Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

Red Hat AMQ Broker 7.12 릴리스 정보

Red Hat AMQ Broker 7.12

AMQ Broker 릴리스 정보

초록

이러한 릴리스 노트에는 AMQ Broker 7.12 릴리스에 포함된 새로운 기능, 개선 사항, 수정 사항 및 문제에 대한 최신 정보가 포함되어 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체
링크 복사

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 용어를 교체하기 위해 최선을 다하고 있습니다. 먼저 마스터(master), 슬레이브(slave), 블랙리스트(blacklist), 화이트리스트(whitelist) 등 네 가지 용어를 교체하고 있습니다. 이러한 변경 작업은 작업 범위가 크므로 향후 여러 릴리스에 걸쳐 점차 구현할 예정입니다. 자세한 내용은 CTO Chris Wright의 메시지를 참조하십시오.

1장. AMQ Broker 7.12에 대한 장기 지원
링크 복사

AMQ Broker 7.12는 LTS(Long Term Support) 릴리스 버전으로 지정되었습니다. LTS 릴리스의 용어에 대한 자세한 내용은 AMQ LTS 릴리스의 지원 기간을참조하십시오.

Red Hat Enterprise Linux 및 OpenShift Container Platform 지원

AMQ Broker 7.12 LTS 버전은 다음을 지원합니다.

  • Red Hat Enterprise Linux 7, 8 및 9
  • OpenShift Container Platform 4.14, 4.15, 4.16, 4.17 및 4.18
  • Microsoft Windows Server 2016, 2019 및 2022

Red Hat은 AMQ Broker가 향후 OpenShift Container Platform 버전과의 호환성을 유지하기 위해 노력하고 있지만 이러한 호환성은 보장할 수 없습니다. 상호 운용성 테스트는 각 새로운 OpenShift Container Platform 버전에 대해 수행됩니다. 호환성 문제가 없는 경우 새 OpenShift Container Platform 버전이 Red Hat AMQ Broker 7 지원 구성에 추가됩니다.

2장. 지원되는 구성
링크 복사

지원되는 구성에 대한 자세한 내용은 Red Hat AMQ Broker 7 지원 구성을 참조하십시오.

최소 Java 버전
최소한 AMQ Broker 7.12를 실행하려면 Java 버전 11이 필요합니다.
OpenWire 지원
AMQ 7 Broker는 클라이언트 애플리케이션을 AMQ 7로 마이그레이션하는 방법으로 2017년에 릴리스된 이후 Openwire 프로토콜에 대한 지원을 제공했습니다. 2021년에 AMQ Broker 7.9.0이 릴리스되면서 고객은 더 이상 사용되지 않으며 고객은 기존 Openwire 클라이언트 애플리케이션을 AMQ 7(CORE, AMQP, MQTT 또는 STOMP)의 완전히 지원되는 프로토콜 중 하나로 마이그레이션하는 것이 좋습니다. AMQ Broker 8.0 릴리스부터 Openwire 프로토콜은 AMQ Broker에서 제거됩니다.

3장. 신규 및 변경된 기능
링크 복사

이 섹션에서는 AMQ Broker 7.12의 향상된 기능 및 변경된 기능 세트에 대해 설명합니다. 전체 개선 사항 목록은 AMQ Broker 7.12.0 개선 사항을 참조하십시오.

인증서 관리를 위한 Openshift용 cert-manager Operator와 AMQ Broker 통합
OpenShift의 AMQ Broker 7.12에서는 Openshift용 cert-manager Operator를 사용하여 AMQ Broker에서 TLS를 구성하는 데 필요한 인증서를 생성하고 관리할 수 있습니다. 자세한 내용은 Openshift에 AMQ Broker 배포에서 Openshift용 cert-manager Operator 사용을 참조하십시오.
TLS 인증서를 제공하는 AMQ Broker Openshift 서비스
동일한 Openshift 클러스터에서 브로커와 클라이언트 간에 내부 연결을 보호하려면 acceptor 서비스에 주석을 추가하여 Openshift에서 TLS 인증서를 제공하는 서비스를 생성하도록 요청할 수 있습니다. 자세한 내용은 Openshift에서 AMQ Broker 배포에서 Openshift 서비스 제공 인증서 사용을 참조하십시오.
Privacy Enhanced Mail (PEM) 인증서 지원
AMQ Broker 7.12에서는 PEM 형식의 TLS 인증서에 대한 지원이 추가되었습니다.
제한된 정책이 있는 Openshift 네임스페이스에서 배포 지원
기본적으로 제한된 OpenShift 보안 컨텍스트 제약 조건이 있는 네임스페이스의 OpenShift에 AMQ Broker 7.12를 배포할 수 있습니다. Pod 보안 옵션 외에도 다른 OpenShift 보안 컨텍스트에서 브로커를 실행하려는 경우 CR에서 컨테이너 보안 옵션을 사용자 지정할 수 있습니다. 자세한 내용은 Openshift에 AMQ Broker 배포사용자 정의 리소스 구성 참조를 참조하십시오.
brokerProperties 구성 분리
OpenShift의 AMQ Broker 7.12에 대한 CR(사용자 정의 리소스)에 brokerProperties 섹션이 포함되어 있고 CR의 최대 크기 제한에 1MB인 경우 brokerProperties 구성을 CR에서 참조하는 하나 이상의 Java 속성 파일로 분리할 수 있습니다. 또한 별도의 파일에서 brokerProperties 구성을 분리하여 유지 관리를 위해 brokerProperties 항목을 논리적으로 그룹화해야 할 수 있습니다. 자세한 내용은 Openshift에 AMQ Broker 배포 brokerProperties 구성 분리를 참조하십시오.
Openshift의 경로 외에 수신 지원
OpenShift의 AMQ Broker 7.12에서는 경로 외에도 Ingress를 사용하여 수락자, 커넥터 및 관리 콘솔을 Openshift 클러스터 외부에 있는 클라이언트에 노출할 수 있습니다. 자세한 내용은 Openshift에서 AMQ Broker 배포 의 어셉터 구성 참조하십시오.
타사 JAR 파일의 공유 볼륨 마운트 지원
OpenShift의 AMQ Broker 7.12에서는 클러스터의 각 브로커 Pod에 공유 볼륨을 마운트하도록 Operator를 구성할 수 있습니다. 각 Pod에 공유 볼륨을 마운트하는 사용 사례는 브로커가 요구하는 JDBC 데이터베이스의 JAR 파일과 같은 타사 JAR 파일을 저장하는 것입니다. RHEL 및 Openshift 플랫폼 모두에서 Java classpath를 확장하여 런타임 시 브로커에서 추가 JAR 파일을 사용할 수 있도록 할 수 있습니다. 자세한 내용은 Openshift에 AMQ Broker 배포에서 타사 JAR 파일 추가 참조하십시오.
Operator에서 생성한 Openshift 리소스 사용자 정의

OpenShift의 AMQ Broker 7.12에서는 Operator가 생성 및 관리하는 배포, Pod 및 서비스와 같은 Openshift 리소스를 사용자 지정할 수 있습니다. 다음과 같은 특정 작업을 수행하려는 경우 이러한 리소스를 사용자 정의하는 것이 유용할 수 있습니다.

Openshift의 AMQ Broker에 플러그인 추가 지원
OpenShift의 AMQ Broker 7.12에서는 CR에 플러그인을 등록하여 AMQ Broker의 기능을 확장할 수 있습니다. 자세한 내용은 Openshift 에 AMQ Broker 배포에서 AMQ Broker에 플러그인 등록을 참조하십시오.
보안 클러스터 연결 지원
Openshift의 AMQ Broker 7.12에서는 내부 어셉터 및 커넥터에 대해 SSL을 활성화하여 클러스터 연결을 보호할 수 있습니다. 자세한 내용은 Openshift에서 AMQ Broker 배포에서 클러스터 연결 보안 참조하십시오.
SSL 아티팩트 자동 다시 로드
OpenShift 및 RHEL의 AMQ Broker 7.12에서는 브로커를 다시 시작할 필요 없이 업데이트된 TLS 인증서 및 키 저장소 또는 신뢰 저장소 구성에 대한 기타 변경 사항을 다시 로드하도록 AMQ Broker를 구성할 수 있습니다. 자동 다시 로드를 구성하려면 허용자에 대한 sslAutoReload' 속성을 설정합니다. Openshift에서 SSL 아티팩트 자동 다시 로드를 구성하는 방법의 예는 Openshift에서 AMQ Broker 배포에서 cert-manager Operator for Openshift 사용을 참조하십시오.
클러스터형 브로커의 상태 점검
AMQ Broker 7.12에서는 Artemis check cluster command-line utility를 사용하여 클러스터에 있는 브로커 노드의 토폴로지를 확인할 수 있습니다. 자세한 내용은 AMQ Broker 관리에서 브로커, 큐 및 클러스터의 상태 확인을 참조하십시오.
AMQP 브로커 연결을 사용한 페더레이션 지원

