Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

Helm を使用した Data Grid クラスターのビルドおよびデプロイ

Red Hat Data Grid 8.3

OpenShift での Data Grid クラスターの作成

Red Hat Customer Content Services

概要

Helm を使用して Data Grid クラスターをビルドし、デプロイします。

Red Hat Data Grid
リンクのコピー

Data Grid は、高性能の分散型インメモリーデータストアです。

スキーマレスデータ構造
さまざまなオブジェクトをキーと値のペアとして格納する柔軟性があります。
グリッドベースのデータストレージ
クラスター間でデータを分散および複製するように設計されています。
エラスティックスケーリング
サービスを中断することなく、ノードの数を動的に調整して要件を満たします。
データの相互運用性
さまざまなエンドポイントからグリッド内のデータを保存、取得、およびクエリーします。

Data Grid のドキュメント
リンクのコピー

Data Grid のドキュメントは、Red Hat カスタマーポータルで入手できます。

Data Grid のダウンロード
リンクのコピー

Red Hat カスタマーポータルで Data Grid Software Downloads にアクセスします。

注記

Data Grid ソフトウェアにアクセスしてダウンロードするには、Red Hat アカウントが必要です。

多様性を受け入れるオープンソースの強化
リンクのコピー

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。

第1章 Helm チャートリリースとしての Data Grid クラスターのデプロイメント
リンクのコピー

Helm を使用して Data Grid クラスターのビルド、設定、およびデプロイを行います。Data Grid は、OpenShift で Data Grid クラスターを実行するためのリソースをパッケージ化する Helm チャートを提供します。

Data Grid チャートをインストールして、Helm リリースを作成します。これにより、OpenShift プロジェクトで Data Grid クラスターがインスタンス化されます。

1.1. OpenShift コンソールを使用した Data Grid チャートのインストール
リンクのコピー

OpenShift Web コンソールを使用して、Red Hat 開発者カタログから Data Grid チャートをインストールします。チャートをインストールすると、Data Grid クラスターをデプロイする Helm リリースが作成されます。

前提条件

  • OpenShift にアクセスできること。

手順

  1. OpenShift Web コンソールにログインします。
  2. Developer パースペクティブを選択します。
  3. Add ビューを開き、Helm Chart を選択して Red Hat 開発者カタログを参照します。
  4. Data Grid チャートを探し、選択します。
  5. チャートの名前を指定し、バージョンを選択します。

  6. Data Grid チャートの以下のセクションで値を定義します。

    • Images は、Data Grid クラスターの Pod を作成する際に使用するコンテナーイメージを設定します。

    • Deploy は Data Grid クラスターを設定します。

      ヒント

      各値の説明を見つけるには、YAML ビュー オプションを選択し、スキーマにアクセスします。yaml 設定を編集して、Data Grid チャートをカスタマイズします。

  7. Install を選択します。

検証

  1. Developer パースペクティブで Helm ビューを選択します。
  2. 作成した Helm リリースを選択して、詳細、リソース、およびその他の情報を表示します。

1.2. コマンドラインでの Data Grid チャートのインストール
リンクのコピー

コマンドラインを使用して OpenShift に Data Grid チャートをインストールし、Data Grid クラスターをインスタンス化します。チャートをインストールすると、Data Grid クラスターをデプロイする Helm リリースが作成されます。

前提条件

手順

  1. Data Grid クラスターを設定する values ファイルを作成します。

    たとえば、以下の values ファイルは、2 つのノードで設定されるクラスターを作成します。 

    $ cat > infinispan-values.yaml<<EOF
#Build configuration
images:
  server: registry.redhat.io/datagrid/datagrid-8-rhel8:latest
  initContainer: registry.access.redhat.com/ubi8-micro
#Deployment configuration
deploy:
  #Add a user with full security authorization.
  security:
    batch: "user create admin -p changeme"
  #Create a cluster with two pods.
  replicas: 2
EOF

  2. Data Grid チャートをインストールし、values ファイルを指定します。 

    $ helm install infinispan openshift-helm-charts/redhat-data-grid --values infinispan-values.yaml
ヒント

