NGSIv2 実装ノート (NGSIv2 Implementation Notes)

このドキュメントでは、Orion Context Broker が NGSI v2 仕様で行った具体的な実装について考慮する必要があるいくつかの考慮事項について説明します。

禁止されている文字

NGSIv2 仕様の "フィールド構文の制限" セクションから :

上記のルールに加えて、NGSIv2 サーバの実装では、クロス・スクリプト注入攻撃を避けるために、それらのフィールドまたは他のフィールドに構文上の制限を追加することができます。

Orion に適用される追加の制限事項は、マニュアルの 禁止されている文字のセクションに記載されているものです。

属性値で禁止文字のチェックをスキップするために、"TextUnrestricted" 属性タイプ (および NGSIv2 仕様で定義されているもの以外の特別な属性タイプ) を使用できることに注意してください。 ただし、セキュリティ上の問題 (スクリプト・インジェクション攻撃の可能性) がある可能性がある ため、自己責任で使用してください!

トップ

通知でのカスタムペイロードデコード

禁止された文字の制限のために、Orion は発信カスタム通知に追加のデコード・ステップを適用します。これについては、このマニュアルの このセクションで詳しく説明します。

トップ

カスタム通知を無効にするオプション

Orion は、-disableCustomNotifications CLI パラメータを使用してカスタム通知を無効にするように設定できます。

この場合 :

  • httpCustomhttp として解釈されます。すなわち、url を除くすべてのサブフィールドは無視されます。
  • マクロ置換 ${...} は実行されません。

トップ

カスタム・通知の変更不可能なヘッダ

カスタム・通知で次のヘッダを上書きすることはできません :

  • Fiware-Correlator
  • Ngsiv2-AttrsFormat

そのような試み (例えば "httpCustom": { ... "headers": {"Fiware-Correlator": "foo"} ...}) は無視されます。

トップ

エンティティ・ロケーションの属性に制限

NGSIv2 仕様の "エンティティの地理空間プロパティ" のセクションから :

クライアントアプリケーションは、(適切な NGSI アトリビュート型を提供することによって) ジオスペース・プロパティを伝えるエンティティ属性を定義する責任があります。通常これは location という名前のついたエンティティ属性ですが、エンティティに複数の地理空間属性が含まれているユース・ケースはありません。たとえば、異なる粒度レベルで指定された場所、または異なる精度で異なる場所の方法によって提供された場所です。それにもかかわらず、空間特性には、バックエンド・データベースによって課せられたリソースの制約下にある特別なインデックスが必要であることは注目に値します。したがって、実装では、空間インデックスの制限を超えるとエラーが発生する可能性があります。これらの状況で推奨される HTTP ステータス・コードは 413 です。リクエスト・エンティティが大きすぎます。また、レスポンス・ペイロードで報告されたエラーは、NoResourcesAvailable である必要があります。

Orion の場合、その制限は1つの属性です。

トップ

geo:json 属性でサポートされる GeoJSON タイプ

NGSIv2 仕様では、geo:json 属性に使用される可能性のある GeoJSON タイプに制限を設定していません。 ただし、現在の Orion の実装 (MongoDB の機能に基づく) にはいくつかの制限があります。

次のタイプのテストに成功しました :

  • Point
  • MultiPoint
  • LineString
  • MultiLineString
  • Polygon
  • MultiPolygon

その一方で、次のタイプは機能しません (使用しようとすると "Database Error" が発生します) :

  • Feature
  • GeometryCollection
  • FeatureCollection

実施されたテストの詳細については、 こちらをご覧ください。

トップ

通知の従来の属性フォーマット

NGSIv2 仕様の attrsFormat で述べている値とは別に、Orion は、NGSIv1 形式の通知を送信するために、legacy 値もサポートしています。このようにして、ユーザは NGSIv1 レガシー通知レシーバを使用した NGSIv2 サブスクリプション (フィルタリングなど) の拡張の恩恵を受けることができます。

NGSIv1 は非推奨であることに注意してください。したがって、legacy 通知形式をもう使用しないことを推奨します。

トップ

日時のサポート

NGSIv2 仕様の "Special Attribute Types" セクションから :

DateTime : 日付を ISO8601 形式で識別します。これらの属性は、より大きい、より小さい、より大きい、等しい、より小さい、等しいおよび範囲のクエリ演算子で使用できます。

次の考慮事項は、属性の作成/更新時間または qmq フィルタで使用される時に考慮しなければならない :

