第3章 新機能と変更点
このセクションでは、AMQ Broker 7.11 の一連の拡張機能と新機能について説明します。
- 証明書管理のための Openshift の cert-manager Operator との AMQ Broker の統合
- OpenShift 上の AMQ Broker 7.12 では、OpenShift の cert-manager Operator を使用して、AMQ Broker で TLS の設定に必要な証明書を作成および管理できます。詳細は、Openshift での AMQ Broker のデプロイ の Openshift の cert-manager Operator の使用 を参照し てください。
- TLS 証明書を提供する AMQ Broker Openshift サービス
- 同じ Openshift クラスターでブローカーとクライアント間の内部接続のセキュリティーを保護する場合は、アクセプターサービスにアノテーションを追加して、Openshift がサービス提供 TLS 証明書を生成するように要求できます。詳細は、OpenShift への AMQ Broker のデプロイ の Openshift サービス提供証明書の使用 を参照し てください。
- PEM (Privacy Enhanced Mail)証明書のサポート
- AMQ Broker 7.12 では、PEM 形式の TLS 証明書のサポートが追加されました。
- 制限付きポリシーを持つ Openshift namespace のデプロイメントのサポート
- デフォルトで、制限された OpenShift セキュリティーコンテキスト制約がある namespace で AMQ Broker 7.12 を OpenShift にデプロイできます。Pod のセキュリティーオプションのほかに、ブローカーを別の OpenShift セキュリティーコンテキストで実行する場合、CR のコンテナーセキュリティーオプションをカスタマイズできます。詳細は、Deploying AMQ Broker on OpenShift の Custom Resource configuration reference を参照してください。
brokerProperties
設定の分離-
OpenShift 上の AMQ Broker 7.12 のカスタムリソース(CR)に
brokerProperties
セクションが含まれ、CR が最大サイズ制限である 1 MB である場合は、brokerProperties
設定を 1 つ以上の Java プロパティーファイルに分割し、CR で参照できます。メンテナンスを容易にするために、brokerProperties
設定を個別のファイルで分離して、brokerProperties
アイテムを論理的にグループ化することもできます。詳細は、Openshift への AMQ Broker のデプロイ のbrokerProperties
設定の分離 を参照して ください。 - Openshift のルートに加えて ingress のサポート
- OpenShift 上の AMQ Broker 7.12 では、ルートに加えて ingress を使用して、アクセプター、コネクター、および管理コンソールを Openshift クラスター外のクライアントに公開できます。詳細は、OpenShift への AMQ Broker のデプロイ の アクセプターの設定 を参照してください。
- サードパーティー JAR ファイルの共有ボリュームのマウントのサポート
- OpenShift 上の AMQ Broker 7.12 では、Operator を設定して、クラスター内の各ブローカー Pod に共有ボリュームをマウントすることができます。各 Pod に共有ボリュームをマウントするユースケースは、ブローカーで必要な JDBC データベースの JAR ファイルなどのサードパーティーの JAR ファイルを保存することです。RHEL プラットフォームと Openshift プラットフォームの両方で、Java クラスパスを拡張して、実行時に追加の JAR ファイルをブローカーで利用できるようにすることができます。詳細は、OpenShift への AMQ Broker のデプロイ の サードパーティー JAR ファイルの追加 を参照してください。
- Operator によって作成される Openshift リソースのカスタマイズ
OpenShift 上の AMQ Broker 7.12 では、Operator によって作成および管理されるデプロイメント、Pod、およびサービスなどの Openshift リソースをカスタマイズできます。これらのリソースのカスタマイズは、以下のような特定のタスクを実行する場合に役立ちます。
- リソースが他のサービスによって処理される方法を制御するカスタムアノテーションを追加する。
ブローカー CR で公開されていない属性の変更。
詳細 については、Openshift への AMQ Broker のデプロイ の Operator によって作成された Openshift リソースのカスタマイズ を 参照してください。
- Openshift 上の AMQ Broker にプラグインを追加するためのサポート
- OpenShift 上の AMQ Broker 7.12 では、CR にプラグインを登録して AMQ Broker の機能を拡張できます。詳細は、Openshift への AMQ Broker のデプロイ の AMQ Broker でのプラグインの登録 を参照し てください。
- セキュアなクラスター接続のサポート
- Openshift 上の AMQ Broker 7.12 では、内部アクセプターおよびコネクターの SSL を有効にしてクラスター接続をセキュアにできます。詳細 については、OpenShift への AMQ Broker のデプロイ の クラスター接続のセキュリティー 保護 を参照して ください。
- SSL アーティファクトの自動リロード
- OpenShift および RHEL 上の AMQ Broker 7.12 では、ブローカーを再起動しなくても、更新された TLS 証明書およびその他の変更をキーストアまたはトラストストア設定に再ロードするように AMQ Broker を設定できます。自動リロードを設定するには、アクセプターの sslAutoReload' 属性を設定します。Openshift での SSL アーティファクトの自動リロードを設定する方法は、Openshift での AMQ Broker のデプロイ の Openshift の cert-manager Operator の使用 を参照して ください。
- クラスター化されたブローカーのヘルスチェック
-
AMQ Broker 7.12 では、
artemis check cluster
コマンドラインユーティリティーを使用して、クラスター内のブローカーノードのトポロジーを確認できます。詳細は、AMQ Broker の設定 の ブローカー、キュー、およびクラスターの健全性の確認 を参照してください。 - AMQP ブローカー接続を使用したフェデレーションのサポート
AMQ Broker 7.12 では、アウトバウンド AMQP ブローカー接続でアドレスおよびキューのフェデレーションを設定できます。フェデレーションに AMQP プロトコルを使用すると、Core プロトコルを使用する場合と比較して、以下の利点があります。
- クライアントが AMQP プロトコルをメッセージングに使用する場合は、AMQP プロトコルを使用してフェデレーションに AMQP プロトコルを使用し、AMQP と Core 間のメッセージの変換を排除します。
- AMQP フェデレーションは、1 つの送信接続で双方向フェデレーションをサポートします。双方向サポートにより、リモートブローカーがローカルブローカーに接続する必要がなくなります。これは、コアプロトコルをフェデレーションに使用する場合の要件であり、ネットワークポリシーで防止される可能性があります。
- AMQP フェデレーションにより、ブローカー間のメッセージの移動をより適切に制御し、メッセージがブローカー間で送受信されないようにします。
詳細は、AMQ Broker の設定 の AMQP プロトコルを使用したフェデレーション の設定 を参照してください。
- コマンドラインインターフェイスからのカスタムシェルの使用
-
AMQ Broker 7.12 では、AMQ Broker コマンドラインインターフェイスからカスタム
artemis
シェルを使用してブローカーと対話できます。カスタムシェルには、コマンドとコマンドパラメーターの自動補完が組み込まれています。詳細は、AMQ Broker の管理 のartemis
シェルで CLI の使用 を 参照してください。 - ワイルドカードを含むアドレスのリテラルマッチング
- AMQ Broker 7.12 では、ワイルドカードが含まれるアドレスが一致するために、ワイルドカード文字をリテラル文字として扱うようにリテラルマッチングを設定できます。詳細については、AMQ Broker の設定 の リテラル一致 の設定 を参照してください。
- JMX 管理操作のロールベースアクセス制御
-
AMQ Broker 7.12 では、2 つの新しいパーミッション(
view
およびedit
)を使用して、ブローカーの再起動を必要とせずに、JMX 管理操作のロールベースアクセス制御を設定できます。RHEL でのロールベースアクセス制御の設定に関する詳細は、AMQ Broker の 設定 のbroker.xml
ファイルでロールベースアクセス制御 の設定 を参照してください。Openshift でのロールベースアクセス制御の設定に関する詳細は、OpenShift への AMQ Broker のデプロイ の 管理操作用のロールベースアクセス制御の設定 を参照し てください。 - queue stat コマンドの出力の形式に変更します。
-
queue stat
コマンドの出力の形式は、7.1 7.11 およびそれ以前のバージョンの AMQ Broker の出力から変更され、デプロイメントで実行される自動プロセスに影響を及ぼす可能性があります。
- MQTT サブスクリプションキューを自動的に削除するための MQTT アクセプターで設定可能な新しいパラメーター
-
AMQ Broker 7.12 では、MQTT アクセプターで
defaultMqttSessionExpiryInterval
パラメーターを設定して、対応するクライアントセッションの有効期限が切れたときに削除されない MQTT サブスクリプションキューを自動的に削除できます。新しいパラメーターは、ブローカーがセッション状態とサブスクリプションキューを削除する前に、クライアントが切断された後に経過する必要のある秒数を表します。7.12 より前は、クライアントセッションの有効期限が切れたときに削除されなかったキューを削除するために、address-setting
でauto-delete-*
パラメーターを設定する必要がありました。
- Operator チャンネル
AMQ Broker Operator である
Red Hat Integration - AMQ Broker for RHEL 8 (Multiarch)
は、次のチャネルで入手できます。-
7.10.x
- このチャネルはバージョン 7.10 のみの更新を提供する長期サポート (LTS) チャネルです。 -
7.11.x
- このチャネルはバージョン 7.11 のみの更新を提供する長期サポート (LTS) チャネルです。 -
7.10.x
- このチャネルはバージョン 7.10 のみの更新を提供する長期サポート (LTS) チャネルです。
-
チャネルの切り替えにより Operator をアップグレードすることはできません。既存の Operator をアンインストールし、適切なチャネルから Operator の新規バージョンをインストールする必要があります。
選択する Operator を判別するには、Red Hat Enterprise Linux コンテナー互換性マトリクス を参照してください。