密钥环服务消费者需要安装密钥环组件或插件：

MySQL 提供以下密钥环插件选择：

要使插件库文件可供服务器使用，必须将其位于 MySQL 插件目录中（由plugin_dir系统变量命名的目录）。如果必要，请在服务器启动时设置plugin_dir的值。

密钥环组件或插件必须在服务器启动序列的早期加载，以便其他组件可以在初始化时访问它。例如，InnoDB 存储引擎使用密钥环来加密表空间，因此在 InnoDB 初始化之前必须加载密钥环组件或插件。

每个密钥环插件的安装类似。以下说明描述如何安装 keyring_file。要使用不同的密钥环插件，请将其名称替换为 keyring_file。

插件库文件的基本名称是 keyring_file。文件名后缀因平台而异（例如，Unix 和 Unix-like 系统上的 .so，Windows 上的 .dll）。

要加载插件，请使用 --early-plugin-load 选项来命名包含插件的库文件。例如，在平台上插件库文件后缀为 .so 的情况下，请在服务器的 my.cnf 文件中使用以下行，根据需要调整 .so 后缀：

[mysqld]
early-plugin-load=keyring_file.so

在启动服务器之前，请检查所选keyring插件的笔记，以获取该插件特定的配置说明：

执行任何插件特定配置后，启动服务器。通过检查信息模式PLUGINS表或使用SHOW PLUGINS语句（见第7.6.2节，“获取服务器插件信息”）。例如：

mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS
       FROM INFORMATION_SCHEMA.PLUGINS
       WHERE PLUGIN_NAME LIKE 'keyring%';
+--------------+---------------+
| PLUGIN_NAME  | PLUGIN_STATUS |
+--------------+---------------+
| keyring_file | ACTIVE        |
+--------------+---------------+

如果插件无法初始化，请检查服务器错误日志以获取诊断信息。

插件可以通过其他方法加载，而不是--early-plugin-load，例如--plugin-load或--plugin-load-add选项或INSTALL PLUGIN语句。然而，使用这些方法加载的keyring插件可能太晚在服务器启动序列中不可用，以致于某些组件无法使用keyring，例如InnoDB：

如果在组件尝试访问keyring服务时没有可用的keyring组件或插件，该服务将无法被该组件使用。结果，该组件可能无法初始化或只能以有限的功能初始化。例如，如果InnoDB在初始化时发现有加密表空间，它将尝试访问keyring。如果keyring不可用，InnoDB只能访问未加密的表空间。为了确保InnoDB可以访问加密表空间，请使用--early-plugin-load加载keyring插件。