Настраиваемые параметры#

Параметры настройки количества реплик модулей FIAS:

Параметр	Рекомендуемое значение	Описание	Комментарий
`addresses-finder.ose.deployment.spec.replicas`	2	Настройка количества реплик модуля addresses-finder	—
`addresses-parser-manager.ose.deployment.spec.replicas`	2	Настройка количества реплик модуля addresses-parser-manager	—
`addresses-manager.ose.deployment.spec.replicas`	1	Настройка количества реплик модуля addresses-manager	Не рекомендуется менять

Параметры для настройки работы FIAS задаются в компоненте CFGA

Модуль	Название параметра	Описание	Тип
addresses-finder	`addresses-finder.ose.deployment.spec.replicas`	Настройка количества реплик модуля addresses-finder. По умолчанию задано значение «2»	LONG
addresses-finder	`ufsparams.module.monitoring.enabled`	Включение модуля мониторинга	BOOLEAN
addresses-finder	`addresses.logger.level.root`	Уровень логирования приложения	STRING
addresses-finder	`addresses.finder.search.count.limit`	Лимит на количество выводимых подсказок	LONG
addresses-finder	`addresses.finder.secrets.hot.reload`	Флаг использования функциональности HotReload секретов	BOOLEAN
addresses-finder	`addresses.secrets.hot-reload.apply.attempts`	Количество попыток обновления секретов	LONG
addresses-finder	`hotreload.timeLowerBound`	Нижняя граница времени применения секрета (сек)	LONG
addresses-finder	`hotreload.timeUpperBound`	Верхняя граница времени применения секрета (сек)	LONG
addresses-finder	`readiness.retry.periodSeconds`	Частота попыток подключения к недоступному ресурсу	LONG
addresses-finder	`audit.failure.enabled`	Недоступность сервиса в случае недоступности Аудита	BOOLEAN
addresses-finder	`addresses.finder.search.service`	Переключатель источника поиска адресных объектов (по умолчанию INDEX_SEARCH)	STRING
addresses-manager	`ufsparams.module.monitoring.enabled`	Включение модуля мониторинга	BOOLEAN
addresses-parser-manager	`ufs.tenant.code`	Код тенанта	STRING
addresses-manager, addresses-parser-manager	`addresses.logger.level.root`	Уровень логирования приложения	STRING
addresses-manager, addresses-parser-manager	`addresses.cloud.bucket`	Имя bucket хранилища S3	STRING
addresses-manager	`addresses.unzip.ignore-files`	Паттерн для игнорирования файлов при загрузке	STRING
addresses-manager	`addresses.unzip.ignore-regions`	Паттерн для игнорирования отдельных регионов	STRING
addresses-manager	`addresses.scheduler.cron.update.period`	Период обновления параметров для планировщика	LONG
addresses-manager	`platform.http.timeout`	Тайм-аут HTTP-запроса (мс)	LONG
addresses-parser-manager	`addresses.parser.batch.size`	Размер пачки объектов, отправляемой addresses-parser-manager в IDXS/SRHX	LONG
addresses-manager	`addresses.manager.savebatch.delay`	Период для сохранения пачки (мс)	LONG
addresses-parser-manager	`addresses.parser.scheduler.cron.parser`	Расписание периодичности преобразования	LONG
addresses-manager	`addresses.scheduler.cron.check-session-status`	Расписание периодичности проверки статуса сессии	STRING
addresses-manager	`addresses.manager.parsing.retry.max-attempts`	Максимальное количество попыток загрузки региона	LONG
addresses-parser-manager	`addresses.parser.secrets.hot.reload`	Флаг использования функциональности HotReload секретов	BOOLEAN
addresses-parser-manager	`addresses.parser.object-parsing.addr-obj.offheap-memory-mb`	Максимальный размер off-heap хранилища адресных объектов	LONG
addresses-parser-manager	`addresses.parser.object-parsing.target.offheap-memory-mb`	Максимальный размер off-heap хранилища домов	LONG
addresses-manager	`addresses.scheduler.cron.rotation`	Расписание периодичности очистки устаревших файлов в хранилище S3	STRING
addresses-manager	`addresses.manager.secrets.hot.reload`	Флаг использования функциональности HotReload секретов	BOOLEAN
addresses-manager, addresses-parser-manager	`addresses.secrets.hot-reload.apply.attempts`	Количество попыток обновления секретов	LONG
addresses-manager, addresses-parser-manager	`hotreload.timeLowerBound`	Нижняя граница времени применения секрета (сек)	LONG
addresses-manager, addresses-parser-manager	`hotreload.timeUpperBound`	Верхняя граница времени применения секрета (сек)	LONG
addresses-manager, addresses-parser-manager	`addresses.cloud.hot-reload.enabled`	Флаг отключения функциональности HotReload для S3-client	BOOLEAN
addresses-manager, addresses-parser-manager	`addresses.cloud.endpoint`	Адрес хранилища cloud S3	STRING
addresses-parser-manager	`addresses.httpclient.retry.count`	Количество попыток опроса URL для HttpClient	LONG
addresses-parser-manager	`addresses.httpclient.backoff.time`	Время между попытками опроса URL для HttpClient (сек)	LONG
addresses-manager, addresses-parser-manager	`readiness.retry.periodSeconds`	Частота попыток подключения к внешнему ресурсу в случае его недоступности	LONG
addresses-manager, addresses-parser-manager	`audit.failure.enabled`	Недоступность FIAS в случае недоступности сервиса Аудита	BOOLEAN
addresses-manager, addresses-parser-manager	`database.failure.enabled`	Недоступность FIAS в случае недоступности базы данных	BOOLEAN

Параметры для AUDM

Подсказка

Параметры задаются в компоненте CFGA.

Параметр	Описание	Тип	Рекомендуемое значение
`audit.ufs.client_module.context.max_async_send_tasks`	Задает максимальное количество асинхронно выполняемых задач отправки событий аудита	STRING	1000
`audit.ufs.client_module.context.quota_escalation_period`	Задает время эскалации с уровня WARN до уровня ERROR в секундах	STRING	1
`audit.ufs.client_module.context.warn_total_size_threshold`	Задает пороговое значение для общего размера сообщений уровня WARN в VPS. Первый порог по VPS	STRING	1024000
`audit.ufs.client_module.context.warn_count_threshold`	Задает пороговое значение для количества сообщений уровня WARN в TPS. Первый порог по TPS	STRING	1050
`audit.ufs.client_module.context.error_count_threshold`	Задает пороговое значение для количества сообщений уровня ERROR в TPS. Максимальное значение квоты по TPS	STRING	1050
`audit.ufs.client_module.context.error_total_size_threshold`	Задает пороговое значение для общего размера сообщений уровня ERROR в VPS. Максимальное значение квоты по VPS	STRING	1024000

Параметры для установки скриптов миграций БД:

Параметр	Тип	Описание
`jdbc.liquibase_postgres.user`	Глобальная переменная	Пользователь для запуска скриптов БД
`jdbc.liquibase_postgres.password`	Глобальная переменная	Пароль пользователя, запускающего скрипты БД
`jdbc.addresses.user`	Глобальная переменная	Пользователь для взаимодействия со схемой БД
`jdbc.addresses.password`	Глобальная переменная	Пароль пользователя, взаимодействующего со схемой БД
`fias_postgres_db_url`	Глобальная переменная	Полный путь для подключения к БД PSQL
`fias_postgres_db_port`	Глобальная переменная	Порт для подключения к БД PSQL
`db_schema_suffix`	Глобальная переменная	Уникальный суффикс текущего стенда
`jdbc.addresses.user`	Глобальная переменная	Пользователь БД PSQL
`jdbc.addresses.password`	Глобальная переменная	Пароль пользователя БД PSQL

Параметры для OTTS:

Параметр	Значение	Описание
`addresses.ose.ott.alias.artifact`	Ссылка на глобальную переменную	Псевдонимы OTTS
`addresses.ose.egress.ott.client.cert.alias`	Ссылка на глобальную переменную	Псевдоним клиентского сертификата Egress OTTS
`addresses.ose.egress.ott.module.id`	Ссылка на глобальную переменную	Идентификатор модуля OTTS Egress
`addresses.ose.ingress.ott.client.cert.alias`	Ссылка на глобальную переменную	Псевдоним клиентского сертификата Ingress OTTS
`addresses.ose.ingress.ott.module.id`	Ссылка на глобальную переменную	Идентификатор модуля OTTS Ingress
`ott_cert_from_pki_enable`	`true`/`false`	Переключение хранилища сертификатов OTTS в SecMan с KV на PKI
`extensions.ott-sidecar-ufs.ose.istio.ott.secman.kv.storage.path.ott_root`	Ссылка на глобальную переменную	Корневой сертификат OTTS
`extensions.ott-sidecar-ufs.ose.istio.ott.secman.kv.storage.root.secretName`	<имя_сертификата>	Имя корневого сертификата OTTS
`extensions.ott-sidecar-ufs.ose.istio.ott.secman.kv.storage.data.ott_root`		Кодировка корневого сертификата
`extensions.ott-sidecar-ufs.ose.istio.ott.secman.kv.storage.path.ott_cert`	Ссылка на глобальную переменную	Клиентский сертификат OTTS
`extensions.ott-sidecar-ufs.ose.istio.ott.secman.kv.storage.cert.secretName`	<имя_сертификата>	Имя клиентского сертификата OTTS
`extensions.ott-sidecar-ufs.ose.istio.ott.secman.kv.storage.data.ott_cert`		Кодировка клиентского сертификата OTTS
`extensions.ott-sidecar-ufs.ose.istio.ott.secman.kv.storage.path.ott_key`	Ссылка на глобальную переменную	Клиентский приватный ключ OTTS
`extensions.ott-sidecar-ufs.ose.istio.ott.secman.kv.storage.key.secretName`	<имя_ключа>	Имя клиентского приватного ключа OTTS
`extensions.ott-sidecar-ufs.ose.istio.ott.secman.kv.storage.data.ott_key`		Кодировка клиентского приватного ключа OTTS
`addresses.ose.deployment.spec.template.metadata.annotations.vault.hashicorp.com.agent-inject-template.kv.baseEngineMountPath`	<ТИП СЕКРЕТА>/<СТЕНД>/<КОНТУР>/<СЕКТОР>/FIAS/	Путь до хранилища секретов OTTS
`global.platform.annotations.hashicorp.engine.ott.pki.name`	SBERCA/sberca-test-ext-ec/	Определение имени системы управления SberCA для сертификатов OTT
`global.platform.ott.cert.client.cn`	__ott	Указание шаблона CN сертификата OTT

Параметры OTTS заполняются в конфигурационных файлах:

istio.all.conf;
addresses.extensions.add-ott-certs-from-kv.all.conf;
addresses.extensions.add-ott-certs-from-kv.all.conf.

Параметры OTTS в файле FIAS.istio.all.conf

addresses.ose.ott.alias.artifact={{ fpConfig.artifactId | regex_replace('(_.*)') | lower }}
addresses.ose.egress.ott.client.cert.alias=${addresses.ose.ott.alias.artifact}_as_efs_fias_{{ SEGMENT_ID | lower }}
addresses.ose.egress.ott.module.id=${addresses.ose.ott.alias.artifact}_as_efs_fias_{{ SEGMENT_ID | lower }}
addresses.ose.ingress.ott.client.cert.alias=${addresses.ose.ott.alias.artifact}_as_efs_fias_{{ SEGMENT_ID | lower }}
addresses.ose.ingress.ott.module.id=${addresses.ose.ott.alias.artifact}_as_efs_fias_{{ SEGMENT_ID | lower }}

Пример: ci90000153_as_efs_fias_emp, где:

ci90000153 — конфигурационный элемент,
emp — наименование сегмента.

