1.3.2. group_vars/mq_servers.yml¶

ice:
  firewall:
    rules:
      mqtt:
      ...

  message_broker:
    management:
      bindIp: 0.0.0.0
      port: 22404
    ...

  msg_router:
    amqp:
      server:
        protcol: amqp
        host: 127.0.0.1
        port: 5672
    ...

ice.firewall.rules.～

firewall rules を参照して下さい。

MQTTをSSL化しない場合は8883ポートを”accept”するルールを削除してください。

また、SSL化する場合場合であってもBackend APIがMQTT(1883ポート)を試用するので”accept”するルールを残してください(sourceアドレスでの絞り込みは可)。
ice.message_broker.mqtt / mqtts
- bindIp
  
  MQTT/MQTTSプロトコル向けにLISTENするポートのバインドアドレスです。
  
  ここに”0.0.0.0”を指定した場合、Backend APIはhosts_inventoryでmq_serversに指定したIPアドレスやホスト名を使ってRabbitMQにアクセスします。
- port
  
  MQTT/MQTTSプロトコル向けにLISTENするポートのポート番号です。
ice.message_broker.amqp / cluster / epmd / management
- bindIp
  
  RabbitMQの各プロセスやプロトコルがLISTENするポートのバインドアドレスです。
- port
  
  RabbitMQの各プロセスやプロトコルがLISTENするポートのポート番号です。
ice.message_broker.use_ssl

MQTTでSSLを使用するかどうか(true / false)。falseの場合はMQTT、trueの場合はMQTTSで通信します。
ice.message_broker.ssl
- certfile
  
  MQTTS通信に使用するサーバ証明書。Ansible管理サーバのローカルディレクトリに置いたファイルパスを指定します。
- keyfile
  
  MQTTS通信に使用する秘密鍵。Ansible管理サーバのローカルディレクトリに置いたファイルパスを指定します。
- cacertfile
  
  クライアント証明書による認証に使用するCA証明書。Ansible管理サーバのローカルディレクトリに置いたファイルパスを指定します。
- verify
  
  クライアント証明書の妥当性検証をするかどうか。verify_peerの場合はクライアントから送られた証明書がサーバで信頼された証明書チェーンに含まれているか検証します。verify_noneの場合はクライアント証明書の検証を行いません。
- fail_if_no_peer_cert
  
  クライアント認証を行うかどうか（true / false）。trueの場合はクライアント認証を行います。
ice.message_broker.rabbitmq_admin_passwd

RabbitMQ管理ユーザのパスワードを指定します。
ice.message_broker.users.iotuser.user/password

MQTT/MQTTS接続の認証に使用するRabbitMQ運用ユーザのユーザ名/パスワードを指定します。

ICE BackendとICE Coreで同じ値になるよう設定を行なってください。ICE Coreの設定はcore_config.jsonを参照して下さい。
ice.msg_router.amqp.server.username/password

AMQP接続の認証に使用するRabbitMQ運用ユーザのユーザ名/パスワードを指定します。

ICE BackendとICE Coreで同じ値になるよう設定を行なってください。ICE Coreの設定はcore_config.jsonを参照して下さい。