As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Agente MQTT 5 (EMQX) O componente agente MQTT EMQX (`aws.greengrass.clientdevices.mqtt.EMQX`) processa mensagens MQTT entre dispositivos cliente e um dispositivo principal do Greengrass. Esse componente fornece uma versão modificada do [agente MQTT 5.0 EMQX](https://www.emqx.com/en/mqtt/mqtt5). Implante esse agente MQTT para usar os recursos do MQTT 5 na comunicação entre dispositivos cliente e um dispositivo principal. Para obter mais informações sobre como escolher um agente MQTT, consulte [Escolher um agente MQTT](choose-local-mqtt-broker.md). Esse agente implementa o protocolo MQTT 5.0. Ele inclui suporte para intervalos de expiração de sessões e mensagens, propriedades do usuário, assinaturas compartilhadas, aliases de tópicos e muito mais. O MQTT 5 é compatível com versões anteriores do MQTT 3.1.1, portanto, se você executar o [agente Moquette MQTT 3.1.1](mqtt-broker-moquette-component.md), poderá substituí-lo pelo agente MQTT 5 EMQX, e os dispositivos clientes poderão continuar se conectando e operando normalmente. **nota** Os dispositivos clientes são dispositivos IoT locais que se conectam a um dispositivo central do Greengrass para enviar mensagens MQTT e dados para processamento. Para obter mais informações, consulte [Interagir com dispositivos de IoT locais](interact-with-local-iot-devices.md). **Topics** + [Versões](#mqtt-broker-emqx-component-versions) + [Tipo](#mqtt-broker-emqx-component-type) + [Sistema operacional](#mqtt-broker-emqx-component-os-support) + [Requisitos](#mqtt-broker-emqx-component-requirements) + [Dependências](#mqtt-broker-emqx-component-dependencies) + [Configuração](#mqtt-broker-emqx-component-configuration) + [Arquivo de log local](#mqtt-broker-emqx-component-log-file) + [Licenças](#mqtt-broker-emqx-component-licenses) + [Changelog](#mqtt-broker-emqx-component-changelog) ## Versões Esse componente tem as seguintes versões: + 2.0.x + 1.2.x + 1.1.x + 1.0.x ## Tipo Esse é um componente genérico (`aws.greengrass.generic`). O [Greengrass nucleus](greengrass-nucleus-component.md) executa os scripts do ciclo de vida do componente. Para obter mais informações, consulte [Tipos de componentes](develop-greengrass-components.md#component-types). ## Sistema operacional Esse componente pode ser instalado em dispositivos principais que executam os seguintes sistemas operacionais: + Linux + Windows ## Requisitos Esse componente tem os seguintes requisitos: + O dispositivo principal deve ser capaz de aceitar conexões na porta em que o agente MQTT opera. Esse componente executa o agente MQTT na porta 8883 por padrão. É possível especificar uma porta diferente ao configurar esse componente. Se você especificar uma porta diferente e usar o [componente de ponte MQTT](mqtt-bridge-component.md) para retransmitir mensagens MQTT para outros agentes, deverá usar a ponte MQTT v2.1.0 ou posterior. Configure-o para usar a porta em que o agente MQTT opera. Se você especificar uma porta diferente e usar o [componente detector de IP](ip-detector-component.md) para gerenciar os endpoints do agente MQTT, deverá usar o detector de IP v2.1.0 ou posterior. Configure-o para relatar a porta em que o agente MQTT opera. + Nos dispositivos principais do Linux, o Docker é instalado e configurado no dispositivo principal: + [Docker Engine](https://docs.docker.com/engine/) 1.9.1 ou versão posterior instalado no dispositivo principal do Greengrass. A versão 20.10 é a versão mais recente verificada para funcionar com o software AWS IoT Greengrass Core. É preciso instalar o Docker diretamente no dispositivo principal antes de implantar componentes que executam contêineres do Docker. + O daemon do Docker foi iniciado e executado no dispositivo principal