CAS单点登录（第7版）24.高可用性

如有疑问，请看视频：CAS单点登录（第7版）

高可用性
1. 概述
  1. 高可用性指南（HA/Clustering）

高度可用的 CAS 部署是一种提供弹性以响应各种故障模式的部署，以便 CAS 在发生故障时继续提供 SSO 服务。我们提供了一个推荐的架构，为规划和执行满足机构性能和可用性要求的 CAS 部署提供了一个起点。它还提供了一个框架，用于理解 HA 注意事项施加的 CAS 软件组件要求。

CAS 的高可用性（HA）配置是通过确保有足够的冗余来实现的，这样服务在面对组件故障时是稳健的，并且可以在不停机服务的情况下完成日常维护。这可以通过多节点实现，在较小程度上可以通过具有高级虚拟机功能的单节点 CAS 来实现。本文档将重点介绍实现 HA 所需的 CAS 服务器组件。对 HA 配置的更定量分析取决于支持的基础设施和服务，这超出了本文档的范围。

CAS Server 软件在极其可靠方面有着良好的记录。但是，CAS 服务器只是身份验证必须遍历才能顺利工作的软件和硬件的一小部分。部署人员通常不仅将集群用于负载处理，还用于故障转移。即使没有发生故障，有时也需要重新启动服务器。例如，如果在操作系统级别安装了严重的安全修复程序，则应立即重新启动服务器。在 CAS 服务器集群中，即使在最繁忙的时间，也可以通过滚动重启轻松实现这一点。

传统上，操作单个服务器会将此类重启延迟到不太繁忙的时间，同时运行已知漏洞。然而，最近随着人们对虚拟机技术及其固有的冗余和容错能力的日益接受，单节点 CAS 已经能够实现类似的质量。

1. 1. 推荐的架构

下图突出显示了高可用性 CAS 部署的重要方面。

值得指出的是此体系结构的一些重要特征：

依赖系统最多可以容忍 N-1 个节点故障。（其中 N 是节点总数。

CAS 本身最多可以容忍 N-1 个节点故障。

丢失缓存节点不会导致复制缓存中 SSO 状态数据（即票证）丢失。

丢失缓存节点可能会导致非复制缓存中的 SSO 状态数据丢失。

SSO 状态数据丢失始终是正常的：用户重新进行身份验证。

在详细讨论推荐体系结构的各个方面之前，我们提供了一个规划高可用性部署的指导原则：

以简单为目标

设计满足性能和可用性要求的最简单的解决方案。

经验表明，简单性是成功且强大的 HA 部署的重要系统特征。力求简单，您将得到很好的服务。

1. 1. 部署方案
    1. 单节点 CAS、HA VM 基础架构

可以通过实施在复杂的虚拟化环境中运行的单节点 CAS 来实现高可用性。这种高可用性方法很有吸引力，因为它简化了 CAS 服务器配置，但需要的硬件虚拟化技术可能不存在且不可用。

物理架构

在单节点 VM 体系结构中，CAS 服务器以及必要的先决条件和软件依赖关系部署在单个主机 VM 中。在此部署方案下，默认的内存中票证注册表就足够了，不需要 Servlet 会话复制。这简化了部署配置，如果 VM 基础架构足以满足 HA 和可扩展性需求，则推荐使用此方法。

鲁棒性

硬件组件故障/恢复是虚拟化环境的一项功能，因此 CPU、内存或电源的损失不会导致 CAS 服务器故障。

零停机时间维护方法

此配置无法实现真正的零停机时间维护（即对最终用户没有明显影响）。但是，通过利用大多数 VM 基础架构的克隆功能，可以在不停机的情况下完成维护和升级的暂存。新的 CAS 服务器节点准备就绪后，可以实施短暂的切换，这将有效地结束所有当前的 SSO 会话。这可以通过在部署新的 cas.war 后，在低流量时段安排 Tomcat 的重新启动来完成。

