브로커 구성 파일 - NICE DCV 세션 관리자

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

브로커 구성 파일

브로커 구성 파일(/etc/dcv-session-manager-broker/session-manager-broker.properties)에는 세션 관리자 기능을 사용자 지정하도록 구성할 수 있는 파라미터가 포함되어 있습니다. 원하는 텍스트 편집기를 사용하여 구성 파일을 편집할 수 있습니다.

참고

/etc/dcv-session-manager-broker/session-manager-broker.properties 파일에는 민감한 데이터가 포함되어 있습니다. 기본적으로 쓰기 권한은 루트로 제한되며 읽기 권한은 루트 및 브로커를 실행하는 사용자로 제한됩니다. 기본적으로 dcvsmbroker 사용자에게 권한이 주어집니다. 브로커는 시작 시 파일에 필요한 권한이 있는지 확인합니다.

다음 표에는 브로커 구성 파일의 파라미터가 나열되어 있습니다.

파라미터 이름 필수 기본값 설명
broker-java-home 아니요 브로커가 시스템 기본 디렉터리 대신 사용할 Java 홈 디렉터리의 경로를 지정합니다. 설정하면 브로커에서 시작 시 <broker-java-home>/bin/java를 사용합니다.

: 브로커는 Java Runtime Environment 11이 필요하며, 설치 성공 시 종속 항목으로 누락된 경우 설치됩니다. 버전 11이 기본 Java 환경으로 설정되지 않은 경우 다음 명령을 사용하여 해당 홈 디렉터리를 가져올 수 있습니다.

