AWS EC2 с сеансом S3 PING Wildfly 8.2 не используется
Два экземпляра wildfly не находятся в одном сеансе.
Я настроил следующие части standalone-full-ha.xml:
<subsystem xmlns="urn:jboss:domain:modcluster:1.2">
<mod-cluster-config advertise-socket="modcluster" proxy- list="10.0.0.146:6666" balancer="mycluster" advertise="false" connector="ajp">
</subsystem>
10.0.0.146 - это частный IP-адрес экземпляра apache.
<subsystem xmlns="urn:jboss:domain:jgroups:2.0" default-stack="tcp">
<stack name="tcp">
<transport type="TCP" socket-binding="jgroups-tcp"/>
<protocol type="S3_PING">
<property name="access_key">
XXXXXXXXXXXXXXXX
</property>
<property name="secret_access_key">
XXXXXXXXXXXXXXXXXXXXXXX
</property>
<property name="location">
wildfly-bucket
</property>
<property name="timeout">
16000
</property>
</protocol>
<protocol type="MERGE2"/>
<protocol type="FD_SOCK" socket-binding="jgroups-tcp-fd"/>
<protocol type="FD"/>
<protocol type="VERIFY_SUSPECT"/>
<protocol type="pbcast.NAKACK"/>
<protocol type="UNICAST3"/>
<protocol type="pbcast.STABLE"/>
<protocol type="pbcast.GMS"/>
<protocol type="MFC"/>
<protocol type="FRAG2"/>
<protocol type="RSVP"/>
</stack>
</subsystem>
....
<interfaces>
<interface name="management">
<inet-address value="${jboss.bind.address.management:10.0.0.210}"/>
</interface>
<interface name="public">
<inet-address value="${jboss.bind.address:10.0.0.210}"/>
</interface>
<interface name="unsecure">
<inet-address value="${jboss.bind.address.unsecure:127.0.0.1}"/>
</interface>
Затем я запустил экземпляры (server1 и server2):
./standalone.sh -Djboss.node.name=server1 -c standalone-full-ha.xml
В логинге сервера я все понял правильно:
07:41:27,019 INFO [org.infinispan.remoting.transport.jgroups.JGroupsTransport] (ServerService Thread Pool -- 63) ISPN000094: Received new cluster view: [server2/web|1] (2) [server2/web, server1/web]
Apache mod_cluster распознает два узла. В S3 я дал все права на "ведро-муху" аутентифицированному пользователю, каждому и себе. Я также попытался добавить политику корзины:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::XXXXXXXXXXXXXX:user/laura"
},
"Action": [
"s3:GetObjectVersion",
"s3:DeleteObject",
"s3:DeleteObjectVersion",
"s3:GetObject",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::wildfly-bucket/*"
},
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::XXXXXXXXXXX:user/laura"
},
"Action": [
"s3:ListBucketVersions",
"s3:ListBucket"
],
"Resource": "arn:aws:s3:::wildfly-bucket"
}
]
}
Пользователь "laura" находится в группе с доступом администратора.
Я установил два экземпляра +apache в одной и той же группе безопасности и даже пытался использовать одну и ту же зону доступности.
Для группы безопасности я установил следующие правила INBOUND:
Custom TCP Rule TCP 7600 0.0.0.0/0
Custom TCP Rule TCP 8080 0.0.0.0/0
SSH TCP 22 0.0.0.0/0
HTTP TCP 80 0.0.0.0/0
All traffic All All 0.0.0.0/0
Custom ICMP Rule Echo Reply N/A 0.0.0.0/0
All ICMP All N/A 0.0.0.0/0
Custom TCP Rule TCP 9990 0.0.0.0/0
УДАЛЕНИЯ:
Custom TCP Rule TCP 7600 0.0.0.0/0
All traffic All All 0.0.0.0/0
Что мне не хватает?
Не могли бы вы мне помочь?
Спасибо.