有些节点代理任务要求您在运行节点代理的系统上从本地使用 asadmin 工具。可以使用管理控制台或 asadmin 远程执行其他任务。
下表总结了这些任务以及执行这些任务的方式:
表 8–2 如何执行节点代理任务
任务 |
管理控制台 |
asadmin 命令 |
---|---|---|
在域管理服务器中创建节点代理占位符 |
“创建节点代理占位符”页面 |
create-node-agent-config |
创建节点代理 |
不可用 |
create-node-agent |
启动节点代理 |
不可用 |
start-node-agent |
停止节点代理 |
不可用 |
stop-node agent |
从域管理服务器中删除节点代理配置 |
“节点代理”页面 |
delete-node-agent-config |
从本地计算机中删除节点代理 |
不可用 |
delete-node-agent |
编辑节点代理配置 |
“节点代理”页面 |
set |
列出节点代理 |
“节点代理”页面 |
list-node-agents |
在没有节点代理的情况下,可以使用节点代理占位符创建和删除服务器实例。节点代理占位符是在节点代理的本地系统中创建节点代理本身之前,在域管理服务器 (Domain Administration Server, DAS) 上创建的。
有关创建节点代理占位符的信息,请参见创建节点代理占位符。
当您创建占位符节点代理之后,即可使用该占位符节点代理在域中创建实例。但是,在启动实例之前,您必须先使用 asadmin 命令在实例将要驻留的计算机上从本地创建并启动实际的节点代理。请参见创建节点代理和启动节点代理。
节点代理是在远程计算机上运行的服务器实例的本地监视程序。因此,必须在托管服务器实例的计算机上创建节点代理。为满足此要求,您可以使用管理控制台仅为节点代理创建占位符。此占位符是尚不存在的节点代理的节点代理配置。
创建一个占位符之后,请在托管节点代理的计算机中使用 asadmin 命令 create-node-agent 完成节点代理的创建。有关更多信息,请参见创建节点代理。
有关创建和使用节点代理所涉及的一系列步骤,请参见部署节点代理。
在树组件中,选择“节点代理”节点。
在“节点代理”页面中,单击“新建”。
在“当前节点代理占位符”页面中为新节点代理输入一个名称。
在域中的所有节点代理名称、服务器实例名称、群集名称和配置名称中,此名称必须是唯一的。
单击“确定”。
新节点代理的占位符将列出在“节点代理”页面中。
create-node-agent-config
要创建节点代理,请在运行节点代理的本地计算机上运行 asadmin 命令 create-node-agent。
节点代理的默认名称为创建节点代理时所在的主机的名称。
如果已创建节点代理占位符,请使用与节点代理占位符相同的名称来创建相应的节点代理。如果尚未创建节点代理占位符,而 DAS 已启动并且可访问,则 create-node-agent 命令还将在 DAS 上创建节点代理配置(占位符)。
有关命令语法的完整说明,请参见该命令的联机帮助。
可以将 DAS 和节点代理配置为安全地进行通信。在这种情况下,启动节点代理时,节点代理必须验证 DAS 发送给它的证书。为验证证书,节点代理在其本地 truststore(受主密码保护)中查找证书。要使节点代理可以在不提示用户输入密码的情况下启动,请在创建节点代理时将节点代理的主密码保存到文件中。如果不将节点代理的主密码保存到文件中,则每当用户启动节点代理时都提示用户输入主密码。
在某些情况下,必须指定可以通过 DNS 访问的主机的名称。有关更多信息,请参见为可通过 DNS 访问的主机创建节点代理。
键入以下命令:
asadmin create-node-agent --host das-host --port port-no --user das-user [--savemasterpassword=true] nodeagent |
要使节点代理可以在不提示用户输入密码的情况下启动,请将节点代理的主密码保存到文件中。要将节点代理的主密码保存到文件中,请在用于创建节点代理的命令中将 --savemasterpassword 选项设置为 true。
如果将 --savemasterpassword 设置为 true,将提示您输入主密码。否则,不提示您输入密码。
