一般选项

路由选项

目标状态选项

元数据缓存选项

日志记录选项

HTTP 服务器选项

MySQL Router 配置文件选项描述

access_mode

定义 MySQL 路由器如何处理只读和读写查询。如果启用，只读查询将被定向到只读服务器，而读写查询将被定向到读写服务器。请参阅 第 3.5 节，“读/写分离”.

wait_for_my_writes

只读查询等待最后写入的事务。

请参阅 第 3.5 节，“读/写分离”.

wait_for_my_writes_timeout

在回退到读写目标之前，等待只读目标应用写入事务的最大时间（以秒为单位）。

请参阅 第 3.5 节，“读/写分离”.

router_require_enforce

如果启用，MySQL 路由器将检索用户在 USER_ATTRIBUTES 表中的 router_requires 属性中定义的值。

该属性必须采用以下格式

        {router_require: {value}}

以下是可能的取值

--core-file

如果 mysqlrouter 崩溃，则写入核心文件。核心文件的名称和位置取决于系统。在 Linux 上，名为 core.pid 的核心文件将写入进程的当前工作目录。 pid 代表服务器进程的进程 ID。在 macOS 上，名为 core.pid 的核心文件将写入 /cores 目录，前提是进程具有 com.apple.security.get-task-allow 授权。在 Solaris 上，使用 coreadm 命令来指定核心文件的写入位置以及如何命名。在 Windows 上，名为 mysqlrouter.{pid}.dmp 的小型转储文件将写入进程的当前工作目录。

event_source_name

仅限 Microsoft Windows 平台。定义 MySQL 路由器在 Microsoft Windows 上作为服务运行时使用的服务名称。这使您能够在运行多个 MySQL 路由器实例以及它们在事件日志中的消息之间进行区分。

例如

[DEFAULT]
event_source_name = MySQLRouterService

logging_folder

MySQL 路由器日志文件目录的路径。日志文件名为 mysqlrouter.log，如果该文件已存在，则生成或追加到该文件。

将 logging_folder 设置为空值会将消息发送到控制台（stdout）。

将日志发送到 /var/log/mysqlrouter/mysqlrouter.log 的示例

[DEFAULT]
logging_folder = /var/log/mysqlrouter

当使用 --directory 引导选项时，生成的配置文件将其设置为 $directory/log/。

plugin_folder

MySQL 路由器插件的路径。此文件夹必须与 MySQL 路由器安装目录匹配。如果您有自定义安装，其中插件不在标准安装位置，则应仅设置此选项。

默认值: /usr/local/lib/mysqlrouter

runtime_folder

MySQL 路由器运行时文件的路径。

默认值: /run/mysqlrouter

master-key-writer

从 STDIN 读取主密钥的脚本。使用 --master-key-writer 命令行引导选项设置。

master-key-reader

将主密钥返回到 STDOUT 的脚本。使用 --master-key-reader 命令行引导选项设置。

config_folder

MySQL 路由器配置文件的路径。

默认值: /usr/local/etc/mysqlrouter

sinks

定义的日志级别将发送到的接收器（不同的日志记录方法）。

支持的接收器值是：consolelog、filelog、eventlog（在 Windows 上）和 syslog（在基于 Unix 的系统上）。使用逗号分隔的列表定义多个值。

默认值: 如果 logging_folder 选项在“[DEFAULT]”部分中不为空，则为 filelog，否则为 consolelog。

例如，要将记录器配置为使用文件、控制台和事件日志，每个都使用 [logger] 部分中配置的调试日志级别

[logger]
level=debug
sinks=consolelog,eventlog,filelog

keyring_path

指向密钥环文件的位置。

系统范围的引导不会将此选项添加到生成的配置文件中，并假设密钥环文件位于系统范围的运行时状态目录中。如果还使用了 --directory，则密钥环文件将存储在该实例的运行时状态目录下，位于指定目录中的 run/ 下。

