使用配置文件#

每个组件的配置文件的默认位置是

服务器 — /opt/wakari/wakari-server/etc/wakari/config.json。
网关 — /opt/wakari/wakari-gateway/etc/wakari/config.json。
计算 — /opt/wakari/wakari-compute/etc/wakari/config.json。

此外，特定于服务的配置文件也可能存在于以下位置

服务器 — /opt/wakari/wakari-server/etc/wakari/wk-server-config.json。
网关 — /opt/wakari/wakari-gateway/etc/wakari/wk-gateway-config.json。
计算 — /opt/wakari/wakari-compute/etc/wakari/wk-compute-config.json。

每个服务按以下顺序加载每个配置文件，并在每个步骤更新 AEN 配置

/etc/wakari/config.json.
/etc/wakari/wk-gateway-config.json.
/opt/wakari/wakari-SERVICE/etc/wakari/config.json.
/opt/wakari/wakari-SERVICE/etc/wakari/wk-SERVICE-config.json.
./config.json.
./wk-gateway-config.json.

AEN 配置键#

以下是 AEN 支持的配置键列表

服务器配置键#
键	默认值	描述
`CDN`	`$WAKARI_SERVER/static/`	静态资源的位置。
`MONGO_DB`	`wakari`	mongodb 中 AEN 数据库的名称。
`MONGO_URL`	`mongodb://#/`	您的 AEN 服务器的 mongodb 实例的 URL。格式：`mongodb://<username>:<password>@<host>:<port>/`
`WAKARI_SERVER`		此 AEN 服务器的 URL。
`DEFAULT_PRIVACY`	`public`	默认项目隐私设置—可以是 `public` 或 `private`。
`SESSION_COOKIE_NAME`	`wakari.` `enterprise.session`	用于维护 Anaconda Enterprise Notebooks 企业版登录会话的 Cookie 名称。
`SESSION_COOKIE_SECURE`	`false`	当启用 SSL 时，此键会自动设置为 true。当未启用 SSL 时，它将默认为 false。如果配置不当，手动更改此值可能会导致系统故障。
`PERMANENT_SESSION`	True`	将 cookie 会话设置为永久。这将使会话在浏览器关闭后仍然保持打开状态。会话仍然会在 SESSION_LIFETIME 键中设置的分钟数后过期。
`SESSION_LIFETIME`	`120`	会话过期的分钟数。计数器在每次请求时重置。
`USE_SES`	`false`	设置 AEN 是否将使用 Amazon SES 发送电子邮件。
`SMTP`		设置 SMTP 电子邮件设置。
`- host`		SMTP 子键 — SMTP 邮件服务器主机名。
`- user`		SMTP 子键 — SMTP 服务器身份验证的用户名。
`- password`		SMTP 子键 — SMTP 服务器身份验证的密码。
`- from_addr`		SMTP 子键 — 通过 SMTP 发送的电子邮件的发件人地址。
`verify_gateway` `_certificate`	`true`	一个布尔值设置，指示您的 AEN 服务器是否应验证网关 SSL 证书。
`accounts`	`wk_server.plugins` `.accounts.cloud`	账户提供程序类。对于 LDAP，应将其设置为 `wk_server.plugins.accounts.ldap_accounts`。
`uniqueEmail`	`true`	一个布尔值设置，指示是否需要唯一的用户电子邮件地址。有关在设置 `uniqueEmail` 时更新数据库的信息，请参阅下面的 note below。
`has_internet`	`true`	用于从 gravatar URL 检索头像的布尔值。如果为 false，则使用本地默认值。
`LDAP`	`389`	LDAP 配置。
`- SERVER`		LDAP 子键 — LDAP 服务器列表。必须至少列出一个服务器名称。主服务器应首先列出。所有辅助或故障转移服务器应在主服务器之后列出。
`- PORT`	`389`	LDAP 子键 — LDAP 服务器上的 LDAP 端口。
`- AUTH_TYPE`		LDAP 子键 — LDAP 身份验证类型。`simple` — 无加密，不安全。`TLS` – 加密，安全，需要设置 `TLS_CERT`。
`- TLS_CERT`		LDAP 子键 — TLS 证书文件的完整路径。证书文件也必须由企业提供。
`- BASEDN`		LDAP 子键 — LDAP Base DN 值。
`- OU`		LDAP 子键 — 组织单位列表。某些企业在其 LDAP 服务器记录中按 OU 对用户进行分组。AEN 将在验证用户身份时循环遍历 OU 列表。OU 值是列表的列表，以支持多个 OU，其中每个 OU 是单个名称或名称层次结构。
`ANON_USER`	`anonymous`	用户名 — 例如 `public` 或 `anonymous` — 分配给未登录以访问项目的用户。要禁用公共访问，请使用特殊值 `disabled`。有关更多信息，请参阅 Configuring sudo customizations。
`SEARCH_ENABLED`	`true`	指示是否启用 ElasticSearch 的布尔值
`SEARCH_SERVER`	`'localhost:9200'`	ElasticSearch 服务器的 IP 地址或域名和端口
`LOG_LEVEL`	`'DEBUG'`	日志详细程度。选项包括：‘ERROR’ ‘WARN’ ‘INFO’ ‘DEBUG’

注意：如果将 uniqueEmail 设置为 false，则必须删除数据库中现有的索引。示例：如果索引名称为 email_1，请运行 db.users.dropIndex("email_1")。

网关配置键#
键	默认值	描述
`WAKARI_SERVER`		AEN `WAKARI_SERVER` 的 URL。
`端口`	8089	网关应用程序使用的端口号。必须是非特权端口 (>= 1024)。
`client_id`		服务器在 `wk-gateway-configure` 期间分配给此网关的客户端 ID。
`client_secret`		服务器在 `wk-gateway-configure` 期间分配给此网关的客户端密钥。
`httpTimeout`	600	超时时间，以秒为单位。默认值为 10 分钟，以便创建项目。
`logLevel`	`info`	日志详细程度。选项包括：‘error’ ‘warn’ ‘info’ ‘debug’。
`https`		启用 SSL 加密。有关更多信息，请参阅 Configuring SSL。
`- key`		https 子键 — 网关密钥的路径。
`- cert`		https 子键 — 网关证书的路径。
`- ca`		https 子键 — 如果证书由私有根 CA 签名或由中间机构签名，则为必需项。它必须包含 CA 根证书、任何中间证书和服务器证书的路径的单独值。
`- passhphrase`		https 子键 — 解密 SSL 证书所需的密码。

计算节点配置键#
键	默认值	描述
`WAKARI_SERVER`		AEN `WAKARI_SERVER` 的 URL。
`MANAGE_ACCOUNTS`	`true`	一个布尔值设置，指示 AEN 是否应管理系统用户帐户。对于 LDAP 安装，请设置为 false。
`identicalGID`	`false`	为了使 AEN 计算服务创建具有相同 uid 的组。如果 `/projects` 文件夹位于 NFSv3 卷上，请设置为 `true`。有关更多信息，请参阅 Group and user permissions for NFS。
`端口`	2227	compute-launcher 应用程序使用的端口号。请注意，各个应用程序使用动态端口。
`projectRoot`	`/projects`	项目文件存储的位置。
`logLevel`	`info`	日志详细程度。选项之一：‘error’ ‘warn’ ‘info’ ‘debug’
`logMaxSize`	10000000	日志文件的最大大小（字节为单位）。默认值为 10 MB。如果超过此大小，则会创建一个新文件，并且计数器将成为日志文件的后缀。
`logMaxFiles`	30	限制在超出日志文件大小时创建的文件数量
`appIdleTime`	172800000 (48 小时)	应用程序自动终止前的空闲时间量（毫秒）。
`idleCheckInterval`	3600000 (1 小时)	空闲检查的频率。
`numericUsernames`	`false`	一个布尔值设置，指示是否允许使用数字用户名。
`httpTimeout`	600	超时前的等待时间（秒）。默认值为 10 分钟（600 秒），以便有时间创建项目。
`ANON_USER`	`anonymous`	用户名，例如 `public` 或 `anonymous`，供未登录用户访问项目。要禁用公共访问，请使用特殊值 `disabled`。有关更多信息，请参阅配置 sudo 自定义项。
`projDirsAsHome`	`false`	一个布尔值设置。当 `false` 时，AEN 应用程序使用 `/home/<username>` 作为 `HOME`。当 `true` 时，AEN 应用程序使用 `/projects/<username>` 作为 `HOME`。
`emptyDefaultChannels`	`true`	一个布尔值设置。当 `true` 时，AEN 将项目的 `.condarc` 上的 `default_channels` 设置为空列表，从而阻止从 `free` 频道搜索软件包。如果您将此选项设置为 `false`，并且您已经使用设置为 `true` 的此设置启动了一个项目，则您需要修改现有项目的 `.condarc` 并删除 `default_channels: []` 行。

