第6章 heat

action_retry_limit = 5

整数値

リソースをエラー以外の状態にするためにリトライする回数。リトライを無効にするには 0 に設定します。

auth_encryption_key = notgood but just long enough i t

文字列値

データベースの認証情報を暗号化するのに使用される鍵。この鍵の長さは 32 文字である必要があります。

backdoor_port = None

文字列値

eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。

backdoor_socket = None

文字列値

指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。

client_retry_limit = 2

整数値

クライアントが予想される断続的なエラーに遭遇した場合にリトライする回数。リトライを無効にするには 0 に設定します。

cloud_backend = heat.engine.clients.OpenStackClients

文字列値

クライアントバックエンドとして使用する完全修飾クラス名。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

convergence_engine = True

ブール値

コンバージェンスアーキテクチャーのエンジンを有効にします。このオプションのすべてのスタックは、コンバージェンスエンジンを使用して作成されます。

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_deployment_signal_transport = CFN_SIGNAL

文字列値

デプロイメント出力値を使用して、サーバーが heat にシグナルを送信する方法に関するテンプレートのデフォルト。CFN_SIGNAL は、CFN キーペアの署名済み URL への HTTP POST を許可します (heat-api-cfn を有効にする必要があります)。TEMP_URL_SIGNAL は、HTTP PUT 経由でシグナル送信する Swift TempURL を作成します (TempURL をサポートする object-store エンドポイントが必要です)。HEAT_SIGNAL は、提供された keystone 認証情報を使用した Heat API resource-signal への呼び出しを許可します。ZAQAR_SIGNAL は、提供された keystone 認証情報を使用してシグラル送信する専用の zaqar キューを作成します。

default_log_levels = [u'amqp=WARN', u'amqplib=WARN', u'boto=WARN', u'qpid=WARN', u'sqlalchemy=WARN', u'suds=INFO', u'oslo.messaging=INFO', u'oslo_messaging=INFO', u'iso8601=WARN', u'requests.packages.urllib3.connectionpool=WARN', u'urllib3.connectionpool=WARN', u'websocket=WARN', u'requests.packages.urllib3.util.retry=WARN', u'urllib3.util.retry=WARN', u'keystonemiddleware=WARN', u'routes.middleware=WARN', u'stevedore=WARN', u'taskflow=WARN', u'keystoneauth=WARN', u'oslo.cache=INFO', u'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

default_notification_level = INFO

文字列値

送信通知のデフォルトの通知レベル。

default_publisher_id = None

文字列値

送信通知のデフォルトの publisher_id。

default_software_config_transport = POLL_SERVER_CFN

文字列値

ソフトウェア設定に必要なメタデータをサーバーが受信する方法についてのテンプレートのデフォルト。POLL_SERVER_CFN は、提供されたキーペアで認証された cfn API アクション DescribeStackResource への呼び出しを許可します (heat-api-cfn を有効にする必要があります)。POLL_SERVER_HEAT は、提供された keystone 認証情報を使用した Heat API resource-show への呼び出しを許可します (keystone v3 API および stack_user_* 設定オプションの設定が必要です)。POLL_TEMP_URL は、ポーリングのメタデータを使用して Swift TempURL を作成し、設定します (TempURL をサポートする object-store エンドポイントが必要です)。ZAQAR_MESSAGE は専用の zaqar キューを作成し、ポーリングのメタデータを投稿します。

default_user_data_format = HEAT_CFNTOOLS

文字列値

user_data をサーバーにフォーマットする方法についてのテンプレートのデフォルト。HEAT_CFNTOOLS の場合、user_data は heat-cfntools cloud-init ブート設定データの一部としてバンドルされます。RAW の場合、user_data は変更されずに Nova に渡されます。SOFTWARE_CONFIG の場合、user_data はソフトウェア設定データの一部としてバンドルされ、メタデータは関連付けられた SoftwareDeployment リソースに由来します。

deferred_auth_method = trusts

文字列値

遅延認証方法、保存されたパスワード、または信頼を選択します。

enable_cloud_watch_lite = False

ブール値

従来の OS::Heat::CWLiteAlarm リソースを有効にします。

enable_stack_abandon = False

ブール値

Stack Abandon 機能のプレビューを有効にします。

enable_stack_adopt = False

ブール値

Stack Adopt 機能のプレビューを有効にします。

encrypt_parameters_and_properties = False

ブール値

データベースに保存する前に、非表示としてマークされたテンプレートパラメーターおよびすべてのリソース属性を暗号化します。

engine_life_check_timeout = 2

整数値

スタックのロックに使用される、エンジンの健全性チェックの RPC タイムアウト。

environment_dir = /etc/heat/environment.d

文字列値

環境ファイルを検索するディレクトリー。

error_wait_time = 240

整数値

エラーが発生してからタスクの実行がキャンセルされるまで、タスクが継続される時間 (秒単位)。

event_purge_batch_size = 200

整数値

スタックのイベントがパージされるたびに削除されるイベントの数を制御します。パージの頻度を犠牲にしてより多くのイベントを維持するには、このオプションを低く設定します。

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

graceful_shutdown_timeout = 60

整数値

サーバーを正常にシャットダウンするまでのタイムアウトを指定します。値をゼロにすると、endless の待機を意味します。

heat_metadata_server_url = None

文字列値

Heat メタデータサーバーの URL。注: この設定は、keystone カタログとは異なるエンドポイントを使用するインスタンスが必要な場合のみ必要です。

heat_stack_user_role = heat_stack_user

文字列値

heat テンプレートで定義されたユーザーの Keystone ロール。

heat_waitcondition_server_url = None

文字列値

Heat の待機条件サーバーの URL。

`heat_watch_server_url = `

文字列値

Heat CloudWatch サーバーの URL。

hidden_stack_tags = [u'data-processing-cluster']

リスト値

これらのタグ名を含むスタックは非表示になります。複数のタグをコンマ区切りの一覧に指定する必要があります (例: hidden_stack_tags=hide_me,me_too)。

host = ccsosp-undercloud.usersys.redhat.com

文字列値

エンジンノードの名前。これは不透明な ID にすることができます。必ずしもホスト名、FQDN、または IP アドレスではありません。

instance_connection_https_validate_certificates = 1

文字列値

SSL が使用される場合に、CFN/CW API へのインスタンス接続で証明書を検証します。

instance_connection_is_secure = 0

文字列値

https 経由の CFN/CW API へのインスタンス接続

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

keystone_backend = heat.engine.clients.os.keystone.heat_keystoneclient.KsClientWrapper

文字列値

keystone バックエンドとして使用する完全修飾クラス名。

loadbalancer_template = None

文字列値

ビルトインロードバランサーのネスト化されたスタックのカスタムテンプレート。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

log_options = True

ブール値

サービスの起動時 (DEBUG レベル) に、登録されているすべてのオプションの値をログに記録することを有効または無効にします。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

max_events_per_stack = 1000

整数値

スタックごとに利用可能な最大イベントの数。パージチェックは時間を無作為に 200/event_purge_batch_size パーセントで行われるため、実際のイベント数は少し大きい可能性があります。イベントがパージされると、古いイベントが削除されます。スタックごとの無制限のイベントの場合は 0 に設定します。

max_interface_check_attempts = 10

整数値

インターフェイスが接続されているか、または切断されているかどうかを確認する回数。

max_json_body_size = 1048576

整数値

JSON リクエストボディの最大 RAW バイトサイズ。max_template_size よりも大きくなければなりません。

max_nested_stack_depth = 5

整数値

ネストされたスタックを使用する場合に許容される最大深度。

max_resources_per_stack = 1000

整数値

最上位のスタックごとに許容できる最大リソース。-1 は無制限に設定されます。

max_server_name_length = 53

整数値

nova で使用されるサーバー名の最大長。

max_stacks_per_tenant = 100

整数値

1 つのテナントが一度にアクティブにできるスタックの最大数。

max_template_size = 524288

整数値

テンプレートの raw バイトの最大サイズ。

num_engine_workers = None

整数値

フォークおよび実行を行う heat-engine プロセスの数。デフォルトで、ホスト上の 4 個または CPU の数に設定されます。

observe_on_update = False

ブール値

更新すると、heat が、実際に収束されたテンプレートから既存のリソースプロパティーを収集し、更新されたテンプレートに収束します。

onready = None

文字列値

非推奨。

periodic_interval = 60

整数値

実行中の定期的なタスク間の秒数。

plugin_dirs = [u'/usr/lib64/heat', u'/usr/lib/heat', u'/usr/local/lib/heat', u'/usr/local/lib64/heat']

リスト値

プラグインを検索するディレクトリーの一覧。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

`reauthentication_auth_method = `

文字列値

長時間のタスクが完了するように、トークン期限切れ時の再認証を許可します。この設定は指定したあらゆるユーザートークンの有効期限に優先する点に注意してください。

region_name_for_services = None

文字列値

サービスエンドポイントの取得に使用されるデフォルトのリージョン名。

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_backend = rabbit

文字列値

使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

run_external_periodic_tasks = True

ブール値

一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか ?

stack_action_timeout = 3600

整数値

スタックアクションのタイムアウト (例: 作成または更新)。

stack_domain_admin = None

文字列値

Keystone ユーザー名。stack_user_domain のユーザーとプロジェクトを管理するのに十分なロールを持つユーザーです。

stack_domain_admin_password = None

文字列値

stack_domain_admin ユーザーの Keystone パスワード

stack_scheduler_hints = False

ブール値

この機能を有効にすると、サーバーまたはボリュームリソースの heat スタックコンテキストを特定するためのスケジューラーヒントを nova および cinder の設定済みスケジューラーに渡して、作成には heat リソースタイプ OS::Cinder::Volume、OS::Nova::Server、および AWS::EC2::Instance を使用します。heat_root_stack_id は、リソースのルートスタックの id に設定されます。heat_stack_id はリソースの親スタックの id に設定されます。heat_stack_name はリソースの親スタックの名前に設定されます。heat_path_in_stack は、stackresourcename のコンマ区切りの文字列のリストに設定され、list[0] は rootstackname で、heat_resource_name はリソースの名前に設定されます。heat_resource_uuid はリソースのオーケストレーション ID に設定されます。

stack_user_domain_id = None

文字列値

heat テンプレートで定義されたユーザーが含まれる Keystone ドメイン ID。このオプションを設定すると、stack_user_domain_name オプションは無視されます。

stack_user_domain_name = None

文字列値

heat テンプレートで定義されたユーザーが含まれる Keystone ドメイン名。stack_user_domain_id オプションが設定されている場合、このオプションは無視されます。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

template_dir = /etc/heat/templates

文字列値

テンプレートファイルを検索するディレクトリー。

transport_url = None

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。

trusts_delegated_roles = []

リスト値

heat に委任される信頼ロールのサブセット。未設定のままにすると、スタックの作成時にユーザーのロールがすべて heat に委任されます。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

allowed_auth_uris = []

リスト値

multi_cloud が有効な場合に auth_uri に許可される keystone エンドポイント。少なくとも 1 つのエンドポイントを指定する必要があります。

multi_cloud = False

ブール値

複数のクラウドのオーケストレーションを許可します。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = publicURL

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = False

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

http_log_debug = False

ブール値

クライアントのデバッグログ出力を許可します。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

`url = `

文字列値

http://0.0.0.0:8004/v1/%(tenant_id)s などの形式のオプションの heat url。

`auth_uri = `

文字列値

バージョンを指定しない keystone URL (形式は http://0.0.0.0:5000)。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

http_log_debug = False

ブール値

クライアントのデバッグログ出力を許可します。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = [u'X-Auth-Token', u'X-Identity-Status', u'X-Roles', u'X-Service-Catalog', u'X-User-Id', u'X-Tenant-Id', u'X-OpenStack-Request-ID']

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = [u'GET', u'PUT', u'POST', u'DELETE', u'PATCH']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com

expose_headers = [u'X-Auth-Token', u'X-Subject-Token', u'X-Service-Token', u'X-OpenStack-Request-ID']

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

min_pool_size = 1

整数値

プールに開いたままにする SQL 接続の最大数。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

allowed_auth_uris = []

リスト値

multi_cloud が有効な場合に auth_uri に許可される keystone エンドポイント。少なくとも 1 つのエンドポイントを指定する必要があります。

auth_uri = None

文字列値

認証エンドポイント URI。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

insecure = False

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

multi_cloud = False

ブール値

複数のクラウドのオーケストレーションを許可します。

client_socket_timeout = 900

整数値

クライアント接続のソケット操作のタイムアウト。受信接続がこの秒数の間アイドル状態であると、閉じられます。0 の値は、永久に待機することを意味します。

wsgi_keep_alive = True

ブール値

False の場合は、クライアントのソケット接続を明示的に閉じます。

backends = []

リスト値

ヘルスチェックを実施し、リクエストの一部としてその情報を報告できる追加のバックエンド。

detailed = False

ブール値

応答の一部として詳細情報を表示します。

disable_by_file_path = None

文字列値

ファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを確認します。DisableByFileHealthcheck プラグインで使用されます。

disable_by_file_paths = []

リスト値

ポートに基づいてファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを判断します。文字列の port:path リストを想定します。DisableByFilesPortsHealthcheck プラグインで使用されます。

path = /healthcheck

文字列値

healtcheck 要求に応答するパス。

backlog = 4096

整数値

ソケットを設定するバックログ要求の数。

bind_host = 0.0.0.0

IP アドレス値

サーバーをバインドするアドレス。特定のネットワークインターフェイスを選択する際に便利です。

bind_port = 8004

ポート値

サーバーがリッスンするポートです。

cert_file = None

文字列値

SSL モードに使用する SSL 証明書ファイルの場所。

key_file = None

文字列値

SSL モードの有効化に使用する SSL キーファイルの場所。

max_header_line = 16384

整数値

許可されるメッセージヘッダーの最大サイズ。大規模なトークンを使用する場合に max_header_line を増やす必要がある場合があります (通常は、大規模なサービスカタログで Keystone v3 API で生成されるメッセージヘッダー)。

tcp_keepidle = 600

整数値

ソケットオプション TCP_KEEPIDLE の値。TCP が keepalive プローブの送信を開始する前に、接続がアイドル状態でなければならない期間 (秒単位) です。

workers = 0

整数値

Heat サービスのワーカー数。デフォルト値の 0 は、サービスが server 上のコア数と同じワーカー数を開始することを意味します。

backlog = 4096

整数値

ソケットを設定するバックログ要求の数。

bind_host = 0.0.0.0

IP アドレス値

サーバーをバインドするアドレス。特定のネットワークインターフェイスを選択する際に便利です。

bind_port = 8000

ポート値

サーバーがリッスンするポートです。

cert_file = None

文字列値

SSL モードに使用する SSL 証明書ファイルの場所。

key_file = None

文字列値

SSL モードの有効化に使用する SSL キーファイルの場所。

max_header_line = 16384

整数値

許可されるメッセージヘッダーの最大サイズ。大規模なトークンを使用する場合に max_header_line を増やす必要がある場合があります (通常は、大規模なサービスカタログで Keystone v3 API で生成されるメッセージヘッダー)。

tcp_keepidle = 600

整数値

ソケットオプション TCP_KEEPIDLE の値。TCP が keepalive プローブの送信を開始する前に、接続がアイドル状態でなければならない期間 (秒単位) です。

workers = 1

整数値

Heat サービスのワーカー数。

backlog = 4096

整数値

ソケットを設定するバックログ要求の数。

bind_host = 0.0.0.0

IP アドレス値

サーバーをバインドするアドレス。特定のネットワークインターフェイスを選択する際に便利です。

bind_port = 8003

ポート値

サーバーがリッスンするポートです。

cert_file = None

文字列値

SSL モードに使用する SSL 証明書ファイルの場所。

key_file = None

文字列値

SSL モードの有効化に使用する SSL キーファイルの場所。

max_header_line = 16384

整数値

許可されるメッセージヘッダーの最大サイズ。大規模なトークンを使用する場合に max_header_line を増やす必要がある場合があります (通常は、大規模なサービスカタログで Keystone v3 API で生成されるメッセージヘッダー)。

tcp_keepidle = 600

整数値

ソケットオプション TCP_KEEPIDLE の値。TCP が keepalive プローブの送信を開始する前に、接続がアイドル状態でなければならない期間 (秒単位) です。

workers = 1

整数値

Heat サービスのワーカー数。

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

管理 Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

check_revocations_for_cached = False

ブール値

true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。

delay_auth_decision = False

ブール値

ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

hash_algorithms = [u'md5']

リスト値

PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new （）でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

(オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

(オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

(オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

(オプション) すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

(オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。

memcache_pool_unused_timeout = 60

整数値

(オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

(オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

(オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = False

ブール値

(オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

revocation_cache_time = 10

整数値

失効したトークンのリストが Identity サービス（秒単位）から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

service_token_roles = [u'service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

signing_dir = None

文字列値

PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。

check_timeout = 20000

整数値

トランザクションが強制終了されるまで待機する時間（ミリ秒単位）。

host = 127.0.0.1

文字列値

redis を見つけるためのホスト。

`password = `

文字列値

Redis サーバーのパスワード（オプション）

port = 6379

ポート値

このポートを使用して、redis ホストに接続します。

sentinel_group_name = oslo-messaging-zeromq

文字列値

Redis レプリカセット名。

sentinel_hosts = []

リスト値

Redis Sentinel ホスト（フォルトトランスモード）の一覧（例：[host:port, host1:port …​ ]）

socket_timeout = 10000

整数値

ソケット操作をブロックする際のタイムアウト（ミリ秒単位）。

wait_timeout = 2000

整数値

接続試行間の待機時間（ミリ秒単位）。

`token_response = `

文字列値

noauth ミドルウェアによって返されるコンテンツが含まれる JSON ファイル。

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

allow_insecure_clients = False

ブール値

SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc 返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレス接頭辞

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト (秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレス接頭辞

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

`password = `

文字列値

メッセージブローカー認証のパスワード

pre_settled = [u'rpc-cast', u'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成される RPC アドレスのアドレス接頭辞

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

`sasl_config_dir = `

文字列値

SASL 設定が含まれるディレクトリーへのパス

`sasl_config_name = `

文字列値

設定ファイルの名前 (.conf 接尾辞なし)

`sasl_default_realm = `

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

`sasl_mechanisms = `

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレス接頭辞

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

`ssl_ca_file = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_cert_file = `

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

`ssl_key_file = `

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード (暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。

unicast_address = unicast

文字列値

特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

`username = `

文字列値

メッセージブローカー認証のユーザー名

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_default_host = localhost

文字列値

デフォルトの Kafka ブローカーホスト

kafka_default_port = 9092

ポート値

デフォルトの Kafka ブローカーポート

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限 (秒単位)

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = [u'notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

channel_max = None

整数値

許可するチャネルの最大数

connection_factory = single

文字列値

接続ファクトリーの実装

default_notification_exchange = ${control_exchange}_notification

文字列値

通知を送信するための交換名

default_notification_retry_attempts = -1

整数値

通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。

default_rpc_exchange = ${control_exchange}_rpc

文字列値

RPC メッセージを送信するための変換名

default_rpc_retry_attempts = -1

整数値

RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。

default_serializer_type = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

fake_rabbit = False

ブール値

非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。

frame_max = None

整数値

AMQP フレームの最大バイトサイズ

heartbeat_interval = 3

整数値

コンシューマーの接続にハートビートを送信する頻度

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的

host_connection_reconnect_delay = 0.25

浮動小数点の値

接続エラーのある一部のホストへの再接続の遅延の設定

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

notification_listener_prefetch_count = 100

整数値

RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。

notification_persistence = False

ブール値

通知メッセージを永続化します。

notification_retry_delay = 0.25

浮動小数点の値

通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

pool_max_overflow = 0

整数値

pool_max_size を超えて作成する接続の最大数。

pool_max_size = 30

整数値

キューに格納する接続の最大数。

pool_recycle = 600

整数値

接続の有効期間（作成後）または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。

pool_stale = 60

整数値

非アクティブな（リリース以降）接続が古いとみなされるしきい値（秒単位）。古い場合は None です。古い接続は取得時に閉じられます。

pool_timeout = 30

整数値

接続が利用可能になるまで待機するデフォルトの秒数

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_host = localhost

文字列値

単一ノードが使用される RabbitMQ ブローカーアドレス。

rabbit_hosts = [u'$rabbit_host:$rabbit_port']

リスト値

RabbitMQ HA クラスター host:port ペア

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_max_retries = 0

整数値

RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。

rabbit_password = guest

文字列値

RabbitMQ パスワード。

rabbit_port = 5672

ポート値

単一ノードが使用される RabbitMQ ブローカーポート。

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

rabbit_userid = guest

文字列値

RabbitMQ ユーザー ID。

rabbit_virtual_host = /

文字列値

RabbitMQ 仮想ホスト。

rpc_listener_prefetch_count = 100

整数値

RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。

rpc_queue_expiration = 60

整数値

コンシューマーのない rpc キューの存続時間（秒単位）。

rpc_reply_exchange = ${control_exchange}_rpc_reply

文字列値

RPC 応答を受信するための変換名

rpc_reply_listener_prefetch_count = 100

整数値

RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。

rpc_reply_retry_attempts = -1

整数値

応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。

rpc_reply_retry_delay = 0.25

浮動小数点の値

応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。

rpc_retry_delay = 0.25

浮動小数点の値

RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

socket_timeout = 0.25

浮動小数点の値

接続のソケットのソケットタイムアウトを秒単位で設定します。

ssl = None

ブール値

SSL の有効化

`ssl_ca_file = `

文字列値

SSL 認証局ファイル (SSL が有効な場合にのみ有効)。

`ssl_cert_file = `

文字列値

SSL 証明書ファイル (SSL が有効な場合にのみ有効)。

`ssl_key_file = `

文字列値

SSL キーファイル (SSL が有効な場合にのみ有効)。

ssl_options = None

dict 値

ssl.wrap_socket に渡される引数

`ssl_version = `

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

tcp_user_timeout = 0.25

浮動小数点の値

接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

enable_proxy_headers_parsing = False

ブール値

アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。

max_request_body_size = 114688

整数値

各リクエストの本文の最大サイズ (バイト単位)。

secure_proxy_ssl_header = X-Forwarded-Proto

文字列値

SSL 終端プロキシーによって非表示であった場合でも、元のリクエストプロトコルスキームを決定するために使用される HTTP ヘッダー。

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = [u'policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.json

文字列値

ポリシーを定義するファイル。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

api_paste_config = api-paste.ini

文字列値

使用する API 貼り付け設定ファイル。

flavor = None

文字列値

使用するフレーバー。

connection_string = messaging://

文字列値

通知バックエンドの接続文字列。デフォルト値は messaging:// で、通知機能を oslo_messaging に設定します。

使用できる値の例:

enabled = False

ブール値

このノード上の全サービスのプロファイリングを有効にします。デフォルト値は False です (プロファイリング機能を無効にします)。

値:

es_doc_type = notification

文字列値

elasticsearch の通知インデックスについてのドキュメントタイプ。

es_scroll_size = 10000

整数値

elasticsearch は大規模な要求をバッチに分割します。このパラメーターは、各バッチの最大サイズを定義します (例: es_scroll_size=10000)。

es_scroll_time = 2m

文字列値

このパラメーターは時間値パラメーター (es_scroll_time=2m など) です。これは、検索に参加するノードが継続してサポートするために関連するリソースを維持する時間を示します。

hmac_keys = SECRET_KEY

文字列値

パフォーマンスプロファイリング用にコンテキストデータの暗号化に使用するシークレットキー。この文字列値は <key1>[,<key2>,…​<keyn>] の形式にする必要があります。各キーはランダムな文字列です。REST API 経由でプロファイリングをトリガーするユーザーは、REST API 呼び出しのヘッダーにこれらのキーの 1 つを設定し、この特定プロジェクトのノードのプロファイリング結果が含まれるようにする必要があります。

プロファイリングを有効にするには、enabled フラグと hmac_keys 設定オプションの両方を設定する必要があります。また、少なくとも 1 つのキーで全サービス間で正しいプロファイリング情報を生成するには、OpenStack プロジェクト間で一貫性を確保する必要があります。これにより、クライアント側からを使用して、すべての可能なリソースからの情報を含むトレースを生成できます。

sentinel_service_name = mymaster

文字列値

Redissentinel はサービス名を使用してマスターの redis サービスを識別します。このパラメーターは名前を定義します (例: sentinal_service_name=mymaster)。

socket_timeout = 0.1

浮動小数点の値

Redissentinel は、接続に timeout オプションを提供します。このパラメーターは、タイムアウトを定義します (例: socket_timeout=0.1)。

trace_sqlalchemy = False

ブール値

サービスで SQL 要求のプロファイリングを有効にします。デフォルト値は False です (SQL 要求はトレースされません)。

値:

heat_revision = unknown

文字列値

Heat ビルドのリビジョンビルドのリビジョンを個別に管理する場合には、このセクションを別のファイルに移動し、別の設定オプションとして追加することができます。

ca_file = None

文字列値

接続クライアントの検証に使用する CA 証明書ファイル。

cert_file = None

文字列値

サーバーをセキュアに起動する際に使用する証明書ファイル。

ciphers = None

文字列値

利用可能な暗号の一覧を設定します。値は OpenSSL 暗号リスト形式の文字列である必要があります。

key_file = None

文字列値

サーバーをセキュアに起動する際に使用する秘密鍵ファイル。

version = None

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

auth-url = None

文字列値

認証 URL

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

system-scope = None

文字列値

システム操作のスコープ

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

Username

backups_enabled = True

ブール値

cinder-backup サービスが有効かどうかを指定します。これは、cinder-backup サービスが検出可能になるまで一時的な回避策となります。LP#1334856 を参照してください。