Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

OpenShift での AMQ Online の評価

Red Hat AMQ 7.7

AMQ Online 1.5 で使用する場合

概要

このガイドでは、AMQ Online をインストールおよび管理して、実稼働環境での使用の可能性を評価する方法について説明します。

第1章 はじめに
リンクのコピー

1.1. AMQ Online の概要
リンクのコピー

Red Hat AMQ Online は、マネージドサービスとしてメッセージングを配信するための OpenShift ベースのメカニズムです。Red Hat AMQ Online を使用すると、管理者は、クラウドまたはオンプレミスのいずれかで、クラウドネイティブのマルチテナントメッセージングサービスを設定できます。開発者は、Red Hat AMQ コンソールを使用してメッセージングをプロビジョニングできます。複数の開発チームがコンソールからブローカーとキューをプロビジョニングできます。各チームがソフトウェアをインストール、設定、デプロイメント、保守、またはパッチを適用する必要はありません。

AMQ Online は、ユースケースに応じてさまざまな種類のメッセージングをプロビジョニングできます。ユーザーは、Address Space を作成することでメッセージングリソースをリクエストできます。AMQ Online は現在、標準とブローカーの 2 つのアドレス空間タイプをサポートしており、それぞれセマンティクスが異なります。次の図は、各アドレス空間タイプのアーキテクチャーの概要を示しています。

図1.1 標準アドレス空間

標準アドレス空間
View larger image
標準アドレス空間

図1.2 ブローカーアドレス空間

ブローカーアドレス空間
View larger image
ブローカーアドレス空間

1.2. サポートされる機能
リンクのコピー

次の表は、AMQ Online 1.5 でサポートされている機能を示しています。

Expand
表1.1 サポート対象機能の参照表
機能 ブローカーアドレス空間標準アドレス空間

アドレスの種類

Queue

はい

はい

トピック

はい

はい

マルチキャスト

いいえ

はい

anycast

いいえ

はい

Subscription

いいえ

はい

メッセージングプロトコル

AMQP

はい

はい

MQTT

はい

テクノロジープレビューとしてのみ提供

CORE

はい

いいえ

OpenWire

はい

いいえ

STOMP

はい

いいえ

トランスポート

TCP

はい

はい

WebSocket

はい

はい

永続サブスクリプション

JMS 永続サブスクリプション

はい

いいえ

名前付き永続サブスクリプション

いいえ

はい

JMS

トランザクションサポート

はい

いいえ

キューのセレクター

はい

いいえ

メッセージ順序の保証 (優先順位付けを含む)

はい

いいえ

スケーラビリティー

スケーラブルな分散キューとトピック

いいえ

はい

1.3. サポートされる構成
リンクのコピー

AMQ Online でサポートされる設定の詳細は、Red Hat AMQ 7 でのサポート対象設定 を参照してください。

1.4. 本書の表記慣例
リンクのコピー

1.4.1. 変数テキスト
リンクのコピー

本書では、変数を含むコードブロックが紹介されていますが、これは、お客様のシステム環境に固有の値に置き換える必要があります。このドキュメントでは、そのようなテキストはイタリックモノスペースのスタイルで指定しています。

たとえば、次のコードブロックで、my-namespace はインストールで使用されている namespace に置き換えます。 

sed -i 's/amq-online-infra/my-namespace/' install/bundles/enmasse-with-standard-authservice/*.yaml
Copy to Clipboard Toggle word wrap

第2章 スタートガイド
リンクのコピー

このガイドでは、メッセージを送受信するクライアントを使用して OpenShift で AMQ Online を設定し、実稼働環境での使用の可能性を評価するプロセスについて説明します。

前提条件

  • Debezium をインストールするには、OpenShift Container Platform コマンドラインインターフェイス (CLI) が必要です。

  • OpenShift クラスターが必要です。
  • 必要なクラスターロールおよび API サービスを設定するための cluster-admin 権限を持つ OpenShift クラスターのユーザーが必要です。

2.1. YAML バンドルを使用した AMQ Online のインストール
リンクのコピー

ダウンロードとインストールの手順が完了したら、次のことを行う必要があります。

2.1.1. AMQ Online のダウンロード
リンクのコピー

手順

注記

AMQ Online のコンテナーイメージは Red Hat Container Catalog で使用できますが、この代わりに提供される YAML ファイルを使用することが推奨されます。

2.1.2. YAML バンドルを使用した AMQ Online のインストール
リンクのコピー

AMQ Online をインストールする最も簡単な方法は、定義済みの YAML バンドルを使用することです。

手順

  1. cluster-admin 権限を持つユーザーとしてログインしてます。 

    oc login -u system:admin
    Copy to Clipboard Toggle word wrap

  2. (オプション) amq-online-infra 以外のプロジェクトにデプロイする場合は、次のコマンドを実行し、後続の手順で amq-online-infra を置き換える必要があります。 

    sed -i 's/amq-online-infra/my-project/' install/bundles/amq-online/*.yaml
    Copy to Clipboard Toggle word wrap

  3. AMQ Online をデプロイするプロジェクトを作成します。 

    oc new-project amq-online-infra
    Copy to Clipboard Toggle word wrap
  4. ダウンロードしたリリースファイルの場所にディレクトリーを変更します。

  5. amq-online バンドルを使用してデプロイします。 

    oc apply -f install/bundles/amq-online
    Copy to Clipboard Toggle word wrap

  6. (オプション) サンプルプランとインフラストラクチャー設定をインストールします。 

    oc apply -f install/components/example-plans
    Copy to Clipboard Toggle word wrap

  7. (オプション) サンプルのロールをインストールします。 

    oc apply -f install/components/example-roles
    Copy to Clipboard Toggle word wrap

  8. (オプション) 標準 認証サービスをインストールします。 

    oc apply -f install/components/example-authservices/standard-authservice.yaml
    Copy to Clipboard Toggle word wrap

  9. (オプション) Service Catalog 統合をインストールします。 

    oc apply -f install/components/service-broker
oc apply -f install/components/cluster-service-broker
    Copy to Clipboard Toggle word wrap

2.2. Operator Lifecycle Manager を使用した AMQ Online のインストールと設定
リンクのコピー

Operator Lifecycle Manager を使用して、AMQ Online の評価インスタンスをインストールおよび設定できます。

OpenShift Container Platform 4.1 では、Operator Lifecycle Manager (OLM) を使用することにより、ユーザーはすべての Operator およびクラスター全体で実行される関連サービスをインストールし、更新し、管理することができます。これは、Kubernetes のネイティブアプリケーション (Operator) を効率的に自動化された拡張可能な方法で管理するために設計されたオープンソースツールキットの Operator Framework の一部です。

OLM は OpenShift Container Platform 4.1 でデフォルトで実行されます。OpenShift Container Platform コンソールでは、クラスター管理者が Operator をインストールし、特定のプロジェクトアクセスを付与して、クラスターで利用可能な Operator のカタログを使用するための管理画面を利用できます。

OperatorHub は、OpenShift クラスター管理者が Operator を検出、インストール、およびアップグレードするために使用するグラフィカルインターフェイスです。1 回のクリックで、これらの Operator を OperatorHub からプルし、クラスターにインストールし、OLM で管理して、エンジニアリングチームが開発環境、テスト環境、および本番環境でソフトウェアをセルフサービスで管理できるようにします。

2.2.1. OpenShift Container Platform コンソールを使用した OperatorHub から AMQ Online へのインストール
リンクのコピー

OpenShift Container Platform コンソールの OperatorHub を使用して、OpenShift Container Platform 4.1 クラスターに AMQ Online Operator をインストールします。

注記

AMQ Online Operator を openshift-operator プロジェクトにインストールしてデプロイする必要があります。

前提条件

  • cluster-admin パーミッションを持つアカウントを使用して OpenShift Container Platform 4.1 クラスターにアクセスできる。

手順

  1. OpenShift Container Platform コンソールで、cluster-admin 権限を持つアカウントを使用してログインします。
  2. Operators > OperatorHub の順にクリックします。
  3. Filter by keyword ボックスに AMQ Online と入力して、AMQ Online Operator を見つけます。
  4. AMQ Online Operator をクリックします。operator に関する情報が表示されます。
  5. Operator についての情報を確認してから、Install をクリックします。Create Operator Subscription のページが表示されます。

  6. Create Operator Subscription ページで、すべてのデフォルト設定を受け入れ Subscribe をクリックします。

    注記

    クラスター上のすべての namespace (デフォルト) は、デフォルトの openshift-operators プロジェクトに Operator をインストールし、クラスター内のすべてのプロジェクトで Operator を使用できるようにします。

    amq-online ページが表示され、AMQ Online Operator サブスクリプションのインストールの進行状況を監視できます。

  7. サブスクリプションのアップグレードステータスが Up to date と表示されたら、Operators > Installed Operators をクリックして、AMQ Online ClusterServiceVersion (CSV) が表示され、その ステータス が最終的に openshift-operators プロジェクトで InstallSucceeded に解決されることを確認します。

    注記

    All namespaces… インストールモードの場合、ステータスは openshift-operators プロジェクトで InstallSucceeded に解決されますが、他のプロジェクトを表示すると、ステータスは Copied になります。

    トラブルシューティングに関する情報は、OpenShift Container Platform のドキュメント を参照してください。

次のステップ

2.2.2. OpenShift Container Platform コンソールを使用した AMQ Online の設定
リンクのコピー

OpenShift Container Platform コンソールを使用して OperatorHub から AMQ Online をインストールした後、openshift-operators プロジェクト内の以下のアイテムに対してカスタムリソースの新しいインスタンスを作成します。

  • アドレス空間タイプのサービスインフラストラクチャー設定 (例では標準のアドレス空間タイプを使用)
  • 認証サービス
  • アドレス空間計画
  • アドレス計画

カスタムリソースの新しいインスタンスを作成したら、次に以下を実行します。

以下の手順では、OpenShift Container Platform コンソールの使用時に提供されるサンプルデータを使用します。

AMQ Online を使用するには、インフラストラクチャー設定のカスタムリソースを作成する必要があります。この例では、標準アドレス空間に StandardInfraConfig を使用します。

手順

  1. 右上にある プラス アイコン (+) をクリックします。YAML のインポートウィンドウが開きます。
  2. 左上のドロップダウンメニューから、amq-online-infra プロジェクトを選択します。

  3. 次のコードをコピーします。 

    apiVersion: admin.enmasse.io/v1beta1
kind: StandardInfraConfig
metadata:
  name: default
    Copy to Clipboard Toggle word wrap
  4. YAML のインポートウィンドウで、コピーしたコードを貼り付けて 作成 をクリックします。StandardInfraConfig の概要ページが表示されます。
  5. Operators > Installed Operators の順にクリックします。
  6. AMQ Online Operator をクリックし、Standard Infra Config タブをクリックして、StatusActive と表示されていることを確認します。