服务器内部配置键 - 请勿更改#
键	默认值	描述
`PROVIDERS`	`["wk_server.plugins` `.providers.enterprise"]`	计算提供程序类的列表。
`MONGO_ACTION` `_LOG_SIZE`	262144000	Mongo 操作日志的大小（字节为单位）。
`SITE_ADMINS`		站点管理员电子邮件地址的列表——用于崩溃通知和 LDAP 密码重置请求。
`FROM` `_EMAIL_ADDR`		AEN 发送的通知电子邮件的发件人地址。
`uniqueUserName`	`true`	一个布尔值设置，指示是否需要唯一的用户名。

网关内部配置键 - 请勿更改#
键	默认值	描述
`CDN`	`$WAKARI_SERVER/static/`	静态资源的位置。
`SUBDOMAIN_ROUTING`	`false`	一个布尔值，指示是否正在使用子域。
`refreshTokenExpiration`	`600000`	网关会话过期的空闲时间（毫秒）。

计算节点内部配置键 - 请勿更改#
键	默认值	描述
`CDN`	`$WAKARI_SERVER/static/`	静态资源的位置。
`USE_SES`	`false`	设置 AEN 是否将使用 Amazon SES 发送电子邮件。
`multiUser`	`true`	一个布尔值，指示是否启用了多用户支持。
`multiProject`	`true`	一个布尔值，指示是否启用了多项目支持。
`ANACONDA_ROOT`	`/opt/wakari/anaconda`	您的 Anaconda 安装位置。
`appLogs`	`/opt/wakari/wakari-` `compute/var/log/wakari/` `compute-launcher-apps`	应用程序日志存储的目录。
`appPIDs`	`/opt/wakari/wakari-compute/` `var/run/compute-launcher-apps`	应用程序 PID 文件存储的目录。
`applicationLog`	`/opt/wakari/wakari-compute/` `var/log/wakari/` `compute-launcher.application.log`	计算启动器日志的路径。
`accessLog`	`opt/wakari/wakari-compute/` `var/log/wakari/` `compute-launcher.access.log`	计算启动器访问日志的路径

检查配置文件语法#

要验证配置文件是否包含有效的 JSON，请运行

root@server  # python -m json.tool /opt/wakari/wakari-server/etc/wakari/*.json
root@gateway # python -m json.tool /opt/wakari/wakari-gateway/etc/wakari/*.json
root@compute # python -m json.tool /opt/wakari/wakari-compute/etc/wakari/*.json

如果文件正确，则会显示其内容。

如果文件存在语法错误，则会显示“No JSON object could be decoded”消息。

要修复任何错误，请编辑配置文件并验证其是否包含正确的 JSON 语法。