8장. reference


8.1. 사용자 정의 리소스 구성 참조

CRD(Custom Resource Definition)는 Operator와 함께 배포된 사용자 정의 OpenShift 오브젝트의 구성 항목 스키마입니다. 해당 CR(사용자 정의 리소스) 인스턴스를 배포하여 CRD에 표시된 구성 항목의 값을 지정합니다.

다음 하위 섹션에서는 기본 브로커 CRD를 기반으로 사용자 정의 리소스 인스턴스에서 설정할 수 있는 구성 항목을 자세히 설명합니다.

8.1.1. 브로커 사용자 정의 리소스 구성 참조

기본 브로커 CRD를 기반으로 하는 CR 인스턴스를 사용하면 OpenShift 프로젝트에 배포할 브로커를 구성할 수 있습니다. 다음 표에서는 CR 인스턴스에서 구성할 수 있는 항목을 설명합니다.

중요

배포하는 해당 CR(사용자 정의 리소스)에 별표(*)로 표시된 구성 항목이 필요합니다. 필수가 아닌 항목의 값을 명시적으로 지정하지 않으면 구성은 기본값을 사용합니다.

표 8.1. broker CR 참조
항목하위 항목설명 및 사용

adminUser*

 

브로커 및 관리 콘솔에 연결하는 데 필요한 관리자 사용자 이름입니다.

값을 지정하지 않으면 값이 자동으로 생성되어 시크릿에 저장됩니다. 기본 시크릿 이름의 형식은 < custom_resource_name> -credentials-secret 입니다. 예를 들어 my-broker-deployment-credentials-secret.

유형: 문자열

: my-user

기본값: 자동으로 생성 된 임의의 값

adminPassword*

 

브로커 및 관리 콘솔에 연결하는 데 필요한 관리자 암호입니다.

값을 지정하지 않으면 값이 자동으로 생성되어 시크릿에 저장됩니다. 기본 시크릿 이름의 형식은 < custom_resource_name> -credentials-secret 입니다. 예를 들어 my-broker-deployment-credentials-secret.

유형: 문자열

: my-password

기본값: 자동으로 생성 된 임의의 값

ingressDomain

 

허용자, 커넥터 및 관리 콘솔을 위해 생성된 경로 및 인그레스의 호스트 이름에 사용자 지정 도메인을 추가합니다.

유형: 문자열

: mydomain.com

deploymentPlan*

 

브로커 배포 구성

 

이미지*

배포의 각 브로커에 사용되는 브로커 컨테이너 이미지의 전체 경로입니다.

CR에 이미지 값을 명시적으로 지정할 필요가 없습니다. 자리 표시자 의 기본값은 Operator가 사용할 적절한 이미지를 아직 결정하지 않았음을 나타냅니다.

Operator에서 사용할 브로커 컨테이너 이미지를 선택하는 방법을 알아보려면 2.7절. “Operator에서 컨테이너 이미지를 선택하는 방법” 을 참조하십시오.

유형: 문자열

: registry.redhat.io/amq7/amq-broker-rhel8@sha256:55ae4e28b100534d63c34ab86f69230d274c999d1493f26fe3e75ba7a0ce

기본값: 자리 표시자

 

크기*

배포에 생성할 브로커 Pod 수입니다.

값을 2 이상으로 지정하면 브로커 배포가 기본적으로 클러스터형됩니다. 클러스터 사용자 이름과 암호는 기본적으로 adminUseradminPassword 와 동일한 시크릿에 자동으로 생성되고 저장됩니다.

유형: int

: 1

기본값: 1

 

requireLogin

브로커에 연결하는 데 로그인 인증 정보가 필요한지 여부를 지정합니다.

유형: 부울

: false

기본값: true

 

persistenceEnabled

배포의 각 브로커 Pod에 저널 스토리지를 사용할지 여부를 지정합니다. true 로 설정하면 각 브로커 Pod에 PVC(영구 볼륨 클레임)를 사용하여 Operator에서 요청할 수 있는 사용 가능한 PV(영구 볼륨)가 필요합니다.

유형: 부울

: false

기본값: true

 

initImage

브로커를 구성하는 데 사용되는 init 컨테이너 이미지입니다.

사용자 정의 이미지를 제공하려는 경우를 제외하고 CR에서 initImage 값을 명시적으로 지정할 필요가 없습니다.

Operator에서 사용할 기본 제공 Init Container 이미지를 선택하는 방법을 알아보려면 2.7절. “Operator에서 컨테이너 이미지를 선택하는 방법” 을 참조하십시오.

사용자 정의 Init Container 이미지를 지정하는 방법을 알아보려면 4.11절. “사용자 정의 Init Container 이미지 지정” 을 참조하십시오.

유형: 문자열

: registry.redhat.io/amq7/amq-broker-init-rhel8@sha256:442339c33549c3be9fe3b5c71184a753a3cf10b000b2ecc5bc9a062dd91c8def

기본값: 지정되지 않음

 

journalType

비동기 I/O(AIO) 또는 비차단 I/O(NIO) 사용 여부를 지정합니다.

유형: 문자열

: aio

기본값: nio

 

messageMigration

브로커 배포의 의도적인 축소로 인해 브로커 Pod가 종료되면 브로커 클러스터에서 계속 실행 중인 다른 브로커 Pod로 메시지를 마이그레이션할지 여부를 지정합니다.

유형: 부울

: false

기본값: true

 

resources.limits.cpu

배포의 Pod에서 실행되는 각 브로커 컨테이너가 사용할 수 있는 최대 호스트 노드 CPU 양(밀리코어)입니다.

유형: 문자열

: "500m"

기본값: OpenShift Container Platform 버전에서 사용하는 것과 동일한 기본값을 사용합니다. 클러스터 관리자를 참조하십시오.

 

resources.limits.memory

배포의 Pod에서 실행 중인 각 브로커 컨테이너에서 사용할 수 있는 최대 호스트 노드 메모리(바이트)입니다. 바이트 표기법(예: K, M, G) 또는 바이너리 동등한 바이너리(Ki, Mi, Gi)를 지원합니다.

유형: 문자열

: "1024M"

기본값: OpenShift Container Platform 버전에서 사용하는 것과 동일한 기본값을 사용합니다. 클러스터 관리자를 참조하십시오.

 

resources.requests.cpu

배포의 Pod에서 각 브로커 컨테이너가 명시적으로 요청하는 호스트 노드 CPU의 양입니다.

유형: 문자열

: "250m"

기본값: OpenShift Container Platform 버전에서 사용하는 것과 동일한 기본값을 사용합니다. 클러스터 관리자를 참조하십시오.

 

resources.requests.memory

배포의 Pod에서 명시적으로 요청하는 각 브로커 컨테이너의 호스트 노드 메모리 양(바이트)입니다. 바이트 표기법(예: K, M, G) 또는 바이너리 동등한 바이너리(Ki, Mi, Gi)를 지원합니다.

유형: 문자열

: "512M"

기본값: OpenShift Container Platform 버전에서 사용하는 것과 동일한 기본값을 사용합니다. 클러스터 관리자를 참조하십시오.

 

storage.size

배포의 각 브로커에 영구 스토리지에 필요한 PVC(영구 볼륨 클레임)의 크기(바이트)입니다. 이 속성은 persistenceEnabledtrue 로 설정된 경우에만 적용됩니다. 지정한 값에 단위가 포함되어야 합니다. 바이트 표기법(예: K, M, G) 또는 바이너리 동등한 바이너리(Ki, Mi, Gi)를 지원합니다.

유형: 문자열

: 4Gi

기본값: 2Gi

 

jolokiaAgentEnabled

배포의 브로커에 대해 Jolokia JVM 에이전트가 활성화되어 있는지 여부를 지정합니다. 이 속성의 값을 true 로 설정하면 Fuse Console에서 브로커의 런타임 데이터를 검색하고 표시할 수 있습니다.

유형: 부울

: true

기본값: false

 

managementRBACEnabled

배포의 브로커에 RBAC(역할 기반 액세스 제어)가 활성화되어 있는지 여부를 지정합니다. Fuse Console은 자체 역할 기반 액세스 제어를 사용하므로 Fuse Console을 false설정해야 합니다.

