Red Hat Summit7.2. JBoss EAP 7.x マネージドドメインの JBoss EAP 8.0 への移行
JBoss Server Migration Tool を使用する場合は、ホストを移行する前にドメインコントローラーを移行して、ドメインコントローラーが使用する JBoss EAP のバージョンが、ホストが使用するバージョンよりも新しいことを確認してください。たとえば、JBoss EAP 7 で実行されているドメインコントローラーは、JBoss EAP 8.0 で実行されているホストを処理できません。
JBoss Server Migration Tool は、デフォルトで、マネージドドメイン設定を JBoss EAP 7 から JBoss EAP 8.0 に移行するときに次のタスクを実行します。
7.2.1. JBoss ドメインプロパティーの移行
ドメイン関連のプロパティー名の master と slave という単語は、'primary' と 'secondary' という単語に置き換えられました。この古いプロパティー名が使用されている場合、移行時に自動で修正されます。
コンソールには、移行によって名前が変更されたプロパティーが記録されます。
INFO JBoss domain property jboss.domain.master.address migrated to jboss.domain.primary.address
INFO JBoss domain property jboss.domain.master.port migrated to jboss.domain.primary.port
INFO JBoss domain property jboss.domain.master.protocol migrated to jboss.domain.primary.protocolプロパティーの名前が正常に変更されると、次のメッセージが表示されます。
INFO JBoss domain properties migrated.7.2.2. サポート対象外のサブシステムの削除
JBoss Server Migration Tool は、サポート対象外のすべてのサブシステム設定と拡張機能を、移行されたサーバー設定から削除します。このツールは各サブシステムとそれらの拡張をログファイルに記録し、削除時にコンソールに記録します。
JBoss EAP 7.x でサポートされていないにもかかわらず、管理者がサーバーに追加したサブシステムは、JBoss EAP 8.0 でもサポートされず、削除されます。
サポート対象外のサブシステムの削除を省略するには、subsystems.remove-unsupported-subsystems.skip プロパティーを true に設定します。
JBoss Server Migration Tool のデフォルト動作を上書きし、以下の環境プロパティーを使用して移行中に含まれるサブシステムと拡張機能を指定することができます。
| プロパティー名 | プロパティーの説明 |
|---|---|
|
|
決して移行すべきでない拡張機能のモジュール名のリスト (例: |
|
|
常に移行する必要がある拡張機能のモジュール名のリスト (例: |
|
|
決して移行すべきでないサブシステムの名前空間 (バージョンを除いたもの) のリスト (例: |
|
|
常に移行すべきサブシステムの名前空間 (バージョンを除いたもの) のリスト (例: |
7.2.3. マネージドドメインの参照モジュールの移行
ソースサーバーからターゲットサーバーに移行される設定が、ターゲットサーバーにインストールされていないモジュールを参照したり、これに依存する可能性があります。JBoss Server Migration Tool はこれを検知し、参照されるモジュールと、その依存関係モジュールをソースサーバーからターゲットサーバーに自動的に移行します。
マネージドドメイン設定で参照されるモジュールは、以下のプロセスを使用して移行されます。
-
datasourceサブシステム設定によって参照されるモジュールは、データソースドライバーモジュールとして移行されます。 -
eeサブシステム設定によって参照されるモジュールはグローバルモジュールとして移行されます。 -
namingサブシステム設定によって参照されるモジュールは、オブジェクトファクトリーモジュールとして移行されます。 -
messagingサブシステム設定によって参照されるモジュールは、Jakarta Messaging ブリッジモジュールとして移行されます。 - ターゲット設定にインストールされていないエクステンションは、ターゲットサーバー設定に移行されます。
コンソールは、移行されるモジュールのモジュール ID を示すメッセージをログに記録します。modules.excludes 環境プロパティーにモジュール ID を指定して、特定モジュールの移行を除外できます。
7.2.4. マネージドドメインの参照パスの移行
ソースサーバーからターゲットサーバーへの移行される設定は、ターゲットサーバーにも移行する必要があるファイルパスとディレクトリーを参照したり、これらに依存する可能性があります。JBoss Server Migration Tool は、絶対パス参照を移行しません。ソース設定との関連として設定されるファイルやディレクトリーのみを移行します。コンソールは、移行される各パスを示すメッセージをログに記録します。
7.2.5. レガシーセキュリティーレルムの移行
JBoss EAP 8 はレガシーセキュリティーレルムフレームワークをサポートしません。JBoss Server Migration Tool は、デフォルトの JBoss EAP 8 Elytron を代わりに使用するように設定を移行します。
デフォルトのレガシーセキュリティードメインを使用していない場合は、Elytron を手動で設定する必要がある場合があります。
コンソールには、デフォルトの JBoss EAP 8 Elytron に移行した設定リソースが記録されます。
INFO Legacy security XML configuration retrieved.
