Skip to content

Latest commit

 

History

History
1039 lines (708 loc) · 55.8 KB

tidb-configuration-file.md

File metadata and controls

1039 lines (708 loc) · 55.8 KB
title summary aliases
TiDB 配置文件描述
介绍未包含在命令行参数中的 TiDB 配置文件选项。
/docs-cn/dev/tidb-configuration-file/
/docs-cn/dev/reference/configuration/tidb-server/configuration-file/

TiDB 配置文件描述

TiDB 配置文件比命令行参数支持更多的选项。你可以在 config/config.toml.example 找到默认值的配置文件,重命名为 config.toml 即可。本文档只介绍未包含在命令行参数中的参数。

Tip:

如果你需要调整配置项的值,请参考修改配置参数进行操作。

split-table

  • 为每个 table 建立单独的 Region。
  • 默认值:true
  • 如果需要创建大量的表(例如 10 万张以上),建议将此参数设置为 false。

tidb-max-reuse-chunk 从 v6.4.0 版本开始引入

  • 用于控制每个连接最多缓存的 Chunk 对象数。配置过大会增加 OOM 的风险。
  • 默认值:64
  • 最小值:0
  • 最大值:2147483647

tidb-max-reuse-column 从 v6.4.0 版本开始引入

  • 用于控制每个连接最多缓存的 column 对象数。配置过大会增加 OOM 的风险。
  • 默认值:256
  • 最小值:0
  • 最大值:2147483647

token-limit

  • 可以同时执行请求的 session 个数
  • 类型:Integer
  • 默认值:1000
  • 最小值:1
  • 最大值:1048576

temp-dir 从 v6.3.0 版本开始引入

  • TiDB 用于存放临时数据的路径。如果一个功能需要使用 TiDB 节点的本地存储,TiDB 将把对应数据临时存放在这个目录下。
  • 在创建索引的过程中,如果开启了创建索引加速,那么新创建索引需要回填的数据会被先存放在 TiDB 本地临时存储路径,然后批量导入到 TiKV,从而提升索引创建速度。
  • 在使用 IMPORT INTO 导入数据时,排序后的数据会被先存放在 TiDB 本地临时存储路径,然后批量导入到 TiKV。
  • 默认值:"/tmp/tidb"

注意:

如果目录不存在,TiDB 在启动时会自动创建该目录。如果目录创建失败,或者 TiDB 对该目录没有读写权限,Fast Online DDL 在运行时可能产生不可预知的问题。

oom-use-tmp-storage

警告:

自 v6.3.0 起,该配置项被废弃,其功能由系统变量 tidb_enable_tmp_storage_on_oom 代替。集群升级到 v6.3.0 及之后的版本后,会自动继承升级前的 oom-use-tmp-storage 设置,升级后再设置 oom-use-tmp-storage 将不生效。

  • 设置是否在单条 SQL 语句的内存使用超出系统变量 tidb_mem_quota_query 限制时为某些算子启用临时磁盘。
  • 默认值:true

tmp-storage-path

  • 单条 SQL 语句的内存使用超出系统变量 tidb_mem_quota_query 限制时,某些算子的临时磁盘存储位置。
  • 默认值:<操作系统临时文件夹>/<操作系统用户ID>_tidb/MC4wLjAuMDo0MDAwLzAuMC4wLjA6MTAwODA=/tmp-storage。其中 MC4wLjAuMDo0MDAwLzAuMC4wLjA6MTAwODA= 是对 <host>:<port>/<statusHost>:<statusPort> 进行 Base64 编码的输出结果。
  • 此配置仅在系统变量 tidb_enable_tmp_storage_on_oom 的值为 ON 时有效。

tmp-storage-quota

  • tmp-storage-path 存储使用的限额。
  • 单位:Byte
  • 当单条 SQL 语句使用临时磁盘,导致 TiDB server 的总体临时磁盘总量超过 tmp-storage-quota 时,当前 SQL 操作会被取消,并返回 Out Of Global Storage Quota! 错误。
  • tmp-storage-quota 小于 0 时则没有上述检查与限制。
  • 默认值:-1
  • tmp-storage-path 的剩余可用容量低于 tmp-storage-quota 所定义的值时,TiDB server 启动时将会报出错误并退出。

lease

  • DDL 租约超时时间。
  • 默认值:45s
  • 单位:秒

compatible-kill-query

  • 设置 KILL 语句的兼容性。
  • 默认值:false
  • compatible-kill-query 仅在 enable-global-killfalse 时生效。
  • enable-global-killfalse 时,compatible-kill-query 控制杀死一条查询时是否需要加上 TIDB 关键词。
    • compatible-kill-queryfalse 时,TiDB 中 KILL xxx 的行为和 MySQL 中的行为不同。为杀死一条查询,在 TiDB 中需要加上 TIDB 关键词,即 KILL TIDB xxx
    • compatible-kill-querytrue 时,为杀死一条查询,在 TiDB 中无需加上 TIDB 关键词。强烈不建议设置 compatible-kill-querytrue除非你确定客户端将始终连接到同一个 TiDB 节点。这是因为当你在默认的 MySQL 客户端按下 Control+C 时,客户端会开启一个新连接,并在这个新连接中执行 KILL 语句。此时,如果客户端和 TiDB 之间存在代理,新连接可能会被路由到其他 TiDB 节点,从而错误地终止其他会话。
  • enable-global-killtrue 时,KILL xxxKILL TIDB xxx 的作用相同。
  • 关于 KILL 语句的更多信息,请参考 KILL [TIDB]

check-mb4-value-in-utf8

  • 开启检查 utf8mb4 字符的开关,如果开启此功能,字符集是 utf8,且在 utf8 插入 mb4 字符,系统将会报错。
  • 默认值:true
  • 自 v6.1.0 起,utf8mb4 字符检查改为通过 TiDB 配置项 instance.tidb_check_mb4_value_in_utf8 或系统变量 tidb_check_mb4_value_in_utf8 进行设置。check-mb4-value-in-utf8 仍可使用,但如果同时设置了 check-mb4-value-in-utf8instance.tidb_check_mb4_value_in_utf8,TiDB 将采用 instance.tidb_check_mb4_value_in_utf8 的值。

treat-old-version-utf8-as-utf8mb4

  • 将旧表中的 utf8 字符集当成 utf8mb4 的开关。
  • 默认值:true

alter-primary-key(已废弃)

  • 用于控制添加或者删除主键功能。
  • 默认值:false
  • 默认情况下,不支持增删主键。将此变量被设置为 true 后,支持增删主键功能。不过对在此开关开启前已经存在的表,且主键是整型类型时,即使之后开启此开关也不支持对此列表删除主键。

