Configuración de conjuntos de réplicas de colectivo de Liberty

Puede configurar conjuntos de réplicas de colectivo. Un conjunto de réplicas proporciona prestaciones de gestión de alta disponibilidad para un dominio administrativo de Liberty.

Para plataformas distribuidasPara plataformas i de IBM

Antes de empezar

La característica collectiveController-1.0 y sus prestaciones solamente están disponibles en WebSphere Application Server Liberty Network Deployment y WebSphere Application Server Liberty for z/OS. La característica no está disponible en WebSphere Application Server Liberty, WebSphere Application Server Liberty - Express ni WebSphere Application Server Liberty Core. Si tiene una instalación de WebSphere Application Server Liberty Network Deployment, puede utilizar su característica collectiveController-1.0 para trabajar con miembros de colectivos de WebSphere Application Server Liberty, WebSphere Application Server Liberty - instalaciones Express o WebSphere Application Server Liberty Core. Un miembro de colectivo puede ser de cualquier release de WebSphere Application Server Liberty.

Acerca de esta tarea

Un conjunto de réplicas es un conjunto de controladores de colectivo que se configuran para trabajar juntos. Cada réplica contiene todas las actualizaciones del repositorio que han procesado las otras réplicas dentro del conjunto. Por lo tanto, no es necesario que un miembro o cliente se conecte con un controlador de colectivo particular cada vez que interactúa con el colectivo; ninguno de los controladores de colectivo configurados en el conjunto de réplicas puede proporcionar los mismos datos.

Para obtener instrucciones detalladas acerca de cómo crear y configurar un controlador de colectivo, consulte Configuración de un colectivo de Liberty.

Puede seguir los procedimientos siguientes para configurar un conjunto de réplicas de colectivo:

  1. Añada una réplica a un conjunto de réplicas existente.
  2. Modifique la configuración predeterminada del conjunto de réplica inicial.

Consulte el Ejemplo: Crear y activar un conjunto de réplicas para obtener un ejemplo de creación de un conjunto de réplicas que consta de tres controladores de colectivo en el mismo host.

Procedimiento

  1. Añada una réplica a un conjunto de réplicas existente.

    Durante el ciclo de vida de un conjunto de réplicas, puede ser necesario añadir una o más réplicas a un conjunto existente para aumentar la capacidad, por ejemplo.

    Las réplicas existentes en el conjunto de réplicas no requieren ninguna actualización en su configuración. Puede actualizarlas para que sus configuraciones de los archivos server.xml reflejen de forma más precisa las réplicas que conforman el conjunto de réplicas, pero esta actualización no es necesaria y no afecta a sus comportamientos.

    Nota: No es necesario cambiar el valor replicaSet en el archivo server.xml de una réplica existente en el conjunto. No es obligatorio realizar cambios en la configuración de una réplica existente. Pero, si desea actualizar los valores replicaSet en las configuraciones de réplicas existentes del conjunto de modo que los valores de configuración sean coherentes en todas las réplicas del conjunto, debe establecer el valor isInitialReplicaSet de las configuraciones de las réplicas existentes en false. Esto se debe a que después de modificar el valor replicaSet, ya no describirá el conjunto de réplicas por que describirá un conjunto de réplicas modificado.
    Nota: Cuando se hace referencia a una réplica, debe ser coherente y utilizar el mismo valor host:port. Si se utiliza un nombre de host, deberá utilizarse siempre. O si se utiliza una dirección IP, se deberá utilizar siempre.

    Para añadir una réplica, siga estos pasos:

    1. Asegúrese de que el conjunto de réplicas existente se esté ejecutando y de que las réplicas estén disponibles.
    2. Cree un servidor como nuevo controlador de colectivo.
      wlp/bin/server create MyNewController
    3. Replique para transformar el nuevo servidor en un controlador de colectivo.
      wlp/bin/collective replicate MyNewController 
         --host=host_del_controlador_en_ejecución
         --port=puerto_https_del_controlador_en_ejecución
         --user=usuario_del_controlador_en_ejecución
         --password=contraseña_usuario
         --keystorePassword=contraseña_del_controlador_nuevo

      El mandato replicate escribe la salida XML en una pantalla de la consola. Copie la salida en el archivo server.xml.