WARN Migrated Remoting subsystem's http connector resource /profile/full-ha/subsystem/remoting/http-connector/http-remoting-connector using a legacy security-realm, to Elytron's default application SASL Authentication Factory migration-defaultApplicationSaslAuthenticationFactory. Please note that further manual Elytron configuration may be needed if the legacy security realm being used was not the source server's default Application Realm configuration!
WARN Migrated Undertow subsystem https-listener resource /profile/full-ha/subsystem/undertow/server/default-server/https-listener/https using a legacy security-realm, to Elytron's default TLS ServerSSLContext migration-defaultTLSServerSSLContext. Please note that further manual Elytron configuration may be needed if the legacy security realm being used was not the source server's default Application Realm configuration!
WARN Migrated Undertow subsystem http-invoker resource /profile/full-ha/subsystem/undertow/server/default-server/host/default-host/setting/http-invoker using a legacy security-realm, to Elytron's default Application HTTP AuthenticationFactory migration-defaultApplicationHttpAuthenticationFactory. Please note that further manual Elytron configuration may be needed if the legacy security realm being used was not the source server's default Application Realm configuration!
INFO Legacy security realms migrated to Elytron.
WARN Migrated Remoting subsystem's http connector resource /profile/full/subsystem/remoting/http-connector/http-remoting-connector using a legacy security-realm, to Elytron's default application SASL Authentication Factory migration-defaultApplicationSaslAuthenticationFactory. Please note that further manual Elytron configuration may be needed if the legacy security realm being used was not the source server's default Application Realm configuration!
WARN Migrated Undertow subsystem https-listener resource /profile/full/subsystem/undertow/server/default-server/https-listener/https using a legacy security-realm, to Elytron's default TLS ServerSSLContext migration-defaultTLSServerSSLContext. Please note that further manual Elytron configuration may be needed if the legacy security realm being used was not the source server's default Application Realm configuration!
WARN Migrated Undertow subsystem http-invoker resource /profile/full/subsystem/undertow/server/default-server/host/default-host/setting/http-invoker using a legacy security-realm, to Elytron's default Application HTTP AuthenticationFactory migration-defaultApplicationHttpAuthenticationFactory. Please note that further manual Elytron configuration may be needed if the legacy security realm being used was not the source server's default Application Realm configuration!
INFO Legacy security realms migrated to Elytron.
WARN Migrated Remoting subsystem's http connector resource /profile/ha/subsystem/remoting/http-connector/http-remoting-connector using a legacy security-realm, to Elytron's default application SASL Authentication Factory migration-defaultApplicationSaslAuthenticationFactory. Please note that further manual Elytron configuration may be needed if the legacy security realm being used was not the source server's default Application Realm configuration!
WARN Migrated Undertow subsystem https-listener resource /profile/ha/subsystem/undertow/server/default-server/https-listener/https using a legacy security-realm, to Elytron's default TLS ServerSSLContext migration-defaultTLSServerSSLContext. Please note that further manual Elytron configuration may be needed if the legacy security realm being used was not the source server's default Application Realm configuration!
WARN Migrated Undertow subsystem http-invoker resource /profile/ha/subsystem/undertow/server/default-server/host/default-host/setting/http-invoker using a legacy security-realm, to Elytron's default Application HTTP AuthenticationFactory migration-defaultApplicationHttpAuthenticationFactory. Please note that further manual Elytron configuration may be needed if the legacy security realm being used was not the source server's default Application Realm configuration!
INFO Legacy security realms migrated to Elytron.
