ビデオ: Introduction to creating a collective (集合の作成の概要)

以下は、「Introduction to creating a Liberty collective (集合の作成の概要)」ビデオのトランスクリプトです。このビデオは、1 つのコントローラーと 1 つのメンバーの集合の作成方法について説明しています。このトランスクリプトは、ビデオのストーリーボードです。音声は、ナレーションとキャプションを記述しています。画面上のアクションは、ビデオに表示される内容を記述したものです。

ビデオ Introduction to creating a Liberty collective (Liberty 集合の作成の概要)

表 1. Liberty 集合の作成デモ. コマンドおよび server.xml の変更を示します。
場面 音声 画面上のアクション
1 こんにちは。私は WebSphere Liberty の開発者の Mike Thompson です。本日は、Liberty の新しい管理可能ドメインである、「集合」の概要を説明します。 開発者がカメラに向かって話している様子を示しています。
2 Liberty Network Deployment のインストールから開始し、単純な集合を作成します。この作業は、約 8 ステップで実行できます。最初のステップでは、管理サーバーになるサーバーを作成します。そのサーバーの名前は、myController になります。 wlp/bin をオープンしているコマンド・ウィンドウが表示され、server create myController が実行され、以下のメッセージが表示されます。
Server myController created.
3 サーバー myController が作成されたら、そのサーバーをコントローラーとして機能させるために必要な集合構成を確立する必要があります。その構成の一部として、鍵ストア・パスワードを指定します。鍵ストア・パスワードは事前定義されていません。事前定義されたユーザー名またはパスワードは出荷しておりません。鍵ストア・パスワード demoPassword を使用すると、集合コントローラーの構成が確立されます。 wlp/bin がオープンされたコマンド・ウィンドウが表示され、次のコマンドが実行されます。
collective create myController --keystorePassword=demoPassword
4 この作業にかかる時間は約 3 秒で、基本的にいくつかの SSL 証明書が確立されます。画面に表示された構成をコピーし、サーバー構成ファイルを更新する必要があります。 コマンドによって生成されたメッセージが表示されます。次のメッセージには、コピーのためのマークが付いています。
<featureManager>
   <feature>collectiveController-1.0</feature>
</featureManager>

<!-- Define the host name for use by the collective.
     If the host name needs to be changed, the server should be
     removed from the collective and re-joined or re-replicated. -->
<variable name="defaultHostName" value="myhost.ibm.com" />

<!-- TODO: Set the security configuration for Administrative access -->
<quickStartSecurity userName="" userPassword="" />

<!-- clientAuthenticationSupported set to enable bidirectional trust -->
<ssl id="defaultSSLConfig"
     keyStoreRef="defaultKeyStore"
     trustStoreRef="defaultTrustStore"
     clientAuthenticationSupported="true" />

<!-- inbound (HTTPS) keystore -->
<keyStore id="defaultKeyStore" password="{xor}OzoyMA8+LCwoMC07"
          location="${server.config.dir}/resources/security/key.jks" />

<!-- inbound (HTTPS) truststore -->
<keyStore id="defaultTrustStore" password="{xor}OzoyMA8+LCwoMC07"
          location="${server.config.dir}/resources/security/trust.jks" />

<!-- server identity keystore -->
<keyStore id="serverIdentity" password="{xor}OzoyMA8+LCwoMC07"
          location="${server.config.dir}/resources/collective/serverIdentity.jks" />

<!-- collective trust keystore -->
<keyStore id="collectiveTrust" password="{xor}OzoyMA8+LCwoMC07"
          location="${server.config.dir}/resources/collective/collectiveTrust.jks" />

<!-- collective root signers keystore -->
<keyStore id="collectiveRootKeys" password="{xor}OzoyMA8+LCwoMC07"
          location="${server.config.dir}/resources/collective/rootKeys.jks"/>
5 これは非常に単純な XML であり、基本的に server.xml のコンテンツ内に直接貼り付けられるので、メモ帳を使用して行うことができます。 メモ帳エディターで myController server.xml ファイルがオープンしています。次に、コピーされたメッセージが、server.xml ファイル内の終了タグ </server> の前に貼り付けられる様子が示されます。
6 貼り付けるほかに、管理名を指定する必要はありません。したがって、admin を使用し、パスワードとして adminpwd を使用します。 エディターで、次のようにユーザー名とパスワードを設定します。
<quickStartSecurity userName="admin" userPassword="adminpwd" />
7 サーバーが構成されたら、サーバーを始動することができます。 コマンド・ウィンドウでは wlp/bin がオープンしています。server start myController を実行し、次のメッセージが表示されます。
Starting server myController
8 集合コントローラーが稼働しているので、集合に結合するサーバーを作成することができます。myMember という名前のサーバーを作成し、このサーバーを集合に結合します。この操作は、集合の join コマンドを使用して行うことができます。次に、集合コントローラーが HTTPS ポートで listen するホストとポート、管理ユーザー名とパスワード、および鍵ストア・パスワードを指定する必要があります。このパスワードは、集合コントローラーを作成した時に使用したパスワードと同じものでも、それとは異なるものでもかまいません。) wlp/bin がオープンしたコマンド・ウィンドウが表示されています。server create myMember が実行され、次のメッセージが表示されます。
Server myMember created.
次に、collective join myMember --host=localhost --port=9443 --user=admin --password=adminpwd --keystorePassword=demoPassword が実行されます。
9 SSL を介して集合コントローラーに接続しているため、SSL トラストを求めるプロンプトが表示されます。ここに提示された証明書が、集合コントローラーからのものだということが認識できます。この証明書を受け入れます。バックグラウンドで、集合コントローラーがいくつかの SSL 証明書を確立します。それらの証明書は、返却され、この特定のメンバーのためのファイル・システムに保管されます。 collective join コマンドによって生成されたメッセージが表示されています。メッセージは、Issuer DNcontrollerRoot であることを示しています。メッセージ 上の証明書チェーンを受け入れますか?(y/n) の後に y を入力して、この証明書を受け入れます。
10 コントローラーで行ったのと同じように構成をコピーし、メンバーの構成ファイルを更新します。
重要: 生成された構成 には、ビデオ作成後に製品に追加された hostAuthInfo エレメントがあります。次の 2 つの方法のいずれかで hostAuthInfo エレメントを完成させます。
  • メンバー・ホスト・コンピューターの許可ユーザーに割り当てられた オペレーティング・システムのログイン・ユーザー ID とパスワードを指定します。たとえば、メンバー・コンピューターに ログインするためにユーザー ID user1 と パスワード user1pwd を使用する場合、次のように指定できます。
    <hostAuthInfo rpcUser="user1" rpcUserPassword="user1pwd" />
  • メンバー・ホストが集合コントローラーに登録されている場合は、 次のように指定できます。
    <hostAuthInfo useHostCredentials="true" />
鍵ストアとトラストストアの参照について生成されたメッセージが表示されます。以下のメッセージには、コピーするためのマークが付いています。
<featureManager>
    <feature>collectiveMember-1.0</feature>
</featureManager>

<!-- Define the host name for use by the collective.
     If the host name needs to be changed, the server should be
     removed from the collective and re-joined or re-replicated. -->

<variable name="defaultHostName" value="memberHostname" />

<!-- Remote host authentication configuration -->
<hostAuthInfo rpcUser="admin_user_id" rpcUserPassword="admin_user_password" />

<!-- Connection to the collective controller -->
<collectiveMember controllerHost="localhost"
                  controllerPort="9443" />

<!-- clientAuthenticationSupported set to enable bidirectional trust -->

<ssl id="defaultSSLConfig"
     keyStoreRef="defaultKeyStore"
     trustStoreRef="defaultTrustStore"
     clientAuthenticationSupported="true" />

<!-- inbound (HTTPS) keystore -->

<keyStore id="defaultKeyStore" password="yourPassword"
          location="${server.config.dir}/resources/security/key.jks" />

<!-- inbound (HTTPS) truststore -->

<keyStore id="defaultTrustStore" password="yourPassword"
          location="${server.config.dir}/resources/security/trust.jks" />

<!-- server identity keystore -->

<keyStore id="serverIdentity" password="yourPassword"
          location="${server.config.dir}/resources/collective/serverIdentity.jks" />

<!-- collective truststore -->

<keyStore id="collectiveTrust" password="yourPassword"
          location="${server.config.dir}/resources/collective/collectiveTrust.jks" />
11 この作業もメモ帳を使用して実行できます。 メモ帳エディターを開くためのコマンド notepad usr/servers/myMember/server.xml が表示されます。メモ帳エディターで myMemberserver.xml ファイルがオープンしています。コピーされたメッセージが、server.xml ファイル内の終了タグ </server> の前に貼り付けられます。
12 更新が完了すると、メンバー・サーバーを始動することができ、メンバー・サーバーはコントローラーへの情報の公開を開始します。

これで終了です。非常に基本的な集合が作成されました。メンバーを追加するには、作成したいサーバーで単に結合操作を繰り返してください。非常に簡単です。メンバーが追加され、集合が拡大します。

コマンド・ウィンドウでは wlp/bin がオープンしています。server start myMember が実行され、次のメッセージが表示されます。
Starting server myMember
Server myMember started

詳細については、『Liberty 集合の構成』を参照してください。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=video_transcript_adm_collectives
ファイル名: video_transcript_adm_collectives.html