antes de você implantar esse componente. + O usuário do sistema que executa esse componente deve ter permissões de root ou administrador. Como alternativa, você pode executar esse componente como usuário do sistema no grupo `docker` e configurar a opção `requiresPrivileges` desse componente como `false` para executar o agente MQTT EMQX sem privilégios. + O componente agente MQTT EMQX pode ser executado em uma VPC. + O componente agente MQTT EMQX não tem suporte na plataforma `armv7`. ## Dependências Quando você implanta um componente, AWS IoT Greengrass também implanta versões compatíveis de suas dependências. Isso significa que é preciso atender aos requisitos do componente e de todas as dependências dele para implantá-lo com êxito. Nesta seção, há uma lista de todas as dependências das [versões lançadas](#mqtt-broker-emqx-component-changelog) desse componente e as restrições de versão semântica que definem as versões dos componentes para cada dependência. Também é possível visualizar as dependências de cada versão do componente no [console do AWS IoT Greengrass](https://console.aws.amazon.com//greengrass). Na página de detalhes do componente, procure a lista de **dependências**. ------ #### [ 2.0.2 – 2.0.3 ] A tabela a seguir lista as dependências das versões 2.0.2 e 2.0.3 deste componente. | Dependência | Versões compatíveis | Tipo de dependência | | --- | --- | --- | | [Autenticação do dispositivo cliente](client-device-auth-component.md) | >=2.2.0 <2.6.0 | Flexível | ------ #### [ 2.0.1 ] A tabela a seguir lista as dependências da versão 2.0.1 deste componente. | Dependência | Versões compatíveis | Tipo de dependência | | --- | --- | --- | | [Autenticação do dispositivo cliente](client-device-auth-component.md) | >=2.2.0 <2.6.0 | Rígido | ------ #### [ 2.0.0 ] A tabela a seguir lista as dependências da versão 2.0.0 desse componente. | Dependência | Versões compatíveis | Tipo de dependência | | --- | --- | --- | | [Autenticação do dispositivo cliente](client-device-auth-component.md) | >=2.2.0 <2.5.0 | Rígido | ------ #### [ 1.2.2 – 1.2.3 ] A tabela a seguir lista as dependências das versões 1.2.2 a 1.2.3 desse componente. | Dependência | Versões compatíveis | Tipo de dependência | | --- | --- | --- | | [Autenticação do dispositivo cliente](client-device-auth-component.md) | >=2.2.0 <2.5.0 | Rígido | ------ #### [ 1.2.0 and 1.2.1 ] A tabela a seguir lista as dependências das versões 1.2.0 e 1.2.1 desse componente. | Dependência | Versões compatíveis | Tipo de dependência | | --- | --- | --- | | [Autenticação do dispositivo cliente](client-device-auth-component.md) | >=2.2.0 <2.4.0 | Rígido | ------ #### [ 1.0.0 and 1.1.0 ] A tabela a seguir lista as dependências das versões 1.0.0 e 1.1.0 desse componente. | Dependência | Versões compatíveis | Tipo de dependência | | --- | --- | --- | | [Autenticação do dispositivo cliente](client-device-auth-component.md) | >=2.2.0 <2.3.0 | Rígido | ------ Para obter mais informações sobre as dependências dos componentes, consulte [referência de fórmula do componente](component-recipe-reference.md#recipe-reference-component-dependencies). ## Configuração ------ #### [ 2.0.0 - 2.0.3 ] Esse componente fornece os seguintes parâmetros de configuração que podem ser personalizados ao implantar o componente. **Importante** Se você usa a versão 2 do componente agente MQTT 5 (EMQX), é necessário atualizar o arquivo de configuração. Os arquivos de configuração da versão 1 não funcionam com a versão 2. emqxConfig (Opcional) A configuração do [agente MQTT EMQX](https://www.emqx.io/docs/en/v5.1/configuration/configuration.html) a ser usada. É possível definir as opções de configuração do EMQX neste componente. Quando você usa o agente EMQX, o Greengrass usa uma configuração