![[8.5.5.4 或更高版本]](../ng_v8554.gif)
生成 plugin-cfg.xml 以路由至多个集合体
生成 plugin-cfg.xml 以在 WebSphere® 插件中启用智能管理,从而路由至多个集合体。
过程
- 对于希望 WebSphere 插件中的智能管理将请求路由至的每个集合体,请执行以下操作:
- 选择集合体控制器
- 编辑集合体控制器的 server.xml 并添加 dynamicRouting 标记。对 connectorClusterName 属性指定唯一名称。 例如:<dynamicRouting connectorClusterName="collective1" />
- 在所选集合体控制器机器上,使用以下集合体 setupDynamicRouting
命令以生成 plugin-cfg.xml 和 plugin-key.p12 文件。
<Liberty server root>/bin/collective setupDynamicRouting --port=<controllerport> --host=<controller host> --user=<administrator id> --password=<administrator password> --keystorePassword=<keystore password> --pluginInstallRoot=<root directory of the WebSphere plugin on the WebServer host> --webServerNames=<web server name> --keystoreType=pkcs12
- 合并所生成 plugin-cfg.xml 文件中的 <ConnectorClustor> 标记。
- 将所有 plugin-cfg.xml 文件中的 <ConnectorCluster> 元素复制到一个 plugin-cfg.xml 文件。
例如,如果有两个集合体,请将“collective2”的 plugin-cfg.xml 中的 <ConnectorCluster> 节复制到“collective1”的 plugin-cfg.xml 中。
所合并 plugin-cfg.xml 文件看起来类似以下示例:
<?xml version="1.0" encoding="UTF-8"?><!--HTTP server plug-in config file for defaultServer generated on 2014.05.13 at 15:24:23 EDT--> <Config ASDisableNagle="false" AcceptAllContent="false" AppServerPortPreference="HostHeader" ChunkedResponse="false" FIPSEnable="false" IISDisableNagle="false" IISPluginPriority="High" IgnoreDNSFailures="false" RefreshInterval="60" ResponseChunkSize="64" SSLConsolidate="false" TrustedProxyEnable="false" VHostMatchingCompat="false"><Log LogLevel="Error" Name="/opt/IBM/HTTPServer_Plugins/logs/webserver1/http_plugin.log"/> <Property Name="ESIEnable" Value="true"/> <Property Name="ESIMaxCacheSize" Value="1024"/> <Property Name="ESIInvalidationMonitor" Value="false"/> <Property Name="ESIEnableToPassCookies" Value="false"/> <Property Name="PluginInstallRoot" Value="/opt/IBM/HTTPServer_Plugins/"/> <!-- Configuration generated using httpEndpointRef=defaultHttpEndpoint--> <Property Name="Keyfile" Value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective1.kdb"/> <Property Name="Stashfile" Value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective1.sth"/> <IntelligentManagement> <TraceSpecification name="default" specification=":DEBUG"/> <Property name="webserverName" value="webserver1"/> <ConnectorCluster enabled="true" maxRetries="10" name="collective1" retryInterval="30"> <Property name="uri" value="/ibm/api/dynamicRouting"/> <Connector host="controller1.acme.com" port="9443" protocol="https"> <Property name="keyring" value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective1.kdb"/> </Connector> </ConnectorCluster> <ConnectorCluster enabled="true" maxRetries="10" name="collective2" retryInterval="30"> <Property name="uri" value="/ibm/api/dynamicRouting"/> <Connector host="controller2.acme.com" port="9443" protocol="https"> <Property name="keyring" value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective2.kdb"/> </Connector> </ConnectorCluster> </IntelligentManagement> </Config>
- 将所有 plugin-cfg.xml 文件中的 <ConnectorCluster> 元素复制到一个 plugin-cfg.xml 文件。
- 对于每个集合体,请将 pkcs12 格式的密钥库转换为 CMS 格式。
- 将所生成 plugin-key-<connectorClusterName>.p12 文件复制到 IHS 主机上的 /tmp 目录。
- 按 setupDynamicRouting 命令输出中的指示,运行 gskcmd 以将其转换为 CMS 格式的库。
./gskcmd -keydb -convert -pw <<password>> -db /tmp/plugin-key-collective1.p12 -old_format p12 -target /tmp/plugin-key-collective1.kdb -new_format cms -stash
- 将所生成的 .kdb、.sth 和 .rdb 库复制到 <plugininstallRoot>/config/<webServerName> 目录。
- 从每个集合体 kdb 库抽取所有 memberroot 证书并将其导入至新密钥库,此密钥库用于通过 SSL 传送的前端用户请求。
例如,运行以下命令以抽取 memberroot 证书:
./gskcmd -cert -extract -db /tmp/plugin-key-collective1.kdb -label memberroot -pw <<password>> -target /tmp/memberroot.cer
创建新的 CMS 格式的库(称为 plugin-key.kdb),然后将 memberroot 证书导入其中。
./gskcmd -cert -add -db /tmp/plugin-key.kdb -pw <<password>> -file /tmp/memberroot.cer -label memberroot
将所生成的 plugin-key .kdb、.sth 和 .rdb 文件复制到 <plugininstallRoot>/config/<webServerName> 目录。
- 修改已合并 plugin-cfg.xml 以将 keyfile 和 Stashfile
属性更改为使用 plugin-key.kdb 和 plugin-key.sth。所修改 plugin-cfg.xml
看起来类似以下示例:
<?xml version="1.0" encoding="UTF-8"?><!--HTTP server plug-in config file for defaultServer generated on 2014.05.13 at 15:24:23 EDT--> <Config ASDisableNagle="false" AcceptAllContent="false" AppServerPortPreference="HostHeader" ChunkedResponse="false" FIPSEnable="false" IISDisableNagle="false" IISPluginPriority="High" IgnoreDNSFailures="false" RefreshInterval="60" ResponseChunkSize="64" SSLConsolidate="false" TrustedProxyEnable="false" VHostMatchingCompat="false"> <Log LogLevel="Error" Name="/opt/IBM/HTTPServer_Plugins/logs/webserver1/http_plugin.log"/> <Property Name="ESIEnable" Value="true"/> <Property Name="ESIMaxCacheSize" Value="1024"/> <Property Name="ESIInvalidationMonitor" Value="false"/> <Property Name="ESIEnableToPassCookies" Value="false"/> <Property Name="PluginInstallRoot" Value="/opt/IBM/HTTPServer_Plugins/"/> <!-- Configuration generated using httpEndpointRef=defaultHttpEndpoint--> <Property Name="Keyfile" Value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key.kdb"/> <Property Name="Stashfile" Value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key.sth"/> <IntelligentManagement> <TraceSpecification name="default" specification=":DEBUG"/> <Property name="webserverName" value="webserver1"/> <ConnectorCluster enabled="true" maxRetries="10" name="collective1" retryInterval="30"> <Property name="uri" value="/ibm/api/dynamicRouting"/> <Connector host="controller1.acme.com" port="9443" protocol="https"> <Property name="keyring" value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective1.kdb"/> </Connector> </ConnectorCluster> <ConnectorCluster enabled="true" maxRetries="10" name="collective2" retryInterval="30"> <Property name="uri" value="/ibm/api/dynamicRouting"/> <Connector host="controller2.acme.com" port="9443" protocol="https"> <Property name="keyring" value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective2.kdb"/> </Connector> </ConnectorCluster> <IntelligentManagement> </Config>

信息中心的条款和条件 | 反馈

http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_wve_plugincfgmultcollect
文件名:twlp_wve_plugincfgmultcollect.html