UNS Governance
このプラグインは、ACLチェック時にUnified Namespaceトピック構造を強制します。
プラグインAPI
ベースパス: /api/v5/plugin_api/emqx_unsgov
ブートストラップモデル
- 起動時に、UNS Governanceは
priv/bootstrap_models/*.jsonをスキャンします。 - 各ブートストラップモデルについて:
- その
idがデータベースに存在しない場合、プラグインはモデルを保存し、アクティブとしてマークします。 - 既にデータベースに
idが存在する場合、プラグインは読み込みをスキップし、情報レベルでログを記録します。
- その
- バンドルされたデフォルトのブートストラップモデル:
priv/bootstrap_models/model-v1.json
注意:ブートストラップモデルはクラスター内で最初のプラグイン起動時にデータベースにロードされます。以降のプラグインまたはノードの再起動では再ロードされません。モデルの更新はAPIを使用してDB内のモデルストアを更新してください。
JSONデータエンドポイント
GET /status:プラグインのステータス(on_mismatch、exempt_topics)。GET /stats:クラスター集計されたカウンターと最近のドロップ情報。GET /models:保存されている全モデルの一覧(各エントリにactiveフラグを含む)。GET /models/:id:指定IDのモデルを取得。存在しない場合は404。POST /models:モデルの作成または更新。オプションでactivateフラグ。POST /models/:id/activate:保存済みモデルをアクティブ化。POST /models/:id/deactivate:モデルを非アクティブ化。DELETE /models/:id:保存済みモデルを削除。POST /validate/topic:アクティブモデルに対してトピックを検証。
その他のエンドポイント
GET /ui:インタラクティブなモデルエディターUI。GET /metrics:Prometheusテキストエクスポート形式。
UNSモデルスキーマ
このセクションでは、UNS Governanceが受け入れる完全なモデルJSONフォーマットを定義します。
トップレベルキー
id(必須、文字列):モデルID。^[A-Za-z0-9_-]+$に一致する必要があります。評価順序はIDのアルファベット順で制御されます。name(任意、文字列):モデルの表示名。デフォルトはid。variable_types(任意、オブジェクト):再利用可能な変数制約。tree(必須、オブジェクト):トピックツリー定義。payload_types(任意、オブジェクト):再利用可能なペイロードスキーマ。
variable_types
変数タイプ名を制約オブジェクトにマッピングします。
サポートされる形式:
- 文字列正規表現マッチャー:
{"type":"string","pattern":"^...$"}
- 列挙型マッチャー:
{"type":"enum","values":["A","B","C"]}
変数タイプが欠落または無効な場合、マッチャーは許容的な any にフォールバックします。
payload_types
ペイロードスキーマ名をスキーマオブジェクトにマッピングします。
検証にはJSON Schemaを使用し、以下の互換性パッチがあります:
- トップレベルの
typeが省略されている場合、UNS Governanceは"object"にパッチを当てます。 - トップレベルのペイロードスキーマはオブジェクトルートでなければなりません。プリミティブルートは拒否されます。
これにより以下が可能です:
- 完全な自己完結型オブジェクトJSON Schema。
- 既存の省略形オブジェクトスキーマ(例:
required/propertiesのみ)。
エンドポイントペイロードバインディング:
- エンドポイントの
_payloadはpayload_typesのキー、または"any"を参照してペイロード検証をスキップできます。
tree
tree は、各キーがルートトピックセグメントで、各値がノードオブジェクトのオブジェクトです。
ノードオブジェクトのキー:
children(任意、オブジェクト):子セグメントのマップ。_payload(任意、文字列):エンドポイントノードのペイロードタイプ名。デフォルトは"any"。_type(任意、互換性用):明示的なnamespace | variable | endpoint。_var_type(任意、互換性用):変数タイプ名。
ノードタイプの推論:
childrenが存在する場合:ノードは非エンドポイント。childrenがない場合:ノードはエンドポイント。- 非エンドポイントキーの場合:
- キー
{name}は変数ノード - キー
+は変数ワイルドカードノード - その他のキーはネームスペースノード
- キー
変数タイプの解決:
- キー
{name}の場合:_var_typeがあれば使用- なければ推論されたタイプ名
nameを使用
- キー
+の場合:- マッチャーは
any(1セグメントにマッチ)
- マッチャーは
ツリー内のワイルドカードキー:
+:正確に1つのトピックセグメントにマッチ。#:残りのトピックセグメントすべてにマッチ(0セグメントも含む)。
完全な例
json
{
"id": "model-v1",
"name": "UNS Model V1",
"variable_types": {
"site_id": { "type": "string", "pattern": "^[A-Za-z][A-Za-z0-9_]{0,31}$" },
"line_id": { "type": "string", "pattern": "^Line[0-9]{1,4}$" },
"mode": { "type": "enum", "values": ["auto", "manual"] }
},
"payload_types": {
"line_control": {
"type": "object",
"required": ["Status", "Mode"],
"properties": {
"Status": { "type": "string", "enum": ["running", "stopped"] },
