第4章 designate

backdoor_port = None

文字列値

eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。

backdoor_socket = None

文字列値

指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。

backlog = 4096

整数値

ソケットを設定するバックログリクエストの数

central-topic = central

文字列値

中央トピック

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

control_exchange = designate

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default-soa-expire = 86400

整数値

SOA expire

default-soa-minimum = 3600

整数値

SOA 最小値

default-soa-refresh-max = 3600

整数値

SOA max value

default-soa-refresh-min = 3500

整数値

SOA refresh-min value

default-soa-retry = 600

整数値

SOA retry

default-ttl = 3600

整数値

TTL 値

default_log_levels = [u'amqplib=WARN', u'amqp=WARN', u'boto=WARN', u'eventlet.wsgi.server=WARN', u'iso8601=WARN', u'kazoo.client=WARN', u'keystone=INFO', u'keystonemiddleware.auth_token=INFO', u'oslo_messaging=WARN', u'oslo.messaging=INFO', u'oslo_service.loopingcall=WARN', u'sqlalchemy=WARN', u'stevedore=WARN', u'suds=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

graceful_shutdown_timeout = 60

整数値

サーバーを正常にシャットダウンするまでのタイムアウトを指定します。値をゼロにすると、endless の待機を意味します。

host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

log_options = True

ブール値

サービスの起動時 (DEBUG レベル) に、登録されているすべてのオプションの値をログに記録することを有効または無効にします。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

mdns-topic = mdns

文字列値

mDNS トピック

network_api = neutron

文字列値

使用する API。

notification-plugin = default

文字列値

使用する通知プラグイン

notify_api_faults = False

ブール値

API に障害が発生した場合に通知を送信します。

pool-manager-topic = pool_manager

文字列値

プールマネージャーのトピック

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

pybasedir = /usr/lib/python2.7/site-packages

文字列値

Designate python モジュールがインストールされているディレクトリー

quota-api-export-size = 1000

整数値

ゾーンエクスポートで許可されるレコードセットの数

quota-driver = storage

文字列値

使用するクォータドライバー

quota-recordset-records = 20

整数値

レコードセットごとに許可されるレコード数

quota-zone-records = 500

整数値

ゾーンごとに許可されるレコード数

quota-zone-recordsets = 500

整数値

ゾーンごとに許可されるレコードセットの数

quota-zones = 10

整数値

テナントごとに許可されるゾーンの数

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

root-helper = sudo designate-rootwrap /etc/designate/rootwrap.conf

文字列値

designate-rootwrap 設定

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_backend = rabbit

文字列値

使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

run_external_periodic_tasks = True

ブール値

一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか ?

state-path = /var/lib/designate

文字列値

指定された状態を維持する最上位のディレクトリー

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

supported-record-type = [u'A', u'AAAA', u'CNAME', u'MX', u'SRV', u'TXT', u'SPF', u'NS', u'PTR', u'SSHFP', u'SOA']

リスト値

サポートされるレコードタイプ

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

tcp_keepidle = 600

整数値

各サーバーソケットの TCP_KEEPIDLE の値を設定します (秒単位)。OS X では対応していません。

transport_url = None

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

worker-topic = worker

文字列値

ワーカートピック

xfr_timeout = 10

整数値

XFR のタイムアウト（秒単位）。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

query-destination = 127.0.0.1

文字列値

ゾーンの検索時にクエリーするホスト

rndc-config-file = None

文字列値

RNDC 設定ファイル

rndc-host = 127.0.0.1

文字列値

RNDC ホスト

rndc-key-file = None

文字列値

RNDC キーファイル

rndc-port = 953

整数値

RNDC ポート

zone-file-path = $state_path/zones

文字列値

ゾーンファイルを保存するパス

config_file = /etc/denominator.conf

文字列値

Denominator 設定ファイルへのパス

name = fake

文字列値

影響を受けるプロバイダーの名前

axfr-get-cmd-name = axfr-get

文字列値

AXFR-get 実行可能なパスまたは rootwrap コマンド名

query-destination = 127.0.0.1

文字列値

ゾーンの検索時にクエリーするホスト

tcpclient-cmd-name = tcpclient

文字列値

tcpclient 実行可能なパスまたは rootwrap コマンド名

tinydns-data-cmd-name = tinydns-data

文字列値

tinydns-data 実行可能なパスまたは rootwrap コマンド名

tinydns-datadir = /var/lib/djbdns

文字列値

TinyDNS データディレクトリー

confdir-path = /etc/gdnsd

文字列値

gdnsd 設定ディレクトリーパス

gdnsd-cmd-name = gdnsd

文字列値

gdnsd 実行可能なパスまたは rootwrap コマンド名

query-destination = 127.0.0.1

文字列値

ゾーンの検索時にクエリーするホスト

knotc-cmd-name = knotc

文字列値

knotc 実行可能なパスまたは rootwrap コマンド名

query-destination = 127.0.0.1

文字列値

ゾーンの検索時にクエリーするホスト

backend_url = None

文字列値

分散調整に使用するバックエンド URL。設定しないと、調整が必要なサービスはスタンドアロンサービスとして機能します。これは tooz の URL です。https://docs.openstack.org/tooz/latest/user/compatibility.html を参照してください

heartbeat_interval = 1.0

浮動小数点の値

分散調整のためのハートビート間の秒数。

run_watchers_interval = 10.0

浮動小数点の値

グループメンバーシップが変更されたかどうかを確認するチェックの間隔（秒単位）

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = [u'X-Auth-Token', u'X-Auth-Sudo-Tenant-ID', u'X-Auth-Sudo-Project-ID', u'X-Auth-All-Projects', u'X-Designate-Edit-Managed-Records', u'OpenStack-DNS-Hide-Counts']

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = [u'GET', u'PUT', u'POST', u'DELETE', u'PATCH', u'HEAD']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com

expose_headers = [u'X-OpenStack-Request-ID', u'Host']

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

min_pool_size = 1

整数値

プールに開いたままにする SQL 接続の最大数。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

control-exchange = neutron

文字列値

neutron 通知の control-exchange

format = None

多値

formatv4/formatv6 に置き換わる形式

formatv4 = None

多値

IPv4 形式

formatv6 = None

多値

IPv6 形式

notification-topics = [u'notifications']

リスト値

neutron からのイベント通知

zone-id = None

文字列値

各通知が含まれるゾーン ID

control-exchange = nova

文字列値

nova 通知用の control-exchange

format = None

多値

formatv4/formatv6 に置き換わる形式

formatv4 = None

多値

IPv4 形式

formatv6 = None

多値

IPv6 形式

notification-topics = [u'notifications']

リスト値

nova からのイベントへの通知

zone-id = None

文字列値

各通知が含まれるゾーン ID

backends = []

リスト値

ヘルスチェックを実施し、リクエストの一部としてその情報を報告できる追加のバックエンド。

detailed = False

ブール値

応答の一部として詳細情報を表示します。

disable_by_file_path = None

文字列値

ファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを確認します。DisableByFileHealthcheck プラグインで使用されます。

disable_by_file_paths = []

リスト値

ポートに基づいてファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを判断します。文字列の port:path リストを想定します。DisableByFilesPortsHealthcheck プラグインで使用されます。

path = /healthcheck

文字列値

healtcheck 要求に応答するパス。

emitter_type = rpc

文字列値

使用するエミッター

heartbeat_interval = 5.0

浮動小数点の値

レポート状態のハートビート間の秒数

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

管理 Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

check_revocations_for_cached = False

ブール値

true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。

delay_auth_decision = False

ブール値

ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

hash_algorithms = [u'md5']

リスト値

PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new （）でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

(オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

(オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

(オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

(オプション) すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

(オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。

memcache_pool_unused_timeout = 60

整数値

(オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

(オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

(オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = False

ブール値

(オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

revocation_cache_time = 10

整数値

失効したトークンのリストが Identity サービス（秒単位）から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

service_token_roles = [u'service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

signing_dir = None

文字列値

PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。

check_timeout = 20000

整数値

トランザクションが強制終了されるまで待機する時間（ミリ秒単位）。

host = 127.0.0.1

文字列値

redis を見つけるためのホスト。

`password = `

文字列値

Redis サーバーのパスワード（オプション）

port = 6379

ポート値

このポートを使用して、redis ホストに接続します。

sentinel_group_name = oslo-messaging-zeromq

文字列値

Redis レプリカセット名。

sentinel_hosts = []

