第8章 リファレンス
8.1. カスタムリソース設定リファレンス
カスタムリソース定義 (CRD) は、Operator とともにデプロイされるカスタム OpenShift オブジェクトの設定項目のスキーマです。対応するカスタムリソース (CR) インスタンスをデプロイして、CRD に表示される設定アイテムの値を指定します。
次のサブセクションでは、メインブローカー CRD に基づいてカスタムリソースインスタンスで設定できる設定項目について詳説します。
8.1.1. ブローカーカスタムリソース設定リファレンス
メインブローカー CRD に基づく CR インスタンスを使用すると、ブローカーを設定して OpenShift プロジェクトにデプロイできます。次の表に、CR インスタンスで設定できる項目を示します。
アスタリスク ( *) でマークされた設定アイテムは、該当するカスタムリソース (CR) でデプロイに必要です。不要なアイテムの値を明示的に指定しない場合には、設定にデフォルト値が使用されます。
エントリー | サブエントリー | 説明と使用法 |
---|---|---|
| ブローカーおよび管理コンソールの接続に必要な管理者ユーザー名。
値を指定しない場合、値は自動的に生成され、シークレットに保存されます。デフォルトのシークレット名の形式は、 型: String 例: my-user デフォルト値: 無作為に、自動生成された値 | |
| ブローカーおよび管理コンソールへの接続に必要な管理者パスワード。
値を指定しない場合、値は自動的に生成され、シークレットに保存されます。デフォルトのシークレット名の形式は、 型: String 例: my-password デフォルト値: 無作為に、自動生成された値 | |
| ブローカーのデプロイメント設定 | |
| デプロイメントの各ブローカーに使用されるブローカーコンテナーイメージの完全パス。
CR で Operator が使用するブローカーコンテナーイメージを選択する方法は、「Operator によるコンテナーイメージの選択方法」を参照してください。 型: String 例: registry.redhat.io/amq7/amq-broker-rhel8@sha256:982ba18be1ac285722bc0ca8e85d2a42b844ab840b01425e79e3eeee6ee5b9 デフォルト値: placeholder | |
| デプロイメントで作成するブローカー Pod の数。
2 以上の値を指定すると、ブローカーのデプロイメントはデフォルトでクラスター化されます。クラスターのユーザー名とパスワードは自動的に生成され、同じシークレットに保存されます (デフォルトで 型: int 例: 1 デフォルト値: 2 | |
| ブローカーへの接続にログイン認証情報が必要かどうかを指定します。 型: Boolean 例: false デフォルト値: true | |
|
デプロイメントでブローカー Pod ごとにジャーナルストレージを使用するかどうかを指定します。 型: Boolean 例: false デフォルト値: true | |
| ブローカーの設定に使用される init コンテナーイメージ。
カスタムイメージを提供する場合を除いて、CR で Operator が使用する組み込み init コンテナーイメージを選択する方法については、「Operator によるコンテナーイメージの選択方法」 を参照してください。 カスタム init コンテナーイメージを指定する方法については、「カスタム init コンテナーイメージの指定」 を参照してください。 型: String 例: registry.redhat.io/amq7/amq-broker-init-rhel8@sha256:f37f98c809c6f29a83e3d5a3ac4494e28efe9b25d33c54f533c6a08662244622 デフォルト値: 指定なし | |
| 非同期 I/O (AIO) と非ブロッキング I/O(NIO) のどちらを使用するかを指定します。 型: String 例: aio デフォルト値: nio | |
| ブローカーデプロイメントの意図的なスケールダウンによりブローカー Pod がシャットダウンした場合、ブローカークラスター内でまだ実行されている別のブローカー Pod にメッセージを移行するかどうかを指定します。 型: Boolean 例: false デフォルト値: true | |
| デプロイメントの Pod で実行されている各ブローカーコンテナーが消費できるホストノード CPU の最大量 (ミリコア単位)。 型: String Example: "500m" デフォルト値: お使いのバージョンの OpenShift Container Platform と同じデフォルト値を使用します。クラスター管理者に相談してください。 | |
| デプロイメント内の Pod で実行されている各ブローカーコンテナーが消費できるホストノードメモリーの最大量 (バイト単位)。バイト表記 (K、M、G など)、または同等のバイナリー (Ki、Mi、Gi) をサポートします。 型: String Example: "1024M" デフォルト値: お使いのバージョンの OpenShift Container Platform と同じデフォルト値を使用します。クラスター管理者に相談してください。 | |
| デプロイメント内の Pod で実行されている各ブローカーコンテナーが明示的に要求するホストノードの CPU 量 (ミリコア単位)。 型: String Example: "250m" デフォルト値: お使いのバージョンの OpenShift Container Platform と同じデフォルト値を使用します。クラスター管理者に相談してください。 | |
| デプロイメント内の Pod で実行されている各ブローカーコンテナーが明示的に要求するホストノードメモリーの量 (バイト単位)。バイト表記 (K、M、G など)、または同等のバイナリー (Ki、Mi、Gi) をサポートします。 型: String Example: "512M" デフォルト値: お使いのバージョンの OpenShift Container Platform と同じデフォルト値を使用します。クラスター管理者に相談してください。 | |
|
デプロイメントにある各ブローカーが永続ストレージに必要な Persistent Volume Claim (永続ボリューム要求、PVC) のサイズ (バイト単位)。このプロパティーは、 型: String 例: 4Gi デフォルト値: 2Gi | |
|
デプロイメント内のブローカーに対して Jolokia JVM エージェントを有効にするかどうかを指定します。このプロパティーの値が 型: Boolean 例: True デフォルト値: false | |