--set フラグを使用して、デプロイメントの設定値を上書きします。たとえば、3 つのノードで設定されるクラスターを作成するには、以下のように設定します。 

--set deploy.replicas=3

検証

Pod を監視して、Data Grid クラスターのすべてのノードが正常に作成されていることを確認します。 

$ oc get pods -w

1.3. Data Grid Helm リリースのアップグレード
リンクのコピー

Helm リリースをアップグレードして、実行時に Data Grid クラスター設定を変更します。

前提条件

  • Data Grid チャートをデプロイしている。
  • helm クライアントがある。
  • oc クライアントがある。

手順

  1. 適宜、Data Grid デプロイメントの values ファイルを変更します。

  2. helm クライアントを使用して変更を適用します。以下に例を示します。 

    $ helm upgrade infinispan openshift-helm-charts/redhat-data-grid --values infinispan-values.yaml

検証

Pod の再ビルドを監視して、すべての変更が Data Grid クラスターに正常に適用されているのを確認します。 

$ oc get pods -w

1.4. Data Grid Helm リリースのアンインストール
リンクのコピー

Data Grid チャートのリリースをアンインストールし、Pod およびその他のデプロイメントアーティファクトを削除します。

注記

この手順では、コマンドラインで Data Grid デプロイメントをアンインストールする方法を説明しますが、代わりに OpenShift Web コンソールを使用することができます。特定の手順については、OpenShift のドキュメントを参照してください。

前提条件

  • Data Grid チャートをデプロイしている。
  • helm クライアントがある。
  • oc クライアントがある。

手順

  1. インストールされている Data Grid Helm リリースを一覧表示します。 

    $ helm list

  2. helm クライアントを使用してリリースをアンインストールし、Data Grid クラスターを削除します。 

    $ helm uninstall <helm_release_name>

  3. oc クライアントを使用して、生成されたシークレットを削除します。 

    $ oc delete secret <helm_release_name>-generated-secret

1.5. デプロイメント設定の値
リンクのコピー

デプロイメント設定の値により、Data Grid クラスターをカスタマイズできます。

ヒント

Data Grid チャートの README で、フィールドおよび値の説明を確認することもできます。

Expand
フィールド説明デフォルト値

deploy.replicas

Pod を作成する Data Grid クラスター内のノードの数を指定します。

1

deploy.container.extraJvmOpts

JVM オプションを Data Grid Server に渡します。

デフォルト値はありません。

deploy.container.storage.ephemeral

ストレージが一時的または永続的であるかどうかを定義します。

デフォルト値は false で、データが永続的であることを意味します。一時ストレージを使用するには、値を true に設定します。これは、クラスターのシャットダウンまたは再起動時に、すべてのデータが削除されることを意味します。

deploy.container.storage.size

各 Data Grid Pod に割り当てられるストレージの量を定義します。

1Gi

deploy.container.storage.storageClassName

永続ボリューム要求 (PVC) に使用する StorageClass オブジェクトの名前を指定します。

デフォルト値はありません。デフォルトでは、永続ボリューム要求は storageclass.kubernetes.io/is-default-class アノテーションが true に設定されたストレージクラスを使用します。このフィールドを含める場合は、既存のストレージクラスを値として指定する必要があります。

deploy.container.resources.limits.cpu

各 Data Grid Pod の CPU の制限を CPU 単位で定義します。

500 m

deploy.container.resources.limits.memory

各 Data Grid Pod のメモリーの最大量をバイト単位で定義します。

512 Mi

deploy.container.resources.requests.cpu

各 Data Grid Pod について、最大の CPU リクエストを CPU 単位で指定します。

500 m

deploy.container.resources.requests.memory

各 Data Grid Pod について、最大のメモリー要求をバイト単位で指定します。

512 Mi

deploy.security.secretName

認証情報を作成し、セキュリティー承認を設定するシークレットの名前を指定します。

デフォルト値はありません。カスタムのセキュリティーシークレットを作成する場合、deploy.security.batch は有効ではありません。

deploy.security.batch

起動時に認証情報を作成しセキュリティー承認を設定する、Data Grid コマンドラインインターフェイス (CLI) のバッチファイルを指定します。

デフォルト値はありません。

deploy.expose.type

ネットワークに Hot Rod および REST エンドポイントを公開し、Data Grid コンソールなどの Data Grid クラスターへのアクセスを提供するサービスを指定します。

