使用配置文件¶
每个组件的配置文件的默认位置是:
- 服务器——
/opt/wakari/wakari-server/etc/wakari/config.json。 - 网关——
/opt/wakari/wakari-gateway/etc/wakari/config.json。 - 计算——
/opt/wakari/wakari-compute/etc/wakari/config.json。
此外,特定于服务的配置文件也可能存在于以下位置:
- 服务器——
/opt/wakari/wakari-server/etc/wakari/wk-server-config.json。 - 网关——
/opt/wakari/wakari-gateway/etc/wakari/wk-gateway-config.json。 - 计算——
/opt/wakari/wakari-compute/etc/wakari/wk-compute-config.json。
每个服务按以下顺序加载每个配置文件,并在每个步骤更新 AEN 配置:
/etc/wakari/config.json./etc/wakari/wk-gateway-config.json./opt/wakari/wakari-SERVICE/etc/wakari/config.json./opt/wakari/wakari-SERVICE/etc/wakari/wk-SERVICE-config.json../config.json../wk-gateway-config.json.
AEN 配置键¶
以下是 AEN 支持的配置密钥列表:
| 钥匙 | 默认 | 描述 |
|---|---|---|
CDN |
$WAKARI_SERVER/static/ |
静态资产的位置。 |
MONGO_DB |
wakari |
mongodb 中 AEN 数据库的名称。 |
MONGO_URL |
mongodb://localhost/ |
AEN 服务器的 mongodb 实例的 URL。格式:
mongodb://<username>:<password>@<host>:<port>/ |
WAKARI_SERVER |
此 AEN 服务器的 URL。 | |
DEFAULT_PRIVACY |
public |
默认项目隐私设置 - 可以是public或private。 |
SESSION_COOKIE_NAME |
wakari. enterprise.session |
用于维护 Anaconda Enterprise Notebooks Enterprise 登录会话的 Cookie 名称。 |
SESSION_COOKIE_SECURE |
false |
启用 SSL 时,此键会自动设置为 true。未启用 SSL 时,它将默认为 false。如果未正确配置,手动更改此值可能会导致系统出现故障。 |
PERMANENT_SESSION |
True` |
将 cookie 会话设置为永久。这将在浏览器关闭后保持会话打开。在 SESSION_LIFETIME 键中设置的分钟数后,会话仍将过期。 |
SESSION_LIFETIME |
120 |
会话到期前的时间(以分钟为单位)。每次请求都会重置计数器。 |
USE_SES |
false |
设置 AEN 是否使用 Amazon SES 发送电子邮件。 |
SMTP |
设置 SMTP 电子邮件设置。 | |
- host |
SMTP 子项——SMTP 邮件服务器主机名。 | |
- user |
SMTP 子项 - 用于 SMTP 服务器身份验证的用户名。 | |
- password |
SMTP 子项 - SMTP 服务器身份验证的密码。 | |
- from_addr |
SMTP 子项 - 通过 SMTP 发送的电子邮件的发件人地址。 | |
verify_gateway _certificate |
true |
一个布尔设置,指示您的 AEN 服务器是否应验证网关 SSL 证书。 |
accounts |
wk_server.plugins .accounts.cloud |
帐户提供程序类。对于 LDAP,这应该设置为wk_server.plugins.accounts.ldap_accounts. |
uniqueEmail |
true |
一个布尔设置,指示是否需要唯一的用户电子邮件地址。请参阅下面有关在设置时更新数据库的说明uniqueEmail。 |
has_internet |
true |
用于从 gravatar URL 检索头像的布尔值。如果为 false,则使用本地默认值。 |
LDAP |
389 |
LDAP 配置。 |
- SERVER |
LDAP 子项 - LDAP 服务器列表。必须至少列出一个服务器名称。应首先列出主服务器。所有辅助或故障转移服务器都应列在主要服务器之后。 | |
- PORT |
389 |
LDAP 子项 - LDAP 服务器上的 LDAP 端口。 |
- AUTH_TYPE |
LDAP 子项 - LDAP 身份验证类型。simple—没有加密不安全。``TLS``-加密安全需要TLS_CERT设置。 |
|
- TLS_CERT |
LDAP 子项 - TLS 证书文件的完整路径。证书文件也必须由企业提供。 | |
- BASEDN |
LDAP 子项 - LDAP 基本 DN 值。 | |
- OU |
LDAP 子项——组织单位列表。某些企业在其 LDAP 服务器记录中按 OU 对用户进行分组。AEN 将在对用户进行身份验证时遍历 OU 列表。OU 值是一个列表列表,用于支持多个 OU,其中每个 OU 是单个名称或名称层次结构。 | |
ANON_USER |
anonymous |
用户名——例如public或anonymous——分配给未登录访问项目的用户。要禁用公共访问,请使用特殊值disabled。有关更多信息,请参阅配置 sudo 自定义。 |
SEARCH_ENABLED |
true |
指示是否启用 ElasticSearch 的布尔值 |
SEARCH_SERVER |
'localhost:9200' |
ElasticSearch服务器的IP地址或域名和端口 |
LOG_LEVEL |
'DEBUG' |
日志详细。其中之一:“错误”“警告”“信息”“调试” |
注意:如果设置uniqueEmail为false,则必须删除数据库中的现有索引。示例:如果索引名称为email_1,则运行db.users.dropIndex("email_1")。
| 钥匙 | 默认 | 描述 |
|---|---|---|
WAKARI_SERVER |
AEN 的网址WAKARI_SERVER。 |
|
port |
8089 | 网关应用程序使用的端口号。必须是非特权端口 (>= 1024)。 |
client_id |
