Salta ai contenuti
Numax

Configurazione

Numax risolve la sua configurazione runtime da quattro sorgenti, applicate in quest’ordine:

CLI flags  >  variabili d'ambiente NX_*  >  numax.toml  >  default del runtime

Una sorgente successiva riempie solo ciò che le precedenti hanno lasciato non impostato. Puoi eseguire un singolo nodo con soli CLI flag, o descrivere un cluster completo con un file TOML e sovrascrivere singoli campi al momento dell’avvio.

Generare un file di configurazione

Terminal window
nx config init --output numax.toml

Scrive un file completamente commentato con tutti i campi disponibili e i loro default. Passa --force per sovrascrivere un file esistente.

Per ispezionare cosa userà effettivamente il runtime dopo aver unito tutte le sorgenti:

Terminal window
nx config show --config numax.toml --effective

Per validare un file senza eseguire un modulo:

Terminal window
nx config validate --config numax.toml

File di default completo

# Numax configuration file.
# Precedence: CLI flags > NX_* environment variables > this file > defaults.


[storage]
datastore_path = "./nx-data"


[network]
listen = "0.0.0.0:9000"
peers = []
serialization_format = "bincode"


[tls]
# cert = "./certs/node.pem"
# key = "./certs/node-key.pem"
# ca = "./certs/ca.pem"
allowed_peers = []
insecure = false


[observability]
# listen = "127.0.0.1:9100"
log_level = "info"
log_format = "text"
request_timeout_secs = 5


[limits]
max_peers = 64
queued_ops_limit = 10000
op_log_limit = 10000
seen_ops_limit = 100000
max_message_size = "16MiB"
socket_timeout_secs = 30
reconnect_initial_delay = "500ms"
reconnect_max_delay = "30s"
peer_dead_after_failures = 3
anti_entropy_interval = "30s"


[discovery]
mode = "static"

Tutti i campi sono opzionali. I campi sconosciuti vengono rifiutati in fase di validazione.

[storage]

Posizione del datastore locale. Lo store è un database embedded sled.

CampoTipoDefaultDescrizione
datastore_pathpercorso./nx-dataDirectory dove viene scritto il datastore sled locale

Il datastore persiste tra le esecuzioni. Ogni nodo deve usare la propria directory. Per ripartire da zero, elimina la directory prima di eseguire.

[storage]
datastore_path = "./data/node-a"

[network]

Controlla se la sync è abilitata e a chi connettersi. La sync è disabilitata quando questa sezione è assente e nessun flag CLI/env fornisce un indirizzo di ascolto.

CampoTipoDefaultDescrizione
listenstringaIndirizzo su cui ascoltare, es. 0.0.0.0:9000. Obbligatorio per abilitare la sync
peersstringa[][]Indirizzi dei peer a cui connettersi, es. ["127.0.0.1:9001"]
serialization_formatstringabincodeFormato wire: bincode (produzione) o json (ispezione debug)
[network]
listen = "0.0.0.0:9000"
peers = ["127.0.0.1:9001", "127.0.0.1:9002"]
serialization_format = "bincode"

[tls]

Configurazione TLS e mTLS opzionale. Se questa sezione è assente, le connessioni sono non cifrate.

Per abilitare TLS, fornisci cert e key. Per abilitare mTLS (autenticazione reciproca), fornisci anche ca.

CampoTipoDefaultDescrizione
certpercorsoCertificato TLS di questo nodo (PEM)
keypercorsoChiave privata TLS di questo nodo (PEM)
capercorsoCertificato CA per verificare i peer (PEM). Abilita mTLS
allowed_peersstringa[][]Allowlist di NodeId dei peer (hex). Richiede ca
insecureboolfalseSalta la verifica del certificato TLS. Solo sviluppo. Non usare in produzione

Regole:

  • cert e key devono essere forniti insieme.
  • insecure è mutualmente esclusivo con ca e allowed_peers.
  • allowed_peers richiede ca.
[tls]
cert = "./certs/node-a.pem"
key = "./certs/node-a-key.pem"
ca = "./certs/ca.pem"
allowed_peers = ["node-b-id-hex", "node-c-id-hex"]
insecure = false

[observability]

Endpoint HTTP opzionale per metriche e configurazione dei log.

CampoTipoDefaultDescrizione
listenstringaIndirizzo per esporre l’endpoint HTTP delle metriche, es. 127.0.0.1:9100
log_levelstringainfoVerbosità log: trace, debug, info, warn, error
log_formatstringatextFormato output log: text o json
request_timeout_secsintero5Timeout richieste HTTP osservabilità in secondi. Deve essere > 0
[observability]
listen = "127.0.0.1:9100"
log_level = "debug"
log_format = "json"
request_timeout_secs = 5

[limits]

Controllo granulare sul comportamento della sync e sui limiti delle risorse. Si applicano solo quando la sync è abilitata. I default sono conservativi e adatti alla maggior parte dei setup multi-nodo su singola macchina.

CampoTipoDefaultDescrizione
max_peersintero64Numero massimo di peer connessi simultaneamente
queued_ops_limitintero10000Massimo ops in coda per il broadcast prima del backpressure
op_log_limitintero10000Massimo ops nel log locale per anti-entropy
seen_ops_limitintero100000Massimo ID operazione tracciati per la deduplicazione
max_message_sizestringa16MiBDimensione massima messaggio di sync. Accetta KiB, MiB o byte semplici
socket_timeout_secsintero30Timeout lettura/scrittura socket in secondi. Deve essere > 0
reconnect_initial_delaydurata500msBackoff iniziale prima di riconnettersi a un peer perso
reconnect_max_delaydurata30sTetto massimo del backoff per i tentativi di riconnessione
peer_dead_after_failuresintero3Fallimenti consecutivi prima che un peer venga marcato come morto
anti_entropy_intervaldurata30sIntervallo tra i cicli di riparazione anti-entropy

reconnect_initial_delay e reconnect_max_delay devono essere forniti insieme e reconnect_initial_delay deve essere ≤ reconnect_max_delay.

Tutti i campi interi devono essere > 0.

[limits]
max_peers = 16
queued_ops_limit = 5000
op_log_limit = 5000
seen_ops_limit = 50000
max_message_size = "8MiB"
socket_timeout_secs = 15
reconnect_initial_delay = "250ms"
reconnect_max_delay = "15s"
peer_dead_after_failures = 5
anti_entropy_interval = "60s"

[discovery]

Controlla come vengono scoperti i peer.

CampoTipoDefaultDescrizione
modestringastaticModalità di scoperta. Solo static è supportato oggi

In modalità static, i peer sono elencati esplicitamente in [network].peers o tramite i flag --peer. La scoperta dinamica (mDNS, DNS-SRV, SWIM) è nel roadmap.

[discovery]
mode = "static"

Variabili d’ambiente

Le variabili d’ambiente si trovano tra i CLI flag e il file TOML nella catena di precedenza. Sono utili per segreti (percorsi TLS), ambienti container e CI.

VariabileTipoCampo equivalenteDescrizione
NX_DATASTORE_PATHpercorso[storage].datastore_pathDirectory datastore locale
NX_LISTENstringa[network].listenIndirizzo di ascolto sync
NX_PEERstringa[network].peers (singolo)Indirizzo di un singolo peer
NX_PEERSstringa[network].peers (lista)Lista peer separata da virgole
NX_SERIALIZATION_FORMATstringa[network].serialization_formatbincode o json
NX_TLS_CERTpercorso[tls].certPercorso certificato nodo
NX_TLS_KEYpercorso[tls].keyPercorso chiave nodo
NX_TLS_CApercorso[tls].caPercorso certificato CA
NX_ALLOWED_PEERSstringa[tls].allowed_peersAllowlist NodeId peer separata da virgole
NX_TLS_INSECUREbool[tls].insecure1, true, yes, on / 0, false, no, off
NX_OBSERVABILITY_LISTENstringa[observability].listenIndirizzo endpoint metriche
NX_LOG_LEVELstringa[observability].log_leveltrace, debug, info, warn, error
NX_LOG_FORMATstringa[observability].log_formattext o json

NX_PEER e NX_PEERS sono additivi: se entrambi sono impostati, entrambi i peer vengono usati.

Formato durate

I campi durata nel file TOML e nei flag CLI accettano:

FormatoEsempioSignificato
Millisecondi500ms500 millisecondi
Secondi5s5 secondi
Minuti2m2 minuti
Numero semplice55 secondi

Le durate zero vengono rifiutate.

Pattern setup a due nodi

node-a.toml
[storage]
datastore_path = "./data-a"


[network]
listen = "0.0.0.0:9000"
peers = ["127.0.0.1:9001"]
serialization_format = "bincode"


[limits]
anti_entropy_interval = "30s"


[discovery]
mode = "static"
node-b.toml
[storage]
datastore_path = "./data-b"


[network]
listen = "0.0.0.0:9001"
peers = ["127.0.0.1:9000"]
serialization_format = "bincode"


[limits]
anti_entropy_interval = "30s"


[discovery]
mode = "static"
Terminal window
nx config validate --config node-a.toml
nx config validate --config node-b.toml


nx run my_module.wasm --config node-a.toml --settle-for 5s
nx run my_module.wasm --config node-b.toml --settle-for 5s

Correlati