padrão. Essa configuração é usada, a menos que você a modifique usando esse campo. A modificação das seguintes configurações faz com que o componente do agente EMQX seja reiniciado. Outras alterações de configuração se aplicam sem reiniciar o componente. + `emqxConfig/cluster` + `emqxConfig/node` + `emqxConfig/rpc` `aws.greengrass.clientdevices.mqtt.EMQX` permite configurar opções sensíveis à segurança. Isso inclui configurações de TLS, autenticação e provedores de autorização. Recomendamos a configuração padrão que usa a autenticação TLS mútua e o provedor de autenticação de dispositivos do cliente Greengrass. **Example Exemplo: configuração padrão** O exemplo a seguir mostra os padrões definidos para o agente MQTT 5 (EMQX). É possível substituir essas configurações usando a configuração `emqxConfig`. ``` { "authorization": { "no_match": "deny", "sources": [] }, "node": { "cookie": "" }, "listeners": { "ssl": { "default": { "ssl_options": { "keyfile": "{work:path}\\data\\key.pem", "certfile": "{work:path}\\data\\cert.pem", "cacertfile": null, "verify": "verify_peer", "versions": ["tlsv1.3", "tlsv1.2"], "fail_if_no_peer_cert": true } } }, "tcp": { "default": { "enabled": false } }, "ws": { "default": { "enabled": false } }, "wss": { "default": { "enabled": false } } }, "plugins": { "states": [{"name_vsn": "gg-1.0.0", "enable": true}], "install_dir": "plugins" } } ``` AuthMode (Opcional) Define o provedor de autorização para o agente. Pode ser um dos valores a seguir: + `enabled` (padrão): usar o provedor de autenticação e autorização do Greengrass. + `bypass_on_failure`: usar o provedor de autenticação do Greengrass e, em seguida, use qualquer provedor de autenticação restante na cadeia de provedores do EMQX se o Greengrass negar a autenticação ou a autorização. + `bypass`: o provedor Greengrass está desativado. A autenticação e a autorização são gerenciadas pela cadeia de fornecedores do EMQX. `requiresPrivilege` (Opcional) Nos dispositivos principais do Linux, você pode especificar a execução do agente MQTT EMQX sem privilégios de root ou administrador. Se você definir essa opção como `false`, o usuário do sistema que executa esse componente deverá ser membro do grupo `docker`. Padrão: `true` `startupTimeoutSeconds` (Opcional) O tempo máximo em segundos para o agente MQTT EMQX iniciar. O estado do componente muda para `BROKEN` se ele exceder esse tempo limite. Padrão: `90` `ipcTimeoutSeconds` (Opcional) O tempo máximo em segundos para o componente esperar até que o Greengrass nucleus responda às solicitações de comunicação entre processos (IPC). Aumente esse número se esse componente relatar erros de tempo limite ao verificar se um dispositivo cliente está autorizado. Padrão: `5` `crtLogLevel` (Opcional) O nível de registro da biblioteca AWS Common Runtime (CRT). O padrão é o nível de log (in) do agente MQTT EMQX (`log.level` em `emqx`). `restartIdentifier` (Opcional) Configure essa opção para reiniciar o agente MQTT EMQX. Quando esse valor de configuração é alterado, esse componente reinicia o agente MQTT. É possível usar essa opção para forçar a desconexão dos dispositivos cliente. `dockerOptions` (Opcional) Configure essa opção somente em sistemas operacionais Linux para adicionar parâmetros à linha de comando do Docker. Por exemplo, para mapear portas adicionais, use o parâmetro `-p` do Docker: ``` "-p 1883:1883" ``` **Example Exemplo: atualização de um arquivo de configuração v1.x para v2.x** O exemplo a seguir mostra as alterações necessárias para atualizar um arquivo de configuração v1.x para a versão 2.x. O arquivo de configuração da versão 1.x: ``` { "emqx": { "listener.ssl.external": "443", "listener.ssl.external.max_connections": "1024000", "listener.ssl.external.max_conn_rate": "500", "listener.ssl.external.rate_limit": "50KB,5s", "listener.ssl.external.handshake_timeout": "15s", "log.level": "warning" }, "mergeConfigurationFiles": { "etc/plugins/aws_greengrass_emqx_auth.conf": "auth_mode=enabled\n use_greengrass_managed_certificates=true\n" } } ``` O arquivo de configuração equivalente para v2: ``` { "emqxConfig": { "listeners": { "ssl": { "default": { "bind": "8883", "max_connections": "1024000", "max_conn_rate": "500", "ssl_options": { "handshake_timeout": "15s" } } } }, "log": { "console": { "enable": true, "level": "warning" } } }, "authMode": "enabled" } ``` Não há equivalente à entrada de configuração `listener.ssl.external.rate_limit`. A opção de configuração `use_greengrass_managed_certificates` foi removida. **Example Exemplo: definir uma nova porta para o agente** O exemplo a seguir altera a porta em que o agente MQTT opera da 8883 padrão para a porta 1234. Se você estiver usando Linux, inclua o campo `dockerOptions`. ``` { "emqxConfig": { "listeners": { "ssl": { "default": { "bind": 1234 } } } }, "dockerOptions": "-p 1234:1234" } ``` **Example Exemplo: Ajuste o nível de log do agente MQTT** O exemplo a seguir altera o nível de log do agente MQTT para `debug`. É possível escolher entre os seguintes níveis de log: + `debug` + `info` + `notice` + `warning` + `error` + `critical` + `alert` + `emergency` O nível padrão do log é `warning`. ``` { "emqxConfig": { "log": { "console": { "level": "debug" } } } } ``` **Example Exemplo: ativar o painel do EMQX** O exemplo a seguir ativa o painel do EMQX para que você possa monitorar e gerenciar seu agente. Se você estiver usando Linux, inclua o campo `dockerOptions`. ``` { "emqxConfig": { "dashboard": { "listeners": { "http": { "bind": 18083 } } } }, "dockerOptions": "-p 18083:18083" } ``` ------ #### [ 1.0.0 - 1.2.2 ] Esse componente fornece os seguintes parâmetros de configuração que podem ser personalizados ao implantar o componente. `emqx` (Opcional) A configuração do [agente MQTT EMQX](https://www.emqx.io/docs/en/v4.4/configuration/configuration.html) a ser usada. É possível configurar um subconjunto de opções de configuração do EMQX neste componente. Esse objeto contém as informações a seguir: `listener.ssl.external` (Opcional) A porta em que o agente MQTT opera. Se você especificar uma porta diferente e usar o [componente de ponte MQTT](mqtt-bridge-component.md) para retransmitir mensagens MQTT para outros agentes, deverá usar a ponte MQTT v2.1.0 ou posterior. Configure-o para usar a porta em que o agente MQTT opera. Se você especificar uma porta diferente e usar o [componente detector de IP](ip-detector-component.md) para gerenciar os endpoints do agente MQTT, deverá usar o detector de IP v2.1.0 ou posterior. Configure-o para relatar a porta em que o agente MQTT opera. Padrão: `8883` `listener.ssl.external.max_connections` O número máximo de conexões simultâneas que o agente MQTT suporta. Padrão: `1024000` `listener.ssl.external.max_conn_rate` (Opcional) O número máximo de novas conexões por segundo que o agente MQTT pode receber. Padrão: `500` `listener.ssl.external.rate_limit` (Opcional) O limite de largura de banda para todas as conexões com o agente MQTT. Especifique a largura de banda e a duração dessa largura de banda separadas por uma vírgula (`,`) no seguinte formato: `bandwidth,duration`. Por exemplo, você pode especificar `50KB,5s` para limitar o agente MQTT a 50 kilobytes (KB) de dados a cada 5 segundos. `listener.ssl.external.handshake_timeout` (Opcional) A quantidade de tempo que o agente MQTT espera para concluir a autenticação de uma nova conexão. Padrão: `15s` `mqtt.max_packet_size` (Opcional) O tamanho máximo de uma mensagem MQTT. Padrão: `268435455` (256 MB menos 1) `log.level` (Opcional) O nível de