5.2. CodeReady Workspaces サーバーコンポーネントコンポーネントシステムプロパティーの参照

ここでは、CodeReady Workspaces サーバーコンポーネントのすべての設定プロパティーを説明します。

表5.1 CHECE サーバー

環境変数名デフォルト値description

CHE_DATABASE

${che.home}/storage

CodeReady Workspaces が内部データオブジェクトを保存するフォルダー

CHE_API

http://${CHE_HOST}:${CHE_PORT}/api

API サービス。ブラウザーがこの URL を使用して CodeReady Workspaces サーバーへの REST 通信を開始する

CHE_WEBSOCKET_ENDPOINT

ws://${CHE_HOST}:${CHE_PORT}/api/websocket

CodeReady Workspaces websocket メジャーエンドポイント。主要な websocket 対話/テーマングの基本通信エンドポイントを提供します。

CHE_WEBSOCKET_ENDPOINT__MINOR

ws://${CHE_HOST}:${CHE_PORT}/api/websocket-minor

CodeReady Workspaces websocket マイナーエンドポイント。websocket のマイナーな対話/テーマングの基本通信エンドポイントを提供します。

CHE_WORKSPACE_STORAGE

${che.home}/workspaces

プロジェクトは、CodeReady Workspaces サーバーから各ワークスペースを実行するマシンに同期されます。これは、プロジェクトがマウントされる ws ランタイムのディレクトリーです。

CHE_WORKSPACE_PROJECTS_STORAGE

/projects

プロジェクトは、CodeReady Workspaces サーバーから各ワークスペースを実行するマシンに同期されます。これは、プロジェクトが置かれるマシンのディレクトリーです。

CHE_WORKSPACE_PROJECTS_STORAGE_DEFAULT_SIZE

1Gi

devfile OpenShift/os タイプコンポーネントがプロジェクト PVC の作成を要求する場合に使用されます(一意のおよびWorkspace PVC ストラテジーの場合に適用されます)。一般的な PVC ストラテジーの場合、これは che.infra.kubernetes.pvc.quantity プロパティーの値で書き換えられます。

CHE_WORKSPACE_LOGS_ROOT__DIR

/workspace_logs

すべてのワークスペースログが配置されるマシン内のディレクトリーを定義します。エージェント開発者がこのディレクトリーを使用してバックアップエージェントのログに使用できるように、このフォルダーの値は環境変数などのマシンに提供する必要があります。

CHE_WORKSPACE_HTTP__PROXY

 

ランタイムによって使用されるプロキシーを設定します。

CHE_WORKSPACE_HTTPS__PROXY

 

ランタイムによって使用されるワークスペースの電源設定

CHE_WORKSPACE_NO__PROXY

 

ランタイムによるワークスペースの利用による昇格の設定

CHE_TRUSTED__CA__BUNDLES__CONFIGMAP

NULL

クラスター全体のプロキシーが設定されると、che-operator は特別な configmap を作成し、OpenShift Network Operator が ca-bundle に挿入できるようにします。さらに、この configmap の名前でキー CHE_TRUSTEDCABUNDLES__CONFIGMAP を CodeReady Workspaces サーバー configmap(および対応する ENV 変数)に追加します。そのため、プロキシーモードが有効になっているかどうかを検出できます。このプロパティーは、特に必要でない限り手動で設定する必要はありません。

CHE_WORKSPACE_AUTO__START

true

デフォルトでは、ユーザーがその URL を使用してワークスペースにアクセスすると、ワークスペースは停止すると自動的に起動します。これを無効にするには、false に設定します。

CHE_WORKSPACE_POOL_TYPE

修正

ワークスペーススレッドプールの設定。このプールは、開始/停止などの非同期実行を必要とするワークスペース関連の操作に使用されます。使用できる値は 'fixed', 'cached' です。

CHE_WORKSPACE_POOL_EXACT__SIZE

30

このプロパティーは、プールタイプが 'fixed' と異なる場合に無視されます。プールの正確なサイズを設定します(multiplier プロパティーが設定された場合)。このプロパティーが(0, < 0, NULL)が設定されていないと、プールサイズがコア数に切り替わります。この値は、乗数内で変更できます。

CHE_WORKSPACE_POOL_CORES__MULTIPLIER

2

このプロパティーは、プールタイプが「fixed」とは異なるか、または正確なプールサイズが設定されている場合に無視されます。設定した場合、プールサイズは N_CORES * multiplier になります。

CHE_WORKSPACE_PROBE__POOL__SIZE

10

このプロパティーは、ワークスペースサーバーの liveness プローブに使用するスレッドのサイズを指定します。

CHE_WORKSPACE_HTTP__PROXY__JAVA__OPTIONS

NULL

ワークスペース JVM の HTTP プロキシー設定

CHE_WORKSPACE_JAVA__OPTIONS

-xx:MaxRAM=150m-XX:MaxRAMFraction=2 -XX:+UseParallelGC -XX:MinHeapFreeRatio=10 -XX:MaxHeapFreeRatio=20 -XX:GCTimeRatio=4 -XX:AdaptiveSizePolicyWeight=90 -Dsun.zip.disableMemoryMapping=true -Xms20m -Djava.security.egd=file:/dev/ur

ワークスペース内で実行される JVM に追加する Java コマンドラインオプション。

CHE_WORKSPACE_MAVEN__OPTIONS

-xx:MaxRAM=150m-XX:MaxRAMFraction=2 -XX:+UseParallelGC -XX:MinHeapFreeRatio=10 -XX:MaxHeapFreeRatio=20 -XX:GCTimeRatio=4 -XX:AdaptiveSizePolicyWeight=90 -Dsun.zip.disableMemoryMapping=true -Xms20m -Djava.security.egd=file:/dev/ur

ワークスペース内でエージェントを実行する JVM に追加された Maven コマンドラインオプション。

CHE_WORKSPACE_MAVEN__SERVER__JAVA__OPTIONS

-xx:MaxRAM=128m-XX:MaxRAMFraction=1 -XX:+UseParallelGC -XX:MinHeapFreeRatio=10 -XX:MaxHeapFreeRatio=20 -XX:GCTimeRatio=4 -XX:AdaptiveSizePolicyWeight=90 -Dsun.zip.disableMemoryMapping=true -Xms20m -Djava.security.egd=file:/dev/

Maven サーバーを実行する JVM に追加するデフォルトの java コマンドラインオプション。

CHE_WORKSPACE_DEFAULT__MEMORY__LIMIT__MB

1024

環境内の RAM 設定のない各マシンに対する RAM 制限のデフォルト。0 より小さい値または 0 の値は制限の無効化として解釈されます。

CHE_WORKSPACE_DEFAULT__MEMORY__REQUEST__MB

200

環境に明示的な RAM 設定がない各コンテナーに対する RAM 要求のデフォルトです。この容量はワークスペースコンテナー作成に割り当てられます。この容量は、すべてのインフラストラクチャー実装でこのプロパティーがサポートされない可能性があります。現時点では、デフォルトのメモリー要求がメモリー制限を超える場合に OpenShift および OpenShift Container Platform でサポートされ、要求は無視され、制限のみが使用されます。0 より小さい値または 0 の値は要求の無効化として解釈されます。