|
デプロイメント内のブローカーに対してロールベースのアクセス制御 (RBAC) を有効にするかどうかを指定します。Fuse Console を使用するには、値を 型: Boolean 例: false デフォルト値: true | |
| Pod のスケジューリングの制約を指定します。アフィニティープロパティーに関する詳細は、OpenShift Container Platform ドキュメントの properties を参照してください。 | |
| Pod の容認を指定します。容認のプロパティーに関する詳細は、OpenShift Container Platform ドキュメントの properties を参照してください。 | |
| そのノードでスケジュールされる Pod のノードのラベルと一致するラベルを指定します。 | |
| 永続ボリューム要求 (PVC) に使用するストレージクラスの名前を指定します。ストレージクラスは、管理者が使用可能なストレージを記述および分類する方法を提供します。たとえば、ストレージクラスには、特定のサービス品質レベル、バックアップポリシー、またはその他の管理ポリシーが関連付けられている場合があります。 型: String 例:gp3 デフォルト値: 指定なし | |
| 実行中のブローカーコンテナーで定期的な可用性チェックを設定して、ブローカーが実行中であることを確認します。liveness プローブのプロパティーについては、OpenShift Container Platform ドキュメントの プロパティー を参照してください。 | |
| 実行中のブローカーコンテナーで定期的な可用性チェックを設定して、ブローカーがネットワークトラフィックを受け入れていることを確認します。readiness プローブのプロパティーについては、OpenShift Container Platform ドキュメントの プロパティー を参照してください。 | |
| ブローカー Pod にラベルを割り当てます。 型: String 例: 場所: 実稼働 デフォルト値: 指定なし | |
| ブローカー管理コンソールの設定。 | |
| デプロイメントの各ブローカーの管理コンソールポートを公開するかどうかを指定します。 型: Boolean 例: True デフォルト値: false | |
| 管理コンソールポートで SSL を使用するかどうかを指定します。 型: Boolean 例: True デフォルト値: false | |
|
ブローカーキーストア、トラストストア、および対応するパスワード (すべて Base64 でエンコードされたもの) が保存されるシークレット。 型: String 例: my-broker-deployment-console-secret デフォルト値: 指定なし | |
| ブローカー Pod のサービスアカウント名を指定します。 型: String 例: activemq-artemis-controller-manager デフォルト値: デフォルト | |
| 次の Pod レベルのセキュリティー属性と一般的なコンテナー設定を指定します。 * fsGroup * fsGroupChangePolicy * runAsGroup * runAsUser * runAsNonRoot * seLinuxOptions * seccompProfile * supplementalGroups * sysctls * windowsOptions
| |
| 管理コンソールにクライアント承認が必要かどうかを指定します。 型: Boolean 例: True デフォルト値: false | |
| 単一のアクセプターの設定インスタンス。 | |
| アクセプターの名前。 型: String 例: my-acceptor デフォルト値: 該当なし | |
| アクセプターインスタンスに使用するポート番号。 型: int 例: 5672 デフォルト値: 61626 (定義する最初のアクセプター)。その後、デフォルト値は、定義する後続のアクセプターごとに 10 ずつ増えます。 | |
| アクセプターインスタンスで有効にするメッセージングプロトコル。 型: String 例: amqp、core デフォルト値: all | |
|
アクセプターポートで SSL を有効にするかどうかを指定します。 型: Boolean 例: True デフォルト値: false | |
| ブローカーキーストア、トラストストア、および対応するパスワード (すべて Base64 でエンコードされたもの) が保存されるシークレット。
アクセプターでデフォルト名が必要であっても、常にこのシークレットを自分で作成する必要があります。 型: String 例: my-broker-deployment-my-acceptor-secret Default value: <custom_resource_name>-<acceptor_name>-secret | |
| TLS/SSL 通信に使用する暗号スイートのコンマ区切りリスト。
クライアントアプリケーションでサポートする最も安全な暗号スイートを指定します。コンマ区切りのリストを使用して、ブローカーとクライアントの両方に共通の暗号スイートのセットを指定する場合、または暗号スイートを指定しない場合には、ブローカーとクライアントは、使用する暗号スイートについて相互に交渉します。指定する暗号スイートがわからない場合は、最初にデバッグモードで実行されているクライアントとのブローカークライアント接続を確立して、ブローカーとクライアントの両方に共通の暗号スイートを確認することを推奨します。次に、ブローカーで 型: String デフォルト値: 指定なし | |
| ブローカーが使用するキーストアのプロバイダーの名前。 型: String 例:SunJCE デフォルト値: 指定なし | |
| ブローカーが使用するトラストストアのプロバイダーの名前。 型: String 例:SunJCE デフォルト値: 指定なし | |
| ブローカーが使用するトラストストアのタイプ。 型: String 例:JCEKS デフォルト値:JKS | |
| TLS/SSL 通信に使用するプロトコルのコンマ区切りリスト。 型: String 例: TLSv1、TLSv1.1、TLSv1.2 デフォルト値: 指定なし | |
|
ブローカーがアクセプターで双方向 TLS が必要であることをクライアントに通知するかどうかを指定します。このプロパティーは、 型: Boolean 例: True デフォルト値: 指定なし | |
|
アクセプターで双方向 TLS が要求されていることを通知するかどうかを指定します。ただし、必須ではありません。このプロパティーは 型: Boolean 例: True デフォルト値: 指定なし | |