期间服务器分配给此网关的客户端 ID wk-gateway-configure。 |
|
client_secret |
期间服务器分配给此网关的客户端机密wk-gateway-configure。 |
|
httpTimeout |
600 | 以秒为单位的超时。默认为 10 分钟以允许创建项目。 |
logLevel |
info |
日志详细。其中之一:“错误”“警告”“信息”“调试”。 |
https |
启用 SSL 加密。有关更多信息,请参阅配置 SSL。 | |
- key |
https 子键 - 网关键的路径。 | |
- cert |
https 子项 - 网关证书的路径。 | |
- ca |
https 子密钥 - 如果证书由私有根 CA 签名或由中间机构签名,则为必需。它必须包含指向 CA 根、任何中间体和服务器证书的路径的单独值。 | |
- passhphrase |
解密 SSL 证书所需的 https 子密钥 - 密码短语。 |
| 钥匙 | 默认 | 描述 |
|---|---|---|
WAKARI_SERVER |
AEN 的网址WAKARI_SERVER。 |
|
MANAGE_ACCOUNTS |
true |
指示 AEN 是否应管理系统用户帐户的布尔设置。对于 LDAP 安装,设置为 false。 |
identicalGID |
false |
|
port |
2227 | 计算启动器应用程序使用的端口号。请注意,个别应用程序使用动态端口。 |
projectRoot |
/projects |
项目文件存储的位置。 |
logLevel |
info |
日志详细。其中之一:“错误”“警告”“信息”“调试” |
logMaxSize |
10000000 | 日志文件的最大字节数。默认值为 10 MB。如果超出大小,则会创建一个新文件,并且计数器将成为日志文件的后缀。 |
logMaxFiles |
30 | 限制超过日志文件大小时创建的文件数 |
appIdleTime |
172800000(48小时) | 应用程序自动终止之前的IDLE时间量(以毫秒为单位)。 |
idleCheckInterval |
3600000(1小时) | IDLE检查的频率。 |
numericUsernames |
false |
一个布尔设置,指示是否允许使用数字用户名。 |
httpTimeout |
600 | 超时前的时间——以秒为单位。默认值为 10 分钟(600 秒),以便为项目创建留出时间。 |
ANON_USER |
anonymous |
用户名,例如public或anonymous未登录访问项目的用户。要禁用公共访问,请使用特殊值disabled。有关更多信息,请参阅配置 sudo 自定义。 |
projDirsAsHome |
false |
一个布尔设置。当falseAEN 应用程序/home/<username>用作HOME. 当trueAEN 应用程序/projects/<username>用作HOME. |
emptyDefaultChannels |
true |
一个布尔设置。当trueAEN 设置default_channels为项目上的空列表时,将.condarc阻止从free频道搜索包。如果您将此选项设置为false,并且您已经使用此设置启动了一个项目true,您将需要修改现有项目.condarc并删除该行。default_channels: [] |
| 钥匙 | 默认 | 描述 |
|---|---|---|
PROVIDERS |
["wk_server.plugins .providers.enterprise"] |
计算提供程序类的列表。 |
MONGO_ACTION _LOG_SIZE |
262144000 | Mongo 操作日志的大小(以字节为单位)。 |
SITE_ADMINS |
站点管理员电子邮件地址列表——用于崩溃通知和 LDAP 密码重置请求。 | |
FROM _EMAIL_ADDR |
|
|
uniqueUserName |
true |
指示是否需要唯一用户名的布尔设置。 |
| 钥匙 | 默认 | 描述 |
|---|---|---|
CDN |
$WAKARI_SERVER/static/ |
静态资产的位置。 |
SUBDOMAIN_ROUTING |
false |
指示是否正在使用子域的布尔值。 |
refreshTokenExpiration |
600000 |
网关会话到期前的IDLE时间(以毫秒为单位)。 |
| 钥匙 | 默认 | 描述 |
|---|---|---|
CDN |
$WAKARI_SERVER/static/ |
静态资产的位置。 |
USE_SES |
false |
设置 AEN 是否使用 Amazon SES 发送电子邮件。 |
multiUser |
true |
指示是否启用多用户支持的布尔值。 |
multiProject |
true |
指示是否启用多项目支持的布尔值。 |
ANACONDA_ROOT |
/opt/wakari/anaconda |
Anaconda 安装的位置。 |
appLogs |
/opt/wakari/wakari- compute/var/log/wakari/ compute-launcher-apps |
存储应用程序日志的目录。 |
appPIDs |
/opt/wakari/wakari-compute/ var/run/compute-launcher-apps |
存储应用程序 PID 文件的目录。 |
applicationLog |
/opt/wakari/wakari-compute/ var/log/wakari/ compute-launcher.application.log |
计算启动器日志的路径。 |
accessLog |
opt/wakari/wakari-compute/ var/log/wakari/ compute-launcher.access.log |
计算启动器访问日志的路径 |
检查配置文件语法¶
要验证配置文件是否包含有效的 JSON,请运行:
root@server # python -m json.tool /opt/wakari/wakari-server/etc/wakari/*.json
root@gateway # python -m json.tool /opt/wakari/wakari-gateway/etc/wakari/*.json
root@compute # python -m json.tool /opt/wakari/wakari-compute/etc/wakari/*.json
如果文件正确,则显示内容。
如果文件中存在语法错误,则会显示“无法解码 JSON 对象”消息。
要修复任何错误,请编辑配置文件并验证它是否包含正确的 JSON 语法。