# Configuration du service "admin" admin: http: # Hôte d'écoute du service, # 0.0.0.0 pour écouter sur toutes les interfaces host: 127.0.0.1 # Port d'écoute du service port: 8081 # Configuration CORS du service # Uniquement nécessaire si un frontend web # est branché sur l'API d'administration. cors: allowedOrigins: - http://localhost:8081 allowCredentials: true allowMethods: - POST - GET - PUT - DELETE allowedHeaders: - Origin - Accept - Content-Type - Authorization - Sentry-Trace debug: false # Authentification JWT auth: # Origine du jeton JWT issuer: http://127.0.0.1:8081 # Clé privée permettant de signer les jetons # JWT générés pour l'usage de l'API d'administration. privateKey: /etc/bouncer/admin-key.json # Métriques Prometheus metrics: # Activer ou désactiver la publication des métriques enabled: true # Route de publication des métriques endpoint: /.bouncer/metrics # Authentification "basic auth" sur la page # de publication # Mettre à null pour désactiver l'authentification basicAuth: null # Configuration du service "proxy" proxy: http: # Hôte d'écoute du service, # 0.0.0.0 pour écouter sur toutes les interfaces host: 0.0.0.0 # Port d'écoute du service port: 8080 # Métriques Prometheus metrics: # Activer ou désactiver la publication des métriques enabled: true # Route de publication des métriques endpoint: /.bouncer/metrics # Authentification "basic auth" sur la page # de publication # Mettre à null pour désactiver l'authentification basicAuth: prom: etheus # Configuration du transport HTTP(S) # Voir https://pkg.go.dev/net/http#Transport transport: forceAttemptHTTP2: true maxIdleConns: 100 maxIdleConnsPerHost: 100 maxConnsPerHost: 100 idleConnTimeout: 1m30s tlsHandshakeTimeout: 10s expectContinueTimeout: 1s disableKeepAlives: false disableCompression: false responseHeaderTimeout: 10s writeBufferSize: 4096 readBufferSize: 4096 maxResponseHeaderBytes: 0 # Configuration des connexions TCP # Voir https://pkg.go.dev/net#Dialer dial: timeout: 30s keepAlive: 30s fallbackDelay: 300ms dualStack: true # Configuration du client Redis # # Les modes "standalone", "sentinel" et "cluster" de Redis sont supportés: # - Mode "standalone": renseigner une seule entrée dans redis.addresses; # - Mode "sentinel": renseigner une adresse dans redis.master et une ou plusieurs adresses dans redis.addresses; # - Mode "cluster": renseigner plusieurs adresses dans redis.addresses et laisser redis.master vide. redis: addresses: - localhost:6379 master: "" # Configuration des logs logger: # Niveau de verbosité # 0 - DEBUG # 1 - INFO # 2 - WARNING # 3 - ERROR # 4 - FATAL level: 1 # Format des logs, "human" ou "json" format: human # Configuration des différents layers layers: # Configuration du layer "queue" queue: # Répertoire contenant les templates templateDir: "/etc/bouncer/layers/queue/templates" # Temps de vie par défaut d'une session defaultKeepAlive: 1m