Переменные окружения ПроAPI Защита¶
Переменные окружения Консоли управления (бэкенд компонента) ПроAPI Защита¶
| Переменная | Описание |
|---|---|
MONGO_URI | Строка подключения к MongoDB |
URL_MANAGER | Адрес и порт, на который будут подключаться ноды по gRPC. Схему (http://, https://) указывать не нужно. Порт по умолчанию – 8081 Пример значения: apifw-manager.webmonitorx.dev:8081 |
LICENSE_KEY | Лицензионный ключ |
SECURE_COOKIE | Управляет нет атрибутом secure для сессионной cookie. Значение по умолчанию true. Если вы разворачиваете сервис в тестовых целях и не используете HTTPS, то эту переменную нужно выставить в false |
SET_REAL_IP_FROM | IP адреса, с которых разрешено доверять содержимому заголовка X-REAL-IP. Несколько IP указываются через запятую. Требуется для корректного отображения IP адресов пользователей Консоли управления. Не влияет на обработку трафика фильтрующими нодами. В большинстве случаев потребуется указать IP адрес фронтенд компонента консоли управления. Значение по умолчанию отсутствует |
ALLOWED_CORS_ORIGINS | Применяется, если появляется необходимость настроить CORS. Возможно указать несколько значений через запятую |
GRPC_SERVER_ADDRESS | Адрес и порт, на котором должен слушать gRPC API для взаимодействия с фильтрующими нодами. Значение по умолчанию 0.0.0.0:8082 |
GRPC_SERVER_CERT_FILE | Для настройки защищенного gRPC соединения между Консолью управления и фильтрующими узлами нужно указать путь до файла сертификата |
GRPC_SERVER_KEY_FILE | Путь до файла закрытого ключа |
HTTP_SERVER_ADDRESS | Адрес и порт, на котором должен слушать HTTP API для взаимодействия с фронтэнд компонентом. Значение по умолчанию 0.0.0.0:8082 |
API_PREFIX | Префикс для HTTP API. Значение по умолчанию /API |
LOGGER_LEVEL | Уровень логгирования, Достуные значения ERROR, WARNING, INFO, DEBUG, TRACE. По умолчанию: DEBUG |
WRITE_TO_FILE | Файл лога. Значение по умолчанию logs.log |
NODES_NOT_ACTIVE_AFTER | Считать ноду неактивной если от нее не приходят данные более установленного периода. Значение по умолчанию 1h |
NODES_DELETED_AFTER | Удалять неактивные ноды через заданное время. Значение по умолчанию 720h |
EVENTS_DELETED_AFTER | Удалять события старше указанного количества часов. Значение по умолчанию 4320h |
FETCH_SPECS_INTERVAL | Период повторного запроса OpenAPI спецификации при выборе источника спецификации URL в настройках приложения. Значение по умолчанию 10m |
RENEW_PASSWORD | Используется для восстановления пароля. При значении true будет сгенерирован новый пароль для пользователя admin. После восстановления пароля удалите эту переменную окружения из параметров запуска контейнера |
Переменные окружения WEB UI (фронтенд компонента) Консоли управления¶
| Переменная | Описание |
|---|---|
API_BASE_URL | URL, который будет использоваться для формирования запросов к API бэкенд компонента консоли управления. Должен соответствовать URL, на котором у вас развернут фронтенд компонент, но с суффиксом /api (суффикс зависит от переменной окружения API_PREFIX бэкенд компонента) Пример: если вы развернули фронтенд компонент на https://manager.example.com, то значение API_BASE_URL будетhttps://manager.example.com/api |
API_BACKEND_URL | URL для проксирования запроса от WEB UI на backend. На этот URL встроенный в WEB UI NGINX будет делать proxy_pass. Пример: https://manager.internal:8082/api/ |
Переменные окружения ноды ПроAPI Защиты¶
| Переменная | Описание |
|---|---|
APIFW_URL | URL-адрес внутри контейнера, на котором нода будет принимать входящие соединения. Значение по умолчанию: http://0.0.0.0:8282/ |
APIFW_SERVER_URL | URL-адрес защищаемого приложения или DNS балансировщика. Например: http://backend.local:8080 |
APIFW_MANAGER_ADDRESS (для интеграции с консолью управления ПроAPI Защита) | Адрес и порт консоли управления ПроAPI Защита, схему указывать не нужно Пример: apifw.webmonitorx.dev:8081 |
APIFW_MANAGER_KEY (для интеграции с консолью управления ПроAPI Защита) | Ключ приложения. Нужен для первичной регистрации ноды ПроAPI Защиты в консоли управления |
APIFW_LICENSE_KEY(для интеграции с консолью управления ПроAPI Защита) | Лицензионный ключ |
APIFW_SET_REAL_IP_FROM(для интеграции с консолью управления ПроAPI Защита) | IP адреса, с которых разрешено доверять содержимому заголовка переданного через APIFW_REAL_IP_HEADER. Используется для корректной работы механизма REAL IP |
APIFW_PASS_OPTIONS | Если установлено значение true, ПроAPI Защита не будет блокировать запросы с методом OPTIONS, даже если такие запросы не описаны в спецификации. Значение по умолчанию – false |
