設定リファレンス

Red Hat OpenStack Platform 13

Red Hat OpenStack Platform 環境の設定

概要

このドキュメントは、設定オプションを調べるシステム管理者を対象としています。これには、OpenStack で利用可能な設定オプションの一覧が含まれており、自動生成を使用して各プロジェクトのコードからのオプションおよび説明を生成します。

前書き

本書では、Red Hat OpenStack Platform の主要なサービスごとに、設定ファイルで利用可能なオプションを説明します。コンテンツは設定ファイル自体の値に基づいて自動生成され、参照の目的でのみ提供されます。

警告

設定ファイルを手動で編集することはサポートされていません。すべての設定変更は、director を介して行う必要があります。Red Hat は、このガイドを技術リファレンスとしてのみ提供しています。

第1章 barbican

以下の章では、barbican サービスの設定オプションについて説明します。

1.1. barbican.conf

このセクションには、/etc/barbican/barbican.conf ファイルのオプションが含まれます。

1.1.1. DEFAULT

以下の表は、/etc/barbican/barbican.conf ファイルの [DEFAULT] グループで利用可能なオプションの概要をまとめたものです。

表1.1 DEFAULT

設定オプション = デフォルト値タイプ説明

admin_role = admin

文字列値

認証されたユーザーを管理者として識別するために使用されるロール。

allow_anonymous_access = False

ブール値

認証されていないユーザーが、読み取り専用の権限で API にアクセスできるようにします。これは、ContextMiddleware を使用する場合にのみ適用されます。

api_paste_config = api-paste.ini

文字列値

api サービスの paste.deploy 設定のファイル名

backdoor_port = None

文字列値

eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。

backdoor_socket = None

文字列値

指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。

client_socket_timeout = 900

整数値

クライアント接続のソケット操作のタイムアウト。受信接続がこの秒数の間アイドル状態であると、閉じられます。0 の値は、永久に待機することを意味します。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

db_auto_create = True

ブール値

サービスの起動時に Barbican データベースを作成します。

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_limit_paging = 10

整数値

limit ページング URL パラメーターのデフォルトページサイズ。

default_log_levels = [u'amqp=WARN', u'amqplib=WARN', u'boto=WARN', u'qpid=WARN', u'sqlalchemy=WARN', u'suds=INFO', u'oslo.messaging=INFO', u'oslo_messaging=INFO', u'iso8601=WARN', u'requests.packages.urllib3.connectionpool=WARN', u'urllib3.connectionpool=WARN', u'websocket=WARN', u'requests.packages.urllib3.util.retry=WARN', u'urllib3.util.retry=WARN', u'keystonemiddleware=WARN', u'routes.middleware=WARN', u'stevedore=WARN', u'taskflow=WARN', u'keystoneauth=WARN', u'oslo.cache=INFO', u'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

host_href = http://localhost:9311

文字列値

HATEOAS 形式の参照に使用するホスト名。注記: 通常これは、クライアントがこのサービスへの返信に使用する負荷分散エンドポイントになります。デプロイメントが wsgi 要求からホストを派生する場合は、これを空白のままにします。空白は、デフォルトの設定値 http://localhost:9311を上書きするために必要です。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

max_allowed_request_size_in_bytes = 15000

整数値

barbican-api に対する最大許容 http 要求サイズ。

max_allowed_secret_in_bytes = 10000

整数値

シークレットの最大許容サイズ (バイト単位)。

max_header_line = 16384

整数値

許可されるメッセージヘッダー行の最大サイズ。max_header_line は、大きなトークンを使用する際に増やす必要がある場合があります (特に、keystone が大きなサービスカタログの PKI トークンを使用するように設定された場合に生成されるトークン)。

max_limit_paging = 100

整数値

limit ページング URL パラメーターの最大ページサイズ。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_backend = rabbit

文字列値

使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

run_external_periodic_tasks = True

ブール値

一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか ?

sql_connection = sqlite:///barbican.sqlite

文字列値

参照実装レジストリーサーバーの sqlalchemy 接続文字列。いずれかの有効な SQLAlchemy 接続文字列であれば問題ありません。http://www.sqlalchemy.org/docs/05/reference/sqlalchemy/connections.html#sqlalchemy.create_engine を参照してください。注記: 絶対アドレスの場合は、sqlite: の後に //// スラッシュを使用します。

sql_idle_timeout = 3600

整数値

SQLAlchemy がデータベースへの接続を再確立するまでの時間 (秒単位)。MySQL は、デフォルトの 8 時間の wait_timeout を使用し、その後アイドル状態の接続を破棄します。これにより、MySQL Gone Away 例外が生じる可能性があります。その場合には、この値を下げて、MySQL が接続を切断する前に SQLAlchemy が再接続できるようにすることができます。

sql_max_retries = 60

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

sql_pool_class = QueuePool

文字列値

sqlalchemy.pool モジュールからインポートされたクラスを受け入れ、プール構築の詳細を処理します。コメントアウトされている場合、SQLAlchemy はデータベースダイアレクトに基づいて選択します。その他のオプションは QueuePool(SQLAlchemy が管理する接続の場合) および NullPool(接続の SQLAlchemy 管理が無効な場合) です。詳細は、http://docs.sqlalchemy.org/en/latest/core/pooling.html を参照してください。

sql_pool_logging = False

ブール値

指定した場合に SQLAlchemy プール関連のデバッグ出力をログ (DEBUG ログレベル出力を設定) に表示します。

sql_pool_max_overflow = 10

整数値

SQLAlchemy が使用するプールの最大オーバーフローサイズ。チェックアウトされた接続の数が sql_pool_size で設定されているサイズに達すると、この制限まで追加の接続が返されます。続いて、プールで許可される同時接続の合計数は sql_pool_size + sql_pool_max_overflow になります。オーバーフロー制限がないことを示すために -1 に設定すると、同時接続の合計数には制限が設けられません。SQLAlchemy がデフォルトを選択するのを許可するには、コメントアウトします。

sql_pool_size = 5

整数値

SQLAlchemy によって使用されるプールのサイズ。これは、プールに永続的に保存される接続の最大数です。0 に設定すると、サイズ制限なしを指定できます。プールを無効にするには、代わりに sql_pool_class を指定して NullPool を使用します。SQLAlchemy がデフォルトを選択するのを許可するには、コメントアウトします。

sql_retry_interval = 1

整数値

SQL 接続を開く再試行の間隔。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

tcp_keepidle = 600

整数値

各サーバーソケットの TCP_KEEPIDLE の値を設定します (秒単位)。OS X では対応していません。

transport_url = None

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

wsgi_default_pool_size = 100

整数値

wsgi で使用される greenthread のプールのサイズ

wsgi_keep_alive = True

ブール値

False の場合は、クライアントのソケット接続を明示的に閉じます。

wsgi_log_format = %(client_ip)s "%(request_line)s" status: %(status_code)s len: %(body_length)s time: %(wall_seconds).7f

文字列値

ログ行を生成するためにテンプレートとして使用される Python 形式の文字列。client_ip、date_time、request_line、status_code、body_length、wall_seconds をこの形式にフォーマットできます。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

1.1.2. certificate

以下の表は、/etc/barbican/barbican.conf ファイルの [certificate] グループで利用可能なオプションの概要をまとめたものです。

表1.2 certificate

設定オプション = デフォルト値タイプ説明

enabled_certificate_plugins = [u'simple_certificate']

多値

読み込む証明書プラグインの一覧。

namespace = barbican.certificate.plugin

文字列値

プラグインを検索する拡張名前空間。

1.1.3. certificate_event

以下の表は、/etc/barbican/barbican.conf ファイルの [certificate_event] グループで利用可能なオプションの概要をまとめたものです。

表1.3 certificate_event

設定オプション = デフォルト値タイプ説明

enabled_certificate_event_plugins = [u'simple_certificate_event']

多値

読み込む証明書プラグインの一覧。

namespace = barbican.certificate.event.plugin

文字列値

イベントプラグインを検索する拡張名前空間。

1.1.4. cors

以下の表は、/etc/barbican/barbican.conf ファイルの [cors] グループで利用可能なオプションの概要をまとめたものです。

表1.4 cors

設定オプション = デフォルト値タイプ説明

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = [u'X-Auth-Token', u'X-Openstack-Request-Id', u'X-Project-Id', u'X-Identity-Status', u'X-User-Id', u'X-Storage-Token', u'X-Domain-Id', u'X-User-Domain-Id', u'X-Project-Domain-Id', u'X-Roles']

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = [u'GET', u'PUT', u'POST', u'DELETE', u'PATCH']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com

expose_headers = [u'X-Auth-Token', u'X-Openstack-Request-Id', u'X-Project-Id', u'X-Identity-Status', u'X-User-Id', u'X-Storage-Token', u'X-Domain-Id', u'X-User-Domain-Id', u'X-Project-Domain-Id', u'X-Roles']

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

1.1.5. crypto

以下の表は、/etc/barbican/barbican.conf ファイルの [crypto] グループで利用可能なオプションの概要をまとめたものです。

表1.5 crypto

設定オプション = デフォルト値タイプ説明

enabled_crypto_plugins = [u'simple_crypto']

多値

読み込む crypto プラグインの一覧。

namespace = barbican.crypto.plugin

文字列値

プラグインを検索する拡張名前空間。

1.1.6. dogtag_plugin

以下の表は、/etc/barbican/barbican.conf ファイルの [dogtag_plugin] グループで利用可能なオプションの概要をまとめたものです。

表1.6 dogtag_plugin

設定オプション = デフォルト値タイプ説明

auto_approved_profiles = caServerCert

文字列値

自動承認された登録プロファイルの一覧

ca_expiration_time = 1

文字列値

CA エントリーの有効期限が切れる日数

dogtag_host = localhost

文字列値

Dogtag インスタンスのホスト名

dogtag_port = 8443

ポート値

Dogtag インスタンスのポート

nss_db_path = /etc/barbican/alias

文字列値

NSS 証明書データベースへのパス

nss_password = None

文字列値

NSS 証明書データベースのパスワード

pem_path = /etc/barbican/kra_admin_cert.pem

文字列値

認証用 PEM ファイルへのパス

plugin_name = Dogtag KRA

文字列値

ユーザーフレンドリーなプラグイン名

plugin_working_dir = /etc/barbican/dogtag

文字列値

Dogtag プラグイン用の作業ディレクトリー

retries = 3

整数値

シークレットの保存または生成時の再試行回数

simple_cmc_profile = caOtherCert

文字列値

単純な CMC 要求のプロファイル

1.1.7. keystone_authtoken

以下の表は、/etc/barbican/barbican.conf ファイルの [keystone_authtoken] グループで利用可能なオプションの概要をまとめたものです。

表1.7 keystone_authtoken

設定オプション = デフォルト値タイプ説明

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

管理 Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

check_revocations_for_cached = False

ブール値

true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。

delay_auth_decision = False

ブール値

ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

hash_algorithms = [u'md5']

リスト値

PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new ()でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

(オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

(オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

(オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

(オプション) すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

(オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。

memcache_pool_unused_timeout = 60

整数値

(オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

(オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

(オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = False

ブール値

(オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

revocation_cache_time = 10

整数値

失効したトークンのリストが Identity サービス(秒単位)から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

service_token_roles = [u'service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

signing_dir = None

文字列値

PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません

1.1.8. keystone_notifications

以下の表は、/etc/barbican/barbican.conf ファイルの [keystone_notifications] グループで利用可能なオプションの概要をまとめたものです。

表1.8 keystone_notifications

設定オプション = デフォルト値タイプ説明

allow_requeue = False

ブール値

true は、通知処理エラーが発生した場合に再度キューに入れる機能を有効にします。この機能は、基礎となるトランスポートがこの機能をサポートしている場合にのみ有効にします。

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

enable = False

ブール値

true は keystone 通知リスナー機能を有効にします。

thread_pool_size = 10

整数値

通知サーバー処理機能に使用する最大スレッド数を定義します。

topic = notifications

文字列値

Keystone 通知キューのトピック名。この名前は、Keystone デプロイメントの notification_topics 設定 (例:notification_topics =notifications) に記載されている値のいずれかに一致させる必要があります。barbican_notificationsMultiple サーバーはトピックをリッスンし、メッセージがラウンドロビン方式でいずれかのサーバーにディスパッチされます。すべての Keystone 通知を受け取るように Barbican サービスが専用の通知キューを持つ必要があるのはこのためです。

version = 1.0

文字列値

通知を介して呼び出されるタスクのバージョン

1.1.9. kmip_plugin

以下の表は、/etc/barbican/barbican.conf ファイルの [kmip_plugin] グループで利用可能なオプションの概要をまとめたものです。

表1.9 kmip_plugin

設定オプション = デフォルト値タイプ説明

ca_certs = None

文字列値

連結された認証局証明書へのファイルパス

certfile = None

文字列値

ローカルクライアント証明書へのファイルパス

host = localhost

文字列値

KMIP サーバーのアドレス

keyfile = None

文字列値

ローカルクライアント証明書のキーファイルへのファイルパス

password = None

文字列値

KMIP サーバーとの認証のためのパスワード

pkcs1_only = False

ブール値

非対称鍵の PKCS#1 エンコーディングのみに対応

plugin_name = KMIP HSM

文字列値

ユーザーフレンドリーなプラグイン名

port = 5696

ポート値

KMIP サーバーのポート

ssl_version = PROTOCOL_TLSv1_2

文字列値

SSL バージョン。モジュール ssl の定数にマッピングします。

username = None

文字列値

KMIP サーバーとの認証のためのユーザー名

1.1.10. matchmaker_redis

次の表は、/etc/barbican/barbican.conf ファイルの [matchmaker_redis] グループで使用できるオプションの概要を示しています。

表1.10 matchmaker_redis

設定オプション = デフォルト値タイプ説明

check_timeout = 20000

整数値

トランザクションが強制終了されるまで待機する時間(ミリ秒単位)。

host = 127.0.0.1

文字列値

redis を見つけるためのホスト。

`password = `

文字列値

Redis サーバーのパスワード(オプション)

port = 6379

ポート値

このポートを使用して、redis ホストに接続します。

sentinel_group_name = oslo-messaging-zeromq

文字列値

Redis レプリカセット名。

sentinel_hosts = []

リスト値

Redis Sentinel ホスト(フォルトトランスモード)の一覧(例:[host:port, host1:port …​ ])

socket_timeout = 10000

整数値

ソケット操作をブロックする際のタイムアウト(ミリ秒単位)。

wait_timeout = 2000

整数値

接続試行間の待機時間(ミリ秒単位)。

1.1.11. oslo_messaging_amqp

以下の表は、/etc/barbican/barbican.conf ファイルの [oslo_messaging_amqp] グループで利用可能なオプションの概要をまとめたものです。

表1.11 oslo_messaging_amqp

設定オプション = デフォルト値タイプ説明

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

allow_insecure_clients = False

ブール値

SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc 返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレス接頭辞

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト (秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレス接頭辞

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

`password = `

文字列値

メッセージブローカー認証のパスワード

pre_settled = [u'rpc-cast', u'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成される RPC アドレスのアドレス接頭辞

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

`sasl_config_dir = `

文字列値

SASL 設定が含まれるディレクトリーへのパス

`sasl_config_name = `

文字列値

設定ファイルの名前 (.conf 接尾辞なし)

`sasl_default_realm = `

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

`sasl_mechanisms = `

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレス接頭辞

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

`ssl_ca_file = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_cert_file = `

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

`ssl_key_file = `

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード (暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。

unicast_address = unicast

文字列値

特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

`username = `

文字列値

メッセージブローカー認証のユーザー名

1.1.12. oslo_messaging_kafka

以下の表は、/etc/barbican/barbican.conf ファイルの [oslo_messaging_kafka] グループで利用可能なオプションの概要をまとめたものです。

表1.12 oslo_messaging_kafka

設定オプション = デフォルト値タイプ説明

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_default_host = localhost

文字列値

デフォルトの Kafka ブローカーホスト

kafka_default_port = 9092

ポート値

デフォルトの Kafka ブローカーポート

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限 (秒単位)

1.1.13. oslo_messaging_notifications

以下の表は、/etc/barbican/barbican.conf ファイルの [oslo_messaging_notifications] グループで利用可能なオプションの概要をまとめたものです。

表1.13 oslo_messaging_notifications

設定オプション = デフォルト値タイプ説明

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = [u'notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

1.1.14. oslo_messaging_rabbit

以下の表は、/etc/barbican/barbican.conf ファイルの [oslo_messaging_rabbit] グループで利用可能なオプションの概要をまとめたものです。

表1.14 oslo_messaging_rabbit

設定オプション = デフォルト値タイプ説明

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

channel_max = None

整数値

許可するチャネルの最大数

connection_factory = single

文字列値

接続ファクトリーの実装

default_notification_exchange = ${control_exchange}_notification

文字列値

通知を送信するための交換名

default_notification_retry_attempts = -1

整数値

通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。

default_rpc_exchange = ${control_exchange}_rpc

文字列値

RPC メッセージを送信するための変換名

default_rpc_retry_attempts = -1

整数値

RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。

default_serializer_type = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

fake_rabbit = False

ブール値

非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。

frame_max = None

整数値

AMQP フレームの最大バイトサイズ

heartbeat_interval = 3

整数値

コンシューマーの接続にハートビートを送信する頻度

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的

host_connection_reconnect_delay = 0.25

浮動小数点の値

接続エラーのある一部のホストへの再接続の遅延の設定

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

notification_listener_prefetch_count = 100

整数値

RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。

notification_persistence = False

ブール値

通知メッセージを永続化します。

notification_retry_delay = 0.25

浮動小数点の値

通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

pool_max_overflow = 0

整数値

pool_max_size を超えて作成する接続の最大数。

pool_max_size = 30

整数値

キューに格納する接続の最大数。

pool_recycle = 600

整数値

接続の有効期間(作成後)または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。

pool_stale = 60

整数値

非アクティブな(リリース以降)接続が古いとみなされるしきい値(秒単位)。古い場合は None です。古い接続は取得時に閉じられます。

pool_timeout = 30

整数値

接続が利用可能になるまで待機するデフォルトの秒数

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_host = localhost

文字列値

単一ノードが使用される RabbitMQ ブローカーアドレス。

rabbit_hosts = [u'$rabbit_host:$rabbit_port']

リスト値

RabbitMQ HA クラスター host:port ペア

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_max_retries = 0

整数値

RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。

rabbit_password = guest

文字列値

RabbitMQ パスワード。

rabbit_port = 5672

ポート値

単一ノードが使用される RabbitMQ ブローカーポート。

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

rabbit_userid = guest

文字列値

RabbitMQ ユーザー ID。

rabbit_virtual_host = /

文字列値

RabbitMQ 仮想ホスト。

rpc_listener_prefetch_count = 100

整数値

RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。

rpc_queue_expiration = 60

整数値

コンシューマーのない rpc キューの存続時間(秒単位)。

rpc_reply_exchange = ${control_exchange}_rpc_reply

文字列値

RPC 応答を受信するための変換名

rpc_reply_listener_prefetch_count = 100

整数値

RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。

rpc_reply_retry_attempts = -1

整数値

応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。

rpc_reply_retry_delay = 0.25

浮動小数点の値

応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。

rpc_retry_delay = 0.25

浮動小数点の値

RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

socket_timeout = 0.25

浮動小数点の値

接続のソケットのソケットタイムアウトを秒単位で設定します。

ssl = None

ブール値

SSL の有効化

`ssl_ca_file = `

文字列値

SSL 認証局ファイル (SSL が有効な場合にのみ有効)。

`ssl_cert_file = `

文字列値

SSL 証明書ファイル (SSL が有効な場合にのみ有効)。

`ssl_key_file = `

文字列値

SSL キーファイル (SSL が有効な場合にのみ有効)。

ssl_options = None

dict 値

ssl.wrap_socket に渡される引数

`ssl_version = `

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

tcp_user_timeout = 0.25

浮動小数点の値

接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。

1.1.15. oslo_messaging_zmq

以下の表は、/etc/barbican/barbican.conf ファイルの [oslo_messaging_zmq] グループで利用可能なオプションの概要をまとめたものです。

表1.15 oslo_messaging_zmq

設定オプション = デフォルト値タイプ説明

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

1.1.16. oslo_middleware

以下の表は、/etc/barbican/barbican.conf ファイルの [oslo_middleware] グループで利用可能なオプションの概要をまとめたものです。

表1.16 oslo_middleware

設定オプション = デフォルト値タイプ説明

enable_proxy_headers_parsing = False

ブール値

アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。

1.1.17. oslo_policy

以下の表は、/etc/barbican/barbican.conf ファイルの [oslo_policy] グループで利用可能なオプションの概要をまとめたものです。

表1.17 oslo_policy

設定オプション = デフォルト値タイプ説明

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = [u'policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.json

文字列値

ポリシーを定義するファイル。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

1.1.18. p11_crypto_plugin

以下の表は、/etc/barbican/barbican.conf ファイルの [p11_crypto_plugin] グループで利用可能なオプションの概要をまとめたものです。

表1.18 p11_crypto_plugin

設定オプション = デフォルト値タイプ説明

aes_gcm_generate_iv = True

ブール値

CKM_AES_GCM メカニズムの IV を生成します。

always_set_cka_sensitive = True

ブール値

CKA_EXTRACTABLE=CK_TRUE キーを含め、CKA_SENSITIVE=CK_TRUE を常に設定します。

encryption_mechanism = CKM_AES_CBC

文字列値

シークレット暗号化メカニズム

hmac_key_type = CKK_AES

文字列値

HMAC 鍵の種別

hmac_keygen_mechanism = CKM_AES_KEY_GEN

文字列値

HMAC 鍵生成アルゴリズム

hmac_label = None

文字列値

マスター HMAC 鍵ラベル (HSM に保存されている)

library_path = None

文字列値

ベンダー PKCS11 ライブラリーへのパス

login = None

文字列値

PKCS11 セッションにログインするためのパスワード

mkek_label = None

文字列値

マスター KEK ラベル (HSM に保存される)

mkek_length = None

整数値

マスター KEK の長さ (バイト単位)。

pkek_cache_limit = 100

整数値

プロジェクト KEK キャッシュ項目の制限

pkek_cache_ttl = 900

整数値

Project KEK キャッシュの存続期間 (秒単位)

pkek_length = 32

整数値

プロジェクト KEK の長さ (バイト単位)。

plugin_name = PKCS11 HSM

文字列値

ユーザーフレンドリーなプラグイン名

rw_session = True

ブール値

読み取り/書き込み可能なセッションのフラグ

`seed_file = `

文字列値

RNG のシード用エントロピーをプルするためのファイル

seed_length = 32

整数値

シードのためにファイルから読み取るデータの量

slot_id = 1

整数値

HSM スロット ID

1.1.19. queue

以下の表は、/etc/barbican/barbican.conf ファイルの [queue] グループで利用可能なオプションの概要をまとめたものです。

表1.19 queue

設定オプション = デフォルト値タイプ説明

asynchronous_workers = 1

整数値

非同期ワーカープロセスの数

enable = False

ブール値

true はキューを有効にし、False はワーカーを同期して呼び出します。

namespace = barbican

文字列値

キューの名前空間

server_name = barbican.queue

文字列値

RPC タスク処理サーバーのサーバー名

topic = barbican.workers

文字列値

キュートピック名

version = 1.1

文字列値

キューを介して呼び出されるタスクのバージョン

1.1.20. quotas

以下の表は、/etc/barbican/barbican.conf ファイルの [quotas] グループで利用可能なオプションの概要をまとめたものです。

表1.20 quotas

設定オプション = デフォルト値タイプ説明

quota_cas = -1

整数値

プロジェクトごとに許可される CA の数

quota_consumers = -1

整数値

プロジェクトごとに許可されるコンシューマーの数

quota_containers = -1

整数値

プロジェクトごとに許可されるコンテナー数

quota_orders = -1

整数値

プロジェクトごとに許可されるオーダーの数

quota_secrets = -1

整数値

プロジェクトごとに許可されるシークレットの数

1.1.21. retry_scheduler

以下の表は、/etc/barbican/barbican.conf ファイルの [retry_scheduler] グループで利用可能なオプションの概要をまとめたものです。

表1.21 retry_scheduler

設定オプション = デフォルト値タイプ説明

initial_delay_seconds = 10.0

浮動小数点の値

再試行スケジューラーを起動するまで待機する時間 (浮動小数点)

periodic_interval_max_seconds = 10.0

浮動小数点の値

定期的なスケジュールイベント間で待機する秒数 (浮動小数点)

1.1.22. secretstore

以下の表は、/etc/barbican/barbican.conf ファイルの [secretstore] グループで利用可能なオプションの概要をまとめたものです。

表1.22 secretstore

設定オプション = デフォルト値タイプ説明

enable_multiple_secret_stores = False

ブール値

複数のシークレットストアプラグインバックエンドのサポートを有効にするフラグ。デフォルトは False です。

enabled_secretstore_plugins = [u'store_crypto']

多値

読み込むシークレットストアプラグインの一覧。

namespace = barbican.secretstore.plugin

文字列値

プラグインを検索する拡張名前空間。

stores_lookup_suffix = None

リスト値

複数のバックエンドサポートでサポートされるプラグインの検索に使用する接尾辞の一覧。

1.1.23. simple_crypto_plugin

以下の表は、/etc/barbican/barbican.conf ファイルの [simple_crypto_plugin] グループで利用可能なオプションの概要をまとめたものです。

表1.23 simple_crypto_plugin

設定オプション = デフォルト値タイプ説明

kek = dGhpcnR5X3R3b19ieXRlX2tleWJsYWhibGFoYmxhaGg=

文字列値

Simple Crypto プラグインによって使用されるキー暗号化キー

plugin_name = Software Only Crypto

文字列値

ユーザーフレンドリーなプラグイン名

1.1.24. snakeoil_ca_plugin

以下の表は、/etc/barbican/barbican.conf ファイルの [snakeoil_ca_plugin] グループで利用可能なオプションの概要をまとめたものです。

表1.24 snakeoil_ca_plugin

設定オプション = デフォルト値タイプ説明

ca_cert_chain_path = None

文字列値

CA 証明書チェーンファイルへのパス

ca_cert_key_path = None

文字列値

CA 証明書キーファイルへのパス

ca_cert_path = None

文字列値

CA 証明書ファイルへのパス

ca_cert_pkcs7_path = None

文字列値

CA チェーン pkcs7 ファイルへのパス

subca_cert_key_directory = /etc/barbican/snakeoil-cas

文字列値

サブキャスの証明書/キーを保存するディレクトリー

1.1.25. ssl

以下の表は、/etc/barbican/barbican.conf ファイルの [ssl] グループで利用可能なオプションの概要をまとめたものです。

表1.25 ssl

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

接続クライアントの検証に使用する CA 証明書ファイル。

cert_file = None

文字列値

サーバーをセキュアに起動する際に使用する証明書ファイル。

ciphers = None

文字列値

利用可能な暗号の一覧を設定します。値は OpenSSL 暗号リスト形式の文字列である必要があります。

key_file = None

文字列値

サーバーをセキュアに起動する際に使用する秘密鍵ファイル。

version = None

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

第2章 ceilometer

以下の章では、ceilometer サービスの設定オプションについて説明します。

2.1. ceilometer.conf

このセクションには、/etc/ceilometer/ceilometer.conf ファイルのオプションが含まれています。

2.1.1. DEFAULT

次の表は、/etc/ceilometer/ceilometer.conf ファイルの [DEFAULT] グループで使用できるオプションの概要を示しています。

表2.1 DEFAULT

設定オプション = デフォルト値タイプ説明

backdoor_port = None

文字列値

eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。

backdoor_socket = None

文字列値

指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。

batch_polled_samples = True

ブール値

ポーリングエージェントの負荷を減らすために、サンプルはバッチで通知エージェントに送信されます。負荷を犠牲にしてスループットを向上させるには、これを False に設定します。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_log_levels = [u'amqp=WARN', u'amqplib=WARN', u'boto=WARN', u'qpid=WARN', u'sqlalchemy=WARN', u'suds=INFO', u'oslo.messaging=INFO', u'oslo_messaging=INFO', u'iso8601=WARN', u'requests.packages.urllib3.connectionpool=WARN', u'urllib3.connectionpool=WARN', u'websocket=WARN', u'requests.packages.urllib3.util.retry=WARN', u'urllib3.util.retry=WARN', u'keystonemiddleware=WARN', u'routes.middleware=WARN', u'stevedore=WARN', u'taskflow=WARN', u'keystoneauth=WARN', u'oslo.cache=INFO', u'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

event_pipeline_cfg_file = event_pipeline.yaml

文字列値

イベントパイプライン定義の設定ファイル。

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

graceful_shutdown_timeout = 60

整数値

サーバーを正常にシャットダウンするまでのタイムアウトを指定します。値をゼロにすると、endless の待機を意味します。

host = ccsosp-undercloud.usersys.redhat.com

不明な値

AMQP キーで有効である必要があるこのノードの名前。不透明な識別子になります。ZeroMQ のみの場合は、有効なホスト名、FQDN、または IP アドレスでなければなりません。

http_timeout = 600

整数値

HTTP 要求のタイムアウト秒数。タイムアウトを無効にするには None に設定します。

hypervisor_inspector = libvirt

文字列値

ハイパーバイザー層の検査に使用するインスペクター。既知の検査者は libvirt、hyperv、vsphere、および xenapi です。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

libvirt_type = kvm

文字列値

Libvirt ドメインの種別。

`libvirt_uri = `

文字列値

デフォルトの libvirt URI を上書きします(libvirt_type に依存します)。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

log_options = True

ブール値

サービスの起動時 (DEBUG レベル) に、登録されているすべてのオプションの値をログに記録することを有効または無効にします。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

max_parallel_requests = 64

整数値

同時に処理するサービスの並列要求の最大数。

pipeline_cfg_file = pipeline.yaml

文字列値

パイプライン定義の設定ファイル。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

reseller_prefix = AUTH_

文字列値

Swift reseller 接頭辞。proxy-server.conf で reseller_prefix と解析する必要があります。

reserved_metadata_keys = []

リスト値

メータリングの使用用に予約されているメタデータキーの一覧。これらのキーは、名前空間に含まれるキーに追加されます。

reserved_metadata_length = 256

整数値

予約されたメタデータ値の長さを制限します。

reserved_metadata_namespace = [u'metering.']

リスト値

メータリングの使用用に予約されているメタデータ接頭辞の一覧。

rootwrap_config = /etc/ceilometer/rootwrap.conf

文字列値

root としてコマンドを実行するために使用する rootwrap 設定ファイルへのパス

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_backend = rabbit

文字列値

使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

sample_source = openstack

文字列値

このインスタンスで出力されるサンプルのソース。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

transport_url = None

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

2.1.2. compute

次の表は、/etc/ceilometer/ceilometer.conf ファイルの [compute] グループで使用できるオプションの概要を示しています。

表2.2 compute

設定オプション = デフォルト値タイプ説明

instance_discovery_method = libvirt_metadata

文字列値

Ceilometer は、コンピュートノード上で実行中のインスタンスを検出する手段を多数提供します。* ナビゲーション:nova をポーリングしてすべてのインスタンスを取得します * workload_partitioning: コンピュート のインスタンスを取得するために nova をポーリングします * libvirt_metadata: libvirt メタデータからインスタンスを取得しますが、インスタンスメタデータはありません(Gnocchi バックエンドに推奨)。

resource_cache_expiry = 3600

整数値

インスタンスを別のホストに移行する可能性があるため、インスタンスリソースキャッシュを完全に更新する有効期限は、ローカルキャッシュを完全に更新することでローカルキャッシュのレガシーインスタンス情報をクリーンアップする必要があります。最小値は、resource_update_interval の設定オプションの値である必要があります。このオプションは、Nova API へのエージェントポーリングにのみ使用されるため、instance_discovery_methodnaive に設定されている場合にのみ機能します。

resource_update_interval = 0

整数値

このオプション(秒単位)に基づいて、新しいインスタンスを定期的に検出します。デフォルトでは、エージェントはパイプラインのポーリング間隔に従ってインスタンスを検出します。オプションが 0 より大きい場合、ポーリングするインスタンス一覧は、このオプションの間隔に基づいて更新されます。インスタンスに関連する測定は、パイプラインで定義された間隔と一致します。このオプションは、Nova API へのエージェントポーリングにのみ使用されるため、instance_discovery_methodnaive に設定されている場合にのみ機能します。

2.1.3. coordination

次の表に、/etc/ceilometer/ceilometer.conf ファイルの [coordination] グループで使用できるオプションの概要を示します。

表2.3 coordination

設定オプション = デフォルト値タイプ説明

backend_url = None

文字列値

分散調整に使用するバックエンド URL。空のままにすると、デプロイメントごとの中央エージェントとホストごとのコンピュートエージェントがワークロードのパーティショニングを行わず、そのサービスの単一インスタンスが実行されている場合のみ適切に機能します。

check_watchers = 10.0

浮動小数点の値

グループメンバーシップが変更されたかどうかを確認するチェックの間隔(秒単位)

2.1.4. dispatcher_gnocchi

次の表は、/etc/ceilometer/ceilometer.conf ファイルの [dispatcher_gnocchi] グループで使用できるオプションの概要を示しています。

表2.4 dispatcher_gnocchi

設定オプション = デフォルト値タイプ説明

archive_policy = None

文字列値

ディスパッチャーが新しいメトリックを作成する際に使用するアーカイブポリシー。

filter_project = gnocchi

文字列値

Gnocchi サービスアクティビティーによって生成されたサンプルを除外するために使用される Gnocchi プロジェクト

request_timeout = 6.05

浮動小数点の値

gnocchi のタイムアウトを要求するまでの秒数

resources_definition_file = gnocchi_resources.yaml

文字列値

サンプルと gnocchi リソース/メトリクス間のマッピングを定義する Yaml ファイル

2.1.5. event

次の表は、/etc/ceilometer/ceilometer.conf ファイルの [event] グループで使用できるオプションの概要を示しています。

表2.5 event

設定オプション = デフォルト値タイプ説明

definitions_cfg_file = event_definitions.yaml

文字列値

イベント定義の設定ファイル。

drop_unmatched_notifications = False

ブール値

イベント定義が一致していない場合は、通知をドロップします。(それ以外の場合、デフォルトの特性で変換します)。

store_raw = []

多値

選択した優先度レベルの raw 通知を保存します(情報やエラー)。デフォルトでは、未加工の詳細はキャプチャーされません。

2.1.6. ハードウェア

次の表は、/etc/ceilometer/ceilometer.conf ファイルの [hardware] グループで使用できるオプションの概要を示しています。

表2.6 ハードウェア

設定オプション = デフォルト値タイプ説明

meter_definitions_file = snmp.yaml

文字列値

ハードウェア snmp メーターを定義するための設定ファイル。

readonly_user_auth_proto = None

文字列値

クラウドで実行されるすべてのノードの snmpd v3 認証アルゴリズム

readonly_user_name = ro_snmp_user

文字列値

クラウドで実行しているすべてのノードの snmpd ユーザー名。

readonly_user_password = password

文字列値

クラウドで実行しているすべてのノードの snmpd v3 認証パスワード。

readonly_user_priv_password = None

文字列値

クラウドで実行しているすべてのノードの snmpd v3 暗号化パスワード。

readonly_user_priv_proto = None

文字列値

クラウドで実行されるすべてのノードの snmpd v3 暗号化アルゴリズム

tripleo_network_name = ctlplane

文字列値

コントロールプレーン Tripleo ネットワークの名前

url_scheme = snmp://

文字列値

ハードウェアノードに使用する URL スキーム。

2.1.7. ipmi

次の表に、/etc/ceilometer/ceilometer.conf ファイルの [ipmi] グループで使用できるオプションの概要を示します。

表2.7 ipmi

設定オプション = デフォルト値タイプ説明

node_manager_init_retry = 3

整数値

Intel Node Manager の初期化失敗時の再試行回数

polling_retry = 3

整数値

このポーリングを無効にする前に IPMI/NM のポーリング障害に対する耐性。負の値は永久に再試行されることを意味します。

2.1.8. matchmaker_redis

次の表は、/etc/ceilometer/ceilometer.conf ファイルの [matchmaker_redis] グループで使用できるオプションの概要を示しています。

表2.8 matchmaker_redis

設定オプション = デフォルト値タイプ説明

check_timeout = 20000

整数値

トランザクションが強制終了されるまで待機する時間(ミリ秒単位)。

host = 127.0.0.1

文字列値

redis を見つけるためのホスト。

`password = `

文字列値

Redis サーバーのパスワード(オプション)

port = 6379

ポート値

このポートを使用して、redis ホストに接続します。

sentinel_group_name = oslo-messaging-zeromq

文字列値

Redis レプリカセット名。

sentinel_hosts = []

リスト値

Redis Sentinel ホスト(フォルトトランスモード)の一覧(例:[host:port, host1:port …​ ])

socket_timeout = 10000

整数値

ソケット操作をブロックする際のタイムアウト(ミリ秒単位)。

wait_timeout = 2000

整数値

接続試行間の待機時間(ミリ秒単位)。

2.1.9. <meter>

次の表は、/etc/ceilometer/ceilometer.conf ファイルの [meter] グループで使用できるオプションの概要を示しています。

表2.9 <meter>

設定オプション = デフォルト値タイプ説明

meter_definitions_cfg_file = None

文字列値

メーター通知を定義するための設定ファイル。このオプションは非推奨で、meter_definitions_dirs を使用してメーター通知ファイルを設定します。メーター定義設定ファイルは、パラメーターに従って必要になります。

meter_definitions_dirs = [u'/etc/ceilometer/meters.d', u'/usr/lib/python2.7/site-packages/ceilometer/data/meters.d']

多値

メーター通知を定義するファイルを検索するディレクトリーを一覧表示します。

2.1.10. 通知 —

次の表は、/etc/ceilometer/ceilometer.conf ファイルの [notification] グループで使用できるオプションの概要を示しています。

表2.10 通知 —

設定オプション = デフォルト値タイプ説明

ack_on_event_error = True

ブール値

イベントの永続性の失敗時の確認メッセージ。

batch_size = 100

整数値

通知メッセージを公開する前に待機する通知メッセージの数。変換がパイプラインに適用される場合は、バッチ処理が推奨されます。

batch_timeout = 5

整数値

batch_size に達していない場合にサンプルを公開するまで待機する秒数(None は無期限を意味します)

messaging_urls = []

多値

通知をリッスンするメッセージング URL。例:rabbit://user:pass@host1:port1[,user:pass@hostN:portN]/virtual_host (空の場合はDEFAULT/transport_url が使用されます)。これは、全 nova 通知が rabbit-nova:5672 になり、すべての cinder 通知が rabbit-cinder:5672 に送信されます。

notification_control_exchanges = [u'nova', u'glance', u'neutron', u'cinder', u'heat', u'keystone', u'sahara', u'trove', u'zaqar', u'swift', u'ceilometer', u'magnum', u'dns', u'ironic', u'aodh']

多値

通知をリッスンするエクスチェンジ名。

pipeline_processing_queues = 10

整数値

ワークロードを並列化するキューの数。この値は、最適な結果を得るために、アクティブな通知エージェントの数よりも大きくする必要があります。警告:設定が完了すると、この値を減らすと、データが失われる可能性があります。

pipelines = [u'meter', u'event']

多値

データの生成を可能にするパイプラインマネージャーの選択

workers = 1

整数値

通知サービスのワーカー数。デフォルト値は 1 です。

workload_partitioning = False

ブール値

ワークロードパーティション設定を有効にし、複数の通知エージェントを同時に実行できるようにします。

2.1.11. oslo_concurrency

次の表は、/etc/ceilometer/ceilometer.conf ファイルの [oslo_concurrency] グループで使用できるオプションの概要を示しています。

表2.11 oslo_concurrency

設定オプション = デフォルト値タイプ説明

disable_process_locking = False

ブール値

プロセス間ロックを有効または無効にします。

lock_path = None

文字列値

ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。

2.1.12. oslo_messaging_amqp

次の表は、/etc/ceilometer/ceilometer.conf ファイルの [oslo_messaging_amqp] グループで使用できるオプションの概要を示しています。

表2.12 oslo_messaging_amqp

設定オプション = デフォルト値タイプ説明

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

allow_insecure_clients = False

ブール値

SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc 返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレス接頭辞

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト (秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレス接頭辞

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

`password = `

文字列値

メッセージブローカー認証のパスワード

pre_settled = [u'rpc-cast', u'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成される RPC アドレスのアドレス接頭辞

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

`sasl_config_dir = `

文字列値

SASL 設定が含まれるディレクトリーへのパス

`sasl_config_name = `

文字列値

設定ファイルの名前 (.conf 接尾辞なし)

`sasl_default_realm = `

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

`sasl_mechanisms = `

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレス接頭辞

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

`ssl_ca_file = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_cert_file = `

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

`ssl_key_file = `

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード (暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。

unicast_address = unicast

文字列値

特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

`username = `

文字列値

メッセージブローカー認証のユーザー名

2.1.13. oslo_messaging_kafka

次の表は、/etc/ceilometer/ceilometer.conf ファイルの [oslo_messaging_kafka] グループで使用できるオプションの概要を示しています。

表2.13 oslo_messaging_kafka

設定オプション = デフォルト値タイプ説明

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_default_host = localhost

文字列値

デフォルトの Kafka ブローカーホスト

kafka_default_port = 9092

ポート値

デフォルトの Kafka ブローカーポート

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限 (秒単位)

2.1.14. oslo_messaging_notifications

次の表は、/etc/ceilometer/ceilometer.conf ファイルの [oslo_messaging_notifications] グループで使用できるオプションの概要を示しています。

表2.14 oslo_messaging_notifications

設定オプション = デフォルト値タイプ説明

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = [u'notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

2.1.15. oslo_messaging_rabbit

次の表は、/etc/ceilometer/ceilometer.conf ファイルの [oslo_messaging_rabbit] グループで使用できるオプションの概要を示しています。

表2.15 oslo_messaging_rabbit

設定オプション = デフォルト値タイプ説明

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

channel_max = None

整数値

許可するチャネルの最大数

connection_factory = single

文字列値

接続ファクトリーの実装

default_notification_exchange = ${control_exchange}_notification

文字列値

通知を送信するための交換名

default_notification_retry_attempts = -1

整数値

通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。

default_rpc_exchange = ${control_exchange}_rpc

文字列値

RPC メッセージを送信するための変換名

default_rpc_retry_attempts = -1

整数値

RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。

default_serializer_type = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

fake_rabbit = False

ブール値

非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。

frame_max = None

整数値

AMQP フレームの最大バイトサイズ

heartbeat_interval = 3

整数値

コンシューマーの接続にハートビートを送信する頻度

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的

host_connection_reconnect_delay = 0.25

浮動小数点の値

接続エラーのある一部のホストへの再接続の遅延の設定

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

notification_listener_prefetch_count = 100

整数値

RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。

notification_persistence = False

ブール値

通知メッセージを永続化します。

notification_retry_delay = 0.25

浮動小数点の値

通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

pool_max_overflow = 0

整数値

pool_max_size を超えて作成する接続の最大数。

pool_max_size = 30

整数値

キューに格納する接続の最大数。

pool_recycle = 600

整数値

接続の有効期間(作成後)または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。

pool_stale = 60

整数値

非アクティブな(リリース以降)接続が古いとみなされるしきい値(秒単位)。古い場合は None です。古い接続は取得時に閉じられます。

pool_timeout = 30

整数値

接続が利用可能になるまで待機するデフォルトの秒数

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_host = localhost

文字列値

単一ノードが使用される RabbitMQ ブローカーアドレス。

rabbit_hosts = [u'$rabbit_host:$rabbit_port']

リスト値

RabbitMQ HA クラスター host:port ペア

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_max_retries = 0

整数値

RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。

rabbit_password = guest

文字列値

RabbitMQ パスワード。

rabbit_port = 5672

ポート値

単一ノードが使用される RabbitMQ ブローカーポート。

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

rabbit_userid = guest

文字列値

RabbitMQ ユーザー ID。

rabbit_virtual_host = /

文字列値

RabbitMQ 仮想ホスト。

rpc_listener_prefetch_count = 100

整数値

RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。

rpc_queue_expiration = 60

整数値

コンシューマーのない rpc キューの存続時間(秒単位)。

rpc_reply_exchange = ${control_exchange}_rpc_reply

文字列値

RPC 応答を受信するための変換名

rpc_reply_listener_prefetch_count = 100

整数値

RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。

rpc_reply_retry_attempts = -1

整数値

応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。

rpc_reply_retry_delay = 0.25

浮動小数点の値

応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。

rpc_retry_delay = 0.25

浮動小数点の値

RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

socket_timeout = 0.25

浮動小数点の値

接続のソケットのソケットタイムアウトを秒単位で設定します。

ssl = None

ブール値

SSL の有効化

`ssl_ca_file = `

文字列値

SSL 認証局ファイル (SSL が有効な場合にのみ有効)。

`ssl_cert_file = `

文字列値

SSL 証明書ファイル (SSL が有効な場合にのみ有効)。

`ssl_key_file = `

文字列値

SSL キーファイル (SSL が有効な場合にのみ有効)。

ssl_options = None

dict 値

ssl.wrap_socket に渡される引数

`ssl_version = `

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

tcp_user_timeout = 0.25

浮動小数点の値

接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。

2.1.16. oslo_messaging_zmq

次の表は、/etc/ceilometer/ceilometer.conf ファイルの [oslo_messaging_zmq] グループで使用できるオプションの概要を示しています。

表2.16 oslo_messaging_zmq

設定オプション = デフォルト値タイプ説明

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

2.1.17. ポーリング

次の表は、/etc/ceilometer/ceilometer.conf ファイルの [polling] グループで使用できるオプションの概要を示しています。

表2.17 ポーリング

設定オプション = デフォルト値タイプ説明

cfg_file = polling.yaml

文字列値

ポーリング定義の設定ファイル。

partitioning_group_prefix = None

文字列値

ワークロードパーティション設定グループの接頭辞。異なる設定ファイルで複数のポーリングエージェントを実行する場合にのみ使用します。同じ partitioning_group_prefix を持つエージェントプールのサブグループごとに、pollsters の結合のないサブセットを読み込む必要があります。

2.1.18. publisher

次の表は、/etc/ceilometer/ceilometer.conf ファイルの [publisher] グループで使用できるオプションの概要を示しています。

表2.18 publisher

設定オプション = デフォルト値タイプ説明

telemetry_secret = change this for valid signing

文字列値

メッセージの署名に使用するシークレット値。計算オーバーヘッドを回避するために署名が必要ない場合は、空の値を設定します。

2.1.19. publisher_notifier

次の表は、/etc/ceilometer/ceilometer.conf ファイルの [publisher_notifier] グループで使用できるオプションの概要を示しています。

表2.19 publisher_notifier

設定オプション = デフォルト値タイプ説明

event_topic = event

文字列値

ceilometer がイベント通知に使用するトピック。

metering_topic = metering

文字列値

ceilometer がメータリング通知に使用するトピック。

telemetry_driver = messagingv2

文字列値

ceilometer がメータリング通知に使用するドライバー。

2.1.20. rgw_admin_credentials

次の表は、/etc/ceilometer/ceilometer.conf ファイルの [rgw_admin_credentials] グループで使用できるオプションの概要を示しています。

表2.20 rgw_admin_credentials

設定オプション = デフォルト値タイプ説明

access_key = None

文字列値

Radosgw Admin のアクセスキー。

secret_key = None

文字列値

Radosgw Admin の秘密鍵。

2.1.21. service_credentials

次の表は、/etc/ceilometer/ceilometer.conf ファイルの [service_credentials] グループで使用できるオプションの概要を示しています。

表2.21 service_credentials

設定オプション = デフォルト値タイプ説明

auth-url = None

文字列値

認証 URL

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

interface = public

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

region-name = None

文字列値

OpenStack サービスエンドポイントに使用するリージョン名。

system-scope = None

文字列値

システム操作のスコープ

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

Username

2.1.22. service_types

次の表は、/etc/ceilometer/ceilometer.conf ファイルの [service_types] グループで使用できるオプションの概要を示しています。

表2.22 service_types

設定オプション = デフォルト値タイプ説明

cinder = volumev3

文字列値

Cinder サービス種別。

glance = image

文字列値

Glance サービス種別。

neutron = network

文字列値

Neutron サービスタイプ。

neutron_lbaas_version = v2

文字列値

Neutron ロードバランサーのバージョン。

nova = compute

文字列値

Nova サービス種別。

radosgw = None

文字列値

radosgw サービスタイプ。

swift = object-store

文字列値

Swift サービスタイプ。

2.1.23. vmware

次の表は、/etc/ceilometer/ceilometer.conf ファイルの [vmware] グループで使用できるオプションの概要を示しています。

表2.23 vmware

設定オプション = デフォルト値タイプ説明

api_retry_count = 10

整数値

VMware vSphere API が再試行される回数。

ca_file = None

文字列値

vCenter サーバー証明書の検証に使用する CA バンドルファイル。

host_ip = 127.0.0.1

不明な値

VMware vSphere ホストの IP アドレス。

`host_password = `

文字列値

VMware vSphere のパスワード。

host_port = 443

ポート値

VMware vSphere ホストのポート。

`host_username = `

文字列値

VMware vSphere のユーザー名。

insecure = False

ブール値

true の場合、vCenter サーバー証明書は検証されません。false の場合、デフォルトの CA トラストストアが検証に使用されます。"ca_file" が設定されている場合は、このオプションは無視されます。

task_poll_interval = 0.5

浮動小数点の値

進行中の非同期タスクをポーリングするためのスリープ時間(秒単位)。

wsdl_location = None

文字列値

オプションの vim サービスの WSDL の場所 (例: http://<server>/vimService.wsdl)任意設定: バグワークアラウンドの場合はデフォルトの場所にします。

2.1.24. xenapi

次の表は、/etc/ceilometer/ceilometer.conf ファイルの [xenapi] グループで使用できるオプションの概要を示しています。

表2.24 xenapi

設定オプション = デフォルト値タイプ説明

connection_password = None

文字列値

XenServer/Xen Cloud Platform に接続するためのパスワード

CONNECTION_URL = None

文字列値

XenServer/Xen Cloud Platform に接続するための URL。

connection_username = root

文字列値

XenServer/Xen Cloud Platform に接続するためのユーザー名

第3章 cinder

以下の章では、cinder サービスの設定オプションについて説明します。

3.1. cinder.conf

このセクションには、/etc/cinder/cinder.conf ファイルのオプションが含まれます。

3.1.1. DEFAULT

以下の表は、/etc/cinder/cinder.conf ファイルの [DEFAULT] グループで利用可能なオプションの概要をまとめたものです。

表3.1 DEFAULT

設定オプション = デフォルト値タイプ説明

allocated_capacity_weight_multiplier = -1.0

浮動小数点の値

割り当てられた容量を重み付けするのに使用する重みの乗数。正の数字は分散ではなくスタックを意味します。

allow_availability_zone_fallback = False

ブール値

要求された Cinder アベイラビリティーゾーンが利用できない場合は、失敗するのではなく、default_availability_zone、続いて storage_availability_zone の値にフォールバックします。

allow_inuse_volume_type_modification = False

ブール値

非推奨:使用中のボリューム種別の追加のスペック設定を変更できるようにします。

allowed_direct_url_schemes = []

リスト値

direct_url で直接ダウンロードできる URL スキームの一覧。現在サポートされているスキーム:[file、cinder]

api_paste_config = api-paste.ini

文字列値

api サービスの paste.deploy 設定のファイル名

api_rate_limit = True

ブール値

API のレート制限を有効または無効にします。

auth_strategy = keystone

文字列値

認証に使用するストラテジー。noauth または keystone に対応します。

az_cache_duration = 3600

整数値

指定された期間ボリュームアベイラビリティーゾーンをメモリーにキャッシュします (秒単位)。

backdoor_port = None

文字列値

eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。

backdoor_socket = None

文字列値

指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。

backend_availability_zone = None

文字列値

このボリュームバックエンドのアベイラビリティーゾーン。設定されていない場合、storage_availability_zone オプション値がすべてのバックエンドのデフォルトとして使用されます。

backup_api_class = cinder.backup.api.API

文字列値

ボリュームバックアップ API クラスの完全なクラス名

backup_ceph_chunk_size = 134217728

整数値

Ceph オブジェクトストアに転送する前にバックアップが分割される際のチャンクサイズ (バイト単位)。

backup_ceph_conf = /etc/ceph/ceph.conf

文字列値

使用する Ceph 設定ファイル。

backup_ceph_image_journals = False

ブール値

True の場合には、JOURNALING および EXCLUSIVE_LOCK 機能ビットをバックアップ RBD オブジェクトに適用し、ミラーリングを許可します。

backup_ceph_pool = backups

文字列値

ボリュームのバックアップが保存される Ceph プール。

backup_ceph_stripe_count = 0

整数値

バックアップイメージの作成時に使用する RBD ストライプの数。

backup_ceph_stripe_unit = 0

整数値

バックアップイメージの作成時に使用する RBD ストライプユニット。

backup_ceph_user = cinder

文字列値

接続する Ceph ユーザー。デフォルトでは Cinder ボリュームと同じユーザーを使用します。cephx を使用していない場合は、これを None に設定する必要があります。

backup_compression_algorithm = zlib

文字列値

圧縮アルゴリズム (無効にする場合は None)

backup_container = None

文字列値

バックアップに使用するカスタムディレクトリー。

backup_driver = cinder.backup.drivers.swift.SwiftBackupDriver

文字列値

バックアップに使用するドライバー。

backup_enable_progress_timer = True

ブール値

ボリュームをバックエンドストレージにバックアップする際に、Ceilometer に定期的な進捗通知を送信するタイマーを有効または無効にします。デフォルト値は True で、タイマーを有効にします。

backup_file_size = 1999994880

整数値

バックアップを保持するために使用されるファイルの最大サイズ (バイト単位)。バックアップされるボリュームがこのサイズを超える場合、これは複数のファイルにバックアップされます。backup_sha_file_size は、backup_sha_block_size_bytes の倍数でなければなりません。

backup_gcs_block_size = 32768

整数値

増分バックアップで変更が追跡されるサイズ (バイト単位)。backup_gcs_object_size は、backup_gcs_block_size の倍数でなければなりません。

backup_gcs_bucket = None

文字列値

使用する GCS バケット。

backup_gcs_bucket_location = US

文字列値

GCS バケットの場所。

backup_gcs_credential_file = None

文字列値

GCS サービスアカウント認証情報ファイルの絶対パス。

backup_gcs_enable_progress_timer = True

ブール値

ボリュームを GCS バックエンドストレージにバックアップする際に、Ceilometer に定期的な進捗通知を送信するタイマーを有効または無効にします。デフォルト値は True で、タイマーを有効にします。

backup_gcs_num_retries = 3

整数値

再試行する回数。

backup_gcs_object_size = 52428800

整数値

GCS バックアップオブジェクトのサイズ (バイト単位)。

backup_gcs_project_id = None

文字列値

GCS バケットの所有者プロジェクト ID。

backup_gcs_proxy_url = None

URI 値

http プロキシーアクセスの URL。

backup_gcs_reader_chunk_size = 2097152

整数値

GCS オブジェクトはバイトのチャンクでダウンロードされます。

backup_gcs_retry_error_codes = [u'429']

リスト値

GCS エラーコードの一覧

backup_gcs_storage_class = NEARLINE

文字列値

GCS バケットのストレージクラス。

backup_gcs_user_agent = gcscinder

文字列値

gcs api の HTTP ユーザーエージェント文字列。

backup_gcs_writer_chunk_size = 2097152

整数値

GCS オブジェクトはバイトのチャンクでアップロードされます。ファイルが単一のチャンクとしてアップロードされる場合は -1 の値を渡します。

backup_manager = cinder.backup.manager.BackupManager

文字列値

ボリュームバックアップ用の Manager の完全なクラス名

backup_metadata_version = 2

整数値

ボリュームメタデータのバックアップ時に使用するバックアップメタデータバージョン。この数字を変更する場合は、復元を行うサービスが新しいバージョンをサポートすることを確認してください。

backup_mount_options = None

文字列値

NFS クライアントに渡されるマウントオプション。詳細は、NFS の man ページを参照してください。

backup_mount_point_base = $state_path/backup_mount

文字列値

NFS 共有のマウントポイントが含まれるベースディレクトリー。

backup_name_template = backup-%s

文字列値

バックアップ名の生成に使用するテンプレート文字列

backup_native_threads_pool_size = 60

整数値

バックアップ用のネイティブスレッドプールのサイズ。ほとんどのバックアップドライバーは、これに大きく依存しています。依存しない特定のドライバーの場合には、値を減らすことができます。

backup_object_number_per_notification = 10

整数値

1 つの Ceilometer 通知が送信されるチャンクまたはオブジェクトの数。

backup_posix_path = $state_path/backup

文字列値

バックアップの保存先を指定するパス。

backup_service_inithost_offload = True

ブール値

バックアップサービスの起動時に、保留中であるバックアップの削除をオフロードします。false の場合、バックアップサービスは、保留中のバックアップがすべて削除されるまでダウンしたままになります。

backup_sha_block_size_bytes = 32768

整数値

増分バックアップで変更が追跡されるサイズ (バイト単位)。backup_file_size は、backup_sha_block_size_bytes の倍数でなければなりません。

backup_share = None

文字列値

hostname:path、ipv4addr:path、または "[ipv6addr]:path" 形式の NFS 共有。

backup_swift_auth = per_user

文字列値

Swift 認証メカニズム (per_user または single_user)

backup_swift_auth_insecure = False

ブール値

Swift への SSL 接続を確立する際のサーバー証明書の検証を回避します。

backup_swift_auth_url = None

URI 値

Keystone エンドポイントの URL

backup_swift_auth_version = 1

文字列値

Swift 認証バージョン。auth 1.0 には "1" を、auth 2.0 には "2"、または auth 3.0 の場合は "3" を指定します。

backup_swift_block_size = 32768

整数値

増分バックアップで変更が追跡されるサイズ (バイト単位)。backup_swift_object_size は、backup_swift_block_size の倍数でなければなりません。

backup_swift_ca_cert_file = None

文字列値

swift クライアント要求に使用する CA 証明書ファイルの場所。

backup_swift_container = volumebackups

文字列値

使用するデフォルトの Swift コンテナー

backup_swift_enable_progress_timer = True

ブール値

ボリュームを Swift バックエンドストレージにバックアップする際に、Ceilometer に定期的な進捗通知を送信するタイマーを有効または無効にします。デフォルト値は True で、タイマーを有効にします。

backup_swift_key = None

文字列値

認証用の Swift キー

backup_swift_object_size = 52428800

整数値

Swift バックアップオブジェクトのサイズ (バイト単位)。

backup_swift_project = None

文字列値

swift プロジェクト/アカウント名。auth 3.0 システムへの接続時に必須

backup_swift_project_domain = None

文字列値

Swift プロジェクトドメイン名。auth 3.0 システムへの接続時に必須

backup_swift_retry_attempts = 3

整数値

Swift 操作に対する再試行回数

backup_swift_retry_backoff = 2

整数値

Swift 再試行間のバックオフ時間 (秒単位)

backup_swift_tenant = None

文字列値

swift テナント/アカウント名。auth 2.0 システムへの接続時に必須

backup_swift_url = None

URI 値

Swift エンドポイントの URL

backup_swift_user = None

文字列値

Swift ユーザー名

backup_swift_user_domain = None

文字列値

Swift ユーザードメイン名auth 3.0 システムへの接続時に必須

backup_timer_interval = 120

整数値

バックアップステータスを報告する 2 つの進捗通知の間隔 (秒単位)

backup_tsm_compression = True

ブール値

バックアップの圧縮を有効または無効にします。

backup_tsm_password = password

文字列値

実行中のユーザー名の TSM パスワード

backup_tsm_volume_prefix = backup

文字列値

TSM へのバックアップ時のバックアップ ID のボリューム接頭辞

backup_use_same_host = False

ブール値

バックアップサービスは、同じバックエンドを使用します。

backup_use_temp_snapshot = False

ブール値

True に設定すると、非中断バックアップを実行するために一時的なスナップショットが作成されます。それ以外の場合は、バックアップを実行するために一時ボリュームのクローンを作成します。

capacity_weight_multiplier = 1.0

浮動小数点の値

空き容量を重み付けするのに使用する重みの乗数。負の数字は分散ではなくスタックを意味します。

`chap_password = `

文字列値

指定した CHAP アカウント名のパスワード。

`chap_username = `

文字列値

CHAP ユーザー名

chiscsi_conf = /etc/chelsio-iscsi/chiscsi.conf

文字列値

Chiscsi (CXT) グローバルデフォルト設定ファイル

cinder_internal_tenant_project_id = None

文字列値

Cinder 内部テナントとして使用されるプロジェクトの ID。

cinder_internal_tenant_user_id = None

文字列値

Cinder 内部テナントとしてボリューム操作で使用されるユーザーの ID。

client_socket_timeout = 900

整数値

クライアント接続のソケット操作のタイムアウト。受信接続がこの秒数の間アイドル状態であると、閉じられます。0 の値は、永久に待機することを意味します。

cloned_volume_same_az = True

ブール値

新しいボリュームが、スナップショットまたはソースボリュームと同じ AZ となるようにします。

cluster = None

文字列値

このクラスターの名前。HA アクティブ/アクティブモードで機能するように、同じバックエンド設定を共有するボリュームホストをグループ化するために使用します。アクティブ/アクティブはまだサポートされていません。

compute_api_class = cinder.compute.nova.API

文字列値

使用する Compute API クラスの完全なクラス名

config-dir = [u'~/.project/project.conf.d/', u'~/project.conf.d/', u'/etc/project/project.conf.d/', u'/etc/project.conf.d/']

リスト値

*.conf ファイルをプルする設定ディレクトリーへのパス。個々のオプションがオーバーライドされる場合、予測可能な解析順序を提供するように、このファイルセットはソートされます。セットは、以前の --config-file 引数を介して指定されたファイルの後に解析されます。従ってオーバーライドされたオプションが優先されます。

config-file = [u'~/.project/project.conf', u'~/project.conf', u'/etc/project/project.conf', u'/etc/project.conf']

不明な値

使用する設定ファイルへのパス。複数の設定ファイルを指定することができます。この場合、後のファイルの値が優先されます。デフォルトは %(default)s です。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consistencygroup_api_class = cinder.consistencygroup.api.API

文字列値

consistencygroup API クラスの完全なクラス名

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

datacore_api_timeout = 300

整数値

DataCore API 呼び出しからの応答を待つ秒数。

datacore_disk_failed_delay = 15

整数値

DataCore 仮想ディスクが Failed 状態でなくなるまで待機する秒数。

datacore_disk_pools = []

リスト値

ボリュームドライバーが使用できる DataCore ディスクプールの一覧。

datacore_disk_type = single

文字列値

DataCore 仮想ディスクタイプ(単一/ミラーリング)。ミラーリングされた仮想ディスクには、サーバーグループに 2 つのストレージサーバーが必要です。

datacore_iscsi_chap_enabled = False

ブール値

iSCSI 接続の CHAP 認証を設定します。

datacore_iscsi_chap_storage = None

文字列値

iSCSI CHAP 認証パスワードストレージファイル。

datacore_iscsi_unallowed_targets = []

リスト値

ボリュームの接続に使用できない iSCSI ターゲットの一覧。DataCore iSCSI ボリュームドライバーがボリュームアタッチメントで一部のフロントエンドターゲットを使用しないようにするには、このオプションを指定し、各ターゲットの IQN およびターゲットマシンを値として一覧表示します(例:<iqn:target name>、<iqn:target name>, <iqn:target name>)。

datacore_storage_profile = None

文字列値

DataCore 仮想ディスクストレージプロファイル。

db_driver = cinder.db

文字列値

データベースアクセスに使用するドライバー

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_availability_zone = None

文字列値

新規ボリュームのデフォルトのアベイラビリティーゾーン。設定されていない場合、storage_availability_zone オプションの値が新規ボリュームのデフォルトとして使用されます。

default_group_type = None

文字列値

使用するデフォルトのグループタイプ

default_log_levels = [u'amqp=WARN', u'amqplib=WARN', u'boto=WARN', u'qpid=WARN', u'sqlalchemy=WARN', u'suds=INFO', u'oslo.messaging=INFO', u'oslo_messaging=INFO', u'iso8601=WARN', u'requests.packages.urllib3.connectionpool=WARN', u'urllib3.connectionpool=WARN', u'websocket=WARN', u'requests.packages.urllib3.util.retry=WARN', u'urllib3.util.retry=WARN', u'keystonemiddleware=WARN', u'routes.middleware=WARN', u'stevedore=WARN', u'taskflow=WARN', u'keystoneauth=WARN', u'oslo.cache=INFO', u'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

default_volume_type = None

文字列値

使用するデフォルトのボリュームタイプ

driver_client_cert = None

文字列値

ドライバーがサポートしている場合、検証用のクライアント証明書へのパス。

driver_client_cert_key = None

文字列値

ドライバーがサポートしている場合、検証用のクライアント証明書キーへのパス。

driver_data_namespace = None

文字列値

保存されるドライバープライベートデータ値の namespace。

driver_ssl_cert_path = None

文字列値

バックエンドの検証に使用される CA_BUNDLE ファイルまたは証明書を持つディレクトリーへのデフォルトパスの指定に使用できます。

driver_ssl_cert_verify = False

ブール値

True に設定すると、http クライアントはバックエンドエンドポイントの SSL 証明書を検証します。

driver_use_ssl = False

ブール値

ドライバーが SSL をサポートしている場合は、バックエンドストレージへの接続に SSL を使用するようドライバーに指示します。

enable_force_upload = False

ブール値

upload_to_image で Force オプションを有効にします。これにより、サポートするバックエンド用に、使用中のボリュームで upload_volume を実行できます。

enable_new_services = True

ブール値

作成時に利用可能なプールに追加するサービス

enable_unsupported_driver = False

ブール値

サポート対象外のドライバーを起動できるようにするには、このパラメーターを True に設定します。作業用の CI システムおよびテストを維持していないドライバーは、CI が再び動作するまで、サポート対象外とマークされます。これはドライバーを非推奨としてマークし、次のリリースで削除される可能性があります。

enable_v2_api = True

ブール値

非推奨: Cinder API の v2 をデプロイします。

enable_v3_api = True

ブール値

Cinder API の v3 をデプロイします。

enabled_backends = None

リスト値

使用するバックエンド名の一覧これらのバックエンド名は、一意の [CONFIG] グループとそのオプションでサポートされる必要があります。

enforce_multipath_for_image_xfer = False

ブール値

これが True に設定されている場合、multipathd が実行されていない場合、イメージ転送用のボリュームのアタッチが中断されます。それ以外の場合は、単一のパスにフォールバックします。

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

fatal_exception_format_errors = False

ブール値

例外メッセージ形式のエラーを致命的にします。

filter_function = None

文字列値

ホストのフィルターに使用される式の文字列表現。Cinder スケジューラーがドライバーフィルターを使用するように設定されている場合にのみ使用されます。

glance_api_insecure = False

ブール値

視線に対する安全でない SSL (https) リクエストの実行を許可します (https は使用されますが、証明書の検証は実行されません)。

glance_api_servers = None

リスト値

cinder で利用可能な glance API サーバーの URL の一覧 ([http[s]://][hostname|ip]:port)protocol が指定されていない場合、デフォルトは http に設定されます。

glance_api_ssl_compression = False

ブール値

SSL レイヤー圧縮のネゴシエーションを有効または無効にします。圧縮を無効にすると、ネットワーク帯域幅が高く、qcow2 などの圧縮されたイメージ形式を使用する場合など、データのスループットが向上します。

glance_ca_certificates_file = None

文字列値

glance クライアント要求に使用する ca 証明書ファイルの場所。

glance_catalog_info = image:glance:publicURL

文字列値

サービスカタログで glance を検索する際に一致する情報。フォーマットは <service_type>:<service_name>:<endpoint_type> の形式です。glance_api_servers が指定されていない場合のみ使用されます。

glance_core_properties = [u'checksum', u'container_format', u'disk_format', u'image_name', u'image_id', u'min_disk', u'min_ram', u'name', u'size']

リスト値

イメージのデフォルトのコアプロパティー

glance_num_retries = 0

整数値

glance からイメージをダウンロードする際の再試行回数

glance_request_timeout = None

整数値

glance 操作の HTTP/https タイムアウト値。ここで値 (None) が指定されていない場合には、glanceclient のデフォルト値が使用されます。

glusterfs_backup_mount_point = $state_path/backup_mount

文字列値

gluster 共有のマウントポイントを含むベース dir。

glusterfs_backup_share = None

文字列値

GlusterFS share in <hostname|ipv4addr|ipv6addr>:<gluster_vol_name> format.Eg: 1.2.3.4:backup_vol

goodness_function = None

文字列値

ホストの有効性を決定するために使用される式の文字列表現。Cinder スケジューラーが使用する適切な重み付け関数を使用する場合にのみ使用されます。

graceful_shutdown_timeout = 60

整数値

サーバーを正常にシャットダウンするまでのタイムアウトを指定します。値をゼロにすると、endless の待機を意味します。

group_api_class = cinder.group.api.API

文字列値

グループ API クラスの完全クラス名

host = ccsosp-undercloud.usersys.redhat.com

不明な値

このノードの名前。これは不透明な ID にすることができます。必ずしもホスト名、FQDN、または IP アドレスではありません。

iet_conf = /etc/iet/ietd.conf

文字列値

IET 設定ファイル

image_conversion_dir = $state_path/conversion

文字列値

イメージの変換中に一時ストレージに使用されるディレクトリー

image_upload_use_cinder_backend = False

ブール値

True に設定すると、raw 形式の upload-to-image は、ボリュームコンテンツをアップロードする代わりに、クローン作成されたボリュームを作成し、その場所をイメージサービスに登録します。Image サービスで cinder バックエンドおよび場所のサポートを有効にする必要があります。

image_upload_use_internal_tenant = False

ブール値

True に設定すると、upload-to-image で作成したイメージボリュームは内部テナントに配置されます。それ以外の場合は、イメージボリュームが現在のコンテキストのテナントに作成されます。

image_volume_cache_enabled = False

ブール値

このバックエンドのイメージボリュームキャッシュを有効にします。

image_volume_cache_max_count = 0

整数値

イメージボリュームキャッシュで許可されるエントリーの最大数。0 ⇒ 無制限

image_volume_cache_max_size_gb = 0

整数値

このバックエンドのイメージボリュームキャッシュの最大サイズ (単位: GB)。0 ⇒ 無制限

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

instorage_mcs_allow_tenant_qos = False

ブール値

テナントが作成時に QoS を指定できるようにする

instorage_mcs_iscsi_chap_enabled = True

ブール値

iSCSI 接続に CHAP 認証を設定する (デフォルト: Enabled)。

instorage_mcs_localcopy_rate = 50

整数値

完全なボリュームコピーの作成時に使用される InStorage LocalCopy のコピーレートを指定します。デフォルトは rate は 50 で、有効なレートは 1-100 です。

instorage_mcs_localcopy_timeout = 120

整数値

LocalCopy が準備されるまで待機する最大秒数。

instorage_mcs_vol_autoexpand = True

ブール値

ボリュームのストレージシステムの自動展開パラメーター (True/False)

instorage_mcs_vol_compression = False

ブール値

ボリュームのストレージシステム圧縮オプション

instorage_mcs_vol_grainsize = 256

整数値

ボリュームのストレージシステムの粒度パラメーター (32/64/128/256)

instorage_mcs_vol_intier = True

ブール値

ボリュームの InTier の有効化

instorage_mcs_vol_iogrp = 0

文字列値

ボリュームを割り当てる I/O グループ。これには、コンマ区切りのリストがあり、その場合は、io_group に関連付けられたボリュームの数が最も少ないボリュームに基づいて io_group を選択します。

instorage_mcs_vol_rsize = 2

整数値

ボリュームに対するストレージシステムの空間効率パラメーター (パーセンテージ)

instorage_mcs_vol_warning = 0

整数値

ボリューム容量の警告に対するストレージシステムのしきい値 (パーセンテージ)

instorage_mcs_volpool_name = [u'volpool']

リスト値

ボリュームのストレージシステムストレージプールのコンマ区切りリスト。

instorage_san_secondary_ip = None

文字列値

san_ip が無効であるか、またはアクセスできなくなる場合に使用されるセカンダリー管理 IP またはホスト名を指定します。

iscsi_iotype = fileio

文字列値

iSCSI ターゲットの動作を、任意で blockio または fileio のいずれかを実行するように設定します。auto を設定すると、Cinder はバッキングデバイスのタイプを自動検出できます。

iscsi_secondary_ip_addresses = []

リスト値

iSCSI デーモンのセカンダリー IP アドレスの一覧

`iscsi_target_flags = `

文字列値

iSCSI ターゲットにターゲット固有のフラグを設定します。tgtadm で bsoflags オプションを使用してバッキングデバイスフラグを指定するためにのみ使用されます。指定された文字列は、基礎となるツールと同様に渡されます。

iscsi_write_cache = on

文字列値

iSCSI ターゲットの動作を、ライトバックオン (on) または write-through (off) のいずれかを実行するように設定します。このパラメーターは、target_helper が tgtadm に設定されている場合に有効です。

iser_helper = tgtadm

文字列値

使用する iSER ターゲットユーザーランドツールの名前

iser_ip_address = $my_ip

文字列値

iSER デーモンがリッスンする IP アドレス

iser_port = 3260

ポート値

iSER デーモンがリッスンするポート

iser_target_prefix = iqn.2010-10.org.openstack:

文字列値

iSER ボリュームの接頭辞

keystone_catalog_info = identity:Identity Service:publicURL

文字列値

サービスカタログで keystone を検索する際に一致する情報形式: <service_type>:<service_name>:<endpoint_type> の形式区切りの値: backup_swift_auth_url が設定されていない場合のみ使用されます。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

log_options = True

ブール値

サービスの起動時 (DEBUG レベル) に、登録されているすべてのオプションの値をログに記録することを有効または無効にします。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

max_age = 0

整数値

次の使用状況の更新までの秒数

max_header_line = 16384

整数値

許可されるメッセージヘッダー行の最大サイズ。max_header_line は、大きなトークンを使用する際に増やす必要がある場合があります (特に、keystone が大きなサービスカタログの PKI トークンを使用するように設定された場合に生成されるトークン)。

max_over_subscription_ratio = 20.0

文字列値

シンプロビジョニングが有効な場合にサブスクリプションに対する比率を表す。デフォルトの比率は 20.0 です。つまり、プロビジョニングした容量は、物理容量の合計の 20 倍になります。比率が 10.5 の場合は、プロビジョニング容量が物理容量の合計の 10.5 倍になることを意味します。比率が 1.0 の場合は、プロビジョニングした容量が物理容量の合計を超えることができません。比率が auto の場合、Cinder はプロビジョニングされた容量と使用領域に基づいて比率を自動的に算出します。auto に設定されていない場合は、比率は 1.0 以上である必要があります。

message_reap_interval = 86400

整数値

期限切れのメッセージをクリーニングするための定期的なタスク実行の間隔を秒単位で指定します。

message_ttl = 2592000

整数値

メッセージの最小寿命を秒単位で表示します。

migration_create_volume_timeout_secs = 300

整数値

ボリュームマイグレーションを行う際に、マイグレーション先のボリュームを作成するためのタイムアウト (秒)

monkey_patch = False

ブール値

モンキーパッチの有効化

monkey_patch_modules = []

リスト値

モンキーパッチの対象となるモジュール/デコレーターのリスト

my_ip = 10.65.176.99

不明な値

このホストの IP アドレス

no_snapshot_gb_quota = False

ブール値

スナップショットがギガバイトクォータに対してカウントされるかどうか

num_iser_scan_tries = 3

整数値

ボリュームを見つけるために iSER ターゲットを再スキャンする最大回数

num_shell_tries = 3

整数値

flakey シェルコマンドの実行を試行する回数

num_volume_device_scan_tries = 3

整数値

ボリュームを検索するためにターゲットを再スキャンする最大回数

osapi_max_limit = 1000

整数値

1 つの応答でコレクションリソースが返すアイテムの最大数。

osapi_volume_ext_list = []

リスト値

cinder.api.contrib.select_extensions で osapi_volume_extension オプションを使用する際にロードするエクステンションのリストを指定します。

osapi_volume_extension = [u'cinder.api.contrib.standard_extensions']

多値

osapi ボリューム拡張によるロード

osapi_volume_listen = 0.0.0.0

文字列値

OpenStack Volume API がリッスンする IP アドレス

osapi_volume_listen_port = 8776

ポート値

OpenStack Volume API がリッスンするポート

osapi_volume_use_ssl = False

ブール値

True が設定されている場合は、SSL コンテキストでソケットをラップします。証明書ファイルとキーファイルを指定する必要があります。

osapi_volume_workers = None

整数値

OpenStack Volume API サービスのワーカー数。デフォルトは、利用可能な CPU の数と同じです。

per_volume_size_limit = -1

整数値

ボリュームごとに許可される最大サイズ (ギガバイト単位)

periodic_fuzzy_delay = 60

整数値

周期的タスクスケジューラーの起動時に、スタンピングを減らすためにランダムに遅延させる範囲 (秒単位)。(0 に設定すると無効になります)

periodic_interval = 60

整数値

周期的なタスクを実行する際のインターバル (秒単位)

public_endpoint = None

文字列値

バージョンエンドポイントに使用するパブリック URL。デフォルトは None で、リクエストの host_url 属性を使用して URL ベースを設定します。Cinder がプロキシーの背後で動作している場合は、これをプロキシーの URL を表すように変更する必要があります。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

query_volume_filters = [u'name', u'status', u'metadata', u'availability_zone', u'bootable', u'group_id']

リスト値

管理者以外のユーザーがボリュームのクエリーに使用できるボリュームフィルターオプション。デフォルト値は [name, status, metadata, availability_zone ,bootable, group_id] です。

quota_backup_gigabytes = 1000

整数値

プロジェクトごとのバックアップに許容されるストレージの総量 (単位: ギガバイト)

quota_backups = 10

整数値

プロジェクトごとに許可されるボリュームバックアップの数

quota_consistencygroups = 10

整数値

プロジェクトごとに許可される整合性グループの数

quota_driver = cinder.quota.DbQuotaDriver

文字列値

クォータチェックに使用するデフォルトのドライバー

quota_gigabytes = 1000

整数値

プロジェクトごとのボリュームとスナップショットに許可されるストレージの総量 (ギガバイト)。

quota_groups = 10

整数値

プロジェクトごとに許可されるグループ数

quota_snapshots = 10

整数値

プロジェクトごとに許可されるボリュームスナップショットの数

quota_volumes = 10

整数値

プロジェクトごとに許可されるボリュームの数

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

replication_device = None

dict 値

レプリケーションターゲットデバイスを表すディクショナリーのマルチオプト。このオプションは、1 つの config セクションで複数回指定して、複数のレプリケーションターゲットデバイスを指定できます。各エントリーは、以下の標準の dict 設定形式を使います: replication_device = target_device_id:<required>,key1:value1,key2:value2…​

report_discard_supported = False

ブール値

Cinder のクライアントに、バックエンドが破棄 (別名: trim/unmap) をサポートしていることを報告します。これは実際にバックエンドやクライアントの動作を直接変更するものではなく、使用可能であることを通知するだけです。

report_interval = 10

整数値

ノードがデータストアに状態を報告する間隔 (秒)

reservation_clean_interval = $reservation_expire

整数値

期限切れの予約を削除するための定期的なタスク実行の間隔 (秒)。

reservation_expire = 86400

整数値

予約の有効期限が切れるまでの秒数

reserved_percentage = 0

整数値

バックエンド容量のパーセンテージが予約される

resource_query_filters_file = /etc/cinder/resource_filters.json

文字列値

リストクエリーのユーザーに表示されるフィルターパラメーターを示す JSON ファイル。

restore_discard_excess_bytes = True

ブール値

True の場合には、ゼロで pad などのボリュームを復元する際に、例外を超えるバイトを常に破棄します。

rootwrap_config = /etc/cinder/rootwrap.conf

文字列値

root としてコマンドを実行するために使用する rootwrap 設定ファイルへのパス

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_backend = rabbit

文字列値

使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

run_external_periodic_tasks = True

ブール値

一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか ?

scheduler_default_filters = [u'AvailabilityZoneFilter', u'CapacityFilter', u'CapabilitiesFilter']

リスト値

要求で指定されていない場合に、ホストをフィルターするために使用するフィルタークラス名。

scheduler_default_weighers = [u'CapacityWeigher']

リスト値

ホストの重み付けに使用するクラスを重み付けします。

scheduler_driver = cinder.scheduler.filter_scheduler.FilterScheduler

文字列値

使用するデフォルトのスケジューラードライバー

scheduler_host_manager = cinder.scheduler.host_manager.HostManager

文字列値

使用するスケジューラーホストマネージャークラス

`scheduler_json_config_location = `

文字列値

スケジューラー設定の JSON ファイルへの絶対パス。

scheduler_manager = cinder.scheduler.manager.SchedulerManager

文字列値

スケジューラー用の Manager のフルクラス名

scheduler_max_attempts = 3

整数値

ボリュームのスケジュールを試行する最大回数

scheduler_weight_handler = cinder.scheduler.weights.OrderedHostWeightHandler

文字列値

重み付け後にホスト/プールを選択するのに使用するハンドラー。

scst_target_driver = iscsi

文字列値

SCST ターゲット実装は、複数の SCST ターゲットドライバーから選択できます。

scst_target_iqn_name = None

文字列値

特定の ISCSI ターゲットには事前に定義されたターゲット名があり、SCST ターゲットドライバーはこの名前を使用します。

service_down_time = 60

整数値

サービスの最後のチェックインからの最大時間

snapshot_name_template = snapshot-%s

文字列値

スナップショット名の生成に使用するテンプレートの文字列

snapshot_same_host = True

ブール値

スナップショットがあるホストでのスナップショットからボリュームの作成

ssh_hosts_key_file = $state_path/ssh_known_hosts

文字列値

Cinder が通信する必要のあるシステムの SSH ホストキーを含むファイル。オプション: Default=$state_path/ssh_known_hosts

state_path = /var/lib/cinder

文字列値

cinder の状態を維持する最上位のディレクトリー

storage_availability_zone = nova

文字列値

このノードのアベイラビリティーゾーン。ボリュームバックエンドごとに、"backend_availability_zone" オプションで上書きできます。

storage_protocol = iscsi

文字列値

ホストとストレージバックエンド間でデータを転送するためのプロトコル。

storpool_replication = 3

整数値

デフォルトの StorPool チェーンレプリケーション値。storpool_template が設定されていない場合は、指定したタイプでボリュームを作成する際に使用されます。統計で報告された明らかな空き領域の計算にも使われます。

storpool_template = None

文字列値

タイプのないボリュームの StorPool テンプレート。

strict_ssh_host_key_policy = False

ブール値

厳密なホストキーチェックを有効にするオプション。True に設定すると、Cinder は設定された ssh_hosts_key_file に設定されたホスト鍵を持つシステムにのみ接続します。False に設定すると、ホストキーは最初の接続に保存され、その後の接続に使用されます。Default=False

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

swift_catalog_info = object-store:swift:publicURL

文字列値

サービスカタログで swift を検索する際に一致する情報。形式: <service_type>:<service_name>:<endpoint_type> の形式区切りの値: backup_swift_url が設定されていない場合にのみ使用されます。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

target_helper = tgtadm

文字列値

使用する iSCSI ターゲットユーザーランドツール。tgtadm はデフォルトで、LIO iSCSI サポートに lioadm、SCST ターゲットサポートには scstadmin、iSCSI エンタープライズターゲットの場合は ietadm、Chelsio iSCSI ターゲットの場合は iscsictl、テストには fake を使用します。

target_ip_address = $my_ip

文字列値

iSCSI デーモンがリッスンする IP アドレス

target_port = 3260

ポート値

iSCSI デーモンがリッスンするポート

target_prefix = iqn.2010-10.org.openstack:

文字列値

iSCSI ボリュームの接頭辞

target_protocol = iscsi

文字列値

tgtadm または lioadm ターゲットヘルパーで作成した新しい iSCSI ボリュームの iSCSI プロトコルを決定します。RDMA を有効にするには、このパラメーターを "iser" の値で設定する必要があります。サポートされている iSCSI プロトコルの値は iscsi および iser です。

tcp_keepalive = True

ブール値

各サーバーソケットの TCP_KEEPALIVE(True/False) の値を設定します。

tcp_keepalive_count = None

整数値

各サーバーソケットの TCP_KEEPCNT の値を設定します。OS X では対応していません。

tcp_keepalive_interval = None

整数値

各サーバーソケットの TCP_KEEPINTVL の値を秒単位で設定します。OS X では対応していません。

tcp_keepidle = 600

整数値

各サーバーソケットの TCP_KEEPIDLE の値を設定します (秒単位)。OS X では対応していません。

trace_flags = None

リスト値

開発者を支援する DEBUG ログレベルにどのトレース情報を書き込むかを制御するオプションの一覧。有効な値は method および api です。

transfer_api_class = cinder.transfer.api.API

文字列値

ボリューム転送 API クラスの完全なクラス名

transport_url = None

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。

until_refresh = 0

整数値

使用率がリフレッシュされるまでの予約数

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_chap_auth = False

ブール値

ターゲットの CHAP 認証を有効/無効にするオプション。

use_default_quota_class = True

ブール値

デフォルトクォータでのデフォルトクォータクラスの使用を有効または無効にします。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_forwarded_for = False

ブール値

X-Forwarded-For を正規のリモートアドレスとして扱います。これは、プロキシーをサニタイズしている場合のみ有効にします。

use_multipath_for_image_xfer = False

ブール値

ボリュームとボリュームの譲渡用のマルチパスを使用して cinder のボリュームを接続/割り当て解除しますか。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

volume_api_class = cinder.volume.api.API

文字列値

使用するボリューム API クラスの完全クラス名

volume_backend_name = None

文字列値

特定のドライバー実装のバックエンド名

volume_clear = zero

文字列値

古いボリュームの消去に使用するメソッド

volume_clear_ionice = None

文字列値

削除後のボリュームをゼロにするために使用されるプロセスの i/o 優先度を変更するために ionice に渡すフラグで、例えば-c3 はアイドルのみの優先度です。

volume_clear_size = 0

整数値

古いボリュームの開始時に消去する MiB 単位のサイズ。1024 MiBat max. 0 NORMAL all

volume_copy_blkio_cgroup_name = cinder-volume-copy

文字列値

ボリュームコピーの帯域幅を制限するために使用される blkio cgroup 名

volume_copy_bps_limit = 0

整数値

ボリュームコピーの帯域幅の上限。0 ⇒ 無制限

volume_dd_blocksize = 1M

文字列値

ボリュームのコピー/消去時に使用されるデフォルトのブロックサイズ

volume_manager = cinder.volume.manager.VolumeManager

文字列値

ボリュームの Manager のフルクラス名

volume_name_template = volume-%s

文字列値

ボリューム名の生成に使用するテンプレートの文字列

volume_number_multiplier = -1.0

浮動小数点の値

ボリューム番号の重み付けに使用する乗数。負の数値は、分散とスタックに対する意味です。

volume_service_inithost_offload = False

ブール値

ボリュームサービスの起動時に保留中のボリューム削除のオフロード

volume_transfer_key_length = 16

整数値

自動生成される認証キーの文字数。

volume_transfer_salt_length = 8

整数値

salt の文字数。

volume_usage_audit_period = month

文字列値

ボリュームの使用状況を生成する期間。オプションは、hour、day、month、または year です。

volumes_dir = $state_path/volumes

文字列値

ボリューム設定ファイルのストレージディレクトリー

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

wsgi_default_pool_size = 100

整数値

wsgi で使用される greenthread のプールのサイズ

wsgi_keep_alive = True

ブール値

False の場合は、クライアントのソケット接続を明示的に閉じます。

wsgi_log_format = %(client_ip)s "%(request_line)s" status: %(status_code)s len: %(body_length)s time: %(wall_seconds).7f

文字列値

ログ行を生成するためにテンプレートとして使用される Python 形式の文字列。client_ip、date_time、request_line、status_code、body_length、wall_seconds をこの形式にフォーマットできます。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zoning_mode = None

文字列値

FC Zoning モードが設定され、ファブリック のみに対応するようになりました。

3.1.2. backend

以下の表は、/etc/cinder/cinder.conf ファイルの [backend] グループで使用できるオプションの概要をまとめたものです。

表3.2 backend

設定オプション = デフォルト値タイプ説明

backend_host = None

文字列値

ホスト値のバックエンドオーバーライド。

3.1.3. backend_defaults

以下の表は、/etc/cinder/cinder.conf ファイルの [backend_defaults] グループ下で使用できるオプションの概要をまとめたものです。

表3.3 backend_defaults

設定オプション = デフォルト値タイプ説明

auto_calc_max_oversubscription_ratio = False

ブール値

K2 ドライバーは、このオプションを True に設定すると max_oversubscription_ratio が計算されます。

backend_availability_zone = None

文字列値

このボリュームバックエンドのアベイラビリティーゾーン。設定されていない場合、storage_availability_zone オプション値がすべてのバックエンドのデフォルトとして使用されます。

backend_native_threads_pool_size = 20

整数値

バックエンドのネイティブスレッドプールのサイズ。RBD ドライバーなど、これに大きく依存するバックエンドについては、増やします。

backup_use_temp_snapshot = False

ブール値

True に設定すると、非中断バックアップを実行するために一時的なスナップショットが作成されます。それ以外の場合は、バックアップを実行するために一時ボリュームのクローンを作成します。

chap = disabled

文字列値

iscsi でのみ有効な CHAP 認証モード (disabled|enabled)

`chap_password = `

文字列値

指定した CHAP アカウント名のパスワード。

`chap_username = `

文字列値

CHAP ユーザー名

check_max_pool_luns_threshold = False

ブール値

プール LUN の最大数の上限に達すると、free_capacity_gb を 0 として報告します。デフォルト値は false です。

chiscsi_conf = /etc/chelsio-iscsi/chiscsi.conf

文字列値

Chiscsi (CXT) グローバルデフォルト設定ファイル

cinder_dell_emc_config_file = /etc/cinder/cinder_dell_emc_config.xml

文字列値

このファイルは、cinder emc プラグインの設定データに使用します。

cinder_eternus_config_file = /etc/cinder/cinder_fujitsu_eternus_dx.xml

文字列値

cinder eternus_dx ボリュームドライバー用設定ファイル

cinder_huawei_conf_file = /etc/cinder/cinder_huawei_conf.xml

文字列値

Cinder Huawei ドライバーの設定ファイルです。

clone_volume_timeout = 680

整数値

クローンボリュームのタイムアウトを作成します。

connection_type = iscsi

文字列値

IBM Storage アレイへの接続タイプ

coprhd_emulate_snapshot = False

ブール値

True | False: CoprHD のストレージアレイが VMAX または VPLEX であるかどうかを示します。

coprhd_hostname = None

文字列値

CoprHD インスタンスのホスト名

coprhd_password = None

文字列値

CoprHD インスタンスにアクセスするためのパスワード

coprhd_port = 4443

ポート値

CoprHD インスタンスのポート

coprhd_project = None

文字列値

CoprHD インスタンス内で使用するプロジェクト

coprhd_scaleio_rest_gateway_host = None

文字列値

Scaleio の REST Gateway IP または FQDN

coprhd_scaleio_rest_gateway_port = 4984

ポート値

Scaleio 用の REST ゲートウェイポート

coprhd_scaleio_rest_server_password = None

文字列値

REST ゲートウェイのパスワード

coprhd_scaleio_rest_server_username = None

文字列値

Rest Gateway のユーザー名

coprhd_tenant = None

文字列値

CoprHD インスタンス内で使用するテナント

coprhd_username = None

文字列値

CoprHD インスタンスにアクセスするためのユーザー名

coprhd_varray = None

文字列値

CoprHD インスタンス内で使用する仮想アレイ

cycle_period_seconds = 300

整数値

これは、シリクリングモードのマルチとのグローバルミラー関係に適用される任意のサイクル期間を定義します。複数の cycling_mode を使用するグローバルミラー関係は、各期間に最大 1 回の完全なサイクルを実行します。デフォルトは 300 秒で、有効な秒数は 60-86400 です。

datera_503_interval = 5

整数値

503 の再試行の間隔

datera_503_timeout = 120

整数値

HTTP 503 再試行メッセージのタイムアウト

datera_api_port = 7717

文字列値

Datera API ポート

datera_api_version = 2

文字列値

Datera API バージョン。

datera_debug = False

ブール値

true: 関数引数を設定し、ロギングを返します。

datera_debug_replica_count_override = False

ブール値

デバッグ/テスト用途にのみ使用してください。replica_count を 1 に設定するには True に設定します。

datera_disable_profiler = False

ブール値

Datera ドライバーでプロファイリングを無効にするには、True に設定します。

datera_tenant_id = None

文字列値

Map に設定した場合 -→ OpenStack プロジェクト ID は Datara テナント ID に暗黙的にマッピングされます。None に設定した場合 -→ Datera テナント ID はボリュームプロビジョニング時に使用されません。それ以外に設定した場合 -→ Datera テナント ID は提供された値になります

default_timeout = 31536000

整数値

CLI 操作のデフォルトのタイムアウト (単位: 分)。たとえば、LUN 移行は通常の長時間実行される操作で、LUN のサイズとアレイの負荷により異なります。特定のデプロイメントの上限を設定して、不要な待機時間を避けることができます。デフォルトでは 365 日長くなります。

dell_sc_api_port = 3033

ポート値

Dell API ポート

dell_sc_server_folder = openstack

文字列値

ストレージセンターで使用するサーバーフォルダーの名前

dell_sc_ssn = 64702

整数値

Storage Center システムのシリアル番号

dell_sc_verify_cert = False

ブール値

HTTPS SC 証明書の検証を有効にする

dell_sc_volume_folder = openstack

文字列値

ストレージセンターで使用するボリュームフォルダーの名前

dell_server_os = Red Hat Linux 6.x

文字列値

ストレージセンターで新しいサーバーを作成する際に使用するサーバー OS タイプ。

destroy_empty_storage_group = False

ブール値

最後の LUN が削除されたときにストレージグループを破棄します。デフォルト値は false です。

disable_discovery = False

ブール値

K2 ドライバーでマルチパス接続の iSCSI ディスカバリー (sendtargets) を無効にする。

disco_choice_client = None

文字列値

DISCO との通信に soap クライアントまたは REST クライアントを使用します。使用できる値は soap または rest です。

disco_client = 127.0.0.1

IP アドレス値

DMS クライアントソケットサーバーの IP

disco_client_port = 9898

ポート値

DMS クライアントソケットサーバーに接続するためのポート

disco_clone_check_timeout = 3600

整数値

クローンが完了しているかどうかを確認する時間

disco_rest_ip = None

IP アドレス値

REST サーバーの IP アドレス

disco_restore_check_timeout = 3600

整数値

復元の終了を確認する時間

disco_retry_interval = 1

整数値

アイテムの詳細を取得するために再試行するまでの待機時間

disco_snapshot_check_timeout = 3600

整数値

スナップショットが完了する前にどのくらいの時間がかかるかを確認する時間

disco_src_api_port = 8080

ポート値

DISCO ソース API のポート

disco_volume_name_prefix = openstack-

文字列値

openstack を介して作成された DISCO ボリュームとその他のボリュームを区別するために、ボリューム名の前に接頭辞を付けます。

disco_wsdl_path = /etc/cinder/DISCOService.wsdl

文字列値

DISCO 要求マネージャーと通信するための wsdl ファイルへのパス

`dpl_pool = `

文字列値

DPL プール uuid: DPL ボリュームを保存します。

dpl_port = 8357

ポート値

DPL ポート番号。

drbdmanage_devs_on_controller = True

ブール値

設定されている場合、実際のデータが他のノードにのみ保存されている場合でも、c-vol ノードは使用可能な /dev/drbdX デバイスを受け取ります。これは、c-vol ノードから iSCSI エクスポートをデバッグ、メンテナーンス、および実行できる場合に役立ちます。

drbdmanage_disk_options = {"c-min-rate": "4M"}

文字列値

新しいリソースに設定するディスクオプション。詳細については、http://www.drbd.org/en/doc/users-guide-90/re-drbdconf を参照してください。

drbdmanage_net_options = {"connect-int": "4", "allow-two-primaries": "yes", "ko-count": "30", "max-buffers": "20000", "ping-timeout": "100"}

文字列値

新しいリソースに設定する net オプション。詳細については、http://www.drbd.org/en/doc/users-guide-90/re-drbdconf を参照してください。

drbdmanage_redundancy = 1

整数値

データを複製する必要のあるノードの数。

drbdmanage_resize_plugin = drbdmanage.plugins.plugins.wait_for.WaitForVolumeSize

文字列値

ボリュームサイズ変更の完了待ちプラグイン。

drbdmanage_resize_policy = {"timeout": "60"}

文字列値

ボリュームのサイズ変更の完了の待機ポリシー。

drbdmanage_resource_options = {"auto-promote-timeout": "300"}

文字列値

新しいリソースに設定するリソースオプション。詳細については、http://www.drbd.org/en/doc/users-guide-90/re-drbdconf を参照してください。

drbdmanage_resource_plugin = drbdmanage.plugins.plugins.wait_for.WaitForResource

文字列値

リソースデプロイメントの完了待ちプラグイン。

drbdmanage_resource_policy = {"ratio": "0.51", "timeout": "60"}

文字列値

リソースデプロイメントの完了の待機ポリシー。

drbdmanage_snapshot_plugin = drbdmanage.plugins.plugins.wait_for.WaitForSnapshot

文字列値

スナップショット補完の待機プラグイン。

drbdmanage_snapshot_policy = {"count": "1", "timeout": "60"}

文字列値

スナップショット完了の待機ポリシー。

driver_client_cert = None

文字列値

ドライバーがサポートしている場合、検証用のクライアント証明書へのパス。

driver_client_cert_key = None

文字列値

ドライバーがサポートしている場合、検証用のクライアント証明書キーへのパス。

driver_data_namespace = None

文字列値

保存されるドライバープライベートデータ値の namespace。

driver_ssl_cert_path = None

文字列値

バックエンドの検証に使用される CA_BUNDLE ファイルまたは証明書を持つディレクトリーへのデフォルトパスの指定に使用できます。

driver_ssl_cert_verify = False

ブール値

True に設定すると、http クライアントはバックエンドエンドポイントの SSL 証明書を検証します。

driver_use_ssl = False

ブール値

ドライバーが SSL をサポートしている場合は、バックエンドストレージへの接続に SSL を使用するようドライバーに指示します。

`ds8k_devadd_unitadd_mapping = `

文字列値

IODevice アドレスとユニットアドレス間のマッピング。

ds8k_host_type = auto

文字列値

OpenStack のバージョンが取得前のバージョンで、zLinux システムに接続している場合は zLinux に設定します。それ以外の場合は、auto に設定されます。このパラメーターの有効な値は以下のとおりです。autoAMDLinuxRHELAMDLinuxSuseAppleOSXFujitsuHpHpTru64HpVmsLinuxDTLinuxRFLinuxRHELLinuxSuseNovellSGISVCSanFsAIXSanFsLinuxSunVMWareWin2000Win2003Win2008Win2012iLinuxnSeriespLinuxpSeriespSeriesPowerswapzLinuxiSeries

ds8k_ssid_prefix = FF

文字列値

SSID の最初の 2 桁の数字を設定します。

dsware_isthin = False

ブール値

シンストレージ割り当てのフラグ。

`dsware_manager = `

文字列値

cider-volume 用の fusionstorage manager ip addr

enable_unsupported_driver = False

ブール値

サポート対象外のドライバーを起動できるようにするには、このパラメーターを True に設定します。作業用の CI システムおよびテストを維持していないドライバーは、CI が再び動作するまで、サポート対象外とマークされます。これはドライバーを非推奨としてマークし、次のリリースで削除される可能性があります。

enforce_multipath_for_image_xfer = False

ブール値

これが True に設定されている場合、multipathd が実行されていない場合、イメージ転送用のボリュームのアタッチが中断されます。それ以外の場合は、単一のパスにフォールバックします。

eqlx_cli_max_retries = 5

整数値

再接続の最大再試行回数。デフォルトは 5 です。

eqlx_group_name = group-0

文字列値

ボリュームの作成に使用するグループ名。デフォルトは group-0 です。

eqlx_pool = default

文字列値

ボリュームが作成されるプール。デフォルトは default です。

excluded_domain_ip = None

IP アドレス値

iSCSI から除外されるドメイン IP が返されます。

expiry_thres_minutes = 720

整数値

このオプションは、NFS イメージキャッシュ内のイメージの最後のアクセス時間のしきい値を指定します。キャッシュクリーニングサイクルが開始されると、過去 M 分以内にアクセスされていないキャッシュ内のイメージが削除され、NFS 共有に空き領域が作られます (M はこのパラメーターの値)。

extra_capabilities = {}

文字列値

ユーザー定義のケイパビリティー。キーと値のペアを指定する JSON 形式の文字列です。キー/値のペアは、CapabilitiesFilter により使用され、リクエストがボリューム種別を指定するときにバックエンド間を選択できます。たとえば、バックエンドのサービスレベルまたは地理的な場所を指定してから、異なるプロパティーでユーザーが選択できるようにするボリューム種別を作成します。

filter_function = None

文字列値

ホストのフィルターに使用される式の文字列表現。Cinder スケジューラーがドライバーフィルターを使用するように設定されている場合にのみ使用されます。

flashsystem_connection_protocol = FC

文字列値

接続プロトコルは FC である必要があります。(デフォルトは FC です)

flashsystem_iscsi_portid = 0

整数値

デフォルトの iSCSI ポート ID は FlashSystem です。(デフォルトのポートは 0 です。)

flashsystem_multihostmap_enabled = True

ブール値

vdisk によるマルチホストマッピングを許可します。(デフォルトは True)

flashsystem_multipath_enabled = False

ブール値

このオプションは影響を受けなくなりました。これは非推奨で、次のリリースで削除されます。

force_delete_lun_in_storagegroup = False

ブール値

ストレージグループに属する場合でも LUN を削除します。デフォルト値は false です。

`fusionstorageagent = `

文字列値

Fusionstorage agent ip addr range

goodness_function = None

文字列値

ホストの有効性を決定するために使用される式の文字列表現。Cinder スケジューラーが使用する適切な重み付け関数を使用する場合にのみ使用されます。

gpfs_hosts = []

リスト値

GPFS ノードの IP アドレスまたはホスト名のコンマ区切りリスト。

gpfs_hosts_key_file = $state_path/ssh_known_hosts

文字列値

gpfs ノードの SSH ホストキーを含むファイルで、どのドライバーが通信する必要があります。Default=$state_path/ssh_known_hosts

gpfs_images_dir = None

文字列値

GPFS の Image サービスリポジトリーのパスを指定します。イメージを GPFS に保存しない場合は、未定義のままにします。

gpfs_images_share_mode = None

文字列値

使用するイメージのコピーのタイプを指定します。Image サービスのリポジトリーで GPFS も使用している場合に、Image サービスから Block Storage サービスにイメージファイルを効率的に移行できるように設定します。有効な値は 2 つあります。"copy" は、イメージの完全なコピーを作成することを指定し、"copy_on_write" は、コピーオンライト最適化戦略が使用され、イメージファイルの変更されていないブロックが効率的に共有されることを指定します。

gpfs_max_clone_depth = 0

整数値

スナップショットやクローンによって特定のブロックに到達するために必要な間接回数の上限を指定します。コピーオンライトスナップショットまたはクローンの長いチェーンは、パフォーマンスに悪影響を与える可能性がありますが、領域の使用率が向上します。0 は、無制限のクローンの深度を示します。

gpfs_mount_point_base = None

文字列値

Block Storage ボリュームおよびスナップショットファイルが保存される GPFS ディレクトリーのパスを指定します。

`gpfs_private_key = `

文字列値

SSH 認証に使用する秘密鍵のファイル名。

gpfs_sparse_volumes = True

ブール値

最初に領域を消費するスパースファイルとしてボリュームが作成されるように指定します。False に設定すると、ボリュームが完全に割り当てられたファイルとして作成されます。その場合には、作成にはかなり時間がかかる可能性があります。

gpfs_ssh_port = 22

ポート値

使用する SSH ポート。

gpfs_storage_pool = system

文字列値

ボリュームが割り当てられるストレージプールを指定します。デフォルトでは、システムストレージプールが使用されます。

gpfs_strict_host_key_policy = False

ブール値

gpfs ノードへの接続中に厳密な gpfs ホストキーチェックを有効にするオプション。Default=False

gpfs_user_login = root

文字列値

GPFS ノードのユーザー名

`gpfs_user_password = `

文字列値

GPFS ノードユーザーのパスワード。

hgst_net = Net 1 (IPv4)

文字列値

データ転送に使用するスペースネットワーク名

hgst_redundancy = 0

文字列値

スペースを冗長に保存する必要がある(1/0)

hgst_space_group = disk

文字列値

自己作成したスペースのグループ化

hgst_space_mode = 0600

文字列値

作成されたスペースの UNIX モード

hgst_space_user = root

文字列値

ユーザーが作成したスペース

hgst_storage_servers = os:gbd0

文字列値

Space ストレージ servers:devices のコンマ区切りの一覧。例:os1_stor:gbd0,os2_stor:gbd0

`hpe3par_api_url = `

文字列値

https://<3par ip>:8080/api/v1 のような 3PAR WSAPI サーバーの URL

hpe3par_cpg = [u'OpenStack']

リスト値

ボリュームの作成に使用する CPG の一覧

`hpe3par_cpg_snap = `

文字列値

ボリュームのスナップショットに使用する CPG。空の場合、userCPG が使用されます。

hpe3par_debug = False

ブール値

3PAR への HTTP デバッグの有効化

hpe3par_iscsi_chap_enabled = False

ブール値

iSCSI 接続の CHAP 認証を有効にします。

hpe3par_iscsi_ips = []

リスト値

使用するターゲット iSCSI アドレスの一覧。

`hpe3par_password = `

文字列値

hpe3par_username で指定したユーザーの 3PAR パスワード

`hpe3par_snapshot_expiration = `

文字列値

スナップショットの有効期限が切れて削除されるまでの時間 (時間単位)。これは、有効期限よりも大きくなければなりません。

`hpe3par_snapshot_retention = `

文字列値

スナップショットを保持する時間 (時間単位)。この期限が切れる前に削除することはできません。

`hpe3par_username = `

文字列値

edit ロールを持つ 3PAR ユーザー名

hpelefthand_api_url = None

URI 値

HPE LeftHand WSAPI Server Url: (例: https://<LeftHand ip>:8081/lhos)

hpelefthand_clustername = None

文字列値

HPE LeftHand クラスター名

hpelefthand_debug = False

ブール値

LeftHand への HTTP デバッグの有効化

hpelefthand_iscsi_chap_enabled = False

ブール値

iSCSI 接続に CHAP 認証を設定する (デフォルト: Disabled)。

hpelefthand_password = None

文字列値

HPE LeftHand Super ユーザーパスワード

hpelefthand_ssh_port = 16022

ポート値

SSH サービスのポート番号。

hpelefthand_username = None

文字列値

HPE LeftHand Super ユーザー名

hpmsa_api_protocol = https

文字列値

HPMSA API インターフェイスプロトコル。

hpmsa_backend_name = A

文字列値

ボリュームの作成に使用するプールまたは Vdisk 名。

hpmsa_backend_type = virtual

文字列値

リニア (Vdisk) または仮想 (Pool)

hpmsa_iscsi_ips = []

リスト値

コンマ区切りのターゲット iSCSI IP アドレスのリスト。

hpmsa_verify_certificate = False

ブール値

HPMSA アレイ SSL 証明書を検証するかどうか。

hpmsa_verify_certificate_path = None

文字列値

HPMSA 配列 SSL 証明書パス。

hypermetro_devices = None

文字列値

リモートデバイスハイパーメトロが使用されます。

iet_conf = /etc/iet/ietd.conf

文字列値

IET 設定ファイル

ignore_pool_full_threshold = False

ブール値

プールの完全なしきい値に達した場合でも LUN の作成を強制します。デフォルト値は false です。

image_upload_use_cinder_backend = False

ブール値

True に設定すると、raw 形式の upload-to-image は、ボリュームコンテンツをアップロードする代わりに、クローン作成されたボリュームを作成し、その場所をイメージサービスに登録します。Image サービスで cinder バックエンドおよび場所のサポートを有効にする必要があります。

image_upload_use_internal_tenant = False

ブール値

True に設定すると、upload-to-image で作成したイメージボリュームは内部テナントに配置されます。それ以外の場合は、イメージボリュームが現在のコンテキストのテナントに作成されます。

image_volume_cache_enabled = False

ブール値

このバックエンドのイメージボリュームキャッシュを有効にします。

image_volume_cache_max_count = 0

整数値

イメージボリュームキャッシュで許可されるエントリーの最大数。0 ⇒ 無制限

image_volume_cache_max_size_gb = 0

整数値

このバックエンドのイメージボリュームキャッシュの最大サイズ (単位: GB)。0 ⇒ 無制限

infinidat_iscsi_netspaces = []

リスト値

iSCSI 接続に使用するネットワークスペースの名前の一覧

infinidat_pool_name = None

文字列値

ボリュームの割り当て元となるプールの名前

infinidat_storage_protocol = fc

文字列値

ホストとストレージバックエンド間でデータを転送するためのプロトコル。

infinidat_use_compression = False

ブール値

新規に作成されたボリュームの圧縮を有効にするかどうかを指定します。

initiator_auto_deregistration = False

ブール値

関連するストレージグループが破棄された後に、イニシエーターを自動的に登録解除します。デフォルト値は false です。

initiator_auto_registration = False

ブール値

イニシエーターを自動的に登録します。デフォルト値は false です。

initiator_check = False

ブール値

この値を使用して initiator_check を有効にします。

interval = 3

整数値

この値を使用して間隔の長さを秒単位で指定します。

io_port_list = None

リスト値

Nova または Cinder で使用されるコンマ区切りの iSCSI ポートまたは FC ポート

iscsi_initiators = None

文字列値

ホスト名と iSCSI イニシエーター IP アドレス間のマッピング。

iscsi_iotype = fileio

文字列値

iSCSI ターゲットの動作を、任意で blockio または fileio のいずれかを実行するように設定します。auto を設定すると、Cinder はバッキングデバイスのタイプを自動検出できます。

iscsi_secondary_ip_addresses = []

リスト値

iSCSI デーモンのセカンダリー IP アドレスの一覧

`iscsi_target_flags = `

文字列値

iSCSI ターゲットにターゲット固有のフラグを設定します。tgtadm で bsoflags オプションを使用してバッキングデバイスフラグを指定するためにのみ使用されます。指定された文字列は、基礎となるツールと同様に渡されます。

iscsi_write_cache = on

文字列値

iSCSI ターゲットの動作を、ライトバックオン (on) または write-through (off) のいずれかを実行するように設定します。このパラメーターは、target_helper が tgtadm に設定されている場合に有効です。

iser_helper = tgtadm

文字列値

使用する iSER ターゲットユーザーランドツールの名前

iser_ip_address = $my_ip

文字列値

iSER デーモンがリッスンする IP アドレス

iser_port = 3260

ポート値

iSER デーモンがリッスンするポート

iser_target_prefix = iqn.2010-10.org.openstack:

文字列値

iSER ボリュームの接頭辞

lenovo_api_protocol = https

文字列値

Lenovo API インターフェイスプロトコル。

lenovo_backend_name = A

文字列値

ボリュームの作成に使用するプールまたは Vdisk 名。

lenovo_backend_type = virtual

文字列値

リニア (VDisk) または仮想 (Pool)

lenovo_iscsi_ips = []

リスト値

コンマ区切りのターゲット iSCSI IP アドレスのリスト。

lenovo_verify_certificate = False

ブール値

Lenovo アレイ SSL 証明書を検証するかどうか。

lenovo_verify_certificate_path = None

文字列値

Lenovo アレイの SSL 証明書のパスです。

`lss_range_for_cg = `

文字列値

整合性グループの LSS を確保します。

lvm_conf_file = /etc/cinder/lvm.conf

文字列値

Cinder の LVM ドライバーに使用する LVM conf ファイル。指定されたファイルが存在しない場合、この設定は無視されます (conf ファイルが存在しても使用しない場合は None を指定することもできます)。

lvm_max_over_subscription_ratio = None

浮動小数点の値

LVM ドライバーの max_over_subscription_ratio 設定。None (デフォルト)に設定すると、一般的な max_over_subscription_ratio が使用されます。

lvm_mirrors = 0

整数値

0 を超える場合、複数のミラーを持つ LV を作成します。これには、lvm_mirrors と利用可能な領域が 2 つの PV が必要であることに注意してください。

lvm_suppress_fd_warnings = False

ブール値

LVM コマンドでリークしたファイル記述子の警告を抑制します。

lvm_type = auto

文字列値

配置する LVM ボリュームのタイプ (default、thin、auto) を指定します。thin がサポートされる場合、auto はデフォルトで thin になります。

`management_ips = `

文字列値

管理 IP アドレスのリスト (コンマで区切る)

max_luns_per_storage_group = 255

整数値

ストレージグループのデフォルトの LUN の最大数。デフォルトでは、値は 255 です。

max_over_subscription_ratio = 20.0

文字列値

シンプロビジョニングが有効な場合にサブスクリプションに対する比率を表す。デフォルトの比率は 20.0 です。つまり、プロビジョニングした容量は、物理容量の合計の 20 倍になります。比率が 10.5 の場合は、プロビジョニング容量が物理容量の合計の 10.5 倍になることを意味します。比率が 1.0 の場合は、プロビジョニングした容量が物理容量の合計を超えることができません。比率が auto の場合、Cinder はプロビジョニングされた容量と使用領域に基づいて比率を自動的に算出します。auto に設定されていない場合は、比率は 1.0 以上である必要があります。

metro_domain_name = None

文字列値

リモートクラスのデバイスドメイン名。

metro_san_address = None

文字列値

リモート Mero デバイス要求の URL。

metro_san_password = None

文字列値

リモートメトロデバイスの san パスワード。

metro_san_user = None

文字列値

リモート metro デバイス san ユーザー。

metro_storage_pools = None

文字列値

リモート Mero デバイスプール名。

`nas_host = `

文字列値

NAS システムの IP アドレスまたはホスト名。

nas_login = admin

文字列値

NAS システムに接続するためのユーザー名

nas_mount_options = None

文字列値

Cinder ボリュームが保存されるストレージバックエンドファイルシステムのマウントに使用されるオプション。

`nas_password = `

文字列値

NAS システムに接続するためのパスワード

`nas_private_key = `

文字列値

SSH 認証に使用する秘密鍵のファイル名。

nas_secure_file_operations = auto

文字列値

ネットワーク接続ストレージシステムは、ルートレベルのアクセスが許可されていない安全な環境で運用できるようにします。False に設定すると、アクセスは root ユーザーとして行われ、安全ではありません。True に設定すると、アクセスは root ではありません。auto に設定すると、これが新規インストールかどうかを判別するためにチェックが行われます。新規インストールの場合は True が使用され、それ以外の場合は False が使用されます。デフォルトは auto です。

nas_secure_file_permissions = auto

文字列値

ネットワーク接続されたストレージボリュームファイルによりセキュアなファイルパーミッションを設定し、幅広いその他/アクセスを制限します。False に設定すると、ボリュームは open パーミッションで作成されます。True に設定すると、cinder ユーザーおよびグループ (660) の権限でボリュームが作成されます。auto に設定すると、これが新規インストールかどうかを判別するためにチェックが行われます。新規インストールの場合は True が使用され、それ以外の場合は False が使用されます。デフォルトは auto です。

`nas_share_path = `

文字列値

Cinder ボリュームの格納に使用するファイル共有へのパス。たとえば、10.0.5.10:/srv/export1 で利用可能な NFS サーバーエクスポートの場合は "/srv/export1" になります。

nas_ssh_port = 22

ポート値

NAS システムへの接続に使用する SSH ポート。

nas_volume_prov_type = thin

文字列値

ボリュームの作成時に使用されるプロビジョニングタイプ。

naviseccli_path = None

文字列値

Naviseccli パス

netapp_api_trace_pattern = (.*)

文字列値

API トレースを制限する正規表現。このオプションは、trace_flags オプションで api トレースを有効にする場合にのみ許可されます。デフォルトでは、すべての API はトレースされます。

netapp_controller_ips = None

文字列値

このオプションは、ストレージファミリーが eseries に設定されている場合にのみ使用されます。このオプションは、プロビジョニングを指定されたコントローラーに制限するために使用されます。このオプションの値を、プロビジョニングに使用するコントローラーのホスト名または IP アドレスのコンマ区切りリストで指定します。

netapp_copyoffload_tool_path = None

文字列値

このオプションは、NetApp コピーオフロードツールバイナリーのパスを指定します。バイナリーに実行権限が設定され、cinder-volume プロセスの実効ユーザーがファイルを実行できるようにします。

netapp_enable_multiattach = False

ブール値

このオプションは、ドライバーがボリュームへの複数のアタッチメントを必要とする操作を許可するかどうかを指定します。たとえば、ボリュームがアタッチされたサーバーのライブマイグレーションを行います。有効にすると、複数のホストがボリュームにアクセスできるように、このバックエンドは合計ボリューム 256 に制限されます。

netapp_host_type = None

文字列値

このオプションは、LUN にアクセスできるすべてのイニシエーターのオペレーティングシステムのタイプを定義します。この情報は、LUN を個々のホストまたはホストのグループにマッピングする際に使用されます。

netapp_login = None

文字列値

ストレージシステムまたはプロキシーサーバーへのアクセスに使用される管理ユーザーアカウント名。

netapp_lun_ostype = None

文字列値

このオプションは、データからエクスポートされた LUN にアクセスするオペレーティングシステムのタイプを定義します。これは、作成時に LUN に割り当てられます。

netapp_lun_space_reservation = enabled

文字列値

このオプションは、LUN の割り当て用にストレージ領域が予約されているかどうかを判断します。有効にすると、LUN はシックプロビジョニングされます。領域予約が無効になっていると、ストレージ領域はオンデマンドで割り当てられます。

netapp_password = None

文字列値

netapp_login オプションで指定した管理ユーザーアカウントのパスワード。

netapp_pool_name_search_pattern = (.+)

文字列値

このオプションは、プロビジョニングを指定のプールに制限するために使用されます。このオプションの値を正規表現で指定します。これは、Cinder のプールを表すストレージバックエンドからオブジェクトの名前に適用されます。このオプションは、iSCSI または FC を使用するようにストレージプロトコルが設定されている場合にのみ使用されます。

netapp_replication_aggregate_map = None

dict 値

バックエンドレプリケーション全体を使用する場合に、ソースバックエンドと宛先バックエンド間の集約マッピングを表すディクショナリーのマルチオプト。cinder プール (NetApp FlexVol) に関連付けられたすべてのソースアグリゲートについて、レプリケーションターゲットデバイスで宛先アグリゲートを指定する必要があります。レプリケーションターゲットデバイスは、設定オプション replication_device を使用して設定されます。このオプションは、レプリケーションデバイスがある回数だけ指定します。各エントリーは標準の dict 設定形式を使います: netapp_replication_aggregate_map = backend_id:<name_of_replication_device_section>,src_aggr_name1:dest_aggr_name1,src_aggr_name2:dest_aggr_name2,…​

netapp_sa_password = None

文字列値

NetApp E シリーズストレージアレイのパスワード。

netapp_server_hostname = None

文字列値

ストレージシステムまたはプロキシーサーバーのホスト名 (または IP アドレス)。

netapp_server_port = None

整数値

ストレージシステムまたはプロキシーサーバーとの通信に使用する TCP ポート。指定されていない場合、Data ONTAP ドライバーは HTTP に 80 を使用し、HTTPS に 443 を使用します。E-Series は HTTP に 8080 を使用し、HTTPS に 8443 を使用します。

netapp_size_multiplier = 1.2

浮動小数点の値

要求されたボリュームサイズに乗算する数量。仮想ストレージサーバー (Vserver) で十分な領域を確保して、ボリュームの作成要求に対応できるようにします。注記: このオプションは非推奨であり、Mitaka リリースでは reserved_percentage のために削除されます。

netapp_snapmirror_quiesce_timeout = 3600

整数値

フェイルオーバー中に中止する前に、既存の SnapMirror 転送が完了するまで待機する最大時間 (秒単位)。

netapp_storage_family = ontap_cluster

文字列値

ストレージシステムで使用されるストレージファミリータイプ。有効な値は、クラスター化された Data ONTAP を使用するための ontap_cluster、または E-Series を使用するための eseries です。

netapp_storage_protocol = None

文字列値

ストレージシステムと共にデータパスで使用するストレージプロトコル。

netapp_transport_type = http

文字列値

ストレージシステムまたはプロキシーサーバーとの通信時に使用されるトランスポートプロトコル。

netapp_vserver = None

文字列値

このオプションは、ブロックストレージボリュームのプロビジョニングを行うストレージクラスター上の仮想ストレージサーバー (Vserver) 名を指定します。

netapp_webservice_path = /devmgr/v2

文字列値

このオプションは、プロキシーサーバーの E-Series プロキシーアプリケーションへのパスを指定するために使用されます。この値は netapp_transport_type オプション、netapp_server_hostname オプション、netapp_server_hostname オプション、および netapp_server_port オプションの値と組み合わせて、プロキシーアプリケーションに接続するためにドライバーが使用する URL を作成します。

nexenta_blocksize = 4096

整数値

データセットのブロックサイズ

nexenta_chunksize = 32768

整数値

NexentaEdge iSCSI LUN オブジェクトのチャンクサイズ

`nexenta_client_address = `

文字列値

非 VIP サービス用の NexentaEdge iSCSI ゲートウェイクライアントアドレス

nexenta_dataset_compression = on

文字列値

新しい ZFS フォルダーの圧縮値。

nexenta_dataset_dedup = off

文字列値

新しい ZFS フォルダーの重複排除値。

`nexenta_dataset_description = `

文字列値

フォルダーの人間が判読できる説明。

`nexenta_host = `

文字列値

Nexenta SA の IP アドレス

`nexenta_iscsi_service = `

文字列値

NexentaEdge iSCSI サービス名

nexenta_iscsi_target_portal_port = 3260

整数値

Nexenta ターゲットポータルポート

`nexenta_lun_container = `

文字列値

LUN のバケットの NexentaEdge 論理パス

nexenta_mount_point_base = $state_path/mnt

文字列値

NFS 共有マウントポイントを含むベースディレクトリー

nexenta_nbd_symlinks_dir = /dev/disk/by-path

文字列値

NBD へのシンボリックリンクを格納するディレクトリーの NexentaEdge 論理パス

nexenta_nms_cache_volroot = True

ブール値

True キャッシュの NexentaStor アプライアンスの volroot オプションの値が設定されている場合。

nexenta_ns5_blocksize = 32

整数値

データセットのブロックサイズ

nexenta_password = nexenta

文字列値

Nexenta SA に接続するためのパスワード

`nexenta_rest_address = `

文字列値

NexentaEdge 管理 REST API エンドポイントの IP アドレス

nexenta_rest_password = nexenta

文字列値

NexentaEdge に接続するパスワード

nexenta_rest_port = 0

整数値

Nexenta REST API サーバーに接続するための HTTP (S)ポート。ゼロの場合、HTTPS の場合は 8443、HTTP の場合は 8080 が使用されます。

nexenta_rest_protocol = auto

文字列値

REST 接続には http または https を使用します(デフォルトは auto)。

nexenta_rest_user = admin

文字列値

NexentaEdge に接続するためのユーザー名

nexenta_rrmgr_compression = 0

整数値

ストリーム圧縮、レベル 1..9 を有効にします。1 が最速となります。9 は圧縮が最大となります。

nexenta_rrmgr_connections = 2

整数値

TCP 接続の数。

nexenta_rrmgr_tcp_buf_size = 4096

整数値

KiloBytes の TCP バッファーサイズ。

nexenta_shares_config = /etc/cinder/nfs_shares

文字列値

利用可能な nfs 共有の一覧が含まれるファイル

nexenta_sparse = False

ブール値

スパースデータセットの作成を有効または無効にします。

nexenta_sparsed_volumes = True

ブール値

領域を使用しないスパースファイルとしてボリュームの作成を有効または無効にします。無効 (False) の場合、ボリュームは通常のファイルとして作成されますが、これには時間がかかります。

nexenta_target_group_prefix = cinder/

文字列値

SA 上の iSCSI ターゲットグループの接頭辞

nexenta_target_prefix = iqn.1986-03.com.sun:02:cinder-

文字列値

iSCSI ターゲットの IQN 接頭辞

nexenta_use_https = True

ブール値

REST 接続にセキュアな HTTP を使用します(デフォルトは True)。

nexenta_user = admin

文字列値

Nexenta SA に接続するためのユーザー名

nexenta_volume = cinder

文字列値

すべてのボリュームを保持する SA プール

nexenta_volume_group = iscsi

文字列値

ns5 のボリュームグループ

nfs_mount_attempts = 3

整数値

エラーを発生させるまでに NFS 共有のマウントを試みる回数。指定された値に関係なく、少なくとも 1 つの NFS 共有をマウントしようとします。

nfs_mount_options = None

文字列値

NFS クライアントに渡されるマウントオプション。詳細は、NFS man ページの セクションを参照してください。

nfs_mount_point_base = $state_path/mnt

文字列値

NFS 共有のマウントポイントが含まれるベース dir。

nfs_qcow2_volumes = False

ブール値

raw ファイルではなく QCOW2 ファイルとしてボリュームを作成します。

nfs_shares_config = /etc/cinder/nfs_shares

文字列値

利用可能な NFS 共有の一覧が含まれるファイル。

nfs_snapshot_support = False

ブール値

NFS ドライバーでスナップショットのサポートを有効にします。libvirt <1.2.7 を使用するプラットフォームでは、この機能に問題が発生します。

nfs_sparsed_volumes = True

ブール値

容量を取らないスパースファイルとしてボリュームを作成します。False ボリュームが設定されている場合は、通常のファイルとして作成されます。このような場合、ボリュームの作成には時間がかかります。

nimble_pool_name = default

文字列値

Nimble Controller プール名

nimble_subnet_label = *

文字列値

Nimble Subnet Label

nimble_verify_cert_path = None

文字列値

Nimble Array SSL 証明書へのパス

nimble_verify_certificate = False

ブール値

Nimble SSL 証明書を検証するかどうか。

num_iser_scan_tries = 3

整数値

ボリュームを見つけるために iSER ターゲットを再スキャンする最大回数

num_shell_tries = 3

整数値

flakey シェルコマンドの実行を試行する回数

num_volume_device_scan_tries = 3

整数値

ボリュームを検索するためにターゲットを再スキャンする最大回数

pool_id_filter = []

リスト値

使用するプール ID permit。

pool_type = default

文字列値

sata-2copy などのプールタイプ。

proxy = cinder.volume.drivers.ibm.ibm_storage.proxy.IBMStorageProxy

文字列値

IBM Storage アレイに接続するプロキシードライバー

pure_api_token = None

文字列値

REST API 認証トークン。

pure_automatic_max_oversubscription_ratio = True

ブール値

現在のデータ削減値に基づいて、オーバーサブスクリプション比率を自動的に決定します。この計算値を使用すると、max_over_subscription_ratio 設定オプションが上書きされます。

pure_eradicate_on_delete = False

ブール値

有効にすると、Cinder で削除時にすべての Pure ボリューム、スナップショット、および保護グループが消去されます。この設定を True に設定して削除しても、データは回復できません。無効にすると、ボリュームおよびスナップショットは保留中の削除 (eradication) 状態になり、復元できます。

pure_replica_interval_default = 3600

整数値

秒単位のスナップショットレプリケーション間隔。

pure_replica_retention_long_term_default = 7

整数値

この時間 (日数) のターゲットで 1 日あたりのスナップショットを保持します。

pure_replica_retention_long_term_per_day_default = 3

整数値

各日のスナップショット数を保持します。

pure_replica_retention_short_term_default = 14400

整数値

この間 (秒単位)、すべてのスナップショットをターゲットに保持します。

qnap_management_url = None

URI 値

QNAP ストレージを管理する URL

qnap_poolname = None

文字列値

QNAP ストレージのプール名

qnap_storage_protocol = iscsi

文字列値

QNAP ストレージにアクセスするための通信プロトコル

quobyte_client_cfg = None

文字列値

Quobyte クライアント設定ファイルへのパス。

quobyte_mount_point_base = $state_path/mnt

文字列値

Quobyte ボリュームのマウントポイントが含まれるベース dir。

quobyte_qcow2_volumes = True

ブール値

raw ファイルではなく QCOW2 ファイルとしてボリュームを作成します。

quobyte_sparsed_volumes = True

ブール値

領域を使用しないスパースファイルとしてボリュームを作成します。False に設定すると、ボリュームは通常のファイルとして作成されます。

quobyte_volume_url = None

文字列値

DNS の SRV レコード (推奨)、または quobyte://<DIR host1>, <DIR host2>/<volume name> のようなホストリスト (代替) を使用して、Quobyte ボリュームの URL を指定します。

rados_connect_timeout = -1

整数値

ceph クラスターへの接続時に使用されるタイムアウト値 (秒単位)。値が 0 未満の場合、タイムアウトは設定されず、デフォルトの librados 値が使用されます。

rados_connection_interval = 5

整数値

Ceph クラスターへの接続再試行の間隔値 (秒単位)。

rados_connection_retries = 3

整数値

Ceph クラスターへの接続に失敗した場合の再試行回数。

`rbd_ceph_conf = `

文字列値

Ceph 設定ファイルへのパス

rbd_cluster_name = ceph

文字列値

Ceph クラスターの名前

rbd_exclusive_cinder_pool = True

ブール値

プールが Cinder によって排他的に使用される場合は True に設定します。排他的な使用の場合には、イメージのプロビジョニングしたサイズを排他的にクエリーしません。これは、assigned_capacity_gb の Cinder コアコードで算出される値と一致します。これにより、Ceph クラスターやボリュームサービスの負荷が軽減されます。

rbd_flatten_volume_from_snapshot = False

ブール値

スナップショットから作成されたボリュームをフラット化して、ボリュームからスナップショットへの依存関係を削除する

`rbd_keyring_conf = `

文字列値

Ceph キーリングファイルへのパス

rbd_max_clone_depth = 5

整数値

フラット化が発生する前に取られるネストされたボリュームクローンの最大数。クローン作成を無効にするには 0 に設定します。

rbd_pool = rbd

文字列値

rbd ボリュームが保存される RADOS プール

rbd_secret_uuid = None

文字列値

rbd_user ボリュームのシークレットの libvirt uuid

rbd_store_chunk_size = 4

整数値

ボリュームは、このサイズ (メガバイト単位) のオブジェクトにチャンク化されます。

rbd_user = None

文字列値

rbd ボリュームにアクセスするための RADOS クライアント名。cephx 認証を使用する場合のみ設定されます。

remove_empty_host = False

ブール値

最後の LUN が切り離された時に、そのホストを Unity から削除します。デフォルトでは False です。

replication_connect_timeout = 5

整数値

ボリュームの降格/昇格を行うために ceph クラスターに接続するときに使用されるタイムアウト値 (秒単位)。値が 0 未満の場合、タイムアウトは設定されず、デフォルトの librados 値が使用されます。

replication_device = None

dict 値

レプリケーションターゲットデバイスを表すディクショナリーのマルチオプト。このオプションは、1 つの config セクションで複数回指定して、複数のレプリケーションターゲットデバイスを指定できます。各エントリーは、以下の標準の dict 設定形式を使います: replication_device = target_device_id:<required>,key1:value1,key2:value2…​

report_discard_supported = False

ブール値

Cinder のクライアントに、バックエンドが破棄 (別名: trim/unmap) をサポートしていることを報告します。これは実際にバックエンドやクライアントの動作を直接変更するものではなく、使用可能であることを通知するだけです。

report_dynamic_total_capacity = True

ブール値

ドライバーが動的な値 (使用済み+現在の空き) として合計容量を報告する場合は True に設定し、静的な値 (定義されている場合はクォータ最大バイト数、定義されていない場合はクラスターのグローバルサイズ) を報告する場合は False に設定します。

reserved_percentage = 0

整数値

バックエンド容量のパーセンテージが予約される

retries = 200

整数値

この値を使用して、再試行回数を指定します。

san_api_port = None

ポート値

SAN API へのアクセスに使用するポート

`san_clustername = `

文字列値

ボリュームの作成に使用するクラスター名

`san_ip = `

文字列値

SAN コントローラーの IP アドレス

san_is_local = False

ブール値

SSH ではなくコマンドをローカルで実行します。ボリュームサービスが SAN デバイスで実行している場合は を使用します。

san_login = admin

文字列値

SAN コントローラーのユーザー名

`san_password = `

文字列値

SAN コントローラーのパスワード

`san_private_key = `

文字列値

SSH 認証に使用する秘密鍵のファイル名

san_rest_port = 8443

ポート値

REST サーバーのポート番号。

san_ssh_port = 22

ポート値

SAN で使用する SSH ポート

san_thin_provision = True

ブール値

SAN ボリュームにはシンプロビジョニングを使用しますか ?

