부록 A. 어셉터 및 커넥터 구성 매개변수

batchDelay

둘 다

수락자 또는 커넥터에 패킷을 쓰기 전에 브로커는 최대 batchDelay 밀리초에 대한 쓰기를 일괄 처리하도록 구성할 수 있습니다. 이렇게 하면 매우 작은 메시지의 전체 처리량이 증가할 수 있습니다. 메시지 전송에 대한 평균 대기 시간이 길어집니다. 기본값은 0 ms입니다.

connectionsAllowed

수락자

수락자가 허용하는 연결 수를 제한합니다. 이 제한에 도달하면 DEBUG 수준 메시지가 로그에 발행되고 연결이 거부됩니다. 사용 중인 클라이언트 유형에 따라 연결이 거부될 때 수행되는 작업이 결정됩니다. 기본값은 -1 입니다. 즉, acceptor에서 허용하는 연결 수에 제한이 없습니다.

directDeliver

둘 다

메시지가 서버에 도착하고 대기 중인 소비자에게 전달되면 기본적으로 메시지가 도착한 것과 동일한 스레드에서 전달됩니다. 이로 인해 상대적으로 작은 메시지와 소수의 소비자가 있는 환경에서의 대기 시간을 단축하지만 전체 처리량과 확장성(특히 멀티 코어 머신에서)의 비용이 발생합니다. 가장 짧은 대기 시간과 처리량 감소를 원한다면 true 인 directDeliver 에 기본값을 사용할 수 있습니다. 대기 시간에 약간의 추가 히트를 가졌지만 가장 높은 처리량이 directDeliver 를 false 로 설정하려는 경우 .

handshake-timeout

수락자

권한이 없는 클라이언트가 많은 수의 연결을 열고 열려 있도록 하는 것을 방지합니다. 각 연결에는 파일 처리가 필요하므로 다른 클라이언트에서 사용할 수 없는 리소스를 사용합니다.

이 제한 시간은 연결에서 인증하지 않고 리소스를 사용할 수 있는 시간을 제한합니다. 연결이 인증된 후 리소스 제한 설정을 사용하여 리소스 사용을 제한할 수 있습니다.

기본값은 10 초로 설정됩니다. 다른 정수 값으로 설정할 수 있습니다. 0 또는 음수 정수로 설정하여 이 옵션을 해제할 수 있습니다.

시간 제한 값을 편집한 후 브로커를 다시 시작해야 합니다.

localAddress

커넥터

원격 주소에 연결할 때 클라이언트가 사용할 로컬 주소를 지정합니다. 이는 일반적으로 애플리케이션 서버 또는 아웃바운드 연결에 사용되는 주소를 제어하기 위해 skopeo를 실행할 때 사용됩니다. local-address를 설정하지 않으면 커넥터에서 사용 가능한 로컬 주소를 사용합니다.

localPort

커넥터

원격 주소에 연결할 때 클라이언트가 사용할 로컬 포트를 지정합니다. 일반적으로 Application Server 또는 아웃바운드 연결에 사용되는 포트를 제어하기 위해 skopeo를 실행할 때 사용됩니다. 기본값을 사용하는 경우 0인 경우 커넥터는 시스템에서 임시 포트를 선택하게 합니다. 유효한 포트는 0에서 65535 사이입니다.

nioRemotingThreads

둘 다

NIO를 사용하도록 구성된 경우 브로커는 기본적으로 들어오는 패킷을 처리하기 위해 Runtime.getRuntime().availableProcessors() 에서 보고하는 코어 수(또는 하이퍼 스레드 수)와 같은 수의 스레드를 기본적으로 사용합니다. 이 값을 재정의하려면 이 매개변수를 지정하여 스레드 수를 설정할 수 있습니다. 이 매개 변수의 기본값은 -1 입니다. 즉, Runtime.getRuntime().availableProcessors() * 3에서 파생된 값을 사용합니다.

tcpNoDelay

둘 다

이것이 사실이라면 Nagle의 알고리즘 은 비활성화됩니다. Java(클라이언트) 소켓 옵션입니다. 기본값은 true입니다.

tcpReceiveBufferSize

둘 다

TCP 수신 버퍼의 크기(바이트)를 결정합니다. 기본값은 32768 입니다.

tcpSendBufferSize

둘 다

TCP 전송 버퍼의 크기를 바이트 단위로 결정합니다. 기본값은 32768 입니다.