可扩展性

CAS 本身具有适度的计算要求，因此任何现代企业级服务器硬件都足以在典型部署场景中处理 10,000 个用户。在最近的一次 Client Engagement 负载测试中，单节点部署产生了良好的结果，CAS 以每秒 61 个请求的速度处理 200 个并发用户，这大约相当于每小时 108000 个身份验证事务。这些数字当然具有代表性，任何基准都将高度依赖于当地的基础设施。VM 环境应该能够扩展可用的 CPU 和内存，以满足各种需求。

1. 1. 1. 多个 CAS 服务器节点

高可用性 CAS 部署由硬件负载均衡器后面的两个或多个节点组成，处于主动/被动或主动/主动模式。通常，前者提供简单性和足够的故障转移;后者提高了资源利用率并减少了服务中断，但代价是增加了复杂性。主动-被动配置可以在主 CAS 节点发生故障时通过手动或自动故障转移来完成。可以使用群集票证注册表状态进行主动-主动配置，以便任何可用的 CAS 节点都可以为 CAS 服务器的任何请求提供服务。有许多选项可用于实施具有共享票证状态的主动-主动配置。

可以通过实施在多个 VM 或物理主机上运行的多节点 CAS 部署来实现 HA。这种方法很有吸引力，因为它允许对服务进行真正的零停机时间维护，但代价是部署复杂性略有增加。

多节点 CAS 通常涉及以下内容：

安装 CAS 服务器的多个实例（以便可以销毁一个或多个服务器，而不会使 CAS 服务变得不可用）

将 CAS 服务器的多个实例配置为共享票证状态（这样，无论用户或服务与哪个 CAS 服务器交互，每个 CAS 服务器的响应都是相同的。

配置解决方案，以便在群集 CAS 服务器之间引导流量，以检测组件故障并从服务中删除故障组件

（可选）配置一个解决方案，以便在 CAS 实例之间共享会话状态和会话故障转移（这通常不合适，因为最终用户 CAS 会话往往是短暂的，并且体验更像是请求-响应风格，而不是面向会话的）- 更喜欢短期的粘性（又名持久会话）负载平衡（可能是大型 NAT 部署的一个问题）

制定适当的应急计划，以便在行使时恢复所需的抗故障裕量。（例如，具有三个群集 CAS 服务器实例，为仅用两个实例即可提供服务的负载提供服务。

物理架构

物理架构可以通过 VM 或物理硬件实现。需要注意的是，在共享票证状态模型（主动/主动模式）中，CAS 服务器节点需要能够在所有节点之间传达票证状态，因此，需要放宽此类节点之间的防火墙限制，以允许票证状态复制。

服务终端节点是在负载均衡器上配置的虚拟 IP 地址。因此，所有请求都由负载均衡器处理，然后路由到可用的 CAS 节点。

鲁棒性

如果 CAS 节点发生故障，工作负载和身份验证请求可以正确地重新路由到另一个 CAS 节点。通过故障转移方案，某些状态可能会丢失，具体取决于用户在登录流中的位置，因此，一旦请求的重新路由从失败节点到达克隆，用户可能需要再次看到 CAS 登录屏幕。这种故障模式可以通过 Servlet 会话状态复制来消除。

零停机时间维护方法

维护工作，包括升级和应用程序补丁到软件，可以通过两种一般方法进行：

在主动-被动模型中，工作可以在被动 CAS 节点上离线执行。然后，调整负载均衡器以在准备就绪后切换准备好的节点，从而切换主动-被动节点。这会导致所有 CAS SSO 会话被重置，如果在利用率高的时候进行，可能会导致一些票据验证失败。有关此方法的更多详细信息，请参阅下文。

在主动-主动模型中，当至少一个其他 CAS 服务器节点保持活动状态以响应请求时，可以使一个节点脱机。升级过程完成后，服务器可以返回到池，同时从其他活动节点获取票证状态。某些分布式票据注册表模型能够通过从其他节点接收票据数据来引导自身，而无需任何手动配置或调整。有关此方法的更多详细信息，请参阅下文。

