Red Hat Summit1.3. Apicurio Registry の新機能
Apicurio Registry 2.4 には、次の新機能が含まれています。
Apicurio Registry コアの新機能
- アーティファクト参照の改善
- アーティファクト参照整合性ルール: 新しいアーティファクト固有のルールとグローバルルールを適用して、アーティファクトの作成または更新時にアーティファクト参照の整合性を強制的に確保できるようになりました。すべてのアーティファクトタイプについて、ルールは重複したアーティファクト参照を検出し、存在しないアーティファクトへの参照を防ぎます。アーティファクトタイプのサブセット (Apache Avro、Google Protobuf、OpenAPI、および AsyncAPI) の場合、ルールにより、すべてのアーティファクト参照がマッピングされることが保証されます。
- Maven プラグインでのアーティファクト参照の自動検出: アーティファクトタイプのサブセット (Apache Avro、Google Protobuf、および JSON スキーマ) について、アーティファクト作成時または更新時に、特定のアーティファクトのすべてのアーティファクト参照を Maven プラグインで自動的に識別して設定できるようになりました。
- Web コンソールでのアーティファクト参照の視覚化: 新しい References タブで、アーティファクトバージョンの受信参照と送信参照の両方を表示できるようになりました。REST API は、受信参照と送信参照の両方の取得をサポートするようになりました。以前は、REST API は送信参照のみを取得し、Web コンソールには参照が表示されませんでした。
- アーティファクト参照をコンテンツとして処理: このリリースで、コンテンツハッシュと ID を計算するとき、およびアーティファクトバージョンの互換性をチェックするときに、アーティファクト参照が考慮されるようになりました。同じスキーマコンテンツを異なる参照とともにアップロードすると、新しいアーティファクトバージョンが作成されます。
- OpenAPI のクライアント SDK 生成
- このリリースでは、ユーザーが OpenAPI アーティファクトからクライアント SDK を生成できるようにする新しい Web コンソール機能が追加されています。この機能は、Microsoft の Kiota を使用して SDK を生成します。この機能はブラウザー内でのみ実行され、API を使用して自動化できません。詳細は、https://github.com/microsoft/kiota を参照してください。
- アーティファクトのバージョンの削除
- このリリースでは、Web コンソールに新しい REST API 操作と新しい アーティファクトバージョンの削除 設定が追加され、REST API を使用してアーティファクトバージョンを削除できるようになります。以前のリリースでは、アーティファクトのバージョンは不変で、非推奨にしたり無効にしたりすることはできますが、削除できませんでした。ただし、このような意味合いがありますが、アーティファクトのバージョンを削除する必要がある場合があります。たとえば、規制またはポリシー上の理由により、アーティファクトのバージョンを削除する必要がある場合があります。
- Core Registry REST API の改善
- バージョンコメント API: REST API を使用して、アーティファクトバージョンにコメントを追加できるようになりました。コメントの管理は、Web コンソールではまだ利用できません。
-
エクスポート API が Accept ヘッダーで application/json をサポート:
/admin/exportAPI エンドポイントへの呼び出しで、Acceptヘッダーの値としてapplication/jsonを送信できるようになりました。以前のリリースでは、application/json形式の応答を返す唯一の方法は、forBrowserクエリーパラメーターを使用することでした。これで、クエリーパラメーターまたはAcceptヘッダーのいずれかを使用できるようになります。 - グループ管理: アーティファクト作成の一環としてアーティファクトグループを暗黙的に管理するのではなく、必要に応じて、REST API を使用してグループを直接管理できるようになりました。
- Confluent との互換性がある REST API の改善
- Confluent との互換性がある API のサポートを更新: Confluent Schema Registry API のバージョン 7 のサポートを追加しました。Apicurio Registry は、異なるエンドポイントで v6 と v7 の両方をサポートするようになりました。
-
カスタマイズ可能なサブジェクトの最大数:
registry.ccompat.max-subjects動的設定プロパティーを使用して、ccompatAPI によって返されるサブジェクトの最大数をカスタマイズできるようになりました。 -
グループカスタマイズへのヘッダーの追加: Confluent Schema Registry API v7 を使用する場合、
X-Registry-GroupIdヘッダーを使用してアーティファクトグループを指定できるようになりました。このヘッダーを使用しない場合、すべてのアーティファクトがデフォルトグループに配置されていると見なされます。
- Microsoft Azure Active Directory での認証のサポート
- Core Registry REST API および Web コンソールにアクセスするために、Microsoft Azure で Active Directory 認証を使用する場合のサポートが追加されました。詳細は、Apicurio のブログ記事 Securing Apicurio Registry 2.4.x using Azure Active Directory を参照してください。
- HTTPS パススルー Ingress のサポート
HTTPS パススルー Ingress を使用して Apicurio Registry をデプロイする際に、リダイレクトの問題を回避する設定変数を提供します。
-
REGISTRY_URL_OVERRIDE_HOST- 外部からアクセス可能な URL を生成するために使用されるホスト名をオーバーライドします。 REGISTRY_URL_OVERRIDE_PORT- 外部からアクセス可能な URL を生成するために使用されるポートをオーバーライドします。これらのホストおよびポートのオーバーライドは、HTTPS パススルーの Ingress またはルートを使用して Apicurio Registry をデプロイする場合に役立ちます。このような場合、リダイレクトに再利用されるリクエスト URL およびポートは、リクエストがプロキシーされるため、クライアントが使用する実際の外部 URL に属しません。ターゲット URL に到達できないため、リダイレクトは失敗します。
-
- その他の変更点
-
Basic 認証用クライアント認証情報フローのスコープの設定: Apicurio Registry は、Basic 認証を使用する場合、ユーザーの代わりにアクセストークンを要求するためにクライアント認証情報フローを使用します。この機能により、ユーザーは
scope要求パラメーターを設定できます。 -
コンテンツハッシュを使用したシリアライザー/デシリアライザーアーティファクトの解決:
SerDeクラスは、スキーマのコンテンツハッシュを使用してアーティファクトの座標を解決できるようになりました。 - Avro を縮小するための Maven プラグインオプション: Maven プラグインを使用して Avro スキーマを登録する場合に、登録前にコンテンツを縮小できるようになりました。
-
Basic 認証用クライアント認証情報フローのスコープの設定: Apicurio Registry は、Basic 認証を使用する場合、ユーザーの代わりにアクセストークンを要求するためにクライアント認証情報フローを使用します。この機能により、ユーザーは
- コミュニティーのみ: カスタムアーティファクトタイプ
独自のカスタムアーティファクトタイプを使用して Apicurio Registry を拡張したり、既存のタイプのサポートを削除したりできる可能性があります。この機能は、Apicurio Registry のコミュニティーバージョンでのみ利用可能であり、サポートされていません。
注記この機能を提供するために、REST API の
ArtifactTypeがenumから単純なstringに変更されました。カスタム統合に REST API クライアントを使用する場合は、新しいクライアントにアップグレードした後にコードの編集が必要になる場合があります。
Apicurio Registry Operator の新機能
- HTTPS のOperator サポート
-
OpenShift クラスター内での HTTPS 接続の設定のサポートが追加されました。証明書と秘密鍵を含むシークレットをそれぞれ
tls.crtとtls.keyという名前で作成し、ApicurioRegistryカスタムリソース定義 (CRD) ファイルのspec.configuration.security.https.secretNameフィールドを設定することでシークレットを参照できます。その後、Apicurio Registry Operator は、Apicurio RegistryServiceリソースに HTTPS ポートを設定できます。HTTPS が有効な場合は、spec.security.https.disableHttpをtrueに設定することで HTTP 接続を無効にできます。 - 手動で管理される OpenShift リソースのサポート
特定のリソースタイプを無効にして、Apicurio Registry Operator がそれらのリソースを作成または管理しないようにし、リソースを手動で設定できるようになります。手動設定を使用すると、Apicurio Registry Operator が現在サポートしていない機能をより柔軟に使用できます。リソースタイプを無効にすると、その既存のインスタンスは削除されます。リソースタイプを有効にすると、Apicurio Registry Operator は、アプリラベル (例:
app=example-apicurioregistry) を使用してリソースを検索し、その管理を開始しようとします。それ以外の場合、Apicurio Registry Operator は新しいインスタンスを作成します。この方法で、次のリソースタイプを無効にすることができます。-
Ingress -
NetworkPolicy -
PodDisruptionBudget
-
- ログレベル設定の改善
-
ApicurioRegistryCRD ファイルのspec.configuration.registryLogLevelフィールドを使用して、Apicurio Registry と Apicurio Registry Operator のログレベルをより簡単に設定できるようになりました。この新しいフィールドは、Apicurio 以外のコンポーネントおよびライブラリーに機能するspec.configuration.logLevelフィールドとは対照的に、Apicurio アプリケーションコンポーネント (Apicurio 以外のコンポーネントおよびライブラリーを除く) のログレベルを設定します。OperatorDeploymentリソースでLOG_LEVEL環境変数を設定することで、Apicurio Registry Operator のログレベルを設定できるようになりました。有効なLOG_LEVEL値は、debug、info、warn、およびerrorです。 - CORS で許可される送信元
サーバーは、Cross-Origin Resource Sharing (CORS) メカニズムを使用して、応答を要求の送信元と共有できるかどうかを制御できます。Apicurio Registry Operator は、
ApicurioRegistryCRD ファイルのspec.deployment.hostおよびspec.configuration.security.keycloak.urlフィールドの値に基づいて、CORS_ALLOWED_ORIGINS環境変数を設定するようになりました。この環境変数は、Apicurio Registry によって送信されるAccess-Control-Allow-Originヘッダーを制御します。カスタム
Ingressを使用する場合 (たとえば、HTTPS を設定するため)、spec.deployment.managedResources.disableIngressフィールドをtrueに設定することで Operator 管理のIngressを無効にし、それでもspec.deployment.hostフィールドを適切な値に設定できます。完全にカスタマイズされた CORS ポリシーを設定する場合は、spec.deployment.envフィールドを使用してCORS_ALLOWED_ORIGINS環境変数を手動で設定できます。- Pod テンプレートを使用した Apicurio Registry デプロイメントの設定
ApicurioRegistryCRD ファイルには、テクノロジープレビュー機能としてspec.deployment.podTemplateSpecPreviewフィールドが含まれるようになりました。spec.deployment.podTemplateSpecPreviewフィールドは、OpenShiftDeploymentリソースのspec.templateフィールドと構造 (PodTemplateSpec構造体) が同じです。いくつかの制限がありますが、Apicurio Registry Operator は、このフィールドのデータを Apicurio RegistryDeploymentリソースの、対応するフィールドに転送します。この機能により、Apicurio Registry Operator が各ユースケースをネイティブにサポートする必要がなく、設定の柔軟性が向上します。重要テクノロジープレビュー機能は、Red Hat 製品サポートのサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat では、実稼働環境での使用を推奨していません。テクノロジープレビュー機能では、最新の製品機能をいち早く提供します。これにより、お客様は開発段階で機能をテストし、フィードバックを提供できます。
Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
Apicurio Registry ユーザーのドキュメントおよび例
ドキュメントライブラリーは、バージョン 2.4 で利用可能な新機能で更新されました。
オープンソースのデモンストレーションアプリケーションも更新されました。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}