Menu Close

設定リファレンス

Red Hat OpenStack Platform 16.2

Red Hat OpenStack Platform 環境の設定

概要

本書は、設定オプションを調べるシステム管理者を対象にしています。これには、OpenStack で利用可能な設定オプションの一覧が含まれており、自動生成を使用して各プロジェクトのコードからのオプションおよび説明を生成します。

前書き

本書では、Red Hat OpenStack Platform の主要なサービスごとに、設定ファイルで利用可能なオプションを説明します。コンテンツは設定ファイル自体の値に基づいて自動生成され、参照の目的でのみ提供されます。

警告

設定ファイルを手動で編集することはサポートされていません。すべての設定変更は、director を介して行う必要があります。Red Hat は、このガイドを技術リファレンスとしてのみ提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、弊社の CTO、Chris Wright のメッセージ を参照してください。

Red Hat ドキュメントへのフィードバックの提供

弊社ドキュメントに対するご意見をお聞かせください。ドキュメントの改善点があればお知らせください。

ドキュメントへのダイレクトフィードバック (DDF) 機能の使用 (英語版のみ)

特定の文章、段落、またはコードブロックに対して直接コメントを送付するには、DDF の Add Feedback 機能を使用してください。なお、この機能は英語版のドキュメントでのみご利用いただけます。

  1. Multi-page HTML 形式でドキュメントを表示します。
  2. ドキュメントの右上隅に Feedback ボタンが表示されていることを確認してください。
  3. コメントするテキスト部分をハイライト表示します。
  4. Add Feedback をクリックします。
  5. Add Feedback フィールドにコメントを入力します。
  6. (オプション) ドキュメントチームが連絡を取り問題についてお伺いできるように、ご自分のメールアドレスを追加します。
  7. 送信 をクリックします。

第1章 barbican

以下の章では、barbican サービスの設定オプションについて説明します。

1.1. barbican.conf

このセクションには、/etc/barbican/barbican.conf ファイルのオプションが含まれます。

1.1.1. DEFAULT

以下の表は、/etc/barbican/barbican.conf ファイルの [DEFAULT] グループで利用可能なオプションの概要を示しています。

.

設定オプション = デフォルト値Type説明

admin_role = admin

文字列値

認証されたユーザーを管理者として識別するために使用されるロール。

allow_anonymous_access = False

ブール値

認証されていないユーザーが、読み取り専用の権限で API にアクセスできるようにします。これは、ContextMiddleware を使用する場合にのみ適用されます。

api_paste_config = api-paste.ini

文字列値

api サービスの paste.deploy 設定のファイル名

backdoor_port = None

文字列値

eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします(そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。

backdoor_socket = None

文字列値

指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。パス {pid} の中は、現在のプロセスの PID で置き換えられます。

client_socket_timeout = 900

整数値

クライアント接続のソケット操作のタイムアウト。受信接続がこの秒数の間アイドル状態であると、閉じられます。0 の値は、永久に待機することを意味します。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間(秒単位)

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

db_auto_create = True

ブール値

サービスの起動時に Barbican データベースを作成します。

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_limit_paging = 10

整数値

limit ページング URL パラメーターのデフォルトページサイズ。

default_log_levels = ['amqp=WARN'、'amqplib=WARN'、'boto=WARN'、'qpid=WARN'、'sqlalchemy=WARN'、'suds=INFO'、'oslo.messaging=INFO'、'oslo_messaging=INFO'、'iso8601=WARN'、'requests.packages.urllib3.connectionpool=WARN'、'urllib3.connectionpool=WARN'、'websocket=WARN'、'requests.packages.urllib3.util.retry=WARN'、'urllib3.util.retry=WARN'、'keystonemiddleware=WARN'、'routes.middleware=WARN'、'stevedore=WARN'、'taskflow=WARN'、'keystoneauth=WARN'、'oslo.cache=INFO'、'oslo_policy=INFO'、'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

host_href = http://localhost:9311

文字列値

HATEOAS 形式の参照に使用するホスト名。注記:通常これは、クライアントがこのサービスへの返信に使用する負荷分散エンドポイントになります。デプロイメントが wsgi 要求からホストを派生する場合は、これを空白のままにします。空白は、デフォルトの設定値 http://localhost:9311を上書きするために必要です。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスUUIDの形式。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます(例:log-date-format)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)sのフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション)ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

log_rotate_interval = 1

整数値

ログファイルがローテーションされるまでの時間。このオプションは、log_rotation_type が「interval」に設定されていない限り無視されます。

log_rotate_interval_type = days

文字列値

ローテーション間隔の種別。次のローテーションをスケジューリングする際に、最後のファイル変更の時刻(またはサービスの起動時刻)が使用されます。

log_rotation_type = none

文字列値

ログローテーションの種別。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。oslo_log.formatters.ContextFormatter により使用されます。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前にプレフィックスが付けられます。oslo_log.formatters.ContextFormatter により使用されます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。oslo_log.formatters.ContextFormatter により使用されます。

max_allowed_request_size_in_bytes = 15000

整数値

barbican-api に対する最大許容 http 要求サイズ。

max_allowed_secret_in_bytes = 10000

整数値

シークレットの最大許容サイズ(バイト単位)。

max_header_line = 16384

整数値

許可されるメッセージヘッダー行の最大サイズ。max_header_line は、大きなトークンを使用する際に増やす必要がある場合があります(特に、keystone が大きなサービスカタログの PKI トークンを使用するように設定された場合に生成されるトークン)。

max_limit_paging = 100

整数値

limit ページング URL パラメーターの最大ページサイズ。

max_logfile_count = 30

整数値

ローテーションされたログファイルの最大数。

max_logfile_size_mb = 200

整数値

ログファイルの最大サイズ(MB 単位)。「log_rotation_type」が「size」に設定されていない場合は、このオプションは無視されます。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔(秒数)。

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

run_external_periodic_tasks = True

ブール値

一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか?

sql_connection = sqlite:///barbican.sqlite

文字列値

参照実装レジストリーサーバーの sqlalchemy 接続文字列。いずれかの有効な SQLAlchemy 接続文字列であれば問題ありません。http://www.sqlalchemy.org/docs/05/reference/sqlalchemy/connections.html#sqlalchemy.create_engineを参照してください。注記:絶対アドレスの場合は、sqlite: の後に //// スラッシュを使用します。

sql_idle_timeout = 3600

整数値

SQLAlchemy がデータベースへの接続を再確立するまでの時間(秒単位)。MySQL は、デフォルトの 8 時間のwait_timeout を使用し、その後アイドル状態の接続を破棄します。これにより、MySQL Gone Away 例外が生じる可能性があります。その場合には、この値を下げて、MySQL が接続を切断する前に SQLAlchemy が再接続できるようにすることができます。

sql_max_retries = 60

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

sql_pool_class = QueuePool

文字列値

sqlalchemy.pool モジュールからインポートされたクラスを受け入れ、プール構築の詳細を処理します。コメントアウトされている場合、SQLAlchemy はデータベースダイアレクトに基づいて選択します。その他のオプションは QueuePool(SQLAlchemyが管理する接続の場合)および NullPool(接続の SQLAlchemy 管理が無効な場合)です。詳細は、http://docs.sqlalchemy.org/en/latest/core/pooling.html を参照してください。

sql_pool_logging = False

ブール値

指定した場合に SQLAlchemy プール関連のデバッグ出力をログ(DEBUG ログレベル出力を設定)に表示します。

sql_pool_max_overflow = 10

整数値

SQLAlchemy が使用するプールの最大オーバーフローサイズ。チェックアウトされた接続の数が sql_pool_size で設定されているサイズに達すると、この制限まで追加の接続が返されます。続いて、プールで許可される同時接続の合計数は sql_pool_size + sql_pool_max_overflow になります。オーバーフロー制限がないことを示すために -1 に設定すると、同時接続の合計数には制限が設けられません。SQLAlchemy がデフォルトを選択するのを許可するには、コメントアウトします。

sql_pool_size = 5

整数値

SQLAlchemy によって使用されるプールのサイズ。これは、プールに永続的に保存される接続の最大数です。0 に設定すると、サイズ制限なしを指定できます。プールを無効にするには、代わりに sql_pool_class を指定して NullPool を使用します。SQLAlchemy がデフォルトを選択するのを許可するには、コメントアウトします。

sql_retry_interval = 1

整数値

SQL 接続を開く再試行の間隔。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

tcp_keepidle = 600

整数値

各サーバーソケットの TCP_KEEPIDLE の値を設定します(秒単位)。OS X では対応していません。

transport_url = rabbit://

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報(URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.htmlで oslo_messaging.TransportURL のドキュメントを参照してください。

use-journal = False

ブール値

ロギング用のjournald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれるjournalネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_eventlog = False

ブール値

出力をWindows イベントログに記録します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

wsgi_default_pool_size = 100

整数値

wsgi で使用される greenthread のプールのサイズ

wsgi_keep_alive = True

ブール値

False の場合は、クライアントのソケット接続を明示的に閉じます。

wsgi_log_format = %(client_ip)s "%(request_line)s" status: %(status_code)s len: %(body_length)s time: %(wall_seconds).7f

文字列値

ログ行を生成するためにテンプレートとして使用される Python 形式の文字列。client_ip、date_time、request_line、status_code、body_length、wall_seconds をこの形式にフォーマットできます。

1.1.2. certificate

以下の表は、/etc/barbican/barbican.conf ファイルの [certificate] グループで利用可能なオプションの概要を示しています。

表1.1 certificate

設定オプション = デフォルト値Type説明

enabled_certificate_plugins = ['simple_certificate']

多値

読み込む証明書プラグインの一覧。

namespace = barbican.certificate.plugin

文字列値

プラグインを検索する拡張名前空間。

1.1.3. certificate_event

以下の表は、/etc/barbican/barbican.conf ファイルの [certificate_event] グループで利用可能なオプションの概要を示しています。

表1.2 certificate_event

設定オプション = デフォルト値Type説明

enabled_certificate_event_plugins = ['simple_certificate_event']

多値

読み込む証明書プラグインの一覧。

namespace = barbican.certificate.event.plugin

文字列値

イベントプラグインを検索する拡張名前空間。

1.1.4. cors

以下の表は、/etc/barbican/barbican.conf ファイルの [cors] グループで利用可能なオプションの概要を示しています。

表1.3 cors

設定オプション = デフォルト値Type説明

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = ['X-Auth-Token'、'X-Openstack-Request-Id'、'X-Project-Id'、'X-Identity-Status'、'X-User-Id'、'X-Storage-Token'、'X-Domain-Id'、'X-User-Domain-Id'、'X-Project-Domain-Id'、'X-Roles']

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = ['GET'、'PUT'、'POST'、'DELETE'、'PATCH']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの「origin"」ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com

expose_headers = ['X-Auth-Token'、'X-Openstack-Request-Id'、'X-Project-Id'、'X-Identity-Status'、'X-User-Id'、'X-Storage-Token'、'X-Domain-Id'、'X-User-Domain-Id'、'X-Project-Domain-Id'、'X-Roles']

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

1.1.5. crypto

以下の表は、/etc/barbican/barbican.conf ファイルの [crypto] グループで利用可能なオプションの概要を示しています。

表1.4 crypto

設定オプション = デフォルト値Type説明

enabled_crypto_plugins = ['simple_crypto']

多値

読み込む crypto プラグインの一覧。

namespace = barbican.crypto.plugin

文字列値

プラグインを検索する拡張名前空間。

1.1.6. dogtag_plugin

以下の表は、/etc/barbican/barbican.conf ファイルの [dogtag_plugin] グループで利用可能なオプションの概要を示しています。

表1.5 dogtag_plugin

設定オプション = デフォルト値Type説明

auto_approved_profiles = caServerCert

文字列値

自動承認された登録プロファイルの一覧

ca_expiration_time = 1

文字列値

CA エントリーの有効期限が切れる日数

dogtag_host = localhost

文字列値

Dogtag インスタンスのホスト名

dogtag_port = 8443

ポート値

Dogtag インスタンスのポート

nss_db_path = /etc/barbican/alias

文字列値

NSS 証明書データベースへのパス

nss_password = None

文字列値

NSS 証明書データベースのパスワード

pem_path = /etc/barbican/kra_admin_cert.pem

文字列値

認証用 PEM ファイルへのパス

plugin_name = Dogtag KRA

文字列値

ユーザーフレンドリーなプラグイン名

plugin_working_dir = /etc/barbican/dogtag

文字列値

Dogtag プラグイン用の作業ディレクトリー

retries = 3

整数値

シークレットの保存または生成時の再試行回数

simple_cmc_profile = caOtherCert

文字列値

単純な CMC 要求のプロファイル

1.1.7. keystone_authtoken

以下の表は、/etc/barbican/barbican.conf ファイルの [keystone_authtoken] グループで利用可能なオプションの概要を示しています。

表1.6 keystone_authtoken

設定オプション = デフォルト値Type説明

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

「パブリック」の Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。非推奨:Queens 以降

*理由:* auth_uriオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

delay_auth_decision = False

ブール値

ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト)に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

(オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

interface = admin

文字列値

Identity API エンドポイントに使用するインターフェース。有効な値は「public」、「internal」または「admin」(デフォルト)です。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

(オプション)プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

(オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

(オプション)すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

(オプション)memcached サーバーと通信する際のソケットのタイムアウト(秒単位)。

memcache_pool_unused_timeout = 60

整数値

(オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

(オプション、memcache_security_strategy が定義されている場合には必須)この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

(オプション)定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます(HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = False

ブール値

(オプション)高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

service_token_roles = ['service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これをtrue に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

service_type = None

文字列値

サービスカタログに表示されるサービスの名前または種別。これは、制限されたアクセスルールがあるトークンを検証するために使用されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間(秒単位)中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

「パブリック」の Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません

1.1.8. keystone_notifications

以下の表は、/etc/barbican/barbican.conf ファイルの [keystone_notifications] グループで利用可能なオプションの概要を示しています。

表1.7 keystone_notifications

設定オプション = デフォルト値Type説明

allow_requeue = False

ブール値

true は、通知処理エラーが発生した場合に再度キューに入れる機能を有効にします。この機能は、基礎となるトランスポートがこの機能をサポートしている場合にのみ有効にします。

control_exchange = keystone

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

enable = False

ブール値

true は keystone 通知リスナー機能を有効にします。

thread_pool_size = 10

整数値

通知サーバー処理機能に使用する最大スレッド数を定義します。

topic = notifications

文字列値

Keystone 通知キューのトピック名。この名前は、Keystone デプロイメントの notification_topics 設定(例:notification_topics =notifications)に記載されている値のいずれかに一致させる必要があります。barbican_notificationsMultiple サーバーはトピックをリッスンし、メッセージがラウンドロビン方式でいずれかのサーバーにディスパッチされます。すべての Keystone 通知を受け取るようにBarbicanサービスが専用の通知キューを持つ必要があるのはこのためです。

version = 1.0

文字列値

通知を介して呼び出されるタスクのバージョン

1.1.9. kmip_plugin

以下の表は、/etc/barbican/barbican.conf ファイルの [kmip_plugin] グループで利用可能なオプションの概要を示しています。

表1.8 kmip_plugin

設定オプション = デフォルト値Type説明

ca_certs = None

文字列値

連結された「認証局」証明書へのファイルパス

certfile = None

文字列値

ローカルクライアント証明書へのファイルパス

host = localhost

文字列値

KMIP サーバーのアドレス

keyfile = None

文字列値

ローカルクライアント証明書のキーファイルへのファイルパス

password = None

文字列値

KMIP サーバーとの認証のためのパスワード

pkcs1_only = False

ブール値

非対称鍵の PKCS#1 エンコーディングのみに対応

plugin_name = KMIP HSM

文字列値

ユーザーフレンドリーなプラグイン名

port = 5696

ポート値

KMIP サーバーのポート

ssl_version = PROTOCOL_TLSv1_2

文字列値

SSL バージョン。モジュール ssl の定数にマッピングします。

username = None

文字列値

KMIP サーバーとの認証のためのユーザー名

1.1.10. oslo_messaging_amqp

以下の表は、/etc/barbican/barbican.conf ファイルの [oslo_messaging_amqp] グループで利用可能なオプションの概要を示しています。

表1.9 oslo_messaging_amqp

設定オプション = デフォルト値Type説明

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレスプレフィックス

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpcキャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレスプレフィックス

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト(秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレスプレフィックス

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

pre_settled = ['rpc-cast', 'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記:事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト(qpidd など)をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成されるRPCアドレスのアドレスプレフィックス

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

sasl_config_dir =

文字列値

SASL 設定が含まれるディレクトリーへのパス

sasl_config_name =

文字列値

設定ファイルの名前(.conf 接尾辞なし)

sasl_default_realm =

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

sasl_mechanisms =

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレスプレフィックス

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

ssl_ca_file =

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

ssl_cert_file =

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

ssl_key_file =

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル(オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード(暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。構成によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張(rfc6066)を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力(stdout)にダンプします。

unicast_address = unicast

文字列値

特定のRPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

1.1.11. oslo_messaging_kafka

以下の表は、/etc/barbican/barbican.conf ファイルの [oslo_messaging_kafka] グループで利用可能なオプションの概要を示しています。

表1.10 oslo_messaging_kafka

設定オプション = デフォルト値Type説明

compression_codec = none

文字列値

プロデューサーによって生成されたすべてのデータの圧縮コーデック。設定されていない場合、圧縮は使用されません。この設定に許可される値は、kafka バージョンに依存することに注意してください。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間(秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

enable_auto_commit = False

ブール値

非同期コンシューマーコミットを有効にします。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

max_poll_records = 500

整数値

ポーリング呼び出しで返されるレコードの最大数

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限(秒単位)

sasl_mechanism = PLAIN

文字列値

セキュリティープロトコルが SASL である際のメカニズム

security_protocol = PLAINTEXT

文字列値

ブローカーとの通信に使用されるプロトコル

ssl_cafile =

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

1.1.12. oslo_messaging_notifications

以下の表は、/etc/barbican/barbican.conf ファイルの [oslo_messaging_notifications] グループで利用可能なオプションの概要を示しています。

表1.11 oslo_messaging_notifications

設定オプション = デフォルト値Type説明

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = ['notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

1.1.13. oslo_messaging_rabbit

以下の表は、/etc/barbican/barbican.conf ファイルの [oslo_messaging_rabbit] グループで利用可能なオプションの概要を示しています。

表1.12 oslo_messaging_rabbit

設定オプション = デフォルト値Type説明

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

direct_mandatory_flag = True

ブール値

(非推奨)ダイレクト送信のための RabbitMQ 必須フラグを有効/無効にします。直接送信は応答として使用されるため、クライアントキューが存在しない場合には MessageUndeliverable 例外が発生します。MessageUndeliverable 例外はタイムアウトをループして、送信者が回復する可能性が高くなります。このフラグは非推奨になり、この機能を非アクティブ化することはできません。

enable_cancel_on_failover = False

ブール値

x-cancel-on-ha-failover フラグを有効にして、rabbitmq サーバーがキューが停止しているときにコンシューマーをキャンセルし、通知できるようにします。

heartbeat_in_pthread = False

ブール値

実験的用途: ネイティブ python スレッドを介してヘルスチェックハートビートスレッドを実行します。デフォルトでは、このオプションが指定されていない場合、ヘルスチェックハートビートは親プロセスから実行モデルを継承します。例として、親プロセスの monkey に、イベントレット/gリーンレットを使用してstdlib のパッチが適用された場合、ハートビートはグリーンスレッドを通じて実行されます。

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数(0 はハートビートを無効にします)。

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all)の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー(自動生成された名前のキューを除く)がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires)の期間(秒単位)を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

ssl = False

ブール値

SSL 経由で接続します。

ssl_ca_file =

文字列値

SSL 認証局ファイル(SSL が有効な場合にのみ有効)。

ssl_cert_file =

文字列値

SSL 証明書ファイル(SSL が有効な場合にのみ有効)。

ssl_key_file =

文字列値

SSL キーファイル(SSL が有効な場合にのみ有効)。

ssl_version =

文字列値

使用する SSL バージョン(SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

1.1.14. oslo_middleware

以下の表は、/etc/barbican/barbican.conf ファイルの [oslo_middleware] グループで利用可能なオプションの概要を示しています。

表1.13 oslo_middleware

設定オプション = デフォルト値Type説明

enable_proxy_headers_parsing = False

ブール値

アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。

1.1.15. oslo_policy

以下の表は、/etc/barbican/barbican.conf ファイルの [oslo_policy] グループで利用可能なオプションの概要を示しています。

表1.14 oslo_policy

設定オプション = デフォルト値Type説明

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = ['policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.json

文字列値

ロールを指定のサービスのパーミッションにマッピングするファイルの相対パスまたは絶対パス。相対パスは、このオプションを設定する設定ファイルに対する相対パスとして指定する必要があります。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

1.1.16. p11_crypto_plugin

以下の表は、/etc/barbican/barbican.conf ファイルの [p11_crypto_plugin] グループで利用可能なオプションの概要を示しています。

表1.15 p11_crypto_plugin

設定オプション = デフォルト値Type説明

aes_gcm_generate_iv = True

ブール値

CKM_AES_GCM メカニズムの IV を生成します。

always_set_cka_sensitive = True

ブール値

CKA_EXTRACTABLE=CK_TRUE キーを含め、CKA_SENSITIVE=CK_TRUE を常に設定します。

encryption_mechanism = CKM_AES_CBC

文字列値

シークレット暗号化メカニズム

hmac_key_type = CKK_AES

文字列値

HMAC 鍵の種別

hmac_keygen_mechanism = CKM_AES_KEY_GEN

文字列値

HMAC 鍵生成アルゴリズム

hmac_keywrap_mechanism = CKM_SHA256_HMAC

文字列値

HMAC 鍵ラッピングメカニズム

hmac_label = None

文字列値

マスター HMAC 鍵ラベル(HSM に保存されている)

library_path = None

文字列値

ベンダー PKCS11 ライブラリーへのパス

login = None

文字列値

PKCS11 セッションにログインするためのパスワード

mkek_label = None

文字列値

マスター KEK ラベル(HSM に保存される)

mkek_length = None

整数値

マスター KEK の長さ(バイト単位)。

os_locking_ok = False

ブール値

PKCS#11 クライアントライブラリーを初期化する際に、CKF_OS_LOCKING_OK フラグを有効にします。

pkek_cache_limit = 100

整数値

プロジェクト KEK キャッシュ項目の制限

pkek_cache_ttl = 900

整数値

Project KEK キャッシュの存続期間(秒単位)

pkek_length = 32

整数値

プロジェクト KEK の長さ(バイト単位)。

plugin_name = PKCS11 HSM

文字列値

ユーザーフレンドリーなプラグイン名

rw_session = True

ブール値

読み取り/書き込み可能なセッションのフラグ

seed_file =

文字列値

RNG のシード用エントロピーをプルするためのファイル

seed_length = 32

整数値

シードのためにファイルから読み取るデータの量

slot_id = 1

整数値

(オプション)使用するトークンデバイスが含まれる HSM スロット ID。

token_label = None

文字列値

非推奨:代わりに token_labels を使用します。使用するトークンを識別するために使用されるトークンラベル。

token_labels = None

リスト値

使用する 1 つ以上のトークンのラベルの一覧。これは通常 1 つのラベルですが、一部のHSMデバイスには負荷分散または高可用性設定用に複数のラベルが必要な場合があります。

token_serial_number = None

文字列値

使用するトークンを識別するために使用されるトークンのシリアルナンバー。

1.1.17. queue

以下の表は、/etc/barbican/barbican.conf ファイルの [queue] グループで利用可能なオプションの概要を示しています。

表1.16 queue

設定オプション = デフォルト値Type説明

asynchronous_workers = 1

整数値

非同期ワーカープロセスの数

enable = False

ブール値

true はキューを有効にし、False はワーカーを同期して呼び出します。

namespace = barbican

文字列値

キューの名前空間

server_name = barbican.queue

文字列値

RPC タスク処理サーバーのサーバー名

topic = barbican.workers

文字列値

キュートピック名

version = 1.1

文字列値

キューを介して呼び出されるタスクのバージョン

1.1.18. quotas

以下の表は、/etc/barbican/barbican.conf ファイルの [quotas] グループで利用可能なオプションの概要を示しています。

表1.17 quotas

設定オプション = デフォルト値Type説明

quota_cas = -1

整数値

プロジェクトごとに許可される CA の数

quota_consumers = -1

整数値

プロジェクトごとに許可されるコンシューマーの数

quota_containers = -1

整数値

プロジェクトごとに許可されるコンテナー数

quota_orders = -1

整数値

プロジェクトごとに許可されるオーダーの数

quota_secrets = -1

整数値

プロジェクトごとに許可されるシークレットの数

1.1.19. retry_scheduler

以下の表は、/etc/barbican/barbican.conf ファイルの [retry_scheduler] グループで利用可能なオプションの概要を示しています。

表1.18 retry_scheduler

設定オプション = デフォルト値Type説明

initial_delay_seconds = 10.0

浮動小数点の値

再試行スケジューラーを起動するまで待機する時間(浮動小数点)

periodic_interval_max_seconds = 10.0

浮動小数点の値

定期的なスケジュールイベント間で待機する秒数(浮動小数点)

1.1.20. secretstore

以下の表は、/etc/barbican/barbican.conf ファイルの [secretstore] グループで利用可能なオプションの概要を示しています。

表1.19 secretstore

設定オプション = デフォルト値Type説明

enable_multiple_secret_stores = False

ブール値

複数のシークレットストアプラグインバックエンドのサポートを有効にするフラグ。デフォルトは False です。

enabled_secretstore_plugins = ['store_crypto']

多値

読み込むシークレットストアプラグインの一覧。

namespace = barbican.secretstore.plugin

文字列値

プラグインを検索する拡張名前空間。

stores_lookup_suffix = None

リスト値

複数のバックエンドサポートでサポートされるプラグインの検索に使用する接尾辞の一覧。

1.1.21. simple_crypto_plugin

以下の表は、/etc/barbican/barbican.conf ファイルの [simple_crypto_plugin] グループで利用可能なオプションの概要を示しています。

表1.20 simple_crypto_plugin

設定オプション = デフォルト値Type説明

kek = dGhpcnR5X3R3b19ieXRlX2tleWJsYWhibGFoYmxhaGg=

文字列値

Simple Crypto プラグインによって使用されるキー暗号化キー

plugin_name = Software Only Crypto

文字列値

ユーザーフレンドリーなプラグイン名

1.1.22. snakeoil_ca_plugin

以下の表は、/etc/barbican/barbican.conf ファイルの [snakeoil_ca_plugin] グループで利用可能なオプションの概要を示しています。

表1.21 snakeoil_ca_plugin

設定オプション = デフォルト値Type説明

ca_cert_chain_path = None

文字列値

CA 証明書チェーンファイルへのパス

ca_cert_key_path = None

文字列値

CA 証明書キーファイルへのパス

ca_cert_path = None

文字列値

CA 証明書ファイルへのパス

ca_cert_pkcs7_path = None

文字列値

CA チェーン pkcs7 ファイルへのパス

subca_cert_key_directory = /etc/barbican/snakeoil-cas

文字列値

サブキャスの証明書/キーを保存するディレクトリー

1.1.23. ssl

以下の表は、/etc/barbican/barbican.conf ファイルの [ssl] グループで利用可能なオプションの概要を示しています。

表1.22 ssl

設定オプション = デフォルト値Type説明

ca_file = None

文字列値

接続クライアントの検証に使用する CA 証明書ファイル。

cert_file = None

文字列値

サーバーをセキュアに起動する際に使用する証明書ファイル。

ciphers = None

文字列値

利用可能な暗号の一覧を設定します。値は OpenSSL 暗号リスト形式の文字列である必要があります。

key_file = None

文字列値

サーバーをセキュアに起動する際に使用する秘密鍵ファイル。

version = None

文字列値

使用する SSL バージョン(SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

第2章 cinder

以下の章では、cinder サービスの設定オプションについて説明します。

2.1. cinder.conf

このセクションには、/etc/cinder/cinder.conf ファイルのオプションが含まれます。

2.1.1. DEFAULT

以下の表は、/etc/cinder/cinder.conf ファイルの [DEFAULT] グループで利用可能なオプションの概要を示しています。

.

