3.3. 관리 콘솔

언어 포함, 라벨 변경

8.0부터 Red Hat의 코드, 문서 및 웹 속성에서 문제가 있는 언어를 교체하려는 Red Hat의 노력의 일환으로 JBoss EAP 관리 콘솔에 더 포괄적인 표현 및 레이블이 표시됩니다. 특히 관리 콘솔 리소스 주소 및 사용자 인터페이스 요소에 대한 다음과 같은 변경 사항을 확인할 수 있습니다.

응답 메시지에 일정한 HTTP 헤더 추가, 편집 및 제거

JBoss EAP 8.0 관리 콘솔에서 이제 일정한 HTTP 응답 헤더를 추가, 편집 또는 제거할 수 있습니다. 새 경로와 헤더를 추가하려면 서버 페이지에서 제목을 선택한 다음 추가 를 클릭합니다. 기존 경로 헤더를 편집하거나 제거하려면 수정할 헤더가 있는 경로를 선택한 다음 편집 또는 제거를 클릭합니다.

처리된 메시지에 대한 Java Message Service 브리지 통계 표시

메시지 브리지는 소스 큐 또는 주제의 메시지를 사용한 다음 일반적으로 다른 서버에서 대상 큐 또는 주제로 보냅니다. 브릿지는 한 클러스터에서 다른 클러스터로 메시지를 보낼 수도 있습니다. JMS(Java Message Service) 브리지는 브리지가 처리하는 메시지에 대한 통계를 제공합니다. 특히 다음 데이터를 수집합니다.

이번 업데이트를 통해 JBoss EAP 8.0 관리 콘솔에는 이러한 통계를 Runtime 섹션에 표시하는 새로운 JMS Bridge 열이 포함되어 있습니다. 이 새로운 기능은 /subsystem=messaging-activemq/jms-bridge=* 리소스에 영향을 미칩니다.

향상된 감사 로깅 구성

JBoss EAP 8.0 관리 콘솔에서 /subsystem=elytron/syslog-audit-log=* 리소스에서 다음 두 개의 추가 감사 로깅 속성을 구성할 수 있습니다.

/deployment 하위 리소스에는 include-runtime=true가 필요합니다.

Red Hat JBoss Enterprise Application Platform 8.0에서는 /deployment 의 하위 모델이 런타임으로 변경되었습니다. /deployment 하위 리소스를 사용하는 관리 작업의 경우 include-runtime=true 를 추가해야 합니다.

일시 중단 모드에서 서버 시작

이제 JBoss EAP 8.0 관리 콘솔을 사용하여 일시 중지된 모드로 서버를 시작할 수 있습니다. 다음 드롭다운 메뉴에서 사용할 수 있는 새로운 시작 모드 옵션을 선택합니다.

certificate-authority-account 리소스의 certificate-authority 속성 구성

JBoss EAP 8.0에서는 certificate-authority-account Elytron 리소스에 인증 기관을 사용할 수 있습니다. 이전에는 JBoss EAP에서 Let's Encrypt 인증 기관만 지원했으며 certificate-authority 속성을 구성할 수 없었습니다.

이번 업데이트를 통해 JBoss EAP 관리 콘솔을 열고 구성 > 보안 > 기타 설정 > 기타 설정 > 인증 기관을 클릭하여 인증 기관을 추가, 구성 또는 제거할 수 있습니다. 여기에서 추가 를 클릭하여 새 인증 기관을 추가합니다. 이미 가지고 있는 것을 수정하려면, Edit 를 클릭합니다. 인증 기관을 제거하려면 이를 선택한 다음 제거를 클릭합니다.

OCSP를 Elytron 신뢰 관리자로 구성

JBoss EAP 8.0에서는 OCSP(Online Certificate Status Protocol)를 Elytron undertow 하위 시스템의 신뢰 관리자로 구성할 수 있습니다. 이전에는 JBoss EAP에서 신뢰 관리자로 CRL(인증 취소 목록)만 지원했습니다.

이번 업데이트를 통해 JBoss EAP 관리 콘솔을 열고 구성 > Elytron > Elytron > 기타 설정 > SSL > 신뢰 관리자를 클릭하여 OCSP를 신뢰 관리자로 구성할 수 있습니다. 다음으로 신뢰 관리자를 선택하거나 생성한 다음 Trust Manager 창에서 OCSP 탭을 선택하고 추가 를 클릭합니다.

Java Message Service 항목 일시 중지

JBoss EAP 8.0 관리 콘솔에서 런타임 > 메시징 > 서버 > 서버 이름 > 대상으로 이동하여 Java Message Service(JMS) 주제를 선택한 후 일시 정지할 수 있습니다. 관련 메시징 문제를 해결한 후 일시 중지된 주제를 다시 시작할 수도 있습니다. JMS는 이전에 모든 활성 구독자에게 메시지를 중단하지 않고 메시지를 전송했습니다.

비 힙 메모리 사용량이 서버 상태 프리뷰에 추가됨

JBoss EAP 8.0을 사용하면 서버의 메모리 사용량에 대한 서버 상태 프리뷰에서 자세한 정보를 확인할 수 있습니다. 이전에는 프리뷰에 힙 메모리 사용량만 표시되었습니다. 사용 및 커밋된. 이번 업데이트를 통해 비 힙 메모리 사용량에 대한 동일한 정보도 표시됩니다.

