本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
代理配置文件
经纪商配置文件 (/etc/dcv-session-manager-broker/session-manager-broker.properties) 包括可配置用于自定义会话管理器功能的参数。您可以使用首选文本编辑器编辑配置文件。
这些区域有:/etc/dcv-session-manager-broker/session-manager-broker.properties文件包含敏感数据。默认情况下,其写入访问权限限制为 root 用户,其读取访问权限仅限于 root 用户和运行 Broker 的用户。默认情况下,这为dcvsmbroker用户。经纪商在启动时检查文件是否具有预期的权限。
下表列出了代理配置文件中的参数。
| 参数名称 | 必填 | 默认值 | 描述 |
|---|---|---|---|
session-screenshot-max-width |
否 | 160 |
指定使用获取会话截图API。 |
session-screenshot-max-height |
否 | 100 |
指定使用获取会话截图API。 |
session-screenshot-format |
否 | png |
使用获取会话截图API。 |
create-sessions-queue-max-size |
否 | 1000 |
未配送的最大数目创建会话可加入队列的 API 请求。当队列已满时,新的未履行的请求将被拒绝。 |
create-sessions-queue-max-time-seconds |
否 | 1800 |
未履行的最长时间(以秒为单位)创建会话API 请求可以保留在队列中。如果无法在指定的时间内完成请求,则会失败。 |
session-manager-working-path |
是 | /tmp |
指定 Broker 在其中写入操作所需文件的目录的路径。此目录必须只能由经纪商访问。 |
enable-authorization-server |
是 | true |
指定代理是否是用于为客户端 API 生成 OAuth 2.0 访问令牌的身份验证服务器。 |
enable-authorization |
是 | true |
启用或禁用客户端授权。如果启用客户端授权,则在发出 API 请求时,客户端 API 必须提供访问令牌。如果禁用客户端授权,客户端 API 可以在没有访问令牌的情况下发出 |
enable-agent-authorization |
是 | true |
启用或禁用代理授权。如果启用代理授权,则代理在与经纪商通信时必须提供访问令牌。 |
delete-session-duration-hours |
否 | 1 |
指定已删除的会话变为不可见且不再返回的小时数DescribeSessionAPI 调用。 |
connect-session-token-duration-minutes |
否 | 60 |
指定 ConnectSession 令牌保持有效的分钟数。 |
client-to-broker-connector-https-port |
是 | |
指定 Broker 在其中监听客户端连接的 HTTPS 端口。 |
client-to-broker-connector-bind-host |
否 | 0.0.0.0 |
指定 Broker 绑定客户端连接的主机的 IP 地址。 |
client-to-broker-connector-key-store-file |
是 | |
指定用于 TLS 客户端连接的密钥存储库。 |
client-to-broker-connector-key-store-pass |
是 | |
指定密钥存储通行证。 |
agent-to-broker-connector-https-port |
是 | |
指定代理监听代理连接的 HTTPS 端口。 |
agent-to-broker-connector-bind-host |
否 | 0.0.0.0 |
指定代理绑定用于代理连接的主机的 IP 地址。 |
agent-to-broker-connector-key-store-file |
是 | |
指定用于 TLS 代理连接的密钥存储库。 |
agent-to-broker-connector-key-store-pass |
是 | |
指定密钥存储通行证。 |
broker-to-broker-port |
是 | |
指定用于经纪商到经纪商连接的端口。 |
broker-to-broker-bind-host |
否 | 0.0.0.0 |
指定经纪商绑定的主机的 IP 地址以获得经纪商到经纪商的连接。 |
broker-to-broker-discovery-port |
是 | |
指定经纪商用来互相发现的端口。 |
broker-to-broker-discovery-addresses |
否 | |
指定在ip_address:港口格式的日期和时间。如果有多个经纪人,请用逗号分隔值。如果你指定broker-to-broker-discovery-multicast-group、broker-to-broker-discovery-multicast-port、broker-to-broker-discovery-Amazon-region,或者broker-to-broker-discovery-Amazon-alb-target-group-arn中,省略此参数。 |
broker-to-broker-discovery-multicast-group |
否 | |
指定用于经纪商对手发现的多播组。如果你指定broker-to-broker-discovery-addresses、broker-to-broker-discovery-aws-region,或者broker-to-broker-discovery-Amazon-alb-target-group-arn中,省略此参数。 |
broker-to-broker-discovery-multicast-port |
否 | |