可扩展性

可扩展性是通过向集群添加新的 CAS 节点来实现的。

主动/被动模式

在主动/被动负载均衡配置中，N 个节点中有 1 个在任何给定时间为所有请求提供服务。这简化了票据存储要求，因为无需在多个应用程序节点之间共享票据状态。

特别是，将票据存储在内存中的默认票据注册表组件适用于主动/故障转移设置，因为节点故障会导致票据丢失。值得重复的是，票证丢失会导致应用程序正常失败，用户需要重新向 CAS 进行身份验证以创建新的 SSO 会话;在先前的 SSO 会话下创建的 CAS 客户端会话不会中断或丢失数据。

主动/主动模式

主动/主动模式下的负载均衡器同时向所有 N 个节点提供请求。负载均衡器根据配置的算法选择一个节点来为请求提供服务;通常最不活跃或循环。在这种系统架构中，使用票证存储至关重要，无论哪个 CAS 节点请求票证，都可以找到票证。

讨论此要求的起源是有启发性的。对于来自完全不同的网络源的工单，有两种交互：

用户的 Web 浏览器联系 CAS 生成工单。

Target 服务使用票证联系 CAS 进行验证。

由于这两个请求从不同的源地址流经负载均衡器，因此无法保证两个请求都由同一个 CAS 节点提供服务。因此，要求无论请求票证的 CAS 节点如何，都可以找到票证。应该清楚为什么内存存储不适合主动/主动部署。

主动-主动架构允许在升级时 CAS 服务器版本之间实现零停机时间转换。可以将一个 CAS 节点实例下线，进行维护，然后重新投入生产。然后，对所有其他 CAS 节点重复相同的策略。

主动/主动部署还有进一步的注意事项：会话关联。会话关联性是大多数负载均衡器设备的一项功能，其中设备对传入请求执行状态管理，并在一段时间内将客户端路由到同一节点以处理后续请求。默认情况下不再需要此功能，因为 CAS 能够直接在客户端维护 CAS 登录/注销 Web 流的状态。但是，提供了 additional选项，以允许在必要时将 servlet 容器会话存储与复制选项一起使用。请参阅本指南以了解更多信息。

避免循环 DNS

我们强烈建议避免使用循环 DNS 作为硬件负载均衡器的经济高效替代方案。客户端缓存过期策略是完全不可控的，典型的缓存过期时间比节点故障转移的预期时间长得多。反向代理或软件负载均衡器是硬件的推荐替代方案。

1. 1. HA 票证注册表

以下票据存储组件在易用性、可扩展性和容错性之间提供了最佳权衡，适用于主动/被动和主动/主动设置。

存储技术的特定选择应由基础结构和专业知识以及性能和可用性考虑来驱动。拥有一个高性能的存储，而您缺乏在问题总是出现时进行故障排除的专业知识，这几乎是没有价值的。

各种存储组件的技术注意事项值得讨论，因为存在影响可用性和性能特征的明显差异。像 Hazelcast 这样的缓存系统提供了一个分布式缓存，无论联系的节点如何，它都能提供单一、一致的条目视图。分布式缓存依靠复制来提供一致性。这些类型的缓存系统不需要复制，并且通常以牺牲一些持久性为代价提供简单性。

1. 1. 1. 安全缓存复制

许多基于缓存的票据注册表支持跨网络安全复制票据数据，以便在复制尝试时对票据进行加密和签名，以防止嗅探和窃听。有关更多信息，请参阅本指南。

1. 1. 分发服务定义

在 HA 环境中，CAS 集群中的所有节点都必须复制和访问服务定义。通常，这可以通过利用由 JPA、LDAP、MongoDB 等支持的集中式注册表实现来实现。由文件系统支持的注册表需要设计一个过程来确保正确复制文件，无论是手动复制还是通过后台守护程序复制。

