5.2.2. 配置环境变量

AB_JOLOKIA_AUTH_OPENSHIFT

切换到 OpenShift TLS 通信的客户端身份验证。此参数的值可以是相对区分的名称，它必须包含在呈现的客户端证书中。启用此参数将自动将 Jolokia 切换为 https 通信模式。默认 CA 证书设置为 /var/run/secrets/kubernetes.io/serviceaccount/ca.crt。

true

AB_JOLOKIA_CONFIG

如果设置使用此文件（包括路径）作为 Jolokia JVM 代理属性（如 Jolokia 的 参考手册中所述）。如果没有设置，则使用本文档中定义的设置创建 /opt/jolokia/etc/jolokia.properties 文件，否则本文档中的其他设置会被忽略。

/opt/jolokia/custom.properties

AB_JOLOKIA_DISCOVERY_ENABLED

启用 Jolokia 发现。默认为 false。

true

AB_JOLOKIA_HOST

要绑定到的主机地址。默认值为 0.0.0.0。

127.0.0.1

AB_JOLOKIA_HTTPS

在与 https 的安全通讯中切换。如果 AB_JOLOKIA_OPTS 中没有提供 serverCert 配置，则默认生成自签名证书。注意：如果将值设为空字符串，则 https 将关闭。如果值设为非空字符串，则将打开 https。

true

AB_JOLOKIA_ID

要使用的代理 ID （默认情况下 $HOSTNAME，它是容器 ID）。

openjdk-app-1-xqlsj

AB_JOLOKIA_OFF

如果集禁用 Jolokia 激活（例如，回显一个空值）。默认情况下启用 Jolokia。注意：如果将值设为空字符串，则 https 将关闭。如果值设为非空字符串，则将打开 https。

true

AB_JOLOKIA_OPTS

要附加到代理配置中的其他选项。它们应当以 "key=value, key=value, …<200b> 格式指定。

backlog=20

AB_JOLOKIA_PASSWORD

用于基本身份验证的密码。默认情况下关闭身份验证。

mypassword

AB_JOLOKIA_PASSWORD_RANDOM

如果设置，则会为 AB_JOLOKIA_PASSWORD 生成随机值，并将其保存在 /opt/jolokia/etc/jolokia.pw 文件中。

true

AB_JOLOKIA_PORT

要使用的端口（默认为 8778）。

5432

AB_JOLOKIA_USER

用于基本身份验证的用户。默认为 jolokia。

myusername

CONTAINER_CORE_LIMIT

计算的内核限制，如 CFS Bandwidth Control 中所述。

2

GC_ADAPTIVE_SIZE_POLICY_WEIGHT

为当前 Garbage Collection (GC)时间和之前的 GC 时间相比，为当前 Garbage Collection (GC)指定的权重。

90

GC_MAX_HEAP_FREE_RATIO

GC 后可用堆的百分比上限，以避免缩减。

40

GC_MAX_METASPACE_SIZE

最大元空间大小。

100

GC_TIME_RATIO_MIN_HEAP_FREE_RATIO

GC 后最小空闲堆的百分比以避免扩展。

20

GC_TIME_RATIO

指定垃圾回收外所花费的时间（例如，应用程序执行时间）与垃圾回收所花费的时间的比例。

4

JAVA_DIAGNOSTICS

将其设置为在发生情况时获取一些诊断信息以标准输出。

true

JAVA_INITIAL_MEM_RATIO

这用于计算基于最大堆内存的默认初始堆内存。默认值为 100，表示 maximal 堆的 100% 用于初始堆大小。您可以通过将此值设置为 0 来跳过此机制，在这种情况下，不会添加 -Xms 选项。

100

JAVA_MAX_MEM_RATIO

它被用来根据容器限制计算默认的 maximal 堆内存。如果在 Docker 容器中使用，且没有容器的内存约束，则此选项不会起作用。如果有一个内存约束，则 -Xmx 被设置为容器可用内存的比例，如此处所述。默认值为 50，这表示 50% 的可用内存被用作最高边界。您可以通过将此值设置为 0 来跳过此机制，在这种情况下，没有添加 -Xmx 选项。

40

JAVA_OPTS_APPEND

服务器启动选项.

-Dkeycloak.migration.action=export -Dkeycloak.migration.provider=dir -Dkeycloak.migration.dir=/tmp

MQ_SIMPLE_DEFAULT_PHYSICAL_DESTINATION

为向后兼容，请将 设为 true 以使用 MyQueue 和 MyTopic 作为物理目的地名称默认值，而不是 queue/MyQueue 和 topic/MyTopic。

false

OPENSHIFT_KUBE_PING_LABELS

集群标签选择器.

app=sso-app

OPENSHIFT_KUBE_PING_NAMESPACE

集群项目命名空间。

myproject

SCRIPT_DEBUG

如果设置为 true，请确保使用 -x 选项执行 bash 脚本，并在执行命令时打印命令及其参数。

true

SSO_ADMIN_PASSWORD

红帽单点登录服务器的 master 域的管理员帐户的密码。必需。如果没有指定值，它将在模板实例化时自动生成并显示为 OpenShift 说明消息。

adm-password

SSO_ADMIN_USERNAME

Red Hat Single Sign-On 服务器的 master 域的管理员帐户的用户名。必需。如果没有指定值，它将在模板实例化时自动生成并显示为 OpenShift 说明消息。

admin

SSO_HOSTNAME

Red Hat Single Sign-On 服务器的自定义主机名。默认不设置。如果没有设置，则请求主机名 SPI 供应商，它使用请求标头来确定 Red Hat Single Sign-On 服务器的主机名。如果设置，将使用 固定 主机名 SPI 供应商，并将 Red Hat Single Sign-On 服务器的主机名设置为提供的变量值。如需设置了 SSO_HOSTNAME 变量时，请参阅 Red Hat Single Sign-On Server 部分的专用自定义主机名部分。

rh-sso-server.openshift.example.com

SSO_REALM

如果提供了这个环境变量，则在 Red Hat Single Sign-On 服务器中创建的域名称。

demo

SSO_SERVICE_PASSWORD

Red Hat Single Sign-On 服务用户的密码。

mgmt-password

SSO_SERVICE_USERNAME

用于访问 Red Hat Single Sign-On 服务的用户名。客户端用于在指定的 Red Hat Single Sign-On realm 中创建应用程序客户端。如果提供了这个环境变量，则会创建此用户。

sso-mgmtuser

SSO_TRUSTSTORE

secret 中的 truststore 文件的名称。

truststore.jks

SSO_TRUSTSTORE_DIR

信任存储目录。

/etc/sso-secret-volume

SSO_TRUSTSTORE_PASSWORD

信任存储和证书的密码。

mykeystorepass

SSO_TRUSTSTORE_SECRET

包含 truststore 文件的 secret 名称。用于 sso-truststore-volume 卷。

truststore-secret