ibm_bridge_agent.json 静态配置
通过这些选项可使用 ibm_bridge_agent.json 文件创建静态配置。
| “cloud-bridge”: {} 选项 | 缺省值 | 描述 |
|---|---|---|
auto-scaleup-count |
1 | 可选。 指示为了读取租户操作并写入结果,要与租户建立的轮询连接线程数的因子。 对于每个计数值,建立 2 个持久轮询连接,再加 1 个备用连接,以便在读取器被占用时写入结果。 |
client-id |
身份代理程序配置客户机标识。 | |
obf-client-secret |
使用加密客户机密钥值。 用于从身份代理程序配置纯文本客户机密钥生成此加密客户机密钥值的 onprem -obf <client-secret> 命令。 生成的值是安装时生成的唯一值,并且无法在安装其他 Verify Bridge 时复用。 备用选项 client-secret 也可以与纯文本客户机密钥配合使用(需要时)。 但是,client-secret 不是符合标准的安全用法。 |
|
tenant-proxy |
可选。 用于访问 tenant-uri 选项中指定的租户服务器的代理服务器。 代理类型由代理 URL 方案确定。 支持“http”、
“https”和“socks5”。 |
|
tenant-uri |
租户的 URI。 例如 https://tenant.verify.ibm.com | |
trace-file |
接受低级别程序跟踪以进行问题确定的文件。 如果未指定,那么不会发送任何跟踪信息。 示例:C:\\Program Files\\IBM\\BridgeAgent\\bridge_agent.log | |
trace-rollover |
0 | 在保存和重新启动之前,trace-file 可以增加到的最大大小(以字节计)。 如果不存在或已设置为 0,那么大小不受限制。 |
insecure-skip-verify |
False | 即使将服务器名称指定为 IP 地址,或者未提供 CA 证书时,与租户服务器的 TLS 连接也会验证服务器证书。 如果连接不支持证书验证(例如,在测试方案中),那么可以使用此选项禁用验证。 此选项不是生产环境中可使用的安全方法。 |
| cert-host-name | 与租户服务器的 TLS 连接将根据租户服务器证书中设置的主机名值验证 tenant-uri 中所指定的主机名。 在极少数情况下,租户服务器证书主机名值可能与用于访问的主机名不匹配。 使用此选项可以独立于连接 tenant-uri 主机值指定租户服务器证书名称。 |