| クライアントの証明書のコモンネーム (CN) をホスト名と比較して一致することを確認するかどうかを指定します。このオプションは、双方向 TLS が使用されている場合にのみ適用されます。 型: Boolean 例: True デフォルト値: 指定なし | |
| SSL プロバイダーが JDK であるか OPENSSL であるかを指定します。 型: String 例: OPENSSL デフォルト値: JDK | |
|
受信接続の 型: String 例: some_regular_expression デフォルト値: 指定なし | |
| Open Shift Container Platform の外部のクライアントにアクセプターを公開するかどうかを指定します。 OpenShift 外部にあるクライアントにアクセプターを公開すると、Operator はデプロイメント内のブローカー Pod ごとに専用のサービスとルートを自動作成します。 型: Boolean 例: True デフォルト値: false | |
|
型: String 例: jms.queue デフォルト値: 指定なし | |
|
型: String 例: /topic / デフォルト値: 指定なし | |
| アクセプターで許可されている接続の数。この制限に達すると、DEBUG メッセージがログに出力され、接続は拒否されました。使用中のクライアントのタイプによって、接続が拒否されたときに何が起こるかが決まります。 型: integer 例: 2 デフォルト値: 0 (無制限の接続) | |
|
ブローカーが AMQP メッセージを大きなメッセージとして処理するために必要な最小メッセージサイズ (バイト単位)。AMQ メッセージのサイズがこの値以上の場合は、ブローカーはメッセージを、メッセージストレージ用にブローカーが使用する永続ボリューム (PV) の永続ボリューム (デフォルトでは 型: integer 例: 204800 デフォルト値: 102400(100 KB) | |
| true に設定すると、Pod の内部 IP アドレスではなく 0.0.0.0 IP アドレスを使用してブローカーアクセプターを設定します。ブローカーアクセプターが 0.0.0.0 IP アドレスを持っている場合、Pod 用に設定されたすべてのインターフェイスにバインドし、クライアントは OpenShift Container Platform ポート転送を使用してトラフィックをブローカーに転送できます。通常、この設定を使用してサービスをデバッグします。ポート転送の詳細は、OpenShift Container Platform ドキュメントの ポート転送を使用してコンテナー内のアプリケーションにアクセスする を参照してください。 注記 ポート転送が正しく使用されていない場合、環境にセキュリティーリスクが生じる可能性があります。可能な場合、Red Hat は、実稼働環境ではポート転送を使用しないことを推奨します。 型: Boolean 例: True デフォルト値: false | |
| 単一のコネクター設定インスタンス。 | |
| コネクターの名前。 型: String 例: my-connector デフォルト値: 該当なし | |
|
作成するコネクターのタイプ。 型: String 例: vm デフォルト値: tcp | |
| 接続するホスト名または IP アドレス。 型: String 例: 192.168.0.58 デフォルト値: 指定なし | |
| コネクターインスタンスに使用されるポート番号。 型: int 例: 22222 デフォルト値: 指定なし | |
|
コネクターポートで SSL を有効にするかどうかを指定します。 型: Boolean 例: True デフォルト値: false | |
| ブローカーキーストア、トラストストア、および対応するパスワード (すべて Base64 でエンコードされたもの) が保存されるシークレット。
コネクターでデフォルト名が必要であっても、このシークレットは常に自分で作成する必要があります。 型: String 例: my-broker-deployment-my-connector-secret Default value: <custom_resource_name>-<connector_name>-secret | |
| TLS/SSL 通信に使用する暗号スイートのコンマ区切りリスト。 型: String 注: コネクターの場合、暗号スイートのリストを指定しないことを推奨します。 デフォルト値: 指定なし | |
| ブローカーが使用するキーストアのプロバイダーの名前。 型: String 例:SunJCE デフォルト値: 指定なし | |
| ブローカーが使用するトラストストアのプロバイダーの名前。 型: String 例:SunJCE デフォルト値: 指定なし | |
| ブローカーが使用するトラストストアのタイプ。 型: String 例:JCEKS デフォルト値:JKS | |
| TLS/SSL 通信に使用するプロトコルのコンマ区切りリスト。 型: String 例: TLSv1、TLSv1.1、TLSv1.2 デフォルト値: 指定なし | |
|
コネクターに双方向 TLS が必要であることをブローカがクライアントに通知するかどうかを指定します。このプロパティーは、 型: Boolean 例: True デフォルト値: 指定なし | |
|
コネクターで双方向 TLS が要求されていることを通知するかどうかを指定します。ただし、必須ではありません。このプロパティーは 型: Boolean 例: True デフォルト値: 指定なし | |
| クライアントの証明書のコモンネーム (CN) をホスト名と比較して一致することを確認するかどうかを指定します。このオプションは、双方向 TLS が使用されている場合にのみ適用されます。 型: Boolean 例: True デフォルト値: 指定なし | |
|
SSL プロバイダーが 型: String 例: OPENSSL デフォルト値: JDK | |
|
送信接続の 型: String 例: some_regular_expression デフォルト値: 指定なし | |
| OpenShift Container Platform 外のクライアントにコネクターを公開するかどうかを指定します。 型: Boolean 例: True デフォルト値: false | |
| Operator を一致するアドレスまたはアドレスのセットごとに CR に追加する設定を適用する方法を指定します。 指定できる値は次のとおりです。
型: String 例: replace_all デフォルト値: merge_all | |
| 一致するアドレスまたはアドレスの セット の設定。 | |
