chronograf - Chronograf 服务器
这个 chronograf 守护进程启动并管理与 Chronograf 服务器相关的所有进程,并包括管理 Chronograf 安全性许多方面的选项。
用法
chronograf [flags]
标志
Chronograf 服务器标志
| 标志 | | 描述 | 环境变量 |
|---|
| --host | Chronograf 服务监听的 IP。默认值为 0.0.0.0 | HOST |
| --port | Chronograf 服务监听不安全连接的端口。默认是 8888 | PORT |
-b | --bolt-path | BoltDB文件的文件路径。默认情况下,./chronograf-v1.db | BOLT_PATH |
-c | --canned-path | 预设仪表板文件的目录文件路径。默认情况下,/usr/share/chronograf/canned | CANNED_PATH |
| --resources-path | 指向预设仪表板、数据源、Kapacitor连接和组织的目录路径。默认情况下,/usr/share/chronograf/resources | RESOURCES_PATH |
-p | --basepath | 所有Chronograf路由将被挂载的URL路径前缀。 | BASE_PATH |
| --status-feed-url | 在客户端状态页面上显示为新闻提要的JSON源的URL。默认情况下,https://www.influxdata.com/feed/json | STATUS_FEED_URL |
-v | --version | 显示Chronograf服务的版本 | |
-h | --host-page-disabled | 禁用主机页面 | HOST_PAGE_DISABLED |
InfluxDB 连接标志
| 标志 | 描述 | 环境变量 |
|---|
--influxdb-url | InfluxDB URL,包括协议、IP 地址和端口 | INFLUXDB_URL |
--influxdb-username | InfluxDB 用户名 | INFLUXDB_USERNAME |
--influxdb-password | InfluxDB 密码 | INFLUXDB_PASSWORD |
--influxdb-org | InfluxDB 2.x 或 InfluxDB Cloud 组织名称 | INFLUXDB_ORG |
--influxdb-token | InfluxDB 2.x 或 InfluxDB Cloud 身份验证令牌 | INFLUXDB_TOKEN |
Kapacitor 连接标志
| 标志 | 描述 | 环境变量 |
|---|
--kapacitor-url | 您的Kapacitor实例的位置,包括http://、IP地址和端口 | KAPACITOR_URL |
--kapacitor-username | 您的Kapacitor实例的用户名 | KAPACITOR_USERNAME |
--kapacitor-password | 您的 Kapacitor 实例的密码 | KAPACITOR_PASSWORD |
TLS(传输层安全)标志
| 标志 | 描述 | 环境变量 |
|---|
--cert | PEM编码的公钥证书的文件路径 | TLS_CERTIFICATE |
--key | 与给定证书关联的私钥的文件路径 | TLS_PRIVATE_KEY |
--tls-ciphers | 支持的密码套件的以逗号分隔的列表。使用 help 来打印可用的密码。 | TLS_CIPHERS |
--tls-min-version | 将要协商的TLS协议的最低版本。 (默认: 1.2) | TLS_MIN_VERSION |
--tls-max-version | 将要协商的TLS协议的最大版本。 | TLS_MAX_VERSION |
其他服务器选项标志
| 标志 | | 描述 | 环境变量 |
|---|
| --custom-auto-refresh | 使用以分号分隔的 label=毫秒 对的列表添加自定义自动刷新选项 | CUSTOM-AUTO-REFRESH |
| --custom-link | 使用 : 语法向 Chronograf 用户菜单选项添加自定义链接。要添加多个自定义链接,请包括多个标志。 | |
-d | --develop | 以开发者模式运行Chronograf服务 | |
-h | --help | 显示Chronograf的命令行帮助 | |
-l | --log-level | 设置日志级别。有效值包括 info(默认)、 debug 和 error | LOG_LEVEL |
-r | --reporting-disabled | 禁用使用统计的报告。每24小时报告一次的使用统计包括: OS, arch, version, cluster_id, 和 uptime. | REPORTING_DISABLED |
身份验证选项标志
通用认证标志
| 标志 | | 描述 | 环境变量 |
|---|
-t | --token-secret | 用于签名令牌的秘密 | TOKEN_SECRET |
| --auth-duration | 用于身份验证的 cookie 生命周期总时长(以小时为单位)。默认为 720h。 | AUTH_DURATION |
| --public-url | 访问Chronograf时所需的公共URL,使用网页浏览器。例如,如果您使用默认URL访问Chronograf,则公共URL值为 http://localhost:8888。用于Google OAuth 2.0身份验证。用于Auth0和一些通用的OAuth 2.0身份验证提供者。 | PUBLIC_URL |
| —-htpasswd | 用于HTTP基本认证的密码文件路径。有关密码文件的更多信息,请参见 NGINX documentation。 | HTPASSWD |
GitHub特定的OAuth 2.0身份验证标志
| 标志 | | 描述 | 环境变量 |
|---|
| --github-url | GitHub基础URL。默认是 https://github.com。如果使用GitHub企业版则必需 | GH_URL |
-i | --github-client-id | GitHub 客户端 ID 值用于 OAuth 2.0 支持 | GH_CLIENT_ID |
-s | --github-client-secret | 用于OAuth 2.0支持的GitHub客户端密钥值 | GH_CLIENT_SECRET |
-o | --github-organization | 限制授权给来自指定GitHub组织的用户。要添加多个组织,请添加多个标志。可选。 | GH_ORGS |
Google特定的OAuth 2.0身份验证标志
| 标志 | 描述 | 环境变量 |
|---|
--google-client-id | 用于OAuth 2.0支持的Google客户端ID值 | GOOGLE_CLIENT_ID |
--google-client-secret | Google 客户端机密值,用于支持 OAuth 2.0 | GOOGLE_CLIENT_SECRET |
--google-domains | 限制授权仅限于指定的Google电子邮件域的用户。要添加多个域,请添加多个标志。可选。 | GOOGLE_DOMAINS |
Auth0特定的OAuth 2.0认证标志
| 标志 | 描述 | 环境变量 |
|---|
--auth0-domain | 您Auth0客户端的子域名。可以在您的Auth0客户端的配置页面找到。 | AUTH0_DOMAIN |
--auth0-client-id | 用于OAuth 2.0支持的Auth0客户端ID值 | AUTH0_CLIENT_ID |
--auth0-client-secret | 用于OAuth 2.0支持的Auth0客户端密钥值 | AUTH0_CLIENT_SECRET |
--auth0-organizations | 限制授权给指定的 Auth0 组织的用户。要添加多个组织,请添加多个标志。可选。组织是通过用户的 app_metadata 中的组织密钥设置的。 | AUTH0_ORGS |
Heroku专用OAuth 2.0认证标志
| 标志 | 描述 | 环境变量 |
|---|
--heroku-client-id | Heroku 客户端 ID 值,用于支持 OAuth 2.0 | HEROKU_CLIENT_ID |
--heroku-secret | Heroku 秘密用于 OAuth 2.0 支持 | HEROKU_SECRET |
--heroku-organization | 限制授权仅限于指定的 Heroku 组织中的用户。若要添加多个组织,请添加多个标志。可选。 | HEROKU_ORGS |
通用OAuth 2.0认证标志
| 标志 | 描述 | 环境变量 |
|---|
--generic-name | 在登录页面上显示的通用 OAuth 2.0 名称 | GENERIC_NAME |
--generic-client-id | 通用 OAuth 2.0 客户端 ID 值。可用于自定义 OAuth 2.0 服务。 | GENERIC_CLIENT_ID |
--generic-client-secret | 通用 OAuth 2.0 客户端机密值 | GENERIC_CLIENT_SECRET |
--generic-scopes | Web客户端提供者请求的范围 | GENERIC_SCOPES |
--generic-domains | 用户电子邮件地址所需的电子邮件域 | GENERIC_DOMAINS |
--generic-auth-url | OAuth 2.0 提供者的授权端点 URL | GENERIC_AUTH_URL |
--generic-token-url | OAuth 2.0 提供者的令牌端点 URL | GENERIC_TOKEN_URL |
--generic-api-url | 返回与OpenID UserInfo兼容的信息的URL | GENERIC_API_URL |
--oauth-no-pkce | 禁用 OAuth PKCE | OAUTH_NO_PKCE |
etcd 标志
| 标志 | | 描述 | 环境变量 |
|---|
-e | --etcd-endpoints | etcd 端点 URL(对于多个端点,请包含多个标志) | ETCD_ENDPOINTS |
| --etcd-username | etcd 用户名 | ETCD_USERNAME |
| --etcd-password | etcd 密码 | ETCD_PASSWORD |
| --etcd-dial-timeout | 连接到etcd端点时超时之前的总等待时间(0意味着没有超时,默认:-1s) | ETCD_DIAL_TIMEOUT |
| --etcd-request-timeout | 在超时之前等待的总时间以查看或更新etcd(0表示没有超时,默认:-1s) | ETCD_REQUEST_TIMEOUT |
| --etcd-cert | 用于TLS的PEM编码TLS公钥证书的路径 | ETCD_CERTIFICATE |
| --etcd-key | 与给定证书关联的私钥的路径,用于TLS | ETCD_PRIVATE_KEY |
| --etcd-root-ca | 用于TLS验证的根CA证书的路径 | ETCD-ROOT-CA |
