Red Hat Summit5.3. SSL ルートの作成
OpenShift Container Platform イメージの AMQ Broker のデプロイ後に、AMQ Broker トランスポートプロトコルポートの SSL Route を作成し、OpenShift 外部の AMQ Broker への接続を許可する必要があります。OpenShift ルーターではトラフィックを正しいサービスに送信するのに SNI を必要とするため、SSL ルートのみを公開することができます。
TLS Termination の Passthrough を選択すると、OpenShift ルーターが復号化して再送することなく AMQ Broker へのすべての通信がリレーされます。
OpenShift ルーターは HTTP プロキシーである HAProxy を使用するため、通常の HTTP トラフィックには TLS パススルールートは必要ありません。
OpenShift Container Platform 上の AMQ Broker の外部クライアントは、SSL 接続のブローカー URL の設定時に OpenShift ルーターポート(デフォルトで443)を指定する必要があります。それ以外の場合は、AMQ Broker はデフォルトの SSL ポート(61617)の使用を試行します。
デフォルトで、OpenShift ルーターは 443 ポートを使用します。ただし、ルーターは ROUTER_SERVICE_HTTPS_PORT 環境変数に指定された値に基づいて異なるポート番号を使用するように設定できます。詳細は、「 OpenShift Container Platform 4.1 ルート 」を参照してください。
また、URL にフェイルオーバープロトコルを含めると、Pod が再起動またはアップグレードされる場合や、ルーターで中断が発生した場合にクライアント接続が保持されます。これら両方の設定を以下に示します。
...
factory.setBrokerURL("failover://ssl://<route-to-broker-pod>:443");
...外部クライアントは HA をサポートしません。
各種の AMQ Broker トランスポートプロトコルのデフォルトポートが表に表示されます。
| AMQ Broker トランスポートプロトコル | デフォルトのポート |
|---|---|
| すべてのプロトコル(OpenWire、AMQP、STOMP、MQTT、および HornetQ) | 61616 |
| すべてのプロトコル - SSL(OpenWire AMQP、STOMP、MQTT、および HornetQ) | 61617 |
| AMQP | 5672 |
| AMQP -SSL | 5671 |
| MQTT | 1883 |
| MQTT -SSL | 8883 |
| STOMP | 61613 |
| STOMP -SSL | 61612 |
関連情報
- クラスターネットワークの詳細は、「 セキュリティー保護されたルート 」を参照してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}