Конфигурация и хранилище токенов на базе Object Storage
S3-совместимый сервис объектного хранилища может содержать записи конфигурации и аутентификации.
Переменные окружения
| Переменная | Обязательно | По умолчанию | Описание |
|---|---|---|---|
MANAGEMENT_PASSWORD | Да | Пароль для Web UI управления (требуется, когда включено удаленное управление). | |
OBJECTSTORE_ENDPOINT | Да | Эндпоинт объектного хранилища. Включите http:// или https:// для принудительного указания протокола (отсутствие схемы → HTTPS). | |
OBJECTSTORE_BUCKET | Да | Бакет, в котором хранятся config/config.yaml и auths/*.json. | |
OBJECTSTORE_ACCESS_KEY | Да | ID ключа доступа для аккаунта объектного хранилища. | |
OBJECTSTORE_SECRET_KEY | Да | Секретный ключ для аккаунта объектного хранилища. | |
OBJECTSTORE_LOCAL_PATH | Нет | Текущая рабочая директория | Корневой каталог для локального зеркала; сервер записывает данные в <value>/objectstore. Если не задано, по умолчанию используется текущая CWD. |
Как это работает
- Запуск: Выполняется парсинг эндпоинта (с учетом префикса схемы), создается MinIO-совместимый клиент в режиме path-style, и бакет создается, если он отсутствует.
- Локальное зеркало: Кэш с возможностью записи по пути
<OBJECTSTORE_LOCAL_PATH or CWD>/objectstoreзеркалируетconfig/config.yamlиauths/. - Инициализация: Если
config/config.yamlотсутствует в бакете, сервер копируетconfig.example.yaml, загружает его и использует в качестве начальной конфигурации. - Синхронизация: Изменения в файлах конфигурации или аутентификации загружаются в бакет, а удаленные обновления зеркалируются обратно на диск, поддерживая синхронизацию watchers и management APIs.