設定オプション = デフォルト値Type説明

allocated_capacity_weight_multiplier = -1.0

浮動小数点の値

割り当てられた容量を重み付けするのに使用する重みの乗数。正の数字は分散ではなくスタックを意味します。

allow_availability_zone_fallback = False

ブール値

要求された Cinder アベイラビリティーゾーンが利用できない場合は、失敗するのではなく、default_availability_zone、続いてstorage_availability_zoneの値にフォールバックします。

allow_compression_on_image_upload = False

ブール値

アップロード時にイメージ圧縮に使用するストラテジー。デフォルトは圧縮を無効にします。

allowed_direct_url_schemes = []

リスト値

direct_url で直接ダウンロードできる URL スキームの一覧。現在サポートされているスキーム:[file、cinder]

api_paste_config = api-paste.ini

文字列値

api サービスの paste.deploy 設定のファイル名

api_rate_limit = True

ブール値

API のレート制限を有効または無効にします。

as13000_ipsan_pools = ['Pool0']

リスト値

Cinder が使用すべきストレージプールのコンマ区切りリスト。

as13000_meta_pool = None

文字列値

ボリュームの作成時にメタプールとして使用されるプールで、現在そのプールはレプリケーションプールである必要があります。設定しないと、ドライバーは as13000_ipsan_pools の値からレプリケーションプールを選択します。

as13000_token_available_time = 3300

整数値

トークン検証の有効期間(秒単位)。

auth_strategy = keystone

文字列値

認証に使用するストラテジー。noauth または keystone に対応します。

az_cache_duration = 3600

整数値

指定された期間ボリュームアベイラビリティーゾーンをメモリーにキャッシュします(秒単位)。

backdoor_port = None

文字列値

eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします(そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。

backdoor_socket = None

文字列値

指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。パス {pid} の中は、現在のプロセスの PID で置き換えられます。

backend_availability_zone = None

文字列値

このボリュームバックエンドのアベイラビリティーゾーン。設定されていない場合、storage_availability_zone オプション値がすべてのバックエンドのデフォルトとして使用されます。

backend_stats_polling_interval = 60

整数値

バックエンドからの使用状況の統計を要求する間隔(秒単位)。使用状況の統計の生成は一部のバックエンドには負荷がかかるため、この値を低く設定しすぎるとパフォーマンスに悪影響を与える可能性があることに注意してください。

backup_api_class = cinder.backup.api.API

文字列値

ボリュームバックアップ API クラスの完全なクラス名

backup_ceph_chunk_size = 134217728

整数値

Ceph オブジェクトストアに転送する前にバックアップが分割される際のチャンクサイズ(バイト単位)。

backup_ceph_conf = /etc/ceph/ceph.conf

文字列値

使用する Ceph 設定ファイル。

backup_ceph_image_journals = False

ブール値

True の場合には、JOURNALING および EXCLUSIVE_LOCK 機能ビットをバックアップ RBD オブジェクトに適用し、ミラーリングを許可します。

backup_ceph_pool = backups

文字列値

ボリュームのバックアップが保存される Ceph プール。

backup_ceph_stripe_count = 0

整数値

バックアップイメージの作成時に使用する RBD ストライプの数。

backup_ceph_stripe_unit = 0

整数値

バックアップイメージの作成時に使用する RBD ストライプユニット。

backup_ceph_user = cinder

文字列値

接続する Ceph ユーザー。デフォルトでは Cinder ボリュームと同じユーザーを使用します。cephx を使用していない場合は、これを None に設定する必要があります。

backup_compression_algorithm = zlib

文字列値

圧縮アルゴリズム(無効にする場合は「none」)

backup_container = None

文字列値

バックアップに使用するカスタムディレクトリー。

backup_driver = cinder.backup.drivers.swift.SwiftBackupDriver

文字列値

バックアップに使用するドライバー。

backup_driver_init_check_interval = 60

整数値

ドライバーの再起動時に、バックアップドライバーが正常に初期化されているかどうかを確認する間隔(秒単位)。

backup_driver_status_check_interval = 60

整数値

バックアップドライバーのステータスをチェックする間隔(秒単位)。機能していると報告されない場合、再起動されます。

backup_enable_progress_timer = True

ブール値

ボリュームをバックエンドストレージにバックアップする際に、Ceilometer に定期的な進捗通知を送信するタイマーを有効または無効にします。デフォルト値は True で、タイマーを有効にします。

backup_file_size = 1999994880

整数値

バックアップを保持するために使用されるファイルの最大サイズ(バイト単位)。バックアップされるボリュームがこのサイズを超える場合、これは複数のファイルにバックアップされます。backup_sha_file_size は、backup_sha_block_size_bytes の倍数でなければなりません。

backup_gcs_block_size = 32768

整数値

増分バックアップで変更が追跡されるサイズ (バイト単位)。backup_gcs_object_size は、backup_gcs_block_size の倍数でなければなりません。

backup_gcs_bucket = None

文字列値

使用する GCS バケット。

backup_gcs_bucket_location = US

文字列値

GCS バケットの場所。

backup_gcs_credential_file = None

文字列値

GCS サービスアカウント認証情報ファイルの絶対パス。

backup_gcs_enable_progress_timer = True

ブール値

ボリュームをGCSバックエンドストレージにバックアップする際に、Ceilometer に定期的な進捗通知を送信するタイマーを有効または無効にします。デフォルト値は True で、タイマーを有効にします。

backup_gcs_num_retries = 3

整数値

再試行する回数。

backup_gcs_object_size = 52428800

整数値

GCS バックアップオブジェクトのサイズ (バイト単位)。

backup_gcs_project_id = None

文字列値

GCS バケットの所有者プロジェクト ID。

backup_gcs_proxy_url = None

URI 値

http プロキシーアクセスの URL。

backup_gcs_reader_chunk_size = 2097152

整数値

GCS オブジェクトはバイトのチャンクでダウンロードされます。

backup_gcs_retry_error_codes = ['429']

リスト値

GCS エラーコードの一覧

backup_gcs_storage_class = NEARLINE

文字列値

GCS バケットのストレージクラス。

backup_gcs_user_agent = gcscinder

文字列値

gcs api の HTTP ユーザーエージェント文字列。

backup_gcs_writer_chunk_size = 2097152

整数値

GCS オブジェクトはバイトのチャンクでアップロードされます。ファイルが単一のチャンクとしてアップロードされる場合は -1 の値を渡します。

backup_manager = cinder.backup.manager.BackupManager

文字列値

ボリュームバックアップ用の Manager の完全なクラス名

backup_metadata_version = 2

整数値

ボリュームメタデータのバックアップ時に使用するバックアップメタデータバージョン。この数字を変更する場合は、復元を行うサービスが新しいバージョンをサポートすることを確認してください。

backup_mount_attempts = 3

整数値

エラーを発生させるまでに NFS 共有のマウントを試みる回数。

backup_mount_options = None

文字列値

NFS クライアントに渡されるマウントオプション。詳細は、NFS の man ページを参照してください。

backup_mount_point_base = $state_path/backup_mount

文字列値

NFS 共有のマウントポイントが含まれるベースディレクトリー。

backup_name_template = backup-%s

文字列値

バックアップ名の生成に使用するテンプレート文字列

backup_native_threads_pool_size = 60

整数値

バックアップ用のネイティブスレッドプールのサイズ。ほとんどのバックアップドライバーは、これに大きく依存しています。依存しない特定のドライバーの場合には、値を減らすことができます。

backup_object_number_per_notification = 10

整数値

1 つの Ceilometer 通知が送信されるチャンクまたはオブジェクトの数。

backup_posix_path = $state_path/backup

文字列値

バックアップの保存先を指定するパス。

backup_service_inithost_offload = True

ブール値

バックアップサービスの起動時に、保留中であるバックアップの削除をオフロードします。false の場合、バックアップサービスは、保留中のバックアップがすべて削除されるまでダウンしたままになります。

backup_sha_block_size_bytes = 32768

整数値

増分バックアップで変更が追跡されるサイズ (バイト単位)。backup_file_size は、backup_sha_block_size_bytes の倍数でなければなりません。

backup_share = None

文字列値

hostname:path、ipv4addr:path、または "[ipv6addr]:path" 形式の NFS 共有。

backup_swift_auth = per_user

文字列値

Swift 認証メカニズム(per_user または single_user)

backup_swift_auth_insecure = False

ブール値

Swift への SSL 接続を確立する際のサーバー証明書の検証を回避します。

backup_swift_auth_url = None

URI 値

Keystone エンドポイントの URL

backup_swift_auth_version = 1

文字列値

Swift 認証バージョン。auth 1.0 には "1" を、auth 2.0 には "2"、または auth 3.0 の場合は "3" を指定します。

backup_swift_block_size = 32768

整数値

増分バックアップで変更が追跡されるサイズ (バイト単位)。backup_swift_object_size は、backup_swift_block_size の倍数でなければなりません。

backup_swift_ca_cert_file = None

文字列値

swift クライアント要求に使用する CA 証明書ファイルの場所。

backup_swift_container = volumebackups

文字列値

使用するデフォルトの Swift コンテナー

backup_swift_enable_progress_timer = True

ブール値

ボリュームをSwiftバックエンドストレージにバックアップする際に、Ceilometer に定期的な進捗通知を送信するタイマーを有効または無効にします。デフォルト値は True で、タイマーを有効にします。

backup_swift_key = None

文字列値

認証用の Swift キー

backup_swift_object_size = 52428800

整数値

Swift バックアップオブジェクトのサイズ (バイト単位)。

backup_swift_project = None

文字列値

swift プロジェクト/アカウント名。auth 3.0 システムへの接続時に必須

backup_swift_project_domain = None

文字列値

Swift プロジェクトドメイン名。auth 3.0 システムへの接続時に必須

backup_swift_retry_attempts = 3

整数値

Swift 操作に対する再試行回数

backup_swift_retry_backoff = 2

整数値

Swift 再試行間のバックオフ時間(秒単位)

backup_swift_tenant = None

文字列値

swift テナント/アカウント名。auth 2.0 システムへの接続時に必須

backup_swift_url = None

URI 値

Swift エンドポイントの URL

backup_swift_user = None

文字列値

Swift ユーザー名

backup_swift_user_domain = None

文字列値

Swift ユーザードメイン名auth 3.0 システムへの接続時に必須

backup_timer_interval = 120

整数値

バックアップステータスを報告する 2 つの進捗通知の間隔(秒単位)

backup_tsm_compression = True

ブール値

バックアップの圧縮を有効または無効にします。

backup_tsm_password = password

文字列値

実行中のユーザー名の TSM パスワード

backup_tsm_volume_prefix = backup

文字列値

TSM へのバックアップ時のバックアップ ID のボリュームプレフィックス

backup_use_same_host = False

ブール値

バックアップサービスは、同じバックエンドを使用します。

backup_use_temp_snapshot = False

ブール値

True に設定すると、非中断バックアップを実行するために一時的なスナップショットが作成されます。それ以外の場合は、バックアップを実行するために一時ボリュームのクローンを作成します。

backup_workers = 1

整数値

起動するバックアッププロセスの数。同時バックアップによりパフォーマンスを改善します。

capacity_weight_multiplier = 1.0

浮動小数点の値

空き容量を重み付けするのに使用する重みの乗数。負の数字は分散ではなくスタックを意味します。

`chap_password = `

文字列値

指定した CHAP アカウント名のパスワード。

`chap_username = `

文字列値

CHAP ユーザー名

chiscsi_conf = /etc/chelsio-iscsi/chiscsi.conf

文字列値

Chiscsi (CXT)グローバルデフォルト設定ファイル

cinder_internal_tenant_project_id = None

文字列値

Cinder 内部テナントとして使用されるプロジェクトの ID。

cinder_internal_tenant_user_id = None

文字列値

Cinder 内部テナントとしてボリューム操作で使用されるユーザーの ID。

client_socket_timeout = 900

整数値

クライアント接続のソケット操作のタイムアウト。受信接続がこの秒数の間アイドル状態であると、閉じられます。0 の値は、永久に待機することを意味します。

clone_volume_timeout = 680

整数値

クローンボリュームタイムアウト作成の非推奨化: 14.0.0 以降

*理由:* FusionStorage cinder ドライバーはRestful メソッドでコードをリファクタリングし、古い CLI モードは廃止されています。そのため、これらの設定項目は使用されなくなりました。

cloned_volume_same_az = True

ブール値

新しいボリュームが、スナップショットまたはソースボリュームと同じ AZ となるようにします。

cluster = None

文字列値

このクラスターの名前。HA アクティブ/アクティブモードで機能するように、同じバックエンド設定を共有するボリュームホストをグループ化するために使用します。アクティブ/アクティブはまだサポートされていません。

compression_format = gzip

文字列値

イメージのアップロードでのイメージ圧縮形式

compute_api_class = cinder.compute.nova.API

文字列値

使用する Compute API クラスの完全なクラス名

config-dir = ['~/.project/project.conf.d/'、'~/project.conf.d/'、'/etc/project/project.conf.d/'、'/etc/project.conf.d/']

リスト値

*.conf ファイルをプルする設定ディレクトリーへのパス。個々のオプションがオーバーライドされる場合、予測可能な解析順序を提供するように、このファイルセットはソートされます。セットは、以前の --config-file引数を介して指定されたファイルの後に解析されます。従ってオーバーライドされたオプションが優先されます。このオプションはコマンドラインから設定する必要があります。

config-file = ['~/.project/project.conf'、'~/project.conf'、'/etc/project/project.conf'、'/etc/project.conf']

不明な値

使用する設定ファイルへのパス。複数の設定ファイルを指定することができます。この場合、後のファイルの値が優先されます。デフォルトは %(default)s です。このオプションはコマンドラインから設定する必要があります。

config_source = []

リスト値

ローカルファイル以外の場所から設定にアクセスするための詳細を提供する設定グループを一覧表示します。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間(秒単位)

consistencygroup_api_class = cinder.consistencygroup.api.API

文字列値

consistencygroup API クラスの完全なクラス名

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

datera_503_interval = 5

整数値

503 の再試行の間隔

datera_503_timeout = 120

整数値

HTTP 503 再試行メッセージのタイムアウト

datera_api_port = 7717

文字列値

Datera API ポート

datera_api_version = 2.2

文字列値

Datera API バージョン。

datera_debug = False

ブール値

true: 関数引数を設定し、ロギングを返します。

datera_debug_replica_count_override = False

ブール値

デバッグ/テスト用途にのみ使用してください。replica_countを1に設定するにはTrueに設定します。

datera_disable_extended_metadata = False

ブール値

Datera バックエンドへの追加のメタデータの送信を無効にするには True に設定します。

datera_disable_profiler = False

ブール値

Datera ドライバーでプロファイリングを無効にするには、True に設定します。

datera_disable_template_override = False

ブール値

テンプレートから作成する際に size 属性の自動テンプレートの上書きを無効にするには、True に設定します。

datera_enable_image_cache = False

ブール値

Datera バックエンドイメージのキャッシュを有効にするには、True に設定します。

datera_image_cache_volume_type_id = None

文字列値

キャッシュされたボリュームに使用する Cinder ボリュームタイプ ID

datera_ldap_server = None

文字列値

LDAP 認証サーバー

datera_tenant_id = None

文字列値

Map -→ OpenStack プロジェクト ID を暗黙的に Datera テナント ID にマッピングすると、ボリュームのプロビジョニング中には、Datera テナント ID に設定されず、Datera テナント ID は提供された値になります。-→ Datera テナント ID は指定された値になります。

datera_volume_type_defaults = {}

dict 値

volume-type 設定が指定されていない場合、ここでは volume-type のデフォルト値として使用されます。たとえば、ボリューム種別に何も指定されていない場合には、非常に低い total_iops_max 値を設定して、誤って過剰に消費されないようにすることができます。オプションは、WITHOUT ANY DF: PREFIX: datera_volume_type_defaults=iops_per_gb:100,bandwidth_per_gb:200…​etc の形式で指定します。

db_driver = cinder.db

文字列値

データベースアクセスに使用するドライバー

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_availability_zone = None

文字列値

新規ボリュームのデフォルトのアベイラビリティーゾーン。設定されていない場合、storage_availability_zone オプションの値が新規ボリュームのデフォルトとして使用されます。

default_group_type = None

文字列値

使用するデフォルトのグループタイプ

default_log_levels = ['amqp=WARN'、'amqplib=WARN'、'boto=WARN'、'qpid=WARN'、'sqlalchemy=WARN'、'suds=INFO'、'oslo.messaging=INFO'、'oslo_messaging=INFO'、'iso8601=WARN'、'requests.packages.urllib3.connectionpool=WARN'、'urllib3.connectionpool=WARN'、'websocket=WARN'、'requests.packages.urllib3.util.retry=WARN'、'urllib3.util.retry=WARN'、'keystonemiddleware=WARN'、'routes.middleware=WARN'、'stevedore=WARN'、'taskflow=WARN'、'keystoneauth=WARN'、'oslo.cache=INFO'、'oslo_policy=INFO'、'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

default_volume_type = __DEFAULT__

文字列値

使用するデフォルトのボリュームタイプ

driver_client_cert = None

文字列値

ドライバーがサポートしている場合、検証用のクライアント証明書へのパス。

driver_client_cert_key = None

文字列値

ドライバーがサポートしている場合、検証用のクライアント証明書キーへのパス。

driver_data_namespace = None

文字列値

保存されるドライバープライベートデータ値の namespace。

driver_ssl_cert_path = None

文字列値

バックエンドの検証に使用される CA_BUNDLE ファイルまたは証明書を持つディレクトリーへのデフォルトパスの指定に使用できます。

driver_ssl_cert_verify = False

ブール値

True に設定すると、http クライアントはバックエンドエンドポイントの SSL 証明書を検証します。

driver_use_ssl = False

ブール値

ドライバーが SSL をサポートしている場合は、バックエンドストレージへの接続に SSL を使用するようドライバーに指示します。

dsware_isthin = False

ブール値

シンストレージ割り当てのフラグ。非推奨: 14.0.0 以降

*理由:* FusionStorage cinder ドライバーはRestful メソッドでコードをリファクタリングし、古い CLI モードは廃止されています。そのため、これらの設定項目は使用されなくなりました。

`dsware_manager = `

文字列値

cider-volume 用の fusionstorage manager ip addr非推奨: 14.0.0 以降

*理由:* FusionStorage cinder ドライバーはRestful メソッドでコードをリファクタリングし、古い CLI モードは廃止されています。そのため、これらの設定項目は使用されなくなりました。

`dsware_rest_url = `

文字列値

FusionStorage 配列のアドレス。例: "dsware_rest_url=xxx"

`dsware_storage_pools = `

文字列値

FusionStorage アレイのプールのリスト。セミコロン (;) は、ストレージプールの分割に "dsware_storage_pools = xxx1; xxx2; xxx3" でした。

enable_force_upload = False

ブール値

upload_to_image で Force オプションを有効にします。これにより、サポートするバックエンド用に、使用中のボリュームで upload_volume を実行できます。

enable_new_services = True

ブール値

作成時に利用可能なプールに追加するサービス

enable_unsupported_driver = False

ブール値

サポート対象外のドライバーを起動できるようにするには、このパラメーターを True に設定します。作業用の CI システムおよびテストを維持していないドライバーは、CI が再び動作するまで、サポート対象外とマークされます。これはドライバーを非推奨としてマークし、次のリリースで削除される可能性があります。

enable_v2_api = True

ブール値

非推奨: Cinder API の v2 をデプロイします。

enable_v3_api = True

ブール値

Cinder API の v3 をデプロイします。

enabled_backends = None

リスト値

使用するバックエンド名の一覧これらのバックエンド名は、一意の [CONFIG] グループとそのオプションでサポートされる必要があります。

enforce_multipath_for_image_xfer = False

ブール値

これが True に設定されている場合、multipathd が実行されていない場合、イメージ転送用のボリュームのアタッチが中断されます。それ以外の場合は、単一のパスにフォールバックします。

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

filter_function = None

文字列値

ホストのフィルターに使用される式の文字列表現。Cinder スケジューラーがドライバーフィルターを使用するように設定されている場合にのみ使用されます。

`fusionstorageagent = `

文字列値

Fusionstorage エージェントの ip addr 範囲 が非推奨になる: 14.0.0

*理由:* FusionStorage cinder ドライバーはRestful メソッドでコードをリファクタリングし、古い CLI モードは廃止されています。そのため、これらの設定項目は使用されなくなりました。

glance_api_insecure = False

ブール値

視線に対する安全でない SSL (https) リクエストの実行を許可します (https は使用されますが、証明書の検証は実行されません)。

glance_api_servers = None

リスト値

cinder で利用可能な glance API サーバーの URL の一覧([http[s]://][hostname|ip]:port)protocol が指定されていない場合、デフォルトは http に設定されます。

glance_api_ssl_compression = False

ブール値

SSL レイヤー圧縮のネゴシエーションを有効または無効にします。圧縮を無効にすると、ネットワーク帯域幅が高く、qcow2 などの圧縮されたイメージ形式を使用する場合など、データのスループットが向上します。

glance_ca_certificates_file = None

文字列値

glance クライアント要求に使用する ca 証明書ファイルの場所。

glance_catalog_info = image:glance:publicURL

文字列値

サービスカタログで glance を検索する際に一致する情報。フォーマットは <service_type>:<service_name>:<endpoint_type> の形式です。glance_api_servers が指定されていない場合のみ使用されます。

glance_core_properties = ['checksum', 'container_format', 'disk_format', 'image_name', 'image_id', 'min_disk', 'min_ram', 'name', 'size']

リスト値

イメージのデフォルトのコアプロパティー

glance_num_retries = 3

整数値

glance からイメージをダウンロードする際の再試行回数

glance_request_timeout = None

整数値

glance 操作の HTTP/https タイムアウト値。ここで値(None)が指定されていない場合には、glanceclient のデフォルト値が使用されます。

glusterfs_backup_mount_point = $state_path/backup_mount

文字列値

gluster 共有のマウントポイントを含むベース dir。

glusterfs_backup_share = None

文字列値

GlusterFS share in <hostname|ipv4addr|ipv6addr>:<gluster_vol_name> format.例: 1.2.3.4:backup_vol

goodness_function = None

文字列値

ホストの有効性を決定するために使用される式の文字列表現。Cinder スケジューラーが使用する適切な重み付け関数を使用する場合にのみ使用されます。

graceful_shutdown_timeout = 60

整数値

サーバーを正常にシャットダウンするまでのタイムアウトを指定します。値をゼロにすると、endless の待機を意味します。

group_api_class = cinder.group.api.API

文字列値

グループ API クラスの完全クラス名

host = <based on operating system>

ホストのアドレス値

このノードの名前。これは不透明な ID にすることができます。必ずしもホスト名、FQDN、または IP アドレスではありません。

iet_conf = /etc/iet/ietd.conf

文字列値

IET 設定ファイル

image_compress_on_upload = True

ブール値

可能な場合は、イメージサービスにアップロードしたイメージを圧縮します。

image_conversion_address_space_limit = 1

整数値

イメージを変換するギガバイト単位のアドレス領域制限

image_conversion_cpu_limit = 60

整数値

画像を変換するための CPU の制限時間 (秒)

image_conversion_dir = $state_path/conversion

文字列値

イメージの変換中に一時ストレージに使用されるディレクトリー

image_upload_use_cinder_backend = False

ブール値

True に設定すると、raw 形式の upload-to-image は、ボリュームコンテンツをアップロードする代わりに、クローン作成されたボリュームを作成し、その場所をイメージサービスに登録します。Image サービスで cinder バックエンドおよび場所のサポートを有効にする必要があります。

image_upload_use_internal_tenant = False

ブール値

True に設定すると、upload-to-image で作成したイメージボリュームは内部テナントに配置されます。それ以外の場合は、イメージボリュームが現在のコンテキストのテナントに作成されます。

image_volume_cache_enabled = False

ブール値

このバックエンドのイメージボリュームキャッシュを有効にします。

image_volume_cache_max_count = 0

整数値

イメージボリュームキャッシュで許可されるエントリーの最大数。0 ⇒ 無制限

image_volume_cache_max_size_gb = 0

整数値

このバックエンドのイメージボリュームキャッシュの最大サイズ(単位: GB)。0 ⇒ 無制限

infortrend_cli_cache = False

ブール値

Infortrend CLI キャッシュ。True に設定すると、RAID ステータスレポートは CLI に保存されているキャッシュを使用します。RAID が Openstack によってのみ管理され、cinder-volume バックエンドによってのみ管理されていない限り、有効にしないでください。そうでない場合には、CLI が古い状態を cinder に報告する可能性があるため、すべてのバックエンド/CLI に競合状態が生じる場合があります。

infortrend_cli_max_retries = 5

整数値

コマンドが失敗した場合の最大再試行回数。

infortrend_cli_path = /opt/bin/Infortrend/raidcmd_ESDS10.jar

文字列値

Intrend CLI の絶対パス。

infortrend_cli_timeout = 60

整数値

CLI のタイムアウト (秒単位)。

infortrend_iqn_prefix = iqn.2002-10.com.infortrend

文字列値

iSCSI の Infortrend iqn プレフィックス。

`infortrend_pools_name = `

リスト値

Intrend 論理ボリューム名のリスト。これはコンマで区切ります。

`infortrend_slots_a_channels_id = `

リスト値

OpenStack の使用用に Slot A の Infortrend raid チャンネル ID リスト。これはコンマで区切ります。

`infortrend_slots_b_channels_id = `

リスト値

OpenStack の使用用に Slot B の Infortrend raid チャンネル ID リスト。これはコンマで区切ります。

init_host_max_objects_retrieval = 0

整数値

ボリュームマネージャーのホストの初期化中に、バッチごとに取得するボリュームおよびスナップショットの最大数。クエリー結果はデータベースからバッチで取得され、メモリーの使用量が極端になるのを防ぐために 1 つのショットでは実行されません。この機能を無効にするには 0 を設定します。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスUUIDの形式。

instorage_mcs_allow_tenant_qos = False

ブール値

テナントが作成時に QoS を指定できるようにする

instorage_mcs_iscsi_chap_enabled = True

ブール値

iSCSI 接続の CHAP 認証の設定(デフォルト: Enabled)

instorage_mcs_localcopy_rate = 50

整数値

完全なボリュームコピーの作成時に使用される InStorage LocalCopy のコピーレートを指定します。デフォルトは rate は 50 で、有効なレートは 1-100 です。

instorage_mcs_localcopy_timeout = 120

整数値

LocalCopy が準備されるまで待機する最大秒数。

instorage_mcs_vol_autoexpand = True

ブール値

ボリュームのストレージシステムの自動展開パラメーター (True/False)

instorage_mcs_vol_compression = False

ブール値

ボリュームのストレージシステム圧縮オプション

instorage_mcs_vol_grainsize = 256

整数値

ボリュームのストレージシステムの粒度パラメーター (32/64/128/256)

instorage_mcs_vol_intier = True

ブール値

ボリュームの InTier の有効化

instorage_mcs_vol_iogrp = 0

文字列値

ボリュームを割り当てる I/O グループ。これには、コンマ区切りのリストがあり、その場合は、io_group に関連付けられたボリュームの数が最も少ないボリュームに基づいて io_group を選択します。

instorage_mcs_vol_rsize = 2

整数値

ボリュームに対するストレージシステムの空間効率パラメーター (パーセンテージ)

instorage_mcs_vol_warning = 0

整数値

ボリューム容量の警告に対するストレージシステムのしきい値 (パーセンテージ)

instorage_mcs_volpool_name = ['volpool']

リスト値

ボリュームのストレージシステムストレージプールのコンマ区切りリスト。

instorage_san_secondary_ip = None

文字列値

san_ip が無効であるか、またはアクセスできなくなる場合に使用されるセカンダリー管理 IP またはホスト名を指定します。

iscsi_iotype = fileio

文字列値

iSCSI ターゲットの動作を、任意で blockio または fileio のいずれかを実行するように設定します。auto を設定すると、Cinder はバッキングデバイスのタイプを自動検出できます。

iscsi_secondary_ip_addresses = []

リスト値

iSCSI デーモンのセカンダリー IP アドレスの一覧

`iscsi_target_flags = `

文字列値

iSCSI ターゲットにターゲット固有のフラグを設定します。tgtadm で bsoflags オプションを使用してバッキングデバイスフラグを指定するためにのみ使用されます。指定された文字列は、基礎となるツールと同様に渡されます。

iscsi_write_cache = on

文字列値

iSCSI ターゲットの動作を、ライトバックオン (on) または write-through (off) のいずれかを実行するように設定します。このパラメーターは、target_helper が tgtadm に設定されている場合に有効です。

iser_helper = tgtadm

文字列値

使用する iSER ターゲットユーザーランドツールの名前

iser_ip_address = $my_ip

文字列値

iSER デーモンがリッスンする IP アドレス

iser_port = 3260

ポート値

iSER デーモンがリッスンするポート

iser_target_prefix = iqn.2010-10.org.openstack:

文字列値

iSER ボリュームのプレフィックス

java_path = /usr/bin/java

文字列値

Java の絶対パス。

keystone_catalog_info = identity:Identity Service:publicURL

文字列値

サービスカタログで keystone を検索する際に一致する情報形式: <service_type>:<service_name>:<endpoint_type> の形式区切りの値: backup_swift_auth_url が設定されていない場合のみ使用されます。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます(例:log-date-format)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)sのフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション)ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

log_options = True

ブール値

サービスの起動時 (DEBUG レベル) に、登録されているすべてのオプションの値をログに記録することを有効または無効にします。

log_rotate_interval = 1

整数値

ログファイルがローテーションされるまでの時間。このオプションは、log_rotation_type が「interval」に設定されていない限り無視されます。

log_rotate_interval_type = days

文字列値

ローテーション間隔の種別。次のローテーションをスケジューリングする際に、最後のファイル変更の時刻(またはサービスの起動時刻)が使用されます。

log_rotation_type = none

文字列値

ログローテーションの種別。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。oslo_log.formatters.ContextFormatter により使用されます。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前にプレフィックスが付けられます。oslo_log.formatters.ContextFormatter により使用されます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。oslo_log.formatters.ContextFormatter により使用されます。

manager_ips = {}

dict 値

このオプションは、異なるノード全体でマウントする FSA をサポートします。パラメーターは標準の dict 設定形式である manager_ips = host1:ip1, host2:ip2…​

max_age = 0

整数値

次の使用状況の更新までの秒数

max_header_line = 16384

整数値

許可されるメッセージヘッダー行の最大サイズ。max_header_line は、大きなトークンを使用する際に増やす必要がある場合があります(特に、keystone が大きなサービスカタログの PKI トークンを使用するように設定された場合に生成されるトークン)。

max_logfile_count = 30

整数値

ローテーションされたログファイルの最大数。

max_logfile_size_mb = 200

整数値

ログファイルの最大サイズ(MB 単位)。「log_rotation_type」が「size」に設定されていない場合は、このオプションは無視されます。

max_over_subscription_ratio = 20.0

文字列値

シンプロビジョニングが有効な場合にサブスクリプションに対する比率を表す。デフォルトの比率は 20.0 です。つまり、プロビジョニングした容量は、物理容量の合計の 20 倍になります。比率が 10.5 の場合は、プロビジョニング容量が物理容量の合計の 10.5 倍になることを意味します。比率が 1.0 の場合は、プロビジョニングした容量が物理容量の合計を超えることができません。比率が auto の場合、Cinder はプロビジョニングされた容量と使用領域に基づいて比率を自動的に算出します。auto に設定されていない場合は、比率は 1.0 以上である必要があります。

message_reap_interval = 86400

整数値

期限切れのメッセージをクリーニングするための定期的なタスク実行の間隔を秒単位で指定します。

message_ttl = 2592000

整数値

メッセージの最小寿命を秒単位で表示します。

migration_create_volume_timeout_secs = 300

整数値

ボリュームマイグレーションを行う際に、マイグレーション先のボリュームを作成するためのタイムアウト (秒)

monkey_patch = False

ブール値

モンキーパッチの有効化

monkey_patch_modules = []

リスト値

モンキーパッチの対象となるモジュール/デコレーターのリスト

my_ip = <オペレーティングシステムに基づく>

ホストのアドレス値

このホストの IP アドレス

no_snapshot_gb_quota = False

ブール値

スナップショットがギガバイトクォータに対してカウントされるかどうか

num_iser_scan_tries = 3

整数値

ボリュームを見つけるために i SER ターゲットを再スキャンする最大回数

num_shell_tries = 3

整数値

flakey シェルコマンドの実行を試行する回数

num_volume_device_scan_tries = 3

整数値

ボリュームを検索するためにターゲットを再スキャンする最大回数

nvmet_ns_id = 10

整数値

LVM ボリュームのパスで作成されるサブシステムに関連付けられた名前空間 ID。

nvmet_port_id = 1

ポート値

NVMe ターゲットがリッスンするポート。

osapi_max_limit = 1000

整数値

1 つの応答でコレクションリソースが返すアイテムの最大数。

osapi_volume_ext_list = []

リスト値

cinder.api.contrib.select_extensions で osapi_volume_extension オプションを使用する際にロードするエクステンションのリストを指定します。

osapi_volume_extension = ['cinder.api.contrib.standard_extensions']

多値

osapi ボリューム拡張によるロード

osapi_volume_listen = 0.0.0.0

文字列値

OpenStack Volume API がリッスンする IP アドレス

osapi_volume_listen_port = 8776

ポート値

OpenStack Volume API がリッスンするポート

osapi_volume_use_ssl = False

ブール値

True が設定されている場合は、SSL コンテキストでソケットをラップします。証明書ファイルとキーファイルを指定する必要があります。

osapi_volume_workers = None

整数値

OpenStack Volume API サービスのワーカー数。デフォルトは、利用可能な CPU の数と同じです。

per_volume_size_limit = -1

整数値

ボリュームごとに許可される最大サイズ (ギガバイト単位)

periodic_fuzzy_delay = 60

整数値

周期的タスクスケジューラーの起動時に、スタンピングを減らすためにランダムに遅延させる範囲 (秒単位)。(0 に設定すると無効になります)

periodic_interval = 60

整数値

周期的なタスクを実行する際のインターバル (秒単位)

pool_id_filter = []

リスト値

プール ID で 14.0.0 以降が非推奨 になる

*理由:* FusionStorage cinder ドライバーはRestful メソッドでコードをリファクタリングし、古い CLI モードは廃止されています。そのため、これらの設定項目は使用されなくなりました。

pool_type = default

文字列値

14.0.0 以降非推奨 となった sata-2copy などのプールタイプ

*理由:* FusionStorage cinder ドライバーはRestful メソッドでコードをリファクタリングし、古い CLI モードは廃止されています。そのため、これらの設定項目は使用されなくなりました。

public_endpoint = None

文字列値

バージョンエンドポイントに使用するパブリック URL。デフォルトは None で、リクエストの host_url 属性を使用して URL ベースを設定します。Cinder がプロキシーの背後で動作している場合は、これをプロキシーの URL を表すように変更する必要があります。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

quota_backup_gigabytes = 1000

整数値

プロジェクトごとのバックアップに許容されるストレージの総量 (単位:ギガバイト)

quota_backups = 10

整数値

プロジェクトごとに許可されるボリュームバックアップの数

quota_consistencygroups = 10

整数値

プロジェクトごとに許可される整合性グループの数

quota_driver = cinder.quota.DbQuotaDriver

文字列値

クォータチェックに使用するデフォルトのドライバー

quota_gigabytes = 1000

整数値

プロジェクトごとのボリュームとスナップショットに許可されるストレージの総量 (ギガバイト)。

quota_groups = 10

整数値

プロジェクトごとに許可されるグループ数

quota_snapshots = 10

整数値

プロジェクトごとに許可されるボリュームスナップショットの数

quota_volumes = 10

整数値

プロジェクトごとに許可されるボリュームの数

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔(秒数)。

reinit_driver_count = 3

整数値

ボリュームの初期化に失敗した場合にドライバーを再編成する最大時間。再試行の間隔は指数関数的にバックオフされ、1、2、4 などになります。

replication_device = None

dict 値

レプリケーションターゲットデバイスを表すディクショナリーのマルチオプト。このオプションは、1 つの config セクションで複数回指定して、複数のレプリケーションターゲットデバイスを指定できます。各エントリーは、以下の標準の dict 設定形式を使います。replication_device = target_device_id:<required>,key1:value1,key2:value2…​

report_discard_supported = False

ブール値

Cinder のクライアントに、バックエンドが破棄 (別名: trim/unmap) をサポートしていることを報告します。これは実際にバックエンドやクライアントの動作を直接変更するものではなく、使用可能であることを通知するだけです。

report_interval = 10

整数値

ノードがデータストアに状態を報告する間隔 (秒)

reservation_clean_interval = $reservation_expire

整数値

期限切れの予約を削除するための定期的なタスク実行の間隔 (秒)。

reservation_expire = 86400

整数値

予約の有効期限が切れるまでの秒数

reserved_percentage = 0

整数値

バックエンド容量のパーセンテージが予約される

resource_query_filters_file = /etc/cinder/resource_filters.json

文字列値

リストクエリーのユーザーに表示されるフィルターパラメーターを示す JSON ファイル。

restore_discard_excess_bytes = True

ブール値

True の場合には、ゼロで pad などのボリュームを復元する際に、例外を超えるバイトを常に破棄します。

rootwrap_config = /etc/cinder/rootwrap.conf

文字列値

root としてコマンドを実行するために使用する rootwrap 設定ファイルへのパス

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

run_external_periodic_tasks = True

ブール値

一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか?

scheduler_default_filters = ['AvailabilityZoneFilter', 'CapacityFilter', 'CapabilitiesFilter']

リスト値

要求で指定されていない場合に、ホストをフィルターするために使用するフィルタークラス名。

scheduler_default_weighers = ['CapacityWeigher']

リスト値

ホストの重み付けに使用するクラスを重み付けします。

scheduler_driver = cinder.scheduler.filter_scheduler.FilterScheduler

文字列値

使用するデフォルトのスケジューラードライバー

scheduler_driver_init_wait_time = 60

整数値

ドライバーがレディと報告するまでの最大待ち時間 (秒)

scheduler_host_manager = cinder.scheduler.host_manager.HostManager

文字列値

使用するスケジューラーホストマネージャークラス

`scheduler_json_config_location = `

文字列値

スケジューラー設定の JSON ファイルへの絶対パス。

scheduler_manager = cinder.scheduler.manager.SchedulerManager

文字列値

スケジューラー用の Manager のフルクラス名

scheduler_max_attempts = 3

整数値

ボリュームのスケジュールを試行する最大回数

scheduler_weight_handler = cinder.scheduler.weights.OrderedHostWeightHandler

文字列値

重み付け後にホスト/プールを選択するのに使用するハンドラー。

scst_target_driver = iscsi

文字列値

SCST ターゲット実装は、複数の SCST ターゲットドライバーから選択できます。

scst_target_iqn_name = None

文字列値

特定の ISCSI ターゲットには事前に定義されたターゲット名があり、SCST ターゲットドライバーはこの名前を使用します。

service_down_time = 60

整数値

サービスの最後のチェックインからの最大時間

snapshot_name_template = snapshot-%s

文字列値

スナップショット名の生成に使用するテンプレートの文字列

snapshot_same_host = True

ブール値

スナップショットがあるホストでのスナップショットからボリュームの作成

split_loggers = False

ブール値

複数のロガーへの要求をログに記録します。

ssh_hosts_key_file = $state_path/ssh_known_hosts

文字列値

Cinder が通信する必要のあるシステムの SSH ホストキーを含むファイル。オプション: Default=$state_path/ssh_known_hosts

state_path = /var/lib/cinder

文字列値

cinder の状態を維持する最上位のディレクトリー

storage_availability_zone = nova

文字列値

このノードのアベイラビリティーゾーン。ボリュームバックエンドごとに、"backend_availability_zone" オプションで上書きできます。

storage_protocol = iscsi

文字列値

ホストとストレージバックエンド間でデータを転送するためのプロトコル。

storpool_replication = 3

整数値

デフォルトの StorPool チェーンレプリケーション値。storpool_template が設定されていない場合は、指定したタイプでボリュームを作成する際に使用されます。統計で報告された明らかな空き領域の計算にも使われます。

storpool_template = None

文字列値

タイプのないボリュームの StorPool テンプレート。

strict_ssh_host_key_policy = False

ブール値

厳密なホストキーチェックを有効にするオプション。「True」に設定すると、Cinder は設定された「ssh_hosts_key_file」に設定されたホスト鍵を持つシステムにのみ接続します。「False」に設定すると、ホストキーは最初の接続に保存され、その後の接続に使用されます。default=False

swift_catalog_info = object-store:swift:publicURL

文字列値

サービスカタログで swift を検索する際に一致する情報。形式: <service_type>:<service_name>:<endpoint_type> の形式区切りの値: backup_swift_url が設定されていない場合にのみ使用されます。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

target_helper = tgtadm

文字列値

使用するターゲットユーザーランドツール。tgtadm はデフォルト で、LIO iSCSI サポートに lioadm、SCST ターゲットのサポートには scstadmin、または Chelsio iSCSI ターゲットの場合は ietadm、NVMEoF サポートの場合は nvmet、SPDK NVMe-oF の場合は spdk-nvmeof、テストには fake を使用します。

target_ip_address = $my_ip

文字列値

iSCSI デーモンがリッスンする IP アドレス

target_port = 3260

ポート値

iSCSI デーモンがリッスンするポート

target_prefix = iqn.2010-10.org.openstack:

文字列値

iSCSI ボリュームのプレフィックス

target_protocol = iscsi

文字列値

tgtadm、lioadm、および nvmet ターゲットヘルパーで作成した新規ボリュームのターゲットプロトコルを決定します。RDMA を有効にするには、このパラメーターを "iser" の値で設定する必要があります。nvmet ターゲットが「nvmet_rdma」に設定されている場合は、対応している iSCSI プロトコルの値は「iscsi」および「iser」です。

tcp_keepalive = True

ブール値

各サーバーソケットの TCP_KEEPALIVE(True/False)の値を設定します。

tcp_keepalive_count = None

整数値

各サーバーソケットの TCP_KEEPCNT の値を設定します。OS X では対応していません。

tcp_keepalive_interval = None

整数値

各サーバーソケットの TCP_KEEPINTVL の値を秒単位で設定します。OS X では対応していません。

tcp_keepidle = 600

整数値

各サーバーソケットの TCP_KEEPIDLE の値を設定します(秒単位)。OS X では対応していません。

trace_flags = None

リスト値

開発者を支援する DEBUG ログレベルにどのトレース情報を書き込むかを制御するオプションの一覧。有効な値は method および api です。

transfer_api_class = cinder.transfer.api.API

文字列値

ボリューム転送 API クラスの完全なクラス名

transport_url = rabbit://

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報(URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.htmlで oslo_messaging.TransportURL のドキュメントを参照してください。

until_refresh = 0

整数値

使用率がリフレッシュされるまでの予約数

use-journal = False

ブール値

ロギング用のjournald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれるjournalネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_chap_auth = False

ブール値

ターゲットの CHAP 認証を有効/無効にするオプション。

use_default_quota_class = True

ブール値

デフォルトクォータでのデフォルトクォータクラスの使用を有効または無効にします。

use_eventlog = False

ブール値

出力をWindows イベントログに記録します。

use_forwarded_for = False

ブール値

X-Forwarded-For を正規のリモートアドレスとして扱います。これは、プロキシーをサニタイズしている場合のみ有効にします。

use_multipath_for_image_xfer = False

ブール値

ボリュームとボリュームの譲渡用のマルチパスを使用して cinder のボリュームを接続/割り当て解除しますか。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

verify_glance_signatures = enabled

文字列値

イメージ署名の検証を有効にします。

Cinder は Glance からのイメージ署名メタデータを使用して、そのイメージのダウンロード中に署名済みイメージの署名を検証します。ここには 2 つのオプションがあります。

  1. Enabled: イメージに署名メタデータがある場合に検証します。
  2. disabled: 検証はオフになっています。

イメージ署名を検証できないか、またはイメージ署名のメタデータが不完全である場合、Cinder はボリュームを作成してエラー状態に更新します。これにより、エンドユーザーはボリュームの作成に使用するイメージデータの整合性が強化されます。

volume_api_class = cinder.volume.api.API

文字列値

使用するボリューム API クラスの完全クラス名

volume_backend_name = None

文字列値

特定のドライバー実装のバックエンド名

volume_clear = zero

文字列値

古いボリュームの消去に使用するメソッド

volume_clear_ionice = None

文字列値

削除後のボリュームをゼロにするために使用されるプロセスの i/o 優先度を変更するために ionice に渡すフラグで、例えば-c3 はアイドルのみの優先度です。

volume_clear_size = 0

整数値

古いボリュームの開始時に消去する MiB 単位のサイズ。1024 MiB at max. 0 ⇒ all

volume_copy_blkio_cgroup_name = cinder-volume-copy

文字列値

ボリュームコピーの帯域幅を制限するために使用される blkio cgroup 名

volume_copy_bps_limit = 0

整数値

ボリュームコピーの帯域幅の上限。0 ⇒ 無制限

volume_dd_blocksize = 1M

文字列値

ボリュームのコピー/消去時に使用されるデフォルトのブロックサイズ

volume_manager = cinder.volume.manager.VolumeManager

文字列値

ボリュームの Manager のフルクラス名

volume_name_template = volume-%s

文字列値

ボリューム名の生成に使用するテンプレートの文字列

volume_number_multiplier = -1.0

浮動小数点の値

ボリューム番号の重み付けに使用する乗数。負の数値は、分散とスタックに対する意味です。

volume_service_inithost_offload = False

ブール値

ボリュームサービスの起動時に保留中のボリューム削除のオフロード

volume_transfer_key_length = 16

整数値

自動生成される認証キーの文字数。

volume_transfer_salt_length = 8

整数値

salt の文字数。

volume_usage_audit_period = month

文字列値

ボリュームの使用状況を生成する期間。オプションは、hour、day、month、または year です。

volumes_dir = $state_path/volumes

文字列値

ボリューム設定ファイルのストレージディレクトリー

vrts_lun_sparse = True

ブール値

スパース Lun を作成します。

vrts_target_config = /etc/cinder/vrts_target.xml

文字列値

VA 設定ファイル

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

wsgi_default_pool_size = 100

整数値

wsgi で使用される greenthread のプールのサイズ

wsgi_keep_alive = True

ブール値

False の場合は、クライアントのソケット接続を明示的に閉じます。

wsgi_log_format = %(client_ip)s "%(request_line)s" status: %(status_code)s len: %(body_length)s time: %(wall_seconds).7f

文字列値

ログ行を生成するためにテンプレートとして使用される Python 形式の文字列。client_ip、date_time、request_line、status_code、body_length、wall_seconds をこの形式にフォーマットできます。

zoning_mode = None

文字列値

FC Zoning モードが設定され、ファブリック のみに対応するようになりました。

2.1.2. backend

以下の表には、/etc/cinder/cinder.conf ファイルの [backend] グループで使用できるオプションの概要をまとめています。

表2.1 backend

設定オプション = デフォルト値Type説明

backend_host = None

文字列値

ホスト値のバックエンドオーバーライド。

2.1.3. backend_defaults

以下の表には、/etc/cinder/cinder.conf ファイルの [backend_defaults] グループ下で使用できるオプションの概要を示します。

