Liberty 서버 호스트 정보 대체

collectiveMember-1.0 기능은 서버가 집합체 제어기에 의해 관리되도록 합니다. 대부분의 서버 호스트 정보를 자동으로 발견할 수 있습니다. 하지만 특정 시나리오에서는 집합체 제어기가 서버와의 연결을 설정할 수 있도록 추가 호스트 정보를 제공해야 합니다.

호스트 정보 대체를 사용하도록 설정하려면 다음 요소를 server.xml 파일에 추가하십시오.
<hostAuthInfo rpcPort="ssh_port"
          rpcUser="user_ID"
          rpcUserPassword="password"
          rpcUserHome="user_home"
          rpcHost="host_name"
          sudoUser="sudo_user"
          sudoPassword="sudo_user_password"
          sshPublicKeyPath="public_key_path"
          sshPrivateKeyPath="private_key_path"
          sshPrivateKeyPassword="private_key_password"
          useHostCredentials="true_or_false"/>
rpcPort
이 매개변수는 RPC 메커니즘의 포트를 지정합니다(기본값은 SSH 포트 22). 시스템에서 비표준 포트가 사용되는 경우 이 값도 그에 따라 설정하십시오. 이 값이 지정되지 않은 경우 기본값은 22입니다.
rpcUser
이 매개변수는 집합체 제어기가 서버에 연결하기 위해 사용할 사용자 ID를 지정합니다.호스트가 SSH를 지원하지 않거나 SSH 키 사용이 권장되지 않는 경우에는 이 매개변수를 사용하여 운영 체제 로그인 사용자를 지정할 수 있습니다. 예를 들어, myID 사용자를 사용하여 호스트에 로그인하는 경우 rpcUser="myID"를 지정합니다. 이 값이 지정되지 않은 경우 기본값은 System.getProperty("user.name")입니다.
rpcUserPassword
이 매개변수는 지정된 사용자 ID의 비밀번호를 지정합니다.예를 들어, myID 사용자 및 myPwd 비밀번호를 사용하여 호스트에 로그인하는 경우 rpcUser="myID"rpcUserPassword="myPwd"를 지정합니다. 이 값이 지정되지 않은 경우 서버는 SSH 키 쌍을 생성하거나 SSH 키 쌍을 privateKeyPathpublicKeyPath 매개변수를 사용하여 지정된 연결에 사용합니다. 서버(예: Windows 또는 OS/400® 운영 체제)에 SSH가 설치되지 않은 경우 비밀번호를 필수입니다.
rpcUserHome
이 매개변수는 사용자의 홈 디렉토리를 지정합니다. 이 값이 지정되지 않은 경우 기본값은 System.getProperty("user.home")입니다. rpcUser가 지정되면 rpcUserHome을 지정하십시오.
rpcHost
이 매개변수는 RPC 메커니즘이 청취하도록 구성되는 호스트를 지정합니다. 이 값이 지정되지 않은 경우 기본값은 defaultHostName 변수의 값입니다. 시스템이 defaultHostName 이외의 호스트를 사용하는 경우 그에 따라서 이 값을 설정하십시오.
sudoUser
이 값이 지정된 경우에는 집합체 제어기가 연결에 사용되는 ID 대신 또다른("sudo") 사용자로 명령을 실행할 수 있습니다. 이 매개변수는 SSH 서버가 설치된 서버에만 적용됩니다. 이 매개변수의 기본값은 없습니다.
sudoPassword
이 매개변수는 sudoUser 매개변수에 지정된 sudo 사용자의 비밀번호를 지정합니다.이 매개변수는 SSH 서버가 설치된 서버에만 적용됩니다. 이 매개변수의 기본값은 없습니다.
sshPublicKeyPath
이 매개변수는 사용자가 지정한 공개 키 파일의 경로와 파일 이름을 지정합니다.이 값이 지정되지 않은 경우 기본값은 ${server.output.dir}/resources/security/ssh/id_rsa.pub입니다. 지정된 파일(또는 기본 파일)이 없는 경우 새 공개 키 파일이 생성됩니다.
sshPrivateKeyPath
이 매개변수는 사용자가 지정한 개인 키 파일의 경로와 파일 이름을 지정합니다. 이 값이 지정되지 않은 경우 기본값은 ${server.output.dir}/resources/security/ssh/id_rsa입니다.지정된 파일(또는 기본 파일)이 없는 경우 새 개인 키 파일이 생성됩니다.
sshPrivateKeyPassword
이 매개변수는 개인 키의 비밀번호를 지정합니다.이 매개변수의 기본값은 없습니다.
useHostCredentials
이 매개변수는 집합체 멤버 서버 명령이 호스트에서 RPC 신임을 상속하는지 여부를 지정합니다. 기본값은 false이며 제어기가 원격으로 멤버를 시작하거나 중지하는 데 필요한 RPC 신임을 사용자가 지정해야 합니다. true로 설정된 경우 집합체 멤버 서버 명령은 호스트 등록에서 RPC 신임을 상속하며 hostAuthInfo 구성 요소의 다른 모든 RPC 신임은 무시합니다.

예제

시나리오 1: 서버가 Windows 운영 체제에 설치되어 있고 SSH는 설치되지 않음
<hostAuthInfo rpcUserPassword="myPassword"/>
시나리오 2: 서버에 SSH가 설치되어 있고 SSH가 포트 2222에서 실행 중임
<hostAuthInfo rpcPort="2222"/>
시나리오 3: 또다른 사용자로 명령을 실행해야 함
<hostAuthInfo sudoUser="anotherUser" sudoPassword="anotherPassword"/>
시나리오 4: 서버가 Windows 운영 체제에 있고 SSH 서비스(예: Cygwin)가 설치되어 있습니다. 다음 서버 구성을 사용하여 제어기가 SSH를 통해 멤버 서버에 연결합니다. 이 경우 Windows 사용자 계정 제어(UAC)를 사용 안함으로 설정하는 요구사항은 적용되지 않습니다. <user's home directory> 매개변수는 사용자의 기본 홈 디렉토리(예: C:\cygwin\home\bob)입니다.
<hostAuthInfo rpcUserHome="<user's home directory>" />
시나리오 5: 집합체 제어기 및 멤버가 동일한 호스트가 아니라 별도의 호스트에 있습니다. 해당 멤버가 호스트에서 RPC 신임을 상속하도록 지정하려면 멤버의 server.xml 파일에서 useHostCredentialstrue로 설정하십시오. 다음의 단계를 완료하여 집합체에 멤버로 서버를 참여시키는 join 명령에서 --useHostCredentials를 지정하여 멤버가 호스트에서 RPC 신임을 상속하도록 구성하십시오.
  1. Liberty 집합체 구성의 1단계에 표시된 대로 myController라는 집합체 제어기를 작성하고 구성하고 시작하십시오.
  2. 멤버에 대한 호스트를 집합체에 등록하십시오. 멤버와 집합체 제어기는 서로 다른 호스트에 있습니다.

    이 시나리오에서 registerHost 명령은 포트 번호가 9443이고 사용자가 admin이고 비밀번호가 adminpwd인 집합체 제어기 호스트 hostA.ibm.com을 사용합니다. 해당 명령은 멤버 호스트 hostB.ibm.com을 집합체에 등록하고 rpcUser를 멤버 호스트 osUser1의 운영 체제 로그인 사용자 ID로 설정하고 rpcUserPassword를 멤버 호스트 osUser1Pwd의 사용자 ID에 대한 운영 체제 로그인 비밀번호로 설정합니다. 집합체 제어기 호스트에서 registerHost 명령을 실행하십시오.

    wlp/bin/collective registerHost hostB.ibm.com --host=hostA.ibm.com --port=9443 --user=admin --password=adminpwd --rpcUser=osUser1 --rpcUserPassword=osUser1Pwd

    [18.0.0.1 and later]필요한 옵션 수를 줄이려면 --user, --password, --host--port 대신 --controller 옵션을 사용하십시오.

    wlp/bin/collective registerHost hostB.ibm.com --controller=admin:adminpwd@hostA.ibm.com:9443 --rpcUser=osUser1 --rpcUserPassword=osUser1Pwd

    인증서 체인을 승인하라는 프롬프트가 표시되면 y(예)를 입력하십시오. 등록하고 나면 Host hostB.ibm.com successfully registered. 메시지가 표시됩니다. 이제 집합체 제어기 호스트는 멤버 호스트의 운영 체제 사용자 ID 및 비밀번호를 가지고 있습니다.

  3. 멤버 호스트에서 집합체 멤버로 사용할 myMember라는 서버를 작성하십시오.
    wlp/bin/server create myMember
  4. myMember 서버를 집합체 제어기에 추가하여 호스트 신임을 사용하도록 지정하십시오. 멤버 호스트에서 실행되는 join 명령에서 멤버가 호스트 등록에서 RPC 신임을 상속하도록 --useHostCredentials를 지정하십시오.
    wlp/bin/collective join myMember --host=hostA.ibm.com --port=9443 --user=admin --password=adminpwd --keystorePassword=memberKSPassword --useHostCredentials

    [18.0.0.1 and later]필요한 옵션 수를 줄이려면 --user, --password, --host--port 대신 --controller 옵션을 사용하십시오.

    wlp/bin/collective join myMember --controller=admin:adminpwd@hostA.ibm.com:9443 --keystorePassword=memberKSPassword --useHostCredentials
  5. Liberty 집합체 구성의 2단계에서 표시된 대로 멤버 server.xml 파일을 업데이트하십시오.

    join 명령에서 --useHostCredentials를 지정했으므로 멤버 server.xml 파일에 대해 생성된 구성에서는 useHostCredentialstrue로 설정합니다.

    <!-- Remote host authentication configuration -->
    <hostAuthInfo useHostCredentials="true" />
--useHostCredentials 옵션을 사용하는 경우에는 멤버가 호스트에서 신임을 상속하므로 멤버 server.xml 파일에서 운영 체제 사용자 ID 및 비밀번호를 지정하지 않아도 됩니다. 나중에 멤버 서버의 운영 체제 사용자 ID 및 비밀번호가 변경되면 updateHost 명령을 실행하여 사용자 ID 또는 비밀번호를 변경하십시오. registerHostupdateHost 명령에 대한 자세한 정보는 Liberty 집합체에 호스트 컴퓨터 등록의 내용을 참조하십시오.

주제의 유형을 표시하는 아이콘 참조 주제

파일 이름: ragt_wlp_server_host.html