Red Hat Summit第3章 HawtIO の設定
HawtIO は、サーバーランタイムとクライアントコンソールの 2 つの主要コンポーネントで設定されています。
サーバーランタイムは、サーバー側で実行される Java バックエンドであり、クライアントコンソールはブラウザーにデプロイされ、実行される JavaScript フロントエンドです。
したがって、HawtIO には 2 種類の設定があります。
HawtIO とそのプラグインの動作は、システムプロパティーで設定できます。
- 設定プロパティー - サーバーランタイムの設定
- hawtconfig.json: クライアントコンソールの設定
3.1. 設定プロパティー
HawtIO サーバーランタイムとそのプラグインは、システムプロパティーを通じて動作を設定できます。
次の表に、HawtIO のコアシステムとさまざまなプラグインの設定プロパティーを示します。
セキュリティーと認証に関連する設定プロパティーについては、セキュリティー を参照してください。
| システム | デフォルト | 説明 |
|---|---|---|
| hawtio.disableProxy | false | このプロパティーを true に設定すると、ProxyServlet (/hawtio/proxy/*) を無効にできます。これにより、Connect プラグインが利用できなくなります。つまり、HawtIO はリモート JVM に接続できなくなります。Connect プラグインを使用しない場合は、利用不可にする方がセキュリティー上の理由から望ましい場合があります。 |
| hawtio.localAddressProbing | true | 起動時にプロキシー許可リストのローカルアドレスプローブを有効にするかどうかを決定します。無効にするには、このプロパティーを false に設定します。 |
| hawtio.proxyAllowlist | localhost, 127.0.0.1 | Connect プラグインが ProxyServlet 経由で接続できるターゲットホストの、コンマ区切りの許可リストです。この許可リストに含まれないホストはすべて、セキュリティー上の理由から接続を拒否されます。このオプションを * に設定すると、すべてのホストが許可されます。リストの要素に接頭辞 "r:" を付けると、正規表現を定義できます (例: localhost,r:myserver[0-9]+.mydomain.com)。 |
| hawtio.redirect.scheme | 認証が必要な場合、URL をログインページにリダイレクトするスキームです。 | |
| hawtio.sessionTimeout | サーブレットコンテナーがクライアントアクセス間でセッションを開いたままにする最大間隔 (秒単位) です。このオプションを設定しない場合、HawtIO はサーブレットコンテナーのデフォルトのセッションタイムアウトを使用します。 |