      [8.5.5.2 o posterior]Para grabar la salida del mandato en un archivo, en lugar de hacerlo en una pantalla de la consola, especifique el parámetro --createConfigFile=vía_acceso_archivo_salida. A continuación, incluya el archivo de salida en la configuración de colectivo añadiendo una sentencia include en el archivo server.xml.
      <include location=vía_acceso_archivo_salida />
    4. Configure el archivo server.xml de la réplica nueva utilizando la salida del mandato replicate.
      Copie la salida XML del mandato replicate en el archivo server.xml. Puede modificar la configuración tal como se indica a continuación:
      • Valor obligatorio:
        Este valor debe establecerse explícitamente. El XML que imprime el mandato replicate contiene esta configuración y es suficiente para este valor.
        [8.5.5.4 o posterior]hostAuthInfo
        [8.5.5.4 o posterior]Información de autenticación de host que contiene las propiedades que un cliente remoto necesita para iniciar el servidor. Establezca las credenciales RPC para la réplica de dos formas:
        • Establezca rpcUser en un ID de usuario de inicio de sesión en el sistema operativo del host en el que reside la réplica, y establezca rpcUserPassword en la contraseña de inicio de sesión en el sistema operativo para el ID de usuario. Por ejemplo, si inicia la sesión en el sistema de réplica con el usuario test1 y la contraseña test1pwd, a continuación cambie el elemento hostAuthInfo del siguiente modo:
          <hostAuthInfo rpcUser="test1" rpcUserPassword="test1pwd" />
        • Si el host de réplica está registrado con el controlador de colectivo, establezca hostAuthInfo useHostCredentials en true para que la réplica herede las credenciales RPC de su host.
          <hostAuthInfo useHostCredentials="true" />

        Consulte la sección Alteración temporal de información de host de servidor de Liberty para obtener información acerca de los valores de hostAuthInfo.

        replicaSet
        Lista delimitada por espacios que contiene host:port para cada uno de los replicaHosts y replicaPorts del conjunto de réplicas, sin incluir los valores del controlador de colectivo que se va a añadir ahora al conjunto.
        Por ejemplo:
        original.host.com:10001 some.other.host.com:10003
        Al menos uno de los valores de este conjunto ya debe ser una réplica del conjunto de réplicas existente.
      • Valores opcionales:
        Estos son los valores predeterminados, pero se pueden modificar.
        isInitialReplicaSet
        False
        replicaHost
        Nombre de host de cada réplica individual.
        replicaPort
        Puerto de cada réplica individual.

        No es el puerto http o https del controlador de colectivo, sino un puerto exclusivo que se utiliza para la comunicación entre las réplicas del conjunto de réplicas.

        repositoryDir
        Ubicación de directorio que se utiliza para almacenar los datos del repositorio
      A continuación se muestra un ejemplo de lo que se podría añadir a un archivo server.xml de la réplica nueva:
      <collectiveController replicaHost="localhost" 
         replicaPort="10012" 
         replicaSet="localhost:10010 localhost:10011" 
         isInitialReplicaSet="false"/> 
      El XML del mandato replicate exige la actualización de la configuración de seguridad del servidor y la especificación de la contraseña de almacén de claves de collectiveRootKeys. La configuración de seguridad del servidor debe ser idéntica a la configuración del controlador de colectivo original y la contraseña de almacén de claves de collectiveRootKeys debe ser la contraseña utilizada como contraseña de almacén de claves de collectiveRootKeys del controlador de colectivo original. Si la réplica se ha creado a partir del controlador creado en Configuración de un colectivo de Liberty, la configuración del controlador nuevo debe contener lo siguiente:
      <quickStartSecurity userName="adminUser" userPassword="adminPassword" />
        <!-- almacén de claves de firmantes raíz de colectivo -->
        <keyStore id="collectiveRootKeys" password="yourPassword"
          location="${server.config.dir}/resources/collective/rootKeys.jks" />
    5. Inicie la nueva réplica; para ello, inicie el controlador de colectivo nuevo.
    6. Confirme que el controlador de colectivo original se ha conectado correctamente a la nueva réplica. Busque el mensaje CWWKX6009I en el archivo messages.log de la réplica y el controlador de colectivo original.
      Consejo: para los scripts que ejecutan los mandatos replicate y addReplica, añada una espera de 10 segundos después de la ejecución del mandato replicate para asegurarse de que la réplica y el controlador de colectivo original se conectan antes de ejecutar el mandato addReplica.
    7. Invoque la operación addReplica en el programa de utilidad de colectivo para activar la nueva réplica. El argumento para el conjunto addReplica debe ser el punto final de réplica (con el formato "replicaHost:replicaPort") de la réplica que se va a añadir.
      wlp/bin/collective addReplica localhost:10012 
        --host=host_del_controlador_en_ejecución
        --port=puerto_del_controlador_en_ejecución
        --user=usuario_del_controlador_en_ejecución
        --password=contraseña_usuario 
  2. Opcional: Si fuera necesario, puede modificar la configuración predeterminada del conjunto de réplicas inicial. Este paso es aconsejable, pero no es obligatorio.