1. 1. 连接池

我们强烈建议所有到后端数据存储（如 LDAP 目录和数据库）的 IO 连接尽可能利用连接池。它充分利用了计算资源（尤其是对于 SSL/TLS 连接）和 IO 资源，同时提供了最佳性能特征。

1. 1. 监测

CAS 采用者通常使用操作实践中已使用的工具来监控 CAS 服务的可用性，以监控其他企业 Web 应用程序。CAS 引入了一个新的适度监控页面，默认情况下，该页面由请求者的remote_address进行身份验证。

1. 1. 通道机密性

通道机密性（通过 SSL/TLS）是假设的，并且对 CAS 系统的安全状况至关重要。这包括前通道（在用户浏览器代理和 CAS 服务器之间）和反向通道（在 Web 应用程序和 CAS 服务器之间）https 流量、负载均衡器或内容过滤器与 CAS 节点之间的任何中间代理流量，以及主身份验证（例如 LDAPS）和属性解析（基于 SSL 的 JDBC）。在任何阶段隐私控制的任何中断都构成了系统的整体安全性。

1. 1. 升级

CAS 服务器升级应通过建议的 WAR 覆盖方法进行。作为一种最佳实践，覆盖方法允许从众所周知的公共存储库中无缝获取预期的 CAS 服务器版本，同时在下载的二进制构件之上放置特定的自定义更改。在 overlay 方法的具体细节中，可能还需要将配置外部化到 cas.war 之外，以便同一 cas.war 文件的属性和日志记录配置可以在不同层之间有所不同。也就是说，外部化特定于环境的配置允许将相同的 cas.war 从服务器提升到服务器，从层提升到层，这增加了在生产环境中测试和验证的 Web 应用程序将像在生产环境中一样运行的信心。

1. 性能测试
  1. 概述
    1. 高可用性性能测试

负载测试是确保 CAS 服务器部署已准备好用于黄金时段生产的重要部分。本页概述了可用于对部署运行性能测试并观察结果的许多策略和工具。

1. 1. 1. Locust

Locust 是一种易于使用的分布式用户负载测试工具。它用于对 Web 站点（或其他系统）进行负载测试，并确定系统可以处理多少个并发用户。有关更多信息，请参阅本指南。

1. 1. 1. JMeter

Apache JMeter 是一个很棒的性能测试工具，在 Java 社区中被广泛使用。有关更多信息，请参阅本指南。

1. 1. 1. Artillery

Artillery 是一个可扩展、灵活且易于使用的平台，其中包含生产级负载测试所需的工具有关更多信息，请参阅本指南。

1. 1. Locust
    1. Locust性能测试

1. 1. 1. 1. 设置

Locust 的一个基本功能是您可以在 Python 代码中描述所有测试。不需要笨拙的 UI 或臃肿的 XML，只需简单的代码。为此，您需要下载 Python。接下来，从这里下载 Locust 测试套件，并配置一个虚拟环境来安装模块：

pip3 install virtualenv

virtualenv mylocustenv/

pip3 install -r requirements.txt

通过以下方式安装 Locust：

1	pip3 install locustio

创建一个 credentials.csv 文件，其中包含用于负载测试的 username,password 条目。

1	echo casuser,Mellon > cas/credentials.csv

按如下方式运行脚本：

locust -f cas/casLocust.py --host=https://cas.example.org

...[2017-05-02 16:31:49,742] test/INFO/locust.main: Starting web monitor at *:8089[2017-05-02 16:31:49,744] test/INFO/locust.main: Starting Locust 0.8a2

