Zeitlimit für inaktive Websitzungen festlegen

Definieren Sie ein Sitzungs-Zeitlimitintervall, um die Zeit zu definieren, die eine Planning Analytics Workspace-Anmeldesitzung ungenutzt bleiben kann, bevor sie nicht mehr gültig ist.

1. Melden Sie sich bei der Cluster-Befehlszeile an.
2. Erstellen Sie eine patch.json Datei, die den Zeitüberschreitungswert für inaktive Websitzungen konfiguriert.
   • Wenn bereits Konfigurationseinstellungen vorhanden sind, die direkt in der wa-proxy Bereitstellung hinzugefügt wurden, erstellen und führen Sie das folgende Skript aus:

     #!/usr/bin/env bash
     
     json_escape() {
       echo -n "$1" | jq -R .
     }
     
     TIMEOUT=$(oc get deployment wa-proxy -o jsonpath='{.spec.template.spec.containers[?(@.name=="wa-proxy")].env[?(@.name=="PROXY_TIMEOUT")].value}')
     SENDGRID_API_KEY=$(oc get deployment wa-proxy -o jsonpath='{.spec.template.spec.containers[?(@.name=="share-app")].env[?(@.name=="SENDGRID_API_KEY")].value}')
     EMAIL_FROM=$(oc get deployment wa-proxy -o jsonpath='{.spec.template.spec.containers[?(@.name=="share-app")].env[?(@.name=="EMAIL_FROM")].value}')
     EMAIL_SMTP_URL=$(oc get deployment wa-proxy -o jsonpath='{.spec.template.spec.containers[?(@.name=="share-app")].env[?(@.name=="EMAIL_SMTP_URL")].value}')
     
     PATCH='{
       "spec": {
         "common": {
           "app_name": "paw",
           "internal_domain_name": "svc.cluster.local",
           "proxy_timeout_seconds": '"$TIMEOUT"',
           "secure_session_cookie": true,
           "service_account": "zen-norbac-sa",
           "tm1_internal_type": true'
     
     if [[ -n "$EMAIL_SMTP_URL" ]]; then
       PATCH+=',"email_smtp_url": '$(json_escape "$EMAIL_SMTP_URL")
     fi
     if [[ -n "$EMAIL_FROM" ]]; then
       PATCH+=',"email_from": '$(json_escape "$EMAIL_FROM")
     fi
     if [[ -n "$SENDGRID_API_KEY" ]]; then
       PATCH+=',"send_grid_api_key": '$(json_escape "$SENDGRID_API_KEY")
     fi
     
     PATCH+='
         }
       }
     }'
     
     # Save to patch.json
     echo "$PATCH" > patch.json
     
     echo "Patch JSON saved to patch.json"

   • Wenn Sie nur das Zeitlimit für die Websitzung konfigurieren müssen, führen Sie den folgenden Befehl aus, um die patch.json Datei zu erstellen:

     cat > patch.json << 'EOF' { "spec": { "common": { "app_name": "paw", "internal_domain_name": "svc.cluster.local", \
     "proxy_timeout_seconds": 120, "secure_session_cookie": true, "service_account": "zen-norbac-sa", "tm1_internal_type": true } } } \
     EOF

   Aktualisieren Sie den proxy_timeout_seconds Wert, um das Zeitlimit für die Websitzung zu konfigurieren.
3. Verwenden Sie den jq Befehl, um die patch.json Datei zu validieren.

   jq . patch.json

4. Verwenden Sie den oc patch Befehl, um die PAServiceInstance CR zu aktualisieren.

   oc patch paserviceinstance PAServiceInstance -n ${PROJECT_CPD_INST_OPERANDS} --type=merge --patch-file=patch.json

5. Verwenden Sie den oc get Befehl, um zu überprüfen, ob die Aktualisierung der Instanz abgeschlossen ist.

   oc get paserviceinstance PAServiceInstance -n ${PROJECT_CPD_INST_OPERANDS}

   Die Instanzaktualisierung ist abgeschlossen, wenn der StatusCOMPLETED.