    La configuración del conjunto de réplicas inicial se produce cuando se crear el controlador de colectivo inicial. Si es necesario modificar la configuración de réplicas predeterminada, en el archivo server.xml se pueden cambiar las propiedades siguientes:

    Valores opcionales: estos son los valores predeterminados, pero se pueden modificar.
    replicaHost
    Nombre de host de cada réplica individual.
    replicaPort
    Puerto de cada réplica individual.

    No es el puerto http o https del controlador de colectivo, sino un puerto exclusivo que se utiliza para la comunicación entre las réplicas del conjunto de réplicas.

    repositoryDir
    Ubicación del directorio que se utiliza para almacenar los datos del repositorio

Ejemplo: Creación y activación de un conjunto de réplicas

En este ejemplo se describe cómo crear un conjunto de réplicas y, a continuación, activarlo. Un conjunto de réplicas debe tener al menos tres réplicas, preferiblemente en distintos hosts, para la alta disponibilidad. Este ejemplo, las réplicas se encuentran en el mismo host, lo cual requiere asignar números de puerto exclusivos para las réplicas. Cuando las réplicas se encuentran en distintos hosts, pueden utilizar los mismos números de puerto.

  1. Cree un conjunto de réplicas.

    Para crear un conjunto de réplicas, aumente el número de controladores de colectivo y configúrelos de modo que puedan comunicarse entre sí. Cada nuevo controlador de colectivo se denomina réplica porque los controladores de colectivo añadidos tienen la misma configuración de seguridad que el controlador original y porque toda la información registrada en cualquiera de los controladores se replica automáticamente en todos los demás controladores activos. Una vez configurados, todos los controladores de colectivo del conjunto de réplicas pueden realizar las mismas operaciones que el controlador original.

    1. Si no tiene un controlador de colectivo, cree uno. Consulte el paso 1 de Configuración de un colectivo de Liberty.
    2. Asegúrese de que el controlador de colectivo está en ejecución. Para un controlador existente denominado myController, ejecute el mandato status:
      wlp/bin/server status myController
      Si el controlador de colectivo no se está ejecutando, inícielo utilizando el mandato start o run:
      wlp/bin/server start myController
    3. Cree un servidor como nuevo controlador de colectivo.
      wlp/bin/server create myController2
    4. Replique la configuración del controlador de colectivo existente en el nuevo controlador de colectivo. El nuevo controlador de colectivo es una réplica.

      Ejecute un mandato replicate que utilice la configuración de dominio de seguridad administrativa del controlador de colectivo existente y que establezca una contraseña de almacén de claves nueva para la réplica. Busque en el archivo server.xml del controlador de colectivo existente los valores de los parámetros --host, --port, --usery --password. Para --keystorePassword, establezca un valor que se utilizará para el almacén de claves, como por ejemplo myController2. Para obtener información sobre estos parámetros obligatorios y sobre los parámetros opcionales, ejecute collective help replicate en una línea de mandatos.

      wlp/bin/collective replicate myController2
      --host=host_de_controlador_existente --port=puerto_https_de_controlador_existente
      --user=usuario_para_controlador_existente --password=contraseña_usuario
      --keystorePassword=contraseña_para_controlador_nuevo  

      Si se le solicita que acepte la cadena de certificados, especifique y (sí).

      El mandato replicate registra la salida XML en una pantalla de la consola. Copie la salida en el archivo server.xml.