次のステップ

2.2.2.2. OpenShift Container Platform コンソールを使用した認証サービスのカスタムリソースの作成
リンクのコピー

AMQ Online を使用するには、認証サービス用のカスタムリソースを作成する必要があります。この例では、標準の認証サービスを使用しています。

手順

  1. 右上にある プラス アイコン (+) をクリックします。YAML のインポートウィンドウが開きます。
  2. 左上のドロップダウンメニューから、amq-online-infra プロジェクトを選択します。

  3. 次のコードをコピーします。 

    apiVersion: admin.enmasse.io/v1beta1
kind: AuthenticationService
metadata:
  name: standard-authservice
spec:
  type: standard
    Copy to Clipboard Toggle word wrap
  4. YAML のインポートウィンドウで、コピーしたコードを貼り付けて 作成 をクリックします。AuthenticationService の概要ページが表示されます。
  5. Workloads > Pods をクリックします。カスタムリソースがデプロイされると、Readiness 列の Pod ステータスは Ready になります。

次のステップ

AMQ Online を使用するには、アドレス空間計画のカスタムリソースを作成する必要があります。この手順では、OpenShift Container Platform コンソールの使用時に提供されるサンプルデータを使用します。

手順

  1. 右上にある プラス アイコン (+) をクリックします。YAML のインポートウィンドウが開きます。
  2. 左上のドロップダウンメニューから、amq-online-infra プロジェクトを選択します。

  3. 次のコードをコピーします。 

    apiVersion: admin.enmasse.io/v1beta2
kind: AddressSpacePlan
metadata:
  name: standard-small
spec:
  addressSpaceType: standard
  infraConfigRef: default
  addressPlans:
    - standard-small-queue
  resourceLimits:
    router: 2.0
    broker: 3.0
    aggregate: 4.0
    Copy to Clipboard Toggle word wrap
  4. YAML のインポートウィンドウで、コピーしたコードを貼り付けて 作成 をクリックします。AddressSpacePlan の概要ページが表示されます。
  5. Operators > Installed Operators の順にクリックします。
  6. AMQ Online Operator をクリックし、Address Space Plan タブをクリックして、StatusActive と表示されていることを確認します。

次のステップ

2.2.2.4. OpenShift Container Platform コンソールを使用したアドレス計画のカスタムリソースの作成
リンクのコピー

AMQ Online を使用するには、アドレス計画のカスタムリソースを作成する必要があります。この手順では、OpenShift Container Platform コンソールの使用時に提供されるサンプルデータを使用します。

手順

  1. 右上にある プラス アイコン (+) をクリックします。YAML のインポートウィンドウが開きます。
  2. 左上のドロップダウンメニューから、amq-online-infra プロジェクトを選択します。

  3. 次のコードをコピーします。 

    apiVersion: admin.enmasse.io/v1beta2
kind: AddressPlan
metadata:
  name: standard-small-queue
spec:
  addressType: queue
  resources:
    router: 0.01
    broker: 0.1
    Copy to Clipboard Toggle word wrap
  4. YAML のインポートウィンドウで、コピーしたコードを貼り付けて 作成 をクリックします。AddressPlan の概要ページが表示されます。
  5. Operators > Installed Operators の順にクリックします。
  6. AMQ Online Operator をクリックし、Address Plan タブをクリックして、StatusActive と表示されていることを確認します。

次のステップ

2.3. コマンド行を使用したアドレス空間の作成
リンクのコピー

AMQ Online では、標準のコマンドラインツールを使用してアドレス空間を作成します。

手順

  1. メッセージングテナントとしてログインします。 

    oc login -u developer
    Copy to Clipboard Toggle word wrap

  2. メッセージングアプリケーションのプロジェクトを作成します。 

    oc new-project myapp
    Copy to Clipboard Toggle word wrap

  3. アドレス空間定義を作成します。 

    apiVersion: enmasse.io/v1beta1
kind: AddressSpace
metadata:
  name: myspace
spec:
  type: standard
  plan: standard-unlimited
    Copy to Clipboard Toggle word wrap

  4. アドレス空間を作成します。 

    oc create -f standard-address-space.yaml
    Copy to Clipboard Toggle word wrap

  5. アドレス空間のステータスを確認します。 

    oc get addressspace myspace -o jsonpath={.status.isReady}
    Copy to Clipboard Toggle word wrap

    前のコマンドが true を出力すると、アドレス空間を使用する準備が整います。

2.4. コマンドラインを使用したアドレスの作成
リンクのコピー

コマンドラインを使用してアドレスを作成できます。

手順

  1. アドレス定義を作成します。 

    apiVersion: enmasse.io/v1beta1
kind: Address
metadata:
    name: myspace.myqueue
spec:
    address: myqueue
    type: queue
    plan: standard-small-queue
    Copy to Clipboard Toggle word wrap
    注記

    異なるアドレス空間からのアドレスが競合しないようにするには、名前の前にアドレス空間名を付ける必要があります。

  2. アドレスを作成します。 

    oc create -f standard-small-queue.yaml
    Copy to Clipboard Toggle word wrap

  3. アドレスを一覧表示します。 

    oc get addresses -o yaml
    Copy to Clipboard Toggle word wrap

2.5. コマンドラインでのユーザーの作成
リンクのコピー

AMQ Online では、標準のコマンドラインツールを使用してユーザーを作成できます。

前提条件

手順

  1. ユーザー定義ファイルのパスワードを正しく base64 エンコードするには、次のコマンドを実行します。 

    echo -n password | base64 #cGFzc3dvcmQ=
    Copy to Clipboard Toggle word wrap
    注記

    このコマンドを実行するときは、必ず -n パラメーターを使用してください。このパラメーターを指定しないと、パスワードが正しくコード化されず、ログインの問題が発生します。

  2. ユーザー定義をファイルに保存します。 

    apiVersion: user.enmasse.io/v1beta1
kind: MessagingUser
metadata:
  name: myspace.user1
spec:
  username: user1
  authentication:
    type: password
    password: cGFzc3dvcmQ= # Base64 encoded
  authorization:
    - addresses: ["myqueue", "queue1", "queue2", "topic*"]
      operations: ["send", "recv"]
    - addresses: ["anycast1"]
      operations: ["send"]
    Copy to Clipboard Toggle word wrap

  3. ユーザーと関連するユーザー権限を作成します。 

    oc create -f user-example1.yaml
    Copy to Clipboard Toggle word wrap

  4. ユーザーが作成されたことを確認します。 

    oc get messagingusers
    Copy to Clipboard Toggle word wrap

2.6. メッセージの送受信
リンクのコピー

前提条件

  • Apache Qpid Proton Python バインディングをインストールしている。
  • myspace という名前のアドレス空間を作成しておく。
  • myqueue という名前のアドレスを作成しておく。
  • パスワード password を持つ user1 という名前のユーザーを作成しておく。

手順

  1. Python クライアントの例をファイルに保存します。 

    from __future__ import print_function, unicode_literals
import optparse
from proton import Message
from proton.handlers import MessagingHandler
from proton.reactor import Container

class HelloWorld(MessagingHandler):
    def __init__(self, url):
        super(HelloWorld, self).__init__()
        self.url = url

    def on_start(self, event):
        event.container.create_receiver(self.url)
        event.container.create_sender(self.url)

    def on_sendable(self, event):
        event.sender.send(Message(body="Hello World!"))
        event.sender.close()

    def on_message(self, event):
        print("Received: " + event.message.body)
        event.connection.close()

parser = optparse.OptionParser(usage="usage: %prog [options]")
parser.add_option("-u", "--url", default="amqps://localhost:5672/myqueue",
                  help="url to use for sending and receiving messages")
opts, args = parser.parse_args()

try:
    Container(HelloWorld(opts.url)).run()
except KeyboardInterrupt: pass
    Copy to Clipboard Toggle word wrap

  2. アドレス空間のメッセージングエンドポイントのホスト名を取得します。 

    oc get addressspace myspace -o 'jsonpath={.status.endpointStatuses[?(@.name=="messaging")].externalHost}'
    Copy to Clipboard Toggle word wrap

    次の手順で、出力をホスト名として使用します。

  3. クライアントを実行します。 

    python client-example1.py -u amqps://user1:password@messaging.example1.com:443/myqueue
    Copy to Clipboard Toggle word wrap

第3章 AMQ Online のモノのインターネット (IoT)
リンクのコピー

重要

AMQ Online のモノのインターネット (IoT) 機能は、テクノロジープレビュー機能のみです。テクノロジープレビュー機能は、Red Hat の実稼働環境のサービスレベルアグリーメント (SLA) ではサポートされません。また、機能的に完全ではない可能性があるため、Red Hat はテクノロジープレビュー機能を実稼働環境に実装することは推奨しません。テクノロジープレビューの機能は、最新の技術をいち早く提供して、開発段階で機能のテストやフィードバックの収集を可能にするために提供されます。サポート範囲の詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

3.1. IoT の使用開始
リンクのコピー

次の情報では、AMQ Online IoT 機能を設定および管理する方法について説明します。

3.1.1. IoT 接続の概念
リンクのコピー

モノのインターネット (IoT) 接続機能により、AMQ Online を使用してデバイスを管理し、バックエンドアプリケーションと接続できます。一般的な IoT アプリケーションでは、デバイスには通常のメッセージングアプリケーションとは異なる要件があります。開発者は、通常利用可能な任意のアドレスとセキュリティー設定を使用する代わりに、IoT サービスを使用して、デバイスの ID とセキュリティー設定を明示的に処理し、IoT 空間でよく使用される複数のプロトコルをサポートして、一貫性を持ったサポートを提供して、必要なデバイス通信パターンをサポートします。

IoT 接続
View larger image
IoT 接続

重要な概念の 1 つは デバイスレジストリー です。これは、開発者がデバイスを登録して認証情報を提供するために使用します。これらの認証情報を使用すると、デバイスは、サポートされているプロトコルの 1 つ (HTTP、MQTT、LoRaWAN、および SigFox) を使用して プロトコルアダプター に接続できます。接続すると、デバイスは、次のメッセージングセマンティクスのいずれかを使用して、バックエンドアプリケーションからメッセージを送受信できます。

  • Telemetry: デバイスが非永続データをバックエンドアプリケーションに送信できるようにするため、メッセージは multicast アドレスタイプを使用して送信されます。このオプションは、重要でないセンサーの読み取り値を送信する場合に最適です。
  • Events: デバイスが永続的なデータをバックエンドアプリケーションに送信できるようにするため、queue アドレスタイプを使用してメッセージが送信されます。このオプションは、アラートや通知など、より重要なデバイスデータを送信する場合に最適です。

バックエンドアプリケーションは、コマンド メッセージをデバイスに送信することもできます。コマンドを使用して、デバイスでアクションをトリガーできます。例としては、設定プロパティーの更新、ソフトウェアコンポーネントのインストール、アクチュエーターの状態の切り替えなどがあります。

