test

Sun Java System Application Server 9.1 高可用性管理指南

使用節點代理程式

如何執行節點代理程式作業

部分節點代理程式作業要求您在節點代理程式的執行系統本機上使用 asadmin 工具。您可以於遠端使用管理主控台或 asadmin 執行其他作業。

下表概括了這些作業以及執行這些作業的位置:

表 8–2 如何執行節點代理程式作業

作業 

管理主控台 

asadmin 指令 

在網域管理伺服器中建立節點代理程式預留位置 

[建立節點代理程式預留位置] 頁面 

create-node-agent-config 

建立節點代理程式 

不可用 

create-node-agent 

啟動節點代理程式 

不可用 

start-node-agent 

停止節點代理程式 

不可用 

stop-node agent 

從網域管理伺服器中刪除節點代理程式配置 

[節點代理程式] 頁面 

delete-node-agent-config 

從本地機器中刪除節點代理程式 

不可用 

delete-node-agent 

編輯節點代理程式配置 

[節點代理程式] 頁面 

set 

列出節點代理程式 

[節點代理程式] 頁面 

list-node-agents 

節點代理程式預留位置

您可以在沒有現有節點代理程式的情況下,使用節點代理程式預留位置建立和刪除伺服器實例。節點代理程式預留位置是在節點代理程式的本機系統中建立節點代理程式本身之前,建立於網域管理伺服器 (DAS) 上的。

如需有關建立節點代理程式預留位置的資訊,請參閱建立節點代理程式預留位置

備註 –

當您建立預留位置節點代理程式之後,即可使用其在網域中建立實例。但是在啟動實例之前,您必須先使用 asadmin 指令在實例將要常駐的機器上,直接從本機建立並啟動實際的節點代理程式。請參閱建立節點代理程式啟動節點代理程式

Procedure建立節點代理程式預留位置

節點代理程式是一個本機監視程式,可監視遠端機器上所執行的伺服器實例。因此必須在主控伺服器實例的電腦上建立節點代理程式。為了滿足此要求,您可以使用管理主控台,僅為節點代理程式建立預留位置。此預留位置是尚不存在的節點代理程式的節點代理程式配置。

建立預留位置之後,請在主控節點代理程式的機器中,使用 asadmin 指令 create-node-agent 完成建立程序。如需更多資訊,請參閱建立節點代理程式

如需用於建立和使用節點代理程式之步驟的清單,請參閱部署節點代理程式

  1. 在樹形元件中,選取 [節點代理程式] 節點。

  2. 在 [節點代理程式] 頁面中,按一下 [新建]。

  3. 在 [目前節點代理程式預留位置] 頁面中,為新節點代理程式輸入一個名稱。

    此名稱必須與網域中的所有節點代理程式名稱、伺服器實例名稱、叢集名稱和配置名稱都不重複。

  4. 按一下 [確定]。

    新節點代理程式的預留位置將列在 [節點代理程式] 頁面中。

等效的 asadmin 指令

create-node-agent-config

建立節點代理程式

若要建立節點代理程式,請在執行節點代理程式的機器上,直接從本機執行 asadmin 指令 create-node-agent

節點代理程式的預設名稱為該節點代理程式建立時所在的主機的名稱。

如果已建立節點代理程式預留位置,請使用與節點代理程式預留位置相同的名稱來建立相關聯的節點代理程式。如果尚未建立節點代理程式預留位置,而 DAS 已啟動並且可存取,則 create-node-agent 指令還將在 DAS 上建立節點代理程式配置 (預留位置)。

如需有關指令語法的完整描述,請參閱該指令的線上說明。

可配置 DAS 與節點代理程式來進行安全通訊。在此情況下啟動節點代理程式時,它必須驗證 DAS 傳送給節點代理程式的憑證。為了驗證憑證,節點代理程式會在受主密碼保護的信任清單存放區中查找憑證。若要啟動節點代理程式而不提示使用者輸入密碼,請在建立節點代理程式時,將節點代理程式的主密碼儲存到檔案。若未將節點代理程式的主密碼儲存到檔案,則每當使用者啟動節點代理程式時,系統會提示使用者輸入主密碼。

備註 –

在某些情況下,必須指定可透過 DNS 使用的主機名稱。如需更多資訊,請參閱為 DNS 可存取的主機建立節點代理程式

Procedure建立節點代理程式

  1. 請鍵入下列指令:


    asadmin create-node-agent --host das-host --port port-no --user das-user 
[--savemasterpassword=true] nodeagent

    若要啟動節點代理程式而不提示使用者輸入密碼,請將節點代理程式的主密碼儲存到檔案。若要將節點代理程式的主密碼儲存到檔案,請在指令中,將 --savemasterpassword 選項設為 true 來建立節點代理程式。

    如果將 --savemasterpassword 設為 true,則系統會提示您輸入主密碼。否則不會提示您輸入密碼。

    --host das-host

    指定正在執行 Domain Administration Server (DAS) 的主機名稱。

    -port port-no

    指定用來管理網域的 HTTP 或 HTTPS 連接埠號。

    --user das-user

    指定 DAS 使用者。

    nodeagent

    指定所建立的節點代理程式名稱。此名稱在網域中必須唯一。

範例 8–1 建立節點代理程式


asadmin create-node-agent --host myhost --port 4848 --user admin nodeagent1

此指令會建立名為 nodeagent1 的節點代理程式。與節點代理程式進行通訊的 DAS 正在電腦 myhost 上執行。用來管理代理程式網域的 HTTP 連接埠是 4848。DAS 使用者的名稱是 admin

Procedure為 DNS 可存取的主機建立節點代理程式

在下列情況下,正在執行 DAS 的主機必須可以透過 DNS 存取:

  1. 若要在 create-domain 指令中建立網域,請指定 --domainproperties domain.hostName=das-host-name 選項。

    das-host-name 是執行 DAS 的電腦名稱。

  2. 若要在 create-node-agent 指令中建立節點代理程式,請指定下列選項:

    • --host das-host-name,其中 das-host-name 是您在步驟 1 中指定的 DAS 主機名稱。此選項與 as-install/nodeagents/nodeagentname/agent/config/das.properties 檔案中的 agent.das.host 特性相對應。

    • --agentproperties remoteclientaddress=node-agent-host-name,其中 node-agent-host-name 是 DAS 用來連線到節點代理程式的主機名稱。此選項與 as-install/nodeagents/nodeagentname/agent/config/nodeagent.properties 檔案中的 agent.client.host 特性相對應。

更新 hosts 檔案以指定主機

另外一種解決方案是更新該平台的 hosts 主機名稱/IP 解析檔案,從而將主機名稱解析為正確的 IP 位址。但是,使用 DHCP 重新連線時,可能會指定給您一個不同的 IP 位均C在這種情況下,您必須更新每個伺服器中的主機解析檔案。

啟動節點代理程式

節點代理程式必須先執行,才能管理伺服器實例。在節點代理程式常駐的系統中直接從本機執行 asadmin 指令 start-node-agent,以啟動節點代理程式。

如需有關指令語法的完整描述,請參閱該指令的線上說明。

例如︰

asadmin start-node-agent --user admin --startinstances=false nodeagent1

其中, admin 為管理使用者,nodeagent1 為要啟動的節點代理程式。

依預設,在重新啟動節點代理程式時,節點代理程式實例的快取儲存庫不會與中央儲存庫同步化。若要強制實例的快取儲存庫與中央儲存庫同步化,請在 asadmin start-node-agent 指令中將 --syncinstances 選項設為 true

