Red Hat SummitA.29. remoting Cryostat 속성
이러한 테이블의 특성 이름은 관리 모델에 표시되는 대로 나열됩니다(예: 관리 CLI 사용). 관리 모델의 차이가 있을 수 있으므로 EAP_HOME/docs/schema/wildfly-remoting_4_0.xsd 에 있는 스키마 정의 파일을 참조하십시오.
| 속성 | 기본 | 설명 |
|---|---|---|
| worker-read-threads | 1 | remoting 작업자에 대해 생성할 읽기 스레드 수입니다. |
| worker-task-core-threads | 4 | remoting 작업자 작업 스레드 풀의 코어 스레드 수입니다. |
| worker-task-keepalive | 60 | 코어가 아닌 작업자 작업 스레드를 활성 상태로 유지하는 시간(밀리초)입니다. |
| worker-task-limit | 16384 | 거부하기 전에 허용할 최대 작업자 작업 수입니다. |
| worker-task-max-threads | 16 | remoting 작업자 작업 스레드 풀에 대한 최대 스레드 수입니다. |
| worker-write-threads | 1 | remoting 작업자에 대해 생성할 쓰기 스레드 수입니다. |
위의 remoting 요소는 더 이상 사용되지 않습니다. 이러한 속성은 이제 io 하위 시스템을 사용하여 구성해야 합니다.
| 속성 | 기본 | 설명 |
|---|---|---|
| auth-realm | 인증 콜백 처리기가 지정되지 않은 경우 사용할 인증 영역입니다. | |
| authentication-retries | 3 | 연결을 닫기 전에 클라이언트가 인증을 다시 시도할 수 있는 횟수를 지정합니다. |
| authorize-id | SASL 권한 부여 ID입니다. 인증 콜백 처리기가 지정되지 않고 선택한 SASL 메커니즘에 사용자 이름이 필요한 경우 사용할 인증 사용자 이름으로 사용됩니다. | |
| buffer-region-size | 할당된 버퍼 영역의 크기입니다. | |
| heartbeat-interval | 2147483647 | 연결 하트비트에 사용할 간격(밀리초)입니다. 연결이 이 시간 동안 아웃바운드 방향으로 유휴 상태인 경우 ping 메시지가 전송되어 해당 응답 메시지가 트리거됩니다. |
| max-inbound-channels | 40 | 채널의 최대 동시 인바운드 메시지 수입니다. |
| max-inbound-message-size | 9223372036854775807 | 허용되는 최대 인바운드 메시지 크기입니다. 이 크기를 초과하는 메시지는 읽기 측면과 쓰기 측에서 예외가 발생합니다. |
| max-inbound-messages | 80 | 연결을 지원할 최대 인바운드 채널 수입니다. |
| max-outbound-channels | 40 | 채널의 최대 동시 아웃바운드 메시지 수입니다. |
| max-outbound-message-size | 9223372036854775807 | 보낼 최대 아웃바운드 메시지 크기입니다. 이 메시지보다 큰 메시지는 전송되지 않습니다. 이렇게 시도하면 쓰기 측면에서 예외가 발생합니다. |
| max-outbound-messages | 65535 | 연결을 지원할 최대 아웃바운드 채널 수입니다. |
| receive-buffer-size | 8192 | 이 끝점이 연결을 통해 수락할 가장 큰 버퍼의 크기입니다. |
| receive-window-size | 131072 | 연결 채널에 대한 수신 방향의 최대 창 크기(바이트)입니다. |
| sasl-protocol |
|
sasl |
| send-buffer-size | 8192 | 이 끝점이 연결을 통해 전송할 가장 큰 버퍼의 크기입니다. |
| server-name | 연결 서버 측은 초기 인사말에 있는 클라이언트에 이름을 전달합니다. 기본적으로 이름은 연결의 로컬 주소에서 자동으로 검색되거나 이를 사용하여 재정의할 수 있습니다. | |
| transmit-window-size | 131072 | 연결 채널에 대한 전송 방향의 최대 창 크기(바이트)입니다. |
| worker |
| 사용할 작업자 |
관리 CLI를 사용하여 endpoint 요소를 업데이트할 때 remoting 요소의 구성에서 사용할 수 있습니다. 예: /subsystem=remoting/configuration=endpoint/.
