Files
geo/server/configs/ops-config.yaml
T

71 lines
1.4 KiB
YAML

server:
port: 8090
mode: debug
# 生产环境请配置为真实运维后台域名,例如 https://ops.example.com。
# 留空时沿用开发环境 CORS 放开策略。
allowed_origins: []
security_headers:
enabled: true
trusted_proxies:
- 127.0.0.1
- ::1
- 10.42.0.0/16
- 10.43.0.0/16
- 172.16.0.0/12
database:
host: localhost
port: 5432
user: geo
password: geo_dev
dbname: geo
sslmode: disable
max_open_conns: 5
max_idle_conns: 2
monitoring_database:
host: localhost
port: 5433
user: geo
password: geo_dev
dbname: geo_monitoring
sslmode: disable
max_open_conns: 5
max_idle_conns: 2
redis:
addr: localhost:6379
db: 0
cache:
driver: redis
log:
level: info
format: json
jwt:
secret: "15645415841" # 必须通过 OPS_JWT_SECRET 环境变量提供
access_ttl: 8h
auth:
password_cipher:
# 留空 private_key_pem 时会在单进程内生成临时密钥;生产多实例请通过环境变量注入同一把私钥。
enabled: true
key_id: ops-password-rsa-oaep-v1
private_key_pem: ""
default_admin:
username: admin
display_name: 系统管理员
email: ""
password: "liang0920" # 必须通过 OPS_DEFAULT_ADMIN_PASSWORD 提供(首次启动且表为空时使用)
admin_users:
default_plan_code: free
ip_region:
# 可选外部 xdb 路径;文件不存在时自动使用二进制 embed 内置数据。
v4_xdb_path: ""
v6_xdb_path: ""