如果未定义此选项，将使用系统范围的默认路径。

示例用法

keyring_path = /opt/myrouter/data/keyring
master_key_path = /opt/myrouter/mysqlrouter.key

master_key_path

主密钥文件的位置。此选项允许无人值守解密，否则会在启动时请求其位置。

如果未指定此选项，将使用系统范围的默认路径。

示例用法

keyring_path = /opt/myrouter/data/keyring
master_key_path = /opt/myrouter/mysqlrouter.key

unknown_config_option

确定 MySQL 路由器处理未知配置选项（例如拼写错误）的行为。

警告 是默认行为，引导将其定义为 错误，在生成的配置文件中。警告会记录警告消息，但不会停止，而错误意味着 MySQL 路由器无法初始化并退出。

[DEFAULT]
unknown_config_option=warning

user (系统)

以具有名称 user_name 或数字用户 ID user_id 的用户的身份运行 mysqlrouter。在此上下文中，“用户” 指的是系统登录帐户，而不是授权表中列出的 MySQL 用户。这也可以在运行时使用 --user 命令行选项来分配。

在 Linux 上，使用官方 DEB 或 RPM 包安装路由器会在主机上创建名为“mysqlrouter”的本地系统用户和组，默认情况下 MySQL 路由器以该用户身份运行。该帐户没有 shell 访问权限，其主目录指向存储默认配置文件的目录。

此选项的目的是以具有受限系统权限的用户身份运行 MySQL 路由器。如果系统上不存在该用户，或者尝试以 root 身份启动路由器，则会发出错误消息并退出路由器。

MySQL 路由器可以在任何操作系统用户下引导和执行，除了对其自身文件的读写访问权限之外，不需要任何特殊权限。它访问的文件包括插件（读/执行）、配置文件、日志、UNIX 域套接字文件（如果启用）等等。

默认情况下，配置文件和日志文件被写入系统范围的位置，例如 /etc 和 /var/log。或者，可以使用 --directory 选项将路由器引导到它自己的独立目录中。例如

$> sudo mysqlrouter --bootstrap localhost:3310 --directory /a/path/myrouter --user snoopy

在这个示例中，Router 创建了 /a/path/myrouter 并将所有生成的 文件 和 目录 添加到此目录，这些文件和目录只能被系统用户 snoopy 写入。此外，user 在生成的配置文件 /a/path/myrouter/mysqlrouter.conf 中定义。

[DEFAULT]
user=snoopy

ssl_ca

连接到元数据服务器时，用于验证服务器证书的 SSL CA 文件的路径。

可以使用 --ssl-ca 引导选项进行可选设置。

ssl_capath

包含 SSL CA 文件的目录路径，这些文件用于在连接到元数据服务器时验证服务器证书。

可以使用 --ssl-capath 引导选项进行可选设置。

ssl_crl

连接到元数据服务器并验证其 SSL 证书时使用的 SSL CRL 文件的路径。

可以使用 --ssl-crl 引导选项进行可选设置。

ssl_crlpath

包含 SSL CRL 文件的目录路径，这些文件用于在连接到元数据服务器并验证其 SSL 证书时使用。

可以使用 --ssl-crlpath 引导选项进行可选设置。

tls_version

如果启用了 SSL，则请求的 TLS 版本的逗号分隔列表，例如 'TLSv1.2,TLSv1.3'。

可以使用 --tls-version 引导选项进行可选设置。

bind_address

与可选的 bind_address 选项相关的信息

示例用法

bind_address = 127.0.0.1:7001

bind_port

可选地，可以使用 bind_port 为 bind_address 定义一个默认端口。如果在 bind_address 中未配置端口，则需要并使用 bind_port。

可以使用 --conf-base-port 引导选项可选地设置这些值。

以下三个示例都将导致 bind_address = 127.0.0.1:7001

[routing:example_1]
bind_port = 7001

[routing:example_2]
bind_port = 7001
bind_address = 127.0.0.1

[routing:example_3]
bind_address = 127.0.0.1:7001

socket

使用 socket 选项启用套接字，该选项可以与或不与 TCP bind_port 和 bind_address 选项一起指定。一个例子

[routing]
socket = /tmp/mysqlrouter.sock
destinations = a.example.com:3306,b.example.com:3307

启动 MySQL Router 时，如果套接字文件已存在或无法写入，Router 将拒绝运行。

相对路径是可接受的，并且基于启动 Router 的当前工作目录。

Router 可以同时监听 TCP 套接字和 Unix 套接字。例如，以下 [routing] 配置示例有效，并配置 Router 以监听 localhost:1234 和 /tmp/mysqlrouter.sock 上的连接。