表2.2 backend_defaults

設定オプション = デフォルト値Type説明

auto_calc_max_oversubscription_ratio = False

ブール値

K2 ドライバーは、このオプションを True に設定すると max_oversubscription_ratio が計算されます。

backend_availability_zone = None

文字列値

このボリュームバックエンドのアベイラビリティーゾーン。設定されていない場合、storage_availability_zone オプション値がすべてのバックエンドのデフォルトとして使用されます。

backend_native_threads_pool_size = 20

整数値

バックエンドのネイティブスレッドプールのサイズ。RBD ドライバーなど、これに大きく依存するバックエンドについては、増やします。

chap = disabled

文字列値

iscsi でのみ有効な CHAP 認証モード (disabled|enabled)

`chap_password = `

文字列値

指定した CHAP アカウント名のパスワード。

`chap_username = `

文字列値

CHAP ユーザー名

check_max_pool_luns_threshold = False

ブール値

非推奨: プール LUN の最大数の上限に達すると、free_capacity_gb を 0 として報告します。デフォルト値は false です。

chiscsi_conf = /etc/chelsio-iscsi/chiscsi.conf

文字列値

Chiscsi (CXT)グローバルデフォルト設定ファイル

cinder_eternus_config_file = /etc/cinder/cinder_fujitsu_eternus_dx.xml

文字列値

cinder eternus_dx ボリュームドライバー用設定ファイル

cinder_huawei_conf_file = /etc/cinder/cinder_huawei_conf.xml

文字列値

Cinder Huawei ドライバーの設定ファイルです。

connection_type = iscsi

文字列値

IBM Storage アレイへの接続タイプ

cycle_period_seconds = 300

整数値

これは、シリクリングモードのマルチとのグローバルミラー関係に適用される任意のサイクル期間を定義します。複数の cycling_mode を使用するグローバルミラー関係は、各期間に最大 1 回の完全なサイクルを実行します。デフォルトは 300 秒で、有効な秒数は 60-86400 です。

default_timeout = 31536000

整数値

CLI 操作のデフォルトのタイムアウト (単位:分)。たとえば、LUN 移行は通常の長時間実行される操作で、LUN のサイズとアレイの負荷により異なります。特定のデプロイメントの上限を設定して、不要な待機時間を避けることができます。デフォルトでは 365 日長くなります。

deferred_deletion_delay = 0

整数値

遅延削除のタグが付けられた後、ボリュームが永久削除の対象となるまでの遅延時間 (秒)。

deferred_deletion_purge_interval = 60

整数値

削除のタグが付けられたボリュームをパージするための定期的なタスクの実行間隔の秒数。

dell_api_async_rest_timeout = 15

整数値

Dell SC API 非同期呼び出しのデフォルトタイムアウトを秒単位で指定します。

dell_api_sync_rest_timeout = 30

整数値

Dell SC API 非同期呼び出しのデフォルトタイムアウトを秒単位で指定します。

dell_sc_api_port = 3033

ポート値

Dell API ポート

dell_sc_server_folder = openstack

文字列値

ストレージセンターで使用するサーバーフォルダーの名前

dell_sc_ssn = 64702

整数値

Storage Center システムのシリアル番号

dell_sc_verify_cert = False

ブール値

HTTPS SC 証明書の検証を有効にする

dell_sc_volume_folder = openstack

文字列値

ストレージセンターで使用するボリュームフォルダーの名前

dell_server_os = Red Hat Linux 6.x

文字列値

ストレージセンターで新しいサーバーを作成する際に使用するサーバー OS タイプ。

destroy_empty_storage_group = False

ブール値

最後の LUN が削除されたときにストレージグループを破棄します。デフォルト値は false です。

disable_discovery = False

ブール値

K2 ドライバーでマルチパス接続の iSCSI ディスカバリー (sendtargets) を無効にする。

`dpl_pool = `

文字列値

DPL プール uuid: DPL ボリュームを保存します。

dpl_port = 8357

ポート値

DPL ポート番号。

driver_client_cert = None

文字列値

ドライバーがサポートしている場合、検証用のクライアント証明書へのパス。

driver_client_cert_key = None

文字列値

ドライバーがサポートしている場合、検証用のクライアント証明書キーへのパス。

driver_data_namespace = None

文字列値

保存されるドライバープライベートデータ値の namespace。

driver_ssl_cert_path = None

文字列値

バックエンドの検証に使用される CA_BUNDLE ファイルまたは証明書を持つディレクトリーへのデフォルトパスの指定に使用できます。

driver_ssl_cert_verify = False

ブール値

True に設定すると、http クライアントはバックエンドエンドポイントの SSL 証明書を検証します。

driver_use_ssl = False

ブール値

ドライバーが SSL をサポートしている場合は、バックエンドストレージへの接続に SSL を使用するようドライバーに指示します。

`ds8k_devadd_unitadd_mapping = `

文字列値

IODevice アドレスとユニットアドレス間のマッピング。

ds8k_host_type = auto

文字列値

OpenStack のバージョンが取得前のバージョンで、zLinux システムに接続している場合は zLinux に設定します。それ以外の場合は、auto に設定されます。このパラメーターの有効な値は以下のとおりです。autoAMDLinuxRHELAMDLinuxSuseAppleOSXFujitsuHpHpTru64HpVmsLinuxDTLinuxRFLinuxRHELLinuxSuseNovellSGISVCSanFsAIXSanFsLinuxSunVMWareWin2000Win2003Win2008Win2012iLinuxnSeriespLinuxpSeriespSeriesPowerswapzLinuxiSeries

ds8k_ssid_prefix = FF

文字列値

SSID の最初の 2 桁の数字を設定します。

enable_deferred_deletion = False

ブール値

遅延削除を有効にします。削除時にボリュームの削除についてのタグが付けられますが、ボリュームは後でのみ非同期的に削除されます。

enable_unsupported_driver = False

ブール値

サポート対象外のドライバーを起動できるようにするには、このパラメーターを True に設定します。作業用の CI システムおよびテストを維持していないドライバーは、CI が再び動作するまで、サポート対象外とマークされます。これはドライバーを非推奨としてマークし、次のリリースで削除される可能性があります。

enforce_multipath_for_image_xfer = False

ブール値

これが True に設定されている場合、multipathd が実行されていない場合、イメージ転送用のボリュームのアタッチが中断されます。それ以外の場合は、単一のパスにフォールバックします。

eqlx_cli_max_retries = 5

整数値

再接続の最大再試行回数。デフォルトは 5 です。

eqlx_group_name = group-0

文字列値

ボリュームの作成に使用するグループ名。デフォルトは「group-0」です。

eqlx_pool = default

文字列値

ボリュームが作成されるプール。デフォルトは「default」です。

excluded_domain_ip = None

IP アドレス値

非推奨: iSCSI から除外される障害ドメイン IP。非推奨化: Stein

*Reason:*Replaced by excluded_domain_ips option

excluded_domain_ips = []

リスト値

iSCSI から除外されるコンマ区切りのフォールトドメイン IP を返します。

expiry_thres_minutes = 720

整数値

このオプションは、NFS イメージキャッシュ内のイメージの最後のアクセス時間のしきい値を指定します。キャッシュクリーニングサイクルが開始されると、過去 M 分以内にアクセスされていないキャッシュ内の画像が削除され、NFS 共有に空き領域が作られます (M はこのパラメーターの値)。

extra_capabilities = {}

文字列値

ユーザー定義のケイパビリティー。キーと値のペアを指定する JSON 形式の文字列です。キー/値のペアは、CapabilitiesFilter により使用され、リクエストがボリューム種別を指定するときにバックエンド間を選択できます。たとえば、バックエンドのサービスレベルまたは地理的な場所を指定してから、異なるプロパティーでユーザーが選択できるようにするボリューム種別を作成します。

filter_function = None

文字列値

ホストのフィルターに使用される式の文字列表現。Cinder スケジューラーがドライバーフィルターを使用するように設定されている場合にのみ使用されます。

flashsystem_connection_protocol = FC

文字列値

接続プロトコルは FC である必要があります。(デフォルトは FC です)

flashsystem_iscsi_portid = 0

整数値

デフォルトの iSCSI ポート ID は FlashSystem です。(デフォルトのポートは 0 です。)

flashsystem_multihostmap_enabled = True

ブール値

vdisk によるマルチホストマッピングを許可します。(デフォルトは True)

force_delete_lun_in_storagegroup = True

ブール値

ストレージグループに属する場合でも LUN を削除します。

goodness_function = None

文字列値

ホストの有効性を決定するために使用される式の文字列表現。Cinder スケジューラーが使用する適切な重み付け関数を使用する場合にのみ使用されます。

gpfs_hosts = []

リスト値

GPFS ノードの IP アドレスまたはホスト名のコンマ区切りリスト。

gpfs_hosts_key_file = $state_path/ssh_known_hosts

文字列値

gpfs ノードの SSH ホストキーを含むファイルで、どのドライバーが通信する必要があります。Default=$state_path/ssh_known_hosts

gpfs_images_dir = None

文字列値

GPFS の Image サービスリポジトリーのパスを指定します。イメージを GPFS に保存しない場合は、未定義のままにします。

gpfs_images_share_mode = None

文字列値

使用するイメージのコピーのタイプを指定します。Image サービスのリポジトリーで GPFS も使用している場合に、Image サービスから Block Storage サービスにイメージファイルを効率的に移行できるように設定します。有効な値は 2 つあります。"copy" は、イメージの完全なコピーを作成することを指定し、"copy_on_write" は、コピーオンライト最適化戦略が使用され、イメージファイルの変更されていないブロックが効率的に共有されることを指定します。

gpfs_max_clone_depth = 0

整数値

スナップショットやクローンによって特定のブロックに到達するために必要な間接回数の上限を指定します。コピーオンライトスナップショットまたはクローンの長いチェーンは、パフォーマンスに悪影響を与える可能性がありますが、領域の使用率が向上します。0 は、無制限のクローンの深度を示します。

gpfs_mount_point_base = None

文字列値

Block Storage ボリュームおよびスナップショットファイルが保存される GPFS ディレクトリーのパスを指定します。

`gpfs_private_key = `

文字列値

SSH 認証に使用する秘密鍵のファイル名。

gpfs_sparse_volumes = True

ブール値

最初に領域を消費するスパースファイルとしてボリュームが作成されるように指定します。False に設定すると、ボリュームが完全に割り当てられたファイルとして作成されます。その場合には、作成にはかなり時間がかかる可能性があります。

gpfs_ssh_port = 22

ポート値

使用する SSH ポート。

gpfs_storage_pool = system

文字列値

ボリュームが割り当てられるストレージプールを指定します。デフォルトでは、システムストレージプールが使用されます。

gpfs_strict_host_key_policy = False

ブール値

gpfs ノードへの接続中に厳密な gpfs ホストキーチェックを有効にするオプション。default=False

gpfs_user_login = root

文字列値

GPFS ノードのユーザー名

`gpfs_user_password = `

文字列値

GPFS ノードユーザーのパスワード。

hitachi_compute_target_ports = []

リスト値

コンピュートノードにボリュームを接続するために使用されるストレージポートの ID。複数のポートを指定する場合は、コンマでつなぎます (例:CL1-A,CL2-A)。

hitachi_discard_zero_page = True

ブール値

DP-VOL でゼロページリクラムを有効または無効にします。

hitachi_group_create = False

ブール値

True の場合、ドライバーは必要に応じてストレージポートにホストグループや iSCSI ターゲットを作成します。

hitachi_group_delete = False

ブール値

True の場合、ドライバーは必要に応じてストレージポートにホストグループや iSCSI ターゲットを削除します。

hitachi_ldev_range = None

文字列値

xxxx-yyyy 形式の LDEV 番号の範囲で、ドライバーが使用できるもの。値は、10 進法(例: 1000)またはコロンで区切った 16 進法(例: 00:03:E8)で入力できます。

hitachi_pool = None

文字列値

DP プールのプール番号またはプール名。

hitachi_rest_tcp_keepalive = True

ブール値

REST API tcp keepalive の使用を有効または無効にします。

hitachi_snap_pool = None

文字列値

スナップショットプールのプール番号またはプール名。

hitachi_storage_id = None

文字列値

ストレージシステムの製品数。

hitachi_target_ports = []

リスト値

ボリュームをコントローラーノードにアタッチするために使用されるストレージポートの ID。複数のポートを指定する場合は、コンマでつなぎます (例:CL1-A,CL2-A)。

hitachi_zoning_request = False

ブール値

True の場合、FC ゾーニングマネージャーが有効であれば、ドライバーはサーバーとストレージシステム間の FC ゾーニングを構成します。

`hpe3par_api_url = `

文字列値

WSAPI Server URLこの設定は、3PAR および Primera の両方に適用されます。例 1: 3PAR の場合、URL は、https://<3par ip>:8080/api/v1 です。例 2:Primera の場合、URL は、https://<primera ip>:443/api/v1 です。

hpe3par_cpg = ['OpenStack']

リスト値

ボリューム作成に使用する 3PAR / Primera CPG のリスト

`hpe3par_cpg_snap = `

文字列値

ボリュームのスナップショットに使用する 3PAR / Primera CPG。空の場合、userCPG が使用されます。

hpe3par_debug = False

ブール値

3PAR / Primera への HTTP デバッグの有効化

hpe3par_iscsi_chap_enabled = False

ブール値

iSCSI 接続の CHAP 認証を有効にします。

hpe3par_iscsi_ips = []

リスト値

使用するターゲット iSCSI アドレスの一覧。

`hpe3par_password = `

文字列値

hpe3par_username で指定したユーザーの 3PAR / Primera パスワード

`hpe3par_snapshot_expiration = `

文字列値

スナップショットの有効期限が切れて削除されるまでの時間 (時間単位)。これは、有効期限よりも大きくなければなりません。

`hpe3par_snapshot_retention = `

文字列値

スナップショットを保持する時間 (時間単位)。この期限が切れる前に削除することはできません。

`hpe3par_target_nsp = `

文字列値

cinder.conf でマルチパスが有効になっていない場合に使用される 3PAR バックエンドの nsp。(2) ファイバーチャネルゾーンマネージャーは使用されません。(3) 3PAR バックエンドは、この特定の nsp でのみ事前設定されます。たとえば、nsp が 2 1 2 の場合、オプションの値の形式は 2:1:2 になります。

`hpe3par_username = `

文字列値

edit ロールを持つ 3PAR / Primera ユーザー名

hpelefthand_api_url = None

URI 値

HPE LeftHand WSAPI Server Url: (例: https://<LeftHand ip>:8081/lhos)

hpelefthand_clustername = None

文字列値

HPE LeftHand クラスター名

hpelefthand_debug = False

ブール値

LeftHand への HTTP デバッグの有効化

hpelefthand_iscsi_chap_enabled = False

ブール値

iSCSI 接続の CHAP 認証の設定(デフォルトは無効)

hpelefthand_password = None

文字列値

HPE LeftHand Super ユーザーパスワード

hpelefthand_ssh_port = 16022

ポート値

SSH サービスのポート番号。

hpelefthand_username = None

文字列値

HPE LeftHand Super ユーザー名

hpmsa_api_protocol = https

文字列値

HPMSA API インターフェースプロトコル。

hpmsa_iscsi_ips = []

リスト値

コンマ区切りのターゲット iSCSI IP アドレスのリスト。

hpmsa_pool_name = A

文字列値

ボリュームの作成に使用するプールまたは Vdisk 名。

hpmsa_pool_type = virtual

文字列値

リニア (Vdisk) または仮想 (Pool)

hpmsa_verify_certificate = False

ブール値

HPMSA アレイ SSL 証明書を検証するかどうか。

hpmsa_verify_certificate_path = None

文字列値

HPMSA 配列 SSL 証明書パス。

hypermetro_devices = None

文字列値

リモートデバイスハイパーメトロが使用されます。

iet_conf = /etc/iet/ietd.conf

文字列値

IET 設定ファイル

ignore_pool_full_threshold = False

ブール値

プールの完全なしきい値に達した場合でも LUN の作成を強制します。デフォルト値は false です。

image_upload_use_cinder_backend = False

ブール値

True に設定すると、raw 形式の upload-to-image は、ボリュームコンテンツをアップロードする代わりに、クローン作成されたボリュームを作成し、その場所をイメージサービスに登録します。Image サービスで cinder バックエンドおよび場所のサポートを有効にする必要があります。

image_upload_use_internal_tenant = False

ブール値

True に設定すると、upload-to-image で作成したイメージボリュームは内部テナントに配置されます。それ以外の場合は、イメージボリュームが現在のコンテキストのテナントに作成されます。

image_volume_cache_enabled = False

ブール値

このバックエンドのイメージボリュームキャッシュを有効にします。

image_volume_cache_max_count = 0

整数値

イメージボリュームキャッシュで許可されるエントリーの最大数。0 ⇒ 無制限

image_volume_cache_max_size_gb = 0

整数値

このバックエンドのイメージボリュームキャッシュの最大サイズ(単位: GB)。0 ⇒ 無制限

infinidat_iscsi_netspaces = []

リスト値

iSCSI 接続に使用するネットワークスペースの名前の一覧

infinidat_pool_name = None

文字列値

ボリュームの割り当て元となるプールの名前

infinidat_storage_protocol = fc

文字列値

ホストとストレージバックエンド間でデータを転送するためのプロトコル。

infinidat_use_compression = False

ブール値

新規に作成されたボリュームの圧縮を有効にするかどうかを指定します。

initiator_auto_deregistration = False

ブール値

関連するストレージグループが破棄された後に、イニシエーターを自動的に登録解除します。デフォルト値は false です。

initiator_auto_registration = False

ブール値

イニシエーターを自動的に登録します。デフォルト値は false です。

initiator_check = False

ブール値

この値を使用して initiator_check を有効にします。

interval = 3

整数値

この値を使用して間隔の長さを秒単位で指定します。

io_port_list = None

リスト値

Nova または Cinder で使用されるコンマ区切りの iSCSI ポートまたは FC ポート

iscsi_initiators = None

文字列値

ホスト名と iSCSI イニシエーター IP アドレス間のマッピング。

iscsi_iotype = fileio

文字列値

iSCSI ターゲットの動作を、任意で blockio または fileio のいずれかを実行するように設定します。auto を設定すると、Cinder はバッキングデバイスのタイプを自動検出できます。

iscsi_secondary_ip_addresses = []

リスト値

iSCSI デーモンのセカンダリー IP アドレスの一覧

`iscsi_target_flags = `

文字列値

iSCSI ターゲットにターゲット固有のフラグを設定します。tgtadm で bsoflags オプションを使用してバッキングデバイスフラグを指定するためにのみ使用されます。指定された文字列は、基礎となるツールと同様に渡されます。

iscsi_write_cache = on

文字列値

iSCSI ターゲットの動作を、ライトバックオン (on) または write-through (off) のいずれかを実行するように設定します。このパラメーターは、target_helper が tgtadm に設定されている場合に有効です。

iser_helper = tgtadm

文字列値

使用する iSER ターゲットユーザーランドツールの名前

iser_ip_address = $my_ip

文字列値

iSER デーモンがリッスンする IP アドレス

iser_port = 3260

ポート値

iSER デーモンがリッスンするポート

iser_target_prefix = iqn.2010-10.org.openstack:

文字列値

iSER ボリュームのプレフィックス

lenovo_api_protocol = https

文字列値

Lenovo API インターフェースプロトコル。

lenovo_iscsi_ips = []

リスト値

コンマ区切りのターゲット iSCSI IP アドレスのリスト。

lenovo_pool_name = A

文字列値

ボリュームの作成に使用するプールまたは Vdisk 名。

lenovo_pool_type = virtual

文字列値

リニア (VDisk) または仮想 (Pool)

lenovo_verify_certificate = False

ブール値

Lenovo アレイ SSL 証明書を検証するかどうか。

lenovo_verify_certificate_path = None

文字列値

Lenovo アレイの SSL 証明書のパスです。

linstor_controller_diskless = True

ブール値

Cinder ノードがディスクレスの LINSTOR ノードであることを意味します。

linstor_default_blocksize = 4096

整数値

イメージの復元に使用するデフォルトのブロックサイズ。iSCSI トランスポートを使用する場合、このオプションはブロックサイズを指定します。

linstor_default_storage_pool_name = DfltStorPool

文字列値

LINSTOR のデフォルトのストレージプール名。

linstor_default_uri = linstor://localhost

文字列値

LINSTOR のデフォルトストレージ URI。

linstor_default_volume_group_name = drbd-vg

文字列値

LINSTOR のデフォルトのボリュームグループ名。Cinder ボリュームではありません。

linstor_volume_downsize_factor = 4096

浮動小数点の値

デフォルトのボリュームダウン (KiB)= 4 MiB。

`lss_range_for_cg = `

文字列値

整合性グループの LSS を確保します。

lvm_conf_file = /etc/cinder/lvm.conf

文字列値

Cinder の LVM ドライバーに使用する LVM conf ファイル。指定されたファイルが存在しない場合、この設定は無視されます (conf ファイルが存在しても使用しない場合は None を指定することもできます)。

lvm_mirrors = 0

整数値

0 を超える場合、複数のミラーを持つ LV を作成します。これには、lvm_mirrors と利用可能な領域が 2 つの PV が必要であることに注意してください。

lvm_suppress_fd_warnings = False

ブール値

LVM コマンドでリークしたファイル記述子の警告を抑制します。

lvm_type = auto

文字列値

配置する LVM ボリュームのタイプ (default、thin、auto) を指定します。thin がサポートされる場合、auto はデフォルトで thin になります。

macrosan_client = None

リスト値

Macrosan iscsi_clients list.複数のクライアントを設定できます。このような形式で設定することができます。(host; client_name; sp1_iscsi_port; sp2_iscsi_port)、(host; client_name; sp1_iscsi_port; sp2_iscsi_port) 重要な警告、client_name には以下の条件があります。[a-z A-Z0-9.-_:]、最大文字数は 31 文字です。(controller1; device1; eth-1:0; eth-2:0)、(controller2; device2; eth-1:0/eth-1:1; eth-2:0/eth-2:1)。

macrosan_client_default = None

文字列値

これは、iscsi のデフォルト接続ポート名です。このデフォルト設定は、ホスト関連の情報が取得されていない場合に使用されます。例: eth-1:0/eth-1:1; eth-2:0/eth-2:1

macrosan_fc_keep_mapped_ports = True

ブール値

FC 接続の場合は、ポートに関連する設定アイテムが維持されます。

macrosan_fc_use_sp_port_nr = 1

整数値

use_sp_port_nr パラメーターは、スイッチの非パスモードで FC 接続が確立されると、シングルエンドメモリーによって使用されるオンライン FC ポートの数です。最大 4

macrosan_force_unmap_itl = True

ブール値

ボリュームの削除時に強制的に切断される

macrosan_log_timing = True

ブール値

ログタイミングを有効にするかどうか

macrosan_pool = None

文字列値

ボリュームの作成に使用するプール

macrosan_replication_destination_ports = None

リスト値

セカンダリーデバイス

macrosan_replication_ipaddrs = None

リスト値

MacroSAN レプリケーションデバイスの IP アドレス

macrosan_replication_password = None

文字列値

MacroSAN レプリケーションデバイスのパスワード

macrosan_replication_username = None

文字列値

MacroSAN レプリケーションデバイスのユーザー名

macrosan_sdas_ipaddrs = None

リスト値

MacroSAN のデバイスの IP アドレス

macrosan_sdas_password = None

文字列値

MacroSAN のデバイスのパスワード

macrosan_sdas_username = None

文字列値

MacroSAN のデバイスのユーザー名

macrosan_snapshot_resource_ratio = 1.0

浮動小数点の値

スナップショットのリソース比率の設定

macrosan_thin_lun_extent_size = 8

整数値

シン lun のエクステントサイズを設定します。

macrosan_thin_lun_high_watermark = 20

整数値

シン lun の高基準値の設定

macrosan_thin_lun_low_watermark = 5

整数値

シン lun の低基準値の設定

`management_ips = `

文字列値

管理 IP アドレスのリスト (コンマで区切る)

max_luns_per_storage_group = 255

整数値

ストレージグループのデフォルトの LUN の最大数。デフォルトでは、値は 255 です。

max_over_subscription_ratio = 20.0

文字列値

シンプロビジョニングが有効な場合にサブスクリプションに対する比率を表す。デフォルトの比率は 20.0 です。つまり、プロビジョニングした容量は、物理容量の合計の 20 倍になります。比率が 10.5 の場合は、プロビジョニング容量が物理容量の合計の 10.5 倍になることを意味します。比率が 1.0 の場合は、プロビジョニングした容量が物理容量の合計を超えることができません。比率が auto の場合、Cinder はプロビジョニングされた容量と使用領域に基づいて比率を自動的に算出します。auto に設定されていない場合は、比率は 1.0 以上である必要があります。

metro_domain_name = None

文字列値

リモートクラスのデバイスドメイン名。

metro_san_address = None

文字列値

リモート Mero デバイス要求の URL。

metro_san_password = None

文字列値

リモートメトロデバイスの san パスワード。

metro_san_user = None

文字列値

リモート metro デバイス san ユーザー。

metro_storage_pools = None

文字列値

リモート Mero デバイスプール名。

`nas_host = `

文字列値

NAS システムの IP アドレスまたはホスト名。

nas_login = admin

文字列値

NAS システムに接続するためのユーザー名

nas_mount_options = None

文字列値

Cinder ボリュームが保存されるストレージバックエンドファイルシステムのマウントに使用されるオプション。

`nas_password = `

文字列値

NAS システムに接続するためのパスワード

`nas_private_key = `

文字列値

SSH 認証に使用する秘密鍵のファイル名。

nas_secure_file_operations = auto

文字列値

ネットワーク接続ストレージシステムは、ルートレベルのアクセスが許可されていない安全な環境で運用できるようにします。False に設定すると、アクセスは root ユーザーとして行われ、安全ではありません。True に設定すると、アクセスは root ではありません。auto に設定されている場合には、これが新規インストールであるかどうかを判別するためにチェックが行われます。True の場合は false が使用されます。デフォルトは auto です。

nas_secure_file_permissions = auto

文字列値

ネットワーク接続されたストレージボリュームファイルによりセキュアなファイルパーミッションを設定し、幅広いその他/アクセスを制限します。False に設定すると、ボリュームは open パーミッションで作成されます。True に設定すると、cinder ユーザーおよびグループ (660) の権限でボリュームが作成されます。auto に設定されている場合には、これが新規インストールであるかどうかを判別するためにチェックが行われます。True の場合は false が使用されます。デフォルトは auto です。