|
型: String 例: DROP デフォルト値: PAGE | |
| クライアントが、存在しないアドレスにバインドされているキューにメッセージを送信するとき、またはキューからメッセージを消費しようとするときに、ブローカーが自動的にアドレスを作成するかどうかを指定します。 型: Boolean 例: false デフォルト値: true | |
| ブローカーがデッドレターアドレスおよびキューを自動的に作成し、未配信メッセージを受信するかどうかを指定します。
パラメーターが 型: Boolean 例: True デフォルト値: false | |
| 期限切れのメッセージを受信するため、ブローカーがアドレスとキューを自動的に作成するかどうかを指定します。
パラメーターが 型: Boolean 例: True デフォルト値: false | |
|
このプロパティーは非推奨にされています。代わりに | |
|
このプロパティーは非推奨にされています。代わりに | |
| クライアントがまだ存在していないキューにメッセージを送信するとき、またはキューからメッセージを消費しようとするときに、ブローカーが自動的にキューを作成するかどうかを指定します。 型: Boolean 例: false デフォルト値: true | |
| ブローカーにキューがなくなったときに、ブローカーが自動的に作成されたアドレスを自動的に削除するかどうかを指定します。 型: Boolean 例: false デフォルト値: true | |
| アドレスにキューがない場合に、ブローカーが自動作成されたアドレスを自動削除するまで待機する時間 (ミリ秒単位)。 型: integer 例: 100 デフォルト値: 0 | |
|
このプロパティーは非推奨にされています。代わりに | |
|
このプロパティーは非推奨にされています。代わりに | |
| キューにコンシューマーとメッセージがない場合に、ブローカーが自動作成されたキューを自動削除するかどうかを指定します。 型: Boolean 例: false デフォルト値: true | |
| キューにコンシューマーとメッセージがない場合に、ブローカーが手動で作成されたキューを自動削除するかどうかを指定します。 型: Boolean 例: True デフォルト値: false | |
| キューにコンシューマーがない場合に、ブローカーが自動作成されたキューを自動削除するまで待機する時間 (ミリ秒単位)。 型: integer 例: 10 デフォルト値: 0 | |
| ブローカーがキューを自動的に削除できるかどうかを評価する前に、キューに入れることができるメッセージの最大数。 型: integer 例: 5 デフォルト値: 0 | |
| 設定ファイルを再読み込みすると、このパラメーターで、設定ファイルから削除されたアドレス (とそのキュー) を処理する方法を指定します。以下の値を指定できます。
型: String 例: FORCE デフォルト値: OFF | |
| 設定ファイルを再読み込みすると、この設定は、ブローカーが設定ファイルから削除されたキューを処理する方法を指定します。以下の値を指定できます。
型: String 例: FORCE デフォルト値: OFF | |
| ブローカーが未達の (未配信) メッセージを送信するアドレス。 型: String 例: DLA デフォルト値: None | |
| ブローカーにより、自動作成された dead letter キューの名前に適用される接頭辞。 型: String 例: my DLQ。 デフォルト値: DLQ. | |
| ブローカーにより、自動作成された dead letter キューに適用される接尾辞。 型: String 例: .DLQ デフォルト値: None | |
| 自動作成されたアドレスで使用されるルーティングタイプ。 型: String 例: ANYCAST デフォルト値: MULTICAST | |
| アドレスのキューに対してメッセージディスパッチを開始する前に必要なコンシューマーの数。 型: integer 例: 5 デフォルト値: 0 | |
| コンシューマーのデフォルトのウィンドウサイズ (バイト単位)。 型: integer 例: 300000 デフォルト値: 1048576 (1024*1024) | |
|
型: integer 例: 5 デフォルト値: -1(遅延なし) | |
| アドレス上のすべてのキューがデフォルトで独占キューであるかどうかを指定します。 型: Boolean 例: True デフォルト値: false | |
| メッセージのグループ化に使用するバケットの数。 型: integer 例: 0(メッセージのグループ化は無効) デフォルト値: -1(制限なし) | |
| グループ内のどのメッセージが最初であるかをコンシューマーに示すために使用されるキー。 型: String Example: firstMessageKey デフォルト値: None | |
| 新しいコンシューマーがブローカーに接続するときにグループのリバランスするかどうかを指定します。 型: Boolean 例: True デフォルト値: false | |
| ブローカーがグループのリバランスをしている間、メッセージのディスパッチを一時停止するかどうかを指定します。 型: Boolean 例: True デフォルト値: false | |
| アドレス上のすべてのキューがデフォルトで最後の値のキューであるかどうかを指定します。 型: Boolean 例: True デフォルト値: false | |
| 最後の値のキューに使用するデフォルトのキー。 型: String 例: stock_ticker デフォルト値: None | |
| 任意のタイミングでキューで許可されるコンシューマーの最大数。 型: integer 例: 100 デフォルト値: -1(制限なし) | |
| アドレス上のすべてのキューがデフォルトで non-destructive であるかどうかを指定します。 型: Boolean 例: True デフォルト値: false | |
| コンシューマーがなくなったときにブローカーがキューの内容をパージするかどうかを指定します。 型: Boolean 例: True デフォルト値: false | |
|
自動作成されたキューで使用されるルーティングタイプ。デフォルト値は 型: String 例: ANYCAST デフォルト値: MULTICAST | |
| リングサイズが明示的に設定されていない、一致するキューのデフォルトのリングサイズ。 型: integer 例: 3 デフォルト値: -1(サイズ制限なし) | |
