4.7. 원격 Fuse 애플리케이션에 연결


Fuse 콘솔은 클라이언트에 추가 소프트웨어( 에이전트)가 설치되어 있어야 하는 JMX(Java Management Extensions)에 대한 에이전트 기반 접근 방식인 Jolokia를 사용합니다. 기본적으로 Red Hat Fuse에는 jolokia 에이전트가 포함되어 있습니다.

독립 실행형 Fuse Console 배포를 사용하면 이미 jolokia 에이전트가 있는 원격 통합에 연결할 수 있습니다(https://jolokia.org/). 연결하려는 프로세스에는 jolokia 에이전트가 없는 경우 jolokia 문서(http://jolokia.org/agent.html)를 참조하십시오.

4.7.1. Fuse 콘솔 잠금 해제

기본적으로 JBoss EAP에서 Fuse 7 독립 실행형용 Jolokia는 잠겼으며 Fuse Console은 원격으로 액세스할 수 없습니다.

locahost 또는 127.0.0.1 이외의 호스트 이름 또는 IP 주소에 대해 Fuse Console의 잠금을 해제하려면 다음 단계를 따르십시오.

  1. 편집기에서 $EAP_HOME/standalone/configuration/jolokia-access.xml 파일을 엽니다.
  2. < cors > 섹션에 추가하여 Fuse 콘솔로 액세스할 Fuse 통합의 호스트 이름 또는 IP 주소를 등록합니다.

    예를 들어 Fuse 콘솔에서 호스트 이름 0.0.0.3 에 액세스하려면 다음을 추가합니다.

    *<allow-origin>http://0.0.0.3:*</allow-origin>*

    다음과 같이 행합니다.

    <!--
    
      Cross-Origin Resource Sharing (CORS) restrictions
    
      By default, only CORS access within localhost is allowed for maximum security.
    
      You can add trusted hostnames in the <cors> section to unlock CORS access from them.
    
      -->
    
      <cors>
    
        <!-- Allow cross origin access only within localhost -->
    
        <allow-origin>http*://localhost:*</allow-origin>
    
        <allow-origin>http*://127.0.0.1:*</allow-origin>
    
        <allow-origin>http://0.0.0.3:*</allow-origin>
    
        <!-- Whitelist the hostname patterns as <allow-origin> -->
    
        <!--
    
        <allow-origin>http*://*.example.com</allow-origin>
    
        <allow-origin>http*://*.example.com:*</allow-origin>
    
        -->
    
        <!-- Check for the proper origin on the server side to protect against CSRF -->
    
        <strict-checking />
    
      </cors>
  3. 파일을 저장합니다.

4.7.2. 원격 액세스 제한

선택적으로 특정 호스트 및 IP 주소에 대해 Fuse Console에 대한 원격 액세스를 제한할 수 있습니다.

HTTP 클라이언트의 IP 주소를 기반으로 전체 액세스 권한을 부여할 수 있습니다. 다음 제한 사항을 지정하려면 다음을 수행합니다.

jolokia-access.xml 파일에서 하나 이상의 < host > 요소가 포함된 < remote > 섹션을 추가하거나 편집합니다. < host > 요소의 경우 CIDR 형식으로 지정된 IP 주소, 호스트 이름 또는 넷마스크를 지정할 수 있습니다(예: 10.0 네트워크에서 들어오는 모든 클라이언트의 경우 10.0.0.0/16 ).

다음 예제에서는 localhost와 IP 주소가 10.0 으로 시작하는 모든 클라이언트에서 액세스할 수 있습니다. 다른 모든 IP 주소의 경우 액세스가 거부됩니다.

<remote>
  <host>localhost</host>
  <host>10.0.0.0/16</host>
</remote>

자세한 내용은 Jolokia 보안 문서 (https://jolokia.org/reference/html/security.html)를 참조하십시오.

4.7.3. 원격 Fuse 인스턴스에 연결 허용

Fuse 콘솔의 프록시 서블릿은 허용 목록 호스트 보호를 사용하며 기본적으로 Fuse Console은 localhost에만 연결할 수 있습니다. Fuse Console을 다른 원격 Fuse 인스턴스에 연결하려면 standalone/configuration/standalone-*.xml 파일에서 다음과 같은 구성을 변경합니다.

 <property name=hawtio.proxyWhitelist" value="localhost, 127.0.0.1, myhost1, myhost2, myhost3"/>

4.7.4. 원격 Jolokia 에이전트에 연결

시작하기 전에 원격 Jolokia 에이전트의 연결 세부 정보(호스트 이름, 포트 및 경로)를 알아야 합니다.

Red Hat JBoss EAP의 Jolokia 에이전트의 기본 연결 URL은 http://<host>:8080/hawtio/jolokia 입니다.

시스템 관리자는 이 기본값을 변경할 수 있습니다.

일반적으로 Jolokia 에이전트에 원격으로 연결하는 URL은 Fuse Console과 /jolokia 를 여는 URL입니다. 예를 들어, Fuse Console을 여는 URL이 http://<host>:1234/hawtio 인 경우 원격으로 연결할 URL은 http://<host>:1234/hawtio/jolokia 일 것입니다.

JVM을 검사할 수 있도록 원격 Jolokia 인스턴스에 연결하려면 다음을 수행합니다.

  1. 연결 탭을 클릭합니다.
  2. 원격 탭을 클릭한 다음 연결 추가 를 클릭합니다.
  3. 이름, 스키마 (HTTP 또는 HTTPS) 및 호스트 이름을 입력합니다.
  4. 연결 테스트를 클릭합니다.
  5. 추가를 클릭합니다.
참고

Fuse 콘솔은 localhost 및 127.0.0.1 이외의 로컬 네트워크 인터페이스를 자동으로 조사하고 허용 목록에 추가합니다. 따라서 로컬 머신의 주소를 허용 목록에 수동으로 등록할 필요가 없습니다.

4.7.5. 데이터 이동 기본 설정

예를 들어 Fuse Console에 표시되는 데이터를 더 자주 새로 고치려는 경우 다음과 같은 Jolokia 기본 설정을 변경할 수 있습니다. 데이터 업데이트 빈도를 늘리면 네트워킹 트래픽에 영향을 미치고 서버에 대한 요청 수를 늘립니다.

  • 업데이트 속도 - Jolokia에 폴링하여 Cryostat 데이터를 가져오는 간격(기본값은 5초)입니다.
  • 최대 깊이 - Jolokia가 반환하기 전에 서버 측의 JSON으로 객체를 마샬링하는 수준 (기본값은 7)입니다.
  • 최대 컬렉션 크기 - Jolokia가 응답에서 마샬링하는 배열의 최대 요소 수입니다(기본값은 50,000).

이러한 설정의 값을 변경하려면 다음을 수행합니다.

  1. Fuse Console의 오른쪽 상단에서 사용자 아이콘을 클릭한 다음 기본 설정을 클릭합니다.

    mf preferences

  2. 옵션을 편집한 다음 닫기 를 클릭합니다.

4.7.6. JVM 런타임 정보 보기

시스템 속성, 메트릭 및 스레드와 같은 JVM 런타임 정보를 보려면 런타임 탭을 클릭합니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.