  • Datetimes は、date, time, timezone の指定子で構成され、次のいずれかのパターンで表されます :
    • <date>
    • <date>T<time>
    • <date>T<time><timezone>
    • フォーマット <date><timezone> は許可されていないことに注意してください。ISO8601 によると : "タイムゾーン指定子が必要な場合、それは結合された日付と時刻に従います"
  • <date> ついては、それがパターンに従わなければならない : YYYY-MM-DD
    • YYYY: year (4桁)
    • MM: month (2桁)
    • DD: day (2桁)
  • これについて <time> は、ISO8601 仕様に記述されているパターンのいずれかに従わなければならない :
    • hh:mm:ss.sss または hhmmss.sss
    • hh:mm:ss または hhmmss。この場合、ミリ秒は 000 に設定されます
    • `hh:mm または hhmm。この場合、秒は 00 に設定されます
    • hh。この場合、分と秒は 00 に設定されます
    • もし <time> 省略された場合、時、分、秒が 00 に設定されます
  • <timezones> については、ISO8601 仕様に記述されているパターンのいずれかに従わなければならない :
    • Z
    • ±hh:mm
    • ±hhmm
    • ±hh
  • ISO8601 は、" 時間表現で UTC 関係情報が与えられていない場合、その時間は現地時間であると想定される " と規定している。ただし、クライアントとサーバが異なるゾーンにある場合、これはあいまいです。したがって、この曖昧さを解決するために、時間帯指定子が省略されている場合、Orion は常にタイムゾーン Z を想定します

Orion は常に、YYYY-MM-DDThh:mm:ss.sssZ という形式を使用して日時の属性/メタデータを提供します。ただし、Orion は YYYY-MM-DDThh:mm:ss.ssZ 形式を使用して他のタイムスタンプ (レジストレーション/サブスクリプションの有効期限、 最後の通知/失敗/成功など) を提供することに注意してください (これについては、関連する問題を参照してください)。

さらに、Orion は日付時刻を提供するときに常に UTC/Zulu タイムゾーンを使用することに注意してください (クライアント/ レシーバーが任意のタイムゾーンで実行されている可能性があるため、これは最良のデフォルト・オプションです) これは将来変更される可能性があります (関連する問題を 参照してください)。

属性とメタデータの型としての文字列 "ISO8601" もサポートされています。この効果は、"DateTime" を使用した場合と同じです。

トップ

ユーザ属性または組み込み名前と一致するメタデータ

(このセクションの内容は、dateExpires 属性を除くすべての組み込み関数に適用されます。dateExpires に関する特定の情報については、一時的なエンティティのドキュメントを参照してください)。

まず、NGSIv2 組み込み属性やメタデータと同じ名前のものを使用しないことを強く推奨します。実際、NGSIv2 仕様では、これを禁止しています。仕様の "属性名の制限" と "メタデータ名の制限" のセクションを参照してください。

しかし、もし、あなたがそのような属性やメタデータを (おそらくレガシーの理由により) 持っていたとしても、以下の点を考慮に入れてください :

  • NGSIv2 組み込みの属性および/またはメタデータと同じ名前のものを作成/更新することができます。Orion は、そうするでしょう
  • ユーザ定義の属性および/またはメタデータは、GET リクエストまたはサブスクリプションで明示的に宣言する必要なく表示されます。 たとえば、エンティティ E1 に値 "2050-01-01" を持つ、dateModified 属性を作成した場合、GET /v2/entities/E1 がそれを取得します。?attrs=dateModified を使う必要はありません。
  • (GET オペレーションまたは通知にレスポンスして) レンダリングされると、明示的に宣言されていても、ユーザ定義の属性/メタデータが組み込み関数より優先されます。たとえば、エンティティ E1 に値 "2050-01-01" を持つ dateModified 属性を作成し、GET /v2/entities?attrs=dateModified をリクエストすると、"2050-01-01" が得られます。
  • しかし、フィルタリング (すなわち q または mq) は組み込み関数の値に基づいています。 たとえば、エンティティ E1 に値 "2050-01-01" を持つ dateModified 属性を作成し、GET /v2/entities?q=dateModified>2049-12-31 をリクエストした場合、エンティティは取得されません。"2050-01-01" は "2049-12-31" よりも大きいですが、エンティティを変更した日付 (2018年か2019年のいずれかの日付) は "2049-12-31" より大きくなりません。これは何らかの形で矛盾していることに注意してください (つまり、ユーザ定義はレンダリングでは優先されますがフィルタリングでは優先されません)、将来変更される可能性があります。