[routing:my_redirect]
bind_address = localhost:1234
socket = /tmp/mysqlrouter.sock
destinations = localhost:57121, localhost:57122, localhost:57123

protocol

路由插件连接到目标 MySQL 服务器时使用，可以设置为 "classic"（默认）或 "x"（X 协议）。

示例用法

[routing:basic_failover]
bind_port = 7001
destinations = 10.20.200.1:33060, 10.20.200.2:33060
protocol = x

protocol 选项还会影响每个目标使用的默认端口。如果未配置目标端口，则默认端口为 "classic"（默认）的 3306 或 "x"（X 协议）的 33060。

pid_file

设置 PID 文件的位置。这可以通过三种不同的方式设置（按优先级排序）：--pid-file 命令行选项、在 Router 的配置文件中设置此 pid_file 选项，或定义 ROUTER_PID 环境变量。

如果指定了 --bootstrap，则 pid_file 和 ROUTER_PID 定义将被忽略。这与 --pid-file 命令行选项不同，后者会导致 Router 失败。

如果未指定 --bootstrap，则以下情况会导致 Router 失败：--pid-file 已存在、pid_file 或 ROUTER_PID 已设置但为空，或者 Router 无法写入 PID 文件。

connect_timeout

MySQL Router 连接到目标 MySQL 服务器时使用的超时值。该值不能为无限，无效值会导致配置错误。有效范围为 1 到 65536。应保持此值较低。

示例用法

[routing]
connect_timeout = 5

可以使用 --conf-set-option=routing.connect_timeout 在引导时设置。

connect_timeout

MySQL Router 连接到 MySQL 元数据服务器时使用的超时值。

示例用法

[DEFAULT]
connect_timeout = 5

可以使用 --connect-timeout 或 --conf-set-option=DEFAULT.connect_timeout 在引导时设置。

read_timeout

MySQL Router 从 MySQL 元数据服务器读取时使用的超时值。默认值为 30 秒。

示例用法

[DEFAULT]
read_timeout = 30

destinations

提供用于建立连接的主机信息。它接受逗号分隔的目标地址列表或指向 InnoDB 集群的元数据缓存链接。

使用特定主机的示例用法（静态路由）

destinations = a.example.com,b.example.com,c.example.com

使用 InnoDB 集群元数据缓存的示例用法

destinations=metadata-cache://mycluster/default?role=PRIMARY

metadata-cache URI 选项为

dynamic_state

此选项跟踪和存储活动的 MySQL InnoDB 集群元数据服务器地址，并在重启 Router 时加载它们。此功能由 --bootstrap 激活。

引导定义了 mysqlrouter.conf 文件中 [DEFAULT] 部分下的 dynamic_state 选项。该值是名为 state.json 的 JSON 文件的路径，该文件是在引导 Router 时创建的。 state.json 初始化了 InnoDB 集群元数据服务器地址和组复制 ID（InnoDB 集群返回的 group_replication_name）；在 Router 运行时会添加和更新其他信息。

示例 mysqlrouter.conf 条目

[DEFAULT]
dynamic_state=/opt/myrouter/data/state.json

示例 state.json 由 --bootstrap 生成

{
    "metadata-cache": {
        "group-replication-id": "4b9e817a-0254-11e9-9cc0-080027bb5030",
        "cluster-metadata-servers": [
            "mysql://localhost:3310",
            "mysql://localhost:3320",
            "mysql://localhost:3330"
        ]
    },
    "version": "1.0.0"
}

routing_strategy

路由策略定义了 MySQL Router 如何选择 MySQL 服务器进行连接。

可用的策略

无法访问的目标会被隔离并跳过，并且每隔 error_quarantine_interval 秒检查一次可用性。除了 next-available 之外的所有路由策略都使用此行为。

