تخطي إلى المحتوى الرئيسي

إيلوم كور

تكوين مخطط Ilum Core helm.

TL. د

$ helm repo جمع ilum https://charts.ilum.cloud
$ helm install ilum-core ilum/ilum-core

تثبيت المخطط

لتثبيت المخطط باسم الإصدار إيلوم كور:

$ helm install ilum-core ilum/ilum-core

يتم نشر الأمر إيلوم كور على مجموعة Kubernetes في التكوين الافتراضي. ال البارامترات يسرد المعلمات التي يمكن تكوينها أثناء التثبيت.

إلغاء تثبيت الرسم البياني

لإلغاء تثبيت/حذف إيلوم كور نشر:

$ helm حذف ilum الأساسية

يزيل الأمر جميع مكونات Kubernetes المقترنة بالمخطط ويحذف الإصدار.

البارامترات

المعلمات الشائعة

اسموصفقيمة
الاسم تجاوزسلسلة لتجاوز قالب ilum-core.fullname جزئيا (سيحتفظ باسم الإصدار)""
replicaCountعدد النسخ المتماثلة الأساسية1
fullnameOverrideسلسلة لتجاوز قالب ilum-core.fullname بالكامل""
nodeSelectorقيد تحديد عقدة ILUM-Core
التسامحتحمل كبسولات ILUM الأساسية[]
تقاربتقارب عقدة ILUM الأساسية

معلمات النشر الأساسية ل ILUM

اسموصفقيمة
صورةصورة ILUM-coreilum / الأساسية: 6.2.0
pullPolicyسياسة سحب الصور الأساسية ل ILUMإذا: لا يوجد
imagePullSecretsأسرار سحب الصور الأساسية من ILUM[]

معلمات الاتصال الأساسية ILUM

اسموصفقيمة
الاتصالات.النوعنوع اتصال ILUM-core مع وظائف Spark ، الخيارات المتاحة: جي بي سي, كافكاجي بي سي

معلمات الخدمة الأساسية ل ILUM

اسموصفقيمة
الخدمة.النوعنوع خدمة ILUM-coreClusterIP
منفذ الخدمةمنفذ خدمة ILUM-Core9888
service.nodePortمنفذ عقدة خدمة ILUM-Core - مطلوب عندما نوع هل موازن التحميل أو NodePort""
service.clusterIPعنوان IP لمجموعة الخدمات الأساسية ilum - مطلوب عندما نوع هل ClusterIP""
service.loadBalancerIPilum-core موازن تحميل الخدمة IP - مطلوب عندما نوع هل موازن التحميل""
الخدمة.التعليقات التوضيحيةالتعليقات التوضيحية للخدمة الأساسية ILUM{}

معلمات دخول ILUM الأساسية

اسموصفقيمة
ingress.enabledعلامة تمكين دخول ILUM الأساسيةخطأ
ingress.versionإصدار ILUM-core Ingressالإصدار 1
ingress.classNameاسم فئة دخول ILUM الأساسية""
ingress.hostمضيف دخول ILUM الأساسيمضيف
ingress.tlsتكوين TLS للدخول الأساسي ILUM[]
ingress.tls[x].secretNameالاسم السري لدخول ILUM الأساسي للتقدم بطلب للحصول على إدخال تكوين TLS واحد
ingress.tls[x].hostsقائمة مضيفي الدخول الأساسية ل ILUM للتقدم بطلب للحصول على إدخال تكوين TLS واحد
ingress.annotationsالتعليقات التوضيحية لدخول ILUM الأساسية بتنسيق YAMLnginx.ingress.kubernetes.io/rewrite-target: / 1 دولار
nginx.ingress.kubernetes.io/proxy-body-size: "600 م"
nginx.org/client-max-body-size: "600 م"
ingress.pathمسار دخول ILUM الأساسي/(.*)
ingress.pathTypeمسار دخول ilum-core Typeبادئه

