SSL / SSH経由で保護されたGaleraRsync SST
SSL/SSHを使用してrsync経由でGaleraCluster SSTを保護することは可能ですか? このページ そうではないことを示唆しています。具体的には次の引用です。
rsyncとは異なり、xtrabackupにはSSL暗号化のサポートが組み込まれています。
データベースとレプリケーションを保護する までのすべての手順を実行しました。
[mysqld]
ssl-ca = /path/to/ca-cert.pem
ssl-key = /path/to/server-key.pem
ssl-cert = /path/to/server-cert.pem
wsrep_provider_options="socket.ssl_key=/path/to/server-key.pem;socket.ssl_cert=/path/to/server-cert.pem;socket.ssl_ca=/path/to/cacert.pem;socket.checksum=2;socket.ssl_cipher=AES128-SHA"
[mysql]
ssl-ca = /path/to/ca-cert.pem
ssl-key = /path/to/client-key.pem
ssl-cert = /path/to/client-cert.pem
これらの設定は、rsyncの外でSSTを保護しますか?または、rsync SSTを保護する方法はありませんか?
rsync -e sshを使用してSSH経由でrsync転送を保護する方法に精通しています。しかし、私が答えを見つけることができないのは、そのオプションをガレラに指定する方法です。これは私が見つけることができる唯一のオプションです:
wsrep_sst_method=rsync
最悪のシナリオでは、WANを介してSSTを実行する必要がある場合があるため、これは重要です。
私はGalera25.3.12でMariaDB10.1.11を使用しています。
編集:おそらく、rsyncが現在どのように機能しているかを見て、それから独自のバージョンを作成することができます。現在のメソッドはファイル/usr/bin/wsrep_sst_rsyncにあり、複数のプレーンなrsync行があり、ニーズに合わせて微調整できる可能性があります。
私はたまたまこれとまったく同じ問題を抱えていて、これに出くわしました Secure rsync script (GitHub)これは有望に見えました。
Xtrabackupを使用することにしたのは、それが私たちのニーズにより適しているように思われたためですが、これが少しお役に立てば幸いです。更新されてからしばらく経ちましたので、まったく動作しない場合があります。ただし、そのままでは使えない場合でも、「ガレラに[-e]オプションを指定する方法」という別の質問に答えてくれるかもしれません。
つまり、このページで入手できる情報に基づくと、wsrep_sst_method=[something]を構成すると、Galeraはファイル/usr/bin/wsrep_sst_[something]を実行しようとしているように見えます。したがって、新しいスクリプトを作成した場合(または、それがまったく機能する場合は、secure_rsyncスクリプトを変更した場合)、頭痛の種を解決できる可能性があります。また、数時間前から私のスクリプトも作成できます。
そのような漠然とした無回答を与えてすみません。代わりにコメントをしただけですが、そうすることへの敬意が欠けています。