Maxscale:在 maxscale.cnf 中設置 admin_ssl 參數時出現 maxctrl 錯誤
[英]Maxscale: maxctrl error when admin_ssl parameters are set in maxscale.cnf
問題描述
系統:
- Maxscale 2.5.9
- Ubuntu 20.04
為了訪問 Web AdminGUI,我的 maxsclale.cnf 文件如下所示:
[maxscale]
threads=auto
admin_host=0.0.0.0
admin_secure_gui=1
admin_auth=1
admin_enabled=1
admin_gui=1
admin_ssl_key=/etc/ssl/certs/maxscale-key.pem
admin_ssl_cert=/etc/ssl/certs/maxscale-cert.pem
admin_ssl_ca_cert=/etc/ssl/certs/ca-certificates.crt
[...all other configuration..]
使用此配置,我可以通過瀏覽器從內部 ip 地址(不是 127.0.0.1)訪問端口 8989 上的 Web-AdminGUI。 SSL 密鑰/證書是自簽名的。
但是當使用命令行時:
maxctrl list servers
我收到以下錯誤:
Error: Error: socket hang up
當我刪除或注釋掉帶有admin_ssl_XXX參數的行並重新啟動 maxscale 時,命令行再次工作,但當然 Web-AdminGUI 不能。
我嘗試使用各種 SSL 證書創建(也是 mariadb.com-網站https:// mariadb-key/s-open-docs/security/encryption /#create-self-signed-certificates-keys-openssl ),問題仍然存在。
maxscale.log 中沒有任何錯誤。
調試此問題的最佳方法是什么? 或者你手頭有正確的答案嗎?
非常感謝您的幫助!
BR。 馬丁
1 個解決方案
解決方案1
0 已采納 2021-03-18 09:11:54
您應該使用maxctrl --secure來加密它使用的連接。
由於您使用的是自簽名證書,因此如果系統證書存儲中未安裝 CA 證書,則還必須使用--tls-ca-cert=/etc/ssl/certs/ca-certificates.crt指定它。
此外,您可能需要使用--tls-verify-server-cert=false來禁用有關自簽名證書的任何警告。
MariaDB + MaxScale復制錯誤:從屬I / O線程停止,因為在嘗試選擇@master_binlog_checksum時遇到致命錯誤
[英]MariaDB + MaxScale Replication Error : The slave I/O thread stops because a fatal error is encountered when it tried to SELECT @master_binlog_checksum
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用TX連接到MariadDB maxscale時出錯
MaxScale MaxGUI tarball 安裝 MaxGUI 錯誤
Kubernetes 上的 ProxySQL 與 MaxScale
maxcrtl 無法連接到 maxscale
Maxscale速度慢且連接中斷
MaxScale JSON緩存規則
Maxscale“能力不匹配”
Maxscale:結合readwritesplit和schemarouter
具有多集群設置的MaxScale
MariaDB + MaxScale復制錯誤:從屬I / O線程停止,因為在嘗試選擇@master_binlog_checksum時遇到致命錯誤
相關標簽