Route Valid オプション: "" (空の値)、RouteLoadBalancer、および NodePortネットワークに Data Grid を公開したくない場合は、空の値 ("") を設定します。

deploy.expose.nodePort

30000 から 32767 のデフォルト範囲で、ノードポートサービスのネットワークポートを指定します。

0 ポートを指定しないと、プラットフォームは利用可能なポートを選択します。

deploy.expose.host

オプションとして、Route が公開されるホスト名を指定します。

デフォルト値はありません。

deploy.expose.annotations

ネットワークに Data Grid を公開するサービスにアノテーションを追加します。

デフォルト値はありません。

deploy.logging.categories

Data Grid クラスターのログカテゴリーおよびレベルを設定します。

デフォルト値はありません。

deploy.podLabels

作成する各 Data Grid Pod にラベルを追加します。

デフォルト値はありません。

deploy.svcLabels

作成する各サービスにラベルを追加します。

デフォルト値はありません。

deploy.resourceLabels

Pod およびサービスを含むすべての Data Grid リソースにラベルを追加します。

デフォルト値はありません。

deploy.makeDataDirWritable

各 Data Grid Server ノードの data ディレクトリーへの書き込みアクセスを許可します。

false 値を true に設定すると、Data Grid は、パーミッションを変更するために/opt/infinispan/server/data ディレクトリーで chmod -R を実行する initContainer を作成します。

deploy.nameOverride

すべての Data Grid クラスターリソースの名前を指定します。

Helm チャートのリリース名。

deploy.infinispan

Data Grid Server の設定。

Data Grid は、デフォルトのサーバー設定を提供します。サーバーインスタンスの設定に関する詳細は、Data Grid Server の設定値を参照してください。

第2章 Data Grid Server の設定
リンクのコピー

カスタム Data Grid Server 設定をデプロイメントに適用します。

2.1. Data Grid Server 設定のカスタマイズ
リンクのコピー

カスタムの deploy.infinispan 値を適用する Data Grid クラスターは、Cache Manager およびセキュリティーレルムまたは Hot Rod および REST エンドポイントなどの基礎となるサーバーメカニズムを設定します。

重要

deploy.infinispan 値を変更する場合には、常にすべての Data Grid Server 設定を指定する必要があります。

注記

Data Grid クラスターのモニタリング機能を使用する場合は、デフォルトの metrics 設定を変更または削除しないでください。

手順

必要に応じて Data Grid Server 設定を変更します。

  • deploy.infinispan.cacheContainer フィールドで、Cache Manager の設定値を指定します。

    たとえば、任意の Data Grid 設定で起動時にキャッシュを作成したり、キャッシュテンプレートを追加し、それを使用してオンデマンドでキャッシュを作成したりできます。

  • deploy.infinispan.cacheContainer.security.authorization フィールドで、ユーザーロールとパーミッションを制御するセキュリティー承認を設定します。
  • デフォルトの JGroups スタックのいずれかを選択するか、deploy.infinispan.cacheContainer.transport フィールドでクラスタートランスポートを設定します。
  • deploy.infinispan.server.endpoints フィールドで、Data Grid Server エンドポイントを設定します。
  • deploy.infinispan.server.interfaces フィールドおよび deploy.infinispan.server.socketBindings フィールドで、Data Grid Server のネットワークインターフェイスおよびポートを設定します。

  • deploy.infinispan.server.security フィールドで、Data Grid Server のセキュリティーメカニズムを設定します。

    注記

    Data Grid チャートは、現在 TLS/SSL セキュリティーレルムおよび暗号化されたクライアント接続をサポートしていません。

2.2. Data Grid Server の設定値
リンクのコピー

Data Grid Server の設定値を使用すると、Cache Manager をカスタマイズして、OpenShift Pod で実行されるサーバーインスタンスを変更できます。

