第 3 章 新的和更改的功能
这部分论述了 AMQ Broker 7.10 中突出显示的改进和新功能。
- 高可用性复制改进
- 在以前的 AMQ Broker 版本中,若要使用复制高可用性(HA)策略,至少需要三个实时备份代理对。需要三个对,因此对对一个对都必须获得多数仲裁投票,并避免两个代理同时存在的情况。从 7.10 开始,您可以将代理配置为使用 Apache Zookeeper 协调服务来协调每个实时备份代理对,从而消除了至少具有三个实时备份对的需要。如需更多信息,请参阅配置代理集群以使用配置 AMQ Broker 中的 ZooKeeper 协调服务复制高可用性。
- 客户端连接分区
在以前的版本中,无法对服务器端分区客户端连接进行分区。从 7.10 开始,您可以对客户端连接进行分区,这需要在客户端在每次发起连接时将各个客户端的路由连接到同一代理。分区客户端连接的两个用例是:
- 对持久订阅进行分区,以确保订阅者始终连接到位于 durable subscriber 队列所在代理。
最大程度减少在代理间移动数据的需要,方法是吸引客户端进入其源自的数据,也称为数据获取性。
如需了解更多有关分区客户端连接的信息,请参阅 配置 AMQ Broker 中的 分区 客户端连接。
- AMQ 管理控制台身份验证
- 要使用 AMQ 管理控制台验证用户,您可以配置基于证书的验证。要了解如何配置基于证书的验证,请参阅配置代理控制台以使用 配置 AMQ Broker 中的基于证书的身份验证。
- 控制节点上的 pod 放置
- 在基于 operator 的代理部署中,您可以使用节点选择器、节点关联性规则和污点(tolerations)配置自定义资源(CR)来控制 OpenShift Container Platform 节点上的 AMQ Broker pod 的放置。如需更多信息,请参阅在 OpenShift 上部署 AMQ Broker 中的 OpenShift Container Platform 节点上控制代理 pod 放置。
- 代理健康检查
- 在基于 operator 的代理部署中,您可以使用存活度和就绪度探测在正在运行的代理容器上配置定期健康检查。存活度探测通过 ping 代理的 HTTP 端口来检查代理是否在运行。就绪度探测(Readiness probe)通过打开与为代理配置的每个接受器端口的连接来检查代理是否可以接受网络流量。要了解如何配置健康检查,请参阅在 OpenShift 的 Deploying AMQ Broker 中配置 代理健康检查。
- 覆盖默认内存限值
- 在基于 operator 的代理部署中,您可以覆盖为代理设置的默认内存限值。默认情况下,代理被分配一个一半内存,内存可用于代理的 Java 虚拟机。要了解如何覆盖默认内存限制,请参阅在 OpenShift 上部署 AMQ Broker 中的 代理的默认内存限值。
- 在持久性卷声明(PVC)中请求存储类
- 默认情况下,OpenShift Container Platform 上的 AMQ Broker 的任何持久性卷声明(PVC)都使用为集群配置的默认存储类。在这个版本中,您可以配置 CR 为 AMQ Broker 指定存储类。要了解如何在 PVC 中指定存储类,请参阅在 OpenShift 中部署 AMQ Broker 中的配置代理 存储大小和存储类。
- 为 pod 配置安全上下文
- 在基于 operator 的代理部署中,您可以为 pod 配置安全上下文。安全上下文为 pod 定义特权和访问控制设置,包括自由裁量访问控制、Security Enhanced Linux(SELinux)、安全计算模式(seccomp)、sysctl 接口和 Window 在 Windows 上运行的容器的特定属性。如需更多信息,请参阅在 OpenShift 中部署 AMQ Broker 中的 自定义资源配置参考。
- 支持 OpenShift Container Platform 4.15
- 除了支持 OpenShift Container Platform 4.6、4.7、4.8、4.9 和 4.10 外,AMQ Broker 还支持 OpenShift Container Platform 4.15。
- 更改代理 pod 的默认服务帐户名称
-
您可以使用
serviceAccountName
name 属性来更改代理 pod 的默认服务帐户名称。如需更多信息,请参阅在 OpenShift 中部署 AMQ Broker 中的 自定义资源配置参考。 - 标记代理 pod
-
您可以使用
labels
属性为代理 pod 分配标签。如需更多信息,请参阅在 OpenShift 中部署 AMQ Broker 中的 自定义资源配置参考。 - 使用 *StoreType 和 *StoreProvider 更新接收器和连接器配置
- 在接收器和连接器的 CR 配置中,您可以指定代理使用的密钥存储和信任存储的详细信息。
- Operator 频道
AMQ Broker Operator、
Red Hat Integration - AMQ Broker for RHEL 8(Multiarch)
包括以下频道:-
7.10.x
- 此频道仅为版本 7.10 提供更新,并且是当前的 Long Term Support (LTS)频道。 -
7.x
- 当前,此频道只为版本 7.9 提供更新。 -
7.8.x
- 此频道仅为版本 7.8 提供更新,并且是之前的 Long Term Support (LTS)频道。
-
注意
无法通过切换频道来升级 Operator。您必须卸载现有 Operator 并从适当的频道安装 Operator 的新版本。
要确定要选择哪个 Operator,请参阅 Red Hat Enterprise Linux Container Compatibility Matrix。
- 使用通配符值,通过 Management API 授予所有域的访问权限
-
从
management.xml
文件中的 7.10.1 开始,您可以在条目 domain
字段中指定一个通配符值。当您访问管理 API 时,entry domain
字段中的通配符值授予所有域的访问权限。
<authorisation> <allowlist> <entry domain="*"/> </allowlist>
- JGroups 5.x
- 以前的 AMQ Broker 版本使用 JGroups 3.x。AMQ Broker 7.10 使用 JGroups 5.x,它不与 JGroups 3.x 向后兼容。在两个 JGroup 版本之间更改了一些协议和协议属性,因此您必须在升级到 AMQ Broker 7.10 时更改 JGroups 堆栈配置。