APIFW_REAL_IP_HEADER(для интеграции с консолью управления ПроAPI Защита) | Заголовок, в котором передается информация об IP адресе клиента. По умолчанию – X-REAL-IP |
APIFW_REAL_IP_RECURSIVE(для интеграции с консолью управления ПроAPI Защита) | false – считать IP адресом клиента последний IP адрес из списка переданных в REAL_IP_HEADER.true – считать IP адресом клиента последний не доверенный IP адрес из списка переданных в REAL_IP_HEADERЗначение по умолчанию – false |
APIFW_MANAGER_CLIENT_CA_FILE(для интеграции с консолью управления ПроAPI Защита) | CA сертификат. Для настройки Secure gRPC между нодами и консолью управления |
APIFW_MANAGER_CLIENT_CERT_FILE(для интеграции с консолью управления ПроAPI Защита) | Сертификат клиента. Для Secure gRPC |
APIFW_MANAGER_CLIENT_KEY_FILE(для интеграции с консолью управления ПроAPI Защита) | Секретный ключ сертификата клиента. Для Secure gRPC |
APIFW_LOG_LEVEL | Подробность вывода информации в STDOUT и STDERR контейнера. От меньшей к большей. Каждый последующий уровень включает в себя вышестоящие. • ERROR - Включает критические ошибки и ошибки валидации запросов • WARNING – включает ошибки декодирования, проблемы валидации content-type, shadow api • INFO – включает ошибки типа «неизвестный эндпоинт» • DEBUG – более дельное логирование • TRACE – помимо вышеперечисленного выводить http запросы и ответы, включая их содержимое |
APIFW_BLOCK_ON_PARSING_FAILED | При true будут заблокированы запросы, которые ПроAPI Защита не смогла распарсить. Значение по умолчанию – true |
Переменные окружения для настройки параметров ноды ПроAPI Защита¶
| Переменная | Описание |
|---|---|
APIFW_READ_TIMEOUT | Тайм-аут на чтение запроса (включая тело). Значение по умолчанию – 5s |
APIFW_WRITE_TIMEOUT | Время ожидания ПроAPI Защита для возврата ответа на запрос, отправленный на URL приложения. Значение по умолчанию – 5s |
APIFW_SERVER_MAX_CONNS_PER_HOST(для режимов PROXY и graphql) | Максимальное количество подключений, которые может обрабатывать ПроAPI Защита одновременно. Значение по умолчанию – 512 |
APIFW_SERVER_READ_TIMEOUT (для режимов PROXY и graphql) | Тайм-аут для чтения полного ответа (включая тело), возвращаемого приложением на запрос. Значение по умолчанию – 5s |
APIFW_SERVER_WRITE_TIMEOUT (для режимов PROXY и graphql) | Тайм-аут для ПроAPI Защита для записи полного запроса (включая тело) в приложение. Значение по умолчанию – 5s |
APIFW_SERVER_DIAL_TIMEOUT (для режимов PROXY и graphql) | Время ожидания, по которому API Firewall подключается к приложению. Значение по умолчанию – 200ms |
APIFW_SERVER_CLIENT_POOL_CAPACITY (для режимов PROXY и graphql) | Максимальное количество клиентов fasthttp. Значение по умолчанию – 1000 |
APIFW_HEALTH_HOST | Хост службы проверки работоспособности. Значение по умолчанию – 0.0.0.0:9667. Путь службы проверки работоспособности – /v1/liveness, а путь службы готовности – /v1/readiness |
APIFW_READ_BUFFER_SIZE | Размер буфера для каждого подключения при чтении запроса. Это также ограничивает максимальный размер заголовка. Увеличьте этот буфер, если ваши клиенты отправляют RequestURI размером более 1 КБ и/или заголовки размером более 1 КБ (например, большие файлы cookie). Значение по умолчанию – 8192 |
APIFW_WRITE_BUFFER_SIZE | Размер буфера для каждого соединения при записи ответа. Значение по умолчанию – 8192 |
APIFW_MAX_REQUEST_BODY_SIZE | Максимальный размер тела запроса. Сервер отклоняет запросы с телами, превышающими этот предел. Значение по умолчанию – 4194304 |
APIFW_DISABLE_KEEPALIVE | Отключает постоянно действующие соединения. Сервер закроет все входящие соединения после отправки клиенту первого ответа, если для этого параметра установлено значение true. Значение по умолчанию – false |
APIFW_MAX_CONNS_PER_IP | Максимальное количество одновременных клиентских подключений, разрешённых для одного IP-адреса. Значение по умолчанию – 0 (неограниченно) |
APIFW_MAX_REQUESTS_PER_CONN | Максимальное количество запросов, обрабатываемых за одно соединение. Сервер закрывает соединение после обработки последнего запроса. Заголовок Connection: close добавляется к последнему ответу. Значение по умолчанию – 0 (неограниченно) |
APIFW_SERVER_READ_BUFFER_SIZE | Размер буфера для каждого подключения при чтении запроса. Это также ограничивает максимальный размер заголовка. Значение по умолчанию – 8192 |
APIFW_SERVER_WRITE_BUFFER_SIZE | Размер буфера для каждого соединения при записи ответа. Значение по умолчанию – 8192 |
APIFW_SERVER_MAX_RESPONSE_BODY_SIZE | Максимальный размер тела ответа. Значение по умолчанию – 0 (неограниченно) |