Параметры микросервисов PrimoArt (values.yaml и secrets.yaml)
Описание
Данный документ описывает конфигурационные параметры микросервисов платформы PrimoArt, разделённые на:
- Общие параметры
- Образы микросервисов (
image) - Конфигурации (
configmaps) - Секреты (
secrets)
Предназначен для администраторов и инженеров, настраивающих окружение и конфигурацию микросервисов PrimoArt в рамках Helm-чарта. Все значения в файлах values.yaml и secrets.yaml необходимо адаптировать под вашу инфраструктуру.
Параметры микросервисов values.yaml
Общие параметры
Следующие параметры применяются ко всем микросервисам и определяют поведение Helm-чарта и развертывания:
| Параметр | Описание |
|---|---|
replicaCount | Количество реплик подов |
env | Окружение (например, local, dev, etc) |
imagePullPolicy | Политика получения образов: Always, IfNotPresent, Never |
Образы микросервисов (image)
Каждый микросервис использует свой Docker-образ с указанием репозитория и тега:
| Параметр | Описание |
|---|---|
repository | Имя образа (без registry, если он задан глобально) |
tag | Версия образа (latest или конкретный tag) |
Конфигурации микросервисов (configmaps)
Общие параметры configmaps, встречающиеся в большинстве микросервисов:
| Параметр | Описание |
|---|---|
LOG_LEVEL | Уровень логирования (например, INFO, DEBUG) |
LOG_OUTPUT | Куда писать логи (stdout, file) |
LOG_FILE | Путь к лог-файлу, если выбран file |
LOG_ENCODING | Кодировка логов (например, utf-8) |
API_HOST | Хост API микросервиса |
API_PORT | Порт API микросервиса |
DB_NAME, DB_HOST, DB_PORT, DB_SCHEMA | Параметры подключения к базе данных |
CORS_ORIGINS | Разрешённые домены для CORS |
CORS_CREDENTIALS | Разрешённые учётные данные в CORS |
CORS_METHODS | Разрешённые HTTP-методы в CORS |
CORS_HEADERS | Разрешённые HTTP-заголовки в CORS |
SECURE | Обмен токенами с сервисом авторизации и аутентификации |
AUTH_API, CORE_API, STM_API, RUM_API, EVENTS_API, EUEM_API | Адреса API микросервисов для межсервисного взаимодействия |
Специфические параметры по микросервисам
pa-stm
| Параметр | Описание |
|---|---|
RAW_DATA_STORAGE | Тип хранилища для сырых данных: elasticsearch или victoria. |
S3_ENDPOINT | URL / эндпоинт для подключения к S3-совместимому хранилищу. |
S3_LOG_BUCKET | Имя S3-бакета для хранения логов. |
S3_IMAGE_BUCKET | Имя S3-бакета для хранения скриншотов. |
S3_TRACE_BUCKET | Имя S3-бакета для хранения трассировок. |
S3_SECURE | Использовать SSL при подключении к S3. |
S3_CERT_CHECK | Проверять SSL-сертификат S3. |
S3_BUCKET_REGION | Регион S3-бакета. |
S3_BUCKET_LIFETIME | Время жизни файлов в S3-бакетах. |
S3_OBJECT_STORAGE_CLASS | Класс хранения объектов в S3. |
S3_UPLOAD_TIMEOUT | Таймаут загрузки данных в S3 (в секундах). |
S3_DOWNLOAD_TIMEOUT | Таймаут получения данных из S3 (в секундах). |
S3_MAX_CONNECTIONS | Максимальное количество одновременных подключений к S3. |
ES_URL | URL Opensearch / Elasticsearch. |
ES_SETUP | Автоматическая настройка Opensearch / Elasticsearch. |
ES_VERIFY_SSL | Проверять SSL-сертификат Opensearch / Elasticsearch. |
ES_STM_OPS_STREAM | Имя стрима OPS для STM-агентов. |
ES_STM_STEPS_STREAM | Имя стрима Steps для STM-агентов. |
VL_READ_URL | URL VictoriaLogs для чтения данных. |
VL_WRITE_URL | URL VictoriaLogs для записи данных. |
VL_STM_OPS_ACCOUNT_ID | ACCOUNT_ID VictoriaLogs для хранения операций. |
VL_STM_OPS_PROJECT_ID | PROJECT_ID VictoriaLogs для хранения операций. |
VL_STM_STEPS_ACCOUNT_ID | ACCOUNT_ID VictoriaLogs для хранения шагов. |
VL_STM_STEPS_PROJECT_ID | PROJECT_ID VictoriaLogs для хранения шагов. |
pa-rum
| Параметр | Описание |
|---|---|
VL_READ_URL | URL VictoriaLogs, используемый для чтения. |
VL_WRITE_URL | URL VictoriaLogs, используемый для записи. |
VL_TRACES_ACCOUNT_ID | ACCOUNT_ID VictoriaLogs для хранения трассировок. |
VL_TRACES_PROJECT_ID | PROJECT_ID VictoriaLogs для хранения трассировок. |
VL_SPANS_ACCOUNT_ID | ACCOUNT_ID VictoriaLogs для хранения спанов. |
VL_SPANS_PROJECT_ID | PROJECT_ID VictoriaLogs для хранения спанов. |
SPAN_PERIOD_MINUTES | Интервал обработки спанов (в минутах; обрабатываются спаны старше указанного значения). |
BATCH_SIZE | Количество спанов в одном пакете для обработки. |
pa-auth
| Параметр | Описание |
|---|---|
JWT_ALGORITHM | Алгоритм подписи и верификации JWT-токенов. |
ACCESS_TOKENS_LIFETIME | Максимальное время жизни access-токена в секундах. |
REFRESH_TOKENS_LIFETIME | Максимальное время жизни refresh-токена в секундах. |
BOOTSTRAP_TOKENS_LIFETIME | Максимальное время жизни bootstrap-токена в секундах. |
PERMANENT_TOKENS_LIFETIME | Максимальное время жизни permanent-токена в секундах. |
Секреты микросервисов secrets-local.yaml
Общие секреты, встречающиеся в большинстве микросервисов:
| Параметр | Описание |
|---|---|
DB_USER | Имя пользователя базы данных. |
DB_PASSWORD | Пароль пользователя базы данных. |
AUTH_TOKEN | Токен доступа к сервису авторизации. |
Специфические параметры по микросервисам
pa-stm
| Параметр | Описание |
|---|---|
S3_ACCESS_KEY | Публичный ключ доступа к S3. |
S3_SECRET_KEY | Закрытый ключ доступа к S3. |
ES_USER | Имя пользователя Opensearch / Elasticsearch. |
ES_PASSWORD | Пароль пользователя Opensearch / Elasticsearch. |
pa-auth
| Параметр | Описание |
|---|---|
BOOTSTRAP_ADMIN_TOKEN | Предустановленный токен доступа для микросервиса Admin. |
BOOTSTRAP_STM_TOKEN | Предустановленный токен доступа для микросервиса STM. |
BOOTSTRAP_CORE_TOKEN | Предустановленный токен доступа для микросервиса Core. |
BOOTSTRAP_MATH_TOKEN | Предустановленный токен доступа для микросервиса Math. |
BOOTSTRAP_STM_AGENT_TOKEN | Предустановленный токен доступа для STM-агента. |
JWT_SECRET_KEY | Закрытый ключ для подписи JWT-токенов. |
Last updated on