3.1.2. YAML バンドルを使用した AMQ Online のインストール
リンクのコピー

AMQ Online をインストールする最も簡単な方法は、定義済みの YAML バンドルを使用することです。

手順

  1. cluster-admin 権限を持つユーザーとしてログインしてます。 

    oc login -u system:admin
    Copy to Clipboard Toggle word wrap

  2. (オプション) amq-online-infra 以外のプロジェクトにデプロイする場合は、次のコマンドを実行し、後続の手順で amq-online-infra を置き換える必要があります。 

    sed -i 's/amq-online-infra/my-project/' install/bundles/amq-online/*.yaml
    Copy to Clipboard Toggle word wrap

  3. AMQ Online をデプロイするプロジェクトを作成します。 

    oc new-project amq-online-infra
    Copy to Clipboard Toggle word wrap
  4. ダウンロードしたリリースファイルの場所にディレクトリーを変更します。

  5. amq-online バンドルを使用してデプロイします。 

    oc apply -f install/bundles/amq-online
    Copy to Clipboard Toggle word wrap

  6. (オプション) サンプルプランとインフラストラクチャー設定をインストールします。 

    oc apply -f install/components/example-plans
    Copy to Clipboard Toggle word wrap

  7. (オプション) サンプルのロールをインストールします。 

    oc apply -f install/components/example-roles
    Copy to Clipboard Toggle word wrap

  8. (オプション) 標準 認証サービスをインストールします。 

    oc apply -f install/components/example-authservices/standard-authservice.yaml
    Copy to Clipboard Toggle word wrap

  9. (オプション) Service Catalog 統合をインストールします。 

    oc apply -f install/components/service-broker
oc apply -f install/components/cluster-service-broker
    Copy to Clipboard Toggle word wrap

3.1.3. IoT サービスのインストール
リンクのコピー

AMQ Online で IoT 機能の使用を開始するには、まず IoT サービスをインストールする必要があります。

手順

  1. (オプション) amq-online-infra 以外のプロジェクトにデプロイする場合は、次のコマンドを実行し、後続の手順で amq-online-infra を置き換える必要があります。 

    sed -i 's/amq-online-infra/my-project/' install/preview-bundles/iot/*.yaml
    Copy to Clipboard Toggle word wrap

  2. IoT バンドルをデプロイします。 

    oc apply -f install/preview-bundles/iot
    Copy to Clipboard Toggle word wrap

  3. MQTT プロトコルアダプターの証明書を作成します。テスト目的で、自己署名証明書を作成できます。 

    ./install/components/iot/examples/k8s-tls/create
oc create secret tls iot-mqtt-adapter-tls --key=install/components/iot/examples/k8s-tls/build/iot-mqtt-adapter-key.pem --cert=install/components/iot/examples/k8s-tls/build/iot-mqtt-adapter-fullchain.pem
    Copy to Clipboard Toggle word wrap

    スクリプトを呼び出すときに環境変数 NAMESPACE を設定して、deploy スクリプトがキーと証明書をインストールする namespace をオーバーライドできます。以下に例を示します。 

    NAMESPACE=my-namespace ./install/components/iot/examples/k8s-tls/deploy
    Copy to Clipboard Toggle word wrap
    注記

    クラスターが localhost で実行されていない場合には、外部クライアント (MQTT など) が適切なサービスに適切に接続できるように、証明書を作成するときにクラスターのホスト名を指定する必要があります。以下に例を示します。 

    CLUSTER=x.x.x.x.nip.io install/components/iot/examples/k8s-tls/create
    Copy to Clipboard Toggle word wrap

  4. (オプション) PostgreSQL サーバーをインストールし、データベースを作成します。 

    oc apply -f install/components/iot/examples/postgresql/deploy
    Copy to Clipboard Toggle word wrap

    すでに PostgreSQL インスタンスがあり、それにアクセスするユーザーでデータベースを作成した場合は、この手順を省略できます。

  5. データベーススキーマを適用します。

    作成したデータベースインスタンスで次の SQL ファイルを実行する必要があります。設定によっては、データベース管理者権限が必要になる場合があります。

    • install/components/iot/examples/postgresql/create.sql
    • install/components/iot/examples/postgresql/create.devcon.sql

    データベースに接続された psql コマンドを使用して、SQL ファイルを実行できます。以下は、前の手順で説明したように PostgreSQL をインストールしたときに、コンテナー内から psql を実行する方法の例を示しています。 

    oc exec -ti deployment/postgresql -- bash -c "PGPASSWORD=user12 psql device-registry registry" < install/components/iot/examples/postgresql/create.sql
oc exec -ti deployment/postgresql -- bash -c "PGPASSWORD=user12 psql device-registry registry" < install/components/iot/examples/postgresql/create.devcon.sql
    Copy to Clipboard Toggle word wrap

  6. IoT インフラストラクチャー設定の例をインストールします。 

    oc apply -f install/components/iot/examples/iot-config.yaml
    Copy to Clipboard Toggle word wrap

3.1.4. IoT プロジェクトの作成
リンクのコピー

IoT サービスをインストールしたら、IoT プロジェクトを作成します。

前提条件

手順

  1. メッセージングテナントとしてログインします。 

    oc login -u developer
    Copy to Clipboard Toggle word wrap

  2. 管理対象 IoT プロジェクトを作成します。 

    oc new-project myapp
oc create -f install/components/iot/examples/iot-project-managed.yaml
    Copy to Clipboard Toggle word wrap

  3. リソースの準備が整うまで待ちます。 

    oc get addressspace iot
oc get iotproject iot
    Copy to Clipboard Toggle word wrap
    注記

    Phase フィールドに両方のリソースの Ready ステータスが表示されていることを確認します。

  4. メッセージングコンシューマーユーザーを作成します。 

    oc create -f install/components/iot/examples/iot-user.yaml
    Copy to Clipboard Toggle word wrap

3.1.5. IoT デバイスの作成
リンクのコピー

IoT サービスをインストールして IoT プロジェクトを作成したら、監視するデバイス用の IoT デバイスを作成できます。

前提条件

3.1.5.1. 新しいデバイスの登録
リンクのコピー

新しいデバイスを作成するには、最初にデバイスを登録する必要があります。

手順

  1. デバイスレジストリーホストをエクスポートします。 

    export REGISTRY_HOST=$(oc -n amq-online-infra get routes device-registry --template='{{ .spec.host }}')
    Copy to Clipboard Toggle word wrap

  2. デバイスレジストリーアクセストークンをエクスポートします。 

    export TOKEN=$(oc whoami --show-token)
    Copy to Clipboard Toggle word wrap

    このトークンは、デバイスレジストリー管理 API に対する認証に使用されます。

  3. 定義された ID でデバイスを登録します (この例では 4711 を使用します)。 

    curl --insecure -X POST -i -H 'Content-Type: application/json' -H "Authorization: Bearer ${TOKEN}" https://$REGISTRY_HOST/v1/devices/myapp.iot/4711
    Copy to Clipboard Toggle word wrap

  4. (オプション) 追加の登録情報を指定する必要がある場合は、次のように行います。 

    curl --insecure -X POST -i -H 'Content-Type: application/json' -H "Authorization: Bearer ${TOKEN}" --data-binary '{
	"via": ["gateway1"]
}' https://$REGISTRY_HOST/v1/devices/myapp.iot/4711
    Copy to Clipboard Toggle word wrap
3.1.5.2. デバイスのユーザー名とパスワード認証情報の設定
リンクのコピー

新しいデバイスを登録したら、デバイスのユーザー名とパスワード認証情報を設定する必要があります。

手順

  1. デバイスの認証情報を追加します。 

    curl --insecure -X PUT -i -H 'Content-Type: application/json' -H "Authorization: Bearer ${TOKEN}" --data-binary '[{
	"type": "hashed-password",
	"auth-id": "sensor1",
	"secrets": [{
		"pwd-plain":"'hono-secret'"
	}]
}]' https://$REGISTRY_HOST/v1/credentials/myapp.iot/4711
    Copy to Clipboard Toggle word wrap

3.1.6. Eclipse Hono コマンドラインクライアントのインストール
リンクのコピー

前提条件

手順

  1. Eclipse Hono コマンドラインクライアント をダウンロードします。

  2. メッセージングエンドポイント証明書を取得します。 

    oc -n myapp get addressspace iot -o jsonpath={.status.caCert} | base64 --decode > tls.crt
    Copy to Clipboard Toggle word wrap

  3. メッセージングエンドポイントのホストとポートをエクスポートします。 

    export MESSAGING_HOST=$(oc get -n myapp addressspace iot -o jsonpath='{.status.endpointStatuses[?(@.name=="messaging")].externalHost}')
export MESSAGING_PORT=443
    Copy to Clipboard Toggle word wrap

3.1.7. telemetry コンシューマーの開始
リンクのコピー

たとえば、センサーの読み取り値などの telemetry データをデバイスからクラウドに送信できます。これを行うには、最初に顧客アプリケーションを実行して telemetry コンシューマーを開始する必要があります。

手順

  1. 顧客アプリケーションを実行して、telemetry を受信します。 

    java -jar hono-cli-*-exec.jar --hono.client.host=$MESSAGING_HOST --hono.client.port=$MESSAGING_PORT --hono.client.username=consumer --hono.client.password=foobar --tenant.id=myapp.iot --hono.client.trustStorePath=tls.crt --message.type=telemetry
    Copy to Clipboard Toggle word wrap

3.1.8. HTTP を使用した telemetry の送信
リンクのコピー

HTTP プロトコルを使用して、デバイスからクラウドに telemetry を送信できます。

手順

  1. HTTP プロトコルを使用して telemetry を送信します。 

    curl --insecure -X POST -i -u sensor1@myapp.iot:hono-secret -H 'Content-Type: application/json' --data-binary '{"temp": 5}' https://$(oc -n amq-online-infra get routes iot-http-adapter --template='{{ .spec.host }}')/telemetry
    Copy to Clipboard Toggle word wrap

3.2. サービス管理者向け IoT
リンクのコピー

通常、サービス管理者は、AMQ Online のモノのインターネット (IoT) サービスをインストールして設定します。

3.2.1. IoT モニタリング
リンクのコピー

AMQ Online 監視をデプロイメントすると、AMQ Online の IoT 関連コンポーネントを監視することもできます。追加の設定は必要ありません。

AMQ Online 監視の詳細は、AMQ Online の監視 を参照してください。

IoT に固有の使用可能なメトリックの詳細は、IoT 固有のメトリック を参照してください。

3.2.2. IoT ロギング
リンクのコピー

デフォルトでは、AMQ Online の IoT コンポーネントは、インフラストラクチャーサービスの保守的なログ設定を使用して、通常の操作用のリソースを保持します。

AMQ Online では、より詳細なトレースシナリオ向けに、Jaeger を使用した操作レベルのトレースも可能です。

3.2.2.1. 設定オプション
リンクのコピー

IoT コンポーネントの場合に、次のアプリケーションレベルでログ出力を増やす必要がある場合があります。レベルは、優先度が低いものから高いものの順にリストされています。