注意:

该配置项已被废弃,目前仅在 @@tidb_enable_clustered_index 取值为 INT_ONLY 时生效。如果需要增删主键,请在建表时使用 NONCLUSTERED 关键字代替。要了解关于 CLUSTERED 主键的详细信息,请参考聚簇索引

server-version

  • 用来修改 TiDB 在以下情况下返回的版本号:
    • 当使用内置函数 VERSION() 时。
    • 当与客户端初始连接,TiDB 返回带有服务端版本号的初始握手包时。具体可以查看 MySQL 初始握手包的描述
  • 默认值:""
  • 默认情况下,TiDB 版本号格式为:8.0.11-TiDB-${tidb_version}

注意:

server-version 的值会被 TiDB 节点用于验证当前 TiDB 的版本。因此在进行 TiDB 集群升级前,请将 server-version 的值设置为空或者当前 TiDB 真实的版本值,避免出现非预期行为。

repair-mode

  • 用于开启非可信修复模式,启动该模式后,可以过滤 repair-table-list 名单中坏表的加载。
  • 默认值:false
  • 默认情况下,不支持修复语法,默认启动时会加载所有表信息。

repair-table-list

  • 配合 repair-mode 为 true 时使用,用于列出实例中需要修复的坏表的名单,该名单的写法为 ["db.table1","db.table2", ……]。
  • 默认值:[]
  • 默认情况下,该 list 名单为空,表示没有所需修复的坏表信息。

new_collations_enabled_on_first_bootstrap

  • 用于开启新的 collation 支持
  • 默认值:true
  • 注意:该配置项只有在初次初始化集群时生效,初始化集群后,无法通过更改该配置项打开或关闭新的 collation 框架。

max-server-connections

  • TiDB 中同时允许的最大客户端连接数,用于资源控制。
  • 默认值:0
  • 默认情况下,TiDB 不限制客户端连接数。当本配置项的值大于 0 且客户端连接数到达此值时,TiDB 服务端将会拒绝新的客户端连接。
  • 自 v6.2.0 起,客户端连接数已改用配置项 instance.max_connections 或系统变量 max_connections 进行设置。max-server-connections 仍可使用,但如果同时设置了 max-server-connectionsinstance.max_connections,TiDB 将采用 instance.max_connections 的值。

max-index-length

  • 用于设置新建索引的长度限制。
  • 默认值:3072
  • 单位:Byte
  • 目前的合法值范围 [3072, 3072*4]。MySQL 和 TiDB v3.0.11 之前版本(不包含 v3.0.11)没有此配置项,不过都对新建索引的长度做了限制。MySQL 对此的长度限制为 3072,TiDB 在 v3.0.7 以及之前版本该值为 3072*4,在 v3.0.7 之后版本(包含 v3.0.8、v3.0.9 和 v3.0.10)的该值为 3072。为了与 MySQL 和 TiDB 之前版本的兼容,添加了此配置项。

table-column-count-limit 从 v5.0 版本开始引入

  • 用于设置单个表中列的数量限制
  • 默认值:1017
  • 目前的合法值范围 [1017, 4096]

index-limit 从 v5.0 版本开始引入

  • 用于设置单个表中索引的数量限制
  • 默认值:64
  • 目前的合法值范围 [64, 512]

enable-telemetry 从 v4.0.2 版本开始引入,从 v8.1.0 版本开始废弃

警告:

从 TiDB v8.1.0 开始,TiDB 已移除遥测功能,该配置项已不再生效。保留该配置项仅用于与之前版本兼容。

  • 在 v8.1.0 之前,用于控制是否在 TiDB 实例上开启遥测功能。
  • 默认值:false

deprecate-integer-display-length

  • 当此配置项设置为 true 时,弃用整数类型的显示宽度。
  • 默认值:false

enable-tcp4-only 从 v5.0 版本开始引入

  • 控制是否只监听 TCP4。
  • 默认值:false
  • 当使用 LVS 为 TiDB 做负载均衡时,可开启此配置项。这是因为 LVS 的 TOA 模块可以通过 TCP4 协议从 TCP 头部信息中解析出客户端的真实 IP。

enable-enum-length-limit 从 v5.0 版本开始引入

  • 是否限制单个 ENUM 元素和单个 SET 元素的最大长度
  • 默认值:true
  • 当该配置项值为 true 时,ENUMSET 单个元素的最大长度为 255 个字符,与 MySQL 8 兼容;当该配置项值为 false 时,不对单个元素的长度进行限制,与 TiDB v5.0 之前的版本兼容。

graceful-wait-before-shutdown 从 v5.0 版本开始引入

  • 指定关闭服务器时 TiDB 等待的秒数,使得客户端有时间断开连接。
  • 默认值:0
  • 在 TiDB 等待服务器关闭期间,HTTP 状态会显示失败,使得负载均衡器可以重新路由流量。

注意:

TiDB 在关闭服务器之前等待的时长也会受到以下参数的影响:

  • 当使用的平台采用了 SystemD 时,默认的停止超时为 90 秒。如果需要更长的超时时间,可以设置 TimeoutStopSec=

  • 当使用 TiUP Cluster 组件时,默认的 --wait-timeout 为 120 秒。

  • 当使用 Kubernetes 时,默认的 terminationGracePeriodSeconds 为 30 秒。

enable-global-kill 从 v6.1.0 版本开始引入

  • 用于开启 Global Kill(跨节点终止查询或连接)功能。
  • 默认值:true
  • 当该配置项值为 true 时,KILL 语句和 KILL TIDB 语句均能跨节点终止查询或连接,无需担心错误地终止其他查询或连接。当你使用客户端连接到任何一个 TiDB 节点执行 KILL 语句或 KILL TIDB 语句时,该语句会被转发给对应的 TiDB 节点。当客户端和 TiDB 中间有代理时,KILL 语句或 KILL TIDB 语句也会被转发给对应的 TiDB 节点执行。关于 KILL 语句的更多信息,请参考 KILL [TIDB]
  • TiDB 从 v7.3.0 开始支持在 enable-global-kill = trueenable-32bits-connection-id = true 时使用 MySQL 命令行 Control+C 终止查询或连接。

enable-32bits-connection-id 从 v7.3.0 版本开始引入

  • 用于控制是否开启生成 32 位 connection ID 的功能。
  • 默认值:true
  • 当该配置项值以及 enable-global-killtrue 时,生成 32 位 connection ID,从而支持在 MySQL 命令行中通过 Control+C 终止查询或连接。

注意:

当集群中 TiDB 实例数量超过 2048 或者单个 TiDB 实例的同时连接数超过 1048576 后,由于 32 位 connection ID 空间不足,将自动升级为 64 位 connection ID。升级过程中业务以及已建立的连接不受影响,但后续的新建连接将无法通过 MySQL 命令行 Control+C 终止。

initialize-sql-file 从 v6.6.0 版本开始引入

  • 用于指定 TiDB 集群初次启动时执行的 SQL 脚本。
  • 默认值:""
  • 脚本中的所有 SQL 语句将以最高权限执行,不会进行权限检查。若指定的 SQL 脚本无法正确执行,可能导致 TiDB 集群启动失败。
  • 通常用于修改系统变量的值、创建用户或分配权限等。

enable-forwarding 从 v5.0.0 版本开始引入

  • 控制 TiDB 中的 PD client 以及 TiKV client 在疑似网络隔离的情况下是否通过 follower 将请求转发给 leader。
  • 默认值:false
  • 如果确认环境存在网络隔离的可能,开启这个参数可以减少服务不可用的窗口期。
  • 如果无法准确判断隔离、网络中断、宕机等情况,这个机制存在误判情况从而导致可用性、性能降低。如果网络中从未发生过网络故障,不推荐开启此选项。

enable-table-lock 从 v4.0.0 版本开始引入

警告:

表级锁 (Table Lock) 为实验特性,不建议在生产环境中使用。

  • 控制是否开启表级锁特性。
  • 默认值:false
  • 表级锁用于协调多个 session 之间对同一张表的并发访问。目前已支持的锁种类包括 READWRITEWRITE LOCAL。当该配置项为 false 时,执行 LOCK TABLESUNLOCK TABLES 语句不会生效,并且会报 "LOCK/UNLOCK TABLES is not supported" 的警告。更多信息,请参考 LOCK TABLESUNLOCK TABLES

labels

  • 指定服务器标签,例如 { zone = "us-west-1", dc = "dc1", rack = "rack1", host = "tidb1" }
  • 默认值:{}

注意:

  • 标签 zone 在 TiDB 中具有特殊用途,用于指定服务器所在的区域信息,当设置 zone 为非空值时,对应的值会被自动用于 txn-scoreFollower read 等功能。
  • 标签 group 在 TiDB Operator 中具有特殊用途。对于使用 TiDB Operator 部署的集群,建议不要手动指定此标签。

log

日志相关的配置项。

level

  • 指定日志的输出级别,可选项为 [debug, info, warn, error, fatal]
  • 默认值:"info"

format

  • 指定日志输出的格式,可选项为 [json, text]。
  • 默认值:"text"

enable-timestamp

  • 是否在日志中输出时间戳。
  • 默认值:null
  • 如果设置为 false,那么日志里面将不会输出时间戳。

注意:

  • 考虑后向兼容性,原来的配置项 disable-timestamp 仍然有效,但如果和 enable-timestamp 配置的值在语义上冲突(例如在配置中把 enable-timestampdisable-timestamp 同时设置为 true),则 TiDB 会忽略 disable-timestamp 的值。
  • 当前 TiDB 默认使用 disable-timestamp 来决定是否在日志中输出时间戳,此时 enable-timestamp 的值为 null
  • 在未来的版本中,disable-timestamp 配置项将被彻底移除,请废弃 disable-timestamp 的用法,使用语义上更易于理解的 enable-timestamp

enable-slow-log

  • 是否开启慢查询日志
  • 默认值:true
  • 可以设置成 truefalse 来启用或禁用慢查询日志。
  • 自 v6.1.0 起,已改用配置项 instance.tidb_enable_slow_log 或系统变量 tidb_enable_slow_log 来设置是否开启慢查询日志。enable-slow-log 仍可使用,但如果同时设置了 enable-slow-loginstance.tidb_enable_slow_log,TiDB 将采用 instance.tidb_enable_slow_log 的值。

slow-query-file

  • 慢查询日志的文件名。
  • 默认值:"tidb-slow.log"。注:由于 TiDB V2.1.8 更新了慢日志格式,所以将慢日志单独输出到了慢日志文件。V2.1.8 之前的版本,该变量的默认值是 ""。
  • 设置后,慢查询日志会单独输出到该文件。

slow-threshold

  • 输出慢日志的耗时阈值。
  • 默认值:300
  • 单位:毫秒
  • 如果查询耗时大于这个值,会视作一个慢查询,并记录到慢查询日志。注意,当日志的输出级别 log.level"debug" 时,所有查询都会记录到慢日志,不受该参数的限制。
  • 自 v6.1.0 起,已改用配置项 instance.tidb_slow_log_threshold 或系统变量 tidb_slow_log_threshold 来设置输出慢日志的耗时阈值。slow-threshold 仍可使用,但如果同时设置了 slow-thresholdinstance.tidb_slow_log_threshold,TiDB 将采用 instance.tidb_slow_log_threshold 的值。

record-plan-in-slow-log

  • 在慢日志中记录执行计划
  • 默认值:1
  • 自 v6.1.0 起,已改用配置项 instance.tidb_record_plan_in_slow_log 或系统变量 tidb_record_plan_in_slow_log 来设置在慢日志中记录执行计划。record-plan-in-slow-log 仍可使用,但如果同时设置了 record-plan-in-slow-loginstance.tidb_record_plan_in_slow_log,TiDB 将采用 instance.tidb_record_plan_in_slow_log 的值。

expensive-threshold

警告:

自 v5.4.0 起,该配置项被废弃。请使用 tidb_expensive_query_time_threshold 系统变量进行设置。

  • 输出 expensive 操作的行数阈值。
  • 默认值:10000
  • 当查询的行数(包括中间结果,基于统计信息)大于这个值,该操作会被认为是 expensive 查询,并输出一个前缀带有 [EXPENSIVE_QUERY] 的日志。

general-log-file 从 v8.0.0 版本开始引入

  • 设置 general log 的文件名。
  • 默认值:""
  • 如果设置了文件名,general log 会输出到指定的文件。如没有设置文件名,general log 会写入 TiDB 实例的日志文件中,该文件名通过 filename 指定。

timeout 从 v7.1.0 版本开始引入

  • 用于设置 TiDB 写日志操作的超时时间。当磁盘故障导致日志无法写入时,该配置可以让 TiDB 进程崩溃而不是卡死。
  • 默认值:0,表示不设置超时
  • 单位:秒
  • 在某些用户场景中,TiDB 日志可能是保存在热插拔盘或网络挂载盘上,这些磁盘可能会永久丢失。在这种场景下,TiDB 无法自动恢复,写日志操作会永久阻塞。尽管 TiDB 进程看起来仍在运行,但不会响应任何请求。该配置项用于处理这样的场景。