TCP 버퍼 크기는 네트워크의 대역폭 및 대기 시간에 따라 조정되어야 합니다.

요약하면 TCP 전송/수신 버퍼 크기는 다음과 같이 계산되어야 합니다.

buffer_size = 대역폭 * RTT.

여기서 대역폭은 초당 바이트 수이고 RTT(네트워크 왕복 시간)는 초 단위입니다. RTT는 ping 유틸리티를 사용하여 쉽게 측정할 수 있습니다.

빠른 네트워크의 경우 기본값에서 버퍼 크기를 늘릴 수 있습니다.

httpClientIdleTime

수락자

연결을 유지하기 위해 빈 HTTP 요청을 보내기 전에 클라이언트가 유휴 상태일 수 있는 시간입니다.

httpClientIdleScanPeriod

수락자

유휴 상태의 클라이언트를 스캔하는 빈도(밀리초)입니다.

httpEnabled

수락자

더 이상 필요하지 않습니다. 단일 포트가 지원되는 경우 브로커는 이제 HTTP가 사용되고 있는지 여부를 자동으로 탐지하고 구성합니다.

httpRequiresSessionId

둘 다

true 인 경우 클라이언트는 첫 번째 호출 후에 세션 ID를 수신 대기합니다. HTTP 커넥터가 서블릿 어셉터에 연결할 때 사용됩니다. 이 구성은 권장되지 않습니다.

httpResponseTime

수락자

연결을 유지하기 위해 빈 HTTP 응답을 보내기 전에 서버가 대기하는 시간입니다.

httpServerScanPeriod

수락자

응답이 필요한 클라이언트를 스캔하는 빈도(밀리초)입니다.

enabledCipherSuites

둘 다

SSL 통신에 사용되는 암호화 제품군의 쉼표로 구분된 목록입니다.

클라이언트 애플리케이션에서 지원하는 가장 안전한 암호화 제품군을 지정합니다. 브로커와 클라이언트에 공통되는 암호화 제품군의 쉼표로 구분된 목록을 지정하거나 암호화 모음을 지정하지 않는 경우 브로커와 클라이언트는 사용할 암호화 제품군을 서로 협상합니다. 지정할 암호화 모음을 모르는 경우 먼저 디버그 모드에서 실행 중인 클라이언트와 broker-client 연결을 설정하여 브로커와 클라이언트 모두에 공통된 암호화 제품군을 확인할 수 있습니다. 그런 다음 브로커에서 enabledCipherSuites 를 구성합니다.

사용 가능한 암호화 제품군은 브로커 및 클라이언트에서 사용하는 TLS 프로토콜 버전에 따라 다릅니다. 브로커를 업그레이드한 후 기본 TLS 프로토콜 버전이 변경되면 브로커와 클라이언트가 공통 암호화 제품군을 사용할 수 있도록 이전 TLS 프로토콜 버전을 선택해야 할 수 있습니다. 자세한 내용은 enabledProtocols 를 참조하십시오.

enabledProtocols

둘 다

SSL 통신에 사용되는 TLS 프로토콜 버전의 쉼표로 구분된 목록입니다. TLS 프로토콜 버전을 지정하지 않으면 브로커는 JVM의 기본 버전을 사용합니다.

브로커가 JVM의 기본 TLS 프로토콜 버전을 사용하고 브로커를 업그레이드한 후 해당 버전이 변경되면 브로커 및 클라이언트에서 사용하는 TLS 프로토콜 버전이 호환되지 않을 수 있습니다. 이후 TLS 프로토콜 버전을 사용하는 것이 좋지만, enabledProtocols 에서 이전 버전을 지정하여 최신 TLS 프로토콜 버전을 지원하지 않는 클라이언트와 상호 운용할 수 있습니다.

forceSSLParameters

커넥터

커넥터에서 매개변수로 설정된 SSL 설정을 JVM 시스템 속성(Java x.net.ssl 및 AMQ Broker 시스템 속성 포함) 대신 사용하여 이 커넥터의 SSL 컨텍스트를 구성할지 여부를 제어합니다.

유효한 값은 true 또는 false입니다. 기본값은 false입니다.

keyStorePassword

둘 다

수락자에서 사용하는 경우 이는 서버 측 키 저장소의 암호입니다.

