第5章 glance

admin_password = None

文字列値

管理者のパスワード。use_user_token が有効でない場合は、管理者の認証情報を指定できます。

admin_role = admin

文字列値

認証されたユーザーを管理者として識別するために使用されるロール。

管理ユーザーを識別するために Keystone ロールを表す文字列値を指定します。このロールが割り当てられたユーザーには、管理者権限が付与されます。このオプションのデフォルト値は admin です。

値:

関連するオプション:

admin_tenant_name = None

文字列値

管理ユーザーのテナント名。use_user_token が有効でない場合は、管理者テナント名を指定できます。

admin_user = None

文字列値

管理者ユーザー名。use_user_token が有効でない場合は、管理者の認証情報を指定できます。

allow_additional_image_properties = True

ブール値

ユーザーがイメージに追加/カスタムの属性を追加できるようにします。

Glance は、すべてのイメージに表示される属性の標準セット () スキーマ) を定義します。これらのプロパティーは、base properties とも呼ばれます。Glance では、これらの属性に加え、カスタムプロパティーをイメージに追加できます。これらは、additional properties と呼ばれています。

デフォルトでは、この設定オプションは True に設定され、ユーザーは追加のプロパティーを追加できます。イメージに追加できる追加プロパティーの数は、image_property_quota 設定オプションで制御できます。

値:

関連するオプション:

allow_anonymous_access = False

ブール値

認証されていないユーザーへの限定的なアクセスを許可します。

ブール値を割り当て、認証されていないユーザーの API アクセスを判別します。False に設定すると、認証されていないユーザーが API にアクセスできなくなります。True に設定すると、認証されていないユーザーは読み取り専用権限で API にアクセスできます。ただし、これはコンテキストミドルウェアを使用する場合にのみ適用されます。

値:

関連するオプション:

allowed_rpc_exception_modules = [u'glance.common.exception', u'builtins', u'exceptions']

リスト値

RPC 例外を処理する許可される例外モジュールのリスト。

Glance への RPC 呼び出しを介して例外データの受信時に例外の再作成が許可されるモジュールのコンマ区切りの一覧を提供します。デフォルトのリストには、glance.common.exception、builtins、および exception が含まれ ます。

RPC プロトコルは、ネットワーク経由または同じシステム内の呼び出しを介して Glance との対話を許可します。このオプションに例外名前空間のリストを含めると、RPC が例外をユーザーに伝播できるようになります。

値:

関連するオプション:

api_limit_max = 1000

整数値

要求によって返されることのできる最大結果数。

limit_param_default のヘルプテキストで説明されているように、リクエストによっては複数の結果が返される場合があります。返される結果の数は、要求の limit パラメーターまたは limit_param_default 設定オプションで管理されます。いずれの場合もこの値が、この設定オプションで定義される絶対最大値よりも大きくすることはできません。この値より大きいすべてのものは、ここで定義される最大値にトリミングされます。

値:

関連するオプション:

auth_region = None

文字列値

認証サービスのリージョン。use_user_token が効果がなく、keystone auth を使用する場合には、リージョン名を指定できます。

auth_strategy = noauth

文字列値

認証に使用するストラテジー。use_user_token が有効でない場合は、認証ストラテジーを指定できます。

auth_url = None

文字列値

keystone サービスの URL。"use_user_token" が効果がなく、keystone 認証を使用しない場合には、keystone の URL を指定できます。

backlog = 4096

整数値

受信接続要求の数を設定します。

正の整数値を指定して、バックログキューの要求数を制限します。デフォルトのキューサイズは 4096 です。

TCP リスナーソケットへの受信接続は、サーバーとの接続が確立される前にキューイングされます。TCP ソケットのバックログを設定すると、受信トラフィックのキューサイズが限定されます。

値:

関連するオプション:

bind_host = 0.0.0.0

不明な値

glance サーバーをバインドするための IP アドレス。

glance サーバーをバインドするための IP アドレスを提供します。デフォルト値は 0.0.0.0 です。

このオプションを編集して、サーバーがネットワークカード上の特定の IP アドレスでリッスンできるようにします。これにより、サーバー用の特定のネットワークインターフェイスを選択しやすくなります。

値:

関連するオプション:

bind_port = None

ポート値

サーバーがリッスンするポート番号。

サーバーのソケットをバインドする有効なポート番号を指定します。次に、このポートはプロセスを特定し、サーバーに到達するネットワークメッセージを転送するように設定されます。API サーバーのデフォルトの bind_port 値は 9292 で、レジストリーサーバーの場合は 9191 です。

値:

関連するオプション:

ca_file = None

文字列値

CA ファイルへの絶対パス。

クライアント認証に使用する認証局ファイルへの有効な絶対パスを表す文字列値を指定します。

CA ファイルには、通常、クライアント認証に使用するのに必要な信頼される証明書が含まれます。これは、インターネット経由でセキュアな接続をサーバーに対して確立するために不可欠です。

値:

関連するオプション:

cert_file = None

文字列値

証明書ファイルへの絶対パス。

API サービスを安全に開始するのに必要な証明書ファイルへの有効な絶対パスを表す文字列値を指定します。

証明書ファイルは通常、公開鍵コンテナーであり、サーバーの公開鍵、サーバー名、サーバー情報、CA 証明書を使用した検証プロセスの結果となった署名が含まれます。これは、セキュアな接続の確立に必要です。

値:

関連するオプション:

client_socket_timeout = 900

整数値

クライアント接続のソケット操作のタイムアウト。

入力された接続を閉じるまでの待ち時間を設定するために、時間を表す有効な整数値を秒単位で入力してください。デフォルト値は 900 秒です。

値 zero は永久に待機します。

値:

関連するオプション:

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

data_api = glance.db.sqlalchemy.api

文字列値

データアクセス API の Python モジュールパス。

データモデルへのアクセスに使用する API へのパスを指定します。このオプションは、イメージカタログデータへのアクセス方法を決定します。

値:

このオプションを glance.db.sqlalchemy.api に設定すると、イメージカタログデータが に保存され、SQLAlchemy Core および ORM API 経由でデータベースから読み取られます。

このオプションを glance.db.registry.api に設定すると、すべてのデータベースアクセス要求が Registry サービス経由で強制的にルーティングされます。これにより、セキュリティー、スケーラビリティー、管理性を向上させるために、Glance API ノードからのデータアクセスが回避されます。

最後に、この設定オプションが glance.db.simple.api に設定されている場合、イメージカタログデータが に保存され、インメモリーデータ構造から読み取られます。これは主にテストに使用されます。

関連するオプション:

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_log_levels = [u'amqp=WARN', u'amqplib=WARN', u'boto=WARN', u'qpid=WARN', u'sqlalchemy=WARN', u'suds=INFO', u'oslo.messaging=INFO', u'oslo_messaging=INFO', u'iso8601=WARN', u'requests.packages.urllib3.connectionpool=WARN', u'urllib3.connectionpool=WARN', u'websocket=WARN', u'requests.packages.urllib3.util.retry=WARN', u'urllib3.util.retry=WARN', u'keystonemiddleware=WARN', u'routes.middleware=WARN', u'stevedore=WARN', u'taskflow=WARN', u'keystoneauth=WARN', u'oslo.cache=INFO', u'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

default_publisher_id = image.localhost

文字列値

送信 Glance 通知用のデフォルトの publisher_id。

これは、通知ドライバーが Glance サービスから発信されるイベントのメッセージを識別するために使用する値です。通常、これはメッセージを生成したインスタンスのホスト名です。

値:

関連するオプション:

delayed_delete = False

ブール値

削除をオン/オフにします。

通常、イメージが削除されると、glance-api サービスはイメージを delete 状態にし、同時にそのデータを削除します。遅延削除とは、Glance の機能のひとつで、イメージデータの実際の削除を (設定オプション scrub_time で決定される) 後の時点まで遅らせるものです。遅延削除が有効になると、glance-api サービスは削除時にイメージを pending_delete の状態に入れ、イメージが scrubber のストレージバックエンドに残され、後で削除されるようにします。イメージスクラバは、イメージデータの削除に成功すると、イメージを deleted 状態に移行させます。

値:

関連するオプション:

digest_algorithm = sha256

文字列値

デジタル署名に使用するダイジェストアルゴリズム。

デジタル署名の生成に使用するダイジェストアルゴリズムを表す文字列値を指定します。デフォルトでは sha256 が使用されます。

プラットフォームの OpenSSL バージョンでサポートされる利用可能なアルゴリズムの一覧を取得するには、コマンド openssl list-message-digest-algorithms を実行します。たとえば、sha1、sha256、および sha512 です。

値:

関係オプション:

disabled_notifications = []

リスト値

無効にする通知の一覧。

出力すべきでない通知の一覧を指定します。通知タイプとして、単一のイベント通知を無効にする通知タイプを指定するか、またはグループ内のすべてのイベント通知を無効にする通知グループ接頭辞を指定できます。

可能な値: 無効にする個々の通知タイプまたは通知グループのコンマ区切りリスト。現在サポートされているグループ: image image.member task metadef_namespace metadef_object metadef_property metadef_resource_type metadef_tag。各イベントの完全な一覧および説明は、http://docs.openstack.org/developer/glance/notifications.html を参照してください。

The values must be specified as: <group_name>.<event_name>
For example: image.create,task.success,metadef_tag

関連するオプション:

enable_image_import = True

ブール値

Pike で導入されたイメージのインポートワークフローを有効にします。

DEFAULT/node_staging_uri はイメージのインポートに必要なため、Pike ではデフォルトで無効化され、Queens ではデフォルトで有効化され、Rocky では削除されています。これにより、Glance はアップグレード時に以前のバージョン設定で動作します。