유형: 부울

: false

기본값: true

 

유사성

Pod에 대한 예약 제약 조건을 지정합니다. 선호도 속성에 대한 자세한 내용은 OpenShift Container Platform 설명서의 속성을 참조하십시오.

 

허용 오차

Pod의 허용 오차를 지정합니다. 허용 오차 속성에 대한 자세한 내용은 OpenShift Container Platform 설명서의 속성을 참조하십시오.

 

nodeSelector

해당 노드에 예약할 Pod의 노드 레이블과 일치하는 라벨을 지정합니다.

 

storageClassName

PVC(영구 볼륨 클레임)에 사용할 스토리지 클래스의 이름을 지정합니다. 스토리지 클래스는 관리자가 사용 가능한 스토리지를 설명하고 분류할 수 있는 방법을 제공합니다. 예를 들어 스토리지 클래스에는 특정 수준의 서비스 수준, 백업 정책 또는 연결된 기타 관리 정책이 있을 수 있습니다.

유형: 문자열

: gp3

기본값: 지정되지 않음

 

startupProbe

브로커 컨테이너 내의 AMQ Broker 애플리케이션이 시작되었는지 확인하도록 시작 프로브를 구성합니다. 시작 프로브 속성에 대한 자세한 내용은 OpenShift Container Platform 설명서의 속성을 참조하십시오.

 

livenessProbe

실행 중인 브로커 컨테이너에서 주기적인 상태 점검을 구성하여 브로커가 실행 중인지 확인합니다. 활성 프로브 속성에 대한 자세한 내용은 OpenShift Container Platform 설명서의 속성을 참조하십시오.

 

readinessProbe

브로커가 네트워크 트래픽을 수락하고 있는지 확인하도록 실행 중인 브로커 컨테이너에서 주기적인 상태 점검을 구성합니다. 준비 상태 프로브 속성에 대한 자세한 내용은 OpenShift Container Platform 설명서의 속성을 참조하십시오.

 

extraMounts

구성 정보가 포함된 시크릿 또는 configMAP를 브로커 Pod의 파일로 마운트합니다. 예를 들어 AMQ Broker에 대한 사용자 지정 로깅 구성이 포함된 보안을 마운트할 수 있습니다.

유형: object

예제 참조 4.18절. “브로커의 로깅 구성”

기본값: 지정되지 않음

 

labels

브로커 pod에 라벨을 할당합니다.

유형: 문자열

: location: "production"

기본값: 지정되지 않음

 

podSecurityContext

브로커 Pod를 실행하는 데 사용되는 보안 옵션을 정의합니다. 다음 기본 보안 값을 사용하면 브로커 Pod를 OpenShift Container Platform restricted SCC(보안 컨텍스트 제약 조건)에서 실행할 수 있습니다.

runAsNonRoot: true

seccompProfile: type:RuntimeDefault

브로커를 사용자 정의 SCC에서 실행하려면 CR에서 다음 podSecurityContext 옵션을 구성할 수 있습니다. CR에서 podSecurityContext 옵션을 구성하는 경우 기본값이 적용되지 않으므로 사용자 정의 SCC에서 실행하는 데 필요한 모든 옵션을 구성해야 합니다.

  • fsGroup
  • fsGroupChangePolicy
  • runAsGroup
  • runAsUser
  • runAsNonRoot
  • seLinuxOptions
  • seccompProfile
  • supplementalGroups
  • sysctls
  • windowsOptions

podSecurityContext 옵션에 대한 자세한 내용은 OpenShift Container Platform 설명서의 속성을 참조하십시오.

 

containerSecurityContext

Pod에서 브로커 컨테이너를 실행하는 데 사용되는 보안 옵션을 정의합니다. 다음 기본값을 사용하면 컨테이너가 OpenShift Container Platform restricted SCC(보안 컨텍스트 제약 조건)에서 실행됩니다.

  • allowPrivilegeEscalation: false
  • 기능:drop:ALL
  • runAsNonRoot: true
  • seccompProfile: type:RuntimeDefault

브로커를 사용자 정의 SCC에서 실행하려면 CR에서 다음 containerSecurityContext 옵션을 구성할 수 있습니다. CR에서 containerSecurityContext 옵션을 구성하는 경우 기본값이 적용되지 않으므로 사용자 정의 SCC에서 실행하는 데 필요한 모든 옵션을 구성해야 합니다.

  • allowPrivilegeEscalation
  • capabilities
  • privileged
  • procMount
  • readOnlyRootFilesystem
  • runAsGroup
  • runAsNonRoot
  • runAsUser
  • seLinuxOptions
  • seccompProfile
  • windowsOptions

containerSecurityContext 옵션에 대한 자세한 내용은 OpenShift Container Platform 설명서의 속성을 참조하십시오.

 

podSecurity.serviceAccountName

브로커 Pod의 서비스 계정 이름을 지정합니다.

유형: 문자열

: amq-broker-controller-manager

기본값: default

콘솔

 

브로커 관리 콘솔 구성.

 

expose

OpenShift Container Platform 외부의 클라이언트에 관리 콘솔을 노출할지 여부를 지정합니다.

유형: 부울

: true

기본값: false

 

exposeMode

경로 또는 인그레스를 사용하여 관리 콘솔을 노출할지 여부를 지정합니다. 기본적으로 관리 콘솔은 경로만 사용하여 노출됩니다.

유형: 문자열

: ingress

기본값: route

Ingress를 사용하여 콘솔을 노출하는 경우 CR에서 ingressHost 또는 ingressDomain 값을 지정해야 합니다.

 

ingressHost

관리 콘솔에 노출된 경로 및 수신에 대한 사용자 정의 호스트 값을 지정합니다. 호스트 값에 다음 변수를 포함할 수 있습니다.

* $(CR_NAME) - CR의 metadata.name 속성 값입니다.

* $(CR_NAMESPACE) - 사용자 정의 리소스의 네임스페이스입니다.

* $(BROKER_ORDINAL) - StatefulSet에서 브로커 Pod에 할당된 서수 번호입니다.

* $(ITEM_NAME) - 콘솔 이름입니다. 기본 이름은 wconsj입니다.

* $(RES_TYPE) - 리소스 유형입니다. 경로에는 rte 의 리소스 유형이 있습니다. 수신에는 리소스 유형의 ing 이 있습니다.

* $(INGRESS_DOMAIN) - spec.ingressDomain 속성이 CR에 구성된 경우 값입니다.

유형: 문자열

: console-$(CR_NAME)-$(ITEM_NAME)-$(BROKER_ORDINAL).mydomain.com

 

sslEnabled

관리 콘솔 포트에서 SSL을 사용할지 여부를 지정합니다.

유형: 부울

: true

기본값: false

 

sslSecret

브로커 키 저장소, 신뢰 저장소 및 해당 암호(모든 Base64 인코딩)가 저장되는 시크릿입니다. sslSecret 의 값을 지정하지 않으면 콘솔에서 기본 시크릿 이름을 사용합니다. 기본 시크릿 이름은 < custom_resource_name> -console-secret 형식으로 되어 있습니다. 이 속성은 sslEnabled 속성이 true 로 설정된 경우에만 적용됩니다.

유형: 문자열

: my-broker-deployment-console-secret

기본값: 지정되지 않음

 

useClientAuth

관리 콘솔에 클라이언트 권한 부여가 필요한지 여부를 지정합니다.

유형: 부울

: true

기본값: false

acceptors.acceptor

 

단일 허용자 구성 인스턴스입니다.

 

name*

acceptor 이름.

유형: 문자열

: my-acceptor

기본값: 해당 없음

 

port

어셉터 인스턴스에 사용할 포트 번호입니다.

유형: int

: 5672

사용자가 정의한 첫 번째 승인자의 경우 61626 기본값 입니다. 그런 다음 기본값은 사용자가 정의한 모든 후속 수락자에 대해 10씩 증가합니다.

 

프로토콜

어셉터 인스턴스에서 활성화할 메시징 프로토콜입니다.

유형: 문자열

: amqp,core

기본값: all

 

sslEnabled

acceptor 포트에서 SSL이 활성화되어 있는지 여부를 지정합니다. true 로 설정하면 TLS/SSL에 필요한 인증 정보에 대해 sslSecret 에 지정된 시크릿 이름을 찾습니다.

유형: 부울

: true

기본값: false

 

sslSecret

브로커 키 저장소, 신뢰 저장소 및 해당 암호(모든 Base64 인코딩)가 저장되는 시크릿입니다.

sslSecret 의 사용자 정의 시크릿 이름을 지정하지 않으면 acceptor는 기본 시크릿 이름을 가정합니다. 기본 시크릿 이름의 형식은 < custom_resource_name> - <acceptor_name> - -secret 입니다.

허용자가 기본 이름을 가정하는 경우에도 항상 이 시크릿을 직접 생성해야 합니다.

유형: 문자열

: my-broker-deployment-my-acceptor-secret

기본값: <custom_resource_name> - <acceptor_name&gt; -secret

 

enabledCipherSuites

TLS 통신에 사용할 암호화 제품군의 쉼표로 구분된 목록입니다.

클라이언트 애플리케이션에서 지원하는 가장 안전한 암호화 제품군을 지정합니다. 브로커와 클라이언트에 공통되는 암호화 제품군의 쉼표로 구분된 목록을 지정하거나 암호화 모음을 지정하지 않는 경우 브로커와 클라이언트는 사용할 암호화 제품군을 서로 협상합니다. 지정할 암호화 모음을 모르는 경우 먼저 디버그 모드에서 실행 중인 클라이언트와 broker-client 연결을 설정하여 브로커와 클라이언트 모두에 공통된 암호화 제품군을 확인할 수 있습니다. 그런 다음 브로커에서 enabledCipherSuites 를 구성합니다.

사용 가능한 암호화 제품군은 브로커 및 클라이언트에서 사용하는 TLS 프로토콜 버전에 따라 다릅니다. 브로커를 업그레이드한 후 기본 TLS 프로토콜 버전이 변경되면 브로커와 클라이언트가 공통 암호화 제품군을 사용할 수 있도록 이전 TLS 프로토콜 버전을 선택해야 할 수 있습니다. 자세한 내용은 enabledProtocols 를 참조하십시오.

유형: 문자열

기본값: 지정되지 않음

 

enabledProtocols

TLS 통신에 사용할 쉼표로 구분된 프로토콜 목록입니다.

유형: 문자열

: TLSv1,TLSv1.1,TLSv1.2

기본값: 지정되지 않음

TLS 프로토콜 버전을 지정하지 않으면 브로커는 JVM의 기본 버전을 사용합니다. 브로커가 JVM의 기본 TLS 프로토콜 버전을 사용하고 브로커를 업그레이드한 후 해당 버전이 변경되면 브로커 및 클라이언트에서 사용하는 TLS 프로토콜 버전이 호환되지 않을 수 있습니다. 이후 TLS 프로토콜 버전을 사용하는 것이 좋지만, enabledProtocols 에서 이전 버전을 지정하여 최신 TLS 프로토콜 버전을 지원하지 않는 클라이언트와 상호 운용할 수 있습니다.

 

keyStoreProvider

브로커가 사용하는 키 저장소 공급자의 이름입니다.

유형: 문자열

: SunJCE

기본값: 지정되지 않음

 

trustStoreProvider

브로커가 사용하는 truststore 공급자의 이름입니다.

유형: 문자열

: SunJCE

기본값: 지정되지 않음

 

trustStoreType

브로커가 사용하는 신뢰 저장소 유형입니다.

유형: 문자열

: JCEKS

기본값: JKS

 

needClientAuth

브로커가 수락자에 양방향 TLS가 필요하다는 것을 고객에게 알리는지 여부를 지정합니다. 이 속성은 wantClientAuth 를 재정의합니다.

유형: 부울

: true

기본값: 지정되지 않음

 

wantClientAuth

브로커가 클라이언트에 두 방향 TLS가 수락자에서 요청 되지만 필수는 아님을 알리는지 여부를 지정합니다. 이 속성은 needClientAuth 로 재정의됩니다.

유형: 부울

: true

기본값: 지정되지 않음

 

verifyHost

클라이언트 인증서의 CN(일반 이름)을 호스트 이름과 비교할지 여부를 지정하여 일치하는지 확인합니다. 이 옵션은 양방향 TLS가 사용되는 경우에만 적용됩니다.

유형: 부울

: true

기본값: 지정되지 않음

 

sslProvider

SSL 공급자가 JDK 또는 OPENSSL인지 여부를 지정합니다.

유형: 문자열

: OPENSSL

기본값: JDK

 

sniHost

들어오는 연결의 server_name 확장과 일치하는 정규식입니다. 이름이 일치하지 않으면 수락자에 대한 연결이 거부됩니다.

유형: 문자열

: some_regular_expression

기본값: 지정되지 않음

 

expose

OpenShift Container Platform 외부의 클라이언트에 어셉터를 노출할지 여부를 지정합니다.

유형: 부울

: true

기본값: false

 

exposeMode

경로 또는 수신을 사용하여 어셉터를 노출할지 여부를 지정합니다. 기본적으로 어셉터는 경로를 사용하여 노출됩니다.

유형: 문자열

: ingress

기본값: route

Ingress를 사용하여 커넥터를 노출하는 경우 CR에 ingressHost 또는 ingressDomain 속성을 포함해야 합니다.

 

ingressHost

허용자에 노출된 경로 및 수신에 대한 사용자 정의 호스트 값을 지정합니다. 호스트에 대해 다음 변수를 포함할 수 있습니다.

* $(CR_NAME) - CR의 metadata.name 속성 값입니다.

* $(CR_NAMESPACE) - 사용자 정의 리소스의 네임스페이스입니다.

* $(BROKER_ORDINAL) - StatefulSet에서 브로커 Pod에 할당된 서수 번호입니다.

* $(ITEM_NAME) - 수락자의 이름입니다.

* $(RES_TYPE) - 리소스 유형입니다. 경로에는 rte 의 리소스 유형이 있습니다. 수신에는 리소스 유형의 ing 이 있습니다.

* $(INGRESS_DOMAIN) - spec.ingressDomain 속성이 CR에 구성된 경우 값입니다.

유형: 문자열

: my-acceptor-$(CR_NAME)-$(ITEM_NAME)-$(BROKER_ORDINAL).mydomain.com

 

anycastPrefix

클라이언트에서 anycast 라우팅 유형을 사용해야 함을 지정하는 데 사용되는 접두사입니다.

유형: 문자열

: jms.queue

기본값: 지정되지 않음

 

multicastPrefix

클라이언트에서 멀티 캐스트 라우팅 유형을 사용하도록 지정하는 데 사용하는 접두사입니다.

유형: 문자열

: /topic/

기본값: 지정되지 않음

 

connectionsAllowed

허용되는 연결 수입니다. 이 제한에 도달하면 로그에 DEBUG 메시지가 표시되고 연결이 거부됩니다. 사용 중인 클라이언트 유형에 따라 연결이 거부될 때 발생하는 작업이 결정됩니다.

유형: 정수

: 2

기본값: 0 (제한되지 않은 연결)

 

amqpMinLargeMessageSize

브로커가 AMQP 메시지를 큰 메시지로 처리하는 데 필요한 최소 메시지 크기(바이트)입니다. AMQP 메시지의 크기가 이 값과 같거나 크면 브로커는 메시지 저장을 위해 브로커가 사용하는 영구 볼륨(PV)의 대규모 메시지 디렉터리(/opt/ <custom_resource_name> /data/large-messages )에 메시지를 저장합니다. 값을 -1 로 설정하면 AMQP 메시지의 대규모 메시지 처리가 비활성화됩니다.

유형: 정수

: 204800

기본값: 102400 (100 KB)

 

BindToAllInterfaces

true로 설정하면 Pod의 내부 IP 주소 대신 0.0.0.0 IP 주소로 브로커 수락자를 구성합니다. 브로커 승인자의 IP 주소가 0.0.0.0인 경우 Pod에 대해 구성된 모든 인터페이스에 바인딩되며 클라이언트는 OpenShift Container Platform 포트 전달을 사용하여 트래픽을 브로커로 보낼 수 있습니다. 일반적으로 이 구성을 사용하여 서비스를 디버그합니다. port-forwarding에 대한 자세한 내용은 OpenShift Container Platform 설명서의 컨테이너의 애플리케이션에 액세스하는 데 포트 전달을 참조하십시오.

참고

포트 전달을 잘못 사용하면 환경에 대한 보안 위험이 발생할 수 있습니다. 가능한 경우 프로덕션 환경에서 포트 전달을 사용하지 마십시오.

유형: 부울

: true

기본값: false

connectors.connector

 

단일 커넥터 구성 인스턴스입니다.

 

name*

커넥터의 이름입니다.

유형: 문자열

: my-connector

기본값: 해당 없음

 

type

생성할 커넥터 유형입니다. tcp 또는 vm.

유형: 문자열

: vm

기본값: tcp

 

host*

연결할 호스트 이름 또는 IP 주소입니다.

유형: 문자열

: 192.168.0.58

기본값: 지정되지 않음

 

포트*

커넥터 인스턴스에 사용할 포트 번호입니다.

유형: int

: 22222

기본값: 지정되지 않음

 

sslEnabled

커넥터 포트에서 SSL이 활성화되어 있는지 여부를 지정합니다. true 로 설정하면 TLS/SSL에 필요한 인증 정보에 대해 sslSecret 에 지정된 시크릿 이름을 찾습니다.

유형: 부울

: true

기본값: false

 

sslSecret

브로커 키 저장소, 신뢰 저장소 및 해당 암호(모든 Base64 인코딩)가 저장되는 시크릿입니다.

sslSecret 의 사용자 정의 시크릿 이름을 지정하지 않으면 커넥터는 기본 시크릿 이름을 가정합니다. 기본 시크릿 이름의 형식은 < custom_resource_name> - <connector_name> - -secret 입니다.

커넥터가 기본 이름을 가정하는 경우에도 항상 이 시크릿을 직접 생성해야 합니다.

유형: 문자열

: my-broker-deployment-my-connector-secret

기본값: <custom_resource_name> - <connector_name&gt; - 시크릿

 

enabledCipherSuites

TLS 통신에 사용할 암호화 제품군의 쉼표로 구분된 목록입니다.

유형: 문자열

참고: 커넥터의 경우 암호화 제품군 목록을 지정하지 않는 것이 좋습니다.

기본값: 지정되지 않음

 

keyStoreProvider

브로커가 사용하는 키 저장소 공급자의 이름입니다.

유형: 문자열

: SunJCE

기본값: 지정되지 않음

 

trustStoreProvider

브로커가 사용하는 truststore 공급자의 이름입니다.

유형: 문자열

: SunJCE

기본값: 지정되지 않음

 

trustStoreType

브로커가 사용하는 신뢰 저장소 유형입니다.

유형: 문자열

: JCEKS

기본값: JKS

 

enabledProtocols

TLS 통신에 사용할 쉼표로 구분된 프로토콜 목록입니다.

유형: 문자열

: TLSv1,TLSv1.1,TLSv1.2

기본값: 지정되지 않음

 

needClientAuth

브로커가 커넥터에 양방향 TLS가 필요함을 알리는지 여부를 지정합니다. 이 속성은 wantClientAuth 를 재정의합니다.

유형: 부울

: true

기본값: 지정되지 않음

 

wantClientAuth

브로커가 클라이언트에 양방향 TLS가 커넥터에서 요청 되지만 필수는 아님을 알리는지 여부를 지정합니다. 이 속성은 needClientAuth 로 재정의됩니다.

유형: 부울

: true

기본값: 지정되지 않음

 

verifyHost

클라이언트 인증서의 CN(일반 이름)을 호스트 이름과 비교할지 여부를 지정하여 일치하는지 확인합니다. 이 옵션은 양방향 TLS가 사용되는 경우에만 적용됩니다.

유형: 부울

: true

기본값: 지정되지 않음

 

sslProvider

SSL 공급자가 JDK 또는 OPENSSL 인지 여부를 지정합니다.

유형: 문자열

: OPENSSL

기본값: JDK

 

sniHost

발신 연결의 server_name 확장과 일치하는 정규식입니다. 이름이 일치하지 않으면 커넥터 연결이 거부됩니다.

유형: 문자열

: some_regular_expression

기본값: 지정되지 않음

 

expose

OpenShift Container Platform 외부의 클라이언트에 커넥터를 노출할지 여부를 지정합니다.

유형: 부울

: true

기본값: false

 

exposeMode

경로 또는 수신을 사용하여 커넥터를 노출할지 여부를 지정합니다. 기본적으로 커넥터는 경로를 사용하여만 노출됩니다.

유형: 문자열

: ingress

기본값: route

Ingress를 사용하여 커넥터를 노출하는 경우 CR에 ingressHost 또는 ingressDomain 속성을 포함해야 합니다.

 

ingressHost

경로에 대한 사용자 정의 호스트 값을 지정하고 커넥터에 노출된 인그레스를 지정합니다. 호스트 값에 다음 변수를 포함할 수 있습니다.

* $(CR_NAME) - CR의 metadata.name 속성 값입니다.

* $(CR_NAMESPACE) - 사용자 정의 리소스의 네임스페이스입니다.

* $(BROKER_ORDINAL) - StatefulSet에서 브로커 Pod에 할당된 서수 번호입니다.

* $(ITEM_NAME) - 커넥터의 이름입니다.

* $(RES_TYPE) - 리소스 유형입니다. 경로에는 rte 의 리소스 유형이 있습니다. 수신에는 리소스 유형의 ing 이 있습니다.

* $(INGRESS_DOMAIN) - spec.ingressDomain 속성이 CR에 구성된 경우 값입니다.

유형: 문자열

: my-connector-$(CR_NAME)-$(ITEM_NAME)-$(BROKER_ORDINAL).$(INGRESS_DOMAIN).mydomain.com

addressSettings.applyRule

 

Operator가 일치하는 각 주소 또는 주소 집합에 대해 CR에 추가하는 구성을 적용하는 방법을 지정합니다.

지정할 수 있는 값은 다음과 같습니다.

merge_all

CR 기본 구성에 모두 지정된 주소 설정의 경우 동일한 주소 또는 주소 집합과 일치하는 기본 구성입니다.

  • 기본 구성에 지정된 속성 값을 CR에 지정된 속성 값으로 바꿉니다.
  • CR 또는 기본 구성에 고유하게 지정된 속성 값을 유지합니다. 각 항목을 최종 병합된 구성에 포함합니다.

CR 또는 특정 주소 또는 주소 집합과 일치하는 기본 구성에 지정된 주소 설정의 경우 이를 최종 병합된 구성에 포함합니다.

merge_replace

CR 동일한 주소 또는 주소 집합과 일치하는 기본 구성에 지정된 주소 설정의 경우 CR 에 지정된 설정을 최종 병합된 구성에 포함합니다. CR에 지정되지 않은 경우에도 기본 구성에 지정된 속성은 포함하지 마십시오.

+ CR 또는 특정 주소 또는 주소 집합과 일치하는 기본 구성에 지정된 주소 설정의 경우 이를 최종 병합된 구성에 포함합니다.

replace_all
기본 구성에 지정된 모든 주소 설정을 CR에 지정된 주소로 바꿉니다. 최종 메그레이션 구성은 CR에 지정된 구성과 정확히 일치합니다.

유형: 문자열

: replace_all

기본값: merge_all

addressSettings.addressSetting

 

일치하는 주소 또는 주소 집합에 대한 주소 설정입니다.

 

addressFullPolicy

maxSizeBytes 로 구성된 주소가 가득 차면 발생하는 작업을 지정합니다. 사용 가능한 정책은 다음과 같습니다.

PAGE
전체 주소로 전송된 메시지는 디스크로 페이징됩니다.
DROP
전체 주소로 전송된 메시지는 자동으로 삭제됩니다.
FAIL
전체 주소로 전송된 메시지는 삭제되고 메시지 생산자가 예외를 받습니다.
블록

메시지 생산자는 추가 메시지를 전송하려고 할 때 차단됩니다.

BLOCK 정책은 AMQP, OpenWire 및 Core Protocol에서만 작동합니다. 이러한 프로토콜은 흐름 제어를 지원하기 때문입니다.

유형: 문자열

: DROP

기본값: PAGE

 

autoCreateAddresses

브로커가 메시지를 보낼 때 브로커가 자동으로 주소를 생성하는지 또는 존재하지 않는 주소에 바인딩된 큐에서 메시지를 사용하려고 하는지 여부를 지정합니다.

유형: 부울

: false

기본값: true

 

autoCreateDeadLetterResources

브로커가 전달되지 않은 메시지를 수신할 dead letter 주소와 큐를 자동으로 생성하는지 여부를 지정합니다.

매개변수가 true 로 설정된 경우 브로커는 dead letter address 및 관련 dead letter 큐를 자동으로 생성합니다. 자동으로 생성된 주소의 이름은 deadLetterAddress 에 대해 지정한 값과 일치합니다.

유형: 부울

: true

기본값: false

 

autoCreateExpiryResources

브로커가 만료된 메시지를 수신하기 위해 주소와 큐를 자동으로 생성하는지 여부를 지정합니다.

매개변수가 true 로 설정된 경우 브로커는 만료 주소 및 관련 만료 큐를 자동으로 생성합니다. 자동으로 생성된 주소의 이름은 expiryAddress 에 지정된 값과 일치합니다.

유형: 부울

: true

기본값: false

 

autoCreateJmsQueues

이 속성은 더 이상 사용되지 않습니다. 대신 autoCreateQueues 를 사용합니다.

 

autoCreateJmsTopics

이 속성은 더 이상 사용되지 않습니다. 대신 autoCreateQueues 를 사용합니다.

 

autoCreateQueues

클라이언트가 메시지를 보내거나 아직 존재하지 않는 큐에서 메시지를 사용하려고 할 때 브로커가 큐를 자동으로 생성하는지 여부를 지정합니다.

유형: 부울

: false

기본값: true

 

autoDeleteAddresses

브로커에 더 이상 큐가 없는 경우 브로커가 자동으로 생성된 주소를 자동으로 삭제하는지 여부를 지정합니다.

유형: 부울

: false

기본값: true

 

autoDeleteAddressDelay

주소에 큐가 없는 경우 브로커가 자동으로 생성된 주소를 삭제하기 전에 대기하는 시간(밀리초)입니다.

유형: 정수

: 100

기본값: 0

 

autoDeleteJmsQueues

이 속성은 더 이상 사용되지 않습니다. 대신 autoDeleteQueues 를 사용합니다.

 

autoDeleteJmsTopics

이 속성은 더 이상 사용되지 않습니다. 대신 autoDeleteQueues 를 사용합니다.

 

autoDeleteQueues

큐에 소비자가 없고 메시지가 없는 경우 브로커가 자동으로 생성된 큐를 자동으로 삭제하는지 여부를 지정합니다.

유형: 부울

: false

기본값: true

 

autoDeleteCreatedQueues

큐에 소비자가 없고 메시지가 없는 경우 브로커가 수동으로 생성된 큐를 자동으로 삭제하는지 여부를 지정합니다.

유형: 부울

: true

기본값: false

 

autoDeleteQueuesDelay

브로커가 큐에 소비자가 없을 때 자동으로 생성된 큐를 자동으로 삭제하기 전에 대기하는 시간(밀리초)입니다.

유형: 정수

: 10

기본값: 0

 

autoDeleteQueuesMessageCount

브로커가 큐를 자동으로 삭제할 수 있는지 여부를 평가하기 전에 큐에 있을 수 있는 최대 메시지 수입니다.

유형: 정수

: 5

기본값: 0

 

configDeleteAddresses

구성 파일이 다시 로드되면 이 매개변수는 구성 파일에서 삭제된 주소(및 해당 대기열)를 처리하는 방법을 지정합니다. 다음 값을 지정할 수 있습니다.

OFF
구성 파일이 다시 로드될 때 브로커는 주소를 삭제하지 않습니다.
FORCE
구성 파일이 다시 로드될 때 브로커에서 주소와 큐를 삭제합니다. 큐에 메시지가 있는 경우 해당 메시지도 제거됩니다.

유형: 문자열

: FORCE

기본값: OFF

 

configDeleteQueues

구성 파일이 다시 로드되면 이 설정은 브로커가 구성 파일에서 삭제된 큐를 처리하는 방법을 지정합니다. 다음 값을 지정할 수 있습니다.

OFF
구성 파일이 다시 로드될 때 브로커에서 큐를 삭제하지 않습니다.
FORCE
브로커는 구성 파일이 다시 로드될 때 큐를 삭제합니다. 큐에 메시지가 있는 경우 해당 메시지도 제거됩니다.

유형: 문자열

: FORCE

기본값: OFF

 

deadLetterAddress

브로커가 dead (즉, 전달되지 않은) 메시지를 보내는 주소입니다.

유형: 문자열

: DLA

기본값: 없음

 

deadLetterQueuePrefix

브로커가 자동으로 생성된 dead letter 큐의 이름에 적용되는 접두사입니다.

유형: 문자열

: myDLQ.

기본값: DLQ.

 

deadLetterQueueSuffix

브로커가 자동으로 생성된 dead letter 큐에 적용되는 접미사입니다.

유형: 문자열

: .DLQ

기본값: 없음

 

defaultAddressRoutingType

자동으로 생성된 주소에 사용되는 라우팅 유형입니다.

유형: 문자열

: ANYCAST

기본값: MULTICAST

 

defaultConsumersBeforeDispatch

메시지 디스패치 전에 필요한 소비자 수는 주소의 큐에 대해 시작될 수 있습니다.

유형: 정수

: 5

기본값: 0

 

defaultConsumerWindowSize

소비자의 기본 창 크기(바이트)입니다.

유형: 정수

: 300000

기본값: 1048576 (1024*1024)

 

defaultDelayBeforeDispatch

defaultConsumersBeforeDispatch 에 지정된 값에 도달하지 않은 경우 브로커가 메시지를 디스패치하기 전에 대기하는 기본 시간(밀리초)입니다.

유형: 정수

: 5

기본값: -1 (마운트 없음)

 

defaultExclusiveQueue

기본적으로 주소의 모든 큐가 배타적 대기열인지 여부를 지정합니다.

유형: 부울

: true

기본값: false

 

defaultGroupBuckets

메시지 그룹화에 사용할 버킷 수입니다.

유형: 정수

: 0 (메시지 그룹화 비활성화)

기본값: -1 (제한 없음)

 

defaultGroupFirstKey

그룹에서 첫 번째 메시지를 소비자에 나타내는 데 사용되는 키입니다.

유형: 문자열

: firstMessageKey

기본값: 없음

 

defaultGroupRebalance

새 소비자가 브로커에 연결할 때 그룹을 재조정할지 여부를 지정합니다.

유형: 부울

: true

기본값: false

 

defaultGroupRebalancePauseDispatch

브로커가 그룹 재조정하는 동안 메시지 디스패치를 일시 중지할지 여부를 지정합니다.

유형: 부울

: true

기본값: false

 

defaultLastValueQueue

주소의 모든 큐가 기본적으로 마지막 값 대기열인지 여부를 지정합니다.

유형: 부울

: true

기본값: false

 

defaultLastValueKey

마지막 값 큐에 사용할 기본 키입니다.

유형: 문자열

: shares_ticker

기본값: 없음

 

defaultMaxConsumers

언제든지 큐에 허용된 최대 소비자 수입니다.

유형: 정수

: 100

기본값: -1 (제한 없음)

 

defaultNonDestructive

주소의 모든 큐가 기본적으로 파괴되지 않는지 여부를 지정합니다.

유형: 부울

: true

기본값: false

 

defaultPurgeOnNoConsumers

소비자가 없으면 브로커가 대기열의 내용을 제거하는지 여부를 지정합니다.

유형: 부울

: true

기본값: false

 

defaultQueueRoutingType

자동으로 생성된 큐에 사용되는 라우팅 유형입니다. 기본값은 MULTICAST 입니다.

유형: 문자열

: ANYCAST

기본값: MULTICAST

 

defaultRingSize

링 크기가 명시적으로 설정되지 않은 일치하는 큐의 기본 링 크기입니다.

유형: 정수

: 3

기본값: -1 (크기 제한 없음)

 

enableMetrics

Prometheus 플러그인과 같이 구성된 메트릭 플러그인이 일치하는 주소 또는 주소 세트에 대한 지표를 수집하는지 여부를 지정합니다.

유형: 부울

: false

기본값: true

 

expiryAddress

만료된 메시지를 수신하는 주소입니다.

유형: 문자열

: myExpiryAddress

기본값: 없음

 

expiryDelay

기본 만료 시간을 사용하는 메시지에 적용되는 만료 시간(밀리초)입니다.

유형: 정수

: 100

기본값: -1 (연장 시간이 적용되지 않음)

 

expiryQueuePrefix

브로커가 자동으로 생성된 만료 큐의 이름에 적용되는 접두사입니다.

유형: 문자열

: myExp.

기본값: EXP.

 

expiryQueueSuffix

브로커가 자동으로 생성된 만료 대기열 이름에 적용되는 접미사입니다.

유형: 문자열

: .EXP

기본값: 없음

 

lastValueQueue

큐에서 마지막 값만 사용하는지 여부를 지정합니다.

유형: 부울

: true

기본값: false

 

managementBrowsePageSize

관리 리소스에서 검색할 수 있는 메시지 수를 지정합니다.

유형: 정수

: 100

기본값: 200

 

일치*

브로커에 구성된 주소에 대한 주소 설정과 일치하는 문자열입니다. 정확한 주소 이름을 지정하거나 주소 설정과 주소 집합과 일치하도록 와일드카드 표현식을 사용할 수 있습니다.

와일드카드 표현식을 match 속성의 값으로 사용하는 경우 값을 작은따옴표로 묶어야 합니다(예: 'myAddresses*' ).

유형: 문자열

: 'myAddresses*'

기본값: 없음

 

maxDeliveryAttempts

구성된 dead letter 주소로 메시지를 보내기 전에 브로커가 메시지를 전달하려고 하는 횟수를 지정합니다.

유형: 정수

: 20

기본값: 10

 

maxExpiryDelay

이 값보다 큰 만료 시간을 사용하는 메시지에 적용되는 만료 시간(밀리초)입니다.

유형: 정수

: 20

기본값: -1 (최대 만료 시간이 적용되지 않음)

 

maxRedeliveryDelay

브로커가 수행한 메시지 재전송 시도 사이의 최대 값(밀리초)입니다.

유형: 정수

: 100

기본값 은 기본값인 redeliveryDelay 의 10배입니다. 기본값은 0 입니다.

 

maxSizeBytes

주소에 대한 최대 메모리 크기(바이트)입니다. addressFullPolicyPAGING,BLOCK 또는 FAIL 로 설정된 경우 사용됩니다. 또한 "K", "Mb" 및 "GB"와 같은 바이트 표기법을 지원합니다.

유형: 문자열

: 10Mb

기본값: -1 (제한 없음)

 

maxSizeBytesRejectThreshold

브로커가 메시지 거부를 시작하기 전에 주소가 도달할 수 있는 최대 크기(바이트)입니다. address-full-policyBLOCK 으로 설정될 때 사용됩니다. AMQP 프로토콜에 대해서만 maxSizeBytes 와 함께 작동합니다.

유형: 정수

: 500

기본값: -1 (최대 크기 없음)

 

messageCounterHistoryDayLimit

브로커가 주소에 대한 메시지 카운터 기록을 유지하는 일 수입니다.

유형: 정수

: 5

기본값: 0

 

minExpiryDelay

이 값보다 낮은 만료 시간을 사용하는 메시지에 적용되는 만료 시간(밀리초)입니다.

유형: 정수

: 20

기본값: -1 (최소 만료 시간이 적용되지 않음)

 

pageMaxCacheSize

페이징 탐색 중에 I/O를 최적화하기 위해 메모리에 저장할 페이지 파일 수입니다.

유형: 정수

: 10

기본값: 5

 

pageSizeBytes

크기(바이트)입니다. 또한 K,MbGB 와 같은 바이트 표기법을 지원합니다.

유형: 문자열

: 20971520

기본값: 10485760 (약 10.5MB)

 

redeliveryDelay

브로커가 취소된 메시지를 다시 전달할 때까지 대기하는 시간(밀리초)입니다.

유형: 정수

: 100

기본값: 0

 

redistributionDelay

나머지 메시지를 다시 배포하기 전에 브로커가 대기열에서 마지막 소비자를 종료한 후 대기하는 시간(밀리초)입니다.

유형: 정수

: 100

기본값: -1 (설정되지 않음)

 

retroactiveMessageCount

주소에서 향후 대기열을 생성할 메시지 수입니다.

유형: 정수

: 100

기본값: 0

 

sendToDlaOnNoRoute

메시지를 큐로 라우팅할 수 없는 경우 구성된 dead letter 주소로 전송할지 여부를 지정합니다.

유형: 부울

: true

기본값: false

 

slowConsumerCheckPeriod

브로커가 느린 소비자를 확인하는 빈도( )입니다.

유형: 정수

: 15

기본값: 5

 

slowConsumerPolicy

느린 소비자가 식별될 때 발생하는 상황을 지정합니다. 유효한 옵션은 KILL 또는 NOTIFY 입니다. KILL 은 소비자의 연결을 종료하여 동일한 연결을 사용하여 모든 클라이언트 스레드에 영향을 미칩니다. NOTIFYCONSUMER_SLOW 관리 알림을 클라이언트에 보냅니다.

유형: 문자열

: KILL

기본값: NOTIFY

 

slowConsumerThreshold

소비자가 느리게 간주되기 전에 초당 메시지의 최소 사용률입니다.

유형: 정수

: 100

기본값: -1 (설정되지 않음)

env

<변수 이름>=<value>

브로커의 환경 변수를 설정합니다.

유형: array

:

이름: TZ
값: Europe/Vienn

기본값: 해당 없음

brokerProperties

 

브로커의 CRD(Custom Resource Definitions)에 노출되지 않고 사용자 정의 리소스(CR)에서 구성할 수 없는 브로커 속성을 구성합니다.

 

<속성 이름>=<value>

브로커에 대해 구성할 속성 이름 및 값 목록입니다.

유형: 문자열

: globalMaxSize=512m

기본값: 해당 없음

version

 

Operator에서 배포할 AMQ Broker 컨테이너 이미지의 버전을 지정합니다. 예를 들어 버전 값을 7.11.1 에서 7.12.0 으로 변경하면 Operator는 브로커 이미지를 7.12.0으로 업그레이드합니다.

버전 번호에서 마이크로 및 마이너 숫자를 생략하여 최신 마이크로 또는 마이너 릴리스에서 사용할 수 있는 브로커 이미지로 자동 업그레이드할 수 있습니다. 예를 들어 7.11 버전을 지정하면 Operator는 최신 7.11.x 릴리스의 이미지로 업그레이드합니다. 또는 7 버전을 지정하면 Operator는 최신 7.x.x 릴리스의 이미지로 업그레이드합니다.

유형: 문자열

: 7.12.3

기본값: AMQ Broker의 현재 버전

8.1.2. 주소 사용자 정의 리소스 구성 참조

주소 CRD를 기반으로 하는 CR 인스턴스를 사용하면 배포에서 브로커의 주소와 큐를 정의할 수 있습니다. 다음 표에서는 구성할 수 있는 항목에 대해 자세히 설명합니다.

중요

배포하는 해당 CR(사용자 정의 리소스)에 별표(*)로 표시된 구성 항목이 필요합니다. 필수가 아닌 항목의 값을 명시적으로 지정하지 않으면 구성은 기본값을 사용합니다.

표 8.2. address CR 참조
항목설명 및 사용

addressName*

브로커에서 생성할 주소 이름입니다.

유형: 문자열

: address0

기본값: 지정되지 않음

queueName

브로커에 생성할 대기열 이름입니다. queueName 을 지정하지 않으면 CR에서 주소만 생성합니다.

유형: 문자열

: queue0

기본값: 지정되지 않음

removeFromBrokerOnDelete*

해당 배포에 대한 주소 CR 인스턴스를 제거할 때 Operator가 배포의 모든 브로커의 기존 주소를 제거하는지 여부를 지정합니다. 기본값은 false 입니다. 즉 CR을 제거할 때 Operator에서 기존 주소를 삭제하지 않습니다.

유형: 부울

: true

기본값: false

routingType*

사용할 라우팅 유형; anycast 또는 multicast.

유형: 문자열

: anycast

기본값: 멀티 캐스트

8.1.3. 보안 사용자 정의 리소스 구성 참조

보안 CRD를 기반으로 하는 CR 인스턴스를 사용하면 다음을 포함하여 배포의 브로커에 대한 보안 구성을 정의할 수 있습니다.

  • 사용자 및 역할
  • propertiesLoginModule,guestLoginModulekeycloakLoginModule을 포함한 로그인 모듈
  • 역할 기반 액세스 제어
  • 콘솔 액세스 제어
참고

많은 옵션을 사용하려면 보안 브로커에 설명된 브로커 보안 개념을 이해해야 합니다. https://access.redhat.com/documentation/en-us/red_hat_amq_broker/7.12/html-single/configuring_amq_broker/#assembly-br-securing-brokers_configuring

다음 표에서는 구성할 수 있는 항목에 대해 자세히 설명합니다.

중요

배포하는 해당 CR(사용자 정의 리소스)에 별표(*)로 표시된 구성 항목이 필요합니다. 필수가 아닌 항목의 값을 명시적으로 지정하지 않으면 구성은 기본값을 사용합니다.

표 8.3. Security CR 참조
항목하위 항목설명 및 사용

loginModules

 

하나 이상의 로그인 모듈 구성.

로그인 모듈은 다음 유형 중 하나일 수 있습니다.

  • propertiesLoginModule - 브로커 사용자를 직접 정의할 수 있습니다.
  • guestLoginModule - 로그인 인증 정보가 없거나 인증 정보가 실패한 사용자의 경우 게스트 계정을 사용하여 브로커에 대한 제한된 액세스 권한을 부여할 수 있습니다.
  • keycloakLoginModule. - Red Hat Single Sign-On을 사용하여 브로커를 보호할 수 있습니다.

propertiesLoginModule

name*

로그인 모듈의 이름입니다.

유형: 문자열

: my-login

기본값: 해당 없음

 

users.name*

사용자 이름입니다.

유형: 문자열

: jdoe

기본값: 해당 없음

 

users.password*

사용자 암호입니다.

유형: 문자열

: password

기본값: 해당 없음

 

users.roles

역할의 이름입니다.

유형: 문자열

: viewer

기본값: 해당 없음

guestLoginModule

name*

게스트 로그인 모듈의 이름입니다.

유형: 문자열

: guest-login

기본값: 해당 없음

 

guestUser

게스트 사용자의 이름입니다.

유형: 문자열

: myguest

기본값: 해당 없음

 

guestRole

guest 사용자의 역할 이름입니다.

유형: 문자열

: guest

기본값: 해당 없음

keycloakLoginModule

name

KeycloakLoginModule의 이름

유형: 문자열

: sso

기본값: 해당 없음

 

moduleType

KeycloakLoginModule 유형(directAccess 또는 bearerToken)

유형: 문자열

: 베어러Token

기본값: 해당 없음

 

configuration

다음 구성 항목은 Red Hat Single Sign-On과 관련이 있으며 자세한 내용은 OpenID Connect 설명서에서 확인할 수 있습니다.

 

configuration.realm*

KeycloakLoginModule의 영역

유형: 문자열

: myrealm

기본값: 해당 없음

 

configuration.realmPublicKey

영역의 공개 키

유형: 문자열

기본값: 해당 없음

 

configuration.authServerUrl*

keycloak 인증 서버의 URL

유형: 문자열

기본값: 해당 없음

 

configuration.sslRequired

SSL이 필요한지 여부를 지정

유형: 문자열

유효한 값은 'all', 'external' 및 'none'입니다.

 

configuration.resource*

리소스 이름

애플리케이션의 클라이언트 ID입니다. 각 애플리케이션에는 애플리케이션을 식별하는 데 사용되는 클라이언트 ID가 있습니다.

 

configuration.publicClient

공용 클라이언트인지 여부를 지정합니다.

유형: 부울

기본값: false

: false

 

configuration.credentials.key

인증 정보 키를 지정합니다.

유형: 문자열

기본값: 해당 없음

유형: 문자열

기본값: 해당 없음

 

configuration.credentials.value

인증 정보 값 지정

유형: 문자열

기본값: 해당 없음

 

configuration.useResourceRoleMappings

리소스 역할 매핑 사용 여부를 지정합니다.

유형: 부울

: false

 

configuration.enableCors

CORS(Cross-Origin Resource Sharing) 활성화 여부를 지정합니다.

CORS preflight 요청을 처리합니다. 또한 액세스 토큰을 살펴보고 유효한 출처를 확인합니다.

유형: 부울

기본값: false

 

configuration.corsMaxAge

CORS 최대 기간

CORS가 활성화된 경우 Access-Control-Max-Age 헤더의 값을 설정합니다.

 

configuration.corsAllowedMethods

CORS 허용 방법

CORS가 활성화된 경우 Access-Control-Allow-Methods 헤더 값을 설정합니다. 쉼표로 구분된 문자열이어야 합니다.

 

configuration.corsAllowedHeaders

CORS 허용 헤더

CORS가 활성화된 경우 Access-Control-Allow-Headers 헤더 값을 설정합니다. 쉼표로 구분된 문자열이어야 합니다.

 

configuration.corsExposedHeaders

CORS 노출된 헤더

CORS가 활성화된 경우 Access-Control-Expose-Headers 헤더 값을 설정합니다. 쉼표로 구분된 문자열이어야 합니다.

 

configuration.exposeToken

액세스 토큰을 노출할지 여부 지정

유형: 부울

기본값: false

 

configuration.bearerOnly

전달자 토큰을 확인할지 여부 지정

유형: 부울

기본값: false

 

configuration.autoDetectBearerOnly

자동 감지 전달자 토큰만 지정할지 여부 지정

유형: 부울

기본값: false

 

configuration.connectionPoolSize

연결 풀의 크기

유형: 정수

기본값: 20

 

configuration.allowAnyHostName

호스트 이름을 허용할지 여부 지정

유형: 부울

기본값: false

 

configuration.disableTrustManager

신뢰 관리자를 비활성화할지 여부를 지정

유형: 부울

기본값: false

 

configuration.trustStore*

신뢰 저장소의 경로

ssl-required가 none 또는 disable-trust-manager 가 true인 경우를 제외하고 이는 REQUIRED입니다.

 

configuration.trustStorePassword*

truststore 암호

truststore가 설정되어 있고 truststore에 암호가 필요한 경우 이는 REQUIRED입니다.

 

configuration.clientKeyStore

클라이언트 키 저장소의 경로

유형: 문자열

기본값: 해당 없음

 

configuration.clientKeyStorePassword

클라이언트 키 저장소 암호

유형: 문자열

기본값: 해당 없음

 

configuration.clientKeyPassword

클라이언트 키 암호

유형: 문자열

기본값: 해당 없음

 

configuration.alwaysRefreshToken

토큰을 항상 새로 고칠지 여부 지정

유형: 부울

: false

 

configuration.registerNodeAtStartup

시작 시 노드를 등록할지 여부 지정

유형: 부울

: false

 

configuration.registerNodePeriod

노드 재등록 기간

유형: 문자열

기본값: 해당 없음

 

configuration.tokenStore

토큰 저장소 유형(세션 또는 쿠키)

유형: 문자열

기본값: 해당 없음

 

configuration.tokenCookiePath

쿠키 저장소의 쿠키 경로

유형: 문자열

기본값: 해당 없음

 

configuration.principalAttribute

UserPrincipal 이름을 채울 OpenID Connect ID 토큰 속성

UserPrincipal 이름을 채울 OpenID Connect ID 토큰 속성입니다. token 속성이 null인 경우 기본값은 sub입니다. 가능한 값은 sub, preferred_username, email, name, nickname, given_name, family_name입니다.

 

configuration.proxyUrl

프록시 URL

 

configuration.turnOffChangeSessionIdOnLogin

성공적인 로그인 시 세션 ID를 변경할지 여부를 지정

유형: 부울

: false

 

configuration.tokenMinimumTimeToLive

활성 액세스 토큰을 새로 고치는 최소 시간

유형: 정수

기본값: 0

 

configuration.minTimeBetweenJwksRequests

새 공개 키를 검색하기 위해 Keycloak로의 두 요청 사이의 최소 간격

유형: 정수

기본값: 10

 

configuration.publicKeyCacheTtl

새 공개 키를 검색하기 위해 Keycloak에 대한 두 요청 사이의 최대 간격

유형: 정수

기본값: 86400

 

configuration.ignoreOauthQueryParameter

전달자 토큰 처리를 위해 access_token 쿼리 매개변수 처리를 해제할지 여부

유형: 부울

: false

 

configuration.verifyTokenAudience

토큰에 이 클라이언트 이름(리소스)이 대상자로 포함되어 있는지 확인합니다.

유형: 부울

: false

 

configuration.enableBasicAuth

기본 인증 지원 여부

유형: 부울

기본값: false

 

configuration.confidentialPort

SSL/TLS를 통한 보안 연결을 위해 Keycloak 서버에서 사용하는 기밀 포트

유형: 정수

: 8443

 

configuration.redirectRewriteRules.key

Redirect URI를 일치시키는 데 사용되는 정규식입니다.

유형: 문자열

기본값: 해당 없음

 

configuration.redirectRewriteRules.value

대체 문자열

유형: 문자열

기본값: 해당 없음

 

configuration.scope

DirectAccessGrantsLoginModule의 OAuth2 범위 매개변수

유형: 문자열

기본값: 해당 없음

securityDomains

 

브로커 보안 도메인

 

brokerDomain.name

브로커 도메인 이름

유형: 문자열

: activemq

기본값: 해당 없음

 

brokerDomain.loginModules

하나 이상의 로그인 모듈. 각 항목은 위의 loginModules 섹션에 미리 정의되어 있어야 합니다.

 

brokerDomain.loginModules.name

로그인 모듈 이름

유형: 문자열

: prop-module

기본값: 해당 없음

 

brokerDomain.loginModules.flag

propertiesLoginModule과 동일하지만 필수 , 필수 조건,sufficientoptional 가 유효한 값입니다.

유형: 문자열

: 충분합니다.

기본값: 해당 없음

 

brokerDomain.loginModules.debug

Debug

 

brokerDomain.loginModules.reload

다시 로드

 

consoleDomain.name

브로커 도메인 이름

유형: 문자열

: activemq

기본값: 해당 없음

 

consoleDomain.loginModules

단일 로그인 모듈 구성.

 

consoleDomain.loginModules.name

로그인 모듈 이름

유형: 문자열

: prop-module

기본값: 해당 없음

 

consoleDomain.loginModules.flag

propertiesLoginModule과 동일하지만 필수 , 필수 조건,sufficientoptional 가 유효한 값입니다.

유형: 문자열

: 충분합니다.

기본값: 해당 없음

 

consoleDomain.loginModules.debug

Debug

유형: 부울

: false

 

consoleDomain.loginModules.reload

다시 로드

유형: 부울

: true

기본값: false

securitySettings

 

broker.xml 또는 management.xml에 추가할 추가 보안 설정

 

broker.match

보안 설정 섹션의 주소 일치 패턴입니다. 일치 패턴 구문에 대한 자세한 내용은 AMQ Broker 와일드카드 구문을 참조하십시오.

 

broker.permissions.operationType

권한 설정에 설명된 대로 보안 설정 의 작업 유형입니다.

유형: 문자열

: createAddress

기본값: 해당 없음

 

broker.permissions.roles

보안 설정은 권한 설정에 설명된 대로 이러한 역할에 적용됩니다.

유형: 문자열

: root

기본값: 해당 없음

securitySettings.management

 

management.xml 을 구성하는 옵션

 

hawtioRoles

브로커 콘솔에 로그인할 수 있는 역할입니다.

유형: 문자열

: root

기본값: 해당 없음

 

connector.host

관리 API에 연결하기 위한 커넥터 호스트입니다.

유형: 문자열

: myhost

기본값: localhost

 

connector.port

관리 API에 연결하기 위한 커넥터 포트입니다.

유형: 정수

: 1099

기본값: 1099

 

connector.jmxRealm

관리 API의 Cryostat 영역.

유형: 문자열

: activemq

기본값: activemq

 

connector.objectName

관리 API의 개체 이름입니다.

유형: 문자열

: connector:name=rmi

기본값: connector:name=rmi

 

connector.authenticatorType

관리 API 인증 유형입니다.

유형: 문자열

: password

기본값: password

 

connector.secured

관리 API 연결의 보안 여부입니다.

유형: 부울

: true

기본값: false

 

connector.keyStoreProvider

관리 커넥터의 키 저장소 공급자입니다. connector.secured="true"를 설정하는 경우 필수 항목입니다. 기본값은 JKS입니다.

 

connector.keyStorePath

키 저장소의 위치입니다. connector.secured="true"를 설정하는 경우 필수 항목입니다.

 

connector.keyStorePassword

관리 커넥터의 키 저장소 암호입니다. connector.secured="true"를 설정하는 경우 필수 항목입니다.

 

connector.trustStoreProvider

connector.secured="true"를 설정한 경우 필요한 관리 커넥터의 신뢰 저장소 공급자입니다.

유형: 문자열

: JKS

기본값: JKS

 

connector.trustStorePath

관리 커넥터를 위한 신뢰 저장소의 위치입니다. connector.secured="true"를 설정하는 경우 필수 항목입니다.

유형: 문자열

기본값: 해당 없음

 

connector.trustStorePassword

관리 커넥터의 truststore 암호입니다. connector.secured="true"를 설정하는 경우 필수 항목입니다.

유형: 문자열

기본값: 해당 없음

 

connector.passwordCodec

관리 커넥터용 암호 코드c입니다. 구성 파일에서 암호 암호화에 설명된 대로 사용할 암호 codec의 정규화된 클래스 이름입니다.

 

authorisation.allowedList.domain

allowedList의 도메인

유형: 문자열

기본값: 해당 없음

 

authorisation.allowedList.key

allowedList의 키

유형: 문자열

기본값: 해당 없음

 

authorisation.defaultAccess.method

defaultAccess 목록의 방법

유형: 문자열

기본값: 해당 없음

 

authorisation.defaultAccess.roles

defaultAccess List의 역할

유형: 문자열

기본값: 해당 없음

 

authorisation.roleAccess.domain

roleAccess List의 도메인

유형: 문자열

기본값: 해당 없음

 

authorisation.roleAccess.key

roleAccess List의 키

유형: 문자열

기본값: 해당 없음

 

authorisation.roleAccess.accessList.method

roleAccess List의 방법

유형: 문자열

기본값: 해당 없음

 

authorisation.roleAccess.accessList.roles

roleAccess List의 역할

유형: 문자열

기본값: 해당 없음

 

applyToCrNames

현재 네임스페이스에서 이름이 지정된 CR에 의해 정의된 브로커에 이 보안 구성을 적용합니다. 값이 * 또는 빈 문자열은 모든 브로커에 적용되는 것을 의미합니다.

유형: 문자열

: my-broker

기본값: 현재 네임스페이스의 CR에 의해 정의된 모든 브로커입니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.