使用配置文件#

每个组件的配置文件的默认位置是：

服务器—/opt/wakari/wakari-server/etc/wakari/config.json.
网关—/opt/wakari/wakari-gateway/etc/wakari/config.json。
计算—/opt/wakari/wakari-compute/etc/wakari/config.json.

此外，特定服务的配置文件也可能存在于以下位置：

服务器—/opt/wakari/wakari-server/etc/wakari/wk-server-config.json.
网关—/opt/wakari/wakari-gateway/etc/wakari/wk-gateway-config.json.
计算—/opt/wakari/wakari-compute/etc/wakari/wk-compute-config.json.

每个服务按以下顺序加载每个配置文件，并在每一步更新AEN配置：

/etc/wakari/config.json.
/etc/wakari/wk-gateway-config.json.
/opt/wakari/wakari-SERVICE/etc/wakari/config.json.
/opt/wakari/wakari-SERVICE/etc/wakari/wk-SERVICE-config.json.
./config.json.
./wk-gateway-config.json.

AEN配置键#

以下是AEN支持的配置键列表：

Server Configuration Keys#
键	默认	描述
`CDN`	`$WAKARI_SERVER/static/`	静态资源的位置。
`MONGO_DB`	`wakari`	mongodb中AEN数据库的名称。
`MONGO_URL`	`mongodb://localhost/`	您的AEN服务器的mongodb实例的URL。格式： `mongodb://:@:/`
`WAKARI_SERVER`		此AEN服务器的URL。
`DEFAULT_PRIVACY`	`public`	默认的项目隐私设置——可以是`public`或`private`。
`SESSION_COOKIE_NAME`	`wakari.` `enterprise.session`	用于维护Anaconda Enterprise Notebooks企业登录会话的cookie名称。
`PERMANENT_SESSION`	True`	将cookie会话设置为永久。这将在浏览器关闭后保持会话打开。会话仍将在SESSION_LIFETIME键中设置的分钟数后过期。
`SESSION_LIFETIME`	`120`	会话过期前的分钟数。计数器会在每次请求时重置。
`USE_SES`	`false`	设置AEN是否使用Amazon SES发送电子邮件。
`SMTP`		设置SMTP电子邮件设置。
`- host`		一个SMTP子键——SMTP邮件服务器的主机名。
`- user`		SMTP子密钥——用于SMTP服务器认证的用户名。
`- password`		SMTP子密钥——用于SMTP服务器认证的密码。
`- from_addr`		SMTP子密钥——通过SMTP发送的电子邮件的发件人地址。
`verify_gateway` `_certificate`	`true`	一个布尔设置，指示您的AEN服务器是否应验证网关SSL证书。
`accounts`	`wk_server.plugins` `.accounts.cloud`	账户提供者类。对于LDAP，这应设置为 `wk_server.plugins.accounts.ldap_accounts`。
`uniqueEmail`	`true`	一个布尔设置，指示是否需要唯一的用户电子邮件地址。请参阅下面的注释，了解在设置`uniqueEmail`时更新数据库的相关信息。
`has_internet`	`true`	布尔值，用于从gravatar URL检索头像。如果为false，则使用本地默认值。
`LDAP`	`389`	LDAP配置。
`- SERVER`		LDAP子键——LDAP服务器列表。必须至少列出一个服务器名称。主服务器应首先列出。所有辅助或故障转移服务器应列在主服务器之后。
`- PORT`	`389`	LDAP子键—LDAP服务器上的LDAP端口。
`- AUTH_TYPE`		LDAP子密钥—LDAP认证类型。`simple`—无加密，不安全。``TLS``—加密安全，需要设置`TLS_CERT`。
`- TLS_CERT`		LDAP子密钥—TLS证书文件的完整路径。证书文件也必须由企业提供。
`- BASEDN`		LDAP 子键—LDAP 基础 DN 值。
`- OU`		LDAP子键——组织单位列表。一些企业在他们的LDAP服务器记录中通过OU对用户进行分组。AEN在验证用户时将遍历OU列表。OU值是一个列表的列表，以支持多个OU，其中每个OU是单个名称或名称的层次结构。
`ANON_USER`	`anonymous`	用户名—例如 `public` 或 `anonymous`—分配给未登录用户以访问项目。要禁用公共访问，请使用特殊值 `disabled`。有关更多信息，请参阅 Configuring sudo customizations。
`SEARCH_ENABLED`	`true`	布尔值，表示是否启用了ElasticSearch
`SEARCH_SERVER`	`'localhost:9200'`	ElasticSearch服务器的IP地址或域名和端口
`LOG_LEVEL`	`'DEBUG'`	日志详细程度。可选值之一：'ERROR' 'WARN' 'INFO' 'DEBUG'

注意：如果将uniqueEmail设置为false，则必须删除数据库中的现有索引。例如：如果索引名称为email_1，请运行db.users.dropIndex("email_1")。

