Video: Introduction to creating a Liberty collective

Das folgende Transkript bezieht sich auf das Video "Introduction to creating a Liberty collective" (Einführung in die Erstellung eines Liberty-Verbunds), in dem gezeigt wird, wie ein Verbund aus einem Controller und einem Member erstellt wird. Dieses Transkript ist das Storyboard des Videos. "Audio" beschreibt den Filmkommentar und die Überschriften, die "Bildschirmaktion" beschreibt den im Video gezeigten Inhalt.

Video Introduction to creating a Liberty collective

Tabelle 1. Demo zum Erstellen eines Liberty Profile-Verbunds. Es werden Befehle und Änderungen in der Datei server.xml gezeigt.
Szene Audio Bildschirmaktion
1 Hallo, ich bin Mike Thompson, ein Entwickler für WebSphere Liberty Profile. Heute werde ich Ihnen eine kurze Einführung in die neue Verwaltungsdomäne des Liberty-Profils geben, die als Verbund bezeichnet wird. Der Entwickler wird gezeigt, der in die Kamera spricht.
2 Zu Beginn einer Network Deployment-Installation mit einem Liberty-Profil erstellen wir einen einfachen Verbund. Dazu sind etwa acht Schritte erforderlich. Der erstel Schritt besteht darin,einen Server zu erstellen, der als Verwaltungsserver fungieren soll. Diesen Server nenne ich myController. Ein Befehlsfenster wird gezeigt, das im Pfad wlp/bin geöffnet ist, und der Befehl server create myController wird ausgeführt. Anschließend wird folgende Nachricht angezeigt:
Server myController created.
3 Wenn der Server myController erstellt ist, müssen wir die Verbundkonfiguration erstellen, die notwendig ist, damit der Server als Controller fungieren kann. Als Teil dieser Konfiguration erstellen wir ein Keystore-Kennwort. Das Keystore-Kennwort ist nicht vordefiniert. Es werden keine vordefinierten Benutzernamen oder Kennwörter bereitgestellt. Wir verwenden das Keystore-Kennwort demoPassword und die Konfiguration für einen Verbundcontroller wird erstellt. Zeigt ein Befehlsfenster, das im Pfad wlp/bin geöffnet ist. Anschließend wird der folgende Befehl ausgeführt:
collective create myController --keystorePassword=demoPassword
4 Dieser Schritt nimmt etwa drei Sekunden in Anspruch und werden einige SSL-Zertifikate erstellt. Wir müssen die Konfiguration,die auf den Bilschirm ausgegeben wird, kopieren und die Serverkonfigurationsdatei aktualisieren. Von dem Befehl generierte Nachrichten werden angezeigt, wobei die folgenden Nachrichten zum Kopieren markiert sind:
<featureManager>
   <feature>collectiveController-1.0</feature>
</featureManager>

<!-- Define the host name for use by the collective.
     If the host name needs to be changed, the server should be
     removed from the collective and re-joined or re-replicated. -->
<variable name="defaultHostName" value="myhost.ibm.com" />

<!-- TODO: Set the security configuration for Administrative access -->
<quickStartSecurity userName="" userPassword="" />

<!-- clientAuthenticationSupported set to enable bidirectional trust -->
<ssl id="defaultSSLConfig"
     keyStoreRef="defaultKeyStore"
     trustStoreRef="defaultTrustStore"
     clientAuthenticationSupported="true" />

<!-- inbound (HTTPS) keystore -->
<keyStore id="defaultKeyStore" password="{xor}OzoyMA8+LCwoMC07"
          location="${server.config.dir}/resources/security/key.jks" />

<!-- inbound (HTTPS) truststore -->
<keyStore id="defaultTrustStore" password="{xor}OzoyMA8+LCwoMC07"
          location="${server.config.dir}/resources/security/trust.jks" />

<!-- server identity keystore -->
<keyStore id="serverIdentity" password="{xor}OzoyMA8+LCwoMC07"
          location="${server.config.dir}/resources/collective/serverIdentity.jks" />

<!-- collective trust keystore -->
<keyStore id="collectiveTrust" password="{xor}OzoyMA8+LCwoMC07"
          location="${server.config.dir}/resources/collective/collectiveTrust.jks" />

