9장. Nova

다음 장에서는 nova 서비스의 구성 옵션에 대해 설명합니다.

9.1. nova.conf

이 섹션에는 /etc/nova/nova.conf 파일에 대한 옵션이 포함되어 있습니다.

9.1.1. DEFAULT

다음 표에는 /etc/nova/nova.conf 파일의 [DEFAULT] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

.

설정 옵션 = 기본값유형설명

allow_resize_to_same_host = False

부울 값

대상 머신이 크기 조정의 소스와 일치하도록 허용합니다. 단일 호스트 환경에서 테스트할 때 유용합니다. 기본적으로 동일한 호스트의 크기를 조정할 수 없습니다. 이 옵션을 true로 설정하면 동일한 호스트가 대상 옵션에 추가됩니다. ServerGroupAffinityFilter를 허용하고 크기를 조정해야 하는 경우에도 true로 설정합니다.

arq_binding_timeout = 300

정수 값

액셀러레이터 요청(ARQ) 바인딩 이벤트 메시지의 출시 시간 초과입니다.

ARQ 바인딩 해결 이벤트가 도달할 때까지 대기하는 시간(초)입니다. 이 이벤트는 인스턴스의 모든 ARQ가 성공적으로 바인딩되지 않았거나 바인딩되지 않았음을 나타냅니다. 도달하지 않으면 인스턴스 가져오기가 예외로 중단됩니다.

backo_port = None

문자열 값

이벤트 뒷부분을 사용할 수 있습니다. 허용 가능한 값은 0, <port> 및 <start>:<end>이며, 여기서 0은 임의 tcp 포트 번호에서 수신 대기합니다. <port>는 지정된 포트 번호에서 수신 대기합니다(해당 포트가 사용 중인 경우 백도어를 활성화하지 않음). 선택한 포트가 서비스의 로그 파일에 표시됩니다.

backdoor_socket = None

문자열 값

연결을 수신할 수 있는 unix 소켓으로 제공된 경로를 사용하여 이벤트릿 백도를 활성화합니다. 이 옵션은 백도어_port 와 함께 사용할 수 없으며, 이 옵션은 하나만 제공해야 합니다. 둘 다 제공되면 이 옵션이 존재하는 경우 해당 옵션의 사용을 덮어씁니다. 경로 {pid} 내에서는 현재 프로세스의 PID로 교체됩니다.

block_device_allocate_retries = 60

정수 값

서버 생성 중 볼륨을 연결하기 전에 "사용 가능한" 볼륨을 확인하는 횟수입니다.

source_type,이미지 또는 스냅샷 중 하나이고 destination_type볼륨 이므로 nova-compute 서비스에서 볼륨을 생성한 다음 서버에 연결합니다. 볼륨을 연결하기 전에 상태가 "사용 가능"이어야 합니다. 이 옵션은 연결하기 전에 생성된 볼륨을 "사용 가능"할 때까지 확인하는 횟수를 제어합니다.

작업이 시간 초과되면 블록 장치 매핑 delete_on_termination 값이 True이면 볼륨이 삭제됩니다.

이 작업의 속도를 높이기 위해 블록 스토리지 서비스에서 이미지 캐시를 구성하는 것이 좋습니다. 자세한 내용은 https://docs.openstack.org/cinder/latest/admin/blockstorage-image-volume-cache.html 을 참조하십시오.

가능한 값은 다음과 같습니다.

  • 60(기본값)
  • 값이 0이면 한 번 시도합니다.
  • 모든 값 > 0의 경우 총 시도는 (값 + 1)

관련 옵션:

  • block_device_allocate_retries_interval - 검사 간격을 제어합니다.

block_device_allocate_retries_interval = 3

정수 값

블록 장치 할당 간 간격(초)입니다.

이 옵션을 사용하면 연속 재시도 사이의 시간 간격을 지정할 수 있습니다. block_device_allocate_retries 옵션은 최대 재시도 횟수를 지정합니다.

가능한 값은 다음과 같습니다.

  • 0: 옵션을 비활성화합니다.
  • 모든 양의 정수(초)를 사용하면 옵션을 사용할 수 있습니다.

관련 옵션:

  • block_device_allocate_retries - 재시도 횟수를 제어합니다.

cert = self.pem

문자열 값

SSL 인증서 파일 경로입니다.

관련 옵션:

  • key
  • ssl_only
  • [console] ssl_ciphers
  • [console] ssl_minimum_version

compute_driver = None

문자열 값

가상화를 제어하는 데 사용할 드라이버를 정의합니다.

가능한 값은 다음과 같습니다.

  • libvirt.LibvirtDriver
  • fake.FakeDriver
  • ironic.IronicDriver
  • vmwareapi.VMwareVCDriver
  • hyperv.HyperVDriver
  • powervm.PowerVMDriver
  • zvm.ZVMDriver

compute_monitors = []

목록 값

계산 메트릭을 가져오는 데 사용할 수 있는 쉼표로 구분된 모니터 목록입니다. nova.compute.monitors.* 네임스페이스의 setuptools 진입점의 alias/name을 사용할 수 있습니다. 네임스페이스를 제공하지 않으면 "cpu." 네임스페이스는 이전 버전과의 호환성으로 간주됩니다.

참고

네임스페이스당 하나의 모니터(예: cpu)만 한 번에 로드할 수 있습니다.

가능한 값은 다음과 같습니다.

  • 빈 목록은 기능을 비활성화합니다(기본값).
  • CPU를 활성화하는 예제 값

    가상화 드라이버 변형을 사용하는 대역폭 모니터
    compute_monitors = cpu.virt_driver

config_drive_format = iso9660

문자열 값

구성 드라이브 형식입니다.

부팅 시 인스턴스에 연결된 메타데이터를 포함할 구성 드라이브 형식입니다.

관련 옵션:

  • 이 옵션은 다음 대체 방법 중 하나가 발생하는 경우 의미가 있습니다.

    1. force_config_ drive 옵션은 true로 설정
    2. 인스턴스를 생성하기 위한 REST API 호출에는 config drive 옵션에 대한 enable 플래그가 포함되어 있습니다.
    3. 인스턴스를 생성하는 데 사용되는 이미지에는 구성 드라이브가 필요하며, 해당 이미지의 img_config_drive 속성에 의해 정의됩니다.
  • Hyper-V 하이퍼바이저를 실행하는 컴퓨팅 노드를 구성하여 구성 드라이브를 CD 드라이브로 연결할 수 있습니다. 구성 드라이브를 CD 드라이브로 연결하려면 [hyperv] config_drive_cdrom 옵션을 true로 설정합니다.

이후 사용되지 않음: 19.0.0

이유: 이 옵션은 libvirt v1.2.17에서 해결된 libvirt, #1246201의 버그 해결 방법으로 추가되었습니다. 따라서 이 옵션은 더 이상 필요하지 않거나 유용하지 않습니다.

conn_pool_min_size = 2

정수 값

연결 만료 정책의 풀 크기 제한

conn_pool_ttl = 1200

정수 값

풀의 유휴 연결 시 대기 시간(Time-to-live of idle connections)

console_host = <운영 체제에 기반>

문자열 값

이 호스트의 인스턴스에 연결하는 데 사용할 콘솔 프록시 호스트입니다. 콘솔 호스트에 공개적으로 표시되는 이름입니다.

가능한 값은 다음과 같습니다.

  • 현재 호스트 이름(기본값) 또는 호스트 이름을 나타내는 문자열입니다.

control_exchange = nova

문자열 값

주제가 범위가 지정된 기본 교환입니다. transport_url 옵션에 지정된 교환 이름으로 재정의할 수 있습니다.

cpu_allocation_ratio = None

부동 소수점 값

가상 CPU에서 물리적 CPU 할당 비율.

이 옵션은 VCPU 인벤토리에 대한 할당 비율을 구성하여 배치 API에서 선택한 호스트에 영향을 미치는 데 사용됩니다. 또한 집계별 설정이 없는 경우 AggregateCoreFilter (더 이상 사용되지 않음)가 이 구성 값으로 대체됩니다.

  1. 참고::

    This option does not affect `PCPU` inventory, which cannot be
    overcommitted.
  2. 참고::

    If this option is set to something *other than* `None` or `0.0`, the
    allocation ratio will be overwritten by the value of this option, otherwise,
    the allocation ratio will not change. Once set to a non-default value, it is
    not possible to "unset" the config to get back to the default behavior. If
    you want to reset back to the initial value, explicitly specify it to the
    value of `initial_cpu_allocation_ratio`.

가능한 값은 다음과 같습니다.

  • 모든 유효한 양의 정수 또는 float 값

관련 옵션:

  • initial_cpu_allocation_ratio

daemon = False

부울 값

백그라운드 프로세스로 실행합니다.

debug = False

부울 값

true로 설정하면 로깅 수준이 기본 INFO 수준 대신 DEBUG로 설정됩니다.

default_access_ip_network_name = None

문자열 값

인스턴스의 액세스 IP를 설정하는 데 사용할 네트워크의 이름입니다. 선택할 수 있는 IP가 여러 개 있는 경우 임의의 IP가 선택됩니다.

가능한 값은 다음과 같습니다.

  • none (기본값)
  • 네트워크 이름을 나타내는 문자열입니다.

default_availability_zone = nova

문자열 값

컴퓨팅 서비스의 기본 가용성 영역입니다.

이 옵션은 nova-compute 서비스의 기본 가용성 영역을 결정합니다. 이 영역은 서비스가 가용성 영역 메타데이터로 집계되지 않은 경우 사용됩니다.

가능한 값은 다음과 같습니다.

  • 기존 가용성 영역 이름을 나타내는 문자열입니다.

default_ephemeral_format = None

문자열 값

ephemeral_volume의 기본 형식은 생성 시 를 사용하여 포맷됩니다.

가능한 값은 다음과 같습니다.

  • ext2
  • ext3
  • ext4
  • xfs
  • like t (Windows 게스트 용)

default_log_levels = ['amqp=WARN', 'amqplib=WARN', 'boto=WARN', 'qpid=WARN', 'sqlalchemy=WARN', 'suds=INFO', 'oslo.mesaging=INFO', 'oslo_messaging=INFO', 'iso8601=WARN', 'requests.packages.urllib3.connectionpool=WARN', 'urllib3.connectionpool=WARN', 'websocket=WARN', 'requests.packages.urllib3.util.retry=WARN', 'urllib3.util.retry=WARN', 'routes.knative=WARN', 'stevedore=WARN', 'taskflow=WARN', 'keystoneauth=WARN', 'oslo.cache=INFO', 'oslo.cache=INFO', 'os_policy=INFO', 'oslo_policy=INFO', 'stevedore=WARN', 'dogpile.core.dogpile=INFO', 'glanceclient=WARN', 'oslo.privsep.daemon=INFO']

목록 값

logger=LEVEL 쌍의 패키지 로깅 수준 목록입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다.

default_schedule_zone = None

문자열 값

인스턴스의 기본 가용성 영역입니다.

이 옵션은 인스턴스를 생성할 때 사용자가 지정하지 않을 때 사용되는 인스턴스의 기본 가용성 영역을 결정합니다. 인스턴스(s)는 해당 수명 동안 이 가용성 영역에 바인딩됩니다.

가능한 값은 다음과 같습니다.

  • 기존 가용성 영역 이름을 나타내는 문자열입니다.
  • none, 즉 인스턴스가 하나의 계산 노드에서 다른 compute 노드로 이동하는 경우 한 가용성 영역에서 다른 가용성 영역으로 이동할 수 있습니다.

관련 옵션:

  • [cinder]/cross_az_attach

disk_allocation_ratio = None

부동 소수점 값

가상 디스크의 물리적 디스크 할당 비율.

이 옵션은 DISK_GB 인벤토리에 대한 할당 비율을 구성하여 배치 API에서 선택한 호스트에 영향을 주는 데 사용됩니다. 또한 집계별 설정이 없는 경우 AggregateDiskFilter (더 이상 사용되지 않음)가 이 구성 값으로 대체됩니다.

1.0보다 큰 비율을 구성하면 사용 가능한 물리적 디스크가 초과 구독되므로 스파스 또는 압축된 이미지 등 전체 가상 디스크를 사용하지 않는 이미지로 생성된 인스턴스를 보다 효율적으로 패킹하는 데 유용할 수 있습니다. 인스턴스 이외의 용도로 디스크의 백분율을 유지하기 위해 0.0에서 1.0 사이의 값으로 설정할 수 있습니다.

  1. 참고::

    If the value is set to `>1`, we recommend keeping track of the free disk
    space, as the value approaching `0` may result in the incorrect
    functioning of instances using it at the moment.
  2. 참고::

    If this option is set to something *other than* `None` or `0.0`, the
    allocation ratio will be overwritten by the value of this option, otherwise,
    the allocation ratio will not change. Once set to a non-default value, it is
    not possible to "unset" the config to get back to the default behavior. If
    you want to reset back to the initial value, explicitly specify it to the
    value of `initial_disk_allocation_ratio`.

가능한 값은 다음과 같습니다.

  • 모든 유효한 양의 정수 또는 float 값

관련 옵션:

  • initial_disk_allocation_ratio

enable_new_services = True

부울 값

이 호스트에서 새 nova-compute 서비스를 자동으로 활성화합니다.

새 nova-compute 서비스가 시작되면 데이터베이스에 활성화된 서비스로 등록됩니다. 경우에 따라 새 컴퓨팅 서비스를 비활성화 상태로 등록한 다음 나중에 사용하도록 설정하는 것이 유용할 수 있습니다. 이 옵션은 nova-compute 서비스에 대해 이 동작을 설정하며 nova-conductor, nova-scheduler 또는 nova-osapi_compute와 같은 다른 서비스를 자동 비활성화하지 않습니다.

가능한 값은 다음과 같습니다.

  • true: 각 계산 서비스는 자동으로 등록되는 즉시 활성화됩니다.
  • false: Compute 서비스는 os-services REST API 호출 또는 nova service-enable <hostname> <binary> 가 있는 CLI를 통해 활성화해야 합니다. 그렇지 않으면 사용할 준비가 되지 않습니다.

enabled_apis = ['osapi_compute', 'metadata']

목록 값

기본적으로 활성화할 API 목록입니다.

enabled_ssl_apis = []

목록 값

활성화된 SSL이 있는 API 목록입니다.

Nova에서는 API 서버에 대한 SSL 지원을 제공합니다. enabled_ssl_apis 옵션을 사용하면 SSL 지원을 구성할 수 있습니다.

executor_thread_pool_size = 64

정수 값

executor가 스레드 또는 eventlet인 경우 executor 스레드 풀의 크기입니다.

fatal_deprecations = False

부울 값

사용 중단의 치명적인 상태를 활성화하거나 비활성화합니다.

flat_injected = False

부울 값

이 옵션은 부팅하기 전에 네트워크 설정 정보가 VM에 삽입되는지 여부를 결정합니다. 원래 nova-network에서만 사용하도록 설계되었지만 vmware virt 드라이버에서 네트워크 정보가 VM에 삽입되는지 여부를 제어하는 데에도 사용됩니다. libvirt virt 드라이버는 config_drive를 사용하여 네트워크 정보가 VM에 삽입되는지 여부를 제어하도록 네트워크를 구성할 때 사용합니다.

force_config_drive = False

부울 값

구성 드라이브에서 강제 삽입이 수행됩니다.

이 옵션을 true 구성 드라이브 기능으로 설정하면 기본적으로 활성화되어 있어야 합니다. 그렇지 않으면 사용자는 REST API 또는 이미지 메타데이터 속성을 통해 구성 드라이브를 활성화할 수 있습니다. 시작된 인스턴스는 이 옵션의 영향을 받지 않습니다.

가능한 값은 다음과 같습니다.

  • true: REST API 호출에서 사용자의 입력과 관계없이 구성 드라이브를 강제로 사용합니다.
  • false: 구성 드라이브를 강제로 사용하지 마십시오. 구성 드라이브는 REST API 또는 이미지 메타데이터 속성을 통해 계속 활성화할 수 있습니다.

관련 옵션:

  • mkisofs_cmd 플래그를 사용하여 genisoimage 프로그램을 설치하는 경로를 설정합니다. genisoimage가 nova-compute 서비스와 동일한 경로에 있는 경우 이 플래그를 설정할 필요가 없습니다.
  • Hyper-V가 있는 구성 드라이브를 사용하려면 mkisofs_cmd 값을 mkisofs.exe 설치의 전체 경로로 설정해야 합니다. 또한 hyperv 구성 섹션의 qemu_img_cmd 값을 qemu-img 명령 설치의 전체 경로로 설정해야 합니다.

force_raw_images = True

부울 값

백업 이미지를 원시 형식으로 강제 변환합니다.

가능한 값은 다음과 같습니다.

  • true: 백업 이미지 파일이 원시 이미지 형식으로 변환됩니다.
  • false: 이미지 파일을 백업하는 것은 변환되지 않습니다.

관련 옵션:

  • compute_driver: libvirt 드라이버만 이 옵션을 사용합니다.
  • [libvirt]/images_type: images_type이 rbd인 경우 이 옵션을 False로 설정하는 것은 허용되지 않습니다. 자세한 내용은 버그 https://bugs.launchpad.net/nova/+bug/1816686 를 참조하십시오.

graceful_shutdown_timeout = 60

정수 값

정상적으로 종료 서버가 종료될 시간 초과를 지정합니다. 값이 0이면 무한한 대기 시간을 의미합니다.

heal_instance_info_cache_interval = 60

정수 값

인스턴스 네트워크 정보 캐시 업데이트 간격입니다.

모든 인스턴스 네트워킹 정보에 대해 Neutron을 쿼리하는 작업을 실행한 후 해당 정보로 Nova db를 업데이트하는 시간(초)입니다. 이 옵션이 0으로 설정되면 Nova에서 캐시를 업데이트하지 않습니다. 캐시를 업데이트하지 않으면 메타데이터 서비스 및 nova-api 엔드포인트가 인스턴스에 대한 잘못된 네트워크 데이터를 프록시합니다. 따라서 이 옵션을 0으로 설정하지 않는 것이 좋습니다.

가능한 값은 다음과 같습니다.

  • 모든 양의 정수(초)입니다.
  • 모든 값은 동기화를 비활성화합니다. 이 방법은 권장되지 않습니다.

host = < 운영 체제에 기반>

문자열 값

이 호스트의 호스트 이름, FQDN 또는 IP 주소

다음과 같이 사용됩니다.

  • nova-compute worker의 oslo.messaging 대기열 이름
  • neutron으로 전송된 binding_host에 이 값을 사용합니다. 즉, neutron 에이전트를 사용하는 경우 host의 값과 같아야 합니다.
  • Cinder 호스트 연결 정보

AMQP 키 내에서 유효해야 합니다.

가능한 값은 다음과 같습니다.

  • 호스트 이름, FQDN 또는 IP 주소가 있는 문자열입니다. 기본값은 이 호스트의 호스트 이름입니다.

initial_cpu_allocation_ratio = 16.0

부동 소수점 값

초기 가상 CPU와 물리적 CPU 할당 비율.

이는 지정된 nova-compute 서비스에 대한 computes_nodes 테이블 레코드를 처음 생성할 때만 사용됩니다.

자세한 내용은 https://docs.openstack.org/nova/latest/admin/configuration/schedulers.html 및 사용 시나리오를 참조하십시오.

관련 옵션:

  • cpu_allocation_ratio

initial_disk_allocation_ratio = 1.0

부동 소수점 값

초기 가상 디스크의 물리적 디스크 할당 비율.

이는 지정된 nova-compute 서비스에 대한 computes_nodes 테이블 레코드를 처음 생성할 때만 사용됩니다.

자세한 내용은 https://docs.openstack.org/nova/latest/admin/configuration/schedulers.html 및 사용 시나리오를 참조하십시오.

관련 옵션:

  • disk_allocation_ratio

initial_ram_allocation_ratio = 1.5

부동 소수점 값

초기 가상 RAM과 실제 RAM 할당 비율.

이는 지정된 nova-compute 서비스에 대한 computes_nodes 테이블 레코드를 처음 생성할 때만 사용됩니다.

자세한 내용은 https://docs.openstack.org/nova/latest/admin/configuration/schedulers.html 및 사용 시나리오를 참조하십시오.

관련 옵션:

  • ram_allocation_ratio

injected_network_template = $pybasedir/nova/virt/interfaces.template

문자열 값

/etc/network/interfaces 템플릿의 경로입니다.

/etc/network/interfaces-style file에 대한 템플릿 파일의 경로입니다. 이 파일 경로는 nova로 채워지고 나중에 cloudinit에서 사용합니다. 이를 통해 DHCP 서버가 없는 환경에서 네트워크 연결을 구성할 수 있습니다.

템플릿은 Jinja2 템플릿 엔진을 사용하여 렌더링되고 인터페이스 라는 최상위 키를 받습니다. 이 키에는 각 인터페이스마다 하나씩 사전 목록이 포함됩니다.

자세한 내용은 cloudinit 문서를 참조하십시오.

https://cloudinit.readthedocs.io/en/latest/topics/datasources.html

가능한 값은 다음과 같습니다.

  • Debian /etc/network/interfaces 파일에 대한 Jinja2 형식의 템플릿 경로입니다. 이는 Debian이 파생된 게스트를 사용하는 경우에도 적용됩니다.

관련 옵션:

  • flat_inject: nova가 구성 드라이브를 통해 제공된 메타데이터에 네트워크 구성 정보를 포함하려면 이 값을 True 로 설정해야 합니다.

instance_build_timeout = 0

정수 값

인스턴스를 빌드하는 데 걸리는 최대 시간(초)입니다.

이 타이머가 만료되면 인스턴스 상태가 ERROR로 변경됩니다. 이 옵션을 활성화하면 인스턴스가 더 오랜 기간 동안 BUILD 상태가 되지 않도록 합니다.

가능한 값은 다음과 같습니다.

  • 0: 옵션 비활성화(기본값)
  • 모든 양의 정수(초): 옵션을 활성화합니다.

instance_delete_interval = 300

정수 값

실패한 인스턴스 파일 삭제 재시도 간격입니다.

이 옵션은 maximum_instance_delete_attempts 에 따라 다릅니다. 이 옵션은 삭제를 재시도하는 빈도를 지정하는 반면, maximum_instance_delete_attempts 는 수행할 수 있는 최대 재시도 횟수를 지정합니다.

가능한 값은 다음과 같습니다.

  • 0: 는 기본 주기 간격으로 실행됩니다.
  • 모든 값 < 0: 옵션을 비활성화합니다.
  • 모든 양의 정수(초)입니다.

관련 옵션:

  • instance_cleaning_opts 그룹의 maximum_instance_delete_attempts.

'instance_format = [instance: %(uuid)] '

문자열 값

로그 메시지와 함께 전달되는 인스턴스의 형식입니다.

instance_name_template = instance-%08x

문자열 값

인스턴스 이름을 생성하는 데 사용할 템플릿 문자열입니다.

이 템플릿은 인스턴스의 데이터베이스 이름 생성을 제어합니다. 이 이름은 인스턴스를 만들 때 입력한 표시 이름이 아닙니다 ( Horizon 또는 CLI를 통해). 새 배포의 경우 데이터베이스 자동 증가를 사용하는 기본값(데이터베이스 자동 증가)을 인스턴스 -%(uuid)와 같이 인스턴스 의 속성을 사용하는 다른 값으로 변경하는 것이 좋습니다. 이 값을 변경할 때 배포에 이미 인스턴스가 있는 경우 배포가 중단됩니다.

가능한 값은 다음과 같습니다.

  • 인스턴스 데이터베이스 ID를 사용하는 문자열(기본값)
  • 이름이 지정된 데이터베이스 열 목록이 있는 문자열입니다(예: %(id)d 또는 %(uuid)s 또는 %(hostname)s.

instance_usage_audit = False

부울 값

이 옵션을 사용하면 주기적인 compute.instance.exists 알림을 활성화합니다. 시스템 사용량 데이터를 생성하도록 각 계산 노드를 구성해야 합니다. 이러한 알림은 OpenStack Telemetry 서비스에서 사용합니다.

instance_usage_audit_period = month

문자열 값

에 대한 인스턴스 사용량을 생성하는 시간 기간입니다. @ 문자 뒤에 오프셋을 정의하는 숫자를 추가하여 지정된 기간에 선택적 오프셋을 정의할 수 있습니다.

가능한 값은 다음과 같습니다.

  • 기간: 시간,, 또는 연도
  • 오프셋이 있는 기간(예: @15) 은 15일의 월에 시작되는 월별 감사를 생성합니다.

`instance_uuid_format = [instance: %(uuid)s] `

문자열 값

로그 메시지와 함께 전달되는 인스턴스 UUID의 형식입니다.

instances_path = $state_path/instances

문자열 값

하이퍼바이저의 디스크에 인스턴스가 저장되는 위치를 지정합니다. 로컬로 연결된 스토리지 또는 NFS의 디렉터리를 가리킬 수 있습니다.

가능한 값은 다음과 같습니다.

  • $state_path/instances는 nova의 상태를 유지하기 위한 최상위 디렉토리를 지정하는 구성 옵션인 $state_path/instances 또는 디렉터리 경로를 나타내는 Any 문자열입니다.

관련 옵션:

  • [workarounds]/ensure_libvirt_rbd_instance_dir_cleanup

internal_service_availability_zone = internal

문자열 값

내부 서비스의 가용성 영역입니다.

이 옵션은 nova-scheduler,nova-conductor 등과 같은 다양한 내부 nova 서비스의 가용성 영역을 결정합니다.

가능한 값은 다음과 같습니다.

  • 기존 가용성 영역 이름을 나타내는 문자열입니다.

key = None

문자열 값

SSL 키 파일(인증서과 다른 경우).

관련 옵션:

  • cert

live_migration_retry_count = 30

정수 값

live_migration의 최대 1초 재시도 횟수입니다. 이 명령은 오류가 발생할 때 iptables 재시도 횟수를 지정합니다. 사용자가 동시 요청을 iptables로 이어지는 동일한 호스트에 실시간 마이그레이션 요청을 지속적으로 전송하는 경우 발생합니다.

가능한 값은 다음과 같습니다.

  • 재시도 횟수를 나타내는 양의 정수입니다.

log-config-append = 없음

문자열 값

로깅 구성 파일의 이름입니다. 이 파일은 기존 로깅 구성 파일에 추가됩니다. 로깅 구성 파일에 대한 자세한 내용은 Python 로깅 모듈 설명서를 참조하십시오. 로깅 구성 파일을 사용하면 구성 파일에 모든 로깅 구성이 설정되고 기타 로깅 구성 옵션이 무시됩니다(예: log-date-format).

log-date-format = %Y-%m-%d %H:%M:%S

문자열 값

로그 레코드에서 %%(asctime)s의 형식 문자열을 정의합니다. 기본값: %(default)s . log_config_append가 설정된 경우 이 옵션은 무시됩니다.

log-dir = None

문자열 값

(선택 사항) 상대 log_file 경로에 사용되는 기본 디렉터리입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다.

log-file = None

문자열 값

(선택 사항) 로깅 출력을 보낼 로그 파일의 이름입니다. 기본값이 설정되지 않은 경우 로깅은 use_stderr에서 정의한 stderr으로 이동합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다.

log_options = True

부울 값

서비스를 시작할 때 등록된 모든 옵션의 로깅 값을 활성화하거나 비활성화합니다(디버그 수준에서).

log_rotate_interval = 1

정수 값

로그 파일이 순환될 때까지의 시간입니다. log_rotation_type이 "interval"으로 설정되어 있지 않으면 이 옵션이 무시됩니다.

log_rotate_interval_type = days

문자열 값

회전 간격 유형. 다음 순환을 예약할 때 마지막 파일 변경 시간(또는 서비스가 시작된 시간)이 사용됩니다.

log_rotation_type = none

문자열 값

로그 회전 유형.

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(request_id)s [%(user_identity)s] %(instance)%(message)

문자열 값

컨텍스트의 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

문자열 값

메시지의 로깅 수준이 DEBUG일 때 로그 메시지에 추가할 추가 데이터입니다. oslo_log.formatters.ContextFormatter에서 사용

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s%(instance)%(message)s

문자열 값

컨텍스트가 정의되지 않은 경우 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

문자열 값

이 형식으로 각 예외 출력 앞에 접두사를 지정합니다. oslo_log.formatters.ContextFormatter에서 사용

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

문자열 값

logging_context_format_string에 사용되는 %(user_identity)의 형식 문자열을 정의합니다. oslo_log.formatters.ContextFormatter에서 사용

long_rpc_timeout = 1800

정수 값

이 옵션을 사용하면 RPC 호출에 대한 대체 시간 초과 값을 설정할 수 있으므로 시간이 오래 걸릴 수 있습니다. 설정되어 있는 경우 다른 서비스에 대한 RPC 호출은 전역 RuntimeClass_response_timeout 값 대신 시간(초)에 이 값을 사용합니다.

이 값을 사용하는 RPC 호출을 사용하는 작업:

  • 실시간 마이그레이션
  • 예약
  • 컴퓨팅 서비스 활성화/비활성화
  • 이미지 사전 캐싱
  • 스냅샷 기반 / 셀 크기 조정
  • 크기 조정 / 콜드 마이그레이션
  • 볼륨 연결

관련 옵션:

  • rpc_response_timeout

max_concurrent_builds = 10

정수 값

nova-compute에서 동시에 실행할 최대 인스턴스 빌드 수를 제한합니다. Compute 서비스는 무한한 수의 인스턴스를 구축하려고 할 수 있습니다. 이 제한은 계산 노드에서 동시에 무제한 인스턴스를 빌드하지 않도록 적용됩니다. 이 값은 compute 노드별로 설정할 수 있습니다.

가능한 값은 다음과 같습니다.

  • 0 : 무제한으로 취급됩니다.
  • 최대 동시 빌드를 나타내는 양의 정수입니다.

max_concurrent_live_migrations = 1

정수 값

동시에 실행할 최대 실시간 마이그레이션 수입니다. 이 제한은 호스트/네트워크로 인한 아웃바운드 실시간 마이그레이션을 방지하기 위해 적용되며 오류가 발생합니다. 그렇게 하는 것이 사용자의 환경에서 안전하고 안정적이라는 것을 확신하지 않는 한 이 값을 변경하는 것은 권장되지 않습니다.

가능한 값은 다음과 같습니다.

  • 0 : 무제한으로 취급됩니다.
  • 동시에 실행할 최대 실시간 마이그레이션 수를 나타내는 양의 정수입니다.

max_concurrent_snapshots = 5

정수 값

동시에 실행할 최대 인스턴스 스냅샷 작업 수입니다. 이 제한은 스냅샷이 호스트/네트워크/스토리지를 과부하시키고 오류를 유발하는 것을 방지하기 위해 적용됩니다. 이 값은 compute 노드별로 설정할 수 있습니다.

가능한 값은 다음과 같습니다.

  • 0 : 무제한으로 취급됩니다.
  • 최대 동시 스냅샷을 나타내는 양의 정수입니다.

max_local_block_devices = 3

정수 값

하이퍼바이저 노드에 로컬 이미지가 생성될 최대 장치 수입니다.

음수는 무제한을 의미합니다. max_local_block_devices 를 0으로 설정하면 로컬 디스크를 생성하려는 요청이 실패합니다. 이 옵션은 로컬 디스크의 수를 제한하기 위한 것입니다(서버를 만들 때 imageRef 의 결과인 루트 로컬 디스크 및 기타 임시 디스크 및 스왑 디스크). 0은 이미지가 자동으로 볼륨에서 볼륨 및 부팅 인스턴스로 변환됨을 의미하는 것은 아닙니다. 이는 로컬 디스크를 만들려고 하는 모든 요청이 실패하는 것입니다.

가능한 값은 다음과 같습니다.

  • 0: 로컬 디스크를 만드는 것은 허용되지 않습니다.
  • 음수 번호: 로컬 디스크 수를 무제한으로 허용합니다.
  • 양수 번호: 이렇게 많은 수의 지역 디스크만 허용합니다.

max_logfile_count = 30

정수 값

순환된 최대 로그 파일 수입니다.

max_logfile_size_mb = 200

정수 값

로그 파일 최대 크기(MB)입니다. "log_rotation_type"이 "size"로 설정되지 않은 경우 이 옵션이 무시됩니다.

maximum_instance_delete_attempts = 5

정수 값

인스턴스의 파일을 다시 가져오는 시도 횟수입니다.

이 옵션은 수행할 수 있는 최대 재시도 횟수를 지정합니다.

가능한 값은 다음과 같습니다.

  • 모든 양의 정수는 수행된 시도 횟수를 정의합니다.

관련 옵션:

  • [DEFAULT] instance_delete_interval 을 사용하여 이 옵션을 비활성화할 수 있습니다.

metadata_listen = 0.0.0.0

문자열 값

메타데이터 API가 수신 대기할 IP 주소입니다.

메타데이터 API 서비스는 이 IP 주소에서 들어오는 요청을 수신 대기합니다.

metadata_listen_port = 8775

포트 값

메타데이터 API가 수신 대기할 포트입니다.

메타데이터 API 서비스는 들어오는 요청을 이 포트 번호에서 수신 대기합니다.

metadata_workers = <운영 체제에 기반>

정수 값

메타데이터 서비스의 작업자 수입니다. 지정하지 않으면 사용 가능한 CPU 수가 사용됩니다.

메타데이터 서비스는 다중 프로세스(작업자)로 실행되도록 구성할 수 있습니다. 이로 인해 API 요청 동시성이 증가할 때 처리량 감소를 극복할 수 있습니다. 메타데이터 서비스는 지정된 프로세스 수에서 실행됩니다.

가능한 값은 다음과 같습니다.

  • 모든 양의 정수
  • none (기본값)

migrate_max_retries = -1

정수 값

실패 전 실시간 마이그레이션을 재시도할 수 있는 횟수입니다.

가능한 값은 다음과 같습니다.

  • == -1인 경우 호스트 외부(기본값)를 사용해 보십시오.
  • == 0인 경우, 한 번만 시도해도 다시 시도하지 않습니다.
  • 0보다 큰 정수

mkisofs_cmd = genisoimage

문자열 값

ISO 이미지 생성에 사용되는 툴의 이름 또는 경로입니다.

mkisofs_cmd 플래그를 사용하여 genisoimage 프로그램을 설치하는 경로를 설정합니다. genisoimage 가 시스템 경로에 있는 경우 기본값을 변경할 필요가 없습니다.

Hyper-V가 있는 구성 드라이브를 사용하려면 mkisofs_cmd 값을 mkisofs.exe 설치의 전체 경로로 설정해야 합니다. 또한 hyperv 구성 섹션의 qemu_img_cmd 값을 qemu-img 명령 설치의 전체 경로로 설정해야 합니다.

가능한 값은 다음과 같습니다.

  • ISO 이미지 작성자 프로그램의 이름(예: nova-compute 서비스와 동일한 디렉토리에 있음)
  • ISO 이미지 작성자 프로그램 경로

관련 옵션:

  • 이 옵션은 구성 드라이브가 활성화된 경우 의미가 있습니다.
  • Hyper-V에서 구성 드라이브를 사용하려면 hyperv 구성 섹션의 qemu_img_cmd 값을 qemu-img 명령 설치에 대한 전체 경로로 설정해야 합니다.

my_block_storage_ip = $my_ip

문자열 값

블록 스토리지 네트워크에 연결하는 데 사용되는 IP 주소입니다.

가능한 값은 다음과 같습니다.

  • 유효한 IP 주소가 있는 문자열입니다. 기본값은 이 호스트의 IP 주소입니다.

관련 옵션:

  • my_ip - my_block_storage_ip가 설정되지 않은 경우 my_ip 값이 사용됩니다.

my_ip = < 운영 체제에 기반>

문자열 값

호스트가 관리 네트워크에 연결하는 데 사용하는 IP 주소입니다.

가능한 값은 다음과 같습니다.

  • 유효한 IP 주소가 있는 문자열입니다. 기본값은 이 호스트의 IPv4 주소입니다.

관련 옵션:

  • my_block_storage_ip

network_allocate_retries = 0

정수 값

네트워크 할당을 재시도하는 횟수입니다. 가상 인터페이스 플러그인이 실패하면 네트워크 할당 재시도를 수행해야 합니다.

가능한 값은 다음과 같습니다.

  • 재시도 횟수를 나타내는 양의 정수입니다.

non_inheritable_image_properties = ['cache_in_nova', 'bittorrent']

목록 값

스냅샷을 생성할 때 인스턴스에서 상속해서는 안 되는 이미지 속성입니다.

이 옵션은 새로 만든 스냅샷에서 상속해서는 안 되는 image-properties를 선택할 수 있는 기회를 제공합니다.

  1. 참고::

    The following image properties are *never* inherited regardless of
    whether they are listed in this configuration option or not:
    • cinder_encryption_key_id
    • cinder_encryption_key_deletion_policy
    • img_signature
    • img_signature_hash_method
    • img_signature_key_type
    • img_signature_certificate_uuid

가능한 값은 다음과 같습니다.

  • 항목이 image 속성인 쉼표로 구분된 목록입니다. 일반적으로 기본 이미지에만 필요한 이미지 속성만 여기에 포함될 수 있습니다. 기본 이미지에서 생성되는 스냅샷에는 필요하지 않습니다.
  • 기본 목록: cache_in_nova, bittorrent

osapi_compute_listen = 0.0.0.0

문자열 값

OpenStack API에서 수신 대기할 IP 주소입니다.

OpenStack API 서비스는 이 IP 주소에서 들어오는 요청을 수신 대기합니다.

osapi_compute_listen_port = 8774

포트 값

OpenStack API에서 수신 대기할 포트입니다.

OpenStack API 서비스는 이 포트 번호에서 들어오는 요청을 수신 대기합니다.

`osapi_compute_unique_server_name_scope = `

문자열 값

고유한 인스턴스 이름에 대한 확인 범위를 설정합니다.

기본값은 고유한 이름을 확인하지 않습니다. 이름 확인 범위를 설정하면 새 인스턴스가 시작되거나 중복된 이름을 가진 기존 인스턴스가 업데이트되면 'InstanceExists' 오류가 발생합니다. 고유성은 대소문자를 구분하지 않습니다. 이 옵션을 설정하면 동일한 이름의 인스턴스를 ID로 구분할 필요가 없으므로 최종 사용자의 사용성이 높아질 수 있습니다.

osapi_compute_workers = None

정수 값

OpenStack API 서비스의 작업자 수입니다. 기본값은 사용 가능한 CPU 수입니다.

OpenStack API 서비스는 다중 프로세스(작업자)로 실행되도록 구성할 수 있습니다. 이로 인해 API 요청 동시성이 증가할 때 처리량 감소를 극복할 수 있습니다. OpenStack API 서비스는 지정된 수의 프로세스에서 실행됩니다.

가능한 값은 다음과 같습니다.

  • 모든 양의 정수
  • none (기본값)

password_length = 12

정수 값

생성된 인스턴스 관리자 암호의 길이입니다.

periodic_enable = True

부울 값

주기적인 작업을 활성화합니다.

true로 설정하면 서비스가 관리자에서 정기적으로 작업을 실행할 수 있습니다.

여러 스케줄러 또는 전사를 실행하는 경우 하나의 호스트에서만 주기적인 작업을 실행할 수 있습니다. 이 경우 모든 호스트에 대해 이 옵션을 비활성화하지만 하나의 호스트에 대해 이 옵션을 비활성화합니다.

periodic_fuzzy_delay = 60

정수 값

주기적인 작업 스케줄러를 시작할 때 타임스탬프를 줄이기 위해 임의로 지연되는 시간(초)입니다.

클러스터에서 컴퓨팅 작업자가 다시 시작되면 모두 정기적으로 작업을 실행하여 외부 서비스에 문제가 발생합니다. 이 동작을 완화하기 위해 periodic_fuzzy_delay 옵션을 사용하면 주기적인 작업 스케줄러를 시작할 때 임의의 초기 지연을 도입할 수 있습니다.

가능한 값은 다음과 같습니다.

  • 모든 양의 정수(초)
  • 0 : 임의의 지연을 비활성화

pointer_model = usbtablet

문자열 값

포인터 유형을 지정하는 일반 속성입니다.

입력 장치를 사용하면 그래픽 프레임 버퍼와 상호 작용할 수 있습니다. 예를 들어 절대 커서 이동을 위한 그래픽 태블릿을 제공하는 것입니다.

설정된 경우 hw_input_bus 또는 hw_pointer_model 이미지 메타데이터 속성이 이 구성 옵션보다 우선합니다.

관련 옵션:

  • VNC 활성화 또는 SPICE 활성화 및 SPICE 에이전트를 비활성화하여 usbtablet를 구성해야 합니다. libvirt와 함께 사용하는 경우 인스턴스 모드를 HVM으로 구성해야 합니다.

preallocate_images = none

문자열 값

사용할 이미지 사전 할당 모드입니다.

이미지 사전 할당을 사용하면 인스턴스가 처음 프로비저닝될 때 인스턴스 이미지를 미리 할당할 수 있습니다. 이렇게 하면 충분한 공간을 사용할 수 없는 경우 즉각적인 피드백이 제공됩니다. 또한 새 블록에 대한 쓰기 성능을 크게 개선해야 하며 조각화 감소로 인해 미리 작성된 블록으로 I/O 성능을 향상시킬 수도 있습니다.

publish_errors = False

부울 값

오류 이벤트 게시를 활성화하거나 비활성화합니다.

pybasedir = /usr/lib/python3.9/site-packages

문자열 값

Nova python 모듈이 설치된 디렉터리입니다.

이 디렉터리는 네트워킹 및 원격 콘솔 액세스를 위한 템플릿 파일을 저장하는 데 사용됩니다. Nova 내부 데이터를 유지해야 하는 다른 구성 옵션의 기본 경로이기도 합니다. 이 옵션을 기본값에서 변경해야 하는 경우는 거의 없습니다.

가능한 값은 다음과 같습니다.

  • 디렉터리의 전체 경로입니다.

관련 옵션:

  • state_path

ram_allocation_ratio = None

부동 소수점 값

가상 RAM에서 실제 RAM 할당 비율입니다.

이 옵션은 MEMORY_MB 인벤토리에 대한 할당 비율을 구성하여 배치 API에서 선택한 호스트에 영향을 주는 데 사용됩니다. 또한 집계별 설정이 없는 경우 AggregateRamFilter (더 이상 사용되지 않음)가 이 구성 값으로 대체됩니다.

  1. 참고::

    If this option is set to something *other than* `None` or `0.0`, the
    allocation ratio will be overwritten by the value of this option, otherwise,
    the allocation ratio will not change. Once set to a non-default value, it is
    not possible to "unset" the config to get back to the default behavior. If
    you want to reset back to the initial value, explicitly specify it to the
    value of `initial_ram_allocation_ratio`.

가능한 값은 다음과 같습니다.

  • 모든 유효한 양의 정수 또는 float 값

관련 옵션:

  • initial_ram_allocation_ratio

rate_limit_burst = 0

정수 값

rate_limit_interval당 최대 로그 메시지 수입니다.

rate_limit_except_level = CRITICAL

문자열 값

속도 제한에 사용되는 로그 수준 이름: CRITICAL, ERROR, INFO, WARNING, DEBUG 또는 빈 문자열. level greater 또는 equal to rate_limit_except_level이 있는 로그는 필터링되지 않습니다. 빈 문자열은 모든 수준이 필터링됨을 의미합니다.

rate_limit_interval = 0

정수 값

간격, 로그 속도 제한의 시간(초)입니다.

reboot_timeout = 0

정수 값

인스턴스가 자동으로 재부팅된 후 시간 간격입니다.

소프트 재부팅을 수행할 때 소프트 재부팅 작업이 완료되지 않도록 게스트 커널이 완전히 중단될 수 있습니다. 이 옵션을 시간(초)으로 설정하면 재부팅 상태가 N초보다 길어지면 인스턴스를 자동으로 재부팅할 수 있습니다.

가능한 값은 다음과 같습니다.

  • 0: 옵션을 비활성화합니다(기본값).
  • 모든 양의 정수(초): 옵션을 활성화합니다.

reclaim_instance_interval = 0

정수 값

삭제된 인스턴스를 회수하기 위한 간격입니다.

0보다 큰 값은 인스턴스의 SOFT_DELETE를 활성화합니다. 이 옵션은 삭제할 서버가 SOFT_DELETED 상태가 될지 여부를 결정합니다. 이 값이 0보다 크면 삭제된 서버는 즉시 삭제되지 않으며 대신 너무 오래될 때까지 큐에 배치됩니다( reclaim_instance_interval의 값보다 큰 시간 초과). 서버는 복원 작업을 사용하여 삭제 대기열에서 복구할 수 있습니다. 삭제된 서버가 reclaim_instance_interval 값보다 오래 남아 있으면 계산 서비스의 주기 작업에서 자동으로 삭제됩니다.

이 옵션은 API 및 컴퓨팅 노드에서 모두 읽고, 전역적으로 다른 서버를 API에 소프트 삭제 상태로 설정해야 하며, 계산 노드에서 실제로 회수(삭제)되지 않습니다.

  1. 참고:: 이 옵션을 사용하는 경우 [cinder] auth 옵션(예: auth_type,auth_url,사용자 이름 등)도 구성해야 합니다. 회수는 주기적인 작업에서 수행되므로 SOFT_DELETED 서버에 연결된 볼륨을 정리할 사용자 토큰이 없으므로 cinder에서 해당 리소스를 정리하려면 관리자 역할 액세스 권한으로 nova를 구성해야 합니다.

가능한 값은 다음과 같습니다.

  • 0보다 큰 양의 정수(in seconds)는 이 옵션을 활성화합니다.
  • 모든 값은 옵션을 비활성화합니다.

관련 옵션:

  • [Cinder] 회수 프로세스 중 서버에 연결된 볼륨을 정리하기 위한 인증 옵션

record = None

문자열 값

이 호스트에서 실행되는 프록시 서비스( VNC, spice, 직렬 등)에서 수신하고 전송하는 웹 소켓 프레임을 저장하는 데 사용되는 파일 이름입니다. 이를 설정하지 않으면 기록이 수행되지 않습니다.

report_interval = 10

정수 값

지정된 하이퍼바이저의 서비스 상태를 보고하는 빈도를 나타내는 시간(초)입니다. Nova에서는 배포의 전반적인 상태를 확인하기 위해 이를 알아야 합니다.

관련 옵션:

  • service_down_time report_interval은 service_down_time보다 작아야 합니다. service_down_time이 report_interval보다 작으면 서비스가 너무 드물게 보고되기 때문에 서비스가 정기적으로 아래로 고려됩니다.

rescue_timeout = 0

정수 값

RESCUE에 정지된 인스턴스를 제거하기 전에 대기하는 간격입니다.

가능한 값은 다음과 같습니다.

  • 0: 옵션 비활성화(기본값)
  • 모든 양의 정수(초): 옵션을 활성화합니다.

reserved_host_cpus = 0

정수 값

호스트 프로세스에 예약할 호스트 CPU 수입니다.

호스트 리소스 사용량은 계산 노드에서 실행되는 nova-compute에서 지속적으로 스케줄러로 보고됩니다. 이 값은 배치에 보고된 예약된 값을 결정하는 데 사용됩니다.

[compute] cpu_shared_set 또는 [compute] cpu_dedicated_set 구성 옵션이 정의된 경우 이 옵션을 설정할 수 없습니다. 이러한 옵션이 정의되면 이러한 값에 포함되지 않은 모든 호스트 CPU가 호스트에 예약된 것으로 간주됩니다.

가능한 값은 다음과 같습니다.

  • 호스트에 대해 예약할 물리적 CPU 수를 나타내는 양의 정수입니다.

관련 옵션:

  • [compute] cpu_shared_set
  • [compute] cpu_dedicated_set

reserved_host_disk_mb = 0

정수 값

항상 호스트에서 사용할 수 있도록 하는 디스크 리소스의 양(MB)입니다. 디스크 사용량이 계산 노드에서 실행 중인 nova-compute의 스케줄러로 다시 보고됩니다. 디스크 리소스가 사용 가능한 것으로 간주되지 않도록 하려면 이 옵션을 사용하여 해당 호스트의 디스크 공간을 예약할 수 있습니다.

가능한 값은 다음과 같습니다.

  • 호스트에 대해 예약할 디스크 크기(MB)를 나타내는 양의 정수입니다.

reserved_host_memory_mb = 512

정수 값

호스트 프로세스에서 항상 사용할 수 있도록 호스트에 대해 예약할 메모리 양(MB)입니다. 호스트 리소스 사용량은 계산 노드에서 실행되는 nova-compute에서 지속적으로 스케줄러로 보고됩니다. 호스트 메모리가 사용 가능한 것으로 간주되지 않도록 하려면 이 옵션을 사용하여 호스트에 대한 메모리를 예약합니다.

가능한 값은 다음과 같습니다.

  • 호스트에 대해 예약할 메모리 크기(MB)를 나타내는 양의 정수입니다.

reserved_huge_pages = None

dict 값

NUMA 호스트 셀당 예약된 대규모 메모리 페이지 수입니다.

가능한 값은 다음과 같습니다.

  • NUMA 노드 ID, 페이지 크기를 반영하는 유효한 key=value 목록

    (기본 단위는 KiB)이고 예약할 페이지 수입니다. 예를 들면 다음과 같습니다

    reserved_huge_pages = node:0,size:2048,count:64 reserved_huge_pages = node:1,size:1GB,count:1

    In this example we are reserving on NUMA node 0 64 pages of 2MiB
    and on NUMA node 1 1 page of 1GiB.

resize_confirm_window = 0

정수 값

N초 후에 크기 조정을 자동으로 확인합니다.

크기 조정 기능은 크기 조정 전에 기존 서버를 저장합니다. 크기 조정이 완료되면 사용자가 크기 조정을 확인하도록 요청합니다. 사용자는 모든 변경 사항을 확인하거나 되돌릴 수 있습니다. 크기 조정을 통해 원래 서버가 제거되고 서버 상태를 크기 조정에서 활성 상태로 변경합니다. 이 옵션을 시간 기간(초)으로 설정하면 서버가 해당 시간보다 크기 조정 상태인 경우 크기 조정 상태를 자동으로 확인합니다.

가능한 값은 다음과 같습니다.

  • 0: 옵션 비활성화(기본값)
  • 모든 양의 정수(초): 옵션을 활성화합니다.

resize_fs_using_block_device = False

부울 값

블록 장치를 통해 파일 시스템 크기를 활성화합니다.

활성화하면 블록 장치를 통해 이미지에 액세스하여 파일 시스템의 크기를 조정합니다. 이는 호스트에서 수행되며 이미지에 최신 버전의 cloud-init가 포함된 경우 필요하지 않을 수 있습니다. 가능한 메커니즘에는 nbd 드라이버( qcow 및 raw의 경우) 또는 루프( raw용)가 필요합니다.

resume_guests_state_on_host_boot = False

부울 값

이 옵션은 호스트를 재부팅하기 전에 실행 중인 게스트를 시작할지 여부를 지정합니다. 그러면 계산 노드를 부팅하거나 다시 시작할 때마다 Nova 계산 노드의 모든 인스턴스가 상태를 다시 시작할 수 있습니다.

rootwrap_config = /etc/nova/rootwrap.conf

문자열 값

루트 줄 바꿈 구성 파일의 경로입니다.

루트 래퍼의 목표는 서비스별 권한이 없는 사용자가 가능한 가장 안전한 방식으로 루트 사용자로 여러 작업을 실행할 수 있도록 하는 것입니다. 여기에 사용된 구성 파일은 sudoers 항목에 정의된 것과 일치해야 합니다.

rpc_conn_pool_size = 30

정수 값

RPC 연결 풀의 크기.

rpc_ping_enabled = False

부울 값

ping 호출에 응답할 끝점을 추가합니다. 엔드포인트 이름은 oslo_rpc_server_ping

rpc_response_timeout = 60

정수 값

호출에서 응답을 기다리는 시간.

run_external_periodic_tasks = True

부울 값

일부 주기적인 작업은 별도의 프로세스에서 실행할 수 있습니다. 여기에서 실행해야합니까?

running_deleted_instance_action = reap

문자열 값

계산 서비스는 데이터베이스에서 삭제되었지만 계산 노드에서 계속 실행되는 인스턴스를 주기적으로 확인합니다. 위의 옵션을 사용하면 이러한 인스턴스가 식별될 때 작업을 수행할 수 있습니다.

관련 옵션:

  • running_deleted_instance_poll_interval
  • running_deleted_instance_timeout

running_deleted_instance_poll_interval = 1800

정수 값

정리 작업을 수행할 때까지 실행 간에 대기하는 시간 간격(초)입니다. 0으로 설정하면 위의 검사가 비활성화됩니다. "running_deleted_instance _action"이 "log" 또는 "reap"으로 설정된 경우 0보다 큰 값을 설정해야 합니다.

가능한 값은 다음과 같습니다.

