SPIRE Server

• Server 配置
  • 配置文件格式
  • 基本配置
  • 完整配置示例
  • 配置参数详解
  • 环境变量
  • 配置验证
  • 最佳实践
  • 下一步
• Server 命令行
  • 概述
  • 全局选项
  • 服务命令
  • 条目管理
  • Token 管理
  • Bundle 管理
  • Agent 管理
  • 实用命令
  • 输出格式
  • 脚本示例
  • 下一步
• Server API
  • 概述
  • 认证和授权
  • Entry API
  • Agent API
  • Bundle API
  • SVID API
  • 连接示例
  • 完整客户端示例
  • 错误处理
  • 参考资源

概述

SPIRE Server 是中央授权机构，负责：

• 颁发和管理 X.509 和 JWT SVID

• 维护注册条目

• 存储信任包

• 验证 Agent 节点证明

部署架构

单节点部署

适用于开发和测试环境：

        graph TB
    Server[SPIRE Server]
    DB[(SQLite)]
    Agent1[Agent 1]
    Agent2[Agent 2]
    
    Server --> DB
    Agent1 --> Server
    Agent2 --> Server
    

高可用部署

适用于生产环境：

        graph TB
    LB[负载均衡器]
    Server1[Server 1]
    Server2[Server 2]
    Server3[Server 3]
    DB[(PostgreSQL)]
    
    LB --> Server1
    LB --> Server2
    LB --> Server3
    Server1 --> DB
    Server2 --> DB
    Server3 --> DB
    

核心功能

身份管理

• 为 Agent 和工作负载颁发 SVID

• 自动轮换签名密钥

• 管理 SVID 生命周期

注册条目管理

• 创建、更新、删除注册条目

• 支持选择器和标签

• 条目继承和层级结构

信任包管理

• 本地信任包维护

• 联邦信任包同步

• 信任包发布到外部系统

快速启动

# 使用默认配置启动
spire-server run -config /path/to/server.conf

# 检查健康状态
spire-server healthcheck

# 查看日志
spire-server run -config /path/to/server.conf -logLevel DEBUG

下一步

• Server 配置 - 详细配置说明

• Server 命令行 - 命令行参考

• Server API - API 参考