ibm_bridge_agent.json 정적 구성
ibm_bridge_agent.json 파일로 정적 구성을 작성하려면 이 옵션을 사용하십시오.
| “cloud-bridge”: {} 옵션 | 기본값 | 설명 |
|---|---|---|
auto-scaleup-count |
1 | 선택사항. 테넌트 조작을 읽고 결과를 기록하기 위해 테넌트에 다시 작성할 연결을 폴링하는 스레드 수를 표시하는 인수입니다. 각 계수 값에 대해, 2개의 지속적 폴링 연결이 작성되고, 독자가 사용 중일 때 결과를 기록하기 위한 1개의 대기 연결이 추가됩니다. |
client-id |
ID 에이전트 구성 클라이언트 ID. | |
obf-client-secret |
난독 처리된 클라이언트 시크릿 값을 사용하십시오. 신원 에이전트 구성의 일반 텍스트 클라이언트 비밀번호에서 이 난독화된 클라이언트 비밀번호 값을 생성하는 명령어입니다 onprem -obf <client-secret> . 생성된 값은 이를 생성한 설치에 고유하며 다른 브릿지 설치 검증에서 재사용할 수 없습니다. 필요한 경우, 대체 옵션인 client-secret도 일반 텍스트 클라이언트 시크릿과 함께 사용할 수 있습니다. 그러나 client-secret을 사용하는 것은 좋은 보안 사례가 아닙니다. |
|
tenant-proxy |
선택사항. tenant-uri 옵션에 지정된 테넌트 서버에 액세스하는 데 사용할 프록시 서버입니다. 프록시 유형은 프록시 URL 스킴으로 판별됩니다. "http",
"https", "socks5"가 지원됩니다. |
|
tenant-uri |
테넌트의 URI입니다. 예: https://tenant.verify.ibm.com | |
trace-file |
문제점 판별을 위해 하위 레벨 프로그램 추적을 수신하는 파일입니다. 지정되지 않은 경우, 추적 정보가 전송되지 않습니다. 예: C:\\Program Files\\IBM\\BridgeAgent\\bridge_agent.log | |
trace-rollover |
0 | 저장하고 다시 시작하기 전에 trace-file이 증가할 수 있는 최대 크기(바이트) 입니다. 존재하지 않거나 0으로 설정되지 않은 경우 크기는 무제한입니다. |
insecure-skip-verify |
False | 테넌트 서버에 대한 TLS 연결은 서버 이름이 IP 주소로 지정되거나 CA 인증서가 제공되지 않은 경우에도 서버의 인증서를 유효성 검증합니다. 연결이 인증서 유효성 검증을 지원하지 않는 경우, 예를 들어 테스트 시나리오에서 이 옵션으로 유효성 검증을 사용하지 않도록 설정할 수 있습니다. 이 옵션은 프로덕션 환경에서 사용하기 위한 보안 메소드가 아닙니다. |
| cert-host-name | 테넌트 서버에 대한 TLS 연결은 테넌트 서버 인증서에 설정된 호스트 이름 값에 대해 tenant-uri에 지정된 호스트 이름을 확인합니다. 드문 경우지만, 테넌트 서버 인증서 호스트 이름 값이 액세스에 사용된 호스트 이름과 일치하지 않을 수 있습니다. 이 옵션을 사용하면 테넌트 서버 인증서 이름이 연결 tenant-uri 호스트 값과 독립적으로 지정될 수 있습니다. |