EMQX Fleets デプロイメントの管理
このページでは、EMQX Fleets デプロイメントの管理操作について説明します。デプロイメントの概要の監視、依存サービスの確認、Fleets TLS/SSL の管理、API キーの管理、デプロイメント設定の構成などが含まれます。
デプロイメント概要
デプロイメント概要 ページは、Fleets デプロイメントのメインダッシュボードです。デプロイメントのデバイス統計、デプロイメントメタデータ、依存サービス、Fleets TLS/SSL 情報、API キーを表示します。

デバイス統計とデプロイメント情報
| 指標 | 説明 |
|---|---|
| Thing Types | このデプロイメントで定義された Thing Types の合計数 |
| Things | 登録されたデバイスの総数 |
| Things Online / Offline | 現在のオンラインおよびオフラインのデバイス数 |
| Status | デプロイメントの状態:実行中または停止中 |
| Region | デプロイメントが稼働しているリージョンとクラウドプロバイダー |
| Created At | デプロイメント作成のタイムスタンプ |
依存サービス
依存サービス セクションには、Fleets デプロイメントに接続されている EMQX ブローカーおよび EMQX Tables のデプロイメントが表示されます。Fleets は MQTT デバイス接続と時系列データの保存のためにこれらのサービスに依存しています。
各サービスカードには以下が表示されます:
| 項目 | 説明 |
|---|---|
| Service Type | ブローカーや Tables などの依存サービスの種類 |
| Deployment Name | 接続されているブローカーまたは Tables のデプロイメント名 |
| Health Status | 依存サービスの現在のヘルスステータス |
| Service Endpoint | Fleets がサービスに接続するために使用する内部サービスエンドポイント |
このセクションの更新アイコンをクリックすると、表示されているサービスステータスを更新できます。
Fleets TLS/SSL
Fleets TLS/SSL は、デバイスと Fleets デプロイメントに接続されたブローカー間の MQTT 接続を保護します。また、証明書ベースのデバイス認証のための証明書の基盤も提供します。Fleets TLS/SSL セクションには、Fleets デプロイメントに関連付けられた TLS/SSL 証明書が表示されます。
Fleets TLS/SSL は接続されたブローカーに同期され、ブローカーの TLS/SSL ページでは Fleets 管理として表示されます。もし接続されたブローカーに既に TLS/SSL 設定がある場合、Fleets TLS/SSL 設定の作成によりブローカーの TLS/SSL 設定が引き継がれます。その後、ブローカーの TLS/SSL 設定はブローカー側のページで読み取り専用となり、Fleets デプロイメントから管理する必要があります。
証明書リストには以下が含まれます:
| 項目 | 説明 |
|---|---|
| Expire At | 証明書の有効期限 |
| Common Name | 証明書のコモンネーム |
| TLS/SSL Type | TLS/SSL 認証タイプ |
| Status | 証明書の状態 |
| Source | 証明書の発行元 |
Fleets は既存の TLS/SSL 有効期限アラート機能を利用して、サーバー TLS 証明書やクライアント証明書発行 CA の有効期限切れ前に通知します。
利用可能な操作は TLS/SSL の状態によって異なります。状態が Running の場合は設定の置換または削除が可能です。Pending の場合は証明書操作は一時的に利用できません。Failed の場合はコンソール上で TLS/SSL 設定の削除や再作成はできません。サポートが必要な場合は サポートチケットの提出 により EMQX チームにお問い合わせください。
Fleets TLS/SSL 設定の作成
- デプロイメント概要 ページの Fleets TLS/SSL セクションに移動します。
- + Create TLS/SSL をクリックします。
- TLS/SSL Type を選択します:
- one-way:クライアントはサーバー証明書を検証します。
- two-way:クライアントとサーバーがお互いの証明書を検証します。証明書ベースのデバイス認証を有効にする場合はこちらを使用します。
- 必要な PEM 形式の証明書ファイルを入力またはアップロードします:
- Certificate and Certificate Chain:サーバー証明書と証明書チェーン
- Certificate Private Key:サーバー証明書に対応する秘密鍵
- Client CA Certificate:two-way TLS/SSL の場合に必須。クライアント証明書の発行および検証に使用される CA 証明書
- Client CA Private Key:two-way TLS/SSL の場合に必須。クライアント証明書発行に使用される秘密鍵
- Confirm をクリックします。
TIP
秘密鍵は証明書設定にのみ使用され、送信後は表示やダウンロードはできません。
Fleets TLS/SSL 設定の置換
現在の Fleets TLS/SSL 設定を置換するには、Fleets TLS/SSL セクションから編集し、証明書グループを完全に再送信してください。Fleets は単一の証明書フィールドのみの編集をサポートしていません。
TLS/SSL タイプは置換時に変更できません。one-way と two-way の切り替えを行う場合は、既存の設定を削除してから必要なタイプで新規作成してください。
Fleets TLS/SSL の置換は、接続されたブローカー上の Fleets 管理 TLS/SSL 設定も更新します。
Fleets TLS/SSL 設定の削除