log.file

日志文件相关的配置项。

filename

  • 一般日志文件名字。
  • 默认值:""
  • 如果设置,会输出一般日志到这个文件。

max-size

  • 日志文件的大小限制。
  • 默认值:300
  • 单位:MB
  • 最大设置上限为 4096。

max-days

  • 日志最大保留的天数。
  • 默认值:0
  • 默认不清理;如果设置了参数值,在 max-days 之后 TiDB 会清理过期的日志文件。

max-backups

  • 保留的日志的最大数量。
  • 默认值:0
  • 默认全部保存;如果设置为 7,会最多保留 7 个老的日志文件。

compression 从 v8.0.0 版本开始引入

  • 指定日志的压缩方式。
  • 默认值:""
  • 可选值:""、"gzip"
  • 默认值为 "" ,即不压缩。修改为 "gzip" 可以使用 gzip 算法压缩数据。开启压缩后会影响所有的日志文件,包括 slow-query-filegeneral-log-file 等。

security

安全相关配置。

enable-sem

  • 启用安全增强模式 (SEM)。
  • 默认值:false
  • 可以通过系统变量 tidb_enable_enhanced_security 获取安全增强模式的状态。

ssl-ca

  • PEM 格式的受信任 CA 的证书文件路径。
  • 默认值:""
  • 当同时设置了该选项和 --ssl-cert--ssl-key 选项时,TiDB 将在客户端出示证书的情况下根据该选项指定的受信任的 CA 列表验证客户端证书。若验证失败,则连接会被终止。
  • 即使设置了该选项,若客户端没有出示证书,则安全连接仍然继续,不会进行客户端证书验证。

ssl-cert

  • PEM 格式的 SSL 证书文件路径。
  • 默认值:""
  • 当同时设置了该选项和 --ssl-key 选项时,TiDB 将接受(但不强制)客户端使用 TLS 安全地连接到 TiDB。
  • 若指定的证书或私钥无效,则 TiDB 会照常启动,但无法接受安全连接。

ssl-key

  • PEM 格式的 SSL 证书密钥文件路径,即 --ssl-cert 所指定的证书的私钥。
  • 默认值:""
  • 目前 TiDB 不支持加载由密码保护的私钥。

cluster-ssl-ca

  • CA 根证书,用于用 tls 连接 TiKV/PD
  • 默认值:""

cluster-ssl-cert

  • ssl 证书文件路径,用于用 tls 连接 TiKV/PD
  • 默认值:""

cluster-ssl-key

  • ssl 私钥文件路径,用于用 tls 连接 TiKV/PD
  • 默认值:""

spilled-file-encryption-method

  • 内存落盘文件的加密方式。
  • 默认值:"plaintext",表示不进行加密。
  • 可选值:"plaintext""aes128-ctr"

auto-tls

  • 控制 TiDB 启动时是否自动生成 TLS 证书。
  • 默认值:false

tls-version

警告:

TiDB v7.6.0 废弃了对 "TLSv1.0""TLSv1.1" 协议对支持,并从 v8.0.0 开始移除对这两个协议的支持。

  • 设置用于连接 MySQL 协议的最低 TLS 版本。
  • 默认值:"",支持 TLSv1.2 及以上版本。在 v7.6.0 之前,TiDB 默认支持 TLSv1.1 及以上版本。
  • 可选值:"TLSv1.2""TLSv1.3"。在 v8.0.0 之前,TiDB 也支持 "TLSv1.0""TLSv1.1"

auth-token-jwks 从 v6.4.0 版本开始引入

  • 设置 tidb_auth_token 认证方式的 JSON Web Key Sets (JWKS) 的本地文件路径。
  • 默认值:""

auth-token-refresh-interval 从 v6.4.0 版本开始引入

  • 设置 tidb_auth_token 认证方式的 JWKS 刷新时间间隔。
  • 默认值:1h

disconnect-on-expired-password 从 v6.5.0 版本开始引入

  • 对于密码已过期的用户,通过 disconnect-on-expired-password 控制 TiDB 服务端是否直接断开该用户的连接。
  • 默认值:true
  • 默认值为 "true" 表示 TiDB 服务端将直接断开密码已过期用户的连接。设置为 "false" 时,TiDB 服务端将密码已过期用户的连接置于“沙盒模式”,允许该用户建立连接并执行密码重置操作。

session-token-signing-cert 从 v6.4.0 版本开始引入

  • 证书文件路径,用于 TiProxy 的会话迁移。
  • 默认值:""
  • 空值将导致 TiProxy 会话迁移失败。要启用会话迁移,所有的 TiDB 节点必须设置相同的证书和密钥。因此你应该在每个 TiDB 节点上存储相同的证书和密钥。

session-token-signing-key 从 v6.4.0 版本开始引入

performance

性能相关配置。

max-procs

  • TiDB 的 CPU 使用数量。
  • 默认值:0
  • 默认值为 0 表示使用机器上所有的 CPU;如果设置成 n,那么 TiDB 会使用 n 个 CPU 数量。

server-memory-quota 从 v4.0.9 版本开始引入

警告:

自 v6.5.0 起,该配置项被废弃。请使用 tidb_server_memory_limit 系统变量进行设置。

  • 设置 tidb-server 实例的最大内存用量,单位为字节。
  • 默认值:0
  • 默认值为 0 表示无内存限制。

txn-entry-size-limit 从 v4.0.10 和 v5.0.0 版本开始引入

  • TiDB 单行数据的大小限制
  • 默认值:6291456
  • 单位:Byte
  • 事务中单个 key-value 记录的大小限制。若超出该限制,TiDB 将会返回 entry too large 错误。该配置项的最大值不超过 125829120(表示 120MB)。
  • 从 v7.6.0 开始,你可以使用 tidb_txn_entry_size_limit 系统变量动态修改该配置项的值。
  • 注意,TiKV 有类似的限制。若单个写入请求的数据量大小超出 raft-entry-max-size,默认为 8MB,TiKV 会拒绝处理该请求。当表的一行记录较大时,需要同时修改这两个配置。
  • max_allowed_packet (MySQL 协议的最大数据包大小) 的默认值为 67108864(64 MiB)。如果一行记录的大小超过 max_allowed_packet,该行记录会被截断。
  • txn-total-size-limit(TiDB 单个事务大小限制)的默认值为 100 MiB。如果将 txn-entry-size-limit 的值设置为 100 MiB 以上,需要相应地调大 txn-total-size-limit 的值。

