RHEL 上の Streams for Apache Kafka 2.8 のリリースノート

Red Hat Streams for Apache Kafka 2.8

Red Hat Enterprise Linux 上の Streams for Apache Kafka のこのリリースにおける新機能と変更点のハイライト

概要

リリースノートでは、Streams for Apache Kafka 2.8 リリースで導入された新機能、機能拡張、および修正についてまとめています。

第1章 Streams for Apache Kafka の名称変更のお知らせ

ブランディングの取り組みの一環として、AMQ Streams の名称が Streams for Apache Kafka に変更されます。この変更は、Red Hat の Apache Kafka 向け製品に対するお客様の認知度を高めることを目的としています。現在は移行期間中であり、AMQ Streams という古い呼称が使用されている可能性があります。当社では、新しい名称を反映するために、ドキュメント、リソース、メディアの更新に積極的に取り組んでいます。

第2章機能

Streams for Apache Kafka 2.8 では、このセクションで説明する機能が導入されています。

RHEL 上の Streams for Apache Kafka 2.8 は、Apache Kafka 3.8.0 に基づいています。

注記

このリリースの機能拡張と解決されたバグをすべて確認するには、Streams for Apache Kafka の Jira プロジェクトを参照してください。

2.1. Kafka 3.8.0 のサポート

Streams for Apache Kafka は、Apache Kafka バージョン 3.8.0 をサポートおよび使用するようになりました。サポート対象は、Red Hat によってビルドされた Kafka ディストリビューションのみです。

アップグレードについては、次のガイドの Streams for Apache Kafka および Kafka のアップグレードの手順を参照してください。

詳細は、Kafka 3.8.0 リリースノートを参照してください。

Kafka 3.7.x は、Streams for Apache Kafka 2.8 にアップグレードする目的でのみサポートされます。新しいバイナリーを使用するためにローリング更新を実行することが推奨されます。

注記

Kafka 3.8.0 は KRaft モードへのアクセスを提供します。KRaft モードでは、Raft プロトコルを利用することで ZooKeeper なしで Kafka が実行されます。

2.2. クォータ管理のための新しい設定メカニズム

注記

Strimzi Quotas プラグインは、現在テクノロジープレビューです。

新しい設定メカニズムにより、クォータ管理がサポートされるようになりました。Strimzi Quotas プラグインを有効にするには、プラグインのプロパティーを設定します。

Strimzi Quotas プラグインは、Kafka 設定プロパティーファイルで設定します。プラグインは、io.strimzi.kafka.quotas.StaticQuotaCallback コールバッククラスによってロードされます。さらなる設定により、ブローカーのスループットとストレージの制限を設定できます。

警告

以前に Strimzi Quotas プラグインを設定していて、Streams for Apache Kafka 2.8 にアップグレードする場合は、問題を回避するために、新しいプロパティーを使用するように Kafka クラスター設定を更新してください。

詳細は、ブローカーのスループットおよびストレージ制限の設定を参照してください。

第3章機能拡張

Streams for Apache Kafka 2.8 では、いくつかの機能拡張が追加されています。

3.1. Streams for Apache Kafka

3.1.1. Kafka 3.8.0 の機能拡張

Kafka 3.8.0 で導入された機能強化の概要は、Kafka 3.8.0 リリースノートを参照してください。

3.1.2. OAuth 2.0: 新しい JWT 検証およびクライアント認証プロパティー

リスナーとクライアントの OAuth 認証用に OAuth 設定オプションが追加されました。

リスナーに、oauth.server.bearer.token.location と oauth.username.prefix が追加されました。
クライアントに、`oauth.access.token.location`、oauth.client.assertion、oauth.client.assertion.location、oauth.client.assertion.type、および saslExtensions が追加されました。

詳細は、リスナーでの OAuth 2.0 認証の設定および Java クライアントでの OAuth 2.0 の設定を参照してください。

3.2. Kafka Bridge

3.2.1. OpenAPI v3 のサポート

Kafka Bridge が OpenAPI v3 をサポートするようになりました。OpenAPI v2 のサポートが非推奨になりました。

3.2.2. メッセージタイムスタンプの新しいサポート

プロデューサーが、ProducerRecord オブジェクトで timestamp を明示的に指定できるようになりました。ConsumerRecord のタイムスタンプは、リクエストやレスポンスで読み取ることもできます。

send API を使用して送信されたメッセージのタイムスタンプを設定します。
poll API を使用してメッセージを受信したときにタイムスタンプを取得する。

詳細は、ProducerRecord および ConsumerRecord を参照してください。

3.2.3. レコードのキーと値の JSON 配列

Kafka メッセージの JSON 埋め込みデータ形式で、OpenAPI 定義のレコードのキーおよび値の JSON 配列がサポートされるようになりました。

第4章テクノロジープレビュー

Streams for Apache Kafka 2.8 に含まれるテクノロジープレビュー機能です。

重要

テクノロジープレビュー機能は、Red Hat の実稼働環境のサービスレベルアグリーメント (SLA) ではサポートされません。また、機能的に完全ではない可能性があるため、Red Hat はテクノロジープレビュー機能を実稼働環境に実装することは推奨しません。テクノロジープレビューの機能は、最新の技術をいち早く提供して、開発段階で機能のテストやフィードバックの収集を可能にするために提供されます。サポート範囲の詳細は、テクノロジープレビュー機能のサポート範囲を参照してください。

4.1. KRaft モード

KRaft モードはテクノロジープレビューとして利用できます。

Kafka クラスターでのメタデータ管理に ZooKeeper を使用している場合は、静的コントローラークォーラムを使用して、KRaft モードの Kafka の使用に移行できます。KRaft モードを有効にすると、ZooKeeper に戻すことはできません。詳細は、KRaft モードへの移行を参照してください。

KRaft がまだテクノロジープレビューステータスである理由

RHEL 上の Streams for Apache Kafka 2.8 では、コントローラークォーラムのサポートの制限により、KRaft モードは引き続きテクノロジープレビューです。このバージョンで ZooKeeper から KRaft に移行するには、静的コントローラークォーラムを使用する必要があります。これにより、将来の柔軟性が制限されます。Streams for Apache Kafka 2.9 (LTS) で、静的および動的コントローラークォーラムの両方のサポートが導入される予定です。その時点で KRaft サポートが GA に昇格される予定です。

KRaft の制限

以下の Kafka 機能は、現在 KRaft ではサポートされていません。

KRaft コントローラーのみのノードのスケールアップまたはスケールダウン

4.2. Kafka Static Quota プラグインの設定

テクノロジープレビュー機能である Strimzi Quotas プラグインを使用して、Kafka クラスター内のブローカーにスループットとストレージの制限を設定します。

警告

Kafka Static Quota プラグインを使用したブローカーへの制限の設定を参照してください。

第5章非推奨の機能

以下の機能は、これまでの Streams for Apache Kafka リリースではサポート対象でしたが、このリリースで非推奨となりました。

5.1. Streams for Apache Kafka

5.1.1. Streams for Apache Kafka 2.7.0 での Java 11 の非推奨化

Java 11 のサポートは、Kafka 3.7.0 および Streams for Apache Kafka 2.7.0 以降から非推奨になりました。Java 11 は、リリース 3.0.0 で、クライアントを含む Streams for Apache Kafka コンポーネントでサポートされなくなります。

Streams for Apache Kafka は Java 17 をサポートしています。新しいアプリケーションを開発する場合は、Java 17 を使用してください。また、現在 Java 11 を使用しているアプリケーションの Java 17 への移行も計画してください。

当面の間 Java 11 を使用し続ける場合は、Streams for Apache Kafka 2.5 で長期サポート (LTS) が提供されています。LTS の期間と日付については、Streams for Apache Kafka LTS のサポートポリシーを参照してください。

注記

Streams for Apache Kafka 2.4.0 で Java 8 のサポートが削除されました。現在 Java 8 を使用している場合は、同様に Java 17 への移行を計画してください。

5.1.2. 環境変数設定プロバイダー

設定プロバイダーを使用すると、プロデューサーやコンシューマーを含むすべての Kafka コンポーネントの外部ソースから設定データをロードできます。

以前は、io.strimzi.kafka.EnvVarConfigProvider 環境変数設定プロバイダーを有効にできました。ただし、このプロバイダーは現在非推奨となっており、将来削除される予定です。したがって、Kafka 独自の環境変数設定プロバイダー (`org.apache.kafka.common.config.provider.EnvVarConfigProvider`) を使用して設定プロパティーを環境変数として提供するように実装を更新することを推奨します。