| Prometheus プラグインなどの設定されたメトリックプラグインが一致するアドレスまたはアドレスのセットのメトリックを収集するかどうかを指定します。 型: Boolean 例: false デフォルト値: true | |
| 期限切れのメッセージを受信するアドレス。 型: String Example: myExpiryAddress デフォルト値: None | |
| デフォルトの有効期限を使用しているメッセージに適用される有効期限 (ミリ秒単位)。 型: integer 例: 100 デフォルト値: -1(有効期限は適用されません) | |
| ブローカーが自動作成された期限切れキューの名前に適用される接頭辞。 型: String Example: myExp. デフォルト値: EXP. | |
| ブローカーが自動作成された期限切れキューの名前に適用される接尾辞。 型: String 例: .EXP デフォルト値: None | |
| キューが最後の値のみを使用するかどうかを指定します。 型: Boolean 例: True デフォルト値: false | |
| 管理リソースが参照できるメッセージの数を指定します。 型: integer 例: 100 デフォルト値: 200 | |
| アドレス設定と、ブローカーで設定されたアドレスとを照合する文字列。正確なアドレス名を指定するか、ワイルドカード式を使用してアドレス設定をアドレスのセットと照合できます。
ワイルドカード式を 型: String Example: 'myAddresses*' デフォルト値: None | |
| 設定されたデッドレターアドレスにメッセージを送信するまでに、ブローカがメッセージの配信を試行する回数を指定します。 型: integer 例: 20 デフォルト値: 10 | |
| この値より大きい有効期限を使用しているメッセージに適用される有効期限 (ミリ秒単位)。 型: integer 例: 20 デフォルト値: -1(最大有効期限は適用されません) | |
| ブローカーによるメッセージの再配信試行間の最大値 (ミリ秒単位)。 型: integer 例: 100
デフォルト値: デフォルト値は、 | |
|
アドレスの最大メモリーサイズ (バイト単位)。 型: String 例: 10Mb デフォルト値: -1(制限なし) | |
|
ブローカーがメッセージを拒否する前にアドレスが到達できる最大サイズ (バイト単位)。 型: integer 例: 500 デフォルト値: -1(最大サイズなし) | |
| ブローカーがアドレスのメッセージカウンター履歴を保持する日数。 型: integer 例: 5 デフォルト値: 0 | |
| この値よりも短い有効期限を使用しているメッセージに適用される有効期限 (ミリ秒単位)。 型: integer 例: 20 デフォルト値: -1(最小有効期限は適用されません) | |
| ページングナビゲーション中に I/O を最適化するためにメモリー内に保持するページファイルの数。 型: integer 例: 10 デフォルト値: 5 | |
|
ページングサイズ (バイト単位)。 型: String 例: 20971520 デフォルト値: 10485760(約 10.5 MB) | |
| キャンセルされたメッセージを再配信する前にブローカーが待機する時間 (ミリ秒単位)。 型: integer 例: 100 デフォルト値: 0 | |
|
型: number 例: 5 デフォルト値: 1 | |
|
競合を回避するために 型: number 例: 1.1 デフォルト値: 0 | |
| キューの最後のコンシューマーが閉じられてから残りのメッセージを再分配するまでブローカーが待機する時間 (ミリ秒単位) を定義します。 型: integer 例: 100 デフォルト値: -1(未設定) | |
| アドレスに今後作成されるキューに対して保持するメッセージの数。 型: integer 例: 100 デフォルト値: 0 | |
| キューにルーティングされないメッセージは、設定済みのデッドレターアドレスアドレスに送信されます。 型: Boolean 例: True デフォルト値: false | |
| コンシューマーが遅いかどうかをブローカーがチェックする頻度 (秒単位)。 型: integer 例: 15 デフォルト値: 5 | |
|
低速なコンシューマーが特定されたときにどうするのかを指定します。有効なオプションは 型: String 例: KILL デフォルト値: NOTIFY | |
| 最小限許可されるメッセージ消費速度 (秒単位)。この値を下回るとコンシューマーは遅いと見なされます。 型: integer 例: 100 デフォルト値: -1(未設定) | |
| ブローカーのカスタムリソース定義 (CRD) で公開されていないブローカープロパティーを設定します。それ以外の場合は、カスタムリソース (CR) で設定できません。 | |
|
ブローカー用に設定するプロパティー名と値のリスト。現在、1 つのプロパティー
型: String 例: globalMaxSize=512m デフォルト値: 該当なし | |
| ||
|
型: Boolean 例: True デフォルト値: false | |
|
version の値を AMQ Broker の マイナー バージョンから別の 型: Boolean 例: True デフォルト値: false | |
|
対応するブローカーコンテナーイメージを使用するように Operator が CR を自動更新する先の AMQ Broker のマイナーバージョンを指定します。たとえば、 型: String 例: 7.7.0 デフォルト値: AMQ Broker の現在のバージョン |
8.1.2. アドレスのカスタムリソースの設定リファレンス
アドレス CRD に基づく CR インスタンスを使用して、デプロイメント内のブローカーのアドレスとキューを定義できます。次の表で、設定できる項目の詳細を示します。
アスタリスク ( *) でマークされた設定アイテムは、該当するカスタムリソース (CR) でデプロイに必要です。不要なアイテムの値を明示的に指定しない場合には、設定にデフォルト値が使用されます。
エントリー | 説明と使用法 |
---|---|
| ブローカーで作成されるアドレス名。 型: String 例: address0 デフォルト値: 指定なし |
|
ブローカーで作成されるキュー名。 型: String 例: queue0 デフォルト値: 指定なし |
|
デプロイメントのアドレス CR インスタンスを削除するときに、Operator がデプロイメント内のすべてのブローカーの既存のアドレスを削除するかどうかを指定します。デフォルト値は 型: Boolean 例: True デフォルト値: false |
|
使用するルーティングタイプ。 型: String 例: anycast デフォルト値: multicast |
