Автономный режим Wildfly. Плюсы и минусы между развертыванием CLI и развертыванием на основе файлов

Сервер Wildfly рекомендует использовать API управления CLI вместо развертываний на основе файловой системы. https://docs.jboss.org/author/display/WFLY8/Application+deployment#Applicationdeployment-FileSystemDeployments

Это не сюрприз и не ограничивается только Wildfly. Другие серверы JEE также не рекомендуют развертывание на основе файлов для производства. Но каковы преимущества и недостатки использования одного над другим?


wildfly jboss jakarta-ee wildfly-8
person hummingV    schedule 15.09.2016    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Я вижу две причины делать это в производственной системе.

  1. Сервер должен использовать что-то вроде WatchService чтобы увидеть, изменилось ли что-нибудь. Хотя это не может быть огромным накладным расходом, тем не менее, это накладные расходы.
  2. С точки зрения безопасности вам нужно каким-то образом передать файл типа war на сервер. Для этого требуется логин операционной системы, у которого есть разрешение на запись в каталоги, «принадлежащие» серверу. Это может означать, что пользователь может злонамеренно или случайно записать в файл конфигурации или другой файл, который может повлиять на работу сервера.

С другой стороны, если вы используете API для этого, существует другой аспект безопасности, который теперь контролируется Wildfly. Это также требует изменений конфигурации и управления.

Я видел, как это делается в обоих направлениях. В небольшой среде с сервером, заблокированным всего для нескольких человек, обычно это не проблема в любом случае (хотя, опять же, попадание ввода-вывода может быть приличным). Но в большой среде со многими приложениями, которые потенциально могут быть размещены на одном экземпляре, аспект безопасности обычно побеждает.

person stdunbar    schedule 15.09.2016