Обновлена 23 октября 2025 г. в 06:18
Переменные управления правами доступа
Переменная | Назначение | Рекомендуемое значение | Где используется |
|---|---|---|---|
tarantool_dir_mode | Права доступа на директории | 0750 | Во всех ролях, создающих каталоги |
tarantool_file_mode | Права доступа на неисполняемые файлы | 0644 | Во всех ролях, создающих файлы конфигурации и неисполняемые файлы |
tarantool_exec_file_mode | Права доступа на исполняемые скрипты | 0755 | В роли cartridge для установщика |
tarantool_secret_file_mode | Права доступа на приватные ключи, токены, SSH-файлы | 0400 | os_configure, etcd, logrotate |
tarantool_user | Пользователь, от имени которого работают компоненты | tarantool | Все роли (как owner) |
Переменная | Назначение |
|---|---|
cartridge_dir_mode | Права доступа на директории приложения |
cartridge_file_mode | Права доступа на конфигурационные файлы |
cartridge_installer_script_mode | Права доступа на установочные скрипты |
cartridge_app_config_mode | Права доступа на итоговый файл конфигурации в формате YAML |
cartridge_backups_dir_mode | Права доступа на директории для бэкапов |
backup_dir_mode | Права доступа на бэкап-каталог |
backup_owner_user | Владелец архива бэкапа (совпадает с tarantool_user) |
cartridge_app_user | Пользователь приложения (по умолчанию tarantool) |
cartridge_app_group | Группа приложения (по умолчанию tarantool) |
Переменная | Назначение |
|---|---|
tcm_dir_mode | Права доступа на директории TCM |
tcm_file_mode | Права доступа на файлы TCM |
Переменная | Назначение |
|---|---|
tcm_log_output | Тип вывода записей журнала: file -- запись в файл, syslog -- отправка на syslog-сервер |
tcm_log_syslog_protocol | Протокол доставки ( tcp или udp) |
tcm_log_syslog_output | Адрес приёмника в формате host:port (например, 127.0.0.1:514) |
tcm_log_syslog_priority | Уровень важности сообщения ( info, warning, error и т.д.) |
tcm_log_syslog_facility | Подсистема (например, syslog, daemon, local0) |
tcm_log_syslog_timeout | Время ожидания при попытке отправки записей журнала в syslog |
Переменная | Назначение |
|---|---|
etcd_dir_mode | Права доступа на директории etcd |
etcd_conf_mode | Права на основной файл конфигурации etcd |
etcd_ssl_file_mode | Права доступа на SSL-файлы и сертификаты etcd |
Переменная | Назначение |
|---|---|
logrotate_dir_mode | Права доступа на директории ротации записей журнала |
logrotate_file_mode | Права доступа на конфигурационные файлы ротации логов |
cartridge_app_user | Владелец конфигурационных файлов ротации логов ( tarantool) |
cartridge_app_group | Группа владельца ( tarantool) |
Переменная | Назначение |
|---|---|
nginx_dir_mode | Права на директории nginx |
nginx_file_mode | Права на конфигурационные файлы и SSL nginx |
Переменная | Назначение |
|---|---|
systemd_dir_mode | Права доступа на каталоги с systemd-юнитами |
systemd_file_mode | Права доступа на unit-файлы |
nginx_dir_mode | Права доступа на директории nginx |
etcd_dir_mode | Права доступа на каталоги etcd |
admin_private_key_mode | Права на приватный ключ пользователя admin |
ssh_config_mode | Права на sshd-конфигурацию |
os_configure_dir_mode | Общие директории настройки ОС |
journald_dir_mode | Каталог с логами systemd |
Переменная | Назначение |
|---|---|
systemd_dir_mode | Права доступа на systemd-каталоги |
systemd_file_mode | Права доступа на unit-файлы |
Переменная | Назначение |
|---|---|
tcf_dir_mode | Права доступа на каталоги TCF |
tcf_file_mode | Права доступа на конфигурационные файлы TCF |
Переменная | Назначение |
|---|---|
tcs_dir_mode | Права доступа на каталоги TCS |
tcs_file_mode | Права доступа на конфигурационные файлы TCS |
Переменная | Назначение |
|---|---|
zabbix_dir_mode | Права доступа на каталоги Zabbix |
zabbix_file_mode | Права доступа на конфигурационные файлы Zabbix |
Переменная | Назначение | Рекомендуемое значение | Где используется |
|---|---|---|---|
tarantool_iproto_ssl_params | Дополнительные настройки iproto.listen.params документации Tarantool | {} | Только в динамическом инвентаре |
Подробное описание всех конфигурационных опций доступно в документации TCF в разделах Конфигурация репликаторов данных и HTTP API репликаторов данных.