  • すべての IoT コンポーネントのデフォルトのログレベル
  • 特定のログチャネルのデフォルト設定
  • サービス固有のデフォルトのログレベル
  • 特定のログチャネルのサービス固有の設定
  • サービス固有のカスタムログ設定ファイル

すべての設定は IoTConfig インスタンスの一部であり、AMQ Online Operator は設定をサービスに適用します。唯一の例外は、サービス固有のログ設定ファイルです。これは、IoTConfig リソースを使用するか、またはサービス固有の ConfigMap リソースにエントリーを作成することによって提供できます。

3.2.2.2. ログレベル
リンクのコピー

次のログレベルが利用可能で、重大度が最も高いものから順にリストされています。

error
エラーのある状況。システムの安定性に影響を与える可能性のある予期しない状態を示します。エラーメッセージのみを表示します。
warn
警告のある状況。システムの現在の動作または安定性に影響を与える可能性のある、予期できる状態を示します。警告メッセージとエラーメッセージのみを表示します。
info
情報メッセージ。現在の操作に影響を与える可能性のある、予期できるイベントを示します。情報、警告、およびエラーメッセージのみを表示します。
debug
上記のすべてに加えて、デバッグメッセージを表示します。
trace
すべてのメッセージを表示します。

3.2.3. IoT トレース
リンクのコピー

AMQ Online では、Jaeger を使用して IoT インフラストラクチャーでアプリケーションレベルのトレースを行うことができます。この機能により、サービス管理者は IoT サービスの内部の仕組みを把握して、システムのパフォーマンスと問題を分析できます。

デフォルトでは、トレースサポートは有効になっていないため、手動で有効にする必要があります。詳しくは、トレースの設定 を参照してください。

Jaeger トレースの詳細は、https://www.jaegertracing.io/ を参照してください。

3.2.4. デバイスレジストリー
リンクのコピー

AMQ Online の IoT コンポーネントは、すべてのデバイス関連情報をデバイスレジストリーと呼ばれるサービスに保存します。これにより、デバイスレジストリーは IoT 機能全体の重要なコンポーネントになるため、デバイスレジストリーの設定を微調整する必要がある場合があります。

警告

デバイスレジストリーストレージバックエンドはさまざまな方法で設定できますが、このような設定を行い、IoT テナントを作成したら、ストレージ設定は変更できません。そうしないと、データの損失、データの不整合、またはその他の予期しない動作が発生する可能性があります。

デバイスレジストリーの設定は、グローバルな IoTConfig カスタムリソースオブジェクトを編集することで変更できます。このカスタムリソースに加えられた変更は、AMQ Online Operator によって適用されます。

JDBC という名前のデータベースでバックアップされたデバイスレジストリーは、既存の外部データベースを使用するように設定できます。

デフォルトでは、PostgreSQL のみがサポートされています。ただし、カスタム JDBC ドライバーとカスタム SQL ステートメントを設定に指定して、インストールを拡張できます。これにより、PostgreSQL 以外のデータベースと統合できます。

3.2.5. IoT サービスのインストール
リンクのコピー

AMQ Online で IoT 機能の使用を開始するには、まず IoT サービスをインストールする必要があります。

手順

  1. (オプション) amq-online-infra 以外のプロジェクトにデプロイする場合は、次のコマンドを実行し、後続の手順で amq-online-infra を置き換える必要があります。 

    sed -i 's/amq-online-infra/my-project/' install/preview-bundles/iot/*.yaml
    Copy to Clipboard Toggle word wrap

  2. IoT バンドルをデプロイします。 

    oc apply -f install/preview-bundles/iot
    Copy to Clipboard Toggle word wrap

  3. MQTT プロトコルアダプターの証明書を作成します。テスト目的で、自己署名証明書を作成できます。 

    ./install/components/iot/examples/k8s-tls/create
oc create secret tls iot-mqtt-adapter-tls --key=install/components/iot/examples/k8s-tls/build/iot-mqtt-adapter-key.pem --cert=install/components/iot/examples/k8s-tls/build/iot-mqtt-adapter-fullchain.pem
    Copy to Clipboard Toggle word wrap

    スクリプトを呼び出すときに環境変数 NAMESPACE を設定して、deploy スクリプトがキーと証明書をインストールする namespace をオーバーライドできます。以下に例を示します。 

    NAMESPACE=my-namespace ./install/components/iot/examples/k8s-tls/deploy
    Copy to Clipboard Toggle word wrap
    注記

    クラスターが localhost で実行されていない場合には、外部クライアント (MQTT など) が適切なサービスに適切に接続できるように、証明書を作成するときにクラスターのホスト名を指定する必要があります。以下に例を示します。 

    CLUSTER=x.x.x.x.nip.io install/components/iot/examples/k8s-tls/create
    Copy to Clipboard Toggle word wrap

  4. (オプション) PostgreSQL サーバーをインストールし、データベースを作成します。 

    oc apply -f install/components/iot/examples/postgresql/deploy
    Copy to Clipboard Toggle word wrap

    すでに PostgreSQL インスタンスがあり、それにアクセスするユーザーでデータベースを作成した場合は、この手順を省略できます。

  5. データベーススキーマを適用します。

    作成したデータベースインスタンスで次の SQL ファイルを実行する必要があります。設定によっては、データベース管理者権限が必要になる場合があります。

    • install/components/iot/examples/postgresql/create.sql
    • install/components/iot/examples/postgresql/create.devcon.sql

    データベースに接続された psql コマンドを使用して、SQL ファイルを実行できます。以下は、前の手順で説明したように PostgreSQL をインストールしたときに、コンテナー内から psql を実行する方法の例を示しています。 

    oc exec -ti deployment/postgresql -- bash -c "PGPASSWORD=user12 psql device-registry registry" < install/components/iot/examples/postgresql/create.sql
oc exec -ti deployment/postgresql -- bash -c "PGPASSWORD=user12 psql device-registry registry" < install/components/iot/examples/postgresql/create.devcon.sql
    Copy to Clipboard Toggle word wrap

  6. IoT インフラストラクチャー設定の例をインストールします。 

    oc apply -f install/components/iot/examples/iot-config.yaml
    Copy to Clipboard Toggle word wrap

3.2.6. JDBC 外部デバイスレジストリーのデプロイ
リンクのコピー

外部データベースを使用するには、データベースインスタンスを作成し、必要なテーブルとインデックスを作成する必要があります。

重要

技術的には、JDBC ドライバーを提供し、SQL をサポートするデータベースであればどれでも使用できるはずですが、現時点では、PostgreSQL のみが AMQ Online でサポートされています。明示的に言及されていない限り、このドキュメントは PostgreSQL を使用していることを前提としています。そうでない場合は、指定のコマンドと SQL ステートメントを調整する必要がある場合があります。

JDBC ベースのデバイスレジストリーを設定するには、次の手順を実行する必要があります。

3.2.6.1. データストレージモデルの選択
リンクのコピー

JDBC ベースのデバイスレジストリーは、次のデータモデルをサポートしています。

  • フラットな JSON
  • 階層的な JSON
  • プレーンテーブル

JSON ベースのデータモデルには、ロックや外部キーは必要ありません。ただし、JSONB の PostgreSQL サポートに依存しています。フラットな JSON モデルは、さまざまな種類の認証情報を格納する場合により柔軟です。階層的な JSON モデルは、フラットな JSON モデルよりも優れたパフォーマンスを発揮しますが、このパフォーマンスを実現するには、認証情報の種類ごとに専用のインデックスが必要です。

プレーンテーブルモデルは、JSON 固有のデータベースサポートを必要としませんが、外部キーでリンクされた複数のテーブルを必要とし、変更時にロックのサポートが必要になります。反対に、ほとんどの場合、読み取りパフォーマンスが向上します。

デフォルトの選択は、階層的な JSON モデルです。

注記

後でデータモデルを変更すると、すべてのデータが失われるか、データを手動で移行する必要があります。

3.2.6.2. データベースインスタンスの作成
リンクのコピー

まず、データベースインスタンスを作成する必要があります。また、少なくとも 2 種類のユーザーを作成することをお勧めします。1 つはデータベースを管理するためのもので、もう 1 つはデバイスレジストリー固有のテーブルにアクセスするためのものです。以下のセクションでは、前者のユーザーを admin、後者を registry とします。

3.2.6.3. SQL スキーマのデータベースインスタンスへのデプロイ
リンクのコピー

前提条件

  • データベースインスタンスを作成している。
  • admin データベースユーザーのアクセス認証情報がある。

手順

  1. 管理者ユーザーを使用してデータベースインスタンスに接続します。
  2. SQL スキーマ templates/iot/examples/postgresql/create.sql を確認してデプロイします。
3.2.6.4. IoT インフラストラクチャーの設定
リンクのコピー

外部 JDBC デバイスレジストリーの実装を有効にするには、.spec.services.deviceRegistry.jdbc.server.external セクションを設定し、選択したデータモデル、データベース接続情報、およびアクセス認証情報を提供する必要があります。

例については 外部 PostgreSQL を使用した JDBC の設定 を参照してください。

3.2.7. ロギングの設定
リンクのコピー

デフォルトのロギング設定が十分でない場合、次のセクションでは、ロギングシステム設定の各種方法について説明します。

3.2.7.1. グローバルログレベルの設定
リンクのコピー

グローバルロギング設定は、明示的なロギング設定がないすべてのサービスに適用されます。

デフォルトでは、グローバルログレベルは info です。

前提条件

手順

  1. default という名前の IoTConfig インスタンスを編集します。 

    oc edit iotconfig default
    Copy to Clipboard Toggle word wrap

  2. ロギングオプションを設定し、保存してエディターを終了します。 

    apiVersion: iot.enmasse.io/v1alpha1
kind: IoTConfig
metadata:
  namespace: enmasse-infra
  name: default
spec:
  logging:
    level: info
    1 
    
    loggers:
    2 
    
      io.enmasse: debug
    3 
    
      io.netty: error
    4
    Copy to Clipboard Toggle word wrap
    1
    デフォルトのグローバルログレベル。省略した場合は、info が使用されます。
    2
    ログチャネル固有のエントリーのセクション。
    3
    チャネル io.enmasse 内のメッセージのフィルタリングを debug レベルに下げます。
    4
    チャネル io.netty 内のメッセージのフィルタリングを error レベルに上げます。
  3. Operator はロギング設定を適用し、必要なすべてのコンポーネントを再デプロイします。

上記の例では、以下のようになります。

  • ロガーが明示的な設定と一致せず、グローバルなデフォルトが info であるため、このロガー org.eclipse.honoInfo メッセージはログに記録されます。
  • io.enmasse の設定が debug であり、info メッセージの重大度が高いため、このロガー io.enmasseinfo メッセージはログに記録されます。
  • io.netty の設定が error メッセージのみを表示するように設定されているため、ロガー io.nettywarn メッセージは削除されます。
3.2.7.2. アプリケーション固有のログレベルの設定
リンクのコピー