  • 모든 양의 정수(초)를 사용하면 옵션을 사용할 수 있습니다.
  • 0: 옵션을 비활성화합니다.
  • 1800: 기본값.

관련 옵션:

  • running_deleted_instance_action

running_deleted_instance_timeout = 0

정수 값

데이터베이스에 삭제된 것으로 표시된 인스턴스가 정리 대상이 될 때까지 대기하는 시간 간격(초)입니다.

가능한 값은 다음과 같습니다.

  • 모든 양의 정수(기본값은 0임)입니다.

관련 옵션:

  • "running_deleted_instance_action"

scheduler_instance_sync_interval = 120

정수 값

스케줄러를 현재 인스턴스 UUID 목록으로 보내는 간격은 인스턴스 보기가 nova와 동기화되는지 확인합니다.

옵션 scheduler_tracks_instance_changes 가 False인 경우 동기화 호출이 수행되지 않습니다. 이 옵션을 변경하면 효과가 없습니다.

동기화 상태가 매우 일반적이지 않은 경우 전송 중인 RPC 메시지 수를 줄이기 위해 이 간격을 늘릴 수 있습니다. 마찬가지로, 동기화 문제가 문제가 되는 경우 간격을 낮추어 더 자주 확인할 수 있습니다.

가능한 값은 다음과 같습니다.

  • 0: 는 기본 주기 간격으로 실행됩니다.
  • 모든 값 < 0: 옵션을 비활성화합니다.
  • 모든 양의 정수(초)입니다.

관련 옵션:

  • scheduler_tracks_instance_changes 가 False로 설정된 경우 이 옵션은 영향을 미치지 않습니다.

service_down_time = 60

정수 값

up 서비스의 마지막 점검 이후 최대 시간(초)

각 계산 노드는 지정된 보고서 간격에 따라 데이터베이스 상태를 주기적으로 업데이트합니다. 계산 노드가 service_down_time 이상의 상태를 업데이트하지 않은 경우 계산 노드는 다운된 것으로 간주됩니다.

관련 옵션:

  • report_interval (service_down_time은 report_interval보다 작지 않아야 함)

servicegroup_driver = db

문자열 값

이 옵션은 servicegroup 서비스에 사용할 드라이버를 지정합니다.

nova의 ServiceGroup API를 사용하면 계산 노드의 상태를 확인할 수 있습니다. nova-compute 데몬을 실행하는 컴퓨팅 작업자가 시작되면 조인 API를 호출하여 컴퓨팅 그룹에 결합합니다. nova 스케줄러와 같은 서비스는 ServiceGroup API를 쿼리하여 노드가 활성 상태인지 확인할 수 있습니다. 내부적으로 ServiceGroup 클라이언트 드라이버는 컴퓨팅 작업자 상태를 자동으로 업데이트합니다. 이 서비스에 대한 여러 백엔드 구현이 있습니다. 데이터베이스 서비스 그룹 드라이버 및 Memcache ServiceGroup 드라이버.

관련 옵션:

  • service_down_time (서비스에 대한 마지막 점검 이후 최대 시간)

shelved_offload_time = 0

정수 값

보류된 인스턴스가 호스트에서 제거될 수 있는 시간입니다.

기본적으로 이 옵션은 0으로 설정되어 보류된 인스턴스는 보류 작업 직후 하이퍼바이저에서 제거됩니다. 그렇지 않으면 인스턴스가 helved_offload_time(초) 값으로 유지되므로 unshelve 작업이 더 빠르면 periodic 작업이 helved_offload_time passes 후 하이퍼바이저에서 인스턴스를 제거합니다.

가능한 값은 다음과 같습니다.

  • 0: 인스턴스가 보류된 후 즉시 오프로드됩니다.
  • 모든 값 < 0: 인스턴스가 오프로드되지 않습니다.
  • 모든 양의 정수(초): 인스턴스가 오프로드되기 전에 지정된 시간(초)에 대해 존재합니다.

shelved_poll_interval = 3600

정수 값

중지된 인스턴스를 오프로드할 폴링 간격입니다.

주기적인 작업은 모든 보류된_poll_interval 수 초 동안 실행되며, 보류된 인스턴스가 있는지 확인합니다. helved _offload_time 구성 값을 기반으로 보류 된 인스턴스를 발견하면 보류된 인스턴스를 오프로드합니다. 자세한 내용은 shelved_offload_time config 옵션 설명을 확인하십시오.

가능한 값은 다음과 같습니다.

  • 모든 값 0: 옵션을 비활성화합니다.
  • 모든 양의 정수(초)입니다.

관련 옵션:

  • shelved_offload_time

shutdown_timeout = 60

정수 값

인스턴스가 클린 종료를 수행할 때까지 초 단위 대기 시간(초)입니다.

VM이 클린 종료를 수행할 수 있는 전체 기간(초)을 결정합니다. stop, rescue 및 helve를 수행하는 동안 이 옵션을 구성하면 인스턴스의 전원이 꺼지기 전에 VM에서 제어 종료를 수행할 수 있습니다. 기본 제한 시간은 60초입니다. 0(영) 값은 게스트 OS 정리 기회 없이 게스트의 전원을 즉시 전원을 끄는 것을 의미합니다.

시간제한 값은 os_shutdown_timeout을 통해 이미지 메타데이터 설정이므로 다른 유형의 운영 체제가 정상적으로 종료해야 하는 시간을 지정할 수 있도록 합니다.

가능한 값은 다음과 같습니다.

  • 정수 또는 0(기본값은 60)입니다.

source_is_ipv6 = False

부울 값

IPv6로 소스 호스트를 주소를 지정하는 경우 True로 설정합니다.

ssl_only = False

부울 값

암호화되지 않은 연결을 허용합니다.

관련 옵션:

  • cert
  • key

state_path = $pybasedir

문자열 값

Nova의 상태를 유지하기 위한 최상위 디렉토리입니다.

이 디렉터리는 Nova의 내부 상태를 저장하는 데 사용됩니다. 여기서는 파생된 다양한 다른 구성 옵션에서 사용합니다. 일부 시나리오(예: 마이그레이션)에서는 여러 컴퓨팅 호스트(예: NFS를 통해) 간에 공유되는 스토리지 위치를 사용하는 것이 좋습니다. 옵션 instances_path 를 덮어쓰지 않으면 이 디렉터리가 매우 커질 수 있습니다.

가능한 값은 다음과 같습니다.

  • 디렉터리의 전체 경로입니다. 기본값은 pybasedir 에서 제공되는 값입니다.

sync_power_state_interval = 600

정수 값

데이터베이스와 하이퍼바이저 간 전원 상태를 동기화하는 간격입니다.

Nova에서 실제 가상 시스템의 전원 상태를 확인하는 간격과 Nova의 데이터베이스의 전원 상태를 확인하는 간격입니다. 사용자가 VM의 전원을 끄면 Nova에서 API를 업데이트하여 VM의 전원이 꺼졌습니다. VM을 예기치 않게 켜면 Nova에서 VM을 다시 꺼 시스템을 예상 상태로 유지합니다.

가능한 값은 다음과 같습니다.

  • 0: 는 기본 주기 간격으로 실행됩니다.
  • 모든 값 < 0: 옵션을 비활성화합니다.
  • 모든 양의 정수(초)입니다.

관련 옵션:

  • 해결방법 그룹에 있는 handle_virt_lifecycle_events 가 false이고 이 옵션이 음수인 경우 하이퍼바이저와 Nova 데이터베이스 간에 동기화되지 않는 인스턴스를 수동으로 동기화해야 합니다.

sync_power_state_pool_size = 1000

정수 값

전원 상태를 동기화하는 데 사용할 수 있는 녹색 스레드 수입니다.

이 옵션은 성능상의 이유로 실제 인스턴스 전원 상태를 사용하여 하이퍼바이저 또는 시스템에 대한 동시 요청 수를 줄이는 데 사용할 수 있습니다(예: Ironic의 경우).

가능한 값은 다음과 같습니다.

  • 녹색 스레드 수를 나타내는 양의 정수입니다.

syslog-log-facility = LOG_USER

문자열 값

로그 라인을 수신하는 syslog 기능. log_config_append가 설정된 경우 이 옵션은 무시됩니다.

tempdir = None

문자열 값

임시 작업 디렉터리를 명시적으로 지정합니다.

timeout_nbd = 10

정수 값

NBD 장치가 시작될 때까지 대기하는 시간(초)입니다.

transport_url = rabbit://

문자열 값

URL 형식으로 메시징 백엔드에 연결하기 위한 네트워크 주소 및 선택적 사용자 자격 증명입니다. 예상 형식은 다음과 같습니다.

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

예: rabbit://rabbitmq:password@127.0.0.1:5672//

URL의 필드에 대한 자세한 내용은 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html에서 oslo_messaging.TransportURL 문서를 참조하십시오.

update_resources_interval = 0

정수 값

컴퓨팅 리소스 업데이트 간격입니다.

이 옵션은 update_available_resource periodic 작업을 실행하는 빈도를 지정합니다. 0보다 작은 숫자는 작업을 완전히 비활성화하는 것을 의미합니다. 이 값을 기본값 0으로 남겨 두면 기본 주기 간격으로 실행됩니다. 값을 양수로 설정하면 약 해당 초 단위로 실행됩니다.

가능한 값은 다음과 같습니다.

  • 0: 는 기본 주기 간격으로 실행됩니다.
  • 모든 값 < 0: 옵션을 비활성화합니다.
  • 모든 양의 정수(초)입니다.

use-journal = False

부울 값

로깅을 위해 journald를 활성화합니다. systemd 환경에서 실행하는 경우 저널 지원을 활성화할 수 있습니다. 이렇게 하면 로그 메시지 외에도 구조화된 메타데이터가 포함된 저널 네이티브 프로토콜이 사용됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다.

use-json = False

부울 값

로깅에 JSON 포맷을 사용합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다.

use-syslog = False

부울 값

로깅에 syslog를 사용합니다. 기존 syslog 형식은 DEPRECATED이며 나중에 RFC5424로 변경됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다.

use_cow_images = True

부울 값

copy-on-write(cow) 이미지 사용을 활성화합니다.

QEMU/KVM을 사용하면 qcow2를 백업 파일로 사용할 수 있습니다. 이 설정을 비활성화하면 백업 파일이 사용되지 않습니다.

use_eventlog = False

부울 값

Windows 이벤트 로그에 출력됩니다.

use_rootwrap_daemon = False

부울 값

루트 권한으로 실행해야 하는 명령을 실행할 수 있는 데몬을 시작하고 사용합니다. 이 옵션은 일반적으로 nova 컴퓨팅 프로세스를 실행하는 노드에서 활성화됩니다.

use_stderr = False

부울 값

표준 오류에 대한 출력을 기록합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다.

vcpu_pin_set = None

문자열 값

VCPU 리소스에 사용할 수 있는 호스트 CPU의 마스크입니다.

이 옵션의 동작은 [compute] cpu_dedicated_set 옵션의 정의에 따라 달라지며 [compute] cpu_shared_set 옵션의 동작에 영향을 미칩니다.

  • [compute] cpu_dedicated_set 이 정의된 경우 이 옵션을 정의하면 오류가 발생합니다.
  • [compute] cpu_dedicated_set 이 정의되지 않은 경우 이 옵션을 사용하여 VCPU 리소스의 인벤토리를 결정하고 고정 및 고정 인스턴스가 모두 [compute] cpu_shared_set 옵션을 재정의할 수 있는 호스트 CPU를 제한합니다.

가능한 값은 다음과 같습니다.

  • 가상 CPU를 할당할 수 있는 쉼표로 구분된 물리적 CPU 목록입니다. 각 요소는 단일 CPU 번호, CPU 번호 범위 또는 뒤에 제외할 CPU 번호 옆에 있어야 합니다.

    이전 범위. 예를 들면 다음과 같습니다
    vcpu_pin_set = "4-12,^8,15"

관련 옵션:

  • [compute] cpu_dedicated_set
  • [compute] cpu_shared_set

이후 사용되지 않음: 20.0.0

이유: 이 옵션은 ''[compute] cpu_dedicated_set' 및 ''[compute] cpu_shared_set'' 옵션으로 대체되어 동일한 호스트에서 고정 및 고정 인스턴스가 공존할 수 있도록 합니다( libvirt 드라이버의 경우).

vif_plugging_is_fatal = True

부울 값

VIF 연결 시간 초과에서 인스턴스가 부팅되거나 실패하는지 확인합니다.

인스턴스가 예약된 후 Nova에서 포트 업데이트를 Neutron에 전송하여 Neutron에 포트 설정을 완료하는 데 필요한 정보를 제공합니다. 완료되면 Neutron에서 Nova에 포트 설정을 완료했음을 알립니다. 이 경우, 네트워크 연결이 이제 존재하게 되므로 Nova에서 인스턴스 부팅을 재개합니다. 지정된 간격 후에 응답을 수신하지 않으면 타임아웃이 발생합니다.

이 옵션은 VIF 플러그인 시간 초과 이벤트가 발생할 때 Nova에서 수행하는 작업을 결정합니다. 활성화하면 인스턴스가 오류가 발생합니다. 비활성화되면 포트가 준비되었다고 가정하여 인스턴스가 계속 부팅됩니다.

가능한 값은 다음과 같습니다.

  • true: VIF 플러그인 시간 초과 후 인스턴스가 실패해야 합니다.
  • false: VIF 플러그인 시간 초과 후 인스턴스가 계속 부팅됩니다.

vif_plugging_timeout = 300

정수 값

Neutron VIF 연결 이벤트 메시지 도착의 타임아웃.

계속하거나 실패하기 전에 Neutron vif plugging 이벤트가 완료될 때까지 대기하는 시간(초)입니다( vif_plugging_is_fatal참조).

스케일링 시 시간 초과 실패에 도달하면 neutron 에이전트에서 [agent]/root_helper_daemon neutron 구성 옵션을 통해 "daemon 모드"에서 루트 줄 바꿈을 실행하는 것이 좋습니다.

관련 옵션:

  • vif_plugging_is_fatal - vif_plugging_timeout 이 0으로 설정된 경우 vif_plugging_is_fatal 이 False인 경우 이벤트가 전혀 도착할 것으로 예상해서는 안 됩니다.

virt_mkfs = []

다중 valued

임시 장치를 위한 mkfs 명령의 이름입니다.

형식은 <os_type>=<mkfs 명령>

volume_usage_poll_interval = 0

정수 값

볼륨 사용량을 수집하는 간격입니다.

이 옵션은 모든 volume_usage_poll_interval 시간(초)의 볼륨 사용량 캐시를 업데이트합니다.

가능한 값은 다음과 같습니다.

  • 0보다 큰 양의 정수(in seconds)는 이 옵션을 활성화합니다.
  • 모든 값은 옵션을 비활성화합니다.

watch-log-file = False

부울 값

파일 시스템을 조사하도록 설계된 로깅 핸들러를 사용합니다. 로그 파일이 이동되거나 제거되면 이 처리기는 지정된 경로 즉시 새 로그 파일을 엽니다. log_file 옵션이 지정되고 Linux 플랫폼이 사용되는 경우에만 적합합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다.

web = /usr/share/spice-html5

문자열 값

웹 서버에서 제공할 콘텐츠가 있는 디렉터리의 경로입니다.

9.1.2. api

다음 표에는 /etc/nova/nova.conf 파일의 [api] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.1. api

설정 옵션 = 기본값유형설명

auth_strategy = keystone

문자열 값

인증에 사용할 전략을 결정합니다.

이후 사용되지 않음: 21.0.0

이유: 기본이 아닌 선택인 'noauth2'는 내부 개발 및 테스트 목적으로만 사용되며 배포에서 사용해서는 안 됩니다. 이 옵션과 미들웨어 NoAuthMiddleware[V2_18]은 향후 릴리스에서 제거될 예정입니다.

compute_link_prefix = None

문자열 값

이 문자열은 OpenStack Compute API에 대한 링크로 반환되는 일반 URL 앞에 추가됩니다. 비어 있으면 URL은 변경되지 않고 반환됩니다.

가능한 값은 다음과 같습니다.

  • 빈 문자열(기본값)을 포함한 모든 문자열입니다.

config_drive_skip_versions = 1.0-01-19 2007-03-01 2007-08-29 2007-10-10-10-12-15 2008-02-01 2008-09-01

문자열 값

구성 드라이브의 기존 메타데이터를 수집할 때 이 옵션에 표시되지 않는 모든 버전에 대해 EC2-style 메타데이터가 반환됩니다. Liberty 릴리스에서 사용 가능한 버전은 다음과 같습니다.

  • 1.0
  • 2007-01-19
  • 2007-03-01
  • 2007-08-29
  • 2007-10-10
  • 2007-12-15
  • 2008-02-01
  • 2008-09-01
  • 2009-04-04

옵션은 단일 문자열 형식으로 되어 있으며 각 버전은 공백으로 구분됩니다.

가능한 값은 다음과 같습니다.

  • 공백으로 구분된 0개 이상의 버전을 나타내는 문자열입니다.

dhcp_domain = novalocal

문자열 값

인스턴스의 FQDN을 구성하는 데 사용되는 도메인 이름입니다.

인스턴스 호스트 이름에 대해 정규화된 도메인 이름을 구성합니다. 설정되지 않으면 도메인이 없는 호스트 이름만 구성됩니다.

가능한 값은 다음과 같습니다.

  • 유효한 도메인 이름인 문자열입니다.

enable_instance_password = True

부울 값

create, rebuild, evacuate 또는 rescue와 같은 관련 서버 API 호출에 의해 인스턴스 암호를 반환할 수 있습니다. 하이퍼바이저가 암호 삽입을 지원하지 않으면 반환된 암호가 올바르지 않으므로 하이퍼바이저에서 암호 삽입을 지원하지 않으면 False로 설정합니다.

glance_link_prefix = None

문자열 값

이 문자열은 Glance 리소스에 대한 링크로 반환되는 일반 URL 앞에 추가됩니다. 비어 있으면 URL은 변경되지 않고 반환됩니다.

가능한 값은 다음과 같습니다.

  • 빈 문자열(기본값)을 포함한 모든 문자열입니다.

instance_list_cells_batch_fixed_size = 100

정수 값

instance_list_cells_batch_strategy'fixed 로 설정된 경우 각 셀 데이터베이스에서 요청된 인스턴스의 배치 크기를 제어합니다. 이 정수 값은 시스템의 셀 수 또는 기타 요인에 관계없이 인스턴스 배치가 요청될 때마다 각 셀에 적용된 제한을 정의합니다. instance_list_cells_batch_strategy 에 대한 문서에서 out이라는 일반적인 논리에 따라, 배치당 최소 값은 100개입니다.

관련 옵션:

  • instance_list_cells_batch_strategy
  • max_limit

instance_list_cells_batch_strategy = distributed

문자열 값

이는 대규모 인스턴스 목록 작업 중에 API가 더 작은 일괄 처리로 셀 데이터베이스를 쿼리하는 방법을 제어합니다. 일괄 처리를 수행하는 경우 큰 인스턴스 목록 작업은 처음에 각 셀 데이터베이스에서 전체 API 제한의 일부 부분을 요청하고 필요에 따라 레코드가 사용(백분)되는 것과 동일한 배치 크기를 다시 요청합니다. 더 큰 배치는 API와 데이터베이스 간의 채운을 의미하지만 잠재적으로 더 많이 낭비하여 데이터베이스에서 결과를 처리하는 것은 사용자에게 반환되지 않습니다. 모든 전략은 사용자가 요청에 많은 작은 데이터베이스 쿼리를 유발하지 않도록 적어도 100 개의 레코드의 배치 크기를 생성합니다.

관련 옵션:

  • instance_list_cells_batch_fixed_size
  • max_limit

instance_list_per_project_cells = False

부울 값

이 기능을 사용하면 API에서 테넌트가 인스턴스를 매핑한 셀 데이터베이스만 쿼리할 수 있습니다. 이를 위해서는 각 목록 앞에 API 데이터베이스의 추가(빠름) 쿼리가 필요하지만, 결과를 제공하기 위해 쿼리해야 하는 셀 데이터베이스의 수가 제한됩니다. 소수의 셀이 있거나 테넌트가 모든 셀에 인스턴스가 있을 가능성이 있는 경우 False여야 합니다. 많은 셀이 있는 경우 특히 테넌트를 해당 셀의 작은 하위 집합으로 제한하는 경우 True여야 합니다.

list_records_by_skipping_down_cells = True

부울 값

False로 설정하면 종료자가 아닌 셀과 같은 인프라 오류가 발생하는 경우 API에서 500 오류가 반환됩니다. API에서 아래쪽 셀을 건너뛰고 위쪽 셀의 결과를 반환하려면 이 옵션을 True로 설정합니다.

API 마이크로버전 2.69에서 특정 레코드를 사용할 수 없는 경우 배포에 일시적인 조건이 있을 수 있으며 해당 레코드를 포함하는 특정 요청에 대해 결과가 부분일 수 있습니다. 이러한 경우 이 옵션은 무시됩니다. 자세한 내용은 Compute API 가이드 ( https://docs.openstack.org/api-guide/compute/down_cells.html)의 "Handling down Cells" 섹션을 참조하십시오.https://docs.openstack.org/api-guide/compute/down_cells.html

local_metadata_per_cell = False

부울 값

다중 셀 배포에서 더 나은 성능과 데이터 분리를 수행할 수 있도록 nova-metadata API 서비스가 셀당 배포되었음을 나타냅니다. 사용자는 neutron이 설정 방법에 따라 이 설정을 사용하는 것을 고려해야 합니다. 셀에 걸쳐 있는 네트워크가 있는 경우 nova-metadata API 서비스를 전역적으로 실행해야 할 수 있습니다. 네트워크가 셀 경계를 따라 세그먼트화된 경우 셀당 nova-metadata API 서비스를 실행할 수 있습니다. 셀당 nova-metadata API 서비스를 실행하는 경우 해당 nova-metadata API 서비스를 가리키도록 각 Neutron metadata-agent도 구성해야 합니다.

max_limit = 1000

정수 값

쿼리에서 수천 개의 항목을 반환할 수 있으므로 이 옵션을 설정하여 단일 응답에서 최대 항목 수를 제한할 수 있습니다.

metadata_cache_expiration = 15

정수 값

이 옵션은 메타데이터를 캐시하는 시간(초)입니다. 0으로 설정하면 메타데이터 캐싱이 완전히 비활성화되어 있습니다. 일반적으로 성능상의 이유로 권장되지 않습니다. 이 설정을 늘리면 부하가 많은 경우 메타데이터 API의 응답 시간이 개선되어야 합니다. 값이 높으면 메모리 사용량이 증가할 수 있으며 호스트 메타데이터 변경 사항이 적용되려면 시간이 더 길어집니다.

neutron_default_tenant_id = default

문자열 값

Neutron API에서 기본 네트워크를 가져오는 테넌트 ID(일부 위치에서 사용할 프로젝트 ID라고도 함)입니다.

관련 옵션:

  • use_neutron_default_nets

use_forwarded_for = False

부울 값

True인 경우 X-Forwarded-For 헤더가 표준 원격 주소로 처리됩니다. False(기본값)인 경우 remote_address 헤더가 사용됩니다.

HTML 스anitizing 프록시가 있는 경우에만 이 값을 활성화해야 합니다.

use_neutron_default_nets = False

부울 값

True인 경우 TenantNetworkController는 Neutron API를 쿼리하여 사용할 기본 네트워크를 가져옵니다.

관련 옵션:

  • neutron_default_tenant_id

vendordata_dynamic_connect_timeout = 5

정수 값

외부 REST 서비스가 연결될 때까지 최대 대기 시간입니다.

가능한 값은 다음과 같습니다.

  • 값이 3보다 큰 정수(TCP 패킷의 제한 시간이 다시 전송됨). 인스턴스 시작은 이 대기 시간 동안 차단될 수 있으므로 이 값은 작게 유지되어야 합니다.

관련 옵션:

  • vendordata_providers
  • vendordata_dynamic_targets
  • vendordata_dynamic_ssl_certfile
  • vendordata_dynamic_read_timeout
  • vendordata_dynamic_failure_fatal

vendordata_dynamic_failure_fatal = False

부울 값

동적 vendordata를 가져오는 데 오류가 발생하여 인스턴스 부팅에 치명적일 수 있습니까?

관련 옵션:

  • vendordata_providers
  • vendordata_dynamic_targets
  • vendordata_dynamic_ssl_certfile
  • vendordata_dynamic_connect_timeout
  • vendordata_dynamic_read_timeout

vendordata_dynamic_read_timeout = 5

정수 값

연결된 후 외부 REST 서비스가 데이터를 반환할 때까지의 최대 대기 시간입니다.

가능한 값은 다음과 같습니다.

  • 모든 정수입니다. 이 대기 시간 동안 인스턴스 시작이 차단되므로 이 값을 작게 유지해야 합니다.

관련 옵션:

  • vendordata_providers
  • vendordata_dynamic_targets
  • vendordata_dynamic_ssl_certfile
  • vendordata_dynamic_connect_timeout
  • vendordata_dynamic_failure_fatal

`vendordata_dynamic_ssl_certfile = `

문자열 값

동적 vendordata REST 서비스 ssl 인증서를 에 대한 선택적 인증서 파일 또는 CA 번들 경로입니다.

가능한 값은 다음과 같습니다.

  • 빈 문자열 또는 유효한 인증서 파일의 경로입니다.

관련 옵션:

  • vendordata_providers
  • vendordata_dynamic_targets
  • vendordata_dynamic_connect_timeout
  • vendordata_dynamic_read_timeout
  • vendordata_dynamic_failure_fatal

vendordata_dynamic_targets = []

목록 값

동적 vendordata 공급자의 대상 목록입니다. 이러한 대상은 <name>@<url> 형식으로 되어 있습니다.

동적 vendordata 공급자는 외부 REST 서비스에 연락하여 인스턴스에 대한 정보를 쿼리하여 메타데이터를 수집합니다. 이 동작은 nova 개발자 참조의 vendordata.rst 파일에 설명되어 있습니다.

vendordata_jsonfile_path = None

문자열 값

클라우드 공급자는 메타데이터 서비스를 통해 인스턴스 및 구성 드라이브 렌더링에 사용할 수 있는 공급 업체 데이터 파일에 사용자 지정 데이터를 저장할 수 있습니다. 이 기본 클래스인 JsonFileVendorData는 이 옵션에 의해 경로가 구성된 JSON 파일에서 이 정보를 로드합니다. 이 옵션에 의해 설정된 경로가 없으면 클래스는 빈 사전을 반환합니다.

이를 사용하여 구성 드라이브에 정적 공급업체 데이터를 제공하는 경우 이 옵션을 사용하여 nova-compute 서비스를 구성해야 하며 nova-compute 호스트에서 파일에 액세스할 수 있어야 합니다.

가능한 값은 다음과 같습니다.

  • 데이터 파일의 경로 또는 빈 문자열(기본값)을 나타내는 문자열입니다.

vendordata_providers = ['StaticJSON']

목록 값

vendordata 공급자 목록.

vendordata 공급자는 배포자에 고유한 구성 드라이브 및 메타데이터를 통해 메타데이터를 제공할 수 있는 방법입니다.

vendordata 동적 끝점 구현을 위한 요구 사항에 대한 자세한 내용은 nova 개발자 참조의 vendordata.rst 파일을 참조하십시오.

관련 옵션:

  • vendordata_dynamic_targets
  • vendordata_dynamic_ssl_certfile
  • vendordata_dynamic_connect_timeout
  • vendordata_dynamic_read_timeout
  • vendordata_dynamic_failure_fatal

9.1.3. api_database

다음 표에는 /etc/nova/nova.conf 파일의 [api_database] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.2. api_database

설정 옵션 = 기본값유형설명

연결 = 없음

문자열 값

데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. nova-compute 서비스에 대해 이 값을 설정하지 마십시오.

connection_debug = 0

정수 값

SQL 디버깅 정보의 상세 정보: 0=none, 100=Everything.

`connection_parameters = `

문자열 값

연결 URL에 추가할 선택적 URL 매개변수입니다. param1=value1&param2=value2&…​

connection_recycle_time = 3600

정수 값

이 시간(초)보다 긴 연결 풀에 있는 연결은 다음에 풀에서 확인할 때 새 연결로 대체됩니다.

connection_trace = False

부울 값

주석 문자열로 Python 스택 추적을 SQL에 추가합니다.

max_overflow = None

정수 값

설정된 경우 SQLAlchemy를 사용하여 max_overflow에 이 값을 사용합니다.

max_pool_size = None

정수 값

풀에서 계속 열 수 있는 최대 SQL 연결 수입니다. 값을 0으로 설정하면 제한이 없음을 나타냅니다.

max_retries = 10

정수 값

시작하는 동안 최대 데이터베이스 연결 재시도 수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다.

mysql_sql_mode = TRADITIONAL

문자열 값

MySQL 세션에 사용할 SQL 모드입니다. 기본값을 포함하여 이 옵션은 모든 서버 세트 SQL 모드를 덮어씁니다. 서버 구성에 의해 설정된 모든 SQL 모드를 사용하려면 값을 no 값으로 설정합니다. 예: mysql_sql_mode=

pool_timeout = None

정수 값

설정된 경우 SQLAlchemy를 사용하여 pool_timeout에 이 값을 사용합니다.

retry_interval = 10

정수 값

SQL 연결을 여는 재시도 간격입니다.

slave_connection = None

문자열 값

slave 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다.

sqlite_synchronous = True

부울 값

True인 경우 SQLite는 동기 모드를 사용합니다.

9.1.4. Barbican

다음 표에는 /etc/nova/nova.conf 파일의 [barbican] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.3. Barbican

설정 옵션 = 기본값유형설명

auth_endpoint = http://localhost/identity/v3

문자열 값

Keystone에 연결하려면 이 엔드포인트를 사용하십시오.

barbican_api_version = None

문자열 값

Barbican API 버전 (예: "v1")

barbican_endpoint = None

문자열 값

이 끝점을 사용하여 Barbican에 연결합니다(예: "http://localhost:9311/").

barbican_endpoint_type = public

문자열 값

끝점 유형을 지정합니다. 허용되는 값은 public, private, admin입니다.

number_of_retries = 60

정수 값

키 생성 완료를 위해 폴링을 재시도할 횟수

retry_delay = 1

정수 값

키 생성을 위해 폴링을 재시도하기 전에 대기하는 시간(초)입니다.

verify_ssl = True

부울 값

비보안 TLS(https) 요청 여부를 지정합니다. False인 경우 서버 인증서가 확인되지 않습니다. True인 경우 verify_ssl_path 구성을 설정할 수 있습니다.

verify_ssl_path = None

문자열 값

확인할 번들 또는 CA 인증서의 경로 또는 요청 없음에서 verify_ssh가 True인 인증서를 찾아 사용하려고 합니다. verify_ssl이 False이면 무시됩니다.

9.1.5. 캐시

다음 표에는 /etc/nova/nova.conf 파일의 [cache] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.4. 캐시

설정 옵션 = 기본값유형설명

backend = dogpile.cache.null

문자열 값

캐시 백엔드 모듈. 수백 개의 스레드 서버가 있는 이벤트let 기반 또는 환경의 경우 풀링을 사용하여 Memcache(oslo_cache.memcache_pool)를 사용하는 것이 좋습니다. 스레드 서버가 100개 미만인 환경의 경우 Memcached(dogpile.cache.memcached) 또는 Redis(dogpile.cache.redis)가 권장됩니다. 서버 인스턴스가 있는 테스트 환경은 dogpile.cache.memory 백엔드를 사용할 수 있습니다.

backend_argument = []

다중 valued

backend 모듈에 제공되는 인수입니다. 인수당 dogpile.cache 백엔드에 전달되도록 이 옵션을 지정합니다. 예: "<argname>:<value>".

config_prefix = cache.oslo

문자열 값

캐시 지역의 구성 사전을 빌드하는 접두사입니다. 동일한 구성 이름을 가진 다른 dogpile.cache 영역이 없으면 이 값을 변경할 필요가 없습니다.

dead_timeout = 60

부동 소수점 값

HashClient의 내부 메커니즘에서 노드를 다시 추가하려고 시도하기 전에 시간(초)입니다.

debug_cache_backend = False

부울 값

캐시 백엔드의 추가 디버깅(캐시 키, get/set/delete/etc 호출). 이는 키/값으로 특정 cache-backend get/set/delete 호출을 확인해야 하는 경우에만 유용합니다. 일반적으로 이 값은 false로 설정되어야 합니다.

enable_retry_client = False

부울 값

재시도 클라이언트 메커니즘을 활성화하여 오류를 처리합니다. 이러한 메커니즘은 모든 종류의 pymemcache 클라이언트를 래핑하는 데 사용할 수 있습니다. 래퍼를 사용하면 만드는 시도 횟수와 attemots 간에 대기하는 시간을 정의할 수 있습니다.

enable_socket_keepalive = False

부울 값

개미의 pymemcache 백엔드의 소켓 keepalive에 대한 글로벌 토글

enabled = False

부울 값

캐싱을 위해 전역 토글입니다.

expiration_time = 600

정수 값

pile.cache 영역의 캐시된 항목에 대한 기본 TTL(초)입니다. 이는 명시적 캐시 만료 시간이 정의되지 않은 캐시된 모든 메서드에 적용됩니다.

hashclient_retry_attempts = 2

정수 값

클라이언트가 dead로 표시되고 HashClient의 내부 메커니즘에 있는 풀에서 제거되기 전에 클라이언트를 시도해야 하는 횟수입니다.

hashclient_retry_delay = 1

부동 소수점 값

HashClient의 내부 메커니즘에서 재시도 시도 간격을 전달해야 하는 시간(초)입니다.

memcache_dead_retry = 300

정수 값

memcached 서버가 다시 시도되기 전에 만료되는 시간(dogpile.cache.memcache 및 oslo_cache.memcache_pool 백엔드만 해당)입니다.

memcache_pool_connection_get_timeout = 10

정수 값

작업에서 memcache 클라이언트 연결을 가져올 때까지 대기하는 시간(초)입니다.

memcache_pool_flush_on_reconnect = False

부울 값

다시 연결 시 memcache가 플러시되는 경우 글로벌 토글. (oslo_cache.memcache_pool 백엔드만 해당).

memcache_pool_maxsize = 10

정수 값

모든 memcached 서버에 대한 최대 열린 연결 수입니다(oslo_cache.memcache_pool 백엔드만 해당).

memcache_pool_unused_timeout = 60

정수 값

memcached에 대한 연결이 종료되기 전에 풀에서 사용되지 않는 시간(초)입니다(oslo_cache.memcache_pool 백엔드만 해당).

memcache_servers = ['localhost:11211']

목록 값

"host:port" 형식입니다. (dogpile.cache.memcached 및 oslo_cache.memcache_pool 백엔드만). 지정된 호스트가 IPv6를 참조하거나 지정된 도메인이 IPv6을 참조하는 경우 지정된 주소 앞에 주소 제품군(예: inet6[::1]:11211,inet6:3456:789a:1::1]:11211,inet6:[controller-0.internalapi]:11211 을 접두사로 지정해야 합니다. 주소 제품군을 지정하지 않으면 사용된 기본 주소 제품군은 IPv4 에 해당하는 기본 주소 제품군입니다.

memcache_socket_timeout = 1.0

부동 소수점 값

서버에 대한 모든 호출의 시간 제한(초)입니다(dogpile.cache.memcache 및 oslo_cache.memcache_pool 백엔드만 해당).

proxies = []

목록 값

pile.cache 백엔드가 작동하는 방식에 영향을 미칠 수 있는 프록시 클래스를 가져옵니다. changing-backend-behavior에서 dogpile.cache 문서를 참조하십시오.

retry_attempts = 2

정수 값

실패하기 전에 작업을 시도할 수 있는 횟수입니다.

retry_delay = 0

부동 소수점 값

각 시도 사이에 유휴 상태의 시간(초)입니다.

socket_keepalive_count = 1

정수 값

연결을 삭제하기 전에 전송해야 하는 최대 keepalive 프로브 TCP 수입니다. 0보다 큰 양의 정수여야 합니다.

socket_keepalive_idle = 1

정수 값

TCP가 연속 프로브 전송을 시작하기 전에 연결이 유휴 상태로 유지해야 하는 시간(초)입니다. 0보다 큰 양의 정수여야 합니다.

socket_keepalive_interval = 1

정수 값

개별 keepalive 프로브 사이의 시간(초)입니다. 0보다 큰 양의 정수여야 합니다.

tls_allowed_ciphers = None

문자열 값

TLS 컨텍스트로 생성된 소켓에 사용 가능한 암호를 설정합니다. OpenSSL 암호화 목록 형식의 문자열이어야 합니다. 지정하지 않으면 OpenSSL이 활성화된 모든 암호를 사용할 수 있습니다.

tls_cafile = None

문자열 값

캐싱 서버의 진위를 설정하는 데 필요한 PEM 형식의 연결된 CA 인증서 파일의 경로입니다. tls_enabled가 False인 경우 이 옵션은 무시됩니다.

tls_certfile = None

문자열 값

클라이언트 인증서가 포함된 PEM 형식의 단일 파일 경로 및 인증서의 진위성을 설정하는 데 필요한 CA 인증서 수입니다. 이 파일은 클라이언트 측 인증이 필요한 경우에만 필요합니다. tls_enabled가 False인 경우 이 옵션은 무시됩니다.

tls_enabled = False

부울 값

캐싱 서버를 사용할 때 TLS 사용을 전역 전환합니다.

tls_keyfile = None

문자열 값

클라이언트의 개인 키가 들어 있는 단일 파일의 경로입니다. 기타 개인 키는 tls_certfile에 지정된 파일에서 가져옵니다. tls_enabled가 False인 경우 이 옵션은 무시됩니다.

9.1.6. cinder

다음 표에는 /etc/nova/nova.conf 파일의 [cinder] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.5. cinder

설정 옵션 = 기본값유형설명

auth-url = None

문자열 값

인증 URL

auth_section = None

문자열 값

플러그인 특정 옵션을 로드할 구성 섹션

auth_type = None

문자열 값

로드할 인증 유형

cafile = None

문자열 값

HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관.

catalog_info = volumev3::publicURL

문자열 값

서비스 카탈로그에서 cinder를 찾을 때 일치하는 info입니다.

대부분의 배포에 필요하지 않아야 하므로 기본적으로 <service_name> 은 선택 사항이며 생략됩니다.

가능한 값은 다음과 같습니다.

  • 형식은 <service_type>:<service_name>:<endpoint_type> 형식의 구분된 값입니다.

참고: Nova는 Nova 17.0.0 Queens 릴리스 이후 Cinder v2 API를 지원하지 않습니다.

관련 옵션:

  • endpoint_template - 이 옵션을 설정하면 catalog_info를 덮어씁니다.

certfile = None

문자열 값

PEM 인코딩 클라이언트 인증서 파일

collect-timing = False

부울 값

API별 호출 타이밍 정보를 수집합니다.

cross_az_attach = True

부울 값

다양한 가용성 영역에 있는 인스턴스와 볼륨 간 연결을 허용합니다.

False인 경우 인스턴스에 연결된 볼륨이 Nova의 인스턴스 가용성 영역과 Cinder의 가용성 영역과 동일한 가용성 영역에 있어야 합니다.

또한 Nova에서 인스턴스에 할당된 것과 동일한 가용성 영역을 사용하여 볼륨을 생성하려고 하기 때문에 소스에서 "볼륨"이 아닌 볼륨을 부팅할 때 주의해야 합니다.

AZ가 Cinder에 없는 경우(또는 cinder.conf에서 allow_availability_zone_entryback=False) 볼륨 생성 요청이 실패하고 인스턴스가 빌드 요청이 실패합니다.

기본적으로 볼륨 연결에는 가용성 영역 제한이 없습니다.

관련 옵션:

  • [DEFAULT]/default_schedule_zone

default-domain-id = None

문자열 값

v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다.

default-domain-name = None

문자열 값

v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다.

domain-id = None

문자열 값

범위 도메인 ID

domain-name = None

문자열 값

범위를 지정할 도메인 이름

endpoint_template = None

문자열 값

이 옵션을 설정하면 cinder 끝점용 이 템플릿으로 서비스 카탈로그 조회를 재정의합니다.

가능한 값은 다음과 같습니다.

참고: Nova는 Nova 17.0.0 Queens 릴리스 이후 Cinder v2 API를 지원하지 않습니다.

관련 옵션:

  • catalog_info - endpoint_template이 설정되지 않은 경우 catalog_info가 사용됩니다.

http_retries = 3

정수 값

cinderclient가 실패한 http 호출에서 재시도해야 하는 횟수입니다. 0은 연결이 한 번만 시도된다는 것을 의미합니다. 모든 양의 정수로 설정하면 오류가 발생할 때 연결 시 3으로 설정하는 것은 총 연결 시도가 4임을 의미합니다.

가능한 값은 다음과 같습니다.

  • 정수 값입니다. 0은 연결이 한 번만 시도됨을 의미합니다.

insecure = False

부울 값

HTTPS 연결을 확인합니다.

keyFile = None

문자열 값

PEM 인코딩 클라이언트 인증서 키 파일

os_region_name = None

문자열 값

이 노드의 지역 이름입니다. 이는 서비스 카탈로그에서 URL을 선택할 때 사용됩니다.

가능한 값은 다음과 같습니다.

  • 지역 이름을 나타내는 문자열

암호 = 없음

문자열 값

사용자 암호

project-domain-id = None

문자열 값

프로젝트가 포함된 도메인 ID

project-domain-name = None

문자열 값

프로젝트를 포함하는 도메인 이름

project-id = None

문자열 값

범위 범위 프로젝트 ID

project-name = None

문자열 값

범위 범위 프로젝트 이름

split-loggers = False

부울 값

여러 로거에 대한 요청을 기록합니다.

시스템 범위 = 없음

문자열 값

시스템 작업의 범위

tenant-id = None

문자열 값

테넌트 ID

tenant-name = None

문자열 값

테넌트 이름

timeout = None

정수 값

http 요청의 타임아웃 값

trust-id = None

문자열 값

신뢰 ID

user-domain-id = None

문자열 값

사용자의 도메인 ID

user-domain-name = None

문자열 값

사용자 도메인 이름

user-id = None

문자열 값

사용자 ID

사용자 이름 = 없음

문자열 값

사용자 이름

9.1.7. compute

다음 표에는 /etc/nova/nova.conf 파일의 [compute] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.6. compute

설정 옵션 = 기본값유형설명

consecutive_build_service_disable_threshold = 10

정수 값

스케줄러에 빌드 오류를 보고할 수 있습니다.

0이 아닌 값은 BuildFailureWeigher에서 사용할 수 있도록 빌드 실패 통계를 스케줄러로 보낼 수 있습니다.

가능한 값은 다음과 같습니다.

  • 모든 양의 정수를 사용하면 빌드 오류를 보고할 수 있습니다.
  • 보고 빌드 오류를 비활성화하려면 0입니다.

관련 옵션:

  • [filter_scheduler]/build_failure_weight_multiplier

cpu_dedicated_set = None

문자열 값

PCPU 리소스에 사용할 수 있는 호스트 CPU의 마스크입니다.

이 옵션의 동작은 더 이상 사용되지 않는 vcpu_pin_set 옵션의 동작에 영향을 미칩니다.

  • 이 옵션이 정의되면 vcpu_pin_set 을 정의하면 오류가 발생합니다.
  • 이 옵션이 정의되지 않은 경우 vcpu_pin_setVCPU 리소스의 인벤토리를 결정하고 고정 및 고정 인스턴스가 모두 예약할 수 있는 호스트 CPU를 제한하는 데 사용됩니다.

이 동작은 vcpu_pin_set 가 제거될 때 향후 릴리스에서 단순화됩니다.

가능한 값은 다음과 같습니다.

  • 에서 인스턴스를 할당할 수 있는 물리적 CPU 번호 쉼표로 구분된 목록입니다. 각 요소는 단일 CPU 번호, CPU 번호 범위 또는 뒤에 제외할 CPU 번호 옆에 있어야 합니다.

    이전 범위. 예를 들면 다음과 같습니다
    cpu_dedicated_set = "4-12,^8,15"

관련 옵션:

  • [compute] cpu_shared_set: 이 옵션은 VCPU 리소스를 할당해야 하는 위치를 정의하는 데 사용되는 상대 옵션입니다.
  • vcpu_pin_set: 이 옵션이 부분적으로 대체되는 레거시 옵션입니다.

cpu_shared_set = None

문자열 값

VCPU 리소스 및 오프로드 에뮬레이터 스레드에 사용할 수 있는 호스트 CPU의 마스크입니다.

이 옵션의 동작은 더 이상 사용되지 않는 vcpu_pin_set 옵션의 정의에 따라 달라집니다.

  • vcpu_pin_set 이 정의되지 않은 경우 [compute] cpu_shared_set 를 사용하여 VCPU 인벤토리를 제공하고 고정 해제된 인스턴스를 예약할 수 있는 호스트 CPU를 결정합니다. 또한 공유 에뮬레이터 스레드 정책 (hw:emulator_threads_policy=share)으로 구성된 인스턴스의 경우 에뮬레이터 스레드가 오프로드해야 하는 호스트 CPUS를 결정하는 데 사용됩니다.
  • vcpu_pin_set 이 정의된 경우 [compute] cpu_shared_set공유 에뮬레이터 스레드 정책 (hw:emulator_threads_policy=share)로 구성된 인스턴스의 호스트 CPU에 오프로드해야 하는 호스트 CPU를 결정하는 데 사용됩니다(hw:emulator_threads_policy=share ). vcpu_pin_set 은 plans되지 않은 인스턴스를 둘 다 제공하는 데 사용됩니다.

이 동작은 vcpu_pin_set 가 제거될 때 향후 릴리스에서 단순화됩니다.

가능한 값은 다음과 같습니다.

  • 에서 인스턴스를 할당할 수 있는 물리적 CPU 번호 쉼표로 구분된 목록입니다. 각 요소는 단일 CPU 번호, CPU 번호 범위 또는 뒤에 제외할 CPU 번호 옆에 있어야 합니다.

    이전 범위. 예를 들면 다음과 같습니다
    cpu_shared_set = "4-12,^8,15"

관련 옵션:

  • [compute] cpu_dedicated_set: 이는 PCPU 리소스를 할당해야 하는 위치를 정의하는 상대 옵션입니다.
  • vcpu_pin_set: 정의가 이 옵션의 동작을 변경할 수 있는 레거시 옵션입니다.

image_type_exclude_list = []

목록 값

이 계산 노드에서 지원됨으로 공지해서는 안 되는 이미지 형식 목록입니다.

경우에 따라 컴퓨팅 노드가 비용이 많이 들고 복잡한 이미지 형식을 지원하지 않도록 하는 것이 좋습니다. 이는 스케줄러에서 지정된 이미지로 부팅 시 선택할 계산 노드에 대한 결정에 영향을 미칩니다.

가능한 값은 다음과 같습니다.

  • 모든 Glance 이미지 disk_format 이름(예: raw,qcow2 등)

관련 옵션:

  • [scheduler]query_placement_for_image_type_support - 지원되는 이미지 유형에 따라 계산을 필터링할 수 있으며 이를 적용하려면 활성화해야 합니다.

live_migration_wait_for_vif_plug = True

부울 값

게스트를 대상 계산 호스트로의 실제 전송을 시작하기 전에 소스 컴퓨팅 호스트에서 (neutron) 네트워킹 서비스에서 network-vif-plugged 이벤트를 기다려야 하는지 확인합니다.

이 옵션은 실시간 마이그레이션의 대상 호스트에서 읽기입니다. 모든 컴퓨팅 호스트에서 이 옵션을 동일하게 설정하면 동일한 네트워킹 백엔드를 범용적으로 사용하는 경우 이에 대해 걱정할 필요가 없습니다.

게스트 전송을 시작하기 전에 가상 인터페이스 연결을 포함하여 대상 컴퓨팅 호스트에서 일부 설정이 수행됩니다. 대상 호스트의 네트워킹 백엔드에 따라 네트워크-vif-plugged 이벤트가 트리거되고 소스 컴퓨팅 호스트에서 수신될 수 있으며 소스 컴퓨팅은 하이퍼바이저에서 게스트 전송을 시작하기 전에 대상 호스트에 네트워킹이 설정되도록 기다릴 수 있습니다.

  1. 참고::

    The compute service cannot reliably determine which types of virtual
    interfaces (`port.binding:vif_type`) will send `network-vif-plugged`
    events without an accompanying port `binding:host_id` change.
    Open vSwitch and linuxbridge should be OK, but OpenDaylight is at least
    one known backend that will not currently work in this case, see bug
    https://launchpad.net/bugs/1755890 for more details.

가능한 값은 다음과 같습니다.

  • true: 게스트 전송을 시작하기 전에 network-vif-plugged 이벤트를 기다립니다.
  • false: 게스트 전송을 시작하기 전에 network-vif-plugged 이벤트를 기다리지 마십시오(이는 기존 동작임)

관련 옵션:

  • [DEFAULT]/vif_plugging_is_fatal: live_migration_wait_for_vif_plug 가 True이고 vif_plugging_timeout 이 0보다 큰 경우 실시간 마이그레이션 프로세스에 도달하면 라이브 마이그레이션 프로세스에 실패하고 게스트 전송이 대상 호스트로 마이그레이션되지 않습니다.
  • [DEFAULT]/vif_plugging_timeout: live_migration_wait_for_vif_plug 가 True인 경우, 이는 시간 초과 전에 대기할 시간을 제어하고 vif_plugging_is_fatal 이 True인 경우 실패하거나 실시간 마이그레이션을 계속 진행합니다.

max_concurrent_disk_ops = 0

정수 값

동시에 수행할 동시 디스크-IO 집약적 작업 수(glance 이미지 다운로드, 이미지 형식 변환 등) 이 값을 너무 높게 설정하면 응답 시간이 저하됩니다. 기본값 0은 제한이 없음을 의미합니다.

max_disk_devices_to_attach = -1

정수 값

단일 서버에 연결할 수 있는 최대 디스크 장치 수입니다. 서버에서 지원하는 디스크 수는 사용된 버스에 따라 다릅니다. 예를 들어, ide 디스크 버스는 4개의 연결된 장치로 제한됩니다. 구성된 최대값은 서버 생성, 다시 빌드, 비우기, 해제, 실시간 마이그레이션 및 연결 볼륨 중에 적용됩니다.

일반적으로 디스크 버스는 장치 유형 또는 디스크 장치와 가상화 유형에서 자동으로 결정됩니다. 그러나 디스크 버스는 블록 장치 매핑 또는 이미지 속성을 통해 지정할 수도 있습니다. 블록 장치 매핑에서 디스크 버스를 지정하는 방법에 대한 자세한 내용은 :doc:/user/block-device-mappingdisk_bus 필드를 참조하고 hw_disk_bus 이미지 속성에 대한 자세한 내용은 https://docs.openstack.org/glance/latest/admin/useful-image-properties.html 를 참조하십시오.

호스팅 서버에서 [compute]/max_disk_devices_to_attach 를 변경하는 Operator는 서버에 이미 연결된 장치 수보다 낮아지면 다시 빌드가 실패할 수 있음을 알고 있어야 합니다. 예를 들어 서버 A에 26개의 장치가 연결되어 있고 운영자가 [compute]/max_disk_devices_to_attach 를 20으로 변경하는 경우 서버 A를 다시 작성하는 요청이 실패하고 26개의 장치가 이미 연결되어 있고 새 구성된 최대 20개를 초과하기 때문에 ERROR 상태가 됩니다.

[compute]/max_disk_devices_to_attach 를 설정하는 Operator는 콜드 마이그레이션 중에도 구성된 최대값이 내부이며 이동 전에 대상을 확인하지 않습니다. 즉, 운영자가 계산 호스트 A에서 최대 26개까지 설정하고 컴퓨팅 호스트 B에서 최대 20개를 설정하면 계산 호스트 A에서 계산 호스트 B로 26개의 연결된 장치가 있는 서버의 콜드 마이그레이션을 성공적으로 수행할 수 있습니다. 그런 다음 서버가 컴퓨팅 호스트 B에 있으면 서버 재빌드에 대한 후속 요청이 실패하고 컴퓨팅 호스트 B에서 26 장치가 이미 연결되어 있고 구성된 최대 20개를 초과하므로 ERROR 상태로 이동합니다.

구성된 최대값은 컴퓨팅 호스트가 없기 때문에 보류된 서버에 적용되지 않습니다.

  1. 경고:: 이 옵션을 0으로 설정하면 디스크 장치가 유효하지 않아 인스턴스가 부팅되지 않으므로 nova-compute 서비스가 시작되지 않습니다.

가능한 값은 다음과 같습니다.

