在所有服务器已升级到MySQL 8.0.4或更高版本的复制方案中,与主/主服务器的从/副本连接可以使用通过caching_sha2_password身份验证的帐户。对于此类连接,同样的要求适用于使用通过caching_sha2_password身份验证的帐户的其他客户端,使用安全连接或基于RSA的密码交换。
--:要连接到caching_sha2_password 主/从复制的帐户:
①:对于使用OpenSSL构建的MySQL,请使用以下任一 CHANGE MASTER TO选项:
MASTER_SSL = 1
GET_MASTER_PUBLIC_KEY = 1
MASTER_PUBLIC_KEY_PATH='path to RSA public key file'
②:对于MySQL使用wolfSSL,使用 MASTER_SSL=1带 CHANGE MASTER TO。或者,
如果在服务器启动时提供了所需的密钥,则可以使用与RSA公钥相关的选项。
--:要连接到caching_sha2_password 组复制的帐户:
①:对于使用OpenSSL构建的MySQL,请设置以下任何系统变量:
SET GLOBAL group_replication_recovery_use_ssl = ON;
SET GLOBAL group_replication_recovery_get_public_key = 1;
SET GLOBAL group_replication_recovery_public_key_path = 'path to RSA public key file';
②:对于使用wolfSSL构建的MySQL,请设置此系统变量:
SET GLOBAL group_replication_recovery_use_ssl = ON;
或者,如果在服务器启动时提供了所需的密钥,则可以使用与RSA公钥相关的选项。
官方文档:
https://dev.mysql.com/doc/refman/8.0/en/upgrading-from-previous-series.html#upgrade-caching-sha2-password
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx