chronograf - Chronograf 服务器
chronograf 守护进程启动并管理与 Chronograf 服务器相关的所有进程,并包含管理 Chronograf 安全性许多方面的选项。
用法
chronograf [flags]Flags
Chronograf 服务器标志
| 标志 | 描述 | 环境变量 | |
|---|---|---|---|
--host | Chronograf 服务监听的 IP。默认为 0.0.0.0 | 主机 | |
--port | Chronograf 服务监听不安全连接的端口。默认为 8888 | 端口 | |
-b | --bolt-path | BoltDB 文件的文件路径。默认为 ./chronograf-v1.db | BOLT_PATH |
-c | --canned-path | 预制仪表板文件的目录的文件路径。默认为 /usr/share/chronograf/canned | CANNED_PATH |
--resources-path | 预制仪表板、源、Kapacitor 连接和组织的目录的路径。默认为 /usr/share/chronograf/resources | RESOURCES_PATH | |
-p | --basepath | 所有 Chronograf 路由将挂载的 URL 路径前缀。 | BASE_PATH |
--status-feed-url | JSON Feed 的 URL,用于在客户端状态页面上显示为新闻 Feed。默认为 https://influxdb.org.cn/feed/json | STATUS_FEED_URL | |
-v | --version | 显示 Chronograf 服务的版本 | |
-h | --host-page-disabled | 禁用主机页面 | HOST_PAGE_DISABLED |
InfluxDB 连接标志
| 标志 | 描述 | 环境变量 |
|---|---|---|
--influxdb-url | InfluxDB URL,包括协议、IP 地址和端口 | INFLUXDB_URL |
--influxdb-username | InfluxDB 用户名 | INFLUXDB_USERNAME |
--influxdb-password | InfluxDB 密码 | INFLUXDB_PASSWORD |
--influxdb-org | InfluxDB 2.x 或 InfluxDB Cloud 组织名称 | INFLUXDB_ORG |
--influxdb-token | InfluxDB 2.x 或 InfluxDB Cloud 身份验证令牌 | INFLUXDB_TOKEN |
Kapacitor 连接标志
| 标志 | 描述 | 环境变量 |
|---|---|---|
--kapacitor-url | 您的 Kapacitor 实例的位置,包括 http://、IP 地址和端口 | KAPACITOR_URL |
--kapacitor-username | 您的 Kapacitor 实例的用户名 | KAPACITOR_USERNAME |
--kapacitor-password | 您的 Kapacitor 实例的密码 | KAPACITOR_PASSWORD |
TLS (传输层安全) 标志
| 标志 | 描述 | 环境变量 |
|---|---|---|
--cert | PEM 编码的公钥证书文件路径 | TLS_CERTIFICATE |
--key | 与给定证书关联的私钥文件路径 | TLS_PRIVATE_KEY |
--tls-ciphers | 支持的密码套件的逗号分隔列表。使用 help 打印可用密码。 | TLS_CIPHERS |
--tls-min-version | 将协商的 TLS 协议的最低版本。(默认为 1.2) | TLS_MIN_VERSION |
--tls-max-version | 将协商的 TLS 协议的最高版本。 | TLS_MAX_VERSION |
其他服务器选项标志
| 标志 | 描述 | 环境变量 | |
|---|---|---|---|
--custom-auto-refresh | 使用分号分隔的 label=milliseconds 对列表添加自定义自动刷新选项 | CUSTOM-AUTO-REFRESH | |
--custom-link | 使用 <display_name>:<link_address> 语法向 Chronograf 用户菜单选项添加自定义链接。对于多个自定义链接,请包含多个标志。 | ||
-d | --develop | 在开发模式下运行 Chronograf 服务 | |
-h | --help | 显示 Chronograf 的命令行帮助 | |
-l | --log-level | 设置日志级别。有效值包括 info (默认)、debug 和 error | LOG_LEVEL |
-r | --reporting-disabled | 禁用使用情况统计信息的报告。每 24 小时报告一次的使用情况统计信息包括:OS、arch、version、cluster_id 和 uptime。 | REPORTING_DISABLED |
身份验证选项标志
通用身份验证标志
| 标志 | 描述 | 环境变量 | |
|---|---|---|---|
-t | --token-secret | 用于签署令牌的密钥 | TOKEN_SECRET |
--auth-duration | 身份验证 Cookie 的总持续时间(以小时为单位)。默认值为 720h。 | AUTH_DURATION | |
--public-url | 使用 Web 浏览器访问 Chronograf 所需的公共 URL。例如,如果您使用默认 URL 访问 Chronograf,则公共 URL 值将是 https://:8888。Google OAuth 2.0 身份验证需要此设置。用于 Auth0 和某些通用 OAuth 2.0 身份验证提供商。 | PUBLIC_URL | |
--htpasswd | 用于 HTTP 基本身份验证的密码文件路径。有关密码文件的更多信息,请参阅 NGINX 文档。 | HTPASSWD |
GitHub 特定 OAuth 2.0 身份验证标志
| 标志 | 描述 | 环境变量 | |
|---|---|---|---|
--github-url | GitHub 基础 URL。默认为 https://github.com。使用 GitHub Enterprise 时需要 | GH_URL | |
-i | --github-client-id | 用于 OAuth 2.0 支持的 GitHub 客户端 ID 值 | GH_CLIENT_ID |
-s | --github-client-secret | 用于 OAuth 2.0 支持的 GitHub 客户端密钥值 | GH_CLIENT_SECRET |
-o | --github-organization | 将授权限制为指定 GitHub 组织的用户。要添加多个组织,请添加多个标志。可选。 | GH_ORGS |
Google 特定 OAuth 2.0 身份验证标志
| 标志 | 描述 | 环境变量 |
|---|---|---|
--google-client-id | 用于 OAuth 2.0 支持的 Google 客户端 ID 值 | GOOGLE_CLIENT_ID |
--google-client-secret | 用于 OAuth 2.0 支持的 Google 客户端密钥值 | GOOGLE_CLIENT_SECRET |
--google-domains | 将授权限制为指定 Google 电子邮件域的用户。要添加多个域,请添加多个标志。可选。 | GOOGLE_DOMAINS |
Auth0 特定 OAuth 2.0 身份验证标志
| 标志 | 描述 | 环境变量 |
|---|---|---|
--auth0-domain | 您的 Auth0 客户端的子域。可在您的 Auth0 客户端的配置页面上找到。 | AUTH0_DOMAIN |
--auth0-client-id | 用于 OAuth 2.0 支持的 Auth0 客户端 ID 值 | AUTH0_CLIENT_ID |
--auth0-client-secret | 用于 OAuth 2.0 支持的 Auth0 客户端密钥值 | AUTH0_CLIENT_SECRET |
--auth0-organizations | 将授权限制为指定 Auth0 组织的用户。要添加多个组织,请添加多个标志。可选。组织是通过用户 app_metadata 中的组织密钥设置的。 | AUTH0_ORGS |
Heroku 特定 OAuth 2.0 身份验证标志
| 标志 | 描述 | 环境变量 |
|---|---|---|
--heroku-client-id | 用于 OAuth 2.0 支持的 Heroku 客户端 ID 值 | HEROKU_CLIENT_ID |
--heroku-secret | 用于 OAuth 2.0 支持的 Heroku 密钥 | HEROKU_SECRET |
--heroku-organization | 将授权限制为指定 Heroku 组织的用户。要添加多个组织,请添加多个标志。可选。 | HEROKU_ORGS |
通用 OAuth 2.0 身份验证标志
| 标志 | 描述 | 环境变量 |
|---|---|---|
--generic-name | 登录页面上显示的通用 OAuth 2.0 名称 | GENERIC_NAME |
--generic-client-id | 通用 OAuth 2.0 客户端 ID 值。可用于自定义 OAuth 2.0 服务。 | GENERIC_CLIENT_ID |
--generic-client-secret | 通用 OAuth 2.0 客户端密钥值 | GENERIC_CLIENT_SECRET |
--generic-scopes | Web 客户端提供商请求的范围 | GENERIC_SCOPES |
--generic-domains | 用户电子邮件地址所需的电子邮件域 | GENERIC_DOMAINS |
--generic-auth-url | OAuth 2.0 提供商的授权端点 URL | GENERIC_AUTH_URL |
--generic-token-url | OAuth 2.0 提供商的令牌端点 URL | GENERIC_TOKEN_URL |
--generic-api-url | 返回 OpenID UserInfo 兼容信息的 URL | GENERIC_API_URL |
--oauth-no-pkce | 禁用 OAuth PKCE | OAUTH_NO_PKCE |
etcd 标志
| 标志 | 描述 | 环境变量 | |
|---|---|---|---|
-e | --etcd-endpoints | etcd 端点 URL (多个端点请包含多个标志) | ETCD_ENDPOINTS |
--etcd-username | etcd 用户名 | ETCD_USERNAME | |
--etcd-password | etcd 密码 | ETCD_PASSWORD | |
--etcd-dial-timeout | 连接到 etcd 端点之前超时等待的总时间(0 表示无超时,默认值:-1s) | ETCD_DIAL_TIMEOUT | |
--etcd-request-timeout | etcd 视图或更新之前超时等待的总时间(0 表示无超时,默认值:-1s) | ETCD_REQUEST_TIMEOUT | |
--etcd-cert | 用于 TLS 的 PEM 编码 TLS 公钥证书路径 | ETCD_CERTIFICATE | |
--etcd-key | 用于 TLS 的给定证书关联的私钥路径 | ETCD_PRIVATE_KEY | |
--etcd-root-ca | 用于 TLS 验证的根 CA 证书路径 | ETCD-ROOT-CA |
此页面是否有帮助?
感谢您的反馈!
支持和反馈
感谢您成为我们社区的一员!我们欢迎并鼓励您对 Chronograf 和此文档提供反馈和错误报告。要查找支持,请使用以下资源