حيوية ilum-core المعلمات المسبار/الجاهزية

اسموصفقيمة
مسبار الاستعدادتكوين مسبار جاهزية ilum-core
الاستعدادمسبار:
عتبة الفشل: 3
احصل على:
المسار: /api/dev/reactive/health
ميناء: HTTP
المخطط: HTTP
initialDelaySeconds: 60
فترةالثواني: 10
successThreshold: 1
مهلةالثواني: 1
livenessمسبارتكوين مسبار ilum-core liveness
مسبار الحيوية:
عتبة الفشل: 3
احصل على:
المسار: /api/dev/reactive/health
ميناء: HTTP
المخطط: HTTP
initialDelaySeconds: 60
فترةالثواني: 10
successThreshold: 1
مهلةالثواني: 1

معلمات ILUM-Core Mongo

اسموصفقيمة
mongo.instancesمثيلات ILUM-Core Mongo للاتصال بهامونغو: 27017
mongo.replicaSetNameاسم مجموعة النسخة المتماثلة من ilum-core mongoRS0
mongo.statusProbe.enanbledعلامة ILUM-Core Mongo HealthCheckصحيح
mongo.statusProbe.imageilum-core mongo healthcheck صورةILUM / Mongodb: 6.0.5

معلمات ILUM-core Kafka

اسموصفقيمة
kafka.addressعنوان ILUM-core Kafka للاتصال بهكافكا: 9092
kafka.requestالحجمILUM-core Kafka max.request.size المعلمة لوظائف ILUM منتجي كافكا20000000
kafka.maxPollRecordsمعلمة ilum-core kafka max.poll.records لمستهلكين ILUM Jobs Kafka500
kafka.maxPollIntervalمعلمة ILUM-Core Kafka max.poll.interval.ms لوظائف ILUM KAFKA المستهلكين60000
kafka.statusProbe.enanbledعلم ILUM-Core Kafka HealthCheckصحيح
kafka.statusProbe.imageilum-core kafka healthcheck صورةبيتنامي/كافكا:3.4.1

معلمات خدمة ILUM-Core GRPC

اسموصفقيمة
grpc.service.typeILUM-Core نوع خدمة GRPCClusterIP
grpc.service.portمنفذ خدمة ILUM-Core GRPC9999
grpc.service.nodePortمنفذ عقدة خدمة ILUM-Core GRPC - مطلوب عندما نوع هل موازن التحميل أو NodePort""
grpc.service.clusterIPعنوان IP لمجموعة خدمة grpc النواة ilum - مطلوب عندما نوع هل ClusterIP""
grpc.service.loadBalancerIPموازن تحميل خدمة grpc ilum-core IP - مطلوب عندما نوع هل موازن التحميل""
grpc.service.annotationsالتعليقات التوضيحية لخدمة ILUM-Core GRPC{}

معلمات ILUM-Core GRPC لوظيفة الشرارة

اسموصفقيمة
grpc.job.hostمضيف ILUM-Core GRPC لمهمة Spark للاتصال بهILUM-GRPC
grpc.job.portمنفذ ILUM-Core GRPC لمهمة الشرارة للاتصال به9999

معلمات مهيئ نظام المجموعة Ilum-Core Kubernetes

اسموصفقيمة
kubernetes.initClusterOnStartupعلامة تهيئة نظام مجموعة Kubernetes الافتراضي ل ILUM-Coreصحيح
kubernetes.upgradeClusterOnStartupترقية نظام مجموعة Ilum-Core الافتراضي Kubernetes من القيم الموجودة في علامة خريطة التكوينخطأ
kubernetes.api.urlilum-core الافتراضي Kubernetes cluster API URLhttps://kubernetes.default.svc
kubernetes.container.imageصورة حاوية نظام مجموعة Kubernetes الافتراضية ل ILUM-CoreILUM / شرارة: 3.5.2-دلتا
kubernetes.sparkNamespaceILUM-Core مساحة اسم نظام مجموعة Kubernetes الافتراضية لتخزين موارد Spark{{ . Release.Namespace }}
kubernetes.storage.typeنوع تخزين نظام المجموعة الافتراضي Kubernetes من ILUM-CORE، الخيارات المتاحة: ق3, جي سي إس, الواب, HDFSق3

Default cluster reconciliation

The two flags above govern how the bundled افتراضي Spark cluster is reconciled from chart values. The افتراضي cluster is bootstrap-once. When kubernetes.initClusterOnStartup هل صحيح (the default), the cluster is created on first startup if it does not already exist. When a cluster named افتراضي is already present, its stored specification is re-synced from chart values only if kubernetes.upgradeClusterOnStartup هل صحيح. That flag defaults to خطأ, so a routine ترقية Helm followed by a pod rollout does not push changed kubernetes.* values onto an existing default cluster. This preserves edits made through the UI or the dev API, at the cost of chart values no longer being authoritative once the cluster exists.

When kubernetes.upgradeClusterOnStartup is enabled, the reconciliation is partial:

Re-synced from chart valuesNever chart-driven on an existing cluster
sparkImage, defaultApplicationConfig, environment variables, Namespace, serviceAccountName, attached presetsscalaVersion, TLS certificates, credentials, cluster معرف و وصف

The fields in the right-hand column are always preserved from the stored cluster, even with the flag enabled. They can only be changed by editing the cluster through the UI or the dev API.

Metastore is reconciled independently

The bundled افتراضي metastore row (metastore.type and the corresponding metastore..config) is reconciled unconditionally on every startup, independent of kubernetes.upgradeClusterOnStartup. A خلية ل نيسي switch therefore takes effect on a plain pod rollout.

To apply changed default-cluster values, either enable reconciliation:

إيلوم كور:
kubernetes:
upgradeClusterOnStartup: "صحيح"

and run ترقية Helm followed by kubectl rollout restart deploy/ilum-core, or delete the existing cluster and re-bootstrap it from current chart values.

After the افتراضي cluster is deleted from the العناقيد list under عبء العمل, it can be rebuilt from chart values without restarting إيلوم كور: while no clusters remain, the العناقيد list shows a Restore Default Cluster button that re-creates it from chart values. The button is offered only when no افتراضي cluster exists; it never overwrites a cluster that is still present.

Restarting إيلوم كور after the delete has the equivalent effect, since the startup initializer recreates the missing cluster:

كوبيكتل  ilum rollout restart deploy/ilum-core

Enabling kubernetes.upgradeClusterOnStartup re-applies chart values on every boot, which overwrites subsequent UI or dev-API edits to the default cluster, and still does not migrate scalaVersion, certificates, or credentials.

معلمات تخزين S3 Kubernetes

اسموصفقيمة
kubernetes.s3.hostilum-core افتراضي kubernetes cluster مضيف تخزين S3 لتخزين موارد sparkق3
kubernetes.s3.portمنفذ تخزين مجموعة Kubernetes الافتراضي S3 لتخزين موارد Spark7000
kubernetes.s3.sparkBucketمستودع تخزين مجموعة Kubernetes S3 الافتراضي ل ilum-core لتخزين موارد Sparkملفات ILUM
kubernetes.s3.dataBucketمستودع تخزين ilum-core الافتراضي Kubernetes cluster S3 لتخزين جداول ilumجداول ILUM
kubernetes.s3.accessKeyمفتاح الوصول إلى تخزين ilum-core الافتراضي لمجموعة Kubernetes S3 لتخزين موارد Spark""
kubernetes.s3.secretKeyilum-core الافتراضي kubernetes cluster S3 مفتاح السري للتخزين موارد Spark""

معلمات تخزين GCS Kubernetes

اسموصفقيمة
البريد الإلكتروني kubernetes.gcs.clientilum-core الافتراضي kubernetes cluster GCS تخزين البريد الإلكتروني لعميل""
kubernetes.gcs.sparkBucketمستودع تخزين نظام مجموعة kubernetes الافتراضي ل ilum-core لتخزين موارد spark"ملفات ILUM"
kubernetes.gcs.dataBucketمستودع تخزين نظام مجموعة kubernetes الافتراضي ل ilum-core لتخزين جداول ilum"جداول ILUM"
kubernetes.gcs.privateKeyilum-core الافتراضي kubernetes cluster GCS تخزين المفتاح الخاص لتخزين موارد spark""
kubernetes.gcs.privateKeyIdilum-core الافتراضي kubernetes cluster معرف المفتاح الخاص لتخزين GCS لتخزين موارد spark""

