野蠻獨立模式。 CLI部署和使用基於文件的部署之間的優缺點

Question

Wildfly服務器建議使用基於文件系統的部署的CLI管理API。 https://docs.jboss.org/author/display/WFLY8/Application+deployment#Applicationdeployment-FileSystemDeployments

這不是一個驚喜或僅限於Wild。。其他JEE服務器也不推薦基於文件的生產部署。但是使用另一個的優點和缺點是什麼？

Answer 1

我看到在生產系統中做這件事的兩個原因。

1. 服務器需要使用類似WatchService的東西來查看是否有任何更改。雖然這可能不是一個巨大的開銷，但它仍然是開銷。
2. 從安全角度來看，您需要能夠以某種方式將戰爭類型文件傳輸到服務器。這需要有權限寫入服務器「擁有」的目錄的O/S登錄。這可能意味着用戶可能會惡意地或意外地寫入可能會影響服務器的配置或其他文件。

另一方面，如果您使用API​​來執行此操作，則會有一個現在由Wildfly控制的不同安全方面。這也需要配置更改和管理。

我已經看到這兩種方式完成。在服務器被鎖定的小環境中，只有少數人通常不會遇到任何問題（儘管I/O命中率可能不錯）。但是，在具有許多應用程序的大型環境中，安全性方面通常會勝出。