WARN Migrated Remoting subsystem's http connector resource /profile/default/subsystem/remoting/http-connector/http-remoting-connector using a legacy security-realm, to Elytron's default application SASL Authentication Factory migration-defaultApplicationSaslAuthenticationFactory. Please note that further manual Elytron configuration may be needed if the legacy security realm being used was not the source server's default Application Realm configuration!
WARN Migrated Undertow subsystem https-listener resource /profile/default/subsystem/undertow/server/default-server/https-listener/https using a legacy security-realm, to Elytron's default TLS ServerSSLContext migration-defaultTLSServerSSLContext. Please note that further manual Elytron configuration may be needed if the legacy security realm being used was not the source server's default Application Realm configuration!
WARN Migrated Undertow subsystem http-invoker resource /profile/default/subsystem/undertow/server/default-server/host/default-host/setting/http-invoker using a legacy security-realm, to Elytron's default Application HTTP AuthenticationFactory migration-defaultApplicationHttpAuthenticationFactory. Please note that further manual Elytron configuration may be needed if the legacy security realm being used was not the source server's default Application Realm configuration!
INFO Legacy security realms migrated to Elytron.7.2.6. レガシーセキュリティードメインの移行
JBoss EAP 8 はレガシーセキュリティードメインフレームワークをサポートしません。JBoss Server Migration Tool は、デフォルトの JBoss EAP 8 Elytron を代わりに使用するように設定を移行します。
デフォルトのレガシーセキュリティードメインを使用していなかった場合は、Elytron を手動で設定する必要がある場合があります。
コンソールには、デフォルトの JBoss EAP 8 Elytron に移行したすべての設定リソースが記録されます。
WARN Migrated ejb3 subsystem resource /profile/default/subsystem/ejb3/application-security-domain/other using legacy security domain other, to Elytron's default application Security Domain. Please note that further manual Elytron configuration may be needed if the legacy security domain being used was not the source server's default Application Domain configuration!
WARN Migrated undertow subsystem resource /profile/default/subsystem/undertow/application-security-domain/other using legacy security domain other, to Elytron's default application Security Domain. Please note that further manual Elytron configuration may be needed if the legacy security domain being used was not the source server's default Application Domain configuration!
WARN Migrated ejb3 subsystem resource /profile/full/subsystem/ejb3/application-security-domain/other using legacy security domain other, to Elytron's default application Security Domain. Please note that further manual Elytron configuration may be needed if the legacy security domain being used was not the source server's default Application Domain configuration!
WARN Migrated undertow subsystem resource /profile/full/subsystem/undertow/application-security-domain/other using legacy security domain other, to Elytron's default application Security Domain. Please note that further manual Elytron configuration may be needed if the legacy security domain being used was not the source server's default Application Domain configuration!
WARN Migrated messaging-activemq subsystem server resource /profile/full/subsystem/messaging-activemq/server/default, to Elytron's default application Security Domain. Please note that further manual Elytron configuration may be needed if the legacy security domain being used was not the source server's default Application Domain configuration!
WARN Migrated iiop-openjdk subsystem resource using legacy security domain to Elytron defaults. Please note that further manual Elytron configuration should be needed!
WARN Migrated ejb3 subsystem resource /profile/ha/subsystem/ejb3/application-security-domain/other using legacy security domain other, to Elytron's default application Security Domain. Please note that further manual Elytron configuration may be needed if the legacy security domain being used was not the source server's default Application Domain configuration!
WARN Migrated undertow subsystem resource /profile/ha/subsystem/undertow/application-security-domain/other using legacy security domain other, to Elytron's default application Security Domain. Please note that further manual Elytron configuration may be needed if the legacy security domain being used was not the source server's default Application Domain configuration!
WARN Migrated ejb3 subsystem resource /profile/full-ha/subsystem/ejb3/application-security-domain/other using legacy security domain other, to Elytron's default application Security Domain. Please note that further manual Elytron configuration may be needed if the legacy security domain being used was not the source server's default Application Domain configuration!
WARN Migrated undertow subsystem resource /profile/full-ha/subsystem/undertow/application-security-domain/other using legacy security domain other, to Elytron's default application Security Domain. Please note that further manual Elytron configuration may be needed if the legacy security domain being used was not the source server's default Application Domain configuration!
