Liberty 집합체 구성

애플리케이션 서비스를 효율적이고 정확하게 조직에 전달하기 위해, 여러 개의 Liberty 서버에서 동시에 작동하는 클러스터링, 관리 및 기타 조작을 지원하도록 Liberty 서버를 집합체로 구성할 수 있습니다.

시작하기 전에

관리 기능으로 Liberty를 설치하십시오. 설치 지시사항에 대해서는 집합체를 사용하여 Liberty에 대한 서버 관리 환경 설정"시작하기 전에" 절을 참조하십시오. Liberty 관리 기능은 집합체, 클러스터, 스케일링, 동적 라우팅 및 Admin Center를 위한 다중 서버 관리 기능을 제공합니다.

분산 플랫폼용IBM i 플랫폼용collectiveController-1.0 기능은 WebSphere® Application Server Liberty Network Deployment 및 WebSphere Application Server Liberty for z/OS®에서만 사용할 수 있습니다. 이 기능은 WebSphere Application Server Liberty 또는 WebSphere Application Server Liberty Core에서 사용할 수 없습니다. WebSphere Application Server Liberty Network Deployment 설치가 있는 경우 해당 collectiveController-1.0 기능을 사용하여 WebSphere Application Server Liberty 또는 WebSphere Application Server Liberty Core 설치로부터 집합체 멤버에 대해 작업할 수 있습니다.

이 태스크 정보

Liberty 집합체는 동일한 관리 및 운영 도메인의 파트로 구성된 Liberty 서버 세트입니다.

Liberty 집합체에 대한 구성과 상태 데이터는 활성 운영 저장소에서 하우징됩니다.

Liberty 집합체의 멤버십은 선택사항입니다. Liberty 서버는 멤버가 되기 위해 집합체 제어기에 등록하여 집합체에 결합합니다. 멤버는 제어기의 운영 저장소를 통하여 자신들에 대한 정보를 공유합니다.

다음 규칙이 적용됩니다.
  • 하나의 Liberty 서버는 한 집합체의 멤버만 가능합니다.
  • 동일한 호스트의 여러 Liberty 서버는 서로 다른 집합체에 속해 있을 수 있습니다.
  • 한 집합체의 멤버이면서 동일한 호스트에 있는 Liberty 서버는 집합체의 멤버가 아닌 Liberty 서버와 공존할 수 있습니다.
  • 집합체의 모든 멤버는 동일한 데이터 센터에 있어야 합니다. 집합체는 여러 데이터 센터에 걸쳐 있지 않아야 합니다.

멀티미디어 시청: 동영상: 집합체 작성 소개에서는 프로시저를 보여줍니다. 이 동영상과 집합체에 대한 기타 정보는 WASdev 웹 사이트에서 확인할 수 있습니다. [내용]

프로시저

  1. 제어기를 작성하고 구성하십시오.
    1. 집합체 제어기로 작용하도록 서버를 작성하십시오.
      wlp/bin/server create myController
    2. 집합체 제어기 구성을 작성하십시오.

      기본적으로 제어기와 멤버 사이의 보안 통신에 사용하는 관리 도메인 보안 구성으로 구성됩니다.

      wlp/bin/collective create myController --keystorePassword=controllerKSPassword
      기본적으로 이 집합체 명령은 모든 출력을 콘솔 화면에 씁니다. 다음 단계에서 구성 출력을 server.xml에 복사합니다. 콘솔 화면 대신 파일에 구성을 쓰려면 --createConfigFile=outputFilePath 매개변수를 지정하십시오. 예를 들어, 다음과 같습니다.
      wlp/bin/collective create myController --keystorePassword=controllerKSPassword --createConfigFile=c:/wlp/usr/servers/myController/collective-create-include.xml
      create 명령을 실행하고 나면 사용할 include 명령문이 표시됩니다. 출력된 파일을 집합체 구성에 포함하려면 include 명령문을 server.xml 파일에 추가하십시오. 예를 들어, 다음과 같습니다.
      <include location="c:\wlp\usr\servers\myController\collective-create-include.xml" />
    3. 집합체 제어기의 server.xml 파일을 업데이트하십시오.
      • 출력을 복사하여 붙여넣으십시오.