CHE_WORKSPACE_DEFAULT__CPU__LIMIT__CORES

-1

環境内の CPU 設定のない各コンテナーの CPU 制限のデフォルト。浮動小数点コア数(例: 0.125)または K8S 形式の整数ミリコア(例: 125m 小さい値)、または 0 を制限の無効化として解釈することができます。

CHE_WORKSPACE_DEFAULT__CPU__REQUEST__CORES

-1

環境で CPU 設定のない各コンテナーに対する CPU 要求のデフォルト。デフォルトの CPU 要求が CPU の制限を超える場合、要求は無視され、制限のみが使用されます。0 より小さい値または等しい値は、この要求の無効化として解釈されます。

CHE_WORKSPACE_SIDECAR_DEFAULT__MEMORY__LIMIT__MB

128

CodeReady Workspaces プラグイン設定の RAM 設定のない各サイドカーの RAM 制限およびデフォルトを要求します。0 より小さい値または 0 の値は制限の無効化として解釈されます。

CHE_WORKSPACE_SIDECAR_DEFAULT__MEMORY__REQUEST__MB

64

{ prod-short} プラグイン設定で RAM 設定のない各サイドカーの RAMlimit および要求のデフォルト。0 より小さい値または 0 の値は制限の無効化として解釈されます。

CHE_WORKSPACE_SIDECAR_DEFAULT__CPU__LIMIT__CORES

-1

CodeReady Workspaces プラグイン設定の CPU 設定のない各サイドカーの CPU 制限および要求のデフォルト。浮動小数点コア数(例: 0.125)または K8S 形式の整数ミリコア(例: 125m 小さい値)、または 0 を無効化制限として解釈することができます。

CHE_WORKSPACE_SIDECAR_DEFAULT__CPU__REQUEST__CORES

-1

{ prod-short} プラグイン設定の CPU 設定のない各サイドカーの CPUlimit および要求のデフォルト。浮動小数点コア数(例: 0.125)または K8S 形式の整数ミリコア(例: 125m 小さい値)、または 0 を無効化制限として解釈することができます。

CHE_WORKSPACE_SIDECAR_IMAGE__PULL__POLICY

Always

サイドカーコンテナーのイメージプルストラテジーを定義します。使用できる値は、Always、Never、IfNotPresent です。その他の値は、未指定のポリシー(:latest タグが指定されている場合や IfNotPresent が指定されている場合)として解釈されます。

CHE_WORKSPACE_ACTIVITY__CHECK__SCHEDULER__PERIOD__S

60

非アクティブなワークスペースでは、ジョブの実行が中断されます。

CHE_WORKSPACE_ACTIVITY__CLEANUP__SCHEDULER__PERIOD__S

3600

アクティビティーテーブルのクリーンアップの間隔。異常な時点でサーバーがクラッシュした場合など、予期せぬエラーが発生した場合、アクティビティーテーブルには無効または古いデータを含めることができます。デフォルトでは、クリーンアップジョブを 1 時間ごとに実行します。

CHE_WORKSPACE_ACTIVITY__CLEANUP__SCHEDULER__INITIAL__DELAY__S

60

最初のアクティビティークリーンアップジョブを開始するサーバーの起動後の遅延。

CHE_WORKSPACE_ACTIVITY__CHECK__SCHEDULER__DELAY__S

180

最初のワークスペースアイドル状態チェックジョブが開始され、ws マスターが停止状態に近い期間に利用できない場合に、大量一時中断が発生しないようにするためです。

CHE_WORKSPACE_CLEANUP__TEMPORARY__INITIAL__DELAY__MIN

5

停止した一時的なワークスペースのクリーンアップジョブの実行期間。

CHE_WORKSPACE_CLEANUP__TEMPORARY__PERIOD__MIN

180

Periodof は、一時的なワークスペースのクリーンアップジョブの実行を停止しました。

CHE_WORKSPACE_SERVER_PING__SUCCESS__THRESHOLD

1

利用できるものとして扱われる、サーバーへの連続した ping の数。注記: このプロパティーはワークスペースエージェント、ターミナル、実行など、すべてのサーバーで共通です。

CHE_WORKSPACE_SERVER_PING__INTERVAL__MILLISECONDS

3000

ワークスペースサーバーへの連続した ping の間隔(ミリ秒単位)。

CHE_WORKSPACE_SERVER_LIVENESS__PROBES

wsagent/http,exec-agent/http,terminal,theia,jupyter,dirigible,cloud-shell

liveness プローブを必要とするサーバー名の一覧

CHE_WORKSPACE_STARTUP__DEBUG__LOG__LIMIT__BYTES

10485760

ワークスペースの起動時に che-server によって確認できる単一コンテナーから収集されるログの制限サイズ。デフォルトは 10MB=10485760 です。

CHE_WORKSPACE_STOP_ROLE_ENABLED

true

true の場合、OpenShift OAuth が有効な場合に、編集権限を持つ 'stop-workspace' ロールが 'che' ServiceAccount に付与されます。この設定は、OpenShift OAuth が有効な場合にワークスペースのアイドリングに主に必要です。

表5.2 templates

環境変数名デフォルト値description

CHE_TEMPLATE_STORAGE

${che.home}/templates

コードテンプレートおよびサンプルを含む JSON ファイルが含まれるフォルダー

表5.3 認証パラメーター

環境変数名デフォルト値description

CHE_AUTH_USER__SELF__CREATION

false

CodeReady Workspaces には単一のアイデンティティー実装があるため、ユーザーエクスペリエンスは変更されません。true の場合、API レベルでユーザーの作成を有効にします。

CHE_AUTH_ACCESS__DENIED__ERROR__PAGE

/error-oauth

認証エラーページアドレス

CHE_AUTH_RESERVED__USER__NAMES

 

予約ユーザー名

CHE_OAUTH_GITHUB_CLIENTID

NULL

GitHub OAuth を設定して、リモートリポジトリーへの認証を自動化することができます。まず、このアプリケーションを GitHub OAuth に登録する必要があります。

CHE_OAUTH_GITHUB_CLIENTSECRET

NULL

GitHub OAuth を設定して、リモートリポジトリーへの認証を自動化することができます。まず、このアプリケーションを GitHub OAuth に登録する必要があります。

CHE_OAUTH_GITHUB_AUTHURI

https://github.com/login/oauth/authorize

Youcansetup GitHub OAuth はリモートリポジトリーへの認証を自動化します。まず、このアプリケーションを GitHub OAuth に登録する必要があります。

CHE_OAUTH_GITHUB_TOKENURI

https://github.com/login/oauth/access_token

YoucansetupGitHub OAuth はリモートリポジトリーへの認証を自動化します。まず、このアプリケーションを GitHub OAuth に登録する必要があります。

CHE_OAUTH_GITHUB_REDIRECTURIS

http://localhost:${CHE_PORT}/api/oauth/callback

YoucansetupGitHubOAuth は、リモートリポジトリーへの認証を自動化します。まず、このアプリケーションを GitHub OAuth に登録する必要があります。

CHE_OAUTH_OPENSHIFT_CLIENTID

NULL

OpenShift OAuth クライアントの設定。OpenShift OAuth トークンの取得に使用されます。

CHE_OAUTH_OPENSHIFT_CLIENTSECRET

NULL

Configurationof OpenShift OAuth クライアント。OpenShift OAuth トークンの取得に使用されます。

CHE_OAUTH_OPENSHIFT_OAUTH__ENDPOINT

NULL

ConfigurationofOpenShift OAuth クライアント。OpenShift OAuth トークンの取得に使用されます。

CHE_OAUTH_OPENSHIFT_VERIFY__TOKEN__URL

NULL

ConfigurationofOpenShiftOAuth クライアント。OpenShift OAuth トークンの取得に使用されます。

表5.4 internal

環境変数名デフォルト値description

SCHEDULE_CORE__POOL__SIZE

10

CodeReady Workspaces 拡張機能は、実行を時間ベースでスケジュールできます。これにより、定期的なスケジュールで起動される拡張機能に割り当てられるスレッドプールのサイズを設定します。

ORG_EVERREST_ASYNCHRONOUS

false

JAX-RS & web ソケット通信ユーザーを管理する Java Web Services ツールキットです。Neverrest に埋め込まれた非同期メカニズムを無効にします。

ORG_EVERREST_ASYNCHRONOUS_POOL_SIZE

20

同時に処理される可能性のある非同期要求の数

ORG_EVERREST_ASYNCHRONOUS_QUEUE_SIZE

500

キューのサイズ。消費後に非同期リクエストを処理できない場合は、キューに追加されます。

ORG_EVERREST_ASYNCHRONOUS_JOB_TIMEOUT

10

要求のタイムアウト(分単位)。タイムアウトリクエストが実行されなかったり、要求の結果がクライアントに返されなかった場合は、破棄される可能性があります。

ORG_EVERREST_ASYNCHRONOUS_CACHE_SIZE

1024

待機中、実行中および終了したリクエストのキャッシュのサイズ。

ORG_EVERREST_ASYNCHRONOUS_SERVICE_PATH

/async/

非同期サービスへのパス

DB_SCHEMA_FLYWAY_BASELINE_ENABLED

true

DB の初期化と移行構成

DB_SCHEMA_FLYWAY_BASELINE_VERSION

5.0.0.8.1

DBinitialization and migration configuration

DB_SCHEMA_FLYWAY_SCRIPTS_PREFIX

 

DBinitialization and migration configuration

DB_SCHEMA_FLYWAY_SCRIPTS_SUFFIX

.sql

DBinitialization andmigration configuration

DB_SCHEMA_FLYWAY_SCRIPTS_VERSION__SEPARATOR

__

DBinitialization andmigrationconfiguration

DB_SCHEMA_FLYWAY_SCRIPTS_LOCATIONS

classpath:che-schema

DBinitialization andmigrationconfiguration

表5.5 Kubernetes Infra パラメーター

環境変数名デフォルト値description

CHE_INFRA_KUBERNETES_MASTER__URL

 

Infra が使用する Kubernetes クライアントの設定

CHE_INFRA_KUBERNETES_TRUST__CERTS

 

Infra が使用する Kubernetes クライアントの設定

CHE_INFRA_KUBERNETES_SERVER__STRATEGY

default-host

OpenShift infra でサーバーに公開される方法を定義します。CodeReady Workspaces に実装されたストラテジーの一覧: default-host、マルチホスト、シングルホスト

CHE_INFRA_KUBERNETES_SINGLE__HOST_WORKSPACE_EXPOSURE

native

ワークスペースプラグインおよびエディターが単一ホストモードで公開される方法を定義します。サポート対象の公開: -「native」: OpenShift Ingress を使用したサーバーを公開します。Kubernetes でのみ動作します。

CHE_INFRA_KUBERNETES_INGRESS_DOMAIN

 

プロパティー che.infra.kubernetes.server_strategy が multi-hostに設定されている場合にワークスペースでサーバー のドメインを生成するために使用されます。

CHE_INFRA_KUBERNETES_NAMESPACE

 

非推奨 - このプロパティーの値を変更しないでください。変更しないと、既存のワークスペースでデータが緩やかになります。新しいインストールでは設定しないでください。すべてのワークスペースが作成される Kubernetes namespace を定義します。設定されていない場合、すべてのワークスペースが新しい namespace に作成されます。ここで、namespace = workspace id は <username> および <userid> プレースホルダーを使用できます(例: che-workspace-<username>)。この場合、ユーザーごとに新規 namespace が作成されます。新規 namespace を作成するパーミッションを持つサービスアカウントを使用する必要があります。OpenShift infra では無視されます。代わりに che.infra.openshift.project を使用してください。このプロパティーによって参照される namespace が存在する場合は、すべてのワークスペースに使用されます。存在しない場合、che.infra.kubernetes.namespace.default によって指定された namespace が作成され、使用されます。

CHE_INFRA_KUBERNETES_NAMESPACE_DEFAULT

<username>-che

ユーザーのワークスペースが上書きされない場合に作成される Kubernetes デフォルト namespace を定義します。<username>、<userid>、および <workspaceid> プレースホルダーを使用できます(例: che-workspace-<username>)。この場合、ユーザー(またはワークスペース)ごとに新しい namespace が作成されます。OpenShift infra によって、プロジェクトの指定に使用されます。

CHE_INFRA_KUBERNETES_NAMESPACE_ALLOW__USER__DEFINED

false

ユーザーがデフォルトとは異なる Kubernetes namespace(または OpenShift プロジェクト)を指定できるかどうかを定義します。OAuth を設定せずに true を設定することは、NOT RECOMMENDED です。このプロパティーは OpenShift インフラストラクチャーによっても使用されます。

CHE_INFRA_KUBERNETES_SERVICE__ACCOUNT__NAME

NULL

すべてのワークスペース Pod にバインドする必要のある Kubernetes Service Account name を定義します。Kubernetes Infrastructure はサービスアカウントを作成しないため、存在する必要がある点に注意してください。OpenShift インフラストラクチャーは、プロジェクトが事前定義されているかどうかを確認します( che.infra.openshift.project が空でない場合): - 事前定義されている場合はサービスアカウントが存在する必要があります。これが「NULL」または空の文字列の場合は、インフラストラクチャーはワークスペースごとに新規 OpenShift プロジェクトを作成し、必要なロールのあるワークスペースサービスアカウントを準備します。

CHE_INFRA_KUBERNETES_WORKSPACE__SA__CLUSTER__ROLES

NULL

オプションで、ワークスペースサービスアカウントで使用する追加のクラスターロールを指定します。クラスターロール名がすでに存在している必要があり、CodeReady Workspaces サービスアカウントは、これらのクラスターロールをワークスペースサービスアカウントに関連付けるためにロールバインディングを作成できる必要があります。名前はコンマ区切りになります。このプロパティーは 'che.infra.kubernetes.cluster_role_name' を非推奨にします。

