如果您收到来自 AWS 的以下电子邮件:
在 2020 年 2 月 5 日之前更新您的 Amazon RDS SSL/TLS 证书,
您可能知道 SSL 证书轮换过程甚至会导致 Amazon Aurora 中断
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html
我的问题是:
有没有办法避免 MySQL RDS SSL 证书轮换期间停机?
答案1
为了避免 SSL 证书轮换期间停机,您可以使用本期中描述的方法 https://dba.stackexchange.com/questions/55611/what-is-the-optimal-way-to-upgrade-production-rds-instance/203896#203896
首先,您需要为 MySQL RDS 数据库临时启动 Master-Master 配置。然后在新的 Master 上更新 SSL 证书,最后优雅地切换应用程序流量而不会导致停机。
您还可以在这里找到更多相关想法: https://workmarket.tech/rotating-rds-ssl-certificates-without-downtime-acd788a93ce7
我希望它有帮助。