导航到 http://localhost:8089 并继续启动测试召集。

有关其他选项，请使用：

1	locust --help

1. 1. JMeter
    1. JMeter 性能测试

Apache JMeter 是一个很棒的性能测试工具，在 Java 社区中被广泛使用。

1. 1. 1. 安装 JMeter

下载 JMeter 二进制文件。

将 apache-jmeter-*.tgz 解压缩到您的首选位置

运行 bin/jmeter.sh|bat

请注意： Mac 用户还可以使用流行的 HomeBrew 包管理器来安装 JMeter。

1. 1. 1. 示例测试脚本

您将在下面找到三种最流行的 CAS 实现风格的三个通用可运行登录脚本。请根据您的需要随意编辑和使用。

尽管这些脚本支持不同的登录方法，但它们确实具有一些共同特征。

1. 1. 1. 通用设置

用户定义的变量

ThreadCount - 线程数（有点像 Users）。建议从 100 个用户左右开始。

Duration （持续时间） - 测试应运行多长时间。通常，线程（用户）越多，持续时间应越长

RampUpPeriod - 增加到完整的线程计数集需要多长时间

线程组（或测试）：

Loop Count - Number of Loops，或者更准确地说是要运行测试的用户 #。

Count 将与将运行测试的用户总数相关联

Forever 复选框将循环遍历文件并继续运行，直到手动停止或直到达到 “User Defined Variables” 页面的 Duration

CSV 获取用户/密码：

包含测试用户凭据的文件的名称和位置

应采用 User,Password 格式，“User”、“comma”和“Password”之间没有空格

1. 1. 1. 脚本

脚本可以从此处下载。

1. 1. 1. 1. CAS 协议

测试脚本：CAS_CAS.jmx，用于测试充当 CAS 身份提供商的服务器。

使用标准 CAS 登录过程的 CAS 原版安装

不需要 SP （服务提供商）

用户定义的变量：

IdPHost - CAS 实例的 URL

CasSP - SP（服务提供商）URL，但不必处于活动状态

测试片段：

GET - CAS 登录页面 – 典型 CAS 登录的访问登录页面

POST - 登录凭证 – 将凭证从用户文件发布到 CAS 实例

GET - 使用服务票证的用户信息 - 使用用户登录时生成的 CAS 服务票证获取用户信息

在 Assertion 下，可能需要更新预期的用户结果

GET - 用户注销 – 通过 CAS 注销从 CAS 会话中注销用户

1. 1. 1. 1. OAuth 协议

测试脚本：CAS_Oauth.jmx，用于测试充当 OAuth 提供者的服务器。

CAS 支持 OAuth 登录过程

活动 SP 是可选的

脚本反映了 OAuth 的最常见使用方式，即授权代码方法

用户定义的变量：

IdPHost - CAS 实例的 URL

CasSP - SP（服务提供商）URL，但不必处于活动状态

SpClientId - CAS 服务文件中 SP 的 clientId

SpRedirectUri - SP 中将用于接收“授权码”的端点

SpState - 使用的 CSRF 令牌

SpClientName - 用于身份验证的 OAuth 调用类型

SpResponseType - 正在使用的 OAuth 方法，在本例中为“code”，代表授权代码

SpClientSecret - 在 SP 和 CAS 之间共享的密钥短语或单词

测试片段：

验证服务提供商 – 验证指向 SP 的 URL 是否正确（可选，可以禁用）

启动 CAS 登录过程 – 访问设置了所有参数的 OAuth 的 CAS 登录页面

1a-1d – 发布用户的登录凭证，然后重定向以在 Access Token 中获取代码

由于测试时的编码问题，分为多个进程

GET - 使用访问令牌的用户配置文件 - 调用 CAS 以使用访问令牌获取用户信息

在 Assertion 下，可能需要更新预期的用户结果

GET - 用户注销 – 通过 CAS 注销从 CAS 会话中注销用户

