Параметры конфигурации deploy.toml

Question

Новая функция "WSO IS 5.9.0" - это файл deploy.toml, но я не нашел ни параметров конфигурации, ни способа установки файла конфигурации xml из этого файла.

Например, если я хочу включить углеродистую. xml опция EnableHTTPAdminConsole, что нужно сделать?

[server]
hostname = "my.server.com"
node_ip = "127.0.0.1"
base_path = "https://$ref{server.hostname}:${carbon.management.port}"
enable_h_t_t_p_admin_console = true
enable_http_admin_console = true
EnableHTTPAdminConsole = true

не работает

Кроме того, я попытался изменить в моем docker image:

wso2is-5.9.0/repository/resources/conf/templates/repository/conf/carbon.xml.j2

или

wso2is-5.9.0/conf/carbon.xml

Но все эти файлы перезаписываются.

Мой UseCase - использовать WSO2IS в K8S без порта.

https://wso2is.my.domain/> k8s nginx вход: 443 (управление сертификатом)> wso2is-service> wso2is-pod: 9763 (обычный http)

Однако этот вопрос все еще остается открытым какие параметры конфигурации доступны в deploy.toml

Answer 1

Если вышеприведенное исправление не применяется, ваше изображение docker будет переопределено с настройками по умолчанию. Можете ли вы попытаться создать новый docker образ с запрошенными изменениями? Эта ссылка https://github.com/wso2/docker-is/tree/5.9.0/dockerfiles/ubuntu/is может помочь вам создать образ.

Но я не уверен, почему вы не можете получить доступ к ssl (9443) из Nginx входа. Может быть, вы можете попробовать этот образец Nginx Вход https://github.com/wso2/kubernetes-is/blob/master/advanced/is-pattern-1/templates/identity-server-ingress.yaml

Answer 2

Это кажется невозможным с помощью deploy.toml. В качестве обходного пути вы можете раскомментировать свойство в

wso2is-5.9.0 / repository / resources / conf / templates / repository / conf / carbon. xml .j2

Сообщить об этом как о проблеме: https://github.com/wso2/product-is/issues

Answer 3

Ответ на вопрос, что можно настроить с помощью deploy.toml, ответил Буддиме, поэтому я отмечу его ответ как ответ.

Можно посмотреть хотя бы шаблоны, например,

wso2is-5.9.0/repository/resources/conf/templates/repository/conf/carbon.xml.j2

И может видеть все варианты.

Ответ на EnableHTTPAdminConsole ответил pulasthi7, что он был намеренно опущен.

Я нашел обходной путь для входа, чтобы подключиться к ssl

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/rewrite-target: /$1
    nginx.ingress.kubernetes.io/service-upstream: "true"
    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
  name: wso2is-ingress
  namespace: wso2is
spec:
  tls:
  - hosts:
    - wso2is.k8s.mydomain.com
    secretName: tls-wso2is
  rules:
  - host: wso2is.k8s.mydomain.com
    http:
      paths:
      - backend:
          serviceName: wso2is-is-service
          servicePort: 9443
        path: /(.*)

Самая важная строка:

nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"

Таким образом, соединение с шифруется для входа nginx с использованием собственного сертификата и из nginx в модуль с использованием сертификата в модуле.