備註 –

若將 --syncinstances 選項設為 true,則在重新啟動節點代理程式時,會同步化所有實例的儲存庫。

重新啟動節點代理程式後,請使用 asadmin start-instance 指令啟動伺服器實例。

停止節點代理程式

在節點代理程式常駐的系統上執行 asadmin 指令 stop-node-agent,以停止正在執行的節點代理程式。stop-node-agent 指令將停止該節點代理程式所管理的所有伺服器實例。

如需有關指令語法的完整描述,請參閱該指令的線上說明。

例如︰

asadmin stop-node-agent nodeagent1

其中,nodeagent1 為節點代理程式的名稱。

刪除節點代理程式

刪除節點代理程式之前,必須先停止節點代理程式。您還可以刪除從未啟動過或者從未成功地與網域管理伺服器聯絡 (即尚未連結) 的節點代理程式。

若要刪除節點代理程式檔案,請在該節點代理程式常駐的系統中執行 asadmin 指令 delete-node-agent

如需有關指令語法的完整描述,請參閱該指令的線上說明。

例如︰

asadmin delete-node-agent nodeagent1

其中,nodeagent1 是節點代理程式。

刪除某個節點代理程式時,您還必須使用 Admin Console 或 asadmin delete-node-agent-config 指令從網域管理伺服器中刪除該節點代理程式的配置。

Procedure檢視一般節點代理程式資訊

  1. 在樹形元件中,選取 [節點代理程式] 節點。

  2. 按一下節點代理程式的名稱。

    如果節點代理程式已存在但未在此處顯示,請使用 asadmin start-node-agent 在節點代理程式的主機電腦上啟動該節點代理程式。請參閱啟動節點代理程式

  3. 檢查節點代理程式的主機名稱。

    如果主機名稱為 [未知主機],則該節點代理程式尚未同網域管理伺服器 (DAS) 進行初始聯絡。

  4. 檢查節點代理程式的狀態。

    狀態可為︰

    • 正在執行︰節點代理程式已正確建立,並且目前處於執行狀態。

    • 未執行︰已在本地機器上建立節點代理程式,但從未啟動,或節點代理程式啟動過但已停止。

    • 等待會合:節點代理程式是從未在本地機器中建立的預留位置。

    請參閱建立節點代理程式啟動節點代理程式

  5. 選擇啟動節點代理程式時是否啟動實例。

    選擇 [是],將在啟動節點代理程式時自動啟動與該節點代理程式關聯的伺服器實例。選擇 [否] 將手動啟動這些實例。

  6. 確定節點代理程式是否已同網域管理伺服器進行了聯絡。

    如果節點代理程式從未與網域管理伺服器進行過聯絡,則表明該節點代理程式從未成功啟動過。

  7. 管理與節點代理程式關聯的伺服器實例。

    如果節點代理程式正在執行,則可以透過按一下實例名稱旁邊的核取方塊並按一下 [啟動] 或 [停止] 來啟動或停止實例。

Procedure刪除節點代理程式配置

透過管理主控台,只能刪除網域中的節點代理程式配置,而不能刪除實際的節點代理程式。若要刪除節點代理程式自身,請在節點代理程式的本地機器上執行 asadmin 指令 delete-node-agent。如需更多資訊,請參閱刪除節點代理程式

刪除節點代理程式配置之前,該節點代理程式必須停止並且不能有任何關聯的實例。若要停止節點代理程式,請使用 asadmin 指令 stop-node-agent。請參閱停止節點代理程式,以取得更多資訊。

  1. 在樹形元件中,選取 [節點代理程式] 節點。

  2. 在 [節點代理程式] 頁面中,選取要刪除的節點代理程式旁邊的核取方塊。

  3. 按一下 [刪除]。

等效的 asadmin 指令

delete-node-agent-config

Procedure編輯節點代理程式配置

  1. 在樹形元件中,展開 [節點代理程式] 節點。

  2. 選取要編輯的節點代理程式配置。

  3. 啟動代理程式後,在 [啟動] 上核取 [啟動實例] 以啟動該代理程式的伺服器實例。

    您還可以從此頁面手動啟動和停止實例。

    如果此配置是預留位置節點代理程式的配置,則使用 asadmin create-node-agent 建立實際的節點代理程式時,實際的節點代理程式將使用此配置。如需有關建立節點代理程式的資訊,請參閱建立節點代理程式