"Mode": { "type": "string", "enum": ["auto", "manual"] }
},
"additionalProperties": false
}
},
"tree": {
"default": {
"children": {
"{site_id}": {
"children": {
"Lines": {
"children": {
"{line_id}": {
"children": {
"LineControl": { "_payload": "line_control" }
}
}
}
},
"stream": {
"children": {
"#": { "_payload": "any" }
}
}
}
}
}
}
}
}強制動作
UNS Governanceはトピック構造と(オプションで)ペイロードスキーマの両方を検証します。
トピック違反(
topic_nomatch、topic_invalid、not_endpoint):topic_nomatch:アクティブなモデルのトピックフィルターがトピックに一致しませんでした。 (モデル固有の検証は実行されません。) アクティブモデルが存在せずUNS Governanceが有効な場合、トピックはtopic_nomatchとしてフェイルクローズされます(exempt_topicsを除く)。topic_invalid:選択されたモデルのフィルターは一致しましたが、トピックがモデルの構造/セグメント制約に違反しました。not_endpoint:選択されたモデルがトピックパスに一致しましたが、対象ノードがエンドポイントではありません。- QoS 0:メッセージは無視されます。
- QoS 1/2:パブリッシュは拒否され、クライアントにプロトコル理由コード(
Not Authorized)が返されます。 - EMQXの
authorization.deny_actionがdisconnectに設定されている場合、トピック認可失敗時にクライアントは切断されます(設定はdisconnectでありdropではありません)。 authorization.deny_actionがignore(デフォルト)の場合、切断は行われませんが、QoS 1/2は拒否理由コードを受け取ります。- 観測可能なカウンター:
messages_dropped、topic_nomatch、topic_invalid、not_endpoint、およびモデルごとのカウンターper_model。
ペイロード違反(
payload_invalid):- メッセージはUNS Governanceによってパブリッシュ処理中にドロップされます。
- この経路では認可拒否や切断は不要です。
- 観測可能なカウンター:
messages_dropped、payload_invalid、およびモデルごとのカウンターper_model。
トピックフィルタープリチェック
複数モデルがアクティブな場合、UNS Governanceは完全検証前にモデルをプリスクリーニングします:
- 各モデルはツリーパスから派生したトピックフィルターパターンにコンパイルされます。
- 変数セグメントは単一レベルワイルドカード(
+)に変換されます。- 例:
foo/{bar}/xはfoo/+/xになります。
- 例:
- アクティブモデルはモデルID順に並べられます。
- UNS Governanceはパブリッシュトピックにマッチする最初のモデル(ID順)を選択します。
- プリチェックは直接のトピック/フィルターマッチングのみを使用し、パブリッシュトピックのプレフィックス展開(例:
/#の付加)は行いません。 - 選択されたモデルのみが完全検証され、UNS Governanceは次のモデルに進みません。
- プリチェックに失敗したモデルはスキップされ、モデルごとのドロップカウンターには寄与しません。
これにより、無関係なアクティブモデルによるカウンターの膨張を防ぎ、モデル動作の決定性を保ちます。また、モデル間でのトピックツリーの重複は避けるべきです。
カウンター
GET /stats はクラスター集計されたカウンターを返します。
トップレベルカウンター:
messages_total:処理したメッセージ合計(messages_allowed + messages_dropped)。免除トラフィックも含む。messages_allowed:許可されたメッセージと免除メッセージの合計。messages_dropped:UNS検証失敗によるドロップ/拒否メッセージ。topic_nomatch:アクティブモデルフィルターに一致しなかったためのドロップ/拒否。topic_invalid:選択モデルのトピック不一致によるドロップ/拒否。not_endpoint:トピックが非エンドポイントノードに一致したためのドロップ/拒否。payload_invalid:ペイロードスキーマ不一致によるドロップ。exempt:exempt_topicsによってスキップされたメッセージ。per_model:モデルIDをキーとしたモデル別内訳マップ。recent_drops:最近のドロップイベント(topic、error_type、error_detail、timestamp_ms)。
モデル別カウンター(per_model.<model_id>):
messages_totalmessages_allowedmessages_droppedtopic_invalidnot_endpointpayload_invalid
カウンターの意味:
record_allowedは該当モデルのmessages_totalとmessages_allowedを増加させます。- トピック/ペイロードのドロップは
messages_total、messages_dropped、および該当理由のカウンターを増加させます。 - トピックフィルタープリチェックでどのモデルも合格しなかった場合、グローバルに
topic_nomatchが増加し、モデル別ドロップカウンターは増加しません。 これはアクティブモデルセットが空の場合も含みます。
ダウンロード
各EMQXリリースのtarball:
| EMQXバージョン | プラグインバージョン | パッケージ |
|---|---|---|
| 6.2.0 | 0.1.2 | emqx_unsgov-0.1.2.tar.gz |