Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

2.5. 分离数据网格服务器端点

从之前的版本迁移时,您可以为 Data Grid 端点创建不同的网络位置,以匹配现有的配置。但是,由于 Data Grid 架构已更改,且现在对所有客户端连接使用一个端口,因此并非所有版本中的所有选项都可用。

重要

Data Grid CLI 和控制台等管理工具使用 REST API。在不禁用 Data Grid CLI 和控制台的情况下,您无法从端点配置中删除 REST API。同样,您无法分隔 REST 端点,以使用不同的端口或套接字绑定进行缓存访问和管理访问。

流程

  1. 为 REST 和 Hot Rod 端点定义单独的网络接口。

    例如,定义一个"公共"接口,以在外部公开 Hot Rod 端点,以及一个"私有"接口,以在具有受限访问权限的网络位置上公开 REST 端点。 

    <interfaces>
  <interface name="public">
    <inet-address value="${infinispan.bind.address:198.51.100.0}"/>
  </interface>
  <interface name="private">
    <inet-address value="${infinispan.bind.address:192.0.2.0}"/>
  </interface>
</interfaces>
    Copy to Clipboard Toggle word wrap

    此配置会创建:

    • 具有 198.51.100.0 IP 地址的 "public" 接口。
    • 具有 192.0.2.0 IP 地址的"私有"接口。

  2. 为端点配置单独的套接字绑定,如下例所示: 

    <socket-bindings default-interface="private"
                 port-offset="${infinispan.socket.binding.port-offset:0}">
  <socket-binding name="default"
                  port="${infinispan.bind.port:8080}"/>
  <socket-binding name="hotrod"
                  interface="public"
                  port="11222"/>
</socket-bindings>
    Copy to Clipboard Toggle word wrap

    这个示例:

    • 将"private"接口设置为套接字绑定的默认接口。
    • 创建使用端口 8080 的"默认"套接字绑定。
    • 创建使用"公共"接口和端口 11222 的"热形"套接字绑定。

  3. 为端点创建单独的安全域,例如: 

    <security>
  <security-realms>
    <security-realm name="truststore">
      <server-identities>
        <ssl>
          <keystore path="server.p12"
                    relative-to="infinispan.server.config.path"
                    keystore-password="secret"
                    alias="server"/>
        </ssl>
      </server-identities>
      <truststore-realm path="trust.p12"
                        relative-to="infinispan.server.config.path"
                        keystore-password="secret"/>
    </security-realm>
    <security-realm name="kerberos">
      <server-identities>
        <kerberos keytab-path="http.keytab"
                  principal="HTTP/localhost@INFINISPAN.ORG"
                  required="true"/>
      </server-identities>
    </security-realm>
  </security-realms>
</security>
    Copy to Clipboard Toggle word wrap

    这个示例:

    • 配置信任存储安全域。
    • 配置 Kerberos 安全域。

  4. 配置端点,如下所示: 

    <endpoints socket-binding="default"
           security-realm="kerberos">
  <hotrod-connector name="hotrod"
                    socket-binding="hotrod"
                    security-realm="truststore"/>
  <rest-connector name="rest"/>
</endpoints>
    Copy to Clipboard Toggle word wrap

  5. 启动 Data Grid Server。

    日志包含以下消息,用于指示端点接受客户端连接的网络位置: 

    [org.infinispan.SERVER] ISPN080004: Protocol HotRod listening on 198.51.100.0:11222
[org.infinispan.SERVER] ISPN080004: Protocol SINGLE_PORT listening on 192.0.2.0:8080
[org.infinispan.SERVER] ISPN080034: Server '<hostname>' listening on http://192.0.2.0:8080
    Copy to Clipboard Toggle word wrap

后续步骤

  1. 从任何浏览器访问 Data Grid 控制台 http://192.0.2.0:8080

  2. 将 Data Grid CLI 配置为连接到自定义位置,例如: 

    $ bin/cli.sh -c http://192.0.2.0:8080
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat