Я создал пользователя mysql с помощью SaltStack, но он не включает SSL.
Мой солевой код:
{{ pillar['mysql_user'] }}:
mysql_user.present:
- host: "{{ mysql_bind_address }}"
- password: "{{ pillar['db_password'] }}"
- connection_user: root
- connection_pass: "{{ pillar['mysql_root_password'] }}"
- connection_charset: utf8
mysql_grants.present:
- grant: TRIGGER, INSERT, UPDATE, DELETE
- database: mydatabase.*
- user: {{ pillar['mysql_user'] }}
- host: "{{ mysql_bind_address }}"
- ssl_option:
- SSL: True
Он создает обычного пользователя mysql, но не требует SSL для входа в систему.
Что еще мне нужно сделать, или это жучок в соли, и я не могу использовать для этого соль?
Спасибо
Похоже на жучок в соли.
Если вы запустите его в другом порядке, когда пользователь еще не существует, тогда REQUIRE SSL правильно применяется:
my_user@my_host:
mysql_grants.present:
- grant: USAGE
- database: '*.*'
- user: my_user
- host: my_host
- ssl_option:
- SSL: true
mysql_user.present:
- name: my_user
- host: my_host
- password: my_password
- connection_user: root
- connection_pass: my_password
- connection_host: localhost
- connection_unix_socket: /var/run/mysqld/mysqld.sock
- connection_charset: utf8