title | aliases | ||
---|---|---|---|
TiDB 配置文件描述 |
|
TiDB 配置文件比命令行参数支持更多的选项。你可以在 config/config.toml.example 找到默认值的配置文件,重命名为 config.toml
即可。本文档只介绍未包含在命令行参数中的参数。
- 为每个 table 建立单独的 Region。
- 默认值:true
- 如果需要创建大量的表(例如 10 万张以上),建议将此参数设置为 false。
- 可以同时执行请求的 session 个数
- 类型:Integer
- 默认值:1000
- 最小值:1
- 最大值(64 位平台):
18446744073709551615
- 最大值(32 位平台):
4294967295
- 设置是否在单条 SQL 语句的内存使用超出系统变量
tidb_mem_quota_query
限制时为某些算子启用临时磁盘。 - 默认值:true
- 单条 SQL 语句的内存使用超出系统变量
tidb_mem_quota_query
限制时,某些算子的临时磁盘存储位置。 - 默认值:
<操作系统临时文件夹>/<操作系统用户ID>_tidb/MC4wLjAuMDo0MDAwLzAuMC4wLjA6MTAwODA=/tmp-storage
。其中MC4wLjAuMDo0MDAwLzAuMC4wLjA6MTAwODA=
是对<host>:<port>/<statusHost>:<statusPort>
进行Base64
编码的输出结果。 - 此配置仅在
oom-use-tmp-storage
为 true 时有效。
tmp-storage-path
存储使用的限额。- 单位:Byte
- 当单条 SQL 语句使用临时磁盘,导致 TiDB server 的总体临时磁盘总量超过
tmp-storage-quota
时,当前 SQL 操作会被取消,并返回Out Of Global Storage Quota!
错误。 - 当
tmp-storage-quota
小于 0 时则没有上述检查与限制。 - 默认值:-1
- 当
tmp-storage-path
的剩余可用容量低于tmp-storage-quota
所定义的值时,TiDB server 启动时将会报出错误并退出。
- DDL 租约超时时间。
- 默认值:45s
- 单位:秒
- 设置
KILL
语句的兼容性。 - 默认值:false
- TiDB 中
KILL xxx
的行为和 MySQL 中的行为不相同。为杀死一条查询,在 TiDB 里需要加上TIDB
关键词,即KILL TIDB xxx
。但如果把compatible-kill-query
设置为 true,则不需要加上TIDB
关键词。 - 这种区别很重要,因为当用户按下 Ctrl+C 时,MySQL 命令行客户端的默认行为是:创建与后台的新连接,并在该新连接中执行
KILL
语句。如果负载均衡器或代理已将该新连接发送到与原始会话不同的 TiDB 服务器实例,则该错误会话可能被终止,从而导致使用 TiDB 集群的业务中断。只有当您确定在KILL
语句中引用的连接正好位于KILL
语句发送到的服务器上时,才可以启用compatible-kill-query
。
- 开启检查 utf8mb4 字符的开关,如果开启此功能,字符集是 utf8,且在 utf8 插入 mb4 字符,系统将会报错。
- 默认值:true
- 将旧表中的 utf8 字符集当成 utf8mb4 的开关。
- 默认值:true
- 用于控制添加或者删除主键功能。
- 默认值:false
- 默认情况下,不支持增删主键。将此变量被设置为 true 后,支持增删主键功能。不过对在此开关开启前已经存在的表,且主键是整型类型时,即使之后开启此开关也不支持对此列表删除主键。
注意:
该配置项已被废弃,目前仅在
@@tidb_enable_clustered_index
取值为INT_ONLY
时生效。如果需要增删主键,请在建表时使用NONCLUSTERED
关键字代替。要了解关于CLUSTERED
主键的详细信息,请参考聚簇索引。
- 用来修改 TiDB 在以下情况下返回的版本号:
