搜索

8.3. 配置环境变量

download PDF

您可以配置以下环境变量来调整镜像,而无需重新构建。

注意

有关此处未列出的其他环境变量,请参见 JBoss EAP 文档

表 8.2. 配置环境变量
变量名称描述

AB_JOLOKIA_AUTH_OPENSHIFT

为 OpenShift TLS 通信打开客户端身份验证。此参数的值可以是 truefalse 或相对可分辨名称,该名称必须包含在所呈现的客户端证书中。默认 CA 证书被设置为 /var/run/secrets/kubernetes.io/serviceaccount/ca.crt

  • 设置为 false,以禁用 OpenShift TLS 通信的客户端身份验证。
  • 设置为 true,以使用默认的 CA 证书和客户端主体为 OpenShift TLS 通信启用客户端身份验证。
  • 设置为相对可分辨的名称,如 cn=someSystem,为 OpenShift TLS 通信启用客户端身份验证,但会覆盖客户端主体。这种可分辨名称必须包含在所出示客户端的证书中。

AB_JOLOKIA_CONFIG

如果设置,将此完全限定的文件路径用于 Jolokia JVM 代理属性,具体如 Jolokia 参考文档中所述。如果您设置了自己的 Jolokia 属性配置文件,则忽略本文档中的其余 Jolokia 设置。

如果没有设置,则使用 Jolokia 参考文档中定义的设置来创建 /opt/jolokia/etc/jolokia.properties

示例值: /opt/jolokia/custom.properties

AB_JOLOKIA_DISCOVERY_ENABLED

启用 Jolokia 发现。

默认值为 false

AB_JOLOKIA_HOST

要绑定到的主机地址。

默认值为 0.0.0.0

示例值: 127.0.0.1

AB_JOLOKIA_HTTPS

使用 HTTPS 打开安全通信.

如果 AB_JOLOKIA_OPTS 中没有提供 serverCert 配置,则默认生成自签名服务器证书

示例值: true

AB_JOLOKIA_ID

要使用的代理 ID。

默认值为 $HOSTNAME,即容器 ID。

示例值: openjdk-app-1-xqlsj

AB_JOLOKIA_OFF

如果设置为 true,则 禁用 Jolokia 的激活,这将回显空值。

默认启用 Jolokia。

AB_JOLOKIA_OPTS

要附加到代理配置的其他选项。它们应当以 key=value, key=value, …​ 形式提供。

示例值: tasks=20

AB_JOLOKIA_PASSWORD

基本身份验证的密码。

默认情况下关闭身份验证。

示例值: mypassword

AB_JOLOKIA_PASSWORD_RANDOM

确定是否应生成随机 AB_JOLOKIA_PASSWORD

设置为 true 以生成随机密码。生成的值保存在 /opt/jolokia/etc/jolokia.pw 文件中。

AB_JOLOKIA_PORT

要侦听的端口。

默认值为 8778

示例值: 5432

AB_JOLOKIA_USER

用于基本身份验证的用户名称。

默认为 jolokia

示例值: myusername

AB_PROMETHEUS_ENABLE

如果设置为 true,则 此变量将激活 jmx-exporter java 代理,该代理公开 Prometheus 格式指标。默认值为 false

注意

MicroProfile 指标子系统是以 Prometheus 格式公开数据的首选方法。如需有关 MicroProfile 指标 susbsystem 的更多信息,请参阅 JBoss EAP 配置指南中的 Eclipse MicroProfile

AB_PROMETHEUS_JMX_EXPORTER_CONFIG

容器内的用户指定 配置.yaml 的路径,用于要使用的 jmx-exporter 代理,而不是默认的 configuration.yaml 文件。要了解用于合并其他配置文件的 S2I 机制的更多信息,请参阅 S2I 工件

AB_PROMETHEUS_JMX_EXPORTER_PORT

jmx-exporter 代理在其上侦听 Prometheus 服务器提取的端口。默认值为 9799。代理侦听 localhost。通过将应用的 DeploymentConfig 文件配置为包含公开此端点的服务,可以在容器外部提供指标。

CLI_GRACEFUL_SHUTDOWN

如果设置为任何非零长度值,映像将阻止通过 TERM 信号 关机,并且需要使用 JBoss EAP 管理 CLI 执行 关闭 命令。

示例值: true

CONTAINER_HEAP_PERCENT

将最大 Java 堆大小设置为可用容器内存的百分比。

示例值: 0.5

CUSTOM_INSTALL_DIRECTORIES

用于在 S2I 过程中安装和配置镜像工件的目录列表。

示例值: custom,shared

DEFAULT_JMS_CONNECTION_FACTORY

此值用于指定 JMS 连接工厂的默认 JNDI 绑定,如 jms-connection-factory='java:jboss/DefaultJMSConnectionFactory'

