Red Hat Summit第3章 新機能と変更点
ここでは、AMQ Broker 7.10 で主要な機能拡張および新機能強調について説明します。
- 高可用性レプリケーションの改善
- 以前のバージョンの AMQ Broker では、レプリケーション高可用性 (HA) ポリシーを使用するには、少なくとも 3 ペアのライブバックアップブローカーのペアが必要でした。ペアのいずれかのブローカーで過半数を超えるクォーラム評価を取得し、両方のブローカーが同時に存続するシナリオを回避するためには、この 3 ペアが必要です。7.10 以降では、Apache Zookeeper コーディネーションサービスを使用して各ライブバックアップブローカーペアを調整するようにブローカーを設定できます。これにより、3 ペア以上のライブバックアップを持つ必要がなくなります。詳細は、Configuring AMQ Broker の Configuring a broker cluster for replication high availability using the ZooKeeper coordination service を参照してください。
- クライアント接続のパーティション設定
以前のリリースでは、サーバー側でクライアント接続のパーティション設定を行う方法がありませんでした。7.10 以降では、クライアント接続のパーティション設定が可能です。これにより、クライアントが接続を開始するたびに、個別クライアントの接続が同じブローカーにルーティングされます。クライアント接続のパーティション設定には、以下の 2 つのユースケースがあります。
- 永続サブスクリプションのクライアントでパーティション設定を行い、サブスクライバーが永続サブスクライバーキューが置かれているブローカーに常に接続するようにします。
元のデータにクライアントを引き付けることにより (データグラビティとも言う)、ブローカー間でデータを移動する必要性を最小限に抑えます。
クライアント接続のパーティション設定について、詳しくは Configuring AMQ Broker の Partitioning client connections を参照してください。
- AMQ 管理コンソールの認証
- AMQ 管理コンソールでユーザーを認証するには、証明書ベースの認証を設定できます。証明書ベースの認証を設定する方法は、Configuring AMQ Broker の Configuring the broker console to use certificate-based authentication を参照してください。
- ノード上での Pod 配置の制御
- Operator ベースのブローカーデプロイメントでは、ノードセレクター、ノードのアフィニティールール、テイントおよび容認を使用して、OpenShift Container Platform ノード上の AMQ Broker Pod の配置を制御するようにカスタムリソース (CR) を設定できます。詳細は、Deploying AMQ Broker on OpenShift の Controlling placement of broker pods on OpenShift Container Platform nodes を参照してください。
- ブローカーのヘルスチェック
- オペレーターベースのブローカーデプロイメントでは、活性および準備プローブを使用して、実行中のブローカーコンテナーで定期的な可用性チェックを設定できます。活性プローブは、ブローカーの HTTP ポートに ping を実行して、ブローカーが実行されているかどうかを確認します。準備プローブは、ブローカー用に設定された各アクセプターポートへの接続を開くことにより、ブローカーがネットワークトラフィックを受け入れることができるかどうかを確認します。ヘルスチェックの設定方法について、詳しくは Deploying AMQ Broker on OpenShift の Configuring broker health checks を参照してください。
- デフォルトのメモリー制限のオーバーライド
- Operator ベースのブローカーデプロイメントでは、ブローカーに設定されたデフォルトのメモリー制限をオーバーライドできます。デフォルトでは、ブローカーには、ブローカーの Java 仮想マシンで使用可能な最大メモリーの半分が割り当てられます。デフォルトのメモリー制限をオーバーライドする方法については、Deploying AMQ Broker on OpenShift の Overriding the default memory limit for a broker を参照してください。
- 永続ボリュームクレーム (PVC) でのストレージクラスの要求
- デフォルトで、OpenShift Container Platform の AMQ Broker による 永続ボリューム要求 (PVC) は、クラスターに設定されたデフォルトのストレージクラスを使用します。今回のリリースにより、AMQ Broker のストレージクラスを指定するように CR を設定できるようになりました。PVC でストレージクラスを指定する方法については、Deploying AMQ Broker on OpenShift の Configuring broker storage size and storage class を参照してください。
- Pod のセキュリティーコンテキストの設定
- Operator ベースのブローカーデプロイメントでは、Pod のセキュリティーコンテキストを設定できます。セキュリティーコンテキストには、Pod の特権とアクセス制御の設定を定義し、任意アクセス制御の属性、Security Enhanced Linux (SELinux)、Secure Computing Mode (seccomp)、sysctl インターフェイス、および Windows で実行されるコンテナーの Window 固有属性が含まれます。詳細は、Deploying AMQ Broker on OpenShift の Custom Resource configuration reference を参照してください。
- OpenShift Container Platform 4.15 のサポート
- OpenShift Container Platform 4.6、4.7、4.8、4.9 および 4.10 の AMQ Broker のサポートに加え、OpenShift Container Platform 4.15 をサポートするようになりました。
- ブローカー Pod のデフォルトのサービスアカウント名の変更
-
ブローカー Pod のデフォルトのサービスアカウント名を変更するには、
serviceAccountNameの name 属性を使用します。詳細は、Deploying AMQ Broker on OpenShift の Custom Resource configuration reference を参照してください。 - ブローカー Pod のラベル付け
-
labels属性を使用して、ラベルをブローカー Pod に割り当てることができます。詳細は、Deploying AMQ Broker on OpenShift の Custom Resource configuration reference を参照してください。 - *StoreType と *StoreProvider を使用したアクセプターおよびコネクター設定の更新
- アクセプターおよびコネクターの CR 設定で、ブローカーが使用するキーストアおよびトラストストアの詳細を指定できます。
- Operator チャンネル
AMQ Broker Operator である
Red Hat Integration - AMQ Broker for RHEL 8 (Multiarch)は、次のチャネルで入手できます。-
7.10.x- このチャネルは、バージョン 7.10 の更新のみを提供し、現在の長期サポート (LTS) チャネルです。 -
7.x- 現在、このチャネルはバージョン 7.9 の更新のみを提供します。 -
7.8.x- このチャネルはバージョン 7.8 の更新のみを提供し、以前の長期サポート (LTS) チャネルでした。
-
注記
チャネルの切り替えにより Operator をアップグレードすることはできません。既存の Operator をアンインストールし、適切なチャネルから Operator の新規バージョンをインストールする必要があります。
選択する Operator を判別するには、Red Hat Enterprise Linux コンテナー互換性マトリクス を参照してください。
- ワイルドカード値を使用して、管理 API を使用してすべてのドメインへのアクセスを許可します。
-
7.10.1 以降では、
management.xmlファイルで、entry domainフィールドにワイルドカード値を指定できます。管理 API にアクセスすると、entry domainフィールドのワイルドカード値によって、すべてのドメインへのアクセスが許可されます。
<authorisation>
<allowlist>
<entry domain="*"/>
</allowlist>
<authorisation>
<allowlist>
<entry domain="*"/>
</allowlist>- JGroups 5.x
- 以前のバージョンの AMQ Broker は JGroups 3.x を使用していました。AMQ Broker 7.10 は、JGroups 3.x と下位互換性のない JGroups 5.x を使用します。一部のプロトコルとプロトコルプロパティーが 2 つの JGroup バージョン間で変更されたため、AMQ Broker 7.10 にアップグレードするときに JGroups スタック設定を変更する必要がある場合があります。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}