配置ssl后使用obproxy登录集群失败

配置ssl后使用obproxy登录集群失败
集群


obproxy

好像改配置的地方已经配置了,证书已经加载了。现在是不能通过obproxy登录集群
[admin@odp wallet]$ obclient -h192.168.80.22 -P2883 -uroot@sys#hhobcluster -p’密码’ -Doceanbase -A
ERROR 2013 (HY000): Lost connection to MySQL server at ‘reading authorization packet’, system error: 11

7 个赞

enable_server_ssl和 enable_client_ssl开启了么
https://www.oceanbase.com/docs/common-odp-doc-cn-1000000006242556
https://www.oceanbase.com/docs/common-odp-doc-cn-1000000006242578

3 个赞

开了

3 个赞

obproxy_diagnosis.log日志提供一份看下

3 个赞

obproxy_diagnosis.log (19.9 KB)

2 个赞

应该是ODP 与 OB 之间 SSL 握手失败
只有同时满足 enable_server_ssl=true 且证书配置有效,才会用 SSL 连 OB;否则走明文,OB 会直接拒绝
– 查看 SSL 是否开启
SHOW PARAMETERS LIKE ‘ssl_client_authentication’;
SHOW PARAMETERS LIKE ‘sql_protocol_min_tls_version’;
– 确认证书已加载
SELECT svr_ip, svr_port, ssl_cert_expired_time,
FROM_UNIXTIME(ssl_cert_expired_time/1000000) AS cert_expire
FROM oceanbase.GV$OB_SERVERS;

– 查看 SSL 开关
SHOW PROXYCONFIG LIKE ‘%ssl%’;

5 个赞

8899633255877%%

1 个赞

8855669900

1 个赞

5869%%22

什么原因呢

可能是SSL配置的问题,检查一下其配置。

ODP(OBProxy)与 OB 集群之间 SSL 握手失败,进而导致认证阶段连接中断。
核对 以下SSL 全局参数和校验证书有效性

1 个赞

看看

学到了

重新配置了一遍可以了

学习了,生产环境是不是最好配置下SSL呀

学校门口效应器械字号线

自拔自拔

混合双打野吗丁啉