CHE_INFRA_KUBERNETES_WORKSPACE__START__TIMEOUT__MIN

8

Kubernetes ワークスペースの開始時間を制限する期間を定義します。

CHE_INFRA_KUBERNETES_INGRESS__START__TIMEOUT__MIN

5

Kubernetes Ingress が準備状態になる期間を制限するタイムアウトを分単位で定義します。

CHE_INFRA_KUBERNETES_WORKSPACE__UNRECOVERABLE__EVENTS

FailedMount,FailedScheduling,MountVolume.SetUpfailed,Failed to pull image,FailedCreate

ワークスペースの起動中に、プロパティーで定義されたリカバリー不可能なイベントが発生すると、タイムアウトするまでワークスペースを直ちに終了します。これは、リカバリーできないイベントをキャッチする可能性があるため、この SHOULD NOT に mere 'Failed' 理由が含まれる可能性があるためです。失敗したコンテナーの起動は、CodeReady Workspaces サーバーによって明示的に処理されます。

CHE_INFRA_KUBERNETES_PVC_ENABLED

true

バックアッププロジェクトやログなど、SQL ワークスペースが必要とする Persistent Volume Claim(永続ボリューム要求、PVC)を使用するか、無効であるかを定義します。

CHE_INFRA_KUBERNETES_PVC_STRATEGY

common

ワークスペースの PVC を選択する際に使用するストラテジーを定義します。サポートされるストラテジー: - 'common' All workspaces in the same Kubernetes Namespace は、同じ PVC を再利用します。PVC の名前は 'che.infra.kubernetes.pvc.name' で設定できます。既存の PVC が使用されるか、または新規(存在しない)が作成されます。- 各ワークスペースのボリュームについて「一意」分離 PVC が使用されます。PVC の名前は '{che.infra.kubernetes.pvc.name} + '-' + '{generated_8_chars}' として評価されます。既存の PVC が使用されるか、または新規 PVC が存在しない場合に作成されます。PVC の名前は '{che.infra.kubernetes.pvc.name} + '-' + '{WORKSPACE_ID}' として評価されます。既存の PVC が使用されるか、または新規 PVC が存在しない場合に作成されます。

CHE_INFRA_KUBERNETES_PVC_PRECREATE__SUBPATHS

true

ワークスペースを起動する前に、永続ボリュームにワークスペースのサブパスディレクトリーを作成するジョブを実行するかどうかを定義します。ワークスペースのサブパスボリュームマウントとして一部のバージョンで必要となり、root パーミッションで作成されるため、ユーザーとして実行するワークスペースで変更できません(ここでは、プロジェクトを CodeReady Workspaces のワークスペースにインポートするエラーを示しています)。デフォルトは 'true' ですが、Openshift/Kubernetes のバージョンがユーザーパーミッションを持つサブディレクトリーを作成する場合は false に設定する必要があります。関連する問題: https://github.com/kubernetes/kubernetes/issues/41638 では、このプロパティーは 'common' PVC ストラテジーが使用される場合にのみ有効になります。

CHE_INFRA_KUBERNETES_PVC_NAME

claim-che-workspace

che ワークスペースの PVC 名の設定を定義します。それぞれの PVC ストラテジーはこの値を異なる方法で提供します。che.infra.kubernetes.pvc.strategy プロパティーは doc を参照してください。

CHE_INFRA_KUBERNETES_PVC_STORAGE__CLASS__NAME

 

ワークスペースの Persistent Volume Claim(永続ボリューム要求、PVC)のストレージクラスを定義します。空の文字列は 'default' を意味します。

CHE_INFRA_KUBERNETES_PVC_QUANTITY

10Gi

che ワークスペースの Persistent Volume Claim(永続ボリューム要求、PVC)のサイズを定義します。本書は https://docs.openshift.com/container-platform/4.4/storage/understanding-persistent-storage.html で説明されています

CHE_INFRA_KUBERNETES_PVC_JOBS_IMAGE

centos:centos7

OpenShift で Persistent Volume Claim(永続ボリューム要求、PVC)メンテナンスジョブを実行する際に起動される Pod

CHE_INFRA_KUBERNETES_PVC_JOBS_IMAGE_PULL__POLICY

IfNotPresent

Kubernetes/OpenShift クラスターのメンテナンスジョブに使用するコンテナーのイメージプルポリシー

CHE_INFRA_KUBERNETES_PVC_JOBS_MEMORYLIMIT

250Mi

Persistent Volume Claim(永続ボリューム要求、PVC)メンテナンスジョブの Pod メモリー制限を定義します。

CHE_INFRA_KUBERNETES_PVC_ACCESS__MODE

ReadWriteOnce

Persistent Volume Claim(永続ボリューム要求、PVC)アクセスモードを定義します。アクセスモードの一般的な PVC ストラテジーの変更には、同時に実行するワークスペースの数に影響することに注意してください。che が RWX アクセスモードで PV を使用している場合、(RAM、CPU など)などのシック制限設定でのみ、ワークスペースを実行する制限が制限されます。アクセスモードの詳細情報は、https://docs.openshift.com/container-platform/4.4/storage/understanding-persistent-storage.html を参照してください

CHE_INFRA_KUBERNETES_PVC_WAIT__BOUND

true

CodeReady Workspaces Server が作成後に PVC がバインドされるのを待つかどうかを定義します。これはすべての PVC ストラテジーによって使用されます。volumeBindingModeWaitForFirstConsumer に設定されている場合は、false に設定する必要があります。そうでないと、ワークスペースが起動すると待機 PVC のフェーズでハングアップします。デフォルト値は true です(PVC がバインドされるよう待機する必要があります)。

CHE_INFRA_KUBERNETES_INSTALLER__SERVER__MIN__PORT

10000

インストーラーサーバー用に定義されたポート範囲をデフォルトで使用し、インストーラーは独自のポートを使用しますが、別のインストーラーサーバーと競合すると、OpenShift インフラストラクチャーはこの範囲から最初に使用できるようにインストーラーを再設定します。

CHE_INFRA_KUBERNETES_INSTALLER__SERVER__MAX__PORT

20000

インストーラーサーバー用のポートの定義デフォルトで、インストーラーは独自のポートを使用しますが、別のインストーラーサーバーと競合すると、OpenShift インフラストラクチャーはこの範囲から最初に利用可能なインストーラーを再設定します。

CHE_INFRA_KUBERNETES_INGRESS_ANNOTATIONS__JSON

NULL

公開されるサーバーに使用される Ingress のアノテーションを定義します。値は Ingress コントローラーの種類によって異なります。OpenShift インフラストラクチャーは Ingress ではなく Routes を使用するため、このプロパティーを無視します。単一ホストのデプロイメントストラテジーが機能するには、URL の書き換えに対応するコントローラーを使用する必要があります(このため、URL はアプリケーションルートの変更をサポートする必要がないときに異なるサーバーを参照できるように)。che.infra.kubernetes.ingress.path.rewrite_transform プロパティーは、URL Rewriting をサポートするために ingress のパスを変換する方法を定義し、このプロパティーは選択した Ingress コントローラーに実際に URL を書き換え、パス変換(選択した ingress コントローラーで必要な場合)を実行するように Ingress 自体のアノテーションを定義します。たとえば、nginx Ingress コントローラー 0.22.0 以降の値には、{'ingress.kubernetes.io/rewrite-target': '/$1','ingress.kubernetes.io/ssl-redirect': 'false',\ 'ingress.kubernetes.io/proxy-connect-timeout': '3600' という値が推奨されます。 'ingress.kubernetes.io/proxy-read-timeout': '3600'} および che.infra.kubernetes.ingress.path.rewrite_transform は、0.22.0 よりも古い nginx Ingress コントローラーに対して設定される必要があり、rewrite-target は '/' とパス変換を:%s' に設定してください(che.infra.kubernetes.ingress.path.rewrite_transform プロパティーを参照)。Ingress コントローラーが Ingress パスにある正規表現を使用する方法と、URL Rewriting を実現する方法について、nginx Ingress コントローラーのドキュメントを参照してください。