AMQ Broker 7.12에서는 아웃바운드 AMQP 브로커 연결을 통해 주소 및 대기열 통합을 구성할 수 있습니다. 페더레이션에 AMQP 프로토콜을 사용하면 Core 프로토콜을 사용하는 것보다 다음과 같은 이점이 있습니다.

  • 클라이언트가 메시징에 AMQP 프로토콜을 사용하는 경우 페더레이션에 AMQP 프로토콜을 사용하여 AMQP와 Core 간의 메시지 변환을 제거합니다.
  • AMQP 페더레이션은 단일 발신 연결을 통해 양방향 페더레이션을 지원합니다. 양방향 지원은 원격 브로커가 로컬 브로커에 다시 연결할 필요가 없습니다.이 브로커는 페더레이션에 Core 프로토콜을 사용하고 네트워크 정책으로 방지할 수있는 요구 사항입니다.
  • AMQP 페더레이션은 브로커 간 메시지 이동을 보다 효과적으로 제어하여 브로커 간 메시지 이동을 방지합니다.

자세한 내용은 AMQ Broker 구성에서 AMQP 프로토콜을 사용하여 페더레이션 구성 참조하십시오.

명령줄 인터페이스의 사용자 지정 쉘 사용
AMQ Broker 7.12에서는 AMQ Broker 명령줄 인터페이스의 사용자 지정 Artemis 쉘을 사용하여 브로커와 상호 작용할 수 있습니다. 사용자 정의 쉘에는 명령 및 명령 매개 변수가 자동 완성됩니다. 자세한 내용은 AMQ Broker 관리의 Artemis 쉘에서 CLI 사용을 참조하십시오.
와일드카드가 포함된 주소의 리터럴 일치
AMQ Broker 7.12에서는 와일드카드 문자가 포함된 일치하는 주소에 대한 와일드카드 문자를 리터럴 문자로 처리하도록 리터럴 일치를 구성할 수 있습니다. 자세한 내용은 AMQ Broker 구성에서 리터럴 일치 구성을 참조하십시오.
Cryostat Management Operations에 대한 역할 기반 액세스 제어
AMQ Broker 7.12에서는 브로커를 다시 시작할 필요 없이 두 개의 새 권한 보기편집 을 사용하여 Cryostat 관리 운영에 대한 역할 기반 액세스 제어를 구성할 수 있습니다. RHEL에서 역할 기반 액세스 제어를 구성하는 방법에 대한 자세한 내용은 AMQ Broker 구성에서 broker.xml 파일에서 역할 기반 액세스 제어 구성을 참조하십시오. Openshift에서 역할 기반 액세스 제어를 구성하는 방법에 대한 자세한 내용은 Openshift에서 AMQ Broker 배포에서 관리 작업에 대한 역할 기반 액세스 제어 구성 참조하십시오.
queue stat 명령 출력 형식으로 변경합니다.
queue stat 명령의 출력 형식이 7.11 및 이전 버전의 AMQ Broker의 출력에서 변경되었으며 배포에서 실행되는 자동화된 프로세스에 영향을 미칠 수 있습니다.
MQTT 수락기에서 MQTT 서브스크립션 대기열을 자동으로 제거하기 위해 구성 가능한 새로운 매개변수
AMQ Broker 7.12에서는 MQTT 수락에서 defaultMqttSessionExpiryInterval 매개변수를 구성하여 해당 클라이언트 세션이 만료될 때 제거되지 않는 MQTT 서브스크립션 큐를 자동으로 제거할 수 있습니다. 새 매개변수는 브로커가 세션 상태 및 서브스크립션 대기열을 제거하기 전에 클라이언트의 연결을 끊은 후 경과해야 하는 시간( )을 나타냅니다. 7.12 이전에는 클라이언트 세션이 만료될 때 제거되지 않은 큐를 제거하기 위해 address-setting 에서 auto-delete-* 매개변수를 구성해야 했습니다.
Operator 채널

AMQ Broker Operator, Red Hat Integration - AMQ Broker for RHEL 8 (Multiarch) 은 다음 채널에서 사용할 수 있습니다.

  • 7.12.x - 이 채널은 버전 7.12에만 업데이트를 제공하며 장기 지원(LTS) 채널입니다.
  • 7.11.x - 이 채널은 버전 7.11에만 업데이트를 제공하며 장기 지원(LTS) 채널입니다.
  • 7.10.x - 이 채널은 버전 7.10에 대해서만 업데이트를 제공하며 LTS(Long Term Support) 채널입니다.
참고

채널을 전환하여 Operator를 업그레이드할 수 없습니다. 기존 Operator를 설치 제거하고 적절한 채널에서 새 버전의 Operator를 설치해야 합니다.

선택할 Operator를 확인하려면 Red Hat Enterprise Linux 컨테이너 호환성 매트릭스를 참조하십시오.

프로그램 예
AMQ Broker 7.12에서 예제 프로그램은 더 이상 브로커와 함께 배포 및 설치되지 않습니다. 대신 다음 리포지토리의 예제 프로그램에 액세스할 수 있습니다. https://github.com/apache/activemq-artemis-examples.

4장. 더 이상 사용되지 않는 기능
링크 복사

이 섹션에서는 지원되었지만 AMQ Broker에서 더 이상 사용되지 않는 기능에 대해 설명합니다.

ActiveMQArtemisAddress CRD
7.12부터 ActiveMQArtemisAddress CRD는 더 이상 사용되지 않습니다. ActiveMQArtemis CR의 spec.brokerProperties 속성을 사용하여 배포에 대한 주소 및 큐를 생성합니다.
ActiveMQArtemisSecurity CRD
7.12부터 ActiveMQArtemisSecurity CRD는 더 이상 사용되지 않습니다. ActiveMQArtemis CR에서 spec.brokerProperties 속성을 사용하여 배포에 대한 보안을 구성합니다.
ActiveMQArtemisScaledown CRD
7.12부터 ActiveMQArtemisScaledown CRD는 더 이상 사용되지 않습니다. ActiveMQArtemisScaledown CRD는 브로커가 내부적으로 사용하므로 이러한 변경 사항은 AMQ Broker 관리자에게 투명하게 이루어집니다.
LDAP 쿼리에 대한 연결 풀링
7.12부터 LDAP 쿼리에 대한 연결 풀링을 활성화하는 connectionPool 매개 변수는 더 이상 사용되지 않습니다. 기본 제공 권한 부여 및 인증 캐시는 LDAP 쿼리의 성능을 최적화하는 대체 방법을 제공합니다. 기본 제공 캐시 사용자 지정에 대한 자세한 내용은 인증 및 권한 부여 캐싱 구성을 참조하십시오.
사용자 정의 리소스의 업그레이드 속성
7.11부터는 업그레이드 속성 및 관련 활성화된 속성 및 마이너 속성은 원래 설계된 대로 작동할 수 없기 때문에 더 이상 사용되지 않습니다. 이미지 또는 버전 속성을 사용하여 특정 브로커 컨테이너 이미지를 배포합니다.
대기열 구성 요소
7.10부터 <queues> 구성 요소는 더 이상 사용되지 않습니다. <addresses> 구성 요소를 사용하여 주소 및 연결된 큐를 생성할 수 있습니다. <queues> 구성 요소는 향후 릴리스에서 제거됩니다.
getAddressesSettings 방법
7.10부터 org.apache.activemq.artemis.core.config.Configuration 인터페이스에 포함된 getaddress설정 방법은 더 이상 사용되지 않습니다. getAddressSettings 방법을 사용하여 브로커의 주소와 큐를 프로그래밍 방식으로 구성합니다.
OpenWire 프로토콜
7.9부터 OpenWire 프로토콜은 더 이상 사용되지 않는 기능입니다. 새 AMQ Broker 기반 시스템을 생성하는 경우 지원되는 다른 프로토콜 중 하나를 사용합니다. 8.0 릴리스부터는 openwire 프로토콜이 AMQ Broker에서 제거됩니다.
브로커 인스턴스가 실행되지 않을 때 사용자 추가
7.8부터 AMQ Broker 인스턴스가 실행되지 않으면 CLI 인터페이스에서 브로커에 사용자를 추가하는 기능이 제거됩니다.
네트워크 pinger
7.5부터 네트워크 ping은 더 이상 사용되지 않는 기능입니다. 네트워크 ping은 복구할 수 없는 메시지 손실로 이어질 수 있는 네트워크 격리 문제로부터 브로커 클러스터를 보호할 수 없습니다. 이 기능은 향후 릴리스에서 제거될 예정입니다. Red Hat은 네트워크 ping을 사용하는 기존 AMQ Broker 배포를 계속 지원합니다. 그러나 Red Hat은 더 이상 새 배포에서 네트워크 ping을 사용하지 않는 것이 좋습니다. 고가용성을 위해 브로커 클러스터를 구성하고 네트워크 격리 문제를 방지하려면 AMQ Broker 구성에서 고가용성 구현을 참조하십시오.
Hawtio 디스패치 콘솔 플러그인
7.3부터 AMQ Broker는 더 이상 Hawtio 디스패치 콘솔 플러그인인 dispatch-hawtio-console.war 와 함께 제공되지 않습니다. 이전에는 디스패치 콘솔을 사용하여 AMQ Interconnect를 관리했습니다. 그러나 AMQ Interconnect는 이제 자체 독립 실행형 웹 콘솔을 사용합니다.

5장. 해결된 문제
링크 복사

이번 릴리스에서 수정된 전체 문제 목록은 AMQ Broker 7.12.0 Fixed issues and see AMQ Broker - 7.1 2.x Resolved issues for a list of issues that have been fixed in patch releases에서 참조하십시오.

6장. 일반적인 취약점 및 노출 수정
링크 복사

이 섹션에서는 AMQ Broker 7.12 릴리스에서 수정된 CVE(Common Vulnerabilities and Exposures)에 대해 자세히 설명합니다.

  • ENTMQBR-8644 - TRIAGE CVE-2023-6717 keycloak: XSS는 SAML POST-binding flow의 어설션 소비자 서비스 URL을 통해 [amq-7]
  • ENTMQBR-8976 - TRIAGE CVE-2024-29025 netty-codec-http: Limits 또는 Throttling [amq-7]
  • ENTMQBR-8927 - CVE-2024-22259 Springframework: 호스트 유효성 검사로 URL 붙여넣기 [amq-7]
  • ENTMQBR-8740 - CVE-2024-1132 keycloak: 경로가 리디렉션 검증에서 변환됨 [amq-7]
  • ENTMQBR-8758 - CVE-2024-1249 keycloak: org.keycloak.protocol.oidc: unvalidated cross-origin messages in checkLoginIframe lead to DDoS [amq-7]
  • ENTMQBR-8626 - CVE-2023-6378 logback: logback 수신자의 직렬화 취약점 [amq-7]
  • ENTMQBR-8627 - CVE-2023-6481 로그백: 로그백 수신자의 직렬화 취약점 [amq-7]
  • ENTMQBR-8953 - CVE-2024-29131 CVE-2024-29133 commons-configuration2: 다양한 결함 [amq-7]
  • ENTMQBR-8702 - CVE-2023-44981 Zookeeper: Apache Zoo Cryostat [amq-7]
  • ENTMQBR-8611 - CVE-2022-41678 activemq: Apache ActiveMQ: Deserialization vulnerability on Jolokia that allows authenticated users to perform RCE [amq-7]
  • ENTMQBR-8225 - CVE-2023-24540 amq-broker-rhel8-operator-container: golang: html/template: JavaScript whitespace [amq-7]
  • ENTMQBR-8227 - CVE-2022-21698 amq-broker-rhel8-operator-container: prometheus/client_golang: InstrumentHandlerCounter [amq-7]를 사용한 서비스 거부
  • ENTMQBR-8238 - CVE-2022-21698 CVE-2023-24534 amq-broker-rhel8-operator-container: golang: net/http, net/textproto: 과도한 메모리 할당에서 서비스 거부 [amq-7]
  • ENTMQBR-8239 - CVE-2023-29400 amq-broker-rhel8-operator-container: golang: html/template: 잘못된 HTML 속성 처리 [amq-7]
  • ENTMQBR-8240 - CVE-2023-24539 amq-broker-rhel8-operator-container: golang: html/template: improper sanitization of CSS values [amq-7]
  • ENTMQBR-8228 - CVE-2021-43565 amq-broker-rhel8-operator-container: golang.org/x/crypto: empty plaintext 패킷 패닉 [amq-7]
  • ENTMQBR-8230 - CVE-2022-41723 amq-broker-rhel8-operator-container: net/http, golang.org/x/net/http2: HPACK 디코딩 [amq-7]
  • ENTMQBR-8236 - CVE-2023-24536 amq-broker-rhel8-operator-container: golang: net/http, net/textproto, mime/multipart: 과도한 리소스 소비에서 서비스 거부 [amq-7]
  • ENTMQBR-8237 - CVE-2023-24537 amq-broker-rhel8-operator-container: golang: go/parser: Infinite 루프 구문 분석 [amq-7]
  • ENTMQBR-8231 - CVE-2022-2879 amq-broker-rhel8-operator-container: golang: archive/tar: 헤더를 읽을 때 바인딩되지 않은 메모리 사용량 [amq-7]
  • ENTMQBR-8229 - CVE-2022-27664 amq-broker-rhel8-operator-container: golang: net/http: GOAWAY [amq-7]를 보낸 후 서버 오류를 처리합니다.
  • ENTMQBR-8226 - CVE-2022-32189 amq-broker-rhel8-operator-container: golang: math/big: 디코딩 big.Float 및 big.Rat 유형은 너무 짧은 경우 이로 인해 서비스 거부를 허용할 수 있습니다 [amq-7]
  • ENTMQBR-8232 - CVE-2022-41715 amq-broker-rhel8-operator-container: golang: regexp/syntax: regexps [amq-7] 구문 분석에서 사용하는 메모리 제한
  • ENTMQBR-8241 - CVE-2023-24538 amq-broker-rhel8-operator-container: golang: html/template: backticks not treated as string delimiters [amq-7]
  • ENTMQBR-8233 - CVE-2022-2880 amq-broker-rhel8-operator-container: golang: net/http/httputil: ReverseProxy는 분리할 수 없는 쿼리 매개변수 [amq-7]를 전달하지 않아야 합니다.
  • ENTMQBR-8234 - CVE-2022-41724 amq-broker-rhel8-operator-container: golang: crypto/tls: large handshake 레코드가 패닉을 일으킬 수 [amq-7]
  • ENTMQBR-8608 - CVE-2022-41678 activemq-broker-operator: Apache ActiveMQ: Deserialization vulnerability on Jolokia that allows authenticated users to perform RCE [amq-7]
  • ENTMQBR-8235 - CVE-2022-41725 amq-broker-rhel8-operator-container: golang: net/http, mime/multipart: 과도한 리소스 소비로 인한 서비스 거부 [amq-7]
  • ENTMQBR-8671 - CVE-2023-51074 json-path: Criteria.parse 방법 [amq-7]의 스택 기반 버퍼 오버플로

7장. 확인된 문제
링크 복사

이 섹션에서는 AMQ Broker 7.12의 알려진 문제에 대해 설명합니다.

  • ENTMQBR-9187 - CR을 배포할 때 Operator에 금지된 오류가 표시되고 메시지 마이그레이션이 예상대로 작동하지 않습니다.

    Openshift CLI를 사용하거나 Operator Hub를 사용자 정의 YAML 파일과 함께 사용하여 Operator를 설치하는 경우 Operator가 여러 네임스페이스 또는 Operator가 설치된 것과 다른 단일 네임스페이스를 조사하도록 Operator를 구성할 수 있습니다. 두 구성 모두 ActiveMQArtemis CR을 배포할 때 다음 오류가 표시됩니다.

    W0614 14:18:59.355936 1 reflector.go:535] k8s.io/client-go/informers/factory.go:150: failed to list *v1.StatefulSet: statefulsets.apps is forbidden: User "system:serviceaccount:amq-broker-operator-olm:amq-broker-controller-controller-manager" 리소스 세트에서 "statefulers"를 나열하지 못했습니다.

