Red Hat SummitA.30. Remoting サブシステムの属性
これらの表は、管理モデルで使用される属性名を示しています (管理 CLI を使用している場合など)。XML で使用される名前は管理モデルの名前と異なる場合があるため、XML で使用される要素を EAP_HOME/docs/schema/wildfly-remoting_4_0.xsd のスキーマ定義ファイルで確認してください。
| 属性 | デフォルト | 説明 |
|---|---|---|
| worker-read-threads | 1 | リモーティングワーカーに対して作成する読み取りスレッドの数。 |
| worker-task-core-threads | 4 | リモーティングワーカーのタスクスレッドプールに対するコアスレッドの数。 |
| worker-task-keepalive | 60 | コアでないリモーティングワーカーのタスクスレッドにキープアライブを使用する期間 (ミリ秒単位)。 |
| worker-task-limit | 16384 | 許可するリモーティングワーカータスクの最大数。 この数を超えるリモーティングワーカータスクは拒否されます。 |
| worker-task-max-threads | 16 | リモーティングワーカーのタスクスレッドプールに対するスレッドの最大数。 |
| worker-write-threads | 1 | リモーティングワーカーに作成する書き込みスレッドの数。 |
remoting 要素の上記の属性は非推奨になりました。これらの属性は io サブシステムを使用して設定する必要があります。
| 属性 | デフォルト | 説明 |
|---|---|---|
| auth-realm | 認証の CallbackHandler が指定されていない場合に使用する認証レルム。 | |
| authentication-retries | 3 | 接続を閉じる前にクライアントが認証を再試行できる回数を指定します。 |
| authorize-id | SASL 認証 ID。指定されている認証 CallbackHandler がなく、選択した SASL メカニズムがユーザー名を要求する場合に認証ユーザー名として使用されます。 | |
| buffer-region-size | 割り当てられたバッファーリージョンのサイズ。 | |
| heartbeat-interval | 2147483647 | 接続ハートビートに使用する間隔 (ミリ秒単位)。この時間アウトバウンド方向の接続がアイドル状態であると、ping メッセージが送信され、対応する応答メッセージがトリガーされます。 |
| max-inbound-channels | 40 | チャネルの同時インバウンドメッセージの最大数。 |
| max-inbound-message-size | 9223372036854775807 | 許可されるインバウンドメッセージの最大サイズ。メッセージがこのサイズを超えると、読み取り側および書き込み側に例外が発生します。 |
| max-inbound-messages | 80 | 接続に対してサポートされるインバウンドチャネルの最大数。 |
| max-outbound-channels | 40 | チャネルの同時アウトバウンドメッセージの最大数。 |
| max-outbound-message-size | 9223372036854775807 | 送信するアウトバウンドメッセージの最大サイズ。これよりも大きいサイズのメッセージは送信されません。 送信しようとすると、書き込み側に例外が発生します。 |
| max-outbound-messages | 65535 | 接続に対してサポートされるアウトバウンドチャネルの最大数。 |
| receive-buffer-size | 8192 | 接続上でこのエンドポイントが許可する最大バッファーサイズ。 |
| receive-window-size | 131072 | 接続チャネルの受信方向の最大ウインドウサイズ (バイト単位)。 |
| sasl-protocol |
|
|
| send-buffer-size | 8192 | 接続上でこのエンドポイントが送信する最大バッファーサイズ。 |
| server-name | 最初の案内応答で接続のサーバー側はその名前をクライアントに渡します。デフォルトでは、名前は接続のローカルアドレスから自動的に検索されますが、これを使用して名前を上書きできます。 | |
| transmit-window-size | 131072 | 接続チャネルの送信方向の最大ウインドウサイズ (バイト単位)。 |
| worker |
| 使用するワーカー |
endpoint 要素の更新に管理 CLI を使用する場合は、remoting 要素の configuration 下で利用できます。例: /subsystem=remoting/configuration=endpoint/
コネクターの属性
connector コンポーネントの構造は次のとおりです。
| 属性 | デフォルト | 説明 |
|---|---|---|
| authentication-provider |
| |
