Skip to content

Configure Meta Nodes

chengshiwen edited this page Sep 18, 2022 · 14 revisions

配置 Meta 节点

CN doc EN doc LICENSE Releases GitHub stars Docker pulls

Data 节点配置设置

全局设置

reporting-disabled = false

每 24 小时将数据报告打印输出到日志中。每个报告包括一个随机生成的标识符、操作系统、架构、InfluxDB Cluster 版本等。要禁用报告,请将此选项设置为 true

环境变量: INFLUXDB_REPORTING_DISABLED

bind-address = ""

早期版本中 Meta 节点 Raft 通信的绑定地址。此设置已不计划使用。它将在未来的版本中删除。

环境变量: INFLUXDB_BIND_ADDRESS

hostname = ""

Meta 节点的主机名。这必须可被集群的所有其它成员解析和访问。

环境变量: INFLUXDB_HOSTNAME

Meta 设置

[meta]

dir = "/var/lib/influxdb/meta"

集群元数据的存储目录。

环境变量: INFLUXDB_META_DIR

bind-address = ":8089"

Meta 节点 Raft 通信的绑定地址。为简单起见,InfluxDB Cluster 建议在所有 Meta 节点上使用相同的端口,但这不是必需的。

环境变量: INFLUXDB_META_BIND_ADDRESS

http-bind-address = ":8091"

HTTP API 绑定的默认地址。

环境变量: INFLUXDB_META_HTTP_BIND_ADDRESS

https-enabled = false

确定 Meta 节点是否使用 HTTPS 相互通信。默认情况下,HTTPS 被禁用。我们强烈建议启用 HTTPS。

要启用 HTTPS,请将 https-enabled 设置为 true,指定 SSL 证书的路径 https-certificate = "",并指定 SSL 私钥的路径 https-private-key = ""

环境变量: INFLUXDB_META_HTTPS_ENABLED

https-certificate = ""

如果启用了 HTTPS,请指定 SSL 证书的路径。使用任一:

  • 带有证书和密钥的 PEM 编码包 ([bundled-crt-and-key].pem)
  • 仅证书([certificate].crt

环境变量: INFLUXDB_META_HTTPS_CERTIFICATE

https-private-key = ""

如果启用了 HTTPS,请指定 SSL 私钥的路径。使用任一:

  • 带有证书和密钥的 PEM 编码包 ([bundled-crt-and-key].pem)
  • 仅证书([certificate].crt

环境变量: INFLUXDB_META_HTTPS_PRIVATE_KEY

https-insecure-tls = false

Meta 节点是否会跳过通过 HTTPS 相互通信的证书验证。这在使用自签名证书进行测试时很有用。

环境变量: INFLUXDB_META_HTTPS_INSECURE_TLS

data-use-tls = false

是否使用 TLS 与 Data 节点通信。

环境变量: INFLUXDB_META_DATA_USE_TLS

data-insecure-tls = false

Meta 节点是否会跳过通过 TLS 与 Data 节点通信的证书验证。这在使用自签名证书进行测试时很有用。

环境变量: INFLUXDB_META_DATA_INSECURE_TLS

gossip-frequency = "5s"

节点 gossip 公告的默认频率。

环境变量: INFLUXDB_META_GOSSIP_FREQUENCY

announcement-expiration = "30s"

公告在被认为过时之前保留的默认时间长度。

环境变量: INFLUXDB_META_ANNOUNCEMENT_EXPIRATION

retention-autocreate = true

创建数据库时自动创建默认保留策略。

环境变量: INFLUXDB_META_RETENTION_AUTOCREATE

election-timeout = "1s"

在我们尝试选举之前处于没有领导者的候选人状态的时间量。

环境变量: INFLUXDB_META_ELECTION_TIMEOUT

heartbeat-timeout = "1s"

在我们尝试选举之前处于没有领导者的跟随者状态的时间量。

环境变量: INFLUXDB_META_HEARTBEAT_TIMEOUT

leader-lease-timeout = "500ms"

领导者租约超时是指,如果 Raft 领导者没有收到大多数节点的消息,它将保持领导者的时间量。超时后,领导者降级到跟随者状态。节点之间延迟较高的集群可能希望增加此参数以避免不必要的 Raft 选举。

环境变量: INFLUXDB_META_LEADER_LEASE_TIMEOUT

commit-timeout = "50ms"

提交超时是 Raft 节点在发出心跳告诉领导者它还活着之前在命令之间容忍的时间量。默认设置应该适用于大多数系统。

环境变量: INFLUXDB_META_COMMIT_TIMEOUT

consensus-timeout = "30s"

注意:尚不支持

在获取最新的 Raft 快照之前等待共识超时时间。

环境变量: INFLUXDB_META_CONSENSUS_TIMEOUT

cluster-tracing = false

开启在 Raft 节点上 Raft 日志的日志记录。在调试 Raft 共识问题时启用此设置。

环境变量: INFLUXDB_META_CLUSTER_TRACING

logging-enabled = true

开启来自元服务的消息的日志记录。

环境变量: INFLUXDB_META_LOGGING_ENABLED

pprof-enabled = true

启用 /debug/pprof 端点以进行故障排除。要禁用,请将值设置为 false

环境变量: INFLUXDB_META_PPROF_ENABLED

lease-duration = "1m0s"

Data 节点从 Meta 节点获取的租约的默认持续时间。达到租约期限后,租约自动到期。

租约确保在给定时间内只有一个 Data 节点在运行某些东西。例如,连续查询 (continuous queries,CQs) 使用租约,因此所有 Data 节点不会同时运行相同的 CQ。

环境变量: INFLUXDB_META_LEASE_DURATION

auth-enabled = false

如果为 true,则 HTTP 端点需要身份验证。此设置必须与 Data 节点的 [meta] meta-auth-enabled 配置具有相同的值。

环境变量: INFLUXDB_META_AUTH_ALLOWED

ldap-allowed = false

注意:尚不支持

是否允许设置 LDAP。如果为 true,您将需要使用 influxd ldap set-config 并设置 enabled=true 以使用 LDAP 身份验证。

环境变量: INFLUXDB_META_LDAP_ALLOWED

shared-secret = ""

被公开 API 使用、用于创建自定义 JWT 身份验证的共享密钥。如果使用此设置,请将 auth-enabled 设置为 true

环境变量: INFLUXDB_META_SHARED_SECRET

internal-shared-secret = ""

被内部 API 使用、用于集群内的节点间通信的 JWT 身份验证的共享密钥。将此设置为长密码短语。此值必须与 Data 节点配置文件中的 [meta] meta-internal-shared-secret 值相同。要使用此选项,请将 auth-enabled 设置为 true

环境变量: INFLUXDB_META_INTERNAL_SHARED_SECRET

TLS 设置

[tls]

更多信息,请查看 Data 节点 TLS 设置

推荐的“现代兼容性”密码设置

ciphers = [ "TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305",
            "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305",
            "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256",
            "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256",
            "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384",
            "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"
]

min-version = "tls1.2"

max-version = "tls1.2"
Clone this wiki locally