<!-- collective root signers keystore -->
<keyStore id="collectiveRootKeys" password="{xor}OzoyMA8+LCwoMC07"
          location="${server.config.dir}/resources/collective/rootKeys.jks"/>
5 Wir können das mit Notepad machen, weil die XML sehr einfach gehalten ist und wir sie direkt in den Inhalt der Datei server.xml einfügen können. Im Editor Notepad wird die Datei myController server.xml geöffnet und die kopierten Nachrichten werden vor dem Endtag </server> in die Datei server.xml kopiert.
6 Nach dem Hinzufügen müssen wir einen Verwaltungsnamen angeben. Daher werde ich admin und als Kennwort adminpwd verwenden. Im Editor werden der Benutzername und das Kennwort festgelegt:
<quickStartSecurity userName="admin" userPassword="adminpwd" />
7 Sobald der Server konfiguriert ist, kann er gestartet werden. Ein Befehlsfenster wird gezeigt, das im Pfad wlp/bin geöffnet ist, der Befehl server start myController wird ausgeführt und anschließend wird die folgende Nachricht angezeigt:
Starting server myController
8 Jetzt ist der Verbundcontroller aktiv und ich kann einen Server erstellen, der in den Verbund aufgenommen werden soll. Ich werde einen Server mit dem Namen myMember erstellen und in den Verbund aufnehmen. Dieser Vorgang kann mit dem Verbundbefehl join ausgeführt werden. Und wir müssen den Host und den Port angeben, der vom Verbundcontroller über den HTTPS-Port überwacht wird, den Namen des Benutzers mit Verwaltungsaufgaben einschließlich Kennwort und ein Keystore-Kennwort. Dieses Kennwort kann mit dem Kennwort, das bei der Erstellung des Verbundcontrollers verwendet wurde, identisch sein oder von diesem abweichen. Ein Befehlsfenster wird gezeigt, das im Pfad wlp/bin geöffnet ist, der Befehl server create myMember wird ausgeführt und folgende Nachricht wird angezeigt.
Server myMember created.
Anschließend wird collective join myMember --host=localhost --port=9443 --user=admin --password=adminpwd --keystorePassword=demoPassword ausgeführt.
9 Die Verbindung zum Verbundcontroller erfolgt über SSL, daher werden wir aufgefordert, eine SSL-Vertrauensbeziehung herzustellen. Das Zertifikat, das hier bereitgestellt wird, kommt vom Verbundcontroller und wir erkennen es an. Wir werden das Zertifikat akzeptieren. Im Hintergrund erstellt der Verbundcontroller einige SSL-Zertifikate, die in das Dateisystem für dieses Member gestellt werden. Es werden Nachrichten angezeigt, die vom Befehl collective join generiert werden. Die Nachrichten zeigen, dass Issuer DN auf controllerRoot gesetzt ist. Nach der Nachricht Do you want to accept the above certificate chain? (y/n) wird y eingegeben, um das Zertifikat zu akzeptieren.
10 Wir kopieren die Konfiguration, so wie wir es für den Controller gemacht haben, und aktualisieren die Konfigurationsdateides Members.
[8.5.5.4 oder höher]Wichtig: Die generierte Konfiguration hat ein Element hostAuthInfo, das dem Produkt hinzugefügt wurde, nachdem das Video erstellt wurde. Sie haben zwei Möglichkeiten, das Element hostAuthInfo zu vervollständigen:
  • Geben Sie die Benutzer-ID für die Betriebssystemanmeldung und das zugehörige Kennwort für einen berechtigten Benutzer des Member-Host-Computers an. Wenn Sie sich beispielsweise am Member-Computer mit der Benutzer-ID user1 und dem Kennwort user1pwd anmelden, können Sie Folgendes angeben:
    <hostAuthInfo rpcUser="user1" rpcUserPassword="user1pwd" />
  • Wenn der Member-Host mit dem Verbundcontroller registriert wird, können Sie Folgendes angeben:
    <hostAuthInfo useHostCredentials="true" />
Von dem Befehl generierte Nachrichten zu Keystore- und Truststorereferenzen werden angezeigt, wobei die folgenden Nachrichten zum Kopieren markiert sind:
<featureManager>
    <feature>collectiveMember-1.0</feature>
</featureManager>

<!-- Define the host name for use by the collective.
     If the host name needs to be changed, the server should be
     removed from the collective and re-joined or re-replicated. -->

<variable name="defaultHostName" value="memberHostname" />

[8.5.5.4 oder höher]<!-- Remote host authentication configuration --> 
<hostAuthInfo rpcUser="admin_user_id" rpcUserPassword="admin_user_password" />

<!-- Connection to the collective controller -->
<collectiveMember controllerHost="localhost"
                  controllerPort="9443" />

<!-- clientAuthenticationSupported set to enable bidirectional trust -->

<ssl id="defaultSSLConfig"
     keyStoreRef="defaultKeyStore"
     trustStoreRef="defaultTrustStore"
     clientAuthenticationSupported="true" />

<!-- inbound (HTTPS) keystore -->

<keyStore id="defaultKeyStore" password="yourPassword"
          location="${server.config.dir}/resources/security/key.jks" />

<!-- inbound (HTTPS) truststore -->

<keyStore id="defaultTrustStore" password="yourPassword"
          location="${server.config.dir}/resources/security/trust.jks" />

<!-- server identity keystore -->

<keyStore id="serverIdentity" password="yourPassword"
          location="${server.config.dir}/resources/collective/serverIdentity.jks" />

<!-- collective truststore -->

<keyStore id="collectiveTrust" password="yourPassword"
          location="${server.config.dir}/resources/collective/collectiveTrust.jks" />
11 Wir können das auch mit Notepad machen. Der Befehl, der den Editor Notepad öffnet, notepad usr/servers/myMember/server.xml, wird angezeigt. Anschließend wird die Datei myMember server.xml im Editor Notepad geöffnet und die kopierten Nachrichten werden vor dem Endtag </server> in die Datei server.xml kopiert.
12 Ist der Member-Server aktualisiert, kann er gestartet werden und beginnt, seine Informationen im Controllerzu veröffentlichen.

Und das war's schon. Sie haben jetzt einen sehr einfachen Verbund. Möchten Sie weitere Member hinzufügen, wiederholen Sie einfach die Verknüpfungsoperation auf allen Server, die Sie erstellen möchten. So einfach ist das. Die Member werden hinzugefügt und der Verbund wird größer.

Ein Befehlsfenster wird gezeigt, das im Pfad wlp/bin geöffnet ist, der Befehl server start myMember wird ausgeführt und anschließend wird die folgende Nachricht angezeigt:
Starting server myMember
Server myMember started

Weitere Informationen finden Sie unter Liberty-Verbund konfigurieren.


Symbol das den Typ des Artikels anzeigt. Konzeptartikel

Nutzungsbedingungen für Information Center | Feedback


Symbol für Zeitmarke Letzte Aktualisierung: 25.08.2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=video_transcript_adm_collectives
Dateiname: video_transcript_adm_collectives.html