CHE_INFRA_KUBERNETES_INGRESS_PATH__TRANSFORM

NULL

サーバーを公開する Ingress のパスを宣言する方法「recipe」を定義します。%s' はサーバーのベース公開 URL を表し、フォワードスラッシュで終了することが保証されます。このプロパティーは String.format()メソッドへの有効な入力で、%s' への参照を 1 つだけ含める必要があります。che.infra.kubernetes.ingress.annotations_json プロパティーの説明を参照してください。Ingress アノテーションとパスを指定する際のこれらの 2 つのプロパティーがどのように相互に対話するかを確認してください。定義されていない場合、このプロパティーはデフォルトでは:%s'(引用符なし)に設定されます。これは、Ingress コントローラーで使用するためにパスが変換されないことを意味します。

CHE_INFRA_KUBERNETES_POD_SECURITY__CONTEXT_RUN__AS__USER

NULL

Kubernetes Infra によって作成される Pod のセキュリティーコンテキストを定義します。これは OpenShift インフラストラクチャーによって無視されます。

CHE_INFRA_KUBERNETES_POD_SECURITY__CONTEXT_FS__GROUP

NULL

Kubernetes Infra によって作成される Pod のセキュリティーコンテキストの定義。これは OpenShift インフラストラクチャーによって無視されます。

CHE_INFRA_KUBERNETES_POD_TERMINATION__GRACE__PERIOD__SEC

0

Kubernetes / OpenShift インフラストラクチャーが作成する Pod の正常な終了期間を定義します。Kubernetes / OpenShift ワークスペースの Pod のデフォルトは '0' です。これにより、Pod を即時に終了し、ワークスペースを停止するために必要な時間が大幅に短縮されます。注記: terminationGracePeriodSeconds が Kubernetes / OpenShift レシピで明示的に設定されている場合、上書きされません。

CHE_INFRA_KUBERNETES_CLIENT_HTTP_ASYNC__REQUESTS_MAX

1000

KubernetesClient インスタンス の基礎となる共有 http クライアントでサポートされる最大同時 async Web リクエスト(http リクエストまたは継続 web ソケット呼び出し)の数。デフォルト値は 64 で、ホストごとに 5 つで、CodeReady Workspaces が多くの接続を開いたことを認識しているマルチユーザーシナリオでは適切ではない(コマンドや ws-agent ログなど)。

CHE_INFRA_KUBERNETES_CLIENT_HTTP_ASYNC__REQUESTS_MAX__PER__HOST

1000

KubernetesClient インスタンス の基礎となる共有 http クライアントでサポートされる最大同時 async Web リクエスト(http リクエストまたは継続中の Web ソケット呼び出し)。デフォルト値は 64 で、ホストごとに 5 つです。{prod-short} が多くの接続を開くことを認識しているマルチユーザーシナリオでは適切ではない(コマンドや ws-agent ログなど)。

CHE_INFRA_KUBERNETES_CLIENT_HTTP_CONNECTION__POOL_MAX__IDLE

5

Kubernetes-client 共有 http クライアントの接続プールにおけるアイドル接続の最大数

CHE_INFRA_KUBERNETES_CLIENT_HTTP_CONNECTION__POOL_KEEP__ALIVE__MIN

5

Kubernetes-client 共有 http クライアントの接続プールの keep-alive タイムアウト(分単位)

CHE_INFRA_KUBERNETES_TLS__ENABLED

false

OpenShift インフラストラクチャーで Transport Layer Security(TLS)が有効になっている Ingress を作成します。ルートは TLS-enabled になります。

CHE_INFRA_KUBERNETES_TLS__SECRET

 

OpenShift インフラストラクチャーが TLS に依存しない状態でワークスペース Ingress を作成する際に使用するシークレットの名前

CHE_INFRA_KUBERNETES_TLS__KEY

NULL

Ingress およびキーに使用する必要のある TLS Secret のデータは、Base64 アルゴリズムでエンコードする必要があります。これらのプロパティーは OpenShift インフラストラクチャーによって無視されます。

CHE_INFRA_KUBERNETES_TLS__CERT

NULL

Ingress およびキーに使用する必要のある Datafor TLS Secret は、Base64 アルゴリズムでエンコードする必要があります。これらのプロパティーは OpenShift インフラストラクチャーによって無視されます。

CHE_INFRA_KUBERNETES_RUNTIMES__CONSISTENCY__CHECK__PERIOD__MIN

-1

ランタイムの整合性チェックを実行する期間を定義します。ランタイムに一貫性のない状態がある場合、ランタイムは自動的に停止されます。値は 0 または -1 よりも大きくする必要があります。ここで、-1 はチェックが一切実行されないことを意味します。ユーザーによって操作が呼び出されない場合、CodeReady Workspaces Server に Kubernetes API と対話する機能がない場合は、CodeReady Workspaces Server の設定がデフォルトで無効になっています。DOES は以下の設定で機能します。- workspaces オブジェクトは CodeReady Workspaces Server が置かれている同じ namespace に作成されます。-cluster-admin サービスアカウントトークンは CodeReady Workspaces Server Pod にマウントされます。これは以下の設定では DOES NOT work: - CodeReady Workspaces Server は OAuth プロバイダーのトークンを使用して Kubernetes API と通信します。

表5.6 OpenShift Infra パラメーター

環境変数名デフォルト値description

CHE_INFRA_OPENSHIFT_PROJECT

 

非推奨 - このプロパティーの値を変更しないでください。変更しないと、既存のワークスペースでデータが緩やかになります。新しいインストールでは設定しないでください。すべてのワークスペースが作成される OpenShift namespace を定義します。設定されていない場合、すべてのワークスペースが新規プロジェクトに作成されます。ここで、project name = workspace id と <userid> プレースホルダー(例: che-workspace-<username>)を使用できます。この場合、ユーザーごとに新規プロジェクトが作成されます。新規プロジェクトを作成するパーミッションのある OpenShift oauth またはサービスアカウントを使用する必要があります。このプロパティーによって参照されるプロジェクトが存在する場合は、すべてのワークスペースに使用されます。存在しない場合、che.infra.kubernetes.namespace.default によって指定された namespace が作成され、使用されます。

