Переменные окружения ПроAPI Защита¶
Переменные окружения ноды¶
| Переменная | Описание |
|---|---|
APIFW_URL | URL-адрес, внутри контейнера на котором ПроAPI Защита будет принимать входящие соединения. Значение по умолчанию – http://0.0.0.0:8282/ |
APIFW_SERVER_URL | URL-адрес защищаемого приложения или DNS балансировщика. Например: http://backend.local:8080 |
APIFW_MANAGER_ADDRESS (для интеграции с консолью управления ПроAPI Защита) | Адрес и порт консоли управления ПроAPI Защита, схему указывать не нужно |
APIFW_MANAGER_KEY (для интеграции с консолью управления ПроAPI Защита) | Ключ приложения. Нужен для первичной регистрации ноды ПроAPI Защиты в консоли управления |
APIFW_LICENSE_KEY(для интеграции с консолью управления ПроAPI Защита) | Лицензионный ключ |
APIFW_SET_REAL_IP_FROM(для интеграции с консолью управления ПроAPI Защита) | IP адреса, с которых разрешено доверять содержимому заголовка переданного через APIFW_REAL_IP_HEADER |
APIFW_PASS_OPTIONS | Если установлено значение true, ПроAPI Защита не будет блокировать запросы с методом OPTIONS, даже если такие запросы не описаны в спецификации. Значение по умолчанию – false |
APIFW_REAL_IP_HEADER(для интеграции с консолью управления ПроAPI Защита) | Заголовок, в котором передается информация об IP адресе клиента. По умолчанию – X-REAL-IP |
APIFW_REAL_IP_RECURSIVE(для интеграции с консолью управления ПроAPI Защита) | false – считать IP адресом клиента последний IP адрес из списка переданных в REAL_IP_HEADER.true – считать IP адресом клиента последний не доверенный IP адрес из списка переданных в REAL_IP_HEADERЗначение по умолчанию – false |
APIFW_MANAGER_CLIENT_CA_FILE(для интеграции с консолью управления ПроAPI Защита) | CA сертификат. Для настройки Secure gRPC между нодами и консолью управления |
APIFW_MANAGER_CLIENT_CERT_FILE(для интеграции с консолью управления ПроAPI Защита) | Сертификат клиента. Для Secure gRPC |
APIFW_MANAGER_CLIENT_KEY_FILE(для интеграции с консолью управления ПроAPI Защита) | Секретный ключ сертификата клиента. Для Secure gRPC |
APIFW_LOG_LEVEL | Подробность вывода информации в STDOUT и STDERR контейнера. От меньшей к большей. Каждый последующий уровень включает в себя вышестоящие. • ERROR - Включает критические ошибки и ошибки валидации запросов • WARNING – включает ошибки декодирования, проблемы валидации content-type, shadow api • INFO – включает ошибки типа «неизвестный эндпоинт» • DEBUG – более дельное логирование • TRACE – помимо вышеперечисленного выводить http запросы и ответы, включая их содержимое. |
APIFW_BLOCK_ON_PARSING_FAILED | При true будут заблокированы запросы, которые ПроAPI Защита не смогла распарсить. Значение по умолчанию – true |
Переменные окружения Консоли управления¶
| Переменная | Описание |
|---|---|
MONGO_URI | Строка подключения к MongoDB |
URL_MANAGER | Адрес и порт, на который будут подключаться ноды по gRPC. Схему (http://, https://) указывать не нужно. Порт по умолчанию – 8081 |
LICENSE_KEY | Лицензионный ключ |
MONGO_ADDR | Адрес и порт MongoDB |
MONGO_LOGIN | Логин для подключения |
MONGO_PASSWD | Пароль для подключения |
SECURE_COOKIE | Нужно выставить в false, если не используется HTTPS |
SET_REAL_IP_FROM | IP адреса, с которых разрешено доверять содержимому заголовка X-REAL-IP. 0.0.0.0/0 – доверие ко всем источникам |
Переменные окружения WEB UI¶
| Переменная | Описание |