txn-total-size-limit

  • TiDB 单个事务大小限制
  • 默认值:104857600
  • 单位:Byte
  • 单个事务中,所有 key-value 记录的总大小不能超过该限制。该配置项的最大值不超过 1099511627776(表示 1TB)。
  • 在 v6.5.0 及之后的版本中,不再推荐使用该配置项,事务的内存大小会被累计计入所在会话的内存使用量中,并由 tidb_mem_quota_query 变量在单个会话内存超阈值时采取控制行为。为了向前兼容,由低版本升级至 v6.5.0 及更高版本时,该配置项的行为如下所述:
    • 若该配置项未设置,或设置为默认值 (104857600),升级后事务内存大小将会计入所在会话的内存使用中,由 tidb_mem_quota_query 变量控制。
    • 若该配置项未设为默认值 (104857600),升级前后该配置项仍生效,对单个事务大小的限制行为不会发生变化,事务内存大小不由 tidb_mem_quota_query 控制。
  • 从 v8.0.0 开始,如果系统变量 tidb_dml_type"bulk" 方式执行事务时,事务的大小不受 TiDB 配置项 txn-total-size-limit 的限制。

max-txn-ttl

  • 单个事务持锁的最长时间,超过该时间,该事务的锁可能会被其他事务清除,导致该事务无法成功提交。
  • 默认值:3600000
  • 单位:毫秒
  • 超过此时间的事务只能执行提交或者回滚,提交不一定能够成功。
  • 对于使用 "bulk" DML 方式执行的事务,其最大 TTL 可以超过该配置项的限制,最大不超过 24 小时或该配置项值中的较大者。

stmt-count-limit

  • TiDB 单个事务允许的最大语句条数限制。
  • 默认值:5000
  • 在一个事务中,超过 stmt-count-limit 条语句后还没有 rollback 或者 commit,TiDB 将会返回 statement count 5001 exceeds the transaction limitation, autocommit = false 错误。该限制只在可重试的乐观事务中生效,如果使用悲观事务或者关闭了事务重试,事务中的语句数将不受此限制。

tcp-keep-alive

  • TiDB 在 TCP 层开启 keepalive。
  • 默认值:true

tcp-no-delay

  • 控制 TiDB 是否在 TCP 层开启 TCP_NODELAY。开启后,TiDB 将禁用 TCP/IP 协议中的 Nagle 算法,允许小数据包的发送,可以降低网络延时,适用于延时敏感型且数据传输量比较小的应用。
  • 默认值:true

cross-join

  • 默认值:true
  • 默认可以执行在做 join 时两边表没有任何条件(where 字段)的语句;如果设置为 false,则有这样的 join 语句出现时,server 会拒绝执行

注意:

在创建集群时,不要将 cross-join 设置为 false,否则会导致集群启动失败。

stats-lease

  • TiDB 重载统计信息,更新表行数,检查是否需要自动 analyze,利用 feedback 更新统计信息以及加载列的统计信息的时间间隔。
  • 默认值:3s
    • 每隔 stats-lease 时间,TiDB 会检查统计信息是否有更新,如果有会将其更新到内存中
    • 每隔 20 * stats-lease 时间,TiDB 会将 DML 产生的总行数以及修改的行数变化更新到系统表中
    • 每隔 stats-lease 时间,TiDB 会检查是否有表或者索引需要自动 analyze
    • 每隔 stats-lease 时间,TiDB 会检查是否有列的统计信息需要被加载到内存中
    • 每隔 200 * stats-lease 时间,TiDB 会将内存中缓存的 feedback 写入系统表中
    • 每隔 5 * stats-lease 时间,TiDB 会读取系统表中的 feedback,更新内存中缓存的统计信息
  • stats-lease 为 0s 时,TiDB 会以 3s 的时间间隔周期性的读取系统表中的统计信息并更新内存中缓存的统计信息。但不会自动修改统计信息相关系统表,具体来说,TiDB 不再自动修改这些表:
    • mysql.stats_meta:TiDB 不再自动记录事务中对某张表的修改行数,也不会更新到这个系统表中
    • mysql.stats_histograms/mysql.stats_bucketsmysql.stats_top_n:TiDB 不再自动 analyze 和主动更新统计信息
    • mysql.stats_feedback:TiDB 不再根据被查询的数据反馈的部分统计信息更新表和索引的统计信息

pseudo-estimate-ratio

  • 修改过的行数/表的总行数的比值,超过该值时系统会认为统计信息已经过期,会采用 pseudo 的统计信息。
  • 默认值:0.8
  • 最小值:0
  • 最大值:1

force-priority

  • 把所有的语句优先级设置为 force-priority 的值。
  • 默认值:NO_PRIORITY
  • 可选值:默认值 NO_PRIORITY 表示不强制改变执行语句的优先级,其它优先级从低到高可设置为 LOW_PRIORITY、DELAYED 或 HIGH_PRIORITY。
  • 自 v6.1.0 起,已改用配置项 instance.tidb_force_priority 或系统变量 tidb_force_priority 来将所有语句优先级设为 force-priority 的值。force-priority 仍可使用,但如果同时设置了 force-priorityinstance.tidb_force_priority,TiDB 将采用 instance.tidb_force_priority 的值。

注意:

TiDB 从 v6.6.0 版本开始支持使用资源管控 (Resource Control) 实现资源隔离功能。该功能可以将不同优先级的语句放在不同的资源组中执行,并为这些资源组分配不同的配额和优先级,可以达到更好的资源管控效果。在开启资源管控功能后,语句的调度主要受资源组的控制,PRIORITY 将不再生效。建议在支持资源管控的版本优先使用资源管控功能。

distinct-agg-push-down

  • 设置优化器是否执行将带有 Distinct 的聚合函数(比如 select count(distinct a) from t)下推到 Coprocessor 的优化操作。
  • 默认值:false
  • 该变量作为系统变量 tidb_opt_distinct_agg_push_down 的初始值。

enforce-mpp

  • 用于控制是否忽略优化器代价估算,强制使用 TiFlash 的 MPP 模式执行查询。
  • 默认值:false
  • 该配置项可以控制系统变量 tidb_enforce_mpp 的初始值。例如,当设置该配置项为 true 时,tidb_enforce_mpp 的默认值为 ON。

stats-load-concurrency 从 v5.4.0 版本开始引入

  • TiDB 统计信息同步加载功能可以并发处理的最大列数
  • 默认值:0。在 v8.2.0 之前,默认值为 5
  • 目前的合法值范围:[0, 128]0 为自动模式,根据服务器情况,自动调节并发度。在 v8.2.0 之前,最小值为 1