Параметры для файла addresses.extensions.add-ott-certs-from-kv.all.conf

extensions.ott-sidecar-ufs.ose.istio.ott.secman.pki.enabled=false
# Настройки шаблонов сертификатов ОТТS, получаемых из KV
## Корневой сертификат
extensions.ott-sidecar-ufs.ose.istio.ott.secman.kv.storage.path.ott_root={{lookup('custom_vars','addresses.ose.deployment.spec.template.metadata.annotations.vault.hashicorp.com.agent-inject-template.kv.baseEngineMountPath')}}KV/{{lookup('custom_vars','extensions.ott-sidecar-ufs.ose.istio.ott.secman.kv.storage.root.secretName')}}
extensions.ott-sidecar-ufs.ose.istio.ott.secman.kv.storage.root.secretName=ott
extensions.ott-sidecar-ufs.ose.istio.ott.secman.kv.storage.data.ott_root=base64Decode (index .Data "ott-ca.crt.pem")
## Клиентский сертификат
extensions.ott-sidecar-ufs.ose.istio.ott.secman.kv.storage.path.ott_cert={{lookup('custom_vars','addresses.ose.deployment.spec.template.metadata.annotations.vault.hashicorp.com.agent-inject-template.kv.baseEngineMountPath')}}KV/{{lookup('custom_vars','extensions.ott-sidecar-ufs.ose.istio.ott.secman.kv.storage.cert.secretName')}}
extensions.ott-sidecar-ufs.ose.istio.ott.secman.kv.storage.cert.secretName=ott
extensions.ott-sidecar-ufs.ose.istio.ott.secman.kv.storage.data.ott_cert=base64Decode (index .Data "tls.crt")
## Клиентский приватный ключ
extensions.ott-sidecar-ufs.ose.istio.ott.secman.kv.storage.path.ott_key={{lookup('custom_vars','addresses.ose.deployment.spec.template.metadata.annotations.vault.hashicorp.com.agent-inject-template.kv.baseEngineMountPath')}}KV/{{lookup('custom_vars','extensions.ott-sidecar-ufs.ose.istio.ott.secman.kv.storage.key.secretName')}}
extensions.ott-sidecar-ufs.ose.istio.ott.secman.kv.storage.key.secretName=ott
extensions.ott-sidecar-ufs.ose.istio.ott.secman.kv.storage.data.ott_key=base64Decode (index .Data "tls.key")

Параметры для хранилища S3:

Параметры прописываются в системе управления секретами, например, Secret Management System.

Параметры для хранилища S3 ТФС

Параметр	Описание	Шаблонное значение
`addresses.tfs.storage.host`	Хост, на котором развернуто S3-хранилище ТФС	<хост>
`addresses.tfs.storage.protocol`	Протокол, который использует S3-хранилище ТФС	<протокол>
`addresses.tfs.storage.port`	Порт хранилища S3 ТФС	<порт>

Настройки S3 для Istio

Параметр	Описание	Шаблонное значение
`addresses.ceph.storage.host`	Хост, на котором развернуто S3-хранилище	<хост>
`addresses.ceph.storage.protocol`	Протокол, который использует S3-хранилище	<протокол>
`addresses.ceph.storage.port`	Порт хранилища S3	<порт>
`addresses.ceph.storage.internal.port`	Внутренний порт	<порт>
`addresses.ceph.storage.disableCertChecking`	Параметр для отключения проверки сертификатов	true/false
`addresses.ceph.storage.region`	Региональный параметр	`ru`
`addresses.ceph.storage.oldPathStyleSupport`	Поддержка стиля старых путей	true/false
`addresses.ceph.storage.connectionTimeout`	Тайм-аут соединения	`90000000`
`addresses.ceph.storage.socketTimeout`	Тайм-аут сетевого ввода-вывода	`90000000`
`addresses.ceph.storage.requestTimeout`	Тайм-аут запросов	`90000000`
`addresses.ceph.storage.rootKey`	Корневой ключ S3-хранилища	`gar_storage`
`addresses.ceph.storage.filesLifetimePeriodDay`	Время жизни файлов хранилища S3	`30`
`addresses.ceph.storage.partSizeMb`	Размер пачки (Мб)	`10`
`addresses.ceph.storage.countRetry`	Количество попыток переподключения	`20`
`addresses.ceph.storage.delayRetry`	Задержка между попытками переподключения (мс)	`10000`

Параметры для Secret Management System

Параметры задаются в конфигурационном файле addresses.istio.all.conf.

Параметр	Описание	Рекомендуемое значение (при наличии)	Комментарий
`addresses.platform.secman.enabled`	Включение/отключение Secret Management System	`true`	При значении `false` будет работать механизм хранения секретов с помощью среды контейнеризации в объектах типа Secret
`addresses.platform.secman.config.auto_auth.method.mount_path`	Базовый путь монтирования в оркестраторе		—
`addresses.platform.secman.config.auto_auth.method.config.role`	Роль для работы с Secret Management System	—	Роль заводится в Secret Management System
`addresses.platform.secman.vault.secret`	Путь к KV-хранилищу	A/IFT/FS/FIAS/KV	Хранилище создается в Secret Management System
`addresses.platform.secman.vault.addresses_secret`	Секрет для работы с хранилищем Secret Management System	—	Секрет заводится в Secret Management System
`addresses.platform.secman.pki.source`	Путь к PKI-хранилищу сертификатов		Заводится в Secret Management System
`addresses.platform.secman.vault.common.pki.enabled`	Включение PKI для автоматической генерации сертификатов	—	`true` / `false`
`addresses.ose.vault.rollout`	Автоматический рестарт сервиса при обновлении в Secret Management System	—	`true` / `false`
`addresses.ose.deployment.spec.template.metadata.annotations.vault.hashicorp.com.agent-image`	Настройки запросов и предельных значений для sidecar Vault Agent	—	—
`addresses.ose.secman.namespace`	Namespace SecMan в кластере среды контейнеризации	—	—
`addresses.platform.secman.secret.path`	Путь к файлу секретов в контейнере	`/vault/secrets/properties/application.properties`	—
`global.fias.secman.service.host`	Хост Secret Management System		Необходимо добавить в переменные конфигурации стенда
`global.fias.secman.service.port`	Порт Secret Management System		Необходимо добавить в переменные конфигурации стенда
`addresses.ose.egress.ott.certstore.clientcrt`	Сертификат OTTS SecMan	`/vault/secrets/certs/ott/ott_cert.pem`	Блок параметров SecMan OTT Egress
`addresses.ose.egress.ott.certstore.privatekey`	Приватный ключ OTTS SecMan	`/vault/secrets/certs/ott/ott_key.key`	Блок параметров SecMan OTT Egress
`addresses.ose.egress.ott.certstore.servicecrt`	Сертификат OTTS Service для SecMan (Egress)	`/vault/secrets/certs/ott/ott_service.pem`	Блок параметров SecMan OTT Egress
`addresses.ose.egress.ott.certstore.tlscrt`	Корневой сертификат OTTS SecMan (Egress)	`/vault/secrets/certs/ott/root.pem`	Блок параметров SecMan OTT Egress
`addresses.ose.ingress.ott.certstore.clientcrt`	Клиентский сертификат OTTS SecMan	`/mnt/secrets/ott_cert.pem`	Блок параметров SecMan OTT Ingress
`addresses.ose.ingress.ott.certstore.privatekey`	Приватный ключ OTTS SecMan	`/mnt/secrets/ott_key.key`	Блок параметров SecMan OTT Ingress
`addresses.ose.ingress.ott.certstore.servicecrt`	Сертификат OTTS Service для SecMan (Ingress)	`/mnt/secrets/ott_service.pem`	Блок параметров SecMan OTT Ingress
`addresses.ose.ingress.ott.certstore.tlscrt`	Корневой сертификат OTTS SecMan (Ingress)	`/mnt/secrets/ca/root.pem`	Блок параметров SecMan OTT Ingress
`addresses.ose.deployment.spec.template.metadata.annotations.vault.hashicorp.com.agent-requests-cpu`	Количество CPU для работы контейнера Secret Management System	100m	Ресурсы для работы контейнера Secret Management System
`addresses.ose.deployment.spec.template.metadata.annotations.vault.hashicorp.com.agent-requests-mem`	Количество памяти для работы контейнера Secret Management System	128Mi	Ресурсы для работы контейнера Secret Management System
`addresses.ose.deployment.spec.template.metadata.annotations.vault.hashicorp.com.agent-limits-cpu`	Предельное значение CPU для работы контейнера Secret Management System	150m	Ресурсы для работы контейнера Secret Management System
`addresses.ose.deployment.spec.template.metadata.annotations.vault.hashicorp.com.agent-limits-mem`	Предельное значение памяти для работы контейнера Secret Management System	150Mi	Ресурсы для работы контейнера Secret Management System
`global.fias.secman.service.host`	Хост Secret Management System	Глобальный параметр	—
`global.fias.secman.service.port`	Порт Secret Management System	Глобальный параметр	—

Параметры для БД в Secret Management System

Параметр	Описание	Рекомендуемое значение (при наличии)	Комментарий
`jdbc_addresses_user`	Логин пользователя БД для работы сервиса FIAS с базой данных	Задать вручную. Хранится по умолчанию в KV-хранилище SecMan	—
`jdbc_addresses_password`	Пароль пользователя БД для работы сервиса FIAS с базой данных	Задать вручную. Хранится по умолчанию в KV-хранилище SecMan	—

Параметры для S3-хранилища в Secret Management System

Параметр	Описание	Рекомендуемое значение (при наличии)	Комментарий
`jaas.dm_seph.user`	Access-ключ для доступа к ФИР S3	Задать вручную. Хранится по умолчанию в KV-хранилище SecMan	—
`jaas.dm_seph.password`	Security-ключ для доступа к ФИР S3	Задать вручную. Хранится по умолчанию в KV-хранилище SecMan	—

Секреты для SRHX в Secret Management System

Параметр	Описание	Рекомендуемое значение (при наличии)	Комментарий
`simple.fias-write.pvs.user`	Логин пользователя для записи в SRHX	—	Задается в KV-хранилище Secret Management System
`simple.fias-write.pvs.password`	Пароль пользователя для записи в SRHX	—	Задается в KV-хранилище Secret Management System
`simple.fias-read.pvs.user`	Логин пользователя для чтения индекса в SRHX	—	Задается в KV-хранилище Secret Management System
`simple.fias-read.pvs.password`	Пароль пользователя для чтения индекса в SRHX	—	Задается в KV-хранилище Secret Management System

Параметры для Журналирования (logger)

Значение глобальных переменных устанавливается в файле репозитория Common.

Параметр	Описание	Значение
`ufs-logger.kafka.topic`	Наименование топика Kafka Журналирования	Заполняется глобальной переменной `${global.platform.logger.kafka.topic}`
`ufs-logger.kafka.bootstrap.servers`	Список серверов Kafka Журналирования	Заполняется глобальной переменной `${global.platform.logger.kafka.bootstrap.servers}`
`ufs-logger.kafka.security.protocol`	Протокол подключения (PLAINTEXT, SSL)	Заполняется глобальной переменной `${global.platform.kafka.security.protocol}`
`ufs-logger.kafka.max.request.size`	Максимальный размер сообщения в байтах (10485760)	Заполняется глобальной переменной `${global.platform.logger.kafka.max.request.size}`
`ufs-logger.kafka.compression.type`	Тип сжатия сообщений (gzip, snappy, lz4, zstd)	Заполняется глобальной переменной `${global.platform.logging.kafka.compression}`
`ufs-logger.kafka.ssl.enabled.protocols`	Тип протокола подключения (TLSv1.2)	Заполняется глобальной переменной `{{ lookup('custom_vars', 'global.platform.kafka.ssl.enabled.protocols') }}`
`ufs-logger.kafka.max.block.ms`	Время ожидания отправки сообщения в миллисекундах (5000)	Заполняется глобальной переменной `${global.platform.logger.kafka.max.blocks.ms}`
`ufs-logger.parameters.url`	URL для получения параметров из АРМ Журналирования	Заполняется глобальной переменной `${global.ose.platform.ufs.baseurl.logger}/ufs-logger-parameters-ng/parameters`
`ufs-logger.jfr.enabled`	Включение/отключение обработки запросов на формирование файлов JFR	Заполняется глобальной переменной `{{ lookup('custom_vars','global.platform.logm.jfr.enabled',default='false') }}`
`ufs-logger.jfr.url`	Путь для отправки файлов JFR	Заполняется глобальной переменной `${global.ose.platform.ufs.baseurl.logger}/ufs-logger-devops/jfr/save`

Параметры для пользовательской сессии (SUSD)

Параметр	Описание	Рекомендуемое значение
`addresses.sds.client.mode`	Режим работы сессии	`REMOTE`
`addresses.susd.cluster.baseurl`	Базовый URL-адрес доступа к кластеру SUSD	`{{ lookup('custom_vars', 'global.ose.platform.ufs.baseurl.sds.master') }}`
`addresses.susd.header.names.to.proxy`	Список заголовков, которые SUSD принимает из текущих бизнес-запросов и помещает в запросы к кластеру	`UFS-GO-NODE`
`addresses.susd.cluster.balancer.deploy.unit.name`	Наименование единицы кластера SUSD в конфигурации IAGW	`ufs-session-master`
`addresses.props.ufs.sds.master.balancer.deploy.unit.name`	Наименование единицы развертывания кластера SUSD в конфигурации IAGW	`ufs-session-master`
`addresses.props.ufs.sds.master.direct.balancer.deploy.unit.name`	Наименование единицы балансировщика кластера SUSD в конфигурации IAGW	`fs-session-master-direct`
`addresses.props.ufs.sds.one.nio.session.data.format`	Включение/выключение формата данных сессии	`true`
`addresses.props.ufs.sds.local.sections.forbidden.by.default`	Запрет локальных сессий по умолчанию	`false`
`addresses.props.ufs.baseurl.sds.master`	Базовый URL-адрес SUSD. Ссылается на глобальную переменную	`!${global.platform.ufs.baseurl.sds.master}`
`addresses.application.deploymentUnit`	Параметр элемента развертывания для SUSD	`ufs-session-slave`
`ufs.sds.client.clusterUrl`	URL-адрес кластера SUSD. Ссылается на глобальную переменную	`!{{ lookup('custom_vars', 'global.ose.platform.ufs.baseurl.sds.master') }}/ufs-session-master/rest`

Ролевая модель содержится в файле data/security/addresses-security.xml.

Параметры для изменения тайм-аута опроса IAG

Параметры задаются в репозитории Common.

Параметр	Описание	Рекомендованное значение
`global.platform.iagw.healthcheck.timeout`	Глобальный параметр тайм-аута опроса IAG	`2000`
`global.platform.iagw.healthcheck.interval`	Глобальный параметр интервала опроса IAG	`1000`
`addresses.iagw.healthcheck.timeout`	Продуктовый параметр тайм-аута опроса IAG	`{{ lookup('custom_vars', 'global.platform.iagw.healthcheck.timeout', default='2000')}}`
`addresses.iagw.healthcheck.interval`	Продуктовый параметр интервала опроса IAG	`{{ lookup('custom_vars', 'global.platform.iagw.healthcheck.interval', default='1000')}}`

Параметры для настройки Kafka ТФС

Параметр	Описание	Рекомендованное значение
`addresses-manager.tfs.kafka.group-id`	Идентификатор группы топиков Kafka	<group_Id> (не пустое)
`addresses-manager.tfs.kafka.topic-name-rq`	Имя топика для запросов	<transfer_rq> (не пустое)
`addresses-manager.tfs.kafka.topic-name-rs`	Имя топика для ответов	<transfer_rs> (не пустое)
`addresses-manager.tfs.kafka.consumer-poll-timeout`	Тайм-аут опроса потребителя, мс	5000
`addresses.tfs.kafka.bootstrap-servers`	Серверы Kafka	<строка с хостами Kafka> (не пустое)