    如果此配置是現有節點代理程式的配置,則將自動同步此節點代理程式配置資訊。

Procedure編輯節點代理程式範圍

您必須為連線至節點代理程式的使用者設定認證範圍。只有管理使用者才能存取節點代理程式。

  1. 在樹形元件中,展開 [節點代理程式] 節點。

  2. 選取要編輯的節點代理程式配置。

  3. 按一下 [認證範圍] 標籤。

  4. 在 [節點代理程式編輯範圍] 頁面中,輸入一個範圍。

    預設範圍為 admin-realm,它是您在建立節點代理程式時建立的。若要使用其他範圍,請替代由網域控制的所有元件中的範圍,否則這些元件將無法正常通訊。

  5. 在 [類別名稱] 欄位中,指定實作該範圍的 Java 類別。

  6. 新增需要的所有特性。

    認證範圍需要特定於供應商的特性,這些特性會因特定實作的需求不同而有所不同。

Procedure為 JMX 編輯節點代理程式的偵聽程式

節點代理程式使用 JMX 與網域管理伺服器通訊。因此,該節點代理程式必須具有偵聽 JMX 請求的連接埠以及其他偵聽程式資訊。

  1. 在樹形元件中,展開 [節點代理程式] 節點。

  2. 選取要編輯的節點代理程式配置。

  3. 按一下 [JMX] 標籤。

  4. 在 [位址] 欄位中,輸入 IP 位址或主機名稱。

    如果偵聽程式使用唯一連接埠值診聽伺服器的所有 IP 位址,請輸入 0.0.0.0。否則,請輸入此伺服器的有效 IP 位址。

  5. 在 [連結埠] 欄位中,鍵入節點代理程式的 JMX 連接器要偵聽的連接埠。

    如果 IP 位址為 0.0.0.0,則連接埠號必須是唯一的。

  6. 在 [JMX 協定] 欄位中,鍵入 JMX 連接器支援的協定。

    預設值為 rmi_jrmp。

  7. 按一下 [接受所有位吞 旁邊的核取方塊以允許連線到所有 IP 位均C

    節點代理程式將偵聽與網路卡相關聯的特定 IP 位址或偵聽所有 IP 位址。如果接受所有位址,則會將值 0.0.0.0 放入 [偵聽主機位址] 特性中。

  8. 在 [範圍名稱] 欄位中,鍵入為偵聽程式處理認證的範圍的名稱。

    在此頁面的 [安全性] 區段中,將偵聽程式配置為使用 SSL 安全性、TLS 安全性或同時使用 SSL 和 TLS 安全性。

    若要設定安全偵聽程式,請執行以下操作:

  9. 在 [安全性] 欄位中核取 [已啟用] 方塊。

    依預設已啟用 [安全性]。

  10. 設定用戶端認證。

    若需要用戶端在使用此偵聽程式時向伺服器認證自己的身份,請在 [用戶端認證] 欄位中核取 [已啟用] 方塊。

  11. 輸入憑證暱稱。

    在 [憑證暱稱] 欄位中輸入現有伺服器金鑰組和憑證的名稱。

    如需有關使用憑證及 SSL 的更多資訊,請參閱管理主控台線上說明。

  12. 在 [SSL3/TLS] 區段:

    1. 核取要在偵聽程式上啟用的安全性協定。

      必須核取 SSL3 和/或 TLS。

    2. 選取協定所使用的密碼組。

      若要啟用所有密碼組,請核取 [所有支援的密碼組]。

  13. 按一下 [儲存]。