文档解释
Error number: MY-010897; Symbol: ER_RPL_SLAVE_INSECURE_CHANGE_MASTER; SQLSTATE: HY000
Message: Storing MySQL user name or password information in the master info repository is not secure and is therefore not recommended. Please consider using the USER and PASSWORD connection options for START SLAVE; see the ‘START SLAVE Syntax’ in the MySQL Manual for more information.
MySQL错误号:MY-010897;错误符号:ER_RPL_REPLICA_INSECURE_CHANGE_SOURCE;SQLSTATE:HY000
错误说明
这是MySQL 10.1.13及更高版本中新增的一个报错符号。该报错提醒MySQL的使用者,避免使用不安全的数据源(source)只能设置证书(certificate)能够保证其安全性。
常见案例
当我们使用MySQL的binlog复制(binlog)功能时,使用的source的地址必须是一个安全可靠的。但是如果我们使用了不安全的数据源去进行binlog复制,就会出现该错误报错。
解决方法
因为该错误报错表明使用了不安全的数据源,在实际部署MySQL binlog复制时,可以避免使用不安全的数据源。比如,可以使用SSL连接。我们需要在master(source)和slave(replica)之间建立SSL连接,配置SSL证书,可以使复制过程更加安全。
另外,还可以使用MySQL安全插件(Firewall/MHA)来保证MySQL复制安全性,但是需要大量的投入,而且可能会对性能带来影响。
此外,可以重启MySQL服务器,重新设置参数SERVER_ID,如果报HY000 [MY-010897] (ER_RPL_REPLICA_INSECURE_CHANGE_SOURCE)错误,重新加载MySQL即可。
总之,为了避免该错误报错,我们可以配置证书,保证MySQL复制的stable保证和安全性,尽可能的合理的利用SSL连接,以保证binlog复制的完整性和准确性。