2

我已经在一个网络上建立了一个 Percona Xtradb 集群,该集群有 5 个节点,该网络也有一个 ProxySQL 服务器。我有 ProxySQL 工作,我可以在端口 6032 上登录管理界面并管理它,我也可以通过端口 6033 登录,连接到集群。

问题(至少在我看来)是我只能通过在 proxysql 级别复制集群的用户/通行证来通过代理到集群(端口 6033)。

我原以为有某种方法可以让凭据简单地通过代理传递到集群,或者至少有其他方法不必为这些连接存储用户/通过两点。

这完全是设计使然吗,我只是希望由于安全/实践等充分理由而不存在的东西,或者是否有某种方法可以改进此设置,而不必告诉 ProxySQL 我曾经需要的每个数据库用户访问集群数据库?

4

2 回答 2

2

简而言之 - 是的。这只是 ProxySQL 处理查询的方式。

此外,如果安全性是您关心的问题之一,您可能会想到 ProxySQL 端的密码散列。这是官方文档:关于如何配置的密码管理。

于 2018-06-08T09:45:27.187 回答
2

来自维基

由于ProxySQL是根据流量进行路由的,当客户端连接时,它还不能识别目标HG,因此ProxySQL需要对客户端进行认证。为此,它需要有一些与用户密码相关的信息:足够的信息以允许身份验证。

于 2018-11-04T10:53:12.643 回答