第3章 新機能と変更点

このセクションでは、AMQ Broker 7.11 の一連の拡張機能と新機能について説明します。

証明書管理のための Openshift の cert-manager Operator との AMQ Broker の統合
OpenShift 上の AMQ Broker 7.12 では、OpenShift の cert-manager Operator を使用して、AMQ Broker で TLS の設定に必要な証明書を作成および管理できます。詳細は、Openshift での AMQ Broker のデプロイ の Openshift の cert-manager Operator の使用 を参照し てください。
TLS 証明書を提供する AMQ Broker Openshift サービス
同じ Openshift クラスターでブローカーとクライアント間の内部接続のセキュリティーを保護する場合は、アクセプターサービスにアノテーションを追加して、Openshift がサービス提供 TLS 証明書を生成するように要求できます。詳細は、OpenShift への AMQ Broker のデプロイ の Openshift サービス提供証明書の使用 を参照し てください。
PEM (Privacy Enhanced Mail)証明書のサポート
AMQ Broker 7.12 では、PEM 形式の TLS 証明書のサポートが追加されました。
制限付きポリシーを持つ Openshift namespace のデプロイメントのサポート
デフォルトで、制限された OpenShift セキュリティーコンテキスト制約がある namespace で AMQ Broker 7.12 を OpenShift にデプロイできます。Pod のセキュリティーオプションのほかに、ブローカーを別の OpenShift セキュリティーコンテキストで実行する場合、CR のコンテナーセキュリティーオプションをカスタマイズできます。詳細は、Deploying AMQ Broker on OpenShiftCustom Resource configuration reference を参照してください。
brokerProperties 設定の分離
OpenShift 上の AMQ Broker 7.12 のカスタムリソース(CR)に brokerProperties セクションが含まれ、CR が最大サイズ制限である 1 MB である場合は、brokerProperties 設定を 1 つ以上の Java プロパティーファイルに分割し、CR で参照できます。メンテナンスを容易にするために、brokerProperties 設定を個別のファイルで分離して、brokerProperties アイテムを論理的にグループ化することもできます。詳細は、Openshift への AMQ Broker のデプロイ の brokerProperties 設定の分離 を参照して ください。
Openshift のルートに加えて ingress のサポート
OpenShift 上の AMQ Broker 7.12 では、ルートに加えて ingress を使用して、アクセプター、コネクター、および管理コンソールを Openshift クラスター外のクライアントに公開できます。詳細は、OpenShift への AMQ Broker のデプロイ の アクセプターの設定 を参照してください
サードパーティー JAR ファイルの共有ボリュームのマウントのサポート
OpenShift 上の AMQ Broker 7.12 では、Operator を設定して、クラスター内の各ブローカー Pod に共有ボリュームをマウントすることができます。各 Pod に共有ボリュームをマウントするユースケースは、ブローカーで必要な JDBC データベースの JAR ファイルなどのサードパーティーの JAR ファイルを保存することです。RHEL プラットフォームと Openshift プラットフォームの両方で、Java クラスパスを拡張して、実行時に追加の JAR ファイルをブローカーで利用できるようにすることができます。詳細は、OpenShift への AMQ Broker のデプロイ の サードパーティー JAR ファイルの追加 を参照してください
Operator によって作成される Openshift リソースのカスタマイズ

OpenShift 上の AMQ Broker 7.12 では、Operator によって作成および管理されるデプロイメント、Pod、およびサービスなどの Openshift リソースをカスタマイズできます。これらのリソースのカスタマイズは、以下のような特定のタスクを実行する場合に役立ちます。

Openshift 上の AMQ Broker にプラグインを追加するためのサポート
OpenShift 上の AMQ Broker 7.12 では、CR にプラグインを登録して AMQ Broker の機能を拡張できます。詳細は、Openshift への AMQ Broker のデプロイ の AMQ Broker でのプラグインの登録 を参照し てください。
セキュアなクラスター接続のサポート
Openshift 上の AMQ Broker 7.12 では、内部アクセプターおよびコネクターの SSL を有効にしてクラスター接続をセキュアにできます。詳細 については、OpenShift への AMQ Broker のデプロイ の クラスター接続のセキュリティー 保護 を参照して ください。
SSL アーティファクトの自動リロード
OpenShift および RHEL 上の AMQ Broker 7.12 では、ブローカーを再起動しなくても、更新された TLS 証明書およびその他の変更をキーストアまたはトラストストア設定に再ロードするように AMQ Broker を設定できます。自動リロードを設定するには、アクセプターの sslAutoReload' 属性を設定します。Openshift での SSL アーティファクトの自動リロードを設定する方法は、Openshift での AMQ Broker のデプロイ の Openshift の cert-manager Operator の使用 を参照して ください。
クラスター化されたブローカーのヘルスチェック
AMQ Broker 7.12 では、artemis check cluster コマンドラインユーティリティーを使用して、クラスター内のブローカーノードのトポロジーを確認できます。詳細は、AMQ Broker の設定 の ブローカー、キュー、およびクラスターの健全性の確認 を参照してください。
AMQP ブローカー接続を使用したフェデレーションのサポート