トップ

サブスクリプション・ペイロードの検証

Orion が NGSIv2 サブスクリプション・ペイロードで実装する特定の検証は、次のとおりです :

  • description: オプション (最大長1024)
  • subject: 必須
    • entities: 必須
      • id or idPattern: そのうちの1つは必須です (ただし、同時に両方は許可されません)。id は ID の NGSIv2 制限に従わなければなりません。idPattern は空ではなく、有効な正規表現でなければなりません
      • type or typePattern: 任意です (ただし、両方同時に許可されません)。type は ID の NGSIv2 制限に従う必要があります。型は空であってはいけません。typePattern は有効な正規表現で、空ではない必要があります
    • condition: オプション (但し、存在する場合は内容を持たなければなりません。つまり {} は許可されていません)
      • attrs: オプション (ただし、存在する場合はリストでなければなりません。空リストも許されます)
      • expression: オプション (ただし、存在する場合は内容を持たなければなりません。つまり {} は許可されていません)
        • q: オプション (ただし、存在する場合は空でなければなりません。つまり "" は許可されていません)
        • mq: オプション (ただし、存在する場合は空でなければなりません。つまり "" は許可されていません)
        • georel: オプション (ただし、存在する場合は空でなければなりません。つまり "" は許可されていません)
        • geometry: オプション (ただし、存在する場合は空でなければなりません。つまり "" は許可されていません)
        • coords: オプション (ただし、存在する場合は空でなければなりません。つまり "" 許可されていません)
  • notification:
    • http: httpCustom が省略された場合は存在しなければならず、そうでなければ禁止されています
      • url: 必須 (有効な URL である必要があります)
    • httpCustom: http が省略されている場合は存在し、そうでない場合は禁止されていなければなりません
      • url: 必須 (空でなければなりません)
      • headers: オプション (ただし、存在する場合はコンテンツが必要です。つまり {} は許可されていません)
      • qs: オプション (ただし、存在する場合はコンテンツが必要です。つまり {} は許可されていません)
      • method: オプション (存在する場合は有効な HTTP メソッドでなければなりません)
      • payload: オプション (空の文字列を使用できます)
    • attrs: オプション (ただし、存在する場合はリストでなければなりません。空リストも許可されます)
    • metadata: オプション (ただし、存在する場合はリストでなければなりません。空リストも許可されます)
    • exceptAttrs: オプションです (ただし、attrs も使用されている場合は存在できません。存在する場合は空でないリストでなければなりません)
    • attrsFormat: オプション (存在する場合は有効な attrs 形式のキーワードでなければなりません)
  • throttling: オプション (整数でなければなりません)
  • expires: オプション (日付または空の文字列 "" でなければなりません)
  • status: オプション (有効なステータス・キーワードである必要があります)

トップ

actionType メタデータ

NGSIv2 仕様のセクション "組み込みメタデータ" から actionType メタデータ関連 :

その値はリクエストオペレーションの型によって異なります : 更新のための update, 作成のための append, 削除のための delete。その型は常に Text です。

現在の Orion の実装では、"update (更新)" と "append (追加)" がサポートされています。この問題が完了すると、"delete (削除)" のケースがサポートされます。

トップ

noAttrDetail オプション

URI param options の値 noAttrDetail は、NGSIv2 型のブラウジング・クエリ (GET /v2/types および GET /v2/types/<type>) が、属性型の詳細を提供しないようにするために使用されます。使用すると、各属性名に関連付けられた types リストが [] に設定されます。

このオプションを使用すると、Orion はこれらのクエリをはるかに迅速に解決します。特に、それぞれが異なる型の多数の属性の場合は、これは、ユース・ケースに属性型の詳細が必要ない場合に非常に便利です。場合によっては、noAttrDetails オプションで30秒から 0.5 秒の節約が検出されました。

トップ

通知スロットリング

サブスクリプション・スロットリングに関する NGSIv2 仕様から :

throttling : 2つの連続した通知の間に経過する必要のある秒単位の最小限の時間。オプションです。

Orion がこれを実装する方法は、保護期間のスロットル中に通知を破棄することです。したがって、あまりにも近づいてしまえば、通知が失われる可能性があります。ユース・ケースがこのように通知を失うことをサポートしていない場合は、スロットリングを使用しないでください。

さらに、Orion はローカルでスロットリングを実装します。multi-CB 構成では、最終通知の尺度が各 Orion ノードに対してローカルであることを考慮してください。各ノードは DB と定期的に同期してより新しい値を取得しますが (ここではこれ以上)、特定のノードに古い値があることがありますので、スロットリングは100%正確ではありません。

