文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >deployment.toml配置选项

deployment.toml配置选项
EN

Stack Overflow用户
提问于 2020-01-16 16:03:44
回答 3查看 2.9K关注 0票数 2

“WSOIS5.9.0”的新特性是deployment.toml,但我没有找到配置选项,也没有找到如何从该文件中设置xml文件的方法。

例如,如果我想在carbon.xml选项EnableHTTPAdminConsole中启用,应该做什么?

代码语言:javascript
复制
[server]
hostname = "my.server.com"
node_ip = "127.0.0.1"
base_path = "https://$ref{server.hostname}:${carbon.management.port}"
enable_h_t_t_p_admin_console = true
enable_http_admin_console = true
EnableHTTPAdminConsole = true

不工作

此外,我还试图修改我的码头形象:

代码语言:javascript
复制
wso2is-5.9.0/repository/resources/conf/templates/repository/conf/carbon.xml.j2

代码语言:javascript
复制
wso2is-5.9.0/conf/carbon.xml

但所有这些文件都会被覆盖。

我的UseCase是在没有端口的K8S中使用WSO2IS。

https://wso2is.my.domain/ > k8s nginx入口: 443 (管理证书)> wso2is-service > wso2is-pod : 9763 (普通http)

然而,问题仍然存在,在deployment.toml中有哪些配置选项可用?

wso2
wso2-identity-server
EN

回答 3

Stack Overflow用户

回答已采纳

发布于 2020-01-16 16:34:49

通过deployment.toml,这似乎是不可能的。作为解决办法,您可以在

wso2is-5.9.0/repository/resources/conf/templates/repository/conf/carbon.xml.j2

将此报告为问题:https://github.com/wso2/product-is/issues

票数 2
EN

Stack Overflow用户

发布于 2020-01-24 12:51:48

如果没有应用上述修补程序,则正确地使用默认信任覆盖您的对接者映像。您能否尝试用请求的更改构建一个新的码头映像?此链接https://github.com/wso2/docker-is/tree/5.9.0/dockerfiles/ubuntu/is可以帮助您构建映像。

但我不知道为什么不能从Nginx入口访问ssl(9443)。也许你可以试试这个样本Nginx入口https://github.com/wso2/kubernetes-is/blob/master/advanced/is-pattern-1/templates/identity-server-ingress.yaml

票数 2
EN

Stack Overflow用户

发布于 2020-01-30 15:41:08

关于使用deployment.toml可以配置什么的问题的答案已经回答了佛希马,所以我会将他的答案标记为答案。

你可以看一看模板f.e。

代码语言:javascript
复制
wso2is-5.9.0/repository/resources/conf/templates/repository/conf/carbon.xml.j2

可以看到所有的选择。

对EnableHTTPAdminConsole的回答是pulasthi7说它被故意遗漏了。

我找到了入口连接到ssl的解决办法。

代码语言:javascript
复制
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/rewrite-target: /$1
    nginx.ingress.kubernetes.io/service-upstream: "true"
    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
  name: wso2is-ingress
  namespace: wso2is
spec:
  tls:
  - hosts:
    - wso2is.k8s.mydomain.com
    secretName: tls-wso2is
  rules:
  - host: wso2is.k8s.mydomain.com
    http:
      paths:
      - backend:
          serviceName: wso2is-is-service
          servicePort: 9443
        path: /(.*)

最重要的是:

代码语言:javascript
复制
nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"

通过这种方式,可以使用自己的证书将连接加密到入口nginx,从nginx加密到荚,并使用pod中的证书进行加密。

票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/59773570

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档