Data Grid Server の設定

deploy:
  infinispan:
    cacheContainer:
    # [USER] Add cache, template, and counter configuration.
    name: default
    # [USER] Specify `security: null` to disable security authorization.
    security:
      authorization: {}
    transport:
      cluster: ${infinispan.cluster.name:cluster}
      node-name: ${infinispan.node.name:}
      stack: kubernetes
    server:
      endpoints:
        # [USER] Hot Rod and REST endpoints.
        - securityRealm: default
          socketBinding: default
        # [METRICS] Metrics endpoint for cluster monitoring capabilities.
        - connectors:
            rest:
              restConnector:
                authentication:
                  mechanisms: BASIC
          securityRealm: metrics
          socketBinding: metrics
      interfaces:
      - inetAddress:
          value: ${infinispan.bind.address:127.0.0.1}
        name: public
      security:
        credentialStores:
        - clearTextCredential:
            clearText: secret
          name: credentials
          path: credentials.pfx
        securityRealms:
        # [USER] Security realm for the Hot Rod and REST endpoints.
        - name: default
          # [USER] Comment or remove this properties realm to disable authentication.
          propertiesRealm:
            groupProperties:
              path: groups.properties
            groupsAttribute: Roles
            userProperties:
              path: users.properties
          # [METRICS] Security realm for the metrics endpoint.
        - name: metrics
          propertiesRealm:
            groupProperties:
              path: metrics-groups.properties
              relativeTo: infinispan.server.config.path
            groupsAttribute: Roles
            userProperties:
              path: metrics-users.properties
              plainText: true
              relativeTo: infinispan.server.config.path
        socketBindings:
          defaultInterface: public
          portOffset: ${infinispan.socket.binding.port-offset:0}
          socketBinding:
            # [USER] Socket binding for the Hot Rod and REST endpoints.
          - name: default
            port: 11222
            # [METRICS] Socket binding for the metrics endpoint.
          - name: metrics
            port: 11223

Data Grid キャッシュの設定

deploy:
  infinispan:
    cacheContainer:
      distributedCache:
        name: "mycache"
        mode: "SYNC"
        owners: "2"
        segments: "256"
        capacityFactor: "1.0"
        statistics: "true"
        encoding:
          mediaType: "application/x-protostream"
        expiration:
          lifespan: "5000"
          maxIdle: "1000"
        memory:
          maxCount: "1000000"
          whenFull: "REMOVE"
        partitionHandling:
          whenSplit: "ALLOW_READ_WRITES"
          mergePolicy: "PREFERRED_NON_NULL"
    #Provide additional Cache Manager configuration.
  server:
    #Provide configuration for server instances.

キャッシュテンプレート

deploy:
  infinispan:
    cacheContainer:
      distributedCacheConfiguration:
        name: "my-dist-template"
        mode: "SYNC"
        statistics: "true"
        encoding:
          mediaType: "application/x-protostream"
        expiration:
          lifespan: "5000"
          maxIdle: "1000"
        memory:
          maxCount: "1000000"
          whenFull: "REMOVE"
    #Provide additional Cache Manager configuration.
  server:
    #Provide configuration for server instances.

クラスタートランスポート

deploy:
  infinispan:
    cacheContainer:
      transport:
        #Specifies the name of a default JGroups stack.
        stack: kubernetes
    #Provide additional Cache Manager configuration.
  server:
    #Provide configuration for server instances.

第3章 認証および承認の設定
リンクのコピー

認証情報を追加し、異なるパーミッションを持つロールを割り当てて、Data Grid クラスターへのアクセスを制御します。

3.1. デフォルトの認証情報
リンクのコピー

Data Grid は、デフォルトの認証情報を <helm_release_name>-generated-secret シークレットに追加します。

Expand
ユーザー名説明

developer

Data Grid リソースへのフルアクセスを持つ admin ロールを持つユーザー。

monitor

ポート 11223 を介した Data Grid メトリクスにアクセスできる monitor ロールを持つ内部ユーザー。

3.1.1. 認証情報の取得
リンクのコピー

認証シークレットから Data Grid の認証情報を取得します。

前提条件

  • Data Grid Helm チャートをインストールしている。
  • oc クライアントがある。

手順

  • 以下のコマンドを使用して、<helm_release_name>-generated-secret からデフォルトの認証情報を取得するか、別のシークレットからカスタムの認証情報を取得します。 

    $ oc get secret <helm_release_name>-generated-secret \
-o jsonpath="{.data.identities-batch}" | base64 --decode

3.2. カスタムユーザーの認証情報の追加
リンクのコピー

Data Grid ユーザー認証情報を作成し、クラスターアクセスのセキュリティー承認を付与するロールを割り当てます。

手順

  1. deploy.security.batch フィールドに user create コマンドを指定して、認証情報を作成します。

    暗黙的な承認を持つユーザー

    deploy:
  security:
    batch: 'user create admin -p changeme'

    特定のロールを持つユーザー

    deploy:
  security:
    batch: 'user create personone -p changeme -g deployer'

