設定リファレンス
Red Hat OpenStack Platform 環境の設定
概要
前書き
本書では、Red Hat OpenStack Platform の主要なサービスごとに、設定ファイルで利用可能なオプションを説明します。コンテンツは設定ファイル自体の値に基づいて自動生成され、参照の目的でのみ提供されます。
設定ファイルを手動で編集することはサポートされていません。すべての設定変更は、director を介して行う必要があります。Red Hat は、このガイドを技術リファレンスとしてのみ提供しています。
第1章 barbican
以下の章では、barbican
サービスの設定オプションについて説明します。
1.1. barbican.conf
このセクションには、/etc/barbican/barbican.conf
ファイルのオプションが含まれます。
1.1.1. DEFAULT
以下の表は、/etc/barbican/barbican.conf
ファイルの [DEFAULT]
グループで利用可能なオプションの概要をまとめたものです。
表1.1 DEFAULT
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 認証されたユーザーを管理者として識別するために使用されるロール。 |
| ブール値 | 認証されていないユーザーが、読み取り専用の権限で API にアクセスできるようにします。これは、ContextMiddleware を使用する場合にのみ適用されます。 |
| 文字列値 | api サービスの paste.deploy 設定のファイル名 |
| 文字列値 | eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。 |
| 文字列値 | 指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。 |
| 整数値 | クライアント接続のソケット操作のタイムアウト。受信接続がこの秒数の間アイドル状態であると、閉じられます。0 の値は、永久に待機することを意味します。 |
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。 |
| ブール値 | サービスの起動時に Barbican データベースを作成します。 |
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| 整数値 | limit ページング URL パラメーターのデフォルトページサイズ。 |
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 整数値 | エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。 |
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
| 文字列値 | HATEOAS 形式の参照に使用するホスト名。注記: 通常これは、クライアントがこのサービスへの返信に使用する負荷分散エンドポイントになります。デプロイメントが wsgi 要求からホストを派生する場合は、これを空白のままにします。空白は、デフォルトの設定値 http://localhost:9311を上書きするために必要です。 |
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。 |
| 整数値 | barbican-api に対する最大許容 http 要求サイズ。 |
| 整数値 | シークレットの最大許容サイズ (バイト単位)。 |
| 整数値 | 許可されるメッセージヘッダー行の最大サイズ。max_header_line は、大きなトークンを使用する際に増やす必要がある場合があります (特に、keystone が大きなサービスカタログの PKI トークンを使用するように設定された場合に生成されるトークン)。 |
| 整数値 | limit ページング URL パラメーターの最大ページサイズ。 |
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 文字列値 | 使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。 |
| 整数値 | RPC 接続プールのサイズ。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 呼び出しからの応答を待つ秒数。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| ブール値 | 一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか ? |
| 文字列値 | 参照実装レジストリーサーバーの sqlalchemy 接続文字列。いずれかの有効な SQLAlchemy 接続文字列であれば問題ありません。http://www.sqlalchemy.org/docs/05/reference/sqlalchemy/connections.html#sqlalchemy.create_engine を参照してください。注記: 絶対アドレスの場合は、sqlite: の後に //// スラッシュを使用します。 |
| 整数値 |
SQLAlchemy がデータベースへの接続を再確立するまでの時間 (秒単位)。MySQL は、デフォルトの 8 時間の |
| 整数値 | 起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。 |
| 文字列値 | sqlalchemy.pool モジュールからインポートされたクラスを受け入れ、プール構築の詳細を処理します。コメントアウトされている場合、SQLAlchemy はデータベースダイアレクトに基づいて選択します。その他のオプションは QueuePool(SQLAlchemy が管理する接続の場合) および NullPool(接続の SQLAlchemy 管理が無効な場合) です。詳細は、http://docs.sqlalchemy.org/en/latest/core/pooling.html を参照してください。 |
| ブール値 | 指定した場合に SQLAlchemy プール関連のデバッグ出力をログ (DEBUG ログレベル出力を設定) に表示します。 |
| 整数値 | SQLAlchemy が使用するプールの最大オーバーフローサイズ。チェックアウトされた接続の数が sql_pool_size で設定されているサイズに達すると、この制限まで追加の接続が返されます。続いて、プールで許可される同時接続の合計数は sql_pool_size + sql_pool_max_overflow になります。オーバーフロー制限がないことを示すために -1 に設定すると、同時接続の合計数には制限が設けられません。SQLAlchemy がデフォルトを選択するのを許可するには、コメントアウトします。 |
| 整数値 | SQLAlchemy によって使用されるプールのサイズ。これは、プールに永続的に保存される接続の最大数です。0 に設定すると、サイズ制限なしを指定できます。プールを無効にするには、代わりに sql_pool_class を指定して NullPool を使用します。SQLAlchemy がデフォルトを選択するのを許可するには、コメントアウトします。 |
| 整数値 | SQL 接続を開く再試行の間隔。 |
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 整数値 | 各サーバーソケットの TCP_KEEPIDLE の値を設定します (秒単位)。OS X では対応していません。 |
| 文字列値 | メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。 driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 例:rabbit://rabbitmq:password@127.0.0.1:5672// URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。 |
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 整数値 | wsgi で使用される greenthread のプールのサイズ |
| ブール値 | False の場合は、クライアントのソケット接続を明示的に閉じます。 |
| 文字列値 | ログ行を生成するためにテンプレートとして使用される Python 形式の文字列。client_ip、date_time、request_line、status_code、body_length、wall_seconds をこの形式にフォーマットできます。 |
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
1.1.2. certificate
以下の表は、/etc/barbican/barbican.conf
ファイルの [certificate]
グループで利用可能なオプションの概要をまとめたものです。
表1.2 certificate
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 多値 | 読み込む証明書プラグインの一覧。 |
| 文字列値 | プラグインを検索する拡張名前空間。 |
1.1.3. certificate_event
以下の表は、/etc/barbican/barbican.conf
ファイルの [certificate_event]
グループで利用可能なオプションの概要をまとめたものです。
表1.3 certificate_event
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 多値 | 読み込む証明書プラグインの一覧。 |
| 文字列値 | イベントプラグインを検索する拡張名前空間。 |
1.1.4. cors
以下の表は、/etc/barbican/barbican.conf
ファイルの [cors]
グループで利用可能なオプションの概要をまとめたものです。
表1.4 cors
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | 実際の要求にユーザーの認証情報を含めることができることを示します。 |
| リスト値 | 実際の要求時に使用されるヘッダーフィールド名を示します。 |
| リスト値 | 実際の要求時に使用できるメソッドを示します。 |
| リスト値 | このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com |
| リスト値 | API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。 |
| 整数値 | CORS プリフライトリクエストの最大キャッシュ期間。 |
1.1.5. crypto
以下の表は、/etc/barbican/barbican.conf
ファイルの [crypto]
グループで利用可能なオプションの概要をまとめたものです。
表1.5 crypto
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 多値 | 読み込む crypto プラグインの一覧。 |
| 文字列値 | プラグインを検索する拡張名前空間。 |
1.1.6. dogtag_plugin
以下の表は、/etc/barbican/barbican.conf
ファイルの [dogtag_plugin]
グループで利用可能なオプションの概要をまとめたものです。
表1.6 dogtag_plugin
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 自動承認された登録プロファイルの一覧 |
| 文字列値 | CA エントリーの有効期限が切れる日数 |
| 文字列値 | Dogtag インスタンスのホスト名 |
| ポート値 | Dogtag インスタンスのポート |
| 文字列値 | NSS 証明書データベースへのパス |
| 文字列値 | NSS 証明書データベースのパスワード |
| 文字列値 | 認証用 PEM ファイルへのパス |
| 文字列値 | ユーザーフレンドリーなプラグイン名 |
| 文字列値 | Dogtag プラグイン用の作業ディレクトリー |
| 整数値 | シークレットの保存または生成時の再試行回数 |
| 文字列値 | 単純な CMC 要求のプロファイル |
1.1.7. keystone_authtoken
以下の表は、/etc/barbican/barbican.conf
ファイルの [keystone_authtoken]
グループで利用可能なオプションの概要をまとめたものです。
表1.7 keystone_authtoken
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。 |
| 文字列値 | 管理 Identity API エンドポイントの API バージョン。 |
| 文字列値 |
Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに |
| 文字列値 | HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。 |
| 文字列値 | ID サーバーでクライアント証明書が必要な場合に必要です。 |
| ブール値 | true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。 |
| ブール値 | ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。 |
| 文字列値 | トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。 |
| リスト値 | PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new ()でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。 |
| 整数値 | Identity API サーバーと通信する際の要求タイムアウト値。 |
| 整数値 | Identity API サーバーと通信する際に再接続を試行する回数。 |
| ブール値 | (オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | ID サーバーでクライアント証明書が必要な場合に必要です。 |
| 整数値 | (オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。 |
| 整数値 | (オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。 |
| 整数値 | (オプション) すべての memcached サーバーへのオープン接続の最大合計数。 |
| 整数値 | (オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。 |
| 整数値 | (オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。 |
| 文字列値 | (オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。 |
| 文字列値 | (オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。 |
| ブール値 | (オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。 |
| リスト値 | オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。 |
| 文字列値 | アイデンティティーサーバーがあるリージョン。 |
| 整数値 | 失効したトークンのリストが Identity サービス(秒単位)から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。 |
| リスト値 | サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。 |
| ブール値 | 後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。 |
| 文字列値 | PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。 |
| 整数値 | トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。 |
| 文字列値 | パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。 |
1.1.8. keystone_notifications
以下の表は、/etc/barbican/barbican.conf
ファイルの [keystone_notifications]
グループで利用可能なオプションの概要をまとめたものです。
表1.8 keystone_notifications
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | true は、通知処理エラーが発生した場合に再度キューに入れる機能を有効にします。この機能は、基礎となるトランスポートがこの機能をサポートしている場合にのみ有効にします。 |
| 文字列値 | トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。 |
| ブール値 | true は keystone 通知リスナー機能を有効にします。 |
| 整数値 | 通知サーバー処理機能に使用する最大スレッド数を定義します。 |
| 文字列値 | Keystone 通知キューのトピック名。この名前は、Keystone デプロイメントの notification_topics 設定 (例:notification_topics =notifications) に記載されている値のいずれかに一致させる必要があります。barbican_notificationsMultiple サーバーはトピックをリッスンし、メッセージがラウンドロビン方式でいずれかのサーバーにディスパッチされます。すべての Keystone 通知を受け取るように Barbican サービスが専用の通知キューを持つ必要があるのはこのためです。 |
| 文字列値 | 通知を介して呼び出されるタスクのバージョン |
1.1.9. kmip_plugin
以下の表は、/etc/barbican/barbican.conf
ファイルの [kmip_plugin]
グループで利用可能なオプションの概要をまとめたものです。
表1.9 kmip_plugin
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 連結された認証局証明書へのファイルパス |
| 文字列値 | ローカルクライアント証明書へのファイルパス |
| 文字列値 | KMIP サーバーのアドレス |
| 文字列値 | ローカルクライアント証明書のキーファイルへのファイルパス |
| 文字列値 | KMIP サーバーとの認証のためのパスワード |
| ブール値 | 非対称鍵の PKCS#1 エンコーディングのみに対応 |
| 文字列値 | ユーザーフレンドリーなプラグイン名 |
| ポート値 | KMIP サーバーのポート |
| 文字列値 | SSL バージョン。モジュール ssl の定数にマッピングします。 |
| 文字列値 | KMIP サーバーとの認証のためのユーザー名 |
1.1.10. matchmaker_redis
次の表は、/etc/barbican/barbican.conf
ファイルの [matchmaker_redis]
グループで使用できるオプションの概要を示しています。
表1.10 matchmaker_redis
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | トランザクションが強制終了されるまで待機する時間(ミリ秒単位)。 |
| 文字列値 | redis を見つけるためのホスト。 |
`password = ` | 文字列値 | Redis サーバーのパスワード(オプション) |
| ポート値 | このポートを使用して、redis ホストに接続します。 |
| 文字列値 | Redis レプリカセット名。 |
| リスト値 | Redis Sentinel ホスト(フォルトトランスモード)の一覧(例:[host:port, host1:port … ]) |
| 整数値 | ソケット操作をブロックする際のタイムアウト(ミリ秒単位)。 |
| 整数値 | 接続試行間の待機時間(ミリ秒単位)。 |
1.1.11. oslo_messaging_amqp
以下の表は、/etc/barbican/barbican.conf
ファイルの [oslo_messaging_amqp]
グループで利用可能なオプションの概要をまとめたものです。
表1.11 oslo_messaging_amqp
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。 |
| ブール値 | SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる |
| 文字列値 | コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。 |
| 文字列値 | すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞 |
| 整数値 | フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。 |
| 整数値 | 再接続を試みる前に一時停止する秒数。 |
| 整数値 | connection_retry_interval + connection_retry_backoff の上限 |
| 文字列値 | AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。 |
| 文字列値 | 通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify |
| 整数値 | 送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。 |
| 整数値 | rpc 返信メッセージ配信の期限。 |
| 文字列値 | RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc |
| 整数値 | rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。 |
| 文字列値 | グループの任意のサーバーに送信する際のアドレス接頭辞 |
| 整数値 | 非アクティブな接続のタイムアウト (秒単位) |
| 整数値 | リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。 |
| 文字列値 | ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。 |
| 文字列値 | すべての生成される通知アドレスのアドレス接頭辞 |
| 整数値 | 受信通知メッセージのウィンドウサイズ |
`password = ` | 文字列値 | メッセージブローカー認証のパスワード |
| 多値 | このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。 |
| ブール値 | 仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。 |
| 整数値 | 受信する RPC 返信メッセージのウィンドウサイズ。 |
| 文字列値 | すべての生成される RPC アドレスのアドレス接頭辞 |
| 整数値 | 受信する RPC リクエストメッセージのウィンドウサイズ。 |
`sasl_config_dir = ` | 文字列値 | SASL 設定が含まれるディレクトリーへのパス |
`sasl_config_name = ` | 文字列値 | 設定ファイルの名前 (.conf 接尾辞なし) |
`sasl_default_realm = ` | 文字列値 | ユーザー名にレルムが存在しない場合に使用する SASL レルム |
`sasl_mechanisms = ` | 文字列値 | 許可される SASL メカニズムのスペース区切りリスト |
| 文字列値 | 特定のサーバーに送信する時に使用するアドレス接頭辞 |
| ブール値 | SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。 |
`ssl_ca_file = ` | 文字列値 | サーバーの証明書の検証に使用する CA 証明書 PEM ファイル |
`ssl_cert_file = ` | 文字列値 | クライアント認証用の自己識別証明書 PEM ファイル |
`ssl_key_file = ` | 文字列値 | ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション) |
| 文字列値 | ssl_key_file を復号するためのパスワード (暗号化されている場合) |
| ブール値 | デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。 |
| ブール値 | デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。 |
| 文字列値 | 特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。 |
`username = ` | 文字列値 | メッセージブローカー認証のユーザー名 |
1.1.12. oslo_messaging_kafka
以下の表は、/etc/barbican/barbican.conf
ファイルの [oslo_messaging_kafka]
グループで利用可能なオプションの概要をまとめたものです。
表1.12 oslo_messaging_kafka
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。 |
| 浮動小数点の値 | Kafka コンシューマーのデフォルトタイムアウト |
| 文字列値 | デフォルトの Kafka ブローカーホスト |
| ポート値 | デフォルトの Kafka ブローカーポート |
| 整数値 | Kafka コンシューマーの最大フェッチバイト |
| 整数値 | Kafka コンシューマーのプールサイズ |
| 整数値 | プロデューサーの非同期送信のバッチサイズ |
| 浮動小数点の値 | KafkaProducer バッチ処理の遅延の上限 (秒単位) |
1.1.13. oslo_messaging_notifications
以下の表は、/etc/barbican/barbican.conf
ファイルの [oslo_messaging_notifications]
グループで利用可能なオプションの概要をまとめたものです。
表1.13 oslo_messaging_notifications
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 多値 | 通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。 |
| 整数値 | リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回 |
| リスト値 | OpenStack の通知に使用する AMQP トピック。 |
| 文字列値 | 通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。 |
1.1.14. oslo_messaging_rabbit
以下の表は、/etc/barbican/barbican.conf
ファイルの [oslo_messaging_rabbit]
グループで利用可能なオプションの概要をまとめたものです。
表1.14 oslo_messaging_rabbit
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | AMQP の自動削除キュー。 |
| ブール値 | AMQP で永続キューを使用します。 |
| 整数値 | 許可するチャネルの最大数 |
| 文字列値 | 接続ファクトリーの実装 |
| 文字列値 | 通知を送信するための交換名 |
| 整数値 | 通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。 |
| 文字列値 | RPC メッセージを送信するための変換名 |
| 整数値 | RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| ブール値 | 非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。 |
| 整数値 | AMQP フレームの最大バイトサイズ |
| 整数値 | コンシューマーの接続にハートビートを送信する頻度 |
| 整数値 | heartbeat_timeout_threshold 中、ハートビートを確認する回数。 |
| 整数値 | ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的 |
| 浮動小数点の値 | 接続エラーのある一部のホストへの再接続の遅延の設定 |
| 文字列値 | 実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。 |
| 文字列値 | 現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。 |
| 整数値 | 応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。 |
| 浮動小数点の値 | AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。 |
| 整数値 | RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。 |
| ブール値 | 通知メッセージを永続化します。 |
| 浮動小数点の値 | 通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続 |
| 整数値 |
|
| 整数値 | キューに格納する接続の最大数。 |
| 整数値 | 接続の有効期間(作成後)または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。 |
| 整数値 | 非アクティブな(リリース以降)接続が古いとみなされるしきい値(秒単位)。古い場合は None です。古い接続は取得時に閉じられます。 |
| 整数値 | 接続が利用可能になるまで待機するデフォルトの秒数 |
| ブール値 | RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。 |
| 文字列値 | 単一ノードが使用される RabbitMQ ブローカーアドレス。 |
| リスト値 | RabbitMQ HA クラスター host:port ペア |
| 整数値 | RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。 |
| 文字列値 | RabbitMQ ログイン方法 |
| 整数値 | RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。 |
| 文字列値 | RabbitMQ パスワード。 |
| ポート値 | 単一ノードが使用される RabbitMQ ブローカーポート。 |
| 整数値 | 事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。 |
| 整数値 | RabbitMQ に接続する際に再試行間でバックオフする長さ |
| 整数値 | RabbitMQ との接続を再試行する頻度。 |
| 整数値 | キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。 |
| 文字列値 | RabbitMQ ユーザー ID。 |
| 文字列値 | RabbitMQ 仮想ホスト。 |
| 整数値 | RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。 |
| 整数値 | コンシューマーのない rpc キューの存続時間(秒単位)。 |
| 文字列値 | RPC 応答を受信するための変換名 |
| 整数値 | RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。 |
| 整数値 | 応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。 |
| 浮動小数点の値 | 応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。 |
| 浮動小数点の値 | RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続 |
| 浮動小数点の値 | 接続のソケットのソケットタイムアウトを秒単位で設定します。 |
| ブール値 | SSL の有効化 |
`ssl_ca_file = ` | 文字列値 | SSL 認証局ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_cert_file = ` | 文字列値 | SSL 証明書ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_key_file = ` | 文字列値 | SSL キーファイル (SSL が有効な場合にのみ有効)。 |
| dict 値 | ssl.wrap_socket に渡される引数 |
`ssl_version = ` | 文字列値 | 使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。 |
| 浮動小数点の値 | 接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。 |
1.1.15. oslo_messaging_zmq
以下の表は、/etc/barbican/barbican.conf
ファイルの [oslo_messaging_zmq]
グループで利用可能なオプションの概要をまとめたものです。
表1.15 oslo_messaging_zmq
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
1.1.16. oslo_middleware
以下の表は、/etc/barbican/barbican.conf
ファイルの [oslo_middleware]
グループで利用可能なオプションの概要をまとめたものです。
表1.16 oslo_middleware
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。 |
1.1.17. oslo_policy
以下の表は、/etc/barbican/barbican.conf
ファイルの [oslo_policy]
グループで利用可能なオプションの概要をまとめたものです。
表1.17 oslo_policy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 |
このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。 |
| 文字列値 | デフォルトルール。要求されたルールが見つからない場合に適用されます。 |
| 多値 | ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。 |
| 文字列値 | ポリシーを定義するファイル。 |
| 文字列値 | REST ベースのポリシーチェックのデータを送受信するコンテンツ種別 |
| 文字列値 | REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント証明書の絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス |
| ブール値 | REST ベースのポリシーチェックのサーバーアイデンティティー検証 |
1.1.18. p11_crypto_plugin
以下の表は、/etc/barbican/barbican.conf
ファイルの [p11_crypto_plugin]
グループで利用可能なオプションの概要をまとめたものです。
表1.18 p11_crypto_plugin
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | CKM_AES_GCM メカニズムの IV を生成します。 |
| ブール値 | CKA_EXTRACTABLE=CK_TRUE キーを含め、CKA_SENSITIVE=CK_TRUE を常に設定します。 |
| 文字列値 | シークレット暗号化メカニズム |
| 文字列値 | HMAC 鍵の種別 |
| 文字列値 | HMAC 鍵生成アルゴリズム |
| 文字列値 | マスター HMAC 鍵ラベル (HSM に保存されている) |
| 文字列値 | ベンダー PKCS11 ライブラリーへのパス |
| 文字列値 | PKCS11 セッションにログインするためのパスワード |
| 文字列値 | マスター KEK ラベル (HSM に保存される) |
| 整数値 | マスター KEK の長さ (バイト単位)。 |
| 整数値 | プロジェクト KEK キャッシュ項目の制限 |
| 整数値 | Project KEK キャッシュの存続期間 (秒単位) |
| 整数値 | プロジェクト KEK の長さ (バイト単位)。 |
| 文字列値 | ユーザーフレンドリーなプラグイン名 |
| ブール値 | 読み取り/書き込み可能なセッションのフラグ |
`seed_file = ` | 文字列値 | RNG のシード用エントロピーをプルするためのファイル |
| 整数値 | シードのためにファイルから読み取るデータの量 |
| 整数値 | HSM スロット ID |
1.1.19. queue
以下の表は、/etc/barbican/barbican.conf
ファイルの [queue]
グループで利用可能なオプションの概要をまとめたものです。
表1.19 queue
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 非同期ワーカープロセスの数 |
| ブール値 | true はキューを有効にし、False はワーカーを同期して呼び出します。 |
| 文字列値 | キューの名前空間 |
| 文字列値 | RPC タスク処理サーバーのサーバー名 |
| 文字列値 | キュートピック名 |
| 文字列値 | キューを介して呼び出されるタスクのバージョン |
1.1.20. quotas
以下の表は、/etc/barbican/barbican.conf
ファイルの [quotas]
グループで利用可能なオプションの概要をまとめたものです。
表1.20 quotas
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | プロジェクトごとに許可される CA の数 |
| 整数値 | プロジェクトごとに許可されるコンシューマーの数 |
| 整数値 | プロジェクトごとに許可されるコンテナー数 |
| 整数値 | プロジェクトごとに許可されるオーダーの数 |
| 整数値 | プロジェクトごとに許可されるシークレットの数 |
1.1.21. retry_scheduler
以下の表は、/etc/barbican/barbican.conf
ファイルの [retry_scheduler]
グループで利用可能なオプションの概要をまとめたものです。
表1.21 retry_scheduler
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 浮動小数点の値 | 再試行スケジューラーを起動するまで待機する時間 (浮動小数点) |
| 浮動小数点の値 | 定期的なスケジュールイベント間で待機する秒数 (浮動小数点) |
1.1.22. secretstore
以下の表は、/etc/barbican/barbican.conf
ファイルの [secretstore]
グループで利用可能なオプションの概要をまとめたものです。
表1.22 secretstore
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | 複数のシークレットストアプラグインバックエンドのサポートを有効にするフラグ。デフォルトは False です。 |
| 多値 | 読み込むシークレットストアプラグインの一覧。 |
| 文字列値 | プラグインを検索する拡張名前空間。 |
| リスト値 | 複数のバックエンドサポートでサポートされるプラグインの検索に使用する接尾辞の一覧。 |
1.1.23. simple_crypto_plugin
以下の表は、/etc/barbican/barbican.conf
ファイルの [simple_crypto_plugin]
グループで利用可能なオプションの概要をまとめたものです。
表1.23 simple_crypto_plugin
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | Simple Crypto プラグインによって使用されるキー暗号化キー |
| 文字列値 | ユーザーフレンドリーなプラグイン名 |
1.1.24. snakeoil_ca_plugin
以下の表は、/etc/barbican/barbican.conf
ファイルの [snakeoil_ca_plugin]
グループで利用可能なオプションの概要をまとめたものです。
表1.24 snakeoil_ca_plugin
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | CA 証明書チェーンファイルへのパス |
| 文字列値 | CA 証明書キーファイルへのパス |
| 文字列値 | CA 証明書ファイルへのパス |
| 文字列値 | CA チェーン pkcs7 ファイルへのパス |
| 文字列値 | サブキャスの証明書/キーを保存するディレクトリー |
1.1.25. ssl
以下の表は、/etc/barbican/barbican.conf
ファイルの [ssl]
グループで利用可能なオプションの概要をまとめたものです。
表1.25 ssl
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 接続クライアントの検証に使用する CA 証明書ファイル。 |
| 文字列値 | サーバーをセキュアに起動する際に使用する証明書ファイル。 |
| 文字列値 | 利用可能な暗号の一覧を設定します。値は OpenSSL 暗号リスト形式の文字列である必要があります。 |
| 文字列値 | サーバーをセキュアに起動する際に使用する秘密鍵ファイル。 |
| 文字列値 | 使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。 |
第2章 ceilometer
以下の章では、ceilometer
サービスの設定オプションについて説明します。
2.1. ceilometer.conf
このセクションには、/etc/ceilometer/ceilometer.conf
ファイルのオプションが含まれています。
2.1.1. DEFAULT
次の表は、/etc/ceilometer/ceilometer.conf
ファイルの [DEFAULT]
グループで使用できるオプションの概要を示しています。
表2.1 DEFAULT
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。 |
| 文字列値 | 指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。 |
| ブール値 | ポーリングエージェントの負荷を減らすために、サンプルはバッチで通知エージェントに送信されます。負荷を犠牲にしてスループットを向上させるには、これを False に設定します。 |
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。 |
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | イベントパイプライン定義の設定ファイル。 |
| 整数値 | エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。 |
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
| 整数値 | サーバーを正常にシャットダウンするまでのタイムアウトを指定します。値をゼロにすると、endless の待機を意味します。 |
| 不明な値 | AMQP キーで有効である必要があるこのノードの名前。不透明な識別子になります。ZeroMQ のみの場合は、有効なホスト名、FQDN、または IP アドレスでなければなりません。 |
| 整数値 | HTTP 要求のタイムアウト秒数。タイムアウトを無効にするには None に設定します。 |
| 文字列値 | ハイパーバイザー層の検査に使用するインスペクター。既知の検査者は libvirt、hyperv、vsphere、および xenapi です。 |
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 文字列値 | Libvirt ドメインの種別。 |
`libvirt_uri = ` | 文字列値 | デフォルトの libvirt URI を上書きします(libvirt_type に依存します)。 |
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | サービスの起動時 (DEBUG レベル) に、登録されているすべてのオプションの値をログに記録することを有効または無効にします。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。 |
| 整数値 | 同時に処理するサービスの並列要求の最大数。 |
| 文字列値 | パイプライン定義の設定ファイル。 |
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| 文字列値 | Swift reseller 接頭辞。proxy-server.conf で reseller_prefix と解析する必要があります。 |
| リスト値 | メータリングの使用用に予約されているメタデータキーの一覧。これらのキーは、名前空間に含まれるキーに追加されます。 |
| 整数値 | 予約されたメタデータ値の長さを制限します。 |
| リスト値 | メータリングの使用用に予約されているメタデータ接頭辞の一覧。 |
| 文字列値 | root としてコマンドを実行するために使用する rootwrap 設定ファイルへのパス |
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 文字列値 | 使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。 |
| 整数値 | RPC 接続プールのサイズ。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 呼び出しからの応答を待つ秒数。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| 文字列値 | このインスタンスで出力されるサンプルのソース。 |
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。 driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 例:rabbit://rabbitmq:password@127.0.0.1:5672// URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。 |
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
2.1.2. compute
次の表は、/etc/ceilometer/ceilometer.conf
ファイルの [compute]
グループで使用できるオプションの概要を示しています。
表2.2 compute
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | Ceilometer は、コンピュートノード上で実行中のインスタンスを検出する手段を多数提供します。* ナビゲーション:nova をポーリングしてすべてのインスタンスを取得します * workload_partitioning: コンピュート のインスタンスを取得するために nova をポーリングします * libvirt_metadata: libvirt メタデータからインスタンスを取得しますが、インスタンスメタデータはありません(Gnocchi バックエンドに推奨)。 |
| 整数値 | インスタンスを別のホストに移行する可能性があるため、インスタンスリソースキャッシュを完全に更新する有効期限は、ローカルキャッシュを完全に更新することでローカルキャッシュのレガシーインスタンス情報をクリーンアップする必要があります。最小値は、resource_update_interval の設定オプションの値である必要があります。このオプションは、Nova API へのエージェントポーリングにのみ使用されるため、instance_discovery_method が naive に設定されている場合にのみ機能します。 |
| 整数値 | このオプション(秒単位)に基づいて、新しいインスタンスを定期的に検出します。デフォルトでは、エージェントはパイプラインのポーリング間隔に従ってインスタンスを検出します。オプションが 0 より大きい場合、ポーリングするインスタンス一覧は、このオプションの間隔に基づいて更新されます。インスタンスに関連する測定は、パイプラインで定義された間隔と一致します。このオプションは、Nova API へのエージェントポーリングにのみ使用されるため、instance_discovery_method が naive に設定されている場合にのみ機能します。 |
2.1.3. coordination
次の表に、/etc/ceilometer/ceilometer.conf
ファイルの [coordination]
グループで使用できるオプションの概要を示します。
表2.3 coordination
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 分散調整に使用するバックエンド URL。空のままにすると、デプロイメントごとの中央エージェントとホストごとのコンピュートエージェントがワークロードのパーティショニングを行わず、そのサービスの単一インスタンスが実行されている場合のみ適切に機能します。 |
| 浮動小数点の値 | グループメンバーシップが変更されたかどうかを確認するチェックの間隔(秒単位) |
2.1.4. dispatcher_gnocchi
次の表は、/etc/ceilometer/ceilometer.conf
ファイルの [dispatcher_gnocchi]
グループで使用できるオプションの概要を示しています。
表2.4 dispatcher_gnocchi
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ディスパッチャーが新しいメトリックを作成する際に使用するアーカイブポリシー。 |
| 文字列値 | Gnocchi サービスアクティビティーによって生成されたサンプルを除外するために使用される Gnocchi プロジェクト |
| 浮動小数点の値 | gnocchi のタイムアウトを要求するまでの秒数 |
| 文字列値 | サンプルと gnocchi リソース/メトリクス間のマッピングを定義する Yaml ファイル |
2.1.5. event
次の表は、/etc/ceilometer/ceilometer.conf
ファイルの [event]
グループで使用できるオプションの概要を示しています。
表2.5 event
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | イベント定義の設定ファイル。 |
| ブール値 | イベント定義が一致していない場合は、通知をドロップします。(それ以外の場合、デフォルトの特性で変換します)。 |
| 多値 | 選択した優先度レベルの raw 通知を保存します(情報やエラー)。デフォルトでは、未加工の詳細はキャプチャーされません。 |
2.1.6. ハードウェア
次の表は、/etc/ceilometer/ceilometer.conf
ファイルの [hardware]
グループで使用できるオプションの概要を示しています。
表2.6 ハードウェア
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ハードウェア snmp メーターを定義するための設定ファイル。 |
| 文字列値 | クラウドで実行されるすべてのノードの snmpd v3 認証アルゴリズム |
| 文字列値 | クラウドで実行しているすべてのノードの snmpd ユーザー名。 |
| 文字列値 | クラウドで実行しているすべてのノードの snmpd v3 認証パスワード。 |
| 文字列値 | クラウドで実行しているすべてのノードの snmpd v3 暗号化パスワード。 |
| 文字列値 | クラウドで実行されるすべてのノードの snmpd v3 暗号化アルゴリズム |
| 文字列値 | コントロールプレーン Tripleo ネットワークの名前 |
| 文字列値 | ハードウェアノードに使用する URL スキーム。 |
2.1.7. ipmi
次の表に、/etc/ceilometer/ceilometer.conf
ファイルの [ipmi]
グループで使用できるオプションの概要を示します。
表2.7 ipmi
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | Intel Node Manager の初期化失敗時の再試行回数 |
| 整数値 | このポーリングを無効にする前に IPMI/NM のポーリング障害に対する耐性。負の値は永久に再試行されることを意味します。 |
2.1.8. matchmaker_redis
次の表は、/etc/ceilometer/ceilometer.conf
ファイルの [matchmaker_redis]
グループで使用できるオプションの概要を示しています。
表2.8 matchmaker_redis
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | トランザクションが強制終了されるまで待機する時間(ミリ秒単位)。 |
| 文字列値 | redis を見つけるためのホスト。 |
`password = ` | 文字列値 | Redis サーバーのパスワード(オプション) |
| ポート値 | このポートを使用して、redis ホストに接続します。 |
| 文字列値 | Redis レプリカセット名。 |
| リスト値 | Redis Sentinel ホスト(フォルトトランスモード)の一覧(例:[host:port, host1:port … ]) |
| 整数値 | ソケット操作をブロックする際のタイムアウト(ミリ秒単位)。 |
| 整数値 | 接続試行間の待機時間(ミリ秒単位)。 |
2.1.9. <meter>
次の表は、/etc/ceilometer/ceilometer.conf
ファイルの [meter]
グループで使用できるオプションの概要を示しています。
表2.9 <meter>
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | メーター通知を定義するための設定ファイル。このオプションは非推奨で、meter_definitions_dirs を使用してメーター通知ファイルを設定します。メーター定義設定ファイルは、パラメーターに従って必要になります。 |
| 多値 | メーター通知を定義するファイルを検索するディレクトリーを一覧表示します。 |
2.1.10. 通知 —
次の表は、/etc/ceilometer/ceilometer.conf
ファイルの [notification]
グループで使用できるオプションの概要を示しています。
表2.10 通知 —
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | イベントの永続性の失敗時の確認メッセージ。 |
| 整数値 | 通知メッセージを公開する前に待機する通知メッセージの数。変換がパイプラインに適用される場合は、バッチ処理が推奨されます。 |
| 整数値 | batch_size に達していない場合にサンプルを公開するまで待機する秒数(None は無期限を意味します) |
| 多値 | 通知をリッスンするメッセージング URL。例:rabbit://user:pass@host1:port1[,user:pass@hostN:portN]/virtual_host (空の場合はDEFAULT/transport_url が使用されます)。これは、全 nova 通知が rabbit-nova:5672 になり、すべての cinder 通知が rabbit-cinder:5672 に送信されます。 |
| 多値 | 通知をリッスンするエクスチェンジ名。 |
| 整数値 | ワークロードを並列化するキューの数。この値は、最適な結果を得るために、アクティブな通知エージェントの数よりも大きくする必要があります。警告:設定が完了すると、この値を減らすと、データが失われる可能性があります。 |
| 多値 | データの生成を可能にするパイプラインマネージャーの選択 |
| 整数値 | 通知サービスのワーカー数。デフォルト値は 1 です。 |
| ブール値 | ワークロードパーティション設定を有効にし、複数の通知エージェントを同時に実行できるようにします。 |
2.1.11. oslo_concurrency
次の表は、/etc/ceilometer/ceilometer.conf
ファイルの [oslo_concurrency]
グループで使用できるオプションの概要を示しています。
表2.11 oslo_concurrency
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | プロセス間ロックを有効または無効にします。 |
| 文字列値 | ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。 |
2.1.12. oslo_messaging_amqp
次の表は、/etc/ceilometer/ceilometer.conf
ファイルの [oslo_messaging_amqp]
グループで使用できるオプションの概要を示しています。
表2.12 oslo_messaging_amqp
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。 |
| ブール値 | SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる |
| 文字列値 | コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。 |
| 文字列値 | すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞 |
| 整数値 | フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。 |
| 整数値 | 再接続を試みる前に一時停止する秒数。 |
| 整数値 | connection_retry_interval + connection_retry_backoff の上限 |
| 文字列値 | AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。 |
| 文字列値 | 通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify |
| 整数値 | 送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。 |
| 整数値 | rpc 返信メッセージ配信の期限。 |
| 文字列値 | RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc |
| 整数値 | rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。 |
| 文字列値 | グループの任意のサーバーに送信する際のアドレス接頭辞 |
| 整数値 | 非アクティブな接続のタイムアウト (秒単位) |
| 整数値 | リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。 |
| 文字列値 | ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。 |
| 文字列値 | すべての生成される通知アドレスのアドレス接頭辞 |
| 整数値 | 受信通知メッセージのウィンドウサイズ |
`password = ` | 文字列値 | メッセージブローカー認証のパスワード |
| 多値 | このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。 |
| ブール値 | 仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。 |
| 整数値 | 受信する RPC 返信メッセージのウィンドウサイズ。 |
| 文字列値 | すべての生成される RPC アドレスのアドレス接頭辞 |
| 整数値 | 受信する RPC リクエストメッセージのウィンドウサイズ。 |
`sasl_config_dir = ` | 文字列値 | SASL 設定が含まれるディレクトリーへのパス |
`sasl_config_name = ` | 文字列値 | 設定ファイルの名前 (.conf 接尾辞なし) |
`sasl_default_realm = ` | 文字列値 | ユーザー名にレルムが存在しない場合に使用する SASL レルム |
`sasl_mechanisms = ` | 文字列値 | 許可される SASL メカニズムのスペース区切りリスト |
| 文字列値 | 特定のサーバーに送信する時に使用するアドレス接頭辞 |
| ブール値 | SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。 |
`ssl_ca_file = ` | 文字列値 | サーバーの証明書の検証に使用する CA 証明書 PEM ファイル |
`ssl_cert_file = ` | 文字列値 | クライアント認証用の自己識別証明書 PEM ファイル |
`ssl_key_file = ` | 文字列値 | ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション) |
| 文字列値 | ssl_key_file を復号するためのパスワード (暗号化されている場合) |
| ブール値 | デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。 |
| ブール値 | デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。 |
| 文字列値 | 特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。 |
`username = ` | 文字列値 | メッセージブローカー認証のユーザー名 |
2.1.13. oslo_messaging_kafka
次の表は、/etc/ceilometer/ceilometer.conf
ファイルの [oslo_messaging_kafka]
グループで使用できるオプションの概要を示しています。
表2.13 oslo_messaging_kafka
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。 |
| 浮動小数点の値 | Kafka コンシューマーのデフォルトタイムアウト |
| 文字列値 | デフォルトの Kafka ブローカーホスト |
| ポート値 | デフォルトの Kafka ブローカーポート |
| 整数値 | Kafka コンシューマーの最大フェッチバイト |
| 整数値 | Kafka コンシューマーのプールサイズ |
| 整数値 | プロデューサーの非同期送信のバッチサイズ |
| 浮動小数点の値 | KafkaProducer バッチ処理の遅延の上限 (秒単位) |
2.1.14. oslo_messaging_notifications
次の表は、/etc/ceilometer/ceilometer.conf
ファイルの [oslo_messaging_notifications]
グループで使用できるオプションの概要を示しています。
表2.14 oslo_messaging_notifications
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 多値 | 通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。 |
| 整数値 | リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回 |
| リスト値 | OpenStack の通知に使用する AMQP トピック。 |
| 文字列値 | 通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。 |
2.1.15. oslo_messaging_rabbit
次の表は、/etc/ceilometer/ceilometer.conf
ファイルの [oslo_messaging_rabbit]
グループで使用できるオプションの概要を示しています。
表2.15 oslo_messaging_rabbit
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | AMQP の自動削除キュー。 |
| ブール値 | AMQP で永続キューを使用します。 |
| 整数値 | 許可するチャネルの最大数 |
| 文字列値 | 接続ファクトリーの実装 |
| 文字列値 | 通知を送信するための交換名 |
| 整数値 | 通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。 |
| 文字列値 | RPC メッセージを送信するための変換名 |
| 整数値 | RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| ブール値 | 非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。 |
| 整数値 | AMQP フレームの最大バイトサイズ |
| 整数値 | コンシューマーの接続にハートビートを送信する頻度 |
| 整数値 | heartbeat_timeout_threshold 中、ハートビートを確認する回数。 |
| 整数値 | ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的 |
| 浮動小数点の値 | 接続エラーのある一部のホストへの再接続の遅延の設定 |
| 文字列値 | 実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。 |
| 文字列値 | 現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。 |
| 整数値 | 応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。 |
| 浮動小数点の値 | AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。 |
| 整数値 | RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。 |
| ブール値 | 通知メッセージを永続化します。 |
| 浮動小数点の値 | 通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続 |
| 整数値 |
|
| 整数値 | キューに格納する接続の最大数。 |
| 整数値 | 接続の有効期間(作成後)または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。 |
| 整数値 | 非アクティブな(リリース以降)接続が古いとみなされるしきい値(秒単位)。古い場合は None です。古い接続は取得時に閉じられます。 |
| 整数値 | 接続が利用可能になるまで待機するデフォルトの秒数 |
| ブール値 | RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。 |
| 文字列値 | 単一ノードが使用される RabbitMQ ブローカーアドレス。 |
| リスト値 | RabbitMQ HA クラスター host:port ペア |
| 整数値 | RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。 |
| 文字列値 | RabbitMQ ログイン方法 |
| 整数値 | RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。 |
| 文字列値 | RabbitMQ パスワード。 |
| ポート値 | 単一ノードが使用される RabbitMQ ブローカーポート。 |
| 整数値 | 事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。 |
| 整数値 | RabbitMQ に接続する際に再試行間でバックオフする長さ |
| 整数値 | RabbitMQ との接続を再試行する頻度。 |
| 整数値 | キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。 |
| 文字列値 | RabbitMQ ユーザー ID。 |
| 文字列値 | RabbitMQ 仮想ホスト。 |
| 整数値 | RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。 |
| 整数値 | コンシューマーのない rpc キューの存続時間(秒単位)。 |
| 文字列値 | RPC 応答を受信するための変換名 |
| 整数値 | RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。 |
| 整数値 | 応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。 |
| 浮動小数点の値 | 応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。 |
| 浮動小数点の値 | RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続 |
| 浮動小数点の値 | 接続のソケットのソケットタイムアウトを秒単位で設定します。 |
| ブール値 | SSL の有効化 |
`ssl_ca_file = ` | 文字列値 | SSL 認証局ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_cert_file = ` | 文字列値 | SSL 証明書ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_key_file = ` | 文字列値 | SSL キーファイル (SSL が有効な場合にのみ有効)。 |
| dict 値 | ssl.wrap_socket に渡される引数 |
`ssl_version = ` | 文字列値 | 使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。 |
| 浮動小数点の値 | 接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。 |
2.1.16. oslo_messaging_zmq
次の表は、/etc/ceilometer/ceilometer.conf
ファイルの [oslo_messaging_zmq]
グループで使用できるオプションの概要を示しています。
表2.16 oslo_messaging_zmq
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
2.1.17. ポーリング
次の表は、/etc/ceilometer/ceilometer.conf
ファイルの [polling]
グループで使用できるオプションの概要を示しています。
表2.17 ポーリング
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ポーリング定義の設定ファイル。 |
| 文字列値 | ワークロードパーティション設定グループの接頭辞。異なる設定ファイルで複数のポーリングエージェントを実行する場合にのみ使用します。同じ partitioning_group_prefix を持つエージェントプールのサブグループごとに、pollsters の結合のないサブセットを読み込む必要があります。 |
2.1.18. publisher
次の表は、/etc/ceilometer/ceilometer.conf
ファイルの [publisher]
グループで使用できるオプションの概要を示しています。
表2.18 publisher
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | メッセージの署名に使用するシークレット値。計算オーバーヘッドを回避するために署名が必要ない場合は、空の値を設定します。 |
2.1.19. publisher_notifier
次の表は、/etc/ceilometer/ceilometer.conf
ファイルの [publisher_notifier]
グループで使用できるオプションの概要を示しています。
表2.19 publisher_notifier
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ceilometer がイベント通知に使用するトピック。 |
| 文字列値 | ceilometer がメータリング通知に使用するトピック。 |
| 文字列値 | ceilometer がメータリング通知に使用するドライバー。 |
2.1.20. rgw_admin_credentials
次の表は、/etc/ceilometer/ceilometer.conf
ファイルの [rgw_admin_credentials]
グループで使用できるオプションの概要を示しています。
表2.20 rgw_admin_credentials
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | Radosgw Admin のアクセスキー。 |
| 文字列値 | Radosgw Admin の秘密鍵。 |
2.1.21. service_credentials
次の表は、/etc/ceilometer/ceilometer.conf
ファイルの [service_credentials]
グループで使用できるオプションの概要を示しています。
表2.21 service_credentials
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 認証 URL |
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | スコープするドメイン ID |
| 文字列値 | スコープするドメイン名 |
| 文字列値 | OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。 |
| 文字列値 | ユーザーのパスワード |
| 文字列値 | プロジェクトを含むドメイン ID |
| 文字列値 | プロジェクトを含むドメイン名 |
| 文字列値 | スコープするプロジェクト ID |
| 文字列値 | スコープするプロジェクト名 |
| 文字列値 | OpenStack サービスエンドポイントに使用するリージョン名。 |
| 文字列値 | システム操作のスコープ |
| 文字列値 | Trust ID |
| 文字列値 | ユーザーのドメイン ID |
| 文字列値 | ユーザーのドメイン名 |
| 文字列値 | ユーザー ID |
| 文字列値 | Username |
2.1.22. service_types
次の表は、/etc/ceilometer/ceilometer.conf
ファイルの [service_types]
グループで使用できるオプションの概要を示しています。
表2.22 service_types
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | Cinder サービス種別。 |
| 文字列値 | Glance サービス種別。 |
| 文字列値 | Neutron サービスタイプ。 |
| 文字列値 | Neutron ロードバランサーのバージョン。 |
| 文字列値 | Nova サービス種別。 |
| 文字列値 | radosgw サービスタイプ。 |
| 文字列値 | Swift サービスタイプ。 |
2.1.23. vmware
次の表は、/etc/ceilometer/ceilometer.conf
ファイルの [vmware]
グループで使用できるオプションの概要を示しています。
表2.23 vmware
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | VMware vSphere API が再試行される回数。 |
| 文字列値 | vCenter サーバー証明書の検証に使用する CA バンドルファイル。 |
| 不明な値 | VMware vSphere ホストの IP アドレス。 |
`host_password = ` | 文字列値 | VMware vSphere のパスワード。 |
| ポート値 | VMware vSphere ホストのポート。 |
`host_username = ` | 文字列値 | VMware vSphere のユーザー名。 |
| ブール値 | true の場合、vCenter サーバー証明書は検証されません。false の場合、デフォルトの CA トラストストアが検証に使用されます。"ca_file" が設定されている場合は、このオプションは無視されます。 |
| 浮動小数点の値 | 進行中の非同期タスクをポーリングするためのスリープ時間(秒単位)。 |
| 文字列値 | オプションの vim サービスの WSDL の場所 (例: http://<server>/vimService.wsdl)任意設定: バグワークアラウンドの場合はデフォルトの場所にします。 |
2.1.24. xenapi
次の表は、/etc/ceilometer/ceilometer.conf
ファイルの [xenapi]
グループで使用できるオプションの概要を示しています。
表2.24 xenapi
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | XenServer/Xen Cloud Platform に接続するためのパスワード |
| 文字列値 | XenServer/Xen Cloud Platform に接続するための URL。 |
| 文字列値 | XenServer/Xen Cloud Platform に接続するためのユーザー名 |
第3章 cinder
以下の章では、cinder
サービスの設定オプションについて説明します。
3.1. cinder.conf
このセクションには、/etc/cinder/cinder.conf
ファイルのオプションが含まれます。
3.1.1. DEFAULT
以下の表は、/etc/cinder/cinder.conf
ファイルの [DEFAULT]
グループで利用可能なオプションの概要をまとめたものです。
表3.1 DEFAULT
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 浮動小数点の値 | 割り当てられた容量を重み付けするのに使用する重みの乗数。正の数字は分散ではなくスタックを意味します。 |
| ブール値 | 要求された Cinder アベイラビリティーゾーンが利用できない場合は、失敗するのではなく、default_availability_zone、続いて storage_availability_zone の値にフォールバックします。 |
| ブール値 | 非推奨:使用中のボリューム種別の追加のスペック設定を変更できるようにします。 |
| リスト値 | direct_url で直接ダウンロードできる URL スキームの一覧。現在サポートされているスキーム:[file、cinder] |
| 文字列値 | api サービスの paste.deploy 設定のファイル名 |
| ブール値 | API のレート制限を有効または無効にします。 |
| 文字列値 | 認証に使用するストラテジー。noauth または keystone に対応します。 |
| 整数値 | 指定された期間ボリュームアベイラビリティーゾーンをメモリーにキャッシュします (秒単位)。 |
| 文字列値 | eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。 |
| 文字列値 | 指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。 |
| 文字列値 | このボリュームバックエンドのアベイラビリティーゾーン。設定されていない場合、storage_availability_zone オプション値がすべてのバックエンドのデフォルトとして使用されます。 |
| 文字列値 | ボリュームバックアップ API クラスの完全なクラス名 |
| 整数値 | Ceph オブジェクトストアに転送する前にバックアップが分割される際のチャンクサイズ (バイト単位)。 |
| 文字列値 | 使用する Ceph 設定ファイル。 |
| ブール値 | True の場合には、JOURNALING および EXCLUSIVE_LOCK 機能ビットをバックアップ RBD オブジェクトに適用し、ミラーリングを許可します。 |
| 文字列値 | ボリュームのバックアップが保存される Ceph プール。 |
| 整数値 | バックアップイメージの作成時に使用する RBD ストライプの数。 |
| 整数値 | バックアップイメージの作成時に使用する RBD ストライプユニット。 |
| 文字列値 | 接続する Ceph ユーザー。デフォルトでは Cinder ボリュームと同じユーザーを使用します。cephx を使用していない場合は、これを None に設定する必要があります。 |
| 文字列値 | 圧縮アルゴリズム (無効にする場合は None) |
| 文字列値 | バックアップに使用するカスタムディレクトリー。 |
| 文字列値 | バックアップに使用するドライバー。 |
| ブール値 | ボリュームをバックエンドストレージにバックアップする際に、Ceilometer に定期的な進捗通知を送信するタイマーを有効または無効にします。デフォルト値は True で、タイマーを有効にします。 |
| 整数値 | バックアップを保持するために使用されるファイルの最大サイズ (バイト単位)。バックアップされるボリュームがこのサイズを超える場合、これは複数のファイルにバックアップされます。backup_sha_file_size は、backup_sha_block_size_bytes の倍数でなければなりません。 |
| 整数値 | 増分バックアップで変更が追跡されるサイズ (バイト単位)。backup_gcs_object_size は、backup_gcs_block_size の倍数でなければなりません。 |
| 文字列値 | 使用する GCS バケット。 |
| 文字列値 | GCS バケットの場所。 |
| 文字列値 | GCS サービスアカウント認証情報ファイルの絶対パス。 |
| ブール値 | ボリュームを GCS バックエンドストレージにバックアップする際に、Ceilometer に定期的な進捗通知を送信するタイマーを有効または無効にします。デフォルト値は True で、タイマーを有効にします。 |
| 整数値 | 再試行する回数。 |
| 整数値 | GCS バックアップオブジェクトのサイズ (バイト単位)。 |
| 文字列値 | GCS バケットの所有者プロジェクト ID。 |
| URI 値 | http プロキシーアクセスの URL。 |
| 整数値 | GCS オブジェクトはバイトのチャンクでダウンロードされます。 |
| リスト値 | GCS エラーコードの一覧 |
| 文字列値 | GCS バケットのストレージクラス。 |
| 文字列値 | gcs api の HTTP ユーザーエージェント文字列。 |
| 整数値 | GCS オブジェクトはバイトのチャンクでアップロードされます。ファイルが単一のチャンクとしてアップロードされる場合は -1 の値を渡します。 |
| 文字列値 | ボリュームバックアップ用の Manager の完全なクラス名 |
| 整数値 | ボリュームメタデータのバックアップ時に使用するバックアップメタデータバージョン。この数字を変更する場合は、復元を行うサービスが新しいバージョンをサポートすることを確認してください。 |
| 文字列値 | NFS クライアントに渡されるマウントオプション。詳細は、NFS の man ページを参照してください。 |
| 文字列値 | NFS 共有のマウントポイントが含まれるベースディレクトリー。 |
| 文字列値 | バックアップ名の生成に使用するテンプレート文字列 |
| 整数値 | バックアップ用のネイティブスレッドプールのサイズ。ほとんどのバックアップドライバーは、これに大きく依存しています。依存しない特定のドライバーの場合には、値を減らすことができます。 |
| 整数値 | 1 つの Ceilometer 通知が送信されるチャンクまたはオブジェクトの数。 |
| 文字列値 | バックアップの保存先を指定するパス。 |
| ブール値 | バックアップサービスの起動時に、保留中であるバックアップの削除をオフロードします。false の場合、バックアップサービスは、保留中のバックアップがすべて削除されるまでダウンしたままになります。 |
| 整数値 | 増分バックアップで変更が追跡されるサイズ (バイト単位)。backup_file_size は、backup_sha_block_size_bytes の倍数でなければなりません。 |
| 文字列値 | hostname:path、ipv4addr:path、または "[ipv6addr]:path" 形式の NFS 共有。 |
| 文字列値 | Swift 認証メカニズム (per_user または single_user) |
| ブール値 | Swift への SSL 接続を確立する際のサーバー証明書の検証を回避します。 |
| URI 値 | Keystone エンドポイントの URL |
| 文字列値 | Swift 認証バージョン。auth 1.0 には "1" を、auth 2.0 には "2"、または auth 3.0 の場合は "3" を指定します。 |
| 整数値 | 増分バックアップで変更が追跡されるサイズ (バイト単位)。backup_swift_object_size は、backup_swift_block_size の倍数でなければなりません。 |
| 文字列値 | swift クライアント要求に使用する CA 証明書ファイルの場所。 |
| 文字列値 | 使用するデフォルトの Swift コンテナー |
| ブール値 | ボリュームを Swift バックエンドストレージにバックアップする際に、Ceilometer に定期的な進捗通知を送信するタイマーを有効または無効にします。デフォルト値は True で、タイマーを有効にします。 |
| 文字列値 | 認証用の Swift キー |
| 整数値 | Swift バックアップオブジェクトのサイズ (バイト単位)。 |
| 文字列値 | swift プロジェクト/アカウント名。auth 3.0 システムへの接続時に必須 |
| 文字列値 | Swift プロジェクトドメイン名。auth 3.0 システムへの接続時に必須 |
| 整数値 | Swift 操作に対する再試行回数 |
| 整数値 | Swift 再試行間のバックオフ時間 (秒単位) |
| 文字列値 | swift テナント/アカウント名。auth 2.0 システムへの接続時に必須 |
| URI 値 | Swift エンドポイントの URL |
| 文字列値 | Swift ユーザー名 |
| 文字列値 | Swift ユーザードメイン名auth 3.0 システムへの接続時に必須 |
| 整数値 | バックアップステータスを報告する 2 つの進捗通知の間隔 (秒単位) |
| ブール値 | バックアップの圧縮を有効または無効にします。 |
| 文字列値 | 実行中のユーザー名の TSM パスワード |
| 文字列値 | TSM へのバックアップ時のバックアップ ID のボリューム接頭辞 |
| ブール値 | バックアップサービスは、同じバックエンドを使用します。 |
| ブール値 | True に設定すると、非中断バックアップを実行するために一時的なスナップショットが作成されます。それ以外の場合は、バックアップを実行するために一時ボリュームのクローンを作成します。 |
| 浮動小数点の値 | 空き容量を重み付けするのに使用する重みの乗数。負の数字は分散ではなくスタックを意味します。 |
`chap_password = ` | 文字列値 | 指定した CHAP アカウント名のパスワード。 |
`chap_username = ` | 文字列値 | CHAP ユーザー名 |
| 文字列値 | Chiscsi (CXT) グローバルデフォルト設定ファイル |
| 文字列値 | Cinder 内部テナントとして使用されるプロジェクトの ID。 |
| 文字列値 | Cinder 内部テナントとしてボリューム操作で使用されるユーザーの ID。 |
| 整数値 | クライアント接続のソケット操作のタイムアウト。受信接続がこの秒数の間アイドル状態であると、閉じられます。0 の値は、永久に待機することを意味します。 |
| ブール値 | 新しいボリュームが、スナップショットまたはソースボリュームと同じ AZ となるようにします。 |
| 文字列値 | このクラスターの名前。HA アクティブ/アクティブモードで機能するように、同じバックエンド設定を共有するボリュームホストをグループ化するために使用します。アクティブ/アクティブはまだサポートされていません。 |
| 文字列値 | 使用する Compute API クラスの完全なクラス名 |
| リスト値 |
|
| 不明な値 | 使用する設定ファイルへのパス。複数の設定ファイルを指定することができます。この場合、後のファイルの値が優先されます。デフォルトは %(default)s です。 |
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | consistencygroup API クラスの完全なクラス名 |
| 文字列値 | トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。 |
| 整数値 | DataCore API 呼び出しからの応答を待つ秒数。 |
| 整数値 | DataCore 仮想ディスクが Failed 状態でなくなるまで待機する秒数。 |
| リスト値 | ボリュームドライバーが使用できる DataCore ディスクプールの一覧。 |
| 文字列値 | DataCore 仮想ディスクタイプ(単一/ミラーリング)。ミラーリングされた仮想ディスクには、サーバーグループに 2 つのストレージサーバーが必要です。 |
| ブール値 | iSCSI 接続の CHAP 認証を設定します。 |
| 文字列値 | iSCSI CHAP 認証パスワードストレージファイル。 |
| リスト値 | ボリュームの接続に使用できない iSCSI ターゲットの一覧。DataCore iSCSI ボリュームドライバーがボリュームアタッチメントで一部のフロントエンドターゲットを使用しないようにするには、このオプションを指定し、各ターゲットの IQN およびターゲットマシンを値として一覧表示します(例:<iqn:target name>、<iqn:target name>, <iqn:target name>)。 |
| 文字列値 | DataCore 仮想ディスクストレージプロファイル。 |
| 文字列値 | データベースアクセスに使用するドライバー |
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| 文字列値 | 新規ボリュームのデフォルトのアベイラビリティーゾーン。設定されていない場合、storage_availability_zone オプションの値が新規ボリュームのデフォルトとして使用されます。 |
| 文字列値 | 使用するデフォルトのグループタイプ |
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | 使用するデフォルトのボリュームタイプ |
| 文字列値 | ドライバーがサポートしている場合、検証用のクライアント証明書へのパス。 |
| 文字列値 | ドライバーがサポートしている場合、検証用のクライアント証明書キーへのパス。 |
| 文字列値 | 保存されるドライバープライベートデータ値の namespace。 |
| 文字列値 | バックエンドの検証に使用される CA_BUNDLE ファイルまたは証明書を持つディレクトリーへのデフォルトパスの指定に使用できます。 |
| ブール値 | True に設定すると、http クライアントはバックエンドエンドポイントの SSL 証明書を検証します。 |
| ブール値 | ドライバーが SSL をサポートしている場合は、バックエンドストレージへの接続に SSL を使用するようドライバーに指示します。 |
| ブール値 | upload_to_image で Force オプションを有効にします。これにより、サポートするバックエンド用に、使用中のボリュームで upload_volume を実行できます。 |
| ブール値 | 作成時に利用可能なプールに追加するサービス |
| ブール値 | サポート対象外のドライバーを起動できるようにするには、このパラメーターを True に設定します。作業用の CI システムおよびテストを維持していないドライバーは、CI が再び動作するまで、サポート対象外とマークされます。これはドライバーを非推奨としてマークし、次のリリースで削除される可能性があります。 |
| ブール値 | 非推奨: Cinder API の v2 をデプロイします。 |
| ブール値 | Cinder API の v3 をデプロイします。 |
| リスト値 | 使用するバックエンド名の一覧これらのバックエンド名は、一意の [CONFIG] グループとそのオプションでサポートされる必要があります。 |
| ブール値 | これが True に設定されている場合、multipathd が実行されていない場合、イメージ転送用のボリュームのアタッチが中断されます。それ以外の場合は、単一のパスにフォールバックします。 |
| 整数値 | エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。 |
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
| ブール値 | 例外メッセージ形式のエラーを致命的にします。 |
| 文字列値 | ホストのフィルターに使用される式の文字列表現。Cinder スケジューラーがドライバーフィルターを使用するように設定されている場合にのみ使用されます。 |
| ブール値 | 視線に対する安全でない SSL (https) リクエストの実行を許可します (https は使用されますが、証明書の検証は実行されません)。 |
| リスト値 | cinder で利用可能な glance API サーバーの URL の一覧 ([http[s]://][hostname|ip]:port)protocol が指定されていない場合、デフォルトは http に設定されます。 |
| ブール値 | SSL レイヤー圧縮のネゴシエーションを有効または無効にします。圧縮を無効にすると、ネットワーク帯域幅が高く、qcow2 などの圧縮されたイメージ形式を使用する場合など、データのスループットが向上します。 |
| 文字列値 | glance クライアント要求に使用する ca 証明書ファイルの場所。 |
| 文字列値 | サービスカタログで glance を検索する際に一致する情報。フォーマットは <service_type>:<service_name>:<endpoint_type> の形式です。glance_api_servers が指定されていない場合のみ使用されます。 |
| リスト値 | イメージのデフォルトのコアプロパティー |
| 整数値 | glance からイメージをダウンロードする際の再試行回数 |
| 整数値 | glance 操作の HTTP/https タイムアウト値。ここで値 (None) が指定されていない場合には、glanceclient のデフォルト値が使用されます。 |
| 文字列値 | gluster 共有のマウントポイントを含むベース dir。 |
| 文字列値 | GlusterFS share in <hostname|ipv4addr|ipv6addr>:<gluster_vol_name> format.Eg: 1.2.3.4:backup_vol |
| 文字列値 | ホストの有効性を決定するために使用される式の文字列表現。Cinder スケジューラーが使用する適切な重み付け関数を使用する場合にのみ使用されます。 |
| 整数値 | サーバーを正常にシャットダウンするまでのタイムアウトを指定します。値をゼロにすると、endless の待機を意味します。 |
| 文字列値 | グループ API クラスの完全クラス名 |
| 不明な値 | このノードの名前。これは不透明な ID にすることができます。必ずしもホスト名、FQDN、または IP アドレスではありません。 |
| 文字列値 | IET 設定ファイル |
| 文字列値 | イメージの変換中に一時ストレージに使用されるディレクトリー |
| ブール値 | True に設定すると、raw 形式の upload-to-image は、ボリュームコンテンツをアップロードする代わりに、クローン作成されたボリュームを作成し、その場所をイメージサービスに登録します。Image サービスで cinder バックエンドおよび場所のサポートを有効にする必要があります。 |
| ブール値 | True に設定すると、upload-to-image で作成したイメージボリュームは内部テナントに配置されます。それ以外の場合は、イメージボリュームが現在のコンテキストのテナントに作成されます。 |
| ブール値 | このバックエンドのイメージボリュームキャッシュを有効にします。 |
| 整数値 | イメージボリュームキャッシュで許可されるエントリーの最大数。0 ⇒ 無制限 |
| 整数値 | このバックエンドのイメージボリュームキャッシュの最大サイズ (単位: GB)。0 ⇒ 無制限 |
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| ブール値 | テナントが作成時に QoS を指定できるようにする |
| ブール値 | iSCSI 接続に CHAP 認証を設定する (デフォルト: Enabled)。 |
| 整数値 | 完全なボリュームコピーの作成時に使用される InStorage LocalCopy のコピーレートを指定します。デフォルトは rate は 50 で、有効なレートは 1-100 です。 |
| 整数値 | LocalCopy が準備されるまで待機する最大秒数。 |
| ブール値 | ボリュームのストレージシステムの自動展開パラメーター (True/False) |
| ブール値 | ボリュームのストレージシステム圧縮オプション |
| 整数値 | ボリュームのストレージシステムの粒度パラメーター (32/64/128/256) |
| ブール値 | ボリュームの InTier の有効化 |
| 文字列値 | ボリュームを割り当てる I/O グループ。これには、コンマ区切りのリストがあり、その場合は、io_group に関連付けられたボリュームの数が最も少ないボリュームに基づいて io_group を選択します。 |
| 整数値 | ボリュームに対するストレージシステムの空間効率パラメーター (パーセンテージ) |
| 整数値 | ボリューム容量の警告に対するストレージシステムのしきい値 (パーセンテージ) |
| リスト値 | ボリュームのストレージシステムストレージプールのコンマ区切りリスト。 |
| 文字列値 | san_ip が無効であるか、またはアクセスできなくなる場合に使用されるセカンダリー管理 IP またはホスト名を指定します。 |
| 文字列値 | iSCSI ターゲットの動作を、任意で blockio または fileio のいずれかを実行するように設定します。auto を設定すると、Cinder はバッキングデバイスのタイプを自動検出できます。 |
| リスト値 | iSCSI デーモンのセカンダリー IP アドレスの一覧 |
`iscsi_target_flags = ` | 文字列値 | iSCSI ターゲットにターゲット固有のフラグを設定します。tgtadm で bsoflags オプションを使用してバッキングデバイスフラグを指定するためにのみ使用されます。指定された文字列は、基礎となるツールと同様に渡されます。 |
| 文字列値 | iSCSI ターゲットの動作を、ライトバックオン (on) または write-through (off) のいずれかを実行するように設定します。このパラメーターは、target_helper が tgtadm に設定されている場合に有効です。 |
| 文字列値 | 使用する iSER ターゲットユーザーランドツールの名前 |
| 文字列値 | iSER デーモンがリッスンする IP アドレス |
| ポート値 | iSER デーモンがリッスンするポート |
| 文字列値 | iSER ボリュームの接頭辞 |
| 文字列値 | サービスカタログで keystone を検索する際に一致する情報形式: <service_type>:<service_name>:<endpoint_type> の形式区切りの値: backup_swift_auth_url が設定されていない場合のみ使用されます。 |
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | サービスの起動時 (DEBUG レベル) に、登録されているすべてのオプションの値をログに記録することを有効または無効にします。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。 |
| 整数値 | 次の使用状況の更新までの秒数 |
| 整数値 | 許可されるメッセージヘッダー行の最大サイズ。max_header_line は、大きなトークンを使用する際に増やす必要がある場合があります (特に、keystone が大きなサービスカタログの PKI トークンを使用するように設定された場合に生成されるトークン)。 |
| 文字列値 | シンプロビジョニングが有効な場合にサブスクリプションに対する比率を表す。デフォルトの比率は 20.0 です。つまり、プロビジョニングした容量は、物理容量の合計の 20 倍になります。比率が 10.5 の場合は、プロビジョニング容量が物理容量の合計の 10.5 倍になることを意味します。比率が 1.0 の場合は、プロビジョニングした容量が物理容量の合計を超えることができません。比率が auto の場合、Cinder はプロビジョニングされた容量と使用領域に基づいて比率を自動的に算出します。auto に設定されていない場合は、比率は 1.0 以上である必要があります。 |
| 整数値 | 期限切れのメッセージをクリーニングするための定期的なタスク実行の間隔を秒単位で指定します。 |
| 整数値 | メッセージの最小寿命を秒単位で表示します。 |
| 整数値 | ボリュームマイグレーションを行う際に、マイグレーション先のボリュームを作成するためのタイムアウト (秒) |
| ブール値 | モンキーパッチの有効化 |
| リスト値 | モンキーパッチの対象となるモジュール/デコレーターのリスト |
| 不明な値 | このホストの IP アドレス |
| ブール値 | スナップショットがギガバイトクォータに対してカウントされるかどうか |
| 整数値 | ボリュームを見つけるために iSER ターゲットを再スキャンする最大回数 |
| 整数値 | flakey シェルコマンドの実行を試行する回数 |
| 整数値 | ボリュームを検索するためにターゲットを再スキャンする最大回数 |
| 整数値 | 1 つの応答でコレクションリソースが返すアイテムの最大数。 |
| リスト値 | cinder.api.contrib.select_extensions で osapi_volume_extension オプションを使用する際にロードするエクステンションのリストを指定します。 |
| 多値 | osapi ボリューム拡張によるロード |
| 文字列値 | OpenStack Volume API がリッスンする IP アドレス |
| ポート値 | OpenStack Volume API がリッスンするポート |
| ブール値 | True が設定されている場合は、SSL コンテキストでソケットをラップします。証明書ファイルとキーファイルを指定する必要があります。 |
| 整数値 | OpenStack Volume API サービスのワーカー数。デフォルトは、利用可能な CPU の数と同じです。 |
| 整数値 | ボリュームごとに許可される最大サイズ (ギガバイト単位) |
| 整数値 | 周期的タスクスケジューラーの起動時に、スタンピングを減らすためにランダムに遅延させる範囲 (秒単位)。(0 に設定すると無効になります) |
| 整数値 | 周期的なタスクを実行する際のインターバル (秒単位) |
| 文字列値 | バージョンエンドポイントに使用するパブリック URL。デフォルトは None で、リクエストの host_url 属性を使用して URL ベースを設定します。Cinder がプロキシーの背後で動作している場合は、これをプロキシーの URL を表すように変更する必要があります。 |
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| リスト値 | 管理者以外のユーザーがボリュームのクエリーに使用できるボリュームフィルターオプション。デフォルト値は [name, status, metadata, availability_zone ,bootable, group_id] です。 |
| 整数値 | プロジェクトごとのバックアップに許容されるストレージの総量 (単位: ギガバイト) |
| 整数値 | プロジェクトごとに許可されるボリュームバックアップの数 |
| 整数値 | プロジェクトごとに許可される整合性グループの数 |
| 文字列値 | クォータチェックに使用するデフォルトのドライバー |
| 整数値 | プロジェクトごとのボリュームとスナップショットに許可されるストレージの総量 (ギガバイト)。 |
| 整数値 | プロジェクトごとに許可されるグループ数 |
| 整数値 | プロジェクトごとに許可されるボリュームスナップショットの数 |
| 整数値 | プロジェクトごとに許可されるボリュームの数 |
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| dict 値 | レプリケーションターゲットデバイスを表すディクショナリーのマルチオプト。このオプションは、1 つの config セクションで複数回指定して、複数のレプリケーションターゲットデバイスを指定できます。各エントリーは、以下の標準の dict 設定形式を使います: replication_device = target_device_id:<required>,key1:value1,key2:value2… |
| ブール値 | Cinder のクライアントに、バックエンドが破棄 (別名: trim/unmap) をサポートしていることを報告します。これは実際にバックエンドやクライアントの動作を直接変更するものではなく、使用可能であることを通知するだけです。 |
| 整数値 | ノードがデータストアに状態を報告する間隔 (秒) |
| 整数値 | 期限切れの予約を削除するための定期的なタスク実行の間隔 (秒)。 |
| 整数値 | 予約の有効期限が切れるまでの秒数 |
| 整数値 | バックエンド容量のパーセンテージが予約される |
| 文字列値 | リストクエリーのユーザーに表示されるフィルターパラメーターを示す JSON ファイル。 |
| ブール値 | True の場合には、ゼロで pad などのボリュームを復元する際に、例外を超えるバイトを常に破棄します。 |
| 文字列値 | root としてコマンドを実行するために使用する rootwrap 設定ファイルへのパス |
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 文字列値 | 使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。 |
| 整数値 | RPC 接続プールのサイズ。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 呼び出しからの応答を待つ秒数。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| ブール値 | 一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか ? |
| リスト値 | 要求で指定されていない場合に、ホストをフィルターするために使用するフィルタークラス名。 |
| リスト値 | ホストの重み付けに使用するクラスを重み付けします。 |
| 文字列値 | 使用するデフォルトのスケジューラードライバー |
| 文字列値 | 使用するスケジューラーホストマネージャークラス |
`scheduler_json_config_location = ` | 文字列値 | スケジューラー設定の JSON ファイルへの絶対パス。 |
| 文字列値 | スケジューラー用の Manager のフルクラス名 |
| 整数値 | ボリュームのスケジュールを試行する最大回数 |
| 文字列値 | 重み付け後にホスト/プールを選択するのに使用するハンドラー。 |
| 文字列値 | SCST ターゲット実装は、複数の SCST ターゲットドライバーから選択できます。 |
| 文字列値 | 特定の ISCSI ターゲットには事前に定義されたターゲット名があり、SCST ターゲットドライバーはこの名前を使用します。 |
| 整数値 | サービスの最後のチェックインからの最大時間 |
| 文字列値 | スナップショット名の生成に使用するテンプレートの文字列 |
| ブール値 | スナップショットがあるホストでのスナップショットからボリュームの作成 |
| 文字列値 | Cinder が通信する必要のあるシステムの SSH ホストキーを含むファイル。オプション: Default=$state_path/ssh_known_hosts |
| 文字列値 | cinder の状態を維持する最上位のディレクトリー |
| 文字列値 | このノードのアベイラビリティーゾーン。ボリュームバックエンドごとに、"backend_availability_zone" オプションで上書きできます。 |
| 文字列値 | ホストとストレージバックエンド間でデータを転送するためのプロトコル。 |
| 整数値 | デフォルトの StorPool チェーンレプリケーション値。storpool_template が設定されていない場合は、指定したタイプでボリュームを作成する際に使用されます。統計で報告された明らかな空き領域の計算にも使われます。 |
| 文字列値 | タイプのないボリュームの StorPool テンプレート。 |
| ブール値 | 厳密なホストキーチェックを有効にするオプション。True に設定すると、Cinder は設定された ssh_hosts_key_file に設定されたホスト鍵を持つシステムにのみ接続します。False に設定すると、ホストキーは最初の接続に保存され、その後の接続に使用されます。Default=False |
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| 文字列値 | サービスカタログで swift を検索する際に一致する情報。形式: <service_type>:<service_name>:<endpoint_type> の形式区切りの値: backup_swift_url が設定されていない場合にのみ使用されます。 |
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | 使用する iSCSI ターゲットユーザーランドツール。tgtadm はデフォルトで、LIO iSCSI サポートに lioadm、SCST ターゲットサポートには scstadmin、iSCSI エンタープライズターゲットの場合は ietadm、Chelsio iSCSI ターゲットの場合は iscsictl、テストには fake を使用します。 |
| 文字列値 | iSCSI デーモンがリッスンする IP アドレス |
| ポート値 | iSCSI デーモンがリッスンするポート |
| 文字列値 | iSCSI ボリュームの接頭辞 |
| 文字列値 | tgtadm または lioadm ターゲットヘルパーで作成した新しい iSCSI ボリュームの iSCSI プロトコルを決定します。RDMA を有効にするには、このパラメーターを "iser" の値で設定する必要があります。サポートされている iSCSI プロトコルの値は iscsi および iser です。 |
| ブール値 | 各サーバーソケットの TCP_KEEPALIVE(True/False) の値を設定します。 |
| 整数値 | 各サーバーソケットの TCP_KEEPCNT の値を設定します。OS X では対応していません。 |
| 整数値 | 各サーバーソケットの TCP_KEEPINTVL の値を秒単位で設定します。OS X では対応していません。 |
| 整数値 | 各サーバーソケットの TCP_KEEPIDLE の値を設定します (秒単位)。OS X では対応していません。 |
| リスト値 | 開発者を支援する DEBUG ログレベルにどのトレース情報を書き込むかを制御するオプションの一覧。有効な値は method および api です。 |
| 文字列値 | ボリューム転送 API クラスの完全なクラス名 |
| 文字列値 | メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。 driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 例:rabbit://rabbitmq:password@127.0.0.1:5672// URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。 |
| 整数値 | 使用率がリフレッシュされるまでの予約数 |
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ターゲットの CHAP 認証を有効/無効にするオプション。 |
| ブール値 | デフォルトクォータでのデフォルトクォータクラスの使用を有効または無効にします。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | X-Forwarded-For を正規のリモートアドレスとして扱います。これは、プロキシーをサニタイズしている場合のみ有効にします。 |
| ブール値 | ボリュームとボリュームの譲渡用のマルチパスを使用して cinder のボリュームを接続/割り当て解除しますか。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | 使用するボリューム API クラスの完全クラス名 |
| 文字列値 | 特定のドライバー実装のバックエンド名 |
| 文字列値 | 古いボリュームの消去に使用するメソッド |
| 文字列値 | 削除後のボリュームをゼロにするために使用されるプロセスの i/o 優先度を変更するために ionice に渡すフラグで、例えば-c3 はアイドルのみの優先度です。 |
| 整数値 | 古いボリュームの開始時に消去する MiB 単位のサイズ。1024 MiBat max. 0 NORMAL all |
| 文字列値 | ボリュームコピーの帯域幅を制限するために使用される blkio cgroup 名 |
| 整数値 | ボリュームコピーの帯域幅の上限。0 ⇒ 無制限 |
| 文字列値 | ボリュームのコピー/消去時に使用されるデフォルトのブロックサイズ |
| 文字列値 | ボリュームの Manager のフルクラス名 |
| 文字列値 | ボリューム名の生成に使用するテンプレートの文字列 |
| 浮動小数点の値 | ボリューム番号の重み付けに使用する乗数。負の数値は、分散とスタックに対する意味です。 |
| ブール値 | ボリュームサービスの起動時に保留中のボリューム削除のオフロード |
| 整数値 | 自動生成される認証キーの文字数。 |
| 整数値 | salt の文字数。 |
| 文字列値 | ボリュームの使用状況を生成する期間。オプションは、hour、day、month、または year です。 |
| 文字列値 | ボリューム設定ファイルのストレージディレクトリー |
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 整数値 | wsgi で使用される greenthread のプールのサイズ |
| ブール値 | False の場合は、クライアントのソケット接続を明示的に閉じます。 |
| 文字列値 | ログ行を生成するためにテンプレートとして使用される Python 形式の文字列。client_ip、date_time、request_line、status_code、body_length、wall_seconds をこの形式にフォーマットできます。 |
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 文字列値 | FC Zoning モードが設定され、ファブリック のみに対応するようになりました。 |
3.1.2. backend
以下の表は、/etc/cinder/cinder.conf
ファイルの [backend]
グループで使用できるオプションの概要をまとめたものです。
表3.2 backend
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ホスト値のバックエンドオーバーライド。 |
3.1.3. backend_defaults
以下の表は、/etc/cinder/cinder.conf
ファイルの [backend_defaults]
グループ下で使用できるオプションの概要をまとめたものです。
表3.3 backend_defaults
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | K2 ドライバーは、このオプションを True に設定すると max_oversubscription_ratio が計算されます。 |
| 文字列値 | このボリュームバックエンドのアベイラビリティーゾーン。設定されていない場合、storage_availability_zone オプション値がすべてのバックエンドのデフォルトとして使用されます。 |
| 整数値 | バックエンドのネイティブスレッドプールのサイズ。RBD ドライバーなど、これに大きく依存するバックエンドについては、増やします。 |
| ブール値 | True に設定すると、非中断バックアップを実行するために一時的なスナップショットが作成されます。それ以外の場合は、バックアップを実行するために一時ボリュームのクローンを作成します。 |
| 文字列値 | iscsi でのみ有効な CHAP 認証モード (disabled|enabled) |
`chap_password = ` | 文字列値 | 指定した CHAP アカウント名のパスワード。 |
`chap_username = ` | 文字列値 | CHAP ユーザー名 |
| ブール値 | プール LUN の最大数の上限に達すると、free_capacity_gb を 0 として報告します。デフォルト値は false です。 |
| 文字列値 | Chiscsi (CXT) グローバルデフォルト設定ファイル |
| 文字列値 | このファイルは、cinder emc プラグインの設定データに使用します。 |
| 文字列値 | cinder eternus_dx ボリュームドライバー用設定ファイル |
| 文字列値 | Cinder Huawei ドライバーの設定ファイルです。 |
| 整数値 | クローンボリュームのタイムアウトを作成します。 |
| 文字列値 | IBM Storage アレイへの接続タイプ |
| ブール値 | True | False: CoprHD のストレージアレイが VMAX または VPLEX であるかどうかを示します。 |
| 文字列値 | CoprHD インスタンスのホスト名 |
| 文字列値 | CoprHD インスタンスにアクセスするためのパスワード |
| ポート値 | CoprHD インスタンスのポート |
| 文字列値 | CoprHD インスタンス内で使用するプロジェクト |
| 文字列値 | Scaleio の REST Gateway IP または FQDN |
| ポート値 | Scaleio 用の REST ゲートウェイポート |
| 文字列値 | REST ゲートウェイのパスワード |
| 文字列値 | Rest Gateway のユーザー名 |
| 文字列値 | CoprHD インスタンス内で使用するテナント |
| 文字列値 | CoprHD インスタンスにアクセスするためのユーザー名 |
| 文字列値 | CoprHD インスタンス内で使用する仮想アレイ |
| 整数値 | これは、シリクリングモードのマルチとのグローバルミラー関係に適用される任意のサイクル期間を定義します。複数の cycling_mode を使用するグローバルミラー関係は、各期間に最大 1 回の完全なサイクルを実行します。デフォルトは 300 秒で、有効な秒数は 60-86400 です。 |
| 整数値 | 503 の再試行の間隔 |
| 整数値 | HTTP 503 再試行メッセージのタイムアウト |
| 文字列値 | Datera API ポート |
| 文字列値 | Datera API バージョン。 |
| ブール値 | true: 関数引数を設定し、ロギングを返します。 |
| ブール値 | デバッグ/テスト用途にのみ使用してください。replica_count を 1 に設定するには True に設定します。 |
| ブール値 | Datera ドライバーでプロファイリングを無効にするには、True に設定します。 |
| 文字列値 | Map に設定した場合 -→ OpenStack プロジェクト ID は Datara テナント ID に暗黙的にマッピングされます。None に設定した場合 -→ Datera テナント ID はボリュームプロビジョニング時に使用されません。それ以外に設定した場合 -→ Datera テナント ID は提供された値になります |
| 整数値 | CLI 操作のデフォルトのタイムアウト (単位: 分)。たとえば、LUN 移行は通常の長時間実行される操作で、LUN のサイズとアレイの負荷により異なります。特定のデプロイメントの上限を設定して、不要な待機時間を避けることができます。デフォルトでは 365 日長くなります。 |
| ポート値 | Dell API ポート |
| 文字列値 | ストレージセンターで使用するサーバーフォルダーの名前 |
| 整数値 | Storage Center システムのシリアル番号 |
| ブール値 | HTTPS SC 証明書の検証を有効にする |
| 文字列値 | ストレージセンターで使用するボリュームフォルダーの名前 |
| 文字列値 | ストレージセンターで新しいサーバーを作成する際に使用するサーバー OS タイプ。 |
| ブール値 | 最後の LUN が削除されたときにストレージグループを破棄します。デフォルト値は false です。 |
| ブール値 | K2 ドライバーでマルチパス接続の iSCSI ディスカバリー (sendtargets) を無効にする。 |
| 文字列値 | DISCO との通信に soap クライアントまたは REST クライアントを使用します。使用できる値は soap または rest です。 |
| IP アドレス値 | DMS クライアントソケットサーバーの IP |
| ポート値 | DMS クライアントソケットサーバーに接続するためのポート |
| 整数値 | クローンが完了しているかどうかを確認する時間 |
| IP アドレス値 | REST サーバーの IP アドレス |
| 整数値 | 復元の終了を確認する時間 |
| 整数値 | アイテムの詳細を取得するために再試行するまでの待機時間 |
| 整数値 | スナップショットが完了する前にどのくらいの時間がかかるかを確認する時間 |
| ポート値 | DISCO ソース API のポート |
| 文字列値 | openstack を介して作成された DISCO ボリュームとその他のボリュームを区別するために、ボリューム名の前に接頭辞を付けます。 |
| 文字列値 | DISCO 要求マネージャーと通信するための wsdl ファイルへのパス |
`dpl_pool = ` | 文字列値 | DPL プール uuid: DPL ボリュームを保存します。 |
| ポート値 | DPL ポート番号。 |
| ブール値 | 設定されている場合、実際のデータが他のノードにのみ保存されている場合でも、c-vol ノードは使用可能な /dev/drbdX デバイスを受け取ります。これは、c-vol ノードから iSCSI エクスポートをデバッグ、メンテナーンス、および実行できる場合に役立ちます。 |
| 文字列値 | 新しいリソースに設定するディスクオプション。詳細については、http://www.drbd.org/en/doc/users-guide-90/re-drbdconf を参照してください。 |
| 文字列値 | 新しいリソースに設定する net オプション。詳細については、http://www.drbd.org/en/doc/users-guide-90/re-drbdconf を参照してください。 |
| 整数値 | データを複製する必要のあるノードの数。 |
| 文字列値 | ボリュームサイズ変更の完了待ちプラグイン。 |
| 文字列値 | ボリュームのサイズ変更の完了の待機ポリシー。 |
| 文字列値 | 新しいリソースに設定するリソースオプション。詳細については、http://www.drbd.org/en/doc/users-guide-90/re-drbdconf を参照してください。 |
| 文字列値 | リソースデプロイメントの完了待ちプラグイン。 |
| 文字列値 | リソースデプロイメントの完了の待機ポリシー。 |
| 文字列値 | スナップショット補完の待機プラグイン。 |
| 文字列値 | スナップショット完了の待機ポリシー。 |
| 文字列値 | ドライバーがサポートしている場合、検証用のクライアント証明書へのパス。 |
| 文字列値 | ドライバーがサポートしている場合、検証用のクライアント証明書キーへのパス。 |
| 文字列値 | 保存されるドライバープライベートデータ値の namespace。 |
| 文字列値 | バックエンドの検証に使用される CA_BUNDLE ファイルまたは証明書を持つディレクトリーへのデフォルトパスの指定に使用できます。 |
| ブール値 | True に設定すると、http クライアントはバックエンドエンドポイントの SSL 証明書を検証します。 |
| ブール値 | ドライバーが SSL をサポートしている場合は、バックエンドストレージへの接続に SSL を使用するようドライバーに指示します。 |
`ds8k_devadd_unitadd_mapping = ` | 文字列値 | IODevice アドレスとユニットアドレス間のマッピング。 |
| 文字列値 | OpenStack のバージョンが取得前のバージョンで、zLinux システムに接続している場合は zLinux に設定します。それ以外の場合は、auto に設定されます。このパラメーターの有効な値は以下のとおりです。auto、AMDLinuxRHEL、AMDLinuxSuse、AppleOSX、Fujitsu、Hp、HpTru64、HpVms、LinuxDT、LinuxRF、LinuxRHEL、LinuxSuse、Novell、SGI、SVC、SanFsAIX、SanFsLinux、Sun、VMWare、Win2000、Win2003、Win2008、Win2012、iLinux、nSeries、pLinux、pSeries、pSeriesPowerswap、zLinux、iSeries。 |
| 文字列値 | SSID の最初の 2 桁の数字を設定します。 |
| ブール値 | シンストレージ割り当てのフラグ。 |
`dsware_manager = ` | 文字列値 | cider-volume 用の fusionstorage manager ip addr |
| ブール値 | サポート対象外のドライバーを起動できるようにするには、このパラメーターを True に設定します。作業用の CI システムおよびテストを維持していないドライバーは、CI が再び動作するまで、サポート対象外とマークされます。これはドライバーを非推奨としてマークし、次のリリースで削除される可能性があります。 |
| ブール値 | これが True に設定されている場合、multipathd が実行されていない場合、イメージ転送用のボリュームのアタッチが中断されます。それ以外の場合は、単一のパスにフォールバックします。 |
| 整数値 | 再接続の最大再試行回数。デフォルトは 5 です。 |
| 文字列値 | ボリュームの作成に使用するグループ名。デフォルトは group-0 です。 |
| 文字列値 | ボリュームが作成されるプール。デフォルトは default です。 |
| IP アドレス値 | iSCSI から除外されるドメイン IP が返されます。 |
| 整数値 | このオプションは、NFS イメージキャッシュ内のイメージの最後のアクセス時間のしきい値を指定します。キャッシュクリーニングサイクルが開始されると、過去 M 分以内にアクセスされていないキャッシュ内のイメージが削除され、NFS 共有に空き領域が作られます (M はこのパラメーターの値)。 |
| 文字列値 | ユーザー定義のケイパビリティー。キーと値のペアを指定する JSON 形式の文字列です。キー/値のペアは、CapabilitiesFilter により使用され、リクエストがボリューム種別を指定するときにバックエンド間を選択できます。たとえば、バックエンドのサービスレベルまたは地理的な場所を指定してから、異なるプロパティーでユーザーが選択できるようにするボリューム種別を作成します。 |
| 文字列値 | ホストのフィルターに使用される式の文字列表現。Cinder スケジューラーがドライバーフィルターを使用するように設定されている場合にのみ使用されます。 |
| 文字列値 | 接続プロトコルは FC である必要があります。(デフォルトは FC です) |
| 整数値 | デフォルトの iSCSI ポート ID は FlashSystem です。(デフォルトのポートは 0 です。) |
| ブール値 | vdisk によるマルチホストマッピングを許可します。(デフォルトは True) |
| ブール値 | このオプションは影響を受けなくなりました。これは非推奨で、次のリリースで削除されます。 |
| ブール値 | ストレージグループに属する場合でも LUN を削除します。デフォルト値は false です。 |
`fusionstorageagent = ` | 文字列値 | Fusionstorage agent ip addr range |
| 文字列値 | ホストの有効性を決定するために使用される式の文字列表現。Cinder スケジューラーが使用する適切な重み付け関数を使用する場合にのみ使用されます。 |
| リスト値 | GPFS ノードの IP アドレスまたはホスト名のコンマ区切りリスト。 |
| 文字列値 | gpfs ノードの SSH ホストキーを含むファイルで、どのドライバーが通信する必要があります。Default=$state_path/ssh_known_hosts |
| 文字列値 | GPFS の Image サービスリポジトリーのパスを指定します。イメージを GPFS に保存しない場合は、未定義のままにします。 |
| 文字列値 | 使用するイメージのコピーのタイプを指定します。Image サービスのリポジトリーで GPFS も使用している場合に、Image サービスから Block Storage サービスにイメージファイルを効率的に移行できるように設定します。有効な値は 2 つあります。"copy" は、イメージの完全なコピーを作成することを指定し、"copy_on_write" は、コピーオンライト最適化戦略が使用され、イメージファイルの変更されていないブロックが効率的に共有されることを指定します。 |
| 整数値 | スナップショットやクローンによって特定のブロックに到達するために必要な間接回数の上限を指定します。コピーオンライトスナップショットまたはクローンの長いチェーンは、パフォーマンスに悪影響を与える可能性がありますが、領域の使用率が向上します。0 は、無制限のクローンの深度を示します。 |
| 文字列値 | Block Storage ボリュームおよびスナップショットファイルが保存される GPFS ディレクトリーのパスを指定します。 |
`gpfs_private_key = ` | 文字列値 | SSH 認証に使用する秘密鍵のファイル名。 |
| ブール値 | 最初に領域を消費するスパースファイルとしてボリュームが作成されるように指定します。False に設定すると、ボリュームが完全に割り当てられたファイルとして作成されます。その場合には、作成にはかなり時間がかかる可能性があります。 |
| ポート値 | 使用する SSH ポート。 |
| 文字列値 | ボリュームが割り当てられるストレージプールを指定します。デフォルトでは、システムストレージプールが使用されます。 |
| ブール値 | gpfs ノードへの接続中に厳密な gpfs ホストキーチェックを有効にするオプション。Default=False |
| 文字列値 | GPFS ノードのユーザー名 |
`gpfs_user_password = ` | 文字列値 | GPFS ノードユーザーのパスワード。 |
| 文字列値 | データ転送に使用するスペースネットワーク名 |
| 文字列値 | スペースを冗長に保存する必要がある(1/0) |
| 文字列値 | 自己作成したスペースのグループ化 |
| 文字列値 | 作成されたスペースの UNIX モード |
| 文字列値 | ユーザーが作成したスペース |
| 文字列値 | Space ストレージ servers:devices のコンマ区切りの一覧。例:os1_stor:gbd0,os2_stor:gbd0 |
`hpe3par_api_url = ` | 文字列値 | https://<3par ip>:8080/api/v1 のような 3PAR WSAPI サーバーの URL |
| リスト値 | ボリュームの作成に使用する CPG の一覧 |
`hpe3par_cpg_snap = ` | 文字列値 | ボリュームのスナップショットに使用する CPG。空の場合、userCPG が使用されます。 |
| ブール値 | 3PAR への HTTP デバッグの有効化 |
| ブール値 | iSCSI 接続の CHAP 認証を有効にします。 |
| リスト値 | 使用するターゲット iSCSI アドレスの一覧。 |
`hpe3par_password = ` | 文字列値 | hpe3par_username で指定したユーザーの 3PAR パスワード |
`hpe3par_snapshot_expiration = ` | 文字列値 | スナップショットの有効期限が切れて削除されるまでの時間 (時間単位)。これは、有効期限よりも大きくなければなりません。 |
`hpe3par_snapshot_retention = ` | 文字列値 | スナップショットを保持する時間 (時間単位)。この期限が切れる前に削除することはできません。 |
`hpe3par_username = ` | 文字列値 | edit ロールを持つ 3PAR ユーザー名 |
| URI 値 | HPE LeftHand WSAPI Server Url: (例: https://<LeftHand ip>:8081/lhos) |
| 文字列値 | HPE LeftHand クラスター名 |
| ブール値 | LeftHand への HTTP デバッグの有効化 |
| ブール値 | iSCSI 接続に CHAP 認証を設定する (デフォルト: Disabled)。 |
| 文字列値 | HPE LeftHand Super ユーザーパスワード |
| ポート値 | SSH サービスのポート番号。 |
| 文字列値 | HPE LeftHand Super ユーザー名 |
| 文字列値 | HPMSA API インターフェイスプロトコル。 |
| 文字列値 | ボリュームの作成に使用するプールまたは Vdisk 名。 |
| 文字列値 | リニア (Vdisk) または仮想 (Pool) |
| リスト値 | コンマ区切りのターゲット iSCSI IP アドレスのリスト。 |
| ブール値 | HPMSA アレイ SSL 証明書を検証するかどうか。 |
| 文字列値 | HPMSA 配列 SSL 証明書パス。 |
| 文字列値 | リモートデバイスハイパーメトロが使用されます。 |
| 文字列値 | IET 設定ファイル |
| ブール値 | プールの完全なしきい値に達した場合でも LUN の作成を強制します。デフォルト値は false です。 |
| ブール値 | True に設定すると、raw 形式の upload-to-image は、ボリュームコンテンツをアップロードする代わりに、クローン作成されたボリュームを作成し、その場所をイメージサービスに登録します。Image サービスで cinder バックエンドおよび場所のサポートを有効にする必要があります。 |
| ブール値 | True に設定すると、upload-to-image で作成したイメージボリュームは内部テナントに配置されます。それ以外の場合は、イメージボリュームが現在のコンテキストのテナントに作成されます。 |
| ブール値 | このバックエンドのイメージボリュームキャッシュを有効にします。 |
| 整数値 | イメージボリュームキャッシュで許可されるエントリーの最大数。0 ⇒ 無制限 |
| 整数値 | このバックエンドのイメージボリュームキャッシュの最大サイズ (単位: GB)。0 ⇒ 無制限 |
| リスト値 | iSCSI 接続に使用するネットワークスペースの名前の一覧 |
| 文字列値 | ボリュームの割り当て元となるプールの名前 |
| 文字列値 | ホストとストレージバックエンド間でデータを転送するためのプロトコル。 |
| ブール値 | 新規に作成されたボリュームの圧縮を有効にするかどうかを指定します。 |
| ブール値 | 関連するストレージグループが破棄された後に、イニシエーターを自動的に登録解除します。デフォルト値は false です。 |
| ブール値 | イニシエーターを自動的に登録します。デフォルト値は false です。 |
| ブール値 | この値を使用して initiator_check を有効にします。 |
| 整数値 | この値を使用して間隔の長さを秒単位で指定します。 |
| リスト値 | Nova または Cinder で使用されるコンマ区切りの iSCSI ポートまたは FC ポート |
| 文字列値 | ホスト名と iSCSI イニシエーター IP アドレス間のマッピング。 |
| 文字列値 | iSCSI ターゲットの動作を、任意で blockio または fileio のいずれかを実行するように設定します。auto を設定すると、Cinder はバッキングデバイスのタイプを自動検出できます。 |
| リスト値 | iSCSI デーモンのセカンダリー IP アドレスの一覧 |
`iscsi_target_flags = ` | 文字列値 | iSCSI ターゲットにターゲット固有のフラグを設定します。tgtadm で bsoflags オプションを使用してバッキングデバイスフラグを指定するためにのみ使用されます。指定された文字列は、基礎となるツールと同様に渡されます。 |
| 文字列値 | iSCSI ターゲットの動作を、ライトバックオン (on) または write-through (off) のいずれかを実行するように設定します。このパラメーターは、target_helper が tgtadm に設定されている場合に有効です。 |
| 文字列値 | 使用する iSER ターゲットユーザーランドツールの名前 |
| 文字列値 | iSER デーモンがリッスンする IP アドレス |
| ポート値 | iSER デーモンがリッスンするポート |
| 文字列値 | iSER ボリュームの接頭辞 |
| 文字列値 | Lenovo API インターフェイスプロトコル。 |
| 文字列値 | ボリュームの作成に使用するプールまたは Vdisk 名。 |
| 文字列値 | リニア (VDisk) または仮想 (Pool) |
| リスト値 | コンマ区切りのターゲット iSCSI IP アドレスのリスト。 |
| ブール値 | Lenovo アレイ SSL 証明書を検証するかどうか。 |
| 文字列値 | Lenovo アレイの SSL 証明書のパスです。 |
`lss_range_for_cg = ` | 文字列値 | 整合性グループの LSS を確保します。 |
| 文字列値 | Cinder の LVM ドライバーに使用する LVM conf ファイル。指定されたファイルが存在しない場合、この設定は無視されます (conf ファイルが存在しても使用しない場合は None を指定することもできます)。 |
| 浮動小数点の値 | LVM ドライバーの max_over_subscription_ratio 設定。None (デフォルト)に設定すると、一般的な max_over_subscription_ratio が使用されます。 |
| 整数値 | 0 を超える場合、複数のミラーを持つ LV を作成します。これには、lvm_mirrors と利用可能な領域が 2 つの PV が必要であることに注意してください。 |
| ブール値 | LVM コマンドでリークしたファイル記述子の警告を抑制します。 |
| 文字列値 | 配置する LVM ボリュームのタイプ (default、thin、auto) を指定します。thin がサポートされる場合、auto はデフォルトで thin になります。 |
`management_ips = ` | 文字列値 | 管理 IP アドレスのリスト (コンマで区切る) |
| 整数値 | ストレージグループのデフォルトの LUN の最大数。デフォルトでは、値は 255 です。 |
| 文字列値 | シンプロビジョニングが有効な場合にサブスクリプションに対する比率を表す。デフォルトの比率は 20.0 です。つまり、プロビジョニングした容量は、物理容量の合計の 20 倍になります。比率が 10.5 の場合は、プロビジョニング容量が物理容量の合計の 10.5 倍になることを意味します。比率が 1.0 の場合は、プロビジョニングした容量が物理容量の合計を超えることができません。比率が auto の場合、Cinder はプロビジョニングされた容量と使用領域に基づいて比率を自動的に算出します。auto に設定されていない場合は、比率は 1.0 以上である必要があります。 |
| 文字列値 | リモートクラスのデバイスドメイン名。 |
| 文字列値 | リモート Mero デバイス要求の URL。 |
| 文字列値 | リモートメトロデバイスの san パスワード。 |
| 文字列値 | リモート metro デバイス san ユーザー。 |
| 文字列値 | リモート Mero デバイスプール名。 |
`nas_host = ` | 文字列値 | NAS システムの IP アドレスまたはホスト名。 |
| 文字列値 | NAS システムに接続するためのユーザー名 |
| 文字列値 | Cinder ボリュームが保存されるストレージバックエンドファイルシステムのマウントに使用されるオプション。 |
`nas_password = ` | 文字列値 | NAS システムに接続するためのパスワード |
`nas_private_key = ` | 文字列値 | SSH 認証に使用する秘密鍵のファイル名。 |
| 文字列値 | ネットワーク接続ストレージシステムは、ルートレベルのアクセスが許可されていない安全な環境で運用できるようにします。False に設定すると、アクセスは root ユーザーとして行われ、安全ではありません。True に設定すると、アクセスは root ではありません。auto に設定すると、これが新規インストールかどうかを判別するためにチェックが行われます。新規インストールの場合は True が使用され、それ以外の場合は False が使用されます。デフォルトは auto です。 |
| 文字列値 | ネットワーク接続されたストレージボリュームファイルによりセキュアなファイルパーミッションを設定し、幅広いその他/アクセスを制限します。False に設定すると、ボリュームは open パーミッションで作成されます。True に設定すると、cinder ユーザーおよびグループ (660) の権限でボリュームが作成されます。auto に設定すると、これが新規インストールかどうかを判別するためにチェックが行われます。新規インストールの場合は True が使用され、それ以外の場合は False が使用されます。デフォルトは auto です。 |
`nas_share_path = ` | 文字列値 | Cinder ボリュームの格納に使用するファイル共有へのパス。たとえば、10.0.5.10:/srv/export1 で利用可能な NFS サーバーエクスポートの場合は "/srv/export1" になります。 |
| ポート値 | NAS システムへの接続に使用する SSH ポート。 |
| 文字列値 | ボリュームの作成時に使用されるプロビジョニングタイプ。 |
| 文字列値 | Naviseccli パス |
| 文字列値 |
API トレースを制限する正規表現。このオプションは、 |
| 文字列値 | このオプションは、ストレージファミリーが eseries に設定されている場合にのみ使用されます。このオプションは、プロビジョニングを指定されたコントローラーに制限するために使用されます。このオプションの値を、プロビジョニングに使用するコントローラーのホスト名または IP アドレスのコンマ区切りリストで指定します。 |
| 文字列値 | このオプションは、NetApp コピーオフロードツールバイナリーのパスを指定します。バイナリーに実行権限が設定され、cinder-volume プロセスの実効ユーザーがファイルを実行できるようにします。 |
| ブール値 | このオプションは、ドライバーがボリュームへの複数のアタッチメントを必要とする操作を許可するかどうかを指定します。たとえば、ボリュームがアタッチされたサーバーのライブマイグレーションを行います。有効にすると、複数のホストがボリュームにアクセスできるように、このバックエンドは合計ボリューム 256 に制限されます。 |
| 文字列値 | このオプションは、LUN にアクセスできるすべてのイニシエーターのオペレーティングシステムのタイプを定義します。この情報は、LUN を個々のホストまたはホストのグループにマッピングする際に使用されます。 |
| 文字列値 | ストレージシステムまたはプロキシーサーバーへのアクセスに使用される管理ユーザーアカウント名。 |
| 文字列値 | このオプションは、データからエクスポートされた LUN にアクセスするオペレーティングシステムのタイプを定義します。これは、作成時に LUN に割り当てられます。 |
| 文字列値 | このオプションは、LUN の割り当て用にストレージ領域が予約されているかどうかを判断します。有効にすると、LUN はシックプロビジョニングされます。領域予約が無効になっていると、ストレージ領域はオンデマンドで割り当てられます。 |
| 文字列値 | netapp_login オプションで指定した管理ユーザーアカウントのパスワード。 |
| 文字列値 | このオプションは、プロビジョニングを指定のプールに制限するために使用されます。このオプションの値を正規表現で指定します。これは、Cinder のプールを表すストレージバックエンドからオブジェクトの名前に適用されます。このオプションは、iSCSI または FC を使用するようにストレージプロトコルが設定されている場合にのみ使用されます。 |
| dict 値 | バックエンドレプリケーション全体を使用する場合に、ソースバックエンドと宛先バックエンド間の集約マッピングを表すディクショナリーのマルチオプト。cinder プール (NetApp FlexVol) に関連付けられたすべてのソースアグリゲートについて、レプリケーションターゲットデバイスで宛先アグリゲートを指定する必要があります。レプリケーションターゲットデバイスは、設定オプション replication_device を使用して設定されます。このオプションは、レプリケーションデバイスがある回数だけ指定します。各エントリーは標準の dict 設定形式を使います: netapp_replication_aggregate_map = backend_id:<name_of_replication_device_section>,src_aggr_name1:dest_aggr_name1,src_aggr_name2:dest_aggr_name2,… |
| 文字列値 | NetApp E シリーズストレージアレイのパスワード。 |
| 文字列値 | ストレージシステムまたはプロキシーサーバーのホスト名 (または IP アドレス)。 |
| 整数値 | ストレージシステムまたはプロキシーサーバーとの通信に使用する TCP ポート。指定されていない場合、Data ONTAP ドライバーは HTTP に 80 を使用し、HTTPS に 443 を使用します。E-Series は HTTP に 8080 を使用し、HTTPS に 8443 を使用します。 |
| 浮動小数点の値 | 要求されたボリュームサイズに乗算する数量。仮想ストレージサーバー (Vserver) で十分な領域を確保して、ボリュームの作成要求に対応できるようにします。注記: このオプションは非推奨であり、Mitaka リリースでは reserved_percentage のために削除されます。 |
| 整数値 | フェイルオーバー中に中止する前に、既存の SnapMirror 転送が完了するまで待機する最大時間 (秒単位)。 |
| 文字列値 | ストレージシステムで使用されるストレージファミリータイプ。有効な値は、クラスター化された Data ONTAP を使用するための ontap_cluster、または E-Series を使用するための eseries です。 |
| 文字列値 | ストレージシステムと共にデータパスで使用するストレージプロトコル。 |
| 文字列値 | ストレージシステムまたはプロキシーサーバーとの通信時に使用されるトランスポートプロトコル。 |
| 文字列値 | このオプションは、ブロックストレージボリュームのプロビジョニングを行うストレージクラスター上の仮想ストレージサーバー (Vserver) 名を指定します。 |
| 文字列値 | このオプションは、プロキシーサーバーの E-Series プロキシーアプリケーションへのパスを指定するために使用されます。この値は netapp_transport_type オプション、netapp_server_hostname オプション、netapp_server_hostname オプション、および netapp_server_port オプションの値と組み合わせて、プロキシーアプリケーションに接続するためにドライバーが使用する URL を作成します。 |
| 整数値 | データセットのブロックサイズ |
| 整数値 | NexentaEdge iSCSI LUN オブジェクトのチャンクサイズ |
`nexenta_client_address = ` | 文字列値 | 非 VIP サービス用の NexentaEdge iSCSI ゲートウェイクライアントアドレス |
| 文字列値 | 新しい ZFS フォルダーの圧縮値。 |
| 文字列値 | 新しい ZFS フォルダーの重複排除値。 |
`nexenta_dataset_description = ` | 文字列値 | フォルダーの人間が判読できる説明。 |
`nexenta_host = ` | 文字列値 | Nexenta SA の IP アドレス |
`nexenta_iscsi_service = ` | 文字列値 | NexentaEdge iSCSI サービス名 |
| 整数値 | Nexenta ターゲットポータルポート |
`nexenta_lun_container = ` | 文字列値 | LUN のバケットの NexentaEdge 論理パス |
| 文字列値 | NFS 共有マウントポイントを含むベースディレクトリー |
| 文字列値 | NBD へのシンボリックリンクを格納するディレクトリーの NexentaEdge 論理パス |
| ブール値 | True キャッシュの NexentaStor アプライアンスの volroot オプションの値が設定されている場合。 |
| 整数値 | データセットのブロックサイズ |
| 文字列値 | Nexenta SA に接続するためのパスワード |
`nexenta_rest_address = ` | 文字列値 | NexentaEdge 管理 REST API エンドポイントの IP アドレス |
| 文字列値 | NexentaEdge に接続するパスワード |
| 整数値 | Nexenta REST API サーバーに接続するための HTTP (S)ポート。ゼロの場合、HTTPS の場合は 8443、HTTP の場合は 8080 が使用されます。 |
| 文字列値 | REST 接続には http または https を使用します(デフォルトは auto)。 |
| 文字列値 | NexentaEdge に接続するためのユーザー名 |
| 整数値 | ストリーム圧縮、レベル 1..9 を有効にします。1 が最速となります。9 は圧縮が最大となります。 |
| 整数値 | TCP 接続の数。 |
| 整数値 | KiloBytes の TCP バッファーサイズ。 |
| 文字列値 | 利用可能な nfs 共有の一覧が含まれるファイル |
| ブール値 | スパースデータセットの作成を有効または無効にします。 |
| ブール値 | 領域を使用しないスパースファイルとしてボリュームの作成を有効または無効にします。無効 (False) の場合、ボリュームは通常のファイルとして作成されますが、これには時間がかかります。 |
| 文字列値 | SA 上の iSCSI ターゲットグループの接頭辞 |
| 文字列値 | iSCSI ターゲットの IQN 接頭辞 |
| ブール値 | REST 接続にセキュアな HTTP を使用します(デフォルトは True)。 |
| 文字列値 | Nexenta SA に接続するためのユーザー名 |
| 文字列値 | すべてのボリュームを保持する SA プール |
| 文字列値 | ns5 のボリュームグループ |
| 整数値 | エラーを発生させるまでに NFS 共有のマウントを試みる回数。指定された値に関係なく、少なくとも 1 つの NFS 共有をマウントしようとします。 |
| 文字列値 | NFS クライアントに渡されるマウントオプション。詳細は、NFS man ページの セクションを参照してください。 |
| 文字列値 | NFS 共有のマウントポイントが含まれるベース dir。 |
| ブール値 | raw ファイルではなく QCOW2 ファイルとしてボリュームを作成します。 |
| 文字列値 | 利用可能な NFS 共有の一覧が含まれるファイル。 |
| ブール値 | NFS ドライバーでスナップショットのサポートを有効にします。libvirt <1.2.7 を使用するプラットフォームでは、この機能に問題が発生します。 |
| ブール値 | 容量を取らないスパースファイルとしてボリュームを作成します。False ボリュームが設定されている場合は、通常のファイルとして作成されます。このような場合、ボリュームの作成には時間がかかります。 |
| 文字列値 | Nimble Controller プール名 |
| 文字列値 | Nimble Subnet Label |
| 文字列値 | Nimble Array SSL 証明書へのパス |
| ブール値 | Nimble SSL 証明書を検証するかどうか。 |
| 整数値 | ボリュームを見つけるために iSER ターゲットを再スキャンする最大回数 |
| 整数値 | flakey シェルコマンドの実行を試行する回数 |
| 整数値 | ボリュームを検索するためにターゲットを再スキャンする最大回数 |
| リスト値 | 使用するプール ID permit。 |
| 文字列値 | sata-2copy などのプールタイプ。 |
| 文字列値 | IBM Storage アレイに接続するプロキシードライバー |
| 文字列値 | REST API 認証トークン。 |
| ブール値 | 現在のデータ削減値に基づいて、オーバーサブスクリプション比率を自動的に決定します。この計算値を使用すると、max_over_subscription_ratio 設定オプションが上書きされます。 |
| ブール値 | 有効にすると、Cinder で削除時にすべての Pure ボリューム、スナップショット、および保護グループが消去されます。この設定を True に設定して削除しても、データは回復できません。無効にすると、ボリュームおよびスナップショットは保留中の削除 (eradication) 状態になり、復元できます。 |
| 整数値 | 秒単位のスナップショットレプリケーション間隔。 |
| 整数値 | この時間 (日数) のターゲットで 1 日あたりのスナップショットを保持します。 |
| 整数値 | 各日のスナップショット数を保持します。 |
| 整数値 | この間 (秒単位)、すべてのスナップショットをターゲットに保持します。 |
| URI 値 | QNAP ストレージを管理する URL |
| 文字列値 | QNAP ストレージのプール名 |
| 文字列値 | QNAP ストレージにアクセスするための通信プロトコル |
| 文字列値 | Quobyte クライアント設定ファイルへのパス。 |
| 文字列値 | Quobyte ボリュームのマウントポイントが含まれるベース dir。 |
| ブール値 | raw ファイルではなく QCOW2 ファイルとしてボリュームを作成します。 |
| ブール値 | 領域を使用しないスパースファイルとしてボリュームを作成します。False に設定すると、ボリュームは通常のファイルとして作成されます。 |
| 文字列値 | DNS の SRV レコード (推奨)、または quobyte://<DIR host1>, <DIR host2>/<volume name> のようなホストリスト (代替) を使用して、Quobyte ボリュームの URL を指定します。 |
| 整数値 | ceph クラスターへの接続時に使用されるタイムアウト値 (秒単位)。値が 0 未満の場合、タイムアウトは設定されず、デフォルトの librados 値が使用されます。 |
| 整数値 | Ceph クラスターへの接続再試行の間隔値 (秒単位)。 |
| 整数値 | Ceph クラスターへの接続に失敗した場合の再試行回数。 |
`rbd_ceph_conf = ` | 文字列値 | Ceph 設定ファイルへのパス |
| 文字列値 | Ceph クラスターの名前 |
| ブール値 | プールが Cinder によって排他的に使用される場合は True に設定します。排他的な使用の場合には、イメージのプロビジョニングしたサイズを排他的にクエリーしません。これは、assigned_capacity_gb の Cinder コアコードで算出される値と一致します。これにより、Ceph クラスターやボリュームサービスの負荷が軽減されます。 |
| ブール値 | スナップショットから作成されたボリュームをフラット化して、ボリュームからスナップショットへの依存関係を削除する |
`rbd_keyring_conf = ` | 文字列値 | Ceph キーリングファイルへのパス |
| 整数値 | フラット化が発生する前に取られるネストされたボリュームクローンの最大数。クローン作成を無効にするには 0 に設定します。 |
| 文字列値 | rbd ボリュームが保存される RADOS プール |
| 文字列値 | rbd_user ボリュームのシークレットの libvirt uuid |
| 整数値 | ボリュームは、このサイズ (メガバイト単位) のオブジェクトにチャンク化されます。 |
| 文字列値 | rbd ボリュームにアクセスするための RADOS クライアント名。cephx 認証を使用する場合のみ設定されます。 |
| ブール値 | 最後の LUN が切り離された時に、そのホストを Unity から削除します。デフォルトでは False です。 |
| 整数値 | ボリュームの降格/昇格を行うために ceph クラスターに接続するときに使用されるタイムアウト値 (秒単位)。値が 0 未満の場合、タイムアウトは設定されず、デフォルトの librados 値が使用されます。 |
| dict 値 | レプリケーションターゲットデバイスを表すディクショナリーのマルチオプト。このオプションは、1 つの config セクションで複数回指定して、複数のレプリケーションターゲットデバイスを指定できます。各エントリーは、以下の標準の dict 設定形式を使います: replication_device = target_device_id:<required>,key1:value1,key2:value2… |
| ブール値 | Cinder のクライアントに、バックエンドが破棄 (別名: trim/unmap) をサポートしていることを報告します。これは実際にバックエンドやクライアントの動作を直接変更するものではなく、使用可能であることを通知するだけです。 |
| ブール値 | ドライバーが動的な値 (使用済み+現在の空き) として合計容量を報告する場合は True に設定し、静的な値 (定義されている場合はクォータ最大バイト数、定義されていない場合はクラスターのグローバルサイズ) を報告する場合は False に設定します。 |
| 整数値 | バックエンド容量のパーセンテージが予約される |
| 整数値 | この値を使用して、再試行回数を指定します。 |
| ポート値 | SAN API へのアクセスに使用するポート |
`san_clustername = ` | 文字列値 | ボリュームの作成に使用するクラスター名 |
`san_ip = ` | 文字列値 | SAN コントローラーの IP アドレス |
| ブール値 | SSH ではなくコマンドをローカルで実行します。ボリュームサービスが SAN デバイスで実行している場合は を使用します。 |
| 文字列値 | SAN コントローラーのユーザー名 |
`san_password = ` | 文字列値 | SAN コントローラーのパスワード |
`san_private_key = ` | 文字列値 | SSH 認証に使用する秘密鍵のファイル名 |
| ポート値 | REST サーバーのポート番号。 |
| ポート値 | SAN で使用する SSH ポート |
| ブール値 | SAN ボリュームにはシンプロビジョニングを使用しますか ? |
| 文字列値 | サーバー証明書のパス |
| ブール値 | サーバー証明書の確認 |
| 文字列値 | SCST ターゲット実装は、複数の SCST ターゲットドライバーから選択できます。 |
| 文字列値 | 特定の ISCSI ターゲットには事前に定義されたターゲット名があり、SCST ターゲットドライバーはこの名前を使用します。 |
`secondary_san_ip = ` | 文字列値 | セカンダリー DSM コントローラーの IP アドレス |
| 文字列値 | セカンダリー DSM ユーザー名 |
`secondary_san_password = ` | 文字列値 | セカンダリー DSM ユーザーのパスワード名 |
| ポート値 | セカンダリー Dell API ポート |
| 文字列値 | この接頭辞を使用して SolidFire アカウントを作成します。ここでは任意の文字列を使用できますが、文字列 hostname は特殊であり、cinder ノードのホスト名を使用して接頭辞を作成します (以前のデフォルトの動作)。デフォルトは接頭辞なしです。 |
| ブール値 | このオプションは非推奨で、次の OpenStack リリースで削除される予定です。代わりに、一般的な cinder イメージキャッシュ機能を使用してください。 |
| ブール値 | テナントが作成時に QoS を指定できるようにする |
| ポート値 | SolidFire API ポートデバイス API が別のポートのプロキシーの背後にある場合に役立ちます。 |
| ブール値 | ボリュームの作成時に 512 バイトエミュレーションを設定します。 |
| ブール値 | テナントごとにボリュームアクセスグループを利用します。 |
| 文字列値 | デフォルトのクラスター SVIP を指定されたクラスター SVIP で上書きします。これは、クラウドで iSCSI ネットワークに VLAN を使用するための VLAN の使用を実装した必須またはデプロイメントです。 |
| 文字列値 | テンプレート/キャッシュボリュームの所有者として使用する SolidFire クラスターのアカウント名(が存在しない場合に作成)。 |
| 文字列値 | この接頭辞を使用して、SolidFire ボリュームを作成します。ボリューム名は <sf_volume_prefix><cinder-volume-id> の形式になります。デフォルトでは、接頭辞として UUID- が使用されます。 |
| 文字列値 | sheep デーモンの IP アドレス。 |
| ポート値 | sheep デーモンのポート。 |
| ブール値 | ゼロパディングが無効になると、ストレージプールでボリュームを作成できるようにします。複数のテナントが共有ストレージプールのボリュームを使用する場合には、このオプションを有効にしないでください。 |
| 浮動小数点の値 | ScaleIO ドライバーの max_over_subscription_ratio 設定。これは、このドライバーには影響のない一般的な max_over_subscription_ratio に代わるものです。ScaleIO に許可されるMaximum 値は 10.0 です。 |
| 文字列値 | 非推奨:保護ドメイン ID。 |
| 文字列値 | 非推奨:保護ドメイン名。 |
| 文字列値 | REST サーバーポート。 |
| ブール値 | ボリューム容量を切り上げます。 |
| 文字列値 | ScaleIO API バージョン。 |
| 文字列値 | サーバー証明書のパス。 |
| 文字列値 | 非推奨:ストレージプール ID。 |
| 文字列値 | 非推奨:ストレージプール名。 |
| 文字列値 | ストレージプール |
| ブール値 | 削除する前にボリュームのマッピングを解除します。 |
| ブール値 | サーバー証明書を確認します。 |
| 文字列値 | ボリューム形式が指定されていない場合に、ボリュームの作成時に使用されるデフォルトの形式。 |
| 文字列値 | smbfs 共有のマウントポイントを含むベース dir。 |
| dict 値 | 共有の場所とプール名間のマッピング。指定しない場合、共有名はプール名として使用されます。例: //addr/share:pool_name,//addr/share2:pool_name2 |
| 文字列値 | 使用可能な smbfs 共有のリストをファイルします。 |
| 整数値 | SSH 接続タイムアウト (秒単位) |
| 整数値 | プールの ssh 接続の最大数 |
| 整数値 | プールの最小 ssh 接続 |
| 文字列値 | ホストとストレージバックエンド間でデータを転送するためのプロトコル。 |
| 文字列値 | VNX 認証スコープタイプ。デフォルトでは、値は global です。 |
| リスト値 | 使用されるストレージプール名のコンマ区切りリスト。 |
| 文字列値 | VNX セキュリティーファイルが含まれるディレクトリーパス。セキュリティーファイルが最初に生成されることを確認します。 |
| 文字列値 | hyperswap ボリュームのピアプールの名前を指定します。ピアプールは他のサイトに存在する必要があります。 |
| dict 値 | ホストのサイト情報を指定します。ホストで使用される WWPN または複数 WWPN のいずれかを指定できます。例: storwize_preferred_host_site=site1:wwpn1,site2:wwpn2&wwpn3 または storwize_preferred_host_site=site1:iqn1,site2:iqn2 |
| 文字列値 | san_ip が無効であるか、またはアクセスできなくなる場合に使用されるセカンダリー管理 IP またはホスト名を指定します。 |
| ブール値 | テナントが作成時に QoS を指定できるようにする |
| 整数値 | 完全なボリュームコピーの作成時に使用される Storwize FlashCopy のコピーレートを指定します。デフォルトは rate は 50 で、有効なレートは 1-100 です。 |
| 整数値 | FlashCopy の作成を待機する最大秒数。 |
| ブール値 | iSCSI 接続に CHAP 認証を設定する (デフォルト: Enabled)。 |
| 文字列値 | ミラーリングされたコピーが保存されるプールの名前を指定します。例: "pool2" |
| ブール値 | このオプションは影響を受けなくなりました。これは非推奨で、次のリリースで削除されます。 |
| ブール値 | マルチパスで接続 (FC のみ。iSCSI マルチパスは Nova によって制御されます) |
| 文字列値 | ストレッチクラスターモードで動作している場合は、ミラーリングされたコピーが保存されているプールの名前を指定します。例: pool2 |
| ブール値 | ボリュームのストレージシステムの自動展開パラメーター (True/False) |
| ブール値 | ボリュームのストレージシステム圧縮オプション |
| ブール値 | ボリュームの簡単な階層の有効化 |
| 整数値 | ボリュームのストレージシステムの粒度パラメーター (32/64/128/256) |
| 文字列値 | ボリュームを割り当てる I/O グループ。これには、コンマ区切りのリストがあり、その場合は、io_group に関連付けられたボリュームの数が最も少ないボリュームに基づいて io_group を選択します。 |
| ブール値 | ボリュームの作成時にフォーマットされないことを指定します。 |
| 整数値 | ボリュームに対するストレージシステムの空間効率パラメーター (パーセンテージ) |
| 整数値 | ボリューム容量の警告に対するストレージシステムのしきい値 (パーセンテージ) |
| リスト値 | ボリュームのストレージシステムストレージプールのコンマ区切りリスト。 |
| ブール値 | リクエストライブラリーの SSL 証明書の警告を表示しません。 |
| ポート値 | Synology ストレージの管理ポート。 |
| 文字列値 | OTP が有効な場合に Synology ストレージにログインするためのワンタイムパスワードチェックを行うデバイス ID。 |
| 文字列値 | OTP が有効な場合、Synology ストレージにログインする管理者のワンタイムパスワード。 |
`synology_password = ` | 文字列値 | Synology ストレージにログインする管理者のパスワード |
`synology_pool_name = ` | 文字列値 | lun の作成に使用する Synology ストレージ上のボリューム。 |
| ブール値 | 証明書の検証を行うか、$driver_use_ssl が True の場合ではありません。 |
| 文字列値 | Synology ストレージ管理者。 |
| 文字列値 | 使用する iSCSI ターゲットユーザーランドツール。tgtadm はデフォルトで、LIO iSCSI サポートに lioadm、SCST ターゲットサポートには scstadmin、iSCSI エンタープライズターゲットの場合は ietadm、Chelsio iSCSI ターゲットの場合は iscsictl、テストには fake を使用します。 |
| 文字列値 | iSCSI デーモンがリッスンする IP アドレス |
| ポート値 | iSCSI デーモンがリッスンするポート |
| 文字列値 | iSCSI ボリュームの接頭辞 |
| 文字列値 | tgtadm または lioadm ターゲットヘルパーで作成した新しい iSCSI ボリュームの iSCSI プロトコルを決定します。RDMA を有効にするには、このパラメーターを "iser" の値で設定する必要があります。サポートされている iSCSI プロトコルの値は iscsi および iser です。 |
| 整数値 | NFS 共有の利用可能な領域の割合がこのオプションで指定された値以下にドロップすると、NFS イメージキャッシュは消去されます。 |
| 整数値 | NFS 共有上の使用可能な領域の割合が、このオプションで指定された割合に到達すると、ドライバーは、最後の M 分間アクセスされていない NFS イメージキャッシュからファイルを消去を停止します。M は expiry_thres_minutes 設定オプションの値になります。 |
| 文字列値 | ストレージシステムの API バージョン |
| 整数値 | 前述の日数より古い未使用のイメージスナップショットを削除します。 |
| 文字列値 | イメージの nfs 共有ファイルへのパス |
| 文字列値 | ストレージシステムのホスト名(または IP アドレス) |
| 文字列値 | ストレージシステムのパスワード |
| 文字列値 | ストレージシステムのユーザー名 |
| リスト値 | 開発者を支援する DEBUG ログレベルにどのトレース情報を書き込むかを制御するオプションの一覧。有効な値は method および api です。 |
| ブール値 | プライベートネットワークが各イニシエーターに固有の FQDN を持つかどうか。たとえば、QA システムを使用するネットワークには、通常、同じ FQDN を持つ複数のサーバー/VM があります。true の場合は、FQDN を使用して K2 にホストエントリーが作成されます。false の場合は、逆の IQN/WWNN が使用されます。 |
| リスト値 | 使用する iSCSI ポートまたは FC ポートのコンマ区切りの一覧。各ポートは Unix スタイルの glob 表現にすることができます。 |
| リスト値 | 使用されるストレージプール名のコンマ区切りリスト。 |
| ブール値 | ターゲットの CHAP 認証を有効/無効にするオプション。 |
| ブール値 | ボリュームとボリュームの譲渡用のマルチパスを使用して cinder のボリュームを接続/割り当て解除しますか。 |
| 文字列値 | 接続するアレイのシリアル番号。 |
| リスト値 | サーバー接続前に設定されたフロントエンドポートが含まれるポートグループの一覧。 |
| 文字列値 | プロビジョニングストレージに使用するサービスレベル。 |
| 文字列値 | プロビジョニングに使用するアレイ上のストレージリソースプール。 |
| 文字列値 | ワークロード |
| 文字列値 | ボリュームの割り当てに使用するデフォルトのアダプタータイプ。 |
| 整数値 | 接続関連の問題の発生時に VMware vCenter Server API を再試行する必要がある回数。 |
| 文字列値 | vCenter サーバー証明書の検証に使用する CA バンドルファイル。 |
| 多値 | ボリュームが作成される vCenter コンピュートクラスターの名前。 |
| 整数値 | http 接続プールの接続の最大数。 |
| 文字列値 | VMware vCenter サーバーに接続するための IP アドレス。 |
| 文字列値 | VMware vCenter サーバーに対して認証するためのパスワード。 |
| ポート値 | VMware vCenter サーバーに接続するためのポート番号。 |
| 文字列値 | VMware vCenter サーバーでの認証用のユーザー名。 |
| 文字列値 | VMware vCenter サーバーバージョンを指定するオプションの文字列。ドライバーは、VMware vCenter サーバーからバージョンの取得を試みます。vCenter サーバーのバージョンを上書きする場合にのみ、この設定を設定します。 |
| 整数値 | Cinder と Glance 間の VMDK ボリューム転送の秒単位のタイムアウト。 |
| ブール値 | true の場合、vCenter サーバー証明書は検証されません。false の場合、デフォルトの CA トラストストアが検証に使用されます。このオプションは、vmware_ca_file が設定されている場合は無視されます。 |
| ブール値 | true の場合、ボリュームがソースなしで作成されると、vCenter サーバーのバックエンドボリュームは遅延的に作成されます。バックエンドボリュームは、ボリュームが割り当てられる際に作成され、イメージサービスにアップロードされるか、またはバックアップ時に作成されます。 |
| 整数値 | バッチごとに取得するオブジェクトの最大数。クエリー結果は、サーバーからバッチで取得され、1 つのショットでは取得されません。また、サーバーは、設定された値よりも小さい数に制限できます。 |
| 文字列値 | vCenter サーバーのボリュームスナップショットの形式。 |
| 浮動小数点の値 | VMware v Center サーバーで呼び出されたリモートタスクをポーリングする間隔 (秒単位)。 |
| 文字列値 | ボリュームのバックアップおよび復元時に仮想ディスクが保存されるディレクトリー。 |
| 文字列値 | Cinder ボリュームが含まれる vCenter インベントリーフォルダーの名前。このフォルダーは OpenStack/<project_folder>の下に作成されます。ここで、project_folder の形式は "Project (<volume_project_id>)" になります。 |
| 文字列値 | オプションの VIM サービスの WSDL Location (http://<server>/vimService.wsdl)任意設定: バグワークアラウンドの場合はデフォルトの場所にします。 |
| 文字列値 | 特定のドライバー実装のバックエンド名 |
| 文字列値 | 古いボリュームの消去に使用するメソッド |
| 文字列値 | 削除後のボリュームをゼロにするために使用されるプロセスの i/o 優先度を変更するために ionice に渡すフラグで、例えば-c3 はアイドルのみの優先度です。 |
| 整数値 | 古いボリュームの開始時に消去する MiB 単位のサイズ。1024 MiBat max. 0 NORMAL all |
| 文字列値 | ボリュームコピーの帯域幅を制限するために使用される blkio cgroup 名 |
| 整数値 | ボリュームコピーの帯域幅の上限。0 ⇒ 無制限 |
| 文字列値 | ボリュームのコピー/消去時に使用されるデフォルトのブロックサイズ |
| 文字列値 | ボリュームの作成に使用するドライバー |
| 文字列値 | エクスポートされたボリュームが含まれる VG の名前 |
| 文字列値 | ボリューム設定ファイルのストレージディレクトリー |
| 文字列値 | ボリューム形式が指定されていない場合に、ボリュームの作成時に使用されるデフォルトの形式。 |
| リスト値 | vzstorage クライアントに渡されるマウントオプション。詳細は、man ページの pstorage-mount セクションを参照してください。 |
| 文字列値 | vzstorage 共有のマウントポイントが含まれるベース dir。 |
| 文字列値 | 利用可能な vzstorage 共有の一覧が含まれるファイル。 |
| ブール値 | raw 形式を使用する場合は、通常のファイルではなく、スペースを取り除くボリュームをスパースファイルとして作成します。この場合、ボリュームの作成には多くの時間がかかります。 |
| 浮動小数点の値 | ボリュームの宛先に新規ボリュームを割り当てないようにする前の、基礎となるボリュームの ACTUAL 使用量のパーセント。 |
| 文字列値 | VHD 対応ボリュームを保存するパス |
| 整数値 | アレイがビジー状態になる場合の再試行回数 |
| 整数値 | アレイがビジー状態になる場合の再試行の間隔 |
| ブール値 | 最後の接続の終了後に、ドライバーがボリュームを持たないイニシエーターグループを削除する必要があります。これまでの動作は IG をそのままにしておくことであったため、デフォルトで False に設定されています (ボリュームが接続されていない IG は削除されません)。このパラメーターを True に設定すると、最後のボリュームへの接続が終了した後、IG が削除されます。 |
`xtremio_cluster_name = ` | 文字列値 | マルチクラスター環境の XMS クラスター ID |
| 整数値 | キャッシュされた各 glance イメージから作成されたボリュームの数 |
| ブール値 | VPSA: ボリュームのスナップショットポリシーの割り当て |
| 文字列値 | VPSA: パスワード |
| ブール値 | True に設定すると、http クライアントは VPSA エンドポイントの SSL 証明書を検証します。 |
| ブール値 | VPSA - iSCSI の代わりに ISER を使用 |
| 文字列値 | VPSA - ユーザー名 |
| ブール値 | VPSA: ボリュームのデフォルトの暗号化ポリシー |
| 文字列値 | VPSA: VPSA ボリュームのデフォルトテンプレート名 |
| 文字列値 | VPSA - 管理ホスト名または IP アドレス |
| 文字列値 | VPSA: ボリュームに割り当てられたストレージプール |
| ポート値 | VPSA: ポート番号 |
| ブール値 | VPSA: SSL 接続を使用 |
| 文字列値 | キャッシュボリュームが格納されている zfssa_nfs_share 内のディレクトリーの名前。 |
| 文字列値 | キャッシュボリュームが保存される ZFSSA プロジェクトの名前。 |
| 文字列値 | データパスの IP アドレス |
| ブール値 | ローカルキャッシュを有効にするフラグ: True、False。 |
| 文字列値 | HTTPS ポート番号 |
`zfssa_initiator = ` | 文字列値 | iSCSI イニシエーター IQN。(コンマ区切り) |
`zfssa_initiator_config = ` | 文字列値 | iSCSI イニシエーターの設定。 |
`zfssa_initiator_group = ` | 文字列値 | iSCSI イニシエーターグループ。 |
`zfssa_initiator_password = ` | 文字列値 | iSCSI イニシエーター CHAP ユーザーのシークレット。 |
`zfssa_initiator_user = ` | 文字列値 | iSCSI イニシエーター CHAP ユーザー (名前) |
| 文字列値 | データ圧縮。 |
| 文字列値 | 同期バイアを書く。 |
| ブール値 | スパース (シンプロビジョニング) を有効にするフラグ: True、False。 |
| 文字列値 | ブロックサイズ。 |
| 文字列値 | ボリューム管理のドライバーポリシー。 |
`zfssa_nfs_mount_options = ` | 文字列値 | nfs でファイル共有のマウント中に渡されるオプション |
`zfssa_nfs_pool = ` | 文字列値 | ストレージプール名。 |
| 文字列値 | プロジェクト名。 |
| 文字列値 | 共有名。 |
| 文字列値 | データ圧縮。 |
| 文字列値 | 同期書き込みバイアスレイテンシー、スループット。 |
| 文字列値 | ストレージプール名。 |
| 文字列値 | プロジェクト名。 |
`zfssa_replication_ip = ` | 文字列値 | レプリケーションデータに使用される IP アドレス。(おそらくデータ IP と同じです) |
| 整数値 | REST 接続のタイムアウト。(秒) |
| 文字列値 | iSCSI ターゲットグループ名。 |
| 文字列値 | iSCSI ターゲットのネットワークインターフェイス。(コンマ区切り) |
`zfssa_target_password = ` | 文字列値 | iSCSI ターゲット CHAP ユーザーのシークレット。 |
| 文字列値 | iSCSI ターゲットポータル (Data-IP:Port、wxyz:3260)。 |
`zfssa_target_user = ` | 文字列値 | iSCSI ターゲット CHAP ユーザー (名前)。 |
3.1.4. barbican
以下の表は、/etc/cinder/cinder.conf
ファイルの [barbican]
グループで使用できるオプションの概要をまとめたものです。
表3.4 barbican
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | このエンドポイントを使用して Keystone に接続します。 |
| 文字列値 | Barbican API のバージョン。例: "v1" |
| 文字列値 | このエンドポイントを使用して、Barbican に接続します (例: http://localhost:9311/)。 |
| 整数値 | キー作成の完了のためにポーリングを再試行する回数 |
| 整数値 | キー作成の完了をポーリングを再試行するまで待機する秒数 |
| ブール値 | セキュアでない TLS (https) 要求を指定します。False の場合、サーバーの証明書は検証されません。 |
3.1.5. brcd_fabric_example
以下の表は、/etc/cinder/cinder.conf
ファイルの [brcd_fabric_example]
グループで使用できるオプションの概要をまとめたものです。
表3.5 brcd_fabric_example
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
`fc_fabric_address = ` | 文字列値 | ファブリックの管理 IP。 |
`fc_fabric_password = ` | 文字列値 | ユーザーのパスワード |
| ポート値 | 接続ポート |
`fc_fabric_ssh_cert_path = ` | 文字列値 | ローカルの SSH 証明書パス。 |
`fc_fabric_user = ` | 文字列値 | ファブリックユーザー ID。 |
| 文字列値 | ファブリック用のサウスバウンドコネクター。 |
| 文字列値 | 仮想ファブリック ID。 |
| ブール値 | アクティベーションの状態を上書きします。 |
| 文字列値 | ゾーン名の接頭辞を上書きします。 |
| 文字列値 | zoning ポリシーを上書きします。 |
3.1.6. cisco_fabric_example
以下の表は、/etc/cinder/cinder.conf
ファイルの [cisco_fabric_example]
グループで使用できるオプションの概要をまとめたものです。
表3.6 cisco_fabric_example
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
`cisco_fc_fabric_address = ` | 文字列値 | ファブリックの管理 IP |
`cisco_fc_fabric_password = ` | 文字列値 | ユーザーのパスワード |
| ポート値 | 接続ポート |
`cisco_fc_fabric_user = ` | 文字列値 | ファブリックユーザー ID |
| ブール値 | アクティベーション状態の上書き |
| 文字列値 | オーバーライドされるゾーン名の接頭辞 |
| 文字列値 | zoning ポリシーを上書きします。 |
| 文字列値 | Fabric の VSAN |
3.1.7. coordination
以下の表は、/etc/cinder/cinder.conf
ファイルの [coordination]
グループで使用できるオプションの概要をまとめたものです。
表3.7 coordination
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 分散調整に使用するバックエンド URL。 |
3.1.8. cors
以下の表は、/etc/cinder/cinder.conf
ファイルの [cors]
グループで使用できるオプションの概要をまとめたものです。
表3.8 cors
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | 実際の要求にユーザーの認証情報を含めることができることを示します。 |
| リスト値 | 実際の要求時に使用されるヘッダーフィールド名を示します。 |
| リスト値 | 実際の要求時に使用できるメソッドを示します。 |
| リスト値 | このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com |
| リスト値 | API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。 |
| 整数値 | CORS プリフライトリクエストの最大キャッシュ期間。 |
3.1.9. database
以下の表は、/etc/cinder/cinder.conf
ファイルの [database]
グループで利用可能なオプションの概要をまとめたものです。
表3.9 database
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | データベースに使用するバックエンド。 |
| 文字列値 | データベースへの接続に使用する SQLAlchemy 接続文字列。 |
| 整数値 | SQL デバッグ情報の冗長性: 0=なし、100=すべて。 |
| 整数値 | この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。 |
| ブール値 | Python スタックトレースをコメント文字列として SQL に追加します。 |
| ブール値 | True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。 |
| 整数値 | エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。 |
| 整数値 | データベーストランザクションの再試行間の秒数。 |
| 整数値 | 設定されている場合、この値を SQLAlchemy で max_overflow に使用します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。 |
| 整数値 | 起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。 |
| ブール値 | True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。 |
| 文字列値 | MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode= |
| 整数値 | 設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。 |
| 整数値 | SQL 接続を開く再試行の間隔。 |
| 文字列値 | スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。 |
| ブール値 | True の場合、SQLite は同期モードを使用します。 |
| ブール値 | 失われた接続でデータベースの実験的な使用を有効にします。 |
3.1.10. fc-zone-manager
以下の表は、/etc/cinder/cinder.conf
ファイルの [fc-zone-manager]
グループで利用可能なオプションの概要をまとめたものです。
表3.10 fc-zone-manager
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | zoning 操作のサウスバウンドコネクター |
| 文字列値 | zoning 操作のサウスバウンドコネクター |
| ブール値 | サポート対象外のゾーンマネージャードライバーの起動を許可する場合はこれを True に設定します。作業用の CI システムおよびテストを維持していないドライバーは、CI が再び動作するまで、サポート対象外とマークされます。これはドライバーを非推奨としてマークし、次のリリースで削除される可能性があります。 |
| 文字列値 | ファイバーチャネルファブリック名のコンマ区切りリスト。この名前のリストは、各 SAN ファブリックに接続するための他の SAN 認証情報の取得に使用されます。 |
| 文字列値 | FC SAN ルックアップサービス |
| 文字列値 | ゾーン管理を行う FC ゾーンドライバー |
| 文字列値 | ユーザーが設定するポリシー。有効な値には "initiator-target" または "initiator" が含まれます。 |
3.1.11. Healthcheck
以下の表は、/etc/cinder/cinder.conf
ファイルの [healthcheck]
グループで利用可能なオプションの概要をまとめたものです。
表3.11 Healthcheck
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | ヘルスチェックを実施し、リクエストの一部としてその情報を報告できる追加のバックエンド。 |
| ブール値 | 応答の一部として詳細情報を表示します。 |
| 文字列値 | ファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを確認します。DisableByFileHealthcheck プラグインで使用されます。 |
| リスト値 | ポートに基づいてファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを判断します。文字列の port:path リストを想定します。DisableByFilesPortsHealthcheck プラグインで使用されます。 |
| 文字列値 | healtcheck 要求に応答するパス。 |
3.1.12. key_manager
以下の表は、/etc/cinder/cinder.conf
ファイルの [key_manager]
グループで使用できるオプションの概要をまとめたものです。
表3.12 key_manager
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 作成する認証認証情報のタイプ。使用できる値は、トークン、パスワード、keystone_token、および keystone_password です。コンテキストが認証情報ファクトリーに渡されない場合に必要です。 |
| 文字列値 | このエンドポイントを使用して Keystone に接続します。 |
| 文字列値 | キーマネージャーの実装を指定します。オプションは barbican および vault です。デフォルトは barbican です。しばらくの間、[key_manager]/api_class を使用して以前に設定された値をサポートします。 |
| 文字列値 | ドメインスコーピングのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | ドメインスコーピングのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | 16 進法で指定されるキーマネージャーによって返されるキーを修正 |
| 文字列値 | 認証のパスワード。パスワード および keystone_password auth_type には必須です。 |
| 文字列値 | プロジェクトのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | プロジェクトのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | プロジェクトスコーピングのプロジェクト ID。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | プロジェクトスコーピングのプロジェクト名。keystone_token および keystone_password auth_type の場合はオプションです。 |
| ブール値 | 現在のトークンの有効期限が切れる場合の新規トークンの取得を許可します。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | 認証のトークン。認証情報ファクトリーにコンテキストが渡されない場合には、トークン および keystone_token auth_type には必須です。 |
| 文字列値 | 信頼スコープの信頼 ID。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | 認証用のユーザーのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | 認証用のユーザーのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | 認証のユーザー ID。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | 認証用のユーザー名。パスワード auth_type には必須です。keystone_password auth_type の場合はオプションです。 |
3.1.13. keystone_authtoken
以下の表は、/etc/cinder/cinder.conf
ファイルの [keystone_authtoken]
グループ下で使用できるオプションの概要をまとめたものです。
表3.13 keystone_authtoken
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。 |
| 文字列値 | 管理 Identity API エンドポイントの API バージョン。 |
| 文字列値 |
Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに |
| 文字列値 | HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。 |
| 文字列値 | ID サーバーでクライアント証明書が必要な場合に必要です。 |
| ブール値 | true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。 |
| ブール値 | ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。 |
| 文字列値 | トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。 |
| リスト値 | PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new ()でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。 |
| 整数値 | Identity API サーバーと通信する際の要求タイムアウト値。 |
| 整数値 | Identity API サーバーと通信する際に再接続を試行する回数。 |
| ブール値 | (オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | ID サーバーでクライアント証明書が必要な場合に必要です。 |
| 整数値 | (オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。 |
| 整数値 | (オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。 |
| 整数値 | (オプション) すべての memcached サーバーへのオープン接続の最大合計数。 |
| 整数値 | (オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。 |
| 整数値 | (オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。 |
| 文字列値 | (オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。 |
| 文字列値 | (オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。 |
| ブール値 | (オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。 |
| リスト値 | オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。 |
| 文字列値 | アイデンティティーサーバーがあるリージョン。 |
| 整数値 | 失効したトークンのリストが Identity サービス(秒単位)から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。 |
| リスト値 | サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。 |
| ブール値 | 後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。 |
| 文字列値 | PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。 |
| 整数値 | トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。 |
| 文字列値 | パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。 |
3.1.14. matchmaker_redis
次の表は、/etc/cinder/cinder.conf
ファイルの [matchmaker_redis]
グループで使用できるオプションの概要を示しています。
表3.14 matchmaker_redis
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | トランザクションが強制終了されるまで待機する時間(ミリ秒単位)。 |
| 文字列値 | redis を見つけるためのホスト。 |
`password = ` | 文字列値 | Redis サーバーのパスワード(オプション) |
| ポート値 | このポートを使用して、redis ホストに接続します。 |
| 文字列値 | Redis レプリカセット名。 |
| リスト値 | Redis Sentinel ホスト(フォルトトランスモード)の一覧(例:[host:port, host1:port … ]) |
| 整数値 | ソケット操作をブロックする際のタイムアウト(ミリ秒単位)。 |
| 整数値 | 接続試行間の待機時間(ミリ秒単位)。 |
3.1.15. nova
以下の表は、/etc/cinder/cinder.conf
ファイルの [nova]
グループで使用できるオプションの概要をまとめたものです。
表3.15 nova
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | 使用する nova エンドポイントのタイプ。このエンドポイントは keystone カタログで検索され、パブリック、内部、または管理者のいずれかでなければなりません。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 文字列値 | 使用する nova リージョンの名前。keystone が複数のリージョンを管理する場合に便利です。 |
| 整数値 | http 要求のタイムアウト値 |
| 文字列値 | 現在のユーザートークンを使用する場合の nova 接続の認証 URL |
3.1.16. oslo_concurrency
以下の表は、/etc/cinder/cinder.conf
ファイルの [oslo_concurrency]
グループで利用可能なオプションの概要をまとめたものです。
表3.16 oslo_concurrency
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | プロセス間ロックを有効または無効にします。 |
| 文字列値 | ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。 |
3.1.17. oslo_messaging_amqp
以下の表は、/etc/cinder/cinder.conf
ファイルの [oslo_messaging_amqp]
グループで利用可能なオプションの概要をまとめたものです。
表3.17 oslo_messaging_amqp
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。 |
| ブール値 | SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる |
| 文字列値 | コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。 |
| 文字列値 | すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞 |
| 整数値 | フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。 |
| 整数値 | 再接続を試みる前に一時停止する秒数。 |
| 整数値 | connection_retry_interval + connection_retry_backoff の上限 |
| 文字列値 | AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。 |
| 文字列値 | 通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify |
| 整数値 | 送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。 |
| 整数値 | rpc 返信メッセージ配信の期限。 |
| 文字列値 | RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc |
| 整数値 | rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。 |
| 文字列値 | グループの任意のサーバーに送信する際のアドレス接頭辞 |
| 整数値 | 非アクティブな接続のタイムアウト (秒単位) |
| 整数値 | リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。 |
| 文字列値 | ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。 |
| 文字列値 | すべての生成される通知アドレスのアドレス接頭辞 |
| 整数値 | 受信通知メッセージのウィンドウサイズ |
`password = ` | 文字列値 | メッセージブローカー認証のパスワード |
| 多値 | このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。 |
| ブール値 | 仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。 |
| 整数値 | 受信する RPC 返信メッセージのウィンドウサイズ。 |
| 文字列値 | すべての生成される RPC アドレスのアドレス接頭辞 |
| 整数値 | 受信する RPC リクエストメッセージのウィンドウサイズ。 |
`sasl_config_dir = ` | 文字列値 | SASL 設定が含まれるディレクトリーへのパス |
`sasl_config_name = ` | 文字列値 | 設定ファイルの名前 (.conf 接尾辞なし) |
`sasl_default_realm = ` | 文字列値 | ユーザー名にレルムが存在しない場合に使用する SASL レルム |
`sasl_mechanisms = ` | 文字列値 | 許可される SASL メカニズムのスペース区切りリスト |
| 文字列値 | 特定のサーバーに送信する時に使用するアドレス接頭辞 |
| ブール値 | SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。 |
`ssl_ca_file = ` | 文字列値 | サーバーの証明書の検証に使用する CA 証明書 PEM ファイル |
`ssl_cert_file = ` | 文字列値 | クライアント認証用の自己識別証明書 PEM ファイル |
`ssl_key_file = ` | 文字列値 | ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション) |
| 文字列値 | ssl_key_file を復号するためのパスワード (暗号化されている場合) |
| ブール値 | デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。 |
| ブール値 | デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。 |
| 文字列値 | 特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。 |
`username = ` | 文字列値 | メッセージブローカー認証のユーザー名 |
3.1.18. oslo_messaging_kafka
以下の表は、/etc/cinder/cinder.conf
ファイルの [oslo_messaging_kafka]
グループで使用できるオプションの概要をまとめたものです。
表3.18 oslo_messaging_kafka
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。 |
| 浮動小数点の値 | Kafka コンシューマーのデフォルトタイムアウト |
| 文字列値 | デフォルトの Kafka ブローカーホスト |
| ポート値 | デフォルトの Kafka ブローカーポート |
| 整数値 | Kafka コンシューマーの最大フェッチバイト |
| 整数値 | Kafka コンシューマーのプールサイズ |
| 整数値 | プロデューサーの非同期送信のバッチサイズ |
| 浮動小数点の値 | KafkaProducer バッチ処理の遅延の上限 (秒単位) |
3.1.19. oslo_messaging_notifications
以下の表は、/etc/cinder/cinder.conf
ファイルの [oslo_messaging_notifications]
グループで使用できるオプションの概要をまとめたものです。
表3.19 oslo_messaging_notifications
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 多値 | 通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。 |
| 整数値 | リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回 |
| リスト値 | OpenStack の通知に使用する AMQP トピック。 |
| 文字列値 | 通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。 |
3.1.20. oslo_messaging_rabbit
以下の表は、/etc/cinder/cinder.conf
ファイルの [oslo_messaging_rabbit]
グループで使用できるオプションの概要をまとめたものです。
表3.20 oslo_messaging_rabbit
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | AMQP の自動削除キュー。 |
| ブール値 | AMQP で永続キューを使用します。 |
| 整数値 | 許可するチャネルの最大数 |
| 文字列値 | 接続ファクトリーの実装 |
| 文字列値 | 通知を送信するための交換名 |
| 整数値 | 通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。 |
| 文字列値 | RPC メッセージを送信するための変換名 |
| 整数値 | RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| ブール値 | 非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。 |
| 整数値 | AMQP フレームの最大バイトサイズ |
| 整数値 | コンシューマーの接続にハートビートを送信する頻度 |
| 整数値 | heartbeat_timeout_threshold 中、ハートビートを確認する回数。 |
| 整数値 | ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的 |
| 浮動小数点の値 | 接続エラーのある一部のホストへの再接続の遅延の設定 |
| 文字列値 | 実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。 |
| 文字列値 | 現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。 |
| 整数値 | 応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。 |
| 浮動小数点の値 | AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。 |
| 整数値 | RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。 |
| ブール値 | 通知メッセージを永続化します。 |
| 浮動小数点の値 | 通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続 |
| 整数値 |
|
| 整数値 | キューに格納する接続の最大数。 |
| 整数値 | 接続の有効期間(作成後)または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。 |
| 整数値 | 非アクティブな(リリース以降)接続が古いとみなされるしきい値(秒単位)。古い場合は None です。古い接続は取得時に閉じられます。 |
| 整数値 | 接続が利用可能になるまで待機するデフォルトの秒数 |
| ブール値 | RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。 |
| 文字列値 | 単一ノードが使用される RabbitMQ ブローカーアドレス。 |
| リスト値 | RabbitMQ HA クラスター host:port ペア |
| 整数値 | RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。 |
| 文字列値 | RabbitMQ ログイン方法 |
| 整数値 | RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。 |
| 文字列値 | RabbitMQ パスワード。 |
| ポート値 | 単一ノードが使用される RabbitMQ ブローカーポート。 |
| 整数値 | 事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。 |
| 整数値 | RabbitMQ に接続する際に再試行間でバックオフする長さ |
| 整数値 | RabbitMQ との接続を再試行する頻度。 |
| 整数値 | キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。 |
| 文字列値 | RabbitMQ ユーザー ID。 |
| 文字列値 | RabbitMQ 仮想ホスト。 |
| 整数値 | RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。 |
| 整数値 | コンシューマーのない rpc キューの存続時間(秒単位)。 |
| 文字列値 | RPC 応答を受信するための変換名 |
| 整数値 | RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。 |
| 整数値 | 応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。 |
| 浮動小数点の値 | 応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。 |
| 浮動小数点の値 | RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続 |
| 浮動小数点の値 | 接続のソケットのソケットタイムアウトを秒単位で設定します。 |
| ブール値 | SSL の有効化 |
`ssl_ca_file = ` | 文字列値 | SSL 認証局ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_cert_file = ` | 文字列値 | SSL 証明書ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_key_file = ` | 文字列値 | SSL キーファイル (SSL が有効な場合にのみ有効)。 |
| dict 値 | ssl.wrap_socket に渡される引数 |
`ssl_version = ` | 文字列値 | 使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。 |
| 浮動小数点の値 | 接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。 |
3.1.21. oslo_messaging_zmq
以下の表は、/etc/cinder/cinder.conf
ファイルの [oslo_messaging_zmq]
グループで利用可能なオプションの概要をまとめたものです。
表3.21 oslo_messaging_zmq
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
3.1.22. oslo_middleware
以下の表は、/etc/cinder/cinder.conf
ファイルの [oslo_middleware]
グループで使用できるオプションの概要をまとめたものです。
表3.22 oslo_middleware
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。 |
| 整数値 | 各リクエストの本文の最大サイズ (バイト単位)。 |
| 文字列値 | SSL 終端プロキシーによって非表示であった場合でも、元のリクエストプロトコルスキームを決定するために使用される HTTP ヘッダー。 |
3.1.23. oslo_policy
以下の表は、/etc/cinder/cinder.conf
ファイルの [oslo_policy]
グループで使用できるオプションの概要をまとめたものです。
表3.23 oslo_policy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 |
このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。 |
| 文字列値 | デフォルトルール。要求されたルールが見つからない場合に適用されます。 |
| 多値 | ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。 |
| 文字列値 | ポリシーを定義するファイル。 |
| 文字列値 | REST ベースのポリシーチェックのデータを送受信するコンテンツ種別 |
| 文字列値 | REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント証明書の絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス |
| ブール値 | REST ベースのポリシーチェックのサーバーアイデンティティー検証 |
3.1.24. oslo_reports
以下の表は、/etc/cinder/cinder.conf
ファイルの [oslo_reports]
グループで使用できるオプションの概要をまとめたものです。
表3.24 oslo_reports
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | シグナルではなくレポートをトリガーする変更を監視するファイルへのパス。このオプションを設定すると、レポートのシグナルトリガーが無効になります。アプリケーションが WSGI アプリケーションとして実行されている場合は、シグナルの代わりにこれを使用することが推奨されます。 |
| 整数値 | file_event_handler が設定されている場合にポーリングの間隔 (秒単位) |
| 文字列値 | ファイルを作成するログディレクトリーへのパス |
3.1.25. oslo_versionedobjects
以下の表は、/etc/cinder/cinder.conf
ファイルの [oslo_versionedobjects]
グループで使用できるオプションの概要をまとめたものです。
表3.25 oslo_versionedobjects
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | 例外メッセージ形式のエラーを致命的にする |
3.1.26. profiler
以下の表は、/etc/cinder/cinder.conf
ファイルの [profiler]
グループ下で使用できるオプションの概要をまとめたものです。
表3.26 profiler
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 通知バックエンドの接続文字列。デフォルト値は messaging:// で、通知機能を oslo_messaging に設定します。 使用できる値の例:
|
| ブール値 | このノード上の全サービスのプロファイリングを有効にします。デフォルト値は False です (プロファイリング機能を無効にします)。 値:
|
| 文字列値 | elasticsearch の通知インデックスについてのドキュメントタイプ。 |
| 整数値 | elasticsearch は大規模な要求をバッチに分割します。このパラメーターは、各バッチの最大サイズを定義します (例: es_scroll_size=10000)。 |
| 文字列値 | このパラメーターは時間値パラメーター (es_scroll_time=2m など) です。これは、検索に参加するノードが継続してサポートするために関連するリソースを維持する時間を示します。 |
| 文字列値 | パフォーマンスプロファイリング用にコンテキストデータの暗号化に使用するシークレットキー。この文字列値は <key1>[,<key2>,…<keyn>] の形式にする必要があります。各キーはランダムな文字列です。REST API 経由でプロファイリングをトリガーするユーザーは、REST API 呼び出しのヘッダーにこれらのキーの 1 つを設定し、この特定プロジェクトのノードのプロファイリング結果が含まれるようにする必要があります。 プロファイリングを有効にするには、enabled フラグと hmac_keys 設定オプションの両方を設定する必要があります。また、少なくとも 1 つのキーで全サービス間で正しいプロファイリング情報を生成するには、OpenStack プロジェクト間で一貫性を確保する必要があります。これにより、クライアント側からを使用して、すべての可能なリソースからの情報を含むトレースを生成できます。 |
| 文字列値 | Redissentinel はサービス名を使用してマスターの redis サービスを識別します。このパラメーターは名前を定義します (例: sentinal_service_name=mymaster)。 |
| 浮動小数点の値 | Redissentinel は、接続に timeout オプションを提供します。このパラメーターは、タイムアウトを定義します (例: socket_timeout=0.1)。 |
| ブール値 | サービスで SQL 要求のプロファイリングを有効にします。デフォルト値は False です (SQL 要求はトレースされません)。 値:
|
3.1.27. service_user
以下の表は、/etc/cinder/cinder.conf
ファイルの [service_user]
グループで使用できるオプションの概要をまとめたものです。
表3.27 service_user
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | True の場合には、REST API にユーザートークンを送信すると、サービストークンも送信されます。 |
3.1.28. ssl
以下の表は、/etc/cinder/cinder.conf
ファイルの [ssl]
グループ下で使用できるオプションの概要をまとめたものです。
表3.28 ssl
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 接続クライアントの検証に使用する CA 証明書ファイル。 |
| 文字列値 | サーバーをセキュアに起動する際に使用する証明書ファイル。 |
| 文字列値 | 利用可能な暗号の一覧を設定します。値は OpenSSL 暗号リスト形式の文字列である必要があります。 |
| 文字列値 | サーバーをセキュアに起動する際に使用する秘密鍵ファイル。 |
| 文字列値 | 使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。 |
3.1.29. vault
以下の表は、/etc/cinder/cinder.conf
ファイルの [vault]
グループで利用可能なオプションの概要をまとめたものです。
表3.29 vault
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | Vault の root トークン |
| 文字列値 | 証明書ファイルの絶対パス |
| ブール値 | SSL の有効化/無効化 |
| 文字列値 | このエンドポイントを使用して Vault に接続します (例: "http://127.0.0.1:8200")。 |
第4章 designate
以下の章では、designate
サービスの設定オプションについて説明します。
4.1. designate.conf
このセクションには、/etc/designate/designate.conf
ファイルのオプションが含まれています。
4.1.1. DEFAULT
次の表は、/etc/designate/designate.conf
ファイルの [DEFAULT]
グループで使用できるオプションの概要を示しています。
表4.1 DEFAULT
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。 |
| 文字列値 | 指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。 |
| 整数値 | ソケットを設定するバックログリクエストの数 |
| 文字列値 | 中央トピック |
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。 |
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| 整数値 | SOA expire |
| 整数値 | SOA 最小値 |
| 整数値 | SOA max value |
| 整数値 | SOA refresh-min value |
| 整数値 | SOA retry |
| 整数値 | TTL 値 |
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 整数値 | エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。 |
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
| 整数値 | サーバーを正常にシャットダウンするまでのタイムアウトを指定します。値をゼロにすると、endless の待機を意味します。 |
| 文字列値 | このノードの名前 |
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | サービスの起動時 (DEBUG レベル) に、登録されているすべてのオプションの値をログに記録することを有効または無効にします。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。 |
| 文字列値 | mDNS トピック |
| 文字列値 | 使用する API。 |
| 文字列値 | 使用する通知プラグイン |
| ブール値 | API に障害が発生した場合に通知を送信します。 |
| 文字列値 | プールマネージャーのトピック |
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 文字列値 | Designate python モジュールがインストールされているディレクトリー |
| 整数値 | ゾーンエクスポートで許可されるレコードセットの数 |
| 文字列値 | 使用するクォータドライバー |
| 整数値 | レコードセットごとに許可されるレコード数 |
| 整数値 | ゾーンごとに許可されるレコード数 |
| 整数値 | ゾーンごとに許可されるレコードセットの数 |
| 整数値 | テナントごとに許可されるゾーンの数 |
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| 文字列値 | designate-rootwrap 設定 |
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 文字列値 | 使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。 |
| 整数値 | RPC 接続プールのサイズ。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 呼び出しからの応答を待つ秒数。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| ブール値 | 一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか ? |
| 文字列値 | 指定された状態を維持する最上位のディレクトリー |
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| リスト値 | サポートされるレコードタイプ |
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 整数値 | 各サーバーソケットの TCP_KEEPIDLE の値を設定します (秒単位)。OS X では対応していません。 |
| 文字列値 | メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。 driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 例:rabbit://rabbitmq:password@127.0.0.1:5672// URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。 |
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | ワーカートピック |
| 整数値 | XFR のタイムアウト(秒単位)。 |
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
4.1.2. backend:agent:bind9
次の表は、/etc/designate/designate.conf
ファイルの [backend:agent:bind9]
グループで使用できるオプションの概要を示しています。
表4.2 backend:agent:bind9
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ゾーンの検索時にクエリーするホスト |
| 文字列値 | RNDC 設定ファイル |
| 文字列値 | RNDC ホスト |
| 文字列値 | RNDC キーファイル |
| 整数値 | RNDC ポート |
| 文字列値 | ゾーンファイルを保存するパス |
4.1.3. backend:agent:denominator
次の表は、/etc/designate/designate.conf
ファイルの [backend:agent:denominator]
グループで使用できるオプションの概要を示しています。
表4.3 backend:agent:denominator
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | Denominator 設定ファイルへのパス |
| 文字列値 | 影響を受けるプロバイダーの名前 |
4.1.4. backend:agent:djbdns
次の表は、/etc/designate/designate.conf
ファイルの [backend:agent:djbdns]
グループで使用できるオプションの概要を示しています。
表4.4 backend:agent:djbdns
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | AXFR-get 実行可能なパスまたは rootwrap コマンド名 |
| 文字列値 | ゾーンの検索時にクエリーするホスト |
| 文字列値 | tcpclient 実行可能なパスまたは rootwrap コマンド名 |
| 文字列値 | tinydns-data 実行可能なパスまたは rootwrap コマンド名 |
| 文字列値 | TinyDNS データディレクトリー |
4.1.5. backend:agent:gdnsd
次の表は、/etc/designate/designate.conf
ファイルの[backend:agent:gdnsd]
グループで使用できるオプションの概要を示しています。
表4.5 backend:agent:gdnsd
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | gdnsd 設定ディレクトリーパス |
| 文字列値 | gdnsd 実行可能なパスまたは rootwrap コマンド名 |
| 文字列値 | ゾーンの検索時にクエリーするホスト |
4.1.6. backend:agent:knot2
次の表は、/etc/designate/designate.conf
ファイルの [backend:agent:knot2]
グループで使用できるオプションの概要を示しています。
表4.6 backend:agent:knot2
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | knotc 実行可能なパスまたは rootwrap コマンド名 |
| 文字列値 | ゾーンの検索時にクエリーするホスト |
4.1.7. coordination
次の表は、/etc/designate/designate.conf
ファイルの [coordination]
グループで使用できるオプションの概要を示しています。
表4.7 coordination
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 |
分散調整に使用するバックエンド URL。設定しないと、調整が必要なサービスはスタンドアロンサービスとして機能します。これは |
| 浮動小数点の値 | 分散調整のためのハートビート間の秒数。 |
| 浮動小数点の値 | グループメンバーシップが変更されたかどうかを確認するチェックの間隔(秒単位) |
4.1.8. cors
次の表は、/etc/designate/designate.conf
ファイルの [cors]
グループで使用できるオプションの概要を示しています。
表4.8 cors
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | 実際の要求にユーザーの認証情報を含めることができることを示します。 |
| リスト値 | 実際の要求時に使用されるヘッダーフィールド名を示します。 |
| リスト値 | 実際の要求時に使用できるメソッドを示します。 |
| リスト値 | このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com |
| リスト値 | API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。 |
| 整数値 | CORS プリフライトリクエストの最大キャッシュ期間。 |
4.1.9. database
次の表に、/etc/designate/designate.conf
ファイルの [database]
グループで使用できるオプションの概要を示します。
表4.9 database
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | データベースに使用するバックエンド。 |
| 文字列値 | データベースへの接続に使用する SQLAlchemy 接続文字列。 |
| 整数値 | SQL デバッグ情報の冗長性: 0=なし、100=すべて。 |
| 整数値 | この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。 |
| ブール値 | Python スタックトレースをコメント文字列として SQL に追加します。 |
| ブール値 | True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。 |
| 整数値 | エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。 |
| 整数値 | データベーストランザクションの再試行間の秒数。 |
| 整数値 | 設定されている場合、この値を SQLAlchemy で max_overflow に使用します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。 |
| 整数値 | 起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。 |
| ブール値 | True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。 |
| 文字列値 | MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode= |
| 整数値 | 設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。 |
| 整数値 | SQL 接続を開く再試行の間隔。 |
| 文字列値 | スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。 |
| ブール値 | True の場合、SQLite は同期モードを使用します。 |
| ブール値 | 失われた接続でデータベースの実験的な使用を有効にします。 |
4.1.10. handler:neutron_floatingip
次の表は、/etc/designate/designate.conf
ファイルの [handler:neutron_floatingip]
グループで使用できるオプションの概要を示しています。
表4.10 handler:neutron_floatingip
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | neutron 通知の control-exchange |
| 多値 | formatv4/formatv6 に置き換わる形式 |
| 多値 | IPv4 形式 |
| 多値 | IPv6 形式 |
| リスト値 | neutron からのイベント通知 |
| 文字列値 | 各通知が含まれるゾーン ID |
4.1.11. handler:nova_fixed
次の表は、/etc/designate/designate.conf
ファイルの [handler:nova_fixed]
グループで使用できるオプションの概要を示しています。
表4.11 handler:nova_fixed
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | nova 通知用の control-exchange |
| 多値 | formatv4/formatv6 に置き換わる形式 |
| 多値 | IPv4 形式 |
| 多値 | IPv6 形式 |
| リスト値 | nova からのイベントへの通知 |
| 文字列値 | 各通知が含まれるゾーン ID |
4.1.12. Healthcheck
次の表は、/etc/designate/designate.conf
ファイルの [healthcheck]
グループで使用できるオプションの概要を示しています。
表4.12 Healthcheck
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | ヘルスチェックを実施し、リクエストの一部としてその情報を報告できる追加のバックエンド。 |
| ブール値 | 応答の一部として詳細情報を表示します。 |
| 文字列値 | ファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを確認します。DisableByFileHealthcheck プラグインで使用されます。 |
| リスト値 | ポートに基づいてファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを判断します。文字列の port:path リストを想定します。DisableByFilesPortsHealthcheck プラグインで使用されます。 |
| 文字列値 | healtcheck 要求に応答するパス。 |
4.1.13. heartbeat_emitter
次の表は、/etc/designate/designate.conf
ファイルの [heartbeat_emitter]
グループで使用できるオプションの概要を示しています。
表4.13 heartbeat_emitter
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 使用するエミッター |
| 浮動小数点の値 | レポート状態のハートビート間の秒数 |
4.1.14. keystone_authtoken
次の表は、/etc/designate/designate.conf
ファイルの [keystone_authtoken]
グループで使用できるオプションの概要を示しています。
表4.14 keystone_authtoken
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。 |
| 文字列値 | 管理 Identity API エンドポイントの API バージョン。 |
| 文字列値 |
Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに |
| 文字列値 | HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。 |
| 文字列値 | ID サーバーでクライアント証明書が必要な場合に必要です。 |
| ブール値 | true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。 |
| ブール値 | ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。 |
| 文字列値 | トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。 |
| リスト値 | PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new ()でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。 |
| 整数値 | Identity API サーバーと通信する際の要求タイムアウト値。 |
| 整数値 | Identity API サーバーと通信する際に再接続を試行する回数。 |
| ブール値 | (オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | ID サーバーでクライアント証明書が必要な場合に必要です。 |
| 整数値 | (オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。 |
| 整数値 | (オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。 |
| 整数値 | (オプション) すべての memcached サーバーへのオープン接続の最大合計数。 |
| 整数値 | (オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。 |
| 整数値 | (オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。 |
| 文字列値 | (オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。 |
| 文字列値 | (オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。 |
| ブール値 | (オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。 |
| リスト値 | オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。 |
| 文字列値 | アイデンティティーサーバーがあるリージョン。 |
| 整数値 | 失効したトークンのリストが Identity サービス(秒単位)から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。 |
| リスト値 | サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。 |
| ブール値 | 後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。 |
| 文字列値 | PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。 |
| 整数値 | トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。 |
| 文字列値 | パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。 |
4.1.15. matchmaker_redis
次の表は、/etc/designate/designate.conf
ファイルの [matchmaker_redis]
グループで使用できるオプションの概要を示しています。
表4.15 matchmaker_redis
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | トランザクションが強制終了されるまで待機する時間(ミリ秒単位)。 |
| 文字列値 | redis を見つけるためのホスト。 |
`password = ` | 文字列値 | Redis サーバーのパスワード(オプション) |
| ポート値 | このポートを使用して、redis ホストに接続します。 |
| 文字列値 | Redis レプリカセット名。 |
| リスト値 | Redis Sentinel ホスト(フォルトトランスモード)の一覧(例:[host:port, host1:port … ]) |
| 整数値 | ソケット操作をブロックする際のタイムアウト(ミリ秒単位)。 |
| 整数値 | 接続試行間の待機時間(ミリ秒単位)。 |
4.1.16. monasca:statsd
次の表は、/etc/designate/designate.conf
ファイルの [monasca:statsd]
グループで使用できるオプションの概要を示しています。
表4.16 monasca:statsd
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | enable |
| 文字列値 | hostname |
| 整数値 | UDP ポート |
4.1.17. network_api:neutron
次の表は、/etc/designate/designate.conf
ファイルの [network_api:neutron]
グループで使用できるオプションの概要を示しています。
表4.17 network_api:neutron
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | admin コンテキストで neutron に接続するためのパスワード |
| 文字列値 | admin コンテキストで neutron に接続するテナント名 |
| 文字列値 | 管理コンテキストで neutron に接続するユーザー名 |
| 文字列値 | 管理コンテキストで neutron に接続するための認証ストラテジー |
| 文字列値 | 管理コンテキストで neutron に接続するための認証 URL |
| 文字列値 | neutron クライアント要求に使用する ca 証明書ファイルの場所。 |
| 文字列値 | 使用するエンドポイントタイプ |
| リスト値 | リクエストコンテキストによって渡される ServiceCatalog で None の場合に使用する URL。形式: <region>|<url> |
| ブール値 | 設定されている場合には SSL 検証の問題を無視します。 |
| 整数値 | neutron に接続するタイムアウト値(秒単位) |
4.1.18. oslo_concurrency
次の表は、/etc/designate/designate.conf
ファイルの [oslo_concurrency]
グループで使用できるオプションの概要を示しています。
表4.18 oslo_concurrency
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | プロセス間ロックを有効または無効にします。 |
| 文字列値 | ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。 |
4.1.19. oslo_messaging_amqp
次の表は、/etc/designate/designate.conf
ファイルの [oslo_messaging_amqp]
グループで使用できるオプションの概要を示しています。
表4.19 oslo_messaging_amqp
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。 |
| ブール値 | SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる |
| 文字列値 | コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。 |
| 文字列値 | すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞 |
| 整数値 | フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。 |
| 整数値 | 再接続を試みる前に一時停止する秒数。 |
| 整数値 | connection_retry_interval + connection_retry_backoff の上限 |
| 文字列値 | AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。 |
| 文字列値 | 通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify |
| 整数値 | 送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。 |
| 整数値 | rpc 返信メッセージ配信の期限。 |
| 文字列値 | RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc |
| 整数値 | rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。 |
| 文字列値 | グループの任意のサーバーに送信する際のアドレス接頭辞 |
| 整数値 | 非アクティブな接続のタイムアウト (秒単位) |
| 整数値 | リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。 |
| 文字列値 | ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。 |
| 文字列値 | すべての生成される通知アドレスのアドレス接頭辞 |
| 整数値 | 受信通知メッセージのウィンドウサイズ |
`password = ` | 文字列値 | メッセージブローカー認証のパスワード |
| 多値 | このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。 |
| ブール値 | 仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。 |
| 整数値 | 受信する RPC 返信メッセージのウィンドウサイズ。 |
| 文字列値 | すべての生成される RPC アドレスのアドレス接頭辞 |
| 整数値 | 受信する RPC リクエストメッセージのウィンドウサイズ。 |
`sasl_config_dir = ` | 文字列値 | SASL 設定が含まれるディレクトリーへのパス |
`sasl_config_name = ` | 文字列値 | 設定ファイルの名前 (.conf 接尾辞なし) |
`sasl_default_realm = ` | 文字列値 | ユーザー名にレルムが存在しない場合に使用する SASL レルム |
`sasl_mechanisms = ` | 文字列値 | 許可される SASL メカニズムのスペース区切りリスト |
| 文字列値 | 特定のサーバーに送信する時に使用するアドレス接頭辞 |
| ブール値 | SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。 |
`ssl_ca_file = ` | 文字列値 | サーバーの証明書の検証に使用する CA 証明書 PEM ファイル |
`ssl_cert_file = ` | 文字列値 | クライアント認証用の自己識別証明書 PEM ファイル |
`ssl_key_file = ` | 文字列値 | ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション) |
| 文字列値 | ssl_key_file を復号するためのパスワード (暗号化されている場合) |
| ブール値 | デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。 |
| ブール値 | デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。 |
| 文字列値 | 特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。 |
`username = ` | 文字列値 | メッセージブローカー認証のユーザー名 |
4.1.20. oslo_messaging_kafka
次の表は、/etc/designate/designate.conf
ファイルの [oslo_messaging_kafka]
グループで使用できるオプションの概要を示しています。
表4.20 oslo_messaging_kafka
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。 |
| 浮動小数点の値 | Kafka コンシューマーのデフォルトタイムアウト |
| 文字列値 | デフォルトの Kafka ブローカーホスト |
| ポート値 | デフォルトの Kafka ブローカーポート |
| 整数値 | Kafka コンシューマーの最大フェッチバイト |
| 整数値 | Kafka コンシューマーのプールサイズ |
| 整数値 | プロデューサーの非同期送信のバッチサイズ |
| 浮動小数点の値 | KafkaProducer バッチ処理の遅延の上限 (秒単位) |
4.1.21. oslo_messaging_notifications
次の表は、/etc/designate/designate.conf
ファイルの [oslo_messaging_notifications]
グループで使用できるオプションの概要を示しています。
表4.21 oslo_messaging_notifications
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 多値 | 通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。 |
| 整数値 | リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回 |
| リスト値 | OpenStack の通知に使用する AMQP トピック。 |
| 文字列値 | 通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。 |
4.1.22. oslo_messaging_rabbit
次の表は、/etc/designate/designate.conf
ファイルの [oslo_messaging_rabbit]
グループで使用できるオプションの概要を示しています。
表4.22 oslo_messaging_rabbit
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | AMQP の自動削除キュー。 |
| ブール値 | AMQP で永続キューを使用します。 |
| 整数値 | 許可するチャネルの最大数 |
| 文字列値 | 接続ファクトリーの実装 |
| 文字列値 | 通知を送信するための交換名 |
| 整数値 | 通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。 |
| 文字列値 | RPC メッセージを送信するための変換名 |
| 整数値 | RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| ブール値 | 非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。 |
| 整数値 | AMQP フレームの最大バイトサイズ |
| 整数値 | コンシューマーの接続にハートビートを送信する頻度 |
| 整数値 | heartbeat_timeout_threshold 中、ハートビートを確認する回数。 |
| 整数値 | ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的 |
| 浮動小数点の値 | 接続エラーのある一部のホストへの再接続の遅延の設定 |
| 文字列値 | 実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。 |
| 文字列値 | 現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。 |
| 整数値 | 応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。 |
| 浮動小数点の値 | AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。 |
| 整数値 | RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。 |
| ブール値 | 通知メッセージを永続化します。 |
| 浮動小数点の値 | 通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続 |
| 整数値 |
|
| 整数値 | キューに格納する接続の最大数。 |
| 整数値 | 接続の有効期間(作成後)または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。 |
| 整数値 | 非アクティブな(リリース以降)接続が古いとみなされるしきい値(秒単位)。古い場合は None です。古い接続は取得時に閉じられます。 |
| 整数値 | 接続が利用可能になるまで待機するデフォルトの秒数 |
| ブール値 | RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。 |
| 文字列値 | 単一ノードが使用される RabbitMQ ブローカーアドレス。 |
| リスト値 | RabbitMQ HA クラスター host:port ペア |
| 整数値 | RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。 |
| 文字列値 | RabbitMQ ログイン方法 |
| 整数値 | RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。 |
| 文字列値 | RabbitMQ パスワード。 |
| ポート値 | 単一ノードが使用される RabbitMQ ブローカーポート。 |
| 整数値 | 事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。 |
| 整数値 | RabbitMQ に接続する際に再試行間でバックオフする長さ |
| 整数値 | RabbitMQ との接続を再試行する頻度。 |
| 整数値 | キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。 |
| 文字列値 | RabbitMQ ユーザー ID。 |
| 文字列値 | RabbitMQ 仮想ホスト。 |
| 整数値 | RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。 |
| 整数値 | コンシューマーのない rpc キューの存続時間(秒単位)。 |
| 文字列値 | RPC 応答を受信するための変換名 |
| 整数値 | RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。 |
| 整数値 | 応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。 |
| 浮動小数点の値 | 応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。 |
| 浮動小数点の値 | RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続 |
| 浮動小数点の値 | 接続のソケットのソケットタイムアウトを秒単位で設定します。 |
| ブール値 | SSL の有効化 |
`ssl_ca_file = ` | 文字列値 | SSL 認証局ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_cert_file = ` | 文字列値 | SSL 証明書ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_key_file = ` | 文字列値 | SSL キーファイル (SSL が有効な場合にのみ有効)。 |
| dict 値 | ssl.wrap_socket に渡される引数 |
`ssl_version = ` | 文字列値 | 使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。 |
| 浮動小数点の値 | 接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。 |
4.1.23. oslo_messaging_zmq
次の表は、/etc/designate/designate.conf
ファイルの [oslo_messaging_amqp]
グループで使用できるオプションの概要を示しています。
表4.23 oslo_messaging_zmq
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
4.1.24. oslo_middleware
次の表は、/etc/designate/designate.conf
ファイルの [oslo_concurrency]
グループで使用できるオプションの概要を示しています。
表4.24 oslo_middleware
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。 |
| 整数値 | 各リクエストの本文の最大サイズ (バイト単位)。 |
| 文字列値 | SSL 終端プロキシーによって非表示であった場合でも、元のリクエストプロトコルスキームを決定するために使用される HTTP ヘッダー。 |
4.1.25. oslo_policy
次の表は、/etc/designate/designate.conf
ファイルの [oslo_concurrency]
グループで使用できるオプションの概要を示しています。
表4.25 oslo_policy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 |
このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。 |
| 文字列値 | デフォルトルール。要求されたルールが見つからない場合に適用されます。 |
| 多値 | ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。 |
| 文字列値 | ポリシーを定義するファイル。 |
| 文字列値 | REST ベースのポリシーチェックのデータを送受信するコンテンツ種別 |
| 文字列値 | REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント証明書の絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス |
| ブール値 | REST ベースのポリシーチェックのサーバーアイデンティティー検証 |
4.1.26. pool_manager_cache:memcache
以下の表は、/etc/designate/designate.conf
ファイルの [pool_manager_cache:memcache]
グループで使用できるオプションの概要をまとめたものです。
表4.26 pool_manager_cache:memcache
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | キャッシュの有効期限が切れる時間(秒単位)。 |
| リスト値 | プロセスキャッシュの場合は memcached サーバーまたは None。 |
4.1.27. pool_manager_cache:sqlalchemy
以下の表は、/etc/designate/designate.conf
ファイルの [pool_manager_cache:sqlalchemy]
グループで使用できるオプションの概要をまとめたものです。
表4.27 pool_manager_cache:sqlalchemy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | データベースに使用するバックエンド。 |
| 文字列値 | データベースへの接続に使用する SQLAlchemy 接続文字列。 |
| 整数値 | SQL デバッグ情報の冗長性: 0=なし、100=すべて。 |
| 整数値 | この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。 |
| ブール値 | Python スタックトレースをコメント文字列として SQL に追加します。 |
| ブール値 | True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。 |
| 整数値 | エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。 |
| 整数値 | データベーストランザクションの再試行間の秒数。 |
| 整数値 | 設定されている場合、この値を SQLAlchemy で max_overflow に使用します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。 |
| 整数値 | 起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。 |
| ブール値 | True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。 |
| 文字列値 | MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode= |
| 整数値 | 設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。 |
| 整数値 | SQL 接続を開く再試行の間隔。 |
| 文字列値 | スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。 |
| ブール値 | True の場合、SQLite は同期モードを使用します。 |
| ブール値 | 失われた接続でデータベースの実験的な使用を有効にします。 |
4.1.28. producer_task:delayed_notify
以下の表は、/etc/designate/designate.conf
ファイルの [producer_task:delayed_notify]
グループで使用できるオプションの概要をまとめたものです。
表4.28 producer_task:delayed_notify
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 実行ごとに NOTIFY を受信するゾーンの数 |
| 整数値 | 実行間隔(秒単位) |
| 整数値 | ページごとに返されるデフォルトの結果数 |
4.1.29. producer_task:periodic_exists
以下の表は、/etc/designate/designate.conf
ファイルの [producer_task:periodic_exists]
グループで使用できるオプションの概要をまとめたものです。
表4.29 producer_task:periodic_exists
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 実行間隔(秒単位) |
| 整数値 | ページごとに返されるデフォルトの結果数 |
4.1.30. producer_task:periodic_secondary_refresh
以下の表は、/etc/designate/designate.conf
ファイルの [producer_task:periodic_secondary_refresh]
グループで使用できるオプションの概要をまとめたものです。
表4.30 producer_task:periodic_secondary_refresh
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 実行間隔(秒単位) |
| 整数値 | ページごとに返されるデフォルトの結果数 |
4.1.31. producer_task:worker_periodic_recovery
以下の表は、/etc/designate/designate.conf
ファイルの [producer_task:worker_periodic_recovery]
グループで使用できるオプションの概要をまとめたものです。
表4.31 producer_task:worker_periodic_recovery
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 実行間隔(秒単位) |
| 整数値 | ページごとに返されるデフォルトの結果数 |
4.1.32. producer_task:zone_purge
以下の表は、/etc/designate/designate.conf
ファイルの [producer_task:zone_purge]
グループで使用できるオプションの概要をまとめたものです。
表4.32 producer_task:zone_purge
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 各実行でパージするゾーンの数 |
| 整数値 | 実行間隔(秒単位) |
| 整数値 | ページごとに返されるデフォルトの結果数 |
| 整数値 | 削除されたゾーンを消去(deleted_at)する方法(秒単位) |
4.1.33. proxy
次の表は、/etc/designate/designate.conf
ファイルの [cors]
グループで使用できるオプションの概要を示しています。
表4.33 proxy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | このプロキシー経由で HTTP 要求をプロキシーします。 |
| 文字列値 | このプロキシー経由の HTTPS 要求 |
| リスト値 | これらのアドレスはプロキシーしないでください。 |
4.1.34. service:agent
次の表は、/etc/designate/designate.conf
ファイルの [DEFAULT]
グループで使用できるオプションの概要を示しています。
表4.34 service:agent
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | エージェントに NOTIFY に許可されている IP アドレスの一覧 |
| 文字列値 | 使用するバックエンドドライバー(例:bind9、djbdns、knot2) |
| IP アドレス値 | エージェントバインドホスト |
| リスト値 | リッスンするエージェント host:port ペア |
| リスト値 | エージェントのマスター一覧、形式 ip:port |
| 浮動小数点の値 | NOTIFY が、そのゾーンの後続の NOTIFY を一時停止してドロップするゾーンに到達するまでの遅延 |
| ポート値 | エージェントポート番号 |
| 整数値 | エージェントの TCP バックログ |
| 浮動小数点の値 | エージェント TCP 受信タイムアウト |
| 整数値 | 起動するエージェント greenthreads の数 |
| 文字列値 | 転送されたゾーンの取得に使用する IP アドレス |
| 整数値 | 起動するエージェントワーカープロセスの数 |
4.1.35. service:api
次の表に、/etc/designate/designate.conf
ファイルの [database]
グループで使用できるオプションの概要を示します。
表4.35 service:api
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | すべての API 応答のベースとして使用される url。これは、スキーム(http/https)、ホスト名、ポート、および Designate のベースに追加されるパスは URL (例: http://dns.openstack.example.com/dns)で設定する必要があります。 |
| IP アドレス値 | API バインドホスト |
| 文字列値 | designate-api の paste.deploy 設定のファイル名 |
| ポート値 | API ポート番号 |
| 文字列値 | 認証に使用するストラテジー。noauth または keystone に対応します。 |
| 整数値 | 管理 API のデフォルトのページごとの制限。値 None は、デフォルトですべての結果を表示することを意味します。 |
| 整数値 | V2 API のデフォルトのページごとの制限。値 None は、デフォルトですべての結果を表示することを意味します。 |
| ブール値 | enable-api-admin |
| ブール値 | 将来的に有効にする enable-api-v2 |
| ブール値 | ホスト要求ヘッダーの有効化 |
| リスト値 | 有効にする管理 API 拡張機能 |
| リスト値 | V2 API の API 拡張の有効化 |
| リスト値 | リッスンする API host:port ペア |
| ブール値 | API メンテナーンスモードの有効化 |
| 文字列値 | メンテナーモードをバイパスできるロール |
| 整数値 | 管理 API のページごとの最大制限 |
| 整数値 | V2 API のページごとの最大制限 |
| 整数値 | 許可されるメッセージヘッダーの最大サイズ。大規模なトークンを使用する場合に max_header_line を増やす必要がある場合があります (通常は、大規模なサービスカタログで Keystone v3 API で生成されるメッセージヘッダー)。 |
| 文字列値 | SSL 終端プロキシーによって設定されていても、リクエストプロトコルスキームを上書きするために使用されるスキーム。 |
| 文字列値 | SSL 終端プロキシーによって削除された場合でも、元のリクエストプロトコルスキームを決定するために使用される HTTP ヘッダー。 |
| 整数値 | 起動する api greenthreads の数 |
| 整数値 | 起動する api ワーカープロセスの数 |
4.1.36. service:central
以下の表は、/etc/designate/designate.conf
ファイルの [service:central]
グループで使用できるオプションの概要をまとめたものです。
表4.36 service:central
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | central サービスの RPC トピック名。 |
| 文字列値 | デフォルトプールの名前 |
| リスト値 | 有効な通知ハンドラー |
| 文字列値 | 管理リソースの電子メール |
| 文字列値 | 管理リソースを所有するテナント ID。 |
| 整数値 | 最大レコードセット名の長さ |
| 整数値 | ゾーン名の最大長 |
| 整数値 | 許可される最小 TTL |
| リスト値 | 有効なプールスケジューリングフィルター |
| 文字列値 | 使用するストレージドライバー |
| 整数値 | 起動する中央 greenthreads の数 |
| 整数値 | 起動する中央ワーカープロセスの数 |
4.1.37. service:mdns
次の表は、/etc/designate/designate.conf
ファイルの [cors]
グループで使用できるオプションの概要を示しています。
表4.37 service:mdns
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | TCP ですべてのトラフィックを送信します。 |
| IP アドレス値 | mDNS バインドホスト |
| リスト値 | リッスンする mDNS host:port ペア |
| 整数値 | 出力する最大メッセージサイズ |
| 文字列値 | mini-DNS の RPC トピック名 |
| ポート値 | mDNS ポート番号 |
| ブール値 | すべての受信クエリー(AXFR を含む)が TSIG 署名されていることを強制します。 |
| 文字列値 | 使用するストレージドライバー |
| 整数値 | mDNS TCP バックログ |
| 浮動小数点の値 | mDNS TCP 受信タイムアウト |
| 整数値 | 起動する mdns greenthreads の数 |
| 整数値 | 起動する mdns ワーカープロセスの数 |
4.1.38. service:pool_manager
以下の表は、/etc/designate/designate.conf
ファイルの [service:pool_manager]
グループで使用できるオプションの概要をまとめたものです。
表4.38 service:pool_manager
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 使用するキャッシュドライバー |
| ブール値 | リカバリータイマーのフラグ |
| ブール値 | 同期タイマーのフラグ |
| 整数値 | 障害からの復旧時間 |
| 整数値 | サーバーをストレージと同期させる時間 |
| 整数値 | 同期中にゾーンの更新を試行する回数 |
| 整数値 | 同期中のゾーン更新試行の間隔 |
| 整数値 | 最後の N 秒以内に更新されたゾーンは同期されます。すべてのゾーンを同期するには空の値を使用します。 |
| 整数値 | 最初のリクエストをサーバーに送信するまでの待機時間 |
| 整数値 | 要求の送信を再試行し、サーバーからの応答を待つ最大回数 |
| 整数値 | 要求の送信とサーバーからの応答を待つ時間 |
| 整数値 | サーバーからの応答を待つ時間 |
| 文字列値 | Pool Manager のこのインスタンスによって管理されるプールの ID |
| 文字列値 | pool-manager の RPC トピック名 |
| 整数値 | 起動するプールマネージャー greenthreads の数 |
| 整数値 | ゾーンの変更が正常にアクティブとみなされる必要があるサーバーの割合 |
| 整数値 | 起動するプールマネージャーワーカープロセスの数 |
4.1.39. service:producer
以下の表は、/etc/designate/designate.conf
ファイルの [service:producer]
グループで使用できるオプションの概要をまとめたものです。
表4.39 service:producer
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | 実行する有効化されたタスク |
| ブール値 | 同期ゾーンのエクスポートを許可するかどうか。 |
| 文字列値 | 使用するストレージドライバー |
| 整数値 | 起動するプロデューサー greenthreads の数 |
| 整数値 | 起動するプロデューサーワーカープロセスの数 |
4.1.40. service:sink
次の表は、/etc/designate/designate.conf
ファイルの [healthcheck]
グループで使用できるオプションの概要を示しています。
表4.40 service:sink
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | 有効な通知ハンドラー |
| 整数値 | 起動するシンク greenthreads の数 |
| 整数値 | 起動するシンクワーカープロセスの数 |
4.1.41. service:worker
以下の表は、/etc/designate/designate.conf
ファイルの [service:worker]
グループで使用できるオプションの概要をまとめたものです。
表4.41 service:worker
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | Pool Manager の代わりにイベントをワーカーに送信するかどうか。 |
| ブール値 | 同期ゾーンのエクスポートを許可するかどうか。 |
| ブール値 | ワーカーが NOTIFY の送信を許可するかどうか。true の場合、これは mdns で NOTIFY を固定します。 |
| 整数値 | 最初のリクエストをサーバーに送信するまでの待機時間 |
| 整数値 | 要求の送信を再試行し、サーバーからの応答を待つ最大回数 |
| 整数値 | 要求の送信とサーバーからの応答を待つ時間 |
| 整数値 | サーバーからの応答を待つ時間 |
| 文字列値 | 使用するストレージドライバー |
| 整数値 | プロセスごとに起動するワーカースレッドの数 |
| 整数値 | ドメインの変更がアクティブとみなされるために正常な更新を必要とするサーバーの割合 |
| 文字列値 | ワーカーコンポーネントの RPC トピック |
| 整数値 | 起動するワーカーワーカープロセスの数 |
4.1.42. service:zone_manager
以下の表は、/etc/designate/designate.conf
ファイルの [service:zone_manager]
グループで使用できるオプションの概要をまとめたものです。
表4.42 service:zone_manager
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | 実行する有効化されたタスク |
| ブール値 | 同期ゾーンのエクスポートを許可するかどうか。 |
| 文字列値 | 使用するストレージドライバー |
| 整数値 | 起動するゾーンマネージャー greenthreads の数 |
| 整数値 | 起動するゾーンマネージャーワーカープロセスの数 |
4.1.43. ssl
次の表は、/etc/designate/designate.conf
ファイルの [cors]
グループで使用できるオプションの概要を示しています。
表4.43 ssl
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 接続クライアントの検証に使用する CA 証明書ファイル。 |
| 文字列値 | サーバーをセキュアに起動する際に使用する証明書ファイル。 |
| 文字列値 | 利用可能な暗号の一覧を設定します。値は OpenSSL 暗号リスト形式の文字列である必要があります。 |
| 文字列値 | サーバーをセキュアに起動する際に使用する秘密鍵ファイル。 |
| 文字列値 | 使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。 |
4.1.44. storage:sqlalchemy
以下の表は、/etc/designate/designate.conf
ファイルの [storage:sqlalchemy]
グループで使用できるオプションの概要をまとめたものです。
表4.44 storage:sqlalchemy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | データベースに使用するバックエンド。 |
| 文字列値 | データベースへの接続に使用する SQLAlchemy 接続文字列。 |
| 整数値 | SQL デバッグ情報の冗長性: 0=なし、100=すべて。 |
| 整数値 | この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。 |
| ブール値 | Python スタックトレースをコメント文字列として SQL に追加します。 |
| ブール値 | True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。 |
| 整数値 | エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。 |
| 整数値 | データベーストランザクションの再試行間の秒数。 |
| 整数値 | 設定されている場合、この値を SQLAlchemy で max_overflow に使用します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。 |
| 整数値 | 起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。 |
| ブール値 | True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。 |
| 文字列値 | MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode= |
| 整数値 | 設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。 |
| 整数値 | SQL 接続を開く再試行の間隔。 |
| 文字列値 | スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。 |
| ブール値 | True の場合、SQLite は同期モードを使用します。 |
| ブール値 | 失われた接続でデータベースの実験的な使用を有効にします。 |
第5章 glance
以下の章では、glance
サービスの設定オプションについて説明します。
5.1. glance-api.conf
このセクションには、/etc/glance/glance-api.conf
ファイルのオプションが含まれます。
5.1.1. DEFAULT
以下の表は、/etc/glance/glance-api.conf
ファイルの [DEFAULT]
グループで利用可能なオプションの概要をまとめたものです。
表5.1 DEFAULT
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 管理者のパスワード。use_user_token が有効でない場合は、管理者の認証情報を指定できます。 |
| 文字列値 | 認証されたユーザーを管理者として識別するために使用されるロール。 管理ユーザーを識別するために Keystone ロールを表す文字列値を指定します。このロールが割り当てられたユーザーには、管理者権限が付与されます。このオプションのデフォルト値は admin です。 値:
関連するオプション:
|
| 文字列値 | 管理ユーザーのテナント名。use_user_token が有効でない場合は、管理者テナント名を指定できます。 |
| 文字列値 | 管理者ユーザー名。use_user_token が有効でない場合は、管理者の認証情報を指定できます。 |
| ブール値 | ユーザーがイメージに追加/カスタムの属性を追加できるようにします。
Glance は、すべてのイメージに表示される属性の標準セット () スキーマ) を定義します。これらのプロパティーは、
デフォルトでは、この設定オプションは 値:
関連するオプション:
|
| ブール値 | 認証されていないユーザーへの限定的なアクセスを許可します。 ブール値を割り当て、認証されていないユーザーの API アクセスを判別します。False に設定すると、認証されていないユーザーが API にアクセスできなくなります。True に設定すると、認証されていないユーザーは読み取り専用権限で API にアクセスできます。ただし、これはコンテキストミドルウェアを使用する場合にのみ適用されます。 値:
関連するオプション:
|
| リスト値 | RPC 例外を処理する許可される例外モジュールのリスト。
Glance への RPC 呼び出しを介して例外データの受信時に例外の再作成が許可されるモジュールのコンマ区切りの一覧を提供します。デフォルトのリストには、 RPC プロトコルは、ネットワーク経由または同じシステム内の呼び出しを介して Glance との対話を許可します。このオプションに例外名前空間のリストを含めると、RPC が例外をユーザーに伝播できるようになります。 値:
関連するオプション:
|
| 整数値 | 要求によって返されることのできる最大結果数。
注記 これを非常に大きな値に設定すると、データベースのクエリーが遅くなり、応答時間が長くなる可能性があります。これを非常に低い値に設定すると、ユーザーエクスペリエンスが低下してしまう可能性があります。 値:
関連するオプション:
|
| 文字列値 | 認証サービスのリージョン。use_user_token が効果がなく、keystone auth を使用する場合には、リージョン名を指定できます。 |
| 文字列値 | 認証に使用するストラテジー。use_user_token が有効でない場合は、認証ストラテジーを指定できます。 |
| 文字列値 | keystone サービスの URL。"use_user_token" が効果がなく、keystone 認証を使用しない場合には、keystone の URL を指定できます。 |
| 整数値 | 受信接続要求の数を設定します。 正の整数値を指定して、バックログキューの要求数を制限します。デフォルトのキューサイズは 4096 です。 TCP リスナーソケットへの受信接続は、サーバーとの接続が確立される前にキューイングされます。TCP ソケットのバックログを設定すると、受信トラフィックのキューサイズが限定されます。 値:
関連するオプション:
|
| 不明な値 | glance サーバーをバインドするための IP アドレス。
glance サーバーをバインドするための IP アドレスを提供します。デフォルト値は このオプションを編集して、サーバーがネットワークカード上の特定の IP アドレスでリッスンできるようにします。これにより、サーバー用の特定のネットワークインターフェイスを選択しやすくなります。 値:
関連するオプション:
|
| ポート値 | サーバーがリッスンするポート番号。 サーバーのソケットをバインドする有効なポート番号を指定します。次に、このポートはプロセスを特定し、サーバーに到達するネットワークメッセージを転送するように設定されます。API サーバーのデフォルトの bind_port 値は 9292 で、レジストリーサーバーの場合は 9191 です。 値:
関連するオプション:
|
| 文字列値 | CA ファイルへの絶対パス。 クライアント認証に使用する認証局ファイルへの有効な絶対パスを表す文字列値を指定します。 CA ファイルには、通常、クライアント認証に使用するのに必要な信頼される証明書が含まれます。これは、インターネット経由でセキュアな接続をサーバーに対して確立するために不可欠です。 値:
関連するオプション:
|
| 文字列値 | 証明書ファイルへの絶対パス。 API サービスを安全に開始するのに必要な証明書ファイルへの有効な絶対パスを表す文字列値を指定します。 証明書ファイルは通常、公開鍵コンテナーであり、サーバーの公開鍵、サーバー名、サーバー情報、CA 証明書を使用した検証プロセスの結果となった署名が含まれます。これは、セキュアな接続の確立に必要です。 値:
関連するオプション:
|
| 整数値 | クライアント接続のソケット操作のタイムアウト。 入力された接続を閉じるまでの待ち時間を設定するために、時間を表す有効な整数値を秒単位で入力してください。デフォルト値は 900 秒です。 値 zero は永久に待機します。 値:
関連するオプション:
|
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。 |
| 文字列値 | データアクセス API の Python モジュールパス。 データモデルへのアクセスに使用する API へのパスを指定します。このオプションは、イメージカタログデータへのアクセス方法を決定します。 値:
このオプションを
このオプションを 注記
v2 OpenStack Images API では、レジストリーサービスは任意です。v2 でレジストリー API を使用するには、オプション
最後に、この設定オプションが 関連するオプション:
|
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | 送信 Glance 通知用のデフォルトの publisher_id。 これは、通知ドライバーが Glance サービスから発信されるイベントのメッセージを識別するために使用する値です。通常、これはメッセージを生成したインスタンスのホスト名です。 値:
関連するオプション:
|
| ブール値 | 削除をオン/オフにします。
通常、イメージが削除されると、 注記 遅延削除をオンにすると、バックエンドのストレージが不要な使用でいっぱいになるのを防ぐために、イメージスクラバを定期的なタスクとして実行しなければなりません。 値:
関連するオプション:
|
| 文字列値 | デジタル署名に使用するダイジェストアルゴリズム。
デジタル署名の生成に使用するダイジェストアルゴリズムを表す文字列値を指定します。デフォルトでは
プラットフォームの OpenSSL バージョンでサポートされる利用可能なアルゴリズムの一覧を取得するには、コマンド 注記
値:
関係オプション:
|
| リスト値 | 無効にする通知の一覧。 出力すべきでない通知の一覧を指定します。通知タイプとして、単一のイベント通知を無効にする通知タイプを指定するか、またはグループ内のすべてのイベント通知を無効にする通知グループ接頭辞を指定できます。 可能な値: 無効にする個々の通知タイプまたは通知グループのコンマ区切りリスト。現在サポートされているグループ: image image.member task metadef_namespace metadef_object metadef_property metadef_resource_type metadef_tag。各イベントの完全な一覧および説明は、http://docs.openstack.org/developer/glance/notifications.html を参照してください。 The values must be specified as: <group_name>.<event_name> For example: image.create,task.success,metadef_tag 関連するオプション:
|
| ブール値 | Pike で導入されたイメージのインポートワークフローを有効にします。 DEFAULT/node_staging_uri はイメージのインポートに必要なため、Pike ではデフォルトで無効化され、Queens ではデフォルトで有効化され、Rocky では削除されています。これにより、Glance はアップグレード時に以前のバージョン設定で動作します。 このオプションを False に設定すると、Image Import Refactoring 作業に関連するエンドポイントが無効になります。 関連するオプション:
|
| ブール値 | v1 OpenStack Images API をデプロイします。
このオプションが 注記:
値:
関連するオプション:
|
| ブール値 | v1 API レジストリーサービスをデプロイします。
このオプションが 注記:
値:
関連するオプション:
|
| ブール値 | v2 OpenStack Images API をデプロイします。
このオプションが 注記:
値:
関連するオプション:
|
| ブール値 | v2 API Registry サービスをデプロイします。
このオプションが 注記:
値:
関連するオプション:
|
| リスト値 | 有効なイメージのインポートメソッドの一覧 デフォルトでは、glance-direct と web-download の両方が有効になっています。 関連するオプション:
|
| 整数値 | エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。 |
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
| ブール値 | TCP 上の HTTP に keep alive オプションを設定します。
keep alive パケットの送信を決定するブール値を指定します。
応答の受信およびクライアントによって正常に読み取られた後にクライアントソケット接続を明示的に閉じる必要がある場合は、このオプションを 値:
関連するオプション:
|
| 文字列値 | イメージキャッシュのベースディレクトリー。
これは、イメージデータがキャッシュされ、提供される場所です。キャッシュされたイメージはすべて、このディレクトリーに直接保存されます。このディレクトリーには、
値:
関連するオプション:
|
| 文字列値 | イメージキャッシュ管理に使用するドライバー。 このオプションを使用すると、利用可能な異なる image-cache ドライバーのいずれかを選択できます。image-cache ドライバーは、キャッシュからのイメージへの書き込み、キャッシュされたイメージの経過時間と使用状況などのイメージキャッシュの基本機能、キャッシュされたイメージのフェッチサイズ、キャッシュのサイズのフェッチ、キャッシュのキャッシュおよびクリーンアップ用のキューイメージの提供を行います。
ドライバーの基本機能は、基本クラス
値:
関連するオプション:
|
| 整数値 | キャッシュサイズの上限 (バイト単位)。これを超えると、cache-pruner がイメージのキャッシュをクリーンアップします。 注記 これは、実行する cache-pruner のしきい値です。これは、イメージキャッシュが拡張されることのないハード制限ではありません。実際、キャッシュプルーナーの実行頻度やキャッシュが満杯になる頻度に応じて、イメージキャッシュはここで非常に簡単に指定されるサイズにさらすことができます。そのため、cache-pruner を適切にスケジュールし、この制限を設定できるように注意して行ってください。 Glance はダウンロード時にイメージをキャッシュします。そのため、ダウンロード数が増えるにつれ、イメージキャッシュのサイズが長くなります。キャッシュサイズが管理できない状態にならないようにするには、cache-pruner を定期的なタスクとして実行することが推奨されます。キャッシュプルーナーが開始すると、現在のイメージキャッシュサイズを比較し、イメージキャッシュがここで指定されるサイズを超えて拡張した場合にクリーンアップがトリガーされます。クリーンアップ後、キャッシュのサイズはここで指定するサイズ以下になります。 値:
関連するオプション:
|
| 文字列値 | イメージキャッシュ管理に使用される sqlite ファイルデータベースへの相対パス。
これは、イメージキャッシュの経過時間と使用状況の統計を追跡する sqlite ファイルデータベースの相対パスです。パスは、設定オプション これは、テーブルが 1 つしかない軽量データベースです。 値:
関連するオプション:
|
| 整数値 | 不完全なイメージがキャッシュに残っている時間 (秒) です。
不完全なイメージとは、ダウンロードが進行中であるイメージです。詳細は、設定オプション 不完全なイメージがディスク領域を占有しないように、Glance API ノードで定期的なタスクとして cache-cleaner を実行することが推奨されます。 値:
関連するオプション:
|
| 整数値 | イメージで許可される場所の最大数。 負の値は無制限として解釈されます。 関連するオプション:
|
| 整数値 | 1 イメージあたりのイメージメンバーの最大数。 これにより、イメージが共有できるユーザーの最大数が制限されます。負の値は無制限として解釈されます。 関連するオプション:
|
| 整数値 | イメージで許可されるプロパティーの最大数。 これにより、イメージに割り当てることができる追加のプロパティーの数の上限が適用されます。負の値は無制限として解釈されます。 注記
追加のプロパティーが無効の場合、影響はありません。 関連するオプション:
|
| 整数値 | ユーザーがアップロードできるイメージの最大サイズ (バイト単位)。 上記のサイズより大きいイメージをアップロードすると、イメージの作成に失敗します。このオプションはデフォルトで 1099511627776 バイト (1 TiB) に設定されます。 注記:
値:
|
| 整数値 | イメージで許可されるタグの最大数。 負の値は無制限として解釈されます。 関連するオプション:
|
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 文字列値 | 秘密鍵ファイルへの絶対パス。 クライアントサーバーの接続を確立するのに必要な秘密鍵ファイルへの有効な絶対パスを表す文字列値を指定します。 値:
関連するオプション:
|
| 整数値 | リクエストに対して返すデフォルトの結果数。
リストイメージなどの特定の API リクエストへの応答により、複数のアイテムが返される場合があります。返される結果の数は、API 要求で 注記:
値:
関連するオプション:
|
| 文字列値 | イメージの場所の優先順位を決定するストラテジー。 この設定オプションは、イメージのデータを提供するためにイメージの場所にアクセスする順序を決定するストラテジーを示します。Glance は次に、応答する最初のアクティブな場所からイメージデータを取得します。
このオプションには、 値:
関連するオプション:
|
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。 |
| 整数値 | メッセージヘッダーの最大行サイズ。 メッセージヘッダーのサイズを制限するために長さを表す整数値を指定します。デフォルト値は 16384 です。 注記
大規模なトークンを使用する際に
値:
関連するオプション:
|
| 整数値 | リクエスト ID の長さを制限します。 整数値を指定して、リクエスト ID の長さを指定された長さに制限します。デフォルト値は 64 です。これを 0 から 16384 までの任意の整数値に変更できますが、大きな値に設定した場合、ログが一杯になる可能性があることに注意してください。 値:
関連するオプション:
|
| 文字列値 | ストアの場所のメタデータを暗号化する際の AES 鍵。 Glance ストアメタデータの暗号化に使用する AES 暗号化を表す文字列値を指定します。 注記 使用する AES 鍵は、長さ 16、24、または 32 バイトのランダムな文字列に設定する必要があります。 値:
関連するオプション:
|
| 文字列値 | URL は一時データが保存される場所を指定します。 このオプションは、Glance の内部使用専用です。Glance は、イメージのインポートプロセス中、ユーザーがアップロードしたイメージデータを ステージング エンドポイントに保存します。 このオプションは、ステージング API エンドポイントを一切変更しません。 注記 [task]/work_dir と同じパスを使用することは推奨されません。 注記 現状、api_image_import フローがサポートするのは、file://<absolute-directory-path> のオプションだけです。 注記 ステージングパスは、すべての Glance API ノードからアクセス可能な共有ファイルシステム上になければなりません。 値:
関連するオプション:
|
| ブール値 | イメージの所有者をテナントまたは認証済みユーザーに設定します。 ブール値を割り当てて、イメージの所有者を決定します。True に設定すると、イメージの所有者はテナントになります。False に設定すると、イメージの所有者は、リクエストを発行した認証されたユーザーになります。これを False に設定すると、イメージは関連付けられたユーザー専用になり、同じテナント (または "プロジェクト") 内の他のユーザーと共有するには、イメージのメンバーシップを使用した明示的なイメージ共有が必要になります。 値:
関連するオプション:
|
| 文字列値 | 属性保護ファイルの場所。 属性保護のルールおよびそれらに関連付けられたロール/ポリシーが含まれる属性保護ファイルへの有効なパスを指定します。 属性保護ファイルを設定すると、ロールまたはポリシーのいずれかによって識別される特定のユーザーセットによって作成、読み取り、更新、または削除される Glance イメージ属性が制限されます。この設定オプションが設定されていない場合、デフォルトでは属性保護は適用されません。値が指定されていてファイルが見つからない場合、glance-api サービスは起動に失敗します。属性保護の詳細は、https://docs.openstack.org/glance/latest/admin/property-protections.htmlを参照してください。 値:
関連するオプション:
|
| 文字列値 | プロパティー保護のルール形式。
Glance イメージ属性の属性保護を設定するのに必要な方法を指定します。許容される値は、
値が 値:
関連するオプション:
|
| 文字列値 | Glance バージョンの応答に使用するパブリック URL エンドポイント。 Glance の versions 応答に表示されるパブリック URL エンドポイントです。値が指定されていない場合、バージョンの応答に表示されるエンドポイントは、API サービスを実行しているホストのエンドポイントです。API サービスがプロキシーの背後で実行されている場合は、プロキシー URL を表すようにエンドポイントを変更します。サービスがロードバランサーの背後で実行されている場合は、この値にロードバランサーの URL を追加します。 値:
関連するオプション:
|
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 不明な値 | pydev サーバーのホストアドレス。 デバッグに使用する pydev サーバーのホスト名または IP を表す文字列値を指定します。pydev サーバーはこのアドレスでデバッグ接続をリッスンし、Glance でのリモートデバッグを容易にします。 値:
関連するオプション:
|
| ポート値 | pydev サーバーがリッスンするポート番号。 pydev サーバーをバインドするポート番号を指定します。pydev プロセスはこのポートでデバッグ接続を受け入れ、Glance でのリモートデバッグを容易にします。 値:
関連するオプション:
|
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| 文字列値 | 認証局ファイルへの絶対パス。 レジストリーサーバーへのセキュアな接続を確立するために使用する認証局ファイルへの有効な絶対パスを表す文字列値を指定します。 注記
値:
関連するオプション:
|
| 文字列値 | 証明書ファイルへの絶対パス。 レジストリーサーバーへのセキュアな接続を確立するために使用する証明書ファイルへの有効な絶対パスを表す文字列値を指定します。 注記
値:
関連するオプション:
|
| ブール値 | レジストリーサーバー証明書の検証を設定します。
レジストリーサーバーへの SSL 接続を検証するかどうかを決定するブール値を指定します。デフォルトでは、このオプションは
値:
関連するオプション:
|
| 文字列値 | 秘密鍵ファイルへの絶対パス。 レジストリーサーバーへのセキュアな接続を確立するために使用する秘密鍵ファイルへの有効な絶対パスを表す文字列値を指定します。 注記
値:
関連するオプション:
|
| 文字列値 | レジストリーサーバーとの通信に使用するプロトコル。
レジストリーサーバーとの通信に使用するプロトコルを表す文字列値を指定します。デフォルトでは、このオプションは
このオプションを 値:
関連するオプション:
|
| 整数値 | レジストリーリクエストのタイムアウト値。 API サーバーがレジストリーリクエストの完了を待機する期間 (秒単位) を表す整数値を指定します。デフォルト値は 600 秒です。 値が 0 の場合は、リクエストがタイムアウトしないことを意味します。 値:
関連するオプション:
|
| 不明な値 | レジストリーサーバーがホストされているアドレス。 値:
関連するオプション:
|
| ポート値 | レジストリーサーバーがリッスンしているポート。 値:
関連するオプション:
|
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 文字列値 | 使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。 |
| 整数値 | RPC 接続プールのサイズ。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 呼び出しからの応答を待つ秒数。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| 整数値 | イメージのスクラビングに使用されるスレッドプールのサイズ。 スクラブするイメージが多数ある場合には、スクラブキューが制御された状態に維持され、バックエンドストレージがタイムリーに要求されるように、イメージを並行してスクラブすると便利です。この設定オプションは、並行してスクラブされるイメージの最大数を示します。デフォルト値は 1 で、シリアルスクラビングを意味します。1 を超える値はすべて、並列スクラビングを意味します。 値:
関連するオプション:
|
| 整数値 | イメージのスクラビングを遅延させる時間 (秒単位)。
遅延削除がオンの場合、スクラバーがそのイメージデータを削除するまで、イメージは削除時に
これによりストレージに影響が出ることを認識することが重要です。 値:
関連するオプション:
|
| 文字列値 | SSL 終端プロキシーによって削除された場合でも、元のリクエストのスキームを決定するために使用される HTTP ヘッダー。通常の値は HTTP_X_FORWARDED_PROTO です。 |
| ブール値 | レジストリーへの要求の実行時に、アイデンティティーから受信したヘッダーを送信します。
通常、Glance レジストリーは複数のフレーバーにデプロイすることができますが、認証が含まれる場合と含まれない場合があります。たとえば、
レジストリーサービスへのリクエストと共にテナントおよびユーザー情報を提供する ID ヘッダーを送信するかどうかを決定するブール値を指定します。デフォルトでは、このオプションは 値:
関連するオプション:
|
| ブール値 | イメージを返す際に直接イメージの場所を示します。
この設定オプションは、イメージの詳細をユーザーに返すときに直接イメージの場所を表示するかどうかを指定します。直接イメージの場所は、バックエンドストレージ内でイメージデータが保存される場所です。このイメージの場所は、イメージ属性
イメージに対して複数のイメージの場所が存在する場合には、設定オプション 注記:
値:
関連するオプション:
|
| ブール値 | イメージを返す際にすべてのイメージの場所を示します。
この設定オプションは、イメージの詳細をユーザーに返すときにすべてのイメージの場所を表示するかどうかを指定します。イメージに対して複数のイメージの場所が存在する場合には、設定オプション 注記:
値:
関連するオプション:
|
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 整数値 | 接続を再チェックするまでの待機時間を設定します。 TCP キープアライブパケットをホストに送信するまでのアイドル待機時間として設定される時間 (秒単位) を表す正の整数値を指定します。デフォルト値は 600 秒です。
値:
関連するオプション:
|
| 文字列値 | メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。 driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 例:rabbit://rabbitmq:password@127.0.0.1:5672// URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。 |
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | レジストリーへのリクエストを実行する際にユーザートークンを渡すかどうか。大きなファイルのアップロード中にトークンの有効期限が切れて失敗しないように、このパラメーターを False に設定することが推奨されます。"use_user_token" が有効でない場合は、管理者の認証情報を指定できます。 |
| 文字列値 | テナントごとのイメージストレージの最大容量。 これにより、全ストアにわたってテナントのすべてのイメージによって消費される累積ストレージに上限が適用されます。これはテナントごとの制限です。
この設定オプションのデフォルトの単位はバイトです。ただし、ストレージの単位は、大文字/小文字を区別する文字 値:
関連するオプション:
|
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 整数値 | 起動する Glance ワーカープロセスの数。
要求を処理する子プロセスワーカーの数を設定する、負ではない整数値を指定します。デフォルトでは、使用可能な CPU の数は、8 に制限された 各ワーカープロセスは、設定ファイルで設定されたポートでリッスンするように指定され、サイズ 1000 のグリーンスレッドプールが含まれています。 注記 ワーカーの数をゼロに設定すると、サイズ 1000 のグリーンスレッドプールを持つ単一の API プロセスの作成がトリガーされます。 値:
関連するオプション:
|
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
5.1.2. cors
以下の表は、/etc/glance/glance-api.conf
ファイルの [cors]
グループで利用可能なオプションの概要をまとめたものです。
表5.2 cors
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | 実際の要求にユーザーの認証情報を含めることができることを示します。 |
| リスト値 | 実際の要求時に使用されるヘッダーフィールド名を示します。 |
| リスト値 | 実際の要求時に使用できるメソッドを示します。 |
| リスト値 | このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com |
| リスト値 | API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。 |
| 整数値 | CORS プリフライトリクエストの最大キャッシュ期間。 |
5.1.3. database
以下の表は、/etc/glance/glance-api.conf
ファイルの [database]
グループで利用可能なオプションの概要をまとめたものです。
表5.3 database
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | データベースに使用するバックエンド。 |
| 文字列値 | データベースへの接続に使用する SQLAlchemy 接続文字列。 |
| 整数値 | SQL デバッグ情報の冗長性: 0=なし、100=すべて。 |
| 整数値 | この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。 |
| ブール値 | Python スタックトレースをコメント文字列として SQL に追加します。 |
| ブール値 | True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。 |
| 整数値 | エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。 |
| 整数値 | データベーストランザクションの再試行間の秒数。 |
| 整数値 | 設定されている場合、この値を SQLAlchemy で max_overflow に使用します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。 |
| 整数値 | 起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。 |
| ブール値 | True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。 |
| 文字列値 | MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode= |
| 整数値 | 設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。 |
| 整数値 | SQL 接続を開く再試行の間隔。 |
| 文字列値 | スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。 |
| ブール値 | True の場合、SQLite は同期モードを使用します。 |
| ブール値 | 失われた接続でデータベースの実験的な使用を有効にします。 |
| ブール値 | すべての DB API 呼び出しのスレッドプールの実験的な使用を有効にします。 |
5.1.4. glance_store
以下の表は、/etc/glance/glance-api.conf
ファイルの [glance_store]
グループで利用可能なオプションの概要をまとめたものです。
表5.4 glance_store
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | cinder に対するセキュアではない SSL リクエストの実行を許可します。
このオプションが True に設定されている場合、HTTPS エンドポイント接続は 値:
関連するオプション:
|
| 文字列値 | cinder クライアントリクエストに使用する CA 証明書ファイルの場所。
CA 証明書ファイルが設定されている場合、指定されたファイルが、HTTPS エンドポイントを使用した cinder 接続の検証に使用されます。エンドポイントが HTTP の場合、この値は無視されます。検証を有効にするには、 値:
関連するオプション:
|
| 文字列値 | サービスカタログで cinder を検索する際に照合する情報。
サービスカタログは、 値:
関連するオプション:
|
| 文字列値 | cinder エンドポイントのテンプレートでサービスカタログの検索を上書きします。
このオプションを設定すると、サービスカタログから検索するのではなく、この値を使用して cinder エンドポイントが生成されます。
この設定オプションが設定されている場合、 値:
関連するオプション:
|
| 整数値 | 失敗した http 呼び出しでの cinderclient のリトライ回数。 何らかのエラーによって呼び出しに失敗すると、cinderclient は数秒スリープした後に呼び出しを指定の回数までリトライします。 値:
関連するオプション:
|
| 文字列値 | サービスカタログから cinder サービスを検索する際のリージョン名。
これは、 値:
関連するオプション:
|
| 整数値 | cinder ボリュームの遷移が完了するまで待機する時間 (秒単位)。
ボリュームデータの読み取り/書き込みを行うために、cinder ボリュームを作成、削除、または glance ノードにアタッチすると、ボリュームの状態が変更されます。たとえば、新規作成されたボリュームのステータスは、作成プロセスの完了後に 値:
関連するオプション:
|
| 文字列値 | cinder 認証サービスがリッスンしているアドレス。
これらのオプションのいずれかが設定されていない場合、cinder エンドポイントはサービスカタログから検索され、現在のコンテキストのユーザーとプロジェクトが使用されます。 値:
関連するオプション:
|
| 文字列値 | cinder に対して認証を行うユーザーのパスワード。 このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのユーザーが使用されます。 値:
関連するオプション:
|
| 文字列値 | cinder にイメージボリュームが保存されるプロジェクト名。 この設定オプションが設定されていない場合は、現在のコンテキストのプロジェクトが使用されます。 このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのプロジェクトが使用されます。 値:
関連するオプション:
|
| 文字列値 | cinder に対して認証を行うためのユーザー名。 このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのユーザーが使用されます。 値:
関連するオプション:
|
| 文字列値 | cinder でのボリュームの作成に使用されるボリューム種別。 一部の cinder バックエンドには、ストレージの使用を最適化するための複数のボリューム種別が含まれる場合があります。このオプションを追加すると、運用者はイメージに対して最適化できる特定のボリューム種別を cinder で選択することができます。 これが設定されていない場合には、cinder 設定で指定したデフォルトのボリューム種別がボリュームの作成に使用されます。 値:
関連するオプション:
|
| 文字列値 | イメージの保存に使用するデフォルトのスキーム。
イメージの保存に使用するデフォルトのスキームを表す文字列値を指定します。設定されていない場合、Glance は 注記
この設定オプションに指定する値は、 値:
関連するオプション:
|
| 文字列値 | デフォルトの Swift アカウント/バッキングストアパラメーターへの参照。 イメージストレージに swift アカウント/バッキングストアを使用するのに必要なデフォルトのパラメーターセットへの参照を表す文字列値を指定します。この設定オプションのデフォルト参照値は ref1 です。この設定オプションはパラメーターを逆参照し、新しいイメージが追加されるたびに Swift ストレージバックエンドでのイメージ保管を容易にします。 値:
関連するオプション:
|
| 文字列値 | ファイルシステムのバックエンドストアがイメージを書き込むディレクトリー。
起動時に、Glance はディレクトリーが存在しない場合は作成し、 注記
このディレクトリーは、ファイルシステムストアがストレージバックエンドとして使用される場合にのみ使用されます。 値:
関連するオプション:
|
| 多値 | ファイルシステムのバックエンドストアがイメージを書き込むディレクトリーとその優先順位の一覧。
複数のストアディレクトリーを使用したファイルシステムストアの設定の詳細については、http://docs.openstack.org/developer/glance/configuring.html を参照してください。 注記
このディレクトリーは、ファイルシステムストアがストレージバックエンドとして使用される場合にのみ使用されます。 値:
関連するオプション:
|
| 整数値 | イメージファイルへのファイルアクセスパーミッション。 イメージデータへの目的のファイルアクセスパーミッションを設定します。これにより、Nova などの他のサービスがファイルシステムストアから直接イメージを使用できるようにすることができます。アクセスが付与されるサービスを実行中のユーザーは、作成されるファイルを所有しているグループのメンバーにすることができます。この設定オプションにゼロ以下の値を割り当てることは、デフォルトのパーミッションに変更が加えられないことを意味します。この値は、8 進数の数字としてデコードされます。 詳細については、http://docs.openstack.org/developer/glance/configuring.html のドキュメントを参照してください。 値:
関連するオプション:
|
| 文字列値 | ファイルシステムストアのメタデータファイル。
ファイルシステムストアに関連付けられた場所と共に返されるメタデータが含まれるファイルへのパス。このファイルには、有効な JSON オブジェクトが含まれている必要があります。オブジェクトには、キー 値:
関連するオプション:
|
| dict 値 | リモートサーバーへの接続に使用する http/https プロキシー情報。 この設定オプションは、リモートサーバーへの接続に使用する必要のある http/https プロキシー情報を指定します。プロキシー情報は、スキームとプロキシーのキー/値のペアにする必要があります (例:http:10.0.0.1:3128)。また、キーと値のペアをコンマで区切ることで、複数のスキームのプロキシーを指定することもできます (例: http:10.0.0.1:3128, https:10.0.0.1:1080)。 値:
関連するオプション:
|
| 文字列値 | CA バンドルファイルへのパス。
この設定オプションにより、運用者はカスタム認証局ファイルを使用してリモートサーバー証明書を検証できます。このオプションを設定すると、 値:
関連するオプション:
|
| ブール値 | リモートサーバー証明書の検証を設定します。 この設定オプションはブール値を取り、リモートサーバーの証明書を検証するかどうかを決定します。True に設定すると、リモートサーバー証明書は検証されません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。
このオプションは、 値:
関連するオプション:
|
| 整数値 | Ceph クラスターに接続する際のタイムアウト値。 この設定オプションは、Ceph クラスターに接続する際に使用されるタイムアウト値 (秒単位) を取ります。つまり、接続を閉じるまで glance-api が待機する時間を設定します。これにより、RBD への接続中に glance-api がハングアップするのを防ぐことができます。このオプションの値を 0 以下に設定すると、タイムアウトは設定されず、デフォルトの librados 値が使用されます。 以下の値を使用できます。
関連するオプション:
|
| 文字列値 | Ceph 設定ファイルへのパス。 この設定オプションは、使用する Ceph 設定ファイルへのパスを取ります。このオプションの値がユーザーによって設定されていない場合や、None に設定されている場合、librados は /etc/ceph/ceph.conf にあるデフォルトの設定ファイルを見つけます。Cephx 認証を使用する場合、このファイルの client.<USER>セクションに適切なキーリングへの参照を含める必要があります。 以下の値を使用できます。
関連するオプション:
|
| 整数値 | RADOS イメージをチャンクに分割する際のサイズ (メガバイト単位)。 Glance イメージをチャンクに分割する際のサイズ (メガバイト単位) を表す整数値を指定します。デフォルトのチャンクサイズは 8 メガバイトです。最適なパフォーマンスを得るには、値は 2 の累乗でなければなりません。 Ceph の RBD オブジェクトストレージシステムを Glance イメージを保存するためのストレージバックエンドとして使用する場合、イメージはこのオプションを使用して設定されるサイズのオブジェクトに分割されます。これらの分割されたオブジェクトは、分散ブロックデータストア全体に保存され、Glance に使用されます。 以下の値を使用できます。
関連するオプション:
|
| 文字列値 | イメージが保存される RADOS プール。
RBD を Glance イメージを保存するためのストレージバックエンドとして使用する場合、イメージは RBD ストレージバックエンドの詳細は、http://ceph.com/planet/how-data-is-stored-in-ceph-cluster/を参照してください。 以下の値を使用できます。
関連するオプション:
|
| 文字列値 | 認証する RADOS ユーザー。 この設定オプションは、認証する RADOS ユーザーを設定します。このオプションは RADOS 認証が有効になっている場合にのみ必要で、ユーザーが Cephx 認証を使用している場合にのみ適用されます。このオプションの値がユーザーによって設定されていない場合や、None に設定されている場合には、デフォルト値が選択されます。これは、rbd_store_ceph_conf の client. セクションに基づきます。 以下の値を使用できます。
関連するオプション:
|
| 文字列値 | root としてコマンドを実行するのに使用する rootwrap 設定ファイルへのパス。 cinder ストアでは、イメージボリュームを操作するのに root 権限が必要です (iSCSI/FC ボリュームへの接続、ボリュームデータの読み取り/書き込みのためなど)。設定ファイルでは、cinder ストアおよび os-brick ライブラリーによる必要なコマンドを許可する必要があります。 値:
関連するオプション:
|
| 不明な値 | Sheepdog デーモンのバインド先のアドレス。 Sheepdog デーモンのバインド先のアドレスを表す文字列値を指定します。sheep に設定されたデフォルトのアドレスは 127.0.0.1 です。
Sheepdog デーモン (sheepdog) は、ストレージネットワーク全体でオブジェクトを書き込むことによって分散クラスター内のストレージを管理します。これは、 値:
関連するオプション:
|
| 整数値 | Sheepdog データストアに保存されるイメージのチャンクサイズ。 Glance イメージをチャンクに分割する際のメビバイト (1048576 バイト) 単位のサイズを表す整数値を指定します。デフォルトのチャンクサイズは 64 メビバイトです。 Sheepdog 分散ストレージシステムを使用する場合、イメージはこのサイズのオブジェクトに分割され、分散データストア全体に保存され、Glance に使用されます。 チャンクサイズが 2 の累乗の場合、断片化を回避し、パフォーマンスを向上させるのに役立ちます。 値:
関連するオプション:
|
| ポート値 | sheep デーモンがリッスンするポート番号。 Sheepdog デーモンがリッスンする有効なポート番号を表す整数値を指定します。デフォルトのポートは 7000 です。
Sheepdog デーモン (sheepdog) は、ストレージネットワーク全体でオブジェクトを書き込むことによって分散クラスター内のストレージを管理します。これは、 値:
関連するオプション:
|
| 整数値 | 現在のバックエンドステータスに基づいて動的ストレージ機能の更新を実行する最小間隔(秒単位)。
ストレージバックエンドの動的ストレージ機能の更新を試行する前に、最小間隔を設定するために時間を表す整数値を秒単位で指定します。 デフォルトでは、このオプションはゼロに設定されており、無効になっています。このオプションを有効にするには、ゼロより大きい整数値を指定します。 注記 ストア機能とその更新の詳細については、https://specs.openstack.org/openstack/glance-specs/specs/kilo/store-capabilities.html をご覧ください。 デプロイメントでの特定のストアのセットアップの詳細と、この機能の使用に関するヘルプについては、http://docs.openstack.org/developer/glance_store/drivers/index.html にリストされているストレージドライバーのメンテナーにお問い合わせください。 値:
関連するオプション:
|
| リスト値 | 有効な Glance ストアの一覧。
ディスクイメージを格納するために使用するストレージバックエンドを、コンマ区切りリストとして登録します。Glance でのディスクイメージの保存用に有効化されたデフォルトのストアは、 値:
関連するオプション:
|
| ブール値 | Swift にアップロードする前にイメージのセグメントをバッファー処理します。 swift へのアップロード中に Glance がイメージデータをディスクにバッファーするかどうかを指定するブール値を指定します。これにより、Glance はエラー時にアップロードを再開できます。
注意: このオプションを有効にすると、API ノードのディスク使用量が増加するので、細心の注意を払う必要があります。ファイルシステムの設定状況によっては、バッファー処理に使用されるディスク領域により、glance イメージキャッシュに利用可能な実際のディスク容量が減る可能性があることに注意してください。ディスク使用率は、式 値:
関連するオプション:
|
| リスト値 | 管理者アクセスが付与されるテナントの一覧。 これは、マルチテナントモードの Glance によって作成されたすべての Swift コンテナーでの読み取り/書き込みアクセスが付与されるテナントの一覧です。デフォルト値は空のリストです。 値:
関連するオプション:
|
| 文字列値 | Swift 認証サービスがリッスンしているアドレス。 |
| ブール値 | サーバー証明書の検証を設定します。 このブール値は、サーバー証明書を検証するかどうかを決定します。このオプションが True に設定されている場合、swiftclient は認証時に有効な SSL 証明書かどうかをチェックしません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。 値:
関連するオプション:
|
| 文字列値 | 使用する認証サービスのバージョン。有効なバージョンは、keystone の場合は 2 および 3 で、swauth および rackspace の場合は 1(非推奨) です。 |
| 文字列値 | CA バンドルファイルへのパス。 この設定オプションにより、運用者は Swift に接続する際の SSL 検証用のカスタム認証局ファイルへのパスを指定できます。 値:
関連するオプション:
|
| 文字列値 | swift アカウント設定が含まれるファイルへの絶対パス。 設定済みの各 Swift アカウント/バッキングストアへの参照を持つ設定ファイルへのパスを表す文字列値を含めます。デフォルトでは、ファイルパスが指定されておらず、カスタマイズされた Swift 参照は無効になっています。データベースへの認証情報の保存を回避するため、このオプションを設定することは、イメージストレージに Swift ストレージバックエンドを使用する際に強く推奨されます。 注記
値:
関連するオプション:
|
| 文字列値 | イメージを保存するための単一のコンテナーの名前/複数のコンテナーの名前の接頭辞
1 つのコンテナーを使用してイメージを保存する場合、この設定オプションは、すべてのイメージの保存に使用される Glance アカウント内のコンテナーを示します。複数のコンテナーがイメージの保存に使用される場合、これはすべてのコンテナーの名前の接頭辞になります。単一/複数コンテナーの使用は、設定オプション
複数のコンテナーを使用する場合、コンテナーの名前は、この設定オプションに設定された値をベースに、イメージ UUID の最初の N 文字をアンダースコアで区切られた接尾辞として指定されます (N は
例: シードが 3 で swift_store_container = 値:
関連するオプション:
|
| ブール値 | イメージのアップロード時に、コンテナーを作成します (まだ存在しない場合)。 イメージのアップロード時に、対応するコンテナーが存在しない場合は、この設定オプションが True に設定されている場合に作成されます。デフォルトでは、コンテナーは作成されません。この動作は、単一および複数コンテナーモードの両方に適用されます。 値:
関連するオプション:
|
| 文字列値 | Swift バックエンドストレージに使用する URL エンドポイント。
Glance イメージを Swift ストアに格納するために使用する URL エンドポイントを表す文字列値を指定します。デフォルトでは、エンドポイントは設定されず、 注記 URL には、コンテナーまでのパスを含める必要がありますが、コンテナーそのものは除外します。オブジェクトの場所は、コンテナーおよびオブジェクトを設定した URL に追加すると得られます。 値:
関連するオプション:
|
| 文字列値 | Swift サービスのエンドポイント種別。 この文字列値は、Swift エンドポイントの取得に使用するエンドポイント種別を示します。エンドポイント種別により、ユーザーが実行できるアクション (たとえば、ストアの読み取りおよび書き込み) が決定されます。この設定は、swift_store_auth_version が 1 よりも大きい場合にのみ使用されます。 値:
関連するオプション:
|
| 整数値 | 現在のトークンの有効期限が過ぎる前に新しいトークンが要求される可能性があるウィンドウのサイズを定義する時間 (秒単位)。 通常、Swift ストレージドライバーは、現在のトークンの有効期限が過ぎた時に新しいトークンを取得して、Swift へのアクセスを継続させます。ただし、処理中にトークンが期限切れになると、一部の Swift トランザクション (イメージのセグメントのアップロードなど) が適切に復元されないことがあります。 したがって、現在のトークンの有効期限前に新しいトークンを取得することにより、トランザクションを試行する前にトークンが失効したり期限切れに近づいたりしないようにします。デフォルトでは、Swift ストレージドライバーは、現在のトークンの有効期限の 60 秒前から新しいトークンを要求します。 値:
関連するオプション:
|
| 文字列値 | Swift 認証サービスに対して認証するユーザーの認証鍵。 |
| 整数値 | イメージデータがセグメント化される際のセグメントの最大サイズ (MB 単位)。
Swift クラスターによって適用される上限を上回るイメージをアップロードするためにイメージデータがセグメント化される場合、イメージデータはこの設定オプションで指定されるサイズ以下のセグメントに分割されます。詳細は、
たとえば、 値:
関連するオプション:
|
| 整数値 | サイズしきい値 (MB 単位)。これを超えると、Glance はイメージデータのセグメント化を開始します。 Swift では、アップロードされる単一のオブジェクトのサイズに上限があります。デフォルトでは、これは 5 GB です。この制限を超えるオブジェクトをアップロードするには、オブジェクトをマニフェストファイルと関連付けられる複数の小さなオブジェクトにセグメント化します。詳細については、http://docs.openstack.org/developer/swift/overview_large_objects.html を参照してください。 この設定オプションは、サイズのしきい値を指定します。これを超えると、Swift ドライバーはイメージデータを複数の小さなファイルにセグメント化する処理を開始します。現在、Swift ドライバーは Dynamic Large Objects の作成のみをサポートしています。 注記 これは、該当する Swift クラスターによって適用される大型オブジェクトの制限を考慮して設定する必要があります。 値:
関連するオプション:
|
| ブール値 | イメージをテナントの Swift アカウントに保存します。 これにより、マルチテナントストレージモードが有効になり、Glance イメージがテナント固有の Swift アカウントに保存されます。これが無効になっていると、Glance はすべてのイメージを独自のアカウントに保存します。マルチテナントストアの詳細については、https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorageを参照してください。 注記 マルチテナントの swift ストアを使用している場合は、swift_store_config_file オプションで swift 設定ファイルを設定しないようにしてください。 値:
関連するオプション:
|
| 整数値 | イメージの保存に使用するコンテナーの数を示すシード。 単一テナントストアを使用する場合は、イメージを 1 つ以上のコンテナーに保存できます。0 に設定すると、すべてのイメージが 1 つのコンテナーに保存されます。1 から 32 の整数値に設定すると、イメージの保存に複数のコンテナーが使用されます。この設定オプションにより、作成されるコンテナーの数が決まります。使用されるコンテナーの合計数は 16^N となるため、この設定オプションが 2 に設定されている場合は、イメージの保存に 16^2=256 のコンテナーが使用されます。
命名規則に関する詳細は、 注記 このオプションは、swift_store_multi_tenant が無効になっている場合にのみ使用されます。 値:
関連するオプション:
|
| 文字列値 | Glance が使用する Swift エンドポイントのリージョン。 Glance がイメージの保存のために接続できる Swift リージョンを表す文字列値を指定します。デフォルトでは、リージョンは設定されません。
Glance がストレージバックエンドとして Swift を使用して複数のエンドポイントを持つ特定のテナントのイメージを保存する場合、 このオプションは、単一テナントおよびマルチテナントストレージの両方に対して設定できます。 注記
値:
関連するオプション:
|
| 整数値 | Swift のダウンロードがリトライされる回数。これを超えると、リクエストは失敗します。
エラーが発生する前にイメージのダウンロードをリトライする必要のある回数を表す整数値を指定します。デフォルト値はゼロです (イメージのダウンロードに失敗した場合、リトライされません)。正の整数値に設定すると、 値:
関連するオプション:
|
| 文字列値 | 使用する Swift サービスの種別。
Swift バックエンドストレージの使用中、イメージの保存に使用するサービス種別を表す文字列値を指定します。デフォルトのサービス種別は 注記
値:
関連するオプション:
|
| ブール値 | HTTPS Swift リクエストの SSL レイヤーの圧縮。 SSL レイヤーでイメージの HTTPS Swift リクエストを圧縮するかどうかを決定するブール値を指定します。デフォルトでは、圧縮は有効になっています。 Swift を Glance イメージストレージのバックエンドストアとして使用する場合は、このオプションを使用して HTTPS Swift リクエストの SSL レイヤーの圧縮を設定できます。False に設定すると、HTTPS Swift リクエストの SSL レイヤーの圧縮は無効になります。このオプションを無効にすると、すでに圧縮された形式のイメージ (qcow2 など) に関するパフォーマンスが向上します。 値:
関連するオプション:
|
| ブール値 | マルチテナント Swift ストアの信頼を使用します。 マルチテナントストアが使用されている場合に、このオプションは、各追加/取得リクエストに対して信頼を作成するように Swift ストアに指示します。信頼を使用すると、Swift ストアは、データのアップロードまたはダウンロード中に、認証トークンの失効により発生する可能性がある問題を回避できます。
デフォルトでは、 注記
このオプションは、 値:
関連するオプション:
|
| 文字列値 | Swift 認証サービスに対して認証するユーザー。 |
| 文字列値 | Swift にアップロードする前にイメージセグメントをバッファー処理するディレクトリー。 イメージセグメントが swift にアップロードされる前に一時的にバッファー処理される、glance ノード上のディレクトリーへの絶対パスを表す文字列値を指定します。
注: * これは、設定オプションの 値:
関連するオプション:
|
| 整数値 | VMware API のリトライ回数。 この設定オプションは、接続関連の問題またはサーバー API 呼び出しのオーバーロード時に VMware ESX/VC サーバー API をリトライする回数を指定します。retry forever は指定できません。 以下の値を使用できます。
関連するオプション:
|
| 文字列値 | CA バンドルファイルへの絶対パス。 この設定オプションにより、運用者はカスタム認証局ファイルを使用して ESX/vCenter 証明書を検証できます。 このオプションを設定すると、"vmware_insecure" オプションは無視され、指定された CA ファイルが ESX/vCenter サーバー証明書の認証に使用され、サーバーへのセキュアな接続が確立されます。 以下の値を使用できます。
関連するオプション:
|
| 多値 | イメージを保存できるデータストア。 この設定オプションは、VMWare ストアのバックエンドでイメージを保存できるデータストアを指定します。このオプションは、複数のデータストアを指定するために複数回指定できます。データストア名は、データセンターのパスの後に: で区切って指定する必要があります。オプションの重みをデータストア名の後に再度: で区切って指定して、優先順位を指定できます。したがって、必要な形式は <datacenter_path>:<datastore_name>:<optional_weight> になります。 イメージを追加する場合、イメージサイズが既知の場合に利用可能な空き領域が十分にない場合を除き、最も高い重みを持つデータストアが選択されます。重みが指定されない場合、これはゼロであると仮定され、ディレクトリーは最後に選択のために考慮されます。複数のデータストアの重みが同じ場合は、利用可能な空き領域が最も多いデータストアが選択されます。 以下の値を使用できます。
関連するオプション:* なし |
| ブール値 | ESX/vCenter サーバー証明書の検証を設定します。 この設定オプションはブール値を取り、ESX/vCenter サーバーの証明書を検証するかどうかを決定します。このオプションが True に設定されている場合、ESX/vCenter サーバー証明書は検証されません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。 このオプションは、vmware_ca_file オプションが設定されている場合は無視されます。その場合、ESX/vCenter サーバー証明書は、"vmware_ca_file" オプションで指定したファイルを使用して検証されます。 以下の値を使用できます。
関連するオプション:
|
| 不明な値 | ESX/ESXi または vCenter サーバーターゲットシステムのアドレス。 この設定オプションは、ESX/ESXi または vCenter サーバーターゲットシステムのアドレスを設定します。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。アドレスには、IP アドレス (127.0.0.1) または DNS 名 (www.my-domain.com) を含めることができます。 以下の値を使用できます。
関連するオプション:
|
| 文字列値 | サーバーのパスワード。 この設定オプションは、VMware ESX/ESXi または vCenter サーバーとの認証用のパスワードを取ります。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。 以下の値を使用できます。
関連するオプション:
|
| 文字列値 | サーバーのユーザー名。 この設定オプションは、VMware ESX/ESXi または vCenter サーバーとの認証用のユーザー名を取ります。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。 以下の値を使用できます。
関連するオプション:
|
| 文字列値 | データストアで glance イメージが保存されるディレクトリー。 この設定オプションは、VMware データストアで glance イメージが保存されるディレクトリーへのパスを指定します。このオプションが設定されていない場合には、glance イメージが保存されるデフォルトのディレクトリーは openstack_glance になります。 以下の値を使用できます。
関連するオプション:
|
| 整数値 | VMware ESX/VC サーバーで呼び出されたリモートタスクをポーリングする間隔 (秒単位)。 この設定オプションは、VMWare ESX/VC サーバー API 呼び出しの一部として、処理中の非同期タスクをポーリングする際のスリープ時間 (秒単位) を取ります。 以下の値を使用できます。
関連するオプション:
|
5.1.5. image_format
以下の表は、/etc/glance/glance-api.conf
ファイルの [image_format]
グループで利用可能なオプションの概要をまとめたものです。
表5.5 image_format
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | container_format イメージ属性でサポートされる値 |
| リスト値 | disk_format イメージ属性でサポートされる値 |
5.1.6. keystone_authtoken
以下の表は、/etc/glance/glance-api.conf
ファイルの [keystone_authtoken]
グループ下で使用できるオプションの概要をまとめたものです。
表5.6 keystone_authtoken
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。 |
| 文字列値 | 管理 Identity API エンドポイントの API バージョン。 |
| 文字列値 |
Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに |
| 文字列値 | HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。 |
| 文字列値 | ID サーバーでクライアント証明書が必要な場合に必要です。 |
| ブール値 | true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。 |
| ブール値 | ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。 |
| 文字列値 | トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。 |
| リスト値 | PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new ()でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。 |
| 整数値 | Identity API サーバーと通信する際の要求タイムアウト値。 |
| 整数値 | Identity API サーバーと通信する際に再接続を試行する回数。 |
| ブール値 | (オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | ID サーバーでクライアント証明書が必要な場合に必要です。 |
| 整数値 | (オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。 |
| 整数値 | (オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。 |
| 整数値 | (オプション) すべての memcached サーバーへのオープン接続の最大合計数。 |
| 整数値 | (オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。 |
| 整数値 | (オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。 |
| 文字列値 | (オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。 |
| 文字列値 | (オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。 |
| ブール値 | (オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。 |
| リスト値 | オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。 |
| 文字列値 | アイデンティティーサーバーがあるリージョン。 |
| 整数値 | 失効したトークンのリストが Identity サービス(秒単位)から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。 |
| リスト値 | サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。 |
| ブール値 | 後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。 |
| 文字列値 | PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。 |
| 整数値 | トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。 |
| 文字列値 | パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。 |
5.1.7. matchmaker_redis
以下の表は、/etc/glance/glance-api.conf
ファイルの [matchmaker_redis]
グループで利用可能なオプションの概要をまとめたものです。
表5.7 matchmaker_redis
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | トランザクションが強制終了されるまで待機する時間(ミリ秒単位)。 |
| 文字列値 | redis を見つけるためのホスト。 |
`password = ` | 文字列値 | Redis サーバーのパスワード(オプション) |
| ポート値 | このポートを使用して、redis ホストに接続します。 |
| 文字列値 | Redis レプリカセット名。 |
| リスト値 | Redis Sentinel ホスト(フォルトトランスモード)の一覧(例:[host:port, host1:port … ]) |
| 整数値 | ソケット操作をブロックする際のタイムアウト(ミリ秒単位)。 |
| 整数値 | 接続試行間の待機時間(ミリ秒単位)。 |
5.1.8. oslo_concurrency
以下の表は、/etc/glance/glance-api.conf
ファイルの [oslo_concurrency]
グループで利用可能なオプションの概要をまとめたものです。
表5.8 oslo_concurrency
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | プロセス間ロックを有効または無効にします。 |
| 文字列値 | ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。 |
5.1.9. oslo_messaging_amqp
以下の表は、/etc/glance/glance-api.conf
ファイルの [oslo_messaging_amqp]
グループで利用可能なオプションの概要をまとめたものです。
表5.9 oslo_messaging_amqp
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。 |
| ブール値 | SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる |
| 文字列値 | コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。 |
| 文字列値 | すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞 |
| 整数値 | フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。 |
| 整数値 | 再接続を試みる前に一時停止する秒数。 |
| 整数値 | connection_retry_interval + connection_retry_backoff の上限 |
| 文字列値 | AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。 |
| 文字列値 | 通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify |
| 整数値 | 送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。 |
| 整数値 | rpc 返信メッセージ配信の期限。 |
| 文字列値 | RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc |
| 整数値 | rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。 |
| 文字列値 | グループの任意のサーバーに送信する際のアドレス接頭辞 |
| 整数値 | 非アクティブな接続のタイムアウト (秒単位) |
| 整数値 | リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。 |
| 文字列値 | ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。 |
| 文字列値 | すべての生成される通知アドレスのアドレス接頭辞 |
| 整数値 | 受信通知メッセージのウィンドウサイズ |
`password = ` | 文字列値 | メッセージブローカー認証のパスワード |
| 多値 | このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。 |
| ブール値 | 仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。 |
| 整数値 | 受信する RPC 返信メッセージのウィンドウサイズ。 |
| 文字列値 | すべての生成される RPC アドレスのアドレス接頭辞 |
| 整数値 | 受信する RPC リクエストメッセージのウィンドウサイズ。 |
`sasl_config_dir = ` | 文字列値 | SASL 設定が含まれるディレクトリーへのパス |
`sasl_config_name = ` | 文字列値 | 設定ファイルの名前 (.conf 接尾辞なし) |
`sasl_default_realm = ` | 文字列値 | ユーザー名にレルムが存在しない場合に使用する SASL レルム |
`sasl_mechanisms = ` | 文字列値 | 許可される SASL メカニズムのスペース区切りリスト |
| 文字列値 | 特定のサーバーに送信する時に使用するアドレス接頭辞 |
| ブール値 | SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。 |
`ssl_ca_file = ` | 文字列値 | サーバーの証明書の検証に使用する CA 証明書 PEM ファイル |
`ssl_cert_file = ` | 文字列値 | クライアント認証用の自己識別証明書 PEM ファイル |
`ssl_key_file = ` | 文字列値 | ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション) |
| 文字列値 | ssl_key_file を復号するためのパスワード (暗号化されている場合) |
| ブール値 | デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。 |
| ブール値 | デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。 |
| 文字列値 | 特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。 |
`username = ` | 文字列値 | メッセージブローカー認証のユーザー名 |
5.1.10. oslo_messaging_kafka
以下の表は、/etc/glance/glance-api.conf
ファイルの [oslo_messaging_kafka]
グループで利用可能なオプションの概要をまとめたものです。
表5.10 oslo_messaging_kafka
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。 |
| 浮動小数点の値 | Kafka コンシューマーのデフォルトタイムアウト |
| 文字列値 | デフォルトの Kafka ブローカーホスト |
| ポート値 | デフォルトの Kafka ブローカーポート |
| 整数値 | Kafka コンシューマーの最大フェッチバイト |
| 整数値 | Kafka コンシューマーのプールサイズ |
| 整数値 | プロデューサーの非同期送信のバッチサイズ |
| 浮動小数点の値 | KafkaProducer バッチ処理の遅延の上限 (秒単位) |
5.1.11. oslo_messaging_notifications
以下の表は、/etc/glance/glance-api.conf
ファイルの [oslo_messaging_notifications]
グループで利用可能なオプションの概要をまとめたものです。
表5.11 oslo_messaging_notifications
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 多値 | 通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。 |
| 整数値 | リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回 |
| リスト値 | OpenStack の通知に使用する AMQP トピック。 |
| 文字列値 | 通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。 |
5.1.12. oslo_messaging_rabbit
以下の表は、/etc/glance/glance-api.conf
ファイルの [oslo_messaging_rabbit]
グループで利用可能なオプションの概要をまとめたものです。
表5.12 oslo_messaging_rabbit
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | AMQP の自動削除キュー。 |
| ブール値 | AMQP で永続キューを使用します。 |
| 整数値 | 許可するチャネルの最大数 |
| 文字列値 | 接続ファクトリーの実装 |
| 文字列値 | 通知を送信するための交換名 |
| 整数値 | 通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。 |
| 文字列値 | RPC メッセージを送信するための変換名 |
| 整数値 | RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| ブール値 | 非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。 |
| 整数値 | AMQP フレームの最大バイトサイズ |
| 整数値 | コンシューマーの接続にハートビートを送信する頻度 |
| 整数値 | heartbeat_timeout_threshold 中、ハートビートを確認する回数。 |
| 整数値 | ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的 |
| 浮動小数点の値 | 接続エラーのある一部のホストへの再接続の遅延の設定 |
| 文字列値 | 実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。 |
| 文字列値 | 現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。 |
| 整数値 | 応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。 |
| 浮動小数点の値 | AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。 |
| 整数値 | RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。 |
| ブール値 | 通知メッセージを永続化します。 |
| 浮動小数点の値 | 通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続 |
| 整数値 |
|
| 整数値 | キューに格納する接続の最大数。 |
| 整数値 | 接続の有効期間(作成後)または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。 |
| 整数値 | 非アクティブな(リリース以降)接続が古いとみなされるしきい値(秒単位)。古い場合は None です。古い接続は取得時に閉じられます。 |
| 整数値 | 接続が利用可能になるまで待機するデフォルトの秒数 |
| ブール値 | RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。 |
| 文字列値 | 単一ノードが使用される RabbitMQ ブローカーアドレス。 |
| リスト値 | RabbitMQ HA クラスター host:port ペア |
| 整数値 | RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。 |
| 文字列値 | RabbitMQ ログイン方法 |
| 整数値 | RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。 |
| 文字列値 | RabbitMQ パスワード。 |
| ポート値 | 単一ノードが使用される RabbitMQ ブローカーポート。 |
| 整数値 | 事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。 |
| 整数値 | RabbitMQ に接続する際に再試行間でバックオフする長さ |
| 整数値 | RabbitMQ との接続を再試行する頻度。 |
| 整数値 | キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。 |
| 文字列値 | RabbitMQ ユーザー ID。 |
| 文字列値 | RabbitMQ 仮想ホスト。 |
| 整数値 | RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。 |
| 整数値 | コンシューマーのない rpc キューの存続時間(秒単位)。 |
| 文字列値 | RPC 応答を受信するための変換名 |
| 整数値 | RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。 |
| 整数値 | 応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。 |
| 浮動小数点の値 | 応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。 |
| 浮動小数点の値 | RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続 |
| 浮動小数点の値 | 接続のソケットのソケットタイムアウトを秒単位で設定します。 |
| ブール値 | SSL の有効化 |
`ssl_ca_file = ` | 文字列値 | SSL 認証局ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_cert_file = ` | 文字列値 | SSL 証明書ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_key_file = ` | 文字列値 | SSL キーファイル (SSL が有効な場合にのみ有効)。 |
| dict 値 | ssl.wrap_socket に渡される引数 |
`ssl_version = ` | 文字列値 | 使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。 |
| 浮動小数点の値 | 接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。 |
5.1.13. oslo_messaging_zmq
以下の表は、/etc/glance/glance-api.conf
ファイルの [oslo_messaging_zmq]
グループで利用可能なオプションの概要をまとめたものです。
表5.13 oslo_messaging_zmq
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
5.1.14. oslo_middleware
以下の表は、/etc/glance/glance-api.conf
ファイルの [oslo_middleware]
グループで利用可能なオプションの概要をまとめたものです。
表5.14 oslo_middleware
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。 |
5.1.15. oslo_policy
以下の表は、/etc/glance/glance-api.conf
ファイルの [oslo_policy]
グループで利用可能なオプションの概要をまとめたものです。
表5.15 oslo_policy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 |
このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。 |
| 文字列値 | デフォルトルール。要求されたルールが見つからない場合に適用されます。 |
| 多値 | ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。 |
| 文字列値 | ポリシーを定義するファイル。 |
| 文字列値 | REST ベースのポリシーチェックのデータを送受信するコンテンツ種別 |
| 文字列値 | REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント証明書の絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス |
| ブール値 | REST ベースのポリシーチェックのサーバーアイデンティティー検証 |
5.1.16. paste_deploy
以下の表は、/etc/glance/glance-api.conf
ファイルの [paste_deploy]
グループで利用可能なオプションの概要をまとめたものです。
表5.16 paste_deploy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 貼り付け設定ファイルの名前。 サーバーアプリケーションのデプロイメントのパイプラインを設定するために使用される貼り付け設定ファイルの名前を表す文字列値を指定します。 注記:
このオプションに値が指定されていない場合、対応する Glance サービスの設定ファイル名を接頭辞に持つ 値:
関連するオプション:
|
| 文字列値 | サーバーアプリケーションパイプラインで使用するデプロイメントフレーバー。 サーバーアプリケーションパイプラインで使用される適切なデプロイメントフレーバーを表す文字列値を指定します。通常、これはサービス名が削除された貼り付け設定ファイルのパイプラインの部分的な名前です。
たとえば、貼り付け設定ファイルの貼り付けセクション名が [pipeline:glance-api-keystone] の場合、 値:
関連するオプション:
|
5.1.17. profiler
以下の表は、/etc/glance/glance-api.conf
ファイルの [profiler]
グループで利用可能なオプションの概要をまとめたものです。
表5.17 profiler
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 通知バックエンドの接続文字列。デフォルト値は messaging:// で、通知機能を oslo_messaging に設定します。 使用できる値の例:
|
| ブール値 | このノード上の全サービスのプロファイリングを有効にします。デフォルト値は False です (プロファイリング機能を無効にします)。 値:
|
| 文字列値 | elasticsearch の通知インデックスについてのドキュメントタイプ。 |
| 整数値 | elasticsearch は大規模な要求をバッチに分割します。このパラメーターは、各バッチの最大サイズを定義します (例: es_scroll_size=10000)。 |
| 文字列値 | このパラメーターは時間値パラメーター (es_scroll_time=2m など) です。これは、検索に参加するノードが継続してサポートするために関連するリソースを維持する時間を示します。 |
| 文字列値 | パフォーマンスプロファイリング用にコンテキストデータの暗号化に使用するシークレットキー。この文字列値は <key1>[,<key2>,…<keyn>] の形式にする必要があります。各キーはランダムな文字列です。REST API 経由でプロファイリングをトリガーするユーザーは、REST API 呼び出しのヘッダーにこれらのキーの 1 つを設定し、この特定プロジェクトのノードのプロファイリング結果が含まれるようにする必要があります。 プロファイリングを有効にするには、enabled フラグと hmac_keys 設定オプションの両方を設定する必要があります。また、少なくとも 1 つのキーで全サービス間で正しいプロファイリング情報を生成するには、OpenStack プロジェクト間で一貫性を確保する必要があります。これにより、クライアント側からを使用して、すべての可能なリソースからの情報を含むトレースを生成できます。 |
| 文字列値 | Redissentinel はサービス名を使用してマスターの redis サービスを識別します。このパラメーターは名前を定義します (例: sentinal_service_name=mymaster)。 |
| 浮動小数点の値 | Redissentinel は、接続に timeout オプションを提供します。このパラメーターは、タイムアウトを定義します (例: socket_timeout=0.1)。 |
| ブール値 | サービスで SQL 要求のプロファイリングを有効にします。デフォルト値は False です (SQL 要求はトレースされません)。 値:
|
5.1.18. store_type_location_strategy
以下の表は、/etc/glance/glance-api.conf
ファイルの [store_type_location_strategy]
グループで利用可能なオプションの概要をまとめたものです。
表5.18 store_type_location_strategy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | ストレージバックエンドの優先順位。
ストレージバックエンドからイメージを取得する順序で、ストア名のコンマ区切りリストを指定します。これらのストア名は、 注記
値:
関連するオプション:
|
5.1.19. task
以下の表は、/etc/glance/glance-api.conf
ファイルの [task]
グループで利用可能なオプションの概要をまとめたものです。
表5.19 task
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | タスクスクリプトの実行に使用するタスクエグゼキューター。
タスクの実行に使用するエグゼキューターを表す文字列値を指定します。デフォルトでは、
値:
関連するオプション:
|
| 整数値 | 成功するか、失敗するかのいずれかの後にタスクがライブである期間 (時間単位) |
| 文字列値 | 非同期タスク操作に使用する作業ディレクトリーへの絶対パス。 ここで設定したディレクトリーは、通常、インポート先ストアに送付する前にイメージを操作するために使用されます。 注記
大まかな予測は、平均のイメージサイズ (例:500 MB) に 値:
関連するオプション:
|
5.1.20. taskflow_executor
以下の表は、/etc/glance/glance-api.conf
ファイルの [taskflow_executor]
グループで利用可能なオプションの概要をまとめたものです。
表5.20 taskflow_executor
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 必要なイメージ変換形式を設定します。 Glance による消費のために保存する前にイメージを変換する有効なイメージ形式を指定します。ストレージインフラストラクチャーの帯域幅と使用状況を効率的に処理できるように、特定のストレージバックエンドでは適切なイメージ形式への変換が必要です。
デフォルトでは、
このオプションで使用できる値は 値:
関連するオプション:
|
| 文字列値 | タスクフローエンジンモードを設定します。
タスクフローエンジンがホスト上のワーカーにタスクをスケジュールするモードを設定する際の文字列種別の値を指定します。このモードに基づいて、エンジンは単一または複数のスレッドのいずれかでタスクを実行します。このオプションに使用できる値は 値:
関連するオプション:
|
| 整数値 | エンジンの実行可能タスクの数を設定します。 ホストでインスタンス化できるワーカーの数を制限する整数値を指定します。つまり、この数は、タスクフローエンジンで同時に実行できる並列タスクの数を定義します。エンジンモードが parallel に設定されている場合に、この値を 1 より大きい値に設定できます。 値:
関連するオプション:
|
5.2. glance-registry.conf
このセクションには、/etc/glance/glance-registry.conf
ファイルのオプションが含まれます。
5.2.1. DEFAULT
以下の表は、/etc/glance/glance-registry.conf
ファイルの [DEFAULT]
グループで利用可能なオプションの概要をまとめたものです。
表5.21 DEFAULT
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 認証されたユーザーを管理者として識別するために使用されるロール。 管理ユーザーを識別するために Keystone ロールを表す文字列値を指定します。このロールが割り当てられたユーザーには、管理者権限が付与されます。このオプションのデフォルト値は admin です。 値:
関連するオプション:
|
| ブール値 | ユーザーがイメージに追加/カスタムの属性を追加できるようにします。
Glance は、すべてのイメージに表示される属性の標準セット () スキーマ) を定義します。これらのプロパティーは、
デフォルトでは、この設定オプションは 値:
関連するオプション:
|
| ブール値 | 認証されていないユーザーへの限定的なアクセスを許可します。 ブール値を割り当て、認証されていないユーザーの API アクセスを判別します。False に設定すると、認証されていないユーザーが API にアクセスできなくなります。True に設定すると、認証されていないユーザーは読み取り専用権限で API にアクセスできます。ただし、これはコンテキストミドルウェアを使用する場合にのみ適用されます。 値:
関連するオプション:
|
| 整数値 | 要求によって返されることのできる最大結果数。
注記 これを非常に大きな値に設定すると、データベースのクエリーが遅くなり、応答時間が長くなる可能性があります。これを非常に低い値に設定すると、ユーザーエクスペリエンスが低下してしまう可能性があります。 値:
関連するオプション:
|
| 整数値 | 受信接続要求の数を設定します。 正の整数値を指定して、バックログキューの要求数を制限します。デフォルトのキューサイズは 4096 です。 TCP リスナーソケットへの受信接続は、サーバーとの接続が確立される前にキューイングされます。TCP ソケットのバックログを設定すると、受信トラフィックのキューサイズが限定されます。 値:
関連するオプション:
|
| 不明な値 | glance サーバーをバインドするための IP アドレス。
glance サーバーをバインドするための IP アドレスを提供します。デフォルト値は このオプションを編集して、サーバーがネットワークカード上の特定の IP アドレスでリッスンできるようにします。これにより、サーバー用の特定のネットワークインターフェイスを選択しやすくなります。 値:
関連するオプション:
|
| ポート値 | サーバーがリッスンするポート番号。 サーバーのソケットをバインドする有効なポート番号を指定します。次に、このポートはプロセスを特定し、サーバーに到達するネットワークメッセージを転送するように設定されます。API サーバーのデフォルトの bind_port 値は 9292 で、レジストリーサーバーの場合は 9191 です。 値:
関連するオプション:
|
| 文字列値 | CA ファイルへの絶対パス。 クライアント認証に使用する認証局ファイルへの有効な絶対パスを表す文字列値を指定します。 CA ファイルには、通常、クライアント認証に使用するのに必要な信頼される証明書が含まれます。これは、インターネット経由でセキュアな接続をサーバーに対して確立するために不可欠です。 値:
関連するオプション:
|
| 文字列値 | 証明書ファイルへの絶対パス。 API サービスを安全に開始するのに必要な証明書ファイルへの有効な絶対パスを表す文字列値を指定します。 証明書ファイルは通常、公開鍵コンテナーであり、サーバーの公開鍵、サーバー名、サーバー情報、CA 証明書を使用した検証プロセスの結果となった署名が含まれます。これは、セキュアな接続の確立に必要です。 値:
関連するオプション:
|
| 整数値 | クライアント接続のソケット操作のタイムアウト。 入力された接続を閉じるまでの待ち時間を設定するために、時間を表す有効な整数値を秒単位で入力してください。デフォルト値は 900 秒です。 値 zero は永久に待機します。 値:
関連するオプション:
|
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。 |
| 文字列値 | データアクセス API の Python モジュールパス。 データモデルへのアクセスに使用する API へのパスを指定します。このオプションは、イメージカタログデータへのアクセス方法を決定します。 値:
このオプションを
このオプションを 注記
v2 OpenStack Images API では、レジストリーサービスは任意です。v2 でレジストリー API を使用するには、オプション
最後に、この設定オプションが 関連するオプション:
|
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | デジタル署名に使用するダイジェストアルゴリズム。
デジタル署名の生成に使用するダイジェストアルゴリズムを表す文字列値を指定します。デフォルトでは
プラットフォームの OpenSSL バージョンでサポートされる利用可能なアルゴリズムの一覧を取得するには、コマンド 注記
値:
関係オプション:
|
| ブール値 | Pike で導入されたイメージのインポートワークフローを有効にします。 DEFAULT/node_staging_uri はイメージのインポートに必要なため、Pike ではデフォルトで無効化され、Queens ではデフォルトで有効化され、Rocky では削除されています。これにより、Glance はアップグレード時に以前のバージョン設定で動作します。 このオプションを False に設定すると、Image Import Refactoring 作業に関連するエンドポイントが無効になります。 関連するオプション:
|
| ブール値 | v1 OpenStack Images API をデプロイします。
このオプションが 注記:
値:
関連するオプション:
|
| ブール値 | v1 API レジストリーサービスをデプロイします。
このオプションが 注記:
値:
関連するオプション:
|
| ブール値 | v2 OpenStack Images API をデプロイします。
このオプションが 注記:
値:
関連するオプション:
|
| ブール値 | v2 API Registry サービスをデプロイします。
このオプションが 注記:
値:
関連するオプション:
|
| リスト値 | 有効なイメージのインポートメソッドの一覧 デフォルトでは、glance-direct と web-download の両方が有効になっています。 関連するオプション:
|
| 整数値 | エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。 |
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
| ブール値 | TCP 上の HTTP に keep alive オプションを設定します。
keep alive パケットの送信を決定するブール値を指定します。
応答の受信およびクライアントによって正常に読み取られた後にクライアントソケット接続を明示的に閉じる必要がある場合は、このオプションを 値:
関連するオプション:
|
| 整数値 | イメージで許可される場所の最大数。 負の値は無制限として解釈されます。 関連するオプション:
|
| 整数値 | 1 イメージあたりのイメージメンバーの最大数。 これにより、イメージが共有できるユーザーの最大数が制限されます。負の値は無制限として解釈されます。 関連するオプション:
|
| 整数値 | イメージで許可されるプロパティーの最大数。 これにより、イメージに割り当てることができる追加のプロパティーの数の上限が適用されます。負の値は無制限として解釈されます。 注記
追加のプロパティーが無効の場合、影響はありません。 関連するオプション:
|
| 整数値 | ユーザーがアップロードできるイメージの最大サイズ (バイト単位)。 上記のサイズより大きいイメージをアップロードすると、イメージの作成に失敗します。このオプションはデフォルトで 1099511627776 バイト (1 TiB) に設定されます。 注記:
値:
|
| 整数値 | イメージで許可されるタグの最大数。 負の値は無制限として解釈されます。 関連するオプション:
|
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 文字列値 | 秘密鍵ファイルへの絶対パス。 クライアントサーバーの接続を確立するのに必要な秘密鍵ファイルへの有効な絶対パスを表す文字列値を指定します。 値:
関連するオプション:
|
| 整数値 | リクエストに対して返すデフォルトの結果数。
リストイメージなどの特定の API リクエストへの応答により、複数のアイテムが返される場合があります。返される結果の数は、API 要求で 注記:
値:
関連するオプション:
|
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。 |
| 整数値 | メッセージヘッダーの最大行サイズ。 メッセージヘッダーのサイズを制限するために長さを表す整数値を指定します。デフォルト値は 16384 です。 注記
大規模なトークンを使用する際に
値:
関連するオプション:
|
| 整数値 | リクエスト ID の長さを制限します。 整数値を指定して、リクエスト ID の長さを指定された長さに制限します。デフォルト値は 64 です。これを 0 から 16384 までの任意の整数値に変更できますが、大きな値に設定した場合、ログが一杯になる可能性があることに注意してください。 値:
関連するオプション:
|
| 文字列値 | ストアの場所のメタデータを暗号化する際の AES 鍵。 Glance ストアメタデータの暗号化に使用する AES 暗号化を表す文字列値を指定します。 注記 使用する AES 鍵は、長さ 16、24、または 32 バイトのランダムな文字列に設定する必要があります。 値:
関連するオプション:
|
| 文字列値 | URL は一時データが保存される場所を指定します。 このオプションは、Glance の内部使用専用です。Glance は、イメージのインポートプロセス中、ユーザーがアップロードしたイメージデータを ステージング エンドポイントに保存します。 このオプションは、ステージング API エンドポイントを一切変更しません。 注記 [task]/work_dir と同じパスを使用することは推奨されません。 注記 現状、api_image_import フローがサポートするのは、file://<absolute-directory-path> のオプションだけです。 注記 ステージングパスは、すべての Glance API ノードからアクセス可能な共有ファイルシステム上になければなりません。 値:
関連するオプション:
|
| ブール値 | イメージの所有者をテナントまたは認証済みユーザーに設定します。 ブール値を割り当てて、イメージの所有者を決定します。True に設定すると、イメージの所有者はテナントになります。False に設定すると、イメージの所有者は、リクエストを発行した認証されたユーザーになります。これを False に設定すると、イメージは関連付けられたユーザー専用になり、同じテナント (または "プロジェクト") 内の他のユーザーと共有するには、イメージのメンバーシップを使用した明示的なイメージ共有が必要になります。 値:
関連するオプション:
|
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 不明な値 | pydev サーバーのホストアドレス。 デバッグに使用する pydev サーバーのホスト名または IP を表す文字列値を指定します。pydev サーバーはこのアドレスでデバッグ接続をリッスンし、Glance でのリモートデバッグを容易にします。 値:
関連するオプション:
|
| ポート値 | pydev サーバーがリッスンするポート番号。 pydev サーバーをバインドするポート番号を指定します。pydev プロセスはこのポートでデバッグ接続を受け入れ、Glance でのリモートデバッグを容易にします。 値:
関連するオプション:
|
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 文字列値 | 使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。 |
| 整数値 | RPC 接続プールのサイズ。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 呼び出しからの応答を待つ秒数。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| 文字列値 | SSL 終端プロキシーによって削除された場合でも、元のリクエストのスキームを決定するために使用される HTTP ヘッダー。通常の値は HTTP_X_FORWARDED_PROTO です。 |
| ブール値 | イメージを返す際に直接イメージの場所を示します。
この設定オプションは、イメージの詳細をユーザーに返すときに直接イメージの場所を表示するかどうかを指定します。直接イメージの場所は、バックエンドストレージ内でイメージデータが保存される場所です。このイメージの場所は、イメージ属性
イメージに対して複数のイメージの場所が存在する場合には、設定オプション 注記:
値:
関連するオプション:
|
| ブール値 | イメージを返す際にすべてのイメージの場所を示します。
この設定オプションは、イメージの詳細をユーザーに返すときにすべてのイメージの場所を表示するかどうかを指定します。イメージに対して複数のイメージの場所が存在する場合には、設定オプション 注記:
値:
関連するオプション:
|
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 整数値 | 接続を再チェックするまでの待機時間を設定します。 TCP キープアライブパケットをホストに送信するまでのアイドル待機時間として設定される時間 (秒単位) を表す正の整数値を指定します。デフォルト値は 600 秒です。
値:
関連するオプション:
|
| 文字列値 | メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。 driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 例:rabbit://rabbitmq:password@127.0.0.1:5672// URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。 |
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | テナントごとのイメージストレージの最大容量。 これにより、全ストアにわたってテナントのすべてのイメージによって消費される累積ストレージに上限が適用されます。これはテナントごとの制限です。
この設定オプションのデフォルトの単位はバイトです。ただし、ストレージの単位は、大文字/小文字を区別する文字 値:
関連するオプション:
|
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 整数値 | 起動する Glance ワーカープロセスの数。
要求を処理する子プロセスワーカーの数を設定する、負ではない整数値を指定します。デフォルトでは、使用可能な CPU の数は、8 に制限された 各ワーカープロセスは、設定ファイルで設定されたポートでリッスンするように指定され、サイズ 1000 のグリーンスレッドプールが含まれています。 注記 ワーカーの数をゼロに設定すると、サイズ 1000 のグリーンスレッドプールを持つ単一の API プロセスの作成がトリガーされます。 値:
関連するオプション:
|
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
5.2.2. database
以下の表は、/etc/glance/glance-registry.conf
ファイルの [database]
グループで利用可能なオプションの概要をまとめたものです。
表5.22 database
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | データベースに使用するバックエンド。 |
| 文字列値 | データベースへの接続に使用する SQLAlchemy 接続文字列。 |
| 整数値 | SQL デバッグ情報の冗長性: 0=なし、100=すべて。 |
| 整数値 | この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。 |
| ブール値 | Python スタックトレースをコメント文字列として SQL に追加します。 |
| ブール値 | True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。 |
| 整数値 | エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。 |
| 整数値 | データベーストランザクションの再試行間の秒数。 |
| 整数値 | 設定されている場合、この値を SQLAlchemy で max_overflow に使用します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。 |
| 整数値 | 起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。 |
| ブール値 | True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。 |
| 文字列値 | MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode= |
| 整数値 | 設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。 |
| 整数値 | SQL 接続を開く再試行の間隔。 |
| 文字列値 | スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。 |
| ブール値 | True の場合、SQLite は同期モードを使用します。 |
| ブール値 | 失われた接続でデータベースの実験的な使用を有効にします。 |
| ブール値 | すべての DB API 呼び出しのスレッドプールの実験的な使用を有効にします。 |
5.2.3. keystone_authtoken
以下の表は、/etc/glance/glance-registry.conf
ファイルの [keystone_authtoken]
グループ下で使用できるオプションの概要をまとめたものです。
表5.23 keystone_authtoken
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。 |
| 文字列値 | 管理 Identity API エンドポイントの API バージョン。 |
| 文字列値 |
Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに |
| 文字列値 | HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。 |
| 文字列値 | ID サーバーでクライアント証明書が必要な場合に必要です。 |
| ブール値 | true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。 |
| ブール値 | ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。 |
| 文字列値 | トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。 |
| リスト値 | PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new ()でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。 |
| 整数値 | Identity API サーバーと通信する際の要求タイムアウト値。 |
| 整数値 | Identity API サーバーと通信する際に再接続を試行する回数。 |
| ブール値 | (オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | ID サーバーでクライアント証明書が必要な場合に必要です。 |
| 整数値 | (オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。 |
| 整数値 | (オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。 |
| 整数値 | (オプション) すべての memcached サーバーへのオープン接続の最大合計数。 |
| 整数値 | (オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。 |
| 整数値 | (オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。 |
| 文字列値 | (オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。 |
| 文字列値 | (オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。 |
| ブール値 | (オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。 |
| リスト値 | オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。 |
| 文字列値 | アイデンティティーサーバーがあるリージョン。 |
| 整数値 | 失効したトークンのリストが Identity サービス(秒単位)から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。 |
| リスト値 | サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。 |
| ブール値 | 後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。 |
| 文字列値 | PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。 |
| 整数値 | トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。 |
| 文字列値 | パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。 |
5.2.4. matchmaker_redis
以下の表は、/etc/glance/glance-registry.conf
ファイルの [matchmaker_redis]
グループで利用可能なオプションの概要をまとめたものです。
表5.24 matchmaker_redis
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | トランザクションが強制終了されるまで待機する時間(ミリ秒単位)。 |
| 文字列値 | redis を見つけるためのホスト。 |
`password = ` | 文字列値 | Redis サーバーのパスワード(オプション) |
| ポート値 | このポートを使用して、redis ホストに接続します。 |
| 文字列値 | Redis レプリカセット名。 |
| リスト値 | Redis Sentinel ホスト(フォルトトランスモード)の一覧(例:[host:port, host1:port … ]) |
| 整数値 | ソケット操作をブロックする際のタイムアウト(ミリ秒単位)。 |
| 整数値 | 接続試行間の待機時間(ミリ秒単位)。 |
5.2.5. oslo_messaging_amqp
以下の表は、/etc/glance/glance-api.conf
ファイルの [oslo_messaging_amqp]
グループで利用可能なオプションの概要をまとめたものです。
表5.25 oslo_messaging_amqp
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。 |
| ブール値 | SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる |
| 文字列値 | コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。 |
| 文字列値 | すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞 |
| 整数値 | フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。 |
| 整数値 | 再接続を試みる前に一時停止する秒数。 |
| 整数値 | connection_retry_interval + connection_retry_backoff の上限 |
| 文字列値 | AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。 |
| 文字列値 | 通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify |
| 整数値 | 送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。 |
| 整数値 | rpc 返信メッセージ配信の期限。 |
| 文字列値 | RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc |
| 整数値 | rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。 |
| 文字列値 | グループの任意のサーバーに送信する際のアドレス接頭辞 |
| 整数値 | 非アクティブな接続のタイムアウト (秒単位) |
| 整数値 | リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。 |
| 文字列値 | ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。 |
| 文字列値 | すべての生成される通知アドレスのアドレス接頭辞 |
| 整数値 | 受信通知メッセージのウィンドウサイズ |
`password = ` | 文字列値 | メッセージブローカー認証のパスワード |
| 多値 | このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。 |
| ブール値 | 仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。 |
| 整数値 | 受信する RPC 返信メッセージのウィンドウサイズ。 |
| 文字列値 | すべての生成される RPC アドレスのアドレス接頭辞 |
| 整数値 | 受信する RPC リクエストメッセージのウィンドウサイズ。 |
`sasl_config_dir = ` | 文字列値 | SASL 設定が含まれるディレクトリーへのパス |
`sasl_config_name = ` | 文字列値 | 設定ファイルの名前 (.conf 接尾辞なし) |
`sasl_default_realm = ` | 文字列値 | ユーザー名にレルムが存在しない場合に使用する SASL レルム |
`sasl_mechanisms = ` | 文字列値 | 許可される SASL メカニズムのスペース区切りリスト |
| 文字列値 | 特定のサーバーに送信する時に使用するアドレス接頭辞 |
| ブール値 | SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。 |
`ssl_ca_file = ` | 文字列値 | サーバーの証明書の検証に使用する CA 証明書 PEM ファイル |
`ssl_cert_file = ` | 文字列値 | クライアント認証用の自己識別証明書 PEM ファイル |
`ssl_key_file = ` | 文字列値 | ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション) |
| 文字列値 | ssl_key_file を復号するためのパスワード (暗号化されている場合) |
| ブール値 | デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。 |
| ブール値 | デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。 |
| 文字列値 | 特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。 |
`username = ` | 文字列値 | メッセージブローカー認証のユーザー名 |
5.2.6. oslo_messaging_kafka
以下の表は、/etc/glance/glance-api.conf
ファイルの [oslo_messaging_kafka]
グループで利用可能なオプションの概要をまとめたものです。
表5.26 oslo_messaging_kafka
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。 |
| 浮動小数点の値 | Kafka コンシューマーのデフォルトタイムアウト |
| 文字列値 | デフォルトの Kafka ブローカーホスト |
| ポート値 | デフォルトの Kafka ブローカーポート |
| 整数値 | Kafka コンシューマーの最大フェッチバイト |
| 整数値 | Kafka コンシューマーのプールサイズ |
| 整数値 | プロデューサーの非同期送信のバッチサイズ |
| 浮動小数点の値 | KafkaProducer バッチ処理の遅延の上限 (秒単位) |
5.2.7. oslo_messaging_notifications
以下の表は、/etc/glance/glance-api.conf
ファイルの [oslo_messaging_notifications]
グループで利用可能なオプションの概要をまとめたものです。
表5.27 oslo_messaging_notifications
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 多値 | 通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。 |
| 整数値 | リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回 |
| リスト値 | OpenStack の通知に使用する AMQP トピック。 |
| 文字列値 | 通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。 |
5.2.8. oslo_messaging_rabbit
以下の表は、/etc/glance/glance-api.conf
ファイルの [oslo_messaging_rabbit]
グループで利用可能なオプションの概要をまとめたものです。
表5.28 oslo_messaging_rabbit
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | AMQP の自動削除キュー。 |
| ブール値 | AMQP で永続キューを使用します。 |
| 整数値 | 許可するチャネルの最大数 |
| 文字列値 | 接続ファクトリーの実装 |
| 文字列値 | 通知を送信するための交換名 |
| 整数値 | 通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。 |
| 文字列値 | RPC メッセージを送信するための変換名 |
| 整数値 | RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| ブール値 | 非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。 |
| 整数値 | AMQP フレームの最大バイトサイズ |
| 整数値 | コンシューマーの接続にハートビートを送信する頻度 |
| 整数値 | heartbeat_timeout_threshold 中、ハートビートを確認する回数。 |
| 整数値 | ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的 |
| 浮動小数点の値 | 接続エラーのある一部のホストへの再接続の遅延の設定 |
| 文字列値 | 実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。 |
| 文字列値 | 現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。 |
| 整数値 | 応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。 |
| 浮動小数点の値 | AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。 |
| 整数値 | RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。 |
| ブール値 | 通知メッセージを永続化します。 |
| 浮動小数点の値 | 通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続 |
| 整数値 |
|
| 整数値 | キューに格納する接続の最大数。 |
| 整数値 | 接続の有効期間(作成後)または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。 |
| 整数値 | 非アクティブな(リリース以降)接続が古いとみなされるしきい値(秒単位)。古い場合は None です。古い接続は取得時に閉じられます。 |
| 整数値 | 接続が利用可能になるまで待機するデフォルトの秒数 |
| ブール値 | RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。 |
| 文字列値 | 単一ノードが使用される RabbitMQ ブローカーアドレス。 |
| リスト値 | RabbitMQ HA クラスター host:port ペア |
| 整数値 | RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。 |
| 文字列値 | RabbitMQ ログイン方法 |
| 整数値 | RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。 |
| 文字列値 | RabbitMQ パスワード。 |
| ポート値 | 単一ノードが使用される RabbitMQ ブローカーポート。 |
| 整数値 | 事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。 |
| 整数値 | RabbitMQ に接続する際に再試行間でバックオフする長さ |
| 整数値 | RabbitMQ との接続を再試行する頻度。 |
| 整数値 | キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。 |
| 文字列値 | RabbitMQ ユーザー ID。 |
| 文字列値 | RabbitMQ 仮想ホスト。 |
| 整数値 | RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。 |
| 整数値 | コンシューマーのない rpc キューの存続時間(秒単位)。 |
| 文字列値 | RPC 応答を受信するための変換名 |
| 整数値 | RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。 |
| 整数値 | 応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。 |
| 浮動小数点の値 | 応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。 |
| 浮動小数点の値 | RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続 |
| 浮動小数点の値 | 接続のソケットのソケットタイムアウトを秒単位で設定します。 |
| ブール値 | SSL の有効化 |
`ssl_ca_file = ` | 文字列値 | SSL 認証局ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_cert_file = ` | 文字列値 | SSL 証明書ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_key_file = ` | 文字列値 | SSL キーファイル (SSL が有効な場合にのみ有効)。 |
| dict 値 | ssl.wrap_socket に渡される引数 |
`ssl_version = ` | 文字列値 | 使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。 |
| 浮動小数点の値 | 接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。 |
5.2.9. oslo_messaging_zmq
以下の表は、/etc/glance/glance-api.conf
ファイルの [oslo_messaging_zmq]
グループで利用可能なオプションの概要をまとめたものです。
表5.29 oslo_messaging_zmq
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
5.2.10. oslo_policy
以下の表は、/etc/glance/glance-cache.conf
ファイルの [oslo_policy]
グループで利用可能なオプションの概要をまとめたものです。
表5.30 oslo_policy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 |
このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。 |
| 文字列値 | デフォルトルール。要求されたルールが見つからない場合に適用されます。 |
| 多値 | ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。 |
| 文字列値 | ポリシーを定義するファイル。 |
| 文字列値 | REST ベースのポリシーチェックのデータを送受信するコンテンツ種別 |
| 文字列値 | REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント証明書の絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス |
| ブール値 | REST ベースのポリシーチェックのサーバーアイデンティティー検証 |
5.2.11. paste_deploy
以下の表は、/etc/glance/glance-api.conf
ファイルの [paste_deploy]
グループで利用可能なオプションの概要をまとめたものです。
表5.31 paste_deploy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 貼り付け設定ファイルの名前。 サーバーアプリケーションのデプロイメントのパイプラインを設定するために使用される貼り付け設定ファイルの名前を表す文字列値を指定します。 注記:
このオプションに値が指定されていない場合、対応する Glance サービスの設定ファイル名を接頭辞に持つ 値:
関連するオプション:
|
| 文字列値 | サーバーアプリケーションパイプラインで使用するデプロイメントフレーバー。 サーバーアプリケーションパイプラインで使用される適切なデプロイメントフレーバーを表す文字列値を指定します。通常、これはサービス名が削除された貼り付け設定ファイルのパイプラインの部分的な名前です。
たとえば、貼り付け設定ファイルの貼り付けセクション名が [pipeline:glance-api-keystone] の場合、 値:
関連するオプション:
|
5.2.12. profiler
以下の表は、/etc/glance/glance-registry.conf
ファイルの [database]
グループで利用可能なオプションの概要をまとめたものです。
表5.32 profiler
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 通知バックエンドの接続文字列。デフォルト値は messaging:// で、通知機能を oslo_messaging に設定します。 使用できる値の例:
|
| ブール値 | このノード上の全サービスのプロファイリングを有効にします。デフォルト値は False です (プロファイリング機能を無効にします)。 値:
|
| 文字列値 | elasticsearch の通知インデックスについてのドキュメントタイプ。 |
| 整数値 | elasticsearch は大規模な要求をバッチに分割します。このパラメーターは、各バッチの最大サイズを定義します (例: es_scroll_size=10000)。 |
| 文字列値 | このパラメーターは時間値パラメーター (es_scroll_time=2m など) です。これは、検索に参加するノードが継続してサポートするために関連するリソースを維持する時間を示します。 |
| 文字列値 | パフォーマンスプロファイリング用にコンテキストデータの暗号化に使用するシークレットキー。この文字列値は <key1>[,<key2>,…<keyn>] の形式にする必要があります。各キーはランダムな文字列です。REST API 経由でプロファイリングをトリガーするユーザーは、REST API 呼び出しのヘッダーにこれらのキーの 1 つを設定し、この特定プロジェクトのノードのプロファイリング結果が含まれるようにする必要があります。 プロファイリングを有効にするには、enabled フラグと hmac_keys 設定オプションの両方を設定する必要があります。また、少なくとも 1 つのキーで全サービス間で正しいプロファイリング情報を生成するには、OpenStack プロジェクト間で一貫性を確保する必要があります。これにより、クライアント側からを使用して、すべての可能なリソースからの情報を含むトレースを生成できます。 |
| 文字列値 | Redissentinel はサービス名を使用してマスターの redis サービスを識別します。このパラメーターは名前を定義します (例: sentinal_service_name=mymaster)。 |
| 浮動小数点の値 | Redissentinel は、接続に timeout オプションを提供します。このパラメーターは、タイムアウトを定義します (例: socket_timeout=0.1)。 |
| ブール値 | サービスで SQL 要求のプロファイリングを有効にします。デフォルト値は False です (SQL 要求はトレースされません)。 値:
|
5.3. glance-scrubber.conf
このセクションには、/etc/glance/glance-scrubber.conf
ファイルのオプションが含まれます。
5.3.1. DEFAULT
以下の表は、/etc/glance/glance-scrubber.conf
ファイルの [DEFAULT]
グループで利用可能なオプションの概要をまとめたものです。
表5.33 DEFAULT
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | ユーザーがイメージに追加/カスタムの属性を追加できるようにします。
Glance は、すべてのイメージに表示される属性の標準セット () スキーマ) を定義します。これらのプロパティーは、
デフォルトでは、この設定オプションは 値:
関連するオプション:
|
| 整数値 | 要求によって返されることのできる最大結果数。
注記 これを非常に大きな値に設定すると、データベースのクエリーが遅くなり、応答時間が長くなる可能性があります。これを非常に低い値に設定すると、ユーザーエクスペリエンスが低下してしまう可能性があります。 値:
関連するオプション:
|
| ブール値 | スクラバーをデーモンとして実行します。
このブール値設定オプションは、スクラバーが、イメージをスクラブするのに一定間隔で起動する長時間実行プロセスとして実行されるかどうかを示します。起動の間隔は、設定オプション
この設定オプションがデフォルト値の 値:
関連するオプション:
|
| 文字列値 | データアクセス API の Python モジュールパス。 データモデルへのアクセスに使用する API へのパスを指定します。このオプションは、イメージカタログデータへのアクセス方法を決定します。 値:
このオプションを
このオプションを 注記
v2 OpenStack Images API では、レジストリーサービスは任意です。v2 でレジストリー API を使用するには、オプション
最後に、この設定オプションが 関連するオプション:
|
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | 削除をオン/オフにします。
通常、イメージが削除されると、 注記 遅延削除をオンにすると、バックエンドのストレージが不要な使用でいっぱいになるのを防ぐために、イメージスクラバを定期的なタスクとして実行しなければなりません。 値:
関連するオプション:
|
| 文字列値 | デジタル署名に使用するダイジェストアルゴリズム。
デジタル署名の生成に使用するダイジェストアルゴリズムを表す文字列値を指定します。デフォルトでは
プラットフォームの OpenSSL バージョンでサポートされる利用可能なアルゴリズムの一覧を取得するには、コマンド 注記
値:
関係オプション:
|
| ブール値 | Pike で導入されたイメージのインポートワークフローを有効にします。 DEFAULT/node_staging_uri はイメージのインポートに必要なため、Pike ではデフォルトで無効化され、Queens ではデフォルトで有効化され、Rocky では削除されています。これにより、Glance はアップグレード時に以前のバージョン設定で動作します。 このオプションを False に設定すると、Image Import Refactoring 作業に関連するエンドポイントが無効になります。 関連するオプション:
|
| ブール値 | v1 OpenStack Images API をデプロイします。
このオプションが 注記:
値:
関連するオプション:
|
| ブール値 | v1 API レジストリーサービスをデプロイします。
このオプションが 注記:
値:
関連するオプション:
|
| ブール値 | v2 OpenStack Images API をデプロイします。
このオプションが 注記:
値:
関連するオプション:
|
| ブール値 | v2 API Registry サービスをデプロイします。
このオプションが 注記:
値:
関連するオプション:
|
| リスト値 | 有効なイメージのインポートメソッドの一覧 デフォルトでは、glance-direct と web-download の両方が有効になっています。 関連するオプション:
|
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
| 整数値 | イメージで許可される場所の最大数。 負の値は無制限として解釈されます。 関連するオプション:
|
| 整数値 | 1 イメージあたりのイメージメンバーの最大数。 これにより、イメージが共有できるユーザーの最大数が制限されます。負の値は無制限として解釈されます。 関連するオプション:
|
| 整数値 | イメージで許可されるプロパティーの最大数。 これにより、イメージに割り当てることができる追加のプロパティーの数の上限が適用されます。負の値は無制限として解釈されます。 注記
追加のプロパティーが無効の場合、影響はありません。 関連するオプション:
|
| 整数値 | ユーザーがアップロードできるイメージの最大サイズ (バイト単位)。 上記のサイズより大きいイメージをアップロードすると、イメージの作成に失敗します。このオプションはデフォルトで 1099511627776 バイト (1 TiB) に設定されます。 注記:
値:
|
| 整数値 | イメージで許可されるタグの最大数。 負の値は無制限として解釈されます。 関連するオプション:
|
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 整数値 | リクエストに対して返すデフォルトの結果数。
リストイメージなどの特定の API リクエストへの応答により、複数のアイテムが返される場合があります。返される結果の数は、API 要求で 注記:
値:
関連するオプション:
|
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。 |
| 文字列値 | ストアの場所のメタデータを暗号化する際の AES 鍵。 Glance ストアメタデータの暗号化に使用する AES 暗号化を表す文字列値を指定します。 注記 使用する AES 鍵は、長さ 16、24、または 32 バイトのランダムな文字列に設定する必要があります。 値:
関連するオプション:
|
| 文字列値 | URL は一時データが保存される場所を指定します。 このオプションは、Glance の内部使用専用です。Glance は、イメージのインポートプロセス中、ユーザーがアップロードしたイメージデータを ステージング エンドポイントに保存します。 このオプションは、ステージング API エンドポイントを一切変更しません。 注記 [task]/work_dir と同じパスを使用することは推奨されません。 注記 現状、api_image_import フローがサポートするのは、file://<absolute-directory-path> のオプションだけです。 注記 ステージングパスは、すべての Glance API ノードからアクセス可能な共有ファイルシステム上になければなりません。 値:
関連するオプション:
|
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 不明な値 | pydev サーバーのホストアドレス。 デバッグに使用する pydev サーバーのホスト名または IP を表す文字列値を指定します。pydev サーバーはこのアドレスでデバッグ接続をリッスンし、Glance でのリモートデバッグを容易にします。 値:
関連するオプション:
|
| ポート値 | pydev サーバーがリッスンするポート番号。 pydev サーバーをバインドするポート番号を指定します。pydev プロセスはこのポートでデバッグ接続を受け入れ、Glance でのリモートデバッグを容易にします。 値:
関連するオプション:
|
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| 整数値 | イメージのスクラビングに使用されるスレッドプールのサイズ。 スクラブするイメージが多数ある場合には、スクラブキューが制御された状態に維持され、バックエンドストレージがタイムリーに要求されるように、イメージを並行してスクラブすると便利です。この設定オプションは、並行してスクラブされるイメージの最大数を示します。デフォルト値は 1 で、シリアルスクラビングを意味します。1 を超える値はすべて、並列スクラビングを意味します。 値:
関連するオプション:
|
| 整数値 | イメージのスクラビングを遅延させる時間 (秒単位)。
遅延削除がオンの場合、スクラバーがそのイメージデータを削除するまで、イメージは削除時に
これによりストレージに影響が出ることを認識することが重要です。 値:
関連するオプション:
|
| ブール値 | イメージを返す際に直接イメージの場所を示します。
この設定オプションは、イメージの詳細をユーザーに返すときに直接イメージの場所を表示するかどうかを指定します。直接イメージの場所は、バックエンドストレージ内でイメージデータが保存される場所です。このイメージの場所は、イメージ属性
イメージに対して複数のイメージの場所が存在する場合には、設定オプション 注記:
値:
関連するオプション:
|
| ブール値 | イメージを返す際にすべてのイメージの場所を示します。
この設定オプションは、イメージの詳細をユーザーに返すときにすべてのイメージの場所を表示するかどうかを指定します。イメージに対して複数のイメージの場所が存在する場合には、設定オプション 注記:
値:
関連するオプション:
|
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | テナントごとのイメージストレージの最大容量。 これにより、全ストアにわたってテナントのすべてのイメージによって消費される累積ストレージに上限が適用されます。これはテナントごとの制限です。
この設定オプションのデフォルトの単位はバイトです。ただし、ストレージの単位は、大文字/小文字を区別する文字 値:
関連するオプション:
|
| 整数値 | スクラバーがデーモンモードで実行される間隔 (秒単位)。
スクラバーは、cron ジョブまたはデーモンのいずれかとして実行できます。デーモンとして実行する場合、この設定時間は 2 つの実行の間隔を指定します。スクラバーが起動すると、 起動間隔が大きな数値に設定されている場合には、実行ごとに多数のイメージがスクラブされる可能性があります。これにより、バックエンドストレージが再要求される速度にも影響が出ます。 値:
関連するオプション:
|
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
5.3.2. database
以下の表は、/etc/glance/glance-scrubber.conf
ファイルの [database]
グループで利用可能なオプションの概要をまとめたものです。
表5.34 database
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | データベースに使用するバックエンド。 |
| 文字列値 | データベースへの接続に使用する SQLAlchemy 接続文字列。 |
| 整数値 | SQL デバッグ情報の冗長性: 0=なし、100=すべて。 |
| 整数値 | この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。 |
| ブール値 | Python スタックトレースをコメント文字列として SQL に追加します。 |
| ブール値 | True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。 |
| 整数値 | エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。 |
| 整数値 | データベーストランザクションの再試行間の秒数。 |
| 整数値 | 設定されている場合、この値を SQLAlchemy で max_overflow に使用します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。 |
| 整数値 | 起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。 |
| ブール値 | True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。 |
| 文字列値 | MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode= |
| 整数値 | 設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。 |
| 整数値 | SQL 接続を開く再試行の間隔。 |
| 文字列値 | スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。 |
| ブール値 | True の場合、SQLite は同期モードを使用します。 |
| ブール値 | 失われた接続でデータベースの実験的な使用を有効にします。 |
| ブール値 | すべての DB API 呼び出しのスレッドプールの実験的な使用を有効にします。 |
5.3.3. glance_store
以下の表は、/etc/glance/glance-scrubber.conf
ファイルの [glance_store]
グループで利用可能なオプションの概要をまとめたものです。
表5.35 glance_store
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | cinder に対するセキュアではない SSL リクエストの実行を許可します。
このオプションが True に設定されている場合、HTTPS エンドポイント接続は 値:
関連するオプション:
|
| 文字列値 | cinder クライアントリクエストに使用する CA 証明書ファイルの場所。
CA 証明書ファイルが設定されている場合、指定されたファイルが、HTTPS エンドポイントを使用した cinder 接続の検証に使用されます。エンドポイントが HTTP の場合、この値は無視されます。検証を有効にするには、 値:
関連するオプション:
|
| 文字列値 | サービスカタログで cinder を検索する際に照合する情報。
サービスカタログは、 値:
関連するオプション:
|
| 文字列値 | cinder エンドポイントのテンプレートでサービスカタログの検索を上書きします。
このオプションを設定すると、サービスカタログから検索するのではなく、この値を使用して cinder エンドポイントが生成されます。
この設定オプションが設定されている場合、 値:
関連するオプション:
|
| 整数値 | 失敗した http 呼び出しでの cinderclient のリトライ回数。 何らかのエラーによって呼び出しに失敗すると、cinderclient は数秒スリープした後に呼び出しを指定の回数までリトライします。 値:
関連するオプション:
|
| 文字列値 | サービスカタログから cinder サービスを検索する際のリージョン名。
これは、 値:
関連するオプション:
|
| 整数値 | cinder ボリュームの遷移が完了するまで待機する時間 (秒単位)。
ボリュームデータの読み取り/書き込みを行うために、cinder ボリュームを作成、削除、または glance ノードにアタッチすると、ボリュームの状態が変更されます。たとえば、新規作成されたボリュームのステータスは、作成プロセスの完了後に 値:
関連するオプション:
|
| 文字列値 | cinder 認証サービスがリッスンしているアドレス。
これらのオプションのいずれかが設定されていない場合、cinder エンドポイントはサービスカタログから検索され、現在のコンテキストのユーザーとプロジェクトが使用されます。 値:
関連するオプション:
|
| 文字列値 | cinder に対して認証を行うユーザーのパスワード。 このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのユーザーが使用されます。 値:
関連するオプション:
|
| 文字列値 | cinder にイメージボリュームが保存されるプロジェクト名。 この設定オプションが設定されていない場合は、現在のコンテキストのプロジェクトが使用されます。 このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのプロジェクトが使用されます。 値:
関連するオプション:
|
| 文字列値 | cinder に対して認証を行うためのユーザー名。 このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのユーザーが使用されます。 値:
関連するオプション:
|
| 文字列値 | cinder でのボリュームの作成に使用されるボリューム種別。 一部の cinder バックエンドには、ストレージの使用を最適化するための複数のボリューム種別が含まれる場合があります。このオプションを追加すると、運用者はイメージに対して最適化できる特定のボリューム種別を cinder で選択することができます。 これが設定されていない場合には、cinder 設定で指定したデフォルトのボリューム種別がボリュームの作成に使用されます。 値:
関連するオプション:
|
| 文字列値 | イメージの保存に使用するデフォルトのスキーム。
イメージの保存に使用するデフォルトのスキームを表す文字列値を指定します。設定されていない場合、Glance は 注記
この設定オプションに指定する値は、 値:
関連するオプション:
|
| 文字列値 | デフォルトの Swift アカウント/バッキングストアパラメーターへの参照。 イメージストレージに swift アカウント/バッキングストアを使用するのに必要なデフォルトのパラメーターセットへの参照を表す文字列値を指定します。この設定オプションのデフォルト参照値は ref1 です。この設定オプションはパラメーターを逆参照し、新しいイメージが追加されるたびに Swift ストレージバックエンドでのイメージ保管を容易にします。 値:
関連するオプション:
|
| 文字列値 | ファイルシステムのバックエンドストアがイメージを書き込むディレクトリー。
起動時に、Glance はディレクトリーが存在しない場合は作成し、 注記
このディレクトリーは、ファイルシステムストアがストレージバックエンドとして使用される場合にのみ使用されます。 値:
関連するオプション:
|
| 多値 | ファイルシステムのバックエンドストアがイメージを書き込むディレクトリーとその優先順位の一覧。
複数のストアディレクトリーを使用したファイルシステムストアの設定の詳細については、http://docs.openstack.org/developer/glance/configuring.html を参照してください。 注記
このディレクトリーは、ファイルシステムストアがストレージバックエンドとして使用される場合にのみ使用されます。 値:
関連するオプション:
|
| 整数値 | イメージファイルへのファイルアクセスパーミッション。 イメージデータへの目的のファイルアクセスパーミッションを設定します。これにより、Nova などの他のサービスがファイルシステムストアから直接イメージを使用できるようにすることができます。アクセスが付与されるサービスを実行中のユーザーは、作成されるファイルを所有しているグループのメンバーにすることができます。この設定オプションにゼロ以下の値を割り当てることは、デフォルトのパーミッションに変更が加えられないことを意味します。この値は、8 進数の数字としてデコードされます。 詳細については、http://docs.openstack.org/developer/glance/configuring.html のドキュメントを参照してください。 値:
関連するオプション:
|
| 文字列値 | ファイルシステムストアのメタデータファイル。
ファイルシステムストアに関連付けられた場所と共に返されるメタデータが含まれるファイルへのパス。このファイルには、有効な JSON オブジェクトが含まれている必要があります。オブジェクトには、キー 値:
関連するオプション:
|
| dict 値 | リモートサーバーへの接続に使用する http/https プロキシー情報。 この設定オプションは、リモートサーバーへの接続に使用する必要のある http/https プロキシー情報を指定します。プロキシー情報は、スキームとプロキシーのキー/値のペアにする必要があります (例:http:10.0.0.1:3128)。また、キーと値のペアをコンマで区切ることで、複数のスキームのプロキシーを指定することもできます (例: http:10.0.0.1:3128, https:10.0.0.1:1080)。 値:
関連するオプション:
|
| 文字列値 | CA バンドルファイルへのパス。
この設定オプションにより、運用者はカスタム認証局ファイルを使用してリモートサーバー証明書を検証できます。このオプションを設定すると、 値:
関連するオプション:
|
| ブール値 | リモートサーバー証明書の検証を設定します。 この設定オプションはブール値を取り、リモートサーバーの証明書を検証するかどうかを決定します。True に設定すると、リモートサーバー証明書は検証されません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。
このオプションは、 値:
関連するオプション:
|
| 整数値 | Ceph クラスターに接続する際のタイムアウト値。 この設定オプションは、Ceph クラスターに接続する際に使用されるタイムアウト値 (秒単位) を取ります。つまり、接続を閉じるまで glance-api が待機する時間を設定します。これにより、RBD への接続中に glance-api がハングアップするのを防ぐことができます。このオプションの値を 0 以下に設定すると、タイムアウトは設定されず、デフォルトの librados 値が使用されます。 以下の値を使用できます。
関連するオプション:
|
| 文字列値 | Ceph 設定ファイルへのパス。 この設定オプションは、使用する Ceph 設定ファイルへのパスを取ります。このオプションの値がユーザーによって設定されていない場合や、None に設定されている場合、librados は /etc/ceph/ceph.conf にあるデフォルトの設定ファイルを見つけます。Cephx 認証を使用する場合、このファイルの client.<USER>セクションに適切なキーリングへの参照を含める必要があります。 以下の値を使用できます。
関連するオプション:
|
| 整数値 | RADOS イメージをチャンクに分割する際のサイズ (メガバイト単位)。 Glance イメージをチャンクに分割する際のサイズ (メガバイト単位) を表す整数値を指定します。デフォルトのチャンクサイズは 8 メガバイトです。最適なパフォーマンスを得るには、値は 2 の累乗でなければなりません。 Ceph の RBD オブジェクトストレージシステムを Glance イメージを保存するためのストレージバックエンドとして使用する場合、イメージはこのオプションを使用して設定されるサイズのオブジェクトに分割されます。これらの分割されたオブジェクトは、分散ブロックデータストア全体に保存され、Glance に使用されます。 以下の値を使用できます。
関連するオプション:
|
| 文字列値 | イメージが保存される RADOS プール。
RBD を Glance イメージを保存するためのストレージバックエンドとして使用する場合、イメージは RBD ストレージバックエンドの詳細は、http://ceph.com/planet/how-data-is-stored-in-ceph-cluster/を参照してください。 以下の値を使用できます。
関連するオプション:
|
| 文字列値 | 認証する RADOS ユーザー。 この設定オプションは、認証する RADOS ユーザーを設定します。このオプションは RADOS 認証が有効になっている場合にのみ必要で、ユーザーが Cephx 認証を使用している場合にのみ適用されます。このオプションの値がユーザーによって設定されていない場合や、None に設定されている場合には、デフォルト値が選択されます。これは、rbd_store_ceph_conf の client. セクションに基づきます。 以下の値を使用できます。
関連するオプション:
|
| 文字列値 | root としてコマンドを実行するのに使用する rootwrap 設定ファイルへのパス。 cinder ストアでは、イメージボリュームを操作するのに root 権限が必要です (iSCSI/FC ボリュームへの接続、ボリュームデータの読み取り/書き込みのためなど)。設定ファイルでは、cinder ストアおよび os-brick ライブラリーによる必要なコマンドを許可する必要があります。 値:
関連するオプション:
|
| 不明な値 | Sheepdog デーモンのバインド先のアドレス。 Sheepdog デーモンのバインド先のアドレスを表す文字列値を指定します。sheep に設定されたデフォルトのアドレスは 127.0.0.1 です。
Sheepdog デーモン (sheepdog) は、ストレージネットワーク全体でオブジェクトを書き込むことによって分散クラスター内のストレージを管理します。これは、 値:
関連するオプション:
|
| 整数値 | Sheepdog データストアに保存されるイメージのチャンクサイズ。 Glance イメージをチャンクに分割する際のメビバイト (1048576 バイト) 単位のサイズを表す整数値を指定します。デフォルトのチャンクサイズは 64 メビバイトです。 Sheepdog 分散ストレージシステムを使用する場合、イメージはこのサイズのオブジェクトに分割され、分散データストア全体に保存され、Glance に使用されます。 チャンクサイズが 2 の累乗の場合、断片化を回避し、パフォーマンスを向上させるのに役立ちます。 値:
関連するオプション:
|
| ポート値 | sheep デーモンがリッスンするポート番号。 Sheepdog デーモンがリッスンする有効なポート番号を表す整数値を指定します。デフォルトのポートは 7000 です。
Sheepdog デーモン (sheepdog) は、ストレージネットワーク全体でオブジェクトを書き込むことによって分散クラスター内のストレージを管理します。これは、 値:
関連するオプション:
|
| 整数値 | 現在のバックエンドステータスに基づいて動的ストレージ機能の更新を実行する最小間隔(秒単位)。
ストレージバックエンドの動的ストレージ機能の更新を試行する前に、最小間隔を設定するために時間を表す整数値を秒単位で指定します。 デフォルトでは、このオプションはゼロに設定されており、無効になっています。このオプションを有効にするには、ゼロより大きい整数値を指定します。 注記 ストア機能とその更新の詳細については、https://specs.openstack.org/openstack/glance-specs/specs/kilo/store-capabilities.html をご覧ください。 デプロイメントでの特定のストアのセットアップの詳細と、この機能の使用に関するヘルプについては、http://docs.openstack.org/developer/glance_store/drivers/index.html にリストされているストレージドライバーのメンテナーにお問い合わせください。 値:
関連するオプション:
|
| リスト値 | 有効な Glance ストアの一覧。
ディスクイメージを格納するために使用するストレージバックエンドを、コンマ区切りリストとして登録します。Glance でのディスクイメージの保存用に有効化されたデフォルトのストアは、 値:
関連するオプション:
|
| ブール値 | Swift にアップロードする前にイメージのセグメントをバッファー処理します。 swift へのアップロード中に Glance がイメージデータをディスクにバッファーするかどうかを指定するブール値を指定します。これにより、Glance はエラー時にアップロードを再開できます。
注意: このオプションを有効にすると、API ノードのディスク使用量が増加するので、細心の注意を払う必要があります。ファイルシステムの設定状況によっては、バッファー処理に使用されるディスク領域により、glance イメージキャッシュに利用可能な実際のディスク容量が減る可能性があることに注意してください。ディスク使用率は、式 値:
関連するオプション:
|
| リスト値 | 管理者アクセスが付与されるテナントの一覧。 これは、マルチテナントモードの Glance によって作成されたすべての Swift コンテナーでの読み取り/書き込みアクセスが付与されるテナントの一覧です。デフォルト値は空のリストです。 値:
関連するオプション:
|
| 文字列値 | Swift 認証サービスがリッスンしているアドレス。 |
| ブール値 | サーバー証明書の検証を設定します。 このブール値は、サーバー証明書を検証するかどうかを決定します。このオプションが True に設定されている場合、swiftclient は認証時に有効な SSL 証明書かどうかをチェックしません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。 値:
関連するオプション:
|
| 文字列値 | 使用する認証サービスのバージョン。有効なバージョンは、keystone の場合は 2 および 3 で、swauth および rackspace の場合は 1(非推奨) です。 |
| 文字列値 | CA バンドルファイルへのパス。 この設定オプションにより、運用者は Swift に接続する際の SSL 検証用のカスタム認証局ファイルへのパスを指定できます。 値:
関連するオプション:
|
| 文字列値 | swift アカウント設定が含まれるファイルへの絶対パス。 設定済みの各 Swift アカウント/バッキングストアへの参照を持つ設定ファイルへのパスを表す文字列値を含めます。デフォルトでは、ファイルパスが指定されておらず、カスタマイズされた Swift 参照は無効になっています。データベースへの認証情報の保存を回避するため、このオプションを設定することは、イメージストレージに Swift ストレージバックエンドを使用する際に強く推奨されます。 注記
値:
関連するオプション:
|
| 文字列値 | イメージを保存するための単一のコンテナーの名前/複数のコンテナーの名前の接頭辞
1 つのコンテナーを使用してイメージを保存する場合、この設定オプションは、すべてのイメージの保存に使用される Glance アカウント内のコンテナーを示します。複数のコンテナーがイメージの保存に使用される場合、これはすべてのコンテナーの名前の接頭辞になります。単一/複数コンテナーの使用は、設定オプション
複数のコンテナーを使用する場合、コンテナーの名前は、この設定オプションに設定された値をベースに、イメージ UUID の最初の N 文字をアンダースコアで区切られた接尾辞として指定されます (N は
例: シードが 3 で swift_store_container = 値:
関連するオプション:
|
| ブール値 | イメージのアップロード時に、コンテナーを作成します (まだ存在しない場合)。 イメージのアップロード時に、対応するコンテナーが存在しない場合は、この設定オプションが True に設定されている場合に作成されます。デフォルトでは、コンテナーは作成されません。この動作は、単一および複数コンテナーモードの両方に適用されます。 値:
関連するオプション:
|
| 文字列値 | Swift バックエンドストレージに使用する URL エンドポイント。
Glance イメージを Swift ストアに格納するために使用する URL エンドポイントを表す文字列値を指定します。デフォルトでは、エンドポイントは設定されず、 注記 URL には、コンテナーまでのパスを含める必要がありますが、コンテナーそのものは除外します。オブジェクトの場所は、コンテナーおよびオブジェクトを設定した URL に追加すると得られます。 値:
関連するオプション:
|
| 文字列値 | Swift サービスのエンドポイント種別。 この文字列値は、Swift エンドポイントの取得に使用するエンドポイント種別を示します。エンドポイント種別により、ユーザーが実行できるアクション (たとえば、ストアの読み取りおよび書き込み) が決定されます。この設定は、swift_store_auth_version が 1 よりも大きい場合にのみ使用されます。 値:
関連するオプション:
|
| 整数値 | 現在のトークンの有効期限が過ぎる前に新しいトークンが要求される可能性があるウィンドウのサイズを定義する時間 (秒単位)。 通常、Swift ストレージドライバーは、現在のトークンの有効期限が過ぎた時に新しいトークンを取得して、Swift へのアクセスを継続させます。ただし、処理中にトークンが期限切れになると、一部の Swift トランザクション (イメージのセグメントのアップロードなど) が適切に復元されないことがあります。 したがって、現在のトークンの有効期限前に新しいトークンを取得することにより、トランザクションを試行する前にトークンが失効したり期限切れに近づいたりしないようにします。デフォルトでは、Swift ストレージドライバーは、現在のトークンの有効期限の 60 秒前から新しいトークンを要求します。 値:
関連するオプション:
|
| 文字列値 | Swift 認証サービスに対して認証するユーザーの認証鍵。 |
| 整数値 | イメージデータがセグメント化される際のセグメントの最大サイズ (MB 単位)。
Swift クラスターによって適用される上限を上回るイメージをアップロードするためにイメージデータがセグメント化される場合、イメージデータはこの設定オプションで指定されるサイズ以下のセグメントに分割されます。詳細は、
たとえば、 値:
関連するオプション:
|
| 整数値 | サイズしきい値 (MB 単位)。これを超えると、Glance はイメージデータのセグメント化を開始します。 Swift では、アップロードされる単一のオブジェクトのサイズに上限があります。デフォルトでは、これは 5 GB です。この制限を超えるオブジェクトをアップロードするには、オブジェクトをマニフェストファイルと関連付けられる複数の小さなオブジェクトにセグメント化します。詳細については、http://docs.openstack.org/developer/swift/overview_large_objects.html を参照してください。 この設定オプションは、サイズのしきい値を指定します。これを超えると、Swift ドライバーはイメージデータを複数の小さなファイルにセグメント化する処理を開始します。現在、Swift ドライバーは Dynamic Large Objects の作成のみをサポートしています。 注記 これは、該当する Swift クラスターによって適用される大型オブジェクトの制限を考慮して設定する必要があります。 値:
関連するオプション:
|
| ブール値 | イメージをテナントの Swift アカウントに保存します。 これにより、マルチテナントストレージモードが有効になり、Glance イメージがテナント固有の Swift アカウントに保存されます。これが無効になっていると、Glance はすべてのイメージを独自のアカウントに保存します。マルチテナントストアの詳細については、https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorageを参照してください。 注記 マルチテナントの swift ストアを使用している場合は、swift_store_config_file オプションで swift 設定ファイルを設定しないようにしてください。 値:
関連するオプション:
|
| 整数値 | イメージの保存に使用するコンテナーの数を示すシード。 単一テナントストアを使用する場合は、イメージを 1 つ以上のコンテナーに保存できます。0 に設定すると、すべてのイメージが 1 つのコンテナーに保存されます。1 から 32 の整数値に設定すると、イメージの保存に複数のコンテナーが使用されます。この設定オプションにより、作成されるコンテナーの数が決まります。使用されるコンテナーの合計数は 16^N となるため、この設定オプションが 2 に設定されている場合は、イメージの保存に 16^2=256 のコンテナーが使用されます。
命名規則に関する詳細は、 注記 このオプションは、swift_store_multi_tenant が無効になっている場合にのみ使用されます。 値:
関連するオプション:
|
| 文字列値 | Glance が使用する Swift エンドポイントのリージョン。 Glance がイメージの保存のために接続できる Swift リージョンを表す文字列値を指定します。デフォルトでは、リージョンは設定されません。
Glance がストレージバックエンドとして Swift を使用して複数のエンドポイントを持つ特定のテナントのイメージを保存する場合、 このオプションは、単一テナントおよびマルチテナントストレージの両方に対して設定できます。 注記
値:
関連するオプション:
|
| 整数値 | Swift のダウンロードがリトライされる回数。これを超えると、リクエストは失敗します。
エラーが発生する前にイメージのダウンロードをリトライする必要のある回数を表す整数値を指定します。デフォルト値はゼロです (イメージのダウンロードに失敗した場合、リトライされません)。正の整数値に設定すると、 値:
関連するオプション:
|
| 文字列値 | 使用する Swift サービスの種別。
Swift バックエンドストレージの使用中、イメージの保存に使用するサービス種別を表す文字列値を指定します。デフォルトのサービス種別は 注記
値:
関連するオプション:
|
| ブール値 | HTTPS Swift リクエストの SSL レイヤーの圧縮。 SSL レイヤーでイメージの HTTPS Swift リクエストを圧縮するかどうかを決定するブール値を指定します。デフォルトでは、圧縮は有効になっています。 Swift を Glance イメージストレージのバックエンドストアとして使用する場合は、このオプションを使用して HTTPS Swift リクエストの SSL レイヤーの圧縮を設定できます。False に設定すると、HTTPS Swift リクエストの SSL レイヤーの圧縮は無効になります。このオプションを無効にすると、すでに圧縮された形式のイメージ (qcow2 など) に関するパフォーマンスが向上します。 値:
関連するオプション:
|
| ブール値 | マルチテナント Swift ストアの信頼を使用します。 マルチテナントストアが使用されている場合に、このオプションは、各追加/取得リクエストに対して信頼を作成するように Swift ストアに指示します。信頼を使用すると、Swift ストアは、データのアップロードまたはダウンロード中に、認証トークンの失効により発生する可能性がある問題を回避できます。
デフォルトでは、 注記
このオプションは、 値:
関連するオプション:
|
| 文字列値 | Swift 認証サービスに対して認証するユーザー。 |
| 文字列値 | Swift にアップロードする前にイメージセグメントをバッファー処理するディレクトリー。 イメージセグメントが swift にアップロードされる前に一時的にバッファー処理される、glance ノード上のディレクトリーへの絶対パスを表す文字列値を指定します。
注: * これは、設定オプションの 値:
関連するオプション:
|
| 整数値 | VMware API のリトライ回数。 この設定オプションは、接続関連の問題またはサーバー API 呼び出しのオーバーロード時に VMware ESX/VC サーバー API をリトライする回数を指定します。retry forever は指定できません。 以下の値を使用できます。
関連するオプション:
|
| 文字列値 | CA バンドルファイルへの絶対パス。 この設定オプションにより、運用者はカスタム認証局ファイルを使用して ESX/vCenter 証明書を検証できます。 このオプションを設定すると、"vmware_insecure" オプションは無視され、指定された CA ファイルが ESX/vCenter サーバー証明書の認証に使用され、サーバーへのセキュアな接続が確立されます。 以下の値を使用できます。
関連するオプション:
|
| 多値 | イメージを保存できるデータストア。 この設定オプションは、VMWare ストアのバックエンドでイメージを保存できるデータストアを指定します。このオプションは、複数のデータストアを指定するために複数回指定できます。データストア名は、データセンターのパスの後に: で区切って指定する必要があります。オプションの重みをデータストア名の後に再度: で区切って指定して、優先順位を指定できます。したがって、必要な形式は <datacenter_path>:<datastore_name>:<optional_weight> になります。 イメージを追加する場合、イメージサイズが既知の場合に利用可能な空き領域が十分にない場合を除き、最も高い重みを持つデータストアが選択されます。重みが指定されない場合、これはゼロであると仮定され、ディレクトリーは最後に選択のために考慮されます。複数のデータストアの重みが同じ場合は、利用可能な空き領域が最も多いデータストアが選択されます。 以下の値を使用できます。
関連するオプション:* なし |
| ブール値 | ESX/vCenter サーバー証明書の検証を設定します。 この設定オプションはブール値を取り、ESX/vCenter サーバーの証明書を検証するかどうかを決定します。このオプションが True に設定されている場合、ESX/vCenter サーバー証明書は検証されません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。 このオプションは、vmware_ca_file オプションが設定されている場合は無視されます。その場合、ESX/vCenter サーバー証明書は、"vmware_ca_file" オプションで指定したファイルを使用して検証されます。 以下の値を使用できます。
関連するオプション:
|
| 不明な値 | ESX/ESXi または vCenter サーバーターゲットシステムのアドレス。 この設定オプションは、ESX/ESXi または vCenter サーバーターゲットシステムのアドレスを設定します。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。アドレスには、IP アドレス (127.0.0.1) または DNS 名 (www.my-domain.com) を含めることができます。 以下の値を使用できます。
関連するオプション:
|
| 文字列値 | サーバーのパスワード。 この設定オプションは、VMware ESX/ESXi または vCenter サーバーとの認証用のパスワードを取ります。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。 以下の値を使用できます。
関連するオプション:
|
| 文字列値 | サーバーのユーザー名。 この設定オプションは、VMware ESX/ESXi または vCenter サーバーとの認証用のユーザー名を取ります。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。 以下の値を使用できます。
関連するオプション:
|
| 文字列値 | データストアで glance イメージが保存されるディレクトリー。 この設定オプションは、VMware データストアで glance イメージが保存されるディレクトリーへのパスを指定します。このオプションが設定されていない場合には、glance イメージが保存されるデフォルトのディレクトリーは openstack_glance になります。 以下の値を使用できます。
関連するオプション:
|
| 整数値 | VMware ESX/VC サーバーで呼び出されたリモートタスクをポーリングする間隔 (秒単位)。 この設定オプションは、VMWare ESX/VC サーバー API 呼び出しの一部として、処理中の非同期タスクをポーリングする際のスリープ時間 (秒単位) を取ります。 以下の値を使用できます。
関連するオプション:
|
5.3.4. oslo_concurrency
以下の表は、/etc/glance/glance-scrubber.conf
ファイルの [oslo_concurrency]
グループで利用可能なオプションの概要をまとめたものです。
表5.36 oslo_concurrency
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | プロセス間ロックを有効または無効にします。 |
| 文字列値 | ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。 |
5.3.5. oslo_policy
以下の表は、/etc/glance/glance-scrubber.conf
ファイルの [oslo_policy]
グループで利用可能なオプションの概要をまとめたものです。
表5.37 oslo_policy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 |
このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。 |
| 文字列値 | デフォルトルール。要求されたルールが見つからない場合に適用されます。 |
| 多値 | ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。 |
| 文字列値 | ポリシーを定義するファイル。 |
| 文字列値 | REST ベースのポリシーチェックのデータを送受信するコンテンツ種別 |
| 文字列値 | REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント証明書の絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス |
| ブール値 | REST ベースのポリシーチェックのサーバーアイデンティティー検証 |
5.4. glance-cache.conf
このセクションには、/etc/glance/glance-cache.conf
ファイルのオプションが含まれます。
5.4.1. DEFAULT
以下の表は、/etc/glance/glance-cache.conf
ファイルの [DEFAULT]
グループで利用可能なオプションの概要をまとめたものです。
表5.38 DEFAULT
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 管理者のパスワード。use_user_token が有効でない場合は、管理者の認証情報を指定できます。 |
| 文字列値 | 管理ユーザーのテナント名。use_user_token が有効でない場合は、管理者テナント名を指定できます。 |
| 文字列値 | 管理者ユーザー名。use_user_token が有効でない場合は、管理者の認証情報を指定できます。 |
| ブール値 | ユーザーがイメージに追加/カスタムの属性を追加できるようにします。
Glance は、すべてのイメージに表示される属性の標準セット () スキーマ) を定義します。これらのプロパティーは、
デフォルトでは、この設定オプションは 値:
関連するオプション:
|
| 整数値 | 要求によって返されることのできる最大結果数。
注記 これを非常に大きな値に設定すると、データベースのクエリーが遅くなり、応答時間が長くなる可能性があります。これを非常に低い値に設定すると、ユーザーエクスペリエンスが低下してしまう可能性があります。 値:
関連するオプション:
|
| 文字列値 | 認証サービスのリージョン。use_user_token が効果がなく、keystone auth を使用する場合には、リージョン名を指定できます。 |
| 文字列値 | 認証に使用するストラテジー。use_user_token が有効でない場合は、認証ストラテジーを指定できます。 |
| 文字列値 | keystone サービスの URL。"use_user_token" が効果がなく、keystone 認証を使用しない場合には、keystone の URL を指定できます。 |
| 文字列値 | データアクセス API の Python モジュールパス。 データモデルへのアクセスに使用する API へのパスを指定します。このオプションは、イメージカタログデータへのアクセス方法を決定します。 値:
このオプションを
このオプションを 注記
v2 OpenStack Images API では、レジストリーサービスは任意です。v2 でレジストリー API を使用するには、オプション
最後に、この設定オプションが 関連するオプション:
|
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | デジタル署名に使用するダイジェストアルゴリズム。
デジタル署名の生成に使用するダイジェストアルゴリズムを表す文字列値を指定します。デフォルトでは
プラットフォームの OpenSSL バージョンでサポートされる利用可能なアルゴリズムの一覧を取得するには、コマンド 注記
値:
関係オプション:
|
| ブール値 | Pike で導入されたイメージのインポートワークフローを有効にします。 DEFAULT/node_staging_uri はイメージのインポートに必要なため、Pike ではデフォルトで無効化され、Queens ではデフォルトで有効化され、Rocky では削除されています。これにより、Glance はアップグレード時に以前のバージョン設定で動作します。 このオプションを False に設定すると、Image Import Refactoring 作業に関連するエンドポイントが無効になります。 関連するオプション:
|
| ブール値 | v1 OpenStack Images API をデプロイします。
このオプションが 注記:
値:
関連するオプション:
|
| ブール値 | v1 API レジストリーサービスをデプロイします。
このオプションが 注記:
値:
関連するオプション:
|
| ブール値 | v2 OpenStack Images API をデプロイします。
このオプションが 注記:
値:
関連するオプション:
|
| ブール値 | v2 API Registry サービスをデプロイします。
このオプションが 注記:
値:
関連するオプション:
|
| リスト値 | 有効なイメージのインポートメソッドの一覧 デフォルトでは、glance-direct と web-download の両方が有効になっています。 関連するオプション:
|
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
| 文字列値 | イメージキャッシュのベースディレクトリー。
これは、イメージデータがキャッシュされ、提供される場所です。キャッシュされたイメージはすべて、このディレクトリーに直接保存されます。このディレクトリーには、
値:
関連するオプション:
|
| 文字列値 | イメージキャッシュ管理に使用するドライバー。 このオプションを使用すると、利用可能な異なる image-cache ドライバーのいずれかを選択できます。image-cache ドライバーは、キャッシュからのイメージへの書き込み、キャッシュされたイメージの経過時間と使用状況などのイメージキャッシュの基本機能、キャッシュされたイメージのフェッチサイズ、キャッシュのサイズのフェッチ、キャッシュのキャッシュおよびクリーンアップ用のキューイメージの提供を行います。
ドライバーの基本機能は、基本クラス
値:
関連するオプション:
|
| 整数値 | キャッシュサイズの上限 (バイト単位)。これを超えると、cache-pruner がイメージのキャッシュをクリーンアップします。 注記 これは、実行する cache-pruner のしきい値です。これは、イメージキャッシュが拡張されることのないハード制限ではありません。実際、キャッシュプルーナーの実行頻度やキャッシュが満杯になる頻度に応じて、イメージキャッシュはここで非常に簡単に指定されるサイズにさらすことができます。そのため、cache-pruner を適切にスケジュールし、この制限を設定できるように注意して行ってください。 Glance はダウンロード時にイメージをキャッシュします。そのため、ダウンロード数が増えるにつれ、イメージキャッシュのサイズが長くなります。キャッシュサイズが管理できない状態にならないようにするには、cache-pruner を定期的なタスクとして実行することが推奨されます。キャッシュプルーナーが開始すると、現在のイメージキャッシュサイズを比較し、イメージキャッシュがここで指定されるサイズを超えて拡張した場合にクリーンアップがトリガーされます。クリーンアップ後、キャッシュのサイズはここで指定するサイズ以下になります。 値:
関連するオプション:
|
| 文字列値 | イメージキャッシュ管理に使用される sqlite ファイルデータベースへの相対パス。
これは、イメージキャッシュの経過時間と使用状況の統計を追跡する sqlite ファイルデータベースの相対パスです。パスは、設定オプション これは、テーブルが 1 つしかない軽量データベースです。 値:
関連するオプション:
|
| 整数値 | 不完全なイメージがキャッシュに残っている時間 (秒) です。
不完全なイメージとは、ダウンロードが進行中であるイメージです。詳細は、設定オプション 不完全なイメージがディスク領域を占有しないように、Glance API ノードで定期的なタスクとして cache-cleaner を実行することが推奨されます。 値:
関連するオプション:
|
| 整数値 | イメージで許可される場所の最大数。 負の値は無制限として解釈されます。 関連するオプション:
|
| 整数値 | 1 イメージあたりのイメージメンバーの最大数。 これにより、イメージが共有できるユーザーの最大数が制限されます。負の値は無制限として解釈されます。 関連するオプション:
|
| 整数値 | イメージで許可されるプロパティーの最大数。 これにより、イメージに割り当てることができる追加のプロパティーの数の上限が適用されます。負の値は無制限として解釈されます。 注記
追加のプロパティーが無効の場合、影響はありません。 関連するオプション:
|
| 整数値 | ユーザーがアップロードできるイメージの最大サイズ (バイト単位)。 上記のサイズより大きいイメージをアップロードすると、イメージの作成に失敗します。このオプションはデフォルトで 1099511627776 バイト (1 TiB) に設定されます。 注記:
値:
|
| 整数値 | イメージで許可されるタグの最大数。 負の値は無制限として解釈されます。 関連するオプション:
|
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 整数値 | リクエストに対して返すデフォルトの結果数。
リストイメージなどの特定の API リクエストへの応答により、複数のアイテムが返される場合があります。返される結果の数は、API 要求で 注記:
値:
関連するオプション:
|
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。 |
| 文字列値 | ストアの場所のメタデータを暗号化する際の AES 鍵。 Glance ストアメタデータの暗号化に使用する AES 暗号化を表す文字列値を指定します。 注記 使用する AES 鍵は、長さ 16、24、または 32 バイトのランダムな文字列に設定する必要があります。 値:
関連するオプション:
|
| 文字列値 | URL は一時データが保存される場所を指定します。 このオプションは、Glance の内部使用専用です。Glance は、イメージのインポートプロセス中、ユーザーがアップロードしたイメージデータを ステージング エンドポイントに保存します。 このオプションは、ステージング API エンドポイントを一切変更しません。 注記 [task]/work_dir と同じパスを使用することは推奨されません。 注記 現状、api_image_import フローがサポートするのは、file://<absolute-directory-path> のオプションだけです。 注記 ステージングパスは、すべての Glance API ノードからアクセス可能な共有ファイルシステム上になければなりません。 値:
関連するオプション:
|
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 不明な値 | pydev サーバーのホストアドレス。 デバッグに使用する pydev サーバーのホスト名または IP を表す文字列値を指定します。pydev サーバーはこのアドレスでデバッグ接続をリッスンし、Glance でのリモートデバッグを容易にします。 値:
関連するオプション:
|
| ポート値 | pydev サーバーがリッスンするポート番号。 pydev サーバーをバインドするポート番号を指定します。pydev プロセスはこのポートでデバッグ接続を受け入れ、Glance でのリモートデバッグを容易にします。 値:
関連するオプション:
|
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| 文字列値 | 認証局ファイルへの絶対パス。 レジストリーサーバーへのセキュアな接続を確立するために使用する認証局ファイルへの有効な絶対パスを表す文字列値を指定します。 注記
値:
関連するオプション:
|
| 文字列値 | 証明書ファイルへの絶対パス。 レジストリーサーバーへのセキュアな接続を確立するために使用する証明書ファイルへの有効な絶対パスを表す文字列値を指定します。 注記
値:
関連するオプション:
|
| ブール値 | レジストリーサーバー証明書の検証を設定します。
レジストリーサーバーへの SSL 接続を検証するかどうかを決定するブール値を指定します。デフォルトでは、このオプションは
値:
関連するオプション:
|
| 文字列値 | 秘密鍵ファイルへの絶対パス。 レジストリーサーバーへのセキュアな接続を確立するために使用する秘密鍵ファイルへの有効な絶対パスを表す文字列値を指定します。 注記
値:
関連するオプション:
|
| 文字列値 | レジストリーサーバーとの通信に使用するプロトコル。
レジストリーサーバーとの通信に使用するプロトコルを表す文字列値を指定します。デフォルトでは、このオプションは
このオプションを 値:
関連するオプション:
|
| 整数値 | レジストリーリクエストのタイムアウト値。 API サーバーがレジストリーリクエストの完了を待機する期間 (秒単位) を表す整数値を指定します。デフォルト値は 600 秒です。 値が 0 の場合は、リクエストがタイムアウトしないことを意味します。 値:
関連するオプション:
|
| 不明な値 | レジストリーサーバーがホストされているアドレス。 値:
関連するオプション:
|
| ポート値 | レジストリーサーバーがリッスンしているポート。 値:
関連するオプション:
|
| ブール値 | イメージを返す際に直接イメージの場所を示します。
この設定オプションは、イメージの詳細をユーザーに返すときに直接イメージの場所を表示するかどうかを指定します。直接イメージの場所は、バックエンドストレージ内でイメージデータが保存される場所です。このイメージの場所は、イメージ属性
イメージに対して複数のイメージの場所が存在する場合には、設定オプション 注記:
値:
関連するオプション:
|
| ブール値 | イメージを返す際にすべてのイメージの場所を示します。
この設定オプションは、イメージの詳細をユーザーに返すときにすべてのイメージの場所を表示するかどうかを指定します。イメージに対して複数のイメージの場所が存在する場合には、設定オプション 注記:
値:
関連するオプション:
|
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | レジストリーへのリクエストを実行する際にユーザートークンを渡すかどうか。大きなファイルのアップロード中にトークンの有効期限が切れて失敗しないように、このパラメーターを False に設定することが推奨されます。"use_user_token" が有効でない場合は、管理者の認証情報を指定できます。 |
| 文字列値 | テナントごとのイメージストレージの最大容量。 これにより、全ストアにわたってテナントのすべてのイメージによって消費される累積ストレージに上限が適用されます。これはテナントごとの制限です。
この設定オプションのデフォルトの単位はバイトです。ただし、ストレージの単位は、大文字/小文字を区別する文字 値:
関連するオプション:
|
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
5.4.2. glance_store
以下の表は、/etc/glance/glance-cache.conf
ファイルの [glance_store]
グループで利用可能なオプションの概要をまとめたものです。
表5.39 glance_store
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | cinder に対するセキュアではない SSL リクエストの実行を許可します。
このオプションが True に設定されている場合、HTTPS エンドポイント接続は 値:
関連するオプション:
|
| 文字列値 | cinder クライアントリクエストに使用する CA 証明書ファイルの場所。
CA 証明書ファイルが設定されている場合、指定されたファイルが、HTTPS エンドポイントを使用した cinder 接続の検証に使用されます。エンドポイントが HTTP の場合、この値は無視されます。検証を有効にするには、 値:
関連するオプション:
|
| 文字列値 | サービスカタログで cinder を検索する際に照合する情報。
サービスカタログは、 値:
関連するオプション:
|
| 文字列値 | cinder エンドポイントのテンプレートでサービスカタログの検索を上書きします。
このオプションを設定すると、サービスカタログから検索するのではなく、この値を使用して cinder エンドポイントが生成されます。
この設定オプションが設定されている場合、 値:
関連するオプション:
|
| 整数値 | 失敗した http 呼び出しでの cinderclient のリトライ回数。 何らかのエラーによって呼び出しに失敗すると、cinderclient は数秒スリープした後に呼び出しを指定の回数までリトライします。 値:
関連するオプション:
|
| 文字列値 | サービスカタログから cinder サービスを検索する際のリージョン名。
これは、 値:
関連するオプション:
|
| 整数値 | cinder ボリュームの遷移が完了するまで待機する時間 (秒単位)。
ボリュームデータの読み取り/書き込みを行うために、cinder ボリュームを作成、削除、または glance ノードにアタッチすると、ボリュームの状態が変更されます。たとえば、新規作成されたボリュームのステータスは、作成プロセスの完了後に 値:
関連するオプション:
|
| 文字列値 | cinder 認証サービスがリッスンしているアドレス。
これらのオプションのいずれかが設定されていない場合、cinder エンドポイントはサービスカタログから検索され、現在のコンテキストのユーザーとプロジェクトが使用されます。 値:
関連するオプション:
|
| 文字列値 | cinder に対して認証を行うユーザーのパスワード。 このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのユーザーが使用されます。 値:
関連するオプション:
|
| 文字列値 | cinder にイメージボリュームが保存されるプロジェクト名。 この設定オプションが設定されていない場合は、現在のコンテキストのプロジェクトが使用されます。 このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのプロジェクトが使用されます。 値:
関連するオプション:
|
| 文字列値 | cinder に対して認証を行うためのユーザー名。 このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのユーザーが使用されます。 値:
関連するオプション:
|
| 文字列値 | cinder でのボリュームの作成に使用されるボリューム種別。 一部の cinder バックエンドには、ストレージの使用を最適化するための複数のボリューム種別が含まれる場合があります。このオプションを追加すると、運用者はイメージに対して最適化できる特定のボリューム種別を cinder で選択することができます。 これが設定されていない場合には、cinder 設定で指定したデフォルトのボリューム種別がボリュームの作成に使用されます。 値:
関連するオプション:
|
| 文字列値 | イメージの保存に使用するデフォルトのスキーム。
イメージの保存に使用するデフォルトのスキームを表す文字列値を指定します。設定されていない場合、Glance は 注記
この設定オプションに指定する値は、 値:
関連するオプション:
|
| 文字列値 | デフォルトの Swift アカウント/バッキングストアパラメーターへの参照。 イメージストレージに swift アカウント/バッキングストアを使用するのに必要なデフォルトのパラメーターセットへの参照を表す文字列値を指定します。この設定オプションのデフォルト参照値は ref1 です。この設定オプションはパラメーターを逆参照し、新しいイメージが追加されるたびに Swift ストレージバックエンドでのイメージ保管を容易にします。 値:
関連するオプション:
|
| 文字列値 | ファイルシステムのバックエンドストアがイメージを書き込むディレクトリー。
起動時に、Glance はディレクトリーが存在しない場合は作成し、 注記
このディレクトリーは、ファイルシステムストアがストレージバックエンドとして使用される場合にのみ使用されます。 値:
関連するオプション:
|
| 多値 | ファイルシステムのバックエンドストアがイメージを書き込むディレクトリーとその優先順位の一覧。
複数のストアディレクトリーを使用したファイルシステムストアの設定の詳細については、http://docs.openstack.org/developer/glance/configuring.html を参照してください。 注記
このディレクトリーは、ファイルシステムストアがストレージバックエンドとして使用される場合にのみ使用されます。 値:
関連するオプション:
|
| 整数値 | イメージファイルへのファイルアクセスパーミッション。 イメージデータへの目的のファイルアクセスパーミッションを設定します。これにより、Nova などの他のサービスがファイルシステムストアから直接イメージを使用できるようにすることができます。アクセスが付与されるサービスを実行中のユーザーは、作成されるファイルを所有しているグループのメンバーにすることができます。この設定オプションにゼロ以下の値を割り当てることは、デフォルトのパーミッションに変更が加えられないことを意味します。この値は、8 進数の数字としてデコードされます。 詳細については、http://docs.openstack.org/developer/glance/configuring.html のドキュメントを参照してください。 値:
関連するオプション:
|
| 文字列値 | ファイルシステムストアのメタデータファイル。
ファイルシステムストアに関連付けられた場所と共に返されるメタデータが含まれるファイルへのパス。このファイルには、有効な JSON オブジェクトが含まれている必要があります。オブジェクトには、キー 値:
関連するオプション:
|
| dict 値 | リモートサーバーへの接続に使用する http/https プロキシー情報。 この設定オプションは、リモートサーバーへの接続に使用する必要のある http/https プロキシー情報を指定します。プロキシー情報は、スキームとプロキシーのキー/値のペアにする必要があります (例:http:10.0.0.1:3128)。また、キーと値のペアをコンマで区切ることで、複数のスキームのプロキシーを指定することもできます (例: http:10.0.0.1:3128, https:10.0.0.1:1080)。 値:
関連するオプション:
|
| 文字列値 | CA バンドルファイルへのパス。
この設定オプションにより、運用者はカスタム認証局ファイルを使用してリモートサーバー証明書を検証できます。このオプションを設定すると、 値:
関連するオプション:
|
| ブール値 | リモートサーバー証明書の検証を設定します。 この設定オプションはブール値を取り、リモートサーバーの証明書を検証するかどうかを決定します。True に設定すると、リモートサーバー証明書は検証されません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。
このオプションは、 値:
関連するオプション:
|
| 整数値 | Ceph クラスターに接続する際のタイムアウト値。 この設定オプションは、Ceph クラスターに接続する際に使用されるタイムアウト値 (秒単位) を取ります。つまり、接続を閉じるまで glance-api が待機する時間を設定します。これにより、RBD への接続中に glance-api がハングアップするのを防ぐことができます。このオプションの値を 0 以下に設定すると、タイムアウトは設定されず、デフォルトの librados 値が使用されます。 以下の値を使用できます。
関連するオプション:
|
| 文字列値 | Ceph 設定ファイルへのパス。 この設定オプションは、使用する Ceph 設定ファイルへのパスを取ります。このオプションの値がユーザーによって設定されていない場合や、None に設定されている場合、librados は /etc/ceph/ceph.conf にあるデフォルトの設定ファイルを見つけます。Cephx 認証を使用する場合、このファイルの client.<USER>セクションに適切なキーリングへの参照を含める必要があります。 以下の値を使用できます。
関連するオプション:
|
| 整数値 | RADOS イメージをチャンクに分割する際のサイズ (メガバイト単位)。 Glance イメージをチャンクに分割する際のサイズ (メガバイト単位) を表す整数値を指定します。デフォルトのチャンクサイズは 8 メガバイトです。最適なパフォーマンスを得るには、値は 2 の累乗でなければなりません。 Ceph の RBD オブジェクトストレージシステムを Glance イメージを保存するためのストレージバックエンドとして使用する場合、イメージはこのオプションを使用して設定されるサイズのオブジェクトに分割されます。これらの分割されたオブジェクトは、分散ブロックデータストア全体に保存され、Glance に使用されます。 以下の値を使用できます。
関連するオプション:
|
| 文字列値 | イメージが保存される RADOS プール。
RBD を Glance イメージを保存するためのストレージバックエンドとして使用する場合、イメージは RBD ストレージバックエンドの詳細は、http://ceph.com/planet/how-data-is-stored-in-ceph-cluster/を参照してください。 以下の値を使用できます。
関連するオプション:
|
| 文字列値 | 認証する RADOS ユーザー。 この設定オプションは、認証する RADOS ユーザーを設定します。このオプションは RADOS 認証が有効になっている場合にのみ必要で、ユーザーが Cephx 認証を使用している場合にのみ適用されます。このオプションの値がユーザーによって設定されていない場合や、None に設定されている場合には、デフォルト値が選択されます。これは、rbd_store_ceph_conf の client. セクションに基づきます。 以下の値を使用できます。
関連するオプション:
|
| 文字列値 | root としてコマンドを実行するのに使用する rootwrap 設定ファイルへのパス。 cinder ストアでは、イメージボリュームを操作するのに root 権限が必要です (iSCSI/FC ボリュームへの接続、ボリュームデータの読み取り/書き込みのためなど)。設定ファイルでは、cinder ストアおよび os-brick ライブラリーによる必要なコマンドを許可する必要があります。 値:
関連するオプション:
|
| 不明な値 | Sheepdog デーモンのバインド先のアドレス。 Sheepdog デーモンのバインド先のアドレスを表す文字列値を指定します。sheep に設定されたデフォルトのアドレスは 127.0.0.1 です。
Sheepdog デーモン (sheepdog) は、ストレージネットワーク全体でオブジェクトを書き込むことによって分散クラスター内のストレージを管理します。これは、 値:
関連するオプション:
|
| 整数値 | Sheepdog データストアに保存されるイメージのチャンクサイズ。 Glance イメージをチャンクに分割する際のメビバイト (1048576 バイト) 単位のサイズを表す整数値を指定します。デフォルトのチャンクサイズは 64 メビバイトです。 Sheepdog 分散ストレージシステムを使用する場合、イメージはこのサイズのオブジェクトに分割され、分散データストア全体に保存され、Glance に使用されます。 チャンクサイズが 2 の累乗の場合、断片化を回避し、パフォーマンスを向上させるのに役立ちます。 値:
関連するオプション:
|
| ポート値 | sheep デーモンがリッスンするポート番号。 Sheepdog デーモンがリッスンする有効なポート番号を表す整数値を指定します。デフォルトのポートは 7000 です。
Sheepdog デーモン (sheepdog) は、ストレージネットワーク全体でオブジェクトを書き込むことによって分散クラスター内のストレージを管理します。これは、 値:
関連するオプション:
|
| 整数値 | 現在のバックエンドステータスに基づいて動的ストレージ機能の更新を実行する最小間隔(秒単位)。
ストレージバックエンドの動的ストレージ機能の更新を試行する前に、最小間隔を設定するために時間を表す整数値を秒単位で指定します。 デフォルトでは、このオプションはゼロに設定されており、無効になっています。このオプションを有効にするには、ゼロより大きい整数値を指定します。 注記 ストア機能とその更新の詳細については、https://specs.openstack.org/openstack/glance-specs/specs/kilo/store-capabilities.html をご覧ください。 デプロイメントでの特定のストアのセットアップの詳細と、この機能の使用に関するヘルプについては、http://docs.openstack.org/developer/glance_store/drivers/index.html にリストされているストレージドライバーのメンテナーにお問い合わせください。 値:
関連するオプション:
|
| リスト値 | 有効な Glance ストアの一覧。
ディスクイメージを格納するために使用するストレージバックエンドを、コンマ区切りリストとして登録します。Glance でのディスクイメージの保存用に有効化されたデフォルトのストアは、 値:
関連するオプション:
|
| ブール値 | Swift にアップロードする前にイメージのセグメントをバッファー処理します。 swift へのアップロード中に Glance がイメージデータをディスクにバッファーするかどうかを指定するブール値を指定します。これにより、Glance はエラー時にアップロードを再開できます。
注意: このオプションを有効にすると、API ノードのディスク使用量が増加するので、細心の注意を払う必要があります。ファイルシステムの設定状況によっては、バッファー処理に使用されるディスク領域により、glance イメージキャッシュに利用可能な実際のディスク容量が減る可能性があることに注意してください。ディスク使用率は、式 値:
関連するオプション:
|
| リスト値 | 管理者アクセスが付与されるテナントの一覧。 これは、マルチテナントモードの Glance によって作成されたすべての Swift コンテナーでの読み取り/書き込みアクセスが付与されるテナントの一覧です。デフォルト値は空のリストです。 値:
関連するオプション:
|
| 文字列値 | Swift 認証サービスがリッスンしているアドレス。 |
| ブール値 | サーバー証明書の検証を設定します。 このブール値は、サーバー証明書を検証するかどうかを決定します。このオプションが True に設定されている場合、swiftclient は認証時に有効な SSL 証明書かどうかをチェックしません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。 値:
関連するオプション:
|
| 文字列値 | 使用する認証サービスのバージョン。有効なバージョンは、keystone の場合は 2 および 3 で、swauth および rackspace の場合は 1(非推奨) です。 |
| 文字列値 | CA バンドルファイルへのパス。 この設定オプションにより、運用者は Swift に接続する際の SSL 検証用のカスタム認証局ファイルへのパスを指定できます。 値:
関連するオプション:
|
| 文字列値 | swift アカウント設定が含まれるファイルへの絶対パス。 設定済みの各 Swift アカウント/バッキングストアへの参照を持つ設定ファイルへのパスを表す文字列値を含めます。デフォルトでは、ファイルパスが指定されておらず、カスタマイズされた Swift 参照は無効になっています。データベースへの認証情報の保存を回避するため、このオプションを設定することは、イメージストレージに Swift ストレージバックエンドを使用する際に強く推奨されます。 注記
値:
関連するオプション:
|
| 文字列値 | イメージを保存するための単一のコンテナーの名前/複数のコンテナーの名前の接頭辞
1 つのコンテナーを使用してイメージを保存する場合、この設定オプションは、すべてのイメージの保存に使用される Glance アカウント内のコンテナーを示します。複数のコンテナーがイメージの保存に使用される場合、これはすべてのコンテナーの名前の接頭辞になります。単一/複数コンテナーの使用は、設定オプション
複数のコンテナーを使用する場合、コンテナーの名前は、この設定オプションに設定された値をベースに、イメージ UUID の最初の N 文字をアンダースコアで区切られた接尾辞として指定されます (N は
例: シードが 3 で swift_store_container = 値:
関連するオプション:
|
| ブール値 | イメージのアップロード時に、コンテナーを作成します (まだ存在しない場合)。 イメージのアップロード時に、対応するコンテナーが存在しない場合は、この設定オプションが True に設定されている場合に作成されます。デフォルトでは、コンテナーは作成されません。この動作は、単一および複数コンテナーモードの両方に適用されます。 値:
関連するオプション:
|
| 文字列値 | Swift バックエンドストレージに使用する URL エンドポイント。
Glance イメージを Swift ストアに格納するために使用する URL エンドポイントを表す文字列値を指定します。デフォルトでは、エンドポイントは設定されず、 注記 URL には、コンテナーまでのパスを含める必要がありますが、コンテナーそのものは除外します。オブジェクトの場所は、コンテナーおよびオブジェクトを設定した URL に追加すると得られます。 値:
関連するオプション:
|
| 文字列値 | Swift サービスのエンドポイント種別。 この文字列値は、Swift エンドポイントの取得に使用するエンドポイント種別を示します。エンドポイント種別により、ユーザーが実行できるアクション (たとえば、ストアの読み取りおよび書き込み) が決定されます。この設定は、swift_store_auth_version が 1 よりも大きい場合にのみ使用されます。 値:
関連するオプション:
|
| 整数値 | 現在のトークンの有効期限が過ぎる前に新しいトークンが要求される可能性があるウィンドウのサイズを定義する時間 (秒単位)。 通常、Swift ストレージドライバーは、現在のトークンの有効期限が過ぎた時に新しいトークンを取得して、Swift へのアクセスを継続させます。ただし、処理中にトークンが期限切れになると、一部の Swift トランザクション (イメージのセグメントのアップロードなど) が適切に復元されないことがあります。 したがって、現在のトークンの有効期限前に新しいトークンを取得することにより、トランザクションを試行する前にトークンが失効したり期限切れに近づいたりしないようにします。デフォルトでは、Swift ストレージドライバーは、現在のトークンの有効期限の 60 秒前から新しいトークンを要求します。 値:
関連するオプション:
|
| 文字列値 | Swift 認証サービスに対して認証するユーザーの認証鍵。 |
| 整数値 | イメージデータがセグメント化される際のセグメントの最大サイズ (MB 単位)。
Swift クラスターによって適用される上限を上回るイメージをアップロードするためにイメージデータがセグメント化される場合、イメージデータはこの設定オプションで指定されるサイズ以下のセグメントに分割されます。詳細は、
たとえば、 値:
関連するオプション:
|
| 整数値 | サイズしきい値 (MB 単位)。これを超えると、Glance はイメージデータのセグメント化を開始します。 Swift では、アップロードされる単一のオブジェクトのサイズに上限があります。デフォルトでは、これは 5 GB です。この制限を超えるオブジェクトをアップロードするには、オブジェクトをマニフェストファイルと関連付けられる複数の小さなオブジェクトにセグメント化します。詳細については、http://docs.openstack.org/developer/swift/overview_large_objects.html を参照してください。 この設定オプションは、サイズのしきい値を指定します。これを超えると、Swift ドライバーはイメージデータを複数の小さなファイルにセグメント化する処理を開始します。現在、Swift ドライバーは Dynamic Large Objects の作成のみをサポートしています。 注記 これは、該当する Swift クラスターによって適用される大型オブジェクトの制限を考慮して設定する必要があります。 値:
関連するオプション:
|
| ブール値 | イメージをテナントの Swift アカウントに保存します。 これにより、マルチテナントストレージモードが有効になり、Glance イメージがテナント固有の Swift アカウントに保存されます。これが無効になっていると、Glance はすべてのイメージを独自のアカウントに保存します。マルチテナントストアの詳細については、https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorageを参照してください。 注記 マルチテナントの swift ストアを使用している場合は、swift_store_config_file オプションで swift 設定ファイルを設定しないようにしてください。 値:
関連するオプション:
|
| 整数値 | イメージの保存に使用するコンテナーの数を示すシード。 単一テナントストアを使用する場合は、イメージを 1 つ以上のコンテナーに保存できます。0 に設定すると、すべてのイメージが 1 つのコンテナーに保存されます。1 から 32 の整数値に設定すると、イメージの保存に複数のコンテナーが使用されます。この設定オプションにより、作成されるコンテナーの数が決まります。使用されるコンテナーの合計数は 16^N となるため、この設定オプションが 2 に設定されている場合は、イメージの保存に 16^2=256 のコンテナーが使用されます。
命名規則に関する詳細は、 注記 このオプションは、swift_store_multi_tenant が無効になっている場合にのみ使用されます。 値:
関連するオプション:
|
| 文字列値 | Glance が使用する Swift エンドポイントのリージョン。 Glance がイメージの保存のために接続できる Swift リージョンを表す文字列値を指定します。デフォルトでは、リージョンは設定されません。
Glance がストレージバックエンドとして Swift を使用して複数のエンドポイントを持つ特定のテナントのイメージを保存する場合、 このオプションは、単一テナントおよびマルチテナントストレージの両方に対して設定できます。 注記
値:
関連するオプション:
|
| 整数値 | Swift のダウンロードがリトライされる回数。これを超えると、リクエストは失敗します。
エラーが発生する前にイメージのダウンロードをリトライする必要のある回数を表す整数値を指定します。デフォルト値はゼロです (イメージのダウンロードに失敗した場合、リトライされません)。正の整数値に設定すると、 値:
関連するオプション:
|
| 文字列値 | 使用する Swift サービスの種別。
Swift バックエンドストレージの使用中、イメージの保存に使用するサービス種別を表す文字列値を指定します。デフォルトのサービス種別は 注記
値:
関連するオプション:
|
| ブール値 | HTTPS Swift リクエストの SSL レイヤーの圧縮。 SSL レイヤーでイメージの HTTPS Swift リクエストを圧縮するかどうかを決定するブール値を指定します。デフォルトでは、圧縮は有効になっています。 Swift を Glance イメージストレージのバックエンドストアとして使用する場合は、このオプションを使用して HTTPS Swift リクエストの SSL レイヤーの圧縮を設定できます。False に設定すると、HTTPS Swift リクエストの SSL レイヤーの圧縮は無効になります。このオプションを無効にすると、すでに圧縮された形式のイメージ (qcow2 など) に関するパフォーマンスが向上します。 値:
関連するオプション:
|
| ブール値 | マルチテナント Swift ストアの信頼を使用します。 マルチテナントストアが使用されている場合に、このオプションは、各追加/取得リクエストに対して信頼を作成するように Swift ストアに指示します。信頼を使用すると、Swift ストアは、データのアップロードまたはダウンロード中に、認証トークンの失効により発生する可能性がある問題を回避できます。
デフォルトでは、 注記
このオプションは、 値:
関連するオプション:
|
| 文字列値 | Swift 認証サービスに対して認証するユーザー。 |
| 文字列値 | Swift にアップロードする前にイメージセグメントをバッファー処理するディレクトリー。 イメージセグメントが swift にアップロードされる前に一時的にバッファー処理される、glance ノード上のディレクトリーへの絶対パスを表す文字列値を指定します。
注: * これは、設定オプションの 値:
関連するオプション:
|
| 整数値 | VMware API のリトライ回数。 この設定オプションは、接続関連の問題またはサーバー API 呼び出しのオーバーロード時に VMware ESX/VC サーバー API をリトライする回数を指定します。retry forever は指定できません。 以下の値を使用できます。
関連するオプション:
|
| 文字列値 | CA バンドルファイルへの絶対パス。 この設定オプションにより、運用者はカスタム認証局ファイルを使用して ESX/vCenter 証明書を検証できます。 このオプションを設定すると、"vmware_insecure" オプションは無視され、指定された CA ファイルが ESX/vCenter サーバー証明書の認証に使用され、サーバーへのセキュアな接続が確立されます。 以下の値を使用できます。
関連するオプション:
|
| 多値 | イメージを保存できるデータストア。 この設定オプションは、VMWare ストアのバックエンドでイメージを保存できるデータストアを指定します。このオプションは、複数のデータストアを指定するために複数回指定できます。データストア名は、データセンターのパスの後に: で区切って指定する必要があります。オプションの重みをデータストア名の後に再度: で区切って指定して、優先順位を指定できます。したがって、必要な形式は <datacenter_path>:<datastore_name>:<optional_weight> になります。 イメージを追加する場合、イメージサイズが既知の場合に利用可能な空き領域が十分にない場合を除き、最も高い重みを持つデータストアが選択されます。重みが指定されない場合、これはゼロであると仮定され、ディレクトリーは最後に選択のために考慮されます。複数のデータストアの重みが同じ場合は、利用可能な空き領域が最も多いデータストアが選択されます。 以下の値を使用できます。
関連するオプション:* なし |
| ブール値 | ESX/vCenter サーバー証明書の検証を設定します。 この設定オプションはブール値を取り、ESX/vCenter サーバーの証明書を検証するかどうかを決定します。このオプションが True に設定されている場合、ESX/vCenter サーバー証明書は検証されません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。 このオプションは、vmware_ca_file オプションが設定されている場合は無視されます。その場合、ESX/vCenter サーバー証明書は、"vmware_ca_file" オプションで指定したファイルを使用して検証されます。 以下の値を使用できます。
関連するオプション:
|
| 不明な値 | ESX/ESXi または vCenter サーバーターゲットシステムのアドレス。 この設定オプションは、ESX/ESXi または vCenter サーバーターゲットシステムのアドレスを設定します。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。アドレスには、IP アドレス (127.0.0.1) または DNS 名 (www.my-domain.com) を含めることができます。 以下の値を使用できます。
関連するオプション:
|
| 文字列値 | サーバーのパスワード。 この設定オプションは、VMware ESX/ESXi または vCenter サーバーとの認証用のパスワードを取ります。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。 以下の値を使用できます。
関連するオプション:
|
| 文字列値 | サーバーのユーザー名。 この設定オプションは、VMware ESX/ESXi または vCenter サーバーとの認証用のユーザー名を取ります。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。 以下の値を使用できます。
関連するオプション:
|
| 文字列値 | データストアで glance イメージが保存されるディレクトリー。 この設定オプションは、VMware データストアで glance イメージが保存されるディレクトリーへのパスを指定します。このオプションが設定されていない場合には、glance イメージが保存されるデフォルトのディレクトリーは openstack_glance になります。 以下の値を使用できます。
関連するオプション:
|
| 整数値 | VMware ESX/VC サーバーで呼び出されたリモートタスクをポーリングする間隔 (秒単位)。 この設定オプションは、VMWare ESX/VC サーバー API 呼び出しの一部として、処理中の非同期タスクをポーリングする際のスリープ時間 (秒単位) を取ります。 以下の値を使用できます。
関連するオプション:
|
5.4.3. oslo_policy
以下の表は、/etc/glance/glance-cache.conf
ファイルの [oslo_policy]
グループで利用可能なオプションの概要をまとめたものです。
表5.40 oslo_policy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 |
このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。 |
| 文字列値 | デフォルトルール。要求されたルールが見つからない場合に適用されます。 |
| 多値 | ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。 |
| 文字列値 | ポリシーを定義するファイル。 |
| 文字列値 | REST ベースのポリシーチェックのデータを送受信するコンテンツ種別 |
| 文字列値 | REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント証明書の絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス |
| ブール値 | REST ベースのポリシーチェックのサーバーアイデンティティー検証 |
第6章 heat
以下の章では、heat
サービスの設定オプションについて説明します。
6.1. heat.conf
このセクションには、/etc/heat/heat.conf
ファイルのオプションが含まれます。
6.1.1. DEFAULT
以下の表は、/etc/heat/heat.conf
ファイルの [DEFAULT]
グループで利用可能なオプションの概要をまとめたものです。
表6.1 DEFAULT
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | リソースをエラー以外の状態にするためにリトライする回数。リトライを無効にするには 0 に設定します。 |
| 文字列値 | データベースの認証情報を暗号化するのに使用される鍵。この鍵の長さは 32 文字である必要があります。 |
| 文字列値 | eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。 |
| 文字列値 | 指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。 |
| 整数値 | クライアントが予想される断続的なエラーに遭遇した場合にリトライする回数。リトライを無効にするには 0 に設定します。 |
| 文字列値 | クライアントバックエンドとして使用する完全修飾クラス名。 |
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。 |
| ブール値 | コンバージェンスアーキテクチャーのエンジンを有効にします。このオプションのすべてのスタックは、コンバージェンスエンジンを使用して作成されます。 |
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| 文字列値 | デプロイメント出力値を使用して、サーバーが heat にシグナルを送信する方法に関するテンプレートのデフォルト。CFN_SIGNAL は、CFN キーペアの署名済み URL への HTTP POST を許可します (heat-api-cfn を有効にする必要があります)。TEMP_URL_SIGNAL は、HTTP PUT 経由でシグナル送信する Swift TempURL を作成します (TempURL をサポートする object-store エンドポイントが必要です)。HEAT_SIGNAL は、提供された keystone 認証情報を使用した Heat API resource-signal への呼び出しを許可します。ZAQAR_SIGNAL は、提供された keystone 認証情報を使用してシグラル送信する専用の zaqar キューを作成します。 |
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | 送信通知のデフォルトの通知レベル。 |
| 文字列値 | 送信通知のデフォルトの publisher_id。 |
| 文字列値 | ソフトウェア設定に必要なメタデータをサーバーが受信する方法についてのテンプレートのデフォルト。POLL_SERVER_CFN は、提供されたキーペアで認証された cfn API アクション DescribeStackResource への呼び出しを許可します (heat-api-cfn を有効にする必要があります)。POLL_SERVER_HEAT は、提供された keystone 認証情報を使用した Heat API resource-show への呼び出しを許可します (keystone v3 API および stack_user_* 設定オプションの設定が必要です)。POLL_TEMP_URL は、ポーリングのメタデータを使用して Swift TempURL を作成し、設定します (TempURL をサポートする object-store エンドポイントが必要です)。ZAQAR_MESSAGE は専用の zaqar キューを作成し、ポーリングのメタデータを投稿します。 |
| 文字列値 | user_data をサーバーにフォーマットする方法についてのテンプレートのデフォルト。HEAT_CFNTOOLS の場合、user_data は heat-cfntools cloud-init ブート設定データの一部としてバンドルされます。RAW の場合、user_data は変更されずに Nova に渡されます。SOFTWARE_CONFIG の場合、user_data はソフトウェア設定データの一部としてバンドルされ、メタデータは関連付けられた SoftwareDeployment リソースに由来します。 |
| 文字列値 | 遅延認証方法、保存されたパスワード、または信頼を選択します。 |
| ブール値 | 従来の OS::Heat::CWLiteAlarm リソースを有効にします。 |
| ブール値 | Stack Abandon 機能のプレビューを有効にします。 |
| ブール値 | Stack Adopt 機能のプレビューを有効にします。 |
| ブール値 | データベースに保存する前に、非表示としてマークされたテンプレートパラメーターおよびすべてのリソース属性を暗号化します。 |
| 整数値 | スタックのロックに使用される、エンジンの健全性チェックの RPC タイムアウト。 |
| 文字列値 | 環境ファイルを検索するディレクトリー。 |
| 整数値 | エラーが発生してからタスクの実行がキャンセルされるまで、タスクが継続される時間 (秒単位)。 |
| 整数値 | スタックのイベントがパージされるたびに削除されるイベントの数を制御します。パージの頻度を犠牲にしてより多くのイベントを維持するには、このオプションを低く設定します。 |
| 整数値 | エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。 |
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
| 整数値 | サーバーを正常にシャットダウンするまでのタイムアウトを指定します。値をゼロにすると、endless の待機を意味します。 |
| 文字列値 | Heat メタデータサーバーの URL。注: この設定は、keystone カタログとは異なるエンドポイントを使用するインスタンスが必要な場合のみ必要です。 |
| 文字列値 | heat テンプレートで定義されたユーザーの Keystone ロール。 |
| 文字列値 | Heat の待機条件サーバーの URL。 |
`heat_watch_server_url = ` | 文字列値 | Heat CloudWatch サーバーの URL。 |
| リスト値 | これらのタグ名を含むスタックは非表示になります。複数のタグをコンマ区切りの一覧に指定する必要があります (例: hidden_stack_tags=hide_me,me_too)。 |
| 文字列値 | エンジンノードの名前。これは不透明な ID にすることができます。必ずしもホスト名、FQDN、または IP アドレスではありません。 |
| 文字列値 | SSL が使用される場合に、CFN/CW API へのインスタンス接続で証明書を検証します。 |
| 文字列値 | https 経由の CFN/CW API へのインスタンス接続 |
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 文字列値 | keystone バックエンドとして使用する完全修飾クラス名。 |
| 文字列値 | ビルトインロードバランサーのネスト化されたスタックのカスタムテンプレート。 |
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | サービスの起動時 (DEBUG レベル) に、登録されているすべてのオプションの値をログに記録することを有効または無効にします。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。 |
| 整数値 | スタックごとに利用可能な最大イベントの数。パージチェックは時間を無作為に 200/event_purge_batch_size パーセントで行われるため、実際のイベント数は少し大きい可能性があります。イベントがパージされると、古いイベントが削除されます。スタックごとの無制限のイベントの場合は 0 に設定します。 |
| 整数値 | インターフェイスが接続されているか、または切断されているかどうかを確認する回数。 |
| 整数値 | JSON リクエストボディの最大 RAW バイトサイズ。max_template_size よりも大きくなければなりません。 |
| 整数値 | ネストされたスタックを使用する場合に許容される最大深度。 |
| 整数値 | 最上位のスタックごとに許容できる最大リソース。-1 は無制限に設定されます。 |
| 整数値 | nova で使用されるサーバー名の最大長。 |
| 整数値 | 1 つのテナントが一度にアクティブにできるスタックの最大数。 |
| 整数値 | テンプレートの raw バイトの最大サイズ。 |
| 整数値 | フォークおよび実行を行う heat-engine プロセスの数。デフォルトで、ホスト上の 4 個または CPU の数に設定されます。 |
| ブール値 | 更新すると、heat が、実際に収束されたテンプレートから既存のリソースプロパティーを収集し、更新されたテンプレートに収束します。 |
| 文字列値 | 非推奨。 |
| 整数値 | 実行中の定期的なタスク間の秒数。 |
| リスト値 | プラグインを検索するディレクトリーの一覧。 |
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
`reauthentication_auth_method = ` | 文字列値 | 長時間のタスクが完了するように、トークン期限切れ時の再認証を許可します。この設定は指定したあらゆるユーザートークンの有効期限に優先する点に注意してください。 |
| 文字列値 | サービスエンドポイントの取得に使用されるデフォルトのリージョン名。 |
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 文字列値 | 使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。 |
| 整数値 | RPC 接続プールのサイズ。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 呼び出しからの応答を待つ秒数。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| ブール値 | 一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか ? |
| 整数値 | スタックアクションのタイムアウト (例: 作成または更新)。 |
| 文字列値 | Keystone ユーザー名。stack_user_domain のユーザーとプロジェクトを管理するのに十分なロールを持つユーザーです。 |
| 文字列値 | stack_domain_admin ユーザーの Keystone パスワード |
| ブール値 | この機能を有効にすると、サーバーまたはボリュームリソースの heat スタックコンテキストを特定するためのスケジューラーヒントを nova および cinder の設定済みスケジューラーに渡して、作成には heat リソースタイプ OS::Cinder::Volume、OS::Nova::Server、および AWS::EC2::Instance を使用します。heat_root_stack_id は、リソースのルートスタックの id に設定されます。heat_stack_id はリソースの親スタックの id に設定されます。heat_stack_name はリソースの親スタックの名前に設定されます。heat_path_in_stack は、stackresourcename のコンマ区切りの文字列のリストに設定され、list[0] は rootstackname で、heat_resource_name はリソースの名前に設定されます。heat_resource_uuid はリソースのオーケストレーション ID に設定されます。 |
| 文字列値 | heat テンプレートで定義されたユーザーが含まれる Keystone ドメイン ID。このオプションを設定すると、stack_user_domain_name オプションは無視されます。 |
| 文字列値 |
heat テンプレートで定義されたユーザーが含まれる Keystone ドメイン名。 |
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | テンプレートファイルを検索するディレクトリー。 |
| 文字列値 | メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。 driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 例:rabbit://rabbitmq:password@127.0.0.1:5672// URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。 |
| リスト値 | heat に委任される信頼ロールのサブセット。未設定のままにすると、スタックの作成時にユーザーのロールがすべて heat に委任されます。 |
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
6.1.2. auth_password
以下の表は、/etc/heat/heat.conf
ファイルの [auth_password]
グループで使用できるオプションの概要をまとめたものです。
表6.2 auth_password
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | multi_cloud が有効な場合に auth_uri に許可される keystone エンドポイント。少なくとも 1 つのエンドポイントを指定する必要があります。 |
| ブール値 | 複数のクラウドのオーケストレーションを許可します。 |
6.1.3. clients
以下の表は、/etc/heat/heat.conf
ファイルの [clients]
グループで使用できるオプションの概要をまとめたものです。
表6.3 clients
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | SSL 接続で使用するオプションの CA 証明書ファイル。 |
| 文字列値 | オプションの PEM 形式の証明書チェーンファイル。 |
| 文字列値 | OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。 |
| ブール値 | 設定されている場合には、サーバーの証明書は検証されません。 |
| 文字列値 | 秘密鍵が含まれるオプションの PEM 形式のファイル。 |
6.1.4. clients_aodh
以下の表は、/etc/heat/heat.conf
ファイルの [clients_aodh]
グループで使用できるオプションの概要をまとめたものです。
表6.4 clients_aodh
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | SSL 接続で使用するオプションの CA 証明書ファイル。 |
| 文字列値 | オプションの PEM 形式の証明書チェーンファイル。 |
| 文字列値 | OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。 |
| ブール値 | 設定されている場合には、サーバーの証明書は検証されません。 |
| 文字列値 | 秘密鍵が含まれるオプションの PEM 形式のファイル。 |
6.1.5. clients_barbican
以下の表は、/etc/heat/heat.conf
ファイルの [clients_barbican]
グループで使用できるオプションの概要をまとめたものです。
表6.5 clients_barbican
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | SSL 接続で使用するオプションの CA 証明書ファイル。 |
| 文字列値 | オプションの PEM 形式の証明書チェーンファイル。 |
| 文字列値 | OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。 |
| ブール値 | 設定されている場合には、サーバーの証明書は検証されません。 |
| 文字列値 | 秘密鍵が含まれるオプションの PEM 形式のファイル。 |
6.1.6. clients_ceilometer
以下の表は、/etc/heat/heat.conf
ファイルの [clients_cinder]
グループで使用できるオプションの概要をまとめたものです。
表6.6 clients_ceilometer
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | SSL 接続で使用するオプションの CA 証明書ファイル。 |
| 文字列値 | オプションの PEM 形式の証明書チェーンファイル。 |
| 文字列値 | OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。 |
| ブール値 | 設定されている場合には、サーバーの証明書は検証されません。 |
| 文字列値 | 秘密鍵が含まれるオプションの PEM 形式のファイル。 |
6.1.7. clients_cinder
以下の表は、/etc/heat/heat.conf
ファイルの [clients_cinder]
グループで使用できるオプションの概要をまとめたものです。
表6.7 clients_cinder
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | SSL 接続で使用するオプションの CA 証明書ファイル。 |
| 文字列値 | オプションの PEM 形式の証明書チェーンファイル。 |
| 文字列値 | OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。 |
| ブール値 | クライアントのデバッグログ出力を許可します。 |
| ブール値 | 設定されている場合には、サーバーの証明書は検証されません。 |
| 文字列値 | 秘密鍵が含まれるオプションの PEM 形式のファイル。 |
6.1.8. clients_designate
以下の表は、/etc/heat/heat.conf
ファイルの [clients_designate]
グループで使用できるオプションの概要をまとめたものです。
表6.8 clients_designate
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | SSL 接続で使用するオプションの CA 証明書ファイル。 |
| 文字列値 | オプションの PEM 形式の証明書チェーンファイル。 |
| 文字列値 | OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。 |
| ブール値 | 設定されている場合には、サーバーの証明書は検証されません。 |
| 文字列値 | 秘密鍵が含まれるオプションの PEM 形式のファイル。 |
6.1.9. clients_glance
以下の表は、/etc/heat/heat.conf
ファイルの [clients_glance]
グループで使用できるオプションの概要をまとめたものです。
表6.9 clients_glance
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | SSL 接続で使用するオプションの CA 証明書ファイル。 |
| 文字列値 | オプションの PEM 形式の証明書チェーンファイル。 |
| 文字列値 | OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。 |
| ブール値 | 設定されている場合には、サーバーの証明書は検証されません。 |
| 文字列値 | 秘密鍵が含まれるオプションの PEM 形式のファイル。 |
6.1.10. clients_heat
以下の表は、/etc/heat/heat.conf
ファイルの [clients_heat]
グループで使用できるオプションの概要をまとめたものです。
表6.10 clients_heat
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | SSL 接続で使用するオプションの CA 証明書ファイル。 |
| 文字列値 | オプションの PEM 形式の証明書チェーンファイル。 |
| 文字列値 | OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。 |
| ブール値 | 設定されている場合には、サーバーの証明書は検証されません。 |
| 文字列値 | 秘密鍵が含まれるオプションの PEM 形式のファイル。 |
`url = ` | 文字列値 | http://0.0.0.0:8004/v1/%(tenant_id)s などの形式のオプションの heat url。 |
6.1.11. clients_keystone
以下の表は、/etc/heat/heat.conf
ファイルの [clients_keystone]
グループで使用できるオプションの概要をまとめたものです。
表6.11 clients_keystone
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
`auth_uri = ` | 文字列値 | バージョンを指定しない keystone URL (形式は http://0.0.0.0:5000)。 |
| 文字列値 | SSL 接続で使用するオプションの CA 証明書ファイル。 |
| 文字列値 | オプションの PEM 形式の証明書チェーンファイル。 |
| 文字列値 | OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。 |
| ブール値 | 設定されている場合には、サーバーの証明書は検証されません。 |
| 文字列値 | 秘密鍵が含まれるオプションの PEM 形式のファイル。 |
6.1.12. clients_magnum
以下の表は、/etc/heat/heat.conf
ファイルの [clients_magnum]
グループで使用できるオプションの概要をまとめたものです。
表6.12 clients_magnum
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | SSL 接続で使用するオプションの CA 証明書ファイル。 |
| 文字列値 | オプションの PEM 形式の証明書チェーンファイル。 |
| 文字列値 | OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。 |
| ブール値 | 設定されている場合には、サーバーの証明書は検証されません。 |
| 文字列値 | 秘密鍵が含まれるオプションの PEM 形式のファイル。 |
6.1.13. clients_manila
以下の表は、/etc/heat/heat.conf
ファイルの [clients_manila]
グループで使用できるオプションの概要をまとめたものです。
表6.13 clients_manila
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | SSL 接続で使用するオプションの CA 証明書ファイル。 |
| 文字列値 | オプションの PEM 形式の証明書チェーンファイル。 |
| 文字列値 | OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。 |
| ブール値 | 設定されている場合には、サーバーの証明書は検証されません。 |
| 文字列値 | 秘密鍵が含まれるオプションの PEM 形式のファイル。 |
6.1.14. clients_mistral
以下の表は、/etc/heat/heat.conf
ファイルの [clients_mistral]
グループで使用できるオプションの概要をまとめたものです。
表6.14 clients_mistral
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | SSL 接続で使用するオプションの CA 証明書ファイル。 |
| 文字列値 | オプションの PEM 形式の証明書チェーンファイル。 |
| 文字列値 | OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。 |
| ブール値 | 設定されている場合には、サーバーの証明書は検証されません。 |
| 文字列値 | 秘密鍵が含まれるオプションの PEM 形式のファイル。 |
6.1.15. clients_monasca
以下の表は、/etc/heat/heat.conf
ファイルの [clients_monasca]
グループで使用できるオプションの概要をまとめたものです。
表6.15 clients_monasca
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | SSL 接続で使用するオプションの CA 証明書ファイル。 |
| 文字列値 | オプションの PEM 形式の証明書チェーンファイル。 |
| 文字列値 | OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。 |
| ブール値 | 設定されている場合には、サーバーの証明書は検証されません。 |
| 文字列値 | 秘密鍵が含まれるオプションの PEM 形式のファイル。 |
6.1.16. clients_neutron
以下の表は、/etc/heat/heat.conf
ファイルの [clients_neutron]
グループで使用できるオプションの概要をまとめたものです。
表6.16 clients_neutron
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | SSL 接続で使用するオプションの CA 証明書ファイル。 |
| 文字列値 | オプションの PEM 形式の証明書チェーンファイル。 |
| 文字列値 | OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。 |
| ブール値 | 設定されている場合には、サーバーの証明書は検証されません。 |
| 文字列値 | 秘密鍵が含まれるオプションの PEM 形式のファイル。 |
6.1.17. clients_nova
以下の表は、/etc/heat/heat.conf
ファイルの [clients_nova]
グループで使用できるオプションの概要をまとめたものです。
表6.17 clients_nova
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | SSL 接続で使用するオプションの CA 証明書ファイル。 |
| 文字列値 | オプションの PEM 形式の証明書チェーンファイル。 |
| 文字列値 | OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。 |
| ブール値 | クライアントのデバッグログ出力を許可します。 |
| ブール値 | 設定されている場合には、サーバーの証明書は検証されません。 |
| 文字列値 | 秘密鍵が含まれるオプションの PEM 形式のファイル。 |
6.1.18. clients_octavia
以下の表は、/etc/heat/heat.conf
ファイルの [clients_octavia]
グループで使用できるオプションの概要をまとめたものです。
表6.18 clients_octavia
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | SSL 接続で使用するオプションの CA 証明書ファイル。 |
| 文字列値 | オプションの PEM 形式の証明書チェーンファイル。 |
| 文字列値 | OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。 |
| ブール値 | 設定されている場合には、サーバーの証明書は検証されません。 |
| 文字列値 | 秘密鍵が含まれるオプションの PEM 形式のファイル。 |
6.1.19. clients_sahara
以下の表では、/etc/heat/heat.conf
ファイルの [clients_sahara]
グループで利用可能なオプションの概要を説明します。
表6.19 clients_sahara
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | SSL 接続で使用するオプションの CA 証明書ファイル。 |
| 文字列値 | オプションの PEM 形式の証明書チェーンファイル。 |
| 文字列値 | OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。 |
| ブール値 | 設定されている場合には、サーバーの証明書は検証されません。 |
| 文字列値 | 秘密鍵が含まれるオプションの PEM 形式のファイル。 |
6.1.20. clients_senlin
以下の表は、/etc/heat/heat.conf
ファイルの [clients_senlin]
グループで使用できるオプションの概要をまとめたものです。
表6.20 clients_senlin
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | SSL 接続で使用するオプションの CA 証明書ファイル。 |
| 文字列値 | オプションの PEM 形式の証明書チェーンファイル。 |
| 文字列値 | OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。 |
| ブール値 | 設定されている場合には、サーバーの証明書は検証されません。 |
| 文字列値 | 秘密鍵が含まれるオプションの PEM 形式のファイル。 |
6.1.21. clients_swift
以下の表は、/etc/heat/heat.conf
ファイルの [clients_swift]
グループで使用できるオプションの概要をまとめたものです。
表6.21 clients_swift
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | SSL 接続で使用するオプションの CA 証明書ファイル。 |
| 文字列値 | オプションの PEM 形式の証明書チェーンファイル。 |
| 文字列値 | OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。 |
| ブール値 | 設定されている場合には、サーバーの証明書は検証されません。 |
| 文字列値 | 秘密鍵が含まれるオプションの PEM 形式のファイル。 |
6.1.22. clients_trove
以下の表は、/etc/heat/heat.conf
ファイルの [clients_trove]
グループで使用できるオプションの概要をまとめたものです。
表6.22 clients_trove
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | SSL 接続で使用するオプションの CA 証明書ファイル。 |
| 文字列値 | オプションの PEM 形式の証明書チェーンファイル。 |
| 文字列値 | OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。 |
| ブール値 | 設定されている場合には、サーバーの証明書は検証されません。 |
| 文字列値 | 秘密鍵が含まれるオプションの PEM 形式のファイル。 |
6.1.23. clients_zaqar
以下の表は、/etc/heat/heat.conf
ファイルの [clients_zaqar]
グループで使用できるオプションの概要をまとめたものです。
表6.23 clients_zaqar
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | SSL 接続で使用するオプションの CA 証明書ファイル。 |
| 文字列値 | オプションの PEM 形式の証明書チェーンファイル。 |
| 文字列値 | OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。 |
| ブール値 | 設定されている場合には、サーバーの証明書は検証されません。 |
| 文字列値 | 秘密鍵が含まれるオプションの PEM 形式のファイル。 |
6.1.24. cors
以下の表は、/etc/heat/heat.conf
ファイルの [cors]
グループで使用できるオプションの概要をまとめたものです。
表6.24 cors
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | 実際の要求にユーザーの認証情報を含めることができることを示します。 |
| リスト値 | 実際の要求時に使用されるヘッダーフィールド名を示します。 |
| リスト値 | 実際の要求時に使用できるメソッドを示します。 |
| リスト値 | このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com |
| リスト値 | API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。 |
| 整数値 | CORS プリフライトリクエストの最大キャッシュ期間。 |
6.1.25. database
以下の表は、/etc/heat/heat.conf
ファイルの [database]
グループで使用できるオプションの概要をまとめたものです。
表6.25 database
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | データベースに使用するバックエンド。 |
| 文字列値 | データベースへの接続に使用する SQLAlchemy 接続文字列。 |
| 整数値 | SQL デバッグ情報の冗長性: 0=なし、100=すべて。 |
| 整数値 | この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。 |
| ブール値 | Python スタックトレースをコメント文字列として SQL に追加します。 |
| ブール値 | True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。 |
| 整数値 | エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。 |
| 整数値 | データベーストランザクションの再試行間の秒数。 |
| 整数値 | 設定されている場合、この値を SQLAlchemy で max_overflow に使用します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。 |
| 整数値 | 起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。 |
| ブール値 | True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。 |
| 文字列値 | MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode= |
| 整数値 | 設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。 |
| 整数値 | SQL 接続を開く再試行の間隔。 |
| 文字列値 | スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。 |
| ブール値 | True の場合、SQLite は同期モードを使用します。 |
| ブール値 | 失われた接続でデータベースの実験的な使用を有効にします。 |
6.1.26. ec2authtoken
以下の表は、/etc/heat/heat.conf
ファイルの [ec2authtoken]
グループで使用できるオプションの概要をまとめたものです。
表6.26 ec2authtoken
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | multi_cloud が有効な場合に auth_uri に許可される keystone エンドポイント。少なくとも 1 つのエンドポイントを指定する必要があります。 |
| 文字列値 | 認証エンドポイント URI。 |
| 文字列値 | SSL 接続で使用するオプションの CA 証明書ファイル。 |
| 文字列値 | オプションの PEM 形式の証明書チェーンファイル。 |
| ブール値 | 設定されている場合には、サーバーの証明書は検証されません。 |
| 文字列値 | 秘密鍵が含まれるオプションの PEM 形式のファイル。 |
| ブール値 | 複数のクラウドのオーケストレーションを許可します。 |
6.1.27. eventlet_opts
以下の表は、/etc/heat/heat.conf
ファイルの [eventlet_opts]
グループで使用できるオプションの概要をまとめたものです。
表6.27 eventlet_opts
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | クライアント接続のソケット操作のタイムアウト。受信接続がこの秒数の間アイドル状態であると、閉じられます。0 の値は、永久に待機することを意味します。 |
| ブール値 | False の場合は、クライアントのソケット接続を明示的に閉じます。 |
6.1.28. Healthcheck
以下の表は、/etc/heat/heat.conf
ファイルの [healthcheck]
グループで使用できるオプションの概要をまとめたものです。
表6.28 Healthcheck
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | ヘルスチェックを実施し、リクエストの一部としてその情報を報告できる追加のバックエンド。 |
| ブール値 | 応答の一部として詳細情報を表示します。 |
| 文字列値 | ファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを確認します。DisableByFileHealthcheck プラグインで使用されます。 |
| リスト値 | ポートに基づいてファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを判断します。文字列の port:path リストを想定します。DisableByFilesPortsHealthcheck プラグインで使用されます。 |
| 文字列値 | healtcheck 要求に応答するパス。 |
6.1.29. heat_api
以下の表は、/etc/heat/heat.conf
ファイルの [heat_api]
グループで使用できるオプションの概要をまとめたものです。
表6.29 heat_api
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | ソケットを設定するバックログ要求の数。 |
| IP アドレス値 | サーバーをバインドするアドレス。特定のネットワークインターフェイスを選択する際に便利です。 |
| ポート値 | サーバーがリッスンするポートです。 |
| 文字列値 | SSL モードに使用する SSL 証明書ファイルの場所。 |
| 文字列値 | SSL モードの有効化に使用する SSL キーファイルの場所。 |
| 整数値 | 許可されるメッセージヘッダーの最大サイズ。大規模なトークンを使用する場合に max_header_line を増やす必要がある場合があります (通常は、大規模なサービスカタログで Keystone v3 API で生成されるメッセージヘッダー)。 |
| 整数値 | ソケットオプション TCP_KEEPIDLE の値。TCP が keepalive プローブの送信を開始する前に、接続がアイドル状態でなければならない期間 (秒単位) です。 |
| 整数値 | Heat サービスのワーカー数。デフォルト値の 0 は、サービスが server 上のコア数と同じワーカー数を開始することを意味します。 |
6.1.30. heat_api_cfn
以下の表は、/etc/heat/heat.conf
ファイルの [heat_api_cfn]
グループで使用できるオプションの概要をまとめたものです。
表6.30 heat_api_cfn
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | ソケットを設定するバックログ要求の数。 |
| IP アドレス値 | サーバーをバインドするアドレス。特定のネットワークインターフェイスを選択する際に便利です。 |
| ポート値 | サーバーがリッスンするポートです。 |
| 文字列値 | SSL モードに使用する SSL 証明書ファイルの場所。 |
| 文字列値 | SSL モードの有効化に使用する SSL キーファイルの場所。 |
| 整数値 | 許可されるメッセージヘッダーの最大サイズ。大規模なトークンを使用する場合に max_header_line を増やす必要がある場合があります (通常は、大規模なサービスカタログで Keystone v3 API で生成されるメッセージヘッダー)。 |
| 整数値 | ソケットオプション TCP_KEEPIDLE の値。TCP が keepalive プローブの送信を開始する前に、接続がアイドル状態でなければならない期間 (秒単位) です。 |
| 整数値 | Heat サービスのワーカー数。 |
6.1.31. heat_api_cloudwatch
以下の表は、/etc/heat/heat.conf
ファイルの [heat_api_cloudwatch]
グループで利用可能なオプションの概要をまとめたものです。
表6.31 heat_api_cloudwatch
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | ソケットを設定するバックログ要求の数。 |
| IP アドレス値 | サーバーをバインドするアドレス。特定のネットワークインターフェイスを選択する際に便利です。 |
| ポート値 | サーバーがリッスンするポートです。 |
| 文字列値 | SSL モードに使用する SSL 証明書ファイルの場所。 |
| 文字列値 | SSL モードの有効化に使用する SSL キーファイルの場所。 |
| 整数値 | 許可されるメッセージヘッダーの最大サイズ。大規模なトークンを使用する場合に max_header_line を増やす必要がある場合があります (通常は、大規模なサービスカタログで Keystone v3 API で生成されるメッセージヘッダー)。 |
| 整数値 | ソケットオプション TCP_KEEPIDLE の値。TCP が keepalive プローブの送信を開始する前に、接続がアイドル状態でなければならない期間 (秒単位) です。 |
| 整数値 | Heat サービスのワーカー数。 |
6.1.32. keystone_authtoken
以下の表は、/etc/heat/heat.conf
ファイルの [keystone_authtoken]
グループで使用できるオプションの概要をまとめたものです。
表6.32 keystone_authtoken
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。 |
| 文字列値 | 管理 Identity API エンドポイントの API バージョン。 |
| 文字列値 |
Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに |
| 文字列値 | HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。 |
| 文字列値 | ID サーバーでクライアント証明書が必要な場合に必要です。 |
| ブール値 | true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。 |
| ブール値 | ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。 |
| 文字列値 | トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。 |
| リスト値 | PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new ()でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。 |
| 整数値 | Identity API サーバーと通信する際の要求タイムアウト値。 |
| 整数値 | Identity API サーバーと通信する際に再接続を試行する回数。 |
| ブール値 | (オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | ID サーバーでクライアント証明書が必要な場合に必要です。 |
| 整数値 | (オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。 |
| 整数値 | (オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。 |
| 整数値 | (オプション) すべての memcached サーバーへのオープン接続の最大合計数。 |
| 整数値 | (オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。 |
| 整数値 | (オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。 |
| 文字列値 | (オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。 |
| 文字列値 | (オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。 |
| ブール値 | (オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。 |
| リスト値 | オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。 |
| 文字列値 | アイデンティティーサーバーがあるリージョン。 |
| 整数値 | 失効したトークンのリストが Identity サービス(秒単位)から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。 |
| リスト値 | サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。 |
| ブール値 | 後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。 |
| 文字列値 | PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。 |
| 整数値 | トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。 |
| 文字列値 | パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。 |
6.1.33. matchmaker_redis
以下の表は、/etc/heat/heat.conf
ファイルの [matchmaker_redis]
グループで使用できるオプションの概要をまとめたものです。
表6.33 matchmaker_redis
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | トランザクションが強制終了されるまで待機する時間(ミリ秒単位)。 |
| 文字列値 | redis を見つけるためのホスト。 |
`password = ` | 文字列値 | Redis サーバーのパスワード(オプション) |
| ポート値 | このポートを使用して、redis ホストに接続します。 |
| 文字列値 | Redis レプリカセット名。 |
| リスト値 | Redis Sentinel ホスト(フォルトトランスモード)の一覧(例:[host:port, host1:port … ]) |
| 整数値 | ソケット操作をブロックする際のタイムアウト(ミリ秒単位)。 |
| 整数値 | 接続試行間の待機時間(ミリ秒単位)。 |
6.1.34. noauth
以下の表は、/etc/heat/heat.conf
ファイルの [noauth]
グループで使用できるオプションの概要をまとめたものです。
表6.34 noauth
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
`token_response = ` | 文字列値 | noauth ミドルウェアによって返されるコンテンツが含まれる JSON ファイル。 |
6.1.35. oslo_messaging_amqp
以下の表では、/etc/heat/heat.conf
ファイルの [oslo_messaging_amqp]
グループで利用可能なオプションの概要を説明します。
表6.35 oslo_messaging_amqp
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。 |
| ブール値 | SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる |
| 文字列値 | コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。 |
| 文字列値 | すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞 |
| 整数値 | フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。 |
| 整数値 | 再接続を試みる前に一時停止する秒数。 |
| 整数値 | connection_retry_interval + connection_retry_backoff の上限 |
| 文字列値 | AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。 |
| 文字列値 | 通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify |
| 整数値 | 送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。 |
| 整数値 | rpc 返信メッセージ配信の期限。 |
| 文字列値 | RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc |
| 整数値 | rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。 |
| 文字列値 | グループの任意のサーバーに送信する際のアドレス接頭辞 |
| 整数値 | 非アクティブな接続のタイムアウト (秒単位) |
| 整数値 | リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。 |
| 文字列値 | ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。 |
| 文字列値 | すべての生成される通知アドレスのアドレス接頭辞 |
| 整数値 | 受信通知メッセージのウィンドウサイズ |
`password = ` | 文字列値 | メッセージブローカー認証のパスワード |
| 多値 | このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。 |
| ブール値 | 仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。 |
| 整数値 | 受信する RPC 返信メッセージのウィンドウサイズ。 |
| 文字列値 | すべての生成される RPC アドレスのアドレス接頭辞 |
| 整数値 | 受信する RPC リクエストメッセージのウィンドウサイズ。 |
`sasl_config_dir = ` | 文字列値 | SASL 設定が含まれるディレクトリーへのパス |
`sasl_config_name = ` | 文字列値 | 設定ファイルの名前 (.conf 接尾辞なし) |
`sasl_default_realm = ` | 文字列値 | ユーザー名にレルムが存在しない場合に使用する SASL レルム |
`sasl_mechanisms = ` | 文字列値 | 許可される SASL メカニズムのスペース区切りリスト |
| 文字列値 | 特定のサーバーに送信する時に使用するアドレス接頭辞 |
| ブール値 | SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。 |
`ssl_ca_file = ` | 文字列値 | サーバーの証明書の検証に使用する CA 証明書 PEM ファイル |
`ssl_cert_file = ` | 文字列値 | クライアント認証用の自己識別証明書 PEM ファイル |
`ssl_key_file = ` | 文字列値 | ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション) |
| 文字列値 | ssl_key_file を復号するためのパスワード (暗号化されている場合) |
| ブール値 | デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。 |
| ブール値 | デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。 |
| 文字列値 | 特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。 |
`username = ` | 文字列値 | メッセージブローカー認証のユーザー名 |
6.1.36. oslo_messaging_kafka
以下の表は、/etc/heat/heat.conf
ファイルの [oslo_messaging_kafka]
グループで使用できるオプションの概要をまとめたものです。
表6.36 oslo_messaging_kafka
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。 |
| 浮動小数点の値 | Kafka コンシューマーのデフォルトタイムアウト |
| 文字列値 | デフォルトの Kafka ブローカーホスト |
| ポート値 | デフォルトの Kafka ブローカーポート |
| 整数値 | Kafka コンシューマーの最大フェッチバイト |
| 整数値 | Kafka コンシューマーのプールサイズ |
| 整数値 | プロデューサーの非同期送信のバッチサイズ |
| 浮動小数点の値 | KafkaProducer バッチ処理の遅延の上限 (秒単位) |
6.1.37. oslo_messaging_notifications
以下の表は、/etc/heat/heat.conf
ファイルの [oslo_messaging_notifications]
グループで使用できるオプションの概要をまとめたものです。
表6.37 oslo_messaging_notifications
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 多値 | 通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。 |
| 整数値 | リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回 |
| リスト値 | OpenStack の通知に使用する AMQP トピック。 |
| 文字列値 | 通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。 |
6.1.38. oslo_messaging_rabbit
以下の表は、/etc/heat/heat.conf
ファイルの [oslo_messaging_rabbit]
グループで使用できるオプションの概要をまとめたものです。
表6.38 oslo_messaging_rabbit
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | AMQP の自動削除キュー。 |
| ブール値 | AMQP で永続キューを使用します。 |
| 整数値 | 許可するチャネルの最大数 |
| 文字列値 | 接続ファクトリーの実装 |
| 文字列値 | 通知を送信するための交換名 |
| 整数値 | 通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。 |
| 文字列値 | RPC メッセージを送信するための変換名 |
| 整数値 | RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| ブール値 | 非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。 |
| 整数値 | AMQP フレームの最大バイトサイズ |
| 整数値 | コンシューマーの接続にハートビートを送信する頻度 |
| 整数値 | heartbeat_timeout_threshold 中、ハートビートを確認する回数。 |
| 整数値 | ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的 |
| 浮動小数点の値 | 接続エラーのある一部のホストへの再接続の遅延の設定 |
| 文字列値 | 実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。 |
| 文字列値 | 現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。 |
| 整数値 | 応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。 |
| 浮動小数点の値 | AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。 |
| 整数値 | RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。 |
| ブール値 | 通知メッセージを永続化します。 |
| 浮動小数点の値 | 通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続 |
| 整数値 |
|
| 整数値 | キューに格納する接続の最大数。 |
| 整数値 | 接続の有効期間(作成後)または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。 |
| 整数値 | 非アクティブな(リリース以降)接続が古いとみなされるしきい値(秒単位)。古い場合は None です。古い接続は取得時に閉じられます。 |
| 整数値 | 接続が利用可能になるまで待機するデフォルトの秒数 |
| ブール値 | RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。 |
| 文字列値 | 単一ノードが使用される RabbitMQ ブローカーアドレス。 |
| リスト値 | RabbitMQ HA クラスター host:port ペア |
| 整数値 | RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。 |
| 文字列値 | RabbitMQ ログイン方法 |
| 整数値 | RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。 |
| 文字列値 | RabbitMQ パスワード。 |
| ポート値 | 単一ノードが使用される RabbitMQ ブローカーポート。 |
| 整数値 | 事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。 |
| 整数値 | RabbitMQ に接続する際に再試行間でバックオフする長さ |
| 整数値 | RabbitMQ との接続を再試行する頻度。 |
| 整数値 | キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。 |
| 文字列値 | RabbitMQ ユーザー ID。 |
| 文字列値 | RabbitMQ 仮想ホスト。 |
| 整数値 | RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。 |
| 整数値 | コンシューマーのない rpc キューの存続時間(秒単位)。 |
| 文字列値 | RPC 応答を受信するための変換名 |
| 整数値 | RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。 |
| 整数値 | 応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。 |
| 浮動小数点の値 | 応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。 |
| 浮動小数点の値 | RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続 |
| 浮動小数点の値 | 接続のソケットのソケットタイムアウトを秒単位で設定します。 |
| ブール値 | SSL の有効化 |
`ssl_ca_file = ` | 文字列値 | SSL 認証局ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_cert_file = ` | 文字列値 | SSL 証明書ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_key_file = ` | 文字列値 | SSL キーファイル (SSL が有効な場合にのみ有効)。 |
| dict 値 | ssl.wrap_socket に渡される引数 |
`ssl_version = ` | 文字列値 | 使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。 |
| 浮動小数点の値 | 接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。 |
6.1.39. oslo_messaging_zmq
以下の表では、/etc/heat/heat.conf
ファイルの [oslo_messaging_amqp]
グループで利用可能なオプションの概要を説明します。
表6.39 oslo_messaging_zmq
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
6.1.40. oslo_middleware
以下の表は、/etc/heat/heat.conf
ファイルの [oslo_middleware]
グループで使用できるオプションの概要をまとめたものです。
表6.40 oslo_middleware
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。 |
| 整数値 | 各リクエストの本文の最大サイズ (バイト単位)。 |
| 文字列値 | SSL 終端プロキシーによって非表示であった場合でも、元のリクエストプロトコルスキームを決定するために使用される HTTP ヘッダー。 |
6.1.41. oslo_policy
以下の表は、/etc/heat/heat.conf
ファイルの [oslo_policy]
グループで使用できるオプションの概要をまとめたものです。
表6.41 oslo_policy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 |
このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。 |
| 文字列値 | デフォルトルール。要求されたルールが見つからない場合に適用されます。 |
| 多値 | ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。 |
| 文字列値 | ポリシーを定義するファイル。 |
| 文字列値 | REST ベースのポリシーチェックのデータを送受信するコンテンツ種別 |
| 文字列値 | REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント証明書の絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス |
| ブール値 | REST ベースのポリシーチェックのサーバーアイデンティティー検証 |
6.1.42. paste_deploy
以下の表は、/etc/heat/heat.conf
ファイルの [paste_deploy]
グループ下で使用できるオプションの概要をまとめたものです。
表6.42 paste_deploy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 使用する API 貼り付け設定ファイル。 |
| 文字列値 | 使用するフレーバー。 |
6.1.43. profiler
以下の表は、/etc/heat/heat.conf
ファイルの [profiler]
グループで使用できるオプションの概要をまとめたものです。
表6.43 profiler
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 通知バックエンドの接続文字列。デフォルト値は messaging:// で、通知機能を oslo_messaging に設定します。 使用できる値の例:
|
| ブール値 | このノード上の全サービスのプロファイリングを有効にします。デフォルト値は False です (プロファイリング機能を無効にします)。 値:
|
| 文字列値 | elasticsearch の通知インデックスについてのドキュメントタイプ。 |
| 整数値 | elasticsearch は大規模な要求をバッチに分割します。このパラメーターは、各バッチの最大サイズを定義します (例: es_scroll_size=10000)。 |
| 文字列値 | このパラメーターは時間値パラメーター (es_scroll_time=2m など) です。これは、検索に参加するノードが継続してサポートするために関連するリソースを維持する時間を示します。 |
| 文字列値 | パフォーマンスプロファイリング用にコンテキストデータの暗号化に使用するシークレットキー。この文字列値は <key1>[,<key2>,…<keyn>] の形式にする必要があります。各キーはランダムな文字列です。REST API 経由でプロファイリングをトリガーするユーザーは、REST API 呼び出しのヘッダーにこれらのキーの 1 つを設定し、この特定プロジェクトのノードのプロファイリング結果が含まれるようにする必要があります。 プロファイリングを有効にするには、enabled フラグと hmac_keys 設定オプションの両方を設定する必要があります。また、少なくとも 1 つのキーで全サービス間で正しいプロファイリング情報を生成するには、OpenStack プロジェクト間で一貫性を確保する必要があります。これにより、クライアント側からを使用して、すべての可能なリソースからの情報を含むトレースを生成できます。 |
| 文字列値 | Redissentinel はサービス名を使用してマスターの redis サービスを識別します。このパラメーターは名前を定義します (例: sentinal_service_name=mymaster)。 |
| 浮動小数点の値 | Redissentinel は、接続に timeout オプションを提供します。このパラメーターは、タイムアウトを定義します (例: socket_timeout=0.1)。 |
| ブール値 | サービスで SQL 要求のプロファイリングを有効にします。デフォルト値は False です (SQL 要求はトレースされません)。 値:
|
6.1.44. revision
以下の表は、/etc/heat/heat.conf
ファイルの [revision]
グループで使用できるオプションの概要をまとめたものです。
表6.44 revision
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | Heat ビルドのリビジョンビルドのリビジョンを個別に管理する場合には、このセクションを別のファイルに移動し、別の設定オプションとして追加することができます。 |
6.1.45. ssl
以下の表は、/etc/heat/heat.conf
ファイルの [ssl]
グループで使用できるオプションの概要をまとめたものです。
表6.45 ssl
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 接続クライアントの検証に使用する CA 証明書ファイル。 |
| 文字列値 | サーバーをセキュアに起動する際に使用する証明書ファイル。 |
| 文字列値 | 利用可能な暗号の一覧を設定します。値は OpenSSL 暗号リスト形式の文字列である必要があります。 |
| 文字列値 | サーバーをセキュアに起動する際に使用する秘密鍵ファイル。 |
| 文字列値 | 使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。 |
6.1.46. trustee
以下の表は、/etc/heat/heat.conf
ファイルの [trustee]
グループで使用できるオプションの概要をまとめたものです。
表6.46 trustee
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 認証 URL |
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | スコープするドメイン ID |
| 文字列値 | スコープするドメイン名 |
| 文字列値 | ユーザーのパスワード |
| 文字列値 | プロジェクトを含むドメイン ID |
| 文字列値 | プロジェクトを含むドメイン名 |
| 文字列値 | スコープするプロジェクト ID |
| 文字列値 | スコープするプロジェクト名 |
| 文字列値 | システム操作のスコープ |
| 文字列値 | Trust ID |
| 文字列値 | ユーザーのドメイン ID |
| 文字列値 | ユーザーのドメイン名 |
| 文字列値 | ユーザー ID |
| 文字列値 | Username |
6.1.47. volumes
以下の表は、/etc/heat/heat.conf
ファイルの [volumes]
グループで使用できるオプションの概要をまとめたものです。
表6.47 volumes
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | cinder-backup サービスが有効かどうかを指定します。これは、cinder-backup サービスが検出可能になるまで一時的な回避策となります。LP#1334856 を参照してください。 |
第7章 ironic
以下の章では、ironic
サービスの設定オプションについて説明します。
7.1. ironic.conf
本項では、/etc/ironic/ironic.conf
ファイルのオプションについて説明します。
7.1.1. DEFAULT
以下の表は、/etc/ironic/ironic.conf
ファイルの [DEFAULT]
グループで使用できるオプションの概要をまとめたものです。
表7.1 DEFAULT
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | すべての認証が無効になるため、ironic-api が使用する認証ストラテジー。noauth は本番環境では使用しないでください。 |
| 文字列値 | eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。 |
| 文字列値 | 指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。 |
| 文字列値 | ironic バイナリーがインストールされているディレクトリー。 |
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。 |
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| ブール値 | API 応答のサーバーのトレースバックをエラー応答として返します。警告: これは安全ではないため、実稼働環境では使用しないでください。 |
| 文字列値 | boot_interface フィールドが設定されていないノードに使用されるデフォルトのブートインターフェイス。システムに存在するブートインターフェイスの完全な一覧は、ironic.hardware.interfaces.boot のエントリーポイントを列挙することで確認することができます。 |
| 文字列値 | console_interface フィールドが設定されていないノードに使用されるデフォルトのコンソールインターフェイス。システムに存在するコンソールインターフェイスの完全なリストは、ironic.hardware.interfaces.console のエントリーポイントを列挙することで確認することができます。 |
| 文字列値 | deploy_interface フィールドが設定されていないノードに使用されるデフォルトのデプロイインターフェイス。システムに存在するデプロイインターフェイスの完全なリストは、ironic.hardware.interfaces.deploy エントリーポイントを列挙することで確認することができます。 |
| 文字列値 | inspect_interface フィールドが設定されていないノードに使用されるデフォルトの検査インターフェイス。システムに存在する検査インターフェイスの完全なリストは、ironic.hardware.interfaces.inspect のエントリーポイントを列挙することで確認することができます。 |
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | management_interface フィールドが設定されていないノードに使用されるデフォルトの管理インターフェイス。システムに存在する管理インターフェイスの完全なリストは、ironic.hardware.interfaces.management のエントリーポイントを列挙することで確認することができます。 |
| 文字列値 | network_interface フィールドが設定されていないノードに使用されるデフォルトのネットワークインターフェイス。システムに存在するネットワークインターフェイスの完全な一覧は、ironic.hardware.interfaces.network エントリーポイントを列挙することで確認することができます。 |
| 文字列値 | portgroups のデフォルトモード。許可される値は、ボンディングに関する Linux カーネルのドキュメント (https://www.kernel.org/doc/Documentation/networking/bonding.txt) を参照してください。 |
| 文字列値 | power_interface フィールドが設定されていないノードに使用されるデフォルトの電源インターフェイス。システムに存在する電源インターフェイスの完全なリストは、ironic.hardware.interfaces.power のエントリーポイントを列挙することで確認することができます。 |
| 文字列値 | raid_interface フィールドが設定されていないノードに使用されるデフォルトの RAID インターフェイス。システムに存在する raid インターフェイスの完全な一覧は、ironic.hardware.interfaces.raid のエントリーポイントを列挙することで確認することができます。 |
| 文字列値 | rescue_interface フィールドが設定されていないノードに使用されるデフォルトのレスキューインターフェイス。システムに存在するレスキューインターフェイスの完全な一覧は、ironic.hardware.interfaces.rescue のエントリーポイントを列挙することで確認することができます。 |
| 文字列値 | 作成要求にリソースクラスが指定されていない場合に、新規ノードに使用するリソースクラス。 |
| 文字列値 | storage_interface フィールドが設定されていないノードに使用されるデフォルトのストレージインターフェイス。システムに存在するストレージインターフェイスの完全な一覧は、ironic.hardware.interfaces.storage のエントリーポイントを列挙することで確認することができます。 |
| 文字列値 | vendor_interface フィールドが設定されていないノードに使用されるデフォルトのベンダーインターフェイス。システムに存在するベンダーインターフェイスの完全なリストは、ironic.hardware.interfaces.vendor のエントリーポイントを列挙することで確認することができます。 |
| リスト値 | サービスの初期化中にロードする boot インターフェイスの一覧を指定します。boot インターフェイス、または初期化に失敗した boot インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの boot インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。一覧は空にしないでください。デフォルト値は、実稼働環境で推奨される boot インターフェイスのセットです。システムに存在するブートインターフェイスの完全な一覧は、ironic.hardware.interfaces.boot のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ boot インターフェイスのセットを持つようにしてください。 |
| リスト値 | サービスの初期化中にロードする console インターフェイスの一覧を指定します。console インターフェイス、または初期化に失敗した console インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの console インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。一覧は空にしないでください。デフォルト値は、実稼働環境で推奨される console インターフェイスのセットです。システムに存在するコンソールインターフェイスの完全なリストは、ironic.hardware.interfaces.console のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ console インターフェイスのセットを持つようにしてください。 |
| リスト値 | サービスの初期化中にロードする deploy インターフェイスの一覧を指定します。deploy インターフェイス、または初期化に失敗した deploy インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの deploy インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。一覧は空にしないでください。デフォルト値は、実稼働環境で推奨される deploy インターフェイスのセットです。システムに存在するデプロイインターフェイスの完全なリストは、ironic.hardware.interfaces.deploy エントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ deploy インターフェイスのセットを持つようにしてください。 |
| リスト値 | サービスの初期化中にロードするドライバーの一覧を指定します。ドライバー、または初期化に失敗したドライバーがないと、コンダクターサービスが起動しなくなります。オプション default は、実稼働環境で推奨されるドライバーのセットです。システムに存在するドライバーの完全なリストは、ironic.drivers のエントリーポイントを列挙することで確認することができます。たとえば、オンラインの開発者ドキュメント に記載されています。 |
| リスト値 | サービスの初期化中にロードするハードウェアタイプの一覧を指定します。ハードウェアタイプ、または初期化に失敗したハードウェアタイプがないと、コンダクターサービスが起動できなくなります。このオプションはデフォルトで、推奨の実稼働指向のハードウェアタイプのセットに設定されます。システムに存在するハードウェアタイプの完全なリストは、ironic.hardware.types エントリーポイントを列挙することで確認することができます。 |
| リスト値 | サービスの初期化中にロードする inspect インターフェイスの一覧を指定します。inspect インターフェイス、または初期化に失敗した inspect インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの inspect インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。一覧は空にしないでください。デフォルト値は、実稼働環境で推奨される inspect インターフェイスのセットです。システムに存在する検査インターフェイスの完全なリストは、ironic.hardware.interfaces.inspect のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ inspect インターフェイスのセットを持つようにしてください。 |
| リスト値 | サービスの初期化中にロードする management インターフェイスの一覧を指定します。management インターフェイス、または初期化に失敗した management インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの management インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。一覧は空にしないでください。デフォルト値は、実稼働環境で推奨される management インターフェイスのセットです。システムに存在する管理インターフェイスの完全なリストは、ironic.hardware.interfaces.management のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ management インターフェイスのセットを持つようにしてください。 |
| リスト値 | サービスの初期化中にロードする network インターフェイスの一覧を指定します。ネットワークインターフェイスがない、または初期化に失敗したネットワークインターフェイスが見つからないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされるネットワークインターフェイスが少なくとも 1 つ有効化されている必要があります。有効にすると、ironic-conductor サービスが起動しません。一覧は空にしないでください。デフォルト値は、実稼働環境で推奨されるネットワークインターフェイスのセットです。システムに存在するネットワークインターフェイスの完全な一覧は、ironic.hardware.interfaces.network エントリーポイントを列挙することで確認することができます。この値を設定する際には、有効なすべてのハードウェア種別が ironic-conductor サービスで同じ有効なネットワークインターフェイスセットを持つようにしてください。 |
| リスト値 | サービスの初期化中にロードする power インターフェイスの一覧を指定します。power インターフェイス、または初期化に失敗した power インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの power インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。一覧は空にしないでください。デフォルト値は、実稼働環境で推奨される power インターフェイスのセットです。システムに存在する電源インターフェイスの完全なリストは、ironic.hardware.interfaces.power のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ power インターフェイスのセットを持つようにしてください。 |
| リスト値 | サービスの初期化中にロードする raid インターフェイスの一覧を指定します。raid インターフェイス、または初期化に失敗した raid インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの raid インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。一覧は空にしないでください。デフォルト値は、実稼働環境で推奨される raid インターフェイスのセットです。システムに存在する raid インターフェイスの完全な一覧は、ironic.hardware.interfaces.raid のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ raid インターフェイスのセットを持つようにしてください。 |
| リスト値 | サービスの初期化中に読み込むレスキューインターフェイスの一覧を指定します。rescue インターフェイス、または初期化に失敗した rescue インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの rescue インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。一覧は空にしないでください。デフォルト値は、実稼働環境で推奨される rescue インターフェイスのセットです。システムに存在するレスキューインターフェイスの完全な一覧は、ironic.hardware.interfaces.rescue のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ rescue インターフェイスのセットを持つようにしてください。 |
| リスト値 | サービスの初期化中に読み込む storage インターフェイスの一覧を指定します。storage インターフェイス、または初期化に失敗した storage インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの storage インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。一覧は空にしないでください。デフォルト値は、実稼働環境で推奨される storage インターフェイスのセットです。システムに存在するストレージインターフェイスの完全な一覧は、ironic.hardware.interfaces.storage のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ storage インターフェイスのセットを持つようにしてください。 |
| リスト値 | サービスの初期化中にロードする vendor インターフェイスの一覧を指定します。vendor インターフェイス、または初期化に失敗した vendor インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの vendor インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。一覧は空にしないでください。デフォルト値は、実稼働環境で推奨される vendor インターフェイスのセットです。システムに存在するベンダーインターフェイスの完全なリストは、ironic.hardware.interfaces.vendor のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ vendor インターフェイスのセットを持つようにしてください。 |
| 整数値 | エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。 |
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
| ブール値 | 例外メッセージを生成する際にフォーマットエラーがある場合に使用されます (プログラミングエラー)。True の場合には、例外を発生させ、False の場合はフォーマットされていないメッセージを使用します。 |
| ブール値 | True の場合には、バッキングイメージを raw ディスクイメージ形式に変換します。 |
| 整数値 | サーバーを正常にシャットダウンするまでのタイムアウトを指定します。値をゼロにすると、endless の待機を意味します。 |
| 文字列値 | grub 設定ファイルのテンプレートファイル。 |
| 整数値 | [実験的機能] 各ハッシュパーティションにマップするホストの数。これを複数の値に設定すると、追加のコンダクターサービスがデプロイメント環境を準備するため、コンダクターインスタンスが終了した場合に Ironic クラスターがより迅速に復元される可能性があります。 |
| 整数値 | コンダクター全体で負荷を分散する際に使用するハッシュパーティションの数を決定します。値が大きいと、リングのリバランス時に負荷が分散され、負荷が少なくなりますが、メモリー使用量が増えます。コンダクターごとのパーティション数は (2^hash_partition_exponent) です。これにより、リバランスの粒度が決定します。10 台のホストがあり、2 つの要求が急増し、リングに 40 個のパーティションがあります。多くのパーティションでは、ほとんどの場合でリバランスがスムーズに行われるはずです。デフォルトは、最大 100 個のコンダクターに適しています。パーティションが多すぎるように設定すると、CPU 使用率に悪影響があります。 |
| 整数値 | ハッシュリングが古くなり、次のアクセスで更新されてから、ハッシュリングが古くなった時間 (秒単位)。 |
| 文字列値 | このノードの名前。これは不透明な ID にすることができます。必ずしもホスト名、FQDN、または IP アドレスではありません。ただし、ノード名は AMQP キー内で有効で、ZeroMQ を使用している場合は、有効なホスト名、FQDN、または IP アドレスを使用する必要があります。 |
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 文字列値 | isolinux バイナリーファイルへのパス。 |
| 文字列値 | isolinux 設定ファイルのテンプレートファイル。 |
| 文字列値 | ldlinux.c32 ファイルへのパス。このファイルは、syslinux 5.0 以降に必要です。指定されていない場合、ファイルは/usr/lib/syslinux/modules/bios/ldlinux.c32 と/usr/share/syslinux/ldlinux.c32 で検索されます。 |
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | サービスの起動時 (DEBUG レベル) に、登録されているすべてのオプションの値をログに記録することを有効または無効にします。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。 |
| 文字列値 | このホストの IP アドレスです。設定しなければ、IP をプログラム的に判断します。これを行わない場合、は 127.0.0.1 を使用します。 |
| 文字列値 | 通知を送信する最小レベルを指定します。設定されていない場合は、通知は送信されません。デフォルトでは、このオプションは未設定になっています。 |
| ブール値 | イメージのダウンロードと raw 形式の変換を並行して実行します。 |
| ブール値 | pecan デバッグモードを有効にします。警告: これは安全ではないため、実稼働環境では使用しないでください。 |
| 文字列値 | ローリングアップグレードに使用されます。このオプションを設定すると、Bare Metal API、内部の ironic RPC 通信、およびデータベースオブジェクトをそれぞれのバージョンにダウングレード (またはピニング) し、古いサービスと互換性を持たせることができます。バージョン N から N+1 へのローリングアップグレードを行う場合は、これを N に設定します。アンパン (デフォルト) には未設定のままにして、最新バージョンが使用されます。 |
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 文字列値 | ironic python モジュールがインストールされているディレクトリー。 |
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| 文字列値 | root としてコマンドを実行するのに使用する rootwrap 設定ファイルへのパス。 |
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 文字列値 | 使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。 |
| 整数値 | RPC 接続プールのサイズ。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 呼び出しからの応答を待つ秒数。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| ブール値 | 一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか ? |
| 文字列値 | cinder の状態を維持する最上位のディレクトリー |
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | 一時作業ディレクトリー。デフォルトは Python temp dir です。 |
| 文字列値 | メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。 driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 例:rabbit://rabbitmq:password@127.0.0.1:5672// URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。 |
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
7.1.2. agent
以下の表は、/etc/ironic/ironic.conf
ファイルの [agent]
グループで使用できるオプションの概要をまとめたものです。
表7.2 agent
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ramdisk エージェントとの通信に使用する API バージョン。 |
| 文字列値 | Ironic がデプロイメントの失敗時にデプロイメントログを収集するかどうか (on_failure)、always または never。 |
| 文字列値 | deploy_logs_storage_backend が "local" に設定されている場合に使用されるログが保存されるディレクトリーへのパス。 |
| 文字列値 | ログが保存されるストレージバックエンドの名前。 |
| 文字列値 | ログを保存する Swift コンテナーの名前。deploy_logs_storage_backend が "swift" に設定されている場合に使用されます。 |
| 整数値 | ログオブジェクトが Swift で期限切れとマークされるまでの日数。None の場合、ログは永久に、または手動で削除されるまで保持されます。deploy_logs_storage_backend が "swift" に設定されている場合に使用されます。 |
| ブール値 | Ironic がエージェント ramdisk のブートを管理するかどうか。False に設定した場合は、エージェント ramdisk を起動できるようにメカニズムを設定する必要があります。 |
| 整数値 | ベアメタルノードでブートする場合のエージェントによって使用されるメモリー容量 (MiB 単位)。これは、ブートエージェント ramdisk の後に、イメージをダウンロードしてベアメタルノードにデプロイすることができるかどうかを確認します。これは、エージェント ramdisk イメージが消費するメモリーに応じて設定できます。 |
| 整数値 | ソフトパワーオフ後にベアメタルノードの電源がオフになっているかどうかを確認するために電源状態の取得を再試行する回数。 |
| 整数値 | ソフト電源オフをトリガーした後に、電源状態をポーリングするまでの間待機する時間 (秒単位)。 |
| ブール値 | エージェント ramdisk が raw イメージを直接ディスクにストリーミングするかどうか。raw イメージをディスクに直接ストリーミングすると、ディスクに書き込む前に、イメージが tmpfs パーティションにコピーされる (メモリーを少なくなる) に費やされません。イメージがコピーされるディスクが非常に遅い場合を除き、このオプションを True に設定する必要があります。デフォルトは True です。 |
7.1.3. ansible
以下の表は、/etc/ironic/ironic.conf
ファイルの [ansible]
グループで使用できるオプションの概要をまとめたものです。
表7.3 ansible
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | Ansible のすべての呼び出しに渡す追加の引数。 |
| 文字列値 | "ansible-playbook" スクリプトへのパスデフォルトでは、ironic-conductor プロセスを実行するユーザー用に設定された $PATH を検索します。ansible-playbook が $PATH にない場合や、デフォルトの場所でインストールされていない場合は完全パスを指定します。 |
| 文字列値 | Ansible 設定ファイルへのパス。空の場合、システムのデフォルトが使用されます。 |
| 文字列値 | ノードのクリーニングに使用するデフォルトの Playbook へのパス ($playbooks_path または absolute との相対)。これは、ノードの driver_info フィールドのノードごとの ansible_clean_playbook オプションで上書きできます。 |
| 文字列値 | ノードのクリーニング時に使用されるデフォルトの補助的なクリーニング手順ファイルへのパス ($playbooks_path または absolute との相対)。これは、ノードの driver_info フィールドのノードごとの ansible_clean_steps_config オプションで上書きできます。 |
| 文字列値 | デプロイメントに使用するデフォルトの Playbook へのパス ($playbooks_path または絶対)。これは、ノードの driver_info フィールドのノードごとの ansible_deploy_playbook オプションで上書きできます。 |
| 文字列値 | SSH 経由で ramdisk に接続する際に Ansible が使用する SSH 秘密鍵ファイルへの絶対パス。デフォルトでは、ironic-conductor サービスを実行するユーザーに設定されたデフォルトの SSH キーを使用します。パスワードのある秘密鍵は、ssh-agent に事前にロードする必要があります。これは、ノードの driver_info フィールドのノードごとの ansible_key_file オプションで上書きできます。 |
| 文字列値 | ノードの正常なシャットダウンに使用されるデフォルトの Playbook へのパス ($playbooks_path または absolute)。これは、ノードの driver_info フィールドのノードごとの ansible_shutdown_playbook オプションで上書きできます。 |
| 文字列値 | SSH 経由で ramdisk に接続する際に Ansible に使用するユーザーの名前。これは、ノードの driver_info フィールドのノードごとの ansible_username オプションで上書きできます。 |
| 整数値 | ノード上の Ansible 関連のプロセスで、メモリーが MiB 単位で消費されることが想定されています。イメージが RAM に適合するかどうかの決定に影響します。 |
| 文字列値 | イメージストアへの SSL 接続の検証に使用する特定の CA バンドル。指定しない場合は、ramdisk で利用可能な CA が使用されます。は、このドライバーに含まれるデフォルトの Playbook では使用されません。自己署名証明書を使用する環境に適しています。 |
| 文字列値 | イメージストアへの SSL 接続に使用するクライアント証明書。は、このドライバーに含まれるデフォルトの Playbook では使用されません。 |
| ブール値 | イメージのダウンロード時にイメージストアへの SSL 接続の検証を省略します。自己署名証明書を使用する環境では、これを True に設定する場合にのみ推奨されます。 |
| 文字列値 | イメージストアへの SSL 接続に使用するクライアントキー。は、このドライバーに含まれるデフォルトの Playbook では使用されません。 |
| 文字列値 | Playbook、ロール、およびローカルインベントリーを含むディレクトリーへのパス。 |
| 整数値 | ソフトパワーオフ後にベアメタルノードの電源がオフになっているかどうかを確認するために電源状態の取得を再試行する回数。値が 0 の場合は、失敗時に再試行されないことを意味します。 |
| 整数値 | ソフト電源オフをトリガーした後に、電源状態をポーリングするまでの間待機する時間 (秒単位)。 |
| 整数値 | ansible-playbook コマンドを呼び出す際に要求される Ansible の詳細レベルを設定します。4 には、詳細な SSH セッションロギングが含まれます。グローバルデバッグが有効な場合は、デフォルトは 4 で、そうでない場合は 0 になります。 |
7.1.4. api
以下の表は、/etc/ironic/ironic.conf
ファイルの [api]
グループで使用できるオプションの概要をまとめたものです。
表7.4 api
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | OpenStack Ironic API サービスのワーカー数。デフォルトは、利用可能な CPU の数 (ある場合) と等しくなります。それ以外の場合、デフォルトのワーカー数 1 が返されます。 |
| ブール値 | HTTP ではなく HTTPS 経由で要求を処理するための統合されたスタンドアロン API を有効にします。サービスから HTTPS オフロードを実行するフロントエンドサービスがある場合、このオプションは False である必要があります。ただし、public_endpoint オプションで SSL 終端 URL を表すようにパブリック API エンドポイントを変更します。 |
| 文字列値 | ironic-api がリッスンする IP アドレス。 |
| 整数値 | コレクションリソースからの単一の応答で返されるアイテムの最大数。 |
| ポート値 | ironic-api がリッスンする TCP ポート。 |
| 文字列値 | API リソースへのリンクを構築するときに使用するパブリック URL (例: "https://ironic.rocks:6384")。None の場合、リンクは要求のホスト URL を使用してビルドされます。API がプロキシーの背後で動作している場合、これをプロキシーの URL を表すように変更する必要があります。デフォルトは None です。 |
| 整数値 | エージェントハートビートの最大間隔 (秒単位)。 |
| ブール値 | lookup API を特定の状態のノードのみに制限するかどうか。 |
7.1.5. audit
以下の表は、/etc/ironic/ironic.conf
ファイルの [audit]
グループで使用できるオプションの概要をまとめたものです。
表7.5 audit
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ironic-api サービスの監査マップファイルへのパス。API 監査が有効になっている場合にのみ使用されます。 |
| ブール値 | API 要求の監査を有効にします (ironic-api サービス用)。 |
`ignore_req_list = ` | 文字列値 | 監査ロギング中に無視される Ironic REST API HTTP メソッドのコンマ区切りリスト。たとえば、監査は、GET,POST に設定されている場合には、GET または POST 要求では実行されません。これは、API 監査が有効になっている場合にのみ使用されます。 |
7.1.6. cimc
以下の表は、/etc/ironic/ironic.conf
ファイルの [irmc]
グループで使用できるオプションの概要をまとめたものです。
表7.6 cimc
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 電源操作間の待機時間 (秒単位) |
| 整数値 | 電源操作を再試行する必要がある回数 |
7.1.7. cinder
以下の表は、/etc/ironic/ironic.conf
ファイルの [cinder]
グループで使用できるオプションの概要をまとめたものです。
表7.7 cinder
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | アクションの失敗時の再試行回数 (現在、ボリュームの割り当て解除時にのみ使用されます)。 |
| 整数値 | アクションの失敗時に再試行の間隔 (秒単位) です (特定のアクションのみが再試行されます)。 |
| 文字列値 | 認証 URL |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| 文字列値 | v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | スコープするドメイン ID |
| 文字列値 | スコープするドメイン名 |
| 文字列値 |
このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 文字列値 | 特定の API の最大メジャーバージョンで、min_version を持つ範囲の上限として使用されることが意図されています。version と相互に排他的です。 |
| 文字列値 | 指定の API の最小メジャーバージョンで、max_version を持つ範囲の下限として使用することが意図されています。version と相互に排他的です。max_version なしで min_version が指定されている場合は、max version が latest の場合になります。 |
| 文字列値 | ユーザーのパスワード |
| 文字列値 | プロジェクトを含むドメイン ID |
| 文字列値 | プロジェクトを含むドメイン名 |
| 文字列値 | スコープするプロジェクト ID |
| 文字列値 | スコープするプロジェクト名 |
| 文字列値 | エンドポイント URL 検出のデフォルト region_name。 |
| 整数値 | 要求接続に失敗した場合にクライアントが再試行します。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_type。 |
| 文字列値 | システム操作のスコープ |
| 文字列値 | テナント ID |
| 文字列値 | テナント名 |
| 整数値 | http 要求のタイムアウト値 |
| 文字列値 | Trust ID |
| URI 値 | cinder に接続する URL。これが設定されている場合、値は http:// または https:// のいずれかで開始する必要があります。 |
| 文字列値 | ユーザーのドメイン ID |
| 文字列値 | ユーザーのドメイン名 |
| 文字列値 | ユーザー ID |
| 文字列値 | Username |
| リスト値 | エンドポイント URL のインターフェイスの一覧 (優先順)。 |
| 文字列値 | エンドポイント URL 検出用に指定の Major API バージョン内の最小の Major API バージョン。min_version および max_version と相互排他的になる |
7.1.8. cisco_ucs
以下の表は、/etc/ironic/ironic.conf
ファイルの [metrics]
グループで使用できるオプションの概要をまとめたものです。
表7.8 cisco_ucs
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 電源操作間の待機時間 (秒単位) |
| 整数値 | 電源操作を再試行する必要がある回数 |
7.1.9. conductor
以下の表は、/etc/ironic/ironic.conf
ファイルの [conductor]
グループで使用できるオプションの概要をまとめたものです。
表7.9 conductor
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| URI 値 | Ironic API サービスの URL。設定されていない場合には、ironic は keystone サービスカタログから現在の値を取得できます。これが設定されている場合、値は http:// または https:// のいずれかで開始する必要があります。 |
| ブール値 | 自動消去を有効または無効にします。自動クリーニングは、ディスクドライブの消去など、設定可能な手順のセットで、ベースラインの状態にあり、デプロイの準備が整うノードで実行されます。これは、インスタンスの削除後や管理可能から available 状態への移行中に行われます。有効にすると、ノードをクリーンアップするために実行する特定の手順は、ノードが管理するドライバーによって異なります。詳細は、個々のドライバーのドキュメントを参照してください。注: クリーニング操作の導入により、インスタンスの削除にかかる時間が大幅に長くなります。(テナントが 1 つしかないため) すべてのテナントが信頼されている環境では、このオプションを安全に無効にすることができます。 |
| 整数値 | プロビジョニングタイムアウトのチェックの間隔 (秒単位)。 |
| 整数値 | レスキュータイムアウトのチェックの間隔 (秒単位)。 |
| 整数値 | クリーニングを行う ramdisk からのコールバックを待つタイムアウト (秒)。タイムアウトに達すると、ノードは clean failed のプロビジョニング状態になります。タイムアウトを無効にするには 0 に設定します。 |
| 文字列値 | コンフィグドライブデータを格納する Swift コンテナーの名前。configdrive_use_object_store が True の場合に使用されます。 |
| 整数値 | デプロイ ramdisk からのコールバックを待つタイムアウト (秒)。タイムアウトを無効にするには 0 に設定します。 |
| ブール値 | sync_power_state の実行中に、ハードウェアの電源状態がデータベース (True) で記録された状態に設定されているか、ハードウェアの状態 (False) に基づいてデータベースを更新するようにしてください。 |
| 整数値 | コンダクターの中心者間の秒数。 |
| 整数値 | コンダクターの最後のチェックインからの最大時間 (秒単位)。この時間が経過すると、コンダクターは非アクティブとみなされます。 |
| 整数値 | ノードの検査を待機するタイムアウト (秒)。0 - 無制限。 |
| 整数値 | ノードのロックの取得を試行する回数。 |
| 整数値 | ノードのロック試行間でスリープ状態になる秒数。 |
| 整数値 | 定期的なタスクで同時に起動できるワーカースレッドの最大数。RPC スレッドプールのサイズよりも小さくなければなりません。 |
| 整数値 | 電源操作が完了するのを待機する秒数。つまり、ベアメタルノードが目的の電源状態になるまで待機します。タイムアウトとなると、電源操作は障害と見なされます。 |
| 整数値 | sync_power_state の失敗時に、Ironic がハードウェアノードの電源状態を DB の電源状態と同期させる回数を制限します。 |
| 整数値 | レスキュー ramdisk からのコールバックを待機するタイムアウト (秒)。タイムアウトに達すると、ノードは rescue failed のプロビジョニング状態になります。タイムアウトを無効にするには 0 に設定します。 |
| ブール値 | 通知バスを介したセンサーデータメッセージの送信を有効にします。 |
| 整数値 | 通知バスを介して ceilometer にセンサーデータメッセージを送信するコンダクター間の秒数。 |
| リスト値 | Ceilometer に送信する必要があるコンマ区切りのメータータイプのリスト。デフォルト値の ALL は特殊な値で、すべてのセンサーデータを送信します。 |
| 整数値 | 定期的な呼び出しが再度実行されるようにする前に、センサーデータ定期タスクが終了するまで待機する時間 (秒単位)。send_sensor_data_interval の値よりも小さくなければなりません。 |
| 整数値 | センサーの定期的なタスクからデータを送信するために同時に開始できるワーカーの最大数。 |
| 整数値 | ソフトリブートおよびソフト電源オフ操作のタイムアウト (秒単位)。この値は常に正である必要があります。 |
| 整数値 | コンダクターがクラスターに参加または離脱する場合、既存のコンダクターは、ノードがクラスター内に移動する際に永続的なローカル状態を更新する必要がある場合があります。このオプションは、各コンダクターが引き継ぎする必要のあるノードをチェックする頻度を秒単位で制御します。0 (または負の値) に設定してチェックを完全に無効にします。 |
| 整数値 | ノードの電源状態をデータベースと同期する間隔 (秒単位)。 |
| 整数値 | ワーカーの greenthread プールのサイズ。2 つのスレッドがコンダクター自体によって予約され、中心となるタスクや定期的なタスクを処理することに注意してください。 |
7.1.10. console
以下の表は、/etc/ironic/ironic.conf
ファイルの [console]
グループで使用できるオプションの概要をまとめたものです。
表7.10 console
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| IP アドレス値 | ironic コンダクターのホストで実行している Socat サービスの IP アドレス。Socat コンソールによってのみ使用されます。 |
| 整数値 | コンソールサブプロセスのステータスを確認する時間間隔 (秒単位)。 |
| 整数値 | コンソールのサブプロセスが起動するまで待機する時間 (秒単位)。 |
| 文字列値 | シリアルコンソールターミナルプログラムへのパス。Shell In A Box コンソールによってのみ使用されます。 |
| 文字列値 | シリアルコンソールアクセス用の端末 SSL 証明書 (PEM) を含むディレクトリー。Shell In A Box コンソールによってのみ使用されます。 |
| 文字列値 | 端末の pid ファイルを保持するためのディレクトリー。指定のない場合は、一時ディレクトリーが使用されます。 |
| 整数値 | 非アクティブ時にターミナルセッションが閉じられるタイムアウト (秒単位)。タイムアウトを無効にするには 0 に設定します。Socat コンソールによってのみ使用されます。 |
7.1.11. cors
以下の表は、/etc/ironic/ironic.conf
ファイルの [cors]
グループで使用できるオプションの概要をまとめたものです。
表7.11 cors
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | 実際の要求にユーザーの認証情報を含めることができることを示します。 |
| リスト値 | 実際の要求時に使用されるヘッダーフィールド名を示します。 |
| リスト値 | 実際の要求時に使用できるメソッドを示します。 |
| リスト値 | このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com |
| リスト値 | API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。 |
| 整数値 | CORS プリフライトリクエストの最大キャッシュ期間。 |
7.1.12. database
以下の表は、/etc/ironic/ironic.conf
ファイルの [database]
グループで使用できるオプションの概要をまとめたものです。
表7.12 database
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | データベースに使用するバックエンド。 |
| 文字列値 | データベースへの接続に使用する SQLAlchemy 接続文字列。 |
| 整数値 | SQL デバッグ情報の冗長性: 0=なし、100=すべて。 |
| 整数値 | この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。 |
| ブール値 | Python スタックトレースをコメント文字列として SQL に追加します。 |
| ブール値 | True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。 |
| 整数値 | エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。 |
| 整数値 | データベーストランザクションの再試行間の秒数。 |
| 整数値 | 設定されている場合、この値を SQLAlchemy で max_overflow に使用します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。 |
| 整数値 | 起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。 |
| ブール値 | True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。 |
| 文字列値 | 使用する MySQL エンジン。 |
| 文字列値 | MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode= |
| 整数値 | 設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。 |
| 整数値 | SQL 接続を開く再試行の間隔。 |
| 文字列値 | スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。 |
| ブール値 | True の場合、SQLite は同期モードを使用します。 |
| ブール値 | 失われた接続でデータベースの実験的な使用を有効にします。 |
7.1.13. deploy
以下の表は、/etc/ironic/ironic.conf
ファイルの [deploy]
グループで使用できるオプションの概要をまとめたものです。
表7.13 deploy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | コンフィグドライブをオブジェクトストアにアップロードするかどうか。swift または radosgw にコンフィグドライブを保存するには、このオプションを True に設定します。 |
| ブール値 |
Ironic Python Agent のクリーニング中に ATA のセキュアな消去操作が失敗した場合の動作を定義します。False の場合、クリーニング操作が失敗し、ノードは |
| 文字列値 | ノードの driver_info で起動オプションが要求されない場合に使用するデフォルトの起動オプション。現在、デフォルトは netboot ですが、今後はローカルに変更されます。このオプションに明示的な値を設定することが推奨されます。 |
| 整数値 | Ironic Python Agent ramdisk を使用してデバイスからメタデータを消去する、帯域インドリーステップを実行する優先度。未設定の場合は、ramdisk で設定した優先順位を使用します (GenericHardwareManager の場合は 99 に設定されます)。0 に設定すると、クリーニング中は実行されません。 |
| 整数値 | Ironic Python Agent ramdisk を通じてデバイスを帯域単位で実行する優先順位。未設定の場合は、ramdisk で設定した優先順位を使用します (GenericHardwareManager のデフォルトは 10)。0 に設定すると、クリーニング中は実行されません。 |
| 文字列値 | ironic-conductor ノードの HTTP ルートパス |
| 文字列値 | ironic-conductor ノードの HTTP サーバー URL例: http://192.1.2.3:8080 |
| 文字列値 | バックエンドとして使用するオブジェクトストアエンドポイントのタイプ |
| ブール値 | デプロイの失敗後にノードの電源をオフにするかどうか。デフォルトは True です。 |
| ブール値 | ランダムデータの書き込み後に、ノードのブロックデバイスにゼロを書き込むかどうか。これにより、deploy.shred_random_overwrite_iterations が 0 の場合でも、ゼロがデバイスに書き込まれます。このオプションは、デバイスが ATA セキュア Erased で使用できない場合にのみ使用されます。デフォルトは True です。 |
| 整数値 | 縮小中に、すべてのブロックデバイスを、ランダムなデータで上書きします。これは、デバイスが ATA セキュア Erased で使用できない場合にのみ使用されます。デフォルトは 1 です。 |
7.1.14. dhcp
以下の表は、/etc/ironic/ironic.conf
ファイルの [dhcp]
グループで使用できるオプションの概要をまとめたものです。
表7.14 dhcp
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 使用する DHCP プロバイダー。"neutron" は Neutron を使用します。none は no-op プロバイダーを使用します。 |
7.1.15. disk_partitioner
以下の表は、/etc/ironic/ironic.conf
ファイルの [disk_partitioner]
グループで使用できるオプションの概要をまとめたものです。
表7.15 disk_partitioner
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | Ironic がパーティションテーブルの作成を完了すると、この間隔で、ノードにイメージをコピーする前に、接続されている iSCSI デバイスのアクティビティーが引き続き確認されます (秒単位)。 |
| 整数値 | 別のプロセスでデバイスにアクセスできないことを確認する最大回数。この後もデバイスがビジー状態になると、ディスクのパーティショニングは失敗として扱われます。 |
7.1.16. disk_utils
以下の表は、/etc/ironic/ironic.conf
ファイルの [disk_utils]
グループで使用できるオプションの概要をまとめたものです。
表7.16 disk_utils
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | BIOS でローカルブート用に GPT パーティションシステムを設定する場合の BIOS ブートパーティションのサイズ (MiB 単位)。 |
| 文字列値 | ノードディスクへの書き込み時に使用するブロックサイズ。 |
| 整数値 | ローカルブート用に UEFI システムを設定する場合の EFI システムパーティションのサイズ (MiB 単位)。 |
| 整数値 | iSCSI 接続が有効であることの確認を試行する最大試行。1 秒の間にスリープします。 |
| 整数値 | パーティションの読み取りを試行する最大試行回数。 |
7.1.17. drac
以下の表は、/etc/ironic/ironic.conf
ファイルの [drac]
グループで使用できるオプションの概要をまとめたものです。
表7.17 drac
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 非同期 RAID 設定が正常に完了したかどうかを判断するために、定期的な RAID ジョブステータスチェックの間隔 (秒単位)。 |
7.1.18. glance
以下の表は、/etc/ironic/ironic.conf
ファイルの [glance]
グループで使用できるオプションの概要をまとめたものです。
表7.18 glance
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | direct_url から直接ダウンロードできる URL スキームの一覧。現在サポートされているスキーム [file]。 |
| 文字列値 | 認証 URL |
| 文字列値 | glance への接続時に使用する認証ストラテジー。 |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| 文字列値 | v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | スコープするドメイン ID |
| 文字列値 | スコープするドメイン名 |
| 文字列値 |
このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意:vバージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、 |
| ブール値 | glance に対するセキュアではない SSL (https)要求を実行できるようにします。 |
| リスト値 | ironic で利用可能な glance api サーバーの一覧SSL ベースの glance API サーバーの場合は、https:// の接頭辞を追加します。形式は [hostname|IP]:port. |
| 整数値 | 使用する Glance API バージョン(1 または 2)。 |
| 文字列値 | glance が提供する SSL 証明書を検証するために使用される CA 証明書バンドルへのオプションのパス。glance_api_insecure が False に設定されている場合に使用されます。 |
| 整数値 | glance からイメージをダウンロードする際の再試行回数。 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 文字列値 | 特定の API の最大メジャーバージョンで、min_version を持つ範囲の上限として使用されることが意図されています。version と相互に排他的です。 |
| 文字列値 | 指定の API の最小メジャーバージョンで、max_version を持つ範囲の下限として使用することが意図されています。version と相互に排他的です。max_version なしで min_version が指定されている場合は、max version が latest の場合になります。 |
| 文字列値 | ユーザーのパスワード |
| 文字列値 | プロジェクトを含むドメイン ID |
| 文字列値 | プロジェクトを含むドメイン名 |
| 文字列値 | スコープするプロジェクト ID |
| 文字列値 | スコープするプロジェクト名 |
| 文字列値 | エンドポイント URL 検出のデフォルト region_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_type。 |
| 文字列値 | Glance が Swift との通信に使用するアカウント。形式は AUTH_uuid です。uuid は、glance-api.conf で設定したアカウントの UUID です。例: "AUTH_a422b2-91f3-2f46-74b7-d7c9e8958f5d30"設定されていない場合、デフォルト値は Swift へのアクセスに使用するプロジェクトの ID に基づいて計算されます ([swift] セクションで設定)。Swift テンポラリー URL 形式: "endpoint_url/api_version/[account/]container/object_id" |
| 文字列値 | 一時 URL を作成する Swift API バージョン。デフォルトは v1 です。Swift テンポラリー URL 形式: "endpoint_url/api_version/[account/]container/object_id" |
| 文字列値 | Swift コンテナー Glance はイメージを保管するように設定されています。デフォルトは glance-api.conf のデフォルトである glance です。Swift テンポラリー URL 形式: "endpoint_url/api_version/[account/]container/object_id" |
| 文字列値 | "endpoint_url/api_version/[account/]container/object_id" 形式の Swift URL の "endpoint" (スキーム、ホスト名、オプションのポート) です。末尾の/は含めないでください。たとえば、"https://swift.example.com" を使用します。RADOS Gateway を使用する場合、エンドポイントには /swift パスが含まれる場合もあります。存在しない場合は、そのパスが追加されます。一時 URL に使用され、指定されていない場合はサービスカタログから取得されます。 |
| 整数値 | これは、Glance 設定ファイルの同じ名前で設定と一致する必要があります。0 に設定すると、単一テナントのストアはすべてのイメージを格納するために 1 つのコンテナーのみを使用します。1 から 32 までの整数値に設定すると、単一テナントのストアは複数のコンテナーを使用してイメージを保存するので、この値によって作成されるコンテナーの数が決まります。 |
| ブール値 | 生成された Swift の一時 URL をキャッシュするかどうか。これを true に設定すると、イメージキャッシュプロキシーが使用されている場合にのみ便利です。デフォルトは false です。 |
| 整数値 | 一時 URL が有効である期間 (秒単位)。デフォルトは 20 分です。一時 URL からダウンロードしようとすると、デプロイに 401 応答コードが返される場合は、この期間を長くしてください。この値は swift_temp_url_expected_download_start_delay の値以上である必要があります。 |
| 整数値 | デプロイ要求時 (Swift 一時 URL 生成時) から IPA ラムディスクが起動し、イメージのダウンロードに URL が使用されるまでの遅延 (秒数) です。この値は、イメージのダウンロード開始を可能にするのに十分な大きさで Swift の一時 URL 期間があるかどうかを確認するために使用されます。また、一時的な URL キャッシュが有効になっていると、ダウンロードの開始時にキャッシュされたエントリーが有効であるかどうかを判別します。swift_temp_url_duration の値は、このオプションの値以下である必要があります。デフォルトは 0 です。 |
| 文字列値 | 一時 URL のダウンロードを可能にするために Swift に指定されるシークレットトークン。一時 URL に必要です。Swift バックエンドの場合、サービスプロジェクト上のキー ([swift] セクションに設定) がデフォルトで使用されます。 |
| 文字列値 | システム操作のスコープ |
| 文字列値 | テナント ID |
| 文字列値 | テナント名 |
| 整数値 | http 要求のタイムアウト値 |
| 文字列値 | Trust ID |
| 文字列値 | ユーザーのドメイン ID |
| 文字列値 | ユーザーのドメイン名 |
| 文字列値 | ユーザー ID |
| 文字列値 | Username |
| リスト値 | エンドポイント URL のインターフェイスの一覧 (優先順)。 |
| 文字列値 | エンドポイント URL 検出用に指定の Major API バージョン内の最小の Major API バージョン。min_version および max_version と相互排他的になる |
7.1.19. ilo
以下の表は、/etc/ironic/ironic.conf
ファイルの [ilo]
グループで使用できるオプションの概要をまとめたものです。
表7.19 ilo
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | iLO を検証する CA 証明書ファイル。 |
| 整数値 | clear_secure_boot_keys clean ステップの優先度。この手順はデフォルトでは有効になっていません。有効にすると、iLO に登録されたセキュアなブートキーがすべてクリアされます。 |
| 整数値 | reset_bios_to_default clean ステップの優先度。 |
| 整数値 | reset_ilo のクリーニング手順の優先度。 |
| 整数値 | reset_ilo_credential clean ステップの優先度。この手順では、ilo_change_password パラメーターをノードの driver_info で新しいパスワードで更新する必要があります。 |
| 整数値 | reset_secure_boot_keys clean ステップの優先度。この手順では、セキュアブートキーを manufacturing のデフォルトにリセットします。 |
| ポート値 | iLO の操作に使用するポート |
| 整数値 | iLO 操作のタイムアウト (秒単位) |
| 文字列値 | ノードの properties/capabilities に boot_mode 機能が提供されていない場合、プロビジョニングで使用するデフォルトのブートモード。デフォルトは、後方互換性のための auto です。auto を指定すると、システムのブートモードの設定に基づいてデフォルトのブートモードが選択されます。 |
| 整数値 | 電源操作を再試行する必要がある回数 |
| 整数値 | 電源操作間の待機時間 (秒単位) |
| 文字列値 | データを保存するための Swift iLO コンテナー。 |
| 整数値 | Swift オブジェクトが自動的に期限切れになるまでの時間 (秒単位)。 |
| ブール値 | フロッピーイメージをホストし、ブート ISO を生成するために http Web サーバーを使用するには、このパラメーターを True に設定します。これには、http_root および http_url を設定ファイルの [deploy] セクションで設定する必要があります。これが False に設定されている場合、Ironic は Swift を使用してフロッピーイメージをホストし、boot_iso を生成します。 |
7.1.20. inspector
以下の表は、/etc/ironic/ironic.conf
ファイルの [inspector]
グループで使用できるオプションの概要をまとめたものです。
表7.20 inspector
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 認証 URL |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| 文字列値 | v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | スコープするドメイン ID |
| 文字列値 | スコープするドメイン名 |
| ブール値 | ironic-inspector を使用した検査を有効にするかどうか。このオプションは、新しいスタイルの動的ドライバーおよび fake_inspector ドライバーには影響しません。 |
| 文字列値 |
このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 文字列値 | 特定の API の最大メジャーバージョンで、min_version を持つ範囲の上限として使用されることが意図されています。version と相互に排他的です。 |
| 文字列値 | 指定の API の最小メジャーバージョンで、max_version を持つ範囲の下限として使用することが意図されています。version と相互に排他的です。max_version なしで min_version が指定されている場合は、max version が latest の場合になります。 |
| 文字列値 | ユーザーのパスワード |
| 文字列値 | プロジェクトを含むドメイン ID |
| 文字列値 | プロジェクトを含むドメイン名 |
| 文字列値 | スコープするプロジェクト ID |
| 文字列値 | スコープするプロジェクト名 |
| 文字列値 | エンドポイント URL 検出のデフォルト region_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_type。 |
| 文字列値 | ironic-inspector HTTP エンドポイント。これが設定されていない場合、サービスカタログが使用されます。 |
| 整数値 | 検査時にノードのステータスを確認する期間 (秒単位) |
| 文字列値 | システム操作のスコープ |
| 文字列値 | テナント ID |
| 文字列値 | テナント名 |
| 整数値 | http 要求のタイムアウト値 |
| 文字列値 | Trust ID |
| 文字列値 | ユーザーのドメイン ID |
| 文字列値 | ユーザーのドメイン名 |
| 文字列値 | ユーザー ID |
| 文字列値 | Username |
| リスト値 | エンドポイント URL のインターフェイスの一覧 (優先順)。 |
| 文字列値 | エンドポイント URL 検出用に指定の Major API バージョン内の最小の Major API バージョン。min_version および max_version と相互排他的になる |
7.1.21. ipmi
以下の表は、/etc/ironic/ironic.conf
ファイルの [ipmi]
グループで使用できるオプションの概要をまとめたものです。
表7.21 ipmi
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 再試行可能な IPMI 操作を再試行する最大時間 (秒単位)。(例えば、BMC がビジー状態であるために要求された操作が失敗した場合、操作は再試行可能です)。 これを高く設定すると、BMC が遅い場合や応答しない場合に、同期電源状態の定期的なタスクがハングする可能性があります。 |
| 整数値 | サーバーに送信される IPMI 操作間の最小時間 (秒単位)。これを低く設定しすぎるハードウェアによっては、BMC がクラッシュするリスクがあります。推奨される設定は 5 秒です。 |
| 整数値 | IPMI 操作を再試行する最大時間(秒単位)。これを高く設定すると、BMC が遅い場合や応答しない場合に、同期電源状態の定期的なタスクがハングする可能性があります。 |
7.1.22. irmc
以下の表は、/etc/ironic/ironic.conf
ファイルの [irmc]
グループで使用できるオプションの概要をまとめたものです。
表7.22 irmc
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | iRMC 操作に使用する認証方法 |
| 整数値 | restore_irmc_bios_config clean ステップの優先度。 |
| 整数値 | iRMC 操作のタイムアウト (秒単位) |
| リスト値 | 検査する GPU デバイスのベンダー ID およびデバイス ID の一覧。リスト項目は vendorID/deviceID 形式であり、コンマで区切ります。GPU 検査は、この値を使用してノードの GPU デバイスの数をカウントします。このオプションが定義されていない場合には、pci_gpu_devices を capabilities プロパティーのままにします。サンプル gpu_ids 値: 0x1000/0x0079,0x2100/0x0080 |
| ポート値 | iRMC 操作に使用するポート |
| 文字列値 | リモートイメージサーバーの IP |
| 文字列値 | remote_image_server の共有名 |
| 文字列値 | Ironic conductor ノードの NFS または CIFS のルートパス |
| 文字列値 | 仮想メディアの共有種別 |
`remote_image_user_domain = ` | 文字列値 | remote_image_user_name のドメイン名 |
| 文字列値 | remote_image_server のユーザー名 |
| 文字列値 | remote_image_user_name のパスワード |
| 文字列値 | センサーデータの取得方法。 |
| 文字列値 | SNMP コミュニティー。バージョン "v1" および "v2c" で必須 |
| 整数値 | SNMP ポーリングの間隔 (秒単位) |
| ポート値 | SNMP ポート |
| 文字列値 | SNMP セキュリティー名。バージョン "v3" で必須 |
| 文字列値 | SNMP プロトコルのバージョン |
7.1.23. ironic_lib
以下の表は、/etc/ironic/ironic.conf
ファイルの [ironic_lib]
グループで使用できるオプションの概要をまとめたものです。
表7.23 ironic_lib
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | root として実行するコマンドに接頭辞が付けられたコマンド。指定しない場合、コマンドは root として実行されません。 |
7.1.24. iscsi
以下の表は、/etc/ironic/ironic.conf
ファイルの [iscsi]
グループで使用できるオプションの概要をまとめたものです。
表7.24 iscsi
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ポート値 | iSCSI ポータルが受信接続をリッスンするポート番号。 |
7.1.25. keystone
以下の表は、/etc/ironic/ironic.conf
ファイルの [pxe]
グループで使用できるオプションの概要をまとめたものです。
表7.25 keystone
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | OpenStack サービスのエンドポイントの取得に使用されるリージョン。 |
7.1.26. keystone_authtoken
以下の表は、/etc/ironic/ironic.conf
ファイルの [keystone_authtoken]
グループで使用できるオプションの概要をまとめたものです。
表7.26 keystone_authtoken
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。 |
| 文字列値 | 管理 Identity API エンドポイントの API バージョン。 |
| 文字列値 |
Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに |
| 文字列値 | HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。 |
| 文字列値 | ID サーバーでクライアント証明書が必要な場合に必要です。 |
| ブール値 | true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。 |
| ブール値 | ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。 |
| 文字列値 | トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。 |
| リスト値 | PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new ()でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。 |
| 整数値 | Identity API サーバーと通信する際の要求タイムアウト値。 |
| 整数値 | Identity API サーバーと通信する際に再接続を試行する回数。 |
| ブール値 | (オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | ID サーバーでクライアント証明書が必要な場合に必要です。 |
| 整数値 | (オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。 |
| 整数値 | (オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。 |
| 整数値 | (オプション) すべての memcached サーバーへのオープン接続の最大合計数。 |
| 整数値 | (オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。 |
| 整数値 | (オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。 |
| 文字列値 | (オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。 |
| 文字列値 | (オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。 |
| ブール値 | (オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。 |
| リスト値 | オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。 |
| 文字列値 | アイデンティティーサーバーがあるリージョン。 |
| 整数値 | 失効したトークンのリストが Identity サービス(秒単位)から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。 |
| リスト値 | サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。 |
| ブール値 | 後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。 |
| 文字列値 | PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。 |
| 整数値 | トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。 |
| 文字列値 | パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。 |
7.1.27. matchmaker_redis
以下の表は、/etc/ironic/ironic.conf
ファイルの [matchmaker_redis]
グループで使用できるオプションの概要をまとめたものです。
表7.27 matchmaker_redis
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | トランザクションが強制終了されるまで待機する時間(ミリ秒単位)。 |
| 文字列値 | redis を見つけるためのホスト。 |
`password = ` | 文字列値 | Redis サーバーのパスワード(オプション) |
| ポート値 | このポートを使用して、redis ホストに接続します。 |
| 文字列値 | Redis レプリカセット名。 |
| リスト値 | Redis Sentinel ホスト(フォルトトランスモード)の一覧(例:[host:port, host1:port … ]) |
| 整数値 | ソケット操作をブロックする際のタイムアウト(ミリ秒単位)。 |
| 整数値 | 接続試行間の待機時間(ミリ秒単位)。 |
7.1.28. metrics
以下の表は、/etc/ironic/ironic.conf
ファイルの [metrics]
グループで使用できるオプションの概要をまとめたものです。
表7.28 metrics
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | メトリックに使用するエージェント ramdisk のバックエンド。デフォルトの可能なバックエンドは noop および statsd です。 |
| 文字列値 | エージェント ramdisk が送信したすべてのメトリック名の前に、この値を付けます。メトリクス名の形式は [global_prefix.][uuid.][host_name.]prefix.metric_name です。 |
| ブール値 | エージェント ramdisk が送信するすべてのメトリック名にホスト名を付けます。メトリクス名の形式は [global_prefix.][uuid.][host_name.]prefix.metric_name です。 |
| ブール値 | 先頭に追加されたホスト値を.で分割し、エージェント ramdisk が送信するメトリックを逆方向にします (ドメイン名の逆階層形式により適切に一致します)。 |
| ブール値 | ノードの Ironic uuid を、エージェント ramdisk が送信する全メトリック名に追加します。メトリクス名の形式は [global_prefix.][uuid.][host_name.]prefix.metric_name です。 |
| 文字列値 | メトリクスシステムに使用するバックエンド。 |
| 文字列値 | すべてのメトリクス名の前に、この値を付けます。デフォルトでは、グローバル接頭辞はありません。メトリック名の形式は [global_prefix.][host_name.]prefix.metric_name です。 |
| ブール値 | ホスト名をすべてのメトリック名に追加します。メトリック名の形式は [global_prefix.][host_name.]prefix.metric_name です。 |
| ブール値 | 先頭に追加されたホスト値を.で分割し、逆にします (ドメイン名の逆引き階層形式により適切)。 |
7.1.29. metrics_statsd
以下の表では、/etc/ironic/ironic.conf
ファイルの [metrics_statsd]
グループで利用可能なオプションの概要を説明します。
表7.29 metrics_statsd
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | statsd バックエンドで使用するエージェント ramdisk のホスト。これは、エージェントが起動するネットワークからアクセス可能である必要があります。 |
| ポート値 | statsd バックエンドで使用するエージェント ramdisk のポート。 |
| 文字列値 | statsd バックエンドで使用するホスト。 |
| ポート値 | statsd バックエンドで使用するポート。 |
7.1.30. neutron
以下の表は、/etc/ironic/ironic.conf
ファイルの [neutron]
グループで使用できるオプションの概要をまとめたものです。
表7.30 neutron
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 認証 URL |
| 文字列値 | neutron への接続時に使用する認証ストラテジー。neutron を noauth モードで実行する(この設定には影響はありませんが、この設定の影響を受けません)は安全ではないため、テストにのみ使用してください。 |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| 文字列値 | ノードのクリーニング用に ramdisk が起動される Neutron ネットワーク UUID または名前。neutron ネットワークインターフェイスに必要です。また、flat ネットワークインターフェイスまたは neutronDHCP プロバイダーを使用する場合に、ノードをクリーニングする必要もあります。名前を指定すると、すべてのネットワーク間で一意である必要があり、クリーニングは失敗します。 |
| リスト値 | ノードのクリーニング中に適用される Neutron セキュリティーグループ UUID の一覧neutron ネットワークインターフェイスの場合はオプションであり、flat または noop ネットワークインターフェイスに使用されません。指定されていない場合は、default セキュリティーグループが使用されます。 |
| 文字列値 | v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | スコープするドメイン ID |
| 文字列値 | スコープするドメイン名 |
| 文字列値 |
このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 文字列値 | 特定の API の最大メジャーバージョンで、min_version を持つ範囲の上限として使用されることが意図されています。version と相互に排他的です。 |
| 文字列値 | 指定の API の最小メジャーバージョンで、max_version を持つ範囲の下限として使用することが意図されています。version と相互に排他的です。max_version なしで min_version が指定されている場合は、max version が latest の場合になります。 |
| 文字列値 | ユーザーのパスワード |
| 整数値 | Neutron エージェントがポート用に十分な DHCP 設定を設定することを待機する遅延値。 |
| 文字列値 | プロジェクトを含むドメイン ID |
| 文字列値 | プロジェクトを含むドメイン名 |
| 文字列値 | スコープするプロジェクト ID |
| 文字列値 | スコープするプロジェクト名 |
| 文字列値 | ノードのプロビジョニング用に ramdisk がブートする Neutron ネットワーク UUID または名前。neutron ネットワークインターフェイスに必要です。名前を指定すると、すべてのネットワーク間で一意である必要があり、デプロイは失敗します。 |
| リスト値 | ノードのプロビジョニング時に適用される Neutron セキュリティーグループ UUID の一覧。neutron ネットワークインターフェイスの場合はオプションであり、flat または noop ネットワークインターフェイスに使用されません。指定されていない場合は、default セキュリティーグループが使用されます。 |
| 文字列値 | エンドポイント URL 検出のデフォルト region_name。 |
| 文字列値 | レスキューモード用に ramdisk を起動する Neutron ネットワーク UUID または名前。これは、レスキュー ramdisk がデプロイ後のテナントネットワークを使用するネットワークではなく、そのネットワークに使用されます。neutron ネットワークインターフェイスに必要です。レスキューモードが使用されます。flat または noop ネットワークインターフェイスには使用されません。名前を指定すると、すべてのネットワーク間で一意である必要があり、すべてのネットワークで一意である必要があり、レスキューは失敗します。 |
| リスト値 | ノードのレスキュープロセス中に適用される Neutron セキュリティーグループ UUID の一覧neutron ネットワークインターフェイスの場合はオプションであり、flat または noop ネットワークインターフェイスに使用されません。指定されていない場合は、default セキュリティーグループが使用されます。 |
| 整数値 | 要求に失敗した場合にクライアントが再試行します。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_type。 |
| 文字列値 | システム操作のスコープ |
| 文字列値 | テナント ID |
| 文字列値 | テナント名 |
| 整数値 | http 要求のタイムアウト値 |
| 文字列値 | Trust ID |
| 文字列値 | neutron に接続する URL。auth_strategy が noauth の場合は http://$my_ip:9696 に、auth_strategy が keystone の場合は Keystone カタログから検出に、デフォルト値が http://$my_ip:9696 に変換されます。 |
| 整数値 | neutron に接続するタイムアウト値(秒単位)。 |
| 文字列値 | ユーザーのドメイン ID |
| 文字列値 | ユーザーのドメイン名 |
| 文字列値 | ユーザー ID |
| 文字列値 | Username |
| リスト値 | エンドポイント URL のインターフェイスの一覧 (優先順)。 |
| 文字列値 | エンドポイント URL 検出用に指定の Major API バージョン内の最小の Major API バージョン。min_version および max_version と相互排他的になる |
7.1.31. Oneview
以下の表は、/etc/ironic/ironic.conf
ファイルの [oneview]
グループで使用できるオプションの概要をまとめたものです。
表7.31 Oneview
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | OneView との非セキュアな接続を許可するオプション。 |
| ブール値 | OneView ドライバーの定期的なタスクを有効にするかどうかは、OneView ハードウェアリソースが Ironic または OneView ユーザーによって取得およびリリースされ、OneView のハードウェアリソース割り当ての Dynamic Allocation モデルに従って、クリーンな失敗状態のノードをプロアクティブに管理する場合に認識します。 |
| 文字列値 | OneView が利用できる URL。 |
| 文字列値 | 使用される Oneview パスワード。 |
| 整数値 | enable_periodic_tasks=True の場合に定期的なタスクを実行する期間(秒単位)。 |
| 文字列値 | CA 証明書へのパス。 |
| 文字列値 | 使用される Oneview ユーザー名。 |
7.1.32. oslo_concurrency
以下の表では、/etc/ironic/ironic.conf
ファイルの [oslo_concurrency]
グループで利用可能なオプションについて説明しています。
表7.32 oslo_concurrency
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | プロセス間ロックを有効または無効にします。 |
| 文字列値 | ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。 |
7.1.33. oslo_messaging_amqp
以下の表では、/etc/ironic/ironic.conf
ファイルの [oslo_messaging_amqp]
グループで利用可能なオプションの概要を説明します。
表7.33 oslo_messaging_amqp
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。 |
| ブール値 | SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる |
| 文字列値 | コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。 |
| 文字列値 | すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞 |
| 整数値 | フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。 |
| 整数値 | 再接続を試みる前に一時停止する秒数。 |
| 整数値 | connection_retry_interval + connection_retry_backoff の上限 |
| 文字列値 | AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。 |
| 文字列値 | 通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify |
| 整数値 | 送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。 |
| 整数値 | rpc 返信メッセージ配信の期限。 |
| 文字列値 | RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc |
| 整数値 | rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。 |
| 文字列値 | グループの任意のサーバーに送信する際のアドレス接頭辞 |
| 整数値 | 非アクティブな接続のタイムアウト (秒単位) |
| 整数値 | リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。 |
| 文字列値 | ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。 |
| 文字列値 | すべての生成される通知アドレスのアドレス接頭辞 |
| 整数値 | 受信通知メッセージのウィンドウサイズ |
`password = ` | 文字列値 | メッセージブローカー認証のパスワード |
| 多値 | このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。 |
| ブール値 | 仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。 |
| 整数値 | 受信する RPC 返信メッセージのウィンドウサイズ。 |
| 文字列値 | すべての生成される RPC アドレスのアドレス接頭辞 |
| 整数値 | 受信する RPC リクエストメッセージのウィンドウサイズ。 |
`sasl_config_dir = ` | 文字列値 | SASL 設定が含まれるディレクトリーへのパス |
`sasl_config_name = ` | 文字列値 | 設定ファイルの名前 (.conf 接尾辞なし) |
`sasl_default_realm = ` | 文字列値 | ユーザー名にレルムが存在しない場合に使用する SASL レルム |
`sasl_mechanisms = ` | 文字列値 | 許可される SASL メカニズムのスペース区切りリスト |
| 文字列値 | 特定のサーバーに送信する時に使用するアドレス接頭辞 |
| ブール値 | SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。 |
`ssl_ca_file = ` | 文字列値 | サーバーの証明書の検証に使用する CA 証明書 PEM ファイル |
`ssl_cert_file = ` | 文字列値 | クライアント認証用の自己識別証明書 PEM ファイル |
`ssl_key_file = ` | 文字列値 | ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション) |
| 文字列値 | ssl_key_file を復号するためのパスワード (暗号化されている場合) |
| ブール値 | デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。 |
| ブール値 | デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。 |
| 文字列値 | 特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。 |
`username = ` | 文字列値 | メッセージブローカー認証のユーザー名 |
7.1.34. oslo_messaging_kafka
以下の表は、/etc/ironic/ironic.conf
ファイルの [oslo_messaging_kafka]
グループで使用できるオプションの概要をまとめたものです。
表7.34 oslo_messaging_kafka
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。 |
| 浮動小数点の値 | Kafka コンシューマーのデフォルトタイムアウト |
| 文字列値 | デフォルトの Kafka ブローカーホスト |
| ポート値 | デフォルトの Kafka ブローカーポート |
| 整数値 | Kafka コンシューマーの最大フェッチバイト |
| 整数値 | Kafka コンシューマーのプールサイズ |
| 整数値 | プロデューサーの非同期送信のバッチサイズ |
| 浮動小数点の値 | KafkaProducer バッチ処理の遅延の上限 (秒単位) |
7.1.35. oslo_messaging_notifications
以下の表は、/etc/ironic/ironic.conf
ファイルの [oslo_messaging_notifications]
グループで使用できるオプションの概要をまとめたものです。
表7.35 oslo_messaging_notifications
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 多値 | 通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。 |
| 整数値 | リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回 |
| リスト値 | OpenStack の通知に使用する AMQP トピック。 |
| 文字列値 | 通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。 |
7.1.36. oslo_messaging_rabbit
以下の表は、/etc/ironic/ironic.conf
ファイルの [oslo_messaging_rabbit]
グループで使用できるオプションの概要をまとめたものです。
表7.36 oslo_messaging_rabbit
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | AMQP の自動削除キュー。 |
| ブール値 | AMQP で永続キューを使用します。 |
| 整数値 | 許可するチャネルの最大数 |
| 文字列値 | 接続ファクトリーの実装 |
| 文字列値 | 通知を送信するための交換名 |
| 整数値 | 通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。 |
| 文字列値 | RPC メッセージを送信するための変換名 |
| 整数値 | RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| ブール値 | 非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。 |
| 整数値 | AMQP フレームの最大バイトサイズ |
| 整数値 | コンシューマーの接続にハートビートを送信する頻度 |
| 整数値 | heartbeat_timeout_threshold 中、ハートビートを確認する回数。 |
| 整数値 | ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的 |
| 浮動小数点の値 | 接続エラーのある一部のホストへの再接続の遅延の設定 |
| 文字列値 | 実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。 |
| 文字列値 | 現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。 |
| 整数値 | 応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。 |
| 浮動小数点の値 | AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。 |
| 整数値 | RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。 |
| ブール値 | 通知メッセージを永続化します。 |
| 浮動小数点の値 | 通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続 |
| 整数値 |
|
| 整数値 | キューに格納する接続の最大数。 |
| 整数値 | 接続の有効期間(作成後)または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。 |
| 整数値 | 非アクティブな(リリース以降)接続が古いとみなされるしきい値(秒単位)。古い場合は None です。古い接続は取得時に閉じられます。 |
| 整数値 | 接続が利用可能になるまで待機するデフォルトの秒数 |
| ブール値 | RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。 |
| 文字列値 | 単一ノードが使用される RabbitMQ ブローカーアドレス。 |
| リスト値 | RabbitMQ HA クラスター host:port ペア |
| 整数値 | RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。 |
| 文字列値 | RabbitMQ ログイン方法 |
| 整数値 | RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。 |
| 文字列値 | RabbitMQ パスワード。 |
| ポート値 | 単一ノードが使用される RabbitMQ ブローカーポート。 |
| 整数値 | 事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。 |
| 整数値 | RabbitMQ に接続する際に再試行間でバックオフする長さ |
| 整数値 | RabbitMQ との接続を再試行する頻度。 |
| 整数値 | キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。 |
| 文字列値 | RabbitMQ ユーザー ID。 |
| 文字列値 | RabbitMQ 仮想ホスト。 |
| 整数値 | RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。 |
| 整数値 | コンシューマーのない rpc キューの存続時間(秒単位)。 |
| 文字列値 | RPC 応答を受信するための変換名 |
| 整数値 | RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。 |
| 整数値 | 応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。 |
| 浮動小数点の値 | 応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。 |
| 浮動小数点の値 | RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続 |
| 浮動小数点の値 | 接続のソケットのソケットタイムアウトを秒単位で設定します。 |
| ブール値 | SSL の有効化 |
`ssl_ca_file = ` | 文字列値 | SSL 認証局ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_cert_file = ` | 文字列値 | SSL 証明書ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_key_file = ` | 文字列値 | SSL キーファイル (SSL が有効な場合にのみ有効)。 |
| dict 値 | ssl.wrap_socket に渡される引数 |
`ssl_version = ` | 文字列値 | 使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。 |
| 浮動小数点の値 | 接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。 |
7.1.37. oslo_messaging_zmq
以下の表では、/etc/ironic/ironic.conf
ファイルの [oslo_messaging_amqp]
グループで利用可能なオプションの概要を説明します。
表7.37 oslo_messaging_zmq
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
7.1.38. oslo_policy
以下の表は、/etc/ironic/ironic.conf
ファイルの [oslo_policy]
グループで使用できるオプションの概要をまとめたものです。
表7.38 oslo_policy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 |
このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。 |
| 文字列値 | デフォルトルール。要求されたルールが見つからない場合に適用されます。 |
| 多値 | ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。 |
| 文字列値 | ポリシーを定義するファイル。 |
| 文字列値 | REST ベースのポリシーチェックのデータを送受信するコンテンツ種別 |
| 文字列値 | REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント証明書の絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス |
| ブール値 | REST ベースのポリシーチェックのサーバーアイデンティティー検証 |
7.1.39. profiler
以下の表は、/etc/ironic/ironic.conf
ファイルの [profiler]
グループで使用できるオプションの概要をまとめたものです。
表7.39 profiler
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 通知バックエンドの接続文字列。デフォルト値は messaging:// で、通知機能を oslo_messaging に設定します。 使用できる値の例:
|
| ブール値 | このノード上の全サービスのプロファイリングを有効にします。デフォルト値は False です (プロファイリング機能を無効にします)。 値:
|
| 文字列値 | elasticsearch の通知インデックスについてのドキュメントタイプ。 |
| 整数値 | elasticsearch は大規模な要求をバッチに分割します。このパラメーターは、各バッチの最大サイズを定義します (例: es_scroll_size=10000)。 |
| 文字列値 | このパラメーターは時間値パラメーター (es_scroll_time=2m など) です。これは、検索に参加するノードが継続してサポートするために関連するリソースを維持する時間を示します。 |
| 文字列値 | パフォーマンスプロファイリング用にコンテキストデータの暗号化に使用するシークレットキー。この文字列値は <key1>[,<key2>,…<keyn>] の形式にする必要があります。各キーはランダムな文字列です。REST API 経由でプロファイリングをトリガーするユーザーは、REST API 呼び出しのヘッダーにこれらのキーの 1 つを設定し、この特定プロジェクトのノードのプロファイリング結果が含まれるようにする必要があります。 プロファイリングを有効にするには、enabled フラグと hmac_keys 設定オプションの両方を設定する必要があります。また、少なくとも 1 つのキーで全サービス間で正しいプロファイリング情報を生成するには、OpenStack プロジェクト間で一貫性を確保する必要があります。これにより、クライアント側からを使用して、すべての可能なリソースからの情報を含むトレースを生成できます。 |
| 文字列値 | Redissentinel はサービス名を使用してマスターの redis サービスを識別します。このパラメーターは名前を定義します (例: sentinal_service_name=mymaster)。 |
| 浮動小数点の値 | Redissentinel は、接続に timeout オプションを提供します。このパラメーターは、タイムアウトを定義します (例: socket_timeout=0.1)。 |
| ブール値 | サービスで SQL 要求のプロファイリングを有効にします。デフォルト値は False です (SQL 要求はトレースされません)。 値:
|
7.1.40. pxe
以下の表は、/etc/ironic/ironic.conf
ファイルの [pxe]
グループで使用できるオプションの概要をまとめたものです。
表7.40 pxe
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 一時パーティションのデフォルトファイルシステム形式 (作成されている場合)。 |
| 整数値 | 作成時に TFTP フォルダーに適用されるパーミッション。これは、tftpserver が、設定した TFTP フォルダーのコンテンツを読み取るパーミッションに設定する必要があります。この設定は、オペレーティングシステムの umask が制限的であるため、ironic-conductor が TFTP サーバーで読み取ることができないファイルを作成する場合にのみ必要です。<None> に設定すると、オペレーティングシステムの umask が新しい tftp フォルダーの作成に使用されます。8 進数表現を指定することが推奨されます。例: 0o755 |
| 整数値 | マスターイメージの最大キャッシュサイズ (MiB 単位)。 |
| 整数値 | 古いマスターイメージのキャッシュの最大 TTL (分単位)。 |
| 文字列値 | ironic-conductor ノードで、イメージがディスクに保存されるディレクトリーです。 |
| 文字列値 | ironic-conductor ノードで、マスターインスタンスのイメージがディスクに保存されるディレクトリーです。空の文字列に設定すると、イメージのキャッシュが無効になります。 |
| 文字列値 | PXE ブートに使用する IP バージョン。デフォルトは 4 です。実験的 |
| 文字列値 | ironic-conductor ノードで、メイン iPXE スクリプトファイルへのパス |
| ブール値 | iPXE ブートを有効にします。 |
| 整数値 | iPXE 経由でイメージをダウンロードするタイムアウト値 (秒単位)。デフォルトは 0 (タイムアウトなし) です。 |
| ブール値 | 一時 URL を使用して swift から deploy および rescue イメージを直接ダウンロードします。false (デフォルト) に設定すると、イメージは ironic-conductor ノードにダウンロードされ、ローカルの HTTP サーバー上で提供されます。ipxe_enabled オプションが true に設定されている場合にのみ適用されます。 |
| 文字列値 | ベアメタル PXE ブートの追加の追加パラメーター。 |
| 文字列値 | bootFile DHCP パラメーター。 |
| dict 値 | ノードのアーキテクチャーごとに bootFile DHCP パラメーター。例: aarch64:grubaa64.efi |
| 文字列値 | ironic-conductor ノードでは、PXE 設定用のテンプレートファイル。 |
| dict 値 | ironic-conductor ノードでは、ノードアーキテクチャーごとの PXE 設定用のテンプレートファイル。例: aarch64:/opt/share/grubaa64_pxe_config.template |
| 文字列値 | ironic-conductor ノードでは、マスター TFTP イメージがディスクに保存されるディレクトリーです。を <None> に設定すると、イメージのキャッシュが無効になります。 |
| 文字列値 | ironic-conductor ノードの TFTP ルートパスironic-conductor には、このパスに読み取り/書き込みアクセスが必要です。 |
| 文字列値 | ironic-conductor ノードの TFTP サーバーの IP アドレス |
| 文字列値 | UEFI ブートモードの bootFile DHCP パラメーター。 |
| 文字列値 | ironic-conductor ノードでは、UEFI ブートローダーの PXE 設定用のテンプレートファイル。 |
7.1.41. service_catalog
以下の表は、/etc/ironic/ironic.conf
ファイルの [service_catalog]
グループで使用できるオプションの概要をまとめたものです。
表7.41 service_catalog
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 認証 URL |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| 文字列値 | v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | スコープするドメイン ID |
| 文字列値 | スコープするドメイン名 |
| 文字列値 |
このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 文字列値 | 特定の API の最大メジャーバージョンで、min_version を持つ範囲の上限として使用されることが意図されています。version と相互に排他的です。 |
| 文字列値 | 指定の API の最小メジャーバージョンで、max_version を持つ範囲の下限として使用することが意図されています。version と相互に排他的です。max_version なしで min_version が指定されている場合は、max version が latest の場合になります。 |
| 文字列値 | ユーザーのパスワード |
| 文字列値 | プロジェクトを含むドメイン ID |
| 文字列値 | プロジェクトを含むドメイン名 |
| 文字列値 | スコープするプロジェクト ID |
| 文字列値 | スコープするプロジェクト名 |
| 文字列値 | エンドポイント URL 検出のデフォルト region_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_type。 |
| 文字列値 | システム操作のスコープ |
| 文字列値 | テナント ID |
| 文字列値 | テナント名 |
| 整数値 | http 要求のタイムアウト値 |
| 文字列値 | Trust ID |
| 文字列値 | ユーザーのドメイン ID |
| 文字列値 | ユーザーのドメイン名 |
| 文字列値 | ユーザー ID |
| 文字列値 | Username |
| リスト値 | エンドポイント URL のインターフェイスの一覧 (優先順)。 |
| 文字列値 | エンドポイント URL 検出用に指定の Major API バージョン内の最小の Major API バージョン。min_version および max_version と相互排他的になる |
7.1.42. snmp
以下の表は、/etc/ironic/ironic.conf
ファイルの [snmp]
グループで使用できるオプションの概要をまとめたものです。
表7.42 snmp
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 電源アクションが完了するまで待機する秒数 |
| 整数値 | 再起動時 (電源オフと再電源) の間にスリープ状態になる時間 (秒単位) |
| 整数値 | UDP リクエスト再試行の最大数。0 は再試行なしを意味します。 |
| 浮動小数点の値 | UDP トランスポートに使用されるレスポンスのタイムアウト (秒単位)。タイムアウトは 0.5 秒の倍数で、再試行ごとに適用する必要があります。 |
7.1.43. ssl
以下の表は、/etc/ironic/ironic.conf
ファイルの [ssl]
グループで使用できるオプションの概要をまとめたものです。
表7.43 ssl
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 接続クライアントの検証に使用する CA 証明書ファイル。 |
| 文字列値 | サーバーをセキュアに起動する際に使用する証明書ファイル。 |
| 文字列値 | 利用可能な暗号の一覧を設定します。値は OpenSSL 暗号リスト形式の文字列である必要があります。 |
| 文字列値 | サーバーをセキュアに起動する際に使用する秘密鍵ファイル。 |
| 文字列値 | 使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。 |
7.1.44. swift
以下の表は、/etc/ironic/ironic.conf
ファイルの [swift]
グループで使用できるオプションの概要をまとめたものです。
表7.44 swift
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 認証 URL |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| 文字列値 | v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | スコープするドメイン ID |
| 文字列値 | スコープするドメイン名 |
| 文字列値 |
このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 文字列値 | 特定の API の最大メジャーバージョンで、min_version を持つ範囲の上限として使用されることが意図されています。version と相互に排他的です。 |
| 文字列値 | 指定の API の最小メジャーバージョンで、max_version を持つ範囲の下限として使用することが意図されています。version と相互に排他的です。max_version なしで min_version が指定されている場合は、max version が latest の場合になります。 |
| 文字列値 | ユーザーのパスワード |
| 文字列値 | プロジェクトを含むドメイン ID |
| 文字列値 | プロジェクトを含むドメイン名 |
| 文字列値 | スコープするプロジェクト ID |
| 文字列値 | スコープするプロジェクト名 |
| 文字列値 | エンドポイント URL 検出のデフォルト region_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_type。 |
| 整数値 | 失敗する前に Swift 要求を再試行する最大回数。 |
| 文字列値 | システム操作のスコープ |
| 文字列値 | テナント ID |
| 文字列値 | テナント名 |
| 整数値 | http 要求のタイムアウト値 |
| 文字列値 | Trust ID |
| 文字列値 | ユーザーのドメイン ID |
| 文字列値 | ユーザーのドメイン名 |
| 文字列値 | ユーザー ID |
| 文字列値 | Username |
| リスト値 | エンドポイント URL のインターフェイスの一覧 (優先順)。 |
| 文字列値 | エンドポイント URL 検出用に指定の Major API バージョン内の最小の Major API バージョン。min_version および max_version と相互排他的になる |
7.1.45. xclarity
以下の表は、/etc/ironic/ironic.conf
ファイルの [xclarity]
グループで使用できるオプションの概要をまとめたものです。
表7.45 xclarity
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | XClarity コントローラーの IP アドレス。 |
| 文字列値 | XClarity コントローラーのユーザー名のパスワード |
| ポート値 | XClarity 操作に使用するポート。 |
| 文字列値 | XClarity コントローラーにアクセスするためのユーザー名 |
第8章 ironic-inspector
以下の章では、ironic-inspector
サービスの設定オプションについて説明します。
8.1. inspector.conf
本項では、/etc/ironic-inspector/inspector.conf
ファイルのオプションについて説明します。
8.1.1. DEFAULT
以下の表は、/etc/ironic-inspector/inspector.conf
ファイルの [DEFAULT]
グループで使用できるオプションの概要をまとめたものです。
表8.1 DEFAULT
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | API list-call が返す要素の数を制限します。 |
| 文字列値 | ironic-inspector API で使用される認証方法noauth または keystone のいずれかが有効なオプションになります。noauth によりすべての認証が無効になります。 |
| 整数値 | タイムアウトしたノードと古いノードのステータス情報を繰り返すまでの時間 (秒単位)。 |
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 整数値 | 2 つのイントロスペクション間の遅延 (秒単位)。 |
| リスト値 | ipmi_address と同等な ironic driver_info フィールド。 |
| 文字列値 | リッスンする IP。 |
| ポート値 | リッスンするポート。 |
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。 |
| 整数値 | グリーンスレッドプールのサイズ。 |
| 整数値 | イントロスペクションが完了した後のノードに関するステータス情報を保持する時間(秒単位)。タイムアウトを無効にするには 0 (デフォルト)に設定します。 |
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| 文字列値 | root としてコマンドを実行するために使用する rootwrap 設定ファイルへのパス |
`ssl_cert_path = ` | 文字列値 | SSL 証明書へのパス |
`ssl_key_path = ` | 文字列値 | SSL キーへのパス |
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 整数値 | イントロスペクションが失敗したと見なされるタイムアウトで、無効にするには 0 に設定します。 |
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | SSL の有効化/無効化 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
8.1.2. capabilities
以下の表は、/etc/ironic-inspector/inspector.conf
ファイルの [capabilities]
グループで使用できるオプションの概要をまとめたものです。
表8.2 capabilities
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | ブートモード (BIOS または UEFI) を保存するかどうか。 |
| dict 値 | このフラグが存在する場合に設定する CPU フラグと機能間のマッピング。 |
8.1.3. cors
以下の表は、/etc/ironic-inspector/inspector.conf
ファイルの [cors]
グループで使用できるオプションの概要をまとめたものです。
表8.3 cors
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | 実際の要求にユーザーの認証情報を含めることができることを示します。 |
| リスト値 | 実際の要求時に使用されるヘッダーフィールド名を示します。 |
| リスト値 | 実際の要求時に使用できるメソッドを示します。 |
| リスト値 | このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com |
| リスト値 | API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。 |
| 整数値 | CORS プリフライトリクエストの最大キャッシュ期間。 |
8.1.4. database
以下の表は、/etc/ironic-inspector/inspector.conf
ファイルの [database]
グループで使用できるオプションの概要をまとめたものです。
表8.4 database
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | データベースに使用するバックエンド。 |
| 文字列値 | データベースへの接続に使用する SQLAlchemy 接続文字列。 |
| 整数値 | SQL デバッグ情報の冗長性: 0=なし、100=すべて。 |
| 整数値 | この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。 |
| ブール値 | Python スタックトレースをコメント文字列として SQL に追加します。 |
| ブール値 | True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。 |
| 整数値 | エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。 |
| 整数値 | データベーストランザクションの再試行間の秒数。 |
| 整数値 | 設定されている場合、この値を SQLAlchemy で max_overflow に使用します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。 |
| 整数値 | 起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。 |
| ブール値 | True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。 |
| 文字列値 | MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode= |
| 整数値 | 設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。 |
| 整数値 | SQL 接続を開く再試行の間隔。 |
| 文字列値 | スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。 |
| ブール値 | True の場合、SQLite は同期モードを使用します。 |
| ブール値 | 失われた接続でデータベースの実験的な使用を有効にします。 |
8.1.5. discovery
以下の表は、/etc/ironic-inspector/inspector.conf
ファイルの [discovery]
グループで使用できるオプションの概要をまとめたものです。
表8.5 discovery
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | Ironic に新規ノードを作成する際に enroll フックで使用される Ironic ドライバーの名前。 |
8.1.6. dnsmasq_pxe_filter
以下の表は、/etc/ironic-inspector/inspector.conf
ファイルの [dnsmasq_pxe_filter]
グループで使用できるオプションの概要をまとめたものです。
表8.6 dnsmasq_pxe_filter
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | dnsmasq に公開されている MAC アドレスキャッシュディレクトリー。このディレクトリーはドライバーを排他的に制御する必要があります。 |
`dnsmasq_start_command = ` | 文字列値 | フィルターの初期化時に dnsmasq サービスを開始する (シェル) コマンドライン。デフォルト: don't start |
`dnsmasq_stop_command = ` | 文字列値 | インスペクター (エラー) 終了時に dnsmasq サービスを停止する (シェル) コマンドライン。デフォルト: don't stop |
| ブール値 | ドライバーの初期化時に hostsdir をパージします。false に設定すると、インスペクターのデプロイメントが、同じホストおよび名前空間内で複数のプロセスが実行される可能性がある場合にのみ実行する必要があります。この場合、Operator はカスタムクリーニング機能を設定します。 |
8.1.7. iptables
以下の表は、/etc/ironic-inspector/inspector.conf
ファイルの [iptables]
グループで使用できるオプションの概要をまとめたものです。
表8.7 iptables
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | dnsmasq がリッスンするインターフェイスです。デフォルトは仮想マシンの です。 |
| リスト値 | DHCP ネットワークへの物理アクセスに使用される Inspector ホストの Etherent Over InfiniBand インターフェイスの一覧です。複数のインターフェイスが dnsmasq_interface に指定されたボンディングまたはブリッジにアタッチされます。望ましい状態にない InfiniBand ノードの MAC は、これらのインターフェイスの隣接する MAC の一覧に基づいてブラックリスト指定されます。 |
| 文字列値 | 使用する iptables チェーン名。 |
| ブール値 |
PXE ポートのファイアウォールルールを管理するかどうか。この設定オプションは、 |
8.1.8. ironic
以下の表は、/etc/ironic-inspector/inspector.conf
ファイルの [ironic]
グループで使用できるオプションの概要をまとめたものです。
表8.8 ironic
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 認証 URL |
| 文字列値 | 認証に使用する方法:noauth または keystone。 |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| 文字列値 | v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | スコープするドメイン ID |
| 文字列値 | スコープするドメイン名 |
| 文字列値 |
このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | Ironic API URL。auth_strategy オプションが noauth または auth_type が none で、keystone なしのスタンドアロン Ironic と連携する場合に使用されます。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 文字列値 | 特定の API の最大メジャーバージョンで、min_version を持つ範囲の上限として使用されることが意図されています。version と相互に排他的です。 |
| 整数値 | 競合エラー時の最大再試行回数 (HTTP 409)。 |
| 文字列値 | 指定の API の最小メジャーバージョンで、max_version を持つ範囲の下限として使用することが意図されています。version と相互に排他的です。max_version なしで min_version が指定されている場合は、max version が latest の場合になります。 |
| 文字列値 | Ironic エンドポイントの種別。 |
| 文字列値 | Ironic エンドポイントの取得に使用される Keystone リージョン。 |
| 文字列値 | Ironic サービスの種別。 |
| 文字列値 | ユーザーのパスワード |
| 文字列値 | プロジェクトを含むドメイン ID |
| 文字列値 | プロジェクトを含むドメイン名 |
| 文字列値 | スコープするプロジェクト ID |
| 文字列値 | スコープするプロジェクト名 |
| 文字列値 | エンドポイント URL 検出のデフォルト region_name。 |
| 整数値 | 競合エラーが発生した場合の再試行の間隔 (HTTP 409)。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_type。 |
| 文字列値 | システム操作のスコープ |
| 文字列値 | テナント ID |
| 文字列値 | テナント名 |
| 整数値 | http 要求のタイムアウト値 |
| 文字列値 | Trust ID |
| 文字列値 | ユーザーのドメイン ID |
| 文字列値 | ユーザーのドメイン名 |
| 文字列値 | ユーザー ID |
| 文字列値 | Username |
| リスト値 | エンドポイント URL のインターフェイスの一覧 (優先順)。 |
| 文字列値 | エンドポイント URL 検出用に指定の Major API バージョン内の最小の Major API バージョン。min_version および max_version と相互排他的になる |
8.1.9. keystone_authtoken
以下の表は、/etc/ironic-inspector/inspector.conf
ファイルの [keystone_authtoken]
グループで使用できるオプションの概要をまとめたものです。
表8.9 keystone_authtoken
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。 |
| 文字列値 | 管理 Identity API エンドポイントの API バージョン。 |
| 文字列値 |
Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに |
| 文字列値 | HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。 |
| 文字列値 | ID サーバーでクライアント証明書が必要な場合に必要です。 |
| ブール値 | true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。 |
| ブール値 | ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。 |
| 文字列値 | トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。 |
| リスト値 | PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new ()でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。 |
| 整数値 | Identity API サーバーと通信する際の要求タイムアウト値。 |
| 整数値 | Identity API サーバーと通信する際に再接続を試行する回数。 |
| ブール値 | (オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | ID サーバーでクライアント証明書が必要な場合に必要です。 |
| 整数値 | (オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。 |
| 整数値 | (オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。 |
| 整数値 | (オプション) すべての memcached サーバーへのオープン接続の最大合計数。 |
| 整数値 | (オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。 |
| 整数値 | (オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。 |
| 文字列値 | (オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。 |
| 文字列値 | (オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。 |
| ブール値 | (オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。 |
| リスト値 | オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。 |
| 文字列値 | アイデンティティーサーバーがあるリージョン。 |
| 整数値 | 失効したトークンのリストが Identity サービス(秒単位)から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。 |
| リスト値 | サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。 |
| ブール値 | 後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。 |
| 文字列値 | PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。 |
| 整数値 | トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。 |
| 文字列値 | パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。 |
8.1.10. oslo_policy
以下の表は、/etc/ironic-inspector/inspector.conf
ファイルの [oslo_policy]
グループで使用できるオプションの概要をまとめたものです。
表8.10 oslo_policy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 |
このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。 |
| 文字列値 | デフォルトルール。要求されたルールが見つからない場合に適用されます。 |
| 多値 | ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。 |
| 文字列値 | ポリシーを定義するファイル。 |
| 文字列値 | REST ベースのポリシーチェックのデータを送受信するコンテンツ種別 |
| 文字列値 | REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント証明書の絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス |
| ブール値 | REST ベースのポリシーチェックのサーバーアイデンティティー検証 |
8.1.11. pci_devices
以下の表は、/etc/ironic-inspector/inspector.conf
ファイルの [pci_devices]
グループで使用できるオプションの概要をまとめたものです。
表8.11 pci_devices
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 多値 | vendor_id フィールドおよび product_id フィールドで識別される PCI デバイスのエイリアス。Format: {"vendor_id": "1234", "product_id": "5678", "name": "pci_dev1"} |
8.1.12. 処理
以下の表は、/etc/ironic-inspector/inspector.conf
ファイルの [processing]
グループで使用できるオプションの概要をまとめたものです。
表8.12 処理
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | イントロスペクション中にポートとして追加する MAC アドレス。使用できる値: all (すべての MAC アドレス)、active (IP アドレスを使用する NIC の MAC アドレス)、pxe (PXE ブート元である NIC ノードの MAC アドレスのみ)、ramdisk で PXE MAC が指定されていない場合のアクティブにフォールバックします。 |
| ブール値 | エラーメッセージが返されない場合でも ramdisk ログを保存するかどうか (ramdisk_logs_dir オプションが設定されているかどうか)。 |
| 文字列値 | パイプラインを処理するデフォルトフックのコンマ区切りリスト。フック スケジューラー により、Nova スケジューラーが必要とする最低限のプロパティーでノードが更新されます。フック validate_interfaces は、ramdisk が有効な NIC データを提供します。実際に何を行うのかがわかっていない限り、この 2 つを除外しないでください。 |
| ブール値 | パーティショニングのために 1 GiB のディスクサイズを残すかどうか。IPA で ramdisk として使用する場合に限り、以前の ramdisk local_gb が ramdisk 側で算出されます。 |
| 文字列値 | イントロスペクションの後に保持するポート (ノード上に準備済み) します。使用できる値は、all (何も削除しない)、ind (イントロスペクションデータに存在する MAC ポート)、added (イントロスペクション中に追加した MAC のみ) です。 |
| 文字列値 | インスペクターがノードから検査情報を受け取る際に実行されるフックの名前。このフックはデフォルトで無視されます。 |
| ブール値 | ノードデータベースの既存の値を上書きするかどうか。このオプションを無効にして、非破壊的な操作を行います。 |
| ブール値 | イントロスペクションの後にノードの電源をオフにするかどうか。 |
| 文字列値 | パイプラインを処理するための有効なフックのコンマ区切りリスト。このデフォルトは $default_processing_hooks で、"prehook,$default_processing_hooks,posthook" のように、デフォルトの前または後にフックを追加することができます。 |
| 文字列値 | これを設定すると、ramdisk からのログはこのディレクトリーに保存されます。 |
| 文字列値 | ramdisk ログを保存するファイル名のテンプレート。{uuid} - node UUID または "unknown", {bmc} - node BMC address or "unknown", {dt} - current UTC date and time, {mac} - PXE boot MAC or "unknown" の代わりとして使用できます。 |
| 文字列値 | イントロスペクションデータを格納する方法。none に設定すると、イントロスペクションデータは保存されません。 |
| 文字列値 | Ironic データベースの追加列に保存されたデータの場所を保存するキーの名前。 |
8.1.13. pxe_filter
以下の表は、/etc/ironic-inspector/inspector.conf
ファイルの [pxe_filter]
グループで使用できるオプションの概要をまとめたものです。
表8.13 pxe_filter
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | iptables など、使用する PXE ブートフィルタードライバー |
| 整数値 | フィルターの定期的な更新を繰り返すまでの時間 (秒単位)。 |
8.1.14. swift
以下の表は、/etc/ironic-inspector/inspector.conf
ファイルの [swift]
グループで使用できるオプションの概要をまとめたものです。
表8.14 swift
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 認証 URL |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| 文字列値 | オブジェクトの作成時に使用するデフォルトの Swift コンテナー。 |
| 文字列値 | v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 整数値 | Swift オブジェクトが削除されるまでに最後になる秒数です (0 に設定するとオブジェクトは削除されません)。 |
| 文字列値 | スコープするドメイン ID |
| 文字列値 | スコープするドメイン名 |
| 文字列値 |
このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 文字列値 | 特定の API の最大メジャーバージョンで、min_version を持つ範囲の上限として使用されることが意図されています。version と相互に排他的です。 |
| 整数値 | 失敗する前に Swift 要求を再試行する最大回数。 |
| 文字列値 | 指定の API の最小メジャーバージョンで、max_version を持つ範囲の下限として使用することが意図されています。version と相互に排他的です。max_version なしで min_version が指定されている場合は、max version が latest の場合になります。 |
| 文字列値 | Swift エンドポイントタイプ。 |
| 文字列値 | エンドポイントを取得する Keystone リージョン。 |
| 文字列値 | Swift サービスタイプ。 |
| 文字列値 | ユーザーのパスワード |
| 文字列値 | プロジェクトを含むドメイン ID |
| 文字列値 | プロジェクトを含むドメイン名 |
| 文字列値 | スコープするプロジェクト ID |
| 文字列値 | スコープするプロジェクト名 |
| 文字列値 | エンドポイント URL 検出のデフォルト region_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_type。 |
| 文字列値 | システム操作のスコープ |
| 文字列値 | テナント ID |
| 文字列値 | テナント名 |
| 整数値 | http 要求のタイムアウト値 |
| 文字列値 | Trust ID |
| 文字列値 | ユーザーのドメイン ID |
| 文字列値 | ユーザーのドメイン名 |
| 文字列値 | ユーザー ID |
| 文字列値 | Username |
| リスト値 | エンドポイント URL のインターフェイスの一覧 (優先順)。 |
| 文字列値 | エンドポイント URL 検出用に指定の Major API バージョン内の最小の Major API バージョン。min_version および max_version と相互排他的になる |
第9章 keystone
以下の章では、keystone
サービスの設定オプションについて説明します。
9.1. keystone.conf
本項では、/etc/keystone/keystone.conf
ファイルのオプションについて説明します。
9.1.1. DEFAULT
以下の表は、/etc/keystone/keystone.conf
ファイルの [DEFAULT]
グループで使用できるオプションの概要をまとめたものです。
表9.1 DEFAULT
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| URI 値 |
クライアントに通知される Keystone のベースパブリックエンドポイント URL (Keystone が接続をリッスンする方法には影響しません)。デフォルトは、要求のベースホスト URL です。たとえば、keystone が |
| 文字列値 |
この機能の使用は推奨され ていません。代わりに |
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。 |
| 整数値 | キーワードrounds として渡された値は、lib の encrypt メソッドを渡します。このオプションは、セキュリティーとパフォーマンス間のトレードオフを表します。値が大きいほどパフォーマンスは低下しますが、セキュリティーが強化されます。このオプションを変更すると、既存のパスワードハッシュにすでに固定数のラウンドが適用されているため、新しく作成されたパスワードにのみ影響するため、実行中のクラスターでこのオプションを調整しても安全です。詳細は、https://pythonhosted.org/passlib/password_hash_api.html#choosing-the-right-rounds-valueを参照してください。 |
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 |
送信通知のデフォルト |
| 整数値 | エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。 |
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
| ブール値 | true に設定すると、サーバーは、認証されていない、または認証されたユーザーが通常の情報 (認証が失敗した理由に関する追加情報など) を取得できるように HTTP 応答の情報を返します。これはデバッグに役立ちますが、安全ではありません。 |
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 整数値 |
コレクションで返されるエンティティーの最大数。次に、適切なセクションに list_limit を指定して、特定のドライバーに対してこのグローバル制限を上書きできます (例: |
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。 |
| 整数値 | ユーザー & プロジェクト ID/名前のサイズを制限します。 |
| 整数値 | プロジェクト階層の最大深さ (階層の上部にあるドメインとして機能するプロジェクトを除く)。警告: この値を大きな値に設定すると、パフォーマンスに悪影響を与える可能性があります。 |
| 整数値 |
|
| 文字列値 |
|
| 文字列値 |
これは、 |
| 文字列値 |
Identity サービスイベントの通知形式を定義します。 |
| 多値 |
明示的にオプトアウトすることで、keystone が出力する通知数を減らすことができます。Keystone は、この一覧で表現されるパターンに一致する通知を出力しません。値は |
| URI 値 |
クライアントに通知される Keystone のベースパブリックエンドポイント URL (Keystone が接続をリッスンする方法には影響しません)。デフォルトは、要求のベースホスト URL です。たとえば、keystone が |
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 文字列値 | 使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。 |
| 整数値 | RPC 接続プールのサイズ。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 呼び出しからの応答を待つ秒数。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| 文字列値 | SSL 終端プロキシーによって削除された場合でも、元のリクエストのスキームを決定するために使用される HTTP ヘッダー。 |
| ブール値 | true に設定すると、パスワード操作に対して、パスワードの長さの厳密なチェックが実行されます。パスワードの最大長を超えると、操作は HTTP 403 Forbidden エラーを出して失敗します。false に設定すると、パスワードは自動的に最大長に切り捨てられます。 |
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。 driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 例:rabbit://rabbitmq:password@127.0.0.1:5672// URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。 |
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
9.1.2. application_credential
以下の表は、/etc/keystone/keystone.conf
ファイルの [application_credential]
グループで使用できるオプションの概要をまとめたものです。
表9.2 application_credential
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | アプリケーション認証情報データを秒単位でキャッシュする時間。これは、グローバルキャッシングが有効でない限り効果はありません。 |
| ブール値 | アプリケーション認証情報のキャッシュを切り替えます。これは、グローバルキャッシングが有効でない限り効果はありません。 |
| 文字列値 |
|
| 整数値 | ユーザーが作成できるアプリケーション認証情報の最大数。-1 の値は無制限を意味します。制限が設定されていない場合には、ユーザーはアプリケーション認証情報を作成でき、これにより keystone データベースでエラーが発生したり、keystone が DoS 攻撃を行う可能性がありました。 |
9.1.3. assignment
以下の表は、/etc/keystone/keystone.conf
ファイルの [assignment]
グループで使用できるオプションの概要をまとめたものです。
表9.3 assignment
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 |
|
| リスト値 | 暗黙のロールになることを禁止されているロール名のリスト。 |
9.1.4. auth
以下の表は、/etc/keystone/keystone.conf
ファイルの [auth]
グループで使用できるオプションの概要をまとめたものです。
表9.4 auth
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 |
|
| 文字列値 |
|
| 文字列値 |
|
| リスト値 |
許可される認証方法。注意: 現在フェデレーションを使用している場合は、 |
| 文字列値 |
|
| 文字列値 |
|
| 文字列値 |
|
9.1.5. cache
以下の表は、/etc/keystone/keystone.conf
ファイルの [cache]
グループで使用できるオプションの概要をまとめたものです。
表9.5 cache
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | キャッシュバックエンドモジュール。数百のスレッドサーバーを持つイベントレットベースまたは環境の場合は、プーリングを含む Memcache (oslo_cache.memcache_pool) が推奨されます。100 台未満のスレッドサーバーがある環境では、Memcached(dogpile.cache.memcached) または Redis(dogpile.cache.redis) が推奨されます。サーバーの単一のインスタンスを含むテスト環境は、dogpile.cache.memory バックエンドを使用できます。 |
| 多値 | バックエンドモジュールに指定された引数。このオプションは、dogpile.cache バックエンドに渡される引数ごとに 1 回指定します。例: "<argname>:<value>" |
| 文字列値 | キャッシュリージョンの設定ディクショナリーを構築するための接頭辞。同じ設定名を持つ別の dogpile.cache リージョンがない場合は、これを変更する必要はありません。 |
| ブール値 | キャッシュバックエンドからの追加デバッグ (キャッシュキー、get/set/delete/etc コール)。これは、キー/値を含む特定の cache-backend get/set/delete 呼び出しを確認する必要がある場合にのみ非常に便利です。通常、これは false に設定されている必要があります。 |
| ブール値 | キャッシュのグローバル切り替え。 |
| 整数値 | dogpile.cache リージョンのキャッシュされた項目に対するデフォルトの TTL (秒単位)。これは、キャッシュの有効期限が明示的に定義されていないキャッシュされたメソッドに適用されます。 |
| 整数値 | 再試行するまで memcached サーバーが停止されているとみなされる秒数 (dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。 |
| 整数値 | 操作が memcache クライアント接続を取得するのを待つ秒数。 |
| 整数値 | すべての memcached サーバーへのオープン接続の最大数 (oslo_cache.memcache_pool バックエンドのみ)。 |
| 整数値 | memcached への接続が閉じられる前にプールで未使用のままになる秒数 (oslo_cache.memcache_pool バックエンドのみ)。 |
| リスト値 | memcache サーバーは host:port の形式になります (dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。 |
| 整数値 | サーバーへの呼び出しごとにタイムアウト (秒単位)。(dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。 |
| リスト値 | dogpile.cache バックエンドの機能に影響を与えるプロキシークラス。changing-backend-behavior についての dogpile.cache ドキュメントを参照してください。 |
9.1.6. catalog
以下の表は、/etc/keystone/keystone.conf
ファイルの [catalog]
グループで使用できるオプションの概要をまとめたものです。
表9.6 catalog
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | カタログデータのキャッシュ時間 (秒単位)。グローバルキャッシュとカタログキャッシングの両方が有効でない限り、効果はありません。カタログデータ (サービス、エンドポイントなど) は通常頻繁に変更されないため、グローバルデフォルトよりも長い期間が望ましい場合があります。 |
| ブール値 | カタログキャッシュを切り替えます。これは、グローバルキャッシングが有効でない限り効果はありません。一般的なデプロイメントでは、これを無効にする理由はありません。 |
| 文字列値 |
|
| 整数値 | カタログコレクションで返されるエンティティーの最大数。デプロイメントに十分なサービスやエンドポイントがあり、妥当な制限を超えるのに十分なサービスやエンドポイントがあるため、通常はこれを設定する必要はありません。 |
| 文字列値 |
テンプレート化されたカタログバックエンドに使用するファイルへの絶対パス。このオプションは、 |
9.1.7. cors
以下の表は、/etc/keystone/keystone.conf
ファイルの [cors]
グループで使用できるオプションの概要をまとめたものです。
表9.7 cors
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | 実際の要求にユーザーの認証情報を含めることができることを示します。 |
| リスト値 | 実際の要求時に使用されるヘッダーフィールド名を示します。 |
| リスト値 | 実際の要求時に使用できるメソッドを示します。 |
| リスト値 | このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com |
| リスト値 | API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。 |
| 整数値 | CORS プリフライトリクエストの最大キャッシュ期間。 |
9.1.8. credential
以下の表は、/etc/keystone/keystone.conf
ファイルの [credential]
グループで使用できるオプションの概要をまとめたものです。
表9.8 credential
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 |
|
| 文字列値 | 認証情報のバックエンドに保存されている認証情報を暗号化および復号化するために使用される Fernet キーが含まれるディレクトリー。認証情報の暗号化に使用される Fernet キーは、Fernet トークンの暗号化に使用される Fernet キーとは関係ありません。両方の鍵は別々に管理する必要があり、異なるローテーションポリシーが必要です。Fernet トークンのキーの管理に使用するリポジトリーとこのリポジトリーを共有しないでください。 |
| 文字列値 |
|
9.1.9. database
以下の表は、/etc/keystone/keystone.conf
ファイルの [database]
グループで使用できるオプションの概要をまとめたものです。
表9.9 database
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | データベースに使用するバックエンド。 |
| 文字列値 | データベースへの接続に使用する SQLAlchemy 接続文字列。 |
| 整数値 | SQL デバッグ情報の冗長性: 0=なし、100=すべて。 |
| 整数値 | この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。 |
| ブール値 | Python スタックトレースをコメント文字列として SQL に追加します。 |
| ブール値 | True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。 |
| 整数値 | エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。 |
| 整数値 | データベーストランザクションの再試行間の秒数。 |
| 整数値 | 設定されている場合、この値を SQLAlchemy で max_overflow に使用します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。 |
| 整数値 | 起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。 |
| ブール値 | True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。 |
| 文字列値 | MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode= |
| 整数値 | 設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。 |
| 整数値 | SQL 接続を開く再試行の間隔。 |
| 文字列値 | スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。 |
| ブール値 | True の場合、SQLite は同期モードを使用します。 |
| ブール値 | 失われた接続でデータベースの実験的な使用を有効にします。 |
9.1.10. domain_config
以下の表は、/etc/keystone/keystone.conf
ファイルの [domain_config]
グループで使用できるオプションの概要をまとめたものです。
表9.10 domain_config
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 |
ドメイン固有の設定データをキャッシュするための Time-to-live (TTL)。 |
| ブール値 | ドメイン固有の設定バックエンドのキャッシュを切り替えます。これは、グローバルキャッシングが有効でない限り効果はありません。通常、これを無効にする理由はありません。 |
| 文字列値 |
|
9.1.11. endpoint_filter
以下の表は、/etc/keystone/keystone.conf
ファイルの [endpoint_filter]
グループで使用できるオプションの概要をまとめたものです。
表9.11 endpoint_filter
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 |
|
| ブール値 | これにより、設定されたエンドポイントフィルターでユーザー + プロジェクトペアのエンドポイントが生じない場合 (したがって、空のサービスカタログ) が keystone の動作を制御します。true に設定すると、keystone はサービスカタログ全体を返します。false に設定すると、keystone は空のサービスカタログを返します。 |
9.1.12. endpoint_policy
以下の表は、/etc/keystone/keystone.conf
ファイルの [endpoint_policy]
グループで使用できるオプションの概要をまとめたものです。
表9.12 endpoint_policy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 |
|
9.1.13. eventlet_server
以下の表は、/etc/keystone/keystone.conf
ファイルの [eventlet_server]
グループで使用できるオプションの概要をまとめたものです。
表9.13 eventlet_server
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 不明な値 | admin サービスがリッスンするネットワークインターフェイスの IP アドレス。 |
| ポート値 | リッスンする admin サービスのポート番号。 |
| 不明な値 | パブリックサービスがリッスンするネットワークインターフェイスの IP アドレス。 |
| ポート値 | リッスンするパブリックサービスのポート番号。 |
9.1.14. federation
以下の表は、/etc/keystone/keystone.conf
ファイルの [federation]
グループで使用できるオプションの概要をまとめたものです。
表9.14 federation
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
`assertion_prefix = ` | 文字列値 | フェデレーションされたアサーションの環境変数名をフィルターする際に使用する接頭辞。一致する変数は、フェデレーションされたマッピングエンジンに渡されます。 |
| ブール値 | フェデレーションキャッシングを切り替えます。これは、グローバルキャッシングが有効でない限り効果はありません。通常、これを無効にする理由はありません。 |
| 文字列値 |
|
| 文字列値 | フェデレーションされた一時ユーザーがドメインの概念を設定できるように予約される任意のドメイン名。管理者は、この名前でドメインを作成したり、既存のドメインをこの名前に更新したりすることはできません。本当に必要でない限り、この値を変更しないようにしてください。 |
| 文字列値 |
環境から認証プロバイダーのエンティティー ID を取得するのに使用される属性。 |
| 文字列値 | シングルサインオンコールバックハンドラーとして使用される HTML ファイルへの絶対パス。このページには、POST 要求でトークンをエンコードすることで、keystone からのユーザーを信頼済みのダッシュボードホストにリダイレクトすることが想定されています。ほとんどのデプロイメントでは、Keystone のデフォルト値で十分です。 |
| 多値 | 信頼済みダッシュボードホストの一覧。トークンを返すためのシングルサインオン要求を受け入れる前に、元のホストはこの一覧のメンバーである必要があります。この設定オプションは、複数の値に対して繰り返すことができます。これは、web ベースの SSO フローを使用するために設定する必要があります。たとえば、trusted_dashboard=https://acme.example.com/auth/websso trusted_dashboard=https://beta.example.com/auth/websso のようになります。 |
9.1.15. fernet_tokens
以下の表は、/etc/keystone/keystone.conf
ファイルの [fernet_tokens]
グループで使用できるオプションの概要をまとめたものです。
表9.15 fernet_tokens
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 |
Fernet トークンキーを含むディレクトリー。このディレクトリーは、 |
| 整数値 |
これは、 |
9.1.16. Healthcheck
以下の表は、/etc/keystone/keystone.conf
ファイルの [healthcheck]
グループで使用できるオプションの概要をまとめたものです。
表9.16 Healthcheck
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | ヘルスチェックを実施し、リクエストの一部としてその情報を報告できる追加のバックエンド。 |
| ブール値 | 応答の一部として詳細情報を表示します。 |
| 文字列値 | ファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを確認します。DisableByFileHealthcheck プラグインで使用されます。 |
| リスト値 | ポートに基づいてファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを判断します。文字列の port:path リストを想定します。DisableByFilesPortsHealthcheck プラグインで使用されます。 |
| 文字列値 | healtcheck 要求に応答するパス。 |
9.1.17. identity
以下の表は、/etc/keystone/keystone.conf
ファイルの [identity]
グループで使用できるオプションの概要をまとめたものです。
表9.17 identity
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | アイデンティティーデータのキャッシュ時間 (秒単位)。グローバルおよびアイデンティティーキャッシングが有効でない限り、効果はありません。 |
| ブール値 | アイデンティティーキャッシングを切り替えます。これは、グローバルキャッシングが有効でない限り効果はありません。通常、これを無効にする理由はありません。 |
| 文字列値 |
これは、すべての Identity API v2 要求に使用するドメインを参照します (これはドメインを認識しません)。この ID を持つドメインは、オプションで |
| 文字列値 |
keystone がドメイン固有の |
| ブール値 |
デフォルトでは、ドメイン固有の設定データは、 |
| ブール値 |
ドメインのサブセット (またはすべて) には独自のアイデンティティードライバーがあり、それぞれに独自の部分的な設定オプションがあり、リソースバックエンドまたはドメイン設定ディレクトリーのファイルのいずれかに保存されます ( |
| 文字列値 |
|
| 整数値 | アイデンティティーコレクションで返されるエンティティーの最大数。 |
| 整数値 | ユーザーパスワードの最大許容長。パフォーマンスを向上させるために、この値を小さくします。この値を変更しても、既存のパスワードは影響を受けません。 |
| 文字列値 | keystone に保存されているパスワードに使用するパスワードハッシュアルゴリズム。 |
| 整数値 |
このオプションは、セキュリティーとパフォーマンス間のトレードオフを表します。値が大きいほどパフォーマンスは低下しますが、セキュリティーが強化されます。このオプションを変更すると、既存のパスワードハッシュにすでに固定数のラウンドが適用されているため、新しく作成されたパスワードにのみ影響するため、実行中のクラスターでこのオプションを調整しても安全です。bcrypt のデフォルト値は 12 で、4 から 31 までの値である必要があります。scrypt のデフォルト値は 16 で、 |
| 整数値 | scrypt および pbkfd2_sha512 ハッシュの salt で使用するバイト数。scrypt のデフォルト値は 16 バイトです。デフォルトは、pbkfd2_sha512 は 16 バイトです。パスワードハッシュを保存するために使用される列のサイズにより、96 バイトの最大値に制限されます。 |
| 整数値 |
scrypt ハッシュ関数に渡す任意のブロックサイズ ( |
| 整数値 |
scrypt ハッシュ関数に渡すオプションの並列処理 ( |
9.1.18. identity_mapping
以下の表は、/etc/keystone/keystone.conf
ファイルの [identity_mapping]
グループで使用できるオプションの概要をまとめたものです。
表9.18 identity_mapping
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 |
UUID を生成しないバックエンド (例: LDAP) で、Jupno でユーザーおよびグループ ID の形式が変更され、keystone は LDAP の基礎となる属性にハッシュのマッピングを提供します。デフォルトでは、このマッピングが無効になり、既存の ID が変更されなくなります。ドメイン固有のドライバー ( |
| 文字列値 |
|
| 文字列値 |
|
9.1.19. ldap
以下の表は、/etc/keystone/keystone.conf
ファイルの [ldap]
グループで使用できるオプションの概要をまとめたものです。
表9.19 ldap
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 |
エイリアスを含むクエリーに使用する LDAP 逆参照オプション。 |
| 整数値 |
LDAP サーバーへのエンドユーザー認証接続の最大有効期間 (秒単位)。このライフタイムを超えると、接続はバインドされず、接続プールから削除されます。このオプションは、 |
| 整数値 |
エンドユーザー認証に使用する接続プールのサイズ。このオプションは、 |
| ブール値 | ディレクトリーパーティション全体で、keystone の参照処理の動作を設定します。未設定のままにすると、システムのデフォルトの動作が使用されます。 |
| 整数値 |
LDAP サーバーで使用する接続のタイムアウト。 |
| 整数値 | LDAP 呼び出しの LDAP デバッグレベルを設定します。値が 0 の場合は、デバッグが有効になっていないことを意味します。この値はビットマスクです。可能な値については LDAP ドキュメントを参照してください。 |
| ブール値 | 有効にすると、グループクエリーはネスト化されたグループに Active Directory 固有のフィルターを使用します。 |
| リスト値 |
追加の属性を keystone のグループにマッピングするために使用される keystone グループ属性のペアへの LDAP 属性の一覧。予期される形式は |
| リスト値 | 作成および更新時に無視するグループ属性のリスト。または、特定のグループ属性をリストまたは表示するグループ属性にフィルターする必要があるかどうか。 |
| 文字列値 | keystone のグループの説明にマッピングされた LDAP 属性。 |
| 文字列値 | グループに使用する LDAP 検索フィルター。 |
| 文字列値 | keystone のグループ ID にマッピングされる LDAP 属性。これは多値属性にしないでください。グループ ID は、keystone ドメイン全体でグローバルに一意であり、URL セーフになることが予想されます。 |
| 文字列値 | ユーザーがグループのメンバーであることを示すために使用される LDAP 属性です。 |
| ブール値 |
グループオブジェクトクラスのメンバーが LDAP DN ではなく keystone ユーザー ID である場合は、このオプションを有効にします。Open Directory のグループオブジェクトクラスとして |
| 文字列値 | keystone のグループ名にマッピングされる LDAP 属性。グループ名は keystone ドメイン内でのみ一意となることが想定されており、URL セーフであることが予想されます。 |
| 文字列値 |
グループに使用する LDAP オブジェクトクラス。このオプションを |
| 文字列値 |
グループに使用する検索ベース。デフォルトは |
| 整数値 |
オブジェクトを一覧表示する際に keystone が LDAP サーバーから要求する必要のある、ページごとの最大結果数を定義します。 |
| 文字列値 | LDAP サーバーにクエリーを実行するときに使用する管理者バインド DN のパスワードは、LDAP サーバーが必要な場合です。 |
| 整数値 |
LDAP サーバーへの最大接続寿命を秒単位で指定します。このライフタイムを超えると、接続はバインドされず、接続プールから削除されます。このオプションは、 |
| 整数値 |
LDAP 接続のプーリング時に使用する接続のタイムアウト。 |
| 浮動小数点の値 |
LDAP サーバーへの再接続を試みるまで待機する秒数。このオプションは、 |
| 整数値 |
LDAP サーバーへの再接続を試みる最大回数 (中止するまでの回数)。値をゼロにすると再試行が回避されます。このオプションは、 |
| 整数値 |
LDAP 接続プールのサイズ。このオプションは、 |
| 文字列値 |
検索ベース内での詳細な検索方法を定義する検索範囲。値 |
| 文字列値 |
|
| 文字列値 |
LDAP サーバーと通信する際に使用する CA 証明書ディレクトリーへの絶対パス。 |
| 文字列値 |
LDAP サーバーと通信する際に使用する CA 証明書ファイルへの絶対パス。このオプションは |
| 文字列値 |
受信 TLS セッションでクライアント証明書に対して実行するチェックを指定します。 |
| 文字列値 | LDAP サーバーに接続するための URL。複数の LDAP URL をコンマ区切りの文字列として指定することができます。接続には、正常にバインドするための最初の URL が使用されます。 |
| ブール値 | エンドユーザー認証の LDAP 接続プールを有効にします。通常、これを無効にする理由はありません。 |
| ブール値 | LDAP サーバーへのクエリーの LDAP 接続プールを有効にします。通常、これを無効にする理由はありません。 |
| ブール値 |
LDAP サーバーと通信する際に TLS を有効にします。また、このオプションを使用する際に |
| 文字列値 | LDAP サーバーに必要な場合に、LDAP サーバーにクエリーする際に使用する管理者バインド DN のユーザー名。 |
| リスト値 |
追加属性を keystone のユーザー属性にマッピングするために使用される keystone ユーザー属性のペアへの LDAP 属性一覧予期される形式は |
| リスト値 | 作成および更新時に無視するユーザー属性のリスト、または特定のユーザー属性をリストまたは表示するユーザー属性にフィルターする必要があるかどうか。 |
| 文字列値 | keystone のユーザーの default_project_id にマッピングされる LDAP 属性。これは、keystone が LDAP への書き込みアクセスを持つ場合に最も一般的に使用されます。 |
| 文字列値 | keystone のユーザーの説明にマッピングされた LDAP 属性。 |
| 文字列値 |
keystone の user enabled 属性にマッピングされた LDAP 属性。このオプションを |
| 文字列値 |
ユーザーを有効にするためのデフォルト値。LDAP サーバーが、非ブール値 (ビットマスク) 値を使用してユーザーが有効または無効になっているかを示す場合は、適切な整数値と一致させる必要があります。これが |
| ブール値 |
有効な場合には、keystone は別の方法を使用して、ユーザーが |
| 文字列値 |
有効なエミュレーションを使用する場合に有効なユーザーを保持するグループエントリーの DN。 |
| ブール値 |
|
| ブール値 |
LDAP サーバーから取得した enabled 属性のブール値を論理的に無視します。一部の LDAP サーバーはブール値ロック属性を使用するものもあります。"true" はアカウントが無効を意味します。 |
| 整数値 |
LDAP サーバーが個別のブール値ではなく、整数の整数を整数で表した場合、有効な値を示すビットマスク整数。 |
| 文字列値 | ユーザーに使用する LDAP 検索フィルター。 |
| 文字列値 | keystone のユーザー ID にマッピングされた LDAP 属性これは多値属性にしないでください。ユーザー ID は、keystone ドメイン全体でグローバルに一意であり、URL セーフになることが予想されます。 |
| 文字列値 | keystone のユーザーのメールにマップされた LDAP 属性。 |
| 文字列値 | keystone のユーザー名にマッピングされる LDAP 属性。ユーザー名は keystone ドメイン内でのみ一意となることが想定されており、URL セーフであることが予想されます。 |
| 文字列値 | ユーザーに使用する LDAP オブジェクトクラス。 |
| 文字列値 | keystone のユーザーパスワードにマッピングされる LDAP 属性。 |
| 文字列値 |
ユーザーに使用する検索ベース。デフォルトは |
9.1.20. matchmaker_redis
以下の表は、/etc/keystone/keystone.conf
ファイルの [matchmaker_redis]
グループで使用できるオプションの概要をまとめたものです。
表9.20 matchmaker_redis
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | トランザクションが強制終了されるまで待機する時間(ミリ秒単位)。 |
| 文字列値 | redis を見つけるためのホスト。 |
`password = ` | 文字列値 | Redis サーバーのパスワード(オプション) |
| ポート値 | このポートを使用して、redis ホストに接続します。 |
| 文字列値 | Redis レプリカセット名。 |
| リスト値 | Redis Sentinel ホスト(フォルトトランスモード)の一覧(例:[host:port, host1:port … ]) |
| 整数値 | ソケット操作をブロックする際のタイムアウト(ミリ秒単位)。 |
| 整数値 | 接続試行間の待機時間(ミリ秒単位)。 |
9.1.21. memcache
以下の表は、/etc/keystone/keystone.conf
ファイルの [memcache]
グループで使用できるオプションの概要をまとめたものです。
表9.21 memcache
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | memcached サーバーが再び試行されるまで停止されているとみなされる秒数。これは、キー値ストアシステムによって使用されます。 |
| 整数値 | 操作が memcache クライアント接続を取得するのを待つ秒数。これは、キー値ストアシステムによって使用されます。 |
| 整数値 | すべての memcached サーバーへのオープン接続の最大数。これは、キー値ストアシステムによって使用されます。 |
| 整数値 | memcached への接続が、閉じられる前にプールに未使用のまま保持される秒数。これは、キー値ストアシステムによって使用されます。 |
| 整数値 | サーバーへの呼び出しごとにタイムアウト (秒単位)。これは、キー値ストアシステムによって使用されます。 |
9.1.22. oauth1
以下の表は、/etc/keystone/keystone.conf
ファイルの [oauth1]
グループで使用できるオプションの概要をまとめたものです。
表9.22 oauth1
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | OAuth アクセストークンの作成後も有効な状態を維持するための秒数。これは、コンシューマーがサービスプロバイダー (通常は keystone) と対話する必要のある時間です。このオプションをゼロに設定すると、アクセストークンが最後に実行されることを意味します。 |
| 文字列値 |
|
| 整数値 | OAuth 要求トークンの作成後も有効な状態を維持するための秒数。これは、ユーザーがトークンを承認する必要がある時間です。このオプションをゼロに設定すると、リクエストトークンが永久に継続されます。 |
9.1.23. oslo_messaging_amqp
以下の表では、/etc/keystone/keystone.conf
ファイルの [oslo_messaging_amqp]
グループで利用可能なオプションの概要を説明します。
表9.23 oslo_messaging_amqp
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。 |
| ブール値 | SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる |
| 文字列値 | コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。 |
| 文字列値 | すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞 |
| 整数値 | フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。 |
| 整数値 | 再接続を試みる前に一時停止する秒数。 |
| 整数値 | connection_retry_interval + connection_retry_backoff の上限 |
| 文字列値 | AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。 |
| 文字列値 | 通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify |
| 整数値 | 送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。 |
| 整数値 | rpc 返信メッセージ配信の期限。 |
| 文字列値 | RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc |
| 整数値 | rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。 |
| 文字列値 | グループの任意のサーバーに送信する際のアドレス接頭辞 |
| 整数値 | 非アクティブな接続のタイムアウト (秒単位) |
| 整数値 | リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。 |
| 文字列値 | ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。 |
| 文字列値 | すべての生成される通知アドレスのアドレス接頭辞 |
| 整数値 | 受信通知メッセージのウィンドウサイズ |
`password = ` | 文字列値 | メッセージブローカー認証のパスワード |
| 多値 | このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。 |
| ブール値 | 仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。 |
| 整数値 | 受信する RPC 返信メッセージのウィンドウサイズ。 |
| 文字列値 | すべての生成される RPC アドレスのアドレス接頭辞 |
| 整数値 | 受信する RPC リクエストメッセージのウィンドウサイズ。 |
`sasl_config_dir = ` | 文字列値 | SASL 設定が含まれるディレクトリーへのパス |
`sasl_config_name = ` | 文字列値 | 設定ファイルの名前 (.conf 接尾辞なし) |
`sasl_default_realm = ` | 文字列値 | ユーザー名にレルムが存在しない場合に使用する SASL レルム |
`sasl_mechanisms = ` | 文字列値 | 許可される SASL メカニズムのスペース区切りリスト |
| 文字列値 | 特定のサーバーに送信する時に使用するアドレス接頭辞 |
| ブール値 | SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。 |
`ssl_ca_file = ` | 文字列値 | サーバーの証明書の検証に使用する CA 証明書 PEM ファイル |
`ssl_cert_file = ` | 文字列値 | クライアント認証用の自己識別証明書 PEM ファイル |
`ssl_key_file = ` | 文字列値 | ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション) |
| 文字列値 | ssl_key_file を復号するためのパスワード (暗号化されている場合) |
| ブール値 | デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。 |
| ブール値 | デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。 |
| 文字列値 | 特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。 |
`username = ` | 文字列値 | メッセージブローカー認証のユーザー名 |
9.1.24. oslo_messaging_kafka
以下の表は、/etc/keystone/keystone.conf
ファイルの [oslo_messaging_kafka]
グループで使用できるオプションの概要をまとめたものです。
表9.24 oslo_messaging_kafka
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。 |
| 浮動小数点の値 | Kafka コンシューマーのデフォルトタイムアウト |
| 文字列値 | デフォルトの Kafka ブローカーホスト |
| ポート値 | デフォルトの Kafka ブローカーポート |
| 整数値 | Kafka コンシューマーの最大フェッチバイト |
| 整数値 | Kafka コンシューマーのプールサイズ |
| 整数値 | プロデューサーの非同期送信のバッチサイズ |
| 浮動小数点の値 | KafkaProducer バッチ処理の遅延の上限 (秒単位) |
9.1.25. oslo_messaging_notifications
以下の表は、/etc/keystone/keystone.conf
ファイルの [oslo_messaging_notifications]
グループで使用できるオプションの概要をまとめたものです。
表9.25 oslo_messaging_notifications
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 多値 | 通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。 |
| 整数値 | リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回 |
| リスト値 | OpenStack の通知に使用する AMQP トピック。 |
| 文字列値 | 通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。 |
9.1.26. oslo_messaging_rabbit
以下の表は、/etc/keystone/keystone.conf
ファイルの [oslo_messaging_rabbit]
グループで使用できるオプションの概要をまとめたものです。
表9.26 oslo_messaging_rabbit
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | AMQP の自動削除キュー。 |
| ブール値 | AMQP で永続キューを使用します。 |
| 整数値 | 許可するチャネルの最大数 |
| 文字列値 | 接続ファクトリーの実装 |
| 文字列値 | 通知を送信するための交換名 |
| 整数値 | 通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。 |
| 文字列値 | RPC メッセージを送信するための変換名 |
| 整数値 | RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| ブール値 | 非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。 |
| 整数値 | AMQP フレームの最大バイトサイズ |
| 整数値 | コンシューマーの接続にハートビートを送信する頻度 |
| 整数値 | heartbeat_timeout_threshold 中、ハートビートを確認する回数。 |
| 整数値 | ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的 |
| 浮動小数点の値 | 接続エラーのある一部のホストへの再接続の遅延の設定 |
| 文字列値 | 実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。 |
| 文字列値 | 現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。 |
| 整数値 | 応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。 |
| 浮動小数点の値 | AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。 |
| 整数値 | RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。 |
| ブール値 | 通知メッセージを永続化します。 |
| 浮動小数点の値 | 通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続 |
| 整数値 |
|
| 整数値 | キューに格納する接続の最大数。 |
| 整数値 | 接続の有効期間(作成後)または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。 |
| 整数値 | 非アクティブな(リリース以降)接続が古いとみなされるしきい値(秒単位)。古い場合は None です。古い接続は取得時に閉じられます。 |
| 整数値 | 接続が利用可能になるまで待機するデフォルトの秒数 |
| ブール値 | RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。 |
| 文字列値 | 単一ノードが使用される RabbitMQ ブローカーアドレス。 |
| リスト値 | RabbitMQ HA クラスター host:port ペア |
| 整数値 | RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。 |
| 文字列値 | RabbitMQ ログイン方法 |
| 整数値 | RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。 |
| 文字列値 | RabbitMQ パスワード。 |
| ポート値 | 単一ノードが使用される RabbitMQ ブローカーポート。 |
| 整数値 | 事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。 |
| 整数値 | RabbitMQ に接続する際に再試行間でバックオフする長さ |
| 整数値 | RabbitMQ との接続を再試行する頻度。 |
| 整数値 | キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。 |
| 文字列値 | RabbitMQ ユーザー ID。 |
| 文字列値 | RabbitMQ 仮想ホスト。 |
| 整数値 | RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。 |
| 整数値 | コンシューマーのない rpc キューの存続時間(秒単位)。 |
| 文字列値 | RPC 応答を受信するための変換名 |
| 整数値 | RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。 |
| 整数値 | 応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。 |
| 浮動小数点の値 | 応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。 |
| 浮動小数点の値 | RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続 |
| 浮動小数点の値 | 接続のソケットのソケットタイムアウトを秒単位で設定します。 |
| ブール値 | SSL の有効化 |
`ssl_ca_file = ` | 文字列値 | SSL 認証局ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_cert_file = ` | 文字列値 | SSL 証明書ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_key_file = ` | 文字列値 | SSL キーファイル (SSL が有効な場合にのみ有効)。 |
| dict 値 | ssl.wrap_socket に渡される引数 |
`ssl_version = ` | 文字列値 | 使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。 |
| 浮動小数点の値 | 接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。 |
9.1.27. oslo_messaging_zmq
以下の表では、/etc/keystone/keystone.conf
ファイルの [oslo_messaging_amqp]
グループで利用可能なオプションの概要を説明します。
表9.27 oslo_messaging_zmq
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
9.1.28. oslo_middleware
以下の表は、/etc/keystone/keystone.conf
ファイルの [oslo_middleware]
グループで使用できるオプションの概要をまとめたものです。
表9.28 oslo_middleware
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。 |
| 整数値 | 各リクエストの本文の最大サイズ (バイト単位)。 |
| 文字列値 | SSL 終端プロキシーによって非表示であった場合でも、元のリクエストプロトコルスキームを決定するために使用される HTTP ヘッダー。 |
9.1.29. oslo_policy
以下の表は、/etc/keystone/keystone.conf
ファイルの [oslo_policy]
グループで使用できるオプションの概要をまとめたものです。
表9.29 oslo_policy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 |
このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。 |
| 文字列値 | デフォルトルール。要求されたルールが見つからない場合に適用されます。 |
| 多値 | ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。 |
| 文字列値 | ポリシーを定義するファイル。 |
| 文字列値 | REST ベースのポリシーチェックのデータを送受信するコンテンツ種別 |
| 文字列値 | REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント証明書の絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス |
| ブール値 | REST ベースのポリシーチェックのサーバーアイデンティティー検証 |
9.1.30. paste_deploy
以下の表は、/etc/keystone/keystone.conf
ファイルの [policy]
グループで使用できるオプションの概要をまとめたものです。
表9.30 paste_deploy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ミドルウェアと keystone アプリケーション自体を実際の WSGI エントリーポイントに設定する Paste デプロイ設定ファイルの名前(または絶対パス)。ファイルの形式に関する補足情報は、http://pythonpaste.org/deploy/ を参照してください。 |
9.1.31. policy
以下の表は、/etc/keystone/keystone.conf
ファイルの [policy]
グループで使用できるオプションの概要をまとめたものです。
表9.31 policy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 |
|
| 整数値 | ポリシーコレクションで返されるエンティティーの最大数。 |
9.1.32. profiler
以下の表は、/etc/keystone/keystone.conf
ファイルの [profiler]
グループで使用できるオプションの概要をまとめたものです。
表9.32 profiler
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 通知バックエンドの接続文字列。デフォルト値は messaging:// で、通知機能を oslo_messaging に設定します。 使用できる値の例:
|
| ブール値 | このノード上の全サービスのプロファイリングを有効にします。デフォルト値は False です (プロファイリング機能を無効にします)。 値:
|
| 文字列値 | elasticsearch の通知インデックスについてのドキュメントタイプ。 |
| 整数値 | elasticsearch は大規模な要求をバッチに分割します。このパラメーターは、各バッチの最大サイズを定義します (例: es_scroll_size=10000)。 |
| 文字列値 | このパラメーターは時間値パラメーター (es_scroll_time=2m など) です。これは、検索に参加するノードが継続してサポートするために関連するリソースを維持する時間を示します。 |
| 文字列値 | パフォーマンスプロファイリング用にコンテキストデータの暗号化に使用するシークレットキー。この文字列値は <key1>[,<key2>,…<keyn>] の形式にする必要があります。各キーはランダムな文字列です。REST API 経由でプロファイリングをトリガーするユーザーは、REST API 呼び出しのヘッダーにこれらのキーの 1 つを設定し、この特定プロジェクトのノードのプロファイリング結果が含まれるようにする必要があります。 プロファイリングを有効にするには、enabled フラグと hmac_keys 設定オプションの両方を設定する必要があります。また、少なくとも 1 つのキーで全サービス間で正しいプロファイリング情報を生成するには、OpenStack プロジェクト間で一貫性を確保する必要があります。これにより、クライアント側からを使用して、すべての可能なリソースからの情報を含むトレースを生成できます。 |
| 文字列値 | Redissentinel はサービス名を使用してマスターの redis サービスを識別します。このパラメーターは名前を定義します (例: sentinal_service_name=mymaster)。 |
| 浮動小数点の値 | Redissentinel は、接続に timeout オプションを提供します。このパラメーターは、タイムアウトを定義します (例: socket_timeout=0.1)。 |
| ブール値 | サービスで SQL 要求のプロファイリングを有効にします。デフォルト値は False です (SQL 要求はトレースされません)。 値:
|
9.1.33. resource
以下の表は、/etc/keystone/keystone.conf
ファイルの [resource]
グループで使用できるオプションの概要をまとめたものです。
表9.33 resource
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 |
|
| 文字列値 |
これは、サービス全体のクラウドレベルの管理者権限を表す特別なプロジェクトです。このプロジェクトにスコープ指定されたトークンには true の |
| 整数値 | リソースデータを秒単位でキャッシュする時間 (秒単位)。これは、グローバルキャッシングが有効でない限り効果はありません。 |
| ブール値 | リソースキャッシュを切り替えます。これは、グローバルキャッシングが有効でない限り効果はありません。 |
| 文字列値 |
これは、ドメインの名前が URL-reserved 文字を含むように制限されるかどうかを制御します。 |
| 文字列値 |
|
| 整数値 | リソースコレクションで返されるエンティティーの最大数。 |
| 文字列値 |
これは、プロジェクトの名前が URL-reserved 文字を含むように制限されるかどうかを制御します。 |
9.1.34. revoke
以下の表は、/etc/keystone/keystone.conf
ファイルの [revoke]
グループで使用できるオプションの概要をまとめたものです。
表9.34 revoke
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 |
失効リストと失効イベントをキャッシュする時間 (秒単位)。これは、グローバルキャッシュと |
| ブール値 | 失効イベントキャッシュを切り替えます。これは、グローバルキャッシングが有効でない限り効果はありません。 |
| 文字列値 |
|
| 整数値 | 対応する失効イベントがバックエンドからパージされるまでのトークンの期限切れ後の秒数。 |
9.1.35. role
以下の表は、/etc/keystone/keystone.conf
ファイルの [role]
グループで使用できるオプションの概要をまとめたものです。
表9.35 role
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 |
ロールデータのキャッシュ時間 (秒単位)。グローバルキャッシングと |
| ブール値 | ロールのキャッシュを切り替えます。これは、グローバルキャッシングが有効でない限り効果はありません。一般的なデプロイメントでは、これを無効にする理由はありません。 |
| 文字列値 |
|
| 整数値 | ロールコレクションで返されるエンティティーの最大数。これは、デプロイメントに多数の個別ロールがある場合に調整するのに便利です。 |
9.1.36. saml
以下の表は、/etc/keystone/keystone.conf
ファイルの [saml]
グループで使用できるオプションの概要をまとめたものです。
表9.36 saml
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 |
|
| 文字列値 |
SAML 署名に使用するパブリック証明書ファイルへの絶対パス。値にはコンマ ( |
| 文字列値 | これは、アイデンティティープロバイダーの連絡先個人の会社名です。 |
| 文字列値 | これは、アイデンティティープロバイダーの連絡先ユーザーのメールアドレスです。 |
| 文字列値 | これは、アイデンティティープロバイダーの連絡先人の名前になります。 |
| 文字列値 | これは、アイデンティティープロバイダーの連絡先ユーザーの名称です。 |
| 文字列値 | これは、アイデンティティープロバイダーの連絡先ユーザーの電話番号です。 |
| 文字列値 | これは、アイデンティティープロバイダーの連絡先担当者に最適な連絡先のタイプです。 |
| URI 値 |
これは、SAML アサーションを生成するときに使用するアイデンティティープロバイダー (keystone) の一意のエンティティー識別子です。この値はアイデンティティープロバイダーのメタデータを生成するために必要です。この値は URI でなければなりません (URL の使用が推奨されます)。例: |
| 文字列値 | これは、アイデンティティープロバイダーの組織によって使用される言語です。 |
| 文字列値 |
アイデンティティープロバイダーメタデータファイルへの絶対パス。このファイルは |
| 文字列値 | これは、表示するアイデンティティープロバイダーの組織の名前です。 |
| 文字列値 | これは、アイデンティティープロバイダーの組織の名前です。 |
| URI 値 | これは、アイデンティティープロバイダーの組織の URL です。ここで参照される URL は人間にとって役に立ちます。 |
| URI 値 |
これは、HTTP POST 要求を受け入れるアイデンティティープロバイダーのシングルサインオン (SSO) サービスの場所です。アイデンティティープロバイダーのメタデータを生成するには、値が必要です。例: |
| 文字列値 |
SAML 署名に使用するプライベートキーファイルへの絶対パス。値にはコンマ ( |
| 文字列値 | 強化されたクライアントおよびプロキシー (ECP) アサーションを生成するときに使用する RelayState SAML 属性の接頭辞。一般的なデプロイメントでは、この値を変更する必要はありません。 |
| 文字列値 |
XML 署名に使用するバイナリーの名前、または絶対パス。XML Security Library ( |
9.1.37. security_compliance
以下の表は、/etc/keystone/keystone.conf
ファイルの [security_compliance]
グループで使用できるオプションの概要をまとめたものです。
表9.37 security_compliance
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 |
このオプションを有効にすると、ユーザーの作成時や、管理者がパスワードをリセットした場合に、ユーザーによるパスワードの変更が必要となります。サービスにアクセスする前に、影響を受けるユーザーはパスワードを変更する必要があります。サービスユーザーなどの特定ユーザーのこの要件を無視するには、更新ユーザー API で必要なユーザーの |
| 整数値 |
ユーザーが認証なしでアカウントを使用し続けることのできる最大日数。この期間が過ぎるとアカウントは非アクティブと見なされて自動的に無効 (ロック状態) になります。この機能はデフォルトでは無効になっています。有効にするには、任意の値を設定します。この機能は、 |
| 整数値 |
|
| 整数値 |
|
| 整数値 |
ユーザーがパスワードを変更できるようになるまで、そのパスワードを使用する必要のある日数。これは、パスワードの履歴を消去して古いパスワードを再利用するためにユーザーがパスワードを直ちに変更するのを防ぎます。この機能は、管理者がパスワードを手動でリセットするのを防ぐものではありません。これはデフォルトで無効になっており、即時にパスワードの変更を可能にします。この機能は、 |
| 整数値 |
パスワードが有効と見なされる日数。この期間が過ぎるとパスワードの変更が要求されます。この機能はデフォルトで無効になっています。有効にすると、新しいパスワードの変更には有効期限が設定されますが、既存のパスワードは影響を受けません。この機能は、 |
| 文字列値 |
パスワードの強度要件の検証に使用される正規表現デフォルトでは、正規表現は任意のパスワードと一致します。以下は、1 文字以上、1 桁以上、7 文字以上のパターンの例です。^(?=.\d)(?=.[a-zA-Z]).{7,}$ この機能は、 |
| 文字列値 | 人が判読できる言語でパスワードの正規表現を記述してください。パスワードが正規表現と一致しない場合、この設定変数の内容はユーザーに返され、要求されたパスワードが不十分な理由が説明されています。 |
| 整数値 |
これにより、新たに作成されたパスワードが一意であることを強制するために、履歴に保管する以前のユーザーパスワードのイテレーション数が制御されます。新しいパスワードを含む合計数はこの値以上にしないでください。値を 1 (デフォルト)に設定すると、この機能が無効になります。したがって、この機能を有効にするには、値は 1 より大きい必要があります。この機能は、 |
9.1.38. shadow_users
以下の表は、/etc/keystone/keystone.conf
ファイルの [shadow_users]
グループで使用できるオプションの概要をまとめたものです。
表9.38 shadow_users
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 |
|
9.1.39. 署名
以下の表は、/etc/keystone/keystone.conf
ファイルの [saml]
グループで使用できるオプションの概要をまとめたものです。
表9.39 署名
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 |
|
| 文字列値 |
|
| 文字列値 |
証明書は、自己署名のトークン署名証明書を生成するときに使用する証明書です。非実稼働環境で失効リストを要求していない限り、このオプションを設定する必要はありません。代わりに、信頼できる認証局から発行された |
| 文字列値 |
失効リスト要求への応答の署名に使用するパブリック証明書ファイルへの絶対パス。 |
| 整数値 |
自己署名トークン署名証明書を生成する時に使用するキーサイズ(ビット単位)。非実稼働環境で失効リストを要求していない限り、このオプションを設定する必要はありません。代わりに、信頼できる認証局から発行された |
| 文字列値 |
失効リスト要求への応答の署名に使用する秘密鍵ファイルへの絶対パス。 |
| 整数値 |
自己署名証明書を生成するときに使用する有効期間(日数単位)。非実稼働環境で失効リストを要求していない限り、このオプションを設定する必要はありません。代わりに、信頼できる認証局から発行された |
9.1.40. token
以下の表は、/etc/keystone/keystone.conf
ファイルの [token]
グループで使用できるオプションの概要をまとめたものです。
表9.40 token
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | これは、組み込みの有効期限を超えたトークンを取得できる秒数を制御します。これにより、長時間実行される操作が正常に実行されることができます。デフォルトは 2 日です。 |
| ブール値 | これにより、スコープ付きトークンが新規プロジェクトまたはドメインに再スコープされるかどうかを切り替えて、他のトークンに対してスコープ付きトークン (デフォルトプロジェクトスコープを持つトークンを含む) を変更できないようにします。これにより、ユーザーに非スコープトークンの認証 (さらに特定のスコープを持つトークンに対してその非スコープのトークンを交換) または、スコープ付きトークンにすべての要求で認証情報を指定して再スコープ設定を回避することができます。 |
| リスト値 |
これは、 |
| ブール値 | 発行されたトークンデータをトークン検証キャッシュに保存し、最初のトークン検証によって検証サイクルが完全に発生しないようにします。グローバルキャッシングおよびトークンキャッシングが有効でない限り、このオプションは効果がありません。 |
| 整数値 |
トークンの作成および検証データをキャッシュする秒数。グローバルと |
| ブール値 | トークンの作成および検証データのキャッシュを切り替えます。これは、グローバルキャッシングが有効でない限り効果はありません。 |
| 文字列値 |
|
| 文字列値 |
これは、(トークン |
| 整数値 |
トークンが有効でなければならない期間 (秒単位)。この値を大きく減らすと、複数のサービスを組み合わせて調整する長時間実行される操作が中断される可能性があり、ユーザーは keystone でより頻繁に認証を強制します。この値を大きくすると、 |
| ブール値 | これは、トークンのスコープに直接割り当てられていないトークンにロールを含めるかどうかを制御しますが、代わりに他のロール割り当てに暗黙的にリンクされるかどうかを制御します。 |
| 文字列値 |
|
| ブール値 |
これにより、トークン識別子で個別のトークンを取り消すサポートと、さまざまなトークンの列挙操作 (特定のユーザーに発行した全トークンの一覧表示など) がサポートされます。これらの操作は、取り消されるトークンの一覧を決定するために使用されます。 |
9.1.41. tokenless_auth
以下の表は、/etc/keystone/keystone.conf
ファイルの [tokenless_auth]
グループで使用できるオプションの概要をまとめたものです。
表9.41 tokenless_auth
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | クライアント証明書の発行者を keystone に渡すために使用される WSGI 環境変数の名前。この属性は、X.509 トークンレス承認のアイデンティティープロバイダー ID として使用され、対応するマッピングを検索します。一般的なデプロイメントでは、この値を変更する必要はありません。 |
| 文字列値 |
X.509 トークンレス承認を表すために使用されるフェデレーションされたプロトコル ID。これは |
| 多値 |
X.509 トークンレス認証の使用が許可されるクライアント証明書の信頼できる発行者を識別する識別名の一覧。オプションが存在しない場合、証明書は許可されません。識別名 (DN) の値の形式はコンマで区切り、スペースは使用しないでください。さらに、個別の DN にはコンマが含まれる可能性があるため、このオプションを複数回繰り返して、複数の値を表すことができます。たとえば、keystone.conf には、 |
9.1.42. trust
以下の表は、/etc/keystone/keystone.conf
ファイルの [trust]
グループで使用できるオプションの概要をまとめたものです。
表9.42 trust
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 |
あるユーザーから別のユーザーに承認を交換し、信頼を効果的にチェーンできるようにします。無効にすると、信頼の |
| 文字列値 |
|
| ブール値 | 信頼を使用した委譲および偽装機能は、オプションで無効にできます。 |
| 整数値 | あるユーザーから別のユーザーに承認をトラストチェーンで交換できる最大回数。この数は、特定の信頼に対してさらに削減される可能性があります。 |
9.1.43. unified_limit
以下の表は、/etc/keystone/keystone.conf
ファイルの [unified_limit]
グループで使用できるオプションの概要をまとめたものです。
表9.43 unified_limit
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 |
統一された制限データをキャッシュする時間 (秒単位)。グローバルキャッシングと |
| ブール値 | 統一された制限キャッシュに切り替えます。これは、グローバルキャッシングが有効でない限り効果はありません。一般的なデプロイメントでは、これを無効にする理由はありません。 |
| 文字列値 |
|
| 整数値 | ロールコレクションで返されるエンティティーの最大数。これは、デプロイメントに統合されている制限が多数ある場合にチューニングに役立つことがあります。 |
第10章 neutron
以下の章では、neutron
サービスの設定オプションについて説明します。
10.1. dhcp_agent.ini
本項では、/etc/neutron/dhcp_agent.ini
ファイルのオプションについて説明します。
10.1.1. DEFAULT
以下の表は、/etc/neutron/dhcp_agent.ini
ファイルの [DEFAULT]
グループで使用できるオプションの概要をまとめたものです。
表10.1 DEFAULT
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | DHCP 応答で broadcast を使用します。 |
| 文字列値 | DHCP サーバー設定ファイルを保存する場所。 |
| 文字列値 | DHCP サーバーの管理に使用するドライバー。 |
| 整数値 | DHCP の再バインド時間 T2 (秒単位)。0 に設定すると、デフォルトでリースタイムの 7/8 に設定されます。 |
| 整数値 | DHCP 更新時間 T1 (秒単位)。0 に設定すると、デフォルトでリース時間の半分に設定されます。 |
| 文字列値 | dnsmasq ロギングのベースログディレクトリー。ログには DHCP および DNS ログ情報が含まれており、DHCP または DNS のいずれかの問題のデバッグに役立ちます。このセクションが null の場合は、dnsmasq ログを無効にします。 |
`dnsmasq_config_file = ` | 文字列値 | このファイルでデフォルトの dnsmasq 設定を上書きします。 |
| リスト値 | フォワーダーとして使用される DNS サーバーのコンマ区切りの一覧。 |
| 整数値 | リースの数を制限して、サービス拒否 (DoS) を防ぎます。 |
| ブール値 | dnsmasq サービスが、DHCP エージェントを実行しているホストの DNS リゾルバーを介してインスタンスの名前解決を提供できるようにします。dnsmasq プロセス引数から --no-resolv オプションを効果的に削除します。カスタム DNS リゾルバーを dnsmasq_dns_servers オプションに追加すると、この機能が無効になります。 |
| ブール値 | DHCP サーバーは、分離されたネットワークでメタデータのサポートを提供するのに役立ちます。この値を True に設定すると、DHCP サーバーは特定のホストルートを DHCP 要求に追加します。メタデータサービスは、サブネットにルーターポートが含まれていない場合にのみアクティベートされます。ゲストインスタンスは、DHCP 経由でホストルートを要求するように設定する必要があります (オプション 121)。force_metadata が True に設定されている場合には、このオプションは有効ではありません。 |
| ブール値 | CIDR が 169.254.169.254/16 (またはそれ以上の接頭辞) である専用のメタデータアクセスネットワークからのメタデータ要求に対応し、仮想マシンが metadata:1 要求を送信する Neutron ルーターに接続されます。この場合、ルーターを介して 169.254.169.254 に到達できるため、DHCP オプション 121 は仮想マシンにインジェクトされません。このオプションには enable_isolated_metadata = True が必要です。 |
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
| ブール値 | Neutron ルーターはメタデータ IP を提供するために存在しませんが、この情報を提供するために DHCP サーバーを使用することができます。この値を設定すると、DHCP サーバーが特定のホストルートを DHCP 要求に追加するように強制されます。このオプションを設定すると、すべてのネットワークに対してメタデータサービスがアクティベートされます。 |
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 文字列値 | 仮想インターフェイスの管理に使用するドライバー。 |
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。 |
| 整数値 | 同期プロセス時に使用するスレッドの数。サーバーに設定された接続プールサイズを超えることはできません。 |
| 文字列値 | 使用する Open vSwitch ブリッジの名前 |
| ブール値 | OVS インターフェイス用に veth を使用します。ovs_use_veth が True に設定されている場合に、namespace のサポートが制限されたカーネル (例: RHEL 6.5) およびルーターのゲートウェイポートでのレート制限をサポートします。 |
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| 整数値 | DHCP エージェントは、一時的な通知または RPC エラーから回復するために、その状態を Neutron に再同期します。間隔は確認から次の確認までの秒数です。 |
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
10.1.2. agent
以下の表は、/etc/neutron/dhcp_agent.ini
ファイルの [agent]
グループで使用できるオプションの概要をまとめたものです。
表10.2 agent
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | このノードのアベイラビリティーゾーン |
| ブール値 | ログエージェントのハートビート |
| 浮動小数点の値 | 状態を server に報告するノード間の秒数。agent_down_time 未満の場合は agent_down_time 未満である必要があります。これは agent_down_time 未満の場合に推奨されます。 |
10.1.3. ovs
以下の表は、/etc/neutron/dhcp_agent.ini
ファイルの [ovs]
グループで使用できるオプションの概要をまとめたものです。
表10.3 ovs
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | Neutron OVS エージェントが管理するブリッジについて学習する MAC アドレスの最大数。妥当な範囲外の値 (10 から 1,000,000) は、ドキュメントに従って Open vSwitch で上書きされる可能性があります。 |
| 文字列値 | OVSDB バックエンドの接続文字列。ネイティブ ovsdb_interface が有効な場合に、すべての ovsdb コマンドで監視および使用されると ovsdb-client により使用されます。 |
| 文字列値 | OVSDB と対話するためのインターフェイス |
| 整数値 | ovsdb コマンドのタイムアウト (秒単位)。タイムアウトの期限が切れると、ovsdb コマンドは ALARMCLOCK エラーで失敗します。 |
| 文字列値 | OVSDB との対話時に使用する認証局 (CA) 証明書。接頭辞 ovsdb_connection を使用する場合は必須 |
| 文字列値 | OVSDB との対話時に使用する SSL 証明書ファイル。接頭辞 ovsdb_connection を使用する場合は必須 |
| 文字列値 | OVSDB との対話時に使用する SSL 秘密鍵ファイル。接頭辞 ovsdb_connection を使用する場合は必須 |
10.2. l3_agent.ini
このセクションには、/etc/neutron/l3_agent.ini
ファイルのオプションが含まれます。
10.2.1. DEFAULT
以下の表は、/etc/neutron/l3_agent.ini
ファイルの [DEFAULT]
グループで使用できるオプションの概要をまとめたものです。
表10.4 DEFAULT
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | エージェントの作業モード。許可されるモード legacy: これにより、L3 エージェントが集中ネットワークノードにデプロイされた既存の動作を保持し、DNAT や SNAT などの L3 サービスが提供されます。DVR を採用したくない場合は、このモードを使用してください。dvr - このモードは DVR 機能を有効にし、計算ホストで実行される L3 エージェントに使用する必要があります。dvr_snat - これにより、DVR と組み合わせて集中型 SNAT サポートが有効になります。このモードは、中央ノード (または devstack などの単一ホスト展開) で実行されている L3 エージェントに使用する必要があります。dvr_no_external: このモードは、コンピュートホストで実行される L3 エージェントの East/West DVR ルーティング機能のみを有効にします。例: DNAT および SNAT などの North/South 機能は、dvr_snat モードで実行されている中央ネットワークノードによって提供されます。このモードは、コンピュートホストに外部ネットワーク接続がない場合に使用する必要があります。 |
| 整数値 | サービスの個別の API ワーカープロセスの数。指定されていない場合、デフォルトは最適なパフォーマンスを得るために利用可能な CPU の数と同じになります。 |
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | メタデータプロキシーの実行を許可します。 |
| 文字列値 | 外部ネットワークからの ingress マークを示すために使用される iptables の mangle マーク。このマークは 0xffff でマスクされるため、16 ビット未満のビットのみが使用されます。 |
`external_network_bridge = ` | 文字列値 | 外部ネットワークトラフィックに使用するブリッジの名前。このパラメーターを設定すると、L3 エージェントはインターフェイスを直接外部ブリッジに接続し、L2 エージェントによるワイヤリングを許可しません。これを使用すると、ポートステータスが正しくありません。このオプションは非推奨で、Ocata で削除されます。 |
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
`gateway_external_network_id = ` | 文字列値 | external_network_bridge を設定すると、各 L3 エージェントは複数の外部ネットワークを関連付けることができます。この値は、外部ネットワークの UUID に設定する必要があります。L3 エージェントが複数の外部ネットワークをサポートできるようにするには、external_network_bridge と gateway_external_network_id の両方は空のままにする必要があります。 |
| 文字列値 | keepalived/conntrackd 設定ファイルを保存する場所 |
| 整数値 | keepalived サーバー接続要求の同時スレッドの数。スレッドを増やすと、エージェントノードに CPU 負荷が高くなります。 |
| 整数値 | 広告の間隔 (秒単位) |
| 文字列値 | VRRP 認証パスワード |
| 文字列値 | VRRP 認証タイプ |
| 整数値 | VRRP ヘルスチェックの間隔 (秒単位)。値 > 0 は VRRP ヘルスチェックを有効にします。これを 0 に設定すると、VRRP ヘルスチェックが無効になります。推奨される値は 5 です。これにより、ping がゲートウェイ IP アドレスに送信されます。ゲートウェイで ICMP_ECHO_REQUEST を有効にする必要があります。ゲートウェイが失敗すると、すべてのルーターは master として報告され、ルーターの 1 つがゲートウェイ接続を復元するまで、マスターの選択がラウンドロビン方式で繰り返されます。 |
| ブール値 | この L3 エージェントは、外部ネットワークゲートウェイが設定されていないルーターも処理する必要があることを示します。このオプションは、Neutron デプロイメントにある単一のエージェントに対してのみ True にする必要があります。すべてのルーターが外部ネットワークゲートウェイを持つ必要がある場合には、すべてのエージェントに対して False になる可能性があります。 |
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 文字列値 | 仮想インターフェイスの管理に使用するドライバー。 |
`ipv6_gateway = ` | 文字列値 | IPv6 では、自動的に割り当てられたリンクローカルアドレス (LLA) を使用できるため、外部ゲートウェイに使用されるネットワークにはサブネットが関連付けられる必要はありません。ただし、IPv6 ゲートウェイアドレスは、デフォルトルートの次ホップとして使用するために必要です。ここで IPv6 ゲートウェイアドレスが設定されていない場合には、neutron ルーターは、アップストリームルーターからルーター広告 (RA) からデフォルトルートを取得するように設定されます。この場合、アップストリームルーターはこれらの RA を送信するようにも設定する必要があります。ipv6_gateway が設定されている場合は、アップストリームルーターのインターフェイスの LLA である必要があります。グローバル一意のアドレス (GUA) を使用するネクストホップが必要な場合は、このパラメーターではなく、ネットワークに割り当てられたサブネット経由で実行する必要があります。 |
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。 |
| 整数値 | radvd.conf の MaxRtrAdvInterval 設定 |
| 文字列値 | メタデータの有効な要求をマークするために使用される iptables の mangle マーク。このマークは 0xffff でマスクされるため、16 ビット未満のビットのみが使用されます。 |
| ポート値 | Neutron メタデータ名前空間プロキシーが使用する TCP ポート。 |
| 整数値 | MinRtrAdvInterval setting for radvd.conf |
| 文字列値 | 使用する Open vSwitch ブリッジの名前 |
| ブール値 | OVS インターフェイス用に veth を使用します。ovs_use_veth が True に設定されている場合に、namespace のサポートが制限されたカーネル (例: RHEL 6.5) およびルーターのゲートウェイポートでのレート制限をサポートします。 |
| 文字列値 | IPv6 PD ファイルを保存する場所。 |
| 整数値 | タイムスタンプを減らすために定期的なタスクスケジューラーを開始する際の無作為に遅延する秒数。(0 に設定すると無効になります) |
| 整数値 | 実行中の定期的なタスク間の秒数。 |
| 文字列値 | ipv6 接頭辞委任に使用されるドライバー。これは、neutron.agent.linux.pd_drivers 名前空間で定義されているエントリーポイントでなければなりません。neutron ソースに含まれるエントリーポイントは、setup.cfg を参照してください。 |
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 文字列値 | IPv6 RA 設定ファイルを保存する場所 |
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| 整数値 | 状態レポートキュー専用の RPC ワーカープロセスの数。 |
| 整数値 | サービスの RPC ワーカープロセスの数。 |
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | RFC3315 DUID-EN で必要な Vendor's Registered Private Enterprise Number として 10 進数の値。 |
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
10.2.2. agent
以下の表は、/etc/neutron/l3_agent.ini
ファイルの [agent]
グループで使用できるオプションの概要をまとめたものです。
表10.5 agent
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | このノードのアベイラビリティーゾーン |
| リスト値 | 使用するエクステンション一覧 |
| ブール値 | ログエージェントのハートビート |
| 浮動小数点の値 | 状態を server に報告するノード間の秒数。agent_down_time 未満の場合は agent_down_time 未満である必要があります。これは agent_down_time 未満の場合に推奨されます。 |
10.2.3. ovs
以下の表は、/etc/neutron/l3_agent.ini
ファイルの [ovs]
グループで使用できるオプションの概要をまとめたものです。
表10.6 ovs
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | Neutron OVS エージェントが管理するブリッジについて学習する MAC アドレスの最大数。妥当な範囲外の値 (10 から 1,000,000) は、ドキュメントに従って Open vSwitch で上書きされる可能性があります。 |
| 文字列値 | OVSDB バックエンドの接続文字列。ネイティブ ovsdb_interface が有効な場合に、すべての ovsdb コマンドで監視および使用されると ovsdb-client により使用されます。 |
| 文字列値 | OVSDB と対話するためのインターフェイス |
| 整数値 | ovsdb コマンドのタイムアウト (秒単位)。タイムアウトの期限が切れると、ovsdb コマンドは ALARMCLOCK エラーで失敗します。 |
| 文字列値 | OVSDB との対話時に使用する認証局 (CA) 証明書。接頭辞 ovsdb_connection を使用する場合は必須 |
| 文字列値 | OVSDB との対話時に使用する SSL 証明書ファイル。接頭辞 ovsdb_connection を使用する場合は必須 |
| 文字列値 | OVSDB との対話時に使用する SSL 秘密鍵ファイル。接頭辞 ovsdb_connection を使用する場合は必須 |
10.3. linuxbridge_agent.ini
本項では、/etc/neutron/plugins/ml2/linuxbridge_agent.ini
ファイルのオプションについて説明します。
10.3.1. DEFAULT
以下の表は、/etc/neutron/plugins/ml2/linuxbridge_agent.ini
ファイルの [DEFAULT]
グループで使用できるオプションの概要をまとめたものです。
表10.7 DEFAULT
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。 |
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
10.3.2. agent
以下の表は、/etc/neutron/plugins/ml2/linuxbridge_agent.ini
ファイルの [agent]
グループで使用できるオプションの概要をまとめたものです。
表10.8 agent
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | トンネルカプセル化時に外部ヘッダーに使用する DSCP 値。 |
| ブール値 | True に設定すると、トンネルインターフェイスの DSCP 値が上書きされ、継承 に設定されます。内部ヘッダーの DSCP 値は、外側のヘッダーにコピーされます。 |
| リスト値 | 使用するエクステンション一覧 |
| 整数値 | ローカルデバイスの変更をポーリングするまでエージェントが待機する秒数。 |
| 整数値 | エージェントが SIGTERM を受信した後に、新しい rpc 呼び出しに新しいタイムアウトを秒単位で設定します。値を 0 に設定すると、rpc-timeout は変更されない |
10.3.3. linux_bridge
以下の表は、/etc/neutron/plugins/ml2/linuxbridge_agent.ini
ファイルの [linux_bridge]
グループで使用できるオプションの概要をまとめたものです。
表10.9 linux_bridge
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | <physical_network>:<physical_bridge> のリスト |
| リスト値 | 物理ネットワーク名を、フラットネットワークおよび VLAN ネットワークに使用するエージェントのノード固有の物理ネットワークインターフェイスにマッピングする <physical_network>:<physical_interface> タプルのコンマ区切りリスト。サーバーの network_vlan_ranges に一覧表示されるすべての物理ネットワークには、各エージェントの適切なインターフェイスへのマッピングが必要です。 |
10.3.4. network_log
以下の表は、/etc/neutron/plugins/ml2/linuxbridge_agent.ini
ファイルの [network_log]
グループで使用できるオプションの概要をまとめたものです。
表10.10 network_log
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | rate_limit あたりの最大パケット数。 |
| 文字列値 | エージェント側の出力ログファイルパス、デフォルトの syslog ファイル。 |
| 整数値 | 1 秒あたりの最大パケットロギング。 |
10.3.5. securitygroup
以下の表は、/etc/neutron/plugins/ml2/linuxbridge_agent.ini
ファイルの [securitygroup]
グループで使用できるオプションの概要をまとめたものです。
表10.11 securitygroup
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | ipset を使用して、iptables ベースのセキュリティーグループをスピードアップします。ipset サポートを有効にするには、ipset が L2 エージェントノードにインストールする必要があります。 |
| ブール値 | サーバーで neutron セキュリティーグループ API を有効にするかどうかを制御します。セキュリティーグループを使用しない場合や、nova セキュリティーグループ API を使用する場合は false にする必要があります。 |
| 文字列値 | L2 エージェントのセキュリティーグループファイアウォール用のドライバー |
10.3.6. vxlan
以下の表は、/etc/neutron/plugins/ml2/linuxbridge_agent.ini
ファイルの [vxlan]
グループで使用できるオプションの概要をまとめたものです。
表10.12 vxlan
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | オーバーレイへの ARP ブロードキャストを実行する代わりに、ローカル応答を提供するローカル ARP レスポンダーを有効にします。ローカル ARP レスポンダーの有効化は、allow-address-pairs 拡張と完全に互換性がありません。 |
| ブール値 | エージェントで VXLAN を有効にします。linuxbridge メカニズムドライバーを使用する ml2 プラグインでエージェントを管理する場合に有効にできます。 |
| ブール値 | ml2 プラグインの l2population メカニズムドライバーと共に使用する拡張機能。これにより、プラグインが VXLAN 転送テーブルに設定できるようになります。 |
| IP アドレス値 | ローカルオーバーレイ (tunnel) ネットワークエンドポイントの IP アドレス。ホストネットワークインターフェイスのいずれかにある IPv4 アドレスまたは IPv6 アドレスを使用します。この値の IP バージョンは、neutron サーバーノード上の ML2 プラグイン設定ファイルの overlay_ip_version オプションの値と一致する必要があります。 |
| リスト値 | VNI ID に従ってマルチキャストアドレスを VXLAN に割り当てる方法を説明する <multicast address>:<vni_min>:<vni_max> トリプルのコンマ区切りリスト (任意)。 |
| 整数値 | vxlan インターフェイスプロトコルパケット用の TOS。このオプションは、AGENT セクションの dscp オプションが優先されるため非推奨になり、今後のリリースで削除される予定です。TOS の値を DSCP に変換するには、4 で割ります。 |
| 整数値 | vxlan インターフェイスプロトコルパケットの TTL。 |
| ポート値 | VXLAN 通信に使用される UDP ポート。デフォルトでは、Linux カーネルは IANA が割り当てられた標準値を使用しないため、これを使用する場合は、このオプションを 4789 に設定する必要があります。後方互換のために、これはデフォルトでは設定されません。 |
| ポート値 | VXLAN 通信に使用される UDP ソースポート範囲の最大値。 |
| ポート値 | VXLAN 通信に使用される UDP ソースポート範囲の最小数。 |
| 文字列値 | vxlan インターフェイスのマルチキャストグループ。グループアドレスの範囲は、CIDR 表記を使用して指定できます。範囲を指定すると、異なる VNI で異なるグループアドレスを使用でき、トンネルエンドポイントへの誤ったブロードキャストトラフィックを増減できます。可能な限り (24 ビット) VNI に一意のグループを確保するには、239.0.0.0/8 などの /8 を使用します。この設定は、すべてのエージェントで同じである必要があります。 |
10.4. metadata_agent.ini
本項では、/etc/neutron/metadata_agent.ini
ファイルのオプションについて説明します。
10.4.1. DEFAULT
以下の表は、/etc/neutron/metadata_agent.ini
ファイルの [DEFAULT]
グループで使用できるオプションの概要をまとめたものです。
表10.13 DEFAULT
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ssl の認証局公開鍵 (CA 証明書) ファイル |
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。 |
| 整数値 | メタデータサーバーソケットを設定するためのバックログ要求の数 |
`metadata_proxy_group = ` | 文字列値 | グループ (gid または名前) は、初期化後にメタデータプロキシーを実行します (空の場合: agent effective group)。 |
`metadata_proxy_shared_secret = ` | 文字列値 | メタデータ要求をプロキシー処理する場合、Neutron は、スプーフィングを防ぐために、共有シークレットで Instance-ID ヘッダーに署名します。シークレットの文字列を選択することはできますが、ここでは同じ文字列と、Nova Metadata Server が使用する設定で一致させる必要があります。注意: Nova は同じ config キーを使用しますが、[neutron] セクションで行います。 |
| 文字列値 | メタデータプロキシー UNIX ドメインソケットの場所。 |
| 文字列値 | メタデータプロクシ UNIX ドメインソケットモード、4 つの値が使用可能:deduce: metadata_proxy_user/group の値からモードを推測,user: メタデータプロキシーソケットモードを 0o644 に設定,metadata_proxy_user がエージェントの実効ユーザーまたはルート時に使用、group: メタデータプロキシーソケットモードを 0o664 に設定、metadata_proxy_group がエージェントの実効グループまたはルートの時に使用、all: メタデータプロキシーソケットモードを 0o666 に 設定、その他の場合に使用。 |
`metadata_proxy_user = ` | 文字列値 | ユーザー (uid または名前) の初期化後にメタデータプロキシーを実行する (空の場合: agent effective user)。 |
| 整数値 | メタデータサーバーの独立したワーカープロセスの数 (デフォルトは CPU 数の半分) |
`nova_client_cert = ` | 文字列値 | nova metadata api サーバーのクライアント証明書。 |
`nova_client_priv_key = ` | 文字列値 | クライアント証明書の秘密鍵。 |
| 不明な値 | Nova メタデータサーバーの IP アドレスまたは DNS 名。 |
| ブール値 | nova メタデータに対してセキュアではない SSL (https) 要求を実行できるようにする |
| ポート値 | Nova メタデータサーバーが使用する TCP ポート。 |
| 文字列値 | nova メタデータ、http、または https にアクセスするプロトコル |
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
10.4.2. agent
以下の表は、/etc/neutron/metadata_agent.ini
ファイルの [agent]
グループで使用できるオプションの概要をまとめたものです。
表10.14 agent
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | ログエージェントのハートビート |
| 浮動小数点の値 | 状態を server に報告するノード間の秒数。agent_down_time 未満の場合は agent_down_time 未満である必要があります。これは agent_down_time 未満の場合に推奨されます。 |
10.4.3. cache
以下の表は、/etc/neutron/metadata_agent.ini
ファイルの [cache]
グループで使用できるオプションの概要をまとめたものです。
表10.15 cache
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | キャッシュバックエンドモジュール。数百のスレッドサーバーを持つイベントレットベースまたは環境の場合は、プーリングを含む Memcache (oslo_cache.memcache_pool) が推奨されます。100 台未満のスレッドサーバーがある環境では、Memcached(dogpile.cache.memcached) または Redis(dogpile.cache.redis) が推奨されます。サーバーの単一のインスタンスを含むテスト環境は、dogpile.cache.memory バックエンドを使用できます。 |
| 多値 | バックエンドモジュールに指定された引数。このオプションは、dogpile.cache バックエンドに渡される引数ごとに 1 回指定します。例: "<argname>:<value>" |
| 文字列値 | キャッシュリージョンの設定ディクショナリーを構築するための接頭辞。同じ設定名を持つ別の dogpile.cache リージョンがない場合は、これを変更する必要はありません。 |
| ブール値 | キャッシュバックエンドからの追加デバッグ (キャッシュキー、get/set/delete/etc コール)。これは、キー/値を含む特定の cache-backend get/set/delete 呼び出しを確認する必要がある場合にのみ非常に便利です。通常、これは false に設定されている必要があります。 |
| ブール値 | キャッシュのグローバル切り替え。 |
| 整数値 | dogpile.cache リージョンのキャッシュされた項目に対するデフォルトの TTL (秒単位)。これは、キャッシュの有効期限が明示的に定義されていないキャッシュされたメソッドに適用されます。 |
| 整数値 | 再試行するまで memcached サーバーが停止されているとみなされる秒数 (dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。 |
| 整数値 | 操作が memcache クライアント接続を取得するのを待つ秒数。 |
| 整数値 | すべての memcached サーバーへのオープン接続の最大数 (oslo_cache.memcache_pool バックエンドのみ)。 |
| 整数値 | memcached への接続が閉じられる前にプールで未使用のままになる秒数 (oslo_cache.memcache_pool バックエンドのみ)。 |
| リスト値 | memcache サーバーは host:port の形式になります (dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。 |
| 整数値 | サーバーへの呼び出しごとにタイムアウト (秒単位)。(dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。 |
| リスト値 | dogpile.cache バックエンドの機能に影響を与えるプロキシークラス。changing-backend-behavior についての dogpile.cache ドキュメントを参照してください。 |
10.5. metering_agent.ini
このセクションには、/etc/neutron/metering_agent.ini
ファイルのオプションが含まれます。
10.5.1. DEFAULT
以下の表では、/etc/neutron/metering_agent.ini
ファイルの [DEFAULT]
グループで利用可能なオプションについて説明しています。
表10.16 DEFAULT
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | メータリングドライバー |
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 文字列値 | 仮想インターフェイスの管理に使用するドライバー。 |
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。 |
| 整数値 | 2 つのメータリング計測値の間隔 |
| 文字列値 | 使用する Open vSwitch ブリッジの名前 |
| ブール値 | OVS インターフェイス用に veth を使用します。ovs_use_veth が True に設定されている場合に、namespace のサポートが制限されたカーネル (例: RHEL 6.5) およびルーターのゲートウェイポートでのレート制限をサポートします。 |
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| 整数値 | 2 つのメータリングレポートの間隔 |
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
10.5.2. agent
以下の表では、/etc/neutron/metering_agent.ini
ファイルの [agent]
グループで利用可能なオプションについて説明しています。
表10.17 agent
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | ログエージェントのハートビート |
| 浮動小数点の値 | 状態を server に報告するノード間の秒数。agent_down_time 未満の場合は agent_down_time 未満である必要があります。これは agent_down_time 未満の場合に推奨されます。 |
10.5.3. ovs
以下の表では、/etc/neutron/metering_agent.ini
ファイルの [ovs]
グループで利用可能なオプションについて説明しています。
表10.18 ovs
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | Neutron OVS エージェントが管理するブリッジについて学習する MAC アドレスの最大数。妥当な範囲外の値 (10 から 1,000,000) は、ドキュメントに従って Open vSwitch で上書きされる可能性があります。 |
| 文字列値 | OVSDB バックエンドの接続文字列。ネイティブ ovsdb_interface が有効な場合に、すべての ovsdb コマンドで監視および使用されると ovsdb-client により使用されます。 |
| 文字列値 | OVSDB と対話するためのインターフェイス |
| 整数値 | ovsdb コマンドのタイムアウト (秒単位)。タイムアウトの期限が切れると、ovsdb コマンドは ALARMCLOCK エラーで失敗します。 |
| 文字列値 | OVSDB との対話時に使用する認証局 (CA) 証明書。接頭辞 ovsdb_connection を使用する場合は必須 |
| 文字列値 | OVSDB との対話時に使用する SSL 証明書ファイル。接頭辞 ovsdb_connection を使用する場合は必須 |
| 文字列値 | OVSDB との対話時に使用する SSL 秘密鍵ファイル。接頭辞 ovsdb_connection を使用する場合は必須 |
10.6. ml2_conf.ini
本項では、/etc/neutron/plugins/ml2/ml2_conf.ini
ファイルのオプションについて説明します。
10.6.1. DEFAULT
以下の表は、/etc/neutron/plugins/ml2/ml2_conf.ini
ファイルの [DEFAULT]
グループで使用できるオプションの概要をまとめたものです。
表10.19 DEFAULT
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。 |
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
10.6.2. l2pop
以下の表は、/etc/neutron/plugins/ ml2/ml2_conf.ini
ファイルの [ml2]
グループで使用できるオプションの概要をまとめたものです。
表10.20 l2pop
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 再起動時に、エージェントが既存のポートを更新する必要のある遅延 |
10.6.3. ml2
以下の表は、/etc/neutron/plugins/ ml2/ml2_conf.ini
ファイルの [ml2]
グループで使用できるオプションの概要をまとめたものです。
表10.21 ml2
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | neutron.ml2.extension_drivers 名前空間から読み込まれる拡張ドライバーのエントリーポイントの順序付きリスト。例: extension_drivers = port_security,qos |
| 文字列値 | プロバイダー属性が指定されていない場合の外部ネットワークのデフォルトネットワークタイプ。デフォルトでは None です。これは、外部ネットワークの作成時にプロバイダー属性が指定されていない場合には、テナントネットワークと同じタイプを持ちます。external_network_type 設定オプションに許可される値は、type_drivers 設定オプションで設定されたネットワーク種別の値によって異なります。 |
| リスト値 | neutron.ml2.mechanism_drivers 名前空間から読み込まれる認証メカニズムドライバーのエントリーポイントの順序付きリスト。 |
| 整数値 | すべてのオーバーレイ (tunnel) ネットワークエンドポイントの IP バージョン。IPv4 には 4、IPv6 には 6 の値を使用します。 |
| 整数値 | オーバーレイ/トンネルプロトコルを使用する場合に断片化せずに基礎となる物理ネットワークインフラストラクチャーを通過できる IP パケット (MTU) の最大サイズ。このオプションを使用すると、デフォルトの global_physnet_mtu 値とは異なる物理ネットワーク MTU 値を指定できます。 |
| リスト値 | 物理ネットワークと MTU 値のマッピング一覧。マッピングのフォーマットは <physnet>:<mtu val> です。このマッピングにより、デフォルトの global_physnet_mtu 値とは異なる物理ネットワーク MTU 値を指定できます。 |
| リスト値 | テナントネットワークとして割り当てる network_types の順序付きリスト。デフォルト値の local は単一ボックスのテストに役立ちますが、ホスト間の接続を提供しません。 |
| リスト値 | neutron.ml2.type_drivers 名前空間から読み込まれるネットワーク種別ドライバーのエントリーポイントの一覧。 |
10.6.4. ml2_type_flat
以下の表は、/etc/neutron/plugins/ml2/ml2_conf.ini
ファイルの [ml2_type_flat]
グループで使用できるオプションの概要をまとめたものです。
表10.22 ml2_type_flat
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | フラットネットワークを作成できる physical_network 名の一覧デフォルトの * を使用して、任意の physical_network 名を持つフラットネットワークを許可します。空の一覧を使用してフラットネットワークを無効にします。 |
10.6.5. ml2_type_geneve
以下の表は、/etc/neutron/plugins/ ml2/ml2_conf.ini
ファイルの [ml2_type_geneve]
グループで使用できるオプションの概要をまとめたものです。
表10.23 ml2_type_geneve
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | Geneve カプセル化ヘッダーサイズは動的であり、この値はドライバーの最大 MTU を計算するために使用されます。これは、外側の ETH + IP + UDP + GENEVE ヘッダーサイズのサイズの合計です。このフィールドのデフォルトサイズは 50 です。これは、追加のオプションヘッダーのない Geneve ヘッダーのサイズです。 |
| リスト値 | テナントネットワークの割り当てに使用できる Geneve VNI ID の範囲を列挙した <vni_min>:<vni_max> タプルのコンマ区切りリスト |
10.6.6. ml2_type_gre
以下の表は、/etc/neutron/plugins/ml2/ml2_conf.ini
ファイルの [ml2_type_gre]
グループで使用できるオプションの概要をまとめたものです。
表10.24 ml2_type_gre
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | テナントネットワークの割り当てに使用できる GRE トンネル ID の範囲を列挙した <tun_min>:<tun_max> タプルのコンマ区切りリスト |
10.6.7. ml2_type_vlan
以下の表は、/etc/neutron/plugins/ml2/ml2_conf.ini
ファイルの [ml2_type_vlan]
グループで使用できるオプションの概要をまとめたものです。
表10.25 ml2_type_vlan
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | <physical_network>:<vlan_min>:<vlan_max> または <physical_network> のリストで、VLAN プロバイダーおよびテナントネットワークで利用可能な physical_network の名前を指定し、テナントネットワークに割り当てるのに利用できる各 VLAN タグの範囲。 |
10.6.8. ml2_type_vxlan
以下の表は、/etc/neutron/plugins/ml2/ml2_conf.ini
ファイルの [ml2_type_vxlan]
グループで使用できるオプションの概要をまとめたものです。
表10.26 ml2_type_vxlan
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | テナントネットワークの割り当てに使用できる VXLAN VNI ID の範囲を列挙した <vni_min>:<vni_max> タプルのコンマ区切りリスト |
| 文字列値 | VXLAN のマルチキャストグループ。設定されると、はすべてのブロードキャストトラフィックをこのマルチキャストグループへ送信できるようにします。未設定のままにすると、マルチキャスト VXLAN モードが無効になります。 |
10.6.9. securitygroup
以下の表は、/etc/neutron/plugins/ml2/ml2_conf.ini
ファイルの [securitygroup]
グループで使用できるオプションの概要をまとめたものです。
表10.27 securitygroup
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | ipset を使用して、iptables ベースのセキュリティーグループをスピードアップします。ipset サポートを有効にするには、ipset が L2 エージェントノードにインストールする必要があります。 |
| ブール値 | サーバーで neutron セキュリティーグループ API を有効にするかどうかを制御します。セキュリティーグループを使用しない場合や、nova セキュリティーグループ API を使用する場合は false にする必要があります。 |
| 文字列値 | L2 エージェントのセキュリティーグループファイアウォール用のドライバー |
10.7. neutron.conf
本項では、/etc/neutron/neutron.conf
ファイルのオプションについて説明します。
10.7.1. DEFAULT
以下の表は、/etc/neutron/neutron.conf
ファイルの [DEFAULT]
グループで使用できるオプションの概要をまとめたものです。
表10.28 DEFAULT
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | エージェントがダウンしていると見なされる秒数です。適切なためにエージェントが停止していることを確認するために、少なくとも 2 回の report_interval にする必要があります。 |
| ブール値 | オフラインの DHCP エージェントからネットワークを自動的に削除します。 |
| ブール値 | オフラインの L3 エージェントからオンライン L3 エージェントへのルーターの自動再スケジュール。 |
| ブール値 | 一括 API の使用を許可する |
| ブール値 | Neutron での IP アドレスのオーバーラップを許可します。注記: Neutron が Nova セキュリティーグループと併用されている場合は、以下のパラメーターを False に設定する必要があります。 |
`api_extensions_path = ` | 文字列値 | API エクステンションのパス。これには、コロンで区切られたパスのリストを使用できます。例: api_extensions_path = extensions:/path/to/more/exts:/even/more/exts.neutron.extensions の パス がこれに追加されるので、拡張がある場合はここで指定する必要がありません。 |
| 文字列値 | api サービスの paste.deploy 設定のファイル名 |
| 整数値 | サービスの個別の API ワーカープロセスの数。指定されていない場合、デフォルトは最適なパフォーマンスを得るために利用可能な CPU の数と同じになります。 |
| 文字列値 | 使用する認証のタイプ |
| 整数値 | ソケットを設定するバックログリクエストの数 |
| 文字列値 | Neutron が VIF に使用するベース MAC アドレス最初の 3 オクテットは変更しません。4 番目のオクテットが 00 でない場合は、これも使用されます。他は無作為に生成されます。 |
| 不明な値 | バインド先のホスト IP。 |
| ポート値 | バインドするポート |
| 整数値 | クライアント接続のソケット操作のタイムアウト。受信接続がこの秒数の間アイドル状態であると、閉じられます。0 の値は、永久に待機することを意味します。 |
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。 |
| 文字列値 | Neutron が使用するコアプラグイン |
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| リスト値 | アベイラビリティーゾーンのデフォルト値はヒントです。アベイラビリティーゾーンを認識するスケジューラーは、リソース availability_zone_hints が空の場合にこれを使用します。複数のアベイラビリティーゾーンをコンマ区切りの文字列で指定できます。この値は空白にすることができます。この場合、リソースの availability_zone_hints が空であっても、リソースのスケジューリング中にアベイラビリティーゾーンが高可用性のために考慮されます。 |
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | DHCP エージェントへのリソース操作通知送信の許可 |
| 整数値 | テナントネットワークをホストするためにスケジュールされている DHCP エージェントの数。この数が 1 を超える場合、スケジューラーは特定のテナントネットワークに複数の DHCP エージェントを自動的に割り当て、DHCP サービスに高可用性を提供します。 |
| 整数値 | DHCP リース期間 (秒単位)。-1 を使用して、無限リース時間を使用するように dnsmasq に指示します。 |
| 文字列値 | エージェントによって負荷がレポートされるリソースタイプを表します。これには、networks、subnets、または ports を使用できます。指定すると (デフォルトがネットワークの場合)、サーバーはエージェントレポートの状態からエージェント設定オブジェクトの一部として送信される特定の負荷を抽出します。これは消費されるリソースの数で、すべての report_interval.dhcp_load_type は network_scheduler_driver = neutron.scheduler.dhcp_agent_scheduler.WeightScheduler と組み合わせて使用できます。network_scheduler_driver が WeightScheduler の場合、dhcp_load_type は分散されるリソースの選択を表すように設定できます。例: dhcp_load_type=networks |
| 文字列値 | ホスト名の構築に使用するドメイン |
| 文字列値 | Neutron が一意の DVR インスタンスに使用するベース mac アドレス最初の 3 オクテットは変更しません。4 番目のオクテットが 00 でない場合は、これも使用されます。他は無作為に生成されます。テナントポート用に割り当てられた MAC と混同しないようにするため、dvr_base_mac は base_mac とは異なる 必要 があります。4 つのオクテットの例は、dvr_base_mac = fa:16:3f:4f:00:00 のようになります。デフォルトは 3 オクテットです。 |
| ブール値 | 設定が DVR に設定されているかどうかを判断します。False の場合、DVR API 拡張は無効になります。 |
| ブール値 | enable_new_agents=False の場合、エージェントは admin_state_up=False で始まります。この場合、admin が admin_state_up を True に変更するまで、ユーザーのリソースはエージェントに自動的にスケジュールされません。 |
| ブール値 | admin_state_up False を使用してエージェントでサービスを有効にします。このオプションが False の場合、エージェントの admin_state_up が False になっていると、そのエージェント上のサービスが無効になります。このオプションに関係なく、自動スケジューリングでは、admin_state_up False のエージェントが選択されていません。ただし、このオプションが True の場合は、そのようなエージェントに手動でスケジュールすることができます。 |
| ブール値 | external_gateway_info に指定されていない場合は、enable_snat のデフォルト値を定義します。 |
| 整数値 | エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。 |
| 文字列値 | 外部 DNS インテグレーションのドライバー。 |
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
| 整数値 | 下層の物理ネットワークの MTU。Neutron はこの値を使用して、すべての仮想ネットワークコンポーネントの MTU を算出します。フラットネットワークおよび VLAN ネットワークの場合は、neutron はこの値を変更せずに使用します。VXLAN などのオーバーレイネットワークの場合には、neutron は自動的にこの値からオーバーレイプロトコルのオーバーヘッドを除算します。デフォルトは、Ethernet の標準値である 1500 です。 |
| 不明な値 | このマシンで実行している Neutron サーバー、エージェント、サービスが使用するホスト名。このマシンで実行しているすべてのエージェントとサービスは、同じホスト値を使用する必要があります。 |
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 文字列値 | 仮想インターフェイスの管理に使用するドライバー。 |
| 文字列値 | 使用する Neutron IPAM (IP アドレス管理) ドライバーデフォルトでは、Neutron IPAM ドライバーの参照実装が使用されます。 |
| ブール値 | 自動サブネット CIDR 割り当ての IPv6 接頭辞委任を有効にします。PD 対応環境でサブネットの割り当て用に IPv6 接頭辞委任を有効にするには、True に設定します。CIDR または subnetpool ID を指定せずに IPv6 サブネット用にサブネット作成要求を行うユーザーには、Prefix Delegation メカニズムを介して CIDR が付与されます。PD を有効にすると、デフォルトの IPv6 サブネットプールの動作を上書きすることに注意してください。 |
| ブール値 | 仮想ルーターの HA モードを有効にします。 |
| 文字列値 | l3 HA 管理ネットワークに使用するサブネット。 |
`l3_ha_network_physical_name = ` | 文字列値 | HA ネットワークを作成できる物理ネットワーク名。 |
`l3_ha_network_type = ` | 文字列値 | HA ルーターの HA ネットワークの作成時に使用するネットワーク種別。デフォルトでは、または空の場合は最初の tenant_network_types が使用されます。これは、VRRP トラフィックがデフォルトではない特定のネットワークを使用する場合に役立ちます。 |
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。 |
| 整数値 | 許可するアドレスペアの最大数 |
| 整数値 | サブネットごとの DNS ネームサーバーの最大数 |
| 整数値 | 許可されるメッセージヘッダー行の最大サイズ。max_header_line は、大きなトークンを使用する際に増やす必要がある場合があります (特に、keystone が大きなサービスカタログの PKI トークンを使用するように設定された場合に生成されるトークン)。 |
| 整数値 | HA ルーターがスケジュールされる L3 エージェントの最大数。これを 0 に設定すると、ルーターはすべてのエージェントにスケジュールされます。 |
| 整数値 | ルーターごとのルートの最大数 |
| 整数値 | サブネットごとのホストルートの最大数 |
`metadata_proxy_group = ` | 文字列値 | グループ (gid または名前) は、初期化後にメタデータプロキシーを実行します (空の場合: agent effective group)。 |
| 文字列値 | メタデータプロキシー UNIX ドメインソケットの場所。 |
`metadata_proxy_user = ` | 文字列値 | ユーザー (uid または名前) の初期化後にメタデータプロキシーを実行する (空の場合: agent effective user)。 |
| ブール値 | DHCP エージェントへの自動スケジューリングネットワークを許可します。 |
| 文字列値 | この文字列は、OpenStack Network API へのリンクで返される通常の URL の前に付けられます。空の場合 (デフォルト)、URL は変更せずに返されます。 |
| 文字列値 | DHCP エージェントへのネットワークのスケジューリングに使用するドライバー |
| ブール値 | ポートデータ (fixed_ips/floatingip) が変更される際に nova に通知を送信し、nova がキャッシュを更新できるようにします。 |
| ブール値 | ポートのステータスが変更になったときに nova に通知を送信する |
| 文字列値 | 単一の応答で返される項目の最大数。値は 無限 または負の整数で制限なしを意味します。 |
| 整数値 | タイムスタンプを減らすために定期的なタスクスケジューラーを開始する際の無作為に遅延する秒数。(0 に設定すると無効になります) |
| 整数値 | 実行中の定期的なタスク間の秒数。 |
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| 整数値 | リッスンする再試行を続ける秒数 |
| ブール値 | L3 エージェントへのルーターの自動スケジューリングを許可します。 |
| ブール値 | システム全体のフラグ。テナントが作成できるルーターのタイプを判断します。admin のみが上書き可能です。 |
| 文字列値 | デフォルトの L3 エージェントへのルータースケジューリングに使用するドライバー |
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 文字列値 | 使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。 |
| 整数値 | RPC 接続プールのサイズ。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 呼び出しからの応答を待つ秒数。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 状態レポートキュー専用の RPC ワーカープロセスの数。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 整数値 | サービスの RPC ワーカープロセスの数。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| 整数値 | 送信するイベントがある場合は nova にイベントを送信するまでの秒数。 |
| リスト値 | Neutron が使用するサービスプラグイン |
| 文字列値 | Neutron の状態ファイルを保存する場所。このディレクトリーは、エージェントによって書き込み可能である必要があります。 |
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 整数値 | 各サーバーソケットの TCP_KEEPIDLE の値を設定します (秒単位)。OS X では対応していません。 |
| 文字列値 | メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。 driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 例:rabbit://rabbitmq:password@127.0.0.1:5672// URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。 |
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| ブール値 | API サーバーでの SSL の有効化 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | True の場合には、プラグインが VLAN トランスペアレントネットワークの作成に対応していれば、そのタイプのネットワークの作成を許可します。 |
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 整数値 | wsgi で使用される greenthread のプールのサイズ |
| ブール値 | False の場合は、クライアントのソケット接続を明示的に閉じます。 |
| 文字列値 | ログ行を生成するためにテンプレートとして使用される Python 形式の文字列。client_ip、date_time、request_line、status_code、body_length、wall_seconds をこの形式にフォーマットできます。 |
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
10.7.2. agent
以下の表は、/etc/neutron/neutron.conf
ファイルの [agent]
グループで使用できるオプションの概要をまとめたものです。
表10.29 agent
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | このノードのアベイラビリティーゾーン |
| 文字列値 | 子プロセスが停止したときに実行されるアクション |
| 整数値 | 子プロセス liveness (秒) のチェックの間隔。無効にする場合は 0 を使用します。 |
| ブール値 | iptables ルールにコメントを追加します。各ルールの目的を記述する、生成された iptables ルールへのコメントの追加を無効にするには、false に設定します。システムは、コメントを追加するために iptables コメントモジュールをサポートする必要があります。 |
| ブール値 | フォーマットが生成されることを確認するすべての iptables の差異計算を iptables-save のフォーマットと一致させます。このオプションは、パフォーマンスのペナルティーを課すため、実稼働システムでは有効にしないでください。 |
| ブール値 | ログエージェントのハートビート |
| 浮動小数点の値 | 状態を server に報告するノード間の秒数。agent_down_time 未満の場合は agent_down_time 未満である必要があります。これは agent_down_time 未満の場合に推奨されます。 |
| 文字列値 | ルートヘルパーアプリケーション。実際のルートフィルター機能を使用するには、sudo neutron-rootwrap /etc/neutron/rootwrap.conf を使用します。sudo に変更してフィルターリングをスキップし、コマンドを直接実行します。 |
| 文字列値 | 可能な場合は、使用するルートヘルパーデーモンアプリケーション。XenServer のハイパーバイザーで、Dom0 でコマンドを実行する必要があるエージェントの場合、このオプションは xenapi_root_helper に設定します。これにより、XenAPI セッションが Dom0 に渡されるようにします。 |
| ブール値 | システムの名前空間を一覧表示するときは、root ヘルパーを使用します。セキュリティー設定によっては、これは必要ありません。ルートヘルパーが必要ない場合は、パフォーマンスを向上させるためにこれを False に設定します。 |
10.7.3. cors
以下の表は、/etc/neutron/neutron.conf
ファイルの [cors]
グループで使用できるオプションの概要をまとめたものです。
表10.30 cors
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | 実際の要求にユーザーの認証情報を含めることができることを示します。 |
| リスト値 | 実際の要求時に使用されるヘッダーフィールド名を示します。 |
| リスト値 | 実際の要求時に使用できるメソッドを示します。 |
| リスト値 | このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com |
| リスト値 | API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。 |
| 整数値 | CORS プリフライトリクエストの最大キャッシュ期間。 |
10.7.4. database
以下の表は、/etc/neutron/neutron.conf
ファイルの [database]
グループで使用できるオプションの概要をまとめたものです。
表10.31 database
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | データベースに使用するバックエンド。 |
| 文字列値 | データベースへの接続に使用する SQLAlchemy 接続文字列。 |
| 整数値 | SQL デバッグ情報の冗長性: 0=なし、100=すべて。 |
| 整数値 | この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。 |
| ブール値 | Python スタックトレースをコメント文字列として SQL に追加します。 |
| ブール値 | True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。 |
| 整数値 | エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。 |
| 整数値 | データベーストランザクションの再試行間の秒数。 |
`engine = ` | 文字列値 | オフラインマイグレーションの使用時にスクリプトが生成されるデータベースエンジン。 |
| 整数値 | 設定されている場合、この値を SQLAlchemy で max_overflow に使用します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。 |
| 整数値 | 起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。 |
| ブール値 | True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。 |
| 文字列値 | MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode= |
| 整数値 | 設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。 |
| 整数値 | SQL 接続を開く再試行の間隔。 |
| 文字列値 | スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。 |
| ブール値 | True の場合、SQLite は同期モードを使用します。 |
| ブール値 | 失われた接続でデータベースの実験的な使用を有効にします。 |
10.7.5. keystone_authtoken
以下の表は、/etc/neutron/neutron.conf
ファイルの [keystone_authtoken]
グループ下で使用できるオプションの概要をまとめたものです。
表10.32 keystone_authtoken
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。 |
| 文字列値 | 管理 Identity API エンドポイントの API バージョン。 |
| 文字列値 |
Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに |
| 文字列値 | HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。 |
| 文字列値 | ID サーバーでクライアント証明書が必要な場合に必要です。 |
| ブール値 | true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。 |
| ブール値 | ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。 |
| 文字列値 | トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。 |
| リスト値 | PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new ()でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。 |
| 整数値 | Identity API サーバーと通信する際の要求タイムアウト値。 |
| 整数値 | Identity API サーバーと通信する際に再接続を試行する回数。 |
| ブール値 | (オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | ID サーバーでクライアント証明書が必要な場合に必要です。 |
| 整数値 | (オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。 |
| 整数値 | (オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。 |
| 整数値 | (オプション) すべての memcached サーバーへのオープン接続の最大合計数。 |
| 整数値 | (オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。 |
| 整数値 | (オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。 |
| 文字列値 | (オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。 |
| 文字列値 | (オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。 |
| ブール値 | (オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。 |
| リスト値 | オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。 |
| 文字列値 | アイデンティティーサーバーがあるリージョン。 |
| 整数値 | 失効したトークンのリストが Identity サービス(秒単位)から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。 |
| リスト値 | サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。 |
| ブール値 | 後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。 |
| 文字列値 | PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。 |
| 整数値 | トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。 |
| 文字列値 | パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。 |
10.7.6. matchmaker_redis
以下の表は、/etc/neutron/neutron.conf
ファイルの [matchmaker_redis]
グループで使用できるオプションの概要をまとめたものです。
表10.33 matchmaker_redis
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | トランザクションが強制終了されるまで待機する時間(ミリ秒単位)。 |
| 文字列値 | redis を見つけるためのホスト。 |
`password = ` | 文字列値 | Redis サーバーのパスワード(オプション) |
| ポート値 | このポートを使用して、redis ホストに接続します。 |
| 文字列値 | Redis レプリカセット名。 |
| リスト値 | Redis Sentinel ホスト(フォルトトランスモード)の一覧(例:[host:port, host1:port … ]) |
| 整数値 | ソケット操作をブロックする際のタイムアウト(ミリ秒単位)。 |
| 整数値 | 接続試行間の待機時間(ミリ秒単位)。 |
10.7.7. nova
以下の表は、/etc/neutron/neutron.conf
ファイルの [nova]
グループで使用できるオプションの概要をまとめたものです。
表10.34 nova
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 認証 URL |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| 文字列値 | v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | スコープするドメイン ID |
| 文字列値 | スコープするドメイン名 |
| 文字列値 | 使用する nova エンドポイントのタイプ。このエンドポイントは keystone カタログで検索され、パブリック、内部、または管理者のいずれかでなければなりません。 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 文字列値 | ユーザーのパスワード |
| 文字列値 | プロジェクトを含むドメイン ID |
| 文字列値 | プロジェクトを含むドメイン名 |
| 文字列値 | スコープするプロジェクト ID |
| 文字列値 | スコープするプロジェクト名 |
| 文字列値 | 使用する nova リージョンの名前。keystone が複数のリージョンを管理する場合に便利です。 |
| 文字列値 | システム操作のスコープ |
| 文字列値 | テナント ID |
| 文字列値 | テナント名 |
| 整数値 | http 要求のタイムアウト値 |
| 文字列値 | Trust ID |
| 文字列値 | ユーザーのドメイン ID |
| 文字列値 | ユーザーのドメイン名 |
| 文字列値 | ユーザー ID |
| 文字列値 | Username |
10.7.8. oslo_concurrency
以下の表では、/etc/neutron/neutron.conf
ファイルの [oslo_concurrency]
グループで利用可能なオプションについて説明しています。
表10.35 oslo_concurrency
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | プロセス間ロックを有効または無効にします。 |
| 文字列値 | ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。 |
10.7.9. oslo_messaging_amqp
以下の表では、/etc/neutron/neutron.conf
ファイルの [oslo_messaging_amqp]
グループで利用可能なオプションの概要を説明します。
表10.36 oslo_messaging_amqp
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。 |
| ブール値 | SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる |
| 文字列値 | コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。 |
| 文字列値 | すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞 |
| 整数値 | フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。 |
| 整数値 | 再接続を試みる前に一時停止する秒数。 |
| 整数値 | connection_retry_interval + connection_retry_backoff の上限 |
| 文字列値 | AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。 |
| 文字列値 | 通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify |
| 整数値 | 送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。 |
| 整数値 | rpc 返信メッセージ配信の期限。 |
| 文字列値 | RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc |
| 整数値 | rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。 |
| 文字列値 | グループの任意のサーバーに送信する際のアドレス接頭辞 |
| 整数値 | 非アクティブな接続のタイムアウト (秒単位) |
| 整数値 | リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。 |
| 文字列値 | ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。 |
| 文字列値 | すべての生成される通知アドレスのアドレス接頭辞 |
| 整数値 | 受信通知メッセージのウィンドウサイズ |
`password = ` | 文字列値 | メッセージブローカー認証のパスワード |
| 多値 | このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。 |
| ブール値 | 仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。 |
| 整数値 | 受信する RPC 返信メッセージのウィンドウサイズ。 |
| 文字列値 | すべての生成される RPC アドレスのアドレス接頭辞 |
| 整数値 | 受信する RPC リクエストメッセージのウィンドウサイズ。 |
`sasl_config_dir = ` | 文字列値 | SASL 設定が含まれるディレクトリーへのパス |
`sasl_config_name = ` | 文字列値 | 設定ファイルの名前 (.conf 接尾辞なし) |
`sasl_default_realm = ` | 文字列値 | ユーザー名にレルムが存在しない場合に使用する SASL レルム |
`sasl_mechanisms = ` | 文字列値 | 許可される SASL メカニズムのスペース区切りリスト |
| 文字列値 | 特定のサーバーに送信する時に使用するアドレス接頭辞 |
| ブール値 | SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。 |
`ssl_ca_file = ` | 文字列値 | サーバーの証明書の検証に使用する CA 証明書 PEM ファイル |
`ssl_cert_file = ` | 文字列値 | クライアント認証用の自己識別証明書 PEM ファイル |
`ssl_key_file = ` | 文字列値 | ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション) |
| 文字列値 | ssl_key_file を復号するためのパスワード (暗号化されている場合) |
| ブール値 | デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。 |
| ブール値 | デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。 |
| 文字列値 | 特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。 |
`username = ` | 文字列値 | メッセージブローカー認証のユーザー名 |
10.7.10. oslo_messaging_kafka
以下の表は、/etc/neutron/neutron.conf
ファイルの [oslo_messaging_kafka]
グループで使用できるオプションの概要をまとめたものです。
表10.37 oslo_messaging_kafka
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。 |
| 浮動小数点の値 | Kafka コンシューマーのデフォルトタイムアウト |
| 文字列値 | デフォルトの Kafka ブローカーホスト |
| ポート値 | デフォルトの Kafka ブローカーポート |
| 整数値 | Kafka コンシューマーの最大フェッチバイト |
| 整数値 | Kafka コンシューマーのプールサイズ |
| 整数値 | プロデューサーの非同期送信のバッチサイズ |
| 浮動小数点の値 | KafkaProducer バッチ処理の遅延の上限 (秒単位) |
10.7.11. oslo_messaging_notifications
以下の表は、/etc/neutron/neutron.conf
ファイルの [oslo_messaging_notifications]
グループで使用できるオプションの概要をまとめたものです。
表10.38 oslo_messaging_notifications
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 多値 | 通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。 |
| 整数値 | リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回 |
| リスト値 | OpenStack の通知に使用する AMQP トピック。 |
| 文字列値 | 通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。 |
10.7.12. oslo_messaging_rabbit
以下の表は、/etc/neutron/neutron.conf
ファイルの [oslo_messaging_rabbit]
グループで使用できるオプションの概要をまとめたものです。
表10.39 oslo_messaging_rabbit
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | AMQP の自動削除キュー。 |
| ブール値 | AMQP で永続キューを使用します。 |
| 整数値 | 許可するチャネルの最大数 |
| 文字列値 | 接続ファクトリーの実装 |
| 文字列値 | 通知を送信するための交換名 |
| 整数値 | 通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。 |
| 文字列値 | RPC メッセージを送信するための変換名 |
| 整数値 | RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| ブール値 | 非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。 |
| 整数値 | AMQP フレームの最大バイトサイズ |
| 整数値 | コンシューマーの接続にハートビートを送信する頻度 |
| 整数値 | heartbeat_timeout_threshold 中、ハートビートを確認する回数。 |
| 整数値 | ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的 |
| 浮動小数点の値 | 接続エラーのある一部のホストへの再接続の遅延の設定 |
| 文字列値 | 実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。 |
| 文字列値 | 現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。 |
| 整数値 | 応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。 |
| 浮動小数点の値 | AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。 |
| 整数値 | RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。 |
| ブール値 | 通知メッセージを永続化します。 |
| 浮動小数点の値 | 通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続 |
| 整数値 |
|
| 整数値 | キューに格納する接続の最大数。 |
| 整数値 | 接続の有効期間(作成後)または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。 |
| 整数値 | 非アクティブな(リリース以降)接続が古いとみなされるしきい値(秒単位)。古い場合は None です。古い接続は取得時に閉じられます。 |
| 整数値 | 接続が利用可能になるまで待機するデフォルトの秒数 |
| ブール値 | RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。 |
| 文字列値 | 単一ノードが使用される RabbitMQ ブローカーアドレス。 |
| リスト値 | RabbitMQ HA クラスター host:port ペア |
| 整数値 | RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。 |
| 文字列値 | RabbitMQ ログイン方法 |
| 整数値 | RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。 |
| 文字列値 | RabbitMQ パスワード。 |
| ポート値 | 単一ノードが使用される RabbitMQ ブローカーポート。 |
| 整数値 | 事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。 |
| 整数値 | RabbitMQ に接続する際に再試行間でバックオフする長さ |
| 整数値 | RabbitMQ との接続を再試行する頻度。 |
| 整数値 | キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。 |
| 文字列値 | RabbitMQ ユーザー ID。 |
| 文字列値 | RabbitMQ 仮想ホスト。 |
| 整数値 | RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。 |
| 整数値 | コンシューマーのない rpc キューの存続時間(秒単位)。 |
| 文字列値 | RPC 応答を受信するための変換名 |
| 整数値 | RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。 |
| 整数値 | 応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。 |
| 浮動小数点の値 | 応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。 |
| 浮動小数点の値 | RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続 |
| 浮動小数点の値 | 接続のソケットのソケットタイムアウトを秒単位で設定します。 |
| ブール値 | SSL の有効化 |
`ssl_ca_file = ` | 文字列値 | SSL 認証局ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_cert_file = ` | 文字列値 | SSL 証明書ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_key_file = ` | 文字列値 | SSL キーファイル (SSL が有効な場合にのみ有効)。 |
| dict 値 | ssl.wrap_socket に渡される引数 |
`ssl_version = ` | 文字列値 | 使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。 |
| 浮動小数点の値 | 接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。 |
10.7.13. oslo_messaging_zmq
以下の表では、/etc/neutron/neutron.conf
ファイルの [oslo_messaging_amqp]
グループで利用可能なオプションの概要を説明します。
表10.40 oslo_messaging_zmq
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
10.7.14. oslo_middleware
以下の表は、/etc/neutron/neutron.conf
ファイルの [oslo_middleware]
グループで使用できるオプションの概要をまとめたものです。
表10.41 oslo_middleware
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。 |
10.7.15. oslo_policy
以下の表は、/etc/neutron/neutron.conf
ファイルの [oslo_policy]
グループ下で使用できるオプションの概要をまとめたものです。
表10.42 oslo_policy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 |
このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。 |
| 文字列値 | デフォルトルール。要求されたルールが見つからない場合に適用されます。 |
| 多値 | ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。 |
| 文字列値 | ポリシーを定義するファイル。 |
| 文字列値 | REST ベースのポリシーチェックのデータを送受信するコンテンツ種別 |
| 文字列値 | REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント証明書の絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス |
| ブール値 | REST ベースのポリシーチェックのサーバーアイデンティティー検証 |
10.7.16. quotas
以下の表は、/etc/neutron/neutron.conf
ファイルの [quotas]
グループで使用できるオプションの概要をまとめたものです。
表10.43 quotas
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | テナントごとに許可されるデフォルトのリソース数。負の値は無制限を意味します。 |
| 文字列値 | クォータチェックに使用するデフォルトのドライバー。 |
| 整数値 | テナントごとに許可される Floating IP の数。負の値は無制限を意味します。 |
| 整数値 | テナントごとに許可されるネットワークの数。負の値は無制限を意味します。 |
| 整数値 | テナントごとに許可されるポート数。負の値は無制限を意味します。 |
| 整数値 | テナントごとに許可されるルーターの数。負の値は無制限を意味します。 |
| 整数値 | テナントごとに許可されるセキュリティーグループの数。負の値は無制限を意味します。 |
| 整数値 | テナントごとに許可されるセキュリティールールの数。負の値は無制限を意味します。 |
| 整数値 | テナントごとに許容できるサブネットの数。負の値は無制限を意味します。 |
| ブール値 | 現在のリソースクォータの使用状況のデータベースを追跡します。neutron データベースを使用しないプラグインは、このフラグを False に設定する必要があります。 |
10.7.17. ssl
以下の表は、/etc/neutron/neutron.conf
ファイルの [ssl]
グループで使用できるオプションの概要をまとめたものです。
表10.44 ssl
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 接続クライアントの検証に使用する CA 証明書ファイル。 |
| 文字列値 | サーバーをセキュアに起動する際に使用する証明書ファイル。 |
| 文字列値 | 利用可能な暗号の一覧を設定します。値は OpenSSL 暗号リスト形式の文字列である必要があります。 |
| 文字列値 | サーバーをセキュアに起動する際に使用する秘密鍵ファイル。 |
| 文字列値 | 使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。 |
10.8. openvswitch_agent.ini
本項では、/etc/neutron/plugins/ml2/openvswitch_agent.ini
ファイルのオプションについて説明します。
10.8.1. DEFAULT
以下の表は、/etc/neutron/plugins/ml2/openvswitch_agent.ini
ファイルの [DEFAULT]
グループで使用できるオプションの概要をまとめたものです。
表10.45 DEFAULT
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。 |
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
10.8.2. agent
以下の表は、/etc/neutron/plugins/ml2/openvswitch_agent.ini
ファイルの [agent]
グループで使用できるオプションの概要をまとめたものです。
表10.46 agent
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 報告されたエージェントタイプを選択します。 |
| ブール値 | ローカル ARP レスポンダーがサポートされる場合は有効にします。OVS 2.1 および ML2 l2opulation ドライバーが必要です。スイッチが (オーバーレイをサポートしている場合)、オーバーレイへのコストのかかる ARP ブロードキャストを実行せずに、ローカルで ARP 要求に応答できるようにします。 |
| ブール値 | GRE/VXLAN トンネルを伝送する発信 IP パケットに don't fragment (DF) ビットを設定または設定します。 |
| ブール値 | 開始時にフローテーブルをリセットします。これを True に設定すると、短いトラフィックが中断します。 |
| ブール値 | l2 エージェントを DVR モードで実行させます。 |
| リスト値 | 使用するエクステンション一覧 |
| ブール値 | ML2 l2population メカニズムドライバーを使用して、リモート MAC および IP を確認し、トンネルのスケーラビリティーを向上させます。 |
| ブール値 | インターフェイスの変更について ovsdb を監視することにより、ポーリングを最小限に抑えます。 |
| 整数値 | ovsdb モニターの通信が失われた後に ovsdb モニターを再試行するまで待機する秒数。 |
| ブール値 | 発信 IP パケットを転送する GRE/VXLAN トンネルのトンネルヘッダーチェックサムを設定または設定します。 |
| リスト値 | エージェント(gre および/または vxlan)でサポートされるネットワークタイプ。 |
| 整数値 | veth インターフェイスの MTU サイズ |
| ポート値 | VXLAN トンネルに使用する UDP ポート。 |
10.8.3. network_log
以下の表は、/etc/neutron/plugins/ml2/openvswitch_agent.ini
ファイルの [network_log]
グループで使用できるオプションの概要をまとめたものです。
表10.47 network_log
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | rate_limit あたりの最大パケット数。 |
| 文字列値 | エージェント側の出力ログファイルパス、デフォルトの syslog ファイル。 |
| 整数値 | 1 秒あたりの最大パケットロギング。 |
10.8.4. ovs
以下の表は、/etc/neutron/plugins/ml2/openvswitch_agent.ini
ファイルの [ovs]
グループで使用できるオプションの概要をまとめたものです。
表10.48 ovs
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | フラットネットワークおよび VLAN ネットワークに使用する、物理ネットワーク名をエージェントのノード固有の Open vSwitch ブリッジ名にマッピングする <physical_network>:<bridge> タプルのコンマ区切りリスト。ブリッジ名の長さは 11 を超えないようにする必要があります。各ブリッジは存在している必要があり、ポートとして設定された物理ネットワークインターフェイスが必要です。サーバーに設定したすべての物理ネットワークには、各エージェント上の適切なブリッジへのマッピングが必要です。注意: このマッピングからブリッジを削除する場合は、エージェントによって管理されないため、必ずブリッジからブリッジを切断してください。 |
| 文字列値 | 使用する OVS データパス。system はデフォルト値で、カーネルデータパスに対応します。ユーザー空間データパスを有効にするには、この値を netdev に設定します。 |
| 文字列値 | トンネルブリッジ用の統合ブリッジのピアパッチポート。 |
| 文字列値 | 使用する統合ブリッジ。適切な理由がない限り、このパラメーターを変更しないでください。これは OVS 統合ブリッジの名前です。ハイパーバイザーごとに 1 つがあります。統合ブリッジは、仮想 パッチベイ として機能します。すべての VM VIF は、このブリッジに接続されてから、ネットワーク接続に従って パッチが当てられます。 |
| IP アドレス値 | ローカルオーバーレイ (tunnel) ネットワークエンドポイントの IP アドレス。ホストネットワークインターフェイスのいずれかにある IPv4 アドレスまたは IPv6 アドレスを使用します。この値の IP バージョンは、neutron サーバーノード上の ML2 プラグイン設定ファイルの overlay_ip_version オプションの値と一致する必要があります。 |
| 整数値 | コントローラーを接続しているローカルスイッチを待つタイムアウト (秒単位)。ネイティブ ドライバーにのみ使用されます。 |
| 文字列値 | 使用する OpenFlow インターフェイス。 |
| IP アドレス値 | OpenFlow 接続をリッスンするアドレス。ネイティブ ドライバーにのみ使用されます。 |
| ポート値 | OpenFlow 接続をリッスンするポート。ネイティブ ドライバーにのみ使用されます。 |
| 整数値 | 単一の OpenFlow 要求を待つタイムアウト (秒単位)。ネイティブ ドライバーにのみ使用されます。 |
| 文字列値 | OVSDB バックエンドの接続文字列。ネイティブ ovsdb_interface が有効な場合に、すべての ovsdb コマンドで監視および使用されると ovsdb-client により使用されます。 |
| 文字列値 | OVSDB と対話するためのインターフェイス |
| 文字列値 | OVSDB との対話時に使用する認証局 (CA) 証明書。接頭辞 ovsdb_connection を使用する場合は必須 |
| 文字列値 | OVSDB との対話時に使用する SSL 証明書ファイル。接頭辞 ovsdb_connection を使用する場合は必須 |
| 文字列値 | OVSDB との対話時に使用する SSL 秘密鍵ファイル。接頭辞 ovsdb_connection を使用する場合は必須 |
| 文字列値 | 統合ブリッジ用のトンネルブリッジのピアパッチポート。 |
| 文字列値 | 使用するトンネルブリッジ。 |
| ブール値 | パッチポートの代わりに veth を使用して、統合ブリッジを物理ネットワークに接続します。Open vSwitch パッチポートのサポートのないカーネルをサポートするため、True に設定されます。 |
| 文字列値 | OVS vhost-user ソケットディレクトリー。 |
10.8.5. securitygroup
以下の表は、/etc/neutron/plugins/ml2/openvswitch_agent.ini
ファイルの [securitygroup]
グループで使用できるオプションの概要をまとめたものです。
表10.49 securitygroup
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | ipset を使用して、iptables ベースのセキュリティーグループをスピードアップします。ipset サポートを有効にするには、ipset が L2 エージェントノードにインストールする必要があります。 |
| ブール値 | サーバーで neutron セキュリティーグループ API を有効にするかどうかを制御します。セキュリティーグループを使用しない場合や、nova セキュリティーグループ API を使用する場合は false にする必要があります。 |
| 文字列値 | L2 エージェントのセキュリティーグループファイアウォール用のドライバー |
10.8.6. xenapi
以下の表は、/etc/neutron/plugins/ml2/openvswitch_agent.ini
ファイルの [xenapi]
グループで使用できるオプションの概要をまとめたものです。
表10.50 xenapi
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | XenServer/Xen Cloud Platform に接続するためのパスワード |
| 文字列値 | XenServer/Xen Cloud Platform に接続するための URL。 |
| 文字列値 | XenServer/Xen Cloud Platform に接続するためのユーザー名 |
10.9. sriov_agent.ini
本項では、/etc/neutron/plugins/ml2/sriov_agent.ini
ファイルのオプションについて説明します。
10.9.1. DEFAULT
以下の表は、/etc/neutron/plugins/ml2/sriov_agent.ini
ファイルの [DEFAULT]
グループで使用できるオプションの概要をまとめたものです。
表10.51 DEFAULT
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。 |
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
10.9.2. agent
以下の表は、/etc/neutron/plugins/ml2/sriov_agent.ini
ファイルの [agent]
グループで使用できるオプションの概要をまとめたものです。
表10.52 agent
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | 使用するエクステンション一覧 |
10.9.3. sriov_nic
以下の表は、/etc/neutron/plugins/ml2/sriov_agent.ini
ファイルの [sriov_nic]
グループで使用できるオプションの概要をまとめたものです。
表10.53 sriov_nic
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | <network_device>:<vfs_to_exclude> タプルのコンマ区切りリスト。network_device を、仮想ネットワークに使用しないでください。vfs_to_exclude は、network_device から除外する仮想機能のセミコロン区切りのリストです。マッピングの network_device が physical_device_mappings 一覧に表示されます。 |
| リスト値 | 物理ネットワーク名を VLAN ネットワークに使用する SR-IOV Physical Function のノード固有の物理ネットワークデバイスインターフェイスにマッピングする <physical_network>:<network_device> タプルのコンマ区切りリスト。サーバーの network_vlan_ranges に一覧表示されるすべての物理ネットワークには、各エージェントの適切なインターフェイスへのマッピングが必要です。 |
第11章 nova
以下の章では、nova
サービスの設定オプションについて説明します。
11.1. nova.conf
本項では、/etc/nova/nova.conf
ファイルのオプションについて説明します。
11.1.1. DEFAULT
以下の表は、/etc/nova/nova.conf
ファイルの [DEFAULT]
グループで使用できるオプションの概要をまとめたものです。
表11.1 DEFAULT
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | サイズ変更のために、宛先マシンがソースに一致することを許可します。単一ホスト環境でテストする場合に便利です。デフォルトでは、同じホストへのリサイズは許可されません。このオプションを true に設定すると、同じホストが宛先オプションに追加されます。ServerGroupAffinityFilter を許可し、サイズ変更が必要な場合は true に設定します。 |
| ブール値 | 同じネットワークからのネットワークトラフィックを許可するかどうかを決定します。 true に設定すると、同じサブネットにあるホストはフィルターされず、それらの間ですべての種類のトラフィックを渡すことができます。フラットネットワークでは、これにより、全プロジェクトのすべてのインスタンスのフィルター処理が解除されます。VLAN ネットワークを使用すると、同じプロジェクト内のインスタンス間のアクセスが可能になります。
このオプションは、 値:
関連するオプション:
|
| ブール値 | Floating IP の仮想マシンへの自動割り当て True に設定すると、Floating IP は自動的に割り当てられ、作成時に仮想マシンに割り当てられます。 関連するオプション:
|
| 文字列値 | eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。 |
| 文字列値 | 指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。 |
| 整数値 | ネットワーク帯域幅の使用状況に関する情報をプルする間隔。 すべてのハイパーバイザーではサポートされません。ハイパーバイザーが帯域幅の使用状況に対応していない場合、使用イベントの情報を取得しません。 値:
|
| 文字列値 | Nova バイナリーがインストールされているディレクトリー。 このオプションは、Nova のネットワーク機能が使用されている場合にのみ関係します (以下のサービスを参照)。Nova のネットワーク機能は、今後 Neutron によって完全に置き換えられることをターゲットとしています。このオプションをデフォルト値から変更する必要がある可能性はあまりありません。 値:
|
| 整数値 | 障害時にブロックデバイスの割り当てを再試行する回数。Cinder はイメージボリュームキャッシュを使用することができます。これは、ブロックデバイスの割り当てパフォーマンスに役立つ場合があります。cinder image_volume_cache_enabled 設定オプションを確認します。 値:
|
| 整数値 | ブロックデバイスの割り当て失敗時の再試行の間隔 (秒単位)。 このオプションを使用すると、ユーザーは連続する再試行の間隔を指定できます。block_device_allocate_retries オプションは、再試行の最大数を指定します。 値:
関連するオプション:
|
| 文字列値 | SSL 証明書ファイルへのパス。 |
| 整数値 |
このオプションは、VPN クライアントのアドレス範囲の上部に予約する IP アドレスの数を表します。 値:
関連するオプション:
|
| 文字列値 | 仮想化を制御するために使用するドライバーを定義します。 値:
|
| リスト値 | コンピュートメトリクスの取得に使用できるモニターのコンマ区切りリスト。nova.compute.monitors.* namespace の setuptools エントリーポイントからエイリアス/名前を使用できます。namespace が指定されていない場合、cpu.名前空間が後方互換性のために想定されます。 注記 namespace ごとに 1 つのモニター (例: cpu) のみをロードできます。 値:
|
| 文字列値 | コンフィグドライブの形式 インスタンスのブート時にアタッチされたメタデータが含まれるコンフィグドライブ形式。 値:
関連するオプション:
|
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | このホストのインスタンスへの接続に使用するコンソールプロキシーホスト。これは、コンソールホストの公開されている名前です。 値:
|
| 文字列値 | トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。 |
| 浮動小数点の値 | このオプションは、仮想 CPU と物理 CPU の割り当て比率を指定するのに役立ちます。 Ocata (15.0.0)から、これは Placement API が選択したホストに影響を与えるために使用されます。Placement を使用すると、CoreFilter が冗長になることに注意してください。これは、Placement API がすでに CoreFilter の失敗となるホストを除外しているためです。 この設定は、コンピュートノードごとに設定できる CoreFilter の比率を指定します。AggregateCoreFilter の場合、ホストアグリゲートごとの設定が見つからない場合には、この設定値にフォールバックします。 注記 これは、compute ごと、または 0.0 に設定されている場合はスケジューラーノードまたはコンピュートノードに設定された値が使用され、デフォルトで 16.0 に設定されます。デフォルト以外の値に設定すると、設定を解除してデフォルトの動作に戻すことはできません。デフォルトにリセットする場合は、16.0 を明示的に指定します。 注記 16.0.0 Pike リリースでは、この設定オプションは ironic.IronicDriver コンピュートドライバーに対して無視され、1.0 にハードコーディングされています。 値:
|
| 整数値 |
このオプションは、nova-network が 値:
関連するオプション:
|
| ブール値 | バックグラウンドプロセスとして実行します。 |
| 文字列値 | データベースアクセスに使用するドライバー。 |
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| 文字列値 | インスタンスのアクセス IP を設定するために使用されるネットワークの名前。選択する IP が複数ある場合には、任意の IP が選択されます。 値:
|
| 文字列値 | Compute サービスのデフォルトのアベイラビリティーゾーン。 このオプションは、nova-compute サービスのデフォルトアベイラビリティーゾーンを決定します。 値:
|
| 文字列値 | ephemeral_volume のデフォルトの形式は、作成時に でフォーマットされます。 値:
|
| 文字列値 | EC2 API にのみ使用するデフォルトのフレーバー。Nova API はデフォルトのフレーバーをサポートしません。 |
| 文字列値 | Floating IP のデフォルトプール。 このオプションは、Floating IP の割り当てに使用するデフォルトの Floating IP プールを指定します。 Floating IP の割り当て時に、ユーザーは必要に応じて割り当て元となるプールの名前を渡すことができます。指定しない場合は、デフォルトのプールからプルされます。 このオプションが設定されていない場合には、nova がデフォルトの Floating プールとして使用されます。 値:
|
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | インスタンスのデフォルトのアベイラビリティーゾーン。 このオプションは、インスタンスの作成時にユーザーが指定しなかった場合に使用される、インスタンスのデフォルトのアベイラビリティーゾーンを決定します。インスタンスは、ライフタイム間、このアベイラビリティーゾーンにバインドされます。 値:
|
| ブール値 | ホストの再起動時に IPTables ルールのアプリケーションをバッチ処理するかどうか。また、init フェーズの最後にすべてを適用するかどうか。 |
| 文字列値 | このオプションにより、DHCP サーバーのドメインを指定できます。 値:
関連するオプション:
|
| 整数値 | DHCP リースの有効期間 (秒単位)。デフォルトは 86400 (1 日) です。 値:
|
| 文字列値 | バイナリー nova-dhcpbridge の場所デフォルトでは、その他すべての nova バイナリーと共にインストールされる nova-dhcpbridge という名前のバイナリーです。 値:
|
| 多値 | このオプションは、dhcpbridge の 1 つ以上の設定ファイルへの完全パスの一覧です。ほとんどの場合、/etc/nova/nova-dhcpbridge.conf のデフォルトパスは十分ですが、dhcpbridge の設定に特別な必要がある場合には、この一覧を変更または追加できます。 使用できる値
|
| 浮動小数点の値 | このオプションは、仮想ディスクと物理ディスクの割り当て比率を指定するのに役立ちます。 Ocata (15.0.0)から、これは Placement API が選択したホストに影響を与えるために使用されます。Placement を使用する場合には、DiskFilter が冗長になることに注意してください。Placement API には、DiskFilter の失敗が生じたホストがすでに除外されているためです。 設定されると、1.0 を超える比率により、利用可能な物理ディスクが過剰にサブスクライブされます。これは、スパースイメージや圧縮イメージなどの仮想ディスク全体を使用しないイメージで作成されたインスタンスの効率的なパックに役立ちます。インスタンス以外の使用のためにディスクのパーセンテージを保持するために、0.0 から 1.0 までの値に設定できます。 注記 これは、compute ごと、または 0.0 に設定されている場合はスケジューラーノードまたはコンピュートノードに設定された値が使用され、デフォルトで 1.0 に設定されます。デフォルト以外の値に設定すると、設定を解除してデフォルトの動作に戻すことはできません。デフォルトにリセットする場合は、明示的に 1.0 を指定します。 注記 16.0.0 Pike リリースでは、この設定オプションは ironic.IronicDriver コンピュートドライバーに対して無視され、1.0 にハードコーディングされています。 値:
|
| リスト値 | このオプションは、許可される必要があるネットワークの DMZ 内の 0 個以上の IP アドレス範囲の一覧です。 値:
|
| 多値 | このオプションの名前は単数形式ですが、実際には dnsmasq が DNS ネームサーバーに使用する 0 以上のサーバーアドレスのリストです。空でない場合、dnsmasq は /etc/resolv.conf を読み込みませんが、このオプションで指定したサーバーのみを使用します。use_network_dns_servers オプションが True の場合、ネットワークの dns1 および dns2 サーバーがこの一覧に追加され、DNS サーバーとして使用されます。 値:
関連するオプション:
|
| 整数値 | このオプションは、ネットワークの DNS エントリーを更新する間隔を秒単位で指定します。 値:
関連するオプション:
|
`dnsmasq_config_file = ` | 文字列値 | カスタムの dnsmasq 設定ファイルへのパス (ある場合)。 値:
|
| 整数値 | このオプションは、ebtables コマンドを再試行する回数を決定します。再試行の最小数は 1 です。 値:
関連するオプション:
|
| 浮動小数点の値 | このオプションは、ebtables の再試行間でシステムがスリープ状態になる時間 (秒単位) を指定します。連続する各再試行では、この値の倍数が待機されることに注意してください。たとえば、これがデフォルトの 1.0 秒に設定され、ebtables_exec_attempts が 4 に設定されている場合、最初の失敗の後、システムは 1 * 1.0 秒間スリープします。2 回目に失敗すると 2 * 1.0 秒スリープし、3 回目の失敗後は 3 * 1.0 秒スリープします。 値:
関連するオプション:
|
| ブール値 | このオプションは、テナントネットワークのクォータチェックを有効または無効にします。 関連するオプション:
|
| ブール値 | このホストで新しい nova-compute サービスを自動的に有効にします。 新しい nova-compute サービスが起動すると、有効なサービスとしてデータベースに登録されます。新しい Compute サービスを無効な状態で登録し、後で有効にすると便利な場合があります。このオプションは、nova-compute サービスに対してのみこの動作を設定します。nova-conductor、nova-scheduler、nova-osapi_compute などの他のサービスは自動的に無効にしません。 値:
|
| リスト値 | デフォルトで有効にする API の一覧。 |
| リスト値 | SSL が有効になっている API の一覧。 Nova は API サーバーの SSL サポートを提供します。enabled_ssl_apis オプションでは、SSL サポートを設定できます。 |
| 整数値 | エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。 |
| ブール値 | このオプションは、基礎となるネットワークユーティリティーへの呼び出しを回避するために、主にテストで使用されます。 |
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
| 文字列値 |
このオプションは、 値:
関連するオプション:
|
| 整数値 | これは、割り当て解除された固定 IP アドレスの関連付けを解除するまでに待機する秒数です。これは nova-network サービスでのみ使用され、ネットワークに neutron を使用する場合には効果はありません。 値:
関連するオプション:
|
| 文字列値 | このオプションは、ネットワークの作成時に固定 IPv6 アドレスブロックを決定します。 このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。 値:
関連するオプション:
|
| ブール値 | このオプションは、起動する前に、ネットワーク設定情報が仮想マシンに挿入されるかどうかを決定します。当初は nova-network でのみ使用されるように設計されていますが、これは、ネットワーク情報が仮想マシンに挿入されるかどうかを制御するために vmware および xenapi virt ドライバーによっても使用されます。libvirt 仮想ドライバーは、config_drive を使用してネットワークを設定し、ネットワーク情報が仮想マシンに挿入されるかどうかを制御する際にもそれを使用します。 |
| 文字列値 | このオプションは、ブリッジが構築される仮想マシンの仮想インターフェイスの名前です。当初は nova-network でのみ使用されるように設計されていますが、libvirt がブリッジインターフェイス名にも使用されます。 値:
|
| 文字列値 | このオプションは、仮想マシン作成要求にブリッジが指定されていない場合に、単純なネットワークインターフェイスに使用されるブリッジを決定します。 このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。 値:
関連するオプション:
|
| 文字列値 | これは、単純なネットワークの DNS サーバーのアドレスです。このオプションが指定されていない場合は、デフォルトの 8.8.4.4 が使用されます。 このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。 値:
関連するオプション:
|
| 文字列値 | Floating IP の DNS Manager の完全なクラス名。 このオプションは、Floating IP に関連付けられた DNS エントリーを管理する機能を提供するドライバーのクラスを指定します。 指定したドメインの DNS エントリーを Floating IP に追加する場合、nova は指定された Floating DNS ドライバーを使用して DNS エントリーを追加します。Floating IP の割り当てが解除されると、DNS エントリーは自動的に削除されます。 値:
関連するオプション:
|
| ブール値 | コンフィグドライブで注入を強制します。 このオプションを true に設定すると、デフォルトで が強制的に有効になります。それ以外の場合は、ユーザーは REST API またはイメージメタデータ属性を介してコンフィグドライブを有効にすることができます。 値:
関連するオプション:
|
| ブール値 | このオプションが True の場合には、インスタンスが終了したときに、インスタンスの DHCP を解放する呼び出しが行われます。 関連するオプション:
|
| ブール値 | バッキングイメージの raw 形式への強制変換。 値:
関連するオプション:
|
| 多値 |
これは、 値:
関連するオプション:
|
| 多値 | ブリッジがトラフィックを転送できる 1 つ以上のインターフェイス。このリストに含まれる項目のいずれかが特別なキーワード all である場合、すべてのトラフィックが転送されます。 値:
|
| 文字列値 | これは、デフォルトの IPv4 ゲートウェイです。これはテストスイートでのみ使用されます。 このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。 値:
関連するオプション:
|
| 文字列値 | これは、デフォルトの IPv6 ゲートウェイです。これはテストスイートでのみ使用されます。 このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。 値:
関連するオプション:
|
| 整数値 | サーバーを正常にシャットダウンするまでのタイムアウトを指定します。値をゼロにすると、endless の待機を意味します。 |
| 整数値 | インスタンスネットワーク情報キャッシュの更新の間隔。 各コンピュートノードが、そのすべてのインスタンスのネットワーク情報に対して Neutron をクエリーするタスクを実行してから、その情報で Nova db を更新する秒数。nova は、このオプションが 0 に設定されている場合、キャッシュを更新しません。キャッシュを更新しない場合、メタデータサービスと nova-api エンドポイントがインスタンスに関する間違ったネットワークデータをプロキシー送信します。そのため、このオプションを 0 に設定することは推奨されません。 値:
|
| 文字列値 | このホストのホスト名、FQDN、または IP アドレス。 以下のように使用します。
AMQP キー内で有効である必要があります。 値:
|
| 整数値 | イメージキャッシュマネージャーの実行までに待機する秒数。 可能な値: * 0: デフォルトのレートで実行。* -1: disable * その他の値 |
| 文字列値 | キャッシュされたイメージの場所。 これは完全パスではありません。$instances_path に相対するフォルダー名のみになります。compute-host キャッシュされたイメージの場合は、base$my_ipに設定します。 |
| 文字列値 | /etc/network/interfaces テンプレートへのパスです。 /etc/network/interfaces-style ファイルのテンプレートファイルへのパス。これにより、DHCP サーバーがない環境でネットワーク接続を設定する方法が提供されます。
テンプレートは Jinja2 テンプレートエンジンを使用してレンダリングされ、 詳細は、cloudinit ドキュメントを参照してください。 https://cloudinit.readthedocs.io/en/latest/topics/datasources.html 値:
関連するオプション:
|
| 整数値 | インスタンスがビルド可能な最大時間 (秒単位)。 このタイマーの期限が切れると、インスタンスのステータスは ERROR に変わります。このオプションを有効にすると、インスタンスが長期間 BUILD 状態のままにならないようにします。 値:
|
| 整数値 | 失敗したインスタンスファイルの削除を再試行する間隔。 このオプションは maximum_instance_delete_attempts によって異なります。このオプションは、再試行する頻度を指定します。一方、maximum_instance_delete_attempts は、作成可能な再試行回数の最大値を指定します。 値:
関連するオプション:
|
`instance_dns_domain = ` | 文字列値 | 指定した場合、Nova はすべてのインスタンスの availability_zone が、指定した dns_domain に対して availability_zone と指定されたものと一致するかどうかを確認します。 関連するオプション:
|
| 文字列値 | インスタンス IP 用の DNS Manager の完全なクラス名。 このオプションは、インスタンスの DNS エントリーを管理する機能を提供するドライバーのクラスを指定します。 インスタンスの作成時に、nova は指定されたインスタンスの DNS ドライバーおよびドメインを使用して、インスタンス名および ID の DNS エントリーを追加します。インスタンスの削除時に、nova は DNS エントリーを削除します。 値:
関連するオプション:
|
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
| 文字列値 | インスタンス名の生成に使用するテンプレートの文字列。
このテンプレートは、インスタンスのデータベース名の作成を制御します。これは (Horizon または CLI を介して) インスタンスの作成時に入力する表示名では ありません。新しいデプロイメントでは、デフォルト値 (データベースの自動増分を使用する) を、 値:
関連するオプション:
|
| ブール値 | このオプションは、定期的な compute.instance.exists 通知を有効にします。各コンピュートノードは、システムの使用状況データを生成するように設定する必要があります。これらの通知は、OpenStack Telemetry サービスが消費されます。 |
| 文字列値 | インスタンスの使用状況を生成する期間。指定期間にオプションのオフセットを定義するには、@ 文字の後にオフセットを定義する数字を追加します。 値:
|
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 文字列値 | インスタンスがハイパーバイザーのディスクに保存されるかどうかを指定します。ローカルに割り当てられたストレージまたは NFS のディレクトリーを参照できます。 値:
関連するオプション:
|
| 文字列値 | 内部サービスのアベイラビリティーゾーン。 nova-scheduler、nova-conductor など、各種の内部 nova サービスのアベイラビリティーゾーンを決定します。 値:
|
`iptables_bottom_regex = ` | 文字列値 | この式が定義されている場合、一致する iptables ルールを選択し、メタデータの変更をルールに適用する際に、そのルールを最下部に配置します。 値:
関連するオプション:
|
| 文字列値 | デフォルトでは、ファイアウォールを通過しないパケットは DROP されます。ただし、多くの場合、オペレーターは、パケットを発行したユーザーが DROP の前にブロックされたトラフィックを記録するのに、ブロックされたトラフィックを DROP から REJECT に変更するのにより便利な場合があります。 値:
|
`iptables_top_regex = ` | 文字列値 | この式が定義されている場合には、一致する iptables ルールを選択し、メタデータの変更をルールに適用する際に、最上位に配置します。 値:
関連するオプション:
|
| 文字列値 | IPv6 アドレス生成をプラグ可能なバックエンドに抽象化します。 nova-network をデュアルスタックモードにして、IPv4 アドレスと IPv6 アドレスの両方を使用します。デュアルスタックモードでは、インスタンスは、ステートレスアドレスの自動設定メカニズムを使って IPv6 グローバルユニキャストアドレスを取得します。 関連するオプション:
|
| 文字列値 | SSL キーファイル (証明書とは別の場合)。 |
| 文字列値 | このオプションを使用すると、使用する L3 管理ライブラリーを指定できます。 値:
関連するオプション:
|
| 文字列値 | LDAP 検索クエリーのベース識別名 このオプションは、LDAP でホストを検索する場所を決定するのに役立ちます。 |
| 文字列値 | LDAP サーバーのバインドユーザーのパスワード |
| 多値 | LDAP DNS ドライバーの DNS サーバー 値:
|
| 整数値 | LDAP DNS ドライバーの Start of Authority の有効期限間隔 (秒単位) 時間間隔。セカンダリー/スレーブ DNS サーバーは、権限のあるものと見なされなくなる前に、情報を保持します。 |
| 文字列値 | 認証局の LDAP DNS ドライバー状態のホストマスター 値:
|
| 整数値 | LDAP DNS ドライバーの Start of Authority の最小間隔 (秒単位) これは、ゾーンファイル内のすべてのリソースレコードに、最小 TTL-to-live が適用されます。この値は、データをキャッシュに保存する期間を他のサーバーに提供します。 |
| 整数値 | LDAP DNS ドライバーの Start of Authority の更新間隔 (秒単位) セカンダリー/スレーブ DNS サーバーは、プライマリー DNS サーバーの現在の SOA レコードを要求するまで待機する間隔です。レコードが異なる場合、セカンダリー DNS サーバーはプライマリーからゾーン転送を要求します。 注記 値が低いと、より多くのトラフィックが発生します。 |
| 整数値 | LDAP DNS ドライバーの Start of Authority の再試行間隔 (秒単位) 前回更新期間中にゾーンの転送を試みると、セカンダリー/スレーブ DNS サーバーが待機する時間間隔。 |
| URI 値 | DNS エントリーを保存する LDAP サーバーの URL 値:
|
| 文字列値 | LDAP サーバーのバインドユーザー |
| 文字列値 | これは、linuxnet ブリッジ操作のイーサネットデバイスドライバーとして使用されるクラスです。デフォルト値はほとんどの場合に必要なものである必要がありますが、カスタマイズされたクラスを使用する場合は、このオプションをそのクラスのドットで区切られた完全なインポートパスに設定してください。 値:
|
| 文字列値 | Open vSwitch に接続する際に linuxnet で使用する Open vSwitch ブリッジの名前。 値:
|
| 整数値 | live_migration における最大 1 秒の再試行回数。これは、エラーが出たときの iptables への再試行回数を指定します。これは、ユーザーが同じホストにライブマイグレーションの要求を継続的に送信し、iptables に同時要求する場合に発生します。 値:
|
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | サービスの起動時 (DEBUG レベル) に、登録されているすべてのオプションの値をログに記録することを有効または無効にします。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。 |
| 整数値 | nova-compute で同時に実行するインスタンスビルドの最大数を制限します。Compute サービスは、インスタンスの構築を無限に試行できます (確認を求められた場合)。この制限は、コンピュートノードに無制限のインスタンスを同時に構築しないように強制されます。この値は、コンピュートノードごとに設定できます。 以下の値を使用できます。
|
| 整数値 | 同時に実行するライブマイグレーションの最大数。この制限は、送信ライブマイグレーションがホスト/ネットワークに圧倒され、障害が発生するのを防ぐために実施されます。お使いの環境で安全に、安定していることが不明な場合を除き、これを変更することは推奨されません。 値:
|
| 整数値 | ハイパーバイザーノードでローカルイメージが作成されるデバイスの最大数。 負の値は無制限を意味します。max_local_block_devices を 0 に設定すると、ローカルディスクの作成を試行する要求は失敗します。このオプションは、ローカルディスクの数を制限することを目的としています(--image が使用される結果となる root ローカルディスク、およびその他の一時ディスクおよびスワップディスク)。0 は、イメージが自動的にボリュームに変換され、ボリュームからインスタンスを起動することを意味するのではなく、ローカルディスクを作成しようとするすべての要求が失敗することを意味します。 値:
|
| 整数値 | インスタンスのファイルの取得を試行する回数。 このオプションは、実行できる再試行の最大回数を指定します。 値:
関連するオプション:interval_opts グループの * |
| 文字列値 | このオプションは、ネットワークメタデータ API サーバーの IP アドレスを決定します。 これは、デフォルトのマルチホストネットワークを行う際に nova-network がメタデータサーバーを検出できるようにするメタデータホストの式のクライアント側です。 値:
関連するオプション:
|
| 文字列値 | メタデータ API がリッスンする IP アドレス。 メタデータ API サービスは、この IP アドレスで受信要求をリッスンします。 |
| ポート値 | メタデータ API がリッスンするポート。 メタデータ API サービスは、受信要求についてこのポート番号をリッスンします。 |
| ポート値 | このオプションにより、メタデータ API サーバーに使用されるポートが決まります。 関連するオプション:
|
| 整数値 | メタデータサービスのワーカー数。指定のない場合は、利用可能な CPU の数が使用されます。 メタデータサービスは、マルチプロセス (ワーカー) として実行するように設定することができます。これにより、API リクエストコンカレンシーが増加するとスループットが低下するという問題が解消されます。メタデータサービスは、指定されたプロセス数で実行されます。 以下の値を使用できます。
|
| 整数値 | ライブマイグレーションが失敗する前のライブマイグレーションを再試行する回数。 値:
|
| 文字列値 | ISO イメージの作成に使用するツールの名前またはパス mkisofs_cmd フラグを使用して、genisoimage プログラムをインストールするパスを設定 し ます。genisoimage がシステムパスにある場合は、デフォルト値を変更する必要はありません。 Hyper-V でコンフィグドライブを使用するには、mkisofs_cmd の値を mkisofs.exe インストールへの完全パスに設定する必要があります。さらに、hyperv 設定セクションの qemu_img_cmd の値を、qemu-img コマンドインストールへのフルパスに設定する必要があります。 値:
関連するオプション:
|
| ブール値 | monkey パッチを適用する必要があるかどうかを判断します。 関連するオプション:
|
| リスト値 | モンキーパッチの対象となるモジュール/デコレーターのリスト このオプションを使用すると、指定されたモジュールのすべての機能にデコレーターにパッチを適用できます。 値:
関連するオプション:
|
| ブール値 | ネットワーク内の multi_host のデフォルト値。 nova-network サービスは、マルチホストまたは単一ホストモードで動作することができます。マルチホストモードでは、各コンピュートノードは nova-network のコピーを実行し、そのコンピュートノード上のインスタンスはコンピュートノードをインターネットへのゲートウェイとして使用します。単一ホストモードでは、中央サーバーが nova-network サービスを実行します。すべてのコンピュートノードは、インスタンスからクラウドコントローラーにトラフィックを転送し、インターネットにトラフィックを転送します。 このオプションを true に設定すると、一部の rpc ネットワーク呼び出しがホストに直接送信されます。 このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。 関連するオプション:
|
| 文字列値 | os-multiple-create API 拡張を使用して単一の要求で複数のインスタンスを作成する場合、このテンプレートは各インスタンスの表示名を構築するために使用されます。利点は、インスタンスが異なるホスト名を持つことです。2 つの仮想マシンを作成する場合の表示名の例:name-1、name-2。 値:
|
| 文字列値 | ブロックストレージネットワークへの接続に使用される IP アドレス。 値:
関連するオプション:
|
| 文字列値 | 管理ネットワークへの接続にホストが使用する IP アドレス。 値:
関連するオプション:
|
| 整数値 | ネットワーク割り当てを再試行する回数。仮想インターフェイスプラグインが失敗した場合は、ネットワーク割り当ての再試行を試行する必要があります。 値:
|
| 文字列値 | ネットワークの作成に使用するドライバー。 ネットワークドライバーは、最初の仮想マシンがホストノードに到達する場合にのみ、初期化 (ブリッジを作成するなど) します。すべてのネットワークマネージャーがネットワークドライバーを使用してネットワークを設定します。ドライバーは特定のネットワークマネージャーに関連付けられていません。 デフォルトの Linux ドライバーは、linux ユーティリティーを使用して vlan、bridge、および iptables ルールを実装します。 このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。 関連するオプション:
|
| 文字列値 | ネットワークの Manager の完全なクラス名 |
| 整数値 | このオプションは、各プライベートサブネットのアドレス数を決定します。 このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。 値:
関連するオプション:
|
| 文字列値 | ネットワーク設定ファイルが保存される場所。デフォルトは、nova の Python モジュールがインストールされている場所の network ディレクトリーです。 使用できる値
|
| リスト値 | スナップショットの作成時にインスタンスから継承すべきではないイメージ属性。 このオプションを使用すると、新たに作成したスナップショットにより継承されない image-properties を選択できます。 値:
|
| 整数値 |
このオプションは、ネットワークの作成時に明示的に指定されていない場合に作成するネットワークの数を表します。これが使用されるのは、CIDR が指定されていても明示的な network_size が指定されていない場合のみです。この場合、サブネットは、CIDR の IP アドレス領域を num_networks で除算して作成されます。作成されるサブネットサイズは、設定オプション このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。 値:
関連するオプション:
|
| 文字列値 | OpenStack API がリッスンする IP アドレス。 OpenStack API サービスは、この IP アドレスを受信要求をリッスンします。 |
| ポート値 | OpenStack API がリッスンするポートです。 OpenStack API サービスは、受信要求についてこのポート番号をリッスンします。 |
`osapi_compute_unique_server_name_scope = ` | 文字列値 | 一意のインスタンス名のチェックの範囲を設定します。 デフォルトでは、一意の名前がチェックされません。名前チェックのスコープが設定されると、新規インスタンスを起動するか、重複する名前で既存のインスタンスを更新すると 'InstanceExists' エラーが出されます。一意性は大文字と小文字を区別しません。このオプションを設定すると、同じ名前のインスタンス間を ID で区別する必要がないため、エンドユーザーのユーザービリティーが向上します。 値:
|
| 整数値 | OpenStack API サービスのワーカー数。デフォルトは、利用可能な CPU の数になります。 OpenStack API サービスは、マルチプロセス (ワーカー) として実行するように設定できます。これにより、API リクエストコンカレンシーが増加するとスループットが低下するという問題が解消されます。OpenStack API サービスは、指定されたプロセス数で実行されます。 以下の値を使用できます。
|
| 整数値 | このオプションは、ovs_vsctl 呼び出しがタイムアウトする前にデータベースからの応答を待機する期間を秒単位で表します。0 の設定は、ユーティリティーが応答を永久に待機することを意味します。 値:
|
| 整数値 | 生成されたインスタンス管理者パスワードの長さ。 |
| ブール値 | 定期的なタスクを有効にします。 このオプションを true に設定すると、サービスはマネージャーでタスクを定期的に実行することができます。 複数のスケジューラーまたはコンダクターを実行している場合は、1 つのホストでのみ定期的なタスクを実行することができます。この場合、1 台のホストでこのオプションを無効にします。 |
| 整数値 | スタンピングを減らすために定期的なタスクスケジューラーを開始するときにランダムに遅延する秒数。 コンピュートワーカーがクラスター全体でプロビジョニング解除された状態で再起動すると、すべて定期的なタスクが同時に実行され、外部サービスで問題が発生します。この動作を軽減するために、periodic_fuzzy_delay オプションを使用すると、定期的なタスクスケジューラーの開始時にランダムな初期遅延が発生する可能性があります。 以下の値を使用できます。
|
| 文字列値 | ポインターの種類を指定する一般的なプロパティー。 入力デバイスを使用すると、グラフィカルフレームバッファーとの対話が可能になります。たとえば、カーソル移動のグラフィックタブレットを指定します。 これが設定されている場合には、hw_pointer_model イメージ属性が設定オプションよりも優先されます。 値:
関連するオプション:
|
| 文字列値 | 使用するイメージ事前割り当てモード。 イメージの事前割り当てにより、インスタンスの初回プロビジョニング時に、インスタンスイメージのストレージを事前に割り当てることができます。これにより、十分なスペースが利用できない場合に、即時のフィードバックが提供されます。さらに、新しいブロックへの書き込みのパフォーマンスが大幅に向上するはずです。また、断片化が減少するため、事前に書き込まれたブロックへの I/O パフォーマンスも向上する可能性があります。 値:
|
| 文字列値 | これは、パブリック IP アドレスのネットワークインターフェイスの名前です。デフォルトは eth0 です。 値:
|
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 文字列値 | Nova python モジュールがインストールされているディレクトリー。 このディレクトリーは、ネットワークおよびリモートコンソールアクセス用のテンプレートファイルを保存するために使用されます。また、Nova 内部データの永続化が必要な他の設定オプションのデフォルトパスでもあります。このオプションをデフォルト値から変更する必要がある可能性はあまりありません。 値:
関連するオプション:
|
| 整数値 | このオプションは、プロジェクトごとに作成できるプライベートネットワークの数 (またはテナントごと) を制御します。 関連するオプション:
|
| 浮動小数点の値 | このオプションは、物理 RAM に対する仮想 RAM の割り当て比率を指定するのに役立ちます。 Ocata (15.0.0)から、これは Placement API が選択したホストに影響を与えるために使用されます。Placement を使用すると、RamFilter が冗長になることに注意してください。これは、Placement API がすでに RamFilter の失敗となるホストを除外しているためです。 この設定は、コンピュートノードごとに設定できる RamFilter の比率を指定します。AggregateRamFilter の場合、ホストアグリゲートごとの設定が見つからない場合には、この設定値にフォールバックします。 注記 これは、compute ごと、または 0.0 に設定されている場合はスケジューラーノードまたはコンピュートノードに設定された値が使用され、デフォルトで 1.5 に設定されます。デフォルト以外の値に設定すると、設定を解除してデフォルトの動作に戻すことはできません。デフォルトにリセットする場合は、明示的に 1.5 を指定します。 注記 16.0.0 Pike リリースでは、この設定オプションは ironic.IronicDriver コンピュートドライバーに対して無視され、1.0 にハードコーディングされています。 値:
|
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| 整数値 | インスタンスが自動的にハードリブートされる間隔。 ソフトリブートを行うと、ソフトリブートタスクが終了しないように、ゲストカーネルが完全にハングしている可能性があります。このオプションを秒単位の時間に設定すると、インスタンスが N 秒より長く再起動状態でスタックしている場合、インスタンスは自動的にハードリブートされます。 値:
|
| 整数値 | 削除されたインスタンスを回収する間隔。 0 より大きい値を指定すると、インスタンスの SOFT_DELETE が有効になります。このオプションは、削除するサーバーが SOFT_DELETED 状態に配置されるかどうかを決定します。この値が 0 より大きい場合、削除されたサーバーはすぐには削除されず、代わりに、古くなるまで (削除された時間が reclaim_instance_interval の値よりも大きい) キューに入れられます。サーバーは、復元アクションを使用して削除キューから回復できます。削除されたサーバーが reclaim_instance_interval の値よりも長い場合は、Compute サービスの定期的なタスクによって自動的に削除されます。 このオプションは API と compute ノードの両方から読み取られ、グローバルに設定する必要があります。設定しないと、サーバーは API でソフト削除された状態になり、compute ノードで実際に回収 (削除) されることがありません。 値:
|
| 文字列値 | このホストで実行されているプロキシーサービス (VNC、スパイス、シリアルなど) によって送受信される WebSocket フレームを保存するために使用されるファイル名。これが設定されていない場合、録画は行われません。 |
| ブール値 | 未使用のベースイメージを削除するべきか ? |
| 整数値 | 未使用のサイズ変更されたベースイメージは、この期間削除されません。 |
| 整数値 | 特定のハイパーバイザーのサービスの状態が報告される頻度を示す秒数。nova は、デプロイメントの全体的な健全性を判断するためにこれを把握しておく必要があります。 関連するオプション:
|
| 整数値 | インスタンスが RESCUE のままになるまで待機する間隔。 値:
|
| 整数値 | ホスト用に確保する物理 CPU の数。ホストリソースの使用量は、compute ノードで実行されている nova-compute から継続的にスケジューラーに報告されます。ホスト CPU が利用可能なと見なされないようにするために、このオプションは、ホストにランダムな pCPU を予約するために使用されます。 値:
|
| 整数値 | ホストで常に利用できるようにするディスクリソースの容量 (MB 単位)。ディスク使用量は、compute ノードで実行されている nova-compute からスケジューラーに再び報告されます。ディスクリソースが available と見なされないようにするには、このオプションを使用して、そのホストのディスク領域を確保できます。 値:
|
| 整数値 | ホストプロセスが常に使用できるようにホスト用に予約するメモリーの量 (MB 単位)。ホストリソースの使用量は、compute ノードで実行されている nova-compute から継続的にスケジューラーに報告されます。ホストメモリーが使用可能であると見なされないようにするために、このオプションはホスト用にメモリーを予約するために使用されます。 値:
|
| dict 値 | NUMA ホストセルごとに予約するヒュージページ数/大きいメモリーページ数。 値:
|
| 整数値 | N 秒後にサイズを自動的に確認します。 機能のサイズを変更すると、サイズ変更前に既存のサーバーが追加されます。サイズ変更が完了すると、ユーザーがサイズ変更を確認するよう要求されます。ユーザーは、すべての変更を確認するか、または元に戻すことができます。サイズ変更によって元のサーバーが削除され、サーバーのステータスがサイズ変更からアクティブに変更されていることを確認します。このオプションを期間 (秒単位) に設定すると、サーバーがその時間より長くサイズ変更された状態にある場合は、サイズ変更が自動的に確認されます。 値:
|
| ブール値 | ブロックデバイスでファイルシステムのサイズ変更を有効にします。 有効にすると、ブロックデバイスでイメージにアクセスして、ファイルシステムのサイズ変更を試行します。これはホストによって行われ、イメージに cloud-init のバージョンが含まれる場合は不要です。考えられるメカニズムには、nbd ドライバー (qcow および raw の場合) またはループ (raw の場合) が必要です。 |
| ブール値 | このオプションは、ホストの再起動前に実行されていたゲストを起動するかどうかを指定します。これにより、Nova コンピュートノードのすべてのインスタンスが、compute ノードがブートまたは再起動されるたびに状態を再開します。 |
| 文字列値 | rootwrap 設定ファイルへのパス。 root ラッパーの目的は、サービス固有の非特権ユーザーが可能な限り多くのアクションを root ユーザーとして実行することを許可することです。ここで使用される設定ファイルは、sudoers エントリーで定義される設定ファイルと一致する必要があります。 |
| 文字列値 | ネットワークホストのパブリック IP アドレス。 これは、SNAT ルールの作成時に使用されます。 値:
関連するオプション:
|
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 文字列値 | 使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。 |
| 整数値 | RPC 接続プールのサイズ。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 呼び出しからの応答を待つ秒数。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| ブール値 | 一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか ? |
| 文字列値 | Compute サービスは、データベースで削除されたインスタンスを定期的にチェックし、compute ノードで実行を続けます。上記のオプションを使用すると、このようなインスタンスが特定されたときにアクションを実行できます。 値:
関連するオプション:
|
| 整数値 | クリーンアップ操作の実行間隔 (秒単位)。0 に設定すると、上記のチェックは無効になります。"running_deleted_instance _action" が "log" または "reap" に設定されている場合、0 を超える値を設定する必要があります。 値:
関連するオプション:
|
| 整数値 | データベースで削除済みとしてマークされたインスタンスがクリーンアップの対象になるまで待機する時間間隔 (秒単位)。 値:
関連するオプション:
|
| 整数値 | インスタンスのビューが nova と同期していることを確認するために、スケジューラーに現在のインスタンス UUID のリストを送信する間隔。 CONF オプション scheduler_tracks_instance_changes が False の場合は、同期呼び出しは行われません。そのため、このオプションを変更しても効果はありません。 同期が不足する状況が非常に一般的でない場合は、この間隔を増やして送信する RPC メッセージの数を減らします。同様に、同期の問題が問題になる場合は、間隔を低くしてより頻繁にチェックできます。 値:
関連するオプション:
|
| ブール値 | True の場合には、デバイスが起動すると、Floating IP アドレスのバインド時に arp メッセージが、コンピュートホストの arp キャッシュが最新であることを確認します。 関連するオプション:
|
| 整数値 | arp メッセージが送信されるよう設定されている場合、count をこのオプションの値に設定した状態で送信されます。当然、これがゼロに設定されていると、arp メッセージは送信されません。 値:
関連するオプション:
|
| 整数値 | 起動しているサービスの前回のチェックインからの最大時間 (秒単位) 各コンピュートノードは、指定されたレポート間隔に基づいてデータベースのステータスを定期的に更新します。コンピュートノードが service_down_time を超えるステータスを更新しない場合、コンピュートノードは down と見なされます。 関連するオプション:
|
| 文字列値 | このオプションは、servicegroup サービスに使用するドライバーを指定します。 nova の ServiceGroup API により、コンピュートノードのステータスの確認が可能になります。nova-compute デーモンを実行するコンピュートワーカーが起動すると、このデーモンは join API を呼び出してコンピュートグループに参加します。nova スケジューラーなどのサービスは、ServiceGroup API に対してクエリーを実行して、ノードが有効かどうかをチェックすることができます。ServiceGroup クライアントドライバーは、内部的にコンピュートワーカーのステータスを自動的に更新します。このサービスには複数のバックエンド実装があります: Database ServiceGroup ドライバーと Memcache ServiceGroup ドライバー。 以下の値を使用できます。
関連するオプション:
|
| ブール値 | この値は、ネットワークの作成時に設定する必要があります。 multi_host モードの True の場合には、すべてのコンピュートホストは同じ dhcp アドレスを共有します。DHCP に使用される同じ IP アドレスが、各 nova-network ノードに追加され、同じホスト上の仮想マシンにのみ表示されます。 この設定の使用は非推奨になり、Mitaka 以降はすべてのリリースで削除される可能性があります。このオプションを使用する代わりに、名前 share_address を持つキーワードとして create_networks() に明示的な値を渡すことが推奨されます。 |
| 整数値 | 退避するインスタンスがホストから削除されるまでの時間。 デフォルトでは、このオプションは 0 に設定され、退避操作直後にハイパーバイザーから退避したインスタンスが削除されます。そうでない場合には、インスタンスは shelved_offload_time (秒単位) の値のために保持されるため、unshelve アクションが高速になると、定期的なタスクは、sheed_offload_time に合格した後にハイパーバイザーからインスタンスを削除します。 値:
|
| 整数値 | 退避したインスタンスをオフロードする間隔。 定期的なタスクは、selloed_poll_interval 毎の秒数で実行され、退避されたインスタンスがないかどうかを確認します。shelved_offload_time の設定値に基づいて、退避したインスタンスが見つかると、退避したインスタンスをオフロードします。詳細については、shelved_offload_time 設定オプションの説明を確認してください。 値:
関連するオプション:
|
| 整数値 | インスタンスがクリーンシャットダウンを実行するまで待機する合計時間 (秒単位)。 これは、VM がクリーンシャットダウンを実行できる全体の期間 (秒単位) を決定します。停止、レスキュー、シェルフ、再構築の操作を実行しているときに、このオプションを設定すると、インスタンスの電源がオフになる前に、VM が制御されたシャットダウンを実行できるようになります。デフォルトのタイムアウトは 60 秒です。 このタイムアウト値は、os_shutdown_timeout でイメージごとに上書きすることが可能です。これは、異なるタイプのオペレーティングシステムでクリーンにシャットダウンするために必要な時間を指定するイメージのメタデータ設定です。 値:
|
| ブール値 | ソースホストが IPv6 でアドレス指定されている場合は、True に設定します。 |
| ブール値 | 暗号化されていない接続を許可しない。 |
| 文字列値 | Nova の状態を維持する最上位のディレクトリー。
このディレクトリーは、Nova の内部状態を保存するために使用されます。これは、これから派生するさまざまな設定オプションによって使用されます。一部のシナリオでは (移行など)、複数のコンピュートホスト間で共有されるストレージの場所を使用する方が適切です (例: NFS を使用)。 値:
|
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| 整数値 | データベースとハイパーバイザー間で電源の状態を同期する間隔。 Nova が実際の仮想マシンの電源状態を確認し、Nova がデータベースにある電源状態をチェックする間隔。ユーザーが仮想マシンの電源を切ると、Nova は API を更新して、仮想マシンの電源が切れています。仮想マシンを予期せずに有効にすると、Nova は仮想マシンをオフにして、システムを想定した状態に維持します。 値:
関連するオプション:
|
| 整数値 | 電源の状態の同期に使用できる greenthreads の数。 このオプションを使用すると、たとえば Ironic を使用するなど、パフォーマンス上の理由から、ハイパーバイザーや実際のインスタンスの電源が入っている、同時リクエストの数を減らすことができます。 値:
|
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ネットワークが nova-networkVLAN モードであり、マルチホストである場合に、VLAN とブリッジの両方の未使用のゲートウェイデバイスを削除するかどうかを決定します。 関連するオプション:
|
| 文字列値 | 一時作業ディレクトリーを明示的に指定します。 |
| 整数値 | NBD デバイスの起動を待機する時間 (秒単位)。 |
| 文字列値 | メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。 driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 例:rabbit://rabbitmq:password@127.0.0.1:5672// URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。 |
| ブール値 | このオプションが True の場合、DNS エントリーを更新する必要がある場合は常に fanout キャストメッセージがすべてのネットワークホストに送信され、マルチホストモードで DNS エントリーが更新されます。 関連するオプション:
|
| 整数値 | コンピュートリソースを更新する間隔。 このオプションは、update_available_resources 定期的なタスクを実行する頻度を指定します。0 未満の数字は、タスクを完全に無効にすることを意味します。これをデフォルトの 0 のままにすると、これはデフォルトの周期間隔で実行されます。正の値に設定すると、約秒数で実行されます。 値:
|
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | コピーオンライト (cow) イメージの使用を有効にします。 QEMU/KVM では、qcow2 をバッキングファイルとして使用できます。これを無効にすると、バッキングファイルは使用されません。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | インスタンスの作成時に IPv6 および IPv4 アドレスを割り当てます。 関連するオプション:
|
| ブール値 |
このオプションを True に設定すると、起動時にユーザーが指定したネットワークの dns1 および dns2 サーバーが DNS に使用されます。また、 関連するオプション:
|
| ブール値 | neutron をネットワークのバックエンドとして有効にします。 Neutron または Nova Network をバックエンドとして使用するかどうかを決定します。neutron を使用するには true に設定します。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | root 権限で実行する必要があるコマンドを実行できるデーモンを開始して使用します。このオプションは、通常 nova Compute プロセスを実行するノードで有効化されます。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| ブール値 | True に設定すると、仮想マシンの最初の nic のみが DHCP サーバーからデフォルトゲートウェイを取得します。 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | インスタンスの仮想 CPU (vCPU)が使用できる物理 CPU (pCPU)を定義します。 値:
|
| ブール値 | VIF プラグインのタイムアウトでインスタンスをブートまたは失敗させるかどうかを決定します。 インスタンスがスケジュールされると、nova はポート更新を Neutron に送信し、ポートの設定を完了するのに必要な情報を提供します。完了すると、Neutron は Nova にポートの設定が完了したことを通知します。この場合、Nova はネットワーク接続が存在するはずですので、インスタンスのブートを再開します。応答が指定の間隔の後に受信されない場合、タイムアウトが発生します。 このオプションは、VIF プラグインのタイムアウトイベントの発生時に Nova が何を行うかを決定します。有効にすると、インスタンスがエラーになります。無効にすると、インスタンスはポートが準備状態にあると仮定してブートを継続します。 値:
|
| 整数値 | Neutron VIF プラグインイベントメッセージのタイムアウト。 Neutron vif プラグイベントが到着するのを待ってから続行または失敗するまでの秒数 (vif_plugging_is_fatal を参照)。 関連するオプション:
|
| 多値 | 一時デバイス用の mkfs コマンドの名前。 形式は <os_type>=<mkfs command> です。 |
| 文字列値 | このオプションは、VLAN ブリッジが構築される仮想マシンの仮想インターフェイスの名前です。当初は nova-network でのみ使用されるように設計されていますが、libvirt と xenapi はブリッジインターフェイス名にも使用されます。
値:
|
| 整数値 | これは、プライベートネットワークに使用される VLAN 番号です。ネットワークの作成時には、指定した数がすでに割り当てられている場合には、nova-network が利用可能な VLAN を見つけるまでこの数を増やす点に注意してください。
このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。 値:
関連するオプション:
|
| 整数値 | ボリュームの使用状況を収集する間隔。 このオプションは、volume_usage_poll_interval ごとのボリューム使用状況のキャッシュを秒単位で更新します。 値:
|
| 文字列値 | このオプションは、/os-cloudpipe API が 16.0.0 リリースで削除されてから使用されなくなりました。これは、cloudpipe VPN サーバーのパブリック IP アドレスです。デフォルトでは、ホストの IP アドレスに設定されます。
このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。 値:
関連するオプション:
|
| ポート値 | これは、プライベートネットワークの最初の VPN ポートとして使用するポート番号です。
このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。 値:
関連するオプション:
|
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | Web サーバーによって提供されるコンテンツを含むディレクトリーへのパス。 |
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
11.1.2. api
以下の表は、/etc/nova/nova.conf
ファイルの [api]
グループで使用できるオプションの概要をまとめたものです。
表11.2 api
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | Operator は、このオプションを False に設定すると、ユーザーがインスタンスのスナップショットを取得する機能をオフにすることができます。無効にすると、スナップショットの作成を試みると HTTP 400 応答("Bad Request")が作成されます。 |
| 文字列値 | これにより、認証に使用するストラテジー(keystone または noauth2)が決定されます。noauth2 は、実際の認証情報チェックを行わないため、テストのみを目的としています。noauth2 は、admin がユーザー名として指定された場合にのみ管理認証情報を提供します。 |
| 文字列値 | この文字列は、OpenStack Compute API へのリンクで返される通常の URL の前に付けられます。空の場合 (デフォルト)、URL は変更せずに返されます。 値:
|
| 文字列値 | コンフィグドライブの既存のメタデータを収集する際に、このオプションに表示されないすべてのバージョンで EC2 形式のメタデータが返されます。2.4.0 リリース時点では、利用可能なバージョンは以下のとおりです。
オプションは 1 つの文字列の形式であり、各バージョンはスペースで区切られます。 値:
|
| ブール値 | 作成、再構築、退避、またはレスキューなどの関連するサーバー API 呼び出しによるインスタンスのパスワードの返送を有効にします。ハイパーバイザーがパスワードの注入に対応していない場合、返されるパスワードは正しくありません。そのため、ハイパーバイザーがパスワードの注入をサポートしていない場合は、これを False に設定します。 |
| 文字列値 | fping バイナリーへの完全パス。 |
| 文字列値 | この文字列は、Glance リソースへのリンクで返される通常の URL の前に付けられます。空の場合 (デフォルト)、URL は変更せずに返されます。 値:
|
| リスト値 | このオプションは、ネットワークアドレス情報が API から返さないすべてのインスタンス状態の一覧です。 値: A list of strings, where each string is a valid VM state, as defined in nova/compute/vm_states.py. As of the Newton release, they are:
|
| 整数値 | クエリーは多数のアイテムを返す可能性があるため、このオプションを設定すると、1 つの応答でアイテムの最大数を制限できます。 |
| 整数値 | このオプションは、メタデータをキャッシュする時間 (秒単位) です。0 に設定すると、メタデータキャッシュは完全に無効になります。これは、パフォーマンス上の理由から、通常はお勧めしません。この設定を増やすと、負荷が大きい場合にメタデータ API の応答時間が向上します。値が大きいと、メモリーの使用量が長くなる可能性があり、ホストメタデータの変更が有効になるまでの時間が長くなります。 |
| 文字列値 | Neutron API からデフォルトネットワークを取得するためのテナント ID (一部の場所ではプロジェクト ID とも呼ばれます) を使用します。 関連するオプション:
|
| ブール値 | True の場合、X-Forwarded-For ヘッダーは正規のリモートアドレスとして処理されます。False (デフォルト) の場合、remote_address ヘッダーが使用されます。 これは、HTML プロキシーをサニタイズしている場合のみ有効にしてください。 |
| ブール値 | True の場合、TenantNetworkController は Neutron API に対してクエリーを実行して、使用するデフォルトのネットワークを取得します。 関連するオプション:
|
| 整数値 | 外部 REST サービスが接続する最大時間。 値:
関連するオプション:
|
| ブール値 | 動的なベンダーデータを取得する失敗はインスタンスのブートに致命的であるか ? 関連するオプション:
|
| 整数値 | 外部 REST サービスが接続後にデータを返す最大時間。 値:
関連するオプション:
|
`vendordata_dynamic_ssl_certfile = ` | 文字列値 | 動的ベンダーデータ REST サービス SSL 証明書を検証するオプション証明書ファイルまたは CA バンドルへのパス。 値:
関連するオプション:
|
| リスト値 | 動的ベンダーデータプロバイダーのターゲット一覧これらのターゲットの形式は <name>@<url> です。 動的ベンダーデータプロバイダーは、外部の REST サービスと通信し、インスタンスに関する情報のクエリーを行い、メタデータを収集します。この動作は、nova 開発者リファレンスの vendordata.rst ファイルに記載されています。 |
| 文字列値 | クラウドプロバイダーは、カスタムデータをベンダーデータファイルに保存できます。このファイルは、メタデータサービスを介してインスタンスで利用でき、config-drive のレンダリングで利用できます。このデフォルトのクラス JsonFileVendorData は、このオプションで設定したパスを持つ JSON ファイルからこの情報を読み込みます。このオプションでパスが設定されていない場合、クラスは空のディクショナリーを返します。 値:
|
| リスト値 | ベンダーデータプロバイダーの一覧。 ベンダーデータプロバイダーは、デプロイヤーがデプロイメント固有の configdrive およびメタデータを使用してメタデータを提供する方法です。現時点でサポートされるプロバイダーは StaticJSON と DynamicJSON の 2 つです。 StaticJSON はフラグ vendordata_jsonfile_path によって設定された JSON ファイルを読み込み、そのファイルの JSON を vendor_data.json および vendor_data2.json に配置します。 DynamicJSON は vendordata_dynamic_targets フラグを使用して設定されます。これは個別に文書化されています。そのフラグで指定された各エンドポイントについて、セクションが vendor_data2.json に追加されます。 vendordata 動的エンドポイントの実装要件についての詳細は、nova developer reference の vendordata.rst ファイルを参照してください。 値:
関連するオプション:
|
11.1.3. api_database
以下の表は、/etc/nova/nova.conf
ファイルの [api_database]
グループで使用できるオプションの概要をまとめたものです。
表11.3 api_database
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | データベースへの接続に使用する SQLAlchemy 接続文字列。 |
| 整数値 | SQL デバッグ情報の冗長性: 0=なし、100=すべて。 |
| 整数値 | この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。 |
| ブール値 | Python スタックトレースをコメント文字列として SQL に追加します。 |
| 整数値 | 設定されている場合、この値を SQLAlchemy で max_overflow に使用します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。 |
| 整数値 | 起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。 |
| 文字列値 | MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode= |
| 整数値 | 設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。 |
| 整数値 | SQL 接続を開く再試行の間隔。 |
| 文字列値 | スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。 |
| ブール値 | True の場合、SQLite は同期モードを使用します。 |
11.1.4. barbican
以下の表は、/etc/nova/nova.conf
ファイルの [barbican]
グループで使用できるオプションの概要をまとめたものです。
表11.4 barbican
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | このエンドポイントを使用して Keystone に接続します。 |
| 文字列値 | Barbican API のバージョン。例: "v1" |
| 文字列値 | このエンドポイントを使用して、Barbican に接続します (例: http://localhost:9311/)。 |
| 整数値 | キー作成の完了のためにポーリングを再試行する回数 |
| 整数値 | キー作成の完了をポーリングを再試行するまで待機する秒数 |
| ブール値 | セキュアでない TLS (https) 要求を指定します。False の場合、サーバーの証明書は検証されません。 |
11.1.5. cache
以下の表は、/etc/nova/nova.conf
ファイルの [cache]
グループで使用できるオプションの概要をまとめたものです。
表11.5 cache
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | キャッシュバックエンドモジュール。数百のスレッドサーバーを持つイベントレットベースまたは環境の場合は、プーリングを含む Memcache (oslo_cache.memcache_pool) が推奨されます。100 台未満のスレッドサーバーがある環境では、Memcached(dogpile.cache.memcached) または Redis(dogpile.cache.redis) が推奨されます。サーバーの単一のインスタンスを含むテスト環境は、dogpile.cache.memory バックエンドを使用できます。 |
| 多値 | バックエンドモジュールに指定された引数。このオプションは、dogpile.cache バックエンドに渡される引数ごとに 1 回指定します。例: "<argname>:<value>" |
| 文字列値 | キャッシュリージョンの設定ディクショナリーを構築するための接頭辞。同じ設定名を持つ別の dogpile.cache リージョンがない場合は、これを変更する必要はありません。 |
| ブール値 | キャッシュバックエンドからの追加デバッグ (キャッシュキー、get/set/delete/etc コール)。これは、キー/値を含む特定の cache-backend get/set/delete 呼び出しを確認する必要がある場合にのみ非常に便利です。通常、これは false に設定されている必要があります。 |
| ブール値 | キャッシュのグローバル切り替え。 |
| 整数値 | dogpile.cache リージョンのキャッシュされた項目に対するデフォルトの TTL (秒単位)。これは、キャッシュの有効期限が明示的に定義されていないキャッシュされたメソッドに適用されます。 |
| 整数値 | 再試行するまで memcached サーバーが停止されているとみなされる秒数 (dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。 |
| 整数値 | 操作が memcache クライアント接続を取得するのを待つ秒数。 |
| 整数値 | すべての memcached サーバーへのオープン接続の最大数 (oslo_cache.memcache_pool バックエンドのみ)。 |
| 整数値 | memcached への接続が閉じられる前にプールで未使用のままになる秒数 (oslo_cache.memcache_pool バックエンドのみ)。 |
| リスト値 | memcache サーバーは host:port の形式になります (dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。 |
| 整数値 | サーバーへの呼び出しごとにタイムアウト (秒単位)。(dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。 |
| リスト値 | dogpile.cache バックエンドの機能に影響を与えるプロキシークラス。changing-backend-behavior についての dogpile.cache ドキュメントを参照してください。 |
11.1.6. セル
以下の表は、/etc/nova/nova.conf
ファイルの [cors]
グループで使用できるオプションの概要をまとめたものです。
表11.6 セル
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 帯域幅の更新間隔。 セルの帯域幅使用キャッシュの更新間の秒数。 値:
|
| 整数値 | call-timeout セルのメッセージングモジュールは、応答が eventlet キューに配置されるまで待機します。このオプションは、セルへの呼び出しからの応答を待つ秒数を定義します。 値:
|
| リスト値 | セル機能。 親セルに送信する現在のセルの機能を定義する任意の key=value ペアの一覧。これらの機能は、セルのスケジューラーフィルター/重み付け関数で使用することを目的としています。 値:
|
| 文字列値 | セルのタイプ。
セル機能を有効にすると、OpenStack Compute クラウドのホストはグループに分割されます。セルはツリーとして設定されます。最上位セルの cell_type は 関連するオプション:
|
| 文字列値 | オプションのセル設定。 セル設定を読み取る設定ファイル。指定した場合は、データベースからのセルの読み取りを上書きします。 セルは、ユーザー名とパスワードを含むすべてのセル通信データをデータベースに保存します。セルデータは頻繁に更新されないため、このオプションを使用してセルデータを格納する JSON ファイルを指定します。この設定では、セルデータを再読み込みするときにデータベースが参照されなくなりました。ファイルには、Cell モデルに列が含まれる必要があります(共通のデータベースフィールドと id 列を除く)。username、password などではなく transport_url フィールドでキュー接続情報を指定する必要があります。 transport_url の形式は rabbit://USERNAME:PASSWORD@HOSTNAME:PORT/VIRTUAL_HOST です。 値: スキームは qpid または rabbit のいずれかになります。以下の例では、この任意の設定を示しています。 { "parent": { "name": "parent", "api_url": "http://api.example.com:8774", "transport_url": "rabbit://rabbit.example.com", "weight_offset": 0.0, "weight_scale": 1.0, "is_parent": true }, "cell1": { "name": "cell1", "api_url": "http://api.example.com:8774", "transport_url": "rabbit://rabbit1.example.com", "weight_offset": 0.0, "weight_scale": 1.0, "is_parent": false }, "cell2": { "name": "cell2", "api_url": "http://api.example.com:8774", "transport_url": "rabbit://rabbit2.example.com", "weight_offset": 0.0, "weight_scale": 1.0, "is_parent": false } } |
| 整数値 | DB チェック間隔。 セル状態マネージャーは、この特定の間隔が渡された後にのみ DB からすべてのセルのセルステータスを更新します。それ以外の場合は、キャッシュされたステータスが使用されます。この値が 0 の場合、または負の値の場合は、状態が必要になるたびにすべてのセルステータスが DB から更新されます。 値:
|
| ブール値 | セル v1 機能を有効にします。 セル v1 は実験的なものと見なされ、新しい Nova デプロイメントには推奨されません。セル v1 は、15.0.0 Ocata リリース以降のセル v2 に置き換えられます。Nova デプロイメントはすべて、少なくとも 1 つのセル v2 セルです。このオプションまたは [cells] グループのその他のオプションは、セル v2 には必要ありません。 この機能を有効にすると、データベースやメッセージキューのクラスターリングなどの複雑なテクノロジーを使用せずに、OpenStack Compute クラウドをより分散方式でスケーリングできます。セルはツリーとして設定されます。トップレベルのセルには、nova-api サービスを実行するホストが必要ですが、nova-compute サービスはありません。それぞれの子セルは、nova-api を除く通常の Compute クラウドで、すべての一般的な nova-* サービスを実行する必要があります。セルは、各セルに独自のデータベースサーバーおよびメッセージキューブローカーがあるという点で、通常の Compute デプロイメントと考えることができます。 関連するオプション:
|
| 整数値 | インスタンス更新の num インスタンス 定期的なタスクが実行されるたびに、nova セルマネージャーは instance_updated_at_threshold インスタンスの数の同期を試みます。マネージャーがインスタンスのリストを取得すると、複数の nova-cells サービスが lockstep で同じインスタンスを同期しないように、それらをシャッフルします。 値:
関連するオプション:
|
| 整数値 | インスタンス更新データベースの制限。 同期のためにデータベースから一度にプルするインスタンス数。更新するインスタンスが複数ある場合には、結果はページングされます。 値:
|
| 整数値 | しきい値で更新されたインスタンス セルの更新を継続するために、インスタンスが更新または削除された後の秒数。このオプションにより、セルマネージャーは最近更新されたインスタンスのみの同期を試みることができます。つまり、3600 のしきい値は、過去 1 時間に変更されたインスタンスのみを更新することを意味します。 値:
関連するオプション:
|
| 整数値 | 最大ホップ数 ターゲットメッセージを処理する際に、ローカルセルがターゲットでない場合は、隣接するセル間でルートが定義されます。また、メッセージはルーティングパス全体で処理されます。このオプションは、ターゲットに到達するまでの最大ホップ数を定義します。 値:
|
| 整数値 | ミュートの子間隔。 子セルがミュートセルとして扱われる機能がなく容量の更新までの秒数。その後、子セルは、スキップされることを強く推奨します。 値:
|
| 浮動小数点の値 | ミュート重みの乗数。 子の重み付けに使用する乗数。ミュートの子セルは、重みをこの負の値で乗算するためにスキップすることが推奨されます。 値:
|
| 文字列値 | 現在のセルの名前。 この値は、セルごとに一意でなければなりません。セルの名前は ID として使用されます。このオプションの設定を解除するか、2 つ以上のセルに同じ名前を設定すると、予期しない動作が発生する可能性があります。 関連するオプション:
|
| 浮動小数点の値 | オフセット重みの乗数 オフセット重み付け関数を重み付けするために使用される乗数。DB に weight_offsets が高いセルが優先されます。weight_offset は、データベースに保存されているセルのプロパティーです。設定を使用して、デプロイ担当者がスケジューリングの決定を優先または不良にするために使用することができます。 値:
|
| 浮動小数点の値 | RAM 重みの乗数。 ram の重み付けに使用する乗数。負の数値は、セル内のホストに新しい仮想マシンを分散するのではなく、1 つのホスト上の仮想マシンをスタックする必要があることを示します。 値:
|
| 浮動小数点の値 | 予約の割合 予約するセル容量の割合。これにより、空きリソースの最小量が考慮されます。 min_free = total * (reserve_percent / 100.0) このオプションは、メモリー使用率とディスク使用率の両方に影響します。 この予約の主な目的は、インスタンスのサイズが大きいユーザーにいくつかの領域を利用できるようにすることです。現在、容量がこの予約領域に展開されると、このオプションは無視されます。 値:
|
| 文字列値 | RPC ドライバーキューベース。 JSON でメッセージを集約し、process_message に RPC キャストを行うことで、別のセルにメッセージを送信する場合、ベースキューが使用されます。このオプションは、セル間の通信時に使用するベースキュー名を定義します。これには、メッセージタイプ別のさまざまなトピックが追加されます。 値:
|
| 文字列値 | セルスケジューラー。 セルスケジューラーが使用するドライバーのクラス。これは、使用する クラスの完全な Python パスである必要があります。このオプションに何も指定されていない場合は、CellsScheduler が使用されます。 |
| リスト値 | スケジューラーフィルタークラス。 セルスケジューラーが使用すべきフィルタークラス。nova.cells.filters.all_filters のエントリーは、nova に含まれる全セルフィルターにマッピングします。Mitaka リリース時点では、以下のフィルタークラスを利用できます。 異なるセルフィルター:全セル名を持つ different_cell のスケジューラーヒントを指定して、特定のセルからビルドをルーティングできます。 イメージ属性フィルター: hypervisor_version_requires という名前のイメージメタデータが、必要なバージョンのハイパーバイザーを持つセルに配置されるように指定できます。イメージのバージョン要件またはセルのハイパーバイザー機能のいずれかが存在しない場合は、セルをフィルターリングせずにこのフィルターが返されます。 ターゲットセルフィルター:完全なセル名を持つ target_cell のスケジューラーヒントを指定して、特定のセルにビルドをルーティングできます。完全パスが有効かどうかを知る方法がないため、エラー処理は行われません。 管理ユーザーは、特定のセルにビルドを指示するフィルターを追加することもできます。 |
| 整数値 | スケジューラーの再試行。 セルがない場合の再試行回数。利用可能なセルがない場合にスケジューラーが新規インスタンスを起動しようとする回数を指定します。 値:
関連するオプション:
|
| 整数値 | スケジューラーの再試行遅延。
新規インスタンスを配置するセルが見つからない場合のスケジューリングの再試行間の遅延(秒単位)を指定します。 値:
関連するオプション:
|
| リスト値 | スケジューラーの重みクラス。 セルスケジューラーが使用する必要のある重み付けクラス。nova.cells.weights.all_weighers のエントリーは、nova に含まれる全セル重み付け関数にマッピングされます。Mitaka リリース時点では、以下の重みクラスを利用できます。 mute_child: 容量や機能の更新がしばらく送信されない、スケジューリング要求用に選択される子セルの可能性を低下させます。オプションには mute_weight_multiplier (ミュートの子の乗数。値は負の値である必要があります)。 ram_by_instance_type: 要求されているインスタンスタイプの最大 RAM 容量を持つセルを選択します。重みが高いため、Compute は要求されたインスタンスタイプで利用可能な単位の数を返します。ram_weight_multiplier オプションのデフォルトは 10.0 で、重みに 10 が追加されます。新しい仮想マシンをセル内のより多くのホストに分散するのではなく、1 つのホスト上の仮想マシンをスタックするには、負の数を使用します。 weight_offset: データベースを変更して特定のセルを重み付けできます。最大の重みは、インスタンスの起動にスケジュールされる最初のセルになります。セルの weight_offset を 0 に設定すると、選択される可能性は低くなりますが、他のセルがいっぱいの場合など、重みが低くなる場合は選択される可能性があります。また、weight_offset が非常に高い値( 999999999999999999 など)に設定されている場合は、別のセルの重みを高く設定しないと、選択される可能性があります。 |
11.1.7. cinder
以下の表は、/etc/nova/nova.conf
ファイルの [cinder]
グループで使用できるオプションの概要をまとめたものです。
表11.7 cinder
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 認証 URL |
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | サービスカタログで cinder を検索する際に一致する情報 値:
注意: Nova 17.0.0 Queens リリース以降、nova は Cinder v2 API をサポートしません。 関連するオプション:
|
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| ブール値 | 異なるアベイラビリティーゾーンのインスタンスとボリューム間の接続を許可します。 False の場合、インスタンスに接続されているボリュームは、Cinder 内のインスタンスアベイラビリティーゾーンと同じアベイラビリティーゾーンにある必要があります。また、これは、ソースがボリュームではないボリュームからインスタンスを起動する際には、注意すべきです。Nova は、インスタンスに割り当てられたものと同じアベイラビリティーゾーンを使用してボリュームの作成を試みるためです。cinder.conf で AZ が Cinder にない場合 (または cinder.conf の allow_availability_zone_fallback=False)、ボリュームの作成リクエストが失敗し、インスタンスはビルド要求に失敗します。デフォルトでは、ボリュームの割り当てにはアベイラビリティーゾーンの制限はありません。 |
| 文字列値 | v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | スコープするドメイン ID |
| 文字列値 | スコープするドメイン名 |
| 文字列値 | このオプションを設定すると、cinder エンドポイントについてのこのテンプレートでサービスカタログの検索が上書きされます。 値:
注意: Nova 17.0.0 Queens リリース以降、nova は Cinder v2 API をサポートしません。 関連するオプション:
|
| 整数値 | 失敗した http 呼び出しで cinderclient が再試行される回数。0 は、接続が 1 回のみ試行されることを意味します。正の整数に設定すると、接続に失敗すると何度も再試行されます。たとえば、これを 3 に設定すると、接続合計の試みは 4 になります。 値:
|
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 文字列値 | このノードのリージョン名。これは、サービスカタログで URL を選択する場合に使用されます。 値:
|
| 文字列値 | ユーザーのパスワード |
| 文字列値 | プロジェクトを含むドメイン ID |
| 文字列値 | プロジェクトを含むドメイン名 |
| 文字列値 | スコープするプロジェクト ID |
| 文字列値 | スコープするプロジェクト名 |
| 文字列値 | システム操作のスコープ |
| 文字列値 | テナント ID |
| 文字列値 | テナント名 |
| 整数値 | http 要求のタイムアウト値 |
| 文字列値 | Trust ID |
| 文字列値 | ユーザーのドメイン ID |
| 文字列値 | ユーザーのドメイン名 |
| 文字列値 | User ID |
| 文字列値 | Username |
11.1.8. compute
以下の表は、/etc/nova/nova.conf
ファイルの [compute]
グループで使用できるオプションの概要をまとめたものです。
表11.8 compute
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | スケジューラーへのビルド失敗の報告を有効にします。 ゼロ以外の値を使用すると、BuildFailureWeigher が使用するスケジューラーにビルド失敗統計を送信できるようになります。 値:
関連するオプション:
|
| 文字列値 | ベストエフォートゲスト vCPU リソースに使用する物理 CPU (pCPU)を定義します。 現在、hw:emulator_threads_policy:share の場合に、ゲストエミュレータースレッドを配置するために libvirt ドライバーでのみ使用されます。 :: cpu_shared_set = "4-12,^8,15" |
| ブール値 |
移行元コンピュートホストが (neutron) ネットワークサービスからの このオプションをすべてのコンピュートホストで同じ設定した場合、同じネットワークバックエンドをユニバーサルに使用する場合には、これについて心配する必要はありません。
ゲストの移動を開始する前に、仮想インターフェイスのプラグインなど、移行先のコンピュートホストで一部の設定が行われます。宛先ホスト のネットワークバックエンドによっては、 デフォルトでは、以下の 2 つの理由によりこれは False になります。
値:
関連するオプション:
|
| 整数値 | compute ノードリソースプロバイダーのインベントリー、集約、および特性の nova-compute 側のキャッシュを更新する間隔。 このオプションは、コンピュートノードのローカルキャッシュでプロバイダーのインベントリー、集約、および特性の更新を試みる間隔の秒数を指定します。 値:
|
11.1.9. conductor
以下の表は、/etc/nova/nova.conf
ファイルの [conductor]
グループで使用できるオプションの概要をまとめたものです。
表11.9 conductor
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | コンダクターノードがリッスンするトピックエクスチェンジ名。 |
| 整数値 | OpenStack Conductor サービスのワーカー数。デフォルトは、利用可能な CPU の数になります。 |
11.1.10. console
以下の表は、/etc/nova/nova.conf
ファイルの [console]
グループで使用できるオプションの概要をまとめたものです。
表11.10 console
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | コンソールの Websocket プロキシーに許可されるオリジンの一覧を追加して、他の元のホスト名からの接続を許可します。WebSocket プロキシーは、サイト間の要求を防ぐために、ホストヘッダーとオリジンヘッダーと一致します。このリストは、オリジンのヘッダーで host 以外の値が許可されるかどうかを指定します。 値:
|
11.1.11. consoleauth
以下の表は、/etc/nova/nova.conf
ファイルの [consoleauth]
グループで使用できるオプションの概要をまとめたものです。
表11.11 consoleauth
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | コンソール認証トークンの有効期間 (秒単位)。 コンソールの認証トークンは、ユーザーのコンソールアクセスの承認に使用されます。認証トークンの生存期間が経過すると、トークンは期限切れとみなされます。その後、期限切れのトークンが削除されます。 |
11.1.12. cors
以下の表は、/etc/nova/nova.conf
ファイルの [cors]
グループで使用できるオプションの概要をまとめたものです。
表11.12 cors
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | 実際の要求にユーザーの認証情報を含めることができることを示します。 |
| リスト値 | 実際の要求時に使用されるヘッダーフィールド名を示します。 |
| リスト値 | 実際の要求時に使用できるメソッドを示します。 |
| リスト値 | このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com |
| リスト値 | API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。 |
| 整数値 | CORS プリフライトリクエストの最大キャッシュ期間。 |
11.1.13. crypto
以下の表は、/etc/nova/nova.conf
ファイルの [cors]
グループで使用できるオプションの概要をまとめたものです。
表11.13 crypto
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ルート CA のファイル名(認証局)。これはコンテナー形式であり、ルート証明書が含まれます。 値:
関連するオプション:
|
| 文字列値 | ルート CA が置かれているディレクトリーパス。 関連するオプション:
|
| 文字列値 | ルート証明書失効リスト(CRL)のファイル名。これは、取り消された証明書のリストであるため、証明書を提示するエンティティーが信頼されなくなるはずです。 関連するオプション:
|
| 文字列値 | 秘密鍵のファイル名。 関連するオプション:
|
| 文字列値 | キーが置かれているディレクトリーパス。 関連するオプション:
|
| 文字列値 | プロジェクトの証明書のサブジェクト、プロジェクトの %s、タイムスタンプ |
| ブール値 | 各プロジェクトでの CA の使用を有効または無効にするオプション。 |
| 文字列値 | ユーザーの証明書、%s (プロジェクト、ユーザー、タイムスタンプ) |
11.1.14. database
以下の表は、/etc/nova/nova.conf
ファイルの [database]
グループで使用できるオプションの概要をまとめたものです。
表11.14 database
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | データベースに使用するバックエンド。 |
| 文字列値 | データベースへの接続に使用する SQLAlchemy 接続文字列。 |
| 整数値 | SQL デバッグ情報の冗長性: 0=なし、100=すべて。 |
| 整数値 | この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。 |
| ブール値 | Python スタックトレースをコメント文字列として SQL に追加します。 |
| ブール値 | True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。 |
| 整数値 | エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。 |
| 整数値 | データベーストランザクションの再試行間の秒数。 |
| 整数値 | 設定されている場合、この値を SQLAlchemy で max_overflow に使用します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。 |
| 整数値 | 起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。 |
| ブール値 | True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。 |
| 文字列値 | MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode= |
| 整数値 | 設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。 |
| 整数値 | SQL 接続を開く再試行の間隔。 |
| 文字列値 | スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。 |
| ブール値 | True の場合、SQLite は同期モードを使用します。 |
| ブール値 | 失われた接続でデータベースの実験的な使用を有効にします。 |
| ブール値 | すべての DB API 呼び出しのスレッドプールの実験的な使用を有効にします。 |
11.1.15. devices
以下の表は、/etc/nova/nova.conf
ファイルの [devices]
グループで使用できるオプションの概要をまとめたものです。
表11.15 devices
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | コンピュートノードで有効になっている仮想 GPU タイプの一覧。 一部の pGPU (例: NVIDIA GRID K1) は、さまざまな vGPU タイプをサポートしています。このオプションを使用して、ゲストインスタンスに割り当てることのできる有効な仮想 GPU 種別の一覧を指定できます。ただし、Nova は Queens リリースの単一タイプのみをサポートすることに注意してください。複数の仮想 GPU 種別を指定すると (コンマ区切りリスト)、最初の仮想 GPU だけが使用されます。たとえば、[devices] enabled_vgpu_types = GRID K100,Intel GVT-g,MxGPU.2,nvidia-11 のようになります。 |
11.1.16. ephemeral_storage_encryption
以下の表は、/etc/nova/nova.conf
ファイルの [ephemeral_storage_encryption]
グループで使用できるオプションの概要をまとめたものです。
表11.16 ephemeral_storage_encryption
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 使用される cipher-mode 文字列。 一時ストレージの暗号化に使用する暗号およびモード。利用可能な暗号モードの組み合わせは、カーネルのサポートによって異なります。dm-crypt のドキュメントによると、暗号は "<cipher>-<chainmode>-<ivmode>" 形式になることが予想されます。 値:
|
| ブール値 | LVM 一時ストレージの暗号化を有効/無効にします。 |
| 整数値 | 暗号化キーの長さ (ビット単位)。 一時ストレージの暗号化に使用する暗号化キーのビット長。XTS モードでは、ビットの半分のみが暗号化キーに使用されます。 |
11.1.17. filter_scheduler
以下の表は、/etc/nova/nova.conf
ファイルの [filter_scheduler]
グループで使用できるオプションの概要をまとめたものです。
表11.17 filter_scheduler
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ホストアグリゲートで使用するイメージ属性の名前空間。 イメージおよびホストは、特定のアグリゲートのホストのみに特定のイメージをスケジュールできるように設定できます。これは、このオプションの最初に特定されるホストアグリゲートで設定されるメタデータの値で実行されます。ホストがこのようなメタデータキーを持つアグリゲートの一部である場合、スケジューラーがホストを許容可能なとみなすために、要求仕様のイメージにそのメタデータの値をプロパティーに指定する必要があります。 このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は aggregate_image_properties_isolation フィルターが有効な場合にのみスケジューリングに影響することに注意してください。 値:
関連するオプション:
|
| 文字列値 | イメージプロパティーの名前空間および名前に対する区切り文字。 aggregate_image_properties_isolation フィルターを使用する場合には、関連するメタデータキーの前に aggregate_image_properties_isolation_namespace 設定オプションで定義した名前空間にセパレーターが追加されます。このオプションは、使用する区切り文字を定義します。 このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は aggregate_image_properties_isolation フィルターが有効な場合にのみスケジューリングに影響することに注意してください。 値:
関連するオプション:
|
| 多値 | スケジューラーが使用できるフィルター。 nova スケジューラーが適用するフィルタークラスの順不同リスト。enabled_filters オプションで指定したフィルターのみが使用されますが、このオプションに表示されるフィルターもこの一覧に含める必要があります。 デフォルトでは、nova に含まれる全フィルターに設定されます。 このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。 値:
関連するオプション:
|
| リスト値 | ベアメタルホストのフィルターに使用されるフィルター。 フィルターは順番に適用されるため、最も制限の厳しいフィルターを最初に配置して、フィルターリングプロセスをより効率的にします。 このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。 値:
関連するオプション:
|
| 浮動小数点の値 | 直近のビルドに失敗したホストを重み付けするのに使用する乗数。 このオプションは、最新のビルドに失敗して、コンピュートノードに配置される重みを決定します。ビルドの失敗は、失敗、間違った設定、またはコンピュートノードの実行などのことを示し、スケジューリング中にこれを回避するのが有益です。重みは、コンピュートノードが経験した直近のビルド失敗数とは逆に比例します。この値は、利用可能なリソースが原因で、他の有効化された重み付け関数で指定されるオフセットの重みに高い値に設定する必要があります。直近の失敗回数でコンピュートホストを重み付けするには、これをゼロに設定します。 このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。 値:
関連するオプション:
|
| 浮動小数点の値 | CPU 重みの乗数比率。 空き仮想 CPU の重み付けに使用する乗数。負の数字は、分散ではなくスタックを示します。 このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は、cpu 重み付け関数が有効な場合にのみスケジューリングに影響 する ことに注意してください。 値:
関連するオプション:
|
| 浮動小数点の値 | ディスク重量倍数比。 空きディスク容量を重み付けする際に使用する乗数。負の数字は分散ではなくスタックを意味します。 このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は、ディスク の重み付け関数が有効な場合にのみスケジューリングに影響することに注意してください。 値:
|
| リスト値 | スケジューラーが使用するフィルター。 ホストのフィルターリングに使用されるフィルタークラス名の順序付きリスト。これらのフィルターはリスト順に適用されるため、最も制限の厳しいフィルターを最初に配置して、フィルターリングプロセスを効率化します。 このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。 値:
関連するオプション:
|
| 整数値 | スケジューラーが選択する最適なホストのサブセットのサイズ。 新規インスタンスは、N best hosts のサブセットからランダムに選択されたホストでスケジュールされます。N はこのオプションで設定された値です。 これを 1 より大きい値に設定すると、同様の要求を処理する複数のスケジューラープロセスで同じホストが選択され、潜在的な競合状態が発生する可能性があります。要求に最も適した N 台のホストからホストを無作為に選択することで、競合の可能性が低減されます。ただし、この値を高く設定すると、選択されるホストが特定の要求に対して最適ではない可能性が高くなります。 このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。 値:
|
| 文字列値 | イメージプロパティーフィルターの使用時に使用されるデフォルトのアーキテクチャー。 ImagePropertiesFilter を使用する場合、ユーザーが Glance で hw_architecture プロパティーを指定しなかったので、ユーザーエクスペリエンスを容易にし、x86_64 イメージが aarch64 コンピュートノードに到達するのを回避するように、デフォルトのアーキテクチャーを定義することができます。 値:
|
| 浮動小数点の値 | IO 操作の重みの倍率。 このオプションは、ワークロードが異なるホストが重み付けされる方法を決定します。デフォルトなど、負の値を使用すると、スケジューラーはワークロードが若干のホストを優先することになりますが、正の値を指定すると、負荷が重いホストが優先されます。また、このオプションの正の値では、すでにビジー状態のホストにインスタンスをスケジュールする傾向があり、負の値はより多くのホストに分散する傾向があります。正または負の絶対値で、他の重み付け関数に対して io_ops の重み付け関数をどれだけ優先するかを指定します。 このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は io_ops 重み付け関数が有効になっている場合にのみスケジューリングに影響することに注意してください。 値:
|
| リスト値 | 特定のイメージのみを実行できるホストの一覧。 特定のホストでのみイメージを実行するように制限する必要がある場合は、これらのホスト名を一覧表示します。 このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は IsolatedHostsFilter フィルターが有効になっている場合にのみスケジューリングに影響することに注意してください。 値:
関連するオプション:
|
| リスト値 | 特定のホストでしか実行できないイメージの UUID の一覧。 特定のホストでのみイメージを実行するように制限する必要がある場合は、イメージの UUID を一覧表示します。 このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は IsolatedHostsFilter フィルターが有効になっている場合にのみスケジューリングに影響することに注意してください。 値:
関連するオプション:
|
| 整数値 | ホストでアクティブになるインスタンスの最大数。 指定ホスト上のインスタンスの数を制限する必要がある場合は、このオプションで許可する必要のある最大インスタンス数に設定します。num_instances_filter は、このオプションの値と同じ数のインスタンスを持つホストを拒否します。 このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は、num_instances_filter フィルターが有効になっている場合にのみスケジューリングに影響することに注意してください。 値:
|
| 整数値 | ホストで IO をアクティブに実行できるインスタンスの数。 IO を実行するインスタンスには、build、resize、snapshot、migrate、rescue、unshve などの状態が含まれます。 このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は io_ops_filter フィルターが有効になっている場合にのみスケジューリングに影響することに注意してください。 値:
|
| 浮動小数点の値 | PCI デバイスアフィニティーの重み乗数。
PCI デバイスアフィニティーの重み付け関数上の PCI デバイスの数と、インスタンスが要求する PCI デバイスの数に基づいて重み付けを計算します。 https://docs.openstack.org/nova/latest/user/filter-scheduler.html 値:
|
| 浮動小数点の値 | RAM 重量倍数比。 このオプションは、利用可能な RAM が多いか、または少ないホストを重み付けする方法を決定します。正の値を指定すると、スケジューラーは RAM がより多くなるホストを優先し、スケジューラーが利用可能な RAM が少ないホストを優先します。別の見方をすれば、このオプションの正の値はインスタンスを多くのホストに分散させる傾向があり、負の値は使用頻度の低いホストにスケジュールする前にホストを可能な限りいっぱいにする (スタックする) 傾向があります。正または負の絶対値で、他の重み付け関数と比べて{b> <b}RAM の重み付け関数をどれだけ優先するかを指定します。 このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は、ram 重み付け関数が有効な場合にのみスケジューリングに影響 する ことに注意してください。 値:
|
| ブール値 | 分離していないイメージが分離したホストにビルドされないようにします。 このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は IsolatedHostsFilter フィルターが有効になっている場合にのみスケジューリングに影響することに注意してください。それでも、このオプションは分離されたイメージのリクエストの動作には影響しません。分離されたイメージは常に分離されたホストに制限されます。 関連するオプション:
|
| ブール値 | 同じ最善の重みを持つホスト間でインスタンスを分散できるようにします。 これを有効にすると、host_subset_size が 1 (デフォルト) の場合に役立ちますが、同じ最大重みを持つホストが多数あります。このシナリオは、通常、スケジューラーに同一の重みが返されるベアメタルノードが多数ある Ironic デプロイメントでよく見られます。このような場合、このオプションを有効にすると競合が減少し、イベントの再スケジュールの可能性が低くなります。同時に、インスタンスのパッキング (重み付けされていない場合でも) の密度が低くなります。 |
| 浮動小数点の値 | グループのソフトアフィニティーのホストを重み付けするために使用される乗数。 値:
|
| 浮動小数点の値 | グループのソフト非アフィニティーのホストを重み付けするために使用される乗数。 値:
|
| ブール値 | インスタンス情報に対する個別ホストのクエリーを有効にします。 スケジューラーは、フィルターと重み付け関数を評価するために、ホスト上のインスタンスに関する情報が必要になる場合があります。この情報の最も一般的な必要性は、(アンチ) アフィニティーフィルターであり、ホスト上ですでに実行されているインスタンスに基づいてホストを選択する必要があります。 設定したフィルターと重み付け関数がこの情報を必要としない場合、このオプションを無効にするとパフォーマンスが向上します。また、追跡オーバーヘッドが大きすぎると無効にすることもできます。ただし、これにより、ホストの使用データを必要とするクラスが各リクエストでデータベースを照会することになります。 このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。 注記 セル MQ が最上位から分離されているマルチセル (v2) 設定では、コンピュートはスケジューラーと直接通信できません。したがって、このシナリオではこのオプションを有効化できません。[workarounds]/disable_group_policy_check_upcall オプションも参照してください。 |
| ブール値 | ベアメタルフィルターを有効にします。 これを True に設定すると、nova スケジューラーが baremetal_enabled_filters オプションで指定されたフィルターを使用するように指示します。ベアメタルノードをスケジュールしていない場合は、デフォルト設定の False のままにします。 このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。 関連するオプション:
|
| リスト値 | スケジューラーが使用する重み付け関数。 フィルターをパスするホストのみが重み付けされます。ホストの重みは 0 で始まり、以前の重み付け関数により割り当てられた重みから追加または減算することで、これらのホストの順序が重み付けされます。重みが負の値になる可能性があります。インスタンスは N の最も重み付けホストの 1 つにスケジュールされます。ここで、N は scheduler_host_subset_size です。 デフォルトでは、Nova に含まれる全重み付け関数に設定されます。 このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。 値:
|
11.1.18. glance
以下の表は、/etc/nova/nova.conf
ファイルの [glance]
グループで使用できるオプションの概要をまとめたものです。
表11.18 glance
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | 直接アクセス可能な URL スキームの一覧 このオプションは、direct_url から直接ダウンロードできる url スキームの一覧を指定します。この direct_URL は、nova がイメージをより効率的に取得するために使用できるイメージメタデータから取得することができます。nova-compute は、同じファイルシステムに glance としてアクセスする際にコピーを呼び出すことで、この利点を得ることができます。 値:
|
| リスト値 | nova で利用可能な glance api サーバーエンドポイントの一覧 HTTPS は、ssl ベースの glance api サーバーに使用されます。 注記 エンドポイント検出で優先されるメカニズムは、keystoneauth1 の読み込みオプションを使用することです。複数のエンドポイントが必要で、何らかの理由でロードバランサーを使用できない場合にのみ api_servers を使用します。 値:
|
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| ブール値 | glanceclient を使用したデバッグロギングを有効または無効にします。 |
| リスト値 | 信頼される必要のある証明書の証明書 ID の一覧。 証明書検証の信頼済み証明書 ID のデフォルトリストとして使用できます。このオプションの値は、ユーザーがインスタンス API 要求と共に信頼される証明書 ID の一覧を提供した場合は無視されます。署名の検証および証明書の検証が有効で、ユーザーが代替リストを提供しなかった場合には、このオプションの値はインスタンスデータで永続化されます。証明書の検証が有効な場合に空のままにすると、ユーザーは信頼できる証明書 ID の一覧を提供しないと、証明書の検証に失敗します。 関連するオプション:
|
| ブール値 | イメージ署名の検証の証明書の検証を有効にします。 イメージの署名の検証中に、nova はまず、インスタンスに関連付けられた信頼された証明書のセットを使用して、イメージの署名証明書の有効性を検証します。証明書の検証が失敗した場合、署名の検証は実行されず、インスタンスはエラー状態になります。これにより、エンドユーザーは、イメージデータが変更されず、信頼できるものであることが保証されます。まだ無効にされている場合、イメージ署名の検証は発生する可能性がありますが、エンドユーザーには、イメージ署名の生成に使用される署名証明書がまだ信頼されているという保証はありません。 関連するオプション:
|
| 文字列値 |
このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 整数値 | glance 操作の再試行を有効にします。 glance から / にイメージをアップロード/ダウンロードする際の再試行回数を指定します。0 は再試行なしを意味します。 |
| 文字列値 | エンドポイント URL 検出のデフォルト region_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_type。 |
| 整数値 | http 要求のタイムアウト値 |
| リスト値 | エンドポイント URL のインターフェイスの一覧 (優先順)。 |
| ブール値 | イメージ署名の検証を有効にします。 Nova は glance からのイメージ署名メタデータを使用して、そのイメージのダウンロード中に署名済みイメージの署名を検証します。イメージの署名を検証できない、またはイメージ署名のメタデータが不完全なか、利用できない場合には、nova はそのイメージをブートせず、代わりにインスタンスをエラー状態にします。これにより、エンドユーザーはサーバーを作成するために使用するイメージデータの整合性が強化されます。 関連するオプション:
|
11.1.19. guestfs
以下の表は、/etc/nova/nova.conf
ファイルの [guestfs]
グループで使用できるオプションの概要をまとめたものです。
表11.19 guestfs
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | guestfs ロギングを有効/無効にします。 これにより、guestfs がデバッグメッセージを実行し、それらを OpenStack ロギングシステムにプッシュするように設定されます。True に設定すると、libguestfs API 呼び出しを追跡し、詳細なデバッグメッセージを有効にします。上記の機能を使用するには、libguestfs パッケージをインストールする必要があります。 libguestfs は libvirt が管理する仮想マシンのアクセスと変更を行うため、以下のオプションを設定して、その仮想マシンのアクセスを付与する必要があります。
|
11.1.20. Healthcheck
以下の表は、/etc/nova/nova.conf
ファイルの [healthcheck]
グループで使用できるオプションの概要をまとめたものです。
表11.20 Healthcheck
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | ヘルスチェックを実施し、リクエストの一部としてその情報を報告できる追加のバックエンド。 |
| ブール値 | 応答の一部として詳細情報を表示します。 |
| 文字列値 | ファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを確認します。DisableByFileHealthcheck プラグインで使用されます。 |
| リスト値 | ポートに基づいてファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを判断します。文字列の port:path リストを想定します。DisableByFilesPortsHealthcheck プラグインで使用されます。 |
| 文字列値 | healtcheck 要求に応答するパス。 |
11.1.21. hyperv
以下の表は、/etc/nova/nova.conf
ファイルの [hyperv]
グループで使用できるオプションの概要をまとめたものです。
表11.21 hyperv
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | コンフィグドライブ cdrom OpenStack は、インスタンスメタデータをコンフィグドライブに書き込むように設定できます。これは、インスタンスのブート前にアタッチされます。コンフィグドライブは、ディスクドライブ(デフォルト)または CD ドライブとして接続できます。 値:
関連するオプション:
|
| ブール値 | コンフィグドライブの注入パスワード コンフィグドライブイメージに admin パスワードの設定を有効にします。 関連するオプション:
|
| 浮動小数点の値 | 動的なメモリー比率 1 より大きい値に設定すると、動的メモリー割り当て (バルーニング) が有効になります。この値は、インスタンスに割り当てられた RAM の合計と、その起動 RAM 容量の比率を表します。たとえば、RAM が 1024MB のインスタンスで 2.0 の比率は、起動時に 512 MB の RAM に割り当てられることを意味します。 値:
|
| ブール値 | インスタンスメトリクス収集の有効化 Hyper-V のメトリクス API を使用してインスタンスのメトリクスコレクションを有効にします。収集したデータは、以下のような他のアプリケーションやサービスで取得できます。例: Ceilometer |
| ブール値 | RemoteFX 機能の有効化 これには、Windows / Hyper-V Server 2012 R2 以降および RDS-Virtualization 機能に少なくとも 1 つの DirectX 11 対応グラフィックスアダプターが必要です。 RemoteFX を使用するインスタンスは、以下のフレーバーの追加スペックを使用して要求できます。
os:vramゲスト仮想マシン VRAM の量。Windows / Hyper-V Server 2016 でのみ利用可能です。Acceptable values:: 64, 128, 256, 512, 1024 |
`instances_path_share = ` | 文字列値 | インスタンスパス共有 instances_path ディレクトリーにマッピングされ、変更機能でファイルをターゲットホストにコピーするために使用される Windows 共有の名前。空白のままにすると、管理共有 (非表示のネットワーク共有) が使用され、ローカルで使用されているのと同じ instances_path が検索されます。 値:
関連するオプション:
|
| リスト値 | iSCSI セッションを安定させるために使用される iSCSI イニシエーターの一覧。 何も指定しないと、Microsoft iSCSI イニシエーターサービスがイニシエーターを選択します。 |
| ブール値 | CPU 機能の制限 このフラグは、さまざまな CPU 機能を備えたホストへのライブマイグレーションをサポートするために必要であり、インスタンスによって使用される CPU 機能を制限するためにインスタンスの作成中にチェックされます。 |
| 整数値 | マウントされたディスククエリーの再試行回数 マウントされたディスクの確認を再試行する回数。クエリーは、デバイスが見つかるか、再試行回数に達するまで実行されます。 値:
関連するオプション:
|
| 整数値 | マウントされたディスククエリーの再試行間隔 マウントされたディスクのチェック間隔 (秒単位)。 値:
関連するオプション:
|
| 整数値 | 電源状態チェックのタイムフレーム インスタンスの電源状態の変更のためにチェックする時間枠。このオプションは、指定の時間内に WMI インターフェイスを介して Hyper-V からインスタンスの状態を取得するのに使用します。 値:
|
| 整数値 | 電源状態イベントのポーリング間隔 インスタンスの電源状態の変更イベントのポーリング頻度。電源状態イベントのリスナー間隔を指定の値に設定します。このオプションは、それ自体を再起動するインスタンスのライフサイクルに関する通知を強化します。Operator はこの値を変更する必要がある訳ではありません。 値:
|
| 文字列値 | qemu-img コマンド QEMU-img は、異なるイメージタイプ間の変換など、一部のイメージ関連の操作に必要です。ここから入手できます: (http://qemu.weilnetz.de/) または自動的に設定される Cloudbase OpenStack Hyper-V Compute Driver (https://cloudbase.it/openstack-hyperv-driver/) をインストールできますこの設定オプションの適切なパス。qemu-img.exe の完全パスを指定するか、または PATH 環境変数でそのパスを設定し、このオプションをデフォルト値のままにします。 値:
関連するオプション:
|
| ブール値 | iSCSI ディスクまたは FC ディスクを接続する際にマルチパス接続を使用します。 これには、Multipath IO Windows 機能を有効にする必要があります。MPIO は、このようなデバイスを要求するように設定する必要があります。 |
| 整数値 | ボリュームアタッチの再試行回数 ボリュームの割り当てを再試行する回数。ボリュームのアタッチは、成功までか、または指定された再試行数に達するまで再試行されます。 値:
関連するオプション:
|
| 整数値 | ボリュームアタッチの再試行の間隔 ボリューム接続の試行間隔 (秒単位)。 値:
関連するオプション:
|
| 文字列値 | 外部仮想スイッチ名 Hyper-V Virtual Switch は、Hyper-V サーバーロールのインストールで利用可能なソフトウェアベースの layer-2 Ethernet ネットワークスイッチです。スイッチには、プログラムで管理され、拡張可能な機能が追加され、仮想マシンを仮想ネットワークと物理ネットワークの両方に接続することができます。また、Hyper-V Virtual Switch は、セキュリティー、分離、およびサービスレベルのポリシー適用を提供します。この設定オプションで表される vSwitch は、外部のものである必要があります (内部またはプライベートではありません)。 値:
|
| 整数値 | ソフトリブート秒を待ちます。 ソフトリブート要求後にインスタンスがシャットダウンするのを待機する秒数。インスタンスがこのウィンドウ内でシャットダウンしない場合は、ハードリブートにフォールバックします。 値:
|
11.1.22. ironic
以下の表は、/etc/nova/nova.conf
ファイルの [ironic]
グループで使用できるオプションの概要をまとめたものです。
表11.22 ironic
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| URI 値 | Ironic API エンドポイントの URL オーバーライド。 |
| 整数値 | 要求の競合時に再試行する回数。0 に設定される場合、再試行は 1 回のみ試行します。 関連するオプション:
|
| 整数値 | 要求を再試行するまで待機する秒数。 関連するオプション:
|
| 文字列値 | 認証 URL |
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| 文字列値 | スコープするドメイン ID |
| 文字列値 | スコープするドメイン名 |
| 文字列値 |
このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 文字列値 | ユーザーのパスワード |
| 文字列値 | プロジェクトを含むドメイン ID |
| 文字列値 | プロジェクトを含むドメイン名 |
| 文字列値 | スコープするプロジェクト ID |
| 文字列値 | スコープするプロジェクト名 |
| 文字列値 | エンドポイント URL 検出のデフォルト region_name。 |
| 整数値 | ノードのシリアルコンソールの状態が変更されるのを待つタイムアウト (秒)。タイムアウトを無効にするには 0 に設定します。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_type。 |
| 文字列値 | システム操作のスコープ |
| 整数値 | http 要求のタイムアウト値 |
| 文字列値 | Trust ID |
| 文字列値 | ユーザーのドメイン ID |
| 文字列値 | ユーザーのドメイン名 |
| 文字列値 | User ID |
| 文字列値 | Username |
| リスト値 | エンドポイント URL のインターフェイスの一覧 (優先順)。 |
11.1.23. key_manager
以下の表は、/etc/nova/nova.conf
ファイルの [key_manager]
グループで使用できるオプションの概要をまとめたものです。
表11.23 key_manager
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 作成する認証認証情報のタイプ。使用できる値は、トークン、パスワード、keystone_token、および keystone_password です。コンテキストが認証情報ファクトリーに渡されない場合に必要です。 |
| 文字列値 | このエンドポイントを使用して Keystone に接続します。 |
| 文字列値 | キーマネージャーの実装を指定します。オプションは barbican および vault です。デフォルトは barbican です。しばらくの間、[key_manager]/api_class を使用して以前に設定された値をサポートします。 |
| 文字列値 | ドメインスコーピングのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | ドメインスコーピングのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | 16 進法で指定されるキーマネージャーによって返されるキーが修正されました。 値:
|
| 文字列値 | 認証のパスワード。パスワード および keystone_password auth_type には必須です。 |
| 文字列値 | プロジェクトのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | プロジェクトのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | プロジェクトスコーピングのプロジェクト ID。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | プロジェクトスコーピングのプロジェクト名。keystone_token および keystone_password auth_type の場合はオプションです。 |
| ブール値 | 現在のトークンの有効期限が切れる場合の新規トークンの取得を許可します。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | 認証のトークン。認証情報ファクトリーにコンテキストが渡されない場合には、トークン および keystone_token auth_type には必須です。 |
| 文字列値 | 信頼スコープの信頼 ID。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | 認証用のユーザーのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | 認証用のユーザーのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | 認証のユーザー ID。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | 認証用のユーザー名。パスワード auth_type には必須です。keystone_password auth_type の場合はオプションです。 |
11.1.24. keystone
以下の表は、/etc/nova/nova.conf
ファイルの [keystone]
グループ下で使用できるオプションの概要をまとめたものです。
表11.24 keystone
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| 文字列値 |
このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 文字列値 | エンドポイント URL 検出のデフォルト region_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_type。 |
| 整数値 | http 要求のタイムアウト値 |
| リスト値 | エンドポイント URL のインターフェイスの一覧 (優先順)。 |
11.1.25. keystone_authtoken
以下の表は、/etc/nova/nova.conf
ファイルの [keystone_authtoken]
グループで使用できるオプションの概要をまとめたものです。
表11.25 keystone_authtoken
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。 |
| 文字列値 | 管理 Identity API エンドポイントの API バージョン。 |
| 文字列値 |
Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに |
| 文字列値 | HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。 |
| 文字列値 | ID サーバーでクライアント証明書が必要な場合に必要です。 |
| ブール値 | true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。 |
| ブール値 | ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。 |
| 文字列値 | トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。 |
| リスト値 | PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new ()でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。 |
| 整数値 | Identity API サーバーと通信する際の要求タイムアウト値。 |
| 整数値 | Identity API サーバーと通信する際に再接続を試行する回数。 |
| ブール値 | (オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | ID サーバーでクライアント証明書が必要な場合に必要です。 |
| 整数値 | (オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。 |
| 整数値 | (オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。 |
| 整数値 | (オプション) すべての memcached サーバーへのオープン接続の最大合計数。 |
| 整数値 | (オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。 |
| 整数値 | (オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。 |
| 文字列値 | (オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。 |
| 文字列値 | (オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。 |
| ブール値 | (オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。 |
| リスト値 | オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。 |
| 文字列値 | アイデンティティーサーバーがあるリージョン。 |
| 整数値 | 失効したトークンのリストが Identity サービス(秒単位)から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。 |
| リスト値 | サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。 |
| ブール値 | 後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。 |
| 文字列値 | PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。 |
| 整数値 | トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。 |
| 文字列値 | パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。 |
11.1.26. libvirt
以下の表は、/etc/nova/nova.conf
ファイルの [libvirt]
グループで使用できるオプションの概要をまとめたものです。
表11.26 libvirt
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | _base 内のファイルのチェックサムをディスクに書き込みます。 |
| 整数値 | チェックサムベースイメージの頻度 |
`connection_uri = ` | 文字列値 | 選択した仮想化タイプのデフォルトの libvirt URI を上書きします。 これが設定されている場合、Nova はこの URI を使用して libvirt に接続します。 値:
関連するオプション:
|
| 文字列値 | インスタンスが持つ CPU モードの設定に使用されます。 virt_type="kvm|qemu" の場合、これはデフォルトで host-model になります。それ以外の場合は、デフォルトは none になります。 値:
関連するオプション:
|
| 文字列値 | インスタンスが使用する libvirt CPU モデルの名前を設定します。 値:
関連するオプション:
|
| リスト値 |
このパラメーターにより、CPU モデルを設定する際に、CPU 機能フラグを細かく指定することができます。たとえば、 [libvirt] cpu_mode = custom cpu_model = IvyBridge cpu_model_extra_flags = pcid
複数の CPU フラグを指定します (例: Intel [libvirt] cpu_mode = custom cpu_model = Haswell-noTSX-IBRS cpu_model_extra_flags = PCID, VMX, pdpe1gb
上記からわかるように、
この設定属性を使用して
https://www.us-cert.gov/ncas/alerts/TA18-141A https://www.redhat.com/archives/libvir-list/2018-May/msg01562.html https://www.redhat.com/archives/libvir-list/2018-June/msg01111.html
関連するオプション:
|
| リスト値 | 異なるディスクタイプに使用する特定のキャッシュモード。 例: file=directsync,block=none,network=writeback ローカルストレージまたは直接接続ストレージの場合は、ライトスルー (デフォルト) モードを使用することをお勧めします。これにより、データの整合性が確保され、ゲストで実行されるアプリケーション、特に読み取り操作で許容できる I/O パフォーマンスが得られます。ただし、(O_SYNC を使用する) 同期 I/O 操作よりも、ダイレクト I/O 操作 (O_DIRECT) よりもパフォーマンスが高いため、リモート NFS ストレージにはキャッシュモード none が推奨されます。キャッシュモードは、すべてのゲスト I/O 操作を効果的にホスト上のダイレクト I/O 操作 (この環境の NFS クライアント) に変換します。 可能なキャッシュモード:
|
| 文字列値 | インスタンスに接続されているデバイスのデフォルトディスク接頭辞を上書きします。 これが設定されている場合は、バスの空きディスクデバイス名を特定するために使用されます。 値:
関連するオプション:
|
| リスト値 |
これは、モニターとして使用することのできるパフォーマンスイベントリストですこれらのイベントは、新規インスタンスの作成時に libvirt ドメイン xml に渡されます。その後、イベント統計データを libvirt から収集できます。libvirt の最小バージョンは 2.0.0 です。
可能な値: 文字列リスト。例: |
| リスト値 | guid ターゲットと範囲の一覧。Syntax は guest-gid:host-gid:countMaximum の 5 です。 |
| 文字列値 | nova 管理ディスク用の discard オプション。 以下が必要です。
|
| リスト値 | qemu ゲストまたは KVM ゲストの場合は、ホストアーキテクチャーごとにデフォルトのマシン種別を指定するには、このオプションを設定します。お使いの環境でサポートされているマシンタイプのリストは、virsh capabilities コマンドの出力を確認することで見つけることができます。この設定オプションの値の形式は host-arch=machine-type です。例: x86_64=machinetype1,armv7l=machinetype2 |
| 文字列値 | イメージ情報ファイルを標準以外の場所に保存できるようにします。 |
`images_rbd_ceph_conf = ` | 文字列値 | 使用する Ceph 設定ファイルへのパス |
| 文字列値 | rbd ボリュームが保存される RADOS プール |
| 文字列値 | VM イメージの形式。 default が指定されている場合には、このフラグの代わりに use_cow_images フラグが使用されます。 関連するオプション:
|
| 文字列値 | images_type=lvm を指定すると、仮想マシンイメージに使用される LVM ボリュームグループ 関連するオプション:
|
| ブール値 | 起動時に SSH キーの挿入を許可します。
これを実行するために、イメージ内にエージェントは必要ありません。ホストで libguestfs が利用可能な場合は、それが使用されます。それ以外の場合は nbd が使用されます。イメージのファイルシステムがマウントされ、REST API 呼び出しで提供される SSH キーは root ユーザーの SSH キーとして挿入され、そのユーザーの この設定オプションは、インスタンスディスクを直接変更できるようにし、config_drive オプションまたはメタデータサービスからのデータを使用して cloud-init が実行できる内容には影響しません。 関連するオプション:
|
| 整数値 | ファイルシステムを選択してデータを挿入する方法を決定します。 libguestfs は、データのインジェクトに最初のソリューションを使用します。ホストで使用できない場合、イメージはフォールバックソリューションとしてホストにローカルにマウントされます。libguestfs がルートパーティションを判断できない場合 (ルートパーティションが 1 つ以上ある場合)、ファイルシステムをマウントできない場合にはエラーが発生し、インスタンスが起動しません。 値:
関連するオプション:
|
| ブール値 |
これを実行するために、イメージ内にエージェントは必要ありません。ホストで libguestfs が利用可能な場合は、それが使用されます。それ以外の場合は nbd が使用されます。イメージのファイルシステムがマウントされ、管理者パスワードが REST API 呼び出しに提供されたものが root ユーザーのパスワードとしてインジェクトされます。利用可能な root ユーザーがない場合、インスタンスは起動せず、エラーが発生します。インスタンスがボリュームから起動すると、インジェクションができ ない ことに注意してください。 値:
関連するオプション:
|
| 文字列値 | オフロードサポートが必要な場合に、ターゲットへの接続に使用する iSCSI トランスポートが必要です。 デフォルトの形式は <transport_name>。<hwaddress>の形式です。<transport_name>は (be2iscsi、bnx2i、cxgb3i、cxgb4i、qla4xxx、ocs) のいずれかであり、<hwaddress>はインターフェイスの MAC アドレスであり、iscsiadm-miface コマンド。ここで指定する iscsi_iface パラメーターを実際のトランスポート名と混同しないようにしてください。 |
| ブール値 | iSER ボリュームのマルチパス接続を使用します。 iSER ボリュームはマルチパスデバイスとして接続できます。これにより、高可用性とフォルトトレランスが提供されます。 |
| 整数値 | 移行時に使用する最大帯域幅 (MiB/秒)。 0 に設定すると、ハイパーバイザーは適切なデフォルトを選択します。一部のハイパーバイザーはこの機能をサポートしておらず、帯域幅が 0 ではない場合はエラーを返します。詳細は libvirt のドキュメントを参照してください。 |
| 整数値 | 操作を中止する前に、移行がデータの転送を正常に完了するまで待機する時間 (秒単位)。 値は、転送されるゲスト RAM あたり 2 GiB あたりで、最小 2 GiB の境界が低くなっています。通常、ダウンタイムの遅延 * ダウンタイムステップよりも大きくする必要があります。タイムアウトを無効にするには 0 に設定します。 関連するオプション:
|
| 整数値 | ライブマイグレーションスイッチオーバーの最大許容ダウンタイム (ミリ秒単位)。 最小 100 ミリ秒まで丸められます。ライブマイグレーションをより迅速に完了させたい場合や、ライブマイグレーション間の切り替え中にゲストを一時停止できるようにすることで、ライブマイグレーションのタイムアウトエラーを回避したい場合は、この値を大きくすることができます。 関連するオプション:
|
| 整数値 | 移行のダウンタイムが各ステップで増加するまでの待機時間 (秒単位)。 最小遅延は 3 秒です。値は、転送されるゲスト RAM あたり 2 GiB あたりで、デバイスあたり最低 2 GiB のバインドが低くなっています。 |
| 整数値 | 最大ダウンタイム値に達する増分ステップの数。 少なくとも 3 つのステップに丸められます。 |
| 文字列値 | ライブマイグレーショントラフィックのターゲットとして使用される IP アドレスまたはホスト名。 このオプションが None に設定されている場合、移行先のコンピュートノードのホスト名が使用されます。 このオプションは、ライブマイグレーションのトラフィックがネットワークプレーンに大きく影響する環境で役に立ちます。ライブマイグレーショントラフィックに別のネットワークを使用すると、この設定オプションを使用して管理ネットワークに影響が及ばないようにすることができます。 値:
関連するオプション:
|
| ブール値 | このオプションにより、nova は自動収束を使用してライブマイグレーションを開始できます。 ライブマイグレーションの進行が遅い場合に、自動収束が CPU ダウンします。自動収束は、このフラグが True に設定されている場合にのみ使用されます。また、使用中の libvirt および QEMU のバージョンにより、ポストコピーが許可またはポストコピーが利用できない場合にのみ使用されます。 関連するオプション:
|
| ブール値 | このオプションにより、nova は、移行が完了する必要のあるメモリーの上限が上限になるように、ライブマイグレーションをポストコピーモードに切り替えることができます。Post-copy には libvirt>=1.3.3 および QEMU>=2.5.0 が必要です。 許可されると、ライブマイグレーションのメモリーコピーの反復により最後の反復で 10% 以上の割合が増加しない場合に、コピー後のモードが自動的にアクティベートされます。 ライブマイグレーションの強制完全な API は、許可された場合にコピー後にも使用します。post-copy モードが利用できない場合は、仮想マシンが一時停止するように強制し、ライブマイグレーションの操作が完了するようにします。 post-copy モードを使用する場合、移行元ホストと移行先ホストがネットワーク接続を失った場合は、ライブマイグレーションされている仮想マシンを再起動する必要があります。詳細は、管理ガイドを参照してください。 関連するオプション:
|
| 整数値 | 操作を中止する前に、移行がデータ転送中の転送の進捗(秒単位)する時間(秒単位)。 タイムアウトを無効にするには 0 に設定します。 この機能は、false live-migration timeout failure の原因となっていたため、この機能に重大なバグが発見されたため、これは非推奨であり、デフォルトでは無効になっています。この機能は、今後のリリースで削除または置き換えられます。 |
| 文字列値 | ライブマイグレーションに使用される URI スキーム。 デフォルトの libvirt ライブマイグレーションスキームをオーバーライドします (virt_type に依存します)。このオプションが None に設定されている場合、nova はハイパーバイザーに基づいて適切なデフォルトを自動的に選択します。ハイパーバイザーが特定のスキームをサポートしていることが分からない場合は、この変更は推奨されません。 関連するオプション:
|
| ブール値 | トンネル化された移行を有効にします。 このオプションにより、移行データが libvirtd 接続で転送されるトンネル化された移行機能が有効になります。有効にすると、VIR_MIGRATE_TUNNELLED 移行フラグを使用し、ハイパーバイザーからハイパーバイザーへの直接通信を許可するようにネットワークを設定する必要がなくなります。False の場合は、ネイティブトランスポートを使用します。設定されていない場合、Nova はハイパーバイザーでのネイティブ暗号化サポートの可用性など、適切なデフォルトをベースとして選択します。このオプションを有効にすると、パフォーマンスに大きく影響します。 このオプションは、ブロックマイグレーションの使用と互換性がありません。 関連するオプション:
|
| 文字列値 | 使用するライブマイグレーションターゲット URI。 デフォルトの libvirt ライブマイグレーションターゲット URL をオーバーライドします (virt_type に依存します)。含まれる "%s" は移行先のホスト名に置き換えられます。
このオプションを None に設定すると (これがデフォルトです)、Nova は以下のリストにある 4 つのサポートされる
関連するオプション:
|
| 整数値 | メモリー使用量の統計期間の秒数。ゼロまたは負の値を指定すると、メモリー使用率の統計が無効になります。 |
| 文字列値 | NFS クライアントに渡されるマウントオプション。詳細は、nfs の man ページの セクションを参照してください。 マウントオプションは、ファイルシステムのマウント方法と、このマウントポイント上のファイルへのアクセス時に NFS クライアントがどのように動作するかを制御します。 値:
|
| 文字列値 | NFS ボリュームがコンピュートノードにマウントされているディレクトリー。デフォルトは、nova の Python モジュールがインストールされている場所の mnt ディレクトリーです。 NFS は、OpenStack Block Storage サービスの共有ストレージを提供します。 値:
|
| 整数値 | AoE ターゲットを再検出してボリュームを見つける回数。 Nova は、AOE (ATA over Ethernet) 経由でホストに接続するブロックストレージをサポートしています。このオプションを使用すると、ユーザーは AoE デバイスを検出できる再試行の最大試行回数を指定できます。 |
| 整数値 | ボリュームを見つけるために iSER ターゲットをスキャンする回数。 iSER は、RDMA (Remote Direct Memory Access) を使用するように iSCSI プロトコルを拡張するサーバーネットワークプロトコルです。このオプションを使用すると、ユーザーは iSER ボリュームを検索することができるスキャン試行の最大数を指定できます。 |
| 整数値 | ボリュームを検索するために特定のストレージプロトコルをスキャンする回数。 |
| 文字列値 | Quobyte クライアント設定ファイルへのパス。 |
| 文字列値 | Quobyte ボリュームがコンピュートノードにマウントされているディレクトリー。 Nova は Quobyte ストレージバックエンドに Block Storage サービスボリュームの格納を可能にする Quobyte ボリュームドライバーをサポートします。このオプションは、Quobyte ボリュームをマウントするディレクトリーのパスを指定します。 値:
|
| 文字列値 | rbd_user ボリュームのシークレットの libvirt UUID。 |
| 文字列値 | rbd(RADOS Block Devices) ボリュームにアクセスするための RADOS クライアント名。 libvirt は、Ceph RBD サーバーへの接続および認証時にこのユーザーを参照します。 |
| 整数値 | リアルタイムホストコンテキストの仮想 CPU は、そのスケジューリングの優先度で実行されます。優先順位は、ホストカーネル (通常は 1-99) に依存します。 |
| 文字列値 | libvirt のリモートファイル操作のためのトランスポートメソッド。 libvirt は、ネットワークを介して他のコンピュートノードにファイルをコピーするために RPC を使用できないため、以下の場合に他の方法を使用する必要があります。
|
| 整数値 | 未使用のサイズ変更されたベースイメージは削除されない |
| 文字列値 | 破損したインスタンスからレスキューデータにブートするイメージの ID。 レスキュー REST API オペレーションが使用するイメージの ID を提供しない場合、この ID によって参照されるイメージが使用されます。このオプションが設定されていない場合には、インスタンスのイメージが使用されます。 値:
関連するオプション:
|
| 文字列値 | レスキューイメージで使用するカーネル (AKI) イメージの ID。 選択したレスキューイメージがカーネルディスクの個別の定義を許可する場合は、指定した場合はこのオプションの値が使用されます。これは、Amazon の AMI/AKI/ARI イメージフォーマットがレスキューイメージに使用される場合です。 値:
関連するオプション:
|
| 文字列値 | レスキューイメージで使用する RAM ディスク (ARI) イメージの ID。 選択したレスキューイメージが RAM ディスクの個別の定義を許可する場合は、指定した場合はこのオプションの値が使用されます。これは、Amazon の AMI/AKI/ARI イメージフォーマットがレスキューイメージに使用される場合です。 値:
関連するオプション:
|
| 文字列値 |
ホストのエントロピーのソースとして使用される RNG (乱数ジェネレーター) デバイスへのパス。libvirt 1.3.4 以降、任意のパス (読み取りの場合は乱数を返す) が受け入れられます。推奨されるエントロピーのソースは |
| 整数値 | virtio rx キューサイズを設定します。 このオプションは、vhost および vhost-user バックエンドを使用する virtio-net デバイスでのみ利用できます。QEMU/KVM でのみ利用できます。libvirt v2.3 QEMU v2.7 が必要です。 |
`smbfs_mount_options = ` | 文字列値 | SMBFS クライアントに渡されるマウントオプション。
SMBFS オプションを、すべてのパラメーターを含む単一の文字列として提供します。詳細は、man ページの mount.cifs を参照してください。libvirt-qemu |
| 文字列値 | SMBFS 共有が、コンピュートノードにマウントされているディレクトリー。 |
| ブール値 |
注記: 関連するオプション:
|
| 文字列値 | イメージサービスに送信する際に、スナップショットイメージの形式を決定します。 これが設定されている場合は、スナップショットをイメージサービスに送信する際に使用される形式を決定します。設定されていない場合、デフォルトはソースイメージと同じタイプになります。 値:
|
| 文字列値 | libvirt ドライバーがイメージサービスにアップロードする前にスナップショットを保存する場所 |
| ブール値 | このフラグが True に設定されている場合、スパース論理ボリューム (virtualsize を使用) を作成します。 |
| 文字列値 | 仮想 BIOS でゲストに公開されるホスト serial UUID の設定に使用するデータソース。 |
| 整数値 | virtio tx キューサイズを設定します。 このオプションは、vhost-user バックエンドを使用する virtio-net デバイスでのみ利用できます。QEMU/KVM でのみ利用できます。libvirt v3.7 QEMU v2.10 が必要です。 |
| リスト値 | uid ターゲットと範囲の一覧。Syntax は guest-uid:host-uid:countMaximum の 5 です。 |
| ブール値 | グラフィカル VNC または SPICE セッション内でマウスのカーソルを有効にします。 これは、仮想マシンが完全に仮想化され、VNC や SPICE が有効になっている場合にのみ考慮されます。ノードがグラフィカルフレームバッファーに対応していない場合は、これを False に設定することが有効です。
関連するオプション:* |
| ブール値 | KVM/QEMU のブリッジインターフェイスに virtio を使用 |
| 文字列値 | libvirt が使用する仮想化タイプ (またはドメインタイプと呼ばれるもの) を記述します。 このタイプの選択は、このホストに選択した基礎となる仮想化ストラテジーと一致する必要があります。 値:
関連するオプション:
|
| 文字列値 | 一時ディスクの削除時に、一時ディスクを消去する方法。LVM がバッキングストレージとして設定されている場合に限り有効です。 値:
関連するオプション:
|
| 整数値 |
値:
関連するオプション:
|
| ブール値 | iSCSI または FC ボリュームのマルチパス接続を使用します。 ボリュームは、マルチパスデバイスとして LibVirt で接続できます。これにより、高可用性とフォルトトレランスが提供されます。 |
| 文字列値 | SSD キャッシュファイルへのパス。 SSD ドライブをクライアントに割り当て、ドライブを設定して頻繁にアクセスされるデータのローカルキャッシュを保存できます。クライアントの SSD ドライブにローカルキャッシュがあると、クラスター全体のパフォーマンスを最大 10 以上に増やすことができます。WARNING!サーバーグレードにはない SSD モデルが多数あり、電源損失時に任意のデータセットが遅れる可能性があります。このような SSD は、Vstorage で使用しないでください。データの破損や不整合が発生する可能性があるため、危険です。安全であることが分かっている SSD モデルを手動で参照するか、vstorage-hwflush-check(1) ユーティリティーを使用して検証してください。 このオプションは、複数の共有からキャッシュを分離するために "%(cluster_name)s" テンプレートを含むパスを定義します。 関連するオプション:
|
| 文字列値 | vzstorage クライアントログへのパス。 このオプションは、クラスター操作のログを定義します。これには、複数の共有からのログを分離するために "%(cluster_name)s" テンプレートを含める必要があります。 関連するオプション:
|
| 文字列値 | 所有者グループ名をマウントします。 このオプションは、Vzstorage クラスターのマウントポイントの所有者グループを定義します。 関連するオプション:
|
| リスト値 | pstorage-mount の追加マウントオプション これらの詳細な説明は、https://static.openvz.org/vz-man/man1/pstorage-mount.1.gz.html を参照してください。形式は、"[-v, -R, 500]" などの引数リストを示す python 文字列です。-c、-l、-C、-u、-g、-m などの引数一覧の Python 文字列表現です。これらのオプションは、明示的な vzstorage_* オプションであるためです。 関連するオプション:
|
| 文字列値 | マウントアクセスモード。 このオプションは、Vzstorage クラスターマウントポイントのアクセスビットを、chmod(1) ユーティリティーの 1 つと同様の形式 (0770 など) で定義します。0 から 7 までの 1 桁から 4 桁で構成され、先頭の桁が欠落している場合は 0 と見なされます。 関連するオプション:
|
| 文字列値 | Virtuozo Storage クラスターがコンピュートノードにマウントされているディレクトリー。 このオプションは、Vzstorage クラスターの標準以外のマウントポイントを定義します。 関連するオプション:
|
| 文字列値 | 所有者のユーザー名をマウントします。 このオプションは、Vzstorage クラスターのマウントポイントの所有者ユーザーを定義します。 関連するオプション:
|
| 整数値 | ソフトリブート要求後にインスタンスがシャットダウンするのを待機する秒数。インスタンスがこのウィンドウ内でシャットダウンしない場合は、ハードリブートにフォールバックします。 |
| 文字列値 | Xen hvmloader が保持される場所 |
11.1.27. matchmaker_redis
以下の表は、/etc/nova/nova.conf
ファイルの [matchmaker_redis]
グループで使用できるオプションの概要をまとめたものです。
表11.27 matchmaker_redis
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | トランザクションが強制終了されるまで待機する時間(ミリ秒単位)。 |
| 文字列値 | redis を見つけるためのホスト。 |
`password = ` | 文字列値 | Redis サーバーのパスワード(オプション) |
| ポート値 | このポートを使用して、redis ホストに接続します。 |
| 文字列値 | Redis レプリカセット名。 |
| リスト値 | Redis Sentinel ホスト(フォルトトランスモード)の一覧(例:[host:port, host1:port … ]) |
| 整数値 | ソケット操作をブロックする際のタイムアウト(ミリ秒単位)。 |
| 整数値 | 接続試行間の待機時間(ミリ秒単位)。 |
11.1.28. metrics
以下の表は、/etc/nova/nova.conf
ファイルの [metrics]
グループで使用できるオプションの概要をまとめたものです。
表11.28 metrics
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | この設定は、使用できないメトリックの処理方法を決定します。このオプションを True に設定すると、メトリクスが利用できない場合に例外が発生するため、メトリックフィルターを使用してホストを重み付けする前に使用することが推奨されます。 このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。 値:
関連するオプション:
|
| 浮動小数点の値 | メトリックを使用してホストの適合性を重み付けするには、このオプションを使用して、以下のように、計算された重みがホストに割り当てられた重みにどのように影響するかを変更することができます。
このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。 値:
関連するオプション:
|
| 浮動小数点の値 | 以下の条件が満たされると、実際のメトリクス値の代わりにこの値が使用されます。
このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。 値:
関連するオプション:
|
| リスト値 | この設定は、重み付けするメトリックと各メトリックの相対比率を指定します。これは,コンマで区切られた一連の 1 つ以上のname=ratio の組からなる単一の文字列値であるべきで、ここで name は計量されるメートル法の名前、ratio はそのメートル法に対する相対的な重量です。 比率が 0 に設定されている場合には、メトリクスの値は無視され、代わりに weight_of_unavailable オプションの値に設定されることに注意してください。 たとえば、このオプションが設定されているケースを見てみましょう。 `name1=1.0, name2=-1.3` 最終的な重みは以下のようになります。 `(name1.value * 1.0) + (name2.value * -1.3)` このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。 値:
関連するオプション:
|
11.1.29. mks
以下の表は、/etc/nova/nova.conf
ファイルの [mks]
グループで使用できるオプションの概要をまとめたものです。
表11.29 mks
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | 仮想マシンのグラフィカルコンソールアクセスを有効にします。 |
| URI 値 | MKS Web コンソールプロキシーの場所 応答の URL は、WebMKS プロキシーをポイントします。これは、クライアントと、インスタンスが実行される対応する vCenter サーバーとの間のプロキシーを開始します。Web ベースのコンソールアクセスを使用するには、WebMKS プロキシーをインストールし、設定する必要があります。 値:
|
11.1.30. neutron
以下の表は、/etc/nova/nova.conf
ファイルの [neutron]
グループで使用できるオプションの概要をまとめたものです。
表11.30 neutron
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 認証 URL |
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| 文字列値 | v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | Floating IP プールのデフォルト名。 Floating IP アドレスの割り当てに使用する Floating IP プールの名前を指定します。このオプションは、ポートバインディング応答で Neutron が Floating IP プール名を指定しない場合にのみ使用されます。 |
| 文字列値 | スコープするドメイン ID |
| 文字列値 | スコープするドメイン名 |
| 文字列値 |
このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、 |
| 整数値 | Neutron に拡張機能を問い合わせるまで待機する秒数を表す整数値。この秒数の後、次に Nova が Neutron でリソースを作成する必要がある場合、Neutron にロードした拡張機能を要求します。値を 0 に設定すると、待機なしで拡張機能が更新されます。 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
`metadata_proxy_shared_secret = ` | 文字列値 | このオプションは、Neutron メタデータ要求に対するプロキシー要求の検証に使用される共有シークレット文字列を保持します。使用するには、X-Metadata-Provider-Signature ヘッダーをリクエストに指定する必要があります。 関連するオプション:
|
| 文字列値 | Open vSwitch 統合ブリッジのデフォルト名。 OpenvSwitch が使用する統合ブリッジインターフェイスの名前を指定します。このオプションは、Neutron がポートバインディング応答で OVS ブリッジ名を指定しない場合にのみ使用されます。 |
| 文字列値 | ユーザーのパスワード |
| リスト値 | このホストに存在する物理ネットワークの一覧。
リストされた各 physnet 似対して、 [neutron] physnets = foo, bar [neutron_physnet_foo] numa_nodes = 0 [neutron_physnet_bar] numa_nodes = 0,1 このオプションを使用して記載されていない 物理 ネットワークは、特定の NUMA ノードアフィニティーを持つものとして処理されます。
トンネル型ネットワーク (VXLAN, GRE, …) はこの方法では説明できず、代わりに [neutron_tunnel] numa_nodes = 1 関連するオプション:
|
| 文字列値 | プロジェクトを含むドメイン ID |
| 文字列値 | プロジェクトを含むドメイン名 |
| 文字列値 | スコープするプロジェクト ID |
| 文字列値 | スコープするプロジェクト名 |
| 文字列値 | エンドポイント URL 検出のデフォルト region_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_type。 |
| ブール値 | True に設定すると、このオプションは Neutron を使用してメタデータ要求をプロキシー送信し、インスタンス ID を解決することを示しています。それ以外の場合は、インスタンス ID を X-Instance-ID ヘッダーのメタデータ要求に渡す必要があります。 関連するオプション:
|
| 文字列値 | システム操作のスコープ |
| 文字列値 | テナント ID |
| 文字列値 | テナント名 |
| 整数値 | http 要求のタイムアウト値 |
| 文字列値 | Trust ID |
| URI 値 | このオプションは、Neutron に接続する URL を指定します。 値:
|
| 文字列値 | ユーザーのドメイン ID |
| 文字列値 | ユーザーのドメイン名 |
| 文字列値 | User ID |
| 文字列値 | Username |
| リスト値 | エンドポイント URL のインターフェイスの一覧 (優先順)。 |
11.1.31. 通知
以下の表は、/etc/nova/nova.conf
ファイルの [notifications]
グループで使用できるオプションの概要をまとめたものです。
表11.31 通知
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | 有効な場合は、バージョン付けされた通知ペイロードにブロックデバイス情報を含めます。情報をデータベースから読み込む必要があるため、デフォルトでブロックデバイス情報の送信は、システムでオーバーヘッドが発生する可能性があるため、デフォルトで無効になっています。 |
| 文字列値 | 送信通知のデフォルト通知レベル。 |
| 文字列値 | 送信通知のデフォルトの publisher_id。異なるパブリッシャーを使用したルーティング通知を検討する場合は、それに応じてこの値を変更してください。 値:
関連するオプション:
|
| 文字列値 | nova で使用される通知形式を指定します。 デフォルト値はほとんどのデプロイメントでは問題ありませんが、変更が必要になることはほとんどありません。この値は、インフラストラクチャーが新しい通知形式を使用するように近づくと、versioned に設定できます。これが発生すると、このオプションは削除されます。
可能な値:* バージョンなし:レガシーのバージョンを指定しない通知のみが出力されます。* バージョン付け:新しいバージョン付けされた通知のみが出力されます。* Both: レガシーのバージョンを指定しない通知と新しいバージョン付けされた通知の両方が出力されます。(デフォルト) バージョン付けされた通知の一覧は、https://docs.openstack.org/nova/latest/reference/notifications.html に表示されます。 |
| 文字列値 | 設定されている場合は、インスタンスの状態の変更時に compute.instance.update 通知を送信します。 通知の詳細は、https://docs.openstack.org/nova/latest/reference/notifications.html を参照してください。 値:
|
| リスト値 | nova が発行するバージョン化された通知のトピックを指定します。 デフォルト値はほとんどのデプロイメントでは問題ありませんが、変更が必要になることはほとんどありません。ただし、バージョン付けされた通知を使用するサードパーティーのサービスがある場合は、そのサービスのトピックを取得することが望ましい場合があります。Nova は、バージョン別の通知ペイロードを含むメッセージを、この一覧の各トピックキューに送信します。 バージョン付けされた通知の一覧は、https://docs.openstack.org/nova/latest/reference/notifications.html に表示されます。 |
11.1.32. osapi_v21
以下の表は、/etc/nova/nova.conf
ファイルの [osapi_v21]
グループで使用できるオプションの概要をまとめたものです。
表11.32 osapi_v21
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | このオプションは、URL に含まれる project_id と一致する正規表現 (regex) を表す文字列です。設定されていない場合は、keystone が作成した通常の UUID と一致します。 値:
|
11.1.33. oslo_concurrency
以下の表では、/etc/nova/nova.conf
ファイルの [oslo_concurrency]
グループで利用可能なオプションについて説明しています。
表11.33 oslo_concurrency
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | プロセス間ロックを有効または無効にします。 |
| 文字列値 | ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。 |
11.1.34. oslo_messaging_amqp
以下の表では、/etc/nova/nova.conf
ファイルの [oslo_messaging_amqp]
グループで利用可能なオプションの概要を説明します。
表11.34 oslo_messaging_amqp
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。 |
| ブール値 | SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる |
| 文字列値 | コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。 |
| 文字列値 | すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞 |
| 整数値 | フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。 |
| 整数値 | 再接続を試みる前に一時停止する秒数。 |
| 整数値 | connection_retry_interval + connection_retry_backoff の上限 |
| 文字列値 | AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。 |
| 文字列値 | 通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify |
| 整数値 | 送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。 |
| 整数値 | rpc 返信メッセージ配信の期限。 |
| 文字列値 | RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc |
| 整数値 | rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。 |
| 文字列値 | グループの任意のサーバーに送信する際のアドレス接頭辞 |
| 整数値 | 非アクティブな接続のタイムアウト (秒単位) |
| 整数値 | リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。 |
| 文字列値 | ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。 |
| 文字列値 | すべての生成される通知アドレスのアドレス接頭辞 |
| 整数値 | 受信通知メッセージのウィンドウサイズ |
`password = ` | 文字列値 | メッセージブローカー認証のパスワード |
| 多値 | このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。 |
| ブール値 | 仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。 |
| 整数値 | 受信する RPC 返信メッセージのウィンドウサイズ。 |
| 文字列値 | すべての生成される RPC アドレスのアドレス接頭辞 |
| 整数値 | 受信する RPC リクエストメッセージのウィンドウサイズ。 |
`sasl_config_dir = ` | 文字列値 | SASL 設定が含まれるディレクトリーへのパス |
`sasl_config_name = ` | 文字列値 | 設定ファイルの名前 (.conf 接尾辞なし) |
`sasl_default_realm = ` | 文字列値 | ユーザー名にレルムが存在しない場合に使用する SASL レルム |
`sasl_mechanisms = ` | 文字列値 | 許可される SASL メカニズムのスペース区切りリスト |
| 文字列値 | 特定のサーバーに送信する時に使用するアドレス接頭辞 |
| ブール値 | SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。 |
`ssl_ca_file = ` | 文字列値 | サーバーの証明書の検証に使用する CA 証明書 PEM ファイル |
`ssl_cert_file = ` | 文字列値 | クライアント認証用の自己識別証明書 PEM ファイル |
`ssl_key_file = ` | 文字列値 | ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション) |
| 文字列値 | ssl_key_file を復号するためのパスワード (暗号化されている場合) |
| ブール値 | デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。 |
| ブール値 | デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。 |
| 文字列値 | 特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。 |
`username = ` | 文字列値 | メッセージブローカー認証のユーザー名 |
11.1.35. oslo_messaging_kafka
以下の表は、/etc/nova/nova.conf
ファイルの [oslo_messaging_kafka]
グループで使用できるオプションの概要をまとめたものです。
表11.35 oslo_messaging_kafka
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。 |
| 浮動小数点の値 | Kafka コンシューマーのデフォルトタイムアウト |
| 文字列値 | デフォルトの Kafka ブローカーホスト |
| ポート値 | デフォルトの Kafka ブローカーポート |
| 整数値 | Kafka コンシューマーの最大フェッチバイト |
| 整数値 | Kafka コンシューマーのプールサイズ |
| 整数値 | プロデューサーの非同期送信のバッチサイズ |
| 浮動小数点の値 | KafkaProducer バッチ処理の遅延の上限 (秒単位) |
11.1.36. oslo_messaging_notifications
以下の表は、/etc/nova/nova.conf
ファイルの [oslo_messaging_notifications]
グループで使用できるオプションの概要をまとめたものです。
表11.36 oslo_messaging_notifications
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 多値 | 通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。 |
| 整数値 | リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回 |
| リスト値 | OpenStack の通知に使用する AMQP トピック。 |
| 文字列値 | 通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。 |
11.1.37. oslo_messaging_rabbit
以下の表は、/etc/nova/nova.conf
ファイルの [oslo_messaging_rabbit]
グループで使用できるオプションの概要をまとめたものです。
表11.37 oslo_messaging_rabbit
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | AMQP の自動削除キュー。 |
| ブール値 | AMQP で永続キューを使用します。 |
| 整数値 | 許可するチャネルの最大数 |
| 文字列値 | 接続ファクトリーの実装 |
| 文字列値 | 通知を送信するための交換名 |
| 整数値 | 通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。 |
| 文字列値 | RPC メッセージを送信するための変換名 |
| 整数値 | RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| ブール値 | 非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。 |
| 整数値 | AMQP フレームの最大バイトサイズ |
| 整数値 | コンシューマーの接続にハートビートを送信する頻度 |
| 整数値 | heartbeat_timeout_threshold 中、ハートビートを確認する回数。 |
| 整数値 | ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的 |
| 浮動小数点の値 | 接続エラーのある一部のホストへの再接続の遅延の設定 |
| 文字列値 | 実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。 |
| 文字列値 | 現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。 |
| 整数値 | 応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。 |
| 浮動小数点の値 | AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。 |
| 整数値 | RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。 |
| ブール値 | 通知メッセージを永続化します。 |
| 浮動小数点の値 | 通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続 |
| 整数値 |
|
| 整数値 | キューに格納する接続の最大数。 |
| 整数値 | 接続の有効期間(作成後)または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。 |
| 整数値 | 非アクティブな(リリース以降)接続が古いとみなされるしきい値(秒単位)。古い場合は None です。古い接続は取得時に閉じられます。 |
| 整数値 | 接続が利用可能になるまで待機するデフォルトの秒数 |
| ブール値 | RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。 |
| 文字列値 | 単一ノードが使用される RabbitMQ ブローカーアドレス。 |
| リスト値 | RabbitMQ HA クラスター host:port ペア |
| 整数値 | RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。 |
| 文字列値 | RabbitMQ ログイン方法 |
| 整数値 | RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。 |
| 文字列値 | RabbitMQ パスワード。 |
| ポート値 | 単一ノードが使用される RabbitMQ ブローカーポート。 |
| 整数値 | 事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。 |
| 整数値 | RabbitMQ に接続する際に再試行間でバックオフする長さ |
| 整数値 | RabbitMQ との接続を再試行する頻度。 |
| 整数値 | キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。 |
| 文字列値 | RabbitMQ ユーザー ID。 |
| 文字列値 | RabbitMQ 仮想ホスト。 |
| 整数値 | RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。 |
| 整数値 | コンシューマーのない rpc キューの存続時間(秒単位)。 |
| 文字列値 | RPC 応答を受信するための変換名 |
| 整数値 | RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。 |
| 整数値 | 応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。 |
| 浮動小数点の値 | 応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。 |
| 浮動小数点の値 | RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続 |
| 浮動小数点の値 | 接続のソケットのソケットタイムアウトを秒単位で設定します。 |
| ブール値 | SSL の有効化 |
`ssl_ca_file = ` | 文字列値 | SSL 認証局ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_cert_file = ` | 文字列値 | SSL 証明書ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_key_file = ` | 文字列値 | SSL キーファイル (SSL が有効な場合にのみ有効)。 |
| dict 値 | ssl.wrap_socket に渡される引数 |
`ssl_version = ` | 文字列値 | 使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。 |
| 浮動小数点の値 | 接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。 |
11.1.38. oslo_messaging_zmq
以下の表では、/etc/nova/nova.conf
ファイルの [oslo_messaging_amqp]
グループで利用可能なオプションの概要を説明します。
表11.38 oslo_messaging_zmq
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
11.1.39. oslo_middleware
以下の表は、/etc/nova/nova.conf
ファイルの [oslo_middleware]
グループで使用できるオプションの概要をまとめたものです。
表11.39 oslo_middleware
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。 |
| 整数値 | 各リクエストの本文の最大サイズ (バイト単位)。 |
| 文字列値 | SSL 終端プロキシーによって非表示であった場合でも、元のリクエストプロトコルスキームを決定するために使用される HTTP ヘッダー。 |
11.1.40. oslo_policy
以下の表は、/etc/nova/nova.conf
ファイルの [oslo_policy]
グループで使用できるオプションの概要をまとめたものです。
表11.40 oslo_policy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 |
このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。 |
| 文字列値 | デフォルトルール。要求されたルールが見つからない場合に適用されます。 |
| 多値 | ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。 |
| 文字列値 | ポリシーを定義するファイル。 |
| 文字列値 | REST ベースのポリシーチェックのデータを送受信するコンテンツ種別 |
| 文字列値 | REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント証明書の絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス |
| ブール値 | REST ベースのポリシーチェックのサーバーアイデンティティー検証 |
11.1.41. pci
以下の表は、/etc/nova/nova.conf
ファイルの [pci]
グループで使用できるオプションの概要をまとめたものです。
表11.41 pci
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 多値 | PCI パススルーデバイス要件のエイリアス。 これにより、すべての PCI プロパティー要件を繰り返す必要なく、フレーバーの追加スペックでエイリアスを指定できます。 以下の値を使用できます。
|
| 多値 | 仮想マシンで利用可能な PCI デバイスのホワイトリスト。 値:
|
11.1.42. placement
以下の表は、/etc/nova/nova.conf
ファイルの [placement]
グループで使用できるオプションの概要をまとめたものです。
表11.42 placement
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 認証 URL |
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| 文字列値 | v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | スコープするドメイン ID |
| 文字列値 | スコープするドメイン名 |
| 文字列値 |
このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 文字列値 | このノードのエンドポイントインターフェイス。これは、サービスカタログで URL を選択する場合に使用されます。 |
| 文字列値 | このノードのリージョン名。これは、サービスカタログで URL を選択する場合に使用されます。 値:
|
| 文字列値 | ユーザーのパスワード |
| 文字列値 | プロジェクトを含むドメイン ID |
| 文字列値 | プロジェクトを含むドメイン名 |
| 文字列値 | スコープするプロジェクト ID |
| 文字列値 | スコープするプロジェクト名 |
| ブール値 | True の場合、割り当て候補の結果を制限すると、結果は完全な結果セットのランダムサンプリングになります。False の場合、割り当て候補は決定論的かつ未定義の順序で返されます。つまり、すべて等しいことになり、割り当て候補の 2 つのリクエストは同じ順序で返されますが、その順序の決定方法に対する保証は行われません。 |
| 文字列値 | エンドポイント URL 検出のデフォルト region_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_type。 |
| 文字列値 | システム操作のスコープ |
| 文字列値 | テナント ID |
| 文字列値 | テナント名 |
| 整数値 | http 要求のタイムアウト値 |
| 文字列値 | Trust ID |
| 文字列値 | ユーザーのドメイン ID |
| 文字列値 | ユーザーのドメイン名 |
| 文字列値 | User ID |
| 文字列値 | Username |
| リスト値 | エンドポイント URL のインターフェイスの一覧 (優先順)。 |
11.1.43. quota
以下の表は、/etc/nova/nova.conf
ファイルの [quota]
グループで使用できるオプションの概要をまとめたものです。
表11.43 quota
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | プロジェクトごとに許可されるインスタンスコアまたは vCPU の数。 値:
|
| 文字列値 | クォータエンフォーサードライバー。 クォータチェックの抽象化を提供します。クォータチェックに使用する特定のドライバーを設定できます。 値:
|
| 整数値 | プロジェクトごとに許可される固定 IP の数。 Floating IP とは異なり、インスタンスの起動時に固定 IP がネットワークコンポーネントによって動的に割り当てられます。このクォータの値は、許可されるインスタンスの数以上である必要があります。 値:
|
| 整数値 | プロジェクトごとに許可される Floating IP の数。 デフォルトでは、Floating IP はインスタンスに割り当てられません。ユーザーは、OpenStack 管理者がインスタンスに接続するために設定されたプールからそれらを選択する必要があります。 値:
|
| 整数値 | 挿入されたファイルごとに許可されるバイト数。 値:
|
| 整数値 | 許可される最大ファイルパスの長さ。 値:
|
| 整数値 | 許可されるインジェクションファイルの数。
ファイルインジェクションにより、ユーザーは起動時にデータをインジェクトしてインスタンスのパーソナリティーをカスタマイズできます。テキストファイルの挿入のみが許可されます: バイナリーまたは ZIP ファイルは許可されません。ファイルインジェクション中に、指定したファイルに一致する既存のファイルの名前が変更され、タイムスタンプで追加された 値:
|
| 整数値 | プロジェクトごとに許可されるインスタンス数。 設定可能な値
|
| 整数値 | ユーザー 1 つにつき許容されるキーペアの最大数。 ユーザーは、プロジェクトごとに少なくとも 1 つのキーペアを作成し、そのプロジェクトに属する複数のインスタンスにキーペアを使用することができます。 値:
|
| 整数値 | 次の使用状況の更新までの秒数 追加の負荷を避けるために、デフォルトで 0 (オフ)に設定されますが、クォータの使用量を最新の状態に維持し、同期の使用量による問題の影響を減らすのに役立ちます。クォータは定期的なタスクでは更新されず、最後の予約以降 max_age が渡された場合は、新しい予約で更新されることに注意してください。 |
| 整数値 | インスタンスごとに許可されるメタデータ項目の数。 インスタンスの作成時にメタデータをインスタンスに関連付けることができます。このメタデータはキーと値のペアの形式です。 値:
|
| 整数値 | プロジェクトごとに許可されるインスタンス RAM のメガバイト数。 値:
|
| ブール値 | リソースの作成後にクォータを再チェックして、クォータを超過できないようにします。 デフォルトは True (リソース作成後にクォータを再確認) ですが、レース要求のためにクォータを超過することを許容すると見なされる場合、追加の負荷を避けるために False に設定することが可能です。たとえば、False に設定すると、ユーザーがサーバーを作成するために非常に並列な REST API 要求を行う場合、競合時に許可されたクォータよりも多くのサーバーを作成することができます。クォータが 10 サーバーの場合、それらはバースト中に 50 を作成できる可能性があります。バーストの後には、より多くのサーバーを作成できなくなりますが、サーバーを削除するまで 50 台のサーバーを保持することができます。 最初のクォータチェックはリソースが作成される前に実行されるので、複数の並列要求が同時に到達すると、すべてがクォータチェックとリソースの作成をパスして、クォータを超過する可能性があります。recheck_quota が True の場合、リソースが作成された後に 2 回目のクォータチェックが行われ、リソースが quota を超えている場合は削除されて OverQuota が発生し、通常 REST API ユーザーに対して 403 応答が返されます。これにより、ユーザーがクォータを超過する可能性は不可能になります。ただし、ユーザーが要求を行ったときに利用可能なクォータが十分であっても、競合が近い場合に、REST API ユーザーが 403 応答で拒否される可能性があります。 |
| 整数値 | 予約の有効期限が切れるまでの秒数 このクォータは、クォータ予約を無効にする期間を表します。 |
| 整数値 | セキュリティーグループごとのセキュリティールールの数。 各セキュリティーグループの関連ルールにより、グループ内のインスタンスへのトラフィックが制御されます。 値:
|
| 整数値 | プロジェクトごとのセキュリティーグループ数。 値:
|
| 整数値 | サーバーグループごとのサーバーの最大数。 値:
|
| 整数値 | プロジェクトごとのサーバーグループの最大数。 サーバーグループは、サーバーまたはインスタンスのグループに対するアフィニティーおよびアンチアフィニティーのスケジューリングポリシーを制御するために使用されます。クォータを縮小しても、既存のグループには影響はありませんが、クォータを超えるグループには新しいサーバーは許可されません。 値:
|
| 整数値 | 使用率がリフレッシュされるまでの予約数 追加の負荷を避けるために、デフォルトで 0 (オフ)に設定されますが、クォータの使用量を最新の状態に維持し、同期の使用量による問題の影響を減らすのに役立ちます。 |
11.1.44. rdp
以下の表は、/etc/nova/nova.conf
ファイルの [rdp]
グループで使用できるオプションの概要をまとめたものです。
表11.44 rdp
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | Remote Desktop Protocol (RDP) の関連機能を有効にします。 Hyper-V は、Nova コンピュートノードで採用されているハイパーバイザーの大半とは異なり、デスクトップ共有プロトコルとして VNC および SPICE の代わりに RDP を使用して、インスタンスのコンソールアクセスを提供します。このオプションを使用すると、Hyper-V により作成される仮想マシンのグラフィカルコンソールアクセスに RDP が有効になります。 注意: RDP は、Hyper-V 仮想化プラットフォームをサポートするコンピュートノードでのみ有効にする必要があります。 関連するオプション:
|
| URI 値 | エンドユーザーが RDP HTML5 コンソールプロキシーへの接続に使用する URL。コンソールプロキシーサービスは、この token-embedded URL で呼び出され、適切なインスタンスへの接続を確立します。 RDP HTML5 コンソールプロキシーサービスは、ここで設定されたアドレスをリッスンするように設定する必要があります。通常、コンソールプロキシーサービスはコントローラーノードで実行されます。デフォルトで使用されている localhost アドレスは、単一ノード環境 (devstack など) でのみ動作するものです。 RDP HTML5 プロキシーを使用すると、ユーザーは RDP を使用して Windows サーバーまたはワークステーションのテキストまたはグラフィカルコンソールを介してアクセスできます。RDP HTML5 コンソールプロキシーサービスには、FreeRDP、wsgate があります。https://github.com/FreeRDP/FreeRDP-WebConnect を参照してください。 値:
関連するオプション:
|
11.1.45. remote_debug
以下の表は、/etc/nova/nova.conf
ファイルの [remote_debug]
グループで使用できるオプションの概要をまとめたものです。
表11.45 remote_debug
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 不明な値 | 接続するホスト (IP または名前) のデバッグ。このコマンドラインパラメーターは、別のホストで実行しているデバッガーを使用して nova サービスに接続する場合に使用されます。 リモートデバッグオプションを使用すると、Nova が非同期 IO をサポートするために eventlet ライブラリーをどのように使用するかが変更されることに注意してください。これにより、通常の操作でエラーが発生しない可能性がありました。自己責任でお使いください。 以下の値を使用できます。
|
| ポート値 | 接続するポートをデバッグします。このコマンドラインパラメーターを使用すると、異なるホストで実行しているデバッガーで nova サービスへの接続に使用するポートを指定できます。 リモートデバッグオプションを使用すると、Nova が非同期 IO をサポートするために eventlet ライブラリーをどのように使用するかが変更されることに注意してください。これにより、通常の操作でエラーが発生しない可能性がありました。自己責任でお使いください。 以下の値を使用できます。
|
11.1.46. scheduler
以下の表は、/etc/nova/nova.conf
ファイルの [scheduler]
グループで使用できるオプションの概要をまとめたものです。
表11.46 scheduler
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 定期的なタスク間隔。 この値は、セルに追加された新規ホストの検出をスケジューラーが試みる頻度 (秒単位) です。負の値 (デフォルト) の場合、自動検出は行われません。 コンピュートノードが頻繁に出入りするような環境では、この機能を有効にした方が良いでしょうし、ホストが追加されたときに手動で検出する方が、常にチェックすることによるオーバーヘッドを避けられます。有効にすると、この実行のたびに、各セルデータベースからマッピングされていないホストを選択するようになります。 |
| 文字列値 | スケジューラーが使用するドライバーのクラス。これは、ファイル setup.cfg の名前空間 nova.scheduler.driver のエントリーポイントの 1 つから選択する必要があります。このオプションに何も指定されていない場合、filter_scheduler が使用されます。 その他のオプションは以下のとおりです。
値:
関連するオプション:
|
| 文字列値 | 使用するスケジューラーホストマネージャー。 ホストマネージャーは、スケジューラーが使用するホストのインメモリー図を管理します。オプションの値は、setup.cfg の名前空間 nova.scheduler.host_manager の下にあるエントリーポイントから選択されます。 注記 ironic_host_manager オプションは、17.0.0 Queens リリースで非推奨になりました。 |
| 整数値 | これは、指定のインスタンスのビルド/移動操作に対して行われる最大試行回数です。スケジューラーによって返される代替ホストの数を制限します。そのホストのリストを使い切ると、MaxRetriesExceeded 例外が発生し、インスタンスはエラー状態に設定される。 値:
|
| 整数値 | この設定は、スケジューリング中に配置サービスから受け取る結果の上限を決定します。これは、多数の候補に一致するスケジュール要求について考慮される可能性のあるホストの数を制限します。 1(最小値) を指定すると、適合するかどうかという理由だけで、事実上、配置サービスにスケジュールを委ねることになります。高い値を設定すると、スケジューラーがフィルターリングと重み付けの過程で考慮する結果の数に上限が設定されます。大規模な環境では、スケジューラーのメモリー消費量やネットワークトラフィックなどを制限するために、この値を利用可能なホストの総数よりも少なく設定する必要があるかもしれません。 このオプションは FilterScheduler によってのみ使用されます。別のスケジューラーを使用すると、このオプションは効果がありません。 |
| 整数値 | 定期的なタスク間隔。 この値は、スケジューラーで定期的なタスクを実行する頻度 (秒単位) を制御します。各期間に実行される特定のタスクは、使用されている特定のスケジューラーによって決定されます。 これが nova-service service_down_time 設定よりも大きい場合、Nova はスケジューラーサービスを down として報告する可能性があります。これは、スケジューラードライバーがハートビートを送信する必要があり、このオプションで許可される頻度でしか実行されないためです。それぞれのスケジューラーが他のスケジューラーとは少し異なりますので、必ず選択したスケジューラーでテストしてください。 値:
関連するオプション:
|
| 整数値 | nova-scheduler サービスのワーカー数。デフォルトは、filter_scheduler スケジューラードライバーを使用している場合に利用可能な CPU の数になります。それ以外の場合は、デフォルトは 1 になります。 |
11.1.47. serial_console
以下の表は、/etc/nova/nova.conf
ファイルの [serial_console]
グループで使用できるオプションの概要をまとめたものです。
表11.47 serial_console
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| URI 値 |
エンドユーザーが
関連するオプション:
|
| ブール値 | シリアルコンソール機能を有効にします。
この機能を使用するには、サービス |
| 文字列値 | ゲストがバックエンドに使用できる TCP ポートの範囲。 作成される各インスタンスは、この範囲から 1 つのポートを使用します。新しいインスタンスに別のポートを提供する上で範囲が十分に大きくない場合は、このインスタンスは起動されません。 値:
|
| 文字列値 |
インスタンスのシリアルコンソールを取得するために、プロキシークライアント (
これは通常、 |
| 文字列値 |
関連するオプション:
|
| ポート値 |
関連するオプション:
|
11.1.48. service_user
以下の表は、/etc/nova/nova.conf
ファイルの [service_user]
グループで使用できるオプションの概要をまとめたものです。
表11.48 service_user
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 認証 URL |
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| 文字列値 | v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | スコープするドメイン ID |
| 文字列値 | スコープするドメイン名 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 文字列値 | ユーザーのパスワード |
| 文字列値 | プロジェクトを含むドメイン ID |
| 文字列値 | プロジェクトを含むドメイン名 |
| 文字列値 | スコープするプロジェクト ID |
| 文字列値 | スコープするプロジェクト名 |
| ブール値 | True の場合には、REST API にユーザートークンを送信すると、サービストークンも送信されます。 Nova は、Cinder、Glance、Neutron などの他の REST API と通信するために、nova-api に提供されたユーザートークンを再利用することがよくあります。要求が Nova に対して行われたときにユーザートークンが有効であったとしても、他のサービスに到達する前にトークンが期限切れになる可能性があります。障害を回避し、Nova がユーザーに代わってサービスを呼び出していることを明確にするために、ユーザートークンと共にサービストークンを含めます。ユーザーのトークンの有効期限が切れた場合でも、有効なサービストークンにより、REST API リクエストが引き続き keystone ミドルウェアによって受け入れられることが保証されます。 |
| 文字列値 | システム操作のスコープ |
| 文字列値 | テナント ID |
| 文字列値 | テナント名 |
| 整数値 | http 要求のタイムアウト値 |
| 文字列値 | Trust ID |
| 文字列値 | ユーザーのドメイン ID |
| 文字列値 | ユーザーのドメイン名 |
| 文字列値 | User ID |
| 文字列値 | Username |
11.1.49. spice
以下の表は、/etc/nova/nova.conf
ファイルの [spice]
グループで使用できるオプションの概要をまとめたものです。
表11.49 spice
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | インスタンスで SPICE ゲストエージェントのサポートを有効にします。 Spice エージェントは Spice プロトコルを使用して、より優れたゲストコンソールエクスペリエンスを提供します。ただし、Spice コンソールは、Spice エージェントがなくても使用できます。Spice エージェントをインストールすると、次の機能が有効になります。
|
| ブール値 | SPICE 関連の機能を有効にします。 関連するオプション:
|
| URI 値 | SPICE HTML5 コンソールプロキシーの場所。
エンドユーザーは、この URL を使用して
SPICE コンソールを使用するには、サービス 値:
関連するオプション:
|
| 不明な値 |
関連するオプション:
|
| ポート値 |
関連するオプション:
|
| 文字列値 | このノードの基になるハイパーバイザーによってサポートされるキーボードレイアウト。 使用できる値:* 通常、これは IETF 言語タグ (デフォルトは en-us)です。QEMU をハイパーバイザーとして使用する場合、サポートされるキーボードレイアウトのリストは /usr/share/qemu/keymaps にあります。 |
| 文字列値 | インスタンスで実行されている SPICE サーバーがリッスンする必要のあるアドレス。
通常、 値:
|
| 文字列値 |
通常、 値:
関連するオプション:
|
11.1.50. upgrade_levels
以下の表は、/etc/nova/nova.conf
ファイルの [upgrade_levels]
グループで使用できるオプションの概要をまとめたものです。
表11.50 upgrade_levels
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | Base API RPC API バージョンキャップ |
| 文字列値 | セル RPC API バージョンキャップ |
| 文字列値 | Cert RPC API バージョンキャップ |
| 文字列値 | Compute RPC API バージョンキャップ。 デフォルトでは、クライアントが認識している最新のバージョンを使用して常にメッセージを送信します。 古いコンピュートサービスと新しいコンピュートサービスを実行している場合は、これを最も低いデプロイされたバージョンに設定する必要があります。これは、すべてのサービスが、いずれかのコンピュートノードが理解できないメッセージを送信することがないことを保証するためです。リリース N からリリース N+1 へのアップグレードのみがサポートされていることに注意してください。 デプロイメント内のサービスバージョンに基づいて、使用するバージョンをコンピュート RPC モジュールに自動的に決定させる場合は、このオプションを "auto" に設定します。 値:
|
| 文字列値 | Conductor RPC API バージョンキャップ |
| 文字列値 | Console RPC API バージョンキャップ |
| 文字列値 | consoleauth RPC API バージョンキャップ |
| 文字列値 | Intercell RPC API バージョンキャップ |
| 文字列値 | Network RPC API バージョンキャップ |
| 文字列値 | Scheduler RPC API バージョンキャップ |
11.1.51. vault
以下の表は、/etc/nova/nova.conf
ファイルの [vault]
グループで使用できるオプションの概要をまとめたものです。
表11.51 vault
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | Vault の root トークン |
| 文字列値 | 証明書ファイルの絶対パス |
| ブール値 | SSL の有効化/無効化 |
| 文字列値 | このエンドポイントを使用して Vault に接続します (例: "http://127.0.0.1:8200")。 |
11.1.52. vendordata_dynamic_auth
以下の表は、/etc/nova/nova.conf
ファイルの [vendordata_dynamic_auth]
グループで使用できるオプションの概要をまとめたものです。
表11.52 vendordata_dynamic_auth
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 認証 URL |
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| 文字列値 | v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | スコープするドメイン ID |
| 文字列値 | スコープするドメイン名 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 文字列値 | ユーザーのパスワード |
| 文字列値 | プロジェクトを含むドメイン ID |
| 文字列値 | プロジェクトを含むドメイン名 |
| 文字列値 | スコープするプロジェクト ID |
| 文字列値 | スコープするプロジェクト名 |
| 文字列値 | システム操作のスコープ |
| 文字列値 | テナント ID |
| 文字列値 | テナント名 |
| 整数値 | http 要求のタイムアウト値 |
| 文字列値 | Trust ID |
| 文字列値 | ユーザーのドメイン ID |
| 文字列値 | ユーザーのドメイン名 |
| 文字列値 | User ID |
| 文字列値 | Username |
11.1.53. vmware
以下の表は、/etc/nova/nova.conf
ファイルの [vmware]
グループで使用できるオプションの概要をまとめたものです。
表11.53 vmware
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | ソケットエラーなどの接続障害が発生した場合に、VMware vCenter Server API を再試行しなければならない回数。 |
| 文字列値 | vCenter サーバー証明書の検証に使用する CA バンドルファイルを指定します。 |
| 文字列値 | このオプションは、キャッシュされたイメージが保存されるフォルダーに接頭辞を追加します。 これは完全なパスではなく、単なるフォルダーの接頭辞です。これは、データストアキャッシュがコンピュートノード間で共有されている場合にのみ使用してください。 注意: これは、コンピュートノードが同じホストで実行されている場合、または共有ファイルシステムがある場合にのみ使用してください。 値:
|
| 文字列値 | VMware Cluster ComputeResource の名前。 |
| 整数値 | このオプションは、http 接続プールのサイズを設定します 接続プールサイズは、nova から vSphere への接続の最大数です。これは、接続プールがいっぱいであることを示す警告がある場合にのみ増やす必要があります。それ以外の場合は、デフォルトで十分です。 |
| 整数値 | リモートコンソールに入力するときに文字が繰り返されるネットワーク遅延の増加の影響を受ける場合は、この値を設定します。 |
| 文字列値 | データストアの名前に一致する正規表現パターン。 datastore_regex 設定は、Compute で使用するデータストアを指定します。たとえば、datastore_regex="nas.*" は、名前が "nas" で始まるすべてのデータストアを選択します。 注記 正規表現が指定されていない場合は、空き容量が最も多いデータストアが選択されます。 値:
|
| 不明な値 | VMware vCenter ホストに接続するためのホスト名または IP アドレス。 |
| 文字列値 | VMware vCenter ホストに接続するためのパスワード。 |
| ポート値 | VMware vCenter ホストに接続するためのポート。 |
| 文字列値 | VMware vCenter ホストに接続するためのユーザー名。 |
| ブール値 | true の場合、vCenter サーバー証明書は検証されません。false の場合、デフォルトの CA トラストストアが検証に使用されます。 関連オプション: * ca_file: ca_file が設定されている場合、このオプションは無視されます。 |
| 文字列値 | このオプションは、NSX-MH Neutron プラグインを使用する場合にのみ設定する必要があります。これは、ESXi サーバーまたはホスト上の統合ブリッジの名前です。これは、他の Neutron プラグインには設定しないでください。したがって、デフォルト値は設定されていません。 値:
|
| 整数値 | このオプションは、1 つの結果で返されるオブジェクトの最大数の制限を指定します。 正の値を指定すると、オブジェクトの数が指定された制限に達したときに操作が取得を一時停止します。サーバーは引き続き、設定された値よりも小さい値に制限する可能性があります。残りのオブジェクトは、追加のリクエストで取得できます。 |
| 文字列値 | このオプションは、使用するデフォルトポリシーを指定します。 pbm_enabled が設定されていて、特定の要求に対してストレージポリシーが定義されていない場合は、このポリシーが使用されます。 値:
関連するオプション:
|
| ブール値 | このオプションは、ストレージポリシーに基づくインスタンスの配置を有効または無効にします。 関連するオプション:
|
| 文字列値 | このオプションは、PBM サービスの WSDL ファイルの場所を示す URL を指定します。 これを設定すると、ストレージポリシーに基づくインスタンスの配置が無効になります。 値:
|
| 文字列値 | 仮想シリアルポートコンセントレーターがコンソールログファイルを保存するディレクトリーを指定します。VSPC の serial_log_dir 設定値と一致する必要があります。 |
| URI 値 | serial_port_service_uri へのネットワークアクセスを提供するプロキシーサービスを識別します。 値:
関連オプション: serial_port_service_uri が指定されていない場合、このオプションは無視されます。* serial_port_service_uri |
| 文字列値 | シリアルポートトラフィックが送信されるリモートシステムを識別します。 このオプションは、コンソール出力を設定可能なサービス URI に送信する仮想シリアルポートを追加します。サービス URI アドレスには、コンソールログを収集する仮想シリアルポートコンセントレーターがあります。これが設定されていない場合、作成された VM にシリアルポートは追加されません。 値:
|
| 浮動小数点の値 | VMware VC サーバーで呼び出されたリモートタスクをポーリングする時間間隔 (秒単位)。 |
| ブール値 | このオプションは、リンクされたクローンの使用を有効または無効にします。 ESX ハイパーバイザーは、仮想マシンを起動するために VMDK ファイルのコピーを必要とします。コンピュートドライバーは、HTTP 経由で OpenStack Image サービスからハイパーバイザーから見えるデータストアに VMDK をダウンロードし、それをキャッシュする必要があります。VMDK を必要とする後続の仮想マシンは、キャッシュされたバージョンを使用するため、OpenStack Image Service からファイルを再度コピーする必要はありません。 false に設定すると、VMDK がキャッシュされている場合でも、キャッシュの場所から共有データストア内のハイパーバイザーファイルディレクトリーへのコピー操作が実行されます。true に設定すると、仮想ディスクを親 VM と共有する仮想マシンのコピーが作成されるため、上記のコピー操作は回避されます。 |
| 文字列値 | このオプションは、VLAN ネットワークの物理イーサネットアダプター名を指定します。 vlan_interface 設定オプションを、VLAN タグ付き VM トラフィックを処理する ESX ホストインターフェイスと一致するように設定します。 値:
|
| ポート値 | このオプションは、VNC 開始ポートを指定します。 ESX ホストによって作成されたすべての VM には、リモート接続用に VNC クライアントを有効にするオプションがあります。上記のオプション vnc_port は、VNC クライアントのデフォルトの開始ポートを設定する際に役立ちます。 値:
関連オプション: VNC クライアントを有効にするには、以下のオプションを設定する必要があります。* vnc.enabled = True * vnc_port_total |
| 整数値 | VNC ポートの総数。 |
11.1.54. vnc
以下の表は、/etc/nova/nova.conf
ファイルの [vnc]
グループで使用できるオプションの概要をまとめたものです。
表11.54 vnc
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | コンピュートノードで使用する認証スキーム。 プロキシーとコンピュートホスト間の接続で許可される RFB 認証スキームを制御します。複数のスキームが有効になっている場合、最初に一致するスキームが使用されるため、最も強力なスキームを最初にリストする必要があります。 値:
関連するオプション:
|
| ブール値 | VNC 関連の機能を有効にします。 ゲストは、これをサポートするためにグラフィカルなデバイスを作成することになります。その後、クライアント (Horizon など) は、ゲストへの VNC 接続を確立できます。 |
| 文字列値 | VNC のキーマップ。 キーボードマッピング (キーマップ) は、VNC セッションがデフォルトで使用するキーボードレイアウトを決定します。 値:
|
| URI 値 | noVNC VNC コンソールプロキシーのパブリックアドレス。 VNC プロキシーは、コンピュートサービスのユーザーが、VNC クライアントを介してインスタンスにアクセスできるようにする OpenStack コンポーネントです。noVNC は、websocket ベースのクライアントを介して VNC サポートを提供します。 このオプションは、クライアントシステムが接続するパブリックベース URL を設定します。noVNC クライアントは、このアドレスを使用して noVNC インスタンスに接続し、エクステンションにより VNC セッションにも接続することができます。 関連するオプション:
|
| 文字列値 | noVNC コンソールプロキシーがバインドする必要のある IP アドレス。 VNC プロキシーは、コンピュートサービスのユーザーが、VNC クライアントを介してインスタンスにアクセスできるようにする OpenStack コンポーネントです。noVNC は、websocket ベースのクライアントを介して VNC サポートを提供します。 このオプションは、noVNC コンソールプロキシーサービスがバインドする必要のあるプライベートアドレスを設定します。 関連するオプション:
|
| ポート値 | noVNC コンソールプロキシーがバインドする必要のあるポート。 VNC プロキシーは、コンピュートサービスのユーザーが、VNC クライアントを介してインスタンスにアクセスできるようにする OpenStack コンポーネントです。noVNC は、websocket ベースのクライアントを介して VNC サポートを提供します。 このオプションは、noVNC コンソールプロキシーサービスがバインドする必要のあるプライベートポートを設定します。 関連するオプション:
|
| 不明な値 | このノードで着信 VNC 接続要求をインスタンスがリッスンする必要がある IP アドレスまたはホスト名。 |
| 不明な値 | VNC コンソールプロキシーのプライベート、内部 IP アドレスまたはホスト名。 VNC プロキシーは、コンピュートサービスのユーザーが、VNC クライアントを介してインスタンスにアクセスできるようにする OpenStack コンポーネントです。
このオプションは、 |
| 文字列値 | CA 証明書の PEM ファイルへのパス コンピュートノード VNC サーバーによって使用される認証局の 1 つ以上の x509 証明書を含む PEM ファイルへの完全修飾パス。 関連するオプション:
|
| 文字列値 | クライアントキーファイルへのパス (x509 の場合) VNC 認証中に VNC プロキシーサーバーがコンピュートノードに提示する x509 証明書を含む PEM ファイルへの完全修飾パス。 関連するオプション:
|
| 文字列値 | クライアント証明書の PEM ファイルへのパス (x509 の場合) VNC 認証中に VNC プロキシーサーバーがコンピュートノードに提示する秘密鍵を含む PEM ファイルへの完全修飾パス。 関連するオプション:
|
| URI 値 | XVP VNC コンソールプロキシーのパブリック URL アドレス。 VNC プロキシーは、コンピュートサービスのユーザーが、VNC クライアントを介してインスタンスにアクセスできるようにする OpenStack コンポーネントです。Xen は、Libvirt で使用される Websocket ベースの noVNC プロキシーの代替として、Xenserver VNC プロキシー (XVP) を提供します。noVNC とは対照的に、XVP クライアントは Java ベースです。 このオプションは、クライアントシステムが接続するパブリックベース URL を設定します。XVP クライアントは、このアドレスを使用して XVP インスタンスに接続し、エクステンションにより VNC セッションにも接続することができます。 関連するオプション:
|
| 不明な値 | XVP VNC コンソールプロキシーがバインドする必要のある IP アドレスまたはホスト名。 VNC プロキシーは、コンピュートサービスのユーザーが、VNC クライアントを介してインスタンスにアクセスできるようにする OpenStack コンポーネントです。Xen は、Libvirt で使用される Websocket ベースの noVNC プロキシーの代替として、Xenserver VNC プロキシー (XVP) を提供します。noVNC とは対照的に、XVP クライアントは Java ベースです。 このオプションは、XVP VNC コンソールプロキシーサービスがバインドする必要のあるプライベートアドレスを設定します。 関連するオプション:
|
| ポート値 | XVP VNC コンソールプロキシーがバインドする必要のあるポート。 VNC プロキシーは、コンピュートサービスのユーザーが、VNC クライアントを介してインスタンスにアクセスできるようにする OpenStack コンポーネントです。Xen は、Libvirt で使用される Websocket ベースの noVNC プロキシーの代替として、Xenserver VNC プロキシー (XVP) を提供します。noVNC とは対照的に、XVP クライアントは Java ベースです。 このオプションは、XVP VNC コンソールプロキシーサービスがバインドする必要のあるプライベートポートを設定します。 関連するオプション:
|
11.1.55. workarounds
以下の表は、/etc/nova/nova.conf
ファイルの [workarounds]
グループで使用できるオプションの概要をまとめたものです。
表11.55 workarounds
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | コンピュートで、サーバーグループポリシーチェックアップコールを無効にします。 サーバーグループアフィニティーポリシーとの競合を検出するために、コンピュートサービスは、ポリシーがスケジューラーによって違反されていないことを検証しようとします。これは、API データベースへのアップコールを行って、起動中のインスタンスのサーバーグループ内のインスタンスを一覧表示することによって行われます。これは、API/セル分離の目標に違反しています。最終的には、スケジューラーと配置サービスでの適切なアフィニティー保証によってこれが解決されますが、それまでは、適切なアフィニティーポリシーを確保するためにこの遅延チェックが必要です。 このチェックで API/セルの分離を望む Operator は、このフラグを有効にする必要があります。これにより、コンピュートからのアップコールが回避されます。 関連するオプション:
|
| ブール値 | libvirt ドライバーを使用する場合は、ライブスナップショットを無効にします。 ライブスナップショットを使用すると、ゲストエージェントと連携してファイルシステムを静止させることで、ゲストを中断することなくディスクのスナップショットを作成できます。 libvirt 1.2.2 を使用すると、負荷がかかるとライブスナップショットが断続的に失敗します (libvirt/qemu の同時操作に関連している可能性があります)。この設定オプションは、この問題が解決されるまでの間、ライブスナップショットを無効にし、コールドスナップショットを優先させるメカニズムを提供します。コールドスナップショットは、ゲストがスナップショットプロセスを実行している間、インスタンスの停止を引き起こします。 詳細については、バグレポートを参照してください。 https://bugs.launchpad.net/nova/+bug/1334398 値:
|
| ブール値 | rootwrap の代わりに sudo を使用します。 パフォーマンス上の理由から、sudo へのフォールバックを許可します。 詳細については、バグレポートを参照してください。 https://bugs.launchpad.net/nova/+bug/1415106 値:
他のオプションとの相互依存性:
|
| ブール値 | rbd を使用する場合、クリーンアップ中にインスタンスディレクトリーが削除されていることを確認します。
この回避策を有効にすると、 https://bugs.launchpad.net/nova/+bug/1414895 https://bugs.launchpad.net/nova/+bug/1761062
これらのバグは両方とも、インスタンスがホストに戻ろうとすると、
関連するオプション:
|
| ブール値 | コンピュートドライバーから発行されたイベントの処理を有効にします。 多くのコンピュートドライバーは、ライフサイクルイベントを発行します。ライフサイクルイベントは、たとえばインスタンスの開始時や停止時などに発生するイベントです。サイズ変更などの API 操作によってインスタンスのタスク状態が変化している場合、イベントは無視されます。 これは、インスタンスで予期しない状態変化が発生したこと、およびインスタンスを自動的にシャットダウンできることを、ハイパーバイザーがコンピュートサービスに通知できるようにする高度な機能です。残念ながら、これは、たとえば再起動操作中、コンピュートサービスの再起動時、またはホストの再起動時 (計画的または停電による) など、一部の条件で競合する可能性があります。このような競合が一般的である場合は、この機能を無効にすることをお勧めします。 この機能が無効化され、sync_power_state_interval が負の値に設定されている場合は、注意が必要です。この場合、ハイパーバイザーと Nova データベースの間で同期が取れなくなったインスタンスは、手動で同期する必要があります。 詳細については、バグレポートを参照してください。 https://bugs.launchpad.net/bugs/1444630 他のオプションとの相互依存性:
|
11.1.56. wsgi
以下の表は、/etc/nova/nova.conf
ファイルの [wsgi]
グループで使用できるオプションの概要をまとめたものです。
表11.56 wsgi
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | このオプションは、nova-api の paste.deploy 設定のファイル名を表します。 値:
|
| 整数値 | このオプションは、クライアント接続のソケット操作のタイムアウトを指定します。受信接続がこの秒数の間アイドル状態であると、閉じられます。これは、ソケット接続での個々の読み取り/書き込みのタイムアウトを示します。永久に待機するには、0 に設定します。 |
| 整数値 | このオプションは、wsgi が使用する greenthreads のプールのサイズを指定します。このオプションを使用して、同時接続数を制限することができます。 |
| ブール値 | このオプションを使用すると、単一の要求/応答ペアごとに新しい接続を開くのではなく、同じ TCP 接続を使用して複数の HTTP 要求/応答を送受信できます。HTTP キープアライブは、HTTP 接続の再利用を示します。 値:
関連するオプション:
|
| 整数値 | このオプションは、許可されるメッセージヘッダーの行の最大サイズを指定します。大規模なトークン (通常は、大規模なサービスカタログで Keystone v3 API で生成されたもの) を使用する場合に max_header_line を増やす必要がある場合があります。 TCP はストリームベースのプロトコルであるため、接続を再利用するために、HTTP は前の応答の終わりと次の応答の始まりを示す方法を持たなければなりません。したがって、keep_alive の場合、すべてのメッセージは自己定義のメッセージ長を持つ必要があります。 |
| 文字列値 | このオプションは、SSL 終了プロキシーによって削除された場合でも、元の要求のプロトコルスキームを決定するために使用される HTTP ヘッダーを指定します。 値:
警告 よくわからない場合は、設定しないでください。 これを設定する前に、以下のすべてが当てはまることを確認してください(上記の例の値が仮定)。* API はプロキシーの背後にあります。* プロキシーは、すべての受信リクエストから X-Forwarded-Proto ヘッダーを削除します。つまり、エンドユーザーがそのヘッダーをリクエストに含めると、プロキシーはそれを破棄します。* プロキシーは X-Forwarded-Proto ヘッダーを設定し、それを API に送信しますが、元々 HTTPS 経由で受信したリクエストに対してのみ行います。 これらのいずれかが当てはまらない場合は、この設定を なしのままにしておく必要があります。 |
| 文字列値 | このオプションを使用すると、接続しているクライアントを検証するために使用する必要のある CA 証明書ファイルへのパスを設定できます。 値:
関連するオプション:
|
| 文字列値 | このオプションを使用すると、API サーバーの SSL 証明書へのパスを設定できます。 値:
関連するオプション:
|
| 文字列値 | このオプションは、SSL が有効な場合に、API サーバーの SSL 秘密鍵が保管されているファイルへのパスを指定します。 値:
関連するオプション:
|
| 整数値 | このオプションは、各サーバーソケットの TCP_KEEPIDLE の値を秒単位で設定します。接続をアクティブにしておく時間の長さを指定します。TCP は、接続をアクティブに保つことを要求するアプリケーションに対して KEEPALIVE 送信を生成します。OS X では対応していません。 関連するオプション:
|
| 文字列値 | これは、ログ行を生成するためのテンプレートとして使用される Python 形式の文字列を表します。client_ip、date_time、request_line、status_code、body_length、wall_seconds などの値をこれにフォーマットすることができます。 このオプションは、eventlet の下で nova-api を実行するときに、カスタムリクエストログラインを作成するために使用されます。uwsgi または apache で使用した場合、このオプションは効果がありません。 値:
|
11.1.57. xenserver
以下の表は、/etc/nova/nova.conf
ファイルの [xenserver]
グループで使用できるオプションの概要をまとめたものです。
表11.57 xenserver
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | サーバー上のゲストエージェントを見つけるためのパス。 XenAPI ゲストエージェントを配置する必要のあるパスを指定します。エージェントが存在する場合、ネットワーク設定はイメージに挿入されません。 関連するオプション:
このオプションを有効にするには: * |
| 整数値 | resetnetwork 要求に対するエージェントの応答を待機する秒数。
これは、xapi エージェント プラグインが、エージェントが特に resetnetwork 要求に応答するまで待機する時間の長さを示します。この場合、エージェント通信 |
| 整数値 | リクエストに対するエージェントの応答を待機する秒数。 Nova は、サーバーにインストールされているエージェントを使用して、サーバー上で特定の管理アクションを設定/実行します。Nova とエージェント間の通信は、Xenserver ホスト上のすべてのドメインにまたがる共有ストレージである xenstore を介して、レコードと呼ばれるメッセージを共有することによって実現されます。nova に代わってエージェントが実行する操作は、version、' key_init'、password、resetnetwork、inject_file、および agentupdate です。 上記の操作のいずれかを実行するために、xapi エージェント プラグインは、コマンドとそれに関連するパラメーターをドメインが認識している特定の場所に書き込み、応答を待ちます。メッセージが通知されると、エージェントはサーバー上で適切なアクションを実行し、結果を xenstore に書き込みます。この結果は、操作の成功/失敗を判断するために xapi エージェント プラグインによって読み取られます。 この設定オプションは、xapi エージェント プラグインが、特定の要求/コマンドに対する応答を xenstore から読み取るまで待機する時間を決定します。インスタンスのエージェントがこの時間内に結果を書き込めなかった場合、操作はタイムアウトしたと見なされます。 関連するオプション:
|
| 整数値 | バージョンリクエストに対するエージェントの応答を待機する秒数。
これは、xapi エージェント プラグインが、エージェントが バージョン リクエストに具体的に応答するまで待機する時間の長さを示します。この場合、エージェント通信 ビルドプロセス中、バージョン リクエストを使用して、エージェントが使用可能/操作可能であり、resetnetwork、password、key_init、inject_file などの他のリクエストを実行できるかどうかを判断します。バージョン の呼び出しが失敗した場合、他の設定はスキップされます。そのため、この設定オプションは、エージェントが完全に動作すると予想される時間として解釈することもできます。 |
| 整数値 | ブロックデバイスが作成されるまでの待機時間 (秒) |
| 文字列値 | glance イメージをローカルにキャッシュします。 このオプションの値は、ここにリストされている選択肢から選択する必要があります。これら以外の値を設定すると、デフォルトで all になります。 注意: これらのイメージを削除するものは何もありません。 値:
|
| ブール値 | XenAPI が接続するホストでコンピュートサービスが実行されていることを確認します。independent_compute オプションが true に設定されている場合、このオプションは false に設定する必要があります。 値:
関連するオプション:
|
| 整数値 | 同時 XenAPI 接続の最大数。 nova では、一度に複数の XenAPI リクエストが実行される可能性があります。このオプションを設定すると、XenAPI セッションへのアクセスが並列化され、XenAPI の同時接続を確立できます。 |
| 文字列値 | XenServer/Xen クラウドプラットフォームに接続するためのパスワード |
| 文字列値 | XenServer/Xen Cloud Platform に接続するための URL。unix://local という特別な値を使用して、ローカルの UNIX ソケットに接続できます。 値:
|
| 文字列値 | XenServer/Xen クラウドプラットフォームに接続するためのユーザー名 |
| 文字列値 | このコンソールホストの公開名。 値:
|
| 文字列値 | イメージを glance にアップロードするときに使用されるデフォルトの OS タイプ |
| ブール値 | XenAPI エージェントの使用を無効にします。
この設定オプションは、存在するイメージプロパティーに関係なく、エージェントの使用を有効にするかどうかを提案します。イメージプロパティーは、これが 関連するオプション:
|
| 整数値 | イメージの圧縮レベル。 このオプションを設定することで、gzip 圧縮レベルを設定できます。このオプションは、圧縮レベルを強制するために tar -cz を生成する前に GZIP 環境変数を設定します。これは、GZIP 環境変数が設定されておらず、デフォルト (通常は -6) が使用されることを意味します。 値:
|
| 文字列値 | イメージのアップロードを処理するために使用される Dom0 プラグインドライバー。 GlanceStore へのイメージのアップロードを処理するために必要なプラグインドライバーを表す文字列値を指定します。 XenServer からのイメージとスナップショットは、使用するためにデータストアにアップロードする必要があります。image_upload_handler は、Dom0 プラグインドライバーの値を使用します。このドライバーは、イメージを GlanceStore にアップロードするために呼び出されます。 |
| ブール値 | VBD をローカルにアタッチしようとする試みを阻止するために使用されるため、Nova を別のホストの VM で実行できます。 関連するオプション:
|
| 整数値 | 最初に導入されたときに VDI が存在しない場合に、SR が安定するまで待機する秒数。 一部の SR、特に iSCSI 接続では、導入された直後の VDI の確認が遅くなります。このオプションを時間間隔に設定すると、SR は VDI が見つからないという例外を発生させる前に、その期間待機します。 |
| 文字列値 | iPXE ブートメニューへの URL。 iPXE ISOは、iPXE ブートをサポートする特別に作られた ISO です。この機能は、独自のイメージをロールする手段を提供します。 デフォルトでは、このオプションは設定されていません。iPXE ISO を起動するには、このオプションを有効にします。 関連するオプション:
|
| 文字列値 | ISO イメージの作成に使用されるツールの名前とオプションのパス。 iPXE ISOは、iPXE ブートをサポートする特別に作られた ISO です。この機能は、独自のイメージをロールする手段を提供します。
注意: デフォルトでは、 関連するオプション:
|
| 文字列値 | iPXE ISO の起動に使用するネットワークの名前。 iPXE ISOは、iPXE ブートをサポートする特別に作られた ISO です。この機能は、独自のイメージをロールする手段を提供します。 デフォルトでは、このオプションは設定されていません。iPXE ISO を起動するには、このオプションを有効にします。 関連するオプション:
|
| 整数値 | XenAPI ログインのタイムアウト (秒単位)。 |
| 整数値 | カーネルまたは RAM ディスクイメージの最大サイズ (バイト単位)。 カーネルまたは RAM ディスクの最大サイズを指定すると、大きなファイルが dom0 にコピーされて /boot/guest がいっぱいになることを回避できます。 |
| 整数値 | VBD をアンプラグするための最大再試行回数。0 に設定すると、1 回試行し、再試行はしません。 |
| 文字列値 | Open vSwitch との接続時に xenapi で使用される統合ブリッジの名前。 注意: この設定オプションの値は環境に依存するため、XenAPI を使用している場合は、この設定値をそれに応じて設定する必要があります。 値:
|
| 整数値 | インスタンスが実行状態になるまでの待機時間。 インスタンスが実行状態になるまでの待機時間を設定するには、時間を秒単位で表す整数値を指定します。 インスタンスを作成するリクエストが nova-api によって受信され、nova-compute に伝達されると、インスタンスの作成は、コンピュートノードで XenAPI を介して Xen と対話することによって行われます。インスタンスを起動するノードが nova-schedule によって決定され、起動がトリガーされると、インスタンスが使用可能になり 実行 されるまで、一定の待機時間がかかります。この待ち時間は running_timeout によって定義されます。この指定された待機時間内にインスタンスが実行状態にならない場合、起動は期限切れになり、インスタンスは エラー 状態に設定されます。 |
| ブール値 | 小さいサイズに変更する際に、データをコピーするために sparse_copy を使用するかどうか。(False は標準の dd を使用します)。これにより、大量のゼロの実行を rsync する必要がないため、小さいサイズへの変更が大幅に高速化されます。 |
| 文字列値 | XenServer ホスト上のストレージリポジトリーへのベースパス。 |
| 文字列値 | ゲストインスタンスのインストールに使用する SR を検索するためのフィルター。 値:
|
| 不明な値 | iSCSI ターゲットホスト。 このオプションは、iSCSI ターゲットのホスト名または IP を表します。ボリュームプロバイダーからの接続情報にターゲットホストが存在しない場合は、このオプションの値が使用されます。 値:
|
| ポート値 | iSCSI ターゲットポート。 このオプションは、iSCSI ターゲットのポートを表します。ボリュームプロバイダーからの接続情報にターゲットポートが存在しない場合は、このオプションの値が使用されます。 |
| ブール値 | エージェントの使用が有効になっているがイメージで示されていない場合に、デフォルトでエージェントを使用するかどうか。
XenAPI エージェントの使用は、設定オプション
エージェントが存在しないときにこの設定を 関連するオプション:
|
| ブール値 | 新しいホストをプールに追加すると、コマンドに --force フラグが追加され、異なる CPU を使用している場合でも、ホストが強制的にプールに参加するようになります。 XenServer バージョン 5.6 以降、異なる CPU 機能を持つホストのプールを作成することができます。CPU の違いに対応するために、XenServer は、CPU の互換性を判断するために使用する機能を、CPU によって公開されている機能のみに制限し、CPU マスキングのサポートが追加されました。CPU 間の差異を平準化するためのこの取り組みにもかかわらず、新しいホストの追加が失敗する可能性があるため、参加を強制するオプションが導入されました。 |
| 整数値 | VHD を結合するためにポーリングする最大回数。 このオプションは、VHD の結合をあきらめるまでに試行できる最大回数を決定します。 関連オプション:
|
| 浮動小数点の値 | 合体 vhd のポーリングに使用される間隔。 これは、vhd_coalesce_max_attempts で設定された最大試行回数に達するまで、VHD の結合タスクが実行される間隔です。 関連するオプション:
|
| 文字列値 | XenServer Network API を使用する XenAPI VIF ドライバー。 仮想ネットワークインターフェイスのプラグインに使用する VIF XenAPI vif ドライバーを表す文字列値を指定します。 Xen 設定は、バックエンドドメイン内でブリッジを使用して、すべての仮想マシンを個々のホストとしてネットワークに表示できるようにします。ブリッジインターフェイスは、VM インスタンスの VIF がプラグインされる XenServer VLAN ネットワークを作成するために使用されます。VIF ブリッジドライバーが接続されていない場合、ブリッジは利用できません。この設定オプションは、VIF ドライバーの値を取ります。 値:
関連するオプション:
|
11.1.58. xvp
以下の表は、/etc/nova/nova.conf
ファイルの [xvp]
グループで使用できるオプションの概要をまとめたものです。
表11.58 xvp
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 生成された XVP conf ファイル |
| 文字列値 | XVP conf テンプレート |
| 文字列値 | XVP ログファイル |
| ポート値 | XVP が VNC 接続を多重化するためのポート |
| 文字列値 | XVP マスタープロセス pid ファイル |
第12章 sahara
以下の章では、nova
サービスの設定オプションについて説明します。
12.1. sahara.conf
このセクションには、/etc/sahara/sahara.conf
ファイルのオプションが含まれます。
12.1.1. DEFAULT
以下の表は、/etc/sahara/sahara.conf
ファイルの [DEFAULT]
グループで使用できるオプションの概要をまとめたものです。
表12.1 DEFAULT
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | api サービスの paste.deploy 設定のファイル名 |
| 整数値 | Sahara API サービスのワーカー数(0 は all-in-one-thread 設定を意味します)。 |
| 整数値 | クラスターが Active、Deleting、または Error 以外の状態で許可される最大時間(時間単位)。クラスターが "Active"、"Deleting" または "Error" 状態ではなく、その最後の更新がcleanup_time_for_incomplete_clusters 時間よりも長い場合、これは自動的に削除されます。(0 の値は、自動クリーンアップが無効になっていることを意味します)。 |
| 整数値 | クライアント接続のソケット操作のタイムアウト。受信接続がこの秒数の間アイドル状態であると、閉じられます。0 の値は、永久に待機することを意味します。 |
| 整数値 | global_remote_threshold と同じですが、単一のクラスターの場合です。 |
| 文字列値 | nova compute トポロジーが設定されたファイル。これには、nova Compute とラック間のマッピングが含まれている必要があります。 |
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。 |
| 整数値 | ハートビート実行の間隔サイズ(秒単位)。調整サーバーへの接続がアクティブであることを確認するためにハートビートが実行されます。 |
| リスト値 | 読み込むデータソースタイプの一覧。sahara は、リストを返すときにリストの順序を保持します。 |
| 文字列値 | データベースアクセスに使用するドライバー。 |
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | イベントログ機能を無効にします。 |
| ブール値 | Sahara 内部 db を使用してジョブバイナリーを保存します。 |
| ブール値 | hadoop クラスターのデータ局所性を有効にします。hadoop で使用される Swift のデータ局所性も有効にします。有効にすると、compute_topology および swift_topology 設定パラメーターは、それに応じて OpenStack および Swift トポロジーを参照する必要があります。 |
| ブール値 | データ局所性のために 4 つのレベルのトポロジーを有効にします。対応するプラグインがこのようなモードをサポートしている場合に限り機能します。 |
| 整数値 | エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。 |
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
| 整数値 | 同時に実行するリモート操作の最大数。各リモート操作を実行するには、独自のプロセスが必要なことに注意してください。 |
| 整数値 | ハッシュリングの各メンバーに属するポイントの数。数値が大きいほど、分散が改善します。 |
| ブール値 | クラスター作成時のポーリングを減らすために待機条件機能を有効にします。 |
| リスト値 | スタックの操作時に使用されるタグの一覧。 |
| 不明な値 | リッスンするために使用されるホスト名または IP アドレス。 |
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 整数値 | 1 回の操作で保存または取得できるジョブバイナリーデータの最大長(キロバイト単位)。 |
| リスト値 | 読み込むジョブバイナリータイプの一覧。sahara は、リストを返すときにリストの順序を保持します。 |
| 整数値 | ジョブ実行のキャンセルのタイムアウト(秒単位)。Sahara は、この時間にジョブ実行をキャンセルしようとします。 |
`job_workflow_postfix = ` | 文字列値 | hdfs にジョブを保存する Postfix。/user/<hdfs user>/ パスに追加されます。 |
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | 要求/応答交換の詳細(environ、ヘッダー、および bodies)をログに記録します。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。 |
| 整数値 | 許可されるメッセージヘッダー行の最大サイズ。max_header_line は、大きなトークンを使用する際に増やす必要がある場合があります (特に、keystone が大きなサービスカタログの PKI トークンを使用するように設定された場合に生成されるトークン)。 |
| 整数値 | 一時クラスターの最小lifetime (秒単位)。クラスターは、この期間内に "al" であることが保証されます。 |
| リスト値 | Designate nameserver の IP アドレス。これは、use_designate が True の場合に必要です。 |
| 文字列値 | ノードの FQDN の接尾辞。 |
| 文字列値 | サービスエンドポイントの取得に使用されるリージョン名。 |
| 文字列値 | 分散周期的タスクの調整に使用するバックエンド URL。 |
| ブール値 | 定期的なタスクを有効にします。 |
| 整数値 | 周期的タスクスケジューラーの起動時に、スタンピングを減らすためにランダムに遅延させる範囲 (秒単位)。(0 に設定すると無効になります。) |
| 整数値 | 定期的なタスクの実行間の最大間隔サイズ(秒単位)。 |
| 整数値 | 定期的なタスクを実行するスレッドの数。 |
| リスト値 | 読み込むプラグインの一覧。sahara は、リストを返すときにリストの順序を保持します。 |
| ポート値 | リッスンに使用するポート。 |
`proxy_command = ` | 文字列値 | インスタンスへの接続に使用するプロキシーコマンド。設定されている場合には、Sahara が SSH および HTTP 接続に使用する netcat ソケットを開く必要があります。{host} および {port} を使用して宛先を記述します。その他の利用可能なキーワード:{tenant_id}、{network_id}、{router_id}。 |
| ブール値 | proxy_command は常に管理 IP ではなく内部 IP を使用します。proxy_command が設定されていない場合は無視されます。 |
| 文字列値 | ドメイン Sahara は を使用して、Swift オブジェクトアクセス用の新しいプロキシーユーザーを作成します。 |
| リスト値 | プロキシーユーザーが Swift オブジェクトアクセスの信頼を経由する必要があるロール名の一覧。 |
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| 文字列値 | Sahara を仮想マシンで実行する方法。 |
| 整数値 | 失敗する前にクライアントへの要求を再試行する回数 |
| 整数値 | クライアントへの再試行の間隔(秒単位)。 |
| 文字列値 | 活用する rootwrap コマンド。use_rootwrap=True と併用します。 |
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 文字列値 | 使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。 |
| 整数値 | RPC 接続プールのサイズ。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 呼び出しからの応答を待つ秒数。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| ブール値 | 一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか ? |
| 整数値 | 一般的な ssh 操作のタイムアウトを秒単位で上書き |
| 整数値 | ファイルによる ssh 操作のタイムアウトを秒単位で上書き |
| 整数値 | インタラクティブな ssh 操作のタイムアウトを秒単位で上書き |
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| 文字列値 | Swift トポロジーを含むファイルです。Swift ノードとラック間のマッピングを含める必要があります。 |
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 整数値 | 各サーバーソケットの TCP_KEEPIDLE の値を設定します (秒単位)。OS X では対応していません。 |
| 文字列値 | メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。 driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 例:rabbit://rabbitmq:password@127.0.0.1:5672// URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。 |
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | barbican が提供する OpenStack Key Management サービスの使用を有効にします。 |
| ブール値 | 内部および外部のホスト名解決に指定を使用します。 |
| ブール値 | Sahara がドメインを使用して一時的なプロキシーユーザーを作成し、Swift にアクセスします。これを有効にする場合は、Sahara が使用するドメインを作成する必要があります。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | True に設定すると、Sahara は Floating IP を使用してインスタンスと通信します。全インスタンスに Floating IP が割り当てられていることを確認するには、すべてのノードグループに floating_ip_pool パラメーターが定義されていることを確認します。 |
| ブール値 | Sahara が Keystone API v3 を使用できるようにします。このフラグが無効になっている場合、ジョブごとのクラスターは自動的に終了されません。 |
| ブール値 | 通信にネットワーク名前空間を使用します。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | rootwrap 機能を使用して、root 以外のユーザーが sahara サービスを実行し、プライベートネットワーク IP にアクセスできるようにします(use_namespaces=True と併用できる場合にのみ有効)。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 整数値 | wsgi で使用される greenthread のプールのサイズ |
| ブール値 | False の場合は、クライアントのソケット接続を明示的に閉じます。 |
| 文字列値 | ログ行を生成するためにテンプレートとして使用される Python 形式の文字列。client_ip、date_time、request_line、status_code、body_length、wall_seconds をこの形式にフォーマットできます。 |
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
12.1.2. castellan
以下の表は、/etc/sahara/sahara.conf
ファイルの [castellan]
グループで使用できるオプションの概要をまとめたものです。
表12.2 castellan
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | barbican api コントローラーへの接続に使用するエンドポイント。デフォルトでは、castellan はサービスカタログの URL を使用します。 |
| 文字列値 | Barbican API のバージョン。例: "v1" |
12.1.3. cinder
以下の表は、/etc/sahara/sahara.conf
ファイルの [cinder]
グループで使用できるオプションの概要をまとめたものです。
表12.3 cinder
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | cinder に対するセキュアではない SSL リクエストの実行を許可します。 |
| 整数値 | 使用する Cinder API のバージョン。 |
| 文字列値 | cinder クライアント要求に使用する ca 証明書ファイルの場所。 |
| 文字列値 | cinder クライアント要求のエンドポイント種別 |
12.1.4. conductor
以下の表は、/etc/sahara/sahara.conf
ファイルの [conductor]
グループで使用できるオプションの概要をまとめたものです。
表12.4 conductor
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | sahara-conductor 操作をローカルで実行します。 |
12.1.5. cors
以下の表は、/etc/sahara/sahara.conf
ファイルの [cors]
グループで使用できるオプションの概要をまとめたものです。
表12.5 cors
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | 実際の要求にユーザーの認証情報を含めることができることを示します。 |
| リスト値 | 実際の要求時に使用されるヘッダーフィールド名を示します。 |
| リスト値 | 実際の要求時に使用できるメソッドを示します。 |
| リスト値 | このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com |
| リスト値 | API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。 |
| 整数値 | CORS プリフライトリクエストの最大キャッシュ期間。 |
12.1.6. database
以下の表は、/etc/sahara/sahara.conf
ファイルの [database]
グループで使用できるオプションの概要をまとめたものです。
表12.6 database
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | データベースに使用するバックエンド。 |
| 文字列値 | データベースへの接続に使用する SQLAlchemy 接続文字列。 |
| 整数値 | SQL デバッグ情報の冗長性: 0=なし、100=すべて。 |
| 整数値 | この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。 |
| ブール値 | Python スタックトレースをコメント文字列として SQL に追加します。 |
| ブール値 | True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。 |
| 整数値 | エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。 |
| 整数値 | データベーストランザクションの再試行間の秒数。 |
| 整数値 | 設定されている場合、この値を SQLAlchemy で max_overflow に使用します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。 |
| 整数値 | 起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。 |
| ブール値 | True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。 |
| 文字列値 | MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode= |
| 整数値 | 設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。 |
| 整数値 | SQL 接続を開く再試行の間隔。 |
| 文字列値 | スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。 |
| ブール値 | True の場合、SQLite は同期モードを使用します。 |
| ブール値 | 失われた接続でデータベースの実験的な使用を有効にします。 |
12.1.7. glance
以下の表は、/etc/sahara/sahara.conf
ファイルの [glance]
グループで利用可能なオプションの概要をまとめたものです。
表12.7 glance
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | cinder に対するセキュアではない SSL リクエストの実行を許可します。 |
| 文字列値 | glance クライアント要求に使用する ca 証明書ファイルの場所。 |
| 文字列値 | glance クライアント要求のエンドポイント種別 |
12.1.8. heat
以下の表は、/etc/sahara/sahara.conf
ファイルの [heat]
グループで使用できるオプションの概要をまとめたものです。
表12.8 heat
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | cinder に対するセキュアではない SSL リクエストの実行を許可します。 |
| 文字列値 | heat クライアント要求に使用する ca 証明書ファイルの場所。 |
| 文字列値 | heat クライアント要求のエンドポイント種別 |
12.1.9. keystone
以下の表は、/etc/sahara/sahara.conf
ファイルの [keystone]
グループで使用できるオプションの概要をまとめたものです。
表12.9 keystone
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | keystone に対してセキュアではない SSL 要求を実行できるようにします。 |
| 文字列値 | keystone クライアント要求に使用する ca 証明書ファイルの場所。 |
| 文字列値 | keystone クライアント要求のエンドポイントタイプ |
12.1.10. keystone_authtoken
以下の表は、/etc/nova/nova.conf
ファイルの [keystone_authtoken]
グループで使用できるオプションの概要をまとめたものです。
表12.10 keystone_authtoken
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。 |
| 文字列値 | 管理 Identity API エンドポイントの API バージョン。 |
| 文字列値 |
Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに |
| 文字列値 | HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。 |
| 文字列値 | ID サーバーでクライアント証明書が必要な場合に必要です。 |
| ブール値 | true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。 |
| ブール値 | ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。 |
| 文字列値 | トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。 |
| リスト値 | PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new ()でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。 |
| 整数値 | Identity API サーバーと通信する際の要求タイムアウト値。 |
| 整数値 | Identity API サーバーと通信する際に再接続を試行する回数。 |
| ブール値 | (オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | ID サーバーでクライアント証明書が必要な場合に必要です。 |
| 整数値 | (オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。 |
| 整数値 | (オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。 |
| 整数値 | (オプション) すべての memcached サーバーへのオープン接続の最大合計数。 |
| 整数値 | (オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。 |
| 整数値 | (オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。 |
| 文字列値 | (オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。 |
| 文字列値 | (オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。 |
| ブール値 | (オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。 |
| リスト値 | オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。 |
| 文字列値 | アイデンティティーサーバーがあるリージョン。 |
| 整数値 | 失効したトークンのリストが Identity サービス(秒単位)から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。 |
| リスト値 | サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。 |
| ブール値 | 後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。 |
| 文字列値 | PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。 |
| 整数値 | トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。 |
| 文字列値 | パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。 |
12.1.11. manila
以下の表は、/etc/sahara/sahara.conf
ファイルの [manila]
グループで使用できるオプションの概要をまとめたものです。
表12.11 manila
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | cinder に対するセキュアではない SSL リクエストの実行を許可します。 |
| 文字列値 | 使用する manila API のバージョン。 |
| 文字列値 | manila クライアント要求に使用する ca 証明書ファイルの場所。 |
12.1.12. matchmaker_redis
以下の表は、/etc/sahara/sahara.conf
ファイルの [matchmaker_redis]
グループで使用できるオプションの概要をまとめたものです。
表12.12 matchmaker_redis
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | トランザクションが強制終了されるまで待機する時間(ミリ秒単位)。 |
| 文字列値 | redis を見つけるためのホスト。 |
`password = ` | 文字列値 | Redis サーバーのパスワード(オプション) |
| ポート値 | このポートを使用して、redis ホストに接続します。 |
| 文字列値 | Redis レプリカセット名。 |
| リスト値 | Redis Sentinel ホスト(フォルトトランスモード)の一覧(例:[host:port, host1:port … ]) |
| 整数値 | ソケット操作をブロックする際のタイムアウト(ミリ秒単位)。 |
| 整数値 | 接続試行間の待機時間(ミリ秒単位)。 |
12.1.13. neutron
以下の表は、/etc/sahara/sahara.conf
ファイルの [neutron]
グループで使用できるオプションの概要をまとめたものです。
表12.13 neutron
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | cinder に対するセキュアではない SSL リクエストの実行を許可します。 |
| 文字列値 | neutron クライアント要求に使用する ca 証明書ファイルの場所。 |
| 文字列値 | neutron クライアント要求のエンドポイントタイプ |
12.1.14. nova
以下の表は、/etc/sahara/sahara.conf
ファイルの [nova]
グループで使用できるオプションの概要をまとめたものです。
表12.14 nova
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | cinder に対するセキュアではない SSL リクエストの実行を許可します。 |
| 文字列値 | nova クライアント要求に使用する ca 証明書ファイルの場所。 |
| 文字列値 | nova クライアント要求のエンドポイント種別 |
12.1.15. object_store_access
以下の表は、/etc/sahara/sahara.conf
ファイルの [object_store_access]
グループで使用できるオプションの概要をまとめたものです。
表12.15 object_store_access
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | パブリックエンドポイント経由のアイデンティティークライアント要求に使用する ca 証明書ファイルの場所 |
| 文字列値 | パブリックエンドポイント経由の object-store クライアント要求に使用する ca 証明書ファイルの場所 |
12.1.16. oslo_concurrency
以下の表では、/etc/nova/nova.conf
ファイルの [oslo_concurrency]
グループで利用可能なオプションについて説明しています。
表12.16 oslo_concurrency
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | プロセス間ロックを有効または無効にします。 |
| 文字列値 | ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。 |
12.1.17. oslo_messaging_amqp
以下の表では、/etc/nova/nova.conf
ファイルの [oslo_messaging_amqp]
グループで利用可能なオプションの概要を説明します。
表12.17 oslo_messaging_amqp
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。 |
| ブール値 | SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる |
| 文字列値 | コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。 |
| 文字列値 | すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞 |
| 整数値 | フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。 |
| 整数値 | 再接続を試みる前に一時停止する秒数。 |
| 整数値 | connection_retry_interval + connection_retry_backoff の上限 |
| 文字列値 | AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。 |
| 文字列値 | 通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify |
| 整数値 | 送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。 |
| 整数値 | rpc 返信メッセージ配信の期限。 |
| 文字列値 | RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc |
| 整数値 | rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。 |
| 文字列値 | グループの任意のサーバーに送信する際のアドレス接頭辞 |
| 整数値 | 非アクティブな接続のタイムアウト (秒単位) |
| 整数値 | リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。 |
| 文字列値 | ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。 |
| 文字列値 | すべての生成される通知アドレスのアドレス接頭辞 |
| 整数値 | 受信通知メッセージのウィンドウサイズ |
`password = ` | 文字列値 | メッセージブローカー認証のパスワード |
| 多値 | このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。 |
| ブール値 | 仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。 |
| 整数値 | 受信する RPC 返信メッセージのウィンドウサイズ。 |
| 文字列値 | すべての生成される RPC アドレスのアドレス接頭辞 |
| 整数値 | 受信する RPC リクエストメッセージのウィンドウサイズ。 |
`sasl_config_dir = ` | 文字列値 | SASL 設定が含まれるディレクトリーへのパス |
`sasl_config_name = ` | 文字列値 | 設定ファイルの名前 (.conf 接尾辞なし) |
`sasl_default_realm = ` | 文字列値 | ユーザー名にレルムが存在しない場合に使用する SASL レルム |
`sasl_mechanisms = ` | 文字列値 | 許可される SASL メカニズムのスペース区切りリスト |
| 文字列値 | 特定のサーバーに送信する時に使用するアドレス接頭辞 |
| ブール値 | SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。 |
`ssl_ca_file = ` | 文字列値 | サーバーの証明書の検証に使用する CA 証明書 PEM ファイル |
`ssl_cert_file = ` | 文字列値 | クライアント認証用の自己識別証明書 PEM ファイル |
`ssl_key_file = ` | 文字列値 | ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション) |
| 文字列値 | ssl_key_file を復号するためのパスワード (暗号化されている場合) |
| ブール値 | デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。 |
| ブール値 | デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。 |
| 文字列値 | 特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。 |
`username = ` | 文字列値 | メッセージブローカー認証のユーザー名 |
12.1.18. oslo_messaging_kafka
以下の表は、/etc/nova/nova.conf
ファイルの [oslo_messaging_kafka]
グループで使用できるオプションの概要をまとめたものです。
表12.18 oslo_messaging_kafka
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。 |
| 浮動小数点の値 | Kafka コンシューマーのデフォルトタイムアウト |
| 文字列値 | デフォルトの Kafka ブローカーホスト |
| ポート値 | デフォルトの Kafka ブローカーポート |
| 整数値 | Kafka コンシューマーの最大フェッチバイト |
| 整数値 | Kafka コンシューマーのプールサイズ |
| 整数値 | プロデューサーの非同期送信のバッチサイズ |
| 浮動小数点の値 | KafkaProducer バッチ処理の遅延の上限 (秒単位) |
12.1.19. oslo_messaging_notifications
以下の表は、/etc/nova/nova.conf
ファイルの [oslo_messaging_notifications]
グループで使用できるオプションの概要をまとめたものです。
表12.19 oslo_messaging_notifications
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 多値 | 通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。 |
| 文字列値 | 送信通知の通知レベル |
| 文字列値 | パブリッシャーの識別子 |
| 整数値 | リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回 |
| リスト値 | OpenStack の通知に使用する AMQP トピック。 |
| 文字列値 | 通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。 |
12.1.20. oslo_messaging_rabbit
以下の表は、/etc/nova/nova.conf
ファイルの [oslo_messaging_rabbit]
グループで使用できるオプションの概要をまとめたものです。
表12.20 oslo_messaging_rabbit
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | AMQP の自動削除キュー。 |
| ブール値 | AMQP で永続キューを使用します。 |
| 整数値 | 許可するチャネルの最大数 |
| 文字列値 | 接続ファクトリーの実装 |
| 文字列値 | 通知を送信するための交換名 |
| 整数値 | 通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。 |
| 文字列値 | RPC メッセージを送信するための変換名 |
| 整数値 | RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| ブール値 | 非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。 |
| 整数値 | AMQP フレームの最大バイトサイズ |
| 整数値 | コンシューマーの接続にハートビートを送信する頻度 |
| 整数値 | heartbeat_timeout_threshold 中、ハートビートを確認する回数。 |
| 整数値 | ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的 |
| 浮動小数点の値 | 接続エラーのある一部のホストへの再接続の遅延の設定 |
| 文字列値 | 実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。 |
| 文字列値 | 現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。 |
| 整数値 | 応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。 |
| 浮動小数点の値 | AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。 |
| 整数値 | RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。 |
| ブール値 | 通知メッセージを永続化します。 |
| 浮動小数点の値 | 通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続 |
| 整数値 |
|
| 整数値 | キューに格納する接続の最大数。 |
| 整数値 | 接続の有効期間(作成後)または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。 |
| 整数値 | 非アクティブな(リリース以降)接続が古いとみなされるしきい値(秒単位)。古い場合は None です。古い接続は取得時に閉じられます。 |
| 整数値 | 接続が利用可能になるまで待機するデフォルトの秒数 |
| ブール値 | RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。 |
| 文字列値 | 単一ノードが使用される RabbitMQ ブローカーアドレス。 |
| リスト値 | RabbitMQ HA クラスター host:port ペア |
| 整数値 | RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。 |
| 文字列値 | RabbitMQ ログイン方法 |
| 整数値 | RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。 |
| 文字列値 | RabbitMQ パスワード。 |
| ポート値 | 単一ノードが使用される RabbitMQ ブローカーポート。 |
| 整数値 | 事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。 |
| 整数値 | RabbitMQ に接続する際に再試行間でバックオフする長さ |
| 整数値 | RabbitMQ との接続を再試行する頻度。 |
| 整数値 | キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。 |
| 文字列値 | RabbitMQ ユーザー ID。 |
| 文字列値 | RabbitMQ 仮想ホスト。 |
| 整数値 | RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。 |
| 整数値 | コンシューマーのない rpc キューの存続時間(秒単位)。 |
| 文字列値 | RPC 応答を受信するための変換名 |
| 整数値 | RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。 |
| 整数値 | 応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。 |
| 浮動小数点の値 | 応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。 |
| 浮動小数点の値 | RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続 |
| 浮動小数点の値 | 接続のソケットのソケットタイムアウトを秒単位で設定します。 |
| ブール値 | SSL の有効化 |
`ssl_ca_file = ` | 文字列値 | SSL 認証局ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_cert_file = ` | 文字列値 | SSL 証明書ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_key_file = ` | 文字列値 | SSL キーファイル (SSL が有効な場合にのみ有効)。 |
| dict 値 | ssl.wrap_socket に渡される引数 |
`ssl_version = ` | 文字列値 | 使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。 |
| 浮動小数点の値 | 接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。 |
12.1.21. oslo_messaging_zmq
以下の表は、/etc/cinder/cinder.conf
ファイルの [oslo_messaging_zmq]
グループで利用可能なオプションの概要をまとめたものです。
表12.21 oslo_messaging_zmq
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
12.1.22. oslo_middleware
以下の表は、/etc/nova/nova.conf
ファイルの [oslo_middleware]
グループで使用できるオプションの概要をまとめたものです。
表12.22 oslo_middleware
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。 |
12.1.23. oslo_policy
以下の表は、/etc/sahara/sahara.conf
ファイルの [oslo_policy]
グループで使用できるオプションの概要をまとめたものです。
表12.23 oslo_policy
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 |
このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。 |
| 文字列値 | デフォルトルール。要求されたルールが見つからない場合に適用されます。 |
| 多値 | ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。 |
| 文字列値 | ポリシーを定義するファイル。 |
| 文字列値 | REST ベースのポリシーチェックのデータを送受信するコンテンツ種別 |
| 文字列値 | REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント証明書の絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス |
| ブール値 | REST ベースのポリシーチェックのサーバーアイデンティティー検証 |
12.1.24. retries
以下の表は、/etc/sahara/sahara.conf
ファイルの [retries]
グループで使用できるオプションの概要をまとめたものです。
表12.24 retries
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 失敗する前にクライアントへの要求を再試行する回数 |
| 整数値 | クライアントへの再試行の間隔(秒単位)。 |
12.1.25. ssl
以下の表は、/etc/sahara/sahara.conf
ファイルの [ssl]
グループで使用できるオプションの概要をまとめたものです。
表12.25 ssl
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 接続クライアントの検証に使用する CA 証明書ファイル。 |
| 文字列値 | サーバーをセキュアに起動する際に使用する証明書ファイル。 |
| 文字列値 | 利用可能な暗号の一覧を設定します。値は OpenSSL 暗号リスト形式の文字列である必要があります。 |
| 文字列値 | サーバーをセキュアに起動する際に使用する秘密鍵ファイル。 |
| 文字列値 | 使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。 |
12.1.26. swift
以下の表は、/etc/sahara/sahara.conf
ファイルの [swift]
グループで使用できるオプションの概要をまとめたものです。
表12.26 swift
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | cinder に対するセキュアではない SSL リクエストの実行を許可します。 |
| 文字列値 | swift クライアント要求に使用する ca 証明書ファイルの場所。 |
| 文字列値 | swift クライアント要求のエンドポイントタイプ |
12.1.27. タイムアウト
以下の表は、/etc/sahara/sahara.conf
ファイルの [timeouts]
グループで使用できるオプションの概要をまとめたものです。
表12.27 タイムアウト
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | インスタンスが削除されるのを待ちます(秒単位)。 |
| 整数値 | インスタンスからボリュームの割り当てを解除するタイムアウト(秒単位) |
| 整数値 | IP タイムアウト(秒単位)を割り当てます。 |
| 整数値 | インスタンスのアクセシビリティー(秒単位)を待機します。 |
12.1.28. trustee
以下の表は、/etc/sahara/sahara.conf
ファイルの [trustee]
グループで使用できるオプションの概要をまとめたものです。
表12.28 trustee
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 信頼を作成する認証 URL |
| 文字列値 | 信頼を作成するパスワード |
| 文字列値 | 信頼を作成するプロジェクトドメイン名 |
| 文字列値 | 信頼を作成するプロジェクト名 |
| 文字列値 | 信頼を作成するユーザードメイン名 |
| 文字列値 | 信頼を作成するユーザー名 |