環境変数設定プロバイダーを有効にする設定例

config.providers.env.class=org.apache.kafka.common.config.provider.EnvVarConfigProvider

config.providers.env.class=org.apache.kafka.common.config.provider.EnvVarConfigProvider

Copy to Clipboard

5.1.3. Kafka MirrorMaker 2 のアイデンティティーレプリケーションポリシー

ID レプリケーションポリシーは、リモートトピックの自動名前変更機能の後継として MirrorMaker 2 で使用される機能です。名前の前にソースクラスターの名前を付ける代わりに、トピックは元の名前を保持します。この設定は、アクティブ/パッシブバックアップおよびデータ移行シナリオに特に役立ちます。

ID レプリケーションポリシーを実装するには、MirrorMaker 2 設定でレプリケーションポリシークラス (replication.policy.class) を指定する必要があります。以前は、Streams for Apache Kafka の mirror-maker-2-extensions コンポーネントに含まれる io.strimzi.kafka.connect.mirror.IdentityReplicationPolicy クラスを指定できました。ただし、このコンポーネントは非推奨となり、今後削除される予定です。したがって、Kafka 独自のレプリケーションポリシークラス (org.apache.kafka.connect.mirror.IdentityReplicationPolicy) を使用するように実装を更新することを推奨します。

Streams for Apache Kafka と MirrorMaker 2 の使用を参照してください。

5.1.4. Kafka MirrorMaker 1

Kafka MirrorMaker は、データセンター内またはデータセンター全体の 2 台以上の Kafka クラスター間でデータをレプリケーションします。Kafka MirrorMaker 1 は Kafka 3.0.0 で非推奨となり、Kafka 4.0.0 で削除される予定です。MirrorMaker 2 が利用可能な唯一のバージョンになります。MirrorMaker 2 は、クラスター間のデータ転送を管理するコネクターである Kafka Connect フレームワークに基づいています。

その結果、MirrorMaker 1 (ドキュメントでは MirrorMaker と表記) は Streams for Apache Kafka で非推奨となりました。Kafka 4.0.0 の採用時にサポートが削除される予定です。システム停止を避けるために、サポートが終了する前に MirrorMaker 2 に移行してください。

MirrorMaker 1 を使用している場合は、IdentityReplicationPolicy クラスを使用すると、その機能を MirrorMaker 2 で再現できます。デフォルトでは、MirrorMaker 2 はターゲットクラスターにレプリケートされたトピックの名前を変更します。一方、IdentityReplicationPolicy は元のトピック名を保持するため、MirrorMaker 1 と同じアクティブ/パッシブの単方向レプリケーションが可能です。

Streams for Apache Kafka と MirrorMaker 2 の使用を参照してください。

5.2. Kafka Bridge

5.2.1. OpenAPI v2 (Swagger)

OpenAPI v2 のサポートが非推奨となり、今後削除される予定です。OpenAPI v3 がサポートされるようになりました。OpenAPI v3 の使用への移行を計画してください。

OpenAPI v2 の使用への移行中、/openapi エンドポイントは追加の /openapi/v2 エンドポイントを使用して OpenAPI v2 仕様を返します。新しい /openapi/v3 エンドポイントは、OpenAPI v3 仕様を返します。

5.2.2. Kafka Bridge の span 属性

Kafka Bridge の次の span 属性が非推奨になりました。該当する場合は代替属性を記載しています。

http.method が http.request.method に置き換えられました。
http.url が url.scheme、url.path、および url.query に置き換えられました。
messaging.destination が messaging.destination.name に置き換えられました。
http.status_code が http.response.status_code に置き換えられました。
messaging.destination.kind=topic が置き換えられました。代替属性はありません。

Kafka Bridge は分散トレーシングに OpenTelemetry を使用します。これらの変更は、OpenTelemetry のセマンティック規則の変更に沿ったものです。これらの属性は、Kafka Bridge の今後のリリースで削除される予定です。

