Group Replication用のデータベース・クラスタSSL構成の概要
クラスタ化されたデータベース環境には、1つのプライマリ・ノードと1つ以上のセカンダリ・ノードを構成する異なるノードが含まれます。一度に1つのプライマリ・ノードのみが存在できます。各ノードには、MySQLデータベース・インスタンスを持つ固有の個別ホスト名があり、その特定のノードの個別の構成によって維持されます。クラスタ内のすべてのノードが集合的にデータベースを表します。
また、データベースに接続しようとするクライアントの最初の接点であるルーターもあります。
SSL接続を有効にする場合、すべてのデータベース・ノードとルーターに独自の認可キーとサーバー証明書が必要です。これらの証明書は、共通認証局(CA)によって認可される必要があります。
-
ca.pem: 共通CA (認証局)の証明書 -
server-cert.pem: データベース・ノードを識別するためにCAによって認定されている証明書 -
server-key.pem: 個々のデータベース・ノードの秘密キー -
router-cert.pem: ルーターを識別するためにCAによって認定されている証明書 -
router-key.pem: ルーターの秘密キー
次の表で、ルーターおよびデータベース・ノードの構成について説明します。この説明のために、次の例は1つのルーターと3つのデータベース・ノードを示しています。
表6-1 ルーターおよびデータベース・ノードの構成
| ルーター | - |
|---|---|
|
ホスト名 |
|
|
構成ファイル名 |
|
|
ポート |
|
|
共通名 |
|
|
証明書名 |
|
|
キー・ファイル名 |
|
|
データベース・ノード1 |
- |
|
ホスト名 |
|
|
構成ファイル名 |
|
|
ポート |
|
|
共通名 |
|
|
証明書名 |
|
|
キー・ファイル名 |
|
|
ノード・ランキング |
プライマリ |
|
データベース・ノード2 |
- |
|
ホスト名 |
|
|
構成ファイル名 |
|
|
ポート |
|
|
共通名 |
|
|
証明書名 |
|
|
キー・ファイル名 |
|
|
ノード・ランキング |
セカンダリ |
|
データベース・ノード3 |
- |
|
ホスト名 |
|
|
構成ファイル名 |
|
|
ポート |
|
|
共通名 |
|
|
証明書名 |
|
|
キー・ファイル名 |
|
|
ノード・ランキング |
セカンダリ |
親トピック: Group ReplicationクラスタでのSSL構成