커넥터 속성
커넥터 구성 요소에는 다음과 같은 구조가 있습니다.
| 속성 | 기본 | 설명 |
|---|---|---|
| authentication-provider |
| |
| SASL-authentication-factory | 이 커넥터를 보호하기 위해 SASL 인증 팩토리에 대한 참조입니다. | |
| sasl-protocol |
| 인증에 사용되는 SASL 메커니즘에 전달하는 프로토콜입니다. |
| security-realm | 이 커넥터에 대한 인증에 사용할 연결된 보안 영역입니다. | |
| server-name | 초기 메시지 교환 및 SASL 기반 인증에서 보낼 서버 이름입니다. | |
| socket-binding | 연결할 소켓 바인딩의 이름(또는 이름)입니다. | |
| ssl-context | 이 커넥터에 사용할 SSL 컨텍스트에 대한 참조입니다. |
| 속성 | 기본 | 설명 |
|---|---|---|
| value | 속성 값입니다. |
보안 속성
보안 구성 요소를 사용하면 커넥터에 대한 보안을 구성할 수 있지만 직접 구성 속성은 포함되어 있지 않습니다. sasl 과 같은 중첩된 구성 요소를 사용하여 구성할 수 있습니다.
| 속성 | 기본 | 설명 |
|---|---|---|
| include-mechanisms |
선택적 중첩된 | |
| QoP |
선택적 중첩된 이 목록에 대한 보호 품질 값은 다음과 같습니다.
| |
| reuse-session | false |
선택적 중첩된 |
| server-auth | false |
선택적 중첩된 |
| strength |
선택적 중첩된 이 목록의 암호화 강도 값은 다음과 같습니다.
|
SASL-policy 속성
sasl-policy 구성 요소를 사용하면 사용 가능한 메커니즘 집합을 좁히는 데 사용할 선택적 정책을 지정할 수 있지만 직접 구성 속성은 포함되지 않습니다. 정책과 같은 중첩된 구성 요소를 사용하여 구성할 수 있습니다.
| 속성 | 기본 | 설명 |
|---|---|---|
| forward-secrecy | true |
선택적 중첩된 |
| no-active | true |
선택적 중첩된 |
| no-anonymous | true |
선택적 중첩된 |
| no-dictionary | true |
선택적 중첩된 |
| no-plain-text | true |
선택적 중첩된 |
| pass-credentials | true |
선택적 중첩된 |
HTTP 커넥터 속성
http-connector 구성 요소에는 다음과 같은 구조가 있습니다.
| 속성 | 기본 | 설명 |
|---|---|---|
| authentication-provider |
| |
| Connector-ref |
연결할 | |
| SASL-authentication-factory | 이 커넥터를 보호하기 위해 SASL 인증 팩토리에 대한 참조입니다. | |
| sasl-protocol |
| 인증에 사용되는 SASL 메커니즘에 전달하는 프로토콜입니다. |
| security-realm | 이 커넥터에 대한 인증에 사용할 연결된 보안 영역입니다. | |
| server-name | 초기 메시지 교환 및 SASL 기반 인증에서 보낼 서버 이름입니다. |
아웃바운드 연결 속성
outbound-connection 구성 요소에는 다음과 같은 구조가 있습니다.
| 속성 | 기본 | 설명 |
|---|---|---|
| URI | 아웃바운드 연결의 연결 URI입니다. |
| 속성 | 기본 | 설명 |
|---|---|---|
| value | 속성 값입니다. |
위의 속성 속성은 연결 생성 중에 사용할 XNIO 옵션과 관련이 있습니다.
원격 아웃 바운드 연결
remote-outbound-connection 구성 요소에는 다음과 같은 구조가 있습니다.
| 속성 | 기본 | 설명 |
|---|---|---|
| authentication-context | 아웃바운드 연결에 대한 구성이 포함된 인증 컨텍스트 인스턴스에 대한 참조입니다. | |
| outbound-socket-binding-ref |
연결의 대상 주소와 포트를 결정하는 데 사용할 | |
| 프로토콜 |
|
원격 연결에 사용할 프로토콜입니다. 기본값은 |
| security-realm |
암호 및 SSL 구성을 가져오는 데 사용할 보안 영역에 대한 참조입니다. deprecated: 아웃 바운드 보안 설정은 | |
| 사용자 이름 |
원격 서버에 대해 인증할 때 사용할 사용자 이름입니다. deprecated: 아웃 바운드 보안 설정은 |
로컬 아웃 바운드 연결 속성
local-outbound-connection 구성 요소에는 다음과 같은 구조가 있습니다.
| 속성 | 기본 | 설명 |
|---|---|---|
| outbound-socket-binding-ref |
연결의 대상 주소와 포트를 결정하는 데 사용할 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}