密钥环服务消费者需要安装一个密钥环组件或插件：

MySQL 提供以下密钥环插件选择：

服务器可以使用插件库文件时，该文件必须位于 MySQL 插件目录（由plugin_系统变量指定的目录）中。如果必要，可以在服务器启动时通过设置plugin_的值来配置插件目录位置。

密钥ring 组件或插件必须在服务器启动序列的早期阶段加载，以便其他组件可以在它们自己的初始化过程中访问它。例如，InnoDB 存储引擎使用密钥ring 对表空间加密，因此在 InnoDB 初始化之前，必须先加载和可用密钥ring 组件或插件。

每个密钥ring 插件的安装都类似。以下是如何安装 keyring_okv 的说明。要使用不同的密钥ring 插件，只需将其名称替换为 keyring_okv。

keyring_okv插件库文件的基本名称是keyring_okv。文件名后缀因平台而异（例如，Unix和Unix-like系统中为.so，Windows中为.dll）。

要加载插件，请使用--early-plugin-load选项指定包含插件的库文件名称。例如，在平台上where插件库文件后缀为.so，在服务器my.cnf文件中使用以下行，根据您的平台需要调整.so后缀：

[mysqld]
early-plugin-load=keyring_okv.so

在启动服务器前，请查看您选择的keyring插件的配置说明，以获取该插件特定的配置信息：

在执行插件特定的配置后，启动服务器。验证插件安装通过检查信息schema中的PLUGINS表或使用SHOW PLUGINS语句（见第7.6.2节，“获取服务器插件信息”）。例如：

mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS
       FROM INFORMATION_SCHEMA.PLUGINS
       WHERE PLUGIN_NAME LIKE 'keyring%';
+--------------+---------------+
| PLUGIN_NAME  | PLUGIN_STATUS |
+--------------+---------------+
| keyring_file | ACTIVE        |
+--------------+---------------+

如果插件无法初始化，检查服务器错误日志以获取诊断消息。

插件可以通过方法其他于--early-plugin-load加载，例如--plugin-load或--plugin-load-add选项或INSTALL PLUGIN语句。然而，使用这些方法加载的keyring插件可能在服务器启动序列中太晚，以至于某些组件无法使用keyring，如--plugin-load或--plugin-load-add选项：

如果组件尝试访问密钥ring服务时没有可用的keyring组件或插件，那么该服务对该组件不可用。结果，该组件可能无法初始化或只能以有限功能初始化。例如，如果InnoDB在初始化时发现有加密的表空间，它将尝试访问密钥ring。如果密钥ring不可用，InnoDB只能访问未加密的表空间。为了确保InnoDB也可以访问加密的表空间，请使用--early-plugin-load将keyring插件加载到早期。