リスト値

Redis Sentinel ホスト（フォルトトランスモード）の一覧（例：[host:port, host1:port …​ ]）

socket_timeout = 10000

整数値

ソケット操作をブロックする際のタイムアウト（ミリ秒単位）。

wait_timeout = 2000

整数値

接続試行間の待機時間（ミリ秒単位）。

enabled = False

ブール値

enable

hostname = 127.0.0.1

文字列値

hostname

port = 8125

整数値

UDP ポート

admin_password = None

文字列値

admin コンテキストで neutron に接続するためのパスワード

admin_tenant_name = None

文字列値

admin コンテキストで neutron に接続するテナント名

admin_username = None

文字列値

管理コンテキストで neutron に接続するユーザー名

auth_strategy = keystone

文字列値

管理コンテキストで neutron に接続するための認証ストラテジー

auth_url = None

文字列値

管理コンテキストで neutron に接続するための認証 URL

ca_certificates_file = None

文字列値

neutron クライアント要求に使用する ca 証明書ファイルの場所。

endpoint_type = publicURL

文字列値

使用するエンドポイントタイプ

endpoints = None

リスト値

リクエストコンテキストによって渡される ServiceCatalog で None の場合に使用する URL。形式: <region>|<url>

insecure = False

ブール値

設定されている場合には SSL 検証の問題を無視します。

timeout = 30

整数値

neutron に接続するタイムアウト値（秒単位）

disable_process_locking = False

ブール値

プロセス間ロックを有効または無効にします。

lock_path = $state_path

文字列値

ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

allow_insecure_clients = False

ブール値

SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc 返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレス接頭辞

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト (秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレス接頭辞

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

`password = `

文字列値

メッセージブローカー認証のパスワード

pre_settled = [u'rpc-cast', u'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成される RPC アドレスのアドレス接頭辞

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

`sasl_config_dir = `

文字列値

SASL 設定が含まれるディレクトリーへのパス

`sasl_config_name = `

文字列値

設定ファイルの名前 (.conf 接尾辞なし)

`sasl_default_realm = `

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

`sasl_mechanisms = `

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレス接頭辞

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

`ssl_ca_file = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_cert_file = `

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

`ssl_key_file = `

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード (暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。

unicast_address = unicast

文字列値

特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

`username = `

文字列値

メッセージブローカー認証のユーザー名

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_default_host = localhost

文字列値

デフォルトの Kafka ブローカーホスト

kafka_default_port = 9092

ポート値

デフォルトの Kafka ブローカーポート

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限 (秒単位)

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = [u'notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

channel_max = None

整数値

許可するチャネルの最大数

connection_factory = single

文字列値

接続ファクトリーの実装

default_notification_exchange = ${control_exchange}_notification

文字列値

通知を送信するための交換名

default_notification_retry_attempts = -1

整数値

通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。

default_rpc_exchange = ${control_exchange}_rpc

文字列値

RPC メッセージを送信するための変換名

default_rpc_retry_attempts = -1

整数値

RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。

default_serializer_type = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

fake_rabbit = False

ブール値

非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。

frame_max = None

整数値

AMQP フレームの最大バイトサイズ

heartbeat_interval = 3

整数値

コンシューマーの接続にハートビートを送信する頻度

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的

host_connection_reconnect_delay = 0.25

浮動小数点の値

接続エラーのある一部のホストへの再接続の遅延の設定

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

notification_listener_prefetch_count = 100

整数値

RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。

notification_persistence = False

ブール値

通知メッセージを永続化します。

notification_retry_delay = 0.25

浮動小数点の値

通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

pool_max_overflow = 0

整数値

pool_max_size を超えて作成する接続の最大数。

pool_max_size = 30

整数値

キューに格納する接続の最大数。

pool_recycle = 600

整数値

接続の有効期間（作成後）または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。

pool_stale = 60

整数値

非アクティブな（リリース以降）接続が古いとみなされるしきい値（秒単位）。古い場合は None です。古い接続は取得時に閉じられます。

pool_timeout = 30

整数値

接続が利用可能になるまで待機するデフォルトの秒数

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_host = localhost

文字列値

単一ノードが使用される RabbitMQ ブローカーアドレス。

rabbit_hosts = [u'$rabbit_host:$rabbit_port']