scaleio_server_certificate_path = None

文字列値

サーバー証明書のパス

scaleio_verify_server_certificate = False

ブール値

サーバー証明書の確認

scst_target_driver = iscsi

文字列値

SCST ターゲット実装は、複数の SCST ターゲットドライバーから選択できます。

scst_target_iqn_name = None

文字列値

特定の ISCSI ターゲットには事前に定義されたターゲット名があり、SCST ターゲットドライバーはこの名前を使用します。

`secondary_san_ip = `

文字列値

セカンダリー DSM コントローラーの IP アドレス

secondary_san_login = Admin

文字列値

セカンダリー DSM ユーザー名

`secondary_san_password = `

文字列値

セカンダリー DSM ユーザーのパスワード名

secondary_sc_api_port = 3033

ポート値

セカンダリー Dell API ポート

sf_account_prefix = None

文字列値

この接頭辞を使用して SolidFire アカウントを作成します。ここでは任意の文字列を使用できますが、文字列 hostname は特殊であり、cinder ノードのホスト名を使用して接頭辞を作成します (以前のデフォルトの動作)。デフォルトは接頭辞なしです。

sf_allow_template_caching = False

ブール値

このオプションは非推奨で、次の OpenStack リリースで削除される予定です。代わりに、一般的な cinder イメージキャッシュ機能を使用してください。

sf_allow_tenant_qos = False

ブール値

テナントが作成時に QoS を指定できるようにする

sf_api_port = 443

ポート値

SolidFire API ポートデバイス API が別のポートのプロキシーの背後にある場合に役立ちます。

sf_emulate_512 = True

ブール値

ボリュームの作成時に 512 バイトエミュレーションを設定します。

sf_enable_vag = False

ブール値

テナントごとにボリュームアクセスグループを利用します。

sf_svip = None

文字列値

デフォルトのクラスター SVIP を指定されたクラスター SVIP で上書きします。これは、クラウドで iSCSI ネットワークに VLAN を使用するための VLAN の使用を実装した必須またはデプロイメントです。

sf_template_account_name = openstack-vtemplate

文字列値

テンプレート/キャッシュボリュームの所有者として使用する SolidFire クラスターのアカウント名(が存在しない場合に作成)。

sf_volume_prefix = UUID-

文字列値

この接頭辞を使用して、SolidFire ボリュームを作成します。ボリューム名は <sf_volume_prefix><cinder-volume-id> の形式になります。デフォルトでは、接頭辞として UUID- が使用されます。

sheepdog_store_address = 127.0.0.1

文字列値

sheep デーモンの IP アドレス。

sheepdog_store_port = 7000

ポート値

sheep デーモンのポート。

sio_allow_non_padded_volumes = False

ブール値

ゼロパディングが無効になると、ストレージプールでボリュームを作成できるようにします。複数のテナントが共有ストレージプールのボリュームを使用する場合には、このオプションを有効にしないでください。

sio_max_over_subscription_ratio = 10.0

浮動小数点の値

ScaleIO ドライバーの max_over_subscription_ratio 設定。これは、このドライバーには影響のない一般的な max_over_subscription_ratio に代わるものです。ScaleIO に許可されるMaximum 値は 10.0 です。

sio_protection_domain_id = None

文字列値

非推奨:保護ドメイン ID。

sio_protection_domain_name = None

文字列値

非推奨:保護ドメイン名。

sio_rest_server_port = 443

文字列値

REST サーバーポート。

sio_round_volume_capacity = True

ブール値

ボリューム容量を切り上げます。

sio_server_api_version = None

文字列値

ScaleIO API バージョン。

sio_server_certificate_path = None

文字列値

サーバー証明書のパス。

sio_storage_pool_id = None

文字列値

非推奨:ストレージプール ID。

sio_storage_pool_name = None

文字列値

非推奨:ストレージプール名。

sio_storage_pools = None

文字列値

ストレージプール

sio_unmap_volume_before_deletion = False

ブール値

削除する前にボリュームのマッピングを解除します。

sio_verify_server_certificate = False

ブール値

サーバー証明書を確認します。

smbfs_default_volume_format = vhd

文字列値

ボリューム形式が指定されていない場合に、ボリュームの作成時に使用されるデフォルトの形式。

smbfs_mount_point_base = C:\OpenStack\_mnt

文字列値

smbfs 共有のマウントポイントを含むベース dir。

smbfs_pool_mappings = {}

dict 値

共有の場所とプール名間のマッピング。指定しない場合、共有名はプール名として使用されます。例: //addr/share:pool_name,//addr/share2:pool_name2

smbfs_shares_config = C:\OpenStack\smbfs_shares.txt

文字列値

使用可能な smbfs 共有のリストをファイルします。

ssh_conn_timeout = 30

整数値

SSH 接続タイムアウト (秒単位)

ssh_max_pool_conn = 5

整数値

プールの ssh 接続の最大数

ssh_min_pool_conn = 1

整数値

プールの最小 ssh 接続

storage_protocol = iscsi

文字列値

ホストとストレージバックエンド間でデータを転送するためのプロトコル。

storage_vnx_authentication_type = global

文字列値

VNX 認証スコープタイプ。デフォルトでは、値は global です。

storage_vnx_pool_names = None

リスト値

使用されるストレージプール名のコンマ区切りリスト。

storage_vnx_security_file_dir = None

文字列値

VNX セキュリティーファイルが含まれるディレクトリーパス。セキュリティーファイルが最初に生成されることを確認します。

storwize_peer_pool = None

文字列値

hyperswap ボリュームのピアプールの名前を指定します。ピアプールは他のサイトに存在する必要があります。

storwize_preferred_host_site = {}

dict 値

ホストのサイト情報を指定します。ホストで使用される WWPN または複数 WWPN のいずれかを指定できます。例: storwize_preferred_host_site=site1:wwpn1,site2:wwpn2&wwpn3 または storwize_preferred_host_site=site1:iqn1,site2:iqn2

storwize_san_secondary_ip = None

文字列値

san_ip が無効であるか、またはアクセスできなくなる場合に使用されるセカンダリー管理 IP またはホスト名を指定します。

storwize_svc_allow_tenant_qos = False

ブール値

テナントが作成時に QoS を指定できるようにする

storwize_svc_flashcopy_rate = 50

整数値

完全なボリュームコピーの作成時に使用される Storwize FlashCopy のコピーレートを指定します。デフォルトは rate は 50 で、有効なレートは 1-100 です。

storwize_svc_flashcopy_timeout = 120

整数値

FlashCopy の作成を待機する最大秒数。

storwize_svc_iscsi_chap_enabled = True

ブール値

iSCSI 接続に CHAP 認証を設定する (デフォルト: Enabled)。

storwize_svc_mirror_pool = None

文字列値

ミラーリングされたコピーが保存されるプールの名前を指定します。例: "pool2"

storwize_svc_multihostmap_enabled = True

ブール値

このオプションは影響を受けなくなりました。これは非推奨で、次のリリースで削除されます。

storwize_svc_multipath_enabled = False

ブール値

マルチパスで接続 (FC のみ。iSCSI マルチパスは Nova によって制御されます)

storwize_svc_stretched_cluster_partner = None

文字列値

ストレッチクラスターモードで動作している場合は、ミラーリングされたコピーが保存されているプールの名前を指定します。例: pool2

storwize_svc_vol_autoexpand = True

ブール値

ボリュームのストレージシステムの自動展開パラメーター (True/False)

storwize_svc_vol_compression = False

ブール値

ボリュームのストレージシステム圧縮オプション

storwize_svc_vol_easytier = True

ブール値

ボリュームの簡単な階層の有効化

storwize_svc_vol_grainsize = 256

整数値

ボリュームのストレージシステムの粒度パラメーター (32/64/128/256)

storwize_svc_vol_iogrp = 0

文字列値

ボリュームを割り当てる I/O グループ。これには、コンマ区切りのリストがあり、その場合は、io_group に関連付けられたボリュームの数が最も少ないボリュームに基づいて io_group を選択します。

storwize_svc_vol_nofmtdisk = False

ブール値

ボリュームの作成時にフォーマットされないことを指定します。

storwize_svc_vol_rsize = 2

整数値

ボリュームに対するストレージシステムの空間効率パラメーター (パーセンテージ)

storwize_svc_vol_warning = 0

整数値

ボリューム容量の警告に対するストレージシステムのしきい値 (パーセンテージ)

storwize_svc_volpool_name = [u'volpool']

リスト値

ボリュームのストレージシステムストレージプールのコンマ区切りリスト。

suppress_requests_ssl_warnings = False

ブール値

リクエストライブラリーの SSL 証明書の警告を表示しません。

synology_admin_port = 5000

ポート値

Synology ストレージの管理ポート。

synology_device_id = None

文字列値

OTP が有効な場合に Synology ストレージにログインするためのワンタイムパスワードチェックを行うデバイス ID。

synology_one_time_pass = None

文字列値

OTP が有効な場合、Synology ストレージにログインする管理者のワンタイムパスワード。

`synology_password = `

文字列値

Synology ストレージにログインする管理者のパスワード

`synology_pool_name = `

文字列値

lun の作成に使用する Synology ストレージ上のボリューム。

synology_ssl_verify = True

ブール値

証明書の検証を行うか、$driver_use_ssl が True の場合ではありません。

synology_username = admin

文字列値

Synology ストレージ管理者。

target_helper = tgtadm

文字列値

使用する iSCSI ターゲットユーザーランドツール。tgtadm はデフォルトで、LIO iSCSI サポートに lioadm、SCST ターゲットサポートには scstadmin、iSCSI エンタープライズターゲットの場合は ietadm、Chelsio iSCSI ターゲットの場合は iscsictl、テストには fake を使用します。

target_ip_address = $my_ip

文字列値

iSCSI デーモンがリッスンする IP アドレス

target_port = 3260

ポート値

iSCSI デーモンがリッスンするポート

target_prefix = iqn.2010-10.org.openstack:

文字列値

iSCSI ボリュームの接頭辞

target_protocol = iscsi

文字列値

tgtadm または lioadm ターゲットヘルパーで作成した新しい iSCSI ボリュームの iSCSI プロトコルを決定します。RDMA を有効にするには、このパラメーターを "iser" の値で設定する必要があります。サポートされている iSCSI プロトコルの値は iscsi および iser です。

thres_avl_size_perc_start = 20

整数値

NFS 共有の利用可能な領域の割合がこのオプションで指定された値以下にドロップすると、NFS イメージキャッシュは消去されます。

thres_avl_size_perc_stop = 60

整数値

NFS 共有上の使用可能な領域の割合が、このオプションで指定された割合に到達すると、ドライバーは、最後の M 分間アクセスされていない NFS イメージキャッシュからファイルを消去を停止します。M は expiry_thres_minutes 設定オプションの値になります。

tintri_api_version = v310

文字列値

ストレージシステムの API バージョン

tintri_image_cache_expiry_days = 30

整数値

前述の日数より古い未使用のイメージスナップショットを削除します。

tintri_image_shares_config = None

文字列値

イメージの nfs 共有ファイルへのパス

tintri_server_hostname = None

文字列値

ストレージシステムのホスト名(または IP アドレス)

tintri_server_password = None

文字列値

ストレージシステムのパスワード

tintri_server_username = None

文字列値

ストレージシステムのユーザー名

trace_flags = None

リスト値

開発者を支援する DEBUG ログレベルにどのトレース情報を書き込むかを制御するオプションの一覧。有効な値は method および api です。

unique_fqdn_network = True

ブール値

プライベートネットワークが各イニシエーターに固有の FQDN を持つかどうか。たとえば、QA システムを使用するネットワークには、通常、同じ FQDN を持つ複数のサーバー/VM があります。true の場合は、FQDN を使用して K2 にホストエントリーが作成されます。false の場合は、逆の IQN/WWNN が使用されます。

unity_io_ports = []

リスト値

使用する iSCSI ポートまたは FC ポートのコンマ区切りの一覧。各ポートは Unix スタイルの glob 表現にすることができます。

unity_storage_pool_names = []

リスト値

使用されるストレージプール名のコンマ区切りリスト。

use_chap_auth = False

ブール値

ターゲットの CHAP 認証を有効/無効にするオプション。

use_multipath_for_image_xfer = False

ブール値

ボリュームとボリュームの譲渡用のマルチパスを使用して cinder のボリュームを接続/割り当て解除しますか。

vmax_array = None

文字列値

接続するアレイのシリアル番号。

vmax_port_groups = None

リスト値

サーバー接続前に設定されたフロントエンドポートが含まれるポートグループの一覧。

vmax_service_level = None

文字列値

プロビジョニングストレージに使用するサービスレベル。

vmax_srp = None

文字列値

プロビジョニングに使用するアレイ上のストレージリソースプール。

vmax_workload = None

文字列値

ワークロード

vmware_adapter_type = lsiLogic

文字列値

ボリュームの割り当てに使用するデフォルトのアダプタータイプ。

vmware_api_retry_count = 10

整数値

接続関連の問題の発生時に VMware vCenter Server API を再試行する必要がある回数。

vmware_ca_file = None

文字列値

vCenter サーバー証明書の検証に使用する CA バンドルファイル。

vmware_cluster_name = None

多値

ボリュームが作成される vCenter コンピュートクラスターの名前。

vmware_connection_pool_size = 10

整数値

http 接続プールの接続の最大数。

vmware_host_ip = None

文字列値

VMware vCenter サーバーに接続するための IP アドレス。

vmware_host_password = None

文字列値

VMware vCenter サーバーに対して認証するためのパスワード。

vmware_host_port = 443

ポート値

VMware vCenter サーバーに接続するためのポート番号。

vmware_host_username = None

文字列値

VMware vCenter サーバーでの認証用のユーザー名。

vmware_host_version = None

文字列値

VMware vCenter サーバーバージョンを指定するオプションの文字列。ドライバーは、VMware vCenter サーバーからバージョンの取得を試みます。vCenter サーバーのバージョンを上書きする場合にのみ、この設定を設定します。

vmware_image_transfer_timeout_secs = 7200

整数値

Cinder と Glance 間の VMDK ボリューム転送の秒単位のタイムアウト。

vmware_insecure = False

ブール値

true の場合、vCenter サーバー証明書は検証されません。false の場合、デフォルトの CA トラストストアが検証に使用されます。このオプションは、vmware_ca_file が設定されている場合は無視されます。

vmware_lazy_create = True

ブール値

true の場合、ボリュームがソースなしで作成されると、vCenter サーバーのバックエンドボリュームは遅延的に作成されます。バックエンドボリュームは、ボリュームが割り当てられる際に作成され、イメージサービスにアップロードされるか、またはバックアップ時に作成されます。

vmware_max_objects_retrieval = 100

整数値

バッチごとに取得するオブジェクトの最大数。クエリー結果は、サーバーからバッチで取得され、1 つのショットでは取得されません。また、サーバーは、設定された値よりも小さい数に制限できます。

vmware_snapshot_format = template

文字列値

vCenter サーバーのボリュームスナップショットの形式。

vmware_task_poll_interval = 2.0

浮動小数点の値

VMware v Center サーバーで呼び出されたリモートタスクをポーリングする間隔 (秒単位)。

vmware_tmp_dir = /tmp

文字列値

ボリュームのバックアップおよび復元時に仮想ディスクが保存されるディレクトリー。

vmware_volume_folder = Volumes

文字列値

Cinder ボリュームが含まれる vCenter インベントリーフォルダーの名前。このフォルダーは OpenStack/<project_folder>の下に作成されます。ここで、project_folder の形式は "Project (<volume_project_id>)" になります。

vmware_wsdl_location = None

文字列値

オプションの VIM サービスの WSDL Location (http://<server>/vimService.wsdl)任意設定: バグワークアラウンドの場合はデフォルトの場所にします。

volume_backend_name = None

文字列値

特定のドライバー実装のバックエンド名

volume_clear = zero

文字列値

古いボリュームの消去に使用するメソッド

volume_clear_ionice = None

文字列値

削除後のボリュームをゼロにするために使用されるプロセスの i/o 優先度を変更するために ionice に渡すフラグで、例えば-c3 はアイドルのみの優先度です。

volume_clear_size = 0

整数値

古いボリュームの開始時に消去する MiB 単位のサイズ。1024 MiBat max. 0 NORMAL all

volume_copy_blkio_cgroup_name = cinder-volume-copy

文字列値

ボリュームコピーの帯域幅を制限するために使用される blkio cgroup 名

volume_copy_bps_limit = 0

整数値

ボリュームコピーの帯域幅の上限。0 ⇒ 無制限

volume_dd_blocksize = 1M

文字列値

ボリュームのコピー/消去時に使用されるデフォルトのブロックサイズ

volume_driver = cinder.volume.drivers.lvm.LVMVolumeDriver

文字列値

ボリュームの作成に使用するドライバー

volume_group = cinder-volumes

文字列値

エクスポートされたボリュームが含まれる VG の名前

volumes_dir = $state_path/volumes

文字列値

ボリューム設定ファイルのストレージディレクトリー

vzstorage_default_volume_format = raw

文字列値

ボリューム形式が指定されていない場合に、ボリュームの作成時に使用されるデフォルトの形式。

vzstorage_mount_options = None

リスト値

vzstorage クライアントに渡されるマウントオプション。詳細は、man ページの pstorage-mount セクションを参照してください。

vzstorage_mount_point_base = $state_path/mnt

文字列値

vzstorage 共有のマウントポイントが含まれるベース dir。

vzstorage_shares_config = /etc/cinder/vzstorage_shares

文字列値

利用可能な vzstorage 共有の一覧が含まれるファイル。

vzstorage_sparsed_volumes = True

ブール値

raw 形式を使用する場合は、通常のファイルではなく、スペースを取り除くボリュームをスパースファイルとして作成します。この場合、ボリュームの作成には多くの時間がかかります。

vzstorage_used_ratio = 0.95

浮動小数点の値

ボリュームの宛先に新規ボリュームを割り当てないようにする前の、基礎となるボリュームの ACTUAL 使用量のパーセント。

windows_iscsi_lun_path = C:\iSCSIVirtualDisks

文字列値

VHD 対応ボリュームを保存するパス

xtremio_array_busy_retry_count = 5

整数値

アレイがビジー状態になる場合の再試行回数

xtremio_array_busy_retry_interval = 5

整数値

アレイがビジー状態になる場合の再試行の間隔

xtremio_clean_unused_ig = False

ブール値

最後の接続の終了後に、ドライバーがボリュームを持たないイニシエーターグループを削除する必要があります。これまでの動作は IG をそのままにしておくことであったため、デフォルトで False に設定されています (ボリュームが接続されていない IG は削除されません)。このパラメーターを True に設定すると、最後のボリュームへの接続が終了した後、IG が削除されます。

`xtremio_cluster_name = `

文字列値

マルチクラスター環境の XMS クラスター ID

xtremio_volumes_per_glance_cache = 100

整数値

キャッシュされた各 glance イメージから作成されたボリュームの数

zadara_default_snap_policy = False

ブール値

VPSA: ボリュームのスナップショットポリシーの割り当て

zadara_password = None

文字列値

VPSA: パスワード

zadara_ssl_cert_verify = True

ブール値

True に設定すると、http クライアントは VPSA エンドポイントの SSL 証明書を検証します。

zadara_use_iser = True

ブール値

VPSA - iSCSI の代わりに ISER を使用

zadara_user = None

文字列値

VPSA - ユーザー名

zadara_vol_encrypt = False

ブール値

VPSA: ボリュームのデフォルトの暗号化ポリシー

zadara_vol_name_template = OS_%s

文字列値

VPSA: VPSA ボリュームのデフォルトテンプレート名

zadara_vpsa_host = None

文字列値

VPSA - 管理ホスト名または IP アドレス

zadara_vpsa_poolname = None

文字列値

VPSA: ボリュームに割り当てられたストレージプール

zadara_vpsa_port = None

ポート値

VPSA: ポート番号

zadara_vpsa_use_ssl = False

ブール値

VPSA: SSL 接続を使用

zfssa_cache_directory = os-cinder-cache

文字列値

キャッシュボリュームが格納されている zfssa_nfs_share 内のディレクトリーの名前。

zfssa_cache_project = os-cinder-cache

文字列値

キャッシュボリュームが保存される ZFSSA プロジェクトの名前。

zfssa_data_ip = None

文字列値

データパスの IP アドレス

zfssa_enable_local_cache = True

ブール値

ローカルキャッシュを有効にするフラグ: True、False。

zfssa_https_port = 443

文字列値

HTTPS ポート番号

`zfssa_initiator = `

文字列値

iSCSI イニシエーター IQN。(コンマ区切り)

`zfssa_initiator_config = `

文字列値

iSCSI イニシエーターの設定。

`zfssa_initiator_group = `

文字列値

iSCSI イニシエーターグループ。

`zfssa_initiator_password = `

文字列値

iSCSI イニシエーター CHAP ユーザーのシークレット。

`zfssa_initiator_user = `

文字列値

iSCSI イニシエーター CHAP ユーザー (名前)

zfssa_lun_compression = off

文字列値

データ圧縮。

zfssa_lun_logbias = latency

文字列値

同期バイアを書く。

zfssa_lun_sparse = False

ブール値

スパース (シンプロビジョニング) を有効にするフラグ: True、False。

zfssa_lun_volblocksize = 8k

文字列値

ブロックサイズ。

zfssa_manage_policy = loose

文字列値

ボリューム管理のドライバーポリシー。

`zfssa_nfs_mount_options = `

文字列値

nfs でファイル共有のマウント中に渡されるオプション

`zfssa_nfs_pool = `

文字列値

ストレージプール名。

zfssa_nfs_project = NFSProject

文字列値

プロジェクト名。

zfssa_nfs_share = nfs_share

文字列値

共有名。

zfssa_nfs_share_compression = off

文字列値

データ圧縮。

zfssa_nfs_share_logbias = latency

文字列値

同期書き込みバイアスレイテンシー、スループット。

zfssa_pool = None

文字列値

ストレージプール名。

zfssa_project = None

文字列値

プロジェクト名。

`zfssa_replication_ip = `

文字列値

レプリケーションデータに使用される IP アドレス。(おそらくデータ IP と同じです)

zfssa_rest_timeout = None

整数値

REST 接続のタイムアウト。(秒)

zfssa_target_group = tgt-grp

文字列値

iSCSI ターゲットグループ名。

zfssa_target_interfaces = None

文字列値

iSCSI ターゲットのネットワークインターフェイス。(コンマ区切り)

`zfssa_target_password = `

文字列値

iSCSI ターゲット CHAP ユーザーのシークレット。

zfssa_target_portal = None

文字列値

iSCSI ターゲットポータル (Data-IP:Port、wxyz:3260)。

`zfssa_target_user = `

文字列値

iSCSI ターゲット CHAP ユーザー (名前)。

3.1.4. barbican

以下の表は、/etc/cinder/cinder.conf ファイルの [barbican] グループで使用できるオプションの概要をまとめたものです。

表3.4 barbican

設定オプション = デフォルト値タイプ説明

auth_endpoint = http://localhost/identity/v3

文字列値

このエンドポイントを使用して Keystone に接続します。

barbican_api_version = None

文字列値

Barbican API のバージョン。例: "v1"

barbican_endpoint = None

文字列値

このエンドポイントを使用して、Barbican に接続します (例: http://localhost:9311/)。

number_of_retries = 60

整数値

キー作成の完了のためにポーリングを再試行する回数

retry_delay = 1

整数値

キー作成の完了をポーリングを再試行するまで待機する秒数

verify_ssl = True

ブール値

セキュアでない TLS (https) 要求を指定します。False の場合、サーバーの証明書は検証されません。

3.1.5. brcd_fabric_example

以下の表は、/etc/cinder/cinder.conf ファイルの [brcd_fabric_example] グループで使用できるオプションの概要をまとめたものです。

表3.5 brcd_fabric_example

設定オプション = デフォルト値タイプ説明

`fc_fabric_address = `

文字列値

ファブリックの管理 IP。

`fc_fabric_password = `

文字列値

ユーザーのパスワード

fc_fabric_port = 22

ポート値

接続ポート

`fc_fabric_ssh_cert_path = `

文字列値

ローカルの SSH 証明書パス。

`fc_fabric_user = `

文字列値

ファブリックユーザー ID。

fc_southbound_protocol = HTTP

文字列値

ファブリック用のサウスバウンドコネクター。

fc_virtual_fabric_id = None

文字列値

仮想ファブリック ID。

zone_activate = True

ブール値

アクティベーションの状態を上書きします。

zone_name_prefix = openstack

文字列値

ゾーン名の接頭辞を上書きします。

zoning_policy = initiator-target

文字列値

zoning ポリシーを上書きします。

3.1.6. cisco_fabric_example

以下の表は、/etc/cinder/cinder.conf ファイルの [cisco_fabric_example] グループで使用できるオプションの概要をまとめたものです。

表3.6 cisco_fabric_example

設定オプション = デフォルト値タイプ説明

`cisco_fc_fabric_address = `

文字列値

ファブリックの管理 IP

`cisco_fc_fabric_password = `

文字列値

ユーザーのパスワード

cisco_fc_fabric_port = 22

ポート値

接続ポート

`cisco_fc_fabric_user = `

文字列値

ファブリックユーザー ID

cisco_zone_activate = True

ブール値

アクティベーション状態の上書き

cisco_zone_name_prefix = None

文字列値

オーバーライドされるゾーン名の接頭辞

cisco_zoning_policy = initiator-target

文字列値

zoning ポリシーを上書きします。

cisco_zoning_vsan = None

文字列値

Fabric の VSAN

3.1.7. coordination

以下の表は、/etc/cinder/cinder.conf ファイルの [coordination] グループで使用できるオプションの概要をまとめたものです。

表3.7 coordination

設定オプション = デフォルト値タイプ説明

backend_url = file://$state_path

文字列値

分散調整に使用するバックエンド URL。

3.1.8. cors

以下の表は、/etc/cinder/cinder.conf ファイルの [cors] グループで使用できるオプションの概要をまとめたものです。

表3.8 cors

設定オプション = デフォルト値タイプ説明

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = [u'X-Auth-Token', u'X-Identity-Status', u'X-Roles', u'X-Service-Catalog', u'X-User-Id', u'X-Tenant-Id', u'X-OpenStack-Request-ID', u'X-Trace-Info', u'X-Trace-HMAC', u'OpenStack-API-Version']

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = [u'GET', u'PUT', u'POST', u'DELETE', u'PATCH', u'HEAD']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com

expose_headers = [u'X-Auth-Token', u'X-Subject-Token', u'X-Service-Token', u'X-OpenStack-Request-ID', u'OpenStack-API-Version']

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

3.1.9. database

以下の表は、/etc/cinder/cinder.conf ファイルの [database] グループで利用可能なオプションの概要をまとめたものです。

表3.9 database

設定オプション = デフォルト値タイプ説明

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

min_pool_size = 1

整数値

プールに開いたままにする SQL 接続の最大数。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

3.1.10. fc-zone-manager

以下の表は、/etc/cinder/cinder.conf ファイルの [fc-zone-manager] グループで利用可能なオプションの概要をまとめたものです。

表3.10 fc-zone-manager

設定オプション = デフォルト値タイプ説明

brcd_sb_connector = HTTP

文字列値

zoning 操作のサウスバウンドコネクター

cisco_sb_connector = cinder.zonemanager.drivers.cisco.cisco_fc_zone_client_cli.CiscoFCZoneClientCLI

文字列値

zoning 操作のサウスバウンドコネクター

enable_unsupported_driver = False

ブール値

サポート対象外のゾーンマネージャードライバーの起動を許可する場合はこれを True に設定します。作業用の CI システムおよびテストを維持していないドライバーは、CI が再び動作するまで、サポート対象外とマークされます。これはドライバーを非推奨としてマークし、次のリリースで削除される可能性があります。

fc_fabric_names = None

文字列値

ファイバーチャネルファブリック名のコンマ区切りリスト。この名前のリストは、各 SAN ファブリックに接続するための他の SAN 認証情報の取得に使用されます。

fc_san_lookup_service = cinder.zonemanager.drivers.brocade.brcd_fc_san_lookup_service.BrcdFCSanLookupService

文字列値

FC SAN ルックアップサービス

zone_driver = cinder.zonemanager.drivers.brocade.brcd_fc_zone_driver.BrcdFCZoneDriver

文字列値

ゾーン管理を行う FC ゾーンドライバー

zoning_policy = initiator-target

文字列値

ユーザーが設定するポリシー。有効な値には "initiator-target" または "initiator" が含まれます。

3.1.11. Healthcheck

以下の表は、/etc/cinder/cinder.conf ファイルの [healthcheck] グループで利用可能なオプションの概要をまとめたものです。

表3.11 Healthcheck

設定オプション = デフォルト値タイプ説明

backends = []

リスト値

ヘルスチェックを実施し、リクエストの一部としてその情報を報告できる追加のバックエンド。

detailed = False

ブール値

応答の一部として詳細情報を表示します。

disable_by_file_path = None

文字列値

ファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを確認します。DisableByFileHealthcheck プラグインで使用されます。

disable_by_file_paths = []

リスト値

ポートに基づいてファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを判断します。文字列の port:path リストを想定します。DisableByFilesPortsHealthcheck プラグインで使用されます。

path = /healthcheck

文字列値

healtcheck 要求に応答するパス。

3.1.12. key_manager

以下の表は、/etc/cinder/cinder.conf ファイルの [key_manager] グループで使用できるオプションの概要をまとめたものです。

表3.12 key_manager

設定オプション = デフォルト値タイプ説明

auth_type = None

文字列値

作成する認証認証情報のタイプ。使用できる値は、トークンパスワードkeystone_token、および keystone_password です。コンテキストが認証情報ファクトリーに渡されない場合に必要です。

auth_url = None

文字列値

このエンドポイントを使用して Keystone に接続します。

backend = barbican

文字列値

キーマネージャーの実装を指定します。オプションは barbican および vault です。デフォルトは barbican です。しばらくの間、[key_manager]/api_class を使用して以前に設定された値をサポートします。

domain_id = None

文字列値

ドメインスコーピングのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。

domain_name = None

文字列値

ドメインスコーピングのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。

fixed_key = None

文字列値

16 進法で指定されるキーマネージャーによって返されるキーを修正

password = None

文字列値

認証のパスワード。パスワード および keystone_password auth_type には必須です。

project_domain_id = None

文字列値

プロジェクトのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。

project_domain_name = None

文字列値

プロジェクトのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。

project_id = None

文字列値

プロジェクトスコーピングのプロジェクト ID。keystone_token および keystone_password auth_type の場合はオプションです。

project_name = None

文字列値

プロジェクトスコーピングのプロジェクト名。keystone_token および keystone_password auth_type の場合はオプションです。

reauthenticate = True

ブール値

現在のトークンの有効期限が切れる場合の新規トークンの取得を許可します。keystone_token および keystone_password auth_type の場合はオプションです。

token = None

文字列値

認証のトークン。認証情報ファクトリーにコンテキストが渡されない場合には、トークン および keystone_token auth_type には必須です。

trust_id = None

文字列値

信頼スコープの信頼 ID。keystone_token および keystone_password auth_type の場合はオプションです。

user_domain_id = None

文字列値

認証用のユーザーのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。

user_domain_name = None

文字列値

認証用のユーザーのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。

user_id = None

文字列値

認証のユーザー ID。keystone_token および keystone_password auth_type の場合はオプションです。

username = None

文字列値

認証用のユーザー名。パスワード auth_type には必須です。keystone_password auth_type の場合はオプションです。

3.1.13. keystone_authtoken

以下の表は、/etc/cinder/cinder.conf ファイルの [keystone_authtoken] グループ下で使用できるオプションの概要をまとめたものです。

表3.13 keystone_authtoken

設定オプション = デフォルト値タイプ説明

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

管理 Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

check_revocations_for_cached = False

ブール値

true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。

delay_auth_decision = False

ブール値

ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

hash_algorithms = [u'md5']

リスト値

PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new ()でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

(オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

(オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

(オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

(オプション) すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

(オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。

memcache_pool_unused_timeout = 60

整数値

(オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

(オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

(オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = False

ブール値

(オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

revocation_cache_time = 10

整数値

失効したトークンのリストが Identity サービス(秒単位)から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

service_token_roles = [u'service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

signing_dir = None

文字列値

PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません

3.1.14. matchmaker_redis

次の表は、/etc/cinder/cinder.conf ファイルの [matchmaker_redis] グループで使用できるオプションの概要を示しています。

表3.14 matchmaker_redis

設定オプション = デフォルト値タイプ説明

check_timeout = 20000

整数値

トランザクションが強制終了されるまで待機する時間(ミリ秒単位)。

host = 127.0.0.1

文字列値

redis を見つけるためのホスト。

`password = `

文字列値

Redis サーバーのパスワード(オプション)

port = 6379

ポート値

このポートを使用して、redis ホストに接続します。

sentinel_group_name = oslo-messaging-zeromq

文字列値

Redis レプリカセット名。

sentinel_hosts = []

リスト値

Redis Sentinel ホスト(フォルトトランスモード)の一覧(例:[host:port, host1:port …​ ])

socket_timeout = 10000

整数値

ソケット操作をブロックする際のタイムアウト(ミリ秒単位)。

wait_timeout = 2000

整数値

接続試行間の待機時間(ミリ秒単位)。

3.1.15. nova

以下の表は、/etc/cinder/cinder.conf ファイルの [nova] グループで使用できるオプションの概要をまとめたものです。

表3.15 nova

設定オプション = デフォルト値タイプ説明

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

insecure = False

ブール値

HTTPS 接続を確認します。

interface = public

文字列値

使用する nova エンドポイントのタイプ。このエンドポイントは keystone カタログで検索され、パブリック、内部、または管理者のいずれかでなければなりません。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

region_name = None

文字列値

使用する nova リージョンの名前。keystone が複数のリージョンを管理する場合に便利です。

timeout = None

整数値

http 要求のタイムアウト値

token_auth_url = None

文字列値

現在のユーザートークンを使用する場合の nova 接続の認証 URL

3.1.16. oslo_concurrency

以下の表は、/etc/cinder/cinder.conf ファイルの [oslo_concurrency] グループで利用可能なオプションの概要をまとめたものです。

表3.16 oslo_concurrency

設定オプション = デフォルト値タイプ説明

disable_process_locking = False

ブール値

プロセス間ロックを有効または無効にします。

lock_path = None

文字列値

ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。

3.1.17. oslo_messaging_amqp

以下の表は、/etc/cinder/cinder.conf ファイルの [oslo_messaging_amqp] グループで利用可能なオプションの概要をまとめたものです。

表3.17 oslo_messaging_amqp

設定オプション = デフォルト値タイプ説明

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

allow_insecure_clients = False

ブール値

SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc 返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレス接頭辞

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト (秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレス接頭辞

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

`password = `

文字列値

メッセージブローカー認証のパスワード

pre_settled = [u'rpc-cast', u'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成される RPC アドレスのアドレス接頭辞

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

`sasl_config_dir = `

文字列値

SASL 設定が含まれるディレクトリーへのパス

`sasl_config_name = `

文字列値

設定ファイルの名前 (.conf 接尾辞なし)

`sasl_default_realm = `

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

`sasl_mechanisms = `

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレス接頭辞

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

`ssl_ca_file = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_cert_file = `

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

`ssl_key_file = `

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード (暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。

unicast_address = unicast

文字列値

特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

`username = `

文字列値

メッセージブローカー認証のユーザー名

3.1.18. oslo_messaging_kafka

以下の表は、/etc/cinder/cinder.conf ファイルの [oslo_messaging_kafka] グループで使用できるオプションの概要をまとめたものです。

表3.18 oslo_messaging_kafka

設定オプション = デフォルト値タイプ説明

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_default_host = localhost

文字列値

デフォルトの Kafka ブローカーホスト

kafka_default_port = 9092

ポート値

デフォルトの Kafka ブローカーポート

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限 (秒単位)

3.1.19. oslo_messaging_notifications

以下の表は、/etc/cinder/cinder.conf ファイルの [oslo_messaging_notifications] グループで使用できるオプションの概要をまとめたものです。

表3.19 oslo_messaging_notifications

設定オプション = デフォルト値タイプ説明

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = [u'notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

3.1.20. oslo_messaging_rabbit

以下の表は、/etc/cinder/cinder.conf ファイルの [oslo_messaging_rabbit] グループで使用できるオプションの概要をまとめたものです。

表3.20 oslo_messaging_rabbit

設定オプション = デフォルト値タイプ説明

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

channel_max = None

整数値

許可するチャネルの最大数

connection_factory = single

文字列値

接続ファクトリーの実装

default_notification_exchange = ${control_exchange}_notification

文字列値

通知を送信するための交換名

default_notification_retry_attempts = -1

整数値

通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。

default_rpc_exchange = ${control_exchange}_rpc

文字列値

RPC メッセージを送信するための変換名

default_rpc_retry_attempts = -1

整数値

RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。

default_serializer_type = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

fake_rabbit = False

ブール値

非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。

frame_max = None

整数値

AMQP フレームの最大バイトサイズ

heartbeat_interval = 3

整数値

コンシューマーの接続にハートビートを送信する頻度

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的

host_connection_reconnect_delay = 0.25

浮動小数点の値

接続エラーのある一部のホストへの再接続の遅延の設定

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

notification_listener_prefetch_count = 100

整数値

RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。

notification_persistence = False

ブール値

通知メッセージを永続化します。

notification_retry_delay = 0.25

浮動小数点の値

通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

pool_max_overflow = 0

整数値

pool_max_size を超えて作成する接続の最大数。

pool_max_size = 30

整数値

キューに格納する接続の最大数。

pool_recycle = 600

整数値

接続の有効期間(作成後)または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。

pool_stale = 60

整数値

非アクティブな(リリース以降)接続が古いとみなされるしきい値(秒単位)。古い場合は None です。古い接続は取得時に閉じられます。

pool_timeout = 30

整数値

接続が利用可能になるまで待機するデフォルトの秒数

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_host = localhost

文字列値

単一ノードが使用される RabbitMQ ブローカーアドレス。

rabbit_hosts = [u'$rabbit_host:$rabbit_port']

リスト値

RabbitMQ HA クラスター host:port ペア

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_max_retries = 0

整数値

RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。

rabbit_password = guest

文字列値

RabbitMQ パスワード。

rabbit_port = 5672

ポート値

単一ノードが使用される RabbitMQ ブローカーポート。

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

rabbit_userid = guest

文字列値

RabbitMQ ユーザー ID。

rabbit_virtual_host = /

文字列値

RabbitMQ 仮想ホスト。

rpc_listener_prefetch_count = 100

整数値

RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。

rpc_queue_expiration = 60

整数値

コンシューマーのない rpc キューの存続時間(秒単位)。

rpc_reply_exchange = ${control_exchange}_rpc_reply

文字列値

RPC 応答を受信するための変換名

rpc_reply_listener_prefetch_count = 100

整数値

RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。

rpc_reply_retry_attempts = -1

整数値

応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。

rpc_reply_retry_delay = 0.25

浮動小数点の値

応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。

rpc_retry_delay = 0.25

浮動小数点の値

RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

socket_timeout = 0.25

浮動小数点の値

接続のソケットのソケットタイムアウトを秒単位で設定します。

ssl = None

ブール値

SSL の有効化

`ssl_ca_file = `

文字列値

SSL 認証局ファイル (SSL が有効な場合にのみ有効)。

`ssl_cert_file = `

文字列値

SSL 証明書ファイル (SSL が有効な場合にのみ有効)。

`ssl_key_file = `

文字列値

SSL キーファイル (SSL が有効な場合にのみ有効)。

ssl_options = None

dict 値

ssl.wrap_socket に渡される引数

`ssl_version = `

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

tcp_user_timeout = 0.25

浮動小数点の値

接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。

3.1.21. oslo_messaging_zmq

以下の表は、/etc/cinder/cinder.conf ファイルの [oslo_messaging_zmq] グループで利用可能なオプションの概要をまとめたものです。

表3.21 oslo_messaging_zmq

設定オプション = デフォルト値タイプ説明

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

3.1.22. oslo_middleware

以下の表は、/etc/cinder/cinder.conf ファイルの [oslo_middleware] グループで使用できるオプションの概要をまとめたものです。

表3.22 oslo_middleware

設定オプション = デフォルト値タイプ説明

enable_proxy_headers_parsing = False

ブール値

アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。

max_request_body_size = 114688

整数値

各リクエストの本文の最大サイズ (バイト単位)。

secure_proxy_ssl_header = X-Forwarded-Proto

文字列値

SSL 終端プロキシーによって非表示であった場合でも、元のリクエストプロトコルスキームを決定するために使用される HTTP ヘッダー。

3.1.23. oslo_policy

以下の表は、/etc/cinder/cinder.conf ファイルの [oslo_policy] グループで使用できるオプションの概要をまとめたものです。

表3.23 oslo_policy

設定オプション = デフォルト値タイプ説明

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = [u'policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.json

文字列値

ポリシーを定義するファイル。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

3.1.24. oslo_reports

以下の表は、/etc/cinder/cinder.conf ファイルの [oslo_reports] グループで使用できるオプションの概要をまとめたものです。

表3.24 oslo_reports

設定オプション = デフォルト値タイプ説明

file_event_handler = None

文字列値

シグナルではなくレポートをトリガーする変更を監視するファイルへのパス。このオプションを設定すると、レポートのシグナルトリガーが無効になります。アプリケーションが WSGI アプリケーションとして実行されている場合は、シグナルの代わりにこれを使用することが推奨されます。

file_event_handler_interval = 1

整数値

file_event_handler が設定されている場合にポーリングの間隔 (秒単位)

log_dir = None

文字列値

ファイルを作成するログディレクトリーへのパス

3.1.25. oslo_versionedobjects

以下の表は、/etc/cinder/cinder.conf ファイルの [oslo_versionedobjects] グループで使用できるオプションの概要をまとめたものです。

表3.25 oslo_versionedobjects

設定オプション = デフォルト値タイプ説明

fatal_exception_format_errors = False

ブール値

例外メッセージ形式のエラーを致命的にする

3.1.26. profiler

以下の表は、/etc/cinder/cinder.conf ファイルの [profiler] グループ下で使用できるオプションの概要をまとめたものです。

表3.26 profiler

設定オプション = デフォルト値タイプ説明

connection_string = messaging://

文字列値

通知バックエンドの接続文字列。デフォルト値は messaging:// で、通知機能を oslo_messaging に設定します。

使用できる値の例:

  • messaging://: 通知の送信に oslo_messaging ドライバーを使用します。
  • mongodb://127.0.0.1:27017: 通知の送信に mongodb ドライバーを使用します。
  • elasticsearch://127.0.0.1:9200: 通知の送信に elasticsearch ドライバーを使用します。

enabled = False

ブール値

このノード上の全サービスのプロファイリングを有効にします。デフォルト値は False です (プロファイリング機能を無効にします)。

値:

  • True: 機能を有効にします
  • False: 機能を無効にします。このプロジェクトの操作ではプロファイリングを開始できません。プロファイリングが別のプロジェクトでトリガーされた場合には、このプロジェクトの部分は空になります。

es_doc_type = notification

文字列値

elasticsearch の通知インデックスについてのドキュメントタイプ。

es_scroll_size = 10000

整数値

elasticsearch は大規模な要求をバッチに分割します。このパラメーターは、各バッチの最大サイズを定義します (例: es_scroll_size=10000)。

es_scroll_time = 2m

文字列値

このパラメーターは時間値パラメーター (es_scroll_time=2m など) です。これは、検索に参加するノードが継続してサポートするために関連するリソースを維持する時間を示します。

hmac_keys = SECRET_KEY

文字列値

パフォーマンスプロファイリング用にコンテキストデータの暗号化に使用するシークレットキー。この文字列値は <key1>[,<key2>,…​<keyn>] の形式にする必要があります。各キーはランダムな文字列です。REST API 経由でプロファイリングをトリガーするユーザーは、REST API 呼び出しのヘッダーにこれらのキーの 1 つを設定し、この特定プロジェクトのノードのプロファイリング結果が含まれるようにする必要があります。

プロファイリングを有効にするには、enabled フラグと hmac_keys 設定オプションの両方を設定する必要があります。また、少なくとも 1 つのキーで全サービス間で正しいプロファイリング情報を生成するには、OpenStack プロジェクト間で一貫性を確保する必要があります。これにより、クライアント側からを使用して、すべての可能なリソースからの情報を含むトレースを生成できます。

sentinel_service_name = mymaster

文字列値

Redissentinel はサービス名を使用してマスターの redis サービスを識別します。このパラメーターは名前を定義します (例: sentinal_service_name=mymaster)。

socket_timeout = 0.1

浮動小数点の値

Redissentinel は、接続に timeout オプションを提供します。このパラメーターは、タイムアウトを定義します (例: socket_timeout=0.1)。

trace_sqlalchemy = False

ブール値

サービスで SQL 要求のプロファイリングを有効にします。デフォルト値は False です (SQL 要求はトレースされません)。

値:

  • True: SQL 要求のプロファイリングを有効にします。各 SQL クエリーはトレースの一部となり、それにどの程度の時間を費やしたかによって分析できます。
  • False: SQL 要求のプロファイリングを無効にします。費やした時間は、高いレベルの操作でのみ表示されます。単一の SQL クエリーをこのように分析できません。

3.1.27. service_user

以下の表は、/etc/cinder/cinder.conf ファイルの [service_user] グループで使用できるオプションの概要をまとめたものです。

表3.27 service_user

設定オプション = デフォルト値タイプ説明

send_service_user_token = False

ブール値

True の場合には、REST API にユーザートークンを送信すると、サービストークンも送信されます。

3.1.28. ssl

以下の表は、/etc/cinder/cinder.conf ファイルの [ssl] グループ下で使用できるオプションの概要をまとめたものです。

表3.28 ssl

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

接続クライアントの検証に使用する CA 証明書ファイル。

cert_file = None

文字列値

サーバーをセキュアに起動する際に使用する証明書ファイル。

ciphers = None

文字列値

利用可能な暗号の一覧を設定します。値は OpenSSL 暗号リスト形式の文字列である必要があります。

key_file = None

文字列値

サーバーをセキュアに起動する際に使用する秘密鍵ファイル。

version = None

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

3.1.29. vault

以下の表は、/etc/cinder/cinder.conf ファイルの [vault] グループで利用可能なオプションの概要をまとめたものです。

表3.29 vault

設定オプション = デフォルト値タイプ説明

root_token_id = None

文字列値

Vault の root トークン

ssl_ca_crt_file = None

文字列値

証明書ファイルの絶対パス

use_ssl = False

ブール値

SSL の有効化/無効化

vault_url = http://127.0.0.1:8200

文字列値

このエンドポイントを使用して Vault に接続します (例: "http://127.0.0.1:8200")。

第4章 designate

以下の章では、designate サービスの設定オプションについて説明します。

4.1. designate.conf

このセクションには、/etc/designate/designate.conf ファイルのオプションが含まれています。

4.1.1. DEFAULT

次の表は、/etc/designate/designate.conf ファイルの [DEFAULT] グループで使用できるオプションの概要を示しています。

表4.1 DEFAULT

設定オプション = デフォルト値タイプ説明

backdoor_port = None

文字列値

eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。

backdoor_socket = None

文字列値

指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。

backlog = 4096

整数値

ソケットを設定するバックログリクエストの数

central-topic = central

文字列値

中央トピック

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

control_exchange = designate

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default-soa-expire = 86400

整数値

SOA expire

default-soa-minimum = 3600

整数値

SOA 最小値

default-soa-refresh-max = 3600

整数値

SOA max value

default-soa-refresh-min = 3500

整数値

SOA refresh-min value

default-soa-retry = 600

整数値

SOA retry

default-ttl = 3600

整数値

TTL 値

default_log_levels = [u'amqplib=WARN', u'amqp=WARN', u'boto=WARN', u'eventlet.wsgi.server=WARN', u'iso8601=WARN', u'kazoo.client=WARN', u'keystone=INFO', u'keystonemiddleware.auth_token=INFO', u'oslo_messaging=WARN', u'oslo.messaging=INFO', u'oslo_service.loopingcall=WARN', u'sqlalchemy=WARN', u'stevedore=WARN', u'suds=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

graceful_shutdown_timeout = 60

整数値

サーバーを正常にシャットダウンするまでのタイムアウトを指定します。値をゼロにすると、endless の待機を意味します。

host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

log_options = True

ブール値

サービスの起動時 (DEBUG レベル) に、登録されているすべてのオプションの値をログに記録することを有効または無効にします。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

mdns-topic = mdns

文字列値

mDNS トピック

network_api = neutron

文字列値

使用する API。

notification-plugin = default

文字列値

使用する通知プラグイン

notify_api_faults = False

ブール値

API に障害が発生した場合に通知を送信します。

pool-manager-topic = pool_manager

文字列値

プールマネージャーのトピック

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

pybasedir = /usr/lib/python2.7/site-packages

文字列値

Designate python モジュールがインストールされているディレクトリー

quota-api-export-size = 1000

整数値

ゾーンエクスポートで許可されるレコードセットの数

quota-driver = storage

文字列値

使用するクォータドライバー

quota-recordset-records = 20

整数値

レコードセットごとに許可されるレコード数

quota-zone-records = 500

整数値

ゾーンごとに許可されるレコード数

quota-zone-recordsets = 500

整数値

ゾーンごとに許可されるレコードセットの数

quota-zones = 10

整数値

テナントごとに許可されるゾーンの数

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

root-helper = sudo designate-rootwrap /etc/designate/rootwrap.conf

文字列値

designate-rootwrap 設定

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_backend = rabbit

文字列値

使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

run_external_periodic_tasks = True

ブール値

一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか ?

state-path = /var/lib/designate

文字列値

指定された状態を維持する最上位のディレクトリー

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

supported-record-type = [u'A', u'AAAA', u'CNAME', u'MX', u'SRV', u'TXT', u'SPF', u'NS', u'PTR', u'SSHFP', u'SOA']

リスト値

サポートされるレコードタイプ

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

tcp_keepidle = 600

整数値

各サーバーソケットの TCP_KEEPIDLE の値を設定します (秒単位)。OS X では対応していません。

transport_url = None

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

worker-topic = worker

文字列値

ワーカートピック

xfr_timeout = 10

整数値

XFR のタイムアウト(秒単位)。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

4.1.2. backend:agent:bind9

次の表は、/etc/designate/designate.conf ファイルの [backend:agent:bind9] グループで使用できるオプションの概要を示しています。

表4.2 backend:agent:bind9

設定オプション = デフォルト値タイプ説明

query-destination = 127.0.0.1

文字列値

ゾーンの検索時にクエリーするホスト

rndc-config-file = None

文字列値

RNDC 設定ファイル

rndc-host = 127.0.0.1

文字列値

RNDC ホスト

rndc-key-file = None

文字列値

RNDC キーファイル

rndc-port = 953

整数値

RNDC ポート

zone-file-path = $state_path/zones

文字列値

ゾーンファイルを保存するパス

4.1.3. backend:agent:denominator

次の表は、/etc/designate/designate.conf ファイルの [backend:agent:denominator] グループで使用できるオプションの概要を示しています。

表4.3 backend:agent:denominator

設定オプション = デフォルト値タイプ説明

config_file = /etc/denominator.conf

文字列値

Denominator 設定ファイルへのパス

name = fake

文字列値

影響を受けるプロバイダーの名前

4.1.4. backend:agent:djbdns

次の表は、/etc/designate/designate.conf ファイルの [backend:agent:djbdns] グループで使用できるオプションの概要を示しています。

表4.4 backend:agent:djbdns

設定オプション = デフォルト値タイプ説明

axfr-get-cmd-name = axfr-get

文字列値

AXFR-get 実行可能なパスまたは rootwrap コマンド名

query-destination = 127.0.0.1

文字列値

ゾーンの検索時にクエリーするホスト

tcpclient-cmd-name = tcpclient

文字列値

tcpclient 実行可能なパスまたは rootwrap コマンド名

tinydns-data-cmd-name = tinydns-data

文字列値

tinydns-data 実行可能なパスまたは rootwrap コマンド名

tinydns-datadir = /var/lib/djbdns

文字列値

TinyDNS データディレクトリー

4.1.5. backend:agent:gdnsd

次の表は、/etc/designate/designate.conf ファイルの[backend:agent:gdnsd] グループで使用できるオプションの概要を示しています。

表4.5 backend:agent:gdnsd

設定オプション = デフォルト値タイプ説明

confdir-path = /etc/gdnsd

文字列値

gdnsd 設定ディレクトリーパス

gdnsd-cmd-name = gdnsd

文字列値

gdnsd 実行可能なパスまたは rootwrap コマンド名

query-destination = 127.0.0.1

文字列値

ゾーンの検索時にクエリーするホスト

4.1.6. backend:agent:knot2

次の表は、/etc/designate/designate.conf ファイルの [backend:agent:knot2] グループで使用できるオプションの概要を示しています。

表4.6 backend:agent:knot2

設定オプション = デフォルト値タイプ説明

knotc-cmd-name = knotc

文字列値

knotc 実行可能なパスまたは rootwrap コマンド名

query-destination = 127.0.0.1

文字列値

ゾーンの検索時にクエリーするホスト

4.1.7. coordination

次の表は、/etc/designate/designate.conf ファイルの [coordination] グループで使用できるオプションの概要を示しています。

表4.7 coordination

設定オプション = デフォルト値タイプ説明

backend_url = None

文字列値

分散調整に使用するバックエンド URL。設定しないと、調整が必要なサービスはスタンドアロンサービスとして機能します。これは tooz の URL です。https://docs.openstack.org/tooz/latest/user/compatibility.html を参照してください

heartbeat_interval = 1.0

浮動小数点の値

分散調整のためのハートビート間の秒数。

run_watchers_interval = 10.0

浮動小数点の値

グループメンバーシップが変更されたかどうかを確認するチェックの間隔(秒単位)

4.1.8. cors

次の表は、/etc/designate/designate.conf ファイルの [cors] グループで使用できるオプションの概要を示しています。

表4.8 cors

設定オプション = デフォルト値タイプ説明

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = [u'X-Auth-Token', u'X-Auth-Sudo-Tenant-ID', u'X-Auth-Sudo-Project-ID', u'X-Auth-All-Projects', u'X-Designate-Edit-Managed-Records', u'OpenStack-DNS-Hide-Counts']

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = [u'GET', u'PUT', u'POST', u'DELETE', u'PATCH', u'HEAD']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com

expose_headers = [u'X-OpenStack-Request-ID', u'Host']

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

4.1.9. database

次の表に、/etc/designate/designate.conf ファイルの [database] グループで使用できるオプションの概要を示します。

表4.9 database

設定オプション = デフォルト値タイプ説明

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

min_pool_size = 1

整数値

プールに開いたままにする SQL 接続の最大数。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

4.1.10. handler:neutron_floatingip

次の表は、/etc/designate/designate.conf ファイルの [handler:neutron_floatingip] グループで使用できるオプションの概要を示しています。

表4.10 handler:neutron_floatingip

設定オプション = デフォルト値タイプ説明

control-exchange = neutron

文字列値

neutron 通知の control-exchange

format = None

多値

formatv4/formatv6 に置き換わる形式

formatv4 = None

多値

IPv4 形式

formatv6 = None

多値

IPv6 形式

notification-topics = [u'notifications']

リスト値

neutron からのイベント通知

zone-id = None

文字列値

各通知が含まれるゾーン ID

4.1.11. handler:nova_fixed

次の表は、/etc/designate/designate.conf ファイルの [handler:nova_fixed] グループで使用できるオプションの概要を示しています。

表4.11 handler:nova_fixed

設定オプション = デフォルト値タイプ説明

control-exchange = nova

文字列値

nova 通知用の control-exchange

format = None

多値

formatv4/formatv6 に置き換わる形式

formatv4 = None

多値

IPv4 形式

formatv6 = None

多値

IPv6 形式

notification-topics = [u'notifications']

リスト値

nova からのイベントへの通知

zone-id = None

文字列値

各通知が含まれるゾーン ID

4.1.12. Healthcheck

次の表は、/etc/designate/designate.conf ファイルの [healthcheck] グループで使用できるオプションの概要を示しています。

表4.12 Healthcheck

設定オプション = デフォルト値タイプ説明

backends = []

リスト値

ヘルスチェックを実施し、リクエストの一部としてその情報を報告できる追加のバックエンド。

detailed = False

ブール値

応答の一部として詳細情報を表示します。

disable_by_file_path = None

文字列値

ファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを確認します。DisableByFileHealthcheck プラグインで使用されます。

disable_by_file_paths = []

リスト値

ポートに基づいてファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを判断します。文字列の port:path リストを想定します。DisableByFilesPortsHealthcheck プラグインで使用されます。

path = /healthcheck

文字列値

healtcheck 要求に応答するパス。

4.1.13. heartbeat_emitter

次の表は、/etc/designate/designate.conf ファイルの [heartbeat_emitter] グループで使用できるオプションの概要を示しています。

表4.13 heartbeat_emitter

設定オプション = デフォルト値タイプ説明

emitter_type = rpc

文字列値

使用するエミッター

heartbeat_interval = 5.0

浮動小数点の値

レポート状態のハートビート間の秒数

4.1.14. keystone_authtoken

次の表は、/etc/designate/designate.conf ファイルの [keystone_authtoken] グループで使用できるオプションの概要を示しています。

表4.14 keystone_authtoken

設定オプション = デフォルト値タイプ説明

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

管理 Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

check_revocations_for_cached = False

ブール値

true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。

delay_auth_decision = False

ブール値

ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

hash_algorithms = [u'md5']

リスト値

PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new ()でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

(オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

(オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

(オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

(オプション) すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

(オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。

memcache_pool_unused_timeout = 60

整数値

(オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

(オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

(オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = False

ブール値

(オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

revocation_cache_time = 10

整数値

失効したトークンのリストが Identity サービス(秒単位)から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

service_token_roles = [u'service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

signing_dir = None

文字列値

PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません

4.1.15. matchmaker_redis

次の表は、/etc/designate/designate.conf ファイルの [matchmaker_redis] グループで使用できるオプションの概要を示しています。

表4.15 matchmaker_redis

設定オプション = デフォルト値タイプ説明

check_timeout = 20000

整数値

トランザクションが強制終了されるまで待機する時間(ミリ秒単位)。

host = 127.0.0.1

文字列値

redis を見つけるためのホスト。

`password = `

文字列値

Redis サーバーのパスワード(オプション)

port = 6379

ポート値

このポートを使用して、redis ホストに接続します。

sentinel_group_name = oslo-messaging-zeromq

文字列値

Redis レプリカセット名。

sentinel_hosts = []

リスト値

Redis Sentinel ホスト(フォルトトランスモード)の一覧(例:[host:port, host1:port …​ ])

socket_timeout = 10000

整数値

ソケット操作をブロックする際のタイムアウト(ミリ秒単位)。

wait_timeout = 2000

整数値

接続試行間の待機時間(ミリ秒単位)。

4.1.16. monasca:statsd

次の表は、/etc/designate/designate.conf ファイルの [monasca:statsd] グループで使用できるオプションの概要を示しています。

表4.16 monasca:statsd

設定オプション = デフォルト値タイプ説明

enabled = False

ブール値

enable

hostname = 127.0.0.1

文字列値

hostname

port = 8125

整数値

UDP ポート

4.1.17. network_api:neutron

次の表は、/etc/designate/designate.conf ファイルの [network_api:neutron] グループで使用できるオプションの概要を示しています。

表4.17 network_api:neutron

設定オプション = デフォルト値タイプ説明

admin_password = None

文字列値

admin コンテキストで neutron に接続するためのパスワード

admin_tenant_name = None

文字列値

admin コンテキストで neutron に接続するテナント名

admin_username = None

文字列値

管理コンテキストで neutron に接続するユーザー名

auth_strategy = keystone

文字列値

管理コンテキストで neutron に接続するための認証ストラテジー

auth_url = None

文字列値

管理コンテキストで neutron に接続するための認証 URL

ca_certificates_file = None

文字列値

neutron クライアント要求に使用する ca 証明書ファイルの場所。

endpoint_type = publicURL

文字列値

使用するエンドポイントタイプ

endpoints = None

リスト値

リクエストコンテキストによって渡される ServiceCatalog で None の場合に使用する URL。形式: <region>|<url>

insecure = False

ブール値

設定されている場合には SSL 検証の問題を無視します。

timeout = 30

整数値

neutron に接続するタイムアウト値(秒単位)

4.1.18. oslo_concurrency

次の表は、/etc/designate/designate.conf ファイルの [oslo_concurrency] グループで使用できるオプションの概要を示しています。

表4.18 oslo_concurrency

設定オプション = デフォルト値タイプ説明

disable_process_locking = False

ブール値

プロセス間ロックを有効または無効にします。

lock_path = $state_path

文字列値

ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。

4.1.19. oslo_messaging_amqp

次の表は、/etc/designate/designate.conf ファイルの [oslo_messaging_amqp] グループで使用できるオプションの概要を示しています。

表4.19 oslo_messaging_amqp

設定オプション = デフォルト値タイプ説明

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

allow_insecure_clients = False

ブール値

SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc 返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレス接頭辞

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト (秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレス接頭辞

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

`password = `

文字列値

メッセージブローカー認証のパスワード

pre_settled = [u'rpc-cast', u'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成される RPC アドレスのアドレス接頭辞

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

`sasl_config_dir = `

文字列値

SASL 設定が含まれるディレクトリーへのパス

`sasl_config_name = `

文字列値

設定ファイルの名前 (.conf 接尾辞なし)

`sasl_default_realm = `

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

`sasl_mechanisms = `

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレス接頭辞

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

`ssl_ca_file = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_cert_file = `

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

`ssl_key_file = `

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード (暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。

unicast_address = unicast

文字列値

特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

`username = `

文字列値

メッセージブローカー認証のユーザー名

4.1.20. oslo_messaging_kafka

次の表は、/etc/designate/designate.conf ファイルの [oslo_messaging_kafka] グループで使用できるオプションの概要を示しています。

表4.20 oslo_messaging_kafka

設定オプション = デフォルト値タイプ説明

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_default_host = localhost

文字列値

デフォルトの Kafka ブローカーホスト

kafka_default_port = 9092

ポート値

デフォルトの Kafka ブローカーポート

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限 (秒単位)

4.1.21. oslo_messaging_notifications

次の表は、/etc/designate/designate.conf ファイルの [oslo_messaging_notifications] グループで使用できるオプションの概要を示しています。

表4.21 oslo_messaging_notifications

設定オプション = デフォルト値タイプ説明

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = [u'notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

4.1.22. oslo_messaging_rabbit

次の表は、/etc/designate/designate.conf ファイルの [oslo_messaging_rabbit] グループで使用できるオプションの概要を示しています。

表4.22 oslo_messaging_rabbit

設定オプション = デフォルト値タイプ説明

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

channel_max = None

整数値

許可するチャネルの最大数

connection_factory = single

文字列値

接続ファクトリーの実装

default_notification_exchange = ${control_exchange}_notification

文字列値

通知を送信するための交換名

default_notification_retry_attempts = -1

整数値

通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。

default_rpc_exchange = ${control_exchange}_rpc

文字列値

RPC メッセージを送信するための変換名

default_rpc_retry_attempts = -1

整数値

RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。

default_serializer_type = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

fake_rabbit = False

ブール値

非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。

frame_max = None

整数値

AMQP フレームの最大バイトサイズ

heartbeat_interval = 3

整数値

コンシューマーの接続にハートビートを送信する頻度

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的

host_connection_reconnect_delay = 0.25

浮動小数点の値

接続エラーのある一部のホストへの再接続の遅延の設定

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

notification_listener_prefetch_count = 100

整数値

RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。

notification_persistence = False

ブール値

通知メッセージを永続化します。

notification_retry_delay = 0.25

浮動小数点の値

通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

pool_max_overflow = 0

整数値

pool_max_size を超えて作成する接続の最大数。

pool_max_size = 30

整数値

キューに格納する接続の最大数。

pool_recycle = 600

整数値

接続の有効期間(作成後)または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。

pool_stale = 60

整数値

非アクティブな(リリース以降)接続が古いとみなされるしきい値(秒単位)。古い場合は None です。古い接続は取得時に閉じられます。

pool_timeout = 30

整数値

接続が利用可能になるまで待機するデフォルトの秒数

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_host = localhost

文字列値

単一ノードが使用される RabbitMQ ブローカーアドレス。

rabbit_hosts = [u'$rabbit_host:$rabbit_port']

リスト値

RabbitMQ HA クラスター host:port ペア

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_max_retries = 0

整数値

RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。

rabbit_password = guest

文字列値

RabbitMQ パスワード。

rabbit_port = 5672

ポート値

単一ノードが使用される RabbitMQ ブローカーポート。

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

rabbit_userid = guest

文字列値

RabbitMQ ユーザー ID。

rabbit_virtual_host = /

文字列値

RabbitMQ 仮想ホスト。

rpc_listener_prefetch_count = 100

整数値

RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。

rpc_queue_expiration = 60

整数値

コンシューマーのない rpc キューの存続時間(秒単位)。

rpc_reply_exchange = ${control_exchange}_rpc_reply

文字列値

RPC 応答を受信するための変換名

rpc_reply_listener_prefetch_count = 100

整数値

RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。

rpc_reply_retry_attempts = -1

整数値

応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。

rpc_reply_retry_delay = 0.25

浮動小数点の値

応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。

rpc_retry_delay = 0.25

浮動小数点の値

RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

socket_timeout = 0.25

浮動小数点の値

接続のソケットのソケットタイムアウトを秒単位で設定します。

ssl = None

ブール値

SSL の有効化

`ssl_ca_file = `

文字列値

SSL 認証局ファイル (SSL が有効な場合にのみ有効)。

`ssl_cert_file = `

文字列値

SSL 証明書ファイル (SSL が有効な場合にのみ有効)。

`ssl_key_file = `

文字列値

SSL キーファイル (SSL が有効な場合にのみ有効)。

ssl_options = None

dict 値

ssl.wrap_socket に渡される引数

`ssl_version = `

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

tcp_user_timeout = 0.25

浮動小数点の値

接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。

4.1.23. oslo_messaging_zmq

次の表は、/etc/designate/designate.conf ファイルの [oslo_messaging_amqp] グループで使用できるオプションの概要を示しています。

表4.23 oslo_messaging_zmq

設定オプション = デフォルト値タイプ説明

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

4.1.24. oslo_middleware

次の表は、/etc/designate/designate.conf ファイルの [oslo_concurrency] グループで使用できるオプションの概要を示しています。

表4.24 oslo_middleware

設定オプション = デフォルト値タイプ説明

enable_proxy_headers_parsing = False

ブール値

アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。

max_request_body_size = 114688

整数値

各リクエストの本文の最大サイズ (バイト単位)。

secure_proxy_ssl_header = X-Forwarded-Proto

文字列値

SSL 終端プロキシーによって非表示であった場合でも、元のリクエストプロトコルスキームを決定するために使用される HTTP ヘッダー。

4.1.25. oslo_policy

次の表は、/etc/designate/designate.conf ファイルの [oslo_concurrency] グループで使用できるオプションの概要を示しています。

表4.25 oslo_policy

設定オプション = デフォルト値タイプ説明

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = [u'policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.json

文字列値

ポリシーを定義するファイル。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

4.1.26. pool_manager_cache:memcache

以下の表は、/etc/designate/designate.conf ファイルの [pool_manager_cache:memcache] グループで使用できるオプションの概要をまとめたものです。

表4.26 pool_manager_cache:memcache

設定オプション = デフォルト値タイプ説明

expiration = 3600

整数値

キャッシュの有効期限が切れる時間(秒単位)。

memcached_servers = None

リスト値

プロセスキャッシュの場合は memcached サーバーまたは None。

4.1.27. pool_manager_cache:sqlalchemy

以下の表は、/etc/designate/designate.conf ファイルの [pool_manager_cache:sqlalchemy] グループで使用できるオプションの概要をまとめたものです。

表4.27 pool_manager_cache:sqlalchemy

設定オプション = デフォルト値タイプ説明

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

min_pool_size = 1

整数値

プールに開いたままにする SQL 接続の最大数。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

4.1.28. producer_task:delayed_notify

以下の表は、/etc/designate/designate.conf ファイルの [producer_task:delayed_notify] グループで使用できるオプションの概要をまとめたものです。

表4.28 producer_task:delayed_notify

設定オプション = デフォルト値タイプ説明

batch_size = 100

整数値

実行ごとに NOTIFY を受信するゾーンの数

interval = 5

整数値

実行間隔(秒単位)

per_page = 100

整数値

ページごとに返されるデフォルトの結果数

4.1.29. producer_task:periodic_exists

以下の表は、/etc/designate/designate.conf ファイルの [producer_task:periodic_exists] グループで使用できるオプションの概要をまとめたものです。

表4.29 producer_task:periodic_exists

設定オプション = デフォルト値タイプ説明

interval = 3600

整数値

実行間隔(秒単位)

per_page = 100

整数値

ページごとに返されるデフォルトの結果数

4.1.30. producer_task:periodic_secondary_refresh

以下の表は、/etc/designate/designate.conf ファイルの [producer_task:periodic_secondary_refresh] グループで使用できるオプションの概要をまとめたものです。

表4.30 producer_task:periodic_secondary_refresh

設定オプション = デフォルト値タイプ説明

interval = 3600

整数値

実行間隔(秒単位)

per_page = 100

整数値

ページごとに返されるデフォルトの結果数

4.1.31. producer_task:worker_periodic_recovery

以下の表は、/etc/designate/designate.conf ファイルの [producer_task:worker_periodic_recovery] グループで使用できるオプションの概要をまとめたものです。

表4.31 producer_task:worker_periodic_recovery

設定オプション = デフォルト値タイプ説明

interval = 120

整数値

実行間隔(秒単位)

per_page = 100

整数値

ページごとに返されるデフォルトの結果数

4.1.32. producer_task:zone_purge

以下の表は、/etc/designate/designate.conf ファイルの [producer_task:zone_purge] グループで使用できるオプションの概要をまとめたものです。

表4.32 producer_task:zone_purge

設定オプション = デフォルト値タイプ説明

batch_size = 100

整数値

各実行でパージするゾーンの数

interval = 3600

整数値

実行間隔(秒単位)

per_page = 100

整数値

ページごとに返されるデフォルトの結果数

time_threshold = 604800

整数値

削除されたゾーンを消去(deleted_at)する方法(秒単位)

4.1.33. proxy

次の表は、/etc/designate/designate.conf ファイルの [cors] グループで使用できるオプションの概要を示しています。

表4.33 proxy

設定オプション = デフォルト値タイプ説明

http_proxy = None

文字列値

このプロキシー経由で HTTP 要求をプロキシーします。

https_proxy = None

文字列値

このプロキシー経由の HTTPS 要求

no_proxy = []

リスト値

これらのアドレスはプロキシーしないでください。

4.1.34. service:agent

次の表は、/etc/designate/designate.conf ファイルの [DEFAULT] グループで使用できるオプションの概要を示しています。

表4.34 service:agent

設定オプション = デフォルト値タイプ説明

allow-notify = []

リスト値

エージェントに NOTIFY に許可されている IP アドレスの一覧

backend-driver = bind9

文字列値

使用するバックエンドドライバー(例:bind9、djbdns、knot2)

host = None

IP アドレス値

エージェントバインドホスト

listen = [u'0.0.0.0:5358']

リスト値

リッスンするエージェント host:port ペア

masters = []

リスト値

エージェントのマスター一覧、形式 ip:port

notify-delay = 0.0

浮動小数点の値

NOTIFY が、そのゾーンの後続の NOTIFY を一時停止してドロップするゾーンに到達するまでの遅延

port = None

ポート値

エージェントポート番号

tcp-backlog = 100

整数値

エージェントの TCP バックログ

tcp-recv-timeout = 0.5

浮動小数点の値

エージェント TCP 受信タイムアウト

threads = 1000

整数値

起動するエージェント greenthreads の数

transfer-source = None

文字列値

転送されたゾーンの取得に使用する IP アドレス

workers = None

整数値

起動するエージェントワーカープロセスの数

4.1.35. service:api

次の表に、/etc/designate/designate.conf ファイルの [database] グループで使用できるオプションの概要を示します。

表4.35 service:api

設定オプション = デフォルト値タイプ説明

api-base-uri = http://127.0.0.1:9001/

文字列値

すべての API 応答のベースとして使用される url。これは、スキーム(http/https)、ホスト名、ポート、および Designate のベースに追加されるパスは URL (例: http://dns.openstack.example.com/dns)で設定する必要があります。

api_host = None

IP アドレス値

API バインドホスト

api_paste_config = api-paste.ini

文字列値

designate-api の paste.deploy 設定のファイル名

api_port = None

ポート値

API ポート番号

auth_strategy = keystone

文字列値

認証に使用するストラテジー。noauth または keystone に対応します。

default-limit-admin = 20

整数値

管理 API のデフォルトのページごとの制限。値 None は、デフォルトですべての結果を表示することを意味します。

default-limit-v2 = 20

整数値

V2 API のデフォルトのページごとの制限。値 None は、デフォルトですべての結果を表示することを意味します。

enable-api-admin = False

ブール値

enable-api-admin

enable-api-v2 = True

ブール値

将来的に有効にする enable-api-v2

enable-host-header = False

ブール値

ホスト要求ヘッダーの有効化

enabled-extensions-admin = []

リスト値

有効にする管理 API 拡張機能

enabled-extensions-v2 = []

リスト値

V2 API の API 拡張の有効化

listen = [u'0.0.0.0:9001']

リスト値

リッスンする API host:port ペア

maintenance-mode = False

ブール値

API メンテナーンスモードの有効化

maintenance-mode-role = admin

文字列値

メンテナーモードをバイパスできるロール

max-limit-admin = 1000

整数値

管理 API のページごとの最大制限

max-limit-v2 = 1000

整数値

V2 API のページごとの最大制限

max_header_line = 16384

整数値

許可されるメッセージヘッダーの最大サイズ。大規模なトークンを使用する場合に max_header_line を増やす必要がある場合があります (通常は、大規模なサービスカタログで Keystone v3 API で生成されるメッセージヘッダー)。

override-proto = None

文字列値

SSL 終端プロキシーによって設定されていても、リクエストプロトコルスキームを上書きするために使用されるスキーム。

secure-proxy-ssl-header = X-Forwarded-Proto

文字列値

SSL 終端プロキシーによって削除された場合でも、元のリクエストプロトコルスキームを決定するために使用される HTTP ヘッダー。

threads = 1000

整数値

起動する api greenthreads の数

workers = None

整数値

起動する api ワーカープロセスの数

4.1.36. service:central

以下の表は、/etc/designate/designate.conf ファイルの [service:central] グループで使用できるオプションの概要をまとめたものです。

表4.36 service:central

設定オプション = デフォルト値タイプ説明

central_topic = central

文字列値

central サービスの RPC トピック名。

default_pool_id = 794ccc2c-d751-44fe-b57f-8894c9f5c842

文字列値

デフォルトプールの名前

enabled-notification-handlers = []

リスト値

有効な通知ハンドラー

managed_resource_email = hostmaster@example.com

文字列値

管理リソースの電子メール

managed_resource_tenant_id = 00000000-0000-0000-0000-000000000000

文字列値

管理リソースを所有するテナント ID。

max_recordset_name_len = 255

整数値

最大レコードセット名の長さ

max_zone_name_len = 255

整数値

ゾーン名の最大長

min_ttl = None

整数値

許可される最小 TTL

scheduler_filters = [u'default_pool']

リスト値

有効なプールスケジューリングフィルター

storage-driver = sqlalchemy

文字列値

使用するストレージドライバー

threads = 1000

整数値

起動する中央 greenthreads の数

workers = None

整数値

起動する中央ワーカープロセスの数

4.1.37. service:mdns

次の表は、/etc/designate/designate.conf ファイルの [cors] グループで使用できるオプションの概要を示しています。

表4.37 service:mdns

設定オプション = デフォルト値タイプ説明

all-tcp = False

ブール値

TCP ですべてのトラフィックを送信します。

host = None

IP アドレス値

mDNS バインドホスト

listen = [u'0.0.0.0:5354']

リスト値

リッスンする mDNS host:port ペア

max-message-size = 65535

整数値

出力する最大メッセージサイズ

mdns_topic = mdns

文字列値

mini-DNS の RPC トピック名

port = None

ポート値

mDNS ポート番号

query-enforce-tsig = False

ブール値

すべての受信クエリー(AXFR を含む)が TSIG 署名されていることを強制します。

storage-driver = sqlalchemy

文字列値

使用するストレージドライバー

tcp-backlog = 100

整数値

mDNS TCP バックログ

tcp-recv-timeout = 0.5

浮動小数点の値

mDNS TCP 受信タイムアウト

threads = 1000

整数値

起動する mdns greenthreads の数

workers = None

整数値

起動する mdns ワーカープロセスの数

4.1.38. service:pool_manager

以下の表は、/etc/designate/designate.conf ファイルの [service:pool_manager] グループで使用できるオプションの概要をまとめたものです。

表4.38 service:pool_manager

設定オプション = デフォルト値タイプ説明

cache-driver = memcache

文字列値

使用するキャッシュドライバー

enable-recovery-timer = True

ブール値

リカバリータイマーのフラグ

enable-sync-timer = True

ブール値

同期タイマーのフラグ

periodic-recovery-interval = 120

整数値

障害からの復旧時間

periodic-sync-interval = 1800

整数値

サーバーをストレージと同期させる時間

periodic-sync-max-attempts = 3

整数値

同期中にゾーンの更新を試行する回数

periodic-sync-retry-interval = 30

整数値

同期中のゾーン更新試行の間隔

periodic-sync-seconds = 21600

整数値

最後の N 秒以内に更新されたゾーンは同期されます。すべてのゾーンを同期するには空の値を使用します。

poll-delay = 5

整数値

最初のリクエストをサーバーに送信するまでの待機時間

poll-max-retries = 10

整数値

要求の送信を再試行し、サーバーからの応答を待つ最大回数

poll-retry-interval = 15

整数値

要求の送信とサーバーからの応答を待つ時間

poll-timeout = 30

整数値

サーバーからの応答を待つ時間

pool-id = 794ccc2c-d751-44fe-b57f-8894c9f5c842

文字列値

Pool Manager のこのインスタンスによって管理されるプールの ID

pool_manager_topic = pool_manager

文字列値

pool-manager の RPC トピック名

threads = 1000

整数値

起動するプールマネージャー greenthreads の数

threshold-percentage = 100

整数値

ゾーンの変更が正常にアクティブとみなされる必要があるサーバーの割合

workers = None

整数値

起動するプールマネージャーワーカープロセスの数

4.1.39. service:producer

以下の表は、/etc/designate/designate.conf ファイルの [service:producer] グループで使用できるオプションの概要をまとめたものです。

表4.39 service:producer

設定オプション = デフォルト値タイプ説明

enabled_tasks = None

リスト値

実行する有効化されたタスク

export-synchronous = True

ブール値

同期ゾーンのエクスポートを許可するかどうか。

storage-driver = sqlalchemy

文字列値

使用するストレージドライバー

threads = 1000

整数値

起動するプロデューサー greenthreads の数

workers = None

整数値

起動するプロデューサーワーカープロセスの数

4.1.40. service:sink

次の表は、/etc/designate/designate.conf ファイルの [healthcheck] グループで使用できるオプションの概要を示しています。

表4.40 service:sink

設定オプション = デフォルト値タイプ説明

enabled-notification-handlers = []

リスト値

有効な通知ハンドラー

threads = 1000

整数値

起動するシンク greenthreads の数

workers = None

整数値

起動するシンクワーカープロセスの数

4.1.41. service:worker

以下の表は、/etc/designate/designate.conf ファイルの [service:worker] グループで使用できるオプションの概要をまとめたものです。

表4.41 service:worker

設定オプション = デフォルト値タイプ説明

enabled = False

ブール値

Pool Manager の代わりにイベントをワーカーに送信するかどうか。

export-synchronous = True

ブール値

同期ゾーンのエクスポートを許可するかどうか。

notify = True

ブール値

ワーカーが NOTIFY の送信を許可するかどうか。true の場合、これは mdns で NOTIFY を固定します。

poll-delay = 5

整数値

最初のリクエストをサーバーに送信するまでの待機時間

poll-max-retries = 10

整数値

要求の送信を再試行し、サーバーからの応答を待つ最大回数

poll-retry-interval = 15

整数値

要求の送信とサーバーからの応答を待つ時間

poll-timeout = 30

整数値

サーバーからの応答を待つ時間

storage-driver = sqlalchemy

文字列値

使用するストレージドライバー

threads = 200

整数値

プロセスごとに起動するワーカースレッドの数

threshold-percentage = 100

整数値

ドメインの変更がアクティブとみなされるために正常な更新を必要とするサーバーの割合

worker_topic = worker

文字列値

ワーカーコンポーネントの RPC トピック

workers = None

整数値

起動するワーカーワーカープロセスの数

4.1.42. service:zone_manager

以下の表は、/etc/designate/designate.conf ファイルの [service:zone_manager] グループで使用できるオプションの概要をまとめたものです。

表4.42 service:zone_manager

設定オプション = デフォルト値タイプ説明

enabled_tasks = None

リスト値

実行する有効化されたタスク

export-synchronous = True

ブール値

同期ゾーンのエクスポートを許可するかどうか。

storage-driver = sqlalchemy

文字列値

使用するストレージドライバー

threads = 1000

整数値

起動するゾーンマネージャー greenthreads の数

workers = None

整数値

起動するゾーンマネージャーワーカープロセスの数

4.1.43. ssl

次の表は、/etc/designate/designate.conf ファイルの [cors] グループで使用できるオプションの概要を示しています。

表4.43 ssl

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

接続クライアントの検証に使用する CA 証明書ファイル。

cert_file = None

文字列値

サーバーをセキュアに起動する際に使用する証明書ファイル。

ciphers = None

文字列値

利用可能な暗号の一覧を設定します。値は OpenSSL 暗号リスト形式の文字列である必要があります。

key_file = None

文字列値

サーバーをセキュアに起動する際に使用する秘密鍵ファイル。

version = None

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

4.1.44. storage:sqlalchemy

以下の表は、/etc/designate/designate.conf ファイルの [storage:sqlalchemy] グループで使用できるオプションの概要をまとめたものです。

表4.44 storage:sqlalchemy

設定オプション = デフォルト値タイプ説明

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

min_pool_size = 1

整数値

プールに開いたままにする SQL 接続の最大数。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

第5章 glance

以下の章では、glance サービスの設定オプションについて説明します。

5.1. glance-api.conf

このセクションには、/etc/glance/glance-api.conf ファイルのオプションが含まれます。

5.1.1. DEFAULT

以下の表は、/etc/glance/glance-api.conf ファイルの [DEFAULT] グループで利用可能なオプションの概要をまとめたものです。

表5.1 DEFAULT

設定オプション = デフォルト値タイプ説明

admin_password = None

文字列値

管理者のパスワード。use_user_token が有効でない場合は、管理者の認証情報を指定できます。

admin_role = admin

文字列値

認証されたユーザーを管理者として識別するために使用されるロール。

管理ユーザーを識別するために Keystone ロールを表す文字列値を指定します。このロールが割り当てられたユーザーには、管理者権限が付与されます。このオプションのデフォルト値は admin です。

値:

  • 有効な Keystone ロールである文字列の値

関連するオプション:

  • なし

admin_tenant_name = None

文字列値

管理ユーザーのテナント名。use_user_token が有効でない場合は、管理者テナント名を指定できます。

admin_user = None

文字列値

管理者ユーザー名。use_user_token が有効でない場合は、管理者の認証情報を指定できます。

allow_additional_image_properties = True

ブール値

ユーザーがイメージに追加/カスタムの属性を追加できるようにします。

Glance は、すべてのイメージに表示される属性の標準セット () スキーマ) を定義します。これらのプロパティーは、base properties とも呼ばれます。Glance では、これらの属性に加え、カスタムプロパティーをイメージに追加できます。これらは、additional properties と呼ばれています。

デフォルトでは、この設定オプションは True に設定され、ユーザーは追加のプロパティーを追加できます。イメージに追加できる追加プロパティーの数は、image_property_quota 設定オプションで制御できます。

値:

  • True
  • False

関連するオプション:

  • image_property_quota

allow_anonymous_access = False

ブール値

認証されていないユーザーへの限定的なアクセスを許可します。

ブール値を割り当て、認証されていないユーザーの API アクセスを判別します。False に設定すると、認証されていないユーザーが API にアクセスできなくなります。True に設定すると、認証されていないユーザーは読み取り専用権限で API にアクセスできます。ただし、これはコンテキストミドルウェアを使用する場合にのみ適用されます。

値:

  • True
  • False

関連するオプション:

  • なし

allowed_rpc_exception_modules = [u'glance.common.exception', u'builtins', u'exceptions']

リスト値

RPC 例外を処理する許可される例外モジュールのリスト。

Glance への RPC 呼び出しを介して例外データの受信時に例外の再作成が許可されるモジュールのコンマ区切りの一覧を提供します。デフォルトのリストには、glance.common.exceptionbuiltins、および exception が含まれ ます。

RPC プロトコルは、ネットワーク経由または同じシステム内の呼び出しを介して Glance との対話を許可します。このオプションに例外名前空間のリストを含めると、RPC が例外をユーザーに伝播できるようになります。

値:

  • 有効な例外モジュールのコンマ区切りリスト

関連するオプション:

  • なし

api_limit_max = 1000

整数値

要求によって返されることのできる最大結果数。

limit_param_default のヘルプテキストで説明されているように、リクエストによっては複数の結果が返される場合があります。返される結果の数は、要求の limit パラメーターまたは limit_param_default 設定オプションで管理されます。いずれの場合もこの値が、この設定オプションで定義される絶対最大値よりも大きくすることはできません。この値より大きいすべてのものは、ここで定義される最大値にトリミングされます。

注記

これを非常に大きな値に設定すると、データベースのクエリーが遅くなり、応答時間が長くなる可能性があります。これを非常に低い値に設定すると、ユーザーエクスペリエンスが低下してしまう可能性があります。

値:

  • 任意の正の整数

関連するオプション:

  • limit_param_default

auth_region = None

文字列値

認証サービスのリージョン。use_user_token が効果がなく、keystone auth を使用する場合には、リージョン名を指定できます。

auth_strategy = noauth

文字列値

認証に使用するストラテジー。use_user_token が有効でない場合は、認証ストラテジーを指定できます。

auth_url = None

文字列値

keystone サービスの URL。"use_user_token" が効果がなく、keystone 認証を使用しない場合には、keystone の URL を指定できます。

backlog = 4096

整数値

受信接続要求の数を設定します。

正の整数値を指定して、バックログキューの要求数を制限します。デフォルトのキューサイズは 4096 です。

TCP リスナーソケットへの受信接続は、サーバーとの接続が確立される前にキューイングされます。TCP ソケットのバックログを設定すると、受信トラフィックのキューサイズが限定されます。

値:

  • 正の整数

関連するオプション:

  • なし

bind_host = 0.0.0.0

不明な値

glance サーバーをバインドするための IP アドレス。

glance サーバーをバインドするための IP アドレスを提供します。デフォルト値は 0.0.0.0 です。

このオプションを編集して、サーバーがネットワークカード上の特定の IP アドレスでリッスンできるようにします。これにより、サーバー用の特定のネットワークインターフェイスを選択しやすくなります。

値:

  • 有効な IPv4 アドレス
  • 有効な IPv6 アドレス

関連するオプション:

  • なし

bind_port = None

ポート値

サーバーがリッスンするポート番号。

サーバーのソケットをバインドする有効なポート番号を指定します。次に、このポートはプロセスを特定し、サーバーに到達するネットワークメッセージを転送するように設定されます。API サーバーのデフォルトの bind_port 値は 9292 で、レジストリーサーバーの場合は 9191 です。

値:

  • 有効なポート番号 (0 から 65535)

関連するオプション:

  • なし

ca_file = None

文字列値

CA ファイルへの絶対パス。

クライアント認証に使用する認証局ファイルへの有効な絶対パスを表す文字列値を指定します。

CA ファイルには、通常、クライアント認証に使用するのに必要な信頼される証明書が含まれます。これは、インターネット経由でセキュアな接続をサーバーに対して確立するために不可欠です。

値:

  • CA ファイルへの有効な絶対パス

関連するオプション:

  • なし

cert_file = None

文字列値

証明書ファイルへの絶対パス。

API サービスを安全に開始するのに必要な証明書ファイルへの有効な絶対パスを表す文字列値を指定します。

証明書ファイルは通常、公開鍵コンテナーであり、サーバーの公開鍵、サーバー名、サーバー情報、CA 証明書を使用した検証プロセスの結果となった署名が含まれます。これは、セキュアな接続の確立に必要です。

値:

  • 証明書ファイルへの有効な絶対パス

関連するオプション:

  • なし

client_socket_timeout = 900

整数値

クライアント接続のソケット操作のタイムアウト。

入力された接続を閉じるまでの待ち時間を設定するために、時間を表す有効な整数値を秒単位で入力してください。デフォルト値は 900 秒です。

値 zero は永久に待機します。

値:

  • ゼロ
  • 正の整数

関連するオプション:

  • なし

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

data_api = glance.db.sqlalchemy.api

文字列値

データアクセス API の Python モジュールパス。

データモデルへのアクセスに使用する API へのパスを指定します。このオプションは、イメージカタログデータへのアクセス方法を決定します。

値:

  • glance.db.sqlalchemy.api
  • glance.db.registry.api
  • glance.db.simple.api

このオプションを glance.db.sqlalchemy.api に設定すると、イメージカタログデータが に保存され、SQLAlchemy Core および ORM API 経由でデータベースから読み取られます。

このオプションを glance.db.registry.api に設定すると、すべてのデータベースアクセス要求が Registry サービス経由で強制的にルーティングされます。これにより、セキュリティー、スケーラビリティー、管理性を向上させるために、Glance API ノードからのデータアクセスが回避されます。

注記

v2 OpenStack Images API では、レジストリーサービスは任意です。v2 でレジストリー API を使用するには、オプション enable_v2_registryTrue に設定する必要があります。

最後に、この設定オプションが glance.db.simple.api に設定されている場合、イメージカタログデータが に保存され、インメモリーデータ構造から読み取られます。これは主にテストに使用されます。

関連するオプション:

  • enable_v2_api
  • enable_v2_registry

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_log_levels = [u'amqp=WARN', u'amqplib=WARN', u'boto=WARN', u'qpid=WARN', u'sqlalchemy=WARN', u'suds=INFO', u'oslo.messaging=INFO', u'oslo_messaging=INFO', u'iso8601=WARN', u'requests.packages.urllib3.connectionpool=WARN', u'urllib3.connectionpool=WARN', u'websocket=WARN', u'requests.packages.urllib3.util.retry=WARN', u'urllib3.util.retry=WARN', u'keystonemiddleware=WARN', u'routes.middleware=WARN', u'stevedore=WARN', u'taskflow=WARN', u'keystoneauth=WARN', u'oslo.cache=INFO', u'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

default_publisher_id = image.localhost

文字列値

送信 Glance 通知用のデフォルトの publisher_id。

これは、通知ドライバーが Glance サービスから発信されるイベントのメッセージを識別するために使用する値です。通常、これはメッセージを生成したインスタンスのホスト名です。

値:

  • 任意の合理的なインスタンス識別子。例: image.host1

関連するオプション:

  • なし

delayed_delete = False

ブール値

削除をオン/オフにします。

通常、イメージが削除されると、glance-api サービスはイメージを delete 状態にし、同時にそのデータを削除します。遅延削除とは、Glance の機能のひとつで、イメージデータの実際の削除を (設定オプション scrub_time で決定される) 後の時点まで遅らせるものです。遅延削除が有効になると、glance-api サービスは削除時にイメージを pending_delete の状態に入れ、イメージが scrubber のストレージバックエンドに残され、後で削除されるようにします。イメージスクラバは、イメージデータの削除に成功すると、イメージを deleted 状態に移行させます。

注記

遅延削除をオンにすると、バックエンドのストレージが不要な使用でいっぱいになるのを防ぐために、イメージスクラバを定期的なタスクとして実行しなければなりません。

値:

  • True
  • False

関連するオプション:

  • scrub_time
  • wakeup_time
  • scrub_pool_size

digest_algorithm = sha256

文字列値

デジタル署名に使用するダイジェストアルゴリズム。

デジタル署名の生成に使用するダイジェストアルゴリズムを表す文字列値を指定します。デフォルトでは sha256 が使用されます。

プラットフォームの OpenSSL バージョンでサポートされる利用可能なアルゴリズムの一覧を取得するには、コマンド openssl list-message-digest-algorithms を実行します。たとえば、sha1sha256、および sha512 です。

注記

digest_algorithm は Glance のイメージの署名および検証に関連しません。これは、証明書ファイルとキーファイル検証の一部として汎用一意識別子 (UUID) に署名するために使用されます。

値:

  • OpenSSL メッセージダイジェストアルゴリズム ID

関係オプション:

  • なし

disabled_notifications = []

リスト値

無効にする通知の一覧。

出力すべきでない通知の一覧を指定します。通知タイプとして、単一のイベント通知を無効にする通知タイプを指定するか、またはグループ内のすべてのイベント通知を無効にする通知グループ接頭辞を指定できます。

可能な値: 無効にする個々の通知タイプまたは通知グループのコンマ区切りリスト。現在サポートされているグループ: image image.member task metadef_namespace metadef_object metadef_property metadef_resource_type metadef_tag。各イベントの完全な一覧および説明は、http://docs.openstack.org/developer/glance/notifications.html を参照してください。

The values must be specified as: <group_name>.<event_name>
For example: image.create,task.success,metadef_tag

関連するオプション:

  • なし

enable_image_import = True

ブール値

Pike で導入されたイメージのインポートワークフローを有効にします。

DEFAULT/node_staging_uri はイメージのインポートに必要なため、Pike ではデフォルトで無効化され、Queens ではデフォルトで有効化され、Rocky では削除されています。これにより、Glance はアップグレード時に以前のバージョン設定で動作します。

このオプションを False に設定すると、Image Import Refactoring 作業に関連するエンドポイントが無効になります。

関連するオプション:

  • [DEFAULT]/node_staging_uri

enable_v1_api = True

ブール値

v1 OpenStack Images API をデプロイします。

このオプションが True に設定されている場合、Glance サービスは v1 OpenStack Images API に準拠する登録済みエンドポイントで要求に応答します。

注記:

  • このオプションが有効な場合は、v1 API でのレジストリーサービスの必須使用を有効にするために、enable_v1_registryTrue に設定する必要があります。
  • このオプションが無効になっている場合は、デフォルトで有効になっている enable_v2_registry オプションも無効にすることが推奨されます。
  • このオプションは enable_v2_api とは別のもので、v1 と v2 の両方の OpenStack Images API を互いに独立してデプロイできます。
  • v1 Images API のみをデプロイする場合には、このオプションはデフォルトで無効になっている必要があります。

値:

  • True
  • False

関連するオプション:

  • enable_v1_registry
  • enable_v2_api

enable_v1_registry = True

ブール値

v1 API レジストリーサービスをデプロイします。

このオプションが True に設定されている場合、レジストリーサービスは v1 API 要求に対して Glance で有効化されます。

注記:

  • v1 API ではレジストリーの使用が必須であるため、enable_v1_api オプションが有効になっている場合は、このオプションを True に設定する必要があります。
  • v2 OpenStack Images API のみをデプロイする場合には、このオプションはデフォルトで無効になっている必要があります。

値:

  • True
  • False

関連するオプション:

  • enable_v1_api

enable_v2_api = True

ブール値

v2 OpenStack Images API をデプロイします。

このオプションが True に設定されている場合、Glance サービスは v2 OpenStack Images API に準拠する登録済みエンドポイントで要求に応答します。

注記:

  • このオプションが無効になっている場合は、デフォルトで有効になっている enable_v2_registry オプションも無効にすることが推奨されます。
  • このオプションは enable_v1_api とは別のもので、v1 と v2 の両方の OpenStack Images API を互いに独立してデプロイできます。
  • v1 Images API のみをデプロイする場合には、このオプションはデフォルトで無効になっている必要があります。

値:

  • True
  • False

関連するオプション:

  • enable_v2_registry
  • enable_v1_api

enable_v2_registry = True

ブール値

v2 API Registry サービスをデプロイします。

このオプションが True に設定されている場合、レジストリーサービスは v2 API 要求に対して Glance で有効化されます。

注記:

  • v2 API では Registry の使用はオプションであるため、enable_v2_apiTrue に設定され、data_api オプションが glance.db.registry.api に設定されている場合にのみ、このオプションを有効にする必要があります。
  • v1 OpenStack Images API のみをデプロイする場合には、このオプションはデフォルトで無効になっている必要があります。

値:

  • True
  • False

関連するオプション:

  • enable_v2_api
  • data_api

enabled_import_methods = [u'glance-direct', u'web-download']

リスト値

有効なイメージのインポートメソッドの一覧

デフォルトでは、glance-directweb-download の両方が有効になっています。

関連するオプション:

  • [DEFAULT]/node_staging_uri
  • [DEFAULT]/enable_image_import

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

http_keepalive = True

ブール値

TCP 上の HTTP に keep alive オプションを設定します。

keep alive パケットの送信を決定するブール値を指定します。False に設定すると、サーバーはヘッダー Connection: close を返します。True に設定すると、サーバーは応答に "Connection: Keep-Alive" を返します。これにより、新しいリクエストごとに新しいリクエストを開かなくても、HTTP 会話に同じ TCP 接続が保持されるようになります。

応答の受信およびクライアントによって正常に読み取られた後にクライアントソケット接続を明示的に閉じる必要がある場合は、このオプションを False に設定する必要があります。

値:

  • True
  • False

関連するオプション:

  • なし

image_cache_dir = None

文字列値

イメージキャッシュのベースディレクトリー。

これは、イメージデータがキャッシュされ、提供される場所です。キャッシュされたイメージはすべて、このディレクトリーに直接保存されます。このディレクトリーには、incompleteinvalidqueue という 3 つのサブディレクトリーがあります。

incomplete サブディレクトリーは、イメージをダウンロードするためのステージングエリアです。イメージは最初にこのディレクトリーにダウンロードされます。イメージのダウンロードに成功すると、ベースディレクトリーに移動します。ただし、ダウンロードに失敗すると、部分的にダウンロードしたイメージファイルは invalid サブディレクトリーに移動します。

queue`subdirectory は、ダウンロード用のイメージをキューに入れるために使用されます。これは主に cache-prefetcher によって使用されます。これは、使用前にイメージをキャッシュするために cache-pruner や cache-cleaner などの定期的なタスクとしてスケジュールできます。イメージのキャッシュを要求すると、Glance は `queue ディレクトリー内のファイルに、イメージ ID をファイル名として関連付けます。cache-prefetcher の実行時に、実行時に queue ディレクトリーのファイルのポーリングを実行し、ファイルの作成順にダウンロードを開始します。ダウンロードに成功すると、ゼロサイズのファイルが queue ディレクトリーから削除されます。ダウンロードに失敗すると、ゼロサイズのファイルが残り、次に cache-prefetcher が実行されるときに再試行されます。

値:

  • 有効なパス

関連するオプション:

  • image_cache_sqlite_db

image_cache_driver = sqlite

文字列値

イメージキャッシュ管理に使用するドライバー。

このオプションを使用すると、利用可能な異なる image-cache ドライバーのいずれかを選択できます。image-cache ドライバーは、キャッシュからのイメージへの書き込み、キャッシュされたイメージの経過時間と使用状況などのイメージキャッシュの基本機能、キャッシュされたイメージのフェッチサイズ、キャッシュのサイズのフェッチ、キャッシュのキャッシュおよびクリーンアップ用のキューイメージの提供を行います。

ドライバーの基本機能は、基本クラス glance.image_cache.drivers.base.Driver で定義されています。すべての image-cache ドライバー (既存および見込み) はこのインターフェイスを実装する必要があります。現在利用可能なドライバーは sqlite および xattr です。これらのドライバーは、主にキャッシュされたイメージに関する情報を保存する方法によって異なります。

  • sqlite ドライバーは、キャッシュされたイメージの使用状況を追跡するために、sqlite データベース (すべての gloss ノードにローカルに置かれている) を使用します。
  • xattr ドライバーは、ファイルの拡張属性を使用してこの情報を保存します。また、アクセス時にファイルに atime を設定するファイルシステムも必要です。

値:

  • sqlite
  • xattr

関連するオプション:

  • なし

image_cache_max_size = 10737418240

整数値

キャッシュサイズの上限 (バイト単位)。これを超えると、cache-pruner がイメージのキャッシュをクリーンアップします。

注記

これは、実行する cache-pruner のしきい値です。これは、イメージキャッシュが拡張されることのないハード制限ではありません。実際、キャッシュプルーナーの実行頻度やキャッシュが満杯になる頻度に応じて、イメージキャッシュはここで非常に簡単に指定されるサイズにさらすことができます。そのため、cache-pruner を適切にスケジュールし、この制限を設定できるように注意して行ってください。

Glance はダウンロード時にイメージをキャッシュします。そのため、ダウンロード数が増えるにつれ、イメージキャッシュのサイズが長くなります。キャッシュサイズが管理できない状態にならないようにするには、cache-pruner を定期的なタスクとして実行することが推奨されます。キャッシュプルーナーが開始すると、現在のイメージキャッシュサイズを比較し、イメージキャッシュがここで指定されるサイズを超えて拡張した場合にクリーンアップがトリガーされます。クリーンアップ後、キャッシュのサイズはここで指定するサイズ以下になります。

値:

  • 負の値以外の整数

関連するオプション:

  • なし

image_cache_sqlite_db = cache.db

文字列値

イメージキャッシュ管理に使用される sqlite ファイルデータベースへの相対パス。

これは、イメージキャッシュの経過時間と使用状況の統計を追跡する sqlite ファイルデータベースの相対パスです。パスは、設定オプション image_cache_dir によって指定されるイメージキャッシュベースディレクトリーに相対的です。

これは、テーブルが 1 つしかない軽量データベースです。

値:

  • sqlite ファイルデータベースへの有効な相対パス

関連するオプション:

  • image_cache_dir

image_cache_stall_time = 86400

整数値

不完全なイメージがキャッシュに残っている時間 (秒) です。

不完全なイメージとは、ダウンロードが進行中であるイメージです。詳細は、設定オプション image_cache_dir の説明を参照してください。場合によっては、さまざまな理由でダウンロードがハングし、完全にダウンロードされたイメージは incomplete なディレクトリーに残ります。この設定オプションでは、不完全なイメージが incomplete ディレクトリーに残っている期間を、クリーンアップするまでの時間として設定します。不完全なイメージがここで指定するよりも時間がかかったら、次の実行時に cache-cleaner により削除されます。

不完全なイメージがディスク領域を占有しないように、Glance API ノードで定期的なタスクとして cache-cleaner を実行することが推奨されます。

値:

  • 負の値以外の整数

関連するオプション:

  • なし

image_location_quota = 10

整数値

イメージで許可される場所の最大数。

負の値は無制限として解釈されます。

関連するオプション:

  • なし

image_member_quota = 128

整数値

1 イメージあたりのイメージメンバーの最大数。

これにより、イメージが共有できるユーザーの最大数が制限されます。負の値は無制限として解釈されます。

関連するオプション:

  • なし

image_property_quota = 128

整数値

イメージで許可されるプロパティーの最大数。

これにより、イメージに割り当てることができる追加のプロパティーの数の上限が適用されます。負の値は無制限として解釈されます。

注記

追加のプロパティーが無効の場合、影響はありません。allow_additional_image_properties を参照してください。

関連するオプション:

  • allow_additional_image_properties

image_size_cap = 1099511627776

整数値

ユーザーがアップロードできるイメージの最大サイズ (バイト単位)。

上記のサイズより大きいイメージをアップロードすると、イメージの作成に失敗します。このオプションはデフォルトで 1099511627776 バイト (1 TiB) に設定されます。

注記:

  • この値は、慎重に検討した後にのみ増やす必要があり、8 EiB (9223372036854775808) 以下を設定する必要があります。
  • この値は、バックエンドストレージ容量を慎重に検討して設定する必要があります。この値を非常に小さい値に設定すると、イメージが多数失敗する可能性があります。また、この値を非常に大きな値に設定すると、ストレージの使用が速くなる可能性があります。したがって、これは、利用可能なイメージおよび利用可能なストレージ容量の性質に応じて設定される必要があります。

値:

  • 9223372036854775808 未満の正数

image_tag_quota = 128

整数値

イメージで許可されるタグの最大数。

負の値は無制限として解釈されます。

関連するオプション:

  • なし

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

key_file = None

文字列値

秘密鍵ファイルへの絶対パス。

クライアントサーバーの接続を確立するのに必要な秘密鍵ファイルへの有効な絶対パスを表す文字列値を指定します。

値:

  • 秘密鍵ファイルへの絶対パス

関連するオプション:

  • なし

limit_param_default = 25

整数値

リクエストに対して返すデフォルトの結果数。

リストイメージなどの特定の API リクエストへの応答により、複数のアイテムが返される場合があります。返される結果の数は、API 要求で limit パラメーターを指定して明示的に制御できます。ただし、limit パラメーターが指定されていない場合、この設定値は API 要求に対して返される結果のデフォルト数として使用されます。

注記:

  • このオプションの値は、api_limit_max で指定された値よりも大きくすることはできません。
  • これを非常に大きな値に設定すると、データベースのクエリーが遅くなり、応答時間が長くなる可能性があります。これを非常に低い値に設定すると、ユーザーエクスペリエンスが低下してしまう可能性があります。

値:

  • 任意の正の整数

関連するオプション:

  • api_limit_max

location_strategy = location_order

文字列値

イメージの場所の優先順位を決定するストラテジー。

この設定オプションは、イメージのデータを提供するためにイメージの場所にアクセスする順序を決定するストラテジーを示します。Glance は次に、応答する最初のアクティブな場所からイメージデータを取得します。

このオプションには、location_orderstore_type の 2 つの値を使用できます。デフォルト値は location_order です。これは、Glance に保存される順序でイメージデータを提供する場所により提供されることを示しています。store_type の値は、ストレージバックエンドが設定オプション store_type_preference のコンマ区切りリストとして記載される順序に基づいてイメージの場所の設定を設定します。

値:

  • location_order
  • store_type

関連するオプション:

  • store_type_preference

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

max_header_line = 16384

整数値

メッセージヘッダーの最大行サイズ。

メッセージヘッダーのサイズを制限するために長さを表す整数値を指定します。デフォルト値は 16384 です。

注記

大規模なトークンを使用する際に max_header_line を増やす必要がある場合があります (通常は大規模なサービスカタログを持つ Keystone v3 API によって生成されるトークン)。ただし、max_header_line の大きな値がログにあふれることに注意してください。

max_header_line を 0 に設定すると、メッセージヘッダーの行サイズの制限は設定されません。

値:

  • 0
  • 正の整数

関連するオプション:

  • なし

max_request_id_length = 64

整数値

リクエスト ID の長さを制限します。

整数値を指定して、リクエスト ID の長さを指定された長さに制限します。デフォルト値は 64 です。これを 0 から 16384 までの任意の整数値に変更できますが、大きな値に設定した場合、ログが一杯になる可能性があることに注意してください。

値:

  • 0 から 16384 までの整数値

関連するオプション:

  • なし

metadata_encryption_key = None

文字列値

ストアの場所のメタデータを暗号化する際の AES 鍵。

Glance ストアメタデータの暗号化に使用する AES 暗号化を表す文字列値を指定します。

注記

使用する AES 鍵は、長さ 16、24、または 32 バイトのランダムな文字列に設定する必要があります。

値:

  • 有効な AES 鍵を表す文字列値

関連するオプション:

  • なし

node_staging_uri = file:///tmp/staging/

文字列値

URL は一時データが保存される場所を指定します。

このオプションは、Glance の内部使用専用です。Glance は、イメージのインポートプロセス中、ユーザーがアップロードしたイメージデータを ステージング エンドポイントに保存します。

このオプションは、ステージング API エンドポイントを一切変更しません。

注記

[task]/work_dir と同じパスを使用することは推奨されません。

注記

現状、api_image_import フローがサポートするのは、file://<absolute-directory-path> のオプションだけです。

注記

ステージングパスは、すべての Glance API ノードからアクセス可能な共有ファイルシステム上になければなりません。

値:

  • file:// で始まり、ファイルシステムの絶対パスが続く文字列

関連するオプション:

  • [task]/work_dir
  • [DEFAULT]/enable_image_import (非推奨)

owner_is_tenant = True

ブール値

イメージの所有者をテナントまたは認証済みユーザーに設定します。

ブール値を割り当てて、イメージの所有者を決定します。True に設定すると、イメージの所有者はテナントになります。False に設定すると、イメージの所有者は、リクエストを発行した認証されたユーザーになります。これを False に設定すると、イメージは関連付けられたユーザー専用になり、同じテナント (または "プロジェクト") 内の他のユーザーと共有するには、イメージのメンバーシップを使用した明示的なイメージ共有が必要になります。

値:

  • True
  • False

関連するオプション:

  • なし

property_protection_file = None

文字列値

属性保護ファイルの場所。

属性保護のルールおよびそれらに関連付けられたロール/ポリシーが含まれる属性保護ファイルへの有効なパスを指定します。

属性保護ファイルを設定すると、ロールまたはポリシーのいずれかによって識別される特定のユーザーセットによって作成、読み取り、更新、または削除される Glance イメージ属性が制限されます。この設定オプションが設定されていない場合、デフォルトでは属性保護は適用されません。値が指定されていてファイルが見つからない場合、glance-api サービスは起動に失敗します。属性保護の詳細は、https://docs.openstack.org/glance/latest/admin/property-protections.htmlを参照してください。

値:

  • 空の文字列
  • 属性保護設定ファイルへの有効なパス

関連するオプション:

  • property_protection_rule_format

property_protection_rule_format = roles

文字列値

プロパティー保護のルール形式。

Glance イメージ属性の属性保護を設定するのに必要な方法を指定します。許容される値は、rolespolicies の 2 つです。デフォルト値は roles です。

値が roles の場合、属性保護ファイルには、保護されるそれぞれの属性に対する各 CRUD 操作のパーミッションを示す、ユーザーロールのコンマ区切りリストが含まれている必要があります。policies に設定されている場合、各 CRUD 操作の属性保護を表現するのに、policy.json で定義されたポリシーが使用されます。roles または policies に基づいて属性保護を適用する方法の例は、https://docs.openstack.org/glance/latest/admin/property-protections.html#examplesを参照してください。

値:

  • roles
  • policies

関連するオプション:

  • property_protection_file

public_endpoint = None

文字列値

Glance バージョンの応答に使用するパブリック URL エンドポイント。

Glance の versions 応答に表示されるパブリック URL エンドポイントです。値が指定されていない場合、バージョンの応答に表示されるエンドポイントは、API サービスを実行しているホストのエンドポイントです。API サービスがプロキシーの背後で実行されている場合は、プロキシー URL を表すようにエンドポイントを変更します。サービスがロードバランサーの背後で実行されている場合は、この値にロードバランサーの URL を追加します。

値:

  • なし
  • プロキシー URL
  • ロードバランサー URL

関連するオプション:

  • なし

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

pydev_worker_debug_host = None

不明な値

pydev サーバーのホストアドレス。

デバッグに使用する pydev サーバーのホスト名または IP を表す文字列値を指定します。pydev サーバーはこのアドレスでデバッグ接続をリッスンし、Glance でのリモートデバッグを容易にします。

値:

  • 有効なホスト名
  • 有効な IP アドレス

関連するオプション:

  • なし

pydev_worker_debug_port = 5678

ポート値

pydev サーバーがリッスンするポート番号。

pydev サーバーをバインドするポート番号を指定します。pydev プロセスはこのポートでデバッグ接続を受け入れ、Glance でのリモートデバッグを容易にします。

値:

  • 有効なポート番号

関連するオプション:

  • なし

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

registry_client_ca_file = None

文字列値

認証局ファイルへの絶対パス。

レジストリーサーバーへのセキュアな接続を確立するために使用する認証局ファイルへの有効な絶対パスを表す文字列値を指定します。

注記

registry_client_protocolhttps に設定されている場合、このオプションを設定する必要があります。または、GLANCE_CLIENT_CA_FILE 環境変数を CA ファイルのファイルパスに設定することもできます。registry_client_insecure オプションが True に設定されている場合、このオプションは無視されます。

値:

  • CA ファイルへの有効な絶対パスを表す文字列値。

関連するオプション:

  • registry_client_protocol
  • registry_client_insecure

registry_client_cert_file = None

文字列値

証明書ファイルへの絶対パス。

レジストリーサーバーへのセキュアな接続を確立するために使用する証明書ファイルへの有効な絶対パスを表す文字列値を指定します。

注記

registry_client_protocolhttps に設定されている場合、このオプションを設定する必要があります。または、GLANCE_CLIENT_CERT_FILE 環境変数を証明書ファイルのファイルパスに設定することもできます。

値:

  • 証明書ファイルへの有効な絶対パスを表す文字列値。

関連するオプション:

  • registry_client_protocol

registry_client_insecure = False

ブール値

レジストリーサーバー証明書の検証を設定します。

レジストリーサーバーへの SSL 接続を検証するかどうかを決定するブール値を指定します。デフォルトでは、このオプションは False に設定され、SSL 接続が検証されます。

True に設定されている場合、レジストリーサーバーへの接続は認証局により検証されず、registry_client_ca_file オプションは無視されます。これは、API の glanceclient を使用してコマンドラインで --insecure を指定するのと同等の、レジストリー側の設定です。

値:

  • True
  • False

関連するオプション:

  • registry_client_protocol
  • registry_client_ca_file

registry_client_key_file = None

文字列値

秘密鍵ファイルへの絶対パス。

レジストリーサーバーへのセキュアな接続を確立するために使用する秘密鍵ファイルへの有効な絶対パスを表す文字列値を指定します。

注記

registry_client_protocolhttps に設定されている場合、このオプションを設定する必要があります。または、GLANCE_CLIENT_KEY_FILE 環境変数を鍵ファイルのファイルパスに設定することもできます。

値:

  • 鍵ファイルへの有効な絶対パスを表す文字列値。

関連するオプション:

  • registry_client_protocol

registry_client_protocol = http

文字列値

レジストリーサーバーとの通信に使用するプロトコル。

レジストリーサーバーとの通信に使用するプロトコルを表す文字列値を指定します。デフォルトでは、このオプションは http に設定され、接続が安全ではありません。

このオプションを https に設定して、レジストリーサーバーへのセキュアな接続を確立できます。この場合、registry_client_key_file オプションを使用して SSL 接続に使用する鍵を指定します。registry_client_ca_file オプションおよび registry_client_cert_file オプションを使用して、それぞれ CA ファイルと証明書ファイルも追加します。

値:

  • http
  • https

関連するオプション:

  • registry_client_key_file
  • registry_client_cert_file
  • registry_client_ca_file

registry_client_timeout = 600

整数値

レジストリーリクエストのタイムアウト値。

API サーバーがレジストリーリクエストの完了を待機する期間 (秒単位) を表す整数値を指定します。デフォルト値は 600 秒です。

値が 0 の場合は、リクエストがタイムアウトしないことを意味します。

値:

  • ゼロ
  • 正の整数

関連するオプション:

  • なし

registry_host = 0.0.0.0

不明な値

レジストリーサーバーがホストされているアドレス。

値:

  • 有効な IP またはホスト名

関連するオプション:

  • なし

registry_port = 9191

ポート値

レジストリーサーバーがリッスンしているポート。

値:

  • 有効なポート番号

関連するオプション:

  • なし

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_backend = rabbit

文字列値

使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

scrub_pool_size = 1

整数値

イメージのスクラビングに使用されるスレッドプールのサイズ。

スクラブするイメージが多数ある場合には、スクラブキューが制御された状態に維持され、バックエンドストレージがタイムリーに要求されるように、イメージを並行してスクラブすると便利です。この設定オプションは、並行してスクラブされるイメージの最大数を示します。デフォルト値は 1 で、シリアルスクラビングを意味します。1 を超える値はすべて、並列スクラビングを意味します。

値:

  • ゼロ以外の正の整数

関連するオプション:

  • delayed_delete

scrub_time = 0

整数値

イメージのスクラビングを遅延させる時間 (秒単位)。

遅延削除がオンの場合、スクラバーがそのイメージデータを削除するまで、イメージは削除時に pending_delete 状態になります。通常、イメージが pending_delete 状態になると、すぐにスクラビングできます。ただし、この設定オプションを使用して、後の時点までスクラビングを遅らせることができます。このオプションは、スクラビングできるまで、イメージが pending_delete 状態である期間を示します。

これによりストレージに影響が出ることを認識することが重要です。scrub_time の値が大きいほど、削除されるイメージからバックエンドストレージを再要求する時間が長くなります。

値:

  • 負の値以外の整数

関連するオプション:

  • delayed_delete

secure_proxy_ssl_header = None

文字列値

SSL 終端プロキシーによって削除された場合でも、元のリクエストのスキームを決定するために使用される HTTP ヘッダー。通常の値は HTTP_X_FORWARDED_PROTO です。

send_identity_headers = False

ブール値

レジストリーへの要求の実行時に、アイデンティティーから受信したヘッダーを送信します。

通常、Glance レジストリーは複数のフレーバーにデプロイすることができますが、認証が含まれる場合と含まれない場合があります。たとえば、trusted-auth は、受信するリクエストの認証をレジストリーサービスに要求しないフレーバーです。ただし、レジストリーサービスでは、リクエストの処理のために設定するユーザーコンテキストが必要になる場合があります。これは、呼び出し元 (通常は Glance API) が、同じリクエストの ID を使用した認証から受信したヘッダーをパススルーすることで実現できます。送信される典型的なヘッダーは、X-User-IdX-Tenant-IdX-RolesX-Identity-Status、および X-Service-Catalog です。

レジストリーサービスへのリクエストと共にテナントおよびユーザー情報を提供する ID ヘッダーを送信するかどうかを決定するブール値を指定します。デフォルトでは、このオプションは False に設定されています。つまり、ユーザーおよびテナントの情報は直ぐには使用できません。これは認証によって取得される必要があります。したがって、これが False に設定されている場合には、フレーバー に、認証または認証済みのユーザーコンテキストのどちらかが含まれる値を設定する必要があります。

値:

  • True
  • False

関連するオプション:

  • flavor

show_image_direct_url = False

ブール値

イメージを返す際に直接イメージの場所を示します。

この設定オプションは、イメージの詳細をユーザーに返すときに直接イメージの場所を表示するかどうかを指定します。直接イメージの場所は、バックエンドストレージ内でイメージデータが保存される場所です。このイメージの場所は、イメージ属性 direct_url セクションに表示されます。

イメージに対して複数のイメージの場所が存在する場合には、設定オプション location_strategy で示される場所ストラテジーに基づいて、最適な場所が表示されます。

注記:

  • イメージの場所を表示すると、イメージの場所に認証情報が含まれることがあるため、重大なセキュリティーリスクが発生する可能性があります。したがって、これはデフォルトで False に設定されています。設定の意味するところを理解している場合に限り、細心の注意を払ってこのオプションを True に設定してください。
  • 運用者がユーザーにイメージの場所を表示しないことを希望する場合は、このオプションと show_multiple_locations の両方を False に設定する必要があります。

値:

  • True
  • False

関連するオプション:

  • show_multiple_locations
  • location_strategy

show_multiple_locations = False

ブール値

イメージを返す際にすべてのイメージの場所を示します。

この設定オプションは、イメージの詳細をユーザーに返すときにすべてのイメージの場所を表示するかどうかを指定します。イメージに対して複数のイメージの場所が存在する場合には、設定オプション location_strategy で示される場所ストラテジーに基づいて、場所が順番に表示されます。イメージの場所は、イメージ属性 locations セクションに表示されます。

注記:

  • イメージの場所を表示すると、イメージの場所に認証情報が含まれることがあるため、重大なセキュリティーリスクが発生する可能性があります。したがって、これはデフォルトで False に設定されています。設定の意味するところを理解している場合に限り、細心の注意を払ってこのオプションを True に設定してください。
  • 詳細は、https://wiki.openstack.org/wiki/OSSN/OSSN-0065 を参照してください。
  • 運用者がユーザーにイメージの場所を表示しないことを希望する場合は、このオプションと show_image_direct_url の両方を False に設定する必要があります。

値:

  • True
  • False

関連するオプション:

  • show_image_direct_url
  • location_strategy

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

tcp_keepidle = 600

整数値

接続を再チェックするまでの待機時間を設定します。

TCP キープアライブパケットをホストに送信するまでのアイドル待機時間として設定される時間 (秒単位) を表す正の整数値を指定します。デフォルト値は 600 秒です。

tcp_keepidle を設定すると、接続が健全であることを定期的に確認するのに役立ち、TCP 接続を頻繁に再確立するのを防ぎます。

値:

  • 時間を表す正の整数値 (秒単位)

関連するオプション:

  • なし

transport_url = None

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

use_user_token = True

ブール値

レジストリーへのリクエストを実行する際にユーザートークンを渡すかどうか。大きなファイルのアップロード中にトークンの有効期限が切れて失敗しないように、このパラメーターを False に設定することが推奨されます。"use_user_token" が有効でない場合は、管理者の認証情報を指定できます。

user_storage_quota = 0

文字列値

テナントごとのイメージストレージの最大容量。

これにより、全ストアにわたってテナントのすべてのイメージによって消費される累積ストレージに上限が適用されます。これはテナントごとの制限です。

この設定オプションのデフォルトの単位はバイトです。ただし、ストレージの単位は、大文字/小文字を区別する文字BKBMBGB、および TBを使用して指定することができ、それぞれバイト、キロバイト、メガバイト、ギガバイト、およびテラバイトを表します。値と単位の間にはスペースを入れないでください。値 0 は、クォータが適用されないことを意味します。負の値は無効で、エラーが発生します。

値:

  • 上記のように、ストレージの値を表す負ではない整数とストレージの単位を表すオプションの文字列の有効な組み合わせである文字列。

関連するオプション:

  • なし

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

workers = None

整数値

起動する Glance ワーカープロセスの数。

要求を処理する子プロセスワーカーの数を設定する、負ではない整数値を指定します。デフォルトでは、使用可能な CPU の数は、8 に制限されたworkersの値として設定されます。たとえば、プロセッサー数が 6 の場合、6 つのワーカーが使用され、プロセッサー数が 24 の場合は、8 つのワーカーだけが使用されます。制限はデフォルト値にのみ適用され、24 のワーカーが設定されている場合、24 が使用されます。

各ワーカープロセスは、設定ファイルで設定されたポートでリッスンするように指定され、サイズ 1000 のグリーンスレッドプールが含まれています。

注記

ワーカーの数をゼロに設定すると、サイズ 1000 のグリーンスレッドプールを持つ単一の API プロセスの作成がトリガーされます。

値:

  • 0
  • 正の整数値 (通常は CPU の数と同じ)

関連するオプション:

  • なし

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

5.1.2. cors

以下の表は、/etc/glance/glance-api.conf ファイルの [cors] グループで利用可能なオプションの概要をまとめたものです。

表5.2 cors

設定オプション = デフォルト値タイプ説明

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = [u'Content-MD5', u'X-Image-Meta-Checksum', u'X-Storage-Token', u'Accept-Encoding', u'X-Auth-Token', u'X-Identity-Status', u'X-Roles', u'X-Service-Catalog', u'X-User-Id', u'X-Tenant-Id', u'X-OpenStack-Request-ID']

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = [u'GET', u'PUT', u'POST', u'DELETE', u'PATCH']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com

expose_headers = [u'X-Image-Meta-Checksum', u'X-Auth-Token', u'X-Subject-Token', u'X-Service-Token', u'X-OpenStack-Request-ID']

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

5.1.3. database

以下の表は、/etc/glance/glance-api.conf ファイルの [database] グループで利用可能なオプションの概要をまとめたものです。

表5.3 database

設定オプション = デフォルト値タイプ説明

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

min_pool_size = 1

整数値

プールに開いたままにする SQL 接続の最大数。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

use_tpool = False

ブール値

すべての DB API 呼び出しのスレッドプールの実験的な使用を有効にします。

5.1.4. glance_store

以下の表は、/etc/glance/glance-api.conf ファイルの [glance_store] グループで利用可能なオプションの概要をまとめたものです。

表5.4 glance_store

設定オプション = デフォルト値タイプ説明

cinder_api_insecure = False

ブール値

cinder に対するセキュアではない SSL リクエストの実行を許可します。

このオプションが True に設定されている場合、HTTPS エンドポイント接続は cinder_ca_certificates_file オプションで指定された CA 証明書ファイルを使用して検証されます。

値:

  • True
  • False

関連するオプション:

  • cinder_ca_certificates_file

cinder_ca_certificates_file = None

文字列値

cinder クライアントリクエストに使用する CA 証明書ファイルの場所。

CA 証明書ファイルが設定されている場合、指定されたファイルが、HTTPS エンドポイントを使用した cinder 接続の検証に使用されます。エンドポイントが HTTP の場合、この値は無視されます。検証を有効にするには、cinder_api_insecureTrue に設定する必要があります。

値:

  • CA 証明書ファイルへのパス

関連するオプション:

  • cinder_api_insecure

cinder_catalog_info = volumev2::publicURL

文字列値

サービスカタログで cinder を検索する際に照合する情報。

cinder_endpoint_template が設定されておらず、cinder_store_auth_addresscinder_store_user_namecinder_store_project_namecinder_store_password のいずれも設定されていない場合、cinder store はこの情報を使用して、現在のコンテキストでサービスカタログから cinder エンドポイントを検索します。cinder_os_region_name が設定されている場合は、適切なエンドポイントを取得するために考慮されます。

サービスカタログは、openstack catalog list コマンドで一覧表示できます。

値:

  • 次の形式の文字列: <service_type>:<service_name>:<interface> 少なくとも service_type および interface を指定する必要があります。service_name は省略できます。

関連するオプション:

  • cinder_os_region_name
  • cinder_endpoint_template
  • cinder_store_auth_address
  • cinder_store_user_name
  • cinder_store_project_name
  • cinder_store_password

cinder_endpoint_template = None

文字列値

cinder エンドポイントのテンプレートでサービスカタログの検索を上書きします。

このオプションを設定すると、サービスカタログから検索するのではなく、この値を使用して cinder エンドポイントが生成されます。cinder_store_auth_addresscinder_store_user_namecinder_store_project_name、および cinder_store_password が指定されている場合には、この値は無視されます。

この設定オプションが設定されている場合、cinder_catalog_info は無視されます。

値:

  • cinder エンドポイントの URL テンプレート文字列。ここで、%%(tenant)s は現在のテナント (プロジェクト) 名に置き換えます。例:http://cinder.openstack.example.org/v2/%%(tenant)s

関連するオプション:

  • cinder_store_auth_address
  • cinder_store_user_name
  • cinder_store_project_name
  • cinder_store_password
  • cinder_catalog_info

cinder_http_retries = 3

整数値

失敗した http 呼び出しでの cinderclient のリトライ回数。

何らかのエラーによって呼び出しに失敗すると、cinderclient は数秒スリープした後に呼び出しを指定の回数までリトライします。

値:

  • 正の整数

関連するオプション:

  • なし

cinder_os_region_name = None

文字列値

サービスカタログから cinder サービスを検索する際のリージョン名。

これは、cinder_catalog_info を使用してエンドポイントを決定する場合にのみ使用されます。これが設定されている場合、このノードによる cinder エンドポイントの検索は、指定のリージョンにフィルターされます。これは、カタログに複数のリージョンが一覧表示される場合に役立ちます。これが設定されていない場合、エンドポイントはすべてのリージョンから検索されます。

値:

  • 有効なリージョン名である文字列。

関連するオプション:

  • cinder_catalog_info

cinder_state_transition_timeout = 300

整数値

cinder ボリュームの遷移が完了するまで待機する時間 (秒単位)。

ボリュームデータの読み取り/書き込みを行うために、cinder ボリュームを作成、削除、または glance ノードにアタッチすると、ボリュームの状態が変更されます。たとえば、新規作成されたボリュームのステータスは、作成プロセスの完了後に creating から available に変わります。このオプションは、ステータス変更を待機する最大時間を指定します。待機時間がタイムアウトするか、ステータスが予期しない値に変更される場合 (errorなど)、イメージの作成は失敗します。

値:

  • 正の整数

関連するオプション:

  • なし

cinder_store_auth_address = None

文字列値

cinder 認証サービスがリッスンしているアドレス。

cinder_store_auth_addresscinder_store_user_namecinder_store_project_name、および cinder_store_passwordオプションのすべてが指定された場合、指定した値は常に認証に使用されます。これは、イメージサービスに固有のプロジェクト/テナントにイメージボリュームを保存することにより、ユーザーからイメージボリュームを隠すのに役立ちます。また、ユーザーは glance の ACL の制御下で、他のプロジェクト間でイメージボリュームを共有できます。

これらのオプションのいずれかが設定されていない場合、cinder エンドポイントはサービスカタログから検索され、現在のコンテキストのユーザーとプロジェクトが使用されます。

値:

  • 有効な認証サービスアドレス (例:http://openstack.example.org/identity/v2.0)。

関連するオプション:

  • cinder_store_user_name
  • cinder_store_password
  • cinder_store_project_name

cinder_store_password = None

文字列値

cinder に対して認証を行うユーザーのパスワード。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのユーザーが使用されます。

値:

  • cinder_store_user_nameで指定したユーザーの有効なパスワード

関連するオプション:

  • cinder_store_auth_address
  • cinder_store_user_name
  • cinder_store_project_name

cinder_store_project_name = None

文字列値

cinder にイメージボリュームが保存されるプロジェクト名。

この設定オプションが設定されていない場合は、現在のコンテキストのプロジェクトが使用されます。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのプロジェクトが使用されます。

値:

  • 有効なプロジェクト名

関連するオプション:

  • cinder_store_auth_address
  • cinder_store_user_name
  • cinder_store_password

cinder_store_user_name = None

文字列値

cinder に対して認証を行うためのユーザー名。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのユーザーが使用されます。

値:

  • 有効なユーザー名

関連するオプション:

  • cinder_store_auth_address
  • cinder_store_password
  • cinder_store_project_name

cinder_volume_type = None

文字列値

cinder でのボリュームの作成に使用されるボリューム種別。

一部の cinder バックエンドには、ストレージの使用を最適化するための複数のボリューム種別が含まれる場合があります。このオプションを追加すると、運用者はイメージに対して最適化できる特定のボリューム種別を cinder で選択することができます。

これが設定されていない場合には、cinder 設定で指定したデフォルトのボリューム種別がボリュームの作成に使用されます。

値:

  • cinder からの有効なボリューム種別

関連するオプション:

  • なし

default_store = file

文字列値

イメージの保存に使用するデフォルトのスキーム。

イメージの保存に使用するデフォルトのスキームを表す文字列値を指定します。設定されていない場合、Glance は file をデフォルトのスキームとして使用して file ストアでイメージを保存します。

注記

この設定オプションに指定する値は、stores 設定オプションで登録されたストアの有効なスキームである必要があります。

値:

  • file
  • Filesystem
  • http
  • https
  • swift
  • swift+http
  • swift+https
  • swift+config
  • rbd
  • sheepdog
  • cinder
  • vsphere

関連するオプション:

  • stores

default_swift_reference = ref1

文字列値

デフォルトの Swift アカウント/バッキングストアパラメーターへの参照。

イメージストレージに swift アカウント/バッキングストアを使用するのに必要なデフォルトのパラメーターセットへの参照を表す文字列値を指定します。この設定オプションのデフォルト参照値は ref1 です。この設定オプションはパラメーターを逆参照し、新しいイメージが追加されるたびに Swift ストレージバックエンドでのイメージ保管を容易にします。

値:

  • 有効な文字列値

関連するオプション:

  • なし

filesystem_store_datadir = /var/lib/glance/images

文字列値

ファイルシステムのバックエンドストアがイメージを書き込むディレクトリー。

起動時に、Glance はディレクトリーが存在しない場合は作成し、glance-api が実行されるユーザーへの書き込みアクセスを検証します。書き込みアクセスが使用できない場合は、BadStoreConfiguration 例外が発生し、ファイルシステムストアが新しいイメージの追加に利用できないことがあります。