The role 默认值和可用组合

max_connections

每个路由都可以限制路由或连接的数量。一个可能的用途是帮助防止可能的拒绝服务 (DOS) 攻击。默认值为 512，有效范围在 1 到 65536 之间。

这类似于 MySQL Server 的 max_connections 服务器系统变量。

[routing:mycluster_default_rw]
max_connections = 512

或者，使用更新的 max_total_connections 配置选项，为所有 Router 部分组合设置一个值。

最大值取决于系统轮询（或 linux_epoll）限制和可用 CPU 内核/线程的数量。另请参见 [IO] backend 和 threads 配置选项。

可以选择在 [DEFAULT] 部分设置 max_connections，为每个路由目标设置默认值。

max_total_connections

Router 处理的客户端连接的最大数量，以帮助防止文件描述符耗尽。

这类似于 MySQL Server 的 max_connections 服务器系统变量。

[DEFAULT]
max_total_connections = 512

默认值为 512，它是在 [DEFAULT] 部分下设置的。

thread_stack_size

为每个线程分配的堆栈大小。它以千字节为单位，默认值为 64。

[DEFAULT]
thread_stack_size=128

net_buffer_length

设置 net_buffer_length MySQL 服务器选项。

max_connect_errors

默认值为 100，有效范围在 1 到 2^32 (4294967295，无符号整数) 之间。

这类似于 MySQL Server 的 max_connect_errors 服务器系统变量。

如果应用程序频繁重新连接，这可能会导致轻微的性能下降，因为 MySQL Router 会尝试发现是否存在连接相关的错误。

成功连接会重置错误计数器。

每个路由都有自己被阻止的主机列表。被阻止的客户端会收到 MySQL Server 错误代码 1129，以及略微不同的错误消息：“1129：fail.example.com 连接错误过多”。Router 日志包含有关被阻止客户端的更多信息，例如：INFO [...] fail.example.com 的 1 个身份验证错误（最大值 100）WARNING [...] 阻止客户端主机 fail.example.com

max_connect_errors = 100

client_connect_timeout

这类似于 MySQL Server 的 connect_timeout 服务器系统变量。

默认值为 9，比 MySQL 5.7 默认值少 1。有效范围在 2 到 31536000 之间。

client_connect_timeout = 9

auth_cache_refresh_interval

身份验证缓存刷新尝试之间的间隔时间（以秒为单位）。默认值为 2。该值必须小于 auth_cache_ttl 且大于 ttl，否则 Router 不会启动。

如果 http_auth_backend 部分的 backend 选项设置为 metadata_cache，则应用此选项；这是 Router REST API 功能。

auth_cache_ttl

缓存失效之前的间隔时间（以秒为单位），如果未刷新则会失效。默认值为 -1（无限）。该值必须大于 auth_cache_refresh_interval 和 ttl，否则 Router 不会启动。

如果 http_auth_backend 部分的 backend 选项设置为 metadata_cache，则应用此选项；这是 Router REST API 功能。

router_id

MySQL Router ID。

server_ssl_cert

PEM 格式的 SSL 公钥证书文件的路径名。这用于在引导过程中促进服务器端身份验证。

server_ssl_key

PEM 格式的 SSL 私钥文件的路径名，用于加密路由器到服务器的连接。另请参见 第 4.4 节，“TLS 配置” 。

server_ssl_curves

默认值为安全的 SSL 曲线列表。将此字符串格式化为以冒号分隔的曲线名称列表。

server_ssl_cipher

默认值为安全的 SSL 密码列表。将此字符串格式化为以冒号分隔的密码名称列表。

server_ssl_verify

验证服务器向路由器提供的 SSL 证书。

server_ssl_mode

在 MySQL Router 和服务器之间建立连接时使用的 SSL 连接模式。另请参见 第 4.4 节，“TLS 配置” 。

server_ssl_ca

PEM 格式的证书颁发机构 (CA) 证书文件的路径名。该文件包含受信任的 SSL 证书颁发机构列表。另请参见 第 4.4 节，“TLS 配置” 。

server_ssl_capath

包含 PEM 格式的受信任 SSL 证书颁发机构 (CA) 证书文件的目录的路径名。另请参见 第 4.4 节，“TLS 配置” 。

client_ssl_cert

PEM 格式的 SSL 公钥证书文件的路径名。这用于在引导过程中促进客户端身份验证。

与 -client_ssl_key 一样，此选项仅在使用 root 帐户的引导过程中使用。当 root 帐户使用 REQUIRE X509 创建时，它很有用，因此以 root 身份登录需要客户端进行身份验证。

