Как избежать простоя во время ротации SSL-сертификатов MySQL RDS

Question

Как избежать простоя во время ротации SSL-сертификатов MySQL RDS

Если вы получили следующее электронное письмо от AWS: Обновите сертификаты SSL/TLS Amazon RDS до 5 февраля 2020 г. ,
вы, вероятно, знаете, что процедура ротации сертификатов SSL приведет к сбою даже в Amazon Aurorahttps://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html

Мой вопрос:

Есть ли способ избежать простоя во время ротации SSL-сертификатов MySQL RDS?

2

ssl certificate rds rotation

Источник

Dmitriy Royzenberg 18 дек '19 в 16:30

1 ответ

Другие вопросы по тегам ssl certificate rds rotation

Dmitriy Royzenberg 18 дек '19 в 16:30 2019-12-18 16:30 · Answer 1 · 2019-12-18 16:30

Чтобы избежать простоев во время ротации сертификатов SSL, вы можете использовать подход, описанный в этой проблеме https://dba.stackexchange.com/questions/55611/what-is-the-optimal-way-to-upgrade-production-rds-instance . /203896#203896

Во-первых, вам необходимо временно запустить конфигурацию Master-Master для вашей базы данных MySQL RDS. Затем обновите сертификат SSL на новом главном сервере и, наконец, плавно переключите трафик приложений без простоев.

Вы также можете найти больше идей здесь:https://workmarket.tech/rotating-rds-ssl-certificates-without-downtime-acd788a93ce7.

Я надеюсь, что это помогает.