8.3. 구성 환경 변수

다시 빌드할 필요 없이 다음 환경 변수를 구성하여 이미지를 조정할 수 있습니다.

참고

여기에 나열되지 않은 다른 환경 변수는 JBoss EAP 문서를 참조하십시오.

표 8.2. 구성 환경 변수

변수 이름설명

AB_JOLOKIA_AUTH_OPENSHIFT

OpenShift TLS 통신에 대한 클라이언트 인증을 켭니다. 이 매개 변수의 값은 true,false 또는 상대 고유 이름일 수 있습니다. 이 이름은 제공된 클라이언트의 인증서에 포함되어야 합니다. 기본 CA 인증서는 /var/run/secrets/kubernetes.io/serviceaccount/ca.crt 로 설정됩니다.

  • OpenShift TLS 통신에 대한 클라이언트 인증을 비활성화하려면 false 로 설정합니다.
  • 기본 CA 인증서 및 클라이언트 주체를 사용하여 OpenShift TLS 통신에 대한 클라이언트 인증을 활성화하려면 true 로 설정합니다.
  • OpenShift TLS 통신에 대한 클라이언트 인증을 활성화하지만 클라이언트 주체를 재정의하려면 상대 고유 이름(예: cn=someSystem )으로 설정합니다. 이 고유 이름은 제공된 클라이언트의 인증서에 포함되어야 합니다.

AB_JOLOKIA_CONFIG

설정된 경우 는 Jolokia 참조 문서에 설명된 Jolokia JVM 에이전트 속성에 대해 정규화된 파일 경로를 사용합니다. 고유한 Jolokia 속성 구성 파일을 설정하면 이 문서의 나머지 Jolokia 설정이 무시됩니다.

설정되지 않은 경우 J olokia 참조 문서에 정의된 대로 설정을 사용하여 /opt/jolokia/etc/jolokia.properties 가 생성됩니다.

예제 값: /opt/jolokia/custom.properties

AB_JOLOKIA_DISCOVERY_ENABLED

Jolokia 검색 활성화.

기본값은 false입니다.

AB_JOLOKIA_HOST

바인딩할 호스트 주소입니다.

기본값은 0.0.0.0 입니다.

값 예: 127.0.0.1

AB_JOLOKIA_HTTPS

HTTPS를 통한 보안 통신을 켭니다.

AB_JOLOKIA_OPTSserverCert 구성이 지정되지 않은 경우 기본적으로 자체 서명된 서버 인증서가 생성됩니다.

값 예: true

AB_JOLOKIA_ID

사용할 에이전트 ID입니다.

기본값은 컨테이너 ID인 $HOSTNAME 입니다.

예제 값: openjdk-app-1-xqlsj

AB_JOLOKIA_OFF

true 로 설정하면 빈 값을 에코하는 Jolokia의 활성화를 비활성화합니다.

Jolokia는 기본적으로 활성화되어 있습니다.

AB_JOLOKIA_OPTS

에이전트 구성에 추가할 추가 옵션입니다. key=value, key=value, …​ 형식으로 지정해야 합니다.​.

값 예: backlog=20

AB_JOLOKIA_PASSWORD

기본 인증을 위한 암호입니다.

기본적으로 인증은 꺼집니다.

값 예: mypassword

AB_JOLOKIA_PASSWORD_RANDOM

임의의 AB_JOLOKIA_PASSWORD 를 생성해야 하는지 여부를 결정합니다.

임의의 암호를 생성하려면 true 로 설정합니다. 생성된 값은 /opt/jolokia/etc/jolokia.pw 파일에 저장됩니다.

AB_JOLOKIA_PORT

수신 대기할 포트입니다.

기본값은 8778 입니다.

값 예: 5432

AB_JOLOKIA_USER

기본 인증에 사용할 사용자의 이름입니다.

기본값은 jolokia 입니다.

값 예: myusername

AB_PROMETHEUS_ENABLE

true 로 설정하면 이 변수는 Prometheus 형식 지표를 노출하는 jmx-exporter java 에이전트를 활성화합니다. 기본값은 false 로 설정되어 있습니다.

참고

MicroProfile Metrics 하위 시스템은 Prometheus 형식으로 데이터를 노출하는 데 선호되는 방법입니다. MicroProfile 지표 susbsystem에 대한 자세한 내용은 JBoss EAP의 구성 가이드에서 Eclipse MicroProfile 을 참조하십시오.

AB_PROMETHEUS_JMX_EXPORTER_CONFIG

기본 configuration.yaml 파일 대신 jmx-exporter 에이전트가 사용할 수 있도록 사용자 지정 configuration.yaml 에 대한 컨테이너 내 경로입니다. 추가 구성 파일을 통합하는 S2I 메커니즘에 대한 자세한 내용은 S2I Artifacts를 참조하십시오.

AB_PROMETHEUS_JMX_EXPORTER_PORT

jmx-exporter 에이전트가 Prometheus 서버에서 스크랩을 수신 대기하는 포트입니다. 기본값은 9799 입니다. 에이전트는 localhost 에서 수신 대기합니다. 지표는 이 끝점을 노출하는 서비스를 포함하도록 애플리케이션에 대한 DeploymentConfig API를 구성하여 컨테이너 외부에서 사용할 수 있습니다.

CLI_GRACEFUL_SHUTDOWN

길이가 0이 아닌 값으로 설정하면 이미지는 TERM 신호로 종료되지 않으며 JBoss EAP 관리 CLI를 사용하여 shutdown 명령을 실행해야 합니다.

값 예: true

CONTAINER_HEAP_PERCENT

최대 Java 힙 크기를 사용 가능한 컨테이너 메모리의 백분율로 설정합니다.

값 예: 0.5

CUSTOM_INSTALL_DIRECTORIES

S2I 프로세스 중에 이미지에 대한 아티팩트를 설치하고 구성하는 데 사용되는 쉼표로 구분된 디렉터리 목록입니다.

값 예: custom,shared

DEFAULT_JMS_CONNECTION_FACTORY

이 값은 Jakarta Messaging 연결 팩토리의 기본 JNDI 바인딩을 지정하는 데 사용됩니다(예: jms-connection-factory='java:jboss/DefaultJMSConnectionFactory' ).

예제 값: java:jboss/DefaultJMSConnectionFactory

DISABLE_EMBEDDED_JMS_BROKER

OpenShift 컨테이너에서 포함된 메시징 브로커 사용은 더 이상 사용되지 않습니다. 포함된 브로커에 대한 지원은 향후 릴리스에서 제거될 예정입니다.

다음 조건이 true이면 경고가 기록됩니다.

  • 컨테이너는 포함된 메시징 브로커를 사용하도록 구성됩니다.
  • 컨테이너에 대해 원격 브로커가 구성되어 있지 않습니다.
  • 이 변수는 false 값으로 설정되지 않거나 설정됩니다.

이 변수가 true 로 설정된 값과 함께 포함된 경우 포함된 메시징 브로커가 비활성화되고 경고가 기록되지 않습니다.

원격 메시징 대상으로 구성되지 않은 모든 컨테이너에 대해 true 로 설정된 변수를 포함합니다.

ENABLE_ACCESS_LOG

표준 출력 채널에 대한 액세스 메시지 로깅을 활성화합니다.

액세스 메시지 로깅은 다음 방법을 사용하여 구현됩니다.

  • JBoss EAP 6.4 OpenShift 이미지는 사용자 지정 JBoss Web Access Log¢를 사용합니다.
  • OpenShift용 JBoss EAP 이미지는 Undertow AccessLogHandler 를 사용합니다.

기본값은 false입니다.

INITIAL_HEAP_PERCENT

초기 Java 힙 크기를 최대 힙 크기의 백분율로 설정합니다.

값 예: 0.5

JAVA_OPTS_APPEND

서버 시작 옵션.

값 예: -Dfoo=bar

JBOSS_MODULES_SYSTEM_PKGS_APPEND

JBOSS_MODULES_SYSTEM_PKGS 환경 변수에 추가할 패키지 이름의 쉼표로 구분된 목록입니다.

값 예: org.jboss.byteman

JGROUPS_CLUSTER_PASSWORD

노드를 인증하는 데 사용되는 암호로 JGroups 클러스터에 참여할 수 있습니다. 필수: ASYM_ENCRYPT JGroups 클러스터 트래픽 암호화 프로토콜을 사용할 때 필요합니다. 설정하지 않으면 인증이 비활성화되고 클러스터 통신이 암호화되지 않고 경고가 실행됩니다. 선택 사항 - SYM_ENCRYPT JGroups 클러스터 트래픽 암호화 프로토콜을 사용할 때입니다.

값 예: mypassword

JGROUPS_ENCRYPT_KEYSTORE

SYM_ENCRYPT JGroups 클러스터 트래픽 암호화 프로토콜을 사용할 때 JGROUPS_ENCRYPT_SECRET 변수를 통해 지정된 시크릿 내의 키 저장소 파일의 이름입니다. 설정되지 않으면 클러스터 통신이 암호화되지 않고 경고가 실행됩니다.

값 예: jgroups.jceks

JGROUPS_ENCRYPT_KEYSTORE_DIR

SYM_ENCRYPT JGroups 클러스터 트래픽 암호화 프로토콜을 사용할 때 JGROUPS_ENCRYPT_SECRET 변수를 통해 지정된 시크릿 내의 키 저장소 파일의 디렉터리 경로입니다. 설정되지 않으면 클러스터 통신이 암호화되지 않고 경고가 실행됩니다.

예: /etc/jgroups-encrypt-secret-volume

JGROUPS_ENCRYPT_NAME

SYM_ENCRYPT JGroups 클러스터 트래픽 암호화 프로토콜을 사용할 때 서버의 인증서와 연결된 이름입니다. 설정되지 않으면 클러스터 통신이 암호화되지 않고 경고가 실행됩니다.

값 예: jgroups

JGROUPS_ENCRYPT_PASSWORD

SYM_ENCRYPT JGroups 클러스터 트래픽 암호화 프로토콜을 사용하는 경우 키 저장소 및 인증서에 액세스하는 데 사용되는 암호입니다. 설정되지 않으면 클러스터 통신이 암호화되지 않고 경고가 실행됩니다.

값 예: mypassword

JGROUPS_ENCRYPT_PROTOCOL

클러스터 트래픽 암호화에 사용할 JGroups 프로토콜입니다. SYM_ENCRYPT 또는 ASYM_ENCRYPT 일 수 있습니다.

기본값은 SYM_ENCRYPT 입니다.

값 예: ASYM_ENCRYPT

JGROUPS_ENCRYPT_SECRET

SYM_ENCRYPT JGroups 클러스터 트래픽 암호화 프로토콜을 사용할 때 JGroups 통신을 보호하는 데 사용되는 JGroups 키 저장소 파일이 포함된 시크릿의 이름입니다. 설정되지 않으면 클러스터 통신이 암호화되지 않고 경고가 실행됩니다.

값 예: eap7-app-secret

JGROUPS_PING_PROTOCOL

노드 검색에 사용할 JGroups 프로토콜입니다. dns.DNS_PING 또는 kubernetes.KUBE_PING 일 수 있습니다.

MQ_SIMPLE_DEFAULT_PHYSICAL_DESTINATION

이전 버전과의 호환성을 위해 를 true 로 설정하여 대기열/My Queuetopic/My Topic 대신 My Queue 및 MyTopic 을 물리적 대상 이름으로 사용합니다.

OPENSHIFT_DNS_PING_SERVICE_NAME

DNS 검색 메커니즘의 서버에 ping 포트를 노출하는 서비스의 이름입니다.

값 예: eap-app-ping

OPENSHIFT_DNS_PING_SERVICE_PORT

DNS 검색 메커니즘에 대한 ping 포트의 포트 번호입니다. 지정하지 않으면 서비스의 SRV 레코드에서 포트 번호를 검색하려고 합니다. 그렇지 않으면 기본 8888 이 사용됩니다.

기본값은 8888 입니다.

OPENSHIFT_KUBE_PING_LABELS

Kubernetes 검색 메커니즘에 대한 클러스터링 라벨 선택기입니다.

값 예: app=eap-app

OPENSHIFT_KUBE_PING_NAMESPACE

Kubernetes 검색 메커니즘에 대한 프로젝트 네임스페이스 클러스터링.

값 예: myproject

SCRIPT_DEBUG

true 로 설정하면 Bash 스크립트가 -x 옵션을 사용하여 실행되고 명령과 해당 인수를 실행할 때 인쇄합니다.