`nas_share_path = `

文字列値

Cinder ボリュームの格納に使用するファイル共有へのパス。たとえば、10.0.5.10:/srv/export1 で利用可能な NFS サーバーエクスポートの場合は "/srv/export1" になります。

nas_ssh_port = 22

ポート値

NAS システムへの接続に使用する SSH ポート。

nas_volume_prov_type = thin

文字列値

ボリュームの作成時に使用されるプロビジョニングタイプ。

naviseccli_path = None

文字列値

Naviseccli パス

netapp_api_trace_pattern = (.*)

文字列値

API トレースを制限する正規表現。このオプションは、trace_flags オプションで api トレースを有効にする場合にのみ許可されます。デフォルトでは、すべての API はトレースされます。

netapp_copyoffload_tool_path = None

文字列値

このオプションは、NetApp コピーオフロードツールバイナリーのパスを指定します。バイナリーに実行権限が設定され、cinder-volume プロセスの実効ユーザーがファイルを実行できるようにします。

netapp_host_type = None

文字列値

このオプションは、LUN にアクセスできるすべてのイニシエーターのオペレーティングシステムのタイプを定義します。この情報は、LUN を個々のホストまたはホストのグループにマッピングする際に使用されます。

netapp_login = None

文字列値

ストレージシステムまたはプロキシーサーバーへのアクセスに使用される管理ユーザーアカウント名。

netapp_lun_ostype = None

文字列値

このオプションは、データからエクスポートされた LUN にアクセスするオペレーティングシステムのタイプを定義します。これは、作成時に LUN に割り当てられます。

netapp_lun_space_reservation = enabled

文字列値

このオプションは、LUN の割り当て用にストレージ領域が予約されているかどうかを判断します。有効にすると、LUN はシックプロビジョニングされます。領域予約が無効になっていると、ストレージ領域はオンデマンドで割り当てられます。

netapp_password = None

文字列値

netapp_login オプションで指定した管理ユーザーアカウントのパスワード。

netapp_pool_name_search_pattern = (.+)

文字列値

このオプションは、プロビジョニングを指定のプールに制限するために使用されます。このオプションの値を正規表現で指定します。これは、Cinder のプールを表すストレージバックエンドからオブジェクトの名前に適用されます。このオプションは、iSCSI または FC を使用するようにストレージプロトコルが設定されている場合にのみ使用されます。

netapp_replication_aggregate_map = None

dict 値

バックエンドレプリケーション全体を使用する場合に、ソースバックエンドと宛先バックエンド間の集約マッピングを表すディクショナリーのマルチオプト。cinder プール (NetApp FlexVol) に関連付けられたすべてのソースアグリゲートについて、レプリケーションターゲットデバイスで宛先アグリゲートを指定する必要があります。レプリケーションターゲットデバイスは、設定オプション replication_device を使用して設定されます。このオプションは、レプリケーションデバイスがある回数だけ指定します。各エントリーは標準の dict 設定形式を取ります。netapp_replication_aggregate_map = backend_id:<name_of_replication_device_section>,src_aggr_name1:dest_aggr_name1,src_aggr_name2:dest_aggr_name2,…​

netapp_server_hostname = None

文字列値

ストレージシステムまたはプロキシーサーバーのホスト名 (または IP アドレス)。

netapp_server_port = None

整数値

ストレージシステムまたはプロキシーサーバーとの通信に使用する TCP ポート。指定されていない場合、DataListenerExternal ドライバーは HTTP に 80 を使用し、HTTPS に 443 を使用します。

netapp_size_multiplier = 1.2

浮動小数点の値

要求されたボリュームサイズに乗算する数量。仮想ストレージサーバー (Vserver) で十分な領域を確保して、ボリュームの作成要求に対応できるようにします。注記: このオプションは非推奨であり、Mitaka リリースでは reserved_percentage のために削除されます。

netapp_snapmirror_quiesce_timeout = 3600

整数値

フェイルオーバー中に中止する前に、既存の SnapMirror 転送が完了するまで待機する最大時間 (秒単位)。

netapp_storage_family = ontap_cluster

文字列値

ストレージシステムで使用されるストレージファミリータイプ。クラスター Data ONTAP を使用する場合の有効な値は ontap_cluster のみです。

netapp_storage_protocol = None

文字列値

ストレージシステムと共にデータパスで使用するストレージプロトコル。

netapp_transport_type = http

文字列値

ストレージシステムまたはプロキシーサーバーとの通信時に使用されるトランスポートプロトコル。

netapp_vserver = None

文字列値

このオプションは、ブロックストレージボリュームのプロビジョニングを行うストレージクラスター上の仮想ストレージサーバー (Vserver) 名を指定します。

nexenta_blocksize = 4096

整数値

データセットのブロックサイズ

nexenta_chunksize = 32768

整数値

NexentaEdge iSCSI LUN オブジェクトのチャンクサイズ

`nexenta_client_address = `

文字列値

非 VIP サービス用の NexentaEdge iSCSI ゲートウェイクライアントアドレス

nexenta_dataset_compression = on

文字列値

新しい ZFS フォルダーの圧縮値。

nexenta_dataset_dedup = off

文字列値

新しい ZFS フォルダーの重複排除値。

`nexenta_dataset_description = `

文字列値

フォルダーの人間が判読できる説明。

nexenta_encryption = False

ブール値

NexentaEdge iSCSI LUN オブジェクトで暗号化が有効になっているかどうかを定義します。

`nexenta_folder = `

文字列値

cinder がデータセットを作成するフォルダー。

nexenta_group_snapshot_template = group-snapshot-%s

文字列値

グループスナップショット名を生成するテンプレート文字列

`nexenta_host = `

文字列値

NexentaStor Appliance の IP アドレス

nexenta_host_group_prefix = cinder

文字列値

NexentaStor での iSCSI ホストグループのプレフィックス

nexenta_iops_limit = 0

整数値

NexentaEdge iSCSI LUN オブジェクト IOPS の制限

`nexenta_iscsi_service = `

文字列値

NexentaEdge iSCSI サービス名

nexenta_iscsi_target_host_group = all

文字列値

ボリュームへのアクセスを許可するホストのグループ

`nexenta_iscsi_target_portal_groups = `

文字列値

NexentaStor ターゲットポータルグループ

nexenta_iscsi_target_portal_port = 3260

整数値

Nexenta アプライアンス iSCSI ターゲットポータルポート

`nexenta_iscsi_target_portals = `

文字列値

Nexenta Stor5 のポータルのコンマ区切りリスト (IP1:port1、IP2:port2 の形式)。ポートはオプションです。デフォルトは 3260 です。例: 10.10.10.1:3267,10.10.1.2

nexenta_lu_writebackcache_disabled = False

ブール値

バッキングストアへの延期書き込み

`nexenta_lun_container = `

文字列値

LUN のバケットの NexentaEdge 論理パス

nexenta_luns_per_target = 100

整数値

iSCSI ターゲットごとの LUN の量

nexenta_mount_point_base = $state_path/mnt

文字列値

NFS 共有マウントポイントを含むベースディレクトリー

nexenta_nbd_symlinks_dir = /dev/disk/by-path

文字列値

NBD へのシンボリックリンクを格納するディレクトリーの NexentaEdge 論理パス

nexenta_nms_cache_volroot = True

ブール値

True キャッシュの NexentaStor アプライアンスの volroot オプションの値が設定されている場合。

nexenta_ns5_blocksize = 32

整数値

データセットのブロックサイズ

nexenta_origin_snapshot_template = origin-snapshot-%s

文字列値

クローンの起点名を生成するテンプレート文字列

nexenta_password = nexenta

文字列値

NexentaStor 管理 REST API サーバーに接続するためのパスワード

nexenta_qcow2_volumes = False

ブール値

raw ファイルではなく QCOW2 ファイルとしてのボリュームの作成

nexenta_replication_count = 3

整数値

NexentaEdge iSCSI LUN オブジェクトレプリケーションの数。

`nexenta_rest_address = `

文字列値

NexentaStor 管理 REST API エンドポイントの IP アドレス

nexenta_rest_backoff_factor = 0.5

浮動小数点の値

接続試行を NexentaStor 管理 REST API サーバーに適用するバックオフ係数を指定します。

nexenta_rest_connect_timeout = 30

浮動小数点の値

Nexenta Stor 管理 RESTAPI サーバーへの接続を確立する必要がある制限時間 (秒単位) を指定します

nexenta_rest_password = nexenta

文字列値

NexentaEdge に接続するパスワード。

nexenta_rest_port = 0

整数値

NexentaStor 管理 REST API サーバーに接続するための HTTP(S)ポート。ゼロの場合、HTTPS の場合は 8443、HTTP の場合は 8080 が使用されます。

nexenta_rest_protocol = auto

文字列値

Nexenta Stor 管理 RESTAPI 接続には http または https を使用します (デフォルトは自動)

nexenta_rest_read_timeout = 300

浮動小数点の値

Nexenta Stor 管理 RESTAPI サーバーが応答を送信する必要がある制限時間 (秒単位) を指定します

nexenta_rest_retry_count = 3

整数値

接続エラーおよび NexentaStor アプライアンス EBUSY または ENOENT エラーが発生した場合に NexentaStor 管理 REST API 呼び出しを繰り返す回数を指定します。

nexenta_rest_user = admin

文字列値

NexentaEdge に接続するためのユーザー名。

nexenta_rrmgr_compression = 0

整数値

ストリーム圧縮、レベル 1..9 を有効にします。1 が最速となります。9 は圧縮が最大となります。

nexenta_rrmgr_connections = 2

整数値

TCP 接続の数。

nexenta_rrmgr_tcp_buf_size = 4096

整数値

KiloBytes の TCP バッファーサイズ。

nexenta_shares_config = /etc/cinder/nfs_shares

文字列値

利用可能な nfs 共有の一覧が含まれるファイル

nexenta_sparse = False

ブール値

スパースデータセットの作成を有効または無効にします。

nexenta_sparsed_volumes = True

ブール値

領域を使用しないスパースファイルとしてボリュームの作成を有効または無効にします。無効 (False) の場合、ボリュームは通常のファイルとして作成されますが、これには時間がかかります。

nexenta_target_group_prefix = cinder

文字列値

NexentaStor での iSCSI ターゲットグループのプレフィックス

nexenta_target_prefix = iqn.1986-03.com.sun:02:cinder

文字列値

NexentaStor iSCSI ターゲット用の IQN プレフィックス

nexenta_use_https = True

ブール値

NexentaStor 管理 REST API コネクションに HTTP セキュアプロトコルを使用

nexenta_user = admin

文字列値

NexentaStor 管理 REST API サーバーに接続するためのユーザー名

nexenta_volume = cinder

文字列値

すべてのボリュームを保持する NexentaStor プール名

nexenta_volume_group = iscsi

文字列値

NexentaStor5 iSCSI のボリュームグループ

nfs_mount_attempts = 3

整数値

エラーを発生させるまでに NFS 共有のマウントを試みる回数。指定された値に関係なく、少なくとも 1 つの NFS 共有をマウントしようとします。

nfs_mount_options = None

文字列値

NFS クライアントに渡されるマウントオプション。詳細は、NFS man ページの セクションを参照してください。

nfs_mount_point_base = $state_path/mnt

文字列値

NFS 共有のマウントポイントが含まれるベース dir。

nfs_qcow2_volumes = False

ブール値

raw ファイルではなく QCOW2 ファイルとしてボリュームを作成します。

nfs_shares_config = /etc/cinder/nfs_shares

文字列値

利用可能な NFS 共有の一覧が含まれるファイル。

nfs_snapshot_support = False

ブール値

NFS ドライバーでスナップショットのサポートを有効にします。libvirt <1.2.7 を使用するプラットフォームでは、この機能に問題が発生します。

nfs_sparsed_volumes = True

ブール値

容量を取らないスパースファイルとしてボリュームを作成します。False ボリュームが設定されている場合は、通常のファイルとして作成されます。このような場合、ボリュームの作成には時間がかかります。

nimble_pool_name = default

文字列値

Nimble Controller プール名

nimble_subnet_label = *

文字列値

Nimble Subnet Label

nimble_verify_cert_path = None

文字列値

Nimble Array SSL 証明書へのパス

nimble_verify_certificate = False

ブール値

Nimble SSL 証明書を検証するかどうか。

num_iser_scan_tries = 3

整数値

ボリュームを見つけるために i SER ターゲットを再スキャンする最大回数

num_shell_tries = 3

整数値

flakey シェルコマンドの実行を試行する回数

num_volume_device_scan_tries = 3

整数値

ボリュームを検索するためにターゲットを再スキャンする最大回数

nvmet_ns_id = 10

整数値

LVM ボリュームのパスで作成されるサブシステムに関連付けられた名前空間 ID。

nvmet_port_id = 1

ポート値

NVMe ターゲットがリッスンするポート。

powerflex_allow_migration_during_rebuild = False

ブール値

再ビルド時のボリューム移行を許可します。

powerflex_allow_non_padded_volumes = False

ブール値

ゼロパディングが無効になると、ストレージプールでボリュームを作成できるようにします。複数のテナントが共有ストレージプールのボリュームを使用する場合には、このオプションを有効にしないでください。

powerflex_max_over_subscription_ratio = 10.0

浮動小数点の値

ドライバーの max_over_subscription_ratio 設定。許可される最大値は 10.0.

powerflex_rest_server_port = 443

ポート値

ゲートウェイ REST サーバーポート。

powerflex_round_volume_capacity = True

ブール値

ボリュームサイズを最大 8GB の境界まで丸めます。PowerFlex/VxFlex OS では、8GB の倍数でボリュームのサイズを指定する必要があります。False に設定すると、ボリュームのサイズが正しくない場合にボリュームの作成に失敗します。

powerflex_server_api_version = None

文字列値

PowerFlex/ScaleIO API バージョン。この値は、テクニカルサポートで特に指示がない限り、デフォルト値のままにする必要があります。

powerflex_storage_pools = None

文字列値

ストレージプールボリュームを提供するために使用されるストレージプールのコンマ区切りリスト。各プールは protection_domain_name:storage_pool_name の値として指定する必要があります。

powerflex_unmap_volume_before_deletion = False

ブール値

削除する前にボリュームのマッピングを解除します。

powermax_array = None

文字列値

接続するアレイのシリアル番号。

powermax_array_tag_list = None

リスト値

ストレージアレイのユーザー割り当て名の一覧。

powermax_port_group_name_template = portGroupName

文字列値

ポートグループ名に対してユーザー定義のオーバーライド。

powermax_port_groups = None

リスト値

サーバー接続前に設定されたフロントエンドポートが含まれるポートグループの一覧。

powermax_service_level = None

文字列値

プロビジョニングストレージに使用するサービスレベル。これを pool_name の追加スペックとして設定することが推奨されます。

powermax_short_host_name_template = shortHostName

文字列値

短縮ホスト名に対するユーザー定義オーバーライド。

powermax_snapvx_unlink_limit = 3

整数値

この値を使用して、クローン操作の前に一時スナップショットのリンクリンクの最大数を指定します。

powermax_srp = None

文字列値

プロビジョニングに使用するアレイ上のストレージリソースプール。

powerstore_appliances = []

リスト値

アプライアンスの名前。ボリュームのプロビジョニングに使用する PowerStore アプライアンス名のコンマ区切りリスト。必須。

powerstore_ports = []

リスト値

許可されるポート。PowerStore iSCSI IP または FC WWN (ex) のコンマ区切りの一覧。使用する 58:cc:f0:98:49:22:07:02)オプションが設定されていない場合は、すべてのポートが許可されます。

proxy = cinder.volume.drivers.ibm.ibm_storage.proxy.IBMStorageProxy

文字列値

IBM Storage アレイに接続するプロキシードライバー

pure_api_token = None

文字列値

REST API 認証トークン。

pure_automatic_max_oversubscription_ratio = True

ブール値

現在のデータ削減値に基づいて、オーバーサブスクリプション比率を自動的に決定します。この計算値を使用すると、max_over_subscription_ratio 設定オプションが上書きされます。

pure_eradicate_on_delete = False

ブール値

有効にすると、Cinder で削除時にすべての Pure ボリューム、スナップショット、および保護グループが消去されます。この設定を True に設定して削除しても、データは回復できません。無効にすると、ボリュームおよびスナップショットは保留中の削除 (eradication) 状態になり、復元できます。

pure_host_personality = None

文字列値

Purity システムがどのようにアレイとイニシエーター間で使用されるプロトコルを調整する方法を決定します。

pure_iscsi_cidr = 0.0.0.0/0

文字列値

FlashArray iSCSI ターゲットホストの CIDR は接続できます。デフォルトでは、任意の IP アドレスへの接続が許可されます。

pure_replica_interval_default = 3600

整数値

秒単位のスナップショットレプリケーション間隔。

pure_replica_retention_long_term_default = 7

整数値

この時間 (日数) のターゲットで 1 日あたりのスナップショットを保持します。

pure_replica_retention_long_term_per_day_default = 3

整数値

各日のスナップショット数を保持します。

pure_replica_retention_short_term_default = 14400

整数値

この間 (秒単位)、すべてのスナップショットをターゲットに保持します。

pure_replication_pg_name = cinder-group

文字列値

非同期レプリケーションに使用する純粋な保護グループ名 (存在しない場合は作成されます)。

pure_replication_pod_name = cinder-pod

文字列値

同期レプリケーションに使用する純粋なポッド名 (存在しない場合は作成されます)。

qnap_management_url = None

URI 値

QNAP ストレージを管理する URL。ドライバーは URL の IPv6 アドレスをサポートしません。

qnap_poolname = None

文字列値

QNAP ストレージのプール名

qnap_storage_protocol = iscsi

文字列値

QNAP ストレージにアクセスするための通信プロトコル

quobyte_client_cfg = None

文字列値

Quobyte クライアント設定ファイルへのパス。

quobyte_mount_point_base = $state_path/mnt

文字列値

Quobyte ボリュームのマウントポイントが含まれるベース dir。

quobyte_overlay_volumes = False

ブール値

フルコピーではなくオーバーレイファイルを作成し、volume_from_snapshot_cache から新しいボリュームを作成します。これにより、このキャッシュからボリュームの作成が速くなります。この機能では、quobyte_qcow2_volumes オプションおよび quobyte_volume_from_snapshot_cache オプションを True に設定する必要があります。上記のいずれかが False に設定されている場合、このオプションは無視されます。

quobyte_qcow2_volumes = True

ブール値

raw ファイルではなく QCOW2 ファイルとしてボリュームを作成します。

quobyte_sparsed_volumes = True

ブール値

領域を使用しないスパースファイルとしてボリュームを作成します。False に設定すると、ボリュームは通常のファイルとして作成されます。

quobyte_volume_from_snapshot_cache = False

ブール値

マージされたスナップショットからボリュームのキャッシュを作成し、1 つのスナップショットから複数のボリュームの作成を高速化します。

quobyte_volume_url = None

文字列値

DNSのSRVレコード (推奨)、または quobyte://<DIR host1>, <DIR host2>/<volume name> のようなホストリスト (代替) を使用して、Quobyte ボリュームの URL を指定します。

rados_connect_timeout = -1

整数値

ceph クラスターへの接続時に使用されるタイムアウト値 (秒単位)。値が 0 未満の場合、タイムアウトは設定されず、デフォルトの librados 値が使用されます。

rados_connection_interval = 5

整数値

Ceph クラスターへの接続再試行の間隔値 (秒単位)。

rados_connection_retries = 3

整数値

Ceph クラスターへの接続に失敗した場合の再試行回数。

`rbd_ceph_conf = `

文字列値

Ceph 設定ファイルへのパス

rbd_cluster_name = ceph

文字列値

Ceph クラスターの名前

rbd_exclusive_cinder_pool = True

ブール値

プールが Cinder によって排他的に使用される場合は True に設定します。排他的な使用の場合には、イメージのプロビジョニングしたサイズを排他的にクエリーしません。これは、assigned_capacity_gb の Cinder コアコードで算出される値と一致します。これにより、Ceph クラスターやボリュームサービスの負荷が軽減されます。

rbd_flatten_volume_from_snapshot = False

ブール値

スナップショットから作成されたボリュームをフラット化して、ボリュームからスナップショットへの依存関係を削除する

`rbd_keyring_conf = `

文字列値

Ceph キーリングファイルへのパス

rbd_max_clone_depth = 5

整数値

フラット化が発生する前に取られるネストされたボリュームクローンの最大数。クローン作成を無効にするには 0 に設定します。注記: この値は低くても、クローンの深度が新しい値を超える既存のボリュームには影響を与えません。

rbd_pool = rbd

文字列値

rbd ボリュームが保存される RADOS プール

rbd_secret_uuid = None

文字列値

rbd_user ボリュームのシークレットの libvirt uuid

rbd_store_chunk_size = 4

整数値

ボリュームは、このサイズ (メガバイト単位) のオブジェクトにチャンク化されます。

rbd_user = None

文字列値

rbd ボリュームにアクセスするための RADOS クライアント名。cephx 認証を使用する場合のみ設定されます。

remove_empty_host = False

ブール値

最後の LUN が切り離された時に、そのホストを Unity から削除します。デフォルトでは False です。

replication_connect_timeout = 5

整数値

ボリュームの降格/昇格を行うために ceph クラスターに接続するときに使用されるタイムアウト値 (秒単位)。値が 0 未満の場合、タイムアウトは設定されず、デフォルトの librados 値が使用されます。

replication_device = None

dict 値

レプリケーションターゲットデバイスを表すディクショナリーのマルチオプト。このオプションは、1 つの config セクションで複数回指定して、複数のレプリケーションターゲットデバイスを指定できます。各エントリーは、以下の標準の dict 設定形式を使います。replication_device = target_device_id:<required>,key1:value1,key2:value2…​

report_discard_supported = False

ブール値

Cinder のクライアントに、バックエンドが破棄 (別名: trim/unmap) をサポートしていることを報告します。これは実際にバックエンドやクライアントの動作を直接変更するものではなく、使用可能であることを通知するだけです。

report_dynamic_total_capacity = True

ブール値

ドライバーが動的な値 (使用済み+現在の空き) として合計容量を報告する場合は True に設定し、静的な値 (定義されている場合はクォータ最大バイト数、定義されていない場合はクラスターのグローバルサイズ) を報告する場合は False に設定します。

reserved_percentage = 0

整数値

バックエンド容量のパーセンテージが予約される

retries = 200

整数値

この値を使用して、再試行回数を指定します。

san_api_port = None

ポート値

SAN API へのアクセスに使用するポート

`san_clustername = `

文字列値

ボリュームの作成に使用するクラスター名

`san_ip = `

文字列値

SAN コントローラーの IP アドレス

san_is_local = False

ブール値

SSH ではなくコマンドをローカルで実行します。ボリュームサービスが SAN デバイスで実行している場合は を使用します。

san_login = admin

文字列値

SAN コントローラーのユーザー名

`san_password = `

文字列値

SAN コントローラーのパスワード

`san_private_key = `

文字列値

SSH 認証に使用する秘密鍵のファイル名

san_ssh_port = 22

ポート値

SAN で使用する SSH ポート

san_thin_provision = True

ブール値

SAN ボリュームにはシンプロビジョニングを使用しますか?

scst_target_driver = iscsi

文字列値

SCST ターゲット実装は、複数の SCST ターゲットドライバーから選択できます。

scst_target_iqn_name = None

文字列値

特定の ISCSI ターゲットには事前に定義されたターゲット名があり、SCST ターゲットドライバーはこの名前を使用します。

seagate_iscsi_ips = []