指定用于 Broker-Ooker 发现的组播端口。如果你指定broker-to-broker-discovery-addresses、broker-to-broker-discovery-Amazon-region,或者broker-to-broker-discovery-Amazon-alb-target-group-arn中,省略此参数。 |
broker-to-broker-discovery-Amazon-region |
否 | |
指定Amazon用于代理到代理发现的应用程序负载均衡器的区域。如果你指定broker-to-broker-discovery-multicast-group、broker-to-broker-discovery-multicast-port,或者broker-to-broker-discovery-addresses中,省略此参数。 |
broker-to-broker-discovery-Amazon-alb-target-group-arn |
否 | |
用于经纪商到经纪商发现的应用程序负载均衡器目标组用户的 ARN。如果你指定broker-to-broker-discovery-multicast-group、broker-to-broker-discovery-multicast-port,或者broker-to-broker-discovery-addresses中,省略此参数。 |
broker-to-broker-distributed-memory-max-size-mb |
否 | 4096 |
指定单个 Broker 用于存储 NICE DCV 会话数据的最大堆外内存量。 |
broker-to-broker-key-store-file |
是 | |
指定用于 TLS Broker 连接的密钥存储库。 |
broker-to-broker-key-store-pass |
是 | |
指定密钥存储通行证。 |
enable-cloud-watch-metrics |
否 | false |
启用或禁用 Amazon CloudWatch 指标。如果启用 CloudWatch 指标,则可能需要为cloud-watch-region. |
cloud-watch-region |
否 | 仅当为enable-cloud-watch-metrics设置为true. 如果代理安装在 Amazon EC2 实例上,则从 IMDS 中检索该区域。 |
这些区域有:Amazon发布 CloudWatch 指标的区域。 |
| 每秒最大的 api 请求 | 否 | 1000 | 指定 Broker API 在限制之前每秒可以处理的最大请求数。 |
enable-throttling-forwarded-for-header |
否 | false | 如果设置为true限制将从 X-Forwared-For 标头中检索来电者 IP(如果存在)。 |
create-sessions-number-of-retries-on-failure |
否 | 2 | 指定在 NICE DCV 服务器主机上创建会话请求失败后要执行的最大重试次数。设置为 0 可在失败时永远不执行重试。 |
autorun-file-arguments-max-size |
否 | 50 | 指定可传递给自动运行文件的最大参数。 |
autorun-file-arguments-max-argument-length |
否 | 150 | 指定每个自动运行文件参数的最大长度(以字符为单位)。 |
enable-persistence |
是 | false |
如果设置为true,经纪人状态数据保存在外部数据库中。 |
persistence-db |
否 | 仅当为enable-persistence设置为true. |
指定用于持久性的数据库。唯一支持的值为:dynamodb和mysql. |
dynamodb-region |
否 | 仅当为enable-persistence设置为true和persistence-db设置为dynamodb. |
指定创建和访问 DynamoDB 表的区域。 |
dynamodb-table-rcu |
否 | 仅当为enable-persistence设置为true和persistence-db设置为dynamodb. |
指定每个 DynamoDB 表的读取容量单位 (RCU) 有关 RCU 的详细信息,请参阅预置容量的定价 |
dynamodb-table-wcu |
否 | 仅当为enable-persistence设置为true和persistence-db设置为dynamodb. |
指定每个 DynamoDB 表的写入容量单位 (WCU)。有关 WCU 的更多信息,请参阅预置容量的定价 |
dynamodb-table-name-prefix |
否 | 仅当为enable-persistence设置为true和persistence-db设置为dynamodb. |
指定添加到每个 DynamoDB 表的前缀(有助于使用相同的代理集群区分多个代理集群)Amazon账户)。只允许使用字母数字字符、点、短划线和下划线。 |
jdbc-connection-url |
否 | 仅当为enable-persistence设置为true和persistence-db设置为mysql. |
指定到 MariaDB/MySQL 数据库的连接 URL;它包含终端节点和数据库名称。url 应该有这种格式:其中 <db_endpoint>是 MariaDB/MySQL 数据库终端节点,<db_port>是数据库端口<db_name>是数据库名称。 |
jdbc-user |
否 | 仅当为enable-persistence设置为true和persistence-db设置为mysql. |
指定有权访问 MariaDB/MySQL 数据库的用户的名称。 |
jdbc-password |
否 | 仅当为enable-persistence设置为true和persistence-db设置为mysql. |
指定有权访问 MariaDB/MySQL 数据库的用户的密码。 |
seconds-before-deleting-unreachable-dcv-server |
否 | 1800 | 指定从系统中删除无法访问的服务器的秒数。 |