معلمات تخزين WASBS Kubernetes

اسموصفقيمة
kubernetes.wasbs.accountNameilum-core الافتراضي kubernetes cluster اسم حساب تخزين WASBS""
kubernetes.wasbs.accessKeyمفتاح الوصول إلى تخزين WASBS لمجموعة kubernetes الافتراضي ilum-core لتخزين موارد الشرارة""
kubernetes.wasbs.sparkContainerilum-core الافتراضي kubernetes cluster اسم حاوية تخزين WASBS لتخزين موارد الشرارة"ملفات ILUM"
kubernetes.wasbs.dataContainerilum-core الافتراضي kubernetes مجموعة اسم حاوية تخزين WASBS لتخزين جداول ilum"جداول ILUM"

معلمات تخزين HDFS Kubernetes

اسموصفقيمة
kubernetes.hdfs.hadoopاسم المستخدمilum-core الافتراضي kubernetes cluster HDFS تخزين hadoop اسم مستخدم""
kubernetes.hdfs.configilum-core افتراضي kubernetes cluster HDFS تخزين dicture لملفات التكوين مع الاسم كمفتاح ومحتوى مشفر base64 كقيمة""
kubernetes.hdfs.sparkكتالوجكتالوج تخزين HDFS لمجموعة kubernetes الافتراضي ilum-core لتخزين موارد الشرارة"ملفات ILUM"
kubernetes.hdfs.dataCatalogكتالوج تخزين HDFS لمجموعة kubernetes الافتراضي ilum-core لتخزين جداول ilum"جداول ILUM"
kubernetes.hdfs.keyTabilum-core الافتراضي kubernetes cluster HDFS تخزين مفتاح تبويب ملف base64 المحتوى المشفر""
kubernetes.hdfs.principalilum-core الافتراضي kubernetes cluster الاسم الأساسي لتخزين HDFS""
kubernetes.hdfs.krb5ilum-core الافتراضي kubernetes cluster HDFS تخزين ملف krb5 قاعدة 64 محتوى مشفر""
kubernetes.hdfs.trustStoreilum-core الافتراضي kubernetes cluster HDFS storage trustStore file base64 المحتوى المشفر""
kubernetes.hdfs.logدليلilum-core الافتراضي kubernetes cluster HDFS دليل الدليل لتخزين eventLog لخادم المحفوظات""

مهم! تأكد من إنشاء حاويات S3 / GCS أو حاويات WASBS بالفعل ويمكن الوصول إليها! مهم! تأكد من أن HDFS logDirectory هو المسار المطلق ل sparkCatalog الذي تم تكوينه مع لاحقة /ilum/logs! على سبيل المثال hdfs://name-node/user/username/spark-catalog/ilum/logs

معلمات الأمان الأساسية ل ILUM

اسموصفقيمة
الأمانية.typeنوع مصادقة ILUM-CORE، الخيارات المتاحة: داخلي, LDAP, أووث2داخلي
security.jwt.issuerUrlمعرف الموارد المنتظم (URI) للواجهة الأمامية للنواة imlum المستخدم في المطالبة jwt ISShttps://ilum.cloud
security.jwt.timeToLiveوقت ILUM-Core JWT للعيش في وحدات زمنية محددة8 ساعات
security.jwt.publicKeyسلسلة مشفرة iLum-Core base64 تحتوي على السلسلة المفتاح العام X.509 RSA 2048 بت""
security.jwt.privateKeyسلسلة مشفرة iLum-Core base64 تحتوي على السلسلة مفتاح خاص PKCS8 RSA 2048 بت""
الأمن.السلطاتتكوين قواعد رسم خرائط السلطات الأساسية ل ILUM. يستخدم عندما يكون التفويض LDAP أو أووث2. يسمح بترجمة مجموعات ونطاقات موفري المصادقة الخارجية إلى أدوار ilum
السلطات:
ادوار:
البادئة: ROLE_
اسم المطالبة: المجموعات
نطاقات:
البادئة: SCOPE__
اسم المطالبة: SCP
security.authorities.roles.prefixبادئة دور المصادقة الأساسية ل ILUMدور_
security.authorities.roles.claimNameمعرف موفر المصادقة الخارجية ilum-core لمطالبة JWT التي تحتوي على قائمة بالأدوار/المجموعاتالمجموعات
security.authorities.roles.mappingsتعريفات تعيين الأدوار الأساسية ل ILUM في شكل خريطة external_role: ilum_role{}
security.authorities.scopes.prefixبادئة نطاق مصادقة ILUM الأساسيةنطاق_
security.authorities.scopes.claimNameمعرف موفر المصادقة الخارجية ilum-core لمطالبة JWT التي تحتوي على قائمة بالنطاقاتاللجنه
security.authorities.scopes.mappingsتعريفات تخطيط النطاق الأساسي ILUM في شكل خريطة external_scope: ilum_scope{}