グローバルな既定値をオーバーライドするために、IoT サービス専用のログを設定できます。

前提条件

手順

  1. default という名前の IoTConfig インスタンスを編集します。 

    oc edit iotconfig default
    Copy to Clipboard Toggle word wrap

  2. ロギングオプションを設定し、保存してエディターを終了します。 

    apiVersion: iot.enmasse.io/v1alpha1
kind: IoTConfig
metadata:
  namespace: enmasse-infra
  name: default
spec:
  adapters:
    mqtt:
      containers:
        adapter:
          logback:
            level: info
    1 
    
            loggers:
    2 
    
              io.enmasse: debug
    3 
    
              io.netty: error
    4
    Copy to Clipboard Toggle word wrap
    1
    アプリケーションのグローバルログレベル。省略した場合には、デフォルトのグローバルレベルが使用されます。
    2
    ログチャネル固有のエントリーのセクション。省略され、アプリケーションのグローバルログレベルも省略された場合には、インフラストラクチャーの既定のログチャネル設定が使用されます。アプリケーショングローバルログレベルが設定されている場合には、それは空のセットと見なされ、ログチャネル固有の設定は適用されません。
    3
    チャネル io.enmasse 内のメッセージのフィルタリングを debug レベルに下げます。
    4
    チャネル io.netty 内のメッセージのフィルタリングを error レベルに上げます。
  3. Operator はロギング設定を適用し、必要なすべてのコンポーネントを再デプロイします。
3.2.7.3. カスタム logback 固有設定の適用
リンクのコピー

Logback ロギングの実装を使用してアプリケーションを実行しているコンテナーの場合には、カスタムの XML ベースの logback 設定ファイルを提供できます。これにより、システム内の他のログ設定が上書きされます。

警告

ロギング設定は、AMQ Online でチェックされません。不適切な設定を指定すると、パフォーマンスや安定性が失われたり、システム全体の障害につながる可能性があります。

Logback の設定の詳細は、http://logback.qos.ch/manual/configuration.html を参照してください。

前提条件

3.2.7.3.1. IoTConfig リソースの使用
リンクのコピー

IoTConfig リソースを使用して設定を適用できます。

手順

  1. default という名前の IoTConfig インスタンスを編集します。 

    oc edit iotconfig default
    Copy to Clipboard Toggle word wrap

  2. ロギングオプションを設定し、保存してエディターを終了します。 

    apiVersion: iot.enmasse.io/v1alpha1
kind: IoTConfig
metadata:
  namespace: enmasse-infra
  name: default
spec:
  adapters:
    mqtt:
      containers:
        adapter:
          logback:
            logback: |
    1 
    
              <configuration>
                <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
                  <encoder>
                    <pattern>%d{HH:mm:ss.SSS} [%thread] %-5level %logger{36} - %msg%n</pattern>
                  </encoder>
                </appender>
                <root level="debug">
                  <appender-ref ref="STDOUT" />
                </root>
              </configuration>
    Copy to Clipboard Toggle word wrap
    1
    完全な XML ベースの logback 設定。
  3. Operator はロギング設定を適用し、必要なすべてのコンポーネントを再デプロイします。
3.2.7.3.2. サービスの ConfigMap リソースの使用
リンクのコピー

IoTConfig を使用してカスタム設定を提供するだけでなく、カスタムログ設定をサービスの ConfigMap ソースに配置することもできます。

手順

  1. サービスの ConfigMap インスタンスを編集します。たとえば、HTTP プロトコルアダプターの場合は iot-http-adapter-config です。 

    oc edit cm iot-http-adapter-config
    Copy to Clipboard Toggle word wrap

  2. キー logback-custom.xml を使用して、データセクションに XML ベースの logback 設定を追加します。 

    apiVersion: v1
kind: ConfigMap
metadata:
  namespace: enmasse-infra
  name: iot-http-adapter-config
data:
  application.yaml:
    1 
    
  logback-spring.xml:
    2 
    
  logback-custom.xml: |
    3 
    
    <configuration>
      <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
        <encoder>
          <pattern>%d{HH:mm:ss.SSS} [%thread] %-5level %logger{36} - %msg%n</pattern>
        </encoder>
      </appender>
      <root level="debug">
        <appender-ref ref="STDOUT" />
      </root>
    </configuration>
    Copy to Clipboard Toggle word wrap
    1
    アプリケーション固有の設定ファイル。Operator はこのファイルを生成し、変更を上書きします。
    2
    システムによって適用される有効な logback 設定。これは Operator によって上書きされるため、変更しないでください。
    3
    完全な XML ベースの logback 設定。
  3. Operator は ConfigMap リソースの変更を検出し、ロギング設定を適用して、必要なすべてのコンポーネントを再デプロイします。

3.2.8. トレースの設定
リンクのコピー

前提条件

  • IoT サービスがインストールされている
  • OperatorHub の Jaeger Operator は AMQ Online namespace にインストールされます。
  • Jaeger のインスタンスは、Operator を使用して AMQ Online namespace にデプロイされます。
  • Jaeger インスタンスがサイドカーまたはデーモンセットエージェントを使用してデプロイされたかどうかを確認します。

手順

  1. default という名前の IoTConfig インスタンスを編集します。 

    oc edit iotconfig default
    Copy to Clipboard Toggle word wrap

  2. Jaeger エージェントの設定に従って設定を変更します。

    1. Jaeger インスタンスがサイドカーエージェントでデプロイされている場合は、次の設定を追加します。 

      apiVersion: iot.enmasse.io/v1alpha1
kind: IoTConfig
metadata:
  namespace: amq-online-infra
  name: default
spec:
  tracing:
    strategy:
      1 
      
      sidecar: {}
      2
      Copy to Clipboard Toggle word wrap
      1
      ストラテジーを選択するフィールド。設定する必要があるストラテジーは 1 つだけです。
      2
      「サイドカー」ストラテジーを有効にします。空のオブジェクト ({}) は意図的に使用しています。

    2. Jaeger インスタンスが daemonset エージェントでデプロイされている場合は、次の設定を追加します。 

      apiVersion: iot.enmasse.io/v1alpha1
kind: IoTConfig
metadata:
  namespace: amq-online-infra
  name: default
spec:
  tracing:
    strategy:
      1 
      
      daemonset: {}
      2
      Copy to Clipboard Toggle word wrap
      1
      ストラテジーを選択するフィールド。設定する必要があるストラテジーは 1 つだけです。
      2
      daemonset ストラテジーを有効にします。空のオブジェクト ({}) は意図的に使用しています。
  3. エディターを保存し、終了します。
  4. Operator はトレース設定を適用し、必要なすべてのコンポーネントを再デプロイします。

3.2.9. IoT サービスの設定例
リンクのコピー

3.2.9.1. 最小限の IoT 設定の例
リンクのコピー

この IoT 設定の例では、iotConfig を作成するために必要なオプションのみを示しています。 

kind: IoTConfig
apiVersion: iot.enmasse.io/v1alpha1
metadata:
  name: default
spec:
  services:
    deviceRegistry:
      infinispan:
        server:
          external:
1 

            host: infinispan
            port: 11222
            username: app
            password: test12
            saslServerName: hotrod
            saslRealm: ApplicationRealm
  adapters:
    mqtt:
      endpoint:
        secretNameStrategy:
          secretName: iot-mqtt-adapter-tls
Copy to Clipboard Toggle word wrap
1
Red Hat Data Grid サービスを提供する必要があります。
3.2.9.2. IoT プロトコルアダプターの例のチューニング
リンクのコピー

この IoT 設定の例は、プロトコルアダプターを個別に調整する方法を示しています。 

kind: IoTConfig
apiVersion: iot.enmasse.io/v1alpha1
metadata:
  name: default
spec:
  services:
    deviceRegistry:
      infinispan:
        server:
          external:
            host: infinispan
            port: 11222
            username: app
            password: test12
            saslServerName: hotrod
            saslRealm: ApplicationRealm
  adapters:
    mqtt:
      enabled: true
1 

      replicas: 1
      options:
        tenantIdleTimeout: 30m
2 

        maxPayloadSize: 2048
    http:
      enabled: true
      replicas: 1
3 

      options:
        tenantIdleTimeout: 30m
        maxPayloadSize: 2048
4 

      containers:
        adapter:
          resources:
5 

            limits:
              memory: 128Mi
              cpu: 500m
    lorawan:
      enabled: false
    sigfox:
      enabled: false
Copy to Clipboard Toggle word wrap
1
必要に応じて、プロトコルアダプターを無効にすることができます。デフォルト値は true です。
2
クライアント接続を維持する期間を指定します。
4
受信メッセージの最大許容サイズをバイト単位で指定します。
3 5
コンテナーリソースとインスタンスは、必要に応じて調整できます。
3.2.9.3. 外部 PostgreSQL を使用した JDBC の設定
リンクのコピー
kind: IoTConfig
apiVersion: iot.enmasse.io/v1alpha1
metadata:
  name: default
spec:
  services:
    deviceRegistry:
      jdbc:
        server:
          external:
            url: jdbc://postgresql.namespace.svc:5432/database-name
1 

            username: app
2 

            password: test12
3
Copy to Clipboard Toggle word wrap
1
PostgreSQL データベースへの JDBC URL。これには、ホスト名、ポート、およびデータベース名が含まれます。詳細は、https://jdbc.postgresql.org/documentation/head/connect.html も参照してください。
2
PostgreSQL サーバーへの接続に使用するユーザー名
3
PostgreSQL サーバーへの接続に使用するパスワード

3.2.10. IoT 固有の指標
リンクのコピー

AMQ Online の IoT 固有のコンポーネントは、このセクションで説明するメトリックを提供します。

3.2.10.1. 一般的なタグと指標
リンクのコピー

次のタグは、IoT 関連のすべてのコンポーネントで使用できます。

Expand
タグ説明

host

string

メトリックを報告するコンポーネントが実行されているホストの名前を指定します。

component-type

adapterservice

メトリックを報告するコンポーネントのタイプを指定します。

component-name

string

メトリックを報告するコンポーネントの名前。コンポーネントのリストについては、次の表を参照してください。

Expand
表3.1 コンポーネント名
コンポーネントcomponent-name

HTTP プロトコルアダプター

hono-http

MQTT プロトコルアダプター

hono-mqtt

LoRaWAN プロトコルアダプター

hono-lora

Sigfox プロトコルアダプター

hono-sigfox

3.2.10.2. プロトコルアダプター
リンクのコピー

タイプ adapter のコンポーネントであるプロトコルアダプターには、いくつかの追加タグがあります。プロトコルアダプタータグ

Expand
名前説明

direction

one-wayrequestresponse

コマンド & コントロールメッセージが送信される方向を指定します。one-way は、アプリケーションに送信しても応答を受け取る必要のないデバイスに送信するコマンドを、request は、デバイスに送信されるコマンド要求メッセージを、response は、デバイスから受信したコマンド応答を示します。

qos

01unknown

テレメトリーまたはイベントメッセージに使用されるサービスの品質を示します。0最大 1 回1少なくとも 1 回 を、none は配信セマンティクスが不明であることを示します。

status

forwardedunprocessableundeliverable

メッセージの処理状況を示します。forwarded は、メッセージがダウンストリームコンシューマーに転送されたことを示します。unprocessable は、メッセージの形式が正しくないなどの理由で、メッセージが処理または転送されなかったことを示します。undeliverable は、メッセージを転送できなかったことを示します。たとえば、ダウンストリームコンシューマーが存在しないか、インフラストラクチャーの問題が原因です。

tenant

string

メトリックが報告されているテナントの識別子を指定します。

ttd

commandexpirednone

デバイスから受信したメッセージに含まれる TTD 値を処理した結果のステータスを示します。command は、メッセージをアップロードするためのデバイスの要求に対する応答に、デバイスのコマンドが含まれていることを、expired は、コマンドのない応答がデバイスに送信されたことを、none は、デバイスによって TTD 値が指定されていないか、プロトコルアダプターが TTD 値をサポートしていないことを示します。

type

telemetryevent

メトリックの (ダウンストリーム) メッセージのタイプを示します。

Expand
表3.2 プロトコルアダプターメトリック
メトリクスタイプタグ説明

hono.commands.received

Timer

hostcomponent-typecomponent-nametenanttypestatusdirection

コマンドまたはコマンドへの応答を伝えるメッセージの処理にかかった時間を示します。

hono.commands.payload

DistributionSummary

hostcomponent-typecomponent-nametenanttypestatusdirection

コマンドメッセージのペイロードで伝達されるバイト数を示します。

hono.connections.authenticated

ゲージ

host, component-type, component-name, tenant

接続済みかつ認証済みデバイスの現在の数。

注: このメトリックは、認証されたデバイスとの 接続状態 を維持するプロトコルアダプターによってのみサポートされます。特に、この HTTP アダプターはこのメトリックをサポートしていません。

hono.connections.unauthenticated

ゲージ

host, component-type, component-name

現在接続済みで、認証されていないデバイスの数。

注: このメトリックは、認証されたデバイスとの 接続状態 を維持するプロトコルアダプターによってのみサポートされます。特に、この HTTP アダプターはこのメトリックをサポートしていません。

hono.messages.received

Timer

hostcomponent-typecomponent-nametenanttypestatus, qosttd

テレメトリーまたはイベントメッセージを伝達するメッセージの処理にかかった時間を示します。

hono.messages.payload

DistributionSummary

host, component-type, component-name, tenant, type, status

テレメトリーまたはイベントメッセージのペイロードで伝達されるバイト数を示します。

3.2.11. トラブルシューティングガイド
リンクのコピー

3.2.11.1. IoTProject が終了時に動かなくなる問題を修正
リンクのコピー

IoTProject インスタンスが削除されても、リソースはすぐには削除されません。削除のみがマークされ、必要なクリーンアップ操作はバックグラウンドで実行されます。クリーンアップが正常に実行されると、リソースは自動的に削除されます。

状況によっては、インフラストラクチャーの問題が原因で、この時点でクリーンアップ操作を実行できない場合があります。IoTProject は引き続き保持され、Operator は定期的に再試行してリソースをクリーンアップします。インフラストラクチャーが稼働状態に戻ると、クリーンアップは成功します。

インフラストラクチャーが二度と機能しないことが予想される場合は、IoTProject リソースを強制的に破棄することが望ましい場合があります。

警告

リソースクリーンアップファイナライザーを手動で削除すると、クリーンアッププロセスがスキップされ、システムが適切にクリーンアップされなくなります。

手順

  1. oc ツールを使用して、プロジェクトが終了状態でスタックしているかどうかを評価します。 

    oc get iotproject iot -n myapp
NAME   IOT TENANT  DOWNSTREAM HOST                       DOWNSTREAM PORT   TLS    PHASE
iot    myapp.iot   messaging-be482a6.enmasse-infra.svc   5671              true   Terminating
    Copy to Clipboard Toggle word wrap

    出力には、終了中の状態のプロジェクトが表示されます。さらに、クリーンアップファイナライザーがまだ存在することを確認します。 

    oc get iotproject iot -n myapp -ojsonpath='{range .metadata.finalizers[*]}{..}{"\n"}{end}'
iot.enmasse.io/deviceRegistryCleanup
    Copy to Clipboard Toggle word wrap

    リストに iot.enmasse.io/deviceRegistryCleanup のエントリーが含まれている場合には、リソースのクリーンアッププロセスはまだ保留中です。

  2. ファイナライザーのリストからファイナライザー iot.enmasse.io/deviceRegistryCleanup を手動で削除します。 

    oc edit iotproject iot -n myapp
    Copy to Clipboard Toggle word wrap

    これにより、リソースのコンテンツを含むテキストエディターが開きます。 

    apiVersion: iot.enmasse.io/v1alpha1
kind: IoTProject
metadata:
  creationTimestamp: "2019-12-09T15:00:00Z"
  deletionTimestamp: "2019-12-09T16:00:00Z"
  finalizers:
  - iot.enmasse.io/deviceRegistryCleanup
    1 
    
  name: iot
  namespace: myapp
    Copy to Clipboard Toggle word wrap
    1
    削除するファイナライザーのある行

    ファイナライザーの行を削除します。エディターを保存し、終了します。これにより、サーバーで自動的に更新がトリガーされ、システムは引き続き IoTProject リソースを削除します。

  3. ファイナライザーを削除すると、リソースは削除され、システムから表示されなくなっているはずです。

3.3. プロジェクトオーナー向けの IoT
リンクのコピー

3.3.1. IoT プロジェクトの設定例
リンクのコピー

IoT プロジェクトは、IoT テナントが消費できるメッセージングリソースを定義します。

3.3.1.1. マネージドメッセージングインフラストラクチャーの使用
リンクのコピー

この IoT プロジェクトの設定例は、AMQ Online に依存して、IoT トラフィックで使用されるメッセージングインフラストラクチャーを管理します。AMQ Online の standard アドレス空間とアドレス計画が使用されます。 

kind: IoTProject
apiVersion: iot.enmasse.io/v1alpha1
metadata:
  name: user-1
spec:
  downstreamStrategy:
    managedStrategy:
1 

      addressSpace:
        name: iot-user-1
        plan: standard-unlimited
2 

        type: standard
3 

      addresses:
        telemetry:
          plan: standard-small-anycast
4 

          type: standard
5 

        event:
          plan: standard-small-queue
6 

        command:
          plan: standard-small-anycast
7
Copy to Clipboard Toggle word wrap
1
managedStrategy 値は、AMQ Online によって管理されるメッセージングインフラストラクチャーを参照します。
2
アドレス空間のリソース使用量を定義して、アドレス空間計画を指定します。各 IoT テナントには、独自のアドレス空間が必要です。
4 6 7
各アドレスは、有効なアドレス計画に関連付けられている必要があります。
3
アドレス空間のタイプを指定します。デフォルト値は standard です。

詳しくは、アドレス空間の管理 を参照してください。

5
アドレスのタイプを指定します。

詳しくは、アドレス空間の管理 を参照してください。

3.3.1.2. 外部メッセージングインフラストラクチャーの使用
リンクのコピー

この IoT 設定の例は、外部メッセージングインフラストラクチャーを設定する方法を示しています。 

kind: IoTProject
apiVersion: iot.enmasse.io/v1alpha1
metadata:
  name: user-1
spec:
  downstreamStrategy:
    externalStrategy:
      host: messaging-hono-default.enmasse-infra.svc
      port: 5672
      username: http
      tls: true
      password: http-secret
Copy to Clipboard Toggle word wrap

3.4. デバイスマネージャー向け IoT
リンクのコピー

通常、デバイスマネージャーは、システム内のデバイス ID と認証情報の作成と管理を担当します。

3.4.1. 認証トークンの取得
リンクのコピー

デバイス管理 API にアクセスするには、API に対して自分自身を認証するためのトークンを取得する必要があります。

IoT テナントのデバイスへのアクセスは、IoTProject リソースへのアクセス権に基づいて、デバイスレジストリーによりマップされます。アカウントに IoTProject への 読み取り アクセス権がある場合に、このアカウントは、この IoT テナントのデバイスレジストリーに対して 読み取り 操作を実行することもできます。

トークンは、HTTP ヘッダー値 Authorization: Bearer <token> を追加して、ベアラートークン として API に提示する必要があります。詳細は RFC 6750 を参照してください。

次の設定例では、${TOKEN} を実際のトークンに置き換えます。

3.4.1.1. ユーザーの認証トークンの取得
リンクのコピー

現在の OpenShift のトークンを使用する場合は、トークンを抽出できます。

前提条件

  • トークンをサポートするユーザーとして OpenShift インスタンスにログインする必要があります。

手順

  1. 現在のユーザーのトークンを抽出します。 

    oc whoami -t
    Copy to Clipboard Toggle word wrap
注記

ユーザートークンの有効期間は限られているため、有効期限が切れた後にトークンを更新する必要がある場合があります。

3.4.1.2. サービスアカウントの認証トークンの取得
リンクのコピー

次の手順を実行して、新しいサービスアカウントを作成し、トークンを抽出します。

前提条件

  • 新しいサービスアカウント、ロール、およびロールバインディングを作成するには、OpenShift インスタンスにログインする必要があります。

手順

  1. 新規のサービスアカウントを作成します。 

    apiVersion: v1
kind: ServiceAccount
metadata:
  name: my-device-manager-account
    1
    Copy to Clipboard Toggle word wrap
    1
    サービスアカウントの名前

  2. IoTProject へのアクセスを許可する新しいロールを作成します。 

    apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: device-manager-role
    1 
    
rules:
    2 
    
- apiGroups: ["iot.enmasse.io"]
  resources: ["iotprojects"]
  verbs: ["create", "update", "get", "list", "delete"]
    Copy to Clipboard Toggle word wrap
    1
    ロールの名前。
    2
    IoTProject への CRUD アクセスを許可する必要があるアクセスルール。

    この例では、namespace 内のすべての IoTProjects へのアクセスを許可します。アクセスをさらに制限するには、より具体的なルールを使用します。

  3. 新しいロールバインディングを作成し、ロールをサービスアカウントに割り当てます。 

    apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: my-device-manager-account-role-binding
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: device-manager-role
    1 
    
subjects:
- kind: ServiceAccount
  name: my-device-manager-account
    2
    Copy to Clipboard Toggle word wrap
    1
    ロールの名前。
    2
    サービスアカウントの名前

  4. サービスアカウントからトークンを取得します。 

    oc serviceaccounts get-token my-device-manager-account
    Copy to Clipboard Toggle word wrap