Переменная | Назначение |
|---|---|
tcf_gateway_storage_uris | Список URI маршрутизаторов |
tcf_gateway_binary | Путь до бинарного файла Gateway |
tcf_gateway_config_file | Путь до конфигурационного файла Gateway |
tcf_gateway_host | Адрес ( ansible_host) |
tcf_gateway_port | Номер порта, на котором будет работать компонент Gateway |
tcf_gateway_port_metrics | Порт метрик Gateway |
tcf_gateway_replica_type | Тип реплики, в качестве которой Gateway подключается к кластеру |
tcf_gateway_replicaset_id | Уникальный идентификатор (UUID) для набора реплик Gateway, и он обязателен, если тип реплики -- regular, а не anonymous |
tcf_gateway_max_cpu | Максимальное число ядер, которые может использовать Gateway. По умолчанию Gateway использует все доступные ядра и создает один поток для каждого набора реплик |
tcf_gateway_log_level | Уровень журналирования. Значение по умолчанию: warn |
tcf_gateway_log_type | Формат журналирования. Значение по умолчанию: plain |
tcf_gateway_log_path | Путь к каталогу с файлами записей журнала ( stderr, stdout, путь к файлу). По умолчанию stderr |
tcf_gateway_metrics_enabled | Включение метрик Gateway ( boolean) |
tcf_gateway_systemd_unit | Содержит имя systemd-юнита, через который будет запускаться Gateway на сервере |
tcf_gateway_alias | Имя приложения для идентификации конкретного экземпляра Gateway. Используется для отображения метрик конкретного экземпляра в Grafana. Значение по умолчанию: gateway |
Переменная | Назначение |
|---|---|
tcf_gateways | Список экземпляров компонента Gateway -- опция destination.gateways. Элемент списка -- это {host, port}, опции ssl_cert_file, ssl_key_file, ssl_ca_file, и dial_timeout. Если список пуст, берётся одиночный узел Gateway из tcf_gateway_host/tcf_gateway_port |
tcf_dial_timeout | Время ожидания для подключения к экземплярам Gateway (строка, вида 5s). Переопределяется tcf_gateways[].dial_timeout |
tcf_destination_storage | Тип хранилища состояния кластеров -- опция destination.storage (etcd_v2, etcd_v3, config_storage). Если тип не задан, блок storage не выводится |
tcf_destination_storage_endpoints | Опции {host, port} для storage_params.endpoints |
tcf_destination_storage_prefix | Префикс ключей ( storage_params.prefix) |
tcf_destination_storage_ttl | Время жизни записей в секундах ( storage_params.ttl) |
tcf_destination_routers_uris | Список URI маршрутизаторов |
tcf_destination_binary | Путь до бинарного файла Destination |
tcf_destination_config_file | Путь до конфигурационного файла Destination |
tcf_destination_metrics_enabled | Включение метрик Destination ( boolean) |
tcf_destination_host | Адрес ( ansible_host) |
tcf_destination_port_metrics | Порт метрик Destination |
tcf_destination_buffer_size | Размер внутреннего буфера на каждый набор реплик для выполнения служебных операций |
tcf_destination_log_level | Уровень журналирования. Значение по умолчанию: warn |
tcf_destination_log_type | Формат журналирования. Значение по умолчанию: plain |
tcf_destination_log_path | Путь к каталогу с файлами записей журнала ( stderr, stdout, путь к файлу). Значение по умолчанию: stderr |
tcf_destination_start_retry_delay | Задержка в миллисекундах перед началом повторной попытки подключения к роутерам для получения служебной информации и формирования соединения. Значение по умолчанию: 100 |
tcf_destination_max_retry_delay | Максимальная задержка в миллисекундах перед началом повторной попытки подключения к роутерам для получения служебной информации и формирования соединения |
tcf_destination_retry_attempts | Количество разрешенных попыток повторного подключения к роутерам. Значение по умолчанию: 10 |
tcf_destination_systemd_unit | Содержит имя systemd-юнита, через который будет запускаться Destination на сервере |
