セキュア コントローラ リリース ノート

コントローラ プローブは canm ロボットのコア コンポーネントです。
uimpga-ga
scontroller_RN
コントローラ プローブは
CA Unified Infrastructure Management
ロボットのコア コンポーネントです。
  • コントローラは、ロボットが管理するプローブをスケジュール、開始、および停止します。 コントローラは、プローブ設定に従って、設定されたプローブの実行を維持します。
  • コントローラは親ハブとの接続を維持し、ハブの状態、名前参照サービス、およびライセンスなどの CA UIM 操作を処理します。
  • コントローラは、
    robot.cfg
    および
    controller.cfg
    ファイル内のディレクティブと、
    controller_port
    で発行されたコマンドに応答します。
    デフォルト
    : 48000
セキュア(9.10S)と非セキュア(9.10 以前)の 2 種類のハブおよびロボットを使用できます。 ハブおよびロボットのバージョン 9.10 以前では、レガシー セキュリティ モデルを使用します。 CA UIM 9 SP1 以降では、CA UIM のセキュリティ メカニズムをさらに向上させるセキュア ハブ(9.10S)およびロボット(9.10S)を使用できます。
リビジョン履歴
バージョン
説明
状態
日付
9.30S
(UIM 20.1.0 に含まれています)
  • UIM 20.1.0 と同期するようにプローブのバージョンが更新されました。
GA
2020 年 3 月
9.20S
(CA UIM 9 SP1 で追加)
セキュア ハブおよびロボットは、非セキュア ハブおよびロボットの機能と拡張されたセキュリティに基づいて構築されています。
  • トンネル証明書およびサードパーティ証明書がサポートされており、
    robot.cfg
    にセキュリティ証明書に至るパスを指定できます。
  • 自己署名証明書はサポートされていますが、お勧めしません。
  • デフォルトでは、ロボットとハブ間の通信については証明書
    commonName
    または
    subjectAltName
    の検証が有効になっています。
    • FQDN (Fully Qualified Domain Name、完全修飾ドメイン名)は、検証に必要です。 短いホスト名を使用する場合、検証は失敗します。
    • 検証は、まず
      /etc/hosts
      を介して試行されます。 このローカル
      hosts
      ファイルを介した検証が失敗した場合は、DNS を介した検証が行われます。
  • コントローラ ループバック アドレスを指定できます。
  • 不適切なバインディングは無効になっています。 ロボットは、ループバック IP アドレスおよび
    robotip
    に厳密にバインドされます。
  • ロボットで使用されるコントローラ ポートを指定できます。
  • robot.cfg
    内の以下のパラメータは無視されます。
    • robot_mode
    • ssl_mode
    • ssl_cipher
    • proxy_mode
    • strict_ip_binding
  • 以下のオプションは、
    [コントローラ]-[セットアップ]
    から削除されます。
    • 自動検出(サブネットを検索)
      ([Nimsoft]領域の[セカンダリ ハブ]セクション)
    • プライマリおよびセカンダリ ハブの利用不可時に一時的なハブをサブネットで検索
      ([Nimsoft]領域の[セカンダリ ハブ]セクション)
    • IP バインディング
      (IM 内)、および
      設定された IP アドレスから有効な最初のアドレスのみをリスン
      (AC)
      (IP セクション)
  • セキュア ロボットは、セキュア ハブにのみフェールオーバできます。
    • セキュア ロボットは、設定済みのプライマリ ハブまたはセカンダリ ハブに接続できない場合、別のハブを検索
      しません
    • セキュア ロボット パッケージ名が
      robot_update
      から
      robot_update_secure
      に変更されました。
    • セキュア バス コントローラ プロキシは、複数の受信要求および送信要求を処理できます。 この実装により、パフォーマンスの問題に対処します。 proxy_wq_inbound_max_threads と proxy_wq_outbound_max_threads の 2 つの新規パラメータが使用できるようになりました。 これらのパラメータを使用すると、複数のスレッドをコントローラ プロキシに指定できるため、パフォーマンスが向上します。 これらのパラメータは、robot.cfg ファイルに追加します。
    • (9.10S HF1)高い遅延が生じるネットワークでトンネル サーバがどの接続も確立できないという問題が解決されました。 この問題を解決するために、新しい設定パラメータ
      epoll_wait_timeout
      が導入されました。 このパラメータを使用すると、ロボットとハブの間の SSL 接続に対して別のタイムアウト値を設定できます。 このパラメータを robot.cfg ファイルに指定していない場合は、デフォルトのタイムアウト値(15000 ms)が考慮されます。 このパラメータは、robot.cfg のコントローラ セクションに設定します。 100 ~ 15000 ミリ秒の値を指定できます。このパラメータは、非セキュア ロボットには必要ありません。
    • CA UIM 9.2.0 では、Oracle JDK の代わりに OpenJDK 8u212 を採用しています。 この変更により、Oracle JDK (JRE) 8u212 を使用していた CA UIM 9 SP1 (9.1.0)は使用できなくなり、サポート サイトから削除されました。 9.1.0 に含まれていたすべての機能は、CA UIM 9.2.0 の一部としてリリースされるようになりました。 したがって、9.1.0 リリースおよび(それと一緒にリリースされた)プローブ バージョン 9.10S への参照もすべて、このプローブ ドキュメントから削除されました。 このプローブをこのバージョン 9.20S にマイグレートすることをお勧めします。これは、前のバージョンである 9.10S が使用できなくなったためです。 CA UIM での OpenJDK の使用の詳細については、「OpenJDK の導入」を参照してください。
GA
2019 年 8 月