- 当使用内置函数
VERSION()
时。 - 当与客户端初始连接,TiDB 返回带有服务端版本号的初始握手包时。具体可以查看 MySQL 初始握手包的描述。
- 当使用内置函数
- 默认值:""
- 默认情况下,TiDB 版本号格式为:
5.7.${mysql_latest_minor_version}-TiDB-${tidb_version}
。
- 用于开启非可信修复模式,启动该模式后,可以过滤
repair-table-list
名单中坏表的加载。 - 默认值:false
- 默认情况下,不支持修复语法,默认启动时会加载所有表信息。
- 配合
repair-mode
为 true 时使用,用于列出实例中需要修复的坏表的名单,该名单的写法为 ["db.table1","db.table2", ……]。 - 默认值:[]
- 默认情况下,该 list 名单为空,表示没有所需修复的坏表信息。
- 用于开启新的 collation 支持
- 默认值:true
- 注意:该配置项只有在初次初始化集群时生效,初始化集群后,无法通过更改该配置项打开或关闭新的 collation 框架;4.0 版本之前的 TiDB 集群升级到 4.0 或更高版本时,由于集群已经初始化过,该参数无论如何配置,都作为 false 处理。
- TiDB 中同时允许的最大客户端连接数,用于资源控制。
- 默认值:0
- 默认情况下,TiDB 不限制客户端连接数。当本配置项的值大于
0
且客户端连接数到达此值时,TiDB 服务端将会拒绝新的客户端连接。
- 用于设置新建索引的长度限制。
- 默认值:3072
- 单位:Byte
- 目前的合法值范围
[3072, 3072*4]
。MySQL 和 TiDB v3.0.11 之前版本(不包含 v3.0.11)没有此配置项,不过都对新建索引的长度做了限制。MySQL 对此的长度限制为3072
,TiDB 在 v3.0.7 以及之前版本该值为3072*4
,在 v3.0.7 之后版本(包含 v3.0.8、v3.0.9 和 v3.0.10)的该值为3072
。为了与 MySQL 和 TiDB 之前版本的兼容,添加了此配置项。
- 用于设置单个表中列的数量限制
- 默认值:1017
- 目前的合法值范围
[1017, 4096]
。
- 用于设置单个表中索引的数量限制
- 默认值:64
- 目前的合法值范围
[64, 512]
。
- 是否开启 TiDB 遥测功能。
- 默认值:true
- 如果所有 TiDB 实例上该选项都设置为
false
,那么将完全禁用 TiDB 遥测功能,且忽略tidb_enable_telemetry
系统变量。参阅遥测了解该功能详情。
- 控制是否只监听 TCP4。
- 默认值:false
- 当使用 LVS 为 TiDB 做负载均衡时,可开启此配置项。这是因为 LVS 的 TOA 模块可以通过 TCP4 协议从 TCP 头部信息中解析出客户端的真实 IP。
- 是否限制单个
ENUM
元素和单个SET
元素的最大长度 - 默认值:true
- 当该配置项值为
true
时,ENUM
和SET
单个元素的最大长度为 255 个字符,与 MySQL 8 兼容;当该配置项值为false
时,不对单个元素的长度进行限制,与 TiDB v5.0 之前的版本兼容。
- 指定关闭服务器时 TiDB 等待的秒数,使得客户端有时间断开连接。
- 默认值:0
- 在 TiDB 等待服务器关闭期间,HTTP 状态会显示失败,使得负载均衡器可以重新路由流量。
- 用于开启 Global Kill(跨节点终止查询或连接)功能。
- 默认值:true
- 当该配置项值为
true
时,KILL
语句和KILL TIDB
语句均能跨节点终止查询或连接,无需担心错误地终止其他查询或连接。当你使用客户端连接到任何一个 TiDB 节点执行KILL
语句或KILL TIDB
语句时,该语句会被转发给对应的 TiDB 节点。当客户端和 TiDB 中间有代理时,KILL
语句或KILL TIDB
语句也会被转发给对应的 TiDB 节点执行。目前暂时不支持在enable-global-kill
为true
时用 MySQL 命令行 ctrl+c 终止查询或连接。关于KILL
