Hitachi

Hitachi Microservices Platform - Paxos Commit Transaction Orchestrator ユーザーズガイド

7.2 Kubernetesクラスタ内外の通信暗号化

HMP-PCTOではユーザの通信データの保護のため、コンポーネント間の通信暗号化機能を提供します。プロパティで暗号化通信をするかどうかを指定します。

表7‒2 Kubernetesクラスタ内外の通信暗号化の可否

項番

通信経路

暗号化の可否

暗号化方法

1

HMP-PCTOのPod間通信(HTTP通信)

  • OrchestratorとEntity-Service(Participantコンテナを含まない)

  • OrchestratorとSQL-Participant

  • OrchestratorとTCC-Participant

  • OrchestratorとTP1-Bridge

  • Entity-Service(Participantコンテナを含まない)とSQL-Participant

  • Entity-Service(Participantコンテナを含まない)とTCC-Participant

  • Entity-Service(Participantコンテナを含まない)とTP1-Bridge

×

2

HMP-PCTOのPod間通信(gRPC通信)

  • OrchestratorとMediatorの間

  • SQL-ParticipantとMediatorの間

  • TCC-ParticipantとMediatorの間

  • TP1-BridgeとMediatorの間

grpc.use-tlsパラメタで暗号化通信をするかどうかを指定できます。

詳細は「9.1 HMP-PCTOの各コンポーネントおよび連携先製品に設定するパラメタ」を参照してください。

3

HMP-PCTOのPod内通信

  • トランザクションヘルスチェックスクリプトとSQL-Participantの間

  • トランザクションヘルスチェックスクリプトとTCC-Participantの間

  • トランザクションヘルスチェックスクリプトとTP1-Bridgeの間

  • トランザクションヘルスチェックスクリプトとMediatorの間

  • 未決着トランザクション待機スクリプトとSQL-Participantの間

  • 未決着トランザクション待機スクリプトとTCC-Participantの間

  • 未決着トランザクション待機スクリプトとTP1-Bridgeの間

  • 未決着トランザクション待機スクリプトとMediatorの間

×

4

SQL-ParticipantとDBの間

×

5

  • SQL-ParticipantとEADSの間

  • TCC-ParticipantとEADSの間

  • TP1-BridgeとEADSの間

×

6

TP1-BridgeとTP1-Converterの間

×

7

TP1-BridgeとOpenTP1の間

×

8

TP1-ConverterとREST API発行元の間

×

9

  • FilebeatとLogstashの間

  • LogstashとElasticsearchの間

  • PrometheusとMetricbeatの間

  • MetricbeatとElasticsearchの間

  • Jaeger-collectorとJaeger-queryの間

  • Jaeger-collectorとElasticsearchの間

×

10

  • OrchestratorとFilebeatの間

  • Entity-serviceとFilebeatの間

  • SQL-ParticipantとFilebeatの間

  • TCC-ParticipantとFilebeatの間

  • TP1-BridgeとFilebeatの間

  • MediatorとFilebeatの間

×

11

  • OrchestratorとJaeger-collectorの間

  • Entity-serviceとJaeger-collectorの間

  • SQL-ParticipantとJaeger-collectorの間

  • TCC-ParticipantとJaeger-collectorの間

  • TP1-BridgeとJaeger-collectorの間

  • MediatorとJaeger-collectorの間

×

12

  • OrchestratorとPrometheusの間

  • Entity-serviceとPrometheusの間

  • SQL-ParticipantとPrometheusの間

  • TCC-ParticipantとPrometheusの間

  • TP1-BridgeとPrometheusの間

  • MediatorとPrometheusの間

×

13

  • MediatorとNFSサーバの間

  • EADSとNFSサーバの間

  • uCosminexus Application Runtime with Java for Spring BootとNFSサーバの間

×

14

Kubernetesとデプロイ依存関係チェックスクリプトの間

×

(凡例)

○:暗号化できます。

×:暗号化できません。

−:該当しません。

ページの先頭へ

All Rights Reserved. Copyright (C) 2024, 2025, Hitachi, Ltd.