代理配置文件 - NICE DCV 会话管理器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

代理配置文件

代理配置文件 (/etc/dcv-session-manager-broker/session-manager-broker.properties) 包含可配置用于自定义会话管理器功能的参数。您可以使用首选文本编辑器编辑配置文件。

注意

这些区域有:/etc/dcv-session-manager-broker/session-manager-broker.properties文件包含敏感数据。默认情况下,其写入权限仅限于 root 用户,其读取访问权限仅限于 root 用户和运行 Broker 的用户。默认为了dcvsmbroker用户。Broker 在启动时检查文件是否具有预期的权限。

下表列出了代理配置文件中的参数。

参数名称 必填 默认值 描述
broker-java-home 指定 Broker 将使用的 Java 主目录的路径,而不是系统默认的路径。如果设置,经纪商将使用<broker-java-home>/bin/java启动时。

提示:Broker 需要 Java 运行时环境 11,如果在成功安装时作为依赖项缺失,则会安装该代理。如果未将版本 11 设置为默认 Java 环境,则可以使用以下命令获取其主目录:

$ sudo alternatives --display java
session-screenshot-max-width 160 指定使用会话屏幕截图的最大宽度(以像素为单位)GetSessionScreenshotsAPI。
session-screenshot-max-height 100 指定使用会话屏幕截图的最大高度(以像素为单位)GetSessionScreenshotsAPI。
session-screenshot-format png 使用拍摄的会话屏幕截图的图像文件格式GetSessionScreenshotsAPI。
create-sessions-queue-max-size 1000 未发货的最大数量CreateSessions可加入队列的 API 请求。当队列已满时,新的未完成的请求将被拒绝。
create-sessions-queue-max-time-seconds 1800 未完成的最长时间(以秒为单位)CreateSessionsAPI 请求可以保留在队列中。如果请求无法在指定的时间段内完成,则会失败。
session-manager-working-path /tmp 指定 Broker 写入操作所需文件的目录的路径。此目录必须只有代理才能访问。
enable-authorization-server true 指定代理是否是用于为客户端 API 生成 OAuth 2.0 访问令牌的身份验证服务器。
enable-authorization true 启用或禁用客户端授权。如果启用客户端授权,则客户端 API 必须在发出 API 请求时提供访问令牌。如果禁用客户端授权,则客户端 API 可以在没有访问令牌的情况下发出请求。
enable-agent-authorization true 启用或禁用 Agent 授权。如果启用代理授权,则代理在与代理通信时必须提供访问令牌。
delete-session-duration-hours 1 指定已删除会话变为不可见且不再返回的小时数DescribeSessionAPI 调用。
connect-session-token-duration-minutes 60 指定当为时为时为时为时为时为时为时为 ConnectSession 令牌仍然有效。
client-to-broker-connector-https-port 8443 指定代理监听客户端连接的 HTTPS 端口。
client-to-broker-connector-bind-host 0.0.0.0 指定 Broker 为客户端连接绑定到的主机的 IP 地址。
client-to-broker-connector-key-store-file 指定用于 TLS 客户端连接的密钥存储。
client-to-broker-connector-key-store-pass 指定密钥存储通行证。
agent-to-broker-connector-https-port 8445 指定代理监听代理连接的 HTTPS 端口。
agent-to-broker-connector-bind-host 0.0.0.0 指定代理为了 Agent 连接的代理连接的主机 IP 地址。
agent-to-broker-connector-key-store-file 指定用于 TLS 代理连接的密钥存储。
agent-to-broker-connector-key-store-pass 指定密钥存储通行证。
broker-to-broker-port 47100 指定用于经纪商到经纪商连接的端口。
broker-to-broker-bind-host 0.0.0.0 指定 Broker 绑定到经纪商连接的主机的 IP 地址。
broker-to-broker-discovery-port 47500 指定 Brokers 用来发现彼此的端口。
broker-to-broker-discovery-addresses 指定队列中其他代理的 IP 地址和端口ip_address港口格式的日期和时间。如果有多个经纪人,请使用逗号隔开。如果你指定broker-to-broker-discovery-multicast-groupbroker-to-broker-discovery-multicast-portbroker-to-broker-discovery-Amazon-region,或者broker-to-broker-discovery-Amazon-alb-target-group-arn,请忽略此参数。
broker-to-broker-discovery-multicast-group 指定 B 的多播组roker-to-roker 发现。如果你指定broker-to-broker-discovery-addressesbroker-to-broker-discovery-aws-region,或者broker-to-broker-discovery-Amazon-alb-target-group-arn,请忽略此参数。
broker-to-broker-discovery-multicast-port 指定 B 的多播端口roker-o-oker 发现。如果你指定broker-to-broker-discovery-addressesbroker-to-broker-discovery-Amazon-region,或者broker-to-broker-discovery-Amazon-alb-target-group-arn,请忽略此参数。
broker-to-broker-discovery-Amazon-region 指定Amazon用于代理到代理发现的应用程序负载均衡器的区域。如果你指定broker-to-broker-discovery-multicast-groupbroker-to-broker-discovery-multicast-port,或者broker-to-broker-discovery-addresses,请忽略此参数。
broker-to-broker-discovery-Amazon-alb-target-group-arn 代理到代理发现的应用程序负载均衡器目标组用户的 ARN。如果你指定broker-to-broker-discovery-multicast-groupbroker-to-broker-discovery-multicast-port,或者broker-to-broker-discovery-addresses,请忽略此参数。
broker-to-broker-distributed-memory-max-size-mb 4096 指定单个 Broker 用于存储 NICE DCV 会话数据的最大堆外内存量。
broker-to-broker-key-store-file 指定用于 TLS 代理连接的密钥存储。
broker-to-broker-key-store-pass 指定密钥存储通行证。
enable-cloud-watch-metrics false 启用或禁用 Amazon CloudWatch 指标。如果你启用 CloudWatch 指标,您可能需要为cloud-watch-region.
cloud-watch-region 仅当为时为时为enable-cloud-watch-metrics设置为true. 如果代理安装在 Amazon EC2 实例上,则从 IMDS 中检索该区域。 这些区域有:Amazon所在的地区 CloudWatch 指标已发布。
max-api-requests-per-second 1000 指定 Broker api 在被限制之前每秒可以处理的最大请求数。
enable-throttling-forwarded-for-header false 如果设置为true限制会从 X-Forwared-For 标头(如果存在)中检索呼叫方 ip。
create-sessions-number-of-retries-on-failure 2 指定在 NICE DCV 服务器主机上创建会话请求失败后要执行的最大重试次数。如果设置为 0,则在失败时从不执行重试。
autorun-file-arguments-max-size 50 指定可传递给 autorun 文件的参数的最大数目。
autorun-file-arguments-max-argument-length 150 指定每个自动运行文件参数的最大长度(以字符为单位)。
enable-persistence false 如果设置为true,代理状态数据将保存在外部数据库中。
persistence-db 仅当为时为时为enable-persistence设置为true. 指定哪个数据库用于持久性。仅当为时唯一支持的值为:dynamodbmysql.
dynamodb-region 仅当为时为时为enable-persistence设置为truepersistence-db设置为dynamodb. 指定创建和访问 DynamoDB 表的区域。
dynamodb-table-rcu 仅当为时为时为enable-persistence设置为truepersistence-db设置为dynamodb. 为每个 DynamoDB 表指定读取容量单位 (RCU)。有关 RCU 的更多信息,请参阅预配置容量的定价.
dynamodb-table-wcu 仅当为时为时为enable-persistence设置为truepersistence-db设置为dynamodb. 为每个 DynamoDB 表指定写入容量单位 (WCU)。有关 WCU 的更多信息,请参阅。预配置容量的定价.
dynamodb-table-name-prefix 仅当为时为时为enable-persistence设置为truepersistence-db设置为dynamodb. 指定添加到每个 DynamoDB 表的前缀(用于区分使用相同的 DynamoDB 表的多个代理集群)Amazon账户)。只允许使用字母数字字符、点号、短划线和下划线。
jdbc-connection-url 仅当为时为时为enable-persistence设置为truepersistence-db设置为mysql. 指定 MariaDB/MySQL 数据库的连接 URL;它包含终端节点和数据库名称。网址应采用以下格式:
jdbc:mysql://<db_endpoint>:<db_port>/<db_name>?createDatabaseIfNotExist=true
其中<db_endpoint>是 MariaDB/MySQL 数据库终端节点,<db_port>是数据库端口<db_name>为时为时为时为时为时。
jdbc-user 仅当为时为时为enable-persistence设置为truepersistence-db设置为mysql. 指定有权访问 MariaDB/MySQL 数据库的用户的名称。
jdbc-password 仅当为时为时为enable-persistence设置为truepersistence-db设置为mysql. 指定有权访问 MariaDB/MySQL 数据库的用户的密码。
seconds-before-deleting-unreachable-dcv-server 1800 指定从系统中删除无法访问的服务器的秒数。