8.6.2. 在两个机器中设置受管域
您可能需要配置防火墙来运行此示例。
您可以在两台计算机上创建受管域,其中一台计算机是域控制器,另一台计算机是主机。如需更多信息,请参阅关于域控制器。
-
ip1
= 域控制器的 IP 地址(Machine 1) -
ip2
= 主机的 IP 地址(Machine 2)
在两个机器中创建受管域
在机器 1 上
添加管理用户,以便主机可由域控制器进行身份验证。
使用
add-user.sh
脚本,为主机控制器HOST_NAME
添加管理用户。确保对最后一个提示回答yes
,并注意提供的机密值。此 secret 值将在主机控制器配置中使用,其显示类似于下面这一行:<secret value="SECRET_VALUE" />
启动域控制器。
指定
host-master.xml
配置文件,它为专用域控制器进行了预配置。此外,还要设置jboss.bind.address.management
属性,使域控制器对其他计算机可见。$ EAP_HOME/bin/domain.sh --host-config=host-master.xml -Djboss.bind.address.management=IP1
在 Machine 2 上
使用用户凭据更新主机配置。
编辑
EAP_HOME/domain/configuration/host-slave.xml
,并设置主机名HOST_NAME
和 secret 值SECRET_VALUE
。<host xmlns="urn:jboss:domain:8.0" name="HOST_NAME"> <management> <security-realms> <security-realm name="ManagementRealm"> <server-identities> <secret value="SECRET_VALUE" /> </server-identities> ...
启动主机控制器。
指定
host-slave.xml
配置文件,它为从属主机控制器进行了预配置。此外,设置jboss.domain.master.address
属性以连接域控制器,再设置jboss.bind.address
属性来设置主机控制器绑定地址。$ EAP_HOME/bin/domain.sh --host-config=host-slave.xml -Djboss.domain.master.address=IP1 -Djboss.bind.address=IP2
现在,您可以在启动时使用 --controller
参数指定域控制器地址,从而通过管理 CLI 管理域。
$ EAP_HOME/bin/jboss-cli.sh --connect --controller=IP1
或者,您可以从位于 http://IP1:9990 的
管理控制台管理该域。