2.10. アドレス空間コネクターの例
standard
アドレス空間タイプを別の AMQP サーバーと連携できます。リモートアドレス接続 と メッセージストアアンドフォワード の 2 つの操作方法がサポートされています。
リモートアドレス接続では、リモート AMQP エンドポイントのアドレスをアドレス空間にマッピングします。たとえば、AMQ Online エンドポイントを使用して接続し、アクセスするホスト messaging.example.com
で AMQP サーバーが実行されているとします。リモートアドレス接続を有効にするには、アドレス空間コネクターを作成する必要があります。
メッセージのストアアンドフォワードには、アドレス転送の有効化が含まれます。まず、アドレス空間コネクターを作成する必要があります。次に、アドレスごとにアドレスフォワーダーを作成する必要があります。アドレス転送の詳細は、アドレス転送の例 を参照してください。
次の例は、アドレス空間コネクターを設定する方法を示しています。
2.10.1. SASL PLAIN を使用したアドレス空間コネクター
認証に相互 TLS を使用しない場合は、SASL PLAIN を使用できます。ユーザー名とパスワードがプレーンテキストとして送信されるため、TLS を有効にしないことはお勧めしません。
apiVersion: enmasse.io/v1beta1 kind: AddressSpace metadata: name: myspace spec: type: standard plan: standard-unlimited connectors: - name: remote1 1 endpointHosts: 2 - host: messaging.example.com port: 5672 - host: messaging2.example.com idleTimeout: 3 maxFrameSize: 4 tls: {} 5 credentials: 6 username: value: test password: valueFromSecret: name: password-secret key: password.txt role: 7 addresses: 8 - name: p1 pattern: "prices/*" - name: p2 pattern: "clients/*/1"
- 1
- (必須) コネクターの名前を指定します。すべてのリモートアドレスには、コネクター名とスラッシュ (
/
) が接頭辞として付けられます。 - 2
- (必須) このコネクターのエンドポイントのリストを指定します。このリストには少なくとも 1 つのエントリーが含まれている必要があり、追加のエントリーはフェイルオーバーに使用されます。特に指定されていない場合、
port
フィールドの値は、AMQP (または TLS が有効な場合は AMQPS) の登録済み IANA ポートに設定されます。 - 3
- (オプション) AMQP 接続のアイドルタイムアウト (秒)。0 はアイドルタイムアウトを無効にします。
- 4
- (オプション) AMQP 接続の最大フレームサイズ。
- 5
- (オプション) TLS を有効にします。コネクターは、デフォルトでグローバルルート CA を信頼します。カスタム CA を使用するには、
caCert
フィールドの値を指定します。 - 6
- (省略可能) このコネクターに使用するユーザー名とパスワードの認証情報を指定します。値は、インラインで指定するか、シークレット内の場所を指定するオプションのキーと共にシークレットを参照して指定できます。シークレットは、
system:serviceaccounts:_amq-online-infra_
グループで読み取りできる必要があります。 - 7
- (オプション) コネクターのロール。有効な値は、"normal"、"edge"、および "route-container" (デフォルト値) です。
- 8
- (必須) リモートエンドポイントで公開されるアドレスに一致するパターンのリストを指定します。パターンは、スラッシュ
/
で区切られた 1 つ以上のトークンで設定されます。トークンは、* 文字、# 文字、または /、*、# を含まない一連の文字のいずれかです。* トークンは、任意の 1 つのトークンに一致します。# トークンは、0 個以上のトークンに一致します。* は # よりも優先順位が高く、完全一致が最も優先順位が高くなります。