本文详细介绍了Fabric CA Server的集群配置,包括基于MySQL、PostgreSQL和LDAP的数据持久化设置。强调了在集群环境中避免使用SQLite,并提供了配置MySQL、PostgreSQL的示例,以及如何通过LDAP进行用户认证。此外,还涵盖了用户注册过程和LDAP服务器的配置连接。
Fabric Server端由一个服务器集群组成,以树形架构组织CA Server节点,包含一个Root 节点和多个中间节点。每个CA要么是根CA,要么是中间CA。每个中间CA都有一个父CA,它要么是根CA,要么是另一个中间CA。
可以通过Client或SDK与服务器集群中的CA服务器进行交互。客户端首先路由到HA代理,由代理进行负载均衡,将客户端连接至某一服务器的集群成员。
包括前端的一个高可用的代理服务器,连接着若干个CA Server集群,这些集群将数据共同存放在同一个数据服务器上。数据库可能是MySQL、LDAP、PostgresSQL或者SQLite(集群环境中不推荐使用SQLite)。
集群中的所有CA服务器都共享相同的数据库,以跟踪身份和证书。如果配置了LDAP,则将标识信息保存在LDAP中而不是数据库中。
默认的数据库采用的是嵌入式数据SQLite,文件名是fabric-ca-server.db。如果需要考虑集群部署,可以采用MySQL或者PostgreSQL数据库。
1.基于MySQL的数据存储
在Fabric CA服务端的配置文件中添加下面的内容就可以访问MySQL数据库。但要确保其他相关变量也要配置正确。比如数据库名字对字符集的限制,可参考MySQL文档https://dev.mysql.com/doc/refman/5.7/en/identifiers.html。
db:
type: mysql
datasource: root:rootpw@tcp(localhost:3306)/fabric_ca?parseTime=true&
订阅专栏 解锁全文
3414
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