注記

このディレクトリーは、ファイルシステムストアがストレージバックエンドとして使用される場合にのみ使用されます。filesystem_store_datadir または filesystem_store_datadirs オプションのいずれかを glance-api.conf で指定する必要があります。両方のオプションを指定すると、BadStoreConfiguration が発生し、ファイルシステムストアが新しいイメージの追加に利用できないことがあります。

値:

  • ディレクトリーへの有効なパス

関連するオプション:

  • filesystem_store_datadirs
  • filesystem_store_file_perm

filesystem_store_datadirs = None

多値

ファイルシステムのバックエンドストアがイメージを書き込むディレクトリーとその優先順位の一覧。

filesystem_store_datadir 設定オプションで指定した単一のディレクトリーを使用する場合とは対照的に、ファイルシステムストアは複数のディレクトリーにイメージを格納するように設定できます。複数のディレクトリーを使用する場合、各ディレクトリーには、使用される優先順位を指定するオプションの優先度を指定できます。優先度は、ディレクトリーパスとコロンで組み合わされる整数で、値が大きいほど優先度が高くなります。2 つのディレクトリーの優先度が同じ場合は、空き容量が最も多いディレクトリーが使用されます。優先度を指定しないと、デフォルトでゼロに設定されます。

複数のストアディレクトリーを使用したファイルシステムストアの設定の詳細については、http://docs.openstack.org/developer/glance/configuring.html を参照してください。

注記

このディレクトリーは、ファイルシステムストアがストレージバックエンドとして使用される場合にのみ使用されます。filesystem_store_datadir または filesystem_store_datadirs オプションのいずれかを glance-api.conf で指定する必要があります。両方のオプションを指定すると、BadStoreConfiguration が発生し、ファイルシステムストアが新しいイメージの追加に利用できないことがあります。

値:

  • 以下の形式の文字列の一覧:

    • <a valid directory path>:<optional integer priority>

関連するオプション:

  • filesystem_store_datadir
  • filesystem_store_file_perm

filesystem_store_file_perm = 0

整数値

イメージファイルへのファイルアクセスパーミッション。

イメージデータへの目的のファイルアクセスパーミッションを設定します。これにより、Nova などの他のサービスがファイルシステムストアから直接イメージを使用できるようにすることができます。アクセスが付与されるサービスを実行中のユーザーは、作成されるファイルを所有しているグループのメンバーにすることができます。この設定オプションにゼロ以下の値を割り当てることは、デフォルトのパーミッションに変更が加えられないことを意味します。この値は、8 進数の数字としてデコードされます。

詳細については、http://docs.openstack.org/developer/glance/configuring.html のドキュメントを参照してください。

値:

  • 有効なファイルアクセスパーミッション
  • ゼロ
  • 任意の負の整数

関連するオプション:

  • なし

filesystem_store_metadata_file = None

文字列値

ファイルシステムストアのメタデータファイル。

ファイルシステムストアに関連付けられた場所と共に返されるメタデータが含まれるファイルへのパス。このファイルには、有効な JSON オブジェクトが含まれている必要があります。オブジェクトには、キー IDマウントポイント が含まれている必要があります。両方のキーの値は文字列でなければなりません。

値:

  • ストアメタデータファイルへの有効なパス

関連するオプション:

  • なし

http_proxy_information = {}

dict 値

リモートサーバーへの接続に使用する http/https プロキシー情報。

この設定オプションは、リモートサーバーへの接続に使用する必要のある http/https プロキシー情報を指定します。プロキシー情報は、スキームとプロキシーのキー/値のペアにする必要があります (例:http:10.0.0.1:3128)。また、キーと値のペアをコンマで区切ることで、複数のスキームのプロキシーを指定することもできます (例: http:10.0.0.1:3128, https:10.0.0.1:1080)。

値:

  • 上記のように スキーム: プロキシーペアのコンマ区切りリスト

関連するオプション:

  • なし

https_ca_certificates_file = None

文字列値

CA バンドルファイルへのパス。

この設定オプションにより、運用者はカスタム認証局ファイルを使用してリモートサーバー証明書を検証できます。このオプションを設定すると、https_insecure オプションは無視され、指定された CA ファイルがサーバー証明書の認証に使用され、サーバーへのセキュアな接続が確立されます。

値:

  • CA ファイルへの有効なパス

関連するオプション:

  • https_insecure

https_insecure = True

ブール値

リモートサーバー証明書の検証を設定します。

この設定オプションはブール値を取り、リモートサーバーの証明書を検証するかどうかを決定します。True に設定すると、リモートサーバー証明書は検証されません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

このオプションは、https_ca_certificates_file が設定されている場合は無視されます。リモートサーバー証明書は、https_ca_certificates_file オプションを使用して指定されたファイルを使用して検証されます。

値:

  • True
  • False

関連するオプション:

  • https_ca_certificates_file

rados_connect_timeout = 0

整数値

Ceph クラスターに接続する際のタイムアウト値。

この設定オプションは、Ceph クラスターに接続する際に使用されるタイムアウト値 (秒単位) を取ります。つまり、接続を閉じるまで glance-api が待機する時間を設定します。これにより、RBD への接続中に glance-api がハングアップするのを防ぐことができます。このオプションの値を 0 以下に設定すると、タイムアウトは設定されず、デフォルトの librados 値が使用されます。

以下の値を使用できます。

  • 任意の整数値

関連するオプション:

  • なし

rbd_store_ceph_conf = /etc/ceph/ceph.conf

文字列値

Ceph 設定ファイルへのパス。

この設定オプションは、使用する Ceph 設定ファイルへのパスを取ります。このオプションの値がユーザーによって設定されていない場合や、None に設定されている場合、librados は /etc/ceph/ceph.conf にあるデフォルトの設定ファイルを見つけます。Cephx 認証を使用する場合、このファイルの client.<USER>セクションに適切なキーリングへの参照を含める必要があります。

以下の値を使用できます。

  • 設定ファイルへの有効なパス

関連するオプション:

  • rbd_store_user

rbd_store_chunk_size = 8

整数値

RADOS イメージをチャンクに分割する際のサイズ (メガバイト単位)。

Glance イメージをチャンクに分割する際のサイズ (メガバイト単位) を表す整数値を指定します。デフォルトのチャンクサイズは 8 メガバイトです。最適なパフォーマンスを得るには、値は 2 の累乗でなければなりません。

Ceph の RBD オブジェクトストレージシステムを Glance イメージを保存するためのストレージバックエンドとして使用する場合、イメージはこのオプションを使用して設定されるサイズのオブジェクトに分割されます。これらの分割されたオブジェクトは、分散ブロックデータストア全体に保存され、Glance に使用されます。

以下の値を使用できます。

  • 任意の正の整数値

関連するオプション:

  • なし

rbd_store_pool = images

文字列値

イメージが保存される RADOS プール。

RBD を Glance イメージを保存するためのストレージバックエンドとして使用する場合、イメージは プール へのオブジェクト (イメージのチャンク) の論理的なグループ化により保存されます。各プールは、含めることのできる配置グループの数で定義されます。使用されるデフォルトのプールは イメージ です。

RBD ストレージバックエンドの詳細は、http://ceph.com/planet/how-data-is-stored-in-ceph-cluster/を参照してください。

以下の値を使用できます。

  • 有効なプール名

関連するオプション:

  • なし

rbd_store_user = None

文字列値

認証する RADOS ユーザー。

この設定オプションは、認証する RADOS ユーザーを設定します。このオプションは RADOS 認証が有効になっている場合にのみ必要で、ユーザーが Cephx 認証を使用している場合にのみ適用されます。このオプションの値がユーザーによって設定されていない場合や、None に設定されている場合には、デフォルト値が選択されます。これは、rbd_store_ceph_conf の client. セクションに基づきます。

以下の値を使用できます。

  • 有効な RADOS ユーザー

関連するオプション:

  • rbd_store_ceph_conf

rootwrap_config = /etc/glance/rootwrap.conf

文字列値

root としてコマンドを実行するのに使用する rootwrap 設定ファイルへのパス。

cinder ストアでは、イメージボリュームを操作するのに root 権限が必要です (iSCSI/FC ボリュームへの接続、ボリュームデータの読み取り/書き込みのためなど)。設定ファイルでは、cinder ストアおよび os-brick ライブラリーによる必要なコマンドを許可する必要があります。

値:

  • rootwrap 設定ファイルへのパス

関連するオプション:

  • なし

sheepdog_store_address = 127.0.0.1

不明な値

Sheepdog デーモンのバインド先のアドレス。

Sheepdog デーモンのバインド先のアドレスを表す文字列値を指定します。sheep に設定されたデフォルトのアドレスは 127.0.0.1 です。

Sheepdog デーモン (sheepdog) は、ストレージネットワーク全体でオブジェクトを書き込むことによって分散クラスター内のストレージを管理します。これは、sheepdog_store_addressオプションを使用して設定されたアドレスに送信されたメッセージを識別して処理し、Glance イメージのチャンクを保存します。

値:

  • 有効な IPv4 アドレス
  • 有効な IPv6 アドレス
  • 有効なホスト名

関連するオプション:

  • sheepdog_store_port

sheepdog_store_chunk_size = 64

整数値

Sheepdog データストアに保存されるイメージのチャンクサイズ。

Glance イメージをチャンクに分割する際のメビバイト (1048576 バイト) 単位のサイズを表す整数値を指定します。デフォルトのチャンクサイズは 64 メビバイトです。

Sheepdog 分散ストレージシステムを使用する場合、イメージはこのサイズのオブジェクトに分割され、分散データストア全体に保存され、Glance に使用されます。

チャンクサイズが 2 の累乗の場合、断片化を回避し、パフォーマンスを向上させるのに役立ちます。

値:

  • サイズを表す正の整数値 (メビバイト単位)。

関連するオプション:

  • なし

sheepdog_store_port = 7000

ポート値

sheep デーモンがリッスンするポート番号。

Sheepdog デーモンがリッスンする有効なポート番号を表す整数値を指定します。デフォルトのポートは 7000 です。

Sheepdog デーモン (sheepdog) は、ストレージネットワーク全体でオブジェクトを書き込むことによって分散クラスター内のストレージを管理します。これは、sheepdog_store_portオプションを使用して設定されたポート番号で受信するメッセージを識別して処理し、Glance イメージのチャンクを保存します。

値:

  • 有効なポート番号 (0 から 65535)

関連するオプション:

  • sheepdog_store_address

store_capabilities_update_min_interval = 0

整数値

現在のバックエンドステータスに基づいて動的ストレージ機能の更新を実行する最小間隔(秒単位)。

ストレージバックエンドの動的ストレージ機能の更新を試行する前に、最小間隔を設定するために時間を表す整数値を秒単位で指定します。store_capabilities_update_min_interval を設定しても、設定された間隔に基づいて定期的に更新が行われるわけではありません。代わりに、ストアの操作がトリガーされると、この間隔セットが経過して更新が実行されます。

デフォルトでは、このオプションはゼロに設定されており、無効になっています。このオプションを有効にするには、ゼロより大きい整数値を指定します。

注記

ストア機能とその更新の詳細については、https://specs.openstack.org/openstack/glance-specs/specs/kilo/store-capabilities.html をご覧ください。

デプロイメントでの特定のストアのセットアップの詳細と、この機能の使用に関するヘルプについては、http://docs.openstack.org/developer/glance_store/drivers/index.html にリストされているストレージドライバーのメンテナーにお問い合わせください。

値:

  • ゼロ
  • 正の整数

関連するオプション:

  • なし

stores = [u'file', u'http']

リスト値

有効な Glance ストアの一覧。

ディスクイメージを格納するために使用するストレージバックエンドを、コンマ区切りリストとして登録します。Glance でのディスクイメージの保存用に有効化されたデフォルトのストアは、filehttp です。

値:

  • 以下が含まれるコンマ区切りリスト:

    • file
    • http
    • swift
    • rbd
    • sheepdog
    • cinder
    • vmware

関連するオプション:

  • default_store

swift_buffer_on_upload = False

ブール値

Swift にアップロードする前にイメージのセグメントをバッファー処理します。

swift へのアップロード中に Glance がイメージデータをディスクにバッファーするかどうかを指定するブール値を指定します。これにより、Glance はエラー時にアップロードを再開できます。

注意: このオプションを有効にすると、API ノードのディスク使用量が増加するので、細心の注意を払う必要があります。ファイルシステムの設定状況によっては、バッファー処理に使用されるディスク領域により、glance イメージキャッシュに利用可能な実際のディスク容量が減る可能性があることに注意してください。ディスク使用率は、式swift_store_large_object_chunk_size * workers * 1000 に従って上限が設定されます。

値:

  • True
  • False

関連するオプション:

  • swift_upload_buffer_dir

swift_store_admin_tenants = []

リスト値

管理者アクセスが付与されるテナントの一覧。

これは、マルチテナントモードの Glance によって作成されたすべての Swift コンテナーでの読み取り/書き込みアクセスが付与されるテナントの一覧です。デフォルト値は空のリストです。

値:

  • Keystone プロジェクト/テナントの UUID を表す文字列のコンマ区切りリスト

関連するオプション:

  • なし

swift_store_auth_address = None

文字列値

Swift 認証サービスがリッスンしているアドレス。

swift_store_auth_insecure = False

ブール値

サーバー証明書の検証を設定します。

このブール値は、サーバー証明書を検証するかどうかを決定します。このオプションが True に設定されている場合、swiftclient は認証時に有効な SSL 証明書かどうかをチェックしません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

値:

  • True
  • False

関連するオプション:

  • swift_store_cacert

swift_store_auth_version = 2

文字列値

使用する認証サービスのバージョン。有効なバージョンは、keystone の場合は 2 および 3 で、swauth および rackspace の場合は 1(非推奨) です。

swift_store_cacert = None

文字列値

CA バンドルファイルへのパス。

この設定オプションにより、運用者は Swift に接続する際の SSL 検証用のカスタム認証局ファイルへのパスを指定できます。

値:

  • CA ファイルへの有効なパス

関連するオプション:

  • swift_store_auth_insecure

swift_store_config_file = None

文字列値

swift アカウント設定が含まれるファイルへの絶対パス。

設定済みの各 Swift アカウント/バッキングストアへの参照を持つ設定ファイルへのパスを表す文字列値を含めます。デフォルトでは、ファイルパスが指定されておらず、カスタマイズされた Swift 参照は無効になっています。データベースへの認証情報の保存を回避するため、このオプションを設定することは、イメージストレージに Swift ストレージバックエンドを使用する際に強く推奨されます。

注記

swift_store_multi_tenantTrue に設定した場合は、このオプションを設定しないでください。

値:

  • glance-api ノードの絶対パスを表す文字列値

関連するオプション:

  • swift_store_multi_tenant

swift_store_container = glance

文字列値

イメージを保存するための単一のコンテナーの名前/複数のコンテナーの名前の接頭辞

1 つのコンテナーを使用してイメージを保存する場合、この設定オプションは、すべてのイメージの保存に使用される Glance アカウント内のコンテナーを示します。複数のコンテナーがイメージの保存に使用される場合、これはすべてのコンテナーの名前の接頭辞になります。単一/複数コンテナーの使用は、設定オプション swift_store_multiple_containers_seed を使用して制御できます。

複数のコンテナーを使用する場合、コンテナーの名前は、この設定オプションに設定された値をベースに、イメージ UUID の最初の N 文字をアンダースコアで区切られた接尾辞として指定されます (N は swift_store_multiple_containers_seedによって指定されます)。

例: シードが 3 で swift_store_container = glance と設定されている場合には、UUID がfdae39a1-bac5-4238-aba4-69bcc726e848 のイメージは glance_fda のコンテナーに配置されます。コンテナー名の作成時に、UUID のすべてのダッシュは含まれますが、文字の制限にはカウントされないため、N=10 の場合はコンテナー名は glance_fdae39a1-ba になります。

値:

  • 単一のコンテナーを使用する場合、この設定オプションは Glance の Swift アカウントの有効な任意の swift コンテナーの名前の文字列にすることができます。
  • 複数のコンテナーを使用する場合、この設定オプションは、 Swift により適用されるコンテナーの命名ルールを満たす限り任意の文字列になります。swift_store_multiple_containers_seed の値も考慮する必要があります。

関連するオプション:

  • swift_store_multiple_containers_seed
  • swift_store_multi_tenant
  • swift_store_create_container_on_put

swift_store_create_container_on_put = False

ブール値

イメージのアップロード時に、コンテナーを作成します (まだ存在しない場合)。

イメージのアップロード時に、対応するコンテナーが存在しない場合は、この設定オプションが True に設定されている場合に作成されます。デフォルトでは、コンテナーは作成されません。この動作は、単一および複数コンテナーモードの両方に適用されます。

値:

  • True
  • False

関連するオプション:

  • なし

swift_store_endpoint = None

文字列値

Swift バックエンドストレージに使用する URL エンドポイント。

Glance イメージを Swift ストアに格納するために使用する URL エンドポイントを表す文字列値を指定します。デフォルトでは、エンドポイントは設定されず、auth によって返されるストレージ URL が 使用されます。swift_store_endpoint を使用してエンドポイントを設定すると、ストレージ URL を上書きされ、Glance イメージストレージに使用されます。

注記

URL には、コンテナーまでのパスを含める必要がありますが、コンテナーそのものは除外します。オブジェクトの場所は、コンテナーおよびオブジェクトを設定した URL に追加すると得られます。

値:

  • Swift コンテナーまでの有効な URL パスを表す文字列値

関連するオプション:

  • なし

swift_store_endpoint_type = publicURL

文字列値

Swift サービスのエンドポイント種別。

この文字列値は、Swift エンドポイントの取得に使用するエンドポイント種別を示します。エンドポイント種別により、ユーザーが実行できるアクション (たとえば、ストアの読み取りおよび書き込み) が決定されます。この設定は、swift_store_auth_version が 1 よりも大きい場合にのみ使用されます。

値:

  • publicURL
  • adminURL
  • internalURL

関連するオプション:

  • swift_store_endpoint

swift_store_expire_soon_interval = 60

整数値

現在のトークンの有効期限が過ぎる前に新しいトークンが要求される可能性があるウィンドウのサイズを定義する時間 (秒単位)。

通常、Swift ストレージドライバーは、現在のトークンの有効期限が過ぎた時に新しいトークンを取得して、Swift へのアクセスを継続させます。ただし、処理中にトークンが期限切れになると、一部の Swift トランザクション (イメージのセグメントのアップロードなど) が適切に復元されないことがあります。

したがって、現在のトークンの有効期限前に新しいトークンを取得することにより、トランザクションを試行する前にトークンが失効したり期限切れに近づいたりしないようにします。デフォルトでは、Swift ストレージドライバーは、現在のトークンの有効期限の 60 秒前から新しいトークンを要求します。

値:

  • ゼロ
  • 正の整数値

関連するオプション:

  • なし

swift_store_key = None

文字列値

Swift 認証サービスに対して認証するユーザーの認証鍵。

swift_store_large_object_chunk_size = 200

整数値

イメージデータがセグメント化される際のセグメントの最大サイズ (MB 単位)。

Swift クラスターによって適用される上限を上回るイメージをアップロードするためにイメージデータがセグメント化される場合、イメージデータはこの設定オプションで指定されるサイズ以下のセグメントに分割されます。詳細は、swift_store_large_object_size を参照してください。

たとえば、swift_store_large_object_size が 5 GB で、swift_store_large_object_chunk_size が 1 GB の場合、サイズが 6.2 GB のイメージは 7 セグメントに分割されます。この場合、最初の 6 つのセグメントのサイズは 1 GB で、7 番目のセグメントは 0.2 GB になります。

値:

  • 該当する Swift クラスターによって適用される大型オブジェクト制限以下の正の整数。

関連するオプション:

  • swift_store_large_object_size

swift_store_large_object_size = 5120

整数値

サイズしきい値 (MB 単位)。これを超えると、Glance はイメージデータのセグメント化を開始します。

Swift では、アップロードされる単一のオブジェクトのサイズに上限があります。デフォルトでは、これは 5 GB です。この制限を超えるオブジェクトをアップロードするには、オブジェクトをマニフェストファイルと関連付けられる複数の小さなオブジェクトにセグメント化します。詳細については、http://docs.openstack.org/developer/swift/overview_large_objects.html を参照してください。

この設定オプションは、サイズのしきい値を指定します。これを超えると、Swift ドライバーはイメージデータを複数の小さなファイルにセグメント化する処理を開始します。現在、Swift ドライバーは Dynamic Large Objects の作成のみをサポートしています。

注記

これは、該当する Swift クラスターによって適用される大型オブジェクトの制限を考慮して設定する必要があります。

値:

  • 該当する Swift クラスターによって適用される大型オブジェクト制限以下の正の整数。

関連するオプション:

  • swift_store_large_object_chunk_size

swift_store_multi_tenant = False

ブール値

イメージをテナントの Swift アカウントに保存します。

これにより、マルチテナントストレージモードが有効になり、Glance イメージがテナント固有の Swift アカウントに保存されます。これが無効になっていると、Glance はすべてのイメージを独自のアカウントに保存します。マルチテナントストアの詳細については、https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorageを参照してください。

注記

マルチテナントの swift ストアを使用している場合は、swift_store_config_file オプションで swift 設定ファイルを設定しないようにしてください。

値:

  • True
  • False

関連するオプション:

  • swift_store_config_file

swift_store_multiple_containers_seed = 0

整数値

イメージの保存に使用するコンテナーの数を示すシード。

単一テナントストアを使用する場合は、イメージを 1 つ以上のコンテナーに保存できます。0 に設定すると、すべてのイメージが 1 つのコンテナーに保存されます。1 から 32 の整数値に設定すると、イメージの保存に複数のコンテナーが使用されます。この設定オプションにより、作成されるコンテナーの数が決まります。使用されるコンテナーの合計数は 16^N となるため、この設定オプションが 2 に設定されている場合は、イメージの保存に 16^2=256 のコンテナーが使用されます。

命名規則に関する詳細は、swift_store_container を参照してください。複数のコンテナーの使用についての詳細は、https://specs.openstack.org/openstack/glance-specs/specs/kilo/swift-store-multiple-containers.htmlを参照してください。

注記

このオプションは、swift_store_multi_tenant が無効になっている場合にのみ使用されます。

値:

  • 32 以下の負の値ではない整数

関連するオプション:

  • swift_store_container
  • swift_store_multi_tenant
  • swift_store_create_container_on_put

swift_store_region = None

文字列値

Glance が使用する Swift エンドポイントのリージョン。

Glance がイメージの保存のために接続できる Swift リージョンを表す文字列値を指定します。デフォルトでは、リージョンは設定されません。

Glance がストレージバックエンドとして Swift を使用して複数のエンドポイントを持つ特定のテナントのイメージを保存する場合、swift_store_region で Swift リージョンを設定すると、Glance は単一リージョン接続ではなく、指定したリージョンの Swift に接続できるようになります。

このオプションは、単一テナントおよびマルチテナントストレージの両方に対して設定できます。

注記

swift_store_region を使用したリージョンの設定はテナント固有のもので、テナントが異なるリージョンにまたがる複数のエンドポイントを持つ 場合にのみ 必要です。

値:

  • 有効な Swift リージョンを表す文字列値。

関連するオプション:

  • なし

swift_store_retry_get_count = 0

整数値

Swift のダウンロードがリトライされる回数。これを超えると、リクエストは失敗します。

エラーが発生する前にイメージのダウンロードをリトライする必要のある回数を表す整数値を指定します。デフォルト値はゼロです (イメージのダウンロードに失敗した場合、リトライされません)。正の整数値に設定すると、swift_store_retry_get_count により、ダウンロードの失敗時にこの回数ダウンロードが試みられます。これを超えると、エラーメッセージが送信されます。

値:

  • ゼロ
  • 正の整数値

関連するオプション:

  • なし

swift_store_service_type = object-store

文字列値

使用する Swift サービスの種別。

Swift バックエンドストレージの使用中、イメージの保存に使用するサービス種別を表す文字列値を指定します。デフォルトのサービス種別は object-store に設定されます。

注記

swift_store_auth_version が 2 に設定されている場合、この設定オプションの値は object-store である必要があります。より新しいバージョンの Keystone または別の認証スキームを使用している場合は、このオプションを変更できます。

値:

  • Swift ストレージ用の有効なサービス種別を表す文字列。

関連するオプション:

  • なし

swift_store_ssl_compression = True

ブール値

HTTPS Swift リクエストの SSL レイヤーの圧縮。

SSL レイヤーでイメージの HTTPS Swift リクエストを圧縮するかどうかを決定するブール値を指定します。デフォルトでは、圧縮は有効になっています。

Swift を Glance イメージストレージのバックエンドストアとして使用する場合は、このオプションを使用して HTTPS Swift リクエストの SSL レイヤーの圧縮を設定できます。False に設定すると、HTTPS Swift リクエストの SSL レイヤーの圧縮は無効になります。このオプションを無効にすると、すでに圧縮された形式のイメージ (qcow2 など) に関するパフォーマンスが向上します。

値:

  • True
  • False

関連するオプション:

  • なし

swift_store_use_trusts = True

ブール値

マルチテナント Swift ストアの信頼を使用します。

マルチテナントストアが使用されている場合に、このオプションは、各追加/取得リクエストに対して信頼を作成するように Swift ストアに指示します。信頼を使用すると、Swift ストアは、データのアップロードまたはダウンロード中に、認証トークンの失効により発生する可能性がある問題を回避できます。

デフォルトでは、swift_store_use_trustsTrueに設定されています (信頼の使用が有効)。False に設定すると、代わりに Swift 接続にユーザートークンが使用され、信頼の作成のオーバーヘッドがなくなります。

注記

このオプションは、swift_store_multi_tenantTrueに設定されている場合のみ考慮されます。

値:

  • True
  • False

関連するオプション:

  • swift_store_multi_tenant

swift_store_user = None

文字列値

Swift 認証サービスに対して認証するユーザー。

swift_upload_buffer_dir = None

文字列値

Swift にアップロードする前にイメージセグメントをバッファー処理するディレクトリー。

イメージセグメントが swift にアップロードされる前に一時的にバッファー処理される、glance ノード上のディレクトリーへの絶対パスを表す文字列値を指定します。

注: * これは、設定オプションの swift_buffer_on_upload が True に設定されている場合にのみ必要です。* このディレクトリーは、swift_store_large_object_chunk_size と、特定の Glance ノードによって同時にアップロードできるイメージの最大数を考慮してプロビジョニングする必要があります。

値:

  • 絶対ディレクトリーパスを表す文字列値

関連するオプション:

  • swift_buffer_on_upload
  • swift_store_large_object_chunk_size

vmware_api_retry_count = 10

整数値

VMware API のリトライ回数。

この設定オプションは、接続関連の問題またはサーバー API 呼び出しのオーバーロード時に VMware ESX/VC サーバー API をリトライする回数を指定します。retry forever は指定できません。

以下の値を使用できます。

  • 任意の正の整数値

関連するオプション:

  • なし

vmware_ca_file = None

文字列値

CA バンドルファイルへの絶対パス。

この設定オプションにより、運用者はカスタム認証局ファイルを使用して ESX/vCenter 証明書を検証できます。

このオプションを設定すると、"vmware_insecure" オプションは無視され、指定された CA ファイルが ESX/vCenter サーバー証明書の認証に使用され、サーバーへのセキュアな接続が確立されます。

以下の値を使用できます。

  • CA ファイルへの有効な絶対パスである任意の文字列

関連するオプション:

  • vmware_insecure

vmware_datastores = None

多値

イメージを保存できるデータストア。

この設定オプションは、VMWare ストアのバックエンドでイメージを保存できるデータストアを指定します。このオプションは、複数のデータストアを指定するために複数回指定できます。データストア名は、データセンターのパスの後に: で区切って指定する必要があります。オプションの重みをデータストア名の後に再度: で区切って指定して、優先順位を指定できます。したがって、必要な形式は <datacenter_path>:<datastore_name>:<optional_weight> になります。

イメージを追加する場合、イメージサイズが既知の場合に利用可能な空き領域が十分にない場合を除き、最も高い重みを持つデータストアが選択されます。重みが指定されない場合、これはゼロであると仮定され、ディレクトリーは最後に選択のために考慮されます。複数のデータストアの重みが同じ場合は、利用可能な空き領域が最も多いデータストアが選択されます。

以下の値を使用できます。

  • <datacenter_path>:<datastore_name>:<optional_weight>の形式の任意の文字列

関連するオプション:* なし

vmware_insecure = False

ブール値

ESX/vCenter サーバー証明書の検証を設定します。

この設定オプションはブール値を取り、ESX/vCenter サーバーの証明書を検証するかどうかを決定します。このオプションが True に設定されている場合、ESX/vCenter サーバー証明書は検証されません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

このオプションは、vmware_ca_file オプションが設定されている場合は無視されます。その場合、ESX/vCenter サーバー証明書は、"vmware_ca_file" オプションで指定したファイルを使用して検証されます。

以下の値を使用できます。

  • True
  • False

関連するオプション:

  • vmware_ca_file

vmware_server_host = None

不明な値

ESX/ESXi または vCenter サーバーターゲットシステムのアドレス。

この設定オプションは、ESX/ESXi または vCenter サーバーターゲットシステムのアドレスを設定します。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。アドレスには、IP アドレス (127.0.0.1) または DNS 名 (www.my-domain.com) を含めることができます。

以下の値を使用できます。

  • 有効な IPv4 アドレスまたは IPv6 アドレス
  • 有効な DNS 名

関連するオプション:

  • vmware_server_username
  • vmware_server_password

vmware_server_password = None

文字列値

サーバーのパスワード。

この設定オプションは、VMware ESX/ESXi または vCenter サーバーとの認証用のパスワードを取ります。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。

以下の値を使用できます。

  • "vmware_server_username" オプションを使用して指定されたユーザー名に対応するパスワードである任意の文字列

関連するオプション:

  • vmware_server_host
  • vmware_server_username

vmware_server_username = None

文字列値

サーバーのユーザー名。

この設定オプションは、VMware ESX/ESXi または vCenter サーバーとの認証用のユーザー名を取ります。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。

以下の値を使用できます。

  • 適切な権限を持つユーザーのユーザー名である任意の文字列

関連するオプション:

  • vmware_server_host
  • vmware_server_password

vmware_store_image_dir = /openstack_glance

文字列値

データストアで glance イメージが保存されるディレクトリー。

この設定オプションは、VMware データストアで glance イメージが保存されるディレクトリーへのパスを指定します。このオプションが設定されていない場合には、glance イメージが保存されるデフォルトのディレクトリーは openstack_glance になります。

以下の値を使用できます。

  • ディレクトリーへの有効なパスである任意の文字列

関連するオプション:

  • なし

vmware_task_poll_interval = 5

整数値

VMware ESX/VC サーバーで呼び出されたリモートタスクをポーリングする間隔 (秒単位)。

この設定オプションは、VMWare ESX/VC サーバー API 呼び出しの一部として、処理中の非同期タスクをポーリングする際のスリープ時間 (秒単位) を取ります。

以下の値を使用できます。

  • 任意の正の整数値

関連するオプション:

  • なし

5.1.5. image_format

以下の表は、/etc/glance/glance-api.conf ファイルの [image_format] グループで利用可能なオプションの概要をまとめたものです。

表5.5 image_format

設定オプション = デフォルト値タイプ説明

container_formats = [u'ami', u'ari', u'aki', u'bare', u'ovf', u'ova', u'docker']

リスト値

container_format イメージ属性でサポートされる値

disk_formats = [u'ami', u'ari', u'aki', u'vhd', u'vhdx', u'vmdk', u'raw', u'qcow2', u'vdi', u'iso', u'ploop']

リスト値

disk_format イメージ属性でサポートされる値

5.1.6. keystone_authtoken

以下の表は、/etc/glance/glance-api.conf ファイルの [keystone_authtoken] グループ下で使用できるオプションの概要をまとめたものです。

表5.6 keystone_authtoken

設定オプション = デフォルト値タイプ説明

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

管理 Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

check_revocations_for_cached = False

ブール値

true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。

delay_auth_decision = False

ブール値

ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

hash_algorithms = [u'md5']

リスト値

PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new ()でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

(オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

(オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

(オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

(オプション) すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

(オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。

memcache_pool_unused_timeout = 60

整数値

(オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

(オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

(オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = False

ブール値

(オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

revocation_cache_time = 10

整数値

失効したトークンのリストが Identity サービス(秒単位)から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

service_token_roles = [u'service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

signing_dir = None

文字列値

PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません

5.1.7. matchmaker_redis

以下の表は、/etc/glance/glance-api.conf ファイルの [matchmaker_redis] グループで利用可能なオプションの概要をまとめたものです。

表5.7 matchmaker_redis

設定オプション = デフォルト値タイプ説明

check_timeout = 20000

整数値

トランザクションが強制終了されるまで待機する時間(ミリ秒単位)。

host = 127.0.0.1

文字列値

redis を見つけるためのホスト。

`password = `

文字列値

Redis サーバーのパスワード(オプション)

port = 6379

ポート値

このポートを使用して、redis ホストに接続します。

sentinel_group_name = oslo-messaging-zeromq

文字列値

Redis レプリカセット名。

sentinel_hosts = []

リスト値

Redis Sentinel ホスト(フォルトトランスモード)の一覧(例:[host:port, host1:port …​ ])

socket_timeout = 10000

整数値

ソケット操作をブロックする際のタイムアウト(ミリ秒単位)。

wait_timeout = 2000

整数値

接続試行間の待機時間(ミリ秒単位)。

5.1.8. oslo_concurrency

以下の表は、/etc/glance/glance-api.conf ファイルの [oslo_concurrency] グループで利用可能なオプションの概要をまとめたものです。

表5.8 oslo_concurrency

設定オプション = デフォルト値タイプ説明

disable_process_locking = False

ブール値

プロセス間ロックを有効または無効にします。

lock_path = None

文字列値

ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。

5.1.9. oslo_messaging_amqp

以下の表は、/etc/glance/glance-api.conf ファイルの [oslo_messaging_amqp] グループで利用可能なオプションの概要をまとめたものです。

表5.9 oslo_messaging_amqp

設定オプション = デフォルト値タイプ説明

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

allow_insecure_clients = False

ブール値

SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc 返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレス接頭辞

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト (秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレス接頭辞

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

`password = `

文字列値

メッセージブローカー認証のパスワード

pre_settled = [u'rpc-cast', u'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成される RPC アドレスのアドレス接頭辞

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

`sasl_config_dir = `

文字列値

SASL 設定が含まれるディレクトリーへのパス

`sasl_config_name = `

文字列値

設定ファイルの名前 (.conf 接尾辞なし)

`sasl_default_realm = `

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

`sasl_mechanisms = `

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレス接頭辞

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

`ssl_ca_file = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_cert_file = `

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

`ssl_key_file = `

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード (暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。

unicast_address = unicast

文字列値

特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

`username = `

文字列値

メッセージブローカー認証のユーザー名

5.1.10. oslo_messaging_kafka

以下の表は、/etc/glance/glance-api.conf ファイルの [oslo_messaging_kafka] グループで利用可能なオプションの概要をまとめたものです。

表5.10 oslo_messaging_kafka

設定オプション = デフォルト値タイプ説明

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_default_host = localhost

文字列値

デフォルトの Kafka ブローカーホスト

kafka_default_port = 9092

ポート値

デフォルトの Kafka ブローカーポート

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限 (秒単位)

5.1.11. oslo_messaging_notifications

以下の表は、/etc/glance/glance-api.conf ファイルの [oslo_messaging_notifications] グループで利用可能なオプションの概要をまとめたものです。

表5.11 oslo_messaging_notifications

設定オプション = デフォルト値タイプ説明

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = [u'notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

5.1.12. oslo_messaging_rabbit

以下の表は、/etc/glance/glance-api.conf ファイルの [oslo_messaging_rabbit] グループで利用可能なオプションの概要をまとめたものです。

表5.12 oslo_messaging_rabbit

設定オプション = デフォルト値タイプ説明

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

channel_max = None

整数値

許可するチャネルの最大数

connection_factory = single

文字列値

接続ファクトリーの実装

default_notification_exchange = ${control_exchange}_notification

文字列値

通知を送信するための交換名

default_notification_retry_attempts = -1

整数値

通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。

default_rpc_exchange = ${control_exchange}_rpc

文字列値

RPC メッセージを送信するための変換名

default_rpc_retry_attempts = -1

整数値

RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。

default_serializer_type = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

fake_rabbit = False

ブール値

非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。

frame_max = None

整数値

AMQP フレームの最大バイトサイズ

heartbeat_interval = 3

整数値

コンシューマーの接続にハートビートを送信する頻度

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的

host_connection_reconnect_delay = 0.25

浮動小数点の値

接続エラーのある一部のホストへの再接続の遅延の設定

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

notification_listener_prefetch_count = 100

整数値

RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。

notification_persistence = False

ブール値

通知メッセージを永続化します。

notification_retry_delay = 0.25

浮動小数点の値

通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

pool_max_overflow = 0

整数値

pool_max_size を超えて作成する接続の最大数。

pool_max_size = 30

整数値

キューに格納する接続の最大数。

pool_recycle = 600

整数値

接続の有効期間(作成後)または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。

pool_stale = 60

整数値

非アクティブな(リリース以降)接続が古いとみなされるしきい値(秒単位)。古い場合は None です。古い接続は取得時に閉じられます。

pool_timeout = 30

整数値

接続が利用可能になるまで待機するデフォルトの秒数

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_host = localhost

文字列値

単一ノードが使用される RabbitMQ ブローカーアドレス。

rabbit_hosts = [u'$rabbit_host:$rabbit_port']

リスト値

RabbitMQ HA クラスター host:port ペア

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_max_retries = 0

整数値

RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。

rabbit_password = guest

文字列値

RabbitMQ パスワード。

rabbit_port = 5672

ポート値

単一ノードが使用される RabbitMQ ブローカーポート。

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

rabbit_userid = guest

文字列値

RabbitMQ ユーザー ID。

rabbit_virtual_host = /

文字列値

RabbitMQ 仮想ホスト。

rpc_listener_prefetch_count = 100

整数値

RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。

rpc_queue_expiration = 60

整数値

コンシューマーのない rpc キューの存続時間(秒単位)。

rpc_reply_exchange = ${control_exchange}_rpc_reply

文字列値

RPC 応答を受信するための変換名

rpc_reply_listener_prefetch_count = 100

整数値

RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。

rpc_reply_retry_attempts = -1

整数値

応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。

rpc_reply_retry_delay = 0.25

浮動小数点の値

応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。

rpc_retry_delay = 0.25

浮動小数点の値

RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

socket_timeout = 0.25

浮動小数点の値

接続のソケットのソケットタイムアウトを秒単位で設定します。

ssl = None

ブール値

SSL の有効化

`ssl_ca_file = `

文字列値

SSL 認証局ファイル (SSL が有効な場合にのみ有効)。

`ssl_cert_file = `

文字列値

SSL 証明書ファイル (SSL が有効な場合にのみ有効)。

`ssl_key_file = `

文字列値

SSL キーファイル (SSL が有効な場合にのみ有効)。

ssl_options = None

dict 値

ssl.wrap_socket に渡される引数

`ssl_version = `

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

tcp_user_timeout = 0.25

浮動小数点の値

接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。

5.1.13. oslo_messaging_zmq

以下の表は、/etc/glance/glance-api.conf ファイルの [oslo_messaging_zmq] グループで利用可能なオプションの概要をまとめたものです。

表5.13 oslo_messaging_zmq

設定オプション = デフォルト値タイプ説明

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

5.1.14. oslo_middleware

以下の表は、/etc/glance/glance-api.conf ファイルの [oslo_middleware] グループで利用可能なオプションの概要をまとめたものです。

表5.14 oslo_middleware

設定オプション = デフォルト値タイプ説明

enable_proxy_headers_parsing = False

ブール値

アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。

5.1.15. oslo_policy

以下の表は、/etc/glance/glance-api.conf ファイルの [oslo_policy] グループで利用可能なオプションの概要をまとめたものです。

表5.15 oslo_policy

設定オプション = デフォルト値タイプ説明

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = [u'policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.json

文字列値

ポリシーを定義するファイル。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

5.1.16. paste_deploy

以下の表は、/etc/glance/glance-api.conf ファイルの [paste_deploy] グループで利用可能なオプションの概要をまとめたものです。

表5.16 paste_deploy

設定オプション = デフォルト値タイプ説明

config_file = None

文字列値

貼り付け設定ファイルの名前。

サーバーアプリケーションのデプロイメントのパイプラインを設定するために使用される貼り付け設定ファイルの名前を表す文字列値を指定します。

注記:

  • 貼り付け設定ファイル用の glance ディレクトリーの名前、または絶対パスではなく相対パスを指定します。
  • Glance に同梱されるサンプルの貼り付け設定ファイルは、一般的なすべてのデプロイメントフレーバーの設定済みのパイプラインが含まれるため、ほとんどの場合編集する必要はありません。

このオプションに値が指定されていない場合、対応する Glance サービスの設定ファイル名を接頭辞に持つ paste.ini ファイルが既知の設定ディレクトリーで検索されます。(たとえば、glance-api.conf にこのオプションがない場合や、値が設定されていない場合には、サービスは glance-api-paste.ini という名前のファイルを探します)。 貼り付け設定ファイルが見つからない場合、サービスは起動しません。

値:

  • 貼り付け設定ファイルの名前を表す文字列値。

関連するオプション:

  • flavor

flavor = None

文字列値

サーバーアプリケーションパイプラインで使用するデプロイメントフレーバー。

サーバーアプリケーションパイプラインで使用される適切なデプロイメントフレーバーを表す文字列値を指定します。通常、これはサービス名が削除された貼り付け設定ファイルのパイプラインの部分的な名前です。

たとえば、貼り付け設定ファイルの貼り付けセクション名が [pipeline:glance-api-keystone] の場合、flavorkeystone に設定します。

値:

  • 部分的なパイプライン名を表す文字列値。

関連するオプション:

  • config_file

5.1.17. profiler

以下の表は、/etc/glance/glance-api.conf ファイルの [profiler] グループで利用可能なオプションの概要をまとめたものです。

表5.17 profiler

設定オプション = デフォルト値タイプ説明

connection_string = messaging://

文字列値

通知バックエンドの接続文字列。デフォルト値は messaging:// で、通知機能を oslo_messaging に設定します。

使用できる値の例:

  • messaging://: 通知の送信に oslo_messaging ドライバーを使用します。
  • mongodb://127.0.0.1:27017: 通知の送信に mongodb ドライバーを使用します。
  • elasticsearch://127.0.0.1:9200: 通知の送信に elasticsearch ドライバーを使用します。

enabled = False

ブール値

このノード上の全サービスのプロファイリングを有効にします。デフォルト値は False です (プロファイリング機能を無効にします)。

値:

  • True: 機能を有効にします
  • False: 機能を無効にします。このプロジェクトの操作ではプロファイリングを開始できません。プロファイリングが別のプロジェクトでトリガーされた場合には、このプロジェクトの部分は空になります。

es_doc_type = notification

文字列値

elasticsearch の通知インデックスについてのドキュメントタイプ。

es_scroll_size = 10000

整数値

elasticsearch は大規模な要求をバッチに分割します。このパラメーターは、各バッチの最大サイズを定義します (例: es_scroll_size=10000)。

es_scroll_time = 2m

文字列値

このパラメーターは時間値パラメーター (es_scroll_time=2m など) です。これは、検索に参加するノードが継続してサポートするために関連するリソースを維持する時間を示します。

hmac_keys = SECRET_KEY

文字列値

パフォーマンスプロファイリング用にコンテキストデータの暗号化に使用するシークレットキー。この文字列値は <key1>[,<key2>,…​<keyn>] の形式にする必要があります。各キーはランダムな文字列です。REST API 経由でプロファイリングをトリガーするユーザーは、REST API 呼び出しのヘッダーにこれらのキーの 1 つを設定し、この特定プロジェクトのノードのプロファイリング結果が含まれるようにする必要があります。

プロファイリングを有効にするには、enabled フラグと hmac_keys 設定オプションの両方を設定する必要があります。また、少なくとも 1 つのキーで全サービス間で正しいプロファイリング情報を生成するには、OpenStack プロジェクト間で一貫性を確保する必要があります。これにより、クライアント側からを使用して、すべての可能なリソースからの情報を含むトレースを生成できます。

sentinel_service_name = mymaster

文字列値

Redissentinel はサービス名を使用してマスターの redis サービスを識別します。このパラメーターは名前を定義します (例: sentinal_service_name=mymaster)。

socket_timeout = 0.1

浮動小数点の値

Redissentinel は、接続に timeout オプションを提供します。このパラメーターは、タイムアウトを定義します (例: socket_timeout=0.1)。

trace_sqlalchemy = False

ブール値

サービスで SQL 要求のプロファイリングを有効にします。デフォルト値は False です (SQL 要求はトレースされません)。

値:

  • True: SQL 要求のプロファイリングを有効にします。各 SQL クエリーはトレースの一部となり、それにどの程度の時間を費やしたかによって分析できます。
  • False: SQL 要求のプロファイリングを無効にします。費やした時間は、高いレベルの操作でのみ表示されます。単一の SQL クエリーをこのように分析できません。

5.1.18. store_type_location_strategy

以下の表は、/etc/glance/glance-api.conf ファイルの [store_type_location_strategy] グループで利用可能なオプションの概要をまとめたものです。

表5.18 store_type_location_strategy

設定オプション = デフォルト値タイプ説明

store_type_preference = []

リスト値

ストレージバックエンドの優先順位。

ストレージバックエンドからイメージを取得する順序で、ストア名のコンマ区切りリストを指定します。これらのストア名は、stores 設定オプションで登録する必要があります。

注記

store_typelocation_strategy 設定オプションの値として選択されている場合にのみ、store_type_preference 設定オプションは適用されます。空のリストは、場所の順序を変更しません。

値:

  • 空のリスト
  • 登録ストア名のコンマ区切りリスト。有効な値は次のとおりです。

    • file
    • http
    • rbd
    • swift
    • sheepdog
    • cinder
    • vmware

関連するオプション:

  • location_strategy
  • stores

5.1.19. task

以下の表は、/etc/glance/glance-api.conf ファイルの [task] グループで利用可能なオプションの概要をまとめたものです。

表5.19 task

設定オプション = デフォルト値タイプ説明

task_executor = taskflow

文字列値

タスクスクリプトの実行に使用するタスクエグゼキューター。

タスクの実行に使用するエグゼキューターを表す文字列値を指定します。デフォルトでは、TaskFlow エグゼキューターが使用されます。

TaskFlow は、タスクの実行を簡単にし、一貫性を待たせ、スケーラブルで信頼性を持たせるのに役立ちます。また、宣言型の方法でフローに統合される軽量のタスクオブジェクトや関数を作成することもできます。

値:

  • taskflow

関連するオプション:

  • なし

task_time_to_live = 48

整数値

成功するか、失敗するかのいずれかの後にタスクがライブである期間 (時間単位)

work_dir = None

文字列値

非同期タスク操作に使用する作業ディレクトリーへの絶対パス。

ここで設定したディレクトリーは、通常、インポート先ストアに送付する前にイメージを操作するために使用されます。

注記

work_dir の値を指定する際には、同時タスクが領域を使い果たすことなく効率的に実行されるように、十分な領域を確保してください。

大まかな予測は、平均のイメージサイズ (例:500 MB) に max_workers の数を掛けることで計算できます。イメージサイズの推定は、実際のデプロイメントの平均サイズに基づいて行う必要があります。実行しているタスクの動作に応じて、この値に係数を乗算しないといけない点に注意してください。たとえば、イメージの変換が有効な場合は、利用可能なサイズを 2 倍にしなければならない場合があります。しかしながら、ここで紹介する計算方法は推測用であり、最悪ケースのシナリオに基づいて計算を行う必要があり、正しくなかった場合に対処できるように準備をしてください。

値:

  • 作業ディレクトリーへの絶対パスを表す文字列値

関連するオプション:

  • なし

5.1.20. taskflow_executor

以下の表は、/etc/glance/glance-api.conf ファイルの [taskflow_executor] グループで利用可能なオプションの概要をまとめたものです。

表5.20 taskflow_executor

設定オプション = デフォルト値タイプ説明

conversion_format = None

文字列値

必要なイメージ変換形式を設定します。

Glance による消費のために保存する前にイメージを変換する有効なイメージ形式を指定します。ストレージインフラストラクチャーの帯域幅と使用状況を効率的に処理できるように、特定のストレージバックエンドでは適切なイメージ形式への変換が必要です。

デフォルトでは、conversion_format は設定されていないため、設定ファイルで明示的に設定する必要があります。

このオプションで使用できる値は rawqcow2、および vmdk です。raw フォーマットは非構造化ディスクフォーマットであり、RBD または Ceph Storage バックエンドがイメージストレージに使用される場合に選択する必要があります。qcow2 は、動的に拡張し、Copy on Write をサポートする QEMU エミュレーターによってサポートされています。vmdk は、VMWare Workstation などの多くの一般的な仮想マシンモニターでサポートされている別の一般的なディスク形式です。

値:

  • qcow2
  • raw
  • vmdk

関連するオプション:

  • disk_formats

engine_mode = parallel

文字列値

タスクフローエンジンモードを設定します。

タスクフローエンジンがホスト上のワーカーにタスクをスケジュールするモードを設定する際の文字列種別の値を指定します。このモードに基づいて、エンジンは単一または複数のスレッドのいずれかでタスクを実行します。このオプションに使用できる値は serialparallel です。serial に設定すると、エンジンは単一のスレッドですべてのタスクを実行し、タスクは順次実行されます。これを parallel に設定すると、エンジンは複数のスレッドでタスクを実行するようになります。これにより、タスクは並列で実行されます。

値:

  • serial
  • parallel

関連するオプション:

  • max_workers

max_workers = 10

整数値

エンジンの実行可能タスクの数を設定します。

ホストでインスタンス化できるワーカーの数を制限する整数値を指定します。つまり、この数は、タスクフローエンジンで同時に実行できる並列タスクの数を定義します。エンジンモードが parallel に設定されている場合に、この値を 1 より大きい値に設定できます。

値:

  • 1 以上の整数値

関連するオプション:

  • engine_mode

5.2. glance-registry.conf

このセクションには、/etc/glance/glance-registry.conf ファイルのオプションが含まれます。

5.2.1. DEFAULT

以下の表は、/etc/glance/glance-registry.conf ファイルの [DEFAULT] グループで利用可能なオプションの概要をまとめたものです。

表5.21 DEFAULT

設定オプション = デフォルト値タイプ説明

admin_role = admin

文字列値

認証されたユーザーを管理者として識別するために使用されるロール。

管理ユーザーを識別するために Keystone ロールを表す文字列値を指定します。このロールが割り当てられたユーザーには、管理者権限が付与されます。このオプションのデフォルト値は admin です。

値:

  • 有効な Keystone ロールである文字列の値

関連するオプション:

  • なし

allow_additional_image_properties = True

ブール値

ユーザーがイメージに追加/カスタムの属性を追加できるようにします。

Glance は、すべてのイメージに表示される属性の標準セット () スキーマ) を定義します。これらのプロパティーは、base properties とも呼ばれます。Glance では、これらの属性に加え、カスタムプロパティーをイメージに追加できます。これらは、additional properties と呼ばれています。

デフォルトでは、この設定オプションは True に設定され、ユーザーは追加のプロパティーを追加できます。イメージに追加できる追加プロパティーの数は、image_property_quota 設定オプションで制御できます。

値:

  • True
  • False

関連するオプション:

  • image_property_quota

allow_anonymous_access = False

ブール値

認証されていないユーザーへの限定的なアクセスを許可します。

ブール値を割り当て、認証されていないユーザーの API アクセスを判別します。False に設定すると、認証されていないユーザーが API にアクセスできなくなります。True に設定すると、認証されていないユーザーは読み取り専用権限で API にアクセスできます。ただし、これはコンテキストミドルウェアを使用する場合にのみ適用されます。

値:

  • True
  • False

関連するオプション:

  • なし

api_limit_max = 1000

整数値

要求によって返されることのできる最大結果数。

limit_param_default のヘルプテキストで説明されているように、リクエストによっては複数の結果が返される場合があります。返される結果の数は、要求の limit パラメーターまたは limit_param_default 設定オプションで管理されます。いずれの場合もこの値が、この設定オプションで定義される絶対最大値よりも大きくすることはできません。この値より大きいすべてのものは、ここで定義される最大値にトリミングされます。

注記

これを非常に大きな値に設定すると、データベースのクエリーが遅くなり、応答時間が長くなる可能性があります。これを非常に低い値に設定すると、ユーザーエクスペリエンスが低下してしまう可能性があります。

値:

  • 任意の正の整数

関連するオプション:

  • limit_param_default

backlog = 4096

整数値

受信接続要求の数を設定します。

正の整数値を指定して、バックログキューの要求数を制限します。デフォルトのキューサイズは 4096 です。

TCP リスナーソケットへの受信接続は、サーバーとの接続が確立される前にキューイングされます。TCP ソケットのバックログを設定すると、受信トラフィックのキューサイズが限定されます。

値:

  • 正の整数

関連するオプション:

  • なし

bind_host = 0.0.0.0

不明な値

glance サーバーをバインドするための IP アドレス。

glance サーバーをバインドするための IP アドレスを提供します。デフォルト値は 0.0.0.0 です。

このオプションを編集して、サーバーがネットワークカード上の特定の IP アドレスでリッスンできるようにします。これにより、サーバー用の特定のネットワークインターフェイスを選択しやすくなります。

値:

  • 有効な IPv4 アドレス
  • 有効な IPv6 アドレス

関連するオプション:

  • なし

bind_port = None

ポート値

サーバーがリッスンするポート番号。

サーバーのソケットをバインドする有効なポート番号を指定します。次に、このポートはプロセスを特定し、サーバーに到達するネットワークメッセージを転送するように設定されます。API サーバーのデフォルトの bind_port 値は 9292 で、レジストリーサーバーの場合は 9191 です。

値:

  • 有効なポート番号 (0 から 65535)

関連するオプション:

  • なし

ca_file = None

文字列値

CA ファイルへの絶対パス。

クライアント認証に使用する認証局ファイルへの有効な絶対パスを表す文字列値を指定します。

CA ファイルには、通常、クライアント認証に使用するのに必要な信頼される証明書が含まれます。これは、インターネット経由でセキュアな接続をサーバーに対して確立するために不可欠です。

値:

  • CA ファイルへの有効な絶対パス

関連するオプション:

  • なし

cert_file = None

文字列値

証明書ファイルへの絶対パス。

API サービスを安全に開始するのに必要な証明書ファイルへの有効な絶対パスを表す文字列値を指定します。

証明書ファイルは通常、公開鍵コンテナーであり、サーバーの公開鍵、サーバー名、サーバー情報、CA 証明書を使用した検証プロセスの結果となった署名が含まれます。これは、セキュアな接続の確立に必要です。

値:

  • 証明書ファイルへの有効な絶対パス

関連するオプション:

  • なし

client_socket_timeout = 900

整数値

クライアント接続のソケット操作のタイムアウト。

入力された接続を閉じるまでの待ち時間を設定するために、時間を表す有効な整数値を秒単位で入力してください。デフォルト値は 900 秒です。

値 zero は永久に待機します。

値:

  • ゼロ
  • 正の整数

関連するオプション:

  • なし

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

data_api = glance.db.sqlalchemy.api

文字列値

データアクセス API の Python モジュールパス。

データモデルへのアクセスに使用する API へのパスを指定します。このオプションは、イメージカタログデータへのアクセス方法を決定します。

値:

  • glance.db.sqlalchemy.api
  • glance.db.registry.api
  • glance.db.simple.api

このオプションを glance.db.sqlalchemy.api に設定すると、イメージカタログデータが に保存され、SQLAlchemy Core および ORM API 経由でデータベースから読み取られます。

このオプションを glance.db.registry.api に設定すると、すべてのデータベースアクセス要求が Registry サービス経由で強制的にルーティングされます。これにより、セキュリティー、スケーラビリティー、管理性を向上させるために、Glance API ノードからのデータアクセスが回避されます。

注記

v2 OpenStack Images API では、レジストリーサービスは任意です。v2 でレジストリー API を使用するには、オプション enable_v2_registryTrue に設定する必要があります。

最後に、この設定オプションが glance.db.simple.api に設定されている場合、イメージカタログデータが に保存され、インメモリーデータ構造から読み取られます。これは主にテストに使用されます。

関連するオプション:

  • enable_v2_api
  • enable_v2_registry

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_log_levels = [u'amqp=WARN', u'amqplib=WARN', u'boto=WARN', u'qpid=WARN', u'sqlalchemy=WARN', u'suds=INFO', u'oslo.messaging=INFO', u'oslo_messaging=INFO', u'iso8601=WARN', u'requests.packages.urllib3.connectionpool=WARN', u'urllib3.connectionpool=WARN', u'websocket=WARN', u'requests.packages.urllib3.util.retry=WARN', u'urllib3.util.retry=WARN', u'keystonemiddleware=WARN', u'routes.middleware=WARN', u'stevedore=WARN', u'taskflow=WARN', u'keystoneauth=WARN', u'oslo.cache=INFO', u'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

digest_algorithm = sha256

文字列値

デジタル署名に使用するダイジェストアルゴリズム。

デジタル署名の生成に使用するダイジェストアルゴリズムを表す文字列値を指定します。デフォルトでは sha256 が使用されます。

プラットフォームの OpenSSL バージョンでサポートされる利用可能なアルゴリズムの一覧を取得するには、コマンド openssl list-message-digest-algorithms を実行します。たとえば、sha1sha256、および sha512 です。

注記

digest_algorithm は Glance のイメージの署名および検証に関連しません。これは、証明書ファイルとキーファイル検証の一部として汎用一意識別子 (UUID) に署名するために使用されます。

値:

  • OpenSSL メッセージダイジェストアルゴリズム ID

関係オプション:

  • なし

enable_image_import = True

ブール値

Pike で導入されたイメージのインポートワークフローを有効にします。

DEFAULT/node_staging_uri はイメージのインポートに必要なため、Pike ではデフォルトで無効化され、Queens ではデフォルトで有効化され、Rocky では削除されています。これにより、Glance はアップグレード時に以前のバージョン設定で動作します。

このオプションを False に設定すると、Image Import Refactoring 作業に関連するエンドポイントが無効になります。

関連するオプション:

  • [DEFAULT]/node_staging_uri

enable_v1_api = True

ブール値

v1 OpenStack Images API をデプロイします。

このオプションが True に設定されている場合、Glance サービスは v1 OpenStack Images API に準拠する登録済みエンドポイントで要求に応答します。

注記:

  • このオプションが有効な場合は、v1 API でのレジストリーサービスの必須使用を有効にするために、enable_v1_registryTrue に設定する必要があります。
  • このオプションが無効になっている場合は、デフォルトで有効になっている enable_v2_registry オプションも無効にすることが推奨されます。
  • このオプションは enable_v2_api とは別のもので、v1 と v2 の両方の OpenStack Images API を互いに独立してデプロイできます。
  • v1 Images API のみをデプロイする場合には、このオプションはデフォルトで無効になっている必要があります。

値:

  • True
  • False

関連するオプション:

  • enable_v1_registry
  • enable_v2_api

enable_v1_registry = True

ブール値

v1 API レジストリーサービスをデプロイします。

このオプションが True に設定されている場合、レジストリーサービスは v1 API 要求に対して Glance で有効化されます。

注記:

  • v1 API ではレジストリーの使用が必須であるため、enable_v1_api オプションが有効になっている場合は、このオプションを True に設定する必要があります。
  • v2 OpenStack Images API のみをデプロイする場合には、このオプションはデフォルトで無効になっている必要があります。

値:

  • True
  • False

関連するオプション:

  • enable_v1_api

enable_v2_api = True

ブール値

v2 OpenStack Images API をデプロイします。

このオプションが True に設定されている場合、Glance サービスは v2 OpenStack Images API に準拠する登録済みエンドポイントで要求に応答します。

注記:

  • このオプションが無効になっている場合は、デフォルトで有効になっている enable_v2_registry オプションも無効にすることが推奨されます。
  • このオプションは enable_v1_api とは別のもので、v1 と v2 の両方の OpenStack Images API を互いに独立してデプロイできます。
  • v1 Images API のみをデプロイする場合には、このオプションはデフォルトで無効になっている必要があります。

値:

  • True
  • False

関連するオプション:

  • enable_v2_registry
  • enable_v1_api

enable_v2_registry = True

ブール値

v2 API Registry サービスをデプロイします。

このオプションが True に設定されている場合、レジストリーサービスは v2 API 要求に対して Glance で有効化されます。

注記:

  • v2 API では Registry の使用はオプションであるため、enable_v2_apiTrue に設定され、data_api オプションが glance.db.registry.api に設定されている場合にのみ、このオプションを有効にする必要があります。
  • v1 OpenStack Images API のみをデプロイする場合には、このオプションはデフォルトで無効になっている必要があります。

値:

  • True
  • False

関連するオプション:

  • enable_v2_api
  • data_api

enabled_import_methods = [u'glance-direct', u'web-download']

リスト値

有効なイメージのインポートメソッドの一覧

デフォルトでは、glance-directweb-download の両方が有効になっています。

関連するオプション:

  • [DEFAULT]/node_staging_uri
  • [DEFAULT]/enable_image_import

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

http_keepalive = True

ブール値

TCP 上の HTTP に keep alive オプションを設定します。

keep alive パケットの送信を決定するブール値を指定します。False に設定すると、サーバーはヘッダー Connection: close を返します。True に設定すると、サーバーは応答に "Connection: Keep-Alive" を返します。これにより、新しいリクエストごとに新しいリクエストを開かなくても、HTTP 会話に同じ TCP 接続が保持されるようになります。

応答の受信およびクライアントによって正常に読み取られた後にクライアントソケット接続を明示的に閉じる必要がある場合は、このオプションを False に設定する必要があります。

値:

  • True
  • False

関連するオプション:

  • なし

image_location_quota = 10

整数値

イメージで許可される場所の最大数。

負の値は無制限として解釈されます。

関連するオプション:

  • なし

image_member_quota = 128

整数値

1 イメージあたりのイメージメンバーの最大数。

これにより、イメージが共有できるユーザーの最大数が制限されます。負の値は無制限として解釈されます。

関連するオプション:

  • なし

image_property_quota = 128

整数値

イメージで許可されるプロパティーの最大数。

これにより、イメージに割り当てることができる追加のプロパティーの数の上限が適用されます。負の値は無制限として解釈されます。

注記

追加のプロパティーが無効の場合、影響はありません。allow_additional_image_properties を参照してください。

関連するオプション:

  • allow_additional_image_properties

image_size_cap = 1099511627776

整数値

ユーザーがアップロードできるイメージの最大サイズ (バイト単位)。

上記のサイズより大きいイメージをアップロードすると、イメージの作成に失敗します。このオプションはデフォルトで 1099511627776 バイト (1 TiB) に設定されます。

注記:

  • この値は、慎重に検討した後にのみ増やす必要があり、8 EiB (9223372036854775808) 以下を設定する必要があります。
  • この値は、バックエンドストレージ容量を慎重に検討して設定する必要があります。この値を非常に小さい値に設定すると、イメージが多数失敗する可能性があります。また、この値を非常に大きな値に設定すると、ストレージの使用が速くなる可能性があります。したがって、これは、利用可能なイメージおよび利用可能なストレージ容量の性質に応じて設定される必要があります。

値:

  • 9223372036854775808 未満の正数

image_tag_quota = 128

整数値

イメージで許可されるタグの最大数。

負の値は無制限として解釈されます。

関連するオプション:

  • なし

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

key_file = None

文字列値

秘密鍵ファイルへの絶対パス。

クライアントサーバーの接続を確立するのに必要な秘密鍵ファイルへの有効な絶対パスを表す文字列値を指定します。

値:

  • 秘密鍵ファイルへの絶対パス

関連するオプション:

  • なし

limit_param_default = 25

整数値

リクエストに対して返すデフォルトの結果数。

リストイメージなどの特定の API リクエストへの応答により、複数のアイテムが返される場合があります。返される結果の数は、API 要求で limit パラメーターを指定して明示的に制御できます。ただし、limit パラメーターが指定されていない場合、この設定値は API 要求に対して返される結果のデフォルト数として使用されます。

注記:

  • このオプションの値は、api_limit_max で指定された値よりも大きくすることはできません。
  • これを非常に大きな値に設定すると、データベースのクエリーが遅くなり、応答時間が長くなる可能性があります。これを非常に低い値に設定すると、ユーザーエクスペリエンスが低下してしまう可能性があります。

値:

  • 任意の正の整数

関連するオプション:

  • api_limit_max

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

max_header_line = 16384

整数値

メッセージヘッダーの最大行サイズ。

メッセージヘッダーのサイズを制限するために長さを表す整数値を指定します。デフォルト値は 16384 です。

注記

大規模なトークンを使用する際に max_header_line を増やす必要がある場合があります (通常は大規模なサービスカタログを持つ Keystone v3 API によって生成されるトークン)。ただし、max_header_line の大きな値がログにあふれることに注意してください。

max_header_line を 0 に設定すると、メッセージヘッダーの行サイズの制限は設定されません。

値:

  • 0
  • 正の整数

関連するオプション:

  • なし

max_request_id_length = 64

整数値

リクエスト ID の長さを制限します。

整数値を指定して、リクエスト ID の長さを指定された長さに制限します。デフォルト値は 64 です。これを 0 から 16384 までの任意の整数値に変更できますが、大きな値に設定した場合、ログが一杯になる可能性があることに注意してください。

値:

  • 0 から 16384 までの整数値

関連するオプション:

  • なし

metadata_encryption_key = None

文字列値

ストアの場所のメタデータを暗号化する際の AES 鍵。

Glance ストアメタデータの暗号化に使用する AES 暗号化を表す文字列値を指定します。

注記

使用する AES 鍵は、長さ 16、24、または 32 バイトのランダムな文字列に設定する必要があります。

値:

  • 有効な AES 鍵を表す文字列値

関連するオプション:

  • なし

node_staging_uri = file:///tmp/staging/

文字列値

URL は一時データが保存される場所を指定します。

このオプションは、Glance の内部使用専用です。Glance は、イメージのインポートプロセス中、ユーザーがアップロードしたイメージデータを ステージング エンドポイントに保存します。

このオプションは、ステージング API エンドポイントを一切変更しません。

注記

[task]/work_dir と同じパスを使用することは推奨されません。

注記

現状、api_image_import フローがサポートするのは、file://<absolute-directory-path> のオプションだけです。

注記

ステージングパスは、すべての Glance API ノードからアクセス可能な共有ファイルシステム上になければなりません。

値:

  • file:// で始まり、ファイルシステムの絶対パスが続く文字列

関連するオプション:

  • [task]/work_dir
  • [DEFAULT]/enable_image_import (非推奨)

owner_is_tenant = True

ブール値

イメージの所有者をテナントまたは認証済みユーザーに設定します。

ブール値を割り当てて、イメージの所有者を決定します。True に設定すると、イメージの所有者はテナントになります。False に設定すると、イメージの所有者は、リクエストを発行した認証されたユーザーになります。これを False に設定すると、イメージは関連付けられたユーザー専用になり、同じテナント (または "プロジェクト") 内の他のユーザーと共有するには、イメージのメンバーシップを使用した明示的なイメージ共有が必要になります。

値:

  • True
  • False

関連するオプション:

  • なし

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

pydev_worker_debug_host = None

不明な値

pydev サーバーのホストアドレス。

デバッグに使用する pydev サーバーのホスト名または IP を表す文字列値を指定します。pydev サーバーはこのアドレスでデバッグ接続をリッスンし、Glance でのリモートデバッグを容易にします。

値:

  • 有効なホスト名
  • 有効な IP アドレス

関連するオプション:

  • なし

pydev_worker_debug_port = 5678

ポート値

pydev サーバーがリッスンするポート番号。

pydev サーバーをバインドするポート番号を指定します。pydev プロセスはこのポートでデバッグ接続を受け入れ、Glance でのリモートデバッグを容易にします。

値:

  • 有効なポート番号

関連するオプション:

  • なし

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_backend = rabbit

文字列値

使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

secure_proxy_ssl_header = None

文字列値

SSL 終端プロキシーによって削除された場合でも、元のリクエストのスキームを決定するために使用される HTTP ヘッダー。通常の値は HTTP_X_FORWARDED_PROTO です。

show_image_direct_url = False

ブール値

イメージを返す際に直接イメージの場所を示します。

この設定オプションは、イメージの詳細をユーザーに返すときに直接イメージの場所を表示するかどうかを指定します。直接イメージの場所は、バックエンドストレージ内でイメージデータが保存される場所です。このイメージの場所は、イメージ属性 direct_url セクションに表示されます。

イメージに対して複数のイメージの場所が存在する場合には、設定オプション location_strategy で示される場所ストラテジーに基づいて、最適な場所が表示されます。

注記:

  • イメージの場所を表示すると、イメージの場所に認証情報が含まれることがあるため、重大なセキュリティーリスクが発生する可能性があります。したがって、これはデフォルトで False に設定されています。設定の意味するところを理解している場合に限り、細心の注意を払ってこのオプションを True に設定してください。
  • 運用者がユーザーにイメージの場所を表示しないことを希望する場合は、このオプションと show_multiple_locations の両方を False に設定する必要があります。

値:

  • True
  • False

関連するオプション:

  • show_multiple_locations
  • location_strategy

show_multiple_locations = False

ブール値

イメージを返す際にすべてのイメージの場所を示します。

この設定オプションは、イメージの詳細をユーザーに返すときにすべてのイメージの場所を表示するかどうかを指定します。イメージに対して複数のイメージの場所が存在する場合には、設定オプション location_strategy で示される場所ストラテジーに基づいて、場所が順番に表示されます。イメージの場所は、イメージ属性 locations セクションに表示されます。

注記:

  • イメージの場所を表示すると、イメージの場所に認証情報が含まれることがあるため、重大なセキュリティーリスクが発生する可能性があります。したがって、これはデフォルトで False に設定されています。設定の意味するところを理解している場合に限り、細心の注意を払ってこのオプションを True に設定してください。
  • 詳細は、https://wiki.openstack.org/wiki/OSSN/OSSN-0065 を参照してください。
  • 運用者がユーザーにイメージの場所を表示しないことを希望する場合は、このオプションと show_image_direct_url の両方を False に設定する必要があります。

値:

  • True
  • False

関連するオプション:

  • show_image_direct_url
  • location_strategy

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

tcp_keepidle = 600

整数値

接続を再チェックするまでの待機時間を設定します。

TCP キープアライブパケットをホストに送信するまでのアイドル待機時間として設定される時間 (秒単位) を表す正の整数値を指定します。デフォルト値は 600 秒です。

tcp_keepidle を設定すると、接続が健全であることを定期的に確認するのに役立ち、TCP 接続を頻繁に再確立するのを防ぎます。

値:

  • 時間を表す正の整数値 (秒単位)

関連するオプション:

  • なし

transport_url = None

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

user_storage_quota = 0

文字列値

テナントごとのイメージストレージの最大容量。

これにより、全ストアにわたってテナントのすべてのイメージによって消費される累積ストレージに上限が適用されます。これはテナントごとの制限です。

この設定オプションのデフォルトの単位はバイトです。ただし、ストレージの単位は、大文字/小文字を区別する文字BKBMBGB、および TBを使用して指定することができ、それぞれバイト、キロバイト、メガバイト、ギガバイト、およびテラバイトを表します。値と単位の間にはスペースを入れないでください。値 0 は、クォータが適用されないことを意味します。負の値は無効で、エラーが発生します。

値:

  • 上記のように、ストレージの値を表す負ではない整数とストレージの単位を表すオプションの文字列の有効な組み合わせである文字列。

関連するオプション:

  • なし

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

workers = None

整数値

起動する Glance ワーカープロセスの数。

要求を処理する子プロセスワーカーの数を設定する、負ではない整数値を指定します。デフォルトでは、使用可能な CPU の数は、8 に制限されたworkersの値として設定されます。たとえば、プロセッサー数が 6 の場合、6 つのワーカーが使用され、プロセッサー数が 24 の場合は、8 つのワーカーだけが使用されます。制限はデフォルト値にのみ適用され、24 のワーカーが設定されている場合、24 が使用されます。

各ワーカープロセスは、設定ファイルで設定されたポートでリッスンするように指定され、サイズ 1000 のグリーンスレッドプールが含まれています。

注記

ワーカーの数をゼロに設定すると、サイズ 1000 のグリーンスレッドプールを持つ単一の API プロセスの作成がトリガーされます。

値:

  • 0
  • 正の整数値 (通常は CPU の数と同じ)

関連するオプション:

  • なし

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

5.2.2. database

以下の表は、/etc/glance/glance-registry.conf ファイルの [database] グループで利用可能なオプションの概要をまとめたものです。

表5.22 database

設定オプション = デフォルト値タイプ説明

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

min_pool_size = 1

整数値

プールに開いたままにする SQL 接続の最大数。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

use_tpool = False

ブール値

すべての DB API 呼び出しのスレッドプールの実験的な使用を有効にします。

5.2.3. keystone_authtoken

以下の表は、/etc/glance/glance-registry.conf ファイルの [keystone_authtoken] グループ下で使用できるオプションの概要をまとめたものです。

表5.23 keystone_authtoken

設定オプション = デフォルト値タイプ説明

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

管理 Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

check_revocations_for_cached = False

ブール値

true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。

delay_auth_decision = False

ブール値

ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

hash_algorithms = [u'md5']

リスト値

PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new ()でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

(オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

(オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

(オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

(オプション) すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

(オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。

memcache_pool_unused_timeout = 60

整数値

(オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

(オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

(オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = False

ブール値

(オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

revocation_cache_time = 10

整数値

失効したトークンのリストが Identity サービス(秒単位)から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

service_token_roles = [u'service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

signing_dir = None

文字列値

PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません

5.2.4. matchmaker_redis

以下の表は、/etc/glance/glance-registry.conf ファイルの [matchmaker_redis] グループで利用可能なオプションの概要をまとめたものです。

表5.24 matchmaker_redis

設定オプション = デフォルト値タイプ説明

check_timeout = 20000

整数値

トランザクションが強制終了されるまで待機する時間(ミリ秒単位)。

host = 127.0.0.1

文字列値

redis を見つけるためのホスト。

`password = `

文字列値

Redis サーバーのパスワード(オプション)

port = 6379

ポート値

このポートを使用して、redis ホストに接続します。

sentinel_group_name = oslo-messaging-zeromq

文字列値

Redis レプリカセット名。

sentinel_hosts = []

リスト値

Redis Sentinel ホスト(フォルトトランスモード)の一覧(例:[host:port, host1:port …​ ])

socket_timeout = 10000

整数値

ソケット操作をブロックする際のタイムアウト(ミリ秒単位)。

wait_timeout = 2000

整数値

接続試行間の待機時間(ミリ秒単位)。

5.2.5. oslo_messaging_amqp

以下の表は、/etc/glance/glance-api.conf ファイルの [oslo_messaging_amqp] グループで利用可能なオプションの概要をまとめたものです。

表5.25 oslo_messaging_amqp

設定オプション = デフォルト値タイプ説明

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

allow_insecure_clients = False

ブール値

SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc 返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレス接頭辞

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト (秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレス接頭辞

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

`password = `

文字列値

メッセージブローカー認証のパスワード

pre_settled = [u'rpc-cast', u'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成される RPC アドレスのアドレス接頭辞

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

`sasl_config_dir = `

文字列値

SASL 設定が含まれるディレクトリーへのパス

`sasl_config_name = `

文字列値

設定ファイルの名前 (.conf 接尾辞なし)

`sasl_default_realm = `

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

`sasl_mechanisms = `

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレス接頭辞

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

`ssl_ca_file = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_cert_file = `

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

`ssl_key_file = `

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード (暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。

unicast_address = unicast

文字列値

特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

`username = `

文字列値

メッセージブローカー認証のユーザー名

5.2.6. oslo_messaging_kafka

以下の表は、/etc/glance/glance-api.conf ファイルの [oslo_messaging_kafka] グループで利用可能なオプションの概要をまとめたものです。

表5.26 oslo_messaging_kafka

設定オプション = デフォルト値タイプ説明

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_default_host = localhost

文字列値

デフォルトの Kafka ブローカーホスト

kafka_default_port = 9092

ポート値

デフォルトの Kafka ブローカーポート

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限 (秒単位)

5.2.7. oslo_messaging_notifications

以下の表は、/etc/glance/glance-api.conf ファイルの [oslo_messaging_notifications] グループで利用可能なオプションの概要をまとめたものです。

表5.27 oslo_messaging_notifications

設定オプション = デフォルト値タイプ説明

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = [u'notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

5.2.8. oslo_messaging_rabbit

以下の表は、/etc/glance/glance-api.conf ファイルの [oslo_messaging_rabbit] グループで利用可能なオプションの概要をまとめたものです。

表5.28 oslo_messaging_rabbit

設定オプション = デフォルト値タイプ説明

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

channel_max = None

整数値

許可するチャネルの最大数

connection_factory = single

文字列値

接続ファクトリーの実装

default_notification_exchange = ${control_exchange}_notification

文字列値

通知を送信するための交換名

default_notification_retry_attempts = -1

整数値

通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。

default_rpc_exchange = ${control_exchange}_rpc

文字列値

RPC メッセージを送信するための変換名

default_rpc_retry_attempts = -1

整数値

RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。

default_serializer_type = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

fake_rabbit = False

ブール値

非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。

frame_max = None

整数値

AMQP フレームの最大バイトサイズ

heartbeat_interval = 3

整数値

コンシューマーの接続にハートビートを送信する頻度

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的

host_connection_reconnect_delay = 0.25

浮動小数点の値

接続エラーのある一部のホストへの再接続の遅延の設定

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

notification_listener_prefetch_count = 100

整数値

RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。

notification_persistence = False

ブール値

通知メッセージを永続化します。

notification_retry_delay = 0.25

浮動小数点の値

通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

pool_max_overflow = 0

整数値

pool_max_size を超えて作成する接続の最大数。

pool_max_size = 30

整数値

キューに格納する接続の最大数。

pool_recycle = 600

整数値

接続の有効期間(作成後)または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。

pool_stale = 60

整数値

非アクティブな(リリース以降)接続が古いとみなされるしきい値(秒単位)。古い場合は None です。古い接続は取得時に閉じられます。

pool_timeout = 30

整数値

接続が利用可能になるまで待機するデフォルトの秒数

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_host = localhost

文字列値

単一ノードが使用される RabbitMQ ブローカーアドレス。

rabbit_hosts = [u'$rabbit_host:$rabbit_port']

リスト値

RabbitMQ HA クラスター host:port ペア

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_max_retries = 0

整数値

RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。

rabbit_password = guest

文字列値

RabbitMQ パスワード。

rabbit_port = 5672

ポート値

単一ノードが使用される RabbitMQ ブローカーポート。

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

rabbit_userid = guest

文字列値

RabbitMQ ユーザー ID。

rabbit_virtual_host = /

文字列値

RabbitMQ 仮想ホスト。

rpc_listener_prefetch_count = 100

整数値

RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。

rpc_queue_expiration = 60

整数値

コンシューマーのない rpc キューの存続時間(秒単位)。

rpc_reply_exchange = ${control_exchange}_rpc_reply

文字列値

RPC 応答を受信するための変換名

rpc_reply_listener_prefetch_count = 100

整数値

RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。

rpc_reply_retry_attempts = -1

整数値

応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。

rpc_reply_retry_delay = 0.25

浮動小数点の値

応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。

rpc_retry_delay = 0.25

浮動小数点の値

RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

socket_timeout = 0.25

浮動小数点の値

接続のソケットのソケットタイムアウトを秒単位で設定します。

ssl = None

ブール値

SSL の有効化

`ssl_ca_file = `

文字列値

SSL 認証局ファイル (SSL が有効な場合にのみ有効)。

`ssl_cert_file = `

文字列値

SSL 証明書ファイル (SSL が有効な場合にのみ有効)。

`ssl_key_file = `

文字列値

SSL キーファイル (SSL が有効な場合にのみ有効)。

ssl_options = None

dict 値

ssl.wrap_socket に渡される引数

`ssl_version = `

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

tcp_user_timeout = 0.25

浮動小数点の値

接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。

5.2.9. oslo_messaging_zmq

以下の表は、/etc/glance/glance-api.conf ファイルの [oslo_messaging_zmq] グループで利用可能なオプションの概要をまとめたものです。

表5.29 oslo_messaging_zmq

設定オプション = デフォルト値タイプ説明

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

5.2.10. oslo_policy

以下の表は、/etc/glance/glance-cache.conf ファイルの [oslo_policy] グループで利用可能なオプションの概要をまとめたものです。

表5.30 oslo_policy

設定オプション = デフォルト値タイプ説明

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = [u'policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.json

文字列値

ポリシーを定義するファイル。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

5.2.11. paste_deploy

以下の表は、/etc/glance/glance-api.conf ファイルの [paste_deploy] グループで利用可能なオプションの概要をまとめたものです。

表5.31 paste_deploy

設定オプション = デフォルト値タイプ説明

config_file = None

文字列値

貼り付け設定ファイルの名前。

サーバーアプリケーションのデプロイメントのパイプラインを設定するために使用される貼り付け設定ファイルの名前を表す文字列値を指定します。

注記:

  • 貼り付け設定ファイル用の glance ディレクトリーの名前、または絶対パスではなく相対パスを指定します。
  • Glance に同梱されるサンプルの貼り付け設定ファイルは、一般的なすべてのデプロイメントフレーバーの設定済みのパイプラインが含まれるため、ほとんどの場合編集する必要はありません。

このオプションに値が指定されていない場合、対応する Glance サービスの設定ファイル名を接頭辞に持つ paste.ini ファイルが既知の設定ディレクトリーで検索されます。(たとえば、glance-api.conf にこのオプションがない場合や、値が設定されていない場合には、サービスは glance-api-paste.ini という名前のファイルを探します)。 貼り付け設定ファイルが見つからない場合、サービスは起動しません。

値:

  • 貼り付け設定ファイルの名前を表す文字列値。

関連するオプション:

  • flavor

flavor = None

文字列値

サーバーアプリケーションパイプラインで使用するデプロイメントフレーバー。

サーバーアプリケーションパイプラインで使用される適切なデプロイメントフレーバーを表す文字列値を指定します。通常、これはサービス名が削除された貼り付け設定ファイルのパイプラインの部分的な名前です。

たとえば、貼り付け設定ファイルの貼り付けセクション名が [pipeline:glance-api-keystone] の場合、flavorkeystone に設定します。

値:

  • 部分的なパイプライン名を表す文字列値。

関連するオプション:

  • config_file

5.2.12. profiler

以下の表は、/etc/glance/glance-registry.conf ファイルの [database] グループで利用可能なオプションの概要をまとめたものです。

表5.32 profiler

設定オプション = デフォルト値タイプ説明

connection_string = messaging://

文字列値

通知バックエンドの接続文字列。デフォルト値は messaging:// で、通知機能を oslo_messaging に設定します。

使用できる値の例:

  • messaging://: 通知の送信に oslo_messaging ドライバーを使用します。
  • mongodb://127.0.0.1:27017: 通知の送信に mongodb ドライバーを使用します。
  • elasticsearch://127.0.0.1:9200: 通知の送信に elasticsearch ドライバーを使用します。

enabled = False

ブール値

このノード上の全サービスのプロファイリングを有効にします。デフォルト値は False です (プロファイリング機能を無効にします)。

値:

  • True: 機能を有効にします
  • False: 機能を無効にします。このプロジェクトの操作ではプロファイリングを開始できません。プロファイリングが別のプロジェクトでトリガーされた場合には、このプロジェクトの部分は空になります。

es_doc_type = notification

文字列値

elasticsearch の通知インデックスについてのドキュメントタイプ。

es_scroll_size = 10000

整数値

elasticsearch は大規模な要求をバッチに分割します。このパラメーターは、各バッチの最大サイズを定義します (例: es_scroll_size=10000)。

es_scroll_time = 2m

文字列値

このパラメーターは時間値パラメーター (es_scroll_time=2m など) です。これは、検索に参加するノードが継続してサポートするために関連するリソースを維持する時間を示します。

hmac_keys = SECRET_KEY

文字列値

パフォーマンスプロファイリング用にコンテキストデータの暗号化に使用するシークレットキー。この文字列値は <key1>[,<key2>,…​<keyn>] の形式にする必要があります。各キーはランダムな文字列です。REST API 経由でプロファイリングをトリガーするユーザーは、REST API 呼び出しのヘッダーにこれらのキーの 1 つを設定し、この特定プロジェクトのノードのプロファイリング結果が含まれるようにする必要があります。

プロファイリングを有効にするには、enabled フラグと hmac_keys 設定オプションの両方を設定する必要があります。また、少なくとも 1 つのキーで全サービス間で正しいプロファイリング情報を生成するには、OpenStack プロジェクト間で一貫性を確保する必要があります。これにより、クライアント側からを使用して、すべての可能なリソースからの情報を含むトレースを生成できます。

sentinel_service_name = mymaster

文字列値

Redissentinel はサービス名を使用してマスターの redis サービスを識別します。このパラメーターは名前を定義します (例: sentinal_service_name=mymaster)。

socket_timeout = 0.1

浮動小数点の値

Redissentinel は、接続に timeout オプションを提供します。このパラメーターは、タイムアウトを定義します (例: socket_timeout=0.1)。

trace_sqlalchemy = False

ブール値

サービスで SQL 要求のプロファイリングを有効にします。デフォルト値は False です (SQL 要求はトレースされません)。

値:

  • True: SQL 要求のプロファイリングを有効にします。各 SQL クエリーはトレースの一部となり、それにどの程度の時間を費やしたかによって分析できます。
  • False: SQL 要求のプロファイリングを無効にします。費やした時間は、高いレベルの操作でのみ表示されます。単一の SQL クエリーをこのように分析できません。

5.3. glance-scrubber.conf

このセクションには、/etc/glance/glance-scrubber.conf ファイルのオプションが含まれます。

5.3.1. DEFAULT

以下の表は、/etc/glance/glance-scrubber.conf ファイルの [DEFAULT] グループで利用可能なオプションの概要をまとめたものです。

表5.33 DEFAULT

設定オプション = デフォルト値タイプ説明

allow_additional_image_properties = True

ブール値

ユーザーがイメージに追加/カスタムの属性を追加できるようにします。

Glance は、すべてのイメージに表示される属性の標準セット () スキーマ) を定義します。これらのプロパティーは、base properties とも呼ばれます。Glance では、これらの属性に加え、カスタムプロパティーをイメージに追加できます。これらは、additional properties と呼ばれています。

デフォルトでは、この設定オプションは True に設定され、ユーザーは追加のプロパティーを追加できます。イメージに追加できる追加プロパティーの数は、image_property_quota 設定オプションで制御できます。

値:

  • True
  • False

関連するオプション:

  • image_property_quota

api_limit_max = 1000

整数値

要求によって返されることのできる最大結果数。

limit_param_default のヘルプテキストで説明されているように、リクエストによっては複数の結果が返される場合があります。返される結果の数は、要求の limit パラメーターまたは limit_param_default 設定オプションで管理されます。いずれの場合もこの値が、この設定オプションで定義される絶対最大値よりも大きくすることはできません。この値より大きいすべてのものは、ここで定義される最大値にトリミングされます。

注記

これを非常に大きな値に設定すると、データベースのクエリーが遅くなり、応答時間が長くなる可能性があります。これを非常に低い値に設定すると、ユーザーエクスペリエンスが低下してしまう可能性があります。

値:

  • 任意の正の整数

関連するオプション:

  • limit_param_default

daemon = False

ブール値

スクラバーをデーモンとして実行します。

このブール値設定オプションは、スクラバーが、イメージをスクラブするのに一定間隔で起動する長時間実行プロセスとして実行されるかどうかを示します。起動の間隔は、設定オプション wakeup_time を使用して指定できます。

この設定オプションがデフォルト値の False に設定されている場合、スクラバーはイメージのスクラブのために 1 回動作して終了します。この場合、運用者がイメージの継続的なスクラビングを実装する場合、スクラバーは cron ジョブとしてスケジュールする必要があります。

値:

  • True
  • False

関連するオプション:

  • wakeup_time

data_api = glance.db.sqlalchemy.api

文字列値

データアクセス API の Python モジュールパス。

データモデルへのアクセスに使用する API へのパスを指定します。このオプションは、イメージカタログデータへのアクセス方法を決定します。

値:

  • glance.db.sqlalchemy.api
  • glance.db.registry.api
  • glance.db.simple.api

このオプションを glance.db.sqlalchemy.api に設定すると、イメージカタログデータが に保存され、SQLAlchemy Core および ORM API 経由でデータベースから読み取られます。

このオプションを glance.db.registry.api に設定すると、すべてのデータベースアクセス要求が Registry サービス経由で強制的にルーティングされます。これにより、セキュリティー、スケーラビリティー、管理性を向上させるために、Glance API ノードからのデータアクセスが回避されます。

注記

v2 OpenStack Images API では、レジストリーサービスは任意です。v2 でレジストリー API を使用するには、オプション enable_v2_registryTrue に設定する必要があります。

最後に、この設定オプションが glance.db.simple.api に設定されている場合、イメージカタログデータが に保存され、インメモリーデータ構造から読み取られます。これは主にテストに使用されます。

関連するオプション:

  • enable_v2_api
  • enable_v2_registry

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_log_levels = [u'amqp=WARN', u'amqplib=WARN', u'boto=WARN', u'qpid=WARN', u'sqlalchemy=WARN', u'suds=INFO', u'oslo.messaging=INFO', u'oslo_messaging=INFO', u'iso8601=WARN', u'requests.packages.urllib3.connectionpool=WARN', u'urllib3.connectionpool=WARN', u'websocket=WARN', u'requests.packages.urllib3.util.retry=WARN', u'urllib3.util.retry=WARN', u'keystonemiddleware=WARN', u'routes.middleware=WARN', u'stevedore=WARN', u'taskflow=WARN', u'keystoneauth=WARN', u'oslo.cache=INFO', u'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

delayed_delete = False

ブール値

削除をオン/オフにします。

通常、イメージが削除されると、glance-api サービスはイメージを delete 状態にし、同時にそのデータを削除します。遅延削除とは、Glance の機能のひとつで、イメージデータの実際の削除を (設定オプション scrub_time で決定される) 後の時点まで遅らせるものです。遅延削除が有効になると、glance-api サービスは削除時にイメージを pending_delete の状態に入れ、イメージが scrubber のストレージバックエンドに残され、後で削除されるようにします。イメージスクラバは、イメージデータの削除に成功すると、イメージを deleted 状態に移行させます。

注記

遅延削除をオンにすると、バックエンドのストレージが不要な使用でいっぱいになるのを防ぐために、イメージスクラバを定期的なタスクとして実行しなければなりません。

値:

  • True
  • False

関連するオプション:

  • scrub_time
  • wakeup_time
  • scrub_pool_size

digest_algorithm = sha256

文字列値

デジタル署名に使用するダイジェストアルゴリズム。

デジタル署名の生成に使用するダイジェストアルゴリズムを表す文字列値を指定します。デフォルトでは sha256 が使用されます。

プラットフォームの OpenSSL バージョンでサポートされる利用可能なアルゴリズムの一覧を取得するには、コマンド openssl list-message-digest-algorithms を実行します。たとえば、sha1sha256、および sha512 です。

注記

digest_algorithm は Glance のイメージの署名および検証に関連しません。これは、証明書ファイルとキーファイル検証の一部として汎用一意識別子 (UUID) に署名するために使用されます。

値:

  • OpenSSL メッセージダイジェストアルゴリズム ID

関係オプション:

  • なし

enable_image_import = True

ブール値

Pike で導入されたイメージのインポートワークフローを有効にします。

DEFAULT/node_staging_uri はイメージのインポートに必要なため、Pike ではデフォルトで無効化され、Queens ではデフォルトで有効化され、Rocky では削除されています。これにより、Glance はアップグレード時に以前のバージョン設定で動作します。

このオプションを False に設定すると、Image Import Refactoring 作業に関連するエンドポイントが無効になります。

関連するオプション:

  • [DEFAULT]/node_staging_uri

enable_v1_api = True

ブール値

v1 OpenStack Images API をデプロイします。

このオプションが True に設定されている場合、Glance サービスは v1 OpenStack Images API に準拠する登録済みエンドポイントで要求に応答します。

注記:

  • このオプションが有効な場合は、v1 API でのレジストリーサービスの必須使用を有効にするために、enable_v1_registryTrue に設定する必要があります。
  • このオプションが無効になっている場合は、デフォルトで有効になっている enable_v2_registry オプションも無効にすることが推奨されます。
  • このオプションは enable_v2_api とは別のもので、v1 と v2 の両方の OpenStack Images API を互いに独立してデプロイできます。
  • v1 Images API のみをデプロイする場合には、このオプションはデフォルトで無効になっている必要があります。

値:

  • True
  • False

関連するオプション:

  • enable_v1_registry
  • enable_v2_api

enable_v1_registry = True

ブール値

v1 API レジストリーサービスをデプロイします。

このオプションが True に設定されている場合、レジストリーサービスは v1 API 要求に対して Glance で有効化されます。

注記:

  • v1 API ではレジストリーの使用が必須であるため、enable_v1_api オプションが有効になっている場合は、このオプションを True に設定する必要があります。
  • v2 OpenStack Images API のみをデプロイする場合には、このオプションはデフォルトで無効になっている必要があります。

値:

  • True
  • False

関連するオプション:

  • enable_v1_api

enable_v2_api = True

ブール値

v2 OpenStack Images API をデプロイします。

このオプションが True に設定されている場合、Glance サービスは v2 OpenStack Images API に準拠する登録済みエンドポイントで要求に応答します。

注記:

  • このオプションが無効になっている場合は、デフォルトで有効になっている enable_v2_registry オプションも無効にすることが推奨されます。
  • このオプションは enable_v1_api とは別のもので、v1 と v2 の両方の OpenStack Images API を互いに独立してデプロイできます。
  • v1 Images API のみをデプロイする場合には、このオプションはデフォルトで無効になっている必要があります。

値:

  • True
  • False

関連するオプション:

  • enable_v2_registry
  • enable_v1_api

enable_v2_registry = True

ブール値

v2 API Registry サービスをデプロイします。

このオプションが True に設定されている場合、レジストリーサービスは v2 API 要求に対して Glance で有効化されます。

注記:

  • v2 API では Registry の使用はオプションであるため、enable_v2_apiTrue に設定され、data_api オプションが glance.db.registry.api に設定されている場合にのみ、このオプションを有効にする必要があります。
  • v1 OpenStack Images API のみをデプロイする場合には、このオプションはデフォルトで無効になっている必要があります。

値:

  • True
  • False

関連するオプション:

  • enable_v2_api
  • data_api

enabled_import_methods = [u'glance-direct', u'web-download']

リスト値

有効なイメージのインポートメソッドの一覧

デフォルトでは、glance-directweb-download の両方が有効になっています。

関連するオプション:

  • [DEFAULT]/node_staging_uri
  • [DEFAULT]/enable_image_import

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

image_location_quota = 10

整数値

イメージで許可される場所の最大数。

負の値は無制限として解釈されます。

関連するオプション:

  • なし

image_member_quota = 128

整数値

1 イメージあたりのイメージメンバーの最大数。

これにより、イメージが共有できるユーザーの最大数が制限されます。負の値は無制限として解釈されます。

関連するオプション:

  • なし

image_property_quota = 128

整数値

イメージで許可されるプロパティーの最大数。

これにより、イメージに割り当てることができる追加のプロパティーの数の上限が適用されます。負の値は無制限として解釈されます。

注記

追加のプロパティーが無効の場合、影響はありません。allow_additional_image_properties を参照してください。

関連するオプション:

  • allow_additional_image_properties

image_size_cap = 1099511627776

整数値

ユーザーがアップロードできるイメージの最大サイズ (バイト単位)。

上記のサイズより大きいイメージをアップロードすると、イメージの作成に失敗します。このオプションはデフォルトで 1099511627776 バイト (1 TiB) に設定されます。

注記:

  • この値は、慎重に検討した後にのみ増やす必要があり、8 EiB (9223372036854775808) 以下を設定する必要があります。
  • この値は、バックエンドストレージ容量を慎重に検討して設定する必要があります。この値を非常に小さい値に設定すると、イメージが多数失敗する可能性があります。また、この値を非常に大きな値に設定すると、ストレージの使用が速くなる可能性があります。したがって、これは、利用可能なイメージおよび利用可能なストレージ容量の性質に応じて設定される必要があります。

値:

  • 9223372036854775808 未満の正数

image_tag_quota = 128

整数値

イメージで許可されるタグの最大数。

負の値は無制限として解釈されます。

関連するオプション:

  • なし

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

limit_param_default = 25

整数値

リクエストに対して返すデフォルトの結果数。

リストイメージなどの特定の API リクエストへの応答により、複数のアイテムが返される場合があります。返される結果の数は、API 要求で limit パラメーターを指定して明示的に制御できます。ただし、limit パラメーターが指定されていない場合、この設定値は API 要求に対して返される結果のデフォルト数として使用されます。

注記:

  • このオプションの値は、api_limit_max で指定された値よりも大きくすることはできません。
  • これを非常に大きな値に設定すると、データベースのクエリーが遅くなり、応答時間が長くなる可能性があります。これを非常に低い値に設定すると、ユーザーエクスペリエンスが低下してしまう可能性があります。

値:

  • 任意の正の整数

関連するオプション:

  • api_limit_max

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

metadata_encryption_key = None

文字列値

ストアの場所のメタデータを暗号化する際の AES 鍵。

Glance ストアメタデータの暗号化に使用する AES 暗号化を表す文字列値を指定します。

注記

使用する AES 鍵は、長さ 16、24、または 32 バイトのランダムな文字列に設定する必要があります。

値:

  • 有効な AES 鍵を表す文字列値

関連するオプション:

  • なし

node_staging_uri = file:///tmp/staging/

文字列値

URL は一時データが保存される場所を指定します。

このオプションは、Glance の内部使用専用です。Glance は、イメージのインポートプロセス中、ユーザーがアップロードしたイメージデータを ステージング エンドポイントに保存します。

このオプションは、ステージング API エンドポイントを一切変更しません。

注記

[task]/work_dir と同じパスを使用することは推奨されません。

注記

現状、api_image_import フローがサポートするのは、file://<absolute-directory-path> のオプションだけです。

注記

ステージングパスは、すべての Glance API ノードからアクセス可能な共有ファイルシステム上になければなりません。

値:

  • file:// で始まり、ファイルシステムの絶対パスが続く文字列

関連するオプション:

  • [task]/work_dir
  • [DEFAULT]/enable_image_import (非推奨)

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

pydev_worker_debug_host = None

不明な値

pydev サーバーのホストアドレス。

デバッグに使用する pydev サーバーのホスト名または IP を表す文字列値を指定します。pydev サーバーはこのアドレスでデバッグ接続をリッスンし、Glance でのリモートデバッグを容易にします。

値:

  • 有効なホスト名
  • 有効な IP アドレス

関連するオプション:

  • なし

pydev_worker_debug_port = 5678

ポート値

pydev サーバーがリッスンするポート番号。

pydev サーバーをバインドするポート番号を指定します。pydev プロセスはこのポートでデバッグ接続を受け入れ、Glance でのリモートデバッグを容易にします。

値:

  • 有効なポート番号

関連するオプション:

  • なし

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

scrub_pool_size = 1

整数値

イメージのスクラビングに使用されるスレッドプールのサイズ。

スクラブするイメージが多数ある場合には、スクラブキューが制御された状態に維持され、バックエンドストレージがタイムリーに要求されるように、イメージを並行してスクラブすると便利です。この設定オプションは、並行してスクラブされるイメージの最大数を示します。デフォルト値は 1 で、シリアルスクラビングを意味します。1 を超える値はすべて、並列スクラビングを意味します。

値:

  • ゼロ以外の正の整数

関連するオプション:

  • delayed_delete

scrub_time = 0

整数値

イメージのスクラビングを遅延させる時間 (秒単位)。

遅延削除がオンの場合、スクラバーがそのイメージデータを削除するまで、イメージは削除時に pending_delete 状態になります。通常、イメージが pending_delete 状態になると、すぐにスクラビングできます。ただし、この設定オプションを使用して、後の時点までスクラビングを遅らせることができます。このオプションは、スクラビングできるまで、イメージが pending_delete 状態である期間を示します。

これによりストレージに影響が出ることを認識することが重要です。scrub_time の値が大きいほど、削除されるイメージからバックエンドストレージを再要求する時間が長くなります。

値:

  • 負の値以外の整数

関連するオプション:

  • delayed_delete

show_image_direct_url = False

ブール値

イメージを返す際に直接イメージの場所を示します。

この設定オプションは、イメージの詳細をユーザーに返すときに直接イメージの場所を表示するかどうかを指定します。直接イメージの場所は、バックエンドストレージ内でイメージデータが保存される場所です。このイメージの場所は、イメージ属性 direct_url セクションに表示されます。

イメージに対して複数のイメージの場所が存在する場合には、設定オプション location_strategy で示される場所ストラテジーに基づいて、最適な場所が表示されます。

注記:

  • イメージの場所を表示すると、イメージの場所に認証情報が含まれることがあるため、重大なセキュリティーリスクが発生する可能性があります。したがって、これはデフォルトで False に設定されています。設定の意味するところを理解している場合に限り、細心の注意を払ってこのオプションを True に設定してください。
  • 運用者がユーザーにイメージの場所を表示しないことを希望する場合は、このオプションと show_multiple_locations の両方を False に設定する必要があります。

値:

  • True
  • False

関連するオプション:

  • show_multiple_locations
  • location_strategy

show_multiple_locations = False

ブール値

イメージを返す際にすべてのイメージの場所を示します。

この設定オプションは、イメージの詳細をユーザーに返すときにすべてのイメージの場所を表示するかどうかを指定します。イメージに対して複数のイメージの場所が存在する場合には、設定オプション location_strategy で示される場所ストラテジーに基づいて、場所が順番に表示されます。イメージの場所は、イメージ属性 locations セクションに表示されます。

注記:

  • イメージの場所を表示すると、イメージの場所に認証情報が含まれることがあるため、重大なセキュリティーリスクが発生する可能性があります。したがって、これはデフォルトで False に設定されています。設定の意味するところを理解している場合に限り、細心の注意を払ってこのオプションを True に設定してください。
  • 詳細は、https://wiki.openstack.org/wiki/OSSN/OSSN-0065 を参照してください。
  • 運用者がユーザーにイメージの場所を表示しないことを希望する場合は、このオプションと show_image_direct_url の両方を False に設定する必要があります。

値:

  • True
  • False

関連するオプション:

  • show_image_direct_url
  • location_strategy

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

user_storage_quota = 0

文字列値

テナントごとのイメージストレージの最大容量。

これにより、全ストアにわたってテナントのすべてのイメージによって消費される累積ストレージに上限が適用されます。これはテナントごとの制限です。

この設定オプションのデフォルトの単位はバイトです。ただし、ストレージの単位は、大文字/小文字を区別する文字BKBMBGB、および TBを使用して指定することができ、それぞれバイト、キロバイト、メガバイト、ギガバイト、およびテラバイトを表します。値と単位の間にはスペースを入れないでください。値 0 は、クォータが適用されないことを意味します。負の値は無効で、エラーが発生します。

値:

  • 上記のように、ストレージの値を表す負ではない整数とストレージの単位を表すオプションの文字列の有効な組み合わせである文字列。

関連するオプション:

  • なし

wakeup_time = 300

整数値

スクラバーがデーモンモードで実行される間隔 (秒単位)。

スクラバーは、cron ジョブまたはデーモンのいずれかとして実行できます。デーモンとして実行する場合、この設定時間は 2 つの実行の間隔を指定します。スクラバーが起動すると、scrub_time を考慮した後に、スクラブできるすべての pending_delete イメージを取得してスクラブします。

起動間隔が大きな数値に設定されている場合には、実行ごとに多数のイメージがスクラブされる可能性があります。これにより、バックエンドストレージが再要求される速度にも影響が出ます。

値:

  • 負の値以外の整数

関連するオプション:

  • daemon
  • delayed_delete

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

5.3.2. database

以下の表は、/etc/glance/glance-scrubber.conf ファイルの [database] グループで利用可能なオプションの概要をまとめたものです。

表5.34 database

設定オプション = デフォルト値タイプ説明

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

min_pool_size = 1

整数値

プールに開いたままにする SQL 接続の最大数。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

use_tpool = False

ブール値

すべての DB API 呼び出しのスレッドプールの実験的な使用を有効にします。

5.3.3. glance_store

以下の表は、/etc/glance/glance-scrubber.conf ファイルの [glance_store] グループで利用可能なオプションの概要をまとめたものです。

表5.35 glance_store

設定オプション = デフォルト値タイプ説明

cinder_api_insecure = False

ブール値

cinder に対するセキュアではない SSL リクエストの実行を許可します。

このオプションが True に設定されている場合、HTTPS エンドポイント接続は cinder_ca_certificates_file オプションで指定された CA 証明書ファイルを使用して検証されます。

値:

  • True
  • False

関連するオプション:

  • cinder_ca_certificates_file

cinder_ca_certificates_file = None

文字列値

cinder クライアントリクエストに使用する CA 証明書ファイルの場所。

CA 証明書ファイルが設定されている場合、指定されたファイルが、HTTPS エンドポイントを使用した cinder 接続の検証に使用されます。エンドポイントが HTTP の場合、この値は無視されます。検証を有効にするには、cinder_api_insecureTrue に設定する必要があります。

値:

  • CA 証明書ファイルへのパス

関連するオプション:

  • cinder_api_insecure

cinder_catalog_info = volumev2::publicURL

文字列値

サービスカタログで cinder を検索する際に照合する情報。

cinder_endpoint_template が設定されておらず、cinder_store_auth_addresscinder_store_user_namecinder_store_project_namecinder_store_password のいずれも設定されていない場合、cinder store はこの情報を使用して、現在のコンテキストでサービスカタログから cinder エンドポイントを検索します。cinder_os_region_name が設定されている場合は、適切なエンドポイントを取得するために考慮されます。

サービスカタログは、openstack catalog list コマンドで一覧表示できます。

値:

  • 次の形式の文字列: <service_type>:<service_name>:<interface> 少なくとも service_type および interface を指定する必要があります。service_name は省略できます。

関連するオプション:

  • cinder_os_region_name
  • cinder_endpoint_template
  • cinder_store_auth_address
  • cinder_store_user_name
  • cinder_store_project_name
  • cinder_store_password

cinder_endpoint_template = None

文字列値

cinder エンドポイントのテンプレートでサービスカタログの検索を上書きします。

このオプションを設定すると、サービスカタログから検索するのではなく、この値を使用して cinder エンドポイントが生成されます。cinder_store_auth_addresscinder_store_user_namecinder_store_project_name、および cinder_store_password が指定されている場合には、この値は無視されます。

この設定オプションが設定されている場合、cinder_catalog_info は無視されます。

値:

  • cinder エンドポイントの URL テンプレート文字列。ここで、%%(tenant)s は現在のテナント (プロジェクト) 名に置き換えます。例:http://cinder.openstack.example.org/v2/%%(tenant)s

関連するオプション:

  • cinder_store_auth_address
  • cinder_store_user_name
  • cinder_store_project_name
  • cinder_store_password
  • cinder_catalog_info

cinder_http_retries = 3

整数値

失敗した http 呼び出しでの cinderclient のリトライ回数。

何らかのエラーによって呼び出しに失敗すると、cinderclient は数秒スリープした後に呼び出しを指定の回数までリトライします。

値:

  • 正の整数

関連するオプション:

  • なし

cinder_os_region_name = None

文字列値

サービスカタログから cinder サービスを検索する際のリージョン名。

これは、cinder_catalog_info を使用してエンドポイントを決定する場合にのみ使用されます。これが設定されている場合、このノードによる cinder エンドポイントの検索は、指定のリージョンにフィルターされます。これは、カタログに複数のリージョンが一覧表示される場合に役立ちます。これが設定されていない場合、エンドポイントはすべてのリージョンから検索されます。

値:

  • 有効なリージョン名である文字列。

関連するオプション:

  • cinder_catalog_info

cinder_state_transition_timeout = 300

整数値

cinder ボリュームの遷移が完了するまで待機する時間 (秒単位)。

ボリュームデータの読み取り/書き込みを行うために、cinder ボリュームを作成、削除、または glance ノードにアタッチすると、ボリュームの状態が変更されます。たとえば、新規作成されたボリュームのステータスは、作成プロセスの完了後に creating から available に変わります。このオプションは、ステータス変更を待機する最大時間を指定します。待機時間がタイムアウトするか、ステータスが予期しない値に変更される場合 (errorなど)、イメージの作成は失敗します。

値:

  • 正の整数

関連するオプション:

  • なし

cinder_store_auth_address = None

文字列値

cinder 認証サービスがリッスンしているアドレス。

cinder_store_auth_addresscinder_store_user_namecinder_store_project_name、および cinder_store_passwordオプションのすべてが指定された場合、指定した値は常に認証に使用されます。これは、イメージサービスに固有のプロジェクト/テナントにイメージボリュームを保存することにより、ユーザーからイメージボリュームを隠すのに役立ちます。また、ユーザーは glance の ACL の制御下で、他のプロジェクト間でイメージボリュームを共有できます。

これらのオプションのいずれかが設定されていない場合、cinder エンドポイントはサービスカタログから検索され、現在のコンテキストのユーザーとプロジェクトが使用されます。

値:

  • 有効な認証サービスアドレス (例:http://openstack.example.org/identity/v2.0)。

関連するオプション:

  • cinder_store_user_name
  • cinder_store_password
  • cinder_store_project_name

cinder_store_password = None

文字列値

cinder に対して認証を行うユーザーのパスワード。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのユーザーが使用されます。

値:

  • cinder_store_user_nameで指定したユーザーの有効なパスワード

関連するオプション:

  • cinder_store_auth_address
  • cinder_store_user_name
  • cinder_store_project_name

cinder_store_project_name = None

文字列値

cinder にイメージボリュームが保存されるプロジェクト名。

この設定オプションが設定されていない場合は、現在のコンテキストのプロジェクトが使用されます。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのプロジェクトが使用されます。

値:

  • 有効なプロジェクト名

関連するオプション:

  • cinder_store_auth_address
  • cinder_store_user_name
  • cinder_store_password

cinder_store_user_name = None

文字列値

cinder に対して認証を行うためのユーザー名。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのユーザーが使用されます。

値:

  • 有効なユーザー名

関連するオプション:

  • cinder_store_auth_address
  • cinder_store_password
  • cinder_store_project_name

cinder_volume_type = None

文字列値

cinder でのボリュームの作成に使用されるボリューム種別。

一部の cinder バックエンドには、ストレージの使用を最適化するための複数のボリューム種別が含まれる場合があります。このオプションを追加すると、運用者はイメージに対して最適化できる特定のボリューム種別を cinder で選択することができます。

これが設定されていない場合には、cinder 設定で指定したデフォルトのボリューム種別がボリュームの作成に使用されます。

値:

  • cinder からの有効なボリューム種別

関連するオプション:

  • なし

default_store = file

文字列値

イメージの保存に使用するデフォルトのスキーム。

イメージの保存に使用するデフォルトのスキームを表す文字列値を指定します。設定されていない場合、Glance は file をデフォルトのスキームとして使用して file ストアでイメージを保存します。

注記

この設定オプションに指定する値は、stores 設定オプションで登録されたストアの有効なスキームである必要があります。

値:

  • file
  • Filesystem
  • http
  • https
  • swift
  • swift+http
  • swift+https
  • swift+config
  • rbd
  • sheepdog
  • cinder
  • vsphere

関連するオプション:

  • stores

default_swift_reference = ref1

文字列値

デフォルトの Swift アカウント/バッキングストアパラメーターへの参照。

イメージストレージに swift アカウント/バッキングストアを使用するのに必要なデフォルトのパラメーターセットへの参照を表す文字列値を指定します。この設定オプションのデフォルト参照値は ref1 です。この設定オプションはパラメーターを逆参照し、新しいイメージが追加されるたびに Swift ストレージバックエンドでのイメージ保管を容易にします。

値:

  • 有効な文字列値

関連するオプション:

  • なし

filesystem_store_datadir = /var/lib/glance/images

文字列値

ファイルシステムのバックエンドストアがイメージを書き込むディレクトリー。

起動時に、Glance はディレクトリーが存在しない場合は作成し、glance-api が実行されるユーザーへの書き込みアクセスを検証します。書き込みアクセスが使用できない場合は、BadStoreConfiguration 例外が発生し、ファイルシステムストアが新しいイメージの追加に利用できないことがあります。

注記

このディレクトリーは、ファイルシステムストアがストレージバックエンドとして使用される場合にのみ使用されます。filesystem_store_datadir または filesystem_store_datadirs オプションのいずれかを glance-api.conf で指定する必要があります。両方のオプションを指定すると、BadStoreConfiguration が発生し、ファイルシステムストアが新しいイメージの追加に利用できないことがあります。

値:

  • ディレクトリーへの有効なパス

関連するオプション:

  • filesystem_store_datadirs
  • filesystem_store_file_perm

filesystem_store_datadirs = None

多値

ファイルシステムのバックエンドストアがイメージを書き込むディレクトリーとその優先順位の一覧。

filesystem_store_datadir 設定オプションで指定した単一のディレクトリーを使用する場合とは対照的に、ファイルシステムストアは複数のディレクトリーにイメージを格納するように設定できます。複数のディレクトリーを使用する場合、各ディレクトリーには、使用される優先順位を指定するオプションの優先度を指定できます。優先度は、ディレクトリーパスとコロンで組み合わされる整数で、値が大きいほど優先度が高くなります。2 つのディレクトリーの優先度が同じ場合は、空き容量が最も多いディレクトリーが使用されます。優先度を指定しないと、デフォルトでゼロに設定されます。

複数のストアディレクトリーを使用したファイルシステムストアの設定の詳細については、http://docs.openstack.org/developer/glance/configuring.html を参照してください。

注記

このディレクトリーは、ファイルシステムストアがストレージバックエンドとして使用される場合にのみ使用されます。filesystem_store_datadir または filesystem_store_datadirs オプションのいずれかを glance-api.conf で指定する必要があります。両方のオプションを指定すると、BadStoreConfiguration が発生し、ファイルシステムストアが新しいイメージの追加に利用できないことがあります。

値:

  • 以下の形式の文字列の一覧:

    • <a valid directory path>:<optional integer priority>

関連するオプション:

  • filesystem_store_datadir
  • filesystem_store_file_perm

filesystem_store_file_perm = 0

整数値

イメージファイルへのファイルアクセスパーミッション。

イメージデータへの目的のファイルアクセスパーミッションを設定します。これにより、Nova などの他のサービスがファイルシステムストアから直接イメージを使用できるようにすることができます。アクセスが付与されるサービスを実行中のユーザーは、作成されるファイルを所有しているグループのメンバーにすることができます。この設定オプションにゼロ以下の値を割り当てることは、デフォルトのパーミッションに変更が加えられないことを意味します。この値は、8 進数の数字としてデコードされます。

詳細については、http://docs.openstack.org/developer/glance/configuring.html のドキュメントを参照してください。

値:

  • 有効なファイルアクセスパーミッション
  • ゼロ
  • 任意の負の整数

関連するオプション:

  • なし

filesystem_store_metadata_file = None

文字列値

ファイルシステムストアのメタデータファイル。

ファイルシステムストアに関連付けられた場所と共に返されるメタデータが含まれるファイルへのパス。このファイルには、有効な JSON オブジェクトが含まれている必要があります。オブジェクトには、キー IDマウントポイント が含まれている必要があります。両方のキーの値は文字列でなければなりません。

値:

  • ストアメタデータファイルへの有効なパス

関連するオプション:

  • なし

http_proxy_information = {}

dict 値

リモートサーバーへの接続に使用する http/https プロキシー情報。

この設定オプションは、リモートサーバーへの接続に使用する必要のある http/https プロキシー情報を指定します。プロキシー情報は、スキームとプロキシーのキー/値のペアにする必要があります (例:http:10.0.0.1:3128)。また、キーと値のペアをコンマで区切ることで、複数のスキームのプロキシーを指定することもできます (例: http:10.0.0.1:3128, https:10.0.0.1:1080)。

値:

  • 上記のように スキーム: プロキシーペアのコンマ区切りリスト

関連するオプション:

  • なし

https_ca_certificates_file = None

文字列値

CA バンドルファイルへのパス。

この設定オプションにより、運用者はカスタム認証局ファイルを使用してリモートサーバー証明書を検証できます。このオプションを設定すると、https_insecure オプションは無視され、指定された CA ファイルがサーバー証明書の認証に使用され、サーバーへのセキュアな接続が確立されます。

値:

  • CA ファイルへの有効なパス

関連するオプション:

  • https_insecure

https_insecure = True

ブール値

リモートサーバー証明書の検証を設定します。

この設定オプションはブール値を取り、リモートサーバーの証明書を検証するかどうかを決定します。True に設定すると、リモートサーバー証明書は検証されません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

このオプションは、https_ca_certificates_file が設定されている場合は無視されます。リモートサーバー証明書は、https_ca_certificates_file オプションを使用して指定されたファイルを使用して検証されます。

値:

  • True
  • False

関連するオプション:

  • https_ca_certificates_file

rados_connect_timeout = 0

整数値

Ceph クラスターに接続する際のタイムアウト値。

この設定オプションは、Ceph クラスターに接続する際に使用されるタイムアウト値 (秒単位) を取ります。つまり、接続を閉じるまで glance-api が待機する時間を設定します。これにより、RBD への接続中に glance-api がハングアップするのを防ぐことができます。このオプションの値を 0 以下に設定すると、タイムアウトは設定されず、デフォルトの librados 値が使用されます。

以下の値を使用できます。

  • 任意の整数値

関連するオプション:

  • なし

rbd_store_ceph_conf = /etc/ceph/ceph.conf

文字列値

Ceph 設定ファイルへのパス。

この設定オプションは、使用する Ceph 設定ファイルへのパスを取ります。このオプションの値がユーザーによって設定されていない場合や、None に設定されている場合、librados は /etc/ceph/ceph.conf にあるデフォルトの設定ファイルを見つけます。Cephx 認証を使用する場合、このファイルの client.<USER>セクションに適切なキーリングへの参照を含める必要があります。

以下の値を使用できます。

  • 設定ファイルへの有効なパス

関連するオプション:

  • rbd_store_user

rbd_store_chunk_size = 8

整数値

RADOS イメージをチャンクに分割する際のサイズ (メガバイト単位)。

Glance イメージをチャンクに分割する際のサイズ (メガバイト単位) を表す整数値を指定します。デフォルトのチャンクサイズは 8 メガバイトです。最適なパフォーマンスを得るには、値は 2 の累乗でなければなりません。

Ceph の RBD オブジェクトストレージシステムを Glance イメージを保存するためのストレージバックエンドとして使用する場合、イメージはこのオプションを使用して設定されるサイズのオブジェクトに分割されます。これらの分割されたオブジェクトは、分散ブロックデータストア全体に保存され、Glance に使用されます。

以下の値を使用できます。

  • 任意の正の整数値

関連するオプション:

  • なし

rbd_store_pool = images

文字列値

イメージが保存される RADOS プール。

RBD を Glance イメージを保存するためのストレージバックエンドとして使用する場合、イメージは プール へのオブジェクト (イメージのチャンク) の論理的なグループ化により保存されます。各プールは、含めることのできる配置グループの数で定義されます。使用されるデフォルトのプールは イメージ です。

RBD ストレージバックエンドの詳細は、http://ceph.com/planet/how-data-is-stored-in-ceph-cluster/を参照してください。

以下の値を使用できます。

  • 有効なプール名

関連するオプション:

  • なし

rbd_store_user = None

文字列値

認証する RADOS ユーザー。

この設定オプションは、認証する RADOS ユーザーを設定します。このオプションは RADOS 認証が有効になっている場合にのみ必要で、ユーザーが Cephx 認証を使用している場合にのみ適用されます。このオプションの値がユーザーによって設定されていない場合や、None に設定されている場合には、デフォルト値が選択されます。これは、rbd_store_ceph_conf の client. セクションに基づきます。

以下の値を使用できます。

  • 有効な RADOS ユーザー

関連するオプション:

  • rbd_store_ceph_conf

rootwrap_config = /etc/glance/rootwrap.conf

文字列値

root としてコマンドを実行するのに使用する rootwrap 設定ファイルへのパス。

cinder ストアでは、イメージボリュームを操作するのに root 権限が必要です (iSCSI/FC ボリュームへの接続、ボリュームデータの読み取り/書き込みのためなど)。設定ファイルでは、cinder ストアおよび os-brick ライブラリーによる必要なコマンドを許可する必要があります。

値:

  • rootwrap 設定ファイルへのパス

関連するオプション:

  • なし

sheepdog_store_address = 127.0.0.1

不明な値

Sheepdog デーモンのバインド先のアドレス。

Sheepdog デーモンのバインド先のアドレスを表す文字列値を指定します。sheep に設定されたデフォルトのアドレスは 127.0.0.1 です。

Sheepdog デーモン (sheepdog) は、ストレージネットワーク全体でオブジェクトを書き込むことによって分散クラスター内のストレージを管理します。これは、sheepdog_store_addressオプションを使用して設定されたアドレスに送信されたメッセージを識別して処理し、Glance イメージのチャンクを保存します。

値:

  • 有効な IPv4 アドレス
  • 有効な IPv6 アドレス
  • 有効なホスト名

関連するオプション:

  • sheepdog_store_port

sheepdog_store_chunk_size = 64

整数値

Sheepdog データストアに保存されるイメージのチャンクサイズ。

Glance イメージをチャンクに分割する際のメビバイト (1048576 バイト) 単位のサイズを表す整数値を指定します。デフォルトのチャンクサイズは 64 メビバイトです。

Sheepdog 分散ストレージシステムを使用する場合、イメージはこのサイズのオブジェクトに分割され、分散データストア全体に保存され、Glance に使用されます。

チャンクサイズが 2 の累乗の場合、断片化を回避し、パフォーマンスを向上させるのに役立ちます。

値:

  • サイズを表す正の整数値 (メビバイト単位)。

関連するオプション:

  • なし

sheepdog_store_port = 7000

ポート値

sheep デーモンがリッスンするポート番号。

Sheepdog デーモンがリッスンする有効なポート番号を表す整数値を指定します。デフォルトのポートは 7000 です。

Sheepdog デーモン (sheepdog) は、ストレージネットワーク全体でオブジェクトを書き込むことによって分散クラスター内のストレージを管理します。これは、sheepdog_store_portオプションを使用して設定されたポート番号で受信するメッセージを識別して処理し、Glance イメージのチャンクを保存します。

値:

  • 有効なポート番号 (0 から 65535)

関連するオプション:

  • sheepdog_store_address

store_capabilities_update_min_interval = 0

整数値

現在のバックエンドステータスに基づいて動的ストレージ機能の更新を実行する最小間隔(秒単位)。

ストレージバックエンドの動的ストレージ機能の更新を試行する前に、最小間隔を設定するために時間を表す整数値を秒単位で指定します。store_capabilities_update_min_interval を設定しても、設定された間隔に基づいて定期的に更新が行われるわけではありません。代わりに、ストアの操作がトリガーされると、この間隔セットが経過して更新が実行されます。

デフォルトでは、このオプションはゼロに設定されており、無効になっています。このオプションを有効にするには、ゼロより大きい整数値を指定します。

注記

ストア機能とその更新の詳細については、https://specs.openstack.org/openstack/glance-specs/specs/kilo/store-capabilities.html をご覧ください。

デプロイメントでの特定のストアのセットアップの詳細と、この機能の使用に関するヘルプについては、http://docs.openstack.org/developer/glance_store/drivers/index.html にリストされているストレージドライバーのメンテナーにお問い合わせください。

値:

  • ゼロ
  • 正の整数

関連するオプション:

  • なし

stores = [u'file', u'http']

リスト値

有効な Glance ストアの一覧。

ディスクイメージを格納するために使用するストレージバックエンドを、コンマ区切りリストとして登録します。Glance でのディスクイメージの保存用に有効化されたデフォルトのストアは、filehttp です。

値:

  • 以下が含まれるコンマ区切りリスト:

    • file
    • http
    • swift
    • rbd
    • sheepdog
    • cinder
    • vmware

関連するオプション:

  • default_store

swift_buffer_on_upload = False

ブール値

Swift にアップロードする前にイメージのセグメントをバッファー処理します。

swift へのアップロード中に Glance がイメージデータをディスクにバッファーするかどうかを指定するブール値を指定します。これにより、Glance はエラー時にアップロードを再開できます。

注意: このオプションを有効にすると、API ノードのディスク使用量が増加するので、細心の注意を払う必要があります。ファイルシステムの設定状況によっては、バッファー処理に使用されるディスク領域により、glance イメージキャッシュに利用可能な実際のディスク容量が減る可能性があることに注意してください。ディスク使用率は、式swift_store_large_object_chunk_size * workers * 1000 に従って上限が設定されます。

値:

  • True
  • False

関連するオプション:

  • swift_upload_buffer_dir

swift_store_admin_tenants = []

リスト値

管理者アクセスが付与されるテナントの一覧。

これは、マルチテナントモードの Glance によって作成されたすべての Swift コンテナーでの読み取り/書き込みアクセスが付与されるテナントの一覧です。デフォルト値は空のリストです。

値:

  • Keystone プロジェクト/テナントの UUID を表す文字列のコンマ区切りリスト

関連するオプション:

  • なし

swift_store_auth_address = None

文字列値

Swift 認証サービスがリッスンしているアドレス。

swift_store_auth_insecure = False

ブール値

サーバー証明書の検証を設定します。

このブール値は、サーバー証明書を検証するかどうかを決定します。このオプションが True に設定されている場合、swiftclient は認証時に有効な SSL 証明書かどうかをチェックしません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

値:

  • True
  • False

関連するオプション:

  • swift_store_cacert

swift_store_auth_version = 2

文字列値

使用する認証サービスのバージョン。有効なバージョンは、keystone の場合は 2 および 3 で、swauth および rackspace の場合は 1(非推奨) です。

swift_store_cacert = None

文字列値

CA バンドルファイルへのパス。

この設定オプションにより、運用者は Swift に接続する際の SSL 検証用のカスタム認証局ファイルへのパスを指定できます。

値:

  • CA ファイルへの有効なパス

関連するオプション:

  • swift_store_auth_insecure

swift_store_config_file = None

文字列値

swift アカウント設定が含まれるファイルへの絶対パス。

設定済みの各 Swift アカウント/バッキングストアへの参照を持つ設定ファイルへのパスを表す文字列値を含めます。デフォルトでは、ファイルパスが指定されておらず、カスタマイズされた Swift 参照は無効になっています。データベースへの認証情報の保存を回避するため、このオプションを設定することは、イメージストレージに Swift ストレージバックエンドを使用する際に強く推奨されます。

注記

swift_store_multi_tenantTrue に設定した場合は、このオプションを設定しないでください。

値:

  • glance-api ノードの絶対パスを表す文字列値

関連するオプション:

  • swift_store_multi_tenant

swift_store_container = glance

文字列値

イメージを保存するための単一のコンテナーの名前/複数のコンテナーの名前の接頭辞

1 つのコンテナーを使用してイメージを保存する場合、この設定オプションは、すべてのイメージの保存に使用される Glance アカウント内のコンテナーを示します。複数のコンテナーがイメージの保存に使用される場合、これはすべてのコンテナーの名前の接頭辞になります。単一/複数コンテナーの使用は、設定オプション swift_store_multiple_containers_seed を使用して制御できます。

複数のコンテナーを使用する場合、コンテナーの名前は、この設定オプションに設定された値をベースに、イメージ UUID の最初の N 文字をアンダースコアで区切られた接尾辞として指定されます (N は swift_store_multiple_containers_seedによって指定されます)。

例: シードが 3 で swift_store_container = glance と設定されている場合には、UUID がfdae39a1-bac5-4238-aba4-69bcc726e848 のイメージは glance_fda のコンテナーに配置されます。コンテナー名の作成時に、UUID のすべてのダッシュは含まれますが、文字の制限にはカウントされないため、N=10 の場合はコンテナー名は glance_fdae39a1-ba になります。

値:

  • 単一のコンテナーを使用する場合、この設定オプションは Glance の Swift アカウントの有効な任意の swift コンテナーの名前の文字列にすることができます。
  • 複数のコンテナーを使用する場合、この設定オプションは、 Swift により適用されるコンテナーの命名ルールを満たす限り任意の文字列になります。swift_store_multiple_containers_seed の値も考慮する必要があります。

関連するオプション:

  • swift_store_multiple_containers_seed
  • swift_store_multi_tenant
  • swift_store_create_container_on_put

swift_store_create_container_on_put = False

ブール値

イメージのアップロード時に、コンテナーを作成します (まだ存在しない場合)。

イメージのアップロード時に、対応するコンテナーが存在しない場合は、この設定オプションが True に設定されている場合に作成されます。デフォルトでは、コンテナーは作成されません。この動作は、単一および複数コンテナーモードの両方に適用されます。

値:

  • True
  • False

関連するオプション:

  • なし

swift_store_endpoint = None

文字列値

Swift バックエンドストレージに使用する URL エンドポイント。

Glance イメージを Swift ストアに格納するために使用する URL エンドポイントを表す文字列値を指定します。デフォルトでは、エンドポイントは設定されず、auth によって返されるストレージ URL が 使用されます。swift_store_endpoint を使用してエンドポイントを設定すると、ストレージ URL を上書きされ、Glance イメージストレージに使用されます。

注記

URL には、コンテナーまでのパスを含める必要がありますが、コンテナーそのものは除外します。オブジェクトの場所は、コンテナーおよびオブジェクトを設定した URL に追加すると得られます。

値:

  • Swift コンテナーまでの有効な URL パスを表す文字列値

関連するオプション:

  • なし

swift_store_endpoint_type = publicURL

文字列値

Swift サービスのエンドポイント種別。

この文字列値は、Swift エンドポイントの取得に使用するエンドポイント種別を示します。エンドポイント種別により、ユーザーが実行できるアクション (たとえば、ストアの読み取りおよび書き込み) が決定されます。この設定は、swift_store_auth_version が 1 よりも大きい場合にのみ使用されます。

値:

  • publicURL
  • adminURL
  • internalURL

関連するオプション:

  • swift_store_endpoint

swift_store_expire_soon_interval = 60

整数値

現在のトークンの有効期限が過ぎる前に新しいトークンが要求される可能性があるウィンドウのサイズを定義する時間 (秒単位)。

通常、Swift ストレージドライバーは、現在のトークンの有効期限が過ぎた時に新しいトークンを取得して、Swift へのアクセスを継続させます。ただし、処理中にトークンが期限切れになると、一部の Swift トランザクション (イメージのセグメントのアップロードなど) が適切に復元されないことがあります。

したがって、現在のトークンの有効期限前に新しいトークンを取得することにより、トランザクションを試行する前にトークンが失効したり期限切れに近づいたりしないようにします。デフォルトでは、Swift ストレージドライバーは、現在のトークンの有効期限の 60 秒前から新しいトークンを要求します。

値:

  • ゼロ
  • 正の整数値

関連するオプション:

  • なし

swift_store_key = None

文字列値

Swift 認証サービスに対して認証するユーザーの認証鍵。

swift_store_large_object_chunk_size = 200

整数値

イメージデータがセグメント化される際のセグメントの最大サイズ (MB 単位)。

Swift クラスターによって適用される上限を上回るイメージをアップロードするためにイメージデータがセグメント化される場合、イメージデータはこの設定オプションで指定されるサイズ以下のセグメントに分割されます。詳細は、swift_store_large_object_size を参照してください。

たとえば、swift_store_large_object_size が 5 GB で、swift_store_large_object_chunk_size が 1 GB の場合、サイズが 6.2 GB のイメージは 7 セグメントに分割されます。この場合、最初の 6 つのセグメントのサイズは 1 GB で、7 番目のセグメントは 0.2 GB になります。

値:

  • 該当する Swift クラスターによって適用される大型オブジェクト制限以下の正の整数。

関連するオプション:

  • swift_store_large_object_size

swift_store_large_object_size = 5120

整数値

サイズしきい値 (MB 単位)。これを超えると、Glance はイメージデータのセグメント化を開始します。

Swift では、アップロードされる単一のオブジェクトのサイズに上限があります。デフォルトでは、これは 5 GB です。この制限を超えるオブジェクトをアップロードするには、オブジェクトをマニフェストファイルと関連付けられる複数の小さなオブジェクトにセグメント化します。詳細については、http://docs.openstack.org/developer/swift/overview_large_objects.html を参照してください。