WARN Migrated messaging-activemq subsystem server resource /profile/full-ha/subsystem/messaging-activemq/server/default, to Elytron's default application Security Domain. Please note that further manual Elytron configuration may be needed if the legacy security domain being used was not the source server's default Application Domain configuration!
WARN Migrated iiop-openjdk subsystem resource using legacy security domain to Elytron defaults. Please note that further manual Elytron configuration should be needed!7.2.7. keycloak サブシステムの移行
keycloak サブシステムは、JBoss EAP 8 ではサポートされず、elytron-oidc-client サブシステムに置き換えられます。
JBoss Server Migration Tool は、デフォルトでレガシーサブシステム設定を自動的に移行します。この移行タスクをスキップするには、subsystem.keycloak.migrate.skip 環境プロパティー値を true に設定します。
レガシーサブシステムの移行は、ユーザーの介入なしで実行されます。
レガシー keycloak サブシステムの移行が完了すると、移行コンソールに次のメッセージが表示されます。
INFO Subsystem keycloak migrated.移行中に問題が発生した場合、その問題はログファイルに書き込まれ、移行コンソールに表示されます。
7.2.8. picketlink-federation サブシステムの移行
picketlink-federation サブシステムは、JBoss EAP 8 で非推奨となり、keycloak-saml サブシステムに置き換えられました。
JBoss Server Migration Tool は、デフォルトでレガシーサブシステム設定を自動的に移行します。この移行タスクをスキップするには、subsystem.picketlink-federation.migrate.skip 環境プロパティー値を true に設定します。
レガシーサブシステムの移行は、ユーザーの介入なしで実行されます。
レガシーサブシステムの移行は、次の理由により失敗する可能性があります。
-
ターゲットサーバーに Keycloak クライアント SAML アダプターがないため、レガシー
picketlink-federationサブシステムをkeycloak-samlサブシステムに移行できない。 -
手動で移行する必要がある、空ではないレガシー
picketlink-federationサブシステム設定。
レガシー picketlink-federation サブシステムの移行が完了すると、移行コンソールに次のメッセージが表示されます。
INFO Subsystem picketlink-federation migrated.移行中に問題が発生した場合、その問題はログファイルに書き込まれ、移行コンソールに表示されます。
詳細は、移行ガイド を参照してください。
7.2.9. jgroups サブシステム設定の更新
JBoss Server Migration Tool は、jgroups サブシステム設定を自動的に移行しません。JBoss Server Migration Tool は、この設定をデフォルトの JBoss EAP 8 jgroups 設定に戻します。
デフォルトの JBoss EAP 8 jgroups サブシステム設定を使用していなかった場合は、jgroups サブシステム設定を手動で設定する必要がある場合があります。
jgroups サブシステム設定が更新されると、コンソールにメッセージが記録されます。
WARN Configuration of JGroups protocols has been changed to match the default protocols of the target server. Please note that further manual configuration may be needed if the legacy configuration being used was not the source server's default configuration!7.2.10. マネージドドメイン移行用のホスト除外設定の追加
JBoss EAP 8.0 ドメインコントローラーには、古いバージョンのサーバーで実行されているホストではサポートされていない機能が含まれている可能性があります。host-exclude 設定は、これらの旧バージョンから非表示にすべきリソースを指定します。
JBoss Server Migration Tool は、ドメインコントローラー設定を移行する際に、ソースサーバーの host-exclude 設定をターゲットの JBoss EAP 8.0 サーバーの設定に追加するか、その設定で置き換えます。
JBoss Server Migration Tool は host-exclude サブシステム設定を自動的に更新し、結果をログファイルとコンソールに記録します。
INFO Host-excludes configuration added.7.2.11. マネージドドメインのデプロイメントの移行
JBoss Server Migration Tool は、次に示すタイプのマネージドドメインのデプロイメント設定を移行できます。
- サーバーが参照するデプロイメント。これは 永続的なデプロイメント とも呼ばれます。
- サーバーが参照する デプロイメントオーバーレイ。
デプロイメントの移行は、ターゲットサーバーへの関連ファイルリソースのインストールと、移行した設定の更新から構成されます。
