我已阅读Tomcat 7的Clustering/Session Replication HOW-TO。我想配置密码以确保未经授权的节点无法加入群集。
我原以为可以在Tomcat server.xml中的Cluster/Channel/Membership元素上完成此配置,但我在文档中看不到任何内容。 Tomcat有这样的功能吗?
我正在寻找类似于JGroups的AUTH协议的东西。
答案 0 :(得分:1)
直接回答你的问题,没有。我不相信您可以要求群集节点进行身份验证,至少不是以您要求的方式进行身份验证。我不确定您对此要求的需求,但这里有一些可能有用的选项。
默认情况下,Tomcat通过多播侦听同一子网上的其他群集节点。鉴于此,您可以通过一些基本的网络管理来控制哪些节点加入群集。例如,如果您只需要群集中的两个节点,请设置一个只有两个可用IP地址的子网。
您可以在Membership标记上设置domain属性。这允许您在一个子网上拥有多个群集,每个唯一域代表一个群集。重要的是要注意,即使您使用难以猜测的域,这也不提供任何真正的安全性。这只是打破群集的一种方式。
分解群集的另一种方法是使用不同的多播address和port组合。它与设置域属性类似,因为唯一的地址/端口组合会创建不同的集群。它也是类似的,因为它不是安全性,只是将节点划分为不同集群的一种方式。