3.3. 管理控制台
包容性语言,标签变化
对于红帽承诺在我们的代码、文档和 Web 属性中替换有问题的语言,从 8.0 开始,JBoss EAP 管理控制台将显示更丰富的字词和标签。特别是,您会注意到对管理控制台资源地址和用户界面元素的以下变化:
新术语 | 之前的术语 |
---|---|
primary | master |
secondary | slave |
blocklist | blacklist |
allowlist | whitelist |
向响应消息添加、编辑和删除不变的 HTTP 标头
在 JBoss EAP 8.0 管理控制台中,您现在可以添加、编辑或删除恒定的 HTTP 响应标头。若要添加新路径和标头,请从 Server 页面中选择 Constant Headers,然后单击 Add。要编辑或删除现有的路径标头,请选择您要修改的标头的路径,然后点击 Edit 或 Remove。
显示处理消息的 Java 消息服务网桥统计信息
消息网桥消费来自源队列或主题的消息,然后将它们发送到不同服务器上的目标队列或主题。网桥也可以将消息从一个集群发送到另一个集群。Java 消息服务(JMS)网桥提供有关网桥处理的消息的统计信息。具体来说,它收集以下数据:
- 成功提交的消息数(消息计数)
- 中止的消息数(中止的消息)
在这个版本中,JBoss EAP 8.0 管理控制台包含一个新的 JMS Bridge 列,用于在 Runtime 部分显示这些统计信息。请注意,这个新功能会影响 /subsystem= messaging-topic/jms-bridge=*
资源。
配置增强的审计日志记录
在 JBoss EAP 8.0 管理控制台中,您可以在 /subsystem=elytron/syslog-audit-log
netobserv 资源中配置以下两个额外的审计日志记录属性:
syslog-format
定义审计日志消息的格式。支持的值为
RFC3164
和RFC5424
.("RFC" 代表"请求评论"。)reconnect-attempts
定义在关闭端点前 JBoss EAP 尝试连接到 syslog 服务器的最大失败次数。
/deployment
subresources require include-runtime=true
使用 Red Hat JBoss Enterprise Application Platform 8.0 时,/deployment
的子模式已改为 runtime。对于使用 /deployment
子资源的管理操作,您必须添加 include-runtime=true
。
在暂停模式下启动服务器
现在,您可以使用 JBoss EAP 8.0 管理控制台在暂停模式下启动服务器。在以下下拉菜单中选择新的 Start in suspended mode 选项:
- Runtime > Topology
- Runtime > Server Groups
- Runtime > Server Groups > Server
- Runtime > Host > Server
为 certificate-authority-account 资源配置 certificate-authority 属性
借助 JBoss EAP 8.0,您可以将任何证书颁发机构用于 certificate-authority-account
Elytron 资源。在以前的版本中,JBoss EAP 仅支持 Let 的 Encrypt 证书颁发机构,并且 certificate-authority
属性不可配置。
有了这个更新,您可以通过打开 JBoss EAP 管理控制台,并点击 Configuration > Subsystems > Security > Other Settings > Other Settings > Certificate Authority 来添加、配置或删除任何证书颁发机构。在这里点击 Add 来添加新证书颁发机构。要修改已有的,请选择它,然后单击 Edit。要删除证书颁发机构,请选择它,然后点击 Remove。
将 OCSP 配置为 Elytron 信任管理器
使用 JBoss EAP 8.0,您可以将在线证书状态协议(OCSP)配置为 Elytron undertow
子系统的信任管理器。在以前的版本中,JBoss EAP 仅支持证书撤销列表(CRL)作为信任管理器。
有了这个更新,您可以通过打开 JBoss EAP 管理控制台,并点击 Configuration > Subsystems > Elytron > Other Settings > SSL > Trust Manager 将 OCSP 配置为您的信任管理器。接下来,可以选择或创建一个信任管理器,然后从 信任管理器窗口中选择 OCSP 选项卡,并点击 Add。
暂停 Java 消息服务主题
在 JBoss EAP 8.0 管理控制台中,您现在可以导航到 Runtime > Messaging > Server > Server Name > Destination 以选择,然后暂停 Java Message Service (JMS)主题。解决了相关的消息问题后,您还可以恢复暂停的主题。JMS 之前将消息发送到所有活跃的订阅者,而没有任何方法中断它们。
非堆内存使用情况添加到服务器状态预览
使用 JBoss EAP 8.0,您可以在服务器状态预览中看到有关服务器的内存消耗的更多信息。在以前的版本中,预览仅显示堆内存使用情况: Used 和 Committed。有了这个更新,它还显示非堆内存使用情况的同样的信息。
