Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

7.13. 2 台のマシンでマネージドドメインを設定する

1 台がドメインコントローラーでもう 1 台がホストである 2 台のマシンでマネージドドメインを作成できます。詳細は、マネージドドメインにおけるドメインコントローラーの役割 を参照してください。

  • <IP1> = ドメインコントローラーの IP アドレス (マシン 1)
  • <IP2> = ホストの IP アドレス (マシン 2)
注記

この例の実行には、ファイアウォールの設定が必要になることがあります。

手順

  1. マシン 1 での作業

    1. ホストがドメインコントローラーによって認証されるよう、管理ユーザーを追加します。

      add-user.sh スクリプトを使用してホストコントローラー HOST_NAME の管理ユーザーを追加します。

    2. ドメインコントローラーを起動します。

      専用のドメインコントローラー用に事前設定された host-primary.xml 設定ファイルを指定します。さらに、jboss.bind.address.management プロパティーを設定し、ドメインコントローラーが他のマシンにも表示されるようにします。 

      $ EAP_HOME/bin/domain.sh --host-config=host-primary.xml -Djboss.bind.address.management=<IP1>
      Copy to Clipboard Toggle word wrap

  2. マシン 2 での作業

    1. ホスト設定を次のように更新します。

      1. elytron サブシステムに次の設定を追加します。 

        <subsystem xmlns="urn:wildfly:elytron:18.0"...>
  <authentication-client>
    <authentication-configuration name="secondary-hc-auth" authentication-name="MGMT_USER_NAME">
      <credential-reference clear-text="MGMT_USER_PASSWORD"/>
    </authentication-configuration>
    <authentication-context name="secondary-hc-auth-context">
      <match-rule authentication-configuration="secondary-hc-auth"/>
    </authentication-context>
  </authentication-client>
...
</subsystem>
        Copy to Clipboard Toggle word wrap
        重要

        この例では、クリアテキストのパスワード "MGMT_USER_PASSWORD" を使用します。実稼働環境では、セキュリティーを強化するために、クリアテキストのパスワードを使用する代わりに、認証情報ストアへの参照を使用するか、暗号化された式を使用してください。詳細は、JBoss EAP での認証情報のセキュアな保管 を参照してください。

      2. ドメインコントローラーに認証コンテキストを追加します。 

        <domain-controller>
  <remote authentication-context="secondary-hc-auth-context">
  ...
</domain-controller>
        Copy to Clipboard Toggle word wrap

    2. ホストコントローラーを起動します。

      セカンダリーホストコントローラー用に事前設定さた host-secondary.xml 設定ファイルを指定します。さらに、jboss.domain.primary.address プロパティーを設定してドメインコントローラーに接続し、jboss.bind.address プロパティーを設定してホストコントローラーバインドアドレスを設定します。 

      $ EAP_HOME/bin/domain.sh --host-config=host-secondary.xml  -Djboss.domain.primary.address=<IP1>  -Djboss.bind.address=<IP2>
      Copy to Clipboard Toggle word wrap

      起動時に --controller パラメーターを使用してドメインコントローラーアドレスを指定し、管理 CLI からドメインを管理できるようになります。 

      $ EAP_HOME/bin/jboss-cli.sh --connect --controller=<IP1>
      Copy to Clipboard Toggle word wrap

      また、http://<IP1>:9990 で管理コンソールからドメインを管理することもできます。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat