HAF部署配置项
用户可在部署前根据实际需求修改默认配置项,配置文件存在haf-tool-1.0.1.tar.gz包中,安装时将解压后的配置文件保存在“/opt/haf-software/install-config”目录下。具体配置项说明见下表(以下配置文件,在安装过程会拷贝到对应的安装目录下,如“/opt/haf-target/”):
分类 |
配置项名称 |
默认值 |
配置描述 |
haf-tool命令行工具可配 |
|---|---|---|---|---|
卸载节点安装配置文件 haf_target_install.conf (仅安装部署时使用) |
log_directory |
/var/log |
HAF系统日志根目录。 |
x |
service_ip |
"192.168.118.0/24", "192.168.119.0/24" |
用于表示HAF侦听的IP地址段,安装过程中将根据该网段值自动匹配节点符合要求的具体IP地址值。例如,["10.10.0.0/24", "192.168.1.0/24"]。
说明:
建议用户根据实际使用场景配置,否则根据默认值无法找到当前需要侦听的IP。 |
√ |
|
java_home |
/usr/lib/jvm/java-1.8.0-openjdk |
JAVA_HOME配置项。 |
√ |
|
resource |
"daemon": { "cpu": 2, "mem": 2048 }, "haf_user": { "cpu": 8, "mem": 16384 } |
HAF系统资源配置情况,在不影响用户自身业务情况下,给HAF配置尽可能多的资源。 |
√ |
|
target_tls_switch |
1 |
卸载节点TLS身份认证校验和数据加解密开关。此开关需要与主机节点host_tls_switch值保持一致,两边不一致将导致无法正常通信。 1表示开,0表示关,默认开启。
须知:
关闭TLS认证,可能导致数据泄露,通信链路被攻击等风险。 当前使用的是TLS1.3版本。 |
x |
|
cert_check_period_time |
7 |
卸载节点证书到期告警的告警周期,单位:天。 |
x |
|
cert_warning_time |
30 |
卸载节点证书到期告警的提前时间,单位:天。 |
x |
|
主机节点安装配置文件 haf_host_install.conf (仅安装部署时使用) |
cert_check_period_time |
7 |
主机节点证书到期告警的告警周期,单位:天。 |
x |
cert_warning_time |
30 |
主机节点证书到期告警的提前时间,单位:天。 |
x |
|
cert_path |
/opt/haf-host/omnidata |
主机节点初始化证书生成路径。 |
x |
|
channel_timeout |
120 |
主机节点通道超时时间0 - 43200,单位:分钟。 |
x |
|
host_tls_switch |
1 |
主机节点TLS身份认证校验和数据加解密开关。此开关需要与卸载节点target_tls_switch值保持一致,两边不一致将导致无法正常通信。 1表示开,0表示关,默认开启。
须知:
关闭情况下,可能导致数据泄露,通信链路被攻击等风险。 当前使用的是TLS1.3版本。 |
x |
|
offload_iplist |
- |
用于预先设置卸载节点IP列表。 |
x |
|
service_name |
omnidata |
主机节点服务名称。 |
x |