1. 1. 1. 1. OpenID Connect 协议

测试脚本：CAS_OIDC.jmx，用于测试充当 OpenID Connect 提供程序的服务器。

说明和测试序列与 OAuth 工作流程几乎相同，只是增加了 ID 令牌验证。

1. 1. 1. 1. SAML2 协议

测试脚本：CAS_SAML2.jmx，用于测试充当 SAML2 身份提供商的服务器。

CAS 对 SAML2 登录过程的支持

需要活动的 SP。

对于此测试，使用了 SimpleSAMLphp

用户定义的变量：

CasSP - 使用 SAML 注册的 CAS SP 的域

ProviderId - SP 元数据中声明的 SAML 实体 ID

测试片段：

转到 SP 以进行 CAS 登录 – 受 SAML2 保护的 SP 页面将重定向到 CAS 登录端点

POST - 登录用户 – 将用户文件中的凭证发布到 CAS SAML2 登录名

POST - CAS 对 SP 的授权 - 将响应从 CAS 发送到 SP 以进行处理和最终请求用户信息

可能需要更新 Assertion 才能成功返回用户信息

GET - 用户注销 – 通过 CAS 注销从 CAS 会话中注销用户

1. 1. 1. 运行测试脚本

将测试脚本保存到系统后，您可以在 JMeterGUI 中或通过命令行运行。强烈建议使用 GUI 对脚本进行故障排除，以便在您的环境中工作。然后，当您真正开始加载测试时，您可以通过命令行执行此操作。

要激活 JMeter GUI，请从命令行键入：

1	> /usr/local/bin/jmeter

此路径应对应于您选择安装 JMeter 的位置。

通过命令行启动 JMeter 的简单示例：

1	> /usr/local/bin/jmeter -n -t your_script.jmx

-n 在非 GUI 模式下运行 JMeter。-t 路径添加到 .jmx 测试文件。

可以在 JMeter 站点上找到更多示例。

1. 1. Artillery
    1. 火炮性能测试

负载测试是确保 CAS 服务器部署已准备好用于黄金时段生产的重要部分。Artillery 是一个可扩展、灵活且易于使用的平台，其中包含生产级负载测试所需的工具。

1. 1. 1. 安装

您可以通过 npm 安装 Artillery：

1 2	npm install -g artillery artillery --version

1. 1. 1. 脚本

脚本和场景可以从此处下载。

1. 1. 1. 测试执行

对于每个测试脚本，您可以运行以下命令：

1 2	cd ./etc/loadtests/artillery artillery run "${artilleryScript}"

1. 服务发现
  1. 概述

服务发现是基于微服务的架构的关键原则之一。本指南旨在介绍内置 CAS 支持的选项，这些选项可用于查找节点以实现负载均衡和故障转移。

Consul Server 发现服务

HashiCorp Consul 具有多个组件，但总的来说，它是一个用于在基础设施中发现和配置服务的工具。它提供服务发现、运行状况检查等关键功能。

更多。。。

Eureka Server 发现服务

Eureka 是一种基于 REST 的服务，由 Spring Cloud Netflix 提供，主要用于查找服务，以实现中间层服务器的负载平衡和故障转移。

更多。。。

1. 1. Consul Server 发现服务
    1. Consul Server 发现服务

HashiCorp Consul 具有多个组件，但总的来说，它是一个用于在基础设施中发现和配置服务的工具。它提供的主要功能：

服务发现：Consul 的客户端可以提供 api 或 mysql 等服务，其他客户端可以使用 Consul 来发现给定服务的提供者。使用 DNS 或 HTTP，应用程序可以轻松找到它们所依赖的服务。

运行状况检查：Consul 客户端可以提供任意数量的运行状况检查，这些检查要么与给定服务相关联（“Web 服务器是否返回 200 正常”），要么与本地节点关联（“内存利用率是否低于 90%）”。操作员可以使用此信息来监控集群运行状况，服务发现组件可以使用此信息将流量从运行状况不佳的主机中路由出去。

