管理帳戶才有
super
權限。然而,我不相信(還)AWS RDS 不支持
REQUIRE SSL
複製連接。所以,我的問題是
如何在 AWS RDS 的 MySQL 實例上使用 SSL/TLS 連接只讀副本?
我們就這個問題聯繫了 AWS Support。他們明確表示 AWS RDS 不(尚)支持只讀副本的 SSL:
不幸的是,RDS 目前不支持 ssl_encryption 設置外部複製。對此有一個功能請求,但我們沒有關於何時實施的 ETA:http: //docs.aws.amazon.com/AmazonRDS/latest/UserGuide/mysql_rds_set_external_master.html
不幸的是,到目前為止,唯一的選擇是在源和 RDS 之間使用 VPN,以便在實例之間建立加密隧道。