log do agente MQTT. Escolha uma das seguintes opções: + `debug` + `info` + `notice` + `warning` + `error` + `critical` + `alert` + `emergency` O nível padrão do log é `warning`. `requiresPrivilege` (Opcional) Nos dispositivos principais do Linux, você pode especificar a execução do agente MQTT EMQX sem privilégios de root ou administrador. Se você definir essa opção como `false`, o usuário do sistema que executa esse componente deverá ser membro do grupo `docker`. Padrão: `true` `startupTimeoutSeconds` (Opcional) O tempo máximo em segundos para o agente MQTT EMQX iniciar. O estado do componente muda para `BROKEN` se ele exceder esse tempo limite. Padrão: `90` `ipcTimeoutSeconds` (Opcional) O tempo máximo em segundos para o componente esperar até que o Greengrass nucleus responda às solicitações de comunicação entre processos (IPC). Aumente esse número se esse componente relatar erros de tempo limite ao verificar se um dispositivo cliente está autorizado. Padrão: `5` `crtLogLevel` (Opcional) O nível de registro da biblioteca AWS Common Runtime (CRT). O padrão é o nível de log (in) do agente MQTT EMQX (`log.level` em `emqx`). `restartIdentifier` (Opcional) Configure essa opção para reiniciar o agente MQTT EMQX. Quando esse valor de configuração é alterado, esse componente reinicia o agente MQTT. É possível usar essa opção para forçar a desconexão dos dispositivos cliente. `dockerOptions` (Opcional) Configure essa opção somente em sistemas operacionais Linux para adicionar parâmetros à linha de comando do Docker. Por exemplo, para mapear portas adicionais, use o parâmetro `-p` do Docker: ``` "-p 1883:1883" ``` `mergeConfigurationFiles` (Opcional) Configure essa opção para adicionar ou substituir os padrões nos arquivos de configuração do EMQX especificados. Para obter informações sobre os arquivos de configuração e seus formatos, consulte [Configuração](https://www.emqx.io/docs/en/v4.4/configuration/configuration.html) na *documentação do EMQX 4.0*. Os valores que você especifica são anexados ao arquivo de configuração. O exemplo a seguir atualiza o arquivo `etc/emqx.conf`. ``` "mergeConfigurationFiles": { "etc/emqx.conf": "broker.sys_interval=30s\nbroker.sys_heartbeat=10s" }, ``` Além dos arquivos de configuração com suporte no EMQX, o Greengrass suporta um arquivo que configura o plug-in de autenticação do Greengrass para EMQX chamado `etc/plugins/aws_greengrass_emqx_auth.conf`. Duas opções são aceitas: `auth_mode` e `use_greengrass_managed_certificates`. Para usar outro provedor de autenticação, defina a opção `auth_mode` de uma das seguintes maneiras: + `enabled` (padrão): usar o provedor de autenticação e autorização do Greengrass. + `bypass_on_failure`: usar o provedor de autenticação do Greengrass e, em seguida, use qualquer provedor de autenticação restante na cadeia de provedores do EMQX se o Greengrass negar a autenticação ou a autorização. + `bypass`: o provedor Greengrass está desativado. A autenticação e a autorização são então tratadas pela cadeia de fornecedores do EMQX. Se `use_greengrass_managed_certificates` for `true`, essa opção indica que o Greengrass gerencia os certificados TLS do agente. Se for `false`, isso indica que você fornece os certificados por meio de outra fonte. O exemplo a seguir atualiza os padrões no arquivo de configuração `etc/plugins/aws_greengrass_emqx_auth.conf`. ``` "mergeConfigurationFiles": { "etc/plugins/aws_greengrass_emqx_auth.conf": "auth_mode=enabled\n use_greengrass_managed_certificates=true\n" }, ``` `aws.greengrass.clientdevices.mqtt.EMQX` permite configurar opções sensíveis à segurança. Isso inclui configurações de TLS, autenticação e provedores de autorização. A configuração recomendada é a configuração padrão que usa a autenticação TLS mútua e o