1 |
안녕하세요. 저는 WebSphere Liberty의 개발자인
Mike Thompson입니다. 오늘은 집합체라는
Liberty의 새 관리 도메인을 간단히
소개하겠습니다. |
카메라에 말하는 개발자를 보여줍니다. |
2 |
Liberty Network Deployment 설치부터 시작해서
단순 집합체를 작성할 것입니다. 약 8단계로 수행될 수 있습니다. 첫 번째 단계는 관리 서버가
될 서버를 작성하는 것입니다. 이 서버를 myController라고 부르겠습니다. |
wlp/bin에서 명령 창이 열리고 server create myController를 실행한 후
다음 메시지가 표시되는 것을 보여줍니다. Server myController created.
|
3 |
myController 서버가 작성된 후에는
이 서버가 제어기로 동작하도록 하는 데 필요한 집합체 구성을 설정해야 합니다. 이 구성의 일부로
키 저장소 비밀번호를 지정하겠습니다. 키 저장소 비밀번호는 미리 정의되지 않습니다. 저희는 미리 정의된 사용자 이름 또는
비밀번호를 전달하지 않습니다.
따라서, 키 저장소 비밀번호 demoPassword를 사용하여 집합체 제어기를 위한 구성을 설정하겠습니다. |
wlp/bin에서 명령 창이 열리고 다음 명령을 실행하는 것을
보여줍니다. collective create myController --keystorePassword=demoPassword
|
4 |
3초 정도 걸리고, 근본적으로 일부 SSL 인증서를 설정합니다. 화면에 인쇄된 구성을 복사하고
서버 구성 파일을 업데이트해야 합니다. |
명령에 의해 생성된 메시지를, 복사를 위해 표시된 다음 메시지와 함께 보여줍니다. <featureManager>
<feature>collectiveController-1.0</feature>
</featureManager>
<!-- Define the host name for use by the collective.
If the host name needs to be changed, the server should be
removed from the collective and re-joined or re-replicated. -->
<variable name="defaultHostName" value="myhost.ibm.com" />
<!-- TODO: Set the security configuration for Administrative access -->
<quickStartSecurity userName="" userPassword="" />
<!-- clientAuthenticationSupported set to enable bidirectional trust -->
<ssl id="defaultSSLConfig"
keyStoreRef="defaultKeyStore"
trustStoreRef="defaultTrustStore"
clientAuthenticationSupported="true" />
<!-- inbound (HTTPS) keystore -->
<keyStore id="defaultKeyStore" password="{xor}OzoyMA8+LCwoMC07"
location="${server.config.dir}/resources/security/key.jks" />
<!-- inbound (HTTPS) truststore -->
<keyStore id="defaultTrustStore" password="{xor}OzoyMA8+LCwoMC07"
location="${server.config.dir}/resources/security/trust.jks" />
<!-- server identity keystore -->
<keyStore id="serverIdentity" password="{xor}OzoyMA8+LCwoMC07"
location="${server.config.dir}/resources/collective/serverIdentity.jks" />
<!-- collective trust keystore -->
<keyStore id="collectiveTrust" password="{xor}OzoyMA8+LCwoMC07"
location="${server.config.dir}/resources/collective/collectiveTrust.jks" />
<!-- collective root signers keystore -->
<keyStore id="collectiveRootKeys" password="{xor}OzoyMA8+LCwoMC07"
location="${server.config.dir}/resources/collective/rootKeys.jks"/>
|
5 |
매우 간단한 XML이므로 메모장을 사용하여 수행할 수 있으며 server.xml의
컨텐츠에 바로 붙여넣을 수 있습니다. |
myController server.xml 파일에서 메모장 편집기 열기와
server.xml 파일의 종료 태그 </server> 앞에 복사된 메시지 붙여넣기를 보여줍니다. |
6 |
붙여넣은 다음, 관리 이름을 지정해야 합니다. 따라서 admin을 사용하고 비밀번호로
adminpwd를 사용하겠습니다. |
편집기에서 사용자 이름과 비밀번호를 설정합니다. <quickStartSecurity userName="admin" userPassword="adminpwd" />
|
7 |
서버가 구성되었으면, 시작할 수 있습니다. |
wlp/bin에서 명령 창이 열리고 server start myController를 실행한 후
다음 메시지가 표시되는 것을 보여줍니다. Starting server myController
|
8 |
이제 집합체 제어기가 실행 중이며, 집합체에 참여시킬 서버를 작성할 수 있습니다. myMember라는 서버를
작성하고 이 서버를 집합체에 참여시키겠습니다. 이 조작은 집합체 join 명령을 사용하여 수행할 수 있습니다.
