1.3.4. group_vars/api_servers.yml

ice:
  firewall:
    rules:
      ...

  backendapi:
    v1:
      bindIp: 127.0.0.1
      port: 22401
    ...

  file_server:
    public_directory: /var/www/html/
    bindIp: 127.0.0.1
    port: 22402
    max_body_size: 0
    ...

  api_server:
    bindIp: 0.0.0.0
    use_ssl: false
    ...

---

• ice.firewall.rules.～

  firewall rules を参照して下さい。

• ice.backendapi.v1.mqtt.options.username/password

  BackendAPIがRabbitMQ接続時の認証に使用するユーザ名/パスワードです。

  ICE BackendとICE Coreで同じ値になるよう設定を行なってください。ICE Coreの設定はcore_config.jsonを参照して下さい。

• ice.api_server.use_ssl

  HTTPでSSLを使用するかどうか(true / false)。falseの場合はHTTP、trueの場合はHTTPSで通信します。

• ice.api_server.ssl

  • certificate

    HTTPS通信に使用するサーバ証明書。Ansible実行サーバのローカルディレクトリに置いたファイルパスを指定します。

  • certificate_key

    HTTPS通信に使用する秘密鍵。Ansible実行サーバのローカルディレクトリに置いたファイルパスを指定します。

  • protocols

    SSL通信の暗号化プロトコル。半角スペース区切りで許可するプロトコルの一覧を指定します。

  • verify_client

    クライアント認証を行うかどうか（”on” / “off”）。”on”の場合はクライアント認証を行います。

  • client_certificate

    HTTPS通信に使用するCA証明書。Ansible実行サーバのローカルディレクトリに置いたファイルパスを指定します。