我已经阅读了Tomcat 7的Clustering/Session Replication HOW-TO。我想配置一个密码以确保未经授权的节点无法加入集群。
我希望可以在 Tomcat server.xml 中的 Cluster/Channel/Membership 元素上完成此配置,但我在文档中看不到任何内容。 Tomcat有这样的功能吗?
我正在寻找类似于 JGroups 的 AUTH 协议的东西。
【问题讨论】:
标签: java tomcat configuration tomcat7 cluster-computing
直接回答你的问题,不。我不相信您可以要求集群节点进行身份验证,至少不是您要求的方式。我不确定您对此要求的需求,但这里有一些可能会有所帮助的选项。
默认情况下,Tomcat 通过多播侦听同一子网上的其他集群节点。鉴于此,您可以通过一些基本的网络管理来控制哪些节点加入集群。例如,如果您只需要集群中的两个节点,请设置一个只有两个可用 IP 地址的子网。
您可以在 Membership 标记上设置 domain 属性。这允许您在一个子网上拥有多个集群,每个唯一域代表一个集群。重要的是要注意,即使您使用难以猜测的域,这也不能提供任何真正的安全性。这只是打破集群的一种方式。
另一种分解集群的方法是使用不同的多播address 和port 组合。它类似于设置域属性,唯一的地址/端口组合创建不同的集群。也类似,不是安全,只是将节点划分为不同集群的一种方式。
【讨论】: