wildflyスタンドアロンモード。 CLIのデプロイメントとファイルベースのデプロイメントの間の長所と短所

Question

Wildflyサーバーでは、ファイルシステムベースのデプロイメントでCLI管理APIを使用することをお勧めします。 https://docs.jboss.org/author/display/WFLY8/Application+deployment#Applicationdeployment-FileSystemDeployments

これは驚くことではなく、Wildflyに限られています。他のJEEサーバーでも、本番用のファイルベースの展開はお勧めしません。しかし、もう一方のものを使用することの利点と欠点は何ですか？

Answer 1

生産システムでこれを行う理由は2つあります。

1. サーバには、変更されたものがあるかどうかを確認するために、WatchServiceのようなものを使用する必要があります。それはそれにもかかわらず、オーバーヘッドですが、それは巨大なオーバーヘッドではないかもしれませんが。
2. セキュリティの観点から、何らかの形でwar型ファイルをサーバーに転送できる必要があります。これには、サーバが所有するディレクトリへの書き込み権限があるO/Sログインが必要です。これは、ユーザーがサーバーに影響を与える可能性のある構成やその他のファイルに悪意を持ってまたは偶然に書き込む可能性があることを意味します。

一方、これを行うためにAPIを使用している場合、現在はWildflyによって制御されているさまざまなセキュリティ面があります。これには構成の変更と管理も必要です。

これは両方の方法で行われています。サーバーが少数の人でロックされている小さな環境では、どちらの方法でも問題はありません（ただし、I/Oヒットはまともではありません）。しかし、潜在的に同じインスタンス上にある多くのアプリケーションを持つ大規模な環境では、通常、セキュリティ面が勝ちます。