6.2. Service Registry の新機能
Service Registry のセキュリティー
- Red Hat Single Sign-On に基づく認証: オプションでレジストリーを保護するため、REST API でユーザーを認証する必要があります (OAuth と HTTP Basic はサポートされます)。
-
ロールベースの承認: 認証が有効な場合、ユーザーは sr-
admin、sr-
の少なくとも 1 つのロールが必要です。developer
、またはsr-
readonly - 作成者のみの承認 - 認証されたユーザーがアーティファクトを元々作成しない限り、アーティファクトへの変更が阻止されるオプション。
Service Registry コア
- レジストリーアーティファクトグループ - オプションでスキーマと API アーティファクトをカスタムの名前付きの論理グループへ整理
- リファクタリングされた Kafka シリアライザー/デシリアライザー (SerDe) クラス - 使いやすく、一貫性、機能に対処するための Java SerDe レイヤーへの大幅な更新
- イベントソーシング - CloudEvents 仕様に基づいて変更が行われるたびにイベントをトリガーするようにレジストリーを設定するオプション。
Service Registry データストレージ
- SQL ベースのストレージ - PostgreSQL データベースをサポートする新しい SQL ストレージ実装
- Kafka ベースのストレージ - AMQ Streams を使用してアーティファクトデータと組み込み SQL データベースを保存し、メモリーに表す組み込み SQL データベースを使用した新しいハイブリッドストレージ
Service Registry v2 REST API
- カスタムバージョン管理 - REST API を使用してアーティファクトを作成または更新する際に、カスタムバージョン番号を提供するオプション
- アーティファクト検索の改善 - REST API への更新により、アーティファクトの検索が改善
-
Import/export API: レジストリーデータをエクスポートおよびインポートする操作が含まれる REST API へ、
.zip
形式で更新します。 CNCF Schema Registry API のサポート - Cloud Native Computing Foundation Schema Registry REST API の実装
注記Service Registry v2 REST API は、新しいアーティファクトグループを含まない Confluent Schema Registry REST API と互換性があります。後方互換性は、既存の Service Registry v1 REST API で維持されます。
Service Registry Operator
-
パフォーマンスおよびストリーミングの強化: Operator は
OpenShift
(DeploymentConfig
ではなく)、予測可能なリソース命名(ランダムサフィックスなし)、および並行して作成されたリソースを使用します。 - レジストリーデータストレージ - 新しい SQL および Kafka ベースのストレージオプションのサポート。
- レジストリーセキュリティー - Red Hat Single Sign-On を使用した認証および承認設定のサポート。
-
ApicurioRegistry CRD v1:
status
ブロックで標準化された条件
フィールドを使用して、Operator またはアプリケーションの問題またはエラーをより適切に示します。 - マルチ namespace デプロイメント: Operator が namespace にインストールされている場合、すべての namespace (または選択したサブセット) を監視することができ、アプリケーションはすべてまたは複数の namespace にデプロイすることができます。
Service Registry プラットフォームコンポーネントのバージョン
- OpenShift Container Platform 4.6 または 4.7
- OpenJDK 11
- AMQ Streams 1.7
- PostgreSQL 12
- Debezium 1.4
- Camel Kafka Connector - テクノロジープレビュー
Service Registry ユーザーのドキュメントおよび例
バージョン 2.0 の新機能で更新された新しいドキュメントライブラリー:
新しいオープンソースデモアプリケーション: