关闭。这个问题需要细节或清晰。它目前不接受答案。
**想改进这个问题吗?**通过编辑这个帖子来添加细节并澄清问题。
两年前关门了。
改进这个问题
我有3台服务器的mysql组复制。其中一个遇到错误,由于连接到施主服务器时出错,无法恢复其在复制列表中的联机状态。
[repl]通道“组\u复制\u恢复”的从i/o:连接到主机时出错repl@priv_ip_here:3306'-重试时间:60次重试:1,错误代码:my-002061
我在所有3台服务器上重新初始化了组复制。在第一台服务器上引导复制列表起作用,但其他两台服务器都无法成功加入组(处于恢复状态)。
如何修复此组复制恢复过程?
1条答案
按热度按时间kzipqqlq1#
my-002061是身份验证错误。
mysql要求任何缓存sha2密码(复制用户上的auth类型)都受tls或rsa保护。
https://dev.mysql.com/doc/refman/8.0/en/caching-sha2-pluggable-authentication.html
若要使用使用缓存\u sha2 \u密码插件进行身份验证的帐户连接到服务器,必须使用安全连接或支持使用rsa密钥对进行密码交换的未加密连接,如本节后面所述。
如果您的网络是安全的,解决此问题最方便的方法是创建mysql rsa密钥对:
然后更新每台服务器上的mysql配置,以便在组复制恢复期间请求施主服务器的公钥(而不是存储受信任公钥的本地副本,这需要更多的工作,但可以防止mitm攻击):
/etc/mysql/my.cnf
然后重新加载mysql进程并重新尝试组复制:
为我工作,2018-12-07。
附加参考:https://www.digitalocean.com/community/tutorials/how-to-configure-mysql-group-replication-on-ubuntu-16-04