0

这是从“如何从外部访问 docker 中的 JMX 接口? ”开始的,其中谈到了设置未加密的 JMX 连接。

我可以使用其中一个RMIJMXMP哪个Glassfish使用。

有一组 JVM 选项是必需的,我正在寻找使用 SSL 设置 JMX 所需的更改:

com.sun.management.jmxremote=true
com.sun.management.jmxremote.local.only=false
com.sun.management.jmxremote.ssl=true
com.sun.management.jmxremote.authenticate=true
com.sun.management.jmxremote.port=12345
com.sun.management.jmxremote.rmi.port=12346
java.rmi.server.hostname=10.11.12.176
com.sun.management.jmxremote.access.file=/.secure/jmxremote.access
com.sun.management.jmxremote.password.file=/.secure/jmxremote.pass
com.sun.management.jmxremote.login.config=ldap-ad-config
java.net.preferIPv4Stack=true
com.sun.management.jmxremote.ssl.config.file=/.secure/jmxremotessl.properties
javax.net.ssl.keyStore=/config/app.jks
javax.net.ssl.keyStorePassword=teabag
javax.net.ssl.trustStore=/config/cacerts
javax.net.ssl.trustStorePassword=milk

问题是一样的:

java.rmi.ConnectException: Connection refused to host: 172.0.0.85; nested exception is
    java.net.ConnectException: Operation timed out

该 IP 地址是 docker 容器的内部 IP 地址。我认为尽管有java.rmi.server.hostname解决方案,但这种情况正在发生,因为它在 SSL 上。

我尝试使用 nginx 将 SSL 反向代理为非 SSL,但失败并出现错误

java.rmi.ConnectIOException: non-JRMP server at remote endpoint

所以我想我应该在 nginx 中转发额外的标头。

我现在正在尝试设置 JMXMP,但有关如何设置的文档非常薄。有一个 Spring 实现和一个 Glassfish 实现,但还没有可找到的文档(到目前为止)——所以我添加了 glassfish 标记。

4

1 回答 1

0

答案是我可以设置我的应用程序以使用并配置它以使用这些 JVM 选项JMXMP实现连接:TLS

-Dcom.sun.management.jmxremote=true
-Dcom.sun.management.jmxremote.local.only=false
-Dcom.sun.management.jmxremote.authenticate=true
-Dcom.sun.management.jmxremote.ssl=true
-Dcom.sun.management.jmxremote.access.file=C:/dev/.secure/jmxremote.access
-Dcom.sun.management.jmxremote.password.file=C:/dev/.secure/jmxremote.pass
-Dcom.sun.management.jmxremote.login.config=spnego-server
-Djava.net.preferIPv4Stack=true
-Dcom.sun.management.jmxremote.ssl.config.file=/.secure/jmxremotessl.properties

但是我必须编写一个配置类来启动JMXConnectorServer这样的:

@Configuration
public class JmxServer {

    public JmxServer(
            @Value("${jmx.remote.hostname}") final String hostname,
            @Value("${jmx.remote.port}") final String port) {
        try {
            Map<String, Object> env = new HashMap<>();
            env.put("jmx.remote.profiles", "TLS SASL/PLAIN");
            env.put(JMXConnector.CREDENTIALS,
                    new String[] {"myusername", "password"});
            JMXConnectorServerFactory.newJMXConnectorServer(
                    new JMXServiceURL(
                            String.format("service:jmx:jmxmp://%s:%s",
                                    hostname, port)),
                    env,
                    ManagementFactory.getPlatformMBeanServer()
            ).start();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

但这只是其中的一半。我现在正在与 JConsole 争论以JMXMP解决TLS.

为此,我在 Oracle 论坛上关注了 2007 年的这个化石问题:

JConsole 可以使用 JMXMP 和 TLS 连接到远程 JMX 代理吗?

但仍在挣扎……

于 2018-01-18T18:57:06.800 回答