リスト値

コンマ区切りのターゲット iSCSI IP アドレスのリスト。

seagate_pool_name = A

文字列値

ボリュームの作成に使用するプールまたは vdisk 名。

seagate_pool_type = virtual

文字列値

リニア (vdisk の場合) または仮想 (仮想プールの場合)。

`secondary_san_ip = `

文字列値

セカンダリー DSM コントローラーの IP アドレス

secondary_san_login = Admin

文字列値

セカンダリー DSM ユーザー名

`secondary_san_password = `

文字列値

セカンダリー DSM ユーザーのパスワード名

secondary_sc_api_port = 3033

ポート値

セカンダリー Dell API ポート

sf_account_prefix = None

文字列値

この接頭辞を使用して SolidFire アカウントを作成します。ここでは任意の文字列を使用できますが、文字列 hostname は特殊であり、cinder ノードのホスト名を使用してプレフィックスを作成します (以前のデフォルトの動作)。デフォルトはプレフィックスなしです。

sf_allow_tenant_qos = False

ブール値

テナントが作成時に QoS を指定できるようにする

sf_api_port = 443

ポート値

SolidFire API ポートデバイス API が別のポートのプロキシーの背後にある場合に役立ちます。

sf_api_request_timeout = 30

整数値

API 要求が完了するまで待機する時間を秒単位で設定します。

sf_emulate_512 = True

ブール値

ボリュームの作成時に 512 バイトエミュレーションを設定します。

sf_enable_vag = False

ブール値

テナントごとにボリュームアクセスグループを利用します。

sf_provisioning_calc = maxProvisionedSpace

文字列値

SolidFire が使用領域とプロビジョニング計算をどのように報告するかを変更します。このパラメーターが usedSpace に設定されると、ドライバーは Cinder シンプロビジョニングで想定した正しい値をレポートします。

sf_svip = None

文字列値

デフォルトのクラスター SVIP を指定されたクラスター SVIP で上書きします。これは、クラウドで iSCSI ネットワークに VLAN を使用するための VLAN の使用を実装した必須またはデプロイメントです。

sf_volume_clone_timeout = 600

整数値

ボリュームまたはスナップショットのクローンが完了するまで待機する時間を秒単位で設定します。

sf_volume_create_timeout = 60

整数値

ボリューム作成操作が完了するまで待機する時間を秒単位で設定します。

sf_volume_prefix = UUID-

文字列値

この接頭辞を使用して、SolidFire ボリュームを作成します。ボリューム名は <sf_volume_prefix><cinder-volume-id> の形式になります。デフォルトでは、プレフィックスとして UUID- が使用されます。

sheepdog_store_address = 127.0.0.1

文字列値

sheep デーモンの IP アドレス。

sheepdog_store_port = 7000

ポート値

sheep デーモンのポート。

smbfs_default_volume_format = vhd

文字列値

ボリューム形式が指定されていない場合に、ボリュームの作成時に使用されるデフォルトの形式。

smbfs_mount_point_base = C:\OpenStack\_mnt

文字列値

smbfs 共有のマウントポイントを含むベース dir。

smbfs_pool_mappings = {}

dict 値

共有の場所とプール名間のマッピング。指定しない場合、共有名はプール名として使用されます。例: //addr/share:pool_name,//addr/share2:pool_name2

smbfs_shares_config = C:\OpenStack\smbfs_shares.txt

文字列値

使用可能な smbfs 共有のリストをファイルします。

spdk_max_queue_depth = 64

整数値

rdma トランスポートのキュー深度。

spdk_rpc_ip = None

文字列値

NVMe ターゲットリモート設定 IP アドレス。

spdk_rpc_password = None

文字列値

NVMe ターゲットリモート設定パスワード。

spdk_rpc_port = 8000

ポート値

NVMe ターゲットリモート設定ポート。

spdk_rpc_username = None

文字列値

NVMe ターゲットリモート設定のユーザー名。

ssh_conn_timeout = 30

整数値

SSH 接続タイムアウト (秒単位)

ssh_max_pool_conn = 5

整数値

プールの ssh 接続の最大数

ssh_min_pool_conn = 1

整数値

プールの最小 ssh 接続

storage_protocol = iscsi

文字列値

ホストとストレージバックエンド間でデータを転送するためのプロトコル。

storage_vnx_authentication_type = global

文字列値

VNX 認証スコープタイプ。デフォルトでは、値は global です。

storage_vnx_pool_names = None

リスト値

使用されるストレージプール名のコンマ区切りリスト。

storage_vnx_security_file_dir = None

文字列値

VNX セキュリティーファイルが含まれるディレクトリーパス。セキュリティーファイルが最初に生成されることを確認します。

storwize_peer_pool = None

文字列値

hyperswap ボリュームのピアプールの名前を指定します。ピアプールは他のサイトに存在する必要があります。

storwize_preferred_host_site = {}

dict 値

ホストのサイト情報を指定します。ホストで使用される WWPN または複数 WWPN のいずれかを指定できます。例: storwize_preferred_host_site=site1:wwpn1,site2:wwpn2&wwpn3 または storwize_preferred_host_site=site1:iqn1,site2:iqn2

storwize_san_secondary_ip = None

文字列値

san_ip が無効であるか、またはアクセスできなくなる場合に使用されるセカンダリー管理 IP またはホスト名を指定します。

storwize_svc_allow_tenant_qos = False

ブール値

テナントが作成時に QoS を指定できるようにする

storwize_svc_flashcopy_rate = 50

整数値

完全なボリュームコピーの作成時に使用される Storwize FlashCopy のコピーレートを指定します。デフォルトレート は 50 で、有効なレートは 1 - 150 です。

storwize_svc_flashcopy_timeout = 120

整数値

FlashCopy の作成を待機する最大秒数。

storwize_svc_iscsi_chap_enabled = True

ブール値

iSCSI 接続の CHAP 認証の設定(デフォルト: Enabled)

storwize_svc_mirror_pool = None

文字列値

ミラーリングされたコピーが保存されるプールの名前を指定します。例: "pool2"

storwize_svc_multihostmap_enabled = True

ブール値

このオプションは影響を受けなくなりました。これは非推奨で、次のリリースで削除されます。

storwize_svc_multipath_enabled = False

ブール値

マルチパスで接続 (FC のみ。iSCSI マルチパスは Nova によって制御されます)

storwize_svc_stretched_cluster_partner = None

文字列値

ストレッチクラスターモードで動作している場合は、ミラーリングされたコピーが保存されているプールの名前を指定します。例: pool2

storwize_svc_vol_autoexpand = True

ブール値

ボリュームのストレージシステムの自動展開パラメーター (True/False)

storwize_svc_vol_compression = False

ブール値

ボリュームのストレージシステム圧縮オプション

storwize_svc_vol_easytier = True

ブール値

ボリュームの簡単な階層の有効化

storwize_svc_vol_grainsize = 256

整数値

ボリュームのストレージシステムの粒度パラメーター (8/32/64/128/256)

storwize_svc_vol_iogrp = 0

文字列値

ボリュームを割り当てる I/O グループ。これには、コンマ区切りのリストがあり、その場合は、io_group に関連付けられたボリュームの数が最も少ないボリュームに基づいて io_group を選択します。

storwize_svc_vol_nofmtdisk = False

ブール値

ボリュームの作成時にフォーマットされないことを指定します。

storwize_svc_vol_rsize = 2

整数値

ボリュームに対するストレージシステムの空間効率パラメーター (パーセンテージ)

storwize_svc_vol_warning = 0

整数値

ボリューム容量の警告に対するストレージシステムのしきい値 (パーセンテージ)

storwize_svc_volpool_name = ['volpool']

リスト値

ボリュームのストレージシステムストレージプールのコンマ区切りリスト。

suppress_requests_ssl_warnings = False

ブール値

リクエストライブラリーの SSL 証明書の警告を表示しません。

synology_admin_port = 5000

ポート値

Synology ストレージの管理ポート。

synology_device_id = None

文字列値

OTP が有効な場合に Synology ストレージにログインするためのワンタイムパスワードチェックを行うデバイス ID。

synology_one_time_pass = None

文字列値

OTP が有効な場合、Synology ストレージにログインする管理者のワンタイムパスワード。

`synology_password = `

文字列値

Synology ストレージにログインする管理者のパスワード

`synology_pool_name = `

文字列値

lun の作成に使用する Synology ストレージ上のボリューム。

synology_ssl_verify = True

ブール値

証明書の検証を行うか、$driver_use_ssl が True の場合ではありません。

synology_username = admin

文字列値

Synology ストレージ管理者。

target_helper = tgtadm

文字列値

使用するターゲットユーザーランドツール。tgtadm はデフォルト で、LIO iSCSI サポートに lioadm、SCST ターゲットのサポートには scstadmin、または Chelsio iSCSI ターゲットの場合は ietadm、NVMEoF サポートの場合は nvmet、SPDK NVMe-oF の場合は spdk-nvmeof、テストには fake を使用します。

target_ip_address = $my_ip

文字列値

iSCSI デーモンがリッスンする IP アドレス

target_port = 3260

ポート値

iSCSI デーモンがリッスンするポート

target_prefix = iqn.2010-10.org.openstack:

文字列値

iSCSI ボリュームのプレフィックス

target_protocol = iscsi

文字列値

tgtadm、lioadm、および nvmet ターゲットヘルパーで作成した新規ボリュームのターゲットプロトコルを決定します。RDMA を有効にするには、このパラメーターを "iser" の値で設定する必要があります。nvmet ターゲットが「nvmet_rdma」に設定されている場合は、対応している iSCSI プロトコルの値は「iscsi」および「iser」です。

thres_avl_size_perc_start = 20

整数値

NFS 共有の利用可能な領域の割合がこのオプションで指定された値以下にドロップすると、NFS イメージキャッシュは消去されます。

thres_avl_size_perc_stop = 60

整数値

NFS 共有上の使用可能な領域の割合が、このオプションで指定された割合に到達すると、ドライバーは、最後の M 分間アクセスされていない NFS イメージキャッシュからファイルを消去を停止します。M は expiry_thres_minutes 設定オプションの値になります。

trace_flags = None

リスト値

開発者を支援する DEBUG ログレベルにどのトレース情報を書き込むかを制御するオプションの一覧。有効な値は method および api です。

u4p_failover_autofailback = True

ブール値

ドライバーが正常な接続が再確立されると、Unisphere プライマリーインスタンスに自動的にフェイルバックするはずです。

u4p_failover_backoff_factor = 1

整数値

2 回目の試行後に試行されるまでのバックオフ係数 (ほとんどのエラーは遅延なく 2 回目の試行によって即座に解決されます)。再試行はスリープ状態になります。{backoff factor} * (2 ^ ({number of total retries} - 1)) 秒。

u4p_failover_retries = 3

整数値

各接続が試行する最大再試行回数。これは、失敗した DNS ルックアップ、ソケット接続、接続のタイムアウトにのみ適用され、サーバーにデータが発生した場所を要求しないことに注意してください。

u4p_failover_target = None

dict 値

Unisphere フェイルオーバーターゲット情報のディクショナリー。

u4p_failover_timeout = 20.0

整数値

サーバーがデータを送信するまで待機する時間。

unique_fqdn_network = True

ブール値

プライベートネットワークが各イニシエーターに固有の FQDN を持つかどうか。たとえば、QA システムを使用するネットワークには、通常、同じ FQDN を持つ複数のサーバー/VM があります。true の場合、FQDN を使用して 3PAR にホストエントリーを作成します。false の場合は、逆の IQN/WWNN を使用します。

unity_io_ports = []

リスト値

使用する iSCSI ポートまたは FC ポートのコンマ区切りの一覧。各ポートは Unix スタイルの glob 表現にすることができます。

unity_storage_pool_names = []

リスト値

使用されるストレージプール名のコンマ区切りリスト。

use_chap_auth = False

ブール値

ターゲットの CHAP 認証を有効/無効にするオプション。

use_multipath_for_image_xfer = False

ブール値

ボリュームとボリュームの譲渡用のマルチパスを使用して cinder のボリュームを接続/割り当て解除しますか。

vmax_array = None

文字列値

非推奨: vmax_array.

vmax_port_groups = None

リスト値

非推奨: vmax_port_groups

vmax_service_level = None

文字列値

非推奨: vmax_service_level

vmax_snapvx_unlink_limit = 3

整数値

非推奨: vmax_snapvc_unlink_limit

vmax_srp = None

文字列値

非推奨: vmax_srp

vmax_workload = None

文字列値

ワークロードでは、これを pool_name の追加スペックとして設定することが推奨されます。

vmware_adapter_type = lsiLogic

文字列値

ボリュームの割り当てに使用するデフォルトのアダプタータイプ。

vmware_api_retry_count = 10

整数値

接続関連の問題の発生時に VMware vCenter サーバー API を再試行する必要がある回数。

vmware_ca_file = None

文字列値

vCenter サーバー証明書の検証に使用する CA バンドルファイル。

vmware_cluster_name = None

多値

ボリュームが作成される vCenter コンピュートクラスターの名前。

vmware_connection_pool_size = 10

整数値

http 接続プールの接続の最大数。

vmware_datastore_regex = None

文字列値

バックエンドボリュームが作成されるデータストアの名前に一致する正規表現パターン。

vmware_host_ip = None

文字列値

VMware vCenter サーバーに接続するための IP アドレス。

vmware_host_password = None

文字列値

VMware vCenter サーバーに対して認証するためのパスワード。

vmware_host_port = 443

ポート値

VMware vCenter サーバーに接続するためのポート番号。

vmware_host_username = None

文字列値

VMware vCenter サーバーでの認証用のユーザー名。

vmware_host_version = None

文字列値

VMware vCenter サーバーバージョンを指定するオプションの文字列。ドライバーは、VMware vCenter サーバーからバージョンの取得を試みます。vCenter サーバーのバージョンを上書きする場合にのみ、この設定を設定します。

vmware_image_transfer_timeout_secs = 7200

整数値

Cinder と Glance 間の VMDK ボリューム転送の秒単位のタイムアウト。

vmware_insecure = False

ブール値

true の場合、vCenter サーバー証明書は検証されません。false の場合、デフォルトの CA トラストストアが検証に使用されます。このオプションは、「vmware_ca_file」が設定されている場合は無視されます。

vmware_lazy_create = True

ブール値

true の場合、ボリュームがソースなしで作成されると、vCenter サーバーのバックエンドボリュームは遅延的に作成されます。バックエンドボリュームは、ボリュームが割り当てられる際に作成され、イメージサービスにアップロードされるか、またはバックアップ時に作成されます。

vmware_max_objects_retrieval = 100

整数値

バッチごとに取得するオブジェクトの最大数。クエリー結果は、サーバーからバッチで取得され、1 つのショットでは取得されません。また、サーバーは、設定された値よりも小さい数に制限できます。

vmware_snapshot_format = template

文字列値

vCenter サーバーのボリュームスナップショットの形式。

vmware_storage_profile = None

多値

監視するストレージプロファイルの名前。

vmware_task_poll_interval = 2.0

浮動小数点の値

VMware v Center サーバーで呼び出されたリモートタスクをポーリングする間隔 (秒単位)。

vmware_tmp_dir = /tmp

文字列値

ボリュームのバックアップおよび復元時に仮想ディスクが保存されるディレクトリー。

vmware_volume_folder = Volumes

文字列値

Cinder ボリュームが含まれる vCenter インベントリーフォルダーの名前。このフォルダーは「OpenStack/<project_folder>」の下に作成されます。ここで、project_folder の形式は "Project (<volume_project_id>)" になります。

vmware_wsdl_location = None

文字列値

オプションの VIM サービスの WSDL Location (http://<server>/vimService.wsdl)任意設定: バグワークアラウンドの場合はデフォルトの場所にします。

vnx_async_migrate = True

ブール値

ボリュームのクローン作成およびスナップショットからの作成時には常に非同期移行を使用します。設定ドキュメントで説明されているように、非同期移行にはいくつかの制約があります。メタデータを使用する他に、このオプションを使用して非同期移行を無効にすることもできます。メタデータの async_migrate は、両方が設定されている場合にこのオプションを上書きすることに注意してください。デフォルトでは、値は True です。

volume_backend_name = None

文字列値

特定のドライバー実装のバックエンド名

volume_clear = zero

文字列値

古いボリュームの消去に使用するメソッド

volume_clear_ionice = None

文字列値

削除後のボリュームをゼロにするために使用されるプロセスの i/o 優先度を変更するために ionice に渡すフラグで、例えば-c3 はアイドルのみの優先度です。

volume_clear_size = 0

整数値

古いボリュームの開始時に消去する MiB 単位のサイズ。1024 MiB at max. 0 ⇒ all

volume_copy_blkio_cgroup_name = cinder-volume-copy

文字列値

ボリュームコピーの帯域幅を制限するために使用される blkio cgroup 名

volume_copy_bps_limit = 0

整数値

ボリュームコピーの帯域幅の上限。0 ⇒ 無制限

volume_dd_blocksize = 1M

文字列値

ボリュームのコピー/消去時に使用されるデフォルトのブロックサイズ

volume_driver = cinder.volume.drivers.lvm.LVMVolumeDriver

文字列値

ボリュームの作成に使用するドライバー

volume_group = cinder-volumes

文字列値

エクスポートされたボリュームが含まれる VG の名前

volumes_dir = $state_path/volumes

文字列値

ボリューム設定ファイルのストレージディレクトリー

vxflexos_allow_migration_during_rebuild = False

ブール値

powerflex_allow_migration_during_rebuild に変更されました。

vxflexos_allow_non_padded_volumes = False

ブール値

powerflex_allow_non_padded_volumes に変更されました。

vxflexos_max_over_subscription_ratio = 10.0

浮動小数点の値

powerflex_max_over_subscription_ratio に変更されました。

vxflexos_rest_server_port = 443

ポート値

powerflex_rest_server_port に変更されました。

vxflexos_round_volume_capacity = True

ブール値

powerflex_round_volume_capacity に名前を変更します。

vxflexos_server_api_version = None

文字列値

powerflex_server_api_version に変更されました。

vxflexos_storage_pools = None

文字列値

powerflex_storage_pools に変更されました。

vxflexos_unmap_volume_before_deletion = False

ブール値

powerflex_round_volume_capacity に名前を変更します。

vzstorage_default_volume_format = raw

文字列値

ボリューム形式が指定されていない場合に、ボリュームの作成時に使用されるデフォルトの形式。

vzstorage_mount_options = None

リスト値

vzstorage クライアントに渡されるマウントオプション。詳細は、man ページの pstorage-mount セクションを参照してください。

vzstorage_mount_point_base = $state_path/mnt

文字列値

vzstorage 共有のマウントポイントが含まれるベース dir。

vzstorage_shares_config = /etc/cinder/vzstorage_shares

文字列値

利用可能な vzstorage 共有の一覧が含まれるファイル。

vzstorage_sparsed_volumes = True

ブール値

raw 形式を使用する場合は、通常のファイルではなく、スペースを取り除くボリュームをスパースファイルとして作成します。この場合、ボリュームの作成には多くの時間がかかります。

vzstorage_used_ratio = 0.95

浮動小数点の値

ボリュームの宛先に新規ボリュームを割り当てないようにする前の、基礎となるボリュームの ACTUAL 使用量のパーセント。

windows_iscsi_lun_path = C:\iSCSIVirtualDisks

文字列値

VHD 対応ボリュームを保存するパス

xtremio_array_busy_retry_count = 5

整数値

アレイがビジー状態になる場合の再試行回数

xtremio_array_busy_retry_interval = 5

整数値

アレイがビジー状態になる場合の再試行の間隔

xtremio_clean_unused_ig = False

ブール値

最後の接続の終了後に、ドライバーがボリュームを持たないイニシエーターグループを削除する必要があります。これまでの動作は IG をそのままにしておくことであったため、デフォルトで False に設定されています (ボリュームが接続されていない IG は削除されません)。このパラメーターを True に設定すると、最後のボリュームへの接続が終了した後、IG が削除されます。

`xtremio_cluster_name = `

文字列値

マルチクラスター環境の XMS クラスター ID

xtremio_ports = []

リスト値

許可されるポート。XtremIO iSCSI IP または FC WWN (ex) のコンマ区切りの一覧。使用する 58:cc:f0:98:49:22:07:02)オプションが設定されていない場合は、すべてのポートが許可されます。

xtremio_volumes_per_glance_cache = 100

整数値

キャッシュされた各 glance イメージから作成されたボリュームの数

zadara_access_key = None

文字列値

VPSA アクセスキー

zadara_default_snap_policy = False

ブール値

VPSA: ボリュームのスナップショットポリシーの割り当て

zadara_password = None

文字列値

VPSA: パスワード

zadara_ssl_cert_verify = True

ブール値

True に設定すると、http クライアントは VPSA エンドポイントの SSL 証明書を検証します。

zadara_use_iser = True

ブール値

VPSA - iSCSI の代わりに ISER を使用

zadara_user = None

文字列値

VPSA - ユーザー名

zadara_vol_encrypt = False

ブール値

VPSA: ボリュームのデフォルトの暗号化ポリシー

zadara_vol_name_template = OS_%s

文字列値

VPSA: VPSA ボリュームのデフォルトテンプレート名

zadara_vpsa_host = None

文字列値

VPSA - 管理ホスト名または IP アドレス

zadara_vpsa_poolname = None

文字列値

VPSA: ボリュームに割り当てられたストレージプール

zadara_vpsa_port = None

ポート値

VPSA: ポート番号

zadara_vpsa_use_ssl = False

ブール値

VPSA: SSL 接続を使用

zfssa_cache_directory = os-cinder-cache

文字列値

キャッシュボリュームが格納されている zfssa_nfs_share 内のディレクトリーの名前。

zfssa_cache_project = os-cinder-cache

文字列値

キャッシュボリュームが保存される ZFSSA プロジェクトの名前。

zfssa_data_ip = None

文字列値

データパスの IP アドレス

zfssa_enable_local_cache = True

ブール値

ローカルキャッシュを有効にするフラグ: True、False

zfssa_https_port = 443

文字列値

HTTPS ポート番号

`zfssa_initiator = `

文字列値

iSCSI イニシエーター IQN。(コンマ区切り)

`zfssa_initiator_config = `

文字列値

iSCSI イニシエーターの設定。

`zfssa_initiator_group = `

文字列値

iSCSI イニシエーターグループ。

`zfssa_initiator_password = `

文字列値

iSCSI イニシエーター CHAP ユーザーのシークレット。

`zfssa_initiator_user = `

文字列値

iSCSI イニシエーター CHAP ユーザー (名前)

zfssa_lun_compression = off

文字列値

データ圧縮。

zfssa_lun_logbias = latency

文字列値

同期バイアを書く。

zfssa_lun_sparse = False

ブール値

スパースを有効にするフラグ(シンプロビジョニング): True、False。

zfssa_lun_volblocksize = 8k

文字列値

ブロックサイズ。

zfssa_manage_policy = loose

文字列値

ボリューム管理のドライバーポリシー。

`zfssa_nfs_mount_options = `

文字列値

nfs でファイル共有のマウント中に渡されるオプション

`zfssa_nfs_pool = `

文字列値

ストレージプール名。

zfssa_nfs_project = NFSProject

文字列値

プロジェクト名。

zfssa_nfs_share = nfs_share

文字列値

共有名。

zfssa_nfs_share_compression = off

文字列値

データ圧縮。

zfssa_nfs_share_logbias = latency

文字列値

同期書き込みバイアスレイテンシー、スループット。

zfssa_pool = None

文字列値

ストレージプール名。

zfssa_project = None

文字列値

プロジェクト名。

`zfssa_replication_ip = `

文字列値

レプリケーションデータに使用される IP アドレス。(おそらくデータ IP と同じです)

zfssa_rest_timeout = None

整数値

REST 接続のタイムアウト。(秒)

zfssa_target_group = tgt-grp

文字列値

iSCSI ターゲットグループ名。

zfssa_target_interfaces = None

文字列値

iSCSI ターゲットのネットワークインターフェイス。(コンマ区切り)

`zfssa_target_password = `

文字列値

iSCSI ターゲット CHAP ユーザーのシークレット。

zfssa_target_portal = None

文字列値

iSCSI ターゲットポータル (Data-IP:Port、wxyz:3260)。

`zfssa_target_user = `

文字列値

iSCSI ターゲット CHAP ユーザー (名前)。

2.1.4. barbican

以下の表には、/etc/cinder/cinder.conf ファイルの [barbican] グループで使用できるオプションの概要をまとめています。

表2.3 barbican

設定オプション = デフォルト値Type説明

auth_endpoint = http://localhost/identity/v3

文字列値

このエンドポイントを使用して Keystone に接続します。

barbican_api_version = None

文字列値

Barbican API のバージョン。例: "v1"

barbican_endpoint = None

文字列値

このエンドポイントを使用して、Barbican に接続します(例: http://localhost:9311/)。

barbican_endpoint_type = public

文字列値

エンドポイントのタイプを指定します。使用できる値は public、private、および admin です。

number_of_retries = 60

整数値

キー作成の完了のためにポーリングを再試行する回数

retry_delay = 1

整数値

キー作成の完了をポーリングを再試行するまで待機する秒数

verify_ssl = True

ブール値

セキュアでない TLS (https) 要求を指定します。False の場合、サーバーの証明書は検証されません。True の場合は、verify_ssl_path 設定の平均期間を設定できます。

verify_ssl_path = None

文字列値

チェックするバンドルまたは CA 証明書へのパス、または verify_ssh が True である証明書を見つけて使用しようとする要求の場合は None。verify_ssl が False の場合、これは無視されます。

2.1.5. brcd_fabric_example

以下の表には、/etc/cinder/cinder.conf ファイルの [brcd_fabric_example] グループで使用できるオプションの概要をまとめています。

表2.4 brcd_fabric_example

設定オプション = デフォルト値Type説明

`fc_fabric_address = `

文字列値

ファブリックの管理 IP。

`fc_fabric_password = `

文字列値

ユーザーのパスワード

fc_fabric_port = 22

ポート値

接続ポート

`fc_fabric_ssh_cert_path = `

文字列値

ローカルの SSH 証明書パス。

`fc_fabric_user = `

文字列値

ファブリックユーザー ID。

fc_southbound_protocol = REST_HTTP

文字列値

ファブリック用のサウスバウンドコネクター。

fc_virtual_fabric_id = None

文字列値

仮想ファブリック ID。

zone_activate = True

ブール値

アクティベーションの状態を上書きします。

zone_name_prefix = openstack

文字列値

ゾーン名のプレフィックスを上書きします。

zoning_policy = initiator-target

文字列値

zoning ポリシーを上書きします。

2.1.6. cisco_fabric_example

以下の表には、/etc/cinder/cinder.conf ファイルの [cisco_fabric_example] グループで使用できるオプションの概要をまとめています。

表2.5 cisco_fabric_example

設定オプション = デフォルト値Type説明

`cisco_fc_fabric_address = `

文字列値

ファブリックの管理 IP

`cisco_fc_fabric_password = `

文字列値

ユーザーのパスワード

cisco_fc_fabric_port = 22

ポート値

接続ポート

`cisco_fc_fabric_user = `

文字列値

ファブリックユーザー ID

cisco_zone_activate = True

ブール値

アクティベーション状態の上書き

cisco_zone_name_prefix = None

文字列値

オーバーライドされるゾーン名のプレフィックス

cisco_zoning_policy = initiator-target

文字列値

zoning ポリシーを上書きします。

cisco_zoning_vsan = None

文字列値

Fabric の VSAN

2.1.7. coordination

以下の表には、/etc/cinder/cinder.conf ファイルの [coordination] グループで使用できるオプションの概要をまとめています。

表2.6 coordination

設定オプション = デフォルト値Type説明

backend_url = file://$state_path

文字列値

分散調整に使用するバックエンド URL。

2.1.8. cors

以下の表には、/etc/cinder/cinder.conf ファイルの [cors] グループで使用できるオプションの概要をまとめています。

表2.7 cors

設定オプション = デフォルト値Type説明

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = ['X-Auth-Token', 'X-Identity-Status', 'X-Roles', 'X-Service-Catalog', 'X-User-Id', 'X-Tenant-Id', 'X-OpenStack-Request-ID', 'X-Trace-Info', 'X-Trace-HMAC', 'OpenStack-API-Version']

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = ['GET', 'PUT', 'POST', 'DELETE', 'PATCH', 'HEAD']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの「origin"」ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com

expose_headers = ['X-Auth-Token', 'X-Subject-Token', 'X-Service-Token', 'X-OpenStack-Request-ID', 'OpenStack-API-Version']

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

2.1.9. database

以下の表は、/etc/cinder/cinder.conf ファイルの [database] グループで利用可能なオプションの概要を示しています。

表2.8 database

設定オプション = デフォルト値Type説明

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の詳細レベル: 0=None, 100=Everything

`connection_parameters = `

文字列値

接続時に接続 URL に追加するオプションの URL パラメーター。param1=value1&param2=value2&…​ として指定します。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

2.1.10. fc-zone-manager

以下の表は、/etc/cinder/cinder.conf ファイルの [fc-zone-manager] グループで利用可能なオプションの概要を示しています。

表2.9 fc-zone-manager

設定オプション = デフォルト値Type説明

brcd_sb_connector = HTTP

文字列値

zoning 操作のサウスバウンドコネクター

cisco_sb_connector = cinder.zonemanager.drivers.cisco.cisco_fc_zone_client_cli.CiscoFCZoneClientCLI

文字列値

zoning 操作のサウスバウンドコネクター

enable_unsupported_driver = False

ブール値

サポート対象外のゾーンマネージャードライバーの起動を許可する場合はこれを True に設定します。作業用の CI システムおよびテストを維持していないドライバーは、CI が再び動作するまで、サポート対象外とマークされます。これはドライバーを非推奨としてマークし、次のリリースで削除される可能性があります。

fc_fabric_names = None

文字列値

ファイバーチャネルファブリック名のコンマ区切りリスト。この名前のリストは、各 SAN ファブリックに接続するための他の SAN 認証情報の取得に使用されます。

fc_san_lookup_service = cinder.zonemanager.drivers.brocade.brcd_fc_san_lookup_service.BrcdFCSanLookupService

文字列値

FC SAN ルックアップサービス

zone_driver = cinder.zonemanager.drivers.brocade.brcd_fc_zone_driver.BrcdFCZoneDriver

文字列値

ゾーン管理を行う FC ゾーンドライバー

zoning_policy = initiator-target

文字列値

ユーザーが設定するポリシー。有効な値には "initiator-target" または "initiator" が含まれます。

2.1.11. Healthcheck

以下の表は、/etc/cinder/cinder.conf ファイルの [healthcheck] グループで利用可能なオプションを示しています。

表2.10 Healthcheck

設定オプション = デフォルト値Type説明

backends = []

リスト値

ヘルスチェックを実施し、リクエストの一部としてその情報を報告できる追加のバックエンド。

detailed = False

ブール値

応答の一部として詳細情報を表示します。セキュリティー上の注意: このオプションを有効にすると、モニターされるサービスについての機密情報が公開される可能性があります。セキュリティポリシーに違反しないことを確認してください。

disable_by_file_path = None

文字列値

ファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを確認します。DisableByFileHealthcheck プラグインで使用されます。

disable_by_file_paths = []

リスト値

ポートに基づいてファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを判断します。文字列の「port:path」リストを想定します。DisableByFilesPortsHealthcheck プラグインで使用されます。

path = /healthcheck

文字列値

healtcheck 要求に応答するパス。

2.1.12. key_manager

以下の表には、/etc/cinder/cinder.conf ファイルの [key_manager] グループで使用できるオプションの概要を示します。

表2.11 key_manager

設定オプション = デフォルト値Type説明

auth_type = None

文字列値

作成する認証認証情報のタイプ。使用できる値は、トークンパスワードkeystone_token、および keystone_password です。コンテキストが認証情報ファクトリーに渡されない場合に必要です。

auth_url = None

文字列値

このエンドポイントを使用して Keystone に接続します。

backend = barbican

文字列値

キーマネージャーの実装を指定します。オプションは「barbican」および「vault」です。デフォルトは「barbican」です。しばらくの間、[key_manager]/api_class を使用して以前に設定された値をサポートします。

domain_id = None

文字列値

ドメインスコーピングのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。

domain_name = None

文字列値

ドメインスコーピングのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。

fixed_key = None

文字列値

16 進法で指定されるキーマネージャーによって返されるキーを修正

password = None

文字列値

認証のパスワード。パスワード および keystone_password auth_type には必須です。

project_domain_id = None

文字列値

プロジェクトのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。

project_domain_name = None

文字列値

プロジェクトのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。

project_id = None

文字列値

プロジェクトスコーピングのプロジェクト ID。keystone_token および keystone_password auth_type の場合はオプションです。

project_name = None

文字列値

プロジェクトスコーピングのプロジェクト名。keystone_token および keystone_password auth_type の場合はオプションです。

reauthenticate = True

ブール値

現在のトークンの有効期限が切れる場合の新規トークンの取得を許可します。keystone_token および keystone_password auth_type の場合はオプションです。

token = None

文字列値

認証のトークン。認証情報ファクトリーにコンテキストが渡されない場合には、トークン および keystone_token auth_type には必須です。

trust_id = None

文字列値

信頼スコープの信頼 ID。keystone_token および keystone_password auth_type の場合はオプションです。

user_domain_id = None

文字列値

認証用のユーザーのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。

user_domain_name = None

文字列値

認証用のユーザーのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。

user_id = None

文字列値

認証のユーザー ID。keystone_token および keystone_password auth_type の場合はオプションです。

username = None

文字列値

認証用のユーザー名。パスワード auth_type には必須です。keystone_password auth_type の場合はオプションです。

2.1.13. keystone_authtoken

以下の表には、/etc/cinder/cinder.conf ファイルの [keystone_authtoken] グループ下で使用できるオプションの概要をまとめています。

表2.12 keystone_authtoken

設定オプション = デフォルト値Type説明

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

「パブリック」の Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。非推奨:Queens 以降

*理由:* auth_uriオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

delay_auth_decision = False

ブール値

ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト)に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

(オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

interface = admin

文字列値

Identity API エンドポイントに使用するインターフェース。有効な値は「public」、「internal」または「admin」(デフォルト)です。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

(オプション)プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

(オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

(オプション)すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

(オプション)memcached サーバーと通信する際のソケットのタイムアウト(秒単位)。

memcache_pool_unused_timeout = 60

整数値

(オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

(オプション、memcache_security_strategy が定義されている場合には必須)この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

(オプション)定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます(HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = False

ブール値

(オプション)高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

service_token_roles = ['service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これをtrue に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

service_type = None

文字列値

サービスカタログに表示されるサービスの名前または種別。これは、制限されたアクセスルールがあるトークンを検証するために使用されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間(秒単位)中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

「パブリック」の Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません

2.1.14. nova

以下の表には、/etc/cinder/cinder.conf ファイルの [nova] グループで使用できるオプションの概要をまとめています。

表2.13 nova

設定オプション = デフォルト値Type説明

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

insecure = False

ブール値

HTTPS 接続を確認します。

interface = public

文字列値

使用する nova エンドポイントのタイプ。このエンドポイントは keystone カタログで検索され、パブリック、内部、または管理者のいずれかでなければなりません。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

region_name = None

文字列値

使用する nova リージョンの名前。keystone が複数のリージョンを管理する場合に便利です。

split-loggers = False

ブール値

複数のロガーへの要求をログに記録します。

timeout = None

整数値

http 要求のタイムアウト値

token_auth_url = None

文字列値

現在のユーザートークンを使用する場合の nova 接続の認証 URL

2.1.15. oslo_concurrency

以下の表は、/etc/cinder/cinder.conf ファイルの [oslo_concurrency] グループで利用可能なオプションを示しています。

表2.14 oslo_concurrency

設定オプション = デフォルト値Type説明

disable_process_locking = False

ブール値

プロセス間ロックを有効または無効にします。

lock_path = None

文字列値

ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。

2.1.16. oslo_messaging_amqp

以下の表は、/etc/cinder/cinder.conf ファイルの [oslo_messaging_amqp] グループで利用可能なオプションの概要を示しています。

表2.15 oslo_messaging_amqp

設定オプション = デフォルト値Type説明

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレスプレフィックス

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpcキャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレスプレフィックス

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト(秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレスプレフィックス

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

pre_settled = ['rpc-cast', 'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記:事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト(qpidd など)をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成されるRPCアドレスのアドレスプレフィックス

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

sasl_config_dir =

文字列値

SASL 設定が含まれるディレクトリーへのパス

sasl_config_name =

文字列値

設定ファイルの名前(.conf 接尾辞なし)

sasl_default_realm =

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

sasl_mechanisms =

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレスプレフィックス

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

ssl_ca_file =

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

ssl_cert_file =

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

ssl_key_file =

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル(オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード(暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。構成によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張(rfc6066)を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力(stdout)にダンプします。

unicast_address = unicast

文字列値

特定のRPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

2.1.17. oslo_messaging_kafka

以下の表には、/etc/cinder/cinder.conf ファイルの [oslo_messaging_kafka] グループで使用できるオプションの概要を示します。

表2.16 oslo_messaging_kafka

設定オプション = デフォルト値Type説明

compression_codec = none

文字列値

プロデューサーによって生成されたすべてのデータの圧縮コーデック。設定されていない場合、圧縮は使用されません。この設定に許可される値は、kafka バージョンに依存することに注意してください。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間(秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

enable_auto_commit = False

ブール値

非同期コンシューマーコミットを有効にします。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

max_poll_records = 500

整数値

ポーリング呼び出しで返されるレコードの最大数

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限(秒単位)

sasl_mechanism = PLAIN

文字列値

セキュリティープロトコルが SASL である際のメカニズム

security_protocol = PLAINTEXT

文字列値

ブローカーとの通信に使用されるプロトコル

ssl_cafile =

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

2.1.18. oslo_messaging_notifications

以下の表には、/etc/cinder/cinder.conf ファイルの [oslo_messaging_notifications] グループで使用できるオプションの概要を示します。

表2.17 oslo_messaging_notifications

設定オプション = デフォルト値Type説明

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = ['notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

2.1.19. oslo_messaging_rabbit

以下の表には、/etc/cinder/cinder.conf ファイルの [oslo_messaging_rabbit] グループで使用できるオプションの概要を示します。

表2.18 oslo_messaging_rabbit

設定オプション = デフォルト値Type説明

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

direct_mandatory_flag = True

ブール値

(非推奨)ダイレクト送信のための RabbitMQ 必須フラグを有効/無効にします。直接送信は応答として使用されるため、クライアントキューが存在しない場合には MessageUndeliverable 例外が発生します。MessageUndeliverable 例外はタイムアウトをループして、送信者が回復する可能性が高くなります。このフラグは非推奨になり、この機能を非アクティブ化することはできません。

enable_cancel_on_failover = False

ブール値

x-cancel-on-ha-failover フラグを有効にして、rabbitmq サーバーがキューが停止しているときにコンシューマーをキャンセルし、通知できるようにします。

heartbeat_in_pthread = False

ブール値

実験的用途: ネイティブ python スレッドを介してヘルスチェックハートビートスレッドを実行します。デフォルトでは、このオプションが指定されていない場合、ヘルスチェックハートビートは親プロセスから実行モデルを継承します。例として、親プロセスの monkey に、イベントレット/gリーンレットを使用してstdlib のパッチが適用された場合、ハートビートはグリーンスレッドを通じて実行されます。

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数(0 はハートビートを無効にします)。

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all)の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー(自動生成された名前のキューを除く)がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires)の期間(秒単位)を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

ssl = False

ブール値

SSL 経由で接続します。

ssl_ca_file =

文字列値

SSL 認証局ファイル(SSL が有効な場合にのみ有効)。

ssl_cert_file =

文字列値

SSL 証明書ファイル(SSL が有効な場合にのみ有効)。

ssl_key_file =

文字列値

SSL キーファイル(SSL が有効な場合にのみ有効)。

ssl_version =

文字列値

使用する SSL バージョン(SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

2.1.20. oslo_middleware

以下の表には、/etc/cinder/cinder.conf ファイルの [oslo_middleware] グループで使用できるオプションの概要を示します。

表2.19 oslo_middleware

設定オプション = デフォルト値Type説明

enable_proxy_headers_parsing = False

ブール値

アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。

max_request_body_size = 114688

整数値

各リクエストの本文の最大サイズ (バイト単位)。

secure_proxy_ssl_header = X-Forwarded-Proto

文字列値

SSL 終端プロキシーによって非表示であった場合でも、元のリクエストプロトコルスキームを決定するために使用される HTTP ヘッダー。

2.1.21. oslo_policy

以下の表には、/etc/cinder/cinder.conf ファイルの [oslo_policy] グループで使用できるオプションの概要を示します。

表2.20 oslo_policy

設定オプション = デフォルト値Type説明

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = ['policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.yaml

文字列値

ロールを指定のサービスのパーミッションにマッピングするファイルの相対パスまたは絶対パス。相対パスは、このオプションを設定する設定ファイルに対する相対パスとして指定する必要があります。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

2.1.22. oslo_reports

以下の表には、/etc/cinder/cinder.conf ファイルの [oslo_reports] グループで使用できるオプションの概要を示します。

表2.21 oslo_reports

設定オプション = デフォルト値Type説明

file_event_handler = None

文字列値

シグナルではなくレポートをトリガーする変更を監視するファイルへのパス。このオプションを設定すると、レポートのシグナルトリガーが無効になります。アプリケーションが WSGI アプリケーションとして実行されている場合は、シグナルの代わりにこれを使用することが推奨されます。

file_event_handler_interval = 1

整数値

file_event_handler が設定されている場合にポーリングの間隔 (秒単位)

log_dir = None

文字列値

ファイルを作成するログディレクトリーへのパス

2.1.23. oslo_versionedobjects

以下の表には、/etc/cinder/cinder.conf ファイルの [oslo_versionedobjects] グループで使用できるオプションの概要を示します。

表2.22 oslo_versionedobjects

設定オプション = デフォルト値Type説明

fatal_exception_format_errors = False

ブール値

例外メッセージ形式のエラーを致命的にする

2.1.24. privsep

以下の表には、/etc/cinder/cinder.conf ファイルの [privsep] グループ下で使用できるオプションの概要を示します。

表2.23 privsep

設定オプション = デフォルト値Type説明

capabilities = []

リスト値

privsep デーモンによって保持される Linux 機能の一覧。

group = None

文字列値

privsep デーモンを実行する必要のあるグループです。

helper_command = None

文字列値

fork メソッドを使用していない場合に privsep デーモンを起動するコマンドを呼び出します。指定のない場合は、現在の設定を再作成するために設計された「sudo privsep-helper」および引数を使用してデフォルト値が生成されます。このコマンドは、適切な --privsep_context および --privsep_sock_path 引数を使用する必要があります。

thread_pool_size = <based on operating system>

整数値

privsep が同時にプロセスを実行できるスレッドの数。デフォルトは、システム内の CPU コア数に設定されます。

user = None

文字列値

privsep デーモンを実行する必要のあるユーザー。

2.1.25. profiler

以下の表には、/etc/cinder/cinder.conf ファイルの [profiler] グループ下で使用できるオプションの概要を示します。

表2.24 profiler

設定オプション = デフォルト値Type説明

connection_string = messaging://

文字列値

通知バックエンドの接続文字列。

デフォルト値は messaging:// で、通知機能を oslo_messaging に設定します。

使用できる値の例:

  • messaging://: スパンの送信に oslo_messaging ドライバーを使用します。
  • redis://127.0.0.1:6379: スパンの送信に redis ドライバーを使用します。
  • mongodb://127.0.0.1:27017: スパンの送信に mongodb ドライバーを使用します。
  • elasticsearch://127.0.0.1:9200: elasticsearch ドライバーを使用してスパンを送信します。
  • jaeger://127.0.0.1:6831: スパンの送信に jaeger トレースを使用します。

enabled = False

ブール値

このノード上の全サービスのプロファイリングを有効にします。

デフォルト値は False です (プロファイリング機能を無効にします)。

以下の値を使用できます。

  • true: 機能を有効にします。
  • false: 機能を無効にします。このプロジェクトの操作ではプロファイリングを開始できません。プロファイリングが別のプロジェクトでトリガーされた場合には、このプロジェクトの部分は空になります。

es_doc_type = notification

文字列値

elasticsearch の通知インデックスについてのドキュメントタイプ。

es_scroll_size = 10000

整数値

elasticsearch は大規模な要求をバッチに分割します。このパラメーターは、各バッチの最大サイズを定義します (例: es_scroll_size=10000)。

es_scroll_time = 2m

文字列値

このパラメーターは時間値パラメーター (es_scroll_time=2m など) です。これは、検索に参加するノードが継続してサポートするために関連するリソースを維持する時間を示します。

filter_error_trace = False

ブール値

エラー/例外を含むフィルタートレースを分離された場所へ有効にします。

デフォルト値は False に設定されます。

以下の値を使用できます。

  • true: error/exception が含まれるフィルタートレースを有効にします。
  • false: フィルターを無効にします。

hmac_keys = SECRET_KEY

文字列値

パフォーマンスプロファイリング用にコンテキストデータの暗号化に使用するシークレットキー。

この文字列の値の形式は <key1>[,<key2>,…​<keyn>] です。各キーはランダムな文字列です。REST API 経由でプロファイリングをトリガーするユーザーは、REST API 呼び出しのヘッダーにこれらのキーの 1 つを設定し、この特定プロジェクトのノードのプロファイリング結果が含まれるようにする必要があります。

プロファイリングを有効にするには、「enabled」フラグと「hmac_keys」設定オプションの両方を設定する必要があります。また、少なくとも 1 つのキーで全サービス間で正しいプロファイリング情報を生成するには、OpenStack プロジェクト間で一貫性を確保する必要があります。これにより、クライアント側からを使用して、すべての可能なリソースからの情報を含むトレースを生成できます。

sentinel_service_name = mymaster

文字列値

Redissentinel はサービス名を使用してマスターの redis サービスを識別します。このパラメーターは名前を定義します (例: sentinal_service_name=mymaster)。

socket_timeout = 0.1

浮動小数点の値

Redissentinel は、接続に timeout オプションを提供します。このパラメーターは、タイムアウトを定義します (例: socket_timeout=0.1)。

trace_sqlalchemy = False

ブール値

サービスで SQL 要求のプロファイリングを有効にします。

デフォルト値は False です (SQL 要求はトレースされません)。

以下の値を使用できます。

  • true: SQL 要求のプロファイリングを有効にします。各 SQL クエリーはトレースの一部となり、それにどの程度の時間を費やしたかによって分析できます。
  • false: SQL リクエストプロファイリングを無効にします。費やした時間は、高いレベルの操作でのみ表示されます。単一の SQL クエリーをこのように分析できません。

2.1.26. sample_castellan_source

以下の表には、/etc/cinder/cinder.conf ファイルの [sample_castellan_source] グループで使用できるオプションの概要を示します。

表2.25 sample_castellan_source

設定オプション = デフォルト値Type説明

config_file = None

文字列値

castellan 設定ファイルへのパス。

driver = None

文字列値

この設定ソースを読み込むことができるドライバーの名前。

mapping_file = None

文字列値

configuration/castellan_id マッピングファイルへのパス。

2.1.27. sample_remote_file_source

以下の表には、/etc/cinder/cinder.conf ファイルの [sample_remote_file_source] グループで使用できるオプションの概要を示します。

表2.26 sample_remote_file_source

設定オプション = デフォルト値Type説明

ca_path = None

文字列値

CA_BUNDLE ファイルまたは信頼済み CA の証明書のあるディレクトリーへのパス。

client_cert = None

文字列値

クライアント側の証明書 (証明書のみまたは秘密鍵と証明書を含む単一のファイルパス)

client_key = None

文字列値

クライアント側の秘密鍵 (client_cert が指定されていても、秘密鍵は含まれません)。

driver = None

文字列値

この設定ソースを読み込むことができるドライバーの名前。

uri = None

URI 値

追加の設定ファイルの場所の URI で必須オプションです。

2.1.28. service_user

以下の表には、/etc/cinder/cinder.conf ファイルの [service_user] グループで使用できるオプションの概要を示します。

表2.27 service_user

設定オプション = デフォルト値Type説明

auth-url = None

文字列値

認証 URL

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

send_service_user_token = False

ブール値

True の場合には、REST API にユーザートークンを送信すると、サービストークンも送信されます。

split-loggers = False

ブール値

複数のロガーへの要求をログに記録します。

system-scope = None

文字列値

システム操作のスコープ

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

User ID

username = None

文字列値

ユーザ名

2.1.29. ssl

以下の表には、/etc/cinder/cinder.conf ファイルの [ssl] グループ下で使用できるオプションの概要を示します。

表2.28 ssl

設定オプション = デフォルト値Type説明

ca_file = None

文字列値

接続クライアントの検証に使用する CA 証明書ファイル。

cert_file = None

文字列値

サーバーをセキュアに起動する際に使用する証明書ファイル。

ciphers = None

文字列値

利用可能な暗号の一覧を設定します。値は OpenSSL 暗号リスト形式の文字列である必要があります。

key_file = None

文字列値

サーバーをセキュアに起動する際に使用する秘密鍵ファイル。

version = None

文字列値

使用する SSL バージョン(SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

2.1.30. vault

以下の表は、/etc/cinder/cinder.conf ファイルの [vault] グループで利用可能なオプションを示しています。

表2.29 vault

設定オプション = デフォルト値Type説明

approle_role_id = None

文字列値

Vault での認証の場合は Approle role_id

approle_secret_id = None

文字列値

Vault での認証の場合は Approle secret_id

kv_mountpoint = secret

文字列値

使用する Vault の KV ストアのマウントポイント (例: secret)。

root_token_id = None

文字列値

Vault の root トークン

ssl_ca_crt_file = None

文字列値

証明書ファイルの絶対パス

use_ssl = False

ブール値

SSL の有効化/無効化

vault_url = http://127.0.0.1:8200

文字列値

このエンドポイントを使用して Vault に接続します (例: "http://127.0.0.1:8200")。

第3章 glance

以下の章では、glance サービスの設定オプションについて説明します。

3.1. glance-api.conf

このセクションには、/etc/glance/glance-api.conf ファイルのオプションが含まれます。

3.1.1. DEFAULT

以下の表は、/etc/glance/glance-api.conf ファイルの [DEFAULT] グループで利用可能なオプションの概要を示しています。

.

設定オプション = デフォルト値Type説明

admin_password = None

文字列値

管理者のパスワード。use_user_token が有効でない場合は、管理者の認証情報を指定できます。

admin_role = admin

文字列値

認証されたユーザーを管理者として識別するために使用されるロール。

管理ユーザーを識別するために Keystone ロールを表す文字列値を指定します。このロールが割り当てられたユーザーには、管理者権限が付与されます。このオプションのデフォルト値は admin です。

以下の値を使用できます。

  • 有効な Keystone ロールである文字列の値

関連するオプション:

  • なし

admin_tenant_name = None

文字列値

管理ユーザーのテナント名。「use_user_token」が有効でない場合は、管理者テナント名を指定できます。

admin_user = None

文字列値

管理者ユーザー名。use_user_token が有効でない場合は、管理者の認証情報を指定できます。

allow_additional_image_properties = True

ブール値

ユーザーがイメージに追加/カスタムの属性を追加できるようにします。

Glance は、すべてのイメージに表示される属性の標準セット ()スキーマ) を定義します。これらのプロパティーは、base properties とも呼ばれます。Glance では、これらの属性に加え、カスタムプロパティーをイメージに追加できます。これらは、additional properties と呼ばれています。

デフォルトでは、この設定オプションは True に設定され、ユーザーは追加のプロパティーを追加できます。イメージに追加できる追加プロパティーの数は、image_property_quota 設定オプションで制御できます。

以下の値を使用できます。

  • True
  • False

関連するオプション:

  • image_property_quota

allow_anonymous_access = False

ブール値

認証されていないユーザーへの限定的なアクセスを許可します。

ブール値を割り当て、認証されていないユーザーの API アクセスを判別します。False に設定すると、認証されていないユーザーが API にアクセスできなくなります。True に設定すると、認証されていないユーザーは読み取り専用権限で API にアクセスできます。ただし、これはコンテキストミドルウェアを使用する場合にのみ適用されます。

以下の値を使用できます。

  • True
  • False

関連するオプション:

  • なし

allowed_rpc_exception_modules = ['glance.common.exception', 'builtins', 'exceptions']

リスト値

RPC 例外を処理する許可される例外モジュールのリスト。

Glance への RPC 呼び出しを介して例外データの受信時に例外の再作成が許可されるモジュールのコンマ区切りの一覧を提供します。デフォルトのリストには、glance.common.exceptionbuiltins、および exception が含まれ ます。

RPC プロトコルは、ネットワーク経由または同じシステム内の呼び出しを介して Glance との対話を許可します。このオプションに例外名前空間のリストを含めると、RPC が例外をユーザーに伝播できるようになります。

以下の値を使用できます。

  • 有効な例外モジュールのコンマ区切りリスト

関連するオプション:

  • なし

api_limit_max = 1000

整数値

要求によって返されることのできる最大結果数。

limit_param_default のヘルプテキストで説明されているように、リクエストによっては複数の結果が返される場合があります。返される結果の数は、要求の limit パラメーターまたは limit_param_default 設定オプションで管理されます。いずれの場合もこの値が、この設定オプションで定義される絶対最大値よりも大きくすることはできません。この値より大きいすべてのものは、ここで定義される最大値にトリミングされます。

注記

これを非常に大きな値に設定すると、データベースのクエリーが遅くなり、応答時間が長くなる可能性があります。これを非常に低い値に設定すると、ユーザーエクスペリエンスが低下してしまう可能性があります。

以下の値を使用できます。

  • 正の整数

関連するオプション:

  • limit_param_default

auth_region = None

文字列値

認証サービスのリージョン。「use_user_token」が効果がなく、keystone auth を使用する場合には、リージョン名を指定できます。

auth_strategy = noauth

文字列値

認証に使用するストラテジー。「use_user_token」が有効でない場合は、認証ストラテジーを指定できます。

auth_url = None

文字列値

keystone サービスの URL。"use_user_token" が効果がなく、keystone 認証を使用しない場合には、keystone の URL を指定できます。

backlog = 4096

整数値

受信接続要求の数を設定します。

正の整数値を指定して、バックログキューの要求数を制限します。デフォルトのキューサイズは 4096 です。

TCP リスナーソケットへの受信接続は、サーバーとの接続が確立される前にキューイングされます。TCP ソケットのバックログを設定すると、受信トラフィックのキューサイズが限定されます。

以下の値を使用できます。

  • 正の整数

関連するオプション:

  • なし

bind_host = 0.0.0.0

ホストのアドレス値

glance サーバーをバインドするための IP アドレス。

glance サーバーをバインドするための IP アドレスを提供します。デフォルト値は 0.0.0.0 です。

このオプションを編集して、サーバーがネットワークカード上の特定の IP アドレスでリッスンできるようにします。これにより、サーバー用の特定のネットワークインターフェースを選択しやすくなります。

以下の値を使用できます。

  • 有効な IPv4 アドレス
  • 有効な IPv6 アドレス

関連するオプション:

  • なし

bind_port = None

ポート値

サーバーがリッスンするポート番号。

サーバーのソケットをバインドする有効なポート番号を指定します。次に、このポートはプロセスを特定し、サーバーに到達するネットワークメッセージを転送するように設定されます。API サーバーのデフォルトの bind_port 値は 9292 で、レジストリーサーバーの場合は 9191 です。

以下の値を使用できます。

  • 有効なポート番号 (0 から 65535)

関連するオプション:

  • なし

ca_file = None

文字列値

CA ファイルへの絶対パス。

クライアント認証に使用する認証局ファイルへの有効な絶対パスを表す文字列値を指定します。

CA ファイルには、通常、クライアント認証に使用するのに必要な信頼される証明書が含まれます。これは、インターネット経由でセキュアな接続をサーバーに対して確立するために不可欠です。

以下の値を使用できます。

  • CA ファイルへの有効な絶対パス

関連するオプション:

  • なし

cert_file = None

文字列値

証明書ファイルへの絶対パス。

API サービスを安全に開始するのに必要な証明書ファイルへの有効な絶対パスを表す文字列値を指定します。

証明書ファイルは通常、公開鍵コンテナーであり、サーバーの公開鍵、サーバー名、サーバー情報、CA 証明書を使用した検証プロセスの結果となった署名が含まれます。これは、セキュアな接続の確立に必要です。

以下の値を使用できます。

  • 証明書ファイルへの有効な絶対パス

関連するオプション:

  • なし

client_socket_timeout = 900

整数値

クライアント接続のソケット操作のタイムアウト。

入力された接続を閉じるまでの待ち時間を設定するために、時間を表す有効な整数値を秒単位で入力してください。デフォルト値は 900 秒です。

値 zero は永久に待機します。

以下の値を使用できます。

  • ゼロ
  • 正の整数

関連するオプション:

  • なし

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間(秒単位)

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

data_api = glance.db.sqlalchemy.api

文字列値

データアクセス API の Python モジュールパス。

データモデルへのアクセスに使用する API へのパスを指定します。このオプションは、イメージカタログデータへのアクセス方法を決定します。

以下の値を使用できます。

  • glance.db.sqlalchemy.api
  • glance.db.registry.api
  • glance.db.simple.api

このオプションを glance.db.sqlalchemy.api に設定すると、イメージカタログデータが に保存され、SQLAlchemy Core および ORM API 経由でデータベースから読み取られます。

このオプションを glance.db.registry.api に設定すると、すべてのデータベースアクセス要求が Registry サービス経由で強制的にルーティングされます。これにより、セキュリティー、スケーラビリティー、管理性を向上させるために、Glance API ノードからのデータアクセスが回避されます。

注記

v2 OpenStack Images API では、レジストリーサービスは任意です。v2 でレジストリー API を使用するには、オプション enable_v2_registryTrue に設定する必要があります。

最後に、この設定オプションが glance.db.simple.api に設定されている場合、イメージカタログデータが に保存され、インメモリーデータ構造から読み取られます。これは主にテストに使用されます。

関連するオプション:

  • enable_v2_api
  • enable_v2_registry

非推奨:Queens 以降

理由: 削除できるように Glance レジストリーサービスは非推奨になりました。

詳細は仕様書からご覧いただけます。http://specs.openstack.org/openstack/glance-specs/specs/queens/approved/glance/deprecate-registry.html

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_log_levels = ['amqp=WARN'、'amqplib=WARN'、'boto=WARN'、'qpid=WARN'、'sqlalchemy=WARN'、'suds=INFO'、'oslo.messaging=INFO'、'oslo_messaging=INFO'、'iso8601=WARN'、'requests.packages.urllib3.connectionpool=WARN'、'urllib3.connectionpool=WARN'、'websocket=WARN'、'requests.packages.urllib3.util.retry=WARN'、'urllib3.util.retry=WARN'、'keystonemiddleware=WARN'、'routes.middleware=WARN'、'stevedore=WARN'、'taskflow=WARN'、'keystoneauth=WARN'、'oslo.cache=INFO'、'oslo_policy=INFO'、'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

default_publisher_id = image.localhost

文字列値

送信 Glance 通知用のデフォルトの publisher_id。

これは、通知ドライバーが Glance サービスから発信されるイベントのメッセージを識別するために使用する値です。通常、これはメッセージを生成したインスタンスのホスト名です。

以下の値を使用できます。

  • 任意の合理的なインスタンス識別子。例: image.host1

関連するオプション:

  • なし

delayed_delete = False

ブール値

削除をオン/オフにします。

通常、画像が削除されると、glance-api サービスは画像を delete 状態にし、同時にそのデータを削除します。遅延削除とは、Glance の機能のひとつで、画像データの実際の削除を (設定オプション scrub_time で決定される) 後の時点まで遅らせるものです。遅延削除が有効になると、glance-api サービスは削除時にイメージを pending_delete の状態に入れ、イメージが scrubber のストレージバックエンドに残され、後で削除されるようにします。イメージスクラバは、画像データの削除に成功すると、画像を deleted 状態に移行させます。

注記

遅延削除をオンにすると、バックエンドのストレージが不要な使用でいっぱいになるのを防ぐために、イメージスクラバを定期的なタスクとして実行しなければなりません。

以下の値を使用できます。

  • True
  • False

関連するオプション:

  • scrub_time
  • wakeup_time
  • scrub_pool_size

digest_algorithm = sha256

文字列値

デジタル署名に使用するダイジェストアルゴリズム。

デジタル署名の生成に使用するダイジェストアルゴリズムを表す文字列値を指定します。デフォルトでは sha256 が使用されます。

プラットフォームの OpenSSL バージョンでサポートされる利用可能なアルゴリズムの一覧を取得するには、コマンド openssl list-message-digest-algorithms を実行します。たとえば、sha1sha256、および sha512 です。

注記

digest_algorithm は Glance のイメージの署名および検証に関連しません。これは、証明書ファイルとキーファイル検証の一部として汎用一意識別子 (UUID) に署名するために使用されます。

以下の値を使用できます。

  • OpenSSL メッセージダイジェストアルゴリズム ID

関係オプション:

  • なし

disabled_notifications = []

リスト値

無効にする通知の一覧。

出力すべきでない通知の一覧を指定します。通知タイプとして、単一のイベント通知を無効にする通知タイプを指定するか、またはグループ内のすべてのイベント通知を無効にする通知グループプレフィックスを指定できます。

使用できる値: 無効にする個別の通知タイプまたは通知グループのコンマ区切りリスト。現在サポートされているグループ: image image.member task metadef_namespace metadef_object metadef_property metadef_resource_type metadef_tag。各イベントの完全な一覧および説明は、http://docs.openstack.org/developer/glance/notifications.html を参照してください。

The values must be specified as: <group_name>.<event_name>
For example: image.create,task.success,metadef_tag

関連するオプション:

  • なし

enable_v1_registry = True

ブール値

DEPRECATED FOR REMOVAL

非推奨化: Newton

*理由:* Images (Glance) バージョン 1 API は Newton リリースで DEPRECATED になり、標準の OpenStack の非推奨ポリシーに従って、Pike リリースまたは後に削除されます。したがって、Images (Glance) v1 API に固有の設定オプションは非推奨になり、削除される可能性があります。Operator は、Images (Glance) v2 API をデプロイすることが推奨されます。

enable_v2_api = True

ブール値

v2 OpenStack Images API をデプロイします。

このオプションが True に設定されている場合、Glance サービスは v2 OpenStack Images API に準拠する登録済みエンドポイントで要求に応答します。

注記:

  • このオプションが無効になっている場合は、デフォルトで有効になっている enable_v2_registry オプションも無効にすることが推奨されます。

以下の値を使用できます。

  • True
  • False

関連するオプション:

  • enable_v2_registry

非推奨化: Newton

*理由:* Images (Glance) バージョン 1 API は、Newton リリースで DEPRECATED になりました。標準の OpenStack の非推奨ポリシーに従って、Pike リリース後に削除される予定です。イメージ (Glance) v1 API を削除したら、イメージ (Glance) v2 API のみがデプロイでき、デフォルトで有効化されるので、このオプションに冗長性を持たせることができます。

enable_v2_registry = True

ブール値

v2 API Registry サービスをデプロイします。

このオプションが True に設定されている場合、レジストリーサービスは v2 API 要求に対して Glance で有効化されます。

注記:

  • v2 API では Registry の使用はオプションであるため、enable_v2_apiTrue に設定され、data_api オプションが glance.db.registry.api に設定されている場合にのみ、このオプションを有効にする必要があります。
  • v1 OpenStack Images API のみをデプロイする場合には、このオプションはデフォルトで無効になっている必要があります。

以下の値を使用できます。

  • True
  • False

関連するオプション:

  • enable_v2_api
  • data_api

非推奨:Queens 以降

理由: 削除できるように Glance レジストリーサービスは非推奨になりました。

詳細は仕様書からご覧いただけます。http://specs.openstack.org/openstack/glance-specs/specs/queens/approved/glance/deprecate-registry.html

enabled_backends = None

dict 値

ストア識別子とストアタイプの Key:Value ペア。複数のバックエンドを指定する場合は、コンマで区切る必要があります。

enabled_import_methods = ['glance-direct', 'web-download', 'copy-image']

リスト値

List of enabled Image Import Methods
'glance-direct', 'copy-image' and 'web-download' are enabled by default.
    Related options:
** [DEFAULT]/node_staging_uri

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

hashing_algorithm = sha512

文字列値

os_hash_value プロパティーの計算に使用される安全なハッシュアルゴリズム。

このオプションは、os_hash_algoos_hash_value の 2 つのイメージ属性で構成される Glance の「multihash」を設定します。os_hash_algo はこの設定オプションの値によって入力され、os_hash_value は、アルゴリズムがアップロードまたはインポートされたイメージデータに適用されると計算された hexdigest によって入力されます。

この値は、python hashlib ライブラリーが認識する有効なセキュアなハッシュアルゴリズム名である必要があります。Glance インストールで使用されているライブラリーのバージョンの hashlib.algorithms_available データメンバーを調べることで、これらを確認することができます。ただし、相互運用性のために、hashlib.algorithms_guaranteed データメンバーが提供する安全なハッシュ名のセットを使用することが推奨されます。これは、すべてのプラットフォームの hashlib ライブラリーでサポートされることが保証されているためです。したがって、hashlib を使用するイメージコンシューマーは、イメージの os_hash_value を検証できるはずです。

sha512 のデフォルト値は、高性能なハッシュアルゴリズムです。

このオプションの設定が間違っていると、イメージデータの格納試行は失敗します。このため、デフォルト値を使用することが推奨されます。

以下の値を使用できます。

  • Python hashlib ライブラリーが認識するセキュアなハッシュアルゴリズム名

関連するオプション:

  • なし

http_keepalive = True

ブール値

TCP 上の HTTP に keep alive オプションを設定します。

keep alive パケットの送信を決定するブール値を指定します。False に設定すると、サーバーはヘッダー「Connection: close」を返します。True に設定すると、サーバーは応答に "Connection: Keep-Alive" を返します。これにより、新しいリクエストごとに新しいリクエストを開かなくても、HTTP 会話に同じ TCP 接続が保持されるようになります。

応答の受信およびクライアントによって正常に読み取られた後にクライアントソケット接続を明示的に閉じる必要がある場合は、このオプションを False に設定する必要があります。

以下の値を使用できます。

  • True
  • False

関連するオプション:

  • なし

image_cache_dir = None

文字列値

イメージキャッシュのベースディレクトリー。

これは、イメージデータがキャッシュされ、提供される場所です。キャッシュされたイメージはすべて、このディレクトリーに直接保存されます。このディレクトリーには、incompleteinvalidqueue という 3 つのサブディレクトリーがあります。

incomplete サブディレクトリーは、イメージをダウンロードするためのステージングエリアです。イメージは最初にこのディレクトリーにダウンロードされます。イメージのダウンロードに成功すると、ベースディレクトリーに移動します。ただし、ダウンロードに失敗すると、部分的にダウンロードしたイメージファイルは invalid サブディレクトリーに移動します。

queue`subdirectory は、ダウンロード用のイメージをキューに入れるために使用されます。これは主に cache-prefetcher によって使用されます。これは、使用前にイメージをキャッシュするために cache-pruner や cache-cleaner などの定期的なタスクとしてスケジュールできます。イメージのキャッシュを要求すると、Glance は `queue ディレクトリー内のファイルに、イメージ ID をファイル名として関連付けます。cache-prefetcher の実行時に、実行時に queue ディレクトリーのファイルのポーリングを実行し、ファイルの作成順にダウンロードを開始します。ダウンロードに成功すると、ゼロサイズのファイルが queue ディレクトリーから削除されます。ダウンロードに失敗すると、ゼロサイズのファイルが残り、次に cache-prefetcher が実行されるときに再試行されます。

以下の値を使用できます。

  • 有効なパス

関連するオプション:

  • image_cache_sqlite_db

image_cache_driver = sqlite

文字列値

イメージキャッシュ管理に使用するドライバー。

このオプションを使用すると、利用可能な異なる image-cache ドライバーのいずれかを選択できます。image-cache ドライバーは、キャッシュからのイメージへの書き込み、キャッシュされたイメージの経過時間と使用状況などのイメージキャッシュの基本機能、キャッシュされたイメージのフェッチサイズ、キャッシュのサイズのフェッチ、キャッシュのキャッシュおよびクリーンアップ用のキューイメージの提供を行います。

ドライバーの基本機能は、基本クラス glance.image_cache.drivers.base.Driver で定義されています。すべての image-cache ドライバー (既存および見込み) はこのインターフェースを実装する必要があります。現在利用可能なドライバーは sqlite および xattr です。これらのドライバーは、主にキャッシュされたイメージに関する情報を保存する方法によって異なります。

  • sqlite ドライバーは、キャッシュされた画像の使用状況を追跡するために、sqlite データベース (すべての gloss ノードにローカルに置かれている) を使用します。
  • xattr ドライバーは、ファイルの拡張属性を使用してこの情報を保存します。また、アクセス時にファイルに atime を設定するファイルシステムも必要です。

以下の値を使用できます。

  • sqlite
  • xattr

関連するオプション:

  • なし

image_cache_max_size = 10737418240

整数値

キャッシュサイズの上限 (バイト単位)。これを超えると、cache-pruner がイメージのキャッシュをクリーンアップします。

注記

これは、実行する cache-pruner のしきい値です。これは、イメージキャッシュが拡張されることのないハード制限ではありません。実際、キャッシュプルーナーの実行頻度やキャッシュが満杯になる頻度に応じて、イメージキャッシュはここで非常に簡単に指定されるサイズにさらすことができます。そのため、cache-pruner を適切にスケジュールし、この制限を設定できるように注意して行ってください。

Glance はダウンロード時にイメージをキャッシュします。そのため、ダウンロード数が増えるにつれ、イメージキャッシュのサイズが長くなります。キャッシュサイズが管理できない状態にならないようにするには、cache-pruner を定期的なタスクとして実行することが推奨されます。キャッシュプルーナーが開始すると、現在のイメージキャッシュサイズを比較し、イメージキャッシュがここで指定されるサイズを超えて拡張した場合にクリーンアップがトリガーされます。クリーンアップ後、キャッシュのサイズはここで指定するサイズ以下になります。

以下の値を使用できます。

  • 負の値以外の整数

関連するオプション:

  • なし

image_cache_sqlite_db = cache.db

文字列値

イメージキャッシュ管理に使用される sqlite ファイルデータベースへの相対パス。

これは、イメージキャッシュの経過時間と使用状況の統計を追跡する sqlite ファイルデータベースの相対パスです。パスは、設定オプション image_cache_dir によって指定されるイメージキャッシュベースディレクトリーに相対的です。

これは、テーブルが 1 つしかない軽量データベースです。

以下の値を使用できます。

  • sqlite ファイルデータベースへの有効な相対パス

関連するオプション:

  • image_cache_dir

image_cache_stall_time = 86400

整数値

不完全な画像がキャッシュに残っている時間 (秒) です。

不完全なイメージとは、ダウンロードが進行中であるイメージです。詳細は、設定オプション image_cache_dir の説明を参照してください。場合によっては、さまざまな理由でダウンロードがハングし、完全にダウンロードされたイメージは incomplete なディレクトリーに残ります。この設定オプションでは、不完全なイメージが incomplete ディレクトリーに残っている期間を、クリーンアップするまでの時間として設定します。不完全なイメージがここで指定するよりも時間がかかったら、次の実行時に cache-cleaner により削除されます。

不完全なイメージがディスク領域を占有しないように、Glance API ノードで定期的なタスクとして cache-cleaner を実行することが推奨されます。

以下の値を使用できます。

  • 負の値以外の整数

関連するオプション:

  • なし

image_location_quota = 10

整数値

イメージで許可される場所の最大数。

負の値は無制限として解釈されます。

関連するオプション:

  • なし

image_member_quota = 128

整数値

1 イメージあたりのイメージメンバーの最大数。

これにより、イメージが共有できるユーザーの最大数が制限されます。負の値は無制限として解釈されます。

関連するオプション:

  • なし

image_property_quota = 128

整数値

イメージで許可されるプロパティーの最大数。

これにより、イメージに割り当てることができる追加のプロパティーの数の上限が適用されます。負の値は無制限として解釈されます。

注記

追加のプロパティーが無効の場合、影響はありません。allow_additional_image_properties を参照してください。

関連するオプション:

  • allow_additional_image_properties

image_size_cap = 1099511627776

整数値

ユーザーがアップロードできるイメージの最大サイズ (バイト単位)。

上記のサイズより大きいイメージをアップロードすると、イメージの作成に失敗します。このオプションはデフォルトで 1099511627776 バイト (1 TiB) に設定されます。

注記:

  • この値は、慎重に検討した後にのみ増やす必要があり、8 EiB (9223372036854775808) 以下を設定する必要があります。
  • この値は、バックエンドストレージ容量を慎重に検討して設定する必要があります。この値を非常に小さい値に設定すると、イメージが多数失敗する可能性があります。また、この値を非常に大きな値に設定すると、ストレージの使用が速くなる可能性があります。したがって、これは、利用可能なイメージおよび利用可能なストレージ容量の性質に応じて設定される必要があります。

以下の値を使用できます。

  • 9223372036854775808 未満の正数

image_tag_quota = 128

整数値

イメージで許可されるタグの最大数。

負の値は無制限として解釈されます。

関連するオプション:

  • なし

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスUUIDの形式。

key_file = None

文字列値

秘密鍵ファイルへの絶対パス。

クライアントサーバーの接続を確立するのに必要な秘密鍵ファイルへの有効な絶対パスを表す文字列値を指定します。

以下の値を使用できます。

  • 秘密鍵ファイルへの絶対パス

関連するオプション:

  • なし

limit_param_default = 25

整数値

リクエストに対して返すデフォルトの結果数。

リストイメージなどの特定の API リクエストへの応答により、複数のアイテムが返される場合があります。返される結果の数は、API 要求で limit パラメーターを指定して明示的に制御できます。ただし、limit パラメーターが指定されていない場合、この設定値は API 要求に対して返される結果のデフォルト数として使用されます。

注記:

  • このオプションの値は、api_limit_max で指定された値よりも大きくすることはできません。
  • これを非常に大きな値に設定すると、データベースのクエリーが遅くなり、応答時間が長くなる可能性があります。これを非常に低い値に設定すると、ユーザーエクスペリエンスが低下してしまう可能性があります。

以下の値を使用できます。

  • 正の整数

関連するオプション:

  • api_limit_max

location_strategy = location_order

文字列値

イメージの場所の優先順位を決定するストラテジー。

この設定オプションは、イメージのデータを提供するためにイメージの場所にアクセスする順序を決定するストラテジーを示します。Glance は次に、応答する最初のアクティブな場所からイメージデータを取得します。

このオプションには、location_orderstore_type の 2 つの値を使用できます。デフォルト値は location_order です。これは、Glance に保存される順序でイメージデータを提供する場所により提供されることを示しています。store_type の値は、ストレージバックエンドが設定オプション store_type_preference のコンマ区切りリストとして記載される順序に基づいてイメージの場所の設定を設定します。

以下の値を使用できます。

  • location_order
  • store_type

関連するオプション:

  • store_type_preference

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます(例:log-date-format)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)sのフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_