基于您的 WebSphere® eXtreme
Scale 客户机进程需求创建属性文件。
样本客户机属性文件
可使用 wxs_home/properties 目录中的 sampleClient.properties 文件来创建您的属性文件。
指定客户机属性文件
可通过下列其中一种方法来指定客户机属性文件。
通过在以后使用列表中一个项覆盖先前的设置以指定设置。例如,如果为客户机属性文件指定系统属性值,那么该文件中的属性将覆盖类路径中 objectGridClient.properties 文件中的值。
- 作为类路径中任何位置上命名正确的文件。不支持将此文件放在系统当前目录中:
objectGridClient.properties
- 作为独立或 WebSphere Application
Server 配置中的系统属性。此值可指定系统当前目录中的文件,但不能指定类路径中的文件:
-Dobjectgrid.client.props=file_name
- 使用 ClientClusterContext.getClientProperties 方法作为程序覆盖。
对象中的数据将使用属性文件的数据填充。不能用此方法配置安全性属性。
客户机属性
- 客户机属性
- listenerHost
指定对象请求代理 (ORB) 与之绑定以便用因特网 ORB 间协议 (IIOP) 进行通信的主机名。该值必须是标准域名或 IP 地址。如果您的配置涉及到多个网卡,请设置侦听器主机和端口,以便让 JVM 中的对象请求代理知道要绑定到的 IP 地址。如果不指定要使用的 IP 地址,那么可能出现一些症状,如连接超时、不常见的 API 故障和客户机似乎挂起。
- listenerPort
- 指定对象请求代理 (ORB) 绑定到的端口号。此设置配置容器和客户机,以通过 ORB 与目录服务进行通信。
在 WebSphere Application
Server 中,listenerPort 由 BOOTSTRAP_ADDRESS 端口配置继承。此属性适用于容器服务器和目录服务。
- preferLocalProcess
- 当前未使用此属性。保留以供将来使用。
- preferLocalHost
- 当前未使用此属性。保留以供将来使用。
- preferZones
- 指定首选路由区域的列表。每个指定区域都由逗号分隔,其格式为:preferZones=ZoneA,ZoneB,ZoneC
缺省值:NO 值
- requestRetryTimeout
- 指定重试请求的时间长度(以毫秒为单位)。请使用下列其中一个有效值:
- 值 0 指示请求应该很快失败,并将跳过内部重试逻辑。
- 值 -1 指示未设置请求重试超时,这意味着请求持续时间由事务超时控制。(缺省值)
- 值大于 0 指示请求输入超时值(以毫秒为单位)。将立即返回即使再次重试也不能成功的异常(如 DuplicateException 异常)。事务超时仍将用作最长等待时间。
安全性客户机属性
- 常规安全性属性
- securityEnabled
- 启用 WebSphere eXtreme
Scale 客户机安全性。此设置应与 WebSphere eXtreme
Scale 服务器属性文件中的 securityEnabled 设置匹配。如果这些设置不匹配,那么会发生异常。
缺省值:false
- 凭证认证配置属性
- credentialAuthentication
- 指定客户机凭证认证支持。请使用下列其中一个有效值:
- Never:客户机不支持凭证认证。
- Supported:如果服务器支持凭证认证,那么客户机也支持凭证认证。
(缺省值)
- Required:客户机需要凭证认证。
- authenticationRetryCount
- 指定凭证到期时尝试认证的次数。如果该值设置为 0,那么不会再次尝试进行认证。
缺省值:3
- credentialGeneratorClass
- 指定实现 com.ibm.websphere.objectgrid.security.plugins.CredentialGenerator 接口的类的名称。
此类用于获取客户机的凭证。
缺省值:NO 值
- credentialGeneratorProps
- 指定 CredentialGenerator 实现类的属性。这些属性设置为带有 setProperties(String) 方法的对象。仅当 credentialGeneratorClass 属性的值不为空时,才使用 credentialGeneratorprops 值。
- 传输层安全性配置属性
- transportType
- 指定客户机传输类型。可能的值是:
- TCP/IP:指示客户机仅支持 TCP/IP 连接。
- SSL-Supported:指示客户机同时支持 TCP/IP 和安全套接字层 (SSL) 连接。(缺省值)
- SSL-Required:指示客户机需要 SSL 连接。
- SSL 配置属性
- 别名 (alias)
- 指定密钥库中的别名。如果密钥库有多个密钥对证书,并且您要选择其中一个证书,那么将使用此属性。
缺省值:no 值
- contextProvider
- 指定信任服务上下文提供者的名称。
如果您指示无效值,那么将出现安全性异常结果,这指示上下文提供者类型不正确。
有效值为:IBMJSSE2、IBMJSSE 和 IBMJSSEFIPS 等。
- 协议 (protocol)
- 指示要对客户机使用的安全性协议的类型。
请基于您使用的 Java 安全套接字扩展 (JSSE) 提供者设置此协议值。如果您指示无效值,那么将出现安全性异常结果,这指示协议值不正确。
有效值为:SSL、SSLv2、SSLv3、TLS、TLSv1 等。
- keyStoreType
- 指示密钥库类型。如果您指示无效值,那么将出现运行时安全性异常。
有效值为:JKS、JCEK 和 PKCS12 等。
- trustStoreType
- 指示信任库类型。如果您指示无效值,那么将出现运行时安全性异常。
有效值为:JKS、JCEK 和 PKCS12 等。
- keyStore
- 指定密钥库文件的标准路径。
示例:
etc/test/security/client.private
- trustStore
- 指定信任库文件的标准路径。
示例:
etc/test/security/server.public
- keyStorePassword
- 指定密钥库的字符串密码。可将此值进行编码或使用实际的值。
- trustStorePassword
- 指定信任库的字符串密码。可将此值进行编码或使用实际的值。