示例值: java:jboss/DefaultJMSConnectionFactory

DISABLE_EMBEDDED_JMS_BROKER

在 OpenShift 容器中使用嵌入式消息传递代理已弃用。在以后的发行版本中将删除对嵌入式代理的支持。

如果满足以下条件,则会记录警告。

  • 容器配置为使用嵌入式消息传递代理。
  • 没有为容器配置远程代理。
  • 此变量未设置,或使用值 false 设置。

如果包含此变量的值设为 true,则会禁用嵌入的消息传递代理,且不会记录任何警告。

对于没有配置远程消息传递目的地的容器,请将此变量设为 true

ENABLE_ACCESS_LOG

启用记录访问标准输出频道的消息。

使用以下方法实现访问信息日志记录:

  • JBoss EAP 6.4 OpenShift 映像使用自定义 JBoss Web 访问日志 Valve。
  • 用于 OpenShift 镜像的 JBoss EAP 使用 Undertow AccessLogHandler

默认值为 false

INITIAL_HEAP_PERCENT

设置初始 Java 堆大小,作为最大堆大小的百分比。

示例值: 0.5

JAVA_OPTS_APPEND

服务器启动选项.

示例值: -Dfoo=bar

JBOSS_MODULES_SYSTEM_PKGS_APPEND

以逗号分隔的软件包名称列表,附加到 JBOSS_MODULES_SYSTEM_PKGS 环境变量中。

示例值: org.jboss.byteman

JGROUPS_CLUSTER_PASSWORD

用于对节点进行身份验证的密码,以便能够加入 JGroups 群集。使用 ASYM_ENCRYPT JGroups 集群流量加密协议时需要。如果没有设置身份验证,则禁用身份验证,不会加密群集通信并发出警告。可选,在使用 SYM_ENCRYPT JGroups 集群流量加密协议时。

示例值: mypassword

JGROUPS_ENCRYPT_KEYSTORE

使用 SYM_ENCRYPT JGroups 集群流量加密协议时,通过 JGROUPS_ENCRYPT_SECRYPT 变量 指定的 secret 中的密钥存储文件名称。如果没有设置,则不会加密群集通信并发出警告。

示例值: jgroups.jceks

JGROUPS_ENCRYPT_KEYSTORE_DIR

使用 SYM_ENCRYPT JGroups 集群流量加密协议时,通过 JGROUPS_ENCRYPT_ SECRET 变量指定的 secret 中的密钥存储文件目录路径。如果没有设置,则不会加密群集通信并发出警告。

示例值: /etc/jgroups-encrypt-secret-volume

JGROUPS_ENCRYPT_NAME

在使用 SYM_ENCRYPT JGroups 集群流量加密协议时,与服务器证书关联的名称。如果没有设置,则不会加密群集通信并发出警告。

示例值: jgroups

JGROUPS_ENCRYPT_PASSWORD

在使用 SYM_ENCRYPT JGroups 集群流量加密协议时,用于访问密钥存储和证书的密码。如果没有设置,则不会加密群集通信并发出警告。

示例值: mypassword

JGROUPS_ENCRYPT_PROTOCOL

用于加密群集流量的 JGroups 协议.可以是 SYM_ENCRYPTASYM_ENCRYPT

默认为 SYM_ENCRYPT

示例值: ASYM_ENCRYPT

JGROUPS_ENCRYPT_SECRET

包含 JGroups 密钥存储 文件的机密名称,以便在使用 SYM_ENCRYPT JGroups 集群流量加密协议时保护 JGroups 通信。如果没有设置,则不会加密群集通信并发出警告。

示例值: eap7-app-secret

JGROUPS_PING_PROTOCOL

用于节点发现的 JGroups 协议。可以是 dns.DNS_PINGkubernetes.KUBE_PING

MQ_SIMPLE_DEFAULT_PHYSICAL_DESTINATION

为向后兼容,设置为 true 以使用 MyQueueMyTopic 作为物理目标名称默认值,而不使用 queue/MyQueuetopic/MyTopic

OPENSHIFT_DNS_PING_SERVICE_NAME

在服务器上公开 ping 端口的服务名称,用于 DNS 发现机制。

示例值: eap-app-ping

OPENSHIFT_DNS_PING_SERVICE_PORT

DNS 发现机制的 ping 端口的端口号。如果没有指定,则会尝试从服务的 SRV 记录中发现端口号,否则使用默认的 8888

默认值为 8888

OPENSHIFT_KUBE_PING_LABELS

Kubernetes 发现机制的集群标签选择器。

示例值: app=eap-app

OPENSHIFT_KUBE_PING_NAMESPACE

集群用于 Kubernetes 发现机制的项目命名空间。

示例值:my project

SCRIPT_DEBUG

如果设置为 true,请确保使用 -x 选项执行 Bash 脚本,在命令及其执行过程中打印命令及其参数。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.