Corda Enterprise Network Managerの新しいバージョンである1.3がリリースされました。
コマンドラインインタフェース(CLI)ツール やCENMユーザー認証サービスが追加され、より機能的で
使いやすいプロダクトにバージョンアップしています。リリースノートの全文訳を掲載いたします。
ご参考になれば幸いです。
(リリースノートの原文はこちらから)
リリースノート序文
Corda Enterprise Network Manager(CENM)1.3では、ネットワークオペレーターが円滑な運営を行える
ように、新しくコマンドラインインタフェース(CLI)ツールを導入しました。このツールには、以下の
新しい機能を備えています。
・CENM設定の管理(ゾーンサービス)
・CENM用のユーザーとロールの作成(CENMユーザー管理ツール)
・CENMユーザーの認証と認証(認証サービス)
認証サービス は完全なロールベースアクセス制御 (RBAC) をサポートし、システム管理者がCENMユーザーグループと権限を作成して管理するためのウェブベースの管理インターフェイスを提供します。
CENM 1.3 は後方互換性を備えていますが、いくつもの新しいサービスが導入されたメジャーアップ
グレードです。そのため、CENM 1.2 (またはそれ以前) から CENM 1.3へアップグレードすることを
検討してください。
CENM 1.3 の改善点に関しましては、以下をご覧ください。
新機能と機能強化
CLIツール
新機能のCLIツールは、新機能である認証サービスによってサポートされています。認証されたCENMユーザーは、セントラルログの取得、構成管理、マルチステップサービスオーケストレーションなど、
このリリースに含まれる多くの機能を利用できます。
CENMユーザーはCLIツールを介して認証を行い、与えられた権限に応じた操作を実行できるようになりました(例えば、Flag Dayの実行など)。そのため、各サービスのホストとそれぞれのシェルへのアクセスが不要になりました。
CENMユーザー管理ツール
CENMユーザー管理ツールを使うことでCENM管理者は、CENMサービス上でタスクを実行するためのCENMユーザー、グループ、ロールを新規に作成して管理できます。CENMユーザー管理ツールにはWebブラウザ経由で安全に接続することができます。アプリケーションは、各CENMユーザーの資格情報と権限を確認するための新規認証サービスをサポートしています。
CENMユーザー認証サービス
CENM 1.3では、新しく認証サービスが導入され、ネットワークオペレーターは、CENMユーザー、グループ、ロール(とそれに対応する詳細なパーミッション)を新しい管理インターフェースを介して管理できるようになりました。
このサービスは、最初に内部サービスとCLIツールを介して使用され、すべてのネットワーク操作に
渡って権限の認証と実施を可能にします。
ゾーン・サービス
新しく導入されたゾーン・サービスを使うことで、Identity Manager Service、Network Map Service、
および Siging Serviceのコンフィギュレーションを保存することができます。コンフィギュレーション
構成機能により、個々のサービスコンフィギュレーションの更新を使用して、必要に応じて他のサービスの自動更新のトリガーにすることができます。
Kubernetesを用いた場合の標準設定および手順の改善
Helm 3を使用し、CENM 1.3で導入された新サービスをサポートするために、Kubernetesでのデプロイメントに関するリファレンスを更新しました。更新されたドキュメントには、このデプロイメントを外部データベースで使用する方法についてのガイダンスが記載されています。
設定難読化ツールの改善
設定難読化ツールはCENM 1.3 から、Corda Enterpriseが提供する設定難読化ツールを使用するようになりました。旧式の (1.3 以前の) 設定難読化ツールはまだサポートしていますが、そのような設定ファイルは最新バージョンのCorda Enterpriseの設定難読化ツールを使用して更新する必要があります。
証明書失効リスト(CRL)の高可用性配置方法提示
Corda Enterprise Network Manager1.3のドキュメント上に、一般的なネットワークデプロイメントにおける証明書失効リストに高可用性を持たせる方法について、いくつかの推奨するデプロイメント方式を掲載しています。
その他の変更点
・エンジェル・サービスというIdentity Manager Service、Network Map Service、およびその他のサービスの管理を行う機能が追加されました。エンジェル・サービスは、標準化されたヘルスチェックAPI、
ゾーン・サービスから設定を取得する機能、問題の診断を支援するためのサービスログへのリモート
アクセスを備えています。
・FARM(Front-end Application for Remote Management)サービスを新たに追加しました。これは
ユーザーインターフェース(コマンドラインインターフェースやWeb UI)とバックエンドサービス間のゲートウェイとして機能し、リクエストの自動化を実現します。
・ネットワークオペレーターがNetwork Map ServiceとSiging Serviceに直接ログインする必要が
なくなり、コマンドラインインタフェースを介してFlag Dayプロセスを管理するためのサポートが追加されました。ただし、推奨されるデプロイメントでは、Parameterへの署名はアクセス制限された
ネットワーク内のシステムを介して行われるため、ネットワークオペレーターは制限されたネットワーク内からSiging Serviceアクセスする必要があることに注意してください。
・人間が可読可能な識別子を付与するために、サブゾーン(Network Map Service)のラベル付けの
サポートを追加しました。
・これまでにリリースしたいくつかのバージョンのNotaryツールにはNotaryRegistrationToolが含まれていましたが、これを削除しました。
・CENM で使用している Corda ベースをバージョン 4.0 からバージョン 4.3 に更新しました。この更新による互換性への影響はございませんが、多くの共有依存関係を更新します。
・Bouncy Castleのライブラリをバージョン1.60からバージョン1.64にアップデートしました。
修正されたイシュー
・互換性のないサービスデータベースのスキーマを変更しようとすると、処理されない例外がスロー
される問題を修正しました。
・CENM PostgreSQLセットアップのドキュメント例に不足しているパラメーターを追加しました。
(このパラメーターの不足により、サービスデータベースの設定ミスが発生しました。)
・データ上で複数のスレッドが動作しているために、Signable Material RetrieverをRPC 呼び出す場合に、未定義の動作が発生することがある問題を修正しました。
・Identity Manager Service 構成をテキストとして解析しようとすると、解析エラーが発生することが
ある問題を修正しました。
・Signing Service CLIを介してNetwork Mapに署名する際に、すべてのアカウントを認証しようとすると予期しないエラーが発生する問題を修正しました。
・Signing Service CLIを介してNetwork Mapに署名する際に、無効なアカウントインデックスを選択すると、Signing Serviceがすべてのアカウントを認証してしまう問題が修正されました。
・Signing Service CLI認証インターフェースがアカウント間で矛盾していた問題を修正しました。
・corda_tools_notary_registration.jarを使用してサービスIDを登録した後、workflow_csrテーブルのエントリが欠落していた問題を修正しました。
既知のイシュー
・Signable Material Retrieverは、エンジェル・サービスを介した設定をサポートしておらず、CENM 1.2で使用された古いプロセスを使用して設定する必要があります。
・Bootstrap deployment scriptは、Signing Serviceのためにエンジェル・サービスをセットアップしないので、設定の変更はCENM 1.2で使用された古いプロセスを使用して行わなければなりません。Signing Serviceはエンジェル・サービスをサポートしており、エンジェル・サービスで管理されている場合は、ゾーン・サービスを介して設定することができます。
・netmap netparams update status CLIコマンドは、未加工のJSONのみをレンダリングします。
Created by: Kazuto Tateyama
Last edited by: Kazuto Tateyama
Updated: 2020/06/25