Broker 配置文件 - Amazon DCV 会话管理器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Broker 配置文件

代理配置文件 (/etc/dcv-session-manager-broker/session-manager-broker.properties) 包括可以配置为自定义 Session Manager 功能的参数。您可以使用常用的文本编辑器编辑配置文件。

注意

/etc/dcv-session-manager-broker/session-manager-broker.properties 文件包含敏感数据。默认情况下,它的写入权限仅限于 root 用户,其读取权限仅限于 root 用户和运行代理的用户。默认情况下,这是 dcvsmbroker 用户。代理会在启动时检查文件是否具有预期的权限。

下表列出了代理配置文件中的参数。

参数名称 必需 默认值 描述
broker-java-home 指定代理将使用的 Java 主目录而不是系统默认目录的路径。如果已设置,代理将在启动<broker-java-home>/bin/java时使用。

提示:代理需要 Java 运行时环境 11,如果缺少,则将其安装为成功安装的依赖关系。如果版本 11 未设置为默认 Java 环境,可以使用以下命令获取其主目录:

$ sudo alternatives --display java
session-screenshot-max-width 160 指定使用拍摄的会话屏幕截图的最大宽度(以像素为单位)GetSessionScreenshotsAPI。
session-screenshot-max-height 100 指定使用拍摄的会话屏幕截图的最大高度(以像素为单位)GetSessionScreenshotsAPI。
session-screenshot-format png 使用拍摄的会话屏幕截图的图像文件格式GetSessionScreenshotsAPI。
create-sessions-queue-max-size 1000 可以排队的最大未完成CreateSessionsAPI请求数。在队列已满时,将拒绝新的未完成请求。
create-sessions-queue-max-time-seconds 1800 未完成的CreateSessionsAPI请求可以在队列中停留的最长时间(以秒为单位)。如果无法在指定时间内完成请求,请求将失败。
session-manager-working-path /tmp 指定代理写入操作所需文件的目录路径。此目录必须只有经纪人可以访问。
enable-authorization-server true 指定代理是否是用于为客户端生成 OAuth 2.0 访问令牌的身份验证服务器APIs。
enable-authorization true 启用或禁用客户端授权。如果启用客户端授权,则客户端在发出请求时API必须提供访问令牌。API如果您禁用客户端授权,则客户端APIs可以在没有访问令牌的情况下发出请求。
enable-agent-authorization true 启用或禁用代理授权。如果您启用代理授权,则代理在与代理通信时必须提供访问令牌。
delete-session-duration-hours 1 指定经过多长时间后,已删除的会话变为不可见且DescribeSessionAPI呼叫不再返回的小时数。
connect-session-token-duration-minutes 60 指定 ConnectSession 令牌保持有效的分钟数。
client-to-broker-connector-https-port 8443 指定代理监听客户端连接的HTTPS端口。
client-to-broker-connector-bind-host 0.0.0.0 指定代理绑定客户端连接的主机的 IP 地址。
client-to-broker-connector-key-store-file 指定用于TLS客户端连接的密钥库。
client-to-broker-connector-key-store-pass 指定密钥存储密码。
agent-to-broker-connector-https-port 8445 指定代理监听代理连接的HTTPS端口。
agent-to-broker-connector-bind-host 0.0.0.0 指定代理绑定以进行代理连接的主机的 IP 地址。
agent-to-broker-connector-key-store-file 指定用于TLS代理连接的密钥库。
agent-to-broker-connector-key-store-pass 指定密钥存储密码。
broker-to-broker-port 47100 指定用于 broker-to-broker连接的端口。
broker-to-broker-bind-host 0.0.0.0 指定代理绑定 broker-to-broker连接的主机的 IP 地址。
broker-to-broker-discovery-port 47500 指定代理用来发现彼此的端口。
broker-to-broker-discovery-addresses 指定队列中其他代理的 IP 地址和端口 ip_address:port 格式的日期和时间。如果有多个经纪人,请用逗号分隔这些值。如果指定 broker-to-broker-discovery-multicast-groupbroker-to-broker-discovery-multicast-portbroker-to-broker-discovery-Amazon-regionbroker-to-broker-discovery-Amazon-alb-target-group-arn,则省略该参数。
broker-to-broker-discovery-multicast-group 指定要 broker-to-roker发现的多播组。如果指定 broker-to-broker-discovery-addressesbroker-to-broker-discovery-aws-regionbroker-to-broker-discovery-Amazon-alb-target-group-arn,则省略该参数。