3.4.2. IoT デバイスの作成
リンクのコピー

IoT サービスをインストールして IoT プロジェクトを作成したら、監視するデバイス用の IoT デバイスを作成できます。

前提条件

3.4.2.1. 新しいデバイスの登録
リンクのコピー

新しいデバイスを作成するには、最初にデバイスを登録する必要があります。

手順

  1. デバイスレジストリーホストをエクスポートします。 

    export REGISTRY_HOST=$(oc -n amq-online-infra get routes device-registry --template='{{ .spec.host }}')
    Copy to Clipboard Toggle word wrap

  2. デバイスレジストリーアクセストークンをエクスポートします。 

    export TOKEN=$(oc whoami --show-token)
    Copy to Clipboard Toggle word wrap

    このトークンは、デバイスレジストリー管理 API に対する認証に使用されます。

  3. 定義された ID でデバイスを登録します (この例では 4711 を使用します)。 

    curl --insecure -X POST -i -H 'Content-Type: application/json' -H "Authorization: Bearer ${TOKEN}" https://$REGISTRY_HOST/v1/devices/myapp.iot/4711
    Copy to Clipboard Toggle word wrap

  4. (オプション) 追加の登録情報を指定する必要がある場合は、次のように行います。 

    curl --insecure -X POST -i -H 'Content-Type: application/json' -H "Authorization: Bearer ${TOKEN}" --data-binary '{
	"via": ["gateway1"]
}' https://$REGISTRY_HOST/v1/devices/myapp.iot/4711
    Copy to Clipboard Toggle word wrap
3.4.2.2. デバイスのユーザー名とパスワード認証情報の設定
リンクのコピー

新しいデバイスを登録したら、デバイスのユーザー名とパスワード認証情報を設定する必要があります。

手順

  1. デバイスの認証情報を追加します。 

    curl --insecure -X PUT -i -H 'Content-Type: application/json' -H "Authorization: Bearer ${TOKEN}" --data-binary '[{
	"type": "hashed-password",
	"auth-id": "sensor1",
	"secrets": [{
		"pwd-plain":"'hono-secret'"
	}]
}]' https://$REGISTRY_HOST/v1/credentials/myapp.iot/4711
    Copy to Clipboard Toggle word wrap

3.5. ソリューション開発者向け IoT
リンクのコピー

通常、IoT ソリューションの開発者は、IoT クラウドアプリケーションの作成を担当します。

3.5.1. Eclipse Hono コマンドラインクライアントのインストール
リンクのコピー

前提条件

手順

  1. Eclipse Hono コマンドラインクライアント をダウンロードします。

  2. メッセージングエンドポイント証明書を取得します。 

    oc -n myapp get addressspace iot -o jsonpath={.status.caCert} | base64 --decode > tls.crt
    Copy to Clipboard Toggle word wrap

  3. メッセージングエンドポイントのホストとポートをエクスポートします。 

    export MESSAGING_HOST=$(oc get -n myapp addressspace iot -o jsonpath='{.status.endpointStatuses[?(@.name=="messaging")].externalHost}')
export MESSAGING_PORT=443
    Copy to Clipboard Toggle word wrap

3.5.2. telemetry コンシューマーの開始
リンクのコピー

たとえば、センサーの読み取り値などの telemetry データをデバイスからクラウドに送信できます。これを行うには、最初に顧客アプリケーションを実行して telemetry コンシューマーを開始する必要があります。

手順

  1. 顧客アプリケーションを実行して、telemetry を受信します。 

    java -jar hono-cli-*-exec.jar --hono.client.host=$MESSAGING_HOST --hono.client.port=$MESSAGING_PORT --hono.client.username=consumer --hono.client.password=foobar --tenant.id=myapp.iot --hono.client.trustStorePath=tls.crt --message.type=telemetry
    Copy to Clipboard Toggle word wrap

3.5.3. イベントコンシューマーの開始
リンクのコピー

アラートやその他の重要なデータなどのイベントをデバイスからコンシューマーアプリケーションに送信できます。これを行うには、最初に顧客アプリケーションを実行してイベントコンシューマーを開始する必要があります。

手順

  1. 顧客アプリケーションを実行してイベントを受信します。 

    java -jar hono-cli-*-exec.jar --hono.client.host=$MESSAGING_HOST --hono.client.port=$MESSAGING_PORT --hono.client.username=consumer --hono.client.password=foobar --tenant.id=myapp.iot --hono.client.trustStorePath=tls.crt --message.type=events
    Copy to Clipboard Toggle word wrap

3.5.4. コマンド送信者の開始
リンクのコピー

クラウドからデバイスにコマンドを送信できます。これを行うには、顧客アプリケーションを実行してコマンド送信者を開始する必要があります。

手順

  1. カスタマーアプリケーションを実行して、ID が 4711 のデバイスにコマンドを送信します。 

    java -jar hono-cli-*-exec.jar --hono.client.host=$MESSAGING_HOST --hono.client.port=$MESSAGING_PORT --hono.client.username=consumer --hono.client.password=foobar --tenant.id=myapp.iot --hono.client.trustStorePath=tls.crt --device.id=4711 --spring.profiles.active=command
    Copy to Clipboard Toggle word wrap

  2. コマンドの名前、ペイロード、およびコンテンツタイプを入力するための指示に従います。以下に例を示します。 

    >>>>>>>>> Enter name of command for device [4711] in tenant [myapp.iot] (prefix with 'ow:' to send one-way command):
ow:setVolume
>>>>>>>>> Enter command payload:
{"level": 50}
>>>>>>>>> Enter content type:
application/json

INFO  org.eclipse.hono.cli.app.Commander - Command sent to device
    Copy to Clipboard Toggle word wrap

3.6. デバイス開発者向け IoT
リンクのコピー

通常、デバイス開発者は、既存のデバイスをクラウドプラットフォームに接続するか、デバイス用のソフトウェア作成を担当します。以下の情報において、サポートされているプロトコルのいずれかを使用してデバイスを接続する方法について説明します。

3.6.1. HTTP デバイス
リンクのコピー

3.6.1.1. HTTP を使用した telemetry の送信
リンクのコピー

HTTP プロトコルを使用して、デバイスからクラウドに telemetry を送信できます。

手順

  1. HTTP プロトコルを使用して telemetry を送信します。 

    curl --insecure -X POST -i -u sensor1@myapp.iot:hono-secret -H 'Content-Type: application/json' --data-binary '{"temp": 5}' https://$(oc -n amq-online-infra get routes iot-http-adapter --template='{{ .spec.host }}')/telemetry
    Copy to Clipboard Toggle word wrap
3.6.1.2. HTTP を使用したイベントの送信
リンクのコピー

HTTP プロトコルを使用して、顧客アプリケーションからデバイスにイベントメッセージを送信できます。

手順

  1. HTTP プロトコルを使用してイベントを送信します。 

    curl --insecure -X POST -i -u sensor1@myapp.iot:hono-secret -H 'Content-Type: application/json' --data-binary '{"temp": 5}' https://$(oc -n amq-online-infra get routes iot-http-adapter --template='{{ .spec.host }}')/events
    Copy to Clipboard Toggle word wrap
3.6.1.3. HTTP プロトコルを使用したコマンドの受信
リンクのコピー

HTTP プロトコルを使用して、クラウドからデバイスにコマンドを送信できます。

手順

  1. クライアントがコマンドを待機する時間を示す hono-ttd パラメーターを指定し、HTTP プロトコルを使用して Telemetry メッセージを送信します。 

    curl --insecure -X POST -i -u sensor1@myapp.iot:hono-secret -H 'Content-Type: application/json' --data-binary '{"temp": 5}' https://$(oc -n amq-online-infra get routes iot-http-adapter --template='{{ .spec.host }}')/telemetry?hono-ttd=600
    Copy to Clipboard Toggle word wrap

  2. カスタマーアプリケーションを実行して、ID が 4711 のデバイスにコマンドを送信します。 

    java -jar hono-cli-*-exec.jar --hono.client.host=$MESSAGING_HOST --hono.client.port=$MESSAGING_PORT --hono.client.username=consumer --hono.client.password=foobar --tenant.id=myapp.iot --hono.client.trustStorePath=tls.crt --device.id=4711 --spring.profiles.active=command
    Copy to Clipboard Toggle word wrap

  3. コマンドの名前、ペイロード、およびコンテンツタイプを入力するための指示に従います。以下に例を示します。 

    >>>>>>>>> Enter name of command for device [4711] in tenant [myapp.iot] (prefix with 'ow:' to send one-way command):
ow:setVolume
>>>>>>>>> Enter command payload:
{"level": 50}
>>>>>>>>> Enter content type:
application/json

INFO  org.eclipse.hono.cli.app.Commander - Command sent to device
    Copy to Clipboard Toggle word wrap

    クライアントは HTTP 応答でコマンドを受け取ります。 

    HTTP/1.1 200 OK
hono-command: setVolume
content-type: application/json
content-length: 13

{"level": 50}
    Copy to Clipboard Toggle word wrap

3.6.2. MQTT デバイス
リンクのコピー

3.6.2.1. MQTT を使用したテレメトリーの送信
リンクのコピー

MQTT プロトコルを使用して、デバイスからクラウドにテレメトリーを送信できます。

手順

  1. MQTT プロトコルを使用してテレメトリーを送信します。 

    mosquitto_pub -d -h $(oc -n amq-online-infra get routes iot-mqtt-adapter --template='{{ .spec.host }}') -p 443 -u 'sensor1@myapp.iot' -P hono-secret -t telemetry -m '{"temp": 5}' -i 4711 --cafile install/components/iot/examples/k8s-tls/build/iot-mqtt-adapter-fullchain.pem
    Copy to Clipboard Toggle word wrap
3.6.2.2. MQTT を使用したイベントの送信
リンクのコピー

MQTT プロトコルを使用して、顧客アプリケーションからデバイスにイベントメッセージを送信できます。

手順

  1. MQTT プロトコルを使用してイベントを送信します。 

    mosquitto_pub -d -h $(oc -n amq-online-infra get routes iot-mqtt-adapter --template='{{ .spec.host }}') -p 443 -u 'sensor1@myapp.iot' -P hono-secret -t events -m '{"temp": 5}' -i 4711 --cafile install/components/iot/examples/k8s-tls/build/iot-mqtt-adapter-fullchain.pem
    Copy to Clipboard Toggle word wrap
3.6.2.3. MQTT プロトコルを使用したコマンドの受信
リンクのコピー

MQTT プロトコルを使用して、クラウドからデバイスにコマンドを送信できます。

手順

  1. MQTT クライアントを使用して、コマンドを受信するために MQTT トピックにサブスクライブします。 

    mosquitto_sub -v -d -h $(oc -n amq-online-infra get routes iot-mqtt-adapter --template='{{ .spec.host }}') -p 443 -u 'sensor1@myapp.iot' -P hono-secret -t command/+/+/req/# -i 4711 --cafile install/components/iot/examples/k8s-tls/build/iot-mqtt-adapter-fullchain.pem
    Copy to Clipboard Toggle word wrap