    브로커 배포가 생성되고 정상적으로 작동합니다. 그러나 나중에 배포를 축소하면 제거된 브로커의 메시지가 다른 브로커로 마이그레이션되지 않고 손실됩니다.

    이 문제를 방지하려면 Operator에서 기본값인 모든 네임스페이스를 조사하거나 Operator가 설치된 단일 네임스페이스를 조사하도록 Operator를 구성할 수 있습니다.

  • ENTMQBR-9103 - AMQP를 사용하는 여러 스레드를 닫을 때 NullPointerException

    AMQP 메시지에 대해 다중 스레드 소비자를 실행할 때 브로커는 다음과 유사한 WARN 수준 로그 메시지를 생성하는 경우가 있습니다.

    2024-05-13 18:11:46,048 WARN [io.netty.util.concurrent.AbstractEventExecutor] AbstractEventExecutor] A task가 예외를 발생시켰습니다. 작업: org.apache.activemq.artemis.protocol.amqp.proton.AMQPLargeMessageWriter$$Lambda$643/0x00007fa4ff5153c0@33bff98e java.lang.NullPointerException: null

    메시지는 클라이언트의 메시지 사용을 완료할 때 생성되며 스택 추적과 함께 발생하는 경우도 있습니다.

    메시지가 손실되어 메시지가 무시될 수 있습니다.

  • ENTMQBR-8106 - AMQ Broker Drainer Pod가 CR에서 MessageMigration을 변경한 후 제대로 작동하지 않음

    실행 중인 브로커 배포에서 messageMigration 속성의 값을 변경할 수 없습니다. 이 문제를 해결하려면 새 ActiveMQ Artemis CR에서 messageMigration 속성에 필요한 값을 설정하고 새 브로커 배포를 생성해야 합니다.

  • ENTMQBR-8166 - UseClientAuth=true가 있는 자체 서명된 인증서로 인해 Jolokia와 Operator의 통신을 방지합니다.

    ActiveMQ Artemis CR의 console 섹션에서 useClientAuth 속성이 true 로 설정된 경우 Operator는 브로커에서 특정 기능을 구성할 수 없습니다. Operator 로그에 원격 오류: tls: bad 인증서로 끝나는 오류 메시지가 표시됩니다.

  • ENTMQBR-7359 - 7.10.0 Operator를 사용하여 현재 인증 정보 시크릿으로 변경

    Operator는 브로커에 연결하기 위한 관리자 사용자 이름과 암호를 시크릿에 저장합니다. 기본 시크릿 이름은 < custom-resource-name> -credentials-secret 형식으로 되어 있습니다. 수동으로 보안을 생성하거나 Operator에서 보안을 생성하도록 허용할 수 있습니다.

    adminUseradminPassword 속성이 7.10.0 이전의 사용자 정의 리소스에 구성된 경우 Operator는 이러한 속성의 값으로 수동으로 생성된 시크릿을 업데이트합니다. 7.10.0부터 Operator는 더 이상 수동으로 생성된 시크릿을 업데이트하지 않습니다. 따라서 CR에서 adminUseradminPassword 속성 값을 변경하는 경우 다음 중 하나를 수행해야 합니다.

    • 새 사용자 이름 및 암호로 시크릿을 업데이트
    • 보안을 삭제하고 Operator가 시크릿을 생성하도록 허용합니다. Operator에서 보안을 생성할 때 CR에 지정된 경우 adminUseradminPassword 속성 값을 추가합니다. 이러한 속성이 CR에 없는 경우 Operator는 보안에 대한 임의의 인증 정보를 생성합니다.

  • ENTMQBR-7111 - 7.10 버전의 Operator는 업그레이드 중에 StatefulSet을 제거하는 경향이 있습니다.

    AMQ Broker Operator 7.10.0으로 업그레이드하거나 업그레이드하는 경우 새 Operator는 조정 프로세스 중에 각 배포에 대해 기존 StatefulSet을 자동으로 삭제합니다. Operator가 StatefulSet을 삭제하면 기존 브로커 Pod가 삭제되어 임시 브로커가 중단됩니다.