stats-load-queue-size 从 v5.4.0 版本开始引入

  • 用于设置 TiDB 统计信息同步加载功能最多可以缓存多少列的请求
  • 默认值:1000
  • 目前的合法值范围:[1, 100000]

enable-stats-cache-mem-quota 从 v6.1.0 版本开始引入

  • 用于控制 TiDB 是否开启统计信息缓存的内存上限。
  • 默认值:true

concurrently-init-stats 从 v8.1.0 和 v7.5.2 版本开始引入

  • 用于控制 TiDB 启动时是否并发初始化统计信息。
  • 默认值:false

lite-init-stats 从 v7.1.0 版本开始引入

  • 用于控制 TiDB 启动时是否采用轻量级的统计信息初始化。
  • 默认值:在 v7.2.0 之前版本中为 false,在 v7.2.0 及之后的版本中为 true
  • lite-init-statstrue 时,统计信息初始化时列和索引的直方图、TopN、Count-Min Sketch 均不会加载到内存中。当 lite-init-statsfalse 时,统计信息初始化时索引和主键的直方图、TopN、Count-Min Sketch 会被加载到内存中,非主键列的直方图、TopN、Count-Min Sketch 不会加载到内存中。当优化器需要某一索引或者列的直方图、TopN、Count-Min Sketch 时,这些统计信息会被同步或异步加载到内存中(由 tidb_stats_load_sync_wait 控制)。
  • lite-init-stats 设置为 true,可以加速统计信息初始化,避免加载不必要的统计信息,从而降低 TiDB 的内存使用。详情请参考统计信息的加载

force-init-stats 从 v6.5.7 和 v7.1.0 版本开始引入

  • 用于控制 TiDB 启动时是否在统计信息初始化完成后再对外提供服务。
  • 默认值:在 v7.2.0 之前版本中为 false,在 v7.2.0 及之后的版本中为 true
  • force-init-statstrue 时,TiDB 启动时会等到统计信息初始化完成后再对外提供服务。需要注意的是,在表和分区数量较多且 lite-init-statsfalse 的情况下,force-init-statstrue 可能会导致 TiDB 从启动到开始对外提供服务的时间变长。
  • force-init-statsfalse 时,TiDB 在统计信息初始化未完成时即可对外提供服务,但由于统计信息初始化未完成,优化器会用 pseudo 统计信息进行决策,可能会产生不合理的执行计划。

opentracing

opentracing 的相关的设置。

enable

  • 开启 opentracing 跟踪 TiDB 部分组件的调用开销。注意开启后会有一定的性能损失。
  • 默认值:false

rpc-metrics

  • 开启 rpc metrics。
  • 默认值:false

opentracing.sampler

opentracing.sampler 相关的设置。

type

  • opentracing 采样器的类型。字符串取值大小写不敏感。
  • 默认值:"const"
  • 可选值:"const","probabilistic","ratelimiting",remote"

param

  • 采样器参数。
    • 对于 const 类型,可选值为 0 或 1,表示是否开启。
    • 对于 probabilistic 类型,参数为采样概率,可选值为 0 到 1 之间的浮点数。
    • 对于 ratelimiting 类型,参数为每秒采样 span 的个数。
    • 对于 remote 类型,参数为采样概率,可选值为 0 到 1 之间的浮点数。
  • 默认值:1.0

sampling-server-url

  • jaeger-agent 采样服务器的 HTTP URL 地址。
  • 默认值:""

max-operations

  • 采样器可追踪的最大操作数。如果一个操作没有被追踪,会启用默认的 probabilistic 采样器。
  • 默认值:0

sampling-refresh-interval

  • 控制远程轮询 jaeger-agent 采样策略的频率。
  • 默认值:0

opentracing.reporter

opentracing.reporter 相关的设置。

queue-size

  • reporter 在内存中记录 spans 个数的队列容量。
  • 默认值:0

buffer-flush-interval

  • reporter 缓冲区的刷新频率。
  • 默认值:0

log-spans

  • 是否为所有提交的 span 打印日志。
  • 默认值:false

local-agent-host-port

  • reporter 向 jaeger-agent 发送 span 的地址。
  • 默认值:""

tikv-client

grpc-connection-count

  • 跟每个 TiKV 之间建立的最大连接数。
  • 默认值:4

grpc-keepalive-time

  • TiDB 与 TiKV 节点之间 rpc 连接 keepalive 时间间隔,如果超过该值没有网络包,grpc client 会 ping 一下 TiKV 查看是否存活。
  • 默认值:10
  • 最小值:1
  • 单位:秒

grpc-keepalive-timeout

  • TiDB 与 TiKV 节点 rpc keepalive 检查的超时时间
  • 默认值:3
  • 最小值:0.05
  • 单位:秒

grpc-compression-type

  • 控制 TiDB 向 TiKV 节点传输数据使用的压缩算法类型。默认值为 "none" 即不压缩。修改为 "gzip" 可以使用 gzip 算法压缩数据。
  • 默认值:"none"
  • 可选值:"none", "gzip"

注意:

TiKV 节点返回给 TiDB 的响应消息的压缩算法是由 TiKV 配置项 grpc-compression-type 控制的。

commit-timeout

  • 执行事务提交时,最大的超时时间。
  • 默认值:41s
  • 这个值必须是大于两倍 Raft 选举的超时时间。

batch-policy 从 v8.3.0 版本开始引入

  • 控制 TiDB 向 TiKV 发送请求时的批处理策略。TiDB 在向 TiKV 发送请求时,始终会将当前等待队列中的请求封装为 BatchCommandsRequest 并打包发送给 TiKV,这是基础的批处理机制。当 TiKV 负载吞吐较高时,TiDB 会根据 batch-policy 的配置决定是否在基础的批处理后额外等待一段时间,以在单个 BatchCommandsRequest 中封装更多的请求,即进行额外的批处理。
  • 默认值:"standard"
  • 可选值:
    • "basic":行为与 v8.3.0 之前的版本一致,即 TiDB 仅在 tikv-client.max-batch-wait-time 大于 0 且 TiKV 的负载超过 tikv-client.overload-threshold 时进行额外的批处理。
    • "standard":TiDB 根据最近请求的到达时间间隔动态批处理,适用于高吞吐场景。
    • "positive":TiDB 始终进行额外的批处理,适用于高吞吐压测场景,以获得最佳性能。但在低负载场景下,该策略可能会引入不必要的批处理等待时间,从而导致性能下降。
    • "custom{...}":自定义批处理策略参数,仅用于 TiDB 内部测试,不推荐用户使用

max-batch-size

  • 批量发送 rpc 封包的最大数量,如果不为 0,将使用 BatchCommands api 发送请求到 TiKV,可以在并发度高的情况降低 rpc 的延迟,推荐不修改该值。
  • 默认值:128

max-batch-wait-time

  • 等待 max-batch-wait-time 纳秒批量将此期间的数据包封装成一个大包发送给 TiKV 节点,仅在 tikv-client.max-batch-size 值大于 0 时有效,不推荐修改该值。
  • 默认值:0
  • 单位:纳秒

batch-wait-size

  • 批量向 TiKV 发送的封包最大数量,不推荐修改该值。
  • 默认值:8
  • 若此值为 0 表示关闭此功能。

overload-threshold

  • TiKV 的负载阈值,如果超过此阈值,会收集更多的 batch 封包,来减轻 TiKV 的压力。仅在 tikv-client.max-batch-size 值大于 0 时有效,不推荐修改该值。
  • 默认值:200

copr-req-timeout 从 v7.5.0 版本开始引入

警告:

该配置项可能会在未来版本中废弃,不要修改该配置

  • 单个 Coprocessor Request 的超时时间
  • 默认值:60
  • 单位:秒

enable-replica-selector-v2 从 v8.0.0 版本开始引入

警告:

从 v8.2.0 开始,该配置项被废弃。给 TiKV 发送 RPC 请求时,默认使用新版本的 Region 副本选择器。

  • 用于控制给 TiKV 发送 RPC 请求时,是否使用新版本的 Region 副本选择器。
  • 默认值:true

tikv-client.copr-cache 从 v4.0.0 版本开始引入

本部分介绍 Coprocessor Cache 相关的配置项。

capacity-mb

  • 缓存的总数据量大小。当缓存空间满时,旧缓存条目将被逐出。值为 0.0 时表示关闭 Coprocessor Cache。
  • 默认值:1000.0
  • 单位:MB
  • 类型:Float

txn-local-latches

与事务锁存相关的配置项。这些配置项今后可能会废弃,不建议启用。

enabled

  • 控制是否开启事务的内存锁。
  • 默认值:false

capacity

  • Hash 对应的 slot 数量,自动向上调整为 2 的指数倍。每个 slot 占用 32 字节内存。如果设置过小,在数据写入范围较大的场景(如导入数据),可能会导致运行速度变慢,性能变差。
  • 默认值:2048000

status

TiDB 服务状态相关配置。

report-status

  • 开启 HTTP API 服务的开关。
  • 默认值:true

record-db-qps

  • 输出与 database 相关的 QPS metrics 到 Prometheus 的开关。
  • 默认值:false

record-db-label

  • 控制是否向 Prometheus 传输与数据库相关的 QPS 指标。
  • 支持的指标类型比 record-db-qps 更多,比如 duration 和 statements。
  • 默认值:false

pessimistic-txn

悲观事务使用方法请参考 TiDB 悲观事务模式

max-retry-count

  • 悲观事务中单个语句最大重试次数,重试次数超过该限制,语句执行将会报错。
  • 默认值:256

deadlock-history-capacity

  • 单个 TiDB 节点的 INFORMATION_SCHEMA.DEADLOCKS 表最多可记录的死锁事件个数。当表的容量已满时,如果再次发生死锁错误,最早的一次死锁错误的信息将从表中移除。
  • 默认值:10
  • 最小值:0
  • 最大值:10000

deadlock-history-collect-retryable

pessimistic-auto-commit

  • 用来控制开启全局悲观事务模式下 (tidb_txn_mode='pessimistic') 时,自动提交的事务使用的事务模式。默认情况下,即使开启全局悲观事务模式,自动提交事务依然使用乐观事务模式来执行。当开启该配置项后(设置为 true),在全局悲观事务模式下,自动提交事务将也使用悲观事务模式执行。行为与其他显式提交的悲观事务相同。
  • 对于存在冲突的场景,开启本开关可以将自动提交事务纳入全局等锁管理中,从而避免死锁,改善冲突造成死锁带来的时延尖刺。
  • 对于不存在冲突的场景,如果有大量自动提交事务(例如自动提交事务数量占业务数量的比例超过一半甚至更多,需要根据实际情况分析)且单个事务操作数据量较大的情况下,开启该配置项会造成性能回退。例如,自动提交的 INSERT INTO SELECT 语句。
  • 当 SESSION 级系统变量 tidb_dml_type 设置为 "bulk" 时,在该 SESSION 中,该配置项的效果等同于设置为 false
  • 默认值:false

constraint-check-in-place-pessimistic 从 v6.4.0 版本开始引入

isolation-read

读取隔离相关的配置项。

engines

  • 用于控制 TiDB 节点允许从哪种类型的引擎读取数据。
  • 默认值:["tikv", "tiflash", "tidb"],表示由优化器自动选择存储引擎。
  • 可选值:"tikv", "tiflash", "tidb" 的组合,如:["tikv", "tidb"]、["tiflash", "tidb"]。

instance

tidb_enable_collect_execution_info

  • 用于控制是否同时将各个执行算子的执行信息记录入 slow query log 中,以及是否维护访问索引有关的统计信息
  • 默认值:true
  • 在 v6.1.0 之前,该功能通过配置项 enable-collect-execution-info 进行设置。

tidb_enable_slow_log

  • 是否开启慢查询日志。
  • 默认值:true
  • 可以设置成 truefalse 来启用或禁用慢查询日志。
  • 在 v6.1.0 之前,该功能通过配置项 enable-slow-log 进行设置。

tidb_slow_log_threshold

  • 输出慢日志的耗时阈值。
  • 默认值:300
  • 范围:[-1, 9223372036854775807]
  • 单位:毫秒
  • 如果查询耗时大于这个值,会视作一个慢查询,并记录到慢查询日志。注意,当日志的输出级别 log.level"debug" 时,所有查询都会记录到慢日志,不受该参数的限制。
  • 在 v6.1.0 之前,该功能通过配置项 slow-threshold 进行设置。

in-mem-slow-query-topn-num 从 v7.3.0 版本开始引入

  • 缓存在内存中的最慢的 slow query 个数。
  • 默认值:30

in-mem-slow-query-recent-num 从 v7.3.0 版本开始引入

  • 缓存在内存中的最近使用的 slow query 个数。
  • 默认值:500

tidb_expensive_query_time_threshold

  • 控制打印 expensive query 日志的阈值时间,默认值是 60 秒。expensive query 日志和慢日志的差别是,慢日志是在语句执行完后才打印,expensive query 日志可以把正在执行中且执行时间超过该阈值的语句及其相关信息打印出来。
  • 默认值:60
  • 范围:[10, 2147483647]
  • 单位:秒
  • 在 v5.4.0 之前,该功能通过配置项 expensive-threshold 进行设置。

tidb_record_plan_in_slow_log

  • 在慢日志中记录执行计划。
  • 默认值:1
  • 0 表示关闭,1 表示开启,默认开启,该值作为系统变量 tidb_record_plan_in_slow_log 的初始值。
  • 在 v6.1.0 之前,该功能通过配置项 record-plan-in-slow-log 进行设置。

tidb_force_priority

  • 把所有的语句优先级设置为系统变量 tidb_force_priority 的值。
  • 默认值:NO_PRIORITY
  • 默认值 NO_PRIORITY 表示不强制改变执行语句的优先级,其它优先级从低到高可设置为 LOW_PRIORITY、DELAYED 或 HIGH_PRIORITY。
  • 在 v6.1.0 之前,该功能通过配置项 force-priority 进行设置。

