配置一个协调器

您可能永远都不需要修改默认的协调器配置,但是如果建议您这样做,或者如果您需要更改配置以适应自定义SSL规则或代理,本文提供了协调器所有可用配置选项的列表。

自定义SSL和代理

Insight Orchestrator完全支持自定义SSL证书和权威.我们也支持在网络环境中使用授权代理——只是要确保这样做配置您的代理以便您的协调器正常运行。

配置选项

协调器的所有配置选项都是由systemd注入到正在运行的协调器进程中的一系列环境变量驱动的,在下面的.conf文件中指定:/ opt / rapid7 /协调器/ etc /

配置选项的命名

有些配置选项具有KOMAND前缀,而其他配置选项具有ORCHESTRATOR前缀。随着时间的推移,随着配置在ORCHESTRATOR名称空间下标准化,选项命名将变得更加一致。也就是说,遗留命名的选项仍然可以很好地工作。

  • KOMAND_API_URL是协调器与Insight Platform对话的特定区域路由。dota2必威联赛这一点永远不应该改变。
  • KOMAND_EXEC_DBPATH是磁盘上的默认位置,一些非敏感数据存储在这里。这可能不需要改变。
  • KOMAND_TRIGGER_RESPONSE_URL是协调器仅为本地流量打开的URL,目的是接收配置为作为异步触发器运行的插件的响应。这一点永远不应该改变。
  • KOMAND_PLUGIN_REGISTRY_URL是特定于区域的URL,协调器从中提取插件图像。这一点永远不应该改变。
  • KOMAND_CA_CERT_MIRROR_ENABLED控制协调器是否试图复制特定的SSL证书或授权到插件容器中,以便使用特定的SSL网络配置。如果您不知道网络上有任何特殊的SSL证书或代理配置,请不要更改此设置。有关正确使用此功能的更多信息,请查看我们的安装私有CA证书篇文章。
  • KOMAND_CA_CERT_MIRROR_DIR与KOMAND_CA_CERT_MIRROR_ENABLED一起使用。这是您的特殊证书包所在的目录,以便将其复制到插件中。如果您不知道网络上有任何特殊的SSL证书或代理配置,请不要更改此设置。有关正确使用此功能的更多信息,请查看我们的安装私有CA证书篇文章。
  • KOMAND_DEBUG_LOGS启用调试日志记录以进行其他故障排除。只有当您遇到问题,并且支持代表要求您这样做以进一步排除问题时,才需要更改此选项。
  • ORCHESTRATOR_STORAGE_STATS_ENABLED允许捕获关于本地磁盘的更丰富的健康数据并将其报告给Insight Platform,以便更好地随时间跟踪协调器的健康状况。dota2必威联赛我们建议您保留此选项,因为它有助于我们理解可能出现的任何问题
  • ORCHESTRATOR_ROLL_QUEUE支持一种更高级的方法来清理本地磁盘上不再需要的旧数据。我们建议您始终启用此选项。
  • HTTP_PROXY是http代理环境的标准环境变量。但是,必须始终在协调器的配置文件中显式地设置它,否则协调器运行的方式将不会从现有的操作系统环境中本机获取它。我们建议您只在知道需要时设置此参数。看到配置代理有关更多细节的文档。
  • HTTPS_PROXY是https代理环境的标准环境变量。但是,必须始终在协调器的配置文件中显式地设置它,因为它不会从主机操作系统环境中本机检测到。我们建议您只在知道需要时设置此参数。看到配置代理有关更多细节的文档。
  • NO_PROXY是在代理环境中绕过代理的标准环境变量。但是,必须始终在协调器的配置文件中显式地设置它,因为它不会从主机操作系统环境中本机检测到。我们建议您只在知道需要时设置此参数。看到配置代理有关更多细节的文档。

协调器文件

如果您正在尝试执行自定义配置,或者需要调试协调器问题,协调器使用的文件列表也可能会有所帮助。

  • / opt / rapid7 /协调器/ var /注册
    • BoltDB文件
    • 该文件包含系统使用的注册数据的主要副本。
  • / opt / rapid7 /协调器/ etc / enrollment_text
    • 原始文件
    • 该文件包含注册数据的备份副本,以便于查找。
  • / opt / rapid7 /协调器/ var /密钥对
    • BoltDB文件
    • 此文件包含用于管理加密凭证和请求签名的公钥和私钥对。
  • / opt / rapid7 /协调器/ etc / executor.conf
    • 原始文件
    • systemd使用该文件将环境变量注入协调器以配置它。
  • / opt / rapid7 /协调器/ var /缓存/ plugins / *
    • 目录结构
    • 插件可以选择在该文件下保留一个目录,以便在某些请求期间对不重要的数据进行本地缓存。
  • / opt / rapid7 /协调器/ var / executordb
    • BoltDB文件
    • 由协调器用来保存正在运行的消息数据,无论是来自云的传入消息,还是来自插件的结果,直到它得到其他系统的承认。换句话说,这是一个数据的本地缓存,试图在关闭或崩溃的情况下防止数据丢失。在流量很大的协调器下,文件可能会变大,但是,重新启动协调器每次都会缩小文件。
  • / opt / rapid7 /协调器/ etc / restartable-triggers
    • BoltDB文件
    • 该文件包含触发器配置列表,以便协调器能够表示已激活的工作流触发器的当前状态,以便协调器能够知道在它们运行时发生任何事情时如何重新启动它们。
  • / opt / rapid7 /协调器/ etc / trigger-statistics
    • BoltDB文件
    • 其中包含一些关于触发器使用频率的最佳使用统计信息。其中一些信息也可能被发送到云中以获取内部统计信息,但是这些数据对协调器的操作没有负担。
  • / opt / rapid7 /协调器/ bolt-log
    • BoltDB文件
    • 它包含一些内部日志数据的副本。