معلمات المصادقة الداخلية المستندة إلى خريطة التكوين

اسموصفقيمة
security.internal.usersتكوين المستخدمين الداخليين ل ILUM-Core
المستعملون:
- اسم المستخدم: "admin"
password: "admin"
ادوار:
- "المشرف"
security.internal.users[].usernameاسم مستخدم ILUM-core""
security.internal.users[].passwordكلمة مرور عادية للمستخدم ILUM-Core""
security.internal.users[].rolesأدوار المستخدم الأساسية ل ILUM، الخيارات المتاحة: المشرف, مستخدم, المشاهد[]

معلمات المصادقة المستندة إلى LDAP

اسموصفقيمة
security.ldap.urlsعناوين URL ل LDAP الأساسية للخادم[]
security.ldap.baseاللاحقة الأساسية LDAP الأساسية للنواة التي يجب أن تنشأ منها جميع العمليات""
security.ldap.usernameilum-core LDAP اسم مستخدم الخادم""
security.ldap.passwordكلمة مرور تسجيل الدخول إلى ilum-core LDAP للخادم""
security.ldap.passwordEncoderilum-core LDAP رمز المرور. يصادق خادم LDAP على المستخدمين (عمليات الربط) إذا كانت فارغة، فإن الخيارات المتاحة:
التكيف - برنامج تشفير كلمة المرور الذي يفوض إلى برنامج تشفير آخر بناء على معرف البادئة
بكريبت
MD5
ش256
""
security.ldap.userSearch.baseالاسم المميز الأساسي ل LDAP الأساسي ilum الذي يجب أن يتم من خلاله البحث عن مستخدم""
security.ldap.userSearch.filterنمط LDAP الأساسي ilum لاستخدامه لبحث المستخدم. 0 هو اسم المستخدمuid = {0}
security.ldap.userSearch.passwordAttrمعرف LDAP ilum-core للسمة التي تحتوي على كلمة مرور المستخدمكلمة مرور المستخدم
security.ldap.groupSearch.baseالاسم المميز الأساسي ل LDAP الأساسي الذي يجب أن يتم من خلاله البحث عن عضوية المجموعة""
security.ldap.groupSearch.filterنمط LDAP الأساسي ilum لاستخدامه في البحث الجماعي. 0 هو الاسم المميز للمستخدم(عضو = {0})
security.ldap.groupSearch.roleAttrمعرف LDAP ilum-core للسمة التي تحتوي على اسم الدور لمجموعةسي إن

معلمات المصادقة المستندة إلى OAuth2

اسموصفقيمة
security.oauth2.clientIdilum-core oauth2 معرف العميل""
security.oauth2.clientSecretilum-core oauth2 سر العميل""
security.oauth2.issuerUriilum-core oauth2 URI الذي يمكن أن يكون إما نقطة نهاية اكتشاف OpenID Connect أو نقطة نهاية بيانات تعريف خادم تفويض OAuth 2.0 المحددة بواسطة RFC 8414.""