语句的更多信息,请参考 KILL [TIDB]。
日志相关的配置项。
- 指定日志的输出级别,可选项为 [debug, info, warn, error, fatal]
- 默认值:"info"
- 指定日志输出的格式,可选项为 [json, text]。
- 默认值:"text"
- 是否在日志中输出时间戳。
- 默认值:null
- 如果设置为 false,那么日志里面将不会输出时间戳。
注意:
- 考虑后向兼容性,原来的配置项
disable-timestamp
仍然有效,但如果和enable-timestamp
配置的值在语义上冲突(例如在配置中把enable-timestamp
和disable-timestamp
同时设置为true
),则 TiDB 会忽略disable-timestamp
的值。- 当前 TiDB 默认使用
disable-timestamp
来决定是否在日志中输出时间戳,此时enable-timestamp
的值为null
。- 在未来的版本中,
disable-timestamp
配置项将被彻底移除,请废弃disable-timestamp
的用法,使用语义上更易于理解的enable-timestamp
。
- 是否开启慢查询日志
- 默认值:true
- 可以设置成
true
或false
来启用或或禁用慢查询日志。
- 慢查询日志的文件名。
- 默认值:"tidb-slow.log"。注:由于 TiDB V2.1.8 更新了慢日志格式,所以将慢日志单独输出到了慢日志文件。V2.1.8 之前的版本,该变量的默认值是 ""。
- 设置后,慢查询日志会单独输出到该文件。
- 输出慢日志的耗时阈值。
- 默认值:300ms
- 当查询大于这个值,就会当做是一个慢查询,输出到慢查询日志。
- 在慢日志中记录执行计划
- 默认值:1
- 0 表示关闭,1 表示开启,默认开启,该值作为系统变量
tidb_record_plan_in_slow_log
的初始值。
- 输出
expensive
操作的行数阈值。 - 默认值:10000
- 当查询的行数(包括中间结果,基于统计信息)大于这个值,该操作会被认为是
expensive
查询,并输出一个前缀带有[EXPENSIVE_QUERY]
的日志。
日志文件相关的配置项。
- 一般日志文件名字。
- 默认值:""
- 如果设置,会输出一般日志到这个文件。
- 日志文件的大小限制。
- 默认值:300
- 单位:MB
- 最大设置上限为 4096。
- 日志最大保留的天数。
- 默认值:0
- 默认不清理;如果设置了参数值,在
max-days
之后 TiDB 会清理过期的日志文件。
- 保留的日志的最大数量。
- 默认值:0
- 默认全部保存;如果设置为 7,会最多保留 7 个老的日志文件。
安全相关配置。
- 启用安全增强模式 (SEM)。
- 默认值:
false
- 可以通过系统变量
tidb_enable_enhanced_security
获取安全增强模式的状态。
- PEM 格式的受信任 CA 的证书文件路径。
- 默认值:""
- 当同时设置了该选项和
--ssl-cert
、--ssl-key
选项时,TiDB 将在客户端出示证书的情况下根据该选项指定的受信任的 CA 列表验证客户端证书。若验证失败,则连接会被终止。 - 即使设置了该选项,若客户端没有出示证书,则安全连接仍然继续,不会进行客户端证书验证。
- PEM 格式的 SSL 证书文件路径。
- 默认值:""
- 当同时设置了该选项和
--ssl-key
选项时,TiDB 将接受(但不强制)客户端使用 TLS 安全地连接到 TiDB。 - 若指定的证书或私钥无效,则 TiDB 会照常启动,但无法接受安全连接。
- PEM 格式的 SSL 证书密钥文件路径,即
--ssl-cert
所指定的证书的私钥。 - 默认值:""
- 目前 TiDB 不支持加载由密码保护的私钥。
- CA 根证书,用于用 tls 连接 TiKV/PD
- 默认值:""
- ssl 证书文件路径,用于用 tls 连接 TiKV/PD
- 默认值:""
- ssl 私钥文件路径,用于用 tls 连接 TiKV/PD