このオプションを False に設定すると、Image Import Refactoring 作業に関連するエンドポイントが無効になります。

関連するオプション:

enable_v1_api = True

ブール値

v1 OpenStack Images API をデプロイします。

このオプションが True に設定されている場合、Glance サービスは v1 OpenStack Images API に準拠する登録済みエンドポイントで要求に応答します。

注記:

値:

関連するオプション:

enable_v1_registry = True

ブール値

v1 API レジストリーサービスをデプロイします。

このオプションが True に設定されている場合、レジストリーサービスは v1 API 要求に対して Glance で有効化されます。

注記:

値:

関連するオプション:

enable_v2_api = True

ブール値

v2 OpenStack Images API をデプロイします。

このオプションが True に設定されている場合、Glance サービスは v2 OpenStack Images API に準拠する登録済みエンドポイントで要求に応答します。

注記:

値:

関連するオプション:

enable_v2_registry = True

ブール値

v2 API Registry サービスをデプロイします。

このオプションが True に設定されている場合、レジストリーサービスは v2 API 要求に対して Glance で有効化されます。

注記:

値:

関連するオプション:

enabled_import_methods = [u'glance-direct', u'web-download']

リスト値

有効なイメージのインポートメソッドの一覧

デフォルトでは、glance-direct と web-download の両方が有効になっています。

関連するオプション:

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

http_keepalive = True

ブール値

TCP 上の HTTP に keep alive オプションを設定します。

keep alive パケットの送信を決定するブール値を指定します。False に設定すると、サーバーはヘッダー Connection: close を返します。True に設定すると、サーバーは応答に "Connection: Keep-Alive" を返します。これにより、新しいリクエストごとに新しいリクエストを開かなくても、HTTP 会話に同じ TCP 接続が保持されるようになります。

応答の受信およびクライアントによって正常に読み取られた後にクライアントソケット接続を明示的に閉じる必要がある場合は、このオプションを False に設定する必要があります。

値:

関連するオプション:

image_cache_dir = None

文字列値

イメージキャッシュのベースディレクトリー。

これは、イメージデータがキャッシュされ、提供される場所です。キャッシュされたイメージはすべて、このディレクトリーに直接保存されます。このディレクトリーには、incomplete、invalid、queue という 3 つのサブディレクトリーがあります。

incomplete サブディレクトリーは、イメージをダウンロードするためのステージングエリアです。イメージは最初にこのディレクトリーにダウンロードされます。イメージのダウンロードに成功すると、ベースディレクトリーに移動します。ただし、ダウンロードに失敗すると、部分的にダウンロードしたイメージファイルは invalid サブディレクトリーに移動します。

queue`subdirectory は、ダウンロード用のイメージをキューに入れるために使用されます。これは主に cache-prefetcher によって使用されます。これは、使用前にイメージをキャッシュするために cache-pruner や cache-cleaner などの定期的なタスクとしてスケジュールできます。イメージのキャッシュを要求すると、Glance は `queue ディレクトリー内のファイルに、イメージ ID をファイル名として関連付けます。cache-prefetcher の実行時に、実行時に queue ディレクトリーのファイルのポーリングを実行し、ファイルの作成順にダウンロードを開始します。ダウンロードに成功すると、ゼロサイズのファイルが queue ディレクトリーから削除されます。ダウンロードに失敗すると、ゼロサイズのファイルが残り、次に cache-prefetcher が実行されるときに再試行されます。

値:

関連するオプション:

image_cache_driver = sqlite

文字列値

イメージキャッシュ管理に使用するドライバー。

このオプションを使用すると、利用可能な異なる image-cache ドライバーのいずれかを選択できます。image-cache ドライバーは、キャッシュからのイメージへの書き込み、キャッシュされたイメージの経過時間と使用状況などのイメージキャッシュの基本機能、キャッシュされたイメージのフェッチサイズ、キャッシュのサイズのフェッチ、キャッシュのキャッシュおよびクリーンアップ用のキューイメージの提供を行います。

ドライバーの基本機能は、基本クラス glance.image_cache.drivers.base.Driver で定義されています。すべての image-cache ドライバー (既存および見込み) はこのインターフェイスを実装する必要があります。現在利用可能なドライバーは sqlite および xattr です。これらのドライバーは、主にキャッシュされたイメージに関する情報を保存する方法によって異なります。

値:

関連するオプション:

image_cache_max_size = 10737418240

整数値

キャッシュサイズの上限 (バイト単位)。これを超えると、cache-pruner がイメージのキャッシュをクリーンアップします。

Glance はダウンロード時にイメージをキャッシュします。そのため、ダウンロード数が増えるにつれ、イメージキャッシュのサイズが長くなります。キャッシュサイズが管理できない状態にならないようにするには、cache-pruner を定期的なタスクとして実行することが推奨されます。キャッシュプルーナーが開始すると、現在のイメージキャッシュサイズを比較し、イメージキャッシュがここで指定されるサイズを超えて拡張した場合にクリーンアップがトリガーされます。クリーンアップ後、キャッシュのサイズはここで指定するサイズ以下になります。

値:

関連するオプション:

image_cache_sqlite_db = cache.db

文字列値

イメージキャッシュ管理に使用される sqlite ファイルデータベースへの相対パス。

これは、イメージキャッシュの経過時間と使用状況の統計を追跡する sqlite ファイルデータベースの相対パスです。パスは、設定オプション image_cache_dir によって指定されるイメージキャッシュベースディレクトリーに相対的です。

これは、テーブルが 1 つしかない軽量データベースです。

値:

関連するオプション:

image_cache_stall_time = 86400

整数値

不完全なイメージがキャッシュに残っている時間 (秒) です。

不完全なイメージとは、ダウンロードが進行中であるイメージです。詳細は、設定オプション image_cache_dir の説明を参照してください。場合によっては、さまざまな理由でダウンロードがハングし、完全にダウンロードされたイメージは incomplete なディレクトリーに残ります。この設定オプションでは、不完全なイメージが incomplete ディレクトリーに残っている期間を、クリーンアップするまでの時間として設定します。不完全なイメージがここで指定するよりも時間がかかったら、次の実行時に cache-cleaner により削除されます。

不完全なイメージがディスク領域を占有しないように、Glance API ノードで定期的なタスクとして cache-cleaner を実行することが推奨されます。

値:

関連するオプション:

image_location_quota = 10

整数値

イメージで許可される場所の最大数。

負の値は無制限として解釈されます。

関連するオプション:

image_member_quota = 128

整数値

1 イメージあたりのイメージメンバーの最大数。

これにより、イメージが共有できるユーザーの最大数が制限されます。負の値は無制限として解釈されます。

関連するオプション:

image_property_quota = 128

整数値

イメージで許可されるプロパティーの最大数。

これにより、イメージに割り当てることができる追加のプロパティーの数の上限が適用されます。負の値は無制限として解釈されます。

関連するオプション:

image_size_cap = 1099511627776

整数値

ユーザーがアップロードできるイメージの最大サイズ (バイト単位)。

上記のサイズより大きいイメージをアップロードすると、イメージの作成に失敗します。このオプションはデフォルトで 1099511627776 バイト (1 TiB) に設定されます。

注記:

値:

image_tag_quota = 128

整数値

イメージで許可されるタグの最大数。

負の値は無制限として解釈されます。

関連するオプション:

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

key_file = None

文字列値

秘密鍵ファイルへの絶対パス。

クライアントサーバーの接続を確立するのに必要な秘密鍵ファイルへの有効な絶対パスを表す文字列値を指定します。

値:

関連するオプション:

limit_param_default = 25

整数値

リクエストに対して返すデフォルトの結果数。

リストイメージなどの特定の API リクエストへの応答により、複数のアイテムが返される場合があります。返される結果の数は、API 要求で limit パラメーターを指定して明示的に制御できます。ただし、limit パラメーターが指定されていない場合、この設定値は API 要求に対して返される結果のデフォルト数として使用されます。

注記:

値:

関連するオプション:

location_strategy = location_order

文字列値

イメージの場所の優先順位を決定するストラテジー。

この設定オプションは、イメージのデータを提供するためにイメージの場所にアクセスする順序を決定するストラテジーを示します。Glance は次に、応答する最初のアクティブな場所からイメージデータを取得します。

このオプションには、location_order と store_type の 2 つの値を使用できます。デフォルト値は location_order です。これは、Glance に保存される順序でイメージデータを提供する場所により提供されることを示しています。store_type の値は、ストレージバックエンドが設定オプション store_type_preference のコンマ区切りリストとして記載される順序に基づいてイメージの場所の設定を設定します。

値:

関連するオプション:

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

max_header_line = 16384

整数値

メッセージヘッダーの最大行サイズ。

メッセージヘッダーのサイズを制限するために長さを表す整数値を指定します。デフォルト値は 16384 です。

max_header_line を 0 に設定すると、メッセージヘッダーの行サイズの制限は設定されません。

値:

関連するオプション:

max_request_id_length = 64

整数値

リクエスト ID の長さを制限します。

整数値を指定して、リクエスト ID の長さを指定された長さに制限します。デフォルト値は 64 です。これを 0 から 16384 までの任意の整数値に変更できますが、大きな値に設定した場合、ログが一杯になる可能性があることに注意してください。

値:

関連するオプション:

metadata_encryption_key = None

文字列値

ストアの場所のメタデータを暗号化する際の AES 鍵。

Glance ストアメタデータの暗号化に使用する AES 暗号化を表す文字列値を指定します。

値:

関連するオプション:

node_staging_uri = file:///tmp/staging/

文字列値

URL は一時データが保存される場所を指定します。

このオプションは、Glance の内部使用専用です。Glance は、イメージのインポートプロセス中、ユーザーがアップロードしたイメージデータを ステージング エンドポイントに保存します。

このオプションは、ステージング API エンドポイントを一切変更しません。

値:

関連するオプション:

owner_is_tenant = True

ブール値

イメージの所有者をテナントまたは認証済みユーザーに設定します。

ブール値を割り当てて、イメージの所有者を決定します。True に設定すると、イメージの所有者はテナントになります。False に設定すると、イメージの所有者は、リクエストを発行した認証されたユーザーになります。これを False に設定すると、イメージは関連付けられたユーザー専用になり、同じテナント (または "プロジェクト") 内の他のユーザーと共有するには、イメージのメンバーシップを使用した明示的なイメージ共有が必要になります。

値:

関連するオプション:

property_protection_file = None

文字列値

属性保護ファイルの場所。

属性保護のルールおよびそれらに関連付けられたロール/ポリシーが含まれる属性保護ファイルへの有効なパスを指定します。

属性保護ファイルを設定すると、ロールまたはポリシーのいずれかによって識別される特定のユーザーセットによって作成、読み取り、更新、または削除される Glance イメージ属性が制限されます。この設定オプションが設定されていない場合、デフォルトでは属性保護は適用されません。値が指定されていてファイルが見つからない場合、glance-api サービスは起動に失敗します。属性保護の詳細は、https://docs.openstack.org/glance/latest/admin/property-protections.htmlを参照してください。

値:

関連するオプション:

property_protection_rule_format = roles

文字列値

プロパティー保護のルール形式。

Glance イメージ属性の属性保護を設定するのに必要な方法を指定します。許容される値は、roles と policies の 2 つです。デフォルト値は roles です。

値が roles の場合、属性保護ファイルには、保護されるそれぞれの属性に対する各 CRUD 操作のパーミッションを示す、ユーザーロールのコンマ区切りリストが含まれている必要があります。policies に設定されている場合、各 CRUD 操作の属性保護を表現するのに、policy.json で定義されたポリシーが使用されます。roles または policies に基づいて属性保護を適用する方法の例は、https://docs.openstack.org/glance/latest/admin/property-protections.html#examplesを参照してください。

値:

関連するオプション:

public_endpoint = None

文字列値

Glance バージョンの応答に使用するパブリック URL エンドポイント。

Glance の versions 応答に表示されるパブリック URL エンドポイントです。値が指定されていない場合、バージョンの応答に表示されるエンドポイントは、API サービスを実行しているホストのエンドポイントです。API サービスがプロキシーの背後で実行されている場合は、プロキシー URL を表すようにエンドポイントを変更します。サービスがロードバランサーの背後で実行されている場合は、この値にロードバランサーの URL を追加します。

値:

関連するオプション:

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

pydev_worker_debug_host = None

不明な値

pydev サーバーのホストアドレス。

デバッグに使用する pydev サーバーのホスト名または IP を表す文字列値を指定します。pydev サーバーはこのアドレスでデバッグ接続をリッスンし、Glance でのリモートデバッグを容易にします。

値:

関連するオプション:

pydev_worker_debug_port = 5678

ポート値

pydev サーバーがリッスンするポート番号。

pydev サーバーをバインドするポート番号を指定します。pydev プロセスはこのポートでデバッグ接続を受け入れ、Glance でのリモートデバッグを容易にします。

値:

関連するオプション:

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

registry_client_ca_file = None

文字列値

認証局ファイルへの絶対パス。

レジストリーサーバーへのセキュアな接続を確立するために使用する認証局ファイルへの有効な絶対パスを表す文字列値を指定します。

値:

関連するオプション:

registry_client_cert_file = None

文字列値

証明書ファイルへの絶対パス。

レジストリーサーバーへのセキュアな接続を確立するために使用する証明書ファイルへの有効な絶対パスを表す文字列値を指定します。

値:

関連するオプション:

registry_client_insecure = False

ブール値

レジストリーサーバー証明書の検証を設定します。

レジストリーサーバーへの SSL 接続を検証するかどうかを決定するブール値を指定します。デフォルトでは、このオプションは False に設定され、SSL 接続が検証されます。

True に設定されている場合、レジストリーサーバーへの接続は認証局により検証されず、registry_client_ca_file オプションは無視されます。これは、API の glanceclient を使用してコマンドラインで --insecure を指定するのと同等の、レジストリー側の設定です。

値:

関連するオプション:

registry_client_key_file = None

文字列値

秘密鍵ファイルへの絶対パス。

レジストリーサーバーへのセキュアな接続を確立するために使用する秘密鍵ファイルへの有効な絶対パスを表す文字列値を指定します。

値:

関連するオプション:

registry_client_protocol = http

文字列値

レジストリーサーバーとの通信に使用するプロトコル。

レジストリーサーバーとの通信に使用するプロトコルを表す文字列値を指定します。デフォルトでは、このオプションは http に設定され、接続が安全ではありません。

このオプションを https に設定して、レジストリーサーバーへのセキュアな接続を確立できます。この場合、registry_client_key_file オプションを使用して SSL 接続に使用する鍵を指定します。registry_client_ca_file オプションおよび registry_client_cert_file オプションを使用して、それぞれ CA ファイルと証明書ファイルも追加します。

値:

関連するオプション:

registry_client_timeout = 600

整数値

レジストリーリクエストのタイムアウト値。

API サーバーがレジストリーリクエストの完了を待機する期間 (秒単位) を表す整数値を指定します。デフォルト値は 600 秒です。

値が 0 の場合は、リクエストがタイムアウトしないことを意味します。

値:

関連するオプション:

registry_host = 0.0.0.0

不明な値

レジストリーサーバーがホストされているアドレス。

値:

関連するオプション:

registry_port = 9191

ポート値

レジストリーサーバーがリッスンしているポート。

値:

関連するオプション:

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_backend = rabbit

文字列値

使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

scrub_pool_size = 1

整数値

イメージのスクラビングに使用されるスレッドプールのサイズ。

スクラブするイメージが多数ある場合には、スクラブキューが制御された状態に維持され、バックエンドストレージがタイムリーに要求されるように、イメージを並行してスクラブすると便利です。この設定オプションは、並行してスクラブされるイメージの最大数を示します。デフォルト値は 1 で、シリアルスクラビングを意味します。1 を超える値はすべて、並列スクラビングを意味します。

値:

関連するオプション:

scrub_time = 0

整数値

イメージのスクラビングを遅延させる時間 (秒単位)。

遅延削除がオンの場合、スクラバーがそのイメージデータを削除するまで、イメージは削除時に pending_delete 状態になります。通常、イメージが pending_delete 状態になると、すぐにスクラビングできます。ただし、この設定オプションを使用して、後の時点までスクラビングを遅らせることができます。このオプションは、スクラビングできるまで、イメージが pending_delete 状態である期間を示します。

これによりストレージに影響が出ることを認識することが重要です。scrub_time の値が大きいほど、削除されるイメージからバックエンドストレージを再要求する時間が長くなります。

値:

関連するオプション:

secure_proxy_ssl_header = None

文字列値

SSL 終端プロキシーによって削除された場合でも、元のリクエストのスキームを決定するために使用される HTTP ヘッダー。通常の値は HTTP_X_FORWARDED_PROTO です。

send_identity_headers = False

ブール値

レジストリーへの要求の実行時に、アイデンティティーから受信したヘッダーを送信します。

通常、Glance レジストリーは複数のフレーバーにデプロイすることができますが、認証が含まれる場合と含まれない場合があります。たとえば、trusted-auth は、受信するリクエストの認証をレジストリーサービスに要求しないフレーバーです。ただし、レジストリーサービスでは、リクエストの処理のために設定するユーザーコンテキストが必要になる場合があります。これは、呼び出し元 (通常は Glance API) が、同じリクエストの ID を使用した認証から受信したヘッダーをパススルーすることで実現できます。送信される典型的なヘッダーは、X-User-Id、X-Tenant-Id、X-Roles、X-Identity-Status、および X-Service-Catalog です。

レジストリーサービスへのリクエストと共にテナントおよびユーザー情報を提供する ID ヘッダーを送信するかどうかを決定するブール値を指定します。デフォルトでは、このオプションは False に設定されています。つまり、ユーザーおよびテナントの情報は直ぐには使用できません。これは認証によって取得される必要があります。したがって、これが False に設定されている場合には、フレーバー に、認証または認証済みのユーザーコンテキストのどちらかが含まれる値を設定する必要があります。

値:

関連するオプション:

show_image_direct_url = False

ブール値

イメージを返す際に直接イメージの場所を示します。

この設定オプションは、イメージの詳細をユーザーに返すときに直接イメージの場所を表示するかどうかを指定します。直接イメージの場所は、バックエンドストレージ内でイメージデータが保存される場所です。このイメージの場所は、イメージ属性 direct_url セクションに表示されます。

イメージに対して複数のイメージの場所が存在する場合には、設定オプション location_strategy で示される場所ストラテジーに基づいて、最適な場所が表示されます。

注記:

値:

関連するオプション:

show_multiple_locations = False

ブール値

イメージを返す際にすべてのイメージの場所を示します。

この設定オプションは、イメージの詳細をユーザーに返すときにすべてのイメージの場所を表示するかどうかを指定します。イメージに対して複数のイメージの場所が存在する場合には、設定オプション location_strategy で示される場所ストラテジーに基づいて、場所が順番に表示されます。イメージの場所は、イメージ属性 locations セクションに表示されます。