Fleets TLS/SSL を削除すると、Fleets デプロイメントおよび接続されたブローカーの両方から Fleets 管理の TLS/SSL 設定が削除され、ブローカー側での TLS/SSL 管理が復元されます。
重要なお知らせ
Fleets TLS/SSL の削除は、TLS/SSL または証明書認証を通じて接続しているデバイスに影響を与える可能性があります。証明書ベースのデバイス認証が有効な場合は、TLS/SSL 設定を削除する前に Device Authentication を Certificate 以外に切り替えてください。
Fleets デプロイメントが接続されたブローカーの TLS/SSL 設定を管理している状態で削除された場合、ブローカーからも Fleets 管理の TLS/SSL 設定が削除されます。
デプロイメント API キー
API キーは、Fleets REST API へのプログラム的アクセスを可能にします。各キーには特定のエンドポイントと HTTP メソッドにスコープされた API 権限が設定されています。
完全な API リファレンスは EMQX Fleets API を参照してください。
このデプロイメントの API エンドポイント は、デプロイメント概要ページの Deployment API Key セクションの上部に表示されます。すべての Fleets REST API 呼び出しのベース URL としてこの URL を使用します:
https://{deploymentId}.ala.gcp.fleets.mqttce.net:8443API リクエストはすべて、API キーとシークレットを使った Basic Auth で認証します:
Authorization: Basic <base64(apiKey:apiSecret)>
API キーの作成
デプロイメント概要 ページの Deployment API Key セクションに移動します。
+ New API Key をクリックします。
キーの Name を入力します。
API Permissions で、このキーがアクセスを許可されるエンドポイントと HTTP メソッドを選択します。メソッドボタン(GET、POST、PUT、PATCH、DELETE)でメソッドごとに絞り込むか、検索ボックスでパスプレフィックスを絞り込めます。
キーには必要な権限のみを付与してください。例えば、デバイスがデータ報告に使用するキーは
POST /api/v1/thing-datasのみで十分です。読み取り専用の監視用キーは/api/v1/thingsと/api/v1/thing-typesへのGETアクセスのみで十分です。管理やテスト目的以外での Select All の使用は推奨しません。
Confirm をクリックすると、生成された API Key と API Secret がダイアログに表示されます。
TIP
API Secret は作成時にのみ表示されます。安全に保管してください。後から取得できません。
Close をクリックします。
API キーの管理
- 権限の表示:キーの左側にある展開矢印をクリックすると、リソースパスごとにグループ化された割り当て済みの API Permissions を確認できます。
- 編集:Actions 列の編集アイコンをクリックし、Name の変更や API Permissions の修正が可能です。
- 削除:Actions 列の削除アイコンをクリックすると、即座にアクセス権が取り消されます。
重要なお知らせ
実行中のアプリケーションやデバイスで使用されている API キーを削除すると、即座にそれらの連携が切断されます。削除前にキーが使用されていないことを必ず確認してください。
デプロイメント設定
デプロイメント設定 ページには、デプロイメントの構成詳細が表示されます。
| 項目 | 説明 |
|---|---|
| Deployment Name | 編集可能。編集アイコンをクリックして名前を変更します。 |
| Deployment ID | このデプロイメントの一意の識別子。API 呼び出しやサポート依頼で使用します。 |
| Plan | 現在のプラン(例:Starter) |
| Network ID | このデプロイメントのネットワーク識別子 |
| Cloud Platform | クラウドプロバイダー(読み取り専用) |
| Region | デプロイメントのリージョン(読み取り専用) |
| Billing Method | 現在の課金方法(例:従量課金) |
デプロイメント名の変更
- デプロイメント設定 に移動します。
- Deployment Name の横にある編集アイコンをクリックします。
- 新しい名前を入力して確定します。
デバイス認証の設定
Device Authentication セクションでは、接続されたブローカー経由でデバイスが認証される方法を制御します。
利用可能な認証モードは以下の通りです:
| モード | 説明 |
|---|---|
| Password | ブローカーに設定されたユーザー名とパスワード認証情報でデバイスを認証します。 |
| Certificate | クライアント証明書でデバイスを認証します。このモードは、two-way Fleets TLS/SSL 設定が稼働している必要があります。 |
証明書認証を有効にするには、まず two-way Fleets TLS/SSL 設定を作成し、状態が Running になるまで待ちます。その後、デプロイメント設定 に移動し、Device Authentication で Certificate を選択して Apply をクリックします。
デプロイメントの削除
Fleets デプロイメントを削除するには、デプロイメント設定 に移動し、Delete Deployment をクリックします。
重要なお知らせ
Fleets デプロイメントの削除は永久的で元に戻せません。Fleets デプロイメントおよびそのデバイス管理データが削除されます。もし Fleets デプロイメントが接続されたブローカーの TLS/SSL 設定を管理している場合、Fleets 管理の TLS/SSL 設定もブローカーから削除されます。