- 默认值:""
- 内存落盘文件的加密方式。
- 默认值:
"plaintext"
,表示不进行加密。 - 可选值:
"plaintext"
、"aes128-ctr"
。
- 控制 TiDB 启动时是否自动生成 TLS 证书。
- 默认值:
false
- 设置用于连接 MySQL 协议的最低 TLS 版本。
- 默认值:"",支持 TLSv1.1 及以上版本。
- 可选值:
"TLSv1.0"
、"TLSv1.1"
、"TLSv1.2"
和"TLSv1.3"
性能相关配置。
- TiDB 的 CPU 使用数量。
- 默认值:0
- 默认值为 0 表示使用机器上所有的 CPU;如果设置成 n,那么 TiDB 会使用 n 个 CPU 数量。
警告:
server-memory-quota
目前为实验性特性,不建议在生产环境中使用。
- 设置 tidb-server 实例的最大内存用量,单位为字节。
- 默认值:0
- 默认值为 0 表示无内存限制。
- tidb-server 实例内存使用占总内存的比例超过一定阈值时会报警。该配置项的有效范围为
0
到1
。如果配置该选项为0
或1
,则表示关闭内存阈值报警功能。 - 默认值:0.8
- 当内存阈值报警功能开启时,如果配置项
server-memory-quota
未设置,则内存报警阈值为memory-usage-alarm-ratio * 系统内存大小
;如果server-memory-quota
被设置且大于 0,则内存报警阈值为memory-usage-alarm-ratio * server-memory-quota
。 - 当 TiDB 检测到 tidb-server 的内存使用超过了阈值,则会认为存在内存溢出的风险,会将当前正在执行的所有 SQL 语句中内存使用最高的 10 条语句和运行时间最长的 10 条语句以及 heap profile 记录到目录
tmp-storage-path/record
中,并输出一条包含关键字tidb-server has the risk of OOM
的日志。 - 该值作为系统变量
tidb_memory_usage_alarm_ratio
的初始值。
- TiDB 单行数据的大小限制
- 默认值:6291456
- 单位:Byte
- 事务中单个 key-value 记录的大小限制。若超出该限制,TiDB 将会返回
entry too large
错误。该配置项的最大值不超过125829120
(表示 120MB)。 - 注意,TiKV 有类似的限制。若单个写入请求的数据量大小超出
raft-entry-max-size
,默认为 8MB,TiKV 会拒绝处理该请求。当表的一行记录较大时,需要同时修改这两个配置。
- TiDB 单个事务大小限制
- 默认值:104857600
- 单位:Byte
- 单个事务中,所有 key-value 记录的总大小不能超过该限制。该配置项的最大值不超过
1099511627776
(表示 1TB)。注意,如果使用了以Kafka
为下游消费者的binlog
,如:arbiter
集群,该配置项的值不能超过1073741824
(表示 1GB),因为这是Kafka
的处理单条消息的最大限制,超过该限制Kafka
将会报错。
- 单个事务持锁的最长时间,超过该时间,该事务的锁可能会被其他事务清除,导致该事务无法成功提交。
- 默认值:3600000
- 单位:毫秒
- 超过此时间的事务只能执行提交或者回滚,提交不一定能够成功。
- TiDB 单个事务允许的最大语句条数限制。
- 默认值:5000
- 在一个事务中,超过
stmt-count-limit
条语句后还没有 rollback 或者 commit,TiDB 将会返回statement count 5001 exceeds the transaction limitation, autocommit = false
错误。该限制只在可重试的乐观事务中生效,如果使用悲观事务或者关闭了事务重试,事务中的语句数将不受此限制。
- TiDB 在 TCP 层开启 keepalive。
- 默认值:true