CHE_INFRA_OPENSHIFT_TRUSTED__CA__BUNDLES__CONFIG__MAP

ca-certs

CA バンドルが Openshift 4 に保存される trust-store 設定マップの名前を設定します。このマップは、最初に CodeReady Workspaces インストーラー(演算子など)が名前で作成することになり、CodeReady Workspaces サーバーはこれをワークスペースの起動時に特定のラベル(下記参照)で検索し、同じマップを作成してワークスペースの namespace にマウントします。プロパティーは、ワークスペースの namespace でマップの名前を定義します。

CHE_INFRA_OPENSHIFT_TRUSTED__CA__BUNDLES__CONFIG__MAP__LABELS

config.openshift.io/inject-trusted-cabundle=true

Openshift 4 の自動証明書挿入に使用される config マップのラベル名。

CHE_INFRA_OPENSHIFT_TRUSTED__CA__BUNDLES__MOUNT__PATH

/public-certs

CA バンドルがマウントされているワークスペースコンテナーにパスを設定します。

CHE_SINGLEPORT_WILDCARD__DOMAIN_HOST

NULL

シングルポートモードワイルドカードドメインホストおよびポート。nip.io がデフォルトで使用されます。

CHE_SINGLEPORT_WILDCARD__DOMAIN_PORT

NULL

Singleport mode wildcard domain host & port. nip.io がデフォルトで使用されます。

CHE_SINGLEPORT_WILDCARD__DOMAIN_IPLESS

false

IP を挿入せずに単一ポートカスタム DNS を有効にします。

表5.7 実験的なプロパティー

環境変数名デフォルト値description

CHE_WORKSPACE_PLUGIN__BROKER_METADATA_IMAGE

quay.io/eclipse/che-plugin-metadata-broker:v3.2.0

ワークスペースツール設定を解決し、プラグインの依存関係をワークスペースにコピーする CodeReady Workspaces プラグインブローカーアプリケーションの Docker イメージ

CHE_WORKSPACE_PLUGIN__BROKER_ARTIFACTS_IMAGE

quay.io/eclipse/che-plugin-artifacts-broker:v3.2.0

ワークスペースツール設定を解決し、プラグインの依存関係をワークスペースにコピーする {prod-short} プラグインブローカーアプリの DockerImage

CHE_WORKSPACE_PLUGIN__BROKER_PULL__POLICY

Always

ワークスペースツール設定を解決し、プラグインの依存関係をワークスペースにコピーする CodeReady Workspaces プラグインブローカーアプリケーションの Docker イメージ

CHE_WORKSPACE_PLUGIN__BROKER_WAIT__TIMEOUT__MIN

3

プラグインブローカーを待機する最大期間を制限するタイムアウトを分単位で定義します。

CHE_WORKSPACE_PLUGIN__REGISTRY__URL

https://che-plugin-registry.prod-preview.openshift.io/v3

ワークスペースツールプラグインレジストリーエンドポイント。有効な HTTP URL でなければなりません。例: http://che-plugin-registry-eclipse-che.192.168.65.2.nip.io( CodeReady Workspaces プラグインツールが必須でない値 'NULL' を使用する必要がある場合)

CHE_WORKSPACE_DEVFILE__REGISTRY__URL

https://che-devfile-registry.prod-preview.openshift.io/

devfile レジストリーのエンドポイント。有効な HTTP URL でなければなりません。例: http://che-devfile-registry-eclipse-che.192.168.65.2.nip.io( CodeReady Workspaces プラグインツールが必須でない値 'NULL' を使用する必要がある場合)

CHE_WORKSPACE_STORAGE_AVAILABLE__TYPES

persistent、ephemeral,async

Dashboard のようなクライアントがワークスペースの作成/更新時にユーザーに提案する必要のあるストレージタイプの利用可能な値を定義する configuration プロパティー。利用可能な値: - 'persistent': Persistent Storage slow I/O but persistent. - 'ephemeral': Ephemeral Storage allow for faster I/O allow for faster I/O, not persistent. - 'async': Experimental feature: Asynchronous storage is combination of Ephemeral and Persistent storage.I/O を高速化し、変更を保持することで、開始ワークスペースの停止および復元時にバックアップが実行されます。は: - che.infra.kubernetes.pvc.strategy='common' - che.limits.user.workspaces.run.count=1 - che.infra.kubernetes.namespace.false - che.infra.kubernetes.namespace.default には <username> がリストから削除される場合にのみ機能します。

CHE_WORKSPACE_STORAGE_PREFERRED__TYPE

persistent

Dashboard などのクライアントがワークスペースの作成/更新時にユーザーに提案する必要のあるストレージタイプのデフォルト値を定義する configuration プロパティー。「 async」値は実験的なため、デフォルトタイプとして推奨されません。

CHE_SERVER_SECURE__EXPOSER

default

認証でセキュアなサーバーを保護する方法を設定します。適切な値 - 'default': jwtproxy はパススルーモードで設定されます。そのため、サーバーは要求を認証する必要があります。- 'jwtproxy': jwtproxy は要求を認証します。そのため、サーバーは認証されたもののみを受信します。

CHE_SERVER_SECURE__EXPOSER_JWTPROXY_TOKEN_ISSUER

wsmaster

署名されていないリクエストをルーティングするための Jwtproxy 発行者文字列、トークンライフタイム、およびオプションの認証ページパス。

CHE_SERVER_SECURE__EXPOSER_JWTPROXY_TOKEN_TTL

8800h

署名されていないリクエストをルーティングするための Jwtproxyissuer 文字列、トークンライフタイム、およびオプションの認証ページパス。

CHE_SERVER_SECURE__EXPOSER_JWTPROXY_AUTH_LOADER_PATH

/_app/loader.html

署名されていないリクエストをルーティングするための Jwtproxyissuerstring、トークンライフタイム、およびオプションの認証ページパス。

CHE_SERVER_SECURE__EXPOSER_JWTPROXY_IMAGE

quay.io/eclipse/che-jwtproxy:0.10.0

署名されていないリクエストをルーティングするための Jwtproxyissuerstring,token のライフタイムおよびオプションの認証ページパス。

CHE_SERVER_SECURE__EXPOSER_JWTPROXY_MEMORY__LIMIT

128mb

署名されていないリクエストをルーティングするための Jwtproxyissuerstring,tokenlifetime およびオプションの auth ページのパス。

CHE_SERVER_SECURE__EXPOSER_JWTPROXY_CPU__LIMIT

0.5

署名されていないリクエストをルーティングするための Jwtproxyissuerstring,tokenlifetimeand オプションの auth ページのパス。

表5.8 主要な「/websocket」エンドポイントの設定

環境変数名デフォルト値description

CHE_CORE_JSONRPC_PROCESSOR__MAX__POOL__SIZE

50

プールサイズが超過するメッセージ実行が拒否される場合の JSON RPC 処理プールの最大サイズ。

CHE_CORE_JSONRPC_PROCESSOR__CORE__POOL__SIZE

5

初期 json 処理プール。主要な JSON RPC メッセージを処理するために使用されるスレッドの最小数。

CHE_CORE_JSONRPC_PROCESSOR__QUEUE__CAPACITY

100000

Json RPC メッセージを処理するために使用されるキューの設定。

表5.9 主要な「/websocket-minor」エンドポイントの設定

環境変数名デフォルト値description

CHE_CORE_JSONRPC_MINOR__PROCESSOR__MAX__POOL__SIZE

100

プールサイズが超過するメッセージ実行が拒否される場合の JSON RPC 処理プールの最大サイズ。

CHE_CORE_JSONRPC_MINOR__PROCESSOR__CORE__POOL__SIZE

15

初期 json 処理プール。マイナー JSON RPC メッセージを処理するために使用されるスレッドの最小数。

CHE_CORE_JSONRPC_MINOR__PROCESSOR__QUEUE__CAPACITY

10000

Json RPC メッセージを処理するために使用されるキューの設定。

CHE_METRICS_PORT

8087

Prometheus メトリクスで公開される http サーバーエンドポイントのポート

表5.10 CORS 設定

環境変数名デフォルト値description

CHE_CORS_ALLOWED__ORIGINS

*

WS Master の CORS フィルターはデフォルトで無効になっています。環境変数 'CHE_CORS_ENABLED=true' を使用して、'cors.allowed.origins' が要求元が許可されていることを示しています。

CHE_CORS_ALLOW__CREDENTIALS

false

'coRS.support.credentials' は、クレデンシャル(クッキー、ヘッダー、TLS クライアント証明書)によるリクエストの処理を許可するかどうかを示します。

表5.11 ファクトリーのデフォルト

環境変数名デフォルト値description

CHE_FACTORY_DEFAULT__EDITOR

eclipse/che-theia/next

CodeReady Workspaces 固有のワークスペース記述子を含まないリモート git リポジトリーから作成されるファクトリーに使用されるエディターおよびプラグイン(.factory.json の .devfile など)複数のプラグインはコンマ区切りである必要があります。たとえば、pluginFooPublisher/pluginFooVersion,pluginBarPublisher/pluginBarName/pluginBarVersion

CHE_FACTORY_DEFAULT__PLUGINS

eclipse/che-machine-exec-plugin/nightly

複数のプラグイン(例: pluginFooPublisher/pluginFooVersion,pluginBarPublisher/pluginBarVersion)に、{prod-short} 固有のワークスペース記述子が含まれない、リモート git リポジトリーから作成されるファクトリーに使用される Editorand プラグインはカンマで区切る必要があります。例: pluginFooPublisher/pluginFooVersion,pluginBarPublisher/pluginBarName/pluginBarVersion

CHE_FACTORY_DEFAULT__DEVFILE__FILENAMES

devfile.yaml,.devfile.yaml

リポジトリーベースのファクトリーを検索する devfile ファイル名(GitHub など)。ファクトリーは、プロパティーで列挙される順序でこれらのファイルを見つけようとします。

表5.12 devfile のデフォルト

環境変数名デフォルト値description

CHE_WORKSPACE_DEVFILE_DEFAULT__EDITOR

eclipse/che-theia/next

指定した Editor が editorPublisher/editorName /editorVersion の値でない場合は、Devfile にプロビジョニングする必要のあるデフォルトの エディター。値が null であるか、または 存在しない場合はデフォルトのエディターをプロビジョニングしないでください。

CHE_WORKSPACE_DEVFILE_DEFAULT__EDITOR_PLUGINS

eclipse/che-machine-exec-plugin/nightly

デフォルトエディター用にプロビジョニングする必要のあるデフォルトのプラグイン。ユーザー定義の devfile で明示的に記載されていないこの一覧のプラグインはすべてプロビジョニングされますが、デフォルトのエディターが使用される場合やユーザー定義エディターがデフォルトのバージョンと同じである場合(異なるバージョンであっても)。形式は、コンマ区切りの pluginPublisher/pluginName/pluginVersion の値および URL です。例: eclipse/che-theia-exec-plugin/0.0.1,eclipse/che-theia-terminal-plugin/0.0.1,https://cdn.pluginregistry.com/vi-mode/meta.yaml プラグインが URL の場合、プラグインの meta.yaml はその URL から取得されます。

CHE_WORKSPACE_PROVISION_SECRET_LABELS

app.kubernetes.io/part-of=che.eclipse.org,app.kubernetes.io/component=workspace-secret

ユーザー namespace からシークレットを選択するためのコンマ区切りリストを定義します。これは、ファイルまたは env 変数としてワークスペースコンテナーにマウントされます。指定のラベルに一致するシークレットのみが選択されます。

CHE_WORKSPACE_DEVFILE_ASYNC_STORAGE_PLUGIN

eclipse/che-async-pv-plugin/nightly

ワークスペース設定で Async ストレージ機能が有効化され、環境でサポートされる場合にプラグインが追加されました。

CHE_INFRA_KUBERNETES_ASYNC_STORAGE_IMAGE

quay.io/eclipse/che-workspace-data-sync-storage:latest

CodeReady Workspaces async ストレージの Docker イメージ

CHE_INFRA_KUBERNETES_ASYNC_STORAGE_SHUTDOWN__TIMEOUT__MIN

120

最後に使用されたワークスペースを停止した後にの非同期ストレージ Pod のシャットダウンのタイムアウト。0 より小さい値または等しい値は、シャットダウン機能の無効化として解釈されます。

CHE_INFRA_KUBERNETES_ASYNC_STORAGE_SHUTDOWN__CHECK__PERIOD__MIN

30#

Asynchronous Storage Pod の停止機能(デフォルトでは 30 分)を実行する期間を定義します。

表5.13 CHECH システム

環境変数名デフォルト値description

CHE_SYSTEM_SUPER__PRIVILEGED__MODE

false

System Super Privileged モード。manageSystem パーミッションを持つユーザーに、getByKey、getByNameSpace、stopWorkspaces、および getResourcesInformation の追加パーミッションを付与します。これらはデフォルトでは管理者に付与されず、これらのパーミッションにより、管理者がこれらのワークスペースに管理者権限を付与すると共に、ワークスペースに対して可視性を得ることができます。

CHE_SYSTEM_ADMIN__NAME

admin

'che.admin.name' ユーザーにシステムパーミッションを付与します。すでにユーザーが存在する場合は、コンポーネントの起動中にユーザーがデータベースに永続化されるときに最初のログイン中に - であれば発生します。

表5.14 ワークスペースの制限

環境変数名デフォルト値description

CHE_LIMITS_WORKSPACE_ENV_RAM

16gb

ワークスペースは、開発を行う際のユーザー向けの基本的なランタイムです。ワークスペースの作成方法や消費されるリソースを制限するパラメーターを設定できます。新しいワークスペースの作成時にユーザーがワークスペースに割り当てることができる RAM の最大量。RAM スライザーはこの最大値に調整されます。

CHE_LIMITS_WORKSPACE_IDLE_TIMEOUT

1800000

システムがワークスペースを一時停止し、停止する際に、ユーザーがワークスペースでアイドル状態である期間。Idleness は、ユーザーがワークスペースと対話していない期間で、エージェントの 1 つが対話を受信していないことを意味します。ブラウザーウィンドウがアイドル状態のままになる

