Red Hat Summit2.6. クライアント接続用の Operator ベースのブローカーデプロイメントの設定
2.6.1. アクセプターの設定
OpenShift デプロイメントでブローカー Pod へのクライアント接続を有効にするには、Pod で アクセプター を定義します。アクセプターは、ブローカーが接続を受け入れる方法を定義します。ブローカーのデプロイメントに使用されるカスタムリソース(CR)でアクセプターを定義します。アクセプターを作成する場合は、アクセプターを有効にするメッセージングプロトコルや、これらのプロトコルに使用するブローカー Pod のポートなどの情報を指定します。
以下の手順は、ブローカーデプロイメントの CR で新規アクセプターを定義する方法を示しています。
前提条件
- アクセプターを設定するには、ブローカーデプロイメントは AMQ Broker Operator の LTS バージョンに基づいている必要があります。Operator の LTS バージョンのインストールに関する詳細は、「 Installing the AMQ Broker Operator 」を参照してください。
- このセクションの情報は、AMQ Broker Operator をベースとしたブローカーデプロイメントにのみ適用されます。アプリケーションテンプレートを使用してブローカーデプロイメントを作成する場合は、プロトコル固有のアクセプターは定義できません。詳細は、外部クライアントのテンプレートベースのブローカーデプロイメントへの接続に ついて参照してください。
手順
-
初期インストール時にダウンロードおよび展開した Operator アーカイブの
deploy/crsディレクトリーで、broker_v2alpha1_activemqartemis_cr.yamlカスタムリソース(CR)を開きます。 acceptors要素に名前付きアクセプターを追加します。通常、これらのプロトコルを公開するためにブローカー Pod のアクセプターおよびポートで使用されるプロトコルなどの最小限の属性セットを指定します。以下に例を示します。spec: ... acceptors: - name: amqp_acceptor protocols: amqp port: 5672 sslEnabled: false ...上記の例は、単純な AMQP アクセプターの設定を示しています。アクセプターはポート 5672 を AMQP クライアントに公開します。
2.6.1.1. アクセプター設定の追加の注意点
本セクションでは、アクセプター設定に関する追加の方法を説明します。
-
内部クライアント(ブローカー Pod と同じ OpenShift クラスターのクライアントアプリケーション)、または内部および外部クライアント(OpenShift 外部のアプリケーション)のいずれかに対してアクセプターを定義できます。外部クライアントにアクセプターを公開するには、アクセプター設定の
exposeパラメーターをtrueに設定します。このパラメーターのデフォルト値はfalseです。 -
単一のアクセプターは複数のクライアント接続を受け入れ、アクセプター設定の connection
Allowedパラメーターで指定される最大制限まで使用できます。 - CR でアクセプターを定義しない場合、デプロイメントのブローカー Pod はデフォルトでポート 61616 で作成される単一のアクセプターを使用します。このデフォルトのアクセプターには、Core プロトコルのみが指定されています。
- ポート 8161 は、AMQ Broker 管理コンソールで使用するためにブローカー Pod で自動的に公開されます。OpenShift ネットワーク内では、このポートはブローカーデプロイメントで実行される ヘッドレス サービスを介してアクセスできます。詳細は、「 ブローカー管理コンソールへのアクセス」を 参照してください。
sslEnabledをtrueに設定すると、アクセプターで SSL を有効にできます。以下のような追加情報を指定できます。- SSL 認証情報の保存に使用されるシークレット名(必須)。
- SSL 通信に使用する暗号スイートおよびプロトコル。
- アクセプターが双方向 SSL を使用するかどうか、つまりブローカーとクライアント間の相互認証。
定義するアクセプターが SSL を使用する場合は、アクセプターによって使用される SSL 認証情報をシークレットに保存する必要があります。独自のシークレットを作成し、このシークレット名をアクセプター設定の
sslSecretパラメーターで指定する必要があります。sslSecretパラメーターでシークレット名を明示的に指定しない場合、アクセプターはデフォルトのシークレット名を推測します。デフォルトのシークレット名は <CustomResourceName>-<AcceptorName>-secret 形式を使用します。例:ex-aao-amqp-secretシークレットに必要な SSL 認証情報は
broker.ksです。base64 でエンコードされたキーストア、client.tsでなければなりません。base64 でエンコードされたトラストストア、keyStorePassword、およびtrustStorePassword(raw テキストに指定されるパスワード)である必要があります。この要件は、設定するコネクターでも同じです。SSL 接続の認証情報の生成に関する詳細は、「SSL 接続 の認証情報の生成 」を参照してください。
関連情報
- アクセプターの設定を含むメインのブローカーカスタムリソース定義(CRD)の完全な設定リファレンスは、「 カスタムリソース定義」を参照 してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}