指定运行域管理服务器 (Domain Administration Server, DAS) 的主机名称。
指定用于管理域的 HTTP 或 HTTPS 端口号。
指定 DAS 用户。
指定要创建的节点代理名称。此名称在域中必须是唯一的。
asadmin create-node-agent --host myhost --port 4848 --user admin nodeagent1 |
此命令创建一个名为 nodeagent1 的节点代理。节点代理与其进行通信的 DAS 正在计算机 myhost 上运行。用于管理代理域的 HTTP 端口是 4848。DAS 用户的名称是 admin。
在以下情况下,运行 DAS 的主机必须可通过 DNS 进行访问:
各个域跨子网边界,即节点代理和 DAS 在不同的域中,例如 sun.com 和 java.com。
正在使用其主机名未在 DNS 中注册的 DHCP 计算机。
在用于创建域的 create-domain 命令中,指定 --domainproperties domain.hostName=das-host-name 选项。
das-host-name 是运行 DAS 的计算机的名称。
在用于创建节点代理的 create-node-agent 命令中,指定以下选项:
--host das-host-name,其中 das-host-name 是在步骤 1 中指定的 DNS 主机名。此选项与文件 as-install/nodeagents/nodeagentname/agent/config/das.properties 中的 agent.das.host 属性相对应。
--agentproperties remoteclientaddress=node-agent-host-name,其中 node-agent-host-name 是 DAS 用来连接到节点代理的的主机名。此选项与文件 as-install/nodeagents/nodeagentname/agent/config/nodeagent.properties 中的 agent.client.host 属性相对应。
另外一种解决方案是更新特定于平台的 hosts 主机名/IP 解析文件,从而将主机名解析为正确的 IP 地址。但是,使用 DHCP 重新连接时,可能会为您分配不同的 IP 地址。在这种情况下,您必须更新每个服务器中的主机解析文件。
节点代理必须先运行才能管理服务器实例。通过在节点代理所驻留的系统中以本地方式运行 asadmin 命令 start-node-agent 来启动节点代理。
有关命令语法的完整说明,请参见该命令的联机帮助。
例如:
asadmin start-node-agent --user admin --startinstances=false nodeagent1
其中,admin 为管理用户,nodeagent1 为要启动的节点代理。
默认情况下,重新启动节点代理时,节点代理实例的高速缓存系统信息库不与中心系统信息库同步。要强制将实例的高速缓存系统信息库与中心系统信息库同步,请将 asadmin start-node-agent 命令中的 --syncinstances 选项设置为 true。
如果将 --syncinstances 选项设置为 true,在重新启动节点代理时将同步所有实例的系统信息库。
重新启动节点代理后,使用 asadmin start-instance 命令启动服务器实例。
要停止正在运行的节点代理,请在该节点代理驻留的系统中运行 asadmin 命令 stop-node-agent。stop-node-agent 命令将停止节点代理所管理的所有服务器实例。
有关命令语法的完整说明,请参见该命令的联机帮助。
例如:
asadmin stop-node-agent nodeagent1
其中,nodeagent1 为节点代理的名称。
删除节点代理之前,必须先停止节点代理。您还可以删除从未启动过或者从未成功地与域管理服务器连接(即尚未绑定)的节点代理。
要删除节点代理文件,请在该节点代理驻留的系统中运行 asadmin 命令 delete-node-agent。
有关命令语法的完整说明,请参见该命令的联机帮助。
例如:
asadmin delete-node-agent nodeagent1
其中,nodeagent1 是节点代理。
删除节点代理时,还必须使用管理控制台或 asadmin delete-node-agent-config 命令从域管理服务器中删除该节点代理的配置。