tcf_destination_alias | Имя приложения для идентификации конкретного экземпляра Destination. Используется для отображения метрик конкретного экземпляра в Grafana. Значение по умолчанию: destination |
tcf_destination_truncate_collect_timeout | Время, за которое ожидается получение на Destination операции truncate от каждого шарда исходного кластера. Значение по умолчанию: 1m |
tcf_destination_truncate_buffer_size | Размер буфера для репликационных событий, полученных Destination при ожидании получения truncate от каждого шарда исходного кластера. В буфер попадают события, которые должны быть обработаны строго после truncate. Значение по умолчанию: 100000 |
Переменная | Назначение | Рекомендуемое значение | Где используется |
|---|---|---|---|
tarantool_etcd_schema_definition | Наименование протокола для передачи данных в etcd | http | cartridge, etcd, systemd, tt |
tarantool_config_etcd_ssl_key_file | Путь к ssl-ключу используемому для установки соединения с etcd | {} | etcd, systemd, tt |
tarantool_config_etcd_ssl_cert_file | Путь к ssl-сертификату используемому для установки соединения с etcd | {} | etcd, systemd, tt |
tarantool_config_etcd_ssl_ca_file | Путь к ca-сертификату используемому для установки соединения с etcd | {} | etcd, systemd, tt |
tarantool_config_etcd_ssl_verify_peer | Наличие проверки peer-сертификата etcd | False | systemd |
tarantool_config_etcd_ssl_verify_host | Наличие проверки master-сертификата etcd | False | systemd |
Переменная | Назначение | Рекомендуемое значение | Где используется |
|---|---|---|---|
tarantool_etcd_schema_definition | Наименование протокола для передачи данных в etcd | http | cartridge, etcd, systemd, tt |
tarantool_config_etcd_ssl_key_file | Путь к SSL-ключу, используемому для установки соединения с etcd | {} | etcd, systemd, tt |
tarantool_config_etcd_ssl_cert_file | Путь к SSL-сертификату, используемому для установки соединения с etcd | {} | etcd, systemd, tt |
tarantool_config_etcd_ssl_ca_file | Путь к CA-сертификату, используемому для установки соединения с etcd | {} | etcd, systemd, tt |
tarantool_config_etcd_ssl_verify_peer | Наличие проверки peer-сертификата etcd | False | systemd |
tarantool_config_etcd_ssl_verify_host | Наличие проверки master-сертификата etcd | False | systemd |
Переменная | Назначение |
|---|---|
cartridge_etcd_schema_definition | Протокол, используемый для передачи данных в etcd |
cartridge_etcd_verify_host | Наличие проверки серверного сертификата etcd |
Переменная | Назначение |
|---|---|
etcd_schema_definition | Протокол используемый для передачи данных в etcd |
etcd_validate_certs | Наличие проверки серверного сертификата etcd |
etcd_client_cert | Путь к SSL-сертификату, используемому для установки соединения с etcd |
etcd_client_key | Путь к SSL-ключу, используемому для установки соединения с etcd |
etcd_ca_path | Путь к CA-сертификату, используемому для установки соединения с etcd |
Переменная | Назначение |
|---|---|
systemd_config_etcd_ssl_key_file | Путь к SSL-ключу, используемому для установки соединения с etcd |
systemd_config_etcd_ssl_cert_file | Путь к SSL-сертификату, используемому для установки соединения с etcd |
systemd_config_etcd_ssl_ca_file | Путь к CA-сертификату, используемому для установки соединения с etcd |
systemd_etcd_schema_definition | Протокол, используемый для передачи данных в etcd |
Переменная | Назначение |
|---|---|
tt_ssl_key_file_path | Путь к SSL-ключу, используемому для установки соединения с etcd |
tt_ssl_cert_file_path | Путь к SSL-сертификату, используемому для установки соединения с etcd |
tt_ssl_ca_file_path | Путь к CA-сертификату, используемому для установки соединения с etcd |
tt_etcd_schema_definition | Протокол, используемый для передачи данных в etcd |
tt_ssl_verify_host | Наличие проверки серверного сертификата etcd |