  2. Data Grid Helm リリースをインストールまたはアップグレードします。

3.2.1. ユーザーロールとパーミッション
リンクのコピー

Data Grid はロールベースのアクセス制御を使用して、ユーザーがクラスターリソースおよびデータにアクセスするのを承認します。セキュリティーを強化するには、認証情報を追加する際に Data Grid ユーザーに適切なロールを付与する必要があります。

Expand
ロールパーミッション説明

admin

ALL

Cache Manager ライフサイクルの制御など、すべてのパーミッションを持つスーパーユーザー。

deployer

ALL_READ、ALL_WRITE、LISTEN、EXEC、MONITOR、CREATE

application パーミッションに加えて、Data Grid リソースを作成および削除できます。

application

ALL_READ、ALL_WRITE、LISTEN、EXEC、MONITOR

observer パーミッションに加え、Data Grid リソースへの読み取りおよび書き込みアクセスがあります。また、イベントをリッスンし、サーバータスクおよびスクリプトを実行することもできます。

observer

ALL_READ、MONITOR

monitor パーミッションに加え、Data Grid リソースへの読み取りアクセスがあります。

monitor

MONITOR

Data Grid クラスターの統計を表示できます。

3.2.2. 認証シークレットを使用した複数の認証情報の追加
リンクのコピー

認証シークレットを使用して、複数の認証情報を Data Grid クラスターに追加します。

前提条件

  • oc クライアントがある。

手順

  1. 認証情報を追加するコマンドが含まれる identities-batch ファイルを作成します。 

    apiVersion: v1
kind: Secret
metadata:
  name: connect-secret
type: Opaque
stringData:
  # The "monitor" user authenticates with the Prometheus ServiceMonitor.
  username: monitor
  # The password for the "monitor" user.
  password: password
  # The key must be 'identities-batch'.
  # The content is "user create" commands for the Data Grid CLI.
  identities-batch: |-
    user create user1 -p changeme -g admin
    user create user2 -p changeme -g deployer
    user create monitor -p password --users-file metrics-users.properties --groups-file metrics-groups.properties

  2. identities-batch ファイルから認証シークレットを作成します。 

    $ oc apply -f identities-batch.yaml

  3. deploy.security.SecretName フィールドに認証シークレットを指定します。 

    deploy:
  security:
    authentication: true
    secretName: 'connect-secret'
  4. Data Grid Helm リリースをインストールまたはアップグレードします。

3.3. 認証の無効化
リンクのコピー

ユーザーが Data Grid クラスターにアクセスでき、認証情報を提供せずにデータを操作できるようにします。

重要

OpenShift クラスターの外部からエンドポイントにアクセスできる場合には、認証を無効にしないでください。開発環境の認証のみを無効にする必要があります。

手順

  1. default セキュリティーレルムから propertiesRealm フィールドを削除します。
  2. Data Grid Helm リリースをインストールまたはアップグレードします。

3.4. セキュリティー承認の無効化
リンクのコピー

Data Grid ユーザーがロールに関係なく任意の操作を実行できるようにします。

手順

  1. nulldeploy.infinispan.cacheContainer.security フィールドの値として設定します。

    ヒント

    helm クライアントで --set deploy.infinispan.cacheContainer.security=null 引数を使用します。

  2. Data Grid Helm リリースをインストールまたはアップグレードします。

第4章 ネットワークアクセスの設定
リンクのコピー

Data Grid デプロイメントのネットワークアクセスを設定し、内部ネットワークサービスについて確認します。

4.1. ネットワークへの Data Grid クラスターの公開
リンクのコピー

Data Grid コンソールならびに REST および Hot Rod エンドポイントにアクセスできるように、ネットワークで Data Grid クラスターが利用できるようにします。デフォルトでは、Data Grid チャートはルートを介してデプロイメントを公開しますが、ロードバランサーまたはノードポートを介してクラスターを公開するように設定できます。また、デプロイメントをネットワークに公開せず、内部的に OpenShift クラスターだけが利用できるように Data Grid チャートを設定することもできます。

手順

  1. deploy.expose.type フィールドに、以下のいずれかを指定します。

    Expand
    オプション説明

    Route

    ルートを使用して Data Grid を公開します。これはデフォルト値です。

    LoadBalancer

    ロードバランサーサービスを介して Data Grid を公開します。

    NodePort

    ノードポートサービスを介して Data Grid を公開します。

    ""(空の値)

    ネットワークに Data Grid を公開するのを無効にします。

  2. ルートを介して Data Grid を公開する場合は、オプションとして deploy.expose.host フィールドでホスト名を指定します。
  3. ノードポートサービスを介して Data Grid を公開する場合は、オプションとして deploy.expose.nodePort フィールドでポートを指定します。
  4. Data Grid Helm リリースをインストールまたはアップグレードします。

4.2. ネットワークサービスの詳細の取得
リンクのコピー

Data Grid クラスターに接続できるように、ネットワークサービスの詳細を取得します。

前提条件

  • ネットワークに Data Grid クラスターを公開している。
  • oc クライアントがある。

手順

以下のコマンドのいずれかを使用して、ネットワークサービスの詳細を取得します。

  • ルートを使用して Data Grid を公開する場合: 

    $ oc get routes

  • ロードバランサーまたはノードポートサービスを介して Data Grid を公開する場合: 

    $ oc get services

4.3. ネットワークサービス
リンクのコピー

Data Grid のチャートは、内部アクセス用のデフォルトのネットワークサービスを作成します。

Expand
ServiceポートProtocol説明

<helm_release_name>

11222

TCP

Data Grid Hot Rod および REST エンドポイントへのアクセスを提供します。

<helm_release_name>

11223

TCP

Data Grid メトリクスへのアクセスを提供します。

<helm_release_name>-ping

8888

TCP

Data Grid Pod 同士が相互に検出し、クラスターを形成できるようにします。

以下のように、内部ネットワークサービスの詳細を取得できます。 

$ oc get services

NAME              TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)
infinispan        ClusterIP   192.0.2.0        <none>        11222/TCP,11223/TCP
infinispan-ping   ClusterIP   None             <none>        8888/TCP

第5章 Data Grid クラスターへの接続
リンクのコピー

Data Grid クラスターの設定およびデプロイ後に、Data Grid コンソール、コマンドラインインターフェイス (CLI)、Hot Rod クライアント、または REST API を使用してリモート接続を確立できます。

5.1. Data Grid コンソールへのアクセス
リンクのコピー

コンソールにアクセスして、キャッシュの作成、管理操作の実行、および Data Grid クラスターの監視を行います。

前提条件

  • ネットワークに Data Grid クラスターを公開している。
  • ネットワークサービスの詳細を取得している。

手順

  • $SERVICE_HOSTNAME:$PORT で任意のブラウザーから Data Grid コンソールにアクセスします。

    $SERVICE_HOSTNAME:$PORT を、ネットワーク上で Data Grid を使用できるホスト名とポートに置き換えます。

5.2. コマンドラインインターフェイス (CLI) を使用した接続
リンクのコピー

Data Grid CLI を使用してクラスターに接続し、キャッシュの作成、データの操作、管理操作を行います。

前提条件

  • ネットワークに Data Grid クラスターを公開している。
  • ネットワークサービスの詳細を取得している。
  • Data Grid ソフトウェアダウンロード から、ネイティブ Data Grid CLI ディストリビューションをダウンロードします。
  • ネイティブ Data Grid CLI ディストリビューションの .zip アーカイブをホストファイルシステムに展開します。

手順

  1. -c 引数の値としてネットワークサービスを指定して、Data Grid CLI を起動します。以下に例を示します。 

    $ {native_cli} -c http://cluster-name-myroute.hostname.net/
  2. プロンプトが表示されたら、Data Grid の認証情報を入力します。

  3. 必要に応じて CLI 操作を実行します。

    ヒント

    Tab キーを押すか、--help 引数を使用して、利用可能なオプションとヘルプテキストを表示します。

  4. quit コマンドを使用して CLI を終了します。

5.3. OpenShift で実行されている Hot Rod クライアントの接続
リンクのコピー

Data Grid クラスターと同じ OpenShift クラスターで実行している Hot Rod クライアントを使用して、リモートキャッシュにアクセスします。

前提条件

  • ネットワークサービスの詳細を取得している。

手順

  1. クライアント設定で、Data Grid クラスターの内部ネットワークサービスの詳細を指定します。

    以下の設定例では、$SERVICE_HOSTNAME:$PORT は、Data Grid クラスターへのアクセスが許可されるホスト名およびポートを示します。

  2. クライアントが Data Grid に対して認証できるように、認証情報を指定します。

  3. 必要に応じてクライアントのインテリジェンスを設定します。

    OpenShift 上で実行される Hot Rod クライアントは、Data Grid Pod の内部 IP アドレスにアクセスできるため、任意のクライアントのインテリジェンスを使用できます。
    デフォルトのインテリジェンスである HASH_DISTRIBUTION_AWARE が推奨されます。これにより、クライアントはリクエストをプライマリーオーナーにルーティングできるようになり、パフォーマンスが向上します。

プログラムによる設定
import org.infinispan.client.hotrod.configuration.ConfigurationBuilder;
import org.infinispan.client.hotrod.configuration.SaslQop;
import org.infinispan.client.hotrod.impl.ConfigurationProperties;
...

