我已经在网络上设置了一个包含 5 个节点的 Percona Xtradb 集群,该集群还具有 ProxySQL 服务器。我有 ProxySQL 正在运行,我可以在端口 6032 上登录管理界面并对其进行管理,我还可以通过端口 6033 登录,连接到集群。
问题(至少在我看来)是我只能通过在 proxysql 级别复制集群的用户/密码来通过代理到达集群(端口 6033)。
我本以为有某种方法可以让凭据简单地通过代理传递到集群,或者至少有其他一些方法不必将用户/密码存储在这些连接的两个点中。
这是否完全是设计使然,我只是希望由于安全/实践等充分原因而存在一些不存在的东西,或者是否有某种方法可以改进此设置,以便不必告诉 ProxySQL 我的每个数据库用户是否需要访问集群数据库?
最佳答案
简而言之 - 是的。这只是 ProxySQL 处理查询的方式。
此外,如果安全性是您关心的问题之一,您可能会考虑在 ProxySQL 端进行密码散列。 这是官方文档:Password management关于如何配置。
关于mysql - 在数据库集群前使用 proxysql 时是否有必要复制用户凭据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50752564/