Чтобы изменения в настройках подхватились после редактирования, нужно:

  • либо перезапустить службу — systemctl restart updater
  • либо через сваггер или curl вызвать метод info/config
updater.yaml
updater:															# Конфигурация Апдейтера
  updater_username: updater											# Имя пользователя, под которым работает Апдейтер. По умолчанию updater
  artifactory_url: "https://maven.hflabs.ru/artifactory/repo"		# Путь к Artifactory, если используется локальное зеркало, то его необходимо указать здесь, например: artifactory_host: "http://maven.mycorp.ru/artifactory/hflabs-maven-remote" 
  artifactory_auth:													# Учетная запись для авторизации в Artifactory
      username: "user"
      password: "password" 
  auth_encoded: false								            	# Шифрование паролей, по умолчанию отключено (false). Если включать, то нужно прописать все пароли (при их наличии) в зашифрованном виде: artifactory_auth и http_auth, api_password и ssh_password.
  http_auth:														# Список учётных записей для Basic авторизации в Апдейтере. Блок опциональный, если его указать, то в curl запросах нужно дополнительно прописывать -u username:password)
    - username: "hflabs"
      password: "hflabs_key"
    - username: "maintenance"
      password: "maintenance_key"
  check_certificate: true											# Управление проверкой сертификата Artifactory. По умолчанию значение true.                 
  http_timeout: 90													# Таймаут подключений по HTTP в секундах (по умолчанию 90)
  http_proxy: "http://localhost:8080"								# Настройки подключения к прокси-серверу в формате 'http://user:password@ipaddress:port'
  download_retries: 5												# Количество попыток переподключения при загрузке (по умолчанию 5) 
  download_rate_limit: 0											# Ограничивает скорость скачивания словарей (указывается в мегабитах в секунду). Значение по умолчанию - 0 (без ограничений).
  log_level: "info"													# Уровень логирования -  ERROR, WARN, INFO, DEBUG (по умолчанию INFO)
  host: "192.168.0.11"												# IP/доменное имя сервера Апдейтера (не указывать localhost, тогда не будет работать swagger нормально)
  port: 3000														# Порт, на котором разворачивается Апдейтер (по умолчанию 3000)

product-local:														# Конфигурация конкретной ноды продукта (название может быть произвольным). Для каждого сервера продукта указывается своя конфигурация.
  product: "factor"													# Название продукта (приложения) из списка — cdi, factor, suggestions, rdm (и коннекторы spark, rfm)
  dictionary_home: "/opt/factor/dictionaries"						# Путь к каталогу со справочниками продукта                          
  username: "factor"												# Имя пользователя под которым работает продукт
  api_url: "http://localhost:18080/factor-service-customer"	    	# Корневой URL для API продукта ('http://host:port/cdi', 'http://host:port/suggestions' и т.д)
  build: "24.8"														# Выставление версии приложения вручную. Не рекомендуется выставлять, если у Апдейтера есть доступ к API продукта (почти всегда есть) 

product-remote:													   	# Конфигурация конкретной ноды продукта (название может быть произвольным). Для каждого сервера продукта указывается своя конфигурация.
  product: "cdi"													# Название продукта (приложения) из списка — cdi, factor, suggestions, rdm (и коннекторы spark, rfm)
  dictionary_home: "/opt/cdi/dictionaries"			    			# Путь к каталогу со справочниками продукта
  shared_directory: false											# Является ли каталог со справочниками продукта сетевой папкой (по умолчанию false)                                    
  username: "cdi"					    							# Имя пользователя под которым работает продукт
  api_url: "http://ip-host:8080/cdi"	 			                # Корневой URL для API продукта ('http://host:port/cdi', 'http://host:port/suggestions' и т.д)
  api_username: "external_system"									# Имя пользователя для авторизации в API продукта (если требуется)
  api_password: "123456"											# Пароль пользователя для авторизации в API продукта (если требуется)
  with_root: false													# Использовать ли команду chown для изменения прав на справочники (по умолчанию false)
  ssh_host: "ip-host"										        # Хост для подключения по SSH (обязательно указать, если продукт находится на удаленном сервере)
  ssh_port: 22												   		# Порт для подключения по SSH (по умолчанию 22)
  ssh_username: "updater"   		    					    	# Имя пользователя для авторизации SSH
  ssh_auth_via_pass: false											# Переключение способа авторизации SSH (по умолчанию false, беспарольная авторизация через ключ) 
  ssh_password: "123"												# Пароль пользователя для авторизации SSH
  ssh_key_path: "/home/updater/.ssh/rsa"							# Путь к приватному ключу для беспарольной авторизации SSH
 

Как получить пароль в зашифрованном виде

Выполнить команду в консоли на сервере Апдейтера: 

./updater --encrypt <пароль_который_нужно_зашифровать>

Полученную шифрованную версию пароля вписать в updater.yaml в соответствующий параметр.

Повторить для всех паролей:

  • artifactory_auth и http_auth — в настройках updater;
  • api_password и ssh_password — в настройках всех продуктов.

Шифрование осуществляется через 256-bit AES-GCM + base64.


  • Нет меток