커넥터에 사용하는 경우 클라이언트 측 키 저장소의 암호입니다. 이는 양방향 SSL(즉, 상호 인증)을 사용하는 경우에만 커넥터와 관련이 있습니다. 이 값은 서버에서 구성할 수 있지만 클라이언트에서 다운로드하여 사용합니다. 클라이언트가 서버에 설정된 암호와 다른 암호를 사용해야 하는 경우 사용자 지정 javax.net.ssl.keyStorePassword 시스템 속성 또는 ActiveMQ-specific org.apache.activemq.ssl.keyStorePassword 시스템 속성을 사용하여 서버 측 설정을 덮어쓸 수 있습니다. ActiveMQ 특정 시스템 속성은 클라이언트의 다른 구성 요소가 이미 표준 Java 시스템 속성을 사용하고 있는 경우 유용합니다.

keyStorePath

둘 다

수락자에서 사용하는 경우 이 경로는 서버의 인증서를 보유한 서버의 SSL 키 저장소에 대한 경로입니다(자 자체 서명 또는 권한에 의해 서명됨).

커넥터에 사용되는 경우 클라이언트 인증서를 보유하는 클라이언트 측 SSL 키 저장소의 경로입니다. 이는 양방향 SSL(즉, 상호 인증)을 사용하는 경우에만 커넥터와 관련이 있습니다. 이 값은 서버에 구성되어 있지만 클라이언트가 다운로드하여 사용합니다. 클라이언트가 서버에 설정된 것과 다른 경로를 사용해야 하는 경우 사용자 지정 javax.net.ssl.keyStore 시스템 속성 또는 ActiveMQ-specific org.apache.activemq.ssl.keyStore 시스템 속성을 사용하여 서버 측 설정을 덮어쓸 수 있습니다. ActiveMQ 특정 시스템 속성은 클라이언트의 다른 구성 요소가 이미 표준 Java 시스템 속성을 사용하고 있는 경우 유용합니다.

keyStoreAlias

둘 다

어셉터에 사용되는 경우 이 별칭은 키 저장소에서 연결할 때 클라이언트에 제공할 키의 별칭입니다. 커넥터에 사용되는 경우 클라이언트가 연결할 때 키 저장소의 키 별칭입니다. 이는 2방향 SSL, 즉 상호 인증을 사용하는 경우 커넥터에만 관련이 있습니다.

needClientAuth

수락자

이 어셉터에 연결하는 클라이언트에게 양방향 SSL이 필요함을 알립니다. 유효한 값은 true 또는 false입니다. 기본값은 false입니다.

sslEnabled

둘 다

SSL을 활성화하려면 true 여야 합니다. 기본값은 false입니다.

trustManagerFactoryPlugin

둘 다

org.apache.activemq.artemis.api.core.TrustManagerFactoryPlugin 을 구현하는 클래스의 이름을 정의합니다.

이는 javax.net.ssl.TrustManagerFactory 를 반환하는 단일 메서드를 사용하는 간단한 인터페이스입니다. TrustManagerFactory 는 기본 javax.net.ssl.SSLContext 가 초기화될 때 사용됩니다. 이를 통해 브로커 및 클라이언트의 신뢰할 수 있는 사용자 정의의 사용자 지정이 가능합니다.

trustManagerFactoryPlugin 값은 신뢰 관리자에 적용되는 다른 모든 SSL 매개변수보다 우선합니다 (즉, trustAll,truststoreProvider,truststorePath,truststorePassword, crlPath).

브로커의 Java 클래스 경로에 지정된 플러그인을 배치해야합니다. 기본적으로 classpath의 일부이므로 < broker_instance_dir> /lib 디렉터리를 사용할 수 있습니다.

trustStorePassword

둘 다

수락자에서 사용하는 경우 이는 서버 측 신뢰 저장소의 암호입니다. 이는 양방향 SSL(즉, 상호 인증)을 사용하는 경우에만 수락자와 관련이 있습니다.

커넥터에 사용하는 경우 클라이언트 측 트러스트 저장소의 암호입니다. 이 값은 서버에서 구성할 수 있지만 클라이언트에서 다운로드하여 사용합니다. 클라이언트가 서버에 설정된 것과 다른 암호를 사용해야 하는 경우 사용자 지정 javax.net.ssl.trustStorePassword 시스템 속성 또는 ActiveMQ-specific org.apache.activemq.trustStorePassword 시스템 속성을 사용하여 서버 측 설정을 덮어쓸 수 있습니다. ActiveMQ 특정 시스템 속성은 클라이언트의 다른 구성 요소가 이미 표준 Java 시스템 속성을 사용하고 있는 경우 유용합니다.

sniHost

둘 다

수락자에서 사용하는 경우 sniHost 는 수신되는 SSL 연결의 server_name 확장을 일치시키는 데 사용되는 정규식입니다(이 확장에 대한 자세한 내용은 https://tools.ietf.org/html/rfc6066을 참조하십시오). 이름이 일치하지 않으면 수락자에 대한 연결이 거부됩니다. 이 경우 WARN 메시지가 기록됩니다.

들어오는 연결에 server_name 확장자가 포함되지 않으면 연결이 허용됩니다.

커넥터에 사용하면 SSL 연결의 server_name 확장에 sniHost 값이 사용됩니다.

sslProvider

둘 다

JDK 와 OPENSSL 사이에서 SSL 공급자를 변경하는 데 사용됩니다. 기본값은 JDK 입니다.

OPENSSL 로 설정하는 경우 netty-tcnative 를 classpath에 추가하여 기본적으로 설치된 OpenSSL을 사용할 수 있습니다.

이 옵션은 OpenSSL을 통해 지원되지만 JDK 공급자를 통해 지원되지 않는 특수 암호화 통신 곡선 조합을 사용하려는 경우 유용할 수 있습니다.

trustStorePath

둘 다

어셉터에 사용되는 경우 이는 서버가 신뢰하는 모든 클라이언트의 키를 보유하는 서버 측 SSL 키 저장소의 경로입니다. 이는 양방향 SSL(즉, 상호 인증)을 사용하는 경우에만 수락자와 관련이 있습니다.

커넥터에 사용되는 경우 클라이언트가 신뢰하는 모든 서버의 공개 키를 보유하는 클라이언트 측 SSL 키 저장소의 경로입니다. 이 값은 서버에서 구성할 수 있지만 클라이언트에서 다운로드하여 사용합니다. 클라이언트가 서버에 설정된 것과 다른 경로를 사용해야 하는 경우 사용자 지정 javax.net.ssl.trustStore 시스템 속성 또는 ActiveMQ-specific org.apache.activemq. trustStore 시스템 속성을 사용하여 서버 측 설정을 덮어쓸 수 있습니다. ActiveMQ 특정 시스템 속성은 클라이언트의 다른 구성 요소가 이미 표준 Java 시스템 속성을 사용하고 있는 경우 유용합니다.

useDefaultSslContext

커넥터

커넥터가 SSLContext.getDefault()를 통해(SSLContext.getDefault()를 통해) "기본" SSL 컨텍스트를 사용할 수 있도록 합니다. ( SSLContext.setDefault(SSLContext)를 통해) 클라이언트가 프로그래밍 방식으로 설정할 수 있습니다.

이 매개 변수가 true 로 설정된 경우 sslEnabled 를 제외한 다른 모든 SSL 관련 매개변수는 무시됩니다. 유효한 값은 true 또는 false입니다. 기본값은 false입니다.

verifyHost

둘 다

커넥터에 사용하는 경우 서버의 SSL 인증서의 CN 또는 Subject Alternative Name 값이 연결되어 있는지 확인하기 위해 연결되는 호스트 이름과 비교됩니다. 이는 단방향과 양방향 SSL 모두에 유용합니다.

수락자에 사용되는 경우 연결 클라이언트의 SSL 인증서의 CN 또는 Subject Alternative Name 값이 해당 호스트 이름과 비교하여 일치하는지 확인합니다. 이는 양방향 SSL에만 유용합니다.

유효한 값은 true 또는 false입니다. 커넥터의 기본값은 true 이고 어셉터의 경우 false 입니다.

wantClientAuth

수락자

이 어셉터에 연결하는 클라이언트에는 양방향 SSL이 요청되었지만 필수는 아닙니다. 유효한 값은 true 또는 false입니다. 기본값은 false입니다.

속성 needClientAuth 가 true 로 설정된 경우 해당 속성이 우선 순위를 가지며 wantClientAuth 는 무시됩니다.