在树组件中,选择“节点代理”节点。
单击一个节点代理的名称。
如果节点代理已经存在但并未在此处显示,请在节点代理的主机上使用 asadmin start-node-agent 来启动该节点代理。请参见启动节点代理
检查节点代理的主机名。
如果主机名为“未知主机”,则该节点代理没有同域管理服务器 (Domain Administration Server, DAS) 进行初始联系。
检查节点代理的状态。
状态可以为:
正在运行:已正确创建节点代理,并且当前该节点代理正在运行。
未在运行:已在本地计算机中创建了节点代理,但该节点代理从未启动过,或启动过但已停止。
等待会合:节点代理是从未在本地计算机中创建的占位符。
选择启动节点代理时是否启动实例。
选择“是”,将在启动节点代理时自动启动与该节点代理关联的服务器实例。选择“否”以手动启动这些实例。
确定节点代理是否已同域管理服务器进行了联系。
如果节点代理从未与域管理服务器进行过联系,则该节点代理从未被成功启动过。
管理与节点代理关联的服务器实例。
如果节点代理正在运行,则通过单击实例名称旁边的复选框并单击“启动”或“停止”来启动或停止实例。
通过管理控制台,只能删除域中的节点代理配置,而不能删除实际的节点代理。要删除节点代理本身,请在该节点代理的本地计算机中运行 asadmin 命令 delete-node-agent。有关更多信息,请参见删除节点代理。
删除节点代理配置之前,必须停止该节点代理并且该节点代理不能有任何关联的实例。要停止节点代理,请使用 asadmin 命令 stop-node-agent。有关更多信息,请参见停止节点代理。
delete-node-agent-config
在树组件中,展开“节点代理”节点。
选择要编辑的节点代理配置。
选中“在启动时启动实例”以在代理启动时启动代理的服务器实例。
您还可以从此页面手动启动和停止实例。
如果此配置用于占位符节点代理,则使用 asadmin create-node-agent 创建实际的节点代理时,实际的节点代理将使用此配置。有关创建节点代理的信息,请参见创建节点代理。
如果此配置是现有节点代理的配置,则将自动同步此节点代理配置信息。
必须为连接到节点代理的用户设置验证区域。只有管理用户才能访问节点代理。
在树组件中,展开“节点代理”节点。
选择要编辑的节点代理配置。
单击“验证区域”选项卡。
在“节点代理编辑区域”页面中,输入一个区域。
默认区域为 admin-realm,它是在您创建节点代理时创建的。要使用其他区域,请用新区域替换由域控制的所有组件中的区域,否则这些组件将无法正常通信。
在“类名”字段中,指定实现该区域的 Java 类。
添加需要的所有属性。
验证区域需要特定于提供商的属性,这些属性会因特定实现的需求而有所不同。
节点代理使用 JMX 与域管理服务器通信。因此,该节点代理必须具有侦听 JMX 请求的端口和其他侦听器信息。
在树组件中,展开“节点代理”节点。
选择要编辑的节点代理配置。
单击 "JMX" 选项卡。
在“地址”字段中,输入 IP 地址或主机名。
如果侦听器使用唯一端口值侦听服务器的所有 IP 地址,请输入 0.0.0.0。否则,请输入此服务器的有效 IP 地址。
在“端口”字段中,键入节点代理的 JMX 连接器将要侦听的端口。
如果 IP 地址为 0.0.0.0,则端口号必须唯一。
在“JMX 协议”字段中,键入 JMX 连接器支持的协议。
默认值为 rmi_jrmp。
单击“接受所有地址”旁边的复选框以允许连接到所有 IP 地址。
节点代理将侦听与网卡相关联的特定 IP 地址或侦听所有 IP 地址。如果接受所有地址,则会将值 0.0.0.0 放入“侦听主机地址”属性中。
在“区域名称”字段中,键入为侦听器处理验证的区域的名称。
在此页面的“安全性”部分中,将侦听器配置为使用 SSL 安全性、TLS 安全性或同时使用 SSL 和 TLS 安全性。
要设置安全侦听器,请执行以下操作:
在“安全性”字段中选中“启用”框。
默认情况下,启用“安全性”。
设置客户机验证。
如果需要客户机在使用此侦听器时自行向服务器进行验证,请在“客户机验证”字段中选中“启用”框。
输入证书昵称。
在“证书昵称”字段中输入现有服务器密钥对和证书的名称。
有关使用证书和 SSL 的信息,请参见管理控制台联机帮助。
在 "SSL3/TLS" 部分:
单击“保存”。