Как включить SSL в репликации RDS mysql - PullRequest
0 голосов
/ 27 января 2020

Appse c требует, чтобы у нас был включен SSL для одного кластера Aurora MySQL -> другого кластера Aurora MySQL DB.

Я считаю, что мне нужно выполнить этот вызов mysql .rds_import_binlog_ssl_material https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/mysql_rds_import_binlog_ssl_material.html

RDS Aurora Mysql ssl_cert доступна онлайн, но не ssl_ca или ssl_key

как мы можем получить ssl_ca или ssl_key? или создайте новый cert / ca / ​​key для rds Aurora MySQL master?

EDIT 1: Большая часть информации, которую я использую, взята из этого руководства: https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Replication.MySQL.html Если вы go вплоть до шага 5. Включите репликацию на своей цели реплики, есть команда, в которой вы настраиваете репликацию

CALL mysql.rds_set_external_master ('mydbinstance.123456789012.us-east-1.rds.amazonaws.com', 3306,                                                
'repl_user', '<password>', 'mysql-bin-changelog.000031', 107, 0);
CALL mysql.rds_start_replication;

Это 0 в конце вызова mysql .rds_set_external_master равно 0, потому что SSL не включен. Я хочу, чтобы он был равен 1, но он постоянно просит меня сделать mysql .rds_set_external_master, который, кажется, мне нужны ssl_ca и ssl_key для

...