Red Hat Summit3.5. Data Grid クラスタートランスポート
Data Grid は、JGroups テクノロジーを使用して、クラスター化されたノード間の通信を処理します。
JGroups スタック設定要素と属性は、以前のデータグリッドバージョンから大幅に変更されていません。
以前のバージョンと同様に、Data Grid は、ネットワーク要件に最適化されたカスタムクラスタートランスポート設定を構築するための開始点として使用できる事前設定済みの JGroups スタックを提供します。同様に、Data Grid は、外部 XML ファイルで定義された JGroups スタックを infinispan.xml に追加する機能を提供します。
Data Grid 8 は、クラスタートランスポート設定を容易にするための使いやすさの向上をもたらしました。
-
インラインスタックを使用すると、
jgroups要素を使用してinfinispan.xml内で直接 JGroups スタックを設定できます。 -
infinispan.xml内で JGroups スキーマを宣言します。 - UDP および TCP プロトコル用に事前設定された JGroups スタック。
- JGroups スタックを拡張して、特定のプロトコルとプロパティーを調整できるようにする継承属性。
<infinispan
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="urn:infinispan:config:11.0 https://infinispan.org/schemas/infinispan-config-11.0.xsd
urn:infinispan:server:11.0 https://infinispan.org/schemas/infinispan-server-11.0.xsd
urn:org:jgroups http://www.jgroups.org/schema/jgroups-4.2.xsd" 1
xmlns="urn:infinispan:config:11.0"
xmlns:server="urn:infinispan:server:11.0">
<jgroups> 2
<stack name="xsite" extends="udp"> 3
<relay.RELAY2 site="LON" xmlns="urn:org:jgroups"/>
<remote-sites default-stack="tcp">
<remote-site name="LON"/>
<remote-site name="NYC"/>
</remote-sites>
</stack>
</jgroups>
<cache-container ...>
...
</infinispan>3.5.1. トランスポートセキュリティー
以前のバージョンと同様に、Data Grid 8 は JGroups SYM_ENCRYPT および ASYM_ENCRYPT プロトコルを使用してクラスター通信を暗号化します。
ノード認証
Data Grid 7.x では、JGroups SASL プロトコルにより、ノードは組み込みサーバーとリモートサーバーの両方のインストールでセキュリティーレルムに対して認証できます。
Data Grid 8 以降、セキュリティーレルムに対してノード認証を設定することはできません。同様に、Data Grid 8 は、クラスター化されたノードの認証に JGroups AUTH プロトコルを使用することを推奨していません。
ただし、組み込みデータグリッドのインストールでは、JGroups クラスタートランスポートに jgroups 要素の一部として SASL 設定が含まれます。以前のバージョンと同様に、SASL 設定は、ノード認証に必要な特定の情報を取得するために、CallbackHandlers などの JAAS 概念に依存しています。
