# 18.6.3 保护分布式恢复连接

18.6.3.1 分布式恢复的安全用户凭证

18.6.3.2 用于分布式恢复的安全套接字层 (SSL) 连接

重要的

使用 MySQL 通信堆栈时 (group_replication_communication_stack=MYSQL)和成员之间的安全连接(group_replication_ssl_mode未设置为已禁用),本节讨论的安全设置不仅适用于分布式恢复连接,还适用于一般成员之间的组通信。

当成员加入组时,分布式恢复是使用远程克隆操作(如果可用且适当)和异步复制连接的组合来执行的。有关分布式恢复的完整描述,请参阅第 18.5.4 节,“分布式恢复”.

直到 MySQL 8.0.20,组成员提供标准 SQL 客户端连接到加入成员以进行分布式恢复,如 MySQL 服务器的指定主机名港口系统变量。从 MySQL 8.0.21 开始,组成员可以通告分布式恢复端点的替代列表作为加入成员的专用客户端连接。有关更多详细信息,请参阅第 18.5.4.1 节,“分布式恢复的连接”.请注意,为分布式恢复提供给加入成员的此类连接是不是当 XCom 通信堆栈用于组通信时,组复制用于在线成员之间通信的相同连接(group_replication_communication_stack=XCOM)。

要保护组中的分布式恢复连接,请确保复制用户的用户凭据得到适当保护,并尽可能使用 SSL 进行分布式恢复连接。