问题[wildfly](server)

我们最近在 debian 9 上的生产 Wildfly 17 中遇到“打开的文件过多”错误。简单地重新启动 wildfly 服务即可消除该错误，但我想避免再次出现该问题。我想增加限制，但我不确定我应该更改什么以及如何知道已考虑的配置。

我检查了无登录 Wildfly 用户的 ulimit：

    sudo su - wildfly -c 'ulimit -a' -s '/bin/bash'

core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 117724
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 117724
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

用户的限制似乎设置为 1024。但是我可以通过我的 wildfly 进程检查打开文件的数量，我有这个：

sudo ls -l /proc/PID/fd |wc -l
1296

这大于限制，我现在没有收到任何错误。有没有办法永久设置更高的限制？也许在wildfly配置文件中？我有点失落。

我正在将 KeyCloak v15 (WildFly v23) 密码从旧保险库迁移到 elytron 凭证存储。它适用于标准用例。在standalone.xml中，我有 /server/extensions/extension：

<extension module="org.wildfly.extension.elytron"/>

/server/profile/subsystem：

<subsystem xmlns="urn:wildfly:elytron:13.0" final-providers="elytron" disallowed-providers="OracleUcrypto">
    <providers>
        <provider-loader name="elytron" module="org.wildfly.security.elytron"/>
    </providers>
    <audit-logging>
        <file-audit-log name="local-audit" path="audit-log.log" relative-to="jboss.server.log.dir" format="JSON"/>
    </audit-logging>
    <credential-stores>
        <credential-store name="credStore" location="/data/credStore.jceks">
            <implementation-properties>
                <property name="keyStoreType" value="JCEKS"/>
            </implementation-properties>
            <credential-reference clear-text="MASK-123456789;salt123;42"/>
        </credential-store>
    </credential-stores>
</subsystem>

我使用以下方式访问密码 /server/profile/subsystem[@xmlns="urn:jboss:domain:jgroups:8.0"]/stacks/stack[@name="tcp"]/auth-protocol/digest-token/shared-secret-reference：

<shared-secret-reference store="credStore" alias="myBlock::mySecret"/>

但是，我需要将一个秘密传递给属性中的 SPI。知道怎么做吗？这是旧的保险库方式：

/server/system-properties/property：

<property name="secret" value="${VAULT::myBlock::mySecret::1}"/>

/server/profile/subsystem[@xmlns="urn:jboss:domain:keycloak-server:1.1"]/spi：

<spi name="mySpi">
    <provider name="file" enabled="true">
        <properties>
            <property name="password" value="${secret}"/>
        </properties>
    </provider>
</spi>

我有几个 bash 脚本可以将用户登录到 Wildfly cli，然后运行一些任务。
例如：
read -p "Enter Admin Name :" USERNAME
read -s -p "Enter Admin Password :" SECRET
echo
/opt/wildfly/bin/jboss-cli.sh --connect controller=localhost:9990 --user= $USERNAME --password=$SECRET<<EOF
ls
部署信息
退出
EOF

登录有效，我可以成功运行任务；但它一直显示帮助选项；把屏幕弄得乱七八糟。有没有办法抑制这种情况？当直接在 cli 上而不是通过脚本运行相同的命令时，不会发生这种情况。在网上搜索过，但没有运气。RHEL7 Wildfly 21.0.2（在 Wildfly 18x 中有同样的问题）。

我有一个在 Docker 容器中以域模式运行的 WildFly 15.0.1。它配置了两个日志配置文件 - 一个用于部署在其上的每个应用程序。当我通过浏览器登录到 HAL 管理控制台时，我可以看到所有日志及其文件大小，但我只能查看和下载server.log一个。

尝试下载其他结果之一会导致：

"WFLYCTL0216: Management resource '[
    (\"subsystem\" => \"logging\"),
    (\"log-file\" => \"custom-log-file.log\")
]' not found"

这很有意义，因为在 JBoss CLI 中，这些日志文件不能直接在日志子系统下使用，而是在日志配置文件详细信息中可用。有没有办法让它们在 HAL 管理控制台中可用？

我在这里问是因为我找不到太多关于这方面的信息......

IO子系统worker配置下的“Io threads”和“Task max threads”设置的主要用途是什么？

在我读到的所有地方，人们都在说“Io 线程”指定了服务器可以处理的并发请求数，而“任务最大线程数”是服务器可以处理的最大并发请求数。

那么这是否意味着如果我将“Io 线程”设置为 50，这意味着 JBoss 可以同时处理 50 个浏览器请求？

我有一个网站，要求能够在 15 秒的时间内为 1500 个并发用户提供服务。每个请求的完成时间不应超过 3 秒。这包括下载浏览器需要的 html、js、css 和所有 jpg 文件。

这是否意味着我需要将“Io 线程”设置为更高的数字，例如 100，并将“任务最大线程”设置为 150？

我尝试将“任务最大线程”设置为 150，甚至 250，这似乎会降低我的网站速度。

任何人都可以解释这两个设置是如何工作的？