設定の参照

Red Hat OpenStack Platform 17.1

Red Hat OpenStack Platform 環境の設定

OpenStack Documentation Team

概要

このドキュメントは、設定オプションを調べるシステム管理者を対象としています。これには、OpenStack で利用可能な設定オプションのリストが含まれており、自動生成を使用して各プロジェクトのコードからのオプションおよび説明を生成します。

前書き

本書では、Red Hat OpenStack Platform の主要なサービスごとに、設定ファイルで利用可能なオプションを説明します。コンテンツは設定ファイル自体の値に基づいて自動生成され、参照の目的でのみ提供されます。

警告

設定ファイルを手動で編集することはサポートされていません。すべての設定変更は、director を介して行う必要があります。Red Hat は、このガイドを技術リファレンスとしてのみ提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。

Red Hat ドキュメントへのフィードバック (英語のみ)

Red Hat ドキュメントに対するご意見をお聞かせください。ドキュメントの改善点があればお知らせください。

Jira でドキュメントのフィードバックを提供する

ドキュメントに関するフィードバックを提供するには、Create Issue フォームを使用します。Red Hat OpenStack Platform Jira プロジェクトで Jira Issue が作成され、フィードバックの進行状況を追跡できます。

  1. Jira にログインしていることを確認してください。Jira アカウントをお持ちでない場合は、アカウントを作成してフィードバックを送信してください。
  2. Create Issue をクリックして、Create Issue ページを開きます。
  3. Summary フィールドと Description フィールドに入力します。Description フィールドに、ドキュメントの URL、章またはセクション番号、および問題の詳しい説明を入力します。フォーム内の他のフィールドは変更しないでください。
  4. Create をクリックします。

第1章 barbican

以下の章では、barbican サービスの設定オプションについて説明します。

1.1. barbican.conf

このセクションには、/etc/barbican/barbican.conf ファイルのオプションが含まれます。

1.1.1. DEFAULT

以下の表は、/etc/barbican/barbican.conf ファイルの [DEFAULT] グループで利用可能なオプションの概要をまとめたものです。

.

設定オプション = デフォルト値説明

admin_role = admin

文字列値

認証されたユーザーを管理者として識別するために使用されるロール。

allow_anonymous_access = False

ブール値

認証されていないユーザーが、読み取り専用の権限で API にアクセスできるようにします。これは、ContextMiddleware を使用する場合にのみ適用されます。

api_paste_config = api-paste.ini

文字列値

api サービスの paste.deploy 設定のファイル名

backdoor_port = None

文字列値

eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。

backdoor_socket = None

文字列値

指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。パス {pid} の中は、現在のプロセスの PID で置き換えられます。

client_socket_timeout = 900

整数値

クライアント接続のソケット操作のタイムアウト。受信接続がこの秒数の間アイドル状態であると、閉じられます。0 の値は、永久に待機することを意味します。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

db_auto_create = False

ブール値

サービスの起動時に Barbican データベースを作成します。

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_limit_paging = 10

整数値

limit ページング URL パラメーターのデフォルトページサイズ。

default_log_levels = ['amqp=WARN'、'amqplib=WARN'、'boto=WARN'、'qpid=WARN'、'sqlalchemy=WARN'、'suds=INFO'、'oslo.messaging=INFO'、'oslo_messaging=INFO'、'iso8601=WARN'、'requests.packages.urllib3.connectionpool=WARN'、'urllib3.connectionpool=WARN'、'websocket=WARN'、'requests.packages.urllib3.util.retry=WARN'、'urllib3.util.retry=WARN'、'keystonemiddleware=WARN'、'routes.middleware=WARN'、'stevedore=WARN'、'taskflow=WARN'、'keystoneauth=WARN'、'oslo.cache=INFO'、'oslo_policy=INFO'、'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルのリスト。このオプションは、log_config_append が設定されている場合は無視されます。

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

host_href = http://localhost:9311

文字列値

HATEOAS 形式の参照に使用するホスト名。注記: 通常これは、クライアントがこのサービスへの返信に使用する負荷分散エンドポイントになります。デプロイメントが wsgi 要求からホストを派生する場合は、これを空白のままにします。空白は、デフォルトの設定値 http://localhost:9311を上書きするために必要です。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例:log-date-format)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

log_rotate_interval = 1

整数値

ログファイルがローテーションされるまでの時間。このオプションは、log_rotation_type が interval に設定されていない限り無視されます。

log_rotate_interval_type = days

文字列値

ローテーション間隔の種別。次のローテーションをスケジューリングする際に、最後のファイル変更の時刻 (またはサービスの起動時刻) が使用されます。

log_rotation_type = none

文字列値

ログローテーションの種別。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。oslo_log.formatters.ContextFormatter により使用されます。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。oslo_log.formatters.ContextFormatter により使用されます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。oslo_log.formatters.ContextFormatter により使用されます。

max_allowed_request_size_in_bytes = 25000

整数値

barbican-api に対する最大許容 http 要求サイズ。

max_allowed_secret_in_bytes = 20000

整数値

シークレットの最大許容サイズ (バイト単位)。

max_header_line = 16384

整数値

許可されるメッセージヘッダー行の最大サイズ。max_header_line は、大きなトークンを使用する際に増やす必要がある場合があります (特に、keystone が大きなサービスカタログの PKI トークンを使用するように設定された場合に生成されるトークン)。

max_limit_paging = 100

整数値

limit ページング URL パラメーターの最大ページサイズ。

max_logfile_count = 30

整数値

ローテーションされたログファイルの最大数。

max_logfile_size_mb = 200

整数値

ログファイルの最大サイズ (MB 単位)。log_rotation_type が size に設定されていない場合は、このオプションは無視されます。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_ping_enabled = False

ブール値

ping 呼び出しに応答するエンドポイントを追加します。エンドポイントの名前は oslo_rpc_server_ping です。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

run_external_periodic_tasks = True

ブール値

一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか ?

sql_connection = sqlite:///barbican.sqlite

文字列値

参照実装レジストリーサーバーの sqlalchemy 接続文字列。いずれかの有効な SQLAlchemy 接続文字列であれば問題ありません。http://www.sqlalchemy.org/docs/05/reference/sqlalchemy/connections.html#sqlalchemy.create_engine を参照してください。注記: 絶対アドレスの場合は、sqlite: の後に //// スラッシュを使用します。

sql_idle_timeout = 3600

整数値

SQLAlchemy がデータベースへの接続を再確立するまでの時間 (秒単位)。MySQL は、デフォルトの 8 時間の wait_timeout を使用し、その後アイドル状態の接続を破棄します。これにより、MySQL Gone Away 例外が生じる可能性があります。その場合には、この値を下げて、MySQL が接続を切断する前に SQLAlchemy が再接続できるようにすることができます。

sql_max_retries = 60

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

sql_pool_class = QueuePool

文字列値

sqlalchemy.pool モジュールからインポートされたクラスを受け入れ、プール構築の詳細を処理します。コメントアウトされている場合、SQLAlchemy はデータベースダイアレクトに基づいて選択します。その他のオプションは QueuePool(SQLAlchemy が管理する接続の場合) および NullPool(接続の SQLAlchemy 管理が無効な場合) です。詳細は、http://docs.sqlalchemy.org/en/latest/core/pooling.html を参照してください。

sql_pool_logging = False

ブール値

指定した場合に SQLAlchemy プール関連のデバッグ出力をログ (DEBUG ログレベル出力を設定) に表示します。

sql_pool_max_overflow = 10

整数値

SQLAlchemy が使用するプールの最大オーバーフローサイズ。チェックアウトされた接続の数が sql_pool_size で設定されているサイズに達すると、この制限まで追加の接続が返されます。続いて、プールで許可される同時接続の合計数は sql_pool_size + sql_pool_max_overflow になります。オーバーフロー制限がないことを示すために -1 に設定すると、同時接続の合計数には制限が設けられません。SQLAlchemy がデフォルトを選択するのを許可するには、コメントアウトします。

sql_pool_size = 5

整数値

SQLAlchemy によって使用されるプールのサイズ。これは、プールに永続的に保存される接続の最大数です。0 に設定すると、サイズ制限なしを指定できます。プールを無効にするには、代わりに sql_pool_class を指定して NullPool を使用します。SQLAlchemy がデフォルトを選択するのを許可するには、コメントアウトします。

sql_retry_interval = 1

整数値

SQL 接続を開く再試行の間隔。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

tcp_keepidle = 600

整数値

各サーバーソケットの TCP_KEEPIDLE の値を設定します (秒単位)。OS X では対応していません。

transport_url = rabbit://

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_eventlog = False

ブール値

出力を Windows イベントログに記録します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

wsgi_default_pool_size = 100

整数値

wsgi で使用される greenthread のプールのサイズ

wsgi_keep_alive = True

ブール値

False の場合は、クライアントのソケット接続を明示的に閉じます。

wsgi_log_format = %(client_ip)s "%(request_line)s" status: %(status_code)s len: %(body_length)s time: %(wall_seconds).7f

文字列値

ログ行を生成するためにテンプレートとして使用される Python 形式の文字列。client_ip、date_time、request_line、status_code、body_length、wall_seconds をこの形式にフォーマットできます。

wsgi_server_debug = False

ブール値

サーバーが 500 エラーで例外トレースバックをクライアントに送信する必要がある場合は true。False の場合、サーバーは空の本文で応答します。

1.1.2. certificate

以下の表は、/etc/barbican/barbican.conf ファイルの [certificate] グループで利用可能なオプションの概要をまとめたものです。

表1.1 certificate

設定オプション = デフォルト値説明

enabled_certificate_plugins = ['simple_certificate']

多値

読み込む証明書プラグインのリスト。

namespace = barbican.certificate.plugin

文字列値

プラグインを検索する拡張名前空間。

1.1.3. certificate_event

以下の表は、/etc/barbican/barbican.conf ファイルの [certificate_event] グループで利用可能なオプションの概要をまとめたものです。

表1.2 certificate_event

設定オプション = デフォルト値説明

enabled_certificate_event_plugins = ['simple_certificate_event']

多値

読み込む証明書プラグインのリスト。

namespace = barbican.certificate.event.plugin

文字列値

イベントプラグインを検索する拡張名前空間。

1.1.4. cors

以下の表は、/etc/barbican/barbican.conf ファイルの [cors] グループで利用可能なオプションの概要をまとめたものです。

表1.3 cors

設定オプション = デフォルト値説明

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = ['X-Auth-Token'、'X-Openstack-Request-Id'、'X-Project-Id'、'X-Identity-Status'、'X-User-Id'、'X-Storage-Token'、'X-Domain-Id'、'X-User-Domain-Id'、'X-Project-Domain-Id'、'X-Roles']

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = ['GET'、'PUT'、'POST'、'DELETE'、'PATCH']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com

expose_headers = ['X-Auth-Token'、'X-Openstack-Request-Id'、'X-Project-Id'、'X-Identity-Status'、'X-User-Id'、'X-Storage-Token'、'X-Domain-Id'、'X-User-Domain-Id'、'X-Project-Domain-Id'、'X-Roles']

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

1.1.5. crypto

以下の表は、/etc/barbican/barbican.conf ファイルの [crypto] グループで利用可能なオプションの概要をまとめたものです。

表1.4 crypto

設定オプション = デフォルト値説明

enabled_crypto_plugins = ['simple_crypto']

多値

読み込む crypto プラグインのリスト。

namespace = barbican.crypto.plugin

文字列値

プラグインを検索する拡張名前空間。

1.1.6. dogtag_plugin

以下の表は、/etc/barbican/barbican.conf ファイルの [dogtag_plugin] グループで利用可能なオプションの概要をまとめたものです。

表1.5 dogtag_plugin

設定オプション = デフォルト値説明

auto_approved_profiles = caServerCert

文字列値

自動承認された登録プロファイルのリスト

ca_expiration_time = 1

整数値

CA エントリーの有効期限が切れる日数

dogtag_host = localhost

文字列値

Dogtag インスタンスのホスト名

dogtag_port = 8443

ポート値

Dogtag インスタンスのポート

nss_db_path = /etc/barbican/alias

文字列値

NSS 証明書データベースへのパス

nss_password = None

文字列値

NSS 証明書データベースのパスワード

pem_path = /etc/barbican/kra_admin_cert.pem

文字列値

認証用 PEM ファイルへのパス

plugin_name = Dogtag KRA

文字列値

ユーザーフレンドリーなプラグイン名

plugin_working_dir = /etc/barbican/dogtag

文字列値

Dogtag プラグイン用の作業ディレクトリー

retries = 3

整数値

シークレットの保存または生成時の再試行回数

simple_cmc_profile = caOtherCert

文字列値

単純な CMC 要求のプロファイル

1.1.7. keystone_authtoken

以下の表は、/etc/barbican/barbican.conf ファイルの [keystone_authtoken] グループで利用可能なオプションの概要をまとめたものです。

表1.6 keystone_authtoken

設定オプション = デフォルト値説明

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。非推奨:Queens 以降

*理由:* auth_uri オプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

delay_auth_decision = False

ブール値

ミドルウェア内の認可要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

(オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

interface = internal

文字列値

Identity API エンドポイントに使用するインターフェイス。有効な値は、"public"、"internal" (デフォルト)、または "admin" です。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

(オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

(オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

(オプション) すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

(オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。

memcache_pool_unused_timeout = 60

整数値

(オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

(オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

(オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = False

ブール値

(オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーのリストを指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

service_token_roles = ['service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、このリストのロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

service_type = None

文字列値

サービスカタログに表示されるサービスの名前または種別。これは、制限されたアクセスルールがあるトークンを検証するために使用されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません

1.1.8. keystone_notifications

以下の表は、/etc/barbican/barbican.conf ファイルの [keystone_notifications] グループで利用可能なオプションの概要をまとめたものです。

表1.7 keystone_notifications

設定オプション = デフォルト値説明

allow_requeue = False

ブール値

true は、通知処理エラーが発生した場合に再度キューに入れる機能を有効にします。この機能は、基礎となるトランスポートがこの機能をサポートしている場合にのみ有効にします。

control_exchange = keystone

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

enable = False

ブール値

true は keystone 通知リスナー機能を有効にします。

pool_name = None

文字列値

通知リスナーのプール名。これを固有の値に設定すると、バービカン通知リスナーは、同じトピックをリッスンしている他のサービスに干渉することなく、トピックからすべてのメッセージの独自のコピーを受信できます。この機能は、一部の oslo.messaging バックエンド (特に rabbitmq) でのみサポートされており、これらのバックエンドでは、barbican の個別の通知トピックの代わりに使用することを推奨します。

thread_pool_size = 10

整数値

通知サーバー処理機能に使用する最大スレッド数を定義します。

topic = notifications

文字列値

Keystone 通知キューのトピック名。この名前は、Keystone デプロイメントの notification_topics 設定 (例:notification_topics =notifications) に記載されている値のいずれかに一致させる必要があります。barbican_notificationsMultiple サーバーはトピックをリッスンし、メッセージがラウンドロビン方式でいずれかのサーバーにディスパッチされます。すべての Keystone 通知を受け取るように Barbican サービスが専用の通知キューを持つ必要があるのはこのためです。あるいは、選択した oslo.messaging バックエンドがリスナーのプール (rabbitmq など) をサポートしている場合は、デフォルト以外の pool_name オプションを設定することを推奨します。

version = 1.0

文字列値

通知を介して呼び出されるタスクのバージョン

1.1.9. kmip_plugin

以下の表は、/etc/barbican/barbican.conf ファイルの [kmip_plugin] グループで利用可能なオプションの概要をまとめたものです。

表1.8 kmip_plugin

設定オプション = デフォルト値説明

ca_certs = None

文字列値

連結された認証局証明書へのファイルパス

certfile = None

文字列値

ローカルクライアント証明書へのファイルパス

host = localhost

文字列値

KMIP サーバーのアドレス

keyfile = None

文字列値

ローカルクライアント証明書のキーファイルへのファイルパス

password = None

文字列値

KMIP サーバーとの認証のためのパスワード

pkcs1_only = False

ブール値

非対称鍵の PKCS#1 エンコーディングのみに対応

plugin_name = KMIP HSM

文字列値

ユーザーフレンドリーなプラグイン名

port = 5696

ポート値

KMIP サーバーのポート

ssl_version = PROTOCOL_TLSv1_2

文字列値

SSL バージョン。モジュール ssl の定数にマッピングします。

username = None

文字列値

KMIP サーバーとの認証のためのユーザー名

1.1.10. oslo_messaging_amqp

以下の表は、/etc/barbican/barbican.conf ファイルの [oslo_messaging_amqp] グループで利用可能なオプションの概要をまとめたものです。

表1.9 oslo_messaging_amqp

設定オプション = デフォルト値説明

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc 返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレス接頭辞

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト (秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレス接頭辞

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

pre_settled = ['rpc-cast', 'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成される RPC アドレスのアドレス接頭辞

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

`sasl_config_dir = `

文字列値

SASL 設定が含まれるディレクトリーへのパス

`sasl_config_name = `

文字列値

設定ファイルの名前 (.conf 接尾辞なし)

`sasl_default_realm = `

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

`sasl_mechanisms = `

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレス接頭辞

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

`ssl_ca_file = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_cert_file = `

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

`ssl_key_file = `

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード (暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。

unicast_address = unicast

文字列値

特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

1.1.11. oslo_messaging_kafka

以下の表は、/etc/barbican/barbican.conf ファイルの [oslo_messaging_kafka] グループで利用可能なオプションの概要をまとめたものです。

表1.10 oslo_messaging_kafka

設定オプション = デフォルト値説明

compression_codec = none

文字列値

プロデューサーによって生成されたすべてのデータの圧縮コーデック。設定されていない場合、圧縮は使用されません。この設定に許可される値は、kafka バージョンに依存することに注意してください。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

enable_auto_commit = False

ブール値

非同期コンシューマーコミットを有効にします。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

max_poll_records = 500

整数値

ポーリング呼び出しで返されるレコードの最大数

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限 (秒単位)

sasl_mechanism = PLAIN

文字列値

セキュリティープロトコルが SASL である際のメカニズム

security_protocol = PLAINTEXT

文字列値

ブローカーとの通信に使用されるプロトコル

`ssl_cafile = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_client_cert_file = `

文字列値

認証に使用されるクライアント証明書の PEM ファイル。

`ssl_client_key_file = `

文字列値

認証に使用されるクライアントキーの PEM ファイル。

`ssl_client_key_password = `

文字列値

認証に使用されるクライアントキーパスワードファイル。

1.1.12. oslo_messaging_notifications

以下の表は、/etc/barbican/barbican.conf ファイルの [oslo_messaging_notifications] グループで利用可能なオプションの概要をまとめたものです。

表1.11 oslo_messaging_notifications

設定オプション = デフォルト値説明

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = ['notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

1.1.13. oslo_messaging_rabbit

以下の表は、/etc/barbican/barbican.conf ファイルの [oslo_messaging_rabbit] グループで利用可能なオプションの概要をまとめたものです。

表1.12 oslo_messaging_rabbit

設定オプション = デフォルト値説明

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

direct_mandatory_flag = True

ブール値

(非推奨) ダイレクト送信のための RabbitMQ 必須フラグを有効/無効にします。直接送信は応答として使用されるため、クライアントキューが存在しない場合には MessageUndeliverable 例外が発生します。MessageUndeliverable 例外はタイムアウトをループして、送信者が回復する可能性が高くなります。このフラグは非推奨になり、この機能を非アクティブ化することはできません。

enable_cancel_on_failover = False

ブール値

x-cancel-on-ha-failover フラグを有効にして、rabbitmq サーバーがキューが停止しているときにコンシューマーをキャンセルし、通知できるようにします。

heartbeat_in_pthread = False

ブール値

デフォルトでは、ネイティブ Python スレッドを介してヘルスチェックハートビートスレッドを実行します。このオプションが False の場合、ヘルスチェックハートビートは親プロセスから実行モデルを継承します。たとえば、親プロセスが eventlet/greenlet を使用して stdlib にモンキーパッチを適用した場合、ハートビートはグリーンスレッドを介して実行されます。This option should be set to True only for the wsgi services.

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

ssl = False

ブール値

SSL 経由で接続します。

`ssl_ca_file = `

文字列値

SSL 認証局ファイル (SSL が有効な場合にのみ有効)。

`ssl_cert_file = `

文字列値

SSL 証明書ファイル (SSL が有効な場合にのみ有効)。

`ssl_key_file = `

文字列値

SSL キーファイル (SSL が有効な場合にのみ有効)。

`ssl_version = `

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

1.1.14. oslo_middleware

以下の表は、/etc/barbican/barbican.conf ファイルの [oslo_middleware] グループで利用可能なオプションの概要をまとめたものです。

表1.13 oslo_middleware

設定オプション = デフォルト値説明

enable_proxy_headers_parsing = False

ブール値

アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。

1.1.15. oslo_policy

以下の表は、/etc/barbican/barbican.conf ファイルの [oslo_policy] グループで利用可能なオプションの概要をまとめたものです。

表1.14 oslo_policy

設定オプション = デフォルト値説明

enforce_new_defaults = False

ブール値

このオプションは、ポリシーを評価するときに古い非推奨のデフォルトを使用するかどうかを制御します。True の場合、古い非推奨のデフォルトは評価されません。これは、既存のトークンが古いデフォルトで許可されているが、新しいデフォルトで許可されていない場合、許可されないことを意味します。新しいデフォルトと scope_type の利点を一緒に得ることができるように、このフラグを enforce_scope フラグと一緒に有効にすることを推奨します

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = ['policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.yaml

文字列値

ロールを指定のサービスのパーミッションにマッピングするファイルの相対パスまたは絶対パス。相対パスは、このオプションを設定する設定ファイルに対する相対パスとして指定する必要があります。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

1.1.16. p11_crypto_plugin

以下の表は、/etc/barbican/barbican.conf ファイルの [p11_crypto_plugin] グループで利用可能なオプションの概要をまとめたものです。

表1.15 p11_crypto_plugin

設定オプション = デフォルト値説明

aes_gcm_generate_iv = True

ブール値

CKM_AES_GCM メカニズムの IV を生成します。

always_set_cka_sensitive = True

ブール値

CKA_EXTRACTABLE=CK_TRUE キーを含め、CKA_SENSITIVE=CK_TRUE を常に設定します。

encryption_mechanism = CKM_AES_CBC

文字列値

シークレット暗号化メカニズム

hmac_key_type = CKK_AES

文字列値

HMAC 鍵の種別

hmac_keygen_mechanism = CKM_AES_KEY_GEN

文字列値

HMAC 鍵生成アルゴリズム

hmac_keywrap_mechanism = CKM_SHA256_HMAC

文字列値

HMAC 鍵ラッピングメカニズム

hmac_label = None

文字列値

マスター HMAC 鍵ラベル (HSM に保存されている)

library_path = None

文字列値

ベンダー PKCS11 ライブラリーへのパス

login = None

文字列値

PKCS11 セッションにログインするためのパスワード

mkek_label = None

文字列値

マスター KEK ラベル (HSM に保存される)

mkek_length = None

整数値

マスター KEK の長さ (バイト単位)。

os_locking_ok = False

ブール値

PKCS#11 クライアントライブラリーを初期化する際に、CKF_OS_LOCKING_OK フラグを有効にします。

pkek_cache_limit = 100

整数値

プロジェクト KEK キャッシュ項目の制限

pkek_cache_ttl = 900

整数値

Project KEK キャッシュの存続期間 (秒単位)

pkek_length = 32

整数値

プロジェクト KEK の長さ (バイト単位)。

plugin_name = PKCS11 HSM

文字列値

ユーザーフレンドリーなプラグイン名

rw_session = True

ブール値

読み取り/書き込み可能なセッションのフラグ

`seed_file = `

文字列値

RNG のシード用エントロピーをプルするためのファイル

seed_length = 32

整数値

シードのためにファイルから読み取るデータの量

slot_id = 1

整数値

(オプション) 使用するトークンデバイスが含まれる HSM スロット ID。

token_label = None

文字列値

非推奨: 代わりに token_labels を使用します。使用するトークンを識別するために使用されるトークンラベル。

token_labels = None

リスト値

使用する 1 つ以上のトークンのラベルのリスト。これは通常 1 つのラベルですが、一部の HSM デバイスには負荷分散または高可用性設定用に複数のラベルが必要な場合があります。

token_serial_number = None

文字列値

使用するトークンを識別するために使用されるトークンのシリアルナンバー。

1.1.17. queue

以下の表は、/etc/barbican/barbican.conf ファイルの [queue] グループで利用可能なオプションの概要をまとめたものです。

表1.16 queue

設定オプション = デフォルト値説明

asynchronous_workers = 1

整数値

非同期ワーカープロセスの数

enable = False

ブール値

true はキューを有効にし、False はワーカーを同期して呼び出します。

namespace = barbican

文字列値

キューの名前空間

server_name = barbican.queue

文字列値

RPC タスク処理サーバーのサーバー名

topic = barbican.workers

文字列値

キュートピック名

version = 1.1

文字列値

キューを介して呼び出されるタスクのバージョン

1.1.18. quotas

以下の表は、/etc/barbican/barbican.conf ファイルの [quotas] グループで利用可能なオプションの概要をまとめたものです。

表1.17 quotas

設定オプション = デフォルト値説明

quota_cas = -1

整数値

プロジェクトごとに許可される CA の数

quota_consumers = -1

整数値

プロジェクトごとに許可されるコンシューマーの数

quota_containers = -1

整数値

プロジェクトごとに許可されるコンテナー数

quota_orders = -1

整数値

プロジェクトごとに許可されるオーダーの数

quota_secrets = -1

整数値

プロジェクトごとに許可されるシークレットの数

1.1.19. retry_scheduler

以下の表は、/etc/barbican/barbican.conf ファイルの [retry_scheduler] グループで利用可能なオプションの概要をまとめたものです。

表1.18 retry_scheduler

設定オプション = デフォルト値説明

initial_delay_seconds = 10.0

浮動小数点の値

再試行スケジューラーを起動するまで待機する時間 (浮動小数点)

periodic_interval_max_seconds = 10.0

浮動小数点の値

定期的なスケジュールイベント間で待機する秒数 (浮動小数点)

1.1.20. secretstore

以下の表は、/etc/barbican/barbican.conf ファイルの [secretstore] グループで利用可能なオプションの概要をまとめたものです。

表1.19 secretstore

設定オプション = デフォルト値説明

enable_multiple_secret_stores = False

ブール値

複数のシークレットストアプラグインバックエンドのサポートを有効にするフラグ。デフォルトは False です。

enabled_secretstore_plugins = ['store_crypto']

多値

読み込むシークレットストアプラグインのリスト。

namespace = barbican.secretstore.plugin

文字列値

プラグインを検索する拡張名前空間。

stores_lookup_suffix = None

リスト値

複数のバックエンドサポートでサポートされるプラグインの検索に使用する接尾辞のリスト。

1.1.21. simple_crypto_plugin

以下の表は、/etc/barbican/barbican.conf ファイルの [simple_crypto_plugin] グループで利用可能なオプションの概要をまとめたものです。

表1.20 simple_crypto_plugin

設定オプション = デフォルト値説明

kek = dGhpcnR5X3R3b19ieXRlX2tleWJsYWhibGFoYmxhaGg=

文字列値

Simple Crypto プラグインによって使用されるキー暗号化キー

plugin_name = Software Only Crypto

文字列値

ユーザーフレンドリーなプラグイン名

1.1.22. snakeoil_ca_plugin

以下の表は、/etc/barbican/barbican.conf ファイルの [snakeoil_ca_plugin] グループで利用可能なオプションの概要をまとめたものです。

表1.21 snakeoil_ca_plugin

設定オプション = デフォルト値説明

ca_cert_chain_path = None

文字列値

CA 証明書チェーンファイルへのパス

ca_cert_key_path = None

文字列値

CA 証明書キーファイルへのパス

ca_cert_path = None

文字列値

CA 証明書ファイルへのパス

ca_cert_pkcs7_path = None

文字列値

CA チェーン pkcs7 ファイルへのパス

subca_cert_key_directory = /etc/barbican/snakeoil-cas

文字列値

サブキャスの証明書/キーを保存するディレクトリー

1.1.23. ssl

以下の表は、/etc/barbican/barbican.conf ファイルの [ssl] グループで利用可能なオプションの概要をまとめたものです。

表1.22 ssl

設定オプション = デフォルト値説明

ca_file = None

文字列値

接続クライアントの検証に使用する CA 証明書ファイル。

cert_file = None

文字列値

サーバーをセキュアに起動する際に使用する証明書ファイル。

ciphers = None

文字列値

利用可能な暗号のリストを設定します。値は OpenSSL 暗号リスト形式の文字列である必要があります。

key_file = None

文字列値

サーバーをセキュアに起動する際に使用する秘密鍵ファイル。

version = None

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

第2章 cinder

以下の章では、cinder サービスの設定オプションについて説明します。

2.1. cinder.conf

このセクションには、/etc/cinder/cinder.conf ファイルのオプションが含まれます。

2.1.1. DEFAULT

以下の表は、/etc/cinder/cinder.conf ファイルの [DEFAULT] グループで利用可能なオプションの概要をまとめたものです。

.

設定オプション = デフォルト値説明

acs5000_copy_interval = 5

整数値

ボリュームコピータスクが進行中の場合、ボリュームステータスの更新間隔

acs5000_volpool_name = ['pool01']

リスト値

ボリュームのストレージシステムストレージプールのコンマ区切りリスト。

allocated_capacity_weight_multiplier = -1.0

浮動小数点の値

割り当てられた容量を重み付けするのに使用する重みの乗数。正の数字は分散ではなくスタックを意味します。

allow_availability_zone_fallback = False

ブール値

要求された Cinder アベイラビリティーゾーンが利用できない場合は、失敗するのではなく、default_availability_zone、続いて storage_availability_zone の値にフォールバックします。

allow_compression_on_image_upload = False

ブール値

アップロード時にイメージ圧縮に使用するストラテジー。デフォルトは圧縮を無効にします。

allowed_direct_url_schemes = []

リスト値

direct_url で直接ダウンロードできる URL スキームのリスト。現在サポートされているスキーム:[file、cinder]

api_paste_config = api-paste.ini

文字列値

api サービスの paste.deploy 設定のファイル名

api_rate_limit = True

ブール値

API のレート制限を有効または無効にします。

as13000_ipsan_pools = ['Pool0']

リスト値

Cinder が使用すべきストレージプールのコンマ区切りリスト。

as13000_meta_pool = None

文字列値

ボリュームの作成時にメタプールとして使用されるプールで、現在そのプールはレプリケーションプールである必要があります。設定しないと、ドライバーは as13000_ipsan_pools の値からレプリケーションプールを選択します。

as13000_token_available_time = 3300

整数値

トークン検証の有効期間 (秒単位)。

auth_strategy = keystone

文字列値

認証に使用するストラテジー。noauth または keystone に対応します。

az_cache_duration = 3600

整数値

指定された期間ボリュームアベイラビリティーゾーンをメモリーにキャッシュします (秒単位)。

backdoor_port = None

文字列値

eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。

backdoor_socket = None

文字列値

指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。パス {pid} の中は、現在のプロセスの PID で置き換えられます。

backend_availability_zone = None

文字列値

このボリュームバックエンドのアベイラビリティーゾーン。設定されていない場合、storage_availability_zone オプション値がすべてのバックエンドのデフォルトとして使用されます。

backend_stats_polling_interval = 60

整数値

バックエンドからの使用状況の統計を要求する間隔 (秒単位)。使用状況の統計の生成は一部のバックエンドには負荷がかかるため、この値を低く設定しすぎるとパフォーマンスに悪影響を与える可能性があることに注意してください。

backup_api_class = cinder.backup.api.API

文字列値

ボリュームバックアップ API クラスの完全なクラス名

backup_ceph_chunk_size = 134217728

整数値

Ceph オブジェクトストアに転送する前にバックアップが分割される際のチャンクサイズ (バイト単位)。

backup_ceph_conf = /etc/ceph/ceph.conf

文字列値

使用する Ceph 設定ファイル。

backup_ceph_image_journals = False

ブール値

True の場合には、JOURNALING および EXCLUSIVE_LOCK 機能ビットをバックアップ RBD オブジェクトに適用し、ミラーリングを許可します。

backup_ceph_pool = backups

文字列値

ボリュームのバックアップが保存される Ceph プール。

backup_ceph_stripe_count = 0

整数値

バックアップイメージの作成時に使用する RBD ストライプの数。

backup_ceph_stripe_unit = 0

整数値

バックアップイメージの作成時に使用する RBD ストライプユニット。

backup_ceph_user = cinder

文字列値

接続する Ceph ユーザー。デフォルトでは Cinder ボリュームと同じユーザーを使用します。cephx を使用していない場合は、これを None に設定する必要があります。

backup_compression_algorithm = zlib

文字列値

圧縮アルゴリズム (無効にする場合は none)

backup_container = None

文字列値

バックアップに使用するカスタムディレクトリー。

backup_driver = cinder.backup.drivers.swift.SwiftBackupDriver

文字列値

バックアップに使用するドライバー。

backup_driver_init_check_interval = 60

整数値

ドライバーの再起動時に、バックアップドライバーが正常に初期化されているかどうかを確認する間隔 (秒単位)。

backup_driver_stats_polling_interval = 60

整数値

バックアップドライバーのステータスをチェックする間隔 (秒単位)。機能していると報告されない場合、再起動されます。

backup_enable_progress_timer = True

ブール値

ボリュームをバックエンドストレージにバックアップする際に、Ceilometer に定期的な進捗通知を送信するタイマーを有効または無効にします。デフォルト値は True で、タイマーを有効にします。

backup_file_size = 1999994880

整数値

バックアップを保持するために使用されるファイルの最大サイズ (バイト単位)。バックアップされるボリュームがこのサイズを超える場合、これは複数のファイルにバックアップされます。backup_sha_file_size は、backup_sha_block_size_bytes の倍数でなければなりません。

backup_manager = cinder.backup.manager.BackupManager

文字列値

ボリュームバックアップ用の Manager の完全なクラス名

backup_max_operations = 15

整数値

メモリーを大量に消費する同時操作の最大数: バックアップと復元。値 0 は無制限を意味します。

backup_metadata_version = 2

整数値

ボリュームメタデータのバックアップ時に使用するバックアップメタデータバージョン。この数字を変更する場合は、復元を行うサービスが新しいバージョンをサポートすることを確認してください。

backup_mount_attempts = 3

整数値

エラーが発生するまで、NFS 共有のマウントを試行する回数。

backup_mount_options = None

文字列値

NFS クライアントに渡されるマウントオプション。詳細は、NFS の man ページを参照してください。

backup_mount_point_base = $state_path/backup_mount

文字列値

NFS 共有のマウントポイントが含まれるベースディレクトリー。

backup_name_template = backup-%s

文字列値

バックアップ名の生成に使用するテンプレート文字列

backup_native_threads_pool_size = 60

整数値

バックアップ用のネイティブスレッドプールのサイズ。ほとんどのバックアップドライバーは、これに大きく依存しています。依存しない特定のドライバーの場合には、値を減らすことができます。

backup_object_number_per_notification = 10

整数値

1 つの Ceilometer 通知が送信されるチャンクまたはオブジェクトの数。

backup_posix_path = $state_path/backup

文字列値

バックアップの保存先を指定するパス。

backup_s3_block_size = 32768

整数値

増分バックアップで追跡される変更のサイズ (バイト単位)。backup_s3_object_size は、backup_s3_block_size の倍数である必要があります。

backup_s3_ca_cert_file = None

文字列値

path/to/cert/bundle.pem - 使用する CA 証明書バンドルのファイル名。

backup_s3_enable_progress_timer = True

ブール値

ボリュームを S3 バックエンドストレージにバックアップするときに、定期的な進捗通知を Ceilometer に送信するタイマーを有効または無効にします。デフォルト値は True で、タイマーを有効にします。

backup_s3_endpoint_url = None

文字列値

S3 サーバーがリッスンしている URL。

`backup_s3_http_proxy = `

文字列値

http プロキシーサーバーのアドレスまたはホスト。

`backup_s3_https_proxy = `

文字列値

https プロキシーサーバーのアドレスまたはホスト。

backup_s3_max_pool_connections = 10

整数値

接続プールに保持する接続の最大数。

backup_s3_md5_validation = True

ブール値

s3 バックエンドで md5 検証を有効または無効にします。

backup_s3_object_size = 52428800

整数値

S3 バックアップオブジェクトのバイト単位のサイズ

backup_s3_retry_max_attempts = 4

整数値

1 回の要求で行われる再試行の最大回数を表す整数。

backup_s3_retry_mode = legacy

文字列値

再試行モードのタイプを表す文字列。例: レガシー、標準、適応型

backup_s3_sse_customer_algorithm = None

文字列値

SSECustomerAlgorithm。SSE を有効にするには、backup_s3_sse_customer_key を同時に設定する必要があります。

backup_s3_sse_customer_key = None

文字列値

SSECustomerKey。SSE を有効にするには、backup_s3_sse_customer_algorithm を同時に設定する必要があります。

backup_s3_store_access_key = None

文字列値

S3 クエリートークンアクセスキー。

backup_s3_store_bucket = volumebackups

文字列値

Cinder バックアップデータの保存に使用される S3 バケット。

backup_s3_store_secret_key = None

文字列値

S3 クエリートークンの秘密鍵。

backup_s3_timeout = 60

浮動小数点の値

タイムアウト例外が出力されるまでの秒数。

backup_s3_verify_ssl = True

ブール値

SSL 検証を有効または無効にします。

backup_service_inithost_offload = True

ブール値

バックアップサービスの起動時に、保留中であるバックアップの削除をオフロードします。false の場合、バックアップサービスは、保留中のバックアップがすべて削除されるまでダウンしたままになります。

backup_sha_block_size_bytes = 32768

整数値

増分バックアップで変更が追跡されるサイズ (バイト単位)。backup_file_size は、backup_sha_block_size_bytes の倍数でなければなりません。

backup_share = None

文字列値

hostname:path、ipv4addr:path、または "[ipv6addr]:path" 形式の NFS 共有。

backup_swift_auth = per_user

文字列値

Swift 認証メカニズム (per_user または single_user)

backup_swift_auth_insecure = False

ブール値

Swift への SSL 接続を確立する際のサーバー証明書の検証を回避します。

backup_swift_auth_url = None

URI 値

Keystone エンドポイントの URL

backup_swift_auth_version = 1

文字列値

Swift 認証バージョン。auth 1.0 には "1" を、auth 2.0 には "2"、または auth 3.0 の場合は "3" を指定します。

backup_swift_block_size = 32768

整数値

増分バックアップで変更が追跡されるサイズ (バイト単位)。backup_swift_object_size は、backup_swift_block_size の倍数でなければなりません。

backup_swift_ca_cert_file = None

文字列値

swift クライアント要求に使用する CA 証明書ファイルの場所。

backup_swift_container = volumebackups

文字列値

使用するデフォルトの Swift コンテナー

backup_swift_enable_progress_timer = True

ブール値

ボリュームを Swift バックエンドストレージにバックアップする際に、Ceilometer に定期的な進捗通知を送信するタイマーを有効または無効にします。デフォルト値は True で、タイマーを有効にします。

backup_swift_key = None

文字列値

認証用の Swift キー

backup_swift_object_size = 52428800

整数値

Swift バックアップオブジェクトのサイズ (バイト単位)。

backup_swift_project = None

文字列値

swift プロジェクト/アカウント名。auth 3.0 システムへの接続時に必須

backup_swift_project_domain = None

文字列値

Swift プロジェクトドメイン名。auth 3.0 システムへの接続時に必須

backup_swift_retry_attempts = 3

整数値

Swift 操作に対する再試行回数

backup_swift_retry_backoff = 2

整数値

Swift 再試行間のバックオフ時間 (秒単位)

backup_swift_tenant = None

文字列値

swift テナント/アカウント名。auth 2.0 システムへの接続時に必須

backup_swift_url = None

URI 値

Swift エンドポイントの URL

backup_swift_user = None

文字列値

Swift ユーザー名

backup_swift_user_domain = None

文字列値

Swift ユーザードメイン名auth 3.0 システムへの接続時に必須

backup_timer_interval = 120

整数値

バックアップステータスを報告する 2 つの進捗通知の間隔 (秒単位)

backup_use_same_host = False

ブール値

バックアップサービスは、同じバックエンドを使用します。

backup_use_temp_snapshot = False

ブール値

True に設定すると、非中断バックアップを実行するために一時的なスナップショットが作成されます。それ以外の場合は、バックアップを実行するために一時ボリュームのクローンを作成します。

backup_workers = 1

整数値

起動するバックアッププロセスの数。同時バックアップによりパフォーマンスを改善します。

capacity_weight_multiplier = 1.0

浮動小数点の値

空き容量を重み付けするのに使用する重みの乗数。負の数字は分散ではなくスタックを意味します。

`chap_password = `

文字列値

指定した CHAP アカウント名のパスワード。

chap_password_len = 12

整数値

CHAP パスワードのランダム文字列の長さ。

`chap_username = `

文字列値

CHAP ユーザー名

chiscsi_conf = /etc/chelsio-iscsi/chiscsi.conf

文字列値

Chiscsi (CXT) グローバルデフォルト設定ファイル

cinder_internal_tenant_project_id = None

文字列値

Cinder 内部テナントとして使用されるプロジェクトの ID。

cinder_internal_tenant_user_id = None

文字列値

Cinder 内部テナントとしてボリューム操作で使用されるユーザーの ID。

client_socket_timeout = 900

整数値

クライアント接続のソケット操作のタイムアウト。受信接続がこの秒数の間アイドル状態であると、閉じられます。0 の値は、永久に待機することを意味します。

clone_volume_timeout = 680

整数値

クローンボリュームタイムアウト作成の非推奨化: 14.0.0 以降

*理由:* FusionStorage cinder ドライバーは Restful メソッドでコードをリファクタリングし、古い CLI モードは廃止されています。そのため、これらの設定項目は使用されなくなりました。

cloned_volume_same_az = True

ブール値

新しいボリュームが、スナップショットまたはソースボリュームと同じ AZ となるようにします。

cluster = None

文字列値

このクラスターの名前。HA アクティブ/アクティブモードで機能するように、同じバックエンド設定を共有するボリュームホストをグループ化するために使用します。

compression_format = gzip

文字列値

イメージのアップロードでのイメージ圧縮形式

compute_api_class = cinder.compute.nova.API

文字列値

使用する Compute API クラスの完全なクラス名

config-dir = ['~/.project/project.conf.d/'、'~/project.conf.d/'、'/etc/project/project.conf.d/'、'/etc/project.conf.d/']

リスト値

*.conf ファイルをプルする設定ディレクトリーへのパス。個々のオプションがオーバーライドされる場合、予測可能な解析順序を提供するように、このファイルセットはソートされます。セットは、以前の --config-file 引数を介して指定されたファイルの後に解析されます。従ってオーバーライドされたオプションが優先されます。このオプションはコマンドラインから設定する必要があります。

config-file = ['~/.project/project.conf'、'~/project.conf'、'/etc/project/project.conf'、'/etc/project.conf']

不明な値

使用する設定ファイルへのパス。複数の設定ファイルを指定することができます。この場合、後のファイルの値が優先されます。デフォルトは %(default)s です。このオプションはコマンドラインから設定する必要があります。

config_source = []

リスト値

ローカルファイル以外の場所から設定にアクセスするための詳細を提供する設定グループをリスト表示します。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consistencygroup_api_class = cinder.consistencygroup.api.API

文字列値

consistencygroup API クラスの完全なクラス名

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

datera_503_interval = 5

整数値

503 の再試行の間隔

datera_503_timeout = 120

整数値

HTTP 503 再試行メッセージのタイムアウト

datera_api_port = 7717

文字列値

Datera API ポート

datera_api_version = 2.2

文字列値

Datera API バージョン。

datera_debug = False

ブール値

true: 関数引数を設定し、ロギングを返します。

datera_debug_replica_count_override = False

ブール値

デバッグ/テスト用途にのみ使用してください。replica_count を 1 に設定するには True に設定します。

datera_disable_extended_metadata = False

ブール値

Datera バックエンドへの追加のメタデータの送信を無効にするには True に設定します。

datera_disable_profiler = False

ブール値

Datera ドライバーでプロファイリングを無効にするには、True に設定します。

datera_disable_template_override = False

ブール値

テンプレートから作成する際に size 属性の自動テンプレートの上書きを無効にするには、True に設定します。

datera_enable_image_cache = False

ブール値

Datera バックエンドイメージのキャッシュを有効にするには、True に設定します。

datera_image_cache_volume_type_id = None

文字列値

キャッシュされたボリュームに使用する Cinder ボリュームタイプ ID

datera_ldap_server = None

文字列値

LDAP 認証サーバー

datera_tenant_id = None

文字列値

Map -→ OpenStack プロジェクト ID を暗黙的に Datera テナント ID にマッピングすると、ボリュームのプロビジョニング中には、Datera テナント ID に設定されず、Datera テナント ID は提供された値になります。-→ Datera テナント ID は指定された値になります。

datera_volume_type_defaults = {}

dict 値

volume-type 設定が指定されていない場合、ここでは volume-type のデフォルト値として使用されます。たとえば、ボリューム種別に何も指定されていない場合には、非常に低い total_iops_max 値を設定して、誤って過剰に消費されないようにすることができます。オプションは次の形式で指定します。以下は使用しません。DF: PREFIX: datera_volume_type_defaults=iops_per_gb:100,bandwidth_per_gb:200…​etc

db_driver = cinder.db

文字列値

データベースアクセスに使用するドライバー

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_availability_zone = None

文字列値

新規ボリュームのデフォルトのアベイラビリティーゾーン。設定されていない場合、storage_availability_zone オプションの値が新規ボリュームのデフォルトとして使用されます。

default_group_type = None

文字列値

使用するデフォルトのグループタイプ

default_log_levels = ['amqp=WARN'、'amqplib=WARN'、'boto=WARN'、'qpid=WARN'、'sqlalchemy=WARN'、'suds=INFO'、'oslo.messaging=INFO'、'oslo_messaging=INFO'、'iso8601=WARN'、'requests.packages.urllib3.connectionpool=WARN'、'urllib3.connectionpool=WARN'、'websocket=WARN'、'requests.packages.urllib3.util.retry=WARN'、'urllib3.util.retry=WARN'、'keystonemiddleware=WARN'、'routes.middleware=WARN'、'stevedore=WARN'、'taskflow=WARN'、'keystoneauth=WARN'、'oslo.cache=INFO'、'oslo_policy=INFO'、'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルのリスト。このオプションは、log_config_append が設定されている場合は無視されます。

default_sandstone_target_ips = []

リスト値

SandStone のデフォルトのターゲット IP。

default_volume_type = __DEFAULT__

文字列値

使用するデフォルトのボリュームタイプ

driver_client_cert = None

文字列値

ドライバーがサポートしている場合、検証用のクライアント証明書へのパス。

driver_client_cert_key = None

文字列値

ドライバーがサポートしている場合、検証用のクライアント証明書キーへのパス。

driver_data_namespace = None

文字列値

保存されるドライバープライベートデータ値の namespace。

driver_ssl_cert_path = None

文字列値

バックエンドの検証に使用される CA_BUNDLE ファイルまたは証明書を持つディレクトリーへのデフォルトパスの指定に使用できます。

driver_ssl_cert_verify = False

ブール値

True に設定すると、http クライアントはバックエンドエンドポイントの SSL 証明書を検証します。

driver_use_ssl = False

ブール値

ドライバーが SSL をサポートしている場合は、バックエンドストレージへの接続に SSL を使用するようドライバーに指示します。

dsware_isthin = False

ブール値

シンストレージ割り当てのフラグ。非推奨となったバージョン: 14.0.0

*理由:* FusionStorage cinder ドライバーは Restful メソッドでコードをリファクタリングし、古い CLI モードは廃止されています。そのため、これらの設定項目は使用されなくなりました。

`dsware_manager = `

文字列値

cider-volume 用の fusionstorage manager ip addr非推奨となったバージョン: 14.0.0

*理由:* FusionStorage cinder ドライバーは Restful メソッドでコードをリファクタリングし、古い CLI モードは廃止されています。そのため、これらの設定項目は使用されなくなりました。

`dsware_rest_url = `

文字列値

FusionStorage 配列のアドレス。例: "dsware_rest_url=xxx"

`dsware_storage_pools = `

文字列値

FusionStorage アレイのプールのリスト。セミコロン (;) は、ストレージプールの分割に "dsware_storage_pools = xxx1; xxx2; xxx3" でした。

enable_force_upload = False

ブール値

upload_to_image で Force オプションを有効にします。これにより、サポートするバックエンド用に、使用中のボリュームで upload_volume を実行できます。

enable_new_services = True

ブール値

作成時に利用可能なプールに追加するサービス

enable_unsupported_driver = False

ブール値

サポート対象外のドライバーを起動できるようにするには、このパラメーターを True に設定します。作業用の CI システムおよびテストを維持していないドライバーは、CI が再び動作するまで、サポート対象外とマークされます。これはドライバーを非推奨としてマークし、次のリリースで削除される可能性があります。

enable_v2_api = True

ブール値

非推奨: Cinder API の v2 をデプロイします。

enable_v3_api = True

ブール値

Cinder API の v3 をデプロイします。

enabled_backends = None

リスト値

使用するバックエンド名のリストこれらのバックエンド名は、一意の [CONFIG] グループとそのオプションでサポートされる必要があります。

enforce_multipath_for_image_xfer = False

ブール値

これが True に設定されている場合、multipathd が実行されていない場合、イメージ転送用のボリュームのアタッチが中断されます。それ以外の場合は、単一のパスにフォールバックします。このパラメーターは、すべてのバックエンドに共通の設定として、各バックエンドセクションまたは backend_defaults セクションで設定する必要があります。

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

filter_function = None

文字列値

ホストのフィルターに使用される式の文字列表現。Cinder スケジューラーがドライバーフィルターを使用するように設定されている場合にのみ使用されます。

`fusionstorageagent = `

文字列値

Fusionstorage agent ip addr range 非推奨となったバージョン: 14.0.0

*理由:* FusionStorage cinder ドライバーは Restful メソッドでコードをリファクタリングし、古い CLI モードは廃止されています。そのため、これらの設定項目は使用されなくなりました。

glance_api_insecure = False

ブール値

視線に対する安全でない SSL (https) リクエストの実行を許可します (https は使用されますが、証明書の検証は実行されません)。

glance_api_servers = None

リスト値

cinder で利用可能な glance API サーバーの URL のリスト ([http[s]://][hostname|ip]:port)protocol が指定されていない場合、デフォルトは http に設定されます。

glance_api_ssl_compression = False

ブール値

SSL レイヤー圧縮のネゴシエーションを有効または無効にします。圧縮を無効にすると、ネットワーク帯域幅が高く、qcow2 などの圧縮されたイメージ形式を使用する場合など、データのスループットが向上します。

glance_ca_certificates_file = None

文字列値

glance クライアント要求に使用する ca 証明書ファイルの場所。

glance_catalog_info = image:glance:publicURL

文字列値

サービスカタログで glance を検索する際に一致する情報。フォーマットは <service_type>:<service_name>:<endpoint_type> の形式です。glance_api_servers が指定されていない場合のみ使用されます。

glance_certfile = None

文字列値

Glance クライアント要求に使用する証明書ファイルの場所。

glance_core_properties = ['checksum', 'container_format', 'disk_format', 'image_name', 'image_id', 'min_disk', 'min_ram', 'name', 'size']

リスト値

イメージのデフォルトのコアプロパティー

glance_keyfile = None

文字列値

Glance クライアント要求に使用する証明書キーファイルの場所。

glance_num_retries = 3

整数値

glance からイメージをダウンロードする際の再試行回数

glance_request_timeout = None

整数値

glance 操作の HTTP/https タイムアウト値。ここで値 (None) が指定されていない場合には、glanceclient のデフォルト値が使用されます。

glusterfs_backup_mount_point = $state_path/backup_mount

文字列値

gluster 共有のマウントポイントを含むベース dir。

glusterfs_backup_share = None

文字列値

GlusterFS share in <hostname|ipv4addr|ipv6addr>:<gluster_vol_name> format.Eg: 1.2.3.4:backup_vol

goodness_function = None

文字列値

ホストの有効性を決定するために使用される式の文字列表現。Cinder スケジューラーが使用する適切な重み付け関数を使用する場合にのみ使用されます。

graceful_shutdown_timeout = 60

整数値

サーバーを正常にシャットダウンするまでのタイムアウトを指定します。値をゼロにすると、endless の待機を意味します。

group_api_class = cinder.group.api.API

文字列値

グループ API クラスの完全クラス名

hitachi_mirror_auth_password = None

文字列値

iSCSI 認証パスワード

hitachi_mirror_auth_user = None

文字列値

iSCSI 認証のユーザー名

hitachi_mirror_compute_target_ports = []

リスト値

ホストグループまたは iSCSI ターゲットのコンピュートノードのターゲットポート名

hitachi_mirror_ldev_range = None

文字列値

セカンダリーストレージシステムの論理デバイス範囲

hitachi_mirror_pair_target_number = 0

整数値

ホストグループまたは iSCSI ターゲットのペアのターゲット名

hitachi_mirror_pool = None

文字列値

セカンダリーストレージシステムのプール

hitachi_mirror_rest_api_ip = None

文字列値

REST API サーバーの IP アドレス

hitachi_mirror_rest_api_port = 443

ポート値

REST API サーバーのポート番号

hitachi_mirror_rest_pair_target_ports = []

リスト値

ホストグループまたは iSCSI ターゲットのペアのターゲットポート名

hitachi_mirror_rest_password = None

文字列値

REST API のセカンダリーストレージシステムのパスワード

hitachi_mirror_rest_user = None

文字列値

REST API のセカンダリーストレージシステムのユーザー名

hitachi_mirror_snap_pool = None

文字列値

セカンダリーストレージシステムのシンプール

hitachi_mirror_ssl_cert_path = None

文字列値

バックエンドの検証に使用される CA_BUNDLE ファイルまたは証明書を持つディレクトリーへのデフォルトパスの指定に使用できます。

hitachi_mirror_ssl_cert_verify = False

ブール値

True に設定すると、http クライアントはバックエンドエンドポイントの SSL 証明書を検証します。

hitachi_mirror_storage_id = None

文字列値

セカンダリーストレージシステムの ID

hitachi_mirror_target_ports = []

リスト値

ホストグループまたは iSCSI ターゲットのターゲットポート名

hitachi_mirror_use_chap_auth = False

ブール値

iSCSI 認証を使用するかどうか

hitachi_path_group_id = 0

整数値

リモートレプリケーション用にリモート接続に割り当てられたパスグループ ID

hitachi_quorum_disk_id = None

整数値

グローバル/アクティブデバイスに使用されるクォーラムディスクの ID

hitachi_replication_copy_speed = 3

整数値

ストレージシステムのリモートコピー速度。1 または 2 は低速、3 は中速、4 - 15 は高速を示します。

hitachi_replication_number = 0

整数値

REST API のインスタンス番号

hitachi_replication_status_check_long_interval = 600

整数値

リモートレプリケーションペアのステータスをチェックする間隔。このパラメーターは、このパラメーターで指定された時間が経過してもステータスが、想定のステータスに変わらなかった場合に適用されます。

hitachi_replication_status_check_short_interval = 5

整数値

リモートレプリケーションペアのステータスがチェックされる初期間隔

hitachi_replication_status_check_timeout = 86400

整数値

リモートレプリケーションペアのステータスが想定のステータスに変更されるまでの最大待機時間

hitachi_set_mirror_reserve_attribute = True

ブール値

mirror 予約属性を設定するかどうか

host = <based on operating system>

文字列値

このノードの名前。これは不透明な ID にすることができます。必ずしもホスト名、FQDN、または IP アドレスではありません。

iet_conf = /etc/iet/ietd.conf

文字列値

非推奨: IET 設定ファイル

image_compress_on_upload = True

ブール値

可能な場合は、イメージサービスにアップロードしたイメージを圧縮します。

image_conversion_address_space_limit = 1

整数値

イメージを変換するギガバイト単位のアドレス領域制限

image_conversion_cpu_limit = 60

整数値

イメージを変換するための CPU の制限時間 (秒)

image_conversion_dir = $state_path/conversion

文字列値

イメージの変換中に一時ストレージに使用されるディレクトリー

image_upload_use_cinder_backend = False

ブール値

True に設定すると、raw 形式の upload-to-image は、ボリュームコンテンツをアップロードする代わりに、クローン作成されたボリュームを作成し、その場所をイメージサービスに登録します。Image サービスで cinder バックエンドおよび場所のサポートを有効にする必要があります。

image_upload_use_internal_tenant = False

ブール値

True に設定すると、upload-to-image で作成したイメージボリュームは内部テナントに配置されます。それ以外の場合は、イメージボリュームが現在のコンテキストのテナントに作成されます。

image_volume_cache_enabled = False

ブール値

このバックエンドのイメージボリュームキャッシュを有効にします。

image_volume_cache_max_count = 0

整数値

イメージボリュームキャッシュで許可されるエントリーの最大数。0 ⇒ 無制限

image_volume_cache_max_size_gb = 0

整数値

このバックエンドのイメージボリュームキャッシュの最大サイズ (単位: GB)。0 ⇒ 無制限

infortrend_cli_cache = False

ブール値

Infortrend CLI キャッシュ。True に設定すると、RAID ステータスレポートは CLI に保存されているキャッシュを使用します。RAID が Openstack によってのみ管理され、cinder-volume バックエンドによってのみ管理されていない限り、有効にしないでください。そうでない場合には、CLI が古い状態を cinder に報告する可能性があるため、すべてのバックエンド/CLI に競合状態が生じる場合があります。

infortrend_cli_max_retries = 5

整数値

コマンドが失敗した場合の最大再試行回数。

infortrend_cli_path = /opt/bin/Infortrend/raidcmd_ESDS10.jar

文字列値

Intrend CLI の絶対パス。

infortrend_cli_timeout = 60

整数値

CLI のタイムアウト (秒単位)。

infortrend_iqn_prefix = iqn.2002-10.com.infortrend

文字列値

iSCSI の Infortrend iqn 接頭辞。

`infortrend_pools_name = `

リスト値

Intrend 論理ボリューム名のリスト。これはコンマで区切ります。

`infortrend_slots_a_channels_id = `

リスト値

OpenStack の使用用に Slot A の Infortrend raid チャンネル ID リスト。これはコンマで区切ります。

`infortrend_slots_b_channels_id = `

リスト値

OpenStack の使用用に Slot B の Infortrend raid チャンネル ID リスト。これはコンマで区切ります。

init_host_max_objects_retrieval = 0

整数値

ボリュームマネージャーのホストの初期化中に、バッチごとに取得するボリュームおよびスナップショットの最大数。クエリー結果はデータベースからバッチで取得され、メモリーの使用量が極端になるのを防ぐために 1 つのショットでは実行されません。この機能を無効にするには 0 を設定します。

initiator_assign_sandstone_target_ip = {}

dict 値

assign ip を使用してイニシエータの割り当てターゲットをサポートします。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

instorage_mcs_allow_tenant_qos = False

ブール値

テナントが作成時に QoS を指定できるようにする

instorage_mcs_iscsi_chap_enabled = True

ブール値

iSCSI 接続に CHAP 認証を設定する (デフォルト: Enabled)。

instorage_mcs_localcopy_rate = 50

整数値

完全なボリュームコピーの作成時に使用される InStorage LocalCopy のコピーレートを指定します。デフォルトのレートは 50 で、有効なレートは 1 ~ 100 です。

instorage_mcs_localcopy_timeout = 120

整数値

LocalCopy が準備されるまで待機する最大秒数。

instorage_mcs_vol_autoexpand = True

ブール値

ボリュームのストレージシステムの自動デプロイメントパラメーター (True/False)

instorage_mcs_vol_compression = False

ブール値

ボリュームのストレージシステム圧縮オプション

instorage_mcs_vol_grainsize = 256

整数値

ボリュームのストレージシステムの粒度パラメーター (32/64/128/256)

instorage_mcs_vol_intier = True

ブール値

ボリュームの InTier の有効化

instorage_mcs_vol_iogrp = 0

文字列値

ボリュームを割り当てる I/O グループ。これには、コンマ区切りのリストがあり、その場合は、io_group に関連付けられたボリュームの数が最も少ないボリュームに基づいて io_group を選択します。

instorage_mcs_vol_rsize = 2

整数値

ボリュームに対するストレージシステムの空間効率パラメーター (パーセンテージ)

instorage_mcs_vol_warning = 0

整数値

ボリューム容量の警告に対するストレージシステムのしきい値 (パーセンテージ)

instorage_mcs_volpool_name = ['volpool']

リスト値

ボリュームのストレージシステムストレージプールのコンマ区切りリスト。

instorage_san_secondary_ip = None

文字列値

san_ip が無効であるか、アクセスできなくなる場合に使用されるセカンダリー管理 IP またはホスト名を指定します。

iscsi_iotype = fileio

文字列値

iSCSI ターゲットの動作を、任意で blockio または fileio のいずれかを実行するように設定します。auto を設定すると、Cinder はバッキングデバイスのタイプを自動検出できます。

`iscsi_target_flags = `

文字列値

iSCSI ターゲットにターゲット固有のフラグを設定します。tgtadm で bsoflags オプションを使用してバッキングデバイスフラグを指定するためにのみ使用されます。指定された文字列は、基礎となるツールと同様に渡されます。

iscsi_write_cache = on

文字列値

iSCSI ターゲットの動作を、ライトバックオン (on) または write-through (off) のいずれかを実行するように設定します。このパラメーターは、target_helper が tgtadm に設定されている場合に有効です。

iser_helper = tgtadm

文字列値

使用する iSER ターゲットユーザーランドツールの名前

iser_ip_address = $my_ip

文字列値

iSER デーモンがリッスンする IP アドレス

iser_port = 3260

ポート値

iSER デーモンがリッスンするポート

iser_target_prefix = iqn.2010-10.org.openstack:

文字列値

iSER ボリュームの接頭辞

java_path = /usr/bin/java

文字列値

Java の絶対パス。

jovian_block_size = 64K

文字列値

ブロックサイズ: 32K、64K、128K、256K、512K、1M

jovian_ignore_tpath = []

リスト値

無視するマルチパス IP アドレスのリスト。

jovian_pool = Pool-0

文字列値

すべての cinder ボリュームを保持する JovianDSS プール

jovian_recovery_delay = 60

整数値

HA クラスター障害が発生するまでの時間。

keystone_catalog_info = identity:Identity Service:publicURL

文字列値

サービスカタログで keystone を検索する際に一致する情報形式: <service_type>:<service_name>:<endpoint_type> の形式区切りの値: backup_swift_auth_url が設定されていない場合のみ使用されます。

kioxia_block_size = 4096

整数値

ボリュームブロックサイズ (バイト単位) - 512 または 4096 (デフォルト)。

kioxia_cafile = None

文字列値

プロビジョナー REST API SSL の証明書

kioxia_desired_bw_per_gb = 0

整数値

必要な帯域幅 (B/s/GB)。

kioxia_desired_iops_per_gb = 0

整数値

必要な IOPS/GB。

kioxia_max_bw_per_gb = 0

整数値

GB あたりの B/s での帯域幅の上限。

kioxia_max_iops_per_gb = 0

整数値

IOPS/GB の上限。

kioxia_max_replica_down_time = 0

整数値

レプリカのレプリケートされたボリュームの最大ダウンタイム (分単位)。

kioxia_num_replicas = 1

整数値

ボリュームレプリカの数。

kioxia_provisioning_type = THICK

文字列値

シンまたはシックボリューム、デフォルトのシック。

kioxia_same_rack_allowed = False

ブール値

複数のレプリカを同じラックに割り当てることができます。

kioxia_snap_reserved_space_percentage = 0

整数値

ログに使用される親ボリュームの割合。

kioxia_snap_vol_reserved_space_percentage = 0

整数値

ログに使用される親ボリュームの書き込み可能なスナップショットの割合。

kioxia_snap_vol_span_allowed = True

ブール値

スナップショットボリュームのスパンを許可 - デフォルトは True。

kioxia_span_allowed = True

ブール値

スパンを許可 - デフォルトは True。

kioxia_token = None

文字列値

KumoScale プロビジョナー認証トークン。

kioxia_url = None

文字列値

KumoScale プロビジョナー REST API URL

kioxia_vol_reserved_space_percentage = 0

整数値

シンボリュームの予約容量の割り当ての割合。

kioxia_writable = False

ブール値

スナップショットからのボリュームが書き込み可能かどうか。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例:log-date-format)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

log_options = True

ブール値

サービスの起動時 (DEBUG レベル) に、登録されているすべてのオプションの値をログに記録することを有効または無効にします。

log_rotate_interval = 1

整数値

ログファイルがローテーションされるまでの時間。このオプションは、log_rotation_type が interval に設定されていない限り無視されます。

log_rotate_interval_type = days

文字列値

ローテーション間隔の種別。次のローテーションをスケジューリングする際に、最後のファイル変更の時刻 (またはサービスの起動時刻) が使用されます。

log_rotation_type = none

文字列値

ログローテーションの種別。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。oslo_log.formatters.ContextFormatter により使用されます。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。oslo_log.formatters.ContextFormatter により使用されます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。oslo_log.formatters.ContextFormatter により使用されます。

manager_ips = {}

dict 値

このオプションは、異なるノード全体でマウントする FSA をサポートします。パラメーターは、標準的な dict の設定形式​を使います: manager_ips = host1:ip1, host2:ip2…​

max_age = 0

整数値

次の使用状況の更新までの秒数

max_header_line = 16384

整数値

許可されるメッセージヘッダー行の最大サイズ。max_header_line は、大きなトークンを使用する際に増やす必要がある場合があります (特に、keystone が大きなサービスカタログの PKI トークンを使用するように設定された場合に生成されるトークン)。

max_logfile_count = 30

整数値

ローテーションされたログファイルの最大数。

max_logfile_size_mb = 200

整数値

ログファイルの最大サイズ (MB 単位)。log_rotation_type が size に設定されていない場合は、このオプションは無視されます。

max_over_subscription_ratio = 20.0

文字列値

シンプロビジョニングが有効な場合にサブスクリプションに対する比率を表す。デフォルトの比率は 20.0 です。つまり、プロビジョニングした容量は、物理容量の合計の 20 倍になります。比率が 10.5 の場合は、プロビジョニング容量が物理容量の合計の 10.5 倍になることを意味します。比率が 1.0 の場合は、プロビジョニングした容量が物理容量の合計を超えることができません。比率が auto の場合、Cinder はプロビジョニングされた容量と使用領域に基づいて比率を自動的に算出します。auto に設定されていない場合は、比率は 1.0 以上である必要があります。

message_reap_interval = 86400

整数値

期限切れのメッセージをクリーニングするための定期的なタスク実行の間隔を秒単位で指定します。

message_ttl = 2592000

整数値

メッセージの最小寿命を秒単位で表示します。

migration_create_volume_timeout_secs = 300

整数値

ボリュームマイグレーションを行う際に、マイグレーション先のボリュームを作成するためのタイムアウト (秒)

monkey_patch = False

ブール値

モンキーパッチの有効化

monkey_patch_modules = []

リスト値

モンキーパッチの対象となるモジュール/デコレーターのリスト

my_ip = <オペレーティングシステムに基づく>

ホストのアドレス値

このホストの IP アドレス

no_snapshot_gb_quota = False

ブール値

スナップショットがギガバイトクォータに対してカウントされるかどうか

num_iser_scan_tries = 3

整数値

ボリュームを見つけるために i SER ターゲットを再スキャンする最大回数

num_shell_tries = 3

整数値

flakey シェルコマンドの実行を試行する回数

num_volume_device_scan_tries = 3

整数値

ボリュームを検索するためにターゲットを再スキャンする最大回数

nvmeof_conn_info_version = 1

整数値

NVMe os-brick コネクターには 2 種類の接続情報形式があり、これにより、spdk や LVM-nvmet などの元の形式 (バージョン 1) を使用する一部の NVMe-oF ドライバーは、新しい形式を送信できるようになります。

nvmet_ns_id = 10

整数値

ターゲットを共有していない場合の LVM ボリュームのサブシステムのネームスペース ID。共有時の最小 ID 値。Linux でサポートされる最大値は 8192 です。

nvmet_port_id = 1

ポート値

ターゲットを共有していない場合の NVMe ターゲットポート定義の ID。共有時の開始ポート ID 値。セカンダリー IP アドレスごとに増加します。

osapi_max_limit = 1000

整数値

1 つの応答でコレクションリソースが返すアイテムの最大数。

osapi_volume_ext_list = []

リスト値

cinder.api.contrib.select_extensions で osapi_volume_extension オプションを使用する際にロードするエクステンションのリストを指定します。

osapi_volume_extension = ['cinder.api.contrib.standard_extensions']

多値

osapi ボリューム拡張によるロード

osapi_volume_listen = 0.0.0.0

文字列値

OpenStack Volume API がリッスンする IP アドレス

osapi_volume_listen_port = 8776

ポート値

OpenStack Volume API がリッスンするポート

osapi_volume_use_ssl = False

ブール値

True が設定されている場合は、SSL コンテキストでソケットをラップします。証明書ファイルとキーファイルを指定する必要があります。

osapi_volume_workers = None

整数値

OpenStack Volume API サービスのワーカー数。デフォルトは、利用可能な CPU の数と同じです。

per_volume_size_limit = -1

整数値

ボリュームごとに許可される最大サイズ (ギガバイト単位)

periodic_fuzzy_delay = 60

整数値

周期的タスクスケジューラーの起動時に、スタンピングを減らすためにランダムに遅延させる範囲 (秒単位)。(0 に設定すると無効になります)

periodic_interval = 60

整数値

周期的なタスクを実行する際のインターバル (秒単位)

pool_id_filter = []

リスト値

使用するプール ID 許可 非推奨となったバージョン: 14.0.0

*理由:* FusionStorage cinder ドライバーは Restful メソッドでコードをリファクタリングし、古い CLI モードは廃止されています。そのため、これらの設定項目は使用されなくなりました。

pool_type = default

文字列値

sata-2copy などのプールタイプ 非推奨となったバージョン:14.0.0

*理由:* FusionStorage cinder ドライバーは Restful メソッドでコードをリファクタリングし、古い CLI モードは廃止されています。そのため、これらの設定項目は使用されなくなりました。

public_endpoint = None

文字列値

バージョンエンドポイントに使用するパブリック URL。デフォルトは None で、リクエストの host_url 属性を使用して URL ベースを設定します。Cinder がプロキシーの背後で動作している場合は、これをプロキシーの URL を表すように変更する必要があります。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

quota_backup_gigabytes = 1000

整数値

プロジェクトごとのバックアップに許容されるストレージの総量 (単位: ギガバイト)

quota_backups = 10

整数値

プロジェクトごとに許可されるボリュームバックアップの数

quota_consistencygroups = 10

整数値

プロジェクトごとに許可される整合性グループの数

quota_driver = cinder.quota.DbQuotaDriver

文字列値

クォータチェックに使用するデフォルトのドライバー

quota_gigabytes = 1000

整数値

プロジェクトごとのボリュームとスナップショットに許可されるストレージの総量 (ギガバイト)。

quota_groups = 10

整数値

プロジェクトごとに許可されるグループ数

quota_snapshots = 10

整数値

プロジェクトごとに許可されるボリュームスナップショットの数

quota_volumes = 10

整数値

プロジェクトごとに許可されるボリュームの数

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

reinit_driver_count = 3

整数値

ボリュームの初期化に失敗した場合にドライバーを再編成する最大時間。再試行の間隔は指数関数的にバックオフされ、1、2、4 などになります。

replication_device = None

dict 値

レプリケーションターゲットデバイスを表すディクショナリーのマルチオプト。このオプションは、1 つの config セクションで複数回指定して、複数のレプリケーションターゲットデバイスを指定できます。各エントリーは、以下の標準の dict 設定形式を使います: replication_device = target_device_id:<required>,key1:value1,key2:value2…​

report_discard_supported = False

ブール値

Cinder のクライアントに、バックエンドが破棄 (別名: trim/unmap) をサポートしていることを報告します。これは実際にバックエンドやクライアントの動作を直接変更するものではなく、使用可能であることを通知するだけです。

report_interval = 10

整数値

ノードがデータストアに状態を報告する間隔 (秒)

reservation_clean_interval = $reservation_expire

整数値

期限切れの予約を削除するための定期的なタスク実行の間隔 (秒)。

reservation_expire = 86400

整数値

予約の有効期限が切れるまでの秒数

reserved_percentage = 0

整数値

バックエンド容量のパーセンテージが予約される

resource_query_filters_file = /etc/cinder/resource_filters.json

文字列値

リストクエリーのユーザーに表示されるフィルターパラメーターを示す JSON ファイル。

restore_discard_excess_bytes = True

ブール値

True の場合には、ゼロで pad などのボリュームを復元する際に、例外を超えるバイトを常に破棄します。

rootwrap_config = /etc/cinder/rootwrap.conf

文字列値

root としてコマンドを実行するために使用する rootwrap 設定ファイルへのパス

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_ping_enabled = False

ブール値

ping 呼び出しに応答するエンドポイントを追加します。エンドポイントの名前は oslo_rpc_server_ping です。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

run_external_periodic_tasks = True

ブール値

一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか ?

`san_hosts = `

リスト値

Open-E JovianDSS SA の IP アドレス

`sandstone_pool = `

文字列値

SandStone ストレージプールのリソース名。

scheduler_default_filters = ['AvailabilityZoneFilter', 'CapacityFilter', 'CapabilitiesFilter']

リスト値

要求で指定されていない場合に、ホストをフィルターするために使用するフィルタークラス名。

scheduler_default_weighers = ['CapacityWeigher']

リスト値

ホストの重み付けに使用するクラスを重み付けします。

scheduler_driver = cinder.scheduler.filter_scheduler.FilterScheduler

文字列値

使用するデフォルトのスケジューラードライバー

scheduler_driver_init_wait_time = 60

整数値

ドライバーがレディと報告するまでの最大待ち時間 (秒)

scheduler_host_manager = cinder.scheduler.host_manager.HostManager

文字列値

使用するスケジューラーホストマネージャークラス

`scheduler_json_config_location = `

文字列値

スケジューラー設定の JSON ファイルへの絶対パス。

scheduler_manager = cinder.scheduler.manager.SchedulerManager

文字列値

スケジューラー用の Manager のフルクラス名

scheduler_max_attempts = 3

整数値

ボリュームのスケジュールを試行する最大回数

scheduler_weight_handler = cinder.scheduler.weights.OrderedHostWeightHandler

文字列値

重み付け後にホスト/プールを選択するのに使用するハンドラー。

scst_target_driver = iscsi

文字列値

SCST ターゲット実装は、複数の SCST ターゲットドライバーから選択できます。

scst_target_iqn_name = None

文字列値

特定の ISCSI ターゲットには事前に定義されたターゲット名があり、SCST ターゲットドライバーはこの名前を使用します。

service_down_time = 60

整数値

サービスの最後のチェックインからの最大時間

snapshot_name_template = snapshot-%s

文字列値

スナップショット名の生成に使用するテンプレートの文字列

snapshot_same_host = True

ブール値

スナップショットがあるホストでのスナップショットからボリュームの作成

split_loggers = False

ブール値

複数のロガーへの要求をログに記録します。

ssh_hosts_key_file = $state_path/ssh_known_hosts

文字列値

Cinder が通信する必要のあるシステムの SSH ホストキーを含むファイル。オプション: Default=$state_path/ssh_known_hosts

state_path = /var/lib/cinder

文字列値

cinder の状態を維持する最上位のディレクトリー

storage_availability_zone = nova

文字列値

このノードのアベイラビリティーゾーン。ボリュームバックエンドごとに、"backend_availability_zone" オプションで上書きできます。

storage_protocol = iscsi

文字列値

ホストとストレージバックエンド間でデータを転送するためのプロトコル。

strict_ssh_host_key_policy = False

ブール値

厳密なホストキーチェックを有効にするオプション。True に設定すると、Cinder は設定された ssh_hosts_key_file に設定されたホスト鍵を持つシステムにのみ接続します。False に設定すると、ホストキーは最初の接続に保存され、その後の接続に使用されます。Default=False

swift_catalog_info = object-store:swift:publicURL

文字列値

サービスカタログで swift を検索する際に一致する情報。形式: <service_type>:<service_name>:<endpoint_type> の形式区切りの値: backup_swift_url が設定されていない場合にのみ使用されます。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

target_helper = tgtadm

文字列値

使用するターゲットユーザーランドツール。tgtadm はデフォルト で、LIO iSCSI サポートに lioadm、SCST ターゲットのサポートには scstadmin、または Chelsio iSCSI ターゲットの場合は ietadm、NVMEoF サポートの場合は nvmet、SPDK NVMe-oF の場合は spdk-nvmeof、テストには fake を使用します。注: IET ドライバーは推奨されておらず、V リリースで削除される予定です。

target_ip_address = $my_ip

文字列値

iSCSI/NVMEoF デーモンがリッスンする IP アドレス。

target_port = 3260

ポート値

iSCSI/NVMEoF デーモンがリッスンするポート。

target_prefix = iqn.2010-10.org.openstack:

文字列値

iSCSI/NVMEoF ボリュームの接頭辞。

target_protocol = iscsi

文字列値

tgtadm、lioadm、および nvmet ターゲットヘルパーで作成した新規ボリュームのターゲットプロトコルを決定します。RDMA を有効にするには、このパラメーターを "iser" の値で設定する必要があります。nvmet ターゲットが "nvmet_rdma" または "nvmet_tcp" に設定されている場合は、サポートされる iSCSI プロトコルの値は "iscsi" および "iser" です。

target_secondary_ip_addresses = []

リスト値

iSCSI/NVMEoF デーモンのセカンダリー IP アドレスのリスト。

tcp_keepalive = True

ブール値

各サーバーソケットの TCP_KEEPALIVE(True/False) の値を設定します。

tcp_keepalive_count = None

整数値

各サーバーソケットの TCP_KEEPCNT の値を設定します。OS X では対応していません。

tcp_keepalive_interval = None

整数値

各サーバーソケットの TCP_KEEPINTVL の値を秒単位で設定します。OS X では対応していません。

tcp_keepidle = 600

整数値

各サーバーソケットの TCP_KEEPIDLE の値を設定します (秒単位)。OS X では対応していません。

trace_flags = None

リスト値

開発者を支援する DEBUG ログレベルにどのトレース情報を書き込むかを制御するオプションのリスト。有効な値は method および api です。

transfer_api_class = cinder.transfer.api.API

文字列値

ボリューム転送 API クラスの完全なクラス名

transport_url = rabbit://

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。

until_refresh = 0

整数値

使用率がリフレッシュされるまでの予約数

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_chap_auth = False

ブール値

ターゲットの CHAP 認証を有効/無効にするオプション。

use_default_quota_class = True

ブール値

デフォルトクォータでのデフォルトクォータクラスの使用を有効または無効にします。

use_eventlog = False

ブール値

出力を Windows イベントログに記録します。

use_forwarded_for = False

ブール値

X-Forwarded-For を正規のリモートアドレスとして扱います。これは、プロキシーをサニタイズしている場合のみ有効にします。

use_multipath_for_image_xfer = False

ブール値

ボリュームとボリュームの譲渡用のマルチパスを使用して cinder のボリュームを接続/割り当て解除しますか。このパラメーターは、すべてのバックエンドに共通の設定として、各バックエンドセクションまたは backend_defaults セクションで設定する必要があります。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

verify_glance_signatures = enabled

文字列値

イメージ署名の検証を有効にします。

Cinder は Glance からのイメージ署名メタデータを使用して、そのイメージのダウンロード中に署名済みイメージの署名を検証します。ここには 2 つのオプションがあります。

  1. Enabled: イメージに署名メタデータがある場合に検証します。
  2. disabled: 検証はオフになっています。

イメージ署名を検証できないか、イメージ署名のメタデータが不完全である場合、Cinder はボリュームを作成してエラー状態に更新します。これにより、エンドユーザーはボリュームの作成に使用するイメージデータの整合性が強化されます。

vmdk_allowed_types = ['streamOptimized', 'monolithicSparse']

リスト値

許可されている VMDK createType サブフォーマットを説明する文字列のリスト。ボリュームへの書き込み時にイメージが RAW 形式に変換されるときに、名前付きエクステントを処理する際にホストファイルが公開される可能性を回避するために、スパースヘッダーを持つ単一ファイルのバリアントのみを含めることを推奨します。このリストが空の場合、VMDK イメージは許可されません。

volume_api_class = cinder.volume.api.API

文字列値

使用するボリューム API クラスの完全クラス名

volume_backend_name = None

文字列値

特定のドライバー実装のバックエンド名

volume_clear = zero

文字列値

古いボリュームの消去に使用するメソッド

volume_clear_ionice = None

文字列値

削除後のボリュームをゼロにするために使用されるプロセスの i/o 優先度を変更するために ionice に渡すフラグで、例えば-c3 はアイドルのみの優先度です。

volume_clear_size = 0

整数値

古いボリュームの開始時に消去する MiB 単位のサイズ。1024 MiB at max. 0 ⇒ all

volume_copy_blkio_cgroup_name = cinder-volume-copy

文字列値

ボリュームコピーの帯域幅を制限するために使用される blkio cgroup 名

volume_copy_bps_limit = 0

整数値

ボリュームコピーの帯域幅の上限。0 ⇒ 無制限

volume_dd_blocksize = 1M

文字列値

ボリュームのコピー/消去時に使用されるデフォルトのブロックサイズ

volume_manager = cinder.volume.manager.VolumeManager

文字列値

ボリュームの Manager のフルクラス名

volume_name_template = volume-%s

文字列値

ボリューム名の生成に使用するテンプレートの文字列

volume_number_multiplier = -1.0

浮動小数点の値

ボリューム番号の重み付けに使用する乗数。負の数値は、分散とスタックに対する意味です。

volume_service_inithost_offload = False

ブール値

ボリュームサービスの起動時に保留中のボリューム削除のオフロード

volume_transfer_key_length = 16

整数値

自動生成される認証キーの文字数。

volume_transfer_salt_length = 8

整数値

salt の文字数。

volume_usage_audit_period = month

文字列値

ボリュームの使用状況を生成する期間。オプションは、hour、day、month、または year です。

volumes_dir = $state_path/volumes

文字列値

ボリューム設定ファイルのストレージディレクトリー

vrts_lun_sparse = True

ブール値

スパース Lun を作成します。

vrts_target_config = /etc/cinder/vrts_target.xml

文字列値

VA 設定ファイル

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

wsgi_default_pool_size = 100

整数値

wsgi で使用される greenthread のプールのサイズ

wsgi_keep_alive = True

ブール値

False の場合は、クライアントのソケット接続を明示的に閉じます。

wsgi_log_format = %(client_ip)s "%(request_line)s" status: %(status_code)s len: %(body_length)s time: %(wall_seconds).7f

文字列値

ログ行を生成するためにテンプレートとして使用される Python 形式の文字列。client_ip、date_time、request_line、status_code、body_length、wall_seconds をこの形式にフォーマットできます。

wsgi_server_debug = False

ブール値

サーバーが 500 エラーで例外トレースバックをクライアントに送信する必要がある場合は true。False の場合、サーバーは空の本文で応答します。

zoning_mode = None

文字列値

FC Zoning モードが設定され、ファブリック のみに対応するようになりました。

2.1.2. backend

以下の表は、/etc/cinder/cinder.conf ファイルの [backend] グループで使用できるオプションの概要をまとめたものです。

表2.1 backend

設定オプション = デフォルト値説明

backend_host = None

文字列値

ホスト値のバックエンドオーバーライド。

2.1.3. backend_defaults

以下の表は、/etc/cinder/cinder.conf ファイルの [backend_defaults] グループ下で使用できるオプションの概要をまとめたものです。

表2.2 backend_defaults

設定オプション = デフォルト値説明

auto_calc_max_oversubscription_ratio = False

ブール値

K2 ドライバーは、このオプションを True に設定すると max_oversubscription_ratio が計算されます。

backend_availability_zone = None

文字列値

このボリュームバックエンドのアベイラビリティーゾーン。設定されていない場合、storage_availability_zone オプション値がすべてのバックエンドのデフォルトとして使用されます。

backend_native_threads_pool_size = 20

整数値

バックエンドのネイティブスレッドプールのサイズ。RBD ドライバーなど、これに大きく依存するバックエンドについては、増やします。

chap = disabled

文字列値

iscsi でのみ有効な CHAP 認証モード (disabled|enabled)

`chap_password = `

文字列値

指定した CHAP アカウント名のパスワード。

`chap_username = `

文字列値

CHAP ユーザー名

check_max_pool_luns_threshold = False

ブール値

非推奨: プール LUN の最大数の上限に達すると、free_capacity_gb を 0 として報告します。デフォルト値は false です。

chiscsi_conf = /etc/chelsio-iscsi/chiscsi.conf

文字列値

Chiscsi (CXT) グローバルデフォルト設定ファイル

cinder_eternus_config_file = /etc/cinder/cinder_fujitsu_eternus_dx.xml

文字列値

cinder eternus_dx ボリュームドライバーの設定ファイル。

cinder_huawei_conf_file = /etc/cinder/cinder_huawei_conf.xml

文字列値

Cinder Huawei ドライバーの設定ファイルです。

connection_type = iscsi

文字列値

IBM Storage アレイへの接続タイプ

cycle_period_seconds = 300

整数値

これは、シリクリングモードのマルチとのグローバルミラー関係に適用される任意のサイクル期間を定義します。複数の cycling_mode を使用するグローバルミラー関係は、各期間に最大 1 回の完全なサイクルを実行します。デフォルトは 300 秒で、有効な秒数は 60-86400 です。

datacore_api_timeout = 300

整数値

DataCore API 呼び出しからの応答を待機する秒数。

datacore_disk_failed_delay = 300

整数値

DataCore 仮想ディスクが失敗状態から回復するまで待機する秒数。

datacore_disk_pools = []

リスト値

ボリュームドライバーで使用できる DataCore ディスクプールのリスト。

datacore_disk_type = single

文字列値

DataCore 仮想ディスクタイプ (シングル/ミラーリング)。ミラーリングされた仮想ディスクには、サーバーグループ内に 2 台のストレージサーバーが必要です。

datacore_fc_unallowed_targets = []

リスト値

ボリュームの接続に使用できない FC ターゲットのリスト。DataCore FibreChannel ボリュームドライバーがボリュームアタッチメントで一部のフロントエンドターゲットを使用しないようにするには、このオプションを指定し、各ターゲットの iqn とターゲットマシンを値としてリストします (<wwpns:target name>, <wwpns:target name>, <wwpns:target name> など)。

datacore_iscsi_chap_storage = $state_path/.datacore_chap

文字列値

動的に生成された iSCSI CHAP シークレットが保存される完全修飾ファイル名。

datacore_iscsi_unallowed_targets = []

リスト値

ボリュームの接続に使用できない iSCSI ターゲットのリスト。DataCore iSCSI ボリュームドライバーがボリューム接続で一部のフロントエンドターゲットを使用しないようにするには、このオプションを指定し、各ターゲットの iqn とターゲットマシンを値としてリスト表示します (<iqn:target name>, <iqn:target name>, <iqn:target name> など)。

datacore_storage_profile = None

文字列値

DataCore 仮想ディスクストレージプロファイル。

default_timeout = 31536000

整数値

CLI 操作のデフォルトのタイムアウト (単位: 分)。たとえば、LUN 移行は通常の長時間実行される操作で、LUN のサイズとアレイの負荷により異なります。特定のデプロイメントの上限を設定して、不要な待機時間を避けることができます。デフォルトでは 365 日長くなります。

deferred_deletion_delay = 0

整数値

遅延削除のタグが付けられた後、ボリュームが永久削除の対象となるまでの遅延時間 (秒)。

deferred_deletion_purge_interval = 60

整数値

削除のタグが付けられたボリュームをパージするための定期的なタスクの実行間隔の秒数。

dell_api_async_rest_timeout = 15

整数値

Dell SC API 非同期呼び出しのデフォルトタイムアウトを秒単位で指定します。

dell_api_sync_rest_timeout = 30

整数値

Dell SC API 非同期呼び出しのデフォルトタイムアウトを秒単位で指定します。

dell_sc_api_port = 3033

ポート値

Dell API ポート

dell_sc_server_folder = openstack

文字列値

ストレージセンターで使用するサーバーフォルダーの名前

dell_sc_ssn = 64702

整数値

Storage Center システムのシリアル番号

dell_sc_verify_cert = False

ブール値

HTTPS SC 証明書の検証を有効にする

dell_sc_volume_folder = openstack

文字列値

ストレージセンターで使用するボリュームフォルダーの名前

dell_server_os = Red Hat Linux 6.x

文字列値

ストレージセンターで新しいサーバーを作成する際に使用するサーバー OS タイプ。

destroy_empty_storage_group = False

ブール値

最後の LUN が削除されたときにストレージグループを破棄します。デフォルト値は false です。

disable_discovery = False

ブール値

K2 ドライバーでマルチパス接続の iSCSI ディスカバリー (sendtargets) を無効にする。

`dpl_pool = `

文字列値

DPL プール uuid: DPL ボリュームを保存します。

dpl_port = 8357

ポート値

DPL ポート番号。

driver_client_cert = None

文字列値

ドライバーがサポートしている場合、検証用のクライアント証明書へのパス。

driver_client_cert_key = None

文字列値

ドライバーがサポートしている場合、検証用のクライアント証明書キーへのパス。

driver_data_namespace = None

文字列値

保存されるドライバープライベートデータ値の namespace。

driver_ssl_cert_path = None

文字列値

バックエンドの検証に使用される CA_BUNDLE ファイルまたは証明書を持つディレクトリーへのデフォルトパスの指定に使用できます。

driver_ssl_cert_verify = False

ブール値

True に設定すると、http クライアントはバックエンドエンドポイントの SSL 証明書を検証します。

driver_use_ssl = False

ブール値

ドライバーが SSL をサポートしている場合は、バックエンドストレージへの接続に SSL を使用するようドライバーに指示します。

`ds8k_devadd_unitadd_mapping = `

文字列値

IODevice アドレスとユニットアドレス間のマッピング。

ds8k_host_type = auto

文字列値

OpenStack のバージョンが取得前のバージョンで、zLinux システムに接続している場合は zLinux に設定します。それ以外の場合は、auto に設定されます。このパラメーターの有効な値は以下のとおりです。autoAMDLinuxRHELAMDLinuxSuseAppleOSXFujitsuHpHpTru64HpVmsLinuxDTLinuxRFLinuxRHELLinuxSuseNovellSGISVCSanFsAIXSanFsLinuxSunVMWareWin2000Win2003Win2008Win2012iLinuxnSeriespLinuxpSeriespSeriesPowerswapzLinuxiSeries

ds8k_ssid_prefix = FF

文字列値

SSID の最初の 2 桁の数字を設定します。

enable_deferred_deletion = False

ブール値

遅延削除を有効にします。削除時にボリュームの削除についてのタグが付けられますが、ボリュームは後でのみ非同期的に削除されます。

enable_unsupported_driver = False

ブール値

サポート対象外のドライバーを起動できるようにするには、このパラメーターを True に設定します。作業用の CI システムおよびテストを維持していないドライバーは、CI が再び動作するまで、サポート対象外とマークされます。これはドライバーを非推奨としてマークし、次のリリースで削除される可能性があります。

enforce_multipath_for_image_xfer = False

ブール値

これが True に設定されている場合、multipathd が実行されていない場合、イメージ転送用のボリュームのアタッチが中断されます。それ以外の場合は、単一のパスにフォールバックします。このパラメーターは、すべてのバックエンドに共通の設定として、各バックエンドセクションまたは backend_defaults セクションで設定する必要があります。

excluded_domain_ip = None

IP アドレス値

非推奨: iSCSI から除外される障害ドメイン IP が返されます。非推奨となったバージョン: Stein

*Reason:*Replaced by excluded_domain_ips option

excluded_domain_ips = []

リスト値

iSCSI から除外されるコンマ区切りのフォールトドメイン IP を返します。

expiry_thres_minutes = 720

整数値

このオプションは、NFS イメージキャッシュ内のイメージの最後のアクセス時間のしきい値を指定します。キャッシュクリーニングサイクルが開始されると、過去 M 分以内にアクセスされていないキャッシュ内のイメージが削除され、NFS 共有に空き領域が作られます (M はこのパラメーターの値)。

extra_capabilities = {}

文字列値

ユーザー定義のケイパビリティー。キーと値のペアを指定する JSON 形式の文字列です。キー/値のペアは、CapabilitiesFilter により使用され、リクエストがボリューム種別を指定するときにバックエンド間を選択できます。たとえば、バックエンドのサービスレベルまたは地理的な場所を指定してから、異なるプロパティーでユーザーが選択できるようにするボリューム種別を作成します。

filter_function = None

文字列値

ホストのフィルターに使用される式の文字列表現。Cinder スケジューラーがドライバーフィルターを使用するように設定されている場合にのみ使用されます。

flashsystem_connection_protocol = FC

文字列値

接続プロトコルは FC である必要があります。(デフォルトは FC です)

flashsystem_iscsi_portid = 0

整数値

デフォルトの iSCSI ポート ID は FlashSystem です。(デフォルトのポートは 0 です。)

flashsystem_multihostmap_enabled = True

ブール値

vdisk によるマルチホストマッピングを許可します。(デフォルトは True)

force_delete_lun_in_storagegroup = True

ブール値

ストレージグループに属する場合でも LUN を削除します。

goodness_function = None

文字列値

ホストの有効性を決定するために使用される式の文字列表現。Cinder スケジューラーが使用する適切な重み付け関数を使用する場合にのみ使用されます。

gpfs_hosts = []

リスト値

GPFS ノードの IP アドレスまたはホスト名のコンマ区切りリスト。

gpfs_hosts_key_file = $state_path/ssh_known_hosts

文字列値

gpfs ノードの SSH ホストキーを含むファイルで、どのドライバーが通信する必要があります。Default=$state_path/ssh_known_hosts

gpfs_images_dir = None

文字列値

GPFS の Image サービスリポジトリーのパスを指定します。イメージを GPFS に保存しない場合は、未定義のままにします。

gpfs_images_share_mode = None

文字列値

使用するイメージのコピーのタイプを指定します。Image サービスのリポジトリーで GPFS も使用している場合に、Image サービスから Block Storage サービスにイメージファイルを効率的に移行できるように設定します。有効な値は 2 つあります。"copy" は、イメージの完全なコピーを作成することを指定し、"copy_on_write" は、コピーオンライト最適化戦略が使用され、イメージファイルの変更されていないブロックが効率的に共有されることを指定します。

gpfs_max_clone_depth = 0

整数値

スナップショットやクローンによって特定のブロックに到達するために必要な間接回数の上限を指定します。コピーオンライトスナップショットまたはクローンの長いチェーンは、パフォーマンスに悪影響を与える可能性がありますが、領域の使用率が向上します。0 は、無制限のクローンの深度を示します。

gpfs_mount_point_base = None

文字列値

Block Storage ボリュームおよびスナップショットファイルが保存される GPFS ディレクトリーのパスを指定します。

`gpfs_private_key = `

文字列値

SSH 認証に使用する秘密鍵のファイル名。

gpfs_sparse_volumes = True

ブール値

最初に領域を消費するスパースファイルとしてボリュームが作成されるように指定します。False に設定すると、ボリュームが完全に割り当てられたファイルとして作成されます。その場合には、作成にはかなり時間がかかる可能性があります。

gpfs_ssh_port = 22

ポート値

使用する SSH ポート。

gpfs_storage_pool = system

文字列値

ボリュームが割り当てられるストレージプールを指定します。デフォルトでは、システムストレージプールが使用されます。

gpfs_strict_host_key_policy = False

ブール値

gpfs ノードへの接続中に厳密な gpfs ホストキーチェックを有効にするオプション。Default=False

gpfs_user_login = root

文字列値

GPFS ノードのユーザー名

`gpfs_user_password = `

文字列値

GPFS ノードユーザーのパスワード。

hitachi_async_copy_check_interval = 10

整数値

コピーペアの削除またはデータの復元中に非同期コピーの状態を確認する間隔 (秒単位)。

hitachi_compute_target_ports = []

リスト値

コンピュートノードにボリュームを接続するために使用されるストレージポートの ID。複数のポートを指定する場合は、コンマでつなぎます (例:CL1-A,CL2-A)。

hitachi_copy_check_interval = 3

整数値

ボリュームコピー中にコピー状態を確認する間隔 (秒単位)。

hitachi_copy_speed = 3

整数値

ストレージシステムのコピー速度。1 または 2 は低速、3 は中速、4 - 15 は高速を示します。

hitachi_discard_zero_page = True

ブール値

DP-VOL でゼロページリクラムを有効または無効にします。

hitachi_exec_retry_interval = 5

整数値

REST API 実行の再試行間隔 (秒単位)。

hitachi_extend_timeout = 600

整数値

ボリューム拡張が完了するまでの最大待機時間 (秒)。

hitachi_group_create = False

ブール値

True の場合、ドライバーは必要に応じてストレージポートにホストグループや iSCSI ターゲットを作成します。

hitachi_group_delete = False

ブール値

True の場合、ドライバーは必要に応じてストレージポートにホストグループや iSCSI ターゲットを削除します。

hitachi_group_name_format = None

文字列値

ホストグループ、iSCSI ターゲット、およびサーバーオブジェクトの形式。

hitachi_host_mode_options = []

リスト値

ホストグループまたは iSCSI ターゲットのホストモードオプション。

hitachi_ldev_range = None

文字列値

xxxx-yyyy 形式の LDEV 番号の範囲で、ドライバーが使用できるもの。値は、10 進法 (例: 1000) またはコロンで区切った 16 進法 (例: 00:03:E8) で入力できます。

hitachi_lock_timeout = 7200

整数値

ストレージへのログインまたはロック解除までの最大待機時間 (秒)。

hitachi_lun_retry_interval = 1

整数値

REST API がサーバーに LUN マッピングを追加する際の再試行間隔 (秒単位)。

hitachi_lun_timeout = 50

整数値

LUN マッピングをサーバーに追加するための最大待機時間 (秒)。

hitachi_pair_target_number = 0

整数値

ホストグループまたは iSCSI ターゲットのペアのターゲット名

hitachi_pools = []

リスト値

DP プールのプール番号またはプール名。

hitachi_port_scheduler = False

ブール値

設定されたポートへの WWN のポートスケジューリングを有効にして、WWN がラウンドロビン方式でポートに登録されるようにします。

hitachi_rest_another_ldev_mapped_retry_timeout = 600

整数値

新しい LUN 割り当て要求が失敗した場合の再試行時間 (秒)。

hitachi_rest_connect_timeout = 30

整数値

REST API セッションへの接続の最大待機時間 (秒)。

hitachi_rest_disable_io_wait = True

ブール値

このオプションを使用すると、ボリュームをすぐに切断できます。False に設定すると、ストレージが I/O 後にボリュームをデタッチするのに数分かかることがあります。

hitachi_rest_get_api_response_timeout = 1800

整数値

同期メソッド (GET など) に対する応答の最大待機時間 (秒)

hitachi_rest_job_api_response_timeout = 1800

整数値

PUT や DELETE などの REST API からの非同期メソッドに対する応答の最大待機時間 (秒)。

hitachi_rest_keep_session_loop_interval = 180

整数値

REST API セッションを維持するためのループ間隔 (秒単位)。

hitachi_rest_pair_target_ports = []

リスト値

ホストグループまたは iSCSI ターゲットのペアのターゲットポート名

hitachi_rest_server_busy_timeout = 7200

整数値

REST API がビジー状態を返す場合の最大待機時間 (秒)。

hitachi_rest_tcp_keepalive = True

ブール値

REST API tcp keepalive の使用を有効または無効にします。

hitachi_rest_tcp_keepcnt = 4

整数値

TCP キープアライブパケットの最大送信数。

hitachi_rest_tcp_keepidle = 60

整数値

最初の TCP キープアライブパケットを送信するまでの待機時間 (秒)。

hitachi_rest_tcp_keepintvl = 15

整数値

TCP キープアライブパケットの送信間隔 (秒単位)。

hitachi_rest_timeout = 30

整数値

各 REST API リクエストの最大待機時間 (秒単位)。

hitachi_restore_timeout = 86400

整数値

復元操作が完了するまでの最大待機時間 (秒)。

hitachi_snap_pool = None

文字列値

スナップショットプールのプール番号またはプール名。

hitachi_state_transition_timeout = 900

整数値

ボリューム遷移が完了するまでの最大待機時間 (秒)。

hitachi_storage_id = None

文字列値

ストレージシステムの製品数。

hitachi_target_ports = []

リスト値

ボリュームをコントローラーノードにアタッチするために使用されるストレージポートの ID。複数のポートを指定する場合は、コンマでつなぎます (例:CL1-A,CL2-A)。

hitachi_zoning_request = False

ブール値

True の場合、FC ゾーニングマネージャーが有効であれば、ドライバーはサーバーとストレージシステム間の FC ゾーニングを設定します。

`hpe3par_api_url = `

文字列値

WSAPI Server URLこの設定は、3PAR および Primera の両方に適用されます。例 1: 3PAR の場合、URL は、https://<3par ip>:8080/api/v1 です。例 2:Primera の場合、URL は、https://<primera ip>:443/api/v1 です。

hpe3par_cpg = ['OpenStack']

リスト値

ボリューム作成に使用する 3PAR / Primera CPG のリスト

`hpe3par_cpg_snap = `

文字列値

ボリュームのスナップショットに使用する 3PAR / Primera CPG。空の場合、userCPG が使用されます。

hpe3par_debug = False

ブール値

3PAR / Primera への HTTP デバッグの有効化

hpe3par_iscsi_chap_enabled = False

ブール値

iSCSI 接続の CHAP 認証を有効にします。

hpe3par_iscsi_ips = []

リスト値

使用するターゲット iSCSI アドレスのリスト。

`hpe3par_password = `

文字列値

hpe3par_username で指定したユーザーの 3PAR / Primera パスワード

`hpe3par_snapshot_expiration = `

文字列値

スナップショットの有効期限が切れて削除されるまでの時間 (時間単位)。これは、有効期限よりも大きくなければなりません。

`hpe3par_snapshot_retention = `

文字列値

スナップショットを保持する時間 (時間単位)。この期限が切れる前に削除することはできません。

`hpe3par_target_nsp = `

文字列値

次の場合に使用される 3PAR バックエンドの nsp: (1) cinder.conf でマルチパスが有効になっていません。(2) ファイバーチャネルゾーンマネージャーは使用されません。(3) 3PAR バックエンドは、この特定の nsp でのみ事前設定されます。たとえば、nsp が 2 1 2 の場合、オプションの値の形式は 2:1:2 になります。

`hpe3par_username = `

文字列値

edit ロールを持つ 3PAR / Primera ユーザー名

hpexp_async_copy_check_interval = 10

整数値

コピーを非同期でチェックする間隔 (秒)

hpexp_compute_target_ports = []

リスト値

コンピュートノードにボリュームを接続するために使用されるストレージポートの ID。複数のポートを指定する場合は、コンマでつなぎます (例:CL1-A,CL2-A)。

hpexp_copy_check_interval = 3

整数値

コピーをチェックする間隔 (秒)

hpexp_copy_speed = 3

整数値

ストレージシステムのコピー速度。1 または 2 は低速、3 は中速、4 - 15 は高速を示します。

hpexp_discard_zero_page = True

ブール値

THP V-VOL でのゼロページ再利用を有効または無効にします。

hpexp_exec_retry_interval = 5

整数値

REST API 実行の再試行間隔 (秒単位)。

hpexp_extend_timeout = 600

整数値

ボリューム拡張が完了するまでの最大待機時間 (秒)。

hpexp_group_create = False

ブール値

True の場合、ドライバーは必要に応じてストレージポートにホストグループや iSCSI ターゲットを作成します。

hpexp_group_delete = False

ブール値

True の場合、ドライバーは必要に応じてストレージポートにホストグループや iSCSI ターゲットを削除します。

hpexp_host_mode_options = []

リスト値

ホストグループまたは iSCSI ターゲットのホストモードオプション。

hpexp_ldev_range = None

文字列値

xxxx-yyyy 形式の LDEV 番号の範囲で、ドライバーが使用できるもの。値は、10 進法 (例: 1000) またはコロンで区切った 16 進法 (例: 00:03:E8) で入力できます。

hpexp_lock_timeout = 7200

整数値

ストレージのロックが解除されるまでの最大待機時間 (秒)。

hpexp_lun_retry_interval = 1

整数値

LUN を追加する REST API の再試行間隔 (秒単位)。

hpexp_lun_timeout = 50

整数値

LUN の追加が完了するまでの最大待機時間 (秒)。

hpexp_pools = []

リスト値

THP プールのプール番号またはプール名。

hpexp_rest_another_ldev_mapped_retry_timeout = 600

整数値

新しい LUN 割り当て要求が失敗した場合の再試行時間 (秒)。

hpexp_rest_connect_timeout = 30

整数値

REST API 接続が完了するまでの最大待機時間 (秒)。

hpexp_rest_disable_io_wait = True

ブール値

I/O 後にボリュームをデタッチするのに時間がかかる場合があります。このオプションを使用すると、ボリュームのデタッチがすぐに完了します。

hpexp_rest_get_api_response_timeout = 1800

整数値

REST API の GET メソッドに対する応答の最大待機時間 (秒)。

hpexp_rest_job_api_response_timeout = 1800

整数値

REST API からの応答の最大待機時間 (秒)。

hpexp_rest_keep_session_loop_interval = 180

整数値

REST API セッションを維持するためのループ間隔 (秒単位)。

hpexp_rest_server_busy_timeout = 7200

整数値

REST API がビジー状態を返す場合の最大待機時間 (秒)。

hpexp_rest_tcp_keepalive = True

ブール値

REST API tcp keepalive の使用を有効または無効にします。

hpexp_rest_tcp_keepcnt = 4

整数値

TCP キープアライブパケットの最大送信数。

hpexp_rest_tcp_keepidle = 60

整数値

最初の TCP キープアライブパケットを送信するまでの待機時間 (秒)。

hpexp_rest_tcp_keepintvl = 15

整数値

TCP キープアライブパケットの送信間隔 (秒単位)。

hpexp_rest_timeout = 30

整数値

REST API 実行が完了するまでの最大待機時間 (秒)。

hpexp_restore_timeout = 86400

整数値

復元操作が完了するまでの最大待機時間 (秒)。

hpexp_snap_pool = None

文字列値

スナップショットプールのプール番号またはプール名。

hpexp_state_transition_timeout = 900

整数値

ボリューム遷移が完了するまでの最大待機時間 (秒)。

hpexp_storage_id = None

文字列値

ストレージシステムの製品数。

hpexp_target_ports = []

リスト値

ボリュームをコントローラーノードにアタッチするために使用されるストレージポートの ID。複数のポートを指定する場合は、コンマでつなぎます (例:CL1-A,CL2-A)。

hpexp_zoning_request = False

ブール値

True の場合、FC ゾーニングマネージャーが有効であれば、ドライバーはサーバーとストレージシステム間の FC ゾーニングを設定します。

hpmsa_api_protocol = https

文字列値

HPMSA API インターフェイスプロトコル。

hpmsa_iscsi_ips = []

リスト値

コンマ区切りのターゲット iSCSI IP アドレスのリスト。

hpmsa_pool_name = A

文字列値

ボリュームの作成に使用するプールまたは Vdisk 名。

hpmsa_pool_type = virtual

文字列値

リニア (Vdisk) または仮想 (Pool)

hpmsa_verify_certificate = False

ブール値

HPMSA アレイ SSL 証明書を検証するかどうか。

hpmsa_verify_certificate_path = None

文字列値

HPMSA 配列 SSL 証明書パス。

hypermetro_devices = None

文字列値

リモートデバイスハイパーメトロが使用されます。

iet_conf = /etc/iet/ietd.conf

文字列値

非推奨: IET 設定ファイル

ignore_pool_full_threshold = False

ブール値

プールの完全なしきい値に達した場合でも LUN の作成を強制します。デフォルト値は false です。

image_upload_use_cinder_backend = False

ブール値

True に設定すると、raw 形式の upload-to-image は、ボリュームコンテンツをアップロードする代わりに、クローン作成されたボリュームを作成し、その場所をイメージサービスに登録します。Image サービスで cinder バックエンドおよび場所のサポートを有効にする必要があります。

image_upload_use_internal_tenant = False

ブール値

True に設定すると、upload-to-image で作成したイメージボリュームは内部テナントに配置されます。それ以外の場合は、イメージボリュームが現在のコンテキストのテナントに作成されます。

image_volume_cache_enabled = False

ブール値

このバックエンドのイメージボリュームキャッシュを有効にします。

image_volume_cache_max_count = 0

整数値

イメージボリュームキャッシュで許可されるエントリーの最大数。0 ⇒ 無制限

image_volume_cache_max_size_gb = 0

整数値

このバックエンドのイメージボリュームキャッシュの最大サイズ (単位: GB)。0 ⇒ 無制限

included_domain_ips = []

リスト値

iSCSI リターンに含まれるコンマ区切りのフォールトドメイン IP。

infinidat_iscsi_netspaces = []

リスト値

iSCSI 接続に使用するネットワークスペースの名前のリスト

infinidat_pool_name = None

文字列値

ボリュームの割り当て元となるプールの名前

infinidat_storage_protocol = fc

文字列値

ホストとストレージバックエンド間でデータを転送するためのプロトコル。

infinidat_use_compression = False

ブール値

新規に作成されたボリュームの圧縮を有効にするかどうかを指定します。

initiator_auto_deregistration = False

ブール値

関連するストレージグループが破棄された後に、イニシエーターを自動的に登録解除します。デフォルト値は false です。

initiator_auto_registration = False

ブール値

イニシエーターを自動的に登録します。デフォルト値は false です。

initiator_check = False

ブール値

この値を使用して initiator_check を有効にします。

interval = 3

整数値

この値を使用して間隔の長さを秒単位で指定します。

io_port_list = None

リスト値

Nova または Cinder で使用されるコンマ区切りの iSCSI ポートまたは FC ポート

iscsi_initiators = None

文字列値

ホスト名と iSCSI イニシエーター IP アドレス間のマッピング。

iscsi_iotype = fileio

文字列値

iSCSI ターゲットの動作を、任意で blockio または fileio のいずれかを実行するように設定します。auto を設定すると、Cinder はバッキングデバイスのタイプを自動検出できます。

`iscsi_target_flags = `

文字列値

iSCSI ターゲットにターゲット固有のフラグを設定します。tgtadm で bsoflags オプションを使用してバッキングデバイスフラグを指定するためにのみ使用されます。指定された文字列は、基礎となるツールと同様に渡されます。

iscsi_write_cache = on

文字列値

iSCSI ターゲットの動作を、ライトバックオン (on) または write-through (off) のいずれかを実行するように設定します。このパラメーターは、target_helper が tgtadm に設定されている場合に有効です。

iser_helper = tgtadm

文字列値

使用する iSER ターゲットユーザーランドツールの名前

iser_ip_address = $my_ip

文字列値

iSER デーモンがリッスンする IP アドレス

iser_port = 3260

ポート値

iSER デーモンがリッスンするポート

iser_target_prefix = iqn.2010-10.org.openstack:

文字列値

iSER ボリュームの接頭辞

lenovo_api_protocol = https

文字列値

Lenovo API インターフェイスプロトコル。

lenovo_iscsi_ips = []

リスト値

コンマ区切りのターゲット iSCSI IP アドレスのリスト。

lenovo_pool_name = A

文字列値

ボリュームの作成に使用するプールまたは Vdisk 名。

lenovo_pool_type = virtual

文字列値

リニア (VDisk) または仮想 (Pool)

lenovo_verify_certificate = False

ブール値

Lenovo アレイ SSL 証明書を検証するかどうか。

lenovo_verify_certificate_path = None

文字列値

Lenovo アレイの SSL 証明書のパスです。

linstor_autoplace_count = 0

整数値

ボリュームデプロイメントでレプリケーションカウントを自動配置します。0 = autoplace を使用しないフルクラスターレプリケーション、1 = レプリケーションを使用しない単一ノードのデプロイメント、2 以上 = autoplace を使用して複製されたデプロイメント。

linstor_controller_diskless = True

ブール値

Cinder ノードがディスクレスの LINSTOR ノードであることを意味します。

linstor_default_blocksize = 4096

整数値

イメージの復元に使用するデフォルトのブロックサイズ。iSCSI トランスポートを使用する場合、このオプションはブロックサイズを指定します。

linstor_default_storage_pool_name = DfltStorPool

文字列値

LINSTOR のデフォルトのストレージプール名。

linstor_default_uri = linstor://localhost

文字列値

LINSTOR のデフォルトストレージ URI。

linstor_default_volume_group_name = drbd-vg

文字列値

LINSTOR のデフォルトのボリュームグループ名。Cinder ボリュームではありません。

linstor_volume_downsize_factor = 4096

浮動小数点の値

デフォルトのボリュームダウン (KiB)= 4 MiB。

load_balance = False

ブール値

PowerMax バックエンドのロードバランシングを有効または無効にします。

load_balance_real_time = False

ブール値

PowerMax バックエンドのポートレベルのロードバランシングのリアルタイムパフォーマンスメトリックを有効または無効にします。

load_data_format = Avg

文字列値

パフォーマンスデータ形式。リアルタイムメトリックには適用されません。利用可能なオプションは avg と max です。

load_look_back = 60

整数値

負荷計算で診断パフォーマンスメトリックをさかのぼる分数。最小値は 0 で、最大値は 1440 (24 時間) です。

load_look_back_real_time = 1

整数値

負荷計算でリアルタイムパフォーマンスメトリックをさかのぼる分数。最小 1 ~ 最大 10。

`lss_range_for_cg = `

文字列値

整合性グループの LSS を確保します。

lvm_conf_file = /etc/cinder/lvm.conf

文字列値

Cinder の LVM ドライバーに使用する LVM conf ファイル。指定されたファイルが存在しない場合、この設定は無視されます (conf ファイルが存在しても使用しない場合は None を指定することもできます)。

lvm_mirrors = 0

整数値

0 を超える場合、複数のミラーを持つ LV を作成します。これには、lvm_mirrors と利用可能な領域が 2 つの PV が必要であることに注意してください。

lvm_share_target = False

ブール値

すべての LUN で同じターゲットを共有するかどうか (現在は nvmet でのみサポートされています)。

lvm_suppress_fd_warnings = False

ブール値

LVM コマンドでリークしたファイル記述子の警告を抑制します。

lvm_type = auto

文字列値

配置する LVM ボリュームのタイプ (default、thin、auto) を指定します。thin がサポートされる場合、auto はデフォルトで thin になります。

macrosan_client = None

リスト値

Macrosan iscsi_clients list.複数のクライアントを設定できます。このような形式で設定することができます。(host; client_name; sp1_iscsi_port; sp2_iscsi_port)、(host; client_name; sp1_iscsi_port; sp2_iscsi_port) 重要な警告、client_name には以下の条件があります。[a-z A-Z0-9.-_:]、最大文字数は 31 文字です。(controller1; device1; eth-1:0; eth-2:0)、(controller2; device2; eth-1:0/eth-1:1; eth-2:0/eth-2:1)。

macrosan_client_default = None

文字列値

これは、iscsi のデフォルト接続ポート名です。このデフォルト設定は、ホスト関連の情報が取得されていない場合に使用されます。例: eth-1:0/eth-1:1; eth-2:0/eth-2:1

macrosan_fc_keep_mapped_ports = True

ブール値

FC 接続の場合は、ポートに関連する設定アイテムが維持されます。

macrosan_fc_use_sp_port_nr = 1

整数値

use_sp_port_nr パラメーターは、スイッチの非パスモードで FC 接続が確立されると、シングルエンドメモリーによって使用されるオンライン FC ポートの数です。最大 4

macrosan_force_unmap_itl = True

ブール値

ボリュームの削除時に強制的に切断される

macrosan_log_timing = True

ブール値

ログタイミングを有効にするかどうか

macrosan_pool = None

文字列値

ボリュームの作成に使用するプール

macrosan_replication_destination_ports = None

リスト値

セカンダリーデバイス

macrosan_replication_ipaddrs = None

リスト値

MacroSAN レプリケーションデバイスの IP アドレス

macrosan_replication_password = None

文字列値

MacroSAN レプリケーションデバイスのパスワード

macrosan_replication_username = None

文字列値

MacroSAN レプリケーションデバイスのユーザー名

macrosan_sdas_ipaddrs = None

リスト値

MacroSAN のデバイスの IP アドレス

macrosan_sdas_password = None

文字列値

MacroSAN のデバイスのパスワード

macrosan_sdas_username = None

文字列値

MacroSAN のデバイスのユーザー名

macrosan_snapshot_resource_ratio = 1.0

浮動小数点の値

スナップショットのリソース比率の設定

macrosan_thin_lun_extent_size = 8

整数値

シン lun のエクステントサイズを設定します。

macrosan_thin_lun_high_watermark = 20

整数値

シン lun の高基準値の設定

macrosan_thin_lun_low_watermark = 5

整数値

シン lun の低基準値の設定

`management_ips = `

文字列値

管理 IP アドレスのリスト (コンマで区切る)

max_luns_per_storage_group = 255

整数値

ストレージグループのデフォルトの LUN の最大数。デフォルトでは、値は 255 です。

max_over_subscription_ratio = 20.0

文字列値

シンプロビジョニングが有効な場合にサブスクリプションに対する比率を表す。デフォルトの比率は 20.0 です。つまり、プロビジョニングした容量は、物理容量の合計の 20 倍になります。比率が 10.5 の場合は、プロビジョニング容量が物理容量の合計の 10.5 倍になることを意味します。比率が 1.0 の場合は、プロビジョニングした容量が物理容量の合計を超えることができません。比率が auto の場合、Cinder はプロビジョニングされた容量と使用領域に基づいて比率を自動的に算出します。auto に設定されていない場合は、比率は 1.0 以上である必要があります。

metro_domain_name = None

文字列値

リモートクラスのデバイスドメイン名。

metro_san_address = None

文字列値

リモート Mero デバイス要求の URL。

metro_san_password = None

文字列値

リモートメトロデバイスの san パスワード。

metro_san_user = None

文字列値

リモート metro デバイス san ユーザー。

metro_storage_pools = None

文字列値

リモート Mero デバイスプール名。

`nas_host = `

文字列値

NAS システムの IP アドレスまたはホスト名。

nas_login = admin

文字列値

NAS システムに接続するためのユーザー名

nas_mount_options = None

文字列値

Cinder ボリュームが保存されるストレージバックエンドファイルシステムのマウントに使用されるオプション。

`nas_password = `

文字列値

NAS システムに接続するためのパスワード

`nas_private_key = `

文字列値

SSH 認証に使用する秘密鍵のファイル名。

nas_secure_file_operations = auto

文字列値

ネットワーク接続ストレージシステムは、ルートレベルのアクセスが許可されていない安全な環境で運用できるようにします。False に設定すると、アクセスは root ユーザーとして行われ、安全ではありません。True に設定すると、アクセスは root ではありません。auto に設定すると、これが新規インストールかどうかを判別するためにチェックが行われます。新規インストールの場合は True が使用され、それ以外の場合は False が使用されます。デフォルトは auto です。

nas_secure_file_permissions = auto

文字列値

ネットワーク接続されたストレージボリュームファイルによりセキュアなファイルパーミッションを設定し、幅広いその他/アクセスを制限します。False に設定すると、ボリュームは open パーミッションで作成されます。True に設定すると、cinder ユーザーおよびグループ (660) の権限でボリュームが作成されます。auto に設定すると、これが新規インストールかどうかを判別するためにチェックが行われます。新規インストールの場合は True が使用され、それ以外の場合は False が使用されます。デフォルトは auto です。

`nas_share_path = `

文字列値

Cinder ボリュームの格納に使用するファイル共有へのパス。たとえば、10.0.5.10:/srv/export1 で利用可能な NFS サーバーエクスポートの場合は "/srv/export1" になります。

nas_ssh_port = 22

ポート値

NAS システムへの接続に使用する SSH ポート。

nas_volume_prov_type = thin

文字列値

ボリュームの作成時に使用されるプロビジョニングタイプ。

naviseccli_path = None

文字列値

Naviseccli パス

nec_v_async_copy_check_interval = 10

整数値

コピーペアの削除またはデータの復元中に非同期コピーの状態を確認する間隔 (秒単位)。

nec_v_compute_target_ports = []

リスト値

コンピュートノードにボリュームを接続するために使用されるストレージポートの ID。複数のポートを指定する場合は、コンマでつなぎます (例:CL1-A,CL2-A)。

nec_v_copy_check_interval = 3

整数値

ボリュームコピー中にコピー状態を確認する間隔 (秒単位)。

nec_v_copy_speed = 3

整数値

ストレージシステムのコピー速度。1 または 2 は低速、3 は中速、4 - 15 は高速を示します。

nec_v_discard_zero_page = True

ブール値

DP-VOL でゼロページリクラムを有効または無効にします。

nec_v_exec_retry_interval = 5

整数値

REST API 実行の再試行間隔 (秒単位)。

nec_v_extend_timeout = 600

整数値

ボリューム拡張が完了するまでの最大待機時間 (秒)。

nec_v_group_create = False

ブール値

True の場合、ドライバーは必要に応じてストレージポートにホストグループや iSCSI ターゲットを作成します。

nec_v_group_delete = False

ブール値

True の場合、ドライバーは必要に応じてストレージポートにホストグループや iSCSI ターゲットを削除します。

nec_v_host_mode_options = []

リスト値

ホストグループまたは iSCSI ターゲットのホストモードオプション

nec_v_ldev_range = None

文字列値

xxxx-yyyy 形式の LDEV 番号の範囲で、ドライバーが使用できるもの。値は、10 進法 (例: 1000) またはコロンで区切った 16 進法 (例: 00:03:E8) で入力できます。

nec_v_lock_timeout = 7200

整数値

ストレージのロックが解除されるまでの最大待機時間 (秒)。

nec_v_lun_retry_interval = 1

整数値

LUN を追加する REST API の再試行間隔 (秒単位)。

nec_v_lun_timeout = 50

整数値

LUN の追加が完了するまでの最大待機時間 (秒)。

nec_v_pools = []

リスト値

DP プールのプール番号またはプール名。

nec_v_rest_another_ldev_mapped_retry_timeout = 600

整数値

新しい LUN 割り当て要求が失敗した場合の再試行時間 (秒)。

nec_v_rest_connect_timeout = 30

整数値

REST API 接続が完了するまでの最大待機時間 (秒)。

nec_v_rest_disable_io_wait = True

ブール値

I/O 後にボリュームをデタッチするのに時間がかかる場合があります。このオプションを使用すると、ボリュームのデタッチがすぐに完了します。

nec_v_rest_get_api_response_timeout = 1800

整数値

REST API の GET メソッドに対する応答の最大待機時間 (秒)。

nec_v_rest_job_api_response_timeout = 1800

整数値

REST API からの応答の最大待機時間 (秒)。

nec_v_rest_keep_session_loop_interval = 180

整数値

REST API セッションを維持するためのループ間隔 (秒単位)。

nec_v_rest_server_busy_timeout = 7200

整数値

REST API がビジー状態を返す場合の最大待機時間 (秒)。

nec_v_rest_tcp_keepalive = True

ブール値

REST API tcp keepalive の使用を有効または無効にします。

nec_v_rest_tcp_keepcnt = 4

整数値

TCP キープアライブパケットの最大送信数。

nec_v_rest_tcp_keepidle = 60

整数値

最初の TCP キープアライブパケットを送信するまでの待機時間 (秒)。

nec_v_rest_tcp_keepintvl = 15

整数値

TCP キープアライブパケットの送信間隔 (秒単位)。

nec_v_rest_timeout = 30

整数値

REST API 実行が完了するまでの最大待機時間 (秒)。

nec_v_restore_timeout = 86400

整数値

復元操作が完了するまでの最大待機時間 (秒)。

nec_v_snap_pool = None

文字列値

スナップショットプールのプール番号またはプール名。

nec_v_state_transition_timeout = 900

整数値

ボリューム遷移が完了するまでの最大待機時間 (秒)。

nec_v_storage_id = None

文字列値

ストレージシステムの製品数。

nec_v_target_ports = []

リスト値

ボリュームをコントローラーノードにアタッチするために使用されるストレージポートの ID。複数のポートを指定する場合は、コンマでつなぎます (例:CL1-A,CL2-A)。

nec_v_zoning_request = False

ブール値

True の場合、FC ゾーニングマネージャーが有効であれば、ドライバーはサーバーとストレージシステム間の FC ゾーニングを設定します。

netapp_api_trace_pattern = (.*)

文字列値

API トレースを制限する正規表現。このオプションは、trace_flags オプションで api トレースを有効にする場合にのみ許可されます。デフォルトでは、すべての API はトレースされます。

netapp_copyoffload_tool_path = None

文字列値

このオプションは、NetApp コピーオフロードツールバイナリーのパスを指定します。バイナリーに実行権限が設定され、cinder-volume プロセスの実効ユーザーがファイルを実行できるようにします。

netapp_host_type = None

文字列値

このオプションは、LUN にアクセスできるすべてのイニシエーターのオペレーティングシステムのタイプを定義します。この情報は、LUN を個々のホストまたはホストのグループにマッピングする際に使用されます。

netapp_login = None

文字列値

ストレージシステムまたはプロキシーサーバーへのアクセスに使用される管理ユーザーアカウント名。

netapp_lun_ostype = None

文字列値

このオプションは、データからエクスポートされた LUN にアクセスするオペレーティングシステムのタイプを定義します。これは、作成時に LUN に割り当てられます。

netapp_lun_space_reservation = enabled

文字列値

このオプションは、LUN の割り当て用にストレージ領域が予約されているかどうかを判断します。有効にすると、LUN はシックプロビジョニングされます。領域予約が無効になっていると、ストレージ領域はオンデマンドで割り当てられます。

netapp_nfs_image_cache_cleanup_interval = 600

整数値

NFS イメージキャッシュクリーンアップタスク間の時間を秒単位で設定します。

netapp_password = None

文字列値

netapp_login オプションで指定した管理ユーザーアカウントのパスワード。

netapp_pool_name_search_pattern = (.+)

文字列値

このオプションは、プロビジョニングを指定のプールに制限するために使用されます。このオプションの値を正規表現で指定します。これは、Cinder のプールを表すストレージバックエンドからオブジェクトの名前に適用されます。このオプションは、iSCSI または FC を使用するようにストレージプロトコルが設定されている場合にのみ使用されます。

netapp_replication_aggregate_map = None

dict 値

バックエンドレプリケーション全体を使用する場合に、ソースバックエンドと宛先バックエンド間の集約マッピングを表すディクショナリーのマルチオプト。cinder プール (NetApp FlexVol/FlexGroup) に関連付けられたソースアグリゲートごとに、レプリケーションターゲットデバイスで宛先アグリゲートを指定する必要があります。レプリケーションターゲットデバイスは、設定オプション replication_device を使用して設定されます。このオプションは、レプリケーションデバイスがある回数だけ指定します。各エントリーは標準の dict 設定形式を使います: netapp_replication_aggregate_map = backend_id:<name_of_replication_device_section>,src_aggr_name1:dest_aggr_name1,src_aggr_name2:dest_aggr_name2,…​

netapp_replication_volume_online_timeout = 360

整数値

複製ボリュームの作成が完了してオンラインになるまで待機する時間を秒単位で設定します。

netapp_server_hostname = None

文字列値

ストレージシステムまたはプロキシーサーバーのホスト名 (または IP アドレス)。

netapp_server_port = None

整数値

ストレージシステムまたはプロキシーサーバーとの通信に使用する TCP ポート。指定されていない場合、DataListenerExternal ドライバーは HTTP に 80 を使用し、HTTPS に 443 を使用します。

netapp_size_multiplier = 1.2

浮動小数点の値

要求されたボリュームサイズに乗算する数量。仮想ストレージサーバー (Vserver) で十分な領域を確保して、ボリュームの作成要求に対応できるようにします。注記: このオプションは非推奨であり、Mitaka リリースでは reserved_percentage のために削除されます。

netapp_snapmirror_quiesce_timeout = 3600

整数値

フェイルオーバー中に中止する前に、既存の SnapMirror 転送が完了するまで待機する最大時間 (秒単位)。

netapp_storage_family = ontap_cluster

文字列値

ストレージシステムで使用されるストレージファミリータイプ。クラスター Data ONTAP を使用する場合の有効な値は ontap_cluster のみです。

netapp_storage_protocol = None

文字列値

ストレージシステムと共にデータパスで使用するストレージプロトコル。

netapp_transport_type = http

文字列値

ストレージシステムまたはプロキシーサーバーとの通信時に使用されるトランスポートプロトコル。

netapp_vserver = None

文字列値

このオプションは、ブロックストレージボリュームのプロビジョニングを行うストレージクラスター上の仮想ストレージサーバー (Vserver) 名を指定します。

nexenta_blocksize = 4096

整数値

データセットのブロックサイズ

nexenta_chunksize = 32768

整数値

NexentaEdge iSCSI LUN オブジェクトのチャンクサイズ

`nexenta_client_address = `

文字列値

非 VIP サービス用の NexentaEdge iSCSI ゲートウェイクライアントアドレス

nexenta_dataset_compression = on

文字列値

新しい ZFS フォルダーの圧縮値。

nexenta_dataset_dedup = off

文字列値

新しい ZFS フォルダーの重複排除値。

`nexenta_dataset_description = `

文字列値

フォルダーの人間が判読できる説明。

nexenta_encryption = False

ブール値

NexentaEdge iSCSI LUN オブジェクトで暗号化が有効になっているかどうかを定義します。

`nexenta_folder = `

文字列値

cinder がデータセットを作成するフォルダー。

nexenta_group_snapshot_template = group-snapshot-%s

文字列値

グループスナップショット名を生成するテンプレート文字列

`nexenta_host = `

文字列値

NexentaStor Appliance の IP アドレス

nexenta_host_group_prefix = cinder

文字列値

NexentaStor での iSCSI ホストグループの接頭辞

nexenta_iops_limit = 0

整数値

NexentaEdge iSCSI LUN オブジェクト IOPS の制限

`nexenta_iscsi_service = `

文字列値

NexentaEdge iSCSI サービス名

nexenta_iscsi_target_host_group = all

文字列値

ボリュームへのアクセスを許可するホストのグループ

`nexenta_iscsi_target_portal_groups = `

文字列値

NexentaStor ターゲットポータルグループ

nexenta_iscsi_target_portal_port = 3260

整数値

Nexenta アプライアンス iSCSI ターゲットポータルポート

`nexenta_iscsi_target_portals = `

文字列値

Nexenta Stor5 のポータルのコンマ区切りリスト (IP1:port1、IP2:port2 の形式)。ポートはオプションです。デフォルトは 3260 です。例: 10.10.10.1:3267,10.10.1.2

nexenta_lu_writebackcache_disabled = False

ブール値

バッキングストアへの延期書き込み

`nexenta_lun_container = `

文字列値

LUN のバケットの NexentaEdge 論理パス

nexenta_luns_per_target = 100

整数値

iSCSI ターゲットごとの LUN の量

nexenta_mount_point_base = $state_path/mnt

文字列値

NFS 共有マウントポイントを含むベースディレクトリー

nexenta_nbd_symlinks_dir = /dev/disk/by-path

文字列値

NBD へのシンボリックリンクを格納するディレクトリーの NexentaEdge 論理パス

nexenta_nms_cache_volroot = True

ブール値

True キャッシュの NexentaStor アプライアンスの volroot オプションの値が設定されている場合。

nexenta_ns5_blocksize = 32

整数値

データセットのブロックサイズ

nexenta_origin_snapshot_template = origin-snapshot-%s

文字列値

クローンの起点名を生成するテンプレート文字列

nexenta_password = nexenta

文字列値

NexentaStor 管理 REST API サーバーに接続するためのパスワード

nexenta_qcow2_volumes = False

ブール値

raw ファイルではなく QCOW2 ファイルとしてのボリュームの作成

nexenta_replication_count = 3

整数値

NexentaEdge iSCSI LUN オブジェクトレプリケーションの数。

`nexenta_rest_address = `

文字列値

NexentaStor 管理 REST API エンドポイントの IP アドレス

nexenta_rest_backoff_factor = 0.5

浮動小数点の値

接続試行を NexentaStor 管理 REST API サーバーに適用するバックオフ係数を指定します。

nexenta_rest_connect_timeout = 30

浮動小数点の値

Nexenta Stor 管理 RESTAPI サーバーへの接続を確立する必要がある制限時間 (秒単位) を指定します

nexenta_rest_password = nexenta

文字列値

NexentaEdge に接続するパスワード。

nexenta_rest_port = 0

整数値

NexentaStor 管理 REST API サーバーに接続するための HTTP(S) ポート。ゼロの場合、HTTPS の場合は 8443、HTTP の場合は 8080 が使用されます。

nexenta_rest_protocol = auto

文字列値

Nexenta Stor 管理 RESTAPI 接続には http または https を使用します (デフォルトは自動)

nexenta_rest_read_timeout = 300

浮動小数点の値

Nexenta Stor 管理 RESTAPI サーバーが応答を送信する必要がある制限時間 (秒単位) を指定します

nexenta_rest_retry_count = 3

整数値

接続エラーおよび NexentaStor アプライアンス EBUSY または ENOENT エラーが発生した場合に NexentaStor 管理 REST API 呼び出しを繰り返す回数を指定します。

nexenta_rest_user = admin

文字列値

NexentaEdge に接続するためのユーザー名。

nexenta_rrmgr_compression = 0

整数値

ストリーム圧縮、レベル 1..9 を有効にします。1 が最速となります。9 は圧縮が最大となります。

nexenta_rrmgr_connections = 2

整数値

TCP 接続の数。

nexenta_rrmgr_tcp_buf_size = 4096

整数値

KiloBytes の TCP バッファーサイズ。

nexenta_shares_config = /etc/cinder/nfs_shares

文字列値

利用可能な nfs 共有のリストが含まれるファイル

nexenta_sparse = False

ブール値

スパースデータセットの作成を有効または無効にします。

nexenta_sparsed_volumes = True

ブール値

領域を使用しないスパースファイルとしてボリュームの作成を有効または無効にします。無効 (False) の場合、ボリュームは通常のファイルとして作成されますが、これには時間がかかります。

nexenta_target_group_prefix = cinder

文字列値

NexentaStor での iSCSI ターゲットグループの接頭辞

nexenta_target_prefix = iqn.1986-03.com.sun:02:cinder

文字列値

NexentaStor iSCSI ターゲット用の IQN 接頭辞

nexenta_use_https = True

ブール値

NexentaStor 管理 REST API コネクションに HTTP セキュアプロトコルを使用

nexenta_user = admin

文字列値

NexentaStor 管理 REST API サーバーに接続するためのユーザー名

nexenta_volume = cinder

文字列値

すべてのボリュームを保持する NexentaStor プール名

nexenta_volume_group = iscsi

文字列値

NexentaStor5 iSCSI のボリュームグループ

nfs_mount_attempts = 3

整数値

エラーが発生するまで、NFS 共有のマウントを試行する回数。指定された値に関係なく、少なくとも 1 つの NFS 共有をマウントしようとします。

nfs_mount_options = None

文字列値

NFS クライアントに渡されるマウントオプション。詳細については、NFS(5) のマニュアルページを参照してください。

nfs_mount_point_base = $state_path/mnt

文字列値

NFS 共有のマウントポイントが含まれるベース dir。

nfs_qcow2_volumes = False

ブール値

raw ファイルではなく QCOW2 ファイルとしてボリュームを作成します。

nfs_shares_config = /etc/cinder/nfs_shares

文字列値

利用可能な NFS 共有のリストが含まれるファイル。

nfs_snapshot_support = False

ブール値

NFS ドライバーでスナップショットのサポートを有効にします。libvirt <1.2.7 を使用するプラットフォームでは、この機能に問題が発生します。

nfs_sparsed_volumes = True

ブール値

容量を取らないスパースファイルとしてボリュームを作成します。False ボリュームが設定されている場合は、通常のファイルとして作成されます。このような場合、ボリュームの作成には時間がかかります。

nimble_pool_name = default

文字列値

Nimble Controller プール名

nimble_subnet_label = *

文字列値

Nimble Subnet Label

nimble_verify_cert_path = None

文字列値

Nimble Array SSL 証明書へのパス

nimble_verify_certificate = False

ブール値

Nimble SSL 証明書を検証するかどうか。

num_iser_scan_tries = 3

整数値

ボリュームを見つけるために i SER ターゲットを再スキャンする最大回数

num_shell_tries = 3

整数値

flakey シェルコマンドの実行を試行する回数

num_volume_device_scan_tries = 3

整数値

ボリュームを検索するためにターゲットを再スキャンする最大回数

nvmeof_conn_info_version = 1

整数値

NVMe os-brick コネクターには 2 種類の接続情報形式があり、これにより、spdk や LVM-nvmet などの元の形式 (バージョン 1) を使用する一部の NVMe-oF ドライバーは、新しい形式を送信できるようになります。

nvmet_ns_id = 10

整数値

ターゲットを共有していない場合の LVM ボリュームのサブシステムのネームスペース ID。共有時の最小 ID 値。Linux でサポートされる最大値は 8192 です。

nvmet_port_id = 1

ポート値

ターゲットを共有していない場合の NVMe ターゲットポート定義の ID。共有時の開始ポート ID 値。セカンダリー IP アドレスごとに増加します。

port_group_load_metric = PercentBusy

文字列値

ポートグループの負荷計算に使用されるメトリック。

port_load_metric = PercentBusy

文字列値

ポート負荷の計算に使用されるメトリック。

powerflex_allow_migration_during_rebuild = False

ブール値

再ビルド時のボリューム移行を許可します。

powerflex_allow_non_padded_volumes = False

ブール値

ゼロパディングが無効になると、ストレージプールでボリュームを作成できるようにします。複数のテナントが共有ストレージプールのボリュームを使用する場合には、このオプションを有効にしないでください。

powerflex_max_over_subscription_ratio = 10.0

浮動小数点の値

ドライバーの max_over_subscription_ratio 設定。許可される最大値は 10.0.

powerflex_rest_server_port = 443

ポート値

ゲートウェイ REST サーバーポート。

powerflex_round_volume_capacity = True

ブール値

ボリュームサイズを最大 8GB の境界まで丸めます。PowerFlex/VxFlex OS では、8GB の倍数でボリュームのサイズを指定する必要があります。False に設定すると、ボリュームのサイズが正しくない場合にボリュームの作成に失敗します。

powerflex_server_api_version = None

文字列値

PowerFlex/ScaleIO API バージョン。この値は、テクニカルサポートで特に指示がない限り、デフォルト値のままにする必要があります。

powerflex_storage_pools = None

文字列値

ストレージプールボリュームを提供するために使用されるストレージプールのコンマ区切りリスト。各プールは protection_domain_name:storage_pool_name の値として指定する必要があります。

powerflex_unmap_volume_before_deletion = False

ブール値

削除する前にボリュームのマッピングを解除します。

powermax_array = None

文字列値

接続するアレイのシリアル番号。

powermax_array_tag_list = None

リスト値

ストレージアレイのユーザー割り当て名のリスト。

powermax_port_group_name_template = portGroupName

文字列値

ポートグループ名に対してユーザー定義のオーバーライド。

powermax_port_groups = None

リスト値

サーバー接続前に設定されたフロントエンドポートが含まれるポートグループのリスト。

powermax_service_level = None

文字列値

プロビジョニングストレージに使用するサービスレベル。これを pool_name の追加スペックとして設定することが推奨されます。

powermax_short_host_name_template = shortHostName

文字列値

短縮ホスト名に対するユーザー定義オーバーライド。

powermax_srp = None

文字列値

プロビジョニングに使用するアレイ上のストレージリソースプール。

powerstore_appliances = []

リスト値

アプライアンスの名前。ボリュームのプロビジョニングに使用する PowerStore アプライアンス名のコンマ区切りリスト。非推奨: Wallaby

*理由:* もう使用されていません。代わりに、PowerStore Load Balancer を使用してボリュームをプロビジョニングします。

powerstore_ports = []

リスト値

許可されるポート。PowerStore iSCSI IP または FC WWN (ex) のコンマ区切りのリスト。使用する 58:cc:f0:98:49:22:07:02)オプションが設定されていない場合は、すべてのポートが許可されます。

proxy = cinder.volume.drivers.ibm.ibm_storage.proxy.IBMStorageProxy

文字列値

IBM Storage アレイに接続するプロキシードライバー

pure_api_token = None

文字列値

REST API 認証トークン。

pure_automatic_max_oversubscription_ratio = True

ブール値

現在のデータ削減値に基づいて、オーバーサブスクリプション比率を自動的に決定します。この計算値を使用すると、max_over_subscription_ratio 設定オプションが上書きされます。

pure_eradicate_on_delete = False

ブール値

有効にすると、Cinder で削除時にすべての Pure ボリューム、スナップショット、および保護グループが消去されます。この設定を True に設定して削除しても、データは回復できません。無効にすると、ボリュームおよびスナップショットは保留中の削除 (eradication) 状態になり、復元できます。

pure_host_personality = None

文字列値

Purity システムがどのようにアレイとイニシエーター間で使用されるプロトコルを調整する方法を決定します。

pure_iscsi_cidr = 0.0.0.0/0

文字列値

FlashArray iSCSI ターゲットホストの CIDR は接続できます。デフォルトでは、任意の IPv4 アドレスへの接続が許可されます。このパラメーターは IPv6 サブネットをサポートするようになりました。pure_iscsi_cidr_list が設定されている場合は無視されます。

pure_iscsi_cidr_list = None

リスト値

ホストが接続を許可される FlashArray iSCSI ターゲットの CIDR のコンマ区切りリスト。IPv4 および IPv6 サブネットをサポートします。このパラメーターは、pure_iscsi_cidr よりも優先されます。

pure_replica_interval_default = 3600

整数値

秒単位のスナップショットレプリケーション間隔。

pure_replica_retention_long_term_default = 7

整数値

この時間 (日数) のターゲットで 1 日あたりのスナップショットを保持します。

pure_replica_retention_long_term_per_day_default = 3

整数値

各日のスナップショット数を保持します。

pure_replica_retention_short_term_default = 14400

整数値

この間 (秒単位)、すべてのスナップショットをターゲットに保持します。

pure_replication_pg_name = cinder-group

文字列値

非同期レプリケーションに使用する純粋な保護グループ名 (存在しない場合は作成されます)。

pure_replication_pod_name = cinder-pod

文字列値

同期レプリケーションに使用する純粋な Pod 名 (存在しない場合は作成されます)。

pvme_iscsi_ips = []

リスト値

コンマ区切りのターゲット iSCSI IP アドレスのリスト。

pvme_pool_name = A

文字列値

ボリュームの作成に使用するプールまたは Vdisk 名。

qnap_management_url = None

URI 値

QNAP ストレージを管理する URL。ドライバーは URL の IPv6 アドレスをサポートしません。

qnap_poolname = None

文字列値

QNAP ストレージのプール名

qnap_storage_protocol = iscsi

文字列値

QNAP ストレージにアクセスするための通信プロトコル

quobyte_client_cfg = None

文字列値

Quobyte クライアント設定ファイルへのパス。

quobyte_mount_point_base = $state_path/mnt

文字列値

Quobyte ボリュームのマウントポイントが含まれるベース dir。

quobyte_overlay_volumes = False

ブール値

フルコピーではなくオーバーレイファイルを作成し、volume_from_snapshot_cache から新しいボリュームを作成します。これにより、このキャッシュからボリュームの作成が速くなります。この機能では、quobyte_qcow2_volumes オプションおよび quobyte_volume_from_snapshot_cache オプションを True に設定する必要があります。上記のいずれかが False に設定されている場合、このオプションは無視されます。

quobyte_qcow2_volumes = True

ブール値

raw ファイルではなく QCOW2 ファイルとしてボリュームを作成します。

quobyte_sparsed_volumes = True

ブール値

領域を使用しないスパースファイルとしてボリュームを作成します。False に設定すると、ボリュームは通常のファイルとして作成されます。

quobyte_volume_from_snapshot_cache = False

ブール値

マージされたスナップショットからボリュームのキャッシュを作成し、1 つのスナップショットから複数のボリュームの作成を高速化します。

quobyte_volume_url = None

文字列値

DNS の SRV レコード (推奨)、または quobyte://<DIR host1>, <DIR host2>/<volume name> のようなホストリスト (代替) を使用して、Quobyte ボリュームの URL を指定します。

rados_connect_timeout = -1

整数値

ceph クラスターへの接続時に使用されるタイムアウト値 (秒単位)。値が 0 未満の場合、タイムアウトは設定されず、デフォルトの librados 値が使用されます。

rados_connection_interval = 5

整数値

Ceph クラスターへの接続再試行の間隔値 (秒単位)。

rados_connection_retries = 3

整数値

Ceph クラスターへの接続に失敗した場合の再試行回数。

`rbd_ceph_conf = `

文字列値

Ceph 設定ファイルへのパス

rbd_cluster_name = ceph

文字列値

Ceph クラスターの名前

rbd_exclusive_cinder_pool = True

ブール値

プールが他の用途と共有されている場合は、False に設定します。排他的な使用の場合には、イメージのプロビジョニングしたサイズを排他的にクエリーしません。これは、assigned_capacity_gb の Cinder コアコードで算出される値と一致します。これにより、Ceph クラスターやボリュームサービスの負荷が軽減されます。非排他的使用では、ドライバーはイメージごとに使用されるディスクを Ceph クラスターにクエリーします。これは、イメージごとに独立した要求を持つ集中的な操作です。

rbd_flatten_volume_from_snapshot = False

ブール値

スナップショットから作成されたボリュームをフラット化して、ボリュームからスナップショットへの依存関係を削除する

rbd_iscsi_api_debug = False

ブール値

クライアント要求のデバッグを有効にします。

`rbd_iscsi_api_password = `

文字列値

rbd_target_api サービスのユーザー名

`rbd_iscsi_api_url = `

文字列値

rbd_target_api サービスへの URL

`rbd_iscsi_api_user = `

文字列値

rbd_target_api サービスのユーザー名

rbd_iscsi_target_iqn = None

文字列値

iscsi ゲートウェイで事前設定された target_iqn。

rbd_max_clone_depth = 5

整数値

フラット化が発生する前に取られるネストされたボリュームクローンの最大数。クローン作成を無効にするには 0 に設定します。注記: この値は低くても、クローンの深度が新しい値を超える既存のボリュームには影響を与えません。

rbd_pool = rbd

文字列値

rbd ボリュームが保存される RADOS プール

rbd_secret_uuid = None

文字列値

rbd_user ボリュームのシークレットの libvirt uuid

rbd_store_chunk_size = 4

整数値

ボリュームは、このサイズ (メガバイト単位) のオブジェクトにチャンク化されます。

rbd_user = None

文字列値

rbd ボリュームにアクセスするための RADOS クライアント名。cephx 認証を使用する場合のみ設定されます。

remove_empty_host = False

ブール値

最後の LUN が切り離された時に、そのホストを Unity から削除します。デフォルトでは False です。

replication_connect_timeout = 5

整数値

ボリュームの降格/昇格を行うために ceph クラスターに接続するときに使用されるタイムアウト値 (秒単位)。値が 0 未満の場合、タイムアウトは設定されず、デフォルトの librados 値が使用されます。

replication_device = None

dict 値

レプリケーションターゲットデバイスを表すディクショナリーのマルチオプト。このオプションは、1 つの config セクションで複数回指定して、複数のレプリケーションターゲットデバイスを指定できます。各エントリーは、以下の標準の dict 設定形式を使います: replication_device = target_device_id:<required>,key1:value1,key2:value2…​

report_discard_supported = False

ブール値

Cinder のクライアントに、バックエンドが破棄 (別名: trim/unmap) をサポートしていることを報告します。これは実際にバックエンドやクライアントの動作を直接変更するものではなく、使用可能であることを通知するだけです。

report_dynamic_total_capacity = True

ブール値

ドライバーが動的な値 (使用済み+現在の空き) として合計容量を報告する場合は True に設定し、静的な値 (定義されている場合はクォータ最大バイト数、定義されていない場合はクラスターのグローバルサイズ) を報告する場合は False に設定します。

reserved_percentage = 0

整数値

バックエンド容量のパーセンテージが予約される

retries = 200

整数値

この値を使用して、再試行回数を指定します。

san_api_port = None

ポート値

SAN API へのアクセスに使用するポート

`san_clustername = `

文字列値

ボリュームの作成に使用するクラスター名

`san_ip = `

文字列値

SAN コントローラーの IP アドレス

san_is_local = False

ブール値

SSH ではなくコマンドをローカルで実行します。ボリュームサービスが SAN デバイスで実行している場合は を使用します。

san_login = admin

文字列値

SAN コントローラーのユーザー名

`san_password = `

文字列値

SAN コントローラーのパスワード

`san_private_key = `

文字列値

SSH 認証に使用する秘密鍵のファイル名

san_ssh_port = 22

ポート値

SAN で使用する SSH ポート

san_thin_provision = True

ブール値

SAN ボリュームにはシンプロビジョニングを使用しますか ?

scst_target_driver = iscsi

文字列値

SCST ターゲット実装は、複数の SCST ターゲットドライバーから選択できます。

scst_target_iqn_name = None

文字列値

特定の ISCSI ターゲットには事前に定義されたターゲット名があり、SCST ターゲットドライバーはこの名前を使用します。

seagate_iscsi_ips = []

リスト値

コンマ区切りのターゲット iSCSI IP アドレスのリスト。

seagate_pool_name = A

文字列値

ボリュームの作成に使用するプールまたは vdisk 名。

seagate_pool_type = virtual

文字列値

リニア (vdisk の場合) または仮想 (仮想プールの場合)。

`secondary_san_ip = `

文字列値

セカンダリー DSM コントローラーの IP アドレス

secondary_san_login = Admin

文字列値

セカンダリー DSM ユーザー名

`secondary_san_password = `

文字列値

セカンダリー DSM ユーザーのパスワード名

secondary_sc_api_port = 3033

ポート値

セカンダリー Dell API ポート

sf_account_prefix = None

文字列値

この接頭辞を使用して SolidFire アカウントを作成します。ここでは任意の文字列を使用できますが、文字列 hostname は特殊であり、cinder ノードのホスト名を使用して接頭辞を作成します (以前のデフォルトの動作)。デフォルトは接頭辞なしです。

sf_allow_tenant_qos = False

ブール値

テナントが作成時に QoS を指定できるようにする

sf_api_port = 443

ポート値

SolidFire API ポートデバイス API が別のポートのプロキシーの背後にある場合に役立ちます。

sf_api_request_timeout = 30

整数値

API 要求が完了するまで待機する時間を秒単位で設定します。

sf_cluster_pairing_timeout = 60

整数値

クラスターのペアリングが完了するまで待機する時間を秒単位で設定します。

sf_emulate_512 = True

ブール値

ボリュームの作成時に 512 バイトエミュレーションを設定します。

sf_enable_vag = False

ブール値

テナントごとにボリュームアクセスグループを利用します。

sf_provisioning_calc = maxProvisionedSpace

文字列値

SolidFire が使用領域とプロビジョニング計算をどのように報告するかを変更します。このパラメーターが usedSpace に設定されると、ドライバーは Cinder シンプロビジョニングで想定した正しい値をレポートします。

sf_svip = None

文字列値

デフォルトのクラスター SVIP を指定されたクラスター SVIP で上書きします。これは、クラウドで iSCSI ネットワークに VLAN を使用するための VLAN の使用を実装した必須またはデプロイメントです。

sf_volume_clone_timeout = 600

整数値

ボリュームまたはスナップショットのクローンが完了するまで待機する時間を秒単位で設定します。

sf_volume_create_timeout = 60

整数値

ボリューム作成操作が完了するまで待機する時間を秒単位で設定します。

sf_volume_pairing_timeout = 3600

整数値

移行中のボリュームがペアリングと同期を完了するまで待機する時間を秒単位で設定します。

sf_volume_prefix = UUID-

文字列値

この接頭辞を使用して、SolidFire ボリュームを作成します。ボリューム名は <sf_volume_prefix><cinder-volume-id> の形式になります。デフォルトでは、接頭辞として UUID- が使用されます。

smbfs_default_volume_format = vhd

文字列値

ボリューム形式が指定されていない場合に、ボリュームの作成時に使用されるデフォルトの形式。

smbfs_mount_point_base = C:\OpenStack\_mnt

文字列値

smbfs 共有のマウントポイントを含むベース dir。

smbfs_pool_mappings = {}

dict 値

共有の場所とプール名間のマッピング。指定しない場合、共有名はプール名として使用されます。例: //addr/share:pool_name,//addr/share2:pool_name2

smbfs_shares_config = C:\OpenStack\smbfs_shares.txt

文字列値

使用可能な smbfs 共有のリストをファイルします。

spdk_max_queue_depth = 64

整数値

rdma トランスポートのキュー深度。

spdk_rpc_ip = None

文字列値

NVMe ターゲットリモート設定 IP アドレス。

spdk_rpc_password = None

文字列値

NVMe ターゲットリモート設定パスワード。

spdk_rpc_port = 8000

ポート値

NVMe ターゲットリモート設定ポート。

spdk_rpc_protocol = http

文字列値

SPDK RPC プロキシーで使用するプロトコル

spdk_rpc_username = None

文字列値

NVMe ターゲットリモート設定のユーザー名。

ssh_conn_timeout = 30

整数値

SSH 接続タイムアウト (秒単位)

ssh_max_pool_conn = 5

整数値

プールの ssh 接続の最大数

ssh_min_pool_conn = 1

整数値

プールの最小 ssh 接続

storage_protocol = iscsi

文字列値

ホストとストレージバックエンド間でデータを転送するためのプロトコル。

storage_vnx_authentication_type = global

文字列値

VNX 認証スコープタイプ。デフォルトでは、値は global です。

storage_vnx_pool_names = None

リスト値

使用されるストレージプール名のコンマ区切りリスト。

storage_vnx_security_file_dir = None

文字列値

VNX セキュリティーファイルが含まれるディレクトリーパス。セキュリティーファイルが最初に生成されることを確認します。

storpool_replication = 3

整数値

デフォルトの StorPool チェーンレプリケーション値。storpool_template が設定されていない場合は、指定したタイプでボリュームを作成する際に使用されます。統計で報告された明らかな空き領域の計算にも使われます。

storpool_template = None

文字列値

タイプのないボリュームの StorPool テンプレート。

storwize_peer_pool = None

文字列値

hyperswap ボリュームのピアプールの名前を指定します。ピアプールは他のサイトに存在する必要があります。

storwize_portset = None

文字列値

ホストの作成先となるポートセットの名前を指定します。

storwize_preferred_host_site = {}

dict 値

ホストのサイト情報を指定します。ホストで使用される WWPN または複数 WWPN のいずれかを指定できます。例: storwize_preferred_host_site=site1:wwpn1,site2:wwpn2&wwpn3 または storwize_preferred_host_site=site1:iqn1,site2:iqn2

storwize_san_secondary_ip = None

文字列値

san_ip が無効であるか、アクセスできなくなる場合に使用されるセカンダリー管理 IP またはホスト名を指定します。

storwize_svc_allow_tenant_qos = False

ブール値

テナントが作成時に QoS を指定できるようにする

storwize_svc_flashcopy_rate = 50

整数値

完全なボリュームコピーの作成時に使用される Storwize FlashCopy のコピーレートを指定します。デフォルトレート は 50 で、有効なレートは 1 - 150 です。

storwize_svc_flashcopy_timeout = 120

整数値

FlashCopy の作成を待機する最大秒数。

storwize_svc_iscsi_chap_enabled = True

ブール値

iSCSI 接続に CHAP 認証を設定する (デフォルト: Enabled)。

storwize_svc_mirror_pool = None

文字列値

ミラーリングされたコピーが保存されるプールの名前を指定します。例: "pool2"

storwize_svc_multihostmap_enabled = True

ブール値

このオプションは影響を受けなくなりました。これは非推奨で、次のリリースで削除されます。

storwize_svc_multipath_enabled = False

ブール値

マルチパスで接続 (FC のみ。iSCSI マルチパスは Nova によって制御されます)

storwize_svc_retain_aux_volume = False

ブール値

プライマリーストレージ上のボリュームの削除中、またはレプリケーションが有効な状態でプライマリーボリュームをミラーから非ミラーに移動する際に、セカンダリーストレージ上の補助ボリュームの保持を有効または無効にします。このオプションは、Spectrum Virtualize ファミリーで有効です。

storwize_svc_stretched_cluster_partner = None

文字列値

ストレッチクラスターモードで動作している場合は、ミラーリングされたコピーが保存されているプールの名前を指定します。例: pool2

storwize_svc_vol_autoexpand = True

ブール値

ボリュームのストレージシステムの自動デプロイメントパラメーター (True/False)

storwize_svc_vol_compression = False

ブール値

ボリュームのストレージシステム圧縮オプション

storwize_svc_vol_easytier = True

ブール値

ボリュームの簡単な階層の有効化

storwize_svc_vol_grainsize = 256

整数値

ボリュームのストレージシステムの粒度パラメーター (8/32/64/128/256)

storwize_svc_vol_iogrp = 0

文字列値

ボリュームを割り当てる I/O グループ。これには、コンマ区切りのリストがあり、その場合は、io_group に関連付けられたボリュームの数が最も少ないボリュームに基づいて io_group を選択します。

storwize_svc_vol_nofmtdisk = False

ブール値

ボリュームの作成時にフォーマットされないことを指定します。

storwize_svc_vol_rsize = 2

整数値

ボリュームに対するストレージシステムの空間効率パラメーター (パーセンテージ)

storwize_svc_vol_warning = 0

整数値

ボリューム容量の警告に対するストレージシステムのしきい値 (パーセンテージ)

storwize_svc_volpool_name = ['volpool']

リスト値

ボリュームのストレージシステムストレージプールのコンマ区切りリスト。

suppress_requests_ssl_warnings = False

ブール値

リクエストライブラリーの SSL 証明書の警告を表示しません。

synology_admin_port = 5000

ポート値

Synology ストレージの管理ポート。

synology_device_id = None

文字列値

OTP が有効な場合に Synology ストレージにログインするためのワンタイムパスワードチェックを行うデバイス ID。

synology_one_time_pass = None

文字列値

OTP が有効な場合、Synology ストレージにログインする管理者のワンタイムパスワード。

`synology_password = `

文字列値

Synology ストレージにログインする管理者のパスワード

`synology_pool_name = `

文字列値

lun の作成に使用する Synology ストレージ上のボリューム。

synology_ssl_verify = True

ブール値

証明書の検証を行うか、$driver_use_ssl が True の場合ではありません。

synology_username = admin

文字列値

Synology ストレージ管理者。

target_helper = tgtadm

文字列値

使用するターゲットユーザーランドツール。tgtadm はデフォルト で、LIO iSCSI サポートに lioadm、SCST ターゲットのサポートには scstadmin、または Chelsio iSCSI ターゲットの場合は ietadm、NVMEoF サポートの場合は nvmet、SPDK NVMe-oF の場合は spdk-nvmeof、テストには fake を使用します。注: IET ドライバーは推奨されておらず、V リリースで削除される予定です。

target_ip_address = $my_ip

文字列値

iSCSI/NVMEoF デーモンがリッスンする IP アドレス。

target_port = 3260

ポート値

iSCSI/NVMEoF デーモンがリッスンするポート。

target_prefix = iqn.2010-10.org.openstack:

文字列値

iSCSI/NVMEoF ボリュームの接頭辞。

target_protocol = iscsi

文字列値

tgtadm、lioadm、および nvmet ターゲットヘルパーで作成した新規ボリュームのターゲットプロトコルを決定します。RDMA を有効にするには、このパラメーターを "iser" の値で設定する必要があります。nvmet ターゲットが "nvmet_rdma" または "nvmet_tcp" に設定されている場合は、サポートされる iSCSI プロトコルの値は "iscsi" および "iser" です。

target_secondary_ip_addresses = []

リスト値

iSCSI/NVMEoF デーモンのセカンダリー IP アドレスのリスト。

thres_avl_size_perc_start = 20

整数値

NFS 共有の利用可能な領域の割合がこのオプションで指定された値以下にドロップすると、NFS イメージキャッシュは消去されます。

thres_avl_size_perc_stop = 60

整数値

NFS 共有上の使用可能な領域の割合が、このオプションで指定された割合に到達すると、ドライバーは、最後の M 分間アクセスされていない NFS イメージキャッシュからファイルを消去を停止します。M は expiry_thres_minutes 設定オプションの値になります。

trace_flags = None

リスト値

開発者を支援する DEBUG ログレベルにどのトレース情報を書き込むかを制御するオプションのリスト。有効な値は method および api です。

u4p_failover_autofailback = True

ブール値

ドライバーが正常な接続が再確立されると、Unisphere プライマリーインスタンスに自動的にフェイルバックするはずです。

u4p_failover_backoff_factor = 1

整数値

2 回目の試行後に試行されるまでのバックオフ係数 (ほとんどのエラーは遅延なく 2 回目の試行によって即座に解決されます)。再試行はスリープ状態になります。{backoff factor} * (2 ^ ({number of total retries} - 1)) 秒。

u4p_failover_retries = 3

整数値

各接続が試行する最大再試行回数。これは、失敗した DNS ルックアップ、ソケット接続、接続のタイムアウトにのみ適用され、サーバーにデータが発生した場所を要求しないことに注意してください。

u4p_failover_target = None

dict 値

Unisphere フェイルオーバーターゲット情報のディクショナリー。

u4p_failover_timeout = 20.0

整数値

サーバーがデータを送信するまで待機する時間。

unique_fqdn_network = True

ブール値

プライベートネットワークが各イニシエーターに固有の FQDN を持つかどうか。たとえば、QA システムを使用するネットワークには、通常、同じ FQDN を持つ複数のサーバー/VM があります。true の場合、FQDN を使用して 3PAR にホストエントリーを作成します。false の場合は、逆の IQN/WWNN を使用します。

unity_io_ports = []

リスト値

使用する iSCSI ポートまたは FC ポートのコンマ区切りのリスト。各ポートは Unix スタイルの glob 表現にすることができます。

unity_storage_pool_names = []

リスト値

使用されるストレージプール名のコンマ区切りリスト。

use_chap_auth = False

ブール値

ターゲットの CHAP 認証を有効/無効にするオプション。

use_multipath_for_image_xfer = False

ブール値

ボリュームとボリュームの譲渡用のマルチパスを使用して cinder のボリュームを接続/割り当て解除しますか。このパラメーターは、すべてのバックエンドに共通の設定として、各バックエンドセクションまたは backend_defaults セクションで設定する必要があります。

vmax_workload = None

文字列値

ワークロードでは、これを pool_name の追加スペックとして設定することが推奨されます。

vmware_adapter_type = lsiLogic

文字列値

ボリュームの割り当てに使用するデフォルトのアダプタータイプ。

vmware_api_retry_count = 10

整数値

接続関連の問題の発生時に VMware vCenter Server API を再試行する必要がある回数。

vmware_ca_file = None

文字列値

vCenter サーバー証明書の検証に使用する CA バンドルファイル。

vmware_cluster_name = None

多値

ボリュームが作成される vCenter コンピュートクラスターの名前。

vmware_connection_pool_size = 10

整数値

http 接続プールの接続の最大数。

vmware_datastore_regex = None

文字列値

バックエンドボリュームが作成されるデータストアの名前に一致する正規表現パターン。

vmware_enable_volume_stats = False

ブール値

true の場合、バックエンドからのボリューム統計の取得が有効になります。これには、大規模なパフォーマンスの問題が発生する可能性があります。False の場合、ドライバーはバックエンドに関する統計を収集しません。

vmware_host_ip = None

文字列値

VMware vCenter サーバーに接続するための IP アドレス。

vmware_host_password = None

文字列値

VMware vCenter サーバーに対して認証するためのパスワード。

vmware_host_port = 443

ポート値

VMware vCenter サーバーに接続するためのポート番号。

vmware_host_username = None

文字列値

VMware vCenter サーバーでの認証用のユーザー名。

vmware_host_version = None

文字列値

VMware vCenter サーバーバージョンを指定するオプションの文字列。ドライバーは、VMware vCenter サーバーからバージョンの取得を試みます。vCenter サーバーのバージョンを上書きする場合にのみ、この設定を設定します。

vmware_image_transfer_timeout_secs = 7200

整数値

Cinder と Glance 間の VMDK ボリューム転送の秒単位のタイムアウト。

vmware_insecure = False

ブール値

true の場合、vCenter サーバー証明書は検証されません。false の場合、デフォルトの CA トラストストアが検証に使用されます。このオプションは、vmware_ca_file が設定されている場合は無視されます。

vmware_lazy_create = True

ブール値

true の場合、ボリュームがソースなしで作成されると、vCenter サーバーのバックエンドボリュームは遅延的に作成されます。バックエンドボリュームは、ボリュームが割り当てられる際に作成され、イメージサービスにアップロードされるか、バックアップ時に作成されます。

vmware_max_objects_retrieval = 100

整数値

バッチごとに取得するオブジェクトの最大数。クエリー結果は、サーバーからバッチで取得され、1 つのショットでは取得されません。また、サーバーは、設定された値よりも小さい数に制限できます。

vmware_snapshot_format = template

文字列値

vCenter サーバーのボリュームスナップショットの形式。

vmware_storage_profile = None

多値

監視するストレージプロファイルの名前。vmware_enable_volume_stats が True の場合にのみ使用されます。

vmware_task_poll_interval = 2.0

浮動小数点の値

VMware v Center サーバーで呼び出されたリモートタスクをポーリングする間隔 (秒単位)。

vmware_tmp_dir = /tmp

文字列値

ボリュームのバックアップおよび復元時に仮想ディスクが保存されるディレクトリー。

vmware_volume_folder = Volumes

文字列値

Cinder ボリュームが含まれる vCenter インベントリーフォルダーの名前。このフォルダーは OpenStack/<project_folder>の下に作成されます。ここで、project_folder の形式は "Project (<volume_project_id>)" になります。

vmware_wsdl_location = None

文字列値

オプションの VIM サービスの WSDL Location (http://<server>/vimService.wsdl)任意設定: バグワークアラウンドの場合はデフォルトの場所にします。

vnx_async_migrate = True

ブール値

ボリュームのクローン作成およびスナップショットからの作成時には常に非同期移行を使用します。設定ドキュメントで説明されているように、非同期移行にはいくつかの制約があります。メタデータを使用する他に、このオプションを使用して非同期移行を無効にすることもできます。メタデータの async_migrate は、両方が設定されている場合にこのオプションを上書きすることに注意してください。デフォルトでは、値は True です。

volume_backend_name = None

文字列値

特定のドライバー実装のバックエンド名

volume_clear = zero

文字列値

古いボリュームの消去に使用するメソッド

volume_clear_ionice = None

文字列値

削除後のボリュームをゼロにするために使用されるプロセスの i/o 優先度を変更するために ionice に渡すフラグで、例えば-c3 はアイドルのみの優先度です。

volume_clear_size = 0

整数値

古いボリュームの開始時に消去する MiB 単位のサイズ。1024 MiB at max. 0 ⇒ all

volume_copy_blkio_cgroup_name = cinder-volume-copy

文字列値

ボリュームコピーの帯域幅を制限するために使用される blkio cgroup 名

volume_copy_bps_limit = 0

整数値

ボリュームコピーの帯域幅の上限。0 ⇒ 無制限

volume_dd_blocksize = 1M

文字列値

ボリュームのコピー/消去時に使用されるデフォルトのブロックサイズ

volume_driver = cinder.volume.drivers.lvm.LVMVolumeDriver

文字列値

ボリュームの作成に使用するドライバー

volume_group = cinder-volumes

文字列値

エクスポートされたボリュームが含まれる VG の名前

volumes_dir = $state_path/volumes

文字列値

ボリューム設定ファイルのストレージディレクトリー

vxflexos_allow_migration_during_rebuild = False

ブール値

powerflex_allow_migration_during_rebuild に変更されました。

vxflexos_allow_non_padded_volumes = False

ブール値

powerflex_allow_non_padded_volumes に変更されました。

vxflexos_max_over_subscription_ratio = 10.0

浮動小数点の値

powerflex_max_over_subscription_ratio に変更されました。

vxflexos_rest_server_port = 443

ポート値

powerflex_rest_server_port に変更されました。

vxflexos_round_volume_capacity = True

ブール値

powerflex_round_volume_capacity に名前を変更します。

vxflexos_server_api_version = None

文字列値

powerflex_server_api_version に変更されました。

vxflexos_storage_pools = None

文字列値

powerflex_storage_pools に変更されました。

vxflexos_unmap_volume_before_deletion = False

ブール値

powerflex_round_volume_capacity に名前を変更します。

vzstorage_default_volume_format = raw

文字列値

ボリューム形式が指定されていない場合に、ボリュームの作成時に使用されるデフォルトの形式。

vzstorage_mount_options = None

リスト値

vzstorage クライアントに渡されるマウントオプション。詳細は、man ページの pstorage-mount セクションを参照してください。

vzstorage_mount_point_base = $state_path/mnt

文字列値

vzstorage 共有のマウントポイントが含まれるベース dir。

vzstorage_shares_config = /etc/cinder/vzstorage_shares

文字列値

利用可能な vzstorage 共有のリストが含まれるファイル。

vzstorage_sparsed_volumes = True

ブール値

raw 形式を使用する場合は、通常のファイルではなく、スペースを取り除くボリュームをスパースファイルとして作成します。この場合、ボリュームの作成には多くの時間がかかります。

vzstorage_used_ratio = 0.95

浮動小数点の値

ボリュームの宛先に新規ボリュームを割り当てないようにする前の、基礎となるボリュームの ACTUAL 使用量のパーセント。

windows_iscsi_lun_path = C:\iSCSIVirtualDisks

文字列値

VHD 対応ボリュームを保存するパス

xtremio_array_busy_retry_count = 5

整数値

アレイがビジー状態になる場合の再試行回数

xtremio_array_busy_retry_interval = 5

整数値

アレイがビジー状態になる場合の再試行の間隔

xtremio_clean_unused_ig = False

ブール値

最後の接続の終了後に、ドライバーがボリュームを持たないイニシエーターグループを削除する必要があります。これまでの動作は IG をそのままにしておくことであったため、デフォルトで False に設定されています (ボリュームが接続されていない IG は削除されません)。このパラメーターを True に設定すると、最後のボリュームへの接続が終了した後、IG が削除されます。

`xtremio_cluster_name = `

文字列値

マルチクラスター環境の XMS クラスター ID

xtremio_ports = []

リスト値

許可されるポート。XtremIO iSCSI IP または FC WWN (ex) のコンマ区切りのリスト。使用する 58:cc:f0:98:49:22:07:02)オプションが設定されていない場合は、すべてのポートが許可されます。

xtremio_volumes_per_glance_cache = 100

整数値

キャッシュされた各 glance イメージから作成されたボリュームの数

zadara_access_key = None

文字列値

VPSA アクセスキー

zadara_default_snap_policy = False

ブール値

VPSA - ボリュームのスナップショットポリシーを添付します。オプションが設定されておらず、メタデータとして提供されていない場合、VPSA はデフォルト値を継承します。

zadara_gen3_vol_compress = False

ブール値

VPSA - ボリュームの圧縮を有効にします。オプションが設定されておらず、メタデータとして提供されていない場合、VPSA はデフォルト値を継承します。

zadara_gen3_vol_dedupe = False

ブール値

VPSA - ボリュームの重複排除を有効にします。オプションが設定されておらず、メタデータとして提供されていない場合、VPSA はデフォルト値を継承します。

zadara_ssl_cert_verify = True

ブール値

True に設定すると、http クライアントは VPSA エンドポイントの SSL 証明書を検証します。

zadara_vol_encrypt = False

ブール値

VPSA - ボリュームのデフォルトの暗号化ポリシー。オプションが設定されておらず、メタデータとして提供されていない場合、VPSA はデフォルト値を継承します。

zadara_vpsa_host = None

ホストのアドレス値

VPSA - 管理ホスト名または IP アドレス

zadara_vpsa_poolname = None

文字列値

VPSA: ボリュームに割り当てられたストレージプール

zadara_vpsa_port = None

ポート値

VPSA: ポート番号

zadara_vpsa_use_ssl = False

ブール値

VPSA: SSL 接続を使用

2.1.4. barbican

以下の表は、/etc/cinder/cinder.conf ファイルの [barbican] グループで使用できるオプションの概要をまとめたものです。

表2.3 barbican

設定オプション = デフォルト値説明

auth_endpoint = http://localhost/identity/v3

文字列値

このエンドポイントを使用して Keystone に接続します。

barbican_api_version = None

文字列値

Barbican API のバージョン。例: "v1"

barbican_endpoint = None

文字列値

このエンドポイントを使用して、Barbican に接続します (例: http://localhost:9311/)。

barbican_endpoint_type = public

文字列値

エンドポイントのタイプを指定します。使用できる値は public、private、および admin です。

number_of_retries = 60

整数値

キー作成の完了のためにポーリングを再試行する回数

retry_delay = 1

整数値

キー作成の完了をポーリングを再試行するまで待機する秒数

verify_ssl = True

ブール値

セキュアでない TLS (https) 要求を指定します。False の場合、サーバーの証明書は検証されません。True の場合は、verify_ssl_path 設定の平均期間を設定できます。

verify_ssl_path = None

文字列値

チェックするバンドルまたは CA 証明書へのパス、または verify_ssh が True である証明書を見つけて使用しようとする要求の場合は None。verify_ssl が False の場合、これは無視されます。

2.1.5. brcd_fabric_example

以下の表は、/etc/cinder/cinder.conf ファイルの [brcd_fabric_example] グループで使用できるオプションの概要をまとめたものです。

表2.4 brcd_fabric_example

設定オプション = デフォルト値説明

`fc_fabric_address = `

文字列値

ファブリックの管理 IP。

`fc_fabric_password = `

文字列値

ユーザーのパスワード

fc_fabric_port = 22

ポート値

接続ポート

`fc_fabric_ssh_cert_path = `

文字列値

ローカルの SSH 証明書パス。

`fc_fabric_user = `

文字列値

ファブリックユーザー ID。

fc_southbound_protocol = REST_HTTP

文字列値

ファブリック用のサウスバウンドコネクター。

fc_virtual_fabric_id = None

文字列値

仮想ファブリック ID。

zone_activate = True

ブール値

アクティベーションの状態を上書きします。

zone_name_prefix = openstack

文字列値

ゾーン名の接頭辞を上書きします。

zoning_policy = initiator-target

文字列値

zoning ポリシーを上書きします。

2.1.6. cisco_fabric_example

以下の表は、/etc/cinder/cinder.conf ファイルの [cisco_fabric_example] グループで使用できるオプションの概要をまとめたものです。

表2.5 cisco_fabric_example

設定オプション = デフォルト値説明

`cisco_fc_fabric_address = `

文字列値

ファブリックの管理 IP

`cisco_fc_fabric_password = `

文字列値

ユーザーのパスワード

cisco_fc_fabric_port = 22

ポート値

接続ポート

`cisco_fc_fabric_user = `

文字列値

ファブリックユーザー ID

cisco_zone_activate = True

ブール値

アクティベーション状態の上書き

cisco_zone_name_prefix = None

文字列値

オーバーライドされるゾーン名の接頭辞

cisco_zoning_policy = initiator-target

文字列値

zoning ポリシーを上書きします。

cisco_zoning_vsan = None

文字列値

Fabric の VSAN

2.1.7. coordination

以下の表は、/etc/cinder/cinder.conf ファイルの [coordination] グループで使用できるオプションの概要をまとめたものです。

表2.6 coordination

設定オプション = デフォルト値説明

backend_url = file://$state_path

文字列値

分散調整に使用するバックエンド URL。

2.1.8. cors

以下の表は、/etc/cinder/cinder.conf ファイルの [cors] グループで使用できるオプションの概要をまとめたものです。

表2.7 cors

設定オプション = デフォルト値説明

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = ['X-Auth-Token', 'X-Identity-Status', 'X-Roles', 'X-Service-Catalog', 'X-User-Id', 'X-Tenant-Id', 'X-OpenStack-Request-ID', 'X-Trace-Info', 'X-Trace-HMAC', 'OpenStack-API-Version']

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = ['GET', 'PUT', 'POST', 'DELETE', 'PATCH', 'HEAD']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com

expose_headers = ['X-Auth-Token', 'X-Subject-Token', 'X-Service-Token', 'X-OpenStack-Request-ID', 'OpenStack-API-Version']

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

2.1.9. database

以下の表は、/etc/cinder/cinder.conf ファイルの [database] グループで利用可能なオプションの概要をまとめたものです。

表2.8 database

設定オプション = デフォルト値説明

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

`connection_parameters = `

文字列値

接続時に接続 URL に追加するオプションの URL パラメーター。param1=value1&param2=value2&…​ として指定します。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

2.1.10. fc-zone-manager

以下の表は、/etc/cinder/cinder.conf ファイルの [fc-zone-manager] グループで利用可能なオプションの概要をまとめたものです。

表2.9 fc-zone-manager

設定オプション = デフォルト値説明

brcd_sb_connector = HTTP

文字列値

zoning 操作のサウスバウンドコネクター

cisco_sb_connector = cinder.zonemanager.drivers.cisco.cisco_fc_zone_client_cli.CiscoFCZoneClientCLI

文字列値

zoning 操作のサウスバウンドコネクター

enable_unsupported_driver = False

ブール値

サポート対象外のゾーンマネージャードライバーの起動を許可する場合はこれを True に設定します。作業用の CI システムおよびテストを維持していないドライバーは、CI が再び動作するまで、サポート対象外とマークされます。これはドライバーを非推奨としてマークし、次のリリースで削除される可能性があります。

fc_fabric_names = None

文字列値

ファイバーチャネルファブリック名のコンマ区切りリスト。この名前のリストは、各 SAN ファブリックに接続するための他の SAN 認証情報の取得に使用されます。

fc_san_lookup_service = cinder.zonemanager.drivers.brocade.brcd_fc_san_lookup_service.BrcdFCSanLookupService

文字列値

FC SAN ルックアップサービス

zone_driver = cinder.zonemanager.drivers.brocade.brcd_fc_zone_driver.BrcdFCZoneDriver

文字列値

ゾーン管理を行う FC ゾーンドライバー

zoning_policy = initiator-target

文字列値

ユーザーが設定するポリシー。有効な値には "initiator-target" または "initiator" が含まれます。

2.1.11. Healthcheck

以下の表は、/etc/cinder/cinder.conf ファイルの [healthcheck] グループで利用可能なオプションの概要をまとめたものです。

表2.10 Healthcheck

設定オプション = デフォルト値説明

backends = []

リスト値

ヘルスチェックを実施し、リクエストの一部としてその情報を報告できる追加のバックエンド。

detailed = False

ブール値

応答の一部として詳細情報を表示します。セキュリティーメモ: このオプションを有効にすると、監視対象のサービスに関する機密情報が漏洩する可能性があります。セキュリティーポリシーに違反しないことを確認してください。

disable_by_file_path = None

文字列値

ファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを確認します。DisableByFileHealthcheck プラグインで使用されます。

disable_by_file_paths = []

リスト値

ポートに基づいてファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを判断します。文字列の port:path リストを想定します。DisableByFilesPortsHealthcheck プラグインで使用されます。

path = /healthcheck

文字列値

healtcheck 要求に応答するパス。

2.1.12. key_manager

以下の表は、/etc/cinder/cinder.conf ファイルの [key_manager] グループで使用できるオプションの概要をまとめたものです。

表2.11 key_manager

設定オプション = デフォルト値説明

auth_type = None

文字列値

作成する認証認証情報のタイプ。使用できる値は、トークンパスワードkeystone_token、および keystone_password です。コンテキストが認証情報ファクトリーに渡されない場合に必要です。

auth_url = None

文字列値

このエンドポイントを使用して Keystone に接続します。

backend = barbican

文字列値

キーマネージャーの実装を指定します。オプションは barbican および vault です。デフォルトは barbican です。しばらくの間、[key_manager]/api_class を使用して以前に設定された値をサポートします。

domain_id = None

文字列値

ドメインスコーピングのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。

domain_name = None

文字列値

ドメインスコーピングのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。

fixed_key = None

文字列値

16 進法で指定されるキーマネージャーによって返されるキーを修正

password = None

文字列値

認証のパスワード。パスワード および keystone_password auth_type には必須です。

project_domain_id = None

文字列値

プロジェクトのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。

project_domain_name = None

文字列値

プロジェクトのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。

project_id = None

文字列値

プロジェクトスコーピングのプロジェクト ID。keystone_token および keystone_password auth_type の場合はオプションです。

project_name = None

文字列値

プロジェクトスコーピングのプロジェクト名。keystone_token および keystone_password auth_type の場合はオプションです。

reauthenticate = True

ブール値

現在のトークンの有効期限が切れる場合の新規トークンの取得を許可します。keystone_token および keystone_password auth_type の場合はオプションです。

token = None

文字列値

認証のトークン。認証情報ファクトリーにコンテキストが渡されない場合には、トークン および keystone_token auth_type には必須です。

trust_id = None

文字列値

信頼スコープの信頼 ID。keystone_token および keystone_password auth_type の場合はオプションです。

user_domain_id = None

文字列値

認証用のユーザーのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。

user_domain_name = None

文字列値

認証用のユーザーのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。

user_id = None

文字列値

認証のユーザー ID。keystone_token および keystone_password auth_type の場合はオプションです。

username = None

文字列値

認証用のユーザー名。パスワード auth_type には必須です。keystone_password auth_type の場合はオプションです。

2.1.13. keystone_authtoken

以下の表は、/etc/cinder/cinder.conf ファイルの [keystone_authtoken] グループ下で使用できるオプションの概要をまとめたものです。

表2.12 keystone_authtoken

設定オプション = デフォルト値説明

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。非推奨:Queens 以降

*理由:* auth_uri オプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

delay_auth_decision = False

ブール値

ミドルウェア内の認可要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

(オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

interface = internal

文字列値

Identity API エンドポイントに使用するインターフェイス。有効な値は、"public"、"internal" (デフォルト)、または "admin" です。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

(オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

(オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

(オプション) すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

(オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。

memcache_pool_unused_timeout = 60

整数値

(オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

(オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

(オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = False

ブール値

(オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーのリストを指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

service_token_roles = ['service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、このリストのロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

service_type = None

文字列値

サービスカタログに表示されるサービスの名前または種別。これは、制限されたアクセスルールがあるトークンを検証するために使用されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません

2.1.14. nova

以下の表は、/etc/cinder/cinder.conf ファイルの [nova] グループで使用できるオプションの概要をまとめたものです。

表2.13 nova

設定オプション = デフォルト値説明

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

insecure = False

ブール値

HTTPS 接続を確認します。

interface = public

文字列値

使用する nova エンドポイントのタイプ。このエンドポイントは keystone カタログで検索され、パブリック、内部、または管理者のいずれかでなければなりません。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

region_name = None

文字列値

使用する nova リージョンの名前。keystone が複数のリージョンを管理する場合に便利です。

split-loggers = False

ブール値

複数のロガーへの要求をログに記録します。

timeout = None

整数値

http 要求のタイムアウト値

token_auth_url = None

文字列値

現在のユーザートークンを使用する場合の nova 接続の認証 URL

2.1.15. oslo_concurrency

以下の表は、/etc/cinder/cinder.conf ファイルの [oslo_concurrency] グループで利用可能なオプションの概要をまとめたものです。

表2.14 oslo_concurrency

設定オプション = デフォルト値説明

disable_process_locking = False

ブール値

プロセス間ロックを有効または無効にします。

lock_path = None

文字列値

ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。

2.1.16. oslo_messaging_amqp

以下の表は、/etc/cinder/cinder.conf ファイルの [oslo_messaging_amqp] グループで利用可能なオプションの概要をまとめたものです。

表2.15 oslo_messaging_amqp

設定オプション = デフォルト値説明

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc 返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレス接頭辞

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト (秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレス接頭辞

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

pre_settled = ['rpc-cast', 'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成される RPC アドレスのアドレス接頭辞

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

`sasl_config_dir = `

文字列値

SASL 設定が含まれるディレクトリーへのパス

`sasl_config_name = `

文字列値

設定ファイルの名前 (.conf 接尾辞なし)

`sasl_default_realm = `

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

`sasl_mechanisms = `

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレス接頭辞

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

`ssl_ca_file = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_cert_file = `

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

`ssl_key_file = `

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード (暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。

unicast_address = unicast

文字列値

特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

2.1.17. oslo_messaging_kafka

以下の表は、/etc/cinder/cinder.conf ファイルの [oslo_messaging_kafka] グループで使用できるオプションの概要をまとめたものです。

表2.16 oslo_messaging_kafka

設定オプション = デフォルト値説明

compression_codec = none

文字列値

プロデューサーによって生成されたすべてのデータの圧縮コーデック。設定されていない場合、圧縮は使用されません。この設定に許可される値は、kafka バージョンに依存することに注意してください。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

enable_auto_commit = False

ブール値

非同期コンシューマーコミットを有効にします。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

max_poll_records = 500

整数値

ポーリング呼び出しで返されるレコードの最大数

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限 (秒単位)

sasl_mechanism = PLAIN

文字列値

セキュリティープロトコルが SASL である際のメカニズム

security_protocol = PLAINTEXT

文字列値

ブローカーとの通信に使用されるプロトコル

`ssl_cafile = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_client_cert_file = `

文字列値

認証に使用されるクライアント証明書の PEM ファイル。

`ssl_client_key_file = `

文字列値

認証に使用されるクライアントキーの PEM ファイル。

`ssl_client_key_password = `

文字列値

認証に使用されるクライアントキーパスワードファイル。

2.1.18. oslo_messaging_notifications

以下の表は、/etc/cinder/cinder.conf ファイルの [oslo_messaging_notifications] グループで使用できるオプションの概要をまとめたものです。

表2.17 oslo_messaging_notifications

設定オプション = デフォルト値説明

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = ['notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

2.1.19. oslo_messaging_rabbit

以下の表は、/etc/cinder/cinder.conf ファイルの [oslo_messaging_rabbit] グループで使用できるオプションの概要をまとめたものです。

表2.18 oslo_messaging_rabbit

設定オプション = デフォルト値説明

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

direct_mandatory_flag = True

ブール値

(非推奨) ダイレクト送信のための RabbitMQ 必須フラグを有効/無効にします。直接送信は応答として使用されるため、クライアントキューが存在しない場合には MessageUndeliverable 例外が発生します。MessageUndeliverable 例外はタイムアウトをループして、送信者が回復する可能性が高くなります。このフラグは非推奨になり、この機能を非アクティブ化することはできません。

enable_cancel_on_failover = False

ブール値

x-cancel-on-ha-failover フラグを有効にして、rabbitmq サーバーがキューが停止しているときにコンシューマーをキャンセルし、通知できるようにします。

heartbeat_in_pthread = False

ブール値

デフォルトでは、ネイティブ Python スレッドを介してヘルスチェックハートビートスレッドを実行します。このオプションが False の場合、ヘルスチェックハートビートは親プロセスから実行モデルを継承します。たとえば、親プロセスが eventlet/greenlet を使用して stdlib にモンキーパッチを適用した場合、ハートビートはグリーンスレッドを介して実行されます。This option should be set to True only for the wsgi services.

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

ssl = False

ブール値

SSL 経由で接続します。

`ssl_ca_file = `

文字列値

SSL 認証局ファイル (SSL が有効な場合にのみ有効)。

`ssl_cert_file = `

文字列値

SSL 証明書ファイル (SSL が有効な場合にのみ有効)。

`ssl_key_file = `

文字列値

SSL キーファイル (SSL が有効な場合にのみ有効)。

`ssl_version = `

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

2.1.20. oslo_middleware

以下の表は、/etc/cinder/cinder.conf ファイルの [oslo_middleware] グループで使用できるオプションの概要をまとめたものです。

表2.19 oslo_middleware

設定オプション = デフォルト値説明

enable_proxy_headers_parsing = False

ブール値

アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。

max_request_body_size = 114688

整数値

各リクエストの本文の最大サイズ (バイト単位)。

secure_proxy_ssl_header = X-Forwarded-Proto

文字列値

SSL 終端プロキシーによって非表示であった場合でも、元のリクエストプロトコルスキームを決定するために使用される HTTP ヘッダー。

2.1.21. oslo_policy

以下の表は、/etc/cinder/cinder.conf ファイルの [oslo_policy] グループで使用できるオプションの概要をまとめたものです。

表2.20 oslo_policy

設定オプション = デフォルト値説明

enforce_new_defaults = False

ブール値

このオプションは、ポリシーを評価するときに古い非推奨のデフォルトを使用するかどうかを制御します。True の場合、古い非推奨のデフォルトは評価されません。これは、既存のトークンが古いデフォルトで許可されているが、新しいデフォルトで許可されていない場合、許可されないことを意味します。新しいデフォルトと scope_type の利点を一緒に得ることができるように、このフラグを enforce_scope フラグと一緒に有効にすることを推奨します

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = ['policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.yaml

文字列値

ロールを指定のサービスのパーミッションにマッピングするファイルの相対パスまたは絶対パス。相対パスは、このオプションを設定する設定ファイルに対する相対パスとして指定する必要があります。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

2.1.22. oslo_reports

以下の表は、/etc/cinder/cinder.conf ファイルの [oslo_reports] グループで使用できるオプションの概要をまとめたものです。

表2.21 oslo_reports

設定オプション = デフォルト値説明

file_event_handler = None

文字列値

シグナルではなくレポートをトリガーする変更を監視するファイルへのパス。このオプションを設定すると、レポートのシグナルトリガーが無効になります。アプリケーションが WSGI アプリケーションとして実行されている場合は、シグナルの代わりにこれを使用することが推奨されます。

file_event_handler_interval = 1

整数値

file_event_handler が設定されている場合にポーリングの間隔 (秒単位)

log_dir = None

文字列値

ファイルを作成するログディレクトリーへのパス

2.1.23. oslo_versionedobjects

以下の表は、/etc/cinder/cinder.conf ファイルの [oslo_versionedobjects] グループで使用できるオプションの概要をまとめたものです。

表2.22 oslo_versionedobjects

設定オプション = デフォルト値説明

fatal_exception_format_errors = False

ブール値

例外メッセージ形式のエラーを致命的にする

2.1.24. privsep

以下の表は、/etc/cinder/cinder.conf ファイルの [privsep] グループ下で使用できるオプションの概要をまとめたものです。

表2.23 privsep

設定オプション = デフォルト値説明

capabilities = []

リスト値

privsep デーモンによって保持される Linux 機能のリスト。

group = None

文字列値

privsep デーモンを実行する必要のあるグループです。

helper_command = None

文字列値

fork メソッドを使用していない場合に privsep デーモンを起動するコマンドを呼び出します。指定のない場合は、現在の設定を再作成するために設計された sudo privsep-helper および引数を使用してデフォルト値が生成されます。このコマンドは、適切な --privsep_context および --privsep_sock_path 引数を使用する必要があります。

logger_name = oslo_privsep.daemon

文字列値

Logger name to use for this privsep context.By default all contexts log with oslo_privsep.daemon.

thread_pool_size = <based on operating system>

整数値

privsep が同時にプロセスを実行できるスレッドの数。デフォルトは、システム内の CPU コア数に設定されます。

user = None

文字列値

privsep デーモンを実行する必要のあるユーザー。

2.1.25. profiler

以下の表は、/etc/cinder/cinder.conf ファイルの [profiler] グループ下で使用できるオプションの概要をまとめたものです。

表2.24 profiler

設定オプション = デフォルト値説明

connection_string = messaging://

文字列値

通知バックエンドの接続文字列。

デフォルト値は messaging:// で、通知機能を oslo_messaging に設定します。

使用できる値の例:

  • messaging://: スパンの送信に oslo_messaging ドライバーを使用します。
  • redis://127.0.0.1:6379: スパンの送信に redis ドライバーを使用します。
  • mongodb://127.0.0.1:27017: スパンの送信に mongodb ドライバーを使用します。
  • elasticsearch://127.0.0.1:9200: elasticsearch ドライバーを使用してスパンを送信します。
  • jaeger://127.0.0.1:6831: スパンの送信に jaeger トレースを使用します。

enabled = False

ブール値

このノード上の全サービスのプロファイリングを有効にします。

デフォルト値は False です (プロファイリング機能を無効にします)。

値:

  • True: 機能を有効にします
  • False: 機能を無効にします。このプロジェクトの操作ではプロファイリングを開始できません。プロファイリングが別のプロジェクトでトリガーされた場合には、このプロジェクトの部分は空になります。

es_doc_type = notification

文字列値

elasticsearch の通知インデックスについてのドキュメントタイプ。

es_scroll_size = 10000

整数値

elasticsearch は大規模な要求をバッチに分割します。このパラメーターは、各バッチの最大サイズを定義します (例: es_scroll_size=10000)。

es_scroll_time = 2m

文字列値

このパラメーターは時間値パラメーター (es_scroll_time=2m など) です。これは、検索に参加するノードが継続してサポートするために関連するリソースを維持する時間を示します。

filter_error_trace = False

ブール値

エラー/例外を含むフィルタートレースを分離された場所へ有効にします。

デフォルト値は False に設定されます。

値:

  • True: エラー/例外を含むフィルタートレースを有効にします。
  • False: フィルターを無効にします。

hmac_keys = SECRET_KEY

文字列値

パフォーマンスプロファイリング用にコンテキストデータの暗号化に使用するシークレットキー。

この文字列値は <key1>[,<key2>,…​<keyn>] の形式にする必要があります。各キーはランダムな文字列です。REST API 経由でプロファイリングをトリガーするユーザーは、REST API 呼び出しのヘッダーにこれらのキーの 1 つを設定し、この特定プロジェクトのノードのプロファイリング結果が含まれるようにする必要があります。

プロファイリングを有効にするには、enabled フラグと hmac_keys 設定オプションの両方を設定する必要があります。また、少なくとも 1 つのキーで全サービス間で正しいプロファイリング情報を生成するには、OpenStack プロジェクト間で一貫性を確保する必要があります。これにより、クライアント側からを使用して、すべての可能なリソースからの情報を含むトレースを生成できます。

sentinel_service_name = mymaster

文字列値

Redissentinel はサービス名を使用してマスターの redis サービスを識別します。このパラメーターは名前を定義します (例: sentinal_service_name=mymaster)。

socket_timeout = 0.1

浮動小数点の値

Redissentinel は、接続に timeout オプションを提供します。このパラメーターは、タイムアウトを定義します (例: socket_timeout=0.1)。

trace_sqlalchemy = False

ブール値

サービスで SQL 要求のプロファイリングを有効にします。

デフォルト値は False です (SQL 要求はトレースされません)。

値:

  • True: SQL 要求のプロファイリングを有効にします。各 SQL クエリーはトレースの一部となり、それにどの程度の時間を費やしたかによって分析できます。
  • False: SQL 要求のプロファイリングを無効にします。費やした時間は、高いレベルの操作でのみ表示されます。単一の SQL クエリーをこのように分析できません。

2.1.26. sample_castellan_source

以下の表は、/etc/cinder/cinder.conf ファイルの [sample_castellan_source] グループで使用できるオプションの概要をまとめたものです。

表2.25 sample_castellan_source

設定オプション = デフォルト値説明

config_file = None

文字列値

castellan 設定ファイルへのパス。

driver = None

文字列値

この設定ソースを読み込むことができるドライバーの名前。

mapping_file = None

文字列値

configuration/castellan_id マッピングファイルへのパス。

2.1.27. sample_remote_file_source

以下の表は、/etc/cinder/cinder.conf ファイルの [sample_remote_file_source] グループで使用できるオプションの概要をまとめたものです。

表2.26 sample_remote_file_source

設定オプション = デフォルト値説明

ca_path = None

文字列値

CA_BUNDLE ファイルまたは信頼済み CA の証明書のあるディレクトリーへのパス。

client_cert = None

文字列値

クライアント側の証明書 (証明書のみまたは秘密鍵と証明書を含む単一のファイルパス)

client_key = None

文字列値

クライアント側の秘密鍵 (client_cert が指定されていても、秘密鍵は含まれません)。

driver = None

文字列値

この設定ソースを読み込むことができるドライバーの名前。

uri = None

URI 値

追加の設定ファイルの場所の URI で必須オプションです。

2.1.28. service_user

以下の表は、/etc/cinder/cinder.conf ファイルの [service_user] グループで使用できるオプションの概要をまとめたものです。

表2.27 service_user

設定オプション = デフォルト値説明

auth-url = None

文字列値

認証 URL

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

send_service_user_token = False

ブール値

True の場合には、REST API にユーザートークンを送信すると、サービストークンも送信されます。

split-loggers = False

ブール値

複数のロガーへの要求をログに記録します。

system-scope = None

文字列値

システム操作のスコープ

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

User ID

username = None

文字列値

ユーザー名

2.1.29. ssl

以下の表は、/etc/cinder/cinder.conf ファイルの [ssl] グループ下で使用できるオプションの概要をまとめたものです。

表2.28 ssl

設定オプション = デフォルト値説明

ca_file = None

文字列値

接続クライアントの検証に使用する CA 証明書ファイル。

cert_file = None

文字列値

サーバーをセキュアに起動する際に使用する証明書ファイル。

ciphers = None

文字列値

利用可能な暗号のリストを設定します。値は OpenSSL 暗号リスト形式の文字列である必要があります。

key_file = None

文字列値

サーバーをセキュアに起動する際に使用する秘密鍵ファイル。

version = None

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

2.1.30. vault

以下の表は、/etc/cinder/cinder.conf ファイルの [vault] グループで利用可能なオプションの概要をまとめたものです。

表2.29 vault

設定オプション = デフォルト値説明

approle_role_id = None

文字列値

Vault での認証の場合は Approle role_id

approle_secret_id = None

文字列値

Vault での認証の場合は Approle secret_id

kv_mountpoint = secret

文字列値

使用する Vault の KV ストアのマウントポイント (例: secret)。

kv_version = 2

整数値

使用する Vault 内の KV ストアのバージョン。例: 2

root_token_id = None

文字列値

Vault の root トークン

ssl_ca_crt_file = No