AMQ Broker 7.12 では、アウトバウンド AMQP ブローカー接続でアドレスおよびキューのフェデレーションを設定できます。フェデレーションに AMQP プロトコルを使用すると、Core プロトコルを使用する場合と比較して、以下の利点があります。

  • クライアントが AMQP プロトコルをメッセージングに使用する場合は、AMQP プロトコルを使用してフェデレーションに AMQP プロトコルを使用し、AMQP と Core 間のメッセージの変換を排除します。
  • AMQP フェデレーションは、1 つの送信接続で双方向フェデレーションをサポートします。双方向サポートにより、リモートブローカーがローカルブローカーに接続する必要がなくなります。これは、コアプロトコルをフェデレーションに使用する場合の要件であり、ネットワークポリシーで防止される可能性があります。
  • AMQP フェデレーションにより、ブローカー間のメッセージの移動をより適切に制御し、メッセージがブローカー間で送受信されないようにします。

詳細は、AMQ Broker の設定 の AMQP プロトコルを使用したフェデレーション の設定 を参照してください。

コマンドラインインターフェイスからのカスタムシェルの使用
AMQ Broker 7.12 では、AMQ Broker コマンドラインインターフェイスからカスタム artemis シェルを使用してブローカーと対話できます。カスタムシェルには、コマンドとコマンドパラメーターの自動補完が組み込まれています。詳細は、AMQ Broker の管理 の artemis シェルで CLI の使用 を 参照してください。
ワイルドカードを含むアドレスのリテラルマッチング
AMQ Broker 7.12 では、ワイルドカードが含まれるアドレスが一致するために、ワイルドカード文字をリテラル文字として扱うようにリテラルマッチングを設定できます。詳細については、AMQ Broker の設定 の リテラル一致 の設定 を参照してください。
JMX 管理操作のロールベースアクセス制御
AMQ Broker 7.12 では、2 つの新しいパーミッション( view および edit )を使用して、ブローカーの再起動を必要とせずに、JMX 管理操作のロールベースアクセス制御を設定できます。RHEL でのロールベースアクセス制御の設定に関する詳細は、AMQ Broker の 設定 の broker.xml ファイルでロールベースアクセス制御 の設定 を参照してください。Openshift でのロールベースアクセス制御の設定に関する詳細は、OpenShift への AMQ Broker のデプロイ の 管理操作用のロールベースアクセス制御の設定 を参照し てください。
queue stat コマンドの出力の形式に変更します。
queue stat コマンドの出力の形式は、7.1 7.11 およびそれ以前のバージョンの AMQ Broker の出力から変更され、デプロイメントで実行される自動プロセスに影響を及ぼす可能性があります。
MQTT サブスクリプションキューを自動的に削除するための MQTT アクセプターで設定可能な新しいパラメーター
AMQ Broker 7.12 では、MQTT アクセプターで defaultMqttSessionExpiryInterval パラメーターを設定して、対応するクライアントセッションの有効期限が切れたときに削除されない MQTT サブスクリプションキューを自動的に削除できます。新しいパラメーターは、ブローカーがセッション状態とサブスクリプションキューを削除する前に、クライアントが切断された後に経過する必要のある秒数を表します。7.12 より前は、クライアントセッションの有効期限が切れたときに削除されなかったキューを削除するために、address-settingauto-delete-* パラメーターを設定する必要がありました。
Operator チャンネル

AMQ Broker Operator である Red Hat Integration - AMQ Broker for RHEL 8 (Multiarch) は、次のチャネルで入手できます。

  • 7.10.x - このチャネルはバージョン 7.10 のみの更新を提供する長期サポート (LTS) チャネルです。
  • 7.11.x - このチャネルはバージョン 7.11 のみの更新を提供する長期サポート (LTS) チャネルです。
  • 7.10.x - このチャネルはバージョン 7.10 のみの更新を提供する長期サポート (LTS) チャネルです。
注記

チャネルの切り替えにより Operator をアップグレードすることはできません。既存の Operator をアンインストールし、適切なチャネルから Operator の新規バージョンをインストールする必要があります。

選択する Operator を判別するには、Red Hat Enterprise Linux コンテナー互換性マトリクス を参照してください。