데이터 소스를 추가하거나 업데이트할 때 인증 정보 저장소 암호 자동 추가 또는 업데이트

JBoss EAP 8.0부터 관리 콘솔에서 데이터 소스를 생성할 때 해당 데이터 소스의 암호를 인증 정보 저장소에 자동으로 추가할 수 있습니다. 관리 콘솔에서 Configuration > Cryostats > Datasources 를 선택한 다음 Add 를 클릭하여 새 데이터 소스를 추가합니다. 다음으로 새 데이터 소스의 암호를 저장할 자격 증명 저장소 이름, 인증 정보의 별칭, 사용할 일반 텍스트 암호를 입력합니다. 기존 데이터 소스를 수정하려면 선택합니다.

Elytron 리소스 생성, 읽기, 업데이트 및 삭제

JBoss EAP 8.0 관리 콘솔에서 다음의 4가지 증명 디코더를 생성, 읽기, 업데이트 또는 삭제할 수 있습니다.

이러한 작업 중 하나를 수행하려면 Configuration > Cryostats > Security > Mappers & Decoders > Evidence Decoder 로 이동합니다.

배포 해시 값 보기

JBoss EAP 8.0 관리 콘솔에서 배포 해시 값을 배포 프리뷰에 표시할 수 있습니다. 즉, 배포가 유효하고 성공했는지 여부를 확인할 수 있습니다.

Clevis 3 하위 시스템에서 인터셉터 추가 및 구성

JBoss EAP 8.0 관리 콘솔에서 이제 Cryostat 3 하위 시스템에서 시스템 전체 서버 측 인터셉터를 추가하고 구성할 수 있습니다. 콘솔에서 Configuration >lusterAutoscaler > Container 를 선택하여 추가 또는 변경합니다.

Infinispan 분산 웹 세션 선호도 구성

JBoss EAP 8.0을 사용하면 distributable-web 하위 시스템에서 분산 웹 세션의 선호도 또는 로드 밸런서 "stickiness"를 보다 효과적으로 제어할 수 있습니다. 관리 콘솔에서 기본 소유자 기본값이 아닌 다른 세션 선호도를 변경하려면 Configuration > Distributable Web > View > Infinispan Session 을 클릭합니다. 다음으로 세션을 선택하고 유사성 을 선택하여 변경합니다. 이제 유사성 옵션에는 다음이 포함됩니다.

이전에는 사용 가능한 유일한 선호도가 Primary-owner 였습니다.

EE 하위 시스템에서 글로벌 디렉터리 구성

JBoss EAP 8.0 관리 콘솔을 사용하면 새로운 ee 하위 시스템 리소스 /subsystem=ee/global-directory=* 를 구성할 수 있습니다. 글로벌 디렉터리를 사용하여 디렉터리의 콘텐츠를 나열하지 않고 배포 클래스 경로에 콘텐츠를 추가할 수 있습니다. 글로벌 디렉터리 리소스를 구성하려면 Configuration > Cryostats > EE > Globals 로 이동합니다.

Elytron에서 암호화 제품군 구성

JBoss EAP 8.0 관리 콘솔을 사용하면 이제 cipher-suite-names 특성을 사용하여 TLS 1.3 암호화 제품군을 활성화하여 네트워크 연결을 보호할 수 있습니다. 특히 다음 elytron 하위 시스템 리소스를 구성할 수 있습니다.

관리 콘솔에서 /subsystem=elytron/client-ssl-context=* 리소스에 대한 cipher-suite-names 속성을 구성하려면 Configuration > Cryostats > Security > Other Settings > SSL > Client SSL Context.

관리 콘솔에서 /subsystem=elytron/server-ssl-context=* 리소스에 대한 cipher-suite-names 속성을 구성하려면 Configuration > Cryostats > Security > Other Settings > SSL > Server SSL Context.

OIDC를 사용하여 애플리케이션 및 관리 콘솔 보안

JBoss EAP 8.0을 사용하면 관리 콘솔에서 JBoss EAP에 배포된 애플리케이션과 OpenID Connect(OIDC)를 사용하여 JBoss EAP 관리 콘솔을 보호할 수 있습니다. JBoss EAP 8.0은 elytron-oidc-client 하위 시스템을 사용하여 OIDC(OpenID Connect)에 대한 기본 지원을 제공합니다.

관리 콘솔에서 elytron-oidc-client 하위 시스템을 구성하려면 Configuration > Cryostat > Elytron OIDC Client 로 이동합니다.

JBoss EAP에 배포된 애플리케이션을 보호하려면 다음 리소스를 구성합니다.

자세한 내용은 JBoss EAP 로 Single Sign-On 사용 가이드의 OIDC를 사용하여 애플리케이션 보안 을 참조하십시오.

JBoss EAP 관리 인터페이스를 보호하려면 다음 리소스를 구성합니다.

또한 액세스 제어로 이동하고 RBAC 사용을 클릭하여 OIDC로 보호할 때 관리 콘솔에 대해 RBAC(역할 기반 액세스 제어 )를 구성할 수 있습니다.

자세한 내용은 JBoss EAP로 SSO( Single Sign-On 사용) 가이드의 OpenID 공급자를 사용하여 JBoss EAP 관리 콘솔 보안 을 참조하십시오.