Jakarta ee wildfly独立模式。CLI部署与使用基于文件的部署之间的优缺点

Wildfly server建议在基于文件系统的部署上使用CLI管理API。

---

这并不奇怪，也不局限于野蝇。其他JEE服务器也不建议将基于文件的部署用于生产。但是使用其中一种方法的优缺点是什么呢？

我认为在生产系统中这样做有两个原因

服务器需要使用类似的工具来查看是否有任何更改。虽然这可能不是一个巨大的开销，但却是一个开销

从安全角度来看，您需要能够以某种方式将war类型的文件传输到服务器。这需要一个O/S登录名，该登录名有权写入服务器“拥有”的目录。这可能意味着用户可能会恶意或意外地写入可能影响服务器的配置或其他文件

另一方面，如果您使用API来实现这一点，那么现在有一个不同的安全方面由Wildfly控制。这也需要配置更改和管理

---

我已经看到了这两种方式。在一个小型环境中，服务器只为少数人锁定，这两种方式通常都不是问题（不过，同样，I/O攻击可能是不错的）。但在一个大型环境中，许多应用程序可能位于同一实例上，安全方面通常会胜出。

我认为在生产系统中这样做有两个原因

服务器需要使用类似的工具来查看是否有任何更改。虽然这可能不是一个巨大的开销，但却是一个开销

从安全角度来看，您需要能够以某种方式将war类型的文件传输到服务器。这需要一个O/S登录名，该登录名有权写入服务器“拥有”的目录。这可能意味着用户可能会恶意或意外地写入可能影响服务器的配置或其他文件

另一方面，如果您使用API来实现这一点，那么现在有一个不同的安全方面由Wildfly控制。这也需要配置更改和管理

我已经看到了这两种方式。在一个小型环境中，服务器只为少数人锁定，这两种方式通常都不是问题（不过，同样，I/O攻击可能是不错的）。但在一个大型环境中，许多应用程序可能位于同一实例上，安全方面通常会胜出