Kubernetes 上的集群初始化配置
集群创建时默认会创建 账号,但是密码为空,这会带来一些安全性问题。可以通过如下步骤为 root
账号设置初始密码:
创建
Namespace
在部署集群前通过下面命令创建 :
-
在部署集群前通过下面命令创建 Secret 指定 root 账号密码:
如果希望能自动创建其它用户,可以在上面命令里面再加上其他用户的 username 和 password,例如:
该命令会创建
root
和developer
两个用户的密码,存到tidb-secret
的 Secret 里面。并且创建的普通用户 默认只有USAGE
权限,其他权限请在tidb.initSql
中设置。 设置允许访问 TiDB 的主机
在部署集群前可以通过
tidb.permitHost
配置项来设置允许访问 TiDB 的主机 host_name。如果不设置,则允许所有主机访问。详情请参考 。tidb:
passwordSecretName: tidb-secret
permitHost: <mysql-client-host-name>
批量执行初始化 SQL 语句
集群在初始化过程还可以自动执行 中的 SQL 语句用于初始化,该功能可以用于默认给集群创建一些 database 或者 table,并且执行一些用户权限管理类的操作。例如如下设置会在集群创建完成后自动创建名为 app
的 database,并且赋予 developer
账号对 app
的所有管理权限:
tidb:
passwordSecretName: tidb-secret
initSql: |-
CREATE DATABASE app;
将上述内容保存到 values.yaml
文件,然后执行下面命令部署集群:
注意: