[8.5.5.4 이상]

다중 집합체로 라우트할 plugin-cfg.xml 생성

WebSphere® 플러그인에서 Intelligent Management를 사용하여 다중 집합체로 라우트할 수 있게 하는 plugin-cfg.xml을 생성합니다.

프로시저

  1. WebSphere 플러그인의 Intelligent Management가 요청을 라우트할 각 집합체에 대해 다음을 수행하십시오.
    1. 집합체 제어기를 선택하십시오.
    2. 집합체 제어기의 server.xml을 편집하여 dynamicRouting 태그를 추가하십시오. connectorClusterName 특성에 고유 이름을 지정하십시오. 예: <dynamicRouting connectorClusterName="collective1" />
    3. 선택된 집합체 제어기 머신에서 다음 집합체 setupDynamicRouting 명령을 사용하여 plugin-cfg.xmlplugin-key.p12 파일을 생성하십시오.

      <Liberty server root>/bin/collective setupDynamicRouting --port=<controllerport> --host=<controller host> --user=<administrator id> --password=<administrator password> --keystorePassword=<keystore password> --pluginInstallRoot=<root directory of the WebSphere plugin on the WebServer host> --webServerNames=<web server name> --keystoreType=pkcs12

  2. 생성된 plugin-cfg.xml 파일에서 <ConnectorClustor> 태그를 병합하십시오.
    1. 모든 plugin-cfg.xml 파일의 <ConnectorCluster> 요소를 단일 plugin-cfg.xml 파일에 복사하십시오.

      예를 들어, 두 개의 집합체가 있는 경우 "collective2"의 plugin-cfg.xml 파일에서 <ConnectorCluster> 스탠자를 collective1"의 plugin-cfg.xml에 복사하십시오.

      병합된 plugin-cfg.xml 파일은 다음 예제와 유사합니다.

      <?xml version="1.0" encoding="UTF-8"?><!--HTTP server plug-in config file for defaultServer generated on 2014.05.13 at 15:24:23 EDT-->
      <Config ASDisableNagle="false" AcceptAllContent="false" AppServerPortPreference="HostHeader" ChunkedResponse="false" FIPSEnable="false" IISDisableNagle="false" IISPluginPriority="High" IgnoreDNSFailures="false" RefreshInterval="60" ResponseChunkSize="64" SSLConsolidate="false" TrustedProxyEnable="false" VHostMatchingCompat="false"><Log LogLevel="Error" Name="/opt/IBM/HTTPServer_Plugins/logs/webserver1/http_plugin.log"/>
      		<Property Name="ESIEnable" Value="true"/>
      		<Property Name="ESIMaxCacheSize" Value="1024"/>
      		<Property Name="ESIInvalidationMonitor" Value="false"/>
      		<Property Name="ESIEnableToPassCookies" Value="false"/>
      		<Property Name="PluginInstallRoot" Value="/opt/IBM/HTTPServer_Plugins/"/>
      		<!-- Configuration generated using httpEndpointRef=defaultHttpEndpoint-->
      
      		<Property Name="Keyfile" Value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective1.kdb"/>
      		<Property Name="Stashfile" Value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective1.sth"/>
      
      		<IntelligentManagement>
      			<TraceSpecification name="default" specification=":DEBUG"/>
      			<Property name="webserverName" value="webserver1"/>
      
      			<ConnectorCluster enabled="true" maxRetries="10" name="collective1" retryInterval="30">
      				<Property name="uri" value="/ibm/api/dynamicRouting"/>
      				<Connector host="controller1.acme.com" port="9443" protocol="https">
      					<Property name="keyring" value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective1.kdb"/>
      				</Connector>
      			</ConnectorCluster>
      
      			<ConnectorCluster enabled="true" maxRetries="10" name="collective2" retryInterval="30">
      				<Property name="uri" value="/ibm/api/dynamicRouting"/>
      				<Connector host="controller2.acme.com" port="9443" protocol="https">
      					<Property name="keyring" value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective2.kdb"/>
      				</Connector>
      			</ConnectorCluster>
      
      		</IntelligentManagement>
      </Config>
  3. 각 집합체에 대해 pkcs12 형식의 키 저장소를 CMS 형식으로 변환하십시오.
    1. 생성된 plugin-key-<connectorClusterName>.p12 파일을 IHS 호스트의 /tmp 디렉토리에 복사하십시오.
    2. gskcmd를 실행하여 이를 setupDynamicRouting 명령 출력에 지시된 CMS 형식 저장소로 변환하십시오.
      ./gskcmd -keydb -convert -pw <<password>> -db /tmp/plugin-key-collective1.p12 -old_format p12 -target /tmp/plugin-key-collective1.kdb  -new_format cms -stash 
    3. 결과 .kdb, .sth.rdb 저장소를 <plugininstallRoot>/config/<webServerName> 디렉토리에 복사하십시오.
  4. 각 집합체 kdb 저장소에서 모든 memberroot certificates를 추출하여 프론트 엔드 사용자가 SSL에 대해 요청하는 데 사용하는 새 키 저장소로 가져오십시오.

    예를 들어, 다음 명령을 사용하여 memberroot certificate를 추출하십시오.

    ./gskcmd  -cert -extract -db /tmp/plugin-key-collective1.kdb -label memberroot -pw <<password>> -target /tmp/memberroot.cer

    plugin-key.kdb라는 새 CMS 형식 저장소를 작성하고 memberroot certificates를 그 안으로 가져오십시오.

    ./gskcmd  -cert  -add -db /tmp/plugin-key.kdb -pw <<password>> -file /tmp/memberroot.cer -label memberroot

    그 결과인 플러그인 키 .kdb, .sth.rdb 파일을 <plugininstallRoot>/config/<webServerName> 디렉토리에 복사하십시오.

  5. 병합된 plugin-cfg.xml을 수정하여 keyfileStashfile 특성이 plugin-key.kdbplugin-key.sth를 사용하도록 변경하십시오. 수정된 plugin-cfg.xml은 다음 예제와 유사합니다.
    <?xml version="1.0" encoding="UTF-8"?><!--HTTP server plug-in config file for defaultServer generated on 2014.05.13 at 15:24:23 EDT-->
    		<Config ASDisableNagle="false" AcceptAllContent="false" AppServerPortPreference="HostHeader" ChunkedResponse="false" FIPSEnable="false" IISDisableNagle="false" IISPluginPriority="High" IgnoreDNSFailures="false" RefreshInterval="60" ResponseChunkSize="64" SSLConsolidate="false" TrustedProxyEnable="false" VHostMatchingCompat="false">
    		<Log LogLevel="Error" Name="/opt/IBM/HTTPServer_Plugins/logs/webserver1/http_plugin.log"/>
    		<Property Name="ESIEnable" Value="true"/>
    		<Property Name="ESIMaxCacheSize" Value="1024"/>
    		<Property Name="ESIInvalidationMonitor" Value="false"/>
    		<Property Name="ESIEnableToPassCookies" Value="false"/>
    		<Property Name="PluginInstallRoot" Value="/opt/IBM/HTTPServer_Plugins/"/>
    		<!-- Configuration generated using httpEndpointRef=defaultHttpEndpoint-->
    
    		<Property Name="Keyfile" Value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key.kdb"/>
    		<Property Name="Stashfile" Value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key.sth"/>
    
    			<IntelligentManagement>
    				<TraceSpecification name="default" specification=":DEBUG"/>
    				<Property name="webserverName" value="webserver1"/>
    
    				<ConnectorCluster enabled="true" maxRetries="10" name="collective1" retryInterval="30">
    					<Property name="uri" value="/ibm/api/dynamicRouting"/>
    					<Connector host="controller1.acme.com" port="9443" protocol="https">
    						<Property name="keyring" value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective1.kdb"/>
    					</Connector>
    				</ConnectorCluster>
    
    				<ConnectorCluster enabled="true" maxRetries="10" name="collective2" retryInterval="30">
    					<Property name="uri" value="/ibm/api/dynamicRouting"/>
    					<Connector host="controller2.acme.com" port="9443" protocol="https">
    						<Property name="keyring" value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective2.kdb"/>
    					</Connector>
    				</ConnectorCluster>
    
    			<IntelligentManagement>
    		</Config>

주제의 유형을 표시하는 아이콘 태스크 주제

Information Center 이용 약관 | 피드백


시간소인 아이콘 마지막 업데이트 날짜: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_wve_plugincfgmultcollect
파일 이름: twlp_wve_plugincfgmultcollect.html