또한 집합체 제어기가 HTTS 포트에서 청취할 호스트와 포트, 관리 사용자 이름과 비밀번호, 키 저장소 비밀번호를 지정해야 합니다. 이 비밀번호는
집합체 제어기를 작성할 때 사용한 비밀번호와 같을 수도 있고 다를 수도 있습니다. |
wlp/bin에서 명령 창이 열리고 server create myMember를 실행한 후
다음 메시지가 표시되는 것을 보여줍니다. Server myMember created.
그런 다음
collective join myMember --host=localhost --port=9443
--user=admin --password=adminpwd --keystorePassword=demoPassword를 실행합니다. |
9 |
SSL을 통해 집합체 제어기에 연결되므로 SSL 신뢰에 대한 프롬프트가 표시됩니다. 여기에서 제공되는 인증서는
우리가 인식한 집합체 제어기에서 가져온 것입니다. 인증서를 승인한 후 백그라운드에서 발생하는 일은
집합체 제어기가 반환할 몇몇 SSL 인증서를 설정하고 이 특정 멤버를 위해 파일 시스템에 놓는 것입니다. |
collective
join 명령이 생성한 메시지를 보여줍니다. 메시지는 Issuer
DN이 controllerRoot임을 보여줍니다. Do
you want to accept the above certificate chain? (y/n) 메시지 다음에 y를 입력하여 인증서를 승인합니다. |
10 |
제어기에 대해 했던 것처럼 구성을 복사하여 멤버의 구성 파일을
업데이트합니다. 중요사항: 생성된 구성에는 비디오가 작성된 후 제품에 추가된
hostAuthInfo 요소가 있습니다. 다음 두 가지 방법 중 하나로 hostAuthInfo 요소를 완료하십시오.
|
키 저장소 및 신뢰 저장소 참조에 대해 생성된 메시지를,
복사를 위해 표시된 다음 메시지와 함께 보여줍니다. <featureManager>
<feature>collectiveMember-1.0</feature>
</featureManager>
<!-- Define the host name for use by the collective.
If the host name needs to be changed, the server should be
removed from the collective and re-joined or re-replicated. -->
<variable name="defaultHostName" value="memberHostname" />
<!-- Remote host authentication configuration -->
<hostAuthInfo rpcUser="admin_user_id" rpcUserPassword="admin_user_password" />
<!-- Connection to the collective controller -->
<collectiveMember controllerHost="localhost"
controllerPort="9443" />
<!-- clientAuthenticationSupported set to enable bidirectional trust -->
<ssl id="defaultSSLConfig"
keyStoreRef="defaultKeyStore"
trustStoreRef="defaultTrustStore"
clientAuthenticationSupported="true" />
<!-- inbound (HTTPS) keystore -->
<keyStore id="defaultKeyStore" password="yourPassword"
location="${server.config.dir}/resources/security/key.jks" />
<!-- inbound (HTTPS) truststore -->
<keyStore id="defaultTrustStore" password="yourPassword"
location="${server.config.dir}/resources/security/trust.jks" />
<!-- server identity keystore -->
<keyStore id="serverIdentity" password="yourPassword"
location="${server.config.dir}/resources/collective/serverIdentity.jks" />
<!-- collective truststore -->
<keyStore id="collectiveTrust" password="yourPassword"
location="${server.config.dir}/resources/collective/collectiveTrust.jks" />
|
11 |
메모장을 사용하여 수행할 수도 있습니다. |
메모장 편집기 열기 명령, notepad
usr/servers/myMember/server.xml을 보여주며,
myMember server.xml 파일에서 메모장 편집기 열기와
server.xml 파일의 종료 태그 </server> 앞에 복사된 메시지 붙여넣기를 보여줍니다. |
12 |
업데이트되면 멤버 서버가 시작될 수 있으며 멤버 서버가 제어기에 해당 정보를 공개하기 시작합니다. 이것이
전부입니다. 이제 매우 기본적인 집합체가 있습니다.
더 많은 멤버를 추가하려면 단순히 작성할 서버에 대해 결합 조작을 반복하면 됩니다. 쉽습니다. 멤버가 추가되고 집합체가 커집니다.
|
wlp/bin에서 명령 창이 열리고 server start myMember를 실행한 후
다음 메시지가 표시되는 것을 보여줍니다. Starting server myMember
Server myMember started
|