# SPIRE Server

```{toctree}
:maxdepth: 2

configuration
cli
api
```

## 概述

SPIRE Server 是中央授权机构，负责：

- 颁发和管理 X.509 和 JWT SVID
- 维护注册条目
- 存储信任包
- 验证 Agent 节点证明

## 部署架构

### 单节点部署

适用于开发和测试环境：

```{mermaid}
graph TB
    Server[SPIRE Server]
    DB[(SQLite)]
    Agent1[Agent 1]
    Agent2[Agent 2]
    
    Server --> DB
    Agent1 --> Server
    Agent2 --> Server
```

### 高可用部署

适用于生产环境：

```{mermaid}
graph TB
    LB[负载均衡器]
    Server1[Server 1]
    Server2[Server 2]
    Server3[Server 3]
    DB[(PostgreSQL)]
    
    LB --> Server1
    LB --> Server2
    LB --> Server3
    Server1 --> DB
    Server2 --> DB
    Server3 --> DB
```

## 核心功能

### 身份管理

- 为 Agent 和工作负载颁发 SVID
- 自动轮换签名密钥
- 管理 SVID 生命周期

### 注册条目管理

- 创建、更新、删除注册条目
- 支持选择器和标签
- 条目继承和层级结构

### 信任包管理

- 本地信任包维护
- 联邦信任包同步
- 信任包发布到外部系统

## 快速启动

```bash
# 使用默认配置启动
spire-server run -config /path/to/server.conf

# 检查健康状态
spire-server healthcheck

# 查看日志
spire-server run -config /path/to/server.conf -logLevel DEBUG
```

## 下一步

- {doc}`/4.server/configuration` - 详细配置说明
- {doc}`/4.server/cli` - 命令行参考
- {doc}`/4.server/api` - API 参考