  2. カスタマーアプリケーションを実行して、ID が 4711 のデバイスにコマンドを送信します。 

    java -jar hono-cli-*-exec.jar --hono.client.host=$MESSAGING_HOST --hono.client.port=$MESSAGING_PORT --hono.client.username=consumer --hono.client.password=foobar --tenant.id=myapp.iot --hono.client.trustStorePath=tls.crt --device.id=4711 --spring.profiles.active=command
    Copy to Clipboard Toggle word wrap

  3. コマンドの名前、ペイロード、およびコンテンツタイプを入力するための指示に従います。以下に例を示します。 

    >>>>>>>>> Enter name of command for device [4711] in tenant [myapp.iot] (prefix with 'ow:' to send one-way command):
ow:setVolume
>>>>>>>>> Enter command payload:
{"level": 50}
>>>>>>>>> Enter content type:
application/json

INFO  org.eclipse.hono.cli.app.Commander - Command sent to device
    Copy to Clipboard Toggle word wrap

    クライアントは MQTT メッセージでコマンドを受け取ります。 

    Client 4711 received PUBLISH (d0, q0, r0, m0, 'command///req//setVolume', ... (13 bytes))
command///req//setVolume {"level": 50}
    Copy to Clipboard Toggle word wrap

3.6.3. Sigfox デバイスの設定
リンクのコピー

IoT サービスをインストールして IoT プロジェクトを作成したら、Sigfox バックエンド統合を設定できます。

前提条件

3.6.3.1. Sigfox バックエンドのゲートウェイデバイスとしての登録
リンクのコピー

前提条件

  • Sigfox バックエンドを、AMQ Online でゲートウェイデバイスとして設定している。
  • このデバイスに割り当てられた認証情報は、Sigfox バックエンドでコールバック設定に必要である。
  • 実際のデバイスが、このゲートウェイデバイスをトランスポートとして使用するように設定されている。

手順

  1. 新しいデバイスを登録します

    この手順のステップ 3 で、sigfox-backend を ID として指定します。

  2. このデバイスの パスワード認証情報を設定します (例: sigfox-user/sigfox-password)。
3.6.3.2. Sigfox デバイスの登録
リンクのコピー

前提条件

手順

  1. 登録する Sigfox デバイスの デバイス ID を見つけます。この ID は、Sigfox バックエンドでの登録プロセスの一部として取得します。

  2. 新しいデバイスを登録します

    デバイス ID を名前として指定し (例: 1AB2C3)、登録情報の一部として via フィールドにゲートウェイデバイスの名前を指定します (例 : {"via": "sigfox-backend"})。

注記

このデバイスにはパスワードを設定しないでください。

3.6.3.3. Sigfox 接続情報の準備
リンクのコピー

Sigfox バックエンド手順での新しいコールバックの作成 で使用される次の接続情報を準備します。

IoT テナント名
IoT テナントの名前は、OpenShift namespace と IoT プロジェクトリソースの名前 (例: namespace.iotproject) で設定されます。
HTTP 認証ヘッダー

Sigfox バックエンドの認証には、ゲートウェイデバイスのユーザー名とパスワードの組み合わせを HTTP の基本認証ヘッダーに変換する必要があります。authentication id @ IoT tenant name という構文を使用して、完全なユーザー名を指定してください。

例: sigfox-user@namespace.iotproject

基本認証ヘッダー値は、次のコマンドを使用してコマンドラインで生成できます。 

echo "Basic $(echo -n "sigfox-user@namespace.iotproject:password" | base64)"
Copy to Clipboard Toggle word wrap
URL パターン

URL パターンは、Sigfox プロトコルアダプターへの URL と Sigfox 固有のクエリーパラメーターで設定されます。 

https://<ADAPTER URL>/data/telemetry/<TENANT>?device={device}&data={data}
Copy to Clipboard Toggle word wrap

次のコマンドを実行して、プロトコルアダプターの URL を取得します。 

echo "https://$(oc -n amq-online-infra get routes iot-sigfox-adapter --template='{{ .spec.host }}')"
Copy to Clipboard Toggle word wrap

パスセグメント /data/telemetry は、メッセージを telemetry データとして処理することをプロトコルアダプターに示します。代わりに /data/event を使用して、メッセージを イベント として処理できます。

注記

{device}{data} はリテラル値ですので、置き換えないようにしてください。

3.6.3.4. Sigfox バックエンドでの新規コールバックの作成
リンクのコピー

前提条件

手順

  1. https://backend.sigfox.com にログインします。
  2. Device Type でタイプを開いて編集し、Callbacks セクションに切り替えます。

  3. 次の設定で、新しいカスタムコールバックを作成します。

    タイプ
    DATAUPLINK
    チャネル
    URL
    URL パターン
    URL パターン。例: https://iot-sigfox-adapter.my.cluster/data/telemetry/<TENANT>?device={device}&data={data}
    HTTP メソッドの使用
    GET
    ヘッダー
    AuthorizationBasic…
    SNI の送信
    ☑ (有効)
3.6.3.5. Sigfox でのコマンドアンドコントロールの有効化
リンクのコピー

前提条件

手順

  1. https://backend.sigfox.com にログインします。
  2. Device Type で、タイプを開いて編集し、Callbacks セクションに切り替えます。

  3. コマンドアンドコントロールを有効にするコールバック設定を編集します。

    タイプ
    DATABIDIR への切り替え
    URL パターン
    ack パラメーターを追加します。例: https://iot-sigfox-adapter.my.cluster/data/telemetry/<TENANT>?device={device}&data={data} &ack={ack}

第4章 AMQ Online のインストール
リンクのコピー

AMQ Online のインストールに使用したのと同じ方法を使用して、AMQ Online をアンインストールする必要があります。

4.1. YAML バンドルを使用した AMQ Online のアンインストール
リンクのコピー

このメソッドは、YAML バンドルを使用してインストールされた AMQ Online をアンインストールします。

手順

  1. cluster-admin 権限を持つユーザーとしてログインしてます。 

    oc login -u system:admin
    Copy to Clipboard Toggle word wrap

  2. クラスターレベルのリソースを削除します。 

    oc delete crd -l app=enmasse,enmasse-component=iot
oc delete crd -l app=enmasse --timeout=600s
oc delete clusterrolebindings -l app=enmasse
oc delete clusterroles -l app=enmasse
oc delete apiservices -l app=enmasse
oc delete oauthclients -l app=enmasse
    Copy to Clipboard Toggle word wrap

  3. (OpenShift 4) コンソール統合を削除します。 

    oc delete consolelinks -l app=enmasse
    Copy to Clipboard Toggle word wrap

  4. (オプション) サービスカタログ統合を削除します。 

    oc delete clusterservicebrokers -l app=enmasse
    Copy to Clipboard Toggle word wrap

  5. AMQ Online がデプロイされているプロジェクトを削除します。 

    oc delete project amq-online-infra
    Copy to Clipboard Toggle word wrap

4.2. OpenShift Container Platform 4.x コンソールを使用した AMQ Online Operator のアンインストール
リンクのコピー

OpenShift Container Platform コンソールで、OpenShift Container Platform 4.1 クラスターの AMQ Online Operator をアンインストールできます。

前提条件

  • AMQ Online Operator を OpenShift Container Platform 4.1 クラスターにインストールしておく。

手順

  1. プロジェクトリストから、openshift-operators プロジェクトを選択します。
  2. Catalog → Operator Management をクリックします。Operator 管理ページが開きます。
  3. Operator Subscriptions タブをクリックします。
  4. アンインストールする AMQ Online Operator を見つけます。右端の列で、縦の省略記号アイコンをクリックし、Remove Subscription を選択します。
  5. Remove Subscription ウィンドウでプロンプトが表示されたら、Operator に関連するすべてのコンポーネントを削除する場合は、Also completely remove the AMQ Online Operator from the selected namespace チェックボックスを選択してください。
  6. Remove をクリックします。AMQ Online Operator は実行を停止し、更新を受信しなくなります。

次のステップ

4.2.1. Operator Lifecycle Manager を使用した AMQ Online のアンインストール後の残りのリソース削除
リンクのコピー

ENTMQMAAS-1281 により、Operator Lifecycle Manager を使用して AMQ Online をアンインストールすると、一部のリソースが残ります。この手順により、残りのリソースが削除され、AMQ Online が完全にアンインストールされます。

前提条件

手順

  1. コマンドラインで、openshift-operators プロジェクトにコマンドを実行する権限を持つユーザーとしてログインします。 

    oc login -u system:admin
    Copy to Clipboard Toggle word wrap

  2. openshift-operators プロジェクトに移動します。 

    oc project openshift-operators
    Copy to Clipboard Toggle word wrap

  3. 次のコマンドを実行して、残りのリソースを削除します。 

    oc delete all -l app=enmasse
oc delete crd -l app=enmasse
oc delete apiservices -l app=enmasse
oc delete cm -l app=enmasse
oc delete secret -l app=enmasse
    Copy to Clipboard Toggle word wrap

付録A サブスクリプションの使用
リンクのコピー

AMQ Online は、ソフトウェアサブスクリプションを通じて提供されます。サブスクリプションを管理するには、Red Hat カスタマーポータルでアカウントにアクセスします。

アカウントへのアクセス

  1. access.redhat.com に移動します。
  2. アカウントがない場合は、作成します。
  3. アカウントにログインします。

サブスクリプションのアクティベート

  1. access.redhat.com に移動します。
  2. サブスクリプション に移動します。
  3. Activate a subscription に移動し、16 桁のアクティベーション番号を入力します。

zip および tar ファイルのダウンロード

zip または tar ファイルにアクセスするには、Red Hat カスタマーポータルを使用して、ダウンロードする関連ファイルを検索します。RPM パッケージを使用している場合は、この手順は必要ありません。

  1. ブラウザーを開き、access.redhat.com/downloads で Red Hat カスタマーポータルの Product Downloads ページにログインします。
  2. JBOSS INTEGRATION AND AUTOMATION カテゴリーの Red Hat AMQ Online エントリーを見つけます。
  3. 目的の AMQ Online 製品を選択します。Software Downloads ページが開きます。
  4. コンポーネントの ダウンロード リンクをクリックします。

パッケージ用のシステムの登録

RPM パッケージを Red Hat Enterprise Linux にインストールするには、システムが登録されている必要があります。zip または tar ファイルを使用している場合、この手順は必要ありません。

  1. access.redhat.com に移動します。
  2. Registration Assistant に移動します。
  3. ご使用の OS バージョンを選択し、次のページに進みます。
  4. システムターミナルで listed コマンドを使用して、登録を完了します。

詳細は、How to Register and Subscribe a System to the Red Hat Customer Portal を参照してください。

改訂日時:2023-01-28 12:18:03 +1000

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hat