[Kubernetes][IBM MQ Advanced][IBM Cloud Pak for Integration]

NativeHALocalInstance sub-rotina do arquivo qm.ini

A NativeHALocalInstance estrofe controla a operação de uma configuração HA nativa.

A sub-rotina NativeHALocalInstance é incluída automaticamente no arquivo qm.ini em cada um dos nós quando você cria uma configuração de HA nativa É possível então editar o arquivo qm.ini e customizar os atributos na sub-rotina NativeHALocalInstance .

Name
O nome da sub-rotina NativeHALocalInstance , obtido do nome da instância de réplica do log especificado quando o gerenciador de filas de HA nativa é criado.

É possível adicionar, opcionalmente, os seguintes atributos à estrofe NativeHALocalInstance :

KeyRepository
O caminho completo e o nome do arquivo do repositório de chaves que contém o certificado digital usado para proteger o tráfego de replicação de log. Se a extensão do arquivo não for especificada, será assumido como .kdb.
Se o atributo stanza KeyRepository for omitido, os dados de replicação de log são trocados entre instâncias em texto simples.
[MQ 9.4.0 Jun 2024]KeyRepositoryPassword
O repositório de chaves é protegido com uma senha porque contém informações confidenciais. Para poder acessar o conteúdo do repositório de chaves, o IBM® MQ deve ser capaz de recuperar a senha do repositório de chaves. Se a senha não estiver armazenada em um arquivo stash do repositório de chaves, será possível fornecer a senha no atributo KeyRepositoryPassword Por exemplo:
KeyRepositoryPassword=passw0rd
Atenção: Se você fornecer a senha usando esse atributo, criptografe a senha com o sistema de proteção de senha do IBM MQ Para obter mais informações, consulte Criptografando a senha do repositório de chaves
[ MQ 9.4.0 Jun 2024]InitialKeyFile
Especifique esse atributo se a senha de repositório de chave especificada com o atributo KeyRepositoryPassword for criptografada com uma chave inicial específica. O nome do arquivo que contém a chave inicial pode ser especificado usando o parâmetro -sf quando o comando runmqicred é usado para criptografar a senha do repositório de chave
Configure o valor desse atributo para o nome do arquivo que contém a chave inicial usada para criptografar a senha... Por exemplo, se um arquivo chamado mykey.key contiver a chave inicial:
InitialKeyFile=/mykey.key
Para obter mais informações, consulte Criptografando a senha do repositório de chaves
CertificateLabel
O rótulo de certificado que identifica o certificado digital a ser usado para proteção do tráfego de replicação do log. Se KeyRepository for fornecido mas CertificateLabel for omitido, será usado um valor padrão de ibmwebspheremqqueue_manager .
CipherSpec
O CipherSpec a ser usado para proteger o tráfico de replicação de log Se esse atributo stanza for fornecido, KeyRepository também deve ser fornecido. Se KeyRepository for fornecido mas CipherSpec for omitido, será usado um valor padrão de ANY .
LocalAddress
O endereço de interface de rede local que aceita o tráfego de replicação do log. Se este atributo de sub-rotina for fornecido, ele identificará a interface de rede local e / ou porta usando o formato "[addr] [(port)]". O endereço de rede pode ser especificado como um hostname, IPv4 pontilhado decimal, ou formato hexadecimal IPv6 . Se este atributo for omitido, o gerenciador de filas tentará se ligar a todas as interfaces de rede, ele usa a porta especificada no ReplicationAddress na estrofe NativeHAInstances correspondente ao nome da instância local.
HeartbeatInterval
O intervalo de pulsação define com que frequência em milissegundos uma instância ativa de um gerenciador de filas de HA nativa envia uma pulsação de rede. O intervalo válido do valor de intervalo de pulsação é de 500 (0,5 segundos) a 60.000 (1 minuto). Um valor fora desse intervalo causa uma falha na inicialização do gerenciador de filas. Se esse atributo for omitido, um valor padrão de 5.000 (5 segundos) será usado. Cada instância deve usar o mesmo intervalo de pulsação.
HeartbeatTimeout
O tempo limite de pulsação define quanto tempo uma instância de réplica de um gerenciador de filas de HA nativa aguarda antes de decidir que a instância ativa está não responsiva. O intervalo válido do valor de tempo limite do intervalo de pulsação é de 500 (0,5 segundos) a 120.000 (2 minutos). O valor do tempo limite de pulsação deve ser maior ou igual ao intervalo de pulsação.

Um valor inválido gera uma falha na inicialização do gerenciador de filas. Se este atributo for omitido uma réplica aguardará 2 x HeartbeatInterval antes de iniciar o processo para eleger uma nova instância ativa. Cada instância deve usar o mesmo tempo limite de pulsação.

RetryInterval

O intervalo de nova tentativa define com que frequência em milissegundos um gerenciador de filas de HA nativa deve tentar novamente um link de replicação com falha. O intervalo válido do intervalo de nova tentativa é de 500 (0,5 segundos) a 120.000 (2 minutos). Se este atributo for omitido uma réplica aguardará por 2 x HeartbeatInterval antes de tentar novamente um link de replicação com falha.