JBoss Server Migration Tool は、非対話モードで実行するとデフォルトでデプロイメントを省略するように事前設定されています。デプロイメントの移行を有効にするには、deployments.migrate-deployments.skip 環境プロパティーを false に設定します。
JBoss Server Migration Tool を対話モードで実行し、無効な入力を入力した場合、その結果の動作は、deployments.migrate-deployments 環境プロパティーの値に依存することに注意してください。
-
deployments.migrate-deployments.skipをfalseに設定し、無効な入力を入力すると、このツールはデプロイメントの移行を試行します。 -
deployments.migrate-deployments.skipがtrueに設定され、無効な入力を入力すると、このツールはデプロイメントの移行を省略します。
JBoss Server Migration Tool は、デプロイされたリソースがターゲットサーバーと互換性があるかどうかを判別しません。つまり、アプリケーションやリソースはデプロイされない可能性があり、期待通りに機能しないか、全く機能しない可能性があります。また、JBoss EAP 7.3 *-jms.xml 設定ファイルなどのアーティファクトは、変更なしでコピーされるため、JBoss EAP サーバーの起動時にエラーが発生する可能性があることにも注意してください。
Red Hat は、Migration Toolkit for Runtimes (MTR) を使用してデプロイメントを分析し、異なる JBoss EAP サーバー間の互換性を確認することを推奨します。詳細は、Migration Toolkit for Runtimes の製品ドキュメント を参照してください。
7.2.11.1. マネージドドメインの永続的なデプロイメントの移行
非対話モードでの実行時に永続的なデプロイメントを移行できるようにするには、deployments.migrate-persistent-deployments.skip 環境プロパティーを false に設定します。
JBoss Server Migration Tool は、すべての永続的なデプロイメント参照を検索し、それらをコンソールにリスト表示します。
INFO [ServerMigrationTask#67] Persistent deployments found: [cmtool-helloworld3.war, cmtool-helloworld4.war, cmtool-helloworld2.war, cmtool-helloworld1.war]その後の処理ワークフローは、以下で説明するように、対話モード または 非対話モード でツールを実行しているかどうかによって異なります。
非対話モードでの永続的なデプロイメントの移行
非対話モードでツールを実行する場合、このツールは事前設定されたプロパティーを使用して、永続的なデプロイメントを移行するかどうかを決定します。永続的なデプロイメントは、deployments.migrate-deployments.skip および deployments.migrate-persistent-deployments.skip プロパティーが両方とも false に設定されている場合にのみ移行されます。
対話モードでの永続的なデプロイメントの移行
JBoss Server Migration Tool を対話モードで実行すると、次のワークフローに従ってデプロイメントごとにプロンプトが表示されます。
永続的なデプロイメントが検出されてコンソールに出力されると、次のプロンプトが表示されます。
This tool is not able to assert if persistent deployments found are compatible with the target server, skip persistent deployments migration? yes/no?-
永続的なデプロイメントの移行を省略する場合は、
yesで応答します。すべてのデプロイメント参照は移行された設定から削除され、移行プロセスが終了します。 -
移行を続行するには、
noと応答します。
-
永続的なデプロイメントの移行を省略する場合は、
続行する場合は、以下のプロンプトが表示されます。
Migrate all persistent deployments found? yes/no?-
移行プロセスですべてのデプロイメントを自動的に移行し、終了させる場合は
yesで応答します。 -
移行を続行するには、
noと応答します。
-
移行プロセスですべてのデプロイメントを自動的に移行し、終了させる場合は
続行する場合には、参照される各デプロイメントの移行を確認するプロンプトが表示されます。
Migrate persistent deployment 'helloworld01.war'? yes/no?-
デプロイメントを移行するには
yesで応答します。 移行した設定からデプロイメントを削除するには、
noで応答します。INFO [ServerMigrationTask#68] Removed persistent deployment from configuration /deployment=helloworld01.war
-
デプロイメントを移行するには
7.2.11.2. マネージドドメインのデプロイメントオーバーレイの移行
デプロイメントオーバーレイの移行は、完全に自動化されたプロセスです。deployments.migrate-deployments.skip 環境プロパティーを false に設定してデプロイメントの移行を有効にしている場合、JBoss Server Migration Tool は移行されたデプロイメントにリンクされているスタンドアロンサーバー設定で参照されるデプロイメントオーバーレイを検索します。見つかったものを自動的に移行し、参照されていないものを削除して、結果をそのログファイルおよびコンソールに記録します。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}