トップ

異なる属性値型間の順序付け

NGISv2 仕様 "Ordering Results" セクションから :

エンティティのリストを取得するオペレーションでは、順序付けの結果を得る際に条件として使用される属性またはプロパティを orderBy URI パラメータで指定できます

これは、各型が他の型に関してどのように順序づけられるかの実装アスペクトです。Orion の場合、基本的な実装(MongoDB)で使用されているものと同じ基準を使用します。詳細については、次のリンクを参照してください。

最低から最高まで :

  1. Null
  2. Number
  3. String
  4. Object
  5. Array
  6. Boolean

Top

Oneshot サブスクリプション

Orionは、NGSIv2 仕様のサブスクリプション用に定義された status 値の他に、 oneshotを使用することもできます。 Oneshot サブスクリプションのドキュメントで詳細を確認してください

トップ

ペイロードなしのカスタム通知

カスタム通知の httpCustom フィールド内で payloadnull に設定されている場合、そのサブスクリプションに 関連付けられた通知にはペイロードが含まれません (つまり、conten-length 0 の通知)。

これは、payload"" に設定したり、フィールドを省略したりすることと同じではないことに注意してください。 その場合、通知は NGSIv2 正規化形式を使用して送信されます。

トップ

MQTT 通知

NGISv2 仕様で説明されているサブスクリプションの notification オブジェクト内の http および httpCustom フィールドとは別に、Orion は MQTT 通知用の mqtt および mqttCustom もサポートして います。このトピックは、この特定のドキュメントでより詳細に説明されています。

トップ

変更された属性のみを通知

Orion は、NGSIv2 仕様で説明されているものとは別に、サブスクリプションの中で追加のフィールド onlyChangedAttrs (notification 内に) をサポートしています。 このフィールドは true または false の値を取ります (フィールドが省略された場合、デフォルトは false です)。 true に設定されている場合、サブスクリプションに 関連した通知は attrs または exceptAttrs フィールドと組み合わせて、トリガーしている更新リクエストで 変更された属性のみを含みます。

例えば、attrs[A、B、C] のデフォルトの振る舞い (onlyChangedAttrsfalse の場合) とトリガー更新が A のみを修正した場合、A, B, C が通知されます(つまり、トリガー更新は関係ありません)。 しかし、onlyChangedAttrstrue でトリガー更新が A のみを修正した場合、通知には A のみが含まれます。

トップ

lastFailureReason および lastSuccessCode のサブスクリプション・フィールド

GET /v2/subscriptions および GET /v2/subscriptions/subId リクエストの NGSIv2 仕様で説明されているサブスクリプション・フィールドとは別に、 Orion は通知フィールド内でこの2つの追加フィールドをサポートしています :

  • lastFailureReason: 最後の失敗の原因を記述するテキスト文字列 (すなわち、失敗が lastFailure の時点で発生した)
  • lastSuccessCode: 最後に成功した通知が送信されたときに 受信エンドポイントによって返された HTTP コード (200, 400, 404, 500 など) (つまり、成功が lastSuccess の時点で発生した)

どちらも通知に関する問題の分析に使用できます。 詳しくは、 問題診断ドキュメント のセクションを参照してください。

トップ

flowControl オプション

これにより、更新操作でフロー制御を使用する必要があることを指定できます。これにより、パフォーマンスが 向上し、高負荷シナリオでの飽和を回避できます。これは、-notifFlowControl パラメータ を使用して ContextBroker が開始されている場合にのみ機能し、そうでない場合は無視されます。 フロー制御メカニズムは、ドキュメントのこのセクション で説明しています。

次のリクエストでは、flowControl URI param オプションを使用できます :

  • POST /v2/entities/E/attrs?options=flowControl
  • POST /v2/entities/E/attrs?options=append,flowControl
  • POST /v2/op/update?options=flowControl
  • PUT /v2/entities/E/attrs?options=flowControl
  • PUT /v2/entities/E/attrs/A?options=flowControl
  • PUT /v2/entities/E/attrs/A/value?options=flowControl
  • PATCH /v2/entities/E/attrs?options=flowControl

トップ

forcedUpdate オプション

NGSIv2 仕様に含まれるものに対する追加の URI パラメータ・オプションとして、Orion は forcedUpdate を実装します。実際の属性の更新があってもなくても、更新オペレーションが一致するサブスクリプションを トリガして、対応する通知を送信する必要があることを指定するために使用できます。デフォルトの動作 (つまり、forcedUpdate URI param オプションを使用しない場合) は、属性が実際に更新された場合にのみ 更新されることに注意してください。