8.1.3. セキュリティーのカスタムリソースの設定リファレンス
セキュリティー CRD に基づく CR インスタンスを使用して、デプロイメント内のブローカーのセキュリティー設定を定義できます。これには、次のものが含まれます。
- ユーザーとロール
-
Properties Login Module
、guest Login Module
、keycloak Login Module
などのログインモジュール - ロールベースのアクセス制御
- コンソールアクセス制御
オプションの多くは、Securing brokers で説明されているブローカーのセキュリティーの概念を理解する必要があります。
次の表で、設定できる項目の詳細を示します。
アスタリスク ( *) でマークされた設定アイテムは、該当するカスタムリソース (CR) でデプロイに必要です。不要なアイテムの値を明示的に指定しない場合には、設定にデフォルト値が使用されます。
エントリー | サブエントリー | 説明と使用法 |
---|---|---|
loginModules | 1 つ以上のログインモジュール設定。 ログインモジュールは、次のいずれかのタイプになります。
| |
propertiesLoginModule | name* | ログインモジュールの名前。 型: String 例: my-login デフォルト値: 該当なし |
users.name* | ユーザーの名前。 型: String 例: jdoe デフォルト値: 該当なし | |
users.password* | ユーザーのパスワード。 型: String 例: パスワード デフォルト値: 該当なし | |
users.roles | ロールの名前。 型: String 例: viewer デフォルト値: 該当なし | |
guestLoginModule | name* | ゲストログインモジュールの名前。 型: String 例: guest-login デフォルト値: 該当なし |
guestUser | ゲストユーザーの名前。 型: String 例: myguest デフォルト値: 該当なし | |
guestRole | ゲストユーザーのロールの名前。 型: String 例: guest デフォルト値: 該当なし | |
keycloakLoginModule | name | KeycloakLoginModule の名前 型: String 例: sso デフォルト値: 該当なし |
moduleType | KeycloakLoginModule のタイプ (directAccess または bearerToken) 型: String 例: bearerToken デフォルト値: 該当なし | |
configuration | 以下の設定項目は Red Hat シングルサインオンに関連しており、詳細情報は Open IDConnect のドキュメントから入手できます。 | |
configuration.realm* | KeycloakLoginModule のレルム 型: String 例: myrealm デフォルト値: 該当なし | |
configuration.realmPublicKey | レルムの公開鍵 型: String デフォルト値: 該当なし | |
configuration.authServerUrl* | keycloak 認証サーバーの URL 型: String デフォルト値: 該当なし | |
configuration.sslRequired | SSL が必要かどうかを指定します 型: String 有効な値は、all、external、および none です。 | |
configuration.resource* | リソース名 アプリケーションの client-id各アプリケーションには、アプリケーションを識別するために使用される client-id があります。 | |
configuration.publicClient | パブリッククライアントかどうかを指定します。 型: Boolean デフォルト値: false 例: false | |
configuration.credentials.key | 認証情報キーを指定します。 型: String デフォルト値: 該当なし 型: String デフォルト値: 該当なし | |
configuration.credentials.value | 認証情報の値を指定します 型: String デフォルト値: 該当なし | |
configuration.useResourceRoleMappings | リソースロールマッピングを使用するかどうかを指定します 型: Boolean 例: false | |
configuration.enableCors | CORS(Cross-Origin Resource Sharing) を有効にするかどうかを指定します。 CORS プリフライトリクエストを処理します。また、アクセストークンを調べて、有効な発信元を判別します。 型: Boolean デフォルト値: false | |
configuration.corsMaxAge | CORS 最大有効期限 CORS が有効な場合は、Access-Control-Max-Age ヘッダーの値が設定されます。 | |
configuration.corsAllowedMethods | CORS で利用可能なメソッド CORS が有効な場合は、Access-Control-Allow-Methods ヘッダーの値が設定されます。これはコンマ区切りの文字列である必要があります。 | |
configuration.corsAllowedHeaders | CORS で利用可能なヘッダー CORS が有効な場合は、Access-Control-Allow-Headers ヘッダーの値を設定します。これはコンマ区切りの文字列である必要があります。 | |
configuration.corsExposedHeaders | CORS 公開ヘッダー CORS が有効な場合は、Access-Control-Expose-Headers ヘッダーの値を設定します。これはコンマ区切りの文字列である必要があります。 | |
configuration.exposeToken | アクセストークンを公開するかどうかを指定します 型: Boolean デフォルト値: false | |
configuration.bearerOnly | ベアラートークンを検証するかどうかを指定します 型: Boolean デフォルト値: false | |
configuration.autoDetectBearerOnly | ベアラートークンのみを自動検出するかどうかを指定します 型: Boolean デフォルト値: false | |