Gateway Configuration Keys#
键	默认	描述
`WAKARI_SERVER`		AEN的URL `WAKARI_SERVER`。
`port`	8089	网关应用程序使用的端口号。必须是一个非特权端口（>= 1024）。
`client_id`		服务器在`wk-gateway-configure`期间分配给此网关的客户端ID。
`client_secret`		服务器在`wk-gateway-configure`期间分配给此网关的客户端密钥。
`httpTimeout`	600	超时时间（以秒为单位）。默认值为10分钟，以允许项目创建。
`logLevel`	`info`	日志详细程度。可选值之一：'error' 'warn' 'info' 'debug'。
`https`		启用SSL加密。有关更多信息，请参阅配置SSL。
`- key`		一个 https 子密钥–网关密钥的路径。
`- cert`		一个 https 子密钥–网关证书的路径。
`- ca`		一个https子密钥——如果证书是由私有根CA或中间机构签名的，则是必需的。它必须包含CA根、任何中间机构以及服务器证书路径的单独值。
`- passhphrase`		一个https子密钥–需要密码来解密SSL证书。

Compute Node Configuration Keys#
键	默认	描述
`WAKARI_SERVER`		AEN的URL `WAKARI_SERVER`。
`MANAGE_ACCOUNTS`	`true`	一个布尔设置，指示AEN是否应管理系统用户账户。对于LDAP安装，设置为false。
`identicalGID`	`false`	To make the AEN compute service create groups with the same uid. Set to `true` If the `/projects` 文件夹位于 NFSv3 卷上。有关更多信息，请参阅 NFS 的组和用户权限。
`port`	2227	compute-launcher 应用程序使用的端口号。请注意，各个应用程序使用动态端口。
`projectRoot`	`/projects`	项目文件存储的位置。
`logLevel`	`info`	日志详细程度。可选值之一：'error' 'warn' 'info' 'debug'
`logMaxSize`	10000000	日志文件的最大大小（以字节为单位）。默认值为10 MB。如果超过此大小，则会创建一个新文件，并且计数器将成为日志文件的后缀。
`logMaxFiles`	30	当日志文件的大小超过限制时，限制创建的文件数量
`appIdleTime`	172800000（48小时）	应用程序在自动终止前的空闲时间（以毫秒为单位）。
`idleCheckInterval`	3600000（1小时）	空闲检查的频率。
`numericUsernames`	`false`	一个布尔设置，指示是否允许数字用户名。
`httpTimeout`	600	超时前的时间——以秒为单位。默认是10分钟——600秒——以允许项目创建的时间。
`ANON_USER`	`anonymous`	用户名，例如未登录用户访问项目时的`public`或`anonymous`。要禁用公共访问，请使用特殊值`disabled`。更多信息，请参阅配置sudo自定义。
`projDirsAsHome`	`false`	一个布尔设置。当`false`时，AEN应用程序使用`/home/`作为`HOME`。当`true`时，AEN应用程序使用`/projects/`作为`HOME`。

Server Internal Configuration Keys - Do not change#
键	默认	描述
`PROVIDERS`	`["wk_server.plugins` `.providers.enterprise"]`	计算提供者类的列表。
`MONGO_ACTION` `_LOG_SIZE`	262144000	Mongo操作日志的大小（以字节为单位）。
`SITE_ADMINS`		站点管理员电子邮件地址列表——用于崩溃通知和LDAP密码重置请求。
`FROM` `_EMAIL_ADDR`		AEN发送的通知邮件的发件人地址。
`uniqueUserName`	`true`	一个布尔设置，指示是否需要唯一的用户名。

Gateway Internal Configuration Keys - Do not change#
键	默认	描述
`CDN`	`$WAKARI_SERVER/static/`	静态资源的位置。
`SUBDOMAIN_ROUTING`	`false`	一个布尔值，表示是否正在使用子域名。
`refreshTokenExpiration`	`600000`	网关会话过期前的空闲时间（以毫秒为单位）。

Compute Node Internal Configuration Keys - Do not change#
键	默认	描述
`CDN`	`$WAKARI_SERVER/static/`	静态资源的位置。
`USE_SES`	`false`	设置AEN是否使用Amazon SES发送电子邮件。
`multiUser`	`true`	一个布尔值，表示是否启用了多用户支持。
`multiProject`	`true`	一个布尔值，表示是否启用了多项目支持。
`ANACONDA_ROOT`	`/opt/wakari/anaconda`	您的Anaconda安装位置。
`appLogs`	`/opt/wakari/wakari-` `compute/var/log/wakari/` `compute-launcher-apps`	应用程序日志存储的目录。
`appPIDs`	`/opt/wakari/wakari-compute/` `var/run/compute-launcher-apps`	应用程序PID文件存储的目录。
`applicationLog`	`/opt/wakari/wakari-compute/` `var/log/wakari/` `compute-launcher.application.log`	计算启动器日志的路径。
`accessLog`	`opt/wakari/wakari-compute/` `var/log/wakari/` `compute-launcher.access.log`	计算启动器访问日志的路径

检查配置文件语法#

要验证配置文件包含有效的JSON，请运行：

root@server  # python -m json.tool /opt/wakari/wakari-server/etc/wakari/*.json
root@gateway # python -m json.tool /opt/wakari/wakari-gateway/etc/wakari/*.json
root@compute # python -m json.tool /opt/wakari/wakari-compute/etc/wakari/*.json

如果文件正确，内容将显示出来。

如果文件中存在语法错误，则会显示“无法解码JSON对象”的消息。

要修复任何错误，请编辑配置文件并确保其包含正确的JSON语法。