$ sudo alternatives --display java
session-screenshot-max-width 아니요 160 GetSessionScreenshots API를 사용하여 캡처한 세션 스크린샷의 최대 너비(픽셀 단위)를 지정합니다.
session-screenshot-max-height 아니요 100 GetSessionScreenshots API를 사용하여 캡처한 세션 스크린샷의 최대 높이(픽셀 단위)를 지정합니다.
session-screenshot-format 아니요 png GetSessionScreenshots API를 사용하여 캡처한 세션 스크린샷의 이미지 파일 형식입니다.
create-sessions-queue-max-size 아니요 1000 처리되지 않은 CreateSessions API 요청 중 대기열에 넣을 수 있는 요청의 최대 수입니다. 대기열이 가득 차면 처리되지 않은 새 요청이 거부됩니다.
create-sessions-queue-max-time-seconds 아니요 1800 처리되지 않은 CreateSessions API 요청이 대기열에 남아 있을 수 있는 최대 시간(초)입니다. 지정된 시간 내에 요청을 이행할 수 없는 경우 요청이 실패합니다.
session-manager-working-path /tmp 브로커가 운영에 필요한 파일을 기록하는 디렉터리의 경로를 지정합니다. 이 디렉터리에는 브로커만 액세스할 수 있어야 합니다.
enable-authorization-server true 브로커가 클라이언트 API용 OAuth 2.0 액세스 토큰을 생성하는 데 사용되는 인증 서버인지 여부를 지정합니다.
enable-authorization true 클라이언트 권한 부여를 활성화하거나 비활성화합니다. 클라이언트 권한 부여를 활성화하는 경우 API 요청 시 클라이언트 API가 액세스 토큰을 제공해야 합니다. 클라이언트 권한 부여를 비활성화하면 클라이언트 API가 액세스 토큰 없이 요청을 할 수 있습니다.
enable-agent-authorization true 에이전트 권한 부여를 활성화 또는 비활성화합니다. 에이전트 권한 부여를 활성화한 경우 에이전트는 브로커와 통신할 때 액세스 토큰을 제공해야 합니다.
delete-session-duration-hours 아니요 1 삭제된 세션이 보이지 않고 DescribeSession API 호출에 의해 더 이상 반환되지 않는 시간을 지정합니다.
connect-session-token-duration-minutes 아니요 60 ConnectSession 토큰이 유효한 상태로 유지되는 시간(분)을 지정합니다.
client-to-broker-connector-https-port 8443 브로커가 클라이언트 연결을 수신하는 HTTPS 포트를 지정합니다.
client-to-broker-connector-bind-host 아니요 0.0.0.0 브로커가 클라이언트 연결을 위해 바인딩되는 호스트의 IP 주소를 지정합니다.
client-to-broker-connector-key-store-file TLS 클라이언트 연결에 사용되는 키 스토어를 지정합니다.
client-to-broker-connector-key-store-pass 키 스토어 패스를 지정합니다.
agent-to-broker-connector-https-port 8445 브로커가 에이전트 연결을 수신하는 HTTPS 포트를 지정합니다.
agent-to-broker-connector-bind-host 아니요 0.0.0.0 브로커가 에이전트 연결을 위해 바인딩되는 호스트의 IP 주소를 지정합니다.
agent-to-broker-connector-key-store-file TLS 에이전트 연결에 사용되는 키 스토어를 지정합니다.
agent-to-broker-connector-key-store-pass 키 스토어 패스를 지정합니다.
broker-to-broker-port 47100 브로커 간 연결에 사용되는 포트를 지정합니다.
broker-to-broker-bind-host 아니요 0.0.0.0 브로커가 브로커 간 연결을 위해 바인딩되는 호스트의 IP 주소를 지정합니다.
broker-to-broker-discovery-port 47500 브로커가 서로를 검색하는 데 사용하는 포트를 지정합니다.
broker-to-broker-discovery-addresses 아니요 플릿에 있는 다른 브로커의 IP 주소와 포트를 ip_address:port 형식으로 지정합니다. 브로커가 여러 개 있는 경우 값을 쉼표로 구분하세요. broker-to-broker-discovery-multicast-group, broker-to-broker-discovery-multicast-port, broker-to-broker-discovery-AWS-region 또는 broker-to-broker-discovery-AWS-alb-target-group-arn을 지정하는 경우 이 파라미터를 생략합니다.
broker-to-broker-discovery-multicast-group 아니요 브로커 간 검색을 위한 멀티캐스트 그룹을 지정합니다. broker-to-broker-discovery-addresses, broker-to-broker-discovery-aws-region 또는 broker-to-broker-discovery-AWS-alb-target-group-arn을 지정하는 경우 이 파라미터를 생략합니다.
broker-to-broker-discovery-multicast-port 아니요 브로커 간 검색을 위한 멀티캐스트 포트를 지정합니다. broker-to-broker-discovery-addresses, broker-to-broker-discovery-AWS-region 또는 broker-to-broker-discovery-AWS-alb-target-group-arn을 지정하는 경우 이 파라미터를 생략합니다.