KV 存储：应用程序可以将 Consul 的分层键/值存储用于多种用途，包括动态配置、功能标记、协调、领导者选举等。简单的 HTTP API 使其易于使用。

多数据中心：Consul 支持开箱即用的多个数据中心。这意味着 Consul 的用户不必担心构建额外的抽象层以扩展到多个区域。

CAS 提供了一个基于 Spring Cloud Consul 并通过 Spring Cloud 引导的启用 Consul 的服务发现服务器。

1. 1. 1. 1. 安装

要运行 Consul 发现服务器，请参阅本指南以获取安装说明。简单的 Consul 安装可以作为 consul agent -dev -ui 运行

通过 docker search consul 查找合适且相关的现成 Docker 镜像。

部署并采用默认设置后，Consul 仪表板将在以下位置可用：http://localhost:8500/ui。

请注意，Consul 代理客户端必须可用于所有 CAS 服务器节点。默认情况下，代理客户端应位于 localhost:8500。有关如何启动 Agent 客户端的具体信息，请参阅 Agent 文档。

1. 1. 1. CAS 发现服务客户端

每个单独的 CAS 服务器都能够自动向发现服务器注册自身，前提是提供了指示 CAS 服务器如何查找和连接到发现服务器服务的配置。

通过在 WAR 覆盖中包含以下依赖项来添加支持：

Apache Maven

Gradle

BOM - Spring

BOM - Gradle

资源

dependencies {

The following platform references should be included automatically and are listed here for reference only.

implementation enforcedPlatform("org.apereo.cas:cas-server-support-bom:${project.'cas.version'}")

implementation platform(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES)

implementation "org.apereo.cas:cas-server-support-consul-client"}

CAS 配置目录中提供了以下设置和属性：

第三方

笔记

下面列出的配置设置在 CAS 配置元数据中标记为 Third Party（第三方）。此标志表示配置设置不受 CAS 生态系统的控制、拥有或管理，并且会影响第三方库（如 Spring Boot 或 Spring Cloud to CAS）提供的功能。有关更多信息，您可能必须访问第三方来源以查找更多详细信息。

Show entries

搜索：

· spring.cloud.config.discovery.enabled=false

指示已启用配置服务器发现的标志（将通过发现查找配置服务器 URL）。

org.springframework.cloud.config.client.ConfigClientProperties$Discovery.

如何配置此属性？

· spring.cloud.config.discovery.service-id=configserver

Service ID 用于查找 config server。

org.springframework.cloud.config.client.ConfigClientProperties$Discovery.

如何配置此属性？

· spring.cloud.consul.config.acl-token=

org.springframework.cloud.consul.config.ConsulConfigProperties.

如何配置此属性？

· spring.cloud.consul.config.data-key=data

如果 format 为 Format.PROPERTIES 或 Format.YAML，则以下字段将用作查找 consul 的 key 以进行配置。

org.springframework.cloud.consul.config.ConsulConfigProperties.

如何配置此属性？

· spring.cloud.consul.config.default-context=application

org.springframework.cloud.consul.config.ConsulConfigProperties.

如何配置此属性？

显示 1 到 5 的 81 个条目

1. 1. 1. 1. 故障排除

要启用其他日志记录，请配置 log4j 配置文件以添加以下级别：

1. 1. Eureka Server 发现服务
    1. Eureka Server 发现服务

Eureka 是一种基于 REST 的服务，主要用于查找服务，以实现中间层服务器的负载平衡和故障转移。Eureka 既提供发现服务器，也支持 Client 端，这些 Client 端将是池中的各个 CAS 服务器本身。可以将服务器配置和部署为高可用性，每个服务器都将已注册服务的状态复制到其他服务器。

CAS 提供了一个支持 Eureka 的服务发现集成，该集成基于 Spring Cloud Netflix，并通过 Spring Cloud 引导。

每个单独的 CAS 服务器都能够自动向发现服务器注册自身，前提是提供了指示 CAS 服务器如何查找和连接到发现服务器服务的配置。

通过在 WAR 覆盖中包含以下依赖项来添加支持：

Apache Maven

Gradle

BOM - Spring

BOM - Gradle

资源