CHE_LIMITS_WORKSPACE_RUN_TIMEOUT

0

システムが一時停止するまでの、アクティビティーに関係なくワークスペースが実行される期間(ミリ秒単位)。一定期間後にワークスペースを自動的に停止する場合は、このプロパティーを設定します。デフォルトはゼロです。つまり、実行タイムアウトは発生しません。

表5.15 ユーザーワークスペースの制限

環境変数名デフォルト値description

CHE_LIMITS_USER_WORKSPACES_RAM

-1

1 人のユーザーが稼働中のワークスペースに割り当てることができる RAM の合計容量。ユーザーはこの RAM を 1 つのワークスペースに割り当てたり、複数のワークスペースに分散したりできます。

CHE_LIMITS_USER_WORKSPACES_COUNT

-1

ユーザーが作成できるワークスペースの最大数。ユーザーは、追加のワークスペースを作成しようとするとエラーメッセージが表示されます。これは、稼働中のワークスペースと停止したワークスペースの合計数に適用されます。

CHE_LIMITS_USER_WORKSPACES_RUN_COUNT

1

単一ユーザーが使用できる稼働中のワークスペースの最大数。ユーザーがこのしきい値に達し、追加のワークスペースを開始しようとすると、エラーメッセージが出力されます。ユーザーは実行中のワークスペースを停止して別のワークスペースをアクティベートする必要があります。

表5.16 組織ワークスペースの制限

環境変数名デフォルト値description

CHE_LIMITS_ORGANIZATION_WORKSPACES_RAM

-1

1 つの組織(team)が実行中のワークスペースに割り当てることができる RAM の合計容量。組織の所有者はこの RAM を割り当てることができますが、チームのワークスペース全体に適しています。

CHE_LIMITS_ORGANIZATION_WORKSPACES_COUNT

-1

組織が所有できるワークスペースの最大数。追加のワークスペースを作成しようとすると、組織にエラーメッセージが表示されます。これは、稼働中のワークスペースと停止したワークスペースの合計数に適用されます。

CHE_LIMITS_ORGANIZATION_WORKSPACES_RUN_COUNT

-1

1 つの組織が許可される稼働中のワークスペースの最大数。組織がこのしきい値に達し、追加のワークスペースを開始しようとすると、エラーメッセージが出力されます。組織は実行中のワークスペースを停止して別のワークスペースをアクティベートする必要があります。

CHE_MAIL_FROM__EMAIL__ADDRESS

che@noreply.com

メール通知に使用されるアドレス

表5.17 組織への通知設定

環境変数名デフォルト値description

CHE_ORGANIZATION_EMAIL_MEMBER__ADDED__SUBJECT

Che Organization に追加済みである必要があります。

組織に関する通知のサイレントおよびテンプレート

CHE_ORGANIZATION_EMAIL_MEMBER__ADDED__TEMPLATE

st-html-templates/user_added_to_organization

Organizationnotifications sunjects and templates

CHE_ORGANIZATION_EMAIL_MEMBER__REMOVED__SUBJECT

Che Organization から削除されました。

 

CHE_ORGANIZATION_EMAIL_MEMBER__REMOVED__TEMPLATE

st-html-templates/user_removed_from_organization

 

CHE_ORGANIZATION_EMAIL_ORG__REMOVED__SUBJECT

CheOrganization が削除される

 

CHE_ORGANIZATION_EMAIL_ORG__REMOVED__TEMPLATE

st-html-templates/organization_deleted

 

CHE_ORGANIZATION_EMAIL_ORG__RENAMED__SUBJECT

CheOrganization の名前を変更

 

CHE_ORGANIZATION_EMAIL_ORG__RENAMED__TEMPLATE

st-html-templates/organization_renamed

 

表5.18 マルチユーザー固有の OpenShift インフラストラクチャーの設定

環境変数名デフォルト値description

CHE_INFRA_OPENSHIFT_OAUTH__IDENTITY__PROVIDER

NULL

Keycloak に登録された Openshift アイデンティティープロバイダーのエイリアス。現在の CodeReady Workspaces ユーザーが所有する Openshift namespace でワークスペース OpenShift リソースを作成するために使用されます。che.infra.openshift.project が空でない値に設定された場合は NULL に設定する必要があります。詳細は、https://www.keycloak.org/docs/latest/server_admin/index.html#openshift-4 のドキュメントを参照してください

表5.19 Keycloak の設定

環境変数名デフォルト値description

CHE_KEYCLOAK_AUTH__SERVER__URL

http://${CHE_HOST}:5050/auth

che.keycloak.oidcProvider が使用される場合のみ、keycloak アイデンティティープロバイダーサーバーへの URL を NULL に設定できます。

CHE_KEYCLOAK_REALM

che

Keycloak レルムは、che.keycloak.oidcProvider が使用される場合に限り、ユーザーの認証に使用 できます。

CHE_KEYCLOAK_CLIENT__ID

che-public

Dashboard、ide、および cli がユーザーを認証するために使用する che.keycloak.realm の Keycloak クライアント ID

表5.20 redhat Che 固有の設定

環境変数名デフォルト値description

CHE_KEYCLOAK_OSO_ENDPOINT

NULL

OSO oauth トークンにアクセスするための URL

CHE_KEYCLOAK_GITHUB_ENDPOINT

NULL

Github oauth トークンにアクセスするための URL

CHE_KEYCLOAK_ALLOWED__CLOCK__SKEW__SEC

3

exp または nbf の要求を検証する際にクロックスキューに対して許容する秒数。

CHE_KEYCLOAK_USE__NONCE

true

OIDC オプションの nonce 機能を使用して、セキュリティーを強化します。

CHE_KEYCLOAK_JS__ADAPTER__URL

NULL

使用する Keycloak Javascript アダプターへの URL。NULL に設定した場合、デフォルト値は ${che.keycloak.auth_server_url}/js/keycloak.js または < になります。 che-server>/api/keycloak/OIDCKeycloak.js(代替の oidc_provider が使用される場合)

CHE_KEYCLOAK_OIDC__PROVIDER

NULL

以下の仕様で詳細に説明されているように、検出エンドポイントを提供する代替 OIDC プロバイダーのベース URL

CHE_KEYCLOAK_USE__FIXED__REDIRECT__URLS

false

修正されたリダイレクト URL のみをサポートする代替 OIDC プロバイダーを使用する場合は true に設定します。che.keycloak.oidc_provider が NULL の場合にこのプロパティーは無視されます。

CHE_KEYCLOAK_USERNAME__CLAIM

NULL

フォールバック値が「preferred_username」で定義されていない場合は、JWT トークンの解析時にユーザー名として使用するユーザー名要求

CHE_OAUTH_SERVICE__MODE

delegated

'embedded' または 'Delegated' モードで使用できる OAuth 認証サービスの設定。'embedded' に設定すると、サービスは CodeReady Workspaces の OAuthAuthenticator にラッパーとして機能します(Single User モード)。「委譲」に設定すると、サービスは Keycloak IdentityProvider メカニズムを使用します。このプロパティーが適切に設定されていない場合は、ランタイム例外wii がスローされます。