Как избежать простоев при ротации сертификатов SSL RDS MySQL
Если вы получили от AWS следующее электронное письмо: Обновите свои сертификаты SSL / TLS Amazon RDS до 5 февраля 2020 г.,
вы, вероятно, знаете, что процедура ротации сертификатов SSL приведет к отключению даже Amazon Aurora https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html
У меня вопрос:
Есть ли способ избежать простоев во время ротации сертификатов MySQL RDS SSL?
Чтобы избежать простоев во время ротации сертификатов SSL, вы можете использовать подход, описанный в этом выпуске. https://dba.stackexchange.com/questions/55611/what-is-the-optimal-way-to-upgrade-production-rds-instance/203896#203896
Во-первых, вам необходимо временно запустить конфигурацию Master-Master для вашей базы данных MySQL RDS. Затем обновите сертификат SSL на новом главном сервере и, наконец, плавно переключите трафик приложения без простоев.
Вы также можете найти больше идей здесь: https://workmarket.tech/rotating-rds-ssl-certificates-without-downtime-acd788a93ce7
Я надеюсь, что это помогает.