添加或更新数据源时,自动添加或更新凭证存储密码
从 JBoss EAP 8.0 开始,当您从管理控制台创建数据源时,您可以自动将该数据源的密码添加到凭据存储中。在管理控制台中,选择 Configuration > Subsystems > Datasources,然后点击 Add 来添加新的数据源。接下来,输入您要为新数据源保存密码,为凭证保存别名的凭证存储名称,以及您要使用的纯文本密码。要修改现有的数据源,请选择它,然后点击 Edit。
创建、读取、更新和删除 Elytron 资源
在 JBoss EAP 8.0 管理控制台中,您现在可以创建、读取、更新或删除以下四个证据解码器:
- 聚合证据解码器
- 自定义证据解码器
- X500 主题证据解码器
- X509 主题更改名称证据解码器
要采取其中任何一个操作,请导航到 Configuration > Subsystems > Security > Mappers & Decoders > Evidence Decoder。
查看部署哈希值
JBoss EAP 8.0 管理控制台现在可以在部署预览中显示您的部署哈希值。这意味着,您可以一眼就能确定您的部署是否有效和成功。
在 EJB 3 子系统中添加和配置拦截器
在 JBoss EAP 8.0 管理控制台中,您现在可以在 ejb3
子系统中添加和配置系统范围的、服务器端拦截器。在控制台中,选择 Configuration > EJB > Container 进行添加或更改。
配置 Infinispan 分布式 Web 会话关联性
借助 JBoss EAP 8.0,在 distributable-web
子系统中,您现在可以对分布式 Web 会话的关联性或负载均衡器"粘性"具有更多控制。要将会话关联更改为 Primary-owner 默认值之外的内容,请在管理控制台中点击 Configuration > Distributable Web > View > Infinispan Session。接下来,选择一个会话并选择 Affinity 进行更改。关联性选项现在包含以下内容:
- Local
- None
- Primary-owner
- Ranked
在以前的版本中,唯一可用的关联性是 Primary-owner。
在 EE 子系统中配置全局目录
借助 JBoss EAP 8.0 管理控制台,您现在可以配置一个新的 ee
子系统资源 /subsystem=ee/global-directory=*
。您可以使用全局目录来将内容添加到部署类路径中,而无需列出目录的内容。要配置全局目录资源,请导航到 Configuration > Subsystems > EE > Globals。
在 Elytron 中配置密码套件
有了 JBoss EAP 8.0 管理控制台,您现在可以使用 cipher-suite-names
属性启用 TLS 1.3 密码套件来保护网络连接。特别是,您现在可以配置以下 elytron
子系统资源:
-
/subsystem=elytron/client-ssl-context=*
-
/subsystem=elytron/server-ssl-context=*
要从管理控制台为 /subsystem=elytron/client-ssl-context=*
资源配置 cipher-suite-names
属性,请导航到 Configuration > Subsystems > Security > Other Settings > Client SSL Context。
要从管理控制台中为 /subsystem=elytron/server-ssl-context=*
资源配置 cipher-suite-names
属性,请导航到 Configuration > Subsystems > Security > Other Settings > Server SSL Context。
使用 OIDC 保护应用程序和管理控制台
借助 JBoss EAP 8.0,您可以从管理控制台保护部署到 JBoss EAP 的应用,以及使用 OpenID Connect (OIDC)的 JBoss EAP 管理控制台。JBoss EAP 8.0 为 OpenID Connect (OIDC)提供 elytron-oidc-client
子系统的原生支持。
要从管理控制台配置 elytron-oidc-client
子系统,请导航到 Configuration > Subsystems > Elytron OIDC Client。
要保护部署到 JBoss EAP 的应用,请配置以下资源:
-
provider
-
secure-deployment
如需更多信息,请参阅在 JBoss EAP 中使用单点登录指南中的使用 OIDC 保护应用程序。
要保护 JBoss EAP 管理界面,请配置以下资源:
-
provider
-
secure-deployment
-
secure-server
另外,您可以通过进入到 Access Control 并点 Enable RBAC,为管理控制台配置基于角色的访问控制(RBAC)。
如需更多信息,请参阅 Using single sign-on with JBoss EAP 指南中的使用 OpenID 供应商保护 JBoss EAP 管理控制台。
您可以使用 realm
资源来配置红帽构建的 Keycloak 域。这为方便用户提供。您可以在 keycloak 客户端适配器中复制配置,并在 realm
资源配置中使用它。但是,建议使用 供应商
资源。