リスト値

RabbitMQ HA クラスター host:port ペア

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_max_retries = 0

整数値

RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。

rabbit_password = guest

文字列値

RabbitMQ パスワード。

rabbit_port = 5672

ポート値

単一ノードが使用される RabbitMQ ブローカーポート。

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

rabbit_userid = guest

文字列値

RabbitMQ ユーザー ID。

rabbit_virtual_host = /

文字列値

RabbitMQ 仮想ホスト。

rpc_listener_prefetch_count = 100

整数値

RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。

rpc_queue_expiration = 60

整数値

コンシューマーのない rpc キューの存続時間（秒単位）。

rpc_reply_exchange = ${control_exchange}_rpc_reply

文字列値

RPC 応答を受信するための変換名

rpc_reply_listener_prefetch_count = 100

整数値

RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。

rpc_reply_retry_attempts = -1

整数値

応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。

rpc_reply_retry_delay = 0.25

浮動小数点の値

応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。

rpc_retry_delay = 0.25

浮動小数点の値

RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

socket_timeout = 0.25

浮動小数点の値

接続のソケットのソケットタイムアウトを秒単位で設定します。

ssl = None

ブール値

SSL の有効化

`ssl_ca_file = `

文字列値

SSL 認証局ファイル (SSL が有効な場合にのみ有効)。

`ssl_cert_file = `

文字列値

SSL 証明書ファイル (SSL が有効な場合にのみ有効)。

`ssl_key_file = `

文字列値

SSL キーファイル (SSL が有効な場合にのみ有効)。

ssl_options = None

dict 値

ssl.wrap_socket に渡される引数

`ssl_version = `

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

tcp_user_timeout = 0.25

浮動小数点の値

接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

enable_proxy_headers_parsing = False

ブール値

アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。

max_request_body_size = 114688

整数値

各リクエストの本文の最大サイズ (バイト単位)。

secure_proxy_ssl_header = X-Forwarded-Proto

文字列値

SSL 終端プロキシーによって非表示であった場合でも、元のリクエストプロトコルスキームを決定するために使用される HTTP ヘッダー。

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = [u'policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.json

文字列値

ポリシーを定義するファイル。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

expiration = 3600

整数値

キャッシュの有効期限が切れる時間（秒単位）。

memcached_servers = None

リスト値

プロセスキャッシュの場合は memcached サーバーまたは None。

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

min_pool_size = 1

整数値

プールに開いたままにする SQL 接続の最大数。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

batch_size = 100

整数値

実行ごとに NOTIFY を受信するゾーンの数

interval = 5

整数値

実行間隔（秒単位）

per_page = 100

整数値

ページごとに返されるデフォルトの結果数

interval = 3600

整数値

実行間隔（秒単位）

per_page = 100

整数値

ページごとに返されるデフォルトの結果数

interval = 3600

整数値

実行間隔（秒単位）

per_page = 100

整数値

ページごとに返されるデフォルトの結果数

interval = 120

整数値

実行間隔（秒単位）

per_page = 100

整数値

ページごとに返されるデフォルトの結果数

batch_size = 100

整数値

各実行でパージするゾーンの数

interval = 3600

整数値

実行間隔（秒単位）

per_page = 100

整数値

ページごとに返されるデフォルトの結果数

time_threshold = 604800

整数値

削除されたゾーンを消去(deleted_at)する方法（秒単位）

http_proxy = None

文字列値

このプロキシー経由で HTTP 要求をプロキシーします。

https_proxy = None

文字列値

このプロキシー経由の HTTPS 要求

no_proxy = []

リスト値

これらのアドレスはプロキシーしないでください。

allow-notify = []

リスト値

エージェントに NOTIFY に許可されている IP アドレスの一覧

backend-driver = bind9

文字列値

使用するバックエンドドライバー（例：bind9、djbdns、knot2）

host = None

IP アドレス値

エージェントバインドホスト

listen = [u'0.0.0.0:5358']

リスト値

リッスンするエージェント host:port ペア

masters = []

リスト値

エージェントのマスター一覧、形式 ip:port

notify-delay = 0.0

浮動小数点の値

NOTIFY が、そのゾーンの後続の NOTIFY を一時停止してドロップするゾーンに到達するまでの遅延

port = None

ポート値

エージェントポート番号

tcp-backlog = 100

整数値

エージェントの TCP バックログ

tcp-recv-timeout = 0.5

浮動小数点の値

エージェント TCP 受信タイムアウト

threads = 1000

整数値

起動するエージェント greenthreads の数

transfer-source = None

文字列値

転送されたゾーンの取得に使用する IP アドレス

workers = None

整数値

起動するエージェントワーカープロセスの数

api-base-uri = http://127.0.0.1:9001/

文字列値

すべての API 応答のベースとして使用される url。これは、スキーム(http/https)、ホスト名、ポート、および Designate のベースに追加されるパスは URL （例： http://dns.openstack.example.com/dns）で設定する必要があります。

api_host = None

IP アドレス値

API バインドホスト

api_paste_config = api-paste.ini

文字列値

designate-api の paste.deploy 設定のファイル名

api_port = None

ポート値

API ポート番号

auth_strategy = keystone

文字列値

認証に使用するストラテジー。noauth または keystone に対応します。

default-limit-admin = 20

整数値

管理 API のデフォルトのページごとの制限。値 None は、デフォルトですべての結果を表示することを意味します。

default-limit-v2 = 20

整数値

V2 API のデフォルトのページごとの制限。値 None は、デフォルトですべての結果を表示することを意味します。

enable-api-admin = False

ブール値

enable-api-admin

enable-api-v2 = True

ブール値

将来的に有効にする enable-api-v2

enable-host-header = False

ブール値

ホスト要求ヘッダーの有効化

enabled-extensions-admin = []

リスト値

有効にする管理 API 拡張機能

enabled-extensions-v2 = []

リスト値

V2 API の API 拡張の有効化

listen = [u'0.0.0.0:9001']

リスト値

リッスンする API host:port ペア

maintenance-mode = False

ブール値

API メンテナーンスモードの有効化

maintenance-mode-role = admin

文字列値

メンテナーモードをバイパスできるロール

max-limit-admin = 1000

整数値

管理 API のページごとの最大制限

max-limit-v2 = 1000

整数値

V2 API のページごとの最大制限

max_header_line = 16384

整数値

許可されるメッセージヘッダーの最大サイズ。大規模なトークンを使用する場合に max_header_line を増やす必要がある場合があります (通常は、大規模なサービスカタログで Keystone v3 API で生成されるメッセージヘッダー)。

override-proto = None

文字列値

SSL 終端プロキシーによって設定されていても、リクエストプロトコルスキームを上書きするために使用されるスキーム。

secure-proxy-ssl-header = X-Forwarded-Proto

文字列値

SSL 終端プロキシーによって削除された場合でも、元のリクエストプロトコルスキームを決定するために使用される HTTP ヘッダー。

threads = 1000

整数値

起動する api greenthreads の数

workers = None

整数値

起動する api ワーカープロセスの数

central_topic = central

文字列値

central サービスの RPC トピック名。

default_pool_id = 794ccc2c-d751-44fe-b57f-8894c9f5c842

文字列値

デフォルトプールの名前

enabled-notification-handlers = []

リスト値

有効な通知ハンドラー

managed_resource_email = hostmaster@example.com

文字列値

管理リソースの電子メール

managed_resource_tenant_id = 00000000-0000-0000-0000-000000000000

文字列値

管理リソースを所有するテナント ID。

max_recordset_name_len = 255

整数値

最大レコードセット名の長さ

max_zone_name_len = 255

整数値

ゾーン名の最大長

min_ttl = None

整数値

許可される最小 TTL

scheduler_filters = [u'default_pool']

リスト値

有効なプールスケジューリングフィルター

storage-driver = sqlalchemy

文字列値

使用するストレージドライバー

threads = 1000

整数値

起動する中央 greenthreads の数

workers = None

整数値

起動する中央ワーカープロセスの数

all-tcp = False

ブール値

TCP ですべてのトラフィックを送信します。

host = None

IP アドレス値

mDNS バインドホスト

listen = [u'0.0.0.0:5354']

リスト値

リッスンする mDNS host:port ペア

max-message-size = 65535

整数値

出力する最大メッセージサイズ

mdns_topic = mdns

文字列値

mini-DNS の RPC トピック名

port = None

ポート値

mDNS ポート番号

query-enforce-tsig = False

ブール値

すべての受信クエリー(AXFR を含む)が TSIG 署名されていることを強制します。

storage-driver = sqlalchemy

文字列値

使用するストレージドライバー

tcp-backlog = 100

整数値

mDNS TCP バックログ

tcp-recv-timeout = 0.5

浮動小数点の値

mDNS TCP 受信タイムアウト

threads = 1000

整数値

起動する mdns greenthreads の数

workers = None

整数値

起動する mdns ワーカープロセスの数

cache-driver = memcache

文字列値

使用するキャッシュドライバー

enable-recovery-timer = True

ブール値

リカバリータイマーのフラグ

enable-sync-timer = True

ブール値

同期タイマーのフラグ

periodic-recovery-interval = 120

整数値

障害からの復旧時間

periodic-sync-interval = 1800

整数値

サーバーをストレージと同期させる時間

periodic-sync-max-attempts = 3

整数値

同期中にゾーンの更新を試行する回数

periodic-sync-retry-interval = 30

整数値

同期中のゾーン更新試行の間隔

periodic-sync-seconds = 21600

整数値

最後の N 秒以内に更新されたゾーンは同期されます。すべてのゾーンを同期するには空の値を使用します。

poll-delay = 5

整数値

最初のリクエストをサーバーに送信するまでの待機時間

poll-max-retries = 10

整数値

要求の送信を再試行し、サーバーからの応答を待つ最大回数

poll-retry-interval = 15

整数値

要求の送信とサーバーからの応答を待つ時間

poll-timeout = 30

整数値

サーバーからの応答を待つ時間

pool-id = 794ccc2c-d751-44fe-b57f-8894c9f5c842

文字列値

Pool Manager のこのインスタンスによって管理されるプールの ID

pool_manager_topic = pool_manager

文字列値

pool-manager の RPC トピック名

threads = 1000

整数値

起動するプールマネージャー greenthreads の数

threshold-percentage = 100

整数値

ゾーンの変更が正常にアクティブとみなされる必要があるサーバーの割合

workers = None

整数値

起動するプールマネージャーワーカープロセスの数

enabled_tasks = None

リスト値

実行する有効化されたタスク

export-synchronous = True

ブール値

同期ゾーンのエクスポートを許可するかどうか。

storage-driver = sqlalchemy

文字列値

使用するストレージドライバー

threads = 1000

整数値

起動するプロデューサー greenthreads の数

workers = None

整数値

起動するプロデューサーワーカープロセスの数

enabled-notification-handlers = []

リスト値

有効な通知ハンドラー

threads = 1000

整数値

起動するシンク greenthreads の数

workers = None

整数値

起動するシンクワーカープロセスの数

enabled = False

ブール値

Pool Manager の代わりにイベントをワーカーに送信するかどうか。

export-synchronous = True

ブール値

同期ゾーンのエクスポートを許可するかどうか。

notify = True

ブール値

ワーカーが NOTIFY の送信を許可するかどうか。true の場合、これは mdns で NOTIFY を固定します。

poll-delay = 5

整数値

最初のリクエストをサーバーに送信するまでの待機時間

poll-max-retries = 10

整数値

要求の送信を再試行し、サーバーからの応答を待つ最大回数

poll-retry-interval = 15

整数値

要求の送信とサーバーからの応答を待つ時間

poll-timeout = 30

整数値

サーバーからの応答を待つ時間

storage-driver = sqlalchemy

文字列値

使用するストレージドライバー

threads = 200

整数値

プロセスごとに起動するワーカースレッドの数

threshold-percentage = 100

整数値

ドメインの変更がアクティブとみなされるために正常な更新を必要とするサーバーの割合

worker_topic = worker

文字列値

ワーカーコンポーネントの RPC トピック

workers = None

整数値

起動するワーカーワーカープロセスの数

enabled_tasks = None

リスト値

実行する有効化されたタスク

export-synchronous = True

ブール値

同期ゾーンのエクスポートを許可するかどうか。

storage-driver = sqlalchemy

文字列値

使用するストレージドライバー

threads = 1000

整数値

起動するゾーンマネージャー greenthreads の数

workers = None

整数値

起動するゾーンマネージャーワーカープロセスの数

ca_file = None

文字列値

接続クライアントの検証に使用する CA 証明書ファイル。

cert_file = None

文字列値

サーバーをセキュアに起動する際に使用する証明書ファイル。

ciphers = None

文字列値

利用可能な暗号の一覧を設定します。値は OpenSSL 暗号リスト形式の文字列である必要があります。

key_file = None

文字列値

サーバーをセキュアに起動する際に使用する秘密鍵ファイル。

version = None

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

min_pool_size = 1

整数値

プールに開いたままにする SQL 接続の最大数。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。