注意:

TiDB 从 v6.6.0 版本开始支持使用资源管控 (Resource Control) 实现资源隔离功能。该功能可以将不同优先级的语句放在不同的资源组中执行,并为这些资源组分配不同的配额和优先级,可以达到更好的资源管控效果。在开启资源管控功能后,语句的调度主要受资源组的控制,PRIORITY 将不再生效。建议在支持资源管控的版本优先使用资源管控功能。

max_connections

  • TiDB 中同时允许的最大客户端连接数,用于资源控制。
  • 默认值:0
  • 取值范围:[0, 100000]
  • 默认情况下,TiDB 不限制客户端连接数。当本配置项的值大于 0 且客户端连接数到达此值时,TiDB 服务端将会拒绝新的客户端连接。
  • 该值作为系统变量 max_connections 的初始值。
  • 在 v6.2.0 之前,该功能通过配置项 max-server-connections 进行设置。

tidb_enable_ddl

  • 用于表示该 tidb-server 是否可以成为 DDL owner。
  • 默认值:true
  • 该值作为系统变量 tidb_enable_ddl 的初始值。
  • 在 v6.3.0 之前,该功能由配置项 run-ddl 进行设置。

tidb_enable_stats_owner 从 v8.4.0 版本开始引入

tidb_stmt_summary_enable_persistent 从 v6.6.0 版本开始引入

警告:

statements summary 持久化目前为实验特性,不建议在生产环境中使用。该功能可能会在未事先通知的情况下发生变化或删除。如果发现 bug,请在 GitHub 上提 issue 反馈。

tidb_stmt_summary_filename 从 v6.6.0 版本开始引入

警告:

statements summary 持久化目前为实验特性,不建议在生产环境中使用。该功能可能会在未事先通知的情况下发生变化或删除。如果发现 bug,请在 GitHub 上提 issue 反馈。

  • 当开启了 statements summary 持久化时,该配置用于指定持久化数据所写入的文件。
  • 默认值:"tidb-statements.log"

tidb_stmt_summary_file_max_days 从 v6.6.0 版本开始引入

警告:

statements summary 持久化目前为实验特性,不建议在生产环境中使用。该功能可能会在未事先通知的情况下发生变化或删除。如果发现 bug,请在 GitHub 上提 issue 反馈。

  • 当开启了 statements summary 持久化时,该配置用于指定持久化数据文件所保留的最大天数。
  • 默认值:3
  • 单位:天
  • 可结合数据保留时长需求与磁盘空间占用适当调整。

tidb_stmt_summary_file_max_size 从 v6.6.0 版本开始引入

警告:

statements summary 持久化目前为实验特性,不建议在生产环境中使用。该功能可能会在未事先通知的情况下发生变化或删除。如果发现 bug,请在 GitHub 上提 issue 反馈。

  • 当开启了 statements summary 持久化时,该配置用于限制持久化数据单个文件的大小。
  • 默认值:64
  • 单位:MiB
  • 可结合数据保留时长需求与磁盘空间占用适当调整。

tidb_stmt_summary_file_max_backups 从 v6.6.0 版本开始引入

警告:

statements summary 持久化目前为实验特性,不建议在生产环境中使用。该功能可能会在未事先通知的情况下发生变化或删除。如果发现 bug,请在 GitHub 上提 issue 反馈。

  • 当开启了 statements summary 持久化时,该配置用于限制持久化数据文件最大数量,0 表示不限制。
  • 默认值:0
  • 可结合数据保留时长需求与磁盘空间占用适当调整。

proxy-protocol

PROXY 协议相关的配置项。

networks

  • 允许使用 PROXY 协议连接 TiDB 的代理服务器地址列表。
  • 默认值:""
  • 通常情况下,通过反向代理使用 TiDB 时,TiDB 会将反向代理服务器的 IP 地址视为客户端 IP 地址。对于支持 PROXY 协议的反向代理(如 HAProxy),开启 PROXY 协议后能让反向代理透传客户端真实的 IP 地址给 TiDB。
  • 配置该参数后,TiDB 将允许配置的源 IP 地址使用 PROXY 协议连接到 TiDB,且拒绝这些源 IP 地址使用非 PROXY 协议连接。若该参数为空,则任何源 IP 地址都不能使用 PROXY 协议连接到 TiDB。地址可以使用 IP 地址格式 (192.168.1.50) 或者 CIDR 格式 (192.168.1.0/24),并可用 , 分隔多个地址,或用 * 代表所有 IP 地址。

警告:

需谨慎使用 * 符号,因为 * 允许来自任何 IP 的客户端自行汇报其 IP 地址,从而可能引入安全风险。另外,* 可能导致部分直接连接 TiDB 的内部组件无法使用,例如 TiDB Dashboard。

fallbackable 从 v6.5.1 版本开始引入

  • 用于控制是否启用 PROXY 协议回退模式。如果设置为 true,TiDB 可以接受属于 proxy-protocol.networks 的客户端使用非 PROXY 协议规范或者没有发送 PROXY 协议头的客户端连接。默认情况下,TiDB 仅接受属于 proxy-protocol.networks 的客户端发送 PROXY 协议头的客户端连接。
  • 默认:false

experimental

experimental 部分为 TiDB 实验功能相关的配置。该部分从 v3.1.0 开始引入。

allow-expression-index 从 v4.0.0 版本开始引入

  • 用于控制是否能创建表达式索引。自 v5.2.0 版本起,如果表达式中的函数是安全的,你可以直接基于该函数创建表达式索引,不需要打开该配置项。如果要创建基于其他函数的表达式索引,可以打开该配置项,但可能存在正确性问题。通过查询 tidb_allow_function_for_expression_index 变量可得到能直接用于创建表达式的安全函数。
  • 默认值:false