broker-to-broker-discovery-AWS-region 아니요 브로커 간 검색에 사용되는 Application Load Balancer의 AWS 리전을 지정합니다. broker-to-broker-discovery-multicast-group, broker-to-broker-discovery-multicast-port 또는 broker-to-broker-discovery-addresses를 지정하는 경우 이 파라미터를 생략합니다.
broker-to-broker-discovery-AWS-alb-target-group-arn 아니요 브로커 간 검색을 위한 Application Load Balancer 대상 그룹 사용자의 ARN입니다. broker-to-broker-discovery-multicast-group, broker-to-broker-discovery-multicast-port 또는 broker-to-broker-discovery-addresses를 지정하는 경우 이 파라미터를 생략합니다.
broker-to-broker-distributed-memory-max-size-mb 아니요 4096 단일 브로커가 NICE DCV 세션 데이터를 저장하는 데 사용할 오프 힙 메모리의 최대 양을 지정합니다.
broker-to-broker-key-store-file TLS 브로커 연결에 사용되는 키 스토어를 지정합니다.
broker-to-broker-key-store-pass 키 스토어 패스를 지정합니다.
enable-cloud-watch-metrics 아니요 false Amazon CloudWatch 지표를 활성화하거나 비활성화합니다. CloudWatch 지표를 활성화하는 경우 cloud-watch-region에 대한 값을 지정해야 할 수 있습니다.
cloud-watch-region 아니요 이는 enable-cloud-watch-metricstrue로 설정된 경우에만 필수입니다. 브로커가 Amazon EC2 인스턴스에 설치된 경우 IMDS에서 해당 리전을 검색합니다. CloudWatch 지표가 게시되는 AWS 리전입니다.
max-api-requests-per-second 아니요 1000 제한이 발생하기 전에 브로커 API가 1초마다 처리할 수 있는 최대 요청 수를 지정합니다.
enable-throttling-forwarded-for-header 아니요 false true로 설정하면 제한이 X-Forwared-For 헤더(있는 경우)에서 호출자 IP를 검색합니다.
create-sessions-number-of-retries-on-failure 아니요 2 NICE DCV 서버 호스트에서 세션 생성 요청이 실패한 후 수행할 최대 재시도 횟수를 지정합니다. 실패 시 재시도를 수행하지 않으려면 0으로 설정합니다.
autorun-file-arguments-max-size 아니요 50 자동 실행 파일에 전달할 수 있는 최대 인수 수를 지정합니다.
autorun-file-arguments-max-argument-length 아니요 150 각 자동 실행 파일 인수의 최대 길이를 문자 단위로 지정합니다.
enable-persistence false true로 설정하면 브로커 상태 데이터가 외부 데이터베이스에 유지됩니다.
persistence-db 아니요 이는 enable-persistencetrue로 설정된 경우에만 필수입니다. 유지를 위해 사용할 데이터베이스를 지정합니다. dynamodbmysql 값만 지원됩니다.
dynamodb-region 아니요 enable-persistencetrue로, persistence-dbdynamodb로 설정된 경우에만 필요합니다. DynamoDB 테이블이 생성되고 액세스되는 리전을 지정합니다.
dynamodb-table-rcu 아니요 enable-persistencetrue로, persistence-dbdynamodb로 설정된 경우에만 필요합니다. 각 DynamoDB 테이블의 읽기 용량 단위(RCU)를 지정합니다. RCU에 대한 자세한 내용은 프로비저닝된 용량 요금을 참조하세요.
dynamodb-table-wcu 아니요 enable-persistencetrue로, persistence-dbdynamodb로 설정된 경우에만 필요합니다. 각 DynamoDB 테이블의 쓰기 용량 단위(WCU)를 지정합니다. WCU에 대한 자세한 내용은 프로비저닝된 용량 요금을 참조하세요.
dynamodb-table-name-prefix 아니요 enable-persistencetrue로, persistence-dbdynamodb로 설정된 경우에만 필요합니다. 각 DynamoDB 테이블에 추가되는 접두사를 지정합니다(동일한 AWS 계정을 사용하는 여러 브로커 클러스터를 구분하는 데 유용함). 영숫자와 마침표, 대시, 밑줄 기호만 허용됩니다.
jdbc-connection-url 아니요 enable-persistencetrue로, persistence-dbmysql로 설정된 경우에만 필요합니다. MariaDB/MySQL 데이터베이스의 연결 URL을 지정합니다. 여기에는 엔드포인트와 데이터베이스 이름이 포함됩니다. URL 형식은 다음과 같아야 합니다.
jdbc:mysql://<db_endpoint>:<db_port>/<db_name>?createDatabaseIfNotExist=true
여기서 <db_endpoint>는 MariaDB/MySQL 데이터베이스 엔드포인트, <db_port>는 데이터베이스 포트, <db_name>은 데이터베이스 이름입니다.
jdbc-user 아니요 enable-persistencetrue로, persistence-dbmysql로 설정된 경우에만 필요합니다. MariaDB/MySQL 데이터베이스에 액세스할 수 있는 사용자의 이름을 지정합니다.
jdbc-password 아니요 enable-persistencetrue로, persistence-dbmysql로 설정된 경우에만 필요합니다. MariaDB/MySQL 데이터베이스에 액세스할 수 있는 사용자의 암호를 지정합니다.
seconds-before-deleting-unreachable-dcv-server 아니요 1800 접속할 수 없는 서버가 시스템에서 삭제되는 데 걸리는 시간(초)을 지정합니다.