      [8.5.5.2 o posterior]Para grabar la salida del mandato en un archivo, en lugar de hacerlo en una pantalla de la consola, especifique el parámetro --createConfigFile=vía_acceso_archivo_salida. A continuación, incluya el archivo de salida en la configuración de colectivo añadiendo una sentencia include en el archivo server.xml.
      <include location=vía_acceso_archivo_salida />
    5. Añada la salida XML del mandato replicate al archivo server.xml de la réplica y edite los valores de parámetro según sea necesario.
      • Asegúrese de que el elemento httpEndpoint establece los valores httpPort y httpsPort de la réplica en números de puerto exclusivos en el host. Por ejemplo, supongamos que el controlador original denominado myController y la réplica se encuentran en el mismo host local y que myController contiene el siguiente elemento httpEndpoint:
        <httpEndpoint id="defaultHttpEndpoint"
                      host="*"
                      httpPort="9080"
                      httpsPort="9443" />
        Cambie los valores de myController2 por:
        <httpEndpoint id="defaultHttpEndpoint"
                      host="*"
                      httpPort="9085"
                      httpsPort="9448" />
      • [8.5.5.4 o posterior]Establezca credenciales RPC para hostAuthInfo. Puede establecer credenciales RPC para la réplica de dos maneras:
        • Establezca los valores de usuario y contraseña RPC en hostAuthInfo. Establezca rpcUser en un ID de usuario de inicio de sesión en el sistema operativo del host en el que reside la réplica, y establezca rpcUserPassword en la contraseña de inicio de sesión en el sistema operativo para el ID de usuario. Por ejemplo, si inicia la sesión en el sistema de réplica con el usuario test1 y la contraseña test1pwd, a continuación cambie el elemento hostAuthInfo del siguiente modo:
          <hostAuthInfo rpcUser="test1" rpcUserPassword="test1pwd" />
        • Si el host de réplica está registrado con el controlador de colectivo, establezca hostAuthInfo useHostCredentials en true para que la réplica herede las credenciales RPC de su host.
          <hostAuthInfo useHostCredentials="true" />

        Consulte la sección Alteración temporal de información de host de servidor de Liberty para obtener información acerca de los valores de hostAuthInfo.

      • Asegúrese de que replicaPort establece un número de puerto para la réplica que sea exclusivo en el conjunto de réplicas y que replicaSet establece valores de host:puerto que identifiquen el conjunto de réplicas. Por ejemplo, si el controlador original denominado myController y la réplica se encuentran en el mismo host local, cambie los valores de myController2 null:
        <collectiveController replicaPort="null"
                              replicaSet="localhost:null"
                              isInitialReplicaSet="false" />
        por 10011 para el puerto de réplica y 10010 para el puerto del conjunto de réplicas:
        <collectiveController replicaPort="10011"
                              replicaSet="localhost:10010"
                              isInitialReplicaSet="false" />
      • Asegúrese de que la configuración de seguridad establece los mismos valores que los utilizados por el controlador original. Por ejemplo, tanto myController como la réplica myController2 utilizan:
        <quickStartSecurity userName="adminUser" userPassword="adminPassword" />
      • Asegúrese de que el elemento de almacén de claves de firmantes raíz de colectivo establece la misma contraseña que la utilizado por el controlador original. Por ejemplo, copie la contraseña de almacén de claves collectiveRootKeys del archivo server.xml de myController y péguela en el archivo server.xml de la réplica myController2. Este ejemplo muestra una contraseña generada:
        <!-- almacén de claves de firmantes raíz de colectivo -->
        <keyStore id="collectiveRootKeys" password="{xor}Lz4sLCgwLTs="
                  location="${server.config.dir}/resources/collective/rootKeys.jks" />
    6. Inicie la nueva réplica; para ello, inicie el controlador de colectivo nuevo.
      wlp/bin/server start myController2
    7. Verifique que el controlador de colectivo original puede comunicarse con la nueva réplica.
      1. Abra un editor en el registro de mensajes del controlador original, $WLP_USER_DIR/servers/myController/logs/messages.log.
      2. Busque el mensaje siguiente, que podría tener direcciones IP diferentes en su entorno:
        CWWKX6009I: El controlador de colectivo
        se ha conectado correctamente a la réplica 127.0.0.1:10011. El conjunto de réplicas activo actual es [127.0.0.1:10010]. El conjunto de réplicas configurado
        es [127.0.0.1:10010]. Las réplicas en espera conectadas son [127.0.0.1:10011]. 
    8. Verifique que la nueva réplica puede comunicarse con el controlador de colectivo original.
      1. Abra un editor en el registro de mensajes de réplica, $WLP_USER_DIR/servers/myController2/logs/messages.log.
      2. Busque el mensaje siguiente, que podría tener direcciones IP diferentes en su entorno:
        CWWKX6009I: El controlador de colectivo se
        ha conectado correctamente a la réplica 127.0.0.1:10010. El conjunto de réplicas activo actual es []. El conjunto de réplicas configurado es []. Las
        réplicas en espera conectadas son [127.0.0.1:10011, 127.0.0.1:10010].
  2. Active la réplica nueva.

    Ejecute un mandato addReplica que utilice la configuración de dominio de seguridad administrativa del controlador de colectivo y que especifique el punto final de la réplica que desea activar en el formato hostRéplica:puertoRéplica. Busque en el archivo server.xml del controlador de colectivo los valores de los parámetros --host, --port, --usery --password. Busque en el archivo server.xml de la réplica los valores de hostRéplica:puertoRéplica. Para obtener información sobre estos parámetros, ejecute collective help addReplica en una línea de mandatos.

    wlp/bin/collective addReplica replicaHost:replicaPort --host=host_de_controlador_existente --port=puerto_de_controlador_existente --user=usiario_de_controlador_existente --password=contraseña_usuario

    Para este ejemplo, que tiene el controlador de colectivo existente y la réplica en el mismo host, localhost, ejecute:

    wlp/bin/collective addReplica localhost:10011 --host=localhost --port=9443 --user=adminUser --password=adminPassword

    Si se le solicita que acepte la cadena de certificados, especifique y (sí).

  3. Repita los pasos 1 y 2 para añadir réplicas adicionales. Por ejemplo, añada una tercera réplica al conjunto de réplicas. Denomínela myController3 y especifique replicaPort="10012". Un conjunto de réplicas debe tener al menos tres réplicas para la alta disponibilidad.
    Después de añadir la tercera réplica al conjunto de réplicas, puede verificar que el controlador de colectivo original y las nuevas réplicas están correctamente sincronizados.
    • Busque los mensajes siguientes en el registro de mensajes del controlador original. Los mensajes pueden tener direcciones IP diferentes en su entorno:
      CWWKX6015I: Se ha recibido una solicitud para modificar el conjunto de réplicas de controlador de colectivo activo y se está procesando. El conjunto de réplicas activo
      actual es {127.0.0.1:10010,127.0.0.1:10011}. El nuevo conjunto de réplicas activo solicitado es {127.0.0.1:10010, 127.0.0.1:10011,127.0.0.1:10012}.
      
      CWWKX6016I: El conjunto de réplicas de controlador de colectivo activo se ha modificado satisfactoriamente. El conjunto de réplicas
      activo actual es {127.0.0.1:10010, 127.0.0.1:10011,127.0.0.1:10012}. El conjunto de réplicas activo anterior era {127.0.0.1:10010,127.0.0.1:10011}.
      
      CWWKX6011I: El controlador de colectivo está preparado y puede aceptar solicitudes. El líder es 127.0.0.1:10010. El conjunto de réplicas activo actual es
      [127.0.0.1:10012, 127.0.0.1:10011, 127.0.0.1:10010]. El conjunto de réplicas configurado es [127.0.0.1:10010, 127.0.0.1:10011, 127.0.0.1:10012].
      
      CWWKX6014I: Esta réplica de controlador de colectivo ha finalizado la sincronización de los datos con las otras réplicas.
    • Busque los siguientes mensajes en los registros de mensajes de las réplicas añadidas. Los mensajes pueden tener direcciones IP diferentes en su entorno:
      CWWKX6016I: El conjunto de réplicas de controlador de colectivo activo se ha modificado satisfactoriamente. El conjunto de réplicas
      activo actual es {127.0.0.1:10010, 127.0.0.1:10011,127.0.0.1:10012}. El conjunto de réplicas activo anterior era {127.0.0.1:10010,127.0.0.1:10011}.
      
      CWWKX6011I: El controlador de colectivo está preparado y puede aceptar solicitudes. El líder es 127.0.0.1:10010. El conjunto de réplicas activo actual es
      [127.0.0.1:10012, 127.0.0.1:10011, 127.0.0.1:10010]. El conjunto de réplicas configurado es [127.0.0.1:10010, 127.0.0.1:10011, 127.0.0.1:10012].
      
      CWWKX8112I: La información de host del servidor se ha publicado satisfactoriamente en el repositorio de colectivo.
      
      CWWKX8114I: Las vías de acceso del servidor se han publicado satisfactoriamente en el repositorio de colectivo.
      
      CWWKX8116I: El estado de servidor INICIADO se ha publicado satisfactoriamente en el repositorio de colectivo. 

Icono que indica el tipo de tema Tema de tarea

Términos y condiciones para centros de información | Comentarios


Icono de indicación de fecha y hora Última actualización: 15 de junio de 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=tagt_wlp_configure_replicas
Nombre de archivo:tagt_wlp_configure_replicas.html