配置说明
使用该功能需要在Controller的ms_controller.json配置文件和Node Manager的node_manager.json配置文件中配置端口信息,此外还需要配置HTTPS证书信息以保证通信传输安全。配置ms_controller.json文件请参见启动配置文件(ms_controller.json),node_manager.json配置文件样例如下所示,参数解释请参见表1,用户可根据具体场景进行配置。
{
"version": "v1.0",
"controller_alarm_port": 1027,
"node_manager_port": 1028,
"heartbeat_interval_seconds": 5,
"tls_config": {
"server_tls_enable": true,
"server_tls_items": {
"ca_cert" : "./security/node_manager/security/certs/ca.pem",
"tls_cert": "./security/node_manager/security/certs/cert.pem",
"tls_key": "./security/node_manager/security/keys/cert.key.pem",
"tls_passwd": "./security/node_manager/security/pass/key_pwd.txt",
"kmcKsfMaster": "./security/node_manager/tools/pmt/master/ksfa",
"kmcKsfStandby": "./security/node_manager/tools/pmt/standby/ksfb",
"tls_crl": ""
},
"client_tls_enable": true,
"client_tls_items": {
"ca_cert" : "./security/node_manager/security/certs/ca.pem",
"tls_cert": "./security/node_manager/security/certs/cert.pem",
"tls_key": "./security/node_manager/security/keys/cert.key.pem",
"tls_passwd": "./security/node_manager/security/pass/key_pwd.txt",
"kmcKsfMaster": "./security/node_manager/tools/pmt/master/ksfa",
"kmcKsfStandby": "./security/node_manager/tools/pmt/standby/ksfb",
"tls_crl": ""
}
}
}
参数名称 |
取值范围 |
配置说明 |
|---|---|---|
version |
- |
版本号。 |
controller_alarm_port |
[1024,65535] |
必填;默认值为1027。 Controller告警服务端端口。 |
node_manager_port |
[1024,65535] |
必填;默认值为1028。 Node Manager服务端端口。 |
heartbeat_interval_seconds |
[1,60],单位为秒 |
必填;默认值为5s。 检测Endpoint健康状态的周期。 |
tls_config :HTTPS配置 |
||
server_tls_enable |
true:开启。 false:关闭。 |
必填;默认值为true。 是否开启Node Manager HTTPS服务端tls。建议用户开启,确保Node Manager与客户端之间的通信安全。如果关闭则存在较高的网络安全风险。 |
server_tls_items: HTTPS服务端的证书相关配置 |
||
ca_cert |
- |
开启tls时必填。 Node Manager HTTPS服务端ca根证书文件路径,要求该文件真实存在且可读。 |
tls_cert |
- |
开启tls时必填。 Node Manager HTTPS服务端tls证书文件路径,要求该文件真实存在且可读。 |
tls_key |
- |
开启tls时必填。 Node Manager HTTPS服务端tls私钥文件路径,要求该文件真实存在且可读。 |
tls_passwd |
- |
开启tls时必填。 Node Manager HTTPS服务端的KMC加密的私钥口令的文件路径,要求该文件真实存在且可读。 |
kmcKsfMaster |
- |
开启tls时必填。 Node Manager HTTPS服务端加密口令的KMC密钥库文件,要求该文件真实存在且可读。 |
kmcKsfStandby |
- |
开启tls时必填。 Node Manager HTTPS服务端加密口令的KMC standby密钥库备份文件,要求该文件真实存在且可读。 |
tls_crl |
- |
开启tls时必填。 Node Manager HTTPS服务端校验客户端的证书吊销列表CRL文件路径,要求该文件真实存在且可读。如为空,则不进行吊销校验。 |
client_tls_enable: |
true:开启。 false:关闭。 |
必填;默认值为true。 是否开启Node Manager HTTPS客户端tls。建议用户开启,确保Node Manager通信安全。如果关闭则存在较高的网络安全风险。 |
client_tls_items:HTTPS客户端的证书相关配置 |
||
ca_cert |
- |
开启tls时必填。 Node Manager HTTPS客户端ca根证书文件路径,要求该文件真实存在且可读。 |
tls_cert |
- |
开启tls时必填。 Node Manager HTTPS客户端tls证书文件路径,要求该文件真实存在且可读。 |
tls_key |
- |
开启tls时必填。 Node Manager HTTPS客户端tls私钥文件路径,要求该文件真实存在且可读。 |
tls_passwd |
- |
开启tls时必填。 Node Manager HTTPS客户端的KMC加密的私钥口令的文件路径,要求该文件真实存在且可读。 |
kmcKsfMaster |
- |
开启tls时必填。 Node Manager HTTPS客户端加密口令的KMC密钥库文件,要求该文件真实存在且可读。 |
kmcKsfStandby |
- |
开启tls时必填。 Node Manager HTTPS客户端加密口令的KMC standby密钥库备份文件,要求该文件真实存在且可读。 |
tls_crl |
- |
开启tls时必填。 Node Manager HTTPS校验客户端的证书吊销列表CRL文件路径,要求该文件真实存在且可读。如为空,则不进行吊销校验。 |