broker-to-broker-discovery-multicast-port 指定要 broker-to-broker发现的多播端口。如果指定 broker-to-broker-discovery-addressesbroker-to-broker-discovery-Amazon-regionbroker-to-broker-discovery-Amazon-alb-target-group-arn,则省略该参数。
broker-to-broker-discovery-Amazon-region 指定用于代理到代理发现的应用程序负载均衡器的 Amazon 区域。如果指定 broker-to-broker-discovery-multicast-groupbroker-to-broker-discovery-multicast-portbroker-to-broker-discovery-addresses,则省略该参数。
broker-to-broker-discovery-Amazon-alb-target-group-arn 要 broker-to-broker发现ARN的应用程序负载均衡器目标组用户的。如果指定 broker-to-broker-discovery-multicast-groupbroker-to-broker-discovery-multicast-portbroker-to-broker-discovery-addresses,则省略该参数。
broker-to-broker-distributed-memory-max-size-mb 4096 指定单个代理用于存储 Amazon DCV 会话数据的最大堆外内存量。
broker-to-broker-key-store-file 指定用于TLS代理连接的密钥库。
broker-to-broker-key-store-pass 指定密钥存储密码。
enable-cloud-watch-metrics false 启用或禁用 Amazon CloudWatch 指标。如果您启用 CloudWatch 指标,则可能需要为指定一个值cloud-watch-region
cloud-watch-region 只有在 enable-cloud-watch-metrics 设置为 true 时才需要。如果代理安装在 Amazon EC2 实例上,则将从中检索该区域IMDS。 发布 CloudWatch 指标的 Amazon 区域。
max-api-requests-per-秒 1000 指定在限制之前,broker api 每秒可以处理的最大请求数。
enable-throttling-forwarded-for-header false 如果设置为限制true,则从 X-Forwared-For标题中检索来电者IP(如果存在)。
create-sessions-number-of-retries-on-failure 2 指定在 Amazon DCV 服务器主机上创建会话请求失败后要执行的最大重试次数。设置为 0 表示从不在失败时执行重试。
autorun-file-arguments-max-size 50 指定可以传递给自动运行文件的最大参数数量。
autorun-file-arguments-max-argument-length 150 指定每个自动运行文件参数的最大长度(字符数)。
enable-persistence false 如果设置为 true,Broker 状态数据将持久保留在外部数据库中。
persistence-db 只有在 enable-persistence 设置为 true 时才需要。 指定用于持久保留数据的数据库。唯一支持的值是:dynamodbmysql
dynamodb-region 只有在 enable-persistence 设置为 true 并且 persistence-db 设置为 dynamodb 时才需要。 指定在其中创建和访问 DynamoDB 表的区域。
dynamodb-table-rcu 只有在 enable-persistence 设置为 true 并且 persistence-db 设置为 dynamodb 时才需要。 为每个 DynamoDB 表指定读取容量单位 (RCU)。RCU有关更多信息,请参阅预配置容量的定价
dynamodb-table-wcu 只有在 enable-persistence 设置为 true 并且 persistence-db 设置为 dynamodb 时才需要。 为每个 DynamoDB 表指定写入容量单位 (WCU)。有关更多信息WCU,请参阅预置容量的定价。
dynamodb-table-name-prefix 只有在 enable-persistence 设置为 true 并且 persistence-db 设置为 dynamodb 时才需要。 指定添加到每个 DynamoDB 表的前缀(用于区分使用同一账户的多个代理集群)。 Amazon 仅允许使用字母数字字符、圆点、短划线和下划线。
jdbc-connection-url 只有在 enable-persistence 设置为 true 并且 persistence-db 设置为 mysql 时才需要。 指定与 MariaDB/my SQL 数据库的连接URL;它包含端点和数据库名称。该 URL 应采用以下格式:
jdbc:mysql://<db_endpoint>:<db_port>/<db_name>?createDatabaseIfNotExist=true
MariaDB/my SQL 数据库端点在哪里<db_endpoint><db_port>是数据库端口,<db_name>是数据库名称。
jdbc-user 只有在 enable-persistence 设置为 true 并且 persistence-db 设置为 mysql 时才需要。 指定有权访问 MariaDB/ SQL my 数据库的用户的名称。
jdbc-password 只有在 enable-persistence 设置为 true 并且 persistence-db 设置为 mysql 时才需要。 指定有权访问 MariaDB/ SQL my 数据库的用户的密码。
seconds-before-deleting-unreachable-dcv-server 1800 指定从系统中删除无法访问的服务器之前经过的秒数。