Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

2.3. 数据网格协议处理

数据网格服务器使用路由器连接器通过同一 TCP 端口 11222 公开多个协议。通过减少未授权用户的攻击面,将单个端口用于多个协议简化了配置和管理,并提高安全性。

数据网格服务器通过端口 11222 处理 HTTP/1.1、HTTP/2 和 Hot Rod 协议请求,如下所示:

HTTP/1.1 升级标头
客户端请求可以包含 HTTP/1.1 升级标头字段,以启动与 Data Grid 服务器的 HTTP/1.1 连接。然后,客户端应用程序可以发送 Upgrade: protocol 标头字段,其中 protocol 是 Data Grid 服务器端点。
Application-Layer Protocol Negotiation (ALPN)/Transport Layer Security (TLS)
客户端应用程序指定 Data Grid 服务器端点的 Server Name Indication (SNI)映射,以安全的方式协商协议。
自动 Hot Rod 检测
如果单一端口路由器配置包含 Hot Rod,则包含 Hot Rod 的客户端请求会自动路由到 Hot Rod。

2.3.1. 为 ALPN 配置客户端
复制链接

配置客户端,以在 TLS 握手与 Data Grid 服务器期间为协议协商提供 ALPN 消息。

前提条件

  • 通过加密启用数据网格服务器端点。

流程

  1. 为您的客户端应用程序提供适当的库,以处理与 Data Grid 服务器的 ALPN/TLS 交换。

    注意

    Data Grid 为 Java 使用 Wildfly OpenSSL 绑定。

  2. 根据情况配置具有信任存储的客户端。

以编程方式

ConfigurationBuilder builder = new ConfigurationBuilder()
      .addServers("127.0.0.1:11222");

builder.security().ssl().enable()
      .trustStoreFileName("truststore.pkcs12")
      .trustStorePassword(DEFAULT_TRUSTSTORE_PASSWORD.toCharArray());

RemoteCacheManager remoteCacheManager = new RemoteCacheManager(builder.build());
RemoteCache<String, String> cache = remoteCacheManager.getCache("default"");
Copy to Clipboard Toggle word wrap

热 Rod 客户端属性

infinispan.client.hotrod.server_list = 127.0.0.1:11222
infinispan.client.hotrod.use_ssl = true
infinispan.client.hotrod.trust_store_file_name = truststore.pkcs12
infinispan.client.hotrod.trust_store_password = trust_store_password
Copy to Clipboard Toggle word wrap

参考

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部