在数据库集群前使用proxysql是否需要复制用户凭证?
Is it necessary to duplicate user credentials when using proxysql in front of a database cluster?
我已经在网络上设置了一个有 5 个节点的 Percona Xtradb 集群,该网络也有一个 ProxySQL 服务器。我有 ProxySQL 工作,我可以登录到端口 6032 上的管理界面并管理它,我也可以通过端口 6033 登录,连接到集群。
问题(至少在我看来)是我只能通过在 proxysql 级别为集群复制 user/pass 来通过代理访问集群(端口 6033)。
我原以为会有一些方法可以让凭据简单地通过代理传递到集群,或者至少有一些其他方法不必在这些连接的两个点中存储 user/pass .
这完全是设计使然吗,我只是希望有一些不存在的东西,因为 security/practices 之类的充分理由,或者有什么方法可以改进这个设置,而不必告诉 ProxySQL 关于我需要访问集群数据库的每个数据库用户?
简而言之 - 是的。这只是 ProxySQL 处理查询的方式。
此外,如果安全性是您关注的问题之一,您可能会想到 ProxySQL 端的密码散列。
这是官方文档:Password management 关于如何配置。
来自Wiki:
Because ProxySQL performs routing based on traffic, when a client
connects it cannot yet identify a destination HG, therefore ProxySQL
needs to authenticate the client. For this reason, it needs to have
some information related to the password of the user: enough
information to allow the authentication.
我已经在网络上设置了一个有 5 个节点的 Percona Xtradb 集群,该网络也有一个 ProxySQL 服务器。我有 ProxySQL 工作,我可以登录到端口 6032 上的管理界面并管理它,我也可以通过端口 6033 登录,连接到集群。
问题(至少在我看来)是我只能通过在 proxysql 级别为集群复制 user/pass 来通过代理访问集群(端口 6033)。
我原以为会有一些方法可以让凭据简单地通过代理传递到集群,或者至少有一些其他方法不必在这些连接的两个点中存储 user/pass .
这完全是设计使然吗,我只是希望有一些不存在的东西,因为 security/practices 之类的充分理由,或者有什么方法可以改进这个设置,而不必告诉 ProxySQL 关于我需要访问集群数据库的每个数据库用户?
简而言之 - 是的。这只是 ProxySQL 处理查询的方式。
此外,如果安全性是您关注的问题之一,您可能会想到 ProxySQL 端的密码散列。 这是官方文档:Password management 关于如何配置。
来自Wiki:
Because ProxySQL performs routing based on traffic, when a client connects it cannot yet identify a destination HG, therefore ProxySQL needs to authenticate the client. For this reason, it needs to have some information related to the password of the user: enough information to allow the authentication.