- 控制 TiDB 是否在 TCP 层开启 TCP_NODELAY。开启后,TiDB 将禁用 TCP/IP 协议中的 Nagle 算法,允许小数据包的发送,可以降低网络延时,适用于延时敏感型且数据传输量比较小的应用。
- 默认值:true
- 默认值:true
- 默认可以执行在做 join 时两边表没有任何条件(where 字段)的语句;如果设置为 false,则有这样的 join 语句出现时,server 会拒绝执行
- TiDB 重载统计信息,更新表行数,检查是否需要自动 analyze,利用 feedback 更新统计信息以及加载列的统计信息的时间间隔。
- 默认值:3s
- 每隔
stats-lease
时间,TiDB 会检查统计信息是否有更新,如果有会将其更新到内存中 - 每隔
20 * stats-lease
时间,TiDB 会将 DML 产生的总行数以及修改的行数变化更新到系统表中 - 每隔
stats-lease
时间,TiDB 会检查是否有表或者索引需要自动 analyze - 每隔
stats-lease
时间,TiDB 会检查是否有列的统计信息需要被加载到内存中 - 每隔
200 * stats-lease
时间,TiDB 会将内存中缓存的 feedback 写入系统表中 - 每隔
5 * stats-lease
时间,TiDB 会读取系统表中的 feedback,更新内存中缓存的统计信息
- 每隔
- 当
stats-lease
为 0s 时,TiDB 会以 3s 的时间间隔周期性的读取系统表中的统计信息并更新内存中缓存的统计信息。但不会自动修改统计信息相关系统表,具体来说,TiDB 不再自动修改这些表:mysql.stats_meta
:TiDB 不再自动记录事务中对某张表的修改行数,也不会更新到这个系统表中mysql.stats_histograms
/mysql.stats_buckets
和mysql.stats_top_n
:TiDB 不再自动 analyze 和主动更新统计信息mysql.stats_feedback
:TiDB 不再根据被查询的数据反馈的部分统计信息更新表和索引的统计信息
- TiDB 对查询收集统计信息反馈的概率。
- 默认值:0
- 此功能默认关闭,暂不建议开启。如果开启此功能,对于每一个查询,TiDB 会以
feedback-probability
的概率收集查询的反馈,用于更新统计信息。
- 在内存中缓存的最大 Query Feedback 数量,超过这个数量的 Feedback 会被丢弃。
- 默认值:512
- 修改过的行数/表的总行数的比值,超过该值时系统会认为统计信息已经过期,会采用 pseudo 的统计信息。
- 默认值:0.8
- 最小值:0
- 最大值:1
- 把所有的语句优先级设置为 force-priority 的值。
- 默认值:NO_PRIORITY
- 可选值:NO_PRIORITY, LOW_PRIORITY, HIGH_PRIORITY, DELAYED。
- 设置优化器是否执行将带有
Distinct
的聚合函数(比如select count(distinct a) from t
)下推到 Coprocessor 的优化操作。 - 默认值:false
- 该变量作为系统变量
tidb_opt_distinct_agg_push_down
的初始值。
- 用于控制是否忽略优化器代价估算,强制使用 TiFlash 的 MPP 模式执行查询。
- 默认值:false
- 该配置项可以控制系统变量
tidb_enforce_mpp
的初始值。例如,当设置该配置项为 true 时,tidb_enforce_mpp
的默认值为 ON。
警告:
统计信息同步加载功能目前为实验性特性,不建议在生产环境中使用。
- TiDB 统计信息同步加载功能可以并发处理的最大列数
- 默认值:5
- 目前的合法值范围:
[1, 128]
警告:
统计信息同步加载功能目前为实验性特性,不建议在生产环境中使用。
- 用于设置 TiDB 统计信息同步加载功能最多可以缓存多少列的请求
- 默认值:1000
- 目前的合法值范围:
[1, 100000]
警告:
该变量为实验特性,不推荐在生产环境中使用。
- 用于控制 TiDB 是否开启统计信息缓存的内存上限。