| sasl-authentication-factory | このコネクターをセキュアにする SASL 認証ファクトリーへの参照。 | |
| sasl-protocol |
| 認証に使用する SASL メカニズムに渡すプロトコル。 |
| security-realm | このコネクターの認証に使用する、関連するセキュリティーレルム。 | |
| server-name | 最初のメッセージ交換で送信され、SASL ベースの認証用のサーバー名。 | |
| socket-binding | アタッチするソケットバインディングの名前。 | |
| ssl-context | このコネクターに使用する SSL コンテキストへの参照。 |
| 属性 | デフォルト | 説明 |
|---|---|---|
| value | プロパティーの値。 |
セキュリティーの属性
security コンポーネントはコネクターのセキュリティーを設定できるようにしますが、直接の設定属性は含まれていません。これは、sasl などのネストされたコンポーネントを使用して設定できます。
| 属性 | デフォルト | 説明 |
|---|---|---|
| include-mechanisms |
オプションのネストされた | |
| qop |
オプションのネストされた このリストの QOP の値は次のとおりです。
| |
| reuse-session | false |
オプションのネストされた |
| server-auth | false |
オプションのネストされた |
| strength |
オプションのネストされた このリストの暗号強度の値は次のとおりです。
|
sasl-policy 属性
sasl-policy コンポーネントでは、利用できるメカニズムのセットを限定するために使用する任意のポリシーを指定できますが、直接の設定属性は含まれていません。policy などのネストされたコンポーネントを使用して設定できます。
| 属性 | デフォルト | 説明 |
|---|---|---|
| forward-secrecy | true |
オプションのネストされた |
| no-active | true |
オプションのネストされた |
| no-anonymous | true |
オプションのネストされた |
| no-dictionary | true |
オプションのネストされた |
| no-plain-text | true |
オプションのネストされた |
| pass-credentials | true |
オプションネストされた |
HTTP コネクターの属性
http-connector コンポーネントの構造は次のとおりです。
| 属性 | デフォルト | 説明 |
|---|---|---|
| authentication-provider |
| |
| connector-ref |
接続する | |
| sasl-authentication-factory | このコネクターをセキュアにする SASL 認証ファクトリーへの参照。 | |
| sasl-protocol |
| 認証に使用する SASL メカニズムに渡すプロトコル。 |
| security-realm | このコネクターの認証に使用する、関連するセキュリティーレルム。 | |
| server-name | 最初のメッセージ交換で送信され、SASL ベースの認証用のサーバー名。 |
アウトバウンド接続の属性
outbound-connection コンポーネントの構造は次のとおりです。
| 属性 | デフォルト | 説明 |
|---|---|---|
| uri | アウトバウンド接続の接続 URI。 |
| 属性 | デフォルト | 説明 |
|---|---|---|
| value | プロパティーの値。 |
上記の property 属性は、接続の作成中に使用される XNIO 操作に関連します。
リモートアウトバウンド接続
remote-outbound-connection コンポーネントの構造は次のとおりです。
| 属性 | デフォルト | 説明 |
|---|---|---|
| authentication-context | アウトバウンド接続の設定が含まれる認証コンテキストインスタンスへの参照。 | |
| outbound-socket-binding-ref |
接続の宛先アドレスとポートの判断に使用される | |
| protocol |
|
リモート接続に使用するプロトコル。デフォルトは |
| security-realm |
パスワードと SSL 設定の取得に使用するセキュリティーレルムへの参照。非推奨: アウトバウンドセキュリティー設定は | |
| username |
リモートサーバーに対して認証する際に使用するユーザー名。非推奨: アウトバウンドセキュリティー設定は |
ローカルアウトバウンド接続の属性
local-outbound-connection コンポーネントの構造は次のとおりです。
| 属性 | デフォルト | 説明 |
|---|---|---|
| outbound-socket-binding-ref |
接続の宛先アドレスとポートの判断に使用される |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}