معلمات ترخيص ILUM-Core

اسموصفقيمة
license.privateKeyمفتاح ترخيص ILUM""

معلمات إرسال الشرارة الخارجية ILUM-core

اسموصفقيمة
externalSparkSubmit.enabledعلامة ILUM-core الخارجية Spark-Sendخطأ
externalSparkSubmit.imageilum-core الخارجية Spark-Send الصور الأساسيةILUM / شرارة قاذفة: SPARK-3.5.1
externalSparkSubmit.resourcesilum-core خارجي Spark-Send Pod موارد Kubernetes
الحدود:
الذاكرة: "500Mi"الطلبات
:
الذاكرة: "300Mi"

معلمات خادم محفوظات Spark ILUM الأساسية

اسموصفقيمة
historyServer.enabledعلامة خادم محفوظات Spark ILUM-Coreصحيح
historyServer.imageصورة خادم محفوظات ILUM-Core SparkILUM / شرارة قاذفة: SPARK-3.5.1
historyServer.addressعنوان خادم محفوظات ILUM-Core Sparkhttp://ilum-history-server:9666
historyServer.pullPolicyسياسة سحب صورة خادم محفوظات Spark ILUM الأساسيةإذا: لا يوجد
historyServer.imagePullSecretsilum-core Spark History Server أسرار سحب صورة الخادم[]
historyServer.parametersمعلمات الشرارة المخصصة لخادم Spark Server-Core
spark.history.fs.cleaner.enabled: صحيح
spark.history.fs.cleaner.interval: 1d
spark.history.fs.cleaner.maxالعمر: 7d
historyServer.resourcesموارد جراب خادم سجل Spark ILUM-Core
حدود:
الذاكرة: "500Mi"
الطلبات:
الذاكرة: "300Mi"
historyServer.service.typeILUM-Core Spark History نوع الخدمةClusterIP
historyServer.service.portمنفذ خدمة خادم محفوظات Spark الأساسي ILUM9666
historyServer.service.nodePortilum-core spark خادم خادم nodePort""
historyServer.service.clusterIPilum-core Spark Service Service clusterIP""
historyServer.service.loadBalancerIPilum-core Spark History خادم خدمة loadbalancerIP""
historyServer.service.annotationsالتعليقات التوضيحية لخدمة خادم محفوظات ILUM الأساسية{}
historyServer.ingress.enabledعلامة دخول خادم سجل الشرارة ILUM-coreخطأ
historyServer.ingress.versionإصدار ILUM-Core Spark History Server Ingress"v1"
historyServer.ingress.classNameilum-core spark تاريخ الفئة دخول الخادم""
historyServer.ingress.hostمضيف دخول خادم سجل Spark الأساسي ILUM"المضيف"
historyServer.ingress.pathمسار دخول خادم محفوظات الشرارة الأساسية"/(.*)"
historyServer.ingress.pathTypeilum-core spark مسار دخول خادم نوعبادئه
historyServer.ingress.annotationsالتعليقات التوضيحية لخادم محفوظات ILUM-Core Sparknginx.ingress.kubernetes.io/rewrite-target: / 1 دولار
nginx.ingress.kubernetes.io/proxy-body-size: "600 م"
nginx.org/client-max-body-size: "600 م"
historyServer.statusProbe.enabledعلامة ILUM-Core Spark History Server ilum-core HealthCheckصحيح
historyServer.statusProbe.imageilum-core Spark History Server ilum-Core HealthCheck صورةcurlimages / حليقة: 8.5.0
historyServer.nodeSelectأوilum-core spark ملقم المحفوظات nodeSelector
historyServer.tolerationsILUM-Core Spark History Servers Totolerance[]
historyServer.affinityتقارب خادم سجل Spark الأساسي ILUM

معلمات وظيفة ILUM الأساسية

اسموصفقيمة
الوظيفة.الاحتفاظ بساعاتILUM-Core Spark Jobs الحد الأقصى لساعات الاحتفاظ168
job.prometheus.enabledوظائف ILUM-Core Spark تم تمكين Prometheus Flagصحيح
job.healthcheck.enabledILUM-Core Spark Jobs HealthCheck تم تمكين العلامةصحيح
job.healthcheck.intervalILUM-Core Spark Jobs HealthCheck الفاصل الزمني في الثواني300
job.healthcheck.toleranceوظائف ILUM-Core Spark Healthتحقق من تحمل وقت الاستجابة في الثواني120
job.memorysettings.executorsILUM-Core Spark Jobs عدد المنفذ2
job.memorysettings.executorMemoryILUM-Core Spark Jobs تخصيص الذاكرة المنفذة1 جرام
job.memorysettings.driverMemoryوظائف ILUM-Core Spark تخصيص ذاكرة برنامج التشغيل1 جرام
job.memorysettings.executorCoresILUM-Core Spark Jobs العدد الأساسي للتنفيذ1
job.memorysettings.driverCoresوظائف ILUM-Core Spark العدد الأساسي للسائق1
job.memorysettings.dynamicAllocationEnabledعلامة تمكين التخصيص الديناميكي لوظائف ILUM-Core Sparkخطأ
job.memorysettings.minExecutorsوظائف ILUM-Core Spark الحد الأدنى لعدد المنفذين0
job.memorysettings.initialExecutorsوظائف ILUM-Core Spark العدد الأولي للمنفذين0
job.memorysettings.maxExecutorsوظائف ILUM-Core Spark الحد الأقصى لعدد المنفذين20

معلمات المخزن التعريفي الافتراضية ILUM-core

اسموصفقيمة
metastore.enabledعلامة تمكين Hive MetaStore الافتراضية ل ILUM-coreخطأ
metastore.hive.addressعنوان Hive MetaStore الافتراضي ILUM-corethrift://ilum-hive-metastore:9083
metastore.hive.versionإصدار iLum-Core الافتراضي Hive MetaStore3.1.3

إعدادات الإيقاف المؤقت التلقائي ل ILUM-Core

اسموصفقيمة
job.autoPause.enabledعلامة الإيقاف المؤقت التلقائي لمجموعة ILUM-Coreصحيح
job.autoPause.idleTimeإيقاف ILUM-Core التلقائي للإيقاف المؤقت للحد الأدنى من وقت خمول المجموعة بالثواني3600
job.autoPause.periodوقت ILUM-Core بين فحوصات الخمول الجماعي بالثواني180

إنشاء مفتاح RSA الخاص والعام

لإنشاء مفاتيح RSA 2048 بت بتنسيق Base64 PEM PKCS#8 غير مشفر لتكوين المصادقة، تم إستخدام openssl.

إنشاء مفتاح خاص

openssl genpkey -algorithm RSA \
-pkeyopt rsa_keygen_bits:2048 \
-pkeyopt rsa_keygen_pubexp: 65537 | \
OpenSSL PKCS8 -TOK8 -NOCRYPT -outform PEM > المفتاح الخاص.p8

يجب أن تبدو محتويات المفتاح الخاص كما يلي:

-----ابدأ المفتاح الخاص-----
MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQCsRnE83rm6BJya
nTyzVqX0SG+D4zBjkyWsOmGG+CoDdgQ6Z8AaocmnjP1SbRykQsQSMf6SeW+fdpH+
ccmzuHe7pZIa2o2Mg8xbk/UszJDaPztwoQbUt/2gHi/rZP8cIVkquzhnN/yxrMls
...
----- المفتاح الخاص النهائي-----

من أجل استخدام المفتاح الخاص كإعداد security.jwt.privateKey، وإزالة الرأس والتذييل من المفتاح.

استخراج المفتاح العام

openssl pkey -pubout -إعلام PEM -outform pem -in private-key.p8 -out public-key.spki

يجب أن تبدو محتويات المفتاح العام كما يلي:

-----ابدأ المفتاح العام-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArEZxPN65ugScmp08s1al
9Ehvg+MwY5MlrDphhvgqA3YEOmfAGqHJp4z9Um0cpELEEjH+knlvn3aR/nHJs7h3
u6WSGtqNjIPMW5P1LMyQ2j87cKEG1Lf9oB4v62T / HCFZKrs4Zzf8sazJbMN3E / mJ
...
-----المفتاح العام النهائي-----

من أجل استخدام المفتاح العام كإعداد security.jwt.publicKey، وإزالة الرأس والتذييل من المفتاح.