- 默认值:false
opentracing 的相关的设置。
- 开启 opentracing 跟踪 TiDB 部分组件的调用开销。注意开启后会有一定的性能损失。
- 默认值:false
- 开启 rpc metrics。
- 默认值:false
opentracing.sampler 相关的设置。
- opentracing 采样器的类型。
- 默认值:"const"
- 可选值:"const","probabilistic","rateLimiting",remote"
- 采样器参数。
- 对于 const 类型,可选值为 0 或 1,表示是否开启。
- 对于 probabilistic 类型,参数为采样概率,可选值为 0 到 1 之间的浮点数。
- 对于 rateLimiting 类型,参数为每秒采样 span 的个数。
- 对于 remote 类型,参数为采样概率,可选值为 0 到 1 之间的浮点数。
- 默认值:1.0
- jaeger-agent 采样服务器的 HTTP URL 地址。
- 默认值:""
- 采样器可追踪的最大操作数。如果一个操作没有被追踪,会启用默认的 probabilistic 采样器。
- 默认值:0
- 控制远程轮询 jaeger-agent 采样策略的频率。
- 默认值:0
opentracing.reporter 相关的设置。
- reporter 在内存中记录 spans 个数的队列容量。
- 默认值:0
- reporter 缓冲区的刷新频率。
- 默认值:0
- 是否为所有提交的 span 打印日志。
- 默认值:false
- reporter 向 jaeger-agent 发送 span 的地址。
- 默认值:""
- 跟每个 TiKV 之间建立的最大连接数。
- 默认值:4
- TiDB 与 TiKV 节点之间 rpc 连接 keepalive 时间间隔,如果超过该值没有网络包,grpc client 会 ping 一下 TiKV 查看是否存活。
- 默认值:10
- 单位:秒
- TiDB 与 TiKV 节点 rpc keepalive 检查的超时时间
- 默认值:3
- 单位:秒
- 控制 TiDB 向 TiKV 节点传输数据使用的压缩算法类型。默认值为 "none" 即不压缩。修改为 "gzip" 可以使用 gzip 算法压缩数据。
- 默认值:"none"
- 可选值:"none", "gzip"
- 执行事务提交时,最大的超时时间。
- 默认值:41s
- 这个值必须是大于两倍 Raft 选举的超时时间。
- 批量发送 rpc 封包的最大数量,如果不为 0,将使用 BatchCommands api 发送请求到 TiKV,可以在并发度高的情况降低 rpc 的延迟,推荐不修改该值。
- 默认值:128
- 等待
max-batch-wait-time
纳秒批量将此期间的数据包封装成一个大包发送给 TiKV 节点,仅在tikv-client.max-batch-size
值大于 0 时有效,不推荐修改该值。 - 默认值:0
- 单位:纳秒
- 批量向 TiKV 发送的封包最大数量,不推荐修改该值。
- 默认值:8
- 若此值为 0 表示关闭此功能。
- TiKV 的负载阈值,如果超过此阈值,会收集更多的 batch 封包,来减轻 TiKV 的压力。仅在
tikv-client.max-batch-size
值大于 0 时有效,不推荐修改该值。 - 默认值:200
本部分介绍 Coprocessor Cache 相关的配置项。
- 缓存的总数据量大小。当缓存空间满时,旧缓存条目将被逐出。值为 0.0 时表示关闭 Coprocessor Cache。
- 默认值:1000.0
- 单位:MB
- 类型:Float
TiDB Binlog 相关配置。
- binlog 开关。
- 默认值:false
- 写 binlog 的超时时间,推荐不修改该值。
- 默认值:15s
- 单位:秒
- 忽略写 binlog 发生的错误时处理开关,推荐不修改该值。
- 默认值:false
- 如果设置为
true
,发生错误时,TiDB 会停止写入 binlog,并且在监控项tidb_server_critical_error_total
