Sha*_*eck 5 replication mariadb clustering galera
我必须在这里遗漏一些东西。
当我向集群添加一个新节点以便准备删除另一个节点时,我突然想到:“集群如何知道可以向新节点发送 SST?”
我非常确定新节点拥有的有关集群的唯一信息是 gcomm:// 地址。当然,这不被视为通过身份验证的“安全”信息。据我所知,新节点上没有任何 shell 帐户具有与现有集群节点上相同的密码。
那么,什么可以阻止任何人启动一个新节点并将其 gcomm:// 地址指向我的一个或多个节点以获取 SST 并能够查看我的所有数据呢?
当然,证书也会到位。但我谈论的是默认设置以及“开箱即用”的工作原理。我在那里找不到太多谈论此事的内容。
我要疯了吗?
| 归档时间: |
|
| 查看次数: |
654 次 |
| 最近记录: |