Início / dba / Perguntas / 343573
Accepted
SMich
Asked: 2024-11-13 09:55:57 +0800 CST

Migração do MySQL do plugin Keyring para o componente Keyring [MY-011084] [Servidor] Falha na migração do Keyring

  • 772

Para MySQL 8.0.40 no Rocky Linux, meu banco de dados atualmente usa o plugin keyring. Quero migrar para o componente keyring. Ele mostra

[ERRO] [MY-013106] [Servidor] Não é possível executar a migração do chaveiro: Falha ao inicializar o chaveiro de destino.

Estou trabalhando com estes recursos:

Vejo que alguém conseguiu desativar a criptografia , mas gostaria de evitar isso.

Criei o manifesto: /usr/sbin/mysqld.my . Ele contém:

    {
      "components": "file://component_keyring_file"
    }

Verifiquei se o arquivo do componente existe:

ls /usr/lib64/mysql/plugin/component_keyring_file.so #success

Criei o arquivo de configuração do chaveiro: **/usr/lib64/mysql/plugin/component_keyring_file.cnf**. Ele diz:

    {
      "path": "/var/lib/mysql/mysql-keyring/component_keyring_file",
      "read_only": false
    }

Criei o diretório para o arquivo do chaveiro:

    mkdir /var/lib/mysql/mysql-keyring
    chown mysql:mysql /var/lib/mysql/mysql-keyring

Depois disso, parei o mysqld e tentei executar o servidor de migração. Tentei variações:

    mysqld --user=mysql --defaults-file=/etc/my.cnf --keyring-migration-to-component  --keyring-migration-source=keyring_file.so  --keyring-migration-destination=component_keyring_file.so
    
    mysqld --user=mysql --keyring-migration-to-component  --keyring-migration-source=keyring_file.so  --keyring-migration-destination=component_keyring_file.so

Entendo que o usuário que está migrando não pode ser root, então o usuário é mysql. Além disso, o component_keyring_file não pode estar no diretório de dados. Tentei dois caminhos:

/var/lib/mysql/mysql-keyring # dir for mysql files

/var/lib/mysql-keyring

Atualizei component_keyring_file.cnf e certifiquei-me de que o usuário mysql era o proprietário do diretório.

mysql

1 respostas

  1. Best Answer

    Não consegui executar a migração pela linha de comando. Ele retornou erros como

    [MV-013106] [Server] Can not perform keyring migration : Failed to initialize destination keyring.

    Eu executei essas etapas para remover a criptografia keyring_file e, em seguida, habilitar a criptografia do componente keyfile. Esta resposta me guiou.

    1. Desabilite a criptografia para cada tabela usando um script.
    2. Edite /etc/my.cnf para remover a diretiva early-plugin-load=keyring_file.so.
    3. Habilite a criptografia do componente:
    • Adicione o arquivo component_keyring_file.cnf
    • Verifique a propriedade e as permissões de gravação em /var/lib/mysql-keyring/component_keyring_file.
    • Adicione o manifesto, /usr/sbin/mysqld.my

    1. Reinicie o banco de dados e verifique o status do serviço.

    2. Verifique o status do componente do chaveiro.

      SELECIONE * DE performance_schema.keyring_component_status;

    3. Habilite a criptografia em cada tabela usando um script.

    Script para gerar instruções de desabilitação de criptografia para um banco de dados.

    SELECT
-- table_schema, table_name, table_type,
CONCAT( 'ALTER table `', table_name, '` ENCRYPTION = ''N''; ') AS alter_table
FROM information_schema.TABLES WHERE table_schema = 'database_name' AND table_type ='BASE TABLE';

    Script para gerar instruções de habilitação de criptografia para um banco de dados.

    SELECT CONCAT( 'ALTER table `', table_name, '` ENCRYPTION = ''Y''; ') AS alter_table
FROM information_schema.TABLES WHERE table_schema = 'database_name' AND table_type ='BASE TABLE';
    • 0

relate perguntas