    Operator가 StatefulSet을 삭제하기 전에 StatefulSet을 수동으로 삭제하고 실행 중인 Pod를 분리하기 위해 다음 명령을 실행하여 이 문제를 해결할 수 있습니다. oc delete statefulset < statefulset-name > --cascade=orphan

    업그레이드 프로세스 중에 StatefulSet을 수동으로 삭제하면 새 Operator에서 실행 중인 Pod를 삭제하지 않고 StatefulSet을 조정할 수 있습니다. 자세한 내용은 OpenShift에 AMQ Broker 배포에 OperatorHub를 사용하여 Operator 업그레이드 를 참조하십시오.

  • ENTMQBR-5749 - OperatorHub에 표시되는 지원되지 않는 Operator 제거

    OperatorHub에서 Operator 배포에 언급된 Operator 및 Operator 채널만 지원됩니다. Operator 게시와 관련된 기술적 이유로 다른 Operator 및 채널이 OperatorHub에 표시되고 무시해야 합니다. 참조의 경우 다음 목록은 표시되지만 지원되지 않는 Operator를 보여줍니다.

    • Red Hat Integration - AMQ Broker LTS - 모든 채널
    • Red Hat Integration - AMQ Broker - alpha, current, current-76

  • ENTMQBR-4140 - AMQ Broker Operator: storage.size 가 부적절하게 지정된 경우 설치를 사용할 수 없음

    영구 스토리지 배포 브로커에 필요한 PVC(영구 볼륨 클레임)의 크기를 지정하도록 사용자 정의 리소스(CR) 인스턴스의 storage.size 속성을 구성하는 경우 이 값을 올바르게 지정하지 않으면 Operator를 사용할 수 없게 됩니다. 예를 들어 storage.size 값을 1 로 설정합니다(즉, 단위를 지정하지 않음). 이 경우 Operator는 CR을 사용하여 브로커 배포를 생성할 수 없습니다. 또한 CR을 제거하고 storage.size 가 올바르게 지정된 새 버전을 배포하더라도 Operator는 여전히 이 CR을 사용하여 예상대로 배포를 생성할 수 없습니다.

    이 문제를 해결하려면 먼저 Operator를 중지합니다. OpenShift Container Platform 웹 콘솔에서 배포를 클릭합니다. AMQ Broker Operator에 해당하는 Pod의 경우 추가 옵션 메뉴(세 개의 수직 점)를 클릭합니다. Edit Pod Count 를 클릭하고 값을 0 으로 설정합니다. Operator Pod가 중지되면 storage.size 가 올바르게 지정된 새 버전의 CR을 생성합니다. 그런 다음 Operator를 다시 시작하려면 Pod 수 편집을 다시 클릭하고 값을 다시 1 로 설정합니다.

  • ENTMQBR-4141 - AMQ Broker Operator: 영구 볼륨 크기를 늘리려면 상태 저장 세트를 다시 생성한 후에도 수동 개입이 필요합니다.

    영구 스토리지 배포 브로커에 필요한 PVC(영구 볼륨 클레임)의 크기를 늘리려고 하면 추가 수동 단계 없이 변경 사항이 적용되지 않습니다. 예를 들어 PVC의 초기 크기를 지정하도록 CR(사용자 정의 리소스) 인스턴스의 storage.size 속성을 구성한다고 가정합니다. 다른 storage.size 값을 지정하도록 CR을 수정하면 기존 브로커는 원래 PVC 크기를 계속 사용합니다. 이는 배포를 제로 브로커로 축소한 다음 원래 번호로 백업하는 경우에도 마찬가지입니다. 그러나 배포 크기를 확장하여 브로커를 추가할 경우 새 브로커는 새 PVC 크기를 사용합니다.

    이 문제를 해결하고 배포의 모든 브로커가 동일한 PVC 크기를 사용하는지 확인하려면 OpenShift Container Platform 웹 콘솔을 사용하여 배포에서 사용하는 PVC 크기를 확장합니다. 콘솔에서 스토리지영구 볼륨 클레임을 클릭합니다. 배포를 클릭합니다. 오른쪽 상단에 있는 작업 드롭다운 메뉴의 PVC 확장을 선택하고 새 값을 입력합니다.

법적 공지
링크 복사

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat