5.2. glance-registry.conf
このセクションには、/etc/glance/glance-registry.conf
ファイルのオプションが含まれます。
5.2.1. DEFAULT
以下の表は、/etc/glance/glance-registry.conf
ファイルの [DEFAULT]
グループで利用可能なオプションの概要をまとめたものです。
表5.21 DEFAULT
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 認証されたユーザーを管理者として識別するために使用されるロール。 管理ユーザーを識別するために Keystone ロールを表す文字列値を指定します。このロールが割り当てられたユーザーには、管理者権限が付与されます。このオプションのデフォルト値は admin です。 値:
関連するオプション:
|
| ブール値 | ユーザーがイメージに追加/カスタムの属性を追加できるようにします。
Glance は、すべてのイメージに表示される属性の標準セット () スキーマ) を定義します。これらのプロパティーは、
デフォルトでは、この設定オプションは 値:
関連するオプション:
|
| ブール値 | 認証されていないユーザーへの限定的なアクセスを許可します。 ブール値を割り当て、認証されていないユーザーの API アクセスを判別します。False に設定すると、認証されていないユーザーが API にアクセスできなくなります。True に設定すると、認証されていないユーザーは読み取り専用権限で API にアクセスできます。ただし、これはコンテキストミドルウェアを使用する場合にのみ適用されます。 値:
関連するオプション:
|
| 整数値 | 要求によって返されることのできる最大結果数。
注記 これを非常に大きな値に設定すると、データベースのクエリーが遅くなり、応答時間が長くなる可能性があります。これを非常に低い値に設定すると、ユーザーエクスペリエンスが低下してしまう可能性があります。 値:
関連するオプション:
|
| 整数値 | 受信接続要求の数を設定します。 正の整数値を指定して、バックログキューの要求数を制限します。デフォルトのキューサイズは 4096 です。 TCP リスナーソケットへの受信接続は、サーバーとの接続が確立される前にキューイングされます。TCP ソケットのバックログを設定すると、受信トラフィックのキューサイズが限定されます。 値:
関連するオプション:
|
| 不明な値 | glance サーバーをバインドするための IP アドレス。
glance サーバーをバインドするための IP アドレスを提供します。デフォルト値は このオプションを編集して、サーバーがネットワークカード上の特定の IP アドレスでリッスンできるようにします。これにより、サーバー用の特定のネットワークインターフェイスを選択しやすくなります。 値:
関連するオプション:
|
| ポート値 | サーバーがリッスンするポート番号。 サーバーのソケットをバインドする有効なポート番号を指定します。次に、このポートはプロセスを特定し、サーバーに到達するネットワークメッセージを転送するように設定されます。API サーバーのデフォルトの bind_port 値は 9292 で、レジストリーサーバーの場合は 9191 です。 値:
関連するオプション:
|
| 文字列値 | CA ファイルへの絶対パス。 クライアント認証に使用する認証局ファイルへの有効な絶対パスを表す文字列値を指定します。 CA ファイルには、通常、クライアント認証に使用するのに必要な信頼される証明書が含まれます。これは、インターネット経由でセキュアな接続をサーバーに対して確立するために不可欠です。 値:
関連するオプション:
|
| 文字列値 | 証明書ファイルへの絶対パス。 API サービスを安全に開始するのに必要な証明書ファイルへの有効な絶対パスを表す文字列値を指定します。 証明書ファイルは通常、公開鍵コンテナーであり、サーバーの公開鍵、サーバー名、サーバー情報、CA 証明書を使用した検証プロセスの結果となった署名が含まれます。これは、セキュアな接続の確立に必要です。 値:
関連するオプション:
|
| 整数値 | クライアント接続のソケット操作のタイムアウト。 入力された接続を閉じるまでの待ち時間を設定するために、時間を表す有効な整数値を秒単位で入力してください。デフォルト値は 900 秒です。 値 zero は永久に待機します。 値:
関連するオプション:
|
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。 |
| 文字列値 | データアクセス API の Python モジュールパス。 データモデルへのアクセスに使用する API へのパスを指定します。このオプションは、イメージカタログデータへのアクセス方法を決定します。 値:
このオプションを
このオプションを 注記
v2 OpenStack Images API では、レジストリーサービスは任意です。v2 でレジストリー API を使用するには、オプション
最後に、この設定オプションが 関連するオプション:
|
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | デジタル署名に使用するダイジェストアルゴリズム。
デジタル署名の生成に使用するダイジェストアルゴリズムを表す文字列値を指定します。デフォルトでは
プラットフォームの OpenSSL バージョンでサポートされる利用可能なアルゴリズムの一覧を取得するには、コマンド 注記
値:
関係オプション:
|
| ブール値 | Pike で導入されたイメージのインポートワークフローを有効にします。 DEFAULT/node_staging_uri はイメージのインポートに必要なため、Pike ではデフォルトで無効化され、Queens ではデフォルトで有効化され、Rocky では削除されています。これにより、Glance はアップグレード時に以前のバージョン設定で動作します。 このオプションを False に設定すると、Image Import Refactoring 作業に関連するエンドポイントが無効になります。 関連するオプション:
|
| ブール値 | v1 OpenStack Images API をデプロイします。
このオプションが 注記:
値:
関連するオプション:
|
| ブール値 | v1 API レジストリーサービスをデプロイします。
このオプションが 注記:
値:
関連するオプション:
|
| ブール値 | v2 OpenStack Images API をデプロイします。
このオプションが 注記:
値:
関連するオプション:
|
| ブール値 | v2 API Registry サービスをデプロイします。
このオプションが 注記:
値:
関連するオプション:
|
| リスト値 | 有効なイメージのインポートメソッドの一覧 デフォルトでは、glance-direct と web-download の両方が有効になっています。 関連するオプション:
|
| 整数値 | エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。 |
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
| ブール値 | TCP 上の HTTP に keep alive オプションを設定します。
keep alive パケットの送信を決定するブール値を指定します。
応答の受信およびクライアントによって正常に読み取られた後にクライアントソケット接続を明示的に閉じる必要がある場合は、このオプションを 値:
関連するオプション:
|
| 整数値 | イメージで許可される場所の最大数。 負の値は無制限として解釈されます。 関連するオプション:
|
| 整数値 | 1 イメージあたりのイメージメンバーの最大数。 これにより、イメージが共有できるユーザーの最大数が制限されます。負の値は無制限として解釈されます。 関連するオプション:
|
| 整数値 | イメージで許可されるプロパティーの最大数。 これにより、イメージに割り当てることができる追加のプロパティーの数の上限が適用されます。負の値は無制限として解釈されます。 注記
追加のプロパティーが無効の場合、影響はありません。 関連するオプション:
|
| 整数値 | ユーザーがアップロードできるイメージの最大サイズ (バイト単位)。 上記のサイズより大きいイメージをアップロードすると、イメージの作成に失敗します。このオプションはデフォルトで 1099511627776 バイト (1 TiB) に設定されます。 注記:
値:
|
| 整数値 | イメージで許可されるタグの最大数。 負の値は無制限として解釈されます。 関連するオプション:
|
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 文字列値 | 秘密鍵ファイルへの絶対パス。 クライアントサーバーの接続を確立するのに必要な秘密鍵ファイルへの有効な絶対パスを表す文字列値を指定します。 値:
関連するオプション:
|
| 整数値 | リクエストに対して返すデフォルトの結果数。
リストイメージなどの特定の API リクエストへの応答により、複数のアイテムが返される場合があります。返される結果の数は、API 要求で 注記:
値:
関連するオプション:
|
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。 |
| 整数値 | メッセージヘッダーの最大行サイズ。 メッセージヘッダーのサイズを制限するために長さを表す整数値を指定します。デフォルト値は 16384 です。 注記
大規模なトークンを使用する際に
値:
関連するオプション:
|
| 整数値 | リクエスト ID の長さを制限します。 整数値を指定して、リクエスト ID の長さを指定された長さに制限します。デフォルト値は 64 です。これを 0 から 16384 までの任意の整数値に変更できますが、大きな値に設定した場合、ログが一杯になる可能性があることに注意してください。 値:
関連するオプション:
|
| 文字列値 | ストアの場所のメタデータを暗号化する際の AES 鍵。 Glance ストアメタデータの暗号化に使用する AES 暗号化を表す文字列値を指定します。 注記 使用する AES 鍵は、長さ 16、24、または 32 バイトのランダムな文字列に設定する必要があります。 値:
関連するオプション:
|
| 文字列値 | URL は一時データが保存される場所を指定します。 このオプションは、Glance の内部使用専用です。Glance は、イメージのインポートプロセス中、ユーザーがアップロードしたイメージデータを ステージング エンドポイントに保存します。 このオプションは、ステージング API エンドポイントを一切変更しません。 注記 [task]/work_dir と同じパスを使用することは推奨されません。 注記 現状、api_image_import フローがサポートするのは、file://<absolute-directory-path> のオプションだけです。 注記 ステージングパスは、すべての Glance API ノードからアクセス可能な共有ファイルシステム上になければなりません。 値:
関連するオプション:
|
| ブール値 | イメージの所有者をテナントまたは認証済みユーザーに設定します。 ブール値を割り当てて、イメージの所有者を決定します。True に設定すると、イメージの所有者はテナントになります。False に設定すると、イメージの所有者は、リクエストを発行した認証されたユーザーになります。これを False に設定すると、イメージは関連付けられたユーザー専用になり、同じテナント (または "プロジェクト") 内の他のユーザーと共有するには、イメージのメンバーシップを使用した明示的なイメージ共有が必要になります。 値:
関連するオプション:
|
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 不明な値 | pydev サーバーのホストアドレス。 デバッグに使用する pydev サーバーのホスト名または IP を表す文字列値を指定します。pydev サーバーはこのアドレスでデバッグ接続をリッスンし、Glance でのリモートデバッグを容易にします。 値:
関連するオプション:
|
| ポート値 | pydev サーバーがリッスンするポート番号。 pydev サーバーをバインドするポート番号を指定します。pydev プロセスはこのポートでデバッグ接続を受け入れ、Glance でのリモートデバッグを容易にします。 値:
関連するオプション:
|
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| 整数値 | キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。 |
| 整数値 | 各再試行後にベース ACK タイムアウトを掛ける数値。 |
| 文字列値 | 使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。 |
| 整数値 | RPC 接続プールのサイズ。 |
| 整数値 | 送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。 |
| 整数値 | ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。 |
| 整数値 | 呼び出しからの応答を待つ秒数。 |
| 整数値 | 問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。 |
| 整数値 | 同時に動作する (緑の) スレッドの最大数。 |
| ブール値 | 受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。 |
| 文字列値 | ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。 |
| 整数値 | ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。 |
| 整数値 | ZeroMQ コンテキストの数。デフォルトは 1 です。 |
| 文字列値 | このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。 |
| 文字列値 | IPC ソケットを保持するためのディレクトリー。 |
| 文字列値 | MatchMaker ドライバー。 |
| 整数値 | ランダムポート範囲の最大ポート番号。 |
| ポート値 | ランダムなポート範囲の最小ポート番号。 |
| 文字列値 | 送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム |
| 整数値 | トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。 |
| 文字列値 | SSL 終端プロキシーによって削除された場合でも、元のリクエストのスキームを決定するために使用される HTTP ヘッダー。通常の値は HTTP_X_FORWARDED_PROTO です。 |
| ブール値 | イメージを返す際に直接イメージの場所を示します。
この設定オプションは、イメージの詳細をユーザーに返すときに直接イメージの場所を表示するかどうかを指定します。直接イメージの場所は、バックエンドストレージ内でイメージデータが保存される場所です。このイメージの場所は、イメージ属性
イメージに対して複数のイメージの場所が存在する場合には、設定オプション 注記:
値:
関連するオプション:
|
| ブール値 | イメージを返す際にすべてのイメージの場所を示します。
この設定オプションは、イメージの詳細をユーザーに返すときにすべてのイメージの場所を表示するかどうかを指定します。イメージに対して複数のイメージの場所が存在する場合には、設定オプション 注記:
値:
関連するオプション:
|
| リスト値 | SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。 |
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 整数値 | 接続を再チェックするまでの待機時間を設定します。 TCP キープアライブパケットをホストに送信するまでのアイドル待機時間として設定される時間 (秒単位) を表す正の整数値を指定します。デフォルト値は 600 秒です。
値:
関連するオプション:
|
| 文字列値 | メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。 driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 例:rabbit://rabbitmq:password@127.0.0.1:5672// URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。 |
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。 |
| ブール値 | fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。 |
| ブール値 | ROUTER リモートプロキシーを使用します。 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | テナントごとのイメージストレージの最大容量。 これにより、全ストアにわたってテナントのすべてのイメージによって消費される累積ストレージに上限が適用されます。これはテナントごとの制限です。
この設定オプションのデフォルトの単位はバイトです。ただし、ストレージの単位は、大文字/小文字を区別する文字 値:
関連するオプション:
|
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 整数値 | 起動する Glance ワーカープロセスの数。
要求を処理する子プロセスワーカーの数を設定する、負ではない整数値を指定します。デフォルトでは、使用可能な CPU の数は、8 に制限された 各ワーカープロセスは、設定ファイルで設定されたポートでリッスンするように指定され、サイズ 1000 のグリーンスレッドプールが含まれています。 注記 ワーカーの数をゼロに設定すると、サイズ 1000 のグリーンスレッドプールを持つ単一の API プロセスの作成がトリガーされます。 値:
関連するオプション:
|
| 整数値 | フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。 |
| ブール値 | このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。 |
| 整数値 | ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。 |
| 整数値 | 既存のターゲットに関するネームサービスレコードの秒単位の更新期間。 |
| 整数値 | TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。 |
| 整数値 | リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |
| 整数値 | 前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。 |