PD 是否有任何身份验证方法来限制 Spark 可以访问的数据库?因为如果有人知道我的 PD 地址,他们就可以使用 TiSark 连接到 TiDB 并查询我的数据库。
我设置了一个 TiDB 集群,然后我添加了一个新用户,我通过新用户连接到 TiDB,并创建了一个新数据库。 当我使用 Spark 通过 PD 连接到 TiDB 时,我调用了"显示数据库",它会返回我所有的数据库,包括我由新用户创建的新数据库。
我的火花会议是:
val _spark = SparkSession.builder()
.master("spark://127.0.0.1:7077") //local[*]
.config("spark.tispark.pd.addresses", "127.0.0.1:2379")
.config("spark.sql.extensions","org.apache.spark.sql.TiExtensions")
.appName("SparkApp")
.getOrCreate()
我想知道是否有人知道我的PD在哪里,他们可以入侵我的数据库。我仔细阅读了 TiDB 文档,但没有提到它。
PD确实有一个,它是TLS身份验证。以下链接介绍如何在 TiDB 集群中开启 TLS 认证。 https://github.com/pingcap/docs/blob/df2a250b463079a35143ef913198732d4c6be5dd/v2.1/how-to/secure/enable-tls-between-components.md