        명령이 출력을 콘솔 화면에 쓰는 경우:

        1. 집합체 명령의 출력을 복사한 후 server.xml 파일에 붙여넣으십시오.
        2. 집합체에 대해 관리 사용자 ID 및 비밀번호 값을 지정하십시오. 예를 들어,
          <quickStartSecurity userName="" userPassword="" />
          를 다음으로 변경하십시오.
          <quickStartSecurity userName="adminUser" userPassword="adminPassword" />
        집합체 제어기 server.xml 파일의 기본 경로는 ${wlp.install.dir}/usr/servers/myController/server.xml입니다. $WLP_USER_DIR 변수가 server.env 파일 또는 명령 창에서 설정되는 경우에는 $WLP_USER_DIR/servers/myController/server.xml입니다. 편집 후 파일의 모양은 다음과 비슷합니다.
        <server description="controller server">
        
            <!-- Enable features -->
        
            <featureManager>
                		<feature>jsp-2.2</feature>
            </featureManager>
        
            <httpEndpoint id="defaultHttpEndpoint"
                          host="*"
                          httpPort="9080"
                          httpsPort="9443" />
        
            <featureManager>
                <feature>collectiveController-1.0</feature>
            </featureManager>
        
            <!-- Define the host name for use by the collective. 
            If the host name needs to be changed, the server should be
            removed from the collective and re-joined or re-replicated. -->
        
            <variable name="defaultHostName" value="controllerHostname" />
        
            <!-- TODO: Set the security configuration for Administrative access -->
        
            <quickStartSecurity userName="adminUser" userPassword="adminPassword" />
        
            <!-- clientAuthenticationSupported set to enable bidirectional trust -->
        
            <ssl id="defaultSSLConfig"
                 		 keyStoreRef="defaultKeyStore"
                 		 trustStoreRef="defaultTrustStore"
                 		 clientAuthenticationSupported="true" />
        
            <!-- inbound (HTTPS) keystore -->
            <keyStore id="defaultKeyStore" password="yourPassword"
                      location="${server.config.dir}/resources/security/key.jks" />
        
            <!-- inbound (HTTPS) truststore -->
            <keyStore id="defaultTrustStore" password="yourPassword"
                      location="${server.config.dir}/resources/security/trust.jks" />
        
            <!-- server identity keystore -->
            <keyStore id="serverIdentity" password="yourPassword"
                      location="${server.config.dir}/resources/collective/serverIdentity.jks" />
        
            <!-- collective trust keystore -->
            <keyStore id="collectiveTrust" password="yourPassword"
                      location="${server.config.dir}/resources/collective/collectiveTrust.jks" />
        
            <!-- collective root signers keystore -->
            <keyStore id="collectiveRootKeys" password="yourPassword"
                      location="${server.config.dir}/resources/collective/rootKeys.jks" />
        </server>
      • include 명령문을 추가하십시오.
        --createConfigFile=outputFilePath 매개변수를 사용하여 파일에 출력을 쓴 경우, include 명령문을 $WLP_USER_DIR/servers/myController/server.xml에 추가하여 출력된 파일을 집합체 구성에 포함하십시오. 예를 들어, 다음과 같습니다.
        <server description="controller server">
        
            <!-- Enable features -->
        
            <featureManager>
                		<feature>jsp-2.2</feature>
            </featureManager>
        
            <httpEndpoint id="defaultHttpEndpoint"
                          host="*"
                          httpPort="9080"
                          httpsPort="9443" />
        
            <include location="c:\wlp\usr\servers\myController\collective-create-include.xml" />
        
        </server>
        출력된 파일이 집합체의 관리 사용자 ID 및 비밀번호 값을 설정하는지 확인하십시오. 예를 들어,
        <quickStartSecurity userName="adminUser" userPassword="adminPassword" />
    4. 집합체 제어기 서버를 시작하십시오.
      wlp/bin/server start myController
      그림 1. 하나의 집합체
      하나의 집합체
    5. 집합체 제어기 서버가 올바르게 시작되어 멤버를 수신할 준비가 되어 있는지 확인하십시오.
      1. 집합체 제어기 메시지 로그($WLP_USER_DIR/servers/myController/logs/messages.log)에서 편집기를 여십시오.
      2. 다음 메시지를 찾으십시오.
        CWWKX9003I: CollectiveRegistration MBean is available.
  2. 집합체에 참여할 멤버를 작성하고 구성하십시오.

    제어기 및 멤버가 개별 호스트에 있을 수 있습니다. 이 예제에서 제어기와 멤버는 동일한 호스트에 있습니다.

    1. 멤버 서버를 작성하십시오.
      wlp/bin/server create myMember
    2. 멤버를 결합하십시오.

      집합체 join 명령을 실행하여 서버를 멤버로 집합체에 참여시키십시오. 멤버 호스트의 Liberty 설치에서 join 명령을 실행하십시오.

      join 명령을 사용하려면 제어기에서 MBean 조작을 수행하는 데 필요한 관리 사용자 ID 및 비밀번호와 집합체 제어기에 대한 네트워크 연결이 필요합니다. 집합체 제어기의 server.xml 파일에서 --host, --port, --user--password 매개변수에 대한 값을 찾으십시오. --keystorePassword의 경우 멤버 키 저장소 비밀번호로 사용할 값(예: memberKSPassword)을 설정하십시오. 집합체에 참여하는 각각의 서버에 대해 서로 다른 --keystorePassword 값을 지정할 수 있습니다. 이 필수 매개변수와 선택적 매개변수에 대한 정보를 보려면 명령행에서 collective help join을 실행하십시오.

      wlp/bin/collective join myMember --host=controllerHostname --port=9443 --user=adminUser --password=adminPassword --keystorePassword=memberKSPassword

      기본적으로 join 조작은 RPC(Remote Procedure Call) 신임을 정의되지 않은 상태로 유지하므로 사용자는 멤버 서버가 상주하는 호스트의 운영 체제 로그인 사용자 및 비밀번호인 rpcUserrpcUserPassword의 값을 지정해야 합니다. 멤버 호스트가 집합체 제어기에 등록되어 있고 멤버 호스트가 SSH에 대해 사용으로 설정되어 있지 않은 경우에는 선택사항인 --useHostCredentials 매개변수를 지정하여 멤버가 제어기의 해당 호스트 등록에서 RPC 신임을 상속할 수 있게 하십시오. 일반적으로 Linux 호스트는 SSH에 대해 사용으로 설정되고 Windows 호스트는 SSH에 대해 사용으로 설정되지 않습니다. 따라서 --useHostCredentials 매개변수는 Windows 멤버 호스트의 경우 유용합니다. --useHostCredentials를 지정하면 <hostAuthInfo useHostCredentials="true" />가 멤버 server.xml 파일에 추가됩니다. 그러면 멤버가 해당 호스트에서 신임을 상속하므로 RPC 신임을 지정하지 않고 집합체 멤버 서버 명령(예: start 또는 stop)을 실행할 수 있습니다. hostAuthInfo, --useHostCredentials 매개변수 및 서버에 집합체 제어기 연결에 대한 정보는 Liberty 서버 호스트 정보 대체의 내용을 참조하십시오. 호스트 컴퓨터에서 SSH 사용에 대한 정보는 Liberty 집합체 조작에 대한 RXA 설정의 내용을 참조하십시오.

      콘솔 화면 대신 파일에 이 집합체 명령의 출력을 쓰려면 선택사항인 --createConfigFile=outputFilePath 매개변수를 지정하십시오. 그런 다음 include 명령문을 server.xml 파일에 추가하여 출력된 파일을 집합체 구성에 포함하십시오.
      <include location=outputFilePath />
    3. 인증서 체인을 승인하라는 프롬프트가 표시되면 y(예)를 입력하십시오.
    4. 멤버 server.xml 파일을 업데이트하십시오.
      • 출력을 복사하여 붙여넣으십시오.

        명령이 출력을 콘솔 화면에 쓰는 경우:

        1. 집합체 명령의 출력을 복사하여 멤버 server.xml 파일에 붙여넣으십시오.
        2. 서버가 해당 HTTP 포트를 열 수 있도록 포트를 수정하십시오.멤버 server.xml이 해당 호스트에서 고유 HTTP 포트 번호를 설정하는지 확인하십시오. 예를 들어, 멤버가 집합체 제어기와 동일한 호스트에 있으면 HTTP 포트 번호를 변경하십시오.
          <httpEndpoint id="defaultHttpEndpoint" httpPort="9081" httpsPort="9444" />
          선택적으로 원격 클라이언트에서 멤버 서버에 액세스하려면 httpEndpoint 요소에서 host="*"도 설정하십시오.
        예를 들어, $WLP_USER_DIR/servers/myMember/server.xml에서는 다음과 같습니다.
        <server description="member server">
        
            <!-- Enable features -->
        
            <featureManager>
                		<feature>jsp-2.2</feature>
            </featureManager>
        
            <httpEndpoint id="defaultHttpEndpoint"
                          host="*"
                          httpPort="9081"
                          httpsPort="9444" />
        
            <featureManager>
                <feature>collectiveMember-1.0</feature>
            </featureManager>
        
            <!-- Define the host name for use by the collective. 
            If the host name needs to be changed, the server should be
            removed from the collective and re-joined or re-replicated. -->
        
            <variable name="defaultHostName" value="memberHostname" />
        
        <!-- Remote host authentication configuration -->
            <hostAuthInfo rpcUser="admin_user_id" rpcUserPassword="admin_user_password" />
        
            <!-- Connection to the collective controller -->
            <collectiveMember controllerHost="controllerHostname"
                              controllerPort="9443" />
        
            <!-- clientAuthenticationSupported set to enable bidirectional trust -->
        
            <ssl id="defaultSSLConfig"
                 		 keyStoreRef="defaultKeyStore"
                 		 trustStoreRef="defaultTrustStore"
                 		 clientAuthenticationSupported="true" />
        
            <!-- inbound (HTTPS) keystore -->
            <keyStore id="defaultKeyStore" password="yourPassword"
                      location="${server.config.dir}/resources/security/key.jks" />
        
            <!-- inbound (HTTPS) truststore -->
            <keyStore id="defaultTrustStore" password="yourPassword"
                      location="${server.config.dir}/resources/security/trust.jks" />
        
            <!-- server identity keystore -->
            <keyStore id="serverIdentity" password="yourPassword"
                      location="${server.config.dir}/resources/collective/serverIdentity.jks" />
        
            <!-- collective truststore -->
            <keyStore id="collectiveTrust" password="yourPassword"
                      location="${server.config.dir}/resources/collective/collectiveTrust.jks" />
        </server>
      • include 명령문을 추가하십시오.
        --createConfigFile=outputFilePath 매개변수를 사용하여 파일에 출력을 쓴 경우, include 명령문을 $WLP_USER_DIR/servers/myMember/server.xml에 추가하여 출력된 파일을 포함하십시오. 예:
        <server description="member server">
        
            <!-- Enable features -->
        
            <featureManager>
                		<feature>jsp-2.2</feature>
            </featureManager>
        
            <httpEndpoint id="defaultHttpEndpoint"
                          host="*"
                          httpPort="9081"
                          httpsPort="9444" />
        
            <include location="c:\wlp\usr\servers\myMember\collective-join-include.xml" />
        
        </server>
    5. join 명령에서 --useHostCredentials를 지정하지 않은 경우 멤버 호스트가 SSH에 대해 사용으로 설정되어 있지 않으면 출력된 파일 또는 멤버 server.xml 파일에서 hostAuthInfo에 대한 RPC 신임을 설정하십시오. 다음 두 방법 중 하나로 멤버 서버에 대한 RPC 신임을 설정할 수 있습니다.
      • hostAuthInfo RPC 사용자 및 비밀번호 값을 설정하십시오. rpcUser를 멤버 서버가 상주하는 호스트의 운영 체제 로그인 사용자 ID로 설정하고 rpcUserPassword를 사용자 ID의 운영 체제 로그인 비밀번호로 설정하십시오. 예를 들어, 사용자 test1 및 비밀번호 test1pwd를 사용하여 멤버 컴퓨터에 로그인하는 경우에는 hostAuthInfo 요소를 다음으로 변경하십시오.
        <hostAuthInfo rpcUser="test1" rpcUserPassword="test1pwd" />
      • 멤버 호스트가 집합체 제어기에 등록되어 있는 경우에는 멤버 서버가 해당 호스트에서 RPC 신임을 상속할 수 있도록 hostAuthInfo useHostCredentialstrue로 설정하십시오.
        <hostAuthInfo useHostCredentials="true" />

      hostAuthInfo 설정에 대한 정보와 멤버 호스트를 등록하고 --useHostCredentials가 포함된 join 명령을 실행하는 방법을 보여주는 예제는 Liberty 서버 호스트 정보 대체의 내용을 참조하십시오.

    6. 멤버 서버를 시작하십시오.
      wlp/bin/server start myMember
      그림 2. 단순 집합체
      단순 집합체
    7. 멤버 서버가 올바르게 시작되었으며 정보를 제어기에 공개하고 있는지 확인하십시오.
      1. 멤버 메시지 로그($WLP_USER_DIR/servers/myMember/logs/messages.log)에서 편집기를 여십시오.
      2. 순서에 관계없이 다음의 메시지를 찾으십시오.
        CWWKX8112I: The server's host information was successfully published to the collective repository.
        CWWKX8114I: The server's paths were successfully published to the collective repository.
        CWWKX8116I: The server STARTED state was successfully published to the collective repository.

주제의 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=tagt_wlp_configure_collective
파일 이름: tagt_wlp_configure_collective.html