问题1:分离式部署后,如何保证BusinessWorker到registerWork是自己的business服务器的进程?(手册是上只有一个地址)如果只是一个地址,注册中心难道要维护一个类似于ip配置?
问题2:源码上瞄了一眼看到一个$secretKey作何之用?
问题3:gateway client,在服务器端推送如何保证安全?http://www.workerman.net/gatewaydoc/work-with-other-frameworks/README.html(后端代码例子),谢谢群主!
问题1、最简单的方法可以利用防火墙,只让特定的ip连自己。
问题2、这个secretKey手册没有写,secretKey是一个鉴权用的key,类似密码。Gateway BusinessWorker Register GatewayClient都有这个secretKey配置,如果这个secretKey一担被配置就需要Gateway BusinessWorker Register GatewayClient 都配置成一样才能通讯。
问题3、也可以利用防火墙,只有特定的ip才能推。如果都是部署在同一台服务器,也可以register监听127.0.0.1,start_gateway.php中lanIp也是127.0.0.1 能够避免被外部链接。
当然问题1 问题3 也可以通过设置secretKey来保证安全,但一般利用防火墙更安全一些,也可以防火墙+secretKey。
首先感谢群主!
像对于陌生的BusinessWorker防止注册到registerWorker上,您的回答是1、最简单的方法可以利用防火墙,只让特定的ip连自己。
疑问:除了通过防火墙,有没有办法在其他机器business注册到本register服务上(分开部署的)的时候的时候判断business的进程来源?
可以自己改下register源码去做判断
好,谢谢群主