Maxscale:在 maxscale.cnf 中设置 admin_ssl 参数时出现 maxctrl 错误
[英]Maxscale: maxctrl error when admin_ssl parameters are set in maxscale.cnf
问题描述
系统:
- Maxscale 2.5.9
- Ubuntu 20.04
为了访问 Web AdminGUI,我的 maxsclale.cnf 文件如下所示:
[maxscale]
threads=auto
admin_host=0.0.0.0
admin_secure_gui=1
admin_auth=1
admin_enabled=1
admin_gui=1
admin_ssl_key=/etc/ssl/certs/maxscale-key.pem
admin_ssl_cert=/etc/ssl/certs/maxscale-cert.pem
admin_ssl_ca_cert=/etc/ssl/certs/ca-certificates.crt
[...all other configuration..]
使用此配置,我可以通过浏览器从内部 ip 地址(不是 127.0.0.1)访问端口 8989 上的 Web-AdminGUI。 SSL 密钥/证书是自签名的。
但是当使用命令行时:
maxctrl list servers
我收到以下错误:
Error: Error: socket hang up
当我删除或注释掉带有admin_ssl_XXX参数的行并重新启动 maxscale 时,命令行再次工作,但当然 Web-AdminGUI 不能。
我尝试使用各种 SSL 证书创建(也是 mariadb.com-网站https:// mariadb-key/s-open-docs/security/encryption /#create-self-signed-certificates-keys-openssl ),问题仍然存在。
maxscale.log 中没有任何错误。
调试此问题的最佳方法是什么? 或者你手头有正确的答案吗?
非常感谢您的帮助!
BR。 马丁
1 个解决方案
解决方案1
0 已采纳 2021-03-18 09:11:54
您应该使用maxctrl --secure来加密它使用的连接。
由于您使用的是自签名证书,因此如果系统证书存储中未安装 CA 证书,则还必须使用--tls-ca-cert=/etc/ssl/certs/ca-certificates.crt指定它。
此外,您可能需要使用--tls-verify-server-cert=false来禁用有关自签名证书的任何警告。
MariaDB + MaxScale复制错误:从属I / O线程停止,因为在尝试选择@master_binlog_checksum时遇到致命错误
[英]MariaDB + MaxScale Replication Error : The slave I/O thread stops because a fatal error is encountered when it tried to SELECT @master_binlog_checksum
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用TX连接到MariadDB maxscale时出错
MaxScale MaxGUI tarball 安装 MaxGUI 错误
Kubernetes 上的 ProxySQL 与 MaxScale
maxcrtl 无法连接到 maxscale
Maxscale速度慢且连接中断
MaxScale JSON缓存规则
Maxscale“能力不匹配”
Maxscale:结合readwritesplit和schemarouter
具有多集群设置的MaxScale
MariaDB + MaxScale复制错误:从属I / O线程停止,因为在尝试选择@master_binlog_checksum时遇到致命错误
相关标签