server_ssl_crlpath

包含 PEM 格式证书吊销列表文件的目录路径。另请参阅 第 4.4 节，“TLS 配置” 。

server_ssl_crl

包含 PEM 格式证书吊销列表文件的路径名。另请参阅 第 4.4 节，“TLS 配置” 。

client_ssl_key

用于加密客户端到路由器连接的 PEM 格式 SSL 私钥文件路径名。另请参阅 第 4.4 节，“TLS 配置” 。

client_ssl_dh_params

DH 参数文件的文件名。如果指定且不为空，则使用此文件中的 DH 参数，而不是内部默认 DH 参数。以 PEM 格式格式化 DH 参数文件。

client_ssl_curves

客户端和 MySQL 路由器之间允许使用哪些曲线，默认值为安全的 SSL 曲线列表。将此字符串格式化为以冒号分隔的曲线名称列表。

client_ssl_cipher

客户端和 MySQL 路由器之间允许使用哪些密码，默认值为安全的 SSL 密码列表。将此字符串格式化为以冒号分隔的密码名称列表。

client_ssl_mode

控制来自客户端到 MySQL 路由器的连接是否必须加密。另请参阅 第 4.4 节，“TLS 配置” 。

ssl_mode

连接到 MySQL 元数据服务器的 SSL 模式。如果未设置，则默认为 PREFERRED。

当设置为 PREFERRED（默认值）时，引导程序将在未使用 SSL 且连接到元数据服务器未加密时发出警告。

可用值为 DISABLED、PREFERRED、REQUIRED、VERIFY_CA 和 VERIFY_IDENTITY。与 mysql 客户端一样，此值不区分大小写。

引导程序也具有运行时选项；请参阅 --ssl-mode。

user (MySQL)

具有访问 MySQL 服务器元数据模式权限的生成的 MySQL 用户。此用户的密码是自动生成的，并存储在加密的 密钥环 中。默认情况下，此密钥环的加密密钥存储在配置中定义的受保护读取的 主密钥存储 文件中。最常见的是，此用户和关联的密码在引导期间自动生成。相关的命令行选项为 --force-password-validation 和 --password-retries。默认情况下，生成的密码通过 STRONG validate_password 强度。

密码完全由路由器管理，从不公开，并存储在使用运行 MySQL 路由器的操作系统帐户的本地密钥环系统中。然后，路由器可以使用它来连接到 InnoDB 集群并检索当前拓扑信息。路由器和元数据服务器之间的会话默认情况下使用 SSL 加密。

生成的密钥环文件存储的位置取决于引导的配置方式。对于独立安装（使用 --directory 时），它存储在独立目录下的 run/ 中。对于系统范围的安装，它存储在系统范围的运行时状态目录中，该目录路径是特定于平台的。有关更多信息，请参阅 master_key_path 和 keyring_path

此用户被分配（并需要）以下权限

Privileges needed by the Router account:

	On Metadata Server:

		SELECT ON mysql_innodb_cluster_metadata.*

	On Target Replica Sets:

		SELECT ON performance_schema.replication_group_members
		SELECT ON performance_schema.replication_group_member_stats

生成的用户名遵循以下模式：mysql_router_{router_id}_[0-9a-z]{7}，其中 {router_id} 是数字路由器 ID，而 [0-9a-z]{7} 是 7 个随机的小写字母数字字符。如果路由器 ID 已存在于 mysqlrouter.conf 中，则会重复使用它，并且其值不能超过 4294967295（2^32-1）。

metadata_cluster

InnoDB 集群的名称。

use_gr_notifications

启用组复制通知。启用后，路由器会异步收到有关大多数集群更改的通知。可以在 mysqlrouter.conf 中手动启用它，或者在引导期间使用 --conf-use-gr-notifications 命令行选项在那里启用它。

当路由器从组复制中收到以下任何通知时，它会刷新集群元数据

启用后，组复制通知功能允许更高的 ttl 值，因为在 ttl 间隔内执行的元数据刷新成为额外的保障，而不是保持有关集群状态的信息是最新的主要手段。禁用后，建议使用较低的 ttl 值（例如 0.5s，默认值）以避免频繁地重新连接到实例并查询它们以获取元数据更改的开销。

ttl

元数据缓存中信息的生命周期（以秒为单位）。

接受整数或浮点数。粒度限制为毫秒，其中 0.001 等于 1 毫秒。精度将被截断到支持的范围；例如 TTL=0.0119 被视为 11 毫秒。值 0 表示元数据缓存模块会在一个紧密的循环中连续查询元数据。

该值必须小于 auth_cache_refresh_interval 和 auth_cache_ttl，否则路由器将无法启动。

唯一支持的小数分隔符是 '.'（句点），与语言环境无关，并支持科学计数法，例如 TTL=1.6E-2。

destination

将直接控制台日志输出到此设备目标；在 [consolelog] 部分下设置。默认值为 /dev/stderr，空值使用默认值。

可用值为：/dev/stdout、/dev/stderr 和 /dev/null；或 Windows 上的 CON 和 NUL。

[DEFAULT]
logging_folder=

[consolelog]
destination=/dev/null

filename

将日志输出重定向到 logging_folder 目录中名为 filename 的特定文件。它必须定义为文件名，而不是文件路径，并且适用于 [logger] 和 [filelog] 部分。

使用 [logger] 中的 filename 来定义 [filelog] 部分的默认值，它还会将路由器的日志文件从 mysqlrouter.log 更改为这个新值。

[DEFAULT]
logging_folder=/path/to/logs/

[logger]
filename = router_error.log

如果在 [logger] 下设置了 filename 但没有使用基于文件的记录器，则路由器不会报告错误。

使用 [filelog] 中的 filename

[DEFAULT]
logging_folder=/path/to/logs/

[filelog:a]
filename = a_router_error.log

[filelog:b]
filename = b_router_error.log

如果 filename 在 [filelog] 下为空或未设置，则使用 [logger] 下的 filename 定义；如果 filename 在 [logger] 下也未设置，则使用默认日志文件（mysqlrouter.log）。

相关，将控制台输出定向到 /dev/null

[DEFAULT]
logging_folder=

[consolelog]
destination=/dev/null

level

使用 logger 插件记录通知、错误和调试信息。可用的日志级别为 DEBUG、NOTE、INFO（默认）、WARNING、ERROR、SYSTEM 和 FATAL。这些值不区分大小写。

INFO 级别显示所有信息消息、警告和错误消息。 DEBUG 级别显示来自路由器代码的额外诊断信息，包括成功的路由。 SYSTEM 包括启动消息等消息。

[logger]
level = DEBUG

输出行为取决于 logging_folder 选项。将 logging_folder 设置为文件夹会在该文件夹中保存一个名为 mysqlrouter.log 的日志文件。将 logging_folder 设置为空值或不设置它，会将日志输出到控制台。它设置在 [DEFAULT] 部分中。

引导程序使用 --config 接受配置文件并使用记录器级别定义。

timestamp_precision

日志记录器时间戳精度；可用的定义及其示例值如下：

port

监听 HTTP 请求的 TCP 端口；默认为 8081。

bind_address

绑定到 HTTP port 的 IP 地址；默认为 0.0.0.0。

static_folder

静态文件请求的基目录；默认为空。空值表示不提供静态文件。

require_realm

[http_auth_realm] 实例的名称。

ssl

值 1 启用 SSL，0 禁用 SSL。需要支持 TLSv1.2 或更高版本的 TLS 客户端。此选项定义在 [http_server] 部分。

ssl_cert

证书及其在 PEM 格式中的证书链的文件名；如果 ssl=1 则需要。此选项定义在 [http_server] 部分。

ssl_key

密钥在 PEM 格式中的文件名；如果 ssl=1 则需要。此选项定义在 [http_server] 部分。

ssl_cipher

密码规范（参见 openssl 的“ciphers”列表）。默认为所有批准密码的逗号分隔列表。未知密码将被静默忽略。如果密码列表为空且 ssl=1，则失败。此选项定义在 [http_server] 部分。

ssl_dh_param

从 PEM 格式的此文件读取 DH 参数。如果 ssl=1，则默认情况下使用 RFC 5114 中的 dh-param。此选项定义在 [http_server] 部分。

