AWS RDS MySQL Replication с пользователем с REQUIRE SSL
Я пытаюсь настроить реплику чтения MySQL на AWS RDS.
Пользователь ведомого устройства (rdsrepladmin) имеет REQUIRE SSL flag установлен.
Это приводит к тому, что сервер реплики чтения переходит в постоянное состояние «репликация чтения: соединение».
Итак, я прочитал, что мне нужно (на ведомом устройстве) выдать команды:
STOP SLAVE;
CHANGE MASTER TO MASTER_SSL=1,
START SLAVE;
Но, ИЗМЕНИТЬ МАСТЕРА НА ... команда не работает, потому что у меня нет привилегии super .
состояние подключения.
Итак, я прочитал, что мне нужно (на ведомом устройстве) выполнить команды:
STOP SLAVE;
CHANGE MASTER TO MASTER_SSL=1,
START SLAVE;
Но, ИЗМЕНИТЬ МАСТЕРА НА ... команда не работает, потому что у меня нет привилегии super .
состояние подключения.
Итак, я прочитал, что мне нужно (на ведомом устройстве) выполнить команды:
STOP SLAVE;
CHANGE MASTER TO MASTER_SSL=1,
START SLAVE;
Но, ИЗМЕНИТЬ МАСТЕРА НА ... команда не работает, потому что у меня нет привилегии super .
Нет никакого способа обойти это (насколько я знаю), потому что с экземпляром MySQL в AWS RDS только внутренние учетные записи управления сервером AWS имеют привилегию super .
Тем не менее, я не могу поверить (пока ), что AWS RDS не поддерживает REQUIRE SSL для соединений репликации.
Итак, мой вопрос:
Как получить реплику для чтения для подключения, используя SSL / TLS на экземпляре MySQL в AWS RDS?
Мы связались с AWS Support по поводу этой проблемы. Они пояснили, что AWS RDS (пока) не поддерживает SSL для реплик чтения:
К сожалению, RDS на данный момент не поддерживает ssl_encryption для настройки внешней репликации . Для этого существует запрос функции, но у нас нет ETA, когда это будет реализовано: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/mysql_rds_set_external_master.html
К сожалению, на данный момент единственным вариантом является наличие VPN между вашим источником и RDS для создания зашифрованного туннеля между экземплярами.