オーバークラウドのパラメーター

Red Hat OpenStack Platform 16.0

Red Hat OpenStack Platform オーバークラウドのコアテンプレートコレクションをカスタマイズするためのパラメーター

OpenStack Documentation Team

概要

本書は、Red Hat OpenStack Platform のオーバークラウドをカスタマイズするパラメーターについて記載します。本書は、『オーバークラウドの高度なカスタマイズ』ガイドと併せてご利用ください。

第1章 オーバークラウドのコアパラメーター

パラメーター説明

AddVipsToEtcHosts

ネットワーク別の仮想 IP を各ノードの /etc/hosts に追加するには、True に設定します。デフォルト値は True です。

CloudDomain

ホストに使用する DNS ドメイン。これは、アンダークラウドで設定されている dhcp_domain と一致する必要があります。デフォルト値は localdomain です。

CloudName

そのクラウドの DNS 名。デフォルト値は overcloud.localdomain です。

CloudNameCtlplane

そのクラウドのコントロールプレーンエンドポイントの DNS 名。デフォルト値は overcloud.ctlplane.localdomain です。

CloudNameInternal

そのクラウドの内部 API エンドポイントの DNS 名。デフォルト値は overcloud.internalapi.localdomain です。

CloudNameStorage

そのクラウドのストレージエンドポイントの DNS 名(例: ci-overcloud.storage.tripleo.org)。デフォルト値は overcloud.storage.localdomain です。

CloudNameStorageManagement

そのクラウドのストレージ管理エンドポイントの DNS 名。デフォルト値は overcloud.storagemgmt.localdomain です。

ControlFixedIPs

コントロールプレーンの固定仮想 IP を定義します。値には [{ip_address:'1.2.3.4'}] の形式を使用します。

ControlPlaneSubnet

アンダークラウドの OpenStack Networking (neutron) コントロールプレーンのサブネットの名前。デフォルト値は ctlplane-subnet です。

ControlPlaneSubnetCidr

コントロールプレーンネットワークのサブネット CIDR。このパラメーターは、ctlplane サブネットの cidr 属性から自動的に解決されます。

DeployIdentifier

このパラメーターを一意の値に設定すると、OpenStack Orchestration (heat) stack-update で設定を行うデプロイメントタスクが再度実行されます。

DeploymentServerBlacklist

トリガーされたデプロイメントからブラックリスト登録するサーバーのホスト名の一覧

EndpointMapOverride

計算された EndpointMap をオーバーライドするのに使用することができます。

ExternalVirtualFixedIPs

ExternalVirtualInterface ポートの IP 割り当てを制御します(例: [{ip_address:'1.2.3.4'}])。

ExtraConfig

クラスターに挿入する追加の hiera 設定

ExtraHostFileEntries

/etc/hosts に追記する追加のホストエントリーの一覧

GlobalConfigExtraMapData

各ノードで設定する追加の global_config_settings データのマッピング

HypervisorNeutronPhysicalBridge

各ハイパーバイザーで作成する Open vSwitch ブリッジ。このパラメーターのデフォルトは br-ex で、コントロールプレーンノードと同じです。これにより、Open vSwitch エージェントの設定が統一されます。通常、この値は変更する必要はありません。デフォルト値は br-ex です。

HypervisorNeutronPublicInterface

HypervisorNeutronPhysicalBridge に追加するインターフェース。デフォルト値は nic1 です。

InternalApiVirtualFixedIPs

InternalApiVirtualInterface ポートの IP 割り当てを制御します。値には [{ip_address:'1.2.3.4'}] の形式を使用します。

NetworkDeploymentActions

ネットワーク設定の変更を適用する場合の OpenStack Orchestration (heat) アクション。デフォルト値は ['CREATE'] です。

NeutronControlPlaneID

コントロールプレーンネットワークの ID または名前。デフォルト値は ctlplane です。

NeutronPhysicalBridge

外部ネットワークにアクセスするために作成する OVS ブリッジ。デフォルト値は br-ex です。

NeutronPublicInterface

外部ブリッジに接続するインターフェース。デフォルト値は nic1 です。

NodeCreateBatchSize

ノード作成の最大バッチサイズ。バッチサイズは、32 ノードを超過しないことを推奨します。デフォルト値は 30 です。

NovaAdditionalCell

これがデフォルトのセルに追加するセルかどうかを定義します。デフォルト値は False です。

NovaLocalMetadataPerCell

nova-metadata API サービスがセルごとにデプロイされていることを示します。この場合、マルチセルデプロイメントでのパフォーマンスとデータの分離性が向上します。OpenStack Networking (neutron) の設定方法に応じて、この構成の使用を検討する必要があります。ネットワークが複数セルにまたがる場合は、nova-metadata API サービスをグローバルに実行しなければならない場合があります。ネットワークがセル境界でセグメント化されている場合は、セルごとに nova-metadata API サービスを実行できます。セルごとに nova-metadata API サービスを実行する際には、対応する nova-metadata API サービスを参照するように各 OpenStack Networking (neutron) metadata-agent を設定する必要もあります。デフォルト値は False です。

OVNDBsVirtualFixedIPs

OVN DB で使用する仮想 IP の IP 割り当てを制御します。(例: [{ip_address:'1.2.3.4'}])。

PublicVirtualFixedIPs

PublicVirtualInterface ポートの IP 割り当てを制御します。値には [{ip_address:'1.2.3.4'}] の形式を使用します。

RabbitCookieSalt

RabbitMQ クッキーのソルト。無作為に生成される RabbitMQ クッキーを強制的に変更するには、この値を変更します。デフォルト値は unset です。

RedisVirtualFixedIPs

Redis で使用する仮想 IP の IP 割り当てを制御します。値には [{ip_address:'1.2.3.4'}] の形式を使用します。

ServerMetadata

オーバークラウドでノードを作成するために OpenStack Compute (nova) に渡される追加のプロパティーまたはメタデータ。OpenStack Compute (nova) メタデータ API 経由でアクセスできます。

StorageMgmtVirtualFixedIPs

StorageMgmgVirtualInterface ポートの IP 割り当てを制御します。値には [{ip_address:'1.2.3.4'}] の形式を使用します。

StorageVirtualFixedIPs

StorageVirtualInterface ポートの IP 割り当てを制御します。値には [{ip_address:'1.2.3.4'}] の形式を使用します。

UndercloudHostsEntries

/etc/hosts に追記するアンダークラウドホストエントリーの一覧。この値には、デプロイの実行中に tripleoclient によって、アンダークラウドの HEAT_HOSTS エントリーの値が入力されます。

UpdateIdentifier

stack-update の実行中に前回使用されなかった値を設定すると、全ノードでパッケージの更新がトリガーされます。

第2章 ロールベースのパラメーター

_ROLE_ はロール名に置き換えます。たとえば、_ROLE_Count には ControllerCount を使用します。

パラメーター説明

_ROLE_AnyErrorsFatal

説明なし。デフォルト値は True です。

_ROLE_Count

1 つのロールにデプロイするノード数。デフォルト値は 1 です。

_ROLE_ExtraConfig

クラスターに挿入する、ロール固有の追加の hiera 設定

_ROLE_HostnameFormat

ノードのホスト名の形式。%index% はノードのインデックス (例: 0/1/2) に、%stackname% はスタック名 (例: overcloud) に置き換えられる点に注意してください。デフォルト値は %stackname%-_role_-%index% です。

_ROLE_MaxFailPercentage

説明なし。デフォルト値は 15 です。

_ROLE_NetworkDeploymentActions

ネットワーク設定の変更を適用する場合の OpenStack Orchestration (heat) アクション

_ROLE_Parameters

サービスに提供される任意のロール固有のパラメーター

_ROLE_RemovalPolicies

特定リソースの削除が必要な更新の実行時に、そのロールの ResourceGroup から削除されるリソースの一覧

_ROLE_RemovalPoliciesMode

更新を実行する際の、ROLE ResourceGroup の RemovalPolicies に対する変更の処理方法。デフォルトモードの append の場合には、既存のブラックリストに追加します。update の場合には、ブラックリストを置き換えます。デフォルト値は append です。

_ROLE_SchedulerHints

OpenStack Compute (nova) に渡すオプションのスケジューラーヒント

_ROLE_Services

ROLE のロール上にインストールする必要のある各サービスのネストされたスタックを表すサービスリソースの一覧 (OpenStack Orchestration (heat) resource_registry で設定される)

第3章 デバッグパラメーター

以下のパラメーターにより、サービス単位でデバッグモードを設定することができます。Debug パラメーターは、全サービスのグローバルパラメーターとして機能し、サービスごとのパラメーターは個別のサービス上のグローバルパラメーターの効果をオーバーライドすることができます。

パラメーター説明

BarbicanDebug

OpenStack Key Manager (barbican) サービスのデバッグを有効にするには、True に設定します。

CinderDebug

OpenStack Block Storage (cinder) サービスのデバッグを有効にするには、True に設定します。

ConfigDebug

設定管理 (Puppet 等) をデバッグモードで実行するかどうかを定義します。デフォルト値は False です。

Debug

全サービスのデバッグを有効にするには、True に設定します。デフォルト値は False です。

GlanceDebug

OpenStack Image Storage (glance) サービスのデバッグを有効にするには、True に設定します。

HeatDebug

OpenStack Orchestration (heat) サービスのデバッグを有効にするには、True に設定します。

HorizonDebug

OpenStack Dashboard (horizon) サービスのデバッグを有効にするには、True に設定します。デフォルト値は False です。

IronicDebug

OpenStack Bare Metal (ironic) サービスのデバッグを有効にするには、True に設定します。

KeystoneDebug

OpenStack Identity (keystone) サービスのデバッグを有効にするには、True に設定します。

ManilaDebug

OpenStack Shared File Systems (manila) サービスのデバッグを有効にするには、True に設定します。

NeutronDebug

OpenStack Networking (neutron) サービスのデバッグを有効にするには、True に設定します。

NovaDebug

OpenStack Compute (nova) サービスのデバッグを有効にするには、True に設定します。

SaharaDebug

OpenStack Clustering (sahara) サービスのデバッグを有効にするには、True に設定します。

第4章 ポリシーパラメーター

以下のパラメーターにより、サービスごとにポリシーを設定することができます。

パラメーター説明

BarbicanPolicies

OpenStack Key Manager (barbican) 向けに設定するポリシーのハッシュ

CinderApiPolicies

OpenStack Block Storage (cinder) API 向けに設定するポリシーのハッシュ

GlanceApiPolicies

OpenStack Image Storage (glance) API 向けに設定するポリシーのハッシュ

HeatApiPolicies

OpenStack Orchestration (heat) API 向けに設定するポリシーのハッシュ

IronicApiPolicies

OpenStack Bare Metal (ironic) API 向けに設定するポリシーのハッシュ

KeystonePolicies

OpenStack Identity (keystone) 向けに設定するポリシーのハッシュ

NeutronApiPolicies

OpenStack Networking (neutron) API 向けに設定するポリシーのハッシュ

NovaApiPolicies

OpenStack Compute (nova) API 向けに設定するポリシーのハッシュ

SaharaApiPolicies

OpenStack Clustering (sahara) API 向けに設定するポリシーのハッシュ

第5章 Ceph Storage パラメーター

パラメーター説明

CephAdminKey

Ceph 管理クライアントのキー。ceph-authtool --gen-print-key で作成することができます。

CephAnsibleDisksConfig

ceph-ansible のディスク設定。デフォルト値は {'osd_objectstore': 'bluestore', 'osd_scenario': 'lvm', 'devices': ['/dev/vdb']} です。

CephAnsibleEnvironmentVariables

デフォルトをオーバーライドする Ansible 環境変数のマッピング

CephAnsibleExtraConfig

ceph-ansible Playbook の追加の変数

CephAnsiblePlaybook

実行する ceph-ansible Playbook へのパスの一覧。指定しない場合には、実施中の操作のタイプ (デプロイ/更新/アップグレード) に応じて Playbook が自動的に決定されます。デフォルト値は ['default'] です。

CephAnsiblePlaybookVerbosity

ansible-playbook コマンドに渡される、-v-vv 等に対応する数値。デフォルト値は 1 です。

CephAnsibleSkipTags

スキップする ceph-ansible タグの一覧。デフォルト値は package-install,with_pkg です。

CephClientKey

Ceph クライアントのキー。現在は、外部の Ceph デプロイメントでの OpenStack ユーザーキーリング作成のみに使用されています。ceph-authtool --gen-print-key で作成することができます。

CephClusterFSID

Ceph クラスター FSID。UUID でなければなりません。

CephClusterName

Ceph クラスター名。デフォルト値は ceph です。

CephConfigOverrides

ceph.conf にダンプする追加の設定

CephDashboardAdminPassword

grafana コンポーネントの管理者パスワード

CephDashboardAdminUser

grafana コンポーネントの管理者ユーザー。デフォルト値は admin です。

CephEnableDashboard

ダッシュボードのデプロイメントのトリガーに使用されるパラメーター。デフォルト値は False です。

CephExternalMonHost

外部で管理される Ceph Mon Host IP の一覧。外部の Ceph デプロイメントにのみ使用されます。

CephExtraKeys

デプロイされた Ceph クラスター上に作成される追加の鍵を記述するマップの一覧。ceph-ansible/library/ceph_key.py Ansible モジュールを使用します。一覧の各項目は次に例示する形式でなければなりません (例: name: "client.glance" caps: mgr: "allow *" mon: "profile rbd" osd: "profile rbd pool=images" key: "AQBRgQ9eAAAAABAAv84zEilJYZPNuJ0Iwn9Ndg==" mode: "0600")。

CephIPv6

IPv6 アドレスにバインドする Ceph デーモンを有効にします。デフォルト値は False です。

CephManilaClientKey

Ceph クライアントのキー。ceph-authtool --gen-print-key で作成することができます。

CephMdsKey

MDS サービスの cephx キー。ceph-authtool --gen-print-key で作成することができます。

CephMonKey

Ceph 監視クライアントのキー。ceph-authtool --gen-print-key で作成することができます。

CephOsdPercentageMin

デプロイメントの失敗を防ぐために、Ceph クラスター内で実行中でなければならない最低限の Ceph OSD パーセンテージ (ceph osd stat により確認する)。デプロイメントのエラーを早期に把握するために使用されます。この確認を無効にするには、この値を 0 に設定します。デフォルト値は 66 です。

CephPoolDefaultPgNum

RBD プールに使用するデフォルト pg_num。デフォルト値は 128 です。

CephPoolDefaultSize

デフォルトで適用される RBD コピーの最小レプリカ数。デフォルト値は 3 です。

CephPools

事前定義されたプールの 1 つの設定をオーバーライドするか、追加の設定を作成します(例: { "volumes": { "size": 5, "pg_num": 128, "pgp_num": 128 } })。

CephRbdMirrorConfigure

ローカルプールとリモートプール間で設定のミラーリングを実施します。デフォルト値は True です。

CephRbdMirrorCopyAdminKey

すべてのノードに管理者の鍵をコピーします。デフォルト値は False です。

CephRbdMirrorPool

リモートクラスターにミラーリングするローカルプールの名前

CephRbdMirrorRemoteCluster

ローカルクラスターからリモート Ceph クラスターに与えられる名前。鍵は /etc/ceph ディレクトリーにあります。デフォルト値は not-ceph です。

CephRbdMirrorRemoteUser

rbd-mirror デーモンでは、ユーザーはリモートクラスターとの認証が必要です。デフォルトでは、この鍵は /etc/ceph/<remote_cluster>.client.<remote_user>.keyring にあります。

CephRgwClientName

RADOSGW サービスのクライアント名。 デフォルト値は radosgw です。

CephRgwKey

RADOSGW クライアントの cephx キー。ceph-authtool --gen-print-key で作成することができます。

CephValidationDelay

検証チェックの間隔 (秒単位)。デフォルト値は 30 です。

CephValidationRetries

Ceph の検証の再試行回数。デフォルト値は 40 です。

CinderBackupRbdPoolName

Block Storage (cinder) のバックアップが有効な場合に使用するプール。デフォルト値は backups です。

CinderRbdExtraPools

OpenStack Block Storage (cinder) の RBD バックエンドに使用する追加の Ceph プールの一覧。追加の OpenStack Block Storage (cinder) RBD バックエンドドライバーは、この一覧の各プールに作成されます。これは、CinderRbdPoolName に関連付けられた標準の RBD バックエンドドライバーに追加されます。

CinderRbdPoolName

Block Storage (cinder) サービスに使用するプール。デフォルト値は volumes です。

ContainerCephDaemonImage

イメージ

DeploymentServerBlacklist

トリガーされたデプロイメントからブラックリスト登録するサーバーのホスト名の一覧

GlanceRbdPoolName

Image Storage (glance) サービスに使用するプール。デフォルト値は images です。

GnocchiRbdPoolName

Telemetry ストレージに使用するプール。デフォルト値は metrics です。

LocalCephAnsibleFetchDirectoryBackup

ceph-ansible フェッチディレクトリーからのデータのコピーを保持するアンダークラウド上のファイルシステムへのパス。Swift の fetch_directory バックアップの代替として使用します。パスは、config-download から Ansible を実行するユーザーが読み取り/書き込み可能でなければなりません。たとえば、mistral-executor コンテナーの mistral ユーザーは、/var/lib/mistral/ceph_fetch への読み取り/書き込みが可能です。

ManilaCephFSCephFSAuthId

Shared File System サービス (manila) の CephFS ユーザー ID。デフォルト値は manila です。

ManilaCephFSDataPoolName

ファイル共有のストレージに使用するプール。デフォルト値は manila_data です。

ManilaCephFSDataPoolPGNum

ファイル共有ストレージの CephFS データプールの配置グループ数。デフォルト値は 128 です。

ManilaCephFSMetadataPoolName

ファイル共有のメタデータストレージに使用するプール。デフォルト値は manila_metadata です。

ManilaCephFSMetadataPoolPGNum

ファイル共有ストレージの CephFS メタデータプールの配置グループ数。デフォルト値は 128 です。

ManilaCephFSShareBackendName

ファイル共有ストレージの CephFS ファイル共有のバックエンド名デフォルト値は cephfs です。

NovaRbdPoolName

Compute ストレージに使用するプール。デフォルト値は vms です。

第6章 Block Storage (cinder) パラメーター

パラメーター説明

CephClusterFSID

Ceph クラスター FSID。UUID でなければなりません。

CephClusterName

Ceph クラスター名。デフォルト値は ceph です。

CinderCronDbPurgeAge

cron ジョブが削除されたインスタンスを別のテーブルに移動する (Age)。デフォルト値は 30 です。

CinderCronDbPurgeDestination

cron ジョブが削除されたインスタンスを別のテーブルに移動する (Log destination)。デフォルト値は /var/log/cinder/cinder-rowsflush.log です。

CinderCronDbPurgeHour

cron ジョブが削除されたインスタンスを別のテーブルに移動する (Hour)。デフォルト値は 0 です。

CinderCronDbPurgeMaxDelay

cron ジョブが削除されたインスタンスを別のテーブルに移動する (Max Delay)。デフォルト値は 3600 です。

CinderCronDbPurgeMinute

cron ジョブが削除されたインスタンスを別のテーブルに移動する (Minute)。デフォルト値は 1 です。

CinderCronDbPurgeMonth

cron ジョブが削除されたインスタンスを別のテーブルに移動する (Month)。デフォルト値は * です。

CinderCronDbPurgeMonthday

cron ジョブが削除されたインスタンスを別のテーブルに移動する (Month Day)。デフォルト値は * です。

CinderCronDbPurgeUser

cron ジョブが削除されたインスタンスを別のテーブルに移動する (User)。デフォルト値は cinder です。

CinderCronDbPurgeWeekday

cron ジョブが削除されたインスタンスを別のテーブルに移動する (Week Day)。デフォルト値は * です。

CinderDefaultVolumeType

OpenStack Block Storage (cinder) のデフォルトボリュームタイプの名前。デフォルト値は tripleo です。

CinderEnableDBPurge

OpenStack Block Storage (cinder) データベースでソフト削除された行をパージする cron ジョブを作成するかどうか。デフォルト値は True です。

CinderEnableIscsiBackend

OpenStack Block Storage (cinder) の iSCSI バックエンドを有効にするかどうか。デフォルト値は True です。

CinderEnableNfsBackend

OpenStack Block Storage (cinder) の NFS バックエンドを有効にするかどうか。デフォルト値は False です。

CinderEnableRbdBackend

OpenStack Block Storage (cinder) の Rbd バックエンドを有効にするかどうか。デフォルト値は False です。

CinderEtcdLocalConnect

OpenStack Block Storage (cinder) を A/A で実行する際に、Etcd ネットワークのローカル IP を使用して Etcd に接続するかどうかを定義します。true に設定すると、ローカルノード上の IP が使用されます。false に設定すると、Etcd ネットワークの仮想 IP が使用されます。デフォルトは false です。デフォルト値は False です。

CinderISCSIAvailabilityZone

OpenStack Block Storage (cinder) iSCSI バックエンドのアベイラビリティーゾーン。このパラメーターを設定すると、デフォルトの CinderStorageAvailabilityZone がオーバーライドされます。

CinderISCSIHelper

cinder で使用する iSCSI ヘルパー。デフォルト値は lioadm です。

CinderISCSIProtocol

iSCSI に TCP (iscsi) または iSER RDMA (iser) を使用するかどうかを定義します。デフォルト値は iscsi です。

CinderLVMLoopDeviceSize

cinder LVM ドライバーが使用するループバックファイルのサイズ。デフォルト値は 10280 です。

CinderNasSecureFileOperations

セキュリティーが強化された NFS ファイルの操作を有効にするかどうかを制御します。有効な値は autotrue、または false です。CinderEnableNfsBackend が true の場合に有効です。デフォルト値は False です。

CinderNasSecureFilePermissions

セキュリティーが強化された NFS ファイルへのアクセス権限を有効にするかどうかを制御します。有効な値は autotrue、または false です。CinderEnableNfsBackend が true の場合に有効です。デフォルト値は False です。

CinderNfsAvailabilityZone

OpenStack Block Storage (cinder) NFS バックエンドのアベイラビリティーゾーン。このパラメーターを設定すると、デフォルトの CinderStorageAvailabilityZone がオーバーライドされます。

CinderNfsMountOptions

OpenStack Block Storage (cinder) NFS バックエンドが使用する NFS マウント用のマウントオプション。CinderEnableNfsBackend が true の場合に有効です。

CinderNfsServers

OpenStack Block Storage (cinder) NFS バックエンドが使用する NFS サーバー。CinderEnableNfsBackend が true の場合に有効です。

CinderNfsSnapshotSupport

NFS ドライバーのスナップショットのサポートを有効にするかどうかを定義します。CinderEnableNfsBackend が true の場合に有効です。デフォルト値は True です。

CinderPassword

cinder サービスおよびデータベースアカウントのパスワード

CinderRbdAvailabilityZone

OpenStack Block Storage (cinder) RBD バックエンドのアベイラビリティーゾーン。このパラメーターを設定すると、デフォルトの CinderStorageAvailabilityZone がオーバーライドされます。

CinderRbdExtraPools

OpenStack Block Storage (cinder) の RBD バックエンドに使用する追加の Ceph プールの一覧。追加の OpenStack Block Storage (cinder) RBD バックエンドドライバーは、この一覧の各プールに作成されます。これは、CinderRbdPoolName に関連付けられた標準の RBD バックエンドドライバーに追加されます。

CinderRbdFlattenVolumeFromSnapshot

スナップショットの依存関係を削除するために、スナップショットから作成された RBD ボリュームをフラット化する必要があるかどうかを定義します。デフォルト値は False です。

CinderRbdPoolName

cinder ボリュームに使用する Ceph プール。デフォルト値は volumes です。

CinderStorageAvailabilityZone

OpenStack Block Storage (cinder) サービスのストレージアベイラビリティーゾーン。デフォルト値は nova です。

CinderVolumeCluster

cinder-volume サービスを active-active (A/A) 設定でデプロイするために使用するクラスター名。この設定は、OpenStack Block Storage (cinder) バックエンドドライバーが A/A 設定をサポートすること、および cinder-volume サービスが Pacemaker により管理されないことが条件です。これらの条件が満たされない場合には、クラスター名を空白のままにする必要があります。

CinderVolumeOptEnvVars

オプションの環境変数のハッシュ

CinderVolumeOptVolumes

マウントされるオプションのボリュームの一覧

CinderWorkers

Block Storage サービスのワーカー数を設定します。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。CPU コア数が多いシステムでは、デフォルト以外の適切な値を選択することを推奨します。0 の場合は、OpenStack の内部デフォルト値 (ノードにある CPU コア数) に設定されます。デフォルト値は、物理ノードにある仮想 CPU コア数と同じ数値です。

ContainerCinderApiImage

イメージ

ContainerCinderConfigImage

cinder の config_volume に使用するコンテナーイメージ

ContainerCinderSchedulerImage

イメージ

ContainerCinderVolumeImage

イメージ

DockerCinderVolumeUlimit

OpenStack Block Storage (cinder) ボリュームコンテナーのユーザーリミット。デフォルト値は ['nofile=131072'] です。

MultipathdEnable

マルチパスデーモンを有効にするかどうかを定義します。デフォルト値は False です。

NotificationDriver

通知の送信を処理する単一または複数のドライバー。デフォルト値は messagingv2 です。

第7章 Image Storage (glance) パラメーター

パラメーター説明

CephClusterName

Ceph クラスター名。デフォルト値は ceph です。

ContainerGlanceApiConfigImage

glance_api の config_volume に使用するコンテナーイメージ

ContainerGlanceApiImage

イメージ

GlanceApiOptVolumes

マウントされるオプションのボリュームの一覧

GlanceBackend

使用するバックエンドの省略名。swiftrbdfile のいずれかにする必要があります。デフォルト値は swift です。

GlanceCacheEnabled

OpenStack Image Storage (glance) のイメージキャッシュを有効にします。デフォルト値は False です。

GlanceEnabledImportMethods

有効なイメージのインポートメソッドの一覧。この一覧内での有効な値は glance-directweb-download です。デフォルト値は web-download です。

GlanceIgnoreUserRoles

イメージメタデータのプロパティーを挿入する際に無視されるユーザーロールの一覧。デフォルト値は admin です。

GlanceImageCacheDir

イメージのキャッシュが使用するベースディレクトリー。デフォルト値は /var/lib/glance/image-cache です。

GlanceImageCacheMaxSize

キャッシュサイズの上限 (バイト単位)。これを超えると、cache-pruner がイメージのキャッシュをクリーンアップします。デフォルト値は 10737418240 です。

GlanceImageCacheStallTime

イメージがアクセスされないままキャッシュ内に留まることのできる時間 (秒単位)。デフォルト値は 86400 です。

GlanceImageConversionOutputFormat

イメージ変換プラグインの希望する出力フォーマット。デフォルト値は raw です。

GlanceImageImportPlugins

有効なイメージのインポートプラグインの一覧。この一覧内での有効な値は image_conversioninject_metadatano_op です。

GlanceImageMemberQuota

1 イメージあたりのイメージメンバーの最大数。マイナスの値を指定すると無制限に設定されます。デフォルト値は 128 です。

GlanceInjectMetadataProperties

イメージに挿入されるメタデータのプロパティー

GlanceLogFile

OpenStack Image (glance) のストレージからのメッセージのログ記録に使用するファイルのパス

GlanceNetappNfsEnabled

GlanceBackend: file を使用する場合は、Netapp がイメージストレージ用に NFS 共有をマウントします。デフォルト値は False です。

GlanceNfsEnabled

GlanceBackend: file を使用する場合は、イメージストレージ用に NFS 共有をマウントします。デフォルト値は False です。

GlanceNfsOptions

GlanceNfsEnabled が true の場合のイメージストレージの NFS マウントオプション。デフォルト値は _netdev,bg,intr,context=system_u:object_r:svirt_sandbox_file_t:s0 です。

GlanceNfsShare

GlanceNfsEnabled が true の場合にイメージストレージ用にマウントする NFS 共有

GlanceNodeStagingUri

イメージのインポート時に使用するステージングロケーションを指定する URI。デフォルト値は file:///var/lib/glance/staging です。

GlanceNotifierStrategy

OpenStack Image Storage (glance) の通知キューに使用するストラテジー。デフォルト値は noop です。

GlancePassword

Image Storage サービスおよびデータベースアカウントのパスワード

GlanceShowMultipleLocations

複数のイメージの保管場所を表示するかどうかを定義します (RBD または Netapp バックエンドでの Copy-on-Write のサポート)。セキュリティーリスクを伴う可能性があります。詳しくは、glance.conf を参照してください。デフォルト値は False です。

GlanceStagingNfsOptions

NFS イメージインポートのステージングの NFS マウントオプション。デフォルト値は _netdev,bg,intr,context=system_u:object_r:svirt_sandbox_file_t:s0 です。

GlanceStagingNfsShare

イメージインポートのステージングをマウントするための NFS 共有

GlanceWorkers

Image Storage サービスのワーカー数を設定します。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。CPU コア数が多いシステムでは、デフォルト以外の適切な値を選択することを推奨します。0 の場合は、OpenStack の内部デフォルト値 (ノードにある CPU コア数) に設定されます。

MultipathdEnable

マルチパスデーモンを有効にするかどうかを定義します。デフォルト値は False です。

NetappShareLocation

Image Storage 用にマウントする Netapp 共有 (GlanceNetappNfsEnabled が true の場合)

NotificationDriver

通知の送信を処理する単一または複数のドライバー。デフォルト値は messagingv2 です。

第8章 Orchestration (heat) パラメーター

パラメーター説明

ContainerHeatApiCfnConfigImage

heat_api_cfn の config_volume に使用するコンテナーイメージ

ContainerHeatApiCfnImage

イメージ

ContainerHeatApiConfigImage

heat_api の config_volume に使用するコンテナーイメージ

ContainerHeatApiImage

イメージ

ContainerHeatConfigImage

heat の config_volume に使用するコンテナーイメージ

ContainerHeatEngineImage

イメージ

HeatApiOptEnvVars

オプションの環境変数のハッシュ

HeatApiOptVolumes

マウントされるオプションのボリュームの一覧

HeatAuthEncryptionKey

heat-engine の認証暗号鍵

HeatConfigureDelegatedRoles

権限を委譲されたロールを作成します。デフォルト値は False です。

HeatConvergenceEngine

コンバージェンスアーキテクチャーの heat エンジンを有効にします。デフォルト値は True です。

HeatCorsAllowedOrigin

このリソースがリクエストの「元」ヘッダーで受け取るドメインと共有されるかどうかを示します。

HeatCronPurgeDeletedAge

cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Age)。デフォルト値は 30 です。

HeatCronPurgeDeletedAgeType

cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Age type)。デフォルト値は days です。

HeatCronPurgeDeletedDestination

cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Log destination)。デフォルト値は /dev/null です。

HeatCronPurgeDeletedEnsure

cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Ensure)。デフォルト値は present です。

HeatCronPurgeDeletedHour

cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Hour)。デフォルト値は 0 です。

HeatCronPurgeDeletedMaxDelay

cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Max Delay)。デフォルト値は 3600 です。

HeatCronPurgeDeletedMinute

cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Minute)。デフォルト値は 1 です。

HeatCronPurgeDeletedMonth

cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Month)。デフォルト値は * です。

HeatCronPurgeDeletedMonthday

cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Month Day)。デフォルト値は * です。

HeatCronPurgeDeletedUser

cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (User)。デフォルト値は heat です。

HeatCronPurgeDeletedWeekday

cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Week Day)。デフォルト値は * です。

HeatEnableDBPurge

OpenStack Orchestration (heat) データベースでソフト削除された行をパージする cron ジョブを作成するかどうか。デフォルト値は True です。

HeatEngineOptEnvVars

オプションの環境変数のハッシュ

HeatEngineOptVolumes

マウントされるオプションのボリュームの一覧

HeatEnginePluginDirs

プラグインを検索するディレクトリーアレイ

HeatMaxJsonBodySize

OpenStack Orchestration (heat) API の JSON リクエスト本文の RAW データ型最大バイトサイズ。デフォルト値は 4194304 です。

HeatMaxNestedStackDepth

スタックのネスト深さの最大値。デフォルト値は 6 です。

HeatMaxResourcesPerStack

最上位のスタックごとに許容できる最大リソース。-1 は無制限に設定されます。デフォルト値は 1000 です。

HeatPassword

Orchestration サービスおよびデータベースアカウントのパスワード

HeatReauthenticationAuthMethod

長時間のタスクが完了するように、トークン期限切れ時の再認証を許可します。この設定は指定したあらゆるユーザートークンの有効期限に優先する点に注意してください。

HeatStackDomainAdminPassword

OpenStack Identity (keystone) の OpenStack Orchestration (heat) ドメインの管理者パスワード

HeatWorkers

OpenStack Orchestration (heat) サービスのワーカー数。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。CPU コア数が多いシステムでは、デフォルト以外の適切な値を選択することを推奨します。0 の場合は、OpenStack の内部デフォルト値 (ノードにある CPU コア数) に設定されます。デフォルト値は 0 です。

HeatYaqlLimitIterators

yaql 式がその評価に使用することのできるコレクションの最大要素数。デフォルト値は 1000 です。

HeatYaqlMemoryQuota

yaql 式がその評価に使用することのできる最大のメモリーサイズ (バイト単位)。デフォルト値は 100000 です。

NotificationDriver

通知の送信を処理する単一または複数のドライバー。デフォルト値は messagingv2 です。

第9章 Dashboard (horizon) パラメーター

パラメーター説明

ContainerHorizonConfigImage

horizon の config_volume に使用するコンテナーイメージ

ContainerHorizonImage

イメージ

HorizonAllowedHosts

OpenStack Dashboard (horizon) が実行中のサーバーの IP/ホスト名の一覧。ヘッダーチェックに使用します。デフォルト値は * です。

HorizonCustomizationModule

OpenStack Dashboard (horizon) には、カスタマイズを行うためのグローバルオーバーライドメカニズムがあります。

HorizonPasswordValidator

パスワード検証のための正規表現

HorizonPasswordValidatorHelp

パスワード検証のためのヘルプテキスト

HorizonSecret

Web サーバーの秘密鍵

HorizonSecureCookies

OpenStack Dashboard (horizon) で CSRF_COOKIE_SECURE / SESSION_COOKIE_SECURE を設定します。デフォルト値は False です。

HorizonVhostExtraParams

OpenStack Dashboard (horizon) vhost 設定の追加パラメーター。デフォルト値は {'priority': 10, 'access_log_format': '%a %l %u %t \\"%r\\" %>s %b \\"%%{}{Referer}i\\" \\"%%{}{User-Agent}i\\"', 'options': ['FollowSymLinks', 'MultiViews'], 'add_listen': True} です。

MemcachedIPv6

Memcached の IPv6 機能を有効にします。デフォルト値は False です。

TimeZone

オーバークラウド上で設定するタイムゾーン。デフォルト値は UTC です。

WebSSOChoices

表示する SSO 認証の選択肢一覧を指定します。各項目は、SSO の選択肢の ID および表示メッセージの一覧です。デフォルト値は [['OIDC', 'OpenID Connect']] です。

WebSSOEnable

Web シングルサインオンのサポートを有効にします。デフォルト値は False です。

WebSSOIDPMapping

SSO 認証の選択肢から認証プロバイダーおよびプロトコルへのマッピングを指定します。認証プロバイダーおよびプロトコル名は、keystone で定義したリソースと一致している必要があります。デフォルト値は {'OIDC': ['myidp', 'openid']} です。

WebSSOInitialChoice

デフォルトで選択する認証の選択肢の初期値。デフォルト値は OIDC です。

第10章 Bare Metal (ironic) パラメーター

パラメーター説明

AdditionalArchitectures

有効にする追加のアーキテクチャーの一覧

ContainerIronicApiConfigImage

ironic_api の config_volume に使用するコンテナーイメージ

ContainerIronicApiImage

イメージ

ContainerIronicConductorImage

イメージ

ContainerIronicConfigImage

ironic の config_volume に使用するコンテナーイメージ

ContainerIronicInspectorConfigImage

ironic_inspector の config_volume に使用するコンテナーイメージ

ContainerIronicInspectorImage

イメージ

ContainerIronicPxeImage

イメージ

IPAImageURLs

IPA イメージの URL。形式は ["http://path/to/kernel", "http://path/to/ramdisk"] とする必要があります。

IronicAutomatedClean

自動消去を有効または無効にします。自動消去を無効にすると、セキュリティー上の問題が生じ、再ビルド時にデプロイメントに失敗する場合があります。この機能の無効化がもたらす影響を理解した上で、このパラメーターを False に設定してください。デフォルト値は True です。

IronicCleaningDiskErase

初回のデプロイメントおよび再デプロイメントの前に行うディスク消去の種類。完全消去するには full を指定し、ディスクのメタデータのみを消去するには metadata を指定します (パーティションテーブル)。デフォルト値は full です。

IronicCleaningNetwork

ベアメタルノードの消去に使用するオーバークラウドネットワークの名前または UUID。初期のデプロイメント時 (ネットワークがまだ作成されていない時点) には provisioning に設定し、デプロイ後のスタック更新時に実際の UUID に変更します。デフォルト値は provisioning です。

IronicConductorGroup

OpenStack Bare Metal (ironic) Conductor グループの名前

IronicConfigureSwiftTempUrlKey

「direct」および「ansible」デプロイインターフェースで使用する Swift の一時 URL を設定するかどうかを定義します。デフォルト値は True です。

IronicCorsAllowedOrigin

このリソースがリクエストの「元」ヘッダーで受け取るドメインと共有されるかどうかを示します。

IronicDefaultBootOption

ベアメタルインスタンスのブート方法。ローカルのブートローダーを使用するには local に設定します (パーティションイメージには grub2 が必要です)。PXE/iPXE を使用してコントローラーからインスタンスをブートするようにするには、netboot に設定します。デフォルト値は local です。

IronicDefaultDeployInterface

デフォルトで使用するデプロイインターフェースの実装。ハードウェア種別のデフォルトを使用する場合には、空白のままにします。

IronicDefaultInspectInterface

デフォルトで使用する検査インターフェースの実装。ハードウェア種別のデフォルトを使用する場合には、空白のままにします。

IronicDefaultNetworkInterface

デフォルトで使用されるネットワークインターフェースの実装。フラットなプロバイダーネットワークを使用するには、flat に設定します。他のネットワーク種別と特定の高度なネットワーク機能を有効にするために OpenStack Bare Metal (ironic) が OpenStack Networking (neutron) ML2 ドライバーと対話するようにするには、neutron に設定します。IronicProvisioningNetwork を正しく設定する必要があります。デフォルト値は flat です。

IronicDefaultRescueInterface

使用するデフォルトレスキューの実装。「agent」レスキューには互換性のある RAM ディスクを使用する必要があります。デフォルト値は agent です。

IronicDefaultResourceClass

新しいノードで使用するデフォルトのリソースクラス

IronicDeployLogsStorageBackend

RAM ディスクログの保管に使用するバックエンドで、「local」または「swift」のいずれかです。デフォルト値は local です。

IronicEnableStagingDrivers

ステージングドライバーの使用を有効にするかどうか。デフォルト値は False です。

IronicEnabledBiosInterfaces

有効にする BIOS インターフェースの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は ['no-bios'] です。

IronicEnabledBootInterfaces

有効にするブートインターフェースの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は ['ipxe', 'pxe'] です。

IronicEnabledConsoleInterfaces

有効にするコンソールインターフェースの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は ['ipmitool-socat', 'no-console'] です。

IronicEnabledDeployInterfaces

有効にするデプロイインターフェースの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は ['iscsi', 'direct'] です。

IronicEnabledHardwareTypes

有効にする OpenStack Bare Metal (ironic) のハードウェア種別。デフォルト値は ['ipmi', 'redfish'] です。

IronicEnabledInspectInterfaces

有効にする検査インターフェースの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は ['no-inspect'] です。

IronicEnabledManagementInterfaces

有効にする管理インターフェースの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は ['ipmitool', 'noop', 'redfish'] です。

IronicEnabledNetworkInterfaces

有効にするネットワークインターフェースの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は ['flat', 'neutron'] です。

IronicEnabledPowerInterfaces

有効にする電源インターフェースの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は ['ipmitool', 'redfish'] です。

IronicEnabledRaidInterfaces

有効にする RAID インターフェースの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は ['no-raid', 'agent'] です。

IronicEnabledRescueInterfaces

有効にするレスキューインターフェースの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は ['no-rescue', 'agent'] です。

IronicEnabledStorageInterfaces

有効にするストレージインターフェースの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は ['cinder', 'noop'] です。

IronicEnabledVendorInterfaces

有効にするベンダーインターフェースの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は ['ipmitool', 'no-vendor'] です。

IronicForcePowerStateDuringSync

同期中、電源状態を強制的に変更するかどうか。デフォルト値は True です。

IronicIPXEEnabled

デプロイメントに PXE の代わりに iPXE を使用するかどうか。デフォルト値は True です。

IronicIPXEPort

iPXE の使用時にイメージの提供に使用するポート。デフォルト値は 8088 です。

IronicIPXETimeout

IPXE のタイムアウト (秒単位)。タイムアウトを無効にするには 0 に設定します。デフォルト値は 60 です。

IronicImageDownloadSource

「direct」デプロイインターフェースのイメージ配信メソッド。Object Storage の一時 URL の場合には「swift」を使用し、ローカルの HTTP サーバー (iPXE 用と同じ) の場合には「http」を使用します。デフォルト値は swift です。

IronicInspectorCollectors

IPA 検査コレクターのコンマ区切りリスト。デフォルト値は default,logs です。

IronicInspectorDiscoveryDefaultDriver

新規検出されたノードに使用するデフォルトのドライバー (IronicInspectorEnableNodeDiscovery が True に設定されている必要があります)。このドライバーは、enabled_drivers に自動的に追加されます。デフォルト値は ipmi です。

IronicInspectorEnableNodeDiscovery

OpenStack Bare Metal (ironic) でイントロスペクションの RAM ディスクを PXE ブートする未知のノードを ironic-inspector が登録するようにします。新規ノードに使用するデフォルトのドライバーは IronicInspectorDiscoveryDefaultDriver パラメーターによって指定されます。このドライバーは、イントロスペクションのルールを使用して指定することもできます。デフォルト値は False です。

IronicInspectorExtraProcessingHooks

デフォルトリストに追記するプロセスフックのコンマ区切りリスト。デフォルト値は extra_hardware,lldp_basic,local_link_connection です。

IronicInspectorIPXEEnabled

検査に iPXE を使用するかどうか。デフォルト値は True です。

IronicInspectorInterface

検査の dnsmasq がリッスンするネットワークインターフェース。デフォルト値は br-ex です。

IronicInspectorIpRange

検査プロセス中にノードに提供される一時的な IP 範囲。これは、OpenStack Networking (neutron) DHCP によって割り当てられる範囲と重なってはいけませんが、ironic-inspector に戻るようにルーティングする必要があります。このオプションには有意なデフォルトがないため、設定は必須です。

IronicInspectorKernelArgs

OpenStack Bare Metal (ironic) インスペクターのカーネル引数。デフォルト値は ipa-inspection-dhcp-all-interfaces=1 ipa-collect-lldp=1 ipa-debug=1 です。

IronicInspectorSubnets

検査プロセス中にノードに提供される一時的な IP 範囲。これらの範囲は、OpenStack Networking (neutron) DHCP によって提供される範囲と重なってはなりませんが、ironic-inspector API に戻るようにルーティングする必要があります。このオプションには有意なデフォルトがなく、設定は必須です。

IronicInspectorUseSwift

イントロスペクションデータの保管に Swift を使用するかどうか。デフォルト値は True です。

IronicIpVersion

PXE ブートに使用する IP バージョン。デフォルト値は 4 です。

IronicPassword

Bare Metal サービスおよびデータベースアカウントのパスワード

IronicProvisioningNetwork

IronicDefaultNetworkInterfaceneutron に設定されている場合に、ベアメタルノードのプロビジョニングに使用されるオーバークラウドネットワークの名前または UUID。初期のデプロイメント時 (ネットワークがまだ作成されていない時点) には provisioning に設定し、デプロイ後のスタック更新時に実際の UUID に変更します。デフォルト値は provisioning です。

IronicRescuingNetwork

IronicDefaultRescueInterface が「no-rescue」に設定されていない場合に、ベアメタルノードのレスキューに使用される オーバークラウド ネットワークの名前または UUID。デフォルト値の「provisioning」は、初期のデプロイメント中 (ネットワークがまだ作成されていない間) はそのまま使用することができますが、デプロイメント後のスタックの更新時には実際の UUID に変更する必要があります。デフォルト値は provisioning です。

IronicRpcTransport

メッセージングブローカーや JSON RPC など、コンダクターと API プロセス間のリモートプロシージャーコールのトランスポート

第11章 Identity (keystone) パラメーター

パラメーター説明

AdminEmail

OpenStack Identity (keystone) の管理者アカウントのメール。デフォルト値は admin@example.com です。

AdminPassword

OpenStack Identity (keystone) の管理者アカウントのパスワード

AdminToken

OpenStack Identity (keystone) のシークレットおよびデータベースのパスワード

ContainerKeystoneConfigImage

keystone の config_volume に使用するコンテナーイメージ

ContainerKeystoneImage

イメージ

KeystoneAuthMethods

認証に使用するメソッドの一覧

KeystoneChangePasswordUponFirstUse

このオプションを有効にすると、ユーザーの作成時や、管理者がパスワードをリセットした場合に、ユーザーによるパスワードの変更が必要となります。

KeystoneCorsAllowedOrigin

このリソースがリクエストの「元」ヘッダーで受け取るドメインと共有されるかどうかを示します。

KeystoneCredential0

最初の OpenStack Identity (keystone) の認証情報キー。有効なキーである必要があります。

KeystoneCredential1

2 番目の OpenStack Identity (keystone) の認証情報キー。有効なキーである必要があります。

KeystoneDisableUserAccountDaysInactive

ユーザーが認証なしでアカウントを使用し続けることのできる最大日数。この期間が過ぎるとアカウントは「非アクティブ」と見なされて自動的に無効 (ロック状態) になります。

KeystoneEnableMember

アンダークラウドのデプロイメントに有用な member ロールを作成します。デフォルト値は False です。

KeystoneFederationEnable

フェデレーション認証のサポートを有効にします。デフォルト値は False です。

KeystoneFernetKeys

OpenStack Identity (keystone) Fernet 鍵とそれらのパスが含まれたマッピング

KeystoneFernetMaxActiveKeys

OpenStack Identity (keystone) Fernet 鍵リポジトリー内のアクティブなキーの最大数。デフォルト値は 5 です。

KeystoneLDAPBackendConfigs

keystone に設定した LDAP バックエンドの設定を含むハッシュ

KeystoneLDAPDomainEnable

ldap_backend の puppet keystone 定義を呼び出すトリガー。デフォルト値は False です。

KeystoneLockoutDuration

認証の最大試行回数 (KeystoneLockoutFailureAttempts で指定) を超過した場合にユーザーアカウントがロックされる秒数

KeystoneLockoutFailureAttempts

ユーザーの認証失敗がこの最大回数を超えると、KeystoneLockoutDuration で指定された秒数の期間ユーザーアカウントがロックされます。

KeystoneMinimumPasswordAge

ユーザーがパスワードを変更できるようになるまで、そのパスワードを使用する必要のある日数。これは、パスワードの履歴を消去して古いパスワードを再利用するためにユーザーがパスワードを直ちに変更するのを防ぎます。

KeystoneNotificationFormat

OpenStack Identity (keystone) の通知形式。デフォルト値は basic です。

KeystoneNotificationTopics

有効にする OpenStack Identity (keystone) の通知トピック

KeystoneOpenIdcClientId

OpenID Connect プロバイダーとハンドシェイクする際に使用するクライアント ID

KeystoneOpenIdcClientSecret

OpenID Connect プロバイダーとハンドシェイクする際に使用するクライアントシークレット

KeystoneOpenIdcCryptoPassphrase

OpenID Connect ハンドシェイクのデータを暗号化する際に使用するパスフレーズ。デフォルト値は openstack です。

KeystoneOpenIdcEnable

OpenIDC フェデレーションのサポートを有効にします。デフォルト値は False です。

KeystoneOpenIdcEnableOAuth

OAuth 2.0 統合を有効にします。デフォルト値は False です。

KeystoneOpenIdcIdpName

OpenStack Identity (keystone) の IdP に関連付けられた名前

KeystoneOpenIdcIntrospectionEndpoint

mod_auth_openidc 用の OAuth 2.0 イントロスペクションエンドポイント

KeystoneOpenIdcProviderMetadataUrl

OpenID Connect プロバイダーのメタデータをポイントする URL

KeystoneOpenIdcRemoteIdAttribute

環境から認証プロバイダーのエンティティー ID を取得するのに使用される属性。デフォルト値は HTTP_OIDC_ISS です。

KeystoneOpenIdcResponseType

想定される OpenID Connect プロバイダーからの応答種別。デフォルト値は id_token です。

KeystonePasswordExpiresDays

パスワードが有効と見なされる日数。この期間が過ぎるとパスワードの変更が要求されます。

KeystonePasswordRegex

パスワードの強度要件の検証に使用される正規表現

KeystonePasswordRegexDescription

人が判読できる言語でパスワードの正規表現を記述してください。

KeystoneSSLCertificate

トークンの有効性を検証するための OpenStack Identity (keystone) 証明書

KeystoneSSLCertificateKey

トークンに署名するための OpenStack Identity (keystone) キー

KeystoneTokenProvider

OpenStack Identity (keystone) のトークン形式。デフォルト値は fernet です。

KeystoneTrustedDashboards

シングルサインオン用に信頼されるダッシュボード URL の一覧

KeystoneUniqueLastPasswordCount

これにより、新たに作成されたパスワードが一意であることを強制するために、履歴に保管する以前のユーザーパスワードのイテレーション数が制御されます。

KeystoneWorkers

OpenStack Identity (keystone) サービスのワーカー数を設定します。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。CPU コア数が多いシステムでは、デフォルト以外の適切な値を選択することを推奨します。0 の場合は、OpenStack の内部デフォルト値 (ノードにある CPU コア数) に設定されます。デフォルト値は、物理ノードにある仮想 CPU コア数と同じ数値です。

ManageKeystoneFernetKeys

director が OpenStack Identity (keystone) fernet キーを管理するかどうか。True に設定した場合には、fernet キーは OpenStack Workflow (mistral) 内の保存済みのキーレポジトリーのKeystoneFernetKeys 変数から値を取得します。False に設定されている場合には、スタックを作成した場合にのみキーが初期化され、その後の更新時にはキーには触れません。デフォルト値は True です。

NotificationDriver

通知の送信を処理する単一または複数のドライバー。デフォルト値は messagingv2 です。

TokenExpiration

トークンの有効期限を秒単位で設定します。デフォルト値は 3600 です。

第12章 Key Manager (barabican) パラメーター

パラメーター説明

ATOSVars

ATOS クライアントソフトウェアのインストールに使用する atos-hsm ロール変数のハッシュ

BarbicanDogtagStoreGlobalDefault

このプラグインがグローバルのデフォルトプラグインかどうか。デフォルト値は False です。

BarbicanDogtagStoreHost

Dogtag サーバーのホスト名

BarbicanDogtagStoreNSSPassword

NSS DB のパスワード

BarbicanDogtagStorePEMPath

リクエストの認証に使用する PEM ファイルのパス。デフォルト値は /etc/barbican/kra_admin_cert.pem です。

BarbicanDogtagStorePort

Dogtag サーバーのポート。デフォルト値は 8443 です。

BarbicanKmipStoreGlobalDefault

このプラグインがグローバルのデフォルトプラグインかどうか。デフォルト値は False です。

BarbicanKmipStoreHost

KMIP デバイスのホスト

BarbicanKmipStorePassword

KMIP デバイスに接続するためのパスワード

BarbicanKmipStorePort

KMIP デバイスのポート

BarbicanKmipStoreUsername

KMIP デバイスに接続するためのユーザー名

BarbicanPassword

OpenStack Key Manager (barbican) サービスアカウントのパスワード

BarbicanPkcs11AlwaysSetCkaSensitive

常に CKA_SENSITIVE=CK_TRUE と設定します。デフォルト値は True です。

BarbicanPkcs11CryptoAESGCMGenerateIV

CKM_AES_GCM 暗号化メカニズムの IV を生成します。デフォルト値は True です。

BarbicanPkcs11CryptoATOSEnabled

PKCS11 の ATOS を有効にします。デフォルト値は False です。

BarbicanPkcs11CryptoEnabled

PKCS11 を有効にします。デフォルト値は False です。

BarbicanPkcs11CryptoEncryptionMechanism

暗号化に使用される Cryptoki メカニズム。デフォルト値は CKM_AES_CBC です。

BarbicanPkcs11CryptoGlobalDefault

このプラグインがグローバルのデフォルトプラグインかどうか。デフォルト値は False です。

BarbicanPkcs11CryptoHMACKeyType

マスター HMAC 鍵の Cryptoki 鍵種別。デフォルト値は CKK_AES です。

BarbicanPkcs11CryptoHMACKeygenMechanism

マスター HMAC 鍵を生成するのに使用される Cryptoki メカニズム。デフォルト値は CKM_AES_KEY_GEN です。

BarbicanPkcs11CryptoHMACLabel

HMAC 鍵のラベル

BarbicanPkcs11CryptoLibraryPath

ベンダー PKCS11 ライブラリーへのパス

BarbicanPkcs11CryptoLogin

PKCS11 セッションにログインするためのパスワード

BarbicanPkcs11CryptoMKEKLabel

マスター KEK のラベル

BarbicanPkcs11CryptoMKEKLength

マスター KEK の長さ (バイト単位)。デフォルト値は 256 です。

BarbicanPkcs11CryptoRewrapKeys

マスター HMAC 鍵を生成するのに使用される Cryptoki メカニズム。デフォルト値は False です。

BarbicanPkcs11CryptoSlotId

HSM のスロット ID。デフォルト値は 0 です。

BarbicanPkcs11CryptoThalesEnabled

PKCS11 の Thales を有効にします。デフォルト値は False です。

BarbicanSimpleCryptoGlobalDefault

このプラグインがグローバルのデフォルトプラグインかどうか。デフォルト値は False です。

BarbicanSimpleCryptoKek

シークレットの暗号化に使用する KEK

BarbicanWorkers

barbican::wsgi::apache のワーカー数を設定します。デフォルト値は %{::processorcount} です。

ContainerBarbicanApiImage

イメージ

ContainerBarbicanConfigImage

OpenStack Key Manager (barbican) の config_volume に使用するコンテナーイメージ

ContainerBarbicanKeystoneListenerImage

イメージ

ContainerBarbicanWorkerImage

イメージ

DeployIdentifier

このパラメーターを一意の値に設定すると、OpenStack Orchestration (heat) stack-update で設定を行うデプロイメントタスクが再度実行されます。

NotificationDriver

通知の送信を処理する単一または複数のドライバー。デフォルト値は messagingv2 です。

ThalesHSMNetworkName

HSM がリッスンしているネットワーク。デフォルト値は internal_api です。

ThalesVars

Thales クライアントソフトウェアのインストールに使用する thales-hsm ロール変数のハッシュ

第13章 Shared File System (manila) パラメーター

パラメーター説明

CephClusterName

Ceph クラスター名。デフォルト値は ceph です。

ContainerManilaApiImage

イメージ

ContainerManilaConfigImage

manila の config_volume に使用するコンテナーイメージ

ContainerManilaSchedulerImage

イメージ

ContainerManilaShareImage

イメージ

ManilaCephClientUserName

manila 統合用の Ceph クライアントのユーザー名。デフォルト値は manila です。

ManilaCephFSCephFSProtocolHelperType

cephfs バックエンドが有効な場合のプロトコル種別 (CEPHFS または NFS)。manila cephfs 環境ファイルにより設定します。デフォルト値は CEPHFS です。

ManilaIPv6

manila での IPv6 アクセスを有効にするには True に設定します。デフォルト値は False です。

ManilaPassword

Shared File サービスアカウントのパスワード

ManilaWorkers

manila::wsgi::apache のワーカー数を設定します。デフォルト値は、物理ノードにある仮想 CPU コア数と同じ数値です。

NotificationDriver

通知の送信を処理する単一または複数のドライバー。デフォルト値は messagingv2 です。

第14章 Messaging パラメーター

パラメーター説明

RpcPassword

メッセージングバックエンドのパスワード

RpcPort

メッセージングバックエンドのネットワークポート。デフォルト値は 5672 です。

RpcUseSSL

メッセージング用ホストへの SSL 接続を指定するためのメッセージングクライアントのサブスクライバーパラメーター。デフォルト値は False です。

RpcUserName

メッセージングバックエンドのユーザー名。デフォルト値は guest です。

第15章 Networking (neutron) パラメーター

パラメーター説明

ContainerNeutronApiImage

イメージ

ContainerNeutronConfigImage

OpenStack Networking (neutron) の config_volume に使用するコンテナーイメージ

ContainerOvnControllerConfigImage

ovn_controller の config_volume に使用するコンテナーイメージ

ContainerOvnControllerImage

イメージ

ContainerOvnMetadataImage

イメージ

ContainerOvnNbDbImage

イメージ

ContainerOvnNorthdImage

イメージ

ContainerOvnSbDbImage

イメージ

DhcpAgentNotification

DHCP エージェントの通知を有効にします。デフォルト値は True です。

DockerAdditionalSockets

Docker デーモンがバインドする追加のドメインソケット (他のコンテナーを起動するコンテナーにマウントするのに役立つ)。デフォルト値は ['/var/lib/openstack/docker.sock'] です。

EnableVLANTransparency

True の場合には、プラグインが VLAN トランスペアレントネットワークの作成に対応していれば、そのタイプのネットワークの作成を許可します。デフォルト値は False です。

NeutronAllowL3AgentFailover

自動の l3-agent フェイルオーバーを許可します。デフォルト値は True です。

NeutronApiOptEnvVars

オプションの環境変数のハッシュ

NeutronApiOptVolumes

マウントされるオプションのボリュームの一覧

NeutronBridgeMappings

使用する論理ブリッジから物理ブリッジへのマッピング。デフォルト設定 (datacentre:br-ex) では、br-ex (ホスト上の外部ブリッジ) をプロバイダーネットワークが使用可能な物理名 datacentre にマッピングします (例: デフォルトのフローティングネットワーク)。これを変更する場合には、別のインストール後のネットワークスクリプトを使用するか、マッピングネットワーク名として datacentre を保持するようにしてください。デフォルト値は datacentre:br-ex です。

NeutronCorePlugin

ネットワークのコアプラグイン。この値は、neutron.core_plugins の名前空間から読み込まれるエントリーポイントである必要があります。デフォルト値は ml2 です。

NeutronDBSyncExtraParams

neutron-db-manage upgrade head コマンドに追記する追加のコマンドラインパラメーターの文字列

NeutronDefaultAvailabilityZones

リソースがアベイラビリティーゾーンヒントを設定せずに作成されている場合に、OpenStack Networking (neutron) が使用するデフォルトのネットワークアベイラビリティーゾーンのコンマ区切りリスト。設定されていない場合、OpenStack Networking (neutron) ネットワークサービスに対して AZ は設定されません。

NeutronDhcpAgentsPerNetwork

ネットワークごとにスケジュールする DHCP エージェントの数。デフォルト値は 0 です。

NeutronDhcpLoadType

アベイラビリティーゾーン対応ネットワークスケジューラーへの追加。デフォルト値は networks です。

NeutronDnsDomain

ホスト名の構築に使用するドメイン。デフォルト値は openstacklocal です。

NeutronEnableDVR

分散仮想ルーター (DVR: Distributed Virtual Router) を有効にします。

NeutronFirewallDriver

OpenStack Networking (neutron) のセキュリティーグループ機能を有効にするためのファイアウォールドライバー。デフォルト値は iptables_hybrid です。

NeutronFlatNetworks

フラットネットワーク名がプラグインで設定されるように指定します。デフォルト値は datacentre です。

NeutronGeneveMaxHeaderSize

Geneve カプセル化ヘッダーのサイズ。デフォルト値は 38 です。

NeutronGlobalPhysnetMtu

下層の物理ネットワークの MTU。OpenStack Networking (neutron) はこの値を使用して、全仮想ネットワークのコンポーネントの MTU を算出します。フラットネットワークおよび VLAN ネットワークの場合は、OpenStack Netowrking はこの値を変更せずに使用します。VXLAN などのオーバーレイネットワークの場合は、OpenStack Networking は自動的にこの値からオーバーレイプロトコルのオーバーヘッドを除算します。デフォルト値は 0 です。

NeutronML2PhysicalNetworkMtus

物理ネットワークと MTU 値のマッピング一覧。マッピングのフォーマットは <physnet>:<mtu val> です。このマッピングにより、ML2 プラグインのデフォルト segment_mtu 値とは異なる物理ネットワーク MTU 値を指定し、特定のネットワークについて global_physnet_mtu からの値を上書きすることができます。

NeutronMechanismDrivers

OpenStack Networking (neutron) テナントネットワークのメカニズムドライバー。デフォルト値は ovn です。

NeutronMetadataProxySharedSecret

スプーフィングを防ぐための共有シークレット

NeutronNetworkSchedulerDriver

アベイラビリティーゾーンに使用するネットワークスケジュールドライバー。デフォルト値は neutron.scheduler.dhcp_agent_scheduler.AZAwareWeightScheduler です。

NeutronNetworkType

OpenStack Networking (neutron) のテナントネットワークタイプ。デフォルト値は geneve です。

NeutronNetworkVLANRanges

サポートされる OpenStack Networking (neutron) ML2 および Open vSwitch VLAN マッピングの範囲。デフォルトでは、物理ネットワーク「datacentre」上の VLAN を許可するように設定されています (NeutronBridgeMappings を参照)。デフォルト値は datacentre:1:1000 です。

NeutronOverlayIPVersion

全オーバーレイネットワークエンドポイントに使用される IP バージョン。デフォルト値は 4 です。

NeutronOvsIntegrationBridge

使用する Open vSwitch ブリッジの名前

NeutronPassword

OpenStack Networking (neutron) サービスおよびデータベースアカウントのパスワード

NeutronPluginExtensions

有効な拡張プラグインのコンマ区切りリスト。デフォルト値は qos,port_security,dns です。

NeutronPluginMl2PuppetTags

puppet での設定ファイルを生成するのに使用される puppet リソースタグ名。デフォルト値は neutron_plugin_ml2 です。

NeutronPortQuota

テナントごとに許容できるポート数。負の値は無制限を意味します。デフォルト値は 500 です。

NeutronRouterSchedulerDriver

アベイラビリティーゾーンに使用するルータースケジュールドライバー。デフォルト値は neutron.scheduler.l3_agent_scheduler.AZLeastRoutersScheduler です。

NeutronRpcWorkers

OpenStack Networking (neutron) サービスの RPC ワーカー数を設定します。このパラメーターを指定しないと、NeutronWorkers の値が用いられます。それも指定されていない場合には、デフォルト値は未設定のままとなり、システムに依存したデフォルトが選択されます (通常は 1)。

NeutronServicePlugins

サービスプラグインのエントリーポイントのコンマ区切りリスト。デフォルト値は qos,ovn-router,trunk,segments です。

NeutronSriovAgentExtensions

Neutron SR-IOV エージェント用に有効にした拡張機能のコンマ区切りリスト

NeutronTunnelIdRanges

テナントネットワークの割り当てに使用できる GRE トンネリング ID の範囲を列挙した <tun_min>:<tun_max> タプルのコンマ区切りリスト。デフォルト値は ['1:4094'] です。

NeutronTypeDrivers

読み込むネットワーク種別ドライバーのエントリーポイントのコンマ区切りリスト。デフォルト値は geneve,vlan,flat です。

NeutronVhostuserSocketDir

OVS 向けの vhost-user ソケットディレクトリー

NeutronVniRanges

テナントネットワークの割り当てに使用できる VXLAN VNI ID の範囲を列挙した <vni_min>:<vni_max> タプルのコンマ区切りリスト。デフォルト値は ['1:65536'] です。

NeutronWorkers

OpenStack Networking サービスの API および RPC ワーカー数を設定します。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。CPU コア数が多いシステムでは、デフォルト以外の適切な値を選択することを推奨します。0 の場合は、OpenStack の内部デフォルト値 (ノードにある CPU コア数) に設定されます。

NotificationDriver

通知の送信を処理する単一または複数のドライバー。デフォルト値は messagingv2 です。

OVNCMSOptions

OVS データベースで設定する CMS オプション

OVNDbConnectionTimeout

OVSDB 接続トランザクションのタイムアウト (秒単位)。デフォルト値は 180 です。

OVNDnsServers

DNS フォワーダーとして使用するサーバーの一覧

OVNEnableHaproxyDockerWrapper

haproxy が別のコンテナーで起動するように、ラッパースクリプトを生成します。デフォルト値は True です。

OVNIntegrationBridge

OVN Controller が統合ブリッジとして使用する OVS ブリッジ名。デフォルト値は br-int です。

OVNMetadataEnabled

Metadata サービスを有効にする必要があるかどうかを定義します。デフォルト値は True です。

OVNNeutronSyncMode

OpenStack Networking (neutron) データベースと OVN データベースの同期モード。デフォルト値は log です。

OVNNorthboundServerPort

OVN Northbound DB サーバーのポート。デフォルト値は 6641 です。

OVNOpenflowProbeInterval

OpenvSwitch 統合ブリッジへの OpenFlow 接続の停止状態検出間隔 (秒単位)。デフォルト値は 60 です。

OVNQosDriver

OpenStack Networking (neutron) QOS サービスプラグイン用 OVN 通知ドライバー。デフォルト値は ovn-qos です。

OVNRemoteProbeInterval

検出間隔 (ミリ秒単位)。デフォルト値は 60000 です。

OVNSouthboundServerPort

OVN Southbound DB サーバーのポート。デフォルト値は 6642 です。

OVNVifType

ポートに使用する VIF の種別。デフォルト値は ovs です。

OvsHwOffload

OVS ハードウェアオフロードを有効にします。この機能は、OVS 2.8.0 からサポートされています。デフォルト値は False です。

TenantNetPhysnetMtu

下層の物理ネットワークの MTU。OpenStack Networking (neutron) はこの値を使用して、全仮想ネットワークのコンポーネントの MTU を算出します。フラットネットワークおよび VLAN ネットワークの場合は、OpenStack Netowrking (neutron) はこの値を変更せずに使用します。VXLAN などのオーバーレイネットワークの場合は、OpenStack Networking (neutron) は自動的にこの値からオーバーレイプロトコルのオーバーヘッドを除算します。(network_data.yaml の Tenant ネットワークの MTU 設定で、このパラメーターを制御します)デフォルト値は 1500 です。

第16章 Compute (nova) パラメーター

パラメーター説明

AdminPassword

OpenStack Networking (neutron) の監視、クエリー等に使用する keystone 管理者アカウントのパスワード

ContainerNovaApiImage

イメージ

ContainerNovaComputeImage

イメージ

ContainerNovaConductorImage

イメージ

ContainerNovaConfigImage

nova の config_volume に使用するコンテナーイメージ

ContainerNovaLibvirtConfigImage

nova_libvirt の config_volume に使用するコンテナーイメージ

ContainerNovaLibvirtImage

イメージ

ContainerNovaLibvirtUlimit

OpenStack Compute (nova) Libvirt コンテナーのユーザーリミット。デフォルト値は ['nofile=131072', 'nproc=126960'] です。

ContainerNovaMetadataConfigImage

nova の config_volume に使用するコンテナーイメージ

ContainerNovaMetadataImage

イメージ

ContainerNovaSchedulerImage

イメージ

ContainerNovaVncProxyImage

イメージ

DeployIdentifier

このパラメーターを一意の値に設定すると、OpenStack Orchestration (heat) stack-update で設定を行うデプロイメントタスクが再度実行されます。

DockerNovaComputeUlimit

OpenStack Compute (nova) コンピュートコンテナーのユーザーリミット。デフォルト値は ['nofile=131072', 'memlock=67108864'] です。

DockerNovaMigrationSshdPort

ドッカー nova 移行対象 sshd サービスがバインドするポート。デフォルト値は 2022 です。

EnableConfigPurge

director で生成されていない設定を削除します。アップグレード後に以前の設定が残らないようにするために使用します。デフォルト値は False です。

EnableInstanceHA

インスタンス HA の設定を有効にするかどうかを定義します。この設定には、Compute ロールへの PacemakerRemote サービスの追加が必要です。デフォルト値は False です。

ExtractedPlacementEnabled

抽出した Placement サービスをデプロイする場合は True に設定します。デフォルト値は False です。

InstanceNameTemplate

インスタンス名の生成に使用するテンプレートの文字列。デフォルト値は instance-%08x です。

InternalTLSNbdCAFile

NBD TLS に使用する CA 証明書を指定します。デフォルト値は /etc/pki/qemu/ca-cert.pem です。

InternalTLSQemuCAFile

qemu に使用する CA 証明書を指定します。デフォルト値は /etc/pki/CA/certs/qemu.pem です。

InternalTLSVncCAFile

VNC TLS に使用する CA 証明書を指定します。デフォルト値は /etc/pki/CA/certs/vnc.crt です。

KernelArgs

ホストに適用するカーネル引数

LibvirtCACert

これは、libvirt 内の TLS に使用する CA 証明書を指定します。このファイルは、libvirt 内のデフォルト CA のパス (/etc/pki/CA/cacert.pem) へのシンボリックリンクです。libvirt のバックエンドである GNU TLS の制限により、ファイルは 65 K 以下にする必要がある点に注意してください (そのため、システムの CA バンドルは使用できません)。このパラメーターは、デフォルト (内部 TLSCAFile パラメーターがベース) が望ましくない場合に使用すべきです。現在のデフォルトは、TripleO のデフォルト CA である FreeIPA を反映しています。これは、内部の TLS が有効な場合にのみ使用されます。

LibvirtEnabledPerfEvents

これは、モニターとして使用することのできるパフォーマンスイベントリストです(例: cmt,mbml,mbmt)。ベースには Red Hat Enterprise Linux 7.4 を使用し、libvirt バージョンは 1.3.3 以上であることを確認します。また、通知を有効にし、cmt フラグをサポートする CPU を搭載したハードウェアを使用するようにしてください。

LibvirtLogFilters

フィルターを定義して、カテゴリーログ出力ごとに異なるログレベルを選択します (詳しくは https://libvirt.org/logging.html を参照)。デフォルト値は 1:libvirt 1:qemu 1:conf 1:security 3:event 3:json 3:file 3:object 1:util です。

LibvirtNbdCACert

これは、NBD TLS に使用する CA 証明書を指定します。このファイルは、デフォルト CA のパス (/etc/pki/libvirt-nbd/ca-cert.pem) へのシンボリックリンクです。このパラメーターは、デフォルト (InternalTLSNbdCAFile パラメーターがベース) が望ましくない場合に使用すべきです。現在のデフォルトは、TripleO のデフォルト CA である FreeIPA を反映しています。これは、内部の TLS が有効な場合にのみ使用されます。

LibvirtTLSPassword

TLS が有効な場合の libvirt サービスのパスワード

LibvirtTLSPriority

コンパイル時のデフォルト TLS 優先度文字列をオーバーライドします。デフォルト値は NORMAL:-VERS-SSL3.0:-VERS-TLS-ALL:+VERS-TLS1.2 です。

LibvirtVncCACert

これは、VNC TLS に使用する CA 証明書を指定します。このファイルは、デフォルト CA のパス (/etc/pki/libvirt-vnc/ca-cert.pem) へのシンボリックリンクです。このパラメーターは、デフォルト (InternalTLSVncCAFile パラメーターで指定されている) が望ましくない場合に使用すべきです。現在のデフォルトは、TripleO のデフォルト CA である FreeIPA を反映しています。これは、内部の TLS が有効な場合にのみ使用されます。

MigrationSshKey

移行用の SSH 鍵。public_key および private_key の鍵を持つディクショナリーが必要です。値は SSH 公開/秘密鍵ファイルと全く同じである必要があります。デフォルト値は {'public_key': '', 'private_key': ''} です。

MigrationSshPort

ssh を介したマイグレーションのターゲットポート。デフォルト値は 2022 です。

MultipathdEnable

マルチパスデーモンを有効にするかどうかを定義します。デフォルト値は False です。

MysqlIPv6

MySQL で IPv6 を有効にします。デフォルト値は False です。

NeutronMetadataProxySharedSecret

スプーフィングを防ぐための共有シークレット

NeutronPhysnetNUMANodesMapping

物理ネットワーク名 (キー) と NUMA ノード (値) のマッピング(例: NeutronPhysnetNUMANodesMapping: {'foo': [0, 1], 'bar': [1]})。ここで、foo および bar は物理ネットワークの名前で、これに対応する値は関連する numa_nodes のリストです。

NeutronTunnelNUMANodes

すべてのトンネル化ネットワークの NUMA アフィニティーを設定するのに使用します。

NotificationDriver

通知の送信を処理する単一または複数のドライバー。デフォルト値は messagingv2 です。

NovaAdditionalCell

これがデフォルトのセルに追加するセルかどうかを定義します。デフォルト値は False です。

NovaAutoDisabling

nova-compute が自分自身を無効にするまでに許容される、連続したビルドエラー回数の最大値。デフォルト値は 10 です。

NovaCPUAllocationRatio

物理 CPU に対する仮想 CPU の割当て比率。デフォルト値は 0.0 です。

NovaComputeCpuDedicatedSet

ピニングされたインスタンス CPU のプロセスをスケジューリングできる物理ホスト CPU 番号のコンマ区切りリストまたは範囲。たとえば、NovaComputeCpuDedicatedSet: [4-12,^8,15] は、コア 4 - 12 の範囲 (ただし 8 を除く) および 15 を確保します。このオプションを設定する場合は、非推奨の NovaVcpuPinSet パラメーターを設定しないでください。

NovaComputeCpuSharedSet

非推奨の NovaVcpuPinSet オプションが設定されていない場合には、ピニングされていないインスタンスをスケジューリングできるホスト CPU および共有エミュレータースレッドポリシー hw:emulator_threads_policy=share が設定されたインスタンスのエミュレータースレッドをオフロードすべきホスト CPU を決定できるように、NovaComputeCpuSharedSet に物理ホスト CPU 番号のコンマ区切りリストまたは範囲を設定して仮想 CPU インベントリーを提供します。非推奨の NovaVcpuPinSet が設定されている場合には、共有エミュレータースレッドポリシー (hw:emulator_threads_policy=share) が設定されたインスタンスのエミュレータースレッドをオフロードすべきホスト CPU を決定できるように、NovaComputeCpuSharedSet にホスト CPU コアのリストまたは範囲を設定します。この場合、NovaVcpuPinSet は、ピニングされたインスタンスとピニングされていないインスタンスの両方をスケジューリングできるホスト CPU を決定できるように、仮想 CPU インベントリーを提供するのに使用されます。たとえば、NovaComputeCpuSharedSet: [4-12,^8,15] は、コア 4 - 12 の範囲 (ただし 8 を除く) および 15 を確保します。

NovaComputeEnableKsm

コンピュートノードで KSM を有効にするかどうかを定義します。特に NFV のユースケースでは、無効のままにします。デフォルト値は False です。

NovaComputeLibvirtType

Libvirt ドメインの種別。デフォルトは kvm です。デフォルト値は kvm です。

NovaComputeLibvirtVifDriver

ネットワーク用の Libvirt VIF ドライバーの設定

NovaComputeOptEnvVars

オプションの環境変数の一覧

NovaComputeOptVolumes

オプションのボリュームの一覧

NovaCronArchiveDeleteAllCells

すべてのセルから削除されたインスタンスをアーカイブします。デフォルト値は True です。

NovaCronArchiveDeleteRowsAge

cron ジョブが削除されたインスタンスをアーカイブする (Age)。削除されたインスタンスエントリーをアーカイブする際の保持ポリシーを日数単位で定義します。0 は、シャドウテーブル内のその日以前のデータがアーカイブされることを意味します。デフォルト値は 90 です。

NovaCronArchiveDeleteRowsDestination

cron ジョブが削除されたインスタンスを別のテーブルに移動する (Log destination)。デフォルト値は /var/log/nova/nova-rowsflush.log です。

NovaCronArchiveDeleteRowsHour

cron ジョブが削除されたインスタンスを別のテーブルに移動する (Hour)。デフォルト値は 0 です。

NovaCronArchiveDeleteRowsMaxDelay

cron ジョブが削除されたインスタンスを別のテーブルに移動する (Max Delay)。デフォルト値は 3600 です。

NovaCronArchiveDeleteRowsMaxRows

cron ジョブが削除されたインスタンスを別のテーブルに移動する (Max Rows)。デフォルト値は 1000 です。

NovaCronArchiveDeleteRowsMinute

cron ジョブが削除されたインスタンスを別のテーブルに移動する (Minute)。デフォルト値は 1 です。

NovaCronArchiveDeleteRowsMonth

cron ジョブが削除されたインスタンスを別のテーブルに移動する (Month)。デフォルト値は * です。

NovaCronArchiveDeleteRowsMonthday

cron ジョブが削除されたインスタンスを別のテーブルに移動する (Month Day)。デフォルト値は * です。

NovaCronArchiveDeleteRowsPurge

スケジュールされたアーカイブの直後にシャドウテーブルをパージします。デフォルト値は False です。

NovaCronArchiveDeleteRowsUntilComplete

cron ジョブが削除されたインスタンスを別のテーブルに移動する (Until complete)。デフォルト値は True です。

NovaCronArchiveDeleteRowsUser

cron ジョブが削除されたインスタンスを別のテーブルに移動する (User)。デフォルト値は nova です。

NovaCronArchiveDeleteRowsWeekday

cron ジョブが削除されたインスタンスを別のテーブルに移動する (Week Day)。デフォルト値は * です。

NovaCronPurgeShadowTablesAge

cron ジョブがシャドウテーブルをパージする (Age)。シャドウテーブルをパージする際の保持ポリシーを、日数単位で定義します。0 は、シャドウテーブル内のその日以前のデータがパージされることを意味します。デフォルト値は 14 です。

NovaCronPurgeShadowTablesAllCells

cron ジョブがシャドウテーブルをパージする (All cells)。デフォルト値は True です。

NovaCronPurgeShadowTablesDestination

cron ジョブがシャドウテーブルをパージする (Log destination)。デフォルト値は /var/log/nova/nova-rowspurge.log です。

NovaCronPurgeShadowTablesHour

cron ジョブがシャドウテーブルをパージする (Hour)。デフォルト値は 5 です。

NovaCronPurgeShadowTablesMaxDelay

cron ジョブがシャドウテーブルをパージする (Max Delay)。デフォルト値は 3600 です。

NovaCronPurgeShadowTablesMinute

cron ジョブがシャドウテーブルをパージする (Minute)。デフォルト値は 0 です。

NovaCronPurgeShadowTablesMonth

cron ジョブがシャドウテーブルをパージする (Month)。デフォルト値は * です。

NovaCronPurgeShadowTablesMonthday

cron ジョブがシャドウテーブルをパージする (Month Day)。デフォルト値は * です。

NovaCronPurgeShadowTablesUser

cron ジョブがシャドウテーブルをパージする (User)。デフォルト値は nova です。

NovaCronPurgeShadowTablesVerbose

cron ジョブがシャドウテーブルをパージする (Verbose)。デフォルト値は False です。

NovaCronPurgeShadowTablesWeekday

cron ジョブがシャドウテーブルをパージする (Week Day)。デフォルト値は * です。

NovaDbSyncTimeout

OpenStack Compute (nova) データベースの同期のタイムアウト (秒単位)。デフォルト値は 300 です。

NovaDefaultFloatingPool

Floating IP アドレスのデフォルトプール。デフォルト値は public です。

NovaDiskAllocationRatio

物理ディスクに対する仮想ディスクの割当て比率。デフォルト値は 0.0 です。

NovaEnableDBArchive

OpenStack Compute (nova) データベースでソフト削除された行をアーカイブする cron ジョブを作成するかどうか。デフォルト値は True です。

NovaEnableDBPurge

OpenStack Compute (nova) データベースでソフト削除された行をパージする cron ジョブを作成するかどうか。デフォルト値は True です。

NovaEnableNUMALiveMigration

NUMA トポロジーインスタンスのライブマイグレーションを有効にするかどうかを定義します。デフォルト値は False です。

NovaHWMachineType

ホストアーキテクチャーごとにデフォルトのマシン種別を指定します。デフォルト値は x86_64=pc-i440fx-rhel7.6.0,aarch64=virt-rhel7.6.0,ppc64=pseries-rhel7.6.0,ppc64le=pseries-rhel7.6.0 です。

NovaIPv6

OpenStack Compute (nova) の IPv6 機能を有効にします。デフォルト値は False です。

NovaLibvirtFileBackedMemory

ファイルベースのメモリーに利用可能な容量 (MiB 単位)。デフォルト値は 0 です。

NovaLibvirtMemStatsPeriodSeconds

メモリー使用量の統計値表示期間 (秒単位)。ゼロまたは負の値の場合には、メモリー使用量の統計値表示が無効になります。デフォルト値は 10 です。

NovaLibvirtNumPciePorts

num_pcie_ports を設定して、インスタンスが取得する PCIe ポートの数を指定します。libvirt では、対象のインスタンスが取得する PCIe ポートの数をカスタマイズすることができます (pcie-root-port コントローラー)。一部はデフォルトで使用されますが、残りはホットプラグの使用に利用されます。デフォルト値は 16 です。

NovaLibvirtRxQueueSize

Virtio-net RX キューのサイズ。有効な値は、256、512、1024 です。デフォルト値は 512 です。

NovaLibvirtTxQueueSize

Virtio-net TX キューのサイズ。有効な値は、256、512、1024 です。デフォルト値は 512 です。

NovaLibvirtVolumeUseMultipath

ボリュームのマルチパス接続を有効にするかどうか。デフォルト値は False です。

NovaLiveMigrationWaitForVIFPlug

network-vif-plugged イベントを待機してからゲストの転送を開始するかどうかを定義します。デフォルト値は True です。

NovaLocalMetadataPerCell

nova-metadata API サービスがセルごとにデプロイされていることを示します。この場合、マルチセルデプロイメントでのパフォーマンスとデータの分離性が向上します。OpenStack Networking (neutron) の設定方法に応じて、この構成の使用を検討する必要があります。ネットワークが複数セルにまたがる場合は、nova-metadata API サービスをグローバルに実行しなければならない場合があります。ネットワークがセル境界でセグメント化されている場合は、セルごとに nova-metadata API サービスを実行できます。セルごとに nova-metadata API サービスを実行する際には、対応する nova-metadata API サービスを参照するように各 OpenStack Networking (neutron) metadata-agent を設定する必要もあります。デフォルト値は False です。

NovaNfsEnabled

OpenStack Compute (nova) の NFS バックエンドを有効にするかどうか。デフォルト値は False です。

NovaNfsOptions

nova ストレージの NFS マウントオプション (NovaNfsEnabled が true の場合)。デフォルト値は context=system_u:object_r:nfs_t:s0 です。

NovaNfsShare

nova ストレージをマウントするための NFS 共有 (NovaNfsEnabled が true の場合)

NovaNfsVersion

nova ストレージに使用する NFS バージョン (NovaNfsEnabled が true の場合)。NFSv3 は完全なロックをサポートしないため、NFSv4 バージョンを使用する必要があります。現在のインストールを破損しないように、デフォルトは以前のハードコーディングされたバージョン 4 です。デフォルト値は 4 です。

NovaOVSBridge

Open vSwitch で使用する統合ブリッジ名。デフォルト値は br-int です。

NovaOVSDBConnection

OpenStack Compute (nova) が使用する OVS DB 接続文字列

NovaPCIPassthrough

PCI パススルーのホワイトリストパラメーターの YAML リスト

NovaPassword

OpenStack Compute (nova) サービスおよびデータベースアカウントのパスワード

NovaRAMAllocationRatio

物理メモリーに対する仮想メモリーの割当て比率。デフォルト値は 1.0 です。

NovaReservedHostMemory

ホストプロセス用に確保されるメモリー。デフォルト値は 4096 です。

NovaReservedHugePages

NUMA ノード ID、ページサイズ (デフォルトの単位は KiB)、および確保されるページ数を表す有効なキーと値の一覧。例: NovaReservedHugePages: ["node:0,size:2048,count:64","node:1,size:1GB,count:1"] は、NUMA ノード 0 に 2 MiB のページを 64 ページ、NUMA ノード 1 に 1 GiB のページを 1 ページ、それぞれ確保することを意味します。

NovaResumeGuestsShutdownTimeout

ゲストがシャットダウンするのを待機する秒数。このパラメーターを 0 に設定すると、タイムアウトは発生しません (ゲストがシャットダウン要求に応答しない場合があるため、注意して使用してください)。デフォルト値は 300 秒 (5 分) です。デフォルト値は 300 です。

NovaResumeGuestsStateOnHostBoot

コンピュートホストのリブート時に実行中のインスタンスを起動するかどうか。デフォルト値は False です。

NovaSchedulerAvailableFilters

OpenStack Compute (nova) がノードのフィルタリングに使用する利用可能なフィルターの一覧

NovaSchedulerDefaultFilters

ノードをフィルタリングするために OpenStack Compute (nova) が使用するフィルターアレイ。OpenStack Compute は、これらのフィルターをリスト順に適用します。フィルタリングのプロセスがより効率的になるように、最も制限の厳しいフィルターを最初に配置します。

NovaSchedulerDiscoverHostsInCellsInterval

この値は、セルに追加された新規ホストの検出をスケジューラーが試みる頻度 (秒単位) です。デフォルト値の -1 は、定期タスクを完全に無効化します。OpenStack Bare Metal (ironic) を使用するデプロイメントには、このパラメーターを設定することを推奨します。デフォルト値は -1 です。

NovaSchedulerLimitTenantsToPlacementAggregate

この値により、placement を使用したテナントの分離が可能になります。これにより、テナント分離ホストアグリゲートおよびアベイラビリティーゾーンに属するホストは、特定のテナントセットだけが利用できるようになります。デフォルト値は False です。

NovaSchedulerMaxAttempts

インスタンスをデプロイする際のスケジューラーの最大試行回数。スケジューリング時に競合状態が発生しないように、一度にデプロイする予定のベアメタルノードの数以上に維持する必要があります。デフォルト値は 3 です。

NovaSchedulerQueryImageType

この設定により、スケジューラーは、要求で使用されるイメージの disk_format をサポートするコンピュートホストの配置だけを要求するようになります。デフォルト値は True です。

NovaSchedulerWorkers

OpenStack Compute (nova) スケジューラーサービスのワーカー数。デフォルト値は 0 です。

NovaSyncPowerStateInterval

データベースとハイパーバイザー間で電源の状態を同期する間隔。無効にするには -1 に設定します。このパラメーターを 0 に設定すると、デフォルトの間隔で実行します。デフォルト値は 0 です。

NovaVcpuPinSet

(非推奨) 仮想マシンプロセス用に確保する物理 CPU コアの一覧または範囲。たとえば、NovaVcpuPinSet: [4-12,^8] は、コア 4 - 12 の範囲 (ただし 8 を除く) を確保します。このパラメーターは非推奨となっています。代わりに NovaComputeCpuDedicatedSet および NovaComputeCpuSharedSet を使用してください。

NovaWorkers

Compute の Conductor サービスのワーカー数。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。0 の場合は、OpenStack の内部デフォルト値 (ノードにある CPU コア数) に設定されます。デフォルト値は 0 です。

OvsDpdkSocketMemory

NUMA ノードごとに割り当てるヒュージページメモリーの容量を設定します。目的の DPDK NIC に使用する PCIe スロットに最も近いソケットの使用が推奨されます。形式は "<socket 0 mem>, <socket 1 mem>, <socket n mem>" で、値は MB 単位で指定します。たとえば、"1024,0" となります。

PlacementAPIInterface

placement API に使用するエンドポイントインターフェース。デフォルト値は internal です。

PlacementPassword

Placement サービスおよびデータベースアカウントのパスワード

QemuCACert

このパラメーターは、qemu に使用する CA 証明書を指定します。このファイルは、デフォルト CA のパス (/etc/pki/qemu/ca-cert.pem) へのシンボリックリンクです。このパラメーターは、デフォルト (InternalTLSQemuCAFile パラメーターがベース) が望ましくない場合に使用すべきです。現在のデフォルトは、TripleO のデフォルト CA である FreeIPA を反映しています。これは、内部の TLS が有効な場合にのみ使用されます。

QemuMemoryBackingDir

memoryBacking ソースがファイルとして設定されている場合に、そのソースに使用するディレクトリー。注記: 大容量のファイルがここに保存されます。

StackUpdateType

StackAction が UPDATE の場合に UPGRADE と UPDATE のケースを区別するための更新のタイプ (両方とも同じ stack アクション)

UpgradeLevelNovaCompute

OpenStack Compute アップグレードレベル

UseTLSTransportForNbd

true に設定して、EnableInternalTLS が有効な場合には、libvirt NBD の TLS トランスポートが有効となり、libvirt の関連するキーが設定されます。デフォルト値は True です。

UseTLSTransportForVnc

true に設定して、EnableInternalTLS が有効な場合には、libvirt VNC の TLS トランスポートが有効となり、libvirt の関連するキーが設定されます。デフォルト値は True です。

VerifyGlanceSignatures

イメージの署名を検証するかどうか。デフォルト値は False です。

VhostuserSocketGroup

vhost-user ソケットディレクトリーのグループ名。デフォルトは qemu です。vhostuser モードが dpdkvhostuserclient (デフォルトモード) の場合には、qemu により vhost ソケットが作成されます。デフォルト値は qemu です。

第17章 Object Storage (swift) パラメーター

パラメーター説明

ContainerSwiftAccountImage

イメージ

ContainerSwiftConfigImage

swift の config_volume に使用するコンテナーイメージ

ContainerSwiftContainerImage

イメージ

ContainerSwiftObjectImage

イメージ

ContainerSwiftProxyImage

イメージ

ControllerEnableSwiftStorage

コントローラーノードでオブジェクストレージを有効にするかどうか。デフォルト値は True です。

DeployIdentifier

このパラメーターを一意の値に設定すると、OpenStack Orchestration (heat) stack-update で設定を行うデプロイメントタスクが再度実行されます。

SwiftAccountWorkers

Swift アカウントサービスのワーカー数。デフォルト値は 0 です。

SwiftCeilometerIgnoreProjects

無視するプロジェクト名のコンマ区切りリスト。デフォルト値は ['service'] です。

SwiftCeilometerPipelineEnabled

False に設定してオブジェクトストレージプロキシーの ceilometer パイプラインを無効にします。デフォルト値は False です。

SwiftContainerSharderEnabled

Swift コンテナー細分化サービスを有効にするには、True に設定します。デフォルト値は False です。

SwiftContainerWorkers

Swift アカウントサービスのワーカー数。デフォルト値は 0 です。

SwiftCorsAllowedOrigin

このリソースがリクエストの「元」ヘッダーで受け取るドメインと共有されるかどうかを示します。

SwiftEncryptionEnabled

Swift 内の Data at Rest の暗号化を有効にするには、True に設定します。デフォルト値は False です。

SwiftHashSuffix

リング内でマッピングを決定するためのハッシングを行う際にソルトとして使用するランダム文字列

SwiftMinPartHours

リバランスの後にリング内のパーティションを移動できるようになるまでの最小時間 (時間単位)。デフォルト値は 1 です。

SwiftMountCheck

ルートデバイスに誤って書き込まれないようにデバイスがマウントされているかどうかを確認します。デフォルト値は False です。

SwiftObjectWorkers

Swift アカウントサービスのワーカー数。デフォルト値は 0 です。

SwiftPartPower

Object Storage リングの構築時の Partition Power。デフォルト値は 10 です。

SwiftPassword

Object Storage サービスアカウントのパスワード

SwiftProxyNodeTimeout

swift-proxy からアカウント、コンテナー、オブジェクトサービスへのリクエストのタイムアウト。デフォルト値は 60 です。

SwiftRawDisks

Object Storage バックエンドに使用する追加の RAW デバイス(例: {sdb: {}})

SwiftReplicas

Object Storage リングで使用するレプリカ数。デフォルト値は 3 です。

SwiftRingBuild

Object Storage リングを管理するかどうか。デフォルト値は True です。

SwiftRingGetTempurl

リングのダウンロード元の一時的な Swift URL

SwiftRingPutTempurl

リングのアップロード先の一時的な Swift URL

SwiftUseLocalDir

リングの構築時に Object Storage サービスにローカルディレクトリーを使用します。デフォルト値は True です。

SwiftWorkers

Object Storage サービスのワーカー数。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。CPU コア数が多いシステムでは、デフォルト以外の適切な値を選択することを推奨します。0 の場合は、OpenStack の内部デフォルト値 (ノードにある CPU コア数) に設定されます。デフォルト値は 0 です。

第18章 Telemetry パラメーター

パラメーター説明

第19章 時刻に関するパラメーター

パラメーター説明

ChronyAclRules

NTP クライアントのアクセス制御一覧。デフォルトでは、どのクライアントも許可されません。デフォルト値は ['deny all'] です。

ChronyGlobalPoolOptions

chrony.conf で設定した NTP プールのデフォルトプールオプション。このパラメーターを指定すると、NtpIburstEnable、MaxPoll、および MinPoll は無視されます。

ChronyGlobalServerOptions

chrony.conf で設定した NTP サーバーのデフォルトサーバーオプション。このパラメーターを指定すると、NtpIburstEnable、MaxPoll、および MinPoll は無視されます。

EnablePackageInstall

デプロイ時にパッケージのインストールを有効にするには true に設定します。デフォルト値は false です。

MaxPoll

アップストリームのサーバーが NTP メッセージをポーリングする最大の間隔を 2 の累乗の秒数で指定します。設定可能な値は 4 から 17 です。デフォルト値は 10 です。

MinPoll

アップストリームのサーバーが NTP メッセージをポーリングする最小の間隔を 2 の累乗の秒数で指定します。最小のポーリング間隔のデフォルトは 6 (64 秒) です。設定可能な値は 4 から 17 です。デフォルト値は 6 です。

NtpIburstEnable

全 NTP ピアに対して iburst オプションを有効にするかどうかを指定します。iburst が有効な場合には、NTP サーバーに到達できなければ、NTP が 1 つではなく 8 つのパッケージのバーストを送信します。これは、初期同期を迅速化するために設計されています。デフォルト値は True です。

NtpPool

NTP プールの一覧。デフォルトは [] です。したがって、デフォルトでは NtpServer だけが使用されます。

NtpServer

NTP サーバーリスト。デフォルト値は ['0.pool.ntp.org', '1.pool.ntp.org', '2.pool.ntp.org', '3.pool.ntp.org'] です。

TimeZone

オーバークラウド上で設定するタイムゾーン。デフォルト値は UTC です。