ConfigurationBuilder builder = new ConfigurationBuilder();
      builder.addServer()
               .host("$SERVICE_HOSTNAME")
               .port(ConfigurationProperties.DEFAULT_HOTROD_PORT)
             .security().authentication()
               .username("username")
               .password("changeme")
               .realm("default")
               .saslQop(SaslQop.AUTH)
               .saslMechanism("SCRAM-SHA-512");
Hot Rod クライアントプロパティー
# Connection
infinispan.client.hotrod.server_list=$SERVICE_HOSTNAME:$PORT

# Authentication
infinispan.client.hotrod.use_auth=true
infinispan.client.hotrod.auth_username=developer
infinispan.client.hotrod.auth_password=$PASSWORD
infinispan.client.hotrod.auth_server_name=$CLUSTER_NAME
infinispan.client.hotrod.sasl_properties.javax.security.sasl.qop=auth
infinispan.client.hotrod.sasl_mechanism=SCRAM-SHA-512

5.4. OpenShift の外部で実行されている Hot Rod クライアントの接続
リンクのコピー

Data Grid クラスターをデプロイしている OpenShift クラスターの外部で実行されている Hot Rod クライアントを使用して、リモートキャッシュにアクセスします。

前提条件

  • ネットワークに Data Grid クラスターを公開している。
  • ネットワークサービスの詳細を取得している。

手順

  1. クライアント設定で、Data Grid クラスターの内部ネットワークサービスの詳細を指定します。

    以下の設定例では、$SERVICE_HOSTNAME:$PORT は、Data Grid クラスターへのアクセスが許可されるホスト名およびポートを示します。

  2. クライアントが Data Grid に対して認証できるように、認証情報を指定します。
  3. BASIC インテリジェンスを使用するようにクライアントを設定します。
プログラムによる設定
import org.infinispan.client.hotrod.configuration.ClientIntelligence;
import org.infinispan.client.hotrod.configuration.ConfigurationBuilder;
import org.infinispan.client.hotrod.configuration.SaslQop;
...

ConfigurationBuilder builder = new ConfigurationBuilder();
      builder.addServer()
               .host("$SERVICE_HOSTNAME")
               .port("$PORT")
             .security().authentication()
               .username("username")
               .password("changeme")
               .realm("default")
               .saslQop(SaslQop.AUTH)
               .saslMechanism("SCRAM-SHA-512");
      builder.clientIntelligence(ClientIntelligence.BASIC);
Hot Rod クライアントプロパティー
# Connection
infinispan.client.hotrod.server_list=$SERVICE_HOSTNAME:$PORT

# Client intelligence
infinispan.client.hotrod.client_intelligence=BASIC

# Authentication
infinispan.client.hotrod.use_auth=true
infinispan.client.hotrod.auth_username=developer
infinispan.client.hotrod.auth_password=$PASSWORD
infinispan.client.hotrod.auth_server_name=$CLUSTER_NAME
infinispan.client.hotrod.sasl_properties.javax.security.sasl.qop=auth
infinispan.client.hotrod.sasl_mechanism=SCRAM-SHA-512

5.5. REST API へのアクセス
リンクのコピー

Data Grid は、HTTP クライアントを使用して対話できる RESTful インターフェイスを提供します。

前提条件

  • ネットワークに Data Grid クラスターを公開している。
  • ネットワークサービスの詳細を取得している。

手順

  • $SERVICE_HOSTNAME:$PORT/rest/v2 の任意の HTTP クライアントで REST API にアクセスします。

    $SERVICE_HOSTNAME:$PORT を、ネットワーク上で Data Grid を使用できるホスト名とポートに置き換えます。

法律上の通知
リンクのコピー

Copyright © 2023 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る