我已经在一个网络上建立了一个PerconaXtraDB集群,它有5个节点,并且还有一个proxysql服务器。我有proxysql工作,我可以登录到端口6032上的管理接口并管理它,我也可以通过端口6033登录,连接到集群。
问题是(至少在我看来)我只能通过proxysql级别复制集群的user/pass来通过代理到达集群(端口6033)。
我本以为有一些方法可以让凭证通过代理传递到集群,或者至少有一些其他方法可以不必为这些连接将user/pass存储在两个点中。
这完全是设计的吗?我只是希望有一些不存在的东西,因为安全/实践之类的好理由,或者有什么方法可以改进这个设置,不必告诉proxysql我需要访问集群数据库的每个数据库用户的信息?
2条答案
按热度按时间pwuypxnk1#
从wiki:
因为proxysql根据流量执行路由,所以当客户端连接时,它还不能识别目标hg,因此proxysql需要对客户端进行身份验证。因此,它需要一些与用户密码相关的信息:足够的信息来允许身份验证。
tp5buhyn2#
简言之-是的。这只是proxysql处理查询的方式。
另外,如果您担心安全问题,您可能会考虑在proxysql端使用密码散列。这里的官方文件:密码管理如何配置。