|---|---|
API_BASE_URL | URL, который будет использоваться для формирования запросов к API. Должен соответствовать URL, на котором у вас развернут WEB UI, но с /api на конце |
API_BACKEND_URL | URL для проксирования запроса от WEB UI на backend. На этот URL встроенный в WEB UI NGINX будет делать proxy_pass |
Переменные окружения для настройки параметров ПроAPI Защита¶
| Переменная | Описание |
|---|---|
APIFW_READ_TIMEOUT | Тайм-аут на чтение запроса (включая тело). Значение по умолчанию – 5s. |
APIFW_WRITE_TIMEOUT | Время ожидания ПроAPI Защита для возврата ответа на запрос, отправленный на URL приложения. Значение по умолчанию – 5s. |
APIFW_SERVER_MAX_CONNS_PER_HOST(для режимов PROXY и graphql) | Максимальное количество подключений, которые может обрабатывать ПроAPI Защита одновременно. Значение по умолчанию – 512. |
APIFW_SERVER_READ_TIMEOUT (для режимов PROXY и graphql) | Тайм-аут для чтения полного ответа (включая тело), возвращаемого приложением на запрос. Значение по умолчанию – 5s. |
APIFW_SERVER_WRITE_TIMEOUT (для режимов PROXY и graphql) | Тайм-аут для ПроAPI Защита для записи полного запроса (включая тело) в приложение. Значение по умолчанию – 5s. |
APIFW_SERVER_DIAL_TIMEOUT (для режимов PROXY и graphql) | Время ожидания, по которому API Firewall подключается к приложению. Значение по умолчанию – 200ms. |
APIFW_SERVER_CLIENT_POOL_CAPACITY (для режимов PROXY и graphql) | Максимальное количество клиентов fasthttp. Значение по умолчанию – 1000. |
APIFW_HEALTH_HOST | Хост службы проверки работоспособности. Значение по умолчанию – 0.0.0.0:9667. Путь службы проверки работоспособности – /v1/liveness, а путь службы готовности – /v1/readiness. |
APIFW_READ_BUFFER_SIZE | Размер буфера для каждого подключения при чтении запроса. Это также ограничивает максимальный размер заголовка. Увеличьте этот буфер, если ваши клиенты отправляют RequestURI размером более 1 КБ и/или заголовки размером более 1 КБ (например, большие файлы cookie). Значение по умолчанию – 8192. |
APIFW_WRITE_BUFFER_SIZE | Размер буфера для каждого соединения при записи ответа. Значение по умолчанию – 8192. |
APIFW_MAX_REQUEST_BODY_SIZE | Максимальный размер тела запроса. Сервер отклоняет запросы с телами, превышающими этот предел. Значение по умолчанию – 4194304. |
APIFW_DISABLE_KEEPALIVE | Отключает постоянно действующие соединения. Сервер закроет все входящие соединения после отправки клиенту первого ответа, если для этого параметра установлено значение true. Значение по умолчанию – false. |
APIFW_MAX_CONNS_PER_IP | Максимальное количество одновременных клиентских подключений, разрешённых для одного IP-адреса. Значение по умолчанию – 0 (неограниченно). |
APIFW_MAX_REQUESTS_PER_CONN | Максимальное количество запросов, обрабатываемых за одно соединение. Сервер закрывает соединение после обработки последнего запроса. Заголовок Connection: close добавляется к последнему ответу. Значение по умолчанию – 0 (неограниченно). |
APIFW_SERVER_READ_BUFFER_SIZE | Размер буфера для каждого подключения при чтении запроса. Это также ограничивает максимальный размер заголовка. Значение по умолчанию – 8192. |
APIFW_SERVER_WRITE_BUFFER_SIZE | Размер буфера для каждого соединения при записи ответа. Значение по умолчанию – 8192. |
APIFW_SERVER_MAX_RESPONSE_BODY_SIZE | Максимальный размер тела ответа. Значение по умолчанию – 0 (неограниченно). |