configuration.connectionPoolSize | 接続プールのサイズ 型: Integer デフォルト値: 20 | |
configuration.allowAnyHostName | ホスト名を許可するかどうかを指定します 型: Boolean デフォルト値: false | |
configuration.disableTrustManager | トラストマネージャーを無効にするかどうかを指定します 型: Boolean デフォルト値: false | |
configuration.trustStore* | トラストストアのパス これは、ssl-required が none、または disable-trust-manager が true でない限り、必須です。 | |
configuration.trustStorePassword* | トラストストアのパスワード これは、トラストストアが設定され、トラストストアにパスワードが必要な場合は必須です。 | |
configuration.clientKeyStore | クライアントキーストアのパス 型: String デフォルト値: 該当なし | |
configuration.clientKeyStorePassword | クライアントのキーストアパスワード 型: String デフォルト値: 該当なし | |
configuration.clientKeyPassword | クライアントキーのパスワード 型: String デフォルト値: 該当なし | |
configuration.alwaysRefreshToken | トークンを常に更新するかどうかを指定します 型: Boolean 例: false | |
configuration.registerNodeAtStartup | 起動時にノードを登録するかどうかを指定します 型: Boolean 例: false | |
configuration.registerNodePeriod | ノードの再登録期間 型: String デフォルト値: 該当なし | |
configuration.tokenStore | トークンストアのタイプ (session または Cookie) 型: String デフォルト値: 該当なし | |
configuration.tokenCookiePath | クッキーストアのクッキーパス 型: String デフォルト値: 該当なし | |
configuration.principalAttribute | UserPrincipal 名を入力する OpenID Connect ID Token 属性。 UserPrincipal 名を入力する OpenID Connect ID Token 属性。トークン属性が null の場合、デフォルトは sub に設定されます。使用できる値は sub、preferred_username、email、name、nickname、given_name、family_name です。 | |
configuration.proxyUrl | プロキシー URL | |
configuration.turnOffChangeSessionIdOnLogin | ログインに成功したときにセッション ID を変更するかどうかを指定します 型: Boolean 例: false | |
configuration.tokenMinimumTimeToLive | アクティブなアクセストークンを更新するまでの最小時間 型: Integer デフォルト値: 0 | |
configuration.minTimeBetweenJwksRequests | 新しい公開鍵取得の Keycloak への要求 2 件の間で最小限あける間隔 型: Integer デフォルト値: 10 | |
configuration.publicKeyCacheTtl | 新しい公開鍵取得の Keycloak への要求 2 件の間で最大あけることのできる間隔 型: Integer デフォルト値: 86400 | |
configuration.ignoreOauthQueryParameter | ベアラートークン処理の access_token クエリーパラメーターの処理をオフにするかどうか 型: Boolean 例: false | |
configuration.verifyTokenAudience | トークンにオーディエンスとしてこのクライアント名 (リソース) が含まれているかどうかを検証します 型: Boolean 例: false | |
configuration.enableBasicAuth | Basic 認証をサポートするかどうか 型: Boolean デフォルト値: false | |
configuration.confidentialPort | SSL/TLS を介した安全な接続で Keycloak サーバーが使用する機密ポート 型: Integer 例: 8443 | |
configuration.redirectRewriteRules.key | リダイレクト URI の照合に使用される正規表現。 型: String デフォルト値: 該当なし | |
configuration.redirectRewriteRules.value | 置換文字列 型: String デフォルト値: 該当なし | |
configuration.scope | Direct Access Grants Login Module の OAuth2 スコープパラメーター 型: String デフォルト値: 該当なし | |
securityDomains | ブローカーのセキュリティードメイン | |
brokerDomain.name | ブローカードメイン名 型: String 例: activemq デフォルト値: 該当なし | |
brokerDomain.loginModules |
1 つ以上のログインモジュール。各エントリーは、上記の | |
brokerDomain.loginModules.name | ログインモジュールの名前 型: String 例: prop-module デフォルト値: 該当なし | |
brokerDomain.loginModules.flag |
PropertiesLoginModule と同じように、 型: String 例: sufficient デフォルト値: 該当なし | |
brokerDomain.loginModules.debug | デバッグ | |
brokerDomain.loginModules.reload | Reload | |
consoleDomain.name | ブローカードメイン名 型: String 例: activemq デフォルト値: 該当なし | |
consoleDomain.loginModules | シングルログインモジュール設定。 | |
consoleDomain.loginModules.name | ログインモジュールの名前 型: String 例: prop-module デフォルト値: 該当なし | |
consoleDomain.loginModules.flag |
PropertiesLoginModule と同じように、 型: String 例: sufficient デフォルト値: 該当なし | |
consoleDomain.loginModules.debug | デバッグ 型: Boolean 例: false | |
consoleDomain.loginModules.reload | Reload 型: Boolean 例: True デフォルト: false | |
securitySettings |
| |
broker.match | セキュリティー設定セクションのアドレス一致パターン。一致パターンの構文の詳細は、AMQ Broker wildcard syntax を参照してください。 | |
broker.permissions.operationType | Setting permissions で説明されているように、セキュリティー設定の操作タイプです。 型: String 例: createAddress デフォルト値: 該当なし | |
broker.permissions.roles | Setting permissions で説明されているように、セキュリティー設定はこれらのロールに適用されます。 型: String 例: root デフォルト値: 該当なし | |
securitySettings.management |
| |
hawtioRoles | ブローカーコンソールへのログインを許可されたロール。 型: String 例: root デフォルト値: 該当なし | |
connector.host | 管理 API に接続するためのコネクターホスト。 型: String 例: myhost デフォルト値: localhost | |
connector.port | 管理 API に接続するためのコネクターポート。 型: integer 例: 1099 デフォルト値: 1099 | |
connector.jmxRealm | 管理 API の JMX レルム。 型: String 例: activemq デフォルト値: activemq | |
connector.objectName | 管理 API の JMX オブジェクト名。 型: String 例: connector:name = rmi デフォルト: connector:name = rmi | |
connector.authenticatorType | 管理 API 認証タイプ。 型: String 例: パスワード デフォルト: password | |
connector.secured | 管理 API 接続が保護されているかどうか。 型: Boolean 例: True デフォルト値: false | |
connector.keyStoreProvider | 管理コネクターのキーストアプロバイダー。Connector.secured = "true" を設定した場合に必要です。デフォルト値は JKS です。 | |
connector.keyStorePath | キーストアの場所。Connector.secured = "true" を設定した場合に必要です。 | |
connector.keyStorePassword | 管理コネクターのキーストアパスワード。Connector.secured = "true" を設定した場合に必要です。 | |
connector.trustStoreProvider | 管理コネクターのトラストストアプロバイダー connector.secured = "true"を設定した場合に必要です。 型: String 例: JKS デフォルト: JKS | |
connector.trustStorePath | 管理コネクターのトラストストアの場所。Connector.secured = "true" を設定した場合に必要です。 型: String デフォルト値: 該当なし | |
connector.trustStorePassword | 管理コネクターのトラストストアパスワード。Connector.secured = "true" を設定した場合に必要です。 型: String デフォルト値: 該当なし | |
connector.passwordCodec | 管理コネクターのパスワードコーデック。Encrypting a password in a configuration file で説明されているように、使用するパスワードコーデックの完全修飾クラス名。 | |
authorisation.allowedList.domain | allowedList のドメイン 型: String デフォルト値: 該当なし | |
authorisation.allowedList.key | allowedList のキー 型: String デフォルト値: 該当なし | |
authorisation.defaultAccess.method | defaultAccessList のメソッド 型: String デフォルト値: 該当なし | |
authorisation.defaultAccess.roles | defaultAccess リストのロール 型: String デフォルト値: 該当なし | |
authorisation.roleAccess.domain | roleAccess リストのドメイン 型: String デフォルト値: 該当なし | |
authorisation.roleAccess.key | roleAccess リストのキー 型: String デフォルト値: 該当なし | |
authorisation.roleAccess.accessList.method | roleAccess リストの方法 型: String デフォルト値: 該当なし | |
authorisation.roleAccess.accessList.roles | roleAccess リストのロール 型: String デフォルト値: 該当なし | |
applyToCrNames | このセキュリティー設定を、現在の名前空間の指定された CR で定義したブローカーに適用します。* または空の文字列の値は、すべてのブローカーに適用することを意味します。 型: String 例: my-broker デフォルト値: 現在の名前空間の CR で定義したすべてのブローカー。 |