注記:

値:

関連するオプション:

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

tcp_keepidle = 600

整数値

接続を再チェックするまでの待機時間を設定します。

TCP キープアライブパケットをホストに送信するまでのアイドル待機時間として設定される時間 (秒単位) を表す正の整数値を指定します。デフォルト値は 600 秒です。

tcp_keepidle を設定すると、接続が健全であることを定期的に確認するのに役立ち、TCP 接続を頻繁に再確立するのを防ぎます。

値:

関連するオプション:

transport_url = None

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

use_user_token = True

ブール値

レジストリーへのリクエストを実行する際にユーザートークンを渡すかどうか。大きなファイルのアップロード中にトークンの有効期限が切れて失敗しないように、このパラメーターを False に設定することが推奨されます。"use_user_token" が有効でない場合は、管理者の認証情報を指定できます。

user_storage_quota = 0

文字列値

テナントごとのイメージストレージの最大容量。

これにより、全ストアにわたってテナントのすべてのイメージによって消費される累積ストレージに上限が適用されます。これはテナントごとの制限です。

この設定オプションのデフォルトの単位はバイトです。ただし、ストレージの単位は、大文字/小文字を区別する文字B、KB、MB、GB、および TBを使用して指定することができ、それぞれバイト、キロバイト、メガバイト、ギガバイト、およびテラバイトを表します。値と単位の間にはスペースを入れないでください。値 0 は、クォータが適用されないことを意味します。負の値は無効で、エラーが発生します。

値:

関連するオプション:

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

workers = None

整数値

起動する Glance ワーカープロセスの数。

要求を処理する子プロセスワーカーの数を設定する、負ではない整数値を指定します。デフォルトでは、使用可能な CPU の数は、8 に制限されたworkersの値として設定されます。たとえば、プロセッサー数が 6 の場合、6 つのワーカーが使用され、プロセッサー数が 24 の場合は、8 つのワーカーだけが使用されます。制限はデフォルト値にのみ適用され、24 のワーカーが設定されている場合、24 が使用されます。

各ワーカープロセスは、設定ファイルで設定されたポートでリッスンするように指定され、サイズ 1000 のグリーンスレッドプールが含まれています。

値:

関連するオプション:

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = [u'Content-MD5', u'X-Image-Meta-Checksum', u'X-Storage-Token', u'Accept-Encoding', u'X-Auth-Token', u'X-Identity-Status', u'X-Roles', u'X-Service-Catalog', u'X-User-Id', u'X-Tenant-Id', u'X-OpenStack-Request-ID']

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = [u'GET', u'PUT', u'POST', u'DELETE', u'PATCH']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com

expose_headers = [u'X-Image-Meta-Checksum', u'X-Auth-Token', u'X-Subject-Token', u'X-Service-Token', u'X-OpenStack-Request-ID']

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

min_pool_size = 1

整数値

プールに開いたままにする SQL 接続の最大数。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

use_tpool = False

ブール値

すべての DB API 呼び出しのスレッドプールの実験的な使用を有効にします。

cinder_api_insecure = False

ブール値

cinder に対するセキュアではない SSL リクエストの実行を許可します。

このオプションが True に設定されている場合、HTTPS エンドポイント接続は cinder_ca_certificates_file オプションで指定された CA 証明書ファイルを使用して検証されます。

値:

関連するオプション:

cinder_ca_certificates_file = None

文字列値

cinder クライアントリクエストに使用する CA 証明書ファイルの場所。

CA 証明書ファイルが設定されている場合、指定されたファイルが、HTTPS エンドポイントを使用した cinder 接続の検証に使用されます。エンドポイントが HTTP の場合、この値は無視されます。検証を有効にするには、cinder_api_insecure を True に設定する必要があります。

値:

関連するオプション:

cinder_catalog_info = volumev2::publicURL

文字列値

サービスカタログで cinder を検索する際に照合する情報。

cinder_endpoint_template が設定されておらず、cinder_store_auth_address、cinder_store_user_name、cinder_store_project_name、cinder_store_password のいずれも設定されていない場合、cinder store はこの情報を使用して、現在のコンテキストでサービスカタログから cinder エンドポイントを検索します。cinder_os_region_name が設定されている場合は、適切なエンドポイントを取得するために考慮されます。

サービスカタログは、openstack catalog list コマンドで一覧表示できます。

値:

関連するオプション:

cinder_endpoint_template = None

文字列値

cinder エンドポイントのテンプレートでサービスカタログの検索を上書きします。

このオプションを設定すると、サービスカタログから検索するのではなく、この値を使用して cinder エンドポイントが生成されます。cinder_store_auth_address、cinder_store_user_name、cinder_store_project_name、および cinder_store_password が指定されている場合には、この値は無視されます。

この設定オプションが設定されている場合、cinder_catalog_info は無視されます。

値:

関連するオプション:

cinder_http_retries = 3

整数値

失敗した http 呼び出しでの cinderclient のリトライ回数。

何らかのエラーによって呼び出しに失敗すると、cinderclient は数秒スリープした後に呼び出しを指定の回数までリトライします。

値:

関連するオプション:

cinder_os_region_name = None

文字列値

サービスカタログから cinder サービスを検索する際のリージョン名。

これは、cinder_catalog_info を使用してエンドポイントを決定する場合にのみ使用されます。これが設定されている場合、このノードによる cinder エンドポイントの検索は、指定のリージョンにフィルターされます。これは、カタログに複数のリージョンが一覧表示される場合に役立ちます。これが設定されていない場合、エンドポイントはすべてのリージョンから検索されます。

値:

関連するオプション:

cinder_state_transition_timeout = 300

整数値

cinder ボリュームの遷移が完了するまで待機する時間 (秒単位)。

ボリュームデータの読み取り/書き込みを行うために、cinder ボリュームを作成、削除、または glance ノードにアタッチすると、ボリュームの状態が変更されます。たとえば、新規作成されたボリュームのステータスは、作成プロセスの完了後に creating から available に変わります。このオプションは、ステータス変更を待機する最大時間を指定します。待機時間がタイムアウトするか、ステータスが予期しない値に変更される場合 (errorなど)、イメージの作成は失敗します。

値:

関連するオプション:

cinder_store_auth_address = None

文字列値

cinder 認証サービスがリッスンしているアドレス。

cinder_store_auth_address、cinder_store_user_name、cinder_store_project_name、および cinder_store_passwordオプションのすべてが指定された場合、指定した値は常に認証に使用されます。これは、イメージサービスに固有のプロジェクト/テナントにイメージボリュームを保存することにより、ユーザーからイメージボリュームを隠すのに役立ちます。また、ユーザーは glance の ACL の制御下で、他のプロジェクト間でイメージボリュームを共有できます。

これらのオプションのいずれかが設定されていない場合、cinder エンドポイントはサービスカタログから検索され、現在のコンテキストのユーザーとプロジェクトが使用されます。

値:

関連するオプション:

cinder_store_password = None

文字列値

cinder に対して認証を行うユーザーのパスワード。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのユーザーが使用されます。

値:

関連するオプション:

cinder_store_project_name = None

文字列値

cinder にイメージボリュームが保存されるプロジェクト名。

この設定オプションが設定されていない場合は、現在のコンテキストのプロジェクトが使用されます。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのプロジェクトが使用されます。

値:

関連するオプション:

cinder_store_user_name = None

文字列値

cinder に対して認証を行うためのユーザー名。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのユーザーが使用されます。

値:

関連するオプション:

cinder_volume_type = None

文字列値

cinder でのボリュームの作成に使用されるボリューム種別。

一部の cinder バックエンドには、ストレージの使用を最適化するための複数のボリューム種別が含まれる場合があります。このオプションを追加すると、運用者はイメージに対して最適化できる特定のボリューム種別を cinder で選択することができます。

これが設定されていない場合には、cinder 設定で指定したデフォルトのボリューム種別がボリュームの作成に使用されます。

値:

関連するオプション:

default_store = file

文字列値

イメージの保存に使用するデフォルトのスキーム。

イメージの保存に使用するデフォルトのスキームを表す文字列値を指定します。設定されていない場合、Glance は file をデフォルトのスキームとして使用して file ストアでイメージを保存します。

値:

関連するオプション:

default_swift_reference = ref1

文字列値

デフォルトの Swift アカウント/バッキングストアパラメーターへの参照。

イメージストレージに swift アカウント/バッキングストアを使用するのに必要なデフォルトのパラメーターセットへの参照を表す文字列値を指定します。この設定オプションのデフォルト参照値は ref1 です。この設定オプションはパラメーターを逆参照し、新しいイメージが追加されるたびに Swift ストレージバックエンドでのイメージ保管を容易にします。

値:

関連するオプション:

filesystem_store_datadir = /var/lib/glance/images

文字列値

ファイルシステムのバックエンドストアがイメージを書き込むディレクトリー。

起動時に、Glance はディレクトリーが存在しない場合は作成し、glance-api が実行されるユーザーへの書き込みアクセスを検証します。書き込みアクセスが使用できない場合は、BadStoreConfiguration 例外が発生し、ファイルシステムストアが新しいイメージの追加に利用できないことがあります。

値:

関連するオプション:

filesystem_store_datadirs = None

多値

ファイルシステムのバックエンドストアがイメージを書き込むディレクトリーとその優先順位の一覧。

filesystem_store_datadir 設定オプションで指定した単一のディレクトリーを使用する場合とは対照的に、ファイルシステムストアは複数のディレクトリーにイメージを格納するように設定できます。複数のディレクトリーを使用する場合、各ディレクトリーには、使用される優先順位を指定するオプションの優先度を指定できます。優先度は、ディレクトリーパスとコロンで組み合わされる整数で、値が大きいほど優先度が高くなります。2 つのディレクトリーの優先度が同じ場合は、空き容量が最も多いディレクトリーが使用されます。優先度を指定しないと、デフォルトでゼロに設定されます。

複数のストアディレクトリーを使用したファイルシステムストアの設定の詳細については、http://docs.openstack.org/developer/glance/configuring.html を参照してください。

値:

関連するオプション:

filesystem_store_file_perm = 0

整数値

イメージファイルへのファイルアクセスパーミッション。

イメージデータへの目的のファイルアクセスパーミッションを設定します。これにより、Nova などの他のサービスがファイルシステムストアから直接イメージを使用できるようにすることができます。アクセスが付与されるサービスを実行中のユーザーは、作成されるファイルを所有しているグループのメンバーにすることができます。この設定オプションにゼロ以下の値を割り当てることは、デフォルトのパーミッションに変更が加えられないことを意味します。この値は、8 進数の数字としてデコードされます。

詳細については、http://docs.openstack.org/developer/glance/configuring.html のドキュメントを参照してください。

値:

関連するオプション:

filesystem_store_metadata_file = None

文字列値

ファイルシステムストアのメタデータファイル。

ファイルシステムストアに関連付けられた場所と共に返されるメタデータが含まれるファイルへのパス。このファイルには、有効な JSON オブジェクトが含まれている必要があります。オブジェクトには、キー ID と マウントポイント が含まれている必要があります。両方のキーの値は文字列でなければなりません。

値:

関連するオプション:

http_proxy_information = {}

dict 値

リモートサーバーへの接続に使用する http/https プロキシー情報。

この設定オプションは、リモートサーバーへの接続に使用する必要のある http/https プロキシー情報を指定します。プロキシー情報は、スキームとプロキシーのキー/値のペアにする必要があります (例:http:10.0.0.1:3128)。また、キーと値のペアをコンマで区切ることで、複数のスキームのプロキシーを指定することもできます (例: http:10.0.0.1:3128, https:10.0.0.1:1080)。

値:

関連するオプション:

https_ca_certificates_file = None

文字列値

CA バンドルファイルへのパス。

この設定オプションにより、運用者はカスタム認証局ファイルを使用してリモートサーバー証明書を検証できます。このオプションを設定すると、https_insecure オプションは無視され、指定された CA ファイルがサーバー証明書の認証に使用され、サーバーへのセキュアな接続が確立されます。

値:

関連するオプション:

https_insecure = True

ブール値

リモートサーバー証明書の検証を設定します。

この設定オプションはブール値を取り、リモートサーバーの証明書を検証するかどうかを決定します。True に設定すると、リモートサーバー証明書は検証されません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

このオプションは、https_ca_certificates_file が設定されている場合は無視されます。リモートサーバー証明書は、https_ca_certificates_file オプションを使用して指定されたファイルを使用して検証されます。

値:

関連するオプション:

rados_connect_timeout = 0

整数値

Ceph クラスターに接続する際のタイムアウト値。

この設定オプションは、Ceph クラスターに接続する際に使用されるタイムアウト値 (秒単位) を取ります。つまり、接続を閉じるまで glance-api が待機する時間を設定します。これにより、RBD への接続中に glance-api がハングアップするのを防ぐことができます。このオプションの値を 0 以下に設定すると、タイムアウトは設定されず、デフォルトの librados 値が使用されます。

以下の値を使用できます。

関連するオプション:

rbd_store_ceph_conf = /etc/ceph/ceph.conf

文字列値

Ceph 設定ファイルへのパス。

この設定オプションは、使用する Ceph 設定ファイルへのパスを取ります。このオプションの値がユーザーによって設定されていない場合や、None に設定されている場合、librados は /etc/ceph/ceph.conf にあるデフォルトの設定ファイルを見つけます。Cephx 認証を使用する場合、このファイルの client.<USER>セクションに適切なキーリングへの参照を含める必要があります。

以下の値を使用できます。

関連するオプション:

rbd_store_chunk_size = 8

整数値

RADOS イメージをチャンクに分割する際のサイズ (メガバイト単位)。

Glance イメージをチャンクに分割する際のサイズ (メガバイト単位) を表す整数値を指定します。デフォルトのチャンクサイズは 8 メガバイトです。最適なパフォーマンスを得るには、値は 2 の累乗でなければなりません。

Ceph の RBD オブジェクトストレージシステムを Glance イメージを保存するためのストレージバックエンドとして使用する場合、イメージはこのオプションを使用して設定されるサイズのオブジェクトに分割されます。これらの分割されたオブジェクトは、分散ブロックデータストア全体に保存され、Glance に使用されます。

以下の値を使用できます。

関連するオプション:

rbd_store_pool = images

文字列値

イメージが保存される RADOS プール。

RBD を Glance イメージを保存するためのストレージバックエンドとして使用する場合、イメージは プール へのオブジェクト (イメージのチャンク) の論理的なグループ化により保存されます。各プールは、含めることのできる配置グループの数で定義されます。使用されるデフォルトのプールは イメージ です。

RBD ストレージバックエンドの詳細は、http://ceph.com/planet/how-data-is-stored-in-ceph-cluster/を参照してください。

以下の値を使用できます。

関連するオプション:

rbd_store_user = None

文字列値

認証する RADOS ユーザー。

この設定オプションは、認証する RADOS ユーザーを設定します。このオプションは RADOS 認証が有効になっている場合にのみ必要で、ユーザーが Cephx 認証を使用している場合にのみ適用されます。このオプションの値がユーザーによって設定されていない場合や、None に設定されている場合には、デフォルト値が選択されます。これは、rbd_store_ceph_conf の client. セクションに基づきます。

以下の値を使用できます。

関連するオプション:

rootwrap_config = /etc/glance/rootwrap.conf

文字列値

root としてコマンドを実行するのに使用する rootwrap 設定ファイルへのパス。

cinder ストアでは、イメージボリュームを操作するのに root 権限が必要です (iSCSI/FC ボリュームへの接続、ボリュームデータの読み取り/書き込みのためなど)。設定ファイルでは、cinder ストアおよび os-brick ライブラリーによる必要なコマンドを許可する必要があります。

値:

関連するオプション:

sheepdog_store_address = 127.0.0.1

不明な値

Sheepdog デーモンのバインド先のアドレス。

Sheepdog デーモンのバインド先のアドレスを表す文字列値を指定します。sheep に設定されたデフォルトのアドレスは 127.0.0.1 です。

Sheepdog デーモン (sheepdog) は、ストレージネットワーク全体でオブジェクトを書き込むことによって分散クラスター内のストレージを管理します。これは、sheepdog_store_addressオプションを使用して設定されたアドレスに送信されたメッセージを識別して処理し、Glance イメージのチャンクを保存します。

値:

関連するオプション:

sheepdog_store_chunk_size = 64

整数値

Sheepdog データストアに保存されるイメージのチャンクサイズ。

Glance イメージをチャンクに分割する際のメビバイト (1048576 バイト) 単位のサイズを表す整数値を指定します。デフォルトのチャンクサイズは 64 メビバイトです。

Sheepdog 分散ストレージシステムを使用する場合、イメージはこのサイズのオブジェクトに分割され、分散データストア全体に保存され、Glance に使用されます。

チャンクサイズが 2 の累乗の場合、断片化を回避し、パフォーマンスを向上させるのに役立ちます。

値:

関連するオプション:

sheepdog_store_port = 7000

ポート値

sheep デーモンがリッスンするポート番号。

Sheepdog デーモンがリッスンする有効なポート番号を表す整数値を指定します。デフォルトのポートは 7000 です。

Sheepdog デーモン (sheepdog) は、ストレージネットワーク全体でオブジェクトを書き込むことによって分散クラスター内のストレージを管理します。これは、sheepdog_store_portオプションを使用して設定されたポート番号で受信するメッセージを識別して処理し、Glance イメージのチャンクを保存します。

値:

関連するオプション:

store_capabilities_update_min_interval = 0

整数値

現在のバックエンドステータスに基づいて動的ストレージ機能の更新を実行する最小間隔（秒単位）。

ストレージバックエンドの動的ストレージ機能の更新を試行する前に、最小間隔を設定するために時間を表す整数値を秒単位で指定します。store_capabilities_update_min_interval を設定しても、設定された間隔に基づいて定期的に更新が行われるわけではありません。代わりに、ストアの操作がトリガーされると、この間隔セットが経過して更新が実行されます。

デフォルトでは、このオプションはゼロに設定されており、無効になっています。このオプションを有効にするには、ゼロより大きい整数値を指定します。

デプロイメントでの特定のストアのセットアップの詳細と、この機能の使用に関するヘルプについては、http://docs.openstack.org/developer/glance_store/drivers/index.html にリストされているストレージドライバーのメンテナーにお問い合わせください。

値:

関連するオプション:

stores = [u'file', u'http']

リスト値

有効な Glance ストアの一覧。

ディスクイメージを格納するために使用するストレージバックエンドを、コンマ区切りリストとして登録します。Glance でのディスクイメージの保存用に有効化されたデフォルトのストアは、file と http です。

値:

関連するオプション:

swift_buffer_on_upload = False

ブール値

Swift にアップロードする前にイメージのセグメントをバッファー処理します。

swift へのアップロード中に Glance がイメージデータをディスクにバッファーするかどうかを指定するブール値を指定します。これにより、Glance はエラー時にアップロードを再開できます。

注意: このオプションを有効にすると、API ノードのディスク使用量が増加するので、細心の注意を払う必要があります。ファイルシステムの設定状況によっては、バッファー処理に使用されるディスク領域により、glance イメージキャッシュに利用可能な実際のディスク容量が減る可能性があることに注意してください。ディスク使用率は、式swift_store_large_object_chunk_size * workers * 1000 に従って上限が設定されます。

値:

関連するオプション:

swift_store_admin_tenants = []

リスト値

管理者アクセスが付与されるテナントの一覧。

これは、マルチテナントモードの Glance によって作成されたすべての Swift コンテナーでの読み取り/書き込みアクセスが付与されるテナントの一覧です。デフォルト値は空のリストです。

値:

関連するオプション:

swift_store_auth_address = None

文字列値

Swift 認証サービスがリッスンしているアドレス。

swift_store_auth_insecure = False

ブール値

サーバー証明書の検証を設定します。

このブール値は、サーバー証明書を検証するかどうかを決定します。このオプションが True に設定されている場合、swiftclient は認証時に有効な SSL 証明書かどうかをチェックしません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

値:

関連するオプション:

swift_store_auth_version = 2

文字列値

使用する認証サービスのバージョン。有効なバージョンは、keystone の場合は 2 および 3 で、swauth および rackspace の場合は 1(非推奨) です。

swift_store_cacert = None

文字列値

CA バンドルファイルへのパス。

この設定オプションにより、運用者は Swift に接続する際の SSL 検証用のカスタム認証局ファイルへのパスを指定できます。

値:

関連するオプション:

swift_store_config_file = None

文字列値

swift アカウント設定が含まれるファイルへの絶対パス。

設定済みの各 Swift アカウント/バッキングストアへの参照を持つ設定ファイルへのパスを表す文字列値を含めます。デフォルトでは、ファイルパスが指定されておらず、カスタマイズされた Swift 参照は無効になっています。データベースへの認証情報の保存を回避するため、このオプションを設定することは、イメージストレージに Swift ストレージバックエンドを使用する際に強く推奨されます。

値:

関連するオプション:

swift_store_container = glance

文字列値

イメージを保存するための単一のコンテナーの名前/複数のコンテナーの名前の接頭辞

1 つのコンテナーを使用してイメージを保存する場合、この設定オプションは、すべてのイメージの保存に使用される Glance アカウント内のコンテナーを示します。複数のコンテナーがイメージの保存に使用される場合、これはすべてのコンテナーの名前の接頭辞になります。単一/複数コンテナーの使用は、設定オプション swift_store_multiple_containers_seed を使用して制御できます。

複数のコンテナーを使用する場合、コンテナーの名前は、この設定オプションに設定された値をベースに、イメージ UUID の最初の N 文字をアンダースコアで区切られた接尾辞として指定されます (N は swift_store_multiple_containers_seedによって指定されます)。

例: シードが 3 で swift_store_container = glance と設定されている場合には、UUID がfdae39a1-bac5-4238-aba4-69bcc726e848 のイメージは glance_fda のコンテナーに配置されます。コンテナー名の作成時に、UUID のすべてのダッシュは含まれますが、文字の制限にはカウントされないため、N=10 の場合はコンテナー名は glance_fdae39a1-ba になります。

値:

関連するオプション:

swift_store_create_container_on_put = False

ブール値

イメージのアップロード時に、コンテナーを作成します (まだ存在しない場合)。

イメージのアップロード時に、対応するコンテナーが存在しない場合は、この設定オプションが True に設定されている場合に作成されます。デフォルトでは、コンテナーは作成されません。この動作は、単一および複数コンテナーモードの両方に適用されます。

値:

関連するオプション:

swift_store_endpoint = None

文字列値

Swift バックエンドストレージに使用する URL エンドポイント。

Glance イメージを Swift ストアに格納するために使用する URL エンドポイントを表す文字列値を指定します。デフォルトでは、エンドポイントは設定されず、auth によって返されるストレージ URL が 使用されます。swift_store_endpoint を使用してエンドポイントを設定すると、ストレージ URL を上書きされ、Glance イメージストレージに使用されます。

値:

関連するオプション:

swift_store_endpoint_type = publicURL

文字列値

Swift サービスのエンドポイント種別。

この文字列値は、Swift エンドポイントの取得に使用するエンドポイント種別を示します。エンドポイント種別により、ユーザーが実行できるアクション (たとえば、ストアの読み取りおよび書き込み) が決定されます。この設定は、swift_store_auth_version が 1 よりも大きい場合にのみ使用されます。

値:

関連するオプション:

swift_store_expire_soon_interval = 60

整数値

現在のトークンの有効期限が過ぎる前に新しいトークンが要求される可能性があるウィンドウのサイズを定義する時間 (秒単位)。

通常、Swift ストレージドライバーは、現在のトークンの有効期限が過ぎた時に新しいトークンを取得して、Swift へのアクセスを継続させます。ただし、処理中にトークンが期限切れになると、一部の Swift トランザクション (イメージのセグメントのアップロードなど) が適切に復元されないことがあります。

したがって、現在のトークンの有効期限前に新しいトークンを取得することにより、トランザクションを試行する前にトークンが失効したり期限切れに近づいたりしないようにします。デフォルトでは、Swift ストレージドライバーは、現在のトークンの有効期限の 60 秒前から新しいトークンを要求します。

値:

関連するオプション:

swift_store_key = None

文字列値

Swift 認証サービスに対して認証するユーザーの認証鍵。

swift_store_large_object_chunk_size = 200

整数値

イメージデータがセグメント化される際のセグメントの最大サイズ (MB 単位)。

Swift クラスターによって適用される上限を上回るイメージをアップロードするためにイメージデータがセグメント化される場合、イメージデータはこの設定オプションで指定されるサイズ以下のセグメントに分割されます。詳細は、swift_store_large_object_size を参照してください。

たとえば、swift_store_large_object_size が 5 GB で、swift_store_large_object_chunk_size が 1 GB の場合、サイズが 6.2 GB のイメージは 7 セグメントに分割されます。この場合、最初の 6 つのセグメントのサイズは 1 GB で、7 番目のセグメントは 0.2 GB になります。

値:

関連するオプション:

swift_store_large_object_size = 5120

整数値

サイズしきい値 (MB 単位)。これを超えると、Glance はイメージデータのセグメント化を開始します。

Swift では、アップロードされる単一のオブジェクトのサイズに上限があります。デフォルトでは、これは 5 GB です。この制限を超えるオブジェクトをアップロードするには、オブジェクトをマニフェストファイルと関連付けられる複数の小さなオブジェクトにセグメント化します。詳細については、http://docs.openstack.org/developer/swift/overview_large_objects.html を参照してください。

この設定オプションは、サイズのしきい値を指定します。これを超えると、Swift ドライバーはイメージデータを複数の小さなファイルにセグメント化する処理を開始します。現在、Swift ドライバーは Dynamic Large Objects の作成のみをサポートしています。

値:

関連するオプション:

swift_store_multi_tenant = False

ブール値

イメージをテナントの Swift アカウントに保存します。

これにより、マルチテナントストレージモードが有効になり、Glance イメージがテナント固有の Swift アカウントに保存されます。これが無効になっていると、Glance はすべてのイメージを独自のアカウントに保存します。マルチテナントストアの詳細については、https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorageを参照してください。

値:

関連するオプション:

swift_store_multiple_containers_seed = 0

整数値

イメージの保存に使用するコンテナーの数を示すシード。

単一テナントストアを使用する場合は、イメージを 1 つ以上のコンテナーに保存できます。0 に設定すると、すべてのイメージが 1 つのコンテナーに保存されます。1 から 32 の整数値に設定すると、イメージの保存に複数のコンテナーが使用されます。この設定オプションにより、作成されるコンテナーの数が決まります。使用されるコンテナーの合計数は 16^N となるため、この設定オプションが 2 に設定されている場合は、イメージの保存に 16^2=256 のコンテナーが使用されます。

命名規則に関する詳細は、swift_store_container を参照してください。複数のコンテナーの使用についての詳細は、https://specs.openstack.org/openstack/glance-specs/specs/kilo/swift-store-multiple-containers.htmlを参照してください。

値:

関連するオプション:

swift_store_region = None

文字列値

Glance が使用する Swift エンドポイントのリージョン。

Glance がイメージの保存のために接続できる Swift リージョンを表す文字列値を指定します。デフォルトでは、リージョンは設定されません。

Glance がストレージバックエンドとして Swift を使用して複数のエンドポイントを持つ特定のテナントのイメージを保存する場合、swift_store_region で Swift リージョンを設定すると、Glance は単一リージョン接続ではなく、指定したリージョンの Swift に接続できるようになります。

このオプションは、単一テナントおよびマルチテナントストレージの両方に対して設定できます。

値:

関連するオプション:

swift_store_retry_get_count = 0

整数値

Swift のダウンロードがリトライされる回数。これを超えると、リクエストは失敗します。

エラーが発生する前にイメージのダウンロードをリトライする必要のある回数を表す整数値を指定します。デフォルト値はゼロです (イメージのダウンロードに失敗した場合、リトライされません)。正の整数値に設定すると、swift_store_retry_get_count により、ダウンロードの失敗時にこの回数ダウンロードが試みられます。これを超えると、エラーメッセージが送信されます。

値:

関連するオプション:

swift_store_service_type = object-store

文字列値

使用する Swift サービスの種別。

Swift バックエンドストレージの使用中、イメージの保存に使用するサービス種別を表す文字列値を指定します。デフォルトのサービス種別は object-store に設定されます。

値:

関連するオプション:

swift_store_ssl_compression = True

ブール値

HTTPS Swift リクエストの SSL レイヤーの圧縮。

SSL レイヤーでイメージの HTTPS Swift リクエストを圧縮するかどうかを決定するブール値を指定します。デフォルトでは、圧縮は有効になっています。

Swift を Glance イメージストレージのバックエンドストアとして使用する場合は、このオプションを使用して HTTPS Swift リクエストの SSL レイヤーの圧縮を設定できます。False に設定すると、HTTPS Swift リクエストの SSL レイヤーの圧縮は無効になります。このオプションを無効にすると、すでに圧縮された形式のイメージ (qcow2 など) に関するパフォーマンスが向上します。

値:

関連するオプション:

swift_store_use_trusts = True

ブール値

マルチテナント Swift ストアの信頼を使用します。

マルチテナントストアが使用されている場合に、このオプションは、各追加/取得リクエストに対して信頼を作成するように Swift ストアに指示します。信頼を使用すると、Swift ストアは、データのアップロードまたはダウンロード中に、認証トークンの失効により発生する可能性がある問題を回避できます。

デフォルトでは、swift_store_use_trusts は Trueに設定されています (信頼の使用が有効)。False に設定すると、代わりに Swift 接続にユーザートークンが使用され、信頼の作成のオーバーヘッドがなくなります。

値:

関連するオプション:

swift_store_user = None

文字列値

Swift 認証サービスに対して認証するユーザー。

swift_upload_buffer_dir = None

文字列値

Swift にアップロードする前にイメージセグメントをバッファー処理するディレクトリー。

イメージセグメントが swift にアップロードされる前に一時的にバッファー処理される、glance ノード上のディレクトリーへの絶対パスを表す文字列値を指定します。

注: * これは、設定オプションの swift_buffer_on_upload が True に設定されている場合にのみ必要です。* このディレクトリーは、swift_store_large_object_chunk_size と、特定の Glance ノードによって同時にアップロードできるイメージの最大数を考慮してプロビジョニングする必要があります。

値:

関連するオプション:

vmware_api_retry_count = 10

整数値

VMware API のリトライ回数。

この設定オプションは、接続関連の問題またはサーバー API 呼び出しのオーバーロード時に VMware ESX/VC サーバー API をリトライする回数を指定します。retry forever は指定できません。

以下の値を使用できます。

関連するオプション:

vmware_ca_file = None

文字列値

CA バンドルファイルへの絶対パス。

この設定オプションにより、運用者はカスタム認証局ファイルを使用して ESX/vCenter 証明書を検証できます。

このオプションを設定すると、"vmware_insecure" オプションは無視され、指定された CA ファイルが ESX/vCenter サーバー証明書の認証に使用され、サーバーへのセキュアな接続が確立されます。

以下の値を使用できます。

関連するオプション:

vmware_datastores = None

多値

イメージを保存できるデータストア。

この設定オプションは、VMWare ストアのバックエンドでイメージを保存できるデータストアを指定します。このオプションは、複数のデータストアを指定するために複数回指定できます。データストア名は、データセンターのパスの後に: で区切って指定する必要があります。オプションの重みをデータストア名の後に再度: で区切って指定して、優先順位を指定できます。したがって、必要な形式は <datacenter_path>:<datastore_name>:<optional_weight> になります。

イメージを追加する場合、イメージサイズが既知の場合に利用可能な空き領域が十分にない場合を除き、最も高い重みを持つデータストアが選択されます。重みが指定されない場合、これはゼロであると仮定され、ディレクトリーは最後に選択のために考慮されます。複数のデータストアの重みが同じ場合は、利用可能な空き領域が最も多いデータストアが選択されます。

以下の値を使用できます。

関連するオプション:* なし

vmware_insecure = False

ブール値

ESX/vCenter サーバー証明書の検証を設定します。

この設定オプションはブール値を取り、ESX/vCenter サーバーの証明書を検証するかどうかを決定します。このオプションが True に設定されている場合、ESX/vCenter サーバー証明書は検証されません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

このオプションは、vmware_ca_file オプションが設定されている場合は無視されます。その場合、ESX/vCenter サーバー証明書は、"vmware_ca_file" オプションで指定したファイルを使用して検証されます。

以下の値を使用できます。

関連するオプション:

vmware_server_host = None

不明な値

ESX/ESXi または vCenter サーバーターゲットシステムのアドレス。

この設定オプションは、ESX/ESXi または vCenter サーバーターゲットシステムのアドレスを設定します。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。アドレスには、IP アドレス (127.0.0.1) または DNS 名 (www.my-domain.com) を含めることができます。

以下の値を使用できます。

関連するオプション:

vmware_server_password = None

文字列値

サーバーのパスワード。

この設定オプションは、VMware ESX/ESXi または vCenter サーバーとの認証用のパスワードを取ります。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。

以下の値を使用できます。

関連するオプション:

vmware_server_username = None

文字列値

サーバーのユーザー名。

この設定オプションは、VMware ESX/ESXi または vCenter サーバーとの認証用のユーザー名を取ります。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。

以下の値を使用できます。

関連するオプション:

vmware_store_image_dir = /openstack_glance

文字列値

データストアで glance イメージが保存されるディレクトリー。

この設定オプションは、VMware データストアで glance イメージが保存されるディレクトリーへのパスを指定します。このオプションが設定されていない場合には、glance イメージが保存されるデフォルトのディレクトリーは openstack_glance になります。

以下の値を使用できます。

関連するオプション:

vmware_task_poll_interval = 5

整数値

VMware ESX/VC サーバーで呼び出されたリモートタスクをポーリングする間隔 (秒単位)。

この設定オプションは、VMWare ESX/VC サーバー API 呼び出しの一部として、処理中の非同期タスクをポーリングする際のスリープ時間 (秒単位) を取ります。

以下の値を使用できます。

関連するオプション:

container_formats = [u'ami', u'ari', u'aki', u'bare', u'ovf', u'ova', u'docker']

リスト値

container_format イメージ属性でサポートされる値

disk_formats = [u'ami', u'ari', u'aki', u'vhd', u'vhdx', u'vmdk', u'raw', u'qcow2', u'vdi', u'iso', u'ploop']

リスト値

disk_format イメージ属性でサポートされる値

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

管理 Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

check_revocations_for_cached = False

ブール値

true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。

delay_auth_decision = False

ブール値

ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

hash_algorithms = [u'md5']

リスト値

PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new （）でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

(オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

(オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

(オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

(オプション) すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

(オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。

memcache_pool_unused_timeout = 60

整数値

(オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

(オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

(オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = False

ブール値

(オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

revocation_cache_time = 10

整数値

失効したトークンのリストが Identity サービス（秒単位）から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

service_token_roles = [u'service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

signing_dir = None

文字列値

PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。

check_timeout = 20000

整数値

トランザクションが強制終了されるまで待機する時間（ミリ秒単位）。

host = 127.0.0.1

文字列値

redis を見つけるためのホスト。

`password = `

文字列値

Redis サーバーのパスワード（オプション）

port = 6379

ポート値

このポートを使用して、redis ホストに接続します。

sentinel_group_name = oslo-messaging-zeromq

文字列値

Redis レプリカセット名。

sentinel_hosts = []

リスト値

Redis Sentinel ホスト（フォルトトランスモード）の一覧（例：[host:port, host1:port …​ ]）

socket_timeout = 10000

整数値

ソケット操作をブロックする際のタイムアウト（ミリ秒単位）。

wait_timeout = 2000

整数値

接続試行間の待機時間（ミリ秒単位）。

disable_process_locking = False

ブール値

プロセス間ロックを有効または無効にします。

lock_path = None

文字列値

ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

allow_insecure_clients = False

ブール値

SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc 返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレス接頭辞

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト (秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレス接頭辞

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

`password = `

文字列値

メッセージブローカー認証のパスワード

pre_settled = [u'rpc-cast', u'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成される RPC アドレスのアドレス接頭辞

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

`sasl_config_dir = `

文字列値

SASL 設定が含まれるディレクトリーへのパス

`sasl_config_name = `

文字列値

設定ファイルの名前 (.conf 接尾辞なし)

`sasl_default_realm = `

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

`sasl_mechanisms = `

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレス接頭辞

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

`ssl_ca_file = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_cert_file = `

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

`ssl_key_file = `

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード (暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。

unicast_address = unicast

文字列値

特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

`username = `

文字列値

メッセージブローカー認証のユーザー名

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_default_host = localhost

文字列値

デフォルトの Kafka ブローカーホスト

kafka_default_port = 9092

ポート値

デフォルトの Kafka ブローカーポート

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限 (秒単位)

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = [u'notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

channel_max = None

整数値

許可するチャネルの最大数

connection_factory = single

文字列値

接続ファクトリーの実装

default_notification_exchange = ${control_exchange}_notification

文字列値

通知を送信するための交換名

default_notification_retry_attempts = -1

整数値

通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。

default_rpc_exchange = ${control_exchange}_rpc

文字列値

RPC メッセージを送信するための変換名

default_rpc_retry_attempts = -1

整数値

RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。

default_serializer_type = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

fake_rabbit = False

ブール値

非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。

frame_max = None

整数値

AMQP フレームの最大バイトサイズ

heartbeat_interval = 3

整数値

コンシューマーの接続にハートビートを送信する頻度

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的

host_connection_reconnect_delay = 0.25

浮動小数点の値

接続エラーのある一部のホストへの再接続の遅延の設定

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

notification_listener_prefetch_count = 100

整数値

RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。

notification_persistence = False

ブール値

通知メッセージを永続化します。

notification_retry_delay = 0.25

浮動小数点の値

通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

pool_max_overflow = 0

整数値

pool_max_size を超えて作成する接続の最大数。

pool_max_size = 30

整数値

キューに格納する接続の最大数。

pool_recycle = 600

整数値

接続の有効期間（作成後）または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。

pool_stale = 60

整数値

非アクティブな（リリース以降）接続が古いとみなされるしきい値（秒単位）。古い場合は None です。古い接続は取得時に閉じられます。

pool_timeout = 30

整数値

接続が利用可能になるまで待機するデフォルトの秒数

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_host = localhost

文字列値

単一ノードが使用される RabbitMQ ブローカーアドレス。

rabbit_hosts = [u'$rabbit_host:$rabbit_port']

リスト値

RabbitMQ HA クラスター host:port ペア

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_max_retries = 0

整数値

RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。

rabbit_password = guest

文字列値

RabbitMQ パスワード。

rabbit_port = 5672

ポート値

単一ノードが使用される RabbitMQ ブローカーポート。

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

rabbit_userid = guest

文字列値

RabbitMQ ユーザー ID。

rabbit_virtual_host = /

文字列値

RabbitMQ 仮想ホスト。

rpc_listener_prefetch_count = 100

整数値

RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。

rpc_queue_expiration = 60

整数値

コンシューマーのない rpc キューの存続時間（秒単位）。

rpc_reply_exchange = ${control_exchange}_rpc_reply

文字列値

RPC 応答を受信するための変換名

rpc_reply_listener_prefetch_count = 100

整数値

RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。

rpc_reply_retry_attempts = -1

整数値

応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。

rpc_reply_retry_delay = 0.25

浮動小数点の値

応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。

rpc_retry_delay = 0.25

浮動小数点の値

RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

socket_timeout = 0.25

浮動小数点の値

接続のソケットのソケットタイムアウトを秒単位で設定します。

ssl = None

ブール値

SSL の有効化

`ssl_ca_file = `

文字列値

SSL 認証局ファイル (SSL が有効な場合にのみ有効)。

`ssl_cert_file = `

文字列値

SSL 証明書ファイル (SSL が有効な場合にのみ有効)。

`ssl_key_file = `

文字列値

SSL キーファイル (SSL が有効な場合にのみ有効)。

ssl_options = None

dict 値

ssl.wrap_socket に渡される引数

`ssl_version = `

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

tcp_user_timeout = 0.25

浮動小数点の値

接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

enable_proxy_headers_parsing = False

ブール値

アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = [u'policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.json

文字列値

ポリシーを定義するファイル。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

config_file = None

文字列値

貼り付け設定ファイルの名前。

サーバーアプリケーションのデプロイメントのパイプラインを設定するために使用される貼り付け設定ファイルの名前を表す文字列値を指定します。

注記:

このオプションに値が指定されていない場合、対応する Glance サービスの設定ファイル名を接頭辞に持つ paste.ini ファイルが既知の設定ディレクトリーで検索されます。(たとえば、glance-api.conf にこのオプションがない場合や、値が設定されていない場合には、サービスは glance-api-paste.ini という名前のファイルを探します)。 貼り付け設定ファイルが見つからない場合、サービスは起動しません。

値:

関連するオプション:

flavor = None

文字列値

サーバーアプリケーションパイプラインで使用するデプロイメントフレーバー。

サーバーアプリケーションパイプラインで使用される適切なデプロイメントフレーバーを表す文字列値を指定します。通常、これはサービス名が削除された貼り付け設定ファイルのパイプラインの部分的な名前です。

たとえば、貼り付け設定ファイルの貼り付けセクション名が [pipeline:glance-api-keystone] の場合、flavor を keystone に設定します。

値:

関連するオプション:

connection_string = messaging://

文字列値

通知バックエンドの接続文字列。デフォルト値は messaging:// で、通知機能を oslo_messaging に設定します。

使用できる値の例:

enabled = False

ブール値

このノード上の全サービスのプロファイリングを有効にします。デフォルト値は False です (プロファイリング機能を無効にします)。

値:

es_doc_type = notification

文字列値

elasticsearch の通知インデックスについてのドキュメントタイプ。

es_scroll_size = 10000

整数値

elasticsearch は大規模な要求をバッチに分割します。このパラメーターは、各バッチの最大サイズを定義します (例: es_scroll_size=10000)。

es_scroll_time = 2m

文字列値

このパラメーターは時間値パラメーター (es_scroll_time=2m など) です。これは、検索に参加するノードが継続してサポートするために関連するリソースを維持する時間を示します。

hmac_keys = SECRET_KEY

文字列値

パフォーマンスプロファイリング用にコンテキストデータの暗号化に使用するシークレットキー。この文字列値は <key1>[,<key2>,…​<keyn>] の形式にする必要があります。各キーはランダムな文字列です。REST API 経由でプロファイリングをトリガーするユーザーは、REST API 呼び出しのヘッダーにこれらのキーの 1 つを設定し、この特定プロジェクトのノードのプロファイリング結果が含まれるようにする必要があります。

プロファイリングを有効にするには、enabled フラグと hmac_keys 設定オプションの両方を設定する必要があります。また、少なくとも 1 つのキーで全サービス間で正しいプロファイリング情報を生成するには、OpenStack プロジェクト間で一貫性を確保する必要があります。これにより、クライアント側からを使用して、すべての可能なリソースからの情報を含むトレースを生成できます。

sentinel_service_name = mymaster

文字列値

Redissentinel はサービス名を使用してマスターの redis サービスを識別します。このパラメーターは名前を定義します (例: sentinal_service_name=mymaster)。

socket_timeout = 0.1

浮動小数点の値

Redissentinel は、接続に timeout オプションを提供します。このパラメーターは、タイムアウトを定義します (例: socket_timeout=0.1)。

trace_sqlalchemy = False

ブール値

サービスで SQL 要求のプロファイリングを有効にします。デフォルト値は False です (SQL 要求はトレースされません)。

値:

store_type_preference = []

リスト値

ストレージバックエンドの優先順位。

ストレージバックエンドからイメージを取得する順序で、ストア名のコンマ区切りリストを指定します。これらのストア名は、stores 設定オプションで登録する必要があります。

値:

関連するオプション:

task_executor = taskflow

文字列値

タスクスクリプトの実行に使用するタスクエグゼキューター。

タスクの実行に使用するエグゼキューターを表す文字列値を指定します。デフォルトでは、TaskFlow エグゼキューターが使用されます。

TaskFlow は、タスクの実行を簡単にし、一貫性を待たせ、スケーラブルで信頼性を持たせるのに役立ちます。また、宣言型の方法でフローに統合される軽量のタスクオブジェクトや関数を作成することもできます。

値:

関連するオプション:

task_time_to_live = 48

整数値

成功するか、失敗するかのいずれかの後にタスクがライブである期間 (時間単位)

work_dir = None

文字列値

非同期タスク操作に使用する作業ディレクトリーへの絶対パス。

ここで設定したディレクトリーは、通常、インポート先ストアに送付する前にイメージを操作するために使用されます。

大まかな予測は、平均のイメージサイズ (例:500 MB) に max_workers の数を掛けることで計算できます。イメージサイズの推定は、実際のデプロイメントの平均サイズに基づいて行う必要があります。実行しているタスクの動作に応じて、この値に係数を乗算しないといけない点に注意してください。たとえば、イメージの変換が有効な場合は、利用可能なサイズを 2 倍にしなければならない場合があります。しかしながら、ここで紹介する計算方法は推測用であり、最悪ケースのシナリオに基づいて計算を行う必要があり、正しくなかった場合に対処できるように準備をしてください。

値:

関連するオプション:

conversion_format = None

文字列値

必要なイメージ変換形式を設定します。

Glance による消費のために保存する前にイメージを変換する有効なイメージ形式を指定します。ストレージインフラストラクチャーの帯域幅と使用状況を効率的に処理できるように、特定のストレージバックエンドでは適切なイメージ形式への変換が必要です。

デフォルトでは、conversion_format は設定されていないため、設定ファイルで明示的に設定する必要があります。

このオプションで使用できる値は raw、qcow2、および vmdk です。raw フォーマットは非構造化ディスクフォーマットであり、RBD または Ceph Storage バックエンドがイメージストレージに使用される場合に選択する必要があります。qcow2 は、動的に拡張し、Copy on Write をサポートする QEMU エミュレーターによってサポートされています。vmdk は、VMWare Workstation などの多くの一般的な仮想マシンモニターでサポートされている別の一般的なディスク形式です。

値:

関連するオプション:

engine_mode = parallel

文字列値

タスクフローエンジンモードを設定します。

タスクフローエンジンがホスト上のワーカーにタスクをスケジュールするモードを設定する際の文字列種別の値を指定します。このモードに基づいて、エンジンは単一または複数のスレッドのいずれかでタスクを実行します。このオプションに使用できる値は serial と parallel です。serial に設定すると、エンジンは単一のスレッドですべてのタスクを実行し、タスクは順次実行されます。これを parallel に設定すると、エンジンは複数のスレッドでタスクを実行するようになります。これにより、タスクは並列で実行されます。

値:

関連するオプション:

max_workers = 10

整数値

エンジンの実行可能タスクの数を設定します。

ホストでインスタンス化できるワーカーの数を制限する整数値を指定します。つまり、この数は、タスクフローエンジンで同時に実行できる並列タスクの数を定義します。エンジンモードが parallel に設定されている場合に、この値を 1 より大きい値に設定できます。

値:

関連するオプション: