Нужно ли дублировать учетные данные пользователя при использовании proxysql перед кластером базы данных?

Question

Я настроил кластер Percona Xtradb с 5 узлами в сети, в которой также есть сервер ProxySQL.У меня работает ProxySQL, я могу войти в интерфейс администратора через порт 6032 и администрировать его, а также могу войти через порт 6033, подключаясь к кластеру.

Проблема (по крайней мере, как я ее вижу)является то, что я могу получить доступ через прокси к кластеру (порт 6033) только путем дублирования пользователя / прохода для кластера на уровне proxysql.

Я бы подумал, что есть какой-то способучетные данные просто передаются через прокси-сервер в кластер или, по крайней мере, каким-либо другим способом, чтобы не хранить пользователя / пароль в двух точках для этих подключений.

Это все в точности разработано, и я просто надеюсь,для чего-то, что не существует из-за веских причин, таких как безопасность / практика или есть какой-то способ улучшить эту настройку, чтобы не сообщать ProxySQL о каждом пользователе базы данных, который мне когда-либо нужен для доступа к базам данных кластера?

Answer 1

Из Wiki :

Поскольку ProxySQL выполняет маршрутизацию на основе трафика, когда клиент подключается, он еще не может определить HG назначения, поэтому ProxySQL необходимо аутентифицировать клиента.По этой причине он должен иметь некоторую информацию, связанную с паролем пользователя: достаточно информации, чтобы разрешить аутентификацию.

Answer 2

короче - да.это просто способ, которым ProxySQL обрабатывает запросы.

Кроме того, если безопасность является одной из ваших проблем, вы можете подумать о хешировании паролей на стороне ProxySQL.Вот официальный документ: Управление паролями о том, как настроить.