AWS RDS Replicação do MySQL com o usuário com o REQUIRE SSL

2

Estou tentando configurar uma réplica de leitura do MySQL no AWS RDS.

O usuário do escravo (rdsrepladmin) tem o sinalizador REQUIRE SSL definido.

Isso faz com que o servidor de réplica de leitura insira um estado perpétuo de 'replicação de leitura: conectando'.


Então, eu sou lido que preciso (no escravo) emitir os comandos:

STOP SLAVE;
CHANGE MASTER TO MASTER_SSL=1,
START SLAVE;

Mas, o comando CHANGE MASTER TO ... falha, porque não tenho o privilégio super .
Não há nenhuma maneira de contornar isso (que eu saiba), porque com uma instância do MySQL no AWS RDS, apenas as contas internas de gerenciamento de servidor da AWS têm privilégio super .

No entanto, não acredito (ainda) que o AWS RDS não suporta REQUIRE SSL para conexões de replicação.


Então, minha pergunta é

Como fazer com que a réplica de leitura se conecte, usando SSL / TLS na instância do MySQL no AWS RDS?

    
por Jacco 24.11.2016 / 15:04

1 resposta

2

Entramos em contato com o suporte da AWS sobre esse problema. Eles deixaram claro que o AWS RDS (ainda) não suporta SSL para réplicas de leitura:

Unfortunately, RDS as of now does not support ssl_encryption for setting up external replication. There is a feature request in place for this, but we don't have an ETA for when this will be implemented: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/mysql_rds_set_external_master.html

Unfortunately, As of now the only option is to have VPN between your source and RDS to have an encrypted tunnel between the instances.

    
por 12.12.2016 / 10:33