请问tidb配置互信是不是只需要配置中控机到目标机的互信？

炼气期DBA · 2026 年3 月 9 日 06:00

比如: 中控机IP: 192.168.1.180，只需要在中控机(安装tiup)上执行以下命令即可，不需要在其它机器上执行吧？

ssh-keygen -t rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.1.180
ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.1.181
ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.1.182

TiDBer_Lisjaper · 2026 年3 月 9 日 06:30

是的，部署和日常管理够了

乾坤大挪移 · 2026 年3 月 9 日 07:10

只需要配置中控机 → 目标节点的 SSH 免密登录，通常不需要节点之间互信。

TiDB_DATABASE88 · 2026 年3 月 9 日 07:11

要关闭防火墙吧

wbslxw · 2026 年3 月 9 日 08:03

中控机到所有目标机（含自身）的单向免密，除非有特殊需求

Augenstern · 2026 年3 月 9 日 12:10

TiUP/Ansible 官方部署流程仅要求「中控机到所有目标机的单向免密」，目标机之间无需互信。

TiDBer_SSUU · 2026 年3 月 9 日 14:43

是的，一般都是只需要配中控到其他机器的免密

独善其身 · 2026 年3 月 10 日 02:14

单项操作足够了,反向操作的话,还得在各个服务器上都配置

随缘天空 · 2026 年3 月 10 日 03:08

还有一种方式更简单，把tidb集群的机器密码都设置成一样，就不用配置互信了

Royce1220 · 2026 年3 月 10 日 03:38

配置中控机到管理的目标节点的互信就可以了

suyh1988 · 2026 年3 月 11 日 00:51

tiup内部有集成ansible吗？

独善其身 · 2026 年3 月 11 日 01:42

这个没有听说过,ansible是单独的运维编排工具啊

system · 2026 年3 月 18 日 01:42

此话题已在最后回复的 7 天后被自动关闭。不再允许新回复。