如何在Apache部落集群中启用成员身份验证

Question

我已经阅读了Tomcat 7的集群/会话复制。我想配置一个密码，以确保未经授权的节点不能加入集群。

我原以为这个配置可能是在Tomcat server.xml中的server.xml元素上完成的，但是我在文档中看不到任何东西。Tomcat有这样的特色吗？

我正在寻找类似于JGroups的AUTH协议。

Answer 1

直接回答你的问题，不。我不认为您可以要求集群节点进行身份验证，至少不能以您所请求的方式进行验证。我不确定您对此需求的需求，但以下是一些可能有所帮助的选项。

• 默认情况下，Tomcat通过多播侦听同一子网上的其他群集节点。这样，您就可以通过一些基本的网络管理来控制哪些节点加入了集群。例如，如果您只希望集群中的两个节点，则设置一个只有两个可用IP地址的子网。
• 可以在成员资格标记上设置domain属性。这使您可以在一个子网上拥有多个群集，每个唯一域代表一个群集。需要注意的是，即使您使用难以猜测的域，这也不能提供任何真正的安全性。这只是打破集群的一种方式。
• 分解集群的另一种方法是使用不同的多播address和port组合。它类似于设置域属性，因为唯一的地址/端口组合创建了不同的集群。它也有相似之处，因为它不是安全性，而是将节点划分成不同集群的一种方法。