설정 참조
Red Hat OpenStack Platform 환경 구성
OpenStack Documentation Team
rhos-docs@redhat.com초록
접두부
이 문서에서는 Red Hat OpenStack Platform의 각 주요 서비스에 대해 구성 파일에서 사용할 수 있는 옵션에 대해 설명합니다. 콘텐츠는 구성 파일 자체의 값을 기반으로 자동으로 생성되며 참조용으로만 제공됩니다.
구성 파일을 수동으로 편집하는 것은 지원되지 않습니다. 모든 구성 변경은 Director를 통해 수행해야 합니다. Red Hat은 이 가이드를 기술 참조용으로만 제공합니다.
보다 포괄적 수용을 위한 오픈 소스 용어 교체
Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 용어를 교체하기 위해 최선을 다하고 있습니다. 먼저 마스터(master), 슬레이브(slave), 블랙리스트(blacklist), 화이트리스트(whitelist) 등 네 가지 용어를 교체하고 있습니다. 이러한 변경 작업은 작업 범위가 크므로 향후 여러 릴리스에 걸쳐 점차 구현할 예정입니다. 자세한 내용은 CTO Chris Wright의 메시지를 참조하십시오.
Red Hat 문서에 관한 피드백 제공
문서 개선을 위한 의견을 보내 주십시오. 우리가 어떻게 그것을 더 잘 만들 수 있는지 알려주십시오.
Direct Documentation feedback(DDF) 함수 사용
특정 문장, 단락 또는 코드 블록에 대한 직접 코멘트를 위해서는 DDF 함수 추가 를 사용하십시오.
- Multi-page HTML 형식으로 설명서를 확인합니다.
- 문서의 오른쪽 위에 사용자 지정 단추가 표시되는지 확인합니다.Ensure that you see the Feedback button in the upper right corner of the document.
- 주석하려는 텍스트 부분을 강조 표시합니다.
- 피드백 추가를 클릭합니다.
- 코멘트와 함께 피드백 추가 필드를 완료합니다.
- 선택 사항: 문서 팀에서 문제 해결을 위해 연락할 수 있도록 이메일 주소를 추가하십시오.
- 제출을 클릭합니다.
1장. Barbican
다음 장에서는 barbican 서비스의 구성 옵션에 대해 설명합니다.
1.1. barbican.conf
이 섹션에는 /etc/barbican/barbican.conf 파일에 대한 옵션이 포함되어 있습니다.
1.1.1. DEFAULT
다음 표에는 /etc/barbican/barbican.conf 파일의 [DEFAULT] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
.
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증된 사용자를 관리자로 식별하는 데 사용되는 역할입니다. |
|
| 부울 값 | 인증되지 않은 사용자가 읽기 전용 권한으로 API에 액세스하도록 허용합니다. 이는 ContextMiddleware를 사용할 때만 적용됩니다. |
|
| 문자열 값 | api 서비스의 paste.deploy 구성에 대한 파일 이름 |
|
| 문자열 값 | 이벤트 뒷부분을 사용할 수 있습니다. 허용 가능한 값은 0, <port> 및 <start>:<end>이며, 여기서 0은 임의 tcp 포트 번호에서 수신 대기합니다. <port>는 지정된 포트 번호에서 수신 대기합니다(해당 포트가 사용 중인 경우 백도어를 활성화하지 않음). 선택한 포트가 서비스의 로그 파일에 표시됩니다. |
|
| 문자열 값 | 연결을 수신할 수 있는 unix 소켓으로 제공된 경로를 사용하여 이벤트릿 백도를 활성화합니다. 이 옵션은 백도어_port 와 함께 사용할 수 없으며, 이 옵션은 하나만 제공해야 합니다. 둘 다 제공되면 이 옵션이 존재하는 경우 해당 옵션의 사용을 덮어씁니다. 경로 {pid} 내에서는 현재 프로세스의 PID로 교체됩니다. |
|
| 정수 값 | 클라이언트 연결 소켓 작업에 대한 시간 초과 들어오는 연결이 이 시간(초) 동안 유휴 상태이면 닫힙니다. 값이 0 이면 영구적으로 대기합니다. |
|
| 정수 값 | 연결 만료 정책의 풀 크기 제한 |
|
| 정수 값 | 풀의 유휴 연결 시 대기 시간(Time-to-live of idle connections) |
|
| 문자열 값 | 주제가 범위가 지정된 기본 교환입니다. transport_url 옵션에 지정된 교환 이름으로 재정의할 수 있습니다. |
|
| 부울 값 | 서비스를 시작할 때 Barbican 데이터베이스를 만듭니다. |
|
| 부울 값 | true로 설정하면 로깅 수준이 기본 INFO 수준 대신 DEBUG로 설정됩니다. |
|
| 정수 값 | 제한 페이징 URL 매개변수의 기본 페이지 크기입니다. |
|
| 목록 값 | logger=LEVEL 쌍의 패키지 로깅 수준 목록입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 정수 값 | executor가 스레드 또는 eventlet인 경우 executor 스레드 풀의 크기입니다. |
|
| 부울 값 | 사용 중단의 치명적인 상태를 활성화하거나 비활성화합니다. |
|
| 문자열 값 | 호스트 이름: HATEOAS 스타일 참조 참고: 일반적으로 이 엔드포인트는 클라이언트가 이 서비스와 다시 통신하는 데 사용하는 부하 분산 엔드포인트입니다. 배포가 wsgi 요청에서 호스트를 파생하려는 경우 이 비워둡니다. 기본 구성 값을 덮어쓰려면 비어 있습니다. http://localhost:9311 |
| 'instance_format = [instance: %(uuid)] ' | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스의 형식입니다. |
| `instance_uuid_format = [instance: %(uuid)s] ` | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스 UUID의 형식입니다. |
|
| 문자열 값 | 로깅 구성 파일의 이름입니다. 이 파일은 기존 로깅 구성 파일에 추가됩니다. 로깅 구성 파일에 대한 자세한 내용은 Python 로깅 모듈 설명서를 참조하십시오. 로깅 구성 파일을 사용하면 구성 파일에 모든 로깅 구성이 설정되고 기타 로깅 구성 옵션이 무시됩니다(예: log-date-format). |
|
| 문자열 값 | 로그 레코드에서 %%(asctime)s의 형식 문자열을 정의합니다. 기본값: %(default)s . log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 상대 log_file 경로에 사용되는 기본 디렉터리입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 로깅 출력을 보낼 로그 파일의 이름입니다. 기본값이 설정되지 않은 경우 로깅은 use_stderr에서 정의한 stderr으로 이동합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 정수 값 | 로그 파일이 순환될 때까지의 시간입니다. log_rotation_type이 "interval"으로 설정되어 있지 않으면 이 옵션이 무시됩니다. |
|
| 문자열 값 | 회전 간격 유형. 다음 순환을 예약할 때 마지막 파일 변경 시간(또는 서비스가 시작된 시간)이 사용됩니다. |
|
| 문자열 값 | 로그 회전 유형. |
|
| 문자열 값 | 컨텍스트의 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 메시지의 로깅 수준이 DEBUG일 때 로그 메시지에 추가할 추가 데이터입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 컨텍스트가 정의되지 않은 경우 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 이 형식으로 각 예외 출력 앞에 접두사를 지정합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | logging_context_format_string에 사용되는 %(user_identity)의 형식 문자열을 정의합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 정수 값 | barbican-api에 허용되는 최대 http 요청 크기입니다. |
|
| 정수 값 | 허용되는 최대 시크릿 크기(바이트)입니다. |
|
| 정수 값 | 허용할 메시지 헤더의 최대 행 크기입니다. 큰 토큰을 사용할 때 max_header_line을 늘려야 할 수 있습니다(일반적으로 keystone이 큰 서비스 카탈로그에서 PKI 토큰을 사용하도록 구성된 경우 생성되는 경우 일반적으로 생성됨). |
|
| 정수 값 | 제한 페이징 URL 매개변수의 최대 페이지 크기입니다. |
|
| 정수 값 | 순환된 최대 로그 파일 수입니다. |
|
| 정수 값 | 로그 파일 최대 크기(MB)입니다. "log_rotation_type"이 "size"로 설정되지 않은 경우 이 옵션이 무시됩니다. |
|
| 부울 값 | 오류 이벤트 게시를 활성화하거나 비활성화합니다. |
|
| 정수 값 | rate_limit_interval당 최대 로그 메시지 수입니다. |
|
| 문자열 값 | 속도 제한에 사용되는 로그 수준 이름: CRITICAL, ERROR, INFO, WARNING, DEBUG 또는 빈 문자열. level greater 또는 equal to rate_limit_except_level이 있는 로그는 필터링되지 않습니다. 빈 문자열은 모든 수준이 필터링됨을 의미합니다. |
|
| 정수 값 | 간격, 로그 속도 제한의 시간(초)입니다. |
|
| 정수 값 | RPC 연결 풀의 크기. |
|
| 부울 값 | ping 호출에 응답할 끝점을 추가합니다. 엔드포인트 이름은 oslo_rpc_server_ping |
|
| 정수 값 | 호출에서 응답을 기다리는 시간. |
|
| 부울 값 | 일부 주기적인 작업은 별도의 프로세스에서 실행할 수 있습니다. 여기에서 실행해야합니까? |
|
| 문자열 값 | 참조 구현 레지스트리 서버에 대한 SQLAlchemy 연결 문자열입니다. 유효한 모든 SQLAlchemy 연결 문자열이 정상입니다. http://www.sqlalchemy.org/docs/05/reference/sqlalchemy/connections.html#sqlalchemy.create_engine 을 참조하십시오. 참고: 절대 주소의 경우 sqlite 다음에 //// slashes를 사용하십시오. |
|
| 정수 값 |
SQLAlchemy가 데이터베이스에 대한 연결을 다시 설정해야하는 기간(초)입니다. MySQL은 8시간의 기본 |
|
| 정수 값 | 시작하는 동안 최대 데이터베이스 연결 재시도 수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다. |
|
| 문자열 값 | sqlalchemy.pool 모듈에서 가져온 클래스를 수락하고 풀을 빌드하는 데 대한 세부 정보를 처리합니다. 주석 처리되면 SQLAlchemy가 데이터베이스 전화 번호에 따라 선택됩니다. 다른 옵션은 QueuePool (SQLAlchemy-managed connections) 및 NullPool (연결의 SQLAlchemy management 사용 안 함)입니다. 자세한 내용은 http://docs.sqlalchemy.org/en/latest/core/pooling.html 를 참조하십시오. |
|
| 부울 값 | 지정된 경우 SQLAlchemy 풀 관련 디버깅 출력(sets DEBUG log level output)을 표시합니다. |
|
| 정수 값 | SQLAlchemy에서 사용하는 풀의 최대 오버플로 크기입니다. 검사된 연결 수가 sql_pool_size에 설정된 크기에 도달하면 추가 연결이 이 제한까지 반환됩니다. 그런 다음 풀에서 허용하는 총 동시 연결 수가 sql_pool_size + sql_pool_max_overflow입니다. 를 -1로 설정하여 오버플로 제한이 없음을 나타낼 수 있으므로 총 동시 연결 수에 제한이 없습니다. SQLAlchemy가 기본값을 선택하도록 허용하는 주석입니다. |
|
| 정수 값 | SQLAlchemy에서 사용하는 풀 크기. 이는 풀에서 지속적으로 유지될 수 있는 최대 연결 수입니다. 크기 제한이 없음을 나타내기 위해 0으로 설정할 수 있습니다. pooling을 비활성화하려면 대신 sql_pool_class와 함께 NullPool를 사용합니다. SQLAlchemy가 기본값을 선택하도록 허용하는 주석입니다. |
|
| 정수 값 | SQL 연결을 여는 재시도 간격입니다. |
|
| 문자열 값 | 로그 라인을 수신하는 syslog 기능. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 정수 값 | 각 서버 소켓에 대해 TCP_KEEPIDLE 값을 초 단위로 설정합니다. OS X에서는 지원되지 않습니다. |
|
| 문자열 값 | URL 형식으로 메시징 백엔드에 연결하기 위한 네트워크 주소 및 선택적 사용자 자격 증명입니다. 예상 형식은 다음과 같습니다. driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 예: rabbit://rabbitmq:password@127.0.0.1:5672// URL의 필드에 대한 자세한 내용은 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html에서 oslo_messaging.TransportURL 문서를 참조하십시오. |
|
| 부울 값 | 로깅을 위해 journald를 활성화합니다. systemd 환경에서 실행하는 경우 저널 지원을 활성화할 수 있습니다. 이렇게 하면 로그 메시지 외에도 구조화된 메타데이터가 포함된 저널 네이티브 프로토콜이 사용됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 JSON 포맷을 사용합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 syslog를 사용합니다. 기존 syslog 형식은 DEPRECATED이며 나중에 RFC5424로 변경됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | Windows 이벤트 로그에 출력됩니다. |
|
| 부울 값 | 표준 오류에 대한 출력을 기록합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 파일 시스템을 조사하도록 설계된 로깅 핸들러를 사용합니다. 로그 파일이 이동되거나 제거되면 이 처리기는 지정된 경로 즉시 새 로그 파일을 엽니다. log_file 옵션이 지정되고 Linux 플랫폼이 사용되는 경우에만 적합합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 정수 값 | wsgi에서 사용하는 녹색 스레드 풀의 크기 |
|
| 부울 값 | False인 경우 클라이언트 소켓 연결을 명시적으로 종료합니다. |
|
| 문자열 값 | 로그 행을 생성하는 데 템플릿으로 사용되는 python 형식 문자열입니다. 다음 값은 client_ip, date_time, request_line, status_code, body_length, wall_seconds로 포맷할 수 있습니다. |
|
| 부울 값 | 서버가 500 오류 발생 시 예외 역추적을 클라이언트에 보내야 하는 경우 true입니다.true if the server should send exception tracebacks to the client on 500 errors. False인 경우 서버는 빈 본문으로 응답합니다. |
1.1.2. certificate
다음 표에는 /etc/barbican/barbican.conf 파일의 [certificate] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 1.1. certificate
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 다중 valued | 로드할 인증서 플러그인 목록입니다. |
|
| 문자열 값 | 플러그인을 검색할 확장 네임스페이스입니다. |
1.1.3. certificate_event
다음 표에는 /etc/barbican/barbican.conf 파일의 [certificate_event] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 1.2. certificate_event
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 다중 valued | 로드할 인증서 플러그인 목록입니다. |
|
| 문자열 값 | 이벤트 플러그인 검색을 위한 확장 네임스페이스입니다. |
1.1.4. CORS
다음 표에는 /etc/barbican/barbican.conf 파일의 [cors] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 1.3. CORS
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 실제 요청에 사용자 인증 정보를 포함할 수 있음을 나타냅니다. |
|
| 목록 값 | 실제 요청 중에 사용할 수 있는 헤더 필드 이름을 나타냅니다. |
|
| 목록 값 | 실제 요청 중에 사용할 수 있는 방법을 나타냅니다. |
|
| 목록 값 | 이 리소스를 "origin" 헤더에 수신된 도메인과 공유할 수 있는지 여부를 나타냅니다. 형식: "<protocol>://<host>[:<port>], 후행 슬래시 없음. 예: https://horizon.example.com |
|
| 목록 값 | API에 노출할 수 있는 헤더를 표시합니다. 기본값은 HTTP 간단한 헤더입니다. |
|
| 정수 값 | CORS preflight 요청의 최대 캐시 사용 기간입니다. |
1.1.5. crypto
다음 표에는 /etc/barbican/barbican.conf 파일의 [crypto] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 1.4. crypto
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 다중 valued | 로드할 암호화 플러그인 목록입니다. |
|
| 문자열 값 | 플러그인을 검색할 확장 네임스페이스입니다. |
1.1.6. dogtag_plugin
다음 표에는 /etc/barbican/barbican.conf 파일의 [dogtag_plugin] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 1.5. dogtag_plugin
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 자동 승인 등록 프로필 목록 |
|
| 정수 값 | CA 항목이 만료되는 데 걸리는 시간(일) |
|
| 문자열 값 | Dogtag 인스턴스의 호스트 이름 |
|
| 포트 값 | Dogtag 인스턴스의 포트 |
|
| 문자열 값 | NSS 인증서 데이터베이스의 경로 |
|
| 문자열 값 | NSS 인증서 데이터베이스의 암호 |
|
| 문자열 값 | 인증을 위한 PEM 파일 경로 |
|
| 문자열 값 | 사용자 친숙한 플러그인 이름 |
|
| 문자열 값 | Dogtag 플러그인 작업 디렉터리 |
|
| 정수 값 | 보안을 저장하거나 생성할 때 재시도 |
|
| 문자열 값 | 간단한 CMC 요청에 대한 프로필 |
1.1.7. keystone_authtoken
다음 표에는 /etc/barbican/barbican.conf 파일의 [keystone_authtoken] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 1.6. keystone_authtoken
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 플러그인 특정 옵션을 로드할 구성 섹션 |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | 완료된 "공용" ID API 끝점. 모든 최종 사용자가 액세스할 수 있어야 하므로 이 엔드포인트는 "admin" 엔드포인트가 아니어야 합니다. 인증되지 않은 클라이언트는 인증을 위해 이 엔드포인트로 리디렉션됩니다. 이 끝점은 이상적으로 버전화되지 않아야 하지만, 와일드카드의 클라이언트 지원은 다릅니다. 여기에서 버전이 지정된 v2 끝점을 사용하는 경우 일반 최종 사용자가 해당 엔드포인트에 도달하지 못할 수 있으므로 서비스 사용자가 토큰을 검증하는 데 사용하는 끝점이 아니어야 합니다. 이 옵션은 더 이상 www_authenticate_uri 대신 더 이상 사용되지 않으며 S 릴리스에서 제거됩니다. 이후 사용되지 않음: Readys *reason: *reason:* The auth_uri 옵션은 더 이상 WWW_authenticate_uri 대신 더 이상 사용되지 않으며 S 릴리스에서 제거될 예정입니다. |
|
| 문자열 값 | ID API 끝점의 API 버전입니다. |
|
| 문자열 값 |
Swift 캐시 오브젝트가 저장된 환경 키를 요청합니다. auth_token 미들웨어가 Swift 캐시와 함께 배포되는 경우 이 옵션을 사용하여 미들웨어에서 캐싱 백엔드를 swift와 공유하도록 합니다. 그렇지 않으면 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관입니다. 기본값은 시스템 CA입니다. |
|
| 문자열 값 | ID 서버에 클라이언트 인증서가 필요한 경우 필수 |
|
| 부울 값 | 미들웨어 내에서 권한 부여 요청을 처리하지 말고 권한 부여 결정을 다운스트림 WSGI 구성 요소에 위임합니다. |
|
| 문자열 값 | 토큰 바인딩의 사용 및 유형을 제어하는 데 사용됩니다. 토큰 바인딩을 확인하지 않도록 "비활성화"를 설정할 수 있습니다. "permissive"(기본값)는 바인딩 정보가 서버에 알려진 형태인 경우 바인딩 정보를 확인하고, 그렇지 않은 경우 이를 무시합니다. "permissive"와 같이 바인딩 유형이 거부되지만 바인딩이 거부되는 경우 "required" 양식이 허용되어야 합니다. 마지막으로 토큰에 있어야 하는 바인딩 방법의 이름입니다. |
|
| 정수 값 | ID API 서버와의 통신을 위한 요청 시간 제한 값입니다. |
|
| 정수 값 | ID API 서버와 통신할 때 다시 연결하려고 하는 횟수입니다. |
|
| 부울 값 | (선택 사항) X-Service-Catalog 헤더를 설정할지 여부를 나타냅니다. False인 경우 미들웨어는 토큰 유효성 검사를 위해 서비스 카탈로그를 요청하지 않으며 X-Service-Catalog 헤더를 설정하지 않습니다. |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | ID API 엔드포인트에 사용할 인터페이스입니다. 유효한 값은 "public", "internal" (default) 또는 "admin"입니다. |
|
| 문자열 값 | ID 서버에 클라이언트 인증서가 필요한 경우 필수 |
|
| 정수 값 | (선택 사항) 작업에서 memcached 클라이언트 연결이 풀에서 연결될 때까지 대기하는 시간(초)입니다. |
|
| 정수 값 | (선택 사항) memcached 서버를 다시 시도하기 전에 일시 중지한 것으로 간주되는 시간(초)입니다. |
|
| 정수 값 | (선택 사항) 모든 memcached 서버에 대한 열려 있는 최대 연결 수입니다. |
|
| 정수 값 | (선택 사항) memcached 서버와 통신하는 데 필요한 소켓 시간(초)입니다. |
|
| 정수 값 | (선택 사항) memcached에 대한 연결이 종료되기 전에 풀에서 사용되지 않은 상태로 유지되는 시간(초)입니다. |
|
| 문자열 값 | (선택 사항, memcache_security_strategy가 정의된 경우 필수) 이 문자열은 키 파생에 사용됩니다. |
|
| 문자열 값 | (선택 사항) 정의된 경우 토큰 데이터를 인증하거나 인증 및 암호화해야 하는지를 나타냅니다. MAC이 있는 경우 캐시에서 토큰 데이터가 인증되었습니다(Where를 사용하여). ENCRYPT인 경우 토큰 데이터는 암호화되고 캐시에서 인증됩니다. 값이 이러한 옵션 중 하나가 아니거나 비어 있으면 auth_token에서 초기화에 대한 예외를 발생시킵니다. |
|
| 부울 값 | (선택 사항) 고급 (eventlet safe) memcached 클라이언트 풀을 사용합니다. 고급 풀은 python 2.x에서만 작동합니다. |
|
| 목록 값 | 캐싱에 사용할 memcached 서버 목록을 선택적으로 지정합니다. 정의되지 않은 경우 토큰이 대신 in-process로 캐시됩니다. |
|
| 문자열 값 | ID 서버를 찾을 수 있는 영역입니다. |
|
| 목록 값 | 서비스 토큰에 있어야 하는 역할 선택. 서비스 토큰은 만료된 토큰을 사용할 수 있도록 요청할 수 있으므로 이 검사에서는 실제 서비스만 이 토큰을 전송해야 함을 엄격하게 제어해야 합니다. 여기에서 역할은 ANY 검사로 적용되므로 이 목록의 모든 역할이 있어야 합니다. 이전 버전과의 호환성을 위해 현재 이 방법은 allow_expired 검사에만 영향을 미칩니다. |
|
| 부울 값 | 이전 버전과의 호환성을 위해 유효한 서비스 토큰을 통해 service_token_roles 검사를 유효한 것으로 전달하지 않도록 해야 합니다. 이 true를 설정하면 향후 릴리스에서 기본값이 되며 가능하면 활성화해야 합니다. |
|
| 문자열 값 | 서비스 카탈로그에 표시되는 서비스의 이름 또는 유형입니다. 이는 제한된 액세스 규칙이 있는 토큰의 유효성을 검사하는 데 사용됩니다. |
|
| 정수 값 | 토큰을 확인하는 데 과도한 노력을 방지하기 위해 미들웨어 캐시는 구성 가능한 기간(초) 동안 이전에 설정된 토큰을 캐시합니다. 캐싱을 완전히 비활성화하려면 -1로 설정합니다. |
|
| 문자열 값 | 완료된 "공용" ID API 끝점. 모든 최종 사용자가 액세스할 수 있어야 하므로 이 엔드포인트는 "admin" 엔드포인트가 아니어야 합니다. 인증되지 않은 클라이언트는 인증을 위해 이 엔드포인트로 리디렉션됩니다. 이 끝점은 이상적으로 버전화되지 않아야 하지만, 와일드카드의 클라이언트 지원은 다릅니다. 여기에서 버전이 지정된 v2 끝점을 사용하는 경우 일반 최종 사용자가 해당 엔드포인트에 도달하지 못할 수 있으므로 서비스 사용자가 토큰을 검증하는 데 사용하는 끝점이 아니어야 합니다. |
1.1.8. keystone_notifications
다음 표에는 /etc/barbican/barbican.conf 파일의 [keystone_notifications] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 1.7. keystone_notifications
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | true 알림 처리 오류 발생 시 기능을 다시 큐에 사용할 수 있습니다.true enables requeue feature in case of notification processing error. 기본 전송이 이 기능을 지원하는 경우에만 사용하도록 설정합니다. |
|
| 문자열 값 | 주제가 범위가 지정된 기본 교환입니다. transport_url 옵션에 지정된 교환 이름으로 재정의할 수 있습니다. |
|
| 부울 값 | true를 사용하면 keystone 알림 리스너 기능을 사용할 수 있습니다. |
|
| 문자열 값 | 알림 리스너의 풀 이름입니다. 이 값을 설정하면 Barbican 알림 리스너가 동일한 주제에서 수신 대기하는 다른 서비스를 방해하지 않고 주제에서 모든 메시지의 자체 복사본을 수신할 수 있습니다. 이 기능은 일부 oslo.messaging 백엔드( rabbitmq의 particilar)에서만 지원되며, Barbican에 대한 별도의 알림 주제 대신 사용하는 것이 좋습니다. |
|
| 정수 값 | 알림 서버 처리 기능에 사용할 최대 스레드 수를 정의합니다. |
|
| 문자열 값 | Keystone 알림 대기열 이름. 이 이름은 Keystone 배포의 notification_topics 구성에 언급된 값 중 하나와 일치해야 합니다(예: notification_topics=notifications, barbican_notifications multiple 서버는 주제에서 수신 대기할 수 있으며 메시지는 라운드 로빈 방식으로 서버 중 하나로 디스패치됩니다. Barbican 서비스에는 모든 Keystone 알림을 받을 수 있도록 자체 전용 알림 대기열이 있어야 합니다. 또는 선택한 oslo.messaging 백엔드가 리스너 풀링을 지원하는 경우(예: rabbitmq) 기본이 아닌 pool_name 옵션을 설정해야 합니다. |
|
| 문자열 값 | 알림을 통해 호출되는 작업 버전 |
1.1.9. kmip_plugin
다음 표에는 /etc/barbican/barbican.conf 파일의 [kmip_plugin] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 1.8. kmip_plugin
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | "인증 기관" 인증서를 연결하는 파일 경로 |
|
| 문자열 값 | 로컬 클라이언트 인증서 파일 경로 |
|
| 문자열 값 | KMIP 서버의 주소 |
|
| 문자열 값 | 로컬 클라이언트 인증서 keyfile의 파일 경로 |
|
| 문자열 값 | KMIP 서버로 인증을 위한 암호 |
|
| 부울 값 | symmetric 키의 PKCS#1 인코딩만 지원 |
|
| 문자열 값 | 사용자 친숙한 플러그인 이름 |
|
| 포트 값 | KMIP 서버의 포트 |
|
| 문자열 값 | SSL 버전이 모듈 ssl의 상수에 매핑 |
|
| 문자열 값 | KMIP 서버로 인증을 위한 사용자 이름 |
1.1.10. oslo_messaging_amqp
다음 표에는 /etc/barbican/barbican.conf 파일의 [oslo_messaging_amqp] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 1.9. oslo_messaging_amqp
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 드라이버에서 사용하는 주소 지정 모드를 나타냅니다. 허용된 값: 레거시 - 라우팅할 수 없는 레거시 주소 지정 가능 - 라우팅 가능 주소 dynamic 사용 - 메시지 버스가 라우팅할 수 없는 라우팅을 지원하지 않는 경우 레거시 주소를 사용합니다. |
|
| 문자열 값 | 소비자 그룹에 보낼 때 주소 접두사에 추가됩니다. 메시지 버스가 소비자 간에 라운드 로빈 방식으로 전달해야 하는 메시지를 식별하는 데 사용됩니다. |
|
| 문자열 값 | 모든 서버에 브로드캐스트할 때 사용되는 주소 접두사 |
|
| 정수 값 | 장애 조치(failover) 시도에 실패한 후 몇 초 동안 이 시간 동안 connection_retry_interval을 늘립니다. |
|
| 정수 값 | 다시 연결을 시도하기 전에 정지할 시간(초)입니다. |
|
| 정수 값 | connection_retry_interval + connection_retry_backoff의 최대 제한 |
|
| 문자열 값 | AMQP 컨테이너의 이름은 전역적으로 고유해야 합니다. 기본값은 생성된 UUID입니다. |
|
| 문자열 값 | 알림 주소에 사용되는 교환 이름입니다. 교환 이름 확인 우선 순위: other를 설정하는 경우 target.exchange if set else control_exchange if else set else notify |
|
| 정수 값 | 전송된 알림 메시지 전달의 데드라인입니다. 호출자가 시간 제한 만료를 제공하지 않는 경우에만 사용됩니다. |
|
| 정수 값 | 복구 가능한 오류로 인해 실패한 응답 메시지를 다시 전송하려는 최대 시도 횟수입니다. |
|
| 정수 값 | tekton 응답 메시지 전송의 데드라인입니다. |
|
| 문자열 값 | RPC 주소에 사용되는 교환 이름입니다. 교환 이름 확인 우선 순위: 다른 설정의 default_rpc_exchange를 설정하는 경우 target.exchange를 설정하면 else control_exchange를 설정합니다 . |
|
| 정수 값 | EgressIP cast 또는 호출 메시지 전달의 데드라인입니다. 호출자가 시간 제한 만료를 제공하지 않는 경우에만 사용됩니다. |
|
| 정수 값 | 유휴 발신자 링크의 제거를 예약하는 기간입니다. 만료 후 링크를 분리합니다. |
|
| 문자열 값 | 그룹 내 서버에 전송할 때 주소 접두사 |
|
| 정수 값 | 비활성 연결에 대한 타임아웃 (초) |
|
| 정수 값 | 복구 가능한 오류로 인해 실패한 AMQP 1.0 링크 간의 일시 중지 시간입니다. |
|
| 문자열 값 | 팬아웃 메시지를 보낼 때 주소 접두사에 추가됩니다. 메시지 버스에 의해 팬아웃 메시지를 식별하는 데 사용됩니다. |
|
| 문자열 값 | 생성된 모든 알림 주소에 대한 주소 접두사 |
|
| 정수 값 | 수신 알림 메시지의 창 크기 |
|
| 다중 valued | 이 유형의 미리 설정된 메시지를 보냅니다. 사전 설정된 메시지는 피어에서 승인을 받지 않습니다. 참고: 미리 설정된 메시지는 전달이 실패하면 자동으로 삭제될 수 있습니다. 허용 된 값: RuntimeClass -call - 미리 설정된 RPC 호출을 사전 설정 - 사전 설정된 RuntimeClass -캐스트 전송 - RPC 사전 설정된 알림 전송 - 미리 설정된 알림 보내기 - 미리 설정된 알림 보내기 |
|
| 부울 값 | 가상 호스팅(예: qpidd)을 기본적으로 지원하지 않는 메시지 버스에 대한 가상 호스트 지원을 활성화합니다. true로 설정하면 모든 메시지 버스 주소에 가상 호스트 이름이 추가되고 가상 호스트당 프라이빗 서브넷 을 효과적으로 생성합니다. 메시지 버스가 AMQP 1.0 Open performative를 가상 호스트 이름으로 사용하여 가상 호스팅을 지원하는 경우 False로 설정합니다. |
|
| 정수 값 | 수신 RPC Reply 메시지의 창 크기입니다. |
|
| 문자열 값 | 생성된 모든 RPC 주소에 대한 주소 접두사 |
|
| 정수 값 | 수신 RPC 요청 메시지의 창 크기 |
| `sasl_config_dir = ` | 문자열 값 | SASL 구성이 포함된 디렉터리의 경로 |
| `sasl_config_name = ` | 문자열 값 | 설정 파일 이름(.conf 접미사가 없는 경우) |
| `sasl_default_realm = ` | 문자열 값 | 사용자 이름에 영역이 없는 경우 사용할 SASL 영역 |
| `sasl_mechanisms = ` | 문자열 값 | 스페이스로 구분할 수 있는 SASL 메커니즘 목록 |
|
| 문자열 값 | 특정 서버에 전송할 때 사용되는 주소 접두사 |
|
| 부울 값 | SSL을 통해 연결을 시도합니다. 다른 ssl 관련 매개 변수가 제공되지 않으면 시스템의 CA-bundle을 사용하여 서버의 인증서를 확인합니다. |
| `ssl_ca_file = ` | 문자열 값 | 서버의 인증서를 확인하는 데 사용되는 CA 인증서 PEM 파일 |
| `ssl_cert_file = ` | 문자열 값 | 클라이언트 인증을 위한 자체 식별 인증서 PEM 파일 |
| `ssl_key_file = ` | 문자열 값 | ssl_cert_file 인증서에 서명하는 데 사용되는 개인 키 PEM 파일(선택 사항) |
|
| 문자열 값 | ssl_key_file의 암호를 해독하기 위한 암호 (암호화된 경우) |
|
| 부울 값 | 기본적으로 SSL은 서버 인증서의 이름이 transport_url의 호스트 이름과 일치하는지 확인합니다. 일부 구성에서 가상 호스트 이름을 사용하는 것이 좋습니다(예: 서버가 서버 이름 표시 TLS 확장(rfc6066)을 사용하여 가상 호스트당 인증서를 제공하는 경우). 서버의 SSL 인증서가 DNS 이름 대신 가상 호스트 이름을 사용하는 경우 ssl_verify_vhost를 True로 설정합니다. |
|
| 부울 값 | debug: AMQP 프레임을 stdout에 덤프 |
|
| 문자열 값 | 특정 RPC/Notification 서버로 보낼 때 주소 접두사에 추가됩니다. 메시지 버스가 단일 대상에 전송된 메시지를 식별하는 데 사용됩니다. |
1.1.11. oslo_messaging_kafka
다음 표에는 /etc/barbican/barbican.conf 파일의 [oslo_messaging_kafka] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 1.10. oslo_messaging_kafka
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 생산자가 생성한 모든 데이터에 대한 압축 codec입니다. 설정하지 않으면 압축이 사용되지 않습니다. 허용되는 값은 kafka 버전에 따라 다릅니다. |
|
| 정수 값 | 연결 만료 정책의 풀 크기 제한 |
|
| 정수 값 | 풀의 유휴 연결 시 대기 시간(Time-to-live of idle connections) |
|
| 문자열 값 | Kafka 소비자의 그룹 ID입니다. 한 그룹의 소비자는 메시지 소비를 조정합니다. |
|
| 부울 값 | 비동기 소비자 커밋 활성화 |
|
| 부동 소수점 값 | Kafka 소비자의 기본 타임아웃 |
|
| 정수 값 | Kafka 사용자의 최대 가져오기 바이트 |
|
| 정수 값 | 폴링 호출에서 반환된 최대 레코드 수 |
|
| 정수 값 | Kafka 소비자 풀 크기 |
|
| 정수 값 | 생산자 async 전송에 대한 배치의 크기 |
|
| 부동 소수점 값 | KafkaProducer 배치(초)의 지연 시 상한 |
|
| 문자열 값 | 보안 프로토콜이 SASL인 경우 메커니즘 |
|
| 문자열 값 | 브로커와 통신하는 데 사용되는 프로토콜 |
| `ssl_cafile = ` | 문자열 값 | 서버 인증서를 확인하는 데 사용되는 CA 인증서 PEM 파일 |
| `ssl_client_cert_file = ` | 문자열 값 | 인증에 사용되는 클라이언트 인증서 PEM 파일입니다. |
| `ssl_client_key_file = ` | 문자열 값 | 인증에 사용되는 클라이언트 키 PEM 파일입니다. |
| `ssl_client_key_password = ` | 문자열 값 | 인증에 사용되는 클라이언트 키 암호 파일입니다. |
1.1.12. oslo_messaging_notifications
다음 표에는 /etc/barbican/barbican.conf 파일의 [oslo_messaging_notifications] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 1.11. oslo_messaging_notifications
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 다중 valued | 전송 알림을 처리할 드라이버입니다. 가능한 값은 messaging, messagingv2, routing, log, test, noop입니다. |
|
| 정수 값 | 복구 가능한 오류로 인해 전달되지 못한 알림 메시지를 다시 전송하려는 최대 시도 횟수입니다. 0 - 재시도하지 않음, -1 - 무정 |
|
| 목록 값 | OpenStack 알림에 사용되는 AMQP 주제. |
|
| 문자열 값 | 알림에 사용할 메시징 드라이버를 나타내는 URL입니다. 설정하지 않으면 RPC에 사용된 것과 동일한 구성으로 돌아갑니다. |
1.1.13. oslo_messaging_rabbit
다음 표에는 /etc/barbican/barbican.conf 파일의 [oslo_messaging_rabbit] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 1.12. oslo_messaging_rabbit
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | AMQP의 자동 삭제 대기열. |
|
| 부울 값 | AMQP에서 영구 대기열을 사용합니다. |
|
| 부울 값 | (DEPRECATED) 직접 전송을 위해 RabbitMQ 필수 플래그를 사용하도록 설정합니다. 직접 전송은 응답으로 사용되므로 클라이언트 큐가 존재하지 않는 경우 MessageUndeliverable 예외가 발생합니다.MessageUndeliverable 예외가 전송자가 복구할 수 있도록 시간 초과를 반복하는 데 사용됩니다. 이 플래그는 더 이상 사용되지 않으며 이 기능을 비활성화할 수 없습니다. |
|
| 부울 값 | rabbitmq 서버가 취소되고 대기열이 종료되면 사용자에게 알리는 x-cancel-ha-failover 플래그를 활성화합니다. |
|
| 부울 값 | 기본적으로 네이티브 python 스레드를 통해 상태 점검 하트비트 스레드를 실행합니다. 이 옵션이 False이면 상태 점검 하트비트는 상위 프로세스에서 실행 모델을 상속합니다. 예를 들어, 부모 프로세스가 eventlet/greenlet을 사용하여 stdlib를 패치한 경우, 하트비트는 녹색 스레드를 통해 실행됩니다. |
|
| 정수 값 | heartbeat_timeout_threshold 중에 하트비트를 확인하는 빈도입니다. |
|
| 정수 값 | 하트비트의 keep-alive가 실패하는 경우 Rabbit 브로커가 다운된 것으로 간주되는 시간(0은 하트비트를 비활성화합니다). |
|
| 문자열 값 | 실험적: 가능한 값은 gzip, bz2입니다. 압축을 설정하지 않으면 사용하지 않습니다. 이 옵션은 향후 버전에서는 제공되지 않을 수 있습니다. |
|
| 문자열 값 | 현재 연결된 노드를 사용할 수 없게 되는 경우 다음 RabbitMQ 노드를 선택하는 방법을 결정합니다. 두 개 이상의 RabbitMQ 노드가 구성에 제공되는 경우에만 적용됩니다. |
|
| 정수 값 | 응답을 보내기 전에 누락된 클라이언트를 대기하는 시간입니다. 이 값은 RuntimeClass_response_timeout보다 길어야 합니다. |
|
| 부동 소수점 값 | AMQP 소비자 취소 알림에 대한 응답을 다시 연결하기 전에 대기하는 시간입니다. |
|
| 부울 값 | RabbitMQ에서 HA 대기열(x-ha-policy: all)을 사용합니다. 이 옵션을 변경하는 경우 RabbitMQ 데이터베이스를 초기화해야 합니다. RabbitMQ 3.0에서는 큐를 선언할 때 x-ha-policy 인수에 의해 큐 미러링이 더 이상 제어되지 않습니다. 모든 노드에 모든 큐(자동 생성 이름이 있는 예외)가 미러링되었는지 확인하려면 다음을 실행합니다. "rabbitmqctl set_policy HA ^(?!amq\..). * {"ha-mode": "all"} "all"} |
|
| 정수 값 | RabbitMQ 연결 재시도의 최대 간격입니다. 기본값은 30초입니다. |
|
| 문자열 값 | RabbitMQ 로그인 방법입니다. |
|
| 정수 값 | 미리 가져올 메시지 수를 지정합니다. 0으로 설정하면 무제한 메시지가 허용됩니다. |
|
| 정수 값 | RabbitMQ에 연결할 때 재시도 간격 간 백오프 시간입니다. |
|
| 정수 값 | RabbitMQ로 연결을 다시 시도하는 빈도입니다. |
|
| 정수 값 | 대기열 TTL(x-expires)의 경우 시간(초)을 나타내는 양의 정수입니다. TTL 기간 동안 사용되지 않는 대기열은 자동으로 삭제됩니다. 매개 변수는 응답 및 팬아웃 대기열에만 영향을 미칩니다. |
|
| 부울 값 | SSL을 통해 연결합니다. |
| `ssl_ca_file = ` | 문자열 값 | SSL 인증 기관 파일(SSL이 활성화된 경우에만 유효합니다). |
| `ssl_cert_file = ` | 문자열 값 | SSL 인증서 파일(SSL이 활성화된 경우에만 유효합니다). |
| `ssl_key_file = ` | 문자열 값 | SSL 키 파일(SSL이 활성화된 경우에만 해당) SSL 키 파일 |
| `ssl_version = ` | 문자열 값 | 사용할 SSL 버전(SSL이 활성화된 경우에만 유효합니다). 유효한 값은 TLSv1 및 SSLv23입니다. SSLv2, SSLv3, TLSv1_1, TLSv1_2는 일부 배포판에서 사용할 수 있습니다. |
1.1.14. oslo_middleware
다음 표에는 /etc/barbican/barbican.conf 파일의 [oslo_octets] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 1.13. oslo_middleware
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 애플리케이션이 프록시 뒤에 있는지 여부입니다. 이는 미들웨어가 헤더를 구문 분석할지 여부를 결정합니다. |
1.1.15. oslo_policy
다음 표에는 /etc/barbican/barbican.conf 파일의 [oslo_policy] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 1.14. oslo_policy
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 |
이 옵션은 정책을 평가할 때 더 이상 사용되지 않는 기본값을 사용할지 여부를 제어합니다. |
|
| 부울 값 |
이 옵션은 정책을 평가할 때 범위를 적용할지 여부를 제어합니다. |
|
| 문자열 값 | 기본 규칙입니다. 요청된 규칙을 찾을 수 없을 때 적용됩니다. |
|
| 다중 valued | 정책 구성 파일이 저장되는 디렉터리입니다. config_dir 옵션 또는 절대 경로에 의해 정의된 검색 경로의 모든 디렉터리를 상대적일 수 있습니다. 이러한 디렉터리를 검색할 때 policy_file에 의해 정의된 파일이 있어야 합니다. 누락되거나 비어 있는 디렉터리는 무시됩니다. |
|
| 문자열 값 | 역할을 지정된 서비스에 대한 권한에 매핑하는 파일의 상대 또는 절대 경로입니다. 상대 경로는 구성 파일 설정과 관련하여 이 옵션을 설정해야 합니다. |
|
| 문자열 값 | REST 기반 정책 검사를 위한 데이터를 보내고 받을 콘텐츠 유형 |
|
| 문자열 값 | REST 기반 정책 검사를 위한 ca cert 파일의 절대 경로 |
|
| 문자열 값 | REST 기반 정책 검사를 위한 클라이언트 인증서의 절대 경로 |
|
| 문자열 값 | 절대 경로 클라이언트 키 파일 REST 기반 정책 검사 |
|
| 부울 값 | REST 기반 정책 검사를 위한 서버 ID 확인 |
1.1.16. p11_crypto_plugin
다음 표에는 /etc/barbican/barbican.conf 파일의 [p11_crypto_plugin] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 1.15. p11_crypto_plugin
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | CKM_AES_GCM 메커니즘에 대한 IV를 생성합니다. |
|
| 부울 값 | CKA_EXTRACTABLE=CK_TRUE 키를 포함한 CKA_SENSITIVE=CK_TRUE를 항상 설정합니다. |
|
| 문자열 값 | 시크릿 암호화 메커니즘 |
|
| 문자열 값 | vGPU 키 유형 |
|
| 문자열 값 | RWO 키 생성 알고리즘 |
|
| 문자열 값 | SHA 키 래핑 메커니즘 |
|
| 문자열 값 | masteroctets 키 레이블 ( HSM에 저장됨) |
|
| 문자열 값 | 공급 업체 PKCS11 라이브러리의 경로 |
|
| 문자열 값 | PKCS11 세션에 로그인할 암호 |
|
| 문자열 값 | 마스터 KEK 라벨 ( HSM에 저장됨) |
|
| 정수 값 | Master KEK 길이(바이트)입니다. |
|
| 부울 값 | PKCS#11 클라이언트 라이브러리를 초기화할 때 CKF_OS_LOCKING_OK 플래그를 활성화합니다. |
|
| 정수 값 | 프로젝트 KEK Cache 항목 제한 |
|
| 정수 값 | Project KEK Cache Time To Live, in seconds |
|
| 정수 값 | 프로젝트 KEK 길이(바이트)입니다. |
|
| 문자열 값 | 사용자 친숙한 플러그인 이름 |
|
| 부울 값 | 읽기/쓰기 세션의 플래그 |
| `seed_file = ` | 문자열 값 | 초기 RNG를 위한 엔트로피를 당겨하는 파일 |
|
| 정수 값 | 시드의 파일에서 읽을 데이터 양 |
|
| 정수 값 | (선택 사항) 사용할 토큰 장치가 포함된 HSM 슬롯 ID입니다. |
|
| 문자열 값 | 더 이상 사용되지 않음: 대신 token_labels를 사용합니다. 사용할 토큰을 식별하는 데 사용되는 토큰 레이블입니다. |
|
| 목록 값 | 하나 이상의 토큰을 사용할 레이블 목록입니다. 일반적으로 이는 단일 레이블이지만 일부 HSM 장치에는 부하 분산 또는 고가용성 구성에 대해 두 개 이상의 레이블이 필요할 수 있습니다. |
|
| 문자열 값 | 사용할 토큰을 식별하는 데 사용되는 토큰 일련 번호입니다. |
1.1.17. queue
다음 표에는 /etc/barbican/barbican.conf 파일의 [queue] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 1.16. queue
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 비동기 작업자 프로세스 수 |
|
| 부울 값 | True를 사용하면 대기할 수 있으며 False는 작업자를 동기적으로 호출합니다. |
|
| 문자열 값 | 대기열 네임스페이스 |
|
| 문자열 값 | RPC 작업 처리 서버의 서버 이름 |
|
| 문자열 값 | 대기열 주제 이름 |
|
| 문자열 값 | 큐를 통해 호출된 작업 버전 |
1.1.18. 할당량
다음 표에는 /etc/barbican/barbican.conf 파일의 [quotas] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 1.17. 할당량
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 프로젝트당 허용된 CA 수 |
|
| 정수 값 | 프로젝트당 허용된 소비자 수 |
|
| 정수 값 | 프로젝트당 허용된 컨테이너 수 |
|
| 정수 값 | 프로젝트당 허용된 주문 수 |
|
| 정수 값 | 프로젝트당 허용된 보안 수 |
1.1.19. retry_scheduler
다음 표에는 /etc/barbican/barbican.conf 파일의 [retry_scheduler] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 1.18. retry_scheduler
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부동 소수점 값 | 재시도 스케줄러를 시작하기 전에 대기하는 시간(float) |
|
| 부동 소수점 값 | 주기적인 일정 이벤트 간에 대기하는 시간(float) |
1.1.20. Secretstore
다음 표에는 /etc/barbican/barbican.conf 파일의 [secretstore] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 1.19. Secretstore
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 여러 시크릿 저장소 플러그인 백엔드 지원을 활성화하는 플래그입니다. 기본값은 False입니다. |
|
| 다중 valued | 로드할 시크릿 저장소 플러그인 목록입니다. |
|
| 문자열 값 | 플러그인을 검색할 확장 네임스페이스입니다. |
|
| 목록 값 | 여러 백엔드 지원에서 지원되는 플러그인을 조회하는 데 사용할 접미사 목록입니다. |
1.1.21. simple_crypto_plugin
다음 표에는 /etc/barbican/barbican.conf 파일의 [simple_crypto_plugin] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 1.20. simple_crypto_plugin
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | Simple Crypto Plugin에서 사용할 키 암호화 키 |
|
| 문자열 값 | 사용자 친숙한 플러그인 이름 |
1.1.22. snakeoil_ca_plugin
다음 표에는 /etc/barbican/barbican.conf 파일의 [snakeoil_ca_plugin] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 1.21. snakeoil_ca_plugin
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | CA 인증서 체인 파일 경로 |
|
| 문자열 값 | CA 인증서 키 파일의 경로 |
|
| 문자열 값 | CA 인증서 파일 경로 |
|
| 문자열 값 | CA 체인 pkcs7 파일 경로 |
|
| 문자열 값 | subcas에 대한 인증서/키를 저장할 디렉터리 |
1.1.23. ssl
다음 표에는 /etc/barbican/barbican.conf 파일의 [ssl] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 1.22. ssl
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 클라이언트 연결을 확인하는 데 사용할 CA 인증서 파일입니다. |
|
| 문자열 값 | 서버를 안전하게 시작할 때 사용할 인증서 파일입니다. |
|
| 문자열 값 | 사용 가능한 암호 목록을 설정합니다. 값은 OpenSSL 암호화 목록 형식의 문자열이어야 합니다. |
|
| 문자열 값 | 서버를 안전하게 시작할 때 사용할 개인 키 파일입니다. |
|
| 문자열 값 | 사용할 SSL 버전(SSL이 활성화된 경우에만 유효합니다). 유효한 값은 TLSv1 및 SSLv23입니다. SSLv2, SSLv3, TLSv1_1, TLSv1_2는 일부 배포판에서 사용할 수 있습니다. |
2장. cinder
다음 장에서는 cinder 서비스의 구성 옵션에 대해 설명합니다.
2.1. cinder.conf
이 섹션에는 /etc/cinder/cinder.conf 파일에 대한 옵션이 포함되어 있습니다.
2.1.1. DEFAULT
다음 표에는 /etc/cinder/cinder.conf 파일의 [DEFAULT] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
.
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 볼륨 복사 작업이 진행 중인 경우refresh 볼륨 상태 간격 |
|
| 목록 값 | 볼륨에 대해 쉼표로 구분된 스토리지 시스템 스토리지 풀 목록입니다. |
|
| 부동 소수점 값 | 할당된 용량의 가중치에 사용되는 곱값입니다. 스택 vs 스프레드에 대한 양수를 나타냅니다. |
|
| 부울 값 | 요청한 Cinder 가용성 영역을 사용할 수 없는 경우 오류가 발생하지 않고 default_availability_zone 값으로 대체된 다음 storage_availability_zone입니다. |
|
| 부울 값 | 업로드할 이미지 압축에 사용할 전략입니다. 기본값은 압축을 허용하지 않습니다. |
|
| 목록 값 | direct_url을 통해 직접 다운로드할 수 있는 URL 체계 목록입니다. 현재 지원되는 스키마: [file, cinder]. |
|
| 문자열 값 | api 서비스의 paste.deploy 구성에 대한 파일 이름 |
|
| 부울 값 | API의 속도 제한을 활성화하거나 비활성화합니다. |
|
| 목록 값 | 스토리지 풀 Cinder는 쉼표로 구분된 목록을 사용해야 합니다. |
|
| 문자열 값 | 볼륨을 생성할 때 메타 풀로 사용되는 풀은 현재 복제 풀이어야 합니다. 설정하지 않으면 드라이버는 as13000_ipsan_pools 값에서 복제 풀을 선택합니다. |
|
| 정수 값 | 토큰 유효성의 유효 시간(초)입니다. |
|
| 문자열 값 | auth에 사용할 전략입니다. noauth 또는 keystone을 지원합니다. |
|
| 정수 값 | 제공된 기간 동안 메모리에 볼륨 가용성 영역 캐시 |
|
| 문자열 값 | 이벤트 뒷부분을 사용할 수 있습니다. 허용 가능한 값은 0, <port> 및 <start>:<end>이며, 여기서 0은 임의 tcp 포트 번호에서 수신 대기합니다. <port>는 지정된 포트 번호에서 수신 대기합니다(해당 포트가 사용 중인 경우 백도어를 활성화하지 않음). 선택한 포트가 서비스의 로그 파일에 표시됩니다. |
|
| 문자열 값 | 연결을 수신할 수 있는 unix 소켓으로 제공된 경로를 사용하여 이벤트릿 백도를 활성화합니다. 이 옵션은 백도어_port 와 함께 사용할 수 없으며, 이 옵션은 하나만 제공해야 합니다. 둘 다 제공되면 이 옵션이 존재하는 경우 해당 옵션의 사용을 덮어씁니다. 경로 {pid} 내에서는 현재 프로세스의 PID로 교체됩니다. |
|
| 문자열 값 | 이 볼륨 백엔드의 가용성 영역입니다. 설정하지 않으면 storage_availability_zone 옵션 값이 모든 백엔드의 기본값으로 사용됩니다. |
|
| 정수 값 | 백엔드의 사용 통계 요청 간 시간(초)입니다. 일부 백엔드의 사용 통계를 생성하는 것은 비용이 많이 들기 때문에 이 값을 너무 낮게 설정하면 성능에 부정적인 영향을 미칠 수 있습니다. |
|
| 문자열 값 | 볼륨 백업 API 클래스의 전체 클래스 이름입니다. |
|
| 정수 값 | Ceph 오브젝트 저장소로 전송하기 전에 백업이 분할된 청크 크기(바이트)입니다. |
|
| 문자열 값 | 사용할 Ceph 구성 파일입니다. |
|
| 부울 값 | True인 경우 미러링을 허용하기 위해 백업 RBD 오브젝트에 JOU redfishLING 및 EXCLUSIVE_LOCK 기능 비트를 적용합니다. |
|
| 문자열 값 | 볼륨 백업이 저장되는 Ceph 풀입니다. |
|
| 정수 값 | 백업 이미지를 생성할 때 사용할 RBD 스트라이프 수입니다. |
|
| 정수 값 | 백업 이미지를 만들 때 사용할 RBD 스트라이프 단위입니다. |
|
| 문자열 값 | 연결할 Ceph 사용자입니다. 기본적으로 Cinder 볼륨과 동일한 사용자를 사용하는 것입니다. vGPU를 사용하지 않는 경우 None으로 설정해야 합니다. |
|
| 문자열 값 | 압축 알고리즘("none"을 사용하지 않도록 설정) |
|
| 문자열 값 | 백업에 사용할 사용자 지정 디렉터리입니다. |
|
| 문자열 값 | 백업에 사용할 드라이버입니다. |
|
| 정수 값 | 드라이버를 다시 시작할 때마다 백업 드라이버가 성공적으로 초기화되었는지 확인하는 시간(초)입니다. |
|
| 정수 값 | 백업 드라이버 상태를 확인하는 시간(초)입니다. 가 작동하는 것으로 보고하지 않으면 다시 시작됩니다. |
|
| 부울 값 | 볼륨을 백엔드 스토리지로 백업할 때 Ceilometer에 주기적인 진행률 알림을 전송하도록 타이머를 활성화하거나 비활성화합니다. 기본값은 True로 타이머를 활성화합니다. |
|
| 정수 값 | 백업을 유지하는 데 사용되는 파일의 최대 크기(바이트)입니다. 백업 중인 볼륨이 이 크기를 초과하는 경우 여러 files.backup_file_size로 백업됩니다. backup_sha_block_size_bytes는 여러 개의 backup_sha_block_size_bytes여야 합니다. |
|
| 문자열 값 | 볼륨 백업 관리자의 전체 클래스 이름 |
|
| 정수 값 | 최대 동시 메모리 양: 백업 및 복원. 값이 0이면 무제한을 의미합니다. |
|
| 정수 값 | 볼륨 메타데이터를 백업할 때 사용할 백업 메타데이터 버전입니다. 이 번호가 충돌하면 복원을 수행하는 서비스가 새 버전을 지원하는지 확인합니다. |
|
| 정수 값 | 오류가 발생하기 전에 NFS 공유를 마운트하려는 시도 횟수입니다. |
|
| 문자열 값 | NFS 클라이언트에 전달된 마운트 옵션입니다. 자세한 내용은 NFS 도움말 페이지를 참조하십시오. |
|
| 문자열 값 | NFS 공유를 위한 마운트 지점이 포함된 기본 dir입니다. |
|
| 문자열 값 | 백업 이름을 생성하는 데 사용할 템플릿 문자열입니다. |
|
| 정수 값 | 백업의 기본 스레드 풀 크기입니다. 대부분의 백업 드라이버는 이에 크게 의존하며, 그렇지 않은 특정 드라이버에 대해 줄일 수 있습니다. |
|
| 정수 값 | Ceilometer 알림을 전송할 청크 또는 오브젝트 수 |
|
| 문자열 값 | 백업을 저장할 위치를 지정하는 경로입니다. |
|
| 정수 값 | 증분 백업에서 변경 사항이 추적되는 바이트 단위 크기입니다. backup_s3_object_size는 backup_s3_block_size의 여러 개여야 합니다. |
|
| 문자열 값 | path/to/cert/bundle.pem - 사용할 CA 인증서 번들의 파일 이름입니다. |
|
| 부울 값 | 볼륨을 S3 백엔드 스토리지에 백업할 때 타이머를 활성화 또는 비활성화하여 Ceilometer에 주기적인 진행 상태 알림을 보냅니다. 기본값은 True로 타이머를 활성화합니다. |
|
| 문자열 값 | S3 서버가 청취 중인 URL입니다. |
| `backup_s3_http_proxy = ` | 문자열 값 | http 프록시 서버의 주소 또는 호스트입니다. |
| `backup_s3_https_proxy = ` | 문자열 값 | https 프록시 서버의 주소 또는 호스트입니다. |
|
| 정수 값 | 연결 풀에 보관할 최대 연결 수입니다. |
|
| 부울 값 | s3 백엔드에서 md5 검증을 활성화하거나 비활성화합니다. |
|
| 정수 값 | S3 백업 오브젝트의 바이트 단위 크기입니다. |
|
| 정수 값 | 단일 요청에 수행할 최대 재시도 시도 횟수를 나타내는 정수입니다. |
|
| 문자열 값 | 재시도 모드 유형을 나타내는 문자열(예: legacy, standard, adaptive) |
|
| 문자열 값 | SSE CustomerAlgorithm. backup_s3_sse_customer_key를 동시에 설정해야 합니다. |
|
| 문자열 값 | SSE를 활성화하려면 SSEKey. backup_sse_customer_algorithm을 동시에 설정해야 합니다. |
|
| 문자열 값 | S3 쿼리 토큰 액세스 키입니다. |
|
| 문자열 값 | Cinder 백업 데이터를 저장하는 데 사용할 S3 버킷입니다. |
|
| 문자열 값 | S3 쿼리 토큰 보안 키입니다. |
|
| 부동 소수점 값 | 시간 제한 예외가 throw되는 시간(초)입니다. |
|
| 부울 값 | ssl 확인을 활성화하거나 비활성화합니다. |
|
| 부울 값 | 백업 서비스를 시작하는 동안 보류 중인 백업 삭제 오프로드. false인 경우 모든 보류 중인 백업이 삭제될 때까지 백업 서비스가 다운된 상태로 유지됩니다. |
|
| 정수 값 | 증분 백업에 대한 변경 사항을 추적하는 바이트 단위의 크기. backup_file_size는 backup_sha_block_size_bytes의 수여야 합니다. |
|
| 문자열 값 | hostname:path, ipv4addr:path 또는 "[ipv6addr]:path" 형식의 NFS 공유입니다. |
|
| 문자열 값 | Swift 인증 메커니즘(per_user 또는 single_user). |
|
| 부울 값 | Swift에 SSL 연결을 수행할 때 서버 인증서 확인을 건너뜁니다. |
|
| URI 값 | Keystone 끝점의 URL |
|
| 문자열 값 | Swift 인증 버전. auth 1.0에 대해 "1"을 지정하거나 auth 2.0의 경우 "2" 또는 "3"을 지정합니다. |
|
| 정수 값 | 증분 백업에 대한 변경 내용의 크기(바이트)입니다. backup_swift_object_size는 backup_swift_block_size의 수여야 합니다. |
|
| 문자열 값 | swift 클라이언트 요청에 사용할 CA 인증서 파일의 위치입니다. |
|
| 문자열 값 | 사용할 기본 Swift 컨테이너 |
|
| 부울 값 | 볼륨을 Swift 백엔드 스토리지에 백업할 때 Ceilometer에 주기적인 진행률 알림을 전송하도록 타이머를 활성화하거나 비활성화합니다. 기본값은 True로 타이머를 활성화합니다. |
|
| 문자열 값 | 인증을 위한 Swift 키 |
|
| 정수 값 | Swift 백업 오브젝트의 크기(바이트) |
|
| 문자열 값 | Swift 프로젝트/account 이름. auth 3.0 시스템에 연결할 때 필요합니다. |
|
| 문자열 값 | Swift 프로젝트 도메인 이름. auth 3.0 시스템에 연결할 때 필요합니다. |
|
| 정수 값 | Swift 작업에 대한 재시도 횟수 |
|
| 정수 값 | Swift 재시도 사이의 백오프 시간(초) |
|
| 문자열 값 | Swift 테넌트/account 이름. auth 2.0 시스템에 연결할 때 필요합니다. |
|
| URI 값 | Swift 끝점의 URL |
|
| 문자열 값 | Swift 사용자 이름 |
|
| 문자열 값 | Swift 사용자 도메인 이름. auth 3.0 시스템에 연결할 때 필요합니다. |
|
| 정수 값 | 두 진행률 알림에서 백업 상태를 보고하는 간격(초) |
|
| 부울 값 | 백업 서비스는 동일한 백엔드를 사용합니다. |
|
| 부울 값 | True로 설정된 경우 중단이 아닌 백업을 수행하기 위해 임시 스냅샷이 생성됩니다. 그렇지 않으면 백업을 수행하기 위해 임시 볼륨이 복제됩니다. |
|
| 정수 값 | 시작할 백업 프로세스 수입니다. 동시 백업을 통해 성능을 향상시킵니다. |
|
| 부동 소수점 값 | 사용 가능한 용량 가중치에 사용되는 멀티 벤더입니다. 음수는 스택 vs 스프레드를 의미합니다. |
| `chap_password = ` | 문자열 값 | 지정된 CHAP 계정 이름의 암호입니다. |
|
| 정수 값 | CHAP 암호에 대한 임의의 문자열의 길이입니다. |
| `chap_username = ` | 문자열 값 | CHAP 사용자 이름입니다. |
|
| 문자열 값 | Chiscsi (CXT) 전역 기본값 설정 파일 |
|
| 문자열 값 | Cinder 내부 테넌트로 사용할 프로젝트의 ID입니다. |
|
| 문자열 값 | 볼륨 작업에 사용할 사용자의 ID를 Cinder 내부 테넌트로 사용합니다. |
|
| 정수 값 | 클라이언트 연결 소켓 작업에 대한 시간 초과 들어오는 연결이 이 시간(초) 동안 유휴 상태이면 닫힙니다. 값이 0 이면 영구적으로 대기합니다. |
|
| 정수 값 | 이후 더 이상 사용되지 않는복제 볼륨 타임아웃을 생성합니다. 14.0.0 *reason: *FusionStorage cinder 드라이버는 Restful 방법으로 코드를 리팩토링하고 이전 CLI 모드가 삭제되었습니다. 따라서 이러한 구성 항목은 더 이상 사용되지 않습니다. |
|
| 부울 값 | 새 볼륨이 스냅샷 또는 소스 볼륨과 동일한 AZ인지 확인합니다. |
|
| 문자열 값 | 이 클러스터의 이름입니다. HA Active-Active 모드에서 작동하도록 동일한 백엔드 구성을 공유하는 볼륨 호스트를 그룹화하는 데 사용됩니다. |
|
| 문자열 값 | 이미지 업로드의 이미지 압축 형식 |
|
| 문자열 값 | 사용할 컴퓨팅 API 클래스의 전체 클래스 이름입니다. |
|
| 목록 값 |
|
|
| 알 수 없는 값 | 사용할 구성 파일의 경로입니다. 이후 파일의 값이 우선하는 값을 사용하여 여러 구성 파일을 지정할 수 있습니다. 기본값은 %(default)입니다. 이 옵션은 명령줄에서 설정해야 합니다. |
|
| 목록 값 | 로컬 파일이 아닌 위치에서 구성 설정 액세스에 대한 자세한 내용을 제공하는 구성 그룹을 나열합니다. |
|
| 정수 값 | 연결 만료 정책의 풀 크기 제한 |
|
| 정수 값 | 풀의 유휴 연결 시 대기 시간(Time-to-live of idle connections) |
|
| 문자열 값 | consistencygroup API 클래스의 전체 클래스 이름입니다. |
|
| 문자열 값 | 주제가 범위가 지정된 기본 교환입니다. transport_url 옵션에 지정된 교환 이름으로 재정의할 수 있습니다. |
|
| 정수 값 | 503 재시도 간격 |
|
| 정수 값 | HTTP 503 재시도 메시지의 시간 초과 |
|
| 문자열 값 | Datera API 포트. |
|
| 문자열 값 | Datera API 버전. |
|
| 부울 값 | 함수 arg 및 return 로깅을 설정하려면 true |
|
| 부울 값 | replica_count를 1로 설정하기 위해 FOR DEBUG/TESTING PURPOSES True |
|
| 부울 값 | Datera 백엔드에 추가 메타데이터 전송을 비활성화하려면 True로 설정합니다. |
|
| 부울 값 | Datera 드라이버에서 프로파일링을 비활성화하려면 True로 설정합니다. |
|
| 부울 값 | 템플릿에서 생성 시 size 속성의 자동 템플릿 덮어쓰기를 비활성화하려면 True로 설정합니다. |
|
| 부울 값 | Datera 백엔드 이미지 캐싱을 활성화하려면 True로 설정합니다. |
|
| 문자열 값 | 캐시된 볼륨에 사용할 Cinder 볼륨 유형 ID |
|
| 문자열 값 | LDAP 인증 서버 |
|
| 문자열 값 | Map -octets OpenStack 프로젝트 ID로 설정된 경우 None -octets Datera 테넌트 ID로 설정하면 볼륨 프로비저닝 중에 사용할 수 없습니다. 다른 것으로 설정된 경우 - Datera 테넌트 ID가 제공된 값이 됩니다. |
|
| dict 값 | 볼륨 유형 설정이 제공되지 않는 경우 여기서의 설정은 volume-type 기본값으로 사용됩니다. 예를 들어, 볼륨 유형에 지정되지 않은 경우 매우 낮은 total_iops_max 값을 설정하여 실수로 사용 중인 것을 방지할 수 있습니다. 옵션은 다음 형식으로 WITHOUT ANY DF를 통해 지정됩니다. PREFIX: datera_volume_type_defaults=iops_per_gb:100,bandwidth_per_gb:200…etc. |
|
| 문자열 값 | 데이터베이스 액세스에 사용할 드라이버 |
|
| 부울 값 | true로 설정하면 로깅 수준이 기본 INFO 수준 대신 DEBUG로 설정됩니다. |
|
| 문자열 값 | 새 볼륨의 기본 가용성 영역입니다. 설정되지 않은 경우 storage_availability_zone 옵션 값이 새 볼륨의 기본값으로 사용됩니다. |
|
| 문자열 값 | 사용할 기본 그룹 유형 |
|
| 목록 값 | logger=LEVEL 쌍의 패키지 로깅 수준 목록입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 목록 값 | 기본 대상 IP입니다. |
|
| 문자열 값 | 사용할 기본 볼륨 유형 |
|
| 문자열 값 | 드라이버에서 지원하는 경우 확인용 클라이언트 인증서 경로입니다. |
|
| 문자열 값 | 드라이버가 지원하는 경우 클라이언트 인증서 키의 확인 경로입니다. |
|
| 문자열 값 | 드라이버 개인 데이터 값을 저장할 네임스페이스입니다. |
|
| 문자열 값 | 를 사용하여 백엔드의 유효성을 검사하는 데 사용할 신뢰할 수 있는 CA의 인증서가 있는 CA_BUNDLE 파일 또는 디렉토리에 대한 기본 경로를 지정할 수 있습니다. |
|
| 부울 값 | True로 설정하면 http 클라이언트가 백엔드 끝점의 SSL 인증서의 유효성을 검사합니다. |
|
| 부울 값 | 드라이버가 지원하는 경우 드라이버에 백엔드 스토리지에 대한 연결에 SSL을 사용하도록 지시합니다. |
|
| 부울 값 | 씬 스토리지 할당의 플래그입니다. 이후 사용되지 않음: 14.0.0 *reason: *FusionStorage cinder 드라이버는 Restful 방법으로 코드를 리팩토링하고 이전 CLI 모드가 삭제되었습니다. 따라서 이러한 구성 항목은 더 이상 사용되지 않습니다. |
| `dsware_manager = ` | 문자열 값 | cinder-volume의 etcdctlstorage 관리자 ip addr. 이후 사용되지 않음: 14.0.0 *reason: *FusionStorage cinder 드라이버는 Restful 방법으로 코드를 리팩토링하고 이전 CLI 모드가 삭제되었습니다. 따라서 이러한 구성 항목은 더 이상 사용되지 않습니다. |
| `dsware_rest_url = ` | 문자열 값 | ServingStorage 어레이의 주소입니다. 예: "dsware_rest_url=xxx" |
| `dsware_storage_pools = ` | 문자열 값 | mkfsStorage 어레이의 풀 목록, 별칭(;)은 스토리지 풀을 분할하는 데 사용되었습니다. "dsware_storage_pools = xxx1; xxx3" |
|
| 부울 값 | upload_to_image에서 Force 옵션을 활성화합니다. 이렇게 하면 이를 지원하는 백엔드에 대해 사용 중인 볼륨에서 upload_volume을 실행할 수 있습니다. |
|
| 부울 값 | 생성 시 사용 가능한 풀에 추가할 서비스 |
|
| 부울 값 | 지원되지 않는 드라이버를 시작할 때 이 값을 True로 설정합니다. 작업 중인 CI 시스템 및 테스트를 유지하지 않은 드라이버는 CI가 다시 작동할 때까지 지원되지 않는 것으로 표시됩니다. 이는 또한 드라이버를 더 이상 사용되지 않는 것으로 표시하며 다음 릴리스에서 제거될 수 있습니다. |
|
| 부울 값 | 더 이상 사용되지 않음: Cinder API의 v2를 배포합니다. |
|
| 부울 값 | Cinder API의 v3를 배포합니다. |
|
| 목록 값 | 사용할 백엔드 이름 목록입니다. 이러한 백엔드 이름은 고유한 [CONFIG] 그룹에서 해당 옵션을 지원해야 합니다. |
|
| 부울 값 | True로 설정되면 multipathd가 실행되지 않으면 이미지 전송에 대한 볼륨 연결이 중단됩니다. 그렇지 않으면 단일 경로에 대체됩니다. 이 매개변수는 각 backend 섹션 또는 [backend_defaults] 섹션에서 모든 백엔드의 공통 구성으로 구성해야 합니다. |
|
| 정수 값 | executor가 스레드 또는 eventlet인 경우 executor 스레드 풀의 크기입니다. |
|
| 부울 값 | 사용 중단의 치명적인 상태를 활성화하거나 비활성화합니다. |
|
| 문자열 값 | 호스트를 필터링하는 데 사용되는 식에 대한 문자열 표현입니다. Cinder 스케줄러에서 드라이버 필터를 사용하도록 설정된 경우에만 사용합니다. |
| `fusionstorageagent = ` | 문자열 값 | mkfsstorage 에이전트 ip addr 범위로 인해 더 이상 사용되지않습니다. 14.0.0 *reason: *FusionStorage cinder 드라이버는 Restful 방법으로 코드를 리팩토링하고 이전 CLI 모드가 삭제되었습니다. 따라서 이러한 구성 항목은 더 이상 사용되지 않습니다. |
|
| 부울 값 | glance에 안전하지 않은 SSL(https) 요청을 수행할 수 있도록 허용합니다(https는 사용되지만 인증서 유효성 검사는 수행되지 않습니다). |
|
| 목록 값 | cinder에서 사용할 수 있는 glance API 서버의 URL 목록입니다([http[s]://][hostname|ip]:port). 프로토콜을 지정하지 않으면 기본값은 http입니다. |
|
| 부울 값 | SSL 계층 압축 협상을 활성화하거나 비활성화합니다. 압축을 비활성화하면 네트워크 대역폭이 높은 경우 및 qcow2와 같은 압축 이미지 형식을 사용하는 경우와 같이 데이터 처리량이 향상될 수 있습니다. |
|
| 문자열 값 | glance 클라이언트 요청에 사용할 ca 인증서 파일의 위치입니다. |
|
| 문자열 값 | 서비스 카탈로그에서 Glance를 찾을 때 일치하는 info입니다. 형식: <service_type>:<service_name>:<endpoint_type> 형식의 구분된 값: <service_type>:<endpoint_type> - glance_api_servers를 제공하지 않는 경우에만 사용됩니다. |
|
| 문자열 값 | glance 클라이언트 요청에 사용할 인증서 파일의 위치입니다. |
|
| 목록 값 | 이미지의 기본 핵심 속성 |
|
| 문자열 값 | glance 클라이언트 요청에 사용할 인증서 키 파일의 위치입니다. |
|
| 정수 값 | Glance에서 이미지를 다운로드할 때 재시도 횟수 |
|
| 정수 값 | glance 작업에 대한 HTTP/https 시간 제한 값입니다. 여기에 값 (None)이 제공되지 않으면 glanceclient 기본값이 사용됩니다. |
|
| 문자열 값 | gluster 공유의 마운트 지점이 포함된 기본 dir입니다. |
|
| 문자열 값 | <hostname|ipv4addr|ipv6addr>:<gluster_vol_name> 형식의 GlusterFS 공유입니다. eg: 1.2.3.4:backup_vol |
|
| 문자열 값 | 호스트의 선성을 결정하는 데 사용되는 식에 대한 문자열 표현입니다. Cinder 스케줄러에서 사용하기 위해 양호한 가중치를 사용할 때만 사용합니다. |
|
| 정수 값 | 정상적으로 종료 서버가 종료될 시간 초과를 지정합니다. 값이 0이면 무한한 대기 시간을 의미합니다. |
|
| 문자열 값 | 그룹 API 클래스의 전체 클래스 이름입니다. |
|
| 문자열 값 | 이 노드의 이름입니다. 불투명한 식별자일 수 있습니다. 호스트 이름, FQDN 또는 IP 주소가 될 필요는 없습니다. |
|
| 문자열 값 | 더 이상 사용되지 않음: IET 설정 파일 |
|
| 부울 값 | 가능한 경우 이미지 서비스에 업로드된 이미지를 압축 |
|
| 정수 값 | 이미지를 변환하는 기가바이트 단위 공간 제한 주소 |
|
| 정수 값 | 이미지를 변환하는 CPU 시간 제한(초) |
|
| 문자열 값 | 이미지 변환 중에 임시 스토리지에 사용되는 디렉터리 |
|
| 부울 값 | True로 설정하면 원시 형식의 upload-to-image가 볼륨 콘텐츠를 업로드하는 대신 복제된 볼륨을 생성하고 해당 위치를 이미지 서비스에 등록합니다. 이미지 서비스에서 cinder 백엔드 및 위치 지원을 활성화해야 합니다. |
|
| 부울 값 | True로 설정하면 upload-to-image로 생성된 이미지 볼륨이 내부 테넌트에 배치됩니다. 그렇지 않으면 현재 컨텍스트의 테넌트에 이미지 볼륨이 생성됩니다. |
|
| 부울 값 | 이 백엔드의 이미지 볼륨 캐시를 활성화합니다. |
|
| 정수 값 | 이미지 볼륨 캐시에 허용되는 최대 항목 수입니다. 0 무제한입니다. |
|
| 정수 값 | 이 백엔드의 이미지 볼륨 캐시 최대 크기(GB)입니다. 0 무제한입니다. |
|
| 부울 값 | Infortrend CLI 캐시입니다. True를 설정하는 동안 RAID 상태 보고서는 CLI에 저장된 캐시를 사용합니다. RAID가 Openstack에서만 관리하고 있는 cinder-volume 백엔드에 의해서만 관리되지 않는 한 이 기능을 활성화하지 마십시오. 그러지 않으면 CLI에서 cinder에 오래된 상태를 보고할 수 있으므로 모든 백엔드/CLI 간에 일부 경합 조건이 있을 수 있습니다. |
|
| 정수 값 | 명령이 실패하는 경우 최대 재시도 시간입니다. |
|
| 문자열 값 | Infortrend CLI 절대 경로입니다. |
|
| 정수 값 | CLI의 시간 초과(초)입니다. |
|
| 문자열 값 | iSCSI의 InfortrendConsumern 접두사입니다. |
| `infortrend_pools_name = ` | 목록 값 | Infortrend 논리 볼륨 이름 목록. 쉼표로 구분됩니다. |
| `infortrend_slots_a_channels_id = ` | 목록 값 | OpenStack 사용을 위해 Slot A의 Infortrend raid 채널 ID 목록. 쉼표로 구분됩니다. |
| `infortrend_slots_b_channels_id = ` | 목록 값 | OpenStack 사용을 위해 Slot B의 Infortrend raid 채널 ID 목록. 쉼표로 구분됩니다. |
|
| 정수 값 | 볼륨 관리자 호스트 초기화 중에 배치당 최대 볼륨 및 스냅샷 수입니다. 극단적인 메모리 사용을 피하기 위해 한 샷이 아닌 데이터베이스에서 쿼리 결과를 일괄적으로 가져옵니다. 이 기능을 해제하려면 0을 설정합니다. |
|
| dict 값 | ip를 할당하여 이니시에이터를 대상으로 할당합니다. |
| 'instance_format = [instance: %(uuid)] ' | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스의 형식입니다. |
| `instance_uuid_format = [instance: %(uuid)s] ` | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스 UUID의 형식입니다. |
|
| 부울 값 | 테넌트가 생성 시 QOS를 지정하도록 허용 |
|
| 부울 값 | iSCSI 연결에 대한 CHAP 인증을 구성합니다(기본값: 사용 가능) |
|
| 정수 값 | 전체 볼륨 복사본을 생성할 때 사용할 InStorage LocalCopy 복사 비율을 지정합니다. 기본 비율은 50이며 유효한 비율은 1-100입니다. |
|
| 정수 값 | LocalCopy가 준비될 때까지 대기하는 최대 시간(초)입니다. |
|
| 부울 값 | 볼륨의 스토리지 시스템 자동 확장 매개변수 (True/False) |
|
| 부울 값 | 볼륨의 스토리지 시스템 압축 옵션 |
|
| 정수 값 | 볼륨의 저장 시스템 서수 크기 매개변수 (32/64/128/256) |
|
| 부울 값 | 볼륨에 InTier 활성화 |
|
| 문자열 값 | 볼륨을 할당할 I/O 그룹입니다. 드라이버가 io_group과 연결된 최소 볼륨 수에 따라 io_group을 선택하는 경우 쉼표로 구분된 목록일 수 있습니다. |
|
| 정수 값 | 볼륨에 대한 스토리지 시스템 공간 효율 매개 변수(퍼니지별) |
|
| 정수 값 | 볼륨 용량 경고의 스토리지 시스템 임계값(percentage) |
|
| 목록 값 | 볼륨에 대해 쉼표로 구분된 스토리지 시스템 스토리지 풀 목록입니다. |
|
| 문자열 값 | san_ip가 유효하지 않거나 액세스할 수 없게 되는 경우 사용할 보조 관리 IP 또는 호스트 이름을 지정합니다. |
|
| 문자열 값 | iSCSI 대상의 동작을 blockio 또는 fileio를 선택적으로 수행할 수 있도록 설정하고, auto를 설정하면 Cinder에서 백업 장치의 유형을 자동으로 탐지합니다. |
|
| 목록 값 | iSCSI 데몬의 보조 IP 주소 목록 |
| `iscsi_target_flags = ` | 문자열 값 | iSCSI 대상의 대상별 플래그를 설정합니다. bsoflags 옵션을 사용하여 백업 장치 플래그를 지정하는 데만 tmanageadm이 사용됩니다. 지정된 문자열이 기본 툴에 그대로 전달됩니다. |
|
| 문자열 값 | iSCSI 대상의 동작을 write-back(on) 또는 write-through(off)로 설정합니다. 이 매개변수는 target_helper가 t journalctladm으로 설정된 경우 유효합니다. |
|
| 문자열 값 | 사용할 iSER 대상 사용자랜드 도구의 이름입니다. |
|
| 문자열 값 | iSER 데몬이 수신 대기 중인 IP 주소 |
|
| 포트 값 | iSER 데몬이 수신 대기 중인 포트 |
|
| 문자열 값 | iSER 볼륨의 접두사 |
|
| 문자열 값 | Java 절대 경로입니다. |
|
| 문자열 값 | 블록 크기는 다음과 같습니다. 32K, 64K, 128K, 256K, 512K, 1M |
|
| 목록 값 | 무시할 다중 경로 IP 주소 목록입니다. |
|
| 문자열 값 | 모든 cinder 볼륨을 보유한 JovianDSS 풀 |
|
| 정수 값 | HA 클러스터 실패 전 시간입니다. |
|
| 문자열 값 | 서비스 카탈로그에서 keystone을 찾을 때 일치해야 하는 정보입니다. 형식은 다음과 같습니다. <service_type>:<service_name>:<endpoint_type> 형식의 구분된 값: <service_type>:<endpoint_type> - backup_swift_auth_url이 설정되지 않은 경우에만 사용됩니다. |
|
| 정수 값 | 바이트 단위의 볼륨 블록 크기 - 512 또는 4096(기본값). |
|
| 문자열 값 | 프로비저너 REST API SSL의 인증서 |
|
| 정수 값 | GB당 B/s에서 원하는 대역폭입니다. |
|
| 정수 값 | 원하는 IOPS/GB. |
|
| 정수 값 | GB당 B/s 대역폭의 상한 제한입니다. |
|
| 정수 값 | IOPS/GB의 상한 제한입니다. |
|
| 정수 값 | 복제에 대한 최대 볼륨 최대 다운 타임 (분)입니다. |
|
| 정수 값 | 볼륨 복제본 수입니다. |
|
| 문자열 값 | 씬 또는 두께가 있는 볼륨, 기본값입니다. |
|
| 부울 값 | 동일한 랙에 둘 이상의 복제본을 할당할 수 있습니다. |
|
| 정수 값 | 로그에 사용할 상위 볼륨의 백분율입니다. |
|
| 정수 값 | 로그에 사용되는 상위 볼륨의 쓰기 가능한 스냅샷 백분율입니다. |
|
| 부울 값 | 스냅샷 볼륨에서 범위 허용 - 기본값 True. |
|
| 부울 값 | 허용 기간 - 기본값. |
|
| 문자열 값 | KumoScale Provisioner 인증 토큰. |
|
| 문자열 값 | KumoScale 프로비전 프로그램 REST API URL |
|
| 정수 값 | 씬 볼륨 예약 용량 할당 백분율입니다. |
|
| 부울 값 | 스냅샷 쓰기 가능 볼륨 또는 쓰기 가능 볼륨. |
|
| 문자열 값 | 로깅 구성 파일의 이름입니다. 이 파일은 기존 로깅 구성 파일에 추가됩니다. 로깅 구성 파일에 대한 자세한 내용은 Python 로깅 모듈 설명서를 참조하십시오. 로깅 구성 파일을 사용하면 구성 파일에 모든 로깅 구성이 설정되고 기타 로깅 구성 옵션이 무시됩니다(예: log-date-format). |
|
| 문자열 값 | 로그 레코드에서 %%(asctime)s의 형식 문자열을 정의합니다. 기본값: %(default)s . log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 상대 log_file 경로에 사용되는 기본 디렉터리입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 로깅 출력을 보낼 로그 파일의 이름입니다. 기본값이 설정되지 않은 경우 로깅은 use_stderr에서 정의한 stderr으로 이동합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 서비스를 시작할 때 등록된 모든 옵션의 로깅 값을 활성화하거나 비활성화합니다(디버그 수준에서). |
|
| 정수 값 | 로그 파일이 순환될 때까지의 시간입니다. log_rotation_type이 "interval"으로 설정되어 있지 않으면 이 옵션이 무시됩니다. |
|
| 문자열 값 | 회전 간격 유형. 다음 순환을 예약할 때 마지막 파일 변경 시간(또는 서비스가 시작된 시간)이 사용됩니다. |
|
| 문자열 값 | 로그 회전 유형. |
|
| 문자열 값 | 컨텍스트의 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 메시지의 로깅 수준이 DEBUG일 때 로그 메시지에 추가할 추가 데이터입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 컨텍스트가 정의되지 않은 경우 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 이 형식으로 각 예외 출력 앞에 접두사를 지정합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | logging_context_format_string에 사용되는 %(user_identity)의 형식 문자열을 정의합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| dict 값 | 이 옵션은 FSA가 다른 노드에 마운트되도록 지원하는 것입니다. 매개변수는 표준 dict 구성 양식 manager_ips = host1:ip1, host2:ip2…을 사용합니다. |
|
| 정수 값 | 후속 사용량 새로 고침 간격(초) |
|
| 정수 값 | 허용할 메시지 헤더의 최대 행 크기입니다. 큰 토큰을 사용할 때 max_header_line을 늘려야 할 수 있습니다(일반적으로 keystone이 큰 서비스 카탈로그에서 PKI 토큰을 사용하도록 구성된 경우 생성되는 경우 일반적으로 생성됨). |
|
| 정수 값 | 순환된 최대 로그 파일 수입니다. |
|
| 정수 값 | 로그 파일 최대 크기(MB)입니다. "log_rotation_type"이 "size"로 설정되지 않은 경우 이 옵션이 무시됩니다. |
|
| 문자열 값 | 씬 프로비저닝이 활성화된 경우 초과 서브스크립션 비율을 나타냅니다. 기본 비율은 20.0이므로 프로비저닝된 용량은 총 물리적 용량의 20배일 수 있습니다. 비율이 10.5인 경우 프로비저닝된 용량은 전체 물리적 용량의 10.5배가 될 수 있음을 의미합니다. 1.0의 비율은 프로비저닝된 용량의 총 용량을 초과할 수 없음을 의미합니다. 비율이 auto 인 경우 Cinder는 프로비저닝된 용량 및 사용된 공간을 기반으로 비율을 자동으로 계산합니다. auto로 설정하지 않으면 비율이 최소 1.0이어야 합니다. |
|
| 정수 값 | 주기적인 작업 실행 간격은 만료된 메시지를 초 단위로 정리합니다. |
|
| 정수 값 | 메시지 최소 수명(초)입니다. |
|
| 정수 값 | 볼륨 마이그레이션(초)을 수행할 때 마이그레이션할 볼륨을 생성하는 시간 초과 |
|
| 부울 값 | monkey 패치 활성화 |
|
| 목록 값 | monkey 패치의 모듈/디코레이터 목록 |
|
| 호스트 주소 값 | 이 호스트의 IP 주소 |
|
| 부울 값 | 대규모 할당량에 대한 스냅샷 수 여부 |
|
| 정수 값 | 볼륨을 찾기 위해 iSER 대상을 다시 스캔하는 최대 횟수입니다. |
|
| 정수 값 | flakey 쉘 명령을 실행하는 횟수 |
|
| 정수 값 | 볼륨을 찾기 위해 대상을 다시 스캔하는 최대 횟수입니다. |
|
| 정수 값 | LVM 볼륨의 경로로 생성될 하위 시스템과 연결된 네임스페이스 ID입니다. |
|
| 포트 값 | NVMe 대상이 수신 대기 중인 포트입니다. |
|
| 정수 값 | 단일 응답에서 컬렉션 리소스가 반환하는 최대 항목 수입니다. |
|
| 목록 값 | cinder.api.contrib.select_extensions와 함께 osapi_volume_extension 옵션을 사용할 확장 목록을 지정합니다. |
|
| 다중 valued | 로드할 osapi 볼륨 확장 |
|
| 문자열 값 | OpenStack Volume API가 수신 대기하는 IP 주소 |
|
| 포트 값 | OpenStack Volume API가 수신 대기하는 포트 |
|
| 부울 값 | True가 설정된 경우 소켓을 SSL 컨텍스트로 래핑합니다. 인증서 파일과 키 파일을 지정해야 합니다. |
|
| 정수 값 | OpenStack 볼륨 API 서비스의 작업자 수입니다. 기본값은 사용 가능한 CPU 수와 동일합니다. |
|
| 정수 값 | 볼륨당 허용된 최대 크기(GB) |
|
| 정수 값 | 시간(초) - 주기적인 작업 스케줄러를 시작할 때 타임스탬프가 감소할 때 임의로 지연됩니다. (설정을 0으로 설정함) |
|
| 정수 값 | 주기적인 작업을 실행하는 간격(초) |
|
| 목록 값 | 풀 ID를 사용하면 다음과 같이 더 이상 사용되지않습니다. 14.0.0 *reason: *FusionStorage cinder 드라이버는 Restful 방법으로 코드를 리팩토링하고 이전 CLI 모드가 삭제되었습니다. 따라서 이러한 구성 항목은 더 이상 사용되지 않습니다. |
|
| 문자열 값 | 파일 유형(예: sata-2copy deprecated since): 14.0.0 *reason: *FusionStorage cinder 드라이버는 Restful 방법으로 코드를 리팩토링하고 이전 CLI 모드가 삭제되었습니다. 따라서 이러한 구성 항목은 더 이상 사용되지 않습니다. |
|
| 문자열 값 | 버전 끝점에 사용할 공용 URL입니다. 기본값은 None이며 요청의 host_url 특성을 사용하여 URL 기반을 채웁니다. Cinder가 프록시 뒤에서 작동하는 경우 프록시의 URL을 표시하도록 이 값을 변경하려고 합니다. |
|
| 부울 값 | 오류 이벤트 게시를 활성화하거나 비활성화합니다. |
|
| 정수 값 | 프로젝트당 백업에 허용되는 총 스토리지 양(GB) |
|
| 정수 값 | 프로젝트당 허용된 볼륨 백업 수 |
|
| 정수 값 | 프로젝트당 허용된 일관성 그룹 수 |
|
| 문자열 값 | 할당량 검사에 사용할 기본 드라이버 |
|
| 정수 값 | 프로젝트당 볼륨 및 스냅샷에 허용되는 총 스토리지 양(GB) |
|
| 정수 값 | 프로젝트당 허용된 그룹 수 |
|
| 정수 값 | 프로젝트당 허용된 볼륨 스냅샷 수 |
|
| 정수 값 | 프로젝트당 허용된 볼륨 수 |
|
| 정수 값 | rate_limit_interval당 최대 로그 메시지 수입니다. |
|
| 문자열 값 | 속도 제한에 사용되는 로그 수준 이름: CRITICAL, ERROR, INFO, WARNING, DEBUG 또는 빈 문자열. level greater 또는 equal to rate_limit_except_level이 있는 로그는 필터링되지 않습니다. 빈 문자열은 모든 수준이 필터링됨을 의미합니다. |
|
| 정수 값 | 간격, 로그 속도 제한의 시간(초)입니다. |
|
| 정수 값 | 볼륨 초기화에 실패하는 경우 드라이버를 다시 컴파일하는 최대 시간입니다. 재시도 간격은 기하급수적으로 백오프되며 1s, 2s, 4s 등이 됩니다. |
|
| dict 값 | 복제 대상 장치를 나타내는 사전 선택. 이 옵션은 여러 복제 대상 장치를 지정하기 위해 단일 구성 섹션에 여러 번 지정할 수 있습니다. 각 항목에는 표준 dict 구성 형식: replication_device = target_device_id:<required>,key1:value1,key2:value2… |
|
| 부울 값 | 백엔드가 지원하는 Cinder 클라이언트에 보고합니다(예: trim/unmap). 이렇게 하면 실제로 백엔드 또는 클라이언트의 동작이 직접 변경되지 않으며 사용할 수 있음을 알립니다. |
|
| 정수 값 | 데이터 저장소에 상태를 보고하는 노드 간 간격(초) |
|
| 정수 값 | 만료된 예약을 초 단위로 정리하기 위해 주기적인 작업 실행 간격입니다. |
|
| 정수 값 | 예약이 만료될 때까지의 시간(초) |
|
| 정수 값 | 백엔드 용량의 백분율이 예약되어 있습니다. |
|
| 문자열 값 | 목록 쿼리에 대한 사용자 표시 필터 매개변수를 나타내는 JSON 파일입니다. |
|
| 부울 값 | True인 경우 볼륨을 복원할 때 항상 초과 바이트(예: 0이 0인 padd)를 삭제합니다. |
|
| 문자열 값 | root로 명령을 실행하는 데 사용할 루트 줄 바꿈 구성 파일의 경로입니다. |
|
| 정수 값 | RPC 연결 풀의 크기. |
|
| 부울 값 | ping 호출에 응답할 끝점을 추가합니다. 엔드포인트 이름은 oslo_rpc_server_ping |
|
| 정수 값 | 호출에서 응답을 기다리는 시간. |
|
| 부울 값 | 일부 주기적인 작업은 별도의 프로세스에서 실행할 수 있습니다. 여기에서 실행해야합니까? |
| `san_hosts = ` | 목록 값 | Open-E JovianDSS SA의 IP 주소 |
| `sandstone_pool = ` | 문자열 값 | 새로운 스토리지 풀 리소스 이름입니다. |
|
| 목록 값 | 요청에 지정되지 않은 경우 호스트를 필터링하는 데 사용할 클래스 이름을 필터링하는 방법은 무엇입니까. |
|
| 목록 값 | 호스트 가중치에 사용할 클래스 이름의 가중치는 무엇입니까. |
|
| 문자열 값 | 사용할 기본 스케줄러 드라이버 |
|
| 정수 값 | 드라이버가 준비 상태로 보고될 때까지 대기하는 최대 시간(초) |
|
| 문자열 값 | 사용할 스케줄러 호스트 관리자 클래스 |
| `scheduler_json_config_location = ` | 문자열 값 | 스케줄러 구성 JSON 파일의 절대 경로입니다. |
|
| 문자열 값 | 스케줄러를 위한 Manager의 전체 클래스 이름 |
|
| 정수 값 | 볼륨을 예약하려는 최대 시도 횟수 |
|
| 문자열 값 | 다음 중 점검 후 호스트/풀을 선택하는 데 사용할 처리기는 무엇입니까? |
|
| 문자열 값 | SCST 대상 구현은 여러 SCST 대상 드라이버 중에서 선택할 수 있습니다. |
|
| 문자열 값 | 특정 iSCSI 대상에는 사전 정의된 대상 이름이 있으며 SCST 대상 드라이버는 이 이름을 사용합니다. |
|
| 정수 값 | 서비스를 고려해야 할 마지막 점검 이후 최대 시간 |
|
| 문자열 값 | 스냅샷 이름을 생성하는 데 사용할 템플릿 문자열 |
|
| 부울 값 | 스냅샷이 상주하는 호스트에서 스냅샷에서 볼륨 생성 |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 문자열 값 | Cinder가 통신해야 하는 시스템의 SSH 호스트 키가 포함된 파일입니다. 선택 사항: Default=$state_path/ssh_known_hosts |
|
| 문자열 값 | cinder의 상태를 유지하기 위한 최상위 디렉토리 |
|
| 문자열 값 | 이 노드의 가용성 영역입니다. "backend_availability_zone" 옵션을 사용하여 볼륨 백엔드별로 재정의할 수 있습니다. |
|
| 문자열 값 | 호스트와 스토리지 백엔드 간에 데이터를 전송하기 위한 프로토콜입니다. |
|
| 부울 값 | 엄격한 호스트 키 확인을 활성화하는 옵션입니다. "True" Cinder로 설정하면 구성된 "ssh_hosts_key_file"에 호스트 키가 있는 시스템에만 연결됩니다. "False"로 설정하면 첫 번째 연결 시 호스트 키가 저장되며 후속 연결에 사용됩니다. Default=False |
|
| 문자열 값 | 서비스 카탈로그에서 swift를 찾을 때 일치해야 하는 정보입니다. 형식은 다음과 같습니다. <service_type>:<service_name>:<endpoint_type> 형식의 구분된 값: <service_type>:<endpoint_type> - backup_swift_url이 설정되지 않은 경우에만 사용됩니다. |
|
| 문자열 값 | 로그 라인을 수신하는 syslog 기능. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 사용할 대상 사용자랜드 툴입니다. t journalctladm은 기본적으로 LIO iSCSI 지원, SCST 대상용 scstadmin, iSCSI Enterprise Target의 경우 eetadm, NVMEoF의 경우 nvmet, NVMEoF의 경우 nvmet, SPDK NVMe-oF의 경우 spdk-nvmeof를 사용합니다. 참고: IET 드라이버는 더 이상 사용되지 않으며 V 릴리스에서 제거됩니다. |
|
| 문자열 값 | iSCSI 데몬이 수신 대기 중인 IP 주소 |
|
| 포트 값 | iSCSI 데몬이 수신 대기 중인 포트 |
|
| 문자열 값 | iSCSI 볼륨의 접두사 |
|
| 문자열 값 | t journalctladm, lioadm 및 nvmet 대상 도우미로 생성된 새 볼륨의 대상 프로토콜을 결정합니다. RDMA를 활성화하려면 이 매개 변수를 "iser" 값으로 설정해야 합니다. 지원되는 iSCSI 프로토콜 값은 nvmet target이 "nvmet_rdma"로 설정된 경우 "iscsi" 및 "iser"입니다. |
|
| 부울 값 | 각 서버 소켓에 대한 TCP_KEEPALIVE(True/False)의 값을 설정합니다. |
|
| 정수 값 | 각 서버 소켓에 대한 TCP_KEEPCNT 값을 설정합니다. OS X에서는 지원되지 않습니다. |
|
| 정수 값 | 각 서버 소켓에 대한 TCP_KEEPINTVL 값을 초 단위로 설정합니다. OS X에서는 지원되지 않습니다. |
|
| 정수 값 | 각 서버 소켓에 대해 TCP_KEEPIDLE 값을 초 단위로 설정합니다. OS X에서는 지원되지 않습니다. |
|
| 목록 값 | 개발자를 지원하기 위해 DEBUG 로그 수준에 기록된 추적 정보를 제어하는 옵션 목록입니다. 유효한 값은 method 및 api입니다. |
|
| 문자열 값 | 볼륨 전송 API 클래스의 전체 클래스 이름입니다. |
|
| 문자열 값 | URL 형식으로 메시징 백엔드에 연결하기 위한 네트워크 주소 및 선택적 사용자 자격 증명입니다. 예상 형식은 다음과 같습니다. driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 예: rabbit://rabbitmq:password@127.0.0.1:5672// URL의 필드에 대한 자세한 내용은 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html에서 oslo_messaging.TransportURL 문서를 참조하십시오. |
|
| 정수 값 | 사용량이 새로 고쳐질 때까지 예약 수 |
|
| 부울 값 | 로깅을 위해 journald를 활성화합니다. systemd 환경에서 실행하는 경우 저널 지원을 활성화할 수 있습니다. 이렇게 하면 로그 메시지 외에도 구조화된 메타데이터가 포함된 저널 네이티브 프로토콜이 사용됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 JSON 포맷을 사용합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 syslog를 사용합니다. 기존 syslog 형식은 DEPRECATED이며 나중에 RFC5424로 변경됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 대상에 CHAP 인증을 활성화/비활성화하는 옵션입니다. |
|
| 부울 값 | 기본 할당량으로 기본 할당량 사용을 활성화하거나 비활성화합니다. |
|
| 부울 값 | Windows 이벤트 로그에 출력됩니다. |
|
| 부울 값 | X-Forwarded-For를 정식 원격 주소로 처리합니다. 프록시를 삭제하는 경우에만 이 기능을 활성화합니다. |
|
| 부울 값 | cinder에서 볼륨 다중 경로를 사용하여 이미지 및 이미지를 볼륨 전송에 연결/수행합니까? 이 매개변수는 각 backend 섹션 또는 [backend_defaults] 섹션에서 모든 백엔드의 공통 구성으로 구성해야 합니다. |
|
| 부울 값 | 표준 오류에 대한 출력을 기록합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 이미지 서명 확인을 활성화합니다. Cinder는 Glance의 이미지 서명 메타데이터를 사용하고 해당 이미지를 다운로드하는 동안 서명된 이미지의 서명을 확인합니다. 여기에는 두 가지 옵션이 있습니다.
이미지 서명을 확인할 수 없거나 이미지 서명 메타데이터가 필요한 경우 불완전한 경우 Cinder에서 볼륨을 생성하지 않고 오류 상태로 업데이트합니다. 이를 통해 최종 사용자에게 볼륨 생성에 사용하는 이미지 데이터의 무결성을 보장할 수 있습니다. |
|
| 목록 값 | 허용되는 VMDK createType 하위 형식을 설명하는 문자열 목록입니다. 볼륨에 쓸 때 이미지가 원시 형식으로 변환될 때 이름이 지정된 Extent를 처리할 때 잠재적인 호스트 파일 노출을 방지하기 위해 single-file-with-sparse-header 변형만 포함하는 것이 좋습니다. 이 목록이 비어 있으면 VMDK 이미지가 허용되지 않습니다. |
|
| 문자열 값 | 사용할 볼륨 API 클래스의 전체 클래스 이름입니다. |
|
| 문자열 값 | 지정된 드라이버 구현의 백엔드 이름 |
|
| 문자열 값 | 오래된 볼륨을 지우는 데 사용되는 방법 |
|
| 문자열 값 | 삭제 후 볼륨의 i/o 우선 순위를 변경하기 위해 ionice에 전달하는 플래그입니다(예: 유휴 우선 순위의 경우 "-c3"). |
|
| 정수 값 | 오래된 볼륨을 시작할 때 고무기(MiB) 크기(MiB)입니다. max. 0의 1024MiB 모두 |
|
| 문자열 값 | 볼륨 복사 대역폭을 제한하는 데 사용되는 blkio cgroup 이름입니다. |
|
| 정수 값 | 볼륨 복사 대역폭의 상한입니다. 0 무제한 |
|
| 문자열 값 | 볼륨을 복사/제거할 때 사용되는 기본 블록 크기 |
|
| 문자열 값 | 볼륨의 Manager에 대한 전체 클래스 이름 |
|
| 문자열 값 | 볼륨 이름을 생성하는 데 사용할 템플릿 문자열 |
|
| 부동 소수점 값 | 볼륨 번호 가중치에 사용되는 곱값입니다. 음수는 vs 스택을 분배하는 것을 의미합니다. |
|
| 부울 값 | 볼륨 서비스를 시작하는 동안 보류 중인 볼륨 삭제 오프로드 |
|
| 정수 값 | 자동 생성된 auth 키의 문자 수입니다. |
|
| 정수 값 | Salt의 문자 수입니다. |
|
| 문자열 값 | 볼륨 사용량을 생성할 기간입니다. 옵션은 시간, 일, 월 또는 연도입니다. |
|
| 문자열 값 | 볼륨 구성 파일 스토리지 디렉터리 |
|
| 부울 값 | 스파스 Lun을 만듭니다. |
|
| 문자열 값 | vA 구성 파일. |
|
| 부울 값 | 파일 시스템을 조사하도록 설계된 로깅 핸들러를 사용합니다. 로그 파일이 이동되거나 제거되면 이 처리기는 지정된 경로 즉시 새 로그 파일을 엽니다. log_file 옵션이 지정되고 Linux 플랫폼이 사용되는 경우에만 적합합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 정수 값 | wsgi에서 사용하는 녹색 스레드 풀의 크기 |
|
| 부울 값 | False인 경우 클라이언트 소켓 연결을 명시적으로 종료합니다. |
|
| 문자열 값 | 로그 행을 생성하는 데 템플릿으로 사용되는 python 형식 문자열입니다. 다음 값은 client_ip, date_time, request_line, status_code, body_length, wall_seconds로 포맷할 수 있습니다. |
|
| 부울 값 | 서버가 500 오류 발생 시 예외 역추적을 클라이언트에 보내야 하는 경우 true입니다.true if the server should send exception tracebacks to the client on 500 errors. False인 경우 서버는 빈 본문으로 응답합니다. |
|
| 문자열 값 | FC Zoning 모드가 구성된 경우 이제 패브릭 만 지원됩니다. |
2.1.2. 백엔드
다음 표에는 /etc/cinder/cinder.conf 파일의 [backend] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.1. 백엔드
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 호스트 값의 백엔드 재정의 |
2.1.3. backend_defaults
다음 표에는 /etc/cinder/cinder.conf 파일의 [backend_defaults] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.2. backend_defaults
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | K2 드라이버에서는 이 옵션을 True로 설정하여 max_oversubscription_ratio를 계산합니다. |
|
| 문자열 값 | 이 볼륨 백엔드의 가용성 영역입니다. 설정하지 않으면 storage_availability_zone 옵션 값이 모든 백엔드의 기본값으로 사용됩니다. |
|
| 정수 값 | 백엔드의 네이티브 스레드 풀 크기입니다. RBD 드라이버와 같이 크게 의존하는 백엔드의 증가. |
|
| 문자열 값 | CHAP 인증 모드, iscsi에만 유효함(disabled|enabled) |
| `chap_password = ` | 문자열 값 | 지정된 CHAP 계정 이름의 암호입니다. |
| `chap_username = ` | 문자열 값 | CHAP 사용자 이름입니다. |
|
| 부울 값 | 더 이상 사용되지 않음: LUN의 최대 수에 도달할 때 free_capacity_gb을 0으로 보고합니다. 기본적으로 값은 False입니다. |
|
| 문자열 값 | Chiscsi (CXT) 전역 기본값 설정 파일 |
|
| 문자열 값 | cinder eternus_dx 볼륨 드라이버의 구성 파일입니다. |
|
| 문자열 값 | CinderHU 드라이버의 설정 파일입니다. |
|
| 문자열 값 | IBM Storage Array에 연결 유형 |
|
| 정수 값 | 이는 멀티 사이클 모드가 있는 글로벌 미러링 관계에 적용되는 선택적 사이클 기간을 정의합니다. 다중 사이클링_mode를 사용하는 글로벌 미러는 주기마다 한 번씩 전체 사이클을 수행합니다. 기본값은 300 초이며, 유효한 초는 60-86400입니다. |
|
| 정수 값 | DataCore API 호출에서 응답을 대기하는 시간(초)입니다. |
|
| 정수 값 | DataCore 가상 디스크가 "Failed" 상태가 될 때까지 대기하는 초입니다. |
|
| 목록 값 | 볼륨 드라이버에서 사용할 수 있는 DataCore 디스크 풀 목록입니다. |
|
| 문자열 값 | DataCore 가상 디스크 유형(단일/미러링). 미러링된 가상 디스크에는 서버 그룹에 있는 두 개의 스토리지 서버가 필요합니다. |
|
| 목록 값 | 볼륨을 연결하는 데 사용할 수 없는 FC 대상 목록입니다. DataCore FibreChannel 볼륨 드라이버가 볼륨 첨부 파일에서 일부 프론트 엔드 대상을 사용하지 못하도록 하려면 이 옵션을 지정하고 각 대상에 대한 대상 머신을 <wwpns:target name>, <wwpns:target name>, <wwpns:target name>과 같은 값으로 나열하십시오. |
|
| 문자열 값 | 동적으로 생성된 iSCSI CHAP 시크릿이 저장되는 정규화된 파일 이름입니다. |
|
| 목록 값 | 볼륨을 연결하는 데 사용할 수 없는 iSCSI 대상 목록입니다. DataCore iSCSI 볼륨 드라이버가 볼륨 연결에서 일부 프론트 엔드 대상을 사용하지 못하도록 하려면 이 옵션을 지정하고 각 대상에 대한 대상 머신을 <iqn:target name>, <iqn:target name>, <iqn:target name>과 같은 값으로 나열하십시오. |
|
| 문자열 값 | DataCore 가상 디스크 스토리지 프로파일. |
|
| 정수 값 | CLI 작업의 기본 타임아웃(분)입니다. 예를 들어 LUN 마이그레이션은 일반적으로 LUN 크기 및 배열의 로드에 따라 실행되는 일반적인 긴 실행 작업입니다. 특정 배포에 상한된 상한은 불필요한 대기 시간을 피하기 위해 설정할 수 있습니다. 기본적으로 이 값은 365일입니다.By default, it is 365 days long. |
|
| 정수 값 | 지연된 삭제에 대해 태그된 후 볼륨을 영구적으로 제거할 수 있는 시간(초)입니다. |
|
| 정수 값 | 삭제에 태그된 볼륨을 제거하기 위해 주기적인 작업 실행 사이의 시간(초)입니다. |
|
| 정수 값 | Dell SC API async 호출 기본 타임아웃(초)입니다. |
|
| 정수 값 | Dell SC API 동기화 호출의 기본 타임아웃(초)입니다. |
|
| 포트 값 | Dell API 포트 |
|
| 문자열 값 | 스토리지 센터에서 사용할 서버 폴더의 이름 |
|
| 정수 값 | 스토리지 센터 시스템 일련 번호 |
|
| 부울 값 | HTTPS SC 인증서 확인 활성화 |
|
| 문자열 값 | 스토리지 센터에서 사용할 볼륨 폴더의 이름 |
|
| 문자열 값 | 스토리지 센터에서 새 서버를 만들 때 사용할 서버 OS 유형입니다. |
|
| 부울 값 | 마지막 LUN이 제거될 때 스토리지 그룹을 삭제하려면 다음을 수행합니다. 기본적으로 값은 False입니다. |
|
| 부울 값 | K2 드라이버에서 다중 경로 연결의 iSCSI 검색(sendtargets)을 비활성화합니다. |
| `dpl_pool = ` | 문자열 값 | DPL 볼륨이 저장되는 DPL 풀입니다. |
|
| 포트 값 | DPL 포트 번호입니다. |
|
| 문자열 값 | 드라이버에서 지원하는 경우 확인용 클라이언트 인증서 경로입니다. |
|
| 문자열 값 | 드라이버가 지원하는 경우 클라이언트 인증서 키의 확인 경로입니다. |
|
| 문자열 값 | 드라이버 개인 데이터 값을 저장할 네임스페이스입니다. |
|
| 문자열 값 | 를 사용하여 백엔드의 유효성을 검사하는 데 사용할 신뢰할 수 있는 CA의 인증서가 있는 CA_BUNDLE 파일 또는 디렉토리에 대한 기본 경로를 지정할 수 있습니다. |
|
| 부울 값 | True로 설정하면 http 클라이언트가 백엔드 끝점의 SSL 인증서의 유효성을 검사합니다. |
|
| 부울 값 | 드라이버가 지원하는 경우 드라이버에 백엔드 스토리지에 대한 연결에 SSL을 사용하도록 지시합니다. |
| `ds8k_devadd_unitadd_mapping = ` | 문자열 값 | IODevice 주소와 장치 주소 간의 매핑. |
|
| 문자열 값 | OpenStack 버전이 Liberty보다 먼저 있고 zLinux 시스템에 연결되어 있는 경우 zLinux로 설정합니다. 그렇지 않으면 auto로 설정합니다. 이 매개변수에 유효한 값은 다음과 같습니다. Auto,AMDLinuxRHEL,AMDLinuxSuse,AppleOSX,Fujitsu,Hp,HpTru64,HpVms,LinuxDT,LinuxRF,LinuxRHEL LinuxSuse,octets ,SGI,SVC,SanFsAIX,SanFsLinux,Sun,VMWare,Win2000,Win2003,Win2008, Win2012,iLinux,nSeries,pLinux,pSeries,pSeriesPowerswap,zLinux,iSeries. |
|
| 문자열 값 | SSID의 처음 두 자리 숫자를 설정합니다. |
|
| 부울 값 | 지연된 삭제를 활성화합니다. 삭제 시 볼륨에 삭제용으로 태그가 지정되지만 나중에 비동기적으로 제거됩니다. |
|
| 부울 값 | 지원되지 않는 드라이버를 시작할 때 이 값을 True로 설정합니다. 작업 중인 CI 시스템 및 테스트를 유지하지 않은 드라이버는 CI가 다시 작동할 때까지 지원되지 않는 것으로 표시됩니다. 이는 또한 드라이버를 더 이상 사용되지 않는 것으로 표시하며 다음 릴리스에서 제거될 수 있습니다. |
|
| 부울 값 | True로 설정되면 multipathd가 실행되지 않으면 이미지 전송에 대한 볼륨 연결이 중단됩니다. 그렇지 않으면 단일 경로에 대체됩니다. 이 매개변수는 각 backend 섹션 또는 [backend_defaults] 섹션에서 모든 백엔드의 공통 구성으로 구성해야 합니다. |
|
| IP 주소 값 | 더 이상 사용되지 않음: iSCSI 반환에서 제외될 도메인 IP입니다. 이후 사용되지 않음: stein *reason:*Replaced by excluded_domain_ips 옵션 |
|
| 목록 값 | iSCSI에서 제외할 쉼표로 구분된 Fault 도메인 IP. |
|
| 정수 값 | 이 옵션은 NFS 이미지 캐시에 있는 이미지의 마지막 액세스 시간에 대한 임계값을 지정합니다. 캐시 정리 주기가 시작되면 마지막 M분 동안 액세스하지 않은 캐시의 이미지가 이 매개 변수의 값인 M은 캐시에서 삭제되어 NFS 공유에 사용 가능한 공간을 만듭니다. |
|
| 문자열 값 | 사용자 정의 기능, 키/값 쌍을 지정하는 JSON 형식의 문자열입니다. CapabilitiesFilter에서 키/값 쌍을 사용하여 요청에서 볼륨 유형을 지정할 때 백엔드 간에 선택할 수 있습니다. 예를 들어 서비스 수준 또는 백엔드의 지리적 위치를 지정한 다음 사용자가 이러한 다양한 속성을 선택할 수 있는 볼륨 유형을 생성합니다. |
|
| 문자열 값 | 호스트를 필터링하는 데 사용되는 식에 대한 문자열 표현입니다. Cinder 스케줄러에서 드라이버 필터를 사용하도록 설정된 경우에만 사용합니다. |
|
| 문자열 값 | 연결 프로토콜은 FC여야 합니다. (기본값은 FC입니다.) |
|
| 정수 값 | FlashSystem의 기본 iSCSI 포트 ID입니다. (기본 포트는 0입니다.) |
|
| 부울 값 | vdisk에서 다중 호스트 매핑을 허용합니다. (기본값은 True) |
|
| 부울 값 | 스토리지 그룹에 있는 경우에도 LUN을 삭제합니다. |
|
| 문자열 값 | 호스트의 선성을 결정하는 데 사용되는 식에 대한 문자열 표현입니다. Cinder 스케줄러에서 사용하기 위해 양호한 가중치를 사용할 때만 사용합니다. |
|
| 목록 값 | GPSFS 노드의 IP 주소 또는 호스트 이름의 쉼표로 구분된 목록입니다. |
|
| 문자열 값 | 드라이버가 통신해야 하는 gpfs 노드에 대한 SSH 호스트 키가 포함된 파일입니다. Default=$state_path/ssh_known_hosts |
|
| 문자열 값 | GPFS의 이미지 서비스 저장소의 경로를 지정합니다. IgnitionFS에 이미지를 저장하지 않는 경우 정의되지 않은 상태로 두십시오. |
|
| 문자열 값 | 사용할 이미지 복사 유형을 지정합니다. 이미지 서비스 저장소가 GCFS를 사용하여 이미지 파일을 이미지 서비스에서 블록 스토리지 서비스로 효율적으로 전송할 수 있도록 이 설정을 설정합니다. "copy"는 두 가지 유효한 값이 있습니다. "copy_on_write"는 이미지 전체 사본이 작성되도록 지정합니다. "copy_on_write"는 copy-on-write 최적화 전략이 사용되고 수정되지 않은 블록이 효율적으로 공유되도록 지정합니다. |
|
| 정수 값 | 스냅샷 또는 복제본으로 인해 특정 블록에 도달하는 데 필요한 간접 참조 수에 대한 상한값을 지정합니다. 장기간의 COW(Copy-On-Write) 스냅샷 또는 복제본 체인은 성능에 부정적인 영향을 미칠 수 있지만 공간 활용도가 향상됩니다. 0은 무제한 복제 깊이를 나타냅니다. |
|
| 문자열 값 | Block Storage 볼륨 및 스냅샷 파일이 저장되는GPFS 디렉토리의 경로를 지정합니다. |
| `gpfs_private_key = ` | 문자열 값 | SSH 인증에 사용할 개인 키의 파일 이름입니다. |
|
| 부울 값 | 볼륨이 처음에 공간을 사용하지 않는 스파스 파일로 생성되도록 지정합니다. False로 설정하면 볼륨이 완전히 할당된 파일로 생성됩니다. 이 경우 생성에 시간이 훨씬 더 오래 걸릴 수 있습니다. |
|
| 포트 값 | 사용할 SSH 포트입니다. |
|
| 문자열 값 | 볼륨이 할당되는 스토리지 풀을 지정합니다. 기본적으로 시스템 스토리지 풀이 사용됩니다. |
|
| 부울 값 | gpfs 노드에 연결하는 동안 엄격한 gpfs 호스트 키 검사를 활성화하는 옵션입니다. Default=False |
|
| 문자열 값 | psFS 노드의 사용자 이름. |
| `gpfs_user_password = ` | 문자열 값 | psFS 노드 사용자의 암호입니다. |
|
| 목록 값 | 볼륨을 컴퓨팅 노드에 연결하는 데 사용되는 스토리지 포트의 ID입니다. 여러 포트를 지정하려면 쉼표로 연결합니다(예: CL1-A,CL2-A). |
|
| 부울 값 | DP-VOL에서 제로 페이지 재요청을 활성화하거나 비활성화합니다. |
|
| 부울 값 | True인 경우 드라이버는 스토리지 포트에 필요에 따라 호스트 그룹 또는 iSCSI 대상을 생성합니다. |
|
| 부울 값 | True인 경우 드라이버는 필요에 따라 스토리지 포트에서 호스트 그룹 또는 iSCSI 대상을 삭제합니다. |
|
| 문자열 값 | 드라이버에서 사용할 수 있는 xxxx- yyy 형식의 LDEV 번호 범위. 값은 10진수 형식(예: 1000) 또는 콜론으로 구분된 16진수 형식(예: 00:03:E8)일 수 있습니다. |
|
| 문자열 값 | DP 풀의 풀 번호 또는 풀 이름입니다. |
|
| 부울 값 | REST API tcp keepalive 사용을 활성화하거나 비활성화합니다. |
|
| 문자열 값 | 스냅샷 풀의 풀 번호 또는 풀 이름입니다. |
|
| 문자열 값 | 스토리지 시스템의 제품 번호입니다. |
|
| 목록 값 | 볼륨을 컨트롤러 노드에 연결하는 데 사용되는 스토리지 포트의 ID입니다. 여러 포트를 지정하려면 쉼표로 연결합니다(예: CL1-A,CL2-A). |
|
| 부울 값 | True인 경우 드라이버는 FC zoning 관리자가 사용하도록 설정된 서버와 스토리지 시스템 간의 FC zoning을 구성합니다. |
| `hpe3par_api_url = ` | 문자열 값 | WSAPI 서버 URL. 이 설정은 3PAR과 Primera 모두에 적용됩니다. 예: 3PAR의 경우 URL은 https://<3par ip>:8080/api/v1 예 2: URL은 https://<primera ip>:443/api/v1입니다. |
|
| 목록 값 | 볼륨 생성에 사용할 3PAR / firstra CPG(s) 목록 |
| `hpe3par_cpg_snap = ` | 문자열 값 | 볼륨 스냅샷에 사용할 3PAR / firstra CPG. 비어있는 경우 userCPG가 사용됩니다. |
|
| 부울 값 | 3PAR / firstra에 HTTP 디버깅 활성화 |
|
| 부울 값 | iSCSI 연결에 대해 CHAP 인증을 활성화합니다. |
|
| 목록 값 | 사용할 대상 iSCSI 주소 목록입니다. |
| `hpe3par_password = ` | 문자열 값 | hpe3par_username에 지정된 사용자의 3PAR / firstra 암호 |
| `hpe3par_snapshot_expiration = ` | 문자열 값 | 스냅샷이 만료되고 삭제되는 시간(시간)입니다. 이는 만료 기간보다 커야 합니다. |
| `hpe3par_snapshot_retention = ` | 문자열 값 | 스냅샷을 유지하는 시간(시간)입니다. 만료되기 전에 삭제할 수 없습니다. |
| `hpe3par_target_nsp = ` | 문자열 값 | 다음과 같은 경우 사용할 3PAR 백엔드의 nsp입니다. (1) cinder.conf에서 다중 경로가 활성화되지 않습니다. 2) Fibre Channel Zone Manager는 사용되지 않습니다. (3) 3PAR 백엔드는 이 특정 nsp에서만 미리 구성되어 있습니다. 예를 들어 nsp가 2 1 2인 경우 옵션 값의 형식은 2:1:2입니다. |
| `hpe3par_username = ` | 문자열 값 | edit 역할이 있는 3PAR / firstra 사용자 이름 |
|
| 문자열 값 | HPMSA API 인터페이스 프로토콜. |
|
| 목록 값 | 쉼표로 구분된 대상 iSCSI IP 주소 목록입니다. |
|
| 문자열 값 | 볼륨 생성에 사용할 풀 또는 Vdisk 이름입니다. |
|
| 문자열 값 | Linear(Vdisk용) 또는 가상(풀용)입니다. |
|
| 부울 값 | HPMSA 어레이 SSL 인증서를 확인할지 여부입니다. |
|
| 문자열 값 | HPMSA 어레이 SSL 인증서 경로. |
|
| 문자열 값 | 원격 장치 하이퍼메트로가 사용됩니다. |
|
| 문자열 값 | 더 이상 사용되지 않음: IET 설정 파일 |
|
| 부울 값 | 풀의 전체 임계값에 도달하더라도 LUN을 강제로 생성합니다. 기본적으로 값은 False입니다. |
|
| 부울 값 | True로 설정하면 원시 형식의 upload-to-image가 볼륨 콘텐츠를 업로드하는 대신 복제된 볼륨을 생성하고 해당 위치를 이미지 서비스에 등록합니다. 이미지 서비스에서 cinder 백엔드 및 위치 지원을 활성화해야 합니다. |
|
| 부울 값 | True로 설정하면 upload-to-image로 생성된 이미지 볼륨이 내부 테넌트에 배치됩니다. 그렇지 않으면 현재 컨텍스트의 테넌트에 이미지 볼륨이 생성됩니다. |
|
| 부울 값 | 이 백엔드의 이미지 볼륨 캐시를 활성화합니다. |
|
| 정수 값 | 이미지 볼륨 캐시에 허용되는 최대 항목 수입니다. 0 무제한입니다. |
|
| 정수 값 | 이 백엔드의 이미지 볼륨 캐시 최대 크기(GB)입니다. 0 무제한입니다. |
|
| 목록 값 | iSCSI 반환에서 포함할 쉼표로 구분된 Fault 도메인 IP입니다. |
|
| 목록 값 | iSCSI 연결에 사용할 네트워크 공간 이름 목록 |
|
| 문자열 값 | 볼륨이 할당된 풀의 이름 |
|
| 문자열 값 | 호스트와 스토리지 백엔드 간에 데이터를 전송하기 위한 프로토콜입니다. |
|
| 부울 값 | 새로 생성된 볼륨의 압축을 켤지 여부를 지정합니다. |
|
| 부울 값 | 관련 스토리지 그룹이 삭제된 후 이니시에이터를 자동으로 등록합니다. 기본적으로 값은 False입니다. |
|
| 부울 값 | 이니시에이터를 자동으로 등록합니다. 기본적으로 값은 False입니다. |
|
| 부울 값 | 이 값을 사용하여 initiator_check를 활성화합니다. |
|
| 정수 값 | 이 값을 사용하여 간격의 길이를 초 단위로 지정합니다. |
|
| 목록 값 | Nova 또는 Cinder에서 사용할 쉼표로 구분된 iSCSI 또는 FC 포트입니다. |
|
| 문자열 값 | 호스트 이름과 iSCSI 이니시에이터 IP 주소 간 매핑. |
|
| 문자열 값 | iSCSI 대상의 동작을 blockio 또는 fileio를 선택적으로 수행할 수 있도록 설정하고, auto를 설정하면 Cinder에서 백업 장치의 유형을 자동으로 탐지합니다. |
|
| 목록 값 | iSCSI 데몬의 보조 IP 주소 목록 |
| `iscsi_target_flags = ` | 문자열 값 | iSCSI 대상의 대상별 플래그를 설정합니다. bsoflags 옵션을 사용하여 백업 장치 플래그를 지정하는 데만 tmanageadm이 사용됩니다. 지정된 문자열이 기본 툴에 그대로 전달됩니다. |
|
| 문자열 값 | iSCSI 대상의 동작을 write-back(on) 또는 write-through(off)로 설정합니다. 이 매개변수는 target_helper가 t journalctladm으로 설정된 경우 유효합니다. |
|
| 문자열 값 | 사용할 iSER 대상 사용자랜드 도구의 이름입니다. |
|
| 문자열 값 | iSER 데몬이 수신 대기 중인 IP 주소 |
|
| 포트 값 | iSER 데몬이 수신 대기 중인 포트 |
|
| 문자열 값 | iSER 볼륨의 접두사 |
|
| 문자열 값 | Lenovo api 프로토콜. |
|
| 목록 값 | 쉼표로 구분된 대상 iSCSI IP 주소 목록입니다. |
|
| 문자열 값 | 볼륨 생성에 사용할 풀 또는 Vdisk 이름입니다. |
|
| 문자열 값 | Linear(VDisk용) 또는 가상(풀용)입니다. |
|
| 부울 값 | Lenovo 어레이 SSL 인증서를 확인할지 여부입니다. |
|
| 문자열 값 | Lenovo 어레이 SSL 인증서 경로. |
|
| 정수 값 | 볼륨 배포 시 복제 자동 저장 수입니다. 0 = 전체 클러스터 복제(autoplace), 복제 없이 1 = 단일 노드 배포, 2개 이상 = 복제된 배포와 autoplace를 사용하여 복제된 배포입니다. |
|
| 부울 값 | True는 Cinder 노드가 디스크 없는 LINSTOR 노드임을 의미합니다. |
|
| 정수 값 | 이미지 복원을 위한 기본 블록 크기입니다. iSCSI 전송을 사용하는 경우 이 옵션은 블록 크기를 지정합니다. |
|
| 문자열 값 | LINSTOR의 기본 스토리지 풀 이름입니다. |
|
| 문자열 값 | LINSTOR의 기본 스토리지 URI입니다. |
|
| 문자열 값 | LINSTOR의 기본 볼륨 그룹 이름입니다. Cinder 볼륨이 아닙니다. |
|
| 부동 소수점 값 | KiB = 4MiB의 기본 볼륨 축소 크기. |
|
| 부울 값 | PowerMax 백엔드의 로드 밸런싱을 활성화/비활성화합니다. |
|
| 부울 값 | PowerMax 백엔드에 대해 포트 수준 로드 밸런싱에 대한 실시간 성능 지표를 활성화/비활성화합니다. |
|
| 문자열 값 | 실시간 메트릭에는 적용되지 않는 성능 데이터 형식입니다. 사용 가능한 옵션은 "avg" 및 "max"입니다. |
|
| 정수 값 | 로드 계산에서 진단 성능 메트릭을 찾는 데 몇 분 정도, 최소 0개의 1440(24시간)입니다. |
|
| 정수 값 | 로드 계산에서 실시간 성능 메트릭을 조회하는 데 몇 분 내에 최소 1개의 최대값은 10입니다. |
| `lss_range_for_cg = ` | 문자열 값 | 일관성 그룹을 위해 LSS를 예약합니다. |
|
| 문자열 값 | Cinder에서 LVM 드라이버에 사용할 LVM conf 파일을 지정합니다. 이 설정은 지정된 파일이 존재하지 않는 경우 무시됩니다(한 파일이 존재하더라도 conf 파일을 사용하지 않도록 None 을 지정할 수도 있습니다). |
|
| 정수 값 | >0인 경우 미러가 여러 개인 LV를 만듭니다. 여기에는 사용 가능한 공간이 있는 lvm_mirrors + 2 PV가 필요합니다. |
|
| 부울 값 | LVM 명령에서 누출된 파일 설명자 경고를 표시하지 않습니다. |
|
| 문자열 값 | 배포할 LVM 볼륨 유형(기본값, thin 또는 auto). thin이 지원되는 경우 기본값은 thin입니다. |
|
| 목록 값 | Macrosan iscsi_clients 목록. 여러 클라이언트를 구성할 수 있습니다. (host; client_name, sp1_iscsi_port; sp2_iscsi_port), (host; sp1_iscsi_port; sp1_iscsi_port, sp2_iscsi_port) Important 경고로 구성할 수 있습니다. Client_name에는 다음과 같은 요구 사항이 있습니다. [a-zA-Z0-9.-_:], Econtroller는 31개입니다. device1; eth-1:noarch eth-2:0), (controller2; device2; eth-1:0/eth-1:1; eth-2:0/eth-2:1), |
|
| 문자열 값 | iscsi의 기본 연결 포트 이름입니다. 이 기본 구성은 호스트 관련 정보를 얻지 못하는 경우 사용됩니다.E: eth-1:0/eth-1:1; eth-2:0/eth-2:1 |
|
| 부울 값 | FC 연결의 경우 포트와 연결된 구성 항목이 유지됩니다. |
|
| 정수 값 | use_sp_port_nr 매개 변수는 FC 연결이 모든 바이패스 모드에 설정된 경우 단일 권장 메모리에서 사용하는 온라인 FC 포트 수입니다. 최대값은 4입니다. |
|
| 부울 값 | 볼륨을 삭제하는 동안 강제로 연결 해제 |
|
| 부울 값 | 로그 타이밍 사용 여부 |
|
| 문자열 값 | 볼륨 생성에 사용할 풀 |
|
| 목록 값 | 슬레이브 장치 |
|
| 목록 값 | MacroSAN 복제 장치의 IP 주소 |
|
| 문자열 값 | MacroSAN 복제 장치의 암호 |
|
| 문자열 값 | MacroSAN 복제 장치의 사용자 이름 |
|
| 목록 값 | MacroSAN sdas 장치의 IP 주소 |
|
| 문자열 값 | MacroSAN sdas 장치의 암호 |
|
| 문자열 값 | macroSAN sdas 장치의 사용자 이름 |
|
| 부동 소수점 값 | 스냅샷의 리소스 비율 설정 |
|
| 정수 값 | thin lun의 extent 크기를 설정합니다. |
|
| 정수 값 | 씬 lun의 높은 워터마크 설정 |
|
| 정수 값 | 씬 lun의 낮은 워터마크 설정 |
| `management_ips = ` | 문자열 값 | 관리 IP 주소 목록 ( 쉼표로 구분) |
|
| 정수 값 | 스토리지 그룹의 기본 최대 LUN 수입니다. 기본적으로 값은 255입니다. |
|
| 문자열 값 | 씬 프로비저닝이 활성화된 경우 초과 서브스크립션 비율을 나타냅니다. 기본 비율은 20.0이므로 프로비저닝된 용량은 총 물리적 용량의 20배일 수 있습니다. 비율이 10.5인 경우 프로비저닝된 용량은 전체 물리적 용량의 10.5배가 될 수 있음을 의미합니다. 1.0의 비율은 프로비저닝된 용량의 총 용량을 초과할 수 없음을 의미합니다. 비율이 auto 인 경우 Cinder는 프로비저닝된 용량 및 사용된 공간을 기반으로 비율을 자동으로 계산합니다. auto로 설정하지 않으면 비율이 최소 1.0이어야 합니다. |
|
| 문자열 값 | 원격 메트로 장치 도메인 이름입니다. |
|
| 문자열 값 | 원격 메트로 요청 URL. |
|
| 문자열 값 | 원격 메트로 장치 san 암호입니다. |
|
| 문자열 값 | 원격 메트로 장치 san 사용자입니다. |
|
| 문자열 값 | 원격 메트로 풀 이름. |
| `nas_host = ` | 문자열 값 | NAS 시스템의 IP 주소 또는 호스트 이름. |
|
| 문자열 값 | NAS 시스템에 연결할 사용자 이름입니다. |
|
| 문자열 값 | Cinder 볼륨이 저장된 스토리지 백엔드 파일 시스템을 마운트하는 데 사용되는 옵션입니다. |
| `nas_password = ` | 문자열 값 | NAS 시스템에 연결하는 암호입니다. |
| `nas_private_key = ` | 문자열 값 | SSH 인증에 사용할 개인 키의 파일 이름입니다. |
|
| 문자열 값 | 루트 수준 액세스가 허용되지 않는 보안 환경에서 네트워크 연결 스토리지 시스템을 작동할 수 있습니다. False로 설정하면 액세스는 root 사용자이고 비보안입니다. True로 설정하면 액세스는 root가 아닙니다. auto로 설정하면 이것이 새 설치인지 확인하기 위해 검사가 수행됩니다. true를 사용하면 true가 사용되고, 그렇지 않으면 False입니다. 기본값은 auto입니다. |
|
| 문자열 값 | 광범위한 기타/기본 액세스를 제한하도록 네트워크 연결 스토리지 볼륨 파일에 대해 보다 안전한 파일 권한을 설정합니다. False로 설정하면 열려 있는 권한으로 볼륨이 생성됩니다. True로 설정하면 cinder 사용자 및 그룹(660)에 대한 권한이 있는 볼륨이 생성됩니다. auto로 설정하면 이것이 새 설치인지 확인하기 위해 검사가 수행됩니다. true를 사용하면 true가 사용되고, 그렇지 않으면 False입니다. 기본값은 auto입니다. |
| `nas_share_path = ` | 문자열 값 | Cinder 볼륨을 저장하는 데 사용할 공유 경로입니다. 예를 들면 10.0.5.10:/srv/export1에서 사용할 수 있는 NFS 서버 내보내기의 "/srv/export1"입니다. |
|
| 포트 값 | NAS 시스템에 연결하는 데 사용할 SSH 포트입니다. |
|
| 문자열 값 | 볼륨을 만들 때 사용할 프로비저닝 유형입니다. |
|
| 문자열 값 | Naviseccli 경로. |
|
| 문자열 값 |
API 추적을 제한하는 정규식입니다. 이 옵션은 |
|
| 문자열 값 | 이 옵션은 NetApp 복사 오프로드 툴 바이너리의 경로를 지정합니다. 바이너리에 cinder-volume 프로세스의 유효 사용자가 파일을 실행할 수 있는 실행 권한이 설정되어 있는지 확인합니다. |
|
| 문자열 값 | 이 옵션은 LUN에 액세스할 수 있는 모든 이니시에이터의 운영 체제 유형을 정의합니다. 이 정보는 LUN을 개별 호스트 또는 호스트 그룹에 매핑할 때 사용됩니다. |
|
| 문자열 값 | 스토리지 시스템 또는 프록시 서버에 액세스하는 데 사용되는 관리자 사용자 계정 이름입니다. |
|
| 문자열 값 | 이 옵션은 데이터 ONTAP에서 내보낸 LUN에 액세스할 운영 체제 유형을 정의합니다. 생성된 시점에 LUN에 할당됩니다. |
|
| 문자열 값 | 이 옵션은 스토리지 공간이 LUN 할당용으로 예약되어 있는지 여부를 결정합니다. 활성화된 경우 LUN은 두꺼운 프로비저닝됩니다. 공간 예약을 사용하지 않도록 설정하면 스토리지 공간이 요청 시 할당됩니다. |
|
| 문자열 값 | netapp_login 옵션에 지정된 관리 사용자 계정의 암호입니다. |
|
| 문자열 값 | 이 옵션은 지정된 풀로 프로비저닝을 제한하는 데 사용됩니다. Cinder에서 풀을 나타내는 스토리지 백엔드의 오브젝트 이름에 적용할 정규식으로 이 옵션의 값을 지정합니다. 이 옵션은 스토리지 프로토콜이 iSCSI 또는 FC를 사용하도록 구성된 경우에만 사용됩니다. |
|
| dict 값 | 전체 백엔드 복제를 사용할 때 소스 및 대상 백엔드 간의 집계 매핑을 나타내는 사전 선택. cinder 풀(NetApp flexVol/FlexGroup)과 연결된 모든 소스 집계에 대해 복제 대상 장치에서 대상 집계를 지정해야 합니다. 복제 대상 장치는 구성 옵션 replication_device로 구성됩니다. 복제 장치가 있는 횟수만큼 이 옵션을 지정합니다. 각 항목에는 표준 dict 구성 형식 netapp_replication_aggregate_map = backend_id:<name_device_section>,src_aggr_name1,src_aggr_name1,src_aggr_name2:dest_aggr_name2,… |
|
| 정수 값 | 복제 볼륨 생성이 완료되고 온라인 상태가 될 때까지 대기하는 시간(초)을 설정합니다. |
|
| 문자열 값 | 스토리지 시스템 또는 프록시 서버의 호스트 이름(또는 IP 주소)입니다. |
|
| 정수 값 | 스토리지 시스템 또는 프록시 서버와 통신하는 데 사용할 TCP 포트입니다. 지정하지 않으면 Data ONTAP 드라이버는 HTTPS에 대해 HTTP 및 443에 대해 80을 사용합니다. |
|
| 부동 소수점 값 | 볼륨 생성 요청을 충족하기 위해 Vserver(가상 스토리지 서버)에서 충분한 공간을 사용할 수 있도록 요청한 볼륨 크기를 곱한 용량입니다. 참고: 이 옵션은 더 이상 사용되지 않으며 Mitaka 릴리스에서 "reserved_percentage" 대신 제거됩니다. |
|
| 정수 값 | 장애 조치 중에 중단되기 전에 기존 snapMirror 전송이 완료될 때까지 대기하는 최대 시간(초)입니다. |
|
| 문자열 값 | 스토리지 시스템에서 사용되는 스토리지 제품군 유형으로, 클러스터형 데이터 ONTAP를 사용하는 데 유효한 유일한 값은 ontap_cluster입니다. |
|
| 문자열 값 | 스토리지 시스템의 데이터 경로에서 사용할 스토리지 프로토콜입니다. |
|
| 문자열 값 | 스토리지 시스템 또는 프록시 서버와 통신할 때 사용되는 전송 프로토콜입니다. |
|
| 문자열 값 | 이 옵션은 블록 스토리지 볼륨의 프로비저닝이 발생할 스토리지 클러스터에서 Vserver(가상 스토리지 서버) 이름을 지정합니다. |
|
| 정수 값 | 데이터 세트의 블록 크기 |
|
| 정수 값 | NexentaEdge iSCSI LUN 오브젝트 청크 크기 |
| `nexenta_client_address = ` | 문자열 값 | VIP가 아닌 서비스에 대한 NexentaEdge iSCSI Gateway 클라이언트 주소 |
|
| 문자열 값 | 새 RuntimeClass 폴더의 압축 값입니다. |
|
| 문자열 값 | 새 RuntimeClass 폴더에 대한 중복 제거 값입니다. |
| `nexenta_dataset_description = ` | 문자열 값 | 사람이 읽을 수 있는 폴더에 대한 설명입니다. |
|
| 부울 값 | NexentaEdge iSCSI LUN 오브젝트에 암호화 활성화 여부를 정의합니다. |
| `nexenta_folder = ` | 문자열 값 | cinder 생성 데이터 세트가 있는 폴더입니다. |
|
| 문자열 값 | 그룹 스냅샷 이름을 생성하는 템플릿 문자열 |
| `nexenta_host = ` | 문자열 값 | Nexenta SriovIBNetwork 어플라이언스의 IP 주소 |
|
| 문자열 값 | NexentaStor의 iSCSI 호스트 그룹 접두사 |
|
| 정수 값 | NexentaEdge iSCSI LUN 오브젝트 IOPS 제한 |
| `nexenta_iscsi_service = ` | 문자열 값 | NexentaEdge iSCSI 서비스 이름 |
|
| 문자열 값 | 볼륨에 액세스할 수 있는 호스트 그룹 |
| `nexenta_iscsi_target_portal_groups = ` | 문자열 값 | NexentaStor 대상 포털 그룹 |
|
| 정수 값 | Nexenta 어플라이언스 iSCSI 대상 포털 포트 |
| `nexenta_iscsi_target_portals = ` | 문자열 값 | IP1:port1,IP2:port2 형식으로 NexentaStor5용 포털 쉼표로 구분된 목록입니다. port는 선택 사항, default=3260입니다. 예제: 10.10.10.1:3267,10.10.1.2 |
|
| 부울 값 | 백업 저장소 또는 백업에 대한 쓰기 삭제 |
| `nexenta_lun_container = ` | 문자열 값 | LUN에 대한 버킷의 NexentaEdge 논리 경로 |
|
| 정수 값 | iSCSI 대상당 LUN의 양 |
|
| 문자열 값 | NFS 공유 마운트 지점이 포함된 기본 디렉터리 |
|
| 문자열 값 | NBDs에 심볼릭 링크를 저장하기 위한 NexentaEdge 논리 경로 |
|
| 부울 값 | True cache Nexenta SriovIBNetwork 어플라이언스 volroot 옵션 값을 설정하는 경우. |
|
| 정수 값 | 데이터 세트의 블록 크기 |
|
| 문자열 값 | 복제의 원본 이름을 생성하는 템플릿 문자열 |
|
| 문자열 값 | NexentaStor 관리 REST API 서버에 연결하는 암호 |
|
| 부울 값 | 원시 파일이 아닌 QCOW2 파일로 볼륨을 생성 |
|
| 정수 값 | NexentaEdge iSCSI LUN 개체 복제 수. |
| `nexenta_rest_address = ` | 문자열 값 | NexentaStor 관리 REST API 끝점의 IP 주소 |
|
| 부동 소수점 값 | Nexenta 티켓 관리 REST API 서버에 대한 연결 시도 사이에 적용할 백오프 인수를 지정합니다. |
|
| 부동 소수점 값 | Nexenta 티켓 관리 REST API 서버에 대한 연결을 설정해야 하는 시간 제한(초)을 지정합니다. |
|
| 문자열 값 | NexentaEdge에 연결하는 암호입니다. |
|
| 정수 값 | Nexenta 티켓 관리 REST API 서버에 연결하는 HTTP(S) 포트입니다. 0인 경우 HTTPS용 8443 및 HTTP용 8080이 사용됩니다. |
|
| 문자열 값 | Nexenta 티켓 관리 REST API 연결(기본 자동)에 http 또는 https 사용 |
|
| 부동 소수점 값 | Nexenta 티켓 관리 REST API 서버가 응답을 보내야 하는 시간 제한(초)을 지정합니다. |
|
| 정수 값 | 연결 오류 및 Nexenta DomainMapping 어플라이언스 MercUSY 또는 ENOENT 오류의 경우 Nexenta 티켓 관리 REST API 호출을 반복할 횟수를 지정합니다. |
|
| 문자열 값 | NexentaEdge에 연결하는 사용자 이름입니다. |
|
| 정수 값 | 스트림 압축 활성화, 레벨 1.9. 1 - 최상의 속도를 제공합니다. 9는 최상의 압축을 제공합니다. |
|
| 정수 값 | TCP 연결 수입니다. |
|
| 정수 값 | KiloBytes의 TCP 버퍼 크기. |
|
| 문자열 값 | 사용 가능한 nfs 공유 목록이 있는 파일 |
|
| 부울 값 | 스파스 데이터 집합 생성 활성화 또는 비활성화 |
|
| 부울 값 | 공간을 사용하지 않는 스파스 파일로 볼륨 생성을 활성화하거나 비활성화합니다. 비활성화(False)되는 경우 볼륨은 일반 파일로 생성되며 시간이 오래 걸립니다. |
|
| 문자열 값 | NexentaStor의 iSCSI 대상 그룹 접두사 |
|
| 문자열 값 | Nexenta iSCSI 대상의 IQN 접두사 |
|
| 부울 값 | NexentaStor 관리 REST API 연결에 HTTP 보안 프로토콜 사용 |
|
| 문자열 값 | Nexenta 티켓 관리 REST API 서버에 연결하는 사용자 이름 |
|
| 문자열 값 | 모든 볼륨이 포함된 Nexenta SriovIBNetwork 풀 이름 |
|
| 문자열 값 | NexentaStor5 iSCSI의 볼륨 그룹 |
|
| 정수 값 | 오류가 발생하기 전에 NFS 공유를 마운트하려는 시도 횟수입니다. 지정된 값과 관계없이 NFS 공유를 마운트하기 위한 시도가 하나 이상 수행됩니다. |
|
| 문자열 값 | NFS 클라이언트에 전달된 마운트 옵션입니다. 자세한 내용은 NFS(5) 매뉴얼 페이지를 참조하십시오. |
|
| 문자열 값 | NFS 공유의 마운트 지점이 포함된 기본 dir입니다. |
|
| 부울 값 | 원시 파일이 아닌 QCOW2 파일로 볼륨을 생성합니다. |
|
| 문자열 값 | 사용 가능한 NFS 공유 목록이 있는 파일. |
|
| 부울 값 | NFS 드라이버에서 스냅샷 지원을 활성화합니다. libvirt <1.2.7을 사용하는 플랫폼은 이 기능에 문제가 발생합니다. |
|
| 부울 값 | 공간이 없는 스파스 파일로 볼륨을 만듭니다. False volume으로 설정된 경우 일반 파일로 생성됩니다. 이러한 경우 볼륨 생성에 시간이 오래 걸립니다. |
|
| 문자열 값 | nimble Controller 풀 이름 |
|
| 문자열 값 | nimble Subnet Label |
|
| 문자열 값 | Nimble Array SSL 인증서 경로 |
|
| 부울 값 | Nimble SSL 인증서를 확인할지 여부입니다. |
|
| 정수 값 | 볼륨을 찾기 위해 iSER 대상을 다시 스캔하는 최대 횟수입니다. |
|
| 정수 값 | flakey 쉘 명령을 실행하는 횟수 |
|
| 정수 값 | 볼륨을 찾기 위해 대상을 다시 스캔하는 최대 횟수입니다. |
|
| 정수 값 | LVM 볼륨의 경로로 생성될 하위 시스템과 연결된 네임스페이스 ID입니다. |
|
| 포트 값 | NVMe 대상이 수신 대기 중인 포트입니다. |
|
| 문자열 값 | 포트 그룹 로드 계산에 사용되는 지표입니다. |
|
| 문자열 값 | 포트 로드 계산에 사용되는 지표입니다. |
|
| 부울 값 | 다시 빌드하는 동안 볼륨 마이그레이션을 허용합니다. |
|
| 부울 값 | 0개의 패딩이 비활성화된 경우 스토리지 풀에 볼륨을 생성할 수 있습니다. 여러 테넌트가 공유 스토리지 풀의 볼륨을 활용하는 경우 이 옵션을 활성화할 수 없습니다. |
|
| 부동 소수점 값 | 드라이버의 max_over_subscription_ratio 설정 허용되는 최대값은 10.0입니다. |
|
| 포트 값 | 게이트웨이 REST 서버 포트. |
|
| 부울 값 | 볼륨 크기를 8GB 경계로 반올림합니다. PowerFlex/VxFlex OS에는 8GB의 배수로 볼륨의 크기를 조정해야 합니다. False로 설정하면 크기가 제대로 지정되지 않은 볼륨에 대해 볼륨 생성이 실패합니다. |
|
| 문자열 값 | PowerFlex/ScaleIO API 버전. 기술 지원으로 달리 지시하지 않는 한 이 값은 기본값으로 남겨 두어야 합니다. |
|
| 문자열 값 | 스토리지 풀. 볼륨을 제공하는 데 사용되는 쉼표로 구분된 스토리지 풀 목록입니다. 각 풀은 protection_domain_name:storage_pool_name 값으로 지정해야 합니다. |
|
| 부울 값 | 삭제하기 전에 볼륨을 매핑 해제합니다. |
|
| 문자열 값 | 연결할 배열의 일련 수입니다. |
|
| 목록 값 | 스토리지 어레이에 할당된 사용자 이름 목록입니다. |
|
| 문자열 값 | 포트 그룹 이름에 대해 사용자 정의 덮어쓰기입니다. |
|
| 목록 값 | 서버 연결에 대해 이전에 구성된 프런트 엔드 포트를 포함하는 포트 그룹 목록입니다. |
|
| 문자열 값 | 스토리지 프로비저닝에 사용할 서비스 수준입니다. 이 값을 pool_name에 추가 사양으로 설정하는 것이 좋습니다. |
|
| 문자열 값 | 짧은 호스트 이름에 대해 사용자 정의 덮어쓰기입니다. |
|
| 문자열 값 | 프로비저닝에 사용할 스토리지 리소스 풀입니다. |
|
| 목록 값 | 어플라이언스 이름. 볼륨을 프로비저닝하는 데 사용되는 PowerStore 어플라이언스 이름 쉼표로 구분된 목록입니다. 이후 사용되지 않음: wallaby *reason:*은 더 이상 사용되지 않습니다. 대신 PowerStore Load Balancer를 사용하여 볼륨을 프로비저닝합니다. |
|
| 목록 값 | 허용된 포트. PowerStore iSCSI IP 또는 FC WWN(ex. 58:CC:f0:98:49:22:07:02) 옵션이 설정되지 않은 경우 모든 포트가 허용됩니다. |
|
| 문자열 값 | IBM Storage Array에 연결된 프록시 드라이버 |
|
| 문자열 값 | REST API 인증 토큰입니다. |
|
| 부울 값 | 현재 전체 데이터 감소 값에 따라 초과 서브스크립션 비율을 자동으로 결정합니다. 이 계산된 값을 사용하면 max_over_subscription_ratio config 옵션이 재정의됩니다. |
|
| 부울 값 | 활성화하면 Cinder에서 삭제 시 모든 Pure 볼륨, 스냅샷 및 보호 그룹이 삭제됩니다. 이 값이 True로 설정된 삭제 후에는 데이터를 복구할 수 없습니다! 비활성화되면 볼륨 및 스냅샷은 보류 중인 삭제 상태로 이동하여 복구할 수 있습니다. |
|
| 문자열 값 | Purity 시스템이 배열과 이니시에이터 간에 사용되는 프로토콜을 조정하는 방법을 결정합니다. |
|
| 문자열 값 | bootstrap iSCSI 대상 호스트의 CIDR은 연결할 수 있습니다. 기본값은 모든 IP 주소에 대한 연결을 허용합니다. |
|
| 정수 값 | 스냅샷 복제 간격(초)입니다. |
|
| 정수 값 | 이 시간(일) 동안 대상의 일당 스냅샷을 유지합니다. |
|
| 정수 값 | 각 날마다 스냅샷 수를 유지합니다. |
|
| 정수 값 | 이 시간(초) 동안 대상의 모든 스냅샷을 유지합니다. |
|
| 문자열 값 | 비동기 복제에 사용할 pure Protection Group 이름(존재하지 않은 경우 생성됨) |
|
| 문자열 값 | 동기화 복제에 사용할 순수 포드 이름(존재하지 않은 경우 생성됨) |
|
| 목록 값 | 쉼표로 구분된 대상 iSCSI IP 주소 목록입니다. |
|
| 문자열 값 | 볼륨 생성에 사용할 풀 또는 Vdisk 이름입니다. |
|
| URI 값 | 관리 QNAP Storage의 URL입니다. 드라이버는 URL에서 IPv6 주소를 지원하지 않습니다. |
|
| 문자열 값 | QNAP Storage의 풀 이름 |
|
| 문자열 값 | QNAP 스토리지에 액세스하기 위한 통신 프로토콜 |
|
| 문자열 값 | Quobyte Client 구성 파일의 경로입니다. |
|
| 문자열 값 | Quobyte 볼륨의 마운트 지점이 포함된 기본 dir입니다. |
|
| 부울 값 | 전체 사본 대신 오버레이 파일을 생성하여 volume_from_snapshot_cache에서 새 볼륨을 만듭니다. 이렇게 하면 이 캐시에서 볼륨 생성 속도가 빨라집니다. 이 기능을 사용하려면 quobyte_qcow2_volumes 옵션과 quobyte_volume_from_snapshot_cache를 True로 설정해야 합니다. 이 옵션 중 하나가 False로 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 원시 파일이 아닌 QCOW2 파일로 볼륨을 생성합니다. |
|
| 부울 값 | 공백을 사용하지 않는 스파스 파일로 볼륨을 만듭니다. False로 설정하면 볼륨이 일반 파일로 생성됩니다. |
|
| 부울 값 | 단일 스냅샷에서 여러 볼륨을 생성 속도를 높이기 위해 병합된 스냅샷에서 볼륨 캐시를 만듭니다. |
|
| 문자열 값 | Quobyte URL to the Quobyte URL to the Quobyte volume using such.g. DNS SRV record (preferred) or a host list (alternatively) like quobyte://<DIR host1>, <DIR host2>/<volume name> |
|
| 정수 값 | ceph 클러스터에 연결할 때 사용되는 시간 제한 값(초)입니다. 값이 0이면 시간 초과가 설정되지 않으며 기본 librados 값이 사용됩니다. |
|
| 정수 값 | ceph 클러스터에 대한 연결 재시도 간격(초)입니다. |
|
| 정수 값 | ceph 클러스터와의 연결이 실패한 경우 재시도 횟수입니다. |
| `rbd_ceph_conf = ` | 문자열 값 | ceph 구성 파일 경로 |
|
| 문자열 값 | ceph 클러스터의 이름 |
|
| 부울 값 | 풀이 다른 사용과 공유되는 경우 False로 설정합니다. 배타적 사용 드라이버에서는 allocated_capacity_gb의 Cinder 코어 코드로 계산된 값과 일치하므로 이미지 프로비저닝 크기를 쿼리하지 않습니다. 이렇게 하면 Ceph 클러스터와 볼륨 서비스의 부하가 줄어듭니다. 독점적으로 사용하지 않는 드라이버는 사용된 디스크당 Ceph 클러스터를 쿼리합니다. 이 작업은 각 이미지에 대해 독립적인 요청 작업을 수행하는 집약적 작업입니다. |
|
| 부울 값 | 볼륨에서 스냅샷으로의 종속성을 제거하기 위해 스냅샷에서 생성된 flatten 볼륨 |
|
| 부울 값 | 클라이언트 요청 디버깅을 활성화합니다. |
| `rbd_iscsi_api_password = ` | 문자열 값 | rbd_target_api 서비스의 사용자 이름 |
| `rbd_iscsi_api_url = ` | 문자열 값 | rbd_target_api 서비스에 대한 URL |
| `rbd_iscsi_api_user = ` | 문자열 값 | rbd_target_api 서비스의 사용자 이름 |
|
| 문자열 값 | iscsi 게이트웨이에 사전 구성된 target_iqn입니다. |
|
| 정수 값 | flatten이 발생하기 전에 가져온 최대 중첩 볼륨 복제 수입니다. 복제를 비활성화하려면 0으로 설정합니다. 참고: 이 값을 낮추면 복제 깊이가 새 값을 초과하는 기존 볼륨에는 영향을 미치지 않습니다. |
|
| 문자열 값 | rbd 볼륨이 저장되는 RADOS 풀 |
|
| 문자열 값 | rbd_user 볼륨에 대한 시크릿의 libvirt uuid |
|
| 정수 값 | 볼륨은 이 크기의 오브젝트(MB)로 청크됩니다. |
|
| 문자열 값 | rbd 볼륨에 액세스하기 위한 RADOS 클라이언트 이름 |
|
| 부울 값 | 마지막 LUN이 분리될 때 유니티에서 호스트를 제거하려면 다음을 수행합니다. 기본적으로 False입니다. |
|
| 정수 값 | 볼륨의 demotion/promotion을 수행하기 위해 ceph 클러스터에 연결할 때 사용되는 시간 제한 값(초)입니다. 값이 0이면 시간 초과가 설정되지 않으며 기본 librados 값이 사용됩니다. |
|
| dict 값 | 복제 대상 장치를 나타내는 사전 선택. 이 옵션은 여러 복제 대상 장치를 지정하기 위해 단일 구성 섹션에 여러 번 지정할 수 있습니다. 각 항목에는 표준 dict 구성 형식: replication_device = target_device_id:<required>,key1:value1,key2:value2… |
|
| 부울 값 | 백엔드가 지원하는 Cinder 클라이언트에 보고합니다(예: trim/unmap). 이렇게 하면 실제로 백엔드 또는 클라이언트의 동작이 직접 변경되지 않으며 사용할 수 있음을 알립니다. |
|
| 부울 값 | 드라이버에서 총 용량을 동적 값(사용된 + 현재 사용 가능)으로 보고하고 False로 설정하여 정적 값(정하지 않은 경우 최소 바이트 및 클러스터의 글로벌 크기)을 보고합니다. |
|
| 정수 값 | 백엔드 용량의 백분율이 예약되어 있습니다. |
|
| 정수 값 | 이 값을 사용하여 재시도 횟수를 지정합니다. |
|
| 포트 값 | SAN API에 액세스하는 데 사용할 포트 |
| `san_clustername = ` | 문자열 값 | 볼륨 생성에 사용할 클러스터 이름 |
| `san_ip = ` | 문자열 값 | SAN 컨트롤러의 IP 주소 |
|
| 부울 값 | SSH 대신 로컬로 명령을 실행합니다. SAN 장치에서 볼륨 서비스가 실행되는 경우 사용합니다. |
|
| 문자열 값 | SAN 컨트롤러의 사용자 이름 |
| `san_password = ` | 문자열 값 | SAN 컨트롤러의 암호 |
| `san_private_key = ` | 문자열 값 | SSH 인증에 사용할 개인 키의 파일 이름 |
|
| 포트 값 | SAN에서 사용할 SSH 포트 |
|
| 부울 값 | SAN 볼륨에 씬 프로비저닝을 사용합니다. |
|
| 문자열 값 | SCST 대상 구현은 여러 SCST 대상 드라이버 중에서 선택할 수 있습니다. |
|
| 문자열 값 | 특정 iSCSI 대상에는 사전 정의된 대상 이름이 있으며 SCST 대상 드라이버는 이 이름을 사용합니다. |
|
| 목록 값 | 쉼표로 구분된 대상 iSCSI IP 주소 목록입니다. |
|
| 문자열 값 | 볼륨 생성에 사용할 풀 또는 vdisk 이름입니다. |
|
| 문자열 값 | Linear(vdisk용) 또는 가상(가상 풀의 경우). |
| `secondary_san_ip = ` | 문자열 값 | 보조 DSM 컨트롤러의 IP 주소 |
|
| 문자열 값 | 보조 DSM 사용자 이름 |
| `secondary_san_password = ` | 문자열 값 | 보조 DSM 사용자 암호 이름 |
|
| 포트 값 | 보조 Dell API 포트 |
|
| 문자열 값 | 이 접두사를 사용하여 SolidFire 계정을 생성합니다. 모든 문자열을 사용할 수 있지만 "hostname" 문자열은 특수하며 cinder 노드 호스트 이름(이전의 기본 동작)을 사용하여 접두사를 만듭니다. 기본값은 접두사가 없습니다. |
|
| 부울 값 | 테넌트가 생성 시 QOS를 지정하도록 허용 |
|
| 포트 값 | SolidFire API 포트. 장치 API가 다른 포트의 프록시 뒤에 있는 경우 유용합니다. |
|
| 정수 값 | API 요청이 완료될 때까지 대기하는 시간(초)을 설정합니다. |
|
| 정수 값 | 클러스터가 페어링될 때까지 대기하는 시간(초)을 설정합니다. |
|
| 부울 값 | 볼륨 생성 시 512바이트 에뮬레이션을 설정합니다. |
|
| 부울 값 | 볼륨 액세스 그룹을 테넌트별로 활용합니다. |
|
| 문자열 값 | SolidFire 보고서에서 공간 및 프로비저닝 계산을 사용하는 방법을 변경합니다. 이 매개 변수가 usedSpace 로 설정된 경우 드라이버는 Cinder 씬 프로비저닝에서 예상대로 올바른 값을 보고합니다. |
|
| 문자열 값 | 지정된 클러스터 SVIP를 사용하여 기본 클러스터 SVIP를 재정의합니다. 이는 클라우드에서 iSCSI 네트워크에 대해 VLAN을 사용하도록 구현한 필수 또는 배포입니다. |
|
| 정수 값 | 볼륨 또는 스냅샷이 완료될 때까지 대기하는 시간(초)을 설정합니다. |
|
| 정수 값 | 볼륨 생성 작업이 완료될 때까지 대기하는 시간(초)을 설정합니다. |
|
| 정수 값 | 마이그레이션 볼륨이 페어링 및 동기화를 완료할 때까지 대기하는 시간(초)을 설정합니다. |
|
| 문자열 값 | 이 접두사를 사용하여 SolidFire 볼륨을 생성합니다. 볼륨 이름은 <sf_volume_prefix><cinder-volume-id> 형식으로 되어 있습니다. 기본값은 UUID- 접두사를 사용하는 것입니다. |
|
| 문자열 값 | 볼륨 형식이 지정되지 않은 경우 볼륨을 생성할 때 사용되는 기본 형식입니다. |
|
| 문자열 값 | gRPCfs 공유에 대한 마운트 지점이 포함된 기본 dir입니다. |
|
| dict 값 | 공유 위치와 풀 이름 간의 매핑입니다. 지정하지 않으면 공유 이름이 풀 이름으로 사용됩니다. 예: //addr/share:pool_name,//addr/share2:pool_name2 |
|
| 문자열 값 | 사용 가능한redentialsfs 공유 목록이 있는 파일. |
|
| 정수 값 | rdma 전송을 위한 큐 깊이입니다. |
|
| 문자열 값 | NVMe 대상 원격 구성 IP 주소입니다. |
|
| 문자열 값 | NVMe 대상 원격 구성 암호입니다. |
|
| 포트 값 | NVMe 대상 원격 구성 포트입니다. |
|
| 문자열 값 | SPDK RPC 프록시와 함께 사용할 프로토콜 |
|
| 문자열 값 | NVMe 대상 원격 구성 사용자 이름입니다. |
|
| 정수 값 | SSH 연결 제한 시간(초) |
|
| 정수 값 | 풀의 최대 ssh 연결 |
|
| 정수 값 | 풀에서 최소 ssh 연결 |
|
| 문자열 값 | 호스트와 스토리지 백엔드 간에 데이터를 전송하기 위한 프로토콜입니다. |
|
| 문자열 값 | VNX 인증 범위 유형. 기본적으로 값은 global입니다. |
|
| 목록 값 | 사용할 스토리지 풀 이름의 쉼표로 구분된 목록입니다. |
|
| 문자열 값 | VNX 보안 파일이 포함된 디렉터리 경로입니다. 보안 파일이 먼저 생성되었는지 확인합니다. |
|
| 정수 값 | 기본 StorPool 체인 복제 값입니다. storpool_template이 설정되지 않은 경우 지정된 유형 없이 볼륨을 생성할 때 사용합니다. 또한 통계에 보고 된 명확한 여유 공간을 계산하는 데 사용됩니다. |
|
| 문자열 값 | 유형이 없는 볼륨의 StorPool 템플릿입니다. |
|
| 문자열 값 | 하이퍼스swap 볼륨의 피어 풀 이름을 지정하고 피어 풀이 다른 사이트에 있어야 합니다. |
|
| dict 값 | 호스트에 대한 사이트 정보를 지정합니다. 호스트에서 사용되는 하나의 WWPN 또는 다중 WWPN을 지정할 수 있습니다. 예: storwize_preferred_host_site=site1:wwpn1,site2:wpn2&wwn3 또는 storwize_preferred_host_site1:iqn2 |
|
| 문자열 값 | san_ip가 유효하지 않거나 액세스할 수 없게 되는 경우 사용할 보조 관리 IP 또는 호스트 이름을 지정합니다. |
|
| 부울 값 | 테넌트가 생성 시 QOS를 지정하도록 허용 |
|
| 정수 값 | 전체 볼륨 사본을 생성할 때 사용할 CrashLoopBackOffwize FlashCopy 복사 비율을 지정합니다. 기본값은 50이며, 유효한 비율은 1-150입니다. |
|
| 정수 값 | FlashCopy가 준비될 때까지 대기하는 최대 시간(초)입니다. |
|
| 부울 값 | iSCSI 연결에 대한 CHAP 인증을 구성합니다(기본값: 사용 가능) |
|
| 문자열 값 | 미러링된 복사가 저장되는 풀의 이름을 지정합니다. 예: "pool2" |
|
| 부울 값 | 이 옵션은 더 이상 영향을 미치지 않습니다. 이는 더 이상 사용되지 않으며 다음 릴리스에서 제거됩니다. |
|
| 부울 값 | 다중 경로를 사용하여 연결합니다(FC만 해당), iSCSI 멀티패스는 Nova에서 제어합니다. |
|
| 부울 값 | 기본 스토리지의 볼륨을 삭제하거나 복제가 활성화된 상태에서 미러에서 비 미러로 이동하는 동안 보조 스토리지에서 aux 볼륨 유지를 활성화하거나 비활성화합니다. 이 옵션은 Spectrum Virtualize Family에 유효합니다. |
|
| 문자열 값 | 확장 클러스터 모드에서 작동하는 경우 미러링된 복사본이 저장되는 풀 이름을 지정합니다. example: "pool2" |
|
| 부울 값 | 볼륨의 스토리지 시스템 자동 확장 매개변수 (True/False) |
|
| 부울 값 | 볼륨의 스토리지 시스템 압축 옵션 |
|
| 부울 값 | 볼륨용 easy 계층 활성화 |
|
| 정수 값 | 볼륨의 저장 시스템 조각 크기 매개변수 (8/32/64/128/256) |
|
| 문자열 값 | 볼륨을 할당할 I/O 그룹입니다. 드라이버가 io_group과 연결된 최소 볼륨 수에 따라 io_group을 선택하는 경우 쉼표로 구분된 목록일 수 있습니다. |
|
| 부울 값 | 생성 중에 볼륨을 포맷하지 않도록 지정합니다. |
|
| 정수 값 | 볼륨에 대한 스토리지 시스템 공간 효율 매개 변수(퍼니지별) |
|
| 정수 값 | 볼륨 용량 경고의 스토리지 시스템 임계값(percentage) |
|
| 목록 값 | 볼륨에 대해 쉼표로 구분된 스토리지 시스템 스토리지 풀 목록입니다. |
|
| 부울 값 | 요청 라이브러리 SSL 인증서 경고를 비활성화합니다. |
|
| 포트 값 | Synology 스토리지의 관리 포트입니다. |
|
| 문자열 값 | OTP가 활성화된 경우 Synology 스토리지에 로그인하려면 한 번만 건너뛰는 장치 ID입니다. |
|
| 문자열 값 | OTP가 활성화된 경우 Synology 스토리지에 로그인하기 위한 관리자의 일회성 암호입니다. |
| `synology_password = ` | 문자열 값 | Synology 스토리지에 로그인하기 위한 관리자 암호입니다. |
| `synology_pool_name = ` | 문자열 값 | lun을 생성하는 데 사용되는 Synology 스토리지의 볼륨. |
|
| 부울 값 | $driver_use_ssl이 True인 경우 인증서 검증을 수행하지 않음 |
|
| 문자열 값 | Synology 스토리지 관리자입니다. |
|
| 문자열 값 | 사용할 대상 사용자랜드 툴입니다. t journalctladm은 기본적으로 LIO iSCSI 지원, SCST 대상용 scstadmin, iSCSI Enterprise Target의 경우 eetadm, NVMEoF의 경우 nvmet, NVMEoF의 경우 nvmet, SPDK NVMe-oF의 경우 spdk-nvmeof를 사용합니다. 참고: IET 드라이버는 더 이상 사용되지 않으며 V 릴리스에서 제거됩니다. |
|
| 문자열 값 | iSCSI 데몬이 수신 대기 중인 IP 주소 |
|
| 포트 값 | iSCSI 데몬이 수신 대기 중인 포트 |
|
| 문자열 값 | iSCSI 볼륨의 접두사 |
|
| 문자열 값 | t journalctladm, lioadm 및 nvmet 대상 도우미로 생성된 새 볼륨의 대상 프로토콜을 결정합니다. RDMA를 활성화하려면 이 매개 변수를 "iser" 값으로 설정해야 합니다. 지원되는 iSCSI 프로토콜 값은 nvmet target이 "nvmet_rdma"로 설정된 경우 "iscsi" 및 "iser"입니다. |
|
| 정수 값 | NFS 공유에 사용 가능한 공간의 백분율이 이 옵션에서 지정한 값 아래에 떨어지면 NFS 이미지 캐시가 정리됩니다. |
|
| 정수 값 | NFS 공유에서 사용 가능한 공간의 비율이 이 옵션에 지정된 비율에 도달하면 드라이버는 마지막 M분 동안 액세스하지 않은 NFS 이미지 캐시에서 파일 지우기를 중지합니다. 여기서 M은 expiry_thres_minutes 구성 옵션의 값입니다. |
|
| 목록 값 | 개발자를 지원하기 위해 DEBUG 로그 수준에 기록된 추적 정보를 제어하는 옵션 목록입니다. 유효한 값은 method 및 api입니다. |
|
| 부울 값 | 성공적인 연결이 다시 설정될 때 드라이버가 Unisphere의 기본 인스턴스로 자동 장애 조치를 수행해야 하는 경우. |
|
| 정수 값 | 두 번째 시도 후 시도 사이에 적용되는 백오프 요소입니다(대부분 오류는 지연 없이 두 번째 시도에 의해 즉시 해결됨). 재시도는 {backoff factor} * (2 ^ ({number of total retries} - 1)) 초 동안 유휴 상태가 됩니다. |
|
| 정수 값 | 각 연결에 시도해야 하는 최대 재시도 횟수입니다. 참고: 이는 실패한 DNS 조회, 소켓 연결 및 연결 제한 시간에만 적용되며, 서버에서 데이터를 수행한 위치를 요청하지 않습니다. |
|
| dict 값 | Unisphere 페일오버 대상 정보의 사전입니다. |
|
| 정수 값 | 서비스를 제공하기 전에 서버가 데이터를 보낼 때까지 대기하는 시간입니다. |
|
| 부울 값 | 사설 네트워크에 각 이니시에이터에 고유한 FQDN이 있는지 여부입니다. 예를 들어, RuntimeClass 시스템을 사용하는 네트워크에는 일반적으로 동일한 FQDN이 있는 여러 서버/VM이 있습니다. true인 경우 FQDN을 사용하여 3PAR에 호스트 항목을 생성합니다. false는 역방향 IQN/WWNN을 사용합니다. |
|
| 목록 값 | 사용할 iSCSI 또는 FC 포트의 쉼표로 구분된 목록입니다. 각 포트는 Unix 스타일 glob 표현식이 될 수 있습니다. |
|
| 목록 값 | 사용할 스토리지 풀 이름의 쉼표로 구분된 목록입니다. |
|
| 부울 값 | 대상에 CHAP 인증을 활성화/비활성화하는 옵션입니다. |
|
| 부울 값 | cinder에서 볼륨 다중 경로를 사용하여 이미지 및 이미지를 볼륨 전송에 연결/수행합니까? 이 매개변수는 각 backend 섹션 또는 [backend_defaults] 섹션에서 모든 백엔드의 공통 구성으로 구성해야 합니다. |
|
| 문자열 값 | 워크로드에서 pool_name의 추가 사양으로 설정하는 것이 좋습니다. |
|
| 문자열 값 | 볼륨 연결에 사용할 기본 어댑터 유형입니다. |
|
| 정수 값 | 연결 관련 문제에 따라 VMware vCenter 서버 API를 재시도해야 하는 횟수입니다. |
|
| 문자열 값 | vCenter 서버 인증서를 확인하는 데 사용할 CA 번들 파일입니다. |
|
| 다중 valued | 볼륨을 만들어야 하는 vCenter 컴퓨팅 클러스터의 이름입니다. |
|
| 정수 값 | http 연결 풀의 최대 연결 수입니다. |
|
| 문자열 값 | 백엔드 볼륨이 생성되는 데이터 저장소 이름과 일치하는 정규식 패턴입니다. |
|
| 부울 값 | true인 경우 백엔드에서 볼륨 통계를 가져올 수 있습니다. 이로 인해 대규모 성능 문제가 발생할 수 있습니다. False인 경우 드라이버는 백엔드에 대한 모든 통계를 수집하지 않습니다. |
|
| 문자열 값 | VMware vCenter 서버에 연결하는 IP 주소입니다. |
|
| 문자열 값 | VMware vCenter Server 인증을 위한 암호입니다. |
|
| 포트 값 | VMware vCenter 서버에 연결하기 위한 포트 번호입니다. |
|
| 문자열 값 | VMware vCenter Server 인증을 위한 사용자 이름입니다. |
|
| 문자열 값 | VMware vCenter 서버 버전을 지정하는 선택적 문자열입니다. 드라이버에서 VMware vCenter 서버에서 버전을 검색하려고 시도합니다. vCenter 서버 버전을 재정의하려는 경우에만 이 구성을 설정합니다. |
|
| 정수 값 | Cinder와 Glance 간의 VMDK 볼륨 전송에 대한 시간(초)입니다. |
|
| 부울 값 | true인 경우 vCenter 서버 인증서가 확인되지 않습니다. false인 경우 기본 CA truststore가 확인에 사용됩니다. "vmware_ca_file"이 설정된 경우 이 옵션이 무시됩니다. |
|
| 부울 값 | true인 경우 소스 없이 볼륨을 생성할 때 vCenter 서버의 백엔드 볼륨이 지연됩니다. 백엔드 볼륨은 볼륨이 연결되거나 이미지 서비스에 업로드되거나 백업 중에 생성됩니다. |
|
| 정수 값 | 일괄 처리당 최대 오브젝트 수입니다. 쿼리 결과는 한 샷이 아닌 서버에서 일괄 처리로 가져옵니다. 서버는 여전히 구성된 값보다 적은 수로 개수를 제한할 수 있습니다. |
|
| 문자열 값 | vCenter 서버의 볼륨 스냅샷 형식입니다. |
|
| 다중 valued | 모니터링할 스토리지 프로필의 이름입니다. vmware_enable_volume_stats가 True인 경우에만 사용됩니다. |
|
| 부동 소수점 값 | VMware vCenter 서버에서 호출된 원격 작업을 폴링하는 간격(초)입니다. |
|
| 문자열 값 | 볼륨 백업 및 복원 중에 가상 디스크가 저장되는 디렉터리입니다. |
|
| 문자열 값 | Cinder 볼륨을 포함할 vCenter 인벤토리 폴더의 이름입니다. 이 폴더는 "OpenStack/<project_folder>" 아래에 생성됩니다. 여기서 project_folder 형식은 "Project(<volume_project_id>)"입니다. |
|
| 문자열 값 | 선택적 VIM 서비스 6443 위치(예: http://<server>/vimService.wsdl ). 버그 해결 방법의 기본 위치로 오버라이드(Override)합니다. |
|
| 부울 값 |
볼륨 복제 중에 항상 비동기 마이그레이션을 사용하고 스냅샷에서 생성합니다. 구성 doc에 설명된 대로 비동기 마이그레이션에는 몇 가지 제약 조건이 있습니다. 메타데이터 사용 외에도 이 옵션을 사용하여 비동기 마이그레이션을 비활성화할 수 있습니다. 메타데이터의 |
|
| 문자열 값 | 지정된 드라이버 구현의 백엔드 이름 |
|
| 문자열 값 | 오래된 볼륨을 지우는 데 사용되는 방법 |
|
| 문자열 값 | 삭제 후 볼륨의 i/o 우선 순위를 변경하기 위해 ionice에 전달하는 플래그입니다(예: 유휴 우선 순위의 경우 "-c3"). |
|
| 정수 값 | 오래된 볼륨을 시작할 때 고무기(MiB) 크기(MiB)입니다. max. 0의 1024MiB 모두 |
|
| 문자열 값 | 볼륨 복사 대역폭을 제한하는 데 사용되는 blkio cgroup 이름입니다. |
|
| 정수 값 | 볼륨 복사 대역폭의 상한입니다. 0 무제한 |
|
| 문자열 값 | 볼륨을 복사/제거할 때 사용되는 기본 블록 크기 |
|
| 문자열 값 | 볼륨 생성에 사용할 드라이버 |
|
| 문자열 값 | 내보낸 볼륨을 포함할 VG의 이름입니다. |
|
| 문자열 값 | 볼륨 구성 파일 스토리지 디렉터리 |
|
| 부울 값 | power flexibility_allow_migration_during_rebuild로 이름이 변경되었습니다. |
|
| 부울 값 | power flexibility_allow_non_padded_volumes로 이름이 변경되었습니다. |
|
| 부동 소수점 값 | powerFlex_max_over_subscription_ratio로 이름이 변경되었습니다. |
|
| 포트 값 | powerFlex_rest_server_port로 이름이 변경되었습니다. |
|
| 부울 값 | power flex_round_volume_capacity로 이름이 변경되었습니다. |
|
| 문자열 값 | powerFlex_server_api_version으로 이름이 변경되었습니다. |
|
| 문자열 값 | power flex_storage_pools로 이름이 변경되었습니다. |
|
| 부울 값 | power flex_round_volume_capacity로 이름이 변경되었습니다. |
|
| 문자열 값 | 볼륨 형식이 지정되지 않은 경우 볼륨을 생성할 때 사용되는 기본 형식입니다. |
|
| 목록 값 | vzstorage 클라이언트에 전달된 마운트 옵션입니다. 자세한 내용은 pstorage-mount man 페이지 섹션을 참조하십시오. |
|
| 문자열 값 | vzstorage 공유의 마운트 지점이 포함된 기본 dir입니다. |
|
| 문자열 값 | 사용 가능한 vzstorage 공유 목록이 있는 파일입니다. |
|
| 부울 값 | 원시 형식을 사용할 때 일반 파일이 아닌 공백 없이 스파스 파일로 볼륨을 생성합니다. 이 경우 볼륨 생성에 많은 시간이 걸립니다. |
|
| 부동 소수점 값 | 기본 볼륨의 ACTUAL 사용 백분율은 볼륨 대상에 새 볼륨을 할당할 수 없습니다. |
|
| 문자열 값 | VHD 지원 볼륨 저장 경로 |
|
| 정수 값 | array가 사용 중인 경우 재시도 횟수 |
|
| 정수 값 | 케이스 배열이 사용 중인 경우 재시도 간격 |
|
| 부울 값 | 드라이버에서 마지막 연결이 종료된 후 볼륨이 없는 이니시에이터 그룹을 제거해야 합니까. 이제 이 동작이 IG를 그대로 두기 때문에 기본적으로 False(연결된 볼륨 없이 IG를 삭제하지 않음)로 설정해도 마지막 볼륨에 대한 연결을 종료한 후 이 매개변수를 True로 설정하면 모든 IG가 제거됩니다. |
| `xtremio_cluster_name = ` | 문자열 값 | 멀티 클러스터 환경의 XMS 클러스터 ID |
|
| 목록 값 | 허용된 포트. XtremIO iSCSI IP 또는 FC WWN(ex. 58:CC:f0:98:49:22:07:02) 옵션이 설정되지 않은 경우 모든 포트가 허용됩니다. |
|
| 정수 값 | 캐시된 각 Glance 이미지에서 생성된 볼륨 수 |
|
| 문자열 값 | RHEAA 액세스 키 |
|
| 부울 값 | CloudEventA - 볼륨에 대한 스냅샷 정책 연결. 옵션이 메타데이터로 구성되거나 제공되지 않는 경우, CloudEventA는 기본값을 상속합니다. |
|
| 부울 값 | CloudEventA - 볼륨에 압축을 활성화합니다. 옵션이 메타데이터로 구성되거나 제공되지 않는 경우, CloudEventA는 기본값을 상속합니다. |
|
| 부울 값 | CloudEventA - 볼륨에 중복 제거를 활성화합니다. 옵션이 메타데이터로 구성되거나 제공되지 않는 경우, CloudEventA는 기본값을 상속합니다. |
|
| 부울 값 | True로 설정하면 http 클라이언트가 vGPUA 끝점의 SSL 인증서의 유효성을 검사합니다. |
|
| 부울 값 | A - 볼륨의 기본 암호화 정책입니다. 옵션이 메타데이터로 구성되거나 제공되지 않는 경우, CloudEventA는 기본값을 상속합니다. |
|
| 호스트 주소 값 | NovaCronA - 관리 호스트 이름 또는 IP 주소 |
|
| 문자열 값 | RHEAA - 볼륨에 할당된 스토리지 풀 |
|
| 포트 값 | RHEAA - 포트 번호 |
|
| 부울 값 | RHEAA - SSL 연결 사용 |
2.1.4. Barbican
다음 표에는 /etc/cinder/cinder.conf 파일의 [barbican] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.3. Barbican
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | Keystone에 연결하려면 이 엔드포인트를 사용하십시오. |
|
| 문자열 값 | Barbican API 버전 (예: "v1") |
|
| 문자열 값 | 이 끝점을 사용하여 Barbican에 연결합니다(예: "http://localhost:9311/"). |
|
| 문자열 값 | 끝점 유형을 지정합니다. 허용되는 값은 public, private, admin입니다. |
|
| 정수 값 | 키 생성 완료를 위해 폴링을 재시도할 횟수 |
|
| 정수 값 | 키 생성을 위해 폴링을 재시도하기 전에 대기하는 시간(초)입니다. |
|
| 부울 값 | 비보안 TLS(https) 요청 여부를 지정합니다. False인 경우 서버 인증서가 확인되지 않습니다. True인 경우 verify_ssl_path 구성을 설정할 수 있습니다. |
|
| 문자열 값 | 확인할 번들 또는 CA 인증서의 경로 또는 요청 없음에서 verify_ssh가 True인 인증서를 찾아 사용하려고 합니다. verify_ssl이 False이면 무시됩니다. |
2.1.5. brcd_fabric_example
다음 표에는 /etc/cinder/cinder.conf 파일의 [brcd_fabric_example] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.4. brcd_fabric_example
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
| `fc_fabric_address = ` | 문자열 값 | 패브릭의 관리 IP. |
| `fc_fabric_password = ` | 문자열 값 | 사용자 암호입니다. |
|
| 포트 값 | 포트 연결 |
| `fc_fabric_ssh_cert_path = ` | 문자열 값 | 로컬 SSH 인증서 경로입니다. |
| `fc_fabric_user = ` | 문자열 값 | 패브릭 사용자 ID. |
|
| 문자열 값 | 패브릭의 South bound 커넥터입니다. |
|
| 문자열 값 | 가상 패브릭 ID. |
|
| 부울 값 | zoning 활성화 상태를 덮어씁니다. |
|
| 문자열 값 | 영역 이름 접두사를 덮어씁니다. |
|
| 문자열 값 | zoning 정책을 덮어씁니다. |
2.1.6. cisco_fabric_example
다음 표에는 /etc/cinder/cinder.conf 파일의 [cisco_fabric_example] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 2.5. cisco_fabric_example
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
| `cisco_fc_fabric_address = ` | 문자열 값 | 패브릭의 관리 IP |
| `cisco_fc_fabric_password = ` | 문자열 값 | 사용자 암호 |
|
| 포트 값 | 포트 연결 |
| `cisco_fc_fabric_user = ` | 문자열 값 | 네임스페이스 사용자 ID |
|
| 부울 값 | zoning 활성화 상태 재정의 |
|
| 문자열 값 | 재정의된 영역 이름 접두사 |
|
| 문자열 값 | 재정의된 zoning 정책 |
|
| 문자열 값 | VSAN of the Liberty |
2.1.7. 조정
다음 표에는 /etc/cinder/cinder.conf 파일의 [coordination] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.6. 조정
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 분산 조정에 사용할 백엔드 URL입니다. |
2.1.8. CORS
다음 표에는 /etc/cinder/cinder.conf 파일의 [cors] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.7. CORS
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 실제 요청에 사용자 인증 정보를 포함할 수 있음을 나타냅니다. |
|
| 목록 값 | 실제 요청 중에 사용할 수 있는 헤더 필드 이름을 나타냅니다. |
|
| 목록 값 | 실제 요청 중에 사용할 수 있는 방법을 나타냅니다. |
|
| 목록 값 | 이 리소스를 "origin" 헤더에 수신된 도메인과 공유할 수 있는지 여부를 나타냅니다. 형식: "<protocol>://<host>[:<port>], 후행 슬래시 없음. 예: https://horizon.example.com |
|
| 목록 값 | API에 노출할 수 있는 헤더를 표시합니다. 기본값은 HTTP 간단한 헤더입니다. |
|
| 정수 값 | CORS preflight 요청의 최대 캐시 사용 기간입니다. |
2.1.9. 데이터베이스
다음 표에는 /etc/cinder/cinder.conf 파일의 [database] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.8. 데이터베이스
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 데이터베이스에 사용할 백엔드입니다. |
|
| 문자열 값 | 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. |
|
| 정수 값 | SQL 디버깅 정보의 상세 정보: 0=none, 100=Everything. |
| `connection_parameters = ` | 문자열 값 | 연결 URL에 추가할 선택적 URL 매개변수입니다. param1=value1¶m2=value2&… |
|
| 정수 값 | 이 시간(초)보다 긴 연결 풀에 있는 연결은 다음에 풀에서 확인할 때 새 연결로 대체됩니다. |
|
| 부울 값 | 주석 문자열로 Python 스택 추적을 SQL에 추가합니다. |
|
| 부울 값 | True인 경우 db_max_retry_interval까지 데이터베이스 작업을 다시 시도하는 간격을 늘립니다. |
|
| 정수 값 | 오류가 발생하기 전에 연결 오류 또는 교착 상태의 오류가 발생하는 경우 최대 재시도 횟수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다. |
|
| 정수 값 | db_inc_retry_interval이 설정된 경우 데이터베이스 작업을 다시 시도합니다. |
|
| 정수 값 | 데이터베이스 트랜잭션 재시도 간격(초)입니다. |
|
| 정수 값 | 설정된 경우 SQLAlchemy를 사용하여 max_overflow에 이 값을 사용합니다. |
|
| 정수 값 | 풀에서 계속 열 수 있는 최대 SQL 연결 수입니다. 값을 0으로 설정하면 제한이 없음을 나타냅니다. |
|
| 정수 값 | 시작하는 동안 최대 데이터베이스 연결 재시도 수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다. |
|
| 부울 값 | True인 경우 NDB(MySQL 클러스터)를 투명하게 처리할 수 있습니다. |
|
| 문자열 값 | MySQL 세션에 사용할 SQL 모드입니다. 기본값을 포함하여 이 옵션은 모든 서버 세트 SQL 모드를 덮어씁니다. 서버 구성에 의해 설정된 모든 SQL 모드를 사용하려면 값을 no 값으로 설정합니다. 예: mysql_sql_mode= |
|
| 정수 값 | 설정된 경우 SQLAlchemy를 사용하여 pool_timeout에 이 값을 사용합니다. |
|
| 정수 값 | SQL 연결을 여는 재시도 간격입니다. |
|
| 문자열 값 | slave 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. |
|
| 부울 값 | True인 경우 SQLite는 동기 모드를 사용합니다. |
|
| 부울 값 | 연결이 손실된 경우 데이터베이스의 실험적 사용을 활성화합니다. |
2.1.10. fc-zone-manager
다음 표에는 /etc/cinder/cinder.conf 파일의 [fc-zone-manager] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.9. fc-zone-manager
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | zoning 작업을 위한 South bound 커넥터 |
|
| 문자열 값 | zoning 작업에 대한 Southbound 커넥터 |
|
| 부울 값 | 지원되지 않는 영역 관리자 드라이버를 시작할 때 이 값을 True로 설정합니다. 작업 중인 CI 시스템 및 테스트를 유지하지 않은 드라이버는 CI가 다시 작동할 때까지 지원되지 않는 것으로 표시됩니다. 이는 또한 드라이버를 더 이상 사용되지 않는 것으로 표시하며 다음 릴리스에서 제거될 수 있습니다. |
|
| 문자열 값 | 파이버 채널 패브릭 이름의 쉼표로 구분된 목록입니다. 이 이름 목록은 각 SAN 패브릭에 연결하기 위한 다른 SAN 자격 증명을 검색하는 데 사용됩니다. |
|
| 문자열 값 | FC SAN 조회 서비스 |
|
| 문자열 값 | 영역 관리를 담당하는 FC 영역 드라이버 |
|
| 문자열 값 | 사용자가 설정한 zoning 정책; 유효한 값에는 "initiator-target" 또는 "initiator"가 포함됩니다. |
2.1.11. 상태 점검
다음 표에는 /etc/cinder/cinder.conf 파일의 [healthcheck] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.10. 상태 점검
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | 상태 점검을 수행하고 해당 정보를 요청의 일부로 다시 보고할 수 있는 추가 백엔드입니다. |
|
| 부울 값 | 더 자세한 정보는 응답의 일부로 표시합니다. 보안 노트: 이 옵션을 활성화하면 모니터링 중인 서비스에 대한 중요한 세부 정보가 노출될 수 있습니다. 보안 정책을 위반하지 않는지 확인합니다. |
|
| 문자열 값 | 파일이 있는지 확인하여 애플리케이션이 포트에서 실행되고 있는지 확인합니다. DisableByFileHealthcheck 플러그인에서 사용합니다. |
|
| 목록 값 | 포트를 기반으로 하는 파일이 있는지 확인하여 애플리케이션이 포트에서 실행되고 있는지 확인합니다. "port:path" 문자열 목록이 필요합니다. DisableByFilesPortsHealthcheck 플러그인에서 사용합니다. |
|
| 문자열 값 | 의 repairtcheck 요청에 응답하는 경로입니다. |
2.1.12. key_manager
다음 표에는 /etc/cinder/cinder.conf 파일의 [key_manager] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.11. key_manager
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 생성할 인증 자격 증명의 유형입니다. 가능한 값은 토큰,암호,keystone_token, keystone_password 입니다. 인증 정보 팩토리에 컨텍스트가 전달되지 않은 경우 필수 항목입니다. |
|
| 문자열 값 | 이 엔드포인트를 사용하여 Keystone에 연결합니다. |
|
| 문자열 값 | 키 관리자 구현을 지정합니다. 옵션은 "barbican" 및 "vault"입니다. 기본값은 "barbican"입니다. 은 일정 시간 동안 [key_manager]/api_class를 사용하여 이전에 설정한 값을 지원합니다. |
|
| 문자열 값 | 도메인 범위 지정의 도메인 ID입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 도메인 범위 지정의 도메인 이름입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 키 관리자에 의해 반환된 고정 키 관리자( hex에 지정된) |
|
| 문자열 값 | 인증에 사용할 암호입니다. 암호 및 keystone_password auth_type에 필요합니다. |
|
| 문자열 값 | 프로젝트의 프로젝트 도메인 ID입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 프로젝트에 대한 프로젝트의 도메인 이름입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 프로젝트 범위에 대한 프로젝트 ID입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 프로젝트 범위에 대한 프로젝트 이름입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 부울 값 | 현재 토큰이 만료되는 경우 새 토큰 가져오기를 허용합니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 인증을 위한 토큰입니다. 인증 정보 팩토리에 컨텍스트가 전달되지 않은 경우 토큰 및 keystone_ token auth_type에 필요합니다. |
|
| 문자열 값 | 신뢰 범위에 대한 신뢰 ID입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 인증을 위한 사용자 도메인 ID입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 인증을 위한 사용자 도메인 이름. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 인증을 위한 사용자 ID입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 인증에 사용되는 사용자 이름입니다. 암호 auth_type에 필요합니다. keystone_password auth_type의 경우 선택 사항입니다. |
2.1.13. keystone_authtoken
다음 표에는 /etc/cinder/cinder.conf 파일의 [keystone_authtoken] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.12. keystone_authtoken
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 플러그인 특정 옵션을 로드할 구성 섹션 |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | 완료된 "공용" ID API 끝점. 모든 최종 사용자가 액세스할 수 있어야 하므로 이 엔드포인트는 "admin" 엔드포인트가 아니어야 합니다. 인증되지 않은 클라이언트는 인증을 위해 이 엔드포인트로 리디렉션됩니다. 이 끝점은 이상적으로 버전화되지 않아야 하지만, 와일드카드의 클라이언트 지원은 다릅니다. 여기에서 버전이 지정된 v2 끝점을 사용하는 경우 일반 최종 사용자가 해당 엔드포인트에 도달하지 못할 수 있으므로 서비스 사용자가 토큰을 검증하는 데 사용하는 끝점이 아니어야 합니다. 이 옵션은 더 이상 www_authenticate_uri 대신 더 이상 사용되지 않으며 S 릴리스에서 제거됩니다. 이후 사용되지 않음: Readys *reason: *reason:* The auth_uri 옵션은 더 이상 WWW_authenticate_uri 대신 더 이상 사용되지 않으며 S 릴리스에서 제거될 예정입니다. |
|
| 문자열 값 | ID API 끝점의 API 버전입니다. |
|
| 문자열 값 |
Swift 캐시 오브젝트가 저장된 환경 키를 요청합니다. auth_token 미들웨어가 Swift 캐시와 함께 배포되는 경우 이 옵션을 사용하여 미들웨어에서 캐싱 백엔드를 swift와 공유하도록 합니다. 그렇지 않으면 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관입니다. 기본값은 시스템 CA입니다. |
|
| 문자열 값 | ID 서버에 클라이언트 인증서가 필요한 경우 필수 |
|
| 부울 값 | 미들웨어 내에서 권한 부여 요청을 처리하지 말고 권한 부여 결정을 다운스트림 WSGI 구성 요소에 위임합니다. |
|
| 문자열 값 | 토큰 바인딩의 사용 및 유형을 제어하는 데 사용됩니다. 토큰 바인딩을 확인하지 않도록 "비활성화"를 설정할 수 있습니다. "permissive"(기본값)는 바인딩 정보가 서버에 알려진 형태인 경우 바인딩 정보를 확인하고, 그렇지 않은 경우 이를 무시합니다. "permissive"와 같이 바인딩 유형이 거부되지만 바인딩이 거부되는 경우 "required" 양식이 허용되어야 합니다. 마지막으로 토큰에 있어야 하는 바인딩 방법의 이름입니다. |
|
| 정수 값 | ID API 서버와의 통신을 위한 요청 시간 제한 값입니다. |
|
| 정수 값 | ID API 서버와 통신할 때 다시 연결하려고 하는 횟수입니다. |
|
| 부울 값 | (선택 사항) X-Service-Catalog 헤더를 설정할지 여부를 나타냅니다. False인 경우 미들웨어는 토큰 유효성 검사를 위해 서비스 카탈로그를 요청하지 않으며 X-Service-Catalog 헤더를 설정하지 않습니다. |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | ID API 엔드포인트에 사용할 인터페이스입니다. 유효한 값은 "public", "internal" (default) 또는 "admin"입니다. |
|
| 문자열 값 | ID 서버에 클라이언트 인증서가 필요한 경우 필수 |
|
| 정수 값 | (선택 사항) 작업에서 memcached 클라이언트 연결이 풀에서 연결될 때까지 대기하는 시간(초)입니다. |
|
| 정수 값 | (선택 사항) memcached 서버를 다시 시도하기 전에 일시 중지한 것으로 간주되는 시간(초)입니다. |
|
| 정수 값 | (선택 사항) 모든 memcached 서버에 대한 열려 있는 최대 연결 수입니다. |
|
| 정수 값 | (선택 사항) memcached 서버와 통신하는 데 필요한 소켓 시간(초)입니다. |
|
| 정수 값 | (선택 사항) memcached에 대한 연결이 종료되기 전에 풀에서 사용되지 않은 상태로 유지되는 시간(초)입니다. |
|
| 문자열 값 | (선택 사항, memcache_security_strategy가 정의된 경우 필수) 이 문자열은 키 파생에 사용됩니다. |
|
| 문자열 값 | (선택 사항) 정의된 경우 토큰 데이터를 인증하거나 인증 및 암호화해야 하는지를 나타냅니다. MAC이 있는 경우 캐시에서 토큰 데이터가 인증되었습니다(Where를 사용하여). ENCRYPT인 경우 토큰 데이터는 암호화되고 캐시에서 인증됩니다. 값이 이러한 옵션 중 하나가 아니거나 비어 있으면 auth_token에서 초기화에 대한 예외를 발생시킵니다. |
|
| 부울 값 | (선택 사항) 고급 (eventlet safe) memcached 클라이언트 풀을 사용합니다. 고급 풀은 python 2.x에서만 작동합니다. |
|
| 목록 값 | 캐싱에 사용할 memcached 서버 목록을 선택적으로 지정합니다. 정의되지 않은 경우 토큰이 대신 in-process로 캐시됩니다. |
|
| 문자열 값 | ID 서버를 찾을 수 있는 영역입니다. |
|
| 목록 값 | 서비스 토큰에 있어야 하는 역할 선택. 서비스 토큰은 만료된 토큰을 사용할 수 있도록 요청할 수 있으므로 이 검사에서는 실제 서비스만 이 토큰을 전송해야 함을 엄격하게 제어해야 합니다. 여기에서 역할은 ANY 검사로 적용되므로 이 목록의 모든 역할이 있어야 합니다. 이전 버전과의 호환성을 위해 현재 이 방법은 allow_expired 검사에만 영향을 미칩니다. |
|
| 부울 값 | 이전 버전과의 호환성을 위해 유효한 서비스 토큰을 통해 service_token_roles 검사를 유효한 것으로 전달하지 않도록 해야 합니다. 이 true를 설정하면 향후 릴리스에서 기본값이 되며 가능하면 활성화해야 합니다. |
|
| 문자열 값 | 서비스 카탈로그에 표시되는 서비스의 이름 또는 유형입니다. 이는 제한된 액세스 규칙이 있는 토큰의 유효성을 검사하는 데 사용됩니다. |
|
| 정수 값 | 토큰을 확인하는 데 과도한 노력을 방지하기 위해 미들웨어 캐시는 구성 가능한 기간(초) 동안 이전에 설정된 토큰을 캐시합니다. 캐싱을 완전히 비활성화하려면 -1로 설정합니다. |
|
| 문자열 값 | 완료된 "공용" ID API 끝점. 모든 최종 사용자가 액세스할 수 있어야 하므로 이 엔드포인트는 "admin" 엔드포인트가 아니어야 합니다. 인증되지 않은 클라이언트는 인증을 위해 이 엔드포인트로 리디렉션됩니다. 이 끝점은 이상적으로 버전화되지 않아야 하지만, 와일드카드의 클라이언트 지원은 다릅니다. 여기에서 버전이 지정된 v2 끝점을 사용하는 경우 일반 최종 사용자가 해당 엔드포인트에 도달하지 못할 수 있으므로 서비스 사용자가 토큰을 검증하는 데 사용하는 끝점이 아니어야 합니다. |
2.1.14. Nova
다음 표에는 /etc/cinder/cinder.conf 파일의 [nova] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.13. Nova
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 플러그인 특정 옵션을 로드할 구성 섹션 |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | 사용할 nova 끝점 유형입니다. 이 엔드포인트는 keystone 카탈로그에서 조회되며 퍼블릭, internal 또는 admin 중 하나여야 합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | 사용할 nova 리전의 이름입니다. keystone에서 둘 이상의 리전을 관리하는 경우 유용합니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 현재 사용자 토큰을 사용할 때 nova 연결의 인증 URL |
2.1.15. oslo_concurrency
다음 표에는 /etc/cinder/cinder.conf 파일의 [oslo_concurrency] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.14. oslo_concurrency
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 프로세스 간 잠금을 활성화하거나 비활성화합니다. |
|
| 문자열 값 | 잠금 파일에 사용할 디렉터리입니다. 보안의 경우 잠금이 필요한 프로세스를 실행하는 사용자가 지정된 디렉터리에만 쓸 수 있어야 합니다. 기본값은 환경 변수 OSLO_LOCK_PATH입니다. 외부 잠금을 사용하는 경우 잠금 경로를 설정해야 합니다. |
2.1.16. oslo_messaging_amqp
다음 표에는 /etc/cinder/cinder.conf 파일의 [oslo_messaging_amqp] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.15. oslo_messaging_amqp
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 드라이버에서 사용하는 주소 지정 모드를 나타냅니다. 허용된 값: 레거시 - 라우팅할 수 없는 레거시 주소 지정 가능 - 라우팅 가능 주소 dynamic 사용 - 메시지 버스가 라우팅할 수 없는 라우팅을 지원하지 않는 경우 레거시 주소를 사용합니다. |
|
| 문자열 값 | 소비자 그룹에 보낼 때 주소 접두사에 추가됩니다. 메시지 버스가 소비자 간에 라운드 로빈 방식으로 전달해야 하는 메시지를 식별하는 데 사용됩니다. |
|
| 문자열 값 | 모든 서버에 브로드캐스트할 때 사용되는 주소 접두사 |
|
| 정수 값 | 장애 조치(failover) 시도에 실패한 후 몇 초 동안 이 시간 동안 connection_retry_interval을 늘립니다. |
|
| 정수 값 | 다시 연결을 시도하기 전에 정지할 시간(초)입니다. |
|
| 정수 값 | connection_retry_interval + connection_retry_backoff의 최대 제한 |
|
| 문자열 값 | AMQP 컨테이너의 이름은 전역적으로 고유해야 합니다. 기본값은 생성된 UUID입니다. |
|
| 문자열 값 | 알림 주소에 사용되는 교환 이름입니다. 교환 이름 확인 우선 순위: other를 설정하는 경우 target.exchange if set else control_exchange if else set else notify |
|
| 정수 값 | 전송된 알림 메시지 전달의 데드라인입니다. 호출자가 시간 제한 만료를 제공하지 않는 경우에만 사용됩니다. |
|
| 정수 값 | 복구 가능한 오류로 인해 실패한 응답 메시지를 다시 전송하려는 최대 시도 횟수입니다. |
|
| 정수 값 | tekton 응답 메시지 전송의 데드라인입니다. |
|
| 문자열 값 | RPC 주소에 사용되는 교환 이름입니다. 교환 이름 확인 우선 순위: 다른 설정의 default_rpc_exchange를 설정하는 경우 target.exchange를 설정하면 else control_exchange를 설정합니다 . |
|
| 정수 값 | EgressIP cast 또는 호출 메시지 전달의 데드라인입니다. 호출자가 시간 제한 만료를 제공하지 않는 경우에만 사용됩니다. |
|
| 정수 값 | 유휴 발신자 링크의 제거를 예약하는 기간입니다. 만료 후 링크를 분리합니다. |
|
| 문자열 값 | 그룹 내 서버에 전송할 때 주소 접두사 |
|
| 정수 값 | 비활성 연결에 대한 타임아웃 (초) |
|
| 정수 값 | 복구 가능한 오류로 인해 실패한 AMQP 1.0 링크 간의 일시 중지 시간입니다. |
|
| 문자열 값 | 팬아웃 메시지를 보낼 때 주소 접두사에 추가됩니다. 메시지 버스에 의해 팬아웃 메시지를 식별하는 데 사용됩니다. |
|
| 문자열 값 | 생성된 모든 알림 주소에 대한 주소 접두사 |
|
| 정수 값 | 수신 알림 메시지의 창 크기 |
|
| 다중 valued | 이 유형의 미리 설정된 메시지를 보냅니다. 사전 설정된 메시지는 피어에서 승인을 받지 않습니다. 참고: 미리 설정된 메시지는 전달이 실패하면 자동으로 삭제될 수 있습니다. 허용 된 값: RuntimeClass -call - 미리 설정된 RPC 호출을 사전 설정 - 사전 설정된 RuntimeClass -캐스트 전송 - RPC 사전 설정된 알림 전송 - 미리 설정된 알림 보내기 - 미리 설정된 알림 보내기 |
|
| 부울 값 | 가상 호스팅(예: qpidd)을 기본적으로 지원하지 않는 메시지 버스에 대한 가상 호스트 지원을 활성화합니다. true로 설정하면 모든 메시지 버스 주소에 가상 호스트 이름이 추가되고 가상 호스트당 프라이빗 서브넷 을 효과적으로 생성합니다. 메시지 버스가 AMQP 1.0 Open performative를 가상 호스트 이름으로 사용하여 가상 호스팅을 지원하는 경우 False로 설정합니다. |
|
| 정수 값 | 수신 RPC Reply 메시지의 창 크기입니다. |
|
| 문자열 값 | 생성된 모든 RPC 주소에 대한 주소 접두사 |
|
| 정수 값 | 수신 RPC 요청 메시지의 창 크기 |
| `sasl_config_dir = ` | 문자열 값 | SASL 구성이 포함된 디렉터리의 경로 |
| `sasl_config_name = ` | 문자열 값 | 설정 파일 이름(.conf 접미사가 없는 경우) |
| `sasl_default_realm = ` | 문자열 값 | 사용자 이름에 영역이 없는 경우 사용할 SASL 영역 |
| `sasl_mechanisms = ` | 문자열 값 | 스페이스로 구분할 수 있는 SASL 메커니즘 목록 |
|
| 문자열 값 | 특정 서버에 전송할 때 사용되는 주소 접두사 |
|
| 부울 값 | SSL을 통해 연결을 시도합니다. 다른 ssl 관련 매개 변수가 제공되지 않으면 시스템의 CA-bundle을 사용하여 서버의 인증서를 확인합니다. |
| `ssl_ca_file = ` | 문자열 값 | 서버의 인증서를 확인하는 데 사용되는 CA 인증서 PEM 파일 |
| `ssl_cert_file = ` | 문자열 값 | 클라이언트 인증을 위한 자체 식별 인증서 PEM 파일 |
| `ssl_key_file = ` | 문자열 값 | ssl_cert_file 인증서에 서명하는 데 사용되는 개인 키 PEM 파일(선택 사항) |
|
| 문자열 값 | ssl_key_file의 암호를 해독하기 위한 암호 (암호화된 경우) |
|
| 부울 값 | 기본적으로 SSL은 서버 인증서의 이름이 transport_url의 호스트 이름과 일치하는지 확인합니다. 일부 구성에서 가상 호스트 이름을 사용하는 것이 좋습니다(예: 서버가 서버 이름 표시 TLS 확장(rfc6066)을 사용하여 가상 호스트당 인증서를 제공하는 경우). 서버의 SSL 인증서가 DNS 이름 대신 가상 호스트 이름을 사용하는 경우 ssl_verify_vhost를 True로 설정합니다. |
|
| 부울 값 | debug: AMQP 프레임을 stdout에 덤프 |
|
| 문자열 값 | 특정 RPC/Notification 서버로 보낼 때 주소 접두사에 추가됩니다. 메시지 버스가 단일 대상에 전송된 메시지를 식별하는 데 사용됩니다. |
2.1.17. oslo_messaging_kafka
다음 표에는 /etc/cinder/cinder.conf 파일의 [oslo_messaging_kafka] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 2.16. oslo_messaging_kafka
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 생산자가 생성한 모든 데이터에 대한 압축 codec입니다. 설정하지 않으면 압축이 사용되지 않습니다. 허용되는 값은 kafka 버전에 따라 다릅니다. |
|
| 정수 값 | 연결 만료 정책의 풀 크기 제한 |
|
| 정수 값 | 풀의 유휴 연결 시 대기 시간(Time-to-live of idle connections) |
|
| 문자열 값 | Kafka 소비자의 그룹 ID입니다. 한 그룹의 소비자는 메시지 소비를 조정합니다. |
|
| 부울 값 | 비동기 소비자 커밋 활성화 |
|
| 부동 소수점 값 | Kafka 소비자의 기본 타임아웃 |
|
| 정수 값 | Kafka 사용자의 최대 가져오기 바이트 |
|
| 정수 값 | 폴링 호출에서 반환된 최대 레코드 수 |
|
| 정수 값 | Kafka 소비자 풀 크기 |
|
| 정수 값 | 생산자 async 전송에 대한 배치의 크기 |
|
| 부동 소수점 값 | KafkaProducer 배치(초)의 지연 시 상한 |
|
| 문자열 값 | 보안 프로토콜이 SASL인 경우 메커니즘 |
|
| 문자열 값 | 브로커와 통신하는 데 사용되는 프로토콜 |
| `ssl_cafile = ` | 문자열 값 | 서버 인증서를 확인하는 데 사용되는 CA 인증서 PEM 파일 |
| `ssl_client_cert_file = ` | 문자열 값 | 인증에 사용되는 클라이언트 인증서 PEM 파일입니다. |
| `ssl_client_key_file = ` | 문자열 값 | 인증에 사용되는 클라이언트 키 PEM 파일입니다. |
| `ssl_client_key_password = ` | 문자열 값 | 인증에 사용되는 클라이언트 키 암호 파일입니다. |
2.1.18. oslo_messaging_notifications
다음 표에는 /etc/cinder/cinder.conf 파일의 [oslo_messaging_notifications] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.17. oslo_messaging_notifications
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 다중 valued | 전송 알림을 처리할 드라이버입니다. 가능한 값은 messaging, messagingv2, routing, log, test, noop입니다. |
|
| 정수 값 | 복구 가능한 오류로 인해 전달되지 못한 알림 메시지를 다시 전송하려는 최대 시도 횟수입니다. 0 - 재시도하지 않음, -1 - 무정 |
|
| 목록 값 | OpenStack 알림에 사용되는 AMQP 주제. |
|
| 문자열 값 | 알림에 사용할 메시징 드라이버를 나타내는 URL입니다. 설정하지 않으면 RPC에 사용된 것과 동일한 구성으로 돌아갑니다. |
2.1.19. oslo_messaging_rabbit
다음 표에는 /etc/cinder/cinder.conf 파일의 [oslo_messaging_rabbit] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.18. oslo_messaging_rabbit
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | AMQP의 자동 삭제 대기열. |
|
| 부울 값 | AMQP에서 영구 대기열을 사용합니다. |
|
| 부울 값 | (DEPRECATED) 직접 전송을 위해 RabbitMQ 필수 플래그를 사용하도록 설정합니다. 직접 전송은 응답으로 사용되므로 클라이언트 큐가 존재하지 않는 경우 MessageUndeliverable 예외가 발생합니다.MessageUndeliverable 예외가 전송자가 복구할 수 있도록 시간 초과를 반복하는 데 사용됩니다. 이 플래그는 더 이상 사용되지 않으며 이 기능을 비활성화할 수 없습니다. |
|
| 부울 값 | rabbitmq 서버가 취소되고 대기열이 종료되면 사용자에게 알리는 x-cancel-ha-failover 플래그를 활성화합니다. |
|
| 부울 값 | 기본적으로 네이티브 python 스레드를 통해 상태 점검 하트비트 스레드를 실행합니다. 이 옵션이 False이면 상태 점검 하트비트는 상위 프로세스에서 실행 모델을 상속합니다. 예를 들어, 부모 프로세스가 eventlet/greenlet을 사용하여 stdlib를 패치한 경우, 하트비트는 녹색 스레드를 통해 실행됩니다. |
|
| 정수 값 | heartbeat_timeout_threshold 중에 하트비트를 확인하는 빈도입니다. |
|
| 정수 값 | 하트비트의 keep-alive가 실패하는 경우 Rabbit 브로커가 다운된 것으로 간주되는 시간(0은 하트비트를 비활성화합니다). |
|
| 문자열 값 | 실험적: 가능한 값은 gzip, bz2입니다. 압축을 설정하지 않으면 사용하지 않습니다. 이 옵션은 향후 버전에서는 제공되지 않을 수 있습니다. |
|
| 문자열 값 | 현재 연결된 노드를 사용할 수 없게 되는 경우 다음 RabbitMQ 노드를 선택하는 방법을 결정합니다. 두 개 이상의 RabbitMQ 노드가 구성에 제공되는 경우에만 적용됩니다. |
|
| 정수 값 | 응답을 보내기 전에 누락된 클라이언트를 대기하는 시간입니다. 이 값은 RuntimeClass_response_timeout보다 길어야 합니다. |
|
| 부동 소수점 값 | AMQP 소비자 취소 알림에 대한 응답을 다시 연결하기 전에 대기하는 시간입니다. |
|
| 부울 값 | RabbitMQ에서 HA 대기열(x-ha-policy: all)을 사용합니다. 이 옵션을 변경하는 경우 RabbitMQ 데이터베이스를 초기화해야 합니다. RabbitMQ 3.0에서는 큐를 선언할 때 x-ha-policy 인수에 의해 큐 미러링이 더 이상 제어되지 않습니다. 모든 노드에 모든 큐(자동 생성 이름이 있는 예외)가 미러링되었는지 확인하려면 다음을 실행합니다. "rabbitmqctl set_policy HA ^(?!amq\..). * {"ha-mode": "all"} "all"} |
|
| 정수 값 | RabbitMQ 연결 재시도의 최대 간격입니다. 기본값은 30초입니다. |
|
| 문자열 값 | RabbitMQ 로그인 방법입니다. |
|
| 정수 값 | 미리 가져올 메시지 수를 지정합니다. 0으로 설정하면 무제한 메시지가 허용됩니다. |
|
| 정수 값 | RabbitMQ에 연결할 때 재시도 간격 간 백오프 시간입니다. |
|
| 정수 값 | RabbitMQ로 연결을 다시 시도하는 빈도입니다. |
|
| 정수 값 | 대기열 TTL(x-expires)의 경우 시간(초)을 나타내는 양의 정수입니다. TTL 기간 동안 사용되지 않는 대기열은 자동으로 삭제됩니다. 매개 변수는 응답 및 팬아웃 대기열에만 영향을 미칩니다. |
|
| 부울 값 | SSL을 통해 연결합니다. |
| `ssl_ca_file = ` | 문자열 값 | SSL 인증 기관 파일(SSL이 활성화된 경우에만 유효합니다). |
| `ssl_cert_file = ` | 문자열 값 | SSL 인증서 파일(SSL이 활성화된 경우에만 유효합니다). |
| `ssl_key_file = ` | 문자열 값 | SSL 키 파일(SSL이 활성화된 경우에만 해당) SSL 키 파일 |
| `ssl_version = ` | 문자열 값 | 사용할 SSL 버전(SSL이 활성화된 경우에만 유효합니다). 유효한 값은 TLSv1 및 SSLv23입니다. SSLv2, SSLv3, TLSv1_1, TLSv1_2는 일부 배포판에서 사용할 수 있습니다. |
2.1.20. oslo_middleware
다음 표에는 /etc/cinder/cinder.conf 파일의 [oslo_tekton] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.19. oslo_middleware
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 애플리케이션이 프록시 뒤에 있는지 여부입니다. 이는 미들웨어가 헤더를 구문 분석할지 여부를 결정합니다. |
|
| 정수 값 | 각 요청의 최대 본문 크기(바이트)입니다. |
|
| 문자열 값 | SSL 종료 프록시에 의해 숨겨져 있어도 원래 요청 프로토콜 체계가 무엇인지 결정하는 데 사용되는 HTTP 헤더입니다. |
2.1.21. oslo_policy
다음 표에는 /etc/cinder/cinder.conf 파일의 [oslo_policy] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.20. oslo_policy
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 |
이 옵션은 정책을 평가할 때 더 이상 사용되지 않는 기본값을 사용할지 여부를 제어합니다. |
|
| 부울 값 |
이 옵션은 정책을 평가할 때 범위를 적용할지 여부를 제어합니다. |
|
| 문자열 값 | 기본 규칙입니다. 요청된 규칙을 찾을 수 없을 때 적용됩니다. |
|
| 다중 valued | 정책 구성 파일이 저장되는 디렉터리입니다. config_dir 옵션 또는 절대 경로에 의해 정의된 검색 경로의 모든 디렉터리를 상대적일 수 있습니다. 이러한 디렉터리를 검색할 때 policy_file에 의해 정의된 파일이 있어야 합니다. 누락되거나 비어 있는 디렉터리는 무시됩니다. |
|
| 문자열 값 | 역할을 지정된 서비스에 대한 권한에 매핑하는 파일의 상대 또는 절대 경로입니다. 상대 경로는 구성 파일 설정과 관련하여 이 옵션을 설정해야 합니다. |
|
| 문자열 값 | REST 기반 정책 검사를 위한 데이터를 보내고 받을 콘텐츠 유형 |
|
| 문자열 값 | REST 기반 정책 검사를 위한 ca cert 파일의 절대 경로 |
|
| 문자열 값 | REST 기반 정책 검사를 위한 클라이언트 인증서의 절대 경로 |
|
| 문자열 값 | 절대 경로 클라이언트 키 파일 REST 기반 정책 검사 |
|
| 부울 값 | REST 기반 정책 검사를 위한 서버 ID 확인 |
2.1.22. oslo_reports
다음 표에는 /etc/cinder/cinder.conf 파일의 [oslo_reports] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.21. oslo_reports
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 신호 대신 보고서를 트리거하기 위한 변경 사항을 조사할 파일 경로입니다. 이 옵션을 설정하면 보고서에 대한 신호 트리거가 비활성화됩니다. 애플리케이션이 WSGI 애플리케이션으로 실행 중인 경우 신호 대신 이 값을 사용하는 것이 좋습니다. |
|
| 정수 값 | file_event_handler가 설정된 경우 폴링 사이에 대기하는 시간(초)입니다. |
|
| 문자열 값 | 파일을 생성할 로그 디렉터리의 경로 |
2.1.23. oslo_versionedobjects
다음 표에는 /etc/cinder/cinder.conf 파일의 [oslo_versionedobjects] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.22. oslo_versionedobjects
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 예외 메시지 형식 오류 치명적 만들기 |
2.1.24. privsep
다음 표에는 /etc/cinder/cinder.conf 파일의 [privsep] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.23. privsep
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | privsep 데몬에서 유지하는 Linux 기능 목록입니다. |
|
| 문자열 값 | privsep 데몬을 로 실행해야 하는 그룹입니다. |
|
| 문자열 값 | "fork" 방법을 사용하지 않는 경우 privsep 데몬을 시작하도록 명령을 호출합니다. 지정하지 않으면 현재 구성을 재생성하도록 설계된 "sudo privsep-helper" 및 인수를 사용하여 기본값이 생성됩니다. 이 명령은 적합한 --privsep_context 및 --privsep_sock_path 인수를 허용해야 합니다. |
|
| 정수 값 | privsep이 동시에 프로세스를 실행하는 데 사용할 수 있는 스레드 수입니다. 기본값은 시스템의 CPU 코어 수입니다. |
|
| 문자열 값 | privsep 데몬을 로 실행해야 하는 사용자입니다. |
2.1.25. FreeIPA
다음 표에는 /etc/cinder/cinder.conf 파일의 [profiler] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.24. FreeIPA
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 알림자 백엔드에 대한 연결 문자열입니다.
기본값은 notifier를 oslo_messaging으로 설정하는 가능한 값의 예는 다음과 같습니다.
|
|
| 부울 값 | 이 노드의 모든 서비스에 대해 프로파일링을 활성화합니다. 기본값은 False입니다(필링 기능을 완전히 비활성화합니다). 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | elasticsearch의 알림 인덱싱에 대한 문서 유형입니다. |
|
| 정수 값 | Elasticsearch는 대규모 요청을 일괄 처리로 분할합니다. 이 매개변수는 각 배치의 최대 크기(예: es_scroll_size=10000)를 정의합니다. |
|
| 문자열 값 | 이 매개변수는 time value 매개변수(예: es_scroll_time=2m)입니다. 검색에 참여하는 노드가 이를 계속 유지하고 지원하기 위해 관련 리소스를 유지 관리하는 기간을 나타냅니다. |
|
| 부울 값 | 분리된 장소에 대한 error/exception이 포함된 필터 추적을 활성화합니다. 기본값은 False입니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 성능 프로파일링을 위해 컨텍스트 데이터를 암호화하는 데 사용할 시크릿 키입니다. 이 문자열 값의 형식은 <key1>[,<key2>,…<keyn>], 여기서 각 키는 임의의 문자열입니다. REST API를 통해 프로파일링을 트리거하는 사용자는 이 특정 프로젝트에 대한 이 노드의 프로파일링 결과를 포함하도록 REST API 호출의 헤더에 이러한 키 중 하나를 설정해야 합니다. 프로파일링을 활성화하도록 "enabled" 플래그 및 "hmac_keys" 구성 옵션을 설정해야 합니다. 또한 모든 서비스에서 올바른 프로파일링 정보를 생성하려면 OpenStack 프로젝트 간에 하나 이상의 키가 일관되게 지정되어야 합니다. 이렇게 하면 클라이언트 측에서 사용할 수 있으며 가능한 모든 리소스의 정보가 포함된 추적을 생성할 수 있습니다. |
|
| 문자열 값 |
Redissentinel은 서비스 이름을 사용하여 마스터 redis 서비스를 식별합니다. 이 매개변수는 이름(예: |
|
| 부동 소수점 값 | Redissentinel은 연결에 시간 초과 옵션을 제공합니다. 이 매개변수는 시간 초과를 정의합니다(예: socket_timeout=0.1). |
|
| 부울 값 | 서비스에서 SQL 요청 프로파일링을 사용하도록 설정합니다. 기본값은 False(SQL 요청이 추적되지 않음)입니다. 가능한 값은 다음과 같습니다.
|
2.1.26. sample_castellan_source
다음 표에는 /etc/cinder/cinder.conf 파일의 [sample_castellan_source] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.25. sample_castellan_source
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | castellan 구성 파일의 경로입니다. |
|
| 문자열 값 | 이 구성 소스를 로드할 수 있는 드라이버의 이름입니다. |
|
| 문자열 값 | 구성/castellan_id 매핑 파일의 경로입니다. |
2.1.27. sample_remote_file_source
다음 표에는 /etc/cinder/cinder.conf 파일의 [sample_remote_file_source] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.26. sample_remote_file_source
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 신뢰할 수 있는 CA의 인증서가 있는 CA_BUNDLE 파일 또는 디렉터리의 경로입니다. |
|
| 문자열 값 | 인증서만 포함하거나 개인 키와 인증서를 포함하는 단일 파일 경로로 클라이언트 측 인증서입니다. |
|
| 문자열 값 | 클라이언트 측 개인 키(예: client_cert)가 지정되지만 개인 키는 포함하지 않습니다. |
|
| 문자열 값 | 이 구성 소스를 로드할 수 있는 드라이버의 이름입니다. |
|
| URI 값 | 추가 구성 파일 위치의 URI를 사용하는 필수 옵션입니다. |
2.1.28. service_user
다음 표에는 /etc/cinder/cinder.conf 파일의 [service_user] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.27. service_user
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | 사용자 암호 |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 부울 값 | True인 경우 사용자 토큰을 REST API에 전송하는 경우에도 서비스 토큰을 보냅니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
2.1.29. ssl
다음 표에는 /etc/cinder/cinder.conf 파일의 [ssl] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.28. ssl
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 클라이언트 연결을 확인하는 데 사용할 CA 인증서 파일입니다. |
|
| 문자열 값 | 서버를 안전하게 시작할 때 사용할 인증서 파일입니다. |
|
| 문자열 값 | 사용 가능한 암호 목록을 설정합니다. 값은 OpenSSL 암호화 목록 형식의 문자열이어야 합니다. |
|
| 문자열 값 | 서버를 안전하게 시작할 때 사용할 개인 키 파일입니다. |
|
| 문자열 값 | 사용할 SSL 버전(SSL이 활성화된 경우에만 유효합니다). 유효한 값은 TLSv1 및 SSLv23입니다. SSLv2, SSLv3, TLSv1_1, TLSv1_2는 일부 배포판에서 사용할 수 있습니다. |
2.1.30. Vault
다음 표에는 /etc/cinder/cinder.conf 파일의 [vault] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 2.29. Vault
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 자격 증명 모음을 사용한 인증에 대한 AppRole role_id |
|
| 문자열 값 | 자격 증명 모음을 사용한 인증용 AppRole secret_id |
|
| 문자열 값 | 사용할 Vault에서 KV 저장소의 마운트 지점 (예: secret) |
|
| 정수 값 | 사용할 Vault의 KV 저장소 버전은 다음과 같습니다. 2 |
|
| 문자열 값 | 자격 증명 모음의 루트 토큰 |
|
| 문자열 값 | ca cert 파일의 절대 경로 |
|
| 부울 값 | SSL Enabled/Disabled |
|
| 문자열 값 | Vault에 연결하려면 이 끝점을 사용합니다(예: "http://127.0.0.1:8200"). |
3장. Glance
다음 장에서는 glance 서비스의 구성 옵션에 대해 설명합니다.
3.1. glance-api.conf
이 섹션에는 /etc/glance/glance-api.conf 파일에 대한 옵션이 포함되어 있습니다.
3.1.1. DEFAULT
다음 표에는 /etc/glance/glance-api.conf 파일의 [DEFAULT] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
.
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 사용자가 이미지에 추가/사용자 정의 속성을 추가할 수 있도록 허용합니다.
Glance는 모든 이미지에 표시되는 표준 속성 세트( 스키마에 있음)를 정의합니다. 이러한 속성을
기본적으로 이 구성 옵션은 가능한 값은 다음과 같습니다.
관련 옵션:
이후 사용되지 않음: ussuri 이유: 이 옵션은 중복입니다. image_property_quota 구성 옵션을 통해 사용자 지정 이미지 속성 사용을 제어합니다. 이 옵션은 VictoForwarded 개발 주기 동안 제거될 예정입니다. |
|
| 부울 값 | 인증되지 않은 사용자에게 제한된 액세스를 허용합니다. 부울을 할당하여 지정되지 않은 사용자에 대한 API 액세스를 결정합니다. False로 설정하면 인증되지 않은 사용자가 API에 액세스할 수 없습니다. True로 설정하면 인증되지 않은 사용자는 읽기 전용 권한으로 API에 액세스할 수 있습니다. 그러나 ContextMiddleware를 사용할 때만 적용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 요청에서 반환할 수 있는 최대 결과 수입니다.
참고 이 값을 매우 큰 값으로 설정하면 데이터베이스 쿼리 속도가 느려지고 응답 시간이 증가할 수 있습니다. 이 값을 매우 낮은 값으로 설정하면 사용자 환경이 저하될 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 들어오는 연결 요청 수를 설정합니다. 백로그 큐의 요청 수를 제한하는 양의 정수 값을 제공합니다. 기본 큐 크기는 4096입니다. 서버로 연결을 설정하기 전에 TCP 리스너 소켓에 대한 들어오는 연결이 큐에 추가됩니다. TCP 소켓의 백로그를 설정하면 들어오는 트래픽에 대한 제한된 큐 크기가 보장됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 호스트 주소 값 | Glance 서버를 바인딩할 IP 주소입니다.
Glance 서버를 바인딩할 IP 주소를 제공합니다. 기본값은 이 옵션을 편집하여 서버가 네트워크 카드의 특정 IP 주소에서 수신 대기할 수 있도록 합니다. 이를 통해 서버에 대한 특정 네트워크 인터페이스를 쉽게 선택할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 포트 값 | 서버가 수신 대기할 포트 번호입니다. 서버의 소켓을 바인딩할 유효한 포트 번호를 제공합니다. 그런 다음 이 포트는 서버에 도달하는 프로세스를 식별하고 네트워크 메시지를 전달하도록 설정됩니다. API 서버의 기본 bind_port 값은 9292이며 레지스트리 서버의 경우 9191입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 클라이언트 연결 소켓 작업에 대한 시간 초과 들어오는 연결을 종료하기 전에 대기 기간을 설정하는 시간을 초 단위로 나타내는 유효한 정수 값을 제공합니다. 기본값은 900초입니다. 값이 0이면 영구적으로 대기합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 연결 만료 정책의 풀 크기 제한 |
|
| 정수 값 | 풀의 유휴 연결 시 대기 시간(Time-to-live of idle connections) |
|
| 문자열 값 | 주제가 범위가 지정된 기본 교환입니다. transport_url 옵션에 지정된 교환 이름으로 재정의할 수 있습니다. |
|
| 부울 값 | true로 설정하면 로깅 수준이 기본 INFO 수준 대신 DEBUG로 설정됩니다. |
|
| 목록 값 | logger=LEVEL 쌍의 패키지 로깅 수준 목록입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 발신 Glance 알림의 기본 publisher_id입니다. 알림 드라이버가 Glance 서비스에서 발생하는 이벤트의 메시지를 식별하는 데 사용할 값입니다. 일반적으로 메시지를 생성한 인스턴스의 호스트 이름입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 설정/오프 지연 삭제.
일반적으로 이미지를 삭제하면 참고 지연 삭제가 켜진 경우 이미지 스크러는 백엔드 스토리지가 바람직하지 않은 사용법으로 채워지지 않도록 주기적인 작업으로 실행되어야 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 디지털 서명에 사용할 다이제스트 알고리즘입니다.
디지털 서명을 생성하는 데 사용할 다이제스트 알고리즘을 나타내는 문자열 값을 제공합니다. 기본적으로
플랫폼에서 OpenSSL 버전에서 지원하는 사용 가능한 알고리즘 목록을 가져오려면 참고
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 | 비활성화할 알림 목록입니다. 출력해서는 안 되는 알림 목록을 지정합니다. 단일 이벤트 알림을 비활성화하려면 단일 이벤트 알림을 비활성화하거나 알림 그룹 접두사로 알림을 지정하여 그룹 내의 모든 이벤트 알림을 비활성화할 수 있습니다. 가능한 값은 다음과 같습니다. 비활성화될 개별 알림 유형 또는 알림 그룹의 쉼표로 구분된 목록입니다. 현재 지원되는 그룹:
관련 옵션:
|
|
| dict 값 | 키: 저장소 식별자 및 저장 유형의 값 쌍입니다. 여러 백엔드의 경우 쉼표를 사용하여 구분해야 합니다. |
|
| 목록 값 | 활성화된 Image Import 메서드 목록 'glance-direct', 'copy-image' and 'web-download' are enabled by default. Related options: ** [DEFAULT]/node_staging_uri |
|
| 부울 값 |
OpenStack에서 사용되는 공통 가상 정의를 기반으로 API 액세스를 시행합니다. 이 옵션을 활성화하면
운영자는 Glance의 새로운 이미지 정책, Keystone의 기본 역할(예: 관련 옵션:
이후 사용되지 않음: wallaby 이유: 이 옵션은 운영자가 공통 RBAC 가상 사용자를 기반으로 권한을 강제 시행할 것을 요구하기 위해 도입되었으며, 이는 Haaby 릴리스와 같이 EXPERIMENTAL입니다. 이 동작은 향후 릴리스에서 기본값이며 SECDHE가 되어 이 옵션을 제거할 수 있습니다. |
|
| 정수 값 | executor가 스레드 또는 eventlet인 경우 executor 스레드 풀의 크기입니다. |
|
| 부울 값 | 사용 중단의 치명적인 상태를 활성화하거나 비활성화합니다. |
|
| 문자열 값 | os_hash_value 속성을 계산하는 데 사용되는 해시 알고리즘 보안입니다. 이 옵션은 두 개의 이미지 속성, 즉 os_hash_algo 및 os_hash_value 로 구성된 Glance "multihash"를 구성합니다. os_hash_algo 는 이 구성 옵션의 값으로 채워지며, 알고리즘이 업로드된 이미지 데이터에 적용될 때 os_hash_value 가 hexdigest 계산에 의해 채워집니다. 값은 python hashlib 라이브러리에서 인식하는 유효한 보안 해시 알고리즘 이름이어야 합니다. Glance 설치에서 사용되는 라이브러리 버전의 hashlib.algorithms_available 데이터 멤버를 검사하여 이러한 항목을 확인할 수 있습니다. 그러나 상호 운용성을 위해 해시 lib.algorithms_guaranted 데이터 멤버가 제공하는 보안 해시 이름 집합을 사용하는 것이 좋습니다. 이러한 알고리즘은 모든 플랫폼의 hashlib 라이브러리에서 지원됩니다. 따라서 hashlib 를 로컬로 사용하는 이미지 소비자는 이미지의 os_hash_value 를 확인할 수 있어야 합니다. sha512 의 기본값은 고성능 보안 해시 알고리즘입니다. 이 옵션이 잘못 구성된 경우 이미지 데이터를 저장하려는 시도가 실패합니다. 따라서 기본값을 사용하는 것이 좋습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | HTTP over TCP에 대해 계속 활성 상태로 설정합니다.
부울 값을 제공하여 보존 활성 패킷 전송을 결정합니다.
클라이언트에서 응답을 수신하고 성공적으로 읽은 후 클라이언트 소켓 연결을 명시적으로 종료해야 하는 경우 이 옵션을 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 이미지 캐시의 기본 디렉터리입니다.
이는 이미지 데이터가 캐시되어 제공되는 위치입니다. 캐시된 모든 이미지는 이 디렉터리에 직접 저장됩니다. 이 디렉터리에는 3개의 하위 디렉터리(예:
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 이미지 캐시 관리에 사용할 드라이버입니다. 이 구성 옵션은 사용 가능한 다양한 이미지 캐시 드라이버 중에서 선택할 수 있는 유연성을 제공합니다. 이미지 캐시 드라이버는 캐시에서 이미지 작성, 캐시 사용 및 캐시 사용, 캐시된 이미지 목록, 캐시 이미지 가져오기, 캐시 정리를 위한 큐 이미지와 같은 이미지 캐시의 필수 기능을 제공해야 합니다.
드라이버의 필수 기능은
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 캐시 크기(바이트)의 상한은 cache-pruner가 이미지 캐시를 정리합니다. 참고 이는 캐시 실행자 작동의 임계값일 뿐입니다. 이미지 캐시가 확장되지 않는 하드 제한은 아닙니다. 실제로 캐시 실행기 실행 빈도 및 캐시 채우기 빈도에 따라 이미지 캐시는 여기에 지정된 크기를 매우 쉽게 초과할 수 있습니다. 따라서 cache-pruner를 적절히 예약하고 이 제한을 설정하려면 주의해야 합니다. Glance는 이미지를 다운로드할 때 캐시합니다. 결과적으로 다운로드 수가 늘어나면 이미지 캐시의 크기가 시간이 지남에 따라 증가합니다. 캐시 크기를 관리할 수 없도록 유지하려면 cache-pruner를 주기적 작업으로 실행하는 것이 좋습니다. 캐시 정리기를 시작하면 현재 이미지 캐시 크기를 비교하고 이미지 캐시가 여기에 지정된 크기를 초과하면 정리를 트리거합니다. 정리 후 캐시 크기는 여기에 지정된 크기보다 작거나 같습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 이미지 캐시 관리에 사용할 sqlite 파일 데이터베이스의 상대 경로입니다.
이미지 캐시의 수명 및 사용량 통계를 추적하는 sqlite 파일 데이터베이스의 상대 경로입니다. 경로는 구성 옵션 이 데이터베이스는 하나의 테이블이 있는 간단한 데이터베이스입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 불완전한 이미지는 캐시에 남아 있는 시간(초)입니다.
불완전한 이미지는 다운로드가 진행 중인 이미지입니다. 자세한 내용은 설정 옵션 Glance API 노드에서 정기적으로 cache-cleaner를 실행하여 불완전한 이미지가 디스크 공간을 차지하지 못하도록 하는 것이 좋습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 이미지에 허용되는 최대 위치 수입니다. 음수 값은 무제한으로 해석됩니다. 관련 옵션:
|
|
| 정수 값 | 이미지당 최대 이미지 멤버 수입니다. 이렇게 하면 이미지를 공유할 수 있는 최대 사용자가 제한됩니다. 음수 값은 무제한으로 해석됩니다. 관련 옵션:
|
|
| 정수 값 | 이미지에 허용되는 최대 속성 수입니다. 이렇게 하면 이미지에 포함할 수 있는 추가 속성 수에 상한이 적용됩니다. 음수 값은 무제한으로 해석됩니다. 참고
추가 속성이 비활성화된 경우에는 영향을 미치지 않습니다.This will not have any impact if additional properties are disabled. 관련 옵션:
|
|
| 정수 값 | 사용자가 바이트로 업로드할 수 있는 이미지의 최대 크기입니다. 여기에 언급된 크기보다 큰 이미지 업로드로 인해 이미지 생성에 실패합니다. 이 설정 옵션은 기본적으로 1099511627776바이트(1TiB)입니다. 알림:
가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 이미지에 허용되는 최대 태그 수입니다. 음수 값은 무제한으로 해석됩니다. 관련 옵션:
|
| 'instance_format = [instance: %(uuid)] ' | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스의 형식입니다. |
| `instance_uuid_format = [instance: %(uuid)s] ` | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스 UUID의 형식입니다. |
|
| 정수 값 | 요청에 반환할 기본 결과 수입니다.
목록 이미지와 같은 특정 API 요청에 대한 응답은 여러 항목을 반환할 수 있습니다. 반환된 결과 수는 API 요청에 알림:
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 이미지 위치의 기본 순서를 결정하는 전략입니다. 이 구성 옵션은 이미지의 데이터를 제공하기 위해 이미지의 위치에 액세스해야 하는 순서를 결정하는 전략을 나타냅니다. 그런 다음 Glance는 이 목록에서 찾은 첫 번째 반응형 활성 위치에서 이미지 데이터를 검색합니다.
이 옵션은 두 개의 가능한 값 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 로깅 구성 파일의 이름입니다. 이 파일은 기존 로깅 구성 파일에 추가됩니다. 로깅 구성 파일에 대한 자세한 내용은 Python 로깅 모듈 설명서를 참조하십시오. 로깅 구성 파일을 사용하면 구성 파일에 모든 로깅 구성이 설정되고 기타 로깅 구성 옵션이 무시됩니다(예: log-date-format). |
|
| 문자열 값 | 로그 레코드에서 %%(asctime)s의 형식 문자열을 정의합니다. 기본값: %(default)s . log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 상대 log_file 경로에 사용되는 기본 디렉터리입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 로깅 출력을 보낼 로그 파일의 이름입니다. 기본값이 설정되지 않은 경우 로깅은 use_stderr에서 정의한 stderr으로 이동합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 정수 값 | 로그 파일이 순환될 때까지의 시간입니다. log_rotation_type이 "interval"으로 설정되어 있지 않으면 이 옵션이 무시됩니다. |
|
| 문자열 값 | 회전 간격 유형. 다음 순환을 예약할 때 마지막 파일 변경 시간(또는 서비스가 시작된 시간)이 사용됩니다. |
|
| 문자열 값 | 로그 회전 유형. |
|
| 문자열 값 | 컨텍스트의 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 메시지의 로깅 수준이 DEBUG일 때 로그 메시지에 추가할 추가 데이터입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 컨텍스트가 정의되지 않은 경우 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 이 형식으로 각 예외 출력 앞에 접두사를 지정합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | logging_context_format_string에 사용되는 %(user_identity)의 형식 문자열을 정의합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 정수 값 | 메시지 헤더의 최대 행 크기입니다. 메시지 헤더의 크기를 제한하는 길이를 나타내는 정수 값을 제공합니다. 기본값은 16384입니다. 참고
대규모 토큰을 사용할 때
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 순환된 최대 로그 파일 수입니다. |
|
| 정수 값 | 로그 파일 최대 크기(MB)입니다. "log_rotation_type"이 "size"로 설정되지 않은 경우 이 옵션이 무시됩니다. |
|
| 정수 값 | 요청 ID 길이를 제한합니다. 요청 ID의 길이를 지정된 길이로 제한하는 정수 값을 제공합니다. 기본값은 64입니다. 사용자는 이 값을 0에서 16384 사이의 하위 값으로 변경할 수 있지만 더 큰 값이 로그를 플러드할 수 있다는 점을 염두에 두십시오. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 저장소 위치 메타데이터를 암호화하기 위한 AES 키입니다. Glance 저장소 메타데이터를 암호화하는 데 사용할 AES 암호를 나타내는 문자열 값을 제공합니다. 참고 사용할 AES 키는 길이 16, 24바이트 또는 32바이트의 임의의 문자열로 설정되어야 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | URL은 임시 데이터를 저장할 위치를 제공합니다. 이 옵션은 Glance 내부 전용입니다. Glance는 사용자가 업로드한 이미지 데이터를 이미지 가져오기 프로세스 중 스테이징 엔드포인트에 저장합니다. 이 옵션은 임의의 방법으로 스테이징 API 엔드포인트를 변경하지 않습니다. 참고 [task]/work_dir과 동일한 경로를 사용하는 것은 좋지 않습니다. 참고 file://<absolute-directory-path >는 이제 유일한 옵션 api_image_import flow가 지원됩니다. 참고 스테이징 경로는 모든 Glance API 노드에서 사용 가능한 공유 파일 시스템에 있어야 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 속성 보호 파일의 위치입니다. 속성 보호 규칙 및 역할과 연결된 역할/policies에 대한 규칙이 포함된 속성 보호 파일의 유효한 경로를 제공합니다.Provide a valid path to the property protection file which contains the rules for property protections and the roles/policies associated with them. 속성 보호 파일을 설정하면 역할 또는 정책으로 식별되는 특정 사용자 집합에서 Glance 이미지 속성을 생성, 읽기, 업데이트 및/또는 삭제할 수 있습니다. 이 구성 옵션을 설정하지 않으면 기본적으로 속성 보호가 적용되지 않습니다. 값을 지정하고 파일을 찾을 수 없으면 glance-api 서비스가 시작되지 않습니다. 속성 보호에 대한 자세한 내용은 https://docs.openstack.org/glance/latest/admin/property-protections.html에서 확인할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 속성 보호를 위한 규칙 형식입니다.
Glance 이미지 속성을 보호하는 데 필요한 방법을 제공합니다. 허용되는 두 값은
값이 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Glance 버전 응답에 사용할 공용 URL 끝점입니다. 이는 Glance "버전" 응답에 표시되는 공용 URL 끝점입니다. 값을 지정하지 않으면 버전 응답에 표시되는 끝점은 API 서비스를 실행하는 호스트 중 하나입니다. API 서비스가 프록시 뒤에서 실행 중인 경우 프록시 URL을 표시하도록 끝점을 변경합니다. 서비스가 로드 밸런서 뒤에서 실행 중인 경우 이 값에 대한 로드 밸런서의 URL을 추가합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 오류 이벤트 게시를 활성화하거나 비활성화합니다. |
|
| 호스트 주소 값 | pydev 서버의 호스트 주소입니다. 디버깅에 사용할 pydev 서버의 호스트 이름 또는 IP를 나타내는 문자열 값을 제공합니다. pydev 서버는 이 주소에서 디버그 연결을 수신하여 Glance에서 원격 디버깅을 가능하게 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 포트 값 | pydev 서버가 수신 대기할 포트 번호입니다. pydev 서버를 바인딩할 포트 번호를 제공합니다. pydev 프로세스에서는 이 포트에서 디버그 연결을 허용하고 Glance에서 원격 디버깅을 용이하게 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | rate_limit_interval당 최대 로그 메시지 수입니다. |
|
| 문자열 값 | 속도 제한에 사용되는 로그 수준 이름: CRITICAL, ERROR, INFO, WARNING, DEBUG 또는 빈 문자열. level greater 또는 equal to rate_limit_except_level이 있는 로그는 필터링되지 않습니다. 빈 문자열은 모든 수준이 필터링됨을 의미합니다. |
|
| 정수 값 | 간격, 로그 속도 제한의 시간(초)입니다. |
|
| 정수 값 | RPC 연결 풀의 크기. |
|
| 부울 값 | ping 호출에 응답할 끝점을 추가합니다. 엔드포인트 이름은 oslo_rpc_server_ping |
|
| 정수 값 | 호출에서 응답을 기다리는 시간. |
|
| 정수 값 | 스크럽 이미지에 사용할 스레드 풀의 크기입니다. 스크루브에 많은 수의 이미지가 있는 경우 스크러블 큐가 계속 제어되고 백엔드 스토리지가 시기 적절하게 회수되도록 이미지를 병렬로 스크랩하는 것이 좋습니다. 이 구성 옵션은 병렬로 스크럽할 최대 이미지 수를 나타냅니다. 기본값은 직렬 스크럽을 나타내는 1입니다. 위의 모든 값은 병렬 스크럽을 나타냅니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 이미지 스크럽을 지연하는 시간(초)입니다.
지연 삭제가 설정되어 있으면 스크러가 이미지 데이터를 삭제할 때까지 삭제 시 이미지에
이 문제에는 스토리지에 영향을 미치는 것이 중요합니다. 삭제된 이미지에서 백엔드 스토리지를 회수할 시간이 길면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | SSL 종료 프록시에서 제거된 경우에도 원래 요청에 대한 스키마를 결정하는 데 사용되는 HTTP 헤더입니다. 일반적인 값은 "HTTP_X_FORWARDED_PROTO"입니다. |
|
| 부울 값 | 이미지를 반환할 때 직접 이미지 위치를 표시합니다.
이 구성 옵션은 이미지 세부 정보를 사용자에게 반환할 때 직접 이미지 위치를 표시할지 여부를 나타냅니다. 직접 이미지 위치는 이미지 데이터가 백엔드 스토리지에 저장되는 위치입니다. 이 이미지 위치는 image 속성
이미지에 대해 여러 이미지 위치가 있는 경우 구성 옵션 알림:
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 이미지를 반환할 때 모든 이미지 위치를 표시합니다.
이 구성 옵션은 이미지 세부 정보를 사용자에게 반환할 때 모든 이미지 위치를 표시할지 여부를 나타냅니다. 이미지에 대해 여러 개의 이미지 위치가 있는 경우 위치는 구성 opt 알림:
가능한 값은 다음과 같습니다.
관련 옵션:
이후 사용되지 않음: Newton *reason: *이 옵션의 사용은 Newton부터 더 이상 사용되지 않으며 보안 위험이 있으며 현재 필요한 사용 사례를 충족하는 방법을 파악한 후 제거됩니다. 이전 발표에서는 정책을 사용하여 동일한 기능을 보다 세분성으로 구현할 수 있다고 발표하는 것은 잘못된 것입니다. 현재 정책 구성을 통해 이 옵션을 사용할 수 없습니다. 수정 사항이 있다고 생각하는 방향은 있습니다. 이 문제를 해결하기 위해 Glance 릴리스 노트를 계속 살펴보시기 바랍니다. |
|
| 문자열 값 | 로그 라인을 수신하는 syslog 기능. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 정수 값 | 연결을 다시 확인하기 전에 대기 시간을 설정합니다. TCP 보관 활성 패킷이 호스트로 전송되기 전에 유휴 대기 시간으로 설정된 시간을 초 단위로 나타내는 양의 정수 값을 제공합니다. 기본값은 600초입니다.
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | URL 형식으로 메시징 백엔드에 연결하기 위한 네트워크 주소 및 선택적 사용자 자격 증명입니다. 예상 형식은 다음과 같습니다. driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 예: rabbit://rabbitmq:password@127.0.0.1:5672// URL의 필드에 대한 자세한 내용은 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html에서 oslo_messaging.TransportURL 문서를 참조하십시오. |
|
| 부울 값 | 로깅을 위해 journald를 활성화합니다. systemd 환경에서 실행하는 경우 저널 지원을 활성화할 수 있습니다. 이렇게 하면 로그 메시지 외에도 구조화된 메타데이터가 포함된 저널 네이티브 프로토콜이 사용됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 JSON 포맷을 사용합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 syslog를 사용합니다. 기존 syslog 형식은 DEPRECATED이며 나중에 RFC5424로 변경됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | Windows 이벤트 로그에 출력됩니다. |
|
| 부울 값 | 표준 오류에 대한 출력을 기록합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 테넌트당 최대 이미지 스토리지 양입니다. 이렇게 하면 모든 저장소에서 테넌트의 모든 이미지에서 사용하는 누적 스토리지에 상한이 적용됩니다. 이는 테넌트별 제한입니다.
이 구성 옵션의 기본 단위는 Bytes입니다. 그러나 스토리지 단위는 대소문자별 리터럴 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 파일 시스템을 조사하도록 설계된 로깅 핸들러를 사용합니다. 로그 파일이 이동되거나 제거되면 이 처리기는 지정된 경로 즉시 새 로그 파일을 엽니다. log_file 옵션이 지정되고 Linux 플랫폼이 사용되는 경우에만 적합합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 이 작업자의 URL입니다. 이 설정이 설정되면 다른 Glance 작업자가 필요한 경우 이 작업에 직접 문의하는 방법을 확인할 수 있습니다. 이미지 가져오기의 경우 단일 작업자가 이미지 및 기타 작업자가 가져오기 요청을 올바른 작업자로 프록시할 수 있어야 합니다.
설정되지 않으면 이 값은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 시작할 Glance 작업자 프로세스 수입니다.
음수가 아닌 정수 값을 제공하여 하위 프로세스 작업자 수를 서비스 요청에 설정합니다. 기본적으로 사용 가능한 CPU 수는 8로 제한된 각 작업자 프로세스는 구성 파일의 포트 세트에서 수신 대기하도록 구성되어 있으며 크기가 1000인 녹색 스레드 풀을 포함합니다. 참고 작업자 수를 0으로 설정하면 녹색 스레드 풀이 1000인 단일 API 프로세스가 생성됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
3.1.2. cinder
다음 표에는 /etc/glance/glance-api.conf 파일의 [cinder] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 3.1. cinder
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | cinder에 안전하지 않은 SSL 요청을 수행할 수 있습니다.
이 옵션을 True로 설정하면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | cinder 클라이언트 요청에 사용되는 CA 인증서 파일의 위치입니다.
설정된 경우 지정된 CA 인증서 파일이 HTTPS 끝점을 통해 cinder 연결을 확인하는 데 사용됩니다. 끝점이 HTTP이면 이 값이 무시됩니다. 검증을 활성화하려면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 서비스 카탈로그에서 cinder를 찾을 때 일치해야 하는 정보입니다.
서비스 카탈로그는 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | cinder 끝점의 템플릿을 사용하여 서비스 카탈로그 조회를 재정의합니다.
이 옵션을 설정하면 서비스 카탈로그에서 조회하는 대신 이 값을 사용하여 cinder 엔드포인트를 생성합니다.
이 설정 옵션을 설정하면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | True로 설정되면 multipathd가 실행되지 않으면 이미지 전송에 대한 볼륨 연결이 중단됩니다. 그렇지 않으면 단일 경로에 대체됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 실패한 http 호출에서 cinderclient 재시도 횟수입니다. 오류로 인해 호출이 실패하면 cinderclient는 몇 초 후에 지정된 시간까지 호출을 다시 시도합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | NFS 볼륨이 glance 노드에 마운트된 디렉터리입니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 서비스 카탈로그에서 cinder 서비스를 조회할 리전 이름입니다.
이는 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | cinder 볼륨이 완료될 때까지 대기하는 시간(초)입니다.
볼륨 데이터를 읽고 쓰기 위해 cinder 볼륨이 생성, 삭제 또는 연결된 경우 볼륨의 상태가 변경됩니다. 예를 들어 새로 생성된 볼륨 상태가 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | cinder 인증 서비스가 수신 대기 중인 주소입니다.
이러한 옵션 중 하나가 설정되어 있지 않으면 cinder 끝점이 서비스 카탈로그에서 검색되고 현재 컨텍스트의 사용자 및 프로젝트가 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | cinder에 대해 인증하는 사용자의 암호입니다. 다음 관련 옵션과 함께 사용해야 합니다. 이 중 하나라도 지정하지 않으면 현재 컨텍스트의 사용자가 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 이미지 볼륨이 cinder에 저장된 프로젝트 이름입니다. 이 구성 옵션을 설정하지 않으면 현재 컨텍스트의 프로젝트가 사용됩니다. 다음 관련 옵션과 함께 사용해야 합니다. 이 중 하나라도 지정하지 않으면 현재 컨텍스트의 프로젝트가 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | cinder에 대해 인증할 사용자 이름입니다. 다음 관련 옵션과 함께 사용해야 합니다. 이 중 하나라도 지정하지 않으면 현재 컨텍스트의 사용자가 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | mutipath를 식별하기 위한 플래그가 지원되거나 배포에서는 지원되지 않습니다. 다중 경로가 지원되지 않는 경우 False로 설정합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | cinder에서 볼륨 생성에 사용할 볼륨 유형입니다. 일부 cinder 백엔드에는 스토리지 사용을 최적화하기 위한 여러 볼륨 유형이 있을 수 있습니다. 이 옵션을 추가하면 운영자가 cinder에서 이미지에 최적화할 수 있는 특정 볼륨 유형을 선택할 수 있습니다. 이 값을 설정하지 않으면 cinder 구성에 지정된 기본 볼륨 유형이 볼륨 생성에 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
참고 NFS 백엔드와 연결된 암호화된 volume_type은 사용할 수 없습니다. NFS 백엔드에 저장된 암호화된 볼륨은 glance_store가 해당 볼륨에 저장된 이미지 데이터를 쓰거나 액세스하려고 할 때마다 예외가 발생합니다. Cinder 관리자를 참조하여 적절한 volume_type을 확인합니다. |
|
| 문자열 값 | root로 명령을 실행하는 데 사용할 루트 줄 바꿈 구성 파일의 경로입니다. cinder 저장소에는 이미지 볼륨을 작동할 수 있는 루트 권한이 필요합니다( iSCSI/FC 볼륨에 연결하고 볼륨 데이터 읽기/쓰기 등). 설정 파일에서 cinder 저장소 및 os-brick 라이브러리에서 필요한 명령을 허용할 수 있어야 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
3.1.3. CORS
다음 표에는 /etc/glance/glance-api.conf 파일의 [cors] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 3.2. CORS
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 실제 요청에 사용자 인증 정보를 포함할 수 있음을 나타냅니다. |
|
| 목록 값 | 실제 요청 중에 사용할 수 있는 헤더 필드 이름을 나타냅니다. |
|
| 목록 값 | 실제 요청 중에 사용할 수 있는 방법을 나타냅니다. |
|
| 목록 값 | 이 리소스를 "origin" 헤더에 수신된 도메인과 공유할 수 있는지 여부를 나타냅니다. 형식: "<protocol>://<host>[:<port>], 후행 슬래시 없음. 예: https://horizon.example.com |
|
| 목록 값 | API에 노출할 수 있는 헤더를 표시합니다. 기본값은 HTTP 간단한 헤더입니다. |
|
| 정수 값 | CORS preflight 요청의 최대 캐시 사용 기간입니다. |
3.1.4. 데이터베이스
다음 표에는 /etc/glance/glance-api.conf 파일의 [database] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 3.3. 데이터베이스
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 데이터베이스에 사용할 백엔드입니다. |
|
| 문자열 값 | 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. |
|
| 정수 값 | SQL 디버깅 정보의 상세 정보: 0=none, 100=Everything. |
| `connection_parameters = ` | 문자열 값 | 연결 URL에 추가할 선택적 URL 매개변수입니다. param1=value1¶m2=value2&… |
|
| 정수 값 | 이 시간(초)보다 긴 연결 풀에 있는 연결은 다음에 풀에서 확인할 때 새 연결로 대체됩니다. |
|
| 부울 값 | 주석 문자열로 Python 스택 추적을 SQL에 추가합니다. |
|
| 부울 값 | True인 경우 db_max_retry_interval까지 데이터베이스 작업을 다시 시도하는 간격을 늘립니다. |
|
| 정수 값 | 오류가 발생하기 전에 연결 오류 또는 교착 상태의 오류가 발생하는 경우 최대 재시도 횟수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다. |
|
| 정수 값 | db_inc_retry_interval이 설정된 경우 데이터베이스 작업을 다시 시도합니다. |
|
| 정수 값 | 데이터베이스 트랜잭션 재시도 간격(초)입니다. |
|
| 정수 값 | 설정된 경우 SQLAlchemy를 사용하여 max_overflow에 이 값을 사용합니다. |
|
| 정수 값 | 풀에서 계속 열 수 있는 최대 SQL 연결 수입니다. 값을 0으로 설정하면 제한이 없음을 나타냅니다. |
|
| 정수 값 | 시작하는 동안 최대 데이터베이스 연결 재시도 수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다. |
|
| 부울 값 | True인 경우 NDB(MySQL 클러스터)를 투명하게 처리할 수 있습니다. |
|
| 문자열 값 | MySQL 세션에 사용할 SQL 모드입니다. 기본값을 포함하여 이 옵션은 모든 서버 세트 SQL 모드를 덮어씁니다. 서버 구성에 의해 설정된 모든 SQL 모드를 사용하려면 값을 no 값으로 설정합니다. 예: mysql_sql_mode= |
|
| 정수 값 | 설정된 경우 SQLAlchemy를 사용하여 pool_timeout에 이 값을 사용합니다. |
|
| 정수 값 | SQL 연결을 여는 재시도 간격입니다. |
|
| 문자열 값 | slave 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. |
|
| 부울 값 | True인 경우 SQLite는 동기 모드를 사용합니다. |
|
| 부울 값 | 연결이 손실된 경우 데이터베이스의 실험적 사용을 활성화합니다. |
|
| 부울 값 | 모든 DB API 호출에 대해 스레드 풀링의 실험적 사용 가능 |
3.1.5. file
다음 표에는 /etc/glance/glance-api.conf 파일의 [file] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 3.4. file
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 청크 크기(바이트)입니다. 이미지 파일을 읽거나 쓸 때 사용되는 청크 크기입니다. 이 값을 늘리면 처리량이 향상될 수 있지만 많은 수의 요청을 처리할 때 메모리 사용량이 약간 증가할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 파일 시스템 백엔드에서 이미지를 쓰는 디렉터리입니다.
시작 시 Glance는 디렉터리가 없는 경우 디렉터리를 만들고 참고
이 디렉터리는 파일 시스템 저장소를 스토리지 백엔드로 사용하는 경우에만 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 다중 valued | 파일 시스템 백엔드가 이미지를 쓰는 디렉터리 및 우선 순위 목록입니다.
여러 저장소 디렉터리를 사용하여 파일 시스템 저장소를 구성하는 방법에 대한 자세한 내용은 https://docs.openstack.org/glance/latest/configuration/configuring.html에서 확인할 수 있습니다. 참고
이 디렉터리는 파일 시스템 저장소를 스토리지 백엔드로 사용하는 경우에만 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 이미지 파일에 대한 파일 액세스 권한입니다. 의도된 이미지 데이터에 대한 파일 액세스 권한을 설정합니다. 이를 통해 다른 서비스(예: Nova)를 활성화하여 파일 시스템 저장소에서 이미지를 직접 사용할 수 있습니다. 에 대한 액세스 권한을 부여하려는 서비스를 실행하는 사용자는 생성된 파일의 멤버를 만들 수 있습니다. 이 구성 옵션에 대해 값이 0 이하이면 값을 할당하면 기본 권한이 변경되지 않음을 나타냅니다. 이 값은 8진수로 디코딩됩니다. 자세한 내용은 https://docs.openstack.org/glance/latest/configuration/configuring.html에서 설명서를 참조하십시오. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 파일 시스템 저장 메타데이터 파일. 파일 시스템 저장소와 연결된 위치와 함께 반환할 메타데이터가 포함된 파일의 경로입니다. 이 옵션이 설정되면 이후에 생성된 새 이미지에만 사용됩니다. 이전 기존 이미지는 영향을 받지 않습니다.
파일에는 유효한 JSON 오브젝트가 포함되어야 합니다. 오브젝트에는 키 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 이 백엔드에서 씬 프로비저닝을 활성화하거나 사용하지 않습니다. 이 구성 옵션을 사용하면 파일 시스템에서 null 바이트 시퀀스를 실제로 쓰지 않는 기능을 사용할 수 있으며, 표시되는 홀은 파일 시스템에 의해 자동으로 null 바이트로 해석되며 스토리지는 실제로 사용하지 않습니다. 이 기능을 활성화하면 null 바이트 시퀀스가 네트워크를 통해 전송되지 않기 때문에 백엔드에 공간을 절약할 뿐만 아니라 이미지 업로드 속도가 빨라집니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
3.1.6. glance.store.http.store
다음 표에는 /etc/glance/glance-api.conf 파일의 [glance.store.http.store] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 3.5. glance.store.http.store
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| dict 값 | 원격 서버에 연결하는 데 사용되는 http/https 프록시 정보입니다. 이 구성 옵션은 원격 서버에 연결하는 데 사용해야 하는 http/https 프록시 정보를 지정합니다. 프록시 정보는 스키마 및 프록시의 키 값 쌍이어야 합니다(예: http:10.0.0.1:3128). 키 값 쌍을 쉼표로 구분하여 여러 체계에 대한 프록시를 지정할 수도 있습니다(예: http:10.0.0.1:3128, https:10.0.0.1:1080). 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | CA 번들 파일의 경로입니다.
이 구성 옵션을 사용하면 운영자가 사용자 지정 인증 기관 파일을 사용하여 원격 서버 인증서를 확인할 수 있습니다. 이 옵션이 설정되면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 원격 서버 인증서 확인 설정. 이 설정 옵션은 부울 값을 사용하여 원격 서버 인증서를 확인할지 여부를 결정합니다. True로 설정하면 원격 서버 인증서가 확인되지 않습니다. 옵션이 False로 설정되면 확인에 기본 CA truststore가 사용됩니다.
가능한 값은 다음과 같습니다.
관련 옵션:
|
3.1.7. glance.store.rbd.store
다음 표에는 /etc/glance/glance-api.conf 파일의 [glance.store.rbd.store] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 3.6. glance.store.rbd.store
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | Ceph 클러스터에 연결하는 데 필요한 시간 제한 값입니다. 이 설정 옵션은 Ceph 클러스터에 연결할 때 사용되는 시간 제한 값(초)을 사용합니다. 즉, 연결을 닫기 전에 glance-api가 대기할 시간을 설정합니다. 이렇게 하면 RBD에 연결하는 동안 glance-api 중단이 차단됩니다. 이 옵션의 값이 0보다 작거나 같으면 시간 초과가 설정되지 않고 기본 librados 값이 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
| `rbd_store_ceph_conf = ` | 문자열 값 | Ceph 구성 파일 경로입니다. 이 설정 옵션은 사용할 Ceph 구성 파일의 경로를 지정합니다. 이 옵션의 값이 사용자가 설정하지 않거나 빈 문자열로 설정된 경우 librados는 기본 Ceph 구성 파일 위치를 순서대로 검색하여 표준 ceph.conf 파일을 읽습니다. 자세한 내용은 Ceph 문서를 참조하십시오. 참고 Cephx 인증을 사용하는 경우 이 파일에는 client.<USER> 섹션에 올바른 인증 키에 대한 참조가 포함되어야 합니다. 참고 2: 이 옵션을 비워 두면 사용된 실제 Ceph 구성 파일은 사용 중인 librados 버전에 따라 변경될 수 있습니다. 어떤 구성 파일이 적용되는지 정확히 알아야 하는 경우 이 옵션을 사용하여 여기에 해당 파일을 지정할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | RADOS 이미지를 청크할 수 있는 크기(MB)입니다. Glance 이미지를 청크하는 메가바이트로 크기를 나타내는 정수 값을 제공합니다. 기본 청크 크기는 8메가바이트입니다. 최적의 성능을 위해 값은 두 가지의 힘이어야 합니다. Ceph의 RBD 오브젝트 스토리지 시스템을 Glance 이미지를 저장하기 위한 스토리지 백엔드로 사용하면 이미지가 이 옵션을 사용하여 설정된 크기 오브젝트로 청크됩니다. 그런 다음 이러한 청크된 오브젝트는 Glance에 사용할 분산 블록 데이터 저장소에 저장됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 이미지가 저장되는 RADOS 풀입니다.
RBD가 Glance 이미지를 저장하기 위한 스토리지 백엔드로 사용되는 경우 이미지는 개체의 논리 그룹화(이미지 매크)를 사용하여 RBD 스토리지 백엔드에 대한 자세한 내용은 http://ceph.com/planet/how-data-is-stored-in-ceph-cluster/에서 확인할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 인증할 RADOS 사용자입니다. 이 설정 옵션은 RADOS 사용자에게 인증을 받습니다. 이는 RADOS 인증이 활성화된 경우에만 필요하며 사용자가 Cephx 인증을 사용하는 경우에만 적용할 수 있습니다. 이 옵션의 값이 사용자가 설정하지 않거나 None으로 설정된 경우 rbd_store_ceph_conf의 client. 섹션을 기반으로 하는 기본값이 선택됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 이 백엔드에서 씬 프로비저닝을 활성화하거나 사용하지 않습니다. 이 구성 옵션을 사용하면 RBD 백엔드에서 null 바이트 시퀀스를 실제로 쓰지 않는 기능이 Ceph에서 자동으로 null 바이트로 해석되며 스토리지는 실제로 사용하지 않습니다. 이 기능을 활성화하면 null 바이트 시퀀스가 네트워크를 통해 전송되지 않기 때문에 백엔드에 공간을 절약할 뿐만 아니라 이미지 업로드 속도가 빨라집니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
3.1.8. glance.store.s3.store
다음 표에는 /etc/glance/glance-api.conf 파일의 [glance.store.s3.store] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 3.7. glance.store.s3.store
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | S3 쿼리 토큰 액세스 키입니다. 이 구성 옵션은 Amazon S3 또는 S3 호환 스토리지 서버로 인증하는 데 액세스 키를 사용합니다. 이 옵션은 S3 스토리지 백엔드를 사용할 때 필요합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Glance 데이터를 저장하는 데 사용할 S3 버킷입니다.
이 구성 옵션은 glance 이미지가 S3에 저장되는 위치를 지정합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 오브젝트를 결정하는 데 사용되는 S3 호출 형식입니다. 이 구성 옵션은 S3 버킷에서 오브젝트의 주소를 지정하는 데 사용되는 액세스 모델을 사용합니다.
알림: 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | S3에서 새 버킷을 생성해야 하는지 여부를 결정합니다. 이 구성 옵션은 부울 값을 사용하여 Glance가 S3에 새 버킷이 없는지 여부를 나타냅니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | S3 서버가 청취 중인 호스트입니다. 이 구성 옵션은 S3 또는 S3 호환 스토리지 서버의 호스트를 설정합니다. 이 옵션은 S3 스토리지 백엔드를 사용할 때 필요합니다. 호스트는 DNS 이름(예: s3.amazonaws.com, my-object-storage.com) 또는 IP 주소(127.0.0.1)를 포함할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | S3를 업로드할 때 S3에서 사용해야 하는 다중 파트 파트 크기(MB)는 무엇입니까. 이 설정 옵션은 Multipart Upload의 이미지 분할 크기를 MB 단위로 사용합니다. 참고: 최대 10,000개의 이미지만 분할할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | S3에서 이미지 파일 청크를 시작하고 S3에서 다중 파트 업로드를 수행해야 하는 크기(MB)는 무엇입니까. 이 구성 옵션은 임계값을 MB 단위로 사용하여 이미지를 S3에 그대로 업로드할지 아니면 분할(Multipart Upload)할지 여부를 결정합니다. 참고: 최대 10,000개의 이미지만 분할할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | S3 쿼리 토큰 보안 키입니다. 이 구성 옵션은 Amazon S3 또는 S3 호환 스토리지 서버로 인증하는 데 보안 키를 사용합니다. 이 옵션은 S3 스토리지 백엔드를 사용할 때 필요합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | S3에서 다중 파트 업로드를 수행할 스레드 풀 수입니다. 이 구성 옵션은 Multipart Upload를 수행할 때 스레드 풀 수를 사용합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
3.1.9. glance.store.swift.store
다음 표에는 /etc/glance/glance-api.conf 파일의 [glance.store.swift.store] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 3.8. glance.store.swift.store
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 기본 Swift 계정/백업 저장소 매개변수 참조. 이미지 스토리지에 swift account/backing 저장소를 사용하는 데 필요한 기본 매개 변수 세트에 대한 참조를 나타내는 문자열 값을 제공합니다. 이 구성 옵션의 기본 참조 값은 ref1 입니다. 이 구성 옵션은 매개 변수를 역참조하고 새 이미지가 추가될 때마다 Swift 스토리지 백엔드의 이미지 스토리지를 용이하게 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | Swift에 업로드하기 전에 버퍼 이미지 세그먼트입니다. swift에 업로드하는 동안 Glance에서 이미지 데이터를 디스크에 버퍼링해야 하는지 여부를 나타내는 부울 값을 제공합니다. 그러면 Glance가 오류로 업로드를 재개할 수 있습니다.
알림: 이 옵션을 활성화하면 API 노드에서 디스크 사용량이 늘어나므로 주의해야 합니다. 파일 시스템 구성 방법에 따라 버퍼링에 사용되는 디스크 공간이 Glance 이미지 캐시에 사용 가능한 실제 디스크 공간을 줄일 수 있습니다. 디스크 사용률은 다음 식에 따라 제한됩니다. ( 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 | admin 액세스 권한이 부여될 테넌트 목록입니다. 이는 다중 테넌트 모드에서 Glance에서 만든 모든 Swift 컨테이너에 대해 읽기/쓰기 액세스 권한을 부여하는 테넌트 목록입니다. 기본값은 빈 목록입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Swift 인증 서비스가 수신 대기 중인 주소입니다. |
|
| 부울 값 | 서버 인증서 확인 설정 이 부울은 서버 인증서를 확인할지 여부를 결정합니다. 이 옵션을 True로 설정하면 인증할 때 swiftclient가 유효한 SSL 인증서를 확인하지 않습니다. 옵션이 False로 설정되면 확인에 기본 CA truststore가 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 사용할 인증 서비스의 버전입니다. 유효한 버전은 swauth 및 rackspace의 keystone 및 1(더 이상 사용되지 않음)의 2 및 3입니다. |
|
| 문자열 값 | CA 번들 파일의 경로입니다. 이 설정 옵션을 사용하면 Operator에서 Swift에 연결할 때 SSL 확인을 위해 사용자 정의 인증 기관 파일의 경로를 지정할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | swift 계정 구성이 포함된 파일의 절대 경로입니다. 구성된 Swift 계정/백업 저장소 각각에 대한 참조가 있는 구성 파일의 경로를 나타내는 문자열 값을 포함합니다. 기본적으로 파일 경로가 지정되지 않고 사용자 지정된 Swift 참조는 비활성화되어 있습니다. 이 옵션을 구성하면 데이터베이스의 자격 증명 스토리지를 사용하지 않으므로 Swift 스토리지 백엔드를 이미지 스토리지에 사용하는 것이 좋습니다. 참고
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 여러 컨테이너의 이미지/이름 접두사를 저장할 단일 컨테이너의 이름
단일 컨테이너를 사용하여 이미지를 저장하면 이 구성 옵션은 모든 이미지를 저장하는 데 사용할 Glance 계정 내의 컨테이너를 나타냅니다. 이미지를 저장하는 데 여러 컨테이너가 사용되는 경우 모든 컨테이너의 이름 접두사가 됩니다. 단일/여러 컨테이너의 사용은
여러 컨테이너를 사용하는 경우 컨테이너의 이름이 밑줄로 구분된 접미사로 이미지 UUID의 첫 번째 N character을 사용하여 이 구성 옵션에 설정된 값에 따라 이름이 지정됩니다(여기서 N은
예: 초기값을 3으로 설정하고 swift_store_container = 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 컨테이너를 아직 없는 경우 이미지를 업로드할 때 생성합니다. 이미지를 업로드하는 시점에 해당 컨테이너가 없으면 이 구성 옵션이 True로 설정됩니다. 기본적으로 생성되지 않습니다. 이 동작은 단일 및 여러 컨테이너 모드에 모두 적용할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Swift 백엔드 스토리지에 사용할 URL 끝점입니다.
Swift 저장소에 Glance 이미지를 저장하는 데 사용할 URL 끝점을 나타내는 문자열 값을 제공합니다. 기본적으로 끝점이 설정되지 않으며 참고 URL에는 최대 경로(컨테이너 제외)가 포함되어야 합니다. 오브젝트의 위치는 컨테이너 및 오브젝트를 구성된 URL에 추가하여 가져옵니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Swift 서비스의 엔드포인트 유형입니다. 이 문자열 값은 Swift 엔드포인트를 가져오는 데 사용할 끝점 유형을 나타냅니다. 끝점 유형에 따라 사용자가 수행할 수 있는 작업(예: 저장소 읽기 및 쓰기)이 결정됩니다. 이 설정은 swift_store_auth_version이 1보다 큰 경우에만 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 현재 토큰이 만료되기 전에 새 토큰을 요청할 수 있는 창의 크기를 정의하는 시간(초)입니다. 일반적으로 Swift 스토리지 드라이버는 현재 토큰이 만료될 때 새 토큰을 가져와 Swift에 계속 액세스할 수 있도록 합니다. 그러나 토큰이 즉시 만료되는 경우 일부 Swift 트랜잭션(예: 이미지 세그먼트 업로드)이 제대로 복구되지 않을 수 있습니다. 따라서 현재 토큰 만료 전에 새 토큰을 가져오면 토큰이 만료되지 않거나 트랜잭션이 시도되기 전에 토큰이 만료되지 않았는지 확인합니다. 기본적으로 Swift 스토리지 드라이버는 현재 토큰이 만료되기 전에 새 토큰 60초 이하를 요청합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Swift 인증 서비스에 대해 인증하는 사용자에 대한 인증 키입니다. |
|
| 정수 값 | 이미지 데이터가 세그먼트화될 때 세그먼트의 최대 크기(MB)입니다.
Swift 클러스터에서 적용되는 제한보다 큰 이미지를 업로드하기 위해 이미지 데이터가 세그먼트화되면 이 구성 옵션으로 지정된 크기보다 큰 이미지 데이터가 세그먼트로 나뉩니다. 자세한 내용은
예를 들어 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | Glance가 이미지 데이터를 세그먼트화하기 시작하는 크기 임계값(MB)입니다. Swift에는 업로드된 단일 오브젝트의 크기에 상한이 있습니다. 기본적으로 이 값은 5GB입니다. 이 제한보다 큰 오브젝트를 업로드하기 위해 오브젝트는 매니페스트 파일과 함께 연결된 여러 작은 오브젝트로 나뉩니다. 자세한 내용은 https://docs.openstack.org/swift/latest/overview_large_objects.html을 참조하십시오. 이 설정 옵션은 Swift 드라이버가 이미지 데이터를 여러 개의 작은 파일로 분할하기 시작하는 크기 임계값을 지정합니다. 현재 Swift 드라이버는 동적 Large 오브젝트 생성만 지원합니다. 참고 Swift 클러스터에서 적용하는 대규모 오브젝트 제한을 고려하여 설정해야 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 테넌트의 Swift 계정에 이미지를 저장합니다. 이를 통해 다중 테넌트 스토리지 모드를 사용하면 Glance 이미지를 테넌트별 Swift 계정에 저장할 수 있습니다. 이 옵션이 비활성화되면 Glance는 모든 이미지를 자체 계정에 저장합니다. 자세한 멀티 테넌트 저장소는 https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorage에서 확인할 수 있습니다. 참고 멀티 테넌트 swift 저장소를 사용하는 경우 swift 구성 파일을 swift_store_config_file 옵션으로 설정하지 마십시오. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 시드는 이미지를 저장하는 데 사용할 컨테이너 수를 나타냅니다. 단일 테넌트 저장소를 사용하는 경우 이미지를 하나 이상의 컨테이너에 저장할 수 있습니다. 0으로 설정하면 모든 이미지가 하나의 컨테이너에 저장됩니다. 1에서 32 사이의 정수 값으로 설정하면 이미지를 저장하는 데 여러 컨테이너가 사용됩니다. 이 구성 옵션은 생성된 컨테이너 수를 결정합니다. 사용할 총 컨테이너 수는 16^N이므로 이 구성 옵션이 2로 설정되면 이미지를 저장하는 데 16^2=256 컨테이너가 사용됩니다.
이름 지정 규칙에 대한 자세한 내용은 참고 이는 swift_store_multi_tenant가 비활성화된 경우에만 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Glance에서 사용할 Swift 끝점의 리전입니다. Glance가 이미지 저장을 위해 연결할 수 있는 Swift 영역을 나타내는 문자열 값을 입력합니다. 기본적으로 설정된 리전이 없습니다.
Glance에서 Swift를 사용하여 엔드포인트가 여러 개인 특정 테넌트의 이미지를 저장하는 경우, 이 옵션은 단일 테넌트 스토리지와 다중 테넌트 스토리지 모두에 대해 구성할 수 있습니다. 참고
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 요청에 실패하기 전에 Swift 다운로드가 재시도되는 횟수입니다.
오류가 발생하기 전에 이미지 다운로드를 재시도해야 하는 횟수를 나타내는 정수 값을 입력합니다. 기본값은 0입니다(실패한 이미지 다운로드를 재시도하지 않음). 양수 정수 값으로 설정하면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 사용할 Swift 서비스 유형입니다.
Swift 백엔드 스토리지를 사용하는 동안 이미지를 저장하는 데 사용할 서비스 유형을 나타내는 문자열 값을 제공합니다. 기본 서비스 유형은 참고
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | HTTPS Swift 요청에 대한 SSL 계층 압축입니다. SSL 계층에서 이미지의 HTTPS Swift 요청을 압축할지 여부를 결정하는 부울 값을 제공합니다. 기본적으로 압축은 활성화됩니다.By default, compression is enabled. Swift를 Glance 이미지 스토리지의 백엔드 저장소로 사용하는 경우 이 옵션을 사용하여 HTTPS Swift 요청의 SSL 계층 압축을 설정할 수 있습니다. False로 설정하면 HTTPS Swift 요청의 SSL 계층 압축이 비활성화됩니다. 이 옵션을 비활성화하면 이미 압축된 형식의 이미지(예: qcow2)의 성능이 향상될 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 다중 테넌트 Swift 저장소에 대한 신뢰를 사용합니다. 이 옵션은 다중 테넌트 저장소를 사용할 때 각 add/get 요청에 대한 신뢰를 생성하도록 Swift 저장소에 지시합니다. 신뢰를 사용하면 Swift 저장소에서 데이터 업로드 또는 다운로드 중에 인증 토큰 만료로 인해 발생할 수 있는 문제가 발생하지 않도록 할 수 있습니다.
기본적으로 참고
이 옵션은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Swift 인증 서비스에 대해 인증할 사용자입니다. |
|
| 문자열 값 | Swift에 업로드하기 전에 이미지 세그먼트를 버퍼링할 디렉터리입니다. 이미지를 swift에 업로드하기 전에 이미지 세그먼트가 버퍼링되는 Glance 노드의 디렉터리의 절대 경로를 나타내는 문자열 값을 제공합니다. 알림:
가능한 값은 다음과 같습니다.
관련 옵션:
|
3.1.10. glance.store.vmware_datastore.store
다음 표에는 /etc/glance/glance-api.conf 파일의 [glance.store.vmware_datastore.store] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 3.9. glance.store.vmware_datastore.store
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | VMware API 재시도 횟수입니다. 이 구성 옵션은 연결 관련 문제 또는 서버 API 호출 과부하 시 VMware ESX/VC 서버 API를 재시도해야 하는 횟수를 지정합니다. 재시도 를 영구적으로 지정할 수 없습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | CA 번들 파일의 절대 경로입니다. 이 구성 옵션을 사용하면 운영자가 사용자 지정 Cerificate Authority File을 사용하여 ESX/vCenter 인증서를 확인할 수 있습니다. 이 옵션을 설정하면 "vmware_insecure" 옵션이 무시되고 지정된 CA 파일이 ESX/vCenter 서버 인증서를 인증하고 서버에 대한 보안 연결을 설정하는 데 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 다중 valued | 이미지를 저장할 수 있는 데이터 저장소입니다. 이 구성 옵션은 이미지를 VMWare 저장소 백엔드에 저장할 수 있는 데이터 저장소를 지정합니다. 이 옵션은 여러 데이터 저장소를 지정하는 데 여러 번 지정할 수 있습니다. 데이터 저장소 이름은 데이터 센터 경로 다음에 ":"로 구분되어야 합니다. 선택적 가중치는 데이터 저장소 이름 뒤에 ":"로 다시 구분되어 우선 순위를 지정할 수 있습니다. 따라서 필요한 형식은 <datacenter_path>:<datastore_name>:<optional_weight>입니다. 이미지를 추가할 때 이미지 크기가 이미 알려진 경우 사용 가능한 공간이 충분하지 않으면 가중치가 가장 높은 데이터 저장소가 선택됩니다. 가중치를 지정하지 않으면 0으로 간주되며 마지막 선택 항목에 대해 디렉터리가 고려됩니다. 여러 데이터 저장소에 동일한 가중치가 있는 경우 사용 가능한 공간이 가장 많은 데이터 저장소가 선택됩니다. 가능한 값은 다음과 같습니다.
관련 옵션: * 없음 |
|
| 부울 값 | ESX/vCenter 서버 인증서 확인을 설정합니다. 이 구성 옵션은 부울 값을 사용하여 ESX/vCenter 서버 인증서를 확인할지 여부를 결정합니다. 이 옵션을 True로 설정하면 ESX/vCenter 서버 인증서가 확인되지 않습니다. 이 옵션을 False로 설정하면 확인에 기본 CA truststore가 사용됩니다. "vmware_ca_file" 옵션이 설정된 경우 이 옵션이 무시됩니다. 이 경우 ESX/vCenter 서버 인증서는 "vmware_ca_file" 옵션을 사용하여 지정된 파일을 사용하여 확인합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 호스트 주소 값 | ESX/ESXi 또는 vCenter Server 대상 시스템의 주소입니다. 이 구성 옵션은 ESX/ESXi 또는 vCenter Server 대상 시스템의 주소를 설정합니다. 이 옵션은 VMware 스토리지 백엔드를 사용할 때 필요합니다. 주소에는 IP 주소(127.0.0.1) 또는 DNS 이름(www.my-domain.com)이 포함될 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 서버 암호. 이 설정 옵션은 VMware ESX/ESXi 또는 vCenter Server로 인증하는 데 암호를 사용합니다. 이 옵션은 VMware 스토리지 백엔드를 사용할 때 필요합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 서버 사용자 이름. 이 설정 옵션은 VMware ESX/ESXi 또는 vCenter Server로 인증하기 위해 사용자 이름을 사용합니다. 이 옵션은 VMware 스토리지 백엔드를 사용할 때 필요합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Glance 이미지가 데이터 저장소에 저장됩니다. 이 구성 옵션은 Glance 이미지가 VMware 데이터 저장소에 저장될 디렉터리의 경로를 지정합니다. 이 옵션을 설정하지 않으면 glance 이미지가 저장되는 기본 디렉터리는 openstack_glance입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | VMware ESX/VC 서버에서 호출된 원격 작업을 폴링하는 데 사용되는 간격(초)입니다. 이 설정 옵션은 VMWare ESX/VC 서버 API 호출의 일부로 보류 중인 비동기 작업을 폴링하는 데 몇 초(초) 걸립니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
3.1.11. glance_store
다음 표에는 /etc/glance/glance-api.conf 파일의 [glance_store] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 3.10. glance_store
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | cinder에 안전하지 않은 SSL 요청을 수행할 수 있습니다.
이 옵션을 True로 설정하면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | cinder 클라이언트 요청에 사용되는 CA 인증서 파일의 위치입니다.
설정된 경우 지정된 CA 인증서 파일이 HTTPS 끝점을 통해 cinder 연결을 확인하는 데 사용됩니다. 끝점이 HTTP이면 이 값이 무시됩니다. 검증을 활성화하려면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 서비스 카탈로그에서 cinder를 찾을 때 일치해야 하는 정보입니다.
서비스 카탈로그는 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | cinder 끝점의 템플릿을 사용하여 서비스 카탈로그 조회를 재정의합니다.
이 옵션을 설정하면 서비스 카탈로그에서 조회하는 대신 이 값을 사용하여 cinder 엔드포인트를 생성합니다.
이 설정 옵션을 설정하면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | True로 설정되면 multipathd가 실행되지 않으면 이미지 전송에 대한 볼륨 연결이 중단됩니다. 그렇지 않으면 단일 경로에 대체됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 실패한 http 호출에서 cinderclient 재시도 횟수입니다. 오류로 인해 호출이 실패하면 cinderclient는 몇 초 후에 지정된 시간까지 호출을 다시 시도합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | NFS 볼륨이 glance 노드에 마운트된 디렉터리입니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 서비스 카탈로그에서 cinder 서비스를 조회할 리전 이름입니다.
이는 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | cinder 볼륨이 완료될 때까지 대기하는 시간(초)입니다.
볼륨 데이터를 읽고 쓰기 위해 cinder 볼륨이 생성, 삭제 또는 연결된 경우 볼륨의 상태가 변경됩니다. 예를 들어 새로 생성된 볼륨 상태가 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | cinder 인증 서비스가 수신 대기 중인 주소입니다.
이러한 옵션 중 하나가 설정되어 있지 않으면 cinder 끝점이 서비스 카탈로그에서 검색되고 현재 컨텍스트의 사용자 및 프로젝트가 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | cinder에 대해 인증하는 사용자의 암호입니다. 다음 관련 옵션과 함께 사용해야 합니다. 이 중 하나라도 지정하지 않으면 현재 컨텍스트의 사용자가 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 이미지 볼륨이 cinder에 저장된 프로젝트 이름입니다. 이 구성 옵션을 설정하지 않으면 현재 컨텍스트의 프로젝트가 사용됩니다. 다음 관련 옵션과 함께 사용해야 합니다. 이 중 하나라도 지정하지 않으면 현재 컨텍스트의 프로젝트가 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | cinder에 대해 인증할 사용자 이름입니다. 다음 관련 옵션과 함께 사용해야 합니다. 이 중 하나라도 지정하지 않으면 현재 컨텍스트의 사용자가 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | mutipath를 식별하기 위한 플래그가 지원되거나 배포에서는 지원되지 않습니다. 다중 경로가 지원되지 않는 경우 False로 설정합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | cinder에서 볼륨 생성에 사용할 볼륨 유형입니다. 일부 cinder 백엔드에는 스토리지 사용을 최적화하기 위한 여러 볼륨 유형이 있을 수 있습니다. 이 옵션을 추가하면 운영자가 cinder에서 이미지에 최적화할 수 있는 특정 볼륨 유형을 선택할 수 있습니다. 이 값을 설정하지 않으면 cinder 구성에 지정된 기본 볼륨 유형이 볼륨 생성에 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
참고 NFS 백엔드와 연결된 암호화된 volume_type은 사용할 수 없습니다. NFS 백엔드에 저장된 암호화된 볼륨은 glance_store가 해당 볼륨에 저장된 이미지 데이터를 쓰거나 액세스하려고 할 때마다 예외가 발생합니다. Cinder 관리자를 참조하여 적절한 volume_type을 확인합니다. |
|
| 문자열 값 | 데이터를 저장할 기본 백엔드의 저장소 식별자입니다.
값은 DEFAULT 구성 그룹의 이 옵션에 값이 정의되지 않은 경우:
관련 옵션:
|
|
| 문자열 값 | 이미지를 저장하는 데 사용할 기본 스키마입니다.
기본 스키마를 나타내는 문자열 값을 제공하여 이미지를 저장합니다. 설정하지 않으면 Glance는 참고
이 구성 옵션에 지정된 값은 가능한 값은 다음과 같습니다.
관련 옵션:
이후 사용되지 않음: Relrienty 이유: 이 옵션은 'default_store' 구성 옵션과 유사하게 작동하는 새로운 config 옵션 ''default_backend''에 대해 더 이상 사용되지 않습니다. 이 옵션은 U 개발 주기에서 제거될 예정입니다. |
|
| 문자열 값 | 기본 Swift 계정/백업 저장소 매개변수 참조. 이미지 스토리지에 swift account/backing 저장소를 사용하는 데 필요한 기본 매개 변수 세트에 대한 참조를 나타내는 문자열 값을 제공합니다. 이 구성 옵션의 기본 참조 값은 ref1 입니다. 이 구성 옵션은 매개 변수를 역참조하고 새 이미지가 추가될 때마다 Swift 스토리지 백엔드의 이미지 스토리지를 용이하게 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 청크 크기(바이트)입니다. 이미지 파일을 읽거나 쓸 때 사용되는 청크 크기입니다. 이 값을 늘리면 처리량이 향상될 수 있지만 많은 수의 요청을 처리할 때 메모리 사용량이 약간 증가할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 파일 시스템 백엔드에서 이미지를 쓰는 디렉터리입니다.
시작 시 Glance는 디렉터리가 없는 경우 디렉터리를 만들고 참고
이 디렉터리는 파일 시스템 저장소를 스토리지 백엔드로 사용하는 경우에만 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 다중 valued | 파일 시스템 백엔드가 이미지를 쓰는 디렉터리 및 우선 순위 목록입니다.
여러 저장소 디렉터리를 사용하여 파일 시스템 저장소를 구성하는 방법에 대한 자세한 내용은 https://docs.openstack.org/glance/latest/configuration/configuring.html에서 확인할 수 있습니다. 참고
이 디렉터리는 파일 시스템 저장소를 스토리지 백엔드로 사용하는 경우에만 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 이미지 파일에 대한 파일 액세스 권한입니다. 의도된 이미지 데이터에 대한 파일 액세스 권한을 설정합니다. 이를 통해 다른 서비스(예: Nova)를 활성화하여 파일 시스템 저장소에서 이미지를 직접 사용할 수 있습니다. 에 대한 액세스 권한을 부여하려는 서비스를 실행하는 사용자는 생성된 파일의 멤버를 만들 수 있습니다. 이 구성 옵션에 대해 값이 0 이하이면 값을 할당하면 기본 권한이 변경되지 않음을 나타냅니다. 이 값은 8진수로 디코딩됩니다. 자세한 내용은 https://docs.openstack.org/glance/latest/configuration/configuring.html에서 설명서를 참조하십시오. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 파일 시스템 저장 메타데이터 파일. 파일 시스템 저장소와 연결된 위치와 함께 반환할 메타데이터가 포함된 파일의 경로입니다. 이 옵션이 설정되면 이후에 생성된 새 이미지에만 사용됩니다. 이전 기존 이미지는 영향을 받지 않습니다.
파일에는 유효한 JSON 오브젝트가 포함되어야 합니다. 오브젝트에는 키 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 이 백엔드에서 씬 프로비저닝을 활성화하거나 사용하지 않습니다. 이 구성 옵션을 사용하면 파일 시스템에서 null 바이트 시퀀스를 실제로 쓰지 않는 기능을 사용할 수 있으며, 표시되는 홀은 파일 시스템에 의해 자동으로 null 바이트로 해석되며 스토리지는 실제로 사용하지 않습니다. 이 기능을 활성화하면 null 바이트 시퀀스가 네트워크를 통해 전송되지 않기 때문에 백엔드에 공간을 절약할 뿐만 아니라 이미지 업로드 속도가 빨라집니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| dict 값 | 원격 서버에 연결하는 데 사용되는 http/https 프록시 정보입니다. 이 구성 옵션은 원격 서버에 연결하는 데 사용해야 하는 http/https 프록시 정보를 지정합니다. 프록시 정보는 스키마 및 프록시의 키 값 쌍이어야 합니다(예: http:10.0.0.1:3128). 키 값 쌍을 쉼표로 구분하여 여러 체계에 대한 프록시를 지정할 수도 있습니다(예: http:10.0.0.1:3128, https:10.0.0.1:1080). 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | CA 번들 파일의 경로입니다.
이 구성 옵션을 사용하면 운영자가 사용자 지정 인증 기관 파일을 사용하여 원격 서버 인증서를 확인할 수 있습니다. 이 옵션이 설정되면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 원격 서버 인증서 확인 설정. 이 설정 옵션은 부울 값을 사용하여 원격 서버 인증서를 확인할지 여부를 결정합니다. True로 설정하면 원격 서버 인증서가 확인되지 않습니다. 옵션이 False로 설정되면 확인에 기본 CA truststore가 사용됩니다.
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | Ceph 클러스터에 연결하는 데 필요한 시간 제한 값입니다. 이 설정 옵션은 Ceph 클러스터에 연결할 때 사용되는 시간 제한 값(초)을 사용합니다. 즉, 연결을 닫기 전에 glance-api가 대기할 시간을 설정합니다. 이렇게 하면 RBD에 연결하는 동안 glance-api 중단이 차단됩니다. 이 옵션의 값이 0보다 작거나 같으면 시간 초과가 설정되지 않고 기본 librados 값이 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
| `rbd_store_ceph_conf = ` | 문자열 값 | Ceph 구성 파일 경로입니다. 이 설정 옵션은 사용할 Ceph 구성 파일의 경로를 지정합니다. 이 옵션의 값이 사용자가 설정하지 않거나 빈 문자열로 설정된 경우 librados는 기본 Ceph 구성 파일 위치를 순서대로 검색하여 표준 ceph.conf 파일을 읽습니다. 자세한 내용은 Ceph 문서를 참조하십시오. 참고 Cephx 인증을 사용하는 경우 이 파일에는 client.<USER> 섹션에 올바른 인증 키에 대한 참조가 포함되어야 합니다. 참고 2: 이 옵션을 비워 두면 사용된 실제 Ceph 구성 파일은 사용 중인 librados 버전에 따라 변경될 수 있습니다. 어떤 구성 파일이 적용되는지 정확히 알아야 하는 경우 이 옵션을 사용하여 여기에 해당 파일을 지정할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | RADOS 이미지를 청크할 수 있는 크기(MB)입니다. Glance 이미지를 청크하는 메가바이트로 크기를 나타내는 정수 값을 제공합니다. 기본 청크 크기는 8메가바이트입니다. 최적의 성능을 위해 값은 두 가지의 힘이어야 합니다. Ceph의 RBD 오브젝트 스토리지 시스템을 Glance 이미지를 저장하기 위한 스토리지 백엔드로 사용하면 이미지가 이 옵션을 사용하여 설정된 크기 오브젝트로 청크됩니다. 그런 다음 이러한 청크된 오브젝트는 Glance에 사용할 분산 블록 데이터 저장소에 저장됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 이미지가 저장되는 RADOS 풀입니다.
RBD가 Glance 이미지를 저장하기 위한 스토리지 백엔드로 사용되는 경우 이미지는 개체의 논리 그룹화(이미지 매크)를 사용하여 RBD 스토리지 백엔드에 대한 자세한 내용은 http://ceph.com/planet/how-data-is-stored-in-ceph-cluster/에서 확인할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 인증할 RADOS 사용자입니다. 이 설정 옵션은 RADOS 사용자에게 인증을 받습니다. 이는 RADOS 인증이 활성화된 경우에만 필요하며 사용자가 Cephx 인증을 사용하는 경우에만 적용할 수 있습니다. 이 옵션의 값이 사용자가 설정하지 않거나 None으로 설정된 경우 rbd_store_ceph_conf의 client. 섹션을 기반으로 하는 기본값이 선택됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 이 백엔드에서 씬 프로비저닝을 활성화하거나 사용하지 않습니다. 이 구성 옵션을 사용하면 RBD 백엔드에서 null 바이트 시퀀스를 실제로 쓰지 않는 기능이 Ceph에서 자동으로 null 바이트로 해석되며 스토리지는 실제로 사용하지 않습니다. 이 기능을 활성화하면 null 바이트 시퀀스가 네트워크를 통해 전송되지 않기 때문에 백엔드에 공간을 절약할 뿐만 아니라 이미지 업로드 속도가 빨라집니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | root로 명령을 실행하는 데 사용할 루트 줄 바꿈 구성 파일의 경로입니다. cinder 저장소에는 이미지 볼륨을 작동할 수 있는 루트 권한이 필요합니다( iSCSI/FC 볼륨에 연결하고 볼륨 데이터 읽기/쓰기 등). 설정 파일에서 cinder 저장소 및 os-brick 라이브러리에서 필요한 명령을 허용할 수 있어야 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | S3 쿼리 토큰 액세스 키입니다. 이 구성 옵션은 Amazon S3 또는 S3 호환 스토리지 서버로 인증하는 데 액세스 키를 사용합니다. 이 옵션은 S3 스토리지 백엔드를 사용할 때 필요합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Glance 데이터를 저장하는 데 사용할 S3 버킷입니다.
이 구성 옵션은 glance 이미지가 S3에 저장되는 위치를 지정합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 오브젝트를 결정하는 데 사용되는 S3 호출 형식입니다. 이 구성 옵션은 S3 버킷에서 오브젝트의 주소를 지정하는 데 사용되는 액세스 모델을 사용합니다.
알림: 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | S3에서 새 버킷을 생성해야 하는지 여부를 결정합니다. 이 구성 옵션은 부울 값을 사용하여 Glance가 S3에 새 버킷이 없는지 여부를 나타냅니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | S3 서버가 청취 중인 호스트입니다. 이 구성 옵션은 S3 또는 S3 호환 스토리지 서버의 호스트를 설정합니다. 이 옵션은 S3 스토리지 백엔드를 사용할 때 필요합니다. 호스트는 DNS 이름(예: s3.amazonaws.com, my-object-storage.com) 또는 IP 주소(127.0.0.1)를 포함할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | S3를 업로드할 때 S3에서 사용해야 하는 다중 파트 파트 크기(MB)는 무엇입니까. 이 설정 옵션은 Multipart Upload의 이미지 분할 크기를 MB 단위로 사용합니다. 참고: 최대 10,000개의 이미지만 분할할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | S3에서 이미지 파일 청크를 시작하고 S3에서 다중 파트 업로드를 수행해야 하는 크기(MB)는 무엇입니까. 이 구성 옵션은 임계값을 MB 단위로 사용하여 이미지를 S3에 그대로 업로드할지 아니면 분할(Multipart Upload)할지 여부를 결정합니다. 참고: 최대 10,000개의 이미지만 분할할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | S3 쿼리 토큰 보안 키입니다. 이 구성 옵션은 Amazon S3 또는 S3 호환 스토리지 서버로 인증하는 데 보안 키를 사용합니다. 이 옵션은 S3 스토리지 백엔드를 사용할 때 필요합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | S3에서 다중 파트 업로드를 수행할 스레드 풀 수입니다. 이 구성 옵션은 Multipart Upload를 수행할 때 스레드 풀 수를 사용합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 | 활성화된 Glance 저장소 목록입니다.
디스크 이미지를 쉼표로 구분된 목록으로 저장하는 데 사용할 스토리지 백엔드를 등록합니다. Glance로 디스크 이미지를 저장하는 데 사용되는 기본 저장소는 가능한 값은 다음과 같습니다.
관련 옵션:
이후 사용되지 않음: Relrienty 이유: 이 옵션은 다양한 구조의 여러 백엔드 저장소를 구성하는 데 도움이 되는 새로운 구성 옵션 ''enabled_backends'에 대해 더 이상 사용되지 않습니다. 이 옵션은 U 개발 주기에서 제거될 예정입니다. |
|
| 부울 값 | Swift에 업로드하기 전에 버퍼 이미지 세그먼트입니다. swift에 업로드하는 동안 Glance에서 이미지 데이터를 디스크에 버퍼링해야 하는지 여부를 나타내는 부울 값을 제공합니다. 그러면 Glance가 오류로 업로드를 재개할 수 있습니다.
알림: 이 옵션을 활성화하면 API 노드에서 디스크 사용량이 늘어나므로 주의해야 합니다. 파일 시스템 구성 방법에 따라 버퍼링에 사용되는 디스크 공간이 Glance 이미지 캐시에 사용 가능한 실제 디스크 공간을 줄일 수 있습니다. 디스크 사용률은 다음 식에 따라 제한됩니다. ( 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 | admin 액세스 권한이 부여될 테넌트 목록입니다. 이는 다중 테넌트 모드에서 Glance에서 만든 모든 Swift 컨테이너에 대해 읽기/쓰기 액세스 권한을 부여하는 테넌트 목록입니다. 기본값은 빈 목록입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Swift 인증 서비스가 수신 대기 중인 주소입니다. |
|
| 부울 값 | 서버 인증서 확인 설정 이 부울은 서버 인증서를 확인할지 여부를 결정합니다. 이 옵션을 True로 설정하면 인증할 때 swiftclient가 유효한 SSL 인증서를 확인하지 않습니다. 옵션이 False로 설정되면 확인에 기본 CA truststore가 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 사용할 인증 서비스의 버전입니다. 유효한 버전은 swauth 및 rackspace의 keystone 및 1(더 이상 사용되지 않음)의 2 및 3입니다. |
|
| 문자열 값 | CA 번들 파일의 경로입니다. 이 설정 옵션을 사용하면 Operator에서 Swift에 연결할 때 SSL 확인을 위해 사용자 정의 인증 기관 파일의 경로를 지정할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | swift 계정 구성이 포함된 파일의 절대 경로입니다. 구성된 Swift 계정/백업 저장소 각각에 대한 참조가 있는 구성 파일의 경로를 나타내는 문자열 값을 포함합니다. 기본적으로 파일 경로가 지정되지 않고 사용자 지정된 Swift 참조는 비활성화되어 있습니다. 이 옵션을 구성하면 데이터베이스의 자격 증명 스토리지를 사용하지 않으므로 Swift 스토리지 백엔드를 이미지 스토리지에 사용하는 것이 좋습니다. 참고
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 여러 컨테이너의 이미지/이름 접두사를 저장할 단일 컨테이너의 이름
단일 컨테이너를 사용하여 이미지를 저장하면 이 구성 옵션은 모든 이미지를 저장하는 데 사용할 Glance 계정 내의 컨테이너를 나타냅니다. 이미지를 저장하는 데 여러 컨테이너가 사용되는 경우 모든 컨테이너의 이름 접두사가 됩니다. 단일/여러 컨테이너의 사용은
여러 컨테이너를 사용하는 경우 컨테이너의 이름이 밑줄로 구분된 접미사로 이미지 UUID의 첫 번째 N character을 사용하여 이 구성 옵션에 설정된 값에 따라 이름이 지정됩니다(여기서 N은
예: 초기값을 3으로 설정하고 swift_store_container = 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 컨테이너를 아직 없는 경우 이미지를 업로드할 때 생성합니다. 이미지를 업로드하는 시점에 해당 컨테이너가 없으면 이 구성 옵션이 True로 설정됩니다. 기본적으로 생성되지 않습니다. 이 동작은 단일 및 여러 컨테이너 모드에 모두 적용할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Swift 백엔드 스토리지에 사용할 URL 끝점입니다.
Swift 저장소에 Glance 이미지를 저장하는 데 사용할 URL 끝점을 나타내는 문자열 값을 제공합니다. 기본적으로 끝점이 설정되지 않으며 참고 URL에는 최대 경로(컨테이너 제외)가 포함되어야 합니다. 오브젝트의 위치는 컨테이너 및 오브젝트를 구성된 URL에 추가하여 가져옵니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Swift 서비스의 엔드포인트 유형입니다. 이 문자열 값은 Swift 엔드포인트를 가져오는 데 사용할 끝점 유형을 나타냅니다. 끝점 유형에 따라 사용자가 수행할 수 있는 작업(예: 저장소 읽기 및 쓰기)이 결정됩니다. 이 설정은 swift_store_auth_version이 1보다 큰 경우에만 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 현재 토큰이 만료되기 전에 새 토큰을 요청할 수 있는 창의 크기를 정의하는 시간(초)입니다. 일반적으로 Swift 스토리지 드라이버는 현재 토큰이 만료될 때 새 토큰을 가져와 Swift에 계속 액세스할 수 있도록 합니다. 그러나 토큰이 즉시 만료되는 경우 일부 Swift 트랜잭션(예: 이미지 세그먼트 업로드)이 제대로 복구되지 않을 수 있습니다. 따라서 현재 토큰 만료 전에 새 토큰을 가져오면 토큰이 만료되지 않거나 트랜잭션이 시도되기 전에 토큰이 만료되지 않았는지 확인합니다. 기본적으로 Swift 스토리지 드라이버는 현재 토큰이 만료되기 전에 새 토큰 60초 이하를 요청합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Swift 인증 서비스에 대해 인증하는 사용자에 대한 인증 키입니다. |
|
| 정수 값 | 이미지 데이터가 세그먼트화될 때 세그먼트의 최대 크기(MB)입니다.
Swift 클러스터에서 적용되는 제한보다 큰 이미지를 업로드하기 위해 이미지 데이터가 세그먼트화되면 이 구성 옵션으로 지정된 크기보다 큰 이미지 데이터가 세그먼트로 나뉩니다. 자세한 내용은
예를 들어 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | Glance가 이미지 데이터를 세그먼트화하기 시작하는 크기 임계값(MB)입니다. Swift에는 업로드된 단일 오브젝트의 크기에 상한이 있습니다. 기본적으로 이 값은 5GB입니다. 이 제한보다 큰 오브젝트를 업로드하기 위해 오브젝트는 매니페스트 파일과 함께 연결된 여러 작은 오브젝트로 나뉩니다. 자세한 내용은 https://docs.openstack.org/swift/latest/overview_large_objects.html을 참조하십시오. 이 설정 옵션은 Swift 드라이버가 이미지 데이터를 여러 개의 작은 파일로 분할하기 시작하는 크기 임계값을 지정합니다. 현재 Swift 드라이버는 동적 Large 오브젝트 생성만 지원합니다. 참고 Swift 클러스터에서 적용하는 대규모 오브젝트 제한을 고려하여 설정해야 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 테넌트의 Swift 계정에 이미지를 저장합니다. 이를 통해 다중 테넌트 스토리지 모드를 사용하면 Glance 이미지를 테넌트별 Swift 계정에 저장할 수 있습니다. 이 옵션이 비활성화되면 Glance는 모든 이미지를 자체 계정에 저장합니다. 자세한 멀티 테넌트 저장소는 https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorage에서 확인할 수 있습니다. 참고 멀티 테넌트 swift 저장소를 사용하는 경우 swift 구성 파일을 swift_store_config_file 옵션으로 설정하지 마십시오. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 시드는 이미지를 저장하는 데 사용할 컨테이너 수를 나타냅니다. 단일 테넌트 저장소를 사용하는 경우 이미지를 하나 이상의 컨테이너에 저장할 수 있습니다. 0으로 설정하면 모든 이미지가 하나의 컨테이너에 저장됩니다. 1에서 32 사이의 정수 값으로 설정하면 이미지를 저장하는 데 여러 컨테이너가 사용됩니다. 이 구성 옵션은 생성된 컨테이너 수를 결정합니다. 사용할 총 컨테이너 수는 16^N이므로 이 구성 옵션이 2로 설정되면 이미지를 저장하는 데 16^2=256 컨테이너가 사용됩니다.
이름 지정 규칙에 대한 자세한 내용은 참고 이는 swift_store_multi_tenant가 비활성화된 경우에만 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Glance에서 사용할 Swift 끝점의 리전입니다. Glance가 이미지 저장을 위해 연결할 수 있는 Swift 영역을 나타내는 문자열 값을 입력합니다. 기본적으로 설정된 리전이 없습니다.
Glance에서 Swift를 사용하여 엔드포인트가 여러 개인 특정 테넌트의 이미지를 저장하는 경우, 이 옵션은 단일 테넌트 스토리지와 다중 테넌트 스토리지 모두에 대해 구성할 수 있습니다. 참고
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 요청에 실패하기 전에 Swift 다운로드가 재시도되는 횟수입니다.
오류가 발생하기 전에 이미지 다운로드를 재시도해야 하는 횟수를 나타내는 정수 값을 입력합니다. 기본값은 0입니다(실패한 이미지 다운로드를 재시도하지 않음). 양수 정수 값으로 설정하면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 사용할 Swift 서비스 유형입니다.
Swift 백엔드 스토리지를 사용하는 동안 이미지를 저장하는 데 사용할 서비스 유형을 나타내는 문자열 값을 제공합니다. 기본 서비스 유형은 참고
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | HTTPS Swift 요청에 대한 SSL 계층 압축입니다. SSL 계층에서 이미지의 HTTPS Swift 요청을 압축할지 여부를 결정하는 부울 값을 제공합니다. 기본적으로 압축은 활성화됩니다.By default, compression is enabled. Swift를 Glance 이미지 스토리지의 백엔드 저장소로 사용하는 경우 이 옵션을 사용하여 HTTPS Swift 요청의 SSL 계층 압축을 설정할 수 있습니다. False로 설정하면 HTTPS Swift 요청의 SSL 계층 압축이 비활성화됩니다. 이 옵션을 비활성화하면 이미 압축된 형식의 이미지(예: qcow2)의 성능이 향상될 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 다중 테넌트 Swift 저장소에 대한 신뢰를 사용합니다. 이 옵션은 다중 테넌트 저장소를 사용할 때 각 add/get 요청에 대한 신뢰를 생성하도록 Swift 저장소에 지시합니다. 신뢰를 사용하면 Swift 저장소에서 데이터 업로드 또는 다운로드 중에 인증 토큰 만료로 인해 발생할 수 있는 문제가 발생하지 않도록 할 수 있습니다.
기본적으로 참고
이 옵션은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Swift 인증 서비스에 대해 인증할 사용자입니다. |
|
| 문자열 값 | Swift에 업로드하기 전에 이미지 세그먼트를 버퍼링할 디렉터리입니다. 이미지를 swift에 업로드하기 전에 이미지 세그먼트가 버퍼링되는 Glance 노드의 디렉터리의 절대 경로를 나타내는 문자열 값을 제공합니다. 알림:
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | VMware API 재시도 횟수입니다. 이 구성 옵션은 연결 관련 문제 또는 서버 API 호출 과부하 시 VMware ESX/VC 서버 API를 재시도해야 하는 횟수를 지정합니다. 재시도 를 영구적으로 지정할 수 없습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | CA 번들 파일의 절대 경로입니다. 이 구성 옵션을 사용하면 운영자가 사용자 지정 Cerificate Authority File을 사용하여 ESX/vCenter 인증서를 확인할 수 있습니다. 이 옵션을 설정하면 "vmware_insecure" 옵션이 무시되고 지정된 CA 파일이 ESX/vCenter 서버 인증서를 인증하고 서버에 대한 보안 연결을 설정하는 데 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 다중 valued | 이미지를 저장할 수 있는 데이터 저장소입니다. 이 구성 옵션은 이미지를 VMWare 저장소 백엔드에 저장할 수 있는 데이터 저장소를 지정합니다. 이 옵션은 여러 데이터 저장소를 지정하는 데 여러 번 지정할 수 있습니다. 데이터 저장소 이름은 데이터 센터 경로 다음에 ":"로 구분되어야 합니다. 선택적 가중치는 데이터 저장소 이름 뒤에 ":"로 다시 구분되어 우선 순위를 지정할 수 있습니다. 따라서 필요한 형식은 <datacenter_path>:<datastore_name>:<optional_weight>입니다. 이미지를 추가할 때 이미지 크기가 이미 알려진 경우 사용 가능한 공간이 충분하지 않으면 가중치가 가장 높은 데이터 저장소가 선택됩니다. 가중치를 지정하지 않으면 0으로 간주되며 마지막 선택 항목에 대해 디렉터리가 고려됩니다. 여러 데이터 저장소에 동일한 가중치가 있는 경우 사용 가능한 공간이 가장 많은 데이터 저장소가 선택됩니다. 가능한 값은 다음과 같습니다.
관련 옵션: * 없음 |
|
| 부울 값 | ESX/vCenter 서버 인증서 확인을 설정합니다. 이 구성 옵션은 부울 값을 사용하여 ESX/vCenter 서버 인증서를 확인할지 여부를 결정합니다. 이 옵션을 True로 설정하면 ESX/vCenter 서버 인증서가 확인되지 않습니다. 이 옵션을 False로 설정하면 확인에 기본 CA truststore가 사용됩니다. "vmware_ca_file" 옵션이 설정된 경우 이 옵션이 무시됩니다. 이 경우 ESX/vCenter 서버 인증서는 "vmware_ca_file" 옵션을 사용하여 지정된 파일을 사용하여 확인합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 호스트 주소 값 | ESX/ESXi 또는 vCenter Server 대상 시스템의 주소입니다. 이 구성 옵션은 ESX/ESXi 또는 vCenter Server 대상 시스템의 주소를 설정합니다. 이 옵션은 VMware 스토리지 백엔드를 사용할 때 필요합니다. 주소에는 IP 주소(127.0.0.1) 또는 DNS 이름(www.my-domain.com)이 포함될 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 서버 암호. 이 설정 옵션은 VMware ESX/ESXi 또는 vCenter Server로 인증하는 데 암호를 사용합니다. 이 옵션은 VMware 스토리지 백엔드를 사용할 때 필요합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 서버 사용자 이름. 이 설정 옵션은 VMware ESX/ESXi 또는 vCenter Server로 인증하기 위해 사용자 이름을 사용합니다. 이 옵션은 VMware 스토리지 백엔드를 사용할 때 필요합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Glance 이미지가 데이터 저장소에 저장됩니다. 이 구성 옵션은 Glance 이미지가 VMware 데이터 저장소에 저장될 디렉터리의 경로를 지정합니다. 이 옵션을 설정하지 않으면 glance 이미지가 저장되는 기본 디렉터리는 openstack_glance입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | VMware ESX/VC 서버에서 호출된 원격 작업을 폴링하는 데 사용되는 간격(초)입니다. 이 설정 옵션은 VMWare ESX/VC 서버 API 호출의 일부로 보류 중인 비동기 작업을 폴링하는 데 몇 초(초) 걸립니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
3.1.12. image_format
다음 표에는 /etc/glance/glance-api.conf 파일의 [image_format] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 3.11. image_format
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | container_format 이미지 특성에 지원되는 값 |
|
| 목록 값 | disk_format 이미지 특성에 지원되는 값 |
|
| 목록 값 | 허용되는 VMDK create-type 하위 형식을 설명하는 문자열 목록입니다. 이는 이름이 지정된 Extent 처리를 통해 잠재적인 호스트 파일 노출을 방지하기 위해 single-file-with-sparse-header 변형만 포함하는 것이 좋습니다. 이 목록이 비어 있으면 VDMK 이미지 유형이 허용되지 않습니다. 현재 이 값은 이미지 변환 중에만 확인되며(활성화된 경우) 변환할 VMDK 이미지 유형을 제한합니다. |
3.1.13. keystone_authtoken
다음 표에는 /etc/glance/glance-api.conf 파일의 [keystone_authtoken] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 3.12. keystone_authtoken
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 플러그인 특정 옵션을 로드할 구성 섹션 |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | 완료된 "공용" ID API 끝점. 모든 최종 사용자가 액세스할 수 있어야 하므로 이 엔드포인트는 "admin" 엔드포인트가 아니어야 합니다. 인증되지 않은 클라이언트는 인증을 위해 이 엔드포인트로 리디렉션됩니다. 이 끝점은 이상적으로 버전화되지 않아야 하지만, 와일드카드의 클라이언트 지원은 다릅니다. 여기에서 버전이 지정된 v2 끝점을 사용하는 경우 일반 최종 사용자가 해당 엔드포인트에 도달하지 못할 수 있으므로 서비스 사용자가 토큰을 검증하는 데 사용하는 끝점이 아니어야 합니다. 이 옵션은 더 이상 www_authenticate_uri 대신 더 이상 사용되지 않으며 S 릴리스에서 제거됩니다. 이후 사용되지 않음: Readys *reason: *reason:* The auth_uri 옵션은 더 이상 WWW_authenticate_uri 대신 더 이상 사용되지 않으며 S 릴리스에서 제거될 예정입니다. |
|
| 문자열 값 | ID API 끝점의 API 버전입니다. |
|
| 문자열 값 |
Swift 캐시 오브젝트가 저장된 환경 키를 요청합니다. auth_token 미들웨어가 Swift 캐시와 함께 배포되는 경우 이 옵션을 사용하여 미들웨어에서 캐싱 백엔드를 swift와 공유하도록 합니다. 그렇지 않으면 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관입니다. 기본값은 시스템 CA입니다. |
|
| 문자열 값 | ID 서버에 클라이언트 인증서가 필요한 경우 필수 |
|
| 부울 값 | 미들웨어 내에서 권한 부여 요청을 처리하지 말고 권한 부여 결정을 다운스트림 WSGI 구성 요소에 위임합니다. |
|
| 문자열 값 | 토큰 바인딩의 사용 및 유형을 제어하는 데 사용됩니다. 토큰 바인딩을 확인하지 않도록 "비활성화"를 설정할 수 있습니다. "permissive"(기본값)는 바인딩 정보가 서버에 알려진 형태인 경우 바인딩 정보를 확인하고, 그렇지 않은 경우 이를 무시합니다. "permissive"와 같이 바인딩 유형이 거부되지만 바인딩이 거부되는 경우 "required" 양식이 허용되어야 합니다. 마지막으로 토큰에 있어야 하는 바인딩 방법의 이름입니다. |
|
| 정수 값 | ID API 서버와의 통신을 위한 요청 시간 제한 값입니다. |
|
| 정수 값 | ID API 서버와 통신할 때 다시 연결하려고 하는 횟수입니다. |
|
| 부울 값 | (선택 사항) X-Service-Catalog 헤더를 설정할지 여부를 나타냅니다. False인 경우 미들웨어는 토큰 유효성 검사를 위해 서비스 카탈로그를 요청하지 않으며 X-Service-Catalog 헤더를 설정하지 않습니다. |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | ID API 엔드포인트에 사용할 인터페이스입니다. 유효한 값은 "public", "internal" (default) 또는 "admin"입니다. |
|
| 문자열 값 | ID 서버에 클라이언트 인증서가 필요한 경우 필수 |
|
| 정수 값 | (선택 사항) 작업에서 memcached 클라이언트 연결이 풀에서 연결될 때까지 대기하는 시간(초)입니다. |
|
| 정수 값 | (선택 사항) memcached 서버를 다시 시도하기 전에 일시 중지한 것으로 간주되는 시간(초)입니다. |
|
| 정수 값 | (선택 사항) 모든 memcached 서버에 대한 열려 있는 최대 연결 수입니다. |
|
| 정수 값 | (선택 사항) memcached 서버와 통신하는 데 필요한 소켓 시간(초)입니다. |
|
| 정수 값 | (선택 사항) memcached에 대한 연결이 종료되기 전에 풀에서 사용되지 않은 상태로 유지되는 시간(초)입니다. |
|
| 문자열 값 | (선택 사항, memcache_security_strategy가 정의된 경우 필수) 이 문자열은 키 파생에 사용됩니다. |
|
| 문자열 값 | (선택 사항) 정의된 경우 토큰 데이터를 인증하거나 인증 및 암호화해야 하는지를 나타냅니다. MAC이 있는 경우 캐시에서 토큰 데이터가 인증되었습니다(Where를 사용하여). ENCRYPT인 경우 토큰 데이터는 암호화되고 캐시에서 인증됩니다. 값이 이러한 옵션 중 하나가 아니거나 비어 있으면 auth_token에서 초기화에 대한 예외를 발생시킵니다. |
|
| 부울 값 | (선택 사항) 고급 (eventlet safe) memcached 클라이언트 풀을 사용합니다. 고급 풀은 python 2.x에서만 작동합니다. |
|
| 목록 값 | 캐싱에 사용할 memcached 서버 목록을 선택적으로 지정합니다. 정의되지 않은 경우 토큰이 대신 in-process로 캐시됩니다. |
|
| 문자열 값 | ID 서버를 찾을 수 있는 영역입니다. |
|
| 목록 값 | 서비스 토큰에 있어야 하는 역할 선택. 서비스 토큰은 만료된 토큰을 사용할 수 있도록 요청할 수 있으므로 이 검사에서는 실제 서비스만 이 토큰을 전송해야 함을 엄격하게 제어해야 합니다. 여기에서 역할은 ANY 검사로 적용되므로 이 목록의 모든 역할이 있어야 합니다. 이전 버전과의 호환성을 위해 현재 이 방법은 allow_expired 검사에만 영향을 미칩니다. |
|
| 부울 값 | 이전 버전과의 호환성을 위해 유효한 서비스 토큰을 통해 service_token_roles 검사를 유효한 것으로 전달하지 않도록 해야 합니다. 이 true를 설정하면 향후 릴리스에서 기본값이 되며 가능하면 활성화해야 합니다. |
|
| 문자열 값 | 서비스 카탈로그에 표시되는 서비스의 이름 또는 유형입니다. 이는 제한된 액세스 규칙이 있는 토큰의 유효성을 검사하는 데 사용됩니다. |
|
| 정수 값 | 토큰을 확인하는 데 과도한 노력을 방지하기 위해 미들웨어 캐시는 구성 가능한 기간(초) 동안 이전에 설정된 토큰을 캐시합니다. 캐싱을 완전히 비활성화하려면 -1로 설정합니다. |
|
| 문자열 값 | 완료된 "공용" ID API 끝점. 모든 최종 사용자가 액세스할 수 있어야 하므로 이 엔드포인트는 "admin" 엔드포인트가 아니어야 합니다. 인증되지 않은 클라이언트는 인증을 위해 이 엔드포인트로 리디렉션됩니다. 이 끝점은 이상적으로 버전화되지 않아야 하지만, 와일드카드의 클라이언트 지원은 다릅니다. 여기에서 버전이 지정된 v2 끝점을 사용하는 경우 일반 최종 사용자가 해당 엔드포인트에 도달하지 못할 수 있으므로 서비스 사용자가 토큰을 검증하는 데 사용하는 끝점이 아니어야 합니다. |
3.1.14. oslo_concurrency
다음 표에는 /etc/glance/glance-api.conf 파일의 [oslo_concurrency] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 3.13. oslo_concurrency
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 프로세스 간 잠금을 활성화하거나 비활성화합니다. |
|
| 문자열 값 | 잠금 파일에 사용할 디렉터리입니다. 보안의 경우 잠금이 필요한 프로세스를 실행하는 사용자가 지정된 디렉터리에만 쓸 수 있어야 합니다. 기본값은 환경 변수 OSLO_LOCK_PATH입니다. 외부 잠금을 사용하는 경우 잠금 경로를 설정해야 합니다. |
3.1.15. oslo_messaging_amqp
다음 표에는 /etc/glance/glance-api.conf 파일의 [oslo_messaging_amqp] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 3.14. oslo_messaging_amqp
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 드라이버에서 사용하는 주소 지정 모드를 나타냅니다. 허용된 값: 레거시 - 라우팅할 수 없는 레거시 주소 지정 가능 - 라우팅 가능 주소 dynamic 사용 - 메시지 버스가 라우팅할 수 없는 라우팅을 지원하지 않는 경우 레거시 주소를 사용합니다. |
|
| 문자열 값 | 소비자 그룹에 보낼 때 주소 접두사에 추가됩니다. 메시지 버스가 소비자 간에 라운드 로빈 방식으로 전달해야 하는 메시지를 식별하는 데 사용됩니다. |
|
| 문자열 값 | 모든 서버에 브로드캐스트할 때 사용되는 주소 접두사 |
|
| 정수 값 | 장애 조치(failover) 시도에 실패한 후 몇 초 동안 이 시간 동안 connection_retry_interval을 늘립니다. |
|
| 정수 값 | 다시 연결을 시도하기 전에 정지할 시간(초)입니다. |
|
| 정수 값 | connection_retry_interval + connection_retry_backoff의 최대 제한 |
|
| 문자열 값 | AMQP 컨테이너의 이름은 전역적으로 고유해야 합니다. 기본값은 생성된 UUID입니다. |
|
| 문자열 값 | 알림 주소에 사용되는 교환 이름입니다. 교환 이름 확인 우선 순위: other를 설정하는 경우 target.exchange if set else control_exchange if else set else notify |
|
| 정수 값 | 전송된 알림 메시지 전달의 데드라인입니다. 호출자가 시간 제한 만료를 제공하지 않는 경우에만 사용됩니다. |
|
| 정수 값 | 복구 가능한 오류로 인해 실패한 응답 메시지를 다시 전송하려는 최대 시도 횟수입니다. |
|
| 정수 값 | tekton 응답 메시지 전송의 데드라인입니다. |
|
| 문자열 값 | RPC 주소에 사용되는 교환 이름입니다. 교환 이름 확인 우선 순위: 다른 설정의 default_rpc_exchange를 설정하는 경우 target.exchange를 설정하면 else control_exchange를 설정합니다 . |
|
| 정수 값 | EgressIP cast 또는 호출 메시지 전달의 데드라인입니다. 호출자가 시간 제한 만료를 제공하지 않는 경우에만 사용됩니다. |
|
| 정수 값 | 유휴 발신자 링크의 제거를 예약하는 기간입니다. 만료 후 링크를 분리합니다. |
|
| 문자열 값 | 그룹 내 서버에 전송할 때 주소 접두사 |
|
| 정수 값 | 비활성 연결에 대한 타임아웃 (초) |
|
| 정수 값 | 복구 가능한 오류로 인해 실패한 AMQP 1.0 링크 간의 일시 중지 시간입니다. |
|
| 문자열 값 | 팬아웃 메시지를 보낼 때 주소 접두사에 추가됩니다. 메시지 버스에 의해 팬아웃 메시지를 식별하는 데 사용됩니다. |
|
| 문자열 값 | 생성된 모든 알림 주소에 대한 주소 접두사 |
|
| 정수 값 | 수신 알림 메시지의 창 크기 |
|
| 다중 valued | 이 유형의 미리 설정된 메시지를 보냅니다. 사전 설정된 메시지는 피어에서 승인을 받지 않습니다. 참고: 미리 설정된 메시지는 전달이 실패하면 자동으로 삭제될 수 있습니다. 허용 된 값: RuntimeClass -call - 미리 설정된 RPC 호출을 사전 설정 - 사전 설정된 RuntimeClass -캐스트 전송 - RPC 사전 설정된 알림 전송 - 미리 설정된 알림 보내기 - 미리 설정된 알림 보내기 |
|
| 부울 값 | 가상 호스팅(예: qpidd)을 기본적으로 지원하지 않는 메시지 버스에 대한 가상 호스트 지원을 활성화합니다. true로 설정하면 모든 메시지 버스 주소에 가상 호스트 이름이 추가되고 가상 호스트당 프라이빗 서브넷 을 효과적으로 생성합니다. 메시지 버스가 AMQP 1.0 Open performative를 가상 호스트 이름으로 사용하여 가상 호스팅을 지원하는 경우 False로 설정합니다. |
|
| 정수 값 | 수신 RPC Reply 메시지의 창 크기입니다. |
|
| 문자열 값 | 생성된 모든 RPC 주소에 대한 주소 접두사 |
|
| 정수 값 | 수신 RPC 요청 메시지의 창 크기 |
| `sasl_config_dir = ` | 문자열 값 | SASL 구성이 포함된 디렉터리의 경로 |
| `sasl_config_name = ` | 문자열 값 | 설정 파일 이름(.conf 접미사가 없는 경우) |
| `sasl_default_realm = ` | 문자열 값 | 사용자 이름에 영역이 없는 경우 사용할 SASL 영역 |
| `sasl_mechanisms = ` | 문자열 값 | 스페이스로 구분할 수 있는 SASL 메커니즘 목록 |
|
| 문자열 값 | 특정 서버에 전송할 때 사용되는 주소 접두사 |
|
| 부울 값 | SSL을 통해 연결을 시도합니다. 다른 ssl 관련 매개 변수가 제공되지 않으면 시스템의 CA-bundle을 사용하여 서버의 인증서를 확인합니다. |
| `ssl_ca_file = ` | 문자열 값 | 서버의 인증서를 확인하는 데 사용되는 CA 인증서 PEM 파일 |
| `ssl_cert_file = ` | 문자열 값 | 클라이언트 인증을 위한 자체 식별 인증서 PEM 파일 |
| `ssl_key_file = ` | 문자열 값 | ssl_cert_file 인증서에 서명하는 데 사용되는 개인 키 PEM 파일(선택 사항) |
|
| 문자열 값 | ssl_key_file의 암호를 해독하기 위한 암호 (암호화된 경우) |
|
| 부울 값 | 기본적으로 SSL은 서버 인증서의 이름이 transport_url의 호스트 이름과 일치하는지 확인합니다. 일부 구성에서 가상 호스트 이름을 사용하는 것이 좋습니다(예: 서버가 서버 이름 표시 TLS 확장(rfc6066)을 사용하여 가상 호스트당 인증서를 제공하는 경우). 서버의 SSL 인증서가 DNS 이름 대신 가상 호스트 이름을 사용하는 경우 ssl_verify_vhost를 True로 설정합니다. |
|
| 부울 값 | debug: AMQP 프레임을 stdout에 덤프 |
|
| 문자열 값 | 특정 RPC/Notification 서버로 보낼 때 주소 접두사에 추가됩니다. 메시지 버스가 단일 대상에 전송된 메시지를 식별하는 데 사용됩니다. |
3.1.16. oslo_messaging_kafka
다음 표에는 /etc/glance/glance-api.conf 파일의 [oslo_messaging_kafka] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 3.15. oslo_messaging_kafka
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 생산자가 생성한 모든 데이터에 대한 압축 codec입니다. 설정하지 않으면 압축이 사용되지 않습니다. 허용되는 값은 kafka 버전에 따라 다릅니다. |
|
| 정수 값 | 연결 만료 정책의 풀 크기 제한 |
|
| 정수 값 | 풀의 유휴 연결 시 대기 시간(Time-to-live of idle connections) |
|
| 문자열 값 | Kafka 소비자의 그룹 ID입니다. 한 그룹의 소비자는 메시지 소비를 조정합니다. |
|
| 부울 값 | 비동기 소비자 커밋 활성화 |
|
| 부동 소수점 값 | Kafka 소비자의 기본 타임아웃 |
|
| 정수 값 | Kafka 사용자의 최대 가져오기 바이트 |
|
| 정수 값 | 폴링 호출에서 반환된 최대 레코드 수 |
|
| 정수 값 | Kafka 소비자 풀 크기 |
|
| 정수 값 | 생산자 async 전송에 대한 배치의 크기 |
|
| 부동 소수점 값 | KafkaProducer 배치(초)의 지연 시 상한 |
|
| 문자열 값 | 보안 프로토콜이 SASL인 경우 메커니즘 |
|
| 문자열 값 | 브로커와 통신하는 데 사용되는 프로토콜 |
| `ssl_cafile = ` | 문자열 값 | 서버 인증서를 확인하는 데 사용되는 CA 인증서 PEM 파일 |
| `ssl_client_cert_file = ` | 문자열 값 | 인증에 사용되는 클라이언트 인증서 PEM 파일입니다. |
| `ssl_client_key_file = ` | 문자열 값 | 인증에 사용되는 클라이언트 키 PEM 파일입니다. |
| `ssl_client_key_password = ` | 문자열 값 | 인증에 사용되는 클라이언트 키 암호 파일입니다. |
3.1.17. oslo_messaging_notifications
다음 표에는 /etc/glance/glance-api.conf 파일의 [oslo_messaging_notifications] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 3.16. oslo_messaging_notifications
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 다중 valued | 전송 알림을 처리할 드라이버입니다. 가능한 값은 messaging, messagingv2, routing, log, test, noop입니다. |
|
| 정수 값 | 복구 가능한 오류로 인해 전달되지 못한 알림 메시지를 다시 전송하려는 최대 시도 횟수입니다. 0 - 재시도하지 않음, -1 - 무정 |
|
| 목록 값 | OpenStack 알림에 사용되는 AMQP 주제. |
|
| 문자열 값 | 알림에 사용할 메시징 드라이버를 나타내는 URL입니다. 설정하지 않으면 RPC에 사용된 것과 동일한 구성으로 돌아갑니다. |
3.1.18. oslo_messaging_rabbit
다음 표에는 /etc/glance/glance-api.conf 파일의 [oslo_messaging_rabbit] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 3.17. oslo_messaging_rabbit
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | AMQP의 자동 삭제 대기열. |
|
| 부울 값 | AMQP에서 영구 대기열을 사용합니다. |
|
| 부울 값 | (DEPRECATED) 직접 전송을 위해 RabbitMQ 필수 플래그를 사용하도록 설정합니다. 직접 전송은 응답으로 사용되므로 클라이언트 큐가 존재하지 않는 경우 MessageUndeliverable 예외가 발생합니다.MessageUndeliverable 예외가 전송자가 복구할 수 있도록 시간 초과를 반복하는 데 사용됩니다. 이 플래그는 더 이상 사용되지 않으며 이 기능을 비활성화할 수 없습니다. |
|
| 부울 값 | rabbitmq 서버가 취소되고 대기열이 종료되면 사용자에게 알리는 x-cancel-ha-failover 플래그를 활성화합니다. |
|
| 부울 값 | 기본적으로 네이티브 python 스레드를 통해 상태 점검 하트비트 스레드를 실행합니다. 이 옵션이 False이면 상태 점검 하트비트는 상위 프로세스에서 실행 모델을 상속합니다. 예를 들어, 부모 프로세스가 eventlet/greenlet을 사용하여 stdlib를 패치한 경우, 하트비트는 녹색 스레드를 통해 실행됩니다. |
|
| 정수 값 | heartbeat_timeout_threshold 중에 하트비트를 확인하는 빈도입니다. |
|
| 정수 값 | 하트비트의 keep-alive가 실패하는 경우 Rabbit 브로커가 다운된 것으로 간주되는 시간(0은 하트비트를 비활성화합니다). |
|
| 문자열 값 | 실험적: 가능한 값은 gzip, bz2입니다. 압축을 설정하지 않으면 사용하지 않습니다. 이 옵션은 향후 버전에서는 제공되지 않을 수 있습니다. |
|
| 문자열 값 | 현재 연결된 노드를 사용할 수 없게 되는 경우 다음 RabbitMQ 노드를 선택하는 방법을 결정합니다. 두 개 이상의 RabbitMQ 노드가 구성에 제공되는 경우에만 적용됩니다. |
|
| 정수 값 | 응답을 보내기 전에 누락된 클라이언트를 대기하는 시간입니다. 이 값은 RuntimeClass_response_timeout보다 길어야 합니다. |
|
| 부동 소수점 값 | AMQP 소비자 취소 알림에 대한 응답을 다시 연결하기 전에 대기하는 시간입니다. |
|
| 부울 값 | RabbitMQ에서 HA 대기열(x-ha-policy: all)을 사용합니다. 이 옵션을 변경하는 경우 RabbitMQ 데이터베이스를 초기화해야 합니다. RabbitMQ 3.0에서는 큐를 선언할 때 x-ha-policy 인수에 의해 큐 미러링이 더 이상 제어되지 않습니다. 모든 노드에 모든 큐(자동 생성 이름이 있는 예외)가 미러링되었는지 확인하려면 다음을 실행합니다. "rabbitmqctl set_policy HA ^(?!amq\..). * {"ha-mode": "all"} "all"} |
|
| 정수 값 | RabbitMQ 연결 재시도의 최대 간격입니다. 기본값은 30초입니다. |
|
| 문자열 값 | RabbitMQ 로그인 방법입니다. |
|
| 정수 값 | 미리 가져올 메시지 수를 지정합니다. 0으로 설정하면 무제한 메시지가 허용됩니다. |
|
| 정수 값 | RabbitMQ에 연결할 때 재시도 간격 간 백오프 시간입니다. |
|
| 정수 값 | RabbitMQ로 연결을 다시 시도하는 빈도입니다. |
|
| 정수 값 | 대기열 TTL(x-expires)의 경우 시간(초)을 나타내는 양의 정수입니다. TTL 기간 동안 사용되지 않는 대기열은 자동으로 삭제됩니다. 매개 변수는 응답 및 팬아웃 대기열에만 영향을 미칩니다. |
|
| 부울 값 | SSL을 통해 연결합니다. |
| `ssl_ca_file = ` | 문자열 값 | SSL 인증 기관 파일(SSL이 활성화된 경우에만 유효합니다). |
| `ssl_cert_file = ` | 문자열 값 | SSL 인증서 파일(SSL이 활성화된 경우에만 유효합니다). |
| `ssl_key_file = ` | 문자열 값 | SSL 키 파일(SSL이 활성화된 경우에만 해당) SSL 키 파일 |
| `ssl_version = ` | 문자열 값 | 사용할 SSL 버전(SSL이 활성화된 경우에만 유효합니다). 유효한 값은 TLSv1 및 SSLv23입니다. SSLv2, SSLv3, TLSv1_1, TLSv1_2는 일부 배포판에서 사용할 수 있습니다. |
3.1.19. oslo_middleware
다음 표에는 /etc/glance/glance-api.conf 파일의 [oslo_octets] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 3.18. oslo_middleware
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 애플리케이션이 프록시 뒤에 있는지 여부입니다. 이는 미들웨어가 헤더를 구문 분석할지 여부를 결정합니다. |
3.1.20. oslo_policy
다음 표에는 /etc/glance/glance-api.conf 파일의 [oslo_policy] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 3.19. oslo_policy
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 |
이 옵션은 정책을 평가할 때 더 이상 사용되지 않는 기본값을 사용할지 여부를 제어합니다. |
|
| 부울 값 |
이 옵션은 정책을 평가할 때 범위를 적용할지 여부를 제어합니다. |
|
| 문자열 값 | 기본 규칙입니다. 요청된 규칙을 찾을 수 없을 때 적용됩니다. |
|
| 다중 valued | 정책 구성 파일이 저장되는 디렉터리입니다. config_dir 옵션 또는 절대 경로에 의해 정의된 검색 경로의 모든 디렉터리를 상대적일 수 있습니다. 이러한 디렉터리를 검색할 때 policy_file에 의해 정의된 파일이 있어야 합니다. 누락되거나 비어 있는 디렉터리는 무시됩니다. |
|
| 문자열 값 | 역할을 지정된 서비스에 대한 권한에 매핑하는 파일의 상대 또는 절대 경로입니다. 상대 경로는 구성 파일 설정과 관련하여 이 옵션을 설정해야 합니다. |
|
| 문자열 값 | REST 기반 정책 검사를 위한 데이터를 보내고 받을 콘텐츠 유형 |
|
| 문자열 값 | REST 기반 정책 검사를 위한 ca cert 파일의 절대 경로 |
|
| 문자열 값 | REST 기반 정책 검사를 위한 클라이언트 인증서의 절대 경로 |
|
| 문자열 값 | 절대 경로 클라이언트 키 파일 REST 기반 정책 검사 |
|
| 부울 값 | REST 기반 정책 검사를 위한 서버 ID 확인 |
3.1.21. paste_deploy
다음 표에는 /etc/glance/glance-api.conf 파일의 [journal_deploy] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 3.20. paste_deploy
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 붙여넣기 구성 파일의 이름입니다. 서버 애플리케이션 배포에 pipleline을 구성하는 데 사용할 붙여넣기 구성 파일의 이름을 나타내는 문자열 값을 제공합니다. 알림:
이 옵션에 값을 지정하지 않으면 알려진 구성 디렉터리에서 해당 Glance 서비스 구성 파일 이름의 접두사가 있는 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 서버 애플리케이션 파이프라인에 사용할 배포 플레이버. 서버 애플리케이션 pipleline에 사용된 적절한 배포 플레이버를 나타내는 문자열 값을 제공합니다. 일반적으로 붙여넣기 구성 파일에서 서비스 이름이 제거된 파이프라인의 부분 이름입니다.
예를 들어 붙여넣기 구성 파일에 붙여넣은 섹션 이름이 [pipeline:glance-api-keystone]인 경우 가능한 값은 다음과 같습니다.
관련 옵션:
|
3.1.22. FreeIPA
다음 표에는 /etc/glance/glance-api.conf 파일의 [profiler] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 3.21. FreeIPA
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 알림자 백엔드에 대한 연결 문자열입니다.
기본값은 notifier를 oslo_messaging으로 설정하는 가능한 값의 예는 다음과 같습니다.
|
|
| 부울 값 | 이 노드의 모든 서비스에 대해 프로파일링을 활성화합니다. 기본값은 False입니다(필링 기능을 완전히 비활성화합니다). 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | elasticsearch의 알림 인덱싱에 대한 문서 유형입니다. |
|
| 정수 값 | Elasticsearch는 대규모 요청을 일괄 처리로 분할합니다. 이 매개변수는 각 배치의 최대 크기(예: es_scroll_size=10000)를 정의합니다. |
|
| 문자열 값 | 이 매개변수는 time value 매개변수(예: es_scroll_time=2m)입니다. 검색에 참여하는 노드가 이를 계속 유지하고 지원하기 위해 관련 리소스를 유지 관리하는 기간을 나타냅니다. |
|
| 부울 값 | 분리된 장소에 대한 error/exception이 포함된 필터 추적을 활성화합니다. 기본값은 False입니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 성능 프로파일링을 위해 컨텍스트 데이터를 암호화하는 데 사용할 시크릿 키입니다. 이 문자열 값의 형식은 <key1>[,<key2>,…<keyn>], 여기서 각 키는 임의의 문자열입니다. REST API를 통해 프로파일링을 트리거하는 사용자는 이 특정 프로젝트에 대한 이 노드의 프로파일링 결과를 포함하도록 REST API 호출의 헤더에 이러한 키 중 하나를 설정해야 합니다. 프로파일링을 활성화하도록 "enabled" 플래그 및 "hmac_keys" 구성 옵션을 설정해야 합니다. 또한 모든 서비스에서 올바른 프로파일링 정보를 생성하려면 OpenStack 프로젝트 간에 하나 이상의 키가 일관되게 지정되어야 합니다. 이렇게 하면 클라이언트 측에서 사용할 수 있으며 가능한 모든 리소스의 정보가 포함된 추적을 생성할 수 있습니다. |
|
| 문자열 값 |
Redissentinel은 서비스 이름을 사용하여 마스터 redis 서비스를 식별합니다. 이 매개변수는 이름(예: |
|
| 부동 소수점 값 | Redissentinel은 연결에 시간 초과 옵션을 제공합니다. 이 매개변수는 시간 초과를 정의합니다(예: socket_timeout=0.1). |
|
| 부울 값 | 서비스에서 SQL 요청 프로파일링을 사용하도록 설정합니다. 기본값은 False(SQL 요청이 추적되지 않음)입니다. 가능한 값은 다음과 같습니다.
|
3.1.23. store_type_location_strategy
다음 표에는 /etc/glance/glance-api.conf 파일의 [store_type_location_strategy] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 3.22. store_type_location_strategy
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | 스토리지 백엔드의 기본 설정 순서입니다.
스토리지 백엔드에서 이미지를 검색해야 하는 순서로 쉼표로 구분된 저장소 이름 목록을 제공합니다. 이러한 저장소 이름은 참고
가능한 값은 다음과 같습니다.
관련 옵션:
|
3.1.24. task
다음 표에는 /etc/glance/glance-api.conf 파일의 [task] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 3.23. task
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | Task executor를 사용하여 작업 스크립트를 실행합니다.
작업 실행에 사용할 executor를 나타내는 문자열 값을 제공합니다. 기본적으로
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 작업 후 성공 또는 실패 시간(Time in hours for which a task lives after, either succeeding or failed) |
|
| 문자열 값 | 비동기 작업 작업에 사용할 작업 디렉터리의 절대 경로입니다. 여기에 설정된 디렉토리는 이미지를 통해 작동하는 데 사용됩니다(일반적으로 대상 저장소에서 가져오기 전에). 참고
대략적인 추정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
3.1.25. taskflow_executor
다음 표에는 /etc/glance/glance-api.conf 파일의 [taskflow_executor] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 3.24. taskflow_executor
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 원하는 이미지 변환 형식을 설정합니다. Glance에서 사용하기 위해 저장하기 전에 이미지를 변환하려는 유효한 이미지 형식을 제공합니다. 스토리지 인프라의 대역폭 및 사용을 효율적으로 처리하기 위해 적절한 이미지 형식 변환이 특정 스토리지 백엔드에 적합합니다.
기본적으로
이 옵션에 허용되는 값은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | taskflow 엔진 모드를 설정합니다.
taskflow 엔진이 호스트의 작업자에 작업을 예약하는 모드를 설정하는 문자열 유형 값을 제공합니다. 이 모드에 따라 엔진은 단일 또는 여러 스레드에서 작업을 실행합니다. 이 구성 옵션에 사용할 수 있는 값은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 엔진 실행 가능 작업 수를 설정합니다. 호스트에서 인스턴스화할 수 있는 작업자 수를 제한하는 정수 값을 제공합니다. 즉, 이 수치는 taskflow 엔진에 의해 동시에 실행될 수 있는 병렬 작업 수를 정의합니다. 엔진 모드가 병렬로 설정된 경우 이 값은 1보다 클 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
3.1.26. wsgi
다음 표에는 /etc/glance/glance-api.conf 파일의 [wsgi] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 3.25. wsgi
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 외부 프로세스를 생성할 때 사용할 python 인터프리터의 경로입니다. 기본적으로 sys.executable이며, Glance 자체를 실행하는 것과 동일한 인터프리터여야 합니다. 그러나 일부 상황에서는 (예: uwsgi) 실제로 python 인터프리터 자체를 가리키지 않을 수 있습니다. |
|
| 정수 값 | 비동기 작업을 처리하기 위한 풀의 스레드 수(작업자 프로세스당)입니다. 이렇게 하면 각 작업자가 한 번에 실행될 수 있는 비동기 작업(예: 이미지 상호 운용성 가져오기) 수를 제어합니다. 이 값이 너무 크면 작업자당 메모리 공간이 증가하거나 디스크 또는 아웃바운드 네트워크 대역폭과 같은 다른 시스템 리소스를 덮어쓸 수 있습니다. 이 값이 너무 작으면 스레드가 처리를 시작할 수 있을 때까지 이미지 가져오기 요청을 기다려야 합니다. |
3.2. glance-scrubber.conf
이 섹션에는 /etc/glance/glance-scrubber.conf 파일에 대한 옵션이 포함되어 있습니다.
3.2.1. DEFAULT
다음 표에는 /etc/glance/glance-scrubber.conf 파일의 [DEFAULT] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
.
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 사용자가 이미지에 추가/사용자 정의 속성을 추가할 수 있도록 허용합니다.
Glance는 모든 이미지에 표시되는 표준 속성 세트( 스키마에 있음)를 정의합니다. 이러한 속성을
기본적으로 이 구성 옵션은 가능한 값은 다음과 같습니다.
관련 옵션:
이후 사용되지 않음: ussuri 이유: 이 옵션은 중복입니다. image_property_quota 구성 옵션을 통해 사용자 지정 이미지 속성 사용을 제어합니다. 이 옵션은 VictoForwarded 개발 주기 동안 제거될 예정입니다. |
|
| 정수 값 | 요청에서 반환할 수 있는 최대 결과 수입니다.
참고 이 값을 매우 큰 값으로 설정하면 데이터베이스 쿼리 속도가 느려지고 응답 시간이 증가할 수 있습니다. 이 값을 매우 낮은 값으로 설정하면 사용자 환경이 저하될 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 데몬으로 scrubber를 실행합니다.
이 부울 구성 옵션은 이미지를 스크럽하기 위해 정기적으로 발생하는 장기 실행 프로세스로 스크럽을 실행해야 하는지 여부를 나타냅니다. 시작 간격은 구성 옵션
이 구성 옵션이 기본값인 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | true로 설정하면 로깅 수준이 기본 INFO 수준 대신 DEBUG로 설정됩니다. |
|
| 목록 값 | logger=LEVEL 쌍의 패키지 로깅 수준 목록입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 설정/오프 지연 삭제.
일반적으로 이미지를 삭제하면 참고 지연 삭제가 켜진 경우 이미지 스크러는 백엔드 스토리지가 바람직하지 않은 사용법으로 채워지지 않도록 주기적인 작업으로 실행되어야 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 디지털 서명에 사용할 다이제스트 알고리즘입니다.
디지털 서명을 생성하는 데 사용할 다이제스트 알고리즘을 나타내는 문자열 값을 제공합니다. 기본적으로
플랫폼에서 OpenSSL 버전에서 지원하는 사용 가능한 알고리즘 목록을 가져오려면 참고
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 | 활성화된 Image Import 메서드 목록 'glance-direct', 'copy-image' and 'web-download' are enabled by default. Related options: ** [DEFAULT]/node_staging_uri |
|
| 부울 값 |
OpenStack에서 사용되는 공통 가상 정의를 기반으로 API 액세스를 시행합니다. 이 옵션을 활성화하면
운영자는 Glance의 새로운 이미지 정책, Keystone의 기본 역할(예: 관련 옵션:
이후 사용되지 않음: wallaby 이유: 이 옵션은 운영자가 공통 RBAC 가상 사용자를 기반으로 권한을 강제 시행할 것을 요구하기 위해 도입되었으며, 이는 Haaby 릴리스와 같이 EXPERIMENTAL입니다. 이 동작은 향후 릴리스에서 기본값이며 SECDHE가 되어 이 옵션을 제거할 수 있습니다. |
|
| 부울 값 | 사용 중단의 치명적인 상태를 활성화하거나 비활성화합니다. |
|
| 문자열 값 | os_hash_value 속성을 계산하는 데 사용되는 해시 알고리즘 보안입니다. 이 옵션은 두 개의 이미지 속성, 즉 os_hash_algo 및 os_hash_value 로 구성된 Glance "multihash"를 구성합니다. os_hash_algo 는 이 구성 옵션의 값으로 채워지며, 알고리즘이 업로드된 이미지 데이터에 적용될 때 os_hash_value 가 hexdigest 계산에 의해 채워집니다. 값은 python hashlib 라이브러리에서 인식하는 유효한 보안 해시 알고리즘 이름이어야 합니다. Glance 설치에서 사용되는 라이브러리 버전의 hashlib.algorithms_available 데이터 멤버를 검사하여 이러한 항목을 확인할 수 있습니다. 그러나 상호 운용성을 위해 해시 lib.algorithms_guaranted 데이터 멤버가 제공하는 보안 해시 이름 집합을 사용하는 것이 좋습니다. 이러한 알고리즘은 모든 플랫폼의 hashlib 라이브러리에서 지원됩니다. 따라서 hashlib 를 로컬로 사용하는 이미지 소비자는 이미지의 os_hash_value 를 확인할 수 있어야 합니다. sha512 의 기본값은 고성능 보안 해시 알고리즘입니다. 이 옵션이 잘못 구성된 경우 이미지 데이터를 저장하려는 시도가 실패합니다. 따라서 기본값을 사용하는 것이 좋습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 이미지에 허용되는 최대 위치 수입니다. 음수 값은 무제한으로 해석됩니다. 관련 옵션:
|
|
| 정수 값 | 이미지당 최대 이미지 멤버 수입니다. 이렇게 하면 이미지를 공유할 수 있는 최대 사용자가 제한됩니다. 음수 값은 무제한으로 해석됩니다. 관련 옵션:
|
|
| 정수 값 | 이미지에 허용되는 최대 속성 수입니다. 이렇게 하면 이미지에 포함할 수 있는 추가 속성 수에 상한이 적용됩니다. 음수 값은 무제한으로 해석됩니다. 참고
추가 속성이 비활성화된 경우에는 영향을 미치지 않습니다.This will not have any impact if additional properties are disabled. 관련 옵션:
|
|
| 정수 값 | 사용자가 바이트로 업로드할 수 있는 이미지의 최대 크기입니다. 여기에 언급된 크기보다 큰 이미지 업로드로 인해 이미지 생성에 실패합니다. 이 설정 옵션은 기본적으로 1099511627776바이트(1TiB)입니다. 알림:
가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 이미지에 허용되는 최대 태그 수입니다. 음수 값은 무제한으로 해석됩니다. 관련 옵션:
|
| 'instance_format = [instance: %(uuid)] ' | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스의 형식입니다. |
| `instance_uuid_format = [instance: %(uuid)s] ` | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스 UUID의 형식입니다. |
|
| 정수 값 | 요청에 반환할 기본 결과 수입니다.
목록 이미지와 같은 특정 API 요청에 대한 응답은 여러 항목을 반환할 수 있습니다. 반환된 결과 수는 API 요청에 알림:
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 로깅 구성 파일의 이름입니다. 이 파일은 기존 로깅 구성 파일에 추가됩니다. 로깅 구성 파일에 대한 자세한 내용은 Python 로깅 모듈 설명서를 참조하십시오. 로깅 구성 파일을 사용하면 구성 파일에 모든 로깅 구성이 설정되고 기타 로깅 구성 옵션이 무시됩니다(예: log-date-format). |
|
| 문자열 값 | 로그 레코드에서 %%(asctime)s의 형식 문자열을 정의합니다. 기본값: %(default)s . log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 상대 log_file 경로에 사용되는 기본 디렉터리입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 로깅 출력을 보낼 로그 파일의 이름입니다. 기본값이 설정되지 않은 경우 로깅은 use_stderr에서 정의한 stderr으로 이동합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 정수 값 | 로그 파일이 순환될 때까지의 시간입니다. log_rotation_type이 "interval"으로 설정되어 있지 않으면 이 옵션이 무시됩니다. |
|
| 문자열 값 | 회전 간격 유형. 다음 순환을 예약할 때 마지막 파일 변경 시간(또는 서비스가 시작된 시간)이 사용됩니다. |
|
| 문자열 값 | 로그 회전 유형. |
|
| 문자열 값 | 컨텍스트의 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 메시지의 로깅 수준이 DEBUG일 때 로그 메시지에 추가할 추가 데이터입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 컨텍스트가 정의되지 않은 경우 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 이 형식으로 각 예외 출력 앞에 접두사를 지정합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | logging_context_format_string에 사용되는 %(user_identity)의 형식 문자열을 정의합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 정수 값 | 순환된 최대 로그 파일 수입니다. |
|
| 정수 값 | 로그 파일 최대 크기(MB)입니다. "log_rotation_type"이 "size"로 설정되지 않은 경우 이 옵션이 무시됩니다. |
|
| 문자열 값 | 저장소 위치 메타데이터를 암호화하기 위한 AES 키입니다. Glance 저장소 메타데이터를 암호화하는 데 사용할 AES 암호를 나타내는 문자열 값을 제공합니다. 참고 사용할 AES 키는 길이 16, 24바이트 또는 32바이트의 임의의 문자열로 설정되어야 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | URL은 임시 데이터를 저장할 위치를 제공합니다. 이 옵션은 Glance 내부 전용입니다. Glance는 사용자가 업로드한 이미지 데이터를 이미지 가져오기 프로세스 중 스테이징 엔드포인트에 저장합니다. 이 옵션은 임의의 방법으로 스테이징 API 엔드포인트를 변경하지 않습니다. 참고 [task]/work_dir과 동일한 경로를 사용하는 것은 좋지 않습니다. 참고 file://<absolute-directory-path >는 이제 유일한 옵션 api_image_import flow가 지원됩니다. 참고 스테이징 경로는 모든 Glance API 노드에서 사용 가능한 공유 파일 시스템에 있어야 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 오류 이벤트 게시를 활성화하거나 비활성화합니다. |
|
| 호스트 주소 값 | pydev 서버의 호스트 주소입니다. 디버깅에 사용할 pydev 서버의 호스트 이름 또는 IP를 나타내는 문자열 값을 제공합니다. pydev 서버는 이 주소에서 디버그 연결을 수신하여 Glance에서 원격 디버깅을 가능하게 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 포트 값 | pydev 서버가 수신 대기할 포트 번호입니다. pydev 서버를 바인딩할 포트 번호를 제공합니다. pydev 프로세스에서는 이 포트에서 디버그 연결을 허용하고 Glance에서 원격 디버깅을 용이하게 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | rate_limit_interval당 최대 로그 메시지 수입니다. |
|
| 문자열 값 | 속도 제한에 사용되는 로그 수준 이름: CRITICAL, ERROR, INFO, WARNING, DEBUG 또는 빈 문자열. level greater 또는 equal to rate_limit_except_level이 있는 로그는 필터링되지 않습니다. 빈 문자열은 모든 수준이 필터링됨을 의미합니다. |
|
| 정수 값 | 간격, 로그 속도 제한의 시간(초)입니다. |
|
| 문자열 값 | pending_delete 의 이미지 상태를 active 로 복원합니다. 이 옵션은 관리자가 이미지가 실수로 삭제되고 Glance에서 보류 중인 삭제 기능이 활성화되면 관리자가 이미지 상태를 pending _delete 에서 active 로 재설정하는 데 사용됩니다. 이미지 데이터 불일치를 방지하려면 이미지를 복원하기 전에 glance-scrubber 데몬이 중지되었는지 확인하십시오. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 스크럽 이미지에 사용할 스레드 풀의 크기입니다. 스크루브에 많은 수의 이미지가 있는 경우 스크러블 큐가 계속 제어되고 백엔드 스토리지가 시기 적절하게 회수되도록 이미지를 병렬로 스크랩하는 것이 좋습니다. 이 구성 옵션은 병렬로 스크럽할 최대 이미지 수를 나타냅니다. 기본값은 직렬 스크럽을 나타내는 1입니다. 위의 모든 값은 병렬 스크럽을 나타냅니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 이미지 스크럽을 지연하는 시간(초)입니다.
지연 삭제가 설정되어 있으면 스크러가 이미지 데이터를 삭제할 때까지 삭제 시 이미지에
이 문제에는 스토리지에 영향을 미치는 것이 중요합니다. 삭제된 이미지에서 백엔드 스토리지를 회수할 시간이 길면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 이미지를 반환할 때 직접 이미지 위치를 표시합니다.
이 구성 옵션은 이미지 세부 정보를 사용자에게 반환할 때 직접 이미지 위치를 표시할지 여부를 나타냅니다. 직접 이미지 위치는 이미지 데이터가 백엔드 스토리지에 저장되는 위치입니다. 이 이미지 위치는 image 속성
이미지에 대해 여러 이미지 위치가 있는 경우 구성 옵션 알림:
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 이미지를 반환할 때 모든 이미지 위치를 표시합니다.
이 구성 옵션은 이미지 세부 정보를 사용자에게 반환할 때 모든 이미지 위치를 표시할지 여부를 나타냅니다. 이미지에 대해 여러 개의 이미지 위치가 있는 경우 위치는 구성 opt 알림:
가능한 값은 다음과 같습니다.
관련 옵션:
이후 사용되지 않음: Newton *reason: *이 옵션의 사용은 Newton부터 더 이상 사용되지 않으며 보안 위험이 있으며 현재 필요한 사용 사례를 충족하는 방법을 파악한 후 제거됩니다. 이전 발표에서는 정책을 사용하여 동일한 기능을 보다 세분성으로 구현할 수 있다고 발표하는 것은 잘못된 것입니다. 현재 정책 구성을 통해 이 옵션을 사용할 수 없습니다. 수정 사항이 있다고 생각하는 방향은 있습니다. 이 문제를 해결하기 위해 Glance 릴리스 노트를 계속 살펴보시기 바랍니다. |
|
| 문자열 값 | 로그 라인을 수신하는 syslog 기능. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅을 위해 journald를 활성화합니다. systemd 환경에서 실행하는 경우 저널 지원을 활성화할 수 있습니다. 이렇게 하면 로그 메시지 외에도 구조화된 메타데이터가 포함된 저널 네이티브 프로토콜이 사용됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 JSON 포맷을 사용합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 syslog를 사용합니다. 기존 syslog 형식은 DEPRECATED이며 나중에 RFC5424로 변경됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | Windows 이벤트 로그에 출력됩니다. |
|
| 부울 값 | 표준 오류에 대한 출력을 기록합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 테넌트당 최대 이미지 스토리지 양입니다. 이렇게 하면 모든 저장소에서 테넌트의 모든 이미지에서 사용하는 누적 스토리지에 상한이 적용됩니다. 이는 테넌트별 제한입니다.
이 구성 옵션의 기본 단위는 Bytes입니다. 그러나 스토리지 단위는 대소문자별 리터럴 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 스크럽 간 시간 간격(초)은 데몬 모드에서 실행됩니다.
Scrubber는 cron 작업 또는 데몬으로 실행할 수 있습니다. 데몬으로 실행하는 경우 이 구성 시간은 두 실행 사이의 기간을 지정합니다. 스크러가 발생하면 잠자기 시간이 많은 수로 설정된 경우 각 실행에 대해 스크럽할 이미지가 많이 있을 수 있습니다. 또한 백엔드 스토리지를 회수하는 빈도에 영향을 미칩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 파일 시스템을 조사하도록 설계된 로깅 핸들러를 사용합니다. 로그 파일이 이동되거나 제거되면 이 처리기는 지정된 경로 즉시 새 로그 파일을 엽니다. log_file 옵션이 지정되고 Linux 플랫폼이 사용되는 경우에만 적합합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 이 작업자의 URL입니다. 이 설정이 설정되면 다른 Glance 작업자가 필요한 경우 이 작업에 직접 문의하는 방법을 확인할 수 있습니다. 이미지 가져오기의 경우 단일 작업자가 이미지 및 기타 작업자가 가져오기 요청을 올바른 작업자로 프록시할 수 있어야 합니다.
설정되지 않으면 이 값은 가능한 값은 다음과 같습니다.
관련 옵션:
|
3.2.2. 데이터베이스
다음 표에는 /etc/glance/glance-scrubber.conf 파일의 [database] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 3.26. 데이터베이스
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 데이터베이스에 사용할 백엔드입니다. |
|
| 문자열 값 | 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. |
|
| 정수 값 | SQL 디버깅 정보의 상세 정보: 0=none, 100=Everything. |
| `connection_parameters = ` | 문자열 값 | 연결 URL에 추가할 선택적 URL 매개변수입니다. param1=value1¶m2=value2&… |
|
| 정수 값 | 이 시간(초)보다 긴 연결 풀에 있는 연결은 다음에 풀에서 확인할 때 새 연결로 대체됩니다. |
|
| 부울 값 | 주석 문자열로 Python 스택 추적을 SQL에 추가합니다. |
|
| 부울 값 | True인 경우 db_max_retry_interval까지 데이터베이스 작업을 다시 시도하는 간격을 늘립니다. |
|
| 정수 값 | 오류가 발생하기 전에 연결 오류 또는 교착 상태의 오류가 발생하는 경우 최대 재시도 횟수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다. |
|
| 정수 값 | db_inc_retry_interval이 설정된 경우 데이터베이스 작업을 다시 시도합니다. |
|
| 정수 값 | 데이터베이스 트랜잭션 재시도 간격(초)입니다. |
|
| 정수 값 | 설정된 경우 SQLAlchemy를 사용하여 max_overflow에 이 값을 사용합니다. |
|
| 정수 값 | 풀에서 계속 열 수 있는 최대 SQL 연결 수입니다. 값을 0으로 설정하면 제한이 없음을 나타냅니다. |
|
| 정수 값 | 시작하는 동안 최대 데이터베이스 연결 재시도 수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다. |
|
| 부울 값 | True인 경우 NDB(MySQL 클러스터)를 투명하게 처리할 수 있습니다. |
|
| 문자열 값 | MySQL 세션에 사용할 SQL 모드입니다. 기본값을 포함하여 이 옵션은 모든 서버 세트 SQL 모드를 덮어씁니다. 서버 구성에 의해 설정된 모든 SQL 모드를 사용하려면 값을 no 값으로 설정합니다. 예: mysql_sql_mode= |
|
| 정수 값 | 설정된 경우 SQLAlchemy를 사용하여 pool_timeout에 이 값을 사용합니다. |
|
| 정수 값 | SQL 연결을 여는 재시도 간격입니다. |
|
| 문자열 값 | slave 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. |
|
| 부울 값 | True인 경우 SQLite는 동기 모드를 사용합니다. |
|
| 부울 값 | 연결이 손실된 경우 데이터베이스의 실험적 사용을 활성화합니다. |
|
| 부울 값 | 모든 DB API 호출에 대해 스레드 풀링의 실험적 사용 가능 |
3.2.3. glance_store
다음 표에는 /etc/glance/glance-scrubber.conf 파일의 [glance_store] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 3.27. glance_store
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | cinder에 안전하지 않은 SSL 요청을 수행할 수 있습니다.
이 옵션을 True로 설정하면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | cinder 클라이언트 요청에 사용되는 CA 인증서 파일의 위치입니다.
설정된 경우 지정된 CA 인증서 파일이 HTTPS 끝점을 통해 cinder 연결을 확인하는 데 사용됩니다. 끝점이 HTTP이면 이 값이 무시됩니다. 검증을 활성화하려면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 서비스 카탈로그에서 cinder를 찾을 때 일치해야 하는 정보입니다.
서비스 카탈로그는 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | cinder 끝점의 템플릿을 사용하여 서비스 카탈로그 조회를 재정의합니다.
이 옵션을 설정하면 서비스 카탈로그에서 조회하는 대신 이 값을 사용하여 cinder 엔드포인트를 생성합니다.
이 설정 옵션을 설정하면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | True로 설정되면 multipathd가 실행되지 않으면 이미지 전송에 대한 볼륨 연결이 중단됩니다. 그렇지 않으면 단일 경로에 대체됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 실패한 http 호출에서 cinderclient 재시도 횟수입니다. 오류로 인해 호출이 실패하면 cinderclient는 몇 초 후에 지정된 시간까지 호출을 다시 시도합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | NFS 볼륨이 glance 노드에 마운트된 디렉터리입니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 서비스 카탈로그에서 cinder 서비스를 조회할 리전 이름입니다.
이는 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | cinder 볼륨이 완료될 때까지 대기하는 시간(초)입니다.
볼륨 데이터를 읽고 쓰기 위해 cinder 볼륨이 생성, 삭제 또는 연결된 경우 볼륨의 상태가 변경됩니다. 예를 들어 새로 생성된 볼륨 상태가 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | cinder 인증 서비스가 수신 대기 중인 주소입니다.
이러한 옵션 중 하나가 설정되어 있지 않으면 cinder 끝점이 서비스 카탈로그에서 검색되고 현재 컨텍스트의 사용자 및 프로젝트가 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | cinder에 대해 인증하는 사용자의 암호입니다. 다음 관련 옵션과 함께 사용해야 합니다. 이 중 하나라도 지정하지 않으면 현재 컨텍스트의 사용자가 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 이미지 볼륨이 cinder에 저장된 프로젝트 이름입니다. 이 구성 옵션을 설정하지 않으면 현재 컨텍스트의 프로젝트가 사용됩니다. 다음 관련 옵션과 함께 사용해야 합니다. 이 중 하나라도 지정하지 않으면 현재 컨텍스트의 프로젝트가 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | cinder에 대해 인증할 사용자 이름입니다. 다음 관련 옵션과 함께 사용해야 합니다. 이 중 하나라도 지정하지 않으면 현재 컨텍스트의 사용자가 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | mutipath를 식별하기 위한 플래그가 지원되거나 배포에서는 지원되지 않습니다. 다중 경로가 지원되지 않는 경우 False로 설정합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | cinder에서 볼륨 생성에 사용할 볼륨 유형입니다. 일부 cinder 백엔드에는 스토리지 사용을 최적화하기 위한 여러 볼륨 유형이 있을 수 있습니다. 이 옵션을 추가하면 운영자가 cinder에서 이미지에 최적화할 수 있는 특정 볼륨 유형을 선택할 수 있습니다. 이 값을 설정하지 않으면 cinder 구성에 지정된 기본 볼륨 유형이 볼륨 생성에 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
참고 NFS 백엔드와 연결된 암호화된 volume_type은 사용할 수 없습니다. NFS 백엔드에 저장된 암호화된 볼륨은 glance_store가 해당 볼륨에 저장된 이미지 데이터를 쓰거나 액세스하려고 할 때마다 예외가 발생합니다. Cinder 관리자를 참조하여 적절한 volume_type을 확인합니다. |
|
| 문자열 값 | 이미지를 저장하는 데 사용할 기본 스키마입니다.
기본 스키마를 나타내는 문자열 값을 제공하여 이미지를 저장합니다. 설정하지 않으면 Glance는 참고
이 구성 옵션에 지정된 값은 가능한 값은 다음과 같습니다.
관련 옵션:
이후 사용되지 않음: Relrienty 이유: 이 옵션은 'default_store' 구성 옵션과 유사하게 작동하는 새로운 config 옵션 ''default_backend''에 대해 더 이상 사용되지 않습니다. 이 옵션은 U 개발 주기에서 제거될 예정입니다. |
|
| 문자열 값 | 기본 Swift 계정/백업 저장소 매개변수 참조. 이미지 스토리지에 swift account/backing 저장소를 사용하는 데 필요한 기본 매개 변수 세트에 대한 참조를 나타내는 문자열 값을 제공합니다. 이 구성 옵션의 기본 참조 값은 ref1 입니다. 이 구성 옵션은 매개 변수를 역참조하고 새 이미지가 추가될 때마다 Swift 스토리지 백엔드의 이미지 스토리지를 용이하게 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 청크 크기(바이트)입니다. 이미지 파일을 읽거나 쓸 때 사용되는 청크 크기입니다. 이 값을 늘리면 처리량이 향상될 수 있지만 많은 수의 요청을 처리할 때 메모리 사용량이 약간 증가할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 파일 시스템 백엔드에서 이미지를 쓰는 디렉터리입니다.
시작 시 Glance는 디렉터리가 없는 경우 디렉터리를 만들고 참고
이 디렉터리는 파일 시스템 저장소를 스토리지 백엔드로 사용하는 경우에만 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 다중 valued | 파일 시스템 백엔드가 이미지를 쓰는 디렉터리 및 우선 순위 목록입니다.
여러 저장소 디렉터리를 사용하여 파일 시스템 저장소를 구성하는 방법에 대한 자세한 내용은 https://docs.openstack.org/glance/latest/configuration/configuring.html에서 확인할 수 있습니다. 참고
이 디렉터리는 파일 시스템 저장소를 스토리지 백엔드로 사용하는 경우에만 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 이미지 파일에 대한 파일 액세스 권한입니다. 의도된 이미지 데이터에 대한 파일 액세스 권한을 설정합니다. 이를 통해 다른 서비스(예: Nova)를 활성화하여 파일 시스템 저장소에서 이미지를 직접 사용할 수 있습니다. 에 대한 액세스 권한을 부여하려는 서비스를 실행하는 사용자는 생성된 파일의 멤버를 만들 수 있습니다. 이 구성 옵션에 대해 값이 0 이하이면 값을 할당하면 기본 권한이 변경되지 않음을 나타냅니다. 이 값은 8진수로 디코딩됩니다. 자세한 내용은 https://docs.openstack.org/glance/latest/configuration/configuring.html에서 설명서를 참조하십시오. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 파일 시스템 저장 메타데이터 파일. 파일 시스템 저장소와 연결된 위치와 함께 반환할 메타데이터가 포함된 파일의 경로입니다. 이 옵션이 설정되면 이후에 생성된 새 이미지에만 사용됩니다. 이전 기존 이미지는 영향을 받지 않습니다.
파일에는 유효한 JSON 오브젝트가 포함되어야 합니다. 오브젝트에는 키 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 이 백엔드에서 씬 프로비저닝을 활성화하거나 사용하지 않습니다. 이 구성 옵션을 사용하면 파일 시스템에서 null 바이트 시퀀스를 실제로 쓰지 않는 기능을 사용할 수 있으며, 표시되는 홀은 파일 시스템에 의해 자동으로 null 바이트로 해석되며 스토리지는 실제로 사용하지 않습니다. 이 기능을 활성화하면 null 바이트 시퀀스가 네트워크를 통해 전송되지 않기 때문에 백엔드에 공간을 절약할 뿐만 아니라 이미지 업로드 속도가 빨라집니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| dict 값 | 원격 서버에 연결하는 데 사용되는 http/https 프록시 정보입니다. 이 구성 옵션은 원격 서버에 연결하는 데 사용해야 하는 http/https 프록시 정보를 지정합니다. 프록시 정보는 스키마 및 프록시의 키 값 쌍이어야 합니다(예: http:10.0.0.1:3128). 키 값 쌍을 쉼표로 구분하여 여러 체계에 대한 프록시를 지정할 수도 있습니다(예: http:10.0.0.1:3128, https:10.0.0.1:1080). 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | CA 번들 파일의 경로입니다.
이 구성 옵션을 사용하면 운영자가 사용자 지정 인증 기관 파일을 사용하여 원격 서버 인증서를 확인할 수 있습니다. 이 옵션이 설정되면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 원격 서버 인증서 확인 설정. 이 설정 옵션은 부울 값을 사용하여 원격 서버 인증서를 확인할지 여부를 결정합니다. True로 설정하면 원격 서버 인증서가 확인되지 않습니다. 옵션이 False로 설정되면 확인에 기본 CA truststore가 사용됩니다.
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | Ceph 클러스터에 연결하는 데 필요한 시간 제한 값입니다. 이 설정 옵션은 Ceph 클러스터에 연결할 때 사용되는 시간 제한 값(초)을 사용합니다. 즉, 연결을 닫기 전에 glance-api가 대기할 시간을 설정합니다. 이렇게 하면 RBD에 연결하는 동안 glance-api 중단이 차단됩니다. 이 옵션의 값이 0보다 작거나 같으면 시간 초과가 설정되지 않고 기본 librados 값이 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
| `rbd_store_ceph_conf = ` | 문자열 값 | Ceph 구성 파일 경로입니다. 이 설정 옵션은 사용할 Ceph 구성 파일의 경로를 지정합니다. 이 옵션의 값이 사용자가 설정하지 않거나 빈 문자열로 설정된 경우 librados는 기본 Ceph 구성 파일 위치를 순서대로 검색하여 표준 ceph.conf 파일을 읽습니다. 자세한 내용은 Ceph 문서를 참조하십시오. 참고 Cephx 인증을 사용하는 경우 이 파일에는 client.<USER> 섹션에 올바른 인증 키에 대한 참조가 포함되어야 합니다. 참고 2: 이 옵션을 비워 두면 사용된 실제 Ceph 구성 파일은 사용 중인 librados 버전에 따라 변경될 수 있습니다. 어떤 구성 파일이 적용되는지 정확히 알아야 하는 경우 이 옵션을 사용하여 여기에 해당 파일을 지정할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | RADOS 이미지를 청크할 수 있는 크기(MB)입니다. Glance 이미지를 청크하는 메가바이트로 크기를 나타내는 정수 값을 제공합니다. 기본 청크 크기는 8메가바이트입니다. 최적의 성능을 위해 값은 두 가지의 힘이어야 합니다. Ceph의 RBD 오브젝트 스토리지 시스템을 Glance 이미지를 저장하기 위한 스토리지 백엔드로 사용하면 이미지가 이 옵션을 사용하여 설정된 크기 오브젝트로 청크됩니다. 그런 다음 이러한 청크된 오브젝트는 Glance에 사용할 분산 블록 데이터 저장소에 저장됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 이미지가 저장되는 RADOS 풀입니다.
RBD가 Glance 이미지를 저장하기 위한 스토리지 백엔드로 사용되는 경우 이미지는 개체의 논리 그룹화(이미지 매크)를 사용하여 RBD 스토리지 백엔드에 대한 자세한 내용은 http://ceph.com/planet/how-data-is-stored-in-ceph-cluster/에서 확인할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 인증할 RADOS 사용자입니다. 이 설정 옵션은 RADOS 사용자에게 인증을 받습니다. 이는 RADOS 인증이 활성화된 경우에만 필요하며 사용자가 Cephx 인증을 사용하는 경우에만 적용할 수 있습니다. 이 옵션의 값이 사용자가 설정하지 않거나 None으로 설정된 경우 rbd_store_ceph_conf의 client. 섹션을 기반으로 하는 기본값이 선택됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 이 백엔드에서 씬 프로비저닝을 활성화하거나 사용하지 않습니다. 이 구성 옵션을 사용하면 RBD 백엔드에서 null 바이트 시퀀스를 실제로 쓰지 않는 기능이 Ceph에서 자동으로 null 바이트로 해석되며 스토리지는 실제로 사용하지 않습니다. 이 기능을 활성화하면 null 바이트 시퀀스가 네트워크를 통해 전송되지 않기 때문에 백엔드에 공간을 절약할 뿐만 아니라 이미지 업로드 속도가 빨라집니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | root로 명령을 실행하는 데 사용할 루트 줄 바꿈 구성 파일의 경로입니다. cinder 저장소에는 이미지 볼륨을 작동할 수 있는 루트 권한이 필요합니다( iSCSI/FC 볼륨에 연결하고 볼륨 데이터 읽기/쓰기 등). 설정 파일에서 cinder 저장소 및 os-brick 라이브러리에서 필요한 명령을 허용할 수 있어야 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | S3 쿼리 토큰 액세스 키입니다. 이 구성 옵션은 Amazon S3 또는 S3 호환 스토리지 서버로 인증하는 데 액세스 키를 사용합니다. 이 옵션은 S3 스토리지 백엔드를 사용할 때 필요합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Glance 데이터를 저장하는 데 사용할 S3 버킷입니다.
이 구성 옵션은 glance 이미지가 S3에 저장되는 위치를 지정합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 오브젝트를 결정하는 데 사용되는 S3 호출 형식입니다. 이 구성 옵션은 S3 버킷에서 오브젝트의 주소를 지정하는 데 사용되는 액세스 모델을 사용합니다.
알림: 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | S3에서 새 버킷을 생성해야 하는지 여부를 결정합니다. 이 구성 옵션은 부울 값을 사용하여 Glance가 S3에 새 버킷이 없는지 여부를 나타냅니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | S3 서버가 청취 중인 호스트입니다. 이 구성 옵션은 S3 또는 S3 호환 스토리지 서버의 호스트를 설정합니다. 이 옵션은 S3 스토리지 백엔드를 사용할 때 필요합니다. 호스트는 DNS 이름(예: s3.amazonaws.com, my-object-storage.com) 또는 IP 주소(127.0.0.1)를 포함할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | S3를 업로드할 때 S3에서 사용해야 하는 다중 파트 파트 크기(MB)는 무엇입니까. 이 설정 옵션은 Multipart Upload의 이미지 분할 크기를 MB 단위로 사용합니다. 참고: 최대 10,000개의 이미지만 분할할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | S3에서 이미지 파일 청크를 시작하고 S3에서 다중 파트 업로드를 수행해야 하는 크기(MB)는 무엇입니까. 이 구성 옵션은 임계값을 MB 단위로 사용하여 이미지를 S3에 그대로 업로드할지 아니면 분할(Multipart Upload)할지 여부를 결정합니다. 참고: 최대 10,000개의 이미지만 분할할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | S3 쿼리 토큰 보안 키입니다. 이 구성 옵션은 Amazon S3 또는 S3 호환 스토리지 서버로 인증하는 데 보안 키를 사용합니다. 이 옵션은 S3 스토리지 백엔드를 사용할 때 필요합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | S3에서 다중 파트 업로드를 수행할 스레드 풀 수입니다. 이 구성 옵션은 Multipart Upload를 수행할 때 스레드 풀 수를 사용합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 | 활성화된 Glance 저장소 목록입니다.
디스크 이미지를 쉼표로 구분된 목록으로 저장하는 데 사용할 스토리지 백엔드를 등록합니다. Glance로 디스크 이미지를 저장하는 데 사용되는 기본 저장소는 가능한 값은 다음과 같습니다.
관련 옵션:
이후 사용되지 않음: Relrienty 이유: 이 옵션은 다양한 구조의 여러 백엔드 저장소를 구성하는 데 도움이 되는 새로운 구성 옵션 ''enabled_backends'에 대해 더 이상 사용되지 않습니다. 이 옵션은 U 개발 주기에서 제거될 예정입니다. |
|
| 부울 값 | Swift에 업로드하기 전에 버퍼 이미지 세그먼트입니다. swift에 업로드하는 동안 Glance에서 이미지 데이터를 디스크에 버퍼링해야 하는지 여부를 나타내는 부울 값을 제공합니다. 그러면 Glance가 오류로 업로드를 재개할 수 있습니다.
알림: 이 옵션을 활성화하면 API 노드에서 디스크 사용량이 늘어나므로 주의해야 합니다. 파일 시스템 구성 방법에 따라 버퍼링에 사용되는 디스크 공간이 Glance 이미지 캐시에 사용 가능한 실제 디스크 공간을 줄일 수 있습니다. 디스크 사용률은 다음 식에 따라 제한됩니다. ( 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 | admin 액세스 권한이 부여될 테넌트 목록입니다. 이는 다중 테넌트 모드에서 Glance에서 만든 모든 Swift 컨테이너에 대해 읽기/쓰기 액세스 권한을 부여하는 테넌트 목록입니다. 기본값은 빈 목록입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Swift 인증 서비스가 수신 대기 중인 주소입니다. |
|
| 부울 값 | 서버 인증서 확인 설정 이 부울은 서버 인증서를 확인할지 여부를 결정합니다. 이 옵션을 True로 설정하면 인증할 때 swiftclient가 유효한 SSL 인증서를 확인하지 않습니다. 옵션이 False로 설정되면 확인에 기본 CA truststore가 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 사용할 인증 서비스의 버전입니다. 유효한 버전은 swauth 및 rackspace의 keystone 및 1(더 이상 사용되지 않음)의 2 및 3입니다. |
|
| 문자열 값 | CA 번들 파일의 경로입니다. 이 설정 옵션을 사용하면 Operator에서 Swift에 연결할 때 SSL 확인을 위해 사용자 정의 인증 기관 파일의 경로를 지정할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | swift 계정 구성이 포함된 파일의 절대 경로입니다. 구성된 Swift 계정/백업 저장소 각각에 대한 참조가 있는 구성 파일의 경로를 나타내는 문자열 값을 포함합니다. 기본적으로 파일 경로가 지정되지 않고 사용자 지정된 Swift 참조는 비활성화되어 있습니다. 이 옵션을 구성하면 데이터베이스의 자격 증명 스토리지를 사용하지 않으므로 Swift 스토리지 백엔드를 이미지 스토리지에 사용하는 것이 좋습니다. 참고
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 여러 컨테이너의 이미지/이름 접두사를 저장할 단일 컨테이너의 이름
단일 컨테이너를 사용하여 이미지를 저장하면 이 구성 옵션은 모든 이미지를 저장하는 데 사용할 Glance 계정 내의 컨테이너를 나타냅니다. 이미지를 저장하는 데 여러 컨테이너가 사용되는 경우 모든 컨테이너의 이름 접두사가 됩니다. 단일/여러 컨테이너의 사용은
여러 컨테이너를 사용하는 경우 컨테이너의 이름이 밑줄로 구분된 접미사로 이미지 UUID의 첫 번째 N character을 사용하여 이 구성 옵션에 설정된 값에 따라 이름이 지정됩니다(여기서 N은
예: 초기값을 3으로 설정하고 swift_store_container = 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 컨테이너를 아직 없는 경우 이미지를 업로드할 때 생성합니다. 이미지를 업로드하는 시점에 해당 컨테이너가 없으면 이 구성 옵션이 True로 설정됩니다. 기본적으로 생성되지 않습니다. 이 동작은 단일 및 여러 컨테이너 모드에 모두 적용할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Swift 백엔드 스토리지에 사용할 URL 끝점입니다.
Swift 저장소에 Glance 이미지를 저장하는 데 사용할 URL 끝점을 나타내는 문자열 값을 제공합니다. 기본적으로 끝점이 설정되지 않으며 참고 URL에는 최대 경로(컨테이너 제외)가 포함되어야 합니다. 오브젝트의 위치는 컨테이너 및 오브젝트를 구성된 URL에 추가하여 가져옵니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Swift 서비스의 엔드포인트 유형입니다. 이 문자열 값은 Swift 엔드포인트를 가져오는 데 사용할 끝점 유형을 나타냅니다. 끝점 유형에 따라 사용자가 수행할 수 있는 작업(예: 저장소 읽기 및 쓰기)이 결정됩니다. 이 설정은 swift_store_auth_version이 1보다 큰 경우에만 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 현재 토큰이 만료되기 전에 새 토큰을 요청할 수 있는 창의 크기를 정의하는 시간(초)입니다. 일반적으로 Swift 스토리지 드라이버는 현재 토큰이 만료될 때 새 토큰을 가져와 Swift에 계속 액세스할 수 있도록 합니다. 그러나 토큰이 즉시 만료되는 경우 일부 Swift 트랜잭션(예: 이미지 세그먼트 업로드)이 제대로 복구되지 않을 수 있습니다. 따라서 현재 토큰 만료 전에 새 토큰을 가져오면 토큰이 만료되지 않거나 트랜잭션이 시도되기 전에 토큰이 만료되지 않았는지 확인합니다. 기본적으로 Swift 스토리지 드라이버는 현재 토큰이 만료되기 전에 새 토큰 60초 이하를 요청합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Swift 인증 서비스에 대해 인증하는 사용자에 대한 인증 키입니다. |
|
| 정수 값 | 이미지 데이터가 세그먼트화될 때 세그먼트의 최대 크기(MB)입니다.
Swift 클러스터에서 적용되는 제한보다 큰 이미지를 업로드하기 위해 이미지 데이터가 세그먼트화되면 이 구성 옵션으로 지정된 크기보다 큰 이미지 데이터가 세그먼트로 나뉩니다. 자세한 내용은
예를 들어 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | Glance가 이미지 데이터를 세그먼트화하기 시작하는 크기 임계값(MB)입니다. Swift에는 업로드된 단일 오브젝트의 크기에 상한이 있습니다. 기본적으로 이 값은 5GB입니다. 이 제한보다 큰 오브젝트를 업로드하기 위해 오브젝트는 매니페스트 파일과 함께 연결된 여러 작은 오브젝트로 나뉩니다. 자세한 내용은 https://docs.openstack.org/swift/latest/overview_large_objects.html을 참조하십시오. 이 설정 옵션은 Swift 드라이버가 이미지 데이터를 여러 개의 작은 파일로 분할하기 시작하는 크기 임계값을 지정합니다. 현재 Swift 드라이버는 동적 Large 오브젝트 생성만 지원합니다. 참고 Swift 클러스터에서 적용하는 대규모 오브젝트 제한을 고려하여 설정해야 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 테넌트의 Swift 계정에 이미지를 저장합니다. 이를 통해 다중 테넌트 스토리지 모드를 사용하면 Glance 이미지를 테넌트별 Swift 계정에 저장할 수 있습니다. 이 옵션이 비활성화되면 Glance는 모든 이미지를 자체 계정에 저장합니다. 자세한 멀티 테넌트 저장소는 https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorage에서 확인할 수 있습니다. 참고 멀티 테넌트 swift 저장소를 사용하는 경우 swift 구성 파일을 swift_store_config_file 옵션으로 설정하지 마십시오. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 시드는 이미지를 저장하는 데 사용할 컨테이너 수를 나타냅니다. 단일 테넌트 저장소를 사용하는 경우 이미지를 하나 이상의 컨테이너에 저장할 수 있습니다. 0으로 설정하면 모든 이미지가 하나의 컨테이너에 저장됩니다. 1에서 32 사이의 정수 값으로 설정하면 이미지를 저장하는 데 여러 컨테이너가 사용됩니다. 이 구성 옵션은 생성된 컨테이너 수를 결정합니다. 사용할 총 컨테이너 수는 16^N이므로 이 구성 옵션이 2로 설정되면 이미지를 저장하는 데 16^2=256 컨테이너가 사용됩니다.
이름 지정 규칙에 대한 자세한 내용은 참고 이는 swift_store_multi_tenant가 비활성화된 경우에만 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Glance에서 사용할 Swift 끝점의 리전입니다. Glance가 이미지 저장을 위해 연결할 수 있는 Swift 영역을 나타내는 문자열 값을 입력합니다. 기본적으로 설정된 리전이 없습니다.
Glance에서 Swift를 사용하여 엔드포인트가 여러 개인 특정 테넌트의 이미지를 저장하는 경우, 이 옵션은 단일 테넌트 스토리지와 다중 테넌트 스토리지 모두에 대해 구성할 수 있습니다. 참고
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 요청에 실패하기 전에 Swift 다운로드가 재시도되는 횟수입니다.
오류가 발생하기 전에 이미지 다운로드를 재시도해야 하는 횟수를 나타내는 정수 값을 입력합니다. 기본값은 0입니다(실패한 이미지 다운로드를 재시도하지 않음). 양수 정수 값으로 설정하면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 사용할 Swift 서비스 유형입니다.
Swift 백엔드 스토리지를 사용하는 동안 이미지를 저장하는 데 사용할 서비스 유형을 나타내는 문자열 값을 제공합니다. 기본 서비스 유형은 참고
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | HTTPS Swift 요청에 대한 SSL 계층 압축입니다. SSL 계층에서 이미지의 HTTPS Swift 요청을 압축할지 여부를 결정하는 부울 값을 제공합니다. 기본적으로 압축은 활성화됩니다.By default, compression is enabled. Swift를 Glance 이미지 스토리지의 백엔드 저장소로 사용하는 경우 이 옵션을 사용하여 HTTPS Swift 요청의 SSL 계층 압축을 설정할 수 있습니다. False로 설정하면 HTTPS Swift 요청의 SSL 계층 압축이 비활성화됩니다. 이 옵션을 비활성화하면 이미 압축된 형식의 이미지(예: qcow2)의 성능이 향상될 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 다중 테넌트 Swift 저장소에 대한 신뢰를 사용합니다. 이 옵션은 다중 테넌트 저장소를 사용할 때 각 add/get 요청에 대한 신뢰를 생성하도록 Swift 저장소에 지시합니다. 신뢰를 사용하면 Swift 저장소에서 데이터 업로드 또는 다운로드 중에 인증 토큰 만료로 인해 발생할 수 있는 문제가 발생하지 않도록 할 수 있습니다.
기본적으로 참고
이 옵션은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Swift 인증 서비스에 대해 인증할 사용자입니다. |
|
| 문자열 값 | Swift에 업로드하기 전에 이미지 세그먼트를 버퍼링할 디렉터리입니다. 이미지를 swift에 업로드하기 전에 이미지 세그먼트가 버퍼링되는 Glance 노드의 디렉터리의 절대 경로를 나타내는 문자열 값을 제공합니다. 알림:
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | VMware API 재시도 횟수입니다. 이 구성 옵션은 연결 관련 문제 또는 서버 API 호출 과부하 시 VMware ESX/VC 서버 API를 재시도해야 하는 횟수를 지정합니다. 재시도 를 영구적으로 지정할 수 없습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | CA 번들 파일의 절대 경로입니다. 이 구성 옵션을 사용하면 운영자가 사용자 지정 Cerificate Authority File을 사용하여 ESX/vCenter 인증서를 확인할 수 있습니다. 이 옵션을 설정하면 "vmware_insecure" 옵션이 무시되고 지정된 CA 파일이 ESX/vCenter 서버 인증서를 인증하고 서버에 대한 보안 연결을 설정하는 데 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 다중 valued | 이미지를 저장할 수 있는 데이터 저장소입니다. 이 구성 옵션은 이미지를 VMWare 저장소 백엔드에 저장할 수 있는 데이터 저장소를 지정합니다. 이 옵션은 여러 데이터 저장소를 지정하는 데 여러 번 지정할 수 있습니다. 데이터 저장소 이름은 데이터 센터 경로 다음에 ":"로 구분되어야 합니다. 선택적 가중치는 데이터 저장소 이름 뒤에 ":"로 다시 구분되어 우선 순위를 지정할 수 있습니다. 따라서 필요한 형식은 <datacenter_path>:<datastore_name>:<optional_weight>입니다. 이미지를 추가할 때 이미지 크기가 이미 알려진 경우 사용 가능한 공간이 충분하지 않으면 가중치가 가장 높은 데이터 저장소가 선택됩니다. 가중치를 지정하지 않으면 0으로 간주되며 마지막 선택 항목에 대해 디렉터리가 고려됩니다. 여러 데이터 저장소에 동일한 가중치가 있는 경우 사용 가능한 공간이 가장 많은 데이터 저장소가 선택됩니다. 가능한 값은 다음과 같습니다.
관련 옵션: * 없음 |
|
| 부울 값 | ESX/vCenter 서버 인증서 확인을 설정합니다. 이 구성 옵션은 부울 값을 사용하여 ESX/vCenter 서버 인증서를 확인할지 여부를 결정합니다. 이 옵션을 True로 설정하면 ESX/vCenter 서버 인증서가 확인되지 않습니다. 이 옵션을 False로 설정하면 확인에 기본 CA truststore가 사용됩니다. "vmware_ca_file" 옵션이 설정된 경우 이 옵션이 무시됩니다. 이 경우 ESX/vCenter 서버 인증서는 "vmware_ca_file" 옵션을 사용하여 지정된 파일을 사용하여 확인합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 호스트 주소 값 | ESX/ESXi 또는 vCenter Server 대상 시스템의 주소입니다. 이 구성 옵션은 ESX/ESXi 또는 vCenter Server 대상 시스템의 주소를 설정합니다. 이 옵션은 VMware 스토리지 백엔드를 사용할 때 필요합니다. 주소에는 IP 주소(127.0.0.1) 또는 DNS 이름(www.my-domain.com)이 포함될 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 서버 암호. 이 설정 옵션은 VMware ESX/ESXi 또는 vCenter Server로 인증하는 데 암호를 사용합니다. 이 옵션은 VMware 스토리지 백엔드를 사용할 때 필요합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 서버 사용자 이름. 이 설정 옵션은 VMware ESX/ESXi 또는 vCenter Server로 인증하기 위해 사용자 이름을 사용합니다. 이 옵션은 VMware 스토리지 백엔드를 사용할 때 필요합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Glance 이미지가 데이터 저장소에 저장됩니다. 이 구성 옵션은 Glance 이미지가 VMware 데이터 저장소에 저장될 디렉터리의 경로를 지정합니다. 이 옵션을 설정하지 않으면 glance 이미지가 저장되는 기본 디렉터리는 openstack_glance입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | VMware ESX/VC 서버에서 호출된 원격 작업을 폴링하는 데 사용되는 간격(초)입니다. 이 설정 옵션은 VMWare ESX/VC 서버 API 호출의 일부로 보류 중인 비동기 작업을 폴링하는 데 몇 초(초) 걸립니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
3.2.4. oslo_concurrency
다음 표에는 /etc/glance/glance-scrubber.conf 파일의 [oslo_concurrency] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 3.28. oslo_concurrency
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 프로세스 간 잠금을 활성화하거나 비활성화합니다. |
|
| 문자열 값 | 잠금 파일에 사용할 디렉터리입니다. 보안의 경우 잠금이 필요한 프로세스를 실행하는 사용자가 지정된 디렉터리에만 쓸 수 있어야 합니다. 기본값은 환경 변수 OSLO_LOCK_PATH입니다. 외부 잠금을 사용하는 경우 잠금 경로를 설정해야 합니다. |
3.2.5. oslo_policy
다음 표에는 /etc/glance/glance-scrubber.conf 파일의 [oslo_policy] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 3.29. oslo_policy
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 |
이 옵션은 정책을 평가할 때 더 이상 사용되지 않는 기본값을 사용할지 여부를 제어합니다. |
|
| 부울 값 |
이 옵션은 정책을 평가할 때 범위를 적용할지 여부를 제어합니다. |
|
| 문자열 값 | 기본 규칙입니다. 요청된 규칙을 찾을 수 없을 때 적용됩니다. |
|
| 다중 valued | 정책 구성 파일이 저장되는 디렉터리입니다. config_dir 옵션 또는 절대 경로에 의해 정의된 검색 경로의 모든 디렉터리를 상대적일 수 있습니다. 이러한 디렉터리를 검색할 때 policy_file에 의해 정의된 파일이 있어야 합니다. 누락되거나 비어 있는 디렉터리는 무시됩니다. |
|
| 문자열 값 | 역할을 지정된 서비스에 대한 권한에 매핑하는 파일의 상대 또는 절대 경로입니다. 상대 경로는 구성 파일 설정과 관련하여 이 옵션을 설정해야 합니다. |
|
| 문자열 값 | REST 기반 정책 검사를 위한 데이터를 보내고 받을 콘텐츠 유형 |
|
| 문자열 값 | REST 기반 정책 검사를 위한 ca cert 파일의 절대 경로 |
|
| 문자열 값 | REST 기반 정책 검사를 위한 클라이언트 인증서의 절대 경로 |
|
| 문자열 값 | 절대 경로 클라이언트 키 파일 REST 기반 정책 검사 |
|
| 부울 값 | REST 기반 정책 검사를 위한 서버 ID 확인 |
3.3. glance-cache.conf
이 섹션에는 /etc/glance/glance-cache.conf 파일에 대한 옵션이 포함되어 있습니다.
3.3.1. DEFAULT
다음 표에는 /etc/glance/glance-cache.conf 파일의 [DEFAULT] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
.
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 사용자가 이미지에 추가/사용자 정의 속성을 추가할 수 있도록 허용합니다.
Glance는 모든 이미지에 표시되는 표준 속성 세트( 스키마에 있음)를 정의합니다. 이러한 속성을
기본적으로 이 구성 옵션은 가능한 값은 다음과 같습니다.
관련 옵션:
이후 사용되지 않음: ussuri 이유: 이 옵션은 중복입니다. image_property_quota 구성 옵션을 통해 사용자 지정 이미지 속성 사용을 제어합니다. 이 옵션은 VictoForwarded 개발 주기 동안 제거될 예정입니다. |
|
| 정수 값 | 요청에서 반환할 수 있는 최대 결과 수입니다.
참고 이 값을 매우 큰 값으로 설정하면 데이터베이스 쿼리 속도가 느려지고 응답 시간이 증가할 수 있습니다. 이 값을 매우 낮은 값으로 설정하면 사용자 환경이 저하될 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | true로 설정하면 로깅 수준이 기본 INFO 수준 대신 DEBUG로 설정됩니다. |
|
| 목록 값 | logger=LEVEL 쌍의 패키지 로깅 수준 목록입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 디지털 서명에 사용할 다이제스트 알고리즘입니다.
디지털 서명을 생성하는 데 사용할 다이제스트 알고리즘을 나타내는 문자열 값을 제공합니다. 기본적으로
플랫폼에서 OpenSSL 버전에서 지원하는 사용 가능한 알고리즘 목록을 가져오려면 참고
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 | 활성화된 Image Import 메서드 목록 'glance-direct', 'copy-image' and 'web-download' are enabled by default. Related options: ** [DEFAULT]/node_staging_uri |
|
| 부울 값 |
OpenStack에서 사용되는 공통 가상 정의를 기반으로 API 액세스를 시행합니다. 이 옵션을 활성화하면
운영자는 Glance의 새로운 이미지 정책, Keystone의 기본 역할(예: 관련 옵션:
이후 사용되지 않음: wallaby 이유: 이 옵션은 운영자가 공통 RBAC 가상 사용자를 기반으로 권한을 강제 시행할 것을 요구하기 위해 도입되었으며, 이는 Haaby 릴리스와 같이 EXPERIMENTAL입니다. 이 동작은 향후 릴리스에서 기본값이며 SECDHE가 되어 이 옵션을 제거할 수 있습니다. |
|
| 부울 값 | 사용 중단의 치명적인 상태를 활성화하거나 비활성화합니다. |
|
| 문자열 값 | os_hash_value 속성을 계산하는 데 사용되는 해시 알고리즘 보안입니다. 이 옵션은 두 개의 이미지 속성, 즉 os_hash_algo 및 os_hash_value 로 구성된 Glance "multihash"를 구성합니다. os_hash_algo 는 이 구성 옵션의 값으로 채워지며, 알고리즘이 업로드된 이미지 데이터에 적용될 때 os_hash_value 가 hexdigest 계산에 의해 채워집니다. 값은 python hashlib 라이브러리에서 인식하는 유효한 보안 해시 알고리즘 이름이어야 합니다. Glance 설치에서 사용되는 라이브러리 버전의 hashlib.algorithms_available 데이터 멤버를 검사하여 이러한 항목을 확인할 수 있습니다. 그러나 상호 운용성을 위해 해시 lib.algorithms_guaranted 데이터 멤버가 제공하는 보안 해시 이름 집합을 사용하는 것이 좋습니다. 이러한 알고리즘은 모든 플랫폼의 hashlib 라이브러리에서 지원됩니다. 따라서 hashlib 를 로컬로 사용하는 이미지 소비자는 이미지의 os_hash_value 를 확인할 수 있어야 합니다. sha512 의 기본값은 고성능 보안 해시 알고리즘입니다. 이 옵션이 잘못 구성된 경우 이미지 데이터를 저장하려는 시도가 실패합니다. 따라서 기본값을 사용하는 것이 좋습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 이미지 캐시의 기본 디렉터리입니다.
이는 이미지 데이터가 캐시되어 제공되는 위치입니다. 캐시된 모든 이미지는 이 디렉터리에 직접 저장됩니다. 이 디렉터리에는 3개의 하위 디렉터리(예:
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 이미지 캐시 관리에 사용할 드라이버입니다. 이 구성 옵션은 사용 가능한 다양한 이미지 캐시 드라이버 중에서 선택할 수 있는 유연성을 제공합니다. 이미지 캐시 드라이버는 캐시에서 이미지 작성, 캐시 사용 및 캐시 사용, 캐시된 이미지 목록, 캐시 이미지 가져오기, 캐시 정리를 위한 큐 이미지와 같은 이미지 캐시의 필수 기능을 제공해야 합니다.
드라이버의 필수 기능은
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 캐시 크기(바이트)의 상한은 cache-pruner가 이미지 캐시를 정리합니다. 참고 이는 캐시 실행자 작동의 임계값일 뿐입니다. 이미지 캐시가 확장되지 않는 하드 제한은 아닙니다. 실제로 캐시 실행기 실행 빈도 및 캐시 채우기 빈도에 따라 이미지 캐시는 여기에 지정된 크기를 매우 쉽게 초과할 수 있습니다. 따라서 cache-pruner를 적절히 예약하고 이 제한을 설정하려면 주의해야 합니다. Glance는 이미지를 다운로드할 때 캐시합니다. 결과적으로 다운로드 수가 늘어나면 이미지 캐시의 크기가 시간이 지남에 따라 증가합니다. 캐시 크기를 관리할 수 없도록 유지하려면 cache-pruner를 주기적 작업으로 실행하는 것이 좋습니다. 캐시 정리기를 시작하면 현재 이미지 캐시 크기를 비교하고 이미지 캐시가 여기에 지정된 크기를 초과하면 정리를 트리거합니다. 정리 후 캐시 크기는 여기에 지정된 크기보다 작거나 같습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 이미지 캐시 관리에 사용할 sqlite 파일 데이터베이스의 상대 경로입니다.
이미지 캐시의 수명 및 사용량 통계를 추적하는 sqlite 파일 데이터베이스의 상대 경로입니다. 경로는 구성 옵션 이 데이터베이스는 하나의 테이블이 있는 간단한 데이터베이스입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 불완전한 이미지는 캐시에 남아 있는 시간(초)입니다.
불완전한 이미지는 다운로드가 진행 중인 이미지입니다. 자세한 내용은 설정 옵션 Glance API 노드에서 정기적으로 cache-cleaner를 실행하여 불완전한 이미지가 디스크 공간을 차지하지 못하도록 하는 것이 좋습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 이미지에 허용되는 최대 위치 수입니다. 음수 값은 무제한으로 해석됩니다. 관련 옵션:
|
|
| 정수 값 | 이미지당 최대 이미지 멤버 수입니다. 이렇게 하면 이미지를 공유할 수 있는 최대 사용자가 제한됩니다. 음수 값은 무제한으로 해석됩니다. 관련 옵션:
|
|
| 정수 값 | 이미지에 허용되는 최대 속성 수입니다. 이렇게 하면 이미지에 포함할 수 있는 추가 속성 수에 상한이 적용됩니다. 음수 값은 무제한으로 해석됩니다. 참고
추가 속성이 비활성화된 경우에는 영향을 미치지 않습니다.This will not have any impact if additional properties are disabled. 관련 옵션:
|
|
| 정수 값 | 사용자가 바이트로 업로드할 수 있는 이미지의 최대 크기입니다. 여기에 언급된 크기보다 큰 이미지 업로드로 인해 이미지 생성에 실패합니다. 이 설정 옵션은 기본적으로 1099511627776바이트(1TiB)입니다. 알림:
가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 이미지에 허용되는 최대 태그 수입니다. 음수 값은 무제한으로 해석됩니다. 관련 옵션:
|
| 'instance_format = [instance: %(uuid)] ' | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스의 형식입니다. |
| `instance_uuid_format = [instance: %(uuid)s] ` | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스 UUID의 형식입니다. |
|
| 정수 값 | 요청에 반환할 기본 결과 수입니다.
목록 이미지와 같은 특정 API 요청에 대한 응답은 여러 항목을 반환할 수 있습니다. 반환된 결과 수는 API 요청에 알림:
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 로깅 구성 파일의 이름입니다. 이 파일은 기존 로깅 구성 파일에 추가됩니다. 로깅 구성 파일에 대한 자세한 내용은 Python 로깅 모듈 설명서를 참조하십시오. 로깅 구성 파일을 사용하면 구성 파일에 모든 로깅 구성이 설정되고 기타 로깅 구성 옵션이 무시됩니다(예: log-date-format). |
|
| 문자열 값 | 로그 레코드에서 %%(asctime)s의 형식 문자열을 정의합니다. 기본값: %(default)s . log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 상대 log_file 경로에 사용되는 기본 디렉터리입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 로깅 출력을 보낼 로그 파일의 이름입니다. 기본값이 설정되지 않은 경우 로깅은 use_stderr에서 정의한 stderr으로 이동합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 정수 값 | 로그 파일이 순환될 때까지의 시간입니다. log_rotation_type이 "interval"으로 설정되어 있지 않으면 이 옵션이 무시됩니다. |
|
| 문자열 값 | 회전 간격 유형. 다음 순환을 예약할 때 마지막 파일 변경 시간(또는 서비스가 시작된 시간)이 사용됩니다. |
|
| 문자열 값 | 로그 회전 유형. |
|
| 문자열 값 | 컨텍스트의 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 메시지의 로깅 수준이 DEBUG일 때 로그 메시지에 추가할 추가 데이터입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 컨텍스트가 정의되지 않은 경우 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 이 형식으로 각 예외 출력 앞에 접두사를 지정합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | logging_context_format_string에 사용되는 %(user_identity)의 형식 문자열을 정의합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 정수 값 | 순환된 최대 로그 파일 수입니다. |
|
| 정수 값 | 로그 파일 최대 크기(MB)입니다. "log_rotation_type"이 "size"로 설정되지 않은 경우 이 옵션이 무시됩니다. |
|
| 문자열 값 | 저장소 위치 메타데이터를 암호화하기 위한 AES 키입니다. Glance 저장소 메타데이터를 암호화하는 데 사용할 AES 암호를 나타내는 문자열 값을 제공합니다. 참고 사용할 AES 키는 길이 16, 24바이트 또는 32바이트의 임의의 문자열로 설정되어야 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | URL은 임시 데이터를 저장할 위치를 제공합니다. 이 옵션은 Glance 내부 전용입니다. Glance는 사용자가 업로드한 이미지 데이터를 이미지 가져오기 프로세스 중 스테이징 엔드포인트에 저장합니다. 이 옵션은 임의의 방법으로 스테이징 API 엔드포인트를 변경하지 않습니다. 참고 [task]/work_dir과 동일한 경로를 사용하는 것은 좋지 않습니다. 참고 file://<absolute-directory-path >는 이제 유일한 옵션 api_image_import flow가 지원됩니다. 참고 스테이징 경로는 모든 Glance API 노드에서 사용 가능한 공유 파일 시스템에 있어야 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 오류 이벤트 게시를 활성화하거나 비활성화합니다. |
|
| 호스트 주소 값 | pydev 서버의 호스트 주소입니다. 디버깅에 사용할 pydev 서버의 호스트 이름 또는 IP를 나타내는 문자열 값을 제공합니다. pydev 서버는 이 주소에서 디버그 연결을 수신하여 Glance에서 원격 디버깅을 가능하게 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 포트 값 | pydev 서버가 수신 대기할 포트 번호입니다. pydev 서버를 바인딩할 포트 번호를 제공합니다. pydev 프로세스에서는 이 포트에서 디버그 연결을 허용하고 Glance에서 원격 디버깅을 용이하게 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | rate_limit_interval당 최대 로그 메시지 수입니다. |
|
| 문자열 값 | 속도 제한에 사용되는 로그 수준 이름: CRITICAL, ERROR, INFO, WARNING, DEBUG 또는 빈 문자열. level greater 또는 equal to rate_limit_except_level이 있는 로그는 필터링되지 않습니다. 빈 문자열은 모든 수준이 필터링됨을 의미합니다. |
|
| 정수 값 | 간격, 로그 속도 제한의 시간(초)입니다. |
|
| 부울 값 | 이미지를 반환할 때 직접 이미지 위치를 표시합니다.
이 구성 옵션은 이미지 세부 정보를 사용자에게 반환할 때 직접 이미지 위치를 표시할지 여부를 나타냅니다. 직접 이미지 위치는 이미지 데이터가 백엔드 스토리지에 저장되는 위치입니다. 이 이미지 위치는 image 속성
이미지에 대해 여러 이미지 위치가 있는 경우 구성 옵션 알림:
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 이미지를 반환할 때 모든 이미지 위치를 표시합니다.
이 구성 옵션은 이미지 세부 정보를 사용자에게 반환할 때 모든 이미지 위치를 표시할지 여부를 나타냅니다. 이미지에 대해 여러 개의 이미지 위치가 있는 경우 위치는 구성 opt 알림:
가능한 값은 다음과 같습니다.
관련 옵션:
이후 사용되지 않음: Newton *reason: *이 옵션의 사용은 Newton부터 더 이상 사용되지 않으며 보안 위험이 있으며 현재 필요한 사용 사례를 충족하는 방법을 파악한 후 제거됩니다. 이전 발표에서는 정책을 사용하여 동일한 기능을 보다 세분성으로 구현할 수 있다고 발표하는 것은 잘못된 것입니다. 현재 정책 구성을 통해 이 옵션을 사용할 수 없습니다. 수정 사항이 있다고 생각하는 방향은 있습니다. 이 문제를 해결하기 위해 Glance 릴리스 노트를 계속 살펴보시기 바랍니다. |
|
| 문자열 값 | 로그 라인을 수신하는 syslog 기능. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅을 위해 journald를 활성화합니다. systemd 환경에서 실행하는 경우 저널 지원을 활성화할 수 있습니다. 이렇게 하면 로그 메시지 외에도 구조화된 메타데이터가 포함된 저널 네이티브 프로토콜이 사용됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 JSON 포맷을 사용합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 syslog를 사용합니다. 기존 syslog 형식은 DEPRECATED이며 나중에 RFC5424로 변경됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | Windows 이벤트 로그에 출력됩니다. |
|
| 부울 값 | 표준 오류에 대한 출력을 기록합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 테넌트당 최대 이미지 스토리지 양입니다. 이렇게 하면 모든 저장소에서 테넌트의 모든 이미지에서 사용하는 누적 스토리지에 상한이 적용됩니다. 이는 테넌트별 제한입니다.
이 구성 옵션의 기본 단위는 Bytes입니다. 그러나 스토리지 단위는 대소문자별 리터럴 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 파일 시스템을 조사하도록 설계된 로깅 핸들러를 사용합니다. 로그 파일이 이동되거나 제거되면 이 처리기는 지정된 경로 즉시 새 로그 파일을 엽니다. log_file 옵션이 지정되고 Linux 플랫폼이 사용되는 경우에만 적합합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 이 작업자의 URL입니다. 이 설정이 설정되면 다른 Glance 작업자가 필요한 경우 이 작업에 직접 문의하는 방법을 확인할 수 있습니다. 이미지 가져오기의 경우 단일 작업자가 이미지 및 기타 작업자가 가져오기 요청을 올바른 작업자로 프록시할 수 있어야 합니다.
설정되지 않으면 이 값은 가능한 값은 다음과 같습니다.
관련 옵션:
|
3.3.2. glance_store
다음 표에는 /etc/glance/glance-cache.conf 파일의 [glance_store] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 3.30. glance_store
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | cinder에 안전하지 않은 SSL 요청을 수행할 수 있습니다.
이 옵션을 True로 설정하면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | cinder 클라이언트 요청에 사용되는 CA 인증서 파일의 위치입니다.
설정된 경우 지정된 CA 인증서 파일이 HTTPS 끝점을 통해 cinder 연결을 확인하는 데 사용됩니다. 끝점이 HTTP이면 이 값이 무시됩니다. 검증을 활성화하려면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 서비스 카탈로그에서 cinder를 찾을 때 일치해야 하는 정보입니다.
서비스 카탈로그는 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | cinder 끝점의 템플릿을 사용하여 서비스 카탈로그 조회를 재정의합니다.
이 옵션을 설정하면 서비스 카탈로그에서 조회하는 대신 이 값을 사용하여 cinder 엔드포인트를 생성합니다.
이 설정 옵션을 설정하면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | True로 설정되면 multipathd가 실행되지 않으면 이미지 전송에 대한 볼륨 연결이 중단됩니다. 그렇지 않으면 단일 경로에 대체됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 실패한 http 호출에서 cinderclient 재시도 횟수입니다. 오류로 인해 호출이 실패하면 cinderclient는 몇 초 후에 지정된 시간까지 호출을 다시 시도합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | NFS 볼륨이 glance 노드에 마운트된 디렉터리입니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 서비스 카탈로그에서 cinder 서비스를 조회할 리전 이름입니다.
이는 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | cinder 볼륨이 완료될 때까지 대기하는 시간(초)입니다.
볼륨 데이터를 읽고 쓰기 위해 cinder 볼륨이 생성, 삭제 또는 연결된 경우 볼륨의 상태가 변경됩니다. 예를 들어 새로 생성된 볼륨 상태가 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | cinder 인증 서비스가 수신 대기 중인 주소입니다.
이러한 옵션 중 하나가 설정되어 있지 않으면 cinder 끝점이 서비스 카탈로그에서 검색되고 현재 컨텍스트의 사용자 및 프로젝트가 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | cinder에 대해 인증하는 사용자의 암호입니다. 다음 관련 옵션과 함께 사용해야 합니다. 이 중 하나라도 지정하지 않으면 현재 컨텍스트의 사용자가 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 이미지 볼륨이 cinder에 저장된 프로젝트 이름입니다. 이 구성 옵션을 설정하지 않으면 현재 컨텍스트의 프로젝트가 사용됩니다. 다음 관련 옵션과 함께 사용해야 합니다. 이 중 하나라도 지정하지 않으면 현재 컨텍스트의 프로젝트가 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | cinder에 대해 인증할 사용자 이름입니다. 다음 관련 옵션과 함께 사용해야 합니다. 이 중 하나라도 지정하지 않으면 현재 컨텍스트의 사용자가 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | mutipath를 식별하기 위한 플래그가 지원되거나 배포에서는 지원되지 않습니다. 다중 경로가 지원되지 않는 경우 False로 설정합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | cinder에서 볼륨 생성에 사용할 볼륨 유형입니다. 일부 cinder 백엔드에는 스토리지 사용을 최적화하기 위한 여러 볼륨 유형이 있을 수 있습니다. 이 옵션을 추가하면 운영자가 cinder에서 이미지에 최적화할 수 있는 특정 볼륨 유형을 선택할 수 있습니다. 이 값을 설정하지 않으면 cinder 구성에 지정된 기본 볼륨 유형이 볼륨 생성에 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
참고 NFS 백엔드와 연결된 암호화된 volume_type은 사용할 수 없습니다. NFS 백엔드에 저장된 암호화된 볼륨은 glance_store가 해당 볼륨에 저장된 이미지 데이터를 쓰거나 액세스하려고 할 때마다 예외가 발생합니다. Cinder 관리자를 참조하여 적절한 volume_type을 확인합니다. |
|
| 문자열 값 | 이미지를 저장하는 데 사용할 기본 스키마입니다.
기본 스키마를 나타내는 문자열 값을 제공하여 이미지를 저장합니다. 설정하지 않으면 Glance는 참고
이 구성 옵션에 지정된 값은 가능한 값은 다음과 같습니다.
관련 옵션:
이후 사용되지 않음: Relrienty 이유: 이 옵션은 'default_store' 구성 옵션과 유사하게 작동하는 새로운 config 옵션 ''default_backend''에 대해 더 이상 사용되지 않습니다. 이 옵션은 U 개발 주기에서 제거될 예정입니다. |
|
| 문자열 값 | 기본 Swift 계정/백업 저장소 매개변수 참조. 이미지 스토리지에 swift account/backing 저장소를 사용하는 데 필요한 기본 매개 변수 세트에 대한 참조를 나타내는 문자열 값을 제공합니다. 이 구성 옵션의 기본 참조 값은 ref1 입니다. 이 구성 옵션은 매개 변수를 역참조하고 새 이미지가 추가될 때마다 Swift 스토리지 백엔드의 이미지 스토리지를 용이하게 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 청크 크기(바이트)입니다. 이미지 파일을 읽거나 쓸 때 사용되는 청크 크기입니다. 이 값을 늘리면 처리량이 향상될 수 있지만 많은 수의 요청을 처리할 때 메모리 사용량이 약간 증가할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 파일 시스템 백엔드에서 이미지를 쓰는 디렉터리입니다.
시작 시 Glance는 디렉터리가 없는 경우 디렉터리를 만들고 참고
이 디렉터리는 파일 시스템 저장소를 스토리지 백엔드로 사용하는 경우에만 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 다중 valued | 파일 시스템 백엔드가 이미지를 쓰는 디렉터리 및 우선 순위 목록입니다.
여러 저장소 디렉터리를 사용하여 파일 시스템 저장소를 구성하는 방법에 대한 자세한 내용은 https://docs.openstack.org/glance/latest/configuration/configuring.html에서 확인할 수 있습니다. 참고
이 디렉터리는 파일 시스템 저장소를 스토리지 백엔드로 사용하는 경우에만 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 이미지 파일에 대한 파일 액세스 권한입니다. 의도된 이미지 데이터에 대한 파일 액세스 권한을 설정합니다. 이를 통해 다른 서비스(예: Nova)를 활성화하여 파일 시스템 저장소에서 이미지를 직접 사용할 수 있습니다. 에 대한 액세스 권한을 부여하려는 서비스를 실행하는 사용자는 생성된 파일의 멤버를 만들 수 있습니다. 이 구성 옵션에 대해 값이 0 이하이면 값을 할당하면 기본 권한이 변경되지 않음을 나타냅니다. 이 값은 8진수로 디코딩됩니다. 자세한 내용은 https://docs.openstack.org/glance/latest/configuration/configuring.html에서 설명서를 참조하십시오. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 파일 시스템 저장 메타데이터 파일. 파일 시스템 저장소와 연결된 위치와 함께 반환할 메타데이터가 포함된 파일의 경로입니다. 이 옵션이 설정되면 이후에 생성된 새 이미지에만 사용됩니다. 이전 기존 이미지는 영향을 받지 않습니다.
파일에는 유효한 JSON 오브젝트가 포함되어야 합니다. 오브젝트에는 키 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 이 백엔드에서 씬 프로비저닝을 활성화하거나 사용하지 않습니다. 이 구성 옵션을 사용하면 파일 시스템에서 null 바이트 시퀀스를 실제로 쓰지 않는 기능을 사용할 수 있으며, 표시되는 홀은 파일 시스템에 의해 자동으로 null 바이트로 해석되며 스토리지는 실제로 사용하지 않습니다. 이 기능을 활성화하면 null 바이트 시퀀스가 네트워크를 통해 전송되지 않기 때문에 백엔드에 공간을 절약할 뿐만 아니라 이미지 업로드 속도가 빨라집니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| dict 값 | 원격 서버에 연결하는 데 사용되는 http/https 프록시 정보입니다. 이 구성 옵션은 원격 서버에 연결하는 데 사용해야 하는 http/https 프록시 정보를 지정합니다. 프록시 정보는 스키마 및 프록시의 키 값 쌍이어야 합니다(예: http:10.0.0.1:3128). 키 값 쌍을 쉼표로 구분하여 여러 체계에 대한 프록시를 지정할 수도 있습니다(예: http:10.0.0.1:3128, https:10.0.0.1:1080). 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | CA 번들 파일의 경로입니다.
이 구성 옵션을 사용하면 운영자가 사용자 지정 인증 기관 파일을 사용하여 원격 서버 인증서를 확인할 수 있습니다. 이 옵션이 설정되면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 원격 서버 인증서 확인 설정. 이 설정 옵션은 부울 값을 사용하여 원격 서버 인증서를 확인할지 여부를 결정합니다. True로 설정하면 원격 서버 인증서가 확인되지 않습니다. 옵션이 False로 설정되면 확인에 기본 CA truststore가 사용됩니다.
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | Ceph 클러스터에 연결하는 데 필요한 시간 제한 값입니다. 이 설정 옵션은 Ceph 클러스터에 연결할 때 사용되는 시간 제한 값(초)을 사용합니다. 즉, 연결을 닫기 전에 glance-api가 대기할 시간을 설정합니다. 이렇게 하면 RBD에 연결하는 동안 glance-api 중단이 차단됩니다. 이 옵션의 값이 0보다 작거나 같으면 시간 초과가 설정되지 않고 기본 librados 값이 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
| `rbd_store_ceph_conf = ` | 문자열 값 | Ceph 구성 파일 경로입니다. 이 설정 옵션은 사용할 Ceph 구성 파일의 경로를 지정합니다. 이 옵션의 값이 사용자가 설정하지 않거나 빈 문자열로 설정된 경우 librados는 기본 Ceph 구성 파일 위치를 순서대로 검색하여 표준 ceph.conf 파일을 읽습니다. 자세한 내용은 Ceph 문서를 참조하십시오. 참고 Cephx 인증을 사용하는 경우 이 파일에는 client.<USER> 섹션에 올바른 인증 키에 대한 참조가 포함되어야 합니다. 참고 2: 이 옵션을 비워 두면 사용된 실제 Ceph 구성 파일은 사용 중인 librados 버전에 따라 변경될 수 있습니다. 어떤 구성 파일이 적용되는지 정확히 알아야 하는 경우 이 옵션을 사용하여 여기에 해당 파일을 지정할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | RADOS 이미지를 청크할 수 있는 크기(MB)입니다. Glance 이미지를 청크하는 메가바이트로 크기를 나타내는 정수 값을 제공합니다. 기본 청크 크기는 8메가바이트입니다. 최적의 성능을 위해 값은 두 가지의 힘이어야 합니다. Ceph의 RBD 오브젝트 스토리지 시스템을 Glance 이미지를 저장하기 위한 스토리지 백엔드로 사용하면 이미지가 이 옵션을 사용하여 설정된 크기 오브젝트로 청크됩니다. 그런 다음 이러한 청크된 오브젝트는 Glance에 사용할 분산 블록 데이터 저장소에 저장됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 이미지가 저장되는 RADOS 풀입니다.
RBD가 Glance 이미지를 저장하기 위한 스토리지 백엔드로 사용되는 경우 이미지는 개체의 논리 그룹화(이미지 매크)를 사용하여 RBD 스토리지 백엔드에 대한 자세한 내용은 http://ceph.com/planet/how-data-is-stored-in-ceph-cluster/에서 확인할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 인증할 RADOS 사용자입니다. 이 설정 옵션은 RADOS 사용자에게 인증을 받습니다. 이는 RADOS 인증이 활성화된 경우에만 필요하며 사용자가 Cephx 인증을 사용하는 경우에만 적용할 수 있습니다. 이 옵션의 값이 사용자가 설정하지 않거나 None으로 설정된 경우 rbd_store_ceph_conf의 client. 섹션을 기반으로 하는 기본값이 선택됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 이 백엔드에서 씬 프로비저닝을 활성화하거나 사용하지 않습니다. 이 구성 옵션을 사용하면 RBD 백엔드에서 null 바이트 시퀀스를 실제로 쓰지 않는 기능이 Ceph에서 자동으로 null 바이트로 해석되며 스토리지는 실제로 사용하지 않습니다. 이 기능을 활성화하면 null 바이트 시퀀스가 네트워크를 통해 전송되지 않기 때문에 백엔드에 공간을 절약할 뿐만 아니라 이미지 업로드 속도가 빨라집니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | root로 명령을 실행하는 데 사용할 루트 줄 바꿈 구성 파일의 경로입니다. cinder 저장소에는 이미지 볼륨을 작동할 수 있는 루트 권한이 필요합니다( iSCSI/FC 볼륨에 연결하고 볼륨 데이터 읽기/쓰기 등). 설정 파일에서 cinder 저장소 및 os-brick 라이브러리에서 필요한 명령을 허용할 수 있어야 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | S3 쿼리 토큰 액세스 키입니다. 이 구성 옵션은 Amazon S3 또는 S3 호환 스토리지 서버로 인증하는 데 액세스 키를 사용합니다. 이 옵션은 S3 스토리지 백엔드를 사용할 때 필요합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Glance 데이터를 저장하는 데 사용할 S3 버킷입니다.
이 구성 옵션은 glance 이미지가 S3에 저장되는 위치를 지정합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 오브젝트를 결정하는 데 사용되는 S3 호출 형식입니다. 이 구성 옵션은 S3 버킷에서 오브젝트의 주소를 지정하는 데 사용되는 액세스 모델을 사용합니다.
알림: 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | S3에서 새 버킷을 생성해야 하는지 여부를 결정합니다. 이 구성 옵션은 부울 값을 사용하여 Glance가 S3에 새 버킷이 없는지 여부를 나타냅니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | S3 서버가 청취 중인 호스트입니다. 이 구성 옵션은 S3 또는 S3 호환 스토리지 서버의 호스트를 설정합니다. 이 옵션은 S3 스토리지 백엔드를 사용할 때 필요합니다. 호스트는 DNS 이름(예: s3.amazonaws.com, my-object-storage.com) 또는 IP 주소(127.0.0.1)를 포함할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | S3를 업로드할 때 S3에서 사용해야 하는 다중 파트 파트 크기(MB)는 무엇입니까. 이 설정 옵션은 Multipart Upload의 이미지 분할 크기를 MB 단위로 사용합니다. 참고: 최대 10,000개의 이미지만 분할할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | S3에서 이미지 파일 청크를 시작하고 S3에서 다중 파트 업로드를 수행해야 하는 크기(MB)는 무엇입니까. 이 구성 옵션은 임계값을 MB 단위로 사용하여 이미지를 S3에 그대로 업로드할지 아니면 분할(Multipart Upload)할지 여부를 결정합니다. 참고: 최대 10,000개의 이미지만 분할할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | S3 쿼리 토큰 보안 키입니다. 이 구성 옵션은 Amazon S3 또는 S3 호환 스토리지 서버로 인증하는 데 보안 키를 사용합니다. 이 옵션은 S3 스토리지 백엔드를 사용할 때 필요합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | S3에서 다중 파트 업로드를 수행할 스레드 풀 수입니다. 이 구성 옵션은 Multipart Upload를 수행할 때 스레드 풀 수를 사용합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 | 활성화된 Glance 저장소 목록입니다.
디스크 이미지를 쉼표로 구분된 목록으로 저장하는 데 사용할 스토리지 백엔드를 등록합니다. Glance로 디스크 이미지를 저장하는 데 사용되는 기본 저장소는 가능한 값은 다음과 같습니다.
관련 옵션:
이후 사용되지 않음: Relrienty 이유: 이 옵션은 다양한 구조의 여러 백엔드 저장소를 구성하는 데 도움이 되는 새로운 구성 옵션 ''enabled_backends'에 대해 더 이상 사용되지 않습니다. 이 옵션은 U 개발 주기에서 제거될 예정입니다. |
|
| 부울 값 | Swift에 업로드하기 전에 버퍼 이미지 세그먼트입니다. swift에 업로드하는 동안 Glance에서 이미지 데이터를 디스크에 버퍼링해야 하는지 여부를 나타내는 부울 값을 제공합니다. 그러면 Glance가 오류로 업로드를 재개할 수 있습니다.
알림: 이 옵션을 활성화하면 API 노드에서 디스크 사용량이 늘어나므로 주의해야 합니다. 파일 시스템 구성 방법에 따라 버퍼링에 사용되는 디스크 공간이 Glance 이미지 캐시에 사용 가능한 실제 디스크 공간을 줄일 수 있습니다. 디스크 사용률은 다음 식에 따라 제한됩니다. ( 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 | admin 액세스 권한이 부여될 테넌트 목록입니다. 이는 다중 테넌트 모드에서 Glance에서 만든 모든 Swift 컨테이너에 대해 읽기/쓰기 액세스 권한을 부여하는 테넌트 목록입니다. 기본값은 빈 목록입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Swift 인증 서비스가 수신 대기 중인 주소입니다. |
|
| 부울 값 | 서버 인증서 확인 설정 이 부울은 서버 인증서를 확인할지 여부를 결정합니다. 이 옵션을 True로 설정하면 인증할 때 swiftclient가 유효한 SSL 인증서를 확인하지 않습니다. 옵션이 False로 설정되면 확인에 기본 CA truststore가 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 사용할 인증 서비스의 버전입니다. 유효한 버전은 swauth 및 rackspace의 keystone 및 1(더 이상 사용되지 않음)의 2 및 3입니다. |
|
| 문자열 값 | CA 번들 파일의 경로입니다. 이 설정 옵션을 사용하면 Operator에서 Swift에 연결할 때 SSL 확인을 위해 사용자 정의 인증 기관 파일의 경로를 지정할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | swift 계정 구성이 포함된 파일의 절대 경로입니다. 구성된 Swift 계정/백업 저장소 각각에 대한 참조가 있는 구성 파일의 경로를 나타내는 문자열 값을 포함합니다. 기본적으로 파일 경로가 지정되지 않고 사용자 지정된 Swift 참조는 비활성화되어 있습니다. 이 옵션을 구성하면 데이터베이스의 자격 증명 스토리지를 사용하지 않으므로 Swift 스토리지 백엔드를 이미지 스토리지에 사용하는 것이 좋습니다. 참고
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 여러 컨테이너의 이미지/이름 접두사를 저장할 단일 컨테이너의 이름
단일 컨테이너를 사용하여 이미지를 저장하면 이 구성 옵션은 모든 이미지를 저장하는 데 사용할 Glance 계정 내의 컨테이너를 나타냅니다. 이미지를 저장하는 데 여러 컨테이너가 사용되는 경우 모든 컨테이너의 이름 접두사가 됩니다. 단일/여러 컨테이너의 사용은
여러 컨테이너를 사용하는 경우 컨테이너의 이름이 밑줄로 구분된 접미사로 이미지 UUID의 첫 번째 N character을 사용하여 이 구성 옵션에 설정된 값에 따라 이름이 지정됩니다(여기서 N은
예: 초기값을 3으로 설정하고 swift_store_container = 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 컨테이너를 아직 없는 경우 이미지를 업로드할 때 생성합니다. 이미지를 업로드하는 시점에 해당 컨테이너가 없으면 이 구성 옵션이 True로 설정됩니다. 기본적으로 생성되지 않습니다. 이 동작은 단일 및 여러 컨테이너 모드에 모두 적용할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Swift 백엔드 스토리지에 사용할 URL 끝점입니다.
Swift 저장소에 Glance 이미지를 저장하는 데 사용할 URL 끝점을 나타내는 문자열 값을 제공합니다. 기본적으로 끝점이 설정되지 않으며 참고 URL에는 최대 경로(컨테이너 제외)가 포함되어야 합니다. 오브젝트의 위치는 컨테이너 및 오브젝트를 구성된 URL에 추가하여 가져옵니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Swift 서비스의 엔드포인트 유형입니다. 이 문자열 값은 Swift 엔드포인트를 가져오는 데 사용할 끝점 유형을 나타냅니다. 끝점 유형에 따라 사용자가 수행할 수 있는 작업(예: 저장소 읽기 및 쓰기)이 결정됩니다. 이 설정은 swift_store_auth_version이 1보다 큰 경우에만 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 현재 토큰이 만료되기 전에 새 토큰을 요청할 수 있는 창의 크기를 정의하는 시간(초)입니다. 일반적으로 Swift 스토리지 드라이버는 현재 토큰이 만료될 때 새 토큰을 가져와 Swift에 계속 액세스할 수 있도록 합니다. 그러나 토큰이 즉시 만료되는 경우 일부 Swift 트랜잭션(예: 이미지 세그먼트 업로드)이 제대로 복구되지 않을 수 있습니다. 따라서 현재 토큰 만료 전에 새 토큰을 가져오면 토큰이 만료되지 않거나 트랜잭션이 시도되기 전에 토큰이 만료되지 않았는지 확인합니다. 기본적으로 Swift 스토리지 드라이버는 현재 토큰이 만료되기 전에 새 토큰 60초 이하를 요청합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Swift 인증 서비스에 대해 인증하는 사용자에 대한 인증 키입니다. |
|
| 정수 값 | 이미지 데이터가 세그먼트화될 때 세그먼트의 최대 크기(MB)입니다.
Swift 클러스터에서 적용되는 제한보다 큰 이미지를 업로드하기 위해 이미지 데이터가 세그먼트화되면 이 구성 옵션으로 지정된 크기보다 큰 이미지 데이터가 세그먼트로 나뉩니다. 자세한 내용은
예를 들어 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | Glance가 이미지 데이터를 세그먼트화하기 시작하는 크기 임계값(MB)입니다. Swift에는 업로드된 단일 오브젝트의 크기에 상한이 있습니다. 기본적으로 이 값은 5GB입니다. 이 제한보다 큰 오브젝트를 업로드하기 위해 오브젝트는 매니페스트 파일과 함께 연결된 여러 작은 오브젝트로 나뉩니다. 자세한 내용은 https://docs.openstack.org/swift/latest/overview_large_objects.html을 참조하십시오. 이 설정 옵션은 Swift 드라이버가 이미지 데이터를 여러 개의 작은 파일로 분할하기 시작하는 크기 임계값을 지정합니다. 현재 Swift 드라이버는 동적 Large 오브젝트 생성만 지원합니다. 참고 Swift 클러스터에서 적용하는 대규모 오브젝트 제한을 고려하여 설정해야 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 테넌트의 Swift 계정에 이미지를 저장합니다. 이를 통해 다중 테넌트 스토리지 모드를 사용하면 Glance 이미지를 테넌트별 Swift 계정에 저장할 수 있습니다. 이 옵션이 비활성화되면 Glance는 모든 이미지를 자체 계정에 저장합니다. 자세한 멀티 테넌트 저장소는 https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorage에서 확인할 수 있습니다. 참고 멀티 테넌트 swift 저장소를 사용하는 경우 swift 구성 파일을 swift_store_config_file 옵션으로 설정하지 마십시오. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 시드는 이미지를 저장하는 데 사용할 컨테이너 수를 나타냅니다. 단일 테넌트 저장소를 사용하는 경우 이미지를 하나 이상의 컨테이너에 저장할 수 있습니다. 0으로 설정하면 모든 이미지가 하나의 컨테이너에 저장됩니다. 1에서 32 사이의 정수 값으로 설정하면 이미지를 저장하는 데 여러 컨테이너가 사용됩니다. 이 구성 옵션은 생성된 컨테이너 수를 결정합니다. 사용할 총 컨테이너 수는 16^N이므로 이 구성 옵션이 2로 설정되면 이미지를 저장하는 데 16^2=256 컨테이너가 사용됩니다.
이름 지정 규칙에 대한 자세한 내용은 참고 이는 swift_store_multi_tenant가 비활성화된 경우에만 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Glance에서 사용할 Swift 끝점의 리전입니다. Glance가 이미지 저장을 위해 연결할 수 있는 Swift 영역을 나타내는 문자열 값을 입력합니다. 기본적으로 설정된 리전이 없습니다.
Glance에서 Swift를 사용하여 엔드포인트가 여러 개인 특정 테넌트의 이미지를 저장하는 경우, 이 옵션은 단일 테넌트 스토리지와 다중 테넌트 스토리지 모두에 대해 구성할 수 있습니다. 참고
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 요청에 실패하기 전에 Swift 다운로드가 재시도되는 횟수입니다.
오류가 발생하기 전에 이미지 다운로드를 재시도해야 하는 횟수를 나타내는 정수 값을 입력합니다. 기본값은 0입니다(실패한 이미지 다운로드를 재시도하지 않음). 양수 정수 값으로 설정하면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 사용할 Swift 서비스 유형입니다.
Swift 백엔드 스토리지를 사용하는 동안 이미지를 저장하는 데 사용할 서비스 유형을 나타내는 문자열 값을 제공합니다. 기본 서비스 유형은 참고
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | HTTPS Swift 요청에 대한 SSL 계층 압축입니다. SSL 계층에서 이미지의 HTTPS Swift 요청을 압축할지 여부를 결정하는 부울 값을 제공합니다. 기본적으로 압축은 활성화됩니다.By default, compression is enabled. Swift를 Glance 이미지 스토리지의 백엔드 저장소로 사용하는 경우 이 옵션을 사용하여 HTTPS Swift 요청의 SSL 계층 압축을 설정할 수 있습니다. False로 설정하면 HTTPS Swift 요청의 SSL 계층 압축이 비활성화됩니다. 이 옵션을 비활성화하면 이미 압축된 형식의 이미지(예: qcow2)의 성능이 향상될 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 다중 테넌트 Swift 저장소에 대한 신뢰를 사용합니다. 이 옵션은 다중 테넌트 저장소를 사용할 때 각 add/get 요청에 대한 신뢰를 생성하도록 Swift 저장소에 지시합니다. 신뢰를 사용하면 Swift 저장소에서 데이터 업로드 또는 다운로드 중에 인증 토큰 만료로 인해 발생할 수 있는 문제가 발생하지 않도록 할 수 있습니다.
기본적으로 참고
이 옵션은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Swift 인증 서비스에 대해 인증할 사용자입니다. |
|
| 문자열 값 | Swift에 업로드하기 전에 이미지 세그먼트를 버퍼링할 디렉터리입니다. 이미지를 swift에 업로드하기 전에 이미지 세그먼트가 버퍼링되는 Glance 노드의 디렉터리의 절대 경로를 나타내는 문자열 값을 제공합니다. 알림:
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | VMware API 재시도 횟수입니다. 이 구성 옵션은 연결 관련 문제 또는 서버 API 호출 과부하 시 VMware ESX/VC 서버 API를 재시도해야 하는 횟수를 지정합니다. 재시도 를 영구적으로 지정할 수 없습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | CA 번들 파일의 절대 경로입니다. 이 구성 옵션을 사용하면 운영자가 사용자 지정 Cerificate Authority File을 사용하여 ESX/vCenter 인증서를 확인할 수 있습니다. 이 옵션을 설정하면 "vmware_insecure" 옵션이 무시되고 지정된 CA 파일이 ESX/vCenter 서버 인증서를 인증하고 서버에 대한 보안 연결을 설정하는 데 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 다중 valued | 이미지를 저장할 수 있는 데이터 저장소입니다. 이 구성 옵션은 이미지를 VMWare 저장소 백엔드에 저장할 수 있는 데이터 저장소를 지정합니다. 이 옵션은 여러 데이터 저장소를 지정하는 데 여러 번 지정할 수 있습니다. 데이터 저장소 이름은 데이터 센터 경로 다음에 ":"로 구분되어야 합니다. 선택적 가중치는 데이터 저장소 이름 뒤에 ":"로 다시 구분되어 우선 순위를 지정할 수 있습니다. 따라서 필요한 형식은 <datacenter_path>:<datastore_name>:<optional_weight>입니다. 이미지를 추가할 때 이미지 크기가 이미 알려진 경우 사용 가능한 공간이 충분하지 않으면 가중치가 가장 높은 데이터 저장소가 선택됩니다. 가중치를 지정하지 않으면 0으로 간주되며 마지막 선택 항목에 대해 디렉터리가 고려됩니다. 여러 데이터 저장소에 동일한 가중치가 있는 경우 사용 가능한 공간이 가장 많은 데이터 저장소가 선택됩니다. 가능한 값은 다음과 같습니다.
관련 옵션: * 없음 |
|
| 부울 값 | ESX/vCenter 서버 인증서 확인을 설정합니다. 이 구성 옵션은 부울 값을 사용하여 ESX/vCenter 서버 인증서를 확인할지 여부를 결정합니다. 이 옵션을 True로 설정하면 ESX/vCenter 서버 인증서가 확인되지 않습니다. 이 옵션을 False로 설정하면 확인에 기본 CA truststore가 사용됩니다. "vmware_ca_file" 옵션이 설정된 경우 이 옵션이 무시됩니다. 이 경우 ESX/vCenter 서버 인증서는 "vmware_ca_file" 옵션을 사용하여 지정된 파일을 사용하여 확인합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 호스트 주소 값 | ESX/ESXi 또는 vCenter Server 대상 시스템의 주소입니다. 이 구성 옵션은 ESX/ESXi 또는 vCenter Server 대상 시스템의 주소를 설정합니다. 이 옵션은 VMware 스토리지 백엔드를 사용할 때 필요합니다. 주소에는 IP 주소(127.0.0.1) 또는 DNS 이름(www.my-domain.com)이 포함될 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 서버 암호. 이 설정 옵션은 VMware ESX/ESXi 또는 vCenter Server로 인증하는 데 암호를 사용합니다. 이 옵션은 VMware 스토리지 백엔드를 사용할 때 필요합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 서버 사용자 이름. 이 설정 옵션은 VMware ESX/ESXi 또는 vCenter Server로 인증하기 위해 사용자 이름을 사용합니다. 이 옵션은 VMware 스토리지 백엔드를 사용할 때 필요합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | Glance 이미지가 데이터 저장소에 저장됩니다. 이 구성 옵션은 Glance 이미지가 VMware 데이터 저장소에 저장될 디렉터리의 경로를 지정합니다. 이 옵션을 설정하지 않으면 glance 이미지가 저장되는 기본 디렉터리는 openstack_glance입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | VMware ESX/VC 서버에서 호출된 원격 작업을 폴링하는 데 사용되는 간격(초)입니다. 이 설정 옵션은 VMWare ESX/VC 서버 API 호출의 일부로 보류 중인 비동기 작업을 폴링하는 데 몇 초(초) 걸립니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
3.3.3. oslo_policy
다음 표에는 /etc/glance/glance-cache.conf 파일의 [oslo_policy] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 3.31. oslo_policy
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 |
이 옵션은 정책을 평가할 때 더 이상 사용되지 않는 기본값을 사용할지 여부를 제어합니다. |
|
| 부울 값 |
이 옵션은 정책을 평가할 때 범위를 적용할지 여부를 제어합니다. |
|
| 문자열 값 | 기본 규칙입니다. 요청된 규칙을 찾을 수 없을 때 적용됩니다. |
|
| 다중 valued | 정책 구성 파일이 저장되는 디렉터리입니다. config_dir 옵션 또는 절대 경로에 의해 정의된 검색 경로의 모든 디렉터리를 상대적일 수 있습니다. 이러한 디렉터리를 검색할 때 policy_file에 의해 정의된 파일이 있어야 합니다. 누락되거나 비어 있는 디렉터리는 무시됩니다. |
|
| 문자열 값 | 역할을 지정된 서비스에 대한 권한에 매핑하는 파일의 상대 또는 절대 경로입니다. 상대 경로는 구성 파일 설정과 관련하여 이 옵션을 설정해야 합니다. |
|
| 문자열 값 | REST 기반 정책 검사를 위한 데이터를 보내고 받을 콘텐츠 유형 |
|
| 문자열 값 | REST 기반 정책 검사를 위한 ca cert 파일의 절대 경로 |
|
| 문자열 값 | REST 기반 정책 검사를 위한 클라이언트 인증서의 절대 경로 |
|
| 문자열 값 | 절대 경로 클라이언트 키 파일 REST 기반 정책 검사 |
|
| 부울 값 | REST 기반 정책 검사를 위한 서버 ID 확인 |
4장. heat
다음 장에서는 heat 서비스의 설정 옵션에 대해 설명합니다.
4.1. heat.conf
이 섹션에는 /etc/heat/heat.conf 파일에 대한 옵션이 포함되어 있습니다.
4.1.1. DEFAULT
다음 표에는 /etc/heat/heat.conf 파일의 [DEFAULT] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
.
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 리소스가 error가 아닌 상태가 되도록 재시도할 횟수입니다. 재시도를 비활성화하려면 0으로 설정합니다. |
|
| 부울 값 | redelegation이 활성화된 신뢰를 생성합니다. 이 옵션은 reauthentication_auth_method가 "trusts"로 설정된 경우에만 사용됩니다. 이 옵션을 활성화하면 Heat에서 만든 모든 트러스트가 활성화된 가장 및 재호출을 모두 사용하므로 보안에 영향을 미칩니다. Heat에서 토큰에서 신뢰를 생성해야 하는 다른 서비스가 있는 경우에만 활성화합니다. 예를 들면 신뢰를 사용하도록 구성된 경우 다른 리전의 Aodh 및 Heat입니다. |
|
| 문자열 값 | 데이터베이스에서 인증 정보를 암호화하는 데 사용되는 키입니다. 이 키의 길이는 32자여야 합니다. |
|
| 문자열 값 | 이벤트 뒷부분을 사용할 수 있습니다. 허용 가능한 값은 0, <port> 및 <start>:<end>이며, 여기서 0은 임의 tcp 포트 번호에서 수신 대기합니다. <port>는 지정된 포트 번호에서 수신 대기합니다(해당 포트가 사용 중인 경우 백도어를 활성화하지 않음). 선택한 포트가 서비스의 로그 파일에 표시됩니다. |
|
| 문자열 값 | 연결을 수신할 수 있는 unix 소켓으로 제공된 경로를 사용하여 이벤트릿 백도를 활성화합니다. 이 옵션은 백도어_port 와 함께 사용할 수 없으며, 이 옵션은 하나만 제공해야 합니다. 둘 다 제공되면 이 옵션이 존재하는 경우 해당 옵션의 사용을 덮어씁니다. 경로 {pid} 내에서는 현재 프로세스의 PID로 교체됩니다. |
|
| 정수 값 | 클라이언트가 예상 간헐적인 오류가 발생할 때 재시도할 횟수입니다. 재시도를 비활성화하려면 0으로 설정합니다. |
|
| 문자열 값 | 클라이언트 백엔드로 사용할 정규화된 클래스 이름입니다. |
|
| 정수 값 | 연결 만료 정책의 풀 크기 제한 |
|
| 정수 값 | 풀의 유휴 연결 시 대기 시간(Time-to-live of idle connections) |
|
| 문자열 값 | 주제가 범위가 지정된 기본 교환입니다. transport_url 옵션에 지정된 교환 이름으로 재정의할 수 있습니다. |
|
| 부울 값 | 통합 아키텍처와 함께 엔진을 활성화합니다. 이 옵션이 있는 모든 스택은 수코스 엔진을 사용하여 생성됩니다. |
|
| 부울 값 | true로 설정하면 로깅 수준이 기본 INFO 수준 대신 DEBUG로 설정됩니다. |
|
| 문자열 값 | 서버가 배포 출력 값을 사용하여 heat에 알리는 방법에 대한 템플릿 기본값입니다. CFN_SIGNAL은 HTTP POST를 CFN 키 쌍 서명 URL에 허용합니다( heat-api-cfn 활성화됨). TEMP_URL_SIGNAL은 HTTP PUT을 통해 신호를 받을 Swift TempURL을 만듭니다( TempURL을 지원하는 object-store 끝점 필요). HEAT_SIGNAL을 사용하면 제공된 keystone 자격 증명을 사용하여 Heat API resource-signal을 호출할 수 있습니다. ZAQAR_SIGNAL은 제공된 keystone 자격 증명을 사용하여 신호를 받을 전용 zaqar 큐를 만듭니다. |
|
| 목록 값 | logger=LEVEL 쌍의 패키지 로깅 수준 목록입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 발신 알림의 기본 알림 수준입니다. |
|
| 문자열 값 | 발신 알림의 기본 publisher_id입니다. |
|
| 문자열 값 | 서버가 소프트웨어 구성에 필요한 메타데이터를 수신하는 방법에 대한 템플릿 기본값입니다. POLL_SERVER_CFN을 사용하면 제공된 키 쌍을 사용하여 인증된 cfn API 작업 DescribeStackResource에 대한 호출을 허용합니다(requires enabled heat-api-cfn). POLL_SERVER_HEAT를 사용하면 제공된 keystone 자격 증명을 사용하여 Heat API resource-show를 호출할 수 있습니다( keystone v3 API 필요 및 구성된 stack_user_* 구성 옵션). POLL_TEMP_URL은 폴링을 위한 메타데이터로 Swift TempURL을 생성 및 채웁니다( TempURL을 지원하는 오브젝트 저장소 엔드포인트 필요).ZAQAR_MESSAGE는 전용 zaqar 큐를 생성하고 폴링을 위한 메타데이터를 게시합니다. |
|
| 문자열 값 | server에 대해 user_data의 형식을 지정하는 방법에 대한 템플릿 기본값입니다. HEAT_CFNTOOLS의 경우 user_data는 heat-cfntools cloud-init 부팅 구성 데이터의 일부로 번들됩니다. RAW의 경우 user_data는 수정되지 않은 상태로 Nova에 전달됩니다. SOFTWARE_CONFIG user_data의 경우 소프트웨어 구성 데이터의 일부로 번들로 제공되며 메타데이터는 관련 SoftwareDeployment 리소스에서 파생됩니다. |
|
| 문자열 값 | 지연된 인증 방법, 저장된 암호 또는 신뢰를 선택합니다. 이후 사용되지 않음: 9.0.0 *reason:*Stored password based defer auth is broken when used with keystone v3 및 is not supported. |
|
| 부울 값 | 레거시 OS::Heat::CWLiteAlarm 리소스를 활성화합니다. 이후 사용되지 않음: 10.0.0 *reason:*Heatmtls 서비스가 제거되었습니다. |
|
| 부울 값 | 프리뷰 스택 Abandon 기능을 활성화합니다. |
|
| 부울 값 | Preview Stack Adopt 기능을 활성화합니다. |
|
| 부울 값 | 숨겨진 상태로 표시된 템플릿 매개 변수와 데이터베이스에 저장하기 전에 모든 리소스 속성을 암호화합니다. |
|
| 정수 값 | 스택 잠금에 사용되는 엔진 활성 상태에 대한 RPC 타임아웃입니다. |
|
| 문자열 값 | 환경 파일을 검색할 디렉터리입니다. |
|
| 정수 값 | 오류가 발생한 후 작업이 취소되기 전에 계속 실행될 수 있는 시간(초)입니다. |
|
| 정수 값 | 스택의 이벤트가 제거될 때마다 정리될 이벤트 수를 제어합니다. 더 자주 제거되는 대신 더 많은 이벤트를 유지하려면 이 수치를 설정하십시오. |
|
| 정수 값 | executor가 스레드 또는 eventlet인 경우 executor 스레드 풀의 크기입니다. |
|
| 부울 값 | 사용 중단의 치명적인 상태를 활성화하거나 비활성화합니다. |
|
| 정수 값 | 정상적으로 종료 서버가 종료될 시간 초과를 지정합니다. 값이 0이면 무한한 대기 시간을 의미합니다. |
|
| 문자열 값 | Heat 메타데이터 서버의 URL입니다. 알림: 이 설정은 인스턴스가 keystone 카탈로그와 다른 엔드포인트를 사용해야 하는 경우에만 필요합니다. |
|
| 문자열 값 | heat 템플릿 정의 사용자의 Keystone 역할. |
|
| 문자열 값 | Heat waitcondition 서버의 URL입니다. |
| `heat_watch_server_url = ` | 문자열 값 | Heatmtls 서버의 URL입니다. 이후 사용되지 않음: 10.0.0 *reason:*Heatmtls 서비스가 제거되었습니다. |
|
| 목록 값 | 이러한 태그 이름을 포함하는 스택은 숨겨집니다. 여러 태그는 쉼표로 구분된 목록(예: hidden_stack_tags=hide_me,me_too)으로 지정해야 합니다. |
|
| 문자열 값 | 엔진 노드의 이름입니다. 불투명한 식별자일 수 있습니다. 호스트 이름, FQDN 또는 IP 주소가 될 필요는 없습니다. |
|
| 문자열 값 | SSL을 사용하는 경우 CFN/CW API에 대한 인스턴스 연결에서 인증서의 유효성을 검사합니다. |
|
| 문자열 값 | https를 통해 CFN/CW API에 대한 인스턴스 연결 |
| 'instance_format = [instance: %(uuid)] ' | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스의 형식입니다. |
| `instance_uuid_format = [instance: %(uuid)s] ` | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스 UUID의 형식입니다. |
|
| 문자열 값 | keystone 백엔드로 사용할 정규화된 클래스 이름입니다. |
|
| 문자열 값 | 기본 제공 로드 밸런서 중첩 스택에 대한 사용자 지정 템플릿. |
|
| 문자열 값 | 로깅 구성 파일의 이름입니다. 이 파일은 기존 로깅 구성 파일에 추가됩니다. 로깅 구성 파일에 대한 자세한 내용은 Python 로깅 모듈 설명서를 참조하십시오. 로깅 구성 파일을 사용하면 구성 파일에 모든 로깅 구성이 설정되고 기타 로깅 구성 옵션이 무시됩니다(예: log-date-format). |
|
| 문자열 값 | 로그 레코드에서 %%(asctime)s의 형식 문자열을 정의합니다. 기본값: %(default)s . log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 상대 log_file 경로에 사용되는 기본 디렉터리입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 로깅 출력을 보낼 로그 파일의 이름입니다. 기본값이 설정되지 않은 경우 로깅은 use_stderr에서 정의한 stderr으로 이동합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 서비스를 시작할 때 등록된 모든 옵션의 로깅 값을 활성화하거나 비활성화합니다(디버그 수준에서). |
|
| 정수 값 | 로그 파일이 순환될 때까지의 시간입니다. log_rotation_type이 "interval"으로 설정되어 있지 않으면 이 옵션이 무시됩니다. |
|
| 문자열 값 | 회전 간격 유형. 다음 순환을 예약할 때 마지막 파일 변경 시간(또는 서비스가 시작된 시간)이 사용됩니다. |
|
| 문자열 값 | 로그 회전 유형. |
|
| 문자열 값 | 컨텍스트의 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 메시지의 로깅 수준이 DEBUG일 때 로그 메시지에 추가할 추가 데이터입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 컨텍스트가 정의되지 않은 경우 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 이 형식으로 각 예외 출력 앞에 접두사를 지정합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | logging_context_format_string에 사용되는 %(user_identity)의 형식 문자열을 정의합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 정수 값 | 스택당 사용할 수 있는 최대 이벤트 수입니다. 제거 점검이 무작위로 200/event_purge_batch_size인 경우 시간 중 실제 이벤트 수가 약간 더 높을 수 있습니다. 이벤트가 제거되면 이전 이벤트가 삭제됩니다. 스택당 무제한 이벤트에 대해 0으로 설정합니다. |
|
| 정수 값 | 인터페이스가 연결되었는지 아니면 분리되었는지 확인하는 횟수입니다. |
|
| 부동 소수점 값 | 클라이언트 플러그인의 최대 Ironic API 버전입니다. 이 제한으로 max_ironic_api_microversion 이상의 마이크로버전 번호로 지원되는 ironic 기능은 사용할 수 없습니다. |
|
| 정수 값 | JSON 요청 본문의 최대 원시 바이트 크기입니다. max_template_size보다 커야 합니다. |
|
| 정수 값 | 순환된 최대 로그 파일 수입니다. |
|
| 정수 값 | 로그 파일 최대 크기(MB)입니다. "log_rotation_type"이 "size"로 설정되지 않은 경우 이 옵션이 무시됩니다. |
|
| 정수 값 | 중첩 스택을 사용할 때 허용되는 최대 깊이입니다. |
|
| 부동 소수점 값 | 클라이언트 플러그인의 최대 nova API 버전입니다. 이 제한으로 max_nova_api_microversion 위에 있는 microversion 번호로 지원되는 모든 nova 기능을 사용할 수 없습니다. |
|
| 정수 값 | 최상위 수준 스택당 허용된 최대 리소스. -1은 무제한입니다. |
|
| 정수 값 | nova에서 사용할 서버 이름의 최대 길이입니다. |
|
| 정수 값 | 하나의 테넌트가 한 번에 활성화될 수 있는 최대 스택 수입니다. -1은 무제한을 의미합니다. |
|
| 정수 값 | 템플릿의 최대 원시 바이트 크기입니다. |
|
| 정수 값 | 분기 및 실행할 heat-engine 프로세스 수입니다. 기본적으로 호스트에서 CPU 수를 4개 또는 개수로 설정합니다. |
|
| 부울 값 | 업데이트 시 Heat에서 기존 리소스 속성을 실제에서 수집하여 업데이트된 템플릿으로 통합될 수 있습니다. |
|
| 문자열 값 | 사용되지 않음. |
|
| 정수 값 | 주기적인 작업을 실행하는 간격(초)입니다. |
|
| 목록 값 | 플러그인을 검색할 디렉터리 목록입니다. |
|
| 부울 값 | 오류 이벤트 게시를 활성화하거나 비활성화합니다. |
|
| 정수 값 | rate_limit_interval당 최대 로그 메시지 수입니다. |
|
| 문자열 값 | 속도 제한에 사용되는 로그 수준 이름: CRITICAL, ERROR, INFO, WARNING, DEBUG 또는 빈 문자열. level greater 또는 equal to rate_limit_except_level이 있는 로그는 필터링되지 않습니다. 빈 문자열은 모든 수준이 필터링됨을 의미합니다. |
|
| 정수 값 | 간격, 로그 속도 제한의 시간(초)입니다. |
| `reauthentication_auth_method = ` | 문자열 값 | 장기 실행 작업이 완료될 수 있도록 토큰 만료 시 재인증을 허용합니다. 이렇게 하면 제공된 사용자 토큰의 만료가 사라집니다. |
|
| 문자열 값 | 서비스 끝점을 가져오는 데 사용되는 기본 리전 이름입니다. |
|
| 문자열 값 | 공유 서비스 끝점의 리전 이름입니다. |
|
| 정수 값 | RPC 연결 풀의 크기. |
|
| 부울 값 | ping 호출에 응답할 끝점을 추가합니다. 엔드포인트 이름은 oslo_rpc_server_ping |
|
| 정수 값 | 호출에서 응답을 기다리는 시간. |
|
| 부울 값 | 일부 주기적인 작업은 별도의 프로세스에서 실행할 수 있습니다. 여기에서 실행해야합니까? |
| `server_keystone_endpoint_type = ` | 문자열 값 | 설정하는 경우 는 사용자 제어 서버에서 Heat로 다시 호출하는 데 사용하는 인증 끝점을 제어하는 데 사용됩니다. 설정되지 않은 경우 www_authenticate_uri를 사용합니다. |
|
| 목록 값 | 다른 리전.Needs region_name_for_shared_services 옵션에 있는 공유 서비스가 적용되도록 설정됩니다. |
|
| 정수 값 | 스택 작업의 시간 제한(예: 생성 또는 업데이트)입니다. |
|
| 문자열 값 | Keystone 사용자 이름 - 역할이 있는 사용자는 stack_user_domain의 사용자 및 프로젝트를 관리하기에 충분합니다. |
|
| 문자열 값 | stack_domain_admin 사용자의 Keystone 암호입니다. |
|
| 부울 값 | 이 기능이 활성화되면 서버 또는 볼륨 리소스의 heat 스택 컨텍스트를 nova 및 cinder의 구성된 스케줄러에 전달하여 heat 리소스 유형 OS::Cinder::Volume, OS::Nova::Server, AWS::EC2::Instance. heat_root_stack_id는 리소스 스택의 루트 스택의 id로 설정됩니다. heat_stack_id는 리소스의 상위 스택의 id로 설정되며 heat_stack_name은 리소스의 상위 스택 이름으로 설정되며 heat_path_in_stack은 stackresourcename의 쉼표로 구분된 문자열 목록으로 설정되고 list[0]이 rootstackname, heat_resource_name으로 설정됩니다. heat_resource_uuid는 리소스의 오케스트레이션 ID로 설정됩니다. |
|
| 문자열 값 | heat 템플릿 정의 사용자가 포함된 Keystone 도메인 ID입니다. 이 옵션을 설정하면 stack_user_domain_name 옵션이 무시됩니다. |
|
| 문자열 값 |
heat 템플릿 정의 사용자가 포함된 Keystone 도메인 이름입니다. |
|
| 문자열 값 | 로그 라인을 수신하는 syslog 기능. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 템플릿 파일을 검색할 디렉터리입니다. |
|
| 문자열 값 | URL 형식으로 메시징 백엔드에 연결하기 위한 네트워크 주소 및 선택적 사용자 자격 증명입니다. 예상 형식은 다음과 같습니다. driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 예: rabbit://rabbitmq:password@127.0.0.1:5672// URL의 필드에 대한 자세한 내용은 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html에서 oslo_messaging.TransportURL 문서를 참조하십시오. |
|
| 목록 값 | heat에 위임할 신뢰자 역할의 하위 집합입니다. 설정되지 않은 경우 스택을 생성할 때 사용자의 모든 역할이 heat로 위임됩니다. |
|
| 부울 값 | 로깅을 위해 journald를 활성화합니다. systemd 환경에서 실행하는 경우 저널 지원을 활성화할 수 있습니다. 이렇게 하면 로그 메시지 외에도 구조화된 메타데이터가 포함된 저널 네이티브 프로토콜이 사용됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 JSON 포맷을 사용합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 syslog를 사용합니다. 기존 syslog 형식은 DEPRECATED이며 나중에 RFC5424로 변경됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | Windows 이벤트 로그에 출력됩니다. |
|
| 부울 값 | 표준 오류에 대한 출력을 기록합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 파일 시스템을 조사하도록 설계된 로깅 핸들러를 사용합니다. 로그 파일이 이동되거나 제거되면 이 처리기는 지정된 경로 즉시 새 로그 파일을 엽니다. log_file 옵션이 지정되고 Linux 플랫폼이 사용되는 경우에만 적합합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
4.1.2. auth_password
다음 표에는 /etc/heat/heat.conf 파일의 [auth_password] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.1. auth_password
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | multi_cloud가 활성화되면 auth_uri에 keystone 엔드포인트가 허용됩니다. 끝점을 하나 이상 지정해야 합니다. |
|
| 부울 값 | 여러 클라우드를 오케스트레이션할 수 있습니다. |
4.1.3. 클라이언트
다음 표에는 /etc/heat/heat.conf 파일의 [clients] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.2. 클라이언트
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | SSL 연결에 사용할 선택적 CA 인증서 파일입니다. |
|
| 문자열 값 | 선택적 PEM 형식의 인증서 체인 파일입니다. |
|
| 문자열 값 | OpenStack 서비스와 통신하는 데 사용할 ID 서비스 카탈로그의 끝점 유형입니다. |
|
| 부울 값 | 설정하면 서버의 인증서가 확인되지 않습니다. |
|
| 문자열 값 | 개인 키가 포함된 PEM 형식 파일입니다. |
4.1.4. clients_aodh
다음 표에는 /etc/heat/heat.conf 파일의 [clients_aodh] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.3. clients_aodh
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | SSL 연결에 사용할 선택적 CA 인증서 파일입니다. |
|
| 문자열 값 | 선택적 PEM 형식의 인증서 체인 파일입니다. |
|
| 문자열 값 | OpenStack 서비스와 통신하는 데 사용할 ID 서비스 카탈로그의 끝점 유형입니다. |
|
| 부울 값 | 설정하면 서버의 인증서가 확인되지 않습니다. |
|
| 문자열 값 | 개인 키가 포함된 PEM 형식 파일입니다. |
4.1.5. clients_barbican
다음 표에는 /etc/heat/heat.conf 파일의 [clients_barbican] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.4. clients_barbican
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | SSL 연결에 사용할 선택적 CA 인증서 파일입니다. |
|
| 문자열 값 | 선택적 PEM 형식의 인증서 체인 파일입니다. |
|
| 문자열 값 | OpenStack 서비스와 통신하는 데 사용할 ID 서비스 카탈로그의 끝점 유형입니다. |
|
| 부울 값 | 설정하면 서버의 인증서가 확인되지 않습니다. |
|
| 문자열 값 | 개인 키가 포함된 PEM 형식 파일입니다. |
4.1.6. clients_cinder
다음 표에는 /etc/heat/heat.conf 파일의 [clients_cinder] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.5. clients_cinder
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | SSL 연결에 사용할 선택적 CA 인증서 파일입니다. |
|
| 문자열 값 | 선택적 PEM 형식의 인증서 체인 파일입니다. |
|
| 문자열 값 | OpenStack 서비스와 통신하는 데 사용할 ID 서비스 카탈로그의 끝점 유형입니다. |
|
| 부울 값 | 클라이언트의 디버그 로그 출력을 허용합니다. |
|
| 부울 값 | 설정하면 서버의 인증서가 확인되지 않습니다. |
|
| 문자열 값 | 개인 키가 포함된 PEM 형식 파일입니다. |
4.1.7. clients_designate
다음 표에는 /etc/heat/heat.conf 파일의 [clients_designate] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.6. clients_designate
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | SSL 연결에 사용할 선택적 CA 인증서 파일입니다. |
|
| 문자열 값 | 선택적 PEM 형식의 인증서 체인 파일입니다. |
|
| 문자열 값 | OpenStack 서비스와 통신하는 데 사용할 ID 서비스 카탈로그의 끝점 유형입니다. |
|
| 부울 값 | 설정하면 서버의 인증서가 확인되지 않습니다. |
|
| 문자열 값 | 개인 키가 포함된 PEM 형식 파일입니다. |
4.1.8. clients_glance
다음 표에는 /etc/heat/heat.conf 파일의 [clients_glance] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.7. clients_glance
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | SSL 연결에 사용할 선택적 CA 인증서 파일입니다. |
|
| 문자열 값 | 선택적 PEM 형식의 인증서 체인 파일입니다. |
|
| 문자열 값 | OpenStack 서비스와 통신하는 데 사용할 ID 서비스 카탈로그의 끝점 유형입니다. |
|
| 부울 값 | 설정하면 서버의 인증서가 확인되지 않습니다. |
|
| 문자열 값 | 개인 키가 포함된 PEM 형식 파일입니다. |
4.1.9. clients_heat
다음 표에는 /etc/heat/heat.conf 파일의 [clients_heat] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.8. clients_heat
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | SSL 연결에 사용할 선택적 CA 인증서 파일입니다. |
|
| 문자열 값 | 선택적 PEM 형식의 인증서 체인 파일입니다. |
|
| 문자열 값 | OpenStack 서비스와 통신하는 데 사용할 ID 서비스 카탈로그의 끝점 유형입니다. |
|
| 부울 값 | 설정하면 서버의 인증서가 확인되지 않습니다. |
|
| 문자열 값 | 개인 키가 포함된 PEM 형식 파일입니다. |
| `url = ` | 문자열 값 | http://0.0.0.0:8004/v1/%(tenant_id)s 과 같은 형식의 선택적 heat url입니다. |
4.1.10. clients_keystone
다음 표에는 /etc/heat/heat.conf 파일의 [clients_keystone] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.9. clients_keystone
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
| `auth_uri = ` | 문자열 값 | http://0.0.0.0:5000 과 같이 버전이 지정되지 않은 keystone URL입니다. |
|
| 문자열 값 | SSL 연결에 사용할 선택적 CA 인증서 파일입니다. |
|
| 문자열 값 | 선택적 PEM 형식의 인증서 체인 파일입니다. |
|
| 문자열 값 | OpenStack 서비스와 통신하는 데 사용할 ID 서비스 카탈로그의 끝점 유형입니다. |
|
| 부울 값 | 설정하면 서버의 인증서가 확인되지 않습니다. |
|
| 문자열 값 | 개인 키가 포함된 PEM 형식 파일입니다. |
4.1.11. clients_magnum
다음 표에는 /etc/heat/heat.conf 파일의 [clients_magnum] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 4.10. clients_magnum
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | SSL 연결에 사용할 선택적 CA 인증서 파일입니다. |
|
| 문자열 값 | 선택적 PEM 형식의 인증서 체인 파일입니다. |
|
| 문자열 값 | OpenStack 서비스와 통신하는 데 사용할 ID 서비스 카탈로그의 끝점 유형입니다. |
|
| 부울 값 | 설정하면 서버의 인증서가 확인되지 않습니다. |
|
| 문자열 값 | 개인 키가 포함된 PEM 형식 파일입니다. |
4.1.12. clients_manila
다음 표에는 /etc/heat/heat.conf 파일의 [clients_manila] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.11. clients_manila
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | SSL 연결에 사용할 선택적 CA 인증서 파일입니다. |
|
| 문자열 값 | 선택적 PEM 형식의 인증서 체인 파일입니다. |
|
| 문자열 값 | OpenStack 서비스와 통신하는 데 사용할 ID 서비스 카탈로그의 끝점 유형입니다. |
|
| 부울 값 | 설정하면 서버의 인증서가 확인되지 않습니다. |
|
| 문자열 값 | 개인 키가 포함된 PEM 형식 파일입니다. |
4.1.13. clients_mistral
다음 표에는 /etc/heat/heat.conf 파일의 [clients_mistral] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.12. clients_mistral
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | SSL 연결에 사용할 선택적 CA 인증서 파일입니다. |
|
| 문자열 값 | 선택적 PEM 형식의 인증서 체인 파일입니다. |
|
| 문자열 값 | OpenStack 서비스와 통신하는 데 사용할 ID 서비스 카탈로그의 끝점 유형입니다. |
|
| 부울 값 | 설정하면 서버의 인증서가 확인되지 않습니다. |
|
| 문자열 값 | 개인 키가 포함된 PEM 형식 파일입니다. |
4.1.14. clients_monasca
다음 표에는 /etc/heat/heat.conf 파일의 [clients_monasca] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.13. clients_monasca
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | SSL 연결에 사용할 선택적 CA 인증서 파일입니다. |
|
| 문자열 값 | 선택적 PEM 형식의 인증서 체인 파일입니다. |
|
| 문자열 값 | OpenStack 서비스와 통신하는 데 사용할 ID 서비스 카탈로그의 끝점 유형입니다. |
|
| 부울 값 | 설정하면 서버의 인증서가 확인되지 않습니다. |
|
| 문자열 값 | 개인 키가 포함된 PEM 형식 파일입니다. |
4.1.15. clients_neutron
다음 표에는 /etc/heat/heat.conf 파일의 [clients_neutron] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.14. clients_neutron
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | SSL 연결에 사용할 선택적 CA 인증서 파일입니다. |
|
| 문자열 값 | 선택적 PEM 형식의 인증서 체인 파일입니다. |
|
| 문자열 값 | OpenStack 서비스와 통신하는 데 사용할 ID 서비스 카탈로그의 끝점 유형입니다. |
|
| 부울 값 | 설정하면 서버의 인증서가 확인되지 않습니다. |
|
| 문자열 값 | 개인 키가 포함된 PEM 형식 파일입니다. |
4.1.16. clients_nova
다음 표에는 /etc/heat/heat.conf 파일의 [clients_nova] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.15. clients_nova
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | SSL 연결에 사용할 선택적 CA 인증서 파일입니다. |
|
| 문자열 값 | 선택적 PEM 형식의 인증서 체인 파일입니다. |
|
| 문자열 값 | OpenStack 서비스와 통신하는 데 사용할 ID 서비스 카탈로그의 끝점 유형입니다. |
|
| 부울 값 | 클라이언트의 디버그 로그 출력을 허용합니다. |
|
| 부울 값 | 설정하면 서버의 인증서가 확인되지 않습니다. |
|
| 문자열 값 | 개인 키가 포함된 PEM 형식 파일입니다. |
4.1.17. clients_octavia
다음 표에는 /etc/heat/heat.conf 파일의 [clients_octavia] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.16. clients_octavia
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | SSL 연결에 사용할 선택적 CA 인증서 파일입니다. |
|
| 문자열 값 | 선택적 PEM 형식의 인증서 체인 파일입니다. |
|
| 문자열 값 | OpenStack 서비스와 통신하는 데 사용할 ID 서비스 카탈로그의 끝점 유형입니다. |
|
| 부울 값 | 설정하면 서버의 인증서가 확인되지 않습니다. |
|
| 문자열 값 | 개인 키가 포함된 PEM 형식 파일입니다. |
4.1.18. clients_sahara
다음 표에는 /etc/heat/heat.conf 파일의 [clients_sahara] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 4.17. clients_sahara
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | SSL 연결에 사용할 선택적 CA 인증서 파일입니다. |
|
| 문자열 값 | 선택적 PEM 형식의 인증서 체인 파일입니다. |
|
| 문자열 값 | OpenStack 서비스와 통신하는 데 사용할 ID 서비스 카탈로그의 끝점 유형입니다. |
|
| 부울 값 | 설정하면 서버의 인증서가 확인되지 않습니다. |
|
| 문자열 값 | 개인 키가 포함된 PEM 형식 파일입니다. |
4.1.19. clients_senlin
다음 표에는 /etc/heat/heat.conf 파일의 [clients_senlin] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 4.18. clients_senlin
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | SSL 연결에 사용할 선택적 CA 인증서 파일입니다. |
|
| 문자열 값 | 선택적 PEM 형식의 인증서 체인 파일입니다. |
|
| 문자열 값 | OpenStack 서비스와 통신하는 데 사용할 ID 서비스 카탈로그의 끝점 유형입니다. |
|
| 부울 값 | 설정하면 서버의 인증서가 확인되지 않습니다. |
|
| 문자열 값 | 개인 키가 포함된 PEM 형식 파일입니다. |
4.1.20. clients_swift
다음 표에는 /etc/heat/heat.conf 파일의 [clients_swift] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.19. clients_swift
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | SSL 연결에 사용할 선택적 CA 인증서 파일입니다. |
|
| 문자열 값 | 선택적 PEM 형식의 인증서 체인 파일입니다. |
|
| 문자열 값 | OpenStack 서비스와 통신하는 데 사용할 ID 서비스 카탈로그의 끝점 유형입니다. |
|
| 부울 값 | 설정하면 서버의 인증서가 확인되지 않습니다. |
|
| 문자열 값 | 개인 키가 포함된 PEM 형식 파일입니다. |
4.1.21. clients_trove
다음 표에는 /etc/heat/heat.conf 파일의 [clients_trove] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 4.20. clients_trove
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | SSL 연결에 사용할 선택적 CA 인증서 파일입니다. |
|
| 문자열 값 | 선택적 PEM 형식의 인증서 체인 파일입니다. |
|
| 문자열 값 | OpenStack 서비스와 통신하는 데 사용할 ID 서비스 카탈로그의 끝점 유형입니다. |
|
| 부울 값 | 설정하면 서버의 인증서가 확인되지 않습니다. |
|
| 문자열 값 | 개인 키가 포함된 PEM 형식 파일입니다. |
4.1.22. clients_vitrage
다음 표에는 /etc/heat/heat.conf 파일의 [clients_vitrage] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.21. clients_vitrage
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | SSL 연결에 사용할 선택적 CA 인증서 파일입니다. |
|
| 문자열 값 | 선택적 PEM 형식의 인증서 체인 파일입니다. |
|
| 문자열 값 | OpenStack 서비스와 통신하는 데 사용할 ID 서비스 카탈로그의 끝점 유형입니다. |
|
| 부울 값 | 설정하면 서버의 인증서가 확인되지 않습니다. |
|
| 문자열 값 | 개인 키가 포함된 PEM 형식 파일입니다. |
4.1.23. clients_zaqar
다음 표에는 /etc/heat/heat.conf 파일의 [clients_zaqar] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 4.22. clients_zaqar
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | SSL 연결에 사용할 선택적 CA 인증서 파일입니다. |
|
| 문자열 값 | 선택적 PEM 형식의 인증서 체인 파일입니다. |
|
| 문자열 값 | OpenStack 서비스와 통신하는 데 사용할 ID 서비스 카탈로그의 끝점 유형입니다. |
|
| 부울 값 | 설정하면 서버의 인증서가 확인되지 않습니다. |
|
| 문자열 값 | 개인 키가 포함된 PEM 형식 파일입니다. |
4.1.24. CORS
다음 표에는 /etc/heat/heat.conf 파일의 [cors] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.23. CORS
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 실제 요청에 사용자 인증 정보를 포함할 수 있음을 나타냅니다. |
|
| 목록 값 | 실제 요청 중에 사용할 수 있는 헤더 필드 이름을 나타냅니다. |
|
| 목록 값 | 실제 요청 중에 사용할 수 있는 방법을 나타냅니다. |
|
| 목록 값 | 이 리소스를 "origin" 헤더에 수신된 도메인과 공유할 수 있는지 여부를 나타냅니다. 형식: "<protocol>://<host>[:<port>], 후행 슬래시 없음. 예: https://horizon.example.com |
|
| 목록 값 | API에 노출할 수 있는 헤더를 표시합니다. 기본값은 HTTP 간단한 헤더입니다. |
|
| 정수 값 | CORS preflight 요청의 최대 캐시 사용 기간입니다. |
4.1.25. 데이터베이스
다음 표에는 /etc/heat/heat.conf 파일의 [database] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.24. 데이터베이스
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 데이터베이스에 사용할 백엔드입니다. |
|
| 문자열 값 | 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. |
|
| 정수 값 | SQL 디버깅 정보의 상세 정보: 0=none, 100=Everything. |
| `connection_parameters = ` | 문자열 값 | 연결 URL에 추가할 선택적 URL 매개변수입니다. param1=value1¶m2=value2&… |
|
| 정수 값 | 이 시간(초)보다 긴 연결 풀에 있는 연결은 다음에 풀에서 확인할 때 새 연결로 대체됩니다. |
|
| 부울 값 | 주석 문자열로 Python 스택 추적을 SQL에 추가합니다. |
|
| 부울 값 | True인 경우 db_max_retry_interval까지 데이터베이스 작업을 다시 시도하는 간격을 늘립니다. |
|
| 정수 값 | 오류가 발생하기 전에 연결 오류 또는 교착 상태의 오류가 발생하는 경우 최대 재시도 횟수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다. |
|
| 정수 값 | db_inc_retry_interval이 설정된 경우 데이터베이스 작업을 다시 시도합니다. |
|
| 정수 값 | 데이터베이스 트랜잭션 재시도 간격(초)입니다. |
|
| 정수 값 | 설정된 경우 SQLAlchemy를 사용하여 max_overflow에 이 값을 사용합니다. |
|
| 정수 값 | 풀에서 계속 열 수 있는 최대 SQL 연결 수입니다. 값을 0으로 설정하면 제한이 없음을 나타냅니다. |
|
| 정수 값 | 시작하는 동안 최대 데이터베이스 연결 재시도 수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다. |
|
| 부울 값 | True인 경우 NDB(MySQL 클러스터)를 투명하게 처리할 수 있습니다. |
|
| 문자열 값 | MySQL 세션에 사용할 SQL 모드입니다. 기본값을 포함하여 이 옵션은 모든 서버 세트 SQL 모드를 덮어씁니다. 서버 구성에 의해 설정된 모든 SQL 모드를 사용하려면 값을 no 값으로 설정합니다. 예: mysql_sql_mode= |
|
| 정수 값 | 설정된 경우 SQLAlchemy를 사용하여 pool_timeout에 이 값을 사용합니다. |
|
| 정수 값 | SQL 연결을 여는 재시도 간격입니다. |
|
| 문자열 값 | slave 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. |
|
| 부울 값 | True인 경우 SQLite는 동기 모드를 사용합니다. |
|
| 부울 값 | 연결이 손실된 경우 데이터베이스의 실험적 사용을 활성화합니다. |
4.1.26. ec2authtoken
다음 표에는 /etc/heat/heat.conf 파일의 [ec2authtoken] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.25. ec2authtoken
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | multi_cloud가 활성화되면 auth_uri에 keystone 엔드포인트가 허용됩니다. 끝점을 하나 이상 지정해야 합니다. |
|
| 문자열 값 | 인증 엔드포인트 URI. |
|
| 문자열 값 | SSL 연결에 사용할 선택적 CA 인증서 파일입니다. |
|
| 문자열 값 | 선택적 PEM 형식의 인증서 체인 파일입니다. |
|
| 부울 값 | 설정하면 서버의 인증서가 확인되지 않습니다. |
|
| 문자열 값 | 개인 키가 포함된 PEM 형식 파일입니다. |
|
| 부울 값 | 여러 클라우드를 오케스트레이션할 수 있습니다. |
4.1.27. eventlet_opts
다음 표에는 /etc/heat/heat.conf 파일의 [eventlet_opts] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.26. eventlet_opts
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 클라이언트 연결 소켓 작업에 대한 시간 초과 들어오는 연결이 이 시간(초) 동안 유휴 상태이면 닫힙니다. 값이 0 이면 영구적으로 대기합니다. |
|
| 부울 값 | False인 경우 클라이언트 소켓 연결을 명시적으로 종료합니다. |
4.1.28. 상태 점검
다음 표에는 /etc/heat/heat.conf 파일의 [healthcheck] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 4.27. 상태 점검
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | 상태 점검을 수행하고 해당 정보를 요청의 일부로 다시 보고할 수 있는 추가 백엔드입니다. |
|
| 부울 값 | 더 자세한 정보는 응답의 일부로 표시합니다. 보안 노트: 이 옵션을 활성화하면 모니터링 중인 서비스에 대한 중요한 세부 정보가 노출될 수 있습니다. 보안 정책을 위반하지 않는지 확인합니다. |
|
| 문자열 값 | 파일이 있는지 확인하여 애플리케이션이 포트에서 실행되고 있는지 확인합니다. DisableByFileHealthcheck 플러그인에서 사용합니다. |
|
| 목록 값 | 포트를 기반으로 하는 파일이 있는지 확인하여 애플리케이션이 포트에서 실행되고 있는지 확인합니다. "port:path" 문자열 목록이 필요합니다. DisableByFilesPortsHealthcheck 플러그인에서 사용합니다. |
|
| 문자열 값 | 의 repairtcheck 요청에 응답하는 경로입니다. |
4.1.29. heat_api
다음 표에는 /etc/heat/heat.conf 파일의 [heat_api] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.28. heat_api
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 소켓을 구성하는 백로그 요청 수입니다. |
|
| IP 주소 값 | 서버를 바인딩할 주소입니다. 특정 네트워크 인터페이스를 선택할 때 유용합니다. |
|
| 포트 값 | 서버가 수신 대기할 포트입니다. |
|
| 문자열 값 | SSL 모드에 사용할 SSL 인증서 파일의 위치입니다. |
|
| 문자열 값 | SSL 모드를 활성화하는 데 사용할 SSL 키 파일의 위치입니다. |
|
| 정수 값 | 허용할 메시지 헤더의 최대 행 크기입니다. 큰 토큰을 사용할 때 max_header_line을 늘려야 할 수 있습니다(일반적으로 큰 서비스 카탈로그가 포함된 Keystone v3 API에서 생성한 행). |
|
| 정수 값 | 소켓 옵션 TCP_KEEPIDLE의 값입니다. TCP가 keepalive 프로브 전송을 시작하기 전에 연결이 유휴 상태여야 하는 시간(초)입니다. |
|
| 정수 값 | Heat 서비스의 작업자 수입니다. 기본값은 값이 0이면 서비스에서 서버에서 동일한 코어 수와 동일한 작업자 수를 시작합니다. |
4.1.30. heat_api_cfn
다음 표에는 /etc/heat/heat.conf 파일의 [heat_api_cfn] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.29. heat_api_cfn
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 소켓을 구성하는 백로그 요청 수입니다. |
|
| IP 주소 값 | 서버를 바인딩할 주소입니다. 특정 네트워크 인터페이스를 선택할 때 유용합니다. |
|
| 포트 값 | 서버가 수신 대기할 포트입니다. |
|
| 문자열 값 | SSL 모드에 사용할 SSL 인증서 파일의 위치입니다. |
|
| 문자열 값 | SSL 모드를 활성화하는 데 사용할 SSL 키 파일의 위치입니다. |
|
| 정수 값 | 허용할 메시지 헤더의 최대 행 크기입니다. 큰 토큰을 사용할 때 max_header_line을 늘려야 할 수 있습니다(일반적으로 큰 서비스 카탈로그가 포함된 Keystone v3 API에서 생성한 행). |
|
| 정수 값 | 소켓 옵션 TCP_KEEPIDLE의 값입니다. TCP가 keepalive 프로브 전송을 시작하기 전에 연결이 유휴 상태여야 하는 시간(초)입니다. |
|
| 정수 값 | Heat 서비스의 작업자 수입니다. |
4.1.31. heat_api_cloudwatch
다음 표에는 /etc/heat/heat.conf 파일의 [heat_api_cloudwatch] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 4.30. heat_api_cloudwatch
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 소켓을 구성하는 백로그 요청 수입니다. 이후 사용되지 않음: 10.0.0 *reason:*Heatmtls API가 제거되었습니다. |
|
| IP 주소 값 | 서버를 바인딩할 주소입니다. 특정 네트워크 인터페이스를 선택할 때 유용합니다. 이후 사용되지 않음: 10.0.0 *reason:*Heatmtls API가 제거되었습니다. |
|
| 포트 값 | 서버가 수신 대기할 포트입니다. 이후 사용되지 않음: 10.0.0 *reason:*Heatmtls API가 제거되었습니다. |
|
| 문자열 값 | SSL 모드에 사용할 SSL 인증서 파일의 위치입니다. 이후 사용되지 않음: 10.0.0 *reason:*Heatmtls API가 제거되었습니다. |
|
| 문자열 값 | SSL 모드를 활성화하는 데 사용할 SSL 키 파일의 위치입니다. 이후 사용되지 않음: 10.0.0 *reason:*Heatmtls API가 제거되었습니다. |
|
| 정수 값 | 허용할 메시지 헤더의 최대 행 크기입니다. 큰 토큰을 사용할 때 max_header_line을 늘려야 할 수 있습니다(일반적으로 큰 서비스 카탈로그가 생성된 Keystone v3 API에서 생성하는 행). 이후 사용되지 않음: 10.0.0 *reason:*Heatmtls API가 제거되었습니다. |
|
| 정수 값 | 소켓 옵션 TCP_KEEPIDLE의 값입니다. TCP가 keepalive 프로브 전송을 시작하기 전에 연결이 유휴 상태여야 하는 시간(초)입니다. 이후 사용되지 않음: 10.0.0 *reason:*Heatmtls API가 제거되었습니다. |
|
| 정수 값 | Heat 서비스의 작업자 수입니다. 이후 사용되지 않음: 10.0.0 *reason:*Heatmtls API가 제거되었습니다. |
4.1.32. keystone_authtoken
다음 표에는 /etc/heat/heat.conf 파일의 [keystone_authtoken] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.31. keystone_authtoken
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 플러그인 특정 옵션을 로드할 구성 섹션 |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | 완료된 "공용" ID API 끝점. 모든 최종 사용자가 액세스할 수 있어야 하므로 이 엔드포인트는 "admin" 엔드포인트가 아니어야 합니다. 인증되지 않은 클라이언트는 인증을 위해 이 엔드포인트로 리디렉션됩니다. 이 끝점은 이상적으로 버전화되지 않아야 하지만, 와일드카드의 클라이언트 지원은 다릅니다. 여기에서 버전이 지정된 v2 끝점을 사용하는 경우 일반 최종 사용자가 해당 엔드포인트에 도달하지 못할 수 있으므로 서비스 사용자가 토큰을 검증하는 데 사용하는 끝점이 아니어야 합니다. 이 옵션은 더 이상 www_authenticate_uri 대신 더 이상 사용되지 않으며 S 릴리스에서 제거됩니다. 이후 사용되지 않음: Readys *reason: *reason:* The auth_uri 옵션은 더 이상 WWW_authenticate_uri 대신 더 이상 사용되지 않으며 S 릴리스에서 제거될 예정입니다. |
|
| 문자열 값 | ID API 끝점의 API 버전입니다. |
|
| 문자열 값 |
Swift 캐시 오브젝트가 저장된 환경 키를 요청합니다. auth_token 미들웨어가 Swift 캐시와 함께 배포되는 경우 이 옵션을 사용하여 미들웨어에서 캐싱 백엔드를 swift와 공유하도록 합니다. 그렇지 않으면 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관입니다. 기본값은 시스템 CA입니다. |
|
| 문자열 값 | ID 서버에 클라이언트 인증서가 필요한 경우 필수 |
|
| 부울 값 | 미들웨어 내에서 권한 부여 요청을 처리하지 말고 권한 부여 결정을 다운스트림 WSGI 구성 요소에 위임합니다. |
|
| 문자열 값 | 토큰 바인딩의 사용 및 유형을 제어하는 데 사용됩니다. 토큰 바인딩을 확인하지 않도록 "비활성화"를 설정할 수 있습니다. "permissive"(기본값)는 바인딩 정보가 서버에 알려진 형태인 경우 바인딩 정보를 확인하고, 그렇지 않은 경우 이를 무시합니다. "permissive"와 같이 바인딩 유형이 거부되지만 바인딩이 거부되는 경우 "required" 양식이 허용되어야 합니다. 마지막으로 토큰에 있어야 하는 바인딩 방법의 이름입니다. |
|
| 정수 값 | ID API 서버와의 통신을 위한 요청 시간 제한 값입니다. |
|
| 정수 값 | ID API 서버와 통신할 때 다시 연결하려고 하는 횟수입니다. |
|
| 부울 값 | (선택 사항) X-Service-Catalog 헤더를 설정할지 여부를 나타냅니다. False인 경우 미들웨어는 토큰 유효성 검사를 위해 서비스 카탈로그를 요청하지 않으며 X-Service-Catalog 헤더를 설정하지 않습니다. |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | ID API 엔드포인트에 사용할 인터페이스입니다. 유효한 값은 "public", "internal" (default) 또는 "admin"입니다. |
|
| 문자열 값 | ID 서버에 클라이언트 인증서가 필요한 경우 필수 |
|
| 정수 값 | (선택 사항) 작업에서 memcached 클라이언트 연결이 풀에서 연결될 때까지 대기하는 시간(초)입니다. |
|
| 정수 값 | (선택 사항) memcached 서버를 다시 시도하기 전에 일시 중지한 것으로 간주되는 시간(초)입니다. |
|
| 정수 값 | (선택 사항) 모든 memcached 서버에 대한 열려 있는 최대 연결 수입니다. |
|
| 정수 값 | (선택 사항) memcached 서버와 통신하는 데 필요한 소켓 시간(초)입니다. |
|
| 정수 값 | (선택 사항) memcached에 대한 연결이 종료되기 전에 풀에서 사용되지 않은 상태로 유지되는 시간(초)입니다. |
|
| 문자열 값 | (선택 사항, memcache_security_strategy가 정의된 경우 필수) 이 문자열은 키 파생에 사용됩니다. |
|
| 문자열 값 | (선택 사항) 정의된 경우 토큰 데이터를 인증하거나 인증 및 암호화해야 하는지를 나타냅니다. MAC이 있는 경우 캐시에서 토큰 데이터가 인증되었습니다(Where를 사용하여). ENCRYPT인 경우 토큰 데이터는 암호화되고 캐시에서 인증됩니다. 값이 이러한 옵션 중 하나가 아니거나 비어 있으면 auth_token에서 초기화에 대한 예외를 발생시킵니다. |
|
| 부울 값 | (선택 사항) 고급 (eventlet safe) memcached 클라이언트 풀을 사용합니다. 고급 풀은 python 2.x에서만 작동합니다. |
|
| 목록 값 | 캐싱에 사용할 memcached 서버 목록을 선택적으로 지정합니다. 정의되지 않은 경우 토큰이 대신 in-process로 캐시됩니다. |
|
| 문자열 값 | ID 서버를 찾을 수 있는 영역입니다. |
|
| 목록 값 | 서비스 토큰에 있어야 하는 역할 선택. 서비스 토큰은 만료된 토큰을 사용할 수 있도록 요청할 수 있으므로 이 검사에서는 실제 서비스만 이 토큰을 전송해야 함을 엄격하게 제어해야 합니다. 여기에서 역할은 ANY 검사로 적용되므로 이 목록의 모든 역할이 있어야 합니다. 이전 버전과의 호환성을 위해 현재 이 방법은 allow_expired 검사에만 영향을 미칩니다. |
|
| 부울 값 | 이전 버전과의 호환성을 위해 유효한 서비스 토큰을 통해 service_token_roles 검사를 유효한 것으로 전달하지 않도록 해야 합니다. 이 true를 설정하면 향후 릴리스에서 기본값이 되며 가능하면 활성화해야 합니다. |
|
| 문자열 값 | 서비스 카탈로그에 표시되는 서비스의 이름 또는 유형입니다. 이는 제한된 액세스 규칙이 있는 토큰의 유효성을 검사하는 데 사용됩니다. |
|
| 정수 값 | 토큰을 확인하는 데 과도한 노력을 방지하기 위해 미들웨어 캐시는 구성 가능한 기간(초) 동안 이전에 설정된 토큰을 캐시합니다. 캐싱을 완전히 비활성화하려면 -1로 설정합니다. |
|
| 문자열 값 | 완료된 "공용" ID API 끝점. 모든 최종 사용자가 액세스할 수 있어야 하므로 이 엔드포인트는 "admin" 엔드포인트가 아니어야 합니다. 인증되지 않은 클라이언트는 인증을 위해 이 엔드포인트로 리디렉션됩니다. 이 끝점은 이상적으로 버전화되지 않아야 하지만, 와일드카드의 클라이언트 지원은 다릅니다. 여기에서 버전이 지정된 v2 끝점을 사용하는 경우 일반 최종 사용자가 해당 엔드포인트에 도달하지 못할 수 있으므로 서비스 사용자가 토큰을 검증하는 데 사용하는 끝점이 아니어야 합니다. |
4.1.33. noauth
다음 표에는 /etc/heat/heat.conf 파일의 [noauth] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.32. noauth
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
| `token_response = ` | 문자열 값 | noauth 미들웨어에서 반환된 콘텐츠가 포함된 JSON 파일입니다. |
4.1.34. oslo_messaging_amqp
다음 표에는 /etc/heat/heat.conf 파일의 [oslo_messaging_amqp] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 4.33. oslo_messaging_amqp
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 드라이버에서 사용하는 주소 지정 모드를 나타냅니다. 허용된 값: 레거시 - 라우팅할 수 없는 레거시 주소 지정 가능 - 라우팅 가능 주소 dynamic 사용 - 메시지 버스가 라우팅할 수 없는 라우팅을 지원하지 않는 경우 레거시 주소를 사용합니다. |
|
| 문자열 값 | 소비자 그룹에 보낼 때 주소 접두사에 추가됩니다. 메시지 버스가 소비자 간에 라운드 로빈 방식으로 전달해야 하는 메시지를 식별하는 데 사용됩니다. |
|
| 문자열 값 | 모든 서버에 브로드캐스트할 때 사용되는 주소 접두사 |
|
| 정수 값 | 장애 조치(failover) 시도에 실패한 후 몇 초 동안 이 시간 동안 connection_retry_interval을 늘립니다. |
|
| 정수 값 | 다시 연결을 시도하기 전에 정지할 시간(초)입니다. |
|
| 정수 값 | connection_retry_interval + connection_retry_backoff의 최대 제한 |
|
| 문자열 값 | AMQP 컨테이너의 이름은 전역적으로 고유해야 합니다. 기본값은 생성된 UUID입니다. |
|
| 문자열 값 | 알림 주소에 사용되는 교환 이름입니다. 교환 이름 확인 우선 순위: other를 설정하는 경우 target.exchange if set else control_exchange if else set else notify |
|
| 정수 값 | 전송된 알림 메시지 전달의 데드라인입니다. 호출자가 시간 제한 만료를 제공하지 않는 경우에만 사용됩니다. |
|
| 정수 값 | 복구 가능한 오류로 인해 실패한 응답 메시지를 다시 전송하려는 최대 시도 횟수입니다. |
|
| 정수 값 | tekton 응답 메시지 전송의 데드라인입니다. |
|
| 문자열 값 | RPC 주소에 사용되는 교환 이름입니다. 교환 이름 확인 우선 순위: 다른 설정의 default_rpc_exchange를 설정하는 경우 target.exchange를 설정하면 else control_exchange를 설정합니다 . |
|
| 정수 값 | EgressIP cast 또는 호출 메시지 전달의 데드라인입니다. 호출자가 시간 제한 만료를 제공하지 않는 경우에만 사용됩니다. |
|
| 정수 값 | 유휴 발신자 링크의 제거를 예약하는 기간입니다. 만료 후 링크를 분리합니다. |
|
| 문자열 값 | 그룹 내 서버에 전송할 때 주소 접두사 |
|
| 정수 값 | 비활성 연결에 대한 타임아웃 (초) |
|
| 정수 값 | 복구 가능한 오류로 인해 실패한 AMQP 1.0 링크 간의 일시 중지 시간입니다. |
|
| 문자열 값 | 팬아웃 메시지를 보낼 때 주소 접두사에 추가됩니다. 메시지 버스에 의해 팬아웃 메시지를 식별하는 데 사용됩니다. |
|
| 문자열 값 | 생성된 모든 알림 주소에 대한 주소 접두사 |
|
| 정수 값 | 수신 알림 메시지의 창 크기 |
|
| 다중 valued | 이 유형의 미리 설정된 메시지를 보냅니다. 사전 설정된 메시지는 피어에서 승인을 받지 않습니다. 참고: 미리 설정된 메시지는 전달이 실패하면 자동으로 삭제될 수 있습니다. 허용 된 값: RuntimeClass -call - 미리 설정된 RPC 호출을 사전 설정 - 사전 설정된 RuntimeClass -캐스트 전송 - RPC 사전 설정된 알림 전송 - 미리 설정된 알림 보내기 - 미리 설정된 알림 보내기 |
|
| 부울 값 | 가상 호스팅(예: qpidd)을 기본적으로 지원하지 않는 메시지 버스에 대한 가상 호스트 지원을 활성화합니다. true로 설정하면 모든 메시지 버스 주소에 가상 호스트 이름이 추가되고 가상 호스트당 프라이빗 서브넷 을 효과적으로 생성합니다. 메시지 버스가 AMQP 1.0 Open performative를 가상 호스트 이름으로 사용하여 가상 호스팅을 지원하는 경우 False로 설정합니다. |
|
| 정수 값 | 수신 RPC Reply 메시지의 창 크기입니다. |
|
| 문자열 값 | 생성된 모든 RPC 주소에 대한 주소 접두사 |
|
| 정수 값 | 수신 RPC 요청 메시지의 창 크기 |
| `sasl_config_dir = ` | 문자열 값 | SASL 구성이 포함된 디렉터리의 경로 |
| `sasl_config_name = ` | 문자열 값 | 설정 파일 이름(.conf 접미사가 없는 경우) |
| `sasl_default_realm = ` | 문자열 값 | 사용자 이름에 영역이 없는 경우 사용할 SASL 영역 |
| `sasl_mechanisms = ` | 문자열 값 | 스페이스로 구분할 수 있는 SASL 메커니즘 목록 |
|
| 문자열 값 | 특정 서버에 전송할 때 사용되는 주소 접두사 |
|
| 부울 값 | SSL을 통해 연결을 시도합니다. 다른 ssl 관련 매개 변수가 제공되지 않으면 시스템의 CA-bundle을 사용하여 서버의 인증서를 확인합니다. |
| `ssl_ca_file = ` | 문자열 값 | 서버의 인증서를 확인하는 데 사용되는 CA 인증서 PEM 파일 |
| `ssl_cert_file = ` | 문자열 값 | 클라이언트 인증을 위한 자체 식별 인증서 PEM 파일 |
| `ssl_key_file = ` | 문자열 값 | ssl_cert_file 인증서에 서명하는 데 사용되는 개인 키 PEM 파일(선택 사항) |
|
| 문자열 값 | ssl_key_file의 암호를 해독하기 위한 암호 (암호화된 경우) |
|
| 부울 값 | 기본적으로 SSL은 서버 인증서의 이름이 transport_url의 호스트 이름과 일치하는지 확인합니다. 일부 구성에서 가상 호스트 이름을 사용하는 것이 좋습니다(예: 서버가 서버 이름 표시 TLS 확장(rfc6066)을 사용하여 가상 호스트당 인증서를 제공하는 경우). 서버의 SSL 인증서가 DNS 이름 대신 가상 호스트 이름을 사용하는 경우 ssl_verify_vhost를 True로 설정합니다. |
|
| 부울 값 | debug: AMQP 프레임을 stdout에 덤프 |
|
| 문자열 값 | 특정 RPC/Notification 서버로 보낼 때 주소 접두사에 추가됩니다. 메시지 버스가 단일 대상에 전송된 메시지를 식별하는 데 사용됩니다. |
4.1.35. oslo_messaging_kafka
다음 표에는 /etc/heat/heat.conf 파일의 [oslo_messaging_kafka] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 4.34. oslo_messaging_kafka
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 생산자가 생성한 모든 데이터에 대한 압축 codec입니다. 설정하지 않으면 압축이 사용되지 않습니다. 허용되는 값은 kafka 버전에 따라 다릅니다. |
|
| 정수 값 | 연결 만료 정책의 풀 크기 제한 |
|
| 정수 값 | 풀의 유휴 연결 시 대기 시간(Time-to-live of idle connections) |
|
| 문자열 값 | Kafka 소비자의 그룹 ID입니다. 한 그룹의 소비자는 메시지 소비를 조정합니다. |
|
| 부울 값 | 비동기 소비자 커밋 활성화 |
|
| 부동 소수점 값 | Kafka 소비자의 기본 타임아웃 |
|
| 정수 값 | Kafka 사용자의 최대 가져오기 바이트 |
|
| 정수 값 | 폴링 호출에서 반환된 최대 레코드 수 |
|
| 정수 값 | Kafka 소비자 풀 크기 |
|
| 정수 값 | 생산자 async 전송에 대한 배치의 크기 |
|
| 부동 소수점 값 | KafkaProducer 배치(초)의 지연 시 상한 |
|
| 문자열 값 | 보안 프로토콜이 SASL인 경우 메커니즘 |
|
| 문자열 값 | 브로커와 통신하는 데 사용되는 프로토콜 |
| `ssl_cafile = ` | 문자열 값 | 서버 인증서를 확인하는 데 사용되는 CA 인증서 PEM 파일 |
| `ssl_client_cert_file = ` | 문자열 값 | 인증에 사용되는 클라이언트 인증서 PEM 파일입니다. |
| `ssl_client_key_file = ` | 문자열 값 | 인증에 사용되는 클라이언트 키 PEM 파일입니다. |
| `ssl_client_key_password = ` | 문자열 값 | 인증에 사용되는 클라이언트 키 암호 파일입니다. |
4.1.36. oslo_messaging_notifications
다음 표에는 /etc/heat/heat.conf 파일의 [oslo_messaging_notifications] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 4.35. oslo_messaging_notifications
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 다중 valued | 전송 알림을 처리할 드라이버입니다. 가능한 값은 messaging, messagingv2, routing, log, test, noop입니다. |
|
| 정수 값 | 복구 가능한 오류로 인해 전달되지 못한 알림 메시지를 다시 전송하려는 최대 시도 횟수입니다. 0 - 재시도하지 않음, -1 - 무정 |
|
| 목록 값 | OpenStack 알림에 사용되는 AMQP 주제. |
|
| 문자열 값 | 알림에 사용할 메시징 드라이버를 나타내는 URL입니다. 설정하지 않으면 RPC에 사용된 것과 동일한 구성으로 돌아갑니다. |
4.1.37. oslo_messaging_rabbit
다음 표에는 /etc/heat/heat.conf 파일의 [oslo_messaging_rabbit] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 4.36. oslo_messaging_rabbit
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | AMQP의 자동 삭제 대기열. |
|
| 부울 값 | AMQP에서 영구 대기열을 사용합니다. |
|
| 부울 값 | (DEPRECATED) 직접 전송을 위해 RabbitMQ 필수 플래그를 사용하도록 설정합니다. 직접 전송은 응답으로 사용되므로 클라이언트 큐가 존재하지 않는 경우 MessageUndeliverable 예외가 발생합니다.MessageUndeliverable 예외가 전송자가 복구할 수 있도록 시간 초과를 반복하는 데 사용됩니다. 이 플래그는 더 이상 사용되지 않으며 이 기능을 비활성화할 수 없습니다. |
|
| 부울 값 | rabbitmq 서버가 취소되고 대기열이 종료되면 사용자에게 알리는 x-cancel-ha-failover 플래그를 활성화합니다. |
|
| 부울 값 | 기본적으로 네이티브 python 스레드를 통해 상태 점검 하트비트 스레드를 실행합니다. 이 옵션이 False이면 상태 점검 하트비트는 상위 프로세스에서 실행 모델을 상속합니다. 예를 들어, 부모 프로세스가 eventlet/greenlet을 사용하여 stdlib를 패치한 경우, 하트비트는 녹색 스레드를 통해 실행됩니다. |
|
| 정수 값 | heartbeat_timeout_threshold 중에 하트비트를 확인하는 빈도입니다. |
|
| 정수 값 | 하트비트의 keep-alive가 실패하는 경우 Rabbit 브로커가 다운된 것으로 간주되는 시간(0은 하트비트를 비활성화합니다). |
|
| 문자열 값 | 실험적: 가능한 값은 gzip, bz2입니다. 압축을 설정하지 않으면 사용하지 않습니다. 이 옵션은 향후 버전에서는 제공되지 않을 수 있습니다. |
|
| 문자열 값 | 현재 연결된 노드를 사용할 수 없게 되는 경우 다음 RabbitMQ 노드를 선택하는 방법을 결정합니다. 두 개 이상의 RabbitMQ 노드가 구성에 제공되는 경우에만 적용됩니다. |
|
| 정수 값 | 응답을 보내기 전에 누락된 클라이언트를 대기하는 시간입니다. 이 값은 RuntimeClass_response_timeout보다 길어야 합니다. |
|
| 부동 소수점 값 | AMQP 소비자 취소 알림에 대한 응답을 다시 연결하기 전에 대기하는 시간입니다. |
|
| 부울 값 | RabbitMQ에서 HA 대기열(x-ha-policy: all)을 사용합니다. 이 옵션을 변경하는 경우 RabbitMQ 데이터베이스를 초기화해야 합니다. RabbitMQ 3.0에서는 큐를 선언할 때 x-ha-policy 인수에 의해 큐 미러링이 더 이상 제어되지 않습니다. 모든 노드에 모든 큐(자동 생성 이름이 있는 예외)가 미러링되었는지 확인하려면 다음을 실행합니다. "rabbitmqctl set_policy HA ^(?!amq\..). * {"ha-mode": "all"} "all"} |
|
| 정수 값 | RabbitMQ 연결 재시도의 최대 간격입니다. 기본값은 30초입니다. |
|
| 문자열 값 | RabbitMQ 로그인 방법입니다. |
|
| 정수 값 | 미리 가져올 메시지 수를 지정합니다. 0으로 설정하면 무제한 메시지가 허용됩니다. |
|
| 정수 값 | RabbitMQ에 연결할 때 재시도 간격 간 백오프 시간입니다. |
|
| 정수 값 | RabbitMQ로 연결을 다시 시도하는 빈도입니다. |
|
| 정수 값 | 대기열 TTL(x-expires)의 경우 시간(초)을 나타내는 양의 정수입니다. TTL 기간 동안 사용되지 않는 대기열은 자동으로 삭제됩니다. 매개 변수는 응답 및 팬아웃 대기열에만 영향을 미칩니다. |
|
| 부울 값 | SSL을 통해 연결합니다. |
| `ssl_ca_file = ` | 문자열 값 | SSL 인증 기관 파일(SSL이 활성화된 경우에만 유효합니다). |
| `ssl_cert_file = ` | 문자열 값 | SSL 인증서 파일(SSL이 활성화된 경우에만 유효합니다). |
| `ssl_key_file = ` | 문자열 값 | SSL 키 파일(SSL이 활성화된 경우에만 해당) SSL 키 파일 |
| `ssl_version = ` | 문자열 값 | 사용할 SSL 버전(SSL이 활성화된 경우에만 유효합니다). 유효한 값은 TLSv1 및 SSLv23입니다. SSLv2, SSLv3, TLSv1_1, TLSv1_2는 일부 배포판에서 사용할 수 있습니다. |
4.1.38. oslo_middleware
다음 표에는 /etc/heat/heat.conf 파일의 [oslo_octets] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.37. oslo_middleware
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 애플리케이션이 프록시 뒤에 있는지 여부입니다. 이는 미들웨어가 헤더를 구문 분석할지 여부를 결정합니다. |
|
| 정수 값 | 각 요청의 최대 본문 크기(바이트)입니다. |
|
| 문자열 값 | SSL 종료 프록시에 의해 숨겨져 있어도 원래 요청 프로토콜 체계가 무엇인지 결정하는 데 사용되는 HTTP 헤더입니다. |
4.1.39. oslo_policy
다음 표에는 /etc/heat/heat.conf 파일의 [oslo_policy] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.38. oslo_policy
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 |
이 옵션은 정책을 평가할 때 더 이상 사용되지 않는 기본값을 사용할지 여부를 제어합니다. |
|
| 부울 값 |
이 옵션은 정책을 평가할 때 범위를 적용할지 여부를 제어합니다. |
|
| 문자열 값 | 기본 규칙입니다. 요청된 규칙을 찾을 수 없을 때 적용됩니다. |
|
| 다중 valued | 정책 구성 파일이 저장되는 디렉터리입니다. config_dir 옵션 또는 절대 경로에 의해 정의된 검색 경로의 모든 디렉터리를 상대적일 수 있습니다. 이러한 디렉터리를 검색할 때 policy_file에 의해 정의된 파일이 있어야 합니다. 누락되거나 비어 있는 디렉터리는 무시됩니다. |
|
| 문자열 값 | 역할을 지정된 서비스에 대한 권한에 매핑하는 파일의 상대 또는 절대 경로입니다. 상대 경로는 구성 파일 설정과 관련하여 이 옵션을 설정해야 합니다. |
|
| 문자열 값 | REST 기반 정책 검사를 위한 데이터를 보내고 받을 콘텐츠 유형 |
|
| 문자열 값 | REST 기반 정책 검사를 위한 ca cert 파일의 절대 경로 |
|
| 문자열 값 | REST 기반 정책 검사를 위한 클라이언트 인증서의 절대 경로 |
|
| 문자열 값 | 절대 경로 클라이언트 키 파일 REST 기반 정책 검사 |
|
| 부울 값 | REST 기반 정책 검사를 위한 서버 ID 확인 |
4.1.40. paste_deploy
다음 표에는 /etc/heat/heat.conf 파일의 [hiera_deploy] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.39. paste_deploy
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 사용할 API 붙여넣기 구성 파일입니다. |
|
| 문자열 값 | 사용할 플레이버입니다. |
4.1.41. FreeIPA
다음 표에는 /etc/heat/heat.conf 파일의 [profiler] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.40. FreeIPA
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 알림자 백엔드에 대한 연결 문자열입니다.
기본값은 notifier를 oslo_messaging으로 설정하는 가능한 값의 예는 다음과 같습니다.
|
|
| 부울 값 | 이 노드의 모든 서비스에 대해 프로파일링을 활성화합니다. 기본값은 False입니다(필링 기능을 완전히 비활성화합니다). 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | elasticsearch의 알림 인덱싱에 대한 문서 유형입니다. |
|
| 정수 값 | Elasticsearch는 대규모 요청을 일괄 처리로 분할합니다. 이 매개변수는 각 배치의 최대 크기(예: es_scroll_size=10000)를 정의합니다. |
|
| 문자열 값 | 이 매개변수는 time value 매개변수(예: es_scroll_time=2m)입니다. 검색에 참여하는 노드가 이를 계속 유지하고 지원하기 위해 관련 리소스를 유지 관리하는 기간을 나타냅니다. |
|
| 부울 값 | 분리된 장소에 대한 error/exception이 포함된 필터 추적을 활성화합니다. 기본값은 False입니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 성능 프로파일링을 위해 컨텍스트 데이터를 암호화하는 데 사용할 시크릿 키입니다. 이 문자열 값의 형식은 <key1>[,<key2>,…<keyn>], 여기서 각 키는 임의의 문자열입니다. REST API를 통해 프로파일링을 트리거하는 사용자는 이 특정 프로젝트에 대한 이 노드의 프로파일링 결과를 포함하도록 REST API 호출의 헤더에 이러한 키 중 하나를 설정해야 합니다. 프로파일링을 활성화하도록 "enabled" 플래그 및 "hmac_keys" 구성 옵션을 설정해야 합니다. 또한 모든 서비스에서 올바른 프로파일링 정보를 생성하려면 OpenStack 프로젝트 간에 하나 이상의 키가 일관되게 지정되어야 합니다. 이렇게 하면 클라이언트 측에서 사용할 수 있으며 가능한 모든 리소스의 정보가 포함된 추적을 생성할 수 있습니다. |
|
| 문자열 값 |
Redissentinel은 서비스 이름을 사용하여 마스터 redis 서비스를 식별합니다. 이 매개변수는 이름(예: |
|
| 부동 소수점 값 | Redissentinel은 연결에 시간 초과 옵션을 제공합니다. 이 매개변수는 시간 초과를 정의합니다(예: socket_timeout=0.1). |
|
| 부울 값 | 서비스에서 SQL 요청 프로파일링을 사용하도록 설정합니다. 기본값은 False(SQL 요청이 추적되지 않음)입니다. 가능한 값은 다음과 같습니다.
|
4.1.42. 버전
다음 표에는 /etc/heat/heat.conf 파일의 [revision] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 4.41. 버전
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | Heat 빌드 버전. 빌드 버전을 별도로 관리하려면 이 섹션을 다른 파일로 이동하여 다른 구성 옵션으로 추가할 수 있습니다. |
4.1.43. ssl
다음 표에는 /etc/heat/heat.conf 파일의 [ssl] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.42. ssl
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 클라이언트 연결을 확인하는 데 사용할 CA 인증서 파일입니다. |
|
| 문자열 값 | 서버를 안전하게 시작할 때 사용할 인증서 파일입니다. |
|
| 문자열 값 | 사용 가능한 암호 목록을 설정합니다. 값은 OpenSSL 암호화 목록 형식의 문자열이어야 합니다. |
|
| 문자열 값 | 서버를 안전하게 시작할 때 사용할 개인 키 파일입니다. |
|
| 문자열 값 | 사용할 SSL 버전(SSL이 활성화된 경우에만 유효합니다). 유효한 값은 TLSv1 및 SSLv23입니다. SSLv2, SSLv3, TLSv1_1, TLSv1_2는 일부 배포판에서 사용할 수 있습니다. |
4.1.44. 신뢰할 수 있음
다음 표에서는 /etc/heat/heat.conf 파일의 [trustee] 그룹에서 사용할 수 있는 옵션을 간략하게 설명합니다.
표 4.43. 신뢰할 수 있음
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 플러그인 특정 옵션을 로드할 구성 섹션 |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 문자열 값 | 사용자 암호 |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
4.1.45. volumes
다음 표에는 /etc/heat/heat.conf 파일의 [volumes] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 4.44. volumes
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | cinder-backup 서비스가 활성화되어 있는지 나타냅니다. 이 해결 방법은 cinder-backup 서비스를 검색할 수 있을 때까지 임시 해결 방법은 LP#1334856을 참조하십시오. |
5장. ironic
다음 장에서는 ironic 서비스의 구성 옵션에 대해 설명합니다.
5.1. ironic.conf
이 섹션에는 /etc/ironic/ironic.conf 파일에 대한 옵션이 포함되어 있습니다.
5.1.1. DEFAULT
다음 표에는 /etc/ironic/ironic.conf 파일의 [DEFAULT] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
.
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | ironic-api에서 사용하는 인증 전략. "noauth"는 모든 인증이 비활성화되므로 프로덕션 환경에서 사용해서는 안 됩니다. |
|
| 문자열 값 | 이벤트 뒷부분을 사용할 수 있습니다. 허용 가능한 값은 0, <port> 및 <start>:<end>이며, 여기서 0은 임의 tcp 포트 번호에서 수신 대기합니다. <port>는 지정된 포트 번호에서 수신 대기합니다(해당 포트가 사용 중인 경우 백도어를 활성화하지 않음). 선택한 포트가 서비스의 로그 파일에 표시됩니다. |
|
| 문자열 값 | 연결을 수신할 수 있는 unix 소켓으로 제공된 경로를 사용하여 이벤트릿 백도를 활성화합니다. 이 옵션은 백도어_port 와 함께 사용할 수 없으며, 이 옵션은 하나만 제공해야 합니다. 둘 다 제공되면 이 옵션이 존재하는 경우 해당 옵션의 사용을 덮어씁니다. 경로 {pid} 내에서는 현재 프로세스의 PID로 교체됩니다. |
|
| 문자열 값 | Ironic 바이너리가 설치된 디렉터리입니다. |
|
| 정수 값 | 연결 만료 정책의 풀 크기 제한 |
|
| 정수 값 | 풀의 유휴 연결 시 대기 시간(Time-to-live of idle connections) |
|
| 문자열 값 | 주제가 범위가 지정된 기본 교환입니다. transport_url 옵션에 지정된 교환 이름으로 재정의할 수 있습니다. |
|
| 부울 값 | true로 설정하면 로깅 수준이 기본 INFO 수준 대신 DEBUG로 설정됩니다. |
|
| 부울 값 | 오류 응답에 대한 API 응답에서 서버 역추적을 반환합니다. 경고: 이는 안전하지 않으며 프로덕션 환경에서 사용해서는 안 됩니다. |
|
| 문자열 값 | BIOSs_interface 필드가 설정되지 않은 노드에 사용할 기본 BIOSs 인터페이스입니다. 시스템에 있는 전체 BIOS 인터페이스 목록은 "ironic.hardware.interfaces.bios" 진입점을 열거하여 찾을 수 있습니다. |
|
| 문자열 값 | boot_interface 필드가 설정되지 않은 노드에 사용할 기본 부팅 인터페이스입니다. 시스템에 있는 전체 부팅 인터페이스 목록은 "ironic.hardware.interfaces.boot" 진입점을 열거하여 찾을 수 있습니다. |
|
| 문자열 값 | console_interface 필드가 설정되지 않은 노드에 사용할 기본 콘솔 인터페이스입니다. 시스템에 있는 전체 콘솔 인터페이스 목록은 "ironic.hardware.interfaces.console" 진입점을 열거하여 찾을 수 있습니다. |
|
| 문자열 값 | deploy_interface 필드가 설정되지 않은 노드에 사용할 기본 배포 인터페이스입니다. 시스템에 있는 배포 인터페이스의 전체 목록은 "ironic.hardware.interfaces.deploy" 진입점을 열거하여 찾을 수 있습니다. |
|
| 문자열 값 | inspect_interface 필드가 설정되지 않은 노드에 사용할 기본 검사 인터페이스입니다. 시스템에 있는 전체 검사 인터페이스 목록은 "ironic.hardware.interfaces.inspect" 진입점을 열거하여 찾을 수 있습니다. |
|
| 목록 값 | logger=LEVEL 쌍의 패키지 로깅 수준 목록입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | management_interface 필드가 설정되지 않은 노드에 사용할 기본 관리 인터페이스입니다. 시스템에 있는 전체 관리 인터페이스 목록은 "ironic.hardware.interfaces.management" 진입점을 열거하여 찾을 수 있습니다. |
|
| 문자열 값 | network_interface 필드가 설정되지 않은 노드에 사용할 기본 네트워크 인터페이스입니다. 시스템에 있는 전체 네트워크 인터페이스 목록은 "ironic.hardware.interfaces.network" 진입점을 열거하여 찾을 수 있습니다. |
|
| 문자열 값 | 포트 그룹용 기본 모드입니다. 본딩에 대한 linux 커널 설명서에서 허용되는 값은 https://www.kernel.org/doc/Documentation/networking/bonding.txt 에서 확인할 수 있습니다. |
|
| 문자열 값 | power_interface 필드가 설정되지 않은 노드에 사용할 기본 전원 인터페이스입니다. 시스템에 있는 전체 전원 인터페이스 목록은 "ironic.hardware.interfaces.power" 진입점을 열거하여 찾을 수 있습니다. |
|
| 문자열 값 | raid_interface 필드가 설정되지 않은 노드에 사용할 기본 raid 인터페이스입니다. 시스템에 있는 전체 raid 인터페이스 목록은 "ironic.hardware.interfaces.raid" 진입점을 열거하여 찾을 수 있습니다. |
|
| 문자열 값 | rescue_interface 필드가 설정되지 않은 노드에 사용할 기본 복구 인터페이스입니다. 시스템에 있는 전체 복구 인터페이스 목록은 "ironic.hardware.interfaces.rescue" 진입점을 열거하여 찾을 수 있습니다. |
|
| 문자열 값 | 생성 요청에 리소스 클래스가 제공되지 않은 경우 새 노드에 사용할 리소스 클래스입니다. |
|
| 문자열 값 | storage_interface 필드가 설정되지 않은 노드에 사용할 기본 스토리지 인터페이스입니다. 시스템에 있는 전체 스토리지 인터페이스 목록은 "ironic.hardware.interfaces.storage" 진입점을 열거하여 찾을 수 있습니다. |
|
| 문자열 값 | vendor_interface 필드가 설정되지 않은 노드에 사용할 기본 벤더 인터페이스입니다. 시스템에 있는 공급업체 인터페이스의 전체 목록은 "ironic.hardware.interfaces.vendor" 진입점을 열거하여 찾을 수 있습니다. |
|
| 목록 값 | 서비스 초기화 중에 로드할 BIOS 인터페이스 목록을 지정합니다. 초기화되지 않은 BIOS 인터페이스 또는 BIOS 인터페이스가 누락되면 ironic-conductor 서비스가 시작되지 않습니다. 활성화된 각 하드웨어 유형에서 지원하는 하나 이상의 BIOS 인터페이스를 여기에서 활성화해야 합니다. 그러지 않으면 ironic-conductor 서비스가 시작되지 않습니다. 빈 목록이 아니어야 합니다. 기본값은 권장 프로덕션 지향 BIOS 인터페이스 집합입니다. 시스템에 있는 전체 BIOS 인터페이스 목록은 "ironic.hardware.interfaces.bios" 진입점을 열거하여 찾을 수 있습니다. 이 값을 설정할 때 활성화된 모든 하드웨어 유형에 모든 ironic-conductor 서비스에서 활성화된 BIOS 인터페이스 세트가 동일한지 확인하십시오. |
|
| 목록 값 | 서비스 초기화 중에 로드할 부팅 인터페이스 목록을 지정합니다. 부팅 인터페이스 또는 초기화할 수 없는 부팅 인터페이스가 없으면 ironic-conductor 서비스가 시작되지 않습니다. 여기에서 활성화된 각 하드웨어 유형에서 지원되는 하나 이상의 부팅 인터페이스를 활성화해야 합니다. 그러지 않으면 ironic-conductor 서비스가 시작되지 않습니다. 빈 목록이 아니어야 합니다. 기본값은 권장 프로덕션 지향 부팅 인터페이스 집합입니다. 시스템에 있는 전체 부팅 인터페이스 목록은 "ironic.hardware.interfaces.boot" 진입점을 열거하여 찾을 수 있습니다. 이 값을 설정할 때 활성화된 모든 하드웨어 유형에 모든 ironic-conductor 서비스에서 활성화된 부팅 인터페이스 세트가 동일한지 확인하십시오. |
|
| 목록 값 | 서비스 초기화 중에 로드할 콘솔 인터페이스 목록을 지정합니다. 콘솔 인터페이스 또는 초기화할 수 없는 콘솔 인터페이스가 없으면 ironic-conductor 서비스가 시작되지 않습니다. 여기에서 활성화된 각 하드웨어 유형에서 지원되는 하나 이상의 콘솔 인터페이스를 활성화해야 합니다. 그러지 않으면 ironic-conductor 서비스가 시작되지 않습니다. 빈 목록이 아니어야 합니다. 기본값은 권장 프로덕션 지향 콘솔 인터페이스 집합입니다. 시스템에 있는 전체 콘솔 인터페이스 목록은 "ironic.hardware.interfaces.console" 진입점을 열거하여 찾을 수 있습니다. 이 값을 설정할 때 활성화된 모든 하드웨어 유형에 모든 ironic-conductor 서비스에서 활성화된 콘솔 인터페이스 세트가 동일한지 확인하십시오. |
|
| 목록 값 | 서비스 초기화 중에 로드할 배포 인터페이스 목록을 지정합니다. 누락된 배포 인터페이스 또는 초기화에 실패하는 인터페이스를 배포해도 ironic-conductor 서비스가 시작되지 않습니다. 여기에서 활성화된 각 하드웨어 유형에서 지원되는 배포 인터페이스가 하나 이상 활성화되어야 합니다. 그러지 않으면 ironic-conductor 서비스가 시작되지 않습니다. 빈 목록이 아니어야 합니다. 기본값은 권장 프로덕션 지향 배포 인터페이스 집합입니다. 시스템에 있는 배포 인터페이스의 전체 목록은 "ironic.hardware.interfaces.deploy" 진입점을 열거하여 찾을 수 있습니다. 이 값을 설정할 때 활성화된 모든 하드웨어 유형에 모든 ironic-conductor 서비스에 동일한 사용 가능한 배포 인터페이스 세트가 있는지 확인하십시오. |
|
| 목록 값 | 서비스 초기화 중에 로드할 하드웨어 유형 목록을 지정합니다. 하드웨어 유형 또는 초기화에 실패하지 않는 하드웨어 유형이 누락되어 conductor 서비스가 시작되지 않습니다. 이 옵션은 기본적으로 권장 프로덕션 지향 하드웨어 유형 집합입니다. 시스템에 있는 전체 하드웨어 유형 목록은 "ironic.hardware.types" 진입점을 열거하여 찾을 수 있습니다. |
|
| 목록 값 | 서비스 초기화 중에 로드할 검사 인터페이스 목록을 지정합니다. 누락된 검사 인터페이스 또는 초기화에 실패하는 인터페이스를 검사하면 ironic-conductor 서비스가 시작되지 않습니다. 여기에서 활성화된 각 하드웨어 유형에서 지원되는 하나 이상의 검사 인터페이스를 활성화해야 합니다. 그러지 않으면 ironic-conductor 서비스가 시작되지 않습니다. 빈 목록이 아니어야 합니다. 기본값은 권장 프로덕션 지향 검사 인터페이스 집합입니다. 시스템에 있는 전체 검사 인터페이스 목록은 "ironic.hardware.interfaces.inspect" 진입점을 열거하여 찾을 수 있습니다. 이 값을 설정할 때 활성화된 모든 하드웨어 유형에 모든 ironic-conductor 서비스에서 활성화된 모든 검사 인터페이스 세트가 동일한지 확인하십시오. |
|
| 목록 값 | 서비스 초기화 중에 로드할 관리 인터페이스 목록을 지정합니다. 관리 인터페이스 또는 초기화에 실패하지 않는 관리 인터페이스가 있으면 ironic-conductor 서비스가 시작되지 않습니다. 여기에서 활성화된 각 하드웨어 유형에서 지원되는 하나 이상의 관리 인터페이스를 활성화해야 합니다. 그러지 않으면 ironic-conductor 서비스가 시작되지 않습니다. 빈 목록이 아니어야 합니다. 기본값은 권장 프로덕션 지향 관리 인터페이스 집합입니다. 시스템에 있는 전체 관리 인터페이스 목록은 "ironic.hardware.interfaces.management" 진입점을 열거하여 찾을 수 있습니다. 이 값을 설정할 때 활성화된 모든 하드웨어 유형에 모든 ironic-conductor 서비스에서 활성화된 모든 하드웨어 인터페이스 세트가 동일한지 확인하십시오. |
|
| 목록 값 | 서비스 초기화 중에 로드할 네트워크 인터페이스 목록을 지정합니다. 네트워크 인터페이스 또는 초기화하지 못한 네트워크 인터페이스가 없으면 ironic-conductor 서비스가 시작되지 않습니다. 여기에서 활성화된 각 하드웨어 유형에서 지원되는 하나 이상의 네트워크 인터페이스를 활성화해야 합니다. 그러지 않으면 ironic-conductor 서비스가 시작되지 않습니다. 빈 목록이 아니어야 합니다. 기본값은 권장 프로덕션 지향 네트워크 인터페이스 집합입니다. 시스템에 있는 전체 네트워크 인터페이스 목록은 "ironic.hardware.interfaces.network" 진입점을 열거하여 찾을 수 있습니다. 이 값을 설정할 때 활성화된 모든 하드웨어 유형에 모든 ironic-conductor 서비스에서 활성화된 네트워크 인터페이스 세트가 동일한지 확인하십시오. |
|
| 목록 값 | 서비스 초기화 중에 로드할 전원 인터페이스 목록을 지정합니다. 정전된 전원 인터페이스 또는 초기화하지 못한 전원 인터페이스는 ironic-conductor 서비스가 시작되지 않습니다. 여기에서 활성화된 각 하드웨어 유형에서 지원되는 하나 이상의 전원 인터페이스를 활성화해야 합니다. 그러지 않으면 ironic-conductor 서비스가 시작되지 않습니다. 빈 목록이 아니어야 합니다. 기본값은 권장 프로덕션 지향 전원 인터페이스 집합입니다. 시스템에 있는 전체 전원 인터페이스 목록은 "ironic.hardware.interfaces.power" 진입점을 열거하여 찾을 수 있습니다. 이 값을 설정할 때 활성화된 모든 하드웨어 유형에 모든 ironic-conductor 서비스에서 동일한 활성화된 전원 인터페이스 세트가 있는지 확인하십시오. |
|
| 목록 값 | 서비스 초기화 중에 로드할 raid 인터페이스 목록을 지정합니다. 초기화하지 못하는 raid 인터페이스 또는 raid 인터페이스가 없으면 ironic-conductor 서비스가 시작되지 않습니다. 여기에서 활성화된 각 하드웨어 유형에서 지원하는 하나 이상의 raid 인터페이스를 활성화해야 합니다. 그러지 않으면 ironic-conductor 서비스가 시작되지 않습니다. 빈 목록이 아니어야 합니다. 기본값은 프로덕션 중심 인터페이스의 권장 집합입니다. 시스템에 있는 전체 raid 인터페이스 목록은 "ironic.hardware.interfaces.raid" 진입점을 열거하여 찾을 수 있습니다. 이 값을 설정할 때 활성화된 모든 하드웨어 유형에 모든 ironic-conductor 서비스에서 활성화된 raid 인터페이스 세트가 동일한지 확인하십시오. |
|
| 목록 값 | 서비스 초기화 중에 로드할 복구 인터페이스 목록을 지정합니다. 복구 인터페이스 또는 초기화하지 못한 복구 인터페이스가 발생하면 ironic-conductor 서비스가 시작되지 않습니다. 여기에서 활성화된 각 하드웨어 유형에서 지원되는 복구 인터페이스가 하나 이상 활성화되어야 합니다. 그러지 않으면 ironic-conductor 서비스가 시작되지 않습니다. 빈 목록이 아니어야 합니다. 기본값은 권장 프로덕션 지향 복구 인터페이스 집합입니다. 시스템에 있는 전체 복구 인터페이스 목록은 "ironic.hardware.interfaces.rescue" 진입점을 열거하여 찾을 수 있습니다. 이 값을 설정할 때 활성화된 모든 하드웨어 유형에 모든 ironic-conductor 서비스에서 활성화된 복구 인터페이스 세트가 동일한지 확인하십시오. |
|
| 목록 값 | 서비스 초기화 중에 로드할 스토리지 인터페이스 목록을 지정합니다. 스토리지 인터페이스 또는 초기화할 수 없는 스토리지 인터페이스가 누락되어 ironic-conductor 서비스가 시작되지 않습니다. 여기에서 활성화된 각 하드웨어 유형에서 지원되는 스토리지 인터페이스가 하나 이상 활성화되어야 합니다. 그러지 않으면 ironic-conductor 서비스가 시작되지 않습니다. 빈 목록이 아니어야 합니다. 기본값은 권장 프로덕션 지향 스토리지 인터페이스 집합입니다. 시스템에 있는 전체 스토리지 인터페이스 목록은 "ironic.hardware.interfaces.storage" 진입점을 열거하여 찾을 수 있습니다. 이 값을 설정할 때 활성화된 모든 하드웨어 유형에 모든 ironic-conductor 서비스에서 활성화된 스토리지 인터페이스 세트가 동일한지 확인하십시오. |
|
| 목록 값 | 서비스 초기화 중에 로드할 벤더 인터페이스 목록을 지정합니다. 벤더 인터페이스 또는 초기화에 실패하지 않는 공급 업체 인터페이스에서는 ironic-conductor 서비스가 시작되지 않습니다. 여기에서 활성화된 각 하드웨어 유형에서 지원되는 하나 이상의 공급업체 인터페이스를 활성화해야 합니다. 그러지 않으면 ironic-conductor 서비스가 시작되지 않습니다. 빈 목록이 아니어야 합니다. 기본값은 권장 프로덕션 지향 공급 업체 인터페이스 집합입니다. 시스템에 있는 공급업체 인터페이스의 전체 목록은 "ironic.hardware.interfaces.vendor" 진입점을 열거하여 찾을 수 있습니다. 이 값을 설정할 때 활성화된 모든 하드웨어 유형에 모든 ironic-conductor 서비스에 동일한 활성화된 벤더 인터페이스 세트가 있는지 확인하십시오. |
|
| 문자열 값 | EFI 시스템 파티션 이미지 파일의 경로입니다. 이 파일은 UEFI 부팅 가능한 ISO 이미지를 효율적으로 만드는 데 권장됩니다. ESP 이미지에는 EFI 부트 로더(예: GRUB2)를 포함하는 FAT12/16/32 형식의 파일 시스템이 부팅되어야 합니다. 이 옵션은 ESP 및 ISO 배포 이미지가 배포 중인 노드에 구성되지 않은 경우에만 사용됩니다.이 경우 ironic은 구성된 위치에서 ESP 이미지를 가져오거나 UEFI 부팅 가능 배포 ISO 이미지에서 ESP 이미지를 추출하려고 합니다. |
|
| 정수 값 | executor가 스레드 또는 eventlet인 경우 executor 스레드 풀의 크기입니다. |
|
| 부울 값 | 사용 중단의 치명적인 상태를 활성화하거나 비활성화합니다. |
|
| 부울 값 | True인 경우 백업 이미지를 "raw" 디스크 이미지 형식으로 변환합니다. |
|
| 정수 값 | 정상적으로 종료 서버가 종료될 시간 초과를 지정합니다. 값이 0이면 무한한 대기 시간을 의미합니다. |
|
| 문자열 값 | ironic에서 생성한 UEFI ISO 이미지의 GRUB2 설정 파일 위치입니다. 기본값은 일반적으로 올바르지 않으며 신뢰할 수 없습니다. 특정 배포에서 GRUB2 이미지를 사용하는 경우 여기에서 배포별 경로(예: EFI/ubuntu/grub.cfg)를 사용하십시오. |
|
| 문자열 값 | grub 설정 파일의 템플릿 파일입니다. |
|
| 정수 값 | 전도자에게 부하를 분산할 때 사용할 해시 파티션 수를 결정하는 지수입니다. 더 큰 값으로 인해 링을 재조정할 때 로드가 균등하게 분산되고 로드가 줄어들지만 메모리 사용량이 증가합니다. conductor당 파티션 수는 (2^hash_partition_exponent)입니다. 이렇게 하면 리밸런스 단위가 결정됩니다. 10개의 호스트, 2의 지수는 2의 지수가 결정되며, 링에는 40개의 파티션이 있습니다. 대부분의 경우 수 천 개의 파티션은 재조정해야 합니다. 기본값은 최대백 개의 전도기에 적합합니다. 너무 많은 파티션을 구성하면 CPU 사용량에 부정적인 영향을 미칩니다. |
|
| 문자열 값 | 해시 링을 빌드할 때 사용할 해시 함수입니다. FIPS 시스템에서 실행되는 경우 md5를 사용하지 마십시오. 경고: 클러스터의 모든 Ironic 서비스는 항상 동일한 알고리즘을 사용합니다. 알고리즘을 변경하려면 오프라인 업데이트가 필요합니다. |
|
| 정수 값 | 해시 링이 오래되고 다음 액세스 시 새로 고침되는 시간(초)입니다. |
|
| 문자열 값 | 이 노드의 이름입니다. 불투명한 식별자일 수 있습니다. 호스트 이름, FQDN 또는 IP 주소가 될 필요는 없습니다. 그러나 노드 이름은 AMQP 키 내에서 유효해야 하며 ZeroMQ를 사용하는 경우 (Stein 릴리스에서 제거됨), 유효한 호스트 이름, FQDN 또는 IP 주소입니다. |
|
| 문자열 값 | auth_strategy=http_basic 시 사용되는 Apache 형식 사용자 인증 파일의 경로입니다. |
| 'instance_format = [instance: %(uuid)] ' | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스의 형식입니다. |
| `instance_uuid_format = [instance: %(uuid)s] ` | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스 UUID의 형식입니다. |
|
| 문자열 값 | isolinux 바이너리 파일의 경로입니다. |
|
| 문자열 값 | isolinux 구성 파일의 템플릿 파일입니다. |
|
| 문자열 값 | ldlinux.c32 파일의 경로입니다. 이 파일은 syslinux 5.0 이상에서 필요합니다. 지정하지 않으면 파일은 "/usr/lib/syslinux/modules/bios/ldlinux.c32" 및 "/usr/share/syslinux/ldlinux.c32"에서 찾습니다. |
|
| 문자열 값 | 로깅 구성 파일의 이름입니다. 이 파일은 기존 로깅 구성 파일에 추가됩니다. 로깅 구성 파일에 대한 자세한 내용은 Python 로깅 모듈 설명서를 참조하십시오. 로깅 구성 파일을 사용하면 구성 파일에 모든 로깅 구성이 설정되고 기타 로깅 구성 옵션이 무시됩니다(예: log-date-format). |
|
| 문자열 값 | 로그 레코드에서 %%(asctime)s의 형식 문자열을 정의합니다. 기본값: %(default)s . log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 상대 log_file 경로에 사용되는 기본 디렉터리입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 로깅 출력을 보낼 로그 파일의 이름입니다. 기본값이 설정되지 않은 경우 로깅은 use_stderr에서 정의한 stderr으로 이동합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 정수 값 | last_error/maintenance_reason이 데이터베이스로 푸시된 노드의 최대 문자 수입니다. |
|
| 부울 값 | 서비스를 시작할 때 등록된 모든 옵션의 로깅 값을 활성화하거나 비활성화합니다(디버그 수준에서). |
|
| 정수 값 | 로그 파일이 순환될 때까지의 시간입니다. log_rotation_type이 "interval"으로 설정되어 있지 않으면 이 옵션이 무시됩니다. |
|
| 문자열 값 | 회전 간격 유형. 다음 순환을 예약할 때 마지막 파일 변경 시간(또는 서비스가 시작된 시간)이 사용됩니다. |
|
| 문자열 값 | 로그 회전 유형. |
|
| 문자열 값 | 컨텍스트의 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 메시지의 로깅 수준이 DEBUG일 때 로그 메시지에 추가할 추가 데이터입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 컨텍스트가 정의되지 않은 경우 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 이 형식으로 각 예외 출력 앞에 접두사를 지정합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | logging_context_format_string에 사용되는 %(user_identity)의 형식 문자열을 정의합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 정수 값 | 순환된 최대 로그 파일 수입니다. |
|
| 정수 값 | 로그 파일 최대 크기(MB)입니다. "log_rotation_type"이 "size"로 설정되지 않은 경우 이 옵션이 무시됩니다. |
|
| 정수 값 | 컨덕터가 자동으로 재시도할 수 있는 경우 실패하거나 풀에 스레드를 반환하기 전에 작업자를 유지할 재시도 횟수입니다. |
|
| 정수 값 |
프로세스를 시작하기 전에 사용 가능한 메모리를 재시도할 때까지 대기하는 시간(초)입니다. |
|
| 부울 값 | Ironic에서 시스템 메모리 소모를 방지하기 위해 요청을 보관하는 대신 경고만 하면 됩니다. |
|
| 정수 값 | 컨덕터에서 메모리를 많이 사용하는 프로세스를 시작하기 전에 시스템의 사용 가능한 최소 메모리(MiB)입니다. |
|
| 문자열 값 | 이 호스트의 IPv4 주소입니다. 설정되지 않으면 는 프로그래밍 방식으로 IP를 결정합니다. 이 작업을 수행할 수 없는 경우 에서 "127.0.0.1"을 사용합니다. 알림: 이 필드는 IPv6 주소를 템플릿 및 URL에 대한 재정의로 허용하지만 [DEFAULT]my_ipv6은 이중 스택 환경의 서비스 URL에 대한 DNS 이름과 함께 사용하는 것이 좋습니다. |
|
| 문자열 값 | IPv6을 사용하는 이 호스트의 IP 주소입니다. 이 값은 구성을 통해 제공해야 하며 IPv4의 [DEFAULT]my_ip 매개변수로 프로그래밍 방식으로 결정할 수 없습니다. |
|
| 문자열 값 | 알림을 보낼 최소 수준을 지정합니다. 설정하지 않으면 알림이 전송되지 않습니다. 이 옵션의 기본값은 설정되지 않습니다. |
|
| 부울 값 | 이미지 다운로드 및 원시 형식 변환을 병렬로 실행합니다. |
|
| 부울 값 | pecan 디버그 모드를 활성화합니다. 경고: 이는 안전하지 않으며 프로덕션 환경에서 사용해서는 안 됩니다. |
|
| 문자열 값 | 롤링 업그레이드에 사용됩니다. 이 옵션은 베어 메탈 API, 내부 ironic RPC 통신 및 데이터베이스 오브젝트를 해당 버전으로 다운그레이드(또는 핀)하여 이전 서비스와 호환되도록 설정합니다. 버전 N에서 버전 N+1으로 롤링 업그레이드를 수행할 때 이 값을 N으로 설정합니다(기본값)하려면 설정을 설정하지 않고 최신 버전이 사용됩니다. |
|
| 부울 값 | 오류 이벤트 게시를 활성화하거나 비활성화합니다. |
|
| 문자열 값 | ironic python 모듈이 설치된 디렉터리입니다. |
|
| 정수 값 | rate_limit_interval당 최대 로그 메시지 수입니다. |
|
| 문자열 값 | 속도 제한에 사용되는 로그 수준 이름: CRITICAL, ERROR, INFO, WARNING, DEBUG 또는 빈 문자열. level greater 또는 equal to rate_limit_except_level이 있는 로그는 필터링되지 않습니다. 빈 문자열은 모든 수준이 필터링됨을 의미합니다. |
|
| 정수 값 | 간격, 로그 속도 제한의 시간(초)입니다. |
|
| 부동 소수점 값 | QCOW2와 같은 컴팩트 이미지 형식으로 변환된 원시 이미지의 크기를 추정하는 데 사용되는 스케일링 인수입니다. 기본값은 2.0보다 커야 합니다. |
|
| 문자열 값 | root로 명령을 실행하는 데 사용할 루트 줄 바꿈 구성 파일의 경로입니다. |
|
| 정수 값 | RPC 연결 풀의 크기. |
|
| 부울 값 | ping 호출에 응답할 끝점을 추가합니다. 엔드포인트 이름은 oslo_rpc_server_ping |
|
| 정수 값 | 호출에서 응답을 기다리는 시간. |
|
| 문자열 값 | conductor 서비스와 API 서비스 간에 사용할 RPC 전송 구현 |
|
| 부울 값 | 일부 주기적인 작업은 별도의 프로세스에서 실행할 수 있습니다. 여기에서 실행해야합니까? |
|
| 문자열 값 | ironic의 상태를 유지하기 위한 최상위 디렉터리입니다. |
|
| 문자열 값 | 로그 라인을 수신하는 syslog 기능. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 임시 작업 디렉터리인 기본값은 Python temp dir입니다. |
|
| 문자열 값 | URL 형식으로 메시징 백엔드에 연결하기 위한 네트워크 주소 및 선택적 사용자 자격 증명입니다. 예상 형식은 다음과 같습니다. driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 예: rabbit://rabbitmq:password@127.0.0.1:5672// URL의 필드에 대한 자세한 내용은 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html에서 oslo_messaging.TransportURL 문서를 참조하십시오. |
|
| 부울 값 | 로깅을 위해 journald를 활성화합니다. systemd 환경에서 실행하는 경우 저널 지원을 활성화할 수 있습니다. 이렇게 하면 로그 메시지 외에도 구조화된 메타데이터가 포함된 저널 네이티브 프로토콜이 사용됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 JSON 포맷을 사용합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 syslog를 사용합니다. 기존 syslog 형식은 DEPRECATED이며 나중에 RFC5424로 변경됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | Windows 이벤트 로그에 출력됩니다. |
|
| 부울 값 | 표준 오류에 대한 출력을 기록합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 목록 값 | Ironic에서 발행한 버전 알림의 항목을 지정합니다. 대부분의 배포에는 기본값이 적합하지만 변경할 필요가 거의 없습니다. 그러나 버전이 지정된 알림을 사용하는 타사 서비스가 있는 경우 해당 서비스에 대한 주제를 받는 것이 좋습니다. Ironic은 버전이 지정된 알림 페이로드가 포함된 메시지를 이 목록의 각 주제 큐에 보냅니다. 버전이 지정된 알림 목록은 https://docs.openstack.org/ironic/latest/admin/notifications.html에 표시됩니다. |
|
| 부울 값 | 파일 시스템을 조사하도록 설계된 로깅 핸들러를 사용합니다. 로그 파일이 이동되거나 제거되면 이 처리기는 지정된 경로 즉시 새 로그 파일을 엽니다. log_file 옵션이 지정되고 Linux 플랫폼이 사용되는 경우에만 적합합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 정수 값 | 이미지로 원격 웹 서버에 액세스할 때 연결 제한 시간입니다. |
|
| 문자열 값 | 인증서 확인에 사용할 CA 인증서입니다. 이는 부울 값 또는 CA_BUNDLE file.If 로 설정된 경로일 수 있습니다. 표준 경로에 있는 인증서는 호스트 certificate.If False를 확인하는 데 사용됩니다. conductor는 호스트에서 제공하는 SSL 인증서 확인을 무시합니다"s a path, conductor는 SSL 확인을 위해 지정된 인증서를 사용합니다. 경로가 존재하지 않는 경우 이 값이 True로 설정된 경우와 동일합니다. 즉 표준 경로에 있는 인증서는 True로 SSL verification.Defaults를 사용합니다. |
5.1.2. agent
다음 표에는 /etc/ironic/ironic.conf 파일의 [agent] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.1. agent
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | ramdisk 에이전트와 통신하는 데 사용할 API 버전입니다. |
|
| 문자열 값 | 베어 메탈 API를 시작하는 데 사용되는 TLS CA의 경로입니다. 일부 부팅 방법에서는 이 파일을 램디스크로 전달할 수 있습니다. |
|
| 문자열 값 | 램디스크에 대한 연결을 확인하는 데 사용되는 자동 생성된 TLS 인증서를 저장하는 경로입니다. |
|
| 정수 값 | IPA 명령의 타임아웃(초)입니다. |
|
| 정수 값 | 시간 초과 전에 비동기 명령 완료를 확인하는 시도 횟수입니다. |
|
| 정수 값 | 비동기 명령이 완료될 때까지 검사 간 대기하는 시간(초)입니다. |
|
| 문자열 값 | Ironic에서 배포 실패(on_failure)의 배포 로그를 항상 수집해야 하는지의 여부. |
|
| 문자열 값 | deploy_logs_storage_backend가 "local"으로 구성될 때 로그를 저장해야 하는 디렉터리의 경로입니다. |
|
| 문자열 값 | 로그가 저장될 스토리지 백엔드의 이름입니다. |
|
| 문자열 값 | deploy_logs_storage_backend가 "swift"로 구성될 때 사용되는 로그를 저장할 Swift 컨테이너의 이름입니다. |
|
| 정수 값 | Swift에서 로그 오브젝트가 만료된 것으로 표시되기 전의 일 수입니다. None인 경우 로그는 영구적으로 유지되거나 수동으로 삭제할 때까지 유지됩니다. deploy_logs_storage_backend가 "swift"로 구성된 경우 사용됩니다. |
|
| 문자열 값 | 직접 배포 인터페이스가 이미지 소스를 직접 사용할지 또는 ironic에서 이미지를 컨덕터에 캐시하고 ironic의 자체 http 서버에서 제공할지 여부를 지정합니다. |
|
| 부울 값 | Ironic에서 에이전트 램디스크의 부팅을 관리할지 여부입니다. False로 설정하면 에이전트 램디스크 부팅을 허용하도록 메커니즘을 구성해야 합니다. |
|
| 정수 값 | 네트워크 문제로 인해 실패하는 IPA 명령에 대해 수행되는 최대 시도 횟수입니다. |
|
| 정수 값 | 베어 메탈 노드에서 부팅될 때 에이전트에서 사용하는 메모리 크기(MiB). 이는 부팅 에이전트 램디스크 후 이미지를 다운로드하여 베어 메탈 노드에 배포할 수 있는지 확인하는 데 사용됩니다. 에이전트 램디스크 이미지에서 사용하는 메모리에 따라 설정할 수 있습니다. |
|
| 정수 값 | dead 에이전트의 네트워크 오류를 발생시키기 전에 Neutron 에이전트의 상태를 검증하려는 최대 시도 횟수입니다. |
|
| 정수 값 | 장치 변경에 대한 폴링 간에 Neutron 에이전트가 대기하는 시간(초)입니다. 이 값은 Neutron 구성의 octets.AGENT.polling_interval과 동일해야 합니다. |
|
| 정수 값 | Neutron 에이전트 상태를 검증하기 위한 시도 사이의 시간(초)을 기다립니다. |
|
| 정수 값 | 전원 상태를 다시 시도하여 소프트 전원 끄기 후 베어 메탈 노드의 전원이 꺼졌는지 확인하는 횟수입니다. |
|
| 정수 값 | 소프트 전원 끄기 후 폴링 전원 상태 간에 대기하는 시간(초)입니다. |
|
| 부울 값 | True로 설정하면 conductor에서 https://가 없는 콜백 URL을 거부합니다. |
|
| 부울 값 | 에이전트 램디스크가 디스크에 직접 원시 이미지를 스트리밍해야 하는지 여부입니다. 디스크에 원시 이미지를 직접 스트리밍하면 에이전트 램디스크가 디스크에 쓰기 전에 이미지를 tmpfs 파티션에 복사하는 데 시간을 소비하지 않습니다(메모리 사용량이 적기 때문에). 이미지가 복사될 디스크가 실제로 느리지 않으면 이 옵션을 True로 설정해야 합니다. 기본값은 true입니다. |
|
| 문자열 값 | 램디스크에 대한 연결을 검증하는 TLS CA 경로입니다. 시스템 기본 CA 스토리지를 사용하려면 True로 설정합니다. 검증을 비활성화하려면 False로 설정합니다. 자동 TLS 설정을 사용할 때 무시됩니다. |
5.1.3. anaconda
다음 표에는 /etc/ironic/ironic.conf 파일의 [anaconda] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.2. anaconda
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | instance_info 또는 glance OS 이미지에 Kickstart 템플릿이 지정되지 않은 경우 사용할 Kickstart 템플릿입니다. |
5.1.4. Ansible
다음 표에는 /etc/ironic/ironic.conf 파일의 [ansible] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.3. Ansible
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | Ansible의 모든 호출에 전달할 추가 인수입니다. |
|
| 문자열 값 | "ansible-playbook" 스크립트의 경로입니다. 기본적으로 ironic-conductor 프로세스를 실행하는 사용자에 대해 구성된 $PATH를 검색합니다. ansible-playbook이 $PATH에 없거나 기본 위치에 설치되지 않은 경우 전체 경로를 제공합니다. |
|
| 문자열 값 | ansible 구성 파일의 경로입니다. empty로 설정하면 시스템 기본값이 사용됩니다. |
|
| 문자열 값 | 노드 정리에 사용되는 기본 플레이북에 대한 경로($playbooks_path 또는 절대 경로 사용). 노드의 driver_info 필드에 있는 노드별 ansible_clean_playbook 옵션으로 덮어쓸 수 있습니다. |
|
| 문자열 값 | 노드 정리 중에 사용되는 기본 보조 정리 단계 파일에 대한 경로($playbooks_path 또는 절대 경로 사용). 노드의 driver_info 필드에 있는 노드별 ansible_clean_steps_config 옵션으로 덮어쓸 수 있습니다. |
|
| 문자열 값 | 배포에 사용되는 기본 플레이북에 대한 경로($playbooks_path 또는 절대 경로 사용)입니다. 노드의 driver_info 필드에 있는 노드별 ansible_deploy_playbook 옵션으로 덮어쓸 수 있습니다. |
|
| 문자열 값 | SSH를 통해 ramdisk에 연결할 때 기본적으로 Ansible에서 사용할 개인 SSH 키 파일의 절대 경로입니다. 기본값은 ironic-conductor 서비스를 실행하는 사용자에 대해 구성된 기본 SSH 키를 사용하는 것입니다. 암호가 있는 개인 키는 ssh-agent 에 사전 로드되어야 합니다. 노드의 driver_info 필드에 있는 노드별 ansible_key_file 옵션으로 덮어쓸 수 있습니다. |
|
| 문자열 값 | 관리형 머신의 python 인터프리터의 절대 경로입니다. 노드의 driver_info 필드에 있는 노드별 ansible_python_interpreter 옵션으로 재정의할 수 있습니다. 기본적으로 ansible은 /usr/bin/python을 사용합니다. |
|
| 문자열 값 | 노드의 정상 대역 종료에 사용되는 기본 플레이북에 대한 경로($playbooks_path 또는 절대 경로 사용). 노드의 driver_info 필드에서 노드별 ansible_shutdown_playbook 옵션으로 덮어쓸 수 있습니다. |
|
| 문자열 값 | SSH를 통해 램디스크에 연결할 때 Ansible에 사용할 사용자의 이름입니다. 노드의 driver_info 필드에 있는 노드별 ansible_username 옵션으로 재정의될 수 있습니다. |
|
| 정수 값 | 노드의 Ansible 관련 프로세스에서 사용할 것으로 예상되는 MiB의 추가 메모리 양입니다. 이미지가 RAM에 적합한지 여부에 대한 결정에 영향을 미칩니다. |
|
| 문자열 값 | 이미지 저장소에 대한 SSL 연결을 확인하는 데 사용할 특정 CA 번들입니다. 지정하지 않으면 ramdisk에서 사용 가능한 CA가 사용됩니다. 드라이버에 포함된 기본 플레이북에서는 사용되지 않습니다. 자체 서명된 인증서를 사용하는 환경에 적합합니다. |
|
| 문자열 값 | 이미지 저장소에 대한 SSL 연결에 사용할 클라이언트 인증서입니다. 드라이버에 포함된 기본 플레이북에서는 사용되지 않습니다. |
|
| 부울 값 | 이미지를 다운로드할 때 이미지 저장소에 대한 SSL 연결 확인을 건너뜁니다. 이를 "True"로 설정하는 것은 자체 서명된 인증서를 사용하는 환경을 테스트하는 경우에만 권장됩니다. |
|
| 문자열 값 | 이미지 저장소에 대한 SSL 연결에 사용할 클라이언트 키입니다. 드라이버에 포함된 기본 플레이북에서는 사용되지 않습니다. |
|
| 문자열 값 | 플레이북, 역할 및 로컬 인벤토리가 있는 디렉터리의 경로입니다. |
|
| 정수 값 | 전원 상태를 다시 시도하여 소프트 전원 끄기 후 베어 메탈 노드의 전원이 꺼졌는지 확인하는 횟수입니다. 값이 0이면 실패를 재시도하지 않습니다. |
|
| 정수 값 | 소프트 전원 끄기 후 폴링 전원 상태 간에 대기하는 시간(초)입니다. |
|
| 정수 값 | "ansible-playbook" 명령을 호출할 때 요청된 Ansible 상세 정보 표시 수준을 설정합니다. 4에는 자세한 SSH 세션 로깅이 포함되어 있습니다. 글로벌 디버그가 활성화된 경우 기본값은 4이고, 그렇지 않으면 0입니다. |
5.1.5. api
다음 표에는 /etc/ironic/ironic.conf 파일의 [api] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.4. api
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | OpenStack Ironic API 서비스의 작업자 수입니다. 기본값은 사용 가능한 CPU 수와 동일하지만 4를 넘지 않습니다. CPU 번호를 감지할 수 없는 경우 하나의 작업자가 사용됩니다. |
|
| 부울 값 | 통합 독립 실행형 API를 활성화하여 HTTP 대신 HTTPS를 통해 요청을 서비스할 수 있습니다. 서비스에서 HTTPS 오프로드를 수행하는 프런트 엔드 서비스가 있는 경우 이 옵션은 False여야 합니다. 참고: 이 옵션은 False여야 합니다. 참고: 이 옵션은 [oslo_octets]enable_proxy_headers_parsing 옵션을 사용하여 프록시 헤더 구문 분석 옵션을 활성화하거나 [api]public_endpoint 옵션을 설정하여 응답에 대한 URL을 SSL 종료로 설정합니다. |
|
| 호스트 주소 값 | ironic-api가 수신 대기하는 IP 주소 또는 호스트 이름입니다. |
|
| 정수 값 | 컬렉션 리소스의 단일 응답에서 반환된 최대 항목 수입니다. |
|
| 문자열 값 | 이 배포에서 사용하는 네트워크 데이터의 스키마입니다. |
|
| 포트 값 | ironic-api가 수신 대기하는 TCP 포트입니다. |
|
| 문자열 값 | API 리소스에 대한 링크를 빌드할 때 사용할 공용 URL(예: "https://ironic.rocks:6384"). None인 경우 요청의 호스트 URL을 사용하여 링크가 빌드됩니다. API가 프록시 뒤에서 작동하는 경우 프록시의 URL을 표시하도록 이 값을 변경하려고 합니다. 기본값은 None입니다. [oslo_octets]enable_proxy_headers_parsing 옵션을 통해 프록시 헤더 구문 분석이 활성화된 경우 무시됩니다. |
|
| 정수 값 | 에이전트 하트비트의 최대 간격(초)입니다. |
|
| 부울 값 | lookup API를 특정 상태의 노드로만 제한할지 여부입니다. |
5.1.6. audit
다음 표에는 /etc/ironic/ironic.conf 파일의 [audit] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.5. audit
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | ironic-api 서비스의 감사 맵 파일 경로입니다. API 감사가 활성화된 경우에만 사용됩니다. |
|
| 부울 값 | ironic-api 서비스에 대해 API 요청 감사를 활성화합니다. |
| `ignore_req_list = ` | 문자열 값 | 감사 로깅 중에 무시해야 하는 Ironic REST API HTTP 메서드의 쉼표로 구분된 목록입니다. 예를 들어, GET 또는 POST 요청에서 감사가 "GET, post"로 설정된 경우 수행되지 않습니다. API 감사가 활성화된 경우에만 사용됩니다. |
5.1.7. cinder
다음 표에는 /etc/ironic/ironic.conf 파일의 [cinder] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.6. cinder
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 실패한 작업의 경우 재시도 횟수(현재는 볼륨을 분리할 때만 사용됨). |
|
| 정수 값 | 실패한 작업의 경우 재시도 간격(초)입니다(특정 작업만 다시 시도). |
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 정수 값 | 연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 문자열 값 |
이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 , |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | min_version이 있는 범위의 상한으로 사용하기 위한 지정된 API의 최대 주요 버전입니다. 버전과 함께 사용할 수 없습니다. |
|
| 문자열 값 | 지정된 API의 최소 주요 버전은 max_version이 있는 범위의 하한으로 사용되기 위한 것입니다. 버전과 함께 사용할 수 없습니다. min_version이 max_version이 없는 경우 max 버전이 "latest"인 것처럼 됩니다. |
|
| 문자열 값 | 사용자 암호 |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 문자열 값 | 끝점 URL 검색의 기본 region_name입니다. |
|
| 정수 값 | 요청 연결에 실패한 경우 클라이언트 다시 시도합니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_type입니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 정수 값 | 재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 문자열 값 | 테넌트 ID |
|
| 문자열 값 | 테넌트 이름 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
|
| 목록 값 | 엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다. |
|
| 문자열 값 | 엔드포인트 URL 검색을 위해 지정된 주요 API 버전 내의 최소 주요 API 버전입니다. min_version 및 max_version과 함께 사용할 수 없음 |
5.1.8. conductor
다음 표에는 /etc/ironic/ironic.conf 파일의 [conductor] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.7. conductor
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 사용 가능한 상태인 노드를 삭제할 수 있습니다. 기본값은 true입니다. |
|
| 부울 값 | 노드가 유지보수 모드에서 배포 또는 정리를 수행할 수 있도록 허용할지 여부입니다. 이 옵션을 False로 설정하고 노드가 배포 또는 정리 중에 유지보수에 진입하면 다음 하트비트에서 프로세스가 중단됩니다. 자동화된 정리 또는 노드를 사용 가능하게 만드는 작업도 실패합니다. True(기본값)인 경우 노드가 하트비트를 시작한 후 프로세스가 시작되고 일시 중지합니다. 유지 관리에서 이동하면 프로세스가 계속됩니다. |
|
| 부울 값 | 자동 정리를 활성화하거나 비활성화합니다. 자동화된 정리는 디스크 드라이브 삭제와 같은 구성 가능한 단계 집합입니다. 이 단계는 노드에서 수행되어 기본 상태이며 배포할 준비가 되었습니다. 이 작업은 인스턴스를 삭제한 후 그리고 "관리 가능" 상태에서 "사용 가능" 상태로 전환되는 동안 수행됩니다. 활성화하면 노드를 정리하기 위해 수행되는 특정 단계는 노드가 관리하는 드라이버에 따라 다릅니다. 자세한 내용은 개별 드라이버의 설명서를 참조하십시오. 알림: 정리 작업이 도입되어 인스턴스가 삭제되는 데 시간이 훨씬 오래 걸립니다. 모든 테넌트가 신뢰할 수 있는 환경에서(예: 테넌트가 하나뿐이므로) 이 옵션을 안전하게 비활성화할 수 있습니다. |
|
| 문자열 값 | Glance ID, http:// 또는 file:// URL로 EFI 부트 로더가 포함된 EFI 시스템 파티션 이미지의 URL입니다. 이 이미지는 커널 및 램디스크에서 UEFI 부팅 가능한 ISO를 빌드할 때 ironic에서 사용합니다. 파티션 이미지에서 UEFI 부팅에 필요합니다. |
|
| 정수 값 | 고립된 할당 확인 간격(초)입니다. 검사를 비활성화하려면 0으로 설정합니다. |
|
| 정수 값 | 프로비저닝 시간 초과 확인 간격(초)입니다. 검사를 비활성화하려면 0으로 설정합니다. |
|
| 정수 값 | 복구 시간 초과 확인 간 간격(초)입니다. |
|
| 정수 값 | 정리를 수행하는 램디스크의 콜백을 기다리는 시간(초)입니다. 시간 초과에 도달하면 노드가 "clean failed" 프로비저닝 상태가 됩니다. 시간 제한을 비활성화하려면 0으로 설정합니다. |
|
| dict 값 | interface.step_name:priority 형식(예: deploy.erase_devices_metadata:123)에서 제공되는 대역 내 및 대역 외 모두에 대해 자동 클린 단계를 실행하는 우선 순위입니다. 옵션을 여러 번 지정하여 여러 단계에 대한 우선순위를 정의할 수 있습니다. 0으로 설정하면 이 특정 단계가 정리 중에 실행되지 않습니다. inband clean 단계에 설정되지 않은 경우 는 램디스크에 설정된 우선 순위를 사용합니다. |
| `conductor_group = ` | 문자열 값 | 조인할 conductor 그룹의 이름입니다. 최대 255자까지 가능하며 대소문자를 구분하지 않습니다. 이 컨덕터는 노드에 일치하는 "conductor_group" 필드가 설정된 노드만 관리합니다. |
|
| 문자열 값 | 구성 드라이브 데이터를 저장할 Swift 컨테이너의 이름입니다. configdrive_use_object_store가 True인 경우 사용됩니다. |
|
| 정수 값 | configdrive 임시 URL이 유효하지 않은 시간(초)입니다. 설정된 경우 기본값은 deploy_callback_timeout이며, 그렇지 않으면 1800초로 설정됩니다. configdrive_use_object_store가 True인 경우 사용됩니다. |
|
| 정수 값 | 배포 램디스크에서 콜백을 기다리는 시간(초)입니다. 시간 제한을 비활성화하려면 0으로 설정합니다. |
|
| 문자열 값 | Glance ID, http:// 또는 file:// URL로 기본 배포 이미지 커널의 URL입니다. |
|
| 문자열 값 | Glance ID, http:// 또는 file:// URL로 기본 배포 이미지의 initramfs. |
|
| 부울 값 | 멀티 캐스트 DNS를 통해 baremetal API 끝점 게시를 활성화할지 여부입니다. |
|
| 부울 값 | sync_power_state 동안 하드웨어 전원 상태를 데이터베이스에 기록된 상태로 설정하거나(True) 하드웨어 상태(False)에 따라 데이터베이스를 업데이트해야 합니다. |
|
| 정수 값 | 드라이버 심박동기 사이의 초입니다. |
|
| 정수 값 | 컨덕터(conductor)의 마지막 점검 이후의 최대 시간(초)입니다. 이 시간이 초과되면 컨버터는 비활성으로 간주됩니다. |
|
| 정수 값 | 노드 검사를 대기할 시간(초)입니다. 0 - 무제한 |
|
| 정수 값 | 노드 잠금을 가져오려는 시도 횟수입니다. |
|
| 정수 값 | 노드 잠금 시도 간에 절전 모드로 전환됩니다. |
|
| 정수 값 | 주기적인 작업에서 동시에 시작할 수 있는 최대 작업자 스레드 수입니다. RPC 스레드 풀 크기보다 작아야 합니다. |
|
| 정수 값 | 전원 동기화 실패로 인해 이전에 유지보수 모드에 배치된 노드의 전원 상태를 확인하는 간격(초)입니다. 전원 상태가 성공적으로 검색되면 노드가 유지보수 모드에서 자동으로 이동됩니다. 이 검사를 비활성화하려면 0으로 설정합니다. |
|
| 정수 값 | 베어 메탈 노드가 원하는 전원 상태에 있도록 전원 작업이 완료될 때까지 대기하는 시간(초)입니다. 시간 초과가 발생하면 전원 작업이 실패로 간주됩니다. |
|
| 정수 값 | sync_power_state 오류가 발생하는 동안 Ironic에서 하드웨어 노드 전원 상태를 DB의 노드 전원 상태와 동기화해야 하는 횟수를 제한합니다. |
|
| 부울 값 | conductor가 복구 암호의 hashed 버전으로 대체하지 않도록 하는 옵션으로, 이전 ironic-python-agent 램디스크를 사용한 복구가 허용됩니다. |
|
| 정수 값 | 복구 램디스크에서 콜백을 대기하는 시간(초)입니다. 시간 초과에 도달하면 노드가 "rescue failed" 프로비저닝 상태가 됩니다. 시간 제한을 비활성화하려면 0으로 설정합니다. |
|
| 문자열 값 | Glance ID, http:// 또는 file:// URL 기본 복구 이미지의 커널의 URL입니다. |
|
| 문자열 값 | 복구 암호에 사용할 암호 해시 알고리즘입니다. |
|
| 문자열 값 | Glance ID, http:// 또는 file:// URL이 기본 복구 이미지의 initramfs입니다. |
|
| 부울 값 | 알림 버스를 통해 센서 데이터 메시지 전송 활성화 |
|
| 부울 값 | 센서 데이터 수집의 기본값은 배포된 시스템에 대한 데이터만 수집하는 것이지만 운영자는 현재 사용되지 않는 하드웨어에 오류가 있는지 여부를 알고자 할 수 있습니다. true로 설정하면 conductor는 send_sensor_data 설정을 통해 센서 데이터 수집이 활성화될 때 모든 노드에서 센서 정보를 수집합니다. |
|
| 정수 값 | 컨덕터가 알림 버스를 통해 센서 데이터 메시지를 ceilometer로 보내는 시간(초)입니다. |
|
| 목록 값 | Ceilometer로 보내야 하는 쉼표로 구분된 계측 유형 목록입니다. 기본값은 "ALL"입니다. 즉, 모든 센서 데이터를 보냅니다. |
|
| 정수 값 | 주기적 호출이 다시 발생하기 전에 센서 데이터 주기적 작업이 완료될 때까지 대기하는 시간(초)입니다. send_sensor_data_interval 값보다 작아야 합니다. |
|
| 정수 값 | 센서 주기적 작업에서 데이터를 전송하기 위해 동시에 시작할 수 있는 최대 작업자 수입니다. |
|
| 정수 값 | 소프트 재부팅 및 소프트 전원 끄기 작업의 타임아웃(초)입니다. 이 값은 항상 양수여야 합니다. |
|
| 정수 값 | 전도터가 클러스터에 참여하거나 나가는 경우 기존 전도자는 노드를 클러스터로 이동할 때 영구 로컬 상태를 업데이트해야 할 수 있습니다. 이 옵션은 각 드라이버에서 "진행"해야 하는 노드를 확인하는 빈도(초)를 제어합니다. 검사를 완전히 비활성화하려면 0(또는 음수 값)으로 설정합니다. |
|
| 정수 값 | 노드 전원 상태를 데이터베이스에 동기화하는 시간(초)입니다. 동기화를 비활성화하려면 0으로 설정합니다. |
|
| 정수 값 | 주기적인 작업에서 노드 전원 상태를 동기화하기 위해 동시에 시작할 수 있는 최대 작업자 스레드 수입니다. |
|
| 정수 값 |
작업자 녹색 스레드 풀의 크기입니다. 2 개의 스레드는 가드 비트 및 주기적인 작업을 처리하기 위해 도체 자체에 의해 예약됩니다. 그 외에도 |
5.1.9. 콘솔
다음 표에는 /etc/ironic/ironic.conf 파일의 [console] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.8. 콘솔
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | SIGKILL 신호를 보내기 전에 콘솔 하위 프로세스가 종료될 때까지 대기하는 시간(초)입니다. |
|
| 문자열 값 | <start>:<stop> 형식으로 된 ironic conductor 호스트에서 실행되는 콘솔 프록시 서비스에 사용할 수 있는 포트 범위입니다. 이 옵션은 Shellinabox 및 Socat 콘솔에서 사용합니다. |
|
| IP 주소 값 | ironic conductor 호스트에서 실행되는 Socat 서비스의 IP 주소입니다. Socat 콘솔만 사용합니다. |
|
| 정수 값 | 콘솔 하위 프로세스의 상태를 확인하는 시간 간격(초)입니다. |
|
| 정수 값 | 콘솔 하위 프로세스가 시작될 때까지 대기하는 시간(초)입니다. |
|
| 문자열 값 | 직렬 콘솔 터미널 프로그램의 경로입니다. 박스 콘솔의 셸에서만 사용됩니다. |
|
| 문자열 값 | 직렬 콘솔 액세스를 위한 터미널 SSL 인증서(PEM)가 포함된 디렉터리입니다. 박스 콘솔의 셸에서만 사용됩니다. |
|
| 문자열 값 | 터미널 pid 파일을 저장할 디렉터리입니다. 지정하지 않으면 임시 디렉터리가 사용됩니다. |
|
| 정수 값 | 비활성 상태에서 터미널 세션을 닫는 시간(초)입니다. 시간 제한을 비활성화하려면 0으로 설정합니다. Socat 콘솔만 사용합니다. |
5.1.10. CORS
다음 표에는 /etc/ironic/ironic.conf 파일의 [cors] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.9. CORS
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 실제 요청에 사용자 인증 정보를 포함할 수 있음을 나타냅니다. |
|
| 목록 값 | 실제 요청 중에 사용할 수 있는 헤더 필드 이름을 나타냅니다. |
|
| 목록 값 | 실제 요청 중에 사용할 수 있는 방법을 나타냅니다. |
|
| 목록 값 | 이 리소스를 "origin" 헤더에 수신된 도메인과 공유할 수 있는지 여부를 나타냅니다. 형식: "<protocol>://<host>[:<port>], 후행 슬래시 없음. 예: https://horizon.example.com |
|
| 목록 값 | API에 노출할 수 있는 헤더를 표시합니다. 기본값은 HTTP 간단한 헤더입니다. |
|
| 정수 값 | CORS preflight 요청의 최대 캐시 사용 기간입니다. |
5.1.11. 데이터베이스
다음 표에는 /etc/ironic/ironic.conf 파일의 [database] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.10. 데이터베이스
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 데이터베이스에 사용할 백엔드입니다. |
|
| 문자열 값 | 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. |
|
| 정수 값 | SQL 디버깅 정보의 상세 정보: 0=none, 100=Everything. |
| `connection_parameters = ` | 문자열 값 | 연결 URL에 추가할 선택적 URL 매개변수입니다. param1=value1¶m2=value2&… |
|
| 정수 값 | 이 시간(초)보다 긴 연결 풀에 있는 연결은 다음에 풀에서 확인할 때 새 연결로 대체됩니다. |
|
| 부울 값 | 주석 문자열로 Python 스택 추적을 SQL에 추가합니다. |
|
| 부울 값 | True인 경우 db_max_retry_interval까지 데이터베이스 작업을 다시 시도하는 간격을 늘립니다. |
|
| 정수 값 | 오류가 발생하기 전에 연결 오류 또는 교착 상태의 오류가 발생하는 경우 최대 재시도 횟수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다. |
|
| 정수 값 | db_inc_retry_interval이 설정된 경우 데이터베이스 작업을 다시 시도합니다. |
|
| 정수 값 | 데이터베이스 트랜잭션 재시도 간격(초)입니다. |
|
| 정수 값 | 설정된 경우 SQLAlchemy를 사용하여 max_overflow에 이 값을 사용합니다. |
|
| 정수 값 | 풀에서 계속 열 수 있는 최대 SQL 연결 수입니다. 값을 0으로 설정하면 제한이 없음을 나타냅니다. |
|
| 정수 값 | 시작하는 동안 최대 데이터베이스 연결 재시도 수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다. |
|
| 부울 값 | True인 경우 NDB(MySQL 클러스터)를 투명하게 처리할 수 있습니다. |
|
| 문자열 값 | 사용할 MySQL 엔진입니다. |
|
| 문자열 값 | MySQL 세션에 사용할 SQL 모드입니다. 기본값을 포함하여 이 옵션은 모든 서버 세트 SQL 모드를 덮어씁니다. 서버 구성에 의해 설정된 모든 SQL 모드를 사용하려면 값을 no 값으로 설정합니다. 예: mysql_sql_mode= |
|
| 정수 값 | 설정된 경우 SQLAlchemy를 사용하여 pool_timeout에 이 값을 사용합니다. |
|
| 정수 값 | SQL 연결을 여는 재시도 간격입니다. |
|
| 문자열 값 | slave 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. |
|
| 부울 값 | True인 경우 SQLite는 동기 모드를 사용합니다. |
|
| 부울 값 | 연결이 손실된 경우 데이터베이스의 실험적 사용을 활성화합니다. |
5.1.12. deploy
다음 표에는 /etc/ironic/ironic.conf 파일의 [deploy] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.11. deploy
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 구성 드라이브를 오브젝트 저장소에 업로드할지 여부입니다. 이 옵션을 True로 설정하여 swift 엔드포인트에 구성 드라이브를 저장합니다. |
|
| 부울 값 |
Ironic Python Agent에서 정리하는 동안 보안 제거 작업(NVMe 또는 ATA)이 실패하는 경우 수행할 작업을 정의합니다. False인 경우 정리 작업이 실패하고 노드가 |
|
| 정수 값 | Ironic Python Agent ramdisk를 통해 장치에서 RAID 구성을 생성하는 in-band clean 단계를 실행하기 위한 우선 순위입니다. 설정되지 않으면 램디스크에 설정된 우선 순위를 사용합니다(기본값: GenericHardwareManager의 경우 기본값 0). 0으로 설정하면 정리 중에 실행되지 않습니다. |
|
| 문자열 값 |
노드의 driver_info, 기능 또는 |
|
| 문자열 값 | 노드의 driver_info에서 부팅 옵션이 필요하지 않은 경우 사용할 기본 부팅 옵션입니다. 기본값은 "local"입니다. ussuri 릴리스 이전에는 기본값이 "netboot"였습니다. |
|
| 정수 값 | Ironic Python Agent 램디스크를 통해 장치에서 RAID 구성을 삭제하는 in-band clean 단계를 실행하기 위한 우선 순위입니다. 설정되지 않으면 램디스크에 설정된 우선 순위를 사용합니다(기본값: GenericHardwareManager의 경우 기본값 0). 0으로 설정하면 정리 중에 실행되지 않습니다. |
|
| 정수 값 | Ironic Python Agent ramdisk에서 디스크 장치를 지우는 데 사용하는 대상 풀 크기를 정의합니다. 디스크를 지우기 위해 생성된 스레드 수는 이 값을 초과하거나 지울 디스크 수를 초과하지 않습니다. |
|
| 부울 값 | 정리 과정에서 ATA Secure Erase 사용을 지원할 것인지 여부입니다. 기본값은 true입니다. |
|
| 부울 값 | 정리 프로세스 중에 NVMe Secure Erase 사용을 지원할지 여부입니다. 현재 nvme-cli format 명령은 장치 capabilities.Defaults to True에 따라 사용자 데이터 및 암호화 모드에서 지원됩니다. |
|
| 정수 값 | Ironic Python Agent ramdisk를 통해 장치에서 메타데이터를 지우는 in-band clean 단계를 실행하는 우선 순위입니다. 설정되지 않은 경우, 램디스크에 설정된 우선순위를 사용합니다(GenericHardwareManager의 경우 99로 설정). 0으로 설정하면 정리 중에 실행되지 않습니다. |
|
| 정수 값 | Ironic Python 에이전트 램디스크를 통해 대역 내 장치를 실행하는 우선 순위입니다. 설정되지 않으면 램디스크에 설정된 우선 순위(GenericHardwareManager의 경우 10으로 설정)를 사용합니다. 0으로 설정하면 정리 중에 실행되지 않습니다. |
|
| 부울 값 | 블록 장치가 0인 경우 "erase_devices" clean step을 실행할 때 ironic-python-agent에서 읽기 전용 장치를 건너뛰어야 합니다. 여기에는 ironic-python-agent 6.0.0 이상이 필요합니다. 기본적으로 읽기 전용 장치는 베어 메탈 노드를 배포하는 동안 데이터가 유지되는 운영 가능한 보안 위험으로 인해 메타데이터가 아닌 정리 작업이 실패합니다. |
|
| 문자열 값 | 프로비저닝 네트워크 외부에서 이미지를 제공할 수 있는 가상 미디어와 같은 부팅 방법에 대한 베어 메탈 API의 에이전트 콜백 URL입니다. 기본값은 [service_catalog]의 구성입니다. |
|
| 문자열 값 | provisioning 네트워크 외부에서 이미지를 제공할 수 있는 가상 미디어와 같은 부팅 방법을 위해 ironic-conductor 노드의 HTTP 서버의 URL입니다. Swift를 사용하는 경우 적용되지 않습니다. 기본값은 http_url입니다. |
|
| 부울 값 | 배포 에이전트가 조회를 수행할 수 있는지 여부, 시스템 라이프사이클의 초기 상태 동안 하트비트 작업을 수행하고 램디스크의 일반적인 설정 절차를 통과할 수 있습니다. 또한 이 기능을 사용하면 fast_track_timeout 설정을 사용하여 ramdisk가 하트비트 작업을 수행한 경우 배포 프로세스의 일부인 전원 작업을 바이패스할 수 있습니다. |
|
| 정수 값 | 빠른 추적 시퀀스의 목적에 유효한 마지막 하트비트 이벤트를 간주하는 초입니다. 이 설정은 일반적으로 "Power-On Self Test" 및 일반적인 ramdisk 시작에 대한 시간(초) 미만이어야 합니다. 이 값은 [api]ramdisk_heartbeat_timeout 설정을 초과하지 않아야 합니다. |
|
| 문자열 값 | 로컬 HTTP 서비스가 swift tempurls 대신 인스턴스 이미지를 제공하기 위해 통합될 때 직접 배포 인터페이스에 대한 인스턴스 이미지를 배치하는 데 사용되는 ironic-conductor 노드의 HTTP 루트 경로의 하위 디렉터리 이름입니다. |
|
| 문자열 값 | ironic-conductor 노드의 HTTP 루트 경로입니다. |
|
| 문자열 값 | ironic-conductor 노드의 HTTP 서버 URL. 예: http://192.1.2.3:8080 |
|
| 부울 값 | 배포 실패 후 노드의 전원을 끄는지 여부입니다. 기본값은 true입니다. |
|
| 문자열 값 | 부팅 iso 이미지가 이미지 소스 URL을 사용하여 직접 원래 위치에서 제공할지 또는 ironic이 conductor에 이미지를 캐시하고 ironic의 자체 http 서버에서 제공해야 하는지 여부를 지정합니다. |
|
| 부울 값 | 임의의 데이터를 작성한 후 노드의 블록 장치에 0을 쓸지 여부입니다. 이렇게 하면 deploy.shred_random_overwrite_iterations가 0인 경우에도 0이 장치에 0이 됩니다. 이 옵션은 장치가 ATA Secure Erased를 사용할 수 없는 경우에만 사용됩니다. 기본값은 true입니다. |
|
| 정수 값 | shred 중에 모든 블록 장치를 임의의 데이터로 N 번 덮어씁니다. 이는 장치가 ATA Secure Erased를 사용할 수 없는 경우에만 사용됩니다. 기본값은 1입니다. |
5.1.13. dhcp
다음 표에는 /etc/ironic/ironic.conf 파일의 [dhcp] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.12. dhcp
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 사용할 DHCP 공급자입니다. "neutron"은 Neutron을 사용하며 "none"은 no-op 공급자를 사용합니다. |
5.1.14. disk_partitioner
다음 표에는 /etc/ironic/ironic.conf 파일의 [disk_partitioner] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.13. disk_partitioner
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | Ironic에서 파티션 테이블 생성을 완료한 후 이미지를 노드에 복사하기 전에 이 간격의 연결된 iSCSI 장치 상태에 대한 활동을 계속 확인합니다. |
|
| 정수 값 | 다른 프로세스에서 장치에 액세스하지 않는지 확인하는 최대 횟수입니다. 그 후에도 장치가 계속 사용 중인 경우 디스크 파티션이 실패한 것으로 처리됩니다. |
5.1.15. disk_utils
다음 표에는 /etc/ironic/ironic.conf 파일의 [disk_utils] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.14. disk_utils
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | BIOS에서 로컬 부팅을 위해 GPT 분할 시스템을 구성할 때 BIOS 부팅 파티션 크기(MiB)입니다. |
|
| 문자열 값 | 노드 디스크에 쓸 때 사용할 블록 크기입니다. |
|
| 정수 값 | 로컬 부팅을 위해 UEFI 시스템을 구성할 때 EFI 시스템 파티션의 크기(MiB)입니다. |
|
| 정수 값 | 이미지를 변환하려는 시도 횟수입니다. |
|
| 정수 값 | MiB에서 "qemu-img convert"의 메모리 제한입니다. 주소 공간 리소스 제한을 통해 구현됩니다. |
|
| 정수 값 | 새로 생성된 파티션을 감지하는 최대 시도 횟수입니다. |
|
| 정수 값 | 파티션을 읽으려는 최대 시도 횟수입니다. |
5.1.16. DRAC
다음 표에는 /etc/ironic/ironic.conf 파일의 [drac] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.15. DRAC
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | BIOS 설정의 팩토리 재설정이 완료될 때까지 대기하는 최대 시간(초)입니다. |
|
| 정수 값 | 재부팅 또는 전원이 완료될 때까지 부팅 장치 구성 작업이 올바른 상태로 전환될 때까지 대기하는 최대 시간(초)입니다. |
|
| 정수 값 | 구성 작업이 성공적으로 완료될 때까지의 최대 재시도 횟수입니다. |
|
| 정수 값 | 완료된 가져오기 구성 작업을 점검할 때까지 대기하는 시간(초) |
|
| 정수 값 | 주기적인 RAID 작업 상태 간 간격(초)은 비동기 RAID 구성이 성공적으로 완료되었는지 여부를 확인합니다. |
5.1.17. Glance
다음 표에는 /etc/ironic/ironic.conf 파일의 [glance] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.16. Glance
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | direct_url을 통해 직접 다운로드할 수 있는 URL 체계 목록입니다. 현재 지원되는 계획: [file]. |
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 정수 값 | 연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 문자열 값 |
이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 , |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | min_version이 있는 범위의 상한으로 사용하기 위한 지정된 API의 최대 주요 버전입니다. 버전과 함께 사용할 수 없습니다. |
|
| 문자열 값 | 지정된 API의 최소 주요 버전은 max_version이 있는 범위의 하한으로 사용되기 위한 것입니다. 버전과 함께 사용할 수 없습니다. min_version이 max_version이 없는 경우 max 버전이 "latest"인 것처럼 됩니다. |
|
| 정수 값 | Glance에서 이미지를 다운로드할 때 재시도 횟수입니다. |
|
| 문자열 값 | 사용자 암호 |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 문자열 값 | 끝점 URL 검색의 기본 region_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_type입니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 정수 값 | 재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | Glance에서 Swift와 통신하는 데 사용하는 계정입니다. 형식은 "AUTH_uuid"입니다. "uuid"는 glance-api.conf에 구성된 계정의 UUID입니다. 예를 들면 다음과 같습니다. "AUTH_a422b2-91f3-2f46-74b7-d7c9e8958f5d30". 설정되지 않은 경우, 기본값은 Swift에 액세스하는 데 사용되는 프로젝트의 ID에 따라 계산됩니다([swift] 섹션에 설정된 것처럼). Swift 임시 URL 형식: "endpoint_url/api_version/account/container/object_id" |
|
| 문자열 값 | 임시 URL을 만드는 Swift API 버전입니다. 기본값은 "v1"입니다. Swift 임시 URL 형식: "endpoint_url/api_version/account/container/object_id" |
|
| 문자열 값 | Glance의 이미지를 저장할 수 있도록 Swift 컨테이너 Glance가 구성되어 있습니다. 기본값은 glance-api.conf의 기본값입니다. Swift 임시 URL 형식: "endpoint_url/api_version/account/container/object_id" |
|
| 문자열 값 | "endpoint_url/api_version/account/container/object_id" 형식의 Swift URL에 대한 "endpoint"(scheme, hostname, optional port)입니다. 후행 "/"는 포함하지 마십시오. 예를 들어 "https://swift.example.com"를 사용합니다. RADOS Gateway를 사용하는 경우 엔드포인트에 /swift 경로가 포함될 수도 있습니다. 그렇지 않으면 추가됩니다. 제공되지 않는 경우 서비스 카탈로그에서 임시 URL에 사용됩니다. |
|
| 정수 값 | Glance 구성 파일에서 동일한 이름의 구성과 일치해야 합니다. 0으로 설정하면 단일 테넌트 저장소는 모든 이미지를 저장하는 데 하나의 컨테이너만 사용합니다. 1에서 32 사이의 정수 값으로 설정하면 단일 테넌트 저장소에서 여러 컨테이너를 사용하여 이미지를 저장하고 이 값은 생성된 컨테이너 수를 결정합니다. |
|
| 부울 값 | 생성된 Swift 임시 URL을 캐시할지 여부입니다. true로 설정하면 이미지 캐싱 프록시가 사용될 때만 유용합니다. 기본값은 False입니다. |
|
| 정수 값 | 임시 URL이 유효한 시간(초)입니다. 기본값은 20분입니다. 일부 배포에서 임시 URL에서 다운로드하려고 할 때 401 응답 코드를 가져오는 경우 이 기간을 높입니다. 이 값은 swift_temp_url_expected_download_start_delay의 값보다 크거나 같아야 합니다. |
|
| 정수 값 | IPA 램디스크가 시작될 때 까지 배포 요청 시간( Swift 임시 URL이 생성된 경우)의 지연(초)이고 URL이 이미지 다운로드에 사용됩니다. 이 값은 Swift 임시 URL 기간이 이미지를 다운로드할 수 있을 만큼 충분히 큰지 확인하는 데 사용됩니다. 또한 임시 URL 캐싱이 활성화된 경우 다운로드가 시작될 때 캐시된 항목이 계속 유효한지 확인합니다. swift_temp_url_duration 값은 이 옵션의 값보다 크거나 같아야 합니다. 기본값은 0입니다. |
|
| 문자열 값 | 임시 URL 다운로드를 허용하도록 Swift에 제공되는 시크릿 토큰입니다. 임시 URL에 필요합니다. Swift 백엔드의 경우 서비스 프로젝트의 키([swift] 섹션에 설정된 대로 기본적으로 사용됩니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 문자열 값 | 테넌트 ID |
|
| 문자열 값 | 테넌트 이름 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
|
| 목록 값 | 엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다. |
|
| 문자열 값 | 엔드포인트 URL 검색을 위해 지정된 주요 API 버전 내의 최소 주요 API 버전입니다. min_version 및 max_version과 함께 사용할 수 없음 |
5.1.18. 상태 점검
다음 표에는 /etc/ironic/ironic.conf 파일의 [healthcheck] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.17. 상태 점검
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | 상태 점검을 수행하고 해당 정보를 요청의 일부로 다시 보고할 수 있는 추가 백엔드입니다. |
|
| 부울 값 | 더 자세한 정보는 응답의 일부로 표시합니다. 보안 노트: 이 옵션을 활성화하면 모니터링 중인 서비스에 대한 중요한 세부 정보가 노출될 수 있습니다. 보안 정책을 위반하지 않는지 확인합니다. |
|
| 문자열 값 | 파일이 있는지 확인하여 애플리케이션이 포트에서 실행되고 있는지 확인합니다. DisableByFileHealthcheck 플러그인에서 사용합니다. |
|
| 목록 값 | 포트를 기반으로 하는 파일이 있는지 확인하여 애플리케이션이 포트에서 실행되고 있는지 확인합니다. "port:path" 문자열 목록이 필요합니다. DisableByFilesPortsHealthcheck 플러그인에서 사용합니다. |
|
| 부울 값 | /healthcheck에서 상태 점검 끝점을 활성화합니다. 이 값은 인증되지 않은 것입니다. 자세한 내용은 https://docs.openstack.org/oslo.middleware/latest/reference/healthcheck_plugins.html 에서 확인할 수 있습니다. |
|
| 문자열 값 | 의 repairtcheck 요청에 응답하는 경로입니다. |
5.1.19. ILO
다음 표에는 /etc/ironic/ironic.conf 파일의 [ilo] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.18. ILO
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | iLO의 유효성을 검증하는 CA 인증서 파일. |
|
| 정수 값 | clear_secure_boot_keys 정리 단계의 우선 순위 이 단계는 기본적으로 활성화되어 있지 않습니다. iLO에 등록된 모든 보안 부팅 키를 지우도록 활성화할 수 있습니다. |
|
| 정수 값 | reset_bios_to_default 정리 단계의 우선 순위입니다. |
|
| 정수 값 | reset_ilo clean 단계의 우선 순위입니다. |
|
| 정수 값 | reset_ilo_credential clean 단계의 우선 순위입니다. 이 단계를 수행하려면 노드의 driver_info에서 새 암호를 사용하여 "ilo_change_password" 매개 변수를 업데이트해야 합니다. |
|
| 정수 값 | reset_secure_boot_keys 정리 단계의 우선 순위입니다. 이 단계에서는 보안 부팅 키를 제조 기본값으로 재설정합니다. |
|
| 포트 값 | iLO 작업에 사용할 포트 |
|
| 정수 값 | iLO 작업의 타임아웃(초) |
|
| 문자열 값 | 노드의 "properties/capabilities" 기능에 "boot_mode" 기능이 제공되지 않을 때 프로비저닝에 사용되는 기본 부팅 모드입니다. 기본값은 이전 버전과의 호환성을 위한 "auto"입니다. "auto"를 지정하면 시스템의 부팅 모드 설정에 따라 기본 부팅 모드가 선택됩니다. |
|
| 정수 값 |
파일 액세스 권한의 8진수 권한을 사용하여 swift-less 이미지 호스팅에 대한 파일 권한. 이 설정은 기본적으로 |
|
| 문자열 값 |
인스턴스 커널에 전달하는 추가 커널 매개변수입니다. 이러한 매개변수는 /proc/cmdline을 통해 커널 또는 애플리케이션에서 사용할 수 있습니다. 심각한 cmdline 크기 제한! |
|
| 정수 값 | 주기적 지우기 장치 상태 점검 사이의 간격(초)은 비동기 대역 제거 장치가 성공적으로 완료되었는지 여부를 확인합니다. 평균적으로 기본 패턴 "overwrite"가 있는 300GB HDFS는 기본 패턴 "블록"을 사용하는 약 9시간 및 300GB SSD에 대해 약 9시간 300GB의 SSD가 필요합니다. |
|
| 정수 값 | 전원 작업 간에 대기하는 시간(초)입니다. |
|
| 문자열 값 | 데이터를 저장할 Swift iLO 컨테이너입니다. |
|
| 정수 값 | Swift 오브젝트가 auto-expire가 될 때까지의 시간(초)입니다. |
|
| 부울 값 | http 웹 서버를 사용하여 플로피 이미지를 호스팅하고 부팅 ISO를 생성하도록 이 값을 True로 설정합니다. 이렇게 하려면 구성 파일의 [deploy] 섹션에 http_root 및 http_url을 구성해야 합니다. 이 값을 False로 설정하면 Ironic에서 Swift를 사용하여 플로피 이미지를 호스팅하고 boot_iso를 생성합니다. |
|
| 문자열 값 | iLO를 검증할 CA 인증서입니다. 부울 값, CA_BUNDLE 파일 경로 또는 신뢰할 수 있는 CA의 인증서가 있는 디렉터리일 수 있습니다. True로 설정하면 드라이버는 호스트 인증서를 확인합니다. False면 드라이버는 SSL 인증서 확인을 무시합니다. 경로가 있는 경우 드라이버는 지정된 인증서 또는 디렉터리의 인증서 중 하나를 사용합니다. 기본값은 true입니다. |
5.1.20. Inspector
다음 표에는 /etc/ironic/ironic.conf 파일의 [inspector] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.19. Inspector
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | 부팅이 ironic에서 관리될 때 인트로스펙션 데이터를 게시하는 콜백으로 사용할 끝점입니다. 기본적으로 표준 keystoneauth 옵션이 사용됩니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 정수 값 | 연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 문자열 값 |
이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 , |
| `extra_kernel_params = ` | 문자열 값 | 부팅 시 검사 램디스크에 전달하는 추가 커널 매개 변수입니다( ironic-inspector가 아님). 공백으로 구분된 key=value 쌍. |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | min_version이 있는 범위의 상한으로 사용하기 위한 지정된 API의 최대 주요 버전입니다. 버전과 함께 사용할 수 없습니다. |
|
| 문자열 값 | 지정된 API의 최소 주요 버전은 max_version이 있는 범위의 하한으로 사용되기 위한 것입니다. 버전과 함께 사용할 수 없습니다. min_version이 max_version이 없는 경우 max 버전이 "latest"인 것처럼 됩니다. |
|
| 문자열 값 | 사용자 암호 |
|
| 부울 값 | 검사 완료 후 노드의 전원을 끄는지 여부 |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 문자열 값 | 끝점 URL 검색의 기본 region_name입니다. |
|
| 부울 값 | ironic에서 대역 내 검사 부팅을 완전히 관리해야 합니다. ironic-inspector 설치에 별도의 PXE 부팅 환경이 없는 경우 이 값을 True로 설정합니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_type입니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 정수 값 | 재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 정수 값 | 검사 시 노드 상태를 확인하는 기간(초) |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 문자열 값 | 테넌트 ID |
|
| 문자열 값 | 테넌트 이름 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
|
| 목록 값 | 엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다. |
|
| 문자열 값 | 엔드포인트 URL 검색을 위해 지정된 주요 API 버전 내의 최소 주요 API 버전입니다. min_version 및 max_version과 함께 사용할 수 없음 |
5.1.21. IPMI
다음 표에는 /etc/ironic/ironic.conf 파일의 [ipmi] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.20. IPMI
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 다중 valued | 실행 중인 환경에 따라 ipmitool이 발생할 수 있는 추가 오류가 발생할 수 있습니다. |
|
| 목록 값 |
노드에 대해 필드 |
|
| 정수 값 | 재시도 가능한 IPMI 작업을 재시도하는 최대 시간(초)입니다. (예: BMC가 사용되었기 때문에 요청된 작업이 실패하면 작업을 재시도할 수 있습니다.) 이 값을 너무 높게 설정하면 BMC가 느리거나 응답하지 않는 경우 동기화 전원 상태 주기 작업이 중단될 수 있습니다. |
|
| 부울 값 | 추가 디버깅 출력을 사용하여 모든 ipmi 명령을 실행할 수 있습니다. 이 옵션은 ipmitool이 이 모드에서 있을 때 많은 양의 잘못된 텍스트를 기록할 수 있기 때문에 별도의 옵션입니다. |
|
| 부울 값 | ironic에서 원시 IPMI 명령을 보내 부팅에 60초의 시간 제한을 비활성화하는지 여부에 대한 기본 시간 초과 동작입니다. 이 옵션을 False로 설정하면 해당 명령이 전송되지 않으며 기본값은 True입니다. 노드의 driver_info 필드의 노드 ipmi_disable_boot_timeout 옵션으로 덮어쓸 수 있습니다. |
|
| 부울 값 |
|
|
| 정수 값 | 서버로 전송된 IPMI 작업 간 최소 시간(초)입니다. 이 값을 너무 낮게 설정하면 BMC가 충돌할 수 있는 일부 하드웨어의 위험이 있습니다. 권장 설정은 5초입니다. |
|
| 부울 값 | True로 설정하고 매개 변수를 ipmitool에서 지원하는 경우 재시도 횟수와 재시도 간격이 매개 변수로 ipmitool에 전달되고 ipmitool은 재시도를 수행합니다. False로 설정하면 ironic에서 ipmitool 명령을 다시 시도합니다. 권장 설정은 False입니다. |
5.1.22. iRMC
다음 표에는 /etc/ironic/ironic.conf 파일의 [irmc] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.21. iRMC
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | iRMC 작업에 사용할 인증 방법 |
|
| 정수 값 | restore_irmc_bios_config 정리 단계의 우선 순위입니다. |
|
| 정수 값 | iRMC 작업에 대한 타임아웃(초) |
|
| 목록 값 | 검사할 CPU vGPU의 벤더 ID 및 장치 ID 목록입니다. 목록 항목은 vendorID/deviceID 형식이며 쉼표로 구분됩니다. CPU 검사에서는 이 값을 사용하여 노드에 CPU RuntimeClass의 존재를 찾습니다. 이 옵션이 정의되지 않은 경우 CUSTOM_CPU_FPGA를 노드 특성에 남겨 둡니다. 샘플 fpga_ids 값: 0x1000/0x0079,0x2100/0x0080 |
|
| 목록 값 | 검사할 GPU 장치의 공급업체 ID 및 장치 ID 목록입니다. 목록 항목은 vendorID/deviceID 형식이며 쉼표로 구분됩니다. GPU 검사에서는 이 값을 사용하여 노드의 GPU 장치 수를 계산합니다. 이 옵션이 정의되지 않은 경우 capabilities 속성에 pci_gpu_devices를 남겨 둡니다. 샘플 gpu_ids 값: 0x1000/0x0079,0x2100/0x0080 |
|
| 포트 값 | iRMC 작업에 사용할 포트 |
|
| 정수 값 | 주기적인 RAID 상태 점검 사이의 간격(초)은 비동기 RAID 구성이 성공적으로 완료되었는지 여부를 확인합니다. 가상 드라이브를 생성한 후 foreground Initialization(FGI)이 5분 후에 시작합니다. |
|
| 문자열 값 | 원격 이미지 서버의 IP |
|
| 문자열 값 | remote_image_server 공유 이름 |
|
| 문자열 값 | Ironic conductor 노드의 "NFS" 또는 "CIFS" 루트 경로 |
|
| 문자열 값 | 가상 미디어 공유 |
| `remote_image_user_domain = ` | 문자열 값 | remote_image_user_name의 도메인 이름 |
|
| 문자열 값 | remote_image_server의 사용자 이름 |
|
| 문자열 값 | 암호 remote_image_user_name |
|
| 문자열 값 | 센서 데이터 검색 방법입니다. |
|
| 문자열 값 | Systemd 커뮤니티. "v1" 및 "v2c" 버전에 필요합니다. |
|
| 정수 값 | seconds 폴링 간격(초) |
|
| 포트 값 | SNMP 포트 |
|
| 문자열 값 | 중첩 보안 이름. 버전 "v3"에 필요합니다. |
|
| 문자열 값 | SNMP 프로토콜 버전 |
5.1.23. ironic_lib
다음 표에는 /etc/ironic/ironic.conf 파일의 [ironic_lib] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.22. ironic_lib
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 예외 메시지( 프로그래밍 오류)를 생성할 때 포맷 오류가 있는 경우 사용됩니다. True인 경우 예외를 발생시킵니다. False인 경우 포맷되지 않은 메시지를 사용합니다. |
|
| 문자열 값 | root로 실행되는 명령에 접두사가 지정된 명령입니다. 지정하지 않으면 root로 명령이 실행되지 않습니다. |
5.1.24. iscsi
다음 표에는 /etc/ironic/ironic.conf 파일의 [iscsi] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.23. iscsi
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 호스트에 복사할 때 원본 파일의 변환을 제어하려면 dd 명령으로 보내야 하는 플래그입니다. 쉼표로 구분된 여러 옵션을 포함할 수 있습니다. |
|
| 포트 값 | iSCSI 포털이 들어오는 연결을 수신 대기하는 포트 번호입니다. |
|
| 정수 값 | iSCSI 연결이 활성화되었는지 확인하는 최대 시도이며 시도 사이에 1초 동안 대기합니다. 기본값은 3입니다. |
5.1.25. json_rpc
다음 표에는 /etc/ironic/ironic.conf 파일의 [json_rpc] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.24. json_rpc
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | JSON RPC에서 사용하는 인증 전략. 기본값은 global auth_strategy 설정입니다. |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 문자열 값 | v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 호스트 주소 값 | JSON RPC가 수신 대기하는 IP 주소 또는 호스트 이름입니다. |
|
| 문자열 값 | auth_strategy=http_basic 시 사용되는 Apache 형식 사용자 인증 파일의 경로입니다. |
|
| 문자열 값 | HTTP 기본 인증 클라이언트 요청에 사용할 암호입니다. |
|
| 문자열 값 | HTTP Basic 인증 클라이언트 요청에 사용할 사용자 이름입니다. |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | 사용자 암호 |
|
| 포트 값 | JSON RPC에 사용할 포트 |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 문자열 값 | 테넌트 ID |
|
| 문자열 값 | 테넌트 이름 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 부울 값 | JSON RPC에 TLS를 사용할지 여부입니다. |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
5.1.26. keystone_authtoken
다음 표에는 /etc/ironic/ironic.conf 파일의 [keystone_authtoken] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.25. keystone_authtoken
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 플러그인 특정 옵션을 로드할 구성 섹션 |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | 완료된 "공용" ID API 끝점. 모든 최종 사용자가 액세스할 수 있어야 하므로 이 엔드포인트는 "admin" 엔드포인트가 아니어야 합니다. 인증되지 않은 클라이언트는 인증을 위해 이 엔드포인트로 리디렉션됩니다. 이 끝점은 이상적으로 버전화되지 않아야 하지만, 와일드카드의 클라이언트 지원은 다릅니다. 여기에서 버전이 지정된 v2 끝점을 사용하는 경우 일반 최종 사용자가 해당 엔드포인트에 도달하지 못할 수 있으므로 서비스 사용자가 토큰을 검증하는 데 사용하는 끝점이 아니어야 합니다. 이 옵션은 더 이상 www_authenticate_uri 대신 더 이상 사용되지 않으며 S 릴리스에서 제거됩니다. 이후 사용되지 않음: Readys *reason: *reason:* The auth_uri 옵션은 더 이상 WWW_authenticate_uri 대신 더 이상 사용되지 않으며 S 릴리스에서 제거될 예정입니다. |
|
| 문자열 값 | ID API 끝점의 API 버전입니다. |
|
| 문자열 값 |
Swift 캐시 오브젝트가 저장된 환경 키를 요청합니다. auth_token 미들웨어가 Swift 캐시와 함께 배포되는 경우 이 옵션을 사용하여 미들웨어에서 캐싱 백엔드를 swift와 공유하도록 합니다. 그렇지 않으면 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관입니다. 기본값은 시스템 CA입니다. |
|
| 문자열 값 | ID 서버에 클라이언트 인증서가 필요한 경우 필수 |
|
| 부울 값 | 미들웨어 내에서 권한 부여 요청을 처리하지 말고 권한 부여 결정을 다운스트림 WSGI 구성 요소에 위임합니다. |
|
| 문자열 값 | 토큰 바인딩의 사용 및 유형을 제어하는 데 사용됩니다. 토큰 바인딩을 확인하지 않도록 "비활성화"를 설정할 수 있습니다. "permissive"(기본값)는 바인딩 정보가 서버에 알려진 형태인 경우 바인딩 정보를 확인하고, 그렇지 않은 경우 이를 무시합니다. "permissive"와 같이 바인딩 유형이 거부되지만 바인딩이 거부되는 경우 "required" 양식이 허용되어야 합니다. 마지막으로 토큰에 있어야 하는 바인딩 방법의 이름입니다. |
|
| 정수 값 | ID API 서버와의 통신을 위한 요청 시간 제한 값입니다. |
|
| 정수 값 | ID API 서버와 통신할 때 다시 연결하려고 하는 횟수입니다. |
|
| 부울 값 | (선택 사항) X-Service-Catalog 헤더를 설정할지 여부를 나타냅니다. False인 경우 미들웨어는 토큰 유효성 검사를 위해 서비스 카탈로그를 요청하지 않으며 X-Service-Catalog 헤더를 설정하지 않습니다. |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | ID API 엔드포인트에 사용할 인터페이스입니다. 유효한 값은 "public", "internal" (default) 또는 "admin"입니다. |
|
| 문자열 값 | ID 서버에 클라이언트 인증서가 필요한 경우 필수 |
|
| 정수 값 | (선택 사항) 작업에서 memcached 클라이언트 연결이 풀에서 연결될 때까지 대기하는 시간(초)입니다. |
|
| 정수 값 | (선택 사항) memcached 서버를 다시 시도하기 전에 일시 중지한 것으로 간주되는 시간(초)입니다. |
|
| 정수 값 | (선택 사항) 모든 memcached 서버에 대한 열려 있는 최대 연결 수입니다. |
|
| 정수 값 | (선택 사항) memcached 서버와 통신하는 데 필요한 소켓 시간(초)입니다. |
|
| 정수 값 | (선택 사항) memcached에 대한 연결이 종료되기 전에 풀에서 사용되지 않은 상태로 유지되는 시간(초)입니다. |
|
| 문자열 값 | (선택 사항, memcache_security_strategy가 정의된 경우 필수) 이 문자열은 키 파생에 사용됩니다. |
|
| 문자열 값 | (선택 사항) 정의된 경우 토큰 데이터를 인증하거나 인증 및 암호화해야 하는지를 나타냅니다. MAC이 있는 경우 캐시에서 토큰 데이터가 인증되었습니다(Where를 사용하여). ENCRYPT인 경우 토큰 데이터는 암호화되고 캐시에서 인증됩니다. 값이 이러한 옵션 중 하나가 아니거나 비어 있으면 auth_token에서 초기화에 대한 예외를 발생시킵니다. |
|
| 부울 값 | (선택 사항) 고급 (eventlet safe) memcached 클라이언트 풀을 사용합니다. 고급 풀은 python 2.x에서만 작동합니다. |
|
| 목록 값 | 캐싱에 사용할 memcached 서버 목록을 선택적으로 지정합니다. 정의되지 않은 경우 토큰이 대신 in-process로 캐시됩니다. |
|
| 문자열 값 | ID 서버를 찾을 수 있는 영역입니다. |
|
| 목록 값 | 서비스 토큰에 있어야 하는 역할 선택. 서비스 토큰은 만료된 토큰을 사용할 수 있도록 요청할 수 있으므로 이 검사에서는 실제 서비스만 이 토큰을 전송해야 함을 엄격하게 제어해야 합니다. 여기에서 역할은 ANY 검사로 적용되므로 이 목록의 모든 역할이 있어야 합니다. 이전 버전과의 호환성을 위해 현재 이 방법은 allow_expired 검사에만 영향을 미칩니다. |
|
| 부울 값 | 이전 버전과의 호환성을 위해 유효한 서비스 토큰을 통해 service_token_roles 검사를 유효한 것으로 전달하지 않도록 해야 합니다. 이 true를 설정하면 향후 릴리스에서 기본값이 되며 가능하면 활성화해야 합니다. |
|
| 문자열 값 | 서비스 카탈로그에 표시되는 서비스의 이름 또는 유형입니다. 이는 제한된 액세스 규칙이 있는 토큰의 유효성을 검사하는 데 사용됩니다. |
|
| 정수 값 | 토큰을 확인하는 데 과도한 노력을 방지하기 위해 미들웨어 캐시는 구성 가능한 기간(초) 동안 이전에 설정된 토큰을 캐시합니다. 캐싱을 완전히 비활성화하려면 -1로 설정합니다. |
|
| 문자열 값 | 완료된 "공용" ID API 끝점. 모든 최종 사용자가 액세스할 수 있어야 하므로 이 엔드포인트는 "admin" 엔드포인트가 아니어야 합니다. 인증되지 않은 클라이언트는 인증을 위해 이 엔드포인트로 리디렉션됩니다. 이 끝점은 이상적으로 버전화되지 않아야 하지만, 와일드카드의 클라이언트 지원은 다릅니다. 여기에서 버전이 지정된 v2 끝점을 사용하는 경우 일반 최종 사용자가 해당 엔드포인트에 도달하지 못할 수 있으므로 서비스 사용자가 토큰을 검증하는 데 사용하는 끝점이 아니어야 합니다. |
5.1.27. mDNS
다음 표에는 /etc/ironic/ironic.conf 파일의 [mdns] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.26. mDNS
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | mDNS에 사용할 IP 주소 목록입니다. 기본값은 시스템의 모든 인터페이스입니다. |
|
| 정수 값 | 서비스를 조회하려는 시도 횟수입니다. |
|
| dict 값 | 등록된 서비스에 대한 전달을 위한 추가 매개변수입니다. |
|
| 정수 값 | 서비스를 등록하려는 시도 횟수입니다. 현재 0conf 라이브러리의 경합 상태로 인해 1보다 커야 합니다. |
5.1.28. 메트릭
다음 표에는 /etc/ironic/ironic.conf 파일의 [metrics] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.27. 메트릭
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 지표에 사용할 에이전트 램디스크의 백엔드입니다. 가능한 기본 백엔드는 "noop" 및 "statsd"입니다. |
|
| 문자열 값 | 에이전트 램디스크에 의해 전송되는 모든 지표 이름 앞에 이 값을 접두사로 지정합니다. 지표 이름 형식은 [global_prefix.][uuid.][host_name.]prefix.metric_name입니다. |
|
| 부울 값 | 에이전트 램디스크에서 보낸 모든 메트릭 이름에 호스트 이름을 추가합니다. 지표 이름 형식은 [global_prefix.][uuid.][host_name.]prefix.metric_name입니다. |
|
| 부울 값 | 앞에 있는 호스트 값을 "."로 분할하고 에이전트 램디스크에서 보낸 메트릭에 대해 역순으로 변경합니다( domain 이름의 역방향 계층형과 더 잘 일치). |
|
| 부울 값 | 노드의 Ironic uuid를 에이전트 램디스크에서 보낸 모든 지표 이름에 추가합니다. 지표 이름 형식은 [global_prefix.][uuid.][host_name.]prefix.metric_name입니다. |
|
| 문자열 값 | 지표 시스템에 사용할 백엔드입니다. |
|
| 문자열 값 | 모든 지표 이름에 이 값을 접두사로 지정합니다. 기본적으로 전역 접두사는 없습니다. 지표 이름 형식은 [global_prefix.][host_name.]prefix.metric_name입니다. |
|
| 부울 값 | 호스트 이름을 모든 메트릭 이름에 추가합니다. 지표 이름 형식은 [global_prefix.][host_name.]prefix.metric_name입니다. |
|
| 부울 값 | 앞에 있는 호스트 값을 "."로 분할하고 되돌립니다(도메인 이름의 역방향 계층 구조 양식과 더 잘 일치). |
5.1.29. metrics_statsd
다음 표에는 /etc/ironic/ironic.conf 파일의 [metrics_statsd] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.28. metrics_statsd
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | statsd 백엔드와 함께 사용할 에이전트 램디스크의 호스트입니다. 에이전트가 부팅된 네트워크에서 액세스할 수 있어야 합니다. |
|
| 포트 값 | statsd 백엔드와 함께 에이전트 램디스크를 사용할 포트입니다. |
|
| 문자열 값 | statsd 백엔드와 함께 사용할 호스트입니다. |
|
| 포트 값 | statsd 백엔드와 함께 사용할 포트입니다. |
5.1.30. 성형
다음 표에는 /etc/ironic/ironic.conf 파일의 [molds] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.29. 성형
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | "http" 기본 인증의 암호입니다. 기본적으로 빈 값을 설정합니다. |
|
| 정수 값 | 구성의 저장 또는 가져오기를 위한 재시도 시도. |
|
| 정수 값 | 구성의 저장 또는 수신을 위한 재시도 간격입니다. |
|
| 문자열 값 | 구성의 스토리지 위치. "swift" 및 "http"를 지원합니다. 기본적으로 "swift"입니다. |
|
| 문자열 값 | "http" 기본 인증의 사용자. 기본적으로 빈 값을 설정합니다. |
5.1.31. Neutron
다음 표에는 /etc/ironic/ironic.conf 파일의 [neutron] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.30. Neutron
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 프로비저닝, 정리 또는 복구를 위한 포트를 생성할 때 모든 포트를 neutron으로 전송할 수 있는 옵션입니다. 이 작업은 포트에 IP 주소가 할당되지 않고 수행되며 일부 결합된 네트워크 구성에서 유용할 수 있습니다. |
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 문자열 값 | 노드를 정리하기 위해 Neutron 네트워크 UUID 또는 램디스크를 부팅할 이름입니다. "neutron" 네트워크 인터페이스에 필요합니다. "flat" 네트워크 인터페이스 또는 "neutron" DHCP 공급자를 사용할 때 노드를 정리하는 경우에도 필요합니다. 이름을 제공하는 경우 모든 네트워크 간에 고유해야 하며, 그렇지 않으면 모든 네트워크 또는 정리가 실패합니다. |
|
| 목록 값 | 노드를 정리하는 동안 적용할 Neutron 보안 그룹 UUID 목록입니다. "neutron" 네트워크 인터페이스의 선택 사항이며 "flat" 또는 "noop" 네트워크 인터페이스에는 사용되지 않습니다. 지정하지 않으면 default 보안 그룹이 사용됩니다. |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 정수 값 | 연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 정수 값 | DHCPv6-stateful 네트워크에서 프로비저닝, 정리, 복구 또는 검사를 위해 생성된 포트에 할당할 IPv6 주소 수입니다. 체인 로드 프로세스의 다른 단계는 다른 CLID/IAID를 사용하여 주소를 요청합니다. ID가 아닌 식별자로 인해 부팅 프로세스의 각 단계가 주소를 성공적으로 리스할 수 있도록 호스트에 대해 여러 주소를 예약해야 합니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 문자열 값 |
이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 , |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | 노드의 in-band 검사를 위해 Neutron 네트워크 UUID 또는 램디스크를 부팅할 이름입니다. 이름을 제공하는 경우 모든 네트워크 또는 검사에서 고유해야 합니다. |
|
| 목록 값 | 노드 검사 프로세스 중에 적용할 Neutron 보안 그룹 UUID 목록입니다. "neutron" 네트워크 인터페이스의 선택 사항이며 "flat" 또는 "noop" 네트워크 인터페이스에는 사용되지 않습니다. 지정하지 않으면 default 보안 그룹이 사용됩니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | min_version이 있는 범위의 상한으로 사용하기 위한 지정된 API의 최대 주요 버전입니다. 버전과 함께 사용할 수 없습니다. |
|
| 문자열 값 | 지정된 API의 최소 주요 버전은 max_version이 있는 범위의 하한으로 사용되기 위한 것입니다. 버전과 함께 사용할 수 없습니다. min_version이 max_version이 없는 경우 max 버전이 "latest"인 것처럼 됩니다. |
|
| 문자열 값 | 사용자 암호 |
|
| 정수 값 | Neutron 에이전트가 포트에 대해 충분한 DHCP 구성을 설정할 때까지 대기하는 지연 값입니다. |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 문자열 값 | 프로비저닝 노드를 위해 Neutron 네트워크 UUID 또는 램디스크를 부팅할 이름입니다. "neutron" 네트워크 인터페이스에 필요합니다. 이름을 제공하면 모든 네트워크에서 고유해야 합니다. 그렇지 않으면 배포가 실패합니다. |
|
| 목록 값 | 노드를 프로비저닝하는 동안 적용할 Neutron 보안 그룹 UUID 목록입니다. "neutron" 네트워크 인터페이스의 선택 사항이며 "flat" 또는 "noop" 네트워크 인터페이스에는 사용되지 않습니다. 지정하지 않으면 default 보안 그룹이 사용됩니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 region_name입니다. |
|
| 정수 값 | Neutron과 상호 작용할 때 요청 처리에 대한 타임아웃입니다. neutron 포트 작업 시간 초과가 API 클라이언트에 반환되기 전에 사전 커밋을 수행하고 일반 클라이언트/서버 상호 작용보다 오래 걸릴 수 있는 경우 이 값을 늘려야 합니다. |
|
| 문자열 값 | 복구 모드를 위해 Neutron 네트워크 UUID 또는 램디스크 부팅의 이름입니다. 이는 복구 램디스크에서 부팅 후-boot-hiera-octetsthe 테넌트 네트워크가 이를 위해 사용되는 네트워크가 아닙니다. 복구 모드를 사용할 경우 "neutron" 네트워크 인터페이스에 필요합니다. "flat" 또는 "noop" 네트워크 인터페이스에는 사용되지 않습니다. 이름을 제공하면 모든 네트워크 중에서 고유해야 하며 복구가 실패합니다. |
|
| 목록 값 | 노드 복구 프로세스 중에 적용할 Neutron 보안 그룹 UUID 목록입니다. "neutron" 네트워크 인터페이스의 선택 사항이며 "flat" 또는 "noop" 네트워크 인터페이스에는 사용되지 않습니다. 지정하지 않으면 default 보안 그룹이 사용됩니다. |
|
| 정수 값 | 더 이상 사용되지 않음: 요청이 실패한 경우 클라이언트가 다시 시도합니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_type입니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 정수 값 | 재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 문자열 값 | 테넌트 ID |
|
| 문자열 값 | 테넌트 이름 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
|
| 목록 값 | 엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다. |
|
| 문자열 값 | 엔드포인트 URL 검색을 위해 지정된 주요 API 버전 내의 최소 주요 API 버전입니다. min_version 및 max_version과 함께 사용할 수 없음 |
5.1.32. Nova
다음 표에는 /etc/ironic/ironic.conf 파일의 [nova] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.31. Nova
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 정수 값 | 연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 문자열 값 |
이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 , |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | min_version이 있는 범위의 상한으로 사용하기 위한 지정된 API의 최대 주요 버전입니다. 버전과 함께 사용할 수 없습니다. |
|
| 문자열 값 | 지정된 API의 최소 주요 버전은 max_version이 있는 범위의 하한으로 사용되기 위한 것입니다. 버전과 함께 사용할 수 없습니다. min_version이 max_version이 없는 경우 max 버전이 "latest"인 것처럼 됩니다. |
|
| 문자열 값 | 사용자 암호 |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 문자열 값 | 끝점 URL 검색의 기본 region_name입니다. |
|
| 부울 값 | True로 설정하면 전원 상태 변경 콜백을 nova로 변경할 수 있습니다. openstack compute 서비스가 없는 배포에서 이 옵션을 False로 설정해야 합니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_type입니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 정수 값 | 재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 문자열 값 | 테넌트 ID |
|
| 문자열 값 | 테넌트 이름 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
|
| 목록 값 | 엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다. |
|
| 문자열 값 | 엔드포인트 URL 검색을 위해 지정된 주요 API 버전 내의 최소 주요 API 버전입니다. min_version 및 max_version과 함께 사용할 수 없음 |
5.1.33. oslo_concurrency
다음 표에는 /etc/ironic/ironic.conf 파일의 [oslo_concurrency] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.32. oslo_concurrency
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 프로세스 간 잠금을 활성화하거나 비활성화합니다. |
|
| 문자열 값 | 잠금 파일에 사용할 디렉터리입니다. 보안의 경우 잠금이 필요한 프로세스를 실행하는 사용자가 지정된 디렉터리에만 쓸 수 있어야 합니다. 기본값은 환경 변수 OSLO_LOCK_PATH입니다. 외부 잠금을 사용하는 경우 잠금 경로를 설정해야 합니다. |
5.1.34. oslo_messaging_amqp
다음 표에는 /etc/ironic/ironic.conf 파일의 [oslo_messaging_amqp] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.33. oslo_messaging_amqp
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 드라이버에서 사용하는 주소 지정 모드를 나타냅니다. 허용된 값: 레거시 - 라우팅할 수 없는 레거시 주소 지정 가능 - 라우팅 가능 주소 dynamic 사용 - 메시지 버스가 라우팅할 수 없는 라우팅을 지원하지 않는 경우 레거시 주소를 사용합니다. |
|
| 문자열 값 | 소비자 그룹에 보낼 때 주소 접두사에 추가됩니다. 메시지 버스가 소비자 간에 라운드 로빈 방식으로 전달해야 하는 메시지를 식별하는 데 사용됩니다. |
|
| 문자열 값 | 모든 서버에 브로드캐스트할 때 사용되는 주소 접두사 |
|
| 정수 값 | 장애 조치(failover) 시도에 실패한 후 몇 초 동안 이 시간 동안 connection_retry_interval을 늘립니다. |
|
| 정수 값 | 다시 연결을 시도하기 전에 정지할 시간(초)입니다. |
|
| 정수 값 | connection_retry_interval + connection_retry_backoff의 최대 제한 |
|
| 문자열 값 | AMQP 컨테이너의 이름은 전역적으로 고유해야 합니다. 기본값은 생성된 UUID입니다. |
|
| 문자열 값 | 알림 주소에 사용되는 교환 이름입니다. 교환 이름 확인 우선 순위: other를 설정하는 경우 target.exchange if set else control_exchange if else set else notify |
|
| 정수 값 | 전송된 알림 메시지 전달의 데드라인입니다. 호출자가 시간 제한 만료를 제공하지 않는 경우에만 사용됩니다. |
|
| 정수 값 | 복구 가능한 오류로 인해 실패한 응답 메시지를 다시 전송하려는 최대 시도 횟수입니다. |
|
| 정수 값 | tekton 응답 메시지 전송의 데드라인입니다. |
|
| 문자열 값 | RPC 주소에 사용되는 교환 이름입니다. 교환 이름 확인 우선 순위: 다른 설정의 default_rpc_exchange를 설정하는 경우 target.exchange를 설정하면 else control_exchange를 설정합니다 . |
|
| 정수 값 | EgressIP cast 또는 호출 메시지 전달의 데드라인입니다. 호출자가 시간 제한 만료를 제공하지 않는 경우에만 사용됩니다. |
|
| 정수 값 | 유휴 발신자 링크의 제거를 예약하는 기간입니다. 만료 후 링크를 분리합니다. |
|
| 문자열 값 | 그룹 내 서버에 전송할 때 주소 접두사 |
|
| 정수 값 | 비활성 연결에 대한 타임아웃 (초) |
|
| 정수 값 | 복구 가능한 오류로 인해 실패한 AMQP 1.0 링크 간의 일시 중지 시간입니다. |
|
| 문자열 값 | 팬아웃 메시지를 보낼 때 주소 접두사에 추가됩니다. 메시지 버스에 의해 팬아웃 메시지를 식별하는 데 사용됩니다. |
|
| 문자열 값 | 생성된 모든 알림 주소에 대한 주소 접두사 |
|
| 정수 값 | 수신 알림 메시지의 창 크기 |
|
| 다중 valued | 이 유형의 미리 설정된 메시지를 보냅니다. 사전 설정된 메시지는 피어에서 승인을 받지 않습니다. 참고: 미리 설정된 메시지는 전달이 실패하면 자동으로 삭제될 수 있습니다. 허용 된 값: RuntimeClass -call - 미리 설정된 RPC 호출을 사전 설정 - 사전 설정된 RuntimeClass -캐스트 전송 - RPC 사전 설정된 알림 전송 - 미리 설정된 알림 보내기 - 미리 설정된 알림 보내기 |
|
| 부울 값 | 가상 호스팅(예: qpidd)을 기본적으로 지원하지 않는 메시지 버스에 대한 가상 호스트 지원을 활성화합니다. true로 설정하면 모든 메시지 버스 주소에 가상 호스트 이름이 추가되고 가상 호스트당 프라이빗 서브넷 을 효과적으로 생성합니다. 메시지 버스가 AMQP 1.0 Open performative를 가상 호스트 이름으로 사용하여 가상 호스팅을 지원하는 경우 False로 설정합니다. |
|
| 정수 값 | 수신 RPC Reply 메시지의 창 크기입니다. |
|
| 문자열 값 | 생성된 모든 RPC 주소에 대한 주소 접두사 |
|
| 정수 값 | 수신 RPC 요청 메시지의 창 크기 |
| `sasl_config_dir = ` | 문자열 값 | SASL 구성이 포함된 디렉터리의 경로 |
| `sasl_config_name = ` | 문자열 값 | 설정 파일 이름(.conf 접미사가 없는 경우) |
| `sasl_default_realm = ` | 문자열 값 | 사용자 이름에 영역이 없는 경우 사용할 SASL 영역 |
| `sasl_mechanisms = ` | 문자열 값 | 스페이스로 구분할 수 있는 SASL 메커니즘 목록 |
|
| 문자열 값 | 특정 서버에 전송할 때 사용되는 주소 접두사 |
|
| 부울 값 | SSL을 통해 연결을 시도합니다. 다른 ssl 관련 매개 변수가 제공되지 않으면 시스템의 CA-bundle을 사용하여 서버의 인증서를 확인합니다. |
| `ssl_ca_file = ` | 문자열 값 | 서버의 인증서를 확인하는 데 사용되는 CA 인증서 PEM 파일 |
| `ssl_cert_file = ` | 문자열 값 | 클라이언트 인증을 위한 자체 식별 인증서 PEM 파일 |
| `ssl_key_file = ` | 문자열 값 | ssl_cert_file 인증서에 서명하는 데 사용되는 개인 키 PEM 파일(선택 사항) |
|
| 문자열 값 | ssl_key_file의 암호를 해독하기 위한 암호 (암호화된 경우) |
|
| 부울 값 | 기본적으로 SSL은 서버 인증서의 이름이 transport_url의 호스트 이름과 일치하는지 확인합니다. 일부 구성에서 가상 호스트 이름을 사용하는 것이 좋습니다(예: 서버가 서버 이름 표시 TLS 확장(rfc6066)을 사용하여 가상 호스트당 인증서를 제공하는 경우). 서버의 SSL 인증서가 DNS 이름 대신 가상 호스트 이름을 사용하는 경우 ssl_verify_vhost를 True로 설정합니다. |
|
| 부울 값 | debug: AMQP 프레임을 stdout에 덤프 |
|
| 문자열 값 | 특정 RPC/Notification 서버로 보낼 때 주소 접두사에 추가됩니다. 메시지 버스가 단일 대상에 전송된 메시지를 식별하는 데 사용됩니다. |
5.1.35. oslo_messaging_kafka
다음 표에는 /etc/ironic/ironic.conf 파일의 [oslo_messaging_kafka] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 5.34. oslo_messaging_kafka
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 생산자가 생성한 모든 데이터에 대한 압축 codec입니다. 설정하지 않으면 압축이 사용되지 않습니다. 허용되는 값은 kafka 버전에 따라 다릅니다. |
|
| 정수 값 | 연결 만료 정책의 풀 크기 제한 |
|
| 정수 값 | 풀의 유휴 연결 시 대기 시간(Time-to-live of idle connections) |
|
| 문자열 값 | Kafka 소비자의 그룹 ID입니다. 한 그룹의 소비자는 메시지 소비를 조정합니다. |
|
| 부울 값 | 비동기 소비자 커밋 활성화 |
|
| 부동 소수점 값 | Kafka 소비자의 기본 타임아웃 |
|
| 정수 값 | Kafka 사용자의 최대 가져오기 바이트 |
|
| 정수 값 | 폴링 호출에서 반환된 최대 레코드 수 |
|
| 정수 값 | Kafka 소비자 풀 크기 |
|
| 정수 값 | 생산자 async 전송에 대한 배치의 크기 |
|
| 부동 소수점 값 | KafkaProducer 배치(초)의 지연 시 상한 |
|
| 문자열 값 | 보안 프로토콜이 SASL인 경우 메커니즘 |
|
| 문자열 값 | 브로커와 통신하는 데 사용되는 프로토콜 |
| `ssl_cafile = ` | 문자열 값 | 서버 인증서를 확인하는 데 사용되는 CA 인증서 PEM 파일 |
| `ssl_client_cert_file = ` | 문자열 값 | 인증에 사용되는 클라이언트 인증서 PEM 파일입니다. |
| `ssl_client_key_file = ` | 문자열 값 | 인증에 사용되는 클라이언트 키 PEM 파일입니다. |
| `ssl_client_key_password = ` | 문자열 값 | 인증에 사용되는 클라이언트 키 암호 파일입니다. |
5.1.36. oslo_messaging_notifications
다음 표에는 /etc/ironic/ironic.conf 파일의 [oslo_messaging_notifications] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.35. oslo_messaging_notifications
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 다중 valued | 전송 알림을 처리할 드라이버입니다. 가능한 값은 messaging, messagingv2, routing, log, test, noop입니다. |
|
| 정수 값 | 복구 가능한 오류로 인해 전달되지 못한 알림 메시지를 다시 전송하려는 최대 시도 횟수입니다. 0 - 재시도하지 않음, -1 - 무정 |
|
| 목록 값 | OpenStack 알림에 사용되는 AMQP 주제. |
|
| 문자열 값 | 알림에 사용할 메시징 드라이버를 나타내는 URL입니다. 설정하지 않으면 RPC에 사용된 것과 동일한 구성으로 돌아갑니다. |
5.1.37. oslo_messaging_rabbit
다음 표에는 /etc/ironic/ironic.conf 파일의 [oslo_messaging_rabbit] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.36. oslo_messaging_rabbit
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | AMQP의 자동 삭제 대기열. |
|
| 부울 값 | AMQP에서 영구 대기열을 사용합니다. |
|
| 부울 값 | (DEPRECATED) 직접 전송을 위해 RabbitMQ 필수 플래그를 사용하도록 설정합니다. 직접 전송은 응답으로 사용되므로 클라이언트 큐가 존재하지 않는 경우 MessageUndeliverable 예외가 발생합니다.MessageUndeliverable 예외가 전송자가 복구할 수 있도록 시간 초과를 반복하는 데 사용됩니다. 이 플래그는 더 이상 사용되지 않으며 이 기능을 비활성화할 수 없습니다. |
|
| 부울 값 | rabbitmq 서버가 취소되고 대기열이 종료되면 사용자에게 알리는 x-cancel-ha-failover 플래그를 활성화합니다. |
|
| 부울 값 | 기본적으로 네이티브 python 스레드를 통해 상태 점검 하트비트 스레드를 실행합니다. 이 옵션이 False이면 상태 점검 하트비트는 상위 프로세스에서 실행 모델을 상속합니다. 예를 들어, 부모 프로세스가 eventlet/greenlet을 사용하여 stdlib를 패치한 경우, 하트비트는 녹색 스레드를 통해 실행됩니다. |
|
| 정수 값 | heartbeat_timeout_threshold 중에 하트비트를 확인하는 빈도입니다. |
|
| 정수 값 | 하트비트의 keep-alive가 실패하는 경우 Rabbit 브로커가 다운된 것으로 간주되는 시간(0은 하트비트를 비활성화합니다). |
|
| 문자열 값 | 실험적: 가능한 값은 gzip, bz2입니다. 압축을 설정하지 않으면 사용하지 않습니다. 이 옵션은 향후 버전에서는 제공되지 않을 수 있습니다. |
|
| 문자열 값 | 현재 연결된 노드를 사용할 수 없게 되는 경우 다음 RabbitMQ 노드를 선택하는 방법을 결정합니다. 두 개 이상의 RabbitMQ 노드가 구성에 제공되는 경우에만 적용됩니다. |
|
| 정수 값 | 응답을 보내기 전에 누락된 클라이언트를 대기하는 시간입니다. 이 값은 RuntimeClass_response_timeout보다 길어야 합니다. |
|
| 부동 소수점 값 | AMQP 소비자 취소 알림에 대한 응답을 다시 연결하기 전에 대기하는 시간입니다. |
|
| 부울 값 | RabbitMQ에서 HA 대기열(x-ha-policy: all)을 사용합니다. 이 옵션을 변경하는 경우 RabbitMQ 데이터베이스를 초기화해야 합니다. RabbitMQ 3.0에서는 큐를 선언할 때 x-ha-policy 인수에 의해 큐 미러링이 더 이상 제어되지 않습니다. 모든 노드에 모든 큐(자동 생성 이름이 있는 예외)가 미러링되었는지 확인하려면 다음을 실행합니다. "rabbitmqctl set_policy HA ^(?!amq\..). * {"ha-mode": "all"} "all"} |
|
| 정수 값 | RabbitMQ 연결 재시도의 최대 간격입니다. 기본값은 30초입니다. |
|
| 문자열 값 | RabbitMQ 로그인 방법입니다. |
|
| 정수 값 | 미리 가져올 메시지 수를 지정합니다. 0으로 설정하면 무제한 메시지가 허용됩니다. |
|
| 정수 값 | RabbitMQ에 연결할 때 재시도 간격 간 백오프 시간입니다. |
|
| 정수 값 | RabbitMQ로 연결을 다시 시도하는 빈도입니다. |
|
| 정수 값 | 대기열 TTL(x-expires)의 경우 시간(초)을 나타내는 양의 정수입니다. TTL 기간 동안 사용되지 않는 대기열은 자동으로 삭제됩니다. 매개 변수는 응답 및 팬아웃 대기열에만 영향을 미칩니다. |
|
| 부울 값 | SSL을 통해 연결합니다. |
| `ssl_ca_file = ` | 문자열 값 | SSL 인증 기관 파일(SSL이 활성화된 경우에만 유효합니다). |
| `ssl_cert_file = ` | 문자열 값 | SSL 인증서 파일(SSL이 활성화된 경우에만 유효합니다). |
| `ssl_key_file = ` | 문자열 값 | SSL 키 파일(SSL이 활성화된 경우에만 해당) SSL 키 파일 |
| `ssl_version = ` | 문자열 값 | 사용할 SSL 버전(SSL이 활성화된 경우에만 유효합니다). 유효한 값은 TLSv1 및 SSLv23입니다. SSLv2, SSLv3, TLSv1_1, TLSv1_2는 일부 배포판에서 사용할 수 있습니다. |
5.1.38. oslo_middleware
다음 표에는 /etc/ironic/ironic.conf 파일의 [oslo_octets] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.37. oslo_middleware
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 애플리케이션이 프록시 뒤에 있는지 여부입니다. 이는 미들웨어가 헤더를 구문 분석할지 여부를 결정합니다. |
5.1.39. oslo_policy
다음 표에는 /etc/ironic/ironic.conf 파일의 [oslo_policy] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.38. oslo_policy
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 |
이 옵션은 정책을 평가할 때 더 이상 사용되지 않는 기본값을 사용할지 여부를 제어합니다. |
|
| 부울 값 |
이 옵션은 정책을 평가할 때 범위를 적용할지 여부를 제어합니다. |
|
| 문자열 값 | 기본 규칙입니다. 요청된 규칙을 찾을 수 없을 때 적용됩니다. |
|
| 다중 valued | 정책 구성 파일이 저장되는 디렉터리입니다. config_dir 옵션 또는 절대 경로에 의해 정의된 검색 경로의 모든 디렉터리를 상대적일 수 있습니다. 이러한 디렉터리를 검색할 때 policy_file에 의해 정의된 파일이 있어야 합니다. 누락되거나 비어 있는 디렉터리는 무시됩니다. |
|
| 문자열 값 | 역할을 지정된 서비스에 대한 권한에 매핑하는 파일의 상대 또는 절대 경로입니다. 상대 경로는 구성 파일 설정과 관련하여 이 옵션을 설정해야 합니다. |
|
| 문자열 값 | REST 기반 정책 검사를 위한 데이터를 보내고 받을 콘텐츠 유형 |
|
| 문자열 값 | REST 기반 정책 검사를 위한 ca cert 파일의 절대 경로 |
|
| 문자열 값 | REST 기반 정책 검사를 위한 클라이언트 인증서의 절대 경로 |
|
| 문자열 값 | 절대 경로 클라이언트 키 파일 REST 기반 정책 검사 |
|
| 부울 값 | REST 기반 정책 검사를 위한 서버 ID 확인 |
5.1.40. oslo_reports
다음 표에는 /etc/ironic/ironic.conf 파일의 [oslo_reports] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.39. oslo_reports
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 신호 대신 보고서를 트리거하기 위한 변경 사항을 조사할 파일 경로입니다. 이 옵션을 설정하면 보고서에 대한 신호 트리거가 비활성화됩니다. 애플리케이션이 WSGI 애플리케이션으로 실행 중인 경우 신호 대신 이 값을 사용하는 것이 좋습니다. |
|
| 정수 값 | file_event_handler가 설정된 경우 폴링 사이에 대기하는 시간(초)입니다. |
|
| 문자열 값 | 파일을 생성할 로그 디렉터리의 경로 |
5.1.41. FreeIPA
다음 표에는 /etc/ironic/ironic.conf 파일의 [profiler] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.40. FreeIPA
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 알림자 백엔드에 대한 연결 문자열입니다.
기본값은 notifier를 oslo_messaging으로 설정하는 가능한 값의 예는 다음과 같습니다.
|
|
| 부울 값 | 이 노드의 모든 서비스에 대해 프로파일링을 활성화합니다. 기본값은 False입니다(필링 기능을 완전히 비활성화합니다). 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | elasticsearch의 알림 인덱싱에 대한 문서 유형입니다. |
|
| 정수 값 | Elasticsearch는 대규모 요청을 일괄 처리로 분할합니다. 이 매개변수는 각 배치의 최대 크기(예: es_scroll_size=10000)를 정의합니다. |
|
| 문자열 값 | 이 매개변수는 time value 매개변수(예: es_scroll_time=2m)입니다. 검색에 참여하는 노드가 이를 계속 유지하고 지원하기 위해 관련 리소스를 유지 관리하는 기간을 나타냅니다. |
|
| 부울 값 | 분리된 장소에 대한 error/exception이 포함된 필터 추적을 활성화합니다. 기본값은 False입니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 성능 프로파일링을 위해 컨텍스트 데이터를 암호화하는 데 사용할 시크릿 키입니다. 이 문자열 값의 형식은 <key1>[,<key2>,…<keyn>], 여기서 각 키는 임의의 문자열입니다. REST API를 통해 프로파일링을 트리거하는 사용자는 이 특정 프로젝트에 대한 이 노드의 프로파일링 결과를 포함하도록 REST API 호출의 헤더에 이러한 키 중 하나를 설정해야 합니다. 프로파일링을 활성화하도록 "enabled" 플래그 및 "hmac_keys" 구성 옵션을 설정해야 합니다. 또한 모든 서비스에서 올바른 프로파일링 정보를 생성하려면 OpenStack 프로젝트 간에 하나 이상의 키가 일관되게 지정되어야 합니다. 이렇게 하면 클라이언트 측에서 사용할 수 있으며 가능한 모든 리소스의 정보가 포함된 추적을 생성할 수 있습니다. |
|
| 문자열 값 |
Redissentinel은 서비스 이름을 사용하여 마스터 redis 서비스를 식별합니다. 이 매개변수는 이름(예: |
|
| 부동 소수점 값 | Redissentinel은 연결에 시간 초과 옵션을 제공합니다. 이 매개변수는 시간 초과를 정의합니다(예: socket_timeout=0.1). |
|
| 부울 값 | 서비스에서 SQL 요청 프로파일링을 사용하도록 설정합니다. 기본값은 False(SQL 요청이 추적되지 않음)입니다. 가능한 값은 다음과 같습니다.
|
5.1.42. PXE
다음 표에는 /etc/ironic/ironic.conf 파일의 [pxe] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.41. PXE
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | PXE 부팅 재시도 시 정기적으로 확인하는 간격(초)입니다. boot_retry_timeout이 설정되지 않은 경우 효과가 없습니다. |
|
| 정수 값 | PXE 부팅을 재시도해야 하는 시간(초)입니다. [conductor]deploy_callback_timeout보다 작아야 합니다. 기본적으로 비활성되어 있습니다. |
|
| 문자열 값 | 임시 파티션의 기본 파일 시스템 형식(있는 경우)입니다. |
|
| 정수 값 | 생성 시 TFTP 폴더에 적용되는 권한입니다. tftpserver가 구성된 TFTP 폴더의 내용을 읽을 수 있는 액세스 권한을 갖도록 이 값을 설정해야 합니다. 이 설정은 운영 체제의 umask가 제한적인 경우에만 필요합니다. ironic-conductor는 TFTP 서버에서 읽을 수 없는 파일을 생성합니다. <None>으로 설정하면 운영 체제의 mTLS가 새 tftp 폴더를 생성하는 데 사용됩니다. 8진수 표현이 지정되는 것이 좋습니다. 예를 들면 다음과 같습니다. 0o755 |
|
| 부울 값 | True인 경우 로컬 부팅을 사용하는 노드에도 PXE 환경을 생성합니다. 이는 드라이버가 노드를 로컬 부팅(예: SNMP 또는 영구 부팅을 수행할 수 없는 머신의 Redfish 사용)으로 전환할 수 없는 경우 유용합니다. Neutron은 잘못된 PXE 부팅을 방지하므로 독립 실행형 ironic에 유용합니다. |
|
| 정수 값 | 사용 중인 이미지를 포함하여 마스터 이미지의 최대 캐시 크기(MiB 단위)입니다. |
|
| 정수 값 | 캐시의 이전 마스터 이미지의 최대 TTL(분)입니다. |
|
| 문자열 값 | ironic-conductor 노드에서 이미지가 디스크에 저장된 디렉토리입니다. |
|
| 문자열 값 | ironic-conductor 노드에서 마스터 인스턴스 이미지가 디스크에 저장된 디렉토리입니다. 빈 문자열로 설정하면 이미지 캐싱이 비활성화됩니다. |
|
| 문자열 값 | PXE 부팅에 사용할 IP 버전입니다. 기본값은 4입니다. 실험적 |
|
| 문자열 값 | ironic-conductor 노드에서 기본 iPXE 스크립트 파일의 경로입니다. |
|
| 문자열 값 | Bootfile DHCP 매개변수. |
|
| dict 값 | 노드 아키텍처당 Bootfile DHCP 매개변수. 예: aarch64:ipxe_aa64.efi |
|
| 문자열 값 | ironic-conductor 노드에서 iPXE 작업을 위한 템플릿 파일입니다. |
|
| 정수 값 | iPXE를 통해 이미지를 다운로드하는 시간 제한 값(초)입니다. 기본값은 0입니다(시간 제한이 없음) |
|
| 부울 값 | 임시 URL을 사용하여 swift에서 직접 이미지 배포 및 복구를 다운로드합니다. false(기본값)로 설정하면 이미지가 ironic-conductor 노드에 다운로드되어 로컬 HTTP 서버를 통해 제공됩니다. ipxe 호환 부팅 인터페이스가 사용되는 경우에만 적용됩니다. |
|
| 문자열 값 | baremetal PXE 부팅에 대한 추가 매개 변수를 추가합니다. |
|
| 문자열 값 | Bootfile DHCP 매개변수. |
|
| dict 값 | 노드 아키텍처당 Bootfile DHCP 매개변수. 예: aarch64:gruba64.efi |
|
| 문자열 값 | 노드에 있는 포트의 MAC 또는 IP 주소를 나타내는 심볼릭 링크를 생성하고 부트 로더가 노드의 PXE 파일을 로드할 수 있는 디렉터리입니다. 이 디렉터리 이름은 PXE 또는 iPXE 폴더를 기준으로 합니다. |
|
| 문자열 값 | ironic-conductor 노드에서 PXE 로더 구성을 위한 템플릿 파일입니다. |
|
| dict 값 | ironic-conductor 노드에서 노드 아키텍처당 PXE 구성을 위한 템플릿 파일 예: aarch64:/opt/share/gruba64_pxe_config.template |
|
| 문자열 값 | ironic-conductor 노드에서 마스터 TFTP 이미지가 디스크에 저장된 디렉토리입니다. 빈 문자열로 설정하면 이미지 캐싱이 비활성화됩니다. |
|
| 문자열 값 | ironic-conductor 노드의 TFTP 루트 경로입니다. ironic-conductor는 이 경로에 대한 읽기/쓰기 액세스 권한이 있어야 합니다. |
|
| 문자열 값 | ironic-conductor 노드의 TFTP 서버의 IP 주소입니다. |
|
| 문자열 값 | UEFI 부팅 모드의 Bootfile DHCP 매개변수입니다. 을 사용하여 부팅하는 데 문제가 발생하면 snponly.efi를 시도하십시오. |
|
| 문자열 값 | UEFI 부팅 모드의 Bootfile DHCP 매개변수입니다. |
|
| 문자열 값 | ironic-conductor 노드에서 UEFI 부트 로더에 대한 PXE 구성에 대한 템플릿 파일입니다. 일반적으로 이 방법은 GRUB 특정 템플릿에 사용됩니다. |
5.1.43. redfish
다음 표에는 /etc/ironic/ironic.conf 파일의 [redfish] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.42. redfish
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | Redfish HTTP 클라이언트 인증 방법입니다. |
|
| 정수 값 | Redfish에 연결을 시도하는 최대 시도 횟수 |
|
| 정수 값 |
최대 Redfish 클라이언트 연결 캐시 크기. Redfish 드라이버는 인증된 BMC 연결( Redfish 세션 서비스를 통해 포함)을 재사용하기 위해 노력합니다. 이 옵션은 유지 관리할 최대 연결 수를 제한합니다. 값이 |
|
| 정수 값 | Redfish 연결 시도 간 대기 시간(초) |
|
| 정수 값 |
파일 액세스 권한의 8진수 권한을 사용하여 swift-less 이미지 호스팅에 대한 파일 권한. 이 설정은 기본적으로 |
|
| 정수 값 | 펌웨어 업데이트 작업을 점검할 때까지 대기하는 시간(초) |
|
| 정수 값 | 완료된 펌웨어 업데이트 작업을 점검할 때까지 대기하는 시간(초) |
|
| 문자열 값 |
인스턴스 커널에 전달하는 추가 커널 매개변수입니다. 이러한 매개변수는 /proc/cmdline을 통해 커널 또는 애플리케이션에서 사용할 수 있습니다. 심각한 cmdline 크기 제한! |
|
| 정수 값 | 실패한 raid 구성 작업을 점검할 때까지 대기하는 시간(초) |
|
| 정수 값 | 완료된 raid 구성 작업을 점검할 때까지 대기하는 시간(초) |
|
| 문자열 값 |
Redfish 드라이버 데이터를 저장할 Swift 컨테이너입니다. |
|
| 정수 값 |
Swift 오브젝트가 auto-expire가 될 때까지의 시간(초)입니다. |
|
| 부울 값 | 가상 미디어의 생성된 ISO 이미지를 Swift에 부팅한 다음 노드 부팅을 위해 임시 URL을 BMC에 전달합니다. false로 설정하면 이미지가 ironic-conductor 노드에 배치되고 로컬 HTTP 서버를 통해 제공됩니다. |
5.1.44. service_catalog
다음 표에는 /etc/ironic/ironic.conf 파일의 [service_catalog] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.43. service_catalog
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 정수 값 | 연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 문자열 값 |
이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 , |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | min_version이 있는 범위의 상한으로 사용하기 위한 지정된 API의 최대 주요 버전입니다. 버전과 함께 사용할 수 없습니다. |
|
| 문자열 값 | 지정된 API의 최소 주요 버전은 max_version이 있는 범위의 하한으로 사용되기 위한 것입니다. 버전과 함께 사용할 수 없습니다. min_version이 max_version이 없는 경우 max 버전이 "latest"인 것처럼 됩니다. |
|
| 문자열 값 | 사용자 암호 |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 문자열 값 | 끝점 URL 검색의 기본 region_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_type입니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 정수 값 | 재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 문자열 값 | 테넌트 ID |
|
| 문자열 값 | 테넌트 이름 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
|
| 목록 값 | 엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다. |
|
| 문자열 값 | 엔드포인트 URL 검색을 위해 지정된 주요 API 버전 내의 최소 주요 API 버전입니다. min_version 및 max_version과 함께 사용할 수 없음 |
5.1.45. OPENSHIFTTAY
다음 표에는 /etc/ironic/ironic.conf 파일의 [snmp] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.44. OPENSHIFTTAY
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 전원 작업이 완료될 때까지 대기하는 시간 |
|
| 정수 값 | 재부팅할 때 절전 모드(다시 전원 끄기 및 다시 전원 끄기) 사이의 절전 모드(초) |
|
| 정수 값 | 최대 UDP 요청 재시도 횟수 0은 재시도하지 않음을 의미합니다. |
|
| 부동 소수점 값 | UDP 전송에 사용되는 응답 시간(초)입니다. 제한 시간은 여러 0.5초여야 하며 각 재시도에 적용할 수 있습니다. |
5.1.46. ssl
다음 표에는 /etc/ironic/ironic.conf 파일의 [ssl] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.45. ssl
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 클라이언트 연결을 확인하는 데 사용할 CA 인증서 파일입니다. |
|
| 문자열 값 | 서버를 안전하게 시작할 때 사용할 인증서 파일입니다. |
|
| 문자열 값 | 사용 가능한 암호 목록을 설정합니다. 값은 OpenSSL 암호화 목록 형식의 문자열이어야 합니다. |
|
| 문자열 값 | 서버를 안전하게 시작할 때 사용할 개인 키 파일입니다. |
|
| 문자열 값 | 사용할 SSL 버전(SSL이 활성화된 경우에만 유효합니다). 유효한 값은 TLSv1 및 SSLv23입니다. SSLv2, SSLv3, TLSv1_1, TLSv1_2는 일부 배포판에서 사용할 수 있습니다. |
5.1.47. swift
다음 표에는 /etc/ironic/ironic.conf 파일의 [swift] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.46. swift
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 정수 값 | 연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 문자열 값 |
이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 , |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | min_version이 있는 범위의 상한으로 사용하기 위한 지정된 API의 최대 주요 버전입니다. 버전과 함께 사용할 수 없습니다. |
|
| 문자열 값 | 지정된 API의 최소 주요 버전은 max_version이 있는 범위의 하한으로 사용되기 위한 것입니다. 버전과 함께 사용할 수 없습니다. min_version이 max_version이 없는 경우 max 버전이 "latest"인 것처럼 됩니다. |
|
| 문자열 값 | 사용자 암호 |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 문자열 값 | 끝점 URL 검색의 기본 region_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_type입니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 정수 값 | 재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 정수 값 | 실패하기 전에 Swift 요청을 재시도하는 최대 횟수입니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 문자열 값 | 테넌트 ID |
|
| 문자열 값 | 테넌트 이름 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
|
| 목록 값 | 엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다. |
|
| 문자열 값 | 엔드포인트 URL 검색을 위해 지정된 주요 API 버전 내의 최소 주요 API 버전입니다. min_version 및 max_version과 함께 사용할 수 없음 |
5.1.48. XClarity
다음 표에는 /etc/ironic/ironic.conf 파일의 [xclarity] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 5.47. XClarity
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | XClarity Controller의 IP 주소입니다. 이 구성은 더 이상 사용되지 않으며 Stein 릴리스에서 제거됩니다. 대신 "xclarity_manager_ip"를 사용하도록 driver_info 필드를 업데이트하십시오. |
|
| 문자열 값 | XClarity Controller 사용자 이름의 암호입니다. 이 구성은 더 이상 사용되지 않으며 Stein 릴리스에서 제거됩니다. 대신 "xclarity_password"를 사용하도록 driver_info 필드를 업데이트하십시오. |
|
| 포트 값 | XClarity Controller 연결에 사용할 포트입니다. |
|
| 문자열 값 | XClarity Controller의 사용자 이름입니다. 이 구성은 더 이상 사용되지 않으며 Stein 릴리스에서 제거됩니다. 대신 "xclarity_username"을 사용하도록 driver_info 필드를 업데이트하십시오. |
6장. ironic-inspector
다음 장에서는 ironic-inspector 서비스의 구성 옵션에 대해 설명합니다.
6.1. inspector.conf
이 섹션에는 /etc/ironic-inspector/inspector.conf 파일에 대한 옵션이 포함되어 있습니다.
6.1.1. DEFAULT
다음 표에는 /etc/ironic-inspector/inspector.conf 파일의 [DEFAULT] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
.
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | API 목록 호출에서 반환되는 요소 수 제한 |
|
| 문자열 값 | ironic-inspector API에 사용되는 인증 방법입니다. "noauth", "keystone" 또는 "http_basic"은 유효한 옵션입니다. "noauth"는 모든 인증을 비활성화합니다. |
|
| 부울 값 | ironic-inspector의 현재 설치에서 노드의 PXE 부팅을 관리할 수 있는지 여부입니다. False로 설정하면 API에서 manage_boot가 누락된 인트로스펙션 요청을 거부하거나 True로 설정합니다. |
|
| 정수 값 | 시간(초)입니다. 그런 후 시간 초과된 노드와 이전 노드의 상태 정보를 반복합니다. 경고: 값을 0으로 설정하면 주기적인 작업이 비활성화되어 검사기가 ironic과 동기화되지 않고 내부 정리 프로세스를 완료하지 않습니다. 배포에서 PXE 필터를 사용하는 경우 권장되지 않으며 ironic-inspector가 정기적인 정리 활동을 중단하게 됩니다. |
|
| 부울 값 | true로 설정하면 로깅 수준이 기본 INFO 수준 대신 DEBUG로 설정됩니다. |
|
| 목록 값 | logger=LEVEL 쌍의 패키지 로깅 수준 목록입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 멀티 캐스트 DNS를 통해 ironic-inspector API 엔드포인트 게시를 활성화할지 여부입니다. |
|
| 부울 값 | 사용 중단의 치명적인 상태를 활성화하거나 비활성화합니다. |
|
| 문자열 값 | 이 노드의 이름입니다. 불투명한 식별자일 수 있습니다. 호스트 이름, FQDN 또는 IP 주소가 될 필요는 없습니다. 그러나 노드 이름은 AMQP 키 내에서 유효하며 ZeroMQ를 사용하는 경우 유효한 호스트 이름, FQDN 또는 IP 주소를 사용해야 합니다. |
|
| 문자열 값 | auth_strategy=http_basic 시 사용되는 Apache 형식 사용자 인증 파일의 경로입니다. |
| 'instance_format = [instance: %(uuid)] ' | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스의 형식입니다. |
| `instance_uuid_format = [instance: %(uuid)s] ` | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스 UUID의 형식입니다. |
|
| 정수 값 | 두 인트로스펙션 사이의 지연(초)입니다. ironic-inspector(예: manage_boot==True)에서 부팅을 관리하는 경우에만 적용됩니다. |
|
| 목록 값 | Ironic driver_info 필드는 ipmi_address에 해당합니다. |
|
| 정수 값 | 리더 선택 간격(초)입니다. |
|
| 문자열 값 | IP가 수신 대기합니다. |
|
| 포트 값 | 수신 대기할 포트입니다. |
|
| 문자열 값 | 로깅 구성 파일의 이름입니다. 이 파일은 기존 로깅 구성 파일에 추가됩니다. 로깅 구성 파일에 대한 자세한 내용은 Python 로깅 모듈 설명서를 참조하십시오. 로깅 구성 파일을 사용하면 구성 파일에 모든 로깅 구성이 설정되고 기타 로깅 구성 옵션이 무시됩니다(예: log-date-format). |
|
| 문자열 값 | 로그 레코드에서 %%(asctime)s의 형식 문자열을 정의합니다. 기본값: %(default)s . log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 상대 log_file 경로에 사용되는 기본 디렉터리입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 로깅 출력을 보낼 로그 파일의 이름입니다. 기본값이 설정되지 않은 경우 로깅은 use_stderr에서 정의한 stderr으로 이동합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 정수 값 | 로그 파일이 순환될 때까지의 시간입니다. log_rotation_type이 "interval"으로 설정되어 있지 않으면 이 옵션이 무시됩니다. |
|
| 문자열 값 | 회전 간격 유형. 다음 순환을 예약할 때 마지막 파일 변경 시간(또는 서비스가 시작된 시간)이 사용됩니다. |
|
| 문자열 값 | 로그 회전 유형. |
|
| 문자열 값 | 컨텍스트의 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 메시지의 로깅 수준이 DEBUG일 때 로그 메시지에 추가할 추가 데이터입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 컨텍스트가 정의되지 않은 경우 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 이 형식으로 각 예외 출력 앞에 접두사를 지정합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | logging_context_format_string에 사용되는 %(user_identity)의 형식 문자열을 정의합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 정수 값 | 녹색 스레드 풀 크기입니다. |
|
| 정수 값 | 순환된 최대 로그 파일 수입니다. |
|
| 정수 값 | 로그 파일 최대 크기(MB)입니다. "log_rotation_type"이 "size"로 설정되지 않은 경우 이 옵션이 무시됩니다. |
|
| 부울 값 | 오류 이벤트 게시를 활성화하거나 비활성화합니다. |
|
| 정수 값 | rate_limit_interval당 최대 로그 메시지 수입니다. |
|
| 문자열 값 | 속도 제한에 사용되는 로그 수준 이름: CRITICAL, ERROR, INFO, WARNING, DEBUG 또는 빈 문자열. level greater 또는 equal to rate_limit_except_level이 있는 로그는 필터링되지 않습니다. 빈 문자열은 모든 수준이 필터링됨을 의미합니다. |
|
| 정수 값 | 간격, 로그 속도 제한의 시간(초)입니다. |
|
| 문자열 값 | root로 명령을 실행하는 데 사용할 루트 줄 바꿈 구성 파일의 경로입니다. |
|
| 부울 값 | ironic-inspector를 독립 실행형 서비스로 실행할지 여부입니다. False로 설정하는 것이 중요합니다. |
|
| 문자열 값 | 로그 라인을 수신하는 syslog 기능. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 정수 값 | 인트로스펙션이 실패한 것으로 간주되는 시간 초과로, 비활성화하려면 0으로 설정합니다. |
|
| 부울 값 | 로깅을 위해 journald를 활성화합니다. systemd 환경에서 실행하는 경우 저널 지원을 활성화할 수 있습니다. 이렇게 하면 로그 메시지 외에도 구조화된 메타데이터가 포함된 저널 네이티브 프로토콜이 사용됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 JSON 포맷을 사용합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 syslog를 사용합니다. 기존 syslog 형식은 DEPRECATED이며 나중에 RFC5424로 변경됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | Windows 이벤트 로그에 출력됩니다. |
|
| 부울 값 | SSL Enabled/Disabled |
|
| 부울 값 | 표준 오류에 대한 출력을 기록합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 파일 시스템을 조사하도록 설계된 로깅 핸들러를 사용합니다. 로그 파일이 이동되거나 제거되면 이 처리기는 지정된 경로 즉시 새 로그 파일을 엽니다. log_file 옵션이 지정되고 Linux 플랫폼이 사용되는 경우에만 적합합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
6.1.2. capabilities
다음 표에는 /etc/ironic-inspector/inspector.conf 파일의 [capabilities] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 6.1. capabilities
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 부팅 모드(BIOS 또는 UEFI)를 저장할지 여부입니다. |
|
| dict 값 | 이 플래그가 있는 경우 설정할 CPU 플래그와 기능 간 매핑. |
6.1.3. 조정
다음 표에는 /etc/ironic-inspector/inspector.conf 파일의 [coordination] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 6.2. 조정
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 분산 조정에 사용할 백엔드 URL입니다. 실험적. |
6.1.4. CORS
다음 표에는 /etc/ironic-inspector/inspector.conf 파일의 [cors] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 6.3. CORS
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 실제 요청에 사용자 인증 정보를 포함할 수 있음을 나타냅니다. |
|
| 목록 값 | 실제 요청 중에 사용할 수 있는 헤더 필드 이름을 나타냅니다. |
|
| 목록 값 | 실제 요청 중에 사용할 수 있는 방법을 나타냅니다. |
|
| 목록 값 | 이 리소스를 "origin" 헤더에 수신된 도메인과 공유할 수 있는지 여부를 나타냅니다. 형식: "<protocol>://<host>[:<port>], 후행 슬래시 없음. 예: https://horizon.example.com |
|
| 목록 값 | API에 노출할 수 있는 헤더를 표시합니다. 기본값은 HTTP 간단한 헤더입니다. |
|
| 정수 값 | CORS preflight 요청의 최대 캐시 사용 기간입니다. |
6.1.5. 데이터베이스
다음 표에는 /etc/ironic-inspector/inspector.conf 파일의 [database] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 6.4. 데이터베이스
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 데이터베이스에 사용할 백엔드입니다. |
|
| 문자열 값 | 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. |
|
| 정수 값 | SQL 디버깅 정보의 상세 정보: 0=none, 100=Everything. |
| `connection_parameters = ` | 문자열 값 | 연결 URL에 추가할 선택적 URL 매개변수입니다. param1=value1¶m2=value2&… |
|
| 정수 값 | 이 시간(초)보다 긴 연결 풀에 있는 연결은 다음에 풀에서 확인할 때 새 연결로 대체됩니다. |
|
| 부울 값 | 주석 문자열로 Python 스택 추적을 SQL에 추가합니다. |
|
| 부울 값 | True인 경우 db_max_retry_interval까지 데이터베이스 작업을 다시 시도하는 간격을 늘립니다. |
|
| 정수 값 | 오류가 발생하기 전에 연결 오류 또는 교착 상태의 오류가 발생하는 경우 최대 재시도 횟수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다. |
|
| 정수 값 | db_inc_retry_interval이 설정된 경우 데이터베이스 작업을 다시 시도합니다. |
|
| 정수 값 | 데이터베이스 트랜잭션 재시도 간격(초)입니다. |
|
| 정수 값 | 설정된 경우 SQLAlchemy를 사용하여 max_overflow에 이 값을 사용합니다. |
|
| 정수 값 | 풀에서 계속 열 수 있는 최대 SQL 연결 수입니다. 값을 0으로 설정하면 제한이 없음을 나타냅니다. |
|
| 정수 값 | 시작하는 동안 최대 데이터베이스 연결 재시도 수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다. |
|
| 부울 값 | True인 경우 NDB(MySQL 클러스터)를 투명하게 처리할 수 있습니다. |
|
| 문자열 값 | MySQL 세션에 사용할 SQL 모드입니다. 기본값을 포함하여 이 옵션은 모든 서버 세트 SQL 모드를 덮어씁니다. 서버 구성에 의해 설정된 모든 SQL 모드를 사용하려면 값을 no 값으로 설정합니다. 예: mysql_sql_mode= |
|
| 정수 값 | 설정된 경우 SQLAlchemy를 사용하여 pool_timeout에 이 값을 사용합니다. |
|
| 정수 값 | SQL 연결을 여는 재시도 간격입니다. |
|
| 문자열 값 | slave 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. |
|
| 부울 값 | True인 경우 SQLite는 동기 모드를 사용합니다. |
|
| 부울 값 | 연결이 손실된 경우 데이터베이스의 실험적 사용을 활성화합니다. |
6.1.6. discovery
다음 표에는 /etc/ironic-inspector/inspector.conf 파일의 [discovery] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 6.5. discovery
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | Ironic에 새 노드를 등록할 때 사용할 BMC 주소의 IP 버전입니다. 기본값은 "4,6"입니다. "4"(v4 주소만 사용), "4,6" 사용(v4 주소가 더 높은 우선 순위를 가지며, 두 주소가 모두 v6 버전이 무시됨), "6,4"(v6 주소가 "4,6"), "6 주소"와 반대로 v4 주소가 있는 BMC의 경우 v4 주소로 대체(v6 주소 및 v4 버전만 사용) |
|
| 문자열 값 | Ironic에 새 노드를 생성할 때 등록 후크에서 사용하는 Ironic 드라이버의 이름입니다. |
|
| dict 값 | 새로 검색된 노드에 설정할 추가 필드입니다. |
6.1.7. dnsmasq_pxe_filter
다음 표에는 /etc/ironic-inspector/inspector.conf 파일의 [dnsmasq_pxe_filter] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 6.6. dnsmasq_pxe_filter
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | dnsmasq에 노출된 MAC 주소 캐시 디렉터리입니다. 이 디렉터리는 드라이버를 독점적으로 제어할 수 있어야 합니다. |
| `dnsmasq_start_command = ` | 문자열 값 | 필터 초기화 시 dnsmasq 서비스를 시작하는 (shell) 명령줄입니다. 기본값: 시작되지 않습니다. |
| `dnsmasq_stop_command = ` | 문자열 값 | 검사 (error) 종료 시 dnsmasq 서비스를 중지하는 (shell) 명령줄입니다. 기본값: 중지하지 마십시오. |
|
| 부울 값 | 드라이버 초기화 시 hostsdir을 제거합니다. false로 설정하면 동일한 호스트 및 네임스페이스 내부에서 실행되는 여러 프로세스가 있을 때만 inspector를 배포해야 합니다. 이 경우 Operator는 사용자 정의 정리 기능을 설정해야 합니다. |
6.1.8. extra_hardware
다음 표에는 /etc/ironic-inspector/inspector.conf 파일의 [extra_hardware] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 6.7. extra_hardware
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | True인 경우 하나 이상의 레코드가 너무 짧은 경우 추가 데이터 구문 분석을 거부합니다. 또한 구문 분석에 실패한 경우에도 들어오는 "data"를 제거합니다. |
6.1.9. iptables
다음 표에는 /etc/ironic-inspector/inspector.conf 파일의 [iptables] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 6.8. iptables
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | dnsmasq가 수신 대기하는 인터페이스는 기본적으로 VM의 것입니다. |
|
| 목록 값 | DHCP 네트워크에 대한 물리적 액세스에 사용되는 Inspector 호스트의 이더넷 Over InfiniBand 인터페이스 목록입니다. 다중 인터페이스가 dnsmasq_interface에 지정된 본딩 또는 브리지에 연결됩니다. 원하는 상태가 아닌 InfiniBand 노드의 MAC은 이러한 인터페이스의 인접한 MAC 목록을 기반으로 블랙리스트에 추가됩니다. |
|
| 문자열 값 | 사용할 iptables 체인 이름입니다. |
|
| 문자열 값 | iptables 필터에 사용할 IP 버전입니다. 기본값은 4입니다. |
6.1.10. ironic
다음 표에는 /etc/ironic-inspector/inspector.conf 파일의 [ironic] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 6.9. ironic
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 정수 값 | 연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 문자열 값 |
이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 , |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | min_version이 있는 범위의 상한으로 사용하기 위한 지정된 API의 최대 주요 버전입니다. 버전과 함께 사용할 수 없습니다. |
|
| 정수 값 | 충돌 오류(HTTP 409)의 경우 최대 재시도 횟수입니다. |
|
| 문자열 값 | 지정된 API의 최소 주요 버전은 max_version이 있는 범위의 하한으로 사용되기 위한 것입니다. 버전과 함께 사용할 수 없습니다. min_version이 max_version이 없는 경우 max 버전이 "latest"인 것처럼 됩니다. |
|
| 문자열 값 | 사용자 암호 |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 문자열 값 | 끝점 URL 검색의 기본 region_name입니다. |
|
| 정수 값 | 충돌 오류(HTTP 409)의 경우 재시도 간격입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_type입니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 정수 값 | 재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 문자열 값 | 테넌트 ID |
|
| 문자열 값 | 테넌트 이름 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
|
| 목록 값 | 엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다. |
|
| 문자열 값 | 엔드포인트 URL 검색을 위해 지정된 주요 API 버전 내의 최소 주요 API 버전입니다. min_version 및 max_version과 함께 사용할 수 없음 |
6.1.11. keystone_authtoken
다음 표에는 /etc/ironic-inspector/inspector.conf 파일의 [keystone_authtoken] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 6.10. keystone_authtoken
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 플러그인 특정 옵션을 로드할 구성 섹션 |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | 완료된 "공용" ID API 끝점. 모든 최종 사용자가 액세스할 수 있어야 하므로 이 엔드포인트는 "admin" 엔드포인트가 아니어야 합니다. 인증되지 않은 클라이언트는 인증을 위해 이 엔드포인트로 리디렉션됩니다. 이 끝점은 이상적으로 버전화되지 않아야 하지만, 와일드카드의 클라이언트 지원은 다릅니다. 여기에서 버전이 지정된 v2 끝점을 사용하는 경우 일반 최종 사용자가 해당 엔드포인트에 도달하지 못할 수 있으므로 서비스 사용자가 토큰을 검증하는 데 사용하는 끝점이 아니어야 합니다. 이 옵션은 더 이상 www_authenticate_uri 대신 더 이상 사용되지 않으며 S 릴리스에서 제거됩니다. 이후 사용되지 않음: Readys *reason: *reason:* The auth_uri 옵션은 더 이상 WWW_authenticate_uri 대신 더 이상 사용되지 않으며 S 릴리스에서 제거될 예정입니다. |
|
| 문자열 값 | ID API 끝점의 API 버전입니다. |
|
| 문자열 값 |
Swift 캐시 오브젝트가 저장된 환경 키를 요청합니다. auth_token 미들웨어가 Swift 캐시와 함께 배포되는 경우 이 옵션을 사용하여 미들웨어에서 캐싱 백엔드를 swift와 공유하도록 합니다. 그렇지 않으면 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관입니다. 기본값은 시스템 CA입니다. |
|
| 문자열 값 | ID 서버에 클라이언트 인증서가 필요한 경우 필수 |
|
| 부울 값 | 미들웨어 내에서 권한 부여 요청을 처리하지 말고 권한 부여 결정을 다운스트림 WSGI 구성 요소에 위임합니다. |
|
| 문자열 값 | 토큰 바인딩의 사용 및 유형을 제어하는 데 사용됩니다. 토큰 바인딩을 확인하지 않도록 "비활성화"를 설정할 수 있습니다. "permissive"(기본값)는 바인딩 정보가 서버에 알려진 형태인 경우 바인딩 정보를 확인하고, 그렇지 않은 경우 이를 무시합니다. "permissive"와 같이 바인딩 유형이 거부되지만 바인딩이 거부되는 경우 "required" 양식이 허용되어야 합니다. 마지막으로 토큰에 있어야 하는 바인딩 방법의 이름입니다. |
|
| 정수 값 | ID API 서버와의 통신을 위한 요청 시간 제한 값입니다. |
|
| 정수 값 | ID API 서버와 통신할 때 다시 연결하려고 하는 횟수입니다. |
|
| 부울 값 | (선택 사항) X-Service-Catalog 헤더를 설정할지 여부를 나타냅니다. False인 경우 미들웨어는 토큰 유효성 검사를 위해 서비스 카탈로그를 요청하지 않으며 X-Service-Catalog 헤더를 설정하지 않습니다. |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | ID API 엔드포인트에 사용할 인터페이스입니다. 유효한 값은 "public", "internal" (default) 또는 "admin"입니다. |
|
| 문자열 값 | ID 서버에 클라이언트 인증서가 필요한 경우 필수 |
|
| 정수 값 | (선택 사항) 작업에서 memcached 클라이언트 연결이 풀에서 연결될 때까지 대기하는 시간(초)입니다. |
|
| 정수 값 | (선택 사항) memcached 서버를 다시 시도하기 전에 일시 중지한 것으로 간주되는 시간(초)입니다. |
|
| 정수 값 | (선택 사항) 모든 memcached 서버에 대한 열려 있는 최대 연결 수입니다. |
|
| 정수 값 | (선택 사항) memcached 서버와 통신하는 데 필요한 소켓 시간(초)입니다. |
|
| 정수 값 | (선택 사항) memcached에 대한 연결이 종료되기 전에 풀에서 사용되지 않은 상태로 유지되는 시간(초)입니다. |
|
| 문자열 값 | (선택 사항, memcache_security_strategy가 정의된 경우 필수) 이 문자열은 키 파생에 사용됩니다. |
|
| 문자열 값 | (선택 사항) 정의된 경우 토큰 데이터를 인증하거나 인증 및 암호화해야 하는지를 나타냅니다. MAC이 있는 경우 캐시에서 토큰 데이터가 인증되었습니다(Where를 사용하여). ENCRYPT인 경우 토큰 데이터는 암호화되고 캐시에서 인증됩니다. 값이 이러한 옵션 중 하나가 아니거나 비어 있으면 auth_token에서 초기화에 대한 예외를 발생시킵니다. |
|
| 부울 값 | (선택 사항) 고급 (eventlet safe) memcached 클라이언트 풀을 사용합니다. 고급 풀은 python 2.x에서만 작동합니다. |
|
| 목록 값 | 캐싱에 사용할 memcached 서버 목록을 선택적으로 지정합니다. 정의되지 않은 경우 토큰이 대신 in-process로 캐시됩니다. |
|
| 문자열 값 | ID 서버를 찾을 수 있는 영역입니다. |
|
| 목록 값 | 서비스 토큰에 있어야 하는 역할 선택. 서비스 토큰은 만료된 토큰을 사용할 수 있도록 요청할 수 있으므로 이 검사에서는 실제 서비스만 이 토큰을 전송해야 함을 엄격하게 제어해야 합니다. 여기에서 역할은 ANY 검사로 적용되므로 이 목록의 모든 역할이 있어야 합니다. 이전 버전과의 호환성을 위해 현재 이 방법은 allow_expired 검사에만 영향을 미칩니다. |
|
| 부울 값 | 이전 버전과의 호환성을 위해 유효한 서비스 토큰을 통해 service_token_roles 검사를 유효한 것으로 전달하지 않도록 해야 합니다. 이 true를 설정하면 향후 릴리스에서 기본값이 되며 가능하면 활성화해야 합니다. |
|
| 문자열 값 | 서비스 카탈로그에 표시되는 서비스의 이름 또는 유형입니다. 이는 제한된 액세스 규칙이 있는 토큰의 유효성을 검사하는 데 사용됩니다. |
|
| 정수 값 | 토큰을 확인하는 데 과도한 노력을 방지하기 위해 미들웨어 캐시는 구성 가능한 기간(초) 동안 이전에 설정된 토큰을 캐시합니다. 캐싱을 완전히 비활성화하려면 -1로 설정합니다. |
|
| 문자열 값 | 완료된 "공용" ID API 끝점. 모든 최종 사용자가 액세스할 수 있어야 하므로 이 엔드포인트는 "admin" 엔드포인트가 아니어야 합니다. 인증되지 않은 클라이언트는 인증을 위해 이 엔드포인트로 리디렉션됩니다. 이 끝점은 이상적으로 버전화되지 않아야 하지만, 와일드카드의 클라이언트 지원은 다릅니다. 여기에서 버전이 지정된 v2 끝점을 사용하는 경우 일반 최종 사용자가 해당 엔드포인트에 도달하지 못할 수 있으므로 서비스 사용자가 토큰을 검증하는 데 사용하는 끝점이 아니어야 합니다. |
6.1.12. oslo_policy
다음 표에는 /etc/ironic-inspector/inspector.conf 파일의 [oslo_policy] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 6.11. oslo_policy
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 |
이 옵션은 정책을 평가할 때 더 이상 사용되지 않는 기본값을 사용할지 여부를 제어합니다. |
|
| 부울 값 |
이 옵션은 정책을 평가할 때 범위를 적용할지 여부를 제어합니다. |
|
| 문자열 값 | 기본 규칙입니다. 요청된 규칙을 찾을 수 없을 때 적용됩니다. |
|
| 다중 valued | 정책 구성 파일이 저장되는 디렉터리입니다. config_dir 옵션 또는 절대 경로에 의해 정의된 검색 경로의 모든 디렉터리를 상대적일 수 있습니다. 이러한 디렉터리를 검색할 때 policy_file에 의해 정의된 파일이 있어야 합니다. 누락되거나 비어 있는 디렉터리는 무시됩니다. |
|
| 문자열 값 | 역할을 지정된 서비스에 대한 권한에 매핑하는 파일의 상대 또는 절대 경로입니다. 상대 경로는 구성 파일 설정과 관련하여 이 옵션을 설정해야 합니다. |
|
| 문자열 값 | REST 기반 정책 검사를 위한 데이터를 보내고 받을 콘텐츠 유형 |
|
| 문자열 값 | REST 기반 정책 검사를 위한 ca cert 파일의 절대 경로 |
|
| 문자열 값 | REST 기반 정책 검사를 위한 클라이언트 인증서의 절대 경로 |
|
| 문자열 값 | 절대 경로 클라이언트 키 파일 REST 기반 정책 검사 |
|
| 부울 값 | REST 기반 정책 검사를 위한 서버 ID 확인 |
6.1.13. pci_devices
다음 표에는 /etc/ironic-inspector/inspector.conf 파일의 [pci_devices] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 6.12. pci_devices
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 다중 valued | vendor_id 및 product_id 필드에 의해 식별되는 PCI 장치의 별칭입니다. Format: {"vendor_id": "1234", "product_id": "5678", "name": "pci_dev1"} |
6.1.14. port_physnet
다음 표에는 /etc/ironic-inspector/inspector.conf 파일의 [port_physnet] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 6.13. port_physnet
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | IP 서브넷 CIDR을 물리적 네트워크에 매핑합니다. physnet_cidr_map 처리 후크가 활성화되면 이 매핑에 따라 baremetal 포트의 physical_network 속성이 채워집니다. |
6.1.15. 처리
다음 표에는 /etc/ironic-inspector/inspector.conf 파일의 [processing] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 6.14. 처리
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인트로스펙션 중 포트로 추가할 MAC 주소는 무엇입니까. 가능한 값: 모든 (모든 MAC 주소), 활성 (IP 주소가 있는 NIC의 MAC 주소), pxe (IP 주소가 있는 NIC의 MAC 주소), pxe (IP 주소가 부팅된 NIC 노드의 MAC 주소만) PXE MAC을 램디스크 공급하지 않는 경우 "active"로 대체합니다. |
|
| 부울 값 | 오류 메시지를 반환하지 않은 경우에도 램디스크 로그를 저장할지 여부(설정 중인 "ramdisk_logs_dir" 옵션에 따라 다름). |
|
| 문자열 값 | 파이프라인 처리를 위한 쉼표로 구분된 기본 후크 목록입니다. 후크 스케줄러 는 Nova 스케줄러에 필요한 최소 속성을 사용하여 노드를 업데이트합니다. hook validate_interfaces 는 램디스크에서 유효한 NIC 데이터를 제공하게 합니다. 실제로 무엇을 하고 있는지 모르는 경우 이 두 개를 제외하지 마십시오. |
|
| 부울 값 | 파티션 설정에 맞게 1GiB의 디스크 크기를 그대로 유지할지 여부입니다. 램디스크 local_gb의 경우 IPA를 램디스크와 함께 사용하는 경우에만 효과가 있습니다. 램디스크 local_gb은 램디스크 측에서 계산됩니다. |
|
| 문자열 값 | 인트로스펙션 후 유지할 포트(노드에 준비 가능)는 무엇입니까. 가능한 값: 모두(삭제하지 않음), 현재 상태 유지(Introspection 데이터에 MAC가 있는 포트 유지)를 추가하고 (Introspection 중에 추가한 MAC만 유지) |
|
| 문자열 값 | 검사자가 아직 인식하지 못하는 노드에서 검사 정보를 수신할 때 실행할 후크의 이름입니다. 이 후크는 기본적으로 무시됩니다. |
|
| 부울 값 | 노드 데이터베이스의 기존 값을 덮어쓸지 여부입니다. 인트로스펙션이 강제적이지 않은 작업으로 하려면 이 옵션을 비활성화합니다. |
|
| 부울 값 | 실행 중인 상태의 노드를 처리할지 여부입니다. |
|
| 부울 값 | allow_active_introspection 구성 옵션을 통해 기능이 활성화되어 있는 경우 인트로스펙션 데이터를 제출하는 노드의 전원을 끄거나 복구 상태에서 노드의 전원을 끕니다. |
|
| 문자열 값 | 파이프라인 처리에 활성화된 후크의 쉼표로 구분된 목록입니다. 이 값의 기본값은 $default_processing_hooks이며 "prehook,$default_processing_hooks,posthook"와 같은 기본값 앞에 또는 뒤에 후크를 추가할 수 있습니다. |
|
| 문자열 값 | 설정하면 램디스크의 로그가 이 디렉토리에 저장됩니다. |
|
| 문자열 값 | 램디스크 로그를 저장하기 위한 파일 이름 템플릿입니다. 다음과 같은 대체 기능을 사용할 수 있습니다. {uuid} - node UUID 또는 "unknown", {bmc} - node BMC address or "unknown", {dt} - current UTC date and time, {mac} - PXE 부팅 MAC 또는 "unknown". |
|
| 문자열 값 | 인트로스펙션 데이터를 저장하기 위한 스토리지 백엔드입니다. 가능한 값은 none,database 및 swift 입니다. none 으로 설정하면 인트로스펙션 데이터가 저장되지 않습니다. |
|
| 부울 값 | 인트로스펙션 데이터에 따라 pxe_enabled 값을 업데이트할지 여부입니다. [processing]overwrite_existing가 False로 설정된 경우 이 옵션은 적용되지 않습니다. |
6.1.16. pxe_filter
다음 표에는 /etc/ironic-inspector/inspector.conf 파일의 [pxe_filter] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 6.15. pxe_filter
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 기본적으로 검사자는 인트로스펙션이 활성 상태일 때 모든 노드의 DHCP 서버를 엽니다. 인트로스펙션이 활성 상태일 때 알 수 없는 MAC 주소에 DHCP를 열어 사용자가 ironic에 포트가 없는 노드를 추가하고 노드 인트로스펙션 결과에 따라 ironic-inspector 포트를 등록할 수 있습니다. 알림: 이 옵션이 True인 경우 노드에 인트로스펙션 전에 등록된 포트가 하나 이상 있어야 합니다. |
|
| 문자열 값 | 사용할 PXE 부팅 필터 드라이버: "iptables", "dnsmasq" 및 "noop". 방화벽 필터링을 비활성화하려면 "noop "를 설정합니다. |
|
| 정수 값 | 필터의 정기적인 업데이트를 반복한 후 시간(초)입니다. |
6.1.17. service_catalog
다음 표에는 /etc/ironic-inspector/inspector.conf 파일의 [service_catalog] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 6.16. service_catalog
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 정수 값 | 연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 문자열 값 |
이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 , |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | min_version이 있는 범위의 상한으로 사용하기 위한 지정된 API의 최대 주요 버전입니다. 버전과 함께 사용할 수 없습니다. |
|
| 문자열 값 | 지정된 API의 최소 주요 버전은 max_version이 있는 범위의 하한으로 사용되기 위한 것입니다. 버전과 함께 사용할 수 없습니다. min_version이 max_version이 없는 경우 max 버전이 "latest"인 것처럼 됩니다. |
|
| 문자열 값 | 사용자 암호 |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 문자열 값 | 끝점 URL 검색의 기본 region_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_type입니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 정수 값 | 재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 문자열 값 | 테넌트 ID |
|
| 문자열 값 | 테넌트 이름 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
|
| 목록 값 | 엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다. |
|
| 문자열 값 | 엔드포인트 URL 검색을 위해 지정된 주요 API 버전 내의 최소 주요 API 버전입니다. min_version 및 max_version과 함께 사용할 수 없음 |
6.1.18. swift
다음 표에는 /etc/ironic-inspector/inspector.conf 파일의 [swift] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 6.17. swift
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 정수 값 | 연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | 오브젝트를 생성할 때 사용할 기본 Swift 컨테이너입니다. |
|
| 문자열 값 | v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 정수 값 | Swift 오브젝트가 삭제되기 전에 마지막으로 실행할 시간(초)입니다(오브젝트를 삭제하지 않으려면 0으로 설정합니다). |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 문자열 값 |
이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 , |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | min_version이 있는 범위의 상한으로 사용하기 위한 지정된 API의 최대 주요 버전입니다. 버전과 함께 사용할 수 없습니다. |
|
| 문자열 값 | 지정된 API의 최소 주요 버전은 max_version이 있는 범위의 하한으로 사용되기 위한 것입니다. 버전과 함께 사용할 수 없습니다. min_version이 max_version이 없는 경우 max 버전이 "latest"인 것처럼 됩니다. |
|
| 문자열 값 | 사용자 암호 |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 문자열 값 | 끝점 URL 검색의 기본 region_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_type입니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 정수 값 | 재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 문자열 값 | 테넌트 ID |
|
| 문자열 값 | 테넌트 이름 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
|
| 목록 값 | 엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다. |
|
| 문자열 값 | 엔드포인트 URL 검색을 위해 지정된 주요 API 버전 내의 최소 주요 API 버전입니다. min_version 및 max_version과 함께 사용할 수 없음 |
7장. Keystone
다음 장에서는 keystone 서비스의 구성 옵션에 대해 설명합니다.
7.1. keystone.conf
이 섹션에는 /etc/keystone/keystone.conf 파일에 대한 옵션이 포함되어 있습니다.
7.1.1. DEFAULT
다음 표에는 /etc/keystone/keystone.conf 파일의 [DEFAULT] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
.
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 |
이 기능은 사용하지 않는 것이 좋습니다. 대신 |
|
| 정수 값 | 연결 만료 정책의 풀 크기 제한 |
|
| 정수 값 | 풀의 유휴 연결 시 대기 시간(Time-to-live of idle connections) |
|
| 문자열 값 | 주제가 범위가 지정된 기본 교환입니다. transport_url 옵션에 지정된 교환 이름으로 재정의할 수 있습니다. |
|
| 부울 값 | true로 설정하면 로깅 수준이 기본 INFO 수준 대신 DEBUG로 설정됩니다. |
|
| 목록 값 | logger=LEVEL 쌍의 패키지 로깅 수준 목록입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 |
발신 알림의 기본 |
|
| 정수 값 | executor가 스레드 또는 eventlet인 경우 executor 스레드 풀의 크기입니다. |
|
| 부울 값 | 사용 중단의 치명적인 상태를 활성화하거나 비활성화합니다. |
|
| 부울 값 | true로 설정하면 서버는 인증되지 않았거나 인증된 사용자가 인증이 실패한 이유에 대한 추가 세부 정보와 같이 HTTP 응답에 정보를 반환합니다. 디버깅에 유용할 수 있지만 비보안입니다. |
| 'instance_format = [instance: %(uuid)] ' | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스의 형식입니다. |
| `instance_uuid_format = [instance: %(uuid)s] ` | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스 UUID의 형식입니다. |
|
| 정수 값 |
컬렉션에서 반환할 최대 엔터티 수입니다. 그런 다음 적절한 섹션에서 list_limit를 지정하여 특정 드라이버에 대해 이 글로벌 제한을 재정의할 수 있습니다(예: |
|
| 문자열 값 | 로깅 구성 파일의 이름입니다. 이 파일은 기존 로깅 구성 파일에 추가됩니다. 로깅 구성 파일에 대한 자세한 내용은 Python 로깅 모듈 설명서를 참조하십시오. 로깅 구성 파일을 사용하면 구성 파일에 모든 로깅 구성이 설정되고 기타 로깅 구성 옵션이 무시됩니다(예: log-date-format). |
|
| 문자열 값 | 로그 레코드에서 %%(asctime)s의 형식 문자열을 정의합니다. 기본값: %(default)s . log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 상대 log_file 경로에 사용되는 기본 디렉터리입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 로깅 출력을 보낼 로그 파일의 이름입니다. 기본값이 설정되지 않은 경우 로깅은 use_stderr에서 정의한 stderr으로 이동합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 정수 값 | 로그 파일이 순환될 때까지의 시간입니다. log_rotation_type이 "interval"으로 설정되어 있지 않으면 이 옵션이 무시됩니다. |
|
| 문자열 값 | 회전 간격 유형. 다음 순환을 예약할 때 마지막 파일 변경 시간(또는 서비스가 시작된 시간)이 사용됩니다. |
|
| 문자열 값 | 로그 회전 유형. |
|
| 문자열 값 | 컨텍스트의 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 메시지의 로깅 수준이 DEBUG일 때 로그 메시지에 추가할 추가 데이터입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 컨텍스트가 정의되지 않은 경우 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 이 형식으로 각 예외 출력 앞에 접두사를 지정합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | logging_context_format_string에 사용되는 %(user_identity)의 형식 문자열을 정의합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 정수 값 | 순환된 최대 로그 파일 수입니다. |
|
| 정수 값 | 로그 파일 최대 크기(MB)입니다. "log_rotation_type"이 "size"로 설정되지 않은 경우 이 옵션이 무시됩니다. |
|
| 정수 값 | 사용자 및 프로젝트 ID/이름의 크기를 제한합니다. |
|
| 정수 값 | 계층 구조의 최상위에서 도메인 역할을 하는 프로젝트를 제외하여 프로젝트 계층 구조의 최대 깊이입니다. 경고: 큰 값으로 설정하면 성능에 부정적인 영향을 미칠 수 있습니다. |
|
| 정수 값 |
|
|
| 문자열 값 |
ID 서비스 이벤트에 대한 알림 형식을 정의합니다. |
|
| 다중 valued |
명시적으로 옵트아웃하여 keystone 발송 알림 수를 줄일 수 있습니다. Keystone은 이 목록에 표시된 패턴과 일치하는 알림을 발송하지 않습니다. 값은 |
|
| URI 값 |
클라이언트에 알리는 Keystone의 기본 공용 엔드포인트 URL입니다(NOTE: Keystone이 연결을 수신 대기하는 방식에는 영향을 미치지 않음). 기본값은 요청의 기본 호스트 URL입니다. 예를 들어 keystone이 |
|
| 부울 값 | 오류 이벤트 게시를 활성화하거나 비활성화합니다. |
|
| 정수 값 | rate_limit_interval당 최대 로그 메시지 수입니다. |
|
| 문자열 값 | 속도 제한에 사용되는 로그 수준 이름: CRITICAL, ERROR, INFO, WARNING, DEBUG 또는 빈 문자열. level greater 또는 equal to rate_limit_except_level이 있는 로그는 필터링되지 않습니다. 빈 문자열은 모든 수준이 필터링됨을 의미합니다. |
|
| 정수 값 | 간격, 로그 속도 제한의 시간(초)입니다. |
|
| 정수 값 | RPC 연결 풀의 크기. |
|
| 부울 값 | ping 호출에 응답할 끝점을 추가합니다. 엔드포인트 이름은 oslo_rpc_server_ping |
|
| 정수 값 | 호출에서 응답을 기다리는 시간. |
|
| 부울 값 | true로 설정하면 암호 조작을 위해 엄격한 암호 길이 검사가 수행됩니다. 암호가 최대 길이를 초과하면 HTTP 403 Forbidden 오류와 함께 작업이 실패합니다. false로 설정하면 암호가 최대 길이로 자동 잘립니다. |
|
| 문자열 값 | 로그 라인을 수신하는 syslog 기능. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | URL 형식으로 메시징 백엔드에 연결하기 위한 네트워크 주소 및 선택적 사용자 자격 증명입니다. 예상 형식은 다음과 같습니다. driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 예: rabbit://rabbitmq:password@127.0.0.1:5672// URL의 필드에 대한 자세한 내용은 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html에서 oslo_messaging.TransportURL 문서를 참조하십시오. |
|
| 부울 값 | 로깅을 위해 journald를 활성화합니다. systemd 환경에서 실행하는 경우 저널 지원을 활성화할 수 있습니다. 이렇게 하면 로그 메시지 외에도 구조화된 메타데이터가 포함된 저널 네이티브 프로토콜이 사용됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 JSON 포맷을 사용합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 syslog를 사용합니다. 기존 syslog 형식은 DEPRECATED이며 나중에 RFC5424로 변경됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | Windows 이벤트 로그에 출력됩니다. |
|
| 부울 값 | 표준 오류에 대한 출력을 기록합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 파일 시스템을 조사하도록 설계된 로깅 핸들러를 사용합니다. 로그 파일이 이동되거나 제거되면 이 처리기는 지정된 경로 즉시 새 로그 파일을 엽니다. log_file 옵션이 지정되고 Linux 플랫폼이 사용되는 경우에만 적합합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
7.1.2. application_credential
다음 표에는 /etc/keystone/keystone.conf 파일의 [application_credential] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.1. application_credential
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 애플리케이션 자격 증명 데이터를 초 단위로 캐시하는 시간입니다. 이는 글로벌 캐싱을 사용하지 않는 한 적용되지 않습니다. |
|
| 부울 값 | 애플리케이션 자격 증명 캐싱을 전환합니다. 이는 글로벌 캐싱을 사용하지 않는 한 적용되지 않습니다. |
|
| 문자열 값 |
|
|
| 정수 값 | 사용자가 생성할 수 있는 최대 애플리케이션 자격 증명 수입니다. 값 -1은 무제한을 의미합니다. 제한이 설정되어 있지 않은 경우 사용자는 에서 애플리케이션 자격 증명을 생성할 수 있으므로 keystone 데이터베이스에서 bloat이 발생하거나 keystone을 DoS 공격으로 열 수 있습니다. |
7.1.3. assignment
다음 표에는 /etc/keystone/keystone.conf 파일의 [assignment] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.2. assignment
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 |
|
|
| 목록 값 | 해당 역할이 되는 것을 금지하는 역할 이름 목록입니다. |
7.1.4. auth
다음 표에는 /etc/keystone/keystone.conf 파일의 [auth] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.3. auth
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 |
|
|
| 문자열 값 |
|
|
| 문자열 값 |
|
|
| 목록 값 |
허용된 인증 방법. 참고: 현재 페더레이션을 사용하는 경우 |
|
| 문자열 값 |
|
|
| 문자열 값 |
|
|
| 문자열 값 |
|
7.1.5. 캐시
다음 표에는 /etc/keystone/keystone.conf 파일의 [cache] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.4. 캐시
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 캐시 백엔드 모듈. 수백 개의 스레드 서버가 있는 이벤트let 기반 또는 환경의 경우 풀링을 사용하여 Memcache(oslo_cache.memcache_pool)를 사용하는 것이 좋습니다. 스레드 서버가 100개 미만인 환경의 경우 Memcached(dogpile.cache.memcached) 또는 Redis(dogpile.cache.redis)가 권장됩니다. 서버 인스턴스가 있는 테스트 환경은 dogpile.cache.memory 백엔드를 사용할 수 있습니다. |
|
| 다중 valued | backend 모듈에 제공되는 인수입니다. 인수당 dogpile.cache 백엔드에 전달되도록 이 옵션을 지정합니다. 예: "<argname>:<value>". |
|
| 문자열 값 | 캐시 지역의 구성 사전을 빌드하는 접두사입니다. 동일한 구성 이름을 가진 다른 dogpile.cache 영역이 없으면 이 값을 변경할 필요가 없습니다. |
|
| 부동 소수점 값 | HashClient의 내부 메커니즘에서 노드를 다시 추가하려고 시도하기 전에 시간(초)입니다. |
|
| 부울 값 | 캐시 백엔드의 추가 디버깅(캐시 키, get/set/delete/etc 호출). 이는 키/값으로 특정 cache-backend get/set/delete 호출을 확인해야 하는 경우에만 유용합니다. 일반적으로 이 값은 false로 설정되어야 합니다. |
|
| 부울 값 | 재시도 클라이언트 메커니즘을 활성화하여 오류를 처리합니다. 이러한 메커니즘은 모든 종류의 pymemcache 클라이언트를 래핑하는 데 사용할 수 있습니다. 래퍼를 사용하면 만드는 시도 횟수와 attemots 간에 대기하는 시간을 정의할 수 있습니다. |
|
| 부울 값 | 개미의 pymemcache 백엔드의 소켓 keepalive에 대한 글로벌 토글 |
|
| 부울 값 | 캐싱을 위해 전역 토글입니다. |
|
| 정수 값 | pile.cache 영역의 캐시된 항목에 대한 기본 TTL(초)입니다. 이는 명시적 캐시 만료 시간이 정의되지 않은 캐시된 모든 메서드에 적용됩니다. |
|
| 정수 값 | 클라이언트가 dead로 표시되고 HashClient의 내부 메커니즘에 있는 풀에서 제거되기 전에 클라이언트를 시도해야 하는 횟수입니다. |
|
| 부동 소수점 값 | HashClient의 내부 메커니즘에서 재시도 시도 간격을 전달해야 하는 시간(초)입니다. |
|
| 정수 값 | memcached 서버가 다시 시도되기 전에 만료되는 시간(dogpile.cache.memcache 및 oslo_cache.memcache_pool 백엔드만 해당)입니다. |
|
| 정수 값 | 작업에서 memcache 클라이언트 연결을 가져올 때까지 대기하는 시간(초)입니다. |
|
| 부울 값 | 다시 연결 시 memcache가 플러시되는 경우 글로벌 토글. (oslo_cache.memcache_pool 백엔드만 해당). |
|
| 정수 값 | 모든 memcached 서버에 대한 최대 열린 연결 수입니다(oslo_cache.memcache_pool 백엔드만 해당). |
|
| 정수 값 | memcached에 대한 연결이 종료되기 전에 풀에서 사용되지 않는 시간(초)입니다(oslo_cache.memcache_pool 백엔드만 해당). |
|
| 목록 값 |
"host:port" 형식입니다. (dogpile.cache.memcached 및 oslo_cache.memcache_pool 백엔드만). 지정된 호스트가 IPv6를 참조하거나 지정된 도메인이 IPv6을 참조하는 경우 지정된 주소 앞에 주소 제품군(예: |
|
| 부동 소수점 값 | 서버에 대한 모든 호출의 시간 제한(초)입니다(dogpile.cache.memcache 및 oslo_cache.memcache_pool 백엔드만 해당). |
|
| 목록 값 | pile.cache 백엔드가 작동하는 방식에 영향을 미칠 수 있는 프록시 클래스를 가져옵니다. changing-backend-behavior에서 dogpile.cache 문서를 참조하십시오. |
|
| 정수 값 | 실패하기 전에 작업을 시도할 수 있는 횟수입니다. |
|
| 부동 소수점 값 | 각 시도 사이에 유휴 상태의 시간(초)입니다. |
|
| 정수 값 | 연결을 삭제하기 전에 전송해야 하는 최대 keepalive 프로브 TCP 수입니다. 0보다 큰 양의 정수여야 합니다. |
|
| 정수 값 | TCP가 연속 프로브 전송을 시작하기 전에 연결이 유휴 상태로 유지해야 하는 시간(초)입니다. 0보다 큰 양의 정수여야 합니다. |
|
| 정수 값 | 개별 keepalive 프로브 사이의 시간(초)입니다. 0보다 큰 양의 정수여야 합니다. |
|
| 문자열 값 | TLS 컨텍스트로 생성된 소켓에 사용 가능한 암호를 설정합니다. OpenSSL 암호화 목록 형식의 문자열이어야 합니다. 지정하지 않으면 OpenSSL이 활성화된 모든 암호를 사용할 수 있습니다. |
|
| 문자열 값 | 캐싱 서버의 진위를 설정하는 데 필요한 PEM 형식의 연결된 CA 인증서 파일의 경로입니다. tls_enabled가 False인 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 클라이언트 인증서가 포함된 PEM 형식의 단일 파일 경로 및 인증서의 진위성을 설정하는 데 필요한 CA 인증서 수입니다. 이 파일은 클라이언트 측 인증이 필요한 경우에만 필요합니다. tls_enabled가 False인 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 캐싱 서버를 사용할 때 TLS 사용을 전역 전환합니다. |
|
| 문자열 값 | 클라이언트의 개인 키가 들어 있는 단일 파일의 경로입니다. 기타 개인 키는 tls_certfile에 지정된 파일에서 가져옵니다. tls_enabled가 False인 경우 이 옵션은 무시됩니다. |
7.1.6. catalog
다음 표에는 /etc/keystone/keystone.conf 파일의 [catalog] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.5. catalog
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 카탈로그 데이터를 캐시하는 시간(초)입니다. 이는 글로벌 및 카탈로그 캐싱이 모두 활성화된 경우가 아니면 적용되지 않습니다. 카탈로그 데이터(서비스, 끝점 등)는 일반적으로 자주 변경되지 않으므로 글로벌 기본값보다 긴 기간이 바람직할 수 있습니다. |
|
| 부울 값 | 카탈로그 캐싱에 대해 토글합니다. 이는 글로벌 캐싱을 사용하지 않는 한 적용되지 않습니다. 일반적인 배포에서는 이 기능을 비활성화할 이유가 없습니다. |
|
| 문자열 값 |
|
|
| 정수 값 | 카탈로그 컬렉션에서 반환할 최대 항목 수입니다.Maximum number of entities that will be returned in a catalog collection. 일반적으로 배포를 통해 합리적인 제한을 초과할 수 있는 충분한 서비스 또는 엔드 포인트가 있는 경우가 드물기 때문에 이 값을 설정할 이유가 없습니다. |
|
| 문자열 값 |
템플릿 카탈로그 백엔드에 사용되는 파일의 절대 경로입니다. 이 옵션은 |
7.1.7. CORS
다음 표에는 /etc/keystone/keystone.conf 파일의 [cors] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.6. CORS
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 실제 요청에 사용자 인증 정보를 포함할 수 있음을 나타냅니다. |
|
| 목록 값 | 실제 요청 중에 사용할 수 있는 헤더 필드 이름을 나타냅니다. |
|
| 목록 값 | 실제 요청 중에 사용할 수 있는 방법을 나타냅니다. |
|
| 목록 값 | 이 리소스를 "origin" 헤더에 수신된 도메인과 공유할 수 있는지 여부를 나타냅니다. 형식: "<protocol>://<host>[:<port>], 후행 슬래시 없음. 예: https://horizon.example.com |
|
| 목록 값 | API에 노출할 수 있는 헤더를 표시합니다. 기본값은 HTTP 간단한 헤더입니다. |
|
| 정수 값 | CORS preflight 요청의 최대 캐시 사용 기간입니다. |
7.1.8. 인증 정보
다음 표에는 /etc/keystone/keystone.conf 파일의 [credential] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.7. 인증 정보
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 서명된 EC2 또는 S3 토큰 요청이 토큰 요청에 포함된 타임 스탬프에서 유효한 시간(분)입니다. |
|
| 정수 값 | 자격 증명 데이터를 초 단위로 캐시하는 시간입니다. 이는 글로벌 캐싱을 사용하지 않는 한 적용되지 않습니다. |
|
| 부울 값 | 사용자 자격 증명 검색 시에만 캐싱을 전환합니다. 이는 글로벌 캐싱을 사용하지 않는 한 적용되지 않습니다. |
|
| 문자열 값 |
|
|
| 문자열 값 | 자격 증명 백엔드에 저장된 자격 증명을 암호화하고 암호 해독하는 데 사용되는 NetNamespace 키가 포함된 디렉터리입니다. 자격 증명을 암호화하는 데 사용되는 NetNamespace 키에는 VRF 토큰을 암호화하는 데 사용되는 NetNamespace 키가 없습니다. 두 키 세트 모두 별도로 관리해야 하며 다른 회전 정책이 필요합니다. 이 리포지토리를 VRF 토큰의 키를 관리하는 데 사용되는 리포지토리와 공유하지 마십시오. |
|
| 문자열 값 |
|
|
| 정수 값 | 사용자가 생성할 수 있는 최대 자격 증명 수입니다. 값 -1은 무제한을 의미합니다. 제한이 설정되지 않은 경우 사용자는 에서 자격 증명을 생성할 수 있으므로 keystone 데이터베이스의 bloat이 발생하거나 DoS 공격으로 keystone을 열 수 있습니다. |
7.1.9. 데이터베이스
다음 표에는 /etc/keystone/keystone.conf 파일의 [database] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.8. 데이터베이스
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 데이터베이스에 사용할 백엔드입니다. |
|
| 문자열 값 | 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. |
|
| 정수 값 | SQL 디버깅 정보의 상세 정보: 0=none, 100=Everything. |
| `connection_parameters = ` | 문자열 값 | 연결 URL에 추가할 선택적 URL 매개변수입니다. param1=value1¶m2=value2&… |
|
| 정수 값 | 이 시간(초)보다 긴 연결 풀에 있는 연결은 다음에 풀에서 확인할 때 새 연결로 대체됩니다. |
|
| 부울 값 | 주석 문자열로 Python 스택 추적을 SQL에 추가합니다. |
|
| 부울 값 | True인 경우 db_max_retry_interval까지 데이터베이스 작업을 다시 시도하는 간격을 늘립니다. |
|
| 정수 값 | 오류가 발생하기 전에 연결 오류 또는 교착 상태의 오류가 발생하는 경우 최대 재시도 횟수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다. |
|
| 정수 값 | db_inc_retry_interval이 설정된 경우 데이터베이스 작업을 다시 시도합니다. |
|
| 정수 값 | 데이터베이스 트랜잭션 재시도 간격(초)입니다. |
|
| 정수 값 | 설정된 경우 SQLAlchemy를 사용하여 max_overflow에 이 값을 사용합니다. |
|
| 정수 값 | 풀에서 계속 열 수 있는 최대 SQL 연결 수입니다. 값을 0으로 설정하면 제한이 없음을 나타냅니다. |
|
| 정수 값 | 시작하는 동안 최대 데이터베이스 연결 재시도 수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다. |
|
| 부울 값 | True인 경우 NDB(MySQL 클러스터)를 투명하게 처리할 수 있습니다. |
|
| 문자열 값 | MySQL 세션에 사용할 SQL 모드입니다. 기본값을 포함하여 이 옵션은 모든 서버 세트 SQL 모드를 덮어씁니다. 서버 구성에 의해 설정된 모든 SQL 모드를 사용하려면 값을 no 값으로 설정합니다. 예: mysql_sql_mode= |
|
| 정수 값 | 설정된 경우 SQLAlchemy를 사용하여 pool_timeout에 이 값을 사용합니다. |
|
| 정수 값 | SQL 연결을 여는 재시도 간격입니다. |
|
| 문자열 값 | slave 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. |
|
| 부울 값 | True인 경우 SQLite는 동기 모드를 사용합니다. |
|
| 부울 값 | 연결이 손실된 경우 데이터베이스의 실험적 사용을 활성화합니다. |
7.1.10. domain_config
다음 표에는 /etc/keystone/keystone.conf 파일의 [domain_config] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.9. domain_config
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 |
도메인별 구성 데이터를 캐시하는 TTL(Time-to-live)입니다. |
|
| 부울 값 | 도메인별 구성 백엔드의 캐싱을 전환합니다. 이는 글로벌 캐싱을 사용하지 않는 한 적용되지 않습니다. 일반적으로 이러한 설정을 해제할 이유가 없습니다. |
|
| 문자열 값 |
|
7.1.11. endpoint_filter
다음 표에는 /etc/keystone/keystone.conf 파일의 [endpoint_filter] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.10. endpoint_filter
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 |
|
|
| 부울 값 | 구성된 엔드포인트 필터에서 사용자 + 프로젝트 쌍(및 잠재적으로 비어 있는 서비스 카탈로그)에 대한 엔드포인트가 발생하지 않으면 keystone의 동작을 제어합니다. true로 설정하면 keystone에서 전체 서비스 카탈로그를 반환합니다. false로 설정하면 keystone에서 빈 서비스 카탈로그를 반환합니다. |
7.1.12. endpoint_policy
다음 표에는 /etc/keystone/keystone.conf 파일의 [endpoint_policy] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.11. endpoint_policy
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 |
|
7.1.13. eventlet_server
다음 표에는 /etc/keystone/keystone.conf 파일의 [eventlet_server] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.12. eventlet_server
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 호스트 주소 값 | admin 서비스가 수신 대기할 네트워크 인터페이스의 IP 주소입니다. 이후 사용되지 않음: K *Reason:* eventlet에서 keystone을 실행하기 위한 지원이 Newton 릴리스에서 제거되었습니다. 이러한 옵션은 URL 대체에 사용되므로 이전 버전과의 호환성을 위해 남아 있습니다. |
|
| 포트 값 | admin 서비스가 수신 대기할 포트 번호입니다. 이후 사용되지 않음: K *Reason:* eventlet에서 keystone을 실행하기 위한 지원이 Newton 릴리스에서 제거되었습니다. 이러한 옵션은 URL 대체에 사용되므로 이전 버전과의 호환성을 위해 남아 있습니다. |
|
| 호스트 주소 값 | 공용 서비스에서 수신 대기할 네트워크 인터페이스의 IP 주소입니다. 이후 사용되지 않음: K *Reason:* eventlet에서 keystone을 실행하기 위한 지원이 Newton 릴리스에서 제거되었습니다. 이러한 옵션은 URL 대체에 사용되므로 이전 버전과의 호환성을 위해 남아 있습니다. |
|
| 포트 값 | 공용 서비스가 수신 대기할 포트 번호입니다. 이후 사용되지 않음: K *Reason:* eventlet에서 keystone을 실행하기 위한 지원이 Newton 릴리스에서 제거되었습니다. 이러한 옵션은 URL 대체에 사용되므로 이전 버전과의 호환성을 위해 남아 있습니다. |
7.1.14. 페더레이션
다음 표에는 /etc/keystone/keystone.conf 파일의 [federation] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.13. 페더레이션
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
| `assertion_prefix = ` | 문자열 값 | 페더레이션 어설션에 대한 환경 변수 이름을 필터링할 때 사용할 접두사입니다. 일치하는 변수가 페더레이션 매핑 엔진에 전달됩니다. |
|
| 부울 값 | 페더레이션 캐싱을 전환합니다. 이는 글로벌 캐싱을 사용하지 않는 한 적용되지 않습니다. 일반적으로 이 설정을 비활성화할 이유가 없습니다. |
|
| 정수 값 | 매핑에서 전달되는 그룹 멤버십의 유효성에 대한 기본 시간(분)입니다. 기본값은 0이며 이는 비활성화됨을 의미합니다. |
|
| 문자열 값 |
|
|
| 문자열 값 | 페더레이션 임시 사용자가 도메인 개념을 가질 수 있도록 예약된 임의의 도메인 이름입니다. 관리자는 이 이름으로 도메인을 생성하거나 기존 도메인을 이 이름으로 업데이트할 수 없습니다. 실제로 해야 하는 경우가 아니면 이 값을 변경할 것을 권장하지 않습니다. 이후 사용되지 않음: T *reason:* 이 옵션은 ID 공급자 도메인에 있는 임시 사용자에 의해 대체되었습니다. |
|
| 문자열 값 |
환경에서 ID 공급자의 엔터티 ID를 가져오는 데 사용할 모든 프로토콜의 기본값입니다. |
|
| 문자열 값 | Single Sign-On 콜백 처리기로 사용되는 HTML 파일의 절대 경로입니다. 이 페이지는 POST 요청에 토큰을 인코딩하여 keystone에서 신뢰할 수 있는 대시보드 호스트로 사용자를 다시 리디렉션해야 합니다. Keystone의 기본값은 대부분의 배포에 충분해야 합니다. |
|
| 다중 valued | 신뢰할 수 있는 대시보드 호스트 목록입니다. 토큰을 반환하기 위해 Single Sign-On 요청을 수락하기 전에 원본 호스트는 이 목록의 멤버여야 합니다. 이 설정 옵션은 여러 값에 대해 반복될 수 있습니다. 웹 기반 SSO 흐름을 사용하려면 이 값을 설정해야 합니다. 예: trusted_dashboard=https://acme.example.com/auth/websso trusted_dashboard=https://beta.example.com/auth/websso |
7.1.15. fernet_receipts
다음 표에는 /etc/keystone/keystone.conf 파일의 [fernet_receipts] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 7.14. fernet_receipts
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 |
pxe 수신 키가 포함된 디렉터리입니다. |
|
| 정수 값 |
이렇게 하면 삭제 전에 |
7.1.16. fernet_tokens
다음 표에는 /etc/keystone/keystone.conf 파일의 [fernet_tokens] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.15. fernet_tokens
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 |
VRF 토큰 키가 포함된 디렉터리입니다. |
|
| 정수 값 |
이렇게 하면 삭제 전에 |
7.1.17. 상태 점검
다음 표에는 /etc/keystone/keystone.conf 파일의 [healthcheck] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.16. 상태 점검
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | 상태 점검을 수행하고 해당 정보를 요청의 일부로 다시 보고할 수 있는 추가 백엔드입니다. |
|
| 부울 값 | 더 자세한 정보는 응답의 일부로 표시합니다. 보안 노트: 이 옵션을 활성화하면 모니터링 중인 서비스에 대한 중요한 세부 정보가 노출될 수 있습니다. 보안 정책을 위반하지 않는지 확인합니다. |
|
| 문자열 값 | 파일이 있는지 확인하여 애플리케이션이 포트에서 실행되고 있는지 확인합니다. DisableByFileHealthcheck 플러그인에서 사용합니다. |
|
| 목록 값 | 포트를 기반으로 하는 파일이 있는지 확인하여 애플리케이션이 포트에서 실행되고 있는지 확인합니다. "port:path" 문자열 목록이 필요합니다. DisableByFilesPortsHealthcheck 플러그인에서 사용합니다. |
|
| 문자열 값 | 의 repairtcheck 요청에 응답하는 경로입니다. |
7.1.18. ID
다음 표에는 /etc/keystone/keystone.conf 파일의 [identity] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.17. ID
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | ID 데이터를 캐시하는 시간(초)입니다. 이는 글로벌 및 ID 캐싱이 활성화되지 않는 한 적용되지 않습니다. |
|
| 부울 값 | ID 캐싱을 전환합니다. 이는 글로벌 캐싱을 사용하지 않는 한 적용되지 않습니다. 일반적으로 이 설정을 비활성화할 이유가 없습니다. |
|
| 문자열 값 |
이는 도메인을 인식하지 않는 모든 ID API v2 요청에 사용할 도메인을 참조합니다. 이 ID가 있는 도메인은 |
|
| 문자열 값 |
keystone이 도메인별 |
|
| 부울 값 |
기본적으로 도메인별 구성 데이터는 |
|
| 부울 값 |
도메인의 하위 집합(또는 모두)에는 자체 ID 드라이버가 있을 수 있으며 각각 고유한 부분적인 구성 옵션이 있으며, 리소스 백엔드 또는 도메인 구성 디렉터리의 파일에 저장되어 있습니다( |
|
| 문자열 값 |
|
|
| 정수 값 | ID 컬렉션에서 반환할 최대 엔터티 수입니다. |
|
| 정수 값 | 사용자 암호에 허용되는 최대 길이입니다. 성능을 개선하기 위해 이 값을 줄입니다. 이 값을 변경해도 기존 암호는 적용되지 않습니다. |
|
| 문자열 값 | keystone에 저장된 암호 해시에 사용할 암호 해시 알고리즘입니다. |
|
| 정수 값 |
이 옵션은 보안과 성능 간의 절충을 나타냅니다. 값이 높으면 성능이 저하되지만 보안이 향상됩니다. 이 옵션을 변경하면 기존 암호 해시에 이미 고정된 개수의 라운드가 적용되어 실행 중인 클러스터에서 이 옵션을 조정할 수 있으므로 새로 생성된 암호에만 영향을 미칩니다. bcrypt의 기본값은 12이며 4에서 31 사이여야 합니다. scrypt의 기본값은 16 |
|
| 정수 값 | scrypt 및 pbkfd2_sha512 해치 솔리에 사용할 바이트 수입니다. scrypt의 기본값은 16바이트입니다. pbkfd2_sha512의 기본값은 16바이트입니다. 암호 해시를 저장하는 데 사용되는 열의 크기로 인해 최대 96바이트로 제한됩니다. |
|
| 정수 값 |
scrypt 해시 함수( |
|
| 정수 값 |
scrypt 해시 함수( |
7.1.19. identity_mapping
다음 표에는 /etc/keystone/keystone.conf 파일의 [identity_mapping] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.18. identity_mapping
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 |
UUID를 생성하지 않는 백엔드(예: LDAP)의 사용자 및 그룹 ID 형식이 변경되었으며, keystone은 LDAP의 기본 속성에 대한 해시 매핑을 제공합니다. 기본적으로 이 매핑은 비활성화되어 기존 ID가 변경되지 않습니다. 도메인별 드라이버( |
|
| 문자열 값 |
|
|
| 문자열 값 |
|
7.1.20. jwt_tokens
다음 표에는 /etc/keystone/keystone.conf 파일의 [jwt_tokens] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.19. jwt_tokens
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 |
JWS 토큰에 서명하기 위한 개인 키가 포함된 디렉터리입니다. keystone의 서버 프로세스를 시작하려면 이 디렉터리가 있어야 합니다. keystone의 서버 프로세스에서도 읽을 수 있어야 합니다. |
|
| 문자열 값 |
JWS 토큰 서명의 유효성을 검증하기 위한 공개 키가 포함된 디렉터리입니다. keystone의 서버 프로세스를 시작하려면 이 디렉터리가 있어야 합니다. keystone의 서버 프로세스에서도 읽을 수 있어야 합니다. |
7.1.21. ldap
다음 표에는 /etc/keystone/keystone.conf 파일의 [ldap] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.20. ldap
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 |
별칭과 관련된 쿼리에 사용할 LDAP 역참조 옵션. |
|
| 정수 값 |
LDAP 서버에 대한 최대 최종 사용자 인증 연결 시간(초)입니다. 이 수명이 초과되면 연결이 바인딩되지 않고 연결 풀에서 제거됩니다. 이 옵션은 |
|
| 정수 값 |
최종 사용자 인증에 사용할 연결 풀의 크기입니다. 이 옵션은 |
|
| 부울 값 | 디렉터리 파티션 전체에서 keystone의 참조 동작을 설정합니다. 설정되지 않은 경우 시스템의 기본 동작이 사용됩니다. |
|
| 정수 값 |
LDAP 서버에 사용할 연결 시간 제한입니다. 값 |
|
| 정수 값 | LDAP 호출의 LDAP 디버깅 수준을 설정합니다. 값이 0이면 디버깅이 활성화되지 않습니다. 이 값은 비트마스크이며, 가능한 값은 LDAP 설명서를 참조하십시오. |
|
| 부울 값 | 활성화된 경우 그룹 쿼리는 중첩 그룹에 대해 Active Directory 특정 필터를 사용합니다. |
|
| 목록 값 |
keystone의 그룹에 추가 속성을 매핑하는 데 사용되는 keystone 그룹 속성 쌍에 대한 LDAP 속성 목록입니다. 예상 형식은 |
|
| 목록 값 | 생성 및 업데이트 시 무시할 그룹 속성 목록입니다. 또는 특정 그룹 속성을 목록 또는 표시 그룹에 대해 필터링해야 하는지 여부입니다. |
|
| 문자열 값 | keystone의 그룹 설명에 매핑된 LDAP 속성입니다. |
|
| 문자열 값 | 그룹에 사용할 LDAP 검색 필터입니다. |
|
| 문자열 값 | keystone의 그룹 ID에 매핑된 LDAP 속성입니다. 이 속성은 multivalued 속성이 아니어야 합니다. 그룹 ID는 keystone 도메인 및 URL 안전에서 전역적으로 고유해야 합니다. |
|
| 문자열 값 | 사용자가 그룹의 멤버임을 나타내는 데 사용되는 LDAP 속성입니다. |
|
| 부울 값 |
그룹 오브젝트 클래스의 멤버가 LDAP DN이 아닌 keystone 사용자 ID인 경우 이 옵션을 활성화합니다. 이는 Open Directory에서 |
|
| 문자열 값 | keystone의 그룹 이름에 매핑된 LDAP 속성입니다. 그룹 이름은 keystone 도메인 내에서만 고유해야 하며 URL로부터 안전하지 않을 것으로 예상됩니다. |
|
| 문자열 값 |
그룹에 사용할 LDAP 오브젝트 클래스입니다. 이 옵션을 |
|
| 문자열 값 |
그룹에 사용할 검색 기반입니다. 기본값은 |
|
| 정수 값 |
오브젝트를 나열할 때 keystone이 LDAP 서버에서 요청해야 하는 페이지당 최대 결과 수를 정의합니다. |
|
| 문자열 값 | LDAP 서버에 필요한 경우 관리자가 LDAP 서버를 쿼리할 때 사용할 DN의 암호입니다. |
|
| 정수 값 |
LDAP 서버의 최대 연결 기간(초)입니다. 이 수명이 초과되면 연결이 바인딩되지 않고 연결 풀에서 제거됩니다. 이 옵션은 |
|
| 정수 값 |
LDAP 연결을 풀링할 때 사용할 연결 시간 초과 값 |
|
| 부동 소수점 값 |
LDAP 서버에 다시 연결하기 전에 대기하는 시간(초)입니다. 이 옵션은 |
|
| 정수 값 |
중단하기 전에 LDAP 서버에 다시 연결하기 위한 최대 횟수입니다. 값이 0이면 재시도를 방지할 수 있습니다. 이 옵션은 |
|
| 정수 값 |
LDAP 연결 풀의 크기입니다. 이 옵션은 |
|
| 문자열 값 |
검색 기반 내에서 검색할 깊이를 정의하는 검색 범위입니다. |
|
| 문자열 값 |
DN이 |
|
| 문자열 값 |
LDAP 서버와 통신할 때 사용할 CA 인증서 디렉터리의 절대 경로입니다. |
|
| 문자열 값 |
LDAP 서버와 통신할 때 사용할 CA 인증서 파일의 절대 경로입니다. 이 옵션은 |
|
| 문자열 값 |
들어오는 TLS 세션에서 클라이언트 인증서에 대해 수행할 검사를 지정합니다. |
|
| 문자열 값 | LDAP 서버 연결에 사용되는 URL입니다. 여러 LDAP URL을 쉼표로 구분된 문자열로 지정할 수 있습니다. 성공적으로 바인딩할 첫 번째 URL은 연결에 사용됩니다. |
|
| 부울 값 | 최종 사용자 인증에 대해 LDAP 연결 풀링을 활성화합니다. 일반적으로 이 설정을 비활성화할 이유가 없습니다. |
|
| 부울 값 | LDAP 서버에 대한 쿼리의 LDAP 연결 풀링을 활성화합니다. 일반적으로 이 설정을 비활성화할 이유가 없습니다. |
|
| 부울 값 |
LDAP 서버와 통신할 때 TLS를 활성화합니다. 이 옵션을 사용할 때 |
|
| 문자열 값 | LDAP 서버에 필요한 경우 LDAP 서버를 쿼리할 때 사용할 관리자의 사용자 이름은 DN을 바인딩합니다. |
|
| 목록 값 |
keystone의 사용자에게 추가 속성을 매핑하는 데 사용되는 keystone 사용자 특성 쌍에 대한 LDAP 속성 목록입니다. 예상 형식은 |
|
| 목록 값 | 생성 및 업데이트 시 무시할 사용자 속성 목록 또는 특정 사용자 속성을 목록 또는 표시 사용자에 대해 필터링할지 여부입니다. |
|
| 문자열 값 | keystone에서 사용자의 default_project_id에 매핑된 LDAP 속성입니다. 이는 keystone이 LDAP에 대한 쓰기 액세스 권한이 있는 경우 가장 일반적으로 사용됩니다. |
|
| 문자열 값 | keystone의 사용자 설명에 매핑된 LDAP 속성입니다. |
|
| 문자열 값 |
keystone의 사용자 enabled 속성에 매핑된 LDAP 속성입니다. 이 옵션을 |
|
| 문자열 값 |
사용자를 활성화하는 기본값입니다. LDAP 서버에서 비보일(bitmask) 값을 사용하여 사용자가 활성화 또는 비활성화되었는지 여부를 나타내는 적절한 정수 값과 일치해야 합니다. 이 값을 |
|
| 부울 값 |
활성화된 경우 keystone은 대체 방법을 사용하여 사용자가 |
|
| 문자열 값 |
활성화된 에뮬레이션을 사용할 때 활성화된 사용자를 보유할 그룹 항목의 DN입니다. 이 옵션을 설정해도 |
|
| 부울 값 |
|
|
| 부울 값 |
LDAP 서버에서 얻은 enabled 속성의 부울 값을 논리적으로 negate합니다. 일부 LDAP 서버는 부울 잠금 속성을 사용합니다. 여기서 "true"는 계정이 비활성화되었음을 의미합니다. |
|
| 정수 값 |
LDAP 서버가 개별 부울이 아닌 정수의 비트로 "enabled"를 나타내는 비트를 나타내는 비트를 선택하는 비트 정수입니다. 값 |
|
| 문자열 값 | 사용자에게 사용할 LDAP 검색 필터입니다. |
|
| 문자열 값 | keystone의 사용자 ID에 매핑된 LDAP 속성입니다. 이 속성은 multivalued 속성이 아니어야 합니다. 사용자 ID는 keystone 도메인 및 URL 안전에서 전역적으로 고유해야 합니다. |
|
| 문자열 값 | keystone의 사용자 이메일에 매핑된 LDAP 속성입니다. |
|
| 문자열 값 | keystone의 사용자 이름에 매핑된 LDAP 속성입니다. 사용자 이름은 keystone 도메인 내에서만 고유해야 하며 URL로부터 안전하지 않을 것으로 예상됩니다. |
|
| 문자열 값 | 사용자에게 사용할 LDAP 오브젝트 클래스입니다. |
|
| 문자열 값 | keystone의 사용자 암호에 매핑된 LDAP 속성입니다. |
|
| 문자열 값 |
사용자에 사용할 검색 기반입니다. 기본값은 |
7.1.22. memcache
다음 표에는 /etc/keystone/keystone.conf 파일의 [memcache] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.21. memcache
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | memcached 서버를 다시 시도하기 전에 일시 중지한 것으로 간주되는 시간(초)입니다. 이는 키 값 저장소 시스템에서 사용합니다. |
|
| 정수 값 | 작업에서 memcache 클라이언트 연결을 가져올 때까지 대기하는 시간(초)입니다. 이는 키 값 저장소 시스템에서 사용합니다. |
|
| 정수 값 | 모든 memcached 서버에 대한 최대 열려 있는 연결 수입니다. 이는 키 값 저장소 시스템에서 사용합니다. |
|
| 정수 값 | memcached에 대한 연결이 종료되기 전에 풀에서 사용되지 않은 상태로 유지되는 시간(초)입니다. 이는 키 값 저장소 시스템에서 사용합니다. |
|
| 정수 값 | 서버를 호출하는 모든 시간(초)입니다. 이는 키 값 저장소 시스템에서 사용합니다. 이후 사용되지 않음: T *reason:* 이 옵션은 oslo.cache로 복제됩니다. 대신 memcached의 socket_timeout을 설정하는 ''keystone.conf [cache] memcache_socket_timeout' 옵션을 구성합니다. |
7.1.23. oauth1
다음 표에는 /etc/keystone/keystone.conf 파일의 [oauth1] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.22. oauth1
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | OAuth 액세스 토큰이 생성된 후 유효한 상태로 유지되는 시간(초)입니다. 이는 소비자가 서비스 공급자(일반적으로 keystone)와 상호 작용해야 하는 시간입니다. 이 옵션을 0으로 설정하면 액세스 토큰이 영구적으로 유지됩니다. |
|
| 문자열 값 |
|
|
| 정수 값 | OAuth 요청 토큰이 생성된 후 유효한 상태로 유지되는 시간(초)입니다. 이는 사용자가 토큰을 인증해야 하는 시간입니다. 이 옵션을 0으로 설정하면 요청 토큰이 영구적으로 유지됩니다. |
7.1.24. oslo_messaging_amqp
다음 표에는 /etc/keystone/keystone.conf 파일의 [oslo_messaging_amqp] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.23. oslo_messaging_amqp
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 드라이버에서 사용하는 주소 지정 모드를 나타냅니다. 허용된 값: 레거시 - 라우팅할 수 없는 레거시 주소 지정 가능 - 라우팅 가능 주소 dynamic 사용 - 메시지 버스가 라우팅할 수 없는 라우팅을 지원하지 않는 경우 레거시 주소를 사용합니다. |
|
| 문자열 값 | 소비자 그룹에 보낼 때 주소 접두사에 추가됩니다. 메시지 버스가 소비자 간에 라운드 로빈 방식으로 전달해야 하는 메시지를 식별하는 데 사용됩니다. |
|
| 문자열 값 | 모든 서버에 브로드캐스트할 때 사용되는 주소 접두사 |
|
| 정수 값 | 장애 조치(failover) 시도에 실패한 후 몇 초 동안 이 시간 동안 connection_retry_interval을 늘립니다. |
|
| 정수 값 | 다시 연결을 시도하기 전에 정지할 시간(초)입니다. |
|
| 정수 값 | connection_retry_interval + connection_retry_backoff의 최대 제한 |
|
| 문자열 값 | AMQP 컨테이너의 이름은 전역적으로 고유해야 합니다. 기본값은 생성된 UUID입니다. |
|
| 문자열 값 | 알림 주소에 사용되는 교환 이름입니다. 교환 이름 확인 우선 순위: other를 설정하는 경우 target.exchange if set else control_exchange if else set else notify |
|
| 정수 값 | 전송된 알림 메시지 전달의 데드라인입니다. 호출자가 시간 제한 만료를 제공하지 않는 경우에만 사용됩니다. |
|
| 정수 값 | 복구 가능한 오류로 인해 실패한 응답 메시지를 다시 전송하려는 최대 시도 횟수입니다. |
|
| 정수 값 | tekton 응답 메시지 전송의 데드라인입니다. |
|
| 문자열 값 | RPC 주소에 사용되는 교환 이름입니다. 교환 이름 확인 우선 순위: 다른 설정의 default_rpc_exchange를 설정하는 경우 target.exchange를 설정하면 else control_exchange를 설정합니다 . |
|
| 정수 값 | EgressIP cast 또는 호출 메시지 전달의 데드라인입니다. 호출자가 시간 제한 만료를 제공하지 않는 경우에만 사용됩니다. |
|
| 정수 값 | 유휴 발신자 링크의 제거를 예약하는 기간입니다. 만료 후 링크를 분리합니다. |
|
| 문자열 값 | 그룹 내 서버에 전송할 때 주소 접두사 |
|
| 정수 값 | 비활성 연결에 대한 타임아웃 (초) |
|
| 정수 값 | 복구 가능한 오류로 인해 실패한 AMQP 1.0 링크 간의 일시 중지 시간입니다. |
|
| 문자열 값 | 팬아웃 메시지를 보낼 때 주소 접두사에 추가됩니다. 메시지 버스에 의해 팬아웃 메시지를 식별하는 데 사용됩니다. |
|
| 문자열 값 | 생성된 모든 알림 주소에 대한 주소 접두사 |
|
| 정수 값 | 수신 알림 메시지의 창 크기 |
|
| 다중 valued | 이 유형의 미리 설정된 메시지를 보냅니다. 사전 설정된 메시지는 피어에서 승인을 받지 않습니다. 참고: 미리 설정된 메시지는 전달이 실패하면 자동으로 삭제될 수 있습니다. 허용 된 값: RuntimeClass -call - 미리 설정된 RPC 호출을 사전 설정 - 사전 설정된 RuntimeClass -캐스트 전송 - RPC 사전 설정된 알림 전송 - 미리 설정된 알림 보내기 - 미리 설정된 알림 보내기 |
|
| 부울 값 | 가상 호스팅(예: qpidd)을 기본적으로 지원하지 않는 메시지 버스에 대한 가상 호스트 지원을 활성화합니다. true로 설정하면 모든 메시지 버스 주소에 가상 호스트 이름이 추가되고 가상 호스트당 프라이빗 서브넷 을 효과적으로 생성합니다. 메시지 버스가 AMQP 1.0 Open performative를 가상 호스트 이름으로 사용하여 가상 호스팅을 지원하는 경우 False로 설정합니다. |
|
| 정수 값 | 수신 RPC Reply 메시지의 창 크기입니다. |
|
| 문자열 값 | 생성된 모든 RPC 주소에 대한 주소 접두사 |
|
| 정수 값 | 수신 RPC 요청 메시지의 창 크기 |
| `sasl_config_dir = ` | 문자열 값 | SASL 구성이 포함된 디렉터리의 경로 |
| `sasl_config_name = ` | 문자열 값 | 설정 파일 이름(.conf 접미사가 없는 경우) |
| `sasl_default_realm = ` | 문자열 값 | 사용자 이름에 영역이 없는 경우 사용할 SASL 영역 |
| `sasl_mechanisms = ` | 문자열 값 | 스페이스로 구분할 수 있는 SASL 메커니즘 목록 |
|
| 문자열 값 | 특정 서버에 전송할 때 사용되는 주소 접두사 |
|
| 부울 값 | SSL을 통해 연결을 시도합니다. 다른 ssl 관련 매개 변수가 제공되지 않으면 시스템의 CA-bundle을 사용하여 서버의 인증서를 확인합니다. |
| `ssl_ca_file = ` | 문자열 값 | 서버의 인증서를 확인하는 데 사용되는 CA 인증서 PEM 파일 |
| `ssl_cert_file = ` | 문자열 값 | 클라이언트 인증을 위한 자체 식별 인증서 PEM 파일 |
| `ssl_key_file = ` | 문자열 값 | ssl_cert_file 인증서에 서명하는 데 사용되는 개인 키 PEM 파일(선택 사항) |
|
| 문자열 값 | ssl_key_file의 암호를 해독하기 위한 암호 (암호화된 경우) |
|
| 부울 값 | 기본적으로 SSL은 서버 인증서의 이름이 transport_url의 호스트 이름과 일치하는지 확인합니다. 일부 구성에서 가상 호스트 이름을 사용하는 것이 좋습니다(예: 서버가 서버 이름 표시 TLS 확장(rfc6066)을 사용하여 가상 호스트당 인증서를 제공하는 경우). 서버의 SSL 인증서가 DNS 이름 대신 가상 호스트 이름을 사용하는 경우 ssl_verify_vhost를 True로 설정합니다. |
|
| 부울 값 | debug: AMQP 프레임을 stdout에 덤프 |
|
| 문자열 값 | 특정 RPC/Notification 서버로 보낼 때 주소 접두사에 추가됩니다. 메시지 버스가 단일 대상에 전송된 메시지를 식별하는 데 사용됩니다. |
7.1.25. oslo_messaging_kafka
다음 표에는 /etc/keystone/keystone.conf 파일의 [oslo_messaging_kafka] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.24. oslo_messaging_kafka
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 생산자가 생성한 모든 데이터에 대한 압축 codec입니다. 설정하지 않으면 압축이 사용되지 않습니다. 허용되는 값은 kafka 버전에 따라 다릅니다. |
|
| 정수 값 | 연결 만료 정책의 풀 크기 제한 |
|
| 정수 값 | 풀의 유휴 연결 시 대기 시간(Time-to-live of idle connections) |
|
| 문자열 값 | Kafka 소비자의 그룹 ID입니다. 한 그룹의 소비자는 메시지 소비를 조정합니다. |
|
| 부울 값 | 비동기 소비자 커밋 활성화 |
|
| 부동 소수점 값 | Kafka 소비자의 기본 타임아웃 |
|
| 정수 값 | Kafka 사용자의 최대 가져오기 바이트 |
|
| 정수 값 | 폴링 호출에서 반환된 최대 레코드 수 |
|
| 정수 값 | Kafka 소비자 풀 크기 |
|
| 정수 값 | 생산자 async 전송에 대한 배치의 크기 |
|
| 부동 소수점 값 | KafkaProducer 배치(초)의 지연 시 상한 |
|
| 문자열 값 | 보안 프로토콜이 SASL인 경우 메커니즘 |
|
| 문자열 값 | 브로커와 통신하는 데 사용되는 프로토콜 |
| `ssl_cafile = ` | 문자열 값 | 서버 인증서를 확인하는 데 사용되는 CA 인증서 PEM 파일 |
| `ssl_client_cert_file = ` | 문자열 값 | 인증에 사용되는 클라이언트 인증서 PEM 파일입니다. |
| `ssl_client_key_file = ` | 문자열 값 | 인증에 사용되는 클라이언트 키 PEM 파일입니다. |
| `ssl_client_key_password = ` | 문자열 값 | 인증에 사용되는 클라이언트 키 암호 파일입니다. |
7.1.26. oslo_messaging_notifications
다음 표에는 /etc/keystone/keystone.conf 파일의 [oslo_messaging_notifications] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.25. oslo_messaging_notifications
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 다중 valued | 전송 알림을 처리할 드라이버입니다. 가능한 값은 messaging, messagingv2, routing, log, test, noop입니다. |
|
| 정수 값 | 복구 가능한 오류로 인해 전달되지 못한 알림 메시지를 다시 전송하려는 최대 시도 횟수입니다. 0 - 재시도하지 않음, -1 - 무정 |
|
| 목록 값 | OpenStack 알림에 사용되는 AMQP 주제. |
|
| 문자열 값 | 알림에 사용할 메시징 드라이버를 나타내는 URL입니다. 설정하지 않으면 RPC에 사용된 것과 동일한 구성으로 돌아갑니다. |
7.1.27. oslo_messaging_rabbit
다음 표에는 /etc/keystone/keystone.conf 파일의 [oslo_messaging_rabbit] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.26. oslo_messaging_rabbit
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | AMQP의 자동 삭제 대기열. |
|
| 부울 값 | AMQP에서 영구 대기열을 사용합니다. |
|
| 부울 값 | (DEPRECATED) 직접 전송을 위해 RabbitMQ 필수 플래그를 사용하도록 설정합니다. 직접 전송은 응답으로 사용되므로 클라이언트 큐가 존재하지 않는 경우 MessageUndeliverable 예외가 발생합니다.MessageUndeliverable 예외가 전송자가 복구할 수 있도록 시간 초과를 반복하는 데 사용됩니다. 이 플래그는 더 이상 사용되지 않으며 이 기능을 비활성화할 수 없습니다. |
|
| 부울 값 | rabbitmq 서버가 취소되고 대기열이 종료되면 사용자에게 알리는 x-cancel-ha-failover 플래그를 활성화합니다. |
|
| 부울 값 | 기본적으로 네이티브 python 스레드를 통해 상태 점검 하트비트 스레드를 실행합니다. 이 옵션이 False이면 상태 점검 하트비트는 상위 프로세스에서 실행 모델을 상속합니다. 예를 들어, 부모 프로세스가 eventlet/greenlet을 사용하여 stdlib를 패치한 경우, 하트비트는 녹색 스레드를 통해 실행됩니다. |
|
| 정수 값 | heartbeat_timeout_threshold 중에 하트비트를 확인하는 빈도입니다. |
|
| 정수 값 | 하트비트의 keep-alive가 실패하는 경우 Rabbit 브로커가 다운된 것으로 간주되는 시간(0은 하트비트를 비활성화합니다). |
|
| 문자열 값 | 실험적: 가능한 값은 gzip, bz2입니다. 압축을 설정하지 않으면 사용하지 않습니다. 이 옵션은 향후 버전에서는 제공되지 않을 수 있습니다. |
|
| 문자열 값 | 현재 연결된 노드를 사용할 수 없게 되는 경우 다음 RabbitMQ 노드를 선택하는 방법을 결정합니다. 두 개 이상의 RabbitMQ 노드가 구성에 제공되는 경우에만 적용됩니다. |
|
| 정수 값 | 응답을 보내기 전에 누락된 클라이언트를 대기하는 시간입니다. 이 값은 RuntimeClass_response_timeout보다 길어야 합니다. |
|
| 부동 소수점 값 | AMQP 소비자 취소 알림에 대한 응답을 다시 연결하기 전에 대기하는 시간입니다. |
|
| 부울 값 | RabbitMQ에서 HA 대기열(x-ha-policy: all)을 사용합니다. 이 옵션을 변경하는 경우 RabbitMQ 데이터베이스를 초기화해야 합니다. RabbitMQ 3.0에서는 큐를 선언할 때 x-ha-policy 인수에 의해 큐 미러링이 더 이상 제어되지 않습니다. 모든 노드에 모든 큐(자동 생성 이름이 있는 예외)가 미러링되었는지 확인하려면 다음을 실행합니다. "rabbitmqctl set_policy HA ^(?!amq\..). * {"ha-mode": "all"} "all"} |
|
| 정수 값 | RabbitMQ 연결 재시도의 최대 간격입니다. 기본값은 30초입니다. |
|
| 문자열 값 | RabbitMQ 로그인 방법입니다. |
|
| 정수 값 | 미리 가져올 메시지 수를 지정합니다. 0으로 설정하면 무제한 메시지가 허용됩니다. |
|
| 정수 값 | RabbitMQ에 연결할 때 재시도 간격 간 백오프 시간입니다. |
|
| 정수 값 | RabbitMQ로 연결을 다시 시도하는 빈도입니다. |
|
| 정수 값 | 대기열 TTL(x-expires)의 경우 시간(초)을 나타내는 양의 정수입니다. TTL 기간 동안 사용되지 않는 대기열은 자동으로 삭제됩니다. 매개 변수는 응답 및 팬아웃 대기열에만 영향을 미칩니다. |
|
| 부울 값 | SSL을 통해 연결합니다. |
| `ssl_ca_file = ` | 문자열 값 | SSL 인증 기관 파일(SSL이 활성화된 경우에만 유효합니다). |
| `ssl_cert_file = ` | 문자열 값 | SSL 인증서 파일(SSL이 활성화된 경우에만 유효합니다). |
| `ssl_key_file = ` | 문자열 값 | SSL 키 파일(SSL이 활성화된 경우에만 해당) SSL 키 파일 |
| `ssl_version = ` | 문자열 값 | 사용할 SSL 버전(SSL이 활성화된 경우에만 유효합니다). 유효한 값은 TLSv1 및 SSLv23입니다. SSLv2, SSLv3, TLSv1_1, TLSv1_2는 일부 배포판에서 사용할 수 있습니다. |
7.1.28. oslo_middleware
다음 표에는 /etc/keystone/keystone.conf 파일의 [oslo_octets] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.27. oslo_middleware
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 애플리케이션이 프록시 뒤에 있는지 여부입니다. 이는 미들웨어가 헤더를 구문 분석할지 여부를 결정합니다. |
|
| 정수 값 | 각 요청의 최대 본문 크기(바이트)입니다. |
|
| 문자열 값 | SSL 종료 프록시에 의해 숨겨져 있어도 원래 요청 프로토콜 체계가 무엇인지 결정하는 데 사용되는 HTTP 헤더입니다. |
7.1.29. oslo_policy
다음 표에는 /etc/keystone/keystone.conf 파일의 [oslo_policy] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.28. oslo_policy
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 |
이 옵션은 정책을 평가할 때 더 이상 사용되지 않는 기본값을 사용할지 여부를 제어합니다. |
|
| 부울 값 |
이 옵션은 정책을 평가할 때 범위를 적용할지 여부를 제어합니다. |
|
| 문자열 값 | 기본 규칙입니다. 요청된 규칙을 찾을 수 없을 때 적용됩니다. |
|
| 다중 valued | 정책 구성 파일이 저장되는 디렉터리입니다. config_dir 옵션 또는 절대 경로에 의해 정의된 검색 경로의 모든 디렉터리를 상대적일 수 있습니다. 이러한 디렉터리를 검색할 때 policy_file에 의해 정의된 파일이 있어야 합니다. 누락되거나 비어 있는 디렉터리는 무시됩니다. |
|
| 문자열 값 | 역할을 지정된 서비스에 대한 권한에 매핑하는 파일의 상대 또는 절대 경로입니다. 상대 경로는 구성 파일 설정과 관련하여 이 옵션을 설정해야 합니다. |
|
| 문자열 값 | REST 기반 정책 검사를 위한 데이터를 보내고 받을 콘텐츠 유형 |
|
| 문자열 값 | REST 기반 정책 검사를 위한 ca cert 파일의 절대 경로 |
|
| 문자열 값 | REST 기반 정책 검사를 위한 클라이언트 인증서의 절대 경로 |
|
| 문자열 값 | 절대 경로 클라이언트 키 파일 REST 기반 정책 검사 |
|
| 부울 값 | REST 기반 정책 검사를 위한 서버 ID 확인 |
7.1.30. policy
다음 표에는 /etc/keystone/keystone.conf 파일의 [policy] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.29. policy
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 |
|
|
| 정수 값 | 정책 컬렉션에서 반환할 최대 엔터티 수입니다. |
7.1.31. FreeIPA
다음 표에는 /etc/keystone/keystone.conf 파일의 [profiler] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.30. FreeIPA
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 알림자 백엔드에 대한 연결 문자열입니다.
기본값은 notifier를 oslo_messaging으로 설정하는 가능한 값의 예는 다음과 같습니다.
|
|
| 부울 값 | 이 노드의 모든 서비스에 대해 프로파일링을 활성화합니다. 기본값은 False입니다(필링 기능을 완전히 비활성화합니다). 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | elasticsearch의 알림 인덱싱에 대한 문서 유형입니다. |
|
| 정수 값 | Elasticsearch는 대규모 요청을 일괄 처리로 분할합니다. 이 매개변수는 각 배치의 최대 크기(예: es_scroll_size=10000)를 정의합니다. |
|
| 문자열 값 | 이 매개변수는 time value 매개변수(예: es_scroll_time=2m)입니다. 검색에 참여하는 노드가 이를 계속 유지하고 지원하기 위해 관련 리소스를 유지 관리하는 기간을 나타냅니다. |
|
| 부울 값 | 분리된 장소에 대한 error/exception이 포함된 필터 추적을 활성화합니다. 기본값은 False입니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 성능 프로파일링을 위해 컨텍스트 데이터를 암호화하는 데 사용할 시크릿 키입니다. 이 문자열 값의 형식은 <key1>[,<key2>,…<keyn>], 여기서 각 키는 임의의 문자열입니다. REST API를 통해 프로파일링을 트리거하는 사용자는 이 특정 프로젝트에 대한 이 노드의 프로파일링 결과를 포함하도록 REST API 호출의 헤더에 이러한 키 중 하나를 설정해야 합니다. 프로파일링을 활성화하도록 "enabled" 플래그 및 "hmac_keys" 구성 옵션을 설정해야 합니다. 또한 모든 서비스에서 올바른 프로파일링 정보를 생성하려면 OpenStack 프로젝트 간에 하나 이상의 키가 일관되게 지정되어야 합니다. 이렇게 하면 클라이언트 측에서 사용할 수 있으며 가능한 모든 리소스의 정보가 포함된 추적을 생성할 수 있습니다. |
|
| 문자열 값 |
Redissentinel은 서비스 이름을 사용하여 마스터 redis 서비스를 식별합니다. 이 매개변수는 이름(예: |
|
| 부동 소수점 값 | Redissentinel은 연결에 시간 초과 옵션을 제공합니다. 이 매개변수는 시간 초과를 정의합니다(예: socket_timeout=0.1). |
|
| 부울 값 | 서비스에서 SQL 요청 프로파일링을 사용하도록 설정합니다. 기본값은 False(SQL 요청이 추적되지 않음)입니다. 가능한 값은 다음과 같습니다.
|
7.1.32. 수신
다음 표에는 /etc/keystone/keystone.conf 파일의 [receipt] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.31. 수신
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 첫 번째 수신 유효성 검사를 통해 전체 검증 주기가 발생하지 않도록 수령 검증 캐시에 발급된 영수증 데이터를 저장할 수 있습니다. 이 옵션은 글로벌 캐싱 및 수신 캐싱이 활성화된 경우가 아니면 적용되지 않습니다. |
|
| 정수 값 |
수신 생성 및 검증 데이터를 캐시하는 시간(초)입니다. 이는 글로벌 및 |
|
| 부울 값 | 캐싱 수신 생성 및 검증 데이터를 전환합니다. 이는 글로벌 캐싱이 활성화된 경우가 아니면 cache_on_issue가 비활성화되면 문제에 대한 영수증만 캐시할 수 없습니다. |
|
| 정수 값 | 영수증이 유효해야 하는 시간(초)입니다. 이 값은 사용자가 누락된 인증 방법을 사용하여 회수해야 하는 시간을 나타내므로 항상 매우 짧아야 합니다. |
|
| 문자열 값 |
|
7.1.33. resource
다음 표에는 /etc/keystone/keystone.conf 파일의 [resource] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.32. resource
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 |
|
|
| 문자열 값 |
서비스 간의 클라우드 수준 관리자 권한을 나타내는 특수 프로젝트입니다. 이 프로젝트로 범위가 지정된 토큰에는 true |
|
| 정수 값 | 리소스 데이터를 초 단위로 캐시하는 시간입니다. 이는 글로벌 캐싱을 사용하지 않는 한 적용되지 않습니다. |
|
| 부울 값 | 리소스 캐싱을 전환합니다. 이는 글로벌 캐싱을 사용하지 않는 한 적용되지 않습니다. |
|
| 문자열 값 |
도메인 이름이 URL-reserved 문자가 포함된 상태에서 제한되는지 여부를 제어합니다. |
|
| 문자열 값 |
|
|
| 정수 값 | 리소스 컬렉션에서 반환할 최대 엔터티 수입니다.Maximum number of entities that will be returned in a resource collection. |
|
| 문자열 값 |
이는 프로젝트 이름이 URL-reserved 문자가 포함된 상태에서 제한되는지 여부를 제어합니다. |
7.1.34. 취소
다음 표에는 /etc/keystone/keystone.conf 파일의 [revoke] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.33. 취소
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 |
취소 목록 및 해지 이벤트를 캐시하는 시간(초)입니다. 이는 글로벌 및 |
|
| 부울 값 | Revocation 이벤트 캐싱을 전환합니다. 이는 글로벌 캐싱을 사용하지 않는 한 적용되지 않습니다. |
|
| 문자열 값 |
|
|
| 정수 값 | 해당 취소 이벤트가 백엔드에서 제거되기 전에 토큰이 만료되기 전의 시간(초)입니다. |
7.1.35. role
다음 표에는 /etc/keystone/keystone.conf 파일의 [role] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.34. role
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 |
역할 데이터를 캐시하는 시간(초)입니다. 이는 글로벌 캐싱과 |
|
| 부울 값 | 역할 캐싱에 대해 토글합니다. 이는 글로벌 캐싱을 사용하지 않는 한 적용되지 않습니다. 일반적인 배포에서는 이 기능을 비활성화할 이유가 없습니다. |
|
| 문자열 값 |
|
|
| 정수 값 | 역할 컬렉션에서 반환할 최대 엔터티 수입니다. 배포에 다수의 개별 역할이 있는 경우 이를 조정하는 데 유용할 수 있습니다. |
7.1.36. SAML
다음 표에는 /etc/keystone/keystone.conf 파일의 [saml] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.35. SAML
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 |
|
|
| 문자열 값 |
SAML 서명에 사용할 공용 인증서 파일의 절대 경로입니다. 값은 쉼표( |
|
| 문자열 값 | 이는 ID 공급자의 담당자의 회사 이름입니다. |
|
| 문자열 값 | 이는 ID 공급자의 연락처 이메일 주소입니다. |
|
| 문자열 값 | 이는 ID 공급자의 연락처가 지정된 이름입니다. |
|
| 문자열 값 | ID 공급자의 연락처입니다. |
|
| 문자열 값 | 이는 ID 공급자의 전화 번호입니다. |
|
| 문자열 값 | 이는 ID 공급자의 연락처를 가장 잘 설명하는 연락처 유형입니다. |
|
| URI 값 |
SAML 어설션을 생성할 때 사용할 ID 공급자(keystone)의 고유 엔터티 식별자입니다. 이 값은 ID 공급자 메타데이터를 생성하는 데 필요하며 URI여야 합니다(URL이 권장됨). 예: |
|
| 문자열 값 | ID 공급자의 조직에서 사용하는 언어입니다. |
|
| 문자열 값 |
ID 공급자 메타데이터 파일의 절대 경로입니다. 이 파일은 |
|
| 문자열 값 | 표시할 ID 공급자의 이름입니다. |
|
| 문자열 값 | ID 공급자의 조직 이름입니다. |
|
| URI 값 | 이는 ID 공급자 조직의 URL입니다. 여기에 언급된 URL은 인간에게 유용해야 합니다. |
|
| URI 값 |
HTTP POST 요청을 수락하는 ID 공급자의 SSO(Single Sign-On) 서비스 위치입니다. ID 공급자 메타데이터를 생성하는 데 값이 필요합니다. 예: |
|
| 문자열 값 |
SAML 서명에 사용할 개인 키 파일의 절대 경로입니다. 값은 쉼표( |
|
| 문자열 값 | 향상된 클라이언트 및 프록시(ECP) 어설션을 생성할 때 사용할 RelayState SAML 속성의 접두사입니다. 일반적인 배포에서는 이 값을 변경할 이유가 없습니다. |
|
| 문자열 값 |
XML 서명에 사용할 바이너리의 이름 또는 절대 경로. XML 보안 라이브러리( |
7.1.37. security_compliance
다음 표에는 /etc/keystone/keystone.conf 파일의 [security_compliance] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.36. security_compliance
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 |
이 옵션을 활성화하려면 사용자를 만들 때 또는 관리 재설정 시 암호를 변경해야 합니다. 서비스에 액세스하기 전에 영향을 받는 사용자는 암호를 변경해야 합니다. 서비스 사용자와 같은 특정 사용자에 대한 이 요구 사항을 무시하려면 update 사용자 API를 통해 원하는 사용자에 대해 |
|
| 정수 값 |
사용자가 "활성"으로 간주하고 자동으로 비활성화되기 전에 인증없이 이동할 수 있는 최대 일 수입니다. 이 기능은 기본적으로 비활성화되어 있습니다. 이 기능을 활성화하도록 값을 설정합니다. 이 기능은 |
|
| 정수 값 |
|
|
| 정수 값 |
|
|
| 정수 값 |
사용자가 변경할 수 있기 전에 암호를 사용해야 하는 일 수입니다. 이렇게 하면 사용자가 암호 기록을 제거하고 이전 암호를 재사용하기 위해 즉시 암호를 변경할 수 없습니다. 이 기능을 사용하면 관리자가 암호를 수동으로 재설정할 수 없습니다. 기본적으로 비활성화되어 있으며 즉각적인 암호 변경을 허용합니다. 이 기능은 |
|
| 정수 값 |
암호를 변경하기 전에 유효한 기간(일)입니다. 이 기능은 기본적으로 비활성화되어 있습니다. 활성화하면 새 암호 변경 사항이 만료 날짜가 있지만 기존 암호는 영향을 받지 않습니다. 이 기능은 |
|
| 문자열 값 |
암호 강화 요구 사항의 유효성을 검사하는 데 사용되는 정규식입니다. 기본적으로 정규식은 모든 암호와 일치합니다. 다음은 최소 1자, 1자리 숫자 및 최소 길이의 7자(^(?=.\\d)(?=.[a-zA-Z]).{7,}$ 이 기능은 |
|
| 문자열 값 | 여기에서 사용자용 암호로 정규 표현식을 설명합니다. 정규 표현식과 일치하지 않는 암호가 실패하면 이 구성 변수의 콘텐츠가 사용자에게 반환되어 요청된 암호가 충분하지 않은 이유를 설명합니다. |
|
| 정수 값 |
이는 새로 생성된 암호를 적용하기 위해 기록에 보관할 이전 사용자 암호 반복 횟수를 제어합니다. 새 암호가 포함된 총 숫자는 이 값보다 크거나 같지 않아야 합니다. 값을 0(기본값)으로 설정하면 이 기능이 비활성화됩니다. 따라서 이 기능을 사용하려면 값이 0보다 커야 합니다. 이 기능은 |
7.1.38. shadow_users
다음 표에는 /etc/keystone/keystone.conf 파일의 [shadow_users] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.37. shadow_users
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 |
|
7.1.39. 토큰
다음 표에는 /etc/keystone/keystone.conf 파일의 [token] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.38. 토큰
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 이는 기본 제공 만료 시간 초과에 대해 토큰을 검색할 수 있는 시간(초)을 제어합니다. 이를 통해 긴 실행 작업이 성공할 수 있습니다. 기본값은 2일입니다. |
|
| 부울 값 | 이렇게 하면 범위가 지정된 토큰이 새 프로젝트 또는 도메인에 다시 범위가 지정될 수 있으므로 사용자가 다른 토큰에 대해 범위가 지정된 토큰(기본 프로젝트 범위 포함)을 변경하지 못하게 합니다. 이를 통해 사용자는 범위가 지정되지 않은 토큰(및 나중에 토큰에 대해 범위가 지정되지 않은 토큰을 교환함)을 더 구체적인 범위에서 인증하거나 범위가 지정된 토큰에 대한 모든 요청에 대한 인증 정보를 제공하여 재연결을 방지합니다. |
|
| 부울 값 |
첫 번째 토큰 검증으로 인해 실제로 완전한 검증 주기가 발생하지 않도록 발행된 토큰 데이터를 토큰 검증 캐시에 저장할 수 있습니다. 이 옵션은 글로벌 캐싱이 활성화되지 않는 한 적용되지 않으며 *reason:*Keystone에 토큰 캐싱에 대한 구성 옵션이 이미 노출되어 있습니다. 발행 시 토큰을 캐시하는 별도의 구성 옵션을 갖는 것은 중복이며 불필요하게 복잡하며 토큰 캐싱이 비활성화된 경우 토큰 캐싱이 비활성화되면 토큰을 발급할 때 기본적으로 사전 캐시됩니다. 발행 시 토큰을 사전 캐시하는 기능은 향후 'keystone.conf [token] 캐싱' 옵션에만 사용됩니다. |
|
| 정수 값 |
토큰 생성 및 검증 데이터를 캐시하는 시간(초)입니다. 이는 global 및 |
|
| 부울 값 | 캐싱 토큰 생성 및 검증 데이터를 전환합니다. 이는 글로벌 캐싱을 사용하지 않는 한 적용되지 않습니다. |
|
| 정수 값 | 토큰이 유효한 시간(초)입니다. 이 값을 줄이면 여러 서비스가 함께 조정하는 "긴 실행" 작업이 중단될 수 있으며 사용자가 keystone을 더 자주 인증하게 됩니다. 이 값을 늘리면 동시에 유효한 토큰 수가 증가합니다. Keystone 토큰도 전달자 토큰이므로 짧은 기간 동안 손상된 토큰의 잠재적인 보안 영향도 줄일 수 있습니다. |
|
| 문자열 값 |
|
|
| 부울 값 |
이 토글은 토큰 식별자로 개별 토큰 취소를 지원하고 따라서 다양한 토큰 열거 작업(예: 특정 사용자에게 발행된 모든 토큰 목록)을 지원합니다. 이러한 작업은 취소를 고려할 토큰 목록을 결정하는 데 사용됩니다. |
7.1.40. tokenless_auth
다음 표에는 /etc/keystone/keystone.conf 파일의 [tokenless_auth] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.39. tokenless_auth
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 클라이언트 인증서의 발급자를 keystone에 전달하는 데 사용되는 WSGI 환경 변수의 이름입니다. 이 속성은 해당 매핑을 찾기 위해 프로토콜과 함께 X.509 토큰less 권한 부여의 ID 공급자 ID로 사용됩니다. 일반적인 배포에서는 이 값을 변경할 이유가 없습니다. |
|
| 문자열 값 |
X.509 토큰 없는 인증을 나타내는 데 사용되는 페더레이션 프로토콜 ID입니다. |
|
| 다중 valued |
X.509 토큰 없는 인증을 사용할 수 있는 클라이언트 인증서의 신뢰할 수 있는 발급자를 식별하는 고유 이름 목록입니다. 옵션이 없으면 인증서가 허용되지 않습니다. DN(고유 이름) 값의 형식은 쉼표로 구분되어야 하며 공백을 포함하지 않아야 합니다. 또한 개별 DN에 쉼표가 포함될 수 있으므로 이 구성 옵션을 여러 번 반복하여 여러 값을 나타낼 수 있습니다. 예를 들어 keystone.conf에는 |
7.1.41. TOTP
다음 표에는 /etc/keystone/keystone.conf 파일의 [totp] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.40. TOTP
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | TOTP 패스코드를 처리할 때 확인할 이전 창 수입니다. |
7.1.42. 신뢰
다음 표에는 /etc/keystone/keystone.conf 파일의 [trust] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.41. 신뢰
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 |
권한 부여를 한 사용자에서 다른 사용자로 변경하여 효과적으로 신뢰를 연결할 수 있습니다. 비활성화되면 trust의 |
|
| 문자열 값 |
|
|
| 정수 값 | 신뢰 체인에서 권한 부여를 한 사용자가 다른 사용자로 되돌릴 수 있는 최대 횟수입니다. 이 수치는 특정 신뢰를 위해 더 줄어들 수 있습니다. |
7.1.43. unified_limit
다음 표에는 /etc/keystone/keystone.conf 파일의 [unified_limit] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.42. unified_limit
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 |
통합 제한 데이터를 캐시하는 시간(초)입니다. 이는 글로벌 캐싱과 |
|
| 부울 값 | 통합 제한 캐싱에 대해 토글합니다. 이는 글로벌 캐싱을 사용하지 않는 한 적용되지 않습니다. 일반적인 배포에서는 이 기능을 비활성화할 이유가 없습니다. |
|
| 문자열 값 |
|
|
| 문자열 값 | 프로젝트와 관련된 제한을 검증할 때 사용할 적용 모델입니다. 적용 모델은 기존 제한에 따라 다르게 동작하므로 모델이 실행 중인 배포에서 전환되는 경우 이전 버전과 호환되지 않는 변경이 발생할 수 있습니다. |
|
| 정수 값 | 통합 제한 컬렉션에 반환되는 최대 엔터티 수입니다. 배포에 통합된 제한이 많은 경우 이를 조정하는 데 유용할 수 있습니다. |
7.1.44. wsgi
다음 표에는 /etc/keystone/keystone.conf 파일의 [wsgi] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 7.43. wsgi
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | true로 설정하면 Keystone에서 oslo 디버그 미들웨어가 활성화됩니다. 이 미들웨어는 요청과 응답에 대한 많은 정보를 출력합니다. 유선(decoded)의 데이터에 대한 정보를 가져와서 WSGI 애플리케이션 파이프라인에 전달하는 데 유용합니다. 이 미들웨어는 구성 파일의 [DEFAULT] 섹션에 있는 "debug" 설정에 영향을 미치지 않습니다. Keystone의 로그 수준을 "DEBUG"로 설정하고 Keystone에 입력되어 Keystone(특별 요청 관련 데이터)을 그대로 두는 것이 중요합니다. 이 옵션은 웹 서버(apache, nginx 등)와 Keystone 간의 요청 및 응답 데이터에 대한 인트로스펙션에 사용됩니다. 이 미들웨어는 미들웨어 체인의 첫 번째 요소로 삽입되고 전선에 가장 가까운 데이터를 표시합니다. 경고: 프로덕션에는 사용되지 않습니다. 이 미들웨어는 민감한/권한 있는 데이터를 출력할 수 있고 내보낼 수 있습니다. |
8장. Neutron
다음 장에서는 neutron 서비스의 구성 옵션에 대해 설명합니다.
8.1. dhcp_agent.ini
이 섹션에는 /etc/neutron/dhcp_agent.ini 파일에 대한 옵션이 포함되어 있습니다.
8.1.1. DEFAULT
다음 표에는 /etc/neutron/dhcp_agent.ini 파일의 [DEFAULT] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
.
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | DHCP 할당을 다시 로드할 때까지의 절전 모드입니다. 이 값은 값이 0이 아닌 경우에만 호출됩니다. 네트워크가 X 초 내에 N 업데이트가 있으면 X 초에서 포트가 변경되고 N 번이 아닌 X 초에서 한 번 다시 로드됩니다. |
|
| 부울 값 | true로 설정하면 로깅 수준이 기본 INFO 수준 대신 DEBUG로 설정됩니다. |
|
| 목록 값 | logger=LEVEL 쌍의 패키지 로깅 수준 목록입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | DHCP 응답에서 브로드캐스트를 사용합니다. |
|
| 문자열 값 | DHCP 서버 구성 파일을 저장할 위치입니다. |
|
| 문자열 값 | DHCP 서버를 관리하는 데 사용되는 드라이버입니다. |
|
| 정수 값 | DHCP 재바인딩 시간 T2(초)입니다. 0으로 설정하면 리스 시간의 7/8이 기본값으로 설정됩니다. |
|
| 정수 값 | DHCP 갱신 시간 T1(초)입니다. 0으로 설정하면 기본적으로 리스 시간의 절반으로 설정됩니다. |
|
| 문자열 값 | dnsmasq 로깅의 기본 로그 디렉터리입니다. 로그에는 DHCP 및 DNS 로그 정보가 포함되어 있으며 DHCP 또는 DNS의 문제를 디버깅하는 데 유용합니다. 이 섹션이 null이면 dnsmasq 로그를 비활성화합니다. |
| `dnsmasq_config_file = ` | 문자열 값 | 이 파일을 사용하여 기본 dnsmasq 설정을 재정의합니다. |
|
| 목록 값 | 전달자로 사용될 DNS 서버의 쉼표로 구분된 목록입니다. |
|
| 부울 값 | 포트에 동일한 서브넷에 여러 IPv6 주소가 있는 경우 주소 목록을 사용하여 dhcp-host 항목을 활성화합니다. |
|
| 정수 값 | 서비스 거부를 방지하기 위해 리스 수를 제한합니다. |
|
| 부울 값 | dnsmasq 서비스가 DHCP 에이전트를 실행하는 호스트에서 DNS 확인 프로그램을 통해 인스턴스에 이름 확인을 제공할 수 있습니다. dnsmasq 프로세스 인수에서 --no-resolv 옵션을 효과적으로 제거합니다. dnsmasq_dns_servers 옵션에 사용자 지정 DNS 리졸버를 추가하면 이 기능이 비활성화됩니다. |
|
| 부울 값 | DHCP 서버는 격리된 네트워크에서 메타데이터 지원을 제공할 수 있습니다. 이 값을 True로 설정하면 DHCP 서버에서 DHCP 요청에 특정 호스트 경로를 추가합니다. 메타데이터 서비스는 서브넷에 라우터 포트가 포함되지 않은 경우에만 활성화됩니다. DHCP(Option 121)를 통해 호스트 경로를 요청하도록 게스트 인스턴스를 구성해야 합니다. force_metadata가 True로 설정된 경우 이 옵션에는 효과가 없습니다. |
|
| 부울 값 | CIDR이 169.254.169.254/16(또는 더 큰 접두사)인 전용 메타데이터 액세스 네트워크에서 들어오는 메타데이터 요청을 제공하고 VM이 metadata:1 요청을 보내는 Neutron 라우터에 연결됩니다. 이 경우 라우터를 통해 169.254.169.254에 도달할 수 있으므로 VM에는 DHCP option 121이 삽입되지 않습니다. 이 옵션에는 enable_isolated_metadata = True가 필요합니다. |
|
| 부울 값 | 사용 중단의 치명적인 상태를 활성화하거나 비활성화합니다. |
|
| 부울 값 | Neutron 라우터가 메타데이터 IP를 제공하는 데 존재하지 않지만 DHCP 서버를 사용하여 이 정보를 제공할 수 있습니다. 이 값을 설정하면 DHCP 서버에서 DHCP 요청에 특정 호스트 경로를 추가하도록 강제 적용합니다. 이 옵션이 설정되면 모든 네트워크에 메타데이터 서비스가 활성화됩니다. |
| 'instance_format = [instance: %(uuid)] ' | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스의 형식입니다. |
| `instance_uuid_format = [instance: %(uuid)s] ` | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스 UUID의 형식입니다. |
|
| 문자열 값 | 가상 인터페이스를 관리하는 데 사용되는 드라이버입니다. |
|
| 문자열 값 | 로깅 구성 파일의 이름입니다. 이 파일은 기존 로깅 구성 파일에 추가됩니다. 로깅 구성 파일에 대한 자세한 내용은 Python 로깅 모듈 설명서를 참조하십시오. 로깅 구성 파일을 사용하면 구성 파일에 모든 로깅 구성이 설정되고 기타 로깅 구성 옵션이 무시됩니다(예: log-date-format). |
|
| 문자열 값 | 로그 레코드에서 %%(asctime)s의 형식 문자열을 정의합니다. 기본값: %(default)s . log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 상대 log_file 경로에 사용되는 기본 디렉터리입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 로깅 출력을 보낼 로그 파일의 이름입니다. 기본값이 설정되지 않은 경우 로깅은 use_stderr에서 정의한 stderr으로 이동합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 정수 값 | 로그 파일이 순환될 때까지의 시간입니다. log_rotation_type이 "interval"으로 설정되어 있지 않으면 이 옵션이 무시됩니다. |
|
| 문자열 값 | 회전 간격 유형. 다음 순환을 예약할 때 마지막 파일 변경 시간(또는 서비스가 시작된 시간)이 사용됩니다. |
|
| 문자열 값 | 로그 회전 유형. |
|
| 문자열 값 | 컨텍스트의 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 메시지의 로깅 수준이 DEBUG일 때 로그 메시지에 추가할 추가 데이터입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 컨텍스트가 정의되지 않은 경우 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 이 형식으로 각 예외 출력 앞에 접두사를 지정합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | logging_context_format_string에 사용되는 %(user_identity)의 형식 문자열을 정의합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 정수 값 | 순환된 최대 로그 파일 수입니다. |
|
| 정수 값 | 로그 파일 최대 크기(MB)입니다. "log_rotation_type"이 "size"로 설정되지 않은 경우 이 옵션이 무시됩니다. |
|
| 정수 값 | 동기화 프로세스 중에 사용할 스레드 수입니다. 서버에 구성된 연결 풀 크기를 초과해서는 안 됩니다. |
|
| 문자열 값 | 사용할 Open vSwitch 브리지의 이름 |
|
| 부울 값 | OVS 인터페이스에 veth를 사용하거나 사용하지 않습니다. ovs_use_veth가 True로 설정된 경우 제한된 네임스페이스 지원(예: RHEL 6.5) 및 라우터 게이트웨이 포트에서 속도 제한으로 커널을 지원합니다. |
|
| 부울 값 | 오류 이벤트 게시를 활성화하거나 비활성화합니다. |
|
| 정수 값 | rate_limit_interval당 최대 로그 메시지 수입니다. |
|
| 문자열 값 | 속도 제한에 사용되는 로그 수준 이름: CRITICAL, ERROR, INFO, WARNING, DEBUG 또는 빈 문자열. level greater 또는 equal to rate_limit_except_level이 있는 로그는 필터링되지 않습니다. 빈 문자열은 모든 수준이 필터링됨을 의미합니다. |
|
| 정수 값 | 간격, 로그 속도 제한의 시간(초)입니다. |
|
| 정수 값 | DHCP 에이전트는 임시 알림 또는 RPC 오류를 복구하기 위해 Neutron과 해당 상태를 다시 동기화합니다. 간격은 시도 사이에 최대 시간(초)입니다. resync는 트리거된 이벤트에 따라 더 자주 수행될 수 있습니다. |
|
| 정수 값 | 로컬 DHCP 상태와 Neutron 간의 재동기화 상태 이벤트 수를 resync_throttle 초당 한 번만 제한합니다. throttle 값은 resync 상태 이벤트 사이에 최소 간격을 도입합니다. 그렇지 않으면 resync가 busy-loop로 종료될 수 있습니다. 값은 resync_interval보다 작아야 합니다. |
|
| 정수 값 | RPC 호출에서 응답을 기다리는 최대 시간. |
|
| 문자열 값 | 로그 라인을 수신하는 syslog 기능. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅을 위해 journald를 활성화합니다. systemd 환경에서 실행하는 경우 저널 지원을 활성화할 수 있습니다. 이렇게 하면 로그 메시지 외에도 구조화된 메타데이터가 포함된 저널 네이티브 프로토콜이 사용됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 JSON 포맷을 사용합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 syslog를 사용합니다. 기존 syslog 형식은 DEPRECATED이며 나중에 RFC5424로 변경됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | Windows 이벤트 로그에 출력됩니다. |
|
| 부울 값 | 표준 오류에 대한 출력을 기록합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 파일 시스템을 조사하도록 설계된 로깅 핸들러를 사용합니다. 로그 파일이 이동되거나 제거되면 이 처리기는 지정된 경로 즉시 새 로그 파일을 엽니다. log_file 옵션이 지정되고 Linux 플랫폼이 사용되는 경우에만 적합합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
8.1.2. agent
다음 표에는 /etc/neutron/dhcp_agent.ini 파일의 [agent] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 8.1. agent
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 이 노드의 가용성 영역 |
|
| 부울 값 | 로그 에이전트 하트비트 |
|
| 부동 소수점 값 | 노드가 server로 상태를 보고하는 노드 간 초가 agent_down_time보다 작아야 합니다. agent_down_time은 agent_down_time보다 반 이하인 경우 가장 좋습니다. |
8.1.3. OVS
다음 표에는 /etc/neutron/dhcp_agent.ini 파일의 [ovs] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 8.2. OVS
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | Neutron OVS 에이전트에서 관리하는 브릿지에서 확인할 최대 MAC 주소 수입니다. 합리적인 범위(10~1 alone) 외부의 값은 문서에 따라 Open vSwitch에 의해 재정의될 수 있습니다. |
|
| 부울 값 | 통합 브릿지에 IGMP 스누핑을 활성화합니다. 이 옵션을 True로 설정하면 IGMP(Internet Group Management Protocol)에 대한 지원이 통합 브리지에서 활성화됩니다. 이 옵션을 True로 설정하면 Open vSwitch mcast-snooping-disable-flood-unregistered 플래그도 활성화됩니다. 이 옵션은 등록되지 않은 멀티 캐스트 패킷의 플러딩을 모든 포트로 비활성화합니다. 스위치는 멀티 캐스트 라우터에 연결된 포트로만 등록되지 않은 멀티 캐스트 패킷을 보냅니다. |
|
| 문자열 값 | OVSDB 백엔드의 연결 문자열입니다. 는 모든 ovsdb 명령 및 모니터링 시 ovsdb-client에 사용됩니다. |
|
| 부울 값 | OVSDB 디버그 로그 활성화 |
|
| 정수 값 | ovsdb 명령의 시간 제한(초)입니다. 시간 제한이 만료되면 ovsdb 명령이 ALARMCLOCK 오류로 인해 실패합니다. |
|
| 문자열 값 | OVSDB와 상호 작용할 때 사용할 CA(인증 기관) 인증서입니다. "ssl:" 접두사 ovsdb_connection을 사용할 때 필요합니다. |
|
| 문자열 값 | OVSDB와 상호 작용할 때 사용할 SSL 인증서 파일입니다. "ssl:" 접두사 ovsdb_connection을 사용할 때 필요합니다. |
|
| 문자열 값 | OVSDB와 상호 작용할 때 사용할 SSL 개인 키 파일입니다. "ssl:" 접두사 ovsdb_connection을 사용할 때 필요합니다. |
8.2. l3_agent.ini
이 섹션에는 /etc/neutron/l3_agent.ini 파일에 대한 옵션이 포함되어 있습니다.
8.2.1. DEFAULT
다음 표에는 /etc/neutron/l3_agent.ini 파일의 [DEFAULT] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
.
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 에이전트의 작동 모드입니다. 허용되는 모드: 레거시 - L3 에이전트가 중앙 집중식 네트워킹 노드에 배포되는 기존 동작을 유지하여 DNAT 및 SNAT와 같은 L3 서비스를 제공합니다. DVR을 채택하지 않으려면 이 모드를 사용합니다. dvr - 이 모드는 DVR 기능을 활성화하고 컴퓨팅 호스트에서 실행되는 L3 에이전트에 사용해야 합니다. dvr_snat - DVR과 함께 중앙의 SNAT 지원이 가능합니다. 이 모드는 중앙 집중식 노드(또는 단일 호스트 배포(예: devstack)에서 실행되는 L3 에이전트에 사용해야 합니다. dvr_no_external - 이 모드에서는 계산 호스트에서 실행되는 L3 에이전트에서만 East/West DVR 라우팅 기능을 사용할 수 있습니다. 이 모드에서는 NVT 및 SNAT와 같은 North/South 기능은 네트워크 dr _nat 모드에서 실행되는 네트워크에서의 중앙 집중식 노드에 의해 제공됩니다. 이 모드는 컴퓨팅 호스트에 외부 네트워크 연결이 없는 경우 사용해야 합니다. |
|
| 정수 값 | 서비스에 대해 별도의 API 작업자 프로세스 수입니다. 지정하지 않으면 기본값은 최상의 성능에 사용 가능한 CPU 수와 동일하고 잠재적인 RAM 사용량으로 제한됩니다. |
|
| 부울 값 | L3 에이전트 종료 시 모든 라우터를 삭제합니다. L3 HA 라우터의 경우 keepalived 종료 및 상태 변경 모니터가 포함되어 있습니다. 알림: L3 에이전트를 중지하거나 다시 시작할 때 True로 설정하면 데이터 플레인에 영향을 미칠 수 있습니다. |
|
| 부울 값 | true로 설정하면 로깅 수준이 기본 INFO 수준 대신 DEBUG로 설정됩니다. |
|
| 목록 값 | logger=LEVEL 쌍의 패키지 로깅 수준 목록입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 실행 중인 메타데이터 프록시 허용. |
|
| 문자열 값 | 외부 네트워크에서 수신을 표시하는 데 사용되는 iptables mangle mark입니다. 이 마크는 0xffff로 마스킹되므로 낮은 16 비트만 사용됩니다. |
|
| 부울 값 | 사용 중단의 치명적인 상태를 활성화하거나 비활성화합니다. |
|
| 문자열 값 | keepalived 구성 파일을 저장할 위치 |
|
| 정수 값 | keepalived 서버 연결 요청에 대한 동시 스레드 수입니다. 더 많은 스레드가 에이전트 노드에서 더 높은 CPU 로드를 생성합니다. |
|
| 정수 값 | 광고 간격(초) |
|
| 문자열 값 | VRRP 인증 암호 |
|
| 문자열 값 | VRRP 인증 유형 |
|
| 정수 값 | 우선 순위가 낮은 advert가 hiera인 경우 수신된 두 번째 긴 ARP 세트의 지연입니다. 참고: 이 구성 옵션은 OSP13 및 OSP16에서만 사용할 수 있습니다. 향후 릴리스에서는 "keepalived" 구성을 제공하기 위해 템플릿 양식을 구현합니다. |
|
| 정수 값 | hiera로 전환한 후 한 번에 전송할 불필요한 ARP 메시지 수입니다. 참고: 이 구성 옵션은 OSP13 및 OSP16에서만 사용할 수 있습니다. 향후 릴리스에서는 "keepalived" 구성을 제공하기 위해 템플릿 양식을 구현합니다. |
|
| 정수 값 | VRRP 상태 점검 간격(초)입니다. 값 > 0은 VRRP 상태 점검을 활성화합니다. 이를 0으로 설정하면 VRRP 상태 점검을 비활성화합니다. 권장 값은 5입니다. 이렇게 하면 ping이 게이트웨이 IP 주소로 전송됩니다. - 게이트웨이에서 ICMP_ECHO_REQUEST를 활성화해야 합니다. 게이트웨이가 실패하면 모든 라우터가 기본으로 보고되고, 라우터 중 하나가 게이트웨이 연결을 복원할 때까지 기본 선택 항목이 라운드 로빈 방식으로 반복됩니다. |
|
| 부울 값 | 이 L3 에이전트가 구성된 외부 네트워크 게이트웨이가 없는 라우터도 처리해야 함을 나타냅니다. 이 옵션은 Neutron 배포의 단일 에이전트에만 True여야 하며 모든 라우터에 외부 네트워크 게이트웨이가 있어야 하는 경우 모든 에이전트에 대해 False일 수 있습니다. |
| 'instance_format = [instance: %(uuid)] ' | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스의 형식입니다. |
| `instance_uuid_format = [instance: %(uuid)s] ` | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스 UUID의 형식입니다. |
|
| 문자열 값 | 가상 인터페이스를 관리하는 데 사용되는 드라이버입니다. |
| `ipv6_gateway = ` | 문자열 값 | IPv6에서는 자동으로 할당된 LLA(링크-로컬 주소)를 사용할 수 있으므로 외부 게이트웨이에 사용된 네트워크에 연결된 서브넷이 필요하지 않습니다. 그러나 IPv6 게이트웨이 주소는 기본 경로에 다음 홉으로 사용해야 합니다. 여기에 IPv6 게이트웨이 주소가 구성되지 않은 경우 (및 해당) 업스트림 라우터에서 Rs(라우터 알림)에서 기본 경로를 가져오도록 neutron 라우터가 구성됩니다. 이 경우 업스트림 라우터도 이러한 RA를 전송하도록 구성해야 합니다. ipv6_gateway가 구성된 경우 업스트림 라우터에서 인터페이스의 LLA여야 합니다. 글로벌 고유 주소(Global unique address)를 사용하는 다음 홉이 필요한 경우 이 매개 변수가 아닌 네트워크에 할당된 서브넷을 통해 수행해야 합니다. |
|
| 부울 값 | "no_track" 옵션을 지원하지 않는 경우 False로 설정해야 합니다. 이 옵션에 대한 지원은 keepalived 2.x에서 도입되었습니다. |
|
| 문자열 값 | 로깅 구성 파일의 이름입니다. 이 파일은 기존 로깅 구성 파일에 추가됩니다. 로깅 구성 파일에 대한 자세한 내용은 Python 로깅 모듈 설명서를 참조하십시오. 로깅 구성 파일을 사용하면 구성 파일에 모든 로깅 구성이 설정되고 기타 로깅 구성 옵션이 무시됩니다(예: log-date-format). |
|
| 문자열 값 | 로그 레코드에서 %%(asctime)s의 형식 문자열을 정의합니다. 기본값: %(default)s . log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 상대 log_file 경로에 사용되는 기본 디렉터리입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 로깅 출력을 보낼 로그 파일의 이름입니다. 기본값이 설정되지 않은 경우 로깅은 use_stderr에서 정의한 stderr으로 이동합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 정수 값 | 로그 파일이 순환될 때까지의 시간입니다. log_rotation_type이 "interval"으로 설정되어 있지 않으면 이 옵션이 무시됩니다. |
|
| 문자열 값 | 회전 간격 유형. 다음 순환을 예약할 때 마지막 파일 변경 시간(또는 서비스가 시작된 시간)이 사용됩니다. |
|
| 문자열 값 | 로그 회전 유형. |
|
| 문자열 값 | 컨텍스트의 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 메시지의 로깅 수준이 DEBUG일 때 로그 메시지에 추가할 추가 데이터입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 컨텍스트가 정의되지 않은 경우 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 이 형식으로 각 예외 출력 앞에 접두사를 지정합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | logging_context_format_string에 사용되는 %(user_identity)의 형식 문자열을 정의합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 정수 값 | 순환된 최대 로그 파일 수입니다. |
|
| 정수 값 | 로그 파일 최대 크기(MB)입니다. "log_rotation_type"이 "size"로 설정되지 않은 경우 이 옵션이 무시됩니다. |
|
| 정수 값 | radvd.conf의 maxRtrAdvInterval 설정 |
|
| 문자열 값 | 메타데이터의 유효한 요청을 표시하는 데 사용되는 iptables mangle mark입니다. 이 마크는 0xffff로 마스킹되므로 낮은 16 비트만 사용됩니다. |
|
| 포트 값 | Neutron 메타데이터 네임스페이스 프록시에서 사용하는 TCP 포트. |
|
| 정수 값 | radvd.conf에 대한 MinRtrAdvInterval 설정 |
|
| 문자열 값 | 사용할 Open vSwitch 브리지의 이름 |
|
| 부울 값 | OVS 인터페이스에 veth를 사용하거나 사용하지 않습니다. ovs_use_veth가 True로 설정된 경우 제한된 네임스페이스 지원(예: RHEL 6.5) 및 라우터 게이트웨이 포트에서 속도 제한으로 커널을 지원합니다. |
|
| 문자열 값 | IPv6 PD 파일을 저장할 위치입니다. |
|
| 정수 값 | 주기적인 작업 스케줄러를 시작할 때 타임스탬프를 줄이기 위해 임의로 지연되는 시간(초)입니다. (설정을 0으로 설정함) |
|
| 정수 값 | 주기적인 작업을 실행하는 간격(초)입니다. |
|
| 문자열 값 | ipv6 접두사 위임에 사용되는 드라이버입니다. neutron.agent.linux.pd_drivers 네임스페이스에 정의된 진입점이어야 합니다. neutron 소스에 포함된 진입점의 경우 setup.cfg를 참조하십시오. |
|
| 부울 값 | 오류 이벤트 게시를 활성화하거나 비활성화합니다. |
|
| 문자열 값 | IPv6 RA 구성 파일을 저장할 위치 |
| `radvd_user = ` | 문자열 값 | 루트 권한을 삭제하고 사용자 ID를 사용자 이름과 그룹 ID를 사용자 이름의 기본 그룹으로 변경하는 데 사용되는 radvd에 전달된 사용자 이름입니다. (기본적으로) 사용자를 지정하지 않으면 L3 에이전트를 실행하는 사용자가 전달됩니다. "root"를 지정하면 radvd가 root로 생성되므로 "username" 매개 변수가 전달되지 않습니다. |
|
| 정수 값 | rate_limit_interval당 최대 로그 메시지 수입니다. |
|
| 문자열 값 | 속도 제한에 사용되는 로그 수준 이름: CRITICAL, ERROR, INFO, WARNING, DEBUG 또는 빈 문자열. level greater 또는 equal to rate_limit_except_level이 있는 로그는 필터링되지 않습니다. 빈 문자열은 모든 수준이 필터링됨을 의미합니다. |
|
| 정수 값 | 간격, 로그 속도 제한의 시간(초)입니다. |
|
| 정수 값 | RPC 호출에서 응답을 기다리는 최대 시간. |
|
| 정수 값 | 상태 보고서 대기열 전용 RPC 작업자 프로세스 수입니다. |
|
| 정수 값 | 서비스용 RPC 작업자 프로세스 수입니다. 지정하지 않으면 기본값은 API 작업자 수의 절반과 동일합니다. |
|
| 문자열 값 | 로그 라인을 수신하는 syslog 기능. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅을 위해 journald를 활성화합니다. systemd 환경에서 실행하는 경우 저널 지원을 활성화할 수 있습니다. 이렇게 하면 로그 메시지 외에도 구조화된 메타데이터가 포함된 저널 네이티브 프로토콜이 사용됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 JSON 포맷을 사용합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 syslog를 사용합니다. 기존 syslog 형식은 DEPRECATED이며 나중에 RFC5424로 변경됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | Windows 이벤트 로그에 출력됩니다. |
|
| 부울 값 | 표준 오류에 대한 출력을 기록합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | RFC3315 DUID-EN에서 요구하는 벤더의 프라이빗 엔터프라이즈 번호로 10진수 값입니다. |
|
| 부울 값 | 파일 시스템을 조사하도록 설계된 로깅 핸들러를 사용합니다. 로그 파일이 이동되거나 제거되면 이 처리기는 지정된 경로 즉시 새 로그 파일을 엽니다. log_file 옵션이 지정되고 Linux 플랫폼이 사용되는 경우에만 적합합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
8.2.2. agent
다음 표에는 /etc/neutron/l3_agent.ini 파일의 [agent] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.3. agent
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 이 노드의 가용성 영역 |
|
| 목록 값 | 사용할 확장 프로그램 목록 |
|
| 부울 값 | 로그 에이전트 하트비트 |
|
| 부동 소수점 값 | 노드가 server로 상태를 보고하는 노드 간 초가 agent_down_time보다 작아야 합니다. agent_down_time은 agent_down_time보다 반 이하인 경우 가장 좋습니다. |
8.2.3. network_log
다음 표에는 /etc/neutron/l3_agent.ini 파일의 [network_log] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.4. network_log
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | rate_limit당 최대 패킷 수입니다. |
|
| 문자열 값 | 에이전트 측의 로그 파일 경로를 출력하고 기본 syslog 파일. |
|
| 정수 값 | 초당 최대 패킷 로깅. |
8.2.4. OVS
다음 표에는 /etc/neutron/l3_agent.ini 파일의 [ovs] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 8.5. OVS
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | Neutron OVS 에이전트에서 관리하는 브릿지에서 확인할 최대 MAC 주소 수입니다. 합리적인 범위(10~1 alone) 외부의 값은 문서에 따라 Open vSwitch에 의해 재정의될 수 있습니다. |
|
| 부울 값 | 통합 브릿지에 IGMP 스누핑을 활성화합니다. 이 옵션을 True로 설정하면 IGMP(Internet Group Management Protocol)에 대한 지원이 통합 브리지에서 활성화됩니다. 이 옵션을 True로 설정하면 Open vSwitch mcast-snooping-disable-flood-unregistered 플래그도 활성화됩니다. 이 옵션은 등록되지 않은 멀티 캐스트 패킷의 플러딩을 모든 포트로 비활성화합니다. 스위치는 멀티 캐스트 라우터에 연결된 포트로만 등록되지 않은 멀티 캐스트 패킷을 보냅니다. |
|
| 문자열 값 | OVSDB 백엔드의 연결 문자열입니다. 는 모든 ovsdb 명령 및 모니터링 시 ovsdb-client에 사용됩니다. |
|
| 부울 값 | OVSDB 디버그 로그 활성화 |
|
| 정수 값 | ovsdb 명령의 시간 제한(초)입니다. 시간 제한이 만료되면 ovsdb 명령이 ALARMCLOCK 오류로 인해 실패합니다. |
|
| 문자열 값 | OVSDB와 상호 작용할 때 사용할 CA(인증 기관) 인증서입니다. "ssl:" 접두사 ovsdb_connection을 사용할 때 필요합니다. |
|
| 문자열 값 | OVSDB와 상호 작용할 때 사용할 SSL 인증서 파일입니다. "ssl:" 접두사 ovsdb_connection을 사용할 때 필요합니다. |
|
| 문자열 값 | OVSDB와 상호 작용할 때 사용할 SSL 개인 키 파일입니다. "ssl:" 접두사 ovsdb_connection을 사용할 때 필요합니다. |
8.3. linuxbridge_agent.ini
이 섹션에는 /etc/neutron/plugins/ml2/linuxbridge_agent.ini 파일에 대한 옵션이 포함되어 있습니다.
8.3.1. DEFAULT
다음 표에는 /etc/neutron/plugins/ml2/linuxbridge_agent.ini 파일의 [DEFAULT] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
.
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | true로 설정하면 로깅 수준이 기본 INFO 수준 대신 DEBUG로 설정됩니다. |
|
| 목록 값 | logger=LEVEL 쌍의 패키지 로깅 수준 목록입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 사용 중단의 치명적인 상태를 활성화하거나 비활성화합니다. |
| 'instance_format = [instance: %(uuid)] ' | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스의 형식입니다. |
| `instance_uuid_format = [instance: %(uuid)s] ` | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스 UUID의 형식입니다. |
|
| 문자열 값 | 로깅 구성 파일의 이름입니다. 이 파일은 기존 로깅 구성 파일에 추가됩니다. 로깅 구성 파일에 대한 자세한 내용은 Python 로깅 모듈 설명서를 참조하십시오. 로깅 구성 파일을 사용하면 구성 파일에 모든 로깅 구성이 설정되고 기타 로깅 구성 옵션이 무시됩니다(예: log-date-format). |
|
| 문자열 값 | 로그 레코드에서 %%(asctime)s의 형식 문자열을 정의합니다. 기본값: %(default)s . log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 상대 log_file 경로에 사용되는 기본 디렉터리입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 로깅 출력을 보낼 로그 파일의 이름입니다. 기본값이 설정되지 않은 경우 로깅은 use_stderr에서 정의한 stderr으로 이동합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 정수 값 | 로그 파일이 순환될 때까지의 시간입니다. log_rotation_type이 "interval"으로 설정되어 있지 않으면 이 옵션이 무시됩니다. |
|
| 문자열 값 | 회전 간격 유형. 다음 순환을 예약할 때 마지막 파일 변경 시간(또는 서비스가 시작된 시간)이 사용됩니다. |
|
| 문자열 값 | 로그 회전 유형. |
|
| 문자열 값 | 컨텍스트의 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 메시지의 로깅 수준이 DEBUG일 때 로그 메시지에 추가할 추가 데이터입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 컨텍스트가 정의되지 않은 경우 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 이 형식으로 각 예외 출력 앞에 접두사를 지정합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | logging_context_format_string에 사용되는 %(user_identity)의 형식 문자열을 정의합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 정수 값 | 순환된 최대 로그 파일 수입니다. |
|
| 정수 값 | 로그 파일 최대 크기(MB)입니다. "log_rotation_type"이 "size"로 설정되지 않은 경우 이 옵션이 무시됩니다. |
|
| 부울 값 | 오류 이벤트 게시를 활성화하거나 비활성화합니다. |
|
| 정수 값 | rate_limit_interval당 최대 로그 메시지 수입니다. |
|
| 문자열 값 | 속도 제한에 사용되는 로그 수준 이름: CRITICAL, ERROR, INFO, WARNING, DEBUG 또는 빈 문자열. level greater 또는 equal to rate_limit_except_level이 있는 로그는 필터링되지 않습니다. 빈 문자열은 모든 수준이 필터링됨을 의미합니다. |
|
| 정수 값 | 간격, 로그 속도 제한의 시간(초)입니다. |
|
| 정수 값 | RPC 호출에서 응답을 기다리는 최대 시간. |
|
| 문자열 값 | 로그 라인을 수신하는 syslog 기능. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅을 위해 journald를 활성화합니다. systemd 환경에서 실행하는 경우 저널 지원을 활성화할 수 있습니다. 이렇게 하면 로그 메시지 외에도 구조화된 메타데이터가 포함된 저널 네이티브 프로토콜이 사용됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 JSON 포맷을 사용합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 syslog를 사용합니다. 기존 syslog 형식은 DEPRECATED이며 나중에 RFC5424로 변경됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | Windows 이벤트 로그에 출력됩니다. |
|
| 부울 값 | 표준 오류에 대한 출력을 기록합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 파일 시스템을 조사하도록 설계된 로깅 핸들러를 사용합니다. 로그 파일이 이동되거나 제거되면 이 처리기는 지정된 경로 즉시 새 로그 파일을 엽니다. log_file 옵션이 지정되고 Linux 플랫폼이 사용되는 경우에만 적합합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
8.3.2. agent
다음 표에는 /etc/neutron/plugins/ml2/linuxbridge_agent.ini 파일의 [agent] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.6. agent
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 터널 캡슐화 중에 외부 헤더에 사용할 DSCP 값입니다. |
|
| 부울 값 | True로 설정하면 터널 인터페이스의 DSCP 값을 덮어쓰고 inherit로 설정됩니다. 그런 다음 내부 헤더의 DSCP 값이 외부 헤더로 복사됩니다. |
|
| 목록 값 | 사용할 확장 프로그램 목록 |
|
| 정수 값 | 에이전트가 로컬 장치 변경에 대해 폴링할 때까지 대기하는 시간(초)입니다. |
|
| 정수 값 | 에이전트가 SIGTERM을 수신한 후 새 NetNamespace 호출의 경우 새 시간 초과를 초 단위로 설정합니다. 값이 0으로 설정된 경우 RuntimeClass 시간 초과는 변경되지 않습니다. |
8.3.3. linux_bridge
다음 표에는 /etc/neutron/plugins/ml2/linuxbridge_agent.ini 파일의 [linux_bridge] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.7. linux_bridge
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | <physical_network>:<physical_bridge> |
|
| 목록 값 | 플랫 및 VLAN 네트워크에 사용할 에이전트의 노드별 물리적 네트워크 인터페이스에 물리적 네트워크 이름을 매핑하는 콤마로 구분된 목록입니다. 서버의 network_vlan_ranges에 나열된 모든 물리적 네트워크는 각 에이전트의 적절한 인터페이스에 매핑되어야 합니다. |
8.3.4. network_log
다음 표에는 /etc/neutron/plugins/ml2/linuxbridge_agent.ini 파일의 [network_log] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.8. network_log
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | rate_limit당 최대 패킷 수입니다. |
|
| 문자열 값 | 에이전트 측의 로그 파일 경로를 출력하고 기본 syslog 파일. |
|
| 정수 값 | 초당 최대 패킷 로깅. |
8.3.5. SecurityGroup
다음 표에는 /etc/neutron/plugins/ml2/linuxbridge_agent.ini 파일의 [securitygroup] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.9. SecurityGroup
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | ipset를 사용하여 iptables 기반 보안 그룹 속도를 높입니다. ipset 지원을 활성화하려면 ipset가 L2 에이전트 노드에 설치되어 있어야 합니다. |
|
| 부울 값 | neutron 보안 그룹 API가 서버에서 활성화되었는지 여부를 제어합니다. 보안 그룹을 사용하지 않거나 nova 보안 그룹 API를 사용할 때는 false여야 합니다. |
|
| 문자열 값 | L2 에이전트의 보안 그룹 방화벽의 드라이버 |
|
| 목록 값 | 콤마로 구분된 이더넷 유형 목록입니다. 16진수에서 "0x")로 시작됩니다. 예를 들어 "0x4008"은 InfiniBand를 허용합니다. |
8.3.6. VXLAN
다음 표에는 /etc/neutron/plugins/ml2/linuxbridge_agent.ini 파일의 [vxlan] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.10. VXLAN
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | ARP 브로드캐스트를 오버레이로 수행하는 대신 로컬 응답을 제공하는 로컬 ARP 응답기를 활성화합니다. 로컬 ARP 응답기를 활성화하면 allowed-address-pairs 확장과 완전히 호환되지 않습니다. |
|
| 부울 값 | 에이전트에서 VXLAN을 활성화합니다. linuxbridge 메커니즘 드라이버를 사용하여 ml2 플러그인을 통해 에이전트를 관리하면 활성화할 수 있습니다. |
|
| 부울 값 | ml2 플러그인의 l2population 메커니즘 드라이버와 함께 사용할 확장입니다. 플러그인이 VXLAN 전달 테이블을 채울 수 있습니다. |
|
| IP 주소 값 | 로컬 오버레이(터널) 네트워크 끝점의 IP 주소. 호스트 네트워크 인터페이스 중 하나에 상주하는 IPv4 또는 IPv6 주소를 사용합니다. 이 값의 IP 버전은 neutron 서버 노드의 ML2 플러그인 구성 파일의 overlay_ip_version 옵션 값과 일치해야 합니다. |
|
| 목록 값 | 선택적 쉼표로 구분된 <multicast address>:<vni_min>:<vni_max> 3les는 VNI ID에 따라 VXLAN에 멀티캐스트 주소를 할당하는 방법을 설명합니다. |
|
| 정수 값 | 6443 인터페이스 프로토콜 패킷의 TOS입니다. 이 옵션은 더 이상 사용되지 않는 dscp 옵션 대신 AGENT 섹션에서 제거될 예정입니다.This option is deprecated in favor of the dscp option in the AGENT section and will be removed in a future release. TOS 값을 DSCP로 변환하려면 4로 나눕니다. |
|
| 정수 값 | 6443 인터페이스 프로토콜 패킷의 TTL입니다. |
|
| 포트 값 | VXLAN 통신에 사용되는 UDP 포트입니다. 기본적으로 Linux 커널은 IANA가 할당된 표준 값을 사용하지 않으므로 사용하려는 경우 이 옵션을 4789로 설정해야 합니다. 이전 compatibiltiy 때문에 기본적으로 설정되지 않습니다. |
|
| 포트 값 | VXLAN 통신에 사용되는 최대 UDP 소스 포트 범위입니다. |
|
| 포트 값 | VXLAN 통신에 사용되는 최소 UDP 소스 포트 범위입니다. |
|
| 문자열 값 | 6443 인터페이스의 멀티 캐스트 그룹. CIDR 표기법을 사용하여 그룹 주소 범위를 지정할 수 있습니다. 범위를 지정하면 다른 VNI가 다양한 그룹 주소를 사용하여 터널 끝점으로의 가상 브로드캐스트 트래픽을 줄이거나 제거할 수 있습니다. 가능한 각 (24비트) VNI마다 고유한 그룹을 예약하려면 239.0.0.0/8과 같은 /8을 사용합니다. 이 설정은 모든 에이전트에서 동일해야 합니다. |
8.4. metadata_agent.ini
이 섹션에는 /etc/neutron/metadata_agent.ini 파일에 대한 옵션이 포함되어 있습니다.
8.4.1. DEFAULT
다음 표에는 /etc/neutron/metadata_agent.ini 파일의 [DEFAULT] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
.
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | ssl의 인증 기관 공개 키(CA cert) 파일 |
|
| 부울 값 | true로 설정하면 로깅 수준이 기본 INFO 수준 대신 DEBUG로 설정됩니다. |
|
| 목록 값 | logger=LEVEL 쌍의 패키지 로깅 수준 목록입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 사용 중단의 치명적인 상태를 활성화하거나 비활성화합니다. |
| 'instance_format = [instance: %(uuid)] ' | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스의 형식입니다. |
| `instance_uuid_format = [instance: %(uuid)s] ` | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스 UUID의 형식입니다. |
|
| 문자열 값 | 로깅 구성 파일의 이름입니다. 이 파일은 기존 로깅 구성 파일에 추가됩니다. 로깅 구성 파일에 대한 자세한 내용은 Python 로깅 모듈 설명서를 참조하십시오. 로깅 구성 파일을 사용하면 구성 파일에 모든 로깅 구성이 설정되고 기타 로깅 구성 옵션이 무시됩니다(예: log-date-format). |
|
| 문자열 값 | 로그 레코드에서 %%(asctime)s의 형식 문자열을 정의합니다. 기본값: %(default)s . log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 상대 log_file 경로에 사용되는 기본 디렉터리입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 로깅 출력을 보낼 로그 파일의 이름입니다. 기본값이 설정되지 않은 경우 로깅은 use_stderr에서 정의한 stderr으로 이동합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 정수 값 | 로그 파일이 순환될 때까지의 시간입니다. log_rotation_type이 "interval"으로 설정되어 있지 않으면 이 옵션이 무시됩니다. |
|
| 문자열 값 | 회전 간격 유형. 다음 순환을 예약할 때 마지막 파일 변경 시간(또는 서비스가 시작된 시간)이 사용됩니다. |
|
| 문자열 값 | 로그 회전 유형. |
|
| 문자열 값 | 컨텍스트의 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 메시지의 로깅 수준이 DEBUG일 때 로그 메시지에 추가할 추가 데이터입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 컨텍스트가 정의되지 않은 경우 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 이 형식으로 각 예외 출력 앞에 접두사를 지정합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | logging_context_format_string에 사용되는 %(user_identity)의 형식 문자열을 정의합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 정수 값 | 순환된 최대 로그 파일 수입니다. |
|
| 정수 값 | 로그 파일 최대 크기(MB)입니다. "log_rotation_type"이 "size"로 설정되지 않은 경우 이 옵션이 무시됩니다. |
|
| 정수 값 | 메타데이터 서버 소켓을 구성하는 백로그 요청 수 |
| `metadata_proxy_group = ` | 문자열 값 | 초기화 후 메타데이터 프록시를 실행하는 그룹(gid 또는 name)입니다(비공개: 에이전트가 유효한 그룹인 경우). |
| `metadata_proxy_shared_secret = ` | 문자열 값 | 메타데이터 요청을 프록시할 때 Neutron은 스푸핑을 방지하기 위해 공유 시크릿을 사용하여 Instance-ID 헤더에 서명합니다. 시크릿의 문자열을 선택할 수 있지만 Nova Metadata Server에서 사용하는 구성에서 여기에 일치해야 합니다. 알림: Nova에서는 동일한 구성 키를 사용하지만 [neutron] 섹션에서 사용합니다. |
|
| 문자열 값 | 메타데이터 프록시 UNIX 도메인 소켓의 위치입니다. |
|
| 문자열 값 | metadata 프록시 UNIX 도메인 소켓 모드, 4개의 값이 허용됩니다. deduce: metadata_proxy_user/group 값에서의 모드를 추론합니다. user: metadata_proxy_user가 에이전트 유효 사용자 또는 루트인 경우 사용할 수 있도록 메타데이터 프록시 소켓 모드를 0o644로 설정하여 metadata_proxy_group이 에이전트 인 경우 메타데이터 프록시 소켓 모드를 0o664로 설정하여 metadata_proxy_group이 에이전트가 되는 경우, 모든 메타데이터 프록시 소켓 모드를 0o664로 설정합니다. |
| `metadata_proxy_user = ` | 문자열 값 | 초기화 후 메타데이터 프록시를 실행하는 사용자(uid 또는 name)입니다(비공개: 에이전트가 유효한 경우). |
|
| 정수 값 | 메타데이터 서버에 대한 별도의 작업자 프로세스 수( ML2/OVN과 다른 백엔드 드라이버가 있는 CPU 수의 절반과 함께 사용하는 경우 기본값은 2입니다.) |
| `nova_client_cert = ` | 문자열 값 | nova 메타데이터 API 서버의 클라이언트 인증서입니다. |
| `nova_client_priv_key = ` | 문자열 값 | 클라이언트 인증서의 개인 키입니다. |
|
| 호스트 주소 값 | Nova 메타데이터 서버의 IP 주소 또는 DNS 이름입니다. |
|
| 부울 값 | nova 메타데이터에 비보안 SSL(https) 요청을 수행할 수 있도록 허용 |
|
| 포트 값 | Nova 메타데이터 서버에서 사용하는 TCP 포트. |
|
| 문자열 값 | nova 메타데이터, http 또는 https에 액세스하기 위한 프로토콜 |
|
| 부울 값 | 오류 이벤트 게시를 활성화하거나 비활성화합니다. |
|
| 정수 값 | rate_limit_interval당 최대 로그 메시지 수입니다. |
|
| 문자열 값 | 속도 제한에 사용되는 로그 수준 이름: CRITICAL, ERROR, INFO, WARNING, DEBUG 또는 빈 문자열. level greater 또는 equal to rate_limit_except_level이 있는 로그는 필터링되지 않습니다. 빈 문자열은 모든 수준이 필터링됨을 의미합니다. |
|
| 정수 값 | 간격, 로그 속도 제한의 시간(초)입니다. |
|
| 정수 값 | RPC 호출에서 응답을 기다리는 최대 시간. |
|
| 문자열 값 | 로그 라인을 수신하는 syslog 기능. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅을 위해 journald를 활성화합니다. systemd 환경에서 실행하는 경우 저널 지원을 활성화할 수 있습니다. 이렇게 하면 로그 메시지 외에도 구조화된 메타데이터가 포함된 저널 네이티브 프로토콜이 사용됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 JSON 포맷을 사용합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 syslog를 사용합니다. 기존 syslog 형식은 DEPRECATED이며 나중에 RFC5424로 변경됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | Windows 이벤트 로그에 출력됩니다. |
|
| 부울 값 | 표준 오류에 대한 출력을 기록합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 파일 시스템을 조사하도록 설계된 로깅 핸들러를 사용합니다. 로그 파일이 이동되거나 제거되면 이 처리기는 지정된 경로 즉시 새 로그 파일을 엽니다. log_file 옵션이 지정되고 Linux 플랫폼이 사용되는 경우에만 적합합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
8.4.2. agent
다음 표에는 /etc/neutron/metadata_agent.ini 파일의 [agent] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 8.11. agent
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 로그 에이전트 하트비트 |
|
| 부동 소수점 값 | 노드가 server로 상태를 보고하는 노드 간 초가 agent_down_time보다 작아야 합니다. agent_down_time은 agent_down_time보다 반 이하인 경우 가장 좋습니다. |
8.4.3. 캐시
다음 표에는 /etc/neutron/metadata_agent.ini 파일의 [cache] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.12. 캐시
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 캐시 백엔드 모듈. 수백 개의 스레드 서버가 있는 이벤트let 기반 또는 환경의 경우 풀링을 사용하여 Memcache(oslo_cache.memcache_pool)를 사용하는 것이 좋습니다. 스레드 서버가 100개 미만인 환경의 경우 Memcached(dogpile.cache.memcached) 또는 Redis(dogpile.cache.redis)가 권장됩니다. 서버 인스턴스가 있는 테스트 환경은 dogpile.cache.memory 백엔드를 사용할 수 있습니다. |
|
| 다중 valued | backend 모듈에 제공되는 인수입니다. 인수당 dogpile.cache 백엔드에 전달되도록 이 옵션을 지정합니다. 예: "<argname>:<value>". |
|
| 문자열 값 | 캐시 지역의 구성 사전을 빌드하는 접두사입니다. 동일한 구성 이름을 가진 다른 dogpile.cache 영역이 없으면 이 값을 변경할 필요가 없습니다. |
|
| 부동 소수점 값 | HashClient의 내부 메커니즘에서 노드를 다시 추가하려고 시도하기 전에 시간(초)입니다. |
|
| 부울 값 | 캐시 백엔드의 추가 디버깅(캐시 키, get/set/delete/etc 호출). 이는 키/값으로 특정 cache-backend get/set/delete 호출을 확인해야 하는 경우에만 유용합니다. 일반적으로 이 값은 false로 설정되어야 합니다. |
|
| 부울 값 | 재시도 클라이언트 메커니즘을 활성화하여 오류를 처리합니다. 이러한 메커니즘은 모든 종류의 pymemcache 클라이언트를 래핑하는 데 사용할 수 있습니다. 래퍼를 사용하면 만드는 시도 횟수와 attemots 간에 대기하는 시간을 정의할 수 있습니다. |
|
| 부울 값 | 개미의 pymemcache 백엔드의 소켓 keepalive에 대한 글로벌 토글 |
|
| 부울 값 | 캐싱을 위해 전역 토글입니다. |
|
| 정수 값 | pile.cache 영역의 캐시된 항목에 대한 기본 TTL(초)입니다. 이는 명시적 캐시 만료 시간이 정의되지 않은 캐시된 모든 메서드에 적용됩니다. |
|
| 정수 값 | 클라이언트가 dead로 표시되고 HashClient의 내부 메커니즘에 있는 풀에서 제거되기 전에 클라이언트를 시도해야 하는 횟수입니다. |
|
| 부동 소수점 값 | HashClient의 내부 메커니즘에서 재시도 시도 간격을 전달해야 하는 시간(초)입니다. |
|
| 정수 값 | memcached 서버가 다시 시도되기 전에 만료되는 시간(dogpile.cache.memcache 및 oslo_cache.memcache_pool 백엔드만 해당)입니다. |
|
| 정수 값 | 작업에서 memcache 클라이언트 연결을 가져올 때까지 대기하는 시간(초)입니다. |
|
| 부울 값 | 다시 연결 시 memcache가 플러시되는 경우 글로벌 토글. (oslo_cache.memcache_pool 백엔드만 해당). |
|
| 정수 값 | 모든 memcached 서버에 대한 최대 열린 연결 수입니다(oslo_cache.memcache_pool 백엔드만 해당). |
|
| 정수 값 | memcached에 대한 연결이 종료되기 전에 풀에서 사용되지 않는 시간(초)입니다(oslo_cache.memcache_pool 백엔드만 해당). |
|
| 목록 값 |
"host:port" 형식입니다. (dogpile.cache.memcached 및 oslo_cache.memcache_pool 백엔드만). 지정된 호스트가 IPv6를 참조하거나 지정된 도메인이 IPv6을 참조하는 경우 지정된 주소 앞에 주소 제품군(예: |
|
| 부동 소수점 값 | 서버에 대한 모든 호출의 시간 제한(초)입니다(dogpile.cache.memcache 및 oslo_cache.memcache_pool 백엔드만 해당). |
|
| 목록 값 | pile.cache 백엔드가 작동하는 방식에 영향을 미칠 수 있는 프록시 클래스를 가져옵니다. changing-backend-behavior에서 dogpile.cache 문서를 참조하십시오. |
|
| 정수 값 | 실패하기 전에 작업을 시도할 수 있는 횟수입니다. |
|
| 부동 소수점 값 | 각 시도 사이에 유휴 상태의 시간(초)입니다. |
|
| 정수 값 | 연결을 삭제하기 전에 전송해야 하는 최대 keepalive 프로브 TCP 수입니다. 0보다 큰 양의 정수여야 합니다. |
|
| 정수 값 | TCP가 연속 프로브 전송을 시작하기 전에 연결이 유휴 상태로 유지해야 하는 시간(초)입니다. 0보다 큰 양의 정수여야 합니다. |
|
| 정수 값 | 개별 keepalive 프로브 사이의 시간(초)입니다. 0보다 큰 양의 정수여야 합니다. |
|
| 문자열 값 | TLS 컨텍스트로 생성된 소켓에 사용 가능한 암호를 설정합니다. OpenSSL 암호화 목록 형식의 문자열이어야 합니다. 지정하지 않으면 OpenSSL이 활성화된 모든 암호를 사용할 수 있습니다. |
|
| 문자열 값 | 캐싱 서버의 진위를 설정하는 데 필요한 PEM 형식의 연결된 CA 인증서 파일의 경로입니다. tls_enabled가 False인 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 클라이언트 인증서가 포함된 PEM 형식의 단일 파일 경로 및 인증서의 진위성을 설정하는 데 필요한 CA 인증서 수입니다. 이 파일은 클라이언트 측 인증이 필요한 경우에만 필요합니다. tls_enabled가 False인 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 캐싱 서버를 사용할 때 TLS 사용을 전역 전환합니다. |
|
| 문자열 값 | 클라이언트의 개인 키가 들어 있는 단일 파일의 경로입니다. 기타 개인 키는 tls_certfile에 지정된 파일에서 가져옵니다. tls_enabled가 False인 경우 이 옵션은 무시됩니다. |
8.5. metering_agent.ini
이 섹션에는 /etc/neutron/metering_agent.ini 파일에 대한 옵션이 포함되어 있습니다.
8.5.1. DEFAULT
다음 표에는 /etc/neutron/metering_agent.ini 파일의 [DEFAULT] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
.
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | true로 설정하면 로깅 수준이 기본 INFO 수준 대신 DEBUG로 설정됩니다. |
|
| 목록 값 | logger=LEVEL 쌍의 패키지 로깅 수준 목록입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 미터링 드라이버 |
|
| 부울 값 | 사용 중단의 치명적인 상태를 활성화하거나 비활성화합니다. |
|
| 부울 값 |
미터링 에이전트 드라이버가 라벨이 할당된 모든 프로젝트 및 라우터에 대한 모든 트래픽 데이터를 그룹화하지 않고 세분화된 방식으로 트래픽 데이터를 제공해야 하는지 여부를 정의합니다. 이전 버전과의 호환성을 위한 기본값은 |
| 'instance_format = [instance: %(uuid)] ' | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스의 형식입니다. |
| `instance_uuid_format = [instance: %(uuid)s] ` | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스 UUID의 형식입니다. |
|
| 문자열 값 | 가상 인터페이스를 관리하는 데 사용되는 드라이버입니다. |
|
| 문자열 값 | 로깅 구성 파일의 이름입니다. 이 파일은 기존 로깅 구성 파일에 추가됩니다. 로깅 구성 파일에 대한 자세한 내용은 Python 로깅 모듈 설명서를 참조하십시오. 로깅 구성 파일을 사용하면 구성 파일에 모든 로깅 구성이 설정되고 기타 로깅 구성 옵션이 무시됩니다(예: log-date-format). |
|
| 문자열 값 | 로그 레코드에서 %%(asctime)s의 형식 문자열을 정의합니다. 기본값: %(default)s . log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 상대 log_file 경로에 사용되는 기본 디렉터리입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 로깅 출력을 보낼 로그 파일의 이름입니다. 기본값이 설정되지 않은 경우 로깅은 use_stderr에서 정의한 stderr으로 이동합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 정수 값 | 로그 파일이 순환될 때까지의 시간입니다. log_rotation_type이 "interval"으로 설정되어 있지 않으면 이 옵션이 무시됩니다. |
|
| 문자열 값 | 회전 간격 유형. 다음 순환을 예약할 때 마지막 파일 변경 시간(또는 서비스가 시작된 시간)이 사용됩니다. |
|
| 문자열 값 | 로그 회전 유형. |
|
| 문자열 값 | 컨텍스트의 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 메시지의 로깅 수준이 DEBUG일 때 로그 메시지에 추가할 추가 데이터입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 컨텍스트가 정의되지 않은 경우 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 이 형식으로 각 예외 출력 앞에 접두사를 지정합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | logging_context_format_string에 사용되는 %(user_identity)의 형식 문자열을 정의합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 정수 값 | 순환된 최대 로그 파일 수입니다. |
|
| 정수 값 | 로그 파일 최대 크기(MB)입니다. "log_rotation_type"이 "size"로 설정되지 않은 경우 이 옵션이 무시됩니다. |
|
| 정수 값 | 두 미터링 조치 간의 간격 |
|
| 문자열 값 | 사용할 Open vSwitch 브리지의 이름 |
|
| 부울 값 | OVS 인터페이스에 veth를 사용하거나 사용하지 않습니다. ovs_use_veth가 True로 설정된 경우 제한된 네임스페이스 지원(예: RHEL 6.5) 및 라우터 게이트웨이 포트에서 속도 제한으로 커널을 지원합니다. |
|
| 부울 값 | 오류 이벤트 게시를 활성화하거나 비활성화합니다. |
|
| 정수 값 | rate_limit_interval당 최대 로그 메시지 수입니다. |
|
| 문자열 값 | 속도 제한에 사용되는 로그 수준 이름: CRITICAL, ERROR, INFO, WARNING, DEBUG 또는 빈 문자열. level greater 또는 equal to rate_limit_except_level이 있는 로그는 필터링되지 않습니다. 빈 문자열은 모든 수준이 필터링됨을 의미합니다. |
|
| 정수 값 | 간격, 로그 속도 제한의 시간(초)입니다. |
|
| 정수 값 | 두 미터링 보고서 간 간격 |
|
| 정수 값 | RPC 호출에서 응답을 기다리는 최대 시간. |
|
| 문자열 값 | 로그 라인을 수신하는 syslog 기능. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅을 위해 journald를 활성화합니다. systemd 환경에서 실행하는 경우 저널 지원을 활성화할 수 있습니다. 이렇게 하면 로그 메시지 외에도 구조화된 메타데이터가 포함된 저널 네이티브 프로토콜이 사용됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 JSON 포맷을 사용합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 syslog를 사용합니다. 기존 syslog 형식은 DEPRECATED이며 나중에 RFC5424로 변경됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | Windows 이벤트 로그에 출력됩니다. |
|
| 부울 값 | 표준 오류에 대한 출력을 기록합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 파일 시스템을 조사하도록 설계된 로깅 핸들러를 사용합니다. 로그 파일이 이동되거나 제거되면 이 처리기는 지정된 경로 즉시 새 로그 파일을 엽니다. log_file 옵션이 지정되고 Linux 플랫폼이 사용되는 경우에만 적합합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
8.5.2. agent
다음 표에는 /etc/neutron/metering_agent.ini 파일의 [agent] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 8.13. agent
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 로그 에이전트 하트비트 |
|
| 부동 소수점 값 | 노드가 server로 상태를 보고하는 노드 간 초가 agent_down_time보다 작아야 합니다. agent_down_time은 agent_down_time보다 반 이하인 경우 가장 좋습니다. |
8.5.3. OVS
다음 표에는 /etc/neutron/metering_agent.ini 파일의 [ovs] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 8.14. OVS
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | Neutron OVS 에이전트에서 관리하는 브릿지에서 확인할 최대 MAC 주소 수입니다. 합리적인 범위(10~1 alone) 외부의 값은 문서에 따라 Open vSwitch에 의해 재정의될 수 있습니다. |
|
| 부울 값 | 통합 브릿지에 IGMP 스누핑을 활성화합니다. 이 옵션을 True로 설정하면 IGMP(Internet Group Management Protocol)에 대한 지원이 통합 브리지에서 활성화됩니다. 이 옵션을 True로 설정하면 Open vSwitch mcast-snooping-disable-flood-unregistered 플래그도 활성화됩니다. 이 옵션은 등록되지 않은 멀티 캐스트 패킷의 플러딩을 모든 포트로 비활성화합니다. 스위치는 멀티 캐스트 라우터에 연결된 포트로만 등록되지 않은 멀티 캐스트 패킷을 보냅니다. |
|
| 문자열 값 | OVSDB 백엔드의 연결 문자열입니다. 는 모든 ovsdb 명령 및 모니터링 시 ovsdb-client에 사용됩니다. |
|
| 부울 값 | OVSDB 디버그 로그 활성화 |
|
| 정수 값 | ovsdb 명령의 시간 제한(초)입니다. 시간 제한이 만료되면 ovsdb 명령이 ALARMCLOCK 오류로 인해 실패합니다. |
|
| 문자열 값 | OVSDB와 상호 작용할 때 사용할 CA(인증 기관) 인증서입니다. "ssl:" 접두사 ovsdb_connection을 사용할 때 필요합니다. |
|
| 문자열 값 | OVSDB와 상호 작용할 때 사용할 SSL 인증서 파일입니다. "ssl:" 접두사 ovsdb_connection을 사용할 때 필요합니다. |
|
| 문자열 값 | OVSDB와 상호 작용할 때 사용할 SSL 개인 키 파일입니다. "ssl:" 접두사 ovsdb_connection을 사용할 때 필요합니다. |
8.6. ml2_conf.ini
이 섹션에는 /etc/neutron/plugins/ml2/ml2_conf.ini 파일에 대한 옵션이 포함되어 있습니다.
8.6.1. DEFAULT
다음 표에는 /etc/neutron/plugins/ml2/ml2_conf.ini 파일의 [DEFAULT] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
.
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | true로 설정하면 로깅 수준이 기본 INFO 수준 대신 DEBUG로 설정됩니다. |
|
| 목록 값 | logger=LEVEL 쌍의 패키지 로깅 수준 목록입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 사용 중단의 치명적인 상태를 활성화하거나 비활성화합니다. |
| 'instance_format = [instance: %(uuid)] ' | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스의 형식입니다. |
| `instance_uuid_format = [instance: %(uuid)s] ` | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스 UUID의 형식입니다. |
|
| 문자열 값 | 로깅 구성 파일의 이름입니다. 이 파일은 기존 로깅 구성 파일에 추가됩니다. 로깅 구성 파일에 대한 자세한 내용은 Python 로깅 모듈 설명서를 참조하십시오. 로깅 구성 파일을 사용하면 구성 파일에 모든 로깅 구성이 설정되고 기타 로깅 구성 옵션이 무시됩니다(예: log-date-format). |
|
| 문자열 값 | 로그 레코드에서 %%(asctime)s의 형식 문자열을 정의합니다. 기본값: %(default)s . log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 상대 log_file 경로에 사용되는 기본 디렉터리입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 로깅 출력을 보낼 로그 파일의 이름입니다. 기본값이 설정되지 않은 경우 로깅은 use_stderr에서 정의한 stderr으로 이동합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 정수 값 | 로그 파일이 순환될 때까지의 시간입니다. log_rotation_type이 "interval"으로 설정되어 있지 않으면 이 옵션이 무시됩니다. |
|
| 문자열 값 | 회전 간격 유형. 다음 순환을 예약할 때 마지막 파일 변경 시간(또는 서비스가 시작된 시간)이 사용됩니다. |
|
| 문자열 값 | 로그 회전 유형. |
|
| 문자열 값 | 컨텍스트의 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 메시지의 로깅 수준이 DEBUG일 때 로그 메시지에 추가할 추가 데이터입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 컨텍스트가 정의되지 않은 경우 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 이 형식으로 각 예외 출력 앞에 접두사를 지정합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | logging_context_format_string에 사용되는 %(user_identity)의 형식 문자열을 정의합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 정수 값 | 순환된 최대 로그 파일 수입니다. |
|
| 정수 값 | 로그 파일 최대 크기(MB)입니다. "log_rotation_type"이 "size"로 설정되지 않은 경우 이 옵션이 무시됩니다. |
|
| 부울 값 | 오류 이벤트 게시를 활성화하거나 비활성화합니다. |
|
| 정수 값 | rate_limit_interval당 최대 로그 메시지 수입니다. |
|
| 문자열 값 | 속도 제한에 사용되는 로그 수준 이름: CRITICAL, ERROR, INFO, WARNING, DEBUG 또는 빈 문자열. level greater 또는 equal to rate_limit_except_level이 있는 로그는 필터링되지 않습니다. 빈 문자열은 모든 수준이 필터링됨을 의미합니다. |
|
| 정수 값 | 간격, 로그 속도 제한의 시간(초)입니다. |
|
| 문자열 값 | 로그 라인을 수신하는 syslog 기능. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅을 위해 journald를 활성화합니다. systemd 환경에서 실행하는 경우 저널 지원을 활성화할 수 있습니다. 이렇게 하면 로그 메시지 외에도 구조화된 메타데이터가 포함된 저널 네이티브 프로토콜이 사용됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 JSON 포맷을 사용합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 syslog를 사용합니다. 기존 syslog 형식은 DEPRECATED이며 나중에 RFC5424로 변경됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | Windows 이벤트 로그에 출력됩니다. |
|
| 부울 값 | 표준 오류에 대한 출력을 기록합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 파일 시스템을 조사하도록 설계된 로깅 핸들러를 사용합니다. 로그 파일이 이동되거나 제거되면 이 처리기는 지정된 경로 즉시 새 로그 파일을 엽니다. log_file 옵션이 지정되고 Linux 플랫폼이 사용되는 경우에만 적합합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
8.6.2. ml2
다음 표에는 /etc/neutron/plugins/ml2/ml2_conf.ini 파일의 [ml2] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.15. ml2
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | neutron.ml2.extension_drivers 네임스페이스에서 로드해야 하는 확장 드라이버 진입점의 순서가 지정된 목록입니다. 예: extension_drivers = port_security,qos |
|
| 문자열 값 | 공급자 속성이 지정되지 않은 경우 외부 네트워크의 기본 네트워크 유형입니다. 기본적으로 None입니다. 즉, 외부 네트워크를 만드는 동안 공급자 속성을 지정하지 않으면 테넌트 네트워크와 동일한 유형이 됩니다. external_network_type 구성 옵션에 허용되는 값은 type_drivers 구성 옵션에 구성된 네트워크 유형 값에 따라 다릅니다. |
|
| 목록 값 | neutron.ml2.mechanism_drivers 네임스페이스에서 로드해야 하는 네트워킹 메커니즘 드라이버 진입점의 순서가 지정된 목록입니다. |
|
| 정수 값 | 모든 오버레이(tunnel) 네트워크 끝점의 IP 버전입니다. IPv4 또는 IPv6의 경우 6의 값을 4로 사용합니다. |
|
| 정수 값 | overlay/tunnel 프로토콜을 사용할 때 조각화 없이 기본 물리적 네트워크 인프라를 통과할 수 있는 IP 패킷(MTU)의 최대 크기입니다. 이 옵션을 사용하면 기본 global_physnet_mtu 값과 다른 물리 네트워크 MTU 값을 지정할 수 있습니다. |
|
| 목록 값 | 물리적 네트워크를 MTU 값에 매핑하는 목록입니다. 매핑 형식은 <physnet>:<mtu val>입니다. 이 매핑을 사용하면 기본 global_physnet_mtu 값과 다른 물리 네트워크 MTU 값을 지정할 수 있습니다. |
|
| 목록 값 | 테넌트 네트워크로 할당할 network_types의 정렬된 목록입니다. 로컬 의 기본값은 단일 박스 테스트에 유용하지만 호스트 간에 연결할 수 없습니다. |
|
| 목록 값 | neutron.ml2.type_drivers 네임스페이스에서 로드할 네트워크 유형 드라이버 진입점 목록입니다. |
8.6.3. ml2_type_flat
다음 표에는 /etc/neutron/plugins/ml2/ml2_conf.ini 파일의 [ml2_type_flat] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.16. ml2_type_flat
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | 플랫 네트워크를 생성할 수 있는 physical_network 이름 목록입니다. default * 를 사용하여 임의의 physical_network 이름이 있는 플랫 네트워크를 허용합니다. 빈 목록을 사용하여 플랫 네트워크를 비활성화합니다. |
8.6.4. ml2_type_geneve
다음 표에는 /etc/neutron/plugins/ml2/ml2_conf.ini 파일의 [ml2_type_geneve] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.17. ml2_type_geneve
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | Geneve 캡슐화 헤더 크기는 동적이며 이 값은 드라이버의 최대 MTU를 계산하는 데 사용됩니다. 이 필드의 기본 크기는 30이며 추가 옵션 헤더 없이 Geneve 헤더의 크기입니다. |
|
| 목록 값 | 테넌트 네트워크 할당에 사용할 수 있는 Geneve VNI ID의 콤마로 구분된 <vni_min>:<vni_max> tuplesnumerating 범위 |
8.6.5. ml2_type_gre
다음 표에는 /etc/neutron/plugins/ml2/ml2_conf.ini 파일의 [ml2_type_gre] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.18. ml2_type_gre
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | 테넌트 네트워크 할당에 사용할 수 있는 GRE 터널 ID의 범위를 콤마로 구분한 <tun_min>:<tun_max> tuples loggingerating range of GRE tunnel IDs that are available for tenant network allocation |
8.6.6. ml2_type_vlan
다음 표에는 /etc/neutron/plugins/ml2/ml2_conf.ini 파일의 [ml2_type_vlan] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.19. ml2_type_vlan
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | VLAN 공급자 및 테넌트 네트워크에서 사용할 수 있는 physical_network name 및 테넌트 네트워크에 사용 가능한 physical_network 이름 및 테넌트 네트워크에 할당할 수 있는 VLAN 태그 범위를 지정하는 <physical_networklan_min>:<vlan_max> 또는 <physical_network> 목록입니다. |
8.6.7. ml2_type_vxlan
다음 표에는 /etc/neutron/plugins/ml2/ml2_conf.ini 파일의 [ml2_type_vxlan] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.20. ml2_type_vxlan
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | 테넌트 네트워크 할당에 사용할 수 있는 VXLAN VNI ID의 콤마로 구분된 <vni_min>:<vni_max> tuples#161erating range of VXLAN VNI ID 목록 |
|
| 문자열 값 | VXLAN용 멀티 캐스트 그룹. 구성하면 가 모든 브로드캐스트 트래픽을 이 멀티캐스트 그룹으로 전송할 수 있습니다. 구성되지 않은 상태로 설정하면 멀티 캐스트 VXLAN 모드를 비활성화합니다. |
8.6.8. ovs_driver
다음 표에는 /etc/neutron/plugins/ml2/ml2_conf.ini 파일의 [ovs_driver] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.21. ovs_driver
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | 메커니즘 드라이버에 의해 관리 금지되는 VNIC 유형의 쉼표로 구분된 목록입니다. 지원되는 vnic_types은 네트워크 인터페이스 카드, 운영 체제의 커널 버전 및 OVS 버전과 같은 기타 요인에 따라 다릅니다. ovs 메커니즘 드라이버의 경우 유효한 vnic 유형이 정상이고 직접 작동합니다. 직접은 커널 4.8과 ovs 2.8.0에서만 지원됩니다. SR(SR-IOV) 포트를 바인딩하면 tc를 사용하여 OVS 흐름을 SR-IOV NIC로 오프로드할 수 있습니다. 이를 통해 tc를 통해 하드웨어 오프로드를 지원할 수 있으며, 이를 통해 representor net-device를 사용하여 OpenFlow 컨트롤 플레인에 의해 VF를 관리할 수 있습니다. |
8.6.9. SecurityGroup
다음 표에는 /etc/neutron/plugins/ml2/ml2_conf.ini 파일의 [securitygroup] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.22. SecurityGroup
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | ipset를 사용하여 iptables 기반 보안 그룹 속도를 높입니다. ipset 지원을 활성화하려면 ipset가 L2 에이전트 노드에 설치되어 있어야 합니다. |
|
| 부울 값 | neutron 보안 그룹 API가 서버에서 활성화되었는지 여부를 제어합니다. 보안 그룹을 사용하지 않거나 nova 보안 그룹 API를 사용할 때는 false여야 합니다. |
|
| 문자열 값 | L2 에이전트의 보안 그룹 방화벽의 드라이버 |
|
| 목록 값 | 콤마로 구분된 이더넷 유형 목록입니다. 16진수에서 "0x")로 시작됩니다. 예를 들어 "0x4008"은 InfiniBand를 허용합니다. |
8.6.10. sriov_driver
다음 표에는 /etc/neutron/plugins/ml2/ml2_conf.ini 파일의 [sriov_driver] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.23. sriov_driver
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | 메커니즘 드라이버에 의해 관리 금지되는 VNIC 유형의 쉼표로 구분된 목록입니다. 지원되는 vnic_types은 네트워크 인터페이스 카드, 운영 체제의 커널 버전 및 기타 요인에 따라 다릅니다. sriov 메커니즘 드라이버의 경우 유효한 VNIC 유형은 직접 macvtap 및 direct-physical입니다. |
8.7. neutron.conf
이 섹션에는 /etc/neutron/neutron.conf 파일에 대한 옵션이 포함되어 있습니다.
8.7.1. DEFAULT
다음 표에는 /etc/neutron/neutron.conf 파일의 [DEFAULT] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
.
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 에이전트가 다운된 시간인 경우 에이전트가 제대로 종료되었는지 확인하려면 적어도 두 번 report_interval이어야 합니다. |
|
| 부울 값 | 오프라인 DHCP 에이전트에서 네트워크를 자동으로 제거합니다. |
|
| 부울 값 | 오프라인 L3 에이전트에서 온라인 L3 에이전트로 라우터 자동 다시 예약. |
|
| 부울 값 | 대규모 API 사용 허용 |
|
| 부울 값 | Neutron에서 겹치는 IP 지원을 허용합니다. Neutron을 Nova 보안 그룹과 함께 사용하는 경우 다음 매개 변수를 False로 설정해야 합니다. |
|
| 목록 값 | 허용되는 conntrack 도우미 및 conntack helper 모듈 프로토콜 제약 조건을 정의합니다. |
| `api_extensions_path = ` | 문자열 값 | API 확장의 경로입니다. 콜론으로 구분된 경로 목록일 수 있습니다. 예: api_extensions_path = extensions:/path/to/more/exts:/ even/more/exts. neutron.extensions의 경로가 이 목록에 추가되어 확장 기능이 있는 경우 여기에서 지정할 필요가 없습니다. |
|
| 문자열 값 | api 서비스의 paste.deploy 구성에 대한 파일 이름 |
|
| 정수 값 | 서비스에 대해 별도의 API 작업자 프로세스 수입니다. 지정하지 않으면 기본값은 최상의 성능에 사용 가능한 CPU 수와 동일하고 잠재적인 RAM 사용량으로 제한됩니다. |
|
| 문자열 값 | 사용할 인증 유형입니다. |
|
| 문자열 값 | 이벤트 뒷부분을 사용할 수 있습니다. 허용 가능한 값은 0, <port> 및 <start>:<end>이며, 여기서 0은 임의 tcp 포트 번호에서 수신 대기합니다. <port>는 지정된 포트 번호에서 수신 대기합니다(해당 포트가 사용 중인 경우 백도어를 활성화하지 않음). 선택한 포트가 서비스의 로그 파일에 표시됩니다. |
|
| 문자열 값 | 연결을 수신할 수 있는 unix 소켓으로 제공된 경로를 사용하여 이벤트릿 백도를 활성화합니다. 이 옵션은 백도어_port 와 함께 사용할 수 없으며, 이 옵션은 하나만 제공해야 합니다. 둘 다 제공되면 이 옵션이 존재하는 경우 해당 옵션의 사용을 덮어씁니다. 경로 {pid} 내에서는 현재 프로세스의 PID로 교체됩니다. |
|
| 정수 값 | 소켓을 구성하는 백로그 요청 수 |
|
| 문자열 값 | 기본 MAC 주소 Neutron은 VIF에 사용됩니다. 첫 번째 3개의 8진수는 변경되지 않습니다. 4번째 8진수가 00이 아닌 경우도 사용됩니다. 다른 사람들은 무작위로 생성될 것입니다. |
|
| 호스트 주소 값 | 바인딩할 호스트 IP입니다. |
|
| 포트 값 | 바인딩할 포트 |
|
| 정수 값 | 클라이언트 연결 소켓 작업에 대한 시간 초과 들어오는 연결이 이 시간(초) 동안 유휴 상태이면 닫힙니다. 값이 0 이면 영구적으로 대기합니다. |
|
| 정수 값 | 연결 만료 정책의 풀 크기 제한 |
|
| 정수 값 | 풀의 유휴 연결 시 대기 시간(Time-to-live of idle connections) |
|
| 문자열 값 | 주제가 범위가 지정된 기본 교환입니다. transport_url 옵션에 지정된 교환 이름으로 재정의할 수 있습니다. |
|
| 문자열 값 | Neutron에서 사용할 코어 플러그인 |
|
| 부울 값 | true로 설정하면 로깅 수준이 기본 INFO 수준 대신 DEBUG로 설정됩니다. |
|
| 목록 값 | 가용성 영역 팁의 기본값입니다. 가용성 영역 인식 스케줄러는 availability_zone_hints 리소스가 비어 있을 때 이 기능을 사용합니다. 여러 가용성 영역을 쉼표로 구분된 문자열로 지정할 수 있습니다. 이 값은 비워 둘 수 있습니다. 이 경우 리소스의 availability_zone_hints가 비어 있어도 리소스를 예약하는 동안 가용성 영역이 고가용성으로 간주됩니다. |
|
| 목록 값 | logger=LEVEL 쌍의 패키지 로깅 수준 목록입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | DHCP 에이전트로 리소스 작업 알림 전송 허용 |
|
| 정수 값 | 테넌트 네트워크를 호스팅하도록 예약된 DHCP 에이전트 수입니다. 이 숫자가 1보다 크면 스케줄러는 지정된 테넌트 네트워크에 대해 여러 DHCP 에이전트를 자동으로 할당하여 DHCP 서비스에 고가용성을 제공합니다. |
|
| 정수 값 | DHCP 리스 기간(초)입니다. -1을 사용하여 dnsmasq에 무한 리스 시간을 사용하도록 지시합니다. |
|
| 문자열 값 | 에이전트에서 로드를 보고 중인 리소스 유형 표시. "networks", "subnets" 또는 "포트"일 수 있습니다. 지정된 (기본값은 네트워크)가 지정된 경우 서버는 에이전트 보고서 상태에서 에이전트 구성 오브젝트의 일부로 전송된 특정 부하를 추출합니다. 에이전트 보고서 상태(모든 report_interval.dhcp_load_type에서 모든 report_interval.dhcp_load_type은 network_scheduler.dhcp_agent_scheduler.WeightScheduler.WeightSchlers network_scheduler.dhcp_agent_scheduler.WeightSchedulers dhcp_load_type은 분산되는 리소스의 선택을 표시하도록 구성할 수 있습니다. 예: dhcp_load_type=networks |
|
| 문자열 값 | 호스트 이름을 빌드하는 데 사용할 도메인 |
|
| 문자열 값 | Neutron의 고유한 DVR 인스턴스에 사용되는 기본 mac 주소입니다. 첫 번째 3개의 8진수는 변경되지 않습니다. 4번째 8진수가 00이 아닌 경우도 사용됩니다. 다른 사람들은 무작위로 생성될 것입니다. dvr_base_mac 은 테넌트 포트에 할당된 MAC과 혼합하지 않도록 base_mac 과 달라 야 합니다. 4개의 8진수 예제는 dvr_base_mac = fa:16:3f:00:00입니다. 기본값은 3개의 8진수입니다. |
|
| 부울 값 | DVR에 설정이 구성되어 있는지 확인합니다. False인 경우 DVR API 확장이 비활성화됩니다. |
|
| 부울 값 | 에이전트는 enable_new_agents=False인 경우 admin_state_up=False로 시작합니다. 이 경우 admin이 admin_state_up을 True로 변경할 때까지 사용자 리소스가 에이전트에 자동으로 예약되지 않습니다. |
|
| 부울 값 | admin_state_up False를 사용하여 에이전트의 서비스를 활성화합니다. 이 옵션이 False인 경우 에이전트의 admin_state_up을 False로 설정하면 서비스가 비활성화됩니다. 이 옵션에 관계없이 admin_state_up False가 있는 에이전트는 자동 스케줄링에 대해 선택되지 않습니다. 그러나 이 옵션이 True인 경우 이러한 에이전트에 대한 수동 스케줄링을 사용할 수 있습니다. |
|
| 부울 값 | external_gateway_info에 제공되지 않는 경우 enable_snat의 기본값을 정의합니다. |
|
| 부울 값 | False인 경우 neutron-server는 다음 DHCP-agent 관련 기능을 비활성화합니다.1. DHCP 프로비저닝 블록 2. DHCP 스케줄러 API 확장 3. 네트워크 스케줄링 메커니즘 4. DHCP RPC/notification |
|
| 정수 값 | executor가 스레드 또는 eventlet인 경우 executor 스레드 풀의 크기입니다. |
|
| 문자열 값 | 외부 DNS 통합을 위한 드라이버입니다. |
|
| 부울 값 | 사용 중단의 치명적인 상태를 활성화하거나 비활성화합니다. |
|
| 부울 값 | True인 경우 플러그인을 허용하여 필터 매개변수에 대한 검증을 수행할지 여부를 결정합니다. 이 구성이 설정되어 있고 모든 플러그인에서 지원하는 경우 필터 검증이 활성화됩니다. |
|
| 정수 값 | 기본 물리적 네트워크의 MTU입니다. Neutron은 이 값을 사용하여 모든 가상 네트워크 구성 요소에 대한 MTU를 계산합니다. flat 및 VLAN 네트워크의 경우 neutron은 수정 없이 이 값을 사용합니다. VXLAN과 같은 오버레이 네트워크의 경우 neutron은 이 값에서 오버레이 프로토콜 오버헤드를 자동으로 뺀다. 기본값은 이더넷의 표준 값인 1500입니다. |
|
| 정수 값 | 정상적으로 종료 서버가 종료될 시간 초과를 지정합니다. 값이 0이면 무한한 대기 시간을 의미합니다. |
|
| 호스트 주소 값 | 이 시스템에서 실행되는 Neutron 서버, 에이전트 및 서비스에서 사용할 호스트 이름입니다. 이 시스템에서 실행되는 모든 에이전트와 서비스는 동일한 호스트 값을 사용해야 합니다. |
|
| 부울 값 | DVR 로컬 라우터를 DHCP 에이전트에 호스팅할지 확인하는 플래그입니다. False인 경우 DHCP 에이전트 인스턴스에서 지원하는 모든 L3 함수를 사용할 수 없습니다. 예를 들면 다음과 같습니다. DNS. |
|
| 정수 값 | 실패한 HTTP 호출에서 클라이언트 연결(nova, ironic) 수를 다시 설정해야 합니다. 0(0)은 연결이 한 번만 시도됨을 의미합니다(다시 재시도하지 않음). 모든 양의 정수로 설정한다는 것은 실패 시 연결이 여러 번 재시도된다는 것을 의미합니다. 예를 들어, 3으로 설정하면 전체 연결 시도가 4가 됩니다. |
| 'instance_format = [instance: %(uuid)] ' | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스의 형식입니다. |
| `instance_uuid_format = [instance: %(uuid)s] ` | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스 UUID의 형식입니다. |
|
| 문자열 값 | 가상 인터페이스를 관리하는 데 사용되는 드라이버입니다. |
|
| 문자열 값 | 사용할 Neutron IPAM(IP 주소 관리) 드라이버입니다. 기본적으로 Neutron IPAM 드라이버의 참조 구현이 사용됩니다. |
|
| 부울 값 | 자동 서브넷 CIDR 할당에 IPv6 접두사 위임을 활성화합니다. PD 가능 환경에서 서브넷 할당에 대한 IPv6 접두사 위임을 활성화하려면 True로 설정합니다. CIDR 또는 subnetpool ID를 제공하지 않고 IPv6 서브넷에 대한 서브넷 생성 요청은 Prefix Delegation 메커니즘을 통해 CIDR이 부여됩니다. PD를 활성화하면 기본 IPv6 서브넷 풀의 동작을 덮어씁니다. |
|
| 부울 값 | 가상 라우터에 대해 HA 모드를 활성화합니다. |
|
| 문자열 값 | l3 HA admin 네트워크에 사용되는 서브넷입니다. |
| `l3_ha_network_physical_name = ` | 문자열 값 | HA 네트워크를 생성할 수 있는 물리적 네트워크 이름입니다. |
| `l3_ha_network_type = ` | 문자열 값 | HA 라우터의 HA 네트워크를 생성할 때 사용할 네트워크 유형입니다. 기본적으로 또는 비어있는 경우 첫 번째 tenant_network_types 이 사용됩니다. 이는 VRRP 트래픽이 기본 네트워크가 아닌 특정 네트워크를 사용해야 하는 경우에 유용합니다. |
|
| 문자열 값 | 로깅 구성 파일의 이름입니다. 이 파일은 기존 로깅 구성 파일에 추가됩니다. 로깅 구성 파일에 대한 자세한 내용은 Python 로깅 모듈 설명서를 참조하십시오. 로깅 구성 파일을 사용하면 구성 파일에 모든 로깅 구성이 설정되고 기타 로깅 구성 옵션이 무시됩니다(예: log-date-format). |
|
| 문자열 값 | 로그 레코드에서 %%(asctime)s의 형식 문자열을 정의합니다. 기본값: %(default)s . log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 상대 log_file 경로에 사용되는 기본 디렉터리입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 로깅 출력을 보낼 로그 파일의 이름입니다. 기본값이 설정되지 않은 경우 로깅은 use_stderr에서 정의한 stderr으로 이동합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 서비스를 시작할 때 등록된 모든 옵션의 로깅 값을 활성화하거나 비활성화합니다(디버그 수준에서). |
|
| 정수 값 | 로그 파일이 순환될 때까지의 시간입니다. log_rotation_type이 "interval"으로 설정되어 있지 않으면 이 옵션이 무시됩니다. |
|
| 문자열 값 | 회전 간격 유형. 다음 순환을 예약할 때 마지막 파일 변경 시간(또는 서비스가 시작된 시간)이 사용됩니다. |
|
| 문자열 값 | 로그 회전 유형. |
|
| 문자열 값 | 컨텍스트의 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 메시지의 로깅 수준이 DEBUG일 때 로그 메시지에 추가할 추가 데이터입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 컨텍스트가 정의되지 않은 경우 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 이 형식으로 각 예외 출력 앞에 접두사를 지정합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | logging_context_format_string에 사용되는 %(user_identity)의 형식 문자열을 정의합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 정수 값 | 허용되는 최대 주소 쌍 수 |
|
| 정수 값 | 서브넷당 최대 DNS 이름 서버 수 |
|
| 정수 값 | 허용할 메시지 헤더의 최대 행 크기입니다. 큰 토큰을 사용할 때 max_header_line을 늘려야 할 수 있습니다(일반적으로 keystone이 큰 서비스 카탈로그에서 PKI 토큰을 사용하도록 구성된 경우 생성되는 경우 일반적으로 생성됨). |
|
| 정수 값 | HA 라우터를 예약할 최대 L3 에이전트 수입니다. 이 값이 0으로 설정되면 모든 에이전트에서 라우터가 예약됩니다. |
|
| 정수 값 | 순환된 최대 로그 파일 수입니다. |
|
| 정수 값 | 로그 파일 최대 크기(MB)입니다. "log_rotation_type"이 "size"로 설정되지 않은 경우 이 옵션이 무시됩니다. |
|
| 정수 값 | 라우터당 최대 경로 수 |
|
| 정수 값 | 서브넷당 최대 호스트 경로 수 |
| `metadata_proxy_group = ` | 문자열 값 | 초기화 후 메타데이터 프록시를 실행하는 그룹(gid 또는 name)입니다(비공개: 에이전트가 유효한 그룹인 경우). |
|
| 문자열 값 | 메타데이터 프록시 UNIX 도메인 소켓의 위치입니다. |
| `metadata_proxy_user = ` | 문자열 값 | 초기화 후 메타데이터 프록시를 실행하는 사용자(uid 또는 name)입니다(비공개: 에이전트가 유효한 경우). |
|
| 부울 값 | DHCP 에이전트에 대한 자동 스케줄링 네트워크를 허용합니다. |
|
| 문자열 값 | 이 문자열은 OpenStack Network API에 대한 링크로 반환되는 일반 URL 앞에 추가됩니다. 비어 있으면 URL은 변경되지 않고 반환됩니다. |
|
| 문자열 값 | DHCP 에이전트에 네트워크 예약에 사용할 드라이버 |
|
| 부울 값 | 포트 데이터 (fixed_ips/floatingip)가 변경되어 nova가 캐시를 업데이트할 수 있도록 nova로 알림을 보냅니다. |
|
| 부울 값 | 포트 상태가 변경되면 nova로 알림 전송 |
|
| 문자열 값 | 단일 응답에서 반환된 최대 항목 수, 값이 무한 하거나 음수인 경우 제한이 없음을 의미합니다. |
|
| 정수 값 | 주기적인 작업 스케줄러를 시작할 때 타임스탬프를 줄이기 위해 임의로 지연되는 시간(초)입니다. (설정을 0으로 설정함) |
|
| 정수 값 | 주기적인 작업을 실행하는 간격(초)입니다. |
|
| 부울 값 | 오류 이벤트 게시를 활성화하거나 비활성화합니다. |
|
| 정수 값 | rate_limit_interval당 최대 로그 메시지 수입니다. |
|
| 문자열 값 | 속도 제한에 사용되는 로그 수준 이름: CRITICAL, ERROR, INFO, WARNING, DEBUG 또는 빈 문자열. level greater 또는 equal to rate_limit_except_level이 있는 로그는 필터링되지 않습니다. 빈 문자열은 모든 수준이 필터링됨을 의미합니다. |
|
| 정수 값 | 간격, 로그 속도 제한의 시간(초)입니다. |
|
| 정수 값 | 수신 대기를 계속 재시도할 시간(초) |
|
| 부울 값 | L3 에이전트로 라우터 자동 스케줄링을 허용합니다. |
|
| 부울 값 | 테넌트가 만들 수 있는 라우터 유형을 결정하는 시스템 전체 플래그입니다. 관리자만 재정의할 수 있습니다. |
|
| 문자열 값 | 기본 L3 에이전트로의 라우터 예약에 사용할 드라이버 |
|
| 정수 값 | RPC 연결 풀의 크기. |
|
| 부울 값 | ping 호출에 응답할 끝점을 추가합니다. 엔드포인트 이름은 oslo_rpc_server_ping |
|
| 정수 값 | RPC 호출에서 응답을 기다리는 최대 시간. |
|
| 정수 값 | 호출에서 응답을 기다리는 시간. |
|
| 정수 값 | 상태 보고서 대기열 전용 RPC 작업자 프로세스 수입니다. |
|
| 정수 값 | 서비스용 RPC 작업자 프로세스 수입니다. 지정하지 않으면 기본값은 API 작업자 수의 절반과 동일합니다. |
|
| 부울 값 | 일부 주기적인 작업은 별도의 프로세스에서 실행할 수 있습니다. 여기에서 실행해야합니까? |
|
| 정수 값 | 전송할 이벤트가 있는 경우 이벤트를 nova로 보내는 사이의 시간(초)입니다. |
|
| 목록 값 | Neutron에서 사용할 서비스 플러그인 |
|
| 문자열 값 | 하위 작업자 역할과 일치하도록 프로세스 이름을 설정합니다. 사용 가능한 옵션은 이전 동작을 유지합니다. 에서 프로세스의 이름을 neutron-server: role(원본 문자열) 으로 바꿉니다. brief - brief - neutron-server: role과 같은 원래 문자열이 없는 경우 (예: neutron-server: role ). |
|
| 문자열 값 | Neutron 상태 파일을 저장할 위치. 이 디렉터리는 에이전트가 쓸 수 있어야 합니다. |
|
| 문자열 값 | 로그 라인을 수신하는 syslog 기능. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 정수 값 | 각 서버 소켓에 대해 TCP_KEEPIDLE 값을 초 단위로 설정합니다. OS X에서는 지원되지 않습니다. |
|
| 문자열 값 | URL 형식으로 메시징 백엔드에 연결하기 위한 네트워크 주소 및 선택적 사용자 자격 증명입니다. 예상 형식은 다음과 같습니다. driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 예: rabbit://rabbitmq:password@127.0.0.1:5672// URL의 필드에 대한 자세한 내용은 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html에서 oslo_messaging.TransportURL 문서를 참조하십시오. |
|
| 부울 값 | 로깅을 위해 journald를 활성화합니다. systemd 환경에서 실행하는 경우 저널 지원을 활성화할 수 있습니다. 이렇게 하면 로그 메시지 외에도 구조화된 메타데이터가 포함된 저널 네이티브 프로토콜이 사용됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 JSON 포맷을 사용합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 syslog를 사용합니다. 기존 syslog 형식은 DEPRECATED이며 나중에 RFC5424로 변경됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | Windows 이벤트 로그에 출력됩니다. |
|
| 부울 값 | API 서버에서 SSL 활성화 |
|
| 부울 값 | 표준 오류에 대한 출력을 기록합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | True인 경우 이를 지원하는 플러그인을 허용하여 VLAN 투명한 네트워크를 만듭니다. |
|
| 부울 값 | 파일 시스템을 조사하도록 설계된 로깅 핸들러를 사용합니다. 로그 파일이 이동되거나 제거되면 이 처리기는 지정된 경로 즉시 새 로그 파일을 엽니다. log_file 옵션이 지정되고 Linux 플랫폼이 사용되는 경우에만 적합합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 정수 값 | wsgi에서 사용하는 녹색 스레드 풀의 크기 |
|
| 부울 값 | False인 경우 클라이언트 소켓 연결을 명시적으로 종료합니다. |
|
| 문자열 값 | 로그 행을 생성하는 데 템플릿으로 사용되는 python 형식 문자열입니다. 다음 값은 client_ip, date_time, request_line, status_code, body_length, wall_seconds로 포맷할 수 있습니다. |
|
| 부울 값 | 서버가 500 오류 발생 시 예외 역추적을 클라이언트에 보내야 하는 경우 true입니다.true if the server should send exception tracebacks to the client on 500 errors. False인 경우 서버는 빈 본문으로 응답합니다. |
8.7.2. agent
다음 표에는 /etc/neutron/neutron.conf 파일의 [agent] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 8.24. agent
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 이 노드의 가용성 영역 |
|
| 문자열 값 | 하위 프로세스가 종료될 때 실행할 작업 |
|
| 정수 값 | 하위 프로세스 활성(초)의 점검 간격(초)은 0을 사용하여 비활성화합니다. |
|
| 부울 값 | iptables 규칙에 주석을 추가합니다. 각 규칙의 용도를 설명하는 생성된 iptables 규칙에 주석 추가를 허용하지 않으려면 false로 설정합니다. 시스템은 코멘트 추가를 위해 iptables 주석 모듈을 지원해야 합니다. |
|
| 부울 값 | 모든 iptables 차이점 계산을 복제하여 생성되는 형식이 iptables-save 형식과 일치하는지 확인합니다. 이 옵션은 성능 저하를 부과하므로 프로덕션 시스템에 대해 켜서는 안 됩니다. |
|
| 문자열 값 | 외부 프로세스를 종료하는 데 사용되는 스크립트의 위치입니다. 여기에서 스크립트 이름은 "<process-name>-kill" 패턴을 따라야 합니다. 여기서 <process-name>은 이 스크립트를 사용하여 종료해야 하는 프로세스의 이름입니다. 예를 들어 dnsmasq 프로세스의 kill 스크립트는 "dnsmasq-kill"이라고 합니다. path를 None으로 설정하면 기본 "kill" 명령을 사용하여 프로세스를 중지합니다. |
|
| 부울 값 | 로그 에이전트 하트비트 |
|
| 부동 소수점 값 | 노드가 server로 상태를 보고하는 노드 간 초가 agent_down_time보다 작아야 합니다. agent_down_time은 agent_down_time보다 반 이하인 경우 가장 좋습니다. |
|
| 문자열 값 | 루트 도우미 애플리케이션. 실제 루트 필터 기능을 사용하려면 sudo neutron-rootwrap /etc/neutron/rootwrap.conf 를 사용합니다. 필터링을 건너뛰려면 sudo 로 변경하고 명령을 직접 실행합니다. |
|
| 문자열 값 | 가능한 경우 사용할 수 있는 루트 도우미 데몬 애플리케이션. sudo neutron-rootwrap-daemon /etc/neutron/rootwrap.conf 를 사용하여 규모의 성능을 개선하기 위해 보고된 "daemon 모드"에서 루트 래핑을 실행합니다. "daemon 모드"에서 rootwrap을 실행하는 방법에 대한 자세한 내용은 다음을 참조하십시오. https://docs.openstack.org/oslo.rootwrap/latest/user/usage.html#daemon-mode |
|
| 부울 값 | 시스템의 네임스페이스를 나열할 때 루트 도우미를 사용합니다. 보안 구성에 따라 필요하지 않을 수 있습니다. 루트 도우미가 필요하지 않은 경우 성능 향상을 위해 False로 설정합니다. |
8.7.3. CORS
다음 표에는 /etc/neutron/neutron.conf 파일의 [cors] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 8.25. CORS
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 실제 요청에 사용자 인증 정보를 포함할 수 있음을 나타냅니다. |
|
| 목록 값 | 실제 요청 중에 사용할 수 있는 헤더 필드 이름을 나타냅니다. |
|
| 목록 값 | 실제 요청 중에 사용할 수 있는 방법을 나타냅니다. |
|
| 목록 값 | 이 리소스를 "origin" 헤더에 수신된 도메인과 공유할 수 있는지 여부를 나타냅니다. 형식: "<protocol>://<host>[:<port>], 후행 슬래시 없음. 예: https://horizon.example.com |
|
| 목록 값 | API에 노출할 수 있는 헤더를 표시합니다. 기본값은 HTTP 간단한 헤더입니다. |
|
| 정수 값 | CORS preflight 요청의 최대 캐시 사용 기간입니다. |
8.7.4. 데이터베이스
다음 표에는 /etc/neutron/neutron.conf 파일의 [database] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 8.26. 데이터베이스
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 데이터베이스에 사용할 백엔드입니다. |
|
| 문자열 값 | 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. |
|
| 정수 값 | SQL 디버깅 정보의 상세 정보: 0=none, 100=Everything. |
| `connection_parameters = ` | 문자열 값 | 연결 URL에 추가할 선택적 URL 매개변수입니다. param1=value1¶m2=value2&… |
|
| 정수 값 | 이 시간(초)보다 긴 연결 풀에 있는 연결은 다음에 풀에서 확인할 때 새 연결로 대체됩니다. |
|
| 부울 값 | 주석 문자열로 Python 스택 추적을 SQL에 추가합니다. |
|
| 부울 값 | True인 경우 db_max_retry_interval까지 데이터베이스 작업을 다시 시도하는 간격을 늘립니다. |
|
| 정수 값 | 오류가 발생하기 전에 연결 오류 또는 교착 상태의 오류가 발생하는 경우 최대 재시도 횟수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다. |
|
| 정수 값 | db_inc_retry_interval이 설정된 경우 데이터베이스 작업을 다시 시도합니다. |
|
| 정수 값 | 데이터베이스 트랜잭션 재시도 간격(초)입니다. |
| `engine = ` | 문자열 값 | 오프라인 마이그레이션을 사용할 때 스크립트가 생성될 데이터베이스 엔진입니다. |
|
| 정수 값 | 설정된 경우 SQLAlchemy를 사용하여 max_overflow에 이 값을 사용합니다. |
|
| 정수 값 | 풀에서 계속 열 수 있는 최대 SQL 연결 수입니다. 값을 0으로 설정하면 제한이 없음을 나타냅니다. |
|
| 정수 값 | 시작하는 동안 최대 데이터베이스 연결 재시도 수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다. |
|
| 부울 값 | True인 경우 NDB(MySQL 클러스터)를 투명하게 처리할 수 있습니다. |
|
| 문자열 값 | MySQL 세션에 사용할 SQL 모드입니다. 기본값을 포함하여 이 옵션은 모든 서버 세트 SQL 모드를 덮어씁니다. 서버 구성에 의해 설정된 모든 SQL 모드를 사용하려면 값을 no 값으로 설정합니다. 예: mysql_sql_mode= |
|
| 정수 값 | 설정된 경우 SQLAlchemy를 사용하여 pool_timeout에 이 값을 사용합니다. |
|
| 정수 값 | SQL 연결을 여는 재시도 간격입니다. |
|
| 문자열 값 | slave 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. |
|
| 부울 값 | True인 경우 SQLite는 동기 모드를 사용합니다. |
|
| 부울 값 | 연결이 손실된 경우 데이터베이스의 실험적 사용을 활성화합니다. |
8.7.5. 상태 점검
다음 표에는 /etc/neutron/neutron.conf 파일의 [healthcheck] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 8.27. 상태 점검
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | 상태 점검을 수행하고 해당 정보를 요청의 일부로 다시 보고할 수 있는 추가 백엔드입니다. |
|
| 부울 값 | 더 자세한 정보는 응답의 일부로 표시합니다. 보안 노트: 이 옵션을 활성화하면 모니터링 중인 서비스에 대한 중요한 세부 정보가 노출될 수 있습니다. 보안 정책을 위반하지 않는지 확인합니다. |
|
| 문자열 값 | 파일이 있는지 확인하여 애플리케이션이 포트에서 실행되고 있는지 확인합니다. DisableByFileHealthcheck 플러그인에서 사용합니다. |
|
| 목록 값 | 포트를 기반으로 하는 파일이 있는지 확인하여 애플리케이션이 포트에서 실행되고 있는지 확인합니다. "port:path" 문자열 목록이 필요합니다. DisableByFilesPortsHealthcheck 플러그인에서 사용합니다. |
|
| 문자열 값 | 의 repairtcheck 요청에 응답하는 경로입니다. |
8.7.6. ironic
다음 표에는 /etc/neutron/neutron.conf 파일의 [ironic] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 8.28. ironic
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 문자열 값 | v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 부울 값 | ironic에 알림 이벤트를 보냅니다. (예: 관련 포트 상태 변경) |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | 사용자 암호 |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 문자열 값 | 테넌트 ID |
|
| 문자열 값 | 테넌트 이름 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
8.7.7. keystone_authtoken
다음 표에는 /etc/neutron/neutron.conf 파일의 [keystone_authtoken] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 8.29. keystone_authtoken
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 플러그인 특정 옵션을 로드할 구성 섹션 |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | 완료된 "공용" ID API 끝점. 모든 최종 사용자가 액세스할 수 있어야 하므로 이 엔드포인트는 "admin" 엔드포인트가 아니어야 합니다. 인증되지 않은 클라이언트는 인증을 위해 이 엔드포인트로 리디렉션됩니다. 이 끝점은 이상적으로 버전화되지 않아야 하지만, 와일드카드의 클라이언트 지원은 다릅니다. 여기에서 버전이 지정된 v2 끝점을 사용하는 경우 일반 최종 사용자가 해당 엔드포인트에 도달하지 못할 수 있으므로 서비스 사용자가 토큰을 검증하는 데 사용하는 끝점이 아니어야 합니다. 이 옵션은 더 이상 www_authenticate_uri 대신 더 이상 사용되지 않으며 S 릴리스에서 제거됩니다. 이후 사용되지 않음: Readys *reason: *reason:* The auth_uri 옵션은 더 이상 WWW_authenticate_uri 대신 더 이상 사용되지 않으며 S 릴리스에서 제거될 예정입니다. |
|
| 문자열 값 | ID API 끝점의 API 버전입니다. |
|
| 문자열 값 |
Swift 캐시 오브젝트가 저장된 환경 키를 요청합니다. auth_token 미들웨어가 Swift 캐시와 함께 배포되는 경우 이 옵션을 사용하여 미들웨어에서 캐싱 백엔드를 swift와 공유하도록 합니다. 그렇지 않으면 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관입니다. 기본값은 시스템 CA입니다. |
|
| 문자열 값 | ID 서버에 클라이언트 인증서가 필요한 경우 필수 |
|
| 부울 값 | 미들웨어 내에서 권한 부여 요청을 처리하지 말고 권한 부여 결정을 다운스트림 WSGI 구성 요소에 위임합니다. |
|
| 문자열 값 | 토큰 바인딩의 사용 및 유형을 제어하는 데 사용됩니다. 토큰 바인딩을 확인하지 않도록 "비활성화"를 설정할 수 있습니다. "permissive"(기본값)는 바인딩 정보가 서버에 알려진 형태인 경우 바인딩 정보를 확인하고, 그렇지 않은 경우 이를 무시합니다. "permissive"와 같이 바인딩 유형이 거부되지만 바인딩이 거부되는 경우 "required" 양식이 허용되어야 합니다. 마지막으로 토큰에 있어야 하는 바인딩 방법의 이름입니다. |
|
| 정수 값 | ID API 서버와의 통신을 위한 요청 시간 제한 값입니다. |
|
| 정수 값 | ID API 서버와 통신할 때 다시 연결하려고 하는 횟수입니다. |
|
| 부울 값 | (선택 사항) X-Service-Catalog 헤더를 설정할지 여부를 나타냅니다. False인 경우 미들웨어는 토큰 유효성 검사를 위해 서비스 카탈로그를 요청하지 않으며 X-Service-Catalog 헤더를 설정하지 않습니다. |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | ID API 엔드포인트에 사용할 인터페이스입니다. 유효한 값은 "public", "internal" (default) 또는 "admin"입니다. |
|
| 문자열 값 | ID 서버에 클라이언트 인증서가 필요한 경우 필수 |
|
| 정수 값 | (선택 사항) 작업에서 memcached 클라이언트 연결이 풀에서 연결될 때까지 대기하는 시간(초)입니다. |
|
| 정수 값 | (선택 사항) memcached 서버를 다시 시도하기 전에 일시 중지한 것으로 간주되는 시간(초)입니다. |
|
| 정수 값 | (선택 사항) 모든 memcached 서버에 대한 열려 있는 최대 연결 수입니다. |
|
| 정수 값 | (선택 사항) memcached 서버와 통신하는 데 필요한 소켓 시간(초)입니다. |
|
| 정수 값 | (선택 사항) memcached에 대한 연결이 종료되기 전에 풀에서 사용되지 않은 상태로 유지되는 시간(초)입니다. |
|
| 문자열 값 | (선택 사항, memcache_security_strategy가 정의된 경우 필수) 이 문자열은 키 파생에 사용됩니다. |
|
| 문자열 값 | (선택 사항) 정의된 경우 토큰 데이터를 인증하거나 인증 및 암호화해야 하는지를 나타냅니다. MAC이 있는 경우 캐시에서 토큰 데이터가 인증되었습니다(Where를 사용하여). ENCRYPT인 경우 토큰 데이터는 암호화되고 캐시에서 인증됩니다. 값이 이러한 옵션 중 하나가 아니거나 비어 있으면 auth_token에서 초기화에 대한 예외를 발생시킵니다. |
|
| 부울 값 | (선택 사항) 고급 (eventlet safe) memcached 클라이언트 풀을 사용합니다. 고급 풀은 python 2.x에서만 작동합니다. |
|
| 목록 값 | 캐싱에 사용할 memcached 서버 목록을 선택적으로 지정합니다. 정의되지 않은 경우 토큰이 대신 in-process로 캐시됩니다. |
|
| 문자열 값 | ID 서버를 찾을 수 있는 영역입니다. |
|
| 목록 값 | 서비스 토큰에 있어야 하는 역할 선택. 서비스 토큰은 만료된 토큰을 사용할 수 있도록 요청할 수 있으므로 이 검사에서는 실제 서비스만 이 토큰을 전송해야 함을 엄격하게 제어해야 합니다. 여기에서 역할은 ANY 검사로 적용되므로 이 목록의 모든 역할이 있어야 합니다. 이전 버전과의 호환성을 위해 현재 이 방법은 allow_expired 검사에만 영향을 미칩니다. |
|
| 부울 값 | 이전 버전과의 호환성을 위해 유효한 서비스 토큰을 통해 service_token_roles 검사를 유효한 것으로 전달하지 않도록 해야 합니다. 이 true를 설정하면 향후 릴리스에서 기본값이 되며 가능하면 활성화해야 합니다. |
|
| 문자열 값 | 서비스 카탈로그에 표시되는 서비스의 이름 또는 유형입니다. 이는 제한된 액세스 규칙이 있는 토큰의 유효성을 검사하는 데 사용됩니다. |
|
| 정수 값 | 토큰을 확인하는 데 과도한 노력을 방지하기 위해 미들웨어 캐시는 구성 가능한 기간(초) 동안 이전에 설정된 토큰을 캐시합니다. 캐싱을 완전히 비활성화하려면 -1로 설정합니다. |
|
| 문자열 값 | 완료된 "공용" ID API 끝점. 모든 최종 사용자가 액세스할 수 있어야 하므로 이 엔드포인트는 "admin" 엔드포인트가 아니어야 합니다. 인증되지 않은 클라이언트는 인증을 위해 이 엔드포인트로 리디렉션됩니다. 이 끝점은 이상적으로 버전화되지 않아야 하지만, 와일드카드의 클라이언트 지원은 다릅니다. 여기에서 버전이 지정된 v2 끝점을 사용하는 경우 일반 최종 사용자가 해당 엔드포인트에 도달하지 못할 수 있으므로 서비스 사용자가 토큰을 검증하는 데 사용하는 끝점이 아니어야 합니다. |
8.7.8. Nova
다음 표에는 /etc/neutron/neutron.conf 파일의 [nova] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 8.30. Nova
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 문자열 값 | v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 문자열 값 | 사용할 nova 끝점 유형입니다. 이 엔드포인트는 keystone 카탈로그에서 조회되며 퍼블릭, internal 또는 admin 중 하나여야 합니다. |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 부울 값 | 이 옵션이 활성화되면 라이브 마이그레이션 중에 OVS 에이전트가 대상 호스트 인터페이스가 바인딩된 경우에만 "vif-plugged-event"를 보냅니다. 이 옵션은 포트를 프로비저닝할 때 이 이벤트를 Nova에 보내도록 다른 에이전트(예: DHCP)를 비활성화합니다. 이 옵션은 Nova 패치 https://review.opendev.org/c/openstack/nova/+/767368 가 있는 경우 활성화할 수 있습니다. 이 옵션은 일시적이며 Y에서 제거되며 동작이 "True"됩니다. |
|
| 문자열 값 | 사용자 암호 |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 문자열 값 | 사용할 nova 리전의 이름입니다. keystone에서 둘 이상의 리전을 관리하는 경우 유용합니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 문자열 값 | 테넌트 ID |
|
| 문자열 값 | 테넌트 이름 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
8.7.9. oslo_concurrency
다음 표에는 /etc/neutron/neutron.conf 파일의 [oslo_concurrency] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 8.31. oslo_concurrency
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 프로세스 간 잠금을 활성화하거나 비활성화합니다. |
|
| 문자열 값 | 잠금 파일에 사용할 디렉터리입니다. 보안의 경우 잠금이 필요한 프로세스를 실행하는 사용자가 지정된 디렉터리에만 쓸 수 있어야 합니다. 기본값은 환경 변수 OSLO_LOCK_PATH입니다. 외부 잠금을 사용하는 경우 잠금 경로를 설정해야 합니다. |
8.7.10. oslo_messaging_amqp
다음 표에는 /etc/neutron/neutron.conf 파일의 [oslo_messaging_amqp] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.32. oslo_messaging_amqp
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 드라이버에서 사용하는 주소 지정 모드를 나타냅니다. 허용된 값: 레거시 - 라우팅할 수 없는 레거시 주소 지정 가능 - 라우팅 가능 주소 dynamic 사용 - 메시지 버스가 라우팅할 수 없는 라우팅을 지원하지 않는 경우 레거시 주소를 사용합니다. |
|
| 문자열 값 | 소비자 그룹에 보낼 때 주소 접두사에 추가됩니다. 메시지 버스가 소비자 간에 라운드 로빈 방식으로 전달해야 하는 메시지를 식별하는 데 사용됩니다. |
|
| 문자열 값 | 모든 서버에 브로드캐스트할 때 사용되는 주소 접두사 |
|
| 정수 값 | 장애 조치(failover) 시도에 실패한 후 몇 초 동안 이 시간 동안 connection_retry_interval을 늘립니다. |
|
| 정수 값 | 다시 연결을 시도하기 전에 정지할 시간(초)입니다. |
|
| 정수 값 | connection_retry_interval + connection_retry_backoff의 최대 제한 |
|
| 문자열 값 | AMQP 컨테이너의 이름은 전역적으로 고유해야 합니다. 기본값은 생성된 UUID입니다. |
|
| 문자열 값 | 알림 주소에 사용되는 교환 이름입니다. 교환 이름 확인 우선 순위: other를 설정하는 경우 target.exchange if set else control_exchange if else set else notify |
|
| 정수 값 | 전송된 알림 메시지 전달의 데드라인입니다. 호출자가 시간 제한 만료를 제공하지 않는 경우에만 사용됩니다. |
|
| 정수 값 | 복구 가능한 오류로 인해 실패한 응답 메시지를 다시 전송하려는 최대 시도 횟수입니다. |
|
| 정수 값 | tekton 응답 메시지 전송의 데드라인입니다. |
|
| 문자열 값 | RPC 주소에 사용되는 교환 이름입니다. 교환 이름 확인 우선 순위: 다른 설정의 default_rpc_exchange를 설정하는 경우 target.exchange를 설정하면 else control_exchange를 설정합니다 . |
|
| 정수 값 | EgressIP cast 또는 호출 메시지 전달의 데드라인입니다. 호출자가 시간 제한 만료를 제공하지 않는 경우에만 사용됩니다. |
|
| 정수 값 | 유휴 발신자 링크의 제거를 예약하는 기간입니다. 만료 후 링크를 분리합니다. |
|
| 문자열 값 | 그룹 내 서버에 전송할 때 주소 접두사 |
|
| 정수 값 | 비활성 연결에 대한 타임아웃 (초) |
|
| 정수 값 | 복구 가능한 오류로 인해 실패한 AMQP 1.0 링크 간의 일시 중지 시간입니다. |
|
| 문자열 값 | 팬아웃 메시지를 보낼 때 주소 접두사에 추가됩니다. 메시지 버스에 의해 팬아웃 메시지를 식별하는 데 사용됩니다. |
|
| 문자열 값 | 생성된 모든 알림 주소에 대한 주소 접두사 |
|
| 정수 값 | 수신 알림 메시지의 창 크기 |
|
| 다중 valued | 이 유형의 미리 설정된 메시지를 보냅니다. 사전 설정된 메시지는 피어에서 승인을 받지 않습니다. 참고: 미리 설정된 메시지는 전달이 실패하면 자동으로 삭제될 수 있습니다. 허용 된 값: RuntimeClass -call - 미리 설정된 RPC 호출을 사전 설정 - 사전 설정된 RuntimeClass -캐스트 전송 - RPC 사전 설정된 알림 전송 - 미리 설정된 알림 보내기 - 미리 설정된 알림 보내기 |
|
| 부울 값 | 가상 호스팅(예: qpidd)을 기본적으로 지원하지 않는 메시지 버스에 대한 가상 호스트 지원을 활성화합니다. true로 설정하면 모든 메시지 버스 주소에 가상 호스트 이름이 추가되고 가상 호스트당 프라이빗 서브넷 을 효과적으로 생성합니다. 메시지 버스가 AMQP 1.0 Open performative를 가상 호스트 이름으로 사용하여 가상 호스팅을 지원하는 경우 False로 설정합니다. |
|
| 정수 값 | 수신 RPC Reply 메시지의 창 크기입니다. |
|
| 문자열 값 | 생성된 모든 RPC 주소에 대한 주소 접두사 |
|
| 정수 값 | 수신 RPC 요청 메시지의 창 크기 |
| `sasl_config_dir = ` | 문자열 값 | SASL 구성이 포함된 디렉터리의 경로 |
| `sasl_config_name = ` | 문자열 값 | 설정 파일 이름(.conf 접미사가 없는 경우) |
| `sasl_default_realm = ` | 문자열 값 | 사용자 이름에 영역이 없는 경우 사용할 SASL 영역 |
| `sasl_mechanisms = ` | 문자열 값 | 스페이스로 구분할 수 있는 SASL 메커니즘 목록 |
|
| 문자열 값 | 특정 서버에 전송할 때 사용되는 주소 접두사 |
|
| 부울 값 | SSL을 통해 연결을 시도합니다. 다른 ssl 관련 매개 변수가 제공되지 않으면 시스템의 CA-bundle을 사용하여 서버의 인증서를 확인합니다. |
| `ssl_ca_file = ` | 문자열 값 | 서버의 인증서를 확인하는 데 사용되는 CA 인증서 PEM 파일 |
| `ssl_cert_file = ` | 문자열 값 | 클라이언트 인증을 위한 자체 식별 인증서 PEM 파일 |
| `ssl_key_file = ` | 문자열 값 | ssl_cert_file 인증서에 서명하는 데 사용되는 개인 키 PEM 파일(선택 사항) |
|
| 문자열 값 | ssl_key_file의 암호를 해독하기 위한 암호 (암호화된 경우) |
|
| 부울 값 | 기본적으로 SSL은 서버 인증서의 이름이 transport_url의 호스트 이름과 일치하는지 확인합니다. 일부 구성에서 가상 호스트 이름을 사용하는 것이 좋습니다(예: 서버가 서버 이름 표시 TLS 확장(rfc6066)을 사용하여 가상 호스트당 인증서를 제공하는 경우). 서버의 SSL 인증서가 DNS 이름 대신 가상 호스트 이름을 사용하는 경우 ssl_verify_vhost를 True로 설정합니다. |
|
| 부울 값 | debug: AMQP 프레임을 stdout에 덤프 |
|
| 문자열 값 | 특정 RPC/Notification 서버로 보낼 때 주소 접두사에 추가됩니다. 메시지 버스가 단일 대상에 전송된 메시지를 식별하는 데 사용됩니다. |
8.7.11. oslo_messaging_kafka
다음 표에는 /etc/neutron/neutron.conf 파일의 [oslo_messaging_kafka] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.33. oslo_messaging_kafka
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 생산자가 생성한 모든 데이터에 대한 압축 codec입니다. 설정하지 않으면 압축이 사용되지 않습니다. 허용되는 값은 kafka 버전에 따라 다릅니다. |
|
| 정수 값 | 연결 만료 정책의 풀 크기 제한 |
|
| 정수 값 | 풀의 유휴 연결 시 대기 시간(Time-to-live of idle connections) |
|
| 문자열 값 | Kafka 소비자의 그룹 ID입니다. 한 그룹의 소비자는 메시지 소비를 조정합니다. |
|
| 부울 값 | 비동기 소비자 커밋 활성화 |
|
| 부동 소수점 값 | Kafka 소비자의 기본 타임아웃 |
|
| 정수 값 | Kafka 사용자의 최대 가져오기 바이트 |
|
| 정수 값 | 폴링 호출에서 반환된 최대 레코드 수 |
|
| 정수 값 | Kafka 소비자 풀 크기 |
|
| 정수 값 | 생산자 async 전송에 대한 배치의 크기 |
|
| 부동 소수점 값 | KafkaProducer 배치(초)의 지연 시 상한 |
|
| 문자열 값 | 보안 프로토콜이 SASL인 경우 메커니즘 |
|
| 문자열 값 | 브로커와 통신하는 데 사용되는 프로토콜 |
| `ssl_cafile = ` | 문자열 값 | 서버 인증서를 확인하는 데 사용되는 CA 인증서 PEM 파일 |
| `ssl_client_cert_file = ` | 문자열 값 | 인증에 사용되는 클라이언트 인증서 PEM 파일입니다. |
| `ssl_client_key_file = ` | 문자열 값 | 인증에 사용되는 클라이언트 키 PEM 파일입니다. |
| `ssl_client_key_password = ` | 문자열 값 | 인증에 사용되는 클라이언트 키 암호 파일입니다. |
8.7.12. oslo_messaging_notifications
다음 표에는 /etc/neutron/neutron.conf 파일의 [oslo_messaging_notifications] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.34. oslo_messaging_notifications
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 다중 valued | 전송 알림을 처리할 드라이버입니다. 가능한 값은 messaging, messagingv2, routing, log, test, noop입니다. |
|
| 정수 값 | 복구 가능한 오류로 인해 전달되지 못한 알림 메시지를 다시 전송하려는 최대 시도 횟수입니다. 0 - 재시도하지 않음, -1 - 무정 |
|
| 목록 값 | OpenStack 알림에 사용되는 AMQP 주제. |
|
| 문자열 값 | 알림에 사용할 메시징 드라이버를 나타내는 URL입니다. 설정하지 않으면 RPC에 사용된 것과 동일한 구성으로 돌아갑니다. |
8.7.13. oslo_messaging_rabbit
다음 표에는 /etc/neutron/neutron.conf 파일의 [oslo_messaging_rabbit] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.35. oslo_messaging_rabbit
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | AMQP의 자동 삭제 대기열. |
|
| 부울 값 | AMQP에서 영구 대기열을 사용합니다. |
|
| 부울 값 | (DEPRECATED) 직접 전송을 위해 RabbitMQ 필수 플래그를 사용하도록 설정합니다. 직접 전송은 응답으로 사용되므로 클라이언트 큐가 존재하지 않는 경우 MessageUndeliverable 예외가 발생합니다.MessageUndeliverable 예외가 전송자가 복구할 수 있도록 시간 초과를 반복하는 데 사용됩니다. 이 플래그는 더 이상 사용되지 않으며 이 기능을 비활성화할 수 없습니다. |
|
| 부울 값 | rabbitmq 서버가 취소되고 대기열이 종료되면 사용자에게 알리는 x-cancel-ha-failover 플래그를 활성화합니다. |
|
| 부울 값 | 기본적으로 네이티브 python 스레드를 통해 상태 점검 하트비트 스레드를 실행합니다. 이 옵션이 False이면 상태 점검 하트비트는 상위 프로세스에서 실행 모델을 상속합니다. 예를 들어, 부모 프로세스가 eventlet/greenlet을 사용하여 stdlib를 패치한 경우, 하트비트는 녹색 스레드를 통해 실행됩니다. |
|
| 정수 값 | heartbeat_timeout_threshold 중에 하트비트를 확인하는 빈도입니다. |
|
| 정수 값 | 하트비트의 keep-alive가 실패하는 경우 Rabbit 브로커가 다운된 것으로 간주되는 시간(0은 하트비트를 비활성화합니다). |
|
| 문자열 값 | 실험적: 가능한 값은 gzip, bz2입니다. 압축을 설정하지 않으면 사용하지 않습니다. 이 옵션은 향후 버전에서는 제공되지 않을 수 있습니다. |
|
| 문자열 값 | 현재 연결된 노드를 사용할 수 없게 되는 경우 다음 RabbitMQ 노드를 선택하는 방법을 결정합니다. 두 개 이상의 RabbitMQ 노드가 구성에 제공되는 경우에만 적용됩니다. |
|
| 정수 값 | 응답을 보내기 전에 누락된 클라이언트를 대기하는 시간입니다. 이 값은 RuntimeClass_response_timeout보다 길어야 합니다. |
|
| 부동 소수점 값 | AMQP 소비자 취소 알림에 대한 응답을 다시 연결하기 전에 대기하는 시간입니다. |
|
| 부울 값 | RabbitMQ에서 HA 대기열(x-ha-policy: all)을 사용합니다. 이 옵션을 변경하는 경우 RabbitMQ 데이터베이스를 초기화해야 합니다. RabbitMQ 3.0에서는 큐를 선언할 때 x-ha-policy 인수에 의해 큐 미러링이 더 이상 제어되지 않습니다. 모든 노드에 모든 큐(자동 생성 이름이 있는 예외)가 미러링되었는지 확인하려면 다음을 실행합니다. "rabbitmqctl set_policy HA ^(?!amq\..). * {"ha-mode": "all"} "all"} |
|
| 정수 값 | RabbitMQ 연결 재시도의 최대 간격입니다. 기본값은 30초입니다. |
|
| 문자열 값 | RabbitMQ 로그인 방법입니다. |
|
| 정수 값 | 미리 가져올 메시지 수를 지정합니다. 0으로 설정하면 무제한 메시지가 허용됩니다. |
|
| 정수 값 | RabbitMQ에 연결할 때 재시도 간격 간 백오프 시간입니다. |
|
| 정수 값 | RabbitMQ로 연결을 다시 시도하는 빈도입니다. |
|
| 정수 값 | 대기열 TTL(x-expires)의 경우 시간(초)을 나타내는 양의 정수입니다. TTL 기간 동안 사용되지 않는 대기열은 자동으로 삭제됩니다. 매개 변수는 응답 및 팬아웃 대기열에만 영향을 미칩니다. |
|
| 부울 값 | SSL을 통해 연결합니다. |
| `ssl_ca_file = ` | 문자열 값 | SSL 인증 기관 파일(SSL이 활성화된 경우에만 유효합니다). |
| `ssl_cert_file = ` | 문자열 값 | SSL 인증서 파일(SSL이 활성화된 경우에만 유효합니다). |
| `ssl_key_file = ` | 문자열 값 | SSL 키 파일(SSL이 활성화된 경우에만 해당) SSL 키 파일 |
| `ssl_version = ` | 문자열 값 | 사용할 SSL 버전(SSL이 활성화된 경우에만 유효합니다). 유효한 값은 TLSv1 및 SSLv23입니다. SSLv2, SSLv3, TLSv1_1, TLSv1_2는 일부 배포판에서 사용할 수 있습니다. |
8.7.14. oslo_middleware
다음 표에는 /etc/neutron/neutron.conf 파일의 [oslo_octets] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 8.36. oslo_middleware
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 애플리케이션이 프록시 뒤에 있는지 여부입니다. 이는 미들웨어가 헤더를 구문 분석할지 여부를 결정합니다. |
8.7.15. oslo_policy
다음 표에는 /etc/neutron/neutron.conf 파일의 [oslo_policy] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 8.37. oslo_policy
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 |
이 옵션은 정책을 평가할 때 더 이상 사용되지 않는 기본값을 사용할지 여부를 제어합니다. |
|
| 부울 값 |
이 옵션은 정책을 평가할 때 범위를 적용할지 여부를 제어합니다. |
|
| 문자열 값 | 기본 규칙입니다. 요청된 규칙을 찾을 수 없을 때 적용됩니다. |
|
| 다중 valued | 정책 구성 파일이 저장되는 디렉터리입니다. config_dir 옵션 또는 절대 경로에 의해 정의된 검색 경로의 모든 디렉터리를 상대적일 수 있습니다. 이러한 디렉터리를 검색할 때 policy_file에 의해 정의된 파일이 있어야 합니다. 누락되거나 비어 있는 디렉터리는 무시됩니다. |
|
| 문자열 값 | 역할을 지정된 서비스에 대한 권한에 매핑하는 파일의 상대 또는 절대 경로입니다. 상대 경로는 구성 파일 설정과 관련하여 이 옵션을 설정해야 합니다. |
|
| 문자열 값 | REST 기반 정책 검사를 위한 데이터를 보내고 받을 콘텐츠 유형 |
|
| 문자열 값 | REST 기반 정책 검사를 위한 ca cert 파일의 절대 경로 |
|
| 문자열 값 | REST 기반 정책 검사를 위한 클라이언트 인증서의 절대 경로 |
|
| 문자열 값 | 절대 경로 클라이언트 키 파일 REST 기반 정책 검사 |
|
| 부울 값 | REST 기반 정책 검사를 위한 서버 ID 확인 |
8.7.16. oslo_reports
다음 표에는 /etc/neutron/neutron.conf 파일의 [oslo_reports] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 8.38. oslo_reports
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 신호 대신 보고서를 트리거하기 위한 변경 사항을 조사할 파일 경로입니다. 이 옵션을 설정하면 보고서에 대한 신호 트리거가 비활성화됩니다. 애플리케이션이 WSGI 애플리케이션으로 실행 중인 경우 신호 대신 이 값을 사용하는 것이 좋습니다. |
|
| 정수 값 | file_event_handler가 설정된 경우 폴링 사이에 대기하는 시간(초)입니다. |
|
| 문자열 값 | 파일을 생성할 로그 디렉터리의 경로 |
8.7.17. privsep
다음 표에는 /etc/neutron/neutron.conf 파일의 [privsep] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 8.39. privsep
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | privsep 데몬에서 유지하는 Linux 기능 목록입니다. |
|
| 문자열 값 | privsep 데몬을 로 실행해야 하는 그룹입니다. |
|
| 문자열 값 | "fork" 방법을 사용하지 않는 경우 privsep 데몬을 시작하도록 명령을 호출합니다. 지정하지 않으면 현재 구성을 재생성하도록 설계된 "sudo privsep-helper" 및 인수를 사용하여 기본값이 생성됩니다. 이 명령은 적합한 --privsep_context 및 --privsep_sock_path 인수를 허용해야 합니다. |
|
| 정수 값 | privsep이 동시에 프로세스를 실행하는 데 사용할 수 있는 스레드 수입니다. 기본값은 시스템의 CPU 코어 수입니다. |
|
| 문자열 값 | privsep 데몬을 로 실행해야 하는 사용자입니다. |
8.7.18. 할당량
다음 표에는 /etc/neutron/neutron.conf 파일의 [quotas] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.40. 할당량
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 테넌트당 허용된 기본 리소스 수입니다. 음수 값은 무제한을 의미합니다. |
|
| 문자열 값 | 할당량 검사에 사용할 기본 드라이버입니다. |
|
| 정수 값 | 테넌트당 허용된 유동 IP 수입니다. 음수 값은 무제한을 의미합니다. |
|
| 정수 값 | 테넌트당 허용된 네트워크 수입니다. 음수 값은 무제한을 의미합니다. |
|
| 정수 값 | 테넌트당 허용된 포트 수입니다. 음수 값은 무제한을 의미합니다. |
|
| 정수 값 | 테넌트당 허용된 라우터 수입니다. 음수 값은 무제한을 의미합니다. |
|
| 정수 값 | 테넌트당 허용된 보안 그룹 수입니다. 음수 값은 무제한을 의미합니다. |
|
| 정수 값 | 테넌트당 허용된 보안 규칙 수입니다. 음수 값은 무제한을 의미합니다. |
|
| 정수 값 | 테넌트당 허용되는 서브넷 수입니다. 음수 값은 무제한입니다. |
|
| 부울 값 | 현재 리소스 할당량 사용량의 데이터베이스에 계속 추적하십시오. neutron 데이터베이스를 사용하지 않는 플러그인은 이 플래그를 False로 설정해야 합니다. |
8.7.19. ssl
다음 표에는 /etc/neutron/neutron.conf 파일의 [ssl] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 8.41. ssl
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 클라이언트 연결을 확인하는 데 사용할 CA 인증서 파일입니다. |
|
| 문자열 값 | 서버를 안전하게 시작할 때 사용할 인증서 파일입니다. |
|
| 문자열 값 | 사용 가능한 암호 목록을 설정합니다. 값은 OpenSSL 암호화 목록 형식의 문자열이어야 합니다. |
|
| 문자열 값 | 서버를 안전하게 시작할 때 사용할 개인 키 파일입니다. |
|
| 문자열 값 | 사용할 SSL 버전(SSL이 활성화된 경우에만 유효합니다). 유효한 값은 TLSv1 및 SSLv23입니다. SSLv2, SSLv3, TLSv1_1, TLSv1_2는 일부 배포판에서 사용할 수 있습니다. |
8.8. openvswitch_agent.ini
이 섹션에는 /etc/neutron/plugins/ml2/openvswitch_agent.ini 파일에 대한 옵션이 포함되어 있습니다.
8.8.1. DEFAULT
다음 표에는 /etc/neutron/plugins/ml2/openvswitch_agent.ini 파일의 [DEFAULT] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
.
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | true로 설정하면 로깅 수준이 기본 INFO 수준 대신 DEBUG로 설정됩니다. |
|
| 목록 값 | logger=LEVEL 쌍의 패키지 로깅 수준 목록입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 사용 중단의 치명적인 상태를 활성화하거나 비활성화합니다. |
| 'instance_format = [instance: %(uuid)] ' | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스의 형식입니다. |
| `instance_uuid_format = [instance: %(uuid)s] ` | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스 UUID의 형식입니다. |
|
| 문자열 값 | 로깅 구성 파일의 이름입니다. 이 파일은 기존 로깅 구성 파일에 추가됩니다. 로깅 구성 파일에 대한 자세한 내용은 Python 로깅 모듈 설명서를 참조하십시오. 로깅 구성 파일을 사용하면 구성 파일에 모든 로깅 구성이 설정되고 기타 로깅 구성 옵션이 무시됩니다(예: log-date-format). |
|
| 문자열 값 | 로그 레코드에서 %%(asctime)s의 형식 문자열을 정의합니다. 기본값: %(default)s . log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 상대 log_file 경로에 사용되는 기본 디렉터리입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 로깅 출력을 보낼 로그 파일의 이름입니다. 기본값이 설정되지 않은 경우 로깅은 use_stderr에서 정의한 stderr으로 이동합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 정수 값 | 로그 파일이 순환될 때까지의 시간입니다. log_rotation_type이 "interval"으로 설정되어 있지 않으면 이 옵션이 무시됩니다. |
|
| 문자열 값 | 회전 간격 유형. 다음 순환을 예약할 때 마지막 파일 변경 시간(또는 서비스가 시작된 시간)이 사용됩니다. |
|
| 문자열 값 | 로그 회전 유형. |
|
| 문자열 값 | 컨텍스트의 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 메시지의 로깅 수준이 DEBUG일 때 로그 메시지에 추가할 추가 데이터입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 컨텍스트가 정의되지 않은 경우 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 이 형식으로 각 예외 출력 앞에 접두사를 지정합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | logging_context_format_string에 사용되는 %(user_identity)의 형식 문자열을 정의합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 정수 값 | 순환된 최대 로그 파일 수입니다. |
|
| 정수 값 | 로그 파일 최대 크기(MB)입니다. "log_rotation_type"이 "size"로 설정되지 않은 경우 이 옵션이 무시됩니다. |
|
| 부울 값 | 오류 이벤트 게시를 활성화하거나 비활성화합니다. |
|
| 정수 값 | rate_limit_interval당 최대 로그 메시지 수입니다. |
|
| 문자열 값 | 속도 제한에 사용되는 로그 수준 이름: CRITICAL, ERROR, INFO, WARNING, DEBUG 또는 빈 문자열. level greater 또는 equal to rate_limit_except_level이 있는 로그는 필터링되지 않습니다. 빈 문자열은 모든 수준이 필터링됨을 의미합니다. |
|
| 정수 값 | 간격, 로그 속도 제한의 시간(초)입니다. |
|
| 정수 값 | RPC 호출에서 응답을 기다리는 최대 시간. |
|
| 문자열 값 | 로그 라인을 수신하는 syslog 기능. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅을 위해 journald를 활성화합니다. systemd 환경에서 실행하는 경우 저널 지원을 활성화할 수 있습니다. 이렇게 하면 로그 메시지 외에도 구조화된 메타데이터가 포함된 저널 네이티브 프로토콜이 사용됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 JSON 포맷을 사용합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 syslog를 사용합니다. 기존 syslog 형식은 DEPRECATED이며 나중에 RFC5424로 변경됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | Windows 이벤트 로그에 출력됩니다. |
|
| 부울 값 | 표준 오류에 대한 출력을 기록합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 파일 시스템을 조사하도록 설계된 로깅 핸들러를 사용합니다. 로그 파일이 이동되거나 제거되면 이 처리기는 지정된 경로 즉시 새 로그 파일을 엽니다. log_file 옵션이 지정되고 Linux 플랫폼이 사용되는 경우에만 적합합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
8.8.2. agent
다음 표에는 /etc/neutron/plugins/ml2/openvswitch_agent.ini 파일의 [agent] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.42. agent
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 지원되는 경우 로컬 ARP 응답기를 활성화합니다. OVS 2.1 및 ML2 l2population 드라이버가 필요합니다. 비용이 많이 드는 ARP를 오버레이에 수행하지 않고 ( overlay를 지원하는 경우)에서 ARP 요청에 로컬로 응답할 수 있습니다. 알림: enable_distributed_routing이 True로 설정되면 구성 파일의 설정에 관계없이 에이전트에서 arp_responder를 자동으로 True로 설정합니다. |
|
| 부울 값 | 에이전트가 스마트 NIC 포트를 처리하도록 활성화합니다. |
|
| 부울 값 | GRE/VXLAN 터널을 수행하는 발신 IP 패킷에서의 조각(DF) 비트를 설정하거나 설정 해제하십시오. |
|
| 부울 값 | 시작 시 흐름 테이블을 재설정합니다. 이 값을 True로 설정하면 트래픽이 짧아집니다. |
|
| 부울 값 | DVR 모드에서 l2 에이전트를 실행하도록 합니다. |
|
| 부울 값 | True로 설정하면 허용되는 송신 유니캐스트 트래픽은 action NORMAL을 사용하지 않습니다. 허용되는 송신 패킷은 최종 송신 테이블에서 유니캐스트 트래픽에 대한 직접 출력 흐름을 처리합니다. |
|
| 목록 값 | 사용할 확장 프로그램 목록 |
|
| 부울 값 | ML2 l2population 메커니즘 드라이버를 사용하여 원격 MAC 및 IP를 확인하고 터널 확장성을 개선합니다. |
|
| 부울 값 | 인터페이스 변경 사항에 대해 ovsdb를 모니터링하여 폴링을 최소화합니다. |
|
| 정수 값 | 통신이 손실된 후 ovsdb 모니터를 다시 시작하기 전에 대기하는 시간(초)입니다. |
|
| 부울 값 | 발신 IP 패킷의 터널 헤더 체크섬을 설정하거나 설정 해제하여 GRE/VXLAN 터널을 수행합니다. |
|
| 목록 값 | 에이전트에서 지원하는 네트워크 유형(gre, 6443 및/또는genve)입니다. |
|
| 정수 값 | veth 인터페이스의 MTU 크기 |
|
| 포트 값 | VXLAN 터널에 사용할 UDP 포트입니다. |
8.8.3. network_log
다음 표에는 /etc/neutron/plugins/ml2/openvswitch_agent.ini 파일의 [network_log] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.43. network_log
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | rate_limit당 최대 패킷 수입니다. |
|
| 문자열 값 | 에이전트 측의 로그 파일 경로를 출력하고 기본 syslog 파일. |
|
| 정수 값 | 초당 최대 패킷 로깅. |
8.8.4. OVS
다음 표에는 /etc/neutron/plugins/ml2/openvswitch_agent.ini 파일의 [ovs] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.44. OVS
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | 플랫 및 VLAN 네트워크에 사용할 에이전트의 노드별 Open vSwitch 브리지 이름에 물리적 네트워크 이름을 매핑한 콤마로 구분된 목록입니다. 브리지 이름 길이는 11 이상이어야 합니다. 각 브리지는 있어야 하며 물리적 네트워크 인터페이스가 포트로 구성되어 있어야 합니다. 서버에 구성된 모든 물리적 네트워크는 각 에이전트의 적절한 브릿지에 매핑되어야 합니다. 참고: 이 매핑에서 브리지를 제거하면 에이전트가 더 이상 관리하지 않으므로 통합 브리지에서 브리지를 분리해야 합니다. |
|
| 문자열 값 | 사용할 OVS datapath입니다. system 은 기본값이며 커널 datapath에 해당합니다. userspace datapath를 활성화하려면 이 값을 netdev 로 설정합니다. |
|
| 부울 값 | QoS 확장이 활성화되면 패킷 표시를 비활성화합니다. skb_priority,sbk_mark 및 출력 대기열 필드를 지원할 때까지 하드웨어 오프로드와 함께 OVS를 사용할 때 이 옵션을 활성화해야 합니다. 이 옵션을 활성화하면 VirtIO 포트에 대해 속도 QoS 규칙(대역폭 제한 또는 최소 대역폭)이 작동하지 않습니다. |
|
| 문자열 값 | 터널 브리지의 통합 브리지의 피어 패치 포트입니다. |
|
| 문자열 값 | 사용할 통합 브리지입니다. 적절한 이유가 없는 경우 이 매개변수를 변경하지 마십시오. OVS 통합 브리지의 이름입니다. 하이퍼바이저당 하나씩 있습니다. 통합 브리지는 가상 패치 bay 의 역할을 합니다. 모든 VM VIF가 이 브릿지에 연결된 다음 네트워크 연결에 따라 패치 됩니다. |
|
| IP 주소 값 | 로컬 오버레이(터널) 네트워크 끝점의 IP 주소. 호스트 네트워크 인터페이스 중 하나에 상주하는 IPv4 또는 IPv6 주소를 사용합니다. 이 값의 IP 버전은 neutron 서버 노드의 ML2 플러그인 구성 파일의 overlay_ip_version 옵션 값과 일치해야 합니다. |
|
| 정수 값 | 컨트롤러를 연결하는 로컬 스위치를 기다리는 시간(초)입니다. |
|
| 정수 값 | 컨트롤러에 대한 로컬 스위치 연결에 대한 비활성_probe 간격(초)입니다. 값이 0이면 비활성 프로브가 비활성화됩니다. |
|
| IP 주소 값 | OpenFlow 연결을 수신할 주소입니다. |
|
| 포트 값 | OpenFlow 연결을 수신할 포트입니다. |
|
| 정수 값 | 단일 OpenFlow 요청을 기다리는 시간(초)입니다. |
|
| 문자열 값 | OVSDB 백엔드의 연결 문자열입니다. 는 모든 ovsdb 명령 및 모니터링 시 ovsdb-client에 사용됩니다. |
|
| 부울 값 | OVSDB 디버그 로그 활성화 |
|
| 목록 값 | <bridge>:<egress_bw>:<ingress_bw> tuples의 쉼표로 구분된 목록으로, 지정된 방향으로 지정된 브리지에 사용 가능한 대역폭을 표시합니다. VM 관점에서의 방향은 다음과 같습니다. 대역폭은 초당 킬로비트(KB)로 측정됩니다. 브리지는 bridge_mappings에 값으로 표시되어야 합니다. 그러나 bridge_mappings의 모든 브릿지가 여기에 나열되는 것은 아닙니다. 여기에 나열되지 않은 브리지의 경우 배치에 리소스 공급자를 생성하지 않거나 에 대한 인벤토리를 보고하지 않습니다. 생략된 방향은 해당 클래스에 대한 인벤토리를 보고하지 않음을 의미합니다. |
|
| 문자열 값 | 리소스 공급자의 상위를 찾는 데 사용되는 기본 하이퍼바이저 이름입니다. 이 옵션을 설정하지 않으면 정식 이름이 사용됩니다. |
|
| dict 값 | 하이퍼바이저에 브리지 매핑: <bridge>:<hypervisor>,… 하이퍼바이저 이름은 리소스 공급자 트리의 부모를 찾는 데 사용됩니다. 하이퍼바이저 이름이 해당 하이퍼바이저를 관리하는 nova-compute에서 알려진 resource_provider_default_hypervisor config 옵션 값과 다른 경우에만 드문 경우에만 설정해야 합니다. |
|
| dict 값 | key:value 쌍: 리소스 공급자 인벤토리를 보고하는 동안 사용되는 기본값을 지정합니다. 해당 유형의 경우 allocation_ratio:float, max_unit:int, min_unit:int, reserved:int, step_size:int, https://docs.openstack.org/api-ref/placement/#update-resource-provider-inventories도 참조하십시오. |
|
| 문자열 값 | OVSDB와 상호 작용할 때 사용할 CA(인증 기관) 인증서입니다. "ssl:" 접두사 ovsdb_connection을 사용할 때 필요합니다. |
|
| 문자열 값 | OVSDB와 상호 작용할 때 사용할 SSL 인증서 파일입니다. "ssl:" 접두사 ovsdb_connection을 사용할 때 필요합니다. |
|
| 문자열 값 | OVSDB와 상호 작용할 때 사용할 SSL 개인 키 파일입니다. "ssl:" 접두사 ovsdb_connection을 사용할 때 필요합니다. |
|
| 문자열 값 | 통합 브리지의 터널 브리지의 피어 패치 포트입니다. |
|
| 문자열 값 | 사용할 터널 브리지입니다. |
|
| 문자열 값 | OVS vhost-user 소켓 디렉터리. |
8.8.5. SecurityGroup
다음 표에는 /etc/neutron/plugins/ml2/openvswitch_agent.ini 파일의 [securitygroup] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.45. SecurityGroup
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | ipset를 사용하여 iptables 기반 보안 그룹 속도를 높입니다. ipset 지원을 활성화하려면 ipset가 L2 에이전트 노드에 설치되어 있어야 합니다. |
|
| 부울 값 | neutron 보안 그룹 API가 서버에서 활성화되었는지 여부를 제어합니다. 보안 그룹을 사용하지 않거나 nova 보안 그룹 API를 사용할 때는 false여야 합니다. |
|
| 문자열 값 | L2 에이전트의 보안 그룹 방화벽의 드라이버 |
|
| 목록 값 | 콤마로 구분된 이더넷 유형 목록입니다. 16진수에서 "0x")로 시작됩니다. 예를 들어 "0x4008"은 InfiniBand를 허용합니다. |
8.9. sriov_agent.ini
이 섹션에는 /etc/neutron/plugins/ml2/sriov_agent.ini 파일에 대한 옵션이 포함되어 있습니다.
8.9.1. DEFAULT
다음 표에는 /etc/neutron/plugins/ml2/sriov_agent.ini 파일의 [DEFAULT] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
.
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | true로 설정하면 로깅 수준이 기본 INFO 수준 대신 DEBUG로 설정됩니다. |
|
| 목록 값 | logger=LEVEL 쌍의 패키지 로깅 수준 목록입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 사용 중단의 치명적인 상태를 활성화하거나 비활성화합니다. |
| 'instance_format = [instance: %(uuid)] ' | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스의 형식입니다. |
| `instance_uuid_format = [instance: %(uuid)s] ` | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스 UUID의 형식입니다. |
|
| 문자열 값 | 로깅 구성 파일의 이름입니다. 이 파일은 기존 로깅 구성 파일에 추가됩니다. 로깅 구성 파일에 대한 자세한 내용은 Python 로깅 모듈 설명서를 참조하십시오. 로깅 구성 파일을 사용하면 구성 파일에 모든 로깅 구성이 설정되고 기타 로깅 구성 옵션이 무시됩니다(예: log-date-format). |
|
| 문자열 값 | 로그 레코드에서 %%(asctime)s의 형식 문자열을 정의합니다. 기본값: %(default)s . log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 상대 log_file 경로에 사용되는 기본 디렉터리입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 로깅 출력을 보낼 로그 파일의 이름입니다. 기본값이 설정되지 않은 경우 로깅은 use_stderr에서 정의한 stderr으로 이동합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 정수 값 | 로그 파일이 순환될 때까지의 시간입니다. log_rotation_type이 "interval"으로 설정되어 있지 않으면 이 옵션이 무시됩니다. |
|
| 문자열 값 | 회전 간격 유형. 다음 순환을 예약할 때 마지막 파일 변경 시간(또는 서비스가 시작된 시간)이 사용됩니다. |
|
| 문자열 값 | 로그 회전 유형. |
|
| 문자열 값 | 컨텍스트의 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 메시지의 로깅 수준이 DEBUG일 때 로그 메시지에 추가할 추가 데이터입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 컨텍스트가 정의되지 않은 경우 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 이 형식으로 각 예외 출력 앞에 접두사를 지정합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | logging_context_format_string에 사용되는 %(user_identity)의 형식 문자열을 정의합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 정수 값 | 순환된 최대 로그 파일 수입니다. |
|
| 정수 값 | 로그 파일 최대 크기(MB)입니다. "log_rotation_type"이 "size"로 설정되지 않은 경우 이 옵션이 무시됩니다. |
|
| 부울 값 | 오류 이벤트 게시를 활성화하거나 비활성화합니다. |
|
| 정수 값 | rate_limit_interval당 최대 로그 메시지 수입니다. |
|
| 문자열 값 | 속도 제한에 사용되는 로그 수준 이름: CRITICAL, ERROR, INFO, WARNING, DEBUG 또는 빈 문자열. level greater 또는 equal to rate_limit_except_level이 있는 로그는 필터링되지 않습니다. 빈 문자열은 모든 수준이 필터링됨을 의미합니다. |
|
| 정수 값 | 간격, 로그 속도 제한의 시간(초)입니다. |
|
| 정수 값 | RPC 호출에서 응답을 기다리는 최대 시간. |
|
| 문자열 값 | 로그 라인을 수신하는 syslog 기능. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅을 위해 journald를 활성화합니다. systemd 환경에서 실행하는 경우 저널 지원을 활성화할 수 있습니다. 이렇게 하면 로그 메시지 외에도 구조화된 메타데이터가 포함된 저널 네이티브 프로토콜이 사용됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 JSON 포맷을 사용합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 syslog를 사용합니다. 기존 syslog 형식은 DEPRECATED이며 나중에 RFC5424로 변경됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | Windows 이벤트 로그에 출력됩니다. |
|
| 부울 값 | 표준 오류에 대한 출력을 기록합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 파일 시스템을 조사하도록 설계된 로깅 핸들러를 사용합니다. 로그 파일이 이동되거나 제거되면 이 처리기는 지정된 경로 즉시 새 로그 파일을 엽니다. log_file 옵션이 지정되고 Linux 플랫폼이 사용되는 경우에만 적합합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
8.9.2. agent
다음 표에는 /etc/neutron/plugins/ml2/sriov_agent.ini 파일의 [agent] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.46. agent
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | 사용할 확장 프로그램 목록 |
8.9.3. sriov_nic
다음 표에는 /etc/neutron/plugins/ml2/sriov_agent.ini 파일의 [sriov_nic] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 8.47. sriov_nic
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | 가상 네트워킹에 사용하지 않아야 하는 가상 기능의 노드별 목록에 network_device>:<vfs_to_exclude를 콤마로 구분된 목록입니다. vfs_to_exclude는 network_device에서 제외할 가상 함수의 쉼표로 구분된 목록입니다. 매핑의 network_device가 physical_device_mappings 목록에 표시되어야 합니다. |
|
| 목록 값 | VLAN 네트워크에 사용할 SR-IOV 물리적 함수의 노드별 물리적 네트워크 인터페이스에 물리적 네트워크 이름을 매핑하는 콤마로 구분된 <physical_network>:<network_device>바운드입니다. 서버의 network_vlan_ranges에 나열된 모든 물리적 네트워크는 각 에이전트의 적절한 인터페이스에 매핑되어야 합니다. |
|
| 목록 값 | 콤마로 구분된 <network_device>:<egress_bw>:<ingress_bw> represents represents the available bandwidth for the given device in the given direction. VM 관점에서의 방향은 다음과 같습니다. 대역폭은 초당 킬로비트(KB)로 측정됩니다. 장치가 값으로 physical_device_mappings에 표시되어야 합니다. 그러나 여기에 physical_device_mappings의 모든 장치가 나열되는 것은 아닙니다. 여기에 나열되지 않은 장치의 경우 배치에 리소스 공급자를 생성하지 않거나 에 대한 인벤토리를 보고하지 않습니다. 생략된 방향은 해당 클래스에 대한 인벤토리를 보고하지 않음을 의미합니다. |
|
| 문자열 값 | 리소스 공급자의 상위를 찾는 데 사용되는 기본 하이퍼바이저 이름입니다. 이 옵션을 설정하지 않으면 정식 이름이 사용됩니다. |
|
| dict 값 | 네트워크 장치를 하이퍼바이저에 매핑: <network_device>:<hypervisor>,… 하이퍼바이저 이름은 리소스 공급자 트리의 부모를 찾는 데 사용됩니다. 하이퍼바이저 이름이 해당 하이퍼바이저를 관리하는 nova-compute에서 알려진 resource_provider_default_hypervisor config 옵션 값과 다른 경우에만 드문 경우에만 설정해야 합니다. |
|
| dict 값 | key:value 쌍: 리소스 공급자 인벤토리를 보고하는 동안 사용되는 기본값을 지정합니다. 해당 유형의 경우 allocation_ratio:float, max_unit:int, min_unit:int, reserved:int, step_size:int, https://docs.openstack.org/api-ref/placement/#update-resource-provider-inventories도 참조하십시오. |
9장. Nova
다음 장에서는 nova 서비스의 구성 옵션에 대해 설명합니다.
9.1. nova.conf
이 섹션에는 /etc/nova/nova.conf 파일에 대한 옵션이 포함되어 있습니다.
9.1.1. DEFAULT
다음 표에는 /etc/nova/nova.conf 파일의 [DEFAULT] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
.
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 대상 머신이 크기 조정의 소스와 일치하도록 허용합니다. 단일 호스트 환경에서 테스트할 때 유용합니다. 기본적으로 동일한 호스트의 크기를 조정할 수 없습니다. 이 옵션을 true로 설정하면 동일한 호스트가 대상 옵션에 추가됩니다. ServerGroupAffinityFilter를 허용하고 크기를 조정해야 하는 경우에도 true로 설정합니다. |
|
| 정수 값 | 액셀러레이터 요청(ARQ) 바인딩 이벤트 메시지의 출시 시간 초과입니다. ARQ 바인딩 해결 이벤트가 도달할 때까지 대기하는 시간(초)입니다. 이 이벤트는 인스턴스의 모든 ARQ가 성공적으로 바인딩되지 않았거나 바인딩되지 않았음을 나타냅니다. 도달하지 않으면 인스턴스 가져오기가 예외로 중단됩니다. |
|
| 문자열 값 | 이벤트 뒷부분을 사용할 수 있습니다. 허용 가능한 값은 0, <port> 및 <start>:<end>이며, 여기서 0은 임의 tcp 포트 번호에서 수신 대기합니다. <port>는 지정된 포트 번호에서 수신 대기합니다(해당 포트가 사용 중인 경우 백도어를 활성화하지 않음). 선택한 포트가 서비스의 로그 파일에 표시됩니다. |
|
| 문자열 값 | 연결을 수신할 수 있는 unix 소켓으로 제공된 경로를 사용하여 이벤트릿 백도를 활성화합니다. 이 옵션은 백도어_port 와 함께 사용할 수 없으며, 이 옵션은 하나만 제공해야 합니다. 둘 다 제공되면 이 옵션이 존재하는 경우 해당 옵션의 사용을 덮어씁니다. 경로 {pid} 내에서는 현재 프로세스의 PID로 교체됩니다. |
|
| 정수 값 | 서버 생성 중 볼륨을 연결하기 전에 "사용 가능한" 볼륨을 확인하는 횟수입니다.
작업이 시간 초과되면 블록 장치 매핑 이 작업의 속도를 높이기 위해 블록 스토리지 서비스에서 이미지 캐시를 구성하는 것이 좋습니다. 자세한 내용은 https://docs.openstack.org/cinder/latest/admin/blockstorage-image-volume-cache.html 을 참조하십시오. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 블록 장치 할당 간 간격(초)입니다.
이 옵션을 사용하면 연속 재시도 사이의 시간 간격을 지정할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | SSL 인증서 파일 경로입니다. 관련 옵션:
|
|
| 문자열 값 | 가상화를 제어하는 데 사용할 드라이버를 정의합니다. 가능한 값은 다음과 같습니다.
|
|
| 목록 값 | 계산 메트릭을 가져오는 데 사용할 수 있는 쉼표로 구분된 모니터 목록입니다. nova.compute.monitors.* 네임스페이스의 setuptools 진입점의 alias/name을 사용할 수 있습니다. 네임스페이스를 제공하지 않으면 "cpu." 네임스페이스는 이전 버전과의 호환성으로 간주됩니다. 참고 네임스페이스당 하나의 모니터(예: cpu)만 한 번에 로드할 수 있습니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 구성 드라이브 형식입니다. 부팅 시 인스턴스에 연결된 메타데이터를 포함할 구성 드라이브 형식입니다. 관련 옵션:
이후 사용되지 않음: 19.0.0 이유: 이 옵션은 libvirt v1.2.17에서 해결된 libvirt, #1246201의 버그 해결 방법으로 추가되었습니다. 따라서 이 옵션은 더 이상 필요하지 않거나 유용하지 않습니다. |
|
| 정수 값 | 연결 만료 정책의 풀 크기 제한 |
|
| 정수 값 | 풀의 유휴 연결 시 대기 시간(Time-to-live of idle connections) |
|
| 문자열 값 | 이 호스트의 인스턴스에 연결하는 데 사용할 콘솔 프록시 호스트입니다. 콘솔 호스트에 공개적으로 표시되는 이름입니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 주제가 범위가 지정된 기본 교환입니다. transport_url 옵션에 지정된 교환 이름으로 재정의할 수 있습니다. |
|
| 부동 소수점 값 | 가상 CPU에서 물리적 CPU 할당 비율.
이 옵션은
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 백그라운드 프로세스로 실행합니다. |
|
| 부울 값 | true로 설정하면 로깅 수준이 기본 INFO 수준 대신 DEBUG로 설정됩니다. |
|
| 문자열 값 | 인스턴스의 액세스 IP를 설정하는 데 사용할 네트워크의 이름입니다. 선택할 수 있는 IP가 여러 개 있는 경우 임의의 IP가 선택됩니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 컴퓨팅 서비스의 기본 가용성 영역입니다. 이 옵션은 nova-compute 서비스의 기본 가용성 영역을 결정합니다. 이 영역은 서비스가 가용성 영역 메타데이터로 집계되지 않은 경우 사용됩니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | ephemeral_volume의 기본 형식은 생성 시 를 사용하여 포맷됩니다. 가능한 값은 다음과 같습니다.
|
|
| 목록 값 | logger=LEVEL 쌍의 패키지 로깅 수준 목록입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 인스턴스의 기본 가용성 영역입니다. 이 옵션은 인스턴스를 생성할 때 사용자가 지정하지 않을 때 사용되는 인스턴스의 기본 가용성 영역을 결정합니다. 인스턴스(s)는 해당 수명 동안 이 가용성 영역에 바인딩됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부동 소수점 값 | 가상 디스크의 물리적 디스크 할당 비율.
이 옵션은 1.0보다 큰 비율을 구성하면 사용 가능한 물리적 디스크가 초과 구독되므로 스파스 또는 압축된 이미지 등 전체 가상 디스크를 사용하지 않는 이미지로 생성된 인스턴스를 보다 효율적으로 패킹하는 데 유용할 수 있습니다. 인스턴스 이외의 용도로 디스크의 백분율을 유지하기 위해 0.0에서 1.0 사이의 값으로 설정할 수 있습니다.
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 이 호스트에서 새 nova-compute 서비스를 자동으로 활성화합니다. 새 nova-compute 서비스가 시작되면 데이터베이스에 활성화된 서비스로 등록됩니다. 경우에 따라 새 컴퓨팅 서비스를 비활성화 상태로 등록한 다음 나중에 사용하도록 설정하는 것이 유용할 수 있습니다. 이 옵션은 nova-compute 서비스에 대해 이 동작을 설정하며 nova-conductor, nova-scheduler 또는 nova-osapi_compute와 같은 다른 서비스를 자동 비활성화하지 않습니다. 가능한 값은 다음과 같습니다.
|
|
| 목록 값 | 기본적으로 활성화할 API 목록입니다. |
|
| 목록 값 | 활성화된 SSL이 있는 API 목록입니다. Nova에서는 API 서버에 대한 SSL 지원을 제공합니다. enabled_ssl_apis 옵션을 사용하면 SSL 지원을 구성할 수 있습니다. |
|
| 정수 값 | executor가 스레드 또는 eventlet인 경우 executor 스레드 풀의 크기입니다. |
|
| 부울 값 | 사용 중단의 치명적인 상태를 활성화하거나 비활성화합니다. |
|
| 부울 값 | 이 옵션은 부팅하기 전에 네트워크 설정 정보가 VM에 삽입되는지 여부를 결정합니다. 원래 nova-network에서만 사용하도록 설계되었지만 vmware virt 드라이버에서 네트워크 정보가 VM에 삽입되는지 여부를 제어하는 데에도 사용됩니다. libvirt virt 드라이버는 config_drive를 사용하여 네트워크 정보가 VM에 삽입되는지 여부를 제어하도록 네트워크를 구성할 때 사용합니다. |
|
| 부울 값 | 구성 드라이브에서 강제 삽입이 수행됩니다. 이 옵션을 true 구성 드라이브 기능으로 설정하면 기본적으로 활성화되어 있어야 합니다. 그렇지 않으면 사용자는 REST API 또는 이미지 메타데이터 속성을 통해 구성 드라이브를 활성화할 수 있습니다. 시작된 인스턴스는 이 옵션의 영향을 받지 않습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 백업 이미지를 원시 형식으로 강제 변환합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 정상적으로 종료 서버가 종료될 시간 초과를 지정합니다. 값이 0이면 무한한 대기 시간을 의미합니다. |
|
| 정수 값 | 인스턴스 네트워크 정보 캐시 업데이트 간격입니다. 모든 인스턴스 네트워킹 정보에 대해 Neutron을 쿼리하는 작업을 실행한 후 해당 정보로 Nova db를 업데이트하는 시간(초)입니다. 이 옵션이 0으로 설정되면 Nova에서 캐시를 업데이트하지 않습니다. 캐시를 업데이트하지 않으면 메타데이터 서비스 및 nova-api 엔드포인트가 인스턴스에 대한 잘못된 네트워크 데이터를 프록시합니다. 따라서 이 옵션을 0으로 설정하지 않는 것이 좋습니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 이 호스트의 호스트 이름, FQDN 또는 IP 주소 다음과 같이 사용됩니다.
AMQP 키 내에서 유효해야 합니다. 가능한 값은 다음과 같습니다.
|
|
| 부동 소수점 값 | 초기 가상 CPU와 물리적 CPU 할당 비율.
이는 지정된 nova-compute 서비스에 대한 자세한 내용은 https://docs.openstack.org/nova/latest/admin/configuration/schedulers.html 및 사용 시나리오를 참조하십시오. 관련 옵션:
|
|
| 부동 소수점 값 | 초기 가상 디스크의 물리적 디스크 할당 비율.
이는 지정된 nova-compute 서비스에 대한 자세한 내용은 https://docs.openstack.org/nova/latest/admin/configuration/schedulers.html 및 사용 시나리오를 참조하십시오. 관련 옵션:
|
|
| 부동 소수점 값 | 초기 가상 RAM과 실제 RAM 할당 비율.
이는 지정된 nova-compute 서비스에 대한 자세한 내용은 https://docs.openstack.org/nova/latest/admin/configuration/schedulers.html 및 사용 시나리오를 참조하십시오. 관련 옵션:
|
|
| 문자열 값 | /etc/network/interfaces 템플릿의 경로입니다. /etc/network/interfaces-style file에 대한 템플릿 파일의 경로입니다. 이 파일 경로는 nova로 채워지고 나중에 cloudinit에서 사용합니다. 이를 통해 DHCP 서버가 없는 환경에서 네트워크 연결을 구성할 수 있습니다.
템플릿은 Jinja2 템플릿 엔진을 사용하여 렌더링되고 자세한 내용은 cloudinit 문서를 참조하십시오. https://cloudinit.readthedocs.io/en/latest/topics/datasources.html 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 인스턴스를 빌드하는 데 걸리는 최대 시간(초)입니다. 이 타이머가 만료되면 인스턴스 상태가 ERROR로 변경됩니다. 이 옵션을 활성화하면 인스턴스가 더 오랜 기간 동안 BUILD 상태가 되지 않도록 합니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 실패한 인스턴스 파일 삭제 재시도 간격입니다. 이 옵션은 maximum_instance_delete_attempts 에 따라 다릅니다. 이 옵션은 삭제를 재시도하는 빈도를 지정하는 반면, maximum_instance_delete_attempts 는 수행할 수 있는 최대 재시도 횟수를 지정합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
| 'instance_format = [instance: %(uuid)] ' | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스의 형식입니다. |
|
| 문자열 값 | 인스턴스 이름을 생성하는 데 사용할 템플릿 문자열입니다.
이 템플릿은 인스턴스의 데이터베이스 이름 생성을 제어합니다. 이 이름은 인스턴스를 만들 때 입력한 표시 이름이 아닙니다 ( Horizon 또는 CLI를 통해). 새 배포의 경우 데이터베이스 자동 증가를 사용하는 기본값(데이터베이스 자동 증가)을 인스턴스 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | 이 옵션을 사용하면 주기적인 compute.instance.exists 알림을 활성화합니다. 시스템 사용량 데이터를 생성하도록 각 계산 노드를 구성해야 합니다. 이러한 알림은 OpenStack Telemetry 서비스에서 사용합니다. |
|
| 문자열 값 | 에 대한 인스턴스 사용량을 생성하는 시간 기간입니다. @ 문자 뒤에 오프셋을 정의하는 숫자를 추가하여 지정된 기간에 선택적 오프셋을 정의할 수 있습니다. 가능한 값은 다음과 같습니다.
|
| `instance_uuid_format = [instance: %(uuid)s] ` | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스 UUID의 형식입니다. |
|
| 문자열 값 | 하이퍼바이저의 디스크에 인스턴스가 저장되는 위치를 지정합니다. 로컬로 연결된 스토리지 또는 NFS의 디렉터리를 가리킬 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 내부 서비스의 가용성 영역입니다. 이 옵션은 nova-scheduler,nova-conductor 등과 같은 다양한 내부 nova 서비스의 가용성 영역을 결정합니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | SSL 키 파일(인증서과 다른 경우). 관련 옵션:
|
|
| 정수 값 | live_migration의 최대 1초 재시도 횟수입니다. 이 명령은 오류가 발생할 때 iptables 재시도 횟수를 지정합니다. 사용자가 동시 요청을 iptables로 이어지는 동일한 호스트에 실시간 마이그레이션 요청을 지속적으로 전송하는 경우 발생합니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 로깅 구성 파일의 이름입니다. 이 파일은 기존 로깅 구성 파일에 추가됩니다. 로깅 구성 파일에 대한 자세한 내용은 Python 로깅 모듈 설명서를 참조하십시오. 로깅 구성 파일을 사용하면 구성 파일에 모든 로깅 구성이 설정되고 기타 로깅 구성 옵션이 무시됩니다(예: log-date-format). |
|
| 문자열 값 | 로그 레코드에서 %%(asctime)s의 형식 문자열을 정의합니다. 기본값: %(default)s . log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 상대 log_file 경로에 사용되는 기본 디렉터리입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 로깅 출력을 보낼 로그 파일의 이름입니다. 기본값이 설정되지 않은 경우 로깅은 use_stderr에서 정의한 stderr으로 이동합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 서비스를 시작할 때 등록된 모든 옵션의 로깅 값을 활성화하거나 비활성화합니다(디버그 수준에서). |
|
| 정수 값 | 로그 파일이 순환될 때까지의 시간입니다. log_rotation_type이 "interval"으로 설정되어 있지 않으면 이 옵션이 무시됩니다. |
|
| 문자열 값 | 회전 간격 유형. 다음 순환을 예약할 때 마지막 파일 변경 시간(또는 서비스가 시작된 시간)이 사용됩니다. |
|
| 문자열 값 | 로그 회전 유형. |
|
| 문자열 값 | 컨텍스트의 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 메시지의 로깅 수준이 DEBUG일 때 로그 메시지에 추가할 추가 데이터입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 컨텍스트가 정의되지 않은 경우 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 이 형식으로 각 예외 출력 앞에 접두사를 지정합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | logging_context_format_string에 사용되는 %(user_identity)의 형식 문자열을 정의합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 정수 값 | 이 옵션을 사용하면 RPC 호출에 대한 대체 시간 초과 값을 설정할 수 있으므로 시간이 오래 걸릴 수 있습니다. 설정되어 있는 경우 다른 서비스에 대한 RPC 호출은 전역 RuntimeClass_response_timeout 값 대신 시간(초)에 이 값을 사용합니다. 이 값을 사용하는 RPC 호출을 사용하는 작업:
관련 옵션:
|
|
| 정수 값 | nova-compute에서 동시에 실행할 최대 인스턴스 빌드 수를 제한합니다. Compute 서비스는 무한한 수의 인스턴스를 구축하려고 할 수 있습니다. 이 제한은 계산 노드에서 동시에 무제한 인스턴스를 빌드하지 않도록 적용됩니다. 이 값은 compute 노드별로 설정할 수 있습니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 동시에 실행할 최대 실시간 마이그레이션 수입니다. 이 제한은 호스트/네트워크로 인한 아웃바운드 실시간 마이그레이션을 방지하기 위해 적용되며 오류가 발생합니다. 그렇게 하는 것이 사용자의 환경에서 안전하고 안정적이라는 것을 확신하지 않는 한 이 값을 변경하는 것은 권장되지 않습니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 동시에 실행할 최대 인스턴스 스냅샷 작업 수입니다. 이 제한은 스냅샷이 호스트/네트워크/스토리지를 과부하시키고 오류를 유발하는 것을 방지하기 위해 적용됩니다. 이 값은 compute 노드별로 설정할 수 있습니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 하이퍼바이저 노드에 로컬 이미지가 생성될 최대 장치 수입니다.
음수는 무제한을 의미합니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 순환된 최대 로그 파일 수입니다. |
|
| 정수 값 | 로그 파일 최대 크기(MB)입니다. "log_rotation_type"이 "size"로 설정되지 않은 경우 이 옵션이 무시됩니다. |
|
| 정수 값 | 인스턴스의 파일을 다시 가져오는 시도 횟수입니다. 이 옵션은 수행할 수 있는 최대 재시도 횟수를 지정합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 메타데이터 API가 수신 대기할 IP 주소입니다. 메타데이터 API 서비스는 이 IP 주소에서 들어오는 요청을 수신 대기합니다. |
|
| 포트 값 | 메타데이터 API가 수신 대기할 포트입니다. 메타데이터 API 서비스는 들어오는 요청을 이 포트 번호에서 수신 대기합니다. |
|
| 정수 값 | 메타데이터 서비스의 작업자 수입니다. 지정하지 않으면 사용 가능한 CPU 수가 사용됩니다. 메타데이터 서비스는 다중 프로세스(작업자)로 실행되도록 구성할 수 있습니다. 이로 인해 API 요청 동시성이 증가할 때 처리량 감소를 극복할 수 있습니다. 메타데이터 서비스는 지정된 프로세스 수에서 실행됩니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 실패 전 실시간 마이그레이션을 재시도할 수 있는 횟수입니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | ISO 이미지 생성에 사용되는 툴의 이름 또는 경로입니다.
Hyper-V가 있는 구성 드라이브를 사용하려면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 블록 스토리지 네트워크에 연결하는 데 사용되는 IP 주소입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 호스트가 관리 네트워크에 연결하는 데 사용하는 IP 주소입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 네트워크 할당을 재시도하는 횟수입니다. 가상 인터페이스 플러그인이 실패하면 네트워크 할당 재시도를 수행해야 합니다. 가능한 값은 다음과 같습니다.
|
|
| 목록 값 | 스냅샷을 생성할 때 인스턴스에서 상속해서는 안 되는 이미지 속성입니다. 이 옵션은 새로 만든 스냅샷에서 상속해서는 안 되는 image-properties를 선택할 수 있는 기회를 제공합니다.
가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | OpenStack API에서 수신 대기할 IP 주소입니다. OpenStack API 서비스는 이 IP 주소에서 들어오는 요청을 수신 대기합니다. |
|
| 포트 값 | OpenStack API에서 수신 대기할 포트입니다. OpenStack API 서비스는 이 포트 번호에서 들어오는 요청을 수신 대기합니다. |
| `osapi_compute_unique_server_name_scope = ` | 문자열 값 | 고유한 인스턴스 이름에 대한 확인 범위를 설정합니다. 기본값은 고유한 이름을 확인하지 않습니다. 이름 확인 범위를 설정하면 새 인스턴스가 시작되거나 중복된 이름을 가진 기존 인스턴스가 업데이트되면 'InstanceExists' 오류가 발생합니다. 고유성은 대소문자를 구분하지 않습니다. 이 옵션을 설정하면 동일한 이름의 인스턴스를 ID로 구분할 필요가 없으므로 최종 사용자의 사용성이 높아질 수 있습니다. |
|
| 정수 값 | OpenStack API 서비스의 작업자 수입니다. 기본값은 사용 가능한 CPU 수입니다. OpenStack API 서비스는 다중 프로세스(작업자)로 실행되도록 구성할 수 있습니다. 이로 인해 API 요청 동시성이 증가할 때 처리량 감소를 극복할 수 있습니다. OpenStack API 서비스는 지정된 수의 프로세스에서 실행됩니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 생성된 인스턴스 관리자 암호의 길이입니다. |
|
| 부울 값 | 주기적인 작업을 활성화합니다. true로 설정하면 서비스가 관리자에서 정기적으로 작업을 실행할 수 있습니다. 여러 스케줄러 또는 전사를 실행하는 경우 하나의 호스트에서만 주기적인 작업을 실행할 수 있습니다. 이 경우 모든 호스트에 대해 이 옵션을 비활성화하지만 하나의 호스트에 대해 이 옵션을 비활성화합니다. |
|
| 정수 값 | 주기적인 작업 스케줄러를 시작할 때 타임스탬프를 줄이기 위해 임의로 지연되는 시간(초)입니다. 클러스터에서 컴퓨팅 작업자가 다시 시작되면 모두 정기적으로 작업을 실행하여 외부 서비스에 문제가 발생합니다. 이 동작을 완화하기 위해 periodic_fuzzy_delay 옵션을 사용하면 주기적인 작업 스케줄러를 시작할 때 임의의 초기 지연을 도입할 수 있습니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 포인터 유형을 지정하는 일반 속성입니다. 입력 장치를 사용하면 그래픽 프레임 버퍼와 상호 작용할 수 있습니다. 예를 들어 절대 커서 이동을 위한 그래픽 태블릿을 제공하는 것입니다.
설정된 경우 관련 옵션:
|
|
| 문자열 값 | 사용할 이미지 사전 할당 모드입니다. 이미지 사전 할당을 사용하면 인스턴스가 처음 프로비저닝될 때 인스턴스 이미지를 미리 할당할 수 있습니다. 이렇게 하면 충분한 공간을 사용할 수 없는 경우 즉각적인 피드백이 제공됩니다. 또한 새 블록에 대한 쓰기 성능을 크게 개선해야 하며 조각화 감소로 인해 미리 작성된 블록으로 I/O 성능을 향상시킬 수도 있습니다. |
|
| 부울 값 | 오류 이벤트 게시를 활성화하거나 비활성화합니다. |
|
| 문자열 값 | Nova python 모듈이 설치된 디렉터리입니다. 이 디렉터리는 네트워킹 및 원격 콘솔 액세스를 위한 템플릿 파일을 저장하는 데 사용됩니다. Nova 내부 데이터를 유지해야 하는 다른 구성 옵션의 기본 경로이기도 합니다. 이 옵션을 기본값에서 변경해야 하는 경우는 거의 없습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부동 소수점 값 | 가상 RAM에서 실제 RAM 할당 비율입니다.
이 옵션은
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | rate_limit_interval당 최대 로그 메시지 수입니다. |
|
| 문자열 값 | 속도 제한에 사용되는 로그 수준 이름: CRITICAL, ERROR, INFO, WARNING, DEBUG 또는 빈 문자열. level greater 또는 equal to rate_limit_except_level이 있는 로그는 필터링되지 않습니다. 빈 문자열은 모든 수준이 필터링됨을 의미합니다. |
|
| 정수 값 | 간격, 로그 속도 제한의 시간(초)입니다. |
|
| 정수 값 | 인스턴스가 자동으로 재부팅된 후 시간 간격입니다. 소프트 재부팅을 수행할 때 소프트 재부팅 작업이 완료되지 않도록 게스트 커널이 완전히 중단될 수 있습니다. 이 옵션을 시간(초)으로 설정하면 재부팅 상태가 N초보다 길어지면 인스턴스를 자동으로 재부팅할 수 있습니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 삭제된 인스턴스를 회수하기 위한 간격입니다. 0보다 큰 값은 인스턴스의 SOFT_DELETE를 활성화합니다. 이 옵션은 삭제할 서버가 SOFT_DELETED 상태가 될지 여부를 결정합니다. 이 값이 0보다 크면 삭제된 서버는 즉시 삭제되지 않으며 대신 너무 오래될 때까지 큐에 배치됩니다( reclaim_instance_interval의 값보다 큰 시간 초과). 서버는 복원 작업을 사용하여 삭제 대기열에서 복구할 수 있습니다. 삭제된 서버가 reclaim_instance_interval 값보다 오래 남아 있으면 계산 서비스의 주기 작업에서 자동으로 삭제됩니다. 이 옵션은 API 및 컴퓨팅 노드에서 모두 읽고, 전역적으로 다른 서버를 API에 소프트 삭제 상태로 설정해야 하며, 계산 노드에서 실제로 회수(삭제)되지 않습니다.
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 이 호스트에서 실행되는 프록시 서비스( VNC, spice, 직렬 등)에서 수신하고 전송하는 웹 소켓 프레임을 저장하는 데 사용되는 파일 이름입니다. 이를 설정하지 않으면 기록이 수행되지 않습니다. |
|
| 정수 값 | 지정된 하이퍼바이저의 서비스 상태를 보고하는 빈도를 나타내는 시간(초)입니다. Nova에서는 배포의 전반적인 상태를 확인하기 위해 이를 알아야 합니다. 관련 옵션:
|
|
| 정수 값 | RESCUE에 정지된 인스턴스를 제거하기 전에 대기하는 간격입니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 호스트 프로세스에 예약할 호스트 CPU 수입니다.
호스트 리소스 사용량은 계산 노드에서 실행되는 nova-compute에서 지속적으로 스케줄러로 보고됩니다. 이 값은 배치에 보고된
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 항상 호스트에서 사용할 수 있도록 하는 디스크 리소스의 양(MB)입니다. 디스크 사용량이 계산 노드에서 실행 중인 nova-compute의 스케줄러로 다시 보고됩니다. 디스크 리소스가 사용 가능한 것으로 간주되지 않도록 하려면 이 옵션을 사용하여 해당 호스트의 디스크 공간을 예약할 수 있습니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 호스트 프로세스에서 항상 사용할 수 있도록 호스트에 대해 예약할 메모리 양(MB)입니다. 호스트 리소스 사용량은 계산 노드에서 실행되는 nova-compute에서 지속적으로 스케줄러로 보고됩니다. 호스트 메모리가 사용 가능한 것으로 간주되지 않도록 하려면 이 옵션을 사용하여 호스트에 대한 메모리를 예약합니다. 가능한 값은 다음과 같습니다.
|
|
| dict 값 | NUMA 호스트 셀당 예약된 대규모 메모리 페이지 수입니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | N초 후에 크기 조정을 자동으로 확인합니다. 크기 조정 기능은 크기 조정 전에 기존 서버를 저장합니다. 크기 조정이 완료되면 사용자가 크기 조정을 확인하도록 요청합니다. 사용자는 모든 변경 사항을 확인하거나 되돌릴 수 있습니다. 크기 조정을 통해 원래 서버가 제거되고 서버 상태를 크기 조정에서 활성 상태로 변경합니다. 이 옵션을 시간 기간(초)으로 설정하면 서버가 해당 시간보다 크기 조정 상태인 경우 크기 조정 상태를 자동으로 확인합니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | 블록 장치를 통해 파일 시스템 크기를 활성화합니다. 활성화하면 블록 장치를 통해 이미지에 액세스하여 파일 시스템의 크기를 조정합니다. 이는 호스트에서 수행되며 이미지에 최신 버전의 cloud-init가 포함된 경우 필요하지 않을 수 있습니다. 가능한 메커니즘에는 nbd 드라이버( qcow 및 raw의 경우) 또는 루프( raw용)가 필요합니다. |
|
| 부울 값 | 이 옵션은 호스트를 재부팅하기 전에 실행 중인 게스트를 시작할지 여부를 지정합니다. 그러면 계산 노드를 부팅하거나 다시 시작할 때마다 Nova 계산 노드의 모든 인스턴스가 상태를 다시 시작할 수 있습니다. |
|
| 문자열 값 | 루트 줄 바꿈 구성 파일의 경로입니다. 루트 래퍼의 목표는 서비스별 권한이 없는 사용자가 가능한 가장 안전한 방식으로 루트 사용자로 여러 작업을 실행할 수 있도록 하는 것입니다. 여기에 사용된 구성 파일은 sudoers 항목에 정의된 것과 일치해야 합니다. |
|
| 정수 값 | RPC 연결 풀의 크기. |
|
| 부울 값 | ping 호출에 응답할 끝점을 추가합니다. 엔드포인트 이름은 oslo_rpc_server_ping |
|
| 정수 값 | 호출에서 응답을 기다리는 시간. |
|
| 부울 값 | 일부 주기적인 작업은 별도의 프로세스에서 실행할 수 있습니다. 여기에서 실행해야합니까? |
|
| 문자열 값 | 계산 서비스는 데이터베이스에서 삭제되었지만 계산 노드에서 계속 실행되는 인스턴스를 주기적으로 확인합니다. 위의 옵션을 사용하면 이러한 인스턴스가 식별될 때 작업을 수행할 수 있습니다. 관련 옵션:
|
|
| 정수 값 | 정리 작업을 수행할 때까지 실행 간에 대기하는 시간 간격(초)입니다. 0으로 설정하면 위의 검사가 비활성화됩니다. "running_deleted_instance _action"이 "log" 또는 "reap"으로 설정된 경우 0보다 큰 값을 설정해야 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 데이터베이스에 삭제된 것으로 표시된 인스턴스가 정리 대상이 될 때까지 대기하는 시간 간격(초)입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 스케줄러를 현재 인스턴스 UUID 목록으로 보내는 간격은 인스턴스 보기가 nova와 동기화되는지 확인합니다. 옵션 scheduler_tracks_instance_changes 가 False인 경우 동기화 호출이 수행되지 않습니다. 이 옵션을 변경하면 효과가 없습니다. 동기화 상태가 매우 일반적이지 않은 경우 전송 중인 RPC 메시지 수를 줄이기 위해 이 간격을 늘릴 수 있습니다. 마찬가지로, 동기화 문제가 문제가 되는 경우 간격을 낮추어 더 자주 확인할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | up 서비스의 마지막 점검 이후 최대 시간(초) 각 계산 노드는 지정된 보고서 간격에 따라 데이터베이스 상태를 주기적으로 업데이트합니다. 계산 노드가 service_down_time 이상의 상태를 업데이트하지 않은 경우 계산 노드는 다운된 것으로 간주됩니다. 관련 옵션:
|
|
| 문자열 값 | 이 옵션은 servicegroup 서비스에 사용할 드라이버를 지정합니다. nova의 ServiceGroup API를 사용하면 계산 노드의 상태를 확인할 수 있습니다. nova-compute 데몬을 실행하는 컴퓨팅 작업자가 시작되면 조인 API를 호출하여 컴퓨팅 그룹에 결합합니다. nova 스케줄러와 같은 서비스는 ServiceGroup API를 쿼리하여 노드가 활성 상태인지 확인할 수 있습니다. 내부적으로 ServiceGroup 클라이언트 드라이버는 컴퓨팅 작업자 상태를 자동으로 업데이트합니다. 이 서비스에 대한 여러 백엔드 구현이 있습니다. 데이터베이스 서비스 그룹 드라이버 및 Memcache ServiceGroup 드라이버. 관련 옵션:
|
|
| 정수 값 | 보류된 인스턴스가 호스트에서 제거될 수 있는 시간입니다. 기본적으로 이 옵션은 0으로 설정되어 보류된 인스턴스는 보류 작업 직후 하이퍼바이저에서 제거됩니다. 그렇지 않으면 인스턴스가 helved_offload_time(초) 값으로 유지되므로 unshelve 작업이 더 빠르면 periodic 작업이 helved_offload_time passes 후 하이퍼바이저에서 인스턴스를 제거합니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 중지된 인스턴스를 오프로드할 폴링 간격입니다. 주기적인 작업은 모든 보류된_poll_interval 수 초 동안 실행되며, 보류된 인스턴스가 있는지 확인합니다. helved _offload_time 구성 값을 기반으로 보류 된 인스턴스를 발견하면 보류된 인스턴스를 오프로드합니다. 자세한 내용은 shelved_offload_time config 옵션 설명을 확인하십시오. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 인스턴스가 클린 종료를 수행할 때까지 초 단위 대기 시간(초)입니다. VM이 클린 종료를 수행할 수 있는 전체 기간(초)을 결정합니다. stop, rescue 및 helve를 수행하는 동안 이 옵션을 구성하면 인스턴스의 전원이 꺼지기 전에 VM에서 제어 종료를 수행할 수 있습니다. 기본 제한 시간은 60초입니다. 0(영) 값은 게스트 OS 정리 기회 없이 게스트의 전원을 즉시 전원을 끄는 것을 의미합니다. 시간제한 값은 os_shutdown_timeout을 통해 이미지 메타데이터 설정이므로 다른 유형의 운영 체제가 정상적으로 종료해야 하는 시간을 지정할 수 있도록 합니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | IPv6로 소스 호스트를 주소를 지정하는 경우 True로 설정합니다. |
|
| 부울 값 | 암호화되지 않은 연결을 허용합니다. 관련 옵션:
|
|
| 문자열 값 | Nova의 상태를 유지하기 위한 최상위 디렉토리입니다.
이 디렉터리는 Nova의 내부 상태를 저장하는 데 사용됩니다. 여기서는 파생된 다양한 다른 구성 옵션에서 사용합니다. 일부 시나리오(예: 마이그레이션)에서는 여러 컴퓨팅 호스트(예: NFS를 통해) 간에 공유되는 스토리지 위치를 사용하는 것이 좋습니다. 옵션 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 데이터베이스와 하이퍼바이저 간 전원 상태를 동기화하는 간격입니다. Nova에서 실제 가상 시스템의 전원 상태를 확인하는 간격과 Nova의 데이터베이스의 전원 상태를 확인하는 간격입니다. 사용자가 VM의 전원을 끄면 Nova에서 API를 업데이트하여 VM의 전원이 꺼졌습니다. VM을 예기치 않게 켜면 Nova에서 VM을 다시 꺼 시스템을 예상 상태로 유지합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 전원 상태를 동기화하는 데 사용할 수 있는 녹색 스레드 수입니다. 이 옵션은 성능상의 이유로 실제 인스턴스 전원 상태를 사용하여 하이퍼바이저 또는 시스템에 대한 동시 요청 수를 줄이는 데 사용할 수 있습니다(예: Ironic의 경우). 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 로그 라인을 수신하는 syslog 기능. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 임시 작업 디렉터리를 명시적으로 지정합니다. |
|
| 정수 값 | NBD 장치가 시작될 때까지 대기하는 시간(초)입니다. |
|
| 문자열 값 | URL 형식으로 메시징 백엔드에 연결하기 위한 네트워크 주소 및 선택적 사용자 자격 증명입니다. 예상 형식은 다음과 같습니다. driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 예: rabbit://rabbitmq:password@127.0.0.1:5672// URL의 필드에 대한 자세한 내용은 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html에서 oslo_messaging.TransportURL 문서를 참조하십시오. |
|
| 정수 값 | 컴퓨팅 리소스 업데이트 간격입니다. 이 옵션은 update_available_resource periodic 작업을 실행하는 빈도를 지정합니다. 0보다 작은 숫자는 작업을 완전히 비활성화하는 것을 의미합니다. 이 값을 기본값 0으로 남겨 두면 기본 주기 간격으로 실행됩니다. 값을 양수로 설정하면 약 해당 초 단위로 실행됩니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | 로깅을 위해 journald를 활성화합니다. systemd 환경에서 실행하는 경우 저널 지원을 활성화할 수 있습니다. 이렇게 하면 로그 메시지 외에도 구조화된 메타데이터가 포함된 저널 네이티브 프로토콜이 사용됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 JSON 포맷을 사용합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 syslog를 사용합니다. 기존 syslog 형식은 DEPRECATED이며 나중에 RFC5424로 변경됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | copy-on-write(cow) 이미지 사용을 활성화합니다. QEMU/KVM을 사용하면 qcow2를 백업 파일로 사용할 수 있습니다. 이 설정을 비활성화하면 백업 파일이 사용되지 않습니다. |
|
| 부울 값 | Windows 이벤트 로그에 출력됩니다. |
|
| 부울 값 | 루트 권한으로 실행해야 하는 명령을 실행할 수 있는 데몬을 시작하고 사용합니다. 이 옵션은 일반적으로 nova 컴퓨팅 프로세스를 실행하는 노드에서 활성화됩니다. |
|
| 부울 값 | 표준 오류에 대한 출력을 기록합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 |
이 옵션의 동작은
가능한 값은 다음과 같습니다.
관련 옵션:
이후 사용되지 않음: 20.0.0 이유: 이 옵션은 ''[compute] cpu_dedicated_set' 및 ''[compute] cpu_shared_set'' 옵션으로 대체되어 동일한 호스트에서 고정 및 고정 인스턴스가 공존할 수 있도록 합니다( libvirt 드라이버의 경우). |
|
| 부울 값 | VIF 연결 시간 초과에서 인스턴스가 부팅되거나 실패하는지 확인합니다. 인스턴스가 예약된 후 Nova에서 포트 업데이트를 Neutron에 전송하여 Neutron에 포트 설정을 완료하는 데 필요한 정보를 제공합니다. 완료되면 Neutron에서 Nova에 포트 설정을 완료했음을 알립니다. 이 경우, 네트워크 연결이 이제 존재하게 되므로 Nova에서 인스턴스 부팅을 재개합니다. 지정된 간격 후에 응답을 수신하지 않으면 타임아웃이 발생합니다. 이 옵션은 VIF 플러그인 시간 초과 이벤트가 발생할 때 Nova에서 수행하는 작업을 결정합니다. 활성화하면 인스턴스가 오류가 발생합니다. 비활성화되면 포트가 준비되었다고 가정하여 인스턴스가 계속 부팅됩니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | Neutron VIF 연결 이벤트 메시지 도착의 타임아웃. 계속하거나 실패하기 전에 Neutron vif plugging 이벤트가 완료될 때까지 대기하는 시간(초)입니다( vif_plugging_is_fatal참조).
스케일링 시 시간 초과 실패에 도달하면 neutron 에이전트에서 관련 옵션:
|
|
| 다중 valued | 임시 장치를 위한 mkfs 명령의 이름입니다. 형식은 <os_type>=<mkfs 명령> |
|
| 정수 값 | 볼륨 사용량을 수집하는 간격입니다. 이 옵션은 모든 volume_usage_poll_interval 시간(초)의 볼륨 사용량 캐시를 업데이트합니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | 파일 시스템을 조사하도록 설계된 로깅 핸들러를 사용합니다. 로그 파일이 이동되거나 제거되면 이 처리기는 지정된 경로 즉시 새 로그 파일을 엽니다. log_file 옵션이 지정되고 Linux 플랫폼이 사용되는 경우에만 적합합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 웹 서버에서 제공할 콘텐츠가 있는 디렉터리의 경로입니다. |
9.1.2. api
다음 표에는 /etc/nova/nova.conf 파일의 [api] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.1. api
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증에 사용할 전략을 결정합니다. 이후 사용되지 않음: 21.0.0 이유: 기본이 아닌 선택인 'noauth2'는 내부 개발 및 테스트 목적으로만 사용되며 배포에서 사용해서는 안 됩니다. 이 옵션과 미들웨어 NoAuthMiddleware[V2_18]은 향후 릴리스에서 제거될 예정입니다. |
|
| 문자열 값 | 이 문자열은 OpenStack Compute API에 대한 링크로 반환되는 일반 URL 앞에 추가됩니다. 비어 있으면 URL은 변경되지 않고 반환됩니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 구성 드라이브의 기존 메타데이터를 수집할 때 이 옵션에 표시되지 않는 모든 버전에 대해 EC2-style 메타데이터가 반환됩니다. Liberty 릴리스에서 사용 가능한 버전은 다음과 같습니다.
옵션은 단일 문자열 형식으로 되어 있으며 각 버전은 공백으로 구분됩니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 인스턴스의 FQDN을 구성하는 데 사용되는 도메인 이름입니다. 인스턴스 호스트 이름에 대해 정규화된 도메인 이름을 구성합니다. 설정되지 않으면 도메인이 없는 호스트 이름만 구성됩니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | create, rebuild, evacuate 또는 rescue와 같은 관련 서버 API 호출에 의해 인스턴스 암호를 반환할 수 있습니다. 하이퍼바이저가 암호 삽입을 지원하지 않으면 반환된 암호가 올바르지 않으므로 하이퍼바이저에서 암호 삽입을 지원하지 않으면 False로 설정합니다. |
|
| 문자열 값 | 이 문자열은 Glance 리소스에 대한 링크로 반환되는 일반 URL 앞에 추가됩니다. 비어 있으면 URL은 변경되지 않고 반환됩니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 |
관련 옵션:
|
|
| 문자열 값 | 이는 대규모 인스턴스 목록 작업 중에 API가 더 작은 일괄 처리로 셀 데이터베이스를 쿼리하는 방법을 제어합니다. 일괄 처리를 수행하는 경우 큰 인스턴스 목록 작업은 처음에 각 셀 데이터베이스에서 전체 API 제한의 일부 부분을 요청하고 필요에 따라 레코드가 사용(백분)되는 것과 동일한 배치 크기를 다시 요청합니다. 더 큰 배치는 API와 데이터베이스 간의 채운을 의미하지만 잠재적으로 더 많이 낭비하여 데이터베이스에서 결과를 처리하는 것은 사용자에게 반환되지 않습니다. 모든 전략은 사용자가 요청에 많은 작은 데이터베이스 쿼리를 유발하지 않도록 적어도 100 개의 레코드의 배치 크기를 생성합니다. 관련 옵션:
|
|
| 부울 값 | 이 기능을 사용하면 API에서 테넌트가 인스턴스를 매핑한 셀 데이터베이스만 쿼리할 수 있습니다. 이를 위해서는 각 목록 앞에 API 데이터베이스의 추가(빠름) 쿼리가 필요하지만, 결과를 제공하기 위해 쿼리해야 하는 셀 데이터베이스의 수가 제한됩니다. 소수의 셀이 있거나 테넌트가 모든 셀에 인스턴스가 있을 가능성이 있는 경우 False여야 합니다. 많은 셀이 있는 경우 특히 테넌트를 해당 셀의 작은 하위 집합으로 제한하는 경우 True여야 합니다. |
|
| 부울 값 | False로 설정하면 종료자가 아닌 셀과 같은 인프라 오류가 발생하는 경우 API에서 500 오류가 반환됩니다. API에서 아래쪽 셀을 건너뛰고 위쪽 셀의 결과를 반환하려면 이 옵션을 True로 설정합니다. API 마이크로버전 2.69에서 특정 레코드를 사용할 수 없는 경우 배포에 일시적인 조건이 있을 수 있으며 해당 레코드를 포함하는 특정 요청에 대해 결과가 부분일 수 있습니다. 이러한 경우 이 옵션은 무시됩니다. 자세한 내용은 Compute API 가이드 ( https://docs.openstack.org/api-guide/compute/down_cells.html)의 "Handling down Cells" 섹션을 참조하십시오.https://docs.openstack.org/api-guide/compute/down_cells.html |
|
| 부울 값 | 다중 셀 배포에서 더 나은 성능과 데이터 분리를 수행할 수 있도록 nova-metadata API 서비스가 셀당 배포되었음을 나타냅니다. 사용자는 neutron이 설정 방법에 따라 이 설정을 사용하는 것을 고려해야 합니다. 셀에 걸쳐 있는 네트워크가 있는 경우 nova-metadata API 서비스를 전역적으로 실행해야 할 수 있습니다. 네트워크가 셀 경계를 따라 세그먼트화된 경우 셀당 nova-metadata API 서비스를 실행할 수 있습니다. 셀당 nova-metadata API 서비스를 실행하는 경우 해당 nova-metadata API 서비스를 가리키도록 각 Neutron metadata-agent도 구성해야 합니다. |
|
| 정수 값 | 쿼리에서 수천 개의 항목을 반환할 수 있으므로 이 옵션을 설정하여 단일 응답에서 최대 항목 수를 제한할 수 있습니다. |
|
| 정수 값 | 이 옵션은 메타데이터를 캐시하는 시간(초)입니다. 0으로 설정하면 메타데이터 캐싱이 완전히 비활성화되어 있습니다. 일반적으로 성능상의 이유로 권장되지 않습니다. 이 설정을 늘리면 부하가 많은 경우 메타데이터 API의 응답 시간이 개선되어야 합니다. 값이 높으면 메모리 사용량이 증가할 수 있으며 호스트 메타데이터 변경 사항이 적용되려면 시간이 더 길어집니다. |
|
| 문자열 값 | Neutron API에서 기본 네트워크를 가져오는 테넌트 ID(일부 위치에서 사용할 프로젝트 ID라고도 함)입니다. 관련 옵션:
|
|
| 부울 값 | True인 경우 X-Forwarded-For 헤더가 표준 원격 주소로 처리됩니다. False(기본값)인 경우 remote_address 헤더가 사용됩니다. HTML 스anitizing 프록시가 있는 경우에만 이 값을 활성화해야 합니다. |
|
| 부울 값 | True인 경우 TenantNetworkController는 Neutron API를 쿼리하여 사용할 기본 네트워크를 가져옵니다. 관련 옵션:
|
|
| 정수 값 | 외부 REST 서비스가 연결될 때까지 최대 대기 시간입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 동적 vendordata를 가져오는 데 오류가 발생하여 인스턴스 부팅에 치명적일 수 있습니까? 관련 옵션:
|
|
| 정수 값 | 연결된 후 외부 REST 서비스가 데이터를 반환할 때까지의 최대 대기 시간입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
| `vendordata_dynamic_ssl_certfile = ` | 문자열 값 | 동적 vendordata REST 서비스 ssl 인증서를 에 대한 선택적 인증서 파일 또는 CA 번들 경로입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 |
동적 vendordata 공급자의 대상 목록입니다. 이러한 대상은 동적 vendordata 공급자는 외부 REST 서비스에 연락하여 인스턴스에 대한 정보를 쿼리하여 메타데이터를 수집합니다. 이 동작은 nova 개발자 참조의 vendordata.rst 파일에 설명되어 있습니다. |
|
| 문자열 값 | 클라우드 공급자는 메타데이터 서비스를 통해 인스턴스 및 구성 드라이브 렌더링에 사용할 수 있는 공급 업체 데이터 파일에 사용자 지정 데이터를 저장할 수 있습니다. 이 기본 클래스인 JsonFileVendorData는 이 옵션에 의해 경로가 구성된 JSON 파일에서 이 정보를 로드합니다. 이 옵션에 의해 설정된 경로가 없으면 클래스는 빈 사전을 반환합니다. 이를 사용하여 구성 드라이브에 정적 공급업체 데이터를 제공하는 경우 이 옵션을 사용하여 nova-compute 서비스를 구성해야 하며 nova-compute 호스트에서 파일에 액세스할 수 있어야 합니다. 가능한 값은 다음과 같습니다.
|
|
| 목록 값 | vendordata 공급자 목록. vendordata 공급자는 배포자에 고유한 구성 드라이브 및 메타데이터를 통해 메타데이터를 제공할 수 있는 방법입니다. vendordata 동적 끝점 구현을 위한 요구 사항에 대한 자세한 내용은 nova 개발자 참조의 vendordata.rst 파일을 참조하십시오. 관련 옵션:
|
9.1.3. api_database
다음 표에는 /etc/nova/nova.conf 파일의 [api_database] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.2. api_database
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 |
데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. |
|
| 정수 값 | SQL 디버깅 정보의 상세 정보: 0=none, 100=Everything. |
| `connection_parameters = ` | 문자열 값 | 연결 URL에 추가할 선택적 URL 매개변수입니다. param1=value1¶m2=value2&… |
|
| 정수 값 | 이 시간(초)보다 긴 연결 풀에 있는 연결은 다음에 풀에서 확인할 때 새 연결로 대체됩니다. |
|
| 부울 값 | 주석 문자열로 Python 스택 추적을 SQL에 추가합니다. |
|
| 정수 값 | 설정된 경우 SQLAlchemy를 사용하여 max_overflow에 이 값을 사용합니다. |
|
| 정수 값 | 풀에서 계속 열 수 있는 최대 SQL 연결 수입니다. 값을 0으로 설정하면 제한이 없음을 나타냅니다. |
|
| 정수 값 | 시작하는 동안 최대 데이터베이스 연결 재시도 수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다. |
|
| 문자열 값 | MySQL 세션에 사용할 SQL 모드입니다. 기본값을 포함하여 이 옵션은 모든 서버 세트 SQL 모드를 덮어씁니다. 서버 구성에 의해 설정된 모든 SQL 모드를 사용하려면 값을 no 값으로 설정합니다. 예: mysql_sql_mode= |
|
| 정수 값 | 설정된 경우 SQLAlchemy를 사용하여 pool_timeout에 이 값을 사용합니다. |
|
| 정수 값 | SQL 연결을 여는 재시도 간격입니다. |
|
| 문자열 값 | slave 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. |
|
| 부울 값 | True인 경우 SQLite는 동기 모드를 사용합니다. |
9.1.4. Barbican
다음 표에는 /etc/nova/nova.conf 파일의 [barbican] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.3. Barbican
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | Keystone에 연결하려면 이 엔드포인트를 사용하십시오. |
|
| 문자열 값 | Barbican API 버전 (예: "v1") |
|
| 문자열 값 | 이 끝점을 사용하여 Barbican에 연결합니다(예: "http://localhost:9311/"). |
|
| 문자열 값 | 끝점 유형을 지정합니다. 허용되는 값은 public, private, admin입니다. |
|
| 정수 값 | 키 생성 완료를 위해 폴링을 재시도할 횟수 |
|
| 정수 값 | 키 생성을 위해 폴링을 재시도하기 전에 대기하는 시간(초)입니다. |
|
| 부울 값 | 비보안 TLS(https) 요청 여부를 지정합니다. False인 경우 서버 인증서가 확인되지 않습니다. True인 경우 verify_ssl_path 구성을 설정할 수 있습니다. |
|
| 문자열 값 | 확인할 번들 또는 CA 인증서의 경로 또는 요청 없음에서 verify_ssh가 True인 인증서를 찾아 사용하려고 합니다. verify_ssl이 False이면 무시됩니다. |
9.1.5. 캐시
다음 표에는 /etc/nova/nova.conf 파일의 [cache] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.4. 캐시
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 캐시 백엔드 모듈. 수백 개의 스레드 서버가 있는 이벤트let 기반 또는 환경의 경우 풀링을 사용하여 Memcache(oslo_cache.memcache_pool)를 사용하는 것이 좋습니다. 스레드 서버가 100개 미만인 환경의 경우 Memcached(dogpile.cache.memcached) 또는 Redis(dogpile.cache.redis)가 권장됩니다. 서버 인스턴스가 있는 테스트 환경은 dogpile.cache.memory 백엔드를 사용할 수 있습니다. |
|
| 다중 valued | backend 모듈에 제공되는 인수입니다. 인수당 dogpile.cache 백엔드에 전달되도록 이 옵션을 지정합니다. 예: "<argname>:<value>". |
|
| 문자열 값 | 캐시 지역의 구성 사전을 빌드하는 접두사입니다. 동일한 구성 이름을 가진 다른 dogpile.cache 영역이 없으면 이 값을 변경할 필요가 없습니다. |
|
| 부동 소수점 값 | HashClient의 내부 메커니즘에서 노드를 다시 추가하려고 시도하기 전에 시간(초)입니다. |
|
| 부울 값 | 캐시 백엔드의 추가 디버깅(캐시 키, get/set/delete/etc 호출). 이는 키/값으로 특정 cache-backend get/set/delete 호출을 확인해야 하는 경우에만 유용합니다. 일반적으로 이 값은 false로 설정되어야 합니다. |
|
| 부울 값 | 재시도 클라이언트 메커니즘을 활성화하여 오류를 처리합니다. 이러한 메커니즘은 모든 종류의 pymemcache 클라이언트를 래핑하는 데 사용할 수 있습니다. 래퍼를 사용하면 만드는 시도 횟수와 attemots 간에 대기하는 시간을 정의할 수 있습니다. |
|
| 부울 값 | 개미의 pymemcache 백엔드의 소켓 keepalive에 대한 글로벌 토글 |
|
| 부울 값 | 캐싱을 위해 전역 토글입니다. |
|
| 정수 값 | pile.cache 영역의 캐시된 항목에 대한 기본 TTL(초)입니다. 이는 명시적 캐시 만료 시간이 정의되지 않은 캐시된 모든 메서드에 적용됩니다. |
|
| 정수 값 | 클라이언트가 dead로 표시되고 HashClient의 내부 메커니즘에 있는 풀에서 제거되기 전에 클라이언트를 시도해야 하는 횟수입니다. |
|
| 부동 소수점 값 | HashClient의 내부 메커니즘에서 재시도 시도 간격을 전달해야 하는 시간(초)입니다. |
|
| 정수 값 | memcached 서버가 다시 시도되기 전에 만료되는 시간(dogpile.cache.memcache 및 oslo_cache.memcache_pool 백엔드만 해당)입니다. |
|
| 정수 값 | 작업에서 memcache 클라이언트 연결을 가져올 때까지 대기하는 시간(초)입니다. |
|
| 부울 값 | 다시 연결 시 memcache가 플러시되는 경우 글로벌 토글. (oslo_cache.memcache_pool 백엔드만 해당). |
|
| 정수 값 | 모든 memcached 서버에 대한 최대 열린 연결 수입니다(oslo_cache.memcache_pool 백엔드만 해당). |
|
| 정수 값 | memcached에 대한 연결이 종료되기 전에 풀에서 사용되지 않는 시간(초)입니다(oslo_cache.memcache_pool 백엔드만 해당). |
|
| 목록 값 |
"host:port" 형식입니다. (dogpile.cache.memcached 및 oslo_cache.memcache_pool 백엔드만). 지정된 호스트가 IPv6를 참조하거나 지정된 도메인이 IPv6을 참조하는 경우 지정된 주소 앞에 주소 제품군(예: |
|
| 부동 소수점 값 | 서버에 대한 모든 호출의 시간 제한(초)입니다(dogpile.cache.memcache 및 oslo_cache.memcache_pool 백엔드만 해당). |
|
| 목록 값 | pile.cache 백엔드가 작동하는 방식에 영향을 미칠 수 있는 프록시 클래스를 가져옵니다. changing-backend-behavior에서 dogpile.cache 문서를 참조하십시오. |
|
| 정수 값 | 실패하기 전에 작업을 시도할 수 있는 횟수입니다. |
|
| 부동 소수점 값 | 각 시도 사이에 유휴 상태의 시간(초)입니다. |
|
| 정수 값 | 연결을 삭제하기 전에 전송해야 하는 최대 keepalive 프로브 TCP 수입니다. 0보다 큰 양의 정수여야 합니다. |
|
| 정수 값 | TCP가 연속 프로브 전송을 시작하기 전에 연결이 유휴 상태로 유지해야 하는 시간(초)입니다. 0보다 큰 양의 정수여야 합니다. |
|
| 정수 값 | 개별 keepalive 프로브 사이의 시간(초)입니다. 0보다 큰 양의 정수여야 합니다. |
|
| 문자열 값 | TLS 컨텍스트로 생성된 소켓에 사용 가능한 암호를 설정합니다. OpenSSL 암호화 목록 형식의 문자열이어야 합니다. 지정하지 않으면 OpenSSL이 활성화된 모든 암호를 사용할 수 있습니다. |
|
| 문자열 값 | 캐싱 서버의 진위를 설정하는 데 필요한 PEM 형식의 연결된 CA 인증서 파일의 경로입니다. tls_enabled가 False인 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 클라이언트 인증서가 포함된 PEM 형식의 단일 파일 경로 및 인증서의 진위성을 설정하는 데 필요한 CA 인증서 수입니다. 이 파일은 클라이언트 측 인증이 필요한 경우에만 필요합니다. tls_enabled가 False인 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 캐싱 서버를 사용할 때 TLS 사용을 전역 전환합니다. |
|
| 문자열 값 | 클라이언트의 개인 키가 들어 있는 단일 파일의 경로입니다. 기타 개인 키는 tls_certfile에 지정된 파일에서 가져옵니다. tls_enabled가 False인 경우 이 옵션은 무시됩니다. |
9.1.6. cinder
다음 표에는 /etc/nova/nova.conf 파일의 [cinder] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.5. cinder
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 플러그인 특정 옵션을 로드할 구성 섹션 |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | 서비스 카탈로그에서 cinder를 찾을 때 일치하는 info입니다.
대부분의 배포에 필요하지 않아야 하므로 기본적으로 가능한 값은 다음과 같습니다.
참고: Nova는 Nova 17.0.0 Queens 릴리스 이후 Cinder v2 API를 지원하지 않습니다. 관련 옵션:
|
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 부울 값 | 다양한 가용성 영역에 있는 인스턴스와 볼륨 간 연결을 허용합니다. False인 경우 인스턴스에 연결된 볼륨이 Nova의 인스턴스 가용성 영역과 Cinder의 가용성 영역과 동일한 가용성 영역에 있어야 합니다. 또한 Nova에서 인스턴스에 할당된 것과 동일한 가용성 영역을 사용하여 볼륨을 생성하려고 하기 때문에 소스에서 "볼륨"이 아닌 볼륨을 부팅할 때 주의해야 합니다.
AZ가 Cinder에 없는 경우(또는 cinder.conf에서 기본적으로 볼륨 연결에는 가용성 영역 제한이 없습니다. 관련 옵션:
|
|
| 문자열 값 | v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 문자열 값 | 이 옵션을 설정하면 cinder 끝점용 이 템플릿으로 서비스 카탈로그 조회를 재정의합니다. 가능한 값은 다음과 같습니다.
참고: Nova는 Nova 17.0.0 Queens 릴리스 이후 Cinder v2 API를 지원하지 않습니다. 관련 옵션:
|
|
| 정수 값 | cinderclient가 실패한 http 호출에서 재시도해야 하는 횟수입니다. 0은 연결이 한 번만 시도된다는 것을 의미합니다. 모든 양의 정수로 설정하면 오류가 발생할 때 연결 시 3으로 설정하는 것은 총 연결 시도가 4임을 의미합니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | 이 노드의 지역 이름입니다. 이는 서비스 카탈로그에서 URL을 선택할 때 사용됩니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 사용자 암호 |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 문자열 값 | 테넌트 ID |
|
| 문자열 값 | 테넌트 이름 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
9.1.7. compute
다음 표에는 /etc/nova/nova.conf 파일의 [compute] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.6. compute
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 스케줄러에 빌드 오류를 보고할 수 있습니다. 0이 아닌 값은 BuildFailureWeigher에서 사용할 수 있도록 빌드 실패 통계를 스케줄러로 보낼 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 |
이 옵션의 동작은 더 이상 사용되지 않는
이 동작은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 |
이 옵션의 동작은 더 이상 사용되지 않는
이 동작은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 | 이 계산 노드에서 지원됨으로 공지해서는 안 되는 이미지 형식 목록입니다. 경우에 따라 컴퓨팅 노드가 비용이 많이 들고 복잡한 이미지 형식을 지원하지 않도록 하는 것이 좋습니다. 이는 스케줄러에서 지정된 이미지로 부팅 시 선택할 계산 노드에 대한 결정에 영향을 미칩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 |
게스트를 대상 계산 호스트로의 실제 전송을 시작하기 전에 소스 컴퓨팅 호스트에서 (neutron) 네트워킹 서비스에서 이 옵션은 실시간 마이그레이션의 대상 호스트에서 읽기입니다. 모든 컴퓨팅 호스트에서 이 옵션을 동일하게 설정하면 동일한 네트워킹 백엔드를 범용적으로 사용하는 경우 이에 대해 걱정할 필요가 없습니다.
게스트 전송을 시작하기 전에 가상 인터페이스 연결을 포함하여 대상 컴퓨팅 호스트에서 일부 설정이 수행됩니다. 대상 호스트의 네트워킹 백엔드에 따라
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 동시에 수행할 동시 디스크-IO 집약적 작업 수(glance 이미지 다운로드, 이미지 형식 변환 등) 이 값을 너무 높게 설정하면 응답 시간이 저하됩니다. 기본값 0은 제한이 없음을 의미합니다. |
|
| 정수 값 |
단일 서버에 연결할 수 있는 최대 디스크 장치 수입니다. 서버에서 지원하는 디스크 수는 사용된 버스에 따라 다릅니다. 예를 들어,
일반적으로 디스크 버스는 장치 유형 또는 디스크 장치와 가상화 유형에서 자동으로 결정됩니다. 그러나 디스크 버스는 블록 장치 매핑 또는 이미지 속성을 통해 지정할 수도 있습니다. 블록 장치 매핑에서 디스크 버스를 지정하는 방법에 대한 자세한 내용은 :doc:
호스팅 서버에서
구성된 최대값은 컴퓨팅 호스트가 없기 때문에 보류된 서버에 적용되지 않습니다.
가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 리소스 공급자 구성 데이터를 포함하는 YAML 파일의 위치입니다. 이러한 파일을 사용하면 Operator에서 추가 사용자 지정 인벤토리 및 특성을 지정하여 하나 이상의 리소스 공급자에 할당할 수 있습니다. 추가 문서는 여기에서 확인할 수 있습니다. https://docs.openstack.org/nova/latest/admin/managing-resource-providers.html |
|
| 정수 값 | 컴퓨팅 노드 리소스 프로바이더의 인벤토리, 집계 및 특성의 nova-compute-side 캐시를 업데이트하는 간격입니다. 이 옵션은 계산 노드의 로컬 캐시에 있는 공급자의 인벤토리를 업데이트하고 집계 및 특성 사이에 있는 시간(초)을 지정합니다. 값이 0이면 캐시 새로 고침이 완전히 비활성화됩니다. SIGHUP을 컴퓨팅 프로세스로 전송하여 언제든지 캐시를 수동으로 지울 수 있으므로 다음에 데이터에 액세스할 때 다시 채워집니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | ACPI 종료 신호를 인스턴스에 다시 추가하기 전에 대기하는 시간(초)입니다.
대기할 시간은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 | 허용되는 VMDK "create-type" 하위 형식을 설명하는 문자열 목록입니다. 이는 이름이 지정된 Extent 처리를 통해 잠재적인 호스트 파일 노출을 방지하기 위해 single-file-with-sparse-header 변형만 포함하는 것이 좋습니다. 이 목록이 비어 있으면 VMDK 이미지가 허용되지 않습니다. |
9.1.8. conductor
다음 표에는 /etc/nova/nova.conf 파일의 [conductor] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.7. conductor
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | OpenStack Conductor 서비스의 작업자 수입니다. 기본값은 사용 가능한 CPU 수입니다. |
9.1.9. 콘솔
다음 표에는 /etc/nova/nova.conf 파일의 [console] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.8. 콘솔
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | 콘솔 웹 소켓 프록시에 허용된 원본 목록을 추가하여 다른 원본 호스트 이름의 연결을 허용합니다. WebSocket 프록시는 교차 사이트 요청을 방지하기 위해 호스트 헤더와 origin 헤더와 일치합니다. 이 목록은 원본 헤더에 host 이외의 값이 허용되는지 여부를 지정합니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 클라이언트에서 TLS 연결을 허용하는 암호를 지정하는 OpenSSL 암호화 기본 문자열입니다. 예를 들면 다음과 같습니다. ssl_ciphers = "kEECDH+aECDSA+AES:kEECDH+AES+aRSA:kEDH+aRSA+AES"
https://www.openssl.org/docs/man1.1.0/man1/ciphers.html 관련 옵션:
|
|
| 문자열 값 | 허용되는 최소 SSL/TLS 프로토콜 버전입니다. 관련 옵션:
|
9.1.10. consoleauth
다음 표에는 /etc/nova/nova.conf 파일의 [consoleauth] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.9. consoleauth
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 콘솔 인증 토큰의 수명(초)입니다. 콘솔 인증 토큰은 사용자의 콘솔 액세스 권한을 부여하는 데 사용됩니다. 라이브 수에 대한 인증 토큰 시간이 경과하면 토큰이 만료된 것으로 간주됩니다. 만료된 토큰이 삭제됩니다. |
9.1.11. CORS
다음 표에는 /etc/nova/nova.conf 파일의 [cors] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.10. CORS
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 실제 요청에 사용자 인증 정보를 포함할 수 있음을 나타냅니다. |
|
| 목록 값 | 실제 요청 중에 사용할 수 있는 헤더 필드 이름을 나타냅니다. |
|
| 목록 값 | 실제 요청 중에 사용할 수 있는 방법을 나타냅니다. |
|
| 목록 값 | 이 리소스를 "origin" 헤더에 수신된 도메인과 공유할 수 있는지 여부를 나타냅니다. 형식: "<protocol>://<host>[:<port>], 후행 슬래시 없음. 예: https://horizon.example.com |
|
| 목록 값 | API에 노출할 수 있는 헤더를 표시합니다. 기본값은 HTTP 간단한 헤더입니다. |
|
| 정수 값 | CORS preflight 요청의 최대 캐시 사용 기간입니다. |
9.1.12. cyborg
다음 표에는 /etc/nova/nova.conf 파일의 [cyborg] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.11. cyborg
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 정수 값 | 연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 |
이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 , |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | 끝점 URL 검색의 기본 region_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_type입니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 정수 값 | 재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 목록 값 | 엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다. |
9.1.13. 데이터베이스
다음 표에는 /etc/nova/nova.conf 파일의 [database] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.12. 데이터베이스
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 데이터베이스에 사용할 백엔드입니다. |
|
| 문자열 값 | 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. |
|
| 정수 값 | SQL 디버깅 정보의 상세 정보: 0=none, 100=Everything. |
| `connection_parameters = ` | 문자열 값 | 연결 URL에 추가할 선택적 URL 매개변수입니다. param1=value1¶m2=value2&… |
|
| 정수 값 | 이 시간(초)보다 긴 연결 풀에 있는 연결은 다음에 풀에서 확인할 때 새 연결로 대체됩니다. |
|
| 부울 값 | 주석 문자열로 Python 스택 추적을 SQL에 추가합니다. |
|
| 부울 값 | True인 경우 db_max_retry_interval까지 데이터베이스 작업을 다시 시도하는 간격을 늘립니다. |
|
| 정수 값 | 오류가 발생하기 전에 연결 오류 또는 교착 상태의 오류가 발생하는 경우 최대 재시도 횟수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다. |
|
| 정수 값 | db_inc_retry_interval이 설정된 경우 데이터베이스 작업을 다시 시도합니다. |
|
| 정수 값 | 데이터베이스 트랜잭션 재시도 간격(초)입니다. |
|
| 정수 값 | 설정된 경우 SQLAlchemy를 사용하여 max_overflow에 이 값을 사용합니다. |
|
| 정수 값 | 풀에서 계속 열 수 있는 최대 SQL 연결 수입니다. 값을 0으로 설정하면 제한이 없음을 나타냅니다. |
|
| 정수 값 | 시작하는 동안 최대 데이터베이스 연결 재시도 수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다. |
|
| 부울 값 | True인 경우 NDB(MySQL 클러스터)를 투명하게 처리할 수 있습니다. |
|
| 문자열 값 | MySQL 세션에 사용할 SQL 모드입니다. 기본값을 포함하여 이 옵션은 모든 서버 세트 SQL 모드를 덮어씁니다. 서버 구성에 의해 설정된 모든 SQL 모드를 사용하려면 값을 no 값으로 설정합니다. 예: mysql_sql_mode= |
|
| 정수 값 | 설정된 경우 SQLAlchemy를 사용하여 pool_timeout에 이 값을 사용합니다. |
|
| 정수 값 | SQL 연결을 여는 재시도 간격입니다. |
|
| 문자열 값 | slave 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. |
|
| 부울 값 | True인 경우 SQLite는 동기 모드를 사용합니다. |
|
| 부울 값 | 연결이 손실된 경우 데이터베이스의 실험적 사용을 활성화합니다. |
|
| 부울 값 | 모든 DB API 호출에 대해 스레드 풀링의 실험적 사용 가능 |
9.1.14. devices
다음 표에는 /etc/nova/nova.conf 파일의 [devices] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.13. devices
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | 계산 노드에서 활성화된 vGPU 유형. 일부 pGPU(예: NVIDIA GRID K1)는 vGPU 유형을 지원합니다. 사용자는 이 옵션을 사용하여 게스트 인스턴스에 할당할 수 있는 활성화된 vGPU 유형 목록을 지정할 수 있습니다.
두 개 이상의 vGPU 유형이 제공되는 경우 각 vGPU 유형 마다 추가 섹션
하나 이상의 섹션이 누락되거나 특정 유형이 하나 이상의 물리적 GPU에 사용하지 않거나 장치 주소가 제공되지 않은 경우 Nova는 두 가지 유형에 대해 동일한 PCI 주소를 제공하는 경우 nova-compute에서 다시 시작할 때 InvalidLibvirtGPUConfig 예외를 반환합니다.
|
9.1.15. ephemeral_storage_encryption
다음 표에는 /etc/nova/nova.conf 파일의 [ephemeral_storage_encryption] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.14. ephemeral_storage_encryption
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 사용할 암호화 모드 문자열입니다. 임시 스토리지를 암호화하는 데 사용할 암호 및 모드입니다. 사용 가능한 암호화 모드 조합 세트는 커널 지원에 따라 다릅니다. dm-crypt 문서에 따르면 암호화는 "<cipher>-<chainmode>-<ivmode>" 형식이어야 합니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | LVM 임시 스토리지 암호화를 활성화/비활성화합니다. |
|
| 정수 값 | 암호화 키 길이(비트)입니다. 임시 스토리지를 암호화하는 데 사용할 암호화 키의 비트 길이입니다. XTS 모드에서는 비트 중 절반만 암호화 키에 사용됩니다. |
9.1.16. filter_scheduler
다음 표에는 /etc/nova/nova.conf 파일의 [filter_scheduler] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.15. filter_scheduler
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 호스트 집계에 사용할 이미지 속성 네임스페이스입니다. 특정 이미지를 특정 집계의 호스트에만 예약할 수 있도록 이미지 및 호스트를 구성할 수 있습니다. 이 작업은 이 옵션의 값으로 시작하여 식별되는 호스트 집계에 설정된 메타데이터 값으로 수행됩니다. 호스트가 이러한 메타데이터 키가 있는 집계의 일부인 경우, 요청 사양의 이미지에 호스트를 허용 가능한 것으로 간주하기 위해 해당 메타데이터의 속성 값이 있어야 합니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 이미지 속성 네임스페이스 및 이름의 구분 기호 문자입니다. aggregate_image_properties_isolation 필터를 사용하는 경우 관련 메타데이터 키 앞에 aggregate_image_properties_isolation_namespace 구성 옵션에 정의된 네임스페이스가 접두사로 지정됩니다. 이 옵션은 사용할 구분자를 정의합니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 다중 valued | 스케줄러에서 사용할 수 있는 필터입니다.
nova 스케줄러가 적용할 수 있는 필터 클래스의 순서가 지정되지 않은 목록입니다. 기본적으로 이 값은 nova에 포함된 모든 필터로 설정됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부동 소수점 값 | 최근 빌드 오류가 발생한 호스트 가중치에 사용되는 멀티 벤더입니다. 이 옵션은 최근 빌드 오류가 발생한 계산 노드에 가중치 수를 결정합니다. 빌드 실패는 실패, 잘못 구성 또는 달리 계산 노드를 비우는 것을 나타낼 수 있으며 스케줄링 중에 이를 방지하는 것이 유용할 수 있습니다. 가중치는 계산 노드가 경험한 최근 빌드 오류 수와 거의 비례합니다. 이 값은 사용 가능한 리소스로 인해 다른 활성화된 가중치에 의해 지정된 가중치를 오프셋하도록 일부 높은 값으로 설정해야 합니다. 최근 오류 수로 계산 호스트 수를 비활성화하려면 이 값을 0으로 설정합니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부동 소수점 값 | CPU 가중치 멀티플리티 비율. 무료 vCPU 가중치에 사용되는 멀티 벤더입니다. 음수는 스프레딩이 아닌 스택 지정을 나타냅니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부동 소수점 값 | 교차 셀 이동 중에 호스트를 줄이는 데 사용되는 다중값입니다. 이 옵션을 사용하면 셀 크기 조정 중 서버를 이동할 때 동일한 소스 셀 내에 있는 호스트에 가중치가 얼마나 있는지를 결정합니다. 기본적으로 인스턴스를 이동할 때 크로스 셀 마이그레이션의 복잡한 특성으로 인해 셀 간 이동 작업이 더 느릴 수 있으므로 스케줄러는 동일한 셀 내의 호스트를 선호하게 됩니다.
이 설정은
이 구성 옵션의 값은 집계 메타데이터 키를 동일한 이름( 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부동 소수점 값 | 디스크 가중치 다중자 비율입니다. 사용 가능한 디스크 공간 가중치에 사용되는 곱값입니다. 음수는 스택 vs 스프레드를 의미합니다.
이 설정은 가능한 값은 다음과 같습니다.
|
|
| 목록 값 | 스케줄러에서 사용할 필터입니다. 호스트 필터링에 사용되는 정렬된 필터 클래스 이름 목록입니다. 이러한 필터는 나열된 순서대로 적용되므로 가장 제한적인 필터를 먼저 배치하여 필터링 프로세스를 보다 효율적으로 수행할 수 있습니다.
이 옵션의 모든 필터는 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 스케줄러에서 선택한 최상의 호스트의 하위 집합 크기입니다. 새 인스턴스는 N 최상의 호스트의 하위 집합에서 임의로 선택한 호스트에 새 인스턴스를 예약합니다. 여기서 N은 이 옵션에 의해 설정된 값입니다. 1보다 큰 값으로 설정하면 유사한 요청을 처리하는 여러 스케줄러 프로세스에서 동일한 호스트를 선택하여 잠재적인 경합 조건을 생성할 가능성이 줄어듭니다. 요청에 가장 적합한 N 호스트에서 무작위로 호스트를 선택하면 충돌이 발생할 가능성이 줄어 듭니다. 그러나 이 값을 설정하는 것이 높을수록 선택한 호스트가 지정된 요청에 대한 최적의 값이 될 수 있습니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 이미지 속성 필터를 사용할 때 사용할 기본 아키텍처입니다.
가능한 값은 다음과 같습니다.
|
|
| 부동 소수점 값 | IO 작업 가중치 다중자 비율입니다. 이 옵션은 워크로드에 따라 서로 다른 호스트의 가중치를 결정하는 방법을 결정합니다. 기본값과 같은 음수 값은 더 가벼운 워크로드를 사용하여 호스트를 참조하는 스케줄러가 발생하지만, 양수 값은 더 많은 워크로드를 사용하는 호스트를 우선합니다. 이 옵션의 양수 값은 이미 사용 중인 호스트에 인스턴스를 예약하는 경향이 있고 음수 값은 더 많은 호스트에 워크로드를 분산하는 경향이 있습니다. 절대 값은 양수이든 음수인지, io_ops 가중치가 다른 가중치와 얼마나 큰지를 제어합니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 | 특정 이미지만 실행할 수 있는 호스트 목록입니다. 일부 이미지를 특정 지정된 호스트에서만 실행하도록 제한해야 하는 경우 여기에 해당 호스트 이름을 나열합니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 | 특정 호스트에서만 실행할 수 있는 이미지의 UUID 목록입니다. 일부 이미지를 특정 지정된 호스트에서만 실행하도록 제한해야 하는 경우 여기에 해당 이미지 UUID를 나열합니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 호스트에 존재할 수 있는 최대 인스턴스 수입니다. 지정된 호스트의 인스턴스 수를 제한해야 하는 경우 이 옵션을 허용하려는 최대 인스턴스 수로 설정합니다. NumInstancesFilter 및 AggregateNumInstancesFilter는 이 옵션의 값으로 하나 이상의 인스턴스가 있는 호스트를 거부합니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 호스트에서 IO를 적극적으로 수행할 수 있는 인스턴스 수입니다. IO를 수행하는 인스턴스에는 빌드, 크기 조정, 스냅샷, 마이그레이션, rescue, unshelve의 상태가 포함됩니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부동 소수점 값 | PCI 장치 선호도 가중치 곱셈입니다. PCI 장치 선호도 가중치는 호스트의 PCI 장치 수와 인스턴스에서 요청한 PCI 장치 수에 따라 가중치를 계산합니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부동 소수점 값 | RAM 가중치 다중자 비율. 이 옵션은 사용 가능한 RAM이 있는 호스트의 가중치를 결정하는 방법을 결정합니다. 양수 값은 스케줄러에서 사용 가능한 RAM이 있는 호스트를 참조하고 음수로 인해 사용 가능한 RAM이 적은 호스트를 참조하는 스케줄러가 발생합니다. 이 옵션의 양수 값은 많은 호스트에 걸쳐 인스턴스를 분산하는 경향이 있지만 음수 값은 사용되지 않는 호스트에 예약하기 전에 가능한 한 많은 호스트를 채우는 경향이 있습니다. 절대 값은 양수이든 음수인지, RAM 가중치가 다른 가중치와 얼마나 큰지를 제어합니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 격리되지 않은 이미지가 격리된 호스트에서 빌드되지 않도록 합니다.
이 설정은 관련 옵션:
|
|
| 부울 값 | 동일한 최상의 가중치를 가진 호스트 간에 인스턴스를 분배할 수 있습니다.
|
|
| 부동 소수점 값 | 그룹 소프트 방지에 대한 호스트 가중치에 사용되는 멀티값입니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부동 소수점 값 | 그룹 soft-anti-affinity에 대한 호스트 가중치에 사용되는 멀티 벤더입니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 인스턴스 정보에 대한 개별 호스트 쿼리를 활성화합니다. 스케줄러는 필터와 가중치를 평가하기 위해 호스트의 인스턴스에 대한 정보가 필요할 수 있습니다. 이 정보에 대한 가장 일반적인 필요성은 호스트에서 이미 실행 중인 인스턴스를 기반으로 호스트를 선택해야 하는 (유사) 방지 필터입니다. 구성된 필터와 가중치에 이 정보가 필요하지 않으면 이 옵션을 비활성화하면 성능이 향상됩니다. 추적 오버헤드가 너무 많은 것을 증명할 때 비활성화할 수도 있지만, 이로 인해 각 요청에서 데이터베이스를 쿼리하기 위해 호스트 사용 데이터가 필요한 클래스를 유발할 수 있습니다.
관련 옵션:
|
|
| 목록 값 | 스케줄러에서 사용할 가중치입니다.
필터를 전달하는 호스트만 측정됩니다. 모든 호스트의 가중치는 0에서 시작되며 가중치는 이전 가중치가 할당한 가중치에 추가하거나 뺀하여 이러한 호스트를 주문합니다. 가중치는 음수일 수 있습니다. 인스턴스는 가장 많은 가중치가 있는 호스트 중 하나에 예약됩니다. 여기서 N은 기본적으로 이 값은 Nova에 포함된 모든 가중치로 설정됩니다. 가능한 값은 다음과 같습니다.
|
9.1.17. Glance
다음 표에는 /etc/nova/nova.conf 파일의 [glance] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 9.16. Glance
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | nova에서 사용할 수 있는 glance api 서버 끝점 목록입니다. HTTPS는 ssl 기반 glance api 서버에 사용됩니다. 참고 엔드포인트 검색의 기본 메커니즘은 keystoneauth1 로드 옵션을 통해 이루어집니다. api_servers는 끝점이 여러 개이고 어떤 이유로 로드 밸런서를 사용할 수 없는 경우에만 사용합니다. 가능한 값은 다음과 같습니다.
이후 사용되지 않음: 21.0.0 이유: 표준 keystoneauth1 Adapter 옵션을 통한 이미지 서비스 구성이 17.0.0 릴리스에 추가되었습니다. api_servers 옵션은 소비자가 실제 로드 밸런싱 솔루션으로 줄어들 수 있도록 일시적으로 보존되었습니다. |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 정수 값 | 연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 부울 값 | glanceclient로 디버그 로깅을 활성화하거나 비활성화합니다. |
|
| 목록 값 | 신뢰해야 하는 인증서의 인증서 ID 목록입니다. 인증서 검증을 위해 신뢰할 수 있는 인증서 ID의 기본 목록으로 사용할 수 있습니다. 사용자가 인스턴스 API 요청이 있는 신뢰할 수 있는 인증서 ID 목록을 제공하면 이 옵션의 값이 무시됩니다. 이 옵션의 값은 서명 확인 및 인증서 유효성 검사가 활성화되고 사용자가 대체 목록을 제공하지 않은 경우 인스턴스 데이터와 함께 유지됩니다. 인증서 유효성 검사를 사용할 때 비어 있는 경우 사용자가 신뢰할 수 있는 인증서 ID 목록을 제공해야 합니다. 그렇지 않으면 인증서 유효성 검사가 실패합니다. 관련 옵션:
|
|
| 부울 값 | 이미지 서명 확인을 위해 인증서 검증을 활성화합니다. 이미지 서명 확인 중에 nova는 먼저 인스턴스와 연결된 신뢰할 수 있는 인증서 세트를 사용하여 이미지의 서명 인증서의 유효성을 확인합니다. 인증서 유효성 검사가 실패하면 서명 확인이 수행되지 않고 인스턴스가 오류 상태에 배치됩니다. 이를 통해 최종 사용자에게 이미지 데이터가 수정되지 않고 신뢰할 수 있음을 보장할 수 있습니다. 비활성화한 경우에도 이미지 서명 확인이 계속 발생할 수 있지만 최종 사용자는 이미지 서명을 생성하는 데 사용된 서명 인증서가 여전히 신뢰할 수 있음을 보장하지 않습니다. 관련 옵션:
이후 사용되지 않음: 16.0.0 이유: 이 옵션은 이미지 서명 확인을 활용하여 배포 전환을 용이하게 하기 위한 것입니다. 장기적인 상태는 서명 확인 및 인증서 유효성 검사가 항상 함께 수행됩니다. |
|
| 부울 값 | RBD를 통해 Glance 이미지 직접 다운로드를 활성화합니다. 컴퓨팅 호스트에서 Glance API에서 dowloads가 느리지 않고 Ceph에서 직접 로컬 이미지를 빠르게 다운로드하고 캐시할 수 있습니다. 이렇게 하면 10분에서 10초로 이미지의 다운로드 시간을 단축할 수 있지만, Ceph 기반 배포 및 compute 노드에서 Ceph로의 액세스 권한이 필요합니다. 관련 옵션:
|
|
| 문자열 값 |
이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 , |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 정수 값 | glance 작업 재시도를 활성화합니다. Glance에서 / 이미지를 /로 다운로드할 때 재시도 횟수를 지정합니다. 0은 재시도를 안 함을 의미합니다. |
| `rbd_ceph_conf = ` | 문자열 값 | 사용할 ceph 구성 파일의 경로입니다. 관련 옵션:
|
|
| 정수 값 | 클러스터에 처음 연결할 때 RADOS 클라이언트 타임아웃(초)입니다. 관련 옵션:
|
| `rbd_pool = ` | 문자열 값 | Glance 이미지가 rbd 볼륨으로 저장되는 RADOS 풀입니다. 관련 옵션:
|
| `rbd_user = ` | 문자열 값 | rbd 볼륨으로 저장된 Glance 이미지에 액세스하기 위한 RADOS 클라이언트 이름입니다. 관련 옵션:
|
|
| 문자열 값 | 끝점 URL 검색의 기본 region_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_type입니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 정수 값 | 재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 목록 값 | 엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다. |
|
| 부울 값 | 이미지 서명 확인을 활성화합니다. Nova에서는 Glance의 이미지 서명 메타데이터를 사용하고 해당 이미지를 다운로드하는 동안 서명된 이미지의 서명을 확인합니다. 이미지 서명을 확인할 수 없거나 이미지 서명 메타데이터가 불완전하거나 사용할 수 없는 경우 nova는 이미지를 부팅하지 않고 대신 인스턴스를 오류 상태에 배치합니다. 이를 통해 최종 사용자는 서버 생성에 사용하는 이미지 데이터의 무결성을 보장할 수 있습니다. 관련 옵션:
|
9.1.18. guestfs
다음 표에는 /etc/nova/nova.conf 파일의 [guestfs] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.17. guestfs
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | guestfs 로깅을 활성화/비활성화합니다. 이렇게 하면 guestfs가 메시지를 디버그하고 OpenStack 로깅 시스템으로 푸시하도록 구성됩니다. True로 설정하면 libguestfs API 호출을 추적하고 자세한 디버그 메시지를 활성화합니다. 위의 기능을 사용하려면 "libguestfs" 패키지를 설치해야 합니다. 관련 옵션: libguestfs는 libvirt에서 관리하는 VM에 액세스 및 수정하므로 아래의 옵션을 설정하여 해당 VM에 대한 액세스 권한을 부여해야 합니다.
|
9.1.19. 상태 점검
다음 표에는 /etc/nova/nova.conf 파일의 [healthcheck] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.18. 상태 점검
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | 상태 점검을 수행하고 해당 정보를 요청의 일부로 다시 보고할 수 있는 추가 백엔드입니다. |
|
| 부울 값 | 더 자세한 정보는 응답의 일부로 표시합니다. 보안 노트: 이 옵션을 활성화하면 모니터링 중인 서비스에 대한 중요한 세부 정보가 노출될 수 있습니다. 보안 정책을 위반하지 않는지 확인합니다. |
|
| 문자열 값 | 파일이 있는지 확인하여 애플리케이션이 포트에서 실행되고 있는지 확인합니다. DisableByFileHealthcheck 플러그인에서 사용합니다. |
|
| 목록 값 | 포트를 기반으로 하는 파일이 있는지 확인하여 애플리케이션이 포트에서 실행되고 있는지 확인합니다. "port:path" 문자열 목록이 필요합니다. DisableByFilesPortsHealthcheck 플러그인에서 사용합니다. |
|
| 문자열 값 | 의 repairtcheck 요청에 응답하는 경로입니다. |
9.1.20. HyperV
다음 표에는 /etc/nova/nova.conf 파일의 [hyperv] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.19. HyperV
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 구성 드라이브를 CD 드라이브로 마운트합니다. 구성 드라이브에 인스턴스 메타데이터를 작성하도록 OpenStack을 구성할 수 있습니다. 그러면 부팅하기 전에 인스턴스에 연결됩니다. 구성 드라이브는 디스크 드라이브(기본값) 또는 CD 드라이브로 연결할 수 있습니다. 관련 옵션:
|
|
| 부울 값 | 구성 드라이브에 암호를 삽입합니다. 활성화하면 구성 드라이브 이미지에서 admin 암호를 사용할 수 있습니다. 관련 옵션:
|
|
| 부동 소수점 값 | 동적 메모리 비율 1보다 큰 값으로 설정할 때 동적 메모리 할당(ballooning)을 활성화합니다. 값은 인스턴스에 할당된 총 RAM과 시작 RAM 양 사이의 비율을 나타냅니다. 예를 들어, RAM이 1024MB인 인스턴스의 2.0 비율은 시작 시 할당된 512MB의 RAM을 의미합니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | 인스턴스 지표 수집 활성화 Hyper-V의 지표 API를 사용하여 인스턴스에 대한 메트릭 컬렉션을 활성화합니다. 수집된 데이터는 다른 앱 및 서비스에서 검색할 수 있습니다. 예: Ceilometer. |
|
| 부울 값 | RemoteNetworkPolicy 기능 활성화 이를 위해서는 Windows / Hyper-V Server 2012 R2 또는 최신 및 RDS 가상화 기능에 대해 하나 이상의 DirectX 11 지원 그래픽 어댑터가 필요합니다. RemoteNetworkPolicy를 사용하는 인스턴스는 다음 플레이버 추가 사양을 사용하여 요청할 수 있습니다.
os:vram. 게스트 VM VRAM 용량입니다. Windows/Hyper-V Server 2016에서만 사용 가능합니다. 허용 가능한 값:: 64, 128, 256, 512, 1024 |
| `instances_path_share = ` | 문자열 값 | 인스턴스 경로 공유 "instances_path" dir에 매핑된 Windows 공유의 이름 및 크기 조정 기능에 사용하여 대상 호스트에 파일을 복사합니다. 비어 있는 경우 관리 공유(hidden network share)가 사용됩니다. 로컬에서 사용되는 동일한 "instances_path"를 찾습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 | iSCSI 세션을 추정하는 데 사용할 iSCSI 이니시에이터 목록입니다. 지정하지 않으면 Microsoft iSCSI 이니시에이터 서비스에서 이니시에이터를 선택합니다. |
|
| 부울 값 | CPU 기능 제한 이 플래그는 인스턴스에서 사용하는 CPU 기능을 제한하기 위해 다양한 CPU 기능이 있는 호스트로의 실시간 마이그레이션을 지원하고 인스턴스 생성 중에 확인하는 데 필요합니다. |
|
| 정수 값 | 마운트된 디스크 쿼리 재시도 횟수 마운트된 디스크에 대해 재시도할 횟수입니다. 장치를 찾을 수 있거나 재시도 횟수에 도달할 때까지 쿼리가 실행됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 마운트된 디스크 쿼리 재시도 간격 마운트된 디스크를 확인하는 간격(초)입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 전원 상태 점검 시간 프레임 인스턴스 전원 상태 변경에 대해 확인할 시간 기간입니다. 이 옵션은 지정된 기간 내에 Hyper-V에서WM 인터페이스를 통해 인스턴스 상태를 가져오는 데 사용됩니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 전원 상태 이벤트 폴링 간격 인스턴스 전원 상태 변경 이벤트 폴링 빈도. 전원 상태 이벤트의 리스너 간격을 지정된 값으로 설정합니다. 이 옵션을 사용하면 재부팅되는 인스턴스의 내부 라이프사이클 알림이 향상됩니다. Operator에서 이 값을 변경해야 하는 경우는 거의 없습니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | QEMU-img 명령 QEMU-img는 다양한 이미지 유형 간 변환과 같은 일부 이미지 관련 작업에 필요합니다. (http://qemu.weilnetz.de/ ) 또는 이 구성 옵션에 적합한 경로를 자동으로 설정하는 Cloudbase OpenStack Hyper-V Compute Driver(https://cloudbase.it/openstack-hyperv-driver/)를 설치할 수 있습니다.http://qemu.weilnetz.de/ qemu-img.exe의 전체 경로를 제공하거나 PATH 환경 변수에서 경로를 설정하고 이 옵션을 기본값으로 유지할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | iSCSI 또는 FC 디스크를 연결할 때 다중 경로 연결을 사용합니다. 이를 위해서는 Multipath IO Windows 기능이 활성화되어야 합니다. MPIO는 이러한 장치를 요청하도록 구성해야 합니다. |
|
| 정수 값 | 볼륨 연결 재시도 수 볼륨 연결을 다시 시도하는 횟수입니다. 성공 또는 지정된 재시도 횟수에 도달할 때까지 볼륨 연결을 다시 시도합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 볼륨 연결 재시도 간격 볼륨 연결 시도 간격(초)입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 외부 가상 스위치 이름 Hyper-V Virtual Switch는 Hyper-V 서버 역할 설치에 사용할 수 있는 소프트웨어 기반 계층 2 이더넷 네트워크 스위치입니다. 스위치에는 가상 네트워크와 물리적 네트워크 모두에 가상 머신을 연결하는 프로그래밍 방식으로 관리되는 확장 가능한 기능이 포함되어 있습니다. 또한 Hyper-V Virtual Switch는 보안, 격리 및 서비스 수준에 대한 정책 적용을 제공합니다. 이 구성 옵션으로 표시되는 vSwitch는 외부(내부 또는 비공개가 아님)이어야 합니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 소프트 재부팅 초 동안 대기 소프트 재부팅 요청이 수행된 후 인스턴스가 종료될 때까지 대기하는 시간(초)입니다. 이 창에서 인스턴스가 종료되지 않으면 하드 재부팅으로 돌아갑니다. 가능한 값은 다음과 같습니다.
|
9.1.21. image_cache
다음 표에는 /etc/nova/nova.conf 파일의 [image_cache] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.20. image_cache
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 이미지 캐시 관리자 실행 사이에 대기하는 시간(초)입니다.
여러 nova-compute 서비스에서 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 이미지 사전 캐싱을 병렬로 트리거하는 최대 컴퓨팅 호스트 수입니다. 이미지 사전 캐시 요청이 생성되면 컴퓨팅 노드에 연결하여 다운로드를 시작합니다. 이 숫자는 병렬로 발생할 수 있는 수를 제한합니다. 숫자가 클수록 더 많은 컴퓨팅이 병렬로 작동하게 되고 작업을 완료하는 데 시간이 단축될 수 있지만 이미지 서비스 CloudEvent도 발생할 수 있습니다. 숫자가 줄어들면 더 순차적으로 작업하고 이미지 서비스 로드가 줄어들지만 런타임이 완료될 수 있습니다. |
|
| 부울 값 | 사용되지 않는 기본 이미지를 제거해야 합니까? |
|
| 정수 값 | 이 보다 오래된 사용되지 않은 기본 이미지는 제거되지 않습니다. |
|
| 정수 값 | 이 보다 사용되지 않은 크기 조정된 기본 이미지는 제거되지 않습니다. |
|
| 문자열 값 | 캐시된 이미지의 위치입니다. 이는 전체 경로가 아닙니다. $instances_path 를 기준으로 하는 폴더 이름만 있습니다. compute-host 캐시된 이미지의 경우 base$my_ip로 설정합니다. |
9.1.22. ironic
다음 표에는 /etc/nova/nova.conf 파일의 [ironic] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.21. ironic
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 요청이 충돌할 때 재시도할 횟수입니다. 0으로 설정하면 한 번만 시도하면 다시 시도하지 않습니다. 관련 옵션:
|
|
| 정수 값 | 요청을 다시 시도하기 전에 대기하는 시간(초)입니다. 관련 옵션:
|
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 플러그인 특정 옵션을 로드할 구성 섹션 |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 정수 값 | 연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 문자열 값 |
이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 , |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 |
이 서비스에서 관리할 수 있는 노드 집합을 일치하는 conductor_group 속성이 있는 Ironic의 노드 세트로 제한하기 위한 대소문자를 구분하지 않는 키입니다. 설정되지 않으면 이 서비스에서 사용 가능한 모든 노드를 관리할 수 있습니다. 이 값을 빈 문자열( |
|
| 문자열 값 | 사용자 암호 |
|
| 목록 값 | 이 partition_key 구성 값을 사용하여 모든 nova-compute 서비스(이 호스트 포함)의 호스트 이름 목록입니다. partition_key 값과 일치하는 노드는 여기에 지정된 모든 서비스 간에 배포됩니다. partition_key가 설정되지 않은 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 문자열 값 | 끝점 URL 검색의 기본 region_name입니다. |
|
| 정수 값 | 노드 직렬 콘솔 상태가 변경될 때까지 대기하는 시간 제한(초)입니다. 시간 제한을 비활성화하려면 0으로 설정합니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_type입니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 정수 값 | 재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
|
| 목록 값 | 엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다. |
9.1.23. key_manager
다음 표에는 /etc/nova/nova.conf 파일의 [key_manager] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.22. key_manager
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 생성할 인증 자격 증명의 유형입니다. 가능한 값은 토큰,암호,keystone_token, keystone_password 입니다. 인증 정보 팩토리에 컨텍스트가 전달되지 않은 경우 필수 항목입니다. |
|
| 문자열 값 | 이 엔드포인트를 사용하여 Keystone에 연결합니다. |
|
| 문자열 값 | 키 관리자 구현을 지정합니다. 옵션은 "barbican" 및 "vault"입니다. 기본값은 "barbican"입니다. 은 일정 시간 동안 [key_manager]/api_class를 사용하여 이전에 설정한 값을 지원합니다. |
|
| 문자열 값 | 도메인 범위 지정의 도메인 ID입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 도메인 범위 지정의 도메인 이름입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | hex에 지정된 키 관리자에 의해 반환된 고정 키입니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 인증에 사용할 암호입니다. 암호 및 keystone_password auth_type에 필요합니다. |
|
| 문자열 값 | 프로젝트의 프로젝트 도메인 ID입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 프로젝트에 대한 프로젝트의 도메인 이름입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 프로젝트 범위에 대한 프로젝트 ID입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 프로젝트 범위에 대한 프로젝트 이름입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 부울 값 | 현재 토큰이 만료되는 경우 새 토큰 가져오기를 허용합니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 인증을 위한 토큰입니다. 인증 정보 팩토리에 컨텍스트가 전달되지 않은 경우 토큰 및 keystone_ token auth_type에 필요합니다. |
|
| 문자열 값 | 신뢰 범위에 대한 신뢰 ID입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 인증을 위한 사용자 도메인 ID입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 인증을 위한 사용자 도메인 이름. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 인증을 위한 사용자 ID입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 인증에 사용되는 사용자 이름입니다. 암호 auth_type에 필요합니다. keystone_password auth_type의 경우 선택 사항입니다. |
9.1.24. Keystone
다음 표에는 /etc/nova/nova.conf 파일의 [keystone] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.23. Keystone
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 정수 값 | 연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 |
이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 , |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | 끝점 URL 검색의 기본 region_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_type입니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 정수 값 | 재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 목록 값 | 엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다. |
9.1.25. keystone_authtoken
다음 표에는 /etc/nova/nova.conf 파일의 [keystone_authtoken] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.24. keystone_authtoken
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 플러그인 특정 옵션을 로드할 구성 섹션 |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | 완료된 "공용" ID API 끝점. 모든 최종 사용자가 액세스할 수 있어야 하므로 이 엔드포인트는 "admin" 엔드포인트가 아니어야 합니다. 인증되지 않은 클라이언트는 인증을 위해 이 엔드포인트로 리디렉션됩니다. 이 끝점은 이상적으로 버전화되지 않아야 하지만, 와일드카드의 클라이언트 지원은 다릅니다. 여기에서 버전이 지정된 v2 끝점을 사용하는 경우 일반 최종 사용자가 해당 엔드포인트에 도달하지 못할 수 있으므로 서비스 사용자가 토큰을 검증하는 데 사용하는 끝점이 아니어야 합니다. 이 옵션은 더 이상 www_authenticate_uri 대신 더 이상 사용되지 않으며 S 릴리스에서 제거됩니다. 이후 사용되지 않음: Readys *reason: *reason:* The auth_uri 옵션은 더 이상 WWW_authenticate_uri 대신 더 이상 사용되지 않으며 S 릴리스에서 제거될 예정입니다. |
|
| 문자열 값 | ID API 끝점의 API 버전입니다. |
|
| 문자열 값 |
Swift 캐시 오브젝트가 저장된 환경 키를 요청합니다. auth_token 미들웨어가 Swift 캐시와 함께 배포되는 경우 이 옵션을 사용하여 미들웨어에서 캐싱 백엔드를 swift와 공유하도록 합니다. 그렇지 않으면 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관입니다. 기본값은 시스템 CA입니다. |
|
| 문자열 값 | ID 서버에 클라이언트 인증서가 필요한 경우 필수 |
|
| 부울 값 | 미들웨어 내에서 권한 부여 요청을 처리하지 말고 권한 부여 결정을 다운스트림 WSGI 구성 요소에 위임합니다. |
|
| 문자열 값 | 토큰 바인딩의 사용 및 유형을 제어하는 데 사용됩니다. 토큰 바인딩을 확인하지 않도록 "비활성화"를 설정할 수 있습니다. "permissive"(기본값)는 바인딩 정보가 서버에 알려진 형태인 경우 바인딩 정보를 확인하고, 그렇지 않은 경우 이를 무시합니다. "permissive"와 같이 바인딩 유형이 거부되지만 바인딩이 거부되는 경우 "required" 양식이 허용되어야 합니다. 마지막으로 토큰에 있어야 하는 바인딩 방법의 이름입니다. |
|
| 정수 값 | ID API 서버와의 통신을 위한 요청 시간 제한 값입니다. |
|
| 정수 값 | ID API 서버와 통신할 때 다시 연결하려고 하는 횟수입니다. |
|
| 부울 값 | (선택 사항) X-Service-Catalog 헤더를 설정할지 여부를 나타냅니다. False인 경우 미들웨어는 토큰 유효성 검사를 위해 서비스 카탈로그를 요청하지 않으며 X-Service-Catalog 헤더를 설정하지 않습니다. |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | ID API 엔드포인트에 사용할 인터페이스입니다. 유효한 값은 "public", "internal" (default) 또는 "admin"입니다. |
|
| 문자열 값 | ID 서버에 클라이언트 인증서가 필요한 경우 필수 |
|
| 정수 값 | (선택 사항) 작업에서 memcached 클라이언트 연결이 풀에서 연결될 때까지 대기하는 시간(초)입니다. |
|
| 정수 값 | (선택 사항) memcached 서버를 다시 시도하기 전에 일시 중지한 것으로 간주되는 시간(초)입니다. |
|
| 정수 값 | (선택 사항) 모든 memcached 서버에 대한 열려 있는 최대 연결 수입니다. |
|
| 정수 값 | (선택 사항) memcached 서버와 통신하는 데 필요한 소켓 시간(초)입니다. |
|
| 정수 값 | (선택 사항) memcached에 대한 연결이 종료되기 전에 풀에서 사용되지 않은 상태로 유지되는 시간(초)입니다. |
|
| 문자열 값 | (선택 사항, memcache_security_strategy가 정의된 경우 필수) 이 문자열은 키 파생에 사용됩니다. |
|
| 문자열 값 | (선택 사항) 정의된 경우 토큰 데이터를 인증하거나 인증 및 암호화해야 하는지를 나타냅니다. MAC이 있는 경우 캐시에서 토큰 데이터가 인증되었습니다(Where를 사용하여). ENCRYPT인 경우 토큰 데이터는 암호화되고 캐시에서 인증됩니다. 값이 이러한 옵션 중 하나가 아니거나 비어 있으면 auth_token에서 초기화에 대한 예외를 발생시킵니다. |
|
| 부울 값 | (선택 사항) 고급 (eventlet safe) memcached 클라이언트 풀을 사용합니다. 고급 풀은 python 2.x에서만 작동합니다. |
|
| 목록 값 | 캐싱에 사용할 memcached 서버 목록을 선택적으로 지정합니다. 정의되지 않은 경우 토큰이 대신 in-process로 캐시됩니다. |
|
| 문자열 값 | ID 서버를 찾을 수 있는 영역입니다. |
|
| 목록 값 | 서비스 토큰에 있어야 하는 역할 선택. 서비스 토큰은 만료된 토큰을 사용할 수 있도록 요청할 수 있으므로 이 검사에서는 실제 서비스만 이 토큰을 전송해야 함을 엄격하게 제어해야 합니다. 여기에서 역할은 ANY 검사로 적용되므로 이 목록의 모든 역할이 있어야 합니다. 이전 버전과의 호환성을 위해 현재 이 방법은 allow_expired 검사에만 영향을 미칩니다. |
|
| 부울 값 | 이전 버전과의 호환성을 위해 유효한 서비스 토큰을 통해 service_token_roles 검사를 유효한 것으로 전달하지 않도록 해야 합니다. 이 true를 설정하면 향후 릴리스에서 기본값이 되며 가능하면 활성화해야 합니다. |
|
| 문자열 값 | 서비스 카탈로그에 표시되는 서비스의 이름 또는 유형입니다. 이는 제한된 액세스 규칙이 있는 토큰의 유효성을 검사하는 데 사용됩니다. |
|
| 정수 값 | 토큰을 확인하는 데 과도한 노력을 방지하기 위해 미들웨어 캐시는 구성 가능한 기간(초) 동안 이전에 설정된 토큰을 캐시합니다. 캐싱을 완전히 비활성화하려면 -1로 설정합니다. |
|
| 문자열 값 | 완료된 "공용" ID API 끝점. 모든 최종 사용자가 액세스할 수 있어야 하므로 이 엔드포인트는 "admin" 엔드포인트가 아니어야 합니다. 인증되지 않은 클라이언트는 인증을 위해 이 엔드포인트로 리디렉션됩니다. 이 끝점은 이상적으로 버전화되지 않아야 하지만, 와일드카드의 클라이언트 지원은 다릅니다. 여기에서 버전이 지정된 v2 끝점을 사용하는 경우 일반 최종 사용자가 해당 엔드포인트에 도달하지 못할 수 있으므로 서비스 사용자가 토큰을 검증하는 데 사용하는 끝점이 아니어야 합니다. |
9.1.26. libvirt
다음 표에는 /etc/nova/nova.conf 파일의 [libvirt] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 9.25. libvirt
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
| `connection_uri = ` | 문자열 값 | 선택한 가상화 유형의 기본 libvirt URI를 덮어씁니다. 설정한 경우 Nova에서는 이 URI를 사용하여 libvirt에 연결합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 가 인스턴스에 있어야 하는 CPU 모드를 설정하는 데 사용됩니다.
관련 옵션:
|
|
| 목록 값 | 게스트 CPU 플래그를 활성화 또는 비활성화합니다.
CPU 플래그를 명시적으로 활성화하거나 비활성화하려면 [libvirt] cpu_mode = custom cpu_models = Cascadelake-Server cpu_model_extra_flags = -hle, -rtm, +ssbd, mtrr
Nova는 게스트에 대한
CPU 플래그는 대소문자를 구분하지 않습니다. 다음 예에서는 게스트에 대해 [libvirt] cpu_mode = custom cpu_models = Haswell-noTSX-IBRS cpu_model_extra_flags = -PDPE1GB, +VMX, pcid
추가 CPU 플래그를 지정하는 것은
QEMU가 특정 CPU 기능을 비활성화할 수 있으므로
특정 CPU 플래그에 대한 특별한 참고 사항: pcsid(중지 CVE 수정 적용으로 인해 게스트 성능 저하를 완화하는 Intel 프로세서 기능).
libvirt 드라이버의 기본 CPU 모드인 관련 옵션:
|
|
| 목록 값 | 호스트가 지원하는 CPU 모델의 순서가 지정된 목록입니다.
더 일반적이고 덜 고급 CPU 모델이 앞에 나열되도록 목록이 정렬될 것으로 예상됩니다. 예를 들면 다음과 같습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 드라이버가 libvirt에서 장치를 분리하려고 시도하는 최대 시도 횟수입니다. 관련 옵션:
|
|
| 정수 값 | 드라이버가 분리를 다시 트리거하기 전에 지정된 장치 분리 시도에 대해 libvirt에서 성공 또는 실패 이벤트를 대기하는 최대 시간(초)입니다. 관련 옵션:
|
|
| 목록 값 | 다양한 디스크 유형에 사용할 특정 캐시 모드입니다. 예: file=directsync,block=none,network=writeback 로컬 또는 직접 연결 스토리지의 경우 특히 읽기 작업의 경우 데이터 무결성을 보장하고 게스트에서 실행되는 애플리케이션에 대해 I/O 성능이 허용 가능한 쓰기(기본값) 모드를 사용하는 것이 좋습니다. 그러나 O_DIRECT(직접 I/O 작업)가 동기 I/O 작업(O_SYNC 사용)보다 성능이 향상되므로 캐싱 모드는 원격 NFS 스토리지에 대해 권장되지 않습니다. 캐싱 모드는 모든 게스트 I/O 작업을 이 환경의 NFS 클라이언트인 호스트의 직접 I/O 작업으로 효과적으로 전환하지 않습니다. 가능한 캐시 모드:
|
|
| 문자열 값 | 인스턴스에 연결된 장치의 기본 디스크 접두사를 재정의합니다. 설정한 경우 버스에 사용할 수 있는 디스크 장치 이름을 식별하는 데 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 | 에 대한 통계를 모니터링하고 수집하는 성능 이벤트입니다.
이렇게 하면 게스트의 낮은 수준의 성능을 모니터링하는 이벤트 목록을 지정하고 libvirt 드라이버를 통해 관련 통계를 수집할 수 있습니다. 이 경우 Linux 커널 예를 들어 CPU 사이클 수(total/elapsed)와 캐시 누락 횟수를 모니터링하려면 다음과 같이 활성화합니다. [libvirt] enabled_perf_events = cpu_clock, cache_misses
가능한 값은 다음과 같습니다. 문자열 목록입니다. 지원되는 이벤트 목록은 |
|
| 정수 값 | 파일 지원 메모리에 사용할 수 있는 용량(MiB)입니다. 파일 지원 메모리를 비활성화하려면 0으로 설정합니다.
이 기능을 활성화하면 인스턴스는 활성화하면 이 옵션에 정의된 값이 노드 메모리 용량으로 보고됩니다. 컴퓨팅 노드 시스템 메모리는 커널의 페이지 캐시 메커니즘을 통해 파일 지원 메모리의 캐시로 사용됩니다.
관련 옵션:
|
|
| 목록 값 | guid 대상 및 ranges.Syntax는 guest-gid:host-gid:count입니다. 최대 5개까지 허용됩니다. |
|
| 문자열 값 | nova 관리 디스크의 삭제 옵션. 필요 사항:
|
|
| 목록 값 |
qemu 또는 KVM 게스트의 경우 이 옵션을 설정하여 호스트 아키텍처당 기본 머신 유형을 지정합니다. :command: |
| `images_rbd_ceph_conf = ` | 문자열 값 | 사용할 ceph 구성 파일의 경로입니다. |
|
| 정수 값 | 이미지를 로컬 rbd 저장소로 복사하도록 요청한 후 Glance를 폴링하는 간격(초)입니다. 이는 Glance에 복사 완료를 보고하는 빈도에 영향을 미치므로, Glance 서버에 예기치 않은 부하를 생성하는 것이 너무 공격적이지만 너무 공격적이지는 않습니다. 관련 옵션:
|
|
| 정수 값 | Glance가 로컬 rbd 저장소에 대한 이미지 사본을 완료할 때까지 대기하는 총 시간입니다. 로컬 저장소와 이미지가 일반적으로 상주하는 위치 간의 네트워크 링크를 통해 대규모 이미지를 복사할 수 있을 만큼 충분히 길어야 합니다. 이 설정의 단점은 이미지 사본이 정지되거나 너무 천천히 진행되어 유용하게 사용할 수 있는 경우를 포착하기 위한 것입니다. 실제 오류는 Glance에서 보고하고 폴링 간격에 따라 탐지됩니다.
관련 옵션: * images_type - |
| `images_rbd_glance_store_name = ` | 문자열 값 | 이 노드에서 사용 중인 rbd 클러스터를 나타내는 Glance 저장소의 이름입니다. 설정되어 있는 경우 Nova에서 적절한 Copy-on-Write 동작이 유지되도록 부팅하기 전에 기존 비로컬 저장소의 이미지를 이 옵션을 통해 이름이 지정된 저장소로 복사하도록 요청합니다. 관련 옵션:
|
|
| 문자열 값 | rbd 볼륨이 저장되는 RADOS 풀 |
|
| 문자열 값 | VM 이미지 형식입니다. 기본값을 지정하면 이 대신 use_cow_images 플래그가 사용됩니다. 관련 옵션:
|
|
| 문자열 값 | images_type=lvm을 지정할 때 VM 이미지에 사용되는 LVM 볼륨 그룹 관련 옵션:
|
|
| 부울 값 | 부팅 시 SSH 키를 삽입하도록 허용합니다.
이 작업을 수행하기 위해 이미지 내에 에이전트가 필요하지 않습니다. 호스트에서 libguestfs 를 사용할 수 있는 경우 사용됩니다. 그렇지 않으면 nbd 가 사용됩니다. 이미지의 파일 시스템이 마운트되고 REST API 호출에 제공된 SSH 키가 root 사용자의 SSH 키로 삽입되고 해당 사용자의 이 config 옵션은 인스턴스 디스크를 직접 수정할 수 있으며 cloud-init가 config_drive 옵션 또는 메타데이터 서비스의 데이터를 사용하여 수행할 수 있는 작업에 영향을 미치지 않습니다. Linux 배포 게스트 전용입니다. 관련 옵션:
|
|
| 정수 값 | 파일 시스템이 데이터를 삽입하도록 선택하는 방법을 결정합니다. libguestfs 는 데이터를 삽입하는 데 사용됩니다. libguestfs가 루트 파티션을 결정할 수 없거나 (두 개 이상의 루트 파티션이 있기 때문에) 파일 시스템을 마운트할 수 없는 경우 오류가 발생하고 인스턴스가 부팅되지 않습니다. 가능한 값은 다음과 같습니다.
Linux 배포 게스트 전용입니다. 관련 옵션:
|
|
| 부울 값 |
이 작업을 수행하기 위해 이미지 내에 에이전트가 필요하지 않습니다. 호스트에서 libguestfs 를 사용할 수 있는 경우 사용됩니다. 그렇지 않으면 nbd 가 사용됩니다. 이미지의 파일 시스템이 마운트되고 REST API 호출에서 제공되는 admin 암호는 root 사용자의 암호로 삽입됩니다. root 사용자를 사용할 수 없는 경우 인스턴스가 시작되지 않고 오류가 발생합니다. 볼륨에서 인스턴스를 시작할 때 주입할 수 없습니다. Linux 배포 게스트 전용입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 케이스 오프로드 지원이 필요한 경우 를 사용하여 대상에 연결하는 데 사용할 iSCSI 전송 iface입니다.
기본 형식은 < |
|
| 부울 값 | iSER 볼륨의 다중 경로 연결을 사용합니다. Iser 볼륨은 다중 경로 장치로 연결할 수 있습니다. 이는 고가용성 및 내결함성을 제공합니다. |
|
| 정수 값 | 마이그레이션 중에 사용할 최대 대역폭(MiB/초)입니다. 0으로 설정하면 하이퍼바이저가 적절한 기본값을 선택합니다. 일부 하이퍼바이저는 이 기능을 지원하지 않으며 대역폭이 0이 아닌 경우 오류를 반환합니다. 자세한 내용은 libvirt 문서를 참조하십시오. |
|
| 정수 값 | 작업을 중단하기 전에 마이그레이션에서 데이터 전송을 완료할 때까지 대기하는 시간(초)입니다. 값은 전송될 게스트 RAM + 디스크의 GiB 단위이며 최소 2GiB의 바인딩이 제한됩니다. 일반적으로 다운 타임 지연보다 커야 합니다. * 다운 타임 단계입니다. 시간 제한을 비활성화하려면 0으로 설정합니다. 관련 옵션:
|
|
| 정수 값 | 실시간 마이그레이션 전환에 대해 허용된 최대 가동 중지 시간(밀리초)입니다. 최소 100ms로 반올림됩니다. 실시간 마이그레이션을 더 빠르게 완료할 수 있도록 허용하거나 실시간 마이그레이션 제한 시간 오류가 발생하지 않도록 하려면 이 값을 늘릴 수 있습니다. 실시간 마이그레이션 전환 시 게스트를 더 이상 일시 정지할 수 있습니다. 관련 옵션:
|
|
| 정수 값 | 마이그레이션 가동 중지 시간이 증가할 때마다 대기 시간(초)입니다. 최소 지연 시간은 3초입니다. 값은 전송될 게스트 RAM + 디스크의 GiB 단위이며 장치당 최소 2GiB의 바인딩이 제한됩니다. |
|
| 정수 값 | 최대 가동 중지 시간 값에 도달하기 위한 증분 단계 수입니다. 이는 최소 3단계로 반올림됩니다. |
|
| 호스트 주소 값 | 이 호스트의 실시간 마이그레이션 주소로 사용되는 IP 주소입니다. 이 옵션은 이 하이퍼바이저로 마이그레이션할 때 실시간 마이그레이션 트래픽의 대상으로 사용해야 하는 IP 주소를 나타냅니다. 그러면 이 메타데이터는 실시간 마이그레이션 트래픽의 소스에서 마이그레이션 URI를 구성하는 데 사용됩니다. 이 옵션이 None으로 설정되면 마이그레이션 대상 계산 노드의 호스트 이름이 사용됩니다. 이 옵션은 실시간 마이그레이션 트래픽이 네트워크 플레인에 큰 영향을 미칠 수 있는 환경에서 유용합니다. 실시간 마이그레이션 트래픽에 대한 별도의 네트워크는 이 구성 옵션을 사용하여 관리 네트워크에 미치는 영향을 방지할 수 있습니다. |
|
| 부울 값 | 이 옵션을 사용하면 nova에서 자동 통합으로 실시간 마이그레이션을 시작할 수 있습니다. 진행 중인 실시간 마이그레이션의 속도가 느릴 경우 자동 수렴은 CPU를 제한합니다. 자동 통합은 이 플래그가 True로 설정되어 있으며 사용 중인 libvirt 및 QEMU 버전으로 인해 post copy가 허용되지 않거나 post copy를 사용할 수 없는 경우에만 사용됩니다. 관련 옵션:
|
|
| 부울 값 | 이 옵션을 사용하면 nova가 진행 중인 실시간 마이그레이션을 post-copy 모드로 전환할 수 있습니다. 즉, 마이그레이션이 완료되기 전에 활성 VM을 대상 노드의 로 전환하여 전송해야 하는 메모리에 상한을 확보할 수 있습니다. post-copy에는 libvirt>=1.3.3 및 QEMU>=2.5.0이 필요합니다.
허용되는 경우 실시간 마이그레이션 강제 완료된 API는 허용되는 경우 post-copy도 사용합니다. 복사 후 모드를 사용할 수 없는 경우 실시간 마이그레이션 작업이 완료될 때까지 VM을 일시 중지하도록 강제 종료합니다. post-copy 모드를 사용하는 경우 소스 및 대상 호스트가 네트워크 연결이 끊어지면 VM을 실시간 마이그레이션해야 합니다. 자세한 내용은 관리 가이드를 참조하십시오. 관련 옵션:
|
|
| 문자열 값 | 실시간 마이그레이션 트래픽 소스에서 사용하는 실시간 마이그레이션의 URI 스키마입니다. 기본 libvirt 실시간 마이그레이션 스키마를 재정의합니다( virt_type에 따라 다름). 이 옵션이 None으로 설정되면 nova는 하이퍼바이저에 따라 적절한 기본값을 자동으로 선택합니다. 하이퍼바이저가 특정 스키마를 지원하는지 확신하지 않는 한 이 값을 변경하는 것은 권장되지 않습니다. 관련 옵션:
|
|
| 문자열 값 |
이 옵션은 관련 옵션:
|
|
| 부울 값 | 터널 마이그레이션 활성화. 이 옵션을 사용하면 마이그레이션 데이터가 libvirtd 연결을 통해 전송되는 터널 마이그레이션 기능을 사용할 수 있습니다. 활성화하면 VIR_MIGRATE_TUNNELLED 마이그레이션 플래그를 사용하므로 하이퍼바이저 통신에 직접 하이퍼바이저 통신을 허용하도록 네트워크를 구성할 필요가 없습니다. False인 경우 네이티브 전송을 사용하십시오. 설정하지 않으면 Nova에서 하이퍼바이저에서 기본 암호화 지원의 가용성과 같이 에 따라 적절한 기본값을 선택합니다. 이 옵션을 사용하면 성능에 큰 영향을 미칩니다. 이 옵션은 블록 마이그레이션 사용과 호환되지 않습니다. 이후 사용되지 않음: 23.0.0 이유: "tunneed 실시간 마이그레이션"에는 두 가지 고유한 제한 사항이 있습니다. 비공유 스토리지 설정에서 디스크의 실시간 마이그레이션을 처리할 수 없으며 성능이 크게 저하됩니다. 이 두 가지 문제는 모두 'live_migration_with_native_tls'(사전 구성된 TLS 환경 필요)로 해결됩니다. 이는 모든 라이브 마이그레이션 스트림을 보호하는 데 권장되는 방법입니다. |
|
| 문자열 값 | 실시간 마이그레이션 트래픽 소스에서 사용하는 실시간 마이그레이션 대상 URI입니다.
virt_type에 따라 기본 libvirt 실시간 마이그레이션 대상 URI를 재정의합니다. 포함된 "%s"는 마이그레이션 대상 호스트 이름 또는 설정된 경우
이 옵션이 None으로 설정되어 있으면 (기본값) Nova에서 다음 목록에서 지원되는 4개의
관련 옵션:
이후 사용되지 않음: 15.0.0 이유: live_migration_uri는 실시간 마이그레이션 체계 및 대상 URI를 변경할 수 있는 두 가지 다른 옵션인 ''live_migration_scheme' 및 ''live_migration_inbound_addr''을 제거하기 위해 더 이상 사용되지 않습니다. |
|
| 부울 값 | 실시간 마이그레이션 시 QEMU-native TLS 암호화를 사용합니다. 이 옵션을 사용하면 마이그레이션 스트림(게스트 RAM과 장치 상태) 과 디스크 스트림을 모두 기본 TLS를 통해 전송할 수 있습니다. 즉 QEMU에 빌드된 TLS를 통해 전송할 수 있습니다. 사전 요구 사항: TLS 환경은 모든 관련 컴퓨팅 노드에 올바르게 설정됩니다. 즉, CA(인증 기관), 서버, 클라이언트 인증서, 해당 키 및 파일 허용 항목이 배치되고 유효성이 검증됩니다. 알림:
관련 옵션:
|
|
| 정수 값 | 다중 대기열 게스트를 생성할 때 활성화할 수 있는 최대 virtio 대기열 쌍 수입니다. 할당된 virtio 대기열 수는 게스트에서 요청한 CPU와 정의된 max 값의 더 작을 것입니다. 기본적으로 이 값은 보고된 커널 주요 버전에 따른 레거시 제한이 사용되지 않음으로 설정됩니다. |
|
| 정수 값 | 메모리 사용량 통계 기간(초)입니다. 0 또는 음수 값은 메모리 사용량 통계를 비활성화하는 것을 의미합니다. |
|
| 문자열 값 | NFS 클라이언트에 전달된 마운트 옵션입니다. 자세한 내용은 nfs man 페이지의 섹션을 참조하십시오. 마운트 옵션은 파일 시스템이 마운트되는 방식과 이 마운트 지점의 파일에 액세스할 때 NFS 클라이언트가 작동하는 방식을 제어합니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | NFS 볼륨이 계산 노드에 마운트된 디렉터리입니다. 기본값은 nova 의 Python 모듈이 설치된 위치의 mnt 디렉토리입니다. NFS는 OpenStack 블록 스토리지 서비스의 공유 스토리지를 제공합니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 볼륨을 찾기 위해 AoE 대상을 다시 검색하는 횟수입니다. Nova에서는 AOE(ATA over Ethernet)를 통해 호스트에 블록 스토리지 연결을 지원합니다. 이 옵션을 사용하면 AoE 장치를 검색하도록 수행할 수 있는 최대 재시도 횟수를 지정할 수 있습니다. |
|
| 정수 값 | iSER 대상을 검사하여 볼륨을 찾는 횟수입니다. Iser는 RDP(Remote Direct Memory Access)를 사용하도록 iSCSI 프로토콜을 확장하는 서버 네트워크 프로토콜입니다. 이 옵션을 사용하면 iSER 볼륨을 찾기 위해 수행할 수 있는 최대 검사 시도 횟수를 지정할 수 있습니다. |
|
| 정수 값 | 이 컴퓨팅 호스트에서 동시에 실행할 수 있는 암호화된 메모리가 있는 최대 게스트 수입니다. 현재 SEV (Secure Encrypted Virtualization)를 지원하는 AMD 머신에만 관련이 있습니다. 이러한 머신은 암호화 키를 저장하기 위해 메모리 컨트롤러에 제한된 수의 슬롯이 있습니다. 암호화된 메모리로 실행되는 각 게스트는 이러한 슬롯 중 하나를 사용합니다. 옵션은 향후 다른 동등한 기술에 재사용할 수 있습니다. 시스템에서 메모리 암호화를 지원하지 않는 경우 옵션은 무시되고 인벤토리가 0으로 설정됩니다.
시스템이 메모리 암호화를 지원하는 경우, 이제 값이
관련 옵션:
|
|
| 정수 값 | 볼륨을 찾기 위해 NVMe 대상을 다시 검색하는 횟수 Nova에서는 NVMe(Non-Volatile Memory Express)를 통해 호스트에 블록 스토리지 연결을 지원합니다. 이 옵션을 사용하면 NVMe 장치를 검색하도록 수행할 수 있는 최대 재시도 횟수를 지정할 수 있습니다. |
|
| 정수 값 | 인스턴스에서 가져올 PCIe 포트 수입니다. libvirt를 사용하면 대상 인스턴스에서 가져올 사용자 지정 개수의 PCIe 포트(pcie-root-port 컨트롤러)가 제공됩니다. 일부는 기본적으로 사용되며 나머지 부분은 핫 플러그 사용에 사용할 수 있습니다. 기본적으로 핫 플러그를 제한하는 1~2개의 사용 가능한 포트가 있습니다. 자세한 내용은 https://github.com/qemu/qemu/blob/master/docs/pcie.txt aarch64/virt 최대 값의 QEMU 제한으로 인해 28 으로 설정됩니다. 기본값 0 은 포트 양을 libvirt로 계산합니다. |
|
| 정수 값 | 볼륨을 찾기 위해 지정된 스토리지 프로토콜을 스캔하는 횟수입니다. |
|
| 목록 값 | 영구 메모리(pmem) 네임스페이스를 구성합니다. 이러한 네임스페이스는 호스트에 이미 생성되어 있어야 합니다. 이 구성 옵션은 다음 형식입니다. "$LABEL:$NSNAME[|$NSNAME][,$LABEL:$NSNAME[|$NSNAME]]"
|
|
| 문자열 값 | Quobyte Client 구성 파일의 경로입니다. |
|
| 문자열 값 | Quobyte 볼륨이 계산 노드에 마운트된 디렉터리입니다. Nova에서는 Quobyte 스토리지 백엔드에 블록 스토리지 서비스 볼륨을 저장할 수 있는 Quobyte 볼륨 드라이버를 지원합니다. 이 옵션은 Quobyte 볼륨이 마운트된 디렉터리의 경로를 지정합니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 클러스터에 처음 연결할 때 RADOS 클라이언트 타임아웃(초)입니다. |
|
| 정수 값 | RBD 볼륨을 삭제하는 재시도 횟수입니다. 관련 옵션:
|
|
| 정수 값 | RBD 볼륨을 제거하기 위해 연속 재시도 사이에 대기하는 시간(초)입니다. 관련 옵션:
|
|
| 문자열 값 | rbd_user 볼륨에 대한 시크릿의 libvirt UUID입니다. |
|
| 문자열 값 | rbd(RADOS 블록 장치) 볼륨에 액세스하기 위한 RADOS 클라이언트 이름입니다. libvirt는 Ceph RBD 서버를 연결하고 인증할 때 이 사용자를 참조합니다. |
|
| 정수 값 | 게스트의 실시간 호스트 컨텍스트 vCPU는 해당 스케줄링 우선 순위에서 실행됩니다. 우선 순위는 호스트 커널 (일반적으로 1-99)에 따라 다릅니다. |
|
| 문자열 값 | 원격 파일 작업을 위한 libvirt의 전송 방법입니다. libvirt는 RPC를 사용하여 네트워크를 통해 다른 컴퓨팅 노드로 파일을 복사할 수 없으므로 다음에 다른 방법을 사용해야 합니다.
|
|
| 문자열 값 | 손상된 인스턴스에서 데이터를 복구하기 위해 부팅할 이미지의 ID입니다. rescue REST API 작업에서 사용할 이미지의 ID를 제공하지 않으면 이 ID에서 참조하는 이미지가 사용됩니다. 이 옵션을 설정하지 않으면 인스턴스의 이미지가 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | rescue 이미지에 사용할 커널(AKI) 이미지의 ID입니다. 선택한 복구 이미지에서 커널 디스크의 별도의 정의를 허용하는 경우 이 옵션의 값이 지정된 경우 이 옵션의 값이 사용됩니다. 이는 Amazon 의 AMI/AKI/ARI 이미지 형식이 복구 이미지에 사용되는 경우입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | rescue 이미지에 사용할 RAM 디스크(ARI) 이미지의 ID입니다. 선택한 복구 이미지에서 RAM 디스크의 별도의 정의를 허용하는 경우 이 옵션의 값이 지정된 경우 이 옵션의 값이 사용됩니다. 이는 Amazon 의 AMI/AKI/ARI 이미지 형식이 복구 이미지에 사용되는 경우입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 |
호스트에서 엔트로피 소스로 사용할 RNG(Random Number Generator) 장치의 경로입니다. libvirt 1.3.4 이후 모든 경로(스크립트에서 읽은 경우 임의의 숫자)가 허용됩니다. 엔트로피 권장 소스는 |
|
| 정수 값 | virtio rx 큐 크기를 구성합니다. 이 옵션은 vhost 및 vhost-user 백엔드가 있는 virtio-net 장치에서만 사용할 수 있습니다. QEMU/KVM에서만 사용 가능합니다. libvirt v2.3 QEMU v2.7이 필요합니다. |
| `smbfs_mount_options = ` | 문자열 값 | SMBFS 클라이언트에 전달된 마운트 옵션입니다.
모든 매개 변수가 포함된 단일 문자열로 SMBFS 옵션을 제공합니다. 자세한 내용은 mount.cifs man 페이지를 참조하십시오. libvirt-qemu uid |
|
| 문자열 값 | SMBFS 공유가 계산 노드에 마운트된 디렉터리입니다. |
|
| 부울 값 |
참고: 관련 옵션:
|
|
| 문자열 값 | 이미지 서비스로 보낼 때 스냅샷 이미지 형식을 결정합니다. 설정하는 경우 스냅샷을 이미지 서비스로 보낼 때 사용되는 형식을 결정합니다. 설정하지 않으면 기본값은 소스 이미지와 동일한 유형입니다. |
|
| 문자열 값 | libvirt 드라이버에서 이미지를 서비스에 업로드하기 전에 스냅샷을 저장할 위치 |
|
| 부울 값 | 이 플래그가 True로 설정된 경우 스파스 논리 볼륨(가상 크기 포함)을 생성합니다. 이후 사용되지 않음: 18.0.0 이유: 스파스 논리 볼륨은 테스트되지 않은 기능이므로 지원되지 않습니다. LVM 논리 볼륨은 기본적으로 사전 할당됩니다. thin provisioning을 사용하려면 Cinder thin-provisioned 볼륨을 사용하십시오. |
|
| 부울 값 | 게스트에서 에뮬레이션된 TPM(Trusted Platform Module)을 활성화합니다. |
|
| 문자열 값 | 바이너리가 실행되는 swtpm이 로 실행되는 그룹입니다.
에뮬레이션된 TPM을 사용하는 경우 콜드 마이그레이션 및 크기 조정을 지원하기 위해 nova는 파일을 노드 간에 이동한 후 올바른 소유권을 얻을 수 있도록 swtpm 바이너리가 실행되는 그룹을 알아야 합니다. 관련 옵션:
|
|
| 문자열 값 | swtpm 바이너리가 실행되는 사용자.
에뮬레이션된 TPM을 사용하는 경우 콜드 마이그레이션 및 크기 조정을 지원하기 위해 nova는 파일을 노드 간에 이동한 후 올바른 소유권을 얻을 수 있도록 swtpm 바이너리가 실행되는 사용자를 알아야 합니다. 관련 옵션:
|
|
| 문자열 값 |
가상 BIOS에서 게스트에 노출된 호스트 "serial" UUID를 채우는 데 사용되는 데이터 소스입니다. |
|
| 정수 값 | virtio tx 큐 크기를 구성합니다. 이 옵션은 vhost-user 백엔드가 있는 virtio-net 장치에만 사용할 수 있습니다. QEMU/KVM에서만 사용 가능합니다. libvirt v3.7 QEMU v2.10이 필요합니다. |
|
| 목록 값 | uid 대상 및 범위 목록입니다.Syntax는 guest-uid:host-uid:count입니다. 최대 5개까지 허용됩니다. |
|
| 부울 값 | KVM/QEMU를 사용한 브리지 인터페이스에 virtio 사용 |
|
| 문자열 값 | libvirt에서 사용할 가상화 유형(또는 도메인 유형이라고도 함)을 설명합니다. 이 유형의 선택이 이 호스트에 대해 선택한 기본 가상화 전략과 일치해야 합니다. 관련 옵션:
|
|
| 문자열 값 | 삭제 시 임시 디스크를 지우는 데 사용되는 방법입니다. LVM이 백업 스토리지로 설정된 경우에만 적용됩니다. 관련 옵션:
|
|
| 정수 값 |
할당된 볼륨의 시작부터 계산하여 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | iSCSI 또는 FC 볼륨의 다중 경로 연결 사용 볼륨은 LibVirt에 다중 경로 장치로 연결할 수 있습니다. 이는 고가용성 및 내결함성을 제공합니다. |
|
| 문자열 값 | SSD 캐시 파일의 경로입니다. SSD 드라이브를 클라이언트에 연결하고 자주 액세스하는 데이터의 로컬 캐시를 저장하도록 드라이브를 구성할 수 있습니다. 클라이언트의 SSD 드라이브에 로컬 캐시를 사용하면 전체 클러스터 성능을 최대 10배 이상 늘릴 수 있습니다. 경고! 서버 등급이 아닌 SSD 모델이 많이 있으며 정전 시 임의의 데이터 변경 사항을 느릴 수 있습니다. 이러한 SSD는 Vstorage에서 사용해서는 안 되며 데이터 손상 및 불일치로 이어질 수 있으므로 위험합니다. 안전한 것으로 알려진 SSD 모델의 설명서를 참조하거나 vstorage-hwflush-check(1) 유틸리티를 사용하여 확인하십시오. 이 옵션은 여러 공유에서 캐시를 분리하기 위해 "%(cluster_name)" 템플릿을 포함해야 하는 경로를 정의합니다. 관련 옵션:
|
|
| 문자열 값 | vzstorage 클라이언트 로그 경로입니다. 이 옵션은 클러스터 작업의 로그를 정의합니다. 여러 공유에서 로그를 분리하려면 "%(cluster_name)" 템플릿을 포함해야 합니다. 관련 옵션:
|
|
| 문자열 값 | 마운트 소유자 그룹 이름. 이 옵션은 Vzstorage 클러스터 마운트 지점의 소유자 그룹을 정의합니다. 관련 옵션:
|
|
| 목록 값 | pstorage-mount에 대한 추가 마운트 옵션 이에 대한 자세한 설명은 https://static.openvz.org/vz-man/man1/pstorage-mount.1.gz.html format은 명시적 vzstorage_* 옵션이 있는 것처럼 인수 목록의 python 문자열 표현입니다. "[-v,-R,500]" Shouldn't include -c, -l, -C, -u, -g 및 -m을 참조하십시오. 관련 옵션:
|
|
| 문자열 값 | 마운트 액세스 모드. 이 옵션은 다음과 같이 tekton(1) 유틸리티와 유사한 형식으로 Vzstorage 클러스터 마운트 지점의 액세스 비트를 정의합니다. 0770. 0에서 7까지의 1에서 4 자리로 구성되며 누락된 결과 숫자가 0인 것으로 가정합니다. 관련 옵션:
|
|
| 문자열 값 | Virtuozzo Storage 클러스터가 컴퓨팅 노드에 마운트된 디렉터리입니다. 이 옵션은 Vzstorage 클러스터에 대해 비표준 마운트 지점을 정의합니다. 관련 옵션:
|
|
| 문자열 값 | 마운트 소유자 사용자 이름. 이 옵션은 Vzstorage 클러스터 마운트 지점의 소유자 사용자를 정의합니다. 관련 옵션:
|
|
| 정수 값 | 소프트 재부팅 요청이 수행된 후 인스턴스가 종료될 때까지 대기하는 시간(초)입니다. 이 창에서 인스턴스가 종료되지 않으면 하드 재부팅으로 돌아갑니다. |
9.1.27. 메트릭
다음 표에는 /etc/nova/nova.conf 파일의 [metrics] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.26. 메트릭
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 메트릭이 필요한지 여부입니다. 이 설정은 사용할 수 없는 메트릭을 처리하는 방법을 결정합니다. 이 옵션을 True로 설정하면 메트릭을 사용할 수 없는 모든 호스트에서 예외가 발생하므로 MetricFilter를 사용하여 가중치를 높이기 전에 해당 호스트를 필터링하는 것이 좋습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부동 소수점 값 | 보고된 메트릭을 기반으로 호스트를 줄이는 데 사용되는 다중값입니다. 메트릭을 사용하여 호스트의 적합성을 높이는 경우 이 옵션을 사용하여 계산된 가중치가 다음과 같이 호스트에 할당된 가중치에 미치는 영향을 변경할 수 있습니다.
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부동 소수점 값 | 사용할 수 없는 메트릭의 기본 가중치입니다. 다음 조건이 충족되면 이 값은 실제 메트릭 값 대신 사용됩니다.
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 | 메트릭을 weight 한정자로 매핑합니다.
이 설정은 평가할 메트릭과 각 메트릭에 대한 상대적 비율을 지정합니다. 이는 쉼표로 구분된 일련의 name=ratio 쌍으로 구성된 단일 문자열 값이어야 합니다. 여기서
비율이 0으로 설정되면 지표 값이 무시되고 대신 weight는 예를 들어 이 옵션이 설정된 경우를 살펴보겠습니다. `name1=1.0, name2=-1.3` 최종 가중치는 다음과 같습니다. `(name1.value * 1.0) + (name2.value * -1.3)` 가능한 값은 다음과 같습니다.
관련 옵션:
|
9.1.28. mKS
다음 표에는 /etc/nova/nova.conf 파일의 [mks] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.27. mKS
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 가상 머신에 대한 그래픽 콘솔 액세스를 활성화합니다. |
|
| URI 값 | MKS 웹 콘솔 프록시 위치 응답의 URL은 클라이언트가 실행되는 해당 vCenter 서버와 클라이언트 간의 프록시를 시작하는 WebMKS 프록시를 가리킵니다. 웹 기반 콘솔 액세스를 사용하려면 WebMKS 프록시를 설치하고 구성해야 합니다. 가능한 값은 다음과 같습니다.
|
9.1.29. Neutron
다음 표에는 /etc/nova/nova.conf 파일의 [neutron] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.28. Neutron
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 플러그인 특정 옵션을 로드할 구성 섹션 |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 정수 값 | 연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | 유동 IP 풀의 기본 이름입니다. 유동 IP를 할당하는 데 사용되는 유동 IP 풀의 이름을 지정합니다. 이 옵션은 Neutron에서 포트 바인딩 repons에 유동 IP 풀 이름을 지정하지 않는 경우에만 사용됩니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 문자열 값 |
이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 , |
|
| 정수 값 | Neutron에서 확장 기능을 쿼리하기 전에 대기할 시간(초)을 나타내는 정수 값입니다. 이 수 초 후에 Nova에서 Neutron에 리소스를 생성해야 하는 경우 Neutron에 로드된 확장 기능에 대해 Neutron을 다시 쿼리해야 합니다. 값을 0으로 설정하면 wait 없이 확장이 새로 고쳐집니다. |
|
| 정수 값 | neutronclient가 실패한 http 호출에서 재시도해야 하는 횟수입니다. 0은 연결이 한 번만 시도된다는 것을 의미합니다. 모든 양의 정수로 설정하면 오류가 발생할 때 연결 시 3으로 설정하는 것은 총 연결 시도가 4임을 의미합니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
| `metadata_proxy_shared_secret = ` | 문자열 값 | 이 옵션에는 Neutron 메타데이터 요청에 대한 프록시 요청을 확인하는 데 사용되는 공유 시크릿 문자열이 있습니다. 사용하려면 요청에 X-Metadata-Provider-Signature 헤더를 제공해야 합니다. 관련 옵션:
|
|
| 문자열 값 | Open vSwitch 통합 브리지의 기본 이름입니다. OpenvSwitch에서 사용하는 통합 브리지 인터페이스의 이름을 지정합니다. 이 옵션은 Neutron에서 포트 바인딩 응답에 OVS 브리지 이름을 지정하지 않는 경우에만 사용됩니다. |
|
| 문자열 값 | 사용자 암호 |
|
| 목록 값 | 이 호스트에 존재하는 physnets 목록입니다.
나열 된 각 물리에 대해 추가 섹션 [neutron] physnets = foo, bar [neutron_physnet_foo] numa_nodes = 0 [neutron_physnet_bar] numa_nodes = 0,1 이 옵션을 사용하여 나열되지 않은 physnet 은 특정 NUMA 노드 선호도가 없는 것으로 처리됩니다.
터널링 네트워크(VXLAN, GRE, …) 이러한 방식으로 계정할 수 없으며 대신 [neutron_tunnel] numa_nodes = 1 관련 옵션:
|
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 문자열 값 | 끝점 URL 검색의 기본 region_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_type입니다. |
|
| 부울 값 | True로 설정하면 Neutron이 메타데이터 요청을 프록시하고 인스턴스 ID를 확인하는 데 사용됨을 나타냅니다. 그렇지 않으면 인스턴스 ID를 X-Instance-ID 헤더의 메타데이터 요청에 전달해야 합니다. 관련 옵션:
|
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 정수 값 | 재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 문자열 값 | 테넌트 ID |
|
| 문자열 값 | 테넌트 이름 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
|
| 목록 값 | 엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다. |
9.1.30. 알림
다음 표에는 /etc/nova/nova.conf 파일의 [notifications] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.29. 알림
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 활성화된 경우 버전화된 알림 페이로드에 블록 장치 정보를 포함합니다. 정보를 제공하면 데이터베이스에서 정보를 로드해야 할 수 있으므로 시스템에서 일부 오버헤드가 발생할 수 있으므로 블록 장치 정보 전송이 기본적으로 비활성화되어 있습니다. |
|
| 문자열 값 | 발신 알림의 기본 알림 수준입니다. |
|
| 문자열 값 | nova에서 출력해야 하는 알림 형식을 지정합니다. 버전 지정 알림 인터페이스는 레거시 인터페이스와 기능 패리티에 있으며 버전 지정 인터페이스는 적극적으로 개발되므로 새 소비자는 버전이 지정된 인터페이스를 사용해야 합니다. 그러나 레거시 인터페이스는 ceilometer 및 기타 성숙한 OpenStack 구성 요소에서 많이 사용하므로 기본값으로 유지됩니다.
알림은 버전이 지정된 알림 목록은 https://docs.openstack.org/nova/latest/reference/notifications.html에 표시됩니다. |
|
| 문자열 값 | 설정된 경우 인스턴스 상태에 대한 compute.instance.update 알림이 변경됩니다. 알림에 대한 자세한 내용은 https://docs.openstack.org/nova/latest/reference/notifications.html 를 참조하십시오. |
|
| 목록 값 | nova에서 발행한 버전 알림에 대한 항목을 지정합니다. 대부분의 배포에는 기본값이 적합하지만 변경할 필요가 거의 없습니다. 그러나 버전이 지정된 알림을 사용하는 타사 서비스가 있는 경우 해당 서비스에 대한 주제를 받는 것이 좋습니다. Nova에서는 버전이 지정된 알림 페이로드가 포함된 메시지를 이 목록의 각 주제 대기열에 보냅니다. 버전이 지정된 알림 목록은 https://docs.openstack.org/nova/latest/reference/notifications.html에 표시됩니다. |
9.1.31. oslo_concurrency
다음 표에는 /etc/nova/nova.conf 파일의 [oslo_concurrency] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.30. oslo_concurrency
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 프로세스 간 잠금을 활성화하거나 비활성화합니다. |
|
| 문자열 값 | 잠금 파일에 사용할 디렉터리입니다. 보안의 경우 잠금이 필요한 프로세스를 실행하는 사용자가 지정된 디렉터리에만 쓸 수 있어야 합니다. 기본값은 환경 변수 OSLO_LOCK_PATH입니다. 외부 잠금을 사용하는 경우 잠금 경로를 설정해야 합니다. |
9.1.32. oslo_messaging_amqp
다음 표에는 /etc/nova/nova.conf 파일의 [oslo_messaging_amqp] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 9.31. oslo_messaging_amqp
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 드라이버에서 사용하는 주소 지정 모드를 나타냅니다. 허용된 값: 레거시 - 라우팅할 수 없는 레거시 주소 지정 가능 - 라우팅 가능 주소 dynamic 사용 - 메시지 버스가 라우팅할 수 없는 라우팅을 지원하지 않는 경우 레거시 주소를 사용합니다. |
|
| 문자열 값 | 소비자 그룹에 보낼 때 주소 접두사에 추가됩니다. 메시지 버스가 소비자 간에 라운드 로빈 방식으로 전달해야 하는 메시지를 식별하는 데 사용됩니다. |
|
| 문자열 값 | 모든 서버에 브로드캐스트할 때 사용되는 주소 접두사 |
|
| 정수 값 | 장애 조치(failover) 시도에 실패한 후 몇 초 동안 이 시간 동안 connection_retry_interval을 늘립니다. |
|
| 정수 값 | 다시 연결을 시도하기 전에 정지할 시간(초)입니다. |
|
| 정수 값 | connection_retry_interval + connection_retry_backoff의 최대 제한 |
|
| 문자열 값 | AMQP 컨테이너의 이름은 전역적으로 고유해야 합니다. 기본값은 생성된 UUID입니다. |
|
| 문자열 값 | 알림 주소에 사용되는 교환 이름입니다. 교환 이름 확인 우선 순위: other를 설정하는 경우 target.exchange if set else control_exchange if else set else notify |
|
| 정수 값 | 전송된 알림 메시지 전달의 데드라인입니다. 호출자가 시간 제한 만료를 제공하지 않는 경우에만 사용됩니다. |
|
| 정수 값 | 복구 가능한 오류로 인해 실패한 응답 메시지를 다시 전송하려는 최대 시도 횟수입니다. |
|
| 정수 값 | tekton 응답 메시지 전송의 데드라인입니다. |
|
| 문자열 값 | RPC 주소에 사용되는 교환 이름입니다. 교환 이름 확인 우선 순위: 다른 설정의 default_rpc_exchange를 설정하는 경우 target.exchange를 설정하면 else control_exchange를 설정합니다 . |
|
| 정수 값 | EgressIP cast 또는 호출 메시지 전달의 데드라인입니다. 호출자가 시간 제한 만료를 제공하지 않는 경우에만 사용됩니다. |
|
| 정수 값 | 유휴 발신자 링크의 제거를 예약하는 기간입니다. 만료 후 링크를 분리합니다. |
|
| 문자열 값 | 그룹 내 서버에 전송할 때 주소 접두사 |
|
| 정수 값 | 비활성 연결에 대한 타임아웃 (초) |
|
| 정수 값 | 복구 가능한 오류로 인해 실패한 AMQP 1.0 링크 간의 일시 중지 시간입니다. |
|
| 문자열 값 | 팬아웃 메시지를 보낼 때 주소 접두사에 추가됩니다. 메시지 버스에 의해 팬아웃 메시지를 식별하는 데 사용됩니다. |
|
| 문자열 값 | 생성된 모든 알림 주소에 대한 주소 접두사 |
|
| 정수 값 | 수신 알림 메시지의 창 크기 |
|
| 다중 valued | 이 유형의 미리 설정된 메시지를 보냅니다. 사전 설정된 메시지는 피어에서 승인을 받지 않습니다. 참고: 미리 설정된 메시지는 전달이 실패하면 자동으로 삭제될 수 있습니다. 허용 된 값: RuntimeClass -call - 미리 설정된 RPC 호출을 사전 설정 - 사전 설정된 RuntimeClass -캐스트 전송 - RPC 사전 설정된 알림 전송 - 미리 설정된 알림 보내기 - 미리 설정된 알림 보내기 |
|
| 부울 값 | 가상 호스팅(예: qpidd)을 기본적으로 지원하지 않는 메시지 버스에 대한 가상 호스트 지원을 활성화합니다. true로 설정하면 모든 메시지 버스 주소에 가상 호스트 이름이 추가되고 가상 호스트당 프라이빗 서브넷 을 효과적으로 생성합니다. 메시지 버스가 AMQP 1.0 Open performative를 가상 호스트 이름으로 사용하여 가상 호스팅을 지원하는 경우 False로 설정합니다. |
|
| 정수 값 | 수신 RPC Reply 메시지의 창 크기입니다. |
|
| 문자열 값 | 생성된 모든 RPC 주소에 대한 주소 접두사 |
|
| 정수 값 | 수신 RPC 요청 메시지의 창 크기 |
| `sasl_config_dir = ` | 문자열 값 | SASL 구성이 포함된 디렉터리의 경로 |
| `sasl_config_name = ` | 문자열 값 | 설정 파일 이름(.conf 접미사가 없는 경우) |
| `sasl_default_realm = ` | 문자열 값 | 사용자 이름에 영역이 없는 경우 사용할 SASL 영역 |
| `sasl_mechanisms = ` | 문자열 값 | 스페이스로 구분할 수 있는 SASL 메커니즘 목록 |
|
| 문자열 값 | 특정 서버에 전송할 때 사용되는 주소 접두사 |
|
| 부울 값 | SSL을 통해 연결을 시도합니다. 다른 ssl 관련 매개 변수가 제공되지 않으면 시스템의 CA-bundle을 사용하여 서버의 인증서를 확인합니다. |
| `ssl_ca_file = ` | 문자열 값 | 서버의 인증서를 확인하는 데 사용되는 CA 인증서 PEM 파일 |
| `ssl_cert_file = ` | 문자열 값 | 클라이언트 인증을 위한 자체 식별 인증서 PEM 파일 |
| `ssl_key_file = ` | 문자열 값 | ssl_cert_file 인증서에 서명하는 데 사용되는 개인 키 PEM 파일(선택 사항) |
|
| 문자열 값 | ssl_key_file의 암호를 해독하기 위한 암호 (암호화된 경우) |
|
| 부울 값 | 기본적으로 SSL은 서버 인증서의 이름이 transport_url의 호스트 이름과 일치하는지 확인합니다. 일부 구성에서 가상 호스트 이름을 사용하는 것이 좋습니다(예: 서버가 서버 이름 표시 TLS 확장(rfc6066)을 사용하여 가상 호스트당 인증서를 제공하는 경우). 서버의 SSL 인증서가 DNS 이름 대신 가상 호스트 이름을 사용하는 경우 ssl_verify_vhost를 True로 설정합니다. |
|
| 부울 값 | debug: AMQP 프레임을 stdout에 덤프 |
|
| 문자열 값 | 특정 RPC/Notification 서버로 보낼 때 주소 접두사에 추가됩니다. 메시지 버스가 단일 대상에 전송된 메시지를 식별하는 데 사용됩니다. |
9.1.33. oslo_messaging_kafka
다음 표에는 /etc/nova/nova.conf 파일의 [oslo_messaging_kafka] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 9.32. oslo_messaging_kafka
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 생산자가 생성한 모든 데이터에 대한 압축 codec입니다. 설정하지 않으면 압축이 사용되지 않습니다. 허용되는 값은 kafka 버전에 따라 다릅니다. |
|
| 정수 값 | 연결 만료 정책의 풀 크기 제한 |
|
| 정수 값 | 풀의 유휴 연결 시 대기 시간(Time-to-live of idle connections) |
|
| 문자열 값 | Kafka 소비자의 그룹 ID입니다. 한 그룹의 소비자는 메시지 소비를 조정합니다. |
|
| 부울 값 | 비동기 소비자 커밋 활성화 |
|
| 부동 소수점 값 | Kafka 소비자의 기본 타임아웃 |
|
| 정수 값 | Kafka 사용자의 최대 가져오기 바이트 |
|
| 정수 값 | 폴링 호출에서 반환된 최대 레코드 수 |
|
| 정수 값 | Kafka 소비자 풀 크기 |
|
| 정수 값 | 생산자 async 전송에 대한 배치의 크기 |
|
| 부동 소수점 값 | KafkaProducer 배치(초)의 지연 시 상한 |
|
| 문자열 값 | 보안 프로토콜이 SASL인 경우 메커니즘 |
|
| 문자열 값 | 브로커와 통신하는 데 사용되는 프로토콜 |
| `ssl_cafile = ` | 문자열 값 | 서버 인증서를 확인하는 데 사용되는 CA 인증서 PEM 파일 |
| `ssl_client_cert_file = ` | 문자열 값 | 인증에 사용되는 클라이언트 인증서 PEM 파일입니다. |
| `ssl_client_key_file = ` | 문자열 값 | 인증에 사용되는 클라이언트 키 PEM 파일입니다. |
| `ssl_client_key_password = ` | 문자열 값 | 인증에 사용되는 클라이언트 키 암호 파일입니다. |
9.1.34. oslo_messaging_notifications
다음 표에는 /etc/nova/nova.conf 파일의 [oslo_messaging_notifications] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 9.33. oslo_messaging_notifications
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 다중 valued | 전송 알림을 처리할 드라이버입니다. 가능한 값은 messaging, messagingv2, routing, log, test, noop입니다. |
|
| 정수 값 | 복구 가능한 오류로 인해 전달되지 못한 알림 메시지를 다시 전송하려는 최대 시도 횟수입니다. 0 - 재시도하지 않음, -1 - 무정 |
|
| 목록 값 | OpenStack 알림에 사용되는 AMQP 주제. |
|
| 문자열 값 | 알림에 사용할 메시징 드라이버를 나타내는 URL입니다. 설정하지 않으면 RPC에 사용된 것과 동일한 구성으로 돌아갑니다. |
9.1.35. oslo_messaging_rabbit
다음 표에는 /etc/nova/nova.conf 파일의 [oslo_messaging_rabbit] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 9.34. oslo_messaging_rabbit
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | AMQP의 자동 삭제 대기열. |
|
| 부울 값 | AMQP에서 영구 대기열을 사용합니다. |
|
| 부울 값 | (DEPRECATED) 직접 전송을 위해 RabbitMQ 필수 플래그를 사용하도록 설정합니다. 직접 전송은 응답으로 사용되므로 클라이언트 큐가 존재하지 않는 경우 MessageUndeliverable 예외가 발생합니다.MessageUndeliverable 예외가 전송자가 복구할 수 있도록 시간 초과를 반복하는 데 사용됩니다. 이 플래그는 더 이상 사용되지 않으며 이 기능을 비활성화할 수 없습니다. |
|
| 부울 값 | rabbitmq 서버가 취소되고 대기열이 종료되면 사용자에게 알리는 x-cancel-ha-failover 플래그를 활성화합니다. |
|
| 부울 값 | 기본적으로 네이티브 python 스레드를 통해 상태 점검 하트비트 스레드를 실행합니다. 이 옵션이 False이면 상태 점검 하트비트는 상위 프로세스에서 실행 모델을 상속합니다. 예를 들어, 부모 프로세스가 eventlet/greenlet을 사용하여 stdlib를 패치한 경우, 하트비트는 녹색 스레드를 통해 실행됩니다. |
|
| 정수 값 | heartbeat_timeout_threshold 중에 하트비트를 확인하는 빈도입니다. |
|
| 정수 값 | 하트비트의 keep-alive가 실패하는 경우 Rabbit 브로커가 다운된 것으로 간주되는 시간(0은 하트비트를 비활성화합니다). |
|
| 문자열 값 | 실험적: 가능한 값은 gzip, bz2입니다. 압축을 설정하지 않으면 사용하지 않습니다. 이 옵션은 향후 버전에서는 제공되지 않을 수 있습니다. |
|
| 문자열 값 | 현재 연결된 노드를 사용할 수 없게 되는 경우 다음 RabbitMQ 노드를 선택하는 방법을 결정합니다. 두 개 이상의 RabbitMQ 노드가 구성에 제공되는 경우에만 적용됩니다. |
|
| 정수 값 | 응답을 보내기 전에 누락된 클라이언트를 대기하는 시간입니다. 이 값은 RuntimeClass_response_timeout보다 길어야 합니다. |
|
| 부동 소수점 값 | AMQP 소비자 취소 알림에 대한 응답을 다시 연결하기 전에 대기하는 시간입니다. |
|
| 부울 값 | RabbitMQ에서 HA 대기열(x-ha-policy: all)을 사용합니다. 이 옵션을 변경하는 경우 RabbitMQ 데이터베이스를 초기화해야 합니다. RabbitMQ 3.0에서는 큐를 선언할 때 x-ha-policy 인수에 의해 큐 미러링이 더 이상 제어되지 않습니다. 모든 노드에 모든 큐(자동 생성 이름이 있는 예외)가 미러링되었는지 확인하려면 다음을 실행합니다. "rabbitmqctl set_policy HA ^(?!amq\..). * {"ha-mode": "all"} "all"} |
|
| 정수 값 | RabbitMQ 연결 재시도의 최대 간격입니다. 기본값은 30초입니다. |
|
| 문자열 값 | RabbitMQ 로그인 방법입니다. |
|
| 정수 값 | 미리 가져올 메시지 수를 지정합니다. 0으로 설정하면 무제한 메시지가 허용됩니다. |
|
| 정수 값 | RabbitMQ에 연결할 때 재시도 간격 간 백오프 시간입니다. |
|
| 정수 값 | RabbitMQ로 연결을 다시 시도하는 빈도입니다. |
|
| 정수 값 | 대기열 TTL(x-expires)의 경우 시간(초)을 나타내는 양의 정수입니다. TTL 기간 동안 사용되지 않는 대기열은 자동으로 삭제됩니다. 매개 변수는 응답 및 팬아웃 대기열에만 영향을 미칩니다. |
|
| 부울 값 | SSL을 통해 연결합니다. |
| `ssl_ca_file = ` | 문자열 값 | SSL 인증 기관 파일(SSL이 활성화된 경우에만 유효합니다). |
| `ssl_cert_file = ` | 문자열 값 | SSL 인증서 파일(SSL이 활성화된 경우에만 유효합니다). |
| `ssl_key_file = ` | 문자열 값 | SSL 키 파일(SSL이 활성화된 경우에만 해당) SSL 키 파일 |
| `ssl_version = ` | 문자열 값 | 사용할 SSL 버전(SSL이 활성화된 경우에만 유효합니다). 유효한 값은 TLSv1 및 SSLv23입니다. SSLv2, SSLv3, TLSv1_1, TLSv1_2는 일부 배포판에서 사용할 수 있습니다. |
9.1.36. oslo_middleware
다음 표에는 /etc/nova/nova.conf 파일의 [oslo_octets] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.35. oslo_middleware
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 애플리케이션이 프록시 뒤에 있는지 여부입니다. 이는 미들웨어가 헤더를 구문 분석할지 여부를 결정합니다. |
|
| 정수 값 | 각 요청의 최대 본문 크기(바이트)입니다. |
|
| 문자열 값 | SSL 종료 프록시에 의해 숨겨져 있어도 원래 요청 프로토콜 체계가 무엇인지 결정하는 데 사용되는 HTTP 헤더입니다. |
9.1.37. oslo_policy
다음 표에는 /etc/nova/nova.conf 파일의 [oslo_policy] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.36. oslo_policy
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 |
이 옵션은 정책을 평가할 때 더 이상 사용되지 않는 기본값을 사용할지 여부를 제어합니다. |
|
| 부울 값 |
이 옵션은 정책을 평가할 때 범위를 적용할지 여부를 제어합니다. |
|
| 문자열 값 | 기본 규칙입니다. 요청된 규칙을 찾을 수 없을 때 적용됩니다. |
|
| 다중 valued | 정책 구성 파일이 저장되는 디렉터리입니다. config_dir 옵션 또는 절대 경로에 의해 정의된 검색 경로의 모든 디렉터리를 상대적일 수 있습니다. 이러한 디렉터리를 검색할 때 policy_file에 의해 정의된 파일이 있어야 합니다. 누락되거나 비어 있는 디렉터리는 무시됩니다. |
|
| 문자열 값 | 역할을 지정된 서비스에 대한 권한에 매핑하는 파일의 상대 또는 절대 경로입니다. 상대 경로는 구성 파일 설정과 관련하여 이 옵션을 설정해야 합니다. |
|
| 문자열 값 | REST 기반 정책 검사를 위한 데이터를 보내고 받을 콘텐츠 유형 |
|
| 문자열 값 | REST 기반 정책 검사를 위한 ca cert 파일의 절대 경로 |
|
| 문자열 값 | REST 기반 정책 검사를 위한 클라이언트 인증서의 절대 경로 |
|
| 문자열 값 | 절대 경로 클라이언트 키 파일 REST 기반 정책 검사 |
|
| 부울 값 | REST 기반 정책 검사를 위한 서버 ID 확인 |
9.1.38. pci
다음 표에는 /etc/nova/nova.conf 파일의 [pci] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 9.37. pci
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 다중 valued | PCI 패스스루 장치 요구 사항의 별칭입니다. 이를 통해 사용자는 모든 PCI 속성 요구 사항을 반복하지 않고도 플레이버의 추가 사양의 별칭을 지정할 수 있습니다.
가능한 값은 다음과 같습니다.
|
|
| 다중 valued | VM에서 사용할 수 있는 PCI 장치 목록입니다. 가능한 값은 다음과 같습니다.
|
9.1.39. 배치
다음 표에는 /etc/nova/nova.conf 파일의 [placement] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.38. 배치
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 플러그인 특정 옵션을 로드할 구성 섹션 |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 정수 값 | 연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 문자열 값 |
이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 , |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | 사용자 암호 |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 문자열 값 | 끝점 URL 검색의 기본 region_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_type입니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 정수 값 | 재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 문자열 값 | 테넌트 ID |
|
| 문자열 값 | 테넌트 이름 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
|
| 목록 값 | 엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다. |
9.1.40. powervm
다음 표에는 /etc/nova/nova.conf 파일의 [powervm] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.39. powervm
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | PowerVM 디스크에 사용할 디스크 드라이버입니다. PowerVM은 로컬 디스크 및 PowerVM 공유 스토리지 풀 디스크 드라이버를 지원합니다. 관련 옵션:
|
|
| 부동 소수점 값 | 각 vCPU에 제공되는 물리적 프로세서 컴퓨팅 성능 양을 계산하는 데 사용되는 요인입니다. 예: 1.0 값은 전체 물리적 프로세서를 의미하지만 0.05는 물리적 프로세서의 1/20을 의미합니다. |
| `volume_group_name = ` | 문자열 값 | 블록 장치 작업에 사용할 볼륨 그룹입니다. disk_driver가 localdisk인 경우 이 속성을 지정해야 합니다. 관리 파티션에서 사용하고 암호를 채우면 오류가 발생하기 때문에 rootvg를 사용하지 않는 것이 좋습니다. |
9.1.41. privsep
다음 표에는 /etc/nova/nova.conf 파일의 [privsep] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.40. privsep
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | privsep 데몬에서 유지하는 Linux 기능 목록입니다. |
|
| 문자열 값 | privsep 데몬을 로 실행해야 하는 그룹입니다. |
|
| 문자열 값 | "fork" 방법을 사용하지 않는 경우 privsep 데몬을 시작하도록 명령을 호출합니다. 지정하지 않으면 현재 구성을 재생성하도록 설계된 "sudo privsep-helper" 및 인수를 사용하여 기본값이 생성됩니다. 이 명령은 적합한 --privsep_context 및 --privsep_sock_path 인수를 허용해야 합니다. |
|
| 정수 값 | privsep이 동시에 프로세스를 실행하는 데 사용할 수 있는 스레드 수입니다. 기본값은 시스템의 CPU 코어 수입니다. |
|
| 문자열 값 | privsep 데몬을 로 실행해야 하는 사용자입니다. |
9.1.42. FreeIPA
다음 표에는 /etc/nova/nova.conf 파일의 [profiler] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.41. FreeIPA
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 알림자 백엔드에 대한 연결 문자열입니다.
기본값은 notifier를 oslo_messaging으로 설정하는 가능한 값의 예는 다음과 같습니다.
|
|
| 부울 값 | 이 노드의 모든 서비스에 대해 프로파일링을 활성화합니다. 기본값은 False입니다(필링 기능을 완전히 비활성화합니다). 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | elasticsearch의 알림 인덱싱에 대한 문서 유형입니다. |
|
| 정수 값 | Elasticsearch는 대규모 요청을 일괄 처리로 분할합니다. 이 매개변수는 각 배치의 최대 크기(예: es_scroll_size=10000)를 정의합니다. |
|
| 문자열 값 | 이 매개변수는 time value 매개변수(예: es_scroll_time=2m)입니다. 검색에 참여하는 노드가 이를 계속 유지하고 지원하기 위해 관련 리소스를 유지 관리하는 기간을 나타냅니다. |
|
| 부울 값 | 분리된 장소에 대한 error/exception이 포함된 필터 추적을 활성화합니다. 기본값은 False입니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 성능 프로파일링을 위해 컨텍스트 데이터를 암호화하는 데 사용할 시크릿 키입니다. 이 문자열 값의 형식은 <key1>[,<key2>,…<keyn>], 여기서 각 키는 임의의 문자열입니다. REST API를 통해 프로파일링을 트리거하는 사용자는 이 특정 프로젝트에 대한 이 노드의 프로파일링 결과를 포함하도록 REST API 호출의 헤더에 이러한 키 중 하나를 설정해야 합니다. 프로파일링을 활성화하도록 "enabled" 플래그 및 "hmac_keys" 구성 옵션을 설정해야 합니다. 또한 모든 서비스에서 올바른 프로파일링 정보를 생성하려면 OpenStack 프로젝트 간에 하나 이상의 키가 일관되게 지정되어야 합니다. 이렇게 하면 클라이언트 측에서 사용할 수 있으며 가능한 모든 리소스의 정보가 포함된 추적을 생성할 수 있습니다. |
|
| 문자열 값 |
Redissentinel은 서비스 이름을 사용하여 마스터 redis 서비스를 식별합니다. 이 매개변수는 이름(예: |
|
| 부동 소수점 값 | Redissentinel은 연결에 시간 초과 옵션을 제공합니다. 이 매개변수는 시간 초과를 정의합니다(예: socket_timeout=0.1). |
|
| 부울 값 | 서비스에서 SQL 요청 프로파일링을 사용하도록 설정합니다. 기본값은 False(SQL 요청이 추적되지 않음)입니다. 가능한 값은 다음과 같습니다.
|
9.1.43. 할당량
다음 표에는 /etc/nova/nova.conf 파일의 [quota] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 9.42. 할당량
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 프로젝트당 허용된 인스턴스 코어 또는 vCPU 수입니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | 배치 서비스에서 할당량 사용 수를 활성화합니다. Train부터는 셀 데이터베이스에서 계산하지 않고 API 데이터베이스의 배치 서비스 및 인스턴스에서 코어 및 RAM에 대한 할당량 사용량을 계산할 수 있습니다. 배치 배포당 하나의 Nova 배포만 실행 중인 경우 이 작업이 제대로 작동합니다. 그러나 Operator에서 배치 배포를 공유하는 여러 Nova 배포를 실행하는 경우 현재 배치 서비스에 Nova 배포당 리소스 공급자를 파티션할 방법이 없으므로 이 옵션을 True로 설정하지 않아야 합니다. 이 옵션이 기본값으로 남아 있거나 False로 설정된 경우 Nova에서는 기존 계산 방법을 사용하여 인스턴스, 코어 및 RAM에 대한 할당량 사용량을 셀 데이터베이스에서 계산합니다. 이 옵션을 True로 설정하면 크기 조정과 관련된 할당량 사용 동작이 영향을 받습니다. 크기 조정 중에 크기에 대한 할당을 보유하는 동안 배치 리소스 할당은 대상에서 클레임되며 크기 조정이 확인되거나 되돌려집니다. 이 시간 동안 서버가 VERIFY_RESIZE 상태에 있을 때 할당량 사용은 소스와 대상 모두에서 리소스 소비를 반영합니다. 이는 하향 크기를 되돌릴 수 있는 공간을 예약하므로 유용할 수 있지만, 크기 조정이 확인되거나 되돌릴 때까지 할당량 사용이 누락됨을 의미합니다. 예약되지 않은 서버의 경우 ERROR 상태의 동작도 다릅니다. 컴퓨팅 호스트에 예약되지 않은 ERROR 상태의 서버에는 배치 할당이 없으므로 코어 및 RAM에 할당량 사용량을 사용하지 않습니다. SHELVED_OFFLOADED 서버의 경우 동작이 달라집니다. SHELVED_OFFLOADED 상태의 서버에 배치 할당이 없으므로 코어 및 RAM에 할당량 사용량을 사용하지 않습니다. 이로 인해 사용자가 서버를 유지보수 해제하는 데 필요한 코어 및 RAM을 지원하는 데 사용할 수 있는 할당량이 충분하지 않은 경우 서버를 해제하라는 요청이 거부될 수 있습니다.
사용을 배치에서 계산하려면 |
|
| 문자열 값 | 할당량 확인을 위한 추상화를 제공합니다. 사용자는 할당량 확인에 사용할 특정 드라이버를 구성할 수 있습니다. |
|
| 정수 값 | 삽입된 파일당 허용된 바이트 수입니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 삽입된 최대 파일 경로 길이입니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 허용된 삽입된 파일 수입니다.
파일 삽입을 사용하면 부팅 시에 데이터를 삽입하여 인스턴스의 특성을 사용자 지정할 수 있습니다. 텍스트 파일 삽입만 허용됩니다: 바이너리 또는 ZIP 파일은 허용되지 않습니다. 파일 삽입 중에 지정된 파일과 일치하는 기존 파일의 이름이 타임스탬프와 함께 추가된 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 프로젝트당 허용된 인스턴스 수입니다. 가능한 값
|
|
| 정수 값 | 사용자당 허용된 최대 키 쌍 수입니다. 사용자는 각 프로젝트에 대해 하나 이상의 키 쌍을 생성하고 해당 프로젝트에 속하는 여러 인스턴스에 대해 키 쌍을 사용할 수 있습니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 인스턴스당 허용된 메타데이터 항목 수입니다. 사용자는 인스턴스 생성 중에 메타데이터와 인스턴스를 연결할 수 있습니다. 이 메타데이터는 키-값 쌍의 형식을 사용합니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 프로젝트당 허용된 인스턴스 RAM의 수입니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | 할당량을 초과할 수 없도록 리소스 생성 후 할당량을 다시 확인합니다. 이 기본값은 True(리소스 생성 후 할당량 확인)로 설정하지만, 요청을 허용할 수 있으므로 할당량을 초과할 경우 추가 로드를 방지하려면 False로 설정할 수 있습니다. 예를 들어 False로 설정하면 사용자가 서버를 생성하기 위해 병렬 REST API 요청을 수행하는 경우 경쟁 중에 허용된 할당량보다 더 많은 서버를 생성할 수 있습니다. 할당량이 10개 서버인 경우 버스트 중에 50개를 생성할 수 있습니다. 버스트 후에는 더 이상 서버를 만들 수 없지만 서버를 삭제할 때까지 50대의 서버를 유지할 수 있습니다. 초기 할당량 검사는 리소스가 생성되기 전에 수행되므로 여러 병렬 요청이 동시에 도달하면 모두 할당량을 확인하고 리소스를 생성할 수 있으므로 할당량을 초과할 수 있습니다. recheck_quota가 True이면 리소스가 생성된 후 두 번 할당량을 확인하고 리소스가 할당량을 초과하면 OverQuota가 발생하고 일반적으로 REST API 사용자에 대한 응답에 403이 발생합니다. 이렇게 하면 사용자가 할당량을 초과할 수 있지만 사용자가 요청 시 사용 가능한 할당량을 충분히 사용할 수 있지만 사용자가 할당량 제한에 도달할 수 있는 충돌의 경우 403 응답으로 REST API 사용자가 거부될 수 있습니다. |
|
| 정수 값 | 서버 그룹당 최대 서버 수입니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 프로젝트당 최대 서버 그룹 수입니다. 서버 그룹은 서버 또는 인스턴스 그룹에 대한 선호도 및 유사성 방지 스케줄링 정책을 제어하는 데 사용됩니다. 할당량을 줄이면 기존 그룹에 영향을 미치지 않지만 할당량을 초과하는 그룹으로 새 서버는 허용되지 않습니다. 가능한 값은 다음과 같습니다.
|
9.1.44. rdp
다음 표에는 /etc/nova/nova.conf 파일의 [rdp] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.43. rdp
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | RDP(Remote Desktop Protocol) 관련 기능을 활성화합니다. Hyper-V는 Nova 컴퓨팅 노드에 사용되는 하이퍼바이저의 대다수와 달리, VNC 및 SPICE 대신 RDP를 데스크탑 공유 프로토콜로 사용하여 인스턴스 콘솔 액세스를 제공합니다. 이 옵션을 사용하면 Hyper-V에서 생성한 가상 머신에 대해 그래픽 콘솔 액세스에 RDP를 사용할 수 있습니다. 참고: Hyper-V 가상화 플랫폼을 지원하는 컴퓨팅 노드에서만 RDP를 활성화해야 합니다. 관련 옵션:
|
|
| URI 값 | 최종 사용자가 RDP HTML5 콘솔 프록시에 연결하는 데 사용하는 URL입니다. 콘솔 프록시 서비스는 이 토큰-embedded URL로 호출되고 적절한 인스턴스에 대한 연결을 설정합니다. RDP HTML5 콘솔 프록시 서비스는 여기에 구성된 주소에서 수신 대기하도록 구성해야 합니다. 일반적으로 콘솔 프록시 서비스는 컨트롤러 노드에서 실행됩니다. 기본값으로 사용되는 localhost 주소는 단일 노드 환경(예: devstack)에서만 작동합니다. RDP HTML5 프록시를 사용하면 RDP를 사용하여 Windows 서버 또는 워크스테이션의 텍스트 또는 그래픽 콘솔을 통해 액세스할 수 있습니다. RDP HTML5 콘솔 프록시 서비스에는 FreeRDP, wsgate가 포함됩니다. https://github.com/FreeRDP/FreeRDP-WebConnect참조 가능한 값은 다음과 같습니다.
관련 옵션:
|
9.1.45. remote_debug
다음 표에는 /etc/nova/nova.conf 파일의 [remote_debug] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.44. remote_debug
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 호스트 주소 값 | 연결할 호스트(IP 또는 이름)를 디버깅합니다. 이 명령행 매개변수는 다른 호스트에서 실행되는 디버거를 통해 nova 서비스에 연결하려는 경우 사용됩니다. 원격 디버그 옵션을 사용하면 nova에서 eventlet 라이브러리를 사용하여 async IO를 지원하는 방법이 변경됩니다. 이로 인해 정상적인 작업에서 발생하지 않는 오류가 발생할 수 있습니다. at your own risk 입니다. 가능한 값은 다음과 같습니다.
|
|
| 포트 값 | 연결할 포트를 디버깅합니다. 이 명령줄 매개변수를 사용하면 다른 호스트에서 실행되는 디버거를 통해 nova 서비스에 연결하는 데 사용할 포트를 지정할 수 있습니다. 원격 디버그 옵션을 사용하면 nova에서 eventlet 라이브러리를 사용하여 async IO를 지원하는 방법이 변경됩니다. 이로 인해 정상적인 작업에서 발생하지 않는 오류가 발생할 수 있습니다. at your own risk 입니다. 가능한 값은 다음과 같습니다.
|
9.1.46. scheduler
다음 표에는 /etc/nova/nova.conf 파일의 [scheduler] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.45. scheduler
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 주기적인 작업 간격입니다. 이 값은 스케줄러에서 셀에 추가된 새 호스트를 검색해야 하는 빈도(초)를 제어합니다. 음수(기본값)인 경우 자동 검색이 발생하지 않습니다. 계산 노드가 와서 자주 이동하려는 배포는 이 활성화를 원할 수 있습니다. 여기서 다른 사용자는 오버헤드를 지속적으로 확인하지 않도록 호스트를 추가할 때 수동으로 검색하는 것을 선택할 수 있습니다. 활성화하면 이 작업이 실행될 때마다 모든 실행 시 각 셀 데이터베이스에서 바인딩되지 않은 호스트를 선택합니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | 일치하는 메타데이터가 있는 인스턴스로 집계 사용을 제한합니다.
이 설정을 사용하면 집계 메타데이터 및 인스턴스 flavor/image의 필수 특성에 따라 스케줄러에서 집계의 호스트를 제한할 수 있습니다. 키 배상($TRAIT 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | 배치를 사용하여 이미지 메타데이터에 따라 호스트를 필터링합니다. 이 설정을 사용하면 스케줄러에서 잘 알려진 이미지 메타데이터 속성을 이미지 메타데이터에 따라 호스트를 필터링하는 데 필요한 배치 특성으로 변환합니다. 이 기능에는 호스트 지원이 필요하며 현재 다음 컴퓨팅 드라이버에서 지원됩니다.
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 테넌트를 특정 배치 집계로 제한합니다.
이 설정으로 스케줄러는 들어오는 요청의 프로젝트에 적절한 작업을 위해 배치에서 일치하는 집계 UUID를 미러링해야 합니다. 테넌트 ID로 호스트 집계를 찾을 수 없거나 배치에서 집계가 일치하지 않는 경우 요청에 적합한 호스트를 찾지 못하는 결과는 동일합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 최대 일정 시도 횟수입니다.
이는 지정된 인스턴스 빌드/다음 작업에 대해 수행할 최대 시도 횟수입니다. 스케줄러에서 반환된 대체 호스트 수를 제한합니다. 해당 호스트 목록이 고갈되면 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 요청할 최대 배치 결과 수입니다. 이 설정은 스케줄링 작업 중에 배치 서비스에서 수신한 결과에 대한 최대 제한을 결정합니다. 많은 수의 후보와 일치하는 예약 요청에 대해 고려할 수 있는 호스트 수를 효과적으로 제한합니다. 1의 값(최소)은 "상위"에 엄격하게 배치 서비스에 예약을 연기합니다. 값이 클수록 스케줄러는 필터링 및 가중치 프로세스 중에 고려할 결과 수에 상한됩니다. 대규모 배포에서는 스케줄러의 메모리 소비, 네트워크 트래픽 등을 제한하는 데 사용 가능한 총 호스트 수보다 이 수를 설정해야 할 수 있습니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | 모든 테넌트에 대한 배치 집계 연결이 필요합니다. 이 설정은 limit_tenants_to_placement_aggregate=True가 있는 경우 집계 유사성이 없는 테넌트가 사용 가능한 노드에 예약할 수 있는지 여부를 제어합니다. 일부 테넌트를 제한하는 데 집계를 사용하는 경우 이는 False여야 합니다. 모든 테넌트가 집계를 통해 제한되어야 하는 경우 이 값은 사용 가능한 모든 노드에 제한 없는 스케줄링을 수신하지 못하도록 True여야 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 배치를 사용하여 가용성 영역을 결정합니다.
이 설정으로 스케줄러는 들어오는 요청에서 제공하는 값으로 설정된
적절한 작업을 위해 배치에서 일치하는 집계 UUID를 미러링해야 합니다. 이 플래그를 활성화하면 스케줄러에서 (비효율) AvailabilityZoneFilter를 비활성화할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 배치를 사용하여 인스턴스의 이미지 유형에 대한 호스트 지원을 결정합니다.
이 설정으로 스케줄러는 요청에 사용된 이미지의 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | 스케줄러에서 라우팅된 네트워크 세그먼트 집계에 영향을 받는 컴퓨팅 호스트를 필터링할 수 있습니다. 자세한 내용은 https://docs.openstack.org/neutron/latest/admin/config-routed-networks.html 을 참조하십시오. |
|
| 정수 값 | nova-scheduler 서비스의 작업자 수입니다. 기본값은 사용 가능한 CPU 수입니다. 가능한 값은 다음과 같습니다.
|
9.1.47. serial_console
다음 표에는 /etc/nova/nova.conf 파일의 [serial_console] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.46. serial_console
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| URI 값 |
최종 사용자가
관련 옵션:
|
|
| 부울 값 | 직렬 콘솔 기능을 활성화합니다.
이 기능을 사용하려면 |
|
| 문자열 값 | 게스트가 백엔드에 사용할 수 있는 다양한 TCP 포트. 생성된 각 인스턴스는 이 범위에서 하나의 포트를 사용합니다. 새 인스턴스에 다른 포트를 제공하기에 충분한 범위가 없으면 이 인스턴스가 시작되지 않습니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 |
인스턴스의 직렬 콘솔을 가져오기 위해 연결하는 프록시 클라이언트(예:
일반적으로 이 주소는 |
|
| 문자열 값 |
관련 옵션:
|
|
| 포트 값 |
관련 옵션:
|
9.1.48. service_user
다음 표에는 /etc/nova/nova.conf 파일의 [service_user] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.47. service_user
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 플러그인 특정 옵션을 로드할 구성 섹션 |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 문자열 값 | v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | 사용자 암호 |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 부울 값 | True인 경우 사용자 토큰을 REST API에 전송하는 경우에도 서비스 토큰을 보냅니다. Nova에서는 nova-api에 제공된 사용자 토큰을 재사용하여 Cinder, Glance, Neutron과 같은 다른 REST API와 통신합니다. 사용자 토큰이 Nova에 요청할 때 유효한 반면 토큰은 다른 서비스에 도달하기 전에 만료될 수 있습니다. 오류를 방지하고 사용자를 대신하여 Nova에서 서비스를 호출하도록 하려면 사용자 토큰과 함께 서비스 토큰이 포함됩니다. 사용자 토큰이 만료된 경우 유효한 서비스 토큰을 통해 keystone 미들웨어에서 REST API 요청을 계속 수락할 수 있습니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 문자열 값 | 테넌트 ID |
|
| 문자열 값 | 테넌트 이름 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
9.1.49. Spice
다음 표에는 /etc/nova/nova.conf 파일의 [spice] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 9.48. Spice
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 인스턴스에서 SPICE 게스트 에이전트 지원을 활성화합니다. Spice 에이전트는 더 나은 게스트 콘솔 환경을 제공하기 위해 Spice 프로토콜과 함께 작동합니다. 그러나 Spice Console은 Spice Agent 없이 계속 사용할 수 있습니다. Spice 에이전트를 설치하면 다음 기능이 활성화됩니다.
|
|
| 부울 값 | SPICE 관련 기능을 활성화합니다. 관련 옵션:
|
|
| URI 값 | SPICE HTML5 콘솔 프록시 위치.
최종 사용자는 이 URL을 사용하여
SPICE 콘솔을 사용하려면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 호스트 주소 값 |
관련 옵션:
|
|
| 포트 값 |
관련 옵션:
|
|
| 문자열 값 | 인스턴스에서 SPICE 서버가 수신 대기해야 하는 주소입니다.
일반적으로 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 |
인스턴스 콘솔에 연결하는 데
일반적으로 가능한 값은 다음과 같습니다.
관련 옵션:
|
9.1.50. upgrade_levels
다음 표에는 /etc/nova/nova.conf 파일의 [upgrade_levels] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.49. upgrade_levels
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 기본 API RPC API 버전 cap. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | cert RPC API 버전 cap. 가능한 값은 다음과 같습니다.
이후 사용되지 않음: 18.0.0 이유: nova-cert 서비스가 16.0.0 (Pike)에서 제거되었으므로 이 옵션은 더 이상 사용되지 않습니다. |
|
| 문자열 값 | Compute RPC API 버전 cap. 기본적으로 당사는 항상 클라이언트가 알고 있는 최신 버전을 사용하여 메시지를 보냅니다. 이전 및 새 컴퓨팅 서비스가 실행 중인 경우 이를 가장 낮은 배포 버전으로 설정해야 합니다. 이는 모든 서비스가 컴퓨팅 노드 중 하나가 이해할 수 없는 메시지를 절대 보내지 않도록하기 위한 것입니다. 릴리스 N에서 N+1으로의 업그레이드만 지원합니다. 컴퓨팅 RPC 모듈이 배포의 서비스 버전에 따라 사용할 버전을 자동으로 결정하도록 하려면 이 옵션을 "auto"로 설정합니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 컨덕터 RPC API 버전 cap. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 스케줄러 RPC API 버전 cap. 가능한 값은 다음과 같습니다.
|
9.1.51. Vault
다음 표에는 /etc/nova/nova.conf 파일의 [vault] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.50. Vault
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 자격 증명 모음을 사용한 인증에 대한 AppRole role_id |
|
| 문자열 값 | 자격 증명 모음을 사용한 인증용 AppRole secret_id |
|
| 문자열 값 | 사용할 Vault에서 KV 저장소의 마운트 지점 (예: secret) |
|
| 정수 값 | 사용할 Vault의 KV 저장소 버전은 다음과 같습니다. 2 |
|
| 문자열 값 | 자격 증명 모음의 루트 토큰 |
|
| 문자열 값 | ca cert 파일의 절대 경로 |
|
| 부울 값 | SSL Enabled/Disabled |
|
| 문자열 값 | Vault에 연결하려면 이 끝점을 사용합니다(예: "http://127.0.0.1:8200"). |
9.1.52. vendordata_dynamic_auth
다음 표에는 /etc/nova/nova.conf 파일의 [vendordata_dynamic_auth] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 9.51. vendordata_dynamic_auth
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 플러그인 특정 옵션을 로드할 구성 섹션 |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 문자열 값 | v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | 사용자 암호 |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 문자열 값 | 테넌트 ID |
|
| 문자열 값 | 테넌트 이름 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
9.1.53. vmware
다음 표에는 /etc/nova/nova.conf 파일의 [vmware] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.52. vmware
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 연결 실패 시 VMware vCenter 서버 API를 재시도해야 하는 횟수(예: 소켓 오류 등) |
|
| 문자열 값 | vCenter 서버 인증서를 확인하는 데 사용할 CA 번들 파일을 지정합니다. |
|
| 문자열 값 | 이 옵션은 캐시된 이미지가 저장된 폴더에 접두사를 추가합니다. 전체 경로 - 폴더 접두사만 아닙니다. 이는 데이터 저장소 캐시가 컴퓨팅 노드 간에 공유되는 경우에만 사용해야 합니다. 참고: 이 방법은 계산 노드가 동일한 호스트에서 실행 중이거나 공유 파일 시스템이 있는 경우에만 사용해야 합니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | VMware Cluster ComputeResource의 이름입니다. |
|
| 정수 값 | 이 옵션은 http 연결 풀 크기를 설정합니다. 연결 풀 크기는 nova에서 vSphere로의 최대 연결 수입니다. 연결 풀이 가득 차 있음을 나타내는 경고가 있는 경우에만 증가해야 합니다. 그렇지 않으면 기본값으로 충분합니다. |
|
| 정수 값 | 네트워크 대기 시간이 증가하여 영향을 받는 경우 이 값을 설정하면 원격 콘솔을 입력할 때 반복된 문자가 발생합니다. |
|
| 문자열 값 | 데이터 저장소 이름과 일치하는 정규식 패턴입니다. datastore_regex 설정은 Compute와 함께 사용할 데이터 저장소를 지정합니다. 예를 들어, datastore_regex="nas.*"는 "nas"로 시작하는 이름이 있는 모든 데이터 저장소를 선택합니다. 참고 regex가 지정되지 않은 경우 가장 빈 공간이 있는 데이터 저장소를 선택하면 됩니다. 가능한 값은 다음과 같습니다.
|
|
| 호스트 주소 값 | VMware vCenter 호스트에 연결할 호스트 이름 또는 IP 주소 |
|
| 문자열 값 | VMware vCenter 호스트에 연결하는 데 사용되는 암호입니다. |
|
| 포트 값 | VMware vCenter 호스트에 연결하는 포트입니다. |
|
| 문자열 값 | VMware vCenter 호스트에 연결하는 데 사용되는 사용자 이름입니다. |
|
| 부울 값 | true인 경우 vCenter 서버 인증서가 확인되지 않습니다. false인 경우 기본 CA truststore가 확인에 사용됩니다. 관련 옵션: * ca_file: "ca_file"이 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 이 옵션은 NSX-MH Neutron 플러그인을 사용하는 경우에만 구성해야 합니다. ESXi 서버 또는 호스트의 통합 브리지 이름입니다. 다른 Neutron 플러그인에 대해 이 값을 설정하지 않아야 합니다. 따라서 기본값은 설정되지 않습니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 이 옵션은 단일 결과로 반환할 최대 오브젝트 수에 대한 제한을 지정합니다. 양수 값으로 인해 개체 수가 지정된 제한에 도달하면 검색 상태가 일시 중지됩니다. 서버는 여전히 구성된 값보다 적은 수로 개수를 제한할 수 있습니다. 나머지 오브젝트는 추가 요청을 사용하여 검색할 수 있습니다. |
|
| 문자열 값 | 이 옵션은 사용할 기본 정책을 지정합니다. pbm_enabled가 설정되어 특정 요청에 대해 정의된 스토리지 정책이 없는 경우 이 정책이 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 이 옵션은 인스턴스의 스토리지 정책 기반 배치를 활성화하거나 비활성화합니다. 관련 옵션:
|
|
| 문자열 값 | 이 옵션은 PBM 서비스 6443 파일 위치 URL을 지정합니다. 이렇게 설정하면 인스턴스의 스토리지 정책 기반 배치가 비활성화됩니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | Virtual Serial Port Concentrator가 콘솔 로그 파일을 저장하는 디렉터리를 지정합니다. VSPC의 serial_log_dir 구성 값과 일치해야 합니다. |
|
| URI 값 | serial_port_service_uri에 대한 네트워크 액세스를 제공하는 프록시 서비스를 식별합니다. 가능한 값은 다음과 같습니다.
관련 옵션: serial_port_service_uri가 지정되지 않은 경우 이 옵션이 무시됩니다. * serial_port_service_uri |
|
| 문자열 값 | 직렬 포트 트래픽이 전송될 원격 시스템을 식별합니다. 이 옵션은 콘솔 출력을 구성 가능한 서비스 URI로 보내는 가상 직렬 포트를 추가합니다. 서비스 URI 주소에 콘솔 로그를 수집할 가상 직렬 포트 concentrator가 있습니다. 이 값을 설정하지 않으면 생성된 VM에 직렬 포트가 추가되지 않습니다. 가능한 값은 다음과 같습니다.
|
|
| 부동 소수점 값 | VMware-02- 서버에서 호출된 원격 작업을 폴링하는 시간 간격(초)입니다. |
|
| 부울 값 | 이 옵션은 연결된 복제 사용을 활성화/비활성화합니다. ESX 하이퍼바이저에는 가상 머신을 부팅하기 위해 VMDK 파일의 사본이 필요합니다. 컴퓨팅 드라이버는 OpenStack 이미지 서비스에서 HTTP를 통해 하이퍼바이저에 표시되는 데이터 저장소로 HTTP를 통해 VMDK를 다운로드하여 캐시해야 합니다. VMDK가 필요한 후속 가상 머신은 캐시된 버전을 사용하고 OpenStack 이미지 서비스에서 파일을 다시 복사할 필요가 없습니다. 캐시된 VMDK를 사용하더라도 false로 설정하면 캐시 위치에서 공유 데이터 저장소의 하이퍼바이저 파일 디렉터리로 복사 작업이 여전히 있습니다. true로 설정하면 가상 디스크를 상위 VM과 공유하는 가상 시스템의 사본을 생성하므로 위의 복사 작업을 방지할 수 있습니다. |
|
| 문자열 값 | VNC의 키맵. 키보드 매핑(keymap)은 기본적으로 VNC 세션이 사용해야 하는 키보드 레이아웃을 결정합니다. 가능한 값은 다음과 같습니다.
|
|
| 포트 값 | 이 옵션은 VNC 시작 포트를 지정합니다. ESX 호스트에서 생성한 모든 VM에는 원격 연결을 위해 VNC 클라이언트를 활성화하는 옵션이 있습니다. 위의 옵션 vnc_port 는 VNC 클라이언트의 기본 시작 포트를 설정하는 데 도움이 됩니다. 가능한 값은 다음과 같습니다.
관련 옵션: VNC 클라이언트를 활성화하려면 아래 옵션을 설정해야 합니다. * vnc.enabled = True * vnc_port_total |
|
| 정수 값 | 총 VNC 포트 수입니다. |
9.1.54. vnc
다음 표에는 /etc/nova/nova.conf 파일의 [vnc] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.53. vnc
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | 계산 노드와 함께 사용할 인증 체계입니다. 프록시와 컴퓨팅 호스트 간의 연결에 허용되는 tektonB 인증 체계를 제어합니다. 여러 스키마가 활성화된 경우 첫 번째 일치 체계가 사용되므로 가장 강력한 체계가 먼저 나열되어야 합니다. 관련 옵션:
|
|
| 부울 값 | VNC 관련 기능을 활성화합니다. 게스트가 이를 지원하기 위해 그래픽 장치로 생성됩니다. 그런 다음 클라이언트(예: Horizon)는 게스트에 대한 VNC 연결을 설정할 수 있습니다. |
|
| URI 값 | noVNC VNC 콘솔 프록시의 공용 주소입니다. VNC 프록시는 컴퓨팅 서비스 사용자가 VNC 클라이언트를 통해 인스턴스에 액세스할 수 있도록 하는 OpenStack 구성 요소입니다. noVNC는 websocket 기반 클라이언트를 통해 VNC 지원을 제공합니다. 이 옵션은 클라이언트 시스템이 연결할 공용 기본 URL을 설정합니다. noVNC 클라이언트는 이 주소를 사용하여 noVNC 인스턴스에 연결하고 VNC 세션을 확장합니다.
noVNC >= 1.0.0을 사용하는 경우 관련 옵션:
|
|
| 문자열 값 | noVNC 콘솔 프록시가 바인딩해야 하는 IP 주소입니다. VNC 프록시는 컴퓨팅 서비스 사용자가 VNC 클라이언트를 통해 인스턴스에 액세스할 수 있도록 하는 OpenStack 구성 요소입니다. noVNC는 websocket 기반 클라이언트를 통해 VNC 지원을 제공합니다. 이 옵션은 noVNC 콘솔 프록시 서비스가 바인딩할 개인 주소를 설정합니다. 관련 옵션:
|
|
| 포트 값 | noVNC 콘솔 프록시가 바인딩해야 하는 포트입니다. VNC 프록시는 컴퓨팅 서비스 사용자가 VNC 클라이언트를 통해 인스턴스에 액세스할 수 있도록 하는 OpenStack 구성 요소입니다. noVNC는 websocket 기반 클라이언트를 통해 VNC 지원을 제공합니다. 이 옵션은 noVNC 콘솔 프록시 서비스가 바인딩할 개인 포트를 설정합니다. 관련 옵션:
|
|
| 호스트 주소 값 | 인스턴스에서 이 노드에서 들어오는 VNC 연결 요청을 수신할 IP 주소 또는 호스트 이름입니다. |
|
| 호스트 주소 값 | VNC 콘솔 프록시의 개인, 내부 IP 주소 또는 호스트 이름. VNC 프록시는 컴퓨팅 서비스 사용자가 VNC 클라이언트를 통해 해당 인스턴스에 액세스할 수 있도록 하는 OpenStack 구성 요소입니다.
이 옵션은 |
|
| 문자열 값 | CA 인증서 PEM 파일의 경로입니다. 컴퓨팅 노드 VNC 서버에서 사용하는 인증 기관을 위한 하나 이상의 x509 인증서를 포함하는 PEM 파일의 정규화된 경로입니다. 관련 옵션:
|
|
| 문자열 값 | 클라이언트 키 파일의 경로(x509용) VNC 프록시 서버가 VNC 인증 중 컴퓨팅 노드에 제공하는 x509 인증서가 포함된 PEM 파일의 정규화된 경로입니다. 실제 옵션:
|
|
| 문자열 값 | 클라이언트 인증서 PEM 파일의 경로입니다(x509용) VNC 프록시 서버가 VNC 인증 중에 계산 노드에 제공하는 개인 키가 포함된 PEM 파일의 정규화된 경로입니다. 관련 옵션:
|
9.1.55. 해결방법
다음 표에는 /etc/nova/nova.conf 파일의 [workarounds] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.54. 해결방법
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 이 값을 설정하면 이전 컴퓨팅 서비스에 대한 일반 안전 검사가 오류 대신 경고로 처리됩니다. 이는 컴퓨팅 노드가 서비스 레코드를 업데이트할 수 있기 전에 새 제어 서비스가 시작되는 Fast-Forward 업그레이드를 용이하게 하는 경우에만 활성화됩니다. FFU에서는 계산 노드가 시작될 때까지 데이터베이스의 서비스 레코드가 두 개 이상 오래된 버전이지만 제어 서비스는 먼저 온라인 상태여야 합니다. |
|
| 부울 값 | 고정된 인스턴스를 사용할 때 VCPU 할당에 대한 대체 요청을 비활성화합니다.
Train부터 libvirt virt 드라이버를 사용하는 컴퓨팅 노드는 이후 사용되지 않음: 20.0.0 *reason: *None |
|
| 부울 값 | 컴퓨팅에서 서버 그룹 정책 확인 기능을 비활성화합니다. 서버 그룹 선호도 정책을 사용하여 경쟁을 탐지하기 위해 컴퓨팅 서비스는 스케줄러에서 정책을 위반하지 않았는지 확인하려고 합니다. 이는 API 데이터베이스에 대한 호출을 구성하여 부팅 중인 서버 그룹에 있는 인스턴스를 나열하여 api/cell 격리 목표를 위반합니다. 결국 이 문제는 스케줄러 및 배치 서비스의 적절한 유사성 보장으로 해결될 수 있지만 그 때까지는 적절한 선호도 정책을 보장하기 위해 이 늦은 검사가 필요합니다. 이 검사를 통해 api/cell isolation을 원하는 Operator는 이 플래그를 활성화하여 컴퓨팅에서 호출하지 않도록 해야 합니다. 관련 옵션:
|
|
| 부울 값 | libvirt 드라이버를 사용할 때 실시간 스냅샷을 비활성화합니다. 실시간 스냅샷을 사용하면 게스트 에이전트와의 조정을 통해 파일 시스템을 정지하여 게스트를 중단하지 않고 디스크의 스냅샷이 발생할 수 있습니다. libvirt 1.2.2 라이브 스냅샷을 사용하는 경우 로드 중 간헐적으로 실패합니다(예: 동시 libvirt/qemu 작업과 같이). 이 구성 옵션은 해결되는 동안 실시간 스냅샷을 비활성화하는 메커니즘을 제공합니다. 콜드 스냅샷은 게스트가 스냅샷 프로세스를 통과하는 동안 인스턴스가 중단될 수 있습니다. 자세한 내용은 버그 보고서를 참조하십시오. https://bugs.launchpad.net/nova/+bug/1334398 가능한 값은 다음과 같습니다.
이후 사용되지 않음: 19.0.0 이유: 이 옵션은 libvirt 1.2.2 문제를 해결하기 위해 추가되었습니다. 이 버전의 libvirt는 더 이상 지원되지 않으므로 이 해결방법은 더 이상 필요하지 않습니다. 향후 릴리스에서 제거됩니다. |
|
| 부울 값 | 암호화된 LUKSv1 Cinder 볼륨을 인스턴스에 연결할 때 Libvirt 드라이버는 암호화된 디스크를 QEMU에서 기본적으로 해독하도록 구성합니다. QEMU에서 사용하는 libgcrypt 라이브러리에서 이 시나리오의 I/O 성능을 서버로 제한하는 성능 문제가 발견되었습니다. 자세한 내용은 다음 버그 보고서를 참조하십시오. RFE: 하드웨어 가속화 AES-XTS 모드 https://bugzilla.redhat.com/show_bug.cgi?id=1762765 이 해결방법 옵션을 활성화하면 Nova에서 기존 dm-crypt 기반 os-brick encryptor를 사용하여 LUKSv1 볼륨의 암호를 해독합니다.
Ceph와 같은 호스트 블록 장치를 제공하지 않는 볼륨을 사용하면 볼륨을 부팅하거나 인스턴스에 연결하지 못합니다. RBD에 이를 방지하는 방법은 관련 옵션:
이후 사용되지 않음: 23.0.0 이유: libgcrypt 내의 기본 성능 회귀로 이 해결 방법이 1.8.5로 해결되었음을 확인했습니다. |
|
| 부울 값 | rootwrap 대신 sudo를 사용합니다. 성능상의 이유로 sudo로 대체를 허용합니다. 자세한 내용은 버그 보고서를 참조하십시오. https://bugs.launchpad.net/nova/+bug/1415106 가능한 값은 다음과 같습니다.
다른 옵션에 대한 상호 의존:
|
|
| 부울 값 | NUMA 토폴로지를 사용하여 인스턴스의 실시간 마이그레이션을 활성화합니다. libvirt 드라이버를 사용할 때 NUMA 토폴로지가 있는 인스턴스의 실시간 마이그레이션은 Train으로 완전히 업그레이드된 배포에서만 지원됩니다. 이전 버전 또는 Stein/Train의 혼합 배포에서는 libvirt 드라이버를 사용할 때 기본적으로 NUMA 토폴로지가 있는 인스턴스의 실시간 마이그레이션이 비활성화됩니다. 여기에는 CPU 고정 또는 hugepages가 있는 인스턴스의 실시간 마이그레이션이 포함됩니다. 이러한 인스턴스에 대한 CPU 고정 및 대규모 페이지 정보는 'bug #1289064'_에 명시된 대로 현재 다시 계산되지 않습니다. 즉, 인스턴스가 대상 호스트에 이미 있는 경우 마이그레이션된 인스턴스를 인스턴스와 동일한 전용 코어에 배치하거나 다른 인스턴스에 할당된 hugepages를 사용할 수 있습니다. 또는 호스트 플랫폼이 동종되지 않은 경우 인스턴스가 존재하지 않는 코어에 할당되거나 호스트 NUMA 노드 간에 실수로 분할될 수 있습니다. 이러한 알려진 문제에도 불구하고 실시간 마이그레이션이 필요한 경우가 있을 수 있습니다. 이 옵션을 활성화하면 문제를 인식하고 수동으로 작업하려는 운영자는 이러한 인스턴스에 대한 실시간 마이그레이션 지원을 활성화할 수 있습니다. 관련 옵션:
이후 사용되지 않음: 20.0.0 *reason:* 이 옵션은 libvirt 드라이버를 사용하여 NUMA 토폴로지를 사용하여 인스턴스를 실시간으로 마이그레이션할 때 알려진 문제를 완화하기 위해 추가되었습니다. 이러한 문제는 Train에서 해결되었습니다. libvirt 드라이버를 사용하여 클라우드가 NUMA 인식 실시간 마이그레이션을 지원하는 Train으로 완전히 업그레이드되었습니다. 이 옵션은 향후 릴리스에서 제거될 예정입니다. |
|
| 부울 값 | True로 설정된 경우 libvirt 드라이버는 최신 마이그레이션 후 실시간 마이그레이션 단계에서 네트워크 스위치를 업데이트하기 위해 LARP 프레임을 생성하도록 news-self 명령을 QEMU 모니터에 보내기 위해 최선의 노력을 기울입니다. 이렇게 하면 libvirt에서 도메인이 테인트로 간주됩니다. 관련 옵션:
|
|
| 부울 값 | rbd를 사용할 때 정리된 동안 인스턴스 디렉터리가 제거되었는지 확인합니다.
이 해결 방법을 사용하면 https://bugs.launchpad.net/nova/+bug/1414895 https://bugs.launchpad.net/nova/+bug/1761062
그러면 인스턴스가 호스트로 반환하려고 하면 두 버그 모두
관련 옵션:
|
|
| 부울 값 | 컴퓨팅 드라이버에서 발송되는 이벤트 처리를 활성화합니다. 대부분의 컴퓨팅 드라이버는 라이프사이클 이벤트를 발송합니다. 예를 들어, 인스턴스가 시작 또는 중지 중일 때 발생하는 이벤트입니다. 인스턴스가 크기 조정과 같이 API 작업으로 인해 작업 상태 변경을 통과하면 이벤트가 무시됩니다. 이는 하이퍼바이저가 인스턴스에서 예기치 않은 상태 변경이 발생했으며 인스턴스가 자동으로 종료될 수 있음을 계산 서비스에 알릴 수 있는 고급 기능입니다. 유감스럽게도, 이는 일부 조건에서(예: 재부팅 작업 또는 컴퓨팅 서비스) 또는 호스트를 재부팅할 때(예: 중단 또는 중단) 경쟁할 수 있습니다. 이러한 경합이 공통된 경우 이 기능을 비활성화하는 것이 좋습니다. 이 기능이 비활성화되어 있고 sync_power_state_interval 이 음수 값으로 설정된 경우 주의해야 합니다. 이 경우 하이퍼바이저와 Nova 데이터베이스 간에 동기화되지 않는 모든 인스턴스를 수동으로 동기화해야 합니다. 자세한 내용은 버그 보고서를 참조하십시오. https://bugs.launchpad.net/bugs/1444630 다른 옵션에 대한 상호 의존:
|
|
| 부울 값 | 일부 커널에서 게스트 apic가 초기화되면 게스트를 사용할 수 없게 되는 커널이 중단될 수 있습니다. 이는 커널 버그로 인해 발생합니다. 대부분의 경우 게스트 이미지 커널을 패치된 이미지로 업데이트하는 올바른 수정이지만 경우에 따라 불가능합니다. 이 해결방법은 호스트별로 apic 에뮬레이션을 비활성화할 수 있지만 CI 또는 개발자 클라우드 외부에서는 사용하지 않는 것이 좋습니다. |
|
| 부울 값 | ceph-backed compute 노드의 이미지에서 부팅하는 경우, 이미지가 ceph 클러스터에 아직 없는 경우( glance가 동일한 클러스터를 사용하는 경우처럼), nova는 이미지를 Glance에서 다운로드하여 ceph 자체에 업로드합니다. 여러 ceph 클러스터를 사용하는 경우, 이로 인해 nova가 로컬 ceph 배포에서 COW가 아닌 방식으로 이미지를 의도치 않게 복제할 수 있습니다. 자세한 내용은 버그 보고서를 참조하십시오. https://bugs.launchpad.net/nova/+bug/1858877 이 옵션을 활성화하면 nova에서 인스턴스를 부팅해야 하는 경우 Glance에서 이미지를 다운로드하여 ceph 자체에 업로드해야 하는 경우 nova에서 인스턴스를 부팅 하지 않습니다. 관련 옵션:
|
|
| 부울 값 | RBD Cinder 볼륨을 호스트 블록 장치로 계산에 연결합니다. 이 옵션을 활성화하면 기본적으로 QEMU를 통한 블록 장치로 계산 호스트에서 RBD 볼륨을 로컬로 연결하도록 os-brick에 지시합니다. 이 해결방법은 현재 연결된 볼륨 확장을 지원하지 않습니다. libgcrypt 라이브러리 내에서 최근 발견된 성능 문제를 방지하기 위해 disable_native_luksv1 해결방법 설정 옵션과 함께 사용할 수 있습니다. 이 해결방법은 임시이며 영향을 받는 모든 배포판이 libgcrypt 라이브러리 버전을 업데이트할 수 있는 경우 W 릴리스 중에 제거됩니다. 관련 옵션:
이후 사용되지 않음: 23.0.0 이유: libgcrypt 내의 기본 성능 회귀로 이 해결 방법이 1.8.5로 해결되었음을 확인했습니다. |
|
| 부울 값 |
True로 설정된 경우 libvirt 드라이버는 이미지 캐시에 저장된 이미지의 DISK_GB 리소스를 예약합니다. :oslo.config:option:
이러한 디스크 예약은 모든 :oslo.config:option: 관련 옵션:
|
|
| 부울 값 | 이 값을 활성화하면 대상 호스트의 CPU 비교를 건너뜁니다. QEMU >= 2.9 및 libvirt >= 4.4.0을 사용하는 경우 libvirt는 실시간 마이그레이션 중에 대상 호스트에서 CPU 호환성을 확인하는 것과 관련하여 올바른 작업을 수행합니다. |
|
| 부울 값 | 이 값을 활성화하면 실시간 마이그레이션 중에 하이퍼바이저 버전 확인을 건너뜁니다. |
|
| 목록 값 | libvirt virt 드라이버는 재부팅되는 인스턴스의 모든 vif를 삭제한 다음 다시 연결하여 전원 및 하드 재부팅을 구현합니다. 기본적으로 nova는 인스턴스를 실행하기 전에 neutron의 network-vif-plugged 이벤트를 기다리지 않습니다. 이로 인해 vif 플러그인 후에 neutron 백엔드가 네트워킹 백엔드를 설정할 수 있기 전에 인스턴스가 DHCP를 통해 IP를 요청하게 될 수 있습니다. 이 플래그는 하드 재부팅 중에 에서 network-vif-plugged 이벤트를 예상되는 vifs nova를 정의합니다. 가능한 값은 neutron 포트 vnic 유형입니다.
이 구성에
모든 중성자 네트워킹 백엔드가 특정
ml2/ovs 및 networking-odl 백엔드는
neutron in-tree SRIOV 백엔드는 관련 옵션:
|
9.1.56. wsgi
다음 표에는 /etc/nova/nova.conf 파일의 [wsgi] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.55. wsgi
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 이 옵션은 nova-api의 paste.deploy 구성의 파일 이름을 나타냅니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 이 옵션은 클라이언트 연결 소켓 작업에 대한 시간 제한을 지정합니다. 들어오는 연결이 이 시간(초) 동안 유휴 상태이면 닫힙니다. 소켓 연결의 개별 읽기/쓰기에 대한 타임아웃을 나타냅니다. 영구적으로 0으로 설정될 때까지 기다립니다. |
|
| 정수 값 | 이 옵션은 wsgi에서 사용하는 녹색 스레드 풀의 크기를 지정합니다. 이 옵션을 사용하여 동시 연결 수를 제한할 수 있습니다. |
|
| 부울 값 | 이 옵션을 사용하면 모든 단일 요청/응답 쌍에 대해 새 항목을 여는 대신 동일한 TCP 연결을 사용하여 여러 HTTP 요청/응답을 보내고 받을 수 있습니다. HTTP keep-alive는 HTTP 연결 재사용을 나타냅니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 이 옵션은 수락할 메시지 헤더의 최대 행 크기를 지정합니다. 대규모 토큰을 사용할 때 max_header_line을 늘려야 할 수 있습니다(일반적으로 큰 서비스 카탈로그가 있는 Keystone v3 API에 의해 생성됨). TCP는 스트림 기반 프로토콜이므로 연결을 재사용하기 위해 HTTP는 이전 응답의 끝과 다음 응답의 시작을 나타내는 방법이 있어야 합니다. 따라서 keep_alive 경우 모든 메시지에 자체 정의된 메시지 길이가 있어야 합니다. |
|
| 문자열 값 | 이 옵션은 SSL 종료 프록시에서 제거된 경우에도 원본 요청에 대한 프로토콜 체계를 결정하는 데 사용되는 HTTP 헤더를 지정합니다. 가능한 값은 다음과 같습니다.
주의 무엇을 하고 있는지 모르는 경우 이 값을 설정하지 마십시오. 이 값을 설정하기 전에 다음 사항이 모두 true인지 확인하십시오(위의 예에서 값이 가정).
이러한 설정이 true가 아닌 경우 이 설정을 None으로 설정해야 합니다. |
|
| 문자열 값 | 이 옵션을 사용하면 클라이언트 연결 확인에 사용해야 하는 CA 인증서 파일의 경로를 설정할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 이 옵션을 사용하면 API 서버의 SSL 인증서 경로를 설정할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 이 옵션은 SSL이 적용되는 경우 API 서버의 SSL 개인 키가 저장되는 파일의 경로를 지정합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 이 옵션은 각 서버 소켓에 대해 TCP_KEEPIDLE 값을 초 단위로 설정합니다. 연결을 계속 활성 상태로 유지하는 기간을 지정합니다. TCP는 연결을 유지하기 위해 요청하는 애플리케이션에 대해 KEEPALIVE 전송을 생성합니다. OS X에서는 지원되지 않습니다. 관련 옵션:
|
|
| 문자열 값 | 이는 로그 행을 생성하는 데 템플릿으로 사용되는 python 형식 문자열을 나타냅니다. 다음 값은 client_ip, date_time, request_line, status_code, body_length, wall_seconds로 포맷할 수 있습니다. 이 옵션은 eventlet에서 nova-api를 실행할 때 사용자 정의 요청 로그 라인을 빌드하는 데 사용됩니다. uwsgi 또는 apache에서 사용하는 경우 이 옵션은 적용되지 않습니다. 가능한 값은 다음과 같습니다.
이후 사용되지 않음: 16.0.0 이유: 이 옵션은 eventlet에서 nova-api를 실행할 때만 작동하며 매우 특정 정보를 인코딩합니다. Pike부터 nova-api를 실행하기 위한 기본 모델은 uwsgi 또는 apache mod_wsgi 아래에 있습니다. |
9.1.57. zvm
다음 표에는 /etc/nova/nova.conf 파일의 [zvm] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.56. zvm
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | TLS가 활성화된 상태에서 httpd 서버에서 확인할 CA 인증서 파일 문자열은 사용할 CA 번들의 경로여야 합니다. |
|
| URI 값 | z/VM Cloud Connector와 통신하는 데 사용되는 URL입니다. |
|
| 문자열 값 | 이미지가 저장되는 경로(snapshot, 배포 등) 스냅샷을 통해 캡처된 이미지 및 배포에 사용되는 이미지를 계산 호스트의 로컬 디스크에 저장해야 합니다. 이 구성은 디렉터리 위치를 식별합니다. 가능한 값은 다음과 같습니다. 계산 서비스를 실행하는 호스트의 파일 시스템 경로입니다. |
|
| 정수 값 | 인스턴스가 시작될 때까지 대기하는 시간 제한(초)입니다. z/VM 드라이버는 인스턴스와 클라우드 커넥터 간의 통신에 의존합니다. 인스턴스를 만든 후에는 모든 네트워크 정보가 사용자 디렉터리에 기록될 때까지 기다리는 데 충분한 시간이 있어야 합니다. 드라이버에서 시간 제한 값을 사용하여 네트워크 상태를 인스턴스에 재확인합니다. 네트워크 설정이 실패한 경우, 인스턴스를 시작하지 못하고 인스턴스를 ERROR 상태로 두는 것을 사용자에게 알립니다. 기본 z/VM 게스트가 삭제됩니다. 가능한 값은 다음과 같습니다. 모든 양의 정수입니다. 300초 이상(5분)을 권장하지만 인스턴스와 시스템 로드에 따라 달라집니다. 값이 0이면 debug에 사용됩니다. 이 경우 인스턴스가 ERROR 상태가 되면 기본 z/VM 게스트가 삭제되지 않습니다. |