SSLFipsRequired

Especifica se somente os algoritmos certificados FIPS são usados se a criptografia for usada no envio do tráfego de replicação de registros. Defina como Yes ou No.

EncryptionPolicySuiteB
Especifica se o tráfego de replicação de log usa criptografia compatível com o Suite-B e qual nível de força é utilizado. Configure para um dos seguintes valores:
NONE
Conjunto de criptografia compatível com B não é utilizado. Essa é a configuração padrão.
128_BIT,192_BIT
Define a força de segurança para ambos os níveis, 128 bits e 192 bits.
128_BIT
Define a força de segurança no nível 128-bit.
192_BIT
Configura a intensidade de segurança para nível de 192 bits.
[ MQ 9.4.0 Jun 2024]CompressionThreshold
Configura um limite de bytes que, quando cruzado, aciona a compactação de dados do log.. Dados do log maiores que o valor do limite são compactados. Um valor de 0 (o padrão assumido) desativa toda a compactação, um valor de 1 compacta cada anexo de log. O valor máximo é 268435456 (256 MB).
[ MQ 9.4.0 Jun 2024]LZ4Acceleration
Um parâmetro de ajuste que controla como o algoritmo LZ4 procura sequências compactáveis nos dados do log.. Cada vez que o valor de aceleração aumenta em 1, o algoritmo não parece tão cuidadosamente para uma sequência compressível, trocando a proporção de compressão por um pequeno ganho de desempenho. O valor mínimo (e o padrão assumido) é 1, o máximo é 65537
[ MQ 9.4.2 Feb 2025]GroupName
Especifica o nome do grupo do qual essa instância é membro. Isso é necessário se:
  • Se uma estrofe NativeHARecoveryGroup for especificada (independentemente de estar ativada ou não).
  • Se o GroupRole estiver definido como Recovery.
[ MQ 9.4.2 Feb 2025]GroupRole
Especifica a função atual do grupo ao qual a instância pertence. Configure para Live ou Recovery.
[ MQ 9.4.2 Feb 2025]GroupLocalAddress
Especifica a interface de rede de replicação e a porta a serem anunciadas para o grupo. Se não for especificado, o padrão é todas as interfaces de rede e a porta 9415.
[ MQ 9.4.2 Feb 2025]GroupCipherSpec
Opcionalmente, substitui o endereço CipherSpec ao estabelecer uma conexão TLS entre grupos. A conexão de grupo deve ser protegida usando TLS.
[ MQ 9.4.2 Feb 2025]GroupCertificateLabel
Opcionalmente, substitui o rótulo do certificado a ser usado para autenticação mútua ao estabelecer uma conexão TLS entre grupos.
[ MQ 9.4.2 Feb 2025]GroupCompressionThreshold
Define um limite de bytes que, quando ultrapassado, aciona a compactação dos dados de log quando enviados para um grupo de recuperação. Dados do log maiores que o valor do limite são compactados. Um valor de 1 (o padrão assumido) comprime cada acréscimo ao log. Um valor de 0 desativa toda a compactação dos dados de log enviados para um grupo de recuperação. O valor máximo é 268435456 (256 MB).
[ MQ 9.4.0 Jun 2024]

Criptografando a senha do repositório de chaves

A senha do repositório de chave pode ser protegida usando o sistema de proteção de senha do IBM MQ ou um arquivo stash do repositório de chave. Para obter mais informações sobre esses dois métodos, consulte Criptografando senhas do repositório de chaves.

Se a senha do repositório for especificada usando o KeyRepositoryPassword atributo na NativeHALocalInstance estrofe, criptografe a senha usando o sistema de proteção por senha.Use o IBM MQrunmqicred comando para criptografar a senha. O comando retorna a senha criptografada que pode ser especificada no atributo KeyRepositoryPassword

Use uma chave inicial exclusiva para criptografar a senha de forma segura O nome do arquivo que contém a chave inicial pode ser especificado usando o parâmetro -sf no comando runmqicred . Se você não fornecer uma chave exclusiva, a chave padrão é usada.

Se você criptografar a senha do repositório de chaves com uma chave inicial exclusiva, também deverá fornecer a mesma chave inicial usando o atributo InitialKeyFile na sub-rotina NativeHALocalInstance .

Sub-rotina de exemplo

O seguinte exemplo mostra a sub-rotina NativeHALocalInstance usada no arquivo qm.ini para especificar o nome local de um nó.
NativeHALocalInstance:
  Name=node-1
[ MQ 9.4.2 Feb 2025]O exemplo a seguir mostra a NativeHALocalInstance estrofe usada no qm.ini arquivo para especificar o nome local de um nó e os detalhes do grupo, pois a instância faz parte de uma configuração de replicação entre regiões Native HA
  Name=alpha-1
  GroupName=alpha
  KeyRepository=/var/mqm/qmgrs/MYQM/ssl/key
  CertificateLabel=MyCertificate
  CipherSpec=NULL
  GroupRole=Live
  GroupCipherSpec=ANY_TLS12
  GroupLocalAddress=(4445)