この設定オプションは、サイズのしきい値を指定します。これを超えると、Swift ドライバーはイメージデータを複数の小さなファイルにセグメント化する処理を開始します。現在、Swift ドライバーは Dynamic Large Objects の作成のみをサポートしています。

注記

これは、該当する Swift クラスターによって適用される大型オブジェクトの制限を考慮して設定する必要があります。

値:

  • 該当する Swift クラスターによって適用される大型オブジェクト制限以下の正の整数。

関連するオプション:

  • swift_store_large_object_chunk_size

swift_store_multi_tenant = False

ブール値

イメージをテナントの Swift アカウントに保存します。

これにより、マルチテナントストレージモードが有効になり、Glance イメージがテナント固有の Swift アカウントに保存されます。これが無効になっていると、Glance はすべてのイメージを独自のアカウントに保存します。マルチテナントストアの詳細については、https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorageを参照してください。

注記

マルチテナントの swift ストアを使用している場合は、swift_store_config_file オプションで swift 設定ファイルを設定しないようにしてください。

値:

  • True
  • False

関連するオプション:

  • swift_store_config_file

swift_store_multiple_containers_seed = 0

整数値

イメージの保存に使用するコンテナーの数を示すシード。

単一テナントストアを使用する場合は、イメージを 1 つ以上のコンテナーに保存できます。0 に設定すると、すべてのイメージが 1 つのコンテナーに保存されます。1 から 32 の整数値に設定すると、イメージの保存に複数のコンテナーが使用されます。この設定オプションにより、作成されるコンテナーの数が決まります。使用されるコンテナーの合計数は 16^N となるため、この設定オプションが 2 に設定されている場合は、イメージの保存に 16^2=256 のコンテナーが使用されます。

命名規則に関する詳細は、swift_store_container を参照してください。複数のコンテナーの使用についての詳細は、https://specs.openstack.org/openstack/glance-specs/specs/kilo/swift-store-multiple-containers.htmlを参照してください。

注記

このオプションは、swift_store_multi_tenant が無効になっている場合にのみ使用されます。

値:

  • 32 以下の負の値ではない整数

関連するオプション:

  • swift_store_container
  • swift_store_multi_tenant
  • swift_store_create_container_on_put

swift_store_region = None

文字列値

Glance が使用する Swift エンドポイントのリージョン。

Glance がイメージの保存のために接続できる Swift リージョンを表す文字列値を指定します。デフォルトでは、リージョンは設定されません。

Glance がストレージバックエンドとして Swift を使用して複数のエンドポイントを持つ特定のテナントのイメージを保存する場合、swift_store_region で Swift リージョンを設定すると、Glance は単一リージョン接続ではなく、指定したリージョンの Swift に接続できるようになります。

このオプションは、単一テナントおよびマルチテナントストレージの両方に対して設定できます。

注記

swift_store_region を使用したリージョンの設定はテナント固有のもので、テナントが異なるリージョンにまたがる複数のエンドポイントを持つ 場合にのみ 必要です。

値:

  • 有効な Swift リージョンを表す文字列値。

関連するオプション:

  • なし

swift_store_retry_get_count = 0

整数値

Swift のダウンロードがリトライされる回数。これを超えると、リクエストは失敗します。

エラーが発生する前にイメージのダウンロードをリトライする必要のある回数を表す整数値を指定します。デフォルト値はゼロです (イメージのダウンロードに失敗した場合、リトライされません)。正の整数値に設定すると、swift_store_retry_get_count により、ダウンロードの失敗時にこの回数ダウンロードが試みられます。これを超えると、エラーメッセージが送信されます。

値:

  • ゼロ
  • 正の整数値

関連するオプション:

  • なし

swift_store_service_type = object-store

文字列値

使用する Swift サービスの種別。

Swift バックエンドストレージの使用中、イメージの保存に使用するサービス種別を表す文字列値を指定します。デフォルトのサービス種別は object-store に設定されます。

注記

swift_store_auth_version が 2 に設定されている場合、この設定オプションの値は object-store である必要があります。より新しいバージョンの Keystone または別の認証スキームを使用している場合は、このオプションを変更できます。

値:

  • Swift ストレージ用の有効なサービス種別を表す文字列。

関連するオプション:

  • なし

swift_store_ssl_compression = True

ブール値

HTTPS Swift リクエストの SSL レイヤーの圧縮。

SSL レイヤーでイメージの HTTPS Swift リクエストを圧縮するかどうかを決定するブール値を指定します。デフォルトでは、圧縮は有効になっています。

Swift を Glance イメージストレージのバックエンドストアとして使用する場合は、このオプションを使用して HTTPS Swift リクエストの SSL レイヤーの圧縮を設定できます。False に設定すると、HTTPS Swift リクエストの SSL レイヤーの圧縮は無効になります。このオプションを無効にすると、すでに圧縮された形式のイメージ (qcow2 など) に関するパフォーマンスが向上します。

値:

  • True
  • False

関連するオプション:

  • なし

swift_store_use_trusts = True

ブール値

マルチテナント Swift ストアの信頼を使用します。

マルチテナントストアが使用されている場合に、このオプションは、各追加/取得リクエストに対して信頼を作成するように Swift ストアに指示します。信頼を使用すると、Swift ストアは、データのアップロードまたはダウンロード中に、認証トークンの失効により発生する可能性がある問題を回避できます。

デフォルトでは、swift_store_use_trustsTrueに設定されています (信頼の使用が有効)。False に設定すると、代わりに Swift 接続にユーザートークンが使用され、信頼の作成のオーバーヘッドがなくなります。

注記

このオプションは、swift_store_multi_tenantTrueに設定されている場合のみ考慮されます。

値:

  • True
  • False

関連するオプション:

  • swift_store_multi_tenant

swift_store_user = None

文字列値

Swift 認証サービスに対して認証するユーザー。

swift_upload_buffer_dir = None

文字列値

Swift にアップロードする前にイメージセグメントをバッファー処理するディレクトリー。

イメージセグメントが swift にアップロードされる前に一時的にバッファー処理される、glance ノード上のディレクトリーへの絶対パスを表す文字列値を指定します。

注: * これは、設定オプションの swift_buffer_on_upload が True に設定されている場合にのみ必要です。* このディレクトリーは、swift_store_large_object_chunk_size と、特定の Glance ノードによって同時にアップロードできるイメージの最大数を考慮してプロビジョニングする必要があります。

値:

  • 絶対ディレクトリーパスを表す文字列値

関連するオプション:

  • swift_buffer_on_upload
  • swift_store_large_object_chunk_size

vmware_api_retry_count = 10

整数値

VMware API のリトライ回数。

この設定オプションは、接続関連の問題またはサーバー API 呼び出しのオーバーロード時に VMware ESX/VC サーバー API をリトライする回数を指定します。retry forever は指定できません。

以下の値を使用できます。

  • 任意の正の整数値

関連するオプション:

  • なし

vmware_ca_file = None

文字列値

CA バンドルファイルへの絶対パス。

この設定オプションにより、運用者はカスタム認証局ファイルを使用して ESX/vCenter 証明書を検証できます。

このオプションを設定すると、"vmware_insecure" オプションは無視され、指定された CA ファイルが ESX/vCenter サーバー証明書の認証に使用され、サーバーへのセキュアな接続が確立されます。

以下の値を使用できます。

  • CA ファイルへの有効な絶対パスである任意の文字列

関連するオプション:

  • vmware_insecure

vmware_datastores = None

多値

イメージを保存できるデータストア。

この設定オプションは、VMWare ストアのバックエンドでイメージを保存できるデータストアを指定します。このオプションは、複数のデータストアを指定するために複数回指定できます。データストア名は、データセンターのパスの後に: で区切って指定する必要があります。オプションの重みをデータストア名の後に再度: で区切って指定して、優先順位を指定できます。したがって、必要な形式は <datacenter_path>:<datastore_name>:<optional_weight> になります。

イメージを追加する場合、イメージサイズが既知の場合に利用可能な空き領域が十分にない場合を除き、最も高い重みを持つデータストアが選択されます。重みが指定されない場合、これはゼロであると仮定され、ディレクトリーは最後に選択のために考慮されます。複数のデータストアの重みが同じ場合は、利用可能な空き領域が最も多いデータストアが選択されます。

以下の値を使用できます。

  • <datacenter_path>:<datastore_name>:<optional_weight>の形式の任意の文字列

関連するオプション:* なし

vmware_insecure = False

ブール値

ESX/vCenter サーバー証明書の検証を設定します。

この設定オプションはブール値を取り、ESX/vCenter サーバーの証明書を検証するかどうかを決定します。このオプションが True に設定されている場合、ESX/vCenter サーバー証明書は検証されません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

このオプションは、vmware_ca_file オプションが設定されている場合は無視されます。その場合、ESX/vCenter サーバー証明書は、"vmware_ca_file" オプションで指定したファイルを使用して検証されます。

以下の値を使用できます。

  • True
  • False

関連するオプション:

  • vmware_ca_file

vmware_server_host = None

不明な値

ESX/ESXi または vCenter サーバーターゲットシステムのアドレス。

この設定オプションは、ESX/ESXi または vCenter サーバーターゲットシステムのアドレスを設定します。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。アドレスには、IP アドレス (127.0.0.1) または DNS 名 (www.my-domain.com) を含めることができます。

以下の値を使用できます。

  • 有効な IPv4 アドレスまたは IPv6 アドレス
  • 有効な DNS 名

関連するオプション:

  • vmware_server_username
  • vmware_server_password

vmware_server_password = None

文字列値

サーバーのパスワード。

この設定オプションは、VMware ESX/ESXi または vCenter サーバーとの認証用のパスワードを取ります。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。

以下の値を使用できます。

  • "vmware_server_username" オプションを使用して指定されたユーザー名に対応するパスワードである任意の文字列

関連するオプション:

  • vmware_server_host
  • vmware_server_username

vmware_server_username = None

文字列値

サーバーのユーザー名。

この設定オプションは、VMware ESX/ESXi または vCenter サーバーとの認証用のユーザー名を取ります。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。

以下の値を使用できます。

  • 適切な権限を持つユーザーのユーザー名である任意の文字列

関連するオプション:

  • vmware_server_host
  • vmware_server_password

vmware_store_image_dir = /openstack_glance

文字列値

データストアで glance イメージが保存されるディレクトリー。

この設定オプションは、VMware データストアで glance イメージが保存されるディレクトリーへのパスを指定します。このオプションが設定されていない場合には、glance イメージが保存されるデフォルトのディレクトリーは openstack_glance になります。

以下の値を使用できます。

  • ディレクトリーへの有効なパスである任意の文字列

関連するオプション:

  • なし

vmware_task_poll_interval = 5

整数値

VMware ESX/VC サーバーで呼び出されたリモートタスクをポーリングする間隔 (秒単位)。

この設定オプションは、VMWare ESX/VC サーバー API 呼び出しの一部として、処理中の非同期タスクをポーリングする際のスリープ時間 (秒単位) を取ります。

以下の値を使用できます。

  • 任意の正の整数値

関連するオプション:

  • なし

5.3.4. oslo_concurrency

以下の表は、/etc/glance/glance-scrubber.conf ファイルの [oslo_concurrency] グループで利用可能なオプションの概要をまとめたものです。

表5.36 oslo_concurrency

設定オプション = デフォルト値タイプ説明

disable_process_locking = False

ブール値

プロセス間ロックを有効または無効にします。

lock_path = None

文字列値

ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。

5.3.5. oslo_policy

以下の表は、/etc/glance/glance-scrubber.conf ファイルの [oslo_policy] グループで利用可能なオプションの概要をまとめたものです。

表5.37 oslo_policy

設定オプション = デフォルト値タイプ説明

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = [u'policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.json

文字列値

ポリシーを定義するファイル。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

5.4. glance-cache.conf

このセクションには、/etc/glance/glance-cache.conf ファイルのオプションが含まれます。

5.4.1. DEFAULT

以下の表は、/etc/glance/glance-cache.conf ファイルの [DEFAULT] グループで利用可能なオプションの概要をまとめたものです。

表5.38 DEFAULT

設定オプション = デフォルト値タイプ説明

admin_password = None

文字列値

管理者のパスワード。use_user_token が有効でない場合は、管理者の認証情報を指定できます。

admin_tenant_name = None

文字列値

管理ユーザーのテナント名。use_user_token が有効でない場合は、管理者テナント名を指定できます。

admin_user = None

文字列値

管理者ユーザー名。use_user_token が有効でない場合は、管理者の認証情報を指定できます。

allow_additional_image_properties = True

ブール値

ユーザーがイメージに追加/カスタムの属性を追加できるようにします。

Glance は、すべてのイメージに表示される属性の標準セット () スキーマ) を定義します。これらのプロパティーは、base properties とも呼ばれます。Glance では、これらの属性に加え、カスタムプロパティーをイメージに追加できます。これらは、additional properties と呼ばれています。

デフォルトでは、この設定オプションは True に設定され、ユーザーは追加のプロパティーを追加できます。イメージに追加できる追加プロパティーの数は、image_property_quota 設定オプションで制御できます。

値:

  • True
  • False

関連するオプション:

  • image_property_quota

api_limit_max = 1000

整数値

要求によって返されることのできる最大結果数。

limit_param_default のヘルプテキストで説明されているように、リクエストによっては複数の結果が返される場合があります。返される結果の数は、要求の limit パラメーターまたは limit_param_default 設定オプションで管理されます。いずれの場合もこの値が、この設定オプションで定義される絶対最大値よりも大きくすることはできません。この値より大きいすべてのものは、ここで定義される最大値にトリミングされます。

注記

これを非常に大きな値に設定すると、データベースのクエリーが遅くなり、応答時間が長くなる可能性があります。これを非常に低い値に設定すると、ユーザーエクスペリエンスが低下してしまう可能性があります。

値:

  • 任意の正の整数

関連するオプション:

  • limit_param_default

auth_region = None

文字列値

認証サービスのリージョン。use_user_token が効果がなく、keystone auth を使用する場合には、リージョン名を指定できます。

auth_strategy = noauth

文字列値

認証に使用するストラテジー。use_user_token が有効でない場合は、認証ストラテジーを指定できます。

auth_url = None

文字列値

keystone サービスの URL。"use_user_token" が効果がなく、keystone 認証を使用しない場合には、keystone の URL を指定できます。

data_api = glance.db.sqlalchemy.api

文字列値

データアクセス API の Python モジュールパス。

データモデルへのアクセスに使用する API へのパスを指定します。このオプションは、イメージカタログデータへのアクセス方法を決定します。

値:

  • glance.db.sqlalchemy.api
  • glance.db.registry.api
  • glance.db.simple.api

このオプションを glance.db.sqlalchemy.api に設定すると、イメージカタログデータが に保存され、SQLAlchemy Core および ORM API 経由でデータベースから読み取られます。

このオプションを glance.db.registry.api に設定すると、すべてのデータベースアクセス要求が Registry サービス経由で強制的にルーティングされます。これにより、セキュリティー、スケーラビリティー、管理性を向上させるために、Glance API ノードからのデータアクセスが回避されます。

注記

v2 OpenStack Images API では、レジストリーサービスは任意です。v2 でレジストリー API を使用するには、オプション enable_v2_registryTrue に設定する必要があります。

最後に、この設定オプションが glance.db.simple.api に設定されている場合、イメージカタログデータが に保存され、インメモリーデータ構造から読み取られます。これは主にテストに使用されます。

関連するオプション:

  • enable_v2_api
  • enable_v2_registry

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_log_levels = [u'amqp=WARN', u'amqplib=WARN', u'boto=WARN', u'qpid=WARN', u'sqlalchemy=WARN', u'suds=INFO', u'oslo.messaging=INFO', u'oslo_messaging=INFO', u'iso8601=WARN', u'requests.packages.urllib3.connectionpool=WARN', u'urllib3.connectionpool=WARN', u'websocket=WARN', u'requests.packages.urllib3.util.retry=WARN', u'urllib3.util.retry=WARN', u'keystonemiddleware=WARN', u'routes.middleware=WARN', u'stevedore=WARN', u'taskflow=WARN', u'keystoneauth=WARN', u'oslo.cache=INFO', u'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

digest_algorithm = sha256

文字列値

デジタル署名に使用するダイジェストアルゴリズム。

デジタル署名の生成に使用するダイジェストアルゴリズムを表す文字列値を指定します。デフォルトでは sha256 が使用されます。

プラットフォームの OpenSSL バージョンでサポートされる利用可能なアルゴリズムの一覧を取得するには、コマンド openssl list-message-digest-algorithms を実行します。たとえば、sha1sha256、および sha512 です。

注記

digest_algorithm は Glance のイメージの署名および検証に関連しません。これは、証明書ファイルとキーファイル検証の一部として汎用一意識別子 (UUID) に署名するために使用されます。

値:

  • OpenSSL メッセージダイジェストアルゴリズム ID

関係オプション:

  • なし

enable_image_import = True

ブール値

Pike で導入されたイメージのインポートワークフローを有効にします。

DEFAULT/node_staging_uri はイメージのインポートに必要なため、Pike ではデフォルトで無効化され、Queens ではデフォルトで有効化され、Rocky では削除されています。これにより、Glance はアップグレード時に以前のバージョン設定で動作します。

このオプションを False に設定すると、Image Import Refactoring 作業に関連するエンドポイントが無効になります。

関連するオプション:

  • [DEFAULT]/node_staging_uri

enable_v1_api = True

ブール値

v1 OpenStack Images API をデプロイします。

このオプションが True に設定されている場合、Glance サービスは v1 OpenStack Images API に準拠する登録済みエンドポイントで要求に応答します。

注記:

  • このオプションが有効な場合は、v1 API でのレジストリーサービスの必須使用を有効にするために、enable_v1_registryTrue に設定する必要があります。
  • このオプションが無効になっている場合は、デフォルトで有効になっている enable_v2_registry オプションも無効にすることが推奨されます。
  • このオプションは enable_v2_api とは別のもので、v1 と v2 の両方の OpenStack Images API を互いに独立してデプロイできます。
  • v1 Images API のみをデプロイする場合には、このオプションはデフォルトで無効になっている必要があります。

値:

  • True
  • False

関連するオプション:

  • enable_v1_registry
  • enable_v2_api

enable_v1_registry = True

ブール値

v1 API レジストリーサービスをデプロイします。

このオプションが True に設定されている場合、レジストリーサービスは v1 API 要求に対して Glance で有効化されます。

注記:

  • v1 API ではレジストリーの使用が必須であるため、enable_v1_api オプションが有効になっている場合は、このオプションを True に設定する必要があります。
  • v2 OpenStack Images API のみをデプロイする場合には、このオプションはデフォルトで無効になっている必要があります。

値:

  • True
  • False

関連するオプション:

  • enable_v1_api

enable_v2_api = True

ブール値

v2 OpenStack Images API をデプロイします。

このオプションが True に設定されている場合、Glance サービスは v2 OpenStack Images API に準拠する登録済みエンドポイントで要求に応答します。

注記:

  • このオプションが無効になっている場合は、デフォルトで有効になっている enable_v2_registry オプションも無効にすることが推奨されます。
  • このオプションは enable_v1_api とは別のもので、v1 と v2 の両方の OpenStack Images API を互いに独立してデプロイできます。
  • v1 Images API のみをデプロイする場合には、このオプションはデフォルトで無効になっている必要があります。

値:

  • True
  • False

関連するオプション:

  • enable_v2_registry
  • enable_v1_api

enable_v2_registry = True

ブール値

v2 API Registry サービスをデプロイします。

このオプションが True に設定されている場合、レジストリーサービスは v2 API 要求に対して Glance で有効化されます。

注記:

  • v2 API では Registry の使用はオプションであるため、enable_v2_apiTrue に設定され、data_api オプションが glance.db.registry.api に設定されている場合にのみ、このオプションを有効にする必要があります。
  • v1 OpenStack Images API のみをデプロイする場合には、このオプションはデフォルトで無効になっている必要があります。

値:

  • True
  • False

関連するオプション:

  • enable_v2_api
  • data_api

enabled_import_methods = [u'glance-direct', u'web-download']

リスト値

有効なイメージのインポートメソッドの一覧

デフォルトでは、glance-directweb-download の両方が有効になっています。

関連するオプション:

  • [DEFAULT]/node_staging_uri
  • [DEFAULT]/enable_image_import

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

image_cache_dir = None

文字列値

イメージキャッシュのベースディレクトリー。

これは、イメージデータがキャッシュされ、提供される場所です。キャッシュされたイメージはすべて、このディレクトリーに直接保存されます。このディレクトリーには、incompleteinvalidqueue という 3 つのサブディレクトリーがあります。

incomplete サブディレクトリーは、イメージをダウンロードするためのステージングエリアです。イメージは最初にこのディレクトリーにダウンロードされます。イメージのダウンロードに成功すると、ベースディレクトリーに移動します。ただし、ダウンロードに失敗すると、部分的にダウンロードしたイメージファイルは invalid サブディレクトリーに移動します。

queue`subdirectory は、ダウンロード用のイメージをキューに入れるために使用されます。これは主に cache-prefetcher によって使用されます。これは、使用前にイメージをキャッシュするために cache-pruner や cache-cleaner などの定期的なタスクとしてスケジュールできます。イメージのキャッシュを要求すると、Glance は `queue ディレクトリー内のファイルに、イメージ ID をファイル名として関連付けます。cache-prefetcher の実行時に、実行時に queue ディレクトリーのファイルのポーリングを実行し、ファイルの作成順にダウンロードを開始します。ダウンロードに成功すると、ゼロサイズのファイルが queue ディレクトリーから削除されます。ダウンロードに失敗すると、ゼロサイズのファイルが残り、次に cache-prefetcher が実行されるときに再試行されます。

値:

  • 有効なパス

関連するオプション:

  • image_cache_sqlite_db

image_cache_driver = sqlite

文字列値

イメージキャッシュ管理に使用するドライバー。

このオプションを使用すると、利用可能な異なる image-cache ドライバーのいずれかを選択できます。image-cache ドライバーは、キャッシュからのイメージへの書き込み、キャッシュされたイメージの経過時間と使用状況などのイメージキャッシュの基本機能、キャッシュされたイメージのフェッチサイズ、キャッシュのサイズのフェッチ、キャッシュのキャッシュおよびクリーンアップ用のキューイメージの提供を行います。

ドライバーの基本機能は、基本クラス glance.image_cache.drivers.base.Driver で定義されています。すべての image-cache ドライバー (既存および見込み) はこのインターフェイスを実装する必要があります。現在利用可能なドライバーは sqlite および xattr です。これらのドライバーは、主にキャッシュされたイメージに関する情報を保存する方法によって異なります。

  • sqlite ドライバーは、キャッシュされたイメージの使用状況を追跡するために、sqlite データベース (すべての gloss ノードにローカルに置かれている) を使用します。
  • xattr ドライバーは、ファイルの拡張属性を使用してこの情報を保存します。また、アクセス時にファイルに atime を設定するファイルシステムも必要です。

値:

  • sqlite
  • xattr

関連するオプション:

  • なし

image_cache_max_size = 10737418240

整数値

キャッシュサイズの上限 (バイト単位)。これを超えると、cache-pruner がイメージのキャッシュをクリーンアップします。

注記

これは、実行する cache-pruner のしきい値です。これは、イメージキャッシュが拡張されることのないハード制限ではありません。実際、キャッシュプルーナーの実行頻度やキャッシュが満杯になる頻度に応じて、イメージキャッシュはここで非常に簡単に指定されるサイズにさらすことができます。そのため、cache-pruner を適切にスケジュールし、この制限を設定できるように注意して行ってください。

Glance はダウンロード時にイメージをキャッシュします。そのため、ダウンロード数が増えるにつれ、イメージキャッシュのサイズが長くなります。キャッシュサイズが管理できない状態にならないようにするには、cache-pruner を定期的なタスクとして実行することが推奨されます。キャッシュプルーナーが開始すると、現在のイメージキャッシュサイズを比較し、イメージキャッシュがここで指定されるサイズを超えて拡張した場合にクリーンアップがトリガーされます。クリーンアップ後、キャッシュのサイズはここで指定するサイズ以下になります。

値:

  • 負の値以外の整数

関連するオプション:

  • なし

image_cache_sqlite_db = cache.db

文字列値

イメージキャッシュ管理に使用される sqlite ファイルデータベースへの相対パス。

これは、イメージキャッシュの経過時間と使用状況の統計を追跡する sqlite ファイルデータベースの相対パスです。パスは、設定オプション image_cache_dir によって指定されるイメージキャッシュベースディレクトリーに相対的です。

これは、テーブルが 1 つしかない軽量データベースです。

値:

  • sqlite ファイルデータベースへの有効な相対パス

関連するオプション:

  • image_cache_dir

image_cache_stall_time = 86400

整数値

不完全なイメージがキャッシュに残っている時間 (秒) です。

不完全なイメージとは、ダウンロードが進行中であるイメージです。詳細は、設定オプション image_cache_dir の説明を参照してください。場合によっては、さまざまな理由でダウンロードがハングし、完全にダウンロードされたイメージは incomplete なディレクトリーに残ります。この設定オプションでは、不完全なイメージが incomplete ディレクトリーに残っている期間を、クリーンアップするまでの時間として設定します。不完全なイメージがここで指定するよりも時間がかかったら、次の実行時に cache-cleaner により削除されます。

不完全なイメージがディスク領域を占有しないように、Glance API ノードで定期的なタスクとして cache-cleaner を実行することが推奨されます。

値:

  • 負の値以外の整数

関連するオプション:

  • なし

image_location_quota = 10

整数値

イメージで許可される場所の最大数。

負の値は無制限として解釈されます。

関連するオプション:

  • なし

image_member_quota = 128

整数値

1 イメージあたりのイメージメンバーの最大数。

これにより、イメージが共有できるユーザーの最大数が制限されます。負の値は無制限として解釈されます。

関連するオプション:

  • なし

image_property_quota = 128

整数値

イメージで許可されるプロパティーの最大数。

これにより、イメージに割り当てることができる追加のプロパティーの数の上限が適用されます。負の値は無制限として解釈されます。

注記

追加のプロパティーが無効の場合、影響はありません。allow_additional_image_properties を参照してください。

関連するオプション:

  • allow_additional_image_properties

image_size_cap = 1099511627776

整数値

ユーザーがアップロードできるイメージの最大サイズ (バイト単位)。

上記のサイズより大きいイメージをアップロードすると、イメージの作成に失敗します。このオプションはデフォルトで 1099511627776 バイト (1 TiB) に設定されます。

注記:

  • この値は、慎重に検討した後にのみ増やす必要があり、8 EiB (9223372036854775808) 以下を設定する必要があります。
  • この値は、バックエンドストレージ容量を慎重に検討して設定する必要があります。この値を非常に小さい値に設定すると、イメージが多数失敗する可能性があります。また、この値を非常に大きな値に設定すると、ストレージの使用が速くなる可能性があります。したがって、これは、利用可能なイメージおよび利用可能なストレージ容量の性質に応じて設定される必要があります。

値:

  • 9223372036854775808 未満の正数

image_tag_quota = 128

整数値

イメージで許可されるタグの最大数。

負の値は無制限として解釈されます。

関連するオプション:

  • なし

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

limit_param_default = 25

整数値

リクエストに対して返すデフォルトの結果数。

リストイメージなどの特定の API リクエストへの応答により、複数のアイテムが返される場合があります。返される結果の数は、API 要求で limit パラメーターを指定して明示的に制御できます。ただし、limit パラメーターが指定されていない場合、この設定値は API 要求に対して返される結果のデフォルト数として使用されます。

注記:

  • このオプションの値は、api_limit_max で指定された値よりも大きくすることはできません。
  • これを非常に大きな値に設定すると、データベースのクエリーが遅くなり、応答時間が長くなる可能性があります。これを非常に低い値に設定すると、ユーザーエクスペリエンスが低下してしまう可能性があります。

値:

  • 任意の正の整数

関連するオプション:

  • api_limit_max

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

metadata_encryption_key = None

文字列値

ストアの場所のメタデータを暗号化する際の AES 鍵。

Glance ストアメタデータの暗号化に使用する AES 暗号化を表す文字列値を指定します。

注記

使用する AES 鍵は、長さ 16、24、または 32 バイトのランダムな文字列に設定する必要があります。

値:

  • 有効な AES 鍵を表す文字列値

関連するオプション:

  • なし

node_staging_uri = file:///tmp/staging/

文字列値

URL は一時データが保存される場所を指定します。

このオプションは、Glance の内部使用専用です。Glance は、イメージのインポートプロセス中、ユーザーがアップロードしたイメージデータを ステージング エンドポイントに保存します。

このオプションは、ステージング API エンドポイントを一切変更しません。

注記

[task]/work_dir と同じパスを使用することは推奨されません。

注記

現状、api_image_import フローがサポートするのは、file://<absolute-directory-path> のオプションだけです。

注記

ステージングパスは、すべての Glance API ノードからアクセス可能な共有ファイルシステム上になければなりません。

値:

  • file:// で始まり、ファイルシステムの絶対パスが続く文字列

関連するオプション:

  • [task]/work_dir
  • [DEFAULT]/enable_image_import (非推奨)

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

pydev_worker_debug_host = None

不明な値

pydev サーバーのホストアドレス。

デバッグに使用する pydev サーバーのホスト名または IP を表す文字列値を指定します。pydev サーバーはこのアドレスでデバッグ接続をリッスンし、Glance でのリモートデバッグを容易にします。

値:

  • 有効なホスト名
  • 有効な IP アドレス

関連するオプション:

  • なし

pydev_worker_debug_port = 5678

ポート値

pydev サーバーがリッスンするポート番号。

pydev サーバーをバインドするポート番号を指定します。pydev プロセスはこのポートでデバッグ接続を受け入れ、Glance でのリモートデバッグを容易にします。

値:

  • 有効なポート番号

関連するオプション:

  • なし

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

registry_client_ca_file = None

文字列値

認証局ファイルへの絶対パス。

レジストリーサーバーへのセキュアな接続を確立するために使用する認証局ファイルへの有効な絶対パスを表す文字列値を指定します。

注記

registry_client_protocolhttps に設定されている場合、このオプションを設定する必要があります。または、GLANCE_CLIENT_CA_FILE 環境変数を CA ファイルのファイルパスに設定することもできます。registry_client_insecure オプションが True に設定されている場合、このオプションは無視されます。

値:

  • CA ファイルへの有効な絶対パスを表す文字列値。

関連するオプション:

  • registry_client_protocol
  • registry_client_insecure

registry_client_cert_file = None

文字列値

証明書ファイルへの絶対パス。

レジストリーサーバーへのセキュアな接続を確立するために使用する証明書ファイルへの有効な絶対パスを表す文字列値を指定します。

注記

registry_client_protocolhttps に設定されている場合、このオプションを設定する必要があります。または、GLANCE_CLIENT_CERT_FILE 環境変数を証明書ファイルのファイルパスに設定することもできます。

値:

  • 証明書ファイルへの有効な絶対パスを表す文字列値。

関連するオプション:

  • registry_client_protocol

registry_client_insecure = False

ブール値

レジストリーサーバー証明書の検証を設定します。

レジストリーサーバーへの SSL 接続を検証するかどうかを決定するブール値を指定します。デフォルトでは、このオプションは False に設定され、SSL 接続が検証されます。

True に設定されている場合、レジストリーサーバーへの接続は認証局により検証されず、registry_client_ca_file オプションは無視されます。これは、API の glanceclient を使用してコマンドラインで --insecure を指定するのと同等の、レジストリー側の設定です。

値:

  • True
  • False

関連するオプション:

  • registry_client_protocol
  • registry_client_ca_file

registry_client_key_file = None

文字列値

秘密鍵ファイルへの絶対パス。

レジストリーサーバーへのセキュアな接続を確立するために使用する秘密鍵ファイルへの有効な絶対パスを表す文字列値を指定します。

注記

registry_client_protocolhttps に設定されている場合、このオプションを設定する必要があります。または、GLANCE_CLIENT_KEY_FILE 環境変数を鍵ファイルのファイルパスに設定することもできます。

値:

  • 鍵ファイルへの有効な絶対パスを表す文字列値。

関連するオプション:

  • registry_client_protocol

registry_client_protocol = http

文字列値

レジストリーサーバーとの通信に使用するプロトコル。

レジストリーサーバーとの通信に使用するプロトコルを表す文字列値を指定します。デフォルトでは、このオプションは http に設定され、接続が安全ではありません。

このオプションを https に設定して、レジストリーサーバーへのセキュアな接続を確立できます。この場合、registry_client_key_file オプションを使用して SSL 接続に使用する鍵を指定します。registry_client_ca_file オプションおよび registry_client_cert_file オプションを使用して、それぞれ CA ファイルと証明書ファイルも追加します。

値:

  • http
  • https

関連するオプション:

  • registry_client_key_file
  • registry_client_cert_file
  • registry_client_ca_file

registry_client_timeout = 600

整数値

レジストリーリクエストのタイムアウト値。

API サーバーがレジストリーリクエストの完了を待機する期間 (秒単位) を表す整数値を指定します。デフォルト値は 600 秒です。

値が 0 の場合は、リクエストがタイムアウトしないことを意味します。

値:

  • ゼロ
  • 正の整数

関連するオプション:

  • なし

registry_host = 0.0.0.0

不明な値

レジストリーサーバーがホストされているアドレス。

値:

  • 有効な IP またはホスト名

関連するオプション:

  • なし

registry_port = 9191

ポート値

レジストリーサーバーがリッスンしているポート。

値:

  • 有効なポート番号

関連するオプション:

  • なし

show_image_direct_url = False

ブール値

イメージを返す際に直接イメージの場所を示します。

この設定オプションは、イメージの詳細をユーザーに返すときに直接イメージの場所を表示するかどうかを指定します。直接イメージの場所は、バックエンドストレージ内でイメージデータが保存される場所です。このイメージの場所は、イメージ属性 direct_url セクションに表示されます。

イメージに対して複数のイメージの場所が存在する場合には、設定オプション location_strategy で示される場所ストラテジーに基づいて、最適な場所が表示されます。

注記:

  • イメージの場所を表示すると、イメージの場所に認証情報が含まれることがあるため、重大なセキュリティーリスクが発生する可能性があります。したがって、これはデフォルトで False に設定されています。設定の意味するところを理解している場合に限り、細心の注意を払ってこのオプションを True に設定してください。
  • 運用者がユーザーにイメージの場所を表示しないことを希望する場合は、このオプションと show_multiple_locations の両方を False に設定する必要があります。

値:

  • True
  • False

関連するオプション:

  • show_multiple_locations
  • location_strategy

show_multiple_locations = False

ブール値

イメージを返す際にすべてのイメージの場所を示します。

この設定オプションは、イメージの詳細をユーザーに返すときにすべてのイメージの場所を表示するかどうかを指定します。イメージに対して複数のイメージの場所が存在する場合には、設定オプション location_strategy で示される場所ストラテジーに基づいて、場所が順番に表示されます。イメージの場所は、イメージ属性 locations セクションに表示されます。

注記:

  • イメージの場所を表示すると、イメージの場所に認証情報が含まれることがあるため、重大なセキュリティーリスクが発生する可能性があります。したがって、これはデフォルトで False に設定されています。設定の意味するところを理解している場合に限り、細心の注意を払ってこのオプションを True に設定してください。
  • 詳細は、https://wiki.openstack.org/wiki/OSSN/OSSN-0065 を参照してください。
  • 運用者がユーザーにイメージの場所を表示しないことを希望する場合は、このオプションと show_image_direct_url の両方を False に設定する必要があります。

値:

  • True
  • False

関連するオプション:

  • show_image_direct_url
  • location_strategy

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

use_user_token = True

ブール値

レジストリーへのリクエストを実行する際にユーザートークンを渡すかどうか。大きなファイルのアップロード中にトークンの有効期限が切れて失敗しないように、このパラメーターを False に設定することが推奨されます。"use_user_token" が有効でない場合は、管理者の認証情報を指定できます。

user_storage_quota = 0

文字列値

テナントごとのイメージストレージの最大容量。

これにより、全ストアにわたってテナントのすべてのイメージによって消費される累積ストレージに上限が適用されます。これはテナントごとの制限です。

この設定オプションのデフォルトの単位はバイトです。ただし、ストレージの単位は、大文字/小文字を区別する文字BKBMBGB、および TBを使用して指定することができ、それぞれバイト、キロバイト、メガバイト、ギガバイト、およびテラバイトを表します。値と単位の間にはスペースを入れないでください。値 0 は、クォータが適用されないことを意味します。負の値は無効で、エラーが発生します。

値:

  • 上記のように、ストレージの値を表す負ではない整数とストレージの単位を表すオプションの文字列の有効な組み合わせである文字列。

関連するオプション:

  • なし

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

5.4.2. glance_store

以下の表は、/etc/glance/glance-cache.conf ファイルの [glance_store] グループで利用可能なオプションの概要をまとめたものです。

表5.39 glance_store

設定オプション = デフォルト値タイプ説明

cinder_api_insecure = False

ブール値

cinder に対するセキュアではない SSL リクエストの実行を許可します。

このオプションが True に設定されている場合、HTTPS エンドポイント接続は cinder_ca_certificates_file オプションで指定された CA 証明書ファイルを使用して検証されます。

値:

  • True
  • False

関連するオプション:

  • cinder_ca_certificates_file

cinder_ca_certificates_file = None

文字列値

cinder クライアントリクエストに使用する CA 証明書ファイルの場所。

CA 証明書ファイルが設定されている場合、指定されたファイルが、HTTPS エンドポイントを使用した cinder 接続の検証に使用されます。エンドポイントが HTTP の場合、この値は無視されます。検証を有効にするには、cinder_api_insecureTrue に設定する必要があります。

値:

  • CA 証明書ファイルへのパス

関連するオプション:

  • cinder_api_insecure

cinder_catalog_info = volumev2::publicURL

文字列値

サービスカタログで cinder を検索する際に照合する情報。

cinder_endpoint_template が設定されておらず、cinder_store_auth_addresscinder_store_user_namecinder_store_project_namecinder_store_password のいずれも設定されていない場合、cinder store はこの情報を使用して、現在のコンテキストでサービスカタログから cinder エンドポイントを検索します。cinder_os_region_name が設定されている場合は、適切なエンドポイントを取得するために考慮されます。

サービスカタログは、openstack catalog list コマンドで一覧表示できます。

値:

  • 次の形式の文字列: <service_type>:<service_name>:<interface> 少なくとも service_type および interface を指定する必要があります。service_name は省略できます。

関連するオプション:

  • cinder_os_region_name
  • cinder_endpoint_template
  • cinder_store_auth_address
  • cinder_store_user_name
  • cinder_store_project_name
  • cinder_store_password

cinder_endpoint_template = None

文字列値

cinder エンドポイントのテンプレートでサービスカタログの検索を上書きします。

このオプションを設定すると、サービスカタログから検索するのではなく、この値を使用して cinder エンドポイントが生成されます。cinder_store_auth_addresscinder_store_user_namecinder_store_project_name、および cinder_store_password が指定されている場合には、この値は無視されます。

この設定オプションが設定されている場合、cinder_catalog_info は無視されます。

値:

  • cinder エンドポイントの URL テンプレート文字列。ここで、%%(tenant)s は現在のテナント (プロジェクト) 名に置き換えます。例:http://cinder.openstack.example.org/v2/%%(tenant)s

関連するオプション:

  • cinder_store_auth_address
  • cinder_store_user_name
  • cinder_store_project_name
  • cinder_store_password
  • cinder_catalog_info

cinder_http_retries = 3

整数値

失敗した http 呼び出しでの cinderclient のリトライ回数。

何らかのエラーによって呼び出しに失敗すると、cinderclient は数秒スリープした後に呼び出しを指定の回数までリトライします。

値:

  • 正の整数

関連するオプション:

  • なし

cinder_os_region_name = None

文字列値

サービスカタログから cinder サービスを検索する際のリージョン名。

これは、cinder_catalog_info を使用してエンドポイントを決定する場合にのみ使用されます。これが設定されている場合、このノードによる cinder エンドポイントの検索は、指定のリージョンにフィルターされます。これは、カタログに複数のリージョンが一覧表示される場合に役立ちます。これが設定されていない場合、エンドポイントはすべてのリージョンから検索されます。

値:

  • 有効なリージョン名である文字列。

関連するオプション:

  • cinder_catalog_info

cinder_state_transition_timeout = 300

整数値

cinder ボリュームの遷移が完了するまで待機する時間 (秒単位)。

ボリュームデータの読み取り/書き込みを行うために、cinder ボリュームを作成、削除、または glance ノードにアタッチすると、ボリュームの状態が変更されます。たとえば、新規作成されたボリュームのステータスは、作成プロセスの完了後に creating から available に変わります。このオプションは、ステータス変更を待機する最大時間を指定します。待機時間がタイムアウトするか、ステータスが予期しない値に変更される場合 (errorなど)、イメージの作成は失敗します。

値:

  • 正の整数

関連するオプション:

  • なし

cinder_store_auth_address = None

文字列値

cinder 認証サービスがリッスンしているアドレス。

cinder_store_auth_addresscinder_store_user_namecinder_store_project_name、および cinder_store_passwordオプションのすべてが指定された場合、指定した値は常に認証に使用されます。これは、イメージサービスに固有のプロジェクト/テナントにイメージボリュームを保存することにより、ユーザーからイメージボリュームを隠すのに役立ちます。また、ユーザーは glance の ACL の制御下で、他のプロジェクト間でイメージボリュームを共有できます。

これらのオプションのいずれかが設定されていない場合、cinder エンドポイントはサービスカタログから検索され、現在のコンテキストのユーザーとプロジェクトが使用されます。

値:

  • 有効な認証サービスアドレス (例:http://openstack.example.org/identity/v2.0)。

関連するオプション:

  • cinder_store_user_name
  • cinder_store_password
  • cinder_store_project_name

cinder_store_password = None

文字列値

cinder に対して認証を行うユーザーのパスワード。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのユーザーが使用されます。

値:

  • cinder_store_user_nameで指定したユーザーの有効なパスワード

関連するオプション:

  • cinder_store_auth_address
  • cinder_store_user_name
  • cinder_store_project_name

cinder_store_project_name = None

文字列値

cinder にイメージボリュームが保存されるプロジェクト名。

この設定オプションが設定されていない場合は、現在のコンテキストのプロジェクトが使用されます。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのプロジェクトが使用されます。

値:

  • 有効なプロジェクト名

関連するオプション:

  • cinder_store_auth_address
  • cinder_store_user_name
  • cinder_store_password

cinder_store_user_name = None

文字列値

cinder に対して認証を行うためのユーザー名。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのユーザーが使用されます。

値:

  • 有効なユーザー名

関連するオプション:

  • cinder_store_auth_address
  • cinder_store_password
  • cinder_store_project_name

cinder_volume_type = None

文字列値

cinder でのボリュームの作成に使用されるボリューム種別。

一部の cinder バックエンドには、ストレージの使用を最適化するための複数のボリューム種別が含まれる場合があります。このオプションを追加すると、運用者はイメージに対して最適化できる特定のボリューム種別を cinder で選択することができます。

これが設定されていない場合には、cinder 設定で指定したデフォルトのボリューム種別がボリュームの作成に使用されます。

値:

  • cinder からの有効なボリューム種別

関連するオプション:

  • なし

default_store = file

文字列値

イメージの保存に使用するデフォルトのスキーム。

イメージの保存に使用するデフォルトのスキームを表す文字列値を指定します。設定されていない場合、Glance は file をデフォルトのスキームとして使用して file ストアでイメージを保存します。

注記

この設定オプションに指定する値は、stores 設定オプションで登録されたストアの有効なスキームである必要があります。

値:

  • file
  • Filesystem
  • http
  • https
  • swift
  • swift+http
  • swift+https
  • swift+config
  • rbd
  • sheepdog
  • cinder
  • vsphere

関連するオプション:

  • stores

default_swift_reference = ref1

文字列値

デフォルトの Swift アカウント/バッキングストアパラメーターへの参照。

イメージストレージに swift アカウント/バッキングストアを使用するのに必要なデフォルトのパラメーターセットへの参照を表す文字列値を指定します。この設定オプションのデフォルト参照値は ref1 です。この設定オプションはパラメーターを逆参照し、新しいイメージが追加されるたびに Swift ストレージバックエンドでのイメージ保管を容易にします。

値:

  • 有効な文字列値

関連するオプション:

  • なし

filesystem_store_datadir = /var/lib/glance/images

文字列値

ファイルシステムのバックエンドストアがイメージを書き込むディレクトリー。

起動時に、Glance はディレクトリーが存在しない場合は作成し、glance-api が実行されるユーザーへの書き込みアクセスを検証します。書き込みアクセスが使用できない場合は、BadStoreConfiguration 例外が発生し、ファイルシステムストアが新しいイメージの追加に利用できないことがあります。

注記

このディレクトリーは、ファイルシステムストアがストレージバックエンドとして使用される場合にのみ使用されます。filesystem_store_datadir または filesystem_store_datadirs オプションのいずれかを glance-api.conf で指定する必要があります。両方のオプションを指定すると、BadStoreConfiguration が発生し、ファイルシステムストアが新しいイメージの追加に利用できないことがあります。

値:

  • ディレクトリーへの有効なパス

関連するオプション:

  • filesystem_store_datadirs
  • filesystem_store_file_perm

filesystem_store_datadirs = None

多値

ファイルシステムのバックエンドストアがイメージを書き込むディレクトリーとその優先順位の一覧。

filesystem_store_datadir 設定オプションで指定した単一のディレクトリーを使用する場合とは対照的に、ファイルシステムストアは複数のディレクトリーにイメージを格納するように設定できます。複数のディレクトリーを使用する場合、各ディレクトリーには、使用される優先順位を指定するオプションの優先度を指定できます。優先度は、ディレクトリーパスとコロンで組み合わされる整数で、値が大きいほど優先度が高くなります。2 つのディレクトリーの優先度が同じ場合は、空き容量が最も多いディレクトリーが使用されます。優先度を指定しないと、デフォルトでゼロに設定されます。

複数のストアディレクトリーを使用したファイルシステムストアの設定の詳細については、http://docs.openstack.org/developer/glance/configuring.html を参照してください。

注記

このディレクトリーは、ファイルシステムストアがストレージバックエンドとして使用される場合にのみ使用されます。filesystem_store_datadir または filesystem_store_datadirs オプションのいずれかを glance-api.conf で指定する必要があります。両方のオプションを指定すると、BadStoreConfiguration が発生し、ファイルシステムストアが新しいイメージの追加に利用できないことがあります。

値:

  • 以下の形式の文字列の一覧:

    • <a valid directory path>:<optional integer priority>

関連するオプション:

  • filesystem_store_datadir
  • filesystem_store_file_perm

filesystem_store_file_perm = 0

整数値

イメージファイルへのファイルアクセスパーミッション。

イメージデータへの目的のファイルアクセスパーミッションを設定します。これにより、Nova などの他のサービスがファイルシステムストアから直接イメージを使用できるようにすることができます。アクセスが付与されるサービスを実行中のユーザーは、作成されるファイルを所有しているグループのメンバーにすることができます。この設定オプションにゼロ以下の値を割り当てることは、デフォルトのパーミッションに変更が加えられないことを意味します。この値は、8 進数の数字としてデコードされます。

詳細については、http://docs.openstack.org/developer/glance/configuring.html のドキュメントを参照してください。

値:

  • 有効なファイルアクセスパーミッション
  • ゼロ
  • 任意の負の整数

関連するオプション:

  • なし

filesystem_store_metadata_file = None

文字列値

ファイルシステムストアのメタデータファイル。

ファイルシステムストアに関連付けられた場所と共に返されるメタデータが含まれるファイルへのパス。このファイルには、有効な JSON オブジェクトが含まれている必要があります。オブジェクトには、キー IDマウントポイント が含まれている必要があります。両方のキーの値は文字列でなければなりません。

値:

  • ストアメタデータファイルへの有効なパス

関連するオプション:

  • なし

http_proxy_information = {}

dict 値

リモートサーバーへの接続に使用する http/https プロキシー情報。

この設定オプションは、リモートサーバーへの接続に使用する必要のある http/https プロキシー情報を指定します。プロキシー情報は、スキームとプロキシーのキー/値のペアにする必要があります (例:http:10.0.0.1:3128)。また、キーと値のペアをコンマで区切ることで、複数のスキームのプロキシーを指定することもできます (例: http:10.0.0.1:3128, https:10.0.0.1:1080)。

値:

  • 上記のように スキーム: プロキシーペアのコンマ区切りリスト

関連するオプション:

  • なし

https_ca_certificates_file = None

文字列値

CA バンドルファイルへのパス。

この設定オプションにより、運用者はカスタム認証局ファイルを使用してリモートサーバー証明書を検証できます。このオプションを設定すると、https_insecure オプションは無視され、指定された CA ファイルがサーバー証明書の認証に使用され、サーバーへのセキュアな接続が確立されます。

値:

  • CA ファイルへの有効なパス

関連するオプション:

  • https_insecure

https_insecure = True

ブール値

リモートサーバー証明書の検証を設定します。

この設定オプションはブール値を取り、リモートサーバーの証明書を検証するかどうかを決定します。True に設定すると、リモートサーバー証明書は検証されません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

このオプションは、https_ca_certificates_file が設定されている場合は無視されます。リモートサーバー証明書は、https_ca_certificates_file オプションを使用して指定されたファイルを使用して検証されます。

値:

  • True
  • False

関連するオプション:

  • https_ca_certificates_file

rados_connect_timeout = 0

整数値

Ceph クラスターに接続する際のタイムアウト値。

この設定オプションは、Ceph クラスターに接続する際に使用されるタイムアウト値 (秒単位) を取ります。つまり、接続を閉じるまで glance-api が待機する時間を設定します。これにより、RBD への接続中に glance-api がハングアップするのを防ぐことができます。このオプションの値を 0 以下に設定すると、タイムアウトは設定されず、デフォルトの librados 値が使用されます。

以下の値を使用できます。

  • 任意の整数値

関連するオプション:

  • なし

rbd_store_ceph_conf = /etc/ceph/ceph.conf

文字列値

Ceph 設定ファイルへのパス。

この設定オプションは、使用する Ceph 設定ファイルへのパスを取ります。このオプションの値がユーザーによって設定されていない場合や、None に設定されている場合、librados は /etc/ceph/ceph.conf にあるデフォルトの設定ファイルを見つけます。Cephx 認証を使用する場合、このファイルの client.<USER>セクションに適切なキーリングへの参照を含める必要があります。

以下の値を使用できます。

  • 設定ファイルへの有効なパス

関連するオプション:

  • rbd_store_user

rbd_store_chunk_size = 8

整数値

RADOS イメージをチャンクに分割する際のサイズ (メガバイト単位)。

Glance イメージをチャンクに分割する際のサイズ (メガバイト単位) を表す整数値を指定します。デフォルトのチャンクサイズは 8 メガバイトです。最適なパフォーマンスを得るには、値は 2 の累乗でなければなりません。

Ceph の RBD オブジェクトストレージシステムを Glance イメージを保存するためのストレージバックエンドとして使用する場合、イメージはこのオプションを使用して設定されるサイズのオブジェクトに分割されます。これらの分割されたオブジェクトは、分散ブロックデータストア全体に保存され、Glance に使用されます。

以下の値を使用できます。

  • 任意の正の整数値

関連するオプション:

  • なし

rbd_store_pool = images

文字列値

イメージが保存される RADOS プール。

RBD を Glance イメージを保存するためのストレージバックエンドとして使用する場合、イメージは プール へのオブジェクト (イメージのチャンク) の論理的なグループ化により保存されます。各プールは、含めることのできる配置グループの数で定義されます。使用されるデフォルトのプールは イメージ です。

RBD ストレージバックエンドの詳細は、http://ceph.com/planet/how-data-is-stored-in-ceph-cluster/を参照してください。

以下の値を使用できます。

  • 有効なプール名

関連するオプション:

  • なし

rbd_store_user = None

文字列値

認証する RADOS ユーザー。

この設定オプションは、認証する RADOS ユーザーを設定します。このオプションは RADOS 認証が有効になっている場合にのみ必要で、ユーザーが Cephx 認証を使用している場合にのみ適用されます。このオプションの値がユーザーによって設定されていない場合や、None に設定されている場合には、デフォルト値が選択されます。これは、rbd_store_ceph_conf の client. セクションに基づきます。

以下の値を使用できます。

  • 有効な RADOS ユーザー

関連するオプション:

  • rbd_store_ceph_conf

rootwrap_config = /etc/glance/rootwrap.conf

文字列値

root としてコマンドを実行するのに使用する rootwrap 設定ファイルへのパス。

cinder ストアでは、イメージボリュームを操作するのに root 権限が必要です (iSCSI/FC ボリュームへの接続、ボリュームデータの読み取り/書き込みのためなど)。設定ファイルでは、cinder ストアおよび os-brick ライブラリーによる必要なコマンドを許可する必要があります。

値:

  • rootwrap 設定ファイルへのパス

関連するオプション:

  • なし

sheepdog_store_address = 127.0.0.1

不明な値

Sheepdog デーモンのバインド先のアドレス。

Sheepdog デーモンのバインド先のアドレスを表す文字列値を指定します。sheep に設定されたデフォルトのアドレスは 127.0.0.1 です。

Sheepdog デーモン (sheepdog) は、ストレージネットワーク全体でオブジェクトを書き込むことによって分散クラスター内のストレージを管理します。これは、sheepdog_store_addressオプションを使用して設定されたアドレスに送信されたメッセージを識別して処理し、Glance イメージのチャンクを保存します。

値:

  • 有効な IPv4 アドレス
  • 有効な IPv6 アドレス
  • 有効なホスト名

関連するオプション:

  • sheepdog_store_port

sheepdog_store_chunk_size = 64

整数値

Sheepdog データストアに保存されるイメージのチャンクサイズ。

Glance イメージをチャンクに分割する際のメビバイト (1048576 バイト) 単位のサイズを表す整数値を指定します。デフォルトのチャンクサイズは 64 メビバイトです。

Sheepdog 分散ストレージシステムを使用する場合、イメージはこのサイズのオブジェクトに分割され、分散データストア全体に保存され、Glance に使用されます。

チャンクサイズが 2 の累乗の場合、断片化を回避し、パフォーマンスを向上させるのに役立ちます。

値:

  • サイズを表す正の整数値 (メビバイト単位)。

関連するオプション:

  • なし

sheepdog_store_port = 7000

ポート値

sheep デーモンがリッスンするポート番号。

Sheepdog デーモンがリッスンする有効なポート番号を表す整数値を指定します。デフォルトのポートは 7000 です。

Sheepdog デーモン (sheepdog) は、ストレージネットワーク全体でオブジェクトを書き込むことによって分散クラスター内のストレージを管理します。これは、sheepdog_store_portオプションを使用して設定されたポート番号で受信するメッセージを識別して処理し、Glance イメージのチャンクを保存します。

値:

  • 有効なポート番号 (0 から 65535)

関連するオプション:

  • sheepdog_store_address

store_capabilities_update_min_interval = 0

整数値

現在のバックエンドステータスに基づいて動的ストレージ機能の更新を実行する最小間隔(秒単位)。

ストレージバックエンドの動的ストレージ機能の更新を試行する前に、最小間隔を設定するために時間を表す整数値を秒単位で指定します。store_capabilities_update_min_interval を設定しても、設定された間隔に基づいて定期的に更新が行われるわけではありません。代わりに、ストアの操作がトリガーされると、この間隔セットが経過して更新が実行されます。

デフォルトでは、このオプションはゼロに設定されており、無効になっています。このオプションを有効にするには、ゼロより大きい整数値を指定します。

注記

ストア機能とその更新の詳細については、https://specs.openstack.org/openstack/glance-specs/specs/kilo/store-capabilities.html をご覧ください。

デプロイメントでの特定のストアのセットアップの詳細と、この機能の使用に関するヘルプについては、http://docs.openstack.org/developer/glance_store/drivers/index.html にリストされているストレージドライバーのメンテナーにお問い合わせください。

値:

  • ゼロ
  • 正の整数

関連するオプション:

  • なし

stores = [u'file', u'http']

リスト値

有効な Glance ストアの一覧。

ディスクイメージを格納するために使用するストレージバックエンドを、コンマ区切りリストとして登録します。Glance でのディスクイメージの保存用に有効化されたデフォルトのストアは、filehttp です。

値:

  • 以下が含まれるコンマ区切りリスト:

    • file
    • http
    • swift
    • rbd
    • sheepdog
    • cinder
    • vmware

関連するオプション:

  • default_store

swift_buffer_on_upload = False

ブール値

Swift にアップロードする前にイメージのセグメントをバッファー処理します。

swift へのアップロード中に Glance がイメージデータをディスクにバッファーするかどうかを指定するブール値を指定します。これにより、Glance はエラー時にアップロードを再開できます。

注意: このオプションを有効にすると、API ノードのディスク使用量が増加するので、細心の注意を払う必要があります。ファイルシステムの設定状況によっては、バッファー処理に使用されるディスク領域により、glance イメージキャッシュに利用可能な実際のディスク容量が減る可能性があることに注意してください。ディスク使用率は、式swift_store_large_object_chunk_size * workers * 1000 に従って上限が設定されます。

値:

  • True
  • False

関連するオプション:

  • swift_upload_buffer_dir

swift_store_admin_tenants = []

リスト値

管理者アクセスが付与されるテナントの一覧。

これは、マルチテナントモードの Glance によって作成されたすべての Swift コンテナーでの読み取り/書き込みアクセスが付与されるテナントの一覧です。デフォルト値は空のリストです。

値:

  • Keystone プロジェクト/テナントの UUID を表す文字列のコンマ区切りリスト

関連するオプション:

  • なし

swift_store_auth_address = None

文字列値

Swift 認証サービスがリッスンしているアドレス。

swift_store_auth_insecure = False

ブール値

サーバー証明書の検証を設定します。

このブール値は、サーバー証明書を検証するかどうかを決定します。このオプションが True に設定されている場合、swiftclient は認証時に有効な SSL 証明書かどうかをチェックしません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

値:

  • True
  • False

関連するオプション:

  • swift_store_cacert

swift_store_auth_version = 2

文字列値

使用する認証サービスのバージョン。有効なバージョンは、keystone の場合は 2 および 3 で、swauth および rackspace の場合は 1(非推奨) です。

swift_store_cacert = None

文字列値

CA バンドルファイルへのパス。

この設定オプションにより、運用者は Swift に接続する際の SSL 検証用のカスタム認証局ファイルへのパスを指定できます。

値:

  • CA ファイルへの有効なパス

関連するオプション:

  • swift_store_auth_insecure

swift_store_config_file = None

文字列値

swift アカウント設定が含まれるファイルへの絶対パス。

設定済みの各 Swift アカウント/バッキングストアへの参照を持つ設定ファイルへのパスを表す文字列値を含めます。デフォルトでは、ファイルパスが指定されておらず、カスタマイズされた Swift 参照は無効になっています。データベースへの認証情報の保存を回避するため、このオプションを設定することは、イメージストレージに Swift ストレージバックエンドを使用する際に強く推奨されます。

注記

swift_store_multi_tenantTrue に設定した場合は、このオプションを設定しないでください。

値:

  • glance-api ノードの絶対パスを表す文字列値

関連するオプション:

  • swift_store_multi_tenant

swift_store_container = glance

文字列値

イメージを保存するための単一のコンテナーの名前/複数のコンテナーの名前の接頭辞

1 つのコンテナーを使用してイメージを保存する場合、この設定オプションは、すべてのイメージの保存に使用される Glance アカウント内のコンテナーを示します。複数のコンテナーがイメージの保存に使用される場合、これはすべてのコンテナーの名前の接頭辞になります。単一/複数コンテナーの使用は、設定オプション swift_store_multiple_containers_seed を使用して制御できます。

複数のコンテナーを使用する場合、コンテナーの名前は、この設定オプションに設定された値をベースに、イメージ UUID の最初の N 文字をアンダースコアで区切られた接尾辞として指定されます (N は swift_store_multiple_containers_seedによって指定されます)。

例: シードが 3 で swift_store_container = glance と設定されている場合には、UUID がfdae39a1-bac5-4238-aba4-69bcc726e848 のイメージは glance_fda のコンテナーに配置されます。コンテナー名の作成時に、UUID のすべてのダッシュは含まれますが、文字の制限にはカウントされないため、N=10 の場合はコンテナー名は glance_fdae39a1-ba になります。

値:

  • 単一のコンテナーを使用する場合、この設定オプションは Glance の Swift アカウントの有効な任意の swift コンテナーの名前の文字列にすることができます。
  • 複数のコンテナーを使用する場合、この設定オプションは、 Swift により適用されるコンテナーの命名ルールを満たす限り任意の文字列になります。swift_store_multiple_containers_seed の値も考慮する必要があります。

関連するオプション:

  • swift_store_multiple_containers_seed
  • swift_store_multi_tenant
  • swift_store_create_container_on_put

swift_store_create_container_on_put = False

ブール値

イメージのアップロード時に、コンテナーを作成します (まだ存在しない場合)。

イメージのアップロード時に、対応するコンテナーが存在しない場合は、この設定オプションが True に設定されている場合に作成されます。デフォルトでは、コンテナーは作成されません。この動作は、単一および複数コンテナーモードの両方に適用されます。

値:

  • True
  • False

関連するオプション:

  • なし

swift_store_endpoint = None

文字列値

Swift バックエンドストレージに使用する URL エンドポイント。

Glance イメージを Swift ストアに格納するために使用する URL エンドポイントを表す文字列値を指定します。デフォルトでは、エンドポイントは設定されず、auth によって返されるストレージ URL が 使用されます。swift_store_endpoint を使用してエンドポイントを設定すると、ストレージ URL を上書きされ、Glance イメージストレージに使用されます。

注記

URL には、コンテナーまでのパスを含める必要がありますが、コンテナーそのものは除外します。オブジェクトの場所は、コンテナーおよびオブジェクトを設定した URL に追加すると得られます。

値:

  • Swift コンテナーまでの有効な URL パスを表す文字列値

関連するオプション:

  • なし

swift_store_endpoint_type = publicURL

文字列値

Swift サービスのエンドポイント種別。

この文字列値は、Swift エンドポイントの取得に使用するエンドポイント種別を示します。エンドポイント種別により、ユーザーが実行できるアクション (たとえば、ストアの読み取りおよび書き込み) が決定されます。この設定は、swift_store_auth_version が 1 よりも大きい場合にのみ使用されます。

値:

  • publicURL
  • adminURL
  • internalURL

関連するオプション:

  • swift_store_endpoint

swift_store_expire_soon_interval = 60

整数値

現在のトークンの有効期限が過ぎる前に新しいトークンが要求される可能性があるウィンドウのサイズを定義する時間 (秒単位)。

通常、Swift ストレージドライバーは、現在のトークンの有効期限が過ぎた時に新しいトークンを取得して、Swift へのアクセスを継続させます。ただし、処理中にトークンが期限切れになると、一部の Swift トランザクション (イメージのセグメントのアップロードなど) が適切に復元されないことがあります。

したがって、現在のトークンの有効期限前に新しいトークンを取得することにより、トランザクションを試行する前にトークンが失効したり期限切れに近づいたりしないようにします。デフォルトでは、Swift ストレージドライバーは、現在のトークンの有効期限の 60 秒前から新しいトークンを要求します。

値:

  • ゼロ
  • 正の整数値

関連するオプション:

  • なし

swift_store_key = None

文字列値

Swift 認証サービスに対して認証するユーザーの認証鍵。

swift_store_large_object_chunk_size = 200

整数値

イメージデータがセグメント化される際のセグメントの最大サイズ (MB 単位)。

Swift クラスターによって適用される上限を上回るイメージをアップロードするためにイメージデータがセグメント化される場合、イメージデータはこの設定オプションで指定されるサイズ以下のセグメントに分割されます。詳細は、swift_store_large_object_size を参照してください。

たとえば、swift_store_large_object_size が 5 GB で、swift_store_large_object_chunk_size が 1 GB の場合、サイズが 6.2 GB のイメージは 7 セグメントに分割されます。この場合、最初の 6 つのセグメントのサイズは 1 GB で、7 番目のセグメントは 0.2 GB になります。

値:

  • 該当する Swift クラスターによって適用される大型オブジェクト制限以下の正の整数。

関連するオプション:

  • swift_store_large_object_size

swift_store_large_object_size = 5120

整数値

サイズしきい値 (MB 単位)。これを超えると、Glance はイメージデータのセグメント化を開始します。

Swift では、アップロードされる単一のオブジェクトのサイズに上限があります。デフォルトでは、これは 5 GB です。この制限を超えるオブジェクトをアップロードするには、オブジェクトをマニフェストファイルと関連付けられる複数の小さなオブジェクトにセグメント化します。詳細については、http://docs.openstack.org/developer/swift/overview_large_objects.html を参照してください。

この設定オプションは、サイズのしきい値を指定します。これを超えると、Swift ドライバーはイメージデータを複数の小さなファイルにセグメント化する処理を開始します。現在、Swift ドライバーは Dynamic Large Objects の作成のみをサポートしています。

注記

これは、該当する Swift クラスターによって適用される大型オブジェクトの制限を考慮して設定する必要があります。

値:

  • 該当する Swift クラスターによって適用される大型オブジェクト制限以下の正の整数。

関連するオプション:

  • swift_store_large_object_chunk_size

swift_store_multi_tenant = False

ブール値

イメージをテナントの Swift アカウントに保存します。

これにより、マルチテナントストレージモードが有効になり、Glance イメージがテナント固有の Swift アカウントに保存されます。これが無効になっていると、Glance はすべてのイメージを独自のアカウントに保存します。マルチテナントストアの詳細については、https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorageを参照してください。

注記

マルチテナントの swift ストアを使用している場合は、swift_store_config_file オプションで swift 設定ファイルを設定しないようにしてください。

値:

  • True
  • False

関連するオプション:

  • swift_store_config_file

swift_store_multiple_containers_seed = 0

整数値

イメージの保存に使用するコンテナーの数を示すシード。

単一テナントストアを使用する場合は、イメージを 1 つ以上のコンテナーに保存できます。0 に設定すると、すべてのイメージが 1 つのコンテナーに保存されます。1 から 32 の整数値に設定すると、イメージの保存に複数のコンテナーが使用されます。この設定オプションにより、作成されるコンテナーの数が決まります。使用されるコンテナーの合計数は 16^N となるため、この設定オプションが 2 に設定されている場合は、イメージの保存に 16^2=256 のコンテナーが使用されます。

命名規則に関する詳細は、swift_store_container を参照してください。複数のコンテナーの使用についての詳細は、https://specs.openstack.org/openstack/glance-specs/specs/kilo/swift-store-multiple-containers.htmlを参照してください。

注記

このオプションは、swift_store_multi_tenant が無効になっている場合にのみ使用されます。

値:

  • 32 以下の負の値ではない整数

関連するオプション:

  • swift_store_container
  • swift_store_multi_tenant
  • swift_store_create_container_on_put

swift_store_region = None

文字列値

Glance が使用する Swift エンドポイントのリージョン。

Glance がイメージの保存のために接続できる Swift リージョンを表す文字列値を指定します。デフォルトでは、リージョンは設定されません。

Glance がストレージバックエンドとして Swift を使用して複数のエンドポイントを持つ特定のテナントのイメージを保存する場合、swift_store_region で Swift リージョンを設定すると、Glance は単一リージョン接続ではなく、指定したリージョンの Swift に接続できるようになります。

このオプションは、単一テナントおよびマルチテナントストレージの両方に対して設定できます。

注記

swift_store_region を使用したリージョンの設定はテナント固有のもので、テナントが異なるリージョンにまたがる複数のエンドポイントを持つ 場合にのみ 必要です。

値:

  • 有効な Swift リージョンを表す文字列値。

関連するオプション:

  • なし

swift_store_retry_get_count = 0

整数値

Swift のダウンロードがリトライされる回数。これを超えると、リクエストは失敗します。

エラーが発生する前にイメージのダウンロードをリトライする必要のある回数を表す整数値を指定します。デフォルト値はゼロです (イメージのダウンロードに失敗した場合、リトライされません)。正の整数値に設定すると、swift_store_retry_get_count により、ダウンロードの失敗時にこの回数ダウンロードが試みられます。これを超えると、エラーメッセージが送信されます。

値:

  • ゼロ
  • 正の整数値

関連するオプション:

  • なし

swift_store_service_type = object-store

文字列値

使用する Swift サービスの種別。

Swift バックエンドストレージの使用中、イメージの保存に使用するサービス種別を表す文字列値を指定します。デフォルトのサービス種別は object-store に設定されます。

注記

swift_store_auth_version が 2 に設定されている場合、この設定オプションの値は object-store である必要があります。より新しいバージョンの Keystone または別の認証スキームを使用している場合は、このオプションを変更できます。

値:

  • Swift ストレージ用の有効なサービス種別を表す文字列。

関連するオプション:

  • なし

swift_store_ssl_compression = True

ブール値

HTTPS Swift リクエストの SSL レイヤーの圧縮。

SSL レイヤーでイメージの HTTPS Swift リクエストを圧縮するかどうかを決定するブール値を指定します。デフォルトでは、圧縮は有効になっています。

Swift を Glance イメージストレージのバックエンドストアとして使用する場合は、このオプションを使用して HTTPS Swift リクエストの SSL レイヤーの圧縮を設定できます。False に設定すると、HTTPS Swift リクエストの SSL レイヤーの圧縮は無効になります。このオプションを無効にすると、すでに圧縮された形式のイメージ (qcow2 など) に関するパフォーマンスが向上します。

値:

  • True
  • False

関連するオプション:

  • なし

swift_store_use_trusts = True

ブール値

マルチテナント Swift ストアの信頼を使用します。

マルチテナントストアが使用されている場合に、このオプションは、各追加/取得リクエストに対して信頼を作成するように Swift ストアに指示します。信頼を使用すると、Swift ストアは、データのアップロードまたはダウンロード中に、認証トークンの失効により発生する可能性がある問題を回避できます。

デフォルトでは、swift_store_use_trustsTrueに設定されています (信頼の使用が有効)。False に設定すると、代わりに Swift 接続にユーザートークンが使用され、信頼の作成のオーバーヘッドがなくなります。

注記

このオプションは、swift_store_multi_tenantTrueに設定されている場合のみ考慮されます。

値:

  • True
  • False

関連するオプション:

  • swift_store_multi_tenant

swift_store_user = None

文字列値

Swift 認証サービスに対して認証するユーザー。

swift_upload_buffer_dir = None

文字列値

Swift にアップロードする前にイメージセグメントをバッファー処理するディレクトリー。

イメージセグメントが swift にアップロードされる前に一時的にバッファー処理される、glance ノード上のディレクトリーへの絶対パスを表す文字列値を指定します。

注: * これは、設定オプションの swift_buffer_on_upload が True に設定されている場合にのみ必要です。* このディレクトリーは、swift_store_large_object_chunk_size と、特定の Glance ノードによって同時にアップロードできるイメージの最大数を考慮してプロビジョニングする必要があります。

値:

  • 絶対ディレクトリーパスを表す文字列値

関連するオプション:

  • swift_buffer_on_upload
  • swift_store_large_object_chunk_size

vmware_api_retry_count = 10

整数値

VMware API のリトライ回数。

この設定オプションは、接続関連の問題またはサーバー API 呼び出しのオーバーロード時に VMware ESX/VC サーバー API をリトライする回数を指定します。retry forever は指定できません。

以下の値を使用できます。

  • 任意の正の整数値

関連するオプション:

  • なし

vmware_ca_file = None

文字列値

CA バンドルファイルへの絶対パス。

この設定オプションにより、運用者はカスタム認証局ファイルを使用して ESX/vCenter 証明書を検証できます。

このオプションを設定すると、"vmware_insecure" オプションは無視され、指定された CA ファイルが ESX/vCenter サーバー証明書の認証に使用され、サーバーへのセキュアな接続が確立されます。

以下の値を使用できます。

  • CA ファイルへの有効な絶対パスである任意の文字列

関連するオプション:

  • vmware_insecure

vmware_datastores = None

多値

イメージを保存できるデータストア。

この設定オプションは、VMWare ストアのバックエンドでイメージを保存できるデータストアを指定します。このオプションは、複数のデータストアを指定するために複数回指定できます。データストア名は、データセンターのパスの後に: で区切って指定する必要があります。オプションの重みをデータストア名の後に再度: で区切って指定して、優先順位を指定できます。したがって、必要な形式は <datacenter_path>:<datastore_name>:<optional_weight> になります。

イメージを追加する場合、イメージサイズが既知の場合に利用可能な空き領域が十分にない場合を除き、最も高い重みを持つデータストアが選択されます。重みが指定されない場合、これはゼロであると仮定され、ディレクトリーは最後に選択のために考慮されます。複数のデータストアの重みが同じ場合は、利用可能な空き領域が最も多いデータストアが選択されます。

以下の値を使用できます。

  • <datacenter_path>:<datastore_name>:<optional_weight>の形式の任意の文字列

関連するオプション:* なし

vmware_insecure = False

ブール値

ESX/vCenter サーバー証明書の検証を設定します。

この設定オプションはブール値を取り、ESX/vCenter サーバーの証明書を検証するかどうかを決定します。このオプションが True に設定されている場合、ESX/vCenter サーバー証明書は検証されません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

このオプションは、vmware_ca_file オプションが設定されている場合は無視されます。その場合、ESX/vCenter サーバー証明書は、"vmware_ca_file" オプションで指定したファイルを使用して検証されます。

以下の値を使用できます。

  • True
  • False

関連するオプション:

  • vmware_ca_file

vmware_server_host = None

不明な値

ESX/ESXi または vCenter サーバーターゲットシステムのアドレス。

この設定オプションは、ESX/ESXi または vCenter サーバーターゲットシステムのアドレスを設定します。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。アドレスには、IP アドレス (127.0.0.1) または DNS 名 (www.my-domain.com) を含めることができます。

以下の値を使用できます。

  • 有効な IPv4 アドレスまたは IPv6 アドレス
  • 有効な DNS 名

関連するオプション:

  • vmware_server_username
  • vmware_server_password

vmware_server_password = None

文字列値

サーバーのパスワード。

この設定オプションは、VMware ESX/ESXi または vCenter サーバーとの認証用のパスワードを取ります。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。

以下の値を使用できます。

  • "vmware_server_username" オプションを使用して指定されたユーザー名に対応するパスワードである任意の文字列

関連するオプション:

  • vmware_server_host
  • vmware_server_username

vmware_server_username = None

文字列値

サーバーのユーザー名。

この設定オプションは、VMware ESX/ESXi または vCenter サーバーとの認証用のユーザー名を取ります。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。

以下の値を使用できます。

  • 適切な権限を持つユーザーのユーザー名である任意の文字列

関連するオプション:

  • vmware_server_host
  • vmware_server_password

vmware_store_image_dir = /openstack_glance

文字列値

データストアで glance イメージが保存されるディレクトリー。

この設定オプションは、VMware データストアで glance イメージが保存されるディレクトリーへのパスを指定します。このオプションが設定されていない場合には、glance イメージが保存されるデフォルトのディレクトリーは openstack_glance になります。

以下の値を使用できます。

  • ディレクトリーへの有効なパスである任意の文字列

関連するオプション:

  • なし

vmware_task_poll_interval = 5

整数値

VMware ESX/VC サーバーで呼び出されたリモートタスクをポーリングする間隔 (秒単位)。

この設定オプションは、VMWare ESX/VC サーバー API 呼び出しの一部として、処理中の非同期タスクをポーリングする際のスリープ時間 (秒単位) を取ります。

以下の値を使用できます。

  • 任意の正の整数値

関連するオプション:

  • なし

5.4.3. oslo_policy

以下の表は、/etc/glance/glance-cache.conf ファイルの [oslo_policy] グループで利用可能なオプションの概要をまとめたものです。

表5.40 oslo_policy

設定オプション = デフォルト値タイプ説明

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = [u'policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.json

文字列値

ポリシーを定義するファイル。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

第6章 heat

以下の章では、heat サービスの設定オプションについて説明します。

6.1. heat.conf

このセクションには、/etc/heat/heat.conf ファイルのオプションが含まれます。

6.1.1. DEFAULT

以下の表は、/etc/heat/heat.conf ファイルの [DEFAULT] グループで利用可能なオプションの概要をまとめたものです。

表6.1 DEFAULT

設定オプション = デフォルト値タイプ説明

action_retry_limit = 5

整数値

リソースをエラー以外の状態にするためにリトライする回数。リトライを無効にするには 0 に設定します。

auth_encryption_key = notgood but just long enough i t

文字列値

データベースの認証情報を暗号化するのに使用される鍵。この鍵の長さは 32 文字である必要があります。

backdoor_port = None

文字列値

eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。

backdoor_socket = None

文字列値

指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。

client_retry_limit = 2

整数値

クライアントが予想される断続的なエラーに遭遇した場合にリトライする回数。リトライを無効にするには 0 に設定します。

cloud_backend = heat.engine.clients.OpenStackClients

文字列値

クライアントバックエンドとして使用する完全修飾クラス名。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

convergence_engine = True

ブール値

コンバージェンスアーキテクチャーのエンジンを有効にします。このオプションのすべてのスタックは、コンバージェンスエンジンを使用して作成されます。

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_deployment_signal_transport = CFN_SIGNAL

文字列値

デプロイメント出力値を使用して、サーバーが heat にシグナルを送信する方法に関するテンプレートのデフォルト。CFN_SIGNAL は、CFN キーペアの署名済み URL への HTTP POST を許可します (heat-api-cfn を有効にする必要があります)。TEMP_URL_SIGNAL は、HTTP PUT 経由でシグナル送信する Swift TempURL を作成します (TempURL をサポートする object-store エンドポイントが必要です)。HEAT_SIGNAL は、提供された keystone 認証情報を使用した Heat API resource-signal への呼び出しを許可します。ZAQAR_SIGNAL は、提供された keystone 認証情報を使用してシグラル送信する専用の zaqar キューを作成します。

default_log_levels = [u'amqp=WARN', u'amqplib=WARN', u'boto=WARN', u'qpid=WARN', u'sqlalchemy=WARN', u'suds=INFO', u'oslo.messaging=INFO', u'oslo_messaging=INFO', u'iso8601=WARN', u'requests.packages.urllib3.connectionpool=WARN', u'urllib3.connectionpool=WARN', u'websocket=WARN', u'requests.packages.urllib3.util.retry=WARN', u'urllib3.util.retry=WARN', u'keystonemiddleware=WARN', u'routes.middleware=WARN', u'stevedore=WARN', u'taskflow=WARN', u'keystoneauth=WARN', u'oslo.cache=INFO', u'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

default_notification_level = INFO

文字列値

送信通知のデフォルトの通知レベル。

default_publisher_id = None

文字列値

送信通知のデフォルトの publisher_id。

default_software_config_transport = POLL_SERVER_CFN

文字列値

ソフトウェア設定に必要なメタデータをサーバーが受信する方法についてのテンプレートのデフォルト。POLL_SERVER_CFN は、提供されたキーペアで認証された cfn API アクション DescribeStackResource への呼び出しを許可します (heat-api-cfn を有効にする必要があります)。POLL_SERVER_HEAT は、提供された keystone 認証情報を使用した Heat API resource-show への呼び出しを許可します (keystone v3 API および stack_user_* 設定オプションの設定が必要です)。POLL_TEMP_URL は、ポーリングのメタデータを使用して Swift TempURL を作成し、設定します (TempURL をサポートする object-store エンドポイントが必要です)。ZAQAR_MESSAGE は専用の zaqar キューを作成し、ポーリングのメタデータを投稿します。

default_user_data_format = HEAT_CFNTOOLS

文字列値

user_data をサーバーにフォーマットする方法についてのテンプレートのデフォルト。HEAT_CFNTOOLS の場合、user_data は heat-cfntools cloud-init ブート設定データの一部としてバンドルされます。RAW の場合、user_data は変更されずに Nova に渡されます。SOFTWARE_CONFIG の場合、user_data はソフトウェア設定データの一部としてバンドルされ、メタデータは関連付けられた SoftwareDeployment リソースに由来します。

deferred_auth_method = trusts

文字列値

遅延認証方法、保存されたパスワード、または信頼を選択します。

enable_cloud_watch_lite = False

ブール値

従来の OS::Heat::CWLiteAlarm リソースを有効にします。

enable_stack_abandon = False

ブール値

Stack Abandon 機能のプレビューを有効にします。

enable_stack_adopt = False

ブール値

Stack Adopt 機能のプレビューを有効にします。

encrypt_parameters_and_properties = False

ブール値

データベースに保存する前に、非表示としてマークされたテンプレートパラメーターおよびすべてのリソース属性を暗号化します。

engine_life_check_timeout = 2

整数値

スタックのロックに使用される、エンジンの健全性チェックの RPC タイムアウト。

environment_dir = /etc/heat/environment.d

文字列値

環境ファイルを検索するディレクトリー。

error_wait_time = 240

整数値

エラーが発生してからタスクの実行がキャンセルされるまで、タスクが継続される時間 (秒単位)。

event_purge_batch_size = 200

整数値

スタックのイベントがパージされるたびに削除されるイベントの数を制御します。パージの頻度を犠牲にしてより多くのイベントを維持するには、このオプションを低く設定します。

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

graceful_shutdown_timeout = 60

整数値

サーバーを正常にシャットダウンするまでのタイムアウトを指定します。値をゼロにすると、endless の待機を意味します。

heat_metadata_server_url = None

文字列値

Heat メタデータサーバーの URL。注: この設定は、keystone カタログとは異なるエンドポイントを使用するインスタンスが必要な場合のみ必要です。

heat_stack_user_role = heat_stack_user

文字列値

heat テンプレートで定義されたユーザーの Keystone ロール。

heat_waitcondition_server_url = None

文字列値

Heat の待機条件サーバーの URL。

`heat_watch_server_url = `

文字列値

Heat CloudWatch サーバーの URL。

hidden_stack_tags = [u'data-processing-cluster']

リスト値

これらのタグ名を含むスタックは非表示になります。複数のタグをコンマ区切りの一覧に指定する必要があります (例: hidden_stack_tags=hide_me,me_too)。

host = ccsosp-undercloud.usersys.redhat.com

文字列値

エンジンノードの名前。これは不透明な ID にすることができます。必ずしもホスト名、FQDN、または IP アドレスではありません。

instance_connection_https_validate_certificates = 1

文字列値

SSL が使用される場合に、CFN/CW API へのインスタンス接続で証明書を検証します。

instance_connection_is_secure = 0

文字列値

https 経由の CFN/CW API へのインスタンス接続

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

keystone_backend = heat.engine.clients.os.keystone.heat_keystoneclient.KsClientWrapper

文字列値

keystone バックエンドとして使用する完全修飾クラス名。

loadbalancer_template = None

文字列値

ビルトインロードバランサーのネスト化されたスタックのカスタムテンプレート。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

log_options = True

ブール値

サービスの起動時 (DEBUG レベル) に、登録されているすべてのオプションの値をログに記録することを有効または無効にします。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

max_events_per_stack = 1000

整数値

スタックごとに利用可能な最大イベントの数。パージチェックは時間を無作為に 200/event_purge_batch_size パーセントで行われるため、実際のイベント数は少し大きい可能性があります。イベントがパージされると、古いイベントが削除されます。スタックごとの無制限のイベントの場合は 0 に設定します。

max_interface_check_attempts = 10

整数値

インターフェイスが接続されているか、または切断されているかどうかを確認する回数。

max_json_body_size = 1048576

整数値

JSON リクエストボディの最大 RAW バイトサイズ。max_template_size よりも大きくなければなりません。

max_nested_stack_depth = 5

整数値

ネストされたスタックを使用する場合に許容される最大深度。

max_resources_per_stack = 1000

整数値

最上位のスタックごとに許容できる最大リソース。-1 は無制限に設定されます。

max_server_name_length = 53

整数値

nova で使用されるサーバー名の最大長。

max_stacks_per_tenant = 100

整数値

1 つのテナントが一度にアクティブにできるスタックの最大数。

max_template_size = 524288

整数値

テンプレートの raw バイトの最大サイズ。

num_engine_workers = None

整数値

フォークおよび実行を行う heat-engine プロセスの数。デフォルトで、ホスト上の 4 個または CPU の数に設定されます。

observe_on_update = False

ブール値

更新すると、heat が、実際に収束されたテンプレートから既存のリソースプロパティーを収集し、更新されたテンプレートに収束します。

onready = None

文字列値

非推奨。

periodic_interval = 60

整数値

実行中の定期的なタスク間の秒数。

plugin_dirs = [u'/usr/lib64/heat', u'/usr/lib/heat', u'/usr/local/lib/heat', u'/usr/local/lib64/heat']

リスト値

プラグインを検索するディレクトリーの一覧。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

`reauthentication_auth_method = `

文字列値

長時間のタスクが完了するように、トークン期限切れ時の再認証を許可します。この設定は指定したあらゆるユーザートークンの有効期限に優先する点に注意してください。

region_name_for_services = None

文字列値

サービスエンドポイントの取得に使用されるデフォルトのリージョン名。

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_backend = rabbit

文字列値

使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

run_external_periodic_tasks = True

ブール値

一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか ?

stack_action_timeout = 3600

整数値

スタックアクションのタイムアウト (例: 作成または更新)。

stack_domain_admin = None

文字列値

Keystone ユーザー名。stack_user_domain のユーザーとプロジェクトを管理するのに十分なロールを持つユーザーです。

stack_domain_admin_password = None

文字列値

stack_domain_admin ユーザーの Keystone パスワード

stack_scheduler_hints = False

ブール値

この機能を有効にすると、サーバーまたはボリュームリソースの heat スタックコンテキストを特定するためのスケジューラーヒントを nova および cinder の設定済みスケジューラーに渡して、作成には heat リソースタイプ OS::Cinder::Volume、OS::Nova::Server、および AWS::EC2::Instance を使用します。heat_root_stack_id は、リソースのルートスタックの id に設定されます。heat_stack_id はリソースの親スタックの id に設定されます。heat_stack_name はリソースの親スタックの名前に設定されます。heat_path_in_stack は、stackresourcename のコンマ区切りの文字列のリストに設定され、list[0] は rootstackname で、heat_resource_name はリソースの名前に設定されます。heat_resource_uuid はリソースのオーケストレーション ID に設定されます。

stack_user_domain_id = None

文字列値

heat テンプレートで定義されたユーザーが含まれる Keystone ドメイン ID。このオプションを設定すると、stack_user_domain_name オプションは無視されます。

stack_user_domain_name = None

文字列値

heat テンプレートで定義されたユーザーが含まれる Keystone ドメイン名。stack_user_domain_id オプションが設定されている場合、このオプションは無視されます。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

template_dir = /etc/heat/templates

文字列値

テンプレートファイルを検索するディレクトリー。

transport_url = None

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。

trusts_delegated_roles = []

リスト値

heat に委任される信頼ロールのサブセット。未設定のままにすると、スタックの作成時にユーザーのロールがすべて heat に委任されます。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

6.1.2. auth_password

以下の表は、/etc/heat/heat.conf ファイルの [auth_password] グループで使用できるオプションの概要をまとめたものです。

表6.2 auth_password

設定オプション = デフォルト値タイプ説明

allowed_auth_uris = []

リスト値

multi_cloud が有効な場合に auth_uri に許可される keystone エンドポイント。少なくとも 1 つのエンドポイントを指定する必要があります。

multi_cloud = False

ブール値

複数のクラウドのオーケストレーションを許可します。

6.1.3. clients

以下の表は、/etc/heat/heat.conf ファイルの [clients] グループで使用できるオプションの概要をまとめたものです。

表6.3 clients

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = publicURL

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = False

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

6.1.4. clients_aodh

以下の表は、/etc/heat/heat.conf ファイルの [clients_aodh] グループで使用できるオプションの概要をまとめたものです。

表6.4 clients_aodh

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

6.1.5. clients_barbican

以下の表は、/etc/heat/heat.conf ファイルの [clients_barbican] グループで使用できるオプションの概要をまとめたものです。

表6.5 clients_barbican

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

6.1.6. clients_ceilometer

以下の表は、/etc/heat/heat.conf ファイルの [clients_cinder] グループで使用できるオプションの概要をまとめたものです。

表6.6 clients_ceilometer

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

6.1.7. clients_cinder

以下の表は、/etc/heat/heat.conf ファイルの [clients_cinder] グループで使用できるオプションの概要をまとめたものです。

表6.7 clients_cinder

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

http_log_debug = False

ブール値

クライアントのデバッグログ出力を許可します。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

6.1.8. clients_designate

以下の表は、/etc/heat/heat.conf ファイルの [clients_designate] グループで使用できるオプションの概要をまとめたものです。

表6.8 clients_designate

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

6.1.9. clients_glance

以下の表は、/etc/heat/heat.conf ファイルの [clients_glance] グループで使用できるオプションの概要をまとめたものです。

表6.9 clients_glance

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

6.1.10. clients_heat

以下の表は、/etc/heat/heat.conf ファイルの [clients_heat] グループで使用できるオプションの概要をまとめたものです。

表6.10 clients_heat

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

`url = `

文字列値

http://0.0.0.0:8004/v1/%(tenant_id)s などの形式のオプションの heat url。

6.1.11. clients_keystone

以下の表は、/etc/heat/heat.conf ファイルの [clients_keystone] グループで使用できるオプションの概要をまとめたものです。

表6.11 clients_keystone

設定オプション = デフォルト値タイプ説明

`auth_uri = `

文字列値

バージョンを指定しない keystone URL (形式は http://0.0.0.0:5000)。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

6.1.12. clients_magnum

以下の表は、/etc/heat/heat.conf ファイルの [clients_magnum] グループで使用できるオプションの概要をまとめたものです。

表6.12 clients_magnum

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

6.1.13. clients_manila

以下の表は、/etc/heat/heat.conf ファイルの [clients_manila] グループで使用できるオプションの概要をまとめたものです。

表6.13 clients_manila

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

6.1.14. clients_mistral

以下の表は、/etc/heat/heat.conf ファイルの [clients_mistral] グループで使用できるオプションの概要をまとめたものです。

表6.14 clients_mistral

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

6.1.15. clients_monasca

以下の表は、/etc/heat/heat.conf ファイルの [clients_monasca] グループで使用できるオプションの概要をまとめたものです。

表6.15 clients_monasca

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

6.1.16. clients_neutron

以下の表は、/etc/heat/heat.conf ファイルの [clients_neutron] グループで使用できるオプションの概要をまとめたものです。

表6.16 clients_neutron

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

6.1.17. clients_nova

以下の表は、/etc/heat/heat.conf ファイルの [clients_nova] グループで使用できるオプションの概要をまとめたものです。

表6.17 clients_nova

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

http_log_debug = False

ブール値

クライアントのデバッグログ出力を許可します。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

6.1.18. clients_octavia

以下の表は、/etc/heat/heat.conf ファイルの [clients_octavia] グループで使用できるオプションの概要をまとめたものです。

表6.18 clients_octavia

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

6.1.19. clients_sahara

以下の表では、/etc/heat/heat.conf ファイルの [clients_sahara] グループで利用可能なオプションの概要を説明します。

表6.19 clients_sahara

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

6.1.20. clients_senlin

以下の表は、/etc/heat/heat.conf ファイルの [clients_senlin] グループで使用できるオプションの概要をまとめたものです。

表6.20 clients_senlin

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

6.1.21. clients_swift

以下の表は、/etc/heat/heat.conf ファイルの [clients_swift] グループで使用できるオプションの概要をまとめたものです。

表6.21 clients_swift

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

6.1.22. clients_trove

以下の表は、/etc/heat/heat.conf ファイルの [clients_trove] グループで使用できるオプションの概要をまとめたものです。

表6.22 clients_trove

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

6.1.23. clients_zaqar

以下の表は、/etc/heat/heat.conf ファイルの [clients_zaqar] グループで使用できるオプションの概要をまとめたものです。

表6.23 clients_zaqar

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

6.1.24. cors

以下の表は、/etc/heat/heat.conf ファイルの [cors] グループで使用できるオプションの概要をまとめたものです。

表6.24 cors

設定オプション = デフォルト値タイプ説明

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = [u'X-Auth-Token', u'X-Identity-Status', u'X-Roles', u'X-Service-Catalog', u'X-User-Id', u'X-Tenant-Id', u'X-OpenStack-Request-ID']

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = [u'GET', u'PUT', u'POST', u'DELETE', u'PATCH']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com

expose_headers = [u'X-Auth-Token', u'X-Subject-Token', u'X-Service-Token', u'X-OpenStack-Request-ID']

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

6.1.25. database

以下の表は、/etc/heat/heat.conf ファイルの [database] グループで使用できるオプションの概要をまとめたものです。

表6.25 database

設定オプション = デフォルト値タイプ説明

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

min_pool_size = 1

整数値

プールに開いたままにする SQL 接続の最大数。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

6.1.26. ec2authtoken

以下の表は、/etc/heat/heat.conf ファイルの [ec2authtoken] グループで使用できるオプションの概要をまとめたものです。

表6.26 ec2authtoken

設定オプション = デフォルト値タイプ説明

allowed_auth_uris = []

リスト値

multi_cloud が有効な場合に auth_uri に許可される keystone エンドポイント。少なくとも 1 つのエンドポイントを指定する必要があります。

auth_uri = None

文字列値

認証エンドポイント URI。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

insecure = False

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

multi_cloud = False

ブール値

複数のクラウドのオーケストレーションを許可します。

6.1.27. eventlet_opts

以下の表は、/etc/heat/heat.conf ファイルの [eventlet_opts] グループで使用できるオプションの概要をまとめたものです。

表6.27 eventlet_opts

設定オプション = デフォルト値タイプ説明

client_socket_timeout = 900

整数値

クライアント接続のソケット操作のタイムアウト。受信接続がこの秒数の間アイドル状態であると、閉じられます。0 の値は、永久に待機することを意味します。

wsgi_keep_alive = True

ブール値

False の場合は、クライアントのソケット接続を明示的に閉じます。

6.1.28. Healthcheck

以下の表は、/etc/heat/heat.conf ファイルの [healthcheck] グループで使用できるオプションの概要をまとめたものです。

表6.28 Healthcheck

設定オプション = デフォルト値タイプ説明

backends = []

リスト値

ヘルスチェックを実施し、リクエストの一部としてその情報を報告できる追加のバックエンド。

detailed = False

ブール値

応答の一部として詳細情報を表示します。

disable_by_file_path = None

文字列値

ファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを確認します。DisableByFileHealthcheck プラグインで使用されます。

disable_by_file_paths = []

リスト値

ポートに基づいてファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを判断します。文字列の port:path リストを想定します。DisableByFilesPortsHealthcheck プラグインで使用されます。

path = /healthcheck

文字列値

healtcheck 要求に応答するパス。

6.1.29. heat_api

以下の表は、/etc/heat/heat.conf ファイルの [heat_api] グループで使用できるオプションの概要をまとめたものです。

表6.29 heat_api

設定オプション = デフォルト値タイプ説明

backlog = 4096

整数値

ソケットを設定するバックログ要求の数。

bind_host = 0.0.0.0

IP アドレス値

サーバーをバインドするアドレス。特定のネットワークインターフェイスを選択する際に便利です。

bind_port = 8004

ポート値

サーバーがリッスンするポートです。

cert_file = None

文字列値

SSL モードに使用する SSL 証明書ファイルの場所。

key_file = None

文字列値

SSL モードの有効化に使用する SSL キーファイルの場所。

max_header_line = 16384

整数値

許可されるメッセージヘッダーの最大サイズ。大規模なトークンを使用する場合に max_header_line を増やす必要がある場合があります (通常は、大規模なサービスカタログで Keystone v3 API で生成されるメッセージヘッダー)。

tcp_keepidle = 600

整数値

ソケットオプション TCP_KEEPIDLE の値。TCP が keepalive プローブの送信を開始する前に、接続がアイドル状態でなければならない期間 (秒単位) です。

workers = 0

整数値

Heat サービスのワーカー数。デフォルト値の 0 は、サービスが server 上のコア数と同じワーカー数を開始することを意味します。

6.1.30. heat_api_cfn

以下の表は、/etc/heat/heat.conf ファイルの [heat_api_cfn] グループで使用できるオプションの概要をまとめたものです。

表6.30 heat_api_cfn

設定オプション = デフォルト値タイプ説明

backlog = 4096

整数値

ソケットを設定するバックログ要求の数。

bind_host = 0.0.0.0

IP アドレス値

サーバーをバインドするアドレス。特定のネットワークインターフェイスを選択する際に便利です。

bind_port = 8000

ポート値

サーバーがリッスンするポートです。

cert_file = None

文字列値

SSL モードに使用する SSL 証明書ファイルの場所。

key_file = None

文字列値

SSL モードの有効化に使用する SSL キーファイルの場所。

max_header_line = 16384

整数値

許可されるメッセージヘッダーの最大サイズ。大規模なトークンを使用する場合に max_header_line を増やす必要がある場合があります (通常は、大規模なサービスカタログで Keystone v3 API で生成されるメッセージヘッダー)。

tcp_keepidle = 600

整数値

ソケットオプション TCP_KEEPIDLE の値。TCP が keepalive プローブの送信を開始する前に、接続がアイドル状態でなければならない期間 (秒単位) です。

workers = 1

整数値

Heat サービスのワーカー数。

6.1.31. heat_api_cloudwatch

以下の表は、/etc/heat/heat.conf ファイルの [heat_api_cloudwatch] グループで利用可能なオプションの概要をまとめたものです。

表6.31 heat_api_cloudwatch

設定オプション = デフォルト値タイプ説明

backlog = 4096

整数値

ソケットを設定するバックログ要求の数。

bind_host = 0.0.0.0

IP アドレス値

サーバーをバインドするアドレス。特定のネットワークインターフェイスを選択する際に便利です。

bind_port = 8003

ポート値

サーバーがリッスンするポートです。

cert_file = None

文字列値

SSL モードに使用する SSL 証明書ファイルの場所。

key_file = None

文字列値

SSL モードの有効化に使用する SSL キーファイルの場所。

max_header_line = 16384

整数値

許可されるメッセージヘッダーの最大サイズ。大規模なトークンを使用する場合に max_header_line を増やす必要がある場合があります (通常は、大規模なサービスカタログで Keystone v3 API で生成されるメッセージヘッダー)。

tcp_keepidle = 600

整数値

ソケットオプション TCP_KEEPIDLE の値。TCP が keepalive プローブの送信を開始する前に、接続がアイドル状態でなければならない期間 (秒単位) です。

workers = 1

整数値

Heat サービスのワーカー数。

6.1.32. keystone_authtoken

以下の表は、/etc/heat/heat.conf ファイルの [keystone_authtoken] グループで使用できるオプションの概要をまとめたものです。

表6.32 keystone_authtoken

設定オプション = デフォルト値タイプ説明

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

管理 Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

check_revocations_for_cached = False

ブール値

true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。

delay_auth_decision = False

ブール値

ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

hash_algorithms = [u'md5']

リスト値

PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new ()でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

(オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

(オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

(オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

(オプション) すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

(オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。

memcache_pool_unused_timeout = 60

整数値

(オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

(オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

(オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = False

ブール値

(オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

revocation_cache_time = 10

整数値

失効したトークンのリストが Identity サービス(秒単位)から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

service_token_roles = [u'service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

signing_dir = None

文字列値

PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません

6.1.33. matchmaker_redis

以下の表は、/etc/heat/heat.conf ファイルの [matchmaker_redis] グループで使用できるオプションの概要をまとめたものです。

表6.33 matchmaker_redis

設定オプション = デフォルト値タイプ説明

check_timeout = 20000

整数値

トランザクションが強制終了されるまで待機する時間(ミリ秒単位)。

host = 127.0.0.1

文字列値

redis を見つけるためのホスト。

`password = `

文字列値

Redis サーバーのパスワード(オプション)

port = 6379

ポート値

このポートを使用して、redis ホストに接続します。

sentinel_group_name = oslo-messaging-zeromq

文字列値

Redis レプリカセット名。

sentinel_hosts = []

リスト値

Redis Sentinel ホスト(フォルトトランスモード)の一覧(例:[host:port, host1:port …​ ])

socket_timeout = 10000

整数値

ソケット操作をブロックする際のタイムアウト(ミリ秒単位)。

wait_timeout = 2000

整数値

接続試行間の待機時間(ミリ秒単位)。

6.1.34. noauth

以下の表は、/etc/heat/heat.conf ファイルの [noauth] グループで使用できるオプションの概要をまとめたものです。

表6.34 noauth

設定オプション = デフォルト値タイプ説明

`token_response = `

文字列値

noauth ミドルウェアによって返されるコンテンツが含まれる JSON ファイル。

6.1.35. oslo_messaging_amqp

以下の表では、/etc/heat/heat.conf ファイルの [oslo_messaging_amqp] グループで利用可能なオプションの概要を説明します。

表6.35 oslo_messaging_amqp

設定オプション = デフォルト値タイプ説明

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

allow_insecure_clients = False

ブール値

SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc 返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレス接頭辞

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト (秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレス接頭辞

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

`password = `

文字列値

メッセージブローカー認証のパスワード

pre_settled = [u'rpc-cast', u'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成される RPC アドレスのアドレス接頭辞

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

`sasl_config_dir = `

文字列値

SASL 設定が含まれるディレクトリーへのパス

`sasl_config_name = `

文字列値

設定ファイルの名前 (.conf 接尾辞なし)

`sasl_default_realm = `

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

`sasl_mechanisms = `

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレス接頭辞

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

`ssl_ca_file = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_cert_file = `

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

`ssl_key_file = `

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード (暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。

unicast_address = unicast

文字列値

特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

`username = `

文字列値

メッセージブローカー認証のユーザー名

6.1.36. oslo_messaging_kafka

以下の表は、/etc/heat/heat.conf ファイルの [oslo_messaging_kafka] グループで使用できるオプションの概要をまとめたものです。

表6.36 oslo_messaging_kafka

設定オプション = デフォルト値タイプ説明

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_default_host = localhost

文字列値

デフォルトの Kafka ブローカーホスト

kafka_default_port = 9092

ポート値

デフォルトの Kafka ブローカーポート

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限 (秒単位)

6.1.37. oslo_messaging_notifications

以下の表は、/etc/heat/heat.conf ファイルの [oslo_messaging_notifications] グループで使用できるオプションの概要をまとめたものです。

表6.37 oslo_messaging_notifications

設定オプション = デフォルト値タイプ説明

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = [u'notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

6.1.38. oslo_messaging_rabbit

以下の表は、/etc/heat/heat.conf ファイルの [oslo_messaging_rabbit] グループで使用できるオプションの概要をまとめたものです。

表6.38 oslo_messaging_rabbit

設定オプション = デフォルト値タイプ説明

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

channel_max = None

整数値

許可するチャネルの最大数

connection_factory = single

文字列値

接続ファクトリーの実装

default_notification_exchange = ${control_exchange}_notification

文字列値

通知を送信するための交換名

default_notification_retry_attempts = -1

整数値

通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。

default_rpc_exchange = ${control_exchange}_rpc

文字列値

RPC メッセージを送信するための変換名

default_rpc_retry_attempts = -1

整数値

RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。

default_serializer_type = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

fake_rabbit = False

ブール値

非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。

frame_max = None

整数値

AMQP フレームの最大バイトサイズ

heartbeat_interval = 3

整数値

コンシューマーの接続にハートビートを送信する頻度

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的

host_connection_reconnect_delay = 0.25

浮動小数点の値

接続エラーのある一部のホストへの再接続の遅延の設定

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

notification_listener_prefetch_count = 100

整数値

RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。

notification_persistence = False

ブール値

通知メッセージを永続化します。

notification_retry_delay = 0.25

浮動小数点の値

通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

pool_max_overflow = 0

整数値

pool_max_size を超えて作成する接続の最大数。

pool_max_size = 30

整数値

キューに格納する接続の最大数。

pool_recycle = 600

整数値

接続の有効期間(作成後)または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。

pool_stale = 60

整数値

非アクティブな(リリース以降)接続が古いとみなされるしきい値(秒単位)。古い場合は None です。古い接続は取得時に閉じられます。

pool_timeout = 30

整数値

接続が利用可能になるまで待機するデフォルトの秒数

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_host = localhost

文字列値

単一ノードが使用される RabbitMQ ブローカーアドレス。

rabbit_hosts = [u'$rabbit_host:$rabbit_port']

リスト値

RabbitMQ HA クラスター host:port ペア

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_max_retries = 0

整数値

RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。

rabbit_password = guest

文字列値

RabbitMQ パスワード。

rabbit_port = 5672

ポート値

単一ノードが使用される RabbitMQ ブローカーポート。

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

rabbit_userid = guest

文字列値

RabbitMQ ユーザー ID。

rabbit_virtual_host = /

文字列値

RabbitMQ 仮想ホスト。

rpc_listener_prefetch_count = 100

整数値

RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。

rpc_queue_expiration = 60

整数値

コンシューマーのない rpc キューの存続時間(秒単位)。

rpc_reply_exchange = ${control_exchange}_rpc_reply

文字列値

RPC 応答を受信するための変換名

rpc_reply_listener_prefetch_count = 100

整数値

RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。

rpc_reply_retry_attempts = -1

整数値

応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。

rpc_reply_retry_delay = 0.25

浮動小数点の値

応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。

rpc_retry_delay = 0.25

浮動小数点の値

RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

socket_timeout = 0.25

浮動小数点の値

接続のソケットのソケットタイムアウトを秒単位で設定します。

ssl = None

ブール値

SSL の有効化

`ssl_ca_file = `

文字列値

SSL 認証局ファイル (SSL が有効な場合にのみ有効)。

`ssl_cert_file = `

文字列値

SSL 証明書ファイル (SSL が有効な場合にのみ有効)。

`ssl_key_file = `

文字列値

SSL キーファイル (SSL が有効な場合にのみ有効)。

ssl_options = None

dict 値

ssl.wrap_socket に渡される引数

`ssl_version = `

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

tcp_user_timeout = 0.25

浮動小数点の値

接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。

6.1.39. oslo_messaging_zmq

以下の表では、/etc/heat/heat.conf ファイルの [oslo_messaging_amqp] グループで利用可能なオプションの概要を説明します。

表6.39 oslo_messaging_zmq

設定オプション = デフォルト値タイプ説明

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

6.1.40. oslo_middleware

以下の表は、/etc/heat/heat.conf ファイルの [oslo_middleware] グループで使用できるオプションの概要をまとめたものです。

表6.40 oslo_middleware

設定オプション = デフォルト値タイプ説明

enable_proxy_headers_parsing = False

ブール値

アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。

max_request_body_size = 114688

整数値

各リクエストの本文の最大サイズ (バイト単位)。

secure_proxy_ssl_header = X-Forwarded-Proto

文字列値

SSL 終端プロキシーによって非表示であった場合でも、元のリクエストプロトコルスキームを決定するために使用される HTTP ヘッダー。

6.1.41. oslo_policy

以下の表は、/etc/heat/heat.conf ファイルの [oslo_policy] グループで使用できるオプションの概要をまとめたものです。

表6.41 oslo_policy

設定オプション = デフォルト値タイプ説明

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = [u'policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.json

文字列値

ポリシーを定義するファイル。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

6.1.42. paste_deploy

以下の表は、/etc/heat/heat.conf ファイルの [paste_deploy] グループ下で使用できるオプションの概要をまとめたものです。

表6.42 paste_deploy

設定オプション = デフォルト値タイプ説明

api_paste_config = api-paste.ini

文字列値

使用する API 貼り付け設定ファイル。

flavor = None

文字列値

使用するフレーバー。

6.1.43. profiler

以下の表は、/etc/heat/heat.conf ファイルの [profiler] グループで使用できるオプションの概要をまとめたものです。

表6.43 profiler

設定オプション = デフォルト値タイプ説明

connection_string = messaging://

文字列値

通知バックエンドの接続文字列。デフォルト値は messaging:// で、通知機能を oslo_messaging に設定します。

使用できる値の例:

  • messaging://: 通知の送信に oslo_messaging ドライバーを使用します。
  • mongodb://127.0.0.1:27017: 通知の送信に mongodb ドライバーを使用します。
  • elasticsearch://127.0.0.1:9200: 通知の送信に elasticsearch ドライバーを使用します。

enabled = False

ブール値

このノード上の全サービスのプロファイリングを有効にします。デフォルト値は False です (プロファイリング機能を無効にします)。

値:

  • True: 機能を有効にします
  • False: 機能を無効にします。このプロジェクトの操作ではプロファイリングを開始できません。プロファイリングが別のプロジェクトでトリガーされた場合には、このプロジェクトの部分は空になります。

es_doc_type = notification

文字列値

elasticsearch の通知インデックスについてのドキュメントタイプ。

es_scroll_size = 10000

整数値

elasticsearch は大規模な要求をバッチに分割します。このパラメーターは、各バッチの最大サイズを定義します (例: es_scroll_size=10000)。

es_scroll_time = 2m

文字列値

このパラメーターは時間値パラメーター (es_scroll_time=2m など) です。これは、検索に参加するノードが継続してサポートするために関連するリソースを維持する時間を示します。

hmac_keys = SECRET_KEY

文字列値

パフォーマンスプロファイリング用にコンテキストデータの暗号化に使用するシークレットキー。この文字列値は <key1>[,<key2>,…​<keyn>] の形式にする必要があります。各キーはランダムな文字列です。REST API 経由でプロファイリングをトリガーするユーザーは、REST API 呼び出しのヘッダーにこれらのキーの 1 つを設定し、この特定プロジェクトのノードのプロファイリング結果が含まれるようにする必要があります。

プロファイリングを有効にするには、enabled フラグと hmac_keys 設定オプションの両方を設定する必要があります。また、少なくとも 1 つのキーで全サービス間で正しいプロファイリング情報を生成するには、OpenStack プロジェクト間で一貫性を確保する必要があります。これにより、クライアント側からを使用して、すべての可能なリソースからの情報を含むトレースを生成できます。

sentinel_service_name = mymaster

文字列値

Redissentinel はサービス名を使用してマスターの redis サービスを識別します。このパラメーターは名前を定義します (例: sentinal_service_name=mymaster)。

socket_timeout = 0.1

浮動小数点の値

Redissentinel は、接続に timeout オプションを提供します。このパラメーターは、タイムアウトを定義します (例: socket_timeout=0.1)。

trace_sqlalchemy = False

ブール値

サービスで SQL 要求のプロファイリングを有効にします。デフォルト値は False です (SQL 要求はトレースされません)。

値:

  • True: SQL 要求のプロファイリングを有効にします。各 SQL クエリーはトレースの一部となり、それにどの程度の時間を費やしたかによって分析できます。
  • False: SQL 要求のプロファイリングを無効にします。費やした時間は、高いレベルの操作でのみ表示されます。単一の SQL クエリーをこのように分析できません。

6.1.44. revision

以下の表は、/etc/heat/heat.conf ファイルの [revision] グループで使用できるオプションの概要をまとめたものです。

表6.44 revision

設定オプション = デフォルト値タイプ説明

heat_revision = unknown

文字列値

Heat ビルドのリビジョンビルドのリビジョンを個別に管理する場合には、このセクションを別のファイルに移動し、別の設定オプションとして追加することができます。

6.1.45. ssl

以下の表は、/etc/heat/heat.conf ファイルの [ssl] グループで使用できるオプションの概要をまとめたものです。

表6.45 ssl

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

接続クライアントの検証に使用する CA 証明書ファイル。

cert_file = None

文字列値

サーバーをセキュアに起動する際に使用する証明書ファイル。

ciphers = None

文字列値

利用可能な暗号の一覧を設定します。値は OpenSSL 暗号リスト形式の文字列である必要があります。

key_file = None

文字列値

サーバーをセキュアに起動する際に使用する秘密鍵ファイル。

version = None

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

6.1.46. trustee

以下の表は、/etc/heat/heat.conf ファイルの [trustee] グループで使用できるオプションの概要をまとめたものです。

表6.46 trustee

設定オプション = デフォルト値タイプ説明

auth-url = None

文字列値

認証 URL

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

system-scope = None

文字列値

システム操作のスコープ

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

Username

6.1.47. volumes

以下の表は、/etc/heat/heat.conf ファイルの [volumes] グループで使用できるオプションの概要をまとめたものです。

表6.47 volumes

設定オプション = デフォルト値タイプ説明

backups_enabled = True

ブール値

cinder-backup サービスが有効かどうかを指定します。これは、cinder-backup サービスが検出可能になるまで一時的な回避策となります。LP#1334856 を参照してください。

第7章 ironic

以下の章では、ironic サービスの設定オプションについて説明します。

7.1. ironic.conf

本項では、/etc/ironic/ironic.conf ファイルのオプションについて説明します。

7.1.1. DEFAULT

以下の表は、/etc/ironic/ironic.conf ファイルの [DEFAULT] グループで使用できるオプションの概要をまとめたものです。

表7.1 DEFAULT

設定オプション = デフォルト値タイプ説明

auth_strategy = keystone

文字列値

すべての認証が無効になるため、ironic-api が使用する認証ストラテジー。noauth は本番環境では使用しないでください。

backdoor_port = None

文字列値

eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。

backdoor_socket = None

文字列値

指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。

bindir = $pybasedir/bin

文字列値

ironic バイナリーがインストールされているディレクトリー。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

debug_tracebacks_in_api = False

ブール値

API 応答のサーバーのトレースバックをエラー応答として返します。警告: これは安全ではないため、実稼働環境では使用しないでください。

default_boot_interface = None

文字列値

boot_interface フィールドが設定されていないノードに使用されるデフォルトのブートインターフェイス。システムに存在するブートインターフェイスの完全な一覧は、ironic.hardware.interfaces.boot のエントリーポイントを列挙することで確認することができます。

default_console_interface = None

文字列値

console_interface フィールドが設定されていないノードに使用されるデフォルトのコンソールインターフェイス。システムに存在するコンソールインターフェイスの完全なリストは、ironic.hardware.interfaces.console のエントリーポイントを列挙することで確認することができます。

default_deploy_interface = None

文字列値

deploy_interface フィールドが設定されていないノードに使用されるデフォルトのデプロイインターフェイス。システムに存在するデプロイインターフェイスの完全なリストは、ironic.hardware.interfaces.deploy エントリーポイントを列挙することで確認することができます。

default_inspect_interface = None

文字列値

inspect_interface フィールドが設定されていないノードに使用されるデフォルトの検査インターフェイス。システムに存在する検査インターフェイスの完全なリストは、ironic.hardware.interfaces.inspect のエントリーポイントを列挙することで確認することができます。

default_log_levels = [u'amqp=WARNING', u'amqplib=WARNING', u'qpid.messaging=INFO', u'oslo_messaging=INFO', u'oslo.messaging=INFO', u'sqlalchemy=WARNING', u'stevedore=INFO', u'eventlet.wsgi.server=INFO', u'iso8601=WARNING', u'requests=WARNING', u'neutronclient=WARNING', u'glanceclient=WARNING', u'urllib3.connectionpool=WARNING', u'keystonemiddleware.auth_token=INFO', u'keystoneauth.session=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

default_management_interface = None

文字列値

management_interface フィールドが設定されていないノードに使用されるデフォルトの管理インターフェイス。システムに存在する管理インターフェイスの完全なリストは、ironic.hardware.interfaces.management のエントリーポイントを列挙することで確認することができます。

default_network_interface = None

文字列値

network_interface フィールドが設定されていないノードに使用されるデフォルトのネットワークインターフェイス。システムに存在するネットワークインターフェイスの完全な一覧は、ironic.hardware.interfaces.network エントリーポイントを列挙することで確認することができます。

default_portgroup_mode = active-backup

文字列値

portgroups のデフォルトモード。許可される値は、ボンディングに関する Linux カーネルのドキュメント (https://www.kernel.org/doc/Documentation/networking/bonding.txt) を参照してください。

default_power_interface = None

文字列値

power_interface フィールドが設定されていないノードに使用されるデフォルトの電源インターフェイス。システムに存在する電源インターフェイスの完全なリストは、ironic.hardware.interfaces.power のエントリーポイントを列挙することで確認することができます。

default_raid_interface = None

文字列値

raid_interface フィールドが設定されていないノードに使用されるデフォルトの RAID インターフェイス。システムに存在する raid インターフェイスの完全な一覧は、ironic.hardware.interfaces.raid のエントリーポイントを列挙することで確認することができます。

default_rescue_interface = None

文字列値

rescue_interface フィールドが設定されていないノードに使用されるデフォルトのレスキューインターフェイス。システムに存在するレスキューインターフェイスの完全な一覧は、ironic.hardware.interfaces.rescue のエントリーポイントを列挙することで確認することができます。

default_resource_class = None

文字列値

作成要求にリソースクラスが指定されていない場合に、新規ノードに使用するリソースクラス。

default_storage_interface = None

文字列値

storage_interface フィールドが設定されていないノードに使用されるデフォルトのストレージインターフェイス。システムに存在するストレージインターフェイスの完全な一覧は、ironic.hardware.interfaces.storage のエントリーポイントを列挙することで確認することができます。

default_vendor_interface = None

文字列値

vendor_interface フィールドが設定されていないノードに使用されるデフォルトのベンダーインターフェイス。システムに存在するベンダーインターフェイスの完全なリストは、ironic.hardware.interfaces.vendor のエントリーポイントを列挙することで確認することができます。

enabled_boot_interfaces = [u'pxe']

リスト値

サービスの初期化中にロードする boot インターフェイスの一覧を指定します。boot インターフェイス、または初期化に失敗した boot インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの boot インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。一覧は空にしないでください。デフォルト値は、実稼働環境で推奨される boot インターフェイスのセットです。システムに存在するブートインターフェイスの完全な一覧は、ironic.hardware.interfaces.boot のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ boot インターフェイスのセットを持つようにしてください。

enabled_console_interfaces = [u'no-console']

リスト値

サービスの初期化中にロードする console インターフェイスの一覧を指定します。console インターフェイス、または初期化に失敗した console インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの console インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。一覧は空にしないでください。デフォルト値は、実稼働環境で推奨される console インターフェイスのセットです。システムに存在するコンソールインターフェイスの完全なリストは、ironic.hardware.interfaces.console のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ console インターフェイスのセットを持つようにしてください。

enabled_deploy_interfaces = [u'iscsi', u'direct']

リスト値

サービスの初期化中にロードする deploy インターフェイスの一覧を指定します。deploy インターフェイス、または初期化に失敗した deploy インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの deploy インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。一覧は空にしないでください。デフォルト値は、実稼働環境で推奨される deploy インターフェイスのセットです。システムに存在するデプロイインターフェイスの完全なリストは、ironic.hardware.interfaces.deploy エントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ deploy インターフェイスのセットを持つようにしてください。

enabled_drivers = [u'pxe_ipmitool']

リスト値

サービスの初期化中にロードするドライバーの一覧を指定します。ドライバー、または初期化に失敗したドライバーがないと、コンダクターサービスが起動しなくなります。オプション default は、実稼働環境で推奨されるドライバーのセットです。システムに存在するドライバーの完全なリストは、ironic.drivers のエントリーポイントを列挙することで確認することができます。たとえば、オンラインの開発者ドキュメント に記載されています。

enabled_hardware_types = [u'ipmi']

リスト値

サービスの初期化中にロードするハードウェアタイプの一覧を指定します。ハードウェアタイプ、または初期化に失敗したハードウェアタイプがないと、コンダクターサービスが起動できなくなります。このオプションはデフォルトで、推奨の実稼働指向のハードウェアタイプのセットに設定されます。システムに存在するハードウェアタイプの完全なリストは、ironic.hardware.types エントリーポイントを列挙することで確認することができます。

enabled_inspect_interfaces = [u'no-inspect']

リスト値

サービスの初期化中にロードする inspect インターフェイスの一覧を指定します。inspect インターフェイス、または初期化に失敗した inspect インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの inspect インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。一覧は空にしないでください。デフォルト値は、実稼働環境で推奨される inspect インターフェイスのセットです。システムに存在する検査インターフェイスの完全なリストは、ironic.hardware.interfaces.inspect のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ inspect インターフェイスのセットを持つようにしてください。

enabled_management_interfaces = [u'ipmitool']

リスト値

サービスの初期化中にロードする management インターフェイスの一覧を指定します。management インターフェイス、または初期化に失敗した management インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの management インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。一覧は空にしないでください。デフォルト値は、実稼働環境で推奨される management インターフェイスのセットです。システムに存在する管理インターフェイスの完全なリストは、ironic.hardware.interfaces.management のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ management インターフェイスのセットを持つようにしてください。

enabled_network_interfaces = [u'flat', u'noop']

リスト値

サービスの初期化中にロードする network インターフェイスの一覧を指定します。ネットワークインターフェイスがない、または初期化に失敗したネットワークインターフェイスが見つからないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされるネットワークインターフェイスが少なくとも 1 つ有効化されている必要があります。有効にすると、ironic-conductor サービスが起動しません。一覧は空にしないでください。デフォルト値は、実稼働環境で推奨されるネットワークインターフェイスのセットです。システムに存在するネットワークインターフェイスの完全な一覧は、ironic.hardware.interfaces.network エントリーポイントを列挙することで確認することができます。この値を設定する際には、有効なすべてのハードウェア種別が ironic-conductor サービスで同じ有効なネットワークインターフェイスセットを持つようにしてください。

enabled_power_interfaces = [u'ipmitool']

リスト値

サービスの初期化中にロードする power インターフェイスの一覧を指定します。power インターフェイス、または初期化に失敗した power インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの power インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。一覧は空にしないでください。デフォルト値は、実稼働環境で推奨される power インターフェイスのセットです。システムに存在する電源インターフェイスの完全なリストは、ironic.hardware.interfaces.power のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ power インターフェイスのセットを持つようにしてください。

enabled_raid_interfaces = [u'agent', u'no-raid']

リスト値

サービスの初期化中にロードする raid インターフェイスの一覧を指定します。raid インターフェイス、または初期化に失敗した raid インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの raid インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。一覧は空にしないでください。デフォルト値は、実稼働環境で推奨される raid インターフェイスのセットです。システムに存在する raid インターフェイスの完全な一覧は、ironic.hardware.interfaces.raid のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ raid インターフェイスのセットを持つようにしてください。

enabled_rescue_interfaces = [u'no-rescue']

リスト値

サービスの初期化中に読み込むレスキューインターフェイスの一覧を指定します。rescue インターフェイス、または初期化に失敗した rescue インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの rescue インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。一覧は空にしないでください。デフォルト値は、実稼働環境で推奨される rescue インターフェイスのセットです。システムに存在するレスキューインターフェイスの完全な一覧は、ironic.hardware.interfaces.rescue のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ rescue インターフェイスのセットを持つようにしてください。

enabled_storage_interfaces = [u'cinder', u'noop']

リスト値

サービスの初期化中に読み込む storage インターフェイスの一覧を指定します。storage インターフェイス、または初期化に失敗した storage インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの storage インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。一覧は空にしないでください。デフォルト値は、実稼働環境で推奨される storage インターフェイスのセットです。システムに存在するストレージインターフェイスの完全な一覧は、ironic.hardware.interfaces.storage のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ storage インターフェイスのセットを持つようにしてください。

enabled_vendor_interfaces = [u'ipmitool', u'no-vendor']

リスト値

サービスの初期化中にロードする vendor インターフェイスの一覧を指定します。vendor インターフェイス、または初期化に失敗した vendor インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの vendor インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。一覧は空にしないでください。デフォルト値は、実稼働環境で推奨される vendor インターフェイスのセットです。システムに存在するベンダーインターフェイスの完全なリストは、ironic.hardware.interfaces.vendor のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ vendor インターフェイスのセットを持つようにしてください。

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

fatal_exception_format_errors = False

ブール値

例外メッセージを生成する際にフォーマットエラーがある場合に使用されます (プログラミングエラー)。True の場合には、例外を発生させ、False の場合はフォーマットされていないメッセージを使用します。

force_raw_images = True

ブール値

True の場合には、バッキングイメージを raw ディスクイメージ形式に変換します。

graceful_shutdown_timeout = 60

整数値

サーバーを正常にシャットダウンするまでのタイムアウトを指定します。値をゼロにすると、endless の待機を意味します。

grub_config_template = $pybasedir/common/grub_conf.template

文字列値

grub 設定ファイルのテンプレートファイル。

hash_distribution_replicas = 1

整数値

[実験的機能] 各ハッシュパーティションにマップするホストの数。これを複数の値に設定すると、追加のコンダクターサービスがデプロイメント環境を準備するため、コンダクターインスタンスが終了した場合に Ironic クラスターがより迅速に復元される可能性があります。

hash_partition_exponent = 5

整数値

コンダクター全体で負荷を分散する際に使用するハッシュパーティションの数を決定します。値が大きいと、リングのリバランス時に負荷が分散され、負荷が少なくなりますが、メモリー使用量が増えます。コンダクターごとのパーティション数は (2^hash_partition_exponent) です。これにより、リバランスの粒度が決定します。10 台のホストがあり、2 つの要求が急増し、リングに 40 個のパーティションがあります。多くのパーティションでは、ほとんどの場合でリバランスがスムーズに行われるはずです。デフォルトは、最大 100 個のコンダクターに適しています。パーティションが多すぎるように設定すると、CPU 使用率に悪影響があります。

hash_ring_reset_interval = 15

整数値

ハッシュリングが古くなり、次のアクセスで更新されてから、ハッシュリングが古くなった時間 (秒単位)。

host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。これは不透明な ID にすることができます。必ずしもホスト名、FQDN、または IP アドレスではありません。ただし、ノード名は AMQP キー内で有効で、ZeroMQ を使用している場合は、有効なホスト名、FQDN、または IP アドレスを使用する必要があります。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

isolinux_bin = /usr/lib/syslinux/isolinux.bin

文字列値

isolinux バイナリーファイルへのパス。

isolinux_config_template = $pybasedir/common/isolinux_config.template

文字列値

isolinux 設定ファイルのテンプレートファイル。

ldlinux_c32 = None

文字列値

ldlinux.c32 ファイルへのパス。このファイルは、syslinux 5.0 以降に必要です。指定されていない場合、ファイルは/usr/lib/syslinux/modules/bios/ldlinux.c32 と/usr/share/syslinux/ldlinux.c32 で検索されます。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

log_options = True

ブール値

サービスの起動時 (DEBUG レベル) に、登録されているすべてのオプションの値をログに記録することを有効または無効にします。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

my_ip = 10.65.176.99

文字列値

このホストの IP アドレスです。設定しなければ、IP をプログラム的に判断します。これを行わない場合、は 127.0.0.1 を使用します。

notification_level = None

文字列値

通知を送信する最小レベルを指定します。設定されていない場合は、通知は送信されません。デフォルトでは、このオプションは未設定になっています。

parallel_image_downloads = False

ブール値

イメージのダウンロードと raw 形式の変換を並行して実行します。

pecan_debug = False

ブール値

pecan デバッグモードを有効にします。警告: これは安全ではないため、実稼働環境では使用しないでください。

pin_release_version = None

文字列値

ローリングアップグレードに使用されます。このオプションを設定すると、Bare Metal API、内部の ironic RPC 通信、およびデータベースオブジェクトをそれぞれのバージョンにダウングレード (またはピニング) し、古いサービスと互換性を持たせることができます。バージョン N から N+1 へのローリングアップグレードを行う場合は、これを N に設定します。アンパン (デフォルト) には未設定のままにして、最新バージョンが使用されます。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

pybasedir = /usr/lib/python2.7/site-packages/ironic

文字列値

ironic python モジュールがインストールされているディレクトリー。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

rootwrap_config = /etc/ironic/rootwrap.conf

文字列値

root としてコマンドを実行するのに使用する rootwrap 設定ファイルへのパス。

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_backend = rabbit

文字列値

使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

run_external_periodic_tasks = True

ブール値

一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか ?

state_path = $pybasedir

文字列値

cinder の状態を維持する最上位のディレクトリー

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

tempdir = /tmp

文字列値

一時作業ディレクトリー。デフォルトは Python temp dir です。

transport_url = None

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

7.1.2. agent

以下の表は、/etc/ironic/ironic.conf ファイルの [agent] グループで使用できるオプションの概要をまとめたものです。

表7.2 agent

設定オプション = デフォルト値タイプ説明

agent_api_version = v1

文字列値

ramdisk エージェントとの通信に使用する API バージョン。

deploy_logs_collect = on_failure

文字列値

Ironic がデプロイメントの失敗時にデプロイメントログを収集するかどうか (on_failure)、always または never。

deploy_logs_local_path = /var/log/ironic/deploy

文字列値

deploy_logs_storage_backend が "local" に設定されている場合に使用されるログが保存されるディレクトリーへのパス。

deploy_logs_storage_backend = local

文字列値

ログが保存されるストレージバックエンドの名前。

deploy_logs_swift_container = ironic_deploy_logs_container

文字列値

ログを保存する Swift コンテナーの名前。deploy_logs_storage_backend が "swift" に設定されている場合に使用されます。

deploy_logs_swift_days_to_expire = 30

整数値

ログオブジェクトが Swift で期限切れとマークされるまでの日数。None の場合、ログは永久に、または手動で削除されるまで保持されます。deploy_logs_storage_backend が "swift" に設定されている場合に使用されます。

manage_agent_boot = True

ブール値

Ironic がエージェント ramdisk のブートを管理するかどうか。False に設定した場合は、エージェント ramdisk を起動できるようにメカニズムを設定する必要があります。

memory_consumed_by_agent = 0

整数値

ベアメタルノードでブートする場合のエージェントによって使用されるメモリー容量 (MiB 単位)。これは、ブートエージェント ramdisk の後に、イメージをダウンロードしてベアメタルノードにデプロイすることができるかどうかを確認します。これは、エージェント ramdisk イメージが消費するメモリーに応じて設定できます。

post_deploy_get_power_state_retries = 6

整数値

ソフトパワーオフ後にベアメタルノードの電源がオフになっているかどうかを確認するために電源状態の取得を再試行する回数。

post_deploy_get_power_state_retry_interval = 5

整数値

ソフト電源オフをトリガーした後に、電源状態をポーリングするまでの間待機する時間 (秒単位)。

stream_raw_images = True

ブール値

エージェント ramdisk が raw イメージを直接ディスクにストリーミングするかどうか。raw イメージをディスクに直接ストリーミングすると、ディスクに書き込む前に、イメージが tmpfs パーティションにコピーされる (メモリーを少なくなる) に費やされません。イメージがコピーされるディスクが非常に遅い場合を除き、このオプションを True に設定する必要があります。デフォルトは True です。

7.1.3. ansible

以下の表は、/etc/ironic/ironic.conf ファイルの [ansible] グループで使用できるオプションの概要をまとめたものです。

表7.3 ansible

設定オプション = デフォルト値タイプ説明

ansible_extra_args = None

文字列値

Ansible のすべての呼び出しに渡す追加の引数。

ansible_playbook_script = ansible-playbook

文字列値

"ansible-playbook" スクリプトへのパスデフォルトでは、ironic-conductor プロセスを実行するユーザー用に設定された $PATH を検索します。ansible-playbook が $PATH にない場合や、デフォルトの場所でインストールされていない場合は完全パスを指定します。

config_file_path = $pybasedir/drivers/modules/ansible/playbooks/ansible.cfg

文字列値

Ansible 設定ファイルへのパス。空の場合、システムのデフォルトが使用されます。

default_clean_playbook = clean.yaml

文字列値

ノードのクリーニングに使用するデフォルトの Playbook へのパス ($playbooks_path または absolute との相対)。これは、ノードの driver_info フィールドのノードごとの ansible_clean_playbook オプションで上書きできます。

default_clean_steps_config = clean_steps.yaml

文字列値

ノードのクリーニング時に使用されるデフォルトの補助的なクリーニング手順ファイルへのパス ($playbooks_path または absolute との相対)。これは、ノードの driver_info フィールドのノードごとの ansible_clean_steps_config オプションで上書きできます。

default_deploy_playbook = deploy.yaml

文字列値

デプロイメントに使用するデフォルトの Playbook へのパス ($playbooks_path または絶対)。これは、ノードの driver_info フィールドのノードごとの ansible_deploy_playbook オプションで上書きできます。

default_key_file = None

文字列値

SSH 経由で ramdisk に接続する際に Ansible が使用する SSH 秘密鍵ファイルへの絶対パス。デフォルトでは、ironic-conductor サービスを実行するユーザーに設定されたデフォルトの SSH キーを使用します。パスワードのある秘密鍵は、ssh-agent に事前にロードする必要があります。これは、ノードの driver_info フィールドのノードごとの ansible_key_file オプションで上書きできます。

default_shutdown_playbook = shutdown.yaml

文字列値

ノードの正常なシャットダウンに使用されるデフォルトの Playbook へのパス ($playbooks_path または absolute)。これは、ノードの driver_info フィールドのノードごとの ansible_shutdown_playbook オプションで上書きできます。

default_username = ansible

文字列値

SSH 経由で ramdisk に接続する際に Ansible に使用するユーザーの名前。これは、ノードの driver_info フィールドのノードごとの ansible_username オプションで上書きできます。

extra_memory = 10

整数値

ノード上の Ansible 関連のプロセスで、メモリーが MiB 単位で消費されることが想定されています。イメージが RAM に適合するかどうかの決定に影響します。

image_store_cafile = None

文字列値

イメージストアへの SSL 接続の検証に使用する特定の CA バンドル。指定しない場合は、ramdisk で利用可能な CA が使用されます。は、このドライバーに含まれるデフォルトの Playbook では使用されません。自己署名証明書を使用する環境に適しています。

image_store_certfile = None

文字列値

イメージストアへの SSL 接続に使用するクライアント証明書。は、このドライバーに含まれるデフォルトの Playbook では使用されません。

image_store_insecure = False

ブール値

イメージのダウンロード時にイメージストアへの SSL 接続の検証を省略します。自己署名証明書を使用する環境では、これを True に設定する場合にのみ推奨されます。

image_store_keyfile = None

文字列値

イメージストアへの SSL 接続に使用するクライアントキー。は、このドライバーに含まれるデフォルトの Playbook では使用されません。

playbooks_path = $pybasedir/drivers/modules/ansible/playbooks

文字列値

Playbook、ロール、およびローカルインベントリーを含むディレクトリーへのパス。

post_deploy_get_power_state_retries = 6

整数値

ソフトパワーオフ後にベアメタルノードの電源がオフになっているかどうかを確認するために電源状態の取得を再試行する回数。値が 0 の場合は、失敗時に再試行されないことを意味します。

post_deploy_get_power_state_retry_interval = 5

整数値

ソフト電源オフをトリガーした後に、電源状態をポーリングするまでの間待機する時間 (秒単位)。

verbosity = None

整数値

ansible-playbook コマンドを呼び出す際に要求される Ansible の詳細レベルを設定します。4 には、詳細な SSH セッションロギングが含まれます。グローバルデバッグが有効な場合は、デフォルトは 4 で、そうでない場合は 0 になります。

7.1.4. api

以下の表は、/etc/ironic/ironic.conf ファイルの [api] グループで使用できるオプションの概要をまとめたものです。

表7.4 api

設定オプション = デフォルト値タイプ説明

api_workers = None

整数値

OpenStack Ironic API サービスのワーカー数。デフォルトは、利用可能な CPU の数 (ある場合) と等しくなります。それ以外の場合、デフォルトのワーカー数 1 が返されます。

enable_ssl_api = False

ブール値

HTTP ではなく HTTPS 経由で要求を処理するための統合されたスタンドアロン API を有効にします。サービスから HTTPS オフロードを実行するフロントエンドサービスがある場合、このオプションは False である必要があります。ただし、public_endpoint オプションで SSL 終端 URL を表すようにパブリック API エンドポイントを変更します。

host_ip = 0.0.0.0

文字列値

ironic-api がリッスンする IP アドレス。

max_limit = 1000

整数値

コレクションリソースからの単一の応答で返されるアイテムの最大数。

port = 6385

ポート値

ironic-api がリッスンする TCP ポート。

public_endpoint = None

文字列値

API リソースへのリンクを構築するときに使用するパブリック URL (例: "https://ironic.rocks:6384")。None の場合、リンクは要求のホスト URL を使用してビルドされます。API がプロキシーの背後で動作している場合、これをプロキシーの URL を表すように変更する必要があります。デフォルトは None です。

ramdisk_heartbeat_timeout = 300

整数値

エージェントハートビートの最大間隔 (秒単位)。

restrict_lookup = True

ブール値

lookup API を特定の状態のノードのみに制限するかどうか。

7.1.5. audit

以下の表は、/etc/ironic/ironic.conf ファイルの [audit] グループで使用できるオプションの概要をまとめたものです。

表7.5 audit

設定オプション = デフォルト値タイプ説明

audit_map_file = /etc/ironic/api_audit_map.conf

文字列値

ironic-api サービスの監査マップファイルへのパス。API 監査が有効になっている場合にのみ使用されます。

enabled = False

ブール値

API 要求の監査を有効にします (ironic-api サービス用)。

`ignore_req_list = `

文字列値

監査ロギング中に無視される Ironic REST API HTTP メソッドのコンマ区切りリスト。たとえば、監査は、GET,POST に設定されている場合には、GET または POST 要求では実行されません。これは、API 監査が有効になっている場合にのみ使用されます。

7.1.6. cimc

以下の表は、/etc/ironic/ironic.conf ファイルの [irmc] グループで使用できるオプションの概要をまとめたものです。

表7.6 cimc

設定オプション = デフォルト値タイプ説明

action_interval = 10

整数値

電源操作間の待機時間 (秒単位)

max_retry = 6

整数値

電源操作を再試行する必要がある回数

7.1.7. cinder

以下の表は、/etc/ironic/ironic.conf ファイルの [cinder] グループで使用できるオプションの概要をまとめたものです。

表7.7 cinder

設定オプション = デフォルト値タイプ説明

action_retries = 3

整数値

アクションの失敗時の再試行回数 (現在、ボリュームの割り当て解除時にのみ使用されます)。

action_retry_interval = 5

整数値

アクションの失敗時に再試行の間隔 (秒単位) です (特定のアクションのみが再試行されます)。

auth-url = None

文字列値

認証 URL

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、versionmin-version オプション、および/または max-version オプションを使用します。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

max-version = None

文字列値

特定の API の最大メジャーバージョンで、min_version を持つ範囲の上限として使用されることが意図されています。version と相互に排他的です。

min-version = None

文字列値

指定の API の最小メジャーバージョンで、max_version を持つ範囲の下限として使用することが意図されています。version と相互に排他的です。max_version なしで min_version が指定されている場合は、max version が latest の場合になります。

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

region-name = None

文字列値

エンドポイント URL 検出のデフォルト region_name。

retries = 3

整数値

要求接続に失敗した場合にクライアントが再試行します。

service-name = None

文字列値

エンドポイント URL 検出のデフォルト service_name。

service-type = volumev3

文字列値

エンドポイント URL 検出のデフォルト service_type。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

URL = None

URI 値

cinder に接続する URL。これが設定されている場合、値は http:// または https:// のいずれかで開始する必要があります。

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

Username

valid-interfaces = [u'internal', u'public']

リスト値

エンドポイント URL のインターフェイスの一覧 (優先順)。

version = None

文字列値

エンドポイント URL 検出用に指定の Major API バージョン内の最小の Major API バージョン。min_version および max_version と相互排他的になる

7.1.8. cisco_ucs

以下の表は、/etc/ironic/ironic.conf ファイルの [metrics] グループで使用できるオプションの概要をまとめたものです。

表7.8 cisco_ucs

設定オプション = デフォルト値タイプ説明

action_interval = 5

整数値

電源操作間の待機時間 (秒単位)

max_retry = 6

整数値

電源操作を再試行する必要がある回数

7.1.9. conductor

以下の表は、/etc/ironic/ironic.conf ファイルの [conductor] グループで使用できるオプションの概要をまとめたものです。

表7.9 conductor

設定オプション = デフォルト値タイプ説明

api_url = None

URI 値

Ironic API サービスの URL。設定されていない場合には、ironic は keystone サービスカタログから現在の値を取得できます。これが設定されている場合、値は http:// または https:// のいずれかで開始する必要があります。

automated_clean = True

ブール値

自動消去を有効または無効にします。自動クリーニングは、ディスクドライブの消去など、設定可能な手順のセットで、ベースラインの状態にあり、デプロイの準備が整うノードで実行されます。これは、インスタンスの削除後や管理可能から available 状態への移行中に行われます。有効にすると、ノードをクリーンアップするために実行する特定の手順は、ノードが管理するドライバーによって異なります。詳細は、個々のドライバーのドキュメントを参照してください。注: クリーニング操作の導入により、インスタンスの削除にかかる時間が大幅に長くなります。(テナントが 1 つしかないため) すべてのテナントが信頼されている環境では、このオプションを安全に無効にすることができます。

check_provision_state_interval = 60

整数値

プロビジョニングタイムアウトのチェックの間隔 (秒単位)。

check_rescue_state_interval = 60

整数値

レスキュータイムアウトのチェックの間隔 (秒単位)。

clean_callback_timeout = 1800

整数値

クリーニングを行う ramdisk からのコールバックを待つタイムアウト (秒)。タイムアウトに達すると、ノードは clean failed のプロビジョニング状態になります。タイムアウトを無効にするには 0 に設定します。

configdrive_swift_container = ironic_configdrive_container

文字列値

コンフィグドライブデータを格納する Swift コンテナーの名前。configdrive_use_object_store が True の場合に使用されます。

deploy_callback_timeout = 1800

整数値

デプロイ ramdisk からのコールバックを待つタイムアウト (秒)。タイムアウトを無効にするには 0 に設定します。

force_power_state_during_sync = True

ブール値

sync_power_state の実行中に、ハードウェアの電源状態がデータベース (True) で記録された状態に設定されているか、ハードウェアの状態 (False) に基づいてデータベースを更新するようにしてください。

heartbeat_interval = 10

整数値

コンダクターの中心者間の秒数。

heartbeat_timeout = 60

整数値

コンダクターの最後のチェックインからの最大時間 (秒単位)。この時間が経過すると、コンダクターは非アクティブとみなされます。

inspect_timeout = 1800

整数値

ノードの検査を待機するタイムアウト (秒)。0 - 無制限。

node_locked_retry_attempts = 3

整数値

ノードのロックの取得を試行する回数。

node_locked_retry_interval = 1

整数値

ノードのロック試行間でスリープ状態になる秒数。

periodic_max_workers = 8

整数値

定期的なタスクで同時に起動できるワーカースレッドの最大数。RPC スレッドプールのサイズよりも小さくなければなりません。

power_state_change_timeout = 30

整数値

電源操作が完了するのを待機する秒数。つまり、ベアメタルノードが目的の電源状態になるまで待機します。タイムアウトとなると、電源操作は障害と見なされます。

power_state_sync_max_retries = 3

整数値

sync_power_state の失敗時に、Ironic がハードウェアノードの電源状態を DB の電源状態と同期させる回数を制限します。

rescue_callback_timeout = 1800

整数値

レスキュー ramdisk からのコールバックを待機するタイムアウト (秒)。タイムアウトに達すると、ノードは rescue failed のプロビジョニング状態になります。タイムアウトを無効にするには 0 に設定します。

send_sensor_data = False

ブール値

通知バスを介したセンサーデータメッセージの送信を有効にします。

send_sensor_data_interval = 600

整数値

通知バスを介して ceilometer にセンサーデータメッセージを送信するコンダクター間の秒数。

send_sensor_data_types = [u'ALL']

リスト値

Ceilometer に送信する必要があるコンマ区切りのメータータイプのリスト。デフォルト値の ALL は特殊な値で、すべてのセンサーデータを送信します。

send_sensor_data_wait_timeout = 300

整数値

定期的な呼び出しが再度実行されるようにする前に、センサーデータ定期タスクが終了するまで待機する時間 (秒単位)。send_sensor_data_interval の値よりも小さくなければなりません。

send_sensor_data_workers = 4

整数値

センサーの定期的なタスクからデータを送信するために同時に開始できるワーカーの最大数。

soft_power_off_timeout = 600

整数値

ソフトリブートおよびソフト電源オフ操作のタイムアウト (秒単位)。この値は常に正である必要があります。

sync_local_state_interval = 180

整数値

コンダクターがクラスターに参加または離脱する場合、既存のコンダクターは、ノードがクラスター内に移動する際に永続的なローカル状態を更新する必要がある場合があります。このオプションは、各コンダクターが引き継ぎする必要のあるノードをチェックする頻度を秒単位で制御します。0 (または負の値) に設定してチェックを完全に無効にします。

sync_power_state_interval = 60

整数値

ノードの電源状態をデータベースと同期する間隔 (秒単位)。

workers_pool_size = 100

整数値

ワーカーの greenthread プールのサイズ。2 つのスレッドがコンダクター自体によって予約され、中心となるタスクや定期的なタスクを処理することに注意してください。

7.1.10. console

以下の表は、/etc/ironic/ironic.conf ファイルの [console] グループで使用できるオプションの概要をまとめたものです。

表7.10 console

設定オプション = デフォルト値タイプ説明

socat_address = $my_ip

IP アドレス値

ironic コンダクターのホストで実行している Socat サービスの IP アドレス。Socat コンソールによってのみ使用されます。

subprocess_checking_interval = 1

整数値

コンソールサブプロセスのステータスを確認する時間間隔 (秒単位)。

subprocess_timeout = 10

整数値

コンソールのサブプロセスが起動するまで待機する時間 (秒単位)。

terminal = shellinaboxd

文字列値

シリアルコンソールターミナルプログラムへのパス。Shell In A Box コンソールによってのみ使用されます。

terminal_cert_dir = None

文字列値

シリアルコンソールアクセス用の端末 SSL 証明書 (PEM) を含むディレクトリー。Shell In A Box コンソールによってのみ使用されます。

terminal_pid_dir = None

文字列値

端末の pid ファイルを保持するためのディレクトリー。指定のない場合は、一時ディレクトリーが使用されます。

terminal_timeout = 600

整数値

非アクティブ時にターミナルセッションが閉じられるタイムアウト (秒単位)。タイムアウトを無効にするには 0 に設定します。Socat コンソールによってのみ使用されます。

7.1.11. cors

以下の表は、/etc/ironic/ironic.conf ファイルの [cors]グループで使用できるオプションの概要をまとめたものです。

表7.11 cors

設定オプション = デフォルト値タイプ説明

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = []

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = [u'OPTIONS', u'GET', u'HEAD', u'POST', u'PUT', u'DELETE', u'TRACE', u'PATCH']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com

expose_headers = []

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

7.1.12. database

以下の表は、/etc/ironic/ironic.conf ファイルの [database] グループで使用できるオプションの概要をまとめたものです。

表7.12 database

設定オプション = デフォルト値タイプ説明

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

min_pool_size = 1

整数値

プールに開いたままにする SQL 接続の最大数。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_engine = InnoDB

文字列値

使用する MySQL エンジン。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

7.1.13. deploy

以下の表は、/etc/ironic/ironic.conf ファイルの [deploy] グループで使用できるオプションの概要をまとめたものです。

表7.13 deploy

設定オプション = デフォルト値タイプ説明

configdrive_use_object_store = False

ブール値

コンフィグドライブをオブジェクトストアにアップロードするかどうか。swift または radosgw にコンフィグドライブを保存するには、このオプションを True に設定します。

continue_if_disk_secure_erase_fails = False

ブール値

Ironic Python Agent のクリーニング中に ATA のセキュアな消去操作が失敗した場合の動作を定義します。False の場合、クリーニング操作が失敗し、ノードは clean failed 状態になります。True の場合には、shred が呼び出され、クリーニングが継続されます。

default_boot_option = None

文字列値

ノードの driver_info で起動オプションが要求されない場合に使用するデフォルトの起動オプション。現在、デフォルトは netboot ですが、今後はローカルに変更されます。このオプションに明示的な値を設定することが推奨されます。

erase_devices_metadata_priority = None

整数値

Ironic Python Agent ramdisk を使用してデバイスからメタデータを消去する、帯域インドリーステップを実行する優先度。未設定の場合は、ramdisk で設定した優先順位を使用します (GenericHardwareManager の場合は 99 に設定されます)。0 に設定すると、クリーニング中は実行されません。

erase_devices_priority = None

整数値

Ironic Python Agent ramdisk を通じてデバイスを帯域単位で実行する優先順位。未設定の場合は、ramdisk で設定した優先順位を使用します (GenericHardwareManager のデフォルトは 10)。0 に設定すると、クリーニング中は実行されません。

http_root = /httpboot

文字列値

ironic-conductor ノードの HTTP ルートパス

http_url = None

文字列値

ironic-conductor ノードの HTTP サーバー URL例: http://192.1.2.3:8080

object_store_endpoint_type = swift

文字列値

バックエンドとして使用するオブジェクトストアエンドポイントのタイプ

power_off_after_deploy_failure = True

ブール値

デプロイの失敗後にノードの電源をオフにするかどうか。デフォルトは True です。

shred_final_overwrite_with_zeros = True

ブール値

ランダムデータの書き込み後に、ノードのブロックデバイスにゼロを書き込むかどうか。これにより、deploy.shred_random_overwrite_iterations が 0 の場合でも、ゼロがデバイスに書き込まれます。このオプションは、デバイスが ATA セキュア Erased で使用できない場合にのみ使用されます。デフォルトは True です。

shred_random_overwrite_iterations = 1

整数値

縮小中に、すべてのブロックデバイスを、ランダムなデータで上書きします。これは、デバイスが ATA セキュア Erased で使用できない場合にのみ使用されます。デフォルトは 1 です。

7.1.14. dhcp

以下の表は、/etc/ironic/ironic.conf ファイルの [dhcp] グループで使用できるオプションの概要をまとめたものです。

表7.14 dhcp

設定オプション = デフォルト値タイプ説明

dhcp_provider = neutron

文字列値

使用する DHCP プロバイダー。"neutron" は Neutron を使用します。none は no-op プロバイダーを使用します。

7.1.15. disk_partitioner

以下の表は、/etc/ironic/ironic.conf ファイルの [disk_partitioner] グループで使用できるオプションの概要をまとめたものです。

表7.15 disk_partitioner

設定オプション = デフォルト値タイプ説明

check_device_interval = 1

整数値

Ironic がパーティションテーブルの作成を完了すると、この間隔で、ノードにイメージをコピーする前に、接続されている iSCSI デバイスのアクティビティーが引き続き確認されます (秒単位)。

check_device_max_retries = 20

整数値

別のプロセスでデバイスにアクセスできないことを確認する最大回数。この後もデバイスがビジー状態になると、ディスクのパーティショニングは失敗として扱われます。

7.1.16. disk_utils

以下の表は、/etc/ironic/ironic.conf ファイルの [disk_utils] グループで使用できるオプションの概要をまとめたものです。

表7.16 disk_utils

設定オプション = デフォルト値タイプ説明

bios_boot_partition_size = 1

整数値

BIOS でローカルブート用に GPT パーティションシステムを設定する場合の BIOS ブートパーティションのサイズ (MiB 単位)。

dd_block_size = 1M

文字列値

ノードディスクへの書き込み時に使用するブロックサイズ。

efi_system_partition_size = 200

整数値

ローカルブート用に UEFI システムを設定する場合の EFI システムパーティションのサイズ (MiB 単位)。

iscsi_verify_attempts = 3

整数値

iSCSI 接続が有効であることの確認を試行する最大試行。1 秒の間にスリープします。

partprobe_attempts = 10

整数値

パーティションの読み取りを試行する最大試行回数。

7.1.17. drac

以下の表は、/etc/ironic/ironic.conf ファイルの [drac] グループで使用できるオプションの概要をまとめたものです。

表7.17 drac

設定オプション = デフォルト値タイプ説明

query_raid_config_job_status_interval = 120

整数値

非同期 RAID 設定が正常に完了したかどうかを判断するために、定期的な RAID ジョブステータスチェックの間隔 (秒単位)。

7.1.18. glance

以下の表は、/etc/ironic/ironic.conf ファイルの [glance] グループで使用できるオプションの概要をまとめたものです。

表7.18 glance

設定オプション = デフォルト値タイプ説明

allowed_direct_url_schemes = []

リスト値

direct_url から直接ダウンロードできる URL スキームの一覧。現在サポートされているスキーム [file]。

auth-url = None

文字列値

認証 URL

auth_strategy = keystone

文字列値

glance への接続時に使用する認証ストラテジー。

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意:vバージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、versionmin-version オプション、および/または max-version オプションを使用します。

glance_api_insecure = False

ブール値

glance に対するセキュアではない SSL (https)要求を実行できるようにします。

glance_api_servers = None

リスト値

ironic で利用可能な glance api サーバーの一覧SSL ベースの glance API サーバーの場合は、https:// の接頭辞を追加します。形式は [hostname|IP]:port.

glance_api_version = 2

整数値

使用する Glance API バージョン(1 または 2)。

glance_cafile = None

文字列値

glance が提供する SSL 証明書を検証するために使用される CA 証明書バンドルへのオプションのパス。glance_api_insecure が False に設定されている場合に使用されます。

glance_num_retries = 0

整数値

glance からイメージをダウンロードする際の再試行回数。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

max-version = None

文字列値

特定の API の最大メジャーバージョンで、min_version を持つ範囲の上限として使用されることが意図されています。version と相互に排他的です。

min-version = None

文字列値

指定の API の最小メジャーバージョンで、max_version を持つ範囲の下限として使用することが意図されています。version と相互に排他的です。max_version なしで min_version が指定されている場合は、max version が latest の場合になります。

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

region-name = None

文字列値

エンドポイント URL 検出のデフォルト region_name。

service-name = None

文字列値

エンドポイント URL 検出のデフォルト service_name。

service-type = image

文字列値

エンドポイント URL 検出のデフォルト service_type。

swift_account = None

文字列値

Glance が Swift との通信に使用するアカウント。形式は AUTH_uuid です。uuid は、glance-api.conf で設定したアカウントの UUID です。例: "AUTH_a422b2-91f3-2f46-74b7-d7c9e8958f5d30"設定されていない場合、デフォルト値は Swift へのアクセスに使用するプロジェクトの ID に基づいて計算されます ([swift] セクションで設定)。Swift テンポラリー URL 形式: "endpoint_url/api_version/[account/]container/object_id"

swift_api_version = v1

文字列値

一時 URL を作成する Swift API バージョン。デフォルトは v1 です。Swift テンポラリー URL 形式: "endpoint_url/api_version/[account/]container/object_id"

swift_container = glance

文字列値

Swift コンテナー Glance はイメージを保管するように設定されています。デフォルトは glance-api.conf のデフォルトである glance です。Swift テンポラリー URL 形式: "endpoint_url/api_version/[account/]container/object_id"

swift_endpoint_url = None

文字列値

"endpoint_url/api_version/[account/]container/object_id" 形式の Swift URL の "endpoint" (スキーム、ホスト名、オプションのポート) です。末尾の/は含めないでください。たとえば、"https://swift.example.com" を使用します。RADOS Gateway を使用する場合、エンドポイントには /swift パスが含まれる場合もあります。存在しない場合は、そのパスが追加されます。一時 URL に使用され、指定されていない場合はサービスカタログから取得されます。

swift_store_multiple_containers_seed = 0

整数値

これは、Glance 設定ファイルの同じ名前で設定と一致する必要があります。0 に設定すると、単一テナントのストアはすべてのイメージを格納するために 1 つのコンテナーのみを使用します。1 から 32 までの整数値に設定すると、単一テナントのストアは複数のコンテナーを使用してイメージを保存するので、この値によって作成されるコンテナーの数が決まります。

swift_temp_url_cache_enabled = False

ブール値

生成された Swift の一時 URL をキャッシュするかどうか。これを true に設定すると、イメージキャッシュプロキシーが使用されている場合にのみ便利です。デフォルトは false です。

swift_temp_url_duration = 1200

整数値

一時 URL が有効である期間 (秒単位)。デフォルトは 20 分です。一時 URL からダウンロードしようとすると、デプロイに 401 応答コードが返される場合は、この期間を長くしてください。この値は swift_temp_url_expected_download_start_delay の値以上である必要があります。

swift_temp_url_expected_download_start_delay = 0

整数値

デプロイ要求時 (Swift 一時 URL 生成時) から IPA ラムディスクが起動し、イメージのダウンロードに URL が使用されるまでの遅延 (秒数) です。この値は、イメージのダウンロード開始を可能にするのに十分な大きさで Swift の一時 URL 期間があるかどうかを確認するために使用されます。また、一時的な URL キャッシュが有効になっていると、ダウンロードの開始時にキャッシュされたエントリーが有効であるかどうかを判別します。swift_temp_url_duration の値は、このオプションの値以下である必要があります。デフォルトは 0 です。

swift_temp_url_key = None

文字列値

一時 URL のダウンロードを可能にするために Swift に指定されるシークレットトークン。一時 URL に必要です。Swift バックエンドの場合、サービスプロジェクト上のキー ([swift] セクションに設定) がデフォルトで使用されます。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

Username

valid-interfaces = [u'internal', u'public']

リスト値

エンドポイント URL のインターフェイスの一覧 (優先順)。

version = None

文字列値

エンドポイント URL 検出用に指定の Major API バージョン内の最小の Major API バージョン。min_version および max_version と相互排他的になる

7.1.19. ilo

以下の表は、/etc/ironic/ironic.conf ファイルの [ilo] グループで使用できるオプションの概要をまとめたものです。

表7.19 ilo

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

iLO を検証する CA 証明書ファイル。

clean_priority_clear_secure_boot_keys = 0

整数値

clear_secure_boot_keys clean ステップの優先度。この手順はデフォルトでは有効になっていません。有効にすると、iLO に登録されたセキュアなブートキーがすべてクリアされます。

clean_priority_reset_bios_to_default = 10

整数値

reset_bios_to_default clean ステップの優先度。

clean_priority_reset_ilo = 0

整数値

reset_ilo のクリーニング手順の優先度。

clean_priority_reset_ilo_credential = 30

整数値

reset_ilo_credential clean ステップの優先度。この手順では、ilo_change_password パラメーターをノードの driver_info で新しいパスワードで更新する必要があります。

clean_priority_reset_secure_boot_keys_to_default = 20

整数値

reset_secure_boot_keys clean ステップの優先度。この手順では、セキュアブートキーを manufacturing のデフォルトにリセットします。

client_port = 443

ポート値

iLO の操作に使用するポート

client_timeout = 60

整数値

iLO 操作のタイムアウト (秒単位)

default_boot_mode = auto

文字列値

ノードの properties/capabilities に boot_mode 機能が提供されていない場合、プロビジョニングで使用するデフォルトのブートモード。デフォルトは、後方互換性のための auto です。auto を指定すると、システムのブートモードの設定に基づいてデフォルトのブートモードが選択されます。

power_retry = 6

整数値

電源操作を再試行する必要がある回数

power_wait = 2

整数値

電源操作間の待機時間 (秒単位)

swift_ilo_container = ironic_ilo_container

文字列値

データを保存するための Swift iLO コンテナー。

swift_object_expiry_timeout = 900

整数値

Swift オブジェクトが自動的に期限切れになるまでの時間 (秒単位)。

use_web_server_for_images = False

ブール値

フロッピーイメージをホストし、ブート ISO を生成するために http Web サーバーを使用するには、このパラメーターを True に設定します。これには、http_root および http_url を設定ファイルの [deploy] セクションで設定する必要があります。これが False に設定されている場合、Ironic は Swift を使用してフロッピーイメージをホストし、boot_iso を生成します。

7.1.20. inspector

以下の表は、/etc/ironic/ironic.conf ファイルの [inspector] グループで使用できるオプションの概要をまとめたものです。

表7.20 inspector

設定オプション = デフォルト値タイプ説明

auth-url = None

文字列値

認証 URL

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

enabled = False

ブール値

ironic-inspector を使用した検査を有効にするかどうか。このオプションは、新しいスタイルの動的ドライバーおよび fake_inspector ドライバーには影響しません。

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、versionmin-version オプション、および/または max-version オプションを使用します。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

max-version = None

文字列値

特定の API の最大メジャーバージョンで、min_version を持つ範囲の上限として使用されることが意図されています。version と相互に排他的です。

min-version = None

文字列値

指定の API の最小メジャーバージョンで、max_version を持つ範囲の下限として使用することが意図されています。version と相互に排他的です。max_version なしで min_version が指定されている場合は、max version が latest の場合になります。

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

region-name = None

文字列値

エンドポイント URL 検出のデフォルト region_name。

service-name = None

文字列値

エンドポイント URL 検出のデフォルト service_name。

service-type = baremetal-introspection

文字列値

エンドポイント URL 検出のデフォルト service_type。

service_url = None

文字列値

ironic-inspector HTTP エンドポイント。これが設定されていない場合、サービスカタログが使用されます。

status_check_period = 60

整数値

検査時にノードのステータスを確認する期間 (秒単位)

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

Username

valid-interfaces = [u'internal', u'public']

リスト値

エンドポイント URL のインターフェイスの一覧 (優先順)。

version = None

文字列値

エンドポイント URL 検出用に指定の Major API バージョン内の最小の Major API バージョン。min_version および max_version と相互排他的になる

7.1.21. ipmi

以下の表は、/etc/ironic/ironic.conf ファイルの [ipmi] グループで使用できるオプションの概要をまとめたものです。

表7.21 ipmi

設定オプション = デフォルト値タイプ説明

command_retry_timeout = 60

整数値

再試行可能な IPMI 操作を再試行する最大時間 (秒単位)。(例えば、BMC がビジー状態であるために要求された操作が失敗した場合、操作は再試行可能です)。 これを高く設定すると、BMC が遅い場合や応答しない場合に、同期電源状態の定期的なタスクがハングする可能性があります。

min_command_interval = 5

整数値

サーバーに送信される IPMI 操作間の最小時間 (秒単位)。これを低く設定しすぎるハードウェアによっては、BMC がクラッシュするリスクがあります。推奨される設定は 5 秒です。

retry_timeout = None

整数値

IPMI 操作を再試行する最大時間(秒単位)。これを高く設定すると、BMC が遅い場合や応答しない場合に、同期電源状態の定期的なタスクがハングする可能性があります。

7.1.22. irmc

以下の表は、/etc/ironic/ironic.conf ファイルの [irmc] グループで使用できるオプションの概要をまとめたものです。

表7.22 irmc

設定オプション = デフォルト値タイプ説明

auth_method = basic

文字列値

iRMC 操作に使用する認証方法

clean_priority_restore_irmc_bios_config = 0

整数値

restore_irmc_bios_config clean ステップの優先度。

client_timeout = 60

整数値

iRMC 操作のタイムアウト (秒単位)

gpu_ids = []

リスト値

検査する GPU デバイスのベンダー ID およびデバイス ID の一覧。リスト項目は vendorID/deviceID 形式であり、コンマで区切ります。GPU 検査は、この値を使用してノードの GPU デバイスの数をカウントします。このオプションが定義されていない場合には、pci_gpu_devices を capabilities プロパティーのままにします。サンプル gpu_ids 値: 0x1000/0x0079,0x2100/0x0080

port = 443

ポート値

iRMC 操作に使用するポート

remote_image_server = None

文字列値

リモートイメージサーバーの IP

remote_image_share_name = share

文字列値

remote_image_server の共有名

remote_image_share_root = /remote_image_share_root

文字列値

Ironic conductor ノードの NFS または CIFS のルートパス

remote_image_share_type = CIFS

文字列値

仮想メディアの共有種別

`remote_image_user_domain = `

文字列値

remote_image_user_name のドメイン名

remote_image_user_name = None

文字列値

remote_image_server のユーザー名

remote_image_user_password = None

文字列値

remote_image_user_name のパスワード

sensor_method = ipmitool

文字列値

センサーデータの取得方法。

snmp_community = public

文字列値

SNMP コミュニティー。バージョン "v1" および "v2c" で必須

snmp_polling_interval = 10

整数値

SNMP ポーリングの間隔 (秒単位)

snmp_port = 161

ポート値

SNMP ポート

snmp_security = None

文字列値

SNMP セキュリティー名。バージョン "v3" で必須

snmp_version = v2c

文字列値

SNMP プロトコルのバージョン

7.1.23. ironic_lib

以下の表は、/etc/ironic/ironic.conf ファイルの [ironic_lib] グループで使用できるオプションの概要をまとめたものです。

表7.23 ironic_lib

設定オプション = デフォルト値タイプ説明

root_helper = sudo ironic-rootwrap /etc/ironic/rootwrap.conf

文字列値

root として実行するコマンドに接頭辞が付けられたコマンド。指定しない場合、コマンドは root として実行されません。

7.1.24. iscsi

以下の表は、/etc/ironic/ironic.conf ファイルの [iscsi] グループで使用できるオプションの概要をまとめたものです。

表7.24 iscsi

設定オプション = デフォルト値タイプ説明

portal_port = 3260

ポート値

iSCSI ポータルが受信接続をリッスンするポート番号。

7.1.25. keystone

以下の表は、/etc/ironic/ironic.conf ファイルの [pxe] グループで使用できるオプションの概要をまとめたものです。

表7.25 keystone

設定オプション = デフォルト値タイプ説明

region_name = None

文字列値

OpenStack サービスのエンドポイントの取得に使用されるリージョン。

7.1.26. keystone_authtoken

以下の表は、/etc/ironic/ironic.conf ファイルの [keystone_authtoken] グループで使用できるオプションの概要をまとめたものです。

表7.26 keystone_authtoken

設定オプション = デフォルト値タイプ説明

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

管理 Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

check_revocations_for_cached = False

ブール値

true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。

delay_auth_decision = False

ブール値

ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

hash_algorithms = [u'md5']

リスト値

PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new ()でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

(オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

(オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

(オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

(オプション) すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

(オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。

memcache_pool_unused_timeout = 60

整数値

(オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

(オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

(オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = False

ブール値

(オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

revocation_cache_time = 10

整数値

失効したトークンのリストが Identity サービス(秒単位)から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

service_token_roles = [u'service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

signing_dir = None

文字列値

PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません

7.1.27. matchmaker_redis

以下の表は、/etc/ironic/ironic.conf ファイルの [matchmaker_redis] グループで使用できるオプションの概要をまとめたものです。

表7.27 matchmaker_redis

設定オプション = デフォルト値タイプ説明

check_timeout = 20000

整数値

トランザクションが強制終了されるまで待機する時間(ミリ秒単位)。

host = 127.0.0.1

文字列値

redis を見つけるためのホスト。

`password = `

文字列値

Redis サーバーのパスワード(オプション)

port = 6379

ポート値

このポートを使用して、redis ホストに接続します。

sentinel_group_name = oslo-messaging-zeromq

文字列値

Redis レプリカセット名。

sentinel_hosts = []

リスト値

Redis Sentinel ホスト(フォルトトランスモード)の一覧(例:[host:port, host1:port …​ ])

socket_timeout = 10000

整数値

ソケット操作をブロックする際のタイムアウト(ミリ秒単位)。

wait_timeout = 2000

整数値

接続試行間の待機時間(ミリ秒単位)。

7.1.28. metrics

以下の表は、/etc/ironic/ironic.conf ファイルの [metrics] グループで使用できるオプションの概要をまとめたものです。

表7.28 metrics

設定オプション = デフォルト値タイプ説明

agent_backend = noop

文字列値

メトリックに使用するエージェント ramdisk のバックエンド。デフォルトの可能なバックエンドは noop および statsd です。

agent_global_prefix = None

文字列値

エージェント ramdisk が送信したすべてのメトリック名の前に、この値を付けます。メトリクス名の形式は [global_prefix.][uuid.][host_name.]prefix.metric_name です。

agent_prepend_host = False

ブール値

エージェント ramdisk が送信するすべてのメトリック名にホスト名を付けます。メトリクス名の形式は [global_prefix.][uuid.][host_name.]prefix.metric_name です。

agent_prepend_host_reverse = True

ブール値

先頭に追加されたホスト値を.で分割し、エージェント ramdisk が送信するメトリックを逆方向にします (ドメイン名の逆階層形式により適切に一致します)。

agent_prepend_uuid = False

ブール値

ノードの Ironic uuid を、エージェント ramdisk が送信する全メトリック名に追加します。メトリクス名の形式は [global_prefix.][uuid.][host_name.]prefix.metric_name です。

backend = noop

文字列値

メトリクスシステムに使用するバックエンド。

global_prefix = None

文字列値

すべてのメトリクス名の前に、この値を付けます。デフォルトでは、グローバル接頭辞はありません。メトリック名の形式は [global_prefix.][host_name.]prefix.metric_name です。

prepend_host = False

ブール値

ホスト名をすべてのメトリック名に追加します。メトリック名の形式は [global_prefix.][host_name.]prefix.metric_name です。

prepend_host_reverse = True

ブール値

先頭に追加されたホスト値を.で分割し、逆にします (ドメイン名の逆引き階層形式により適切)。

7.1.29. metrics_statsd

以下の表では、/etc/ironic/ironic.conf ファイルの [metrics_statsd] グループで利用可能なオプションの概要を説明します。

表7.29 metrics_statsd

設定オプション = デフォルト値タイプ説明

agent_statsd_host = localhost

文字列値

statsd バックエンドで使用するエージェント ramdisk のホスト。これは、エージェントが起動するネットワークからアクセス可能である必要があります。

agent_statsd_port = 8125

ポート値

statsd バックエンドで使用するエージェント ramdisk のポート。

statsd_host = localhost

文字列値

statsd バックエンドで使用するホスト。

statsd_port = 8125

ポート値

statsd バックエンドで使用するポート。

7.1.30. neutron

以下の表は、/etc/ironic/ironic.conf ファイルの [neutron] グループで使用できるオプションの概要をまとめたものです。

表7.30 neutron

設定オプション = デフォルト値タイプ説明

auth-url = None

文字列値

認証 URL

auth_strategy = keystone

文字列値

neutron への接続時に使用する認証ストラテジー。neutron を noauth モードで実行する(この設定には影響はありませんが、この設定の影響を受けません)は安全ではないため、テストにのみ使用してください。

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

cleaning_network = None

文字列値

ノードのクリーニング用に ramdisk が起動される Neutron ネットワーク UUID または名前。neutron ネットワークインターフェイスに必要です。また、flat ネットワークインターフェイスまたは neutronDHCP プロバイダーを使用する場合に、ノードをクリーニングする必要もあります。名前を指定すると、すべてのネットワーク間で一意である必要があり、クリーニングは失敗します。

cleaning_network_security_groups = []

リスト値

ノードのクリーニング中に適用される Neutron セキュリティーグループ UUID の一覧neutron ネットワークインターフェイスの場合はオプションであり、flat または noop ネットワークインターフェイスに使用されません。指定されていない場合は、default セキュリティーグループが使用されます。

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、versionmin-version オプション、および/または max-version オプションを使用します。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

max-version = None

文字列値

特定の API の最大メジャーバージョンで、min_version を持つ範囲の上限として使用されることが意図されています。version と相互に排他的です。

min-version = None

文字列値

指定の API の最小メジャーバージョンで、max_version を持つ範囲の下限として使用することが意図されています。version と相互に排他的です。max_version なしで min_version が指定されている場合は、max version が latest の場合になります。

password = None

文字列値

ユーザーのパスワード

port_setup_delay = 0

整数値

Neutron エージェントがポート用に十分な DHCP 設定を設定することを待機する遅延値。

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

provisioning_network = None

文字列値

ノードのプロビジョニング用に ramdisk がブートする Neutron ネットワーク UUID または名前。neutron ネットワークインターフェイスに必要です。名前を指定すると、すべてのネットワーク間で一意である必要があり、デプロイは失敗します。

provisioning_network_security_groups = []

リスト値

ノードのプロビジョニング時に適用される Neutron セキュリティーグループ UUID の一覧。neutron ネットワークインターフェイスの場合はオプションであり、flat または noop ネットワークインターフェイスに使用されません。指定されていない場合は、default セキュリティーグループが使用されます。

region-name = None

文字列値

エンドポイント URL 検出のデフォルト region_name。

rescuing_network = None

文字列値

レスキューモード用に ramdisk を起動する Neutron ネットワーク UUID または名前。これは、レスキュー ramdisk がデプロイ後のテナントネットワークを使用するネットワークではなく、そのネットワークに使用されます。neutron ネットワークインターフェイスに必要です。レスキューモードが使用されます。flat または noop ネットワークインターフェイスには使用されません。名前を指定すると、すべてのネットワーク間で一意である必要があり、すべてのネットワークで一意である必要があり、レスキューは失敗します。

rescuing_network_security_groups = []

リスト値

ノードのレスキュープロセス中に適用される Neutron セキュリティーグループ UUID の一覧neutron ネットワークインターフェイスの場合はオプションであり、flat または noop ネットワークインターフェイスに使用されません。指定されていない場合は、default セキュリティーグループが使用されます。

retries = 3

整数値

要求に失敗した場合にクライアントが再試行します。

service-name = None

文字列値

エンドポイント URL 検出のデフォルト service_name。

service-type = network

文字列値

エンドポイント URL 検出のデフォルト service_type。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

URL = None

文字列値

neutron に接続する URL。auth_strategy が noauth の場合は http://$my_ip:9696 に、auth_strategy が keystone の場合は Keystone カタログから検出に、デフォルト値が http://$my_ip:9696 に変換されます。

url_timeout = 30

整数値

neutron に接続するタイムアウト値(秒単位)。

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

Username

valid-interfaces = [u'internal', u'public']

リスト値

エンドポイント URL のインターフェイスの一覧 (優先順)。

version = None

文字列値

エンドポイント URL 検出用に指定の Major API バージョン内の最小の Major API バージョン。min_version および max_version と相互排他的になる

7.1.31. Oneview

以下の表は、/etc/ironic/ironic.conf ファイルの [oneview] グループで使用できるオプションの概要をまとめたものです。

表7.31 Oneview

設定オプション = デフォルト値タイプ説明

allow_insecure_connections = False

ブール値

OneView との非セキュアな接続を許可するオプション。

enable_periodic_tasks = True

ブール値

OneView ドライバーの定期的なタスクを有効にするかどうかは、OneView ハードウェアリソースが Ironic または OneView ユーザーによって取得およびリリースされ、OneView のハードウェアリソース割り当ての Dynamic Allocation モデルに従って、クリーンな失敗状態のノードをプロアクティブに管理する場合に認識します。

manager_url = None

文字列値

OneView が利用できる URL。

password = None

文字列値

使用される Oneview パスワード。

periodic_check_interval = 300

整数値

enable_periodic_tasks=True の場合に定期的なタスクを実行する期間(秒単位)。

tls_cacert_file = None

文字列値

CA 証明書へのパス。

username = None

文字列値

使用される Oneview ユーザー名。

7.1.32. oslo_concurrency

以下の表では、/etc/ironic/ironic.conf ファイルの [oslo_concurrency] グループで利用可能なオプションについて説明しています。

表7.32 oslo_concurrency

設定オプション = デフォルト値タイプ説明

disable_process_locking = False

ブール値

プロセス間ロックを有効または無効にします。

lock_path = None

文字列値

ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。

7.1.33. oslo_messaging_amqp

以下の表では、/etc/ironic/ironic.conf ファイルの [oslo_messaging_amqp] グループで利用可能なオプションの概要を説明します。

表7.33 oslo_messaging_amqp

設定オプション = デフォルト値タイプ説明

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

allow_insecure_clients = False

ブール値

SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc 返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレス接頭辞

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト (秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレス接頭辞

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

`password = `

文字列値

メッセージブローカー認証のパスワード

pre_settled = [u'rpc-cast', u'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成される RPC アドレスのアドレス接頭辞

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

`sasl_config_dir = `

文字列値

SASL 設定が含まれるディレクトリーへのパス

`sasl_config_name = `

文字列値

設定ファイルの名前 (.conf 接尾辞なし)

`sasl_default_realm = `

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

`sasl_mechanisms = `

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレス接頭辞

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

`ssl_ca_file = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_cert_file = `

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

`ssl_key_file = `

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード (暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。

unicast_address = unicast

文字列値

特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

`username = `

文字列値

メッセージブローカー認証のユーザー名

7.1.34. oslo_messaging_kafka

以下の表は、/etc/ironic/ironic.conf ファイルの [oslo_messaging_kafka] グループで使用できるオプションの概要をまとめたものです。

表7.34 oslo_messaging_kafka

設定オプション = デフォルト値タイプ説明

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_default_host = localhost

文字列値

デフォルトの Kafka ブローカーホスト

kafka_default_port = 9092

ポート値

デフォルトの Kafka ブローカーポート

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限 (秒単位)

7.1.35. oslo_messaging_notifications

以下の表は、/etc/ironic/ironic.conf ファイルの [oslo_messaging_notifications] グループで使用できるオプションの概要をまとめたものです。

表7.35 oslo_messaging_notifications

設定オプション = デフォルト値タイプ説明

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = [u'notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

7.1.36. oslo_messaging_rabbit

以下の表は、/etc/ironic/ironic.conf ファイルの [oslo_messaging_rabbit] グループで使用できるオプションの概要をまとめたものです。

表7.36 oslo_messaging_rabbit

設定オプション = デフォルト値タイプ説明

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

channel_max = None

整数値

許可するチャネルの最大数

connection_factory = single

文字列値

接続ファクトリーの実装

default_notification_exchange = ${control_exchange}_notification

文字列値

通知を送信するための交換名

default_notification_retry_attempts = -1

整数値

通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。

default_rpc_exchange = ${control_exchange}_rpc

文字列値

RPC メッセージを送信するための変換名

default_rpc_retry_attempts = -1

整数値

RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。

default_serializer_type = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

fake_rabbit = False

ブール値

非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。

frame_max = None

整数値

AMQP フレームの最大バイトサイズ

heartbeat_interval = 3

整数値

コンシューマーの接続にハートビートを送信する頻度

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的

host_connection_reconnect_delay = 0.25

浮動小数点の値

接続エラーのある一部のホストへの再接続の遅延の設定

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

notification_listener_prefetch_count = 100

整数値

RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。

notification_persistence = False

ブール値

通知メッセージを永続化します。

notification_retry_delay = 0.25

浮動小数点の値

通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

pool_max_overflow = 0

整数値

pool_max_size を超えて作成する接続の最大数。

pool_max_size = 30

整数値

キューに格納する接続の最大数。

pool_recycle = 600

整数値

接続の有効期間(作成後)または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。

pool_stale = 60

整数値

非アクティブな(リリース以降)接続が古いとみなされるしきい値(秒単位)。古い場合は None です。古い接続は取得時に閉じられます。

pool_timeout = 30

整数値

接続が利用可能になるまで待機するデフォルトの秒数

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_host = localhost

文字列値

単一ノードが使用される RabbitMQ ブローカーアドレス。

rabbit_hosts = [u'$rabbit_host:$rabbit_port']

リスト値

RabbitMQ HA クラスター host:port ペア

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_max_retries = 0

整数値

RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。

rabbit_password = guest

文字列値

RabbitMQ パスワード。

rabbit_port = 5672

ポート値

単一ノードが使用される RabbitMQ ブローカーポート。

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

rabbit_userid = guest

文字列値

RabbitMQ ユーザー ID。

rabbit_virtual_host = /

文字列値

RabbitMQ 仮想ホスト。

rpc_listener_prefetch_count = 100

整数値

RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。

rpc_queue_expiration = 60

整数値

コンシューマーのない rpc キューの存続時間(秒単位)。

rpc_reply_exchange = ${control_exchange}_rpc_reply

文字列値

RPC 応答を受信するための変換名

rpc_reply_listener_prefetch_count = 100

整数値

RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。

rpc_reply_retry_attempts = -1

整数値

応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。

rpc_reply_retry_delay = 0.25

浮動小数点の値

応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。

rpc_retry_delay = 0.25

浮動小数点の値

RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

socket_timeout = 0.25

浮動小数点の値

接続のソケットのソケットタイムアウトを秒単位で設定します。

ssl = None

ブール値

SSL の有効化

`ssl_ca_file = `

文字列値

SSL 認証局ファイル (SSL が有効な場合にのみ有効)。

`ssl_cert_file = `

文字列値

SSL 証明書ファイル (SSL が有効な場合にのみ有効)。

`ssl_key_file = `

文字列値

SSL キーファイル (SSL が有効な場合にのみ有効)。

ssl_options = None

dict 値

ssl.wrap_socket に渡される引数

`ssl_version = `

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

tcp_user_timeout = 0.25

浮動小数点の値

接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。

7.1.37. oslo_messaging_zmq

以下の表では、/etc/ironic/ironic.conf ファイルの [oslo_messaging_amqp] グループで利用可能なオプションの概要を説明します。

表7.37 oslo_messaging_zmq

設定オプション = デフォルト値タイプ説明

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

7.1.38. oslo_policy

以下の表は、/etc/ironic/ironic.conf ファイルの [oslo_policy] グループで使用できるオプションの概要をまとめたものです。

表7.38 oslo_policy

設定オプション = デフォルト値タイプ説明

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = [u'policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.json

文字列値

ポリシーを定義するファイル。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

7.1.39. profiler

以下の表は、/etc/ironic/ironic.conf ファイルの [profiler] グループで使用できるオプションの概要をまとめたものです。

表7.39 profiler

設定オプション = デフォルト値タイプ説明

connection_string = messaging://

文字列値

通知バックエンドの接続文字列。デフォルト値は messaging:// で、通知機能を oslo_messaging に設定します。

使用できる値の例:

  • messaging://: 通知の送信に oslo_messaging ドライバーを使用します。
  • mongodb://127.0.0.1:27017: 通知の送信に mongodb ドライバーを使用します。
  • elasticsearch://127.0.0.1:9200: 通知の送信に elasticsearch ドライバーを使用します。

enabled = False

ブール値

このノード上の全サービスのプロファイリングを有効にします。デフォルト値は False です (プロファイリング機能を無効にします)。

値:

  • True: 機能を有効にします
  • False: 機能を無効にします。このプロジェクトの操作ではプロファイリングを開始できません。プロファイリングが別のプロジェクトでトリガーされた場合には、このプロジェクトの部分は空になります。

es_doc_type = notification

文字列値

elasticsearch の通知インデックスについてのドキュメントタイプ。

es_scroll_size = 10000

整数値

elasticsearch は大規模な要求をバッチに分割します。このパラメーターは、各バッチの最大サイズを定義します (例: es_scroll_size=10000)。

es_scroll_time = 2m

文字列値

このパラメーターは時間値パラメーター (es_scroll_time=2m など) です。これは、検索に参加するノードが継続してサポートするために関連するリソースを維持する時間を示します。

hmac_keys = SECRET_KEY

文字列値

パフォーマンスプロファイリング用にコンテキストデータの暗号化に使用するシークレットキー。この文字列値は <key1>[,<key2>,…​<keyn>] の形式にする必要があります。各キーはランダムな文字列です。REST API 経由でプロファイリングをトリガーするユーザーは、REST API 呼び出しのヘッダーにこれらのキーの 1 つを設定し、この特定プロジェクトのノードのプロファイリング結果が含まれるようにする必要があります。

プロファイリングを有効にするには、enabled フラグと hmac_keys 設定オプションの両方を設定する必要があります。また、少なくとも 1 つのキーで全サービス間で正しいプロファイリング情報を生成するには、OpenStack プロジェクト間で一貫性を確保する必要があります。これにより、クライアント側からを使用して、すべての可能なリソースからの情報を含むトレースを生成できます。

sentinel_service_name = mymaster

文字列値

Redissentinel はサービス名を使用してマスターの redis サービスを識別します。このパラメーターは名前を定義します (例: sentinal_service_name=mymaster)。

socket_timeout = 0.1

浮動小数点の値

Redissentinel は、接続に timeout オプションを提供します。このパラメーターは、タイムアウトを定義します (例: socket_timeout=0.1)。

trace_sqlalchemy = False

ブール値

サービスで SQL 要求のプロファイリングを有効にします。デフォルト値は False です (SQL 要求はトレースされません)。

値:

  • True: SQL 要求のプロファイリングを有効にします。各 SQL クエリーはトレースの一部となり、それにどの程度の時間を費やしたかによって分析できます。
  • False: SQL 要求のプロファイリングを無効にします。費やした時間は、高いレベルの操作でのみ表示されます。単一の SQL クエリーをこのように分析できません。

7.1.40. pxe

以下の表は、/etc/ironic/ironic.conf ファイルの [pxe] グループで使用できるオプションの概要をまとめたものです。

表7.40 pxe

設定オプション = デフォルト値タイプ説明

default_ephemeral_format = ext4

文字列値

一時パーティションのデフォルトファイルシステム形式 (作成されている場合)。

dir_permission = None

整数値

作成時に TFTP フォルダーに適用されるパーミッション。これは、tftpserver が、設定した TFTP フォルダーのコンテンツを読み取るパーミッションに設定する必要があります。この設定は、オペレーティングシステムの umask が制限的であるため、ironic-conductor が TFTP サーバーで読み取ることができないファイルを作成する場合にのみ必要です。<None> に設定すると、オペレーティングシステムの umask が新しい tftp フォルダーの作成に使用されます。8 進数表現を指定することが推奨されます。例: 0o755

image_cache_size = 20480

整数値

マスターイメージの最大キャッシュサイズ (MiB 単位)。

image_cache_ttl = 10080

整数値

古いマスターイメージのキャッシュの最大 TTL (分単位)。

images_path = /var/lib/ironic/images/

文字列値

ironic-conductor ノードで、イメージがディスクに保存されるディレクトリーです。

instance_master_path = /var/lib/ironic/master_images

文字列値

ironic-conductor ノードで、マスターインスタンスのイメージがディスクに保存されるディレクトリーです。空の文字列に設定すると、イメージのキャッシュが無効になります。

ip_version = 4

文字列値

PXE ブートに使用する IP バージョン。デフォルトは 4 です。実験的

ipxe_boot_script = $pybasedir/drivers/modules/boot.ipxe

文字列値

ironic-conductor ノードで、メイン iPXE スクリプトファイルへのパス

ipxe_enabled = False

ブール値

iPXE ブートを有効にします。

ipxe_timeout = 0

整数値

iPXE 経由でイメージをダウンロードするタイムアウト値 (秒単位)。デフォルトは 0 (タイムアウトなし) です。

ipxe_use_swift = False

ブール値

一時 URL を使用して swift から deploy および rescue イメージを直接ダウンロードします。false (デフォルト) に設定すると、イメージは ironic-conductor ノードにダウンロードされ、ローカルの HTTP サーバー上で提供されます。ipxe_enabled オプションが true に設定されている場合にのみ適用されます。

pxe_append_params = nofb nomodeset vga=normal

文字列値

ベアメタル PXE ブートの追加の追加パラメーター。

pxe_bootfile_name = pxelinux.0

文字列値

bootFile DHCP パラメーター。

pxe_bootfile_name_by_arch = {}

dict 値

ノードのアーキテクチャーごとに bootFile DHCP パラメーター。例: aarch64:grubaa64.efi

pxe_config_template = $pybasedir/drivers/modules/pxe_config.template

文字列値

ironic-conductor ノードでは、PXE 設定用のテンプレートファイル。

pxe_config_template_by_arch = {}

dict 値

ironic-conductor ノードでは、ノードアーキテクチャーごとの PXE 設定用のテンプレートファイル。例: aarch64:/opt/share/grubaa64_pxe_config.template

tftp_master_path = /tftpboot/master_images

文字列値

ironic-conductor ノードでは、マスター TFTP イメージがディスクに保存されるディレクトリーです。を <None> に設定すると、イメージのキャッシュが無効になります。

tftp_root = /tftpboot

文字列値

ironic-conductor ノードの TFTP ルートパスironic-conductor には、このパスに読み取り/書き込みアクセスが必要です。

tftp_server = $my_ip

文字列値

ironic-conductor ノードの TFTP サーバーの IP アドレス

uefi_pxe_bootfile_name = bootx64.efi

文字列値

UEFI ブートモードの bootFile DHCP パラメーター。

uefi_pxe_config_template = $pybasedir/drivers/modules/pxe_grub_config.template

文字列値

ironic-conductor ノードでは、UEFI ブートローダーの PXE 設定用のテンプレートファイル。

7.1.41. service_catalog

以下の表は、/etc/ironic/ironic.conf ファイルの [service_catalog] グループで使用できるオプションの概要をまとめたものです。

表7.41 service_catalog

設定オプション = デフォルト値タイプ説明

auth-url = None

文字列値

認証 URL

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、versionmin-version オプション、および/または max-version オプションを使用します。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

max-version = None

文字列値

特定の API の最大メジャーバージョンで、min_version を持つ範囲の上限として使用されることが意図されています。version と相互に排他的です。

min-version = None

文字列値

指定の API の最小メジャーバージョンで、max_version を持つ範囲の下限として使用することが意図されています。version と相互に排他的です。max_version なしで min_version が指定されている場合は、max version が latest の場合になります。

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

region-name = None

文字列値

エンドポイント URL 検出のデフォルト region_name。

service-name = None

文字列値

エンドポイント URL 検出のデフォルト service_name。

service-type = baremetal

文字列値

エンドポイント URL 検出のデフォルト service_type。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

Username

valid-interfaces = [u'internal', u'public']

リスト値

エンドポイント URL のインターフェイスの一覧 (優先順)。

version = None

文字列値

エンドポイント URL 検出用に指定の Major API バージョン内の最小の Major API バージョン。min_version および max_version と相互排他的になる

7.1.42. snmp

以下の表は、/etc/ironic/ironic.conf ファイルの [snmp] グループで使用できるオプションの概要をまとめたものです。

表7.42 snmp

設定オプション = デフォルト値タイプ説明

power_timeout = 10

整数値

電源アクションが完了するまで待機する秒数

reboot_delay = 0

整数値

再起動時 (電源オフと再電源) の間にスリープ状態になる時間 (秒単位)

udp_transport_retries = 5

整数値

UDP リクエスト再試行の最大数。0 は再試行なしを意味します。

udp_transport_timeout = 1.0

浮動小数点の値

UDP トランスポートに使用されるレスポンスのタイムアウト (秒単位)。タイムアウトは 0.5 秒の倍数で、再試行ごとに適用する必要があります。

7.1.43. ssl

以下の表は、/etc/ironic/ironic.conf ファイルの [ssl] グループで使用できるオプションの概要をまとめたものです。

表7.43 ssl

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

接続クライアントの検証に使用する CA 証明書ファイル。

cert_file = None

文字列値

サーバーをセキュアに起動する際に使用する証明書ファイル。

ciphers = None

文字列値

利用可能な暗号の一覧を設定します。値は OpenSSL 暗号リスト形式の文字列である必要があります。

key_file = None

文字列値

サーバーをセキュアに起動する際に使用する秘密鍵ファイル。

version = None

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

7.1.44. swift

以下の表は、/etc/ironic/ironic.conf ファイルの [swift] グループで使用できるオプションの概要をまとめたものです。

表7.44 swift

設定オプション = デフォルト値タイプ説明

auth-url = None

文字列値

認証 URL

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、versionmin-version オプション、および/または max-version オプションを使用します。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

max-version = None

文字列値

特定の API の最大メジャーバージョンで、min_version を持つ範囲の上限として使用されることが意図されています。version と相互に排他的です。

min-version = None

文字列値

指定の API の最小メジャーバージョンで、max_version を持つ範囲の下限として使用することが意図されています。version と相互に排他的です。max_version なしで min_version が指定されている場合は、max version が latest の場合になります。

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

region-name = None

文字列値

エンドポイント URL 検出のデフォルト region_name。

service-name = None

文字列値

エンドポイント URL 検出のデフォルト service_name。

service-type = object-store

文字列値

エンドポイント URL 検出のデフォルト service_type。

swift_max_retries = 2

整数値

失敗する前に Swift 要求を再試行する最大回数。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

Username

valid-interfaces = [u'internal', u'public']

リスト値

エンドポイント URL のインターフェイスの一覧 (優先順)。

version = None

文字列値

エンドポイント URL 検出用に指定の Major API バージョン内の最小の Major API バージョン。min_version および max_version と相互排他的になる

7.1.45. xclarity

以下の表は、/etc/ironic/ironic.conf ファイルの [xclarity] グループで使用できるオプションの概要をまとめたものです。

表7.45 xclarity

設定オプション = デフォルト値タイプ説明

manager_ip = None

文字列値

XClarity コントローラーの IP アドレス。

password = None

文字列値

XClarity コントローラーのユーザー名のパスワード

port = 443

ポート値

XClarity 操作に使用するポート。

username = None

文字列値

XClarity コントローラーにアクセスするためのユーザー名

第8章 ironic-inspector

以下の章では、ironic-inspector サービスの設定オプションについて説明します。

8.1. inspector.conf

本項では、/etc/ironic-inspector/inspector.conf ファイルのオプションについて説明します。

8.1.1. DEFAULT

以下の表は、/etc/ironic-inspector/inspector.conf ファイルの [DEFAULT] グループで使用できるオプションの概要をまとめたものです。

表8.1 DEFAULT

設定オプション = デフォルト値タイプ説明

api_max_limit = 1000

整数値

API list-call が返す要素の数を制限します。

auth_strategy = keystone

文字列値

ironic-inspector API で使用される認証方法noauth または keystone のいずれかが有効なオプションになります。noauth によりすべての認証が無効になります。

clean_up_period = 60

整数値

タイムアウトしたノードと古いノードのステータス情報を繰り返すまでの時間 (秒単位)。

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_log_levels = [u'sqlalchemy=WARNING', u'iso8601=WARNING', u'requests=WARNING', u'urllib3.connectionpool=WARNING', u'keystonemiddleware=WARNING', u'swiftclient=WARNING', u'keystoneauth=WARNING', u'ironicclient=WARNING']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

introspection_delay = 5

整数値

2 つのイントロスペクション間の遅延 (秒単位)。

ipmi_address_fields = [u'ilo_address', u'drac_host', u'drac_address', u'cimc_address']

リスト値

ipmi_address と同等な ironic driver_info フィールド。

listen_address = 0.0.0.0

文字列値

リッスンする IP。

listen_port = 5050

ポート値

リッスンするポート。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

max_concurrency = 1000

整数値

グリーンスレッドプールのサイズ。

node_status_keep_time = 0

整数値

イントロスペクションが完了した後のノードに関するステータス情報を保持する時間(秒単位)。タイムアウトを無効にするには 0 (デフォルト)に設定します。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

rootwrap_config = /etc/ironic-inspector/rootwrap.conf

文字列値

root としてコマンドを実行するために使用する rootwrap 設定ファイルへのパス

`ssl_cert_path = `

文字列値

SSL 証明書へのパス

`ssl_key_path = `

文字列値

SSL キーへのパス

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

timeout = 3600

整数値

イントロスペクションが失敗したと見なされるタイムアウトで、無効にするには 0 に設定します。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_ssl = False

ブール値

SSL の有効化/無効化

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

8.1.2. capabilities

以下の表は、/etc/ironic-inspector/inspector.conf ファイルの [capabilities] グループで使用できるオプションの概要をまとめたものです。

表8.2 capabilities

設定オプション = デフォルト値タイプ説明

boot_mode = False

ブール値

ブートモード (BIOS または UEFI) を保存するかどうか。

cpu_flags = {u'aes': u'cpu_aes', u'svm': u'cpu_vt', u'pdpe1gb': u'cpu_hugepages_1g', u'smx': u'cpu_txt', u'pse': u'cpu_hugepages', u'vmx': u'cpu_vt'}

dict 値

このフラグが存在する場合に設定する CPU フラグと機能間のマッピング。

8.1.3. cors

以下の表は、/etc/ironic-inspector/inspector.conf ファイルの [cors] グループで使用できるオプションの概要をまとめたものです。

表8.3 cors

設定オプション = デフォルト値タイプ説明

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = ['X-Auth-Token', 'X-OpenStack-Ironic-Inspector-API-Minimum-Version', 'X-OpenStack-Ironic-Inspector-API-Maximum-Version', 'X-OpenStack-Ironic-Inspector-API-Version']

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = [u'GET', u'POST', u'PUT', u'HEAD', u'PATCH', u'DELETE', u'OPTIONS']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com

expose_headers = []

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

8.1.4. database

以下の表は、/etc/ironic-inspector/inspector.conf ファイルの [database] グループで使用できるオプションの概要をまとめたものです。

表8.4 database

設定オプション = デフォルト値タイプ説明

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

min_pool_size = 1

整数値

プールに開いたままにする SQL 接続の最大数。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

8.1.5. discovery

以下の表は、/etc/ironic-inspector/inspector.conf ファイルの [discovery] グループで使用できるオプションの概要をまとめたものです。

表8.5 discovery

設定オプション = デフォルト値タイプ説明

enroll_node_driver = fake

文字列値

Ironic に新規ノードを作成する際に enroll フックで使用される Ironic ドライバーの名前。

8.1.6. dnsmasq_pxe_filter

以下の表は、/etc/ironic-inspector/inspector.conf ファイルの [dnsmasq_pxe_filter] グループで使用できるオプションの概要をまとめたものです。

表8.6 dnsmasq_pxe_filter

設定オプション = デフォルト値タイプ説明

dhcp_hostsdir = /var/lib/ironic-inspector/dhcp-hostsdir

文字列値

dnsmasq に公開されている MAC アドレスキャッシュディレクトリー。このディレクトリーはドライバーを排他的に制御する必要があります。

`dnsmasq_start_command = `

文字列値

フィルターの初期化時に dnsmasq サービスを開始する (シェル) コマンドライン。デフォルト: don't start

`dnsmasq_stop_command = `

文字列値

インスペクター (エラー) 終了時に dnsmasq サービスを停止する (シェル) コマンドライン。デフォルト: don't stop

purge_dhcp_hostsdir = True

ブール値

ドライバーの初期化時に hostsdir をパージします。false に設定すると、インスペクターのデプロイメントが、同じホストおよび名前空間内で複数のプロセスが実行される可能性がある場合にのみ実行する必要があります。この場合、Operator はカスタムクリーニング機能を設定します。

8.1.7. iptables

以下の表は、/etc/ironic-inspector/inspector.conf ファイルの [iptables] グループで使用できるオプションの概要をまとめたものです。

表8.7 iptables

設定オプション = デフォルト値タイプ説明

dnsmasq_interface = br-ctlplane

文字列値

dnsmasq がリッスンするインターフェイスです。デフォルトは仮想マシンの です。

ethoib_interfaces = []

リスト値

DHCP ネットワークへの物理アクセスに使用される Inspector ホストの Etherent Over InfiniBand インターフェイスの一覧です。複数のインターフェイスが dnsmasq_interface に指定されたボンディングまたはブリッジにアタッチされます。望ましい状態にない InfiniBand ノードの MAC は、これらのインターフェイスの隣接する MAC の一覧に基づいてブラックリスト指定されます。

firewall_chain = ironic-inspector

文字列値

使用する iptables チェーン名。

manage_firewall = True

ブール値

PXE ポートのファイアウォールルールを管理するかどうか。この設定オプションは、pxe_filter セクションの driver オプションが優先されるため非推奨になりました。noop フィルタードライバーを使用して、ファイアウォールフィルターリングまたは iptables フィルタードライバーを無効にして有効にします。

8.1.8. ironic

以下の表は、/etc/ironic-inspector/inspector.conf ファイルの [ironic] グループで使用できるオプションの概要をまとめたものです。

表8.8 ironic

設定オプション = デフォルト値タイプ説明

auth-url = None

文字列値

認証 URL

auth_strategy = keystone

文字列値

認証に使用する方法:noauth または keystone。

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、versionmin-version オプション、および/または max-version オプションを使用します。

insecure = False

ブール値

HTTPS 接続を確認します。

ironic_url = http://localhost:6385/

文字列値

Ironic API URL。auth_strategy オプションが noauth または auth_type が none で、keystone なしのスタンドアロン Ironic と連携する場合に使用されます。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

max-version = None

文字列値

特定の API の最大メジャーバージョンで、min_version を持つ範囲の上限として使用されることが意図されています。version と相互に排他的です。

max_retries = 30

整数値

競合エラー時の最大再試行回数 (HTTP 409)。

min-version = None

文字列値

指定の API の最小メジャーバージョンで、max_version を持つ範囲の下限として使用することが意図されています。version と相互に排他的です。max_version なしで min_version が指定されている場合は、max version が latest の場合になります。

os_endpoint_type = internalURL

文字列値

Ironic エンドポイントの種別。

os_region = None

文字列値

Ironic エンドポイントの取得に使用される Keystone リージョン。

os_service_type = baremetal

文字列値

Ironic サービスの種別。

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

region-name = None

文字列値

エンドポイント URL 検出のデフォルト region_name。

retry_interval = 2

整数値

競合エラーが発生した場合の再試行の間隔 (HTTP 409)。

service-name = None

文字列値

エンドポイント URL 検出のデフォルト service_name。

service-type = baremetal

文字列値

エンドポイント URL 検出のデフォルト service_type。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

Username

valid-interfaces = [u'internal', u'public']

リスト値

エンドポイント URL のインターフェイスの一覧 (優先順)。

version = None

文字列値

エンドポイント URL 検出用に指定の Major API バージョン内の最小の Major API バージョン。min_version および max_version と相互排他的になる

8.1.9. keystone_authtoken

以下の表は、/etc/ironic-inspector/inspector.conf ファイルの [keystone_authtoken] グループで使用できるオプションの概要をまとめたものです。

表8.9 keystone_authtoken

設定オプション = デフォルト値タイプ説明

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

管理 Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

check_revocations_for_cached = False

ブール値

true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。

delay_auth_decision = False

ブール値

ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

hash_algorithms = [u'md5']

リスト値

PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new ()でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

(オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

(オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

(オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

(オプション) すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

(オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。

memcache_pool_unused_timeout = 60

整数値

(オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

(オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

(オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = False

ブール値

(オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

revocation_cache_time = 10

整数値

失効したトークンのリストが Identity サービス(秒単位)から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

service_token_roles = [u'service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

signing_dir = None

文字列値

PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません

8.1.10. oslo_policy

以下の表は、/etc/ironic-inspector/inspector.conf ファイルの [oslo_policy] グループで使用できるオプションの概要をまとめたものです。

表8.10 oslo_policy

設定オプション = デフォルト値タイプ説明

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = [u'policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.json

文字列値

ポリシーを定義するファイル。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

8.1.11. pci_devices

以下の表は、/etc/ironic-inspector/inspector.conf ファイルの [pci_devices] グループで使用できるオプションの概要をまとめたものです。

表8.11 pci_devices

設定オプション = デフォルト値タイプ説明

alias = []

多値

vendor_id フィールドおよび product_id フィールドで識別される PCI デバイスのエイリアス。Format: {"vendor_id": "1234", "product_id": "5678", "name": "pci_dev1"}

8.1.12. 処理

以下の表は、/etc/ironic-inspector/inspector.conf ファイルの [processing] グループで使用できるオプションの概要をまとめたものです。

表8.12 処理

設定オプション = デフォルト値タイプ説明

add_ports = pxe

文字列値

イントロスペクション中にポートとして追加する MAC アドレス。使用できる値: all (すべての MAC アドレス)、active (IP アドレスを使用する NIC の MAC アドレス)、pxe (PXE ブート元である NIC ノードの MAC アドレスのみ)、ramdisk で PXE MAC が指定されていない場合のアクティブにフォールバックします。

always_store_ramdisk_logs = False

ブール値

エラーメッセージが返されない場合でも ramdisk ログを保存するかどうか (ramdisk_logs_dir オプションが設定されているかどうか)。

default_processing_hooks = ramdisk_error,root_disk_selection,scheduler,validate_interfaces,capabilities,pci_devices

文字列値

パイプラインを処理するデフォルトフックのコンマ区切りリスト。フック スケジューラー により、Nova スケジューラーが必要とする最低限のプロパティーでノードが更新されます。フック validate_interfaces は、ramdisk が有効な NIC データを提供します。実際に何を行うのかがわかっていない限り、この 2 つを除外しないでください。

disk_partitioning_spacing = True

ブール値

パーティショニングのために 1 GiB のディスクサイズを残すかどうか。IPA で ramdisk として使用する場合に限り、以前の ramdisk local_gb が ramdisk 側で算出されます。

keep_ports = all

文字列値

イントロスペクションの後に保持するポート (ノード上に準備済み) します。使用できる値は、all (何も削除しない)、ind (イントロスペクションデータに存在する MAC ポート)、added (イントロスペクション中に追加した MAC のみ) です。

node_not_found_hook = None

文字列値

インスペクターがノードから検査情報を受け取る際に実行されるフックの名前。このフックはデフォルトで無視されます。

overwrite_existing = True

ブール値

ノードデータベースの既存の値を上書きするかどうか。このオプションを無効にして、非破壊的な操作を行います。

power_off = True

ブール値

イントロスペクションの後にノードの電源をオフにするかどうか。

processing_hooks = $default_processing_hooks

文字列値

パイプラインを処理するための有効なフックのコンマ区切りリスト。このデフォルトは $default_processing_hooks で、"prehook,$default_processing_hooks,posthook" のように、デフォルトの前または後にフックを追加することができます。

ramdisk_logs_dir = None

文字列値

これを設定すると、ramdisk からのログはこのディレクトリーに保存されます。

ramdisk_logs_filename_format = {uuid}_{dt:%Y%m%d-%H%M%S.%f}.tar.gz

文字列値

ramdisk ログを保存するファイル名のテンプレート。{uuid} - node UUID または "unknown", {bmc} - node BMC address or "unknown", {dt} - current UTC date and time, {mac} - PXE boot MAC or "unknown" の代わりとして使用できます。

store_data = none

文字列値

イントロスペクションデータを格納する方法。none に設定すると、イントロスペクションデータは保存されません。

store_data_location = None

文字列値

Ironic データベースの追加列に保存されたデータの場所を保存するキーの名前。

8.1.13. pxe_filter

以下の表は、/etc/ironic-inspector/inspector.conf ファイルの [pxe_filter] グループで使用できるオプションの概要をまとめたものです。

表8.13 pxe_filter

設定オプション = デフォルト値タイプ説明

driver = iptables

文字列値

iptables など、使用する PXE ブートフィルタードライバー

sync_period = 15

整数値

フィルターの定期的な更新を繰り返すまでの時間 (秒単位)。

8.1.14. swift

以下の表は、/etc/ironic-inspector/inspector.conf ファイルの [swift] グループで使用できるオプションの概要をまとめたものです。

表8.14 swift

設定オプション = デフォルト値タイプ説明

auth-url = None

文字列値

認証 URL

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

container = ironic-inspector

文字列値

オブジェクトの作成時に使用するデフォルトの Swift コンテナー。

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

delete_after = 0

整数値

Swift オブジェクトが削除されるまでに最後になる秒数です (0 に設定するとオブジェクトは削除されません)。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、versionmin-version オプション、および/または max-version オプションを使用します。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

max-version = None

文字列値

特定の API の最大メジャーバージョンで、min_version を持つ範囲の上限として使用されることが意図されています。version と相互に排他的です。

max_retries = 2

整数値

失敗する前に Swift 要求を再試行する最大回数。

min-version = None

文字列値

指定の API の最小メジャーバージョンで、max_version を持つ範囲の下限として使用することが意図されています。version と相互に排他的です。max_version なしで min_version が指定されている場合は、max version が latest の場合になります。

os_endpoint_type = internalURL

文字列値

Swift エンドポイントタイプ。

os_region = None

文字列値

エンドポイントを取得する Keystone リージョン。

os_service_type = object-store

文字列値

Swift サービスタイプ。

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

region-name = None

文字列値

エンドポイント URL 検出のデフォルト region_name。

service-name = None

文字列値

エンドポイント URL 検出のデフォルト service_name。

service-type = object-store

文字列値

エンドポイント URL 検出のデフォルト service_type。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

Username

valid-interfaces = [u'internal', u'public']

リスト値

エンドポイント URL のインターフェイスの一覧 (優先順)。

version = None

文字列値

エンドポイント URL 検出用に指定の Major API バージョン内の最小の Major API バージョン。min_version および max_version と相互排他的になる

第9章 keystone

以下の章では、keystone サービスの設定オプションについて説明します。

9.1. keystone.conf

本項では、/etc/keystone/keystone.conf ファイルのオプションについて説明します。

9.1.1. DEFAULT

以下の表は、/etc/keystone/keystone.conf ファイルの [DEFAULT] グループで使用できるオプションの概要をまとめたものです。

表9.1 DEFAULT

設定オプション = デフォルト値タイプ説明

admin_endpoint = None

URI 値

クライアントに通知される Keystone のベースパブリックエンドポイント URL (Keystone が接続をリッスンする方法には影響しません)。デフォルトは、要求のベースホスト URL です。たとえば、keystone が http://server:35357/v3/users へのリクエストを受け取ると、このオプションは自動的に http://server:35357 として処理されます。オプションを設定する必要があります。これは、ベース URL の値に keystone が自動的に推測されないパス (/prefix/v3) が含まれている場合に限ります。または、エンドポイントが別のホストにある必要がある場合に限ります。

admin_token = None

文字列値

この機能の使用は推奨され ていません。代わりに keystone-manage bootstrap コマンドを使用します。このオプションの値は、共有シークレットとして扱われ、API 経由で Keystone をブートストラップするために使用できます。このトークンはユーザーを表すものではありません (ID を持たない)。また明示的な認可を伴わないません (ほとんどの認可チェックを事実上回避する)。None に設定すると、値は無視され、admin_token ミドルウェアは事実上無効になります。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

control_exchange = keystone

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

crypt_strength = 10000

整数値

キーワードrounds として渡された値は、lib の encrypt メソッドを渡します。このオプションは、セキュリティーとパフォーマンス間のトレードオフを表します。値が大きいほどパフォーマンスは低下しますが、セキュリティーが強化されます。このオプションを変更すると、既存のパスワードハッシュにすでに固定数のラウンドが適用されているため、新しく作成されたパスワードにのみ影響するため、実行中のクラスターでこのオプションを調整しても安全です。詳細は、https://pythonhosted.org/passlib/password_hash_api.html#choosing-the-right-rounds-valueを参照してください。

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_log_levels = [u'amqp=WARN', u'amqplib=WARN', u'boto=WARN', u'qpid=WARN', u'sqlalchemy=WARN', u'suds=INFO', u'oslo.messaging=INFO', u'oslo_messaging=INFO', u'iso8601=WARN', u'requests.packages.urllib3.connectionpool=WARN', u'urllib3.connectionpool=WARN', u'websocket=WARN', u'requests.packages.urllib3.util.retry=WARN', u'urllib3.util.retry=WARN', u'keystonemiddleware=WARN', u'routes.middleware=WARN', u'stevedore=WARN', u'taskflow=WARN', u'keystoneauth=WARN', u'oslo.cache=INFO', u'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

default_publisher_id = None

文字列値

送信通知のデフォルト publisher_id。定義されていない場合は、Keystone はデフォルトでサーバーのホスト名を使用します。

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

insecure_debug = False

ブール値

true に設定すると、サーバーは、認証されていない、または認証されたユーザーが通常の情報 (認証が失敗した理由に関する追加情報など) を取得できるように HTTP 応答の情報を返します。これはデバッグに役立ちますが、安全ではありません。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

list_limit = None

整数値

コレクションで返されるエンティティーの最大数。次に、適切なセクションに list_limit を指定して、特定のドライバーに対してこのグローバル制限を上書きできます (例: [assignment])。デフォルトでは制限は設定されません。大規模なデプロイメントでは、全ユーザーおよびプロジェクトを一覧表示するような操作がシステムに不必要な負荷が配置されないようにするために、これを妥当な数値に設定することが推奨されます。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

max_param_size = 64

整数値

ユーザー & プロジェクト ID/名前のサイズを制限します。

max_project_tree_depth = 5

整数値

プロジェクト階層の最大深さ (階層の上部にあるドメインとして機能するプロジェクトを除く)。警告: この値を大きな値に設定すると、パフォーマンスに悪影響を与える可能性があります。

max_token_size = 255

整数値

[DEFAULT] max_param_size と同様ですが、トークン値の例外を提供します。Fernet トークンでは、この値を 255 未満に設定できます。UUID トークンでは、これを 32 に設定する必要があります。

member_role_id = 9fe2ff9ee4384b1894a90878d3e92bab

文字列値

[DEFAULT] member_role_name オプションと同様に、これは、ユーザーを v2 API のデフォルトプロジェクトに関連付けるために使用されるデフォルトのロール ID を表します。これは、v2 API によって指定されない明示的なロールとして使用されます。keystone が、任意に定義した _member_ ロール以外の既存のロールを使用する場合を除き、この値を設定する必要はありません(この場合は [DEFAULT] member_role_name も設定する必要があります)。

member_role_name = _member_

文字列値

これは、[DEFAULT] member_role_id オプションと併用されるロール名です。詳細は、そのオプションを参照してください。keystone が既存のロールを使用する場合を除き、このオプションを設定する必要はありません(この場合は [DEFAULT] member_role_id も設定する必要があります)。

notification_format = cadf

文字列値

Identity サービスイベントの通知形式を定義します。basic 通知には、操作するリソースに関する情報のみがあります。cadf 通知には、イベントのイニシエーターに関する情報と、同じ情報があります。cadf オプションは basic オプションと完全に後方互換性がありますが、CADF は完全に準拠しており、監査のユースケースで推奨されます。

notification_opt_out = [u'identity.authenticate.success', u'identity.authenticate.pending', u'identity.authenticate.failed']

多値

明示的にオプトアウトすることで、keystone が出力する通知数を減らすことができます。Keystone は、この一覧で表現されるパターンに一致する通知を出力しません。値は identity.<resource_type>.<operation> の形式でなることが予想されます。デフォルトでは、認証に関連するすべての通知が自動的に抑制されます。複数の通知トピックをオプトアウトするには、このフィールドを複数回設定できます。たとえば、以下は、ユーザー作成または正常な認証イベントを記述する通知を表示しません。notification_opt_out=identity.user.create notification_opt_out=identity.authenticate.success

public_endpoint = None

URI 値

クライアントに通知される Keystone のベースパブリックエンドポイント URL (Keystone が接続をリッスンする方法には影響しません)。デフォルトは、要求のベースホスト URL です。たとえば、keystone が http://server:5000/v3/users へのリクエストを受け取ると、このオプションは自動的に http://server:5000 として処理されます。オプションを設定する必要があります。これは、ベース URL の値に keystone が自動的に推測されないパス (/prefix/v3) が含まれている場合に限ります。または、エンドポイントが別のホストにある必要がある場合に限ります。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_backend = rabbit

文字列値

使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

secure_proxy_ssl_header = HTTP_X_FORWARDED_PROTO

文字列値

SSL 終端プロキシーによって削除された場合でも、元のリクエストのスキームを決定するために使用される HTTP ヘッダー。

strict_password_check = False

ブール値

true に設定すると、パスワード操作に対して、パスワードの長さの厳密なチェックが実行されます。パスワードの最大長を超えると、操作は HTTP 403 Forbidden エラーを出して失敗します。false に設定すると、パスワードは自動的に最大長に切り捨てられます。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

transport_url = None

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

9.1.2. application_credential

以下の表は、/etc/keystone/keystone.conf ファイルの [application_credential] グループで使用できるオプションの概要をまとめたものです。

表9.2 application_credential

設定オプション = デフォルト値タイプ説明

cache_time = None

整数値

アプリケーション認証情報データを秒単位でキャッシュする時間。これは、グローバルキャッシングが有効でない限り効果はありません。

caching = True

ブール値

アプリケーション認証情報のキャッシュを切り替えます。これは、グローバルキャッシングが有効でない限り効果はありません。

driver = sql

文字列値

keystone.application_credential 名前空間のアプリケーション認証情報のバックエンドドライバーのエントリーポイント。Keystone は sql ドライバーのみを提供するため、カスタムエントリーポイントを提供しない限り、これを変更する必要はありません。

user_limit = -1

整数値

ユーザーが作成できるアプリケーション認証情報の最大数。-1 の値は無制限を意味します。制限が設定されていない場合には、ユーザーはアプリケーション認証情報を作成でき、これにより keystone データベースでエラーが発生したり、keystone が DoS 攻撃を行う可能性がありました。

9.1.3. assignment

以下の表は、/etc/keystone/keystone.conf ファイルの [assignment] グループで使用できるオプションの概要をまとめたものです。

表9.3 assignment

設定オプション = デフォルト値タイプ説明

driver = sql

文字列値

keystone.assignment 名前空間に、割り当てバックエンドドライバーのエントリーポイント (ロール割り当てが保存されている)keystone が提供しているのは SQL ドライバーのみです。keystone 用のプロプライエタリードライバーを記述していない限り、このオプションを設定する必要はありません。

prohibited_implied_role = [u'admin']

リスト値

暗黙のロールになることを禁止されているロール名のリスト。

9.1.4. auth

以下の表は、/etc/keystone/keystone.conf ファイルの [auth] グループで使用できるオプションの概要をまとめたものです。

表9.4 auth

設定オプション = デフォルト値タイプ説明

application_credential = None

文字列値

keystone.auth.application_credential 名前空間の application_credential auth プラグインモジュールのエントリーポイント。keystone の独自の application_credential 認証プラグインを上書きする場合以外は、この設定を行う必要はありません。

external = None

文字列値

keystone.auth.external 名前空間の外部 (REMOTE_USER) 認証プラグインモジュールのエントリーポイント。提供されるドライバーは DefaultDomain および Domain です。デフォルトのドライバーは DefaultDomain です。ここでは、REMOTE_USER 変数の keystone に指定したユーザー名で識別されているすべてのユーザーが、デフォルトドメインのコンテキスト内に存在することを前提とします。Domain オプションは、REMOTE_USER のドメイン名を含む追加の環境変数 REMOTE_DOMAIN が keystone に提示されることを期待します (REMOTE_DOMAIN が設定されていない場合、代わりにデフォルトのドメインが使用されることになります)。外部認証を利用する場合、アプリケーションサーバー (Apache など) が keystone ではなく認証を処理している場合を除き、この設定を行う必要はありません。

mapped = None

文字列値

keystone.auth.mapped 名前空間のマップされた auth プラグインモジュールのエントリーポイント。keystone の独自の mapped 認証プラグインを上書きする場合以外は、この設定を行う必要はありません。

methods = [u'external', u'password', u'token', u'oauth1', u'mapped', u'application_credential']

リスト値

許可される認証方法。注意: 現在フェデレーションを使用している場合は、external 認証メソッドを無効にする必要があります。外部認証とフェデレーションはいずれも REMOTE_USER 変数を使用します。マッピングされたプラグインと外部プラグインの両方がリクエスト環境で属性を検証するため、競合が発生する可能性があります。

oauth1 = None

文字列値

keystone.auth.oauth1 名前空間の OAuth 1.0a auth プラグインモジュールのエントリーポイント。keystone 自身の oauth1 認証プラグインを上書きする場合以外は、この設定を行う必要はありません。

password = None

文字列値

keystone.auth.password 名前空間のパスワード認証プラグインモジュールのエントリーポイント。keystone 自体のパスワード認証プラグインを上書きする場合を除き、この設定は必要ありません。

token = None

文字列値

keystone.auth.token 名前空間のトークン認証プラグインモジュールのエントリーポイント。keystone 自体のトークン認証プラグインを上書きする場合を除き、この設定は必要ありません。

9.1.5. cache

以下の表は、/etc/keystone/keystone.conf ファイルの [cache] グループで使用できるオプションの概要をまとめたものです。

表9.5 cache

設定オプション = デフォルト値タイプ説明

backend = dogpile.cache.null

文字列値

キャッシュバックエンドモジュール。数百のスレッドサーバーを持つイベントレットベースまたは環境の場合は、プーリングを含む Memcache (oslo_cache.memcache_pool) が推奨されます。100 台未満のスレッドサーバーがある環境では、Memcached(dogpile.cache.memcached) または Redis(dogpile.cache.redis) が推奨されます。サーバーの単一のインスタンスを含むテスト環境は、dogpile.cache.memory バックエンドを使用できます。

backend_argument = []

多値

バックエンドモジュールに指定された引数。このオプションは、dogpile.cache バックエンドに渡される引数ごとに 1 回指定します。例: "<argname>:<value>"

config_prefix = cache.oslo

文字列値

キャッシュリージョンの設定ディクショナリーを構築するための接頭辞。同じ設定名を持つ別の dogpile.cache リージョンがない場合は、これを変更する必要はありません。

debug_cache_backend = False

ブール値

キャッシュバックエンドからの追加デバッグ (キャッシュキー、get/set/delete/etc コール)。これは、キー/値を含む特定の cache-backend get/set/delete 呼び出しを確認する必要がある場合にのみ非常に便利です。通常、これは false に設定されている必要があります。

enabled = True

ブール値

キャッシュのグローバル切り替え。

expiration_time = 600

整数値

dogpile.cache リージョンのキャッシュされた項目に対するデフォルトの TTL (秒単位)。これは、キャッシュの有効期限が明示的に定義されていないキャッシュされたメソッドに適用されます。

memcache_dead_retry = 300

整数値

再試行するまで memcached サーバーが停止されているとみなされる秒数 (dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。

memcache_pool_connection_get_timeout = 10

整数値

操作が memcache クライアント接続を取得するのを待つ秒数。

memcache_pool_maxsize = 10

整数値

すべての memcached サーバーへのオープン接続の最大数 (oslo_cache.memcache_pool バックエンドのみ)。

memcache_pool_unused_timeout = 60

整数値

memcached への接続が閉じられる前にプールで未使用のままになる秒数 (oslo_cache.memcache_pool バックエンドのみ)。

memcache_servers = [u'localhost:11211']

リスト値

memcache サーバーは host:port の形式になります (dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。

memcache_socket_timeout = 3

整数値

サーバーへの呼び出しごとにタイムアウト (秒単位)。(dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。

proxies = []

リスト値

dogpile.cache バックエンドの機能に影響を与えるプロキシークラス。changing-backend-behavior についての dogpile.cache ドキュメントを参照してください。

9.1.6. catalog

以下の表は、/etc/keystone/keystone.conf ファイルの [catalog] グループで使用できるオプションの概要をまとめたものです。

表9.6 catalog

設定オプション = デフォルト値タイプ説明

cache_time = None

整数値

カタログデータのキャッシュ時間 (秒単位)。グローバルキャッシュとカタログキャッシングの両方が有効でない限り、効果はありません。カタログデータ (サービス、エンドポイントなど) は通常頻繁に変更されないため、グローバルデフォルトよりも長い期間が望ましい場合があります。

caching = True

ブール値

カタログキャッシュを切り替えます。これは、グローバルキャッシングが有効でない限り効果はありません。一般的なデプロイメントでは、これを無効にする理由はありません。

driver = sql

文字列値

keystone.catalog 名前空間内のカタログドライバーのエントリーポイント。Keystone は sql オプション (SQL 経由の基本的な CRUD 操作)、templated オプション (ディスク上のテンプレート化されたカタログからカタログを読み込む)、および endpoint_filter.sql オプション (プロジェクトごとに任意のサービスカタログをサポートする) を提供します。

list_limit = None

整数値

カタログコレクションで返されるエンティティーの最大数。デプロイメントに十分なサービスやエンドポイントがあり、妥当な制限を超えるのに十分なサービスやエンドポイントがあるため、通常はこれを設定する必要はありません。

template_file = default_catalog.templates

文字列値

テンプレート化されたカタログバックエンドに使用するファイルへの絶対パス。このオプションは、[catalog] drivertemplated に設定されている場合にのみ使用さ れ ます。

9.1.7. cors

以下の表は、/etc/keystone/keystone.conf ファイルの [cors] グループで使用できるオプションの概要をまとめたものです。

表9.7 cors

設定オプション = デフォルト値タイプ説明

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = [u'X-Auth-Token', u'X-Openstack-Request-Id', u'X-Subject-Token', u'X-Project-Id', u'X-Project-Name', u'X-Project-Domain-Id', u'X-Project-Domain-Name', u'X-Domain-Id', u'X-Domain-Name']

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = [u'GET', u'PUT', u'POST', u'DELETE', u'PATCH']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com

expose_headers = [u'X-Auth-Token', u'X-Openstack-Request-Id', u'X-Subject-Token']

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

9.1.8. credential

以下の表は、/etc/keystone/keystone.conf ファイルの [credential] グループで使用できるオプションの概要をまとめたものです。

表9.8 credential

設定オプション = デフォルト値タイプ説明

driver = sql

文字列値

keystone.credential 名前空間内のクレデンシャルバックエンドドライバーのエントリーポイント。Keystone は sql ドライバーのみを提供するため、カスタムエントリーポイントを提供しない限り、この変更の理由はありません。

key_repository = /etc/keystone/credential-keys/

文字列値

認証情報のバックエンドに保存されている認証情報を暗号化および復号化するために使用される Fernet キーが含まれるディレクトリー。認証情報の暗号化に使用される Fernet キーは、Fernet トークンの暗号化に使用される Fernet キーとは関係ありません。両方の鍵は別々に管理する必要があり、異なるローテーションポリシーが必要です。Fernet トークンのキーの管理に使用するリポジトリーとこのリポジトリーを共有しないでください。

provider = fernet

文字列値

keystone.credential.provider 名前空間での認証情報の暗号化および復号操作のエントリーポイント。Keystone は fernet ドライバーのみを提供するため、認証情報を暗号化および復号化するカスタムエントリーポイントを提供しない限り、この変更の理由はありません。

9.1.9. database

以下の表は、/etc/keystone/keystone.conf ファイルの [database] グループで使用できるオプションの概要をまとめたものです。

表9.9 database

設定オプション = デフォルト値タイプ説明

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

min_pool_size = 1

整数値

プールに開いたままにする SQL 接続の最大数。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

9.1.10. domain_config

以下の表は、/etc/keystone/keystone.conf ファイルの [domain_config] グループで使用できるオプションの概要をまとめたものです。

表9.10 domain_config

設定オプション = デフォルト値タイプ説明

cache_time = 300

整数値

ドメイン固有の設定データをキャッシュするための Time-to-live (TTL)。[domain_config] caching が有効でない限り、これは効果がありません。

caching = True

ブール値

ドメイン固有の設定バックエンドのキャッシュを切り替えます。これは、グローバルキャッシングが有効でない限り効果はありません。通常、これを無効にする理由はありません。

driver = sql

文字列値

keystone.resource.domain_config 名前空間のドメイン固有の設定ドライバーのエントリーポイント。keystone では sql オプションのみが提供されないので、カスタムエントリーポイントを指定しない限り、これを設定する必要はありません。

9.1.11. endpoint_filter

以下の表は、/etc/keystone/keystone.conf ファイルの [endpoint_filter] グループで使用できるオプションの概要をまとめたものです。

表9.11 endpoint_filter

設定オプション = デフォルト値タイプ説明

driver = sql

文字列値

keystone.endpoint_filter 名前空間内のエンドポイントフィルタードライバーのエントリーポイント。keystone では sql オプションのみが提供されないので、カスタムエントリーポイントを指定しない限り、これを設定する必要はありません。

return_all_endpoints_if_no_filter = True

ブール値

これにより、設定されたエンドポイントフィルターでユーザー + プロジェクトペアのエンドポイントが生じない場合 (したがって、空のサービスカタログ) が keystone の動作を制御します。true に設定すると、keystone はサービスカタログ全体を返します。false に設定すると、keystone は空のサービスカタログを返します。

9.1.12. endpoint_policy

以下の表は、/etc/keystone/keystone.conf ファイルの [endpoint_policy] グループで使用できるオプションの概要をまとめたものです。

表9.12 endpoint_policy

設定オプション = デフォルト値タイプ説明

driver = sql

文字列値

keystone.endpoint_policy 名前空間内のエンドポイントポリシードライバーのエントリーポイント。keystone では sql ドライバーのみが提供されないので、カスタムエントリーポイントを指定しない限り、これを設定する必要はありません。

9.1.13. eventlet_server

以下の表は、/etc/keystone/keystone.conf ファイルの [eventlet_server] グループで使用できるオプションの概要をまとめたものです。

表9.13 eventlet_server

設定オプション = デフォルト値タイプ説明

admin_bind_host = 0.0.0.0

不明な値

admin サービスがリッスンするネットワークインターフェイスの IP アドレス。

admin_port = 35357

ポート値

リッスンする admin サービスのポート番号。

public_bind_host = 0.0.0.0

不明な値

パブリックサービスがリッスンするネットワークインターフェイスの IP アドレス。

public_port = 5000

ポート値

リッスンするパブリックサービスのポート番号。

9.1.14. federation

以下の表は、/etc/keystone/keystone.conf ファイルの [federation] グループで使用できるオプションの概要をまとめたものです。

表9.14 federation

設定オプション = デフォルト値タイプ説明

`assertion_prefix = `

文字列値

フェデレーションされたアサーションの環境変数名をフィルターする際に使用する接頭辞。一致する変数は、フェデレーションされたマッピングエンジンに渡されます。

caching = True

ブール値

フェデレーションキャッシングを切り替えます。これは、グローバルキャッシングが有効でない限り効果はありません。通常、これを無効にする理由はありません。

driver = sql

文字列値

keystone.federation 名前空間内のフェデレーションバックエンドドライバーのエントリーポイント。Keystone は sql ドライバーのみを提供するため、カスタムエントリーポイントを提供しない限り、このオプションを設定する必要はありません。

federated_domain_name = Federated

文字列値

フェデレーションされた一時ユーザーがドメインの概念を設定できるように予約される任意のドメイン名。管理者は、この名前でドメインを作成したり、既存のドメインをこの名前に更新したりすることはできません。本当に必要でない限り、この値を変更しないようにしてください。

remote_id_attribute = None

文字列値

環境から認証プロバイダーのエンティティー ID を取得するのに使用される属性。mod_shib の場合、これは Shib-Identity-Provider になります。mod_auth_openidc の場合、これは HTTP_OIDC_ISS にすることができます。mod_auth_mellon の場合、これは MELLON_IDP になります。

sso_callback_template = /etc/keystone/sso_callback_template.html

文字列値

シングルサインオンコールバックハンドラーとして使用される HTML ファイルへの絶対パス。このページには、POST 要求でトークンをエンコードすることで、keystone からのユーザーを信頼済みのダッシュボードホストにリダイレクトすることが想定されています。ほとんどのデプロイメントでは、Keystone のデフォルト値で十分です。

trusted_dashboard = []

多値

信頼済みダッシュボードホストの一覧。トークンを返すためのシングルサインオン要求を受け入れる前に、元のホストはこの一覧のメンバーである必要があります。この設定オプションは、複数の値に対して繰り返すことができます。これは、web ベースの SSO フローを使用するために設定する必要があります。たとえば、trusted_dashboard=https://acme.example.com/auth/websso trusted_dashboard=https://beta.example.com/auth/websso のようになります。

9.1.15. fernet_tokens

以下の表は、/etc/keystone/keystone.conf ファイルの [fernet_tokens] グループで使用できるオプションの概要をまとめたものです。

表9.15 fernet_tokens

設定オプション = デフォルト値タイプ説明

key_repository = /etc/keystone/fernet-keys/

文字列値

Fernet トークンキーを含むディレクトリー。このディレクトリーは、keystone-manage fernet_setup を初めて使用する前に存在し、keystone-manage fernet_setup または keystone-manage fernet_rotate を実行しているユーザーが書き込み可能で、もちろん keystone のサーバープロセスも読み取り可能でなければなりません。リポジトリーには、トークン検証に使用される単一のステージキー (常にインデックス 0)、トークンの作成と検証に使用される単一のプライマリーキー (最も高いインデックス)、およびトークン検証に使用される 1 つのセカンダリーキー (他のすべてのインデックス値) の 3 つの状態のキーが含まれる可能性があります。複数の keystone ノードの場合、各ノードはステージドキー (インデックス 0) を除き、同じキーリポジトリーコンテンツを共有する必要があります。1 つのノードで keystone-manage fernet_rotate を 1 回実行し、ステージングキー (インデックス 0) を新しいプライマリーに昇格させ (前の最高インデックスから増量)、新しいステージングキー (インデックス 0 の新しいキー) を生成することは安全である。出来上がったリポジトリーは、レースコンディションのリスクなしに他のノードにアトミックに複製できます。(例えば、ホスト A でkeystone-manage fernet_rotate を実行し、任意の時間を待ち、ホスト A でディレクトリーの tarball を作成し、ホスト B でそれを一時的に解凍し、ホスト B の場所にディレクトリーをアトミック (mv) 移動しても問題ないです)。他のノードを同期せずに、キーリポジトリーで keystone-manage fernet_rotate2 回 実行すると、全ノードで検証できないトークンが生成されます。

max_active_keys = 3

整数値

これは、keystone-manage fernet_rotate が破棄される前に、ローテーションで保持される鍵の数を制御します。デフォルト値の 3 は、keystone がステージドキー (常にインデックス 0)、1 つのプライマリーキー (最大数インデックス)、および 1 つのセカンダリーキー (他のすべてのインデックス) を維持することを意味します。この値を増やすと、セカンダリーキーがローテーションに保持されます。

9.1.16. Healthcheck

以下の表は、/etc/keystone/keystone.conf ファイルの [healthcheck] グループで使用できるオプションの概要をまとめたものです。

表9.16 Healthcheck

設定オプション = デフォルト値タイプ説明

backends = []

リスト値

ヘルスチェックを実施し、リクエストの一部としてその情報を報告できる追加のバックエンド。

detailed = False

ブール値

応答の一部として詳細情報を表示します。

disable_by_file_path = None

文字列値

ファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを確認します。DisableByFileHealthcheck プラグインで使用されます。

disable_by_file_paths = []

リスト値

ポートに基づいてファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを判断します。文字列の port:path リストを想定します。DisableByFilesPortsHealthcheck プラグインで使用されます。

path = /healthcheck

文字列値

healtcheck 要求に応答するパス。

9.1.17. identity

以下の表は、/etc/keystone/keystone.conf ファイルの [identity] グループで使用できるオプションの概要をまとめたものです。

表9.17 identity

設定オプション = デフォルト値タイプ説明

cache_time = 600

整数値

アイデンティティーデータのキャッシュ時間 (秒単位)。グローバルおよびアイデンティティーキャッシングが有効でない限り、効果はありません。

caching = True

ブール値

アイデンティティーキャッシングを切り替えます。これは、グローバルキャッシングが有効でない限り効果はありません。通常、これを無効にする理由はありません。

default_domain_id = default

文字列値

これは、すべての Identity API v2 要求に使用するドメインを参照します (これはドメインを認識しません)。この ID を持つドメインは、オプションで keystone-manage bootstrap により作成することができます。v2 API が誤って破損しないように、この ID によって参照されるドメインは v3 API で削除できません。このドメインには特別なことは何もありませんが、v2 クライアントのサポートを維持するために存在する必要があるという事実とは関係ありません。通常、この値を変更する理由はありません。

domain_config_dir = /etc/keystone/domains

文字列値

keystone がドメイン固有の [identity] 設定ファイルを見つける必要のある絶対パス。[identity] domain_specific_drivers_enabled が true に設定されていない限り、このオプションは機能しません。通常、この値を変更する理由はありません。

domain_configurations_from_database = False

ブール値

デフォルトでは、ドメイン固有の設定データは、[identity] domain_config_dir で識別されるディレクトリー内のファイルから読み込まれます。このオプションを有効にすると、代わりに API 経由でドメイン固有の設定を管理することができます。これは、ディスク上の設定ファイルを使用するのではなく、バックエンド (通常は SQL データベース) で永続化されます。

domain_specific_drivers_enabled = False

ブール値

ドメインのサブセット (またはすべて) には独自のアイデンティティードライバーがあり、それぞれに独自の部分的な設定オプションがあり、リソースバックエンドまたはドメイン設定ディレクトリーのファイルのいずれかに保存されます ([identity] domain_configurations_from_database の設定により異なります)。このようにドメインに固有の値のみを指定する必要があります。この機能はデフォルトでは無効になっていますが、今後のリリースではデフォルトで有効化される可能性があります。有効にするには true に設定します。

driver = sql

文字列値

keystone.identity 名前空間の identity バックエンドドライバーのエントリーポイント。Keystone は sql ドライバーと ldap ドライバーを提供します。このオプションは、[identity] domain_specific_drivers_enabled が有効になった場合に、[identity] domain_specific_drivers_enabled が有効になった場合に、デフォルトのドライバー選択 (およびこのセクションの他の設定変数とともに) として使用されますが、該当するドメイン固有の設定は定義されません。デプロイメントが主に ldap と を使用しておらず、ドメイン固有の設定を使用していない限り、通常はこれを sql に設定したままにする必要があります。

list_limit = None

整数値

アイデンティティーコレクションで返されるエンティティーの最大数。

max_password_length = 4096

整数値

ユーザーパスワードの最大許容長。パフォーマンスを向上させるために、この値を小さくします。この値を変更しても、既存のパスワードは影響を受けません。

password_hash_algorithm = bcrypt

文字列値

keystone に保存されているパスワードに使用するパスワードハッシュアルゴリズム。

password_hash_rounds = None

整数値

このオプションは、セキュリティーとパフォーマンス間のトレードオフを表します。値が大きいほどパフォーマンスは低下しますが、セキュリティーが強化されます。このオプションを変更すると、既存のパスワードハッシュにすでに固定数のラウンドが適用されているため、新しく作成されたパスワードにのみ影響するため、実行中のクラスターでこのオプションを調整しても安全です。bcrypt のデフォルト値は 12 で、4 から 31 までの値である必要があります。scrypt のデフォルト値は 16 で、range(1,32) 内に指定する必要があります。pbkdf_sha512 のデフォルトは 60000 で、range (1,1<<32) 内である必要があります。警告: scrypt を使用する場合は、この値を大きくして、パスワードのハッシュに BOTH 時間およびメモリー要件を増やします。

salt_bytesize = None

整数値

scrypt および pbkfd2_sha512 ハッシュの salt で使用するバイト数。scrypt のデフォルト値は 16 バイトです。デフォルトは、pbkfd2_sha512 は 16 バイトです。パスワードハッシュを保存するために使用される列のサイズにより、96 バイトの最大値に制限されます。

scrypt_block_size = None

整数値

scrypt ハッシュ関数に渡す任意のブロックサイズ (r パラメーター)。scrypt を CPU アーキテクチャーのパフォーマンスを最適に調整するのに便利です。このオプションは、password_hash_algorithm オプションが scrypt に設定されている場合にのみ使用されます。デフォルトは 8 です。

scrypt_parallelism = None

整数値

scrypt ハッシュ関数に渡すオプションの並列処理 (p パラメーター)。このオプションは、password_hash_algorithm オプションが scrypt に設定されている場合にのみ使用されます。デフォルトは 1 です。

9.1.18. identity_mapping

以下の表は、/etc/keystone/keystone.conf ファイルの [identity_mapping] グループで使用できるオプションの概要をまとめたものです。

表9.18 identity_mapping

設定オプション = デフォルト値タイプ説明

backward_compatible_ids = True

ブール値

UUID を生成しないバックエンド (例: LDAP) で、Jupno でユーザーおよびグループ ID の形式が変更され、keystone は LDAP の基礎となる属性にハッシュのマッピングを提供します。デフォルトでは、このマッピングが無効になり、既存の ID が変更されなくなります。ドメイン固有のドライバー ([identity] domain_specific_drivers_enabled) を使用してマッピングが有効になっている場合でも、LDAP によって処理されるデフォルトドメインのユーザーおよびグループは、ID が後方互換性を維持するようにマッピングされません。この値を false に設定すると、デフォルトの LDAP ドライバーを含め、すべてのバックエンドの新しいマッピングが有効になります。デフォルトの LDAP ドメインからユーザーおよびグループが割り当てられておらず、Keystone で以前に行った異なる ID を提供していない場合 (API の既存 ID は突然変更される)、このオプションを安全に保つことが保証されます。通常、この値を false に設定できるのは、新しいインストールを設定するときだけであることを意味しますが、これは推奨値です。

driver = sql

文字列値

keystone.identity.id_mapping 名前空間の identity マッピングバックエンドドライバーのエントリーポイント。Keystone は sql ドライバーのみを提供するため、カスタムエントリーポイントを提供しない限り、これを変更する必要はありません。

generator = sha256

文字列値

keystone.identity.id_generator namespace 内のユーザーおよびグループエンティティーのパブリック ID ジェネレーターのエントリーポイント。Keystone アイデンティティーマッパーは、64 バイト以下を生成するジェネレーターのみをサポートします。Keystone は sha256 のエントリーポイントのみを提供するため、カスタムエントリーポイントを指定しない限り、この値を変更する必要はありません。

9.1.19. ldap

以下の表は、/etc/keystone/keystone.conf ファイルの [ldap] グループで使用できるオプションの概要をまとめたものです。

表9.19 ldap

設定オプション = デフォルト値タイプ説明

alias_dereferencing = default

文字列値

エイリアスを含むクエリーに使用する LDAP 逆参照オプション。default の値は、ldap.conf によって設定されたデフォルトの逆参照動作を使用するようにフォールバックされます。値が never の場合は、エイリアスが逆参照されなくなります。searching の値は、名前解決の後にのみエイリアスの参照を解除します。finding の値は、名前解決時にのみエイリアスを参照します。always の値は、すべての場合において、エイリアスを非参照とする。

auth_pool_connection_lifetime = 60

整数値

LDAP サーバーへのエンドユーザー認証接続の最大有効期間 (秒単位)。このライフタイムを超えると、接続はバインドされず、接続プールから削除されます。このオプションは、[ldap] use_auth_pool も有効でない限り効果はありません。

auth_pool_size = 100

整数値

エンドユーザー認証に使用する接続プールのサイズ。このオプションは、[ldap] use_auth_pool も有効でない限り効果はありません。

chase_referrals = None

ブール値

ディレクトリーパーティション全体で、keystone の参照処理の動作を設定します。未設定のままにすると、システムのデフォルトの動作が使用されます。

connection_timeout = -1

整数値

LDAP サーバーで使用する接続のタイムアウト。-1 を値として指定すると、接続はタイムアウトしません。

debug_level = None

整数値

LDAP 呼び出しの LDAP デバッグレベルを設定します。値が 0 の場合は、デバッグが有効になっていないことを意味します。この値はビットマスクです。可能な値については LDAP ドキュメントを参照してください。

group_ad_nesting = False

ブール値

有効にすると、グループクエリーはネスト化されたグループに Active Directory 固有のフィルターを使用します。

group_additional_attribute_mapping = []

リスト値

追加の属性を keystone のグループにマッピングするために使用される keystone グループ属性のペアへの LDAP 属性の一覧。予期される形式は <ldap_attr>:<group_attr> です。ldap_attr は LDAP オブジェクトの属性で、group_attr は Identity API に表示される属性です。

group_attribute_ignore = []

リスト値

作成および更新時に無視するグループ属性のリスト。または、特定のグループ属性をリストまたは表示するグループ属性にフィルターする必要があるかどうか。

group_desc_attribute = description

文字列値

keystone のグループの説明にマッピングされた LDAP 属性。

group_filter = None

文字列値

グループに使用する LDAP 検索フィルター。

group_id_attribute = cn

文字列値

keystone のグループ ID にマッピングされる LDAP 属性。これは多値属性にしないでください。グループ ID は、keystone ドメイン全体でグローバルに一意であり、URL セーフになることが予想されます。

group_member_attribute = member

文字列値

ユーザーがグループのメンバーであることを示すために使用される LDAP 属性です。

group_members_are_ids = False

ブール値

グループオブジェクトクラスのメンバーが LDAP DN ではなく keystone ユーザー ID である場合は、このオプションを有効にします。Open Directory のグループオブジェクトクラスとして posixGroup を使用した場合です。

group_name_attribute = ou

文字列値

keystone のグループ名にマッピングされる LDAP 属性。グループ名は keystone ドメイン内でのみ一意となることが想定されており、URL セーフであることが予想されます。

group_objectclass = groupOfNames

文字列値

グループに使用する LDAP オブジェクトクラス。このオプションを posixGroup に設定 する 場合は、[ldap] group_members_are_ids オプションを有効にすることもできます。

group_tree_dn = None

文字列値

グループに使用する検索ベース。デフォルトは [ldap] suffix 値です。

page_size = 0

整数値

オブジェクトを一覧表示する際に keystone が LDAP サーバーから要求する必要のある、ページごとの最大結果数を定義します。0 を値として指定すると、ページングが無効になります。

password = None

文字列値

LDAP サーバーにクエリーを実行するときに使用する管理者バインド DN のパスワードは、LDAP サーバーが必要な場合です。

pool_connection_lifetime = 600

整数値

LDAP サーバーへの最大接続寿命を秒単位で指定します。このライフタイムを超えると、接続はバインドされず、接続プールから削除されます。このオプションは、[ldap] use_pool が有効でない限り効果はありません。

pool_connection_timeout = -1

整数値

LDAP 接続のプーリング時に使用する接続のタイムアウト。-1 を値として指定すると、接続はタイムアウトしません。このオプションは、[ldap] use_pool が有効でない限り効果はありません。

pool_retry_delay = 0.1

浮動小数点の値

LDAP サーバーへの再接続を試みるまで待機する秒数。このオプションは、[ldap] use_pool が有効でない限り効果はありません。

pool_retry_max = 3

整数値

LDAP サーバーへの再接続を試みる最大回数 (中止するまでの回数)。値をゼロにすると再試行が回避されます。このオプションは、[ldap] use_pool が有効でない限り効果はありません。

pool_size = 10

整数値

LDAP 接続プールのサイズ。このオプションは、[ldap] use_pool が有効でない限り効果はありません。

query_scope = one

文字列値

検索ベース内での詳細な検索方法を定義する検索範囲。値 one (oneLevel または singleLevel を表す) は、ベースオブジェクトのすぐ下のオブジェクトを検索することを示すが、ベースオブジェクト自体は含まれない。sub の値 (subtree または wholeSubtree) は、ベースオブジェクト自体と、その下のサブツリー全体の検索を示します。

suffix = cn=example,cn=com

文字列値

[ldap] user_tree_dn または [ldap] group_tree_dn のいずれかを介して DN が定義されていない場合に使用するデフォルトの LDAP サーバー接尾辞。

tls_cacertdir = None

文字列値

LDAP サーバーと通信する際に使用する CA 証明書ディレクトリーへの絶対パス。[ldap] tls_cacertfile も設定している場合は、このオプションを設定する理由はありません。

tls_cacertfile = None

文字列値

LDAP サーバーと通信する際に使用する CA 証明書ファイルへの絶対パス。このオプションは [ldap] tls_cacertdir よりも優先されます。したがって、両方を設定する必要はありません。

tls_req_cert = demand

文字列値

受信 TLS セッションでクライアント証明書に対して実行するチェックを指定します。demand に設定すると、証明書は常に要求され、LDAP サーバーから必要になります。allow に設定すると、証明書は常に要求されますが、LDAP サーバーからは必要ありません。never に設定すると、証明書は要求されません。

url = ldap://localhost

文字列値

LDAP サーバーに接続するための URL。複数の LDAP URL をコンマ区切りの文字列として指定することができます。接続には、正常にバインドするための最初の URL が使用されます。

use_auth_pool = True

ブール値

エンドユーザー認証の LDAP 接続プールを有効にします。通常、これを無効にする理由はありません。

use_pool = True

ブール値

LDAP サーバーへのクエリーの LDAP 接続プールを有効にします。通常、これを無効にする理由はありません。

use_tls = False

ブール値

LDAP サーバーと通信する際に TLS を有効にします。また、このオプションを使用する際に [ldap] tls_cacertfile および [ldap] tls_cacertdir オプションも設定する必要があります。TLS ではなく LDAP over SSL (LDAPS) を使用している場合は、このオプションを設定しないでください。

user = None

文字列値

LDAP サーバーに必要な場合に、LDAP サーバーにクエリーする際に使用する管理者バインド DN のユーザー名。

user_additional_attribute_mapping = []

リスト値

追加属性を keystone のユーザー属性にマッピングするために使用される keystone ユーザー属性のペアへの LDAP 属性一覧予期される形式は <ldap_attr>:<user_attr> です。ldap_attr は LDAP オブジェクトの属性で、group_attr は Identity API に表示される属性です。

user_attribute_ignore = [u'default_project_id']

リスト値

作成および更新時に無視するユーザー属性のリスト、または特定のユーザー属性をリストまたは表示するユーザー属性にフィルターする必要があるかどうか。

user_default_project_id_attribute = None

文字列値

keystone のユーザーの default_project_id にマッピングされる LDAP 属性。これは、keystone が LDAP への書き込みアクセスを持つ場合に最も一般的に使用されます。

user_description_attribute = description

文字列値

keystone のユーザーの説明にマッピングされた LDAP 属性。

user_enabled_attribute = enabled

文字列値

keystone の user enabled 属性にマッピングされた LDAP 属性。このオプションを userAccountControl に設定する場合は、[ldap] user_enabled_mask[ldap] user_enabled_default を設定することをお勧めします。

user_enabled_default = True

文字列値

ユーザーを有効にするためのデフォルト値。LDAP サーバーが、非ブール値 (ビットマスク) 値を使用してユーザーが有効または無効になっているかを示す場合は、適切な整数値と一致させる必要があります。これが True に設定されていない場合には、一般的な値は 512 になります。通常、これは [ldap] user_enabled_attribute = userAccountControl 時に使用されます。

user_enabled_emulation = False

ブール値

有効な場合には、keystone は別の方法を使用して、ユーザーが [ldap] user_enabled_emulation_dn オプションで定義したグループのメンバーかどうかをチェックして、有効かどうかを判別します。このオプションを有効にすると、keystone は [ldap] user_enabled_invert の値を無視します。

user_enabled_emulation_dn = None

文字列値

有効なエミュレーションを使用する場合に有効なユーザーを保持するグループエントリーの DN。[ldap] user_enabled_emulation も有効でない限り、このオプションを設定しても効果はありません。

user_enabled_emulation_use_group_config = False

ブール値

[ldap] group_member_attribute および [ldap] group_objectclass の設定を使用して、エミュレートされた有効なグループのメンバーシップを決定します。[ldap] user_enabled_emulation も有効でない限り、このオプションを有効にしても効果はありません。

user_enabled_invert = False

ブール値

LDAP サーバーから取得した enabled 属性のブール値を論理的に無視します。一部の LDAP サーバーはブール値ロック属性を使用するものもあります。"true" はアカウントが無効を意味します。[ldap] user_enabled_invert = true を設定すると、これらのロック属性を使用できます。[ldap] user_enabled_mask オプションまたは [ldap] user_enabled_emulation オプションを使用する場合は、このオプションは機能しません。

user_enabled_mask = 0

整数値

LDAP サーバーが個別のブール値ではなく、整数の整数を整数で表した場合、有効な値を示すビットマスク整数。0 を値として指定すると、マスクは使用されません。これを 0 に設定されていない場合、一般的な値は 2 になります。通常、これは [ldap] user_enabled_attribute = userAccountControl 時に使用されます。このオプションを設定すると、keystone は [ldap] user_enabled_invert の値を無視します。

user_filter = None

文字列値

ユーザーに使用する LDAP 検索フィルター。

user_id_attribute = cn

文字列値

keystone のユーザー ID にマッピングされた LDAP 属性これは多値属性にしないでください。ユーザー ID は、keystone ドメイン全体でグローバルに一意であり、URL セーフになることが予想されます。

user_mail_attribute = mail

文字列値

keystone のユーザーのメールにマップされた LDAP 属性。

user_name_attribute = sn

文字列値

keystone のユーザー名にマッピングされる LDAP 属性。ユーザー名は keystone ドメイン内でのみ一意となることが想定されており、URL セーフであることが予想されます。

user_objectclass = inetOrgPerson

文字列値

ユーザーに使用する LDAP オブジェクトクラス。

user_pass_attribute = userPassword

文字列値

keystone のユーザーパスワードにマッピングされる LDAP 属性。

user_tree_dn = None

文字列値

ユーザーに使用する検索ベース。デフォルトは [ldap] suffix 値です。

9.1.20. matchmaker_redis

以下の表は、/etc/keystone/keystone.conf ファイルの [matchmaker_redis] グループで使用できるオプションの概要をまとめたものです。

表9.20 matchmaker_redis

設定オプション = デフォルト値タイプ説明

check_timeout = 20000

整数値

トランザクションが強制終了されるまで待機する時間(ミリ秒単位)。

host = 127.0.0.1

文字列値

redis を見つけるためのホスト。

`password = `

文字列値

Redis サーバーのパスワード(オプション)

port = 6379

ポート値

このポートを使用して、redis ホストに接続します。

sentinel_group_name = oslo-messaging-zeromq

文字列値

Redis レプリカセット名。

sentinel_hosts = []

リスト値

Redis Sentinel ホスト(フォルトトランスモード)の一覧(例:[host:port, host1:port …​ ])

socket_timeout = 10000

整数値

ソケット操作をブロックする際のタイムアウト(ミリ秒単位)。

wait_timeout = 2000

整数値

接続試行間の待機時間(ミリ秒単位)。

9.1.21. memcache

以下の表は、/etc/keystone/keystone.conf ファイルの [memcache] グループで使用できるオプションの概要をまとめたものです。

表9.21 memcache

設定オプション = デフォルト値タイプ説明

dead_retry = 300

整数値

memcached サーバーが再び試行されるまで停止されているとみなされる秒数。これは、キー値ストアシステムによって使用されます。

pool_connection_get_timeout = 10

整数値

操作が memcache クライアント接続を取得するのを待つ秒数。これは、キー値ストアシステムによって使用されます。

pool_maxsize = 10

整数値

すべての memcached サーバーへのオープン接続の最大数。これは、キー値ストアシステムによって使用されます。

pool_unused_timeout = 60

整数値

memcached への接続が、閉じられる前にプールに未使用のまま保持される秒数。これは、キー値ストアシステムによって使用されます。

socket_timeout = 3

整数値

サーバーへの呼び出しごとにタイムアウト (秒単位)。これは、キー値ストアシステムによって使用されます。

9.1.22. oauth1

以下の表は、/etc/keystone/keystone.conf ファイルの [oauth1] グループで使用できるオプションの概要をまとめたものです。

表9.22 oauth1

設定オプション = デフォルト値タイプ説明

access_token_duration = 86400

整数値

OAuth アクセストークンの作成後も有効な状態を維持するための秒数。これは、コンシューマーがサービスプロバイダー (通常は keystone) と対話する必要のある時間です。このオプションをゼロに設定すると、アクセストークンが最後に実行されることを意味します。

driver = sql

文字列値

keystone.oauth1 namespace の OAuth バックエンドドライバーのエントリーポイント。通常、カスタムエントリーポイントを指定しない限り、このオプションを設定する必要はありません。

request_token_duration = 28800

整数値

OAuth 要求トークンの作成後も有効な状態を維持するための秒数。これは、ユーザーがトークンを承認する必要がある時間です。このオプションをゼロに設定すると、リクエストトークンが永久に継続されます。

9.1.23. oslo_messaging_amqp

以下の表では、/etc/keystone/keystone.conf ファイルの [oslo_messaging_amqp] グループで利用可能なオプションの概要を説明します。

表9.23 oslo_messaging_amqp

設定オプション = デフォルト値タイプ説明

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

allow_insecure_clients = False

ブール値

SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc 返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレス接頭辞

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト (秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレス接頭辞

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

`password = `

文字列値

メッセージブローカー認証のパスワード

pre_settled = [u'rpc-cast', u'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成される RPC アドレスのアドレス接頭辞

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

`sasl_config_dir = `

文字列値

SASL 設定が含まれるディレクトリーへのパス

`sasl_config_name = `

文字列値

設定ファイルの名前 (.conf 接尾辞なし)

`sasl_default_realm = `

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

`sasl_mechanisms = `

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレス接頭辞

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

`ssl_ca_file = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_cert_file = `

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

`ssl_key_file = `

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード (暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。

unicast_address = unicast

文字列値

特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

`username = `

文字列値

メッセージブローカー認証のユーザー名

9.1.24. oslo_messaging_kafka

以下の表は、/etc/keystone/keystone.conf ファイルの [oslo_messaging_kafka] グループで使用できるオプションの概要をまとめたものです。

表9.24 oslo_messaging_kafka

設定オプション = デフォルト値タイプ説明

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_default_host = localhost

文字列値

デフォルトの Kafka ブローカーホスト

kafka_default_port = 9092

ポート値

デフォルトの Kafka ブローカーポート

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限 (秒単位)

9.1.25. oslo_messaging_notifications

以下の表は、/etc/keystone/keystone.conf ファイルの [oslo_messaging_notifications] グループで使用できるオプションの概要をまとめたものです。

表9.25 oslo_messaging_notifications

設定オプション = デフォルト値タイプ説明

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = [u'notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

9.1.26. oslo_messaging_rabbit

以下の表は、/etc/keystone/keystone.conf ファイルの [oslo_messaging_rabbit] グループで使用できるオプションの概要をまとめたものです。

表9.26 oslo_messaging_rabbit

設定オプション = デフォルト値タイプ説明

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

channel_max = None

整数値

許可するチャネルの最大数

connection_factory = single

文字列値

接続ファクトリーの実装

default_notification_exchange = ${control_exchange}_notification

文字列値

通知を送信するための交換名

default_notification_retry_attempts = -1

整数値

通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。

default_rpc_exchange = ${control_exchange}_rpc

文字列値

RPC メッセージを送信するための変換名

default_rpc_retry_attempts = -1

整数値

RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。

default_serializer_type = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

fake_rabbit = False

ブール値

非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。

frame_max = None

整数値

AMQP フレームの最大バイトサイズ

heartbeat_interval = 3

整数値

コンシューマーの接続にハートビートを送信する頻度

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的

host_connection_reconnect_delay = 0.25

浮動小数点の値

接続エラーのある一部のホストへの再接続の遅延の設定

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

notification_listener_prefetch_count = 100

整数値

RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。

notification_persistence = False

ブール値

通知メッセージを永続化します。

notification_retry_delay = 0.25

浮動小数点の値

通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

pool_max_overflow = 0

整数値

pool_max_size を超えて作成する接続の最大数。

pool_max_size = 30

整数値

キューに格納する接続の最大数。

pool_recycle = 600

整数値

接続の有効期間(作成後)または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。

pool_stale = 60

整数値

非アクティブな(リリース以降)接続が古いとみなされるしきい値(秒単位)。古い場合は None です。古い接続は取得時に閉じられます。

pool_timeout = 30

整数値

接続が利用可能になるまで待機するデフォルトの秒数

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_host = localhost

文字列値

単一ノードが使用される RabbitMQ ブローカーアドレス。

rabbit_hosts = [u'$rabbit_host:$rabbit_port']

リスト値

RabbitMQ HA クラスター host:port ペア

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_max_retries = 0

整数値

RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。

rabbit_password = guest

文字列値

RabbitMQ パスワード。

rabbit_port = 5672

ポート値

単一ノードが使用される RabbitMQ ブローカーポート。

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

rabbit_userid = guest

文字列値

RabbitMQ ユーザー ID。

rabbit_virtual_host = /

文字列値

RabbitMQ 仮想ホスト。

rpc_listener_prefetch_count = 100

整数値

RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。

rpc_queue_expiration = 60

整数値

コンシューマーのない rpc キューの存続時間(秒単位)。

rpc_reply_exchange = ${control_exchange}_rpc_reply

文字列値

RPC 応答を受信するための変換名

rpc_reply_listener_prefetch_count = 100

整数値

RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。

rpc_reply_retry_attempts = -1

整数値

応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。

rpc_reply_retry_delay = 0.25

浮動小数点の値

応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。

rpc_retry_delay = 0.25

浮動小数点の値

RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

socket_timeout = 0.25

浮動小数点の値

接続のソケットのソケットタイムアウトを秒単位で設定します。

ssl = None

ブール値

SSL の有効化

`ssl_ca_file = `

文字列値

SSL 認証局ファイル (SSL が有効な場合にのみ有効)。

`ssl_cert_file = `

文字列値

SSL 証明書ファイル (SSL が有効な場合にのみ有効)。

`ssl_key_file = `

文字列値

SSL キーファイル (SSL が有効な場合にのみ有効)。

ssl_options = None

dict 値

ssl.wrap_socket に渡される引数

`ssl_version = `

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

tcp_user_timeout = 0.25

浮動小数点の値

接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。

9.1.27. oslo_messaging_zmq

以下の表では、/etc/keystone/keystone.conf ファイルの [oslo_messaging_amqp] グループで利用可能なオプションの概要を説明します。

表9.27 oslo_messaging_zmq

設定オプション = デフォルト値タイプ説明

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

9.1.28. oslo_middleware

以下の表は、/etc/keystone/keystone.conf ファイルの [oslo_middleware] グループで使用できるオプションの概要をまとめたものです。

表9.28 oslo_middleware

設定オプション = デフォルト値タイプ説明

enable_proxy_headers_parsing = False

ブール値

アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。

max_request_body_size = 114688

整数値

各リクエストの本文の最大サイズ (バイト単位)。

secure_proxy_ssl_header = X-Forwarded-Proto

文字列値

SSL 終端プロキシーによって非表示であった場合でも、元のリクエストプロトコルスキームを決定するために使用される HTTP ヘッダー。

9.1.29. oslo_policy

以下の表は、/etc/keystone/keystone.conf ファイルの [oslo_policy] グループで使用できるオプションの概要をまとめたものです。

表9.29 oslo_policy

設定オプション = デフォルト値タイプ説明

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = [u'policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.json

文字列値

ポリシーを定義するファイル。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

9.1.30. paste_deploy

以下の表は、/etc/keystone/keystone.conf ファイルの [policy] グループで使用できるオプションの概要をまとめたものです。

表9.30 paste_deploy

設定オプション = デフォルト値タイプ説明

config_file = keystone-paste.ini

文字列値

ミドルウェアと keystone アプリケーション自体を実際の WSGI エントリーポイントに設定する Paste デプロイ設定ファイルの名前(または絶対パス)。ファイルの形式に関する補足情報は、http://pythonpaste.org/deploy/ を参照してください。

9.1.31. policy

以下の表は、/etc/keystone/keystone.conf ファイルの [policy] グループで使用できるオプションの概要をまとめたものです。

表9.31 policy

設定オプション = デフォルト値タイプ説明

driver = sql

文字列値

keystone.policy 名前空間のポリシーバックエンドドライバーのエントリーポイント。提供されるドライバーは rules (v3 ポリシー API の CRUD 操作をサポートしません) および sql です。通常、カスタムエントリーポイントを指定しない限り、このオプションを設定する必要はありません。

list_limit = None

整数値

ポリシーコレクションで返されるエンティティーの最大数。

9.1.32. profiler

以下の表は、/etc/keystone/keystone.conf ファイルの [profiler] グループで使用できるオプションの概要をまとめたものです。

表9.32 profiler

設定オプション = デフォルト値タイプ説明

connection_string = messaging://

文字列値

通知バックエンドの接続文字列。デフォルト値は messaging:// で、通知機能を oslo_messaging に設定します。

使用できる値の例:

  • messaging://: 通知の送信に oslo_messaging ドライバーを使用します。
  • mongodb://127.0.0.1:27017: 通知の送信に mongodb ドライバーを使用します。
  • elasticsearch://127.0.0.1:9200: 通知の送信に elasticsearch ドライバーを使用します。

enabled = False

ブール値

このノード上の全サービスのプロファイリングを有効にします。デフォルト値は False です (プロファイリング機能を無効にします)。

値:

  • True: 機能を有効にします
  • False: 機能を無効にします。このプロジェクトの操作ではプロファイリングを開始できません。プロファイリングが別のプロジェクトでトリガーされた場合には、このプロジェクトの部分は空になります。

es_doc_type = notification

文字列値

elasticsearch の通知インデックスについてのドキュメントタイプ。

es_scroll_size = 10000

整数値

elasticsearch は大規模な要求をバッチに分割します。このパラメーターは、各バッチの最大サイズを定義します (例: es_scroll_size=10000)。

es_scroll_time = 2m

文字列値

このパラメーターは時間値パラメーター (es_scroll_time=2m など) です。これは、検索に参加するノードが継続してサポートするために関連するリソースを維持する時間を示します。

hmac_keys = SECRET_KEY

文字列値

パフォーマンスプロファイリング用にコンテキストデータの暗号化に使用するシークレットキー。この文字列値は <key1>[,<key2>,…​<keyn>] の形式にする必要があります。各キーはランダムな文字列です。REST API 経由でプロファイリングをトリガーするユーザーは、REST API 呼び出しのヘッダーにこれらのキーの 1 つを設定し、この特定プロジェクトのノードのプロファイリング結果が含まれるようにする必要があります。

プロファイリングを有効にするには、enabled フラグと hmac_keys 設定オプションの両方を設定する必要があります。また、少なくとも 1 つのキーで全サービス間で正しいプロファイリング情報を生成するには、OpenStack プロジェクト間で一貫性を確保する必要があります。これにより、クライアント側からを使用して、すべての可能なリソースからの情報を含むトレースを生成できます。

sentinel_service_name = mymaster

文字列値

Redissentinel はサービス名を使用してマスターの redis サービスを識別します。このパラメーターは名前を定義します (例: sentinal_service_name=mymaster)。

socket_timeout = 0.1

浮動小数点の値

Redissentinel は、接続に timeout オプションを提供します。このパラメーターは、タイムアウトを定義します (例: socket_timeout=0.1)。

trace_sqlalchemy = False

ブール値

サービスで SQL 要求のプロファイリングを有効にします。デフォルト値は False です (SQL 要求はトレースされません)。

値:

  • True: SQL 要求のプロファイリングを有効にします。各 SQL クエリーはトレースの一部となり、それにどの程度の時間を費やしたかによって分析できます。
  • False: SQL 要求のプロファイリングを無効にします。費やした時間は、高いレベルの操作でのみ表示されます。単一の SQL クエリーをこのように分析できません。

9.1.33. resource

以下の表は、/etc/keystone/keystone.conf ファイルの [resource] グループで使用できるオプションの概要をまとめたものです。

表9.33 resource

設定オプション = デフォルト値タイプ説明

admin_project_domain_name = None

文字列値

admin_project_name を所有するドメインの名前。未設定の場合、管理プロジェクトはありません。[resource] admin_project_name も、このオプションを使用するように設定する必要があります。

admin_project_name = None

文字列値

これは、サービス全体のクラウドレベルの管理者権限を表す特別なプロジェクトです。このプロジェクトにスコープ指定されたトークンには true の is_admin_project 属性が含まれ、その特定のプロジェクトのロール割り当てがすべてのプロジェクトで同様に適用する必要があるポリシーシステムを示します。設定されていない場合、管理プロジェクトは存在しないため、プロジェクト間のロール割り当ての明示的な手段はありません。[resource] admin_project_domain_name もこのオプションを使用するように設定する必要があります。

cache_time = None

整数値

リソースデータを秒単位でキャッシュする時間 (秒単位)。これは、グローバルキャッシングが有効でない限り効果はありません。

caching = True

ブール値

リソースキャッシュを切り替えます。これは、グローバルキャッシングが有効でない限り効果はありません。

domain_name_url_safe = off

文字列値

これは、ドメインの名前が URL-reserved 文字を含むように制限されるかどうかを制御します。new に設定されている場合、ドメインの作成または更新を URL-unsafe 名で試行すると失敗します。strict に設定すると、URL-unsafe ドメイン名を持つトークンのスコープ設定に失敗するため、すべてのドメイン名が URL セーフになるよう強制されます。

driver = sql

文字列値

keystone.resource 名前空間のリソースドライバーのエントリーポイント。keystone が提供するのは sql ドライバーのみです。keystone 用のプロプライエタリードライバーを記述していない限り、このオプションを設定する必要はありません。

list_limit = None

整数値

リソースコレクションで返されるエンティティーの最大数。

project_name_url_safe = off

文字列値

これは、プロジェクトの名前が URL-reserved 文字を含むように制限されるかどうかを制御します。new に設定されている場合、URL-unsafe 名でプロジェクトの作成または更新に失敗します。strict に設定されている場合、URL 安全でないプロジェクト名を持つトークンのスコープ試行は失敗します。これにより、すべてのプロジェクト名が URL セーフになるよう強制されます。

9.1.34. revoke

以下の表は、/etc/keystone/keystone.conf ファイルの [revoke] グループで使用できるオプションの概要をまとめたものです。

表9.34 revoke

設定オプション = デフォルト値タイプ説明

cache_time = 3600

整数値

失効リストと失効イベントをキャッシュする時間 (秒単位)。これは、グローバルキャッシュと [revoke] caching の両方が有効でない限り効果はありません。

caching = True

ブール値

失効イベントキャッシュを切り替えます。これは、グローバルキャッシングが有効でない限り効果はありません。

driver = sql

文字列値

keystone.revoke 名前空間のトークン失効バックエンドドライバーのエントリーポイント。Keystone は sql ドライバーのみを提供するため、カスタムエントリーポイントを提供しない限り、このオプションを設定する必要はありません。

expiration_buffer = 1800

整数値

対応する失効イベントがバックエンドからパージされるまでのトークンの期限切れ後の秒数。

9.1.35. role

以下の表は、/etc/keystone/keystone.conf ファイルの [role] グループで使用できるオプションの概要をまとめたものです。

表9.35 role

設定オプション = デフォルト値タイプ説明

cache_time = None

整数値

ロールデータのキャッシュ時間 (秒単位)。グローバルキャッシングと [role] キャッシュの両方が有効でない限り、これは効果はありません。

caching = True

ブール値

ロールのキャッシュを切り替えます。これは、グローバルキャッシングが有効でない限り効果はありません。一般的なデプロイメントでは、これを無効にする理由はありません。

driver = None

文字列値

keystone.role 名前空間内のロールバックエンドドライバーのエントリーポイント。Keystone は sql ドライバーのみを提供するため、カスタムエントリーポイントを提供しない限り、この変更の理由はありません。

list_limit = None

整数値

ロールコレクションで返されるエンティティーの最大数。これは、デプロイメントに多数の個別ロールがある場合に調整するのに便利です。

9.1.36. saml

以下の表は、/etc/keystone/keystone.conf ファイルの [saml] グループで使用できるオプションの概要をまとめたものです。

表9.36 saml

設定オプション = デフォルト値タイプ説明

assertion_expiration_time = 3600

整数値

NotOnOrAfter 属性を使用して、keystone によって生成される SAML アサーションの有効期間を決定します。

certfile = /etc/keystone/ssl/certs/signing_cert.pem

文字列値

SAML 署名に使用するパブリック証明書ファイルへの絶対パス。値にはコンマ (,) を含めることはできません。

idp_contact_company = Example, Inc.

