Appearance
Конфигурация сервиса FCA
Логгер
| Ключ | Описание |
|---|---|
| fca.log.lvl | уровень логгирования приложения 5 - debug 4 - info 3 - warning 2 - error Пример env: POTENTIAL_FCA_LOG_LVL=5 |
| fca.log.path | путь до лога сервиса Пример env: POTENTIAL_FCA_LOG_PATH=/tmp/next_box/fca.log |
пример части конфигурации в yml конфиге
yaml
fca:
log:
lvl: 5
path: /tmp/next_box/fca.logHttp сервер
| Ключ | Описание |
|---|---|
| fca.http.host | Адрес http сервера Пример env: POTENTIAL_FCA_HTTP_HOST=0.0.0.0 |
| fca.http.port | Порт http сервера Пример env: POTENTIAL_FCA_HTTP_PORT=6007 |
| fca.http.max_multipart_body_size | максимальный размер тела, при мультипарт запросах POTENTIAL_FCA_HTTP_MAX_MULTIPART_BODY_SIZE=0 |
| fca.http.read_timeout | максимальная продолжительность чтения всего запроса, включая текст. Нулевое или отрицательное значение означает, что тайм-аута не будет. POTENTIAL_FCA_HTTP_READ_TIMEOUT=0 |
| fca.http.write_timeout | максимальное время до истечения времени ожидания записи ответа. Оно сбрасывается всякий раз, когда считывается заголовок нового запроса. Как и ReadTimeout, оно не позволяет обработчикам принимать решения для каждого отдельного запроса. Нулевое или отрицательное значение означает, что тайм-аута не будет. Пример env: POTENTIAL_FCA_HTTP_WRITE_TIMEOUT=0 |
| fca.internal_http.mtls_enable | Включение шифрование трафика mTLS между сервисами NB. Пример env: POTENTIAL_FCA_INTERNAL_HTTP_MTLS_ENABLE=false |
| fca.internal_http.server_cert_key_path | Приватный ключ сервера для mTLS. Пример env: POTENTIAL_FCA_INTERNAL_HTTP_SERVER_CERT_KEY_PATH=./host.docker.internal.key |
| fca.internal_http.server_cert_path | Сертификат сервера для mTLS. Пример env: POTENTIAL_FCA_INTERNAL_HTTP_SERVER_CERT_PATH=./host.docker.internal.crt |
| fca.internal_http.client_cert_key_path | Приватный ключ клиента для mTLS. Пример env: POTENTIAL_FCA_INTERNAL_HTTP_CLIENT_CERT_KEY_PATH=./client.key |
| fca.internal_http.client_cert_path | Сертификат сервера для mTLS. Пример env: POTENTIAL_FCA_INTERNAL_HTTP_CLIENT_CERT_PATH=./client.crt |
| fca.internal_http.ca_cert_path | Корневой сертификат для mTLS. Пример env: POTENTIAL_FCA_INTERNAL_HTTP_CA_CERT_PATH=./cert.crt |
пример части конфигурации в yml конфиге
yaml
fca:
http:
host: 0.0.0.0
max_multipart_body_size: 0
port: 6007
read_timeout: 0
write_timeout: 0
internal_http:
ca_cert_path: ./cert.crt
client_cert_key_path: ./client.key
client_cert_path: ./client.crt
mtls_enable: false
server_cert_key_path: ./host.docker.internal.key
server_cert_path: ./host.docker.internal.crtОбщие настройки сервиса
| Ключ | Описание |
|---|---|
| fca.service.token | Токен для межсервисного общения. Такой же токен должен быть у каждого сервиса nextbox. Пример env: POTENTIAL_FCA_SERVICE_TOKEN=qwe123 |
| fca.service.name | Название сервиса Пример env: POTENTIAL_FCA_SERVICE_NAME=Fca |
| fca.service.route_name | Название роута сервиса, лучше не менять, иначе возможны проблемы в общении между сервисами! Пример env: POTENTIAL_FCA_SERVICE_ROUTE_NAME=fca |
| fca.service.back_url | Адрес по которому обращаются к сервису другие сервисы NB. Пример env: POTENTIAL_FCA_SERVICE_BACK_URL=http://127.0.0.1:6007 |
| fca.service.instance_number | Номер сервиса. Используется для горизонтального масштабирования сервисов. Пример env: POTENTIAL_FCA_SERVICE_INSTANCE_NUMBER=1 |
| fca.discovery.url | Адрес discovery сервиса в NB. В котором регистрируются все сервисы в NB Пример env: POTENTIAL_FCA_DISCOVERY_URL=http://127.0.0.1:6001 |
| fca.external_proxy.url | Адрес внешней прокси для создания подключения к yandex disk. Пример env: POTENTIAL_FCA_EXTERNAL_PROXY_URL=http://0.0.0.0:6005 |
пример части конфигурации в yml конфиге
yaml
fca:
service:
back_url: http://127.0.0.1:6011
instance_number: 1
name: Fca
route_name: fca
token: qwe123
discovery:
url: http://127.0.0.1:6001
external_proxy:
url: http://127.0.0.1:6001Безопасность
| Ключ | Описание |
|---|---|
| fca.tokens.sign_key | Секретный ключ для подписи авторизационных JWT токенов. Пример env: POTENTIAL_FCA_TOKENS_LIMIT_SIGN_KEY=qwe123 |
| fca.security.yandex_query_private_key | Секретный ключ для связи с external proxy Пример env: POTENTIAL_FCA_SECURITY_YANDEX_QUERY_PRIVATE_KEY= |
пример части конфигурации в yml конфиге
yaml
fca:
tokens:
sign_key: qwe123
security:
yandex_query_private_key:Настройки rabbitmq
| Ключ | Описание |
|---|---|
| fca.rabbit_mq.user | Логин пользователя в rabbitmq. Пример env: POTENTIAL_FCA_RABBIT_MQ_USER=guest |
| fca.rabbit_mq.password | Пароль пользователя в rabbitmq. Пример env: POTENTIAL_FCA_RABBIT_MQ_PASSWORD=guest |
| fca.rabbit_mq.host | Адрес сервера rabbitmq. Пример env: POTENTIAL_FCA_RABBIT_MQ_HOST=127.0.0.1 |
| fca.rabbit_mq.port | Порт сервера rabbitmq. Пример env: POTENTIAL_FCA_RABBIT_MQ_PORT=5672 |
| fca.rabbit_mq.vhost | vhost rabbitmq. Пример env: POTENTIAL_FCA_RABBIT_MQ_VHOST= |
пример части конфигурации в yml конфиге
yaml
fca:
rabbit_mq:
host: 127.0.0.1
password: guest
port: "5672"
user: guest
vhost: ""Настройки redis
| Ключ | Описание |
|---|---|
| fca.redis.host | Адрес redis. Пример env: POTENTIAL_FCA_REDIS_HOST=127.0.0.1 |
| fca.redis.port | Порт redis. Пример env: POTENTIAL_FCA_REDIS_PORT=6379 |
| fca.redis.login | Логин redis. Пример env: POTENTIAL_FCA_REDIS_LOGIN= |
| fca.redis.password | Пароль redis. Пример env: POTENTIAL_FCA_REDIS_PASSWORD= |
| fca.redis.db_num | Номер базы redis. Пример env: POTENTIAL_FCA_REDIS_DB_NUM=0 |
пример части конфигурации в yml конфиге
yaml
fca:
redis:
db_num: 0
host: 127.0.0.1
login: ""
password: ""
port: 6379