Я пытаюсь настроить реплику чтения MySQL на AWS RDS.
Пользователь подчиненного устройства (rdsrepladmin) имеет REQUIRE SSL установлен флаг.
Это приводит к тому, что сервер реплики чтения переходит в постоянное состояние «репликация чтения: соединение».
Итак, я прочитал, что мне нужно (на ведомом устройстве) выполнить команды:
STOP SLAVE;
CHANGE MASTER TO MASTER_SSL=1,
START SLAVE;
Но CHANGE MASTER TO ... команда не работает, потому что у меня нет super привилегия.
Нет никакого способа обойти это (насколько я знаю), потому что с экземпляром MySQL в AWS RDS только внутренние учетные записи управления сервером AWS имеют super привилегия.
Тем не менее, я не верю (пока), что AWS RDS не поддерживает REQUIRE SSL для репликационных подключений.
Итак, мой вопрос
Как получить реплику для чтения для подключения, используя SSL / TLS на экземпляре MySQL в AWS RDS?
Мы связались с AWS Support по поводу этой проблемы. Они дали понять, что AWS RDS (пока) не поддерживает SSL для реплик чтения:
К сожалению, RDS на данный момент не поддерживает ssl_encryption для настройки внешней репликации. Для этого есть запрос функции, но у нас нет ETA, когда это будет реализовано: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/mysql_rds_set_external_master.html
К сожалению, на данный момент единственным вариантом является наличие VPN между вашим источником и RDS, чтобы иметь зашифрованный туннель между экземплярами.