文字列値

これは、アイデンティティープロバイダーの連絡先個人の会社名です。

idp_contact_email = support@example.com

文字列値

これは、アイデンティティープロバイダーの連絡先ユーザーのメールアドレスです。

idp_contact_name = SAML Identity Provider Support

文字列値

これは、アイデンティティープロバイダーの連絡先人の名前になります。

idp_contact_surname = Support

文字列値

これは、アイデンティティープロバイダーの連絡先ユーザーの名称です。

idp_contact_telephone = +1 800 555 0100

文字列値

これは、アイデンティティープロバイダーの連絡先ユーザーの電話番号です。

idp_contact_type = other

文字列値

これは、アイデンティティープロバイダーの連絡先担当者に最適な連絡先のタイプです。

idp_entity_id = None

URI 値

これは、SAML アサーションを生成するときに使用するアイデンティティープロバイダー (keystone) の一意のエンティティー識別子です。この値はアイデンティティープロバイダーのメタデータを生成するために必要です。この値は URI でなければなりません (URL の使用が推奨されます)。例: https://keystone.example.com/v3/OS-FEDERATION/saml2/idp

idp_lang = en

文字列値

これは、アイデンティティープロバイダーの組織によって使用される言語です。

idp_metadata_path = /etc/keystone/saml2_idp_metadata.xml

文字列値

アイデンティティープロバイダーメタデータファイルへの絶対パス。このファイルは keystone-manage saml_idp_metadata コマンドで生成する必要があります。通常、この値を変更する理由はありません。

idp_organization_display_name = OpenStack SAML Identity Provider

文字列値

これは、表示するアイデンティティープロバイダーの組織の名前です。

idp_organization_name = SAML Identity Provider

文字列値

これは、アイデンティティープロバイダーの組織の名前です。

idp_organization_url = https://example.com/

URI 値

これは、アイデンティティープロバイダーの組織の URL です。ここで参照される URL は人間にとって役に立ちます。

idp_sso_endpoint = None

URI 値

これは、HTTP POST 要求を受け入れるアイデンティティープロバイダーのシングルサインオン (SSO) サービスの場所です。アイデンティティープロバイダーのメタデータを生成するには、値が必要です。例: https://keystone.example.com/v3/OS-FEDERATION/saml2/sso

keyfile = /etc/keystone/ssl/private/signing_key.pem

文字列値

SAML 署名に使用するプライベートキーファイルへの絶対パス。値にはコンマ (,) を含めることはできません。

relay_state_prefix = ss:mem:

文字列値

強化されたクライアントおよびプロキシー (ECP) アサーションを生成するときに使用する RelayState SAML 属性の接頭辞。一般的なデプロイメントでは、この値を変更する必要はありません。

xmlsec1_binary = xmlsec1

文字列値

XML 署名に使用するバイナリーの名前、または絶対パス。XML Security Library (xmlsec1) のみがサポートされますが、システムに非標準名またはパスが存在する可能性があります。keystone がバイナリー自体を見つけられない場合は、適切なパッケージをインストールするか、このオプションを使用して絶対パスを指定するか、keystone の PATH 環境変数を調整する必要があります。

9.1.37. security_compliance

以下の表は、/etc/keystone/keystone.conf ファイルの [security_compliance] グループで使用できるオプションの概要をまとめたものです。

表9.37 security_compliance

設定オプション = デフォルト値タイプ説明

change_password_upon_first_use = False

ブール値

このオプションを有効にすると、ユーザーの作成時や、管理者がパスワードをリセットした場合に、ユーザーによるパスワードの変更が必要となります。サービスにアクセスする前に、影響を受けるユーザーはパスワードを変更する必要があります。サービスユーザーなどの特定ユーザーのこの要件を無視するには、更新ユーザー API で必要なユーザーの options 属性 ignore_change_password_upon_first_useTrue に設定します。この機能はデフォルトで無効になっています。この機能は、[identity] driversql バックエンドにのみ適用されます。

disable_user_account_days_inactive = None

整数値

ユーザーが認証なしでアカウントを使用し続けることのできる最大日数。この期間が過ぎるとアカウントは非アクティブと見なされて自動的に無効 (ロック状態) になります。この機能はデフォルトでは無効になっています。有効にするには、任意の値を設定します。この機能は、[identity] driversql バックエンドによって異なります。ユーザーがこのしきい値を超え、inactive とみなされると、HTTP API のユーザーの enabled 属性は、ユーザーテーブルのユーザーの enabled コラムの値と一致しない場合があります。

lockout_duration = 1800

整数値

security_compliance] lockout_failure_attempts で指定されているように、認証失敗回数の最大値を超えた場合に、ユーザーアカウントがロックされる秒数を指定します。[security_compliance] lockout_failure_attempts をゼロ以外の値に設定しても、このオプションを設定しても効果はありません。この機能は、[identity] driversql バックエンドによって異なります。

lockout_failure_attempts = None

整数値

[security_compliance] lockout_duration で指定される秒数についてユーザーアカウントがロックされるまでにユーザーが認証に失敗する最大回数。この機能はデフォルトで無効になっています。この機能が有効になり、[security_compliance] lockout_duration が設定されていない場合、ユーザーが API 経由で明示的に有効にされるまで、ユーザーは無期限にロックアウトされる可能性があります。この機能は、[identity] driversql バックエンドによって異なります。

minimum_password_age = 0

整数値

ユーザーがパスワードを変更できるようになるまで、そのパスワードを使用する必要のある日数。これは、パスワードの履歴を消去して古いパスワードを再利用するためにユーザーがパスワードを直ちに変更するのを防ぎます。この機能は、管理者がパスワードを手動でリセットするのを防ぐものではありません。これはデフォルトで無効になっており、即時にパスワードの変更を可能にします。この機能は、[identity] driversql バックエンドによって異なります。注意: security_compliance password_expires_days が設定されている場合、このオプションの値は password_expires_days より小さくする必要があります。

password_expires_days = None

整数値

パスワードが有効と見なされる日数。この期間が過ぎるとパスワードの変更が要求されます。この機能はデフォルトで無効になっています。有効にすると、新しいパスワードの変更には有効期限が設定されますが、既存のパスワードは影響を受けません。この機能は、[identity] driversql バックエンドによって異なります。

password_regex = None

文字列値

パスワードの強度要件の検証に使用される正規表現デフォルトでは、正規表現は任意のパスワードと一致します。以下は、1 文字以上、1 桁以上、7 文字以上のパターンの例です。^(?=.\d)(?=.[a-zA-Z]).{7,}$ この機能は、[ID] driversql バックエンドに依存します。

password_regex_description = None

文字列値

人が判読できる言語でパスワードの正規表現を記述してください。パスワードが正規表現と一致しない場合、この設定変数の内容はユーザーに返され、要求されたパスワードが不十分な理由が説明されています。

unique_last_password_count = 1

整数値

これにより、新たに作成されたパスワードが一意であることを強制するために、履歴に保管する以前のユーザーパスワードのイテレーション数が制御されます。新しいパスワードを含む合計数はこの値以上にしないでください。値を 1 (デフォルト)に設定すると、この機能が無効になります。したがって、この機能を有効にするには、値は 1 より大きい必要があります。この機能は、[identity] driversql バックエンドによって異なります。

9.1.38. shadow_users

以下の表は、/etc/keystone/keystone.conf ファイルの [shadow_users] グループで使用できるオプションの概要をまとめたものです。

表9.38 shadow_users

設定オプション = デフォルト値タイプ説明

driver = sql

文字列値

keystone.identity.shadow_users 名前空間内のシャドウユーザーバックエンドドライバーのエントリーポイント。このドライバーは、(フェデレーション、LDAP などを介して) 外部で管理されるアイデンティティーへのローカルユーザー参照を保持するために使用されます。Keystone は sql ドライバーのみを提供するため、カスタムエントリーポイントを提供しない限り、このオプションを変更する理由はありません。

9.1.39. 署名

以下の表は、/etc/keystone/keystone.conf ファイルの [saml] グループで使用できるオプションの概要をまとめたものです。

表9.39 署名

設定オプション = デフォルト値タイプ説明

ca_certs = /etc/keystone/ssl/certs/ca.pem

文字列値

keystone-manage pki_setup で自己署名証明書を作成する際に使用するパブリック認証局(CA)ファイルへの絶対パス。[signing] ca_key と合わせて設定してください。非実稼働環境で失効リストを要求していない限り、このオプションを設定する必要はありません。代わりに、信頼できる認証局から発行された [signing] certfile を使用してください。

ca_key = /etc/keystone/ssl/private/cakey.pem

文字列値

keystone-manage pki_setup で自己署名証明書を作成する際に使用するプライベート認証局(CA)キーファイルへの絶対パス。これを [signing] ca_certs と一緒に設定します。非実稼働環境で失効リストを要求していない限り、このオプションを設定する必要はありません。代わりに、信頼できる認証局から発行された [signing] certfile を使用してください。

cert_subject = /C=US/ST=Unset/L=Unset/O=Unset/CN=www.example.com

文字列値

証明書は、自己署名のトークン署名証明書を生成するときに使用する証明書です。非実稼働環境で失効リストを要求していない限り、このオプションを設定する必要はありません。代わりに、信頼できる認証局から発行された [signing] certfile を使用してください。

certfile = /etc/keystone/ssl/certs/signing_cert.pem

文字列値

失効リスト要求への応答の署名に使用するパブリック証明書ファイルへの絶対パス。[signing] keyfile と合わせて設定してください。非実稼働環境の場合、keystone-manage pki_setup を使用して自己署名証明書を生成することが望ましい場合があります。

key_size = 2048

整数値

自己署名トークン署名証明書を生成する時に使用するキーサイズ(ビット単位)。非実稼働環境で失効リストを要求していない限り、このオプションを設定する必要はありません。代わりに、信頼できる認証局から発行された [signing] certfile を使用してください。

keyfile = /etc/keystone/ssl/private/signing_key.pem

文字列値

失効リスト要求への応答の署名に使用する秘密鍵ファイルへの絶対パス。[signing] certfile と合わせて設定してください。

valid_days = 3650

整数値

自己署名証明書を生成するときに使用する有効期間(日数単位)。非実稼働環境で失効リストを要求していない限り、このオプションを設定する必要はありません。代わりに、信頼できる認証局から発行された [signing] certfile を使用してください。

9.1.40. token

以下の表は、/etc/keystone/keystone.conf ファイルの [token] グループで使用できるオプションの概要をまとめたものです。

表9.40 token

設定オプション = デフォルト値タイプ説明

allow_expired_window = 172800

整数値

これは、組み込みの有効期限を超えたトークンを取得できる秒数を制御します。これにより、長時間実行される操作が正常に実行されることができます。デフォルトは 2 日です。

allow_rescope_scoped_token = True

ブール値

これにより、スコープ付きトークンが新規プロジェクトまたはドメインに再スコープされるかどうかを切り替えて、他のトークンに対してスコープ付きトークン (デフォルトプロジェクトスコープを持つトークンを含む) を変更できないようにします。これにより、ユーザーに非スコープトークンの認証 (さらに特定のスコープを持つトークンに対してその非スコープのトークンを交換) または、スコープ付きトークンにすべての要求で認証情報を指定して再スコープ設定を回避することができます。

bind = []

リスト値

これは、kerberosx509 など、トークンバインディングメタデータをトークンに追加する必要がある外部認証メカニズムの一覧です。バインディングメタデータは、[token] enforce_token_bind オプションに従って適用されます。

cache_on_issue = True

ブール値

発行されたトークンデータをトークン検証キャッシュに保存し、最初のトークン検証によって検証サイクルが完全に発生しないようにします。グローバルキャッシングおよびトークンキャッシングが有効でない限り、このオプションは効果がありません。

cache_time = None

整数値

トークンの作成および検証データをキャッシュする秒数。グローバルと [token] caching が有効でない限り、効果はありません。

caching = True

ブール値

トークンの作成および検証データのキャッシュを切り替えます。これは、グローバルキャッシングが有効でない限り効果はありません。

driver = sql

文字列値

keystone.token.persistence 名前空間のトークン永続バックエンドドライバーのエントリーポイント。Keystone は sql ドライバーを提供します。sql オプション(デフォルト)は、[database] セクションのオプションによって異なります。fernet [token] プロバイダー を使用している場合、このバックエンドはトークンの永続化には使用されません。

enforce_token_bind = permissive

文字列値

これは、(トークン バインドオプションで指定されるように)トークンバインディングメタデータを使用して keystone に提示されるトークンでトークンバインディング強制ポリシーを 制御します。disabled にすると、トークンバインディングの検証が完全にバイパスされます。Permissive および strict では、トークンにバインディングメタデータを含める 必要 はありません(ただし、存在する場合はこれを検証します)、required はバインディングメタデータを持つために常にトークンを要求します。Permissive により、サポートされていないバインディングメタデータが検証なしで通過できます(通常は別のコンポーネントによって別のタイミングで検証されます)。一方、strict および required は、含まれているバインディングメタデータが keystone でサポートされることを要求します。

expiration = 3600

整数値

トークンが有効でなければならない期間 (秒単位)。この値を大きく減らすと、複数のサービスを組み合わせて調整する長時間実行される操作が中断される可能性があり、ユーザーは keystone でより頻繁に認証を強制します。この値を大きくすると、[token] ドライバー の負荷が増えます。トークンが同時に有効になるためです。Keystone トークンもベアラートークンであるため、期間は短く、危険にさらされたトークンの潜在的なセキュリティーの影響を軽減します。

infer_roles = True

ブール値

これは、トークンのスコープに直接割り当てられていないトークンにロールを含めるかどうかを制御しますが、代わりに他のロール割り当てに暗黙的にリンクされるかどうかを制御します。

provider = fernet

文字列値

keystone.token.provider 名前空間内のトークンプロバイダーのエントリーポイント。トークンプロバイダーは、トークンの構築、検証、および失効操作を制御します。Keystone には、fernet および uuid トークンプロバイダーが含まれています。UUID トークンは ([token] driver オプションで指定したバックエンドを使用して)永続化する必要がありますが、追加の設定や設定は必要ありません。fernet レシートを永続化する必要はまったくありませんが、keystone-manage fernet_setup を実行する必要があります (keystone-manage fernet_rotate コマンドも参照してください)。

revoke_by_id = True

ブール値

これにより、トークン識別子で個別のトークンを取り消すサポートと、さまざまなトークンの列挙操作 (特定のユーザーに発行した全トークンの一覧表示など) がサポートされます。これらの操作は、取り消されるトークンの一覧を決定するために使用されます。kvs [revoke] driver を使用している場合は、このオプションを無効にしないでください。

9.1.41. tokenless_auth

以下の表は、/etc/keystone/keystone.conf ファイルの [tokenless_auth] グループで使用できるオプションの概要をまとめたものです。

表9.41 tokenless_auth

設定オプション = デフォルト値タイプ説明

issuer_attribute = SSL_CLIENT_I_DN

文字列値

クライアント証明書の発行者を keystone に渡すために使用される WSGI 環境変数の名前。この属性は、X.509 トークンレス承認のアイデンティティープロバイダー ID として使用され、対応するマッピングを検索します。一般的なデプロイメントでは、この値を変更する必要はありません。

protocol = x509

文字列値

X.509 トークンレス承認を表すために使用されるフェデレーションされたプロトコル ID。これは [tokenless_auth] issuer_attribute の値と組み合わせて、対応するフェデレーションマッピングを見つけます。一般的なデプロイメントでは、この値を変更する必要はありません。

trusted_issuer = []

多値

X.509 トークンレス認証の使用が許可されるクライアント証明書の信頼できる発行者を識別する識別名の一覧。オプションが存在しない場合、証明書は許可されません。識別名 (DN) の値の形式はコンマで区切り、スペースは使用しないでください。さらに、個別の DN にはコンマが含まれる可能性があるため、このオプションを複数回繰り返して、複数の値を表すことができます。たとえば、keystone.conf には、trusted_issuer = CN=john,OU=keystone,O=openstack および trusted_issuer = CN=mary,OU=eng,O=abc の 2 つの異なる DN を信頼するために 2 つの連続した行が含まれます。

9.1.42. trust

以下の表は、/etc/keystone/keystone.conf ファイルの [trust] グループで使用できるオプションの概要をまとめたものです。

表9.42 trust

設定オプション = デフォルト値タイプ説明

allow_redelegation = False

ブール値

あるユーザーから別のユーザーに承認を交換し、信頼を効果的にチェーンできるようにします。無効にすると、信頼の remaining_uses 属性はゼロに制限されます。

driver = sql

文字列値

keystone.trust 名前空間の信頼バックエンドドライバーのエントリーポイント。Keystone は sql ドライバーのみを提供するため、カスタムエントリーポイントを提供しない限り、これを変更する必要はありません。

enabled = True

ブール値

信頼を使用した委譲および偽装機能は、オプションで無効にできます。

max_redelegation_count = 3

整数値

あるユーザーから別のユーザーに承認をトラストチェーンで交換できる最大回数。この数は、特定の信頼に対してさらに削減される可能性があります。

9.1.43. unified_limit

以下の表は、/etc/keystone/keystone.conf ファイルの [unified_limit] グループで使用できるオプションの概要をまとめたものです。

表9.43 unified_limit

設定オプション = デフォルト値タイプ説明

cache_time = None

整数値

統一された制限データをキャッシュする時間 (秒単位)。グローバルキャッシングと [unified_limit] キャッシュが有効でない限り、効果はありません。

caching = True

ブール値

統一された制限キャッシュに切り替えます。これは、グローバルキャッシングが有効でない限り効果はありません。一般的なデプロイメントでは、これを無効にする理由はありません。

driver = sql

文字列値

keystone.unified_limit 名前空間内の統一された制限バックエンドドライバーのエントリーポイント。Keystone は sql ドライバーのみを提供するため、カスタムエントリーポイントを提供しない限り、この変更の理由はありません。

list_limit = None

整数値

ロールコレクションで返されるエンティティーの最大数。これは、デプロイメントに統合されている制限が多数ある場合にチューニングに役立つことがあります。

第10章 neutron

以下の章では、neutron サービスの設定オプションについて説明します。

10.1. dhcp_agent.ini

本項では、/etc/neutron/dhcp_agent.ini ファイルのオプションについて説明します。

10.1.1. DEFAULT

以下の表は、/etc/neutron/dhcp_agent.ini ファイルの [DEFAULT] グループで使用できるオプションの概要をまとめたものです。

表10.1 DEFAULT

設定オプション = デフォルト値タイプ説明

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_log_levels = [u'amqp=WARN', u'amqplib=WARN', u'boto=WARN', u'qpid=WARN', u'sqlalchemy=WARN', u'suds=INFO', u'oslo.messaging=INFO', u'oslo_messaging=INFO', u'iso8601=WARN', u'requests.packages.urllib3.connectionpool=WARN', u'urllib3.connectionpool=WARN', u'websocket=WARN', u'requests.packages.urllib3.util.retry=WARN', u'urllib3.util.retry=WARN', u'keystonemiddleware=WARN', u'routes.middleware=WARN', u'stevedore=WARN', u'taskflow=WARN', u'keystoneauth=WARN', u'oslo.cache=INFO', u'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

dhcp_broadcast_reply = False

ブール値

DHCP 応答で broadcast を使用します。

dhcp_confs = $state_path/dhcp

文字列値

DHCP サーバー設定ファイルを保存する場所。

dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq

文字列値

DHCP サーバーの管理に使用するドライバー。

dhcp_rebinding_time = 0

整数値

DHCP の再バインド時間 T2 (秒単位)。0 に設定すると、デフォルトでリースタイムの 7/8 に設定されます。

dhcp_renewal_time = 0

整数値

DHCP 更新時間 T1 (秒単位)。0 に設定すると、デフォルトでリース時間の半分に設定されます。

dnsmasq_base_log_dir = None

文字列値

dnsmasq ロギングのベースログディレクトリー。ログには DHCP および DNS ログ情報が含まれており、DHCP または DNS のいずれかの問題のデバッグに役立ちます。このセクションが null の場合は、dnsmasq ログを無効にします。

`dnsmasq_config_file = `

文字列値

このファイルでデフォルトの dnsmasq 設定を上書きします。

dnsmasq_dns_servers = []

リスト値

フォワーダーとして使用される DNS サーバーのコンマ区切りの一覧。

dnsmasq_lease_max = 16777216

整数値

リースの数を制限して、サービス拒否 (DoS) を防ぎます。

dnsmasq_local_resolv = False

ブール値

dnsmasq サービスが、DHCP エージェントを実行しているホストの DNS リゾルバーを介してインスタンスの名前解決を提供できるようにします。dnsmasq プロセス引数から --no-resolv オプションを効果的に削除します。カスタム DNS リゾルバーを dnsmasq_dns_servers オプションに追加すると、この機能が無効になります。

enable_isolated_metadata = False

ブール値

DHCP サーバーは、分離されたネットワークでメタデータのサポートを提供するのに役立ちます。この値を True に設定すると、DHCP サーバーは特定のホストルートを DHCP 要求に追加します。メタデータサービスは、サブネットにルーターポートが含まれていない場合にのみアクティベートされます。ゲストインスタンスは、DHCP 経由でホストルートを要求するように設定する必要があります (オプション 121)。force_metadata が True に設定されている場合には、このオプションは有効ではありません。

enable_metadata_network = False

ブール値

CIDR が 169.254.169.254/16 (またはそれ以上の接頭辞) である専用のメタデータアクセスネットワークからのメタデータ要求に対応し、仮想マシンが metadata:1 要求を送信する Neutron ルーターに接続されます。この場合、ルーターを介して 169.254.169.254 に到達できるため、DHCP オプション 121 は仮想マシンにインジェクトされません。このオプションには enable_isolated_metadata = True が必要です。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

force_metadata = False

ブール値

Neutron ルーターはメタデータ IP を提供するために存在しませんが、この情報を提供するために DHCP サーバーを使用することができます。この値を設定すると、DHCP サーバーが特定のホストルートを DHCP 要求に追加するように強制されます。このオプションを設定すると、すべてのネットワークに対してメタデータサービスがアクティベートされます。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

interface_driver = None

文字列値

仮想インターフェイスの管理に使用するドライバー。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

num_sync_threads = 4

整数値

同期プロセス時に使用するスレッドの数。サーバーに設定された接続プールサイズを超えることはできません。

ovs_integration_bridge = br-int

文字列値

使用する Open vSwitch ブリッジの名前

ovs_use_veth = False

ブール値

OVS インターフェイス用に veth を使用します。ovs_use_veth が True に設定されている場合に、namespace のサポートが制限されたカーネル (例: RHEL 6.5) およびルーターのゲートウェイポートでのレート制限をサポートします。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

resync_interval = 5

整数値

DHCP エージェントは、一時的な通知または RPC エラーから回復するために、その状態を Neutron に再同期します。間隔は確認から次の確認までの秒数です。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

10.1.2. agent

以下の表は、/etc/neutron/dhcp_agent.ini ファイルの [agent] グループで使用できるオプションの概要をまとめたものです。

表10.2 agent

設定オプション = デフォルト値タイプ説明

availability_zone = nova

文字列値

このノードのアベイラビリティーゾーン

log_agent_heartbeats = False

ブール値

ログエージェントのハートビート

report_interval = 30

浮動小数点の値

状態を server に報告するノード間の秒数。agent_down_time 未満の場合は agent_down_time 未満である必要があります。これは agent_down_time 未満の場合に推奨されます。

10.1.3. ovs

以下の表は、/etc/neutron/dhcp_agent.ini ファイルの [ovs] グループで使用できるオプションの概要をまとめたものです。

表10.3 ovs

設定オプション = デフォルト値タイプ説明

bridge_mac_table_size = 50000

整数値

Neutron OVS エージェントが管理するブリッジについて学習する MAC アドレスの最大数。妥当な範囲外の値 (10 から 1,000,000) は、ドキュメントに従って Open vSwitch で上書きされる可能性があります。

ovsdb_connection = tcp:127.0.0.1:6640

文字列値

OVSDB バックエンドの接続文字列。ネイティブ ovsdb_interface が有効な場合に、すべての ovsdb コマンドで監視および使用されると ovsdb-client により使用されます。

ovsdb_interface = native

文字列値

OVSDB と対話するためのインターフェイス

ovsdb_timeout = 10

整数値

ovsdb コマンドのタイムアウト (秒単位)。タイムアウトの期限が切れると、ovsdb コマンドは ALARMCLOCK エラーで失敗します。

ssl_ca_cert_file = None

文字列値

OVSDB との対話時に使用する認証局 (CA) 証明書。接頭辞 ovsdb_connection を使用する場合は必須

ssl_cert_file = None

文字列値

OVSDB との対話時に使用する SSL 証明書ファイル。接頭辞 ovsdb_connection を使用する場合は必須

ssl_key_file = None

文字列値

OVSDB との対話時に使用する SSL 秘密鍵ファイル。接頭辞 ovsdb_connection を使用する場合は必須

10.2. l3_agent.ini

このセクションには、/etc/neutron/l3_agent.ini ファイルのオプションが含まれます。

10.2.1. DEFAULT

以下の表は、/etc/neutron/l3_agent.ini ファイルの [DEFAULT] グループで使用できるオプションの概要をまとめたものです。

表10.4 DEFAULT

設定オプション = デフォルト値タイプ説明

agent_mode = legacy

文字列値

エージェントの作業モード。許可されるモード legacy: これにより、L3 エージェントが集中ネットワークノードにデプロイされた既存の動作を保持し、DNAT や SNAT などの L3 サービスが提供されます。DVR を採用したくない場合は、このモードを使用してください。dvr - このモードは DVR 機能を有効にし、計算ホストで実行される L3 エージェントに使用する必要があります。dvr_snat - これにより、DVR と組み合わせて集中型 SNAT サポートが有効になります。このモードは、中央ノード (または devstack などの単一ホスト展開) で実行されている L3 エージェントに使用する必要があります。dvr_no_external: このモードは、コンピュートホストで実行される L3 エージェントの East/West DVR ルーティング機能のみを有効にします。例: DNAT および SNAT などの North/South 機能は、dvr_snat モードで実行されている中央ネットワークノードによって提供されます。このモードは、コンピュートホストに外部ネットワーク接続がない場合に使用する必要があります。

api_workers = None

整数値

サービスの個別の API ワーカープロセスの数。指定されていない場合、デフォルトは最適なパフォーマンスを得るために利用可能な CPU の数と同じになります。

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_log_levels = [u'amqp=WARN', u'amqplib=WARN', u'boto=WARN', u'qpid=WARN', u'sqlalchemy=WARN', u'suds=INFO', u'oslo.messaging=INFO', u'oslo_messaging=INFO', u'iso8601=WARN', u'requests.packages.urllib3.connectionpool=WARN', u'urllib3.connectionpool=WARN', u'websocket=WARN', u'requests.packages.urllib3.util.retry=WARN', u'urllib3.util.retry=WARN', u'keystonemiddleware=WARN', u'routes.middleware=WARN', u'stevedore=WARN', u'taskflow=WARN', u'keystoneauth=WARN', u'oslo.cache=INFO', u'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

enable_metadata_proxy = True

ブール値

メタデータプロキシーの実行を許可します。

external_ingress_mark = 0x2

文字列値

外部ネットワークからの ingress マークを示すために使用される iptables の mangle マーク。このマークは 0xffff でマスクされるため、16 ビット未満のビットのみが使用されます。

`external_network_bridge = `

文字列値

外部ネットワークトラフィックに使用するブリッジの名前。このパラメーターを設定すると、L3 エージェントはインターフェイスを直接外部ブリッジに接続し、L2 エージェントによるワイヤリングを許可しません。これを使用すると、ポートステータスが正しくありません。このオプションは非推奨で、Ocata で削除されます。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

`gateway_external_network_id = `

文字列値

external_network_bridge を設定すると、各 L3 エージェントは複数の外部ネットワークを関連付けることができます。この値は、外部ネットワークの UUID に設定する必要があります。L3 エージェントが複数の外部ネットワークをサポートできるようにするには、external_network_bridge と gateway_external_network_id の両方は空のままにする必要があります。

ha_confs_path = $state_path/ha_confs

文字列値

keepalived/conntrackd 設定ファイルを保存する場所

ha_keepalived_state_change_server_threads = 4

整数値

keepalived サーバー接続要求の同時スレッドの数。スレッドを増やすと、エージェントノードに CPU 負荷が高くなります。

ha_vrrp_advert_int = 2

整数値

広告の間隔 (秒単位)

ha_vrrp_auth_password = None

文字列値

VRRP 認証パスワード

ha_vrrp_auth_type = PASS

文字列値

VRRP 認証タイプ

ha_vrrp_health_check_interval = 0

整数値

VRRP ヘルスチェックの間隔 (秒単位)。値 > 0 は VRRP ヘルスチェックを有効にします。これを 0 に設定すると、VRRP ヘルスチェックが無効になります。推奨される値は 5 です。これにより、ping がゲートウェイ IP アドレスに送信されます。ゲートウェイで ICMP_ECHO_REQUEST を有効にする必要があります。ゲートウェイが失敗すると、すべてのルーターは master として報告され、ルーターの 1 つがゲートウェイ接続を復元するまで、マスターの選択がラウンドロビン方式で繰り返されます。

handle_internal_only_routers = True

ブール値

この L3 エージェントは、外部ネットワークゲートウェイが設定されていないルーターも処理する必要があることを示します。このオプションは、Neutron デプロイメントにある単一のエージェントに対してのみ True にする必要があります。すべてのルーターが外部ネットワークゲートウェイを持つ必要がある場合には、すべてのエージェントに対して False になる可能性があります。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

interface_driver = None

文字列値

仮想インターフェイスの管理に使用するドライバー。

`ipv6_gateway = `

文字列値

IPv6 では、自動的に割り当てられたリンクローカルアドレス (LLA) を使用できるため、外部ゲートウェイに使用されるネットワークにはサブネットが関連付けられる必要はありません。ただし、IPv6 ゲートウェイアドレスは、デフォルトルートの次ホップとして使用するために必要です。ここで IPv6 ゲートウェイアドレスが設定されていない場合には、neutron ルーターは、アップストリームルーターからルーター広告 (RA) からデフォルトルートを取得するように設定されます。この場合、アップストリームルーターはこれらの RA を送信するようにも設定する必要があります。ipv6_gateway が設定されている場合は、アップストリームルーターのインターフェイスの LLA である必要があります。グローバル一意のアドレス (GUA) を使用するネクストホップが必要な場合は、このパラメーターではなく、ネットワークに割り当てられたサブネット経由で実行する必要があります。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

max_rtr_adv_interval = 100

整数値

radvd.conf の MaxRtrAdvInterval 設定

metadata_access_mark = 0x1

文字列値

メタデータの有効な要求をマークするために使用される iptables の mangle マーク。このマークは 0xffff でマスクされるため、16 ビット未満のビットのみが使用されます。

metadata_port = 9697

ポート値

Neutron メタデータ名前空間プロキシーが使用する TCP ポート。

min_rtr_adv_interval = 30

整数値

MinRtrAdvInterval setting for radvd.conf

ovs_integration_bridge = br-int

文字列値

使用する Open vSwitch ブリッジの名前

ovs_use_veth = False

ブール値

OVS インターフェイス用に veth を使用します。ovs_use_veth が True に設定されている場合に、namespace のサポートが制限されたカーネル (例: RHEL 6.5) およびルーターのゲートウェイポートでのレート制限をサポートします。

pd_confs = $state_path/pd

文字列値

IPv6 PD ファイルを保存する場所。

periodic_fuzzy_delay = 5

整数値

タイムスタンプを減らすために定期的なタスクスケジューラーを開始する際の無作為に遅延する秒数。(0 に設定すると無効になります)

periodic_interval = 40

整数値

実行中の定期的なタスク間の秒数。

prefix_delegation_driver = dibbler

文字列値

ipv6 接頭辞委任に使用されるドライバー。これは、neutron.agent.linux.pd_drivers 名前空間で定義されているエントリーポイントでなければなりません。neutron ソースに含まれるエントリーポイントは、setup.cfg を参照してください。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

ra_confs = $state_path/ra

文字列値

IPv6 RA 設定ファイルを保存する場所

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

rpc_state_report_workers = 1

整数値

状態レポートキュー専用の RPC ワーカープロセスの数。

rpc_workers = 1

整数値

サービスの RPC ワーカープロセスの数。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

vendor_pen = 8888

文字列値

RFC3315 DUID-EN で必要な Vendor's Registered Private Enterprise Number として 10 進数の値。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

10.2.2. agent

以下の表は、/etc/neutron/l3_agent.ini ファイルの [agent] グループで使用できるオプションの概要をまとめたものです。

表10.5 agent

設定オプション = デフォルト値タイプ説明

availability_zone = nova

文字列値

このノードのアベイラビリティーゾーン

extensions = []

リスト値

使用するエクステンション一覧

log_agent_heartbeats = False

ブール値

ログエージェントのハートビート

report_interval = 30

浮動小数点の値

状態を server に報告するノード間の秒数。agent_down_time 未満の場合は agent_down_time 未満である必要があります。これは agent_down_time 未満の場合に推奨されます。

10.2.3. ovs

以下の表は、/etc/neutron/l3_agent.ini ファイルの [ovs] グループで使用できるオプションの概要をまとめたものです。

表10.6 ovs

設定オプション = デフォルト値タイプ説明

bridge_mac_table_size = 50000

整数値

Neutron OVS エージェントが管理するブリッジについて学習する MAC アドレスの最大数。妥当な範囲外の値 (10 から 1,000,000) は、ドキュメントに従って Open vSwitch で上書きされる可能性があります。

ovsdb_connection = tcp:127.0.0.1:6640

文字列値

OVSDB バックエンドの接続文字列。ネイティブ ovsdb_interface が有効な場合に、すべての ovsdb コマンドで監視および使用されると ovsdb-client により使用されます。

ovsdb_interface = native

文字列値

OVSDB と対話するためのインターフェイス

ovsdb_timeout = 10

整数値

ovsdb コマンドのタイムアウト (秒単位)。タイムアウトの期限が切れると、ovsdb コマンドは ALARMCLOCK エラーで失敗します。

ssl_ca_cert_file = None

文字列値

OVSDB との対話時に使用する認証局 (CA) 証明書。接頭辞 ovsdb_connection を使用する場合は必須

ssl_cert_file = None

文字列値

OVSDB との対話時に使用する SSL 証明書ファイル。接頭辞 ovsdb_connection を使用する場合は必須

ssl_key_file = None

文字列値

OVSDB との対話時に使用する SSL 秘密鍵ファイル。接頭辞 ovsdb_connection を使用する場合は必須

10.3. linuxbridge_agent.ini

本項では、/etc/neutron/plugins/ml2/linuxbridge_agent.ini ファイルのオプションについて説明します。

10.3.1. DEFAULT

以下の表は、/etc/neutron/plugins/ml2/linuxbridge_agent.ini ファイルの [DEFAULT] グループで使用できるオプションの概要をまとめたものです。

表10.7 DEFAULT

設定オプション = デフォルト値タイプ説明

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_log_levels = [u'amqp=WARN', u'amqplib=WARN', u'boto=WARN', u'qpid=WARN', u'sqlalchemy=WARN', u'suds=INFO', u'oslo.messaging=INFO', u'oslo_messaging=INFO', u'iso8601=WARN', u'requests.packages.urllib3.connectionpool=WARN', u'urllib3.connectionpool=WARN', u'websocket=WARN', u'requests.packages.urllib3.util.retry=WARN', u'urllib3.util.retry=WARN', u'keystonemiddleware=WARN', u'routes.middleware=WARN', u'stevedore=WARN', u'taskflow=WARN', u'keystoneauth=WARN', u'oslo.cache=INFO', u'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

10.3.2. agent

以下の表は、/etc/neutron/plugins/ml2/linuxbridge_agent.ini ファイルの [agent] グループで使用できるオプションの概要をまとめたものです。

表10.8 agent

設定オプション = デフォルト値タイプ説明

dscp = None

整数値

トンネルカプセル化時に外部ヘッダーに使用する DSCP 値。

dscp_inherit = False

ブール値

True に設定すると、トンネルインターフェイスの DSCP 値が上書きされ、継承 に設定されます。内部ヘッダーの DSCP 値は、外側のヘッダーにコピーされます。

extensions = []

リスト値

使用するエクステンション一覧

polling_interval = 2

整数値

ローカルデバイスの変更をポーリングするまでエージェントが待機する秒数。

quitting_rpc_timeout = 10

整数値

エージェントが SIGTERM を受信した後に、新しい rpc 呼び出しに新しいタイムアウトを秒単位で設定します。値を 0 に設定すると、rpc-timeout は変更されない

10.3.3. linux_bridge

以下の表は、/etc/neutron/plugins/ml2/linuxbridge_agent.ini ファイルの [linux_bridge] グループで使用できるオプションの概要をまとめたものです。

表10.9 linux_bridge

設定オプション = デフォルト値タイプ説明

bridge_mappings = []

リスト値

<physical_network>:<physical_bridge> のリスト

physical_interface_mappings = []

リスト値

物理ネットワーク名を、フラットネットワークおよび VLAN ネットワークに使用するエージェントのノード固有の物理ネットワークインターフェイスにマッピングする <physical_network>:<physical_interface> タプルのコンマ区切りリスト。サーバーの network_vlan_ranges に一覧表示されるすべての物理ネットワークには、各エージェントの適切なインターフェイスへのマッピングが必要です。

10.3.4. network_log

以下の表は、/etc/neutron/plugins/ml2/linuxbridge_agent.ini ファイルの [network_log] グループで使用できるオプションの概要をまとめたものです。

表10.10 network_log

設定オプション = デフォルト値タイプ説明

burst_limit = 25

整数値

rate_limit あたりの最大パケット数。

local_output_log_base = None

文字列値

エージェント側の出力ログファイルパス、デフォルトの syslog ファイル。

rate_limit = 100

整数値

1 秒あたりの最大パケットロギング。

10.3.5. securitygroup

以下の表は、/etc/neutron/plugins/ml2/linuxbridge_agent.ini ファイルの [securitygroup] グループで使用できるオプションの概要をまとめたものです。

表10.11 securitygroup

設定オプション = デフォルト値タイプ説明

enable_ipset = True

ブール値

ipset を使用して、iptables ベースのセキュリティーグループをスピードアップします。ipset サポートを有効にするには、ipset が L2 エージェントノードにインストールする必要があります。

enable_security_group = True

ブール値

サーバーで neutron セキュリティーグループ API を有効にするかどうかを制御します。セキュリティーグループを使用しない場合や、nova セキュリティーグループ API を使用する場合は false にする必要があります。

firewall_driver = None

文字列値

L2 エージェントのセキュリティーグループファイアウォール用のドライバー

10.3.6. vxlan

以下の表は、/etc/neutron/plugins/ml2/linuxbridge_agent.ini ファイルの [vxlan] グループで使用できるオプションの概要をまとめたものです。

表10.12 vxlan

設定オプション = デフォルト値タイプ説明

arp_responder = False

ブール値

オーバーレイへの ARP ブロードキャストを実行する代わりに、ローカル応答を提供するローカル ARP レスポンダーを有効にします。ローカル ARP レスポンダーの有効化は、allow-address-pairs 拡張と完全に互換性がありません。

enable_vxlan = True

ブール値

エージェントで VXLAN を有効にします。linuxbridge メカニズムドライバーを使用する ml2 プラグインでエージェントを管理する場合に有効にできます。

l2_population = False

ブール値

ml2 プラグインの l2population メカニズムドライバーと共に使用する拡張機能。これにより、プラグインが VXLAN 転送テーブルに設定できるようになります。

local_ip = None

IP アドレス値

ローカルオーバーレイ (tunnel) ネットワークエンドポイントの IP アドレス。ホストネットワークインターフェイスのいずれかにある IPv4 アドレスまたは IPv6 アドレスを使用します。この値の IP バージョンは、neutron サーバーノード上の ML2 プラグイン設定ファイルの overlay_ip_version オプションの値と一致する必要があります。

multicast_ranges = []

リスト値

VNI ID に従ってマルチキャストアドレスを VXLAN に割り当てる方法を説明する <multicast address>:<vni_min>:<vni_max> トリプルのコンマ区切りリスト (任意)。

tos = None

整数値

vxlan インターフェイスプロトコルパケット用の TOS。このオプションは、AGENT セクションの dscp オプションが優先されるため非推奨になり、今後のリリースで削除される予定です。TOS の値を DSCP に変換するには、4 で割ります。

ttl = None

整数値

vxlan インターフェイスプロトコルパケットの TTL。

udp_dstport = None

ポート値

VXLAN 通信に使用される UDP ポート。デフォルトでは、Linux カーネルは IANA が割り当てられた標準値を使用しないため、これを使用する場合は、このオプションを 4789 に設定する必要があります。後方互換のために、これはデフォルトでは設定されません。

udp_srcport_max = 0

ポート値

VXLAN 通信に使用される UDP ソースポート範囲の最大値。

udp_srcport_min = 0

ポート値

VXLAN 通信に使用される UDP ソースポート範囲の最小数。

vxlan_group = 224.0.0.1

文字列値

vxlan インターフェイスのマルチキャストグループ。グループアドレスの範囲は、CIDR 表記を使用して指定できます。範囲を指定すると、異なる VNI で異なるグループアドレスを使用でき、トンネルエンドポイントへの誤ったブロードキャストトラフィックを増減できます。可能な限り (24 ビット) VNI に一意のグループを確保するには、239.0.0.0/8 などの /8 を使用します。この設定は、すべてのエージェントで同じである必要があります。

10.4. metadata_agent.ini

本項では、/etc/neutron/metadata_agent.ini ファイルのオプションについて説明します。

10.4.1. DEFAULT

以下の表は、/etc/neutron/metadata_agent.ini ファイルの [DEFAULT] グループで使用できるオプションの概要をまとめたものです。

表10.13 DEFAULT

設定オプション = デフォルト値タイプ説明

auth_ca_cert = None

文字列値

ssl の認証局公開鍵 (CA 証明書) ファイル

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_log_levels = [u'amqp=WARN', u'amqplib=WARN', u'boto=WARN', u'qpid=WARN', u'sqlalchemy=WARN', u'suds=INFO', u'oslo.messaging=INFO', u'oslo_messaging=INFO', u'iso8601=WARN', u'requests.packages.urllib3.connectionpool=WARN', u'urllib3.connectionpool=WARN', u'websocket=WARN', u'requests.packages.urllib3.util.retry=WARN', u'urllib3.util.retry=WARN', u'keystonemiddleware=WARN', u'routes.middleware=WARN', u'stevedore=WARN', u'taskflow=WARN', u'keystoneauth=WARN', u'oslo.cache=INFO', u'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

metadata_backlog = 4096

整数値

メタデータサーバーソケットを設定するためのバックログ要求の数

`metadata_proxy_group = `

文字列値

グループ (gid または名前) は、初期化後にメタデータプロキシーを実行します (空の場合: agent effective group)。

`metadata_proxy_shared_secret = `

文字列値

メタデータ要求をプロキシー処理する場合、Neutron は、スプーフィングを防ぐために、共有シークレットで Instance-ID ヘッダーに署名します。シークレットの文字列を選択することはできますが、ここでは同じ文字列と、Nova Metadata Server が使用する設定で一致させる必要があります。注意: Nova は同じ config キーを使用しますが、[neutron] セクションで行います。

metadata_proxy_socket = $state_path/metadata_proxy

文字列値

メタデータプロキシー UNIX ドメインソケットの場所。

metadata_proxy_socket_mode = deduce

文字列値

メタデータプロクシ UNIX ドメインソケットモード、4 つの値が使用可能:deduce: metadata_proxy_user/group の値からモードを推測,user: メタデータプロキシーソケットモードを 0o644 に設定,metadata_proxy_user がエージェントの実効ユーザーまたはルート時に使用、group: メタデータプロキシーソケットモードを 0o664 に設定、metadata_proxy_group がエージェントの実効グループまたはルートの時に使用、all: メタデータプロキシーソケットモードを 0o666 に 設定、その他の場合に使用。

`metadata_proxy_user = `

文字列値

ユーザー (uid または名前) の初期化後にメタデータプロキシーを実行する (空の場合: agent effective user)。

metadata_workers = 4

整数値

メタデータサーバーの独立したワーカープロセスの数 (デフォルトは CPU 数の半分)

`nova_client_cert = `

文字列値

nova metadata api サーバーのクライアント証明書。

`nova_client_priv_key = `

文字列値

クライアント証明書の秘密鍵。

nova_metadata_host = 127.0.0.1

不明な値

Nova メタデータサーバーの IP アドレスまたは DNS 名。

nova_metadata_insecure = False

ブール値

nova メタデータに対してセキュアではない SSL (https) 要求を実行できるようにする

nova_metadata_port = 8775

ポート値

Nova メタデータサーバーが使用する TCP ポート。

nova_metadata_protocol = http

文字列値

nova メタデータ、http、または https にアクセスするプロトコル

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

10.4.2. agent

以下の表は、/etc/neutron/metadata_agent.ini ファイルの [agent] グループで使用できるオプションの概要をまとめたものです。

表10.14 agent

設定オプション = デフォルト値タイプ説明

log_agent_heartbeats = False

ブール値

ログエージェントのハートビート

report_interval = 30

浮動小数点の値

状態を server に報告するノード間の秒数。agent_down_time 未満の場合は agent_down_time 未満である必要があります。これは agent_down_time 未満の場合に推奨されます。

10.4.3. cache

以下の表は、/etc/neutron/metadata_agent.ini ファイルの [cache] グループで使用できるオプションの概要をまとめたものです。

表10.15 cache

設定オプション = デフォルト値タイプ説明

backend = dogpile.cache.null

文字列値

キャッシュバックエンドモジュール。数百のスレッドサーバーを持つイベントレットベースまたは環境の場合は、プーリングを含む Memcache (oslo_cache.memcache_pool) が推奨されます。100 台未満のスレッドサーバーがある環境では、Memcached(dogpile.cache.memcached) または Redis(dogpile.cache.redis) が推奨されます。サーバーの単一のインスタンスを含むテスト環境は、dogpile.cache.memory バックエンドを使用できます。

backend_argument = []

多値

バックエンドモジュールに指定された引数。このオプションは、dogpile.cache バックエンドに渡される引数ごとに 1 回指定します。例: "<argname>:<value>"

config_prefix = cache.oslo

文字列値

キャッシュリージョンの設定ディクショナリーを構築するための接頭辞。同じ設定名を持つ別の dogpile.cache リージョンがない場合は、これを変更する必要はありません。

debug_cache_backend = False

ブール値

キャッシュバックエンドからの追加デバッグ (キャッシュキー、get/set/delete/etc コール)。これは、キー/値を含む特定の cache-backend get/set/delete 呼び出しを確認する必要がある場合にのみ非常に便利です。通常、これは false に設定されている必要があります。

enabled = False

ブール値

キャッシュのグローバル切り替え。

expiration_time = 600

整数値

dogpile.cache リージョンのキャッシュされた項目に対するデフォルトの TTL (秒単位)。これは、キャッシュの有効期限が明示的に定義されていないキャッシュされたメソッドに適用されます。

memcache_dead_retry = 300

整数値

再試行するまで memcached サーバーが停止されているとみなされる秒数 (dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。

memcache_pool_connection_get_timeout = 10

整数値

操作が memcache クライアント接続を取得するのを待つ秒数。

memcache_pool_maxsize = 10

整数値

すべての memcached サーバーへのオープン接続の最大数 (oslo_cache.memcache_pool バックエンドのみ)。

memcache_pool_unused_timeout = 60

整数値

memcached への接続が閉じられる前にプールで未使用のままになる秒数 (oslo_cache.memcache_pool バックエンドのみ)。

memcache_servers = [u'localhost:11211']

リスト値

memcache サーバーは host:port の形式になります (dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。

memcache_socket_timeout = 3

整数値

サーバーへの呼び出しごとにタイムアウト (秒単位)。(dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。

proxies = []

リスト値

dogpile.cache バックエンドの機能に影響を与えるプロキシークラス。changing-backend-behavior についての dogpile.cache ドキュメントを参照してください。

10.5. metering_agent.ini

このセクションには、/etc/neutron/metering_agent.ini ファイルのオプションが含まれます。

10.5.1. DEFAULT

以下の表では、/etc/neutron/metering_agent.ini ファイルの [DEFAULT] グループで利用可能なオプションについて説明しています。

表10.16 DEFAULT

設定オプション = デフォルト値タイプ説明

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_log_levels = [u'amqp=WARN', u'amqplib=WARN', u'boto=WARN', u'qpid=WARN', u'sqlalchemy=WARN', u'suds=INFO', u'oslo.messaging=INFO', u'oslo_messaging=INFO', u'iso8601=WARN', u'requests.packages.urllib3.connectionpool=WARN', u'urllib3.connectionpool=WARN', u'websocket=WARN', u'requests.packages.urllib3.util.retry=WARN', u'urllib3.util.retry=WARN', u'keystonemiddleware=WARN', u'routes.middleware=WARN', u'stevedore=WARN', u'taskflow=WARN', u'keystoneauth=WARN', u'oslo.cache=INFO', u'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

driver = neutron.services.metering.drivers.noop.noop_driver.NoopMeteringDriver

文字列値

メータリングドライバー

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

interface_driver = None

文字列値

仮想インターフェイスの管理に使用するドライバー。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

measure_interval = 30

整数値

2 つのメータリング計測値の間隔

ovs_integration_bridge = br-int

文字列値

使用する Open vSwitch ブリッジの名前

ovs_use_veth = False

ブール値

OVS インターフェイス用に veth を使用します。ovs_use_veth が True に設定されている場合に、namespace のサポートが制限されたカーネル (例: RHEL 6.5) およびルーターのゲートウェイポートでのレート制限をサポートします。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

report_interval = 300

整数値

2 つのメータリングレポートの間隔

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

10.5.2. agent

以下の表では、/etc/neutron/metering_agent.ini ファイルの [agent] グループで利用可能なオプションについて説明しています。

表10.17 agent

設定オプション = デフォルト値タイプ説明

log_agent_heartbeats = False

ブール値

ログエージェントのハートビート

report_interval = 30

浮動小数点の値

状態を server に報告するノード間の秒数。agent_down_time 未満の場合は agent_down_time 未満である必要があります。これは agent_down_time 未満の場合に推奨されます。

10.5.3. ovs

以下の表では、/etc/neutron/metering_agent.ini ファイルの [ovs] グループで利用可能なオプションについて説明しています。

表10.18 ovs

設定オプション = デフォルト値タイプ説明

bridge_mac_table_size = 50000

整数値

Neutron OVS エージェントが管理するブリッジについて学習する MAC アドレスの最大数。妥当な範囲外の値 (10 から 1,000,000) は、ドキュメントに従って Open vSwitch で上書きされる可能性があります。

ovsdb_connection = tcp:127.0.0.1:6640

文字列値

OVSDB バックエンドの接続文字列。ネイティブ ovsdb_interface が有効な場合に、すべての ovsdb コマンドで監視および使用されると ovsdb-client により使用されます。

ovsdb_interface = native

文字列値

OVSDB と対話するためのインターフェイス

ovsdb_timeout = 10

整数値

ovsdb コマンドのタイムアウト (秒単位)。タイムアウトの期限が切れると、ovsdb コマンドは ALARMCLOCK エラーで失敗します。

ssl_ca_cert_file = None

文字列値

OVSDB との対話時に使用する認証局 (CA) 証明書。接頭辞 ovsdb_connection を使用する場合は必須

ssl_cert_file = None

文字列値

OVSDB との対話時に使用する SSL 証明書ファイル。接頭辞 ovsdb_connection を使用する場合は必須

ssl_key_file = None

文字列値

OVSDB との対話時に使用する SSL 秘密鍵ファイル。接頭辞 ovsdb_connection を使用する場合は必須

10.6. ml2_conf.ini

本項では、/etc/neutron/plugins/ml2/ml2_conf.ini ファイルのオプションについて説明します。

10.6.1. DEFAULT

以下の表は、/etc/neutron/plugins/ml2/ml2_conf.ini ファイルの [DEFAULT] グループで使用できるオプションの概要をまとめたものです。

表10.19 DEFAULT

設定オプション = デフォルト値タイプ説明

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_log_levels = [u'amqp=WARN', u'amqplib=WARN', u'boto=WARN', u'qpid=WARN', u'sqlalchemy=WARN', u'suds=INFO', u'oslo.messaging=INFO', u'oslo_messaging=INFO', u'iso8601=WARN', u'requests.packages.urllib3.connectionpool=WARN', u'urllib3.connectionpool=WARN', u'websocket=WARN', u'requests.packages.urllib3.util.retry=WARN', u'urllib3.util.retry=WARN', u'keystonemiddleware=WARN', u'routes.middleware=WARN', u'stevedore=WARN', u'taskflow=WARN', u'keystoneauth=WARN', u'oslo.cache=INFO', u'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

10.6.2. l2pop

以下の表は、/etc/neutron/plugins/ ml2/ml2_conf.ini ファイルの [ml2] グループで使用できるオプションの概要をまとめたものです。

表10.20 l2pop

設定オプション = デフォルト値タイプ説明

agent_boot_time = 180

整数値

再起動時に、エージェントが既存のポートを更新する必要のある遅延

10.6.3. ml2

以下の表は、/etc/neutron/plugins/ ml2/ml2_conf.ini ファイルの [ml2] グループで使用できるオプションの概要をまとめたものです。

表10.21 ml2

設定オプション = デフォルト値タイプ説明

extension_drivers = []

リスト値

neutron.ml2.extension_drivers 名前空間から読み込まれる拡張ドライバーのエントリーポイントの順序付きリスト。例: extension_drivers = port_security,qos

external_network_type = None

文字列値

プロバイダー属性が指定されていない場合の外部ネットワークのデフォルトネットワークタイプ。デフォルトでは None です。これは、外部ネットワークの作成時にプロバイダー属性が指定されていない場合には、テナントネットワークと同じタイプを持ちます。external_network_type 設定オプションに許可される値は、type_drivers 設定オプションで設定されたネットワーク種別の値によって異なります。

mechanism_drivers = []

リスト値

neutron.ml2.mechanism_drivers 名前空間から読み込まれる認証メカニズムドライバーのエントリーポイントの順序付きリスト。

overlay_ip_version = 4

整数値

すべてのオーバーレイ (tunnel) ネットワークエンドポイントの IP バージョン。IPv4 には 4、IPv6 には 6 の値を使用します。

path_mtu = 0

整数値

オーバーレイ/トンネルプロトコルを使用する場合に断片化せずに基礎となる物理ネットワークインフラストラクチャーを通過できる IP パケット (MTU) の最大サイズ。このオプションを使用すると、デフォルトの global_physnet_mtu 値とは異なる物理ネットワーク MTU 値を指定できます。

physical_network_mtus = []

リスト値

物理ネットワークと MTU 値のマッピング一覧。マッピングのフォーマットは <physnet>:<mtu val> です。このマッピングにより、デフォルトの global_physnet_mtu 値とは異なる物理ネットワーク MTU 値を指定できます。

tenant_network_types = [u'local']

リスト値

テナントネットワークとして割り当てる network_types の順序付きリスト。デフォルト値の local は単一ボックスのテストに役立ちますが、ホスト間の接続を提供しません。

type_drivers = [u'local', u'flat', u'vlan', u'gre', u'vxlan', u'geneve']

リスト値

neutron.ml2.type_drivers 名前空間から読み込まれるネットワーク種別ドライバーのエントリーポイントの一覧。

10.6.4. ml2_type_flat

以下の表は、/etc/neutron/plugins/ml2/ml2_conf.ini ファイルの [ml2_type_flat] グループで使用できるオプションの概要をまとめたものです。

表10.22 ml2_type_flat

設定オプション = デフォルト値タイプ説明

flat_networks = *

リスト値

フラットネットワークを作成できる physical_network 名の一覧デフォルトの * を使用して、任意の physical_network 名を持つフラットネットワークを許可します。空の一覧を使用してフラットネットワークを無効にします。

10.6.5. ml2_type_geneve

以下の表は、/etc/neutron/plugins/ ml2/ml2_conf.ini ファイルの [ml2_type_geneve] グループで使用できるオプションの概要をまとめたものです。

表10.23 ml2_type_geneve

設定オプション = デフォルト値タイプ説明

max_header_size = 30

整数値

Geneve カプセル化ヘッダーサイズは動的であり、この値はドライバーの最大 MTU を計算するために使用されます。これは、外側の ETH + IP + UDP + GENEVE ヘッダーサイズのサイズの合計です。このフィールドのデフォルトサイズは 50 です。これは、追加のオプションヘッダーのない Geneve ヘッダーのサイズです。

vni_ranges = []

リスト値

テナントネットワークの割り当てに使用できる Geneve VNI ID の範囲を列挙した <vni_min>:<vni_max> タプルのコンマ区切りリスト

10.6.6. ml2_type_gre

以下の表は、/etc/neutron/plugins/ml2/ml2_conf.ini ファイルの [ml2_type_gre] グループで使用できるオプションの概要をまとめたものです。

表10.24 ml2_type_gre

設定オプション = デフォルト値タイプ説明

tunnel_id_ranges = []

リスト値

テナントネットワークの割り当てに使用できる GRE トンネル ID の範囲を列挙した <tun_min>:<tun_max> タプルのコンマ区切りリスト

10.6.7. ml2_type_vlan

以下の表は、/etc/neutron/plugins/ml2/ml2_conf.ini ファイルの [ml2_type_vlan] グループで使用できるオプションの概要をまとめたものです。

表10.25 ml2_type_vlan

設定オプション = デフォルト値タイプ説明

network_vlan_ranges = []

リスト値

<physical_network>:<vlan_min>:<vlan_max> または <physical_network> のリストで、VLAN プロバイダーおよびテナントネットワークで利用可能な physical_network の名前を指定し、テナントネットワークに割り当てるのに利用できる各 VLAN タグの範囲。

10.6.8. ml2_type_vxlan

以下の表は、/etc/neutron/plugins/ml2/ml2_conf.ini ファイルの [ml2_type_vxlan] グループで使用できるオプションの概要をまとめたものです。

表10.26 ml2_type_vxlan

設定オプション = デフォルト値タイプ説明

vni_ranges = []

リスト値

テナントネットワークの割り当てに使用できる VXLAN VNI ID の範囲を列挙した <vni_min>:<vni_max> タプルのコンマ区切りリスト

vxlan_group = None

文字列値

VXLAN のマルチキャストグループ。設定されると、はすべてのブロードキャストトラフィックをこのマルチキャストグループへ送信できるようにします。未設定のままにすると、マルチキャスト VXLAN モードが無効になります。

10.6.9. securitygroup

以下の表は、/etc/neutron/plugins/ml2/ml2_conf.ini ファイルの [securitygroup] グループで使用できるオプションの概要をまとめたものです。

表10.27 securitygroup

設定オプション = デフォルト値タイプ説明

enable_ipset = True

ブール値

ipset を使用して、iptables ベースのセキュリティーグループをスピードアップします。ipset サポートを有効にするには、ipset が L2 エージェントノードにインストールする必要があります。

enable_security_group = True

ブール値

サーバーで neutron セキュリティーグループ API を有効にするかどうかを制御します。セキュリティーグループを使用しない場合や、nova セキュリティーグループ API を使用する場合は false にする必要があります。

firewall_driver = None

文字列値

L2 エージェントのセキュリティーグループファイアウォール用のドライバー

10.7. neutron.conf

本項では、/etc/neutron/neutron.conf ファイルのオプションについて説明します。

10.7.1. DEFAULT

以下の表は、/etc/neutron/neutron.conf ファイルの [DEFAULT] グループで使用できるオプションの概要をまとめたものです。

表10.28 DEFAULT

設定オプション = デフォルト値タイプ説明

agent_down_time = 75

整数値

エージェントがダウンしていると見なされる秒数です。適切なためにエージェントが停止していることを確認するために、少なくとも 2 回の report_interval にする必要があります。

allow_automatic_dhcp_failover = True

ブール値

オフラインの DHCP エージェントからネットワークを自動的に削除します。

allow_automatic_l3agent_failover = False

ブール値

オフラインの L3 エージェントからオンライン L3 エージェントへのルーターの自動再スケジュール。

allow_bulk = True

ブール値

一括 API の使用を許可する

allow_overlapping_ips = False

ブール値

Neutron での IP アドレスのオーバーラップを許可します。注記: Neutron が Nova セキュリティーグループと併用されている場合は、以下のパラメーターを False に設定する必要があります。

`api_extensions_path = `

文字列値

API エクステンションのパス。これには、コロンで区切られたパスのリストを使用できます。例: api_extensions_path = extensions:/path/to/more/exts:/even/more/exts.neutron.extensions の パス がこれに追加されるので、拡張がある場合はここで指定する必要がありません。

api_paste_config = api-paste.ini

文字列値

api サービスの paste.deploy 設定のファイル名

api_workers = None

整数値

サービスの個別の API ワーカープロセスの数。指定されていない場合、デフォルトは最適なパフォーマンスを得るために利用可能な CPU の数と同じになります。

auth_strategy = keystone

文字列値

使用する認証のタイプ

backlog = 4096

整数値

ソケットを設定するバックログリクエストの数

base_mac = fa:16:3e:00:00:00

文字列値

Neutron が VIF に使用するベース MAC アドレス最初の 3 オクテットは変更しません。4 番目のオクテットが 00 でない場合は、これも使用されます。他は無作為に生成されます。

bind_host = 0.0.0.0

不明な値

バインド先のホスト IP。

bind_port = 9696

ポート値

バインドするポート

client_socket_timeout = 900

整数値

クライアント接続のソケット操作のタイムアウト。受信接続がこの秒数の間アイドル状態であると、閉じられます。0 の値は、永久に待機することを意味します。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

control_exchange = neutron

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

core_plugin = None

文字列値

Neutron が使用するコアプラグイン

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_availability_zones = []

リスト値

アベイラビリティーゾーンのデフォルト値はヒントです。アベイラビリティーゾーンを認識するスケジューラーは、リソース availability_zone_hints が空の場合にこれを使用します。複数のアベイラビリティーゾーンをコンマ区切りの文字列で指定できます。この値は空白にすることができます。この場合、リソースの availability_zone_hints が空であっても、リソースのスケジューリング中にアベイラビリティーゾーンが高可用性のために考慮されます。

default_log_levels = [u'amqp=WARN', u'amqplib=WARN', u'boto=WARN', u'qpid=WARN', u'sqlalchemy=WARN', u'suds=INFO', u'oslo.messaging=INFO', u'oslo_messaging=INFO', u'iso8601=WARN', u'requests.packages.urllib3.connectionpool=WARN', u'urllib3.connectionpool=WARN', u'websocket=WARN', u'requests.packages.urllib3.util.retry=WARN', u'urllib3.util.retry=WARN', u'keystonemiddleware=WARN', u'routes.middleware=WARN', u'stevedore=WARN', u'taskflow=WARN', u'keystoneauth=WARN', u'oslo.cache=INFO', u'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

dhcp_agent_notification = True

ブール値

DHCP エージェントへのリソース操作通知送信の許可

dhcp_agents_per_network = 1

整数値

テナントネットワークをホストするためにスケジュールされている DHCP エージェントの数。この数が 1 を超える場合、スケジューラーは特定のテナントネットワークに複数の DHCP エージェントを自動的に割り当て、DHCP サービスに高可用性を提供します。

dhcp_lease_duration = 86400

整数値

DHCP リース期間 (秒単位)。-1 を使用して、無限リース時間を使用するように dnsmasq に指示します。

dhcp_load_type = networks

文字列値

エージェントによって負荷がレポートされるリソースタイプを表します。これには、networks、subnets、または ports を使用できます。指定すると (デフォルトがネットワークの場合)、サーバーはエージェントレポートの状態からエージェント設定オブジェクトの一部として送信される特定の負荷を抽出します。これは消費されるリソースの数で、すべての report_interval.dhcp_load_type は network_scheduler_driver = neutron.scheduler.dhcp_agent_scheduler.WeightScheduler と組み合わせて使用できます。network_scheduler_driver が WeightScheduler の場合、dhcp_load_type は分散されるリソースの選択を表すように設定できます。例: dhcp_load_type=networks

dns_domain = openstacklocal

文字列値

ホスト名の構築に使用するドメイン

dvr_base_mac = fa:16:3f:00:00:00

文字列値

Neutron が一意の DVR インスタンスに使用するベース mac アドレス最初の 3 オクテットは変更しません。4 番目のオクテットが 00 でない場合は、これも使用されます。他は無作為に生成されます。テナントポート用に割り当てられた MAC と混同しないようにするため、dvr_base_macbase_mac とは異なる 必要 があります。4 つのオクテットの例は、dvr_base_mac = fa:16:3f:4f:00:00 のようになります。デフォルトは 3 オクテットです。

enable_dvr = True

ブール値

設定が DVR に設定されているかどうかを判断します。False の場合、DVR API 拡張は無効になります。

enable_new_agents = True

ブール値

enable_new_agents=False の場合、エージェントは admin_state_up=False で始まります。この場合、admin が admin_state_up を True に変更するまで、ユーザーのリソースはエージェントに自動的にスケジュールされません。

enable_services_on_agents_with_admin_state_down = False

ブール値

admin_state_up False を使用してエージェントでサービスを有効にします。このオプションが False の場合、エージェントの admin_state_up が False になっていると、そのエージェント上のサービスが無効になります。このオプションに関係なく、自動スケジューリングでは、admin_state_up False のエージェントが選択されていません。ただし、このオプションが True の場合は、そのようなエージェントに手動でスケジュールすることができます。

enable_snat_by_default = True

ブール値

external_gateway_info に指定されていない場合は、enable_snat のデフォルト値を定義します。

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

external_dns_driver = None

文字列値

外部 DNS インテグレーションのドライバー。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

global_physnet_mtu = 1500

整数値

下層の物理ネットワークの MTU。Neutron はこの値を使用して、すべての仮想ネットワークコンポーネントの MTU を算出します。フラットネットワークおよび VLAN ネットワークの場合は、neutron はこの値を変更せずに使用します。VXLAN などのオーバーレイネットワークの場合には、neutron は自動的にこの値からオーバーレイプロトコルのオーバーヘッドを除算します。デフォルトは、Ethernet の標準値である 1500 です。

host = ccsosp-undercloud.usersys.redhat.com

不明な値

このマシンで実行している Neutron サーバー、エージェント、サービスが使用するホスト名。このマシンで実行しているすべてのエージェントとサービスは、同じホスト値を使用する必要があります。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

interface_driver = None

文字列値

仮想インターフェイスの管理に使用するドライバー。

ipam_driver = internal

文字列値

使用する Neutron IPAM (IP アドレス管理) ドライバーデフォルトでは、Neutron IPAM ドライバーの参照実装が使用されます。

ipv6_pd_enabled = False

ブール値

自動サブネット CIDR 割り当ての IPv6 接頭辞委任を有効にします。PD 対応環境でサブネットの割り当て用に IPv6 接頭辞委任を有効にするには、True に設定します。CIDR または subnetpool ID を指定せずに IPv6 サブネット用にサブネット作成要求を行うユーザーには、Prefix Delegation メカニズムを介して CIDR が付与されます。PD を有効にすると、デフォルトの IPv6 サブネットプールの動作を上書きすることに注意してください。

l3_ha = False

ブール値

仮想ルーターの HA モードを有効にします。

l3_ha_net_cidr = 169.254.192.0/18

文字列値

l3 HA 管理ネットワークに使用するサブネット。

`l3_ha_network_physical_name = `

文字列値

HA ネットワークを作成できる物理ネットワーク名。

`l3_ha_network_type = `

文字列値

HA ルーターの HA ネットワークの作成時に使用するネットワーク種別。デフォルトでは、または空の場合は最初の tenant_network_types が使用されます。これは、VRRP トラフィックがデフォルトではない特定のネットワークを使用する場合に役立ちます。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

max_allowed_address_pair = 10

整数値

許可するアドレスペアの最大数

max_dns_nameservers = 5

整数値

サブネットごとの DNS ネームサーバーの最大数

max_header_line = 16384

整数値

許可されるメッセージヘッダー行の最大サイズ。max_header_line は、大きなトークンを使用する際に増やす必要がある場合があります (特に、keystone が大きなサービスカタログの PKI トークンを使用するように設定された場合に生成されるトークン)。

max_l3_agents_per_router = 3

整数値

HA ルーターがスケジュールされる L3 エージェントの最大数。これを 0 に設定すると、ルーターはすべてのエージェントにスケジュールされます。

max_routes = 30

整数値

ルーターごとのルートの最大数

max_subnet_host_routes = 20

整数値

サブネットごとのホストルートの最大数

`metadata_proxy_group = `

文字列値

グループ (gid または名前) は、初期化後にメタデータプロキシーを実行します (空の場合: agent effective group)。

metadata_proxy_socket = $state_path/metadata_proxy

文字列値

メタデータプロキシー UNIX ドメインソケットの場所。

`metadata_proxy_user = `

文字列値

ユーザー (uid または名前) の初期化後にメタデータプロキシーを実行する (空の場合: agent effective user)。

network_auto_schedule = True

ブール値

DHCP エージェントへの自動スケジューリングネットワークを許可します。

network_link_prefix = None

文字列値

この文字列は、OpenStack Network API へのリンクで返される通常の URL の前に付けられます。空の場合 (デフォルト)、URL は変更せずに返されます。

network_scheduler_driver = neutron.scheduler.dhcp_agent_scheduler.WeightScheduler

文字列値

DHCP エージェントへのネットワークのスケジューリングに使用するドライバー

notify_nova_on_port_data_changes = True

ブール値

ポートデータ (fixed_ips/floatingip) が変更される際に nova に通知を送信し、nova がキャッシュを更新できるようにします。

notify_nova_on_port_status_changes = True

ブール値

ポートのステータスが変更になったときに nova に通知を送信する

pagination_max_limit = -1

文字列値

単一の応答で返される項目の最大数。値は 無限 または負の整数で制限なしを意味します。

periodic_fuzzy_delay = 5

整数値

タイムスタンプを減らすために定期的なタスクスケジューラーを開始する際の無作為に遅延する秒数。(0 に設定すると無効になります)

periodic_interval = 40

整数値

実行中の定期的なタスク間の秒数。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

retry_until_window = 30

整数値

リッスンする再試行を続ける秒数

router_auto_schedule = True

ブール値

L3 エージェントへのルーターの自動スケジューリングを許可します。

router_distributed = False

ブール値

システム全体のフラグ。テナントが作成できるルーターのタイプを判断します。admin のみが上書き可能です。

router_scheduler_driver = neutron.scheduler.l3_agent_scheduler.LeastRoutersScheduler

文字列値

デフォルトの L3 エージェントへのルータースケジューリングに使用するドライバー

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_backend = rabbit

文字列値

使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_state_report_workers = 1

整数値

状態レポートキュー専用の RPC ワーカープロセスの数。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_workers = 1

整数値

サービスの RPC ワーカープロセスの数。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

send_events_interval = 2

整数値

送信するイベントがある場合は nova にイベントを送信するまでの秒数。

service_plugins = []

リスト値

Neutron が使用するサービスプラグイン

state_path = /var/lib/neutron

文字列値

Neutron の状態ファイルを保存する場所。このディレクトリーは、エージェントによって書き込み可能である必要があります。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

tcp_keepidle = 600

整数値

各サーバーソケットの TCP_KEEPIDLE の値を設定します (秒単位)。OS X では対応していません。

transport_url = None

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

use_ssl = False

ブール値

API サーバーでの SSL の有効化

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

vlan_transparent = False

ブール値

True の場合には、プラグインが VLAN トランスペアレントネットワークの作成に対応していれば、そのタイプのネットワークの作成を許可します。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

wsgi_default_pool_size = 100

整数値

wsgi で使用される greenthread のプールのサイズ

wsgi_keep_alive = True

ブール値

False の場合は、クライアントのソケット接続を明示的に閉じます。

wsgi_log_format = %(client_ip)s "%(request_line)s" status: %(status_code)s len: %(body_length)s time: %(wall_seconds).7f

文字列値

ログ行を生成するためにテンプレートとして使用される Python 形式の文字列。client_ip、date_time、request_line、status_code、body_length、wall_seconds をこの形式にフォーマットできます。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

10.7.2. agent

以下の表は、/etc/neutron/neutron.conf ファイルの [agent] グループで使用できるオプションの概要をまとめたものです。

表10.29 agent

設定オプション = デフォルト値タイプ説明

availability_zone = nova

文字列値

このノードのアベイラビリティーゾーン

check_child_processes_action = respawn

文字列値

子プロセスが停止したときに実行されるアクション

check_child_processes_interval = 60

整数値

子プロセス liveness (秒) のチェックの間隔。無効にする場合は 0 を使用します。

comment_iptables_rules = True

ブール値

iptables ルールにコメントを追加します。各ルールの目的を記述する、生成された iptables ルールへのコメントの追加を無効にするには、false に設定します。システムは、コメントを追加するために iptables コメントモジュールをサポートする必要があります。

debug_iptables_rules = False

ブール値

フォーマットが生成されることを確認するすべての iptables の差異計算を iptables-save のフォーマットと一致させます。このオプションは、パフォーマンスのペナルティーを課すため、実稼働システムでは有効にしないでください。

log_agent_heartbeats = False

ブール値

ログエージェントのハートビート

report_interval = 30

浮動小数点の値

状態を server に報告するノード間の秒数。agent_down_time 未満の場合は agent_down_time 未満である必要があります。これは agent_down_time 未満の場合に推奨されます。

root_helper = sudo

文字列値

ルートヘルパーアプリケーション。実際のルートフィルター機能を使用するには、sudo neutron-rootwrap /etc/neutron/rootwrap.conf を使用します。sudo に変更してフィルターリングをスキップし、コマンドを直接実行します。

root_helper_daemon = None

文字列値

可能な場合は、使用するルートヘルパーデーモンアプリケーション。XenServer のハイパーバイザーで、Dom0 でコマンドを実行する必要があるエージェントの場合、このオプションは xenapi_root_helper に設定します。これにより、XenAPI セッションが Dom0 に渡されるようにします。

use_helper_for_ns_read = True

ブール値

システムの名前空間を一覧表示するときは、root ヘルパーを使用します。セキュリティー設定によっては、これは必要ありません。ルートヘルパーが必要ない場合は、パフォーマンスを向上させるためにこれを False に設定します。

10.7.3. cors

以下の表は、/etc/neutron/neutron.conf ファイルの [cors] グループで使用できるオプションの概要をまとめたものです。

表10.30 cors

設定オプション = デフォルト値タイプ説明

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = [u'X-Auth-Token', u'X-Identity-Status', u'X-Roles', u'X-Service-Catalog', u'X-User-Id', u'X-Tenant-Id', u'X-OpenStack-Request-ID']

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = [u'GET', u'PUT', u'POST', u'DELETE', u'PATCH']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com

expose_headers = [u'X-Auth-Token', u'X-Subject-Token', u'X-Service-Token', u'X-OpenStack-Request-ID', u'OpenStack-API-Version']

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

10.7.4. database

以下の表は、/etc/neutron/neutron.conf ファイルの [database] グループで使用できるオプションの概要をまとめたものです。

表10.31 database

設定オプション = デフォルト値タイプ説明

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

`engine = `

文字列値

オフラインマイグレーションの使用時にスクリプトが生成されるデータベースエンジン。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

min_pool_size = 1

整数値

プールに開いたままにする SQL 接続の最大数。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

10.7.5. keystone_authtoken

以下の表は、/etc/neutron/neutron.conf ファイルの [keystone_authtoken] グループ下で使用できるオプションの概要をまとめたものです。

表10.32 keystone_authtoken

設定オプション = デフォルト値タイプ説明

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

管理 Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

check_revocations_for_cached = False

ブール値

true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。

delay_auth_decision = False

ブール値

ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

hash_algorithms = [u'md5']

リスト値

PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new ()でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

(オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

(オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

(オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

(オプション) すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

(オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。

memcache_pool_unused_timeout = 60

整数値

(オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

(オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

(オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = False

ブール値

(オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

revocation_cache_time = 10

整数値

失効したトークンのリストが Identity サービス(秒単位)から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

service_token_roles = [u'service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

signing_dir = None

文字列値

PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません

10.7.6. matchmaker_redis

以下の表は、/etc/neutron/neutron.conf ファイルの [matchmaker_redis] グループで使用できるオプションの概要をまとめたものです。

表10.33 matchmaker_redis

設定オプション = デフォルト値タイプ説明

check_timeout = 20000

整数値

トランザクションが強制終了されるまで待機する時間(ミリ秒単位)。

host = 127.0.0.1

文字列値

redis を見つけるためのホスト。

`password = `

文字列値

Redis サーバーのパスワード(オプション)

port = 6379

ポート値

このポートを使用して、redis ホストに接続します。

sentinel_group_name = oslo-messaging-zeromq

文字列値

Redis レプリカセット名。

sentinel_hosts = []

リスト値

Redis Sentinel ホスト(フォルトトランスモード)の一覧(例:[host:port, host1:port …​ ])

socket_timeout = 10000

整数値

ソケット操作をブロックする際のタイムアウト(ミリ秒単位)。

wait_timeout = 2000

整数値

接続試行間の待機時間(ミリ秒単位)。

10.7.7. nova

以下の表は、/etc/neutron/neutron.conf ファイルの [nova] グループで使用できるオプションの概要をまとめたものです。

表10.34 nova

設定オプション = デフォルト値タイプ説明

auth-url = None

文字列値

認証 URL

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint_type = public

文字列値

使用する nova エンドポイントのタイプ。このエンドポイントは keystone カタログで検索され、パブリック、内部、または管理者のいずれかでなければなりません。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

region_name = None

文字列値

使用する nova リージョンの名前。keystone が複数のリージョンを管理する場合に便利です。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

Username

10.7.8. oslo_concurrency

以下の表では、/etc/neutron/neutron.conf ファイルの [oslo_concurrency] グループで利用可能なオプションについて説明しています。

表10.35 oslo_concurrency

設定オプション = デフォルト値タイプ説明

disable_process_locking = False

ブール値

プロセス間ロックを有効または無効にします。

lock_path = None

文字列値

ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。

10.7.9. oslo_messaging_amqp

以下の表では、/etc/neutron/neutron.conf ファイルの [oslo_messaging_amqp] グループで利用可能なオプションの概要を説明します。

表10.36 oslo_messaging_amqp

設定オプション = デフォルト値タイプ説明

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

allow_insecure_clients = False

ブール値

SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc 返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレス接頭辞

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト (秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレス接頭辞

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

`password = `

文字列値

メッセージブローカー認証のパスワード

pre_settled = [u'rpc-cast', u'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成される RPC アドレスのアドレス接頭辞

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

`sasl_config_dir = `

文字列値

SASL 設定が含まれるディレクトリーへのパス

`sasl_config_name = `

文字列値

設定ファイルの名前 (.conf 接尾辞なし)

`sasl_default_realm = `

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

`sasl_mechanisms = `

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレス接頭辞

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

`ssl_ca_file = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_cert_file = `

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

`ssl_key_file = `

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード (暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。

unicast_address = unicast

文字列値

特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

`username = `

文字列値

メッセージブローカー認証のユーザー名

10.7.10. oslo_messaging_kafka

以下の表は、/etc/neutron/neutron.conf ファイルの [oslo_messaging_kafka] グループで使用できるオプションの概要をまとめたものです。

表10.37 oslo_messaging_kafka

設定オプション = デフォルト値タイプ説明

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_default_host = localhost

文字列値

デフォルトの Kafka ブローカーホスト

kafka_default_port = 9092

ポート値

デフォルトの Kafka ブローカーポート

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限 (秒単位)

10.7.11. oslo_messaging_notifications

以下の表は、/etc/neutron/neutron.conf ファイルの [oslo_messaging_notifications] グループで使用できるオプションの概要をまとめたものです。

表10.38 oslo_messaging_notifications

設定オプション = デフォルト値タイプ説明

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = [u'notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

10.7.12. oslo_messaging_rabbit

以下の表は、/etc/neutron/neutron.conf ファイルの [oslo_messaging_rabbit] グループで使用できるオプションの概要をまとめたものです。

表10.39 oslo_messaging_rabbit

設定オプション = デフォルト値タイプ説明

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

channel_max = None

整数値

許可するチャネルの最大数

connection_factory = single

文字列値

接続ファクトリーの実装

default_notification_exchange = ${control_exchange}_notification

文字列値

通知を送信するための交換名

default_notification_retry_attempts = -1

整数値

通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。

default_rpc_exchange = ${control_exchange}_rpc

文字列値

RPC メッセージを送信するための変換名

default_rpc_retry_attempts = -1

整数値

RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。

default_serializer_type = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

fake_rabbit = False

ブール値

非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。

frame_max = None

整数値

AMQP フレームの最大バイトサイズ

heartbeat_interval = 3

整数値

コンシューマーの接続にハートビートを送信する頻度

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的

host_connection_reconnect_delay = 0.25

浮動小数点の値

接続エラーのある一部のホストへの再接続の遅延の設定

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

notification_listener_prefetch_count = 100

整数値

RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。

notification_persistence = False

ブール値

通知メッセージを永続化します。

notification_retry_delay = 0.25

浮動小数点の値

通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

pool_max_overflow = 0

整数値

pool_max_size を超えて作成する接続の最大数。

pool_max_size = 30

整数値

キューに格納する接続の最大数。

pool_recycle = 600

整数値

接続の有効期間(作成後)または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。

pool_stale = 60

整数値

非アクティブな(リリース以降)接続が古いとみなされるしきい値(秒単位)。古い場合は None です。古い接続は取得時に閉じられます。

pool_timeout = 30

整数値

接続が利用可能になるまで待機するデフォルトの秒数

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_host = localhost

文字列値

単一ノードが使用される RabbitMQ ブローカーアドレス。

rabbit_hosts = [u'$rabbit_host:$rabbit_port']

リスト値

RabbitMQ HA クラスター host:port ペア

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_max_retries = 0

整数値

RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。

rabbit_password = guest

文字列値

RabbitMQ パスワード。

rabbit_port = 5672

ポート値

単一ノードが使用される RabbitMQ ブローカーポート。

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

rabbit_userid = guest

文字列値

RabbitMQ ユーザー ID。

rabbit_virtual_host = /

文字列値

RabbitMQ 仮想ホスト。

rpc_listener_prefetch_count = 100

整数値

RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。

rpc_queue_expiration = 60

整数値

コンシューマーのない rpc キューの存続時間(秒単位)。

rpc_reply_exchange = ${control_exchange}_rpc_reply

文字列値

RPC 応答を受信するための変換名

rpc_reply_listener_prefetch_count = 100

整数値

RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。

rpc_reply_retry_attempts = -1

整数値

応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。

rpc_reply_retry_delay = 0.25

浮動小数点の値

応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。

rpc_retry_delay = 0.25

浮動小数点の値

RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

socket_timeout = 0.25

浮動小数点の値

接続のソケットのソケットタイムアウトを秒単位で設定します。

ssl = None

ブール値

SSL の有効化

`ssl_ca_file = `

文字列値

SSL 認証局ファイル (SSL が有効な場合にのみ有効)。

`ssl_cert_file = `

文字列値

SSL 証明書ファイル (SSL が有効な場合にのみ有効)。

`ssl_key_file = `

文字列値

SSL キーファイル (SSL が有効な場合にのみ有効)。

ssl_options = None

dict 値

ssl.wrap_socket に渡される引数

`ssl_version = `

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

tcp_user_timeout = 0.25

浮動小数点の値

接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。

10.7.13. oslo_messaging_zmq

以下の表では、/etc/neutron/neutron.conf ファイルの [oslo_messaging_amqp] グループで利用可能なオプションの概要を説明します。

表10.40 oslo_messaging_zmq

設定オプション = デフォルト値タイプ説明

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

10.7.14. oslo_middleware

以下の表は、/etc/neutron/neutron.conf ファイルの [oslo_middleware] グループで使用できるオプションの概要をまとめたものです。

表10.41 oslo_middleware

設定オプション = デフォルト値タイプ説明

enable_proxy_headers_parsing = False

ブール値

アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。

10.7.15. oslo_policy

以下の表は、/etc/neutron/neutron.conf ファイルの [oslo_policy] グループ下で使用できるオプションの概要をまとめたものです。

表10.42 oslo_policy

設定オプション = デフォルト値タイプ説明

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = [u'policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.json

文字列値

ポリシーを定義するファイル。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

10.7.16. quotas

以下の表は、/etc/neutron/neutron.conf ファイルの [quotas] グループで使用できるオプションの概要をまとめたものです。

表10.43 quotas

設定オプション = デフォルト値タイプ説明

default_quota = -1

整数値

テナントごとに許可されるデフォルトのリソース数。負の値は無制限を意味します。

quota_driver = neutron.db.quota.driver.DbQuotaDriver

文字列値

クォータチェックに使用するデフォルトのドライバー。

quota_floatingip = 50

整数値

テナントごとに許可される Floating IP の数。負の値は無制限を意味します。

quota_network = 100

整数値

テナントごとに許可されるネットワークの数。負の値は無制限を意味します。

quota_port = 500

整数値

テナントごとに許可されるポート数。負の値は無制限を意味します。

quota_router = 10

整数値

テナントごとに許可されるルーターの数。負の値は無制限を意味します。

quota_security_group = 10

整数値

テナントごとに許可されるセキュリティーグループの数。負の値は無制限を意味します。

quota_security_group_rule = 100

整数値

テナントごとに許可されるセキュリティールールの数。負の値は無制限を意味します。

quota_subnet = 100

整数値

テナントごとに許容できるサブネットの数。負の値は無制限を意味します。

track_quota_usage = True

ブール値

現在のリソースクォータの使用状況のデータベースを追跡します。neutron データベースを使用しないプラグインは、このフラグを False に設定する必要があります。

10.7.17. ssl

以下の表は、/etc/neutron/neutron.conf ファイルの [ssl] グループで使用できるオプションの概要をまとめたものです。

表10.44 ssl

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

接続クライアントの検証に使用する CA 証明書ファイル。

cert_file = None

文字列値

サーバーをセキュアに起動する際に使用する証明書ファイル。

ciphers = None

文字列値

利用可能な暗号の一覧を設定します。値は OpenSSL 暗号リスト形式の文字列である必要があります。

key_file = None

文字列値

サーバーをセキュアに起動する際に使用する秘密鍵ファイル。

version = None

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

10.8. openvswitch_agent.ini

本項では、/etc/neutron/plugins/ml2/openvswitch_agent.ini ファイルのオプションについて説明します。

10.8.1. DEFAULT

以下の表は、/etc/neutron/plugins/ml2/openvswitch_agent.ini ファイルの [DEFAULT] グループで使用できるオプションの概要をまとめたものです。

表10.45 DEFAULT

設定オプション = デフォルト値タイプ説明

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_log_levels = [u'amqp=WARN', u'amqplib=WARN', u'boto=WARN', u'qpid=WARN', u'sqlalchemy=WARN', u'suds=INFO', u'oslo.messaging=INFO', u'oslo_messaging=INFO', u'iso8601=WARN', u'requests.packages.urllib3.connectionpool=WARN', u'urllib3.connectionpool=WARN', u'websocket=WARN', u'requests.packages.urllib3.util.retry=WARN', u'urllib3.util.retry=WARN', u'keystonemiddleware=WARN', u'routes.middleware=WARN', u'stevedore=WARN', u'taskflow=WARN', u'keystoneauth=WARN', u'oslo.cache=INFO', u'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

10.8.2. agent

以下の表は、/etc/neutron/plugins/ml2/openvswitch_agent.ini ファイルの [agent] グループで使用できるオプションの概要をまとめたものです。

表10.46 agent

設定オプション = デフォルト値タイプ説明

agent_type = Open vSwitch agent

文字列値

報告されたエージェントタイプを選択します。

arp_responder = False

ブール値

ローカル ARP レスポンダーがサポートされる場合は有効にします。OVS 2.1 および ML2 l2opulation ドライバーが必要です。スイッチが (オーバーレイをサポートしている場合)、オーバーレイへのコストのかかる ARP ブロードキャストを実行せずに、ローカルで ARP 要求に応答できるようにします。

dont_fragment = True

ブール値

GRE/VXLAN トンネルを伝送する発信 IP パケットに don't fragment (DF) ビットを設定または設定します。

drop_flows_on_start = False

ブール値

開始時にフローテーブルをリセットします。これを True に設定すると、短いトラフィックが中断します。

enable_distributed_routing = False

ブール値

l2 エージェントを DVR モードで実行させます。

extensions = []

リスト値

使用するエクステンション一覧

l2_population = False

ブール値

ML2 l2population メカニズムドライバーを使用して、リモート MAC および IP を確認し、トンネルのスケーラビリティーを向上させます。

minimize_polling = True

ブール値

インターフェイスの変更について ovsdb を監視することにより、ポーリングを最小限に抑えます。

ovsdb_monitor_respawn_interval = 30

整数値

ovsdb モニターの通信が失われた後に ovsdb モニターを再試行するまで待機する秒数。

tunnel_csum = False

ブール値

発信 IP パケットを転送する GRE/VXLAN トンネルのトンネルヘッダーチェックサムを設定または設定します。

tunnel_types = []

リスト値

エージェント(gre および/または vxlan)でサポートされるネットワークタイプ。

veth_mtu = 9000

整数値

veth インターフェイスの MTU サイズ

vxlan_udp_port = 4789

ポート値

VXLAN トンネルに使用する UDP ポート。

10.8.3. network_log

以下の表は、/etc/neutron/plugins/ml2/openvswitch_agent.ini ファイルの [network_log] グループで使用できるオプションの概要をまとめたものです。

表10.47 network_log

設定オプション = デフォルト値タイプ説明

burst_limit = 25

整数値

rate_limit あたりの最大パケット数。

local_output_log_base = None

文字列値

エージェント側の出力ログファイルパス、デフォルトの syslog ファイル。

rate_limit = 100

整数値

1 秒あたりの最大パケットロギング。

10.8.4. ovs

以下の表は、/etc/neutron/plugins/ml2/openvswitch_agent.ini ファイルの [ovs] グループで使用できるオプションの概要をまとめたものです。

表10.48 ovs

設定オプション = デフォルト値タイプ説明

bridge_mappings = []

リスト値

フラットネットワークおよび VLAN ネットワークに使用する、物理ネットワーク名をエージェントのノード固有の Open vSwitch ブリッジ名にマッピングする <physical_network>:<bridge> タプルのコンマ区切りリスト。ブリッジ名の長さは 11 を超えないようにする必要があります。各ブリッジは存在している必要があり、ポートとして設定された物理ネットワークインターフェイスが必要です。サーバーに設定したすべての物理ネットワークには、各エージェント上の適切なブリッジへのマッピングが必要です。注意: このマッピングからブリッジを削除する場合は、エージェントによって管理されないため、必ずブリッジからブリッジを切断してください。

datapath_type = system

文字列値

使用する OVS データパス。system はデフォルト値で、カーネルデータパスに対応します。ユーザー空間データパスを有効にするには、この値を netdev に設定します。

int_peer_patch_port = patch-tun

文字列値

トンネルブリッジ用の統合ブリッジのピアパッチポート。

integration_bridge = br-int

文字列値

使用する統合ブリッジ。適切な理由がない限り、このパラメーターを変更しないでください。これは OVS 統合ブリッジの名前です。ハイパーバイザーごとに 1 つがあります。統合ブリッジは、仮想 パッチベイ として機能します。すべての VM VIF は、このブリッジに接続されてから、ネットワーク接続に従って パッチが当てられます

local_ip = None

IP アドレス値

ローカルオーバーレイ (tunnel) ネットワークエンドポイントの IP アドレス。ホストネットワークインターフェイスのいずれかにある IPv4 アドレスまたは IPv6 アドレスを使用します。この値の IP バージョンは、neutron サーバーノード上の ML2 プラグイン設定ファイルの overlay_ip_version オプションの値と一致する必要があります。

of_connect_timeout = 300

整数値

コントローラーを接続しているローカルスイッチを待つタイムアウト (秒単位)。ネイティブ ドライバーにのみ使用されます。

of_interface = native

文字列値

使用する OpenFlow インターフェイス。

of_listen_address = 127.0.0.1

IP アドレス値

OpenFlow 接続をリッスンするアドレス。ネイティブ ドライバーにのみ使用されます。

of_listen_port = 6633

ポート値

OpenFlow 接続をリッスンするポート。ネイティブ ドライバーにのみ使用されます。

of_request_timeout = 300

整数値

単一の OpenFlow 要求を待つタイムアウト (秒単位)。ネイティブ ドライバーにのみ使用されます。

ovsdb_connection = tcp:127.0.0.1:6640

文字列値

OVSDB バックエンドの接続文字列。ネイティブ ovsdb_interface が有効な場合に、すべての ovsdb コマンドで監視および使用されると ovsdb-client により使用されます。

ovsdb_interface = native

文字列値

OVSDB と対話するためのインターフェイス

ssl_ca_cert_file = None

文字列値

OVSDB との対話時に使用する認証局 (CA) 証明書。接頭辞 ovsdb_connection を使用する場合は必須

ssl_cert_file = None

文字列値

OVSDB との対話時に使用する SSL 証明書ファイル。接頭辞 ovsdb_connection を使用する場合は必須

ssl_key_file = None

文字列値

OVSDB との対話時に使用する SSL 秘密鍵ファイル。接頭辞 ovsdb_connection を使用する場合は必須

tun_peer_patch_port = patch-int

文字列値

統合ブリッジ用のトンネルブリッジのピアパッチポート。

tunnel_bridge = br-tun

文字列値

使用するトンネルブリッジ。

use_veth_interconnection = False

ブール値

パッチポートの代わりに veth を使用して、統合ブリッジを物理ネットワークに接続します。Open vSwitch パッチポートのサポートのないカーネルをサポートするため、True に設定されます。

vhostuser_socket_dir = /var/run/openvswitch

文字列値

OVS vhost-user ソケットディレクトリー。

10.8.5. securitygroup

以下の表は、/etc/neutron/plugins/ml2/openvswitch_agent.ini ファイルの [securitygroup] グループで使用できるオプションの概要をまとめたものです。

表10.49 securitygroup

設定オプション = デフォルト値タイプ説明

enable_ipset = True

ブール値

ipset を使用して、iptables ベースのセキュリティーグループをスピードアップします。ipset サポートを有効にするには、ipset が L2 エージェントノードにインストールする必要があります。

enable_security_group = True

ブール値

サーバーで neutron セキュリティーグループ API を有効にするかどうかを制御します。セキュリティーグループを使用しない場合や、nova セキュリティーグループ API を使用する場合は false にする必要があります。

firewall_driver = None

文字列値

L2 エージェントのセキュリティーグループファイアウォール用のドライバー

10.8.6. xenapi

以下の表は、/etc/neutron/plugins/ml2/openvswitch_agent.ini ファイルの [xenapi] グループで使用できるオプションの概要をまとめたものです。

表10.50 xenapi

設定オプション = デフォルト値タイプ説明

connection_password = None

文字列値

XenServer/Xen Cloud Platform に接続するためのパスワード

CONNECTION_URL = None

文字列値

XenServer/Xen Cloud Platform に接続するための URL。

connection_username = None

文字列値

XenServer/Xen Cloud Platform に接続するためのユーザー名

10.9. sriov_agent.ini

本項では、/etc/neutron/plugins/ml2/sriov_agent.ini ファイルのオプションについて説明します。

10.9.1. DEFAULT

以下の表は、/etc/neutron/plugins/ml2/sriov_agent.ini ファイルの [DEFAULT] グループで使用できるオプションの概要をまとめたものです。

表10.51 DEFAULT

設定オプション = デフォルト値タイプ説明

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_log_levels = [u'amqp=WARN', u'amqplib=WARN', u'boto=WARN', u'qpid=WARN', u'sqlalchemy=WARN', u'suds=INFO', u'oslo.messaging=INFO', u'oslo_messaging=INFO', u'iso8601=WARN', u'requests.packages.urllib3.connectionpool=WARN', u'urllib3.connectionpool=WARN', u'websocket=WARN', u'requests.packages.urllib3.util.retry=WARN', u'urllib3.util.retry=WARN', u'keystonemiddleware=WARN', u'routes.middleware=WARN', u'stevedore=WARN', u'taskflow=WARN', u'keystoneauth=WARN', u'oslo.cache=INFO', u'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

10.9.2. agent

以下の表は、/etc/neutron/plugins/ml2/sriov_agent.ini ファイルの [agent] グループで使用できるオプションの概要をまとめたものです。

表10.52 agent

設定オプション = デフォルト値タイプ説明

extensions = []

リスト値

使用するエクステンション一覧

10.9.3. sriov_nic

以下の表は、/etc/neutron/plugins/ml2/sriov_agent.ini ファイルの [sriov_nic] グループで使用できるオプションの概要をまとめたものです。

表10.53 sriov_nic

設定オプション = デフォルト値タイプ説明

exclude_devices = []

リスト値

<network_device>:<vfs_to_exclude> タプルのコンマ区切りリスト。network_device を、仮想ネットワークに使用しないでください。vfs_to_exclude は、network_device から除外する仮想機能のセミコロン区切りのリストです。マッピングの network_device が physical_device_mappings 一覧に表示されます。

physical_device_mappings = []

リスト値

物理ネットワーク名を VLAN ネットワークに使用する SR-IOV Physical Function のノード固有の物理ネットワークデバイスインターフェイスにマッピングする <physical_network>:<network_device> タプルのコンマ区切りリスト。サーバーの network_vlan_ranges に一覧表示されるすべての物理ネットワークには、各エージェントの適切なインターフェイスへのマッピングが必要です。

第11章 nova

以下の章では、nova サービスの設定オプションについて説明します。

11.1. nova.conf

本項では、/etc/nova/nova.conf ファイルのオプションについて説明します。

11.1.1. DEFAULT

以下の表は、/etc/nova/nova.conf ファイルの [DEFAULT] グループで使用できるオプションの概要をまとめたものです。

表11.1 DEFAULT

設定オプション = デフォルト値タイプ説明

allow_resize_to_same_host = False

ブール値

サイズ変更のために、宛先マシンがソースに一致することを許可します。単一ホスト環境でテストする場合に便利です。デフォルトでは、同じホストへのリサイズは許可されません。このオプションを true に設定すると、同じホストが宛先オプションに追加されます。ServerGroupAffinityFilter を許可し、サイズ変更が必要な場合は true に設定します。

allow_same_net_traffic = True

ブール値

同じネットワークからのネットワークトラフィックを許可するかどうかを決定します。

true に設定すると、同じサブネットにあるホストはフィルターされず、それらの間ですべての種類のトラフィックを渡すことができます。フラットネットワークでは、これにより、全プロジェクトのすべてのインスタンスのフィルター処理が解除されます。VLAN ネットワークを使用すると、同じプロジェクト内のインスタンス間のアクセスが可能になります。

このオプションは、nova-network サービスを使用する場合にのみ適用されます。Neutron などの他のネットワークサービスを使用する場合には、セキュリティーグループなどの別のアプローチを使用する必要があります。

値:

  • True: ネットワークトラフィックは、テナントとセキュリティーポリシーに関係なく、同じネットワーク上の全インスタンス間で通過が許可されている必要があります。
  • False: セキュリティーグループでブロックされない場合を除き、ネットワークトラフィックはインスタンス間のパススルーを許可すべきではありません。

関連するオプション:

  • use_neutron: nova-network ネットワーキングを有効にするには、これを False に設定する必要があります
  • firewall_driver: これは、libvirt ファイアウォールドライバーが有効になるように、nova.virt.libvirt.firewall.IptablesFirewallDriver に設定する必要があります。

auto_assign_floating_ip = False

ブール値

Floating IP の仮想マシンへの自動割り当て

True に設定すると、Floating IP は自動的に割り当てられ、作成時に仮想マシンに割り当てられます。

関連するオプション:

  • use_neutron: このオプションは nova-network でのみ機能します。

backdoor_port = None

文字列値

eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。

backdoor_socket = None

文字列値

指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。

bandwidth_poll_interval = 600

整数値

ネットワーク帯域幅の使用状況に関する情報をプルする間隔。

すべてのハイパーバイザーではサポートされません。ハイパーバイザーが帯域幅の使用状況に対応していない場合、使用イベントの情報を取得しません。

値:

  • 0: デフォルトの間隔で実行されます。
  • 任意の値 < 0: オプションを無効にします。
  • 正の整数 (秒単位)。

bindir = /usr/local/bin

文字列値

Nova バイナリーがインストールされているディレクトリー。

このオプションは、Nova のネットワーク機能が使用されている場合にのみ関係します (以下のサービスを参照)。Nova のネットワーク機能は、今後 Neutron によって完全に置き換えられることをターゲットとしています。このオプションをデフォルト値から変更する必要がある可能性はあまりありません。

値:

  • ディレクトリーへの完全パス。

block_device_allocate_retries = 60

整数値

障害時にブロックデバイスの割り当てを再試行する回数。Cinder はイメージボリュームキャッシュを使用することができます。これは、ブロックデバイスの割り当てパフォーマンスに役立つ場合があります。cinder image_volume_cache_enabled 設定オプションを確認します。

値:

  • 60 (デフォルト)
  • 値が 0 の場合は、1 回試行されます。
  • 負の値は 0 として扱われます。
  • 任意の値 > 0 の場合、合計試行回数は (値 + 1) です。

block_device_allocate_retries_interval = 3

整数値

ブロックデバイスの割り当て失敗時の再試行の間隔 (秒単位)。

このオプションを使用すると、ユーザーは連続する再試行の間隔を指定できます。block_device_allocate_retries オプションは、再試行の最大数を指定します。

値:

  • 0: オプションを無効にします。
  • 任意の正の整数 (秒単位) でオプションを有効にします。

関連するオプション:

  • compute_manager_opts グループの block_device_allocate_retries

cert = self.pem

文字列値

SSL 証明書ファイルへのパス。

cnt_vpn_clients = 0

整数値

このオプションは、VPN クライアントのアドレス範囲の上部に予約する IP アドレスの数を表します。network_manager の設定オプションが nova.network.manager.VlanManager のデフォルトに設定されていない場合も無視されます。

値:

  • 整数、0 以上。

関連するオプション:

  • use_neutron
  • network_manager

compute_driver = None

文字列値

仮想化を制御するために使用するドライバーを定義します。

値:

  • libvirt.LibvirtDriver
  • xenapi.XenAPIDriver
  • fake.FakeDriver
  • ironic.IronicDriver
  • vmwareapi.VMwareVCDriver
  • hyperv.HyperVDriver
  • powervm.PowerVMDriver

compute_monitors = []

リスト値

コンピュートメトリクスの取得に使用できるモニターのコンマ区切りリスト。nova.compute.monitors.* namespace の setuptools エントリーポイントからエイリアス/名前を使用できます。namespace が指定されていない場合、cpu.名前空間が後方互換性のために想定されます。

注記

namespace ごとに 1 つのモニター (例: cpu) のみをロードできます。

値:

  • 空の一覧は機能を無効にします (デフォルト)。
  • virt ドライバーのバリアントを使用する CPU および NUMA メモリー帯域幅モニターの両方を有効にする値の例:

    compute_monitors = cpu.virt_driver, numa_mem_bw.virt_driver

config_drive_format = iso9660

文字列値

コンフィグドライブの形式

インスタンスのブート時にアタッチされたメタデータが含まれるコンフィグドライブ形式。

値:

  • iso9660: オペレーティングシステム全体で広くサポートされているファイルシステムイメージの標準。注記:libvirt のバグ(https://bugs.launchpad.net/nova/+bug/1246201)- ハイパーバイザードライバーが libvirt で、共有ストレージなしでライブマイグレーションを行う場合は、VFAT を使用します。
  • vfat: 従来の理由により、ISO 9660 の代わりに VFAT 形式を使用するようにコンフィグドライブを設定できます。

関連するオプション:

  • このオプションは、以下のいずれかのオプションが発生した場合に有効となります。

    1. force_config_drive オプションが true に設定されている
    2. インスタンスを作成する REST API 呼び出しには、コンフィグドライブオプションの enable フラグが含まれます。
    3. インスタンスの作成に使用するイメージにはコンフィグドライブが必要です。これは、そのイメージの img_config_drive プロパティーで定義されます。
  • Hyper-V ハイパーバイザーを実行するコンピュートノードは、コンフィグドライブを CD ドライブとして接続するように設定できます。コンフィグドライブを CD ドライブとして割り当てるには、hyperv セクションの config_drive_cdrom オプションを true に設定します。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

console_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このホストのインスタンスへの接続に使用するコンソールプロキシーホスト。これは、コンソールホストの公開されている名前です。

値:

  • 現在のホスト名 (デフォルト) またはホスト名を表す文字列。

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

cpu_allocation_ratio = 0.0

浮動小数点の値

このオプションは、仮想 CPU と物理 CPU の割り当て比率を指定するのに役立ちます。

Ocata (15.0.0)から、これは Placement API が選択したホストに影響を与えるために使用されます。Placement を使用すると、CoreFilter が冗長になることに注意してください。これは、Placement API がすでに CoreFilter の失敗となるホストを除外しているためです。

この設定は、コンピュートノードごとに設定できる CoreFilter の比率を指定します。AggregateCoreFilter の場合、ホストアグリゲートごとの設定が見つからない場合には、この設定値にフォールバックします。

注記

これは、compute ごと、または 0.0 に設定されている場合はスケジューラーノードまたはコンピュートノードに設定された値が使用され、デフォルトで 16.0 に設定されます。デフォルト以外の値に設定すると、設定を解除してデフォルトの動作に戻すことはできません。デフォルトにリセットする場合は、16.0 を明示的に指定します。

注記

16.0.0 Pike リリースでは、この設定オプションは ironic.IronicDriver コンピュートドライバーに対して無視され、1.0 にハードコーディングされています。

値:

  • 有効な正の整数または浮動小数点値

create_unique_mac_address_attempts = 5

整数値

このオプションは、nova-network が VirtualInterfaceMacAddressException エラーを出す前に、一意の MAC アドレスの作成を試行する回数を決定します。

値:

  • 任意の正の整数。デフォルトは 5 です。

関連するオプション:

  • use_neutron

daemon = False

ブール値

バックグラウンドプロセスとして実行します。

db_driver = nova.db

文字列値

データベースアクセスに使用するドライバー。

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_access_ip_network_name = None

文字列値

インスタンスのアクセス IP を設定するために使用されるネットワークの名前。選択する IP が複数ある場合には、任意の IP が選択されます。

値:

  • none (デフォルト)
  • ネットワーク名を表す文字列。

default_availability_zone = nova

文字列値

Compute サービスのデフォルトのアベイラビリティーゾーン。

このオプションは、nova-compute サービスのデフォルトアベイラビリティーゾーンを決定します。

値:

  • 既存のアベイラビリティーゾーン名を表す文字列。

default_ephemeral_format = None

文字列値

ephemeral_volume のデフォルトの形式は、作成時に でフォーマットされます。

値:

  • ext2
  • ext3
  • ext4
  • xfs
  • ntfs (Windows ゲストのみ)

default_flavor = m1.small

文字列値

EC2 API にのみ使用するデフォルトのフレーバー。Nova API はデフォルトのフレーバーをサポートしません。

default_floating_pool = nova

文字列値

Floating IP のデフォルトプール。

このオプションは、Floating IP の割り当てに使用するデフォルトの Floating IP プールを指定します。

Floating IP の割り当て時に、ユーザーは必要に応じて割り当て元となるプールの名前を渡すことができます。指定しない場合は、デフォルトのプールからプルされます。

このオプションが設定されていない場合には、nova がデフォルトの Floating プールとして使用されます。

値:

  • Floating IP プール名を表す文字列

default_log_levels = [u'amqp=WARN', u'amqplib=WARN', u'boto=WARN', u'qpid=WARN', u'sqlalchemy=WARN', u'suds=INFO', u'oslo.messaging=INFO', u'oslo_messaging=INFO', u'iso8601=WARN', u'requests.packages.urllib3.connectionpool=WARN', u'urllib3.connectionpool=WARN', u'websocket=WARN', u'requests.packages.urllib3.util.retry=WARN', u'urllib3.util.retry=WARN', u'keystonemiddleware=WARN', u'routes.middleware=WARN', u'stevedore=WARN', u'taskflow=WARN', u'keystoneauth=WARN', u'oslo.cache=INFO', u'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

default_schedule_zone = None

文字列値

インスタンスのデフォルトのアベイラビリティーゾーン。

このオプションは、インスタンスの作成時にユーザーが指定しなかった場合に使用される、インスタンスのデフォルトのアベイラビリティーゾーンを決定します。インスタンスは、ライフタイム間、このアベイラビリティーゾーンにバインドされます。

値:

  • 既存のアベイラビリティーゾーン名を表す文字列。
  • none: つまり、あるコンピュートノードから別のアベイラビリティーゾーンに移動すると、インスタンスがそのアベイラビリティーゾーンから別のアベイラビリティーゾーンに移動できます。

defer_iptables_apply = False

ブール値

ホストの再起動時に IPTables ルールのアプリケーションをバッチ処理するかどうか。また、init フェーズの最後にすべてを適用するかどうか。

dhcp_domain = novalocal

文字列値

このオプションにより、DHCP サーバーのドメインを指定できます。

値:

  • 有効なドメイン名である文字列。

関連するオプション:

  • use_neutron

dhcp_lease_time = 86400

整数値

DHCP リースの有効期間 (秒単位)。デフォルトは 86400 (1 日) です。

値:

  • 正の整数値。

dhcpbridge = $bindir/nova-dhcpbridge

文字列値

バイナリー nova-dhcpbridge の場所デフォルトでは、その他すべての nova バイナリーと共にインストールされる nova-dhcpbridge という名前のバイナリーです。

値:

  • dhcpbridge のバイナリーへの完全パスを表す文字列

dhcpbridge_flagfile = [u'/etc/nova/nova-dhcpbridge.conf']

多値

このオプションは、dhcpbridge の 1 つ以上の設定ファイルへの完全パスの一覧です。ほとんどの場合、/etc/nova/nova-dhcpbridge.conf のデフォルトパスは十分ですが、dhcpbridge の設定に特別な必要がある場合には、この一覧を変更または追加できます。

使用できる値

  • 文字列の一覧。各文字列は dhcpbridge 設定ファイルへの完全パスです。

disk_allocation_ratio = 0.0

浮動小数点の値

このオプションは、仮想ディスクと物理ディスクの割り当て比率を指定するのに役立ちます。

Ocata (15.0.0)から、これは Placement API が選択したホストに影響を与えるために使用されます。Placement を使用する場合には、DiskFilter が冗長になることに注意してください。Placement API には、DiskFilter の失敗が生じたホストがすでに除外されているためです。

設定されると、1.0 を超える比率により、利用可能な物理ディスクが過剰にサブスクライブされます。これは、スパースイメージや圧縮イメージなどの仮想ディスク全体を使用しないイメージで作成されたインスタンスの効率的なパックに役立ちます。インスタンス以外の使用のためにディスクのパーセンテージを保持するために、0.0 から 1.0 までの値に設定できます。

注記

これは、compute ごと、または 0.0 に設定されている場合はスケジューラーノードまたはコンピュートノードに設定された値が使用され、デフォルトで 1.0 に設定されます。デフォルト以外の値に設定すると、設定を解除してデフォルトの動作に戻すことはできません。デフォルトにリセットする場合は、明示的に 1.0 を指定します。

注記

16.0.0 Pike リリースでは、この設定オプションは ironic.IronicDriver コンピュートドライバーに対して無視され、1.0 にハードコーディングされています。

値:

  • 有効な正の整数または浮動小数点値

dmz_cidr = []

リスト値

このオプションは、許可される必要があるネットワークの DMZ 内の 0 個以上の IP アドレス範囲の一覧です。

値:

  • 文字列の一覧。それぞれが有効な CIDR である必要があります。

dns_server = []

多値

このオプションの名前は単数形式ですが、実際には dnsmasq が DNS ネームサーバーに使用する 0 以上のサーバーアドレスのリストです。空でない場合、dnsmasq は /etc/resolv.conf を読み込みませんが、このオプションで指定したサーバーのみを使用します。use_network_dns_servers オプションが True の場合、ネットワークの dns1 および dns2 サーバーがこの一覧に追加され、DNS サーバーとして使用されます。

値:

  • 文字列の一覧。各文字列は IP アドレスまたは FQDN のいずれかです。

関連するオプション:

  • use_network_dns_servers

dns_update_periodic_interval = -1

整数値

このオプションは、ネットワークの DNS エントリーを更新する間隔を秒単位で指定します。

値:

  • 正の整数
  • -1: 更新の無効化

関連するオプション:

  • use_neutron

`dnsmasq_config_file = `

文字列値

カスタムの dnsmasq 設定ファイルへのパス (ある場合)。

値:

  • 設定ファイルへの完全パス、またはカスタムの dnsmasq 設定ファイルがない場合は空の文字列。

ebtables_exec_attempts = 3

整数値

このオプションは、ebtables コマンドを再試行する回数を決定します。再試行の最小数は 1 です。

値:

  • 任意の正の整数

関連するオプション:

  • ebtables_retry_interval

ebtables_retry_interval = 1.0

浮動小数点の値

このオプションは、ebtables の再試行間でシステムがスリープ状態になる時間 (秒単位) を指定します。連続する各再試行では、この値の倍数が待機されることに注意してください。たとえば、これがデフォルトの 1.0 秒に設定され、ebtables_exec_attempts が 4 に設定されている場合、最初の失敗の後、システムは 1 * 1.0 秒間スリープします。2 回目に失敗すると 2 * 1.0 秒スリープし、3 回目の失敗後は 3 * 1.0 秒スリープします。

値:

  • マイナスでない浮動小数点または整数。これをゼロに設定すると、試行を待たなくなります。

関連するオプション:

  • ebtables_exec_attempts

enable_network_quota = False

ブール値

このオプションは、テナントネットワークのクォータチェックを有効または無効にします。

関連するオプション:

  • quota_networks

enable_new_services = True

ブール値

このホストで新しい nova-compute サービスを自動的に有効にします。

新しい nova-compute サービスが起動すると、有効なサービスとしてデータベースに登録されます。新しい Compute サービスを無効な状態で登録し、後で有効にすると便利な場合があります。このオプションは、nova-compute サービスに対してのみこの動作を設定します。nova-conductor、nova-scheduler、nova-osapi_compute などの他のサービスは自動的に無効にしません。

値:

  • True: 新しい Compute サービスはそれぞれ、登録するとすぐに有効になります。
  • False: コンピュートサービスは、os-services REST API コールで有効にするか、または nova service-enable <hostname> <binary> で CLI で有効にする必要があります。有効にしないと、使用する準備ができていません。

enabled_apis = [u'osapi_compute', u'metadata']

リスト値

デフォルトで有効にする API の一覧。

enabled_ssl_apis = []

リスト値

SSL が有効になっている API の一覧。

Nova は API サーバーの SSL サポートを提供します。enabled_ssl_apis オプションでは、SSL サポートを設定できます。

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fake_network = False

ブール値

このオプションは、基礎となるネットワークユーティリティーへの呼び出しを回避するために、主にテストで使用されます。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

firewall_driver = nova.virt.firewall.NoopFirewallDriver

文字列値

nova-network サービスで使用するファイアウォールドライバー

このオプションは、nova-network サービスを使用する場合にのみ適用されます。Neutron 等の別のネットワークサービスを使用する場合は、nova.virt.firewall.NoopFirewallDriver に設定する必要があります。

値:

  • nova.virt.firewall.IptablesFirewallDriver
  • nova.virt.firewall.NoopFirewallDriver
  • nova.virt.libvirt.firewall.IptablesFirewallDriver
  • […​]

関連するオプション:

  • use_neutron: nova-network ネットワーキングを有効にするには、これを False に設定する必要があります

fixed_ip_disassociate_timeout = 600

整数値

これは、割り当て解除された固定 IP アドレスの関連付けを解除するまでに待機する秒数です。これは nova-network サービスでのみ使用され、ネットワークに neutron を使用する場合には効果はありません。

値:

  • 整数、ゼロ以上。

関連するオプション:

  • use_neutron

fixed_range_v6 = fd00::/48

文字列値

このオプションは、ネットワークの作成時に固定 IPv6 アドレスブロックを決定します。

このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。

値:

  • 有効な IPv6 CIDR

関連するオプション:

  • use_neutron

flat_injected = False

ブール値

このオプションは、起動する前に、ネットワーク設定情報が仮想マシンに挿入されるかどうかを決定します。当初は nova-network でのみ使用されるように設計されていますが、これは、ネットワーク情報が仮想マシンに挿入されるかどうかを制御するために vmware および xenapi virt ドライバーによっても使用されます。libvirt 仮想ドライバーは、config_drive を使用してネットワークを設定し、ネットワーク情報が仮想マシンに挿入されるかどうかを制御する際にもそれを使用します。

flat_interface = None

文字列値

このオプションは、ブリッジが構築される仮想マシンの仮想インターフェイスの名前です。当初は nova-network でのみ使用されるように設計されていますが、libvirt がブリッジインターフェイス名にも使用されます。

値:

  • eth0などの有効な仮想インターフェイス名

flat_network_bridge = None

文字列値

このオプションは、仮想マシン作成要求にブリッジが指定されていない場合に、単純なネットワークインターフェイスに使用されるブリッジを決定します。

このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。

値:

  • br100 などの有効なネットワークブリッジを表す文字列

関連するオプション:

  • use_neutron

flat_network_dns = 8.8.4.4

文字列値

これは、単純なネットワークの DNS サーバーのアドレスです。このオプションが指定されていない場合は、デフォルトの 8.8.4.4 が使用されます。

このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。

値:

  • 有効な IP アドレス。

関連するオプション:

  • use_neutron

floating_ip_dns_manager = nova.network.noop_dns_driver.NoopDNSDriver

文字列値

Floating IP の DNS Manager の完全なクラス名。

このオプションは、Floating IP に関連付けられた DNS エントリーを管理する機能を提供するドライバーのクラスを指定します。

指定したドメインの DNS エントリーを Floating IP に追加する場合、nova は指定された Floating DNS ドライバーを使用して DNS エントリーを追加します。Floating IP の割り当てが解除されると、DNS エントリーは自動的に削除されます。

値:

  • 使用するクラスへの完全な Python パス

関連するオプション:

  • use_neutron: このオプションは nova-network でのみ機能します。

force_config_drive = False

ブール値

コンフィグドライブで注入を強制します。

このオプションを true に設定すると、デフォルトで が強制的に有効になります。それ以外の場合は、ユーザーは REST API またはイメージメタデータ属性を介してコンフィグドライブを有効にすることができます。

値:

  • True: REST API 呼び出しのユーザー入力に関係なく、コンフィグドライブを強制的に使用させます。
  • false: コンフィグドライブを強制的に使用しないでください。コンフィグドライブは、REST API またはイメージメタデータ属性を使用して有効にできます。

関連するオプション:

  • mkisofs_cmd フラグを使用して、genisoimage プログラムをインストールするパスを設定します。genisoimage が nova-compute サービスと同じパスにある場合は、このフラグを設定する必要はありません。
  • Hyper-V でコンフィグドライブを使用するには、mkisofs_cmd の値を mkisofs.exe インストールへの完全パスに設定する必要があります。さらに、hyperv 設定セクションの qemu_img_cmd の値を、qemu-img コマンドインストールへのフルパスに設定する必要があります。

force_dhcp_release = True

ブール値

このオプションが True の場合には、インスタンスが終了したときに、インスタンスの DHCP を解放する呼び出しが行われます。

関連するオプション:

  • use_neutron

force_raw_images = True

ブール値

バッキングイメージの raw 形式への強制変換。

値:

  • True: バッキングイメージファイルは raw イメージ形式に変換されます。
  • False: バッキングイメージファイルが変換されない

関連するオプション:

  • compute_driver: libvirt ドライバーのみがこのオプションを使用します。

force_snat_range = []

多値

これは、routing_source_ip からのトラフィックが SNAT される 0 個以上の IP 範囲の一覧です。一覧が空の場合は、SNAT ルールは作成されません。

値:

  • 文字列の一覧。それぞれが有効な CIDR である必要があります。

関連するオプション:

  • routing_source_ip

forward_bridge_interface = [u'all']

多値

ブリッジがトラフィックを転送できる 1 つ以上のインターフェイス。このリストに含まれる項目のいずれかが特別なキーワード all である場合、すべてのトラフィックが転送されます。

値:

  • 0 個以上のインターフェイス名、または all の単語のリスト。

gateway = None

文字列値

これは、デフォルトの IPv4 ゲートウェイです。これはテストスイートでのみ使用されます。

このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。

値:

  • 有効な IP アドレス。

関連するオプション:

  • use_neutron
  • gateway_v6

gateway_v6 = None

文字列値

これは、デフォルトの IPv6 ゲートウェイです。これはテストスイートでのみ使用されます。

このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。

値:

  • 有効な IP アドレス。

関連するオプション:

  • use_neutron
  • gateway

graceful_shutdown_timeout = 60

整数値

サーバーを正常にシャットダウンするまでのタイムアウトを指定します。値をゼロにすると、endless の待機を意味します。

heal_instance_info_cache_interval = 60

整数値

インスタンスネットワーク情報キャッシュの更新の間隔。

各コンピュートノードが、そのすべてのインスタンスのネットワーク情報に対して Neutron をクエリーするタスクを実行してから、その情報で Nova db を更新する秒数。nova は、このオプションが 0 に設定されている場合、キャッシュを更新しません。キャッシュを更新しない場合、メタデータサービスと nova-api エンドポイントがインスタンスに関する間違ったネットワークデータをプロキシー送信します。そのため、このオプションを 0 に設定することは推奨されません。

値:

  • 正の整数 (秒単位)。
  • 任意の値 ⇐0 は同期を無効にします。これは、推奨されません。

host = ccsosp-undercloud.usersys.redhat.com

文字列値

このホストのホスト名、FQDN、または IP アドレス。

以下のように使用します。

  • nova-compute ワーカーの oslo.messaging キュー名
  • この値は、neutron に送信される binding_host に使用します。つまり、neutron エージェントを使用する場合は、ホストに同じ値を指定する必要があります。
  • Cinder ホストのアタッチ情報

AMQP キー内で有効である必要があります。

値:

  • ホスト名、FQDN、または IP アドレスの文字列デフォルトはこのホストのホスト名です。

image_cache_manager_interval = 2400

整数値

イメージキャッシュマネージャーの実行までに待機する秒数。

可能な値: * 0: デフォルトのレートで実行。* -1: disable * その他の値

image_cache_subdirectory_name = _base

文字列値

キャッシュされたイメージの場所。

これは完全パスではありません。$instances_path に相対するフォルダー名のみになります。compute-host キャッシュされたイメージの場合は、base$my_ipに設定します。

injected_network_template = $pybasedir/nova/virt/interfaces.template

文字列値

/etc/network/interfaces テンプレートへのパスです。

/etc/network/interfaces-style ファイルのテンプレートファイルへのパス。これにより、DHCP サーバーがない環境でネットワーク接続を設定する方法が提供されます。

テンプレートは Jinja2 テンプレートエンジンを使用してレンダリングされ、interfaces と呼ばれる最上位のキーを受け取ります。このキーには、インターフェイスごとに 1 つのディクショナリーのリストが含まれます。

詳細は、cloudinit ドキュメントを参照してください。

https://cloudinit.readthedocs.io/en/latest/topics/datasources.html

値:

  • Debian /etc/network/interfaces ファイルの Jinja2 形式のテンプレートへのパス。これは、Debian-derived 以外のゲストを使用している場合でも該当します。

関連するオプション:

  • flat_inject: nova がコンフィグドライブを通じて提供されるメタデータにネットワーク設定情報を埋め込むには、これを True に設定する必要があります。

instance_build_timeout = 0

整数値

インスタンスがビルド可能な最大時間 (秒単位)。

このタイマーの期限が切れると、インスタンスのステータスは ERROR に変わります。このオプションを有効にすると、インスタンスが長期間 BUILD 状態のままにならないようにします。

値:

  • 0: オプションを無効にします (デフォルト)
  • 任意の正の整数 (秒単位) でオプションを有効にします。

instance_delete_interval = 300

整数値

失敗したインスタンスファイルの削除を再試行する間隔。

このオプションは maximum_instance_delete_attempts によって異なります。このオプションは、再試行する頻度を指定します。一方、maximum_instance_delete_attempts は、作成可能な再試行回数の最大値を指定します。

値:

  • 0: デフォルトの間隔で実行されます。
  • 任意の値 < 0: オプションを無効にします。
  • 正の整数 (秒単位)。

関連するオプション:

  • instance_cleaning_opts グループからの maximum_instance_delete_attempts

`instance_dns_domain = `

文字列値

指定した場合、Nova はすべてのインスタンスの availability_zone が、指定した dns_domain に対して availability_zone と指定されたものと一致するかどうかを確認します。

関連するオプション:

  • use_neutron: このオプションは nova-network でのみ機能します。

instance_dns_manager = nova.network.noop_dns_driver.NoopDNSDriver

文字列値

インスタンス IP 用の DNS Manager の完全なクラス名。

このオプションは、インスタンスの DNS エントリーを管理する機能を提供するドライバーのクラスを指定します。

インスタンスの作成時に、nova は指定されたインスタンスの DNS ドライバーおよびドメインを使用して、インスタンス名および ID の DNS エントリーを追加します。インスタンスの削除時に、nova は DNS エントリーを削除します。

値:

  • 使用するクラスへの完全な Python パス

関連するオプション:

  • use_neutron: このオプションは nova-network でのみ機能します。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_name_template = instance-%08x

文字列値

インスタンス名の生成に使用するテンプレートの文字列。

このテンプレートは、インスタンスのデータベース名の作成を制御します。これは (Horizon または CLI を介して) インスタンスの作成時に入力する表示名では ありません。新しいデプロイメントでは、デフォルト値 (データベースの自動増分を使用する) を、instance-%(uuid)s などのインスタンスの属性を使用する別の値に変更することが推奨 されます。これを変更すると、すでにデプロイメントにインスタンスがある場合、デプロイメントは中断します。

値:

  • インスタンスのデータベース ID (デフォルトなど) を使用する文字列
  • 名前付きのデータベース列の一覧が含まれる文字列 (例: %(id)d または %(uuid)s または %(hostname)s

関連するオプション:

  • multi_instance_display_name_template と混同しないでください。

instance_usage_audit = False

ブール値

このオプションは、定期的な compute.instance.exists 通知を有効にします。各コンピュートノードは、システムの使用状況データを生成するように設定する必要があります。これらの通知は、OpenStack Telemetry サービスが消費されます。

instance_usage_audit_period = month

文字列値

インスタンスの使用状況を生成する期間。指定期間にオプションのオフセットを定義するには、@ 文字の後にオフセットを定義する数字を追加します。

値:

  • 期間 (例: hourdaymonth、または year)
  • オフセットの期間 (例: month@15 を使用すると、月次監査はその月の15 日から始まります)。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

instances_path = $state_path/instances

文字列値

インスタンスがハイパーバイザーのディスクに保存されるかどうかを指定します。ローカルに割り当てられたストレージまたは NFS のディレクトリーを参照できます。

値:

  • $state_path/instances。state_path は、nova の状態を維持する最上位ディレクトリーを指定する設定オプション (デフォルト) またはディレクトリーパスを表す任意の文字列です。

関連するオプション:

  • [workarounds]/ensure_libvirt_rbd_instance_dir_cleanup

internal_service_availability_zone = internal

文字列値

内部サービスのアベイラビリティーゾーン。

nova-schedulernova-conductor など、各種の内部 nova サービスのアベイラビリティーゾーンを決定します。

値:

  • 既存のアベイラビリティーゾーン名を表す文字列。

`iptables_bottom_regex = `

文字列値

この式が定義されている場合、一致する iptables ルールを選択し、メタデータの変更をルールに適用する際に、そのルールを最下部に配置します。

値:

  • 有効な正規表現または空の文字列を表す文字列

関連するオプション:

  • iptables_top_regex

iptables_drop_action = DROP

文字列値

デフォルトでは、ファイアウォールを通過しないパケットは DROP されます。ただし、多くの場合、オペレーターは、パケットを発行したユーザーが DROP の前にブロックされたトラフィックを記録するのに、ブロックされたトラフィックを DROP から REJECT に変更するのにより便利な場合があります。

値:

  • iptables チェーンを表す文字列。デフォルトは DROP です。

`iptables_top_regex = `

文字列値

この式が定義されている場合には、一致する iptables ルールを選択し、メタデータの変更をルールに適用する際に、最上位に配置します。

値:

  • 有効な正規表現または空の文字列を表す文字列

関連するオプション:

  • iptables_bottom_regex

ipv6_backend = rfc2462

文字列値

IPv6 アドレス生成をプラグ可能なバックエンドに抽象化します。

nova-network をデュアルスタックモードにして、IPv4 アドレスと IPv6 アドレスの両方を使用します。デュアルスタックモードでは、インスタンスは、ステートレスアドレスの自動設定メカニズムを使って IPv6 グローバルユニキャストアドレスを取得します。

関連するオプション:

  • use_neutron: このオプションは nova-network でのみ機能します。
  • use_ipv6: このオプションは、nova-network で ipv6 が有効な場合にのみ機能します。

key = None

文字列値

SSL キーファイル (証明書とは別の場合)。

l3_lib = nova.network.l3.LinuxNetL3

文字列値

このオプションを使用すると、使用する L3 管理ライブラリーを指定できます。

値:

  • L3 ネットワークライブラリーへのインポートパスを表すドット区切りの文字列。

関連するオプション:

  • use_neutron

ldap_dns_base_dn = ou=hosts,dc=example,dc=org

文字列値

LDAP 検索クエリーのベース識別名

このオプションは、LDAP でホストを検索する場所を決定するのに役立ちます。

ldap_dns_password = password

文字列値

LDAP サーバーのバインドユーザーのパスワード

ldap_dns_servers = [u'dns.example.org']

多値

LDAP DNS ドライバーの DNS サーバー

値:

  • DNS サーバーを表す有効な URL

ldap_dns_soa_expiry = 86400

整数値

LDAP DNS ドライバーの Start of Authority の有効期限間隔 (秒単位)

時間間隔。セカンダリー/スレーブ DNS サーバーは、権限のあるものと見なされなくなる前に、情報を保持します。

ldap_dns_soa_hostmaster = hostmaster@example.org

文字列値

認証局の LDAP DNS ドライバー状態のホストマスター

値:

  • LDAP DNS hostmaster を表す有効な文字列。

ldap_dns_soa_minimum = 7200

整数値

LDAP DNS ドライバーの Start of Authority の最小間隔 (秒単位)

これは、ゾーンファイル内のすべてのリソースレコードに、最小 TTL-to-live が適用されます。この値は、データをキャッシュに保存する期間を他のサーバーに提供します。

ldap_dns_soa_refresh = 1800

整数値

LDAP DNS ドライバーの Start of Authority の更新間隔 (秒単位)

セカンダリー/スレーブ DNS サーバーは、プライマリー DNS サーバーの現在の SOA レコードを要求するまで待機する間隔です。レコードが異なる場合、セカンダリー DNS サーバーはプライマリーからゾーン転送を要求します。

注記

値が低いと、より多くのトラフィックが発生します。

ldap_dns_soa_retry = 3600

整数値

LDAP DNS ドライバーの Start of Authority の再試行間隔 (秒単位)

前回更新期間中にゾーンの転送を試みると、セカンダリー/スレーブ DNS サーバーが待機する時間間隔。

ldap_dns_url = ldap://ldap.example.com:389

URI 値

DNS エントリーを保存する LDAP サーバーの URL

値:

  • サーバーを表す有効な LDAP URL

ldap_dns_user = uid=admin,ou=people,dc=example,dc=org

文字列値

LDAP サーバーのバインドユーザー

linuxnet_interface_driver = nova.network.linux_net.LinuxBridgeInterfaceDriver

文字列値

これは、linuxnet ブリッジ操作のイーサネットデバイスドライバーとして使用されるクラスです。デフォルト値はほとんどの場合に必要なものである必要がありますが、カスタマイズされたクラスを使用する場合は、このオプションをそのクラスのドットで区切られた完全なインポートパスに設定してください。

値:

  • Nova がインポートできるドットで区切られたクラスパスを表す文字列。

linuxnet_ovs_integration_bridge = br-int

文字列値

Open vSwitch に接続する際に linuxnet で使用する Open vSwitch ブリッジの名前。

値:

  • 有効なブリッジ名を表す文字列。

live_migration_retry_count = 30

整数値

live_migration における最大 1 秒の再試行回数。これは、エラーが出たときの iptables への再試行回数を指定します。これは、ユーザーが同じホストにライブマイグレーションの要求を継続的に送信し、iptables に同時要求する場合に発生します。

値:

  • 再試行数を表す正の整数。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

log_options = True

ブール値

サービスの起動時 (DEBUG レベル) に、登録されているすべてのオプションの値をログに記録することを有効または無効にします。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

max_concurrent_builds = 10

整数値

nova-compute で同時に実行するインスタンスビルドの最大数を制限します。Compute サービスは、インスタンスの構築を無限に試行できます (確認を求められた場合)。この制限は、コンピュートノードに無制限のインスタンスを同時に構築しないように強制されます。この値は、コンピュートノードごとに設定できます。

以下の値を使用できます。

  • 0: 無制限として処理されます。
  • 同時ビルドの最大数を表す正の整数。

max_concurrent_live_migrations = 1

整数値

同時に実行するライブマイグレーションの最大数。この制限は、送信ライブマイグレーションがホスト/ネットワークに圧倒され、障害が発生するのを防ぐために実施されます。お使いの環境で安全に、安定していることが不明な場合を除き、これを変更することは推奨されません。

値:

  • 0: 無制限として処理されます。
  • 負の値のデフォルトは 0 です。
  • 同時に実行するライブマイグレーションの最大数を表す正の整数。

max_local_block_devices = 3

整数値

ハイパーバイザーノードでローカルイメージが作成されるデバイスの最大数。

負の値は無制限を意味します。max_local_block_devices を 0 に設定すると、ローカルディスクの作成を試行する要求は失敗します。このオプションは、ローカルディスクの数を制限することを目的としています(--image が使用される結果となる root ローカルディスク、およびその他の一時ディスクおよびスワップディスク)。0 は、イメージが自動的にボリュームに変換され、ボリュームからインスタンスを起動することを意味するのではなく、ローカルディスクを作成しようとするすべての要求が失敗することを意味します。

値:

  • 0: ローカルディスクの作成はできません。
  • 負の数: ローカルディスクの数に制限はありません。
  • 正の数: これらの数のローカルディスクのみを許可します。(デフォルト値は 3 です。)

maximum_instance_delete_attempts = 5

整数値

インスタンスのファイルの取得を試行する回数。

このオプションは、実行できる再試行の最大回数を指定します。

値:

  • 正の整数は、試行回数を定義します。
  • いずれの値でも、削除は試行されないことを意味しますが、instance_delete_interval を使用して削除の試行を無効にする必要があります。

関連するオプション:interval_opts グループの * instance_delete_interval を使用してこのオプションを無効にすることができます。

metadata_host = $my_ip

文字列値

このオプションは、ネットワークメタデータ API サーバーの IP アドレスを決定します。

これは、デフォルトのマルチホストネットワークを行う際に nova-network がメタデータサーバーを検出できるようにするメタデータホストの式のクライアント側です。

値:

  • 有効な IP アドレス。デフォルトは Nova API サーバーのアドレスです。

関連するオプション:

  • metadata_port

metadata_listen = 0.0.0.0

文字列値

メタデータ API がリッスンする IP アドレス。

メタデータ API サービスは、この IP アドレスで受信要求をリッスンします。

metadata_listen_port = 8775

ポート値

メタデータ API がリッスンするポート。

メタデータ API サービスは、受信要求についてこのポート番号をリッスンします。

metadata_port = 8775

ポート値

このオプションにより、メタデータ API サーバーに使用されるポートが決まります。

関連するオプション:

  • metadata_host

metadata_workers = None

整数値

メタデータサービスのワーカー数。指定のない場合は、利用可能な CPU の数が使用されます。

メタデータサービスは、マルチプロセス (ワーカー) として実行するように設定することができます。これにより、API リクエストコンカレンシーが増加するとスループットが低下するという問題が解消されます。メタデータサービスは、指定されたプロセス数で実行されます。

以下の値を使用できます。

  • 任意の正の整数
  • none (デフォルト値)

migrate_max_retries = -1

整数値

ライブマイグレーションが失敗する前のライブマイグレーションを再試行する回数。

値:

  • == -1 の場合、ホストから実行するまで試行します (デフォルト)。
  • == 0 の場合、再試行は 1 回のみ試行しません。
  • 0 より大きい整数

mkisofs_cmd = genisoimage

文字列値

ISO イメージの作成に使用するツールの名前またはパス

mkisofs_cmd フラグを使用して、genisoimage プログラムをインストールするパスを設定 し ます。genisoimage がシステムパスにある場合は、デフォルト値を変更する必要はありません。

Hyper-V でコンフィグドライブを使用するには、mkisofs_cmd の値を mkisofs.exe インストールへの完全パスに設定する必要があります。さらに、hyperv 設定セクションの qemu_img_cmd の値を、qemu-img コマンドインストールへのフルパスに設定する必要があります。

値:

  • ISO イメージ作成者の名前 (nova-compute サービスと同じディレクトリー)
  • ISO イメージ作成者プログラムへのパス

関連するオプション:

  • このオプションは、コンフィグドライブが有効な場合に有効となります。
  • Hyper-V でコンフィグドライブを使用するには、Hyperv 設定セクションの qemu_img_cmd の値を、qemu-img コマンドインストールへの完全パスに設定する必要があります。

monkey_patch = False

ブール値

monkey パッチを適用する必要があるかどうかを判断します。

関連するオプション:

  • monkey_patch_modules: このオプションを有効にするには、値を設定する必要があります。

monkey_patch_modules = [u'nova.compute.api:nova.notifications.notify_decorator']

リスト値

モンキーパッチの対象となるモジュール/デコレーターのリスト

このオプションを使用すると、指定されたモジュールのすべての機能にデコレーターにパッチを適用できます。

値:

  • nova.compute.api:nova.notifications.notify_decorator
  • […​]

関連するオプション:

  • monkey_patch: このオプションを有効にするには、これを True に設定する必要があります。

multi_host = False

ブール値

ネットワーク内の multi_host のデフォルト値。

nova-network サービスは、マルチホストまたは単一ホストモードで動作することができます。マルチホストモードでは、各コンピュートノードは nova-network のコピーを実行し、そのコンピュートノード上のインスタンスはコンピュートノードをインターネットへのゲートウェイとして使用します。単一ホストモードでは、中央サーバーが nova-network サービスを実行します。すべてのコンピュートノードは、インスタンスからクラウドコントローラーにトラフィックを転送し、インターネットにトラフィックを転送します。

このオプションを true に設定すると、一部の rpc ネットワーク呼び出しがホストに直接送信されます。

このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。

関連するオプション:

  • use_neutron

multi_instance_display_name_template = %(name)s-%(count)d

文字列値

os-multiple-create API 拡張を使用して単一の要求で複数のインスタンスを作成する場合、このテンプレートは各インスタンスの表示名を構築するために使用されます。利点は、インスタンスが異なるホスト名を持つことです。2 つの仮想マシンを作成する場合の表示名の例:name-1、name-2。

値:

  • テンプレートの有効なキーは、name、uuid、count です。

my_block_storage_ip = $my_ip

文字列値

ブロックストレージネットワークへの接続に使用される IP アドレス。

値:

  • 有効な IP アドレスを含む文字列。デフォルトは、このホストの IP アドレスです。

関連するオプション:

  • my_ip - my_block_storage_ip が設定されていない場合は、my_ip の値が使用されます。

my_ip = 10.65.176.99

文字列値

管理ネットワークへの接続にホストが使用する IP アドレス。

値:

  • 有効な IP アドレスを含む文字列。デフォルトは、このホストの IPv4 アドレスです。

関連するオプション:

  • metadata_host
  • my_block_storage_ip
  • routing_source_ip
  • vpn_ip

network_allocate_retries = 0

整数値

ネットワーク割り当てを再試行する回数。仮想インターフェイスプラグインが失敗した場合は、ネットワーク割り当ての再試行を試行する必要があります。

値:

  • 再試行数を表す正の整数。

network_driver = nova.network.linux_net

文字列値

ネットワークの作成に使用するドライバー。

ネットワークドライバーは、最初の仮想マシンがホストノードに到達する場合にのみ、初期化 (ブリッジを作成するなど) します。すべてのネットワークマネージャーがネットワークドライバーを使用してネットワークを設定します。ドライバーは特定のネットワークマネージャーに関連付けられていません。

デフォルトの Linux ドライバーは、linux ユーティリティーを使用して vlan、bridge、および iptables ルールを実装します。

このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。

関連するオプション:

  • use_neutron

network_manager = nova.network.manager.VlanManager

文字列値

ネットワークの Manager の完全なクラス名

network_size = 256

整数値

このオプションは、各プライベートサブネットのアドレス数を決定します。

このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。

値:

  • 利用可能なネットワークサイズ以下である正の整数。複数のネットワークを作成する場合には、利用可能な IP アドレス領域にすべて収まる必要があることに注意してください。デフォルトは 256 です。

関連するオプション:

  • use_neutron
  • num_networks

networks_path = $state_path/networks

文字列値

ネットワーク設定ファイルが保存される場所。デフォルトは、nova の Python モジュールがインストールされている場所の network ディレクトリーです。

使用できる値

  • 希望の設定ディレクトリーへの完全パスが含まれる文字列

non_inheritable_image_properties = [u'cache_in_nova', u'bittorrent', u'img_signature_hash_method', u'img_signature', u'img_signature_key_type', u'img_signature_certificate_uuid']

リスト値

スナップショットの作成時にインスタンスから継承すべきではないイメージ属性。

このオプションを使用すると、新たに作成したスナップショットにより継承されない image-properties を選択できます。

値:

  • 項目がイメージ属性のコンマ区切りリスト。ベースイメージから作成されたスナップショットはそれらを必要としないため、通常、ベースイメージでのみ必要なイメージプロパティーのみをここに含めることができます。
  • デフォルトリスト: cache_in_nova、bittorrent、img_signature_hash_method、img_signature、img_signature_key_type、img_signature_certificate_uuid

num_networks = 1

整数値

このオプションは、ネットワークの作成時に明示的に指定されていない場合に作成するネットワークの数を表します。これが使用されるのは、CIDR が指定されていても明示的な network_size が指定されていない場合のみです。この場合、サブネットは、CIDR の IP アドレス領域を num_networks で除算して作成されます。作成されるサブネットサイズは、設定オプション network_size よりも大きくすることはできません。その場合には、network_size に減少し、警告がログに記録されます。

このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。

値:

  • 正の整数は技術的に有効ですが、使用可能な IP アドレススペースと仮想インターフェイスに基づく実用的な制限があります。

関連するオプション:

  • use_neutron
  • network_size

osapi_compute_listen = 0.0.0.0

文字列値

OpenStack API がリッスンする IP アドレス。

OpenStack API サービスは、この IP アドレスを受信要求をリッスンします。

osapi_compute_listen_port = 8774

ポート値

OpenStack API がリッスンするポートです。

OpenStack API サービスは、受信要求についてこのポート番号をリッスンします。

`osapi_compute_unique_server_name_scope = `

文字列値

一意のインスタンス名のチェックの範囲を設定します。

デフォルトでは、一意の名前がチェックされません。名前チェックのスコープが設定されると、新規インスタンスを起動するか、重複する名前で既存のインスタンスを更新すると 'InstanceExists' エラーが出されます。一意性は大文字と小文字を区別しません。このオプションを設定すると、同じ名前のインスタンス間を ID で区別する必要がないため、エンドユーザーのユーザービリティーが向上します。

値:

  • '': 空の値は、一意性チェックが実行されず、名前が重複していることを意味します。
  • "project": インスタンス名の確認は、同じプロジェクト内のインスタンスに対してのみ行われます。
  • "global": インスタンス名チェックは、プロジェクトに関係なくすべてのインスタンスに対して行われます。

osapi_compute_workers = None

整数値

OpenStack API サービスのワーカー数。デフォルトは、利用可能な CPU の数になります。

OpenStack API サービスは、マルチプロセス (ワーカー) として実行するように設定できます。これにより、API リクエストコンカレンシーが増加するとスループットが低下するという問題が解消されます。OpenStack API サービスは、指定されたプロセス数で実行されます。

以下の値を使用できます。

  • 任意の正の整数
  • none (デフォルト値)

ovs_vsctl_timeout = 120

整数値

このオプションは、ovs_vsctl 呼び出しがタイムアウトする前にデータベースからの応答を待機する期間を秒単位で表します。0 の設定は、ユーティリティーが応答を永久に待機することを意味します。

値:

  • タイムアウトが制限された場合には正の整数、または呼び出しが応答を永久に待機する場合はゼロ。

password_length = 12

整数値

生成されたインスタンス管理者パスワードの長さ。

periodic_enable = True

ブール値

定期的なタスクを有効にします。

このオプションを true に設定すると、サービスはマネージャーでタスクを定期的に実行することができます。

複数のスケジューラーまたはコンダクターを実行している場合は、1 つのホストでのみ定期的なタスクを実行することができます。この場合、1 台のホストでこのオプションを無効にします。

periodic_fuzzy_delay = 60

整数値

スタンピングを減らすために定期的なタスクスケジューラーを開始するときにランダムに遅延する秒数。

コンピュートワーカーがクラスター全体でプロビジョニング解除された状態で再起動すると、すべて定期的なタスクが同時に実行され、外部サービスで問題が発生します。この動作を軽減するために、periodic_fuzzy_delay オプションを使用すると、定期的なタスクスケジューラーの開始時にランダムな初期遅延が発生する可能性があります。

以下の値を使用できます。

  • 正の整数 (秒単位):
  • 0: ランダムな遅延を無効にします。

pointer_model = usbtablet

文字列値

ポインターの種類を指定する一般的なプロパティー。

入力デバイスを使用すると、グラフィカルフレームバッファーとの対話が可能になります。たとえば、カーソル移動のグラフィックタブレットを指定します。

これが設定されている場合には、hw_pointer_model イメージ属性が設定オプションよりも優先されます。

値:

  • none: ドライバーが提供するデフォルトの動作を使用します(libvirt x86 の場合は PS2 で使用)。
  • ps2mouse: 相対移動を使用します。PS2 によって接続されたマウス
  • usbtablet: 絶対的な移動を使用します。USB によるタブレット接続

関連するオプション:

  • usbtablet は、VNC が有効または SPICE を有効にし、SPICE エージェントを無効にして設定する必要があります。libvirt で使用する場合は、インスタンスモードを HVM として設定する必要があります。

preallocate_images = none

文字列値

使用するイメージ事前割り当てモード。

イメージの事前割り当てにより、インスタンスの初回プロビジョニング時に、インスタンスイメージのストレージを事前に割り当てることができます。これにより、十分なスペースが利用できない場合に、即時のフィードバックが提供されます。さらに、新しいブロックへの書き込みのパフォーマンスが大幅に向上するはずです。また、断片化が減少するため、事前に書き込まれたブロックへの I/O パフォーマンスも向上する可能性があります。

値:

  • なし"ストレージのプロビジョニングは前もって行われない
  • スペースストレージは、インスタンスの起動時に完全に割り当てられます。

public_interface = eth0

文字列値

これは、パブリック IP アドレスのネットワークインターフェイスの名前です。デフォルトは eth0 です。

値:

  • ネットワークインターフェイス名を表す文字列

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

pybasedir = /usr/lib/python2.7/site-packages

文字列値

Nova python モジュールがインストールされているディレクトリー。

このディレクトリーは、ネットワークおよびリモートコンソールアクセス用のテンプレートファイルを保存するために使用されます。また、Nova 内部データの永続化が必要な他の設定オプションのデフォルトパスでもあります。このオプションをデフォルト値から変更する必要がある可能性はあまりありません。

値:

  • ディレクトリーへの完全パス。

関連するオプション:

  • state_path

quota_networks = 3

整数値

このオプションは、プロジェクトごとに作成できるプライベートネットワークの数 (またはテナントごと) を制御します。

関連するオプション:

  • enable_network_quota

ram_allocation_ratio = 0.0

浮動小数点の値

このオプションは、物理 RAM に対する仮想 RAM の割り当て比率を指定するのに役立ちます。

Ocata (15.0.0)から、これは Placement API が選択したホストに影響を与えるために使用されます。Placement を使用すると、RamFilter が冗長になることに注意してください。これは、Placement API がすでに RamFilter の失敗となるホストを除外しているためです。

この設定は、コンピュートノードごとに設定できる RamFilter の比率を指定します。AggregateRamFilter の場合、ホストアグリゲートごとの設定が見つからない場合には、この設定値にフォールバックします。

注記

これは、compute ごと、または 0.0 に設定されている場合はスケジューラーノードまたはコンピュートノードに設定された値が使用され、デフォルトで 1.5 に設定されます。デフォルト以外の値に設定すると、設定を解除してデフォルトの動作に戻すことはできません。デフォルトにリセットする場合は、明示的に 1.5 を指定します。

注記

16.0.0 Pike リリースでは、この設定オプションは ironic.IronicDriver コンピュートドライバーに対して無視され、1.0 にハードコーディングされています。

値:

  • 有効な正の整数または浮動小数点値

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

reboot_timeout = 0

整数値

インスタンスが自動的にハードリブートされる間隔。

ソフトリブートを行うと、ソフトリブートタスクが終了しないように、ゲストカーネルが完全にハングしている可能性があります。このオプションを秒単位の時間に設定すると、インスタンスが N 秒より長く再起動状態でスタックしている場合、インスタンスは自動的にハードリブートされます。

値:

  • 0: オプションを無効にします (デフォルト)。
  • 任意の正の整数 (秒単位) でオプションを有効にします。

reclaim_instance_interval = 0

整数値

削除されたインスタンスを回収する間隔。

0 より大きい値を指定すると、インスタンスの SOFT_DELETE が有効になります。このオプションは、削除するサーバーが SOFT_DELETED 状態に配置されるかどうかを決定します。この値が 0 より大きい場合、削除されたサーバーはすぐには削除されず、代わりに、古くなるまで (削除された時間が reclaim_instance_interval の値よりも大きい) キューに入れられます。サーバーは、復元アクションを使用して削除キューから回復できます。削除されたサーバーが reclaim_instance_interval の値よりも長い場合は、Compute サービスの定期的なタスクによって自動的に削除されます。

このオプションは API と compute ノードの両方から読み取られ、グローバルに設定する必要があります。設定しないと、サーバーは API でソフト削除された状態になり、compute ノードで実際に回収 (削除) されることがありません。

値:

  • 0 より大きい正の整数 (秒単位) は、このオプションを有効にします。
  • 任意の値 ⇐0 は、オプションを無効にします。

record = None

文字列値

このホストで実行されているプロキシーサービス (VNC、スパイス、シリアルなど) によって送受信される WebSocket フレームを保存するために使用されるファイル名。これが設定されていない場合、録画は行われません。

remove_unused_base_images = True

ブール値

未使用のベースイメージを削除するべきか ?

remove_unused_original_minimum_age_seconds = 86400

整数値

未使用のサイズ変更されたベースイメージは、この期間削除されません。

report_interval = 10

整数値

特定のハイパーバイザーのサービスの状態が報告される頻度を示す秒数。nova は、デプロイメントの全体的な健全性を判断するためにこれを把握しておく必要があります。

関連するオプション:

  • service_down_time report_interval は service_down_time 未満である必要があります。service_down_time が report_interval 未満の場合、サービスはほとんど報告されないため、通常はダウンしていると見なされます。

rescue_timeout = 0

整数値

インスタンスが RESCUE のままになるまで待機する間隔。

値:

  • 0: オプションを無効にします (デフォルト)
  • 任意の正の整数 (秒単位) でオプションを有効にします。

reserved_host_cpus = 0

整数値

ホスト用に確保する物理 CPU の数。ホストリソースの使用量は、compute ノードで実行されている nova-compute から継続的にスケジューラーに報告されます。ホスト CPU が利用可能なと見なされないようにするために、このオプションは、ホストにランダムな pCPU を予約するために使用されます。

値:

  • ホスト用に確保する物理 CPU の数を表す正の整数。

reserved_host_disk_mb = 0

整数値

ホストで常に利用できるようにするディスクリソースの容量 (MB 単位)。ディスク使用量は、compute ノードで実行されている nova-compute からスケジューラーに再び報告されます。ディスクリソースが available と見なされないようにするには、このオプションを使用して、そのホストのディスク領域を確保できます。

値:

  • ホスト用に予約するディスクの量を MB 単位で表す正の整数。

reserved_host_memory_mb = 512

整数値

ホストプロセスが常に使用できるようにホスト用に予約するメモリーの量 (MB 単位)。ホストリソースの使用量は、compute ノードで実行されている nova-compute から継続的にスケジューラーに報告されます。ホストメモリーが使用可能であると見なされないようにするために、このオプションはホスト用にメモリーを予約するために使用されます。

値:

  • ホスト用に予約するメモリーの量を MB 単位で表す正の整数。

reserved_huge_pages = None

dict 値

NUMA ホストセルごとに予約するヒュージページ数/大きいメモリーページ数。

値:

  • NUMA ノード ID、ページサイズ (デフォルトの単位は KiB)、および確保されるページ数を表す有効なキーと値の一覧。

    reserved_huge_pages = node:0,size:2048,count:64
    reserved_huge_pages = node:1,size:1GB,count:1
    In this example we are reserving on NUMA node 0 64 pages of 2MiB
    and on NUMA node 1 1 page of 1GiB.

resize_confirm_window = 0

整数値

N 秒後にサイズを自動的に確認します。

機能のサイズを変更すると、サイズ変更前に既存のサーバーが追加されます。サイズ変更が完了すると、ユーザーがサイズ変更を確認するよう要求されます。ユーザーは、すべての変更を確認するか、または元に戻すことができます。サイズ変更によって元のサーバーが削除され、サーバーのステータスがサイズ変更からアクティブに変更されていることを確認します。このオプションを期間 (秒単位) に設定すると、サーバーがその時間より長くサイズ変更された状態にある場合は、サイズ変更が自動的に確認されます。

値:

  • 0: オプションを無効にします (デフォルト)
  • 任意の正の整数 (秒単位) でオプションを有効にします。

resize_fs_using_block_device = False

ブール値

ブロックデバイスでファイルシステムのサイズ変更を有効にします。

有効にすると、ブロックデバイスでイメージにアクセスして、ファイルシステムのサイズ変更を試行します。これはホストによって行われ、イメージに cloud-init のバージョンが含まれる場合は不要です。考えられるメカニズムには、nbd ドライバー (qcow および raw の場合) またはループ (raw の場合) が必要です。

resume_guests_state_on_host_boot = False

ブール値

このオプションは、ホストの再起動前に実行されていたゲストを起動するかどうかを指定します。これにより、Nova コンピュートノードのすべてのインスタンスが、compute ノードがブートまたは再起動されるたびに状態を再開します。

rootwrap_config = /etc/nova/rootwrap.conf

文字列値

rootwrap 設定ファイルへのパス。

root ラッパーの目的は、サービス固有の非特権ユーザーが可能な限り多くのアクションを root ユーザーとして実行することを許可することです。ここで使用される設定ファイルは、sudoers エントリーで定義される設定ファイルと一致する必要があります。

routing_source_ip = $my_ip

文字列値

ネットワークホストのパブリック IP アドレス。

これは、SNAT ルールの作成時に使用されます。

値:

  • 有効な IP アドレス

関連するオプション:

  • force_snat_range

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_backend = rabbit

文字列値

使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

run_external_periodic_tasks = True

ブール値

一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか ?

running_deleted_instance_action = reap

文字列値

Compute サービスは、データベースで削除されたインスタンスを定期的にチェックし、compute ノードで実行を続けます。上記のオプションを使用すると、このようなインスタンスが特定されたときにアクションを実行できます。

値:

  • reap: インスタンスの電源を切って削除します(デフォルト)。
  • log: リソースの削除に関する警告メッセージをログに記録します。
  • shutdown: インスタンスの電源を切り、それらを起動不可としてマークします。これは後でデバッグ/分析に使用できます。
  • noop: アクションなし

関連するオプション:

  • running_deleted_instance_poll_interval
  • running_deleted_instance_timeout

running_deleted_instance_poll_interval = 1800

整数値

クリーンアップ操作の実行間隔 (秒単位)。0 に設定すると、上記のチェックは無効になります。"running_deleted_instance _action" が "log" または "reap" に設定されている場合、0 を超える値を設定する必要があります。

値:

  • 任意の正の整数 (秒単位) でオプションを有効にします。
  • 0: オプションを無効にします。
  • 1800: デフォルト値。

関連するオプション:

  • running_deleted_instance_action

running_deleted_instance_timeout = 0

整数値

データベースで削除済みとしてマークされたインスタンスがクリーンアップの対象になるまで待機する時間間隔 (秒単位)。

値:

  • 秒単位の任意の正の整数 (デフォルトは 0)。

関連するオプション:

  • "running_deleted_instance_action"

scheduler_instance_sync_interval = 120

整数値

インスタンスのビューが nova と同期していることを確認するために、スケジューラーに現在のインスタンス UUID のリストを送信する間隔。

CONF オプション scheduler_tracks_instance_changes が False の場合は、同期呼び出しは行われません。そのため、このオプションを変更しても効果はありません。

同期が不足する状況が非常に一般的でない場合は、この間隔を増やして送信する RPC メッセージの数を減らします。同様に、同期の問題が問題になる場合は、間隔を低くしてより頻繁にチェックできます。

値:

  • 0: デフォルトの間隔で実行されます。
  • 任意の値 < 0: オプションを無効にします。
  • 正の整数 (秒単位)。

関連するオプション:

  • このオプションは、scheduler_tracks_instance_changes が False に設定されている場合には影響はありません。

send_arp_for_ha = False

ブール値

True の場合には、デバイスが起動すると、Floating IP アドレスのバインド時に arp メッセージが、コンピュートホストの arp キャッシュが最新であることを確認します。

関連するオプション:

  • send_arp_for_ha_count

send_arp_for_ha_count = 3

整数値

arp メッセージが送信されるよう設定されている場合、count をこのオプションの値に設定した状態で送信されます。当然、これがゼロに設定されていると、arp メッセージは送信されません。

値:

  • 0 以上の整数

関連するオプション:

  • send_arp_for_ha

service_down_time = 60

整数値

起動しているサービスの前回のチェックインからの最大時間 (秒単位)

各コンピュートノードは、指定されたレポート間隔に基づいてデータベースのステータスを定期的に更新します。コンピュートノードが service_down_time を超えるステータスを更新しない場合、コンピュートノードは down と見なされます。

関連するオプション:

  • report_interval (service_down_time は report_interval より小さくすることはできません)

servicegroup_driver = db

文字列値

このオプションは、servicegroup サービスに使用するドライバーを指定します。

nova の ServiceGroup API により、コンピュートノードのステータスの確認が可能になります。nova-compute デーモンを実行するコンピュートワーカーが起動すると、このデーモンは join API を呼び出してコンピュートグループに参加します。nova スケジューラーなどのサービスは、ServiceGroup API に対してクエリーを実行して、ノードが有効かどうかをチェックすることができます。ServiceGroup クライアントドライバーは、内部的にコンピュートワーカーのステータスを自動的に更新します。このサービスには複数のバックエンド実装があります: Database ServiceGroup ドライバーと Memcache ServiceGroup ドライバー。

以下の値を使用できます。

  • db : Database ServiceGroup driver
  • mc: Memcache ServiceGroup ドライバー

関連するオプション:

  • service_down_time (アップサービスの最後のチェックインからの最大時間)

share_dhcp_address = False

ブール値

この値は、ネットワークの作成時に設定する必要があります。

multi_host モードの True の場合には、すべてのコンピュートホストは同じ dhcp アドレスを共有します。DHCP に使用される同じ IP アドレスが、各 nova-network ノードに追加され、同じホスト上の仮想マシンにのみ表示されます。

この設定の使用は非推奨になり、Mitaka 以降はすべてのリリースで削除される可能性があります。このオプションを使用する代わりに、名前 share_address を持つキーワードとして create_networks() に明示的な値を渡すことが推奨されます。

shelved_offload_time = 0

整数値

退避するインスタンスがホストから削除されるまでの時間。

デフォルトでは、このオプションは 0 に設定され、退避操作直後にハイパーバイザーから退避したインスタンスが削除されます。そうでない場合には、インスタンスは shelved_offload_time (秒単位) の値のために保持されるため、unshelve アクションが高速になると、定期的なタスクは、sheed_offload_time に合格した後にハイパーバイザーからインスタンスを削除します。

値:

  • 0: インスタンスは、退避直後にオフロードされます。
  • 任意の値 < 0: インスタンスはオフロードされません。
  • 秒単位の整数: インスタンスは、オフロードされるまでの指定の秒数に存在します。

shelved_poll_interval = 3600

整数値

退避したインスタンスをオフロードする間隔。

定期的なタスクは、selloed_poll_interval 毎の秒数で実行され、退避されたインスタンスがないかどうかを確認します。shelved_offload_time の設定値に基づいて、退避したインスタンスが見つかると、退避したインスタンスをオフロードします。詳細については、shelved_offload_time 設定オプションの説明を確認してください。

値:

  • 任意の値 ⇐ 0: オプションを無効にします。
  • 正の整数 (秒単位)。

関連するオプション:

  • shelved_offload_time

shutdown_timeout = 60

整数値

インスタンスがクリーンシャットダウンを実行するまで待機する合計時間 (秒単位)。

これは、VM がクリーンシャットダウンを実行できる全体の期間 (秒単位) を決定します。停止、レスキュー、シェルフ、再構築の操作を実行しているときに、このオプションを設定すると、インスタンスの電源がオフになる前に、VM が制御されたシャットダウンを実行できるようになります。デフォルトのタイムアウトは 60 秒です。

このタイムアウト値は、os_shutdown_timeout でイメージごとに上書きすることが可能です。これは、異なるタイプのオペレーティングシステムでクリーンにシャットダウンするために必要な時間を指定するイメージのメタデータ設定です。

値:

  • 正の整数(秒単位)(デフォルト値は 60)。

source_is_ipv6 = False

ブール値

ソースホストが IPv6 でアドレス指定されている場合は、True に設定します。

ssl_only = False

ブール値

暗号化されていない接続を許可しない。

state_path = $pybasedir

文字列値

Nova の状態を維持する最上位のディレクトリー。

このディレクトリーは、Nova の内部状態を保存するために使用されます。これは、これから派生するさまざまな設定オプションによって使用されます。一部のシナリオでは (移行など)、複数のコンピュートホスト間で共有されるストレージの場所を使用する方が適切です (例: NFS を使用)。instances_path オプションが上書きされない限り、このディレクトリーのサイズが非常に大きくなる可能性があります。

値:

  • ディレクトリーへの完全パス。デフォルトは、pybasedir で提供される値に設定されます。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

sync_power_state_interval = 600

整数値

データベースとハイパーバイザー間で電源の状態を同期する間隔。

Nova が実際の仮想マシンの電源状態を確認し、Nova がデータベースにある電源状態をチェックする間隔。ユーザーが仮想マシンの電源を切ると、Nova は API を更新して、仮想マシンの電源が切れています。仮想マシンを予期せずに有効にすると、Nova は仮想マシンをオフにして、システムを想定した状態に維持します。

値:

  • 0: デフォルトの間隔で実行されます。
  • 任意の値 < 0: オプションを無効にします。
  • 正の整数 (秒単位)。

関連するオプション:

  • workaround グループの handle_virt_lifecycle_events が false で、このオプションが負の場合、ハイパーバイザーと Nova データベースの間で同期がとれていないインスタンスを手動で同期する必要があります。

sync_power_state_pool_size = 1000

整数値

電源の状態の同期に使用できる greenthreads の数。

このオプションを使用すると、たとえば Ironic を使用するなど、パフォーマンス上の理由から、ハイパーバイザーや実際のインスタンスの電源が入っている、同時リクエストの数を減らすことができます。

値:

  • greenthreads 数を表す正の整数。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

teardown_unused_network_gateway = False

ブール値

ネットワークが nova-networkVLAN モードであり、マルチホストである場合に、VLAN とブリッジの両方の未使用のゲートウェイデバイスを削除するかどうかを決定します。

関連するオプション:

  • use_neutron
  • vpn_ip
  • fake_network

tempdir = None

文字列値

一時作業ディレクトリーを明示的に指定します。

timeout_nbd = 10

整数値

NBD デバイスの起動を待機する時間 (秒単位)。

transport_url = None

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。

update_dns_entries = False

ブール値

このオプションが True の場合、DNS エントリーを更新する必要がある場合は常に fanout キャストメッセージがすべてのネットワークホストに送信され、マルチホストモードで DNS エントリーが更新されます。

関連するオプション:

  • use_neutron

update_resources_interval = 0

整数値

コンピュートリソースを更新する間隔。

このオプションは、update_available_resources 定期的なタスクを実行する頻度を指定します。0 未満の数字は、タスクを完全に無効にすることを意味します。これをデフォルトの 0 のままにすると、これはデフォルトの周期間隔で実行されます。正の値に設定すると、約秒数で実行されます。

値:

  • 0: デフォルトの間隔で実行されます。
  • 任意の値 < 0: オプションを無効にします。
  • 正の整数 (秒単位)。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_cow_images = True

ブール値

コピーオンライト (cow) イメージの使用を有効にします。

QEMU/KVM では、qcow2 をバッキングファイルとして使用できます。これを無効にすると、バッキングファイルは使用されません。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_ipv6 = False

ブール値

インスタンスの作成時に IPv6 および IPv4 アドレスを割り当てます。

関連するオプション:

  • use_neutron: これは nova-network でのみ機能します。

use_network_dns_servers = False

ブール値

このオプションを True に設定すると、起動時にユーザーが指定したネットワークの dns1 および dns2 サーバーが DNS に使用されます。また、dns_server オプションで指定したサーバーも使用します。

関連するオプション:

  • dns_server

use_neutron = True

ブール値

neutron をネットワークのバックエンドとして有効にします。

Neutron または Nova Network をバックエンドとして使用するかどうかを決定します。neutron を使用するには true に設定します。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_rootwrap_daemon = False

ブール値

root 権限で実行する必要があるコマンドを実行できるデーモンを開始して使用します。このオプションは、通常 nova Compute プロセスを実行するノードで有効化されます。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

use_single_default_gateway = False

ブール値

True に設定すると、仮想マシンの最初の nic のみが DHCP サーバーからデフォルトゲートウェイを取得します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

vcpu_pin_set = None

文字列値

インスタンスの仮想 CPU (vCPU)が使用できる物理 CPU (pCPU)を定義します。

値:

  • 仮想 CPU の割り当て元となる物理 CPU 番号のコンマ区切りリスト。各要素は、単一の CPU 番号、CPU 番号の範囲、またはその順で、次に除外される CPU 番号のいずれかでなければなりません。以下に例を示します。

    vcpu_pin_set = "4-12,^8,15"

vif_plugging_is_fatal = True

ブール値

VIF プラグインのタイムアウトでインスタンスをブートまたは失敗させるかどうかを決定します。

インスタンスがスケジュールされると、nova はポート更新を Neutron に送信し、ポートの設定を完了するのに必要な情報を提供します。完了すると、Neutron は Nova にポートの設定が完了したことを通知します。この場合、Nova はネットワーク接続が存在するはずですので、インスタンスのブートを再開します。応答が指定の間隔の後に受信されない場合、タイムアウトが発生します。

このオプションは、VIF プラグインのタイムアウトイベントの発生時に Nova が何を行うかを決定します。有効にすると、インスタンスがエラーになります。無効にすると、インスタンスはポートが準備状態にあると仮定してブートを継続します。

値:

  • True: VIF プラグインのタイムアウト後にインスタンスが失敗する
  • False: VIF プラグインのタイムアウト後もインスタンスの起動を継続する

vif_plugging_timeout = 300

整数値

Neutron VIF プラグインイベントメッセージのタイムアウト。

Neutron vif プラグイベントが到着するのを待ってから続行または失敗するまでの秒数 (vif_plugging_is_fatal を参照)。

関連するオプション:

  • vif_plugging_is_fatal: vif_plugging_timeout がゼロに設定され、vif_plugging_is_fatal が False に設定されている場合、イベントは全く到達できないことが予想されます。

virt_mkfs = []

多値

一時デバイス用の mkfs コマンドの名前。

形式は <os_type>=<mkfs command> です。

vlan_interface = None

文字列値

このオプションは、VLAN ブリッジが構築される仮想マシンの仮想インターフェイスの名前です。当初は nova-network でのみ使用されるように設計されていますが、libvirt と xenapi はブリッジインターフェイス名にも使用されます。

network_manager の設定オプションが nova.network.manager.VlanManager のデフォルトに設定されていない場合は、この設定は nova-network で無視されます。

値:

  • eth0などの有効な仮想インターフェイス名

vlan_start = 100

整数値

これは、プライベートネットワークに使用される VLAN 番号です。ネットワークの作成時には、指定した数がすでに割り当てられている場合には、nova-network が利用可能な VLAN を見つけるまでこの数を増やす点に注意してください。

このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。network_manager の設定オプションが nova.network.manager.VlanManager のデフォルトに設定されていない場合も無視されます。

値:

  • 1 から 4094 までの任意の整数。その範囲外の値は ValueError 例外を発生させます。

関連するオプション:

  • network_manager
  • use_neutron

volume_usage_poll_interval = 0

整数値

ボリュームの使用状況を収集する間隔。

このオプションは、volume_usage_poll_interval ごとのボリューム使用状況のキャッシュを秒単位で更新します。

値:

  • 0 より大きい正の整数 (秒単位) は、このオプションを有効にします。
  • 任意の値 ⇐0 は、オプションを無効にします。

vpn_ip = $my_ip

文字列値

このオプションは、/os-cloudpipe API が 16.0.0 リリースで削除されてから使用されなくなりました。これは、cloudpipe VPN サーバーのパブリック IP アドレスです。デフォルトでは、ホストの IP アドレスに設定されます。

このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。network_manager の設定オプションが nova.network.manager.VlanManager のデフォルトに設定されていない場合も無視されます。

値:

  • 有効な IP アドレス。デフォルトは、仮想マシンの IP アドレスである $my_ip です。

関連するオプション:

  • network_manager
  • use_neutron
  • vpn_start

vpn_start = 1000

ポート値

これは、プライベートネットワークの最初の VPN ポートとして使用するポート番号です。

このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。network_manager の設定オプションが nova.network.manager.VlanManager のデフォルトに設定されていない場合や、ネットワークの作成時に vpn_start パラメーターに値を指定した場合も無視されます。

値:

  • 有効なポート番号を表す任意の整数。デフォルトは 1000 です。

関連するオプション:

  • use_neutron
  • vpn_ip
  • network_manager

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

web = /usr/share/spice-html5

文字列値

Web サーバーによって提供されるコンテンツを含むディレクトリーへのパス。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

11.1.2. api

以下の表は、/etc/nova/nova.conf ファイルの [api] グループで使用できるオプションの概要をまとめたものです。

表11.2 api

設定オプション = デフォルト値タイプ説明

allow_instance_snapshots = True

ブール値

Operator は、このオプションを False に設定すると、ユーザーがインスタンスのスナップショットを取得する機能をオフにすることができます。無効にすると、スナップショットの作成を試みると HTTP 400 応答("Bad Request")が作成されます。

auth_strategy = keystone

文字列値

これにより、認証に使用するストラテジー(keystone または noauth2)が決定されます。noauth2 は、実際の認証情報チェックを行わないため、テストのみを目的としています。noauth2 は、admin がユーザー名として指定された場合にのみ管理認証情報を提供します。

compute_link_prefix = None

文字列値

この文字列は、OpenStack Compute API へのリンクで返される通常の URL の前に付けられます。空の場合 (デフォルト)、URL は変更せずに返されます。

値:

  • 空の文字列 (デフォルト) を含む文字列。

config_drive_skip_versions = 1.0 2007-01-19 2007-03-01 2007-08-29 2007-10-10 2007-12-15 2008-02-01 2008-09-01

文字列値

コンフィグドライブの既存のメタデータを収集する際に、このオプションに表示されないすべてのバージョンで EC2 形式のメタデータが返されます。2.4.0 リリース時点では、利用可能なバージョンは以下のとおりです。

  • 1.0
  • 2007-01-19
  • 2007-03-01
  • 2007-08-29
  • 2007-10-10
  • 2007-12-15
  • 2008-02-01
  • 2008-09-01
  • 2009-04-04

オプションは 1 つの文字列の形式であり、各バージョンはスペースで区切られます。

値:

  • 空白で区切られた 0 個以上のバージョンを表す文字列。

enable_instance_password = True

ブール値

作成、再構築、退避、またはレスキューなどの関連するサーバー API 呼び出しによるインスタンスのパスワードの返送を有効にします。ハイパーバイザーがパスワードの注入に対応していない場合、返されるパスワードは正しくありません。そのため、ハイパーバイザーがパスワードの注入をサポートしていない場合は、これを False に設定します。

fping_path = /usr/sbin/fping

文字列値

fping バイナリーへの完全パス。

glance_link_prefix = None

文字列値

この文字列は、Glance リソースへのリンクで返される通常の URL の前に付けられます。空の場合 (デフォルト)、URL は変更せずに返されます。

値:

  • 空の文字列 (デフォルト) を含む文字列。

hide_server_address_states = [u'building']

リスト値

このオプションは、ネットワークアドレス情報が API から返さないすべてのインスタンス状態の一覧です。

値:

A list of strings, where each string is a valid VM state, as defined in
nova/compute/vm_states.py. As of the Newton release, they are:
  • "active"
  • "building"
  • "paused"
  • "suspended"
  • "stopped"
  • "rescued"
  • "resized"
  • "soft-delete"
  • "deleted"
  • "error"
  • "shelved"
  • "shelved_offloaded"

max_limit = 1000

整数値

クエリーは多数のアイテムを返す可能性があるため、このオプションを設定すると、1 つの応答でアイテムの最大数を制限できます。

metadata_cache_expiration = 15

整数値

このオプションは、メタデータをキャッシュする時間 (秒単位) です。0 に設定すると、メタデータキャッシュは完全に無効になります。これは、パフォーマンス上の理由から、通常はお勧めしません。この設定を増やすと、負荷が大きい場合にメタデータ API の応答時間が向上します。値が大きいと、メモリーの使用量が長くなる可能性があり、ホストメタデータの変更が有効になるまでの時間が長くなります。

neutron_default_tenant_id = default

文字列値

Neutron API からデフォルトネットワークを取得するためのテナント ID (一部の場所ではプロジェクト ID とも呼ばれます) を使用します。

関連するオプション:

  • use_neutron_default_nets

use_forwarded_for = False

ブール値

True の場合、X-Forwarded-For ヘッダーは正規のリモートアドレスとして処理されます。False (デフォルト) の場合、remote_address ヘッダーが使用されます。

これは、HTML プロキシーをサニタイズしている場合のみ有効にしてください。

use_neutron_default_nets = False

ブール値

True の場合、TenantNetworkController は Neutron API に対してクエリーを実行して、使用するデフォルトのネットワークを取得します。

関連するオプション:

  • neutron_default_tenant_id

vendordata_dynamic_connect_timeout = 5

整数値

外部 REST サービスが接続する最大時間。

値:

  • 値が 3 より大きい任意の整数 (TCP パケット再送信タイムアウト)。この待機時間中にインスタンスの開始がブロックされる可能性があるため、この値は小さく保つ必要があることに注意してください。

関連するオプション:

  • vendordata_providers
  • vendordata_dynamic_targets
  • vendordata_dynamic_ssl_certfile
  • vendordata_dynamic_read_timeout
  • vendordata_dynamic_failure_fatal

vendordata_dynamic_failure_fatal = False

ブール値

動的なベンダーデータを取得する失敗はインスタンスのブートに致命的であるか ?

関連するオプション:

  • vendordata_providers
  • vendordata_dynamic_targets
  • vendordata_dynamic_ssl_certfile
  • vendordata_dynamic_connect_timeout
  • vendordata_dynamic_read_timeout

vendordata_dynamic_read_timeout = 5

整数値

外部 REST サービスが接続後にデータを返す最大時間。

値:

  • 任意の整数。この待機時間でインスタンスの起動がブロックされるため、この値を小さく維持する必要があります。

関連するオプション:

  • vendordata_providers
  • vendordata_dynamic_targets
  • vendordata_dynamic_ssl_certfile
  • vendordata_dynamic_connect_timeout
  • vendordata_dynamic_failure_fatal

`vendordata_dynamic_ssl_certfile = `

文字列値

動的ベンダーデータ REST サービス SSL 証明書を検証するオプション証明書ファイルまたは CA バンドルへのパス。

値:

  • 空の文字列または有効な証明書ファイルへのパス

関連するオプション:

  • vendordata_providers
  • vendordata_dynamic_targets
  • vendordata_dynamic_connect_timeout
  • vendordata_dynamic_read_timeout
  • vendordata_dynamic_failure_fatal

vendordata_dynamic_targets = []

リスト値

動的ベンダーデータプロバイダーのターゲット一覧これらのターゲットの形式は <name>@<url> です。

動的ベンダーデータプロバイダーは、外部の REST サービスと通信し、インスタンスに関する情報のクエリーを行い、メタデータを収集します。この動作は、nova 開発者リファレンスの vendordata.rst ファイルに記載されています。

vendordata_jsonfile_path = None

文字列値

クラウドプロバイダーは、カスタムデータをベンダーデータファイルに保存できます。このファイルは、メタデータサービスを介してインスタンスで利用でき、config-drive のレンダリングで利用できます。このデフォルトのクラス JsonFileVendorData は、このオプションで設定したパスを持つ JSON ファイルからこの情報を読み込みます。このオプションでパスが設定されていない場合、クラスは空のディクショナリーを返します。

値:

  • データファイルへのパスを表す任意の文字列、または空の文字列 (デフォルト)。

vendordata_providers = [u'StaticJSON']

リスト値

ベンダーデータプロバイダーの一覧。

ベンダーデータプロバイダーは、デプロイヤーがデプロイメント固有の configdrive およびメタデータを使用してメタデータを提供する方法です。現時点でサポートされるプロバイダーは StaticJSON と DynamicJSON の 2 つです。

StaticJSON はフラグ vendordata_jsonfile_path によって設定された JSON ファイルを読み込み、そのファイルの JSON を vendor_data.json および vendor_data2.json に配置します。

DynamicJSON は vendordata_dynamic_targets フラグを使用して設定されます。これは個別に文書化されています。そのフラグで指定された各エンドポイントについて、セクションが vendor_data2.json に追加されます。

vendordata 動的エンドポイントの実装要件についての詳細は、nova developer reference の vendordata.rst ファイルを参照してください。

値:

  • StaticJSON および DynamicJSON が現在のオプションであるベンダーデータプロバイダーの一覧。

関連するオプション:

  • vendordata_dynamic_targets
  • vendordata_dynamic_ssl_certfile
  • vendordata_dynamic_connect_timeout
  • vendordata_dynamic_read_timeout
  • vendordata_dynamic_failure_fatal

11.1.3. api_database

以下の表は、/etc/nova/nova.conf ファイルの [api_database] グループで使用できるオプションの概要をまとめたものです。

表11.3 api_database

設定オプション = デフォルト値タイプ説明

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

max_overflow = None

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = None

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

11.1.4. barbican

以下の表は、/etc/nova/nova.conf ファイルの [barbican] グループで使用できるオプションの概要をまとめたものです。

表11.4 barbican

設定オプション = デフォルト値タイプ説明

auth_endpoint = http://localhost/identity/v3

文字列値

このエンドポイントを使用して Keystone に接続します。

barbican_api_version = None

文字列値

Barbican API のバージョン。例: "v1"

barbican_endpoint = None

文字列値

このエンドポイントを使用して、Barbican に接続します (例: http://localhost:9311/)。

number_of_retries = 60

整数値

キー作成の完了のためにポーリングを再試行する回数

retry_delay = 1

整数値

キー作成の完了をポーリングを再試行するまで待機する秒数

verify_ssl = True

ブール値

セキュアでない TLS (https) 要求を指定します。False の場合、サーバーの証明書は検証されません。

11.1.5. cache

以下の表は、/etc/nova/nova.conf ファイルの [cache] グループで使用できるオプションの概要をまとめたものです。

表11.5 cache

設定オプション = デフォルト値タイプ説明

backend = dogpile.cache.null

文字列値

キャッシュバックエンドモジュール。数百のスレッドサーバーを持つイベントレットベースまたは環境の場合は、プーリングを含む Memcache (oslo_cache.memcache_pool) が推奨されます。100 台未満のスレッドサーバーがある環境では、Memcached(dogpile.cache.memcached) または Redis(dogpile.cache.redis) が推奨されます。サーバーの単一のインスタンスを含むテスト環境は、dogpile.cache.memory バックエンドを使用できます。

backend_argument = []

多値

バックエンドモジュールに指定された引数。このオプションは、dogpile.cache バックエンドに渡される引数ごとに 1 回指定します。例: "<argname>:<value>"

config_prefix = cache.oslo

文字列値

キャッシュリージョンの設定ディクショナリーを構築するための接頭辞。同じ設定名を持つ別の dogpile.cache リージョンがない場合は、これを変更する必要はありません。

debug_cache_backend = False

ブール値

キャッシュバックエンドからの追加デバッグ (キャッシュキー、get/set/delete/etc コール)。これは、キー/値を含む特定の cache-backend get/set/delete 呼び出しを確認する必要がある場合にのみ非常に便利です。通常、これは false に設定されている必要があります。

enabled = False

ブール値

キャッシュのグローバル切り替え。

expiration_time = 600

整数値

dogpile.cache リージョンのキャッシュされた項目に対するデフォルトの TTL (秒単位)。これは、キャッシュの有効期限が明示的に定義されていないキャッシュされたメソッドに適用されます。

memcache_dead_retry = 300

整数値

再試行するまで memcached サーバーが停止されているとみなされる秒数 (dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。

memcache_pool_connection_get_timeout = 10

整数値

操作が memcache クライアント接続を取得するのを待つ秒数。

memcache_pool_maxsize = 10

整数値

すべての memcached サーバーへのオープン接続の最大数 (oslo_cache.memcache_pool バックエンドのみ)。

memcache_pool_unused_timeout = 60

整数値

memcached への接続が閉じられる前にプールで未使用のままになる秒数 (oslo_cache.memcache_pool バックエンドのみ)。

memcache_servers = [u'localhost:11211']

リスト値

memcache サーバーは host:port の形式になります (dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。

memcache_socket_timeout = 3

整数値

サーバーへの呼び出しごとにタイムアウト (秒単位)。(dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。

proxies = []

リスト値

dogpile.cache バックエンドの機能に影響を与えるプロキシークラス。changing-backend-behavior についての dogpile.cache ドキュメントを参照してください。

11.1.6. セル

以下の表は、/etc/nova/nova.conf ファイルの [cors] グループで使用できるオプションの概要をまとめたものです。

表11.6 セル

設定オプション = デフォルト値タイプ説明

bandwidth_update_interval = 600

整数値

帯域幅の更新間隔。

セルの帯域幅使用キャッシュの更新間の秒数。

値:

  • 間隔(秒単位)に対応する整数。

call_timeout = 60

整数値

call-timeout

セルのメッセージングモジュールは、応答が eventlet キューに配置されるまで待機します。このオプションは、セルへの呼び出しからの応答を待つ秒数を定義します。

値:

  • 間隔(秒単位)に対応する整数。

capabilities = [u'hypervisor=xenserver;kvm', u'os=linux;windows']

リスト値

セル機能。

親セルに送信する現在のセルの機能を定義する任意の key=value ペアの一覧。これらの機能は、セルのスケジューラーフィルター/重み付け関数で使用することを目的としています。

値:

  • key=value のペア (例: hypervisor=xenserver;kvm,os=linux;windows)

cell_type = compute

文字列値

セルのタイプ。

セル機能を有効にすると、OpenStack Compute クラウドのホストはグループに分割されます。セルはツリーとして設定されます。最上位セルの cell_type は api に設定する必要があります。他のすべてのセルは、既定で compute cell として定義されます。

関連するオプション:

  • quota_driver: 子セルのクォータチェックを無効にします(nova.quota.NoopQuotaDriver)。

cells_config = None

文字列値

オプションのセル設定。

セル設定を読み取る設定ファイル。指定した場合は、データベースからのセルの読み取りを上書きします。

セルは、ユーザー名とパスワードを含むすべてのセル通信データをデータベースに保存します。セルデータは頻繁に更新されないため、このオプションを使用してセルデータを格納する JSON ファイルを指定します。この設定では、セルデータを再読み込みするときにデータベースが参照されなくなりました。ファイルには、Cell モデルに列が含まれる必要があります(共通のデータベースフィールドと id 列を除く)。username、password などではなく transport_url フィールドでキュー接続情報を指定する必要があります。

transport_url の形式は rabbit://USERNAME:PASSWORD@HOSTNAME:PORT/VIRTUAL_HOST です。

値:

スキームは qpid または rabbit のいずれかになります。以下の例では、この任意の設定を示しています。

{
    "parent": {
        "name": "parent",
        "api_url": "http://api.example.com:8774",
        "transport_url": "rabbit://rabbit.example.com",
        "weight_offset": 0.0,
        "weight_scale": 1.0,
        "is_parent": true
    },
    "cell1": {
        "name": "cell1",
        "api_url": "http://api.example.com:8774",
        "transport_url": "rabbit://rabbit1.example.com",
        "weight_offset": 0.0,
        "weight_scale": 1.0,
        "is_parent": false
    },
    "cell2": {
        "name": "cell2",
        "api_url": "http://api.example.com:8774",
        "transport_url": "rabbit://rabbit2.example.com",
        "weight_offset": 0.0,
        "weight_scale": 1.0,
        "is_parent": false
    }
}

db_check_interval = 60

整数値

DB チェック間隔。

セル状態マネージャーは、この特定の間隔が渡された後にのみ DB からすべてのセルのセルステータスを更新します。それ以外の場合は、キャッシュされたステータスが使用されます。この値が 0 の場合、または負の値の場合は、状態が必要になるたびにすべてのセルステータスが DB から更新されます。

値:

  • 間隔時間(秒単位)。

enable = False

ブール値

セル v1 機能を有効にします。

セル v1 は実験的なものと見なされ、新しい Nova デプロイメントには推奨されません。セル v1 は、15.0.0 Ocata リリース以降のセル v2 に置き換えられます。Nova デプロイメントはすべて、少なくとも 1 つのセル v2 セルです。このオプションまたは [cells] グループのその他のオプションは、セル v2 には必要ありません。

この機能を有効にすると、データベースやメッセージキューのクラスターリングなどの複雑なテクノロジーを使用せずに、OpenStack Compute クラウドをより分散方式でスケーリングできます。セルはツリーとして設定されます。トップレベルのセルには、nova-api サービスを実行するホストが必要ですが、nova-compute サービスはありません。それぞれの子セルは、nova-api を除く通常の Compute クラウドで、すべての一般的な nova-* サービスを実行する必要があります。セルは、各セルに独自のデータベースサーバーおよびメッセージキューブローカーがあるという点で、通常の Compute デプロイメントと考えることができます。

関連するオプション:

  • 名前:この機能が有効な場合は、一意のセル名を指定する必要があります。
  • cell_type: セルの種別は、全セルに定義する必要があります。

instance_update_num_instances = 1

整数値

インスタンス更新の num インスタンス

定期的なタスクが実行されるたびに、nova セルマネージャーは instance_updated_at_threshold インスタンスの数の同期を試みます。マネージャーがインスタンスのリストを取得すると、複数の nova-cells サービスが lockstep で同じインスタンスを同期しないように、それらをシャッフルします。

値:

  • 正の整数数

関連するオプション:

  • この値は、定期的なタスク実行の instance_updated_at_threshold 値で使用されます。

instance_update_sync_database_limit = 100

整数値

インスタンス更新データベースの制限。

同期のためにデータベースから一度にプルするインスタンス数。更新するインスタンスが複数ある場合には、結果はページングされます。

値:

  • 多数のインスタンスに対応する整数。

instance_updated_at_threshold = 3600

整数値

しきい値で更新されたインスタンス

セルの更新を継続するために、インスタンスが更新または削除された後の秒数。このオプションにより、セルマネージャーは最近更新されたインスタンスのみの同期を試みることができます。つまり、3600 のしきい値は、過去 1 時間に変更されたインスタンスのみを更新することを意味します。

値:

  • しきい値(秒単位)

関連するオプション:

  • この値は、定期的なタスク実行の instance_update_num_instances 値で使用されます。

max_hop_count = 10

整数値

最大ホップ数

ターゲットメッセージを処理する際に、ローカルセルがターゲットでない場合は、隣接するセル間でルートが定義されます。また、メッセージはルーティングパス全体で処理されます。このオプションは、ターゲットに到達するまでの最大ホップ数を定義します。

値:

  • 正の整数値

mute_child_interval = 300

整数値

ミュートの子間隔。

子セルがミュートセルとして扱われる機能がなく容量の更新までの秒数。その後、子セルは、スキップされることを強く推奨します。

値:

  • 間隔(秒単位)に対応する整数。

mute_weight_multiplier = -10000.0

浮動小数点の値

ミュート重みの乗数。

子の重み付けに使用する乗数。ミュートの子セルは、重みをこの負の値で乗算するためにスキップすることが推奨されます。

値:

  • 負の数値

name = nova

文字列値

現在のセルの名前。

この値は、セルごとに一意でなければなりません。セルの名前は ID として使用されます。このオプションの設定を解除するか、2 つ以上のセルに同じ名前を設定すると、予期しない動作が発生する可能性があります。

関連するオプション:

  • enabled: このオプションは、セルサービスが有効になっている場合にのみ有効です。

offset_weight_multiplier = 1.0

浮動小数点の値

オフセット重みの乗数

オフセット重み付け関数を重み付けするために使用される乗数。DB に weight_offsets が高いセルが優先されます。weight_offset は、データベースに保存されているセルのプロパティーです。設定を使用して、デプロイ担当者がスケジューリングの決定を優先または不良にするために使用することができます。

値:

  • 数値乗数

ram_weight_multiplier = 10.0

浮動小数点の値

RAM 重みの乗数。

ram の重み付けに使用する乗数。負の数値は、セル内のホストに新しい仮想マシンを分散するのではなく、1 つのホスト上の仮想マシンをスタックする必要があることを示します。

値:

  • 数値乗数

reserve_percent = 10.0

浮動小数点の値

予約の割合

予約するセル容量の割合。これにより、空きリソースの最小量が考慮されます。

min_free = total * (reserve_percent / 100.0)

このオプションは、メモリー使用率とディスク使用率の両方に影響します。

この予約の主な目的は、インスタンスのサイズが大きいユーザーにいくつかの領域を利用できるようにすることです。現在、容量がこの予約領域に展開されると、このオプションは無視されます。

値:

  • 予約で保持されるセル容量の割合に対応する整数または浮動小数点。

rpc_driver_queue_base = cells.intercell

文字列値

RPC ドライバーキューベース。

JSON でメッセージを集約し、process_message に RPC キャストを行うことで、別のセルにメッセージを送信する場合、ベースキューが使用されます。このオプションは、セル間の通信時に使用するベースキュー名を定義します。これには、メッセージタイプ別のさまざまなトピックが追加されます。

値:

  • セル間の通信時に使用するベースキュー名。

scheduler = nova.cells.scheduler.CellsScheduler

文字列値

セルスケジューラー。

セルスケジューラーが使用するドライバーのクラス。これは、使用する クラスの完全な Python パスである必要があります。このオプションに何も指定されていない場合は、CellsScheduler が使用されます。

scheduler_filter_classes = [u'nova.cells.filters.all_filters']

リスト値

スケジューラーフィルタークラス。

セルスケジューラーが使用すべきフィルタークラス。nova.cells.filters.all_filters のエントリーは、nova に含まれる全セルフィルターにマッピングします。Mitaka リリース時点では、以下のフィルタークラスを利用できます。

異なるセルフィルター:全セル名を持つ different_cell のスケジューラーヒントを指定して、特定のセルからビルドをルーティングできます。

イメージ属性フィルター: hypervisor_version_requires という名前のイメージメタデータが、必要なバージョンのハイパーバイザーを持つセルに配置されるように指定できます。イメージのバージョン要件またはセルのハイパーバイザー機能のいずれかが存在しない場合は、セルをフィルターリングせずにこのフィルターが返されます。

ターゲットセルフィルター:完全なセル名を持つ target_cell のスケジューラーヒントを指定して、特定のセルにビルドをルーティングできます。完全パスが有効かどうかを知る方法がないため、エラー処理は行われません。

管理ユーザーは、特定のセルにビルドを指示するフィルターを追加することもできます。

scheduler_retries = 10

整数値

スケジューラーの再試行。

セルがない場合の再試行回数。利用可能なセルがない場合にスケジューラーが新規インスタンスを起動しようとする回数を指定します。

値:

  • 正の整数値

関連するオプション:

  • この値は scheduler_retry_delay の値と共に使用され、適切なセルの検索を再試行します。

scheduler_retry_delay = 2

整数値

スケジューラーの再試行遅延。

新規インスタンスを配置するセルが見つからない場合のスケジューリングの再試行間の遅延(秒単位)を指定します。scheduler_retry_delay と組み合わせて scheduler_retries の後にインスタンスをセルにスケジュールできない場合、インスタンスのスケジューリングに失敗していました。

値:

  • 秒単位の時間。

関連するオプション:

  • この値は scheduler_retries の値と共に使用され、適切なセルの検索を再試行します。

scheduler_weight_classes = [u'nova.cells.weights.all_weighers']

リスト値

スケジューラーの重みクラス。

セルスケジューラーが使用する必要のある重み付けクラス。nova.cells.weights.all_weighers のエントリーは、nova に含まれる全セル重み付け関数にマッピングされます。Mitaka リリース時点では、以下の重みクラスを利用できます。

mute_child: 容量や機能の更新がしばらく送信されない、スケジューリング要求用に選択される子セルの可能性を低下させます。オプションには mute_weight_multiplier (ミュートの子の乗数。値は負の値である必要があります)。

ram_by_instance_type: 要求されているインスタンスタイプの最大 RAM 容量を持つセルを選択します。重みが高いため、Compute は要求されたインスタンスタイプで利用可能な単位の数を返します。ram_weight_multiplier オプションのデフォルトは 10.0 で、重みに 10 が追加されます。新しい仮想マシンをセル内のより多くのホストに分散するのではなく、1 つのホスト上の仮想マシンをスタックするには、負の数を使用します。

weight_offset: データベースを変更して特定のセルを重み付けできます。最大の重みは、インスタンスの起動にスケジュールされる最初のセルになります。セルの weight_offset を 0 に設定すると、選択される可能性は低くなりますが、他のセルがいっぱいの場合など、重みが低くなる場合は選択される可能性があります。また、weight_offset が非常に高い値( 999999999999999999 など)に設定されている場合は、別のセルの重みを高く設定しないと、選択される可能性があります。

11.1.7. cinder

以下の表は、/etc/nova/nova.conf ファイルの [cinder] グループで使用できるオプションの概要をまとめたものです。

表11.7 cinder

設定オプション = デフォルト値タイプ説明

auth-url = None

文字列値

認証 URL

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

catalog_info = volumev3:cinderv3:publicURL

文字列値

サービスカタログで cinder を検索する際に一致する情報

値:

  • 形式は <service_type>:<service_name>:<endpoint_type> の形式で区切られた値です。

注意: Nova 17.0.0 Queens リリース以降、nova は Cinder v2 API をサポートしません。

関連するオプション:

  • endpoint_template - このオプションを設定すると、catalog_info が上書きされます。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

cross_az_attach = True

ブール値

異なるアベイラビリティーゾーンのインスタンスとボリューム間の接続を許可します。

False の場合、インスタンスに接続されているボリュームは、Cinder 内のインスタンスアベイラビリティーゾーンと同じアベイラビリティーゾーンにある必要があります。また、これは、ソースがボリュームではないボリュームからインスタンスを起動する際には、注意すべきです。Nova は、インスタンスに割り当てられたものと同じアベイラビリティーゾーンを使用してボリュームの作成を試みるためです。cinder.conf で AZ が Cinder にない場合 (または cinder.conf の allow_availability_zone_fallback=False)、ボリュームの作成リクエストが失敗し、インスタンスはビルド要求に失敗します。デフォルトでは、ボリュームの割り当てにはアベイラビリティーゾーンの制限はありません。

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint_template = None

文字列値

このオプションを設定すると、cinder エンドポイントについてのこのテンプレートでサービスカタログの検索が上書きされます。

値:

注意: Nova 17.0.0 Queens リリース以降、nova は Cinder v2 API をサポートしません。

関連するオプション:

  • catalog_info: endpoint_template が設定されていない場合、catalog_info が使用されます。

http_retries = 3

整数値

失敗した http 呼び出しで cinderclient が再試行される回数。0 は、接続が 1 回のみ試行されることを意味します。正の整数に設定すると、接続に失敗すると何度も再試行されます。たとえば、これを 3 に設定すると、接続合計の試みは 4 になります。

値:

  • 整数値。0 は、接続が 1 回のみ試行されることを意味します。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

os_region_name = None

文字列値

このノードのリージョン名。これは、サービスカタログで URL を選択する場合に使用されます。

値:

  • リージョン名を表す文字列

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

User ID

username = None

文字列値

Username

11.1.8. compute

以下の表は、/etc/nova/nova.conf ファイルの [compute] グループで使用できるオプションの概要をまとめたものです。

表11.8 compute

設定オプション = デフォルト値タイプ説明

consecutive_build_service_disable_threshold = 10

整数値

スケジューラーへのビルド失敗の報告を有効にします。

ゼロ以外の値を使用すると、BuildFailureWeigher が使用するスケジューラーにビルド失敗統計を送信できるようになります。

値:

  • 任意の正の整数により、ビルドの失敗を報告できます。
  • ゼロの場合、ビルドの失敗の報告を無効にします。

関連するオプション:

  • [filter_scheduler]/build_failure_weight_multiplier

cpu_shared_set = None

文字列値

ベストエフォートゲスト vCPU リソースに使用する物理 CPU (pCPU)を定義します。

現在、hw:emulator_threads_policy:share の場合に、ゲストエミュレータースレッドを配置するために libvirt ドライバーでのみ使用されます。

:: cpu_shared_set = "4-12,^8,15"

live_migration_wait_for_vif_plug = False

ブール値

移行元コンピュートホストが (neutron) ネットワークサービスからの network-vif-plugged イベントを待つ必要があるかどうかを判別してから、ゲストから移行先コンピュートホストへの実際の転送を開始します。

このオプションをすべてのコンピュートホストで同じ設定した場合、同じネットワークバックエンドをユニバーサルに使用する場合には、これについて心配する必要はありません。

ゲストの移動を開始する前に、仮想インターフェイスのプラグインなど、移行先のコンピュートホストで一部の設定が行われます。宛先ホスト のネットワークバックエンドによっては、network-vif-plugged イベントがトリガーされ、移行元コンピュートホストで受信される可能性があり、移行元コンピュートは、ハイパーバイザーでゲストの移行を開始する前に、そのイベントでネットワークが移行先ホストで設定されるのを待つことができます。

デフォルトでは、以下の 2 つの理由によりこれは False になります。

  1. 後方互換性:デプロイメントでは、この機能をテストして有効にする前に機能することを確認する必要があります。
  2. コンピュートサービスは、ポート binding:host_id の変更なしで network-vif-plugged イベントを送信する仮想インターフェイスのタイプ(port.binding:vif_type)を確実に判別することができません。Open vSwitch と linuxbridge は問題ありませんが、Open vSwitch と linuxbridge は、この場合に現在機能しない既知のバックエンドです。詳細は、バグ https://launchpad.net/bugs/1755890 を参照してください。

値:

  • true: network-vif-plugged イベントを待機してからゲストの転送を開始
  • false: ゲスト転送を開始する前に、network-vif-plugged イベントを待ちません(これは、このオプションが導入される前に常に動作したものです)

関連するオプション:

  • [DEFAULT]/vif_plugging_is_fatal: live_migration_wait_for_vif_plug が True で、vif_plugging_timeoutが 0 より大きい場合、タイムアウトに達すると、ライブ移行プロセスはエラーで失敗しますが、ゲスト転送は宛先ホストに開始されません
  • [DEFAULT]/vif_plugging_timeout: live_migration_wait_for_vif_plugが True の場合、これはタイムアウトするまで待機する時間を制御し、vif_plugging_is_fatal が True の場合は失敗するか、単にライブ移行を続行します

resource_provider_association_refresh = 300

整数値

compute ノードリソースプロバイダーのインベントリー、集約、および特性の nova-compute 側のキャッシュを更新する間隔。

このオプションは、コンピュートノードのローカルキャッシュでプロバイダーのインベントリー、集約、および特性の更新を試みる間隔の秒数を指定します。

値:

  • 正の整数 (秒単位)。

11.1.9. conductor

以下の表は、/etc/nova/nova.conf ファイルの [conductor] グループで使用できるオプションの概要をまとめたものです。

表11.9 conductor

設定オプション = デフォルト値タイプ説明

topic = conductor

文字列値

コンダクターノードがリッスンするトピックエクスチェンジ名。

workers = None

整数値

OpenStack Conductor サービスのワーカー数。デフォルトは、利用可能な CPU の数になります。

11.1.10. console

以下の表は、/etc/nova/nova.conf ファイルの [console] グループで使用できるオプションの概要をまとめたものです。

表11.10 console

設定オプション = デフォルト値タイプ説明

allowed_origins = []

リスト値

コンソールの Websocket プロキシーに許可されるオリジンの一覧を追加して、他の元のホスト名からの接続を許可します。WebSocket プロキシーは、サイト間の要求を防ぐために、ホストヘッダーとオリジンヘッダーと一致します。このリストは、オリジンのヘッダーで host 以外の値が許可されるかどうかを指定します。

値:

  • 各要素が許可される元のホスト名であるリスト。それ以外の場合は空のリスト

11.1.11. consoleauth

以下の表は、/etc/nova/nova.conf ファイルの [consoleauth] グループで使用できるオプションの概要をまとめたものです。

表11.11 consoleauth

設定オプション = デフォルト値タイプ説明

token_ttl = 600

整数値

コンソール認証トークンの有効期間 (秒単位)。

コンソールの認証トークンは、ユーザーのコンソールアクセスの承認に使用されます。認証トークンの生存期間が経過すると、トークンは期限切れとみなされます。その後、期限切れのトークンが削除されます。

11.1.12. cors

以下の表は、/etc/nova/nova.conf ファイルの [cors] グループで使用できるオプションの概要をまとめたものです。

表11.12 cors

設定オプション = デフォルト値タイプ説明

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = [u'X-Auth-Token', u'X-Identity-Status', u'X-Roles', u'X-Service-Catalog', u'X-User-Id', u'X-Tenant-Id', u'X-OpenStack-Request-ID']

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = [u'GET', u'PUT', u'POST', u'DELETE', u'PATCH']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com

expose_headers = [u'X-Auth-Token', u'X-Subject-Token', u'X-Service-Token', u'X-OpenStack-Request-ID']

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

11.1.13. crypto

以下の表は、/etc/nova/nova.conf ファイルの [cors] グループで使用できるオプションの概要をまとめたものです。

表11.13 crypto

設定オプション = デフォルト値タイプ説明

ca_file = cacert.pem

文字列値

ルート CA のファイル名(認証局)。これはコンテナー形式であり、ルート証明書が含まれます。

値:

  • ルート CA を含むファイル名(cacert.pem がデフォルト)

関連するオプション:

  • ca_path

ca_path = $state_path/CA

文字列値

ルート CA が置かれているディレクトリーパス。

関連するオプション:

  • ca_file

crl_file = crl.pem

文字列値

ルート証明書失効リスト(CRL)のファイル名。これは、取り消された証明書のリストであるため、証明書を提示するエンティティーが信頼されなくなるはずです。

関連するオプション:

  • ca_path

key_file = private/cakey.pem

文字列値

秘密鍵のファイル名。

関連するオプション:

  • keys_path

keys_path = $state_path/keys

文字列値

キーが置かれているディレクトリーパス。

関連するオプション:

  • key_file

project_cert_subject = /C=US/ST=California/O=OpenStack/OU=NovaDev/CN=project-ca-%.16s-%s

文字列値

プロジェクトの証明書のサブジェクト、プロジェクトの %s、タイムスタンプ

use_project_ca = False

ブール値

各プロジェクトでの CA の使用を有効または無効にするオプション。

user_cert_subject = /C=US/ST=California/O=OpenStack/OU=NovaDev/CN=%.16s-%.16s-%s

文字列値

ユーザーの証明書、%s (プロジェクト、ユーザー、タイムスタンプ)

11.1.14. database

以下の表は、/etc/nova/nova.conf ファイルの [database] グループで使用できるオプションの概要をまとめたものです。

表11.14 database

設定オプション = デフォルト値タイプ説明

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

min_pool_size = 1

整数値

プールに開いたままにする SQL 接続の最大数。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

use_tpool = False

ブール値

すべての DB API 呼び出しのスレッドプールの実験的な使用を有効にします。

11.1.15. devices

以下の表は、/etc/nova/nova.conf ファイルの [devices] グループで使用できるオプションの概要をまとめたものです。

表11.15 devices

設定オプション = デフォルト値タイプ説明

enabled_vgpu_types = []

リスト値

コンピュートノードで有効になっている仮想 GPU タイプの一覧。

一部の pGPU (例: NVIDIA GRID K1) は、さまざまな vGPU タイプをサポートしています。このオプションを使用して、ゲストインスタンスに割り当てることのできる有効な仮想 GPU 種別の一覧を指定できます。ただし、Nova は Queens リリースの単一タイプのみをサポートすることに注意してください。複数の仮想 GPU 種別を指定すると (コンマ区切りリスト)、最初の仮想 GPU だけが使用されます。たとえば、[devices] enabled_vgpu_types = GRID K100,Intel GVT-g,MxGPU.2,nvidia-11 のようになります。

11.1.16. ephemeral_storage_encryption

以下の表は、/etc/nova/nova.conf ファイルの [ephemeral_storage_encryption] グループで使用できるオプションの概要をまとめたものです。

表11.16 ephemeral_storage_encryption

設定オプション = デフォルト値タイプ説明

cipher = aes-xts-plain64

文字列値

使用される cipher-mode 文字列。

一時ストレージの暗号化に使用する暗号およびモード。利用可能な暗号モードの組み合わせは、カーネルのサポートによって異なります。dm-crypt のドキュメントによると、暗号は "<cipher>-<chainmode>-<ivmode>" 形式になることが予想されます。

値:

  • /proc/crypto に記載されている crypto オプション。

enabled = False

ブール値

LVM 一時ストレージの暗号化を有効/無効にします。

key_size = 512

整数値

暗号化キーの長さ (ビット単位)。

一時ストレージの暗号化に使用する暗号化キーのビット長。XTS モードでは、ビットの半分のみが暗号化キーに使用されます。

11.1.17. filter_scheduler

以下の表は、/etc/nova/nova.conf ファイルの [filter_scheduler] グループで使用できるオプションの概要をまとめたものです。

表11.17 filter_scheduler

設定オプション = デフォルト値タイプ説明

aggregate_image_properties_isolation_namespace = None

文字列値

ホストアグリゲートで使用するイメージ属性の名前空間。

イメージおよびホストは、特定のアグリゲートのホストのみに特定のイメージをスケジュールできるように設定できます。これは、このオプションの最初に特定されるホストアグリゲートで設定されるメタデータの値で実行されます。ホストがこのようなメタデータキーを持つアグリゲートの一部である場合、スケジューラーがホストを許容可能なとみなすために、要求仕様のイメージにそのメタデータの値をプロパティーに指定する必要があります。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は aggregate_image_properties_isolation フィルターが有効な場合にのみスケジューリングに影響することに注意してください。

値:

  • 文字列。文字列が image プロパティーの名前空間に対応します。

関連するオプション:

  • aggregate_image_properties_isolation_separator

aggregate_image_properties_isolation_separator = .

文字列値

イメージプロパティーの名前空間および名前に対する区切り文字。

aggregate_image_properties_isolation フィルターを使用する場合には、関連するメタデータキーの前に aggregate_image_properties_isolation_namespace 設定オプションで定義した名前空間にセパレーターが追加されます。このオプションは、使用する区切り文字を定義します。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は aggregate_image_properties_isolation フィルターが有効な場合にのみスケジューリングに影響することに注意してください。

値:

  • 文字列。文字列がイメージプロパティーの名前空間セパレーターに対応する

関連するオプション:

  • aggregate_image_properties_isolation_namespace

available_filters = [u'nova.scheduler.filters.all_filters']

多値

スケジューラーが使用できるフィルター。

nova スケジューラーが適用するフィルタークラスの順不同リスト。enabled_filters オプションで指定したフィルターのみが使用されますが、このオプションに表示されるフィルターもこの一覧に含める必要があります。

デフォルトでは、nova に含まれる全フィルターに設定されます。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。

値:

  • ゼロ以上の文字列のリスト。各文字列はホストの選択に使用できるフィルターの名前に対応します。

関連するオプション:

  • enabled_filters

baremetal_enabled_filters = [u'RetryFilter', u'AvailabilityZoneFilter', u'ComputeFilter', u'ComputeCapabilitiesFilter', u'ImagePropertiesFilter', u'ExactRamFilter', u'ExactDiskFilter', u'ExactCoreFilter']

リスト値

ベアメタルホストのフィルターに使用されるフィルター。

フィルターは順番に適用されるため、最も制限の厳しいフィルターを最初に配置して、フィルターリングプロセスをより効率的にします。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。

値:

  • ゼロ以上の文字列の一覧。各文字列はホストの選択に使用するフィルターの名前に対応します。

関連するオプション:

  • scheduler_use_baremetal_filters オプションが False の場合、このオプションは影響を受けません。

build_failure_weight_multiplier = 1000000.0

浮動小数点の値

直近のビルドに失敗したホストを重み付けするのに使用する乗数。

このオプションは、最新のビルドに失敗して、コンピュートノードに配置される重みを決定します。ビルドの失敗は、失敗、間違った設定、またはコンピュートノードの実行などのことを示し、スケジューリング中にこれを回避するのが有益です。重みは、コンピュートノードが経験した直近のビルド失敗数とは逆に比例します。この値は、利用可能なリソースが原因で、他の有効化された重み付け関数で指定されるオフセットの重みに高い値に設定する必要があります。直近の失敗回数でコンピュートホストを重み付けするには、これをゼロに設定します。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。

値:

  • 整数または浮動小数点の値。ここで、値はこの重み付け関数の乗数比率に対応します。

関連するオプション:

  • [compute]/consecutive_build_service_disable_threshold - この weigher によって考慮されているデータを報告するために、コンピュートノードがゼロ以外の必要があります。

cpu_weight_multiplier = 1.0

浮動小数点の値

CPU 重みの乗数比率。

空き仮想 CPU の重み付けに使用する乗数。負の数字は、分散ではなくスタックを示します。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は、cpu 重み付け関数が有効な場合にのみスケジューリングに影響 する ことに注意してください。

値:

  • 整数または浮動小数点の値。ここで、値はこの重み付け関数の乗数比率に対応します。

関連するオプション:

  • filter_scheduler.weight_classes: weight_classes 設定がデフォルト以外の値に設定されている場合は、この重み付けを有効な重みクラスのリストに追加する必要があります。

disk_weight_multiplier = 1.0

浮動小数点の値

ディスク重量倍数比。

空きディスク容量を重み付けする際に使用する乗数。負の数字は分散ではなくスタックを意味します。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は、ディスク の重み付け関数が有効な場合にのみスケジューリングに影響することに注意してください。

値:

  • 整数または浮動小数点の値。ここで、値はこの重み付け関数の乗数比率に対応します。

enabled_filters = [u'RetryFilter', u'AvailabilityZoneFilter', u'ComputeFilter', u'ComputeCapabilitiesFilter', u'ImagePropertiesFilter', u'ServerGroupAntiAffinityFilter', u'ServerGroupAffinityFilter']

リスト値

スケジューラーが使用するフィルター。

ホストのフィルターリングに使用されるフィルタークラス名の順序付きリスト。これらのフィルターはリスト順に適用されるため、最も制限の厳しいフィルターを最初に配置して、フィルターリングプロセスを効率化します。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。

値:

  • ゼロ以上の文字列の一覧。各文字列はホストの選択に使用するフィルターの名前に対応します。

関連するオプション:

  • このオプションのすべてのフィルターは available_filters オプションに存在している 必要 があり、または SchedulerHostFilterNotFound 例外が発生します。

host_subset_size = 1

整数値

スケジューラーが選択する最適なホストのサブセットのサイズ。

新規インスタンスは、N best hosts のサブセットからランダムに選択されたホストでスケジュールされます。N はこのオプションで設定された値です。

これを 1 より大きい値に設定すると、同様の要求を処理する複数のスケジューラープロセスで同じホストが選択され、潜在的な競合状態が発生する可能性があります。要求に最も適した N 台のホストからホストを無作為に選択することで、競合の可能性が低減されます。ただし、この値を高く設定すると、選択されるホストが特定の要求に対して最適ではない可能性が高くなります。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。

値:

  • 整数。整数はホストサブセットのサイズに対応します。整数はすべて有効ですが、1 未満の値は 1 として処理されます。

image_properties_default_architecture = None

文字列値

イメージプロパティーフィルターの使用時に使用されるデフォルトのアーキテクチャー。

ImagePropertiesFilter を使用する場合、ユーザーが Glance で hw_architecture プロパティーを指定しなかったので、ユーザーエクスペリエンスを容易にし、x86_64 イメージが aarch64 コンピュートノードに到達するのを回避するように、デフォルトのアーキテクチャーを定義することができます。

値:

  • x86_64、aarch64、s390x などの CPU アーキテクチャー。

io_ops_weight_multiplier = -1.0

浮動小数点の値

IO 操作の重みの倍率。

このオプションは、ワークロードが異なるホストが重み付けされる方法を決定します。デフォルトなど、負の値を使用すると、スケジューラーはワークロードが若干のホストを優先することになりますが、正の値を指定すると、負荷が重いホストが優先されます。また、このオプションの正の値では、すでにビジー状態のホストにインスタンスをスケジュールする傾向があり、負の値はより多くのホストに分散する傾向があります。正または負の絶対値で、他の重み付け関数に対して io_ops の重み付け関数をどれだけ優先するかを指定します。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は io_ops 重み付け関数が有効になっている場合にのみスケジューリングに影響することに注意してください。

値:

  • 整数または浮動小数点の値。ここで、値はこの重み付け関数の乗数比率に対応します。

isolated_hosts = []

リスト値

特定のイメージのみを実行できるホストの一覧。

特定のホストでのみイメージを実行するように制限する必要がある場合は、これらのホスト名を一覧表示します。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は IsolatedHostsFilter フィルターが有効になっている場合にのみスケジューリングに影響することに注意してください。

値:

  • 文字列の一覧。各文字列はホストの名前に対応します。

関連するオプション:

  • scheduler/isolated_images
  • scheduler/restrict_isolated_hosts_to_isolated_images

isolated_images = []

リスト値

特定のホストでしか実行できないイメージの UUID の一覧。

特定のホストでのみイメージを実行するように制限する必要がある場合は、イメージの UUID を一覧表示します。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は IsolatedHostsFilter フィルターが有効になっている場合にのみスケジューリングに影響することに注意してください。

値:

  • UUID 文字列の一覧。各文字列はイメージの UUID に対応します。

関連するオプション:

  • scheduler/isolated_hosts
  • scheduler/restrict_isolated_hosts_to_isolated_images

max_instances_per_host = 50

整数値

ホストでアクティブになるインスタンスの最大数。

指定ホスト上のインスタンスの数を制限する必要がある場合は、このオプションで許可する必要のある最大インスタンス数に設定します。num_instances_filter は、このオプションの値と同じ数のインスタンスを持つホストを拒否します。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は、num_instances_filter フィルターが有効になっている場合にのみスケジューリングに影響することに注意してください。

値:

  • 整数。この整数は、ホストにスケジュール可能な最大インスタンスに対応します。

max_io_ops_per_host = 8

整数値

ホストで IO をアクティブに実行できるインスタンスの数。

IO を実行するインスタンスには、build、resize、snapshot、migrate、rescue、unshve などの状態が含まれます。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は io_ops_filter フィルターが有効になっている場合にのみスケジューリングに影響することに注意してください。

値:

  • 整数。この整数は、任意のホストで IO をアクティブに実行できるインスタンスの最大数に対応します。

pci_weight_multiplier = 1.0

浮動小数点の値

PCI デバイスアフィニティーの重み乗数。

PCI デバイスアフィニティーの重み付け関数上の PCI デバイスの数と、インスタンスが要求する PCI デバイスの数に基づいて重み付けを計算します。NUMATopologyFilter フィルターは、この項目に対して有効である必要があります。詳細は、フィルターのドキュメントを参照してください。

https://docs.openstack.org/nova/latest/user/filter-scheduler.html

値:

  • 正の整数または浮動小数点値。ここで、値はこの重み付け関数の乗数比率に対応します。

ram_weight_multiplier = 1.0

浮動小数点の値

RAM 重量倍数比。

このオプションは、利用可能な RAM が多いか、または少ないホストを重み付けする方法を決定します。正の値を指定すると、スケジューラーは RAM がより多くなるホストを優先し、スケジューラーが利用可能な RAM が少ないホストを優先します。別の見方をすれば、このオプションの正の値はインスタンスを多くのホストに分散させる傾向があり、負の値は使用頻度の低いホストにスケジュールする前にホストを可能な限りいっぱいにする (スタックする) 傾向があります。正または負の絶対値で、他の重み付け関数と比べて{b> <b}RAM の重み付け関数をどれだけ優先するかを指定します。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は、ram 重み付け関数が有効な場合にのみスケジューリングに影響 する ことに注意してください。

値:

  • 整数または浮動小数点の値。ここで、値はこの重み付け関数の乗数比率に対応します。

restrict_isolated_hosts_to_isolated_images = True

ブール値

分離していないイメージが分離したホストにビルドされないようにします。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は IsolatedHostsFilter フィルターが有効になっている場合にのみスケジューリングに影響することに注意してください。それでも、このオプションは分離されたイメージのリクエストの動作には影響しません。分離されたイメージは常に分離されたホストに制限されます。

関連するオプション:

  • scheduler/isolated_images
  • scheduler/isolated_hosts

shuffle_best_same_weighed_hosts = False

ブール値

同じ最善の重みを持つホスト間でインスタンスを分散できるようにします。

これを有効にすると、host_subset_size が 1 (デフォルト) の場合に役立ちますが、同じ最大重みを持つホストが多数あります。このシナリオは、通常、スケジューラーに同一の重みが返されるベアメタルノードが多数ある Ironic デプロイメントでよく見られます。このような場合、このオプションを有効にすると競合が減少し、イベントの再スケジュールの可能性が低くなります。同時に、インスタンスのパッキング (重み付けされていない場合でも) の密度が低くなります。

soft_affinity_weight_multiplier = 1.0

浮動小数点の値

グループのソフトアフィニティーのホストを重み付けするために使用される乗数。

値:

  • 負の整数または浮動小数点値。この値は、グループのソフトアフィニティーを持つホストの重みの乗数に対応します。負の値を指定すると、ソフト非アフィニティーの重み付け関数として動作するため、正の値のみが分かります。

soft_anti_affinity_weight_multiplier = 1.0

浮動小数点の値

グループのソフト非アフィニティーのホストを重み付けするために使用される乗数。

値:

  • 負の整数または浮動小数点値。この値は、グループのソフト非アフィニティーを持つホストの重みの乗数に対応します。負の値を指定すると、ソフトアフィニティーの重み付け関数として動作するため、正の値のみが分かります。

track_instance_changes = True

ブール値

インスタンス情報に対する個別ホストのクエリーを有効にします。

スケジューラーは、フィルターと重み付け関数を評価するために、ホスト上のインスタンスに関する情報が必要になる場合があります。この情報の最も一般的な必要性は、(アンチ) アフィニティーフィルターであり、ホスト上ですでに実行されているインスタンスに基づいてホストを選択する必要があります。

設定したフィルターと重み付け関数がこの情報を必要としない場合、このオプションを無効にするとパフォーマンスが向上します。また、追跡オーバーヘッドが大きすぎると無効にすることもできます。ただし、これにより、ホストの使用データを必要とするクラスが各リクエストでデータベースを照会することになります。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。

注記

セル MQ が最上位から分離されているマルチセル (v2) 設定では、コンピュートはスケジューラーと直接通信できません。したがって、このシナリオではこのオプションを有効化できません。[workarounds]/disable_group_policy_check_upcall オプションも参照してください。

use_baremetal_filters = False

ブール値

ベアメタルフィルターを有効にします。

これを True に設定すると、nova スケジューラーが baremetal_enabled_filters オプションで指定されたフィルターを使用するように指示します。ベアメタルノードをスケジュールしていない場合は、デフォルト設定の False のままにします。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。

関連するオプション:

  • このオプションが True に設定されている場合、enabled_filters で指定されたフィルターの代わりに、baremetal_enabled_filters で指定されたフィルターが使用されます。

weight_classes = [u'nova.scheduler.weights.all_weighers']

リスト値

スケジューラーが使用する重み付け関数。

フィルターをパスするホストのみが重み付けされます。ホストの重みは 0 で始まり、以前の重み付け関数により割り当てられた重みから追加または減算することで、これらのホストの順序が重み付けされます。重みが負の値になる可能性があります。インスタンスは N の最も重み付けホストの 1 つにスケジュールされます。ここで、N は scheduler_host_subset_size です。

デフォルトでは、Nova に含まれる全重み付け関数に設定されます。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。

値:

  • 0 個以上の文字列のリスト。各文字列は、ホストの選択に使用する重み付け関数の名前に対応します。

11.1.18. glance

以下の表は、/etc/nova/nova.conf ファイルの [glance] グループで使用できるオプションの概要をまとめたものです。

表11.18 glance

設定オプション = デフォルト値タイプ説明

allowed_direct_url_schemes = []

リスト値

直接アクセス可能な URL スキームの一覧

このオプションは、direct_url から直接ダウンロードできる url スキームの一覧を指定します。この direct_URL は、nova がイメージをより効率的に取得するために使用できるイメージメタデータから取得することができます。nova-compute は、同じファイルシステムに glance としてアクセスする際にコピーを呼び出すことで、この利点を得ることができます。

値:

  • [file], Empty list (デフォルト)

api_servers = None

リスト値

nova で利用可能な glance api サーバーエンドポイントの一覧

HTTPS は、ssl ベースの glance api サーバーに使用されます。

注記

エンドポイント検出で優先されるメカニズムは、keystoneauth1 の読み込みオプションを使用することです。複数のエンドポイントが必要で、何らかの理由でロードバランサーを使用できない場合にのみ api_servers を使用します。

値:

  • scheme://hostname:port[/path](つまり、http://10.0.1.0:9292 または https://my.glance.server/image) の形式の完全修飾 URL のリスト)。

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

debug = False

ブール値

glanceclient を使用したデバッグロギングを有効または無効にします。

default_trusted_certificate_ids = []

リスト値

信頼される必要のある証明書の証明書 ID の一覧。

証明書検証の信頼済み証明書 ID のデフォルトリストとして使用できます。このオプションの値は、ユーザーがインスタンス API 要求と共に信頼される証明書 ID の一覧を提供した場合は無視されます。署名の検証および証明書の検証が有効で、ユーザーが代替リストを提供しなかった場合には、このオプションの値はインスタンスデータで永続化されます。証明書の検証が有効な場合に空のままにすると、ユーザーは信頼できる証明書 ID の一覧を提供しないと、証明書の検証に失敗します。

関連するオプション:

  • verify_glance_signatures と enable_certificate_validation の両方が有効な場合には、このオプションの値を使用することができます。

enable_certificate_validation = False

ブール値

イメージ署名の検証の証明書の検証を有効にします。

イメージの署名の検証中に、nova はまず、インスタンスに関連付けられた信頼された証明書のセットを使用して、イメージの署名証明書の有効性を検証します。証明書の検証が失敗した場合、署名の検証は実行されず、インスタンスはエラー状態になります。これにより、エンドユーザーは、イメージデータが変更されず、信頼できるものであることが保証されます。まだ無効にされている場合、イメージ署名の検証は発生する可能性がありますが、エンドユーザーには、イメージ署名の生成に使用される署名証明書がまだ信頼されているという保証はありません。

関連するオプション:

  • このオプションは、verify_glance_signatures が有効な場合にのみ有効です。
  • このオプションが有効な場合には、default_trusted_certificate_ids の値を使用することができます。

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、versionmin-version オプション、および/または max-version オプションを使用します。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

num_retries = 0

整数値

glance 操作の再試行を有効にします。

glance から / にイメージをアップロード/ダウンロードする際の再試行回数を指定します。0 は再試行なしを意味します。

region-name = None

文字列値

エンドポイント URL 検出のデフォルト region_name。

service-name = None

文字列値

エンドポイント URL 検出のデフォルト service_name。

service-type = image

文字列値

エンドポイント URL 検出のデフォルト service_type。

timeout = None

整数値

http 要求のタイムアウト値

valid-interfaces = [u'internal', u'public']

リスト値

エンドポイント URL のインターフェイスの一覧 (優先順)。

verify_glance_signatures = False

ブール値

イメージ署名の検証を有効にします。

Nova は glance からのイメージ署名メタデータを使用して、そのイメージのダウンロード中に署名済みイメージの署名を検証します。イメージの署名を検証できない、またはイメージ署名のメタデータが不完全なか、利用できない場合には、nova はそのイメージをブートせず、代わりにインスタンスをエラー状態にします。これにより、エンドユーザーはサーバーを作成するために使用するイメージデータの整合性が強化されます。

関連するオプション:

  • key_manager は署名の検証に使用されるため、key_manager グループのオプション。
  • 以下の enable_certificate_validation と default_trusted_certificate_ids はいずれも、有効になっているこのオプションによって異なります。

11.1.19. guestfs

以下の表は、/etc/nova/nova.conf ファイルの [guestfs] グループで使用できるオプションの概要をまとめたものです。

表11.19 guestfs

設定オプション = デフォルト値タイプ説明

debug = False

ブール値

guestfs ロギングを有効/無効にします。

これにより、guestfs がデバッグメッセージを実行し、それらを OpenStack ロギングシステムにプッシュするように設定されます。True に設定すると、libguestfs API 呼び出しを追跡し、詳細なデバッグメッセージを有効にします。上記の機能を使用するには、libguestfs パッケージをインストールする必要があります。

libguestfs は libvirt が管理する仮想マシンのアクセスと変更を行うため、以下のオプションを設定して、その仮想マシンのアクセスを付与する必要があります。

  • libvirt.inject_key
  • libvirt.inject_partition
  • libvirt.inject_password

11.1.20. Healthcheck

以下の表は、/etc/nova/nova.conf ファイルの [healthcheck] グループで使用できるオプションの概要をまとめたものです。

表11.20 Healthcheck

設定オプション = デフォルト値タイプ説明

backends = []

リスト値

ヘルスチェックを実施し、リクエストの一部としてその情報を報告できる追加のバックエンド。

detailed = False

ブール値

応答の一部として詳細情報を表示します。

disable_by_file_path = None

文字列値

ファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを確認します。DisableByFileHealthcheck プラグインで使用されます。

disable_by_file_paths = []

リスト値

ポートに基づいてファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを判断します。文字列の port:path リストを想定します。DisableByFilesPortsHealthcheck プラグインで使用されます。

path = /healthcheck

文字列値

healtcheck 要求に応答するパス。

11.1.21. hyperv

以下の表は、/etc/nova/nova.conf ファイルの [hyperv] グループで使用できるオプションの概要をまとめたものです。

表11.21 hyperv

設定オプション = デフォルト値タイプ説明

config_drive_cdrom = False

ブール値

コンフィグドライブ cdrom

OpenStack は、インスタンスメタデータをコンフィグドライブに書き込むように設定できます。これは、インスタンスのブート前にアタッチされます。コンフィグドライブは、ディスクドライブ(デフォルト)または CD ドライブとして接続できます。

値:

  • True: コンフィグドライブイメージを CD ドライブとしてアタッチします。
  • false: コンフィグドライブイメージをディスクドライブとしてアタッチします(デフォルト)。

関連するオプション:

  • このオプションは、force_config_drive オプションを True に設定したり、インスタンスを作成する REST API 呼び出しに --config-drive=True フラグを付ける場合に意味を持ちます。
  • コンフィグドライブイメージとして CD ドライブを使用するには、config_drive_format オプションを iso9660 に設定する必要があります。
  • Hyper-V でコンフィグドライブを使用するには、mkisofs_cmd の値を mkisofs.exe インストールへの完全パスに設定する必要があります。さらに、qemu_img_cmd の値を qemu-img コマンドインストールへのフルパスに設定する必要があります。
  • force_config_drive オプションを True に設定すると、Compute サービスが常にコンフィグドライブを作成するように設定できます。

config_drive_inject_password = False

ブール値

コンフィグドライブの注入パスワード

コンフィグドライブイメージに admin パスワードの設定を有効にします。

関連するオプション:

  • このオプションは、force_config_drive など、Hyper-V での設定ドライブの使用を可能にする他のオプションと一緒に使用すると意味があります。
  • 現在、受け入れられている config_drive_format は iso9660 のみです。

dynamic_memory_ratio = 1.0

浮動小数点の値

動的なメモリー比率

1 より大きい値に設定すると、動的メモリー割り当て (バルーニング) が有効になります。この値は、インスタンスに割り当てられた RAM の合計と、その起動 RAM 容量の比率を表します。たとえば、RAM が 1024MB のインスタンスで 2.0 の比率は、起動時に 512 MB の RAM に割り当てられることを意味します。

値:

  • 1.0: 動的メモリー割り当てを無効にします (デフォルト)。
  • 1.0 より大きい浮動小数点値: 起動時に、この値で割った暗黙の RAM の合計の割り当てを有効にします。

enable_instance_metrics_collection = False

ブール値

インスタンスメトリクス収集の有効化

Hyper-V のメトリクス API を使用してインスタンスのメトリクスコレクションを有効にします。収集したデータは、以下のような他のアプリケーションやサービスで取得できます。例: Ceilometer

enable_remotefx = False

ブール値

RemoteFX 機能の有効化

これには、Windows / Hyper-V Server 2012 R2 以降および RDS-Virtualization 機能に少なくとも 1 つの DirectX 11 対応グラフィックスアダプターが必要です。

RemoteFX を使用するインスタンスは、以下のフレーバーの追加スペックを使用して要求できます。

os:resolution.ゲスト仮想マシン画面の解像度のサイズ。許可される値
1024x768, 1280x1024, 1600x1200, 1920x1200, 2560x1600, 3840x2160

3840x2160 は Windows / Hyper-V Server 2016 でのみ利用できます。

os:monitorsゲスト VM 番号のモニター数。許可される値
[1, 4] - Windows / Hyper-V Server 2012 R2 [1, 8] - Windows / Hyper-V Server 2016

os:vramゲスト仮想マシン VRAM の量。Windows / Hyper-V Server 2016 でのみ利用可能です。Acceptable values::

64, 128, 256, 512, 1024

`instances_path_share = `

文字列値

インスタンスパス共有

instances_path ディレクトリーにマッピングされ、変更機能でファイルをターゲットホストにコピーするために使用される Windows 共有の名前。空白のままにすると、管理共有 (非表示のネットワーク共有) が使用され、ローカルで使用されているのと同じ instances_path が検索されます。

値:

  • "": 管理共有が使用されます (デフォルト)。
  • Windows 共有の名前。

関連するオプション:

  • "instances_path": このオプションが空白のままの場合に使用されるディレクトリー。

iscsi_initiator_list = []

リスト値

iSCSI セッションを安定させるために使用される iSCSI イニシエーターの一覧。

何も指定しないと、Microsoft iSCSI イニシエーターサービスがイニシエーターを選択します。

limit_cpu_features = False

ブール値

CPU 機能の制限

このフラグは、さまざまな CPU 機能を備えたホストへのライブマイグレーションをサポートするために必要であり、インスタンスによって使用される CPU 機能を制限するためにインスタンスの作成中にチェックされます。

mounted_disk_query_retry_count = 10

整数値

マウントされたディスククエリーの再試行回数

マウントされたディスクの確認を再試行する回数。クエリーは、デバイスが見つかるか、再試行回数に達するまで実行されます。

値:

  • 正の整数値。1 より大きい値をお勧めします (デフォルト: 10)。

関連するオプション:

  • ディスクマウントの再試行間の時間間隔は、mounted_disk_query_retry_interval オプションで宣言されます。

mounted_disk_query_retry_interval = 5

整数値

マウントされたディスククエリーの再試行間隔

マウントされたディスクのチェック間隔 (秒単位)。

値:

  • 秒単位の時間 (デフォルト: 5)。

関連するオプション:

  • このオプションは、mount_disk_query_retry_count が 1 よりも大きい場合に意味を持ちます。
  • 再試行ループは、mount_disk_query_retry_count および mounted_disk_query_retry_interval 設定オプションで実行されます。

power_state_check_timeframe = 60

整数値

電源状態チェックのタイムフレーム

インスタンスの電源状態の変更のためにチェックする時間枠。このオプションは、指定の時間内に WMI インターフェイスを介して Hyper-V からインスタンスの状態を取得するのに使用します。

値:

  • 秒単位の時間枠 (デフォルト: 60)。

power_state_event_polling_interval = 2

整数値

電源状態イベントのポーリング間隔

インスタンスの電源状態の変更イベントのポーリング頻度。電源状態イベントのリスナー間隔を指定の値に設定します。このオプションは、それ自体を再起動するインスタンスのライフサイクルに関する通知を強化します。Operator はこの値を変更する必要がある訳ではありません。

値:

  • 秒単位の時間 (デフォルト: 2)。

qemu_img_cmd = qemu-img.exe

文字列値

qemu-img コマンド

QEMU-img は、異なるイメージタイプ間の変換など、一部のイメージ関連の操作に必要です。ここから入手できます: (http://qemu.weilnetz.de/) または自動的に設定される Cloudbase OpenStack Hyper-V Compute Driver (https://cloudbase.it/openstack-hyperv-driver/) をインストールできますこの設定オプションの適切なパス。qemu-img.exe の完全パスを指定するか、または PATH 環境変数でそのパスを設定し、このオプションをデフォルト値のままにします。

値:

  • qemu-img 実行可能ファイルの名前。nova-compute サービスと同じディレクトリーにある場合、またはそのパスが PATH 環境変数にある場合 (デフォルト)。
  • qemu-img コマンドのパス (DRIVELETTER:\ PATH \ TO \ QEMU-IMG \ COMMAND)。

関連するオプション:

  • config_drive_cdrom オプションが False の場合、qemu-img を使用して ISO を VHD に変換し、それ以外の場合はコンフィグドライブは ISO のままになります。Hyper-V でコンフィグドライブを使用するには、mkisofs_cmd の値を mkisofs.exe インストールへの完全パスに設定する必要があります。

use_multipath_io = False

ブール値

iSCSI ディスクまたは FC ディスクを接続する際にマルチパス接続を使用します。

これには、Multipath IO Windows 機能を有効にする必要があります。MPIO は、このようなデバイスを要求するように設定する必要があります。

volume_attach_retry_count = 10

整数値

ボリュームアタッチの再試行回数

ボリュームの割り当てを再試行する回数。ボリュームのアタッチは、成功までか、または指定された再試行数に達するまで再試行されます。

値:

  • 正の整数値 (デフォルト: 10)。

関連するオプション:

  • 接続試行の間隔は、volume_attach_retry_interval オプションで宣言されます。

volume_attach_retry_interval = 5

整数値

ボリュームアタッチの再試行の間隔

ボリューム接続の試行間隔 (秒単位)。

値:

  • 秒単位の時間 (デフォルト: 5)。

関連するオプション:

  • このオプションは、volume_attach_retry_count が 1 よりも大きい場合に意味を持ちます。
  • 再試行ループは、volume_attach_retry_count および volume_attach_retry_interval 設定オプションで実行されます。

vswitch_name = None

文字列値

外部仮想スイッチ名

Hyper-V Virtual Switch は、Hyper-V サーバーロールのインストールで利用可能なソフトウェアベースの layer-2 Ethernet ネットワークスイッチです。スイッチには、プログラムで管理され、拡張可能な機能が追加され、仮想マシンを仮想ネットワークと物理ネットワークの両方に接続することができます。また、Hyper-V Virtual Switch は、セキュリティー、分離、およびサービスレベルのポリシー適用を提供します。この設定オプションで表される vSwitch は、外部のものである必要があります (内部またはプライベートではありません)。

値:

  • 指定しないと、利用可能な vswitches 一覧の最初に使用されます。このリストは WQL を使用してクエリーされます。
  • 仮想スイッチ名。

wait_soft_reboot_seconds = 60

整数値

ソフトリブート秒を待ちます。

ソフトリブート要求後にインスタンスがシャットダウンするのを待機する秒数。インスタンスがこのウィンドウ内でシャットダウンしない場合は、ハードリブートにフォールバックします。

値:

  • 秒単位の時間 (デフォルト: 60)。

11.1.22. ironic

以下の表は、/etc/nova/nova.conf ファイルの [ironic] グループで使用できるオプションの概要をまとめたものです。

表11.22 ironic

設定オプション = デフォルト値タイプ説明

api_endpoint = None

URI 値

Ironic API エンドポイントの URL オーバーライド。

api_max_retries = 60

整数値

要求の競合時に再試行する回数。0 に設定される場合、再試行は 1 回のみ試行します。

関連するオプション:

  • api_retry_interval

api_retry_interval = 2

整数値

要求を再試行するまで待機する秒数。

関連するオプション:

  • api_max_retries

auth-url = None

文字列値

認証 URL

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、versionmin-version オプション、および/または max-version オプションを使用します。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

region-name = None

文字列値

エンドポイント URL 検出のデフォルト region_name。

serial_console_state_timeout = 10

整数値

ノードのシリアルコンソールの状態が変更されるのを待つタイムアウト (秒)。タイムアウトを無効にするには 0 に設定します。

service-name = None

文字列値

エンドポイント URL 検出のデフォルト service_name。

service-type = baremetal

文字列値

エンドポイント URL 検出のデフォルト service_type。

system-scope = None

文字列値

システム操作のスコープ

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

User ID

username = None

文字列値

Username

valid-interfaces = [u'internal', u'public']

リスト値

エンドポイント URL のインターフェイスの一覧 (優先順)。

11.1.23. key_manager

以下の表は、/etc/nova/nova.conf ファイルの [key_manager] グループで使用できるオプションの概要をまとめたものです。

表11.23 key_manager

設定オプション = デフォルト値タイプ説明

auth_type = None

文字列値

作成する認証認証情報のタイプ。使用できる値は、トークンパスワードkeystone_token、および keystone_password です。コンテキストが認証情報ファクトリーに渡されない場合に必要です。

auth_url = None

文字列値

このエンドポイントを使用して Keystone に接続します。

backend = barbican

文字列値

キーマネージャーの実装を指定します。オプションは barbican および vault です。デフォルトは barbican です。しばらくの間、[key_manager]/api_class を使用して以前に設定された値をサポートします。

domain_id = None

文字列値

ドメインスコーピングのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。

domain_name = None

文字列値

ドメインスコーピングのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。

fixed_key = None

文字列値

16 進法で指定されるキーマネージャーによって返されるキーが修正されました。

値:

  • 空の文字列または 16 進値のキー

password = None

文字列値

認証のパスワード。パスワード および keystone_password auth_type には必須です。

project_domain_id = None

文字列値

プロジェクトのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。

project_domain_name = None

文字列値

プロジェクトのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。

project_id = None

文字列値

プロジェクトスコーピングのプロジェクト ID。keystone_token および keystone_password auth_type の場合はオプションです。

project_name = None

文字列値

プロジェクトスコーピングのプロジェクト名。keystone_token および keystone_password auth_type の場合はオプションです。

reauthenticate = True

ブール値

現在のトークンの有効期限が切れる場合の新規トークンの取得を許可します。keystone_token および keystone_password auth_type の場合はオプションです。

token = None

文字列値

認証のトークン。認証情報ファクトリーにコンテキストが渡されない場合には、トークン および keystone_token auth_type には必須です。

trust_id = None

文字列値

信頼スコープの信頼 ID。keystone_token および keystone_password auth_type の場合はオプションです。

user_domain_id = None

文字列値

認証用のユーザーのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。

user_domain_name = None

文字列値

認証用のユーザーのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。

user_id = None

文字列値

認証のユーザー ID。keystone_token および keystone_password auth_type の場合はオプションです。

username = None

文字列値

認証用のユーザー名。パスワード auth_type には必須です。keystone_password auth_type の場合はオプションです。

11.1.24. keystone

以下の表は、/etc/nova/nova.conf ファイルの [keystone] グループ下で使用できるオプションの概要をまとめたものです。

表11.24 keystone

設定オプション = デフォルト値タイプ説明

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、versionmin-version オプション、および/または max-version オプションを使用します。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

region-name = None

文字列値

エンドポイント URL 検出のデフォルト region_name。

service-name = None

文字列値

エンドポイント URL 検出のデフォルト service_name。

service-type = identity

文字列値

エンドポイント URL 検出のデフォルト service_type。

timeout = None

整数値

http 要求のタイムアウト値

valid-interfaces = [u'internal', u'public']

リスト値

エンドポイント URL のインターフェイスの一覧 (優先順)。

11.1.25. keystone_authtoken

以下の表は、/etc/nova/nova.conf ファイルの [keystone_authtoken] グループで使用できるオプションの概要をまとめたものです。

表11.25 keystone_authtoken

設定オプション = デフォルト値タイプ説明

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

管理 Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

check_revocations_for_cached = False

ブール値

true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。

delay_auth_decision = False

ブール値

ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

hash_algorithms = [u'md5']

リスト値

PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new ()でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

(オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

(オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

(オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

(オプション) すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

(オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。

memcache_pool_unused_timeout = 60

整数値

(オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

(オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

(オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = False

ブール値

(オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

revocation_cache_time = 10

整数値

失効したトークンのリストが Identity サービス(秒単位)から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

service_token_roles = [u'service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

signing_dir = None

文字列値

PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません

11.1.26. libvirt

以下の表は、/etc/nova/nova.conf ファイルの [libvirt] グループで使用できるオプションの概要をまとめたものです。

表11.26 libvirt

設定オプション = デフォルト値タイプ説明

checksum_base_images = False

ブール値

_base 内のファイルのチェックサムをディスクに書き込みます。

checksum_interval_seconds = 3600

整数値

チェックサムベースイメージの頻度

`connection_uri = `

文字列値

選択した仮想化タイプのデフォルトの libvirt URI を上書きします。

これが設定されている場合、Nova はこの URI を使用して libvirt に接続します。

値:

  • 例えば、qemu:///system または xen+ssh://oirase/ などの URI。これは、URI が選択した仮想化タイプの一般的な URI と異なる場合にのみ必要です。

関連するオプション:

  • virt_type: ここでデフォルト値として使用されるものに影響を与えます。

cpu_mode = None

文字列値

インスタンスが持つ CPU モードの設定に使用されます。

virt_type="kvm&verbar;qemu" の場合、これはデフォルトで host-model になります。それ以外の場合は、デフォルトは none になります。

値:

  • host-model: ホスト CPU 機能フラグを複製する
  • host-passthrough: ホスト CPU モデルを正確に使用する
  • custom: 名前付き CPU モデルを使用します。
  • none: 特定の CPU モデルを設定しません。virt_type が KVM/QEMU になっているインスタンスの場合、QEMU のデフォルトの CPU モデルが使用されます。これは、ほとんどのホストと互換性のある CPU 機能の基本セットを提供します。

関連するオプション:

  • cpu_models: これは、cpu_modecustom に設定されている場合にのみ設定する必要があります。そうでない場合にはエラーが生じ、インスタンスの起動は失敗します。

cpu_model = None

文字列値

インスタンスが使用する libvirt CPU モデルの名前を設定します。

値:

  • /usr/share/libvirt/cpu_map.xmlに記載されている名前付き CPU モデル

関連するオプション:

  • cpu_mode: これは、特定の名前付き CPU モデルを (cpu_models を介して) 設定する場合にのみ custom に設定する必要があります。そうでない場合にはエラーが生じ、インスタンスの起動は失敗します。
  • virt_type: 仮想化タイプ kvm および qemu のみがこれを使用します。

cpu_model_extra_flags = []

リスト値

このパラメーターにより、CPU モデルを設定する際に、CPU 機能フラグを細かく指定することができます。たとえば、pcid (Process-Context ID (Intel プロセッサーの機能) で、特定の Intel CPU モデルに「メルトダウン」CVE 修正を適用した結果、ゲストのパフォーマンス低下に対処するために現在必要とされている) フラグを "IvyBridge" 仮想 CPU モデルに明示的に指定します。

[libvirt]
cpu_mode = custom
cpu_model = IvyBridge
cpu_model_extra_flags = pcid

複数の CPU フラグを指定します (例: Intel VMX を使用して仮想化拡張機能をゲストに公開するか、pdpe1gb を提供しない CPU モデルに 1GB の huge ページを設定します)。

[libvirt]
cpu_mode = custom
cpu_model = Haswell-noTSX-IBRS
cpu_model_extra_flags = PCID, VMX, pdpe1gb

上記からわかるように、cpu_model_extra_flags 設定属性は大文字と小文字を区別しません。また、追加のフラグの指定は、cpu_mode の 3 つの可能なすべての値 (custom (明示的な cpu_models も指定する必要があります)、host-model、または host-passthrough) と組み合わせて有効です。host-passthrough モードでも追加の CPU フラグを許可する有効な例は、QEMU が特定の CPU 機能を無効にする場合があることです。たとえば、Intel の "invtsc"、不変タイムスタンプカウンター、CPU フラグなどです。その CPU フラグを Nova インスタンスに公開する必要がある場合は、明示的に要求する必要があります。

cpu_model_extra_flags で使用できる値は、使用中の CPU モデルによって異なります。特定の CPU モデルで使用可能な CPU 機能フラグについては、/ usr/share/libvirt/cpu_map/*.xml を参照してください。

この設定属性を使用して custom CPU モードで PCID CPU フラグを設定する場合は、すべての仮想 (つまり、libvirt/QEMU) CPU モデルがそれを必要とするわけではないことに注意してください。

  • PCID 機能を含む唯一の仮想 CPU モデルは、Intel の Haswell、Broadwell、および Skylake バリアントです。
  • libvirt/QEMU CPU モデル Nehalem、Westmere、SandyBridge、および IvyBridge は、同じ名前のホスト CPU に含まれている場合でも、デフォルトで PCID 機能を公開し ません。つまり上記の仮想 CPU モデルを使用する場合は、PCID を明示的に指定する必要があります。

ssbd および関連オプションの詳細は、以下のセキュリティー更新を参照してください。

https://www.us-cert.gov/ncas/alerts/TA18-141A

https://www.redhat.com/archives/libvir-list/2018-May/msg01562.html

https://www.redhat.com/archives/libvir-list/2018-June/msg01111.html

カスタム の 以外に、libvirt ドライバーには、デフォルトの host-model という 2 つの CPU モードがあります。更新されたプロセッサーマイクロコード、ホストおよびゲストカーネル、libvirt、および QEMU を実行している と仮定 して、ゲストの PCID CPU フラグの処理に適したことを行います。もう 1 つのモードである host-passthrough は、PCID がハードウェアで使用可能かどうかを確認し、使用可能な場合は直接 Nova ゲストに渡します。したがって、PCID の コンテキストで は、CPU モード (host-model または host-passthrough) のいずれかについては、cpu_model_extra_flags を使用する必要はありません。

関連するオプション:

  • cpu_mode
  • cpu_model

disk_cachemodes = []

リスト値

異なるディスクタイプに使用する特定のキャッシュモード。

例: file=directsync,block=none,network=writeback

ローカルストレージまたは直接接続ストレージの場合は、ライトスルー (デフォルト) モードを使用することをお勧めします。これにより、データの整合性が確保され、ゲストで実行されるアプリケーション、特に読み取り操作で許容できる I/O パフォーマンスが得られます。ただし、(O_SYNC を使用する) 同期 I/O 操作よりも、ダイレクト I/O 操作 (O_DIRECT) よりもパフォーマンスが高いため、リモート NFS ストレージにはキャッシュモード none が推奨されます。キャッシュモードは、すべてのゲスト I/O 操作を効果的にホスト上のダイレクト I/O 操作 (この環境の NFS クライアント) に変換します。

可能なキャッシュモード:

  • デフォルト:writethrough と同じです。
  • なし: キャッシングモードを none に設定すると、ホストのページキャッシュは無効になりますが、ゲストのディスクライトキャッシュは有効になります。このモードでは、書き込み操作がホストページキャッシュをバイパスし、ディスク書き込みキャッシュに直接移動するため、ゲストの書き込みパフォーマンスが最適です。ディスク書き込みキャッシュがバッテリバックアップされている場合、またはゲスト内のアプリケーションまたはストレージスタックがデータを適切に転送する場合 (fsync 操作またはファイルシステムバリアを介して)、データの整合性を確保できます。ただし、ホストページキャッシュは無効になっているため、writethrough モードなど、ホストページキャッシュが有効になっているモードの場合、ゲストの読み取りパフォーマンスは適切ではありません。マルチ接続可能なブロックストレージボリュームと同様に、共有可能なディスクデバイスは、設定に関係なくキャッシュモードが none に設定されます。
  • writethrough: writethrough モードは、デフォルトのキャッシュモードです。caching を writethrough モードに設定したと、ホストページキャッシュが有効になりますが、ゲストのディスク書き込みキャッシュは無効になります。したがって、このキャッシュモードは、ゲスト内のアプリケーションとストレージスタックがデータを永続ストレージに適切に転送しない場合でも (fsync 操作またはファイルシステムバリアを介して) データの整合性を保証します。ホストページキャッシュはこのモードで有効になっているため、ゲストで実行されているアプリケーションの読み取りパフォーマンスが一般的です。ただし、ディスク書き込みキャッシュが無効になるため、書き込みパフォーマンスが低下する可能性があります。
  • writeback: キャッシングを writeback モードに設定すると、ゲストに対してホストページキャッシュとディスク書き込みキャッシュの両方が有効になります。このため、ゲストで実行しているアプリケーションの I/O パフォーマンスは優れていますが、データは電源障害で保護されません。そのため、このキャッシュモードは、潜在的なデータ損失が懸念しない一時的なデータにのみ推奨されます。
  • directsync: writethrough と同様に、ホストページキャッシュはバイパスします。
  • unsafe: 安全でないキャッシュモードは、キャッシュ転送操作を完全に無視します。名前が示すように、このキャッシュモードは、データ損失が懸念しない一時的なデータにのみ使用する必要があります。このモードは、ゲストのインストールを迅速化するのに便利ですが、実稼働環境では別のキャッシュモードに切り替える必要があります。

disk_prefix = None

文字列値

インスタンスに接続されているデバイスのデフォルトディスク接頭辞を上書きします。

これが設定されている場合は、バスの空きディスクデバイス名を特定するために使用されます。

値:

  • たとえば、sdahda などの有効なディスクデバイス名になります。これは、デバイス名が、sd、xvd、uvd、vd などの仮想化タイプの一般的に既知のデバイス名の接頭辞と異なる場合にのみ必要です。

関連するオプション:

  • virt_type: 使用するデバイスの種類に影響します。これにより、デフォルトのディスク接頭辞が決まります。

enabled_perf_events = []

リスト値

これは、モニターとして使用することのできるパフォーマンスイベントリストですこれらのイベントは、新規インスタンスの作成時に libvirt ドメイン xml に渡されます。その後、イベント統計データを libvirt から収集できます。libvirt の最小バージョンは 2.0.0 です。パフォーマンスモニターリングイベント の詳細は、https://libvirt.org/formatdomain.html#elementsPerf を参照してください。

可能な値: 文字列リスト。例: enabled_perf_events = cmt、mbml、mbmt。サポートされるイベント一覧は https://libvirt.org/html/libvirt-libvirt-domain.html にあります。これは、キー単語 VIR_PERF_PARAM_*を検索する必要がある場合があります。

gid_maps = []

リスト値

guid ターゲットと範囲の一覧。Syntax は guest-gid:host-gid:countMaximum の 5 です。

hw_disk_discard = None

文字列値

nova 管理ディスク用の discard オプション。

以下が必要です。

  • Libvirt >= 1.0.6
  • Qemu> = 1.5 (raw 形式)
  • Qemu>= 1.6 (qcow2 形式)

hw_machine_type = None

リスト値

qemu ゲストまたは KVM ゲストの場合は、ホストアーキテクチャーごとにデフォルトのマシン種別を指定するには、このオプションを設定します。お使いの環境でサポートされているマシンタイプのリストは、virsh capabilities コマンドの出力を確認することで見つけることができます。この設定オプションの値の形式は host-arch=machine-type です。例: x86_64=machinetype1,armv7l=machinetype2

image_info_filename_pattern = $instances_path/$image_cache_subdirectory_name/%(image)s.info

文字列値

イメージ情報ファイルを標準以外の場所に保存できるようにします。

`images_rbd_ceph_conf = `

文字列値

使用する Ceph 設定ファイルへのパス

images_rbd_pool = rbd

文字列値

rbd ボリュームが保存される RADOS プール

images_type = default

文字列値

VM イメージの形式。

default が指定されている場合には、このフラグの代わりに use_cow_images フラグが使用されます。

関連するオプション:

  • virt.use_cow_images
  • images_volume_group
  • [workarounds]/ensure_libvirt_rbd_instance_dir_cleanup

images_volume_group = None

文字列値

images_type=lvm を指定すると、仮想マシンイメージに使用される LVM ボリュームグループ

関連するオプション:

  • images_type

inject_key = False

ブール値

起動時に SSH キーの挿入を許可します。

これを実行するために、イメージ内にエージェントは必要ありません。ホストで libguestfs が利用可能な場合は、それが使用されます。それ以外の場合は nbd が使用されます。イメージのファイルシステムがマウントされ、REST API 呼び出しで提供される SSH キーは root ユーザーの SSH キーとして挿入され、そのユーザーの authorized_keys に追加されます。必要に応じて SELinux コンテキストが設定されます。インスタンスがボリュームから起動すると、インジェクションができ ない ことに注意してください。

この設定オプションは、インスタンスディスクを直接変更できるようにし、config_drive オプションまたはメタデータサービスからのデータを使用して cloud-init が実行できる内容には影響しません。

関連するオプション:

  • inject_partition: このオプションは、ファイルシステムの検出および使用方法について決定します。また、インジェクションを無効にすることもできます。

inject_partition = -2

整数値

ファイルシステムを選択してデータを挿入する方法を決定します。

libguestfs は、データのインジェクトに最初のソリューションを使用します。ホストで使用できない場合、イメージはフォールバックソリューションとしてホストにローカルにマウントされます。libguestfs がルートパーティションを判断できない場合 (ルートパーティションが 1 つ以上ある場合)、ファイルシステムをマウントできない場合にはエラーが発生し、インスタンスが起動しません。

値:

  • -2 ⇒ データの挿入を無効にします。
  • -1 ⇒ libguestfs でマウントするファイルシステムでルートパーティションを見つけます
  • 0 ⇒ イメージが分割されていません
  • >0 ⇒ 注入に使用するパーティションの数

関連するオプション:

  • inject_key: このオプションが SSH キーの挿入を許可する場合、inject_partition の -1 以上の値に依存します。
  • inject_password: このオプションが管理者パスワードの挿入を許可する場合は、inject_partition の -1 以上の値に依存します。
  • guestfs を 使用すると、この設定オプションを使用して libguestfs のデバッグログレベルを有効にできます。より詳細な出力は、問題のデバッグに役立ちます。
  • virt_type: lxc を virt_type として使用する場合、単一のパーティションイメージとして処理されます。

inject_password = False

ブール値

create および rebuild プロセス時のみなどに、管理者パスワードの挿入を許可します。

これを実行するために、イメージ内にエージェントは必要ありません。ホストで libguestfs が利用可能な場合は、それが使用されます。それ以外の場合は nbd が使用されます。イメージのファイルシステムがマウントされ、管理者パスワードが REST API 呼び出しに提供されたものが root ユーザーのパスワードとしてインジェクトされます。利用可能な root ユーザーがない場合、インスタンスは起動せず、エラーが発生します。インスタンスがボリュームから起動すると、インジェクションができ ない ことに注意してください。

値:

  • インジェクションを許可します。
  • false (デフォルト): インジェクションを無効にします。REST API が提供する管理者パスワード経由はすべて警告なしで無視されます。

関連するオプション:

  • inject_partition: このオプションは、ファイルシステムの検出および使用方法について決定します。また、インジェクションを無効にすることもできます。

iscsi_iface = None

文字列値

オフロードサポートが必要な場合に、ターゲットへの接続に使用する iSCSI トランスポートが必要です。

デフォルトの形式は <transport_name>。<hwaddress>の形式です。<transport_name>は (be2iscsi、bnx2i、cxgb3i、cxgb4i、qla4xxx、ocs) のいずれかであり、<hwaddress>はインターフェイスの MAC アドレスであり、iscsiadm-miface コマンド。ここで指定する iscsi_iface パラメーターを実際のトランスポート名と混同しないようにしてください。

iser_use_multipath = False

ブール値

iSER ボリュームのマルチパス接続を使用します。

iSER ボリュームはマルチパスデバイスとして接続できます。これにより、高可用性とフォルトトレランスが提供されます。

live_migration_bandwidth = 0

整数値

移行時に使用する最大帯域幅 (MiB/秒)。

0 に設定すると、ハイパーバイザーは適切なデフォルトを選択します。一部のハイパーバイザーはこの機能をサポートしておらず、帯域幅が 0 ではない場合はエラーを返します。詳細は libvirt のドキュメントを参照してください。

live_migration_completion_timeout = 800

整数値

操作を中止する前に、移行がデータの転送を正常に完了するまで待機する時間 (秒単位)。

値は、転送されるゲスト RAM あたり 2 GiB あたりで、最小 2 GiB の境界が低くなっています。通常、ダウンタイムの遅延 * ダウンタイムステップよりも大きくする必要があります。タイムアウトを無効にするには 0 に設定します。

関連するオプション:

  • live_migration_downtime
  • live_migration_downtime_steps
  • live_migration_downtime_delay

live_migration_downtime = 500

整数値

ライブマイグレーションスイッチオーバーの最大許容ダウンタイム (ミリ秒単位)。

最小 100 ミリ秒まで丸められます。ライブマイグレーションをより迅速に完了させたい場合や、ライブマイグレーション間の切り替え中にゲストを一時停止できるようにすることで、ライブマイグレーションのタイムアウトエラーを回避したい場合は、この値を大きくすることができます。

関連するオプション:

  • live_migration_completion_timeout

live_migration_downtime_delay = 75

整数値

移行のダウンタイムが各ステップで増加するまでの待機時間 (秒単位)。

最小遅延は 3 秒です。値は、転送されるゲスト RAM あたり 2 GiB あたりで、デバイスあたり最低 2 GiB のバインドが低くなっています。

live_migration_downtime_steps = 10

整数値

最大ダウンタイム値に達する増分ステップの数。

少なくとも 3 つのステップに丸められます。

live_migration_inbound_addr = None

文字列値

ライブマイグレーショントラフィックのターゲットとして使用される IP アドレスまたはホスト名。

このオプションが None に設定されている場合、移行先のコンピュートノードのホスト名が使用されます。

このオプションは、ライブマイグレーションのトラフィックがネットワークプレーンに大きく影響する環境で役に立ちます。ライブマイグレーショントラフィックに別のネットワークを使用すると、この設定オプションを使用して管理ネットワークに影響が及ばないようにすることができます。

値:

  • 有効な IP アドレスまたはホスト名。それ以外の場合は None。

関連するオプション:

  • live_migration_tunnelled: トンネリングが有効な場合、live_migration_inbound_addr 値は無視されます。

live_migration_permit_auto_converge = False

ブール値

このオプションにより、nova は自動収束を使用してライブマイグレーションを開始できます。

ライブマイグレーションの進行が遅い場合に、自動収束が CPU ダウンします。自動収束は、このフラグが True に設定されている場合にのみ使用されます。また、使用中の libvirt および QEMU のバージョンにより、ポストコピーが許可またはポストコピーが利用できない場合にのみ使用されます。

関連するオプション:

  • live_migration_permit_post_copy

live_migration_permit_post_copy = False

ブール値

このオプションにより、nova は、移行が完了する必要のあるメモリーの上限が上限になるように、ライブマイグレーションをポストコピーモードに切り替えることができます。Post-copy には libvirt>=1.3.3 および QEMU>=2.5.0 が必要です。

許可されると、ライブマイグレーションのメモリーコピーの反復により最後の反復で 10% 以上の割合が増加しない場合に、コピー後のモードが自動的にアクティベートされます。

ライブマイグレーションの強制完全な API は、許可された場合にコピー後にも使用します。post-copy モードが利用できない場合は、仮想マシンが一時停止するように強制し、ライブマイグレーションの操作が完了するようにします。

post-copy モードを使用する場合、移行元ホストと移行先ホストがネットワーク接続を失った場合は、ライブマイグレーションされている仮想マシンを再起動する必要があります。詳細は、管理ガイドを参照してください。

関連するオプション:

  • live_migration_permit_auto_converge

live_migration_progress_timeout = 0

整数値

操作を中止する前に、移行がデータ転送中の転送の進捗(秒単位)する時間(秒単位)。

タイムアウトを無効にするには 0 に設定します。

この機能は、false live-migration timeout failure の原因となっていたため、この機能に重大なバグが発見されたため、これは非推奨であり、デフォルトでは無効になっています。この機能は、今後のリリースで削除または置き換えられます。

live_migration_scheme = None

文字列値

ライブマイグレーションに使用される URI スキーム。

デフォルトの libvirt ライブマイグレーションスキームをオーバーライドします (virt_type に依存します)。このオプションが None に設定されている場合、nova はハイパーバイザーに基づいて適切なデフォルトを自動的に選択します。ハイパーバイザーが特定のスキームをサポートしていることが分からない場合は、この変更は推奨されません。

関連するオプション:

  • virt_type: このオプションは、virt_typekvm または qemu に設定されている場合にのみ意味があります。
  • live_migration_uri: live_migration_uri 値が None でない場合、ライブマイグレーションに使用されるスキームは代わりに live_migration_uri から取得されます。

live_migration_tunnelled = False

ブール値

トンネル化された移行を有効にします。

このオプションにより、移行データが libvirtd 接続で転送されるトンネル化された移行機能が有効になります。有効にすると、VIR_MIGRATE_TUNNELLED 移行フラグを使用し、ハイパーバイザーからハイパーバイザーへの直接通信を許可するようにネットワークを設定する必要がなくなります。False の場合は、ネイティブトランスポートを使用します。設定されていない場合、Nova はハイパーバイザーでのネイティブ暗号化サポートの可用性など、適切なデフォルトをベースとして選択します。このオプションを有効にすると、パフォーマンスに大きく影響します。

このオプションは、ブロックマイグレーションの使用と互換性がありません。

関連するオプション:

  • live_migration_inbound_addr: トンネリングが有効になっている場合、live_migration_inbound_addr の値は無視されます。

live_migration_uri = None

文字列値

使用するライブマイグレーションターゲット URI。

デフォルトの libvirt ライブマイグレーションターゲット URL をオーバーライドします (virt_type に依存します)。含まれる "%s" は移行先のホスト名に置き換えられます。

このオプションを None に設定すると (これがデフォルトです)、Nova は以下のリストにある 4 つのサポートされる virt_type のみに基づいて live_migration_uri 値を自動的に生成します。

  • kvm: qemu+tcp://%s/system
  • qemu: qemu+tcp://%s/system
  • xen: xenmigr://%s/system
  • parallels: parallels+tcp://%s/system

関連するオプション:

  • live_migration_inbound_addr: live_migration_inbound_addr の 値が None ではなく、live_migration_tunnelled が False の場合、ライブマイグレーションの uri として live_migration_uri の代わりにターゲットコンピューティングノードの IP/ホスト名アドレスが使用されます。
  • live_migration_scheme: live_migration_uri が設定されていない場合、ライブマイグレーションに使用されるスキームは代わりに live_migration_scheme から取得されます。

mem_stats_period_seconds = 10

整数値

メモリー使用量の統計期間の秒数。ゼロまたは負の値を指定すると、メモリー使用率の統計が無効になります。

nfs_mount_options = None

文字列値

NFS クライアントに渡されるマウントオプション。詳細は、nfs の man ページの セクションを参照してください。

マウントオプションは、ファイルシステムのマウント方法と、このマウントポイント上のファイルへのアクセス時に NFS クライアントがどのように動作するかを制御します。

値:

  • コンマで区切られたマウントオプションを表す文字列。
  • 例の文字列: vers=3,lookupcache=pos

nfs_mount_point_base = $state_path/mnt

文字列値

NFS ボリュームがコンピュートノードにマウントされているディレクトリー。デフォルトは、nova の Python モジュールがインストールされている場所の mnt ディレクトリーです。

NFS は、OpenStack Block Storage サービスの共有ストレージを提供します。

値:

  • マウントポイントの絶対パスを表す文字列。

num_aoe_discover_tries = 3

整数値

AoE ターゲットを再検出してボリュームを見つける回数。

Nova は、AOE (ATA over Ethernet) 経由でホストに接続するブロックストレージをサポートしています。このオプションを使用すると、ユーザーは AoE デバイスを検出できる再試行の最大試行回数を指定できます。

num_iser_scan_tries = 5

整数値

ボリュームを見つけるために iSER ターゲットをスキャンする回数。

iSER は、RDMA (Remote Direct Memory Access) を使用するように iSCSI プロトコルを拡張するサーバーネットワークプロトコルです。このオプションを使用すると、ユーザーは iSER ボリュームを検索することができるスキャン試行の最大数を指定できます。

num_volume_scan_tries = 5

整数値

ボリュームを検索するために特定のストレージプロトコルをスキャンする回数。

quobyte_client_cfg = None

文字列値

Quobyte クライアント設定ファイルへのパス。

quobyte_mount_point_base = $state_path/mnt

文字列値

Quobyte ボリュームがコンピュートノードにマウントされているディレクトリー。

Nova は Quobyte ストレージバックエンドに Block Storage サービスボリュームの格納を可能にする Quobyte ボリュームドライバーをサポートします。このオプションは、Quobyte ボリュームをマウントするディレクトリーのパスを指定します。

値:

  • マウントポイントの絶対パスを表す文字列。

rbd_secret_uuid = None

文字列値

rbd_user ボリュームのシークレットの libvirt UUID。

rbd_user = None

文字列値

rbd(RADOS Block Devices) ボリュームにアクセスするための RADOS クライアント名。

libvirt は、Ceph RBD サーバーへの接続および認証時にこのユーザーを参照します。

realtime_scheduler_priority = 1

整数値

リアルタイムホストコンテキストの仮想 CPU は、そのスケジューリングの優先度で実行されます。優先順位は、ホストカーネル (通常は 1-99) に依存します。

remote_filesystem_transport = ssh

文字列値

libvirt のリモートファイル操作のためのトランスポートメソッド。

libvirt は、ネットワークを介して他のコンピュートノードにファイルをコピーするために RPC を使用できないため、以下の場合に他の方法を使用する必要があります。

  • リモートホストでのディレクトリーの作成
  • リモートホストでのファイルの作成
  • リモートホストからのファイルの削除
  • リモートホストへのファイルのコピー

remove_unused_resized_minimum_age_seconds = 3600

整数値

未使用のサイズ変更されたベースイメージは削除されない

rescue_image_id = None

文字列値

破損したインスタンスからレスキューデータにブートするイメージの ID。

レスキュー REST API オペレーションが使用するイメージの ID を提供しない場合、この ID によって参照されるイメージが使用されます。このオプションが設定されていない場合には、インスタンスのイメージが使用されます。

値:

  • イメージの ID、または何もしない。Amazon Machine Image (AMI) を参照する場合は、設定オプション rescue_kernel_idrescue_ramdisk_id も設定することを検討してください。何も設定しないと、インスタンスのイメージが使用されます。

関連するオプション:

  • rescue_kernel_id: 選択したレスキューイメージでカーネルディスクを個別に定義できる場合、このオプションの値が指定されていれば、それが使用されます。これは、Amazon の AMI/AKI/ARI イメージフォーマットがレスキューイメージに使用される場合です。
  • rescue_ramdisk_id: 選択したレスキューイメージで RAM ディスクを個別に定義できる場合、このオプションの値が指定されている場合に使用されます。これは、Amazon の AMI/AKI/ARI イメージフォーマットがレスキューイメージに使用される場合です。

rescue_kernel_id = None

文字列値

レスキューイメージで使用するカーネル (AKI) イメージの ID。

選択したレスキューイメージがカーネルディスクの個別の定義を許可する場合は、指定した場合はこのオプションの値が使用されます。これは、Amazon の AMI/AKI/ARI イメージフォーマットがレスキューイメージに使用される場合です。

値:

  • カーネルイメージの ID または何もしない。何も指定しないと、インスタンスのカーネルディスクが使用されます (いずれか 1 つで起動した場合)。

関連するオプション:

  • rescue_image_id: そのオプションが Amazon の AMI/AKI/ARI イメージ形式のイメージを指している場合は、rescue_kernel_id も使用すると便利です。

rescue_ramdisk_id = None

文字列値

レスキューイメージで使用する RAM ディスク (ARI) イメージの ID。

選択したレスキューイメージが RAM ディスクの個別の定義を許可する場合は、指定した場合はこのオプションの値が使用されます。これは、Amazon の AMI/AKI/ARI イメージフォーマットがレスキューイメージに使用される場合です。

値:

  • RAM ディスクイメージの ID。何も指定しないと、インスタンスの RAM ディスクは、インスタンスの RAM ディスクを使用して起動されます。

関連するオプション:

  • rescue_image_id: そのオプションが Amazon の AMI/AKI/ARI イメージ形式のイメージを指している場合は、rescue_ramdisk_id も使用すると便利です。

rng_dev_path = /dev/urandom

文字列値

ホストのエントロピーのソースとして使用される RNG (乱数ジェネレーター) デバイスへのパス。libvirt 1.3.4 以降、任意のパス (読み取りの場合は乱数を返す) が受け入れられます。推奨されるエントロピーのソースは /dev/urandom MYBACKUPDIR-ipmilanit はノンブロッキングであるため、比較的高速で、/dev/random (レガシーインターフェイス) の制限を回避しています。詳細 (および異なる RNG ソース間の比較) については、Linux カーネル API ドキュメントの [u]random: http://man7.org/linux/man-pages/man4/urandom.4.html および http://man7.org/linux/man-pages/man7/random.7.html の項を参照してください。

rx_queue_size = None

整数値

virtio rx キューサイズを設定します。

このオプションは、vhost および vhost-user バックエンドを使用する virtio-net デバイスでのみ利用できます。QEMU/KVM でのみ利用できます。libvirt v2.3 QEMU v2.7 が必要です。

`smbfs_mount_options = `

文字列値

SMBFS クライアントに渡されるマウントオプション。

SMBFS オプションを、すべてのパラメーターを含む単一の文字列として提供します。詳細は、man ページの mount.cifs を参照してください。libvirt-qemu uid および gid を指定する必要があることに注意してください。

smbfs_mount_point_base = $state_path/mnt

文字列値

SMBFS 共有が、コンピュートノードにマウントされているディレクトリー。

snapshot_compression = False

ブール値

qcow2 イメージのスナップショット圧縮を有効にします。

注記: snapshot_image_formatqcow2 に設定すると、元のイメージタイプとは別に、すべてのスナップショットが qcow2 形式で強制的に設定できます。

関連するオプション:

  • snapshot_image_format

snapshot_image_format = None

文字列値

イメージサービスに送信する際に、スナップショットイメージの形式を決定します。

これが設定されている場合は、スナップショットをイメージサービスに送信する際に使用される形式を決定します。設定されていない場合、デフォルトはソースイメージと同じタイプになります。

値:

  • raw: RAW ディスク形式
  • qcow2: KVM のデフォルトのディスク形式
  • vmdk: VMWare のデフォルトのディスク形式
  • vdi: VirtualBox のデフォルトのディスク形式
  • 設定されていない場合、デフォルトはソースイメージと同じタイプになります。

snapshots_directory = $instances_path/snapshots

文字列値

libvirt ドライバーがイメージサービスにアップロードする前にスナップショットを保存する場所

sparse_logical_volumes = False

ブール値

このフラグが True に設定されている場合、スパース論理ボリューム (virtualsize を使用) を作成します。

sysinfo_serial = auto

文字列値

仮想 BIOS でゲストに公開されるホスト serial UUID の設定に使用するデータソース。

tx_queue_size = None

整数値

virtio tx キューサイズを設定します。

このオプションは、vhost-user バックエンドを使用する virtio-net デバイスでのみ利用できます。QEMU/KVM でのみ利用できます。libvirt v3.7 QEMU v2.10 が必要です。

uid_maps = []

リスト値

uid ターゲットと範囲の一覧。Syntax は guest-uid:host-uid:countMaximum の 5 です。

use_usb_tablet = True

ブール値

グラフィカル VNC または SPICE セッション内でマウスのカーソルを有効にします。

これは、仮想マシンが完全に仮想化され、VNC や SPICE が有効になっている場合にのみ考慮されます。ノードがグラフィカルフレームバッファーに対応していない場合は、これを False に設定することが有効です。

関連するオプション:* [vnc]enabled: VNC が有効な場合は、use_usb_tablet が有効になります。spiceenabled + spice.agent_enabled: SPICE が有効で、spice エージェントが無効になっている場合、use_usb_tablet の設定値が有効になります。

use_virtio_for_bridges = True

ブール値

KVM/QEMU のブリッジインターフェイスに virtio を使用

virt_type = kvm

文字列値

libvirt が使用する仮想化タイプ (またはドメインタイプと呼ばれるもの) を記述します。

このタイプの選択は、このホストに選択した基礎となる仮想化ストラテジーと一致する必要があります。

値:

  • 事前定義された大文字と小文字の区別値のセットを参照してください。

関連するオプション:

  • connection_uri: これに依存します。
  • disk_prefix: これにより異なります。
  • cpu_mode: これによって異なります。
  • cpu_model: これに依存します。

volume_clear = zero

文字列値

一時ディスクの削除時に、一時ディスクを消去する方法。LVM がバッキングストレージとして設定されている場合に限り有効です。

値:

  • none - 削除されたボリュームを消去しません。
  • zero - ボリュームをゼロで上書きします。
  • shred - ボリュームを繰り返し上書きします。

関連するオプション:

  • images_type - lvmに設定する必要があります。
  • volume_clear_size

volume_clear_size = 0

整数値

volume_clear オプションで設定した方法でクリアされる、割り当てられたボリュームの開始からカウントされるエリアのサイズ (MiB 単位)。

値:

  • 0 - ボリューム全体を消去
  • >0 - 明確に指定した MiB の量です。

関連するオプション:

  • images_type - lvmに設定する必要があります。
  • volume_clear - を設定する必要があります。この値は、このオプションに影響を与えるために none とは異なる必要があります。

volume_use_multipath = False

ブール値

iSCSI または FC ボリュームのマルチパス接続を使用します。

ボリュームは、マルチパスデバイスとして LibVirt で接続できます。これにより、高可用性とフォルトトレランスが提供されます。

vzstorage_cache_path = None

文字列値

SSD キャッシュファイルへのパス。

SSD ドライブをクライアントに割り当て、ドライブを設定して頻繁にアクセスされるデータのローカルキャッシュを保存できます。クライアントの SSD ドライブにローカルキャッシュがあると、クラスター全体のパフォーマンスを最大 10 以上に増やすことができます。WARNING!サーバーグレードにはない SSD モデルが多数あり、電源損失時に任意のデータセットが遅れる可能性があります。このような SSD は、Vstorage で使用しないでください。データの破損や不整合が発生する可能性があるため、危険です。安全であることが分かっている SSD モデルを手動で参照するか、vstorage-hwflush-check(1) ユーティリティーを使用して検証してください。

このオプションは、複数の共有からキャッシュを分離するために "%(cluster_name)s" テンプレートを含むパスを定義します。

関連するオプション:

  • vzstorage_mount_opts には、より詳細なキャッシュオプションが含まれる場合があります。

vzstorage_log_path = /var/log/vstorage/%(cluster_name)s/nova.log.gz

文字列値

vzstorage クライアントログへのパス。

このオプションは、クラスター操作のログを定義します。これには、複数の共有からのログを分離するために "%(cluster_name)s" テンプレートを含める必要があります。

関連するオプション:

  • vzstorage_mount_opts には、より詳細なロギングオプションが含まれる場合があります。

vzstorage_mount_group = qemu

文字列値

所有者グループ名をマウントします。

このオプションは、Vzstorage クラスターのマウントポイントの所有者グループを定義します。

関連するオプション:

  • vzstorage_mount_* group of parameters

vzstorage_mount_opts = []

リスト値

pstorage-mount の追加マウントオプション

これらの詳細な説明は、https://static.openvz.org/vz-man/man1/pstorage-mount.1.gz.html を参照してください。形式は、"[-v, -R, 500]" などの引数リストを示す python 文字列です。-c、-l、-C、-u、-g、-m などの引数一覧の Python 文字列表現です。これらのオプションは、明示的な vzstorage_* オプションであるためです。

関連するオプション:

  • 他のすべての vzstorage_* オプション

vzstorage_mount_perms = 0770

文字列値

マウントアクセスモード。

このオプションは、Vzstorage クラスターマウントポイントのアクセスビットを、chmod(1) ユーティリティーの 1 つと同様の形式 (0770 など) で定義します。0 から 7 までの 1 桁から 4 桁で構成され、先頭の桁が欠落している場合は 0 と見なされます。

関連するオプション:

  • vzstorage_mount_* group of parameters

vzstorage_mount_point_base = $state_path/mnt

文字列値

Virtuozo Storage クラスターがコンピュートノードにマウントされているディレクトリー。

このオプションは、Vzstorage クラスターの標準以外のマウントポイントを定義します。

関連するオプション:

  • vzstorage_mount_* group of parameters

vzstorage_mount_user = stack

文字列値

所有者のユーザー名をマウントします。

このオプションは、Vzstorage クラスターのマウントポイントの所有者ユーザーを定義します。

関連するオプション:

  • vzstorage_mount_* group of parameters

wait_soft_reboot_seconds = 120

整数値

ソフトリブート要求後にインスタンスがシャットダウンするのを待機する秒数。インスタンスがこのウィンドウ内でシャットダウンしない場合は、ハードリブートにフォールバックします。

xen_hvmloader_path = /usr/lib/xen/boot/hvmloader

文字列値

Xen hvmloader が保持される場所

11.1.27. matchmaker_redis

以下の表は、/etc/nova/nova.conf ファイルの [matchmaker_redis] グループで使用できるオプションの概要をまとめたものです。

表11.27 matchmaker_redis

設定オプション = デフォルト値タイプ説明

check_timeout = 20000

整数値

トランザクションが強制終了されるまで待機する時間(ミリ秒単位)。

host = 127.0.0.1

文字列値

redis を見つけるためのホスト。

`password = `

文字列値

Redis サーバーのパスワード(オプション)

port = 6379

ポート値

このポートを使用して、redis ホストに接続します。

sentinel_group_name = oslo-messaging-zeromq

文字列値

Redis レプリカセット名。

sentinel_hosts = []

リスト値

Redis Sentinel ホスト(フォルトトランスモード)の一覧(例:[host:port, host1:port …​ ])

socket_timeout = 10000

整数値

ソケット操作をブロックする際のタイムアウト(ミリ秒単位)。

wait_timeout = 2000

整数値

接続試行間の待機時間(ミリ秒単位)。

11.1.28. metrics

以下の表は、/etc/nova/nova.conf ファイルの [metrics] グループで使用できるオプションの概要をまとめたものです。

表11.28 metrics

設定オプション = デフォルト値タイプ説明

required = True

ブール値

この設定は、使用できないメトリックの処理方法を決定します。このオプションを True に設定すると、メトリクスが利用できない場合に例外が発生するため、メトリックフィルターを使用してホストを重み付けする前に使用することが推奨されます。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。

値:

  • True または False の場合、ホストで利用できないメトリックはすべて、ホストの weight_of_unavailable に設定されます。

関連するオプション:

  • weight_of_unavailable

weight_multiplier = 1.0

浮動小数点の値

メトリックを使用してホストの適合性を重み付けするには、このオプションを使用して、以下のように、計算された重みがホストに割り当てられた重みにどのように影響するかを変更することができます。

  • >1.0: 重み全体でメトリックの影響を増加
  • 1.0: 計算された重みに変更なし
  • >0.0,<1.0: 重み全体でメトリックの影響を下げます。
  • 0.0: メトリックの値は無視され、代わりに weight_of_unavailable オプションの値が返されます。
  • >-1.0,<0.0: 効果が減少して逆転
  • -1.0: 効果が逆転
  • ←1.0: 効果が比例して大きくなり逆転

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。

値:

  • 整数または浮動小数点の値。ここで、値はこの重み付け関数の乗数比率に対応します。

関連するオプション:

  • weight_of_unavailable

weight_of_unavailable = -10000.0

浮動小数点の値

以下の条件が満たされると、実際のメトリクス値の代わりにこの値が使用されます。

  • ホストには weight_setting という名前のメトリクスの 1 つを利用できず、required の値 は False です。
  • weight_setting のメトリクスに指定された比率は 0 です。
  • weight_multiplier オプションは 0 に設定されます。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。

値:

  • 整数または浮動小数点の値。ここで、値はこの重み付け関数の乗数比率に対応します。

関連するオプション:

  • weight_setting
  • 必須
  • weight_multiplier

weight_setting = []

リスト値

この設定は、重み付けするメトリックと各メトリックの相対比率を指定します。これは,コンマで区切られた一連の 1 つ以上のname=ratio の組からなる単一の文字列値であるべきで、ここで name は計量されるメートル法の名前、ratio はそのメートル法に対する相対的な重量です。

比率が 0 に設定されている場合には、メトリクスの値は無視され、代わりに weight_of_unavailable オプションの値に設定されることに注意してください。

たとえば、このオプションが設定されているケースを見てみましょう。

`name1=1.0, name2=-1.3`

最終的な重みは以下のようになります。

`(name1.value * 1.0) + (name2.value * -1.3)`

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。

値:

  • コンマで区切られた 0 個以上のキー/値のペアの一覧です。キーは、メトリックの名前を表す文字列で、値はそのメトリックの数値の重みになります。値を 0 に設定すると、値は無視され、重みが weight_of_unavailable オプションの値に設定されます。

関連するオプション:

  • weight_of_unavailable

11.1.29. mks

以下の表は、/etc/nova/nova.conf ファイルの [mks] グループで使用できるオプションの概要をまとめたものです。

表11.29 mks

設定オプション = デフォルト値タイプ説明

enabled = False

ブール値

仮想マシンのグラフィカルコンソールアクセスを有効にします。

mksproxy_base_url = http://127.0.0.1:6090/

URI 値

MKS Web コンソールプロキシーの場所

応答の URL は、WebMKS プロキシーをポイントします。これは、クライアントと、インスタンスが実行される対応する vCenter サーバーとの間のプロキシーを開始します。Web ベースのコンソールアクセスを使用するには、WebMKS プロキシーをインストールし、設定する必要があります。

値:

  • http://host:port/ または https://host:port/形式の有効な URL でなければなりません。

11.1.30. neutron

以下の表は、/etc/nova/nova.conf ファイルの [neutron] グループで使用できるオプションの概要をまとめたものです。

表11.30 neutron

設定オプション = デフォルト値タイプ説明

auth-url = None

文字列値

認証 URL

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default_floating_pool = nova

文字列値

Floating IP プールのデフォルト名。

Floating IP アドレスの割り当てに使用する Floating IP プールの名前を指定します。このオプションは、ポートバインディング応答で Neutron が Floating IP プール名を指定しない場合にのみ使用されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、versionmin-version オプション、および/または max-version オプションを使用します。

extension_sync_interval = 600

整数値

Neutron に拡張機能を問い合わせるまで待機する秒数を表す整数値。この秒数の後、次に Nova が Neutron でリソースを作成する必要がある場合、Neutron にロードした拡張機能を要求します。値を 0 に設定すると、待機なしで拡張機能が更新されます。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

`metadata_proxy_shared_secret = `

文字列値

このオプションは、Neutron メタデータ要求に対するプロキシー要求の検証に使用される共有シークレット文字列を保持します。使用するには、X-Metadata-Provider-Signature ヘッダーをリクエストに指定する必要があります。

関連するオプション:

  • service_metadata_proxy

ovs_bridge = br-int

文字列値

Open vSwitch 統合ブリッジのデフォルト名。

OpenvSwitch が使用する統合ブリッジインターフェイスの名前を指定します。このオプションは、Neutron がポートバインディング応答で OVS ブリッジ名を指定しない場合にのみ使用されます。

password = None

文字列値

ユーザーのパスワード

physnets = []

リスト値

このホストに存在する物理ネットワークの一覧。

リストされた各 physnet 似対して、[neutron_physnet_$PHYSNET] という追加のセクションが設定ファイルに追加されます。各セクションには、単一の設定オプション numa_nodes を指定する必要があります。これは、この物理ネットワークに関連付けられたすべての NUMA ノードに対するノード ID の一覧でなければなりません。例::

[neutron]
physnets = foo, bar
[neutron_physnet_foo]
numa_nodes = 0
[neutron_physnet_bar]
numa_nodes = 0,1

このオプションを使用して記載されていない 物理 ネットワークは、特定の NUMA ノードアフィニティーを持つものとして処理されます。

トンネル型ネットワーク (VXLAN, GRE, …​) はこの方法では説明できず、代わりに [neutron_tunnel] グループを使用して設定されます。たとえば、以下のようになります。

[neutron_tunnel]
numa_nodes = 1

関連するオプション:

  • [neutron_tunnel] numa_nodes を使用して、すべてのトンネリングネットワークの NUMA アフィニティーを設定できます。
  • [neutron_physnet_$PHYSNET] numa_nodes は、このオプションで指定した $PHYSNET の各値に対して設定する必要があります。

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

region-name = None

文字列値

エンドポイント URL 検出のデフォルト region_name。

service-name = None

文字列値

エンドポイント URL 検出のデフォルト service_name。

service-type = network

文字列値

エンドポイント URL 検出のデフォルト service_type。

service_metadata_proxy = False

ブール値

True に設定すると、このオプションは Neutron を使用してメタデータ要求をプロキシー送信し、インスタンス ID を解決することを示しています。それ以外の場合は、インスタンス ID を X-Instance-ID ヘッダーのメタデータ要求に渡す必要があります。

関連するオプション:

  • metadata_proxy_shared_secret

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

URL = None

URI 値

このオプションは、Neutron に接続する URL を指定します。

値:

  • ここでは、Neutron API サービスを参照する有効な URL がすべて適切です。これは通常、Keystone サービスカタログから ネットワーク サービスタイプに対して返される URL と一致します。

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

User ID

username = None

文字列値

Username

valid-interfaces = [u'internal', u'public']

リスト値

エンドポイント URL のインターフェイスの一覧 (優先順)。

11.1.31. 通知

以下の表は、/etc/nova/nova.conf ファイルの [notifications] グループで使用できるオプションの概要をまとめたものです。

表11.31 通知

設定オプション = デフォルト値タイプ説明

bdms_in_notifications = False

ブール値

有効な場合は、バージョン付けされた通知ペイロードにブロックデバイス情報を含めます。情報をデータベースから読み込む必要があるため、デフォルトでブロックデバイス情報の送信は、システムでオーバーヘッドが発生する可能性があるため、デフォルトで無効になっています。

default_level = INFO

文字列値

送信通知のデフォルト通知レベル。

default_publisher_id = $host

文字列値

送信通知のデフォルトの publisher_id。異なるパブリッシャーを使用したルーティング通知を検討する場合は、それに応じてこの値を変更してください。

値:

  • デフォルトはこのホストの現在のホスト名ですが、任意の有効な oslo.messaging publisher_id にすることができます。

関連するオプション:

  • このホストのホスト名、FQDN、または IP アドレス。

notification_format = both

文字列値

nova で使用される通知形式を指定します。

デフォルト値はほとんどのデプロイメントでは問題ありませんが、変更が必要になることはほとんどありません。この値は、インフラストラクチャーが新しい通知形式を使用するように近づくと、versioned に設定できます。これが発生すると、このオプションは削除されます。

[oslo_messaging_notifications] グループに driver=noop を設定して、通知を完全に無効にできることに注意してください。

可能な値:* バージョンなし:レガシーのバージョンを指定しない通知のみが出力されます。* バージョン付け:新しいバージョン付けされた通知のみが出力されます。* Both: レガシーのバージョンを指定しない通知と新しいバージョン付けされた通知の両方が出力されます。(デフォルト)

バージョン付けされた通知の一覧は、https://docs.openstack.org/nova/latest/reference/notifications.html に表示されます。

notify_on_state_change = None

文字列値

設定されている場合は、インスタンスの状態の変更時に compute.instance.update 通知を送信します。

通知の詳細は、https://docs.openstack.org/nova/latest/reference/notifications.html を参照してください。

値:

  • none - 通知なし
  • "vm_ state " - 通知は、old_state および state フィールドの仮想マシン状態遷移情報と共に送信されます。old_task_state フィールドおよび new_task_state フィールドは、インスタンスの現在の task_state に設定されます。
  • "vm_and_task_state" - 通知は、仮想マシンおよびタスク状態遷移情報と共に送信されます。

versioned_notifications_topics = [u'versioned_notifications']

リスト値

nova が発行するバージョン化された通知のトピックを指定します。

デフォルト値はほとんどのデプロイメントでは問題ありませんが、変更が必要になることはほとんどありません。ただし、バージョン付けされた通知を使用するサードパーティーのサービスがある場合は、そのサービスのトピックを取得することが望ましい場合があります。Nova は、バージョン別の通知ペイロードを含むメッセージを、この一覧の各トピックキューに送信します。

バージョン付けされた通知の一覧は、https://docs.openstack.org/nova/latest/reference/notifications.html に表示されます。

11.1.32. osapi_v21

以下の表は、/etc/nova/nova.conf ファイルの [osapi_v21] グループで使用できるオプションの概要をまとめたものです。

表11.32 osapi_v21

設定オプション = デフォルト値タイプ説明

project_id_regex = None

文字列値

このオプションは、URL に含まれる project_id と一致する正規表現 (regex) を表す文字列です。設定されていない場合は、keystone が作成した通常の UUID と一致します。

値:

  • 任意の有効な正規表現を表す文字列

11.1.33. oslo_concurrency

以下の表では、/etc/nova/nova.conf ファイルの [oslo_concurrency] グループで利用可能なオプションについて説明しています。

表11.33 oslo_concurrency

設定オプション = デフォルト値タイプ説明

disable_process_locking = False

ブール値

プロセス間ロックを有効または無効にします。

lock_path = None

文字列値

ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。

11.1.34. oslo_messaging_amqp

以下の表では、/etc/nova/nova.conf ファイルの [oslo_messaging_amqp] グループで利用可能なオプションの概要を説明します。

表11.34 oslo_messaging_amqp

設定オプション = デフォルト値タイプ説明

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

allow_insecure_clients = False

ブール値

SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc 返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレス接頭辞

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト (秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレス接頭辞

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

`password = `

文字列値

メッセージブローカー認証のパスワード

pre_settled = [u'rpc-cast', u'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成される RPC アドレスのアドレス接頭辞

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

`sasl_config_dir = `

文字列値

SASL 設定が含まれるディレクトリーへのパス

`sasl_config_name = `

文字列値

設定ファイルの名前 (.conf 接尾辞なし)

`sasl_default_realm = `

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

`sasl_mechanisms = `

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレス接頭辞

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

`ssl_ca_file = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_cert_file = `

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

`ssl_key_file = `

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード (暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。

unicast_address = unicast

文字列値

特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

`username = `

文字列値

メッセージブローカー認証のユーザー名

11.1.35. oslo_messaging_kafka

以下の表は、/etc/nova/nova.conf ファイルの [oslo_messaging_kafka] グループで使用できるオプションの概要をまとめたものです。

表11.35 oslo_messaging_kafka

設定オプション = デフォルト値タイプ説明

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_default_host = localhost

文字列値

デフォルトの Kafka ブローカーホスト

kafka_default_port = 9092

ポート値

デフォルトの Kafka ブローカーポート

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限 (秒単位)

11.1.36. oslo_messaging_notifications

以下の表は、/etc/nova/nova.conf ファイルの [oslo_messaging_notifications] グループで使用できるオプションの概要をまとめたものです。

表11.36 oslo_messaging_notifications

設定オプション = デフォルト値タイプ説明

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = [u'notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

11.1.37. oslo_messaging_rabbit

以下の表は、/etc/nova/nova.conf ファイルの [oslo_messaging_rabbit] グループで使用できるオプションの概要をまとめたものです。

表11.37 oslo_messaging_rabbit

設定オプション = デフォルト値タイプ説明

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

channel_max = None

整数値

許可するチャネルの最大数

connection_factory = single

文字列値

接続ファクトリーの実装

default_notification_exchange = ${control_exchange}_notification

文字列値

通知を送信するための交換名

default_notification_retry_attempts = -1

整数値

通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。

default_rpc_exchange = ${control_exchange}_rpc

文字列値

RPC メッセージを送信するための変換名

default_rpc_retry_attempts = -1

整数値

RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。

default_serializer_type = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

fake_rabbit = False

ブール値

非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。

frame_max = None

整数値

AMQP フレームの最大バイトサイズ

heartbeat_interval = 3

整数値

コンシューマーの接続にハートビートを送信する頻度

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的

host_connection_reconnect_delay = 0.25

浮動小数点の値

接続エラーのある一部のホストへの再接続の遅延の設定

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

notification_listener_prefetch_count = 100

整数値

RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。

notification_persistence = False

ブール値

通知メッセージを永続化します。

notification_retry_delay = 0.25

浮動小数点の値

通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

pool_max_overflow = 0

整数値

pool_max_size を超えて作成する接続の最大数。

pool_max_size = 30

整数値

キューに格納する接続の最大数。

pool_recycle = 600

整数値

接続の有効期間(作成後)または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。

pool_stale = 60

整数値

非アクティブな(リリース以降)接続が古いとみなされるしきい値(秒単位)。古い場合は None です。古い接続は取得時に閉じられます。

pool_timeout = 30

整数値

接続が利用可能になるまで待機するデフォルトの秒数

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_host = localhost

文字列値

単一ノードが使用される RabbitMQ ブローカーアドレス。

rabbit_hosts = [u'$rabbit_host:$rabbit_port']

リスト値

RabbitMQ HA クラスター host:port ペア

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_max_retries = 0

整数値

RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。

rabbit_password = guest

文字列値

RabbitMQ パスワード。

rabbit_port = 5672

ポート値

単一ノードが使用される RabbitMQ ブローカーポート。

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

rabbit_userid = guest

文字列値

RabbitMQ ユーザー ID。

rabbit_virtual_host = /

文字列値

RabbitMQ 仮想ホスト。

rpc_listener_prefetch_count = 100

整数値

RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。

rpc_queue_expiration = 60

整数値

コンシューマーのない rpc キューの存続時間(秒単位)。

rpc_reply_exchange = ${control_exchange}_rpc_reply

文字列値

RPC 応答を受信するための変換名

rpc_reply_listener_prefetch_count = 100

整数値

RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。

rpc_reply_retry_attempts = -1

整数値

応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。

rpc_reply_retry_delay = 0.25

浮動小数点の値

応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。

rpc_retry_delay = 0.25

浮動小数点の値

RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

socket_timeout = 0.25

浮動小数点の値

接続のソケットのソケットタイムアウトを秒単位で設定します。

ssl = None

ブール値

SSL の有効化

`ssl_ca_file = `

文字列値

SSL 認証局ファイル (SSL が有効な場合にのみ有効)。

`ssl_cert_file = `

文字列値

SSL 証明書ファイル (SSL が有効な場合にのみ有効)。

`ssl_key_file = `

文字列値

SSL キーファイル (SSL が有効な場合にのみ有効)。

ssl_options = None

dict 値

ssl.wrap_socket に渡される引数

`ssl_version = `

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

tcp_user_timeout = 0.25

浮動小数点の値

接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。

11.1.38. oslo_messaging_zmq

以下の表では、/etc/nova/nova.conf ファイルの [oslo_messaging_amqp] グループで利用可能なオプションの概要を説明します。

表11.38 oslo_messaging_zmq

設定オプション = デフォルト値タイプ説明

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

11.1.39. oslo_middleware

以下の表は、/etc/nova/nova.conf ファイルの [oslo_middleware] グループで使用できるオプションの概要をまとめたものです。

表11.39 oslo_middleware

設定オプション = デフォルト値タイプ説明

enable_proxy_headers_parsing = False

ブール値

アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。

max_request_body_size = 114688

整数値

各リクエストの本文の最大サイズ (バイト単位)。

secure_proxy_ssl_header = X-Forwarded-Proto

文字列値

SSL 終端プロキシーによって非表示であった場合でも、元のリクエストプロトコルスキームを決定するために使用される HTTP ヘッダー。

11.1.40. oslo_policy

以下の表は、/etc/nova/nova.conf ファイルの [oslo_policy] グループで使用できるオプションの概要をまとめたものです。

表11.40 oslo_policy

設定オプション = デフォルト値タイプ説明

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = [u'policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.json

文字列値

ポリシーを定義するファイル。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

11.1.41. pci

以下の表は、/etc/nova/nova.conf ファイルの [pci] グループで使用できるオプションの概要をまとめたものです。

表11.41 pci

設定オプション = デフォルト値タイプ説明

alias = []

多値

PCI パススルーデバイス要件のエイリアス。

これにより、すべての PCI プロパティー要件を繰り返す必要なく、フレーバーの追加スペックでエイリアスを指定できます。

以下の値を使用できます。

  • エイリアスを記述する JSON 値の一覧。以下に例を示します。

    alias = {
      "name": "QuickAssist",
      "product_id": "0443",
      "vendor_id": "8086",
      "device_type": "type-PCI",
      "numa_policy": "required"
    }
    This defines an alias for the Intel QuickAssist card. (multi valued). Valid
    key values are :
    `name`
      Name of the PCI alias.
    `product_id`
      Product ID of the device in hexadecimal.
    `vendor_id`
      Vendor ID of the device in hexadecimal.
    `device_type`
      Type of PCI device. Valid values are: `type-PCI`, `type-PF` and
      `type-VF`.
    `numa_policy`
      Required NUMA affinity of device. Valid values are: `legacy`,
      `preferred` and `required`.

passthrough_whitelist = []

多値

仮想マシンで利用可能な PCI デバイスのホワイトリスト。

値:

  • ホワイトリスト化された PCI デバイスを記述する JSON ディクショナリー。次の形式を取る必要があります。

    ["vendor_id": "<id>",] ["product_id": "<id>",]
    ["address": "[[[[<domain>]:]<bus>]:][<slot>][.[<function>]]" &verbar;
     "devname": "<name>",]
    {"<tag>": "<tag_value>",}
    Where '[' indicates zero or one occurrences, '{' indicates zero or multiple
    occurrences, and '&verbar;' mutually exclusive options. Note that any missing
    fields are automatically wildcarded.
    Valid key values are :
  • "vendor_id": 16 進数のデバイスのベンダー ID。
  • "PRODUCT_ID": デバイスの製品 ID (16 進数)
  • "address": デバイスの PCI アドレス
  • "devname": デバイスのデバイス名(例:インターフェイス名)。すべての PCI デバイスに名前があるわけではありません。
  • "<tag>": PCI デバイスのマッチングに使用される追加の <tag> および <tag_value>。supported <tag>: "physical_network", "trusted"

    The address key supports traditional glob style and regular expression
    syntax. Valid examples are:
    passthrough_whitelist = {"devname":"eth0",
                             "physical_network":"physnet"}
    passthrough_whitelist = {"address":"*:0a:00.*"}
    passthrough_whitelist = {"address":":0a:00.",
                             "physical_network":"physnet1"}
    passthrough_whitelist = {"vendor_id":"1137",
                             "product_id":"0071"}
    passthrough_whitelist = {"vendor_id":"1137",
                             "product_id":"0071",
                             "address": "0000:0a:00.1",
                             "physical_network":"physnet1"}
    passthrough_whitelist = {"address":{"domain": ".*",
                                        "bus": "02", "slot": "01",
                                        "function": "[2-7]"},
                             "physical_network":"physnet1"}
    passthrough_whitelist = {"address":{"domain": ".*",
                                        "bus": "02", "slot": "0[1-2]",
                                        "function": ".*"},
                             "physical_network":"physnet1"}
    passthrough_whitelist = {"devname": "eth0", "physical_network":"physnet1",
                             "trusted": "true"}
    The following are invalid, as they specify mutually exclusive options:
    passthrough_whitelist = {"devname":"eth0",
                             "physical_network":"physnet",
                             "address":"*:0a:00.*"}
  • 上記の形式に対応する JSON ディクショナリーの JSON リスト。以下に例を示します。

    passthrough_whitelist = [{"product_id":"0001", "vendor_id":"8086"},
                             {"product_id":"0002", "vendor_id":"8086"}]

11.1.42. placement

以下の表は、/etc/nova/nova.conf ファイルの [placement] グループで使用できるオプションの概要をまとめたものです。

表11.42 placement

設定オプション = デフォルト値タイプ説明

auth-url = None

文字列値

認証 URL

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、versionmin-version オプション、および/または max-version オプションを使用します。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

os_interface = None

文字列値

このノードのエンドポイントインターフェイス。これは、サービスカタログで URL を選択する場合に使用されます。

os_region_name = None

文字列値

このノードのリージョン名。これは、サービスカタログで URL を選択する場合に使用されます。

値:

  • リージョン名を表す文字列

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

randomize_allocation_candidates = False

ブール値

True の場合、割り当て候補の結果を制限すると、結果は完全な結果セットのランダムサンプリングになります。False の場合、割り当て候補は決定論的かつ未定義の順序で返されます。つまり、すべて等しいことになり、割り当て候補の 2 つのリクエストは同じ順序で返されますが、その順序の決定方法に対する保証は行われません。

region-name = None

文字列値

エンドポイント URL 検出のデフォルト region_name。

service-name = None

文字列値

エンドポイント URL 検出のデフォルト service_name。

service-type = placement

文字列値

エンドポイント URL 検出のデフォルト service_type。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

User ID

username = None

文字列値

Username

valid-interfaces = [u'internal', u'public']

リスト値

エンドポイント URL のインターフェイスの一覧 (優先順)。

11.1.43. quota

以下の表は、/etc/nova/nova.conf ファイルの [quota] グループで使用できるオプションの概要をまとめたものです。

表11.43 quota

設定オプション = デフォルト値タイプ説明

cores = 20

整数値

プロジェクトごとに許可されるインスタンスコアまたは vCPU の数。

値:

  • 正の整数または 0。
  • -1: クォータを無効にします。

driver = nova.quota.DbQuotaDriver

文字列値

クォータエンフォーサードライバー。

クォータチェックの抽象化を提供します。クォータチェックに使用する特定のドライバーを設定できます。

値:

  • nova.quota.DbQuotaDriver (デフォルト)または完全修飾クラス名を表す文字列。

fixed_ips = -1

整数値

プロジェクトごとに許可される固定 IP の数。

Floating IP とは異なり、インスタンスの起動時に固定 IP がネットワークコンポーネントによって動的に割り当てられます。このクォータの値は、許可されるインスタンスの数以上である必要があります。

値:

  • 正の整数または 0。
  • -1: クォータを無効にします。

floating_ips = 10

整数値

プロジェクトごとに許可される Floating IP の数。

デフォルトでは、Floating IP はインスタンスに割り当てられません。ユーザーは、OpenStack 管理者がインスタンスに接続するために設定されたプールからそれらを選択する必要があります。

値:

  • 正の整数または 0。
  • -1: クォータを無効にします。

injected_file_content_bytes = 10240

整数値

挿入されたファイルごとに許可されるバイト数。

値:

  • 正の整数または 0。
  • -1: クォータを無効にします。

injected_file_path_length = 255

整数値

許可される最大ファイルパスの長さ。

値:

  • 正の整数または 0。
  • -1: クォータを無効にします。

injected_files = 5

整数値

許可されるインジェクションファイルの数。

ファイルインジェクションにより、ユーザーは起動時にデータをインジェクトしてインスタンスのパーソナリティーをカスタマイズできます。テキストファイルの挿入のみが許可されます: バイナリーまたは ZIP ファイルは許可されません。ファイルインジェクション中に、指定したファイルに一致する既存のファイルの名前が変更され、タイムスタンプで追加された .bak 拡張子が含まれます。

値:

  • 正の整数または 0。
  • -1: クォータを無効にします。

instances = 10

整数値

プロジェクトごとに許可されるインスタンス数。

設定可能な値

  • 正の整数または 0。
  • -1: クォータを無効にします。

key_pairs = 100

整数値

ユーザー 1 つにつき許容されるキーペアの最大数。

ユーザーは、プロジェクトごとに少なくとも 1 つのキーペアを作成し、そのプロジェクトに属する複数のインスタンスにキーペアを使用することができます。

値:

  • 正の整数または 0。
  • -1: クォータを無効にします。

max_age = 0

整数値

次の使用状況の更新までの秒数

追加の負荷を避けるために、デフォルトで 0 (オフ)に設定されますが、クォータの使用量を最新の状態に維持し、同期の使用量による問題の影響を減らすのに役立ちます。クォータは定期的なタスクでは更新されず、最後の予約以降 max_age が渡された場合は、新しい予約で更新されることに注意してください。

metadata_items = 128

整数値

インスタンスごとに許可されるメタデータ項目の数。

インスタンスの作成時にメタデータをインスタンスに関連付けることができます。このメタデータはキーと値のペアの形式です。

値:

  • 正の整数または 0。
  • -1: クォータを無効にします。

ram = 51200

整数値

プロジェクトごとに許可されるインスタンス RAM のメガバイト数。

値:

  • 正の整数または 0。
  • -1: クォータを無効にします。

recheck_quota = True

ブール値

リソースの作成後にクォータを再チェックして、クォータを超過できないようにします。

デフォルトは True (リソース作成後にクォータを再確認) ですが、レース要求のためにクォータを超過することを許容すると見なされる場合、追加の負荷を避けるために False に設定することが可能です。たとえば、False に設定すると、ユーザーがサーバーを作成するために非常に並列な REST API 要求を行う場合、競合時に許可されたクォータよりも多くのサーバーを作成することができます。クォータが 10 サーバーの場合、それらはバースト中に 50 を作成できる可能性があります。バーストの後には、より多くのサーバーを作成できなくなりますが、サーバーを削除するまで 50 台のサーバーを保持することができます。

最初のクォータチェックはリソースが作成される前に実行されるので、複数の並列要求が同時に到達すると、すべてがクォータチェックとリソースの作成をパスして、クォータを超過する可能性があります。recheck_quota が True の場合、リソースが作成された後に 2 回目のクォータチェックが行われ、リソースが quota を超えている場合は削除されて OverQuota が発生し、通常 REST API ユーザーに対して 403 応答が返されます。これにより、ユーザーがクォータを超過する可能性は不可能になります。ただし、ユーザーが要求を行ったときに利用可能なクォータが十分であっても、競合が近い場合に、REST API ユーザーが 403 応答で拒否される可能性があります。

reservation_expire = 86400

整数値

予約の有効期限が切れるまでの秒数

このクォータは、クォータ予約を無効にする期間を表します。

security_group_rules = 20

整数値

セキュリティーグループごとのセキュリティールールの数。

各セキュリティーグループの関連ルールにより、グループ内のインスタンスへのトラフィックが制御されます。

値:

  • 正の整数または 0。
  • -1: クォータを無効にします。

security_groups = 10

整数値

プロジェクトごとのセキュリティーグループ数。

値:

  • 正の整数または 0。
  • -1: クォータを無効にします。

server_group_members = 10

整数値

サーバーグループごとのサーバーの最大数。

値:

  • 正の整数または 0。
  • -1: クォータを無効にします。

server_groups = 10

整数値

プロジェクトごとのサーバーグループの最大数。

サーバーグループは、サーバーまたはインスタンスのグループに対するアフィニティーおよびアンチアフィニティーのスケジューリングポリシーを制御するために使用されます。クォータを縮小しても、既存のグループには影響はありませんが、クォータを超えるグループには新しいサーバーは許可されません。

値:

  • 正の整数または 0。
  • -1: クォータを無効にします。

until_refresh = 0

整数値

使用率がリフレッシュされるまでの予約数

追加の負荷を避けるために、デフォルトで 0 (オフ)に設定されますが、クォータの使用量を最新の状態に維持し、同期の使用量による問題の影響を減らすのに役立ちます。

11.1.44. rdp

以下の表は、/etc/nova/nova.conf ファイルの [rdp] グループで使用できるオプションの概要をまとめたものです。

表11.44 rdp

設定オプション = デフォルト値タイプ説明

enabled = False

ブール値

Remote Desktop Protocol (RDP) の関連機能を有効にします。

Hyper-V は、Nova コンピュートノードで採用されているハイパーバイザーの大半とは異なり、デスクトップ共有プロトコルとして VNC および SPICE の代わりに RDP を使用して、インスタンスのコンソールアクセスを提供します。このオプションを使用すると、Hyper-V により作成される仮想マシンのグラフィカルコンソールアクセスに RDP が有効になります。

注意: RDP は、Hyper-V 仮想化プラットフォームをサポートするコンピュートノードでのみ有効にする必要があります。

関連するオプション:

  • compute_driver: hyperv である必要があります。

html5_proxy_base_url = http://127.0.0.1:6083/

URI 値

エンドユーザーが RDP HTML5 コンソールプロキシーへの接続に使用する URL。コンソールプロキシーサービスは、この token-embedded URL で呼び出され、適切なインスタンスへの接続を確立します。

RDP HTML5 コンソールプロキシーサービスは、ここで設定されたアドレスをリッスンするように設定する必要があります。通常、コンソールプロキシーサービスはコントローラーノードで実行されます。デフォルトで使用されている localhost アドレスは、単一ノード環境 (devstack など) でのみ動作するものです。

RDP HTML5 プロキシーを使用すると、ユーザーは RDP を使用して Windows サーバーまたはワークステーションのテキストまたはグラフィカルコンソールを介してアクセスできます。RDP HTML5 コンソールプロキシーサービスには、FreeRDP、wsgate があります。https://github.com/FreeRDP/FreeRDP-WebConnect を参照してください。

値:

  • <scheme>://<ip-address>:<port-number>/

    The scheme must be identical to the scheme configured for the RDP HTML5
    console proxy service. It is `http` or `https`.
    The IP address must be identical to the address on which the RDP HTML5
    console proxy service is listening.
    The port must be identical to the port on which the RDP HTML5 console proxy
    service is listening.

関連するオプション:

  • rdp.enabled: html5_proxy_base_url を有効にするには、True に設定する必要があります。

11.1.45. remote_debug

以下の表は、/etc/nova/nova.conf ファイルの [remote_debug] グループで使用できるオプションの概要をまとめたものです。

表11.45 remote_debug

設定オプション = デフォルト値タイプ説明

host = None

不明な値

接続するホスト (IP または名前) のデバッグ。このコマンドラインパラメーターは、別のホストで実行しているデバッガーを使用して nova サービスに接続する場合に使用されます。

リモートデバッグオプションを使用すると、Nova が非同期 IO をサポートするために eventlet ライブラリーをどのように使用するかが変更されることに注意してください。これにより、通常の操作でエラーが発生しない可能性がありました。自己責任でお使いください。

以下の値を使用できます。

  • nova サービスに対するコマンドラインパラメーターとしてリモートホストの IP アドレス以下に例を示します。

    /usr/local/bin/nova-compute --config-file /etc/nova/nova.conf
    --remote_debug-host <IP address where the debugger is running>

port = None

ポート値

接続するポートをデバッグします。このコマンドラインパラメーターを使用すると、異なるホストで実行しているデバッガーで nova サービスへの接続に使用するポートを指定できます。

リモートデバッグオプションを使用すると、Nova が非同期 IO をサポートするために eventlet ライブラリーをどのように使用するかが変更されることに注意してください。これにより、通常の操作でエラーが発生しない可能性がありました。自己責任でお使いください。

以下の値を使用できます。

  • nova サービスのコマンドラインパラメーターとして使用するポート番号。以下に例を示します。

    /usr/local/bin/nova-compute --config-file /etc/nova/nova.conf
    --remote_debug-host <IP address where the debugger is running>
    --remote_debug-port <port> it's listening on>.

11.1.46. scheduler

以下の表は、/etc/nova/nova.conf ファイルの [scheduler] グループで使用できるオプションの概要をまとめたものです。

表11.46 scheduler

設定オプション = デフォルト値タイプ説明

discover_hosts_in_cells_interval = -1

整数値

定期的なタスク間隔。

この値は、セルに追加された新規ホストの検出をスケジューラーが試みる頻度 (秒単位) です。負の値 (デフォルト) の場合、自動検出は行われません。

コンピュートノードが頻繁に出入りするような環境では、この機能を有効にした方が良いでしょうし、ホストが追加されたときに手動で検出する方が、常にチェックすることによるオーバーヘッドを避けられます。有効にすると、この実行のたびに、各セルデータベースからマッピングされていないホストを選択するようになります。

driver = filter_scheduler

文字列値

スケジューラーが使用するドライバーのクラス。これは、ファイル setup.cfg の名前空間 nova.scheduler.driver のエントリーポイントの 1 つから選択する必要があります。このオプションに何も指定されていない場合、filter_scheduler が使用されます。

その他のオプションは以下のとおりです。

  • 複数のスケジューラーを実行する場合の再試行の際に、個々のスケジューラーのパフォーマンスを強化するためにシステム状態を積極的にキャッシュする caching_scheduler [DEPRECATED]
  • ランダムにホストを選択する chance_scheduler [DEPRECATED]
  • テストに使用される fake_scheduler

値:

  • Nova に含まれるドライバー

    • filter_scheduler
    • caching_scheduler
    • chance_scheduler
    • fake_scheduler
  • これをカスタムスケジューラードライバーのエントリーポイント名に設定することもできますが、setup.cfg ファイルで作成し、維持する必要があります。

関連するオプション:

  • ワーカー

host_manager = host_manager

文字列値

使用するスケジューラーホストマネージャー。

ホストマネージャーは、スケジューラーが使用するホストのインメモリー図を管理します。オプションの値は、setup.cfg の名前空間 nova.scheduler.host_manager の下にあるエントリーポイントから選択されます。

注記

ironic_host_manager オプションは、17.0.0 Queens リリースで非推奨になりました。

max_attempts = 3

整数値

これは、指定のインスタンスのビルド/移動操作に対して行われる最大試行回数です。スケジューラーによって返される代替ホストの数を制限します。そのホストのリストを使い切ると、MaxRetriesExceeded 例外が発生し、インスタンスはエラー状態に設定される。

値:

  • 正の整数。この整数は、インスタンスを構築または移動する際に行うことができる最大試行回数に対応する。

max_placement_results = 1000

整数値

この設定は、スケジューリング中に配置サービスから受け取る結果の上限を決定します。これは、多数の候補に一致するスケジュール要求について考慮される可能性のあるホストの数を制限します。

1(最小値) を指定すると、適合するかどうかという理由だけで、事実上、配置サービスにスケジュールを委ねることになります。高い値を設定すると、スケジューラーがフィルターリングと重み付けの過程で考慮する結果の数に上限が設定されます。大規模な環境では、スケジューラーのメモリー消費量やネットワークトラフィックなどを制限するために、この値を利用可能なホストの総数よりも少なく設定する必要があるかもしれません。

このオプションは FilterScheduler によってのみ使用されます。別のスケジューラーを使用すると、このオプションは効果がありません。

periodic_task_interval = 60

整数値

定期的なタスク間隔。

この値は、スケジューラーで定期的なタスクを実行する頻度 (秒単位) を制御します。各期間に実行される特定のタスクは、使用されている特定のスケジューラーによって決定されます。

これが nova-service service_down_time 設定よりも大きい場合、Nova はスケジューラーサービスを down として報告する可能性があります。これは、スケジューラードライバーがハートビートを送信する必要があり、このオプションで許可される頻度でしか実行されないためです。それぞれのスケジューラーが他のスケジューラーとは少し異なりますので、必ず選択したスケジューラーでテストしてください。

値:

  • 整数。整数は秒単位の定期的なタスク間隔に対応します。0 はデフォルトの間隔 (60 秒) を使用します。負の値を指定すると、定期的なタスクが無効になります。

関連するオプション:

  • nova-service service_down_time

workers = None

整数値

nova-scheduler サービスのワーカー数。デフォルトは、filter_scheduler スケジューラードライバーを使用している場合に利用可能な CPU の数になります。それ以外の場合は、デフォルトは 1 になります。

11.1.47. serial_console

以下の表は、/etc/nova/nova.conf ファイルの [serial_console] グループで使用できるオプションの概要をまとめたものです。

表11.47 serial_console

設定オプション = デフォルト値タイプ説明

base_url = ws://127.0.0.1:6083/

URI 値

エンドユーザーが nova-serialproxy サービスへの接続に使用する URL。

nova-serialproxy サービスは、このトークンの強化 URL を使用して呼び出され、適切なインスタンスへの接続を確立します。

関連するオプション:

  • IP アドレスは、nova-serialproxy サービスがリッスンしているアドレスと同じである必要があります (このセクションのオプション serialproxy_host を参照)。
  • ポートは、本セクションの serialproxy_port オプションと同じでなければなりません。
  • セキュリティーで保護された WebSocket 接続を使用する場合は、セキュリティーで保護されていない ws:// ではなく wss:// でこのオプションを開始します。そのためには、[DEFAULT] セクションのオプション certkey を設定する必要があります。

enabled = False

ブール値

シリアルコンソール機能を有効にします。

この機能を使用するには、サービス nova-serialproxy を実行する必要があります。このサービスは通常、コントローラーノードで実行されます。

port_range = 10000:20000

文字列値

ゲストがバックエンドに使用できる TCP ポートの範囲。

作成される各インスタンスは、この範囲から 1 つのポートを使用します。新しいインスタンスに別のポートを提供する上で範囲が十分に大きくない場合は、このインスタンスは起動されません。

値:

  • 正規表現 \d+:\d+ を渡す各文字列 (例: 10000:20000)。最初のポート番号が 2 番目のポート番号より小さく、両方が 0 から 65535 の範囲内にあることを確認してください。

proxyclient_address = 127.0.0.1

文字列値

インスタンスのシリアルコンソールを取得するために、プロキシークライアント (nova-serialproxy など) が接続する IP アドレス。

これは通常、nova-compute サービスのホストの IP アドレスになります。

serialproxy_host = 0.0.0.0

文字列値

nova-serialproxy サービスが着信要求をリッスンするために使用する IP アドレス。

nova-serialproxy サービスは、シリアルコンソールを公開するインスタンスへの着信接続要求をこの IP アドレスでリッスンします。

関連するオプション:

  • これが、このセクションのオプション base_url で定義されているものと同じ IP アドレスであることを確認するか、0.0.0.0 を使用してすべてのアドレスをリッスンします。

serialproxy_port = 6083

ポート値

nova-serialproxy サービスが受信リクエストをリッスンするために使用するポート番号。

nova-serialproxy サービスは、シリアルコンソールを公開するインスタンスへの着信接続要求をこのポート番号でリッスンします。

関連するオプション:

  • これが、このセクションのオプション base_url で定義されているポート番号と同じであることを確認してください。

11.1.48. service_user

以下の表は、/etc/nova/nova.conf ファイルの [service_user] グループで使用できるオプションの概要をまとめたものです。

表11.48 service_user

設定オプション = デフォルト値タイプ説明

auth-url = None

文字列値

認証 URL

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

send_service_user_token = False

ブール値

True の場合には、REST API にユーザートークンを送信すると、サービストークンも送信されます。

Nova は、Cinder、Glance、Neutron などの他の REST API と通信するために、nova-api に提供されたユーザートークンを再利用することがよくあります。要求が Nova に対して行われたときにユーザートークンが有効であったとしても、他のサービスに到達する前にトークンが期限切れになる可能性があります。障害を回避し、Nova がユーザーに代わってサービスを呼び出していることを明確にするために、ユーザートークンと共にサービストークンを含めます。ユーザーのトークンの有効期限が切れた場合でも、有効なサービストークンにより、REST API リクエストが引き続き keystone ミドルウェアによって受け入れられることが保証されます。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

User ID

username = None

文字列値

Username

11.1.49. spice

以下の表は、/etc/nova/nova.conf ファイルの [spice] グループで使用できるオプションの概要をまとめたものです。

表11.49 spice

設定オプション = デフォルト値タイプ説明

agent_enabled = True

ブール値

インスタンスで SPICE ゲストエージェントのサポートを有効にします。

Spice エージェントは Spice プロトコルを使用して、より優れたゲストコンソールエクスペリエンスを提供します。ただし、Spice コンソールは、Spice エージェントがなくても使用できます。Spice エージェントをインストールすると、次の機能が有効になります。

  • ゲストとクライアントマシン間でのテキストとイメージのコピーアンドペースト
  • クライアント画面が変更されたときの解像度の自動調整: たとえば、Spice コンソールを全画面表示にすると、ゲストの解像度はレターボックスではなく、全画面表示に合わせて調整されます。
  • マウス統合の改善: コンソール内をクリックしたり、キーを押してリリースしたりすることなく、マウスをキャプチャーしてリリースすることができます。マウス移動のパフォーマンスも向上しています。

enabled = False

ブール値

SPICE 関連の機能を有効にします。

関連するオプション:

  • SPICE コンソールにアクセスするには、VNC を明示的に無効にする必要があります。[vnc] セクションで有効化されているオプションを False に設定して、VNC コンソールを無効にします。

html5proxy_base_url = http://127.0.0.1:6082/spice_auto.html

URI 値

SPICE HTML5 コンソールプロキシーの場所。

エンドユーザーは、この URL を使用して nova-spicehtml5proxy サービスに接続します。このサービスは、リクエストをインスタンスのコンソールに転送します。

SPICE コンソールを使用するには、サービス nova-spicehtml5proxy が実行されている必要があります。このサービスは通常、コントローラーノードで起動されます。

値:

  • http://host:port/spice_auto.html の形式の有効な URL である必要があります。ここで、ホストは nova-spicehtml5proxy を実行しているノードで、ポートは通常 6082 になります。デフォルト値は、実際のデプロイメントでは適切に定義されていないため、使用しないことを検討してください。

関連するオプション:

  • このオプションは、html5proxy_host および html5proxy_port オプションに依存します。コンピュートノードによって返されるアクセス URL には、nova-spicehtml5proxy サービスがリッスンしているホストとポートが含まれている必要があります。

html5proxy_host = 0.0.0.0

不明な値

nova-spicehtml5proxy サービスが着信要求をリッスンする IP アドレスまたはホスト名。

関連するオプション:

  • このオプションは、html5proxy_base_url オプションに依存します。nova-spicehtml5proxy サービスは、HTML5 クライアントからアクセスできるホストでリッスンしている必要があります。

html5proxy_port = 6082

ポート値

nova-spicehtml5proxy サービスが受信リクエストをリッスンするポート。

関連するオプション:

  • このオプションは、html5proxy_base_url オプションに依存します。nova-spicehtml5proxy サービスは、HTML5 クライアントからアクセスできるポートでリッスンしている必要があります。

keymap = en-us

文字列値

このノードの基になるハイパーバイザーによってサポートされるキーボードレイアウト。

使用できる値:* 通常、これは IETF 言語タグ (デフォルトは en-us)です。QEMU をハイパーバイザーとして使用する場合、サポートされるキーボードレイアウトのリストは /usr/share/qemu/keymaps にあります。

server_listen = 127.0.0.1

文字列値

インスタンスで実行されている SPICE サーバーがリッスンする必要のあるアドレス。

通常、nova-spicehtml5proxy プロキシークライアントはコントローラーノードで実行され、プライベートネットワークを介してコンピュートノード上のこのアドレスに接続します。

値:

  • リッスンする IP アドレス。

server_proxyclient_address = 127.0.0.1

文字列値

nova-spicehtml5proxy クライアントがインスタンスコンソールに接続するために使用するアドレス。

通常、nova-spicehtml5proxy プロキシークライアントはコントローラーノードで実行され、プライベートネットワークを介してコンピュートノード上のこのアドレスに接続します。

値:

  • コンピュートノード上の任意の有効な IP アドレス。

関連するオプション:

  • このオプションは、server_listen オプションに依存します。プロキシークライアントは、このオプションの値を使用して、server_listen で指定されたアドレスにアクセスできる必要があります。

11.1.50. upgrade_levels

以下の表は、/etc/nova/nova.conf ファイルの [upgrade_levels] グループで使用できるオプションの概要をまとめたものです。

表11.50 upgrade_levels

設定オプション = デフォルト値タイプ説明

baseapi = None

文字列値

Base API RPC API バージョンキャップ

cells = None

文字列値

セル RPC API バージョンキャップ

cert = None

文字列値

Cert RPC API バージョンキャップ

compute = None

文字列値

Compute RPC API バージョンキャップ。

デフォルトでは、クライアントが認識している最新のバージョンを使用して常にメッセージを送信します。

古いコンピュートサービスと新しいコンピュートサービスを実行している場合は、これを最も低いデプロイされたバージョンに設定する必要があります。これは、すべてのサービスが、いずれかのコンピュートノードが理解できないメッセージを送信することがないことを保証するためです。リリース N からリリース N+1 へのアップグレードのみがサポートされていることに注意してください。

デプロイメント内のサービスバージョンに基づいて、使用するバージョンをコンピュート RPC モジュールに自動的に決定させる場合は、このオプションを "auto" に設定します。

値:

  • デフォルトでは、クライアントが認識している最新バージョンを送信します。
  • auto: デプロイメント内のサービスバージョンに基づいて、使用するバージョンを自動的に決定します。
  • NN 形式のバージョン番号を表す文字列。たとえば、可能な値は 1.12 または 2.0 などです。
  • mitakaliberty など、小文字の OpenStack リリース名。

conductor = None

文字列値

Conductor RPC API バージョンキャップ

console = None

文字列値

Console RPC API バージョンキャップ

consoleauth = None

文字列値

consoleauth RPC API バージョンキャップ

intercell = None

文字列値

Intercell RPC API バージョンキャップ

network = None

文字列値

Network RPC API バージョンキャップ

scheduler = None

文字列値

Scheduler RPC API バージョンキャップ

11.1.51. vault

以下の表は、/etc/nova/nova.conf ファイルの [vault] グループで使用できるオプションの概要をまとめたものです。

表11.51 vault

設定オプション = デフォルト値タイプ説明

root_token_id = None

文字列値

Vault の root トークン

ssl_ca_crt_file = None

文字列値

証明書ファイルの絶対パス

use_ssl = False

ブール値

SSL の有効化/無効化

vault_url = http://127.0.0.1:8200

文字列値

このエンドポイントを使用して Vault に接続します (例: "http://127.0.0.1:8200")。

11.1.52. vendordata_dynamic_auth

以下の表は、/etc/nova/nova.conf ファイルの [vendordata_dynamic_auth] グループで使用できるオプションの概要をまとめたものです。

表11.52 vendordata_dynamic_auth

設定オプション = デフォルト値タイプ説明

auth-url = None

文字列値

認証 URL

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

User ID

username = None

文字列値

Username

11.1.53. vmware

以下の表は、/etc/nova/nova.conf ファイルの [vmware] グループで使用できるオプションの概要をまとめたものです。

表11.53 vmware

設定オプション = デフォルト値タイプ説明

api_retry_count = 10

整数値

ソケットエラーなどの接続障害が発生した場合に、VMware vCenter Server API を再試行しなければならない回数。

ca_file = None

文字列値

vCenter サーバー証明書の検証に使用する CA バンドルファイルを指定します。

cache_prefix = None

文字列値

このオプションは、キャッシュされたイメージが保存されるフォルダーに接頭辞を追加します。

これは完全なパスではなく、単なるフォルダーの接頭辞です。これは、データストアキャッシュがコンピュートノード間で共有されている場合にのみ使用してください。

注意: これは、コンピュートノードが同じホストで実行されている場合、または共有ファイルシステムがある場合にのみ使用してください。

値:

  • フォルダーのキャッシュ 接頭辞を表す任意の文字列

cluster_name = None

文字列値

VMware Cluster ComputeResource の名前。

connection_pool_size = 10

整数値

このオプションは、http 接続プールのサイズを設定します

接続プールサイズは、nova から vSphere への接続の最大数です。これは、接続プールがいっぱいであることを示す警告がある場合にのみ増やす必要があります。それ以外の場合は、デフォルトで十分です。

console_delay_seconds = None

整数値

リモートコンソールに入力するときに文字が繰り返されるネットワーク遅延の増加の影響を受ける場合は、この値を設定します。

datastore_regex = None

文字列値

データストアの名前に一致する正規表現パターン。

datastore_regex 設定は、Compute で使用するデータストアを指定します。たとえば、datastore_regex="nas.*" は、名前が "nas" で始まるすべてのデータストアを選択します。

注記

正規表現が指定されていない場合は、空き容量が最も多いデータストアが選択されます。

値:

  • データストアに一致する正規表現を指定する必要があります。

host_ip = None

不明な値

VMware vCenter ホストに接続するためのホスト名または IP アドレス。

host_password = None

文字列値

VMware vCenter ホストに接続するためのパスワード。

host_port = 443

ポート値

VMware vCenter ホストに接続するためのポート。

host_username = None

文字列値

VMware vCenter ホストに接続するためのユーザー名。

insecure = False

ブール値

true の場合、vCenter サーバー証明書は検証されません。false の場合、デフォルトの CA トラストストアが検証に使用されます。

関連オプション: * ca_file: ca_file が設定されている場合、このオプションは無視されます。

integration_bridge = None

文字列値

このオプションは、NSX-MH Neutron プラグインを使用する場合にのみ設定する必要があります。これは、ESXi サーバーまたはホスト上の統合ブリッジの名前です。これは、他の Neutron プラグインには設定しないでください。したがって、デフォルト値は設定されていません。

値:

  • 統合ブリッジの名前を表す任意の有効な文字列。

maximum_objects = 100

整数値

このオプションは、1 つの結果で返されるオブジェクトの最大数の制限を指定します。

正の値を指定すると、オブジェクトの数が指定された制限に達したときに操作が取得を一時停止します。サーバーは引き続き、設定された値よりも小さい値に制限する可能性があります。残りのオブジェクトは、追加のリクエストで取得できます。

pbm_default_policy = None

文字列値

このオプションは、使用するデフォルトポリシーを指定します。

pbm_enabled が設定されていて、特定の要求に対してストレージポリシーが定義されていない場合は、このポリシーが使用されます。

値:

  • VSAN のデフォルトストレージポリシーなどの有効なストレージポリシー

関連するオプション:

  • pbm_enabled

pbm_enabled = False

ブール値

このオプションは、ストレージポリシーに基づくインスタンスの配置を有効または無効にします。

関連するオプション:

  • pbm_default_policy

pbm_wsdl_location = None

文字列値

このオプションは、PBM サービスの WSDL ファイルの場所を示す URL を指定します。

これを設定すると、ストレージポリシーに基づくインスタンスの配置が無効になります。

値:

serial_log_dir = /opt/vmware/vspc

文字列値

仮想シリアルポートコンセントレーターがコンソールログファイルを保存するディレクトリーを指定します。VSPC の serial_log_dir 設定値と一致する必要があります。

serial_port_proxy_uri = None

URI 値

serial_port_service_uri へのネットワークアクセスを提供するプロキシーサービスを識別します。

値:

  • 任意の有効な URI (スキームは telnet または telnets です。)

関連オプション: serial_port_service_uri が指定されていない場合、このオプションは無視されます。* serial_port_service_uri

serial_port_service_uri = None

文字列値

シリアルポートトラフィックが送信されるリモートシステムを識別します。

このオプションは、コンソール出力を設定可能なサービス URI に送信する仮想シリアルポートを追加します。サービス URI アドレスには、コンソールログを収集する仮想シリアルポートコンセントレーターがあります。これが設定されていない場合、作成された VM にシリアルポートは追加されません。

値:

  • 任意の有効な URI

task_poll_interval = 0.5

浮動小数点の値

VMware VC サーバーで呼び出されたリモートタスクをポーリングする時間間隔 (秒単位)。

use_linked_clone = True

ブール値

このオプションは、リンクされたクローンの使用を有効または無効にします。

ESX ハイパーバイザーは、仮想マシンを起動するために VMDK ファイルのコピーを必要とします。コンピュートドライバーは、HTTP 経由で OpenStack Image サービスからハイパーバイザーから見えるデータストアに VMDK をダウンロードし、それをキャッシュする必要があります。VMDK を必要とする後続の仮想マシンは、キャッシュされたバージョンを使用するため、OpenStack Image Service からファイルを再度コピーする必要はありません。

false に設定すると、VMDK がキャッシュされている場合でも、キャッシュの場所から共有データストア内のハイパーバイザーファイルディレクトリーへのコピー操作が実行されます。true に設定すると、仮想ディスクを親 VM と共有する仮想マシンのコピーが作成されるため、上記のコピー操作は回避されます。

vlan_interface = vmnic0

文字列値

このオプションは、VLAN ネットワークの物理イーサネットアダプター名を指定します。

vlan_interface 設定オプションを、VLAN タグ付き VM トラフィックを処理する ESX ホストインターフェイスと一致するように設定します。

値:

  • VLAN インターフェイス名を表す任意の有効な文字列。

vnc_port = 5900

ポート値

このオプションは、VNC 開始ポートを指定します。

ESX ホストによって作成されたすべての VM には、リモート接続用に VNC クライアントを有効にするオプションがあります。上記のオプション vnc_port は、VNC クライアントのデフォルトの開始ポートを設定する際に役立ちます。

値:

  • 5900 -(5900 + vnc_port_total) 内の任意の有効なポート番号

関連オプション: VNC クライアントを有効にするには、以下のオプションを設定する必要があります。* vnc.enabled = True * vnc_port_total

vnc_port_total = 10000

整数値

VNC ポートの総数。

11.1.54. vnc

以下の表は、/etc/nova/nova.conf ファイルの [vnc] グループで使用できるオプションの概要をまとめたものです。

表11.54 vnc

設定オプション = デフォルト値タイプ説明

auth_schemes = [u'none']

リスト値

コンピュートノードで使用する認証スキーム。

プロキシーとコンピュートホスト間の接続で許可される RFB 認証スキームを制御します。複数のスキームが有効になっている場合、最初に一致するスキームが使用されるため、最も強力なスキームを最初にリストする必要があります。

値:

  • none: 認証なしで接続を許可する
  • vencrypt: VeNCrypt 認証スキームを使用する

関連するオプション:

  • [vnc]vencrypt_client_key[vnc]vencrypt_client_cert: これらも設定する必要があります。

enabled = True

ブール値

VNC 関連の機能を有効にします。

ゲストは、これをサポートするためにグラフィカルなデバイスを作成することになります。その後、クライアント (Horizon など) は、ゲストへの VNC 接続を確立できます。

keymap = en-us

文字列値

VNC のキーマップ。

キーボードマッピング (キーマップ) は、VNC セッションがデフォルトで使用するキーボードレイアウトを決定します。

値:

  • このノードの基になるハイパーバイザーによってサポートされるキーボードレイアウト。これは通常、IETF 言語タグ (en-us など) になります。QEMU をハイパーバイザーとして使用する場合、サポートされているキーボードレイアウトのリストは /usr/share/qemu/keymaps にあります。

novncproxy_base_url = http://127.0.0.1:6080/vnc_auto.html

URI 値

noVNC VNC コンソールプロキシーのパブリックアドレス。

VNC プロキシーは、コンピュートサービスのユーザーが、VNC クライアントを介してインスタンスにアクセスできるようにする OpenStack コンポーネントです。noVNC は、websocket ベースのクライアントを介して VNC サポートを提供します。

このオプションは、クライアントシステムが接続するパブリックベース URL を設定します。noVNC クライアントは、このアドレスを使用して noVNC インスタンスに接続し、エクステンションにより VNC セッションにも接続することができます。

関連するオプション:

  • novncproxy_host
  • novncproxy_port

novncproxy_host = 0.0.0.0

文字列値

noVNC コンソールプロキシーがバインドする必要のある IP アドレス。

VNC プロキシーは、コンピュートサービスのユーザーが、VNC クライアントを介してインスタンスにアクセスできるようにする OpenStack コンポーネントです。noVNC は、websocket ベースのクライアントを介して VNC サポートを提供します。

このオプションは、noVNC コンソールプロキシーサービスがバインドする必要のあるプライベートアドレスを設定します。

関連するオプション:

  • novncproxy_port
  • novncproxy_base_url

novncproxy_port = 6080

ポート値

noVNC コンソールプロキシーがバインドする必要のあるポート。

VNC プロキシーは、コンピュートサービスのユーザーが、VNC クライアントを介してインスタンスにアクセスできるようにする OpenStack コンポーネントです。noVNC は、websocket ベースのクライアントを介して VNC サポートを提供します。

このオプションは、noVNC コンソールプロキシーサービスがバインドする必要のあるプライベートポートを設定します。

関連するオプション:

  • novncproxy_host
  • novncproxy_base_url

server_listen = 127.0.0.1

不明な値

このノードで着信 VNC 接続要求をインスタンスがリッスンする必要がある IP アドレスまたはホスト名。

server_proxyclient_address = 127.0.0.1

不明な値

VNC コンソールプロキシーのプライベート、内部 IP アドレスまたはホスト名。

VNC プロキシーは、コンピュートサービスのユーザーが、VNC クライアントを介してインスタンスにアクセスできるようにする OpenStack コンポーネントです。

このオプションは、nova-novncproxy などのプロキシークライアントが接続する必要のあるプライベートアドレスを設定します。

vencrypt_ca_certs = None

文字列値

CA 証明書の PEM ファイルへのパス

コンピュートノード VNC サーバーによって使用される認証局の 1 つ以上の x509 証明書を含む PEM ファイルへの完全修飾パス。

関連するオプション:

  • vnc.auth_schemes : vencrypt を含める必要があります

vencrypt_client_cert = None

文字列値

クライアントキーファイルへのパス (x509 の場合)

VNC 認証中に VNC プロキシーサーバーがコンピュートノードに提示する x509 証明書を含む PEM ファイルへの完全修飾パス。

関連するオプション:

  • vnc.auth_schemes : vencrypt を含める必要があります
  • vnc.vencrypt_client_key: これも設定する必要があります

vencrypt_client_key = None

文字列値

クライアント証明書の PEM ファイルへのパス (x509 の場合)

VNC 認証中に VNC プロキシーサーバーがコンピュートノードに提示する秘密鍵を含む PEM ファイルへの完全修飾パス。

関連するオプション:

  • vnc.auth_schemes : vencrypt を含める必要があります
  • vnc.vencrypt_client_cert: これも設定する必要があります

xvpvncproxy_base_url = http://127.0.0.1:6081/console

URI 値

XVP VNC コンソールプロキシーのパブリック URL アドレス。

VNC プロキシーは、コンピュートサービスのユーザーが、VNC クライアントを介してインスタンスにアクセスできるようにする OpenStack コンポーネントです。Xen は、Libvirt で使用される Websocket ベースの noVNC プロキシーの代替として、Xenserver VNC プロキシー (XVP) を提供します。noVNC とは対照的に、XVP クライアントは Java ベースです。

このオプションは、クライアントシステムが接続するパブリックベース URL を設定します。XVP クライアントは、このアドレスを使用して XVP インスタンスに接続し、エクステンションにより VNC セッションにも接続することができます。

関連するオプション:

  • xvpvncproxy_host
  • xvpvncproxy_port

xvpvncproxy_host = 0.0.0.0

不明な値

XVP VNC コンソールプロキシーがバインドする必要のある IP アドレスまたはホスト名。

VNC プロキシーは、コンピュートサービスのユーザーが、VNC クライアントを介してインスタンスにアクセスできるようにする OpenStack コンポーネントです。Xen は、Libvirt で使用される Websocket ベースの noVNC プロキシーの代替として、Xenserver VNC プロキシー (XVP) を提供します。noVNC とは対照的に、XVP クライアントは Java ベースです。

このオプションは、XVP VNC コンソールプロキシーサービスがバインドする必要のあるプライベートアドレスを設定します。

関連するオプション:

  • xvpvncproxy_port
  • xvpvncproxy_base_url

xvpvncproxy_port = 6081

ポート値

XVP VNC コンソールプロキシーがバインドする必要のあるポート。

VNC プロキシーは、コンピュートサービスのユーザーが、VNC クライアントを介してインスタンスにアクセスできるようにする OpenStack コンポーネントです。Xen は、Libvirt で使用される Websocket ベースの noVNC プロキシーの代替として、Xenserver VNC プロキシー (XVP) を提供します。noVNC とは対照的に、XVP クライアントは Java ベースです。

このオプションは、XVP VNC コンソールプロキシーサービスがバインドする必要のあるプライベートポートを設定します。

関連するオプション:

  • xvpvncproxy_host
  • xvpvncproxy_base_url

11.1.55. workarounds

以下の表は、/etc/nova/nova.conf ファイルの [workarounds] グループで使用できるオプションの概要をまとめたものです。

表11.55 workarounds

設定オプション = デフォルト値タイプ説明

disable_group_policy_check_upcall = False

ブール値

コンピュートで、サーバーグループポリシーチェックアップコールを無効にします。

サーバーグループアフィニティーポリシーとの競合を検出するために、コンピュートサービスは、ポリシーがスケジューラーによって違反されていないことを検証しようとします。これは、API データベースへのアップコールを行って、起動中のインスタンスのサーバーグループ内のインスタンスを一覧表示することによって行われます。これは、API/セル分離の目標に違反しています。最終的には、スケジューラーと配置サービスでの適切なアフィニティー保証によってこれが解決されますが、それまでは、適切なアフィニティーポリシーを確保するためにこの遅延チェックが必要です。

このチェックで API/セルの分離を望む Operator は、このフラグを有効にする必要があります。これにより、コンピュートからのアップコールが回避されます。

関連するオプション:

  • [filter_scheduler]/track_instance_changes は、コンピュートサービスからスケジューラーサービスへのアップコールにも依存しています。

disable_libvirt_livesnapshot = False

ブール値

libvirt ドライバーを使用する場合は、ライブスナップショットを無効にします。

ライブスナップショットを使用すると、ゲストエージェントと連携してファイルシステムを静止させることで、ゲストを中断することなくディスクのスナップショットを作成できます。

libvirt 1.2.2 を使用すると、負荷がかかるとライブスナップショットが断続的に失敗します (libvirt/qemu の同時操作に関連している可能性があります)。この設定オプションは、この問題が解決されるまでの間、ライブスナップショットを無効にし、コールドスナップショットを優先させるメカニズムを提供します。コールドスナップショットは、ゲストがスナップショットプロセスを実行している間、インスタンスの停止を引き起こします。

詳細については、バグレポートを参照してください。

https://bugs.launchpad.net/nova/+bug/1334398

値:

  • True: libvirt の使用時にライブスナップショットが無効化されます。
  • False: ライブスナップショットは、スナップショットを作成するときに常に使用されます (十分な数の新しい libvirt があり、バックエンドストレージがそれをサポートしている限り)。

disable_rootwrap = False

ブール値

rootwrap の代わりに sudo を使用します。

パフォーマンス上の理由から、sudo へのフォールバックを許可します。

詳細については、バグレポートを参照してください。

https://bugs.launchpad.net/nova/+bug/1415106

値:

  • True: rootwrap の代わりに sudo を使用する
  • False: rootwrap を通常どおり使用します。

他のオプションとの相互依存性:

  • rootwrap に影響するオプションはすべて無視されます。

ensure_libvirt_rbd_instance_dir_cleanup = False

ブール値

rbd を使用する場合、クリーンアップ中にインスタンスディレクトリーが削除されていることを確認します。

この回避策を有効にすると、[libvirt]/images_type=rbd を使用して、ホストでのクリーンアップ中にインスタンスディレクトリーが常に削除されるようになります。これにより、インスタンスディレクトリーがホストに残る原因となる、退避とサイズ変更のクリーンアップの取り消しに関する次のバグが回避されます。

https://bugs.launchpad.net/nova/+bug/1414895

https://bugs.launchpad.net/nova/+bug/1761062

これらのバグは両方とも、インスタンスがホストに戻ろうとすると、DestinationDiskExists エラーが発生する可能性があります。

  1. 警告:: Operator は、この回避策を有効にする前に、[DEFAULT]/instances_path で指定されたインスタンスディレクトリー自体がコンピュート間で共有されていないことを確認する必要があります。そうしないと、実行中のインスタンスによって使用されている console.log、カーネル、ramdisk、および追加のファイルが失われます。

関連するオプション:

  • compute_driver (libvirt)
  • [libvirt]/images_type (rbd)
  • instances_path

handle_virt_lifecycle_events = True

ブール値

コンピュートドライバーから発行されたイベントの処理を有効にします。

多くのコンピュートドライバーは、ライフサイクルイベントを発行します。ライフサイクルイベントは、たとえばインスタンスの開始時や停止時などに発生するイベントです。サイズ変更などの API 操作によってインスタンスのタスク状態が変化している場合、イベントは無視されます。

これは、インスタンスで予期しない状態変化が発生したこと、およびインスタンスを自動的にシャットダウンできることを、ハイパーバイザーがコンピュートサービスに通知できるようにする高度な機能です。残念ながら、これは、たとえば再起動操作中、コンピュートサービスの再起動時、またはホストの再起動時 (計画的または停電による) など、一部の条件で競合する可能性があります。このような競合が一般的である場合は、この機能を無効にすることをお勧めします。

この機能が無効化され、sync_power_state_interval が負の値に設定されている場合は、注意が必要です。この場合、ハイパーバイザーと Nova データベースの間で同期が取れなくなったインスタンスは、手動で同期する必要があります。

詳細については、バグレポートを参照してください。

https://bugs.launchpad.net/bugs/1444630

他のオプションとの相互依存性:

  • sync_power_state_interval が負の値で、この機能が無効になっている場合、ハイパーバイザーと Nova データベースの間で非同期になったインスタンスは、手動で同期する必要があります。

11.1.56. wsgi

以下の表は、/etc/nova/nova.conf ファイルの [wsgi] グループで使用できるオプションの概要をまとめたものです。

表11.56 wsgi

設定オプション = デフォルト値タイプ説明

api_paste_config = api-paste.ini

文字列値

このオプションは、nova-api の paste.deploy 設定のファイル名を表します。

値:

  • paste.deploy 設定のファイル名を表す文字列。

client_socket_timeout = 900

整数値

このオプションは、クライアント接続のソケット操作のタイムアウトを指定します。受信接続がこの秒数の間アイドル状態であると、閉じられます。これは、ソケット接続での個々の読み取り/書き込みのタイムアウトを示します。永久に待機するには、0 に設定します。

default_pool_size = 1000

整数値

このオプションは、wsgi が使用する greenthreads のプールのサイズを指定します。このオプションを使用して、同時接続数を制限することができます。

keep_alive = True

ブール値

このオプションを使用すると、単一の要求/応答ペアごとに新しい接続を開くのではなく、同じ TCP 接続を使用して複数の HTTP 要求/応答を送受信できます。HTTP キープアライブは、HTTP 接続の再利用を示します。

値:

  • True : HTTP 接続を再利用します。
  • False: クライアントのソケット接続を明示的に閉じます。

関連するオプション:

  • tcp_keepidle

max_header_line = 16384

整数値

このオプションは、許可されるメッセージヘッダーの行の最大サイズを指定します。大規模なトークン (通常は、大規模なサービスカタログで Keystone v3 API で生成されたもの) を使用する場合に max_header_line を増やす必要がある場合があります。

TCP はストリームベースのプロトコルであるため、接続を再利用するために、HTTP は前の応答の終わりと次の応答の始まりを示す方法を持たなければなりません。したがって、keep_alive の場合、すべてのメッセージは自己定義のメッセージ長を持つ必要があります。

secure_proxy_ssl_header = None

文字列値

このオプションは、SSL 終了プロキシーによって削除された場合でも、元の要求のプロトコルスキームを決定するために使用される HTTP ヘッダーを指定します。

値:

  • なし (デフォルト): リクエストスキームは HTTP ヘッダーの影響を受けません。
  • HTTP_X_FORWARDED_PROTO などの有効な HTTP ヘッダー
警告

よくわからない場合は、設定しないでください。

これを設定する前に、以下のすべてが当てはまることを確認してください(上記の例の値が仮定)。* API はプロキシーの背後にあります。* プロキシーは、すべての受信リクエストから X-Forwarded-Proto ヘッダーを削除します。つまり、エンドユーザーがそのヘッダーをリクエストに含めると、プロキシーはそれを破棄します。* プロキシーは X-Forwarded-Proto ヘッダーを設定し、それを API に送信しますが、元々 HTTPS 経由で受信したリクエストに対してのみ行います。

これらのいずれかが当てはまらない場合は、この設定を なしのままにしておく必要があります。

ssl_ca_file = None

文字列値

このオプションを使用すると、接続しているクライアントを検証するために使用する必要のある CA 証明書ファイルへのパスを設定できます。

値:

  • CA 証明書ファイルへのパスを表す文字列。

関連するオプション:

  • enabled_ssl_apis

ssl_cert_file = None

文字列値

このオプションを使用すると、API サーバーの SSL 証明書へのパスを設定できます。

値:

  • SSL 証明書へのパスを表す文字列。

関連するオプション:

  • enabled_ssl_apis

ssl_key_file = None

文字列値

このオプションは、SSL が有効な場合に、API サーバーの SSL 秘密鍵が保管されているファイルへのパスを指定します。

値:

  • SSL 秘密鍵へのパスを表す文字列。

関連するオプション:

  • enabled_ssl_apis

tcp_keepidle = 600

整数値

このオプションは、各サーバーソケットの TCP_KEEPIDLE の値を秒単位で設定します。接続をアクティブにしておく時間の長さを指定します。TCP は、接続をアクティブに保つことを要求するアプリケーションに対して KEEPALIVE 送信を生成します。OS X では対応していません。

関連するオプション:

  • keep_alive

wsgi_log_format = %(client_ip)s "%(request_line)s" status: %(status_code)s len: %(body_length)s time: %(wall_seconds).7f

文字列値

これは、ログ行を生成するためのテンプレートとして使用される Python 形式の文字列を表します。client_ip、date_time、request_line、status_code、body_length、wall_seconds などの値をこれにフォーマットすることができます。

このオプションは、eventlet の下で nova-api を実行するときに、カスタムリクエストログラインを作成するために使用されます。uwsgi または apache で使用した場合、このオプションは効果がありません。

値:

  • %(client_ip)s "%(request_line)s" status: %(status_code)s len: %(body_length)s time: %(wall_seconds).7f (デフォルト)
  • 特定の値で形成された任意のフォーマットされた文字列。

11.1.57. xenserver

以下の表は、/etc/nova/nova.conf ファイルの [xenserver] グループで使用できるオプションの概要をまとめたものです。

表11.57 xenserver

設定オプション = デフォルト値タイプ説明

agent_path = usr/sbin/xe-update-networking

文字列値

サーバー上のゲストエージェントを見つけるためのパス。

XenAPI ゲストエージェントを配置する必要のあるパスを指定します。エージェントが存在する場合、ネットワーク設定はイメージに挿入されません。

関連するオプション:

このオプションを有効にするには: * flat_injectedTrue に設定する必要があります * compute_driverxenapi.XenAPIDriver に設定する必要があります

agent_resetnetwork_timeout = 60

整数値

resetnetwork 要求に対するエージェントの応答を待機する秒数。

これは、xapi エージェント プラグインが、エージェントが特に resetnetwork 要求に応答するまで待機する時間の長さを示します。この場合、エージェント通信 agent_timeout の一般的なタイムアウトは無視されます。

agent_timeout = 30

整数値

リクエストに対するエージェントの応答を待機する秒数。

Nova は、サーバーにインストールされているエージェントを使用して、サーバー上で特定の管理アクションを設定/実行します。Nova とエージェント間の通信は、Xenserver ホスト上のすべてのドメインにまたがる共有ストレージである xenstore を介して、レコードと呼ばれるメッセージを共有することによって実現されます。nova に代わってエージェントが実行する操作は、version、' key_init'、passwordresetnetworkinject_file、および agentupdate です。

上記の操作のいずれかを実行するために、xapi エージェント プラグインは、コマンドとそれに関連するパラメーターをドメインが認識している特定の場所に書き込み、応答を待ちます。メッセージが通知されると、エージェントはサーバー上で適切なアクションを実行し、結果を xenstore に書き込みます。この結果は、操作の成功/失敗を判断するために xapi エージェント プラグインによって読み取られます。

この設定オプションは、xapi エージェント プラグインが、特定の要求/コマンドに対する応答を xenstore から読み取るまで待機する時間を決定します。インスタンスのエージェントがこの時間内に結果を書き込めなかった場合、操作はタイムアウトしたと見なされます。

関連するオプション:

  • agent_version_timeout
  • agent_resetnetwork_timeout

agent_version_timeout = 300

整数値

バージョンリクエストに対するエージェントの応答を待機する秒数。

これは、xapi エージェント プラグインが、エージェントが バージョン リクエストに具体的に応答するまで待機する時間の長さを示します。この場合、エージェント通信 agent_timeout の一般的なタイムアウトは無視されます。

ビルドプロセス中、バージョン リクエストを使用して、エージェントが使用可能/操作可能であり、resetnetworkpasswordkey_initinject_file などの他のリクエストを実行できるかどうかを判断します。バージョン の呼び出しが失敗した場合、他の設定はスキップされます。そのため、この設定オプションは、エージェントが完全に動作すると予想される時間として解釈することもできます。

block_device_creation_timeout = 10

整数値

ブロックデバイスが作成されるまでの待機時間 (秒)

cache_images = all

文字列値

glance イメージをローカルにキャッシュします。

このオプションの値は、ここにリストされている選択肢から選択する必要があります。これら以外の値を設定すると、デフォルトで all になります。

注意: これらのイメージを削除するものは何もありません。

値:

  • all: すべてのイメージをキャッシュします。
  • 一部 の : image_property cache_in_nova=True を持つイメージのみをキャッシュします。
  • none: キャッシュを完全にオフにします。

check_host = True

ブール値

XenAPI が接続するホストでコンピュートサービスが実行されていることを確認します。independent_compute オプションが true に設定されている場合、このオプションは false に設定する必要があります。

値:

  • このオプションを true に設定すると、connection_url で指定されたホストと同じホストでコンピュートサービスが実行されます。
  • このオプションを false に設定すると、チェックは実行されません。

関連するオプション:

  • independent_compute

connection_concurrent = 5

整数値

同時 XenAPI 接続の最大数。

nova では、一度に複数の XenAPI リクエストが実行される可能性があります。このオプションを設定すると、XenAPI セッションへのアクセスが並列化され、XenAPI の同時接続を確立できます。

connection_password = None

文字列値

XenServer/Xen クラウドプラットフォームに接続するためのパスワード

CONNECTION_URL = None

文字列値

XenServer/Xen Cloud Platform に接続するための URL。unix://local という特別な値を使用して、ローカルの UNIX ソケットに接続できます。

値:

  • URL を表す任意の文字列。connection_url は通常、XenServer の管理ネットワーク IP アドレスになります。
  • XenServer ドライバーを選択した場合は、このオプションを設定する必要があります。

connection_username = root

文字列値

XenServer/Xen クラウドプラットフォームに接続するためのユーザー名

console_public_hostname = ccsosp-undercloud.usersys.redhat.com

文字列値

このコンソールホストの公開名。

値:

  • 現在のホスト名 (デフォルト) またはホスト名を表す文字列。

default_os_type = linux

文字列値

イメージを glance にアップロードするときに使用されるデフォルトの OS タイプ

disable_agent = False

ブール値

XenAPI エージェントの使用を無効にします。

この設定オプションは、存在するイメージプロパティーに関係なく、エージェントの使用を有効にするかどうかを提案します。イメージプロパティーは、これが True に設定されている場合にのみ効果があります。詳細については、設定オプション use_agent_default の説明を参照してください。

関連するオプション:

  • use_agent_default

image_compression_level = None

整数値

イメージの圧縮レベル。

このオプションを設定することで、gzip 圧縮レベルを設定できます。このオプションは、圧縮レベルを強制するために tar -cz を生成する前に GZIP 環境変数を設定します。これは、GZIP 環境変数が設定されておらず、デフォルト (通常は -6) が使用されることを意味します。

値:

  • 範囲は 1-9 です。たとえば、gzip -9 の場合は 9 です。9 は最も圧縮されますが、dom0 で最も CPU を消費します。
  • この範囲外の値はすべて、デフォルトで None になります。

image_upload_handler = nova.virt.xenapi.image.glance.GlanceStore

文字列値

イメージのアップロードを処理するために使用される Dom0 プラグインドライバー。

GlanceStore へのイメージのアップロードを処理するために必要なプラグインドライバーを表す文字列値を指定します。

XenServer からのイメージとスナップショットは、使用するためにデータストアにアップロードする必要があります。image_upload_handler は、Dom0 プラグインドライバーの値を使用します。このドライバーは、イメージを GlanceStore にアップロードするために呼び出されます。

independent_compute = False

ブール値

VBD をローカルにアタッチしようとする試みを阻止するために使用されるため、Nova を別のホストの VM で実行できます。

関連するオプション:

  • CONF.flat_injected (False でなければなりません)
  • CONF.xenserver.check_host (False でなければなりません)
  • CONF.default_ephemeral_format (未設定または ext3 でなければなりません)
  • ホストアグリゲートに参加しています (試行するとエラーになります)
  • Windows VM のディスクをスワップします (試行するとエラーになります)
  • Nova ベースの auto_configure_disk (試行するとエラーになります)

introduce_vdi_retry_wait = 20

整数値

最初に導入されたときに VDI が存在しない場合に、SR が安定するまで待機する秒数。

一部の SR、特に iSCSI 接続では、導入された直後の VDI の確認が遅くなります。このオプションを時間間隔に設定すると、SR は VDI が見つからないという例外を発生させる前に、その期間待機します。

ipxe_boot_menu_url = None

文字列値

iPXE ブートメニューへの URL。

iPXE ISOは、iPXE ブートをサポートする特別に作られた ISO です。この機能は、独自のイメージをロールする手段を提供します。

デフォルトでは、このオプションは設定されていません。iPXE ISO を起動するには、このオプションを有効にします。

関連するオプション:

  • ipxe_network_name
  • ipxe_mkisofs_cmd

ipxe_mkisofs_cmd = mkisofs

文字列値

ISO イメージの作成に使用されるツールの名前とオプションのパス。

iPXE ISOは、iPXE ブートをサポートする特別に作られた ISO です。この機能は、独自のイメージをロールする手段を提供します。

注意: デフォルトでは、mkisofs は Dom0 に存在しないため、パッケージを Dom0 に手動で追加するか、イメージ自体に mkisofs バイナリーを含めることができます。

関連するオプション:

  • ipxe_network_name
  • ipxe_boot_menu_url

ipxe_network_name = None

文字列値

iPXE ISO の起動に使用するネットワークの名前。

iPXE ISOは、iPXE ブートをサポートする特別に作られた ISO です。この機能は、独自のイメージをロールする手段を提供します。

デフォルトでは、このオプションは設定されていません。iPXE ISO を起動するには、このオプションを有効にします。

関連するオプション:

  • ipxe_boot_menu_url
  • ipxe_mkisofs_cmd

login_timeout = 10

整数値

XenAPI ログインのタイムアウト (秒単位)。

max_kernel_ramdisk_size = 16777216

整数値

カーネルまたは RAM ディスクイメージの最大サイズ (バイト単位)。

カーネルまたは RAM ディスクの最大サイズを指定すると、大きなファイルが dom0 にコピーされて /boot/guest がいっぱいになることを回避できます。

num_vbd_unplug_retries = 10

整数値

VBD をアンプラグするための最大再試行回数。0 に設定すると、1 回試行し、再試行はしません。

ovs_integration_bridge = None

文字列値

Open vSwitch との接続時に xenapi で使用される統合ブリッジの名前。

注意: この設定オプションの値は環境に依存するため、XenAPI を使用している場合は、この設定値をそれに応じて設定する必要があります。

値:

  • ブリッジ名を表す任意の文字列。

running_timeout = 60

整数値

インスタンスが実行状態になるまでの待機時間。

インスタンスが実行状態になるまでの待機時間を設定するには、時間を秒単位で表す整数値を指定します。

インスタンスを作成するリクエストが nova-api によって受信され、nova-compute に伝達されると、インスタンスの作成は、コンピュートノードで XenAPI を介して Xen と対話することによって行われます。インスタンスを起動するノードが nova-schedule によって決定され、起動がトリガーされると、インスタンスが使用可能になり 実行 されるまで、一定の待機時間がかかります。この待ち時間は running_timeout によって定義されます。この指定された待機時間内にインスタンスが実行状態にならない場合、起動は期限切れになり、インスタンスは エラー 状態に設定されます。

sparse_copy = True

ブール値

小さいサイズに変更する際に、データをコピーするために sparse_copy を使用するかどうか。(False は標準の dd を使用します)。これにより、大量のゼロの実行を rsync する必要がないため、小さいサイズへの変更が大幅に高速化されます。

sr_base_path = /var/run/sr-mount

文字列値

XenServer ホスト上のストレージリポジトリーへのベースパス。

sr_matching_filter = default-sr:true

文字列値

ゲストインスタンスのインストールに使用する SR を検索するためのフィルター。

値:

  • デフォルトの XenServer/XCP インストールでローカルストレージを使用するには、このフラグを other-config:i18n-key=local-storage に設定します。
  • 別の一致基準で SR を選択するには、それを other-config:my_favorite_sr=true に設定できます。
  • デフォルトの SR にフォールバックするには、XenCenter で表示されるように、このフラグを default-sr:true に設定します。

target_host = None

不明な値

iSCSI ターゲットホスト。

このオプションは、iSCSI ターゲットのホスト名または IP を表します。ボリュームプロバイダーからの接続情報にターゲットホストが存在しない場合は、このオプションの値が使用されます。

値:

  • ターゲットのホスト名/IP を表す任意の文字列。

target_port = 3260

ポート値

iSCSI ターゲットポート。

このオプションは、iSCSI ターゲットのポートを表します。ボリュームプロバイダーからの接続情報にターゲットポートが存在しない場合は、このオプションの値が使用されます。

use_agent_default = False

ブール値

エージェントの使用が有効になっているがイメージで示されていない場合に、デフォルトでエージェントを使用するかどうか。

XenAPI エージェントの使用は、設定オプション disable_agent を使用して完全に無効にすることができます。ただし、無効になっていない場合でも、エージェントの使用は、そのプロパティーの 1 つである xenapi_use_agent を使用して、使用中のイメージによって制御できます。このプロパティーが存在しないか、イメージで正しく指定されていない場合、エージェントの使用はこの設定オプションによって決定されます。

エージェントが存在しないときにこの設定を True に設定すると、起動時間が大幅に長くなることに注意してください。

関連するオプション:

  • disable_agent

use_join_force = True

ブール値

新しいホストをプールに追加すると、コマンドに --force フラグが追加され、異なる CPU を使用している場合でも、ホストが強制的にプールに参加するようになります。

XenServer バージョン 5.6 以降、異なる CPU 機能を持つホストのプールを作成することができます。CPU の違いに対応するために、XenServer は、CPU の互換性を判断するために使用する機能を、CPU によって公開されている機能のみに制限し、CPU マスキングのサポートが追加されました。CPU 間の差異を平準化するためのこの取り組みにもかかわらず、新しいホストの追加が失敗する可能性があるため、参加を強制するオプションが導入されました。

vhd_coalesce_max_attempts = 20

整数値

VHD を結合するためにポーリングする最大回数。

このオプションは、VHD の結合をあきらめるまでに試行できる最大回数を決定します。

関連オプション:

  • vhd_coalesce_poll_interval

vhd_coalesce_poll_interval = 5.0

浮動小数点の値

合体 vhd のポーリングに使用される間隔。

これは、vhd_coalesce_max_attempts で設定された最大試行回数に達するまで、VHD の結合タスクが実行される間隔です。

関連するオプション:

  • vhd_coalesce_max_attempts

vif_driver = nova.virt.xenapi.vif.XenAPIOpenVswitchDriver

文字列値

XenServer Network API を使用する XenAPI VIF ドライバー。

仮想ネットワークインターフェイスのプラグインに使用する VIF XenAPI vif ドライバーを表す文字列値を指定します。

Xen 設定は、バックエンドドメイン内でブリッジを使用して、すべての仮想マシンを個々のホストとしてネットワークに表示できるようにします。ブリッジインターフェイスは、VM インスタンスの VIF がプラグインされる XenServer VLAN ネットワークを作成するために使用されます。VIF ブリッジドライバーが接続されていない場合、ブリッジは利用できません。この設定オプションは、VIF ドライバーの値を取ります。

値:

  • nova.virt.xenapi.vif.XenAPIOpenVswitchDriver (default)
  • nova.virt.xenapi.vif.XenAPIBridgeDriver (deprecated)

関連するオプション:

  • vlan_interface
  • ovs_integration_bridge

11.1.58. xvp

以下の表は、/etc/nova/nova.conf ファイルの [xvp] グループで使用できるオプションの概要をまとめたものです。

表11.58 xvp

設定オプション = デフォルト値タイプ説明

console_xvp_conf = /etc/xvp.conf

文字列値

生成された XVP conf ファイル

console_xvp_conf_template = $pybasedir/nova/console/xvp.conf.template

文字列値

XVP conf テンプレート

console_xvp_log = /var/log/xvp.log

文字列値

XVP ログファイル

console_xvp_multiplex_port = 5900

ポート値

XVP が VNC 接続を多重化するためのポート

console_xvp_pid = /var/run/xvp.pid

文字列値

XVP マスタープロセス pid ファイル

第12章 sahara

以下の章では、nova サービスの設定オプションについて説明します。

12.1. sahara.conf

このセクションには、/etc/sahara/sahara.conf ファイルのオプションが含まれます。

12.1.1. DEFAULT

以下の表は、/etc/sahara/sahara.conf ファイルの [DEFAULT] グループで使用できるオプションの概要をまとめたものです。

表12.1 DEFAULT

設定オプション = デフォルト値タイプ説明

api_paste_config = api-paste.ini

文字列値

api サービスの paste.deploy 設定のファイル名

api_workers = 1

整数値

Sahara API サービスのワーカー数(0 は all-in-one-thread 設定を意味します)。

cleanup_time_for_incomplete_clusters = 0

整数値

クラスターが Active、Deleting、または Error 以外の状態で許可される最大時間(時間単位)。クラスターが "Active"、"Deleting" または "Error" 状態ではなく、その最後の更新がcleanup_time_for_incomplete_clusters 時間よりも長い場合、これは自動的に削除されます。(0 の値は、自動クリーンアップが無効になっていることを意味します)。

client_socket_timeout = 900

整数値

クライアント接続のソケット操作のタイムアウト。受信接続がこの秒数の間アイドル状態であると、閉じられます。0 の値は、永久に待機することを意味します。

cluster_remote_threshold = 70

整数値

global_remote_threshold と同じですが、単一のクラスターの場合です。

compute_topology_file = etc/sahara/compute.topology

文字列値

nova compute トポロジーが設定されたファイル。これには、nova Compute とラック間のマッピングが含まれている必要があります。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

coordinator_heartbeat_interval = 1

整数値

ハートビート実行の間隔サイズ(秒単位)。調整サーバーへの接続がアクティブであることを確認するためにハートビートが実行されます。

data_source_types = [u'swift', u'hdfs', u'maprfs', u'manila']

リスト値

読み込むデータソースタイプの一覧。sahara は、リストを返すときにリストの順序を保持します。

db_driver = sahara.db

文字列値

データベースアクセスに使用するドライバー。

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_log_levels = [u'amqp=WARN', u'amqplib=WARN', u'boto=WARN', u'qpid=WARN', u'sqlalchemy=WARN', u'suds=INFO', u'oslo.messaging=INFO', u'oslo_messaging=INFO', u'iso8601=WARN', u'requests.packages.urllib3.connectionpool=WARN', u'urllib3.connectionpool=WARN', u'websocket=WARN', u'requests.packages.urllib3.util.retry=WARN', u'urllib3.util.retry=WARN', u'keystonemiddleware=WARN', u'routes.middleware=WARN', u'stevedore=WARN', u'taskflow=WARN', u'keystoneauth=WARN', u'oslo.cache=INFO', u'dogpile.core.dogpile=INFO', u'stevedore=INFO', u'eventlet.wsgi.server=WARN', u'paramiko=WARN', u'requests=WARN', u'neutronclient=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

disable_event_log = False

ブール値

イベントログ機能を無効にします。

edp_internal_db_enabled = True

ブール値

Sahara 内部 db を使用してジョブバイナリーを保存します。

enable_data_locality = False

ブール値

hadoop クラスターのデータ局所性を有効にします。hadoop で使用される Swift のデータ局所性も有効にします。有効にすると、compute_topology および swift_topology 設定パラメーターは、それに応じて OpenStack および Swift トポロジーを参照する必要があります。

enable_hypervisor_awareness = True

ブール値

データ局所性のために 4 つのレベルのトポロジーを有効にします。対応するプラグインがこのようなモードをサポートしている場合に限り機能します。

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

global_remote_threshold = 100

整数値

同時に実行するリモート操作の最大数。各リモート操作を実行するには、独自のプロセスが必要なことに注意してください。

hash_ring_replicas_count = 40

整数値

ハッシュリングの各メンバーに属するポイントの数。数値が大きいほど、分散が改善します。

heat_enable_wait_condition = True

ブール値

クラスター作成時のポーリングを減らすために待機条件機能を有効にします。

heat_stack_tags = [u'data-processing-cluster']

リスト値

スタックの操作時に使用されるタグの一覧。

host = 0.0.0.0

不明な値

リッスンするために使用されるホスト名または IP アドレス。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

job_binary_max_KB = 5120

整数値

1 回の操作で保存または取得できるジョブバイナリーデータの最大長(キロバイト単位)。

job_binary_types = [u'swift', u'manila', u'internal-db', u's3']

リスト値

読み込むジョブバイナリータイプの一覧。sahara は、リストを返すときにリストの順序を保持します。

job_canceling_timeout = 300

整数値

ジョブ実行のキャンセルのタイムアウト(秒単位)。Sahara は、この時間にジョブ実行をキャンセルしようとします。

`job_workflow_postfix = `

文字列値

hdfs にジョブを保存する Postfix。/user/<hdfs user>/ パスに追加されます。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-exchange = False

ブール値

要求/応答交換の詳細(environ、ヘッダー、および bodies)をログに記録します。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

max_header_line = 16384

整数値

許可されるメッセージヘッダー行の最大サイズ。max_header_line は、大きなトークンを使用する際に増やす必要がある場合があります (特に、keystone が大きなサービスカタログの PKI トークンを使用するように設定された場合に生成されるトークン)。

min_transient_cluster_active_time = 30

整数値

一時クラスターの最小lifetime (秒単位)。クラスターは、この期間内に "al" であることが保証されます。

nameservers = []

リスト値

Designate nameserver の IP アドレス。これは、use_designate が True の場合に必要です。

node_domain = novalocal

文字列値

ノードの FQDN の接尾辞。

os_region_name = None

文字列値

サービスエンドポイントの取得に使用されるリージョン名。

periodic_coordinator_backend_url = None

文字列値

分散周期的タスクの調整に使用するバックエンド URL。

periodic_enable = True

ブール値

定期的なタスクを有効にします。

periodic_fuzzy_delay = 60

整数値

周期的タスクスケジューラーの起動時に、スタンピングを減らすためにランダムに遅延させる範囲 (秒単位)。(0 に設定すると無効になります。)

periodic_interval_max = 60

整数値

定期的なタスクの実行間の最大間隔サイズ(秒単位)。

periodic_workers_number = 1

整数値

定期的なタスクを実行するスレッドの数。

plugins = [u'vanilla', u'spark', u'cdh', u'ambari', u'storm', u'mapr']

リスト値

読み込むプラグインの一覧。sahara は、リストを返すときにリストの順序を保持します。

port = 8386

ポート値

リッスンに使用するポート。

`proxy_command = `

文字列値

インスタンスへの接続に使用するプロキシーコマンド。設定されている場合には、Sahara が SSH および HTTP 接続に使用する netcat ソケットを開く必要があります。{host} および {port} を使用して宛先を記述します。その他の利用可能なキーワード:{tenant_id}、{network_id}、{router_id}。

proxy_command_use_internal_ip = False

ブール値

proxy_command は常に管理 IP ではなく内部 IP を使用します。proxy_command が設定されていない場合は無視されます。

proxy_user_domain_name = None

文字列値

ドメイン Sahara は を使用して、Swift オブジェクトアクセス用の新しいプロキシーユーザーを作成します。

proxy_user_role_names = [u'Member']

リスト値

プロキシーユーザーが Swift オブジェクトアクセスの信頼を経由する必要があるロール名の一覧。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

remote = ssh

文字列値

Sahara を仮想マシンで実行する方法。

retries_number = 5

整数値

失敗する前にクライアントへの要求を再試行する回数

retry_after = 10

整数値

クライアントへの再試行の間隔(秒単位)。

rootwrap_command = sudo sahara-rootwrap /etc/sahara/rootwrap.conf

文字列値

活用する rootwrap コマンド。use_rootwrap=True と併用します。

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_backend = rabbit

文字列値

使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

run_external_periodic_tasks = True

ブール値

一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか ?

ssh_timeout_common = 300

整数値

一般的な ssh 操作のタイムアウトを秒単位で上書き

ssh_timeout_files = 120

整数値

ファイルによる ssh 操作のタイムアウトを秒単位で上書き

ssh_timeout_interactive = 1800

整数値

インタラクティブな ssh 操作のタイムアウトを秒単位で上書き

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

swift_topology_file = etc/sahara/swift.topology

文字列値

Swift トポロジーを含むファイルです。Swift ノードとラック間のマッピングを含める必要があります。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

tcp_keepidle = 600

整数値

各サーバーソケットの TCP_KEEPIDLE の値を設定します (秒単位)。OS X では対応していません。

transport_url = None

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_barbican_key_manager = False

ブール値

barbican が提供する OpenStack Key Management サービスの使用を有効にします。

use_designate = False

ブール値

内部および外部のホスト名解決に指定を使用します。

use_domain_for_proxy_users = False

ブール値

Sahara がドメインを使用して一時的なプロキシーユーザーを作成し、Swift にアクセスします。これを有効にする場合は、Sahara が使用するドメインを作成する必要があります。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_floating_ips = True

ブール値

True に設定すると、Sahara は Floating IP を使用してインスタンスと通信します。全インスタンスに Floating IP が割り当てられていることを確認するには、すべてのノードグループに floating_ip_pool パラメーターが定義されていることを確認します。

use_identity_api_v3 = True

ブール値

Sahara が Keystone API v3 を使用できるようにします。このフラグが無効になっている場合、ジョブごとのクラスターは自動的に終了されません。

use_namespaces = False

ブール値

通信にネットワーク名前空間を使用します。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_rootwrap = False

ブール値

rootwrap 機能を使用して、root 以外のユーザーが sahara サービスを実行し、プライベートネットワーク IP にアクセスできるようにします(use_namespaces=True と併用できる場合にのみ有効)。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

wsgi_default_pool_size = 100

整数値

wsgi で使用される greenthread のプールのサイズ

wsgi_keep_alive = True

ブール値

False の場合は、クライアントのソケット接続を明示的に閉じます。

wsgi_log_format = %(client_ip)s "%(request_line)s" status: %(status_code)s len: %(body_length)s time: %(wall_seconds).7f

文字列値

ログ行を生成するためにテンプレートとして使用される Python 形式の文字列。client_ip、date_time、request_line、status_code、body_length、wall_seconds をこの形式にフォーマットできます。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

12.1.2. castellan

以下の表は、/etc/sahara/sahara.conf ファイルの [castellan] グループで使用できるオプションの概要をまとめたものです。

表12.2 castellan

設定オプション = デフォルト値タイプ説明

barbican_api_endpoint = None

文字列値

barbican api コントローラーへの接続に使用するエンドポイント。デフォルトでは、castellan はサービスカタログの URL を使用します。

barbican_api_version = v1

文字列値

Barbican API のバージョン。例: "v1"

12.1.3. cinder

以下の表は、/etc/sahara/sahara.conf ファイルの [cinder] グループで使用できるオプションの概要をまとめたものです。

表12.3 cinder

設定オプション = デフォルト値タイプ説明

api_insecure = False

ブール値

cinder に対するセキュアではない SSL リクエストの実行を許可します。

api_version = 3

整数値

使用する Cinder API のバージョン。

ca_file = None

文字列値

cinder クライアント要求に使用する ca 証明書ファイルの場所。

endpoint_type = internalURL

文字列値

cinder クライアント要求のエンドポイント種別

12.1.4. conductor

以下の表は、/etc/sahara/sahara.conf ファイルの [conductor] グループで使用できるオプションの概要をまとめたものです。

表12.4 conductor

設定オプション = デフォルト値タイプ説明

use_local = True

ブール値

sahara-conductor 操作をローカルで実行します。

12.1.5. cors

以下の表は、/etc/sahara/sahara.conf ファイルの [cors] グループで使用できるオプションの概要をまとめたものです。

表12.5 cors

設定オプション = デフォルト値タイプ説明

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = [u'X-Auth-Token', u'X-Identity-Status', u'X-Roles', u'X-Service-Catalog', u'X-User-Id', u'X-Tenant-Id', u'X-OpenStack-Request-ID']

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = [u'GET', u'PUT', u'POST', u'DELETE', u'PATCH']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com

expose_headers = [u'X-Auth-Token', u'X-Subject-Token', u'X-Service-Token', u'X-OpenStack-Request-ID']

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

12.1.6. database

以下の表は、/etc/sahara/sahara.conf ファイルの [database] グループで使用できるオプションの概要をまとめたものです。

表12.6 database

設定オプション = デフォルト値タイプ説明

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

min_pool_size = 1

整数値

プールに開いたままにする SQL 接続の最大数。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

12.1.7. glance

以下の表は、/etc/sahara/sahara.conf ファイルの [glance] グループで利用可能なオプションの概要をまとめたものです。

表12.7 glance

設定オプション = デフォルト値タイプ説明

api_insecure = False

ブール値

cinder に対するセキュアではない SSL リクエストの実行を許可します。

ca_file = None

文字列値

glance クライアント要求に使用する ca 証明書ファイルの場所。

endpoint_type = internalURL

文字列値

glance クライアント要求のエンドポイント種別

12.1.8. heat

以下の表は、/etc/sahara/sahara.conf ファイルの [heat] グループで使用できるオプションの概要をまとめたものです。

表12.8 heat

設定オプション = デフォルト値タイプ説明

api_insecure = False

ブール値

cinder に対するセキュアではない SSL リクエストの実行を許可します。

ca_file = None

文字列値

heat クライアント要求に使用する ca 証明書ファイルの場所。

endpoint_type = internalURL

文字列値

heat クライアント要求のエンドポイント種別

12.1.9. keystone

以下の表は、/etc/sahara/sahara.conf ファイルの [keystone] グループで使用できるオプションの概要をまとめたものです。

表12.9 keystone

設定オプション = デフォルト値タイプ説明

api_insecure = False

ブール値

keystone に対してセキュアではない SSL 要求を実行できるようにします。

ca_file = None

文字列値

keystone クライアント要求に使用する ca 証明書ファイルの場所。

endpoint_type = internalURL

文字列値

keystone クライアント要求のエンドポイントタイプ

12.1.10. keystone_authtoken

以下の表は、/etc/nova/nova.conf ファイルの [keystone_authtoken] グループで使用できるオプションの概要をまとめたものです。

表12.10 keystone_authtoken

設定オプション = デフォルト値タイプ説明

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

管理 Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

check_revocations_for_cached = False

ブール値

true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。

delay_auth_decision = False

ブール値

ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

hash_algorithms = [u'md5']

リスト値

PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new ()でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

(オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

(オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

(オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

(オプション) すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

(オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。

memcache_pool_unused_timeout = 60

整数値

(オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

(オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

(オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = False

ブール値

(オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

revocation_cache_time = 10

整数値

失効したトークンのリストが Identity サービス(秒単位)から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

service_token_roles = [u'service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

signing_dir = None

文字列値

PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません

12.1.11. manila

以下の表は、/etc/sahara/sahara.conf ファイルの [manila] グループで使用できるオプションの概要をまとめたものです。

表12.11 manila

設定オプション = デフォルト値タイプ説明

api_insecure = True

ブール値

cinder に対するセキュアではない SSL リクエストの実行を許可します。

api_version = 1

文字列値

使用する manila API のバージョン。

ca_file = None

文字列値

manila クライアント要求に使用する ca 証明書ファイルの場所。

12.1.12. matchmaker_redis

以下の表は、/etc/sahara/sahara.conf ファイルの [matchmaker_redis] グループで使用できるオプションの概要をまとめたものです。

表12.12 matchmaker_redis

設定オプション = デフォルト値タイプ説明

check_timeout = 20000

整数値

トランザクションが強制終了されるまで待機する時間(ミリ秒単位)。

host = 127.0.0.1

文字列値

redis を見つけるためのホスト。

`password = `

文字列値

Redis サーバーのパスワード(オプション)

port = 6379

ポート値

このポートを使用して、redis ホストに接続します。

sentinel_group_name = oslo-messaging-zeromq

文字列値

Redis レプリカセット名。

sentinel_hosts = []

リスト値

Redis Sentinel ホスト(フォルトトランスモード)の一覧(例:[host:port, host1:port …​ ])

socket_timeout = 10000

整数値

ソケット操作をブロックする際のタイムアウト(ミリ秒単位)。

wait_timeout = 2000

整数値

接続試行間の待機時間(ミリ秒単位)。

12.1.13. neutron

以下の表は、/etc/sahara/sahara.conf ファイルの [neutron] グループで使用できるオプションの概要をまとめたものです。

表12.13 neutron

設定オプション = デフォルト値タイプ説明

api_insecure = False

ブール値

cinder に対するセキュアではない SSL リクエストの実行を許可します。

ca_file = None

文字列値

neutron クライアント要求に使用する ca 証明書ファイルの場所。

endpoint_type = internalURL

文字列値

neutron クライアント要求のエンドポイントタイプ

12.1.14. nova

以下の表は、/etc/sahara/sahara.conf ファイルの [nova] グループで使用できるオプションの概要をまとめたものです。

表12.14 nova

設定オプション = デフォルト値タイプ説明

api_insecure = False

ブール値

cinder に対するセキュアではない SSL リクエストの実行を許可します。

ca_file = None

文字列値

nova クライアント要求に使用する ca 証明書ファイルの場所。

endpoint_type = internalURL

文字列値

nova クライアント要求のエンドポイント種別

12.1.15. object_store_access

以下の表は、/etc/sahara/sahara.conf ファイルの [object_store_access] グループで使用できるオプションの概要をまとめたものです。

表12.15 object_store_access

設定オプション = デフォルト値タイプ説明

public_identity_ca_file = None

文字列値

パブリックエンドポイント経由のアイデンティティークライアント要求に使用する ca 証明書ファイルの場所

public_object_store_ca_file = None

文字列値

パブリックエンドポイント経由の object-store クライアント要求に使用する ca 証明書ファイルの場所

12.1.16. oslo_concurrency

以下の表では、/etc/nova/nova.conf ファイルの [oslo_concurrency] グループで利用可能なオプションについて説明しています。

表12.16 oslo_concurrency

設定オプション = デフォルト値タイプ説明

disable_process_locking = False

ブール値

プロセス間ロックを有効または無効にします。

lock_path = None

文字列値

ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。

12.1.17. oslo_messaging_amqp

以下の表では、/etc/nova/nova.conf ファイルの [oslo_messaging_amqp] グループで利用可能なオプションの概要を説明します。

表12.17 oslo_messaging_amqp

設定オプション = デフォルト値タイプ説明

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

allow_insecure_clients = False

ブール値

SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc 返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレス接頭辞

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト (秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレス接頭辞

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

`password = `

文字列値

メッセージブローカー認証のパスワード

pre_settled = [u'rpc-cast', u'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成される RPC アドレスのアドレス接頭辞

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

`sasl_config_dir = `

文字列値

SASL 設定が含まれるディレクトリーへのパス

`sasl_config_name = `

文字列値

設定ファイルの名前 (.conf 接尾辞なし)

`sasl_default_realm = `

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

`sasl_mechanisms = `

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレス接頭辞

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

`ssl_ca_file = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_cert_file = `

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

`ssl_key_file = `

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード (暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。

unicast_address = unicast

文字列値

特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

`username = `

文字列値

メッセージブローカー認証のユーザー名

12.1.18. oslo_messaging_kafka

以下の表は、/etc/nova/nova.conf ファイルの [oslo_messaging_kafka] グループで使用できるオプションの概要をまとめたものです。

表12.18 oslo_messaging_kafka

設定オプション = デフォルト値タイプ説明

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_default_host = localhost

文字列値

デフォルトの Kafka ブローカーホスト

kafka_default_port = 9092

ポート値

デフォルトの Kafka ブローカーポート

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限 (秒単位)

12.1.19. oslo_messaging_notifications

以下の表は、/etc/nova/nova.conf ファイルの [oslo_messaging_notifications] グループで使用できるオプションの概要をまとめたものです。

表12.19 oslo_messaging_notifications

設定オプション = デフォルト値タイプ説明

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

level = INFO

文字列値

送信通知の通知レベル

publisher_id = None

文字列値

パブリッシャーの識別子

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = [u'notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

12.1.20. oslo_messaging_rabbit

以下の表は、/etc/nova/nova.conf ファイルの [oslo_messaging_rabbit] グループで使用できるオプションの概要をまとめたものです。

表12.20 oslo_messaging_rabbit

設定オプション = デフォルト値タイプ説明

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

channel_max = None

整数値

許可するチャネルの最大数

connection_factory = single

文字列値

接続ファクトリーの実装

default_notification_exchange = ${control_exchange}_notification

文字列値

通知を送信するための交換名

default_notification_retry_attempts = -1

整数値

通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。

default_rpc_exchange = ${control_exchange}_rpc

文字列値

RPC メッセージを送信するための変換名

default_rpc_retry_attempts = -1

整数値

RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。

default_serializer_type = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

fake_rabbit = False

ブール値

非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。

frame_max = None

整数値

AMQP フレームの最大バイトサイズ

heartbeat_interval = 3

整数値

コンシューマーの接続にハートビートを送信する頻度

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的

host_connection_reconnect_delay = 0.25

浮動小数点の値

接続エラーのある一部のホストへの再接続の遅延の設定

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

notification_listener_prefetch_count = 100

整数値

RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。

notification_persistence = False

ブール値

通知メッセージを永続化します。

notification_retry_delay = 0.25

浮動小数点の値

通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

pool_max_overflow = 0

整数値

pool_max_size を超えて作成する接続の最大数。

pool_max_size = 30

整数値

キューに格納する接続の最大数。

pool_recycle = 600

整数値

接続の有効期間(作成後)または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。

pool_stale = 60

整数値

非アクティブな(リリース以降)接続が古いとみなされるしきい値(秒単位)。古い場合は None です。古い接続は取得時に閉じられます。

pool_timeout = 30

整数値

接続が利用可能になるまで待機するデフォルトの秒数

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_host = localhost

文字列値

単一ノードが使用される RabbitMQ ブローカーアドレス。

rabbit_hosts = [u'$rabbit_host:$rabbit_port']

リスト値

RabbitMQ HA クラスター host:port ペア

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_max_retries = 0

整数値

RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。

rabbit_password = guest

文字列値

RabbitMQ パスワード。

rabbit_port = 5672

ポート値

単一ノードが使用される RabbitMQ ブローカーポート。

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

rabbit_userid = guest

文字列値

RabbitMQ ユーザー ID。

rabbit_virtual_host = /

文字列値

RabbitMQ 仮想ホスト。

rpc_listener_prefetch_count = 100

整数値

RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。

rpc_queue_expiration = 60

整数値

コンシューマーのない rpc キューの存続時間(秒単位)。

rpc_reply_exchange = ${control_exchange}_rpc_reply

文字列値

RPC 応答を受信するための変換名

rpc_reply_listener_prefetch_count = 100

整数値

RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。

rpc_reply_retry_attempts = -1

整数値

応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。

rpc_reply_retry_delay = 0.25

浮動小数点の値

応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。

rpc_retry_delay = 0.25

浮動小数点の値

RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

socket_timeout = 0.25

浮動小数点の値

接続のソケットのソケットタイムアウトを秒単位で設定します。

ssl = None

ブール値

SSL の有効化

`ssl_ca_file = `

文字列値

SSL 認証局ファイル (SSL が有効な場合にのみ有効)。

`ssl_cert_file = `

文字列値

SSL 証明書ファイル (SSL が有効な場合にのみ有効)。

`ssl_key_file = `

文字列値

SSL キーファイル (SSL が有効な場合にのみ有効)。

ssl_options = None

dict 値

ssl.wrap_socket に渡される引数

`ssl_version = `

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

tcp_user_timeout = 0.25

浮動小数点の値

接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。

12.1.21. oslo_messaging_zmq

以下の表は、/etc/cinder/cinder.conf ファイルの [oslo_messaging_zmq] グループで利用可能なオプションの概要をまとめたものです。

表12.21 oslo_messaging_zmq

設定オプション = デフォルト値タイプ説明

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

12.1.22. oslo_middleware

以下の表は、/etc/nova/nova.conf ファイルの [oslo_middleware] グループで使用できるオプションの概要をまとめたものです。

表12.22 oslo_middleware

設定オプション = デフォルト値タイプ説明

enable_proxy_headers_parsing = False

ブール値

アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。

12.1.23. oslo_policy

以下の表は、/etc/sahara/sahara.conf ファイルの [oslo_policy] グループで使用できるオプションの概要をまとめたものです。

表12.23 oslo_policy

設定オプション = デフォルト値タイプ説明

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = [u'policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.json

文字列値

ポリシーを定義するファイル。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

12.1.24. retries

以下の表は、/etc/sahara/sahara.conf ファイルの [retries] グループで使用できるオプションの概要をまとめたものです。

表12.24 retries

設定オプション = デフォルト値タイプ説明

retries_number = 5

整数値

失敗する前にクライアントへの要求を再試行する回数

retry_after = 10

整数値

クライアントへの再試行の間隔(秒単位)。

12.1.25. ssl

以下の表は、/etc/sahara/sahara.conf ファイルの [ssl] グループで使用できるオプションの概要をまとめたものです。

表12.25 ssl

設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

接続クライアントの検証に使用する CA 証明書ファイル。

cert_file = None

文字列値

サーバーをセキュアに起動する際に使用する証明書ファイル。

ciphers = None

文字列値

利用可能な暗号の一覧を設定します。値は OpenSSL 暗号リスト形式の文字列である必要があります。

key_file = None

文字列値

サーバーをセキュアに起動する際に使用する秘密鍵ファイル。

version = None

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

12.1.26. swift

以下の表は、/etc/sahara/sahara.conf ファイルの [swift] グループで使用できるオプションの概要をまとめたものです。

表12.26 swift

設定オプション = デフォルト値タイプ説明

api_insecure = False

ブール値

cinder に対するセキュアではない SSL リクエストの実行を許可します。

ca_file = None

文字列値

swift クライアント要求に使用する ca 証明書ファイルの場所。

endpoint_type = internalURL

文字列値

swift クライアント要求のエンドポイントタイプ

12.1.27. タイムアウト

以下の表は、/etc/sahara/sahara.conf ファイルの [timeouts] グループで使用できるオプションの概要をまとめたものです。

表12.27 タイムアウト

設定オプション = デフォルト値タイプ説明

delete_instances_timeout = 10800

整数値

インスタンスが削除されるのを待ちます(秒単位)。

detach_volume_timeout = 300

整数値

インスタンスからボリュームの割り当てを解除するタイムアウト(秒単位)

ips_assign_timeout = 10800

整数値

IP タイムアウト(秒単位)を割り当てます。

wait_until_accessible = 10800

整数値

インスタンスのアクセシビリティー(秒単位)を待機します。

12.1.28. trustee

以下の表は、/etc/sahara/sahara.conf ファイルの [trustee] グループで使用できるオプションの概要をまとめたものです。

表12.28 trustee

設定オプション = デフォルト値タイプ説明

auth_url = None

文字列値

信頼を作成する認証 URL

password = None

文字列値

信頼を作成するパスワード

project_domain_name = Default

文字列値

信頼を作成するプロジェクトドメイン名

project_name = None

文字列値

信頼を作成するプロジェクト名

user_domain_name = Default

文字列値

信頼を作成するユーザードメイン名

username = None

文字列値

信頼を作成するユーザー名