backend

处理异步操作的 IO 后端。通用 poll 后端在所有平台上都可用，而每个平台可能提供其他后端。

选项为 poll（所有平台）和 linux_epoll（Linux）。在 Linux 上默认为 linux_epoll。

[io]
backend=linux_epoll
threads=32

threads

处理连接的 IO 线程数。

默认为 0（使用所有可用的 CPU 内核/线程），但也接受 1 到 1024 之间的数字。在运行时，系统可能会限制此值的上线。

[io]
backend=linux_epoll
threads=32

connection_sharing_delay

在空闲服务器连接可供其他客户端连接重用之前等待的秒数。

参见 第 3.4 节，“连接共享和重用”。

connection_sharing

是否启用连接共享。

参见 第 3.4 节，“连接共享和重用”。

idle_timeout

在关闭空闲连接之前，在连接池中保留空闲连接的秒数。此选项设置在 [connection_pool] 部分，并影响连接池中的所有路由。默认为 5，接受 1 到 4294967296 之间的数值。

max_idle_server_connections

客户端断开连接后，在连接池中保持打开状态的连接数；并且设置在 [connection_pool] 部分。默认值为 0，它禁用连接池。

client_ssl_session_cache_mode

启用或禁用客户端-路由器 TLS 会话缓存。

client_ssl_session_cache_size

定义缓存的会话的最大数量。如果将新会话添加到缓存导致缓存的会话数超过定义的最大值，则会删除最旧的缓存会话，以允许缓存最新的会话。

client_ssl_session_cache_timeout

定义会话保留在缓存中的最长时间（以秒为单位）。如果达到超时时间，并且此季节未被重用，则该会话将从缓存中删除，并关闭连接。

server_ssl_session_cache_mode

启用或禁用路由器-服务器 TLS 会话缓存。

server_ssl_session_cache_size

定义缓存的会话的最大数量。如果将新会话添加到缓存导致缓存的会话数超过定义的最大值，则会删除最旧的缓存会话，以允许缓存最新的会话。

server_ssl_session_cache_timeout

从服务器 TLS 会话缓存中删除 TLS 会话之前的时间（以秒为单位）。

connect_retry_timeout

如果经典连接因瞬态错误而失败，例如 max-connections reached，则 MySQL 路由器将在定义的秒数后重试连接。将根据定义的路由策略重试连接。

如果未定义 connect_retry_timeout，则默认为 7 秒。如果 connect_retry_timeout 的值定义在有效值范围之外，则 MySQL 路由器将无法启动。

如果连接在身份验证后因瞬态错误而失败，则只有在客户端-路由器连接经过 TLS 加密或具有公钥时，才能重试连接。

backend

[http_auth_backend] 部分的名称。

method

HTTP 身份验证方法；默认为 basic。

name

向身份验证用户呈现的领域的名称。

require

要求用户使用身份验证后端进行验证；默认为 valid-user，它启用此检查。

backend

后端实现的名称；接受的值为 file（默认）或 metadata_cache。

[http_auth_backend:name]
backend=metadata_cache

[metadata_cache]
auth_cache_refresh_interval=2
auth_cache_ttl=-1

filename

后端存储文件的名称，相对于 data_folder 目录。

cluster_type

路由器引导至的 AdminAPI 对象的类型，可以是 InnoDB 复制集 (rs) 或 InnoDB 集群 (gr)。对于集群集，请使用“gr”。

引导将评估目标实例并在生成的配置文件中相应地设置此选项。

error_quarantine_interval

定义隔离目标连接性检查之间的间隔（以秒为单位）。如果可以建立连接，则目标将从隔离中移除，并可以用于连接。

如果定义了无效值，则 MySQL 路由器将无法启动，并会记录错误。

例如

        [destination_status]
         error_quarantine_threshold=5
         error_quarantine_interval=20

error_quarantine_threshold

定义连接到路由目标的连续失败尝试次数阈值，在此阈值之后，MySQL Router 将目标添加到隔离中，并停止使用它作为目标，直到它通过隔离机制清除为止。例如，如果设置为 5，则目标在连接到它的 5 次连续失败尝试之后将被隔离。

如果定义了无效值，则 MySQL 路由器将无法启动，并会记录错误。

例如

        [destination_status]
         error_quarantine_threshold=5
         error_quarantine_interval=20