test

Sun Java System Application Server 9.1 高可用性管理指南

处理节点代理

如何执行节点代理任务

有些节点代理任务要求您在运行节点代理的系统上从本地使用 asadmin 工具。可以使用管理控制台或 asadmin 远程执行其他任务。

下表总结了这些任务以及执行这些任务的方式:

表 8–2 如何执行节点代理任务

任务 

管理控制台 

asadmin 命令 

在域管理服务器中创建节点代理占位符 

“创建节点代理占位符”页面 

create-node-agent-config 

创建节点代理 

不可用 

create-node-agent 

启动节点代理 

不可用 

start-node-agent 

停止节点代理 

不可用 

stop-node agent 

从域管理服务器中删除节点代理配置 

“节点代理”页面 

delete-node-agent-config 

从本地计算机中删除节点代理 

不可用 

delete-node-agent 

编辑节点代理配置 

“节点代理”页面 

set 

列出节点代理 

“节点代理”页面 

list-node-agents 

节点代理占位符

在没有节点代理的情况下,可以使用节点代理占位符创建和删除服务器实例。节点代理占位符是在节点代理的本地系统中创建节点代理本身之前,在域管理服务器 (Domain Administration Server, DAS) 上创建的。

有关创建节点代理占位符的信息,请参见创建节点代理占位符

注 –

当您创建占位符节点代理之后,即可使用该占位符节点代理在域中创建实例。但是,在启动实例之前,您必须先使用 asadmin 命令在实例将要驻留的计算机上从本地创建并启动实际的节点代理。请参见创建节点代理启动节点代理

Procedure创建节点代理占位符

节点代理是在远程计算机上运行的服务器实例的本地监视程序。因此,必须在托管服务器实例的计算机上创建节点代理。为满足此要求,您可以使用管理控制台仅为节点代理创建占位符。此占位符是尚不存在的节点代理的节点代理配置。

创建一个占位符之后,请在托管节点代理的计算机中使用 asadmin 命令 create-node-agent 完成节点代理的创建。有关更多信息,请参见创建节点代理

有关创建和使用节点代理所涉及的一系列步骤,请参见部署节点代理

  1. 在树组件中,选择“节点代理”节点。

  2. 在“节点代理”页面中,单击“新建”。

  3. 在“当前节点代理占位符”页面中为新节点代理输入一个名称。

    在域中的所有节点代理名称、服务器实例名称、群集名称和配置名称中,此名称必须是唯一的。

  4. 单击“确定”。

    新节点代理的占位符将列出在“节点代理”页面中。

等效的 asadmin 命令

create-node-agent-config

创建节点代理

要创建节点代理,请在运行节点代理的本地计算机上运行 asadmin 命令 create-node-agent

节点代理的默认名称为创建节点代理时所在的主机的名称。

如果已创建节点代理占位符,请使用与节点代理占位符相同的名称来创建相应的节点代理。如果尚未创建节点代理占位符,而 DAS 已启动并且可访问,则 create-node-agent 命令还将在 DAS 上创建节点代理配置(占位符)。

有关命令语法的完整说明,请参见该命令的联机帮助。

可以将 DAS 和节点代理配置为安全地进行通信。在这种情况下,启动节点代理时,节点代理必须验证 DAS 发送给它的证书。为验证证书,节点代理在其本地 truststore(受主密码保护)中查找证书。要使节点代理可以在不提示用户输入密码的情况下启动,请在创建节点代理时将节点代理的主密码保存到文件中。如果不将节点代理的主密码保存到文件中,则每当用户启动节点代理时都提示用户输入主密码。

注 –

在某些情况下,必须指定可以通过 DNS 访问的主机的名称。有关更多信息,请参见为可通过 DNS 访问的主机创建节点代理

Procedure创建节点代理

  1. 键入以下命令:


    asadmin create-node-agent --host das-host --port port-no --user das-user 
[--savemasterpassword=true] nodeagent

    要使节点代理可以在不提示用户输入密码的情况下启动,请将节点代理的主密码保存到文件中。要将节点代理的主密码保存到文件中,请在用于创建节点代理的命令中将 --savemasterpassword 选项设置为 true

    如果将 --savemasterpassword 设置为 true,将提示您输入主密码。否则,提示您输入密码。

    --host das-host

    指定运行域管理服务器 (Domain Administration Server, DAS) 的主机名称。

    -port port-no

    指定用于管理域的 HTTP 或 HTTPS 端口号。

    --user das-user

    指定 DAS 用户。

    nodeagent

    指定要创建的节点代理名称。此名称在域中必须是唯一的。

示例 8–1 创建节点代理


asadmin create-node-agent --host myhost --port 4848 --user admin nodeagent1

此命令创建一个名为 nodeagent1 的节点代理。节点代理与其进行通信的 DAS 正在计算机 myhost 上运行。用于管理代理域的 HTTP 端口是 4848。DAS 用户的名称是 admin

Procedure为可通过 DNS 访问的主机创建节点代理

在以下情况下,运行 DAS 的主机必须可通过 DNS 进行访问:

  1. 在用于创建域的 create-domain 命令中,指定 --domainproperties domain.hostName=das-host-name 选项。

    das-host-name 是运行 DAS 的计算机的名称。

  2. 在用于创建节点代理的 create-node-agent 命令中,指定以下选项:

    • --host das-host-name,其中 das-host-name 是在步骤 1 中指定的 DNS 主机名。此选项与文件 as-install/nodeagents/nodeagentname/agent/config/das.properties 中的 agent.das.host 属性相对应。

    • --agentproperties remoteclientaddress=node-agent-host-name,其中 node-agent-host-name 是 DAS 用来连接到节点代理的的主机名。此选项与文件 as-install/nodeagents/nodeagentname/agent/config/nodeagent.properties 中的 agent.client.host 属性相对应。

通过更新 hosts 文件指定主机

另外一种解决方案是更新特定于平台的 hosts 主机名/IP 解析文件,从而将主机名解析为正确的 IP 地址。但是,使用 DHCP 重新连接时,可能会为您分配不同的 IP 地址。在这种情况下,您必须更新每个服务器中的主机解析文件。

启动节点代理

节点代理必须先运行才能管理服务器实例。通过在节点代理所驻留的系统中以本地方式运行 asadmin 命令 start-node-agent 来启动节点代理。

有关命令语法的完整说明,请参见该命令的联机帮助。

例如:

asadmin start-node-agent --user admin --startinstances=false nodeagent1

其中,admin 为管理用户,nodeagent1 为要启动的节点代理。

默认情况下,重新启动节点代理时,节点代理实例的高速缓存系统信息库不与中心系统信息库同步。要强制将实例的高速缓存系统信息库与中心系统信息库同步,请将 asadmin start-node-agent 命令中的 --syncinstances 选项设置为 true

注 –

如果将 --syncinstances 选项设置为 true,在重新启动节点代理时将同步所有实例的系统信息库。

重新启动节点代理后,使用 asadmin start-instance 命令启动服务器实例。

停止节点代理

要停止正在运行的节点代理,请在该节点代理驻留的系统中运行 asadmin 命令 stop-node-agentstop-node-agent 命令将停止节点代理所管理的所有服务器实例。

有关命令语法的完整说明,请参见该命令的联机帮助。

例如:

asadmin stop-node-agent nodeagent1

其中,nodeagent1 为节点代理的名称。

删除节点代理

删除节点代理之前,必须先停止节点代理。您还可以删除从未启动过或者从未成功地与域管理服务器连接(即尚未绑定)的节点代理。

要删除节点代理文件,请在该节点代理驻留的系统中运行 asadmin 命令 delete-node-agent

有关命令语法的完整说明,请参见该命令的联机帮助。

例如:

asadmin delete-node-agent nodeagent1

其中,nodeagent1 是节点代理。

删除节点代理时,还必须使用管理控制台或 asadmin delete-node-agent-config 命令从域管理服务器中删除该节点代理的配置。

Procedure查看常规节点代理信息

  1. 在树组件中,选择“节点代理”节点。

  2. 单击一个节点代理的名称。

    如果节点代理已经存在但并未在此处显示,请在节点代理的主机上使用 asadmin start-node-agent 来启动该节点代理。请参见启动节点代理

  3. 检查节点代理的主机名。

    如果主机名为“未知主机”,则该节点代理没有同域管理服务器 (Domain Administration Server, DAS) 进行初始联系。

  4. 检查节点代理的状态。

    状态可以为:

    • 正在运行:已正确创建节点代理,并且当前该节点代理正在运行。

    • 未在运行:已在本地计算机中创建了节点代理,但该节点代理从未启动过,或启动过但已停止。

    • 等待会合:节点代理是从未在本地计算机中创建的占位符。

    请参见创建节点代理启动节点代理

  5. 选择启动节点代理时是否启动实例。

    选择“是”,将在启动节点代理时自动启动与该节点代理关联的服务器实例。选择“否”以手动启动这些实例。

  6. 确定节点代理是否已同域管理服务器进行了联系。

    如果节点代理从未与域管理服务器进行过联系,则该节点代理从未被成功启动过。

  7. 管理与节点代理关联的服务器实例。

    如果节点代理正在运行,则通过单击实例名称旁边的复选框并单击“启动”或“停止”来启动或停止实例。

Procedure删除节点代理配置

通过管理控制台,只能删除域中的节点代理配置,而不能删除实际的节点代理。要删除节点代理本身,请在该节点代理的本地计算机中运行 asadmin 命令 delete-node-agent。有关更多信息,请参见删除节点代理

删除节点代理配置之前,必须停止该节点代理并且该节点代理不能有任何关联的实例。要停止节点代理,请使用 asadmin 命令 stop-node-agent。有关更多信息,请参见停止节点代理

  1. 在树组件中,选择“节点代理”节点。

  2. 在“节点代理”页面中,选中要删除的节点代理旁边的复选框。

  3. 单击“删除”。

等效的 asadmin 命令

delete-node-agent-config

Procedure编辑节点代理配置

  1. 在树组件中,展开“节点代理”节点。

  2. 选择要编辑的节点代理配置。

  3. 选中“在启动时启动实例”以在代理启动时启动代理的服务器实例。

    您还可以从此页面手动启动和停止实例。

    如果此配置用于占位符节点代理,则使用 asadmin create-node-agent 创建实际的节点代理时,实际的节点代理将使用此配置。有关创建节点代理的信息,请参见创建节点代理

    如果此配置是现有节点代理的配置,则将自动同步此节点代理配置信息。

Procedure编辑节点代理区域

必须为连接到节点代理的用户设置验证区域。只有管理用户才能访问节点代理。

  1. 在树组件中,展开“节点代理”节点。

  2. 选择要编辑的节点代理配置。

  3. 单击“验证区域”选项卡。

  4. 在“节点代理编辑区域”页面中,输入一个区域。

    默认区域为 admin-realm,它是在您创建节点代理时创建的。要使用其他区域,请用新区域替换由域控制的所有组件中的区域,否则这些组件将无法正常通信。

  5. 在“类名”字段中,指定实现该区域的 Java 类。

  6. 添加需要的所有属性。

    验证区域需要特定于提供商的属性,这些属性会因特定实现的需求而有所不同。

Procedure编辑节点代理的 JMX 侦听器

节点代理使用 JMX 与域管理服务器通信。因此,该节点代理必须具有侦听 JMX 请求的端口和其他侦听器信息。

  1. 在树组件中,展开“节点代理”节点。

  2. 选择要编辑的节点代理配置。

  3. 单击 "JMX" 选项卡。

  4. 在“地址”字段中,输入 IP 地址或主机名。

    如果侦听器使用唯一端口值侦听服务器的所有 IP 地址,请输入 0.0.0.0。否则,请输入此服务器的有效 IP 地址。

  5. 在“端口”字段中,键入节点代理的 JMX 连接器将要侦听的端口。

    如果 IP 地址为 0.0.0.0,则端口号必须唯一。

  6. 在“JMX 协议”字段中,键入 JMX 连接器支持的协议。

    默认值为 rmi_jrmp。

  7. 单击“接受所有地址”旁边的复选框以允许连接到所有 IP 地址。

    节点代理将侦听与网卡相关联的特定 IP 地址或侦听所有 IP 地址。如果接受所有地址,则会将值 0.0.0.0 放入“侦听主机地址”属性中。

  8. 在“区域名称”字段中,键入为侦听器处理验证的区域的名称。

    在此页面的“安全性”部分中,将侦听器配置为使用 SSL 安全性、TLS 安全性或同时使用 SSL 和 TLS 安全性。

    要设置安全侦听器,请执行以下操作:

  9. 在“安全性”字段中选中“启用”框。

    默认情况下,启用“安全性”。

  10. 设置客户机验证。

    如果需要客户机在使用此侦听器时自行向服务器进行验证,请在“客户机验证”字段中选中“启用”框。

  11. 输入证书昵称。

    在“证书昵称”字段中输入现有服务器密钥对和证书的名称。

    有关使用证书和 SSL 的信息,请参见管理控制台联机帮助。

  12. 在 "SSL3/TLS" 部分:

    1. 选取要在侦听器上启用的安全协议。

      必须选取 SSL3 或 TLS, 或同时选取两者。

    2. 选取协议所使用的加密算法套件。

      要启用所有加密算法套件,请选取“所有支持的加密算法套件”。

  13. 单击“保存”。