次のリクエストでは、forcedUpdate URI param オプションを使用できます :

  • POST /v2/entities/E/attrs?options=forcedUpdate
  • POST /v2/entities/E/attrs?options=append,forcedUpdate
  • POST /v2/op/update?options=forcedUpdate
  • PUT /v2/entities/E/attrs?options=forcedUpdate
  • PUT /v2/entities/E/attrs/A?options=forcedUpdate
  • PUT /v2/entities/E/attrs/A/value?options=forcedUpdate
  • PATCH /v2/entities/E/attrs?options=forcedUpdate

Top

レジストレーション

Orion は、次の点を除いて、NGSIv2 仕様に記載されているレジストレーション管理を実装しています。

  • PATCH /v2/registration/<id> は実装されていません。したがって、レジストレーションを直接更新することはできません。つまり、レジストレーションを削除して再作成する必要があります。この issueについてはこちらをご覧ください
  • idPattern はサポートされています
  • typePattern は実装されていません
  • dataProvided 内での expression フィールドはサポートされていません。フィールドは単に無視されます。これについては この issue を見てください。
  • status での inactive 値はサポートされていません。つまり、フィールドは正しく格納され/取得されますが、値が inactive の場合でもレジストレーションは常にアクティブです。これについては、この issue を見てください

NGSIv2 仕様によると :

NGSIv2 サーバ実装は、コンテキスト情報ソースへのクエリまたは更新転送を実装することができます

Orion がこのような転送を実装する方法は次のとおりです :

  • POST /v2/op/query クエリ転送のため
  • POST /v2/op/update 更新転送のため

コンテキスト情報ソースへの転送に関するより多くの情報は、このドキュメントにあります。

Orion は NGSIv2 仕様に含まれていない追加フィールド (provider 内の) legacyForwardingを実装しています。legacyForwarding の値が true の場合、NGSIv1 ベースのクエリ/更新はそのレジストレーションに関連したリクエストを転送するために使用されます。NGSIv1 は廃止予定ですが、一部のコンテキスト・プロバイダはまだ NGSIv2 に移行されていない可能性があるため、このモードは便利です。

Top

skipForwarding オプション

CPrs への転送をスキップするために、クエリで skipForwarding オプションを使用できます (例: GET /v2/entities?options=skipForwarding)。この場合、クエリは CB ローカル・コンテキスト情報のみを使用して評価 されます。

skipForwarding を更新しても効果がないことに注意してください (更新をローカルで CB に解釈する場合は、追加/作成 セマンティクスを使用して更新要求を使用するだけです)。

Top

DateTime および geolocation タイプでの null サポート

NGSIv2仕様によると:

  • DateTime 属性およびメタデータ: ISO8601 形式の文字列である必要があります
  • geo:point, geo:line, geo:box, geo:polygon および geo:json: 属性は特定のフォーマット・ルールに 従う必要があります ("エンティティの地理空間プロパティ" セクションで定義されています)

これらの場合に null 値がサポートされているかどうかは、NGSIv2 仕様では明確ではありません。 明確にするために、Orion はその可能性をサポートします。

DateTime 属性およびメタデータに関して:

  • DateTime 属性または null 値を持つメタデータはフィルターで考慮されません。つまり GET /v2/entities?q=T>2021-04-21

geo: 属性に関して:

  • null 値を持つ geo: 属性は、ジオ・クエリでは考慮されません。つまり、ジオ・クエリの結果として エンティティは返されません
  • null 値を持つ geo: 属性は属性の制限にはカウントされません

Top

POST /v2/op/notify でサポートされない keyValues

現在の Orion の実装は、POST /v2/op/notify オペレーションの keyValues オプションをサポートしていません。それを使用しようとすると、400 Bad Request エラーが発生します。

Top

廃止予定の機能

安定版の NGSIv2 仕様の変更を最小限に抑えようとしていますが、最後にいくつかの変更が必要でした。したがって、現在の NGSIv2 stable 仕様には現れない機能が変更されていますが、Orion は後方互換性を維持するために(非推奨の機能として)サポートしています。

特に、options のパラメータ内の dateCreated 及び dateModified の使用はまだサポートされています (安定した RC-2016.05 で導入され、RC-2016.10 で除去されました)。例えば options=dateModified です。ただし、代わりに attrs の使用することを強くお勧めします (すなわち attrs=dateModified,*)。

トップ