上计数加 1;如果设置为false
,写入 binlog 失败,会停止整个 TiDB 的服务。
- binlog 输出网络地址。
- 默认值:""
- binlog 输出时选择 pump 的策略,仅支持 hash,range 方法。
- 默认值:"range"
TiDB 服务状态相关配置。
- 开启 HTTP API 服务的开关。
- 默认值:true
- 输出与 database 相关的 QPS metrics 到 Prometheus 的开关。
- 默认值:false
悲观事务使用方法请参考 TiDB 悲观事务模式。
- 悲观事务中单个语句最大重试次数,重试次数超过该限制,语句执行将会报错。
- 默认值:256
- 单个 TiDB 节点的
INFORMATION_SCHEMA.DEADLOCKS
表最多可记录的死锁事件个数。当表的容量已满时,如果再次发生死锁错误,最早的一次死锁错误的信息将从表中移除。 - 默认值:10
- 最小值:0
- 最大值:10000
- 控制
INFORMATION_SCHEMA.DEADLOCKS
表中是否收集可重试的死锁错误信息。详见DEADLOCKS
表文档的可重试的死锁错误小节。 - 默认值:false
-
用来控制开启全局悲观事务模式下 (
tidb_txn_mode='pessimistic'
) 时,自动提交的事务使用的事务模式。默认情况下,即使开启全局悲观事务模式,自动提交事务依然使用乐观事务模式来执行。当开启该配置项后(设置为true
),在全局悲观事务模式下,自动提交事务将也使用悲观事务模式执行。行为与其他显式提交的悲观事务相同。 -
对于存在冲突的场景,开启本开关可以将自动提交事务纳入全局等锁管理中,从而避免死锁,改善冲突造成死锁带来的时延尖刺。
-
对于不存在冲突的场景,如果有大量自动提交事务(例如自动提交事务数量占业务数量的比例超过一半甚至更多,需要根据实际情况分析)且单个事务操作数据量较大的情况下,开启该配置项会造成性能回退。例如,自动提交的
INSERT INTO SELECT
语句。 -
默认值:false
读取隔离相关的配置项。
- 用于控制 TiDB 节点允许从哪种类型的引擎读取数据。
- 默认值:["tikv", "tiflash", "tidb"],表示由优化器自动选择存储引擎。
- 可选值:"tikv", "tiflash", "tidb" 的组合,如:["tikv", "tidb"]、["tiflash", "tidb"]。
PROXY 协议相关的配置项。
- 允许使用 PROXY 协议连接 TiDB 的代理服务器地址列表。
- 默认值:""
- 通常情况下,通过反向代理使用 TiDB 时,TiDB 会将反向代理服务器的 IP 地址视为客户端 IP 地址。对于支持 PROXY 协议的反向代理(如 HAProxy),开启 PROXY 协议后能让反向代理透传客户端真实的 IP 地址给 TiDB。
- 配置该参数后,TiDB 将允许配置的源 IP 地址使用 PROXY 协议连接到 TiDB,且拒绝这些源 IP 地址使用非 PROXY 协议连接。若该参数为空,则任何源 IP 地址都不能使用 PROXY 协议连接到 TiDB。地址可以使用 IP 地址格式 (192.168.1.50) 或者 CIDR 格式 (192.168.1.0/24),并可用
,
分隔多个地址,或用*
代表所有 IP 地址。
警告:
需谨慎使用
*
符号,因为*
允许来自任何 IP 的客户端自行汇报其 IP 地址,从而可能引入安全风险。另外,*
可能导致部分直接连接 TiDB 的内部组件无法使用,例如 TiDB Dashboard。
experimental 部分为 TiDB 实验功能相关的配置。该部分从 v3.1.0 开始引入。
- 用于控制是否能创建表达式索引。自 v5.2.0 版本起,如果表达式中的函数是安全的,你可以直接基于该函数创建表达式索引,不需要打开该配置项。如果要创建基于其他函数的表达式索引,可以打开该配置项,但可能存在正确性问题。通过查询
tidb_allow_function_for_expression_index
变量可得到能直接用于创建表达式的安全函数。 - 默认值:false