我们已经完成测试并确认了 MariaDB-Galera 集群的以下系统行为:
首次引导始终需要确保所有事项正确,包括
sst_user中的凭证wsrep_sst_auth,如果选择使用 SSL,则socket.ssl包括 中的相关属性wsrep_provider_options。首次成功加入集群后,即使输入了错误的密码,我们也可以重新启动
sst_user。我们猜测 MariaDB-Galera 软件具有容错设计。确认一下?上述容错不包括 SSL 证书。
因此,在使用 SSL 时,如果使用错误的证书重新引导,例如自签名 CA 和服务器证书具有相同的通用名称。在这种情况下,Donor 仍可启动,但 Joiner 将无法加入,并记录 的日志事件WSREP: Handshake failed: tlsv1 alert unknown ca。
我们的问题:
sst_user能否确认首次成功加入后凭证是否有“容错”功能?若有,机制是什么?我们有该文档的参考或链接吗?
我们非常感谢任何提示和建议。