provedor Greengrass Client Device Auth. `replaceConfigurationFiles` (Opcional) Configure essa opção para substituir os arquivos de configuração do EMQX especificados. Os valores que você especifica substituem todo o arquivo de configuração existente. Não é possível especificar o arquivo `etc/emqx.conf` nessa seção. É necessário usar `mergeConfigurationFile` para modificar `etc/emqx.conf`. **Example Exemplo: atualização da mesclagem de configuração** O exemplo de configuração a seguir especifica a operação do agente MQTT na porta 443. ``` { "emqx": { "listener.ssl.external": "443", "listener.ssl.external.max_connections": "1024000", "listener.ssl.external.max_conn_rate": "500", "listener.ssl.external.rate_limit": "50KB,5s", "listener.ssl.external.handshake_timeout": "15s", "log.level": "warning" }, "requiresPrivilege": "true", "startupTimeoutSeconds": "90", "ipcTimeoutSeconds": "5" } ``` ------ ## Arquivo de log local Esse componente usa o arquivo de log abaixo. ------ #### [ Linux ] ``` /greengrass/v2/logs/aws.greengrass.clientdevices.mqtt.EMQX.log ``` ------ #### [ Windows ] ``` C:\greengrass\v2\logs\aws.greengrass.clientdevices.mqtt.EMQX.log ``` ------ **Para exibir os logs desse componente** + Execute o comando a seguir no dispositivo principal para visualizar o arquivo de log desse componente em tempo real. Substitua `/greengrass/v2` ou *C:\$1greengrass\$1v2* pelo caminho para a pasta AWS IoT Greengrass raiz. ------ #### [ Linux ] ``` sudo tail -f /greengrass/v2/logs/aws.greengrass.clientdevices.mqtt.EMQX.log ``` ------ #### [ Windows (PowerShell) ] ``` Get-Content C:\greengrass\v2\logs\aws.greengrass.clientdevices.mqtt.EMQX.log -Tail 10 -Wait ``` ------ ## Licenças Nos sistemas operacionais Windows, esse software inclui código distribuído de acordo com os [Termos de Licença de Software da Microsoft - Microsoft Visual Studio Community 2022](https://visualstudio.microsoft.com/license-terms/vs2022-ga-community). Ao baixar esse software, você concorda com os termos da licença desse código. Esse componente é liberado de acordo com o [Contrato de licença de software Greengrass Core](https://greengrass-release-license.s3.us-west-2.amazonaws.com/greengrass-license-v1.pdf). ## Changelog A tabela a seguir descreve as alterações em cada versão do componente. ------ #### [ v2.x ] | **Versão** | **Alterações** | | --- | --- | | 2.0.3 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/mqtt-broker-emqx-component.html) | | 2.0.2 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/mqtt-broker-emqx-component.html) | | 2.0.1 | Versão atualizada para [autenticação de dispositivo cliente](client-device-auth-component.md) versão 2.5.0. | | 2.0.0 | Essa versão do agente MQTT 5 (EMQX) espera parâmetros de configuração diferentes da versão 1.x. Se você usar uma configuração não padrão para a versão 1.x, deverá atualizar a configuração do componente para 2.x. Para obter mais informações, consulte [Configuração](#mqtt-broker-emqx-component-configuration). [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/mqtt-broker-emqx-component.html) | ------ #### [ v1.x ] | **Versão** | **Alterações** | | --- | --- | | 1.2.3 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/mqtt-broker-emqx-component.html) | | 1.2.2 | Versão atualizada para [autenticação de dispositivo cliente](client-device-auth-component.md) versão 2.4.0. | | 1.2.1 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/mqtt-broker-emqx-component.html) | | 1.2.0 | Adiciona suporte para cadeias de certificados. | | 1.1.0 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/mqtt-broker-emqx-component.html) | | 1.0.1 | Corrige um problema durante o handshake TLS que resulta na falha de conexão de alguns clientes MQTT. | | 1.0.0 | Versão inicial. | ------