第6章修正された問題

RHEL 上の Streams for Apache Kafka 2.8 で修正された問題です。

Kafka 3.8.0 で修正された問題の詳細は、Kafka 3.8.0 リリースノートを参照してください。

表6.1 CVE (Common Vulnerabilities and Exposures) の修正
課題番号	説明
ENTMQST-6422	CVE-2024-7254 protobuf: プロトコルバッファーにおける StackOverflow の脆弱性
ENTMQST-6421	CVE-2024-47554 Apache Commons IO: XMLStreamReader への信頼されていない入力によるサービス拒否攻撃の可能性
ENTMQST-6396	CVE-2024-9823 org.eclipse.jetty/jetty-servlets: DosFilter における Jetty DOS 脆弱性 [amq-st-2]
ENTMQST-6395	CVE-2024-8184 org.eclipse.jetty/jetty-server: Jetty ThreadLimitHandler.getRemote() がリモート DoS 攻撃に対して脆弱 [amq-st-2]

セキュリティー更新

Red Hat 製品アドバイザリーポータルで、Streams for Apache Kafka のセキュリティー更新に関する最新情報を確認してください。

エラータ

Streams for Apache Kafka に関する最新のセキュリティーと製品機能拡張アドバイザリーを確認してください。

第7章既知の問題

このセクションでは、RHEL 上の Streams for Apache Kafka 2.8 に関する既知の問題を説明します。

7.1. FIPS モードで実行する場合の JMX 認証

JMX 認証を有効にして FIPS モードで Streams for Apache Kafka を実行すると、クライアントが認証に失敗する可能性があります。この問題を回避するには、FIPS モードでの実行中に JMX 認証を有効にしないでください。私たちはこの問題を調査しており、将来のリリースで解決できるよう取り組んでいます。

第8章サポートされる構成

Streams for Apache Kafka 2.8 リリースでサポートされる構成です。

8.1. サポート対象のプラットフォーム

以下のプラットフォームは、記載されているバージョンの Red Hat Enterprise Linux (RHEL) 上で Kafka とともに実行される Streams for Apache Kafka 2.8 についてテストされています。

オペレーティングシステム	アーキテクチャー	JVM
RHEL 8 および 9	x86、amd64、ppc64le (IBM Power)、s390x (IBM Z および IBM® LinuxONE)、aarch64 (64 ビット ARM)	Java 11 (非推奨) および Java 17

プラットフォームは Open JDK 11 および 17 でテストされていますが、Java 11 は Streams for Apache Kafka 2.7.0 で非推奨になりました。IBM JDK はサポートされていますが、リリースごとに定期的にテストされていません。Oracle JDK 11 はサポート対象外です。

FIPS コンプライアンス

Streams for Apache Kafka は FIPS を考慮して設計されています。

National Institute of Standards and Technology (NIST) によって承認されている RHEL のバージョンを確認するには、NIST Web サイトの Cryptographic Module Validation Program を参照してください。

8.2. サポートされるクライアント

Streams for Apache Kafka では、Red Hat によって構築されたクライアントライブラリーのみがサポートされます。現在、Streams for Apache Kafka では、kafka-clients-3.7.0.redhat-00007 以降でテストおよびサポートされている Java クライアントライブラリーのみが提供されています。

クライアントは Open JDK 11 および 17 でテストされています。

8.3. サポートされる Apache Kafka エコシステム

Streams for Apache Kafka では、Apache Software Foundation から直接リリースされた次のコンポーネントのみがサポートされます。

Apache Kafka Broker
Apache Kafka Connect
Apache MirrorMaker
Apache MirrorMaker 2
Apache Kafka Java Producer、Consumer、および Management クライアント、Kafka Streams
Apache ZooKeeper

注記

Apache ZooKeeper は、Apache Kafka の実装の詳細としてのみサポートされており、他の目的のために変更しないでください。

8.4. その他のサポートされる機能

Kafka Bridge
Cruise Control
分散トレーシング

10章サポート対象となる Red Hat 製品との統合 も併せて参照してください。

8.5. サブスクリプションの制限とコアの使用

Red Hat コンポーネントおよび製品 Operator によって使用されるコアは、サブスクリプション制限にカウントされません。また、ZooKeeper ノードに割り当てられたコアまたは仮想 CPU は、サブスクリプションコンプライアンスの計算から除外され、サブスクリプションにはカウントされません。

8.6. ストレージ要件

Streams for Apache Kafka はブロックストレージでテストされており、Streams for Apache Kafka は、Kafka で一般的に使用される XFS および ext4 ファイルシステムと互換性があります。NFS などのファイルストレージオプションとは互換性がありません。

第9章コンポーネントの詳細

次の表に、Streams for Apache Kafka の各リリースのコンポーネントバージョンを示します。

注記

Operator、コンソール、プロキシーなどのコンポーネントは、OpenShift 上の Streams for Apache Kafka を使用する場合にのみ該当します。

Streams for Apache Kafka	Apache Kafka	Strimzi Operator	Kafka Bridge	Oauth	Cruise Control	Console	Proxy
2.8.0	3.8.0	0.43.0	0.30	0.15.0	2.5.138	0.1	0.8.0
2.7.0	3.7.0	0.40.0	0.28	0.15.0	2.5.137	0.1	0.5.1
2.6.0	3.6.0	0.38.0	0.27	0.14.0	2.5.128	-	-
2.5.2	3.5.0 (+3.5.2)	0.36.0	0.26	0.13.0	2.5.123	-	-
2.5.1	3.5.0	0.36.0	0.26	0.13.0	2.5.123	-	-
2.5.0	3.5.0	0.36.0	0.26	0.13.0	2.5.123	-	-
2.4.0	3.4.0	0.34.0	0.25.0	0.12.0	2.5.112	-	-
2.3.0	3.3.1	0.32.0	0.22.3	0.11.0	2.5.103	-	-
2.2.2	3.2.3	0.29.0	0.21.5	0.10.0	2.5.103	-	-
2.2.1	3.2.3	0.29.0	0.21.5	0.10.0	2.5.103	-	-
2.2.0	3.2.3	0.29.0	0.21.5	0.10.0	2.5.89	-	-
2.1.0	3.1.0	0.28.0	0.21.4	0.10.0	2.5.82	-	-
2.0.1	3.0.0	0.26.0	0.20.3	0.9.0	2.5.73	-	-
2.0.0	3.0.0	0.26.0	0.20.3	0.9.0	2.5.73	-	-
1.8.4	2.8.0	0.24.0	0.20.1	0.8.1	2.5.59	-	-
1.8.0	2.8.0	0.24.0	0.20.1	0.8.1	2.5.59	-	-
1.7.0	2.7.0	0.22.1	0.19.0	0.7.1	2.5.37	-	-
1.6.7	2.6.3	0.20.1	0.19.0	0.6.1	2.5.11	-	-
1.6.6	2.6.3	0.20.1	0.19.0	0.6.1	2.5.11	-	-
1.6.5	2.6.2	0.20.1	0.19.0	0.6.1	2.5.11	-	-
1.6.4	2.6.2	0.20.1	0.19.0	0.6.1	2.5.11	-	-
1.6.0	2.6.0	0.20.0	0.19.0	0.6.1	2.5.11	-	-
1.5.0	2.5.0	0.18.0	0.16.0	0.5.0	-	-	-
1.4.1	2.4.0	0.17.0	0.15.2	0.3.0	-	-	-
1.4.0	2.4.0	0.17.0	0.15.2	0.3.0	-	-	-
1.3.0	2.3.0	0.14.0	0.14.0	0.1.0	-	-	-
1.2.0	2.2.1	0.12.1	0.12.2	-	-	-	-
1.1.1	2.1.1	0.11.4	-	-	-	-	-
1.1.0	2.1.1	0.11.1	-	-	-	-	-
1.0	2.0.0	0.8.1	-	-	-	-	-

第10章サポート対象となる Red Hat 製品との統合

Streams for Apache Kafka 2.8 は、次の Red Hat 製品との統合をサポートしています。

Red Hat build of Keycloak: OAuth 2.0 認証と OAuth 2.0 認可を提供します。

これらの製品によって Streams for Apache Kafka デプロイメントに導入できる機能の詳細は、製品ドキュメントを参照してください。

10.1. Red Hat build of Keycloak (旧称 Red Hat Single Sign-On)

Streams for Apache Kafka は、Red Hat build of Keycloak の Authorization Services による OAuth 2.0 トークンベースの認可をサポートしています。これにより、セキュリティーポリシーと権限を一元的に管理できます。

注記

Red Hat build of Keycloak は、現在メンテナンスサポート中の Red Hat Single Sign-On に代わるものです。Red Hat は、この移行を反映するために、ドキュメント、リソース、メディアの更新に取り組んでいます。当面の間、Streams for Apache Kafka ドキュメントの Single Sign-On の使用を説明している内容は、Red Hat build of Keycloak の使用にも適用されます。

改訂日時: 2024-11-19

法律上の通知

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.