  • -1은 무제한을 의미합니다.
  • 모든 정수 >= 1은 허용되는 최대값을 나타냅니다. 0 디스크 장치는 인스턴스가 부팅되지 않도록 하는 잘못된 구성이므로 값 0으로 인해 nova-compute 서비스가 시작되지 않습니다.

provider_config_location = /etc/nova/provider_config/

문자열 값

리소스 공급자 구성 데이터를 포함하는 YAML 파일의 위치입니다.

이러한 파일을 사용하면 Operator에서 추가 사용자 지정 인벤토리 및 특성을 지정하여 하나 이상의 리소스 공급자에 할당할 수 있습니다.

추가 문서는 여기에서 확인할 수 있습니다.

https://docs.openstack.org/nova/latest/admin/managing-resource-providers.html

resource_provider_association_refresh = 300

정수 값

컴퓨팅 노드 리소스 프로바이더의 인벤토리, 집계 및 특성의 nova-compute-side 캐시를 업데이트하는 간격입니다.

이 옵션은 계산 노드의 로컬 캐시에 있는 공급자의 인벤토리를 업데이트하고 집계 및 특성 사이에 있는 시간(초)을 지정합니다.

값이 0이면 캐시 새로 고침이 완전히 비활성화됩니다.

SIGHUP을 컴퓨팅 프로세스로 전송하여 언제든지 캐시를 수동으로 지울 수 있으므로 다음에 데이터에 액세스할 때 다시 채워집니다.

가능한 값은 다음과 같습니다.

  • 모든 양의 정수(초) 또는 0으로 새로 고침을 비활성화합니다.

shutdown_retry_interval = 10

정수 값

ACPI 종료 신호를 인스턴스에 다시 추가하기 전에 대기하는 시간(초)입니다.

대기할 시간은 shutdown_timeout 을 통해 설정됩니다.

가능한 값은 다음과 같습니다.

  • 초 단위로 0보다 큰 정수입니다.

관련 옵션:

  • shutdown_timeout

vmdk_allowed_types = ['streamOptimized', 'monolithicSparse']

목록 값

허용되는 VMDK "create-type" 하위 형식을 설명하는 문자열 목록입니다. 이는 이름이 지정된 Extent 처리를 통해 잠재적인 호스트 파일 노출을 방지하기 위해 single-file-with-sparse-header 변형만 포함하는 것이 좋습니다. 이 목록이 비어 있으면 VMDK 이미지가 허용되지 않습니다.

9.1.8. conductor

다음 표에는 /etc/nova/nova.conf 파일의 [conductor] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.7. conductor

설정 옵션 = 기본값유형설명

Worker = None

정수 값

OpenStack Conductor 서비스의 작업자 수입니다. 기본값은 사용 가능한 CPU 수입니다.

9.1.9. 콘솔

다음 표에는 /etc/nova/nova.conf 파일의 [console] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.8. 콘솔

설정 옵션 = 기본값유형설명

allowed_origins = []

목록 값

콘솔 웹 소켓 프록시에 허용된 원본 목록을 추가하여 다른 원본 호스트 이름의 연결을 허용합니다. WebSocket 프록시는 교차 사이트 요청을 방지하기 위해 호스트 헤더와 origin 헤더와 일치합니다. 이 목록은 원본 헤더에 host 이외의 값이 허용되는지 여부를 지정합니다.

가능한 값은 다음과 같습니다.

  • 각 요소가 허용된 원본 호스트 이름, 그렇지 않으면 빈 목록

ssl_ciphers = None

문자열 값

클라이언트에서 TLS 연결을 허용하는 암호를 지정하는 OpenSSL 암호화 기본 문자열입니다. 예를 들면 다음과 같습니다.

ssl_ciphers = "kEECDH+aECDSA+AES:kEECDH+AES+aRSA:kEDH+aRSA+AES"

암호화 기본 문자열 형식 및 허용되는 값에 대한 자세한 내용은 OpenSSL ciphers 명령의 man 페이지를 참조하십시오.

https://www.openssl.org/docs/man1.1.0/man1/ciphers.html

관련 옵션:

  • [DEFAULT] 인증서
  • [DEFAULT] 키

ssl_minimum_version = default

문자열 값

허용되는 최소 SSL/TLS 프로토콜 버전입니다.

관련 옵션:

  • [DEFAULT] 인증서
  • [DEFAULT] 키

9.1.10. consoleauth

다음 표에는 /etc/nova/nova.conf 파일의 [consoleauth] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.9. consoleauth

설정 옵션 = 기본값유형설명

token_ttl = 600

정수 값

콘솔 인증 토큰의 수명(초)입니다.

콘솔 인증 토큰은 사용자의 콘솔 액세스 권한을 부여하는 데 사용됩니다. 라이브 수에 대한 인증 토큰 시간이 경과하면 토큰이 만료된 것으로 간주됩니다. 만료된 토큰이 삭제됩니다.

9.1.11. CORS

다음 표에는 /etc/nova/nova.conf 파일의 [cors] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.10. CORS

설정 옵션 = 기본값유형설명

allow_credentials = True

부울 값

실제 요청에 사용자 인증 정보를 포함할 수 있음을 나타냅니다.

allow_headers = ['X-Auth-Token', 'X-Openstack-Request-Id', 'X-Identity-Status', 'X-Service-Catalog', 'X-User-Id', 'X-Tenant-Id', 'X-OpenStack-Nova-API-Version', 'OpenStack-API-Version''

목록 값

실제 요청 중에 사용할 수 있는 헤더 필드 이름을 나타냅니다.

allow_methods = ['GET', 'PUT', 'POST', 'DELETE', 'PATCH']

목록 값

실제 요청 중에 사용할 수 있는 방법을 나타냅니다.

allowed_origin = None

목록 값

이 리소스를 "origin" 헤더에 수신된 도메인과 공유할 수 있는지 여부를 나타냅니다. 형식: "<protocol>://<host>[:<port>], 후행 슬래시 없음. 예: https://horizon.example.com

expose_headers = ['X-Auth-Token', 'X-Openstack-Request-Id', 'X-Subject-Token', 'X-OpenStack-Nova-API-Version', 'OpenStack-API-Version']

목록 값

API에 노출할 수 있는 헤더를 표시합니다. 기본값은 HTTP 간단한 헤더입니다.

max_age = 3600

정수 값

CORS preflight 요청의 최대 캐시 사용 기간입니다.

9.1.12. cyborg

다음 표에는 /etc/nova/nova.conf 파일의 [cyborg] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.11. cyborg

설정 옵션 = 기본값유형설명

cafile = None

문자열 값

HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관.

certfile = None

문자열 값

PEM 인코딩 클라이언트 인증서 파일

collect-timing = False

부울 값

API별 호출 타이밍 정보를 수집합니다.

connect-retries = None

정수 값

연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다.

connect-retry-delay = None

부동 소수점 값

두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다.

endpoint-override = None

문자열 값

이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 ,min- version 및/또는 max-version 옵션을 사용합니다.

insecure = False

부울 값

HTTPS 연결을 확인합니다.

keyFile = None

문자열 값

PEM 인코딩 클라이언트 인증서 키 파일

region-name = None

문자열 값

끝점 URL 검색의 기본 region_name입니다.

service-name = None

문자열 값

끝점 URL 검색의 기본 service_name입니다.

service-type = accelerator

문자열 값

끝점 URL 검색의 기본 service_type입니다.

split-loggers = False

부울 값

여러 로거에 대한 요청을 기록합니다.

status-code-retries = None

정수 값

재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다.

status-code-retry-delay = None

부동 소수점 값

재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다.

timeout = None

정수 값

http 요청의 타임아웃 값

valid-interfaces = ['internal', 'public']

목록 값

엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다.

9.1.13. 데이터베이스

다음 표에는 /etc/nova/nova.conf 파일의 [database] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.12. 데이터베이스

설정 옵션 = 기본값유형설명

backend = sqlalchemy

문자열 값

데이터베이스에 사용할 백엔드입니다.

연결 = 없음

문자열 값

데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다.

connection_debug = 0

정수 값

SQL 디버깅 정보의 상세 정보: 0=none, 100=Everything.

`connection_parameters = `

문자열 값

연결 URL에 추가할 선택적 URL 매개변수입니다. param1=value1&param2=value2&…​

connection_recycle_time = 3600

정수 값

이 시간(초)보다 긴 연결 풀에 있는 연결은 다음에 풀에서 확인할 때 새 연결로 대체됩니다.

connection_trace = False

부울 값

주석 문자열로 Python 스택 추적을 SQL에 추가합니다.

db_inc_retry_interval = True

부울 값

True인 경우 db_max_retry_interval까지 데이터베이스 작업을 다시 시도하는 간격을 늘립니다.

db_max_retries = 20

정수 값

오류가 발생하기 전에 연결 오류 또는 교착 상태의 오류가 발생하는 경우 최대 재시도 횟수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다.

db_max_retry_interval = 10

정수 값

db_inc_retry_interval이 설정된 경우 데이터베이스 작업을 다시 시도합니다.

db_retry_interval = 1

정수 값

데이터베이스 트랜잭션 재시도 간격(초)입니다.

max_overflow = 50

정수 값

설정된 경우 SQLAlchemy를 사용하여 max_overflow에 이 값을 사용합니다.

max_pool_size = 5

정수 값

풀에서 계속 열 수 있는 최대 SQL 연결 수입니다. 값을 0으로 설정하면 제한이 없음을 나타냅니다.

max_retries = 10

정수 값

시작하는 동안 최대 데이터베이스 연결 재시도 수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다.

mysql_enable_ndb = False

부울 값

True인 경우 NDB(MySQL 클러스터)를 투명하게 처리할 수 있습니다.

mysql_sql_mode = TRADITIONAL

문자열 값

MySQL 세션에 사용할 SQL 모드입니다. 기본값을 포함하여 이 옵션은 모든 서버 세트 SQL 모드를 덮어씁니다. 서버 구성에 의해 설정된 모든 SQL 모드를 사용하려면 값을 no 값으로 설정합니다. 예: mysql_sql_mode=

pool_timeout = None

정수 값

설정된 경우 SQLAlchemy를 사용하여 pool_timeout에 이 값을 사용합니다.

retry_interval = 10

정수 값

SQL 연결을 여는 재시도 간격입니다.

slave_connection = None

문자열 값

slave 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다.

sqlite_synchronous = True

부울 값

True인 경우 SQLite는 동기 모드를 사용합니다.

use_db_reconnect = False

부울 값

연결이 손실된 경우 데이터베이스의 실험적 사용을 활성화합니다.

use_tpool = False

부울 값

모든 DB API 호출에 대해 스레드 풀링의 실험적 사용 가능

9.1.14. devices

다음 표에는 /etc/nova/nova.conf 파일의 [devices] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.13. devices

설정 옵션 = 기본값유형설명

enabled_vgpu_types = []

목록 값

계산 노드에서 활성화된 vGPU 유형.

일부 pGPU(예: NVIDIA GRID K1)는 vGPU 유형을 지원합니다. 사용자는 이 옵션을 사용하여 게스트 인스턴스에 할당할 수 있는 활성화된 vGPU 유형 목록을 지정할 수 있습니다.

두 개 이상의 vGPU 유형이 제공되는 경우 각 vGPU 유형 마다 추가 섹션 [vgpu_$(VGPU_TYPE)], 구성 파일에 추가해야 합니다. 그러면 각 섹션을 단일 구성 옵션인 device_addresses구성해야 합니다. 이 옵션은 이 유형에 할당할 물리적 GPU에 해당하는 PCI 주소 목록이어야 합니다.

하나 이상의 섹션이 누락되거나 특정 유형이 하나 이상의 물리적 GPU에 사용하지 않거나 장치 주소가 제공되지 않은 경우 Nova는 [devices]/enabled_vgpu_types 에서 제공한 첫 번째 유형만 사용합니다.

두 가지 유형에 대해 동일한 PCI 주소를 제공하는 경우 nova-compute에서 다시 시작할 때 InvalidLibvirtGPUConfig 예외를 반환합니다.

예를 들면 다음과 같습니다.

[devices] enabled_vgpu_types = nvidia-35, nvidia-36

[vgpu_nvidia-35]
device_addresses = 0000:84:00.0,0000:85:00.0
[vgpu_nvidia-36]
device_addresses = 0000:86:00.0

9.1.15. ephemeral_storage_encryption

다음 표에는 /etc/nova/nova.conf 파일의 [ephemeral_storage_encryption] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.14. ephemeral_storage_encryption

설정 옵션 = 기본값유형설명

cipher = aes-xts-plain64

문자열 값

사용할 암호화 모드 문자열입니다.

임시 스토리지를 암호화하는 데 사용할 암호 및 모드입니다. 사용 가능한 암호화 모드 조합 세트는 커널 지원에 따라 다릅니다. dm-crypt 문서에 따르면 암호화는 "<cipher>-<chainmode>-<ivmode>" 형식이어야 합니다.

가능한 값은 다음과 같습니다.

  • /proc/crypto 에 나열된 crypto 옵션

enabled = False

부울 값

LVM 임시 스토리지 암호화를 활성화/비활성화합니다.

key_size = 512

정수 값

암호화 키 길이(비트)입니다.

임시 스토리지를 암호화하는 데 사용할 암호화 키의 비트 길이입니다. XTS 모드에서는 비트 중 절반만 암호화 키에 사용됩니다.

9.1.16. filter_scheduler

다음 표에는 /etc/nova/nova.conf 파일의 [filter_scheduler] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.15. filter_scheduler

설정 옵션 = 기본값유형설명

aggregate_image_properties_isolation_namespace = None

문자열 값

호스트 집계에 사용할 이미지 속성 네임스페이스입니다.

특정 이미지를 특정 집계의 호스트에만 예약할 수 있도록 이미지 및 호스트를 구성할 수 있습니다. 이 작업은 이 옵션의 값으로 시작하여 식별되는 호스트 집계에 설정된 메타데이터 값으로 수행됩니다. 호스트가 이러한 메타데이터 키가 있는 집계의 일부인 경우, 요청 사양의 이미지에 호스트를 허용 가능한 것으로 간주하기 위해 해당 메타데이터의 속성 값이 있어야 합니다.

이 설정은 AggregateImagePropertiesIsolation 필터가 활성화된 경우에만 스케줄링에 영향을 미칩니다.

가능한 값은 다음과 같습니다.

  • 문자열이 image 속성 네임스페이스에 해당하는 문자열

관련 옵션:

  • [filter_scheduler] aggregate_image_properties_isolation_separator

aggregate_image_properties_isolation_separator = .

문자열 값

이미지 속성 네임스페이스 및 이름의 구분 기호 문자입니다.

aggregate_image_properties_isolation 필터를 사용하는 경우 관련 메타데이터 키 앞에 aggregate_image_properties_isolation_namespace 구성 옵션에 정의된 네임스페이스가 접두사로 지정됩니다. 이 옵션은 사용할 구분자를 정의합니다.

이 설정은 AggregateImagePropertiesIsolation 필터가 활성화된 경우에만 스케줄링에 영향을 미칩니다.

가능한 값은 다음과 같습니다.

  • 문자열이 이미지 속성 네임스페이스 구분 기호 문자에 해당하는 문자열

관련 옵션:

  • [filter_scheduler] aggregate_image_properties_isolation_namespace

available_filters = ['nova.scheduler.filters.all_filters']

다중 valued

스케줄러에서 사용할 수 있는 필터입니다.

nova 스케줄러가 적용할 수 있는 필터 클래스의 순서가 지정되지 않은 목록입니다. [filter_scheduler] enabled_filters 옵션에 지정된 필터만 사용되지만 해당 옵션에 표시되는 모든 필터도 이 목록에 포함되어야 합니다.

기본적으로 이 값은 nova에 포함된 모든 필터로 설정됩니다.

가능한 값은 다음과 같습니다.

  • 0개 이상의 문자열 목록입니다. 여기서 각 문자열은 호스트 선택에 사용될 수 있는 필터의 이름에 해당합니다.

관련 옵션:

  • [filter_scheduler] enabled_filters

build_failure_weight_multiplier = 1000000.0

부동 소수점 값

최근 빌드 오류가 발생한 호스트 가중치에 사용되는 멀티 벤더입니다.

이 옵션은 최근 빌드 오류가 발생한 계산 노드에 가중치 수를 결정합니다. 빌드 실패는 실패, 잘못 구성 또는 달리 계산 노드를 비우는 것을 나타낼 수 있으며 스케줄링 중에 이를 방지하는 것이 유용할 수 있습니다. 가중치는 계산 노드가 경험한 최근 빌드 오류 수와 거의 비례합니다. 이 값은 사용 가능한 리소스로 인해 다른 활성화된 가중치에 의해 지정된 가중치를 오프셋하도록 일부 높은 값으로 설정해야 합니다. 최근 오류 수로 계산 호스트 수를 비활성화하려면 이 값을 0으로 설정합니다.

이 설정은 BuildFailureWeigher Filler가 활성화된 경우에만 스케줄링에 영향을 미칩니다.

가능한 값은 다음과 같습니다.

  • 값이 이 가중치의 곱값 비율에 해당하는 정수 또는 Single 값입니다.

관련 옵션:

  • [compute] consecutive_build_service_disable_threshold - 컴퓨팅이 이 보류자에서 고려한 데이터를 보고하기 위해 0이 아니어야 합니다.
  • [filter_scheduler] weight_classes

cpu_weight_multiplier = 1.0

부동 소수점 값

CPU 가중치 멀티플리티 비율.

무료 vCPU 가중치에 사용되는 멀티 벤더입니다. 음수는 스프레딩이 아닌 스택 지정을 나타냅니다.

이 설정은 CPUWeigher Filler가 활성화된 경우에만 스케줄링에 영향을 미칩니다.

가능한 값은 다음과 같습니다.

  • 정수 또는 부동 소수점 값: value는 이 덤퍼에 대한 다중자 비율에 해당합니다.

관련 옵션:

  • [filter_scheduler] weight_classes

cross_cell_move_weight_multiplier = 1000000.0

부동 소수점 값

교차 셀 이동 중에 호스트를 줄이는 데 사용되는 다중값입니다.

이 옵션을 사용하면 셀 크기 조정 중 서버를 이동할 때 동일한 소스 셀 내에 있는 호스트에 가중치가 얼마나 있는지를 결정합니다. 기본적으로 인스턴스를 이동할 때 크로스 셀 마이그레이션의 복잡한 특성으로 인해 셀 간 이동 작업이 더 느릴 수 있으므로 스케줄러는 동일한 셀 내의 호스트를 선호하게 됩니다.

이 설정은 CrossCellWeigher 그레이터가 활성화된 경우에만 스케줄링에 영향을 미칩니다. 클라우드가 셀 간 마이그레이션을 지원하도록 구성되지 않은 경우 이 옵션은 적용되지 않습니다.

이 구성 옵션의 값은 집계 메타데이터 키를 동일한 이름(cross_cell_move_weight_multiplier)로 설정하여 호스트 집계별로 덮어쓸 수 있습니다.

가능한 값은 다음과 같습니다.

  • 값이 이 가중치의 곱값 비율에 해당하는 정수 또는 Single 값입니다. 양수 값은 더 이상 인스턴스가 현재 실행 중인 동일한 셀 내의 호스트를 선호함을 의미합니다. 음수 값은 더 이상 인스턴스가 현재 실행 중인 다른 셀의 호스트를 선호함을 의미합니다.

관련 옵션:

  • [filter_scheduler] weight_classes

disk_weight_multiplier = 1.0

부동 소수점 값

디스크 가중치 다중자 비율입니다.

사용 가능한 디스크 공간 가중치에 사용되는 곱값입니다. 음수는 스택 vs 스프레드를 의미합니다.

이 설정은 DiskWeigher mucher가 활성화된 경우에만 스케줄링에 영향을 미칩니다.

가능한 값은 다음과 같습니다.

  • 정수 또는 부동 소수점 값: value는 이 덤퍼에 대한 다중자 비율에 해당합니다.

enabled_filters = ['AvailabilityZoneFilter', 'ComputeFilter', 'ComputeCapabilitiesFilter', 'ImagePropertiesFilter', 'ServerGroupAntiAffinityFilter', 'ServerGroupAffinityFilter']

목록 값

스케줄러에서 사용할 필터입니다.

호스트 필터링에 사용되는 정렬된 필터 클래스 이름 목록입니다. 이러한 필터는 나열된 순서대로 적용되므로 가장 제한적인 필터를 먼저 배치하여 필터링 프로세스를 보다 효율적으로 수행할 수 있습니다.

이 옵션의 모든 필터는 [scheduler_filter] available_filter 옵션에 있어야 합니다. 그렇지 않으면 SchedulerHostFilterNotFound 예외가 발생합니다.

가능한 값은 다음과 같습니다.

  • 0개 이상의 문자열 목록입니다. 여기서 각 문자열이 호스트를 선택하는 데 사용할 필터의 이름에 해당합니다.

관련 옵션:

  • [filter_scheduler] available_filters

host_subset_size = 1

정수 값

스케줄러에서 선택한 최상의 호스트의 하위 집합 크기입니다.

새 인스턴스는 N 최상의 호스트의 하위 집합에서 임의로 선택한 호스트에 새 인스턴스를 예약합니다. 여기서 N은 이 옵션에 의해 설정된 값입니다.

1보다 큰 값으로 설정하면 유사한 요청을 처리하는 여러 스케줄러 프로세스에서 동일한 호스트를 선택하여 잠재적인 경합 조건을 생성할 가능성이 줄어듭니다. 요청에 가장 적합한 N 호스트에서 무작위로 호스트를 선택하면 충돌이 발생할 가능성이 줄어 듭니다. 그러나 이 값을 설정하는 것이 높을수록 선택한 호스트가 지정된 요청에 대한 최적의 값이 될 수 있습니다.

가능한 값은 다음과 같습니다.

  • 정수가 호스트 하위 집합의 크기에 해당하는 정수입니다.

image_properties_default_architecture = None

문자열 값

이미지 속성 필터를 사용할 때 사용할 기본 아키텍처입니다.

ImagePropertiesFilter 를 사용할 때 사용자가 보다 쉽게 사용할 수 있도록 기본 아키텍처를 정의하고 사용자가 Glance에서 hw_architecture 속성을 지정하지 않았기 때문에 AARCH64 컴퓨팅 노드에서 x86_64 이미지와 같은 문제가 발생하지 않도록 할 수 있습니다.

가능한 값은 다음과 같습니다.

  • x86_64, aarch64, s390x와 같은 CPU 아키텍처.

io_ops_weight_multiplier = -1.0

부동 소수점 값

IO 작업 가중치 다중자 비율입니다.

이 옵션은 워크로드에 따라 서로 다른 호스트의 가중치를 결정하는 방법을 결정합니다. 기본값과 같은 음수 값은 더 가벼운 워크로드를 사용하여 호스트를 참조하는 스케줄러가 발생하지만, 양수 값은 더 많은 워크로드를 사용하는 호스트를 우선합니다. 이 옵션의 양수 값은 이미 사용 중인 호스트에 인스턴스를 예약하는 경향이 있고 음수 값은 더 많은 호스트에 워크로드를 분산하는 경향이 있습니다. 절대 값은 양수이든 음수인지, io_ops 가중치가 다른 가중치와 얼마나 큰지를 제어합니다.

이 설정은 IoOpsWeigher weighter가 활성화된 경우에만 스케줄링에 영향을 미칩니다.

가능한 값은 다음과 같습니다.

  • 정수 또는 부동 소수점 값: value는 이 덤퍼에 대한 다중자 비율에 해당합니다.

관련 옵션:

  • [filter_scheduler] weight_classes

isolated_hosts = []

목록 값

특정 이미지만 실행할 수 있는 호스트 목록입니다.

일부 이미지를 특정 지정된 호스트에서만 실행하도록 제한해야 하는 경우 여기에 해당 호스트 이름을 나열합니다.

이 설정은 IsolatedHostsFilter 필터가 활성화된 경우에만 스케줄링에 영향을 미칩니다.

가능한 값은 다음과 같습니다.

  • 각 문자열이 호스트 이름에 해당하는 문자열 목록입니다.

관련 옵션:

  • [filter_scheduler] isolated_images
  • [filter_scheduler] restrict_isolated_hosts_to_isolated_images

isolated_images = []

목록 값

특정 호스트에서만 실행할 수 있는 이미지의 UUID 목록입니다.

일부 이미지를 특정 지정된 호스트에서만 실행하도록 제한해야 하는 경우 여기에 해당 이미지 UUID를 나열합니다.

이 설정은 IsolatedHostsFilter 필터가 활성화된 경우에만 스케줄링에 영향을 미칩니다.

가능한 값은 다음과 같습니다.

  • 각 문자열이 이미지의 UUID에 해당하는 UUID 문자열 목록입니다.

관련 옵션:

  • [filter_scheduler] isolated_hosts
  • [filter_scheduler] restrict_isolated_hosts_to_isolated_images

max_instances_per_host = 50

정수 값

호스트에 존재할 수 있는 최대 인스턴스 수입니다.

지정된 호스트의 인스턴스 수를 제한해야 하는 경우 이 옵션을 허용하려는 최대 인스턴스 수로 설정합니다. NumInstancesFilter 및 AggregateNumInstancesFilter는 이 옵션의 값으로 하나 이상의 인스턴스가 있는 호스트를 거부합니다.

이 설정은 NumInstancesFilter 또는 AggregateNumInstancesFilter 필터가 활성화된 경우에만 스케줄링에 영향을 미칩니다.

가능한 값은 다음과 같습니다.

  • 정수가 호스트에서 예약할 수 있는 최대 인스턴스에 해당하는 정수입니다.

관련 옵션:

  • [filter_scheduler] enabled_filters

max_io_ops_per_host = 8

정수 값

호스트에서 IO를 적극적으로 수행할 수 있는 인스턴스 수입니다.

IO를 수행하는 인스턴스에는 빌드, 크기 조정, 스냅샷, 마이그레이션, rescue, unshelve의 상태가 포함됩니다.

이 설정은 IoOpsFilter 필터가 활성화된 경우에만 스케줄링에 영향을 미칩니다.

가능한 값은 다음과 같습니다.

  • 정수가 지정된 호스트에서 IO를 적극적으로 수행할 수 있는 최대 인스턴스 수에 해당합니다.

관련 옵션:

  • [filter_scheduler] enabled_filters

pci_weight_multiplier = 1.0

부동 소수점 값

PCI 장치 선호도 가중치 곱셈입니다.

PCI 장치 선호도 가중치는 호스트의 PCI 장치 수와 인스턴스에서 요청한 PCI 장치 수에 따라 가중치를 계산합니다.

이 설정은 PCIWeigher weighter 및 NUMATopologyFilter 필터가 활성화된 경우에만 스케줄링에 영향을 미칩니다.

가능한 값은 다음과 같습니다.

  • 값이 이 가중치의 곱값 비율에 해당하는 양의 정수 또는 Single 값입니다.A positive integer or Single value, where the value corresponds to the multiplier ratio for this weighter.

관련 옵션:

  • [filter_scheduler] weight_classes

ram_weight_multiplier = 1.0

부동 소수점 값

RAM 가중치 다중자 비율.

이 옵션은 사용 가능한 RAM이 있는 호스트의 가중치를 결정하는 방법을 결정합니다. 양수 값은 스케줄러에서 사용 가능한 RAM이 있는 호스트를 참조하고 음수로 인해 사용 가능한 RAM이 적은 호스트를 참조하는 스케줄러가 발생합니다. 이 옵션의 양수 값은 많은 호스트에 걸쳐 인스턴스를 분산하는 경향이 있지만 음수 값은 사용되지 않는 호스트에 예약하기 전에 가능한 한 많은 호스트를 채우는 경향이 있습니다. 절대 값은 양수이든 음수인지, RAM 가중치가 다른 가중치와 얼마나 큰지를 제어합니다.

이 설정은 RAMWeigher Filler가 활성화된 경우에만 스케줄링에 영향을 미칩니다.

가능한 값은 다음과 같습니다.

  • 정수 또는 부동 소수점 값: value는 이 덤퍼에 대한 다중자 비율에 해당합니다.

관련 옵션:

  • [filter_scheduler] weight_classes

restrict_isolated_hosts_to_isolated_images = True

부울 값

격리되지 않은 이미지가 격리된 호스트에서 빌드되지 않도록 합니다.

이 설정은 IsolatedHostsFilter 필터가 활성화된 경우에만 스케줄링에 영향을 미칩니다. 그 후에도 이 옵션은 격리된 이미지의 요청 동작에 영향을 미치지 않으므로 항상 격리된 호스트로 제한됩니다.

관련 옵션:

  • [filter_scheduler] isolated_images
  • [filter_scheduler] isolated_hosts

shuffle_best_same_weighed_hosts = False

부울 값

동일한 최상의 가중치를 가진 호스트 간에 인스턴스를 분배할 수 있습니다.

[filter_scheduler] host_subset_size 가 1(기본값)인 경우 유용하지만 최대 가중치가 동일한 호스트 수가 많습니다. 이 시나리오는 일반적으로 스케줄러에 동일한 가중치가 있는 베어 메탈 노드가 많이 있는 Ironic 배포에서 일반적입니다. 이러한 경우 이 옵션을 사용하면 경합과 이벤트 일정 변경 가능성을 줄일 수 있습니다. 동시에 인스턴스 팩이 표시되지 않는 경우도 있습니다.

soft_affinity_weight_multiplier = 1.0

부동 소수점 값

그룹 소프트 방지에 대한 호스트 가중치에 사용되는 멀티값입니다.

이 설정은 ServerGroupSoftAffinityWeigher Poter가 활성화된 경우에만 스케줄링에 영향을 미칩니다.

가능한 값은 다음과 같습니다.

  • 음수가 아닌 정수 또는 Single 값은 그룹 소프트 선호도가 있는 호스트의 weight multiplier에 해당합니다.

관련 옵션:

  • [filter_scheduler] weight_classes

soft_anti_affinity_weight_multiplier = 1.0

부동 소수점 값

그룹 soft-anti-affinity에 대한 호스트 가중치에 사용되는 멀티 벤더입니다.

이 설정은 ServerGroupSoftAntiAffinityWeigher weighter가 활성화된 경우에만 스케줄링에 영향을 미칩니다.

가능한 값은 다음과 같습니다.

  • 음수가 아닌 정수 또는 Single 값은 그룹 소프트 유사성 방지가 있는 호스트의 weight multiplier에 해당합니다.

관련 옵션:

  • [filter_scheduler] weight_classes

track_instance_changes = True

부울 값

인스턴스 정보에 대한 개별 호스트 쿼리를 활성화합니다.

스케줄러는 필터와 가중치를 평가하기 위해 호스트의 인스턴스에 대한 정보가 필요할 수 있습니다. 이 정보에 대한 가장 일반적인 필요성은 호스트에서 이미 실행 중인 인스턴스를 기반으로 호스트를 선택해야 하는 (유사) 방지 필터입니다.

구성된 필터와 가중치에 이 정보가 필요하지 않으면 이 옵션을 비활성화하면 성능이 향상됩니다. 추적 오버헤드가 너무 많은 것을 증명할 때 비활성화할 수도 있지만, 이로 인해 각 요청에서 데이터베이스를 쿼리하기 위해 호스트 사용 데이터가 필요한 클래스를 유발할 수 있습니다.

  1. 참고::

    In a multi-cell (v2) setup where the cell MQ is separated from the
    top-level, computes cannot directly communicate with the scheduler. Thus,
    this option cannot be enabled in that scenario. See also the
    `[workarounds] disable_group_policy_check_upcall` option.

관련 옵션:

  • [filter_scheduler] enabled_filters
  • [workarounds] disable_group_policy_check_upcall

weight_classes = ['nova.scheduler.weights.all_weighers']

목록 값

스케줄러에서 사용할 가중치입니다.

필터를 전달하는 호스트만 측정됩니다. 모든 호스트의 가중치는 0에서 시작되며 가중치는 이전 가중치가 할당한 가중치에 추가하거나 뺀하여 이러한 호스트를 주문합니다. 가중치는 음수일 수 있습니다. 인스턴스는 가장 많은 가중치가 있는 호스트 중 하나에 예약됩니다. 여기서 N은 [filter_scheduler] host_subset_size 입니다.

기본적으로 이 값은 Nova에 포함된 모든 가중치로 설정됩니다.

가능한 값은 다음과 같습니다.

  • 0개 이상의 문자열 목록입니다. 여기서 각 문자열은 호스트를 선택하는 데 사용되는 weighter의 이름에 해당합니다.

9.1.17. Glance

다음 표에는 /etc/nova/nova.conf 파일의 [glance] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.

표 9.16. Glance

설정 옵션 = 기본값유형설명

api_servers = None

목록 값

nova에서 사용할 수 있는 glance api 서버 끝점 목록입니다.

HTTPS는 ssl 기반 glance api 서버에 사용됩니다.

참고

엔드포인트 검색의 기본 메커니즘은 keystoneauth1 로드 옵션을 통해 이루어집니다. api_servers는 끝점이 여러 개이고 어떤 이유로 로드 밸런서를 사용할 수 없는 경우에만 사용합니다.

가능한 값은 다음과 같습니다.

  • "scheme://hostname:port[/path]" 형식의 정규화된 URL 목록입니다(예: "http://10.0.1.0:9292" 또는 "https://my.glance.server/image").

이후 사용되지 않음: 21.0.0

이유: 표준 keystoneauth1 Adapter 옵션을 통한 이미지 서비스 구성이 17.0.0 릴리스에 추가되었습니다. api_servers 옵션은 소비자가 실제 로드 밸런싱 솔루션으로 줄어들 수 있도록 일시적으로 보존되었습니다.

cafile = None

문자열 값

HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관.

certfile = None

문자열 값

PEM 인코딩 클라이언트 인증서 파일

collect-timing = False

부울 값

API별 호출 타이밍 정보를 수집합니다.

connect-retries = None

정수 값

연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다.

connect-retry-delay = None

부동 소수점 값

두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다.

debug = False

부울 값

glanceclient로 디버그 로깅을 활성화하거나 비활성화합니다.

default_trusted_certificate_ids = []

목록 값

신뢰해야 하는 인증서의 인증서 ID 목록입니다.

인증서 검증을 위해 신뢰할 수 있는 인증서 ID의 기본 목록으로 사용할 수 있습니다. 사용자가 인스턴스 API 요청이 있는 신뢰할 수 있는 인증서 ID 목록을 제공하면 이 옵션의 값이 무시됩니다. 이 옵션의 값은 서명 확인 및 인증서 유효성 검사가 활성화되고 사용자가 대체 목록을 제공하지 않은 경우 인스턴스 데이터와 함께 유지됩니다. 인증서 유효성 검사를 사용할 때 비어 있는 경우 사용자가 신뢰할 수 있는 인증서 ID 목록을 제공해야 합니다. 그렇지 않으면 인증서 유효성 검사가 실패합니다.

관련 옵션:

  • verify_glance_signatures 및 enable_certificate_validation가 모두 활성화된 경우 이 옵션의 값을 사용할 수 있습니다.

enable_certificate_validation = False

부울 값

이미지 서명 확인을 위해 인증서 검증을 활성화합니다.

이미지 서명 확인 중에 nova는 먼저 인스턴스와 연결된 신뢰할 수 있는 인증서 세트를 사용하여 이미지의 서명 인증서의 유효성을 확인합니다. 인증서 유효성 검사가 실패하면 서명 확인이 수행되지 않고 인스턴스가 오류 상태에 배치됩니다. 이를 통해 최종 사용자에게 이미지 데이터가 수정되지 않고 신뢰할 수 있음을 보장할 수 있습니다. 비활성화한 경우에도 이미지 서명 확인이 계속 발생할 수 있지만 최종 사용자는 이미지 서명을 생성하는 데 사용된 서명 인증서가 여전히 신뢰할 수 있음을 보장하지 않습니다.

관련 옵션:

  • 이 옵션은 verify_glance_signatures가 활성화된 경우에만 적용됩니다.
  • 이 옵션이 활성화되면 default_trusted_certificate_ids 값을 사용할 수 있습니다.

이후 사용되지 않음: 16.0.0

이유: 이 옵션은 이미지 서명 확인을 활용하여 배포 전환을 용이하게 하기 위한 것입니다. 장기적인 상태는 서명 확인 및 인증서 유효성 검사가 항상 함께 수행됩니다.

enable_rbd_download = False

부울 값

RBD를 통해 Glance 이미지 직접 다운로드를 활성화합니다.

컴퓨팅 호스트에서 Glance API에서 dowloads가 느리지 않고 Ceph에서 직접 로컬 이미지를 빠르게 다운로드하고 캐시할 수 있습니다. 이렇게 하면 10분에서 10초로 이미지의 다운로드 시간을 단축할 수 있지만, Ceph 기반 배포 및 compute 노드에서 Ceph로의 액세스 권한이 필요합니다.

관련 옵션:

  • [glance] rbd_user
  • [glance] rbd_connect_timeout
  • [glance] rbd_pool
  • [glance] rbd_ceph_conf

endpoint-override = None

문자열 값

이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 ,min- version 및/또는 max-version 옵션을 사용합니다.

insecure = False

부울 값

HTTPS 연결을 확인합니다.

keyFile = None

문자열 값

PEM 인코딩 클라이언트 인증서 키 파일

num_retries = 3

정수 값

glance 작업 재시도를 활성화합니다.

Glance에서 / 이미지를 /로 다운로드할 때 재시도 횟수를 지정합니다. 0은 재시도를 안 함을 의미합니다.

`rbd_ceph_conf = `

문자열 값

사용할 ceph 구성 파일의 경로입니다.

관련 옵션:

  • 이 옵션은 [glance] enable_rbd_download 가 True로 설정된 경우에만 사용됩니다.

rbd_connect_timeout = 5

정수 값

클러스터에 처음 연결할 때 RADOS 클라이언트 타임아웃(초)입니다.

관련 옵션:

  • 이 옵션은 [glance] enable_rbd_download 가 True로 설정된 경우에만 사용됩니다.

`rbd_pool = `

문자열 값

Glance 이미지가 rbd 볼륨으로 저장되는 RADOS 풀입니다.

관련 옵션:

  • 이 옵션은 [glance] enable_rbd_download 가 True로 설정된 경우에만 사용됩니다.

`rbd_user = `

문자열 값

rbd 볼륨으로 저장된 Glance 이미지에 액세스하기 위한 RADOS 클라이언트 이름입니다.

관련 옵션:

  • 이 옵션은 [glance] enable_rbd_download 가 True로 설정된 경우에만 사용됩니다.

region-name = None

문자열 값

끝점 URL 검색의 기본 region_name입니다.

service-name = None

문자열 값

끝점 URL 검색의 기본 service_name입니다.

service-type = image

문자열 값

끝점 URL 검색의 기본 service_type입니다.

split-loggers = False

부울 값

여러 로거에 대한 요청을 기록합니다.

status-code-retries = None

정수 값

재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다.

status-code-retry-delay = None

부동 소수점 값

재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다.

timeout = None

정수 값

http 요청의 타임아웃 값

valid-interfaces = ['internal', 'public']

목록 값

엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다.

verify_glance_signatures = False

부울 값

이미지 서명 확인을 활성화합니다.

Nova에서는 Glance의 이미지 서명 메타데이터를 사용하고 해당 이미지를 다운로드하는 동안 서명된 이미지의 서명을 확인합니다. 이미지 서명을 확인할 수 없거나 이미지 서명 메타데이터가 불완전하거나 사용할 수 없는 경우 nova는 이미지를 부팅하지 않고 대신 인스턴스를 오류 상태에 배치합니다. 이를 통해 최종 사용자는 서버 생성에 사용하는 이미지 데이터의 무결성을 보장할 수 있습니다.

관련 옵션:

  • key_manager 가 서명 검증에 사용되므로 key_manager 그룹의 옵션은 key_manager에 있습니다.
  • 아래 enable_certificate_validation 및 default_trusted_certificate_ids 모두 이 옵션이 활성화되어 있습니다.

9.1.18. guestfs

다음 표에는 /etc/nova/nova.conf 파일의 [guestfs] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.17. guestfs

설정 옵션 = 기본값유형설명

debug = False

부울 값

guestfs 로깅을 활성화/비활성화합니다.

이렇게 하면 guestfs가 메시지를 디버그하고 OpenStack 로깅 시스템으로 푸시하도록 구성됩니다. True로 설정하면 libguestfs API 호출을 추적하고 자세한 디버그 메시지를 활성화합니다. 위의 기능을 사용하려면 "libguestfs" 패키지를 설치해야 합니다.

관련 옵션:

libguestfs는 libvirt에서 관리하는 VM에 액세스 및 수정하므로 아래의 옵션을 설정하여 해당 VM에 대한 액세스 권한을 부여해야 합니다.

  • libvirt.inject_key
  • libvirt.inject_partition
  • libvirt.inject_password

9.1.19. 상태 점검

다음 표에는 /etc/nova/nova.conf 파일의 [healthcheck] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.18. 상태 점검

설정 옵션 = 기본값유형설명

backends = []

목록 값

상태 점검을 수행하고 해당 정보를 요청의 일부로 다시 보고할 수 있는 추가 백엔드입니다.

자세한 = False

부울 값

더 자세한 정보는 응답의 일부로 표시합니다. 보안 노트: 이 옵션을 활성화하면 모니터링 중인 서비스에 대한 중요한 세부 정보가 노출될 수 있습니다. 보안 정책을 위반하지 않는지 확인합니다.

disable_by_file_path = None

문자열 값

파일이 있는지 확인하여 애플리케이션이 포트에서 실행되고 있는지 확인합니다. DisableByFileHealthcheck 플러그인에서 사용합니다.

disable_by_file_paths = []

목록 값

포트를 기반으로 하는 파일이 있는지 확인하여 애플리케이션이 포트에서 실행되고 있는지 확인합니다. "port:path" 문자열 목록이 필요합니다. DisableByFilesPortsHealthcheck 플러그인에서 사용합니다.

path = /healthcheck

문자열 값

의 repairtcheck 요청에 응답하는 경로입니다.

9.1.20. HyperV

다음 표에는 /etc/nova/nova.conf 파일의 [hyperv] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.19. HyperV

설정 옵션 = 기본값유형설명

config_drive_cdrom = False

부울 값

구성 드라이브를 CD 드라이브로 마운트합니다.

구성 드라이브에 인스턴스 메타데이터를 작성하도록 OpenStack을 구성할 수 있습니다. 그러면 부팅하기 전에 인스턴스에 연결됩니다. 구성 드라이브는 디스크 드라이브(기본값) 또는 CD 드라이브로 연결할 수 있습니다.

관련 옵션:

  • 이 옵션은 force_config_drive 옵션을 True 로 설정하거나 인스턴스를 생성하기 위해 REST API에 --config-drive=True 플래그가 있을 때 의미가 있습니다.
  • config_drive_format 옵션은 CD 드라이브를 구성 드라이브 이미지로 사용하려면 iso9660 으로 설정해야 합니다.
  • Hyper-V에서 구성 드라이브를 사용하려면 mkisofs_cmd 값을 mkisofs.exe 설치의 전체 경로로 설정해야 합니다. 또한 qemu_img_cmd 값을 qemu-img 명령 설치의 전체 경로로 설정해야 합니다.
  • force_config_drive 옵션을 True 로 설정하여 항상 구성 드라이브를 생성하도록 Compute 서비스를 구성할 수 있습니다.

config_drive_inject_password = False

부울 값

구성 드라이브에 암호를 삽입합니다.

활성화하면 구성 드라이브 이미지에서 admin 암호를 사용할 수 있습니다.

관련 옵션:

  • 이 옵션은 force_config_drive 와 같은 Hyper-V에서 구성 드라이브를 사용할 수 있도록 하는 다른 옵션과 함께 사용할 때 의미가 있습니다.

dynamic_memory_ratio = 1.0

부동 소수점 값

동적 메모리 비율

1보다 큰 값으로 설정할 때 동적 메모리 할당(ballooning)을 활성화합니다. 값은 인스턴스에 할당된 총 RAM과 시작 RAM 양 사이의 비율을 나타냅니다. 예를 들어, RAM이 1024MB인 인스턴스의 2.0 비율은 시작 시 할당된 512MB의 RAM을 의미합니다.

가능한 값은 다음과 같습니다.

  • 1.0: 동적 메모리 할당(기본값)을 비활성화합니다.
  • 1.0보다 큰 Single 값: 시작을 위해 이 값으로 나눈 총 포함된 RAM을 할당할 수 있습니다.

enable_instance_metrics_collection = False

부울 값

인스턴스 지표 수집 활성화

Hyper-V의 지표 API를 사용하여 인스턴스에 대한 메트릭 컬렉션을 활성화합니다. 수집된 데이터는 다른 앱 및 서비스에서 검색할 수 있습니다. 예: Ceilometer.

enable_remotefx = False

부울 값

RemoteNetworkPolicy 기능 활성화

이를 위해서는 Windows / Hyper-V Server 2012 R2 또는 최신 및 RDS 가상화 기능에 대해 하나 이상의 DirectX 11 지원 그래픽 어댑터가 필요합니다.

RemoteNetworkPolicy를 사용하는 인스턴스는 다음 플레이버 추가 사양을 사용하여 요청할 수 있습니다.

OS:resolution. 게스트 VM 화면 해상도 크기. 허용 가능한 값
1024x768, 1280x1024, 1600x1200, 1920x1200, 2560x1600, 3840x2160

3840x2160 은 Windows / Hyper-V Server 2016에서만 사용할 수 있습니다.

OS:monitors. 게스트 VM 수의 모니터. 허용 가능한 값
[1, 4] - Windows / Hyper-V 서버 2012 R2 [1, 8] - Windows / Hyper-V Server 2016

os:vram. 게스트 VM VRAM 용량입니다. Windows/Hyper-V Server 2016에서만 사용 가능합니다. 허용 가능한 값::

64, 128, 256, 512, 1024

`instances_path_share = `

문자열 값

인스턴스 경로 공유

"instances_path" dir에 매핑된 Windows 공유의 이름 및 크기 조정 기능에 사용하여 대상 호스트에 파일을 복사합니다. 비어 있는 경우 관리 공유(hidden network share)가 사용됩니다. 로컬에서 사용되는 동일한 "instances_path"를 찾습니다.

가능한 값은 다음과 같습니다.

  • "": 관리 공유가 사용됩니다(기본값).
  • Windows 공유의 이름입니다.

관련 옵션:

  • "instances_path": 이 옵션이 비어 있는 경우 사용할 디렉터리입니다.

iscsi_initiator_list = []

목록 값

iSCSI 세션을 추정하는 데 사용할 iSCSI 이니시에이터 목록입니다.

지정하지 않으면 Microsoft iSCSI 이니시에이터 서비스에서 이니시에이터를 선택합니다.

limit_cpu_features = False

부울 값

CPU 기능 제한

이 플래그는 인스턴스에서 사용하는 CPU 기능을 제한하기 위해 다양한 CPU 기능이 있는 호스트로의 실시간 마이그레이션을 지원하고 인스턴스 생성 중에 확인하는 데 필요합니다.

mounted_disk_query_retry_count = 10

정수 값

마운트된 디스크 쿼리 재시도 횟수

마운트된 디스크에 대해 재시도할 횟수입니다. 장치를 찾을 수 있거나 재시도 횟수에 도달할 때까지 쿼리가 실행됩니다.

가능한 값은 다음과 같습니다.

  • 양의 정수 값입니다. 1보다 큰 값이 권장됩니다(기본값: 10).

관련 옵션:

  • 디스크 마운트 재시도 간 시간 간격은 "mounted_disk_query_retry_interval" 옵션을 사용하여 선언됩니다.

mounted_disk_query_retry_interval = 5

정수 값

마운트된 디스크 쿼리 재시도 간격

마운트된 디스크를 확인하는 간격(초)입니다.

가능한 값은 다음과 같습니다.

  • 시간(기본값:) 5).

관련 옵션:

  • 이 옵션은 mounted_disk_query_retry_count가 1보다 큰 경우 의미가 있습니다.
  • 재시도 루프는 mount_disk_query_retry_count 및 mounted_disk_query_retry_interval 구성 옵션을 사용하여 실행됩니다.

power_state_check_timeframe = 60

정수 값

전원 상태 점검 시간 프레임

인스턴스 전원 상태 변경에 대해 확인할 시간 기간입니다. 이 옵션은 지정된 기간 내에 Hyper-V에서WM 인터페이스를 통해 인스턴스 상태를 가져오는 데 사용됩니다.

가능한 값은 다음과 같습니다.

  • timeframe in seconds (기본값:) 60).

power_state_event_polling_interval = 2

정수 값

전원 상태 이벤트 폴링 간격

인스턴스 전원 상태 변경 이벤트 폴링 빈도. 전원 상태 이벤트의 리스너 간격을 지정된 값으로 설정합니다. 이 옵션을 사용하면 재부팅되는 인스턴스의 내부 라이프사이클 알림이 향상됩니다. Operator에서 이 값을 변경해야 하는 경우는 거의 없습니다.

가능한 값은 다음과 같습니다.

  • 시간(기본값:) 2).

qemu_img_cmd = qemu-img.exe

문자열 값

QEMU-img 명령

QEMU-img는 다양한 이미지 유형 간 변환과 같은 일부 이미지 관련 작업에 필요합니다. (http://qemu.weilnetz.de/ ) 또는 이 구성 옵션에 적합한 경로를 자동으로 설정하는 Cloudbase OpenStack Hyper-V Compute Driver(https://cloudbase.it/openstack-hyperv-driver/)를 설치할 수 있습니다.http://qemu.weilnetz.de/ qemu-img.exe의 전체 경로를 제공하거나 PATH 환경 변수에서 경로를 설정하고 이 옵션을 기본값으로 유지할 수 있습니다.

가능한 값은 다음과 같습니다.

  • qemu-img 실행 파일의 이름입니다. nova-compute 서비스와 동일한 디렉터리에 있거나 경로가 PATH 환경 변수(기본값)에 있습니다.
  • qemu-img 명령 경로(DRIVELETTER:\PATH\TO\QEMU-IMG\COMMAND).

관련 옵션:

  • config_drive_cdrom 옵션이 False이면 qemu-img가 ISO를 VHD로 변환하는 데 사용됩니다. 그렇지 않으면 구성 드라이브가 ISO로 유지됩니다. Hyper-V에서 구성 드라이브를 사용하려면 mkisofs_cmd 값을 mkisofs.exe 설치의 전체 경로로 설정해야 합니다.

use_multipath_io = False

부울 값

iSCSI 또는 FC 디스크를 연결할 때 다중 경로 연결을 사용합니다.

이를 위해서는 Multipath IO Windows 기능이 활성화되어야 합니다. MPIO는 이러한 장치를 요청하도록 구성해야 합니다.

volume_attach_retry_count = 10

정수 값

볼륨 연결 재시도 수

볼륨 연결을 다시 시도하는 횟수입니다. 성공 또는 지정된 재시도 횟수에 도달할 때까지 볼륨 연결을 다시 시도합니다.

가능한 값은 다음과 같습니다.

  • 양의 정수 값(기본값: 10).

관련 옵션:

  • 연결 시도 간 시간 간격은 volume_attach_retry_interval 옵션을 사용하여 선언됩니다.

volume_attach_retry_interval = 5

정수 값

볼륨 연결 재시도 간격

볼륨 연결 시도 간격(초)입니다.

가능한 값은 다음과 같습니다.

  • 시간(기본값:) 5).

관련 옵션:

  • 이 옵션은 volume_attach_retry_count가 1보다 큰 경우 의미가 있습니다.
  • 재시도 루프는 volume_attach_retry_count 및 volume_attach_retry_interval 구성 옵션을 사용하여 실행됩니다.

vswitch_name = None

문자열 값

외부 가상 스위치 이름

Hyper-V Virtual Switch는 Hyper-V 서버 역할 설치에 사용할 수 있는 소프트웨어 기반 계층 2 이더넷 네트워크 스위치입니다. 스위치에는 가상 네트워크와 물리적 네트워크 모두에 가상 머신을 연결하는 프로그래밍 방식으로 관리되는 확장 가능한 기능이 포함되어 있습니다. 또한 Hyper-V Virtual Switch는 보안, 격리 및 서비스 수준에 대한 정책 적용을 제공합니다. 이 구성 옵션으로 표시되는 vSwitch는 외부(내부 또는 비공개가 아님)이어야 합니다.

가능한 값은 다음과 같습니다.

  • 제공되지 않는 경우 사용 가능한 vswitches 목록의 첫 번째 목록이 사용됩니다. 이 목록은 WQL을 사용하여 쿼리됩니다.
  • 가상 스위치 이름.

wait_soft_reboot_seconds = 60

정수 값

소프트 재부팅 초 동안 대기

소프트 재부팅 요청이 수행된 후 인스턴스가 종료될 때까지 대기하는 시간(초)입니다. 이 창에서 인스턴스가 종료되지 않으면 하드 재부팅으로 돌아갑니다.

가능한 값은 다음과 같습니다.

  • 시간(기본값:) 60).

9.1.21. image_cache

다음 표에는 /etc/nova/nova.conf 파일의 [image_cache] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.20. image_cache

설정 옵션 = 기본값유형설명

manager_interval = 2400

정수 값

이미지 캐시 관리자 실행 사이에 대기하는 시간(초)입니다.

여러 nova-compute 서비스에서 [DEFAULT]/instances_path 구성 옵션에 공유 스토리지를 사용하는 경우 이 주기에서 많은 수의 인스턴스를 처리할 수 있습니다. 마찬가지로 클러스터를 관리하는 컴퓨팅 드라이버(예: vmwareapi.VMwareVCDriver)를 사용하면 많은 수의 인스턴스를 처리할 수 있습니다. 따라서 예상 로드의 시간 간격을 조정하거나 공유 스토리지 집계 내의 하나의 nova-compute 서비스에서만 실행해야 할 수 있습니다.

가능한 값은 다음과 같습니다.

  • 0: 기본 간격 60초(권장되지 않음)에서 실행됩니다.
  • -1: 비활성화
  • 기타 값

관련 옵션:

  • [DEFAULT]/compute_driver
  • [DEFAULT]/instances_path

precache_concurrency = 1

정수 값

이미지 사전 캐싱을 병렬로 트리거하는 최대 컴퓨팅 호스트 수입니다.

이미지 사전 캐시 요청이 생성되면 컴퓨팅 노드에 연결하여 다운로드를 시작합니다. 이 숫자는 병렬로 발생할 수 있는 수를 제한합니다. 숫자가 클수록 더 많은 컴퓨팅이 병렬로 작동하게 되고 작업을 완료하는 데 시간이 단축될 수 있지만 이미지 서비스 CloudEvent도 발생할 수 있습니다. 숫자가 줄어들면 더 순차적으로 작업하고 이미지 서비스 로드가 줄어들지만 런타임이 완료될 수 있습니다.

remove_unused_base_images = True

부울 값

사용되지 않는 기본 이미지를 제거해야 합니까?

remove_unused_original_minimum_age_seconds = 86400

정수 값

이 보다 오래된 사용되지 않은 기본 이미지는 제거되지 않습니다.

remove_unused_resized_minimum_age_seconds = 3600

정수 값

이 보다 사용되지 않은 크기 조정된 기본 이미지는 제거되지 않습니다.

subdirectory_name = _base

문자열 값

캐시된 이미지의 위치입니다.

이는 전체 경로가 아닙니다. $instances_path 를 기준으로 하는 폴더 이름만 있습니다. compute-host 캐시된 이미지의 경우 base$my_ip로 설정합니다.

9.1.22. ironic

다음 표에는 /etc/nova/nova.conf 파일의 [ironic] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.21. ironic

설정 옵션 = 기본값유형설명

api_max_retries = 60

정수 값

요청이 충돌할 때 재시도할 횟수입니다. 0으로 설정하면 한 번만 시도하면 다시 시도하지 않습니다.

관련 옵션:

  • api_retry_interval

api_retry_interval = 2

정수 값

요청을 다시 시도하기 전에 대기하는 시간(초)입니다.

관련 옵션:

  • api_max_retries

auth-url = None

문자열 값

인증 URL

auth_section = None

문자열 값

플러그인 특정 옵션을 로드할 구성 섹션

auth_type = None

문자열 값

로드할 인증 유형

cafile = None

문자열 값

HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관.

certfile = None

문자열 값

PEM 인코딩 클라이언트 인증서 파일

collect-timing = False

부울 값

API별 호출 타이밍 정보를 수집합니다.

connect-retries = None

정수 값

연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다.

connect-retry-delay = None

부동 소수점 값

두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다.

domain-id = None

문자열 값

범위 도메인 ID

domain-name = None

문자열 값

범위를 지정할 도메인 이름

endpoint-override = None

문자열 값

이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 ,min- version 및/또는 max-version 옵션을 사용합니다.

insecure = False

부울 값

HTTPS 연결을 확인합니다.

keyFile = None

문자열 값

PEM 인코딩 클라이언트 인증서 키 파일

partition_key = None

문자열 값

이 서비스에서 관리할 수 있는 노드 집합을 일치하는 conductor_group 속성이 있는 Ironic의 노드 세트로 제한하기 위한 대소문자를 구분하지 않는 키입니다. 설정되지 않으면 이 서비스에서 사용 가능한 모든 노드를 관리할 수 있습니다. 이 값을 빈 문자열("")으로 설정하면 기본 conductor 그룹과 일치하며 옵션을 설정되지 않은 상태로 두는 것과 다릅니다.

암호 = 없음

문자열 값

사용자 암호

peer_list = []

목록 값

이 partition_key 구성 값을 사용하여 모든 nova-compute 서비스(이 호스트 포함)의 호스트 이름 목록입니다. partition_key 값과 일치하는 노드는 여기에 지정된 모든 서비스 간에 배포됩니다. partition_key가 설정되지 않은 경우 이 옵션은 무시됩니다.

project-domain-id = None

문자열 값

프로젝트가 포함된 도메인 ID

project-domain-name = None

문자열 값

프로젝트를 포함하는 도메인 이름

project-id = None

문자열 값

범위 범위 프로젝트 ID

project-name = None

문자열 값

범위 범위 프로젝트 이름

region-name = None

문자열 값

끝점 URL 검색의 기본 region_name입니다.

serial_console_state_timeout = 10

정수 값

노드 직렬 콘솔 상태가 변경될 때까지 대기하는 시간 제한(초)입니다. 시간 제한을 비활성화하려면 0으로 설정합니다.

service-name = None

문자열 값

끝점 URL 검색의 기본 service_name입니다.

service-type = baremetal

문자열 값

끝점 URL 검색의 기본 service_type입니다.

split-loggers = False

부울 값

여러 로거에 대한 요청을 기록합니다.

status-code-retries = None

정수 값

재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다.

status-code-retry-delay = None

부동 소수점 값

재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다.

시스템 범위 = 없음

문자열 값

시스템 작업의 범위

timeout = None

정수 값

http 요청의 타임아웃 값

trust-id = None

문자열 값

신뢰 ID

user-domain-id = None

문자열 값

사용자의 도메인 ID

user-domain-name = None

문자열 값

사용자 도메인 이름

user-id = None

문자열 값

사용자 ID

사용자 이름 = 없음

문자열 값

사용자 이름

valid-interfaces = ['internal', 'public']

목록 값

엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다.

9.1.23. key_manager

다음 표에는 /etc/nova/nova.conf 파일의 [key_manager] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.22. key_manager

설정 옵션 = 기본값유형설명

auth_type = None

문자열 값

생성할 인증 자격 증명의 유형입니다. 가능한 값은 토큰,암호,keystone_token, keystone_password 입니다. 인증 정보 팩토리에 컨텍스트가 전달되지 않은 경우 필수 항목입니다.

auth_url = None

문자열 값

이 엔드포인트를 사용하여 Keystone에 연결합니다.

backend = barbican

문자열 값

키 관리자 구현을 지정합니다. 옵션은 "barbican" 및 "vault"입니다. 기본값은 "barbican"입니다. 은 일정 시간 동안 [key_manager]/api_class를 사용하여 이전에 설정한 값을 지원합니다.

domain_id = None

문자열 값

도메인 범위 지정의 도메인 ID입니다. keystone_tokenkeystone_password auth_type에 대한 선택 사항입니다.

domain_name = None

문자열 값

도메인 범위 지정의 도메인 이름입니다. keystone_tokenkeystone_password auth_type에 대한 선택 사항입니다.

fixed_key = None

문자열 값

hex에 지정된 키 관리자에 의해 반환된 고정 키입니다.

가능한 값은 다음과 같습니다.

  • hex 값에 빈 문자열 또는 키

암호 = 없음

문자열 값

인증에 사용할 암호입니다. 암호keystone_password auth_type에 필요합니다.

project_domain_id = None

문자열 값

프로젝트의 프로젝트 도메인 ID입니다. keystone_tokenkeystone_password auth_type에 대한 선택 사항입니다.

project_domain_name = None

문자열 값

프로젝트에 대한 프로젝트의 도메인 이름입니다. keystone_tokenkeystone_password auth_type에 대한 선택 사항입니다.

project_id = None

문자열 값

프로젝트 범위에 대한 프로젝트 ID입니다. keystone_tokenkeystone_password auth_type에 대한 선택 사항입니다.

project_name = None

문자열 값

프로젝트 범위에 대한 프로젝트 이름입니다. keystone_tokenkeystone_password auth_type에 대한 선택 사항입니다.

Reauthenticate = True

부울 값

현재 토큰이 만료되는 경우 새 토큰 가져오기를 허용합니다. keystone_tokenkeystone_password auth_type에 대한 선택 사항입니다.

토큰 = 없음

문자열 값

인증을 위한 토큰입니다. 인증 정보 팩토리에 컨텍스트가 전달되지 않은 경우 토큰 및 keystone_ token auth_type에 필요합니다.

trust_id = None

문자열 값

신뢰 범위에 대한 신뢰 ID입니다. keystone_tokenkeystone_password auth_type에 대한 선택 사항입니다.

user_domain_id = None

문자열 값

인증을 위한 사용자 도메인 ID입니다. keystone_tokenkeystone_password auth_type에 대한 선택 사항입니다.

user_domain_name = None

문자열 값

인증을 위한 사용자 도메인 이름. keystone_tokenkeystone_password auth_type에 대한 선택 사항입니다.

user_id = None

문자열 값

인증을 위한 사용자 ID입니다. keystone_tokenkeystone_password auth_type에 대한 선택 사항입니다.

사용자 이름 = 없음

문자열 값

인증에 사용되는 사용자 이름입니다. 암호 auth_type에 필요합니다. keystone_password auth_type의 경우 선택 사항입니다.

9.1.24. Keystone

다음 표에는 /etc/nova/nova.conf 파일의 [keystone] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.23. Keystone

설정 옵션 = 기본값유형설명

cafile = None

문자열 값

HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관.

certfile = None

문자열 값

PEM 인코딩 클라이언트 인증서 파일

collect-timing = False

부울 값

API별 호출 타이밍 정보를 수집합니다.

connect-retries = None

정수 값

연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다.

connect-retry-delay = None

부동 소수점 값

두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다.

endpoint-override = None

문자열 값

이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 ,min- version 및/또는 max-version 옵션을 사용합니다.

insecure = False

부울 값

HTTPS 연결을 확인합니다.

keyFile = None

문자열 값

PEM 인코딩 클라이언트 인증서 키 파일

region-name = None

문자열 값

끝점 URL 검색의 기본 region_name입니다.

service-name = None

문자열 값

끝점 URL 검색의 기본 service_name입니다.

service-type = identity

문자열 값

끝점 URL 검색의 기본 service_type입니다.

split-loggers = False

부울 값

여러 로거에 대한 요청을 기록합니다.

status-code-retries = None

정수 값

재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다.

status-code-retry-delay = None

부동 소수점 값

재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다.

timeout = None

정수 값

http 요청의 타임아웃 값

valid-interfaces = ['internal', 'public']

목록 값

엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다.

9.1.25. keystone_authtoken

다음 표에는 /etc/nova/nova.conf 파일의 [keystone_authtoken] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.24. keystone_authtoken

설정 옵션 = 기본값유형설명

auth_section = None

문자열 값

플러그인 특정 옵션을 로드할 구성 섹션

auth_type = None

문자열 값

로드할 인증 유형

auth_uri = None

문자열 값

완료된 "공용" ID API 끝점. 모든 최종 사용자가 액세스할 수 있어야 하므로 이 엔드포인트는 "admin" 엔드포인트가 아니어야 합니다. 인증되지 않은 클라이언트는 인증을 위해 이 엔드포인트로 리디렉션됩니다. 이 끝점은 이상적으로 버전화되지 않아야 하지만, 와일드카드의 클라이언트 지원은 다릅니다. 여기에서 버전이 지정된 v2 끝점을 사용하는 경우 일반 최종 사용자가 해당 엔드포인트에 도달하지 못할 수 있으므로 서비스 사용자가 토큰을 검증하는 데 사용하는 끝점이 아니어야 합니다. 이 옵션은 더 이상 www_authenticate_uri 대신 더 이상 사용되지 않으며 S 릴리스에서 제거됩니다. 이후 사용되지 않음: Readys

*reason: *reason:* The auth_uri 옵션은 더 이상 WWW_authenticate_uri 대신 더 이상 사용되지 않으며 S 릴리스에서 제거될 예정입니다.

auth_version = None

문자열 값

ID API 끝점의 API 버전입니다.

cache = None

문자열 값

Swift 캐시 오브젝트가 저장된 환경 키를 요청합니다. auth_token 미들웨어가 Swift 캐시와 함께 배포되는 경우 이 옵션을 사용하여 미들웨어에서 캐싱 백엔드를 swift와 공유하도록 합니다. 그렇지 않으면 memcached_servers 옵션을 대신 사용합니다.

cafile = None

문자열 값

HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관입니다. 기본값은 시스템 CA입니다.

certfile = None

문자열 값

ID 서버에 클라이언트 인증서가 필요한 경우 필수

delay_auth_decision = False

부울 값

미들웨어 내에서 권한 부여 요청을 처리하지 말고 권한 부여 결정을 다운스트림 WSGI 구성 요소에 위임합니다.

enforce_token_bind = permissive

문자열 값

토큰 바인딩의 사용 및 유형을 제어하는 데 사용됩니다. 토큰 바인딩을 확인하지 않도록 "비활성화"를 설정할 수 있습니다. "permissive"(기본값)는 바인딩 정보가 서버에 알려진 형태인 경우 바인딩 정보를 확인하고, 그렇지 않은 경우 이를 무시합니다. "permissive"와 같이 바인딩 유형이 거부되지만 바인딩이 거부되는 경우 "required" 양식이 허용되어야 합니다. 마지막으로 토큰에 있어야 하는 바인딩 방법의 이름입니다.

http_connect_timeout = None

정수 값

ID API 서버와의 통신을 위한 요청 시간 제한 값입니다.

http_request_max_retries = 3

정수 값

ID API 서버와 통신할 때 다시 연결하려고 하는 횟수입니다.

include_service_catalog = True

부울 값

(선택 사항) X-Service-Catalog 헤더를 설정할지 여부를 나타냅니다. False인 경우 미들웨어는 토큰 유효성 검사를 위해 서비스 카탈로그를 요청하지 않으며 X-Service-Catalog 헤더를 설정하지 않습니다.

insecure = False

부울 값

HTTPS 연결을 확인합니다.

interface = internal

문자열 값

ID API 엔드포인트에 사용할 인터페이스입니다. 유효한 값은 "public", "internal" (default) 또는 "admin"입니다.

keyFile = None

문자열 값

ID 서버에 클라이언트 인증서가 필요한 경우 필수

memcache_pool_conn_get_timeout = 10

정수 값

(선택 사항) 작업에서 memcached 클라이언트 연결이 풀에서 연결될 때까지 대기하는 시간(초)입니다.

memcache_pool_dead_retry = 300

정수 값

(선택 사항) memcached 서버를 다시 시도하기 전에 일시 중지한 것으로 간주되는 시간(초)입니다.

memcache_pool_maxsize = 10

정수 값

(선택 사항) 모든 memcached 서버에 대한 열려 있는 최대 연결 수입니다.

memcache_pool_socket_timeout = 3

정수 값

(선택 사항) memcached 서버와 통신하는 데 필요한 소켓 시간(초)입니다.

memcache_pool_unused_timeout = 60

정수 값

(선택 사항) memcached에 대한 연결이 종료되기 전에 풀에서 사용되지 않은 상태로 유지되는 시간(초)입니다.

memcache_secret_key = None

문자열 값

(선택 사항, memcache_security_strategy가 정의된 경우 필수) 이 문자열은 키 파생에 사용됩니다.

memcache_security_strategy = None

문자열 값

(선택 사항) 정의된 경우 토큰 데이터를 인증하거나 인증 및 암호화해야 하는지를 나타냅니다. MAC이 있는 경우 캐시에서 토큰 데이터가 인증되었습니다(Where를 사용하여). ENCRYPT인 경우 토큰 데이터는 암호화되고 캐시에서 인증됩니다. 값이 이러한 옵션 중 하나가 아니거나 비어 있으면 auth_token에서 초기화에 대한 예외를 발생시킵니다.

memcache_use_advanced_pool = False

부울 값

(선택 사항) 고급 (eventlet safe) memcached 클라이언트 풀을 사용합니다. 고급 풀은 python 2.x에서만 작동합니다.

memcached_servers = None

목록 값

캐싱에 사용할 memcached 서버 목록을 선택적으로 지정합니다. 정의되지 않은 경우 토큰이 대신 in-process로 캐시됩니다.

region_name = None

문자열 값

ID 서버를 찾을 수 있는 영역입니다.

service_token_roles = ['service']

목록 값

서비스 토큰에 있어야 하는 역할 선택. 서비스 토큰은 만료된 토큰을 사용할 수 있도록 요청할 수 있으므로 이 검사에서는 실제 서비스만 이 토큰을 전송해야 함을 엄격하게 제어해야 합니다. 여기에서 역할은 ANY 검사로 적용되므로 이 목록의 모든 역할이 있어야 합니다. 이전 버전과의 호환성을 위해 현재 이 방법은 allow_expired 검사에만 영향을 미칩니다.

service_token_roles_required = False

부울 값

이전 버전과의 호환성을 위해 유효한 서비스 토큰을 통해 service_token_roles 검사를 유효한 것으로 전달하지 않도록 해야 합니다. 이 true를 설정하면 향후 릴리스에서 기본값이 되며 가능하면 활성화해야 합니다.

service_type = None

문자열 값

서비스 카탈로그에 표시되는 서비스의 이름 또는 유형입니다. 이는 제한된 액세스 규칙이 있는 토큰의 유효성을 검사하는 데 사용됩니다.

token_cache_time = 300

정수 값

토큰을 확인하는 데 과도한 노력을 방지하기 위해 미들웨어 캐시는 구성 가능한 기간(초) 동안 이전에 설정된 토큰을 캐시합니다. 캐싱을 완전히 비활성화하려면 -1로 설정합니다.

www_authenticate_uri = None

문자열 값

완료된 "공용" ID API 끝점. 모든 최종 사용자가 액세스할 수 있어야 하므로 이 엔드포인트는 "admin" 엔드포인트가 아니어야 합니다. 인증되지 않은 클라이언트는 인증을 위해 이 엔드포인트로 리디렉션됩니다. 이 끝점은 이상적으로 버전화되지 않아야 하지만, 와일드카드의 클라이언트 지원은 다릅니다. 여기에서 버전이 지정된 v2 끝점을 사용하는 경우 일반 최종 사용자가 해당 엔드포인트에 도달하지 못할 수 있으므로 서비스 사용자가 토큰을 검증하는 데 사용하는 끝점이 아니어야 합니다.

9.1.26. libvirt

다음 표에는 /etc/nova/nova.conf 파일의 [libvirt] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.

표 9.25. libvirt

설정 옵션 = 기본값유형설명

`connection_uri = `

문자열 값

선택한 가상화 유형의 기본 libvirt URI를 덮어씁니다.

설정한 경우 Nova에서는 이 URI를 사용하여 libvirt에 연결합니다.

가능한 값은 다음과 같습니다.

  • qemu:///system 과 같은 URI입니다.

    This is only necessary if the URI differs to the commonly known URIs
    for the chosen virtualization type.

관련 옵션:

  • virt_type: 여기에서 기본값으로 사용되는 항목에 영향을 미칩니다.

cpu_mode = None

문자열 값

가 인스턴스에 있어야 하는 CPU 모드를 설정하는 데 사용됩니다.

virt_type="kvm&verbar;qemu" 인 경우 기본값은 host-model 이며, 그렇지 않으면 기본값은 none 입니다.

관련 옵션:

  • cpu_models: cpu_modecustom 로 설정된 경우에만 설정해야 합니다. 그렇지 않으면 오류가 발생하고 인스턴스가 시작되지 않습니다.

cpu_model_extra_flags = []

목록 값

게스트 CPU 플래그를 활성화 또는 비활성화합니다.

CPU 플래그를 명시적으로 활성화하거나 비활성화하려면 +flag 또는 -flag 표기법을 사용합니다. + 기호는 게스트에 대해 CPU 플래그를 활성화하지만 - 기호는 - 기호를 비활성화합니다. + 또는 - 를 지정하지 않으면 기본 동작인 플래그가 활성화됩니다. 예를 들어 다음을 지정하는 경우 (호스트 하드웨어 및 소프트웨어에서 언급된 CPU 모델 및 기능이 지원됨)::

[libvirt]
cpu_mode = custom
cpu_models = Cascadelake-Server
cpu_model_extra_flags = -hle, -rtm, +ssbd, mtrr

Nova는 게스트에 대한 hlertm 플래그를 비활성화합니다. 이 플래그는 ssbdmttr ( + 접두사로 지정되지 않았기 때문에)을 활성화합니다.

CPU 플래그는 대소문자를 구분하지 않습니다. 다음 예에서는 게스트에 대해 pdpe1gb 플래그가 비활성화되고 vmxpcs id 플래그가 활성화됩니다.

[libvirt]
cpu_mode = custom
cpu_models = Haswell-noTSX-IBRS
cpu_model_extra_flags = -PDPE1GB, +VMX, pcid

추가 CPU 플래그를 지정하는 것은 cpu_mode config 속성의 세 가지 가능한 모든 값과 함께 유효합니다. custom (이 경우 cpu_models config 특성을 통해 명시적 CPU 모델을 지정해야 함), host-model 또는 host-passthrough.

QEMU가 특정 CPU 기능을 비활성화할 수 있으므로 host-passthrough CPU 모드에 대해 추가 CPU 플래그를 구성해야 하는 시나리오가 있을 수 있습니다. 이에 대한 예로는 이 플래그를 Nova 인스턴스에 노출해야 하는 경우 Intel의 "invtsc"(Time Stamp RuntimeClass) CPU 플래그를 Nova 인스턴스에 노출해야 하는 경우 이를 명시적으로 활성화해야 합니다.

cpu_model_extra_flags 에 대한 가능한 값은 사용 중인 CPU 모델에 따라 다릅니다. 지정된 CPU 모델에 대해 가능한 CPU 기능 플래그는 /usr/share/libvirt/cpu_map/*.xml 을 참조하십시오.

특정 CPU 플래그에 대한 특별한 참고 사항: pcsid(중지 CVE 수정 적용으로 인해 게스트 성능 저하를 완화하는 Intel 프로세서 기능). 사용자 정의 CPU 모드로 이 플래그를 구성할 때 ( QEMU 및 libvirt에 정의된 모든 CPU 모델)에 필요한 것은 아닙니다.

  • PCid 기능이 포함된 유일한 가상 CPU 모델은 Intel "Haswell", "Broadwell", "Skylake" 변형입니다.
  • libvirt / QEMU CPU 모델 "Nehalem", "Westmere", "SandyBridge", "IvyBridge"는 동일한 이름의 호스트 CPU에 의해 호스트 CPU에 포함된 경우에도 기본적으로 pcsid 기능을 노출 하지 않습니다. i.e. 상기 가상 CPU 모델을 사용할 때 PCID 를 명시적으로 지정해야 합니다.

libvirt 드라이버의 기본 CPU 모드인 host-model 은 업데이트된 프로세서 마이크로 코드, 호스트 및 게스트 커널, libvirt, QEMU를 실행하는 경우 게스트의 PCID CPU 플래그 처리와 관련하여 올바른 작업을 수행합니다.  다른 모드인 host-passthrough 는 하드웨어에서 PCID 를 사용할 수 있는지 확인하고, 이렇게 하면 Nova 게스트에 직접 전달합니다. 따라서 이러한 CPU 모드(host-model 또는 host-passthrough) 중 하나를 사용하는 PCID 의 컨텍스트에서 cpu_model_extra_flags 를 사용할 필요가 없습니다.

관련 옵션:

  • cpu_mode
  • cpu_models

cpu_models = []

목록 값

호스트가 지원하는 CPU 모델의 순서가 지정된 목록입니다.

더 일반적이고 덜 고급 CPU 모델이 앞에 나열되도록 목록이 정렬될 것으로 예상됩니다. 예를 들면 다음과 같습니다. SandyBridge,IvyBridge,Haswell,Broadwell, 후자의 CPU 모델의 기능은 이전 CPU 모델의 더 풍부합니다.

가능한 값은 다음과 같습니다.

  • 이름이 지정된 CPU 모델은 virsh cpu-models ARCH 를 통해 확인할 수 있습니다. 여기서 ARCH는 호스트 아키텍처입니다.

관련 옵션:

  • cpu_mode: ( cpu_models를 통해) 특정 이름이 지정된 CPU 모델을 구성하려는 경우에만 사용자 지정 ONLY로 설정해야 합니다. 그렇지 않으면 오류가 발생하고 인스턴스가 시작되지 않습니다.
  • virt_type: 가상화 유형 kvmqemu 만 이 기능을 사용합니다.

    1. 참고:: 하드웨어에서 완전히 지원될 수 있는 모델만 지정해야 합니다.

device_detach_attempts = 8

정수 값

드라이버가 libvirt에서 장치를 분리하려고 시도하는 최대 시도 횟수입니다.

관련 옵션:

  • :oslo.config:option:libvirt.device_detach_timeout

device_detach_timeout = 20

정수 값

드라이버가 분리를 다시 트리거하기 전에 지정된 장치 분리 시도에 대해 libvirt에서 성공 또는 실패 이벤트를 대기하는 최대 시간(초)입니다.

관련 옵션:

  • :oslo.config:option:libvirt.device_detach_attempts

disk_cachemodes = []

목록 값

다양한 디스크 유형에 사용할 특정 캐시 모드입니다.

예: file=directsync,block=none,network=writeback

로컬 또는 직접 연결 스토리지의 경우 특히 읽기 작업의 경우 데이터 무결성을 보장하고 게스트에서 실행되는 애플리케이션에 대해 I/O 성능이 허용 가능한 쓰기(기본값) 모드를 사용하는 것이 좋습니다. 그러나 O_DIRECT(직접 I/O 작업)가 동기 I/O 작업(O_SYNC 사용)보다 성능이 향상되므로 캐싱 모드는 원격 NFS 스토리지에 대해 권장되지 않습니다. 캐싱 모드는 모든 게스트 I/O 작업을 이 환경의 NFS 클라이언트인 호스트의 직접 I/O 작업으로 효과적으로 전환하지 않습니다.

가능한 캐시 모드:

  • 기본값: "Red Hat Enterprise Linux의 O_DIRECT 의미 체계가 있을 수 있는 경우, Nova 관리 디스크의 경우 Nova 관리 디스크의 경우, 쓰기백이 없습니다. 볼륨 드라이버의 경우 기본값은 드라이버 종속입니다. SMBFS 및 Virtuzzo를 제외한 모든 항목에 대해서는 ( Writeback)입니다.
  • none: 캐싱 모드를 none으로 설정하면 호스트 페이지 캐시가 비활성화되지만 게스트에 대해 디스크 쓰기 캐시가 활성화됩니다. 이 모드에서는 쓰기 작업이 호스트 페이지 캐시를 무시하고 디스크 쓰기 캐시로 직접 이동하므로 게스트의 쓰기 성능이 최적입니다. 디스크 쓰기 캐시가 건전히 지원되거나 게스트 전송 데이터의 애플리케이션 또는 스토리지 스택이 제대로 (fsync 작업 또는 파일 시스템 장벽을 통해)이면 데이터 무결성을 보장할 수 있습니다. 그러나 호스트 페이지 캐시가 비활성화되어 있기 때문에 게스트의 읽기 성능은 쓰기 모드와 같이 호스트 페이지 캐시가 활성화된 모드와 마찬가지로 좋지 않습니다. 다중 연결 가능 블록 스토리지 볼륨과 마찬가지로 공유할 수 있는 디스크 장치는 구성에 관계없이 캐시 모드를 none 으로 설정합니다.
  • writethrough: 캐싱이 writethrough 모드로 설정되면 호스트 페이지 캐시가 활성화되지만 게스트에 대해 디스크 쓰기 캐시가 비활성화됩니다. 결과적으로 이러한 캐싱 모드는 게스트의 애플리케이션 및 스토리지 스택이 데이터를 적절히 영구 스토리지로 전송하지 않아도 데이터 무결성을 보장합니다(fsync 작업 또는 파일 시스템 장애를 통해). 이 모드에서 호스트 페이지 캐시가 활성화되므로 게스트에서 실행되는 애플리케이션의 읽기 성능이 일반적으로 향상됩니다. 그러나 디스크 쓰기 캐시가 비활성화되어 쓰기 성능이 저하될 수 있습니다.
  • 쓰기: 캐싱이 writeback 모드로 설정하면 게스트에 호스트 페이지 캐시와 디스크 쓰기 캐시가 모두 활성화됩니다. 이로 인해 게스트에서 실행되는 애플리케이션에 대한 I/O 성능이 좋지만 데이터가 정전으로 보호되지 않습니다. 결과적으로 이 캐싱 모드는 잠재적인 데이터 손실이 문제가 되지 않는 임시 데이터에만 권장됩니다. 알림: 특정 백엔드 디스크 메커니즘은 안전한 쓰기 캐시 의미를 제공할 수 있습니다. 특히 QEMU의 통합 RBD 드라이버와 같은 호스트 페이지 캐시를 바이패스하는 경우. Ceph 설명서에서는 데이터 보안을 유지하면서 최대 성능을 위해 이 값을 writeback으로 설정하는 것이 좋습니다.
  • directsync: "writethrough"와 마찬가지로 호스트 페이지 캐시를 바이패스합니다.
  • 안전하지 않은 경우: 안전하지 않은 캐싱 모드는 캐시 전송 작업을 완전히 무시합니다. 이름에서 알 수 있듯이 이 캐싱 모드는 데이터 손실이 우려되지 않는 임시 데이터에만 사용해야 합니다. 이 모드는 게스트 설치 속도를 높이는 데 유용할 수 있지만 프로덕션 환경에서는 다른 캐싱 모드로 전환해야 합니다.

disk_prefix = None

문자열 값

인스턴스에 연결된 장치의 기본 디스크 접두사를 재정의합니다.

설정한 경우 버스에 사용할 수 있는 디스크 장치 이름을 식별하는 데 사용됩니다.

가능한 값은 다음과 같습니다.

  • 예를 들어 sda 또는 hda 와 같은 유효한 디스크 장치 이름을 생성하는 접두사입니다. 이는 장치 이름이 sd, xvd, uvd, vd와 같은 가상화 유형에 대해 일반적으로 알려진 장치 이름 접두사와 다른 경우에만 필요합니다.

관련 옵션:

  • virt_type: 기본 디스크 접두사를 결정하는 데 사용되는 장치 유형에 영향을 미칩니다.

enabled_perf_events = []

목록 값

에 대한 통계를 모니터링하고 수집하는 성능 이벤트입니다.

이렇게 하면 게스트의 낮은 수준의 성능을 모니터링하는 이벤트 목록을 지정하고 libvirt 드라이버를 통해 관련 통계를 수집할 수 있습니다. 이 경우 Linux 커널 perf 인프라를 사용합니다. 이 config 특성을 설정하면 Nova에서 libvirt 게스트 XML을 생성하여 지정된 이벤트를 모니터링합니다.

예를 들어 CPU 사이클 수(total/elapsed)와 캐시 누락 횟수를 모니터링하려면 다음과 같이 활성화합니다.

[libvirt]
enabled_perf_events = cpu_clock, cache_misses

가능한 값은 다음과 같습니다. 문자열 목록입니다. 지원되는 이벤트 목록은 here'__에서 확인할 수 있습니다. Intel CMT 이벤트('cmt, mbmbtmbml -)는 최신 Linux 커널 버전(4.14 이상)에서 지원되지 않으며 nova에서 무시됩니다.

__ https://libvirt.org/formatdomain.html#elementsPerf.

file_backed_memory = 0

정수 값

파일 지원 메모리에 사용할 수 있는 용량(MiB)입니다.

파일 지원 메모리를 비활성화하려면 0으로 설정합니다.

이 기능을 활성화하면 인스턴스는 /etc/libvirt/qemu.confmemory_backing_dir 옵션에 지정된 디렉터리에 메모리 파일을 만듭니다. 기본 위치는 /var/lib/libvirt/qemu/ram 입니다.

활성화하면 이 옵션에 정의된 값이 노드 메모리 용량으로 보고됩니다. 컴퓨팅 노드 시스템 메모리는 커널의 페이지 캐시 메커니즘을 통해 파일 지원 메모리의 캐시로 사용됩니다.

  1. 참고:: 이 기능은 hugepages와 호환되지 않습니다.
  2. 참고:: 이 기능은 메모리 과다 할당과 호환되지 않습니다.

관련 옵션:

  • virt_typekvm 또는 qemu 로 설정해야 합니다.
  • ram_allocation_ratio 를 1.0으로 설정해야 합니다.

gid_maps = []

목록 값

guid 대상 및 ranges.Syntax는 guest-gid:host-gid:count입니다. 최대 5개까지 허용됩니다.

hw_disk_discard = None

문자열 값

nova 관리 디스크의 삭제 옵션.

필요 사항:

  • Libvirt >= 1.0.6
  • QEMU >= 1.5(raw 형식)
  • QEMU >= 1.6(qcow2 형식)

hw_machine_type = None

목록 값

qemu 또는 KVM 게스트의 경우 이 옵션을 설정하여 호스트 아키텍처당 기본 머신 유형을 지정합니다. :command:virsh capabilities 명령의 출력을 확인하여 사용자 환경에서 지원되는 머신 유형 목록을 확인할 수 있습니다. 이 구성 옵션의 값 형식은 host-arch=machine-type 입니다. 예: x86_64=machinetype1,armv7l=machinetype2.

`images_rbd_ceph_conf = `

문자열 값

사용할 ceph 구성 파일의 경로입니다.

images_rbd_glance_copy_poll_interval = 15

정수 값

이미지를 로컬 rbd 저장소로 복사하도록 요청한 후 Glance를 폴링하는 간격(초)입니다. 이는 Glance에 복사 완료를 보고하는 빈도에 영향을 미치므로, Glance 서버에 예기치 않은 부하를 생성하는 것이 너무 공격적이지만 너무 공격적이지는 않습니다.

관련 옵션:

  • images_type - rbd로 설정해야 합니다.
  • images_rbd_glance_store_name - 저장 이름으로 설정해야 합니다.

images_rbd_glance_copy_timeout = 600

정수 값

Glance가 로컬 rbd 저장소에 대한 이미지 사본을 완료할 때까지 대기하는 총 시간입니다. 로컬 저장소와 이미지가 일반적으로 상주하는 위치 간의 네트워크 링크를 통해 대규모 이미지를 복사할 수 있을 만큼 충분히 길어야 합니다. 이 설정의 단점은 이미지 사본이 정지되거나 너무 천천히 진행되어 유용하게 사용할 수 있는 경우를 포착하기 위한 것입니다. 실제 오류는 Glance에서 보고하고 폴링 간격에 따라 탐지됩니다.

관련 옵션: * images_type - rbd * images_rbd_glance_store_name으로 설정해야 합니다. 저장 이름 * images_rbd_glance_copy_poll_interval - 실패 시간-to-notice 제어

`images_rbd_glance_store_name = `

문자열 값

이 노드에서 사용 중인 rbd 클러스터를 나타내는 Glance 저장소의 이름입니다. 설정되어 있는 경우 Nova에서 적절한 Copy-on-Write 동작이 유지되도록 부팅하기 전에 기존 비로컬 저장소의 이미지를 이 옵션을 통해 이름이 지정된 저장소로 복사하도록 요청합니다.

관련 옵션:

  • images_type - rbd로 설정해야 합니다.
  • images_rbd_glance_copy_poll_interval - 상태 폴링 빈도 제어
  • images_rbd_glance_copy_timeout - 전체 복사 시간 초과 제어

images_rbd_pool = rbd

문자열 값

rbd 볼륨이 저장되는 RADOS 풀

images_type = default

문자열 값

VM 이미지 형식입니다.

기본값을 지정하면 이 대신 use_cow_images 플래그가 사용됩니다.

관련 옵션:

  • compute.use_cow_images
  • images_volume_group
  • [workarounds]/ensure_libvirt_rbd_instance_dir_cleanup
  • compute.force_raw_images

images_volume_group = None

문자열 값

images_type=lvm을 지정할 때 VM 이미지에 사용되는 LVM 볼륨 그룹

관련 옵션:

  • images_type

inject_key = False

부울 값

부팅 시 SSH 키를 삽입하도록 허용합니다.

이 작업을 수행하기 위해 이미지 내에 에이전트가 필요하지 않습니다. 호스트에서 libguestfs 를 사용할 수 있는 경우 사용됩니다. 그렇지 않으면 nbd 가 사용됩니다. 이미지의 파일 시스템이 마운트되고 REST API 호출에 제공된 SSH 키가 root 사용자의 SSH 키로 삽입되고 해당 사용자의 authorized_keys 에 추가됩니다. 필요한 경우 SELinux 컨텍스트가 설정됩니다. 볼륨에서 인스턴스를 시작할 때 주입할 수 없습니다.

이 config 옵션은 인스턴스 디스크를 직접 수정할 수 있으며 cloud-init가 config_drive 옵션 또는 메타데이터 서비스의 데이터를 사용하여 수행할 수 있는 작업에 영향을 미치지 않습니다.

Linux 배포 게스트 전용입니다.

관련 옵션:

  • inject_partition: 이 옵션은 파일 시스템의 검색 및 사용에 대해 결정합니다. 또한 주입을 비활성화할 수 있습니다.

inject_partition = -2

정수 값

파일 시스템이 데이터를 삽입하도록 선택하는 방법을 결정합니다.

libguestfs 는 데이터를 삽입하는 데 사용됩니다. libguestfs가 루트 파티션을 결정할 수 없거나 (두 개 이상의 루트 파티션이 있기 때문에) 파일 시스템을 마운트할 수 없는 경우 오류가 발생하고 인스턴스가 부팅되지 않습니다.

가능한 값은 다음과 같습니다.

  • -2 데이터 삽입을 비활성화합니다.
  • -1 libguestfs로 마운트할 파일 시스템과 함께 루트 파티션을 찾습니다.
  • 0 이미지가 분할되지 않음
  • >0 octets 삽입에 사용할 파티션의 수

Linux 배포 게스트 전용입니다.

관련 옵션:

  • inject_key: 이 옵션을 통해 SSH 키를 삽입할 수 있는 경우 inject_partition 에 대해 -1보다 크거나 같은 값에 따라 달라집니다.
  • inject_password: 이 옵션을 사용하면 admin 암호를 삽입할 수 있는 경우 inject_partition 에 대해 -1보다 크거나 같은 값에 따라 달라집니다.
  • [guestfs]/debug 이 구성 옵션으로 libguestfs의 디버그 로그 수준을 활성화할 수 있습니다. 보다 자세한 출력은 문제를 디버깅하는 데 도움이 됩니다.
  • virt_type: lxc 를 virt_type으로 사용하는 경우 단일 파티션 이미지로 취급됩니다.

inject_password = False

부울 값

생성다시 빌드 프로세스에서만 인스턴스에 대해 admin 암호를 삽입할 수 있도록 허용합니다.

이 작업을 수행하기 위해 이미지 내에 에이전트가 필요하지 않습니다. 호스트에서 libguestfs 를 사용할 수 있는 경우 사용됩니다. 그렇지 않으면 nbd 가 사용됩니다. 이미지의 파일 시스템이 마운트되고 REST API 호출에서 제공되는 admin 암호는 root 사용자의 암호로 삽입됩니다. root 사용자를 사용할 수 없는 경우 인스턴스가 시작되지 않고 오류가 발생합니다. 볼륨에서 인스턴스를 시작할 때 주입할 수 없습니다.

Linux 배포 게스트 전용입니다.

가능한 값은 다음과 같습니다.

  • true: 주입을 허용합니다.
  • false: 주입을 허용하지 않습니다. 제공된 REST API를 통해 admin 암호가 자동으로 무시됩니다.

관련 옵션:

  • inject_partition: 이 옵션은 파일 시스템의 검색 및 사용에 대해 결정합니다. 또한 주입을 비활성화할 수 있습니다.

iscsi_iface = None

문자열 값

케이스 오프로드 지원이 필요한 경우 를 사용하여 대상에 연결하는 데 사용할 iSCSI 전송 iface입니다.

기본 형식은 < transport_name>.<hwaddress > 형식으로 되어 있습니다. 여기서 < transport_name >은be2iscsi,bnx2i,cxgb3i,cxgb4i,qla4xxx,ocs 중 하나입니다. TCP) 및 < hwaddress >는 인터페이스의 MAC 주소이며 iscsiadm -m iface 명령을 통해 생성할 수 있습니다. 여기에 제공될 iscsi_iface 매개변수를 실제 전송 이름과 혼동하지 마십시오.

iser_use_multipath = False

부울 값

iSER 볼륨의 다중 경로 연결을 사용합니다.

Iser 볼륨은 다중 경로 장치로 연결할 수 있습니다. 이는 고가용성 및 내결함성을 제공합니다.

live_migration_bandwidth = 0

정수 값

마이그레이션 중에 사용할 최대 대역폭(MiB/초)입니다.

0으로 설정하면 하이퍼바이저가 적절한 기본값을 선택합니다. 일부 하이퍼바이저는 이 기능을 지원하지 않으며 대역폭이 0이 아닌 경우 오류를 반환합니다. 자세한 내용은 libvirt 문서를 참조하십시오.

live_migration_completion_timeout = 800

정수 값

작업을 중단하기 전에 마이그레이션에서 데이터 전송을 완료할 때까지 대기하는 시간(초)입니다.

값은 전송될 게스트 RAM + 디스크의 GiB 단위이며 최소 2GiB의 바인딩이 제한됩니다. 일반적으로 다운 타임 지연보다 커야 합니다. * 다운 타임 단계입니다. 시간 제한을 비활성화하려면 0으로 설정합니다.

관련 옵션:

  • live_migration_downtime
  • live_migration_downtime_steps
  • live_migration_downtime_delay

live_migration_downtime = 500

정수 값

실시간 마이그레이션 전환에 대해 허용된 최대 가동 중지 시간(밀리초)입니다.

최소 100ms로 반올림됩니다. 실시간 마이그레이션을 더 빠르게 완료할 수 있도록 허용하거나 실시간 마이그레이션 제한 시간 오류가 발생하지 않도록 하려면 이 값을 늘릴 수 있습니다. 실시간 마이그레이션 전환 시 게스트를 더 이상 일시 정지할 수 있습니다.

관련 옵션:

  • live_migration_completion_timeout

live_migration_downtime_delay = 75

정수 값

마이그레이션 가동 중지 시간이 증가할 때마다 대기 시간(초)입니다.

최소 지연 시간은 3초입니다. 값은 전송될 게스트 RAM + 디스크의 GiB 단위이며 장치당 최소 2GiB의 바인딩이 제한됩니다.

live_migration_downtime_steps = 10

정수 값

최대 가동 중지 시간 값에 도달하기 위한 증분 단계 수입니다.

이는 최소 3단계로 반올림됩니다.

live_migration_inbound_addr = None

호스트 주소 값

이 호스트의 실시간 마이그레이션 주소로 사용되는 IP 주소입니다.

이 옵션은 이 하이퍼바이저로 마이그레이션할 때 실시간 마이그레이션 트래픽의 대상으로 사용해야 하는 IP 주소를 나타냅니다. 그러면 이 메타데이터는 실시간 마이그레이션 트래픽의 소스에서 마이그레이션 URI를 구성하는 데 사용됩니다.

이 옵션이 None으로 설정되면 마이그레이션 대상 계산 노드의 호스트 이름이 사용됩니다.

이 옵션은 실시간 마이그레이션 트래픽이 네트워크 플레인에 큰 영향을 미칠 수 있는 환경에서 유용합니다. 실시간 마이그레이션 트래픽에 대한 별도의 네트워크는 이 구성 옵션을 사용하여 관리 네트워크에 미치는 영향을 방지할 수 있습니다.

live_migration_permit_auto_converge = False

부울 값

이 옵션을 사용하면 nova에서 자동 통합으로 실시간 마이그레이션을 시작할 수 있습니다.

진행 중인 실시간 마이그레이션의 속도가 느릴 경우 자동 수렴은 CPU를 제한합니다. 자동 통합은 이 플래그가 True로 설정되어 있으며 사용 중인 libvirt 및 QEMU 버전으로 인해 post copy가 허용되지 않거나 post copy를 사용할 수 없는 경우에만 사용됩니다.

관련 옵션:

  • live_migration_permit_post_copy

live_migration_permit_post_copy = False

부울 값

이 옵션을 사용하면 nova가 진행 중인 실시간 마이그레이션을 post-copy 모드로 전환할 수 있습니다. 즉, 마이그레이션이 완료되기 전에 활성 VM을 대상 노드의 로 전환하여 전송해야 하는 메모리에 상한을 확보할 수 있습니다. post-copy에는 libvirt>=1.3.3 및 QEMU>=2.5.0이 필요합니다.

허용되는 경우 live_migration_completion_timeout 에서 정의한 타임아웃에 도달하면 post-copy 모드가 자동으로 활성화되고 live_migration_timeout_actionforce_complete 으로 설정됩니다. 시간 초과 없음으로 변경하거나 중단 (예: live_migration_completion_timeout = 0 )을 사용하도록 선택한 경우, post-copy로 자동 전환이 없습니다.

실시간 마이그레이션 강제 완료된 API는 허용되는 경우 post-copy도 사용합니다. 복사 후 모드를 사용할 수 없는 경우 실시간 마이그레이션 작업이 완료될 때까지 VM을 일시 중지하도록 강제 종료합니다.

post-copy 모드를 사용하는 경우 소스 및 대상 호스트가 네트워크 연결이 끊어지면 VM을 실시간 마이그레이션해야 합니다. 자세한 내용은 관리 가이드를 참조하십시오.

관련 옵션:

  • live_migration_permit_auto_converge
  • live_migration_timeout_action

live_migration_scheme = None

문자열 값

실시간 마이그레이션 트래픽 소스에서 사용하는 실시간 마이그레이션의 URI 스키마입니다.

기본 libvirt 실시간 마이그레이션 스키마를 재정의합니다( virt_type에 따라 다름). 이 옵션이 None으로 설정되면 nova는 하이퍼바이저에 따라 적절한 기본값을 자동으로 선택합니다. 하이퍼바이저가 특정 스키마를 지원하는지 확신하지 않는 한 이 값을 변경하는 것은 권장되지 않습니다.

관련 옵션:

  • virt_type: 이 옵션은 virt_typekvm 또는 qemu 로 설정된 경우에만 의미가 있습니다.
  • live_migration_uri: live_migration_uri 값이 None이 아닌 경우 실시간 마이그레이션에 사용되는 스키마는 대신 live_migration_uri 에서 가져옵니다.

live_migration_timeout_action = abort

문자열 값

이 옵션은 live_migration_completion_timeout 이 만료된 후 VM에 대해 수행할 작업을 결정하는 데 사용됩니다. 기본적으로 실시간 마이그레이션 작업은 완료 시간 초과 후 중단됩니다. force_complete 으로 설정된 경우 컴퓨팅 서비스는 post copy가 활성화되고 사용 가능한지에 따라 VM을 일시 중지하거나 post-copy를 트리거합니다(live_migration_permit_post_copy 가 True로 설정됨).

관련 옵션:

  • live_migration_completion_timeout
  • live_migration_permit_post_copy

live_migration_tunnelled = False

부울 값

터널 마이그레이션 활성화.

이 옵션을 사용하면 마이그레이션 데이터가 libvirtd 연결을 통해 전송되는 터널 마이그레이션 기능을 사용할 수 있습니다. 활성화하면 VIR_MIGRATE_TUNNELLED 마이그레이션 플래그를 사용하므로 하이퍼바이저 통신에 직접 하이퍼바이저 통신을 허용하도록 네트워크를 구성할 필요가 없습니다. False인 경우 네이티브 전송을 사용하십시오. 설정하지 않으면 Nova에서 하이퍼바이저에서 기본 암호화 지원의 가용성과 같이 에 따라 적절한 기본값을 선택합니다. 이 옵션을 사용하면 성능에 큰 영향을 미칩니다.

이 옵션은 블록 마이그레이션 사용과 호환되지 않습니다.

이후 사용되지 않음: 23.0.0

이유: "tunneed 실시간 마이그레이션"에는 두 가지 고유한 제한 사항이 있습니다. 비공유 스토리지 설정에서 디스크의 실시간 마이그레이션을 처리할 수 없으며 성능이 크게 저하됩니다. 이 두 가지 문제는 모두 'live_migration_with_native_tls'(사전 구성된 TLS 환경 필요)로 해결됩니다. 이는 모든 라이브 마이그레이션 스트림을 보호하는 데 권장되는 방법입니다.

live_migration_uri = None

문자열 값

실시간 마이그레이션 트래픽 소스에서 사용하는 실시간 마이그레이션 대상 URI입니다.

virt_type에 따라 기본 libvirt 실시간 마이그레이션 대상 URI를 재정의합니다. 포함된 "%s"는 마이그레이션 대상 호스트 이름 또는 설정된 경우 live_migration_inbound_addr 로 교체됩니다.

이 옵션이 None으로 설정되어 있으면 (기본값) Nova에서 다음 목록에서 지원되는 4개의 virt_type 만 기반으로 live_migration_uri 값을 자동으로 생성합니다.

  • kvm: qemu+tcp://%s/system
  • qemu: qemu+tcp://%s/system
  • parallels: parallels+tcp://%s/system

관련 옵션:

  • live_migration_inbound_addr: live_migration_inbound_addr 값이 None이 아니며 live_migration_tunnelled 가 False인 경우 실시간 마이그레이션의 URI로 live_migration_uri 대신 target 컴퓨팅 노드의 IP/hostname 주소가 사용됩니다.
  • live_migration_scheme: live_migration_uri 가 설정되지 않은 경우 실시간 마이그레이션에 사용되는 스키마는 대신 live_migration_scheme 에서 가져옵니다.

이후 사용되지 않음: 15.0.0

이유: live_migration_uri는 실시간 마이그레이션 체계 및 대상 URI를 변경할 수 있는 두 가지 다른 옵션인 ''live_migration_scheme' 및 ''live_migration_inbound_addr''을 제거하기 위해 더 이상 사용되지 않습니다.

live_migration_with_native_tls = False

부울 값

실시간 마이그레이션 시 QEMU-native TLS 암호화를 사용합니다.

이 옵션을 사용하면 마이그레이션 스트림(게스트 RAM과 장치 상태) 디스크 스트림을 모두 기본 TLS를 통해 전송할 수 있습니다. 즉 QEMU에 빌드된 TLS를 통해 전송할 수 있습니다.

사전 요구 사항: TLS 환경은 모든 관련 컴퓨팅 노드에 올바르게 설정됩니다. 즉, CA(인증 기관), 서버, 클라이언트 인증서, 해당 키 및 파일 허용 항목이 배치되고 유효성이 검증됩니다.

알림:

  • 마이그레이션 스트림 및 디스크 스트림 (예: "블록 마이그레이션")의 암호화를 유지하기 위해 live_migration_with_native_tlslive_migration_tunnelled 대신 기본 구성 속성입니다.
  • (a) 대규모 성능 저하가 발생하고 (b) 블록 마이그레이션과 호환되지 않는 두 가지 주요 이유 때문에 live_migration_tunnelled 에서 더 이상 사용되지 않습니다. 따라서 컴퓨팅 노드에 libvirt 4.4.0 이상 및 QEMU 2.11.0이 있는 경우 live_migration_with_native_tls 를 사용하는 것이 좋습니다.
  • live_migration_tunnelledlive_migration_with_native_tls 는 동시에 사용해서는 안 됩니다.
  • live_migration_tunnelled 와 달리 live_migration_with_native_tls 블록 마이그레이션과 호환됩니다. 즉, 이 옵션을 사용하면 대상 호스트로 디스크를 마이그레이션하는 NBD 스트림이 암호화됩니다.

관련 옵션:

live_migration_tunnelled: 이 명령은 libvirtd를 통해 마이그레이션 스트림(디스크 스트림이 아님)을 전송합니다.

max_queues = None

정수 값

다중 대기열 게스트를 생성할 때 활성화할 수 있는 최대 virtio 대기열 쌍 수입니다. 할당된 virtio 대기열 수는 게스트에서 요청한 CPU와 정의된 max 값의 더 작을 것입니다. 기본적으로 이 값은 보고된 커널 주요 버전에 따른 레거시 제한이 사용되지 않음으로 설정됩니다.

mem_stats_period_seconds = 10

정수 값

메모리 사용량 통계 기간(초)입니다. 0 또는 음수 값은 메모리 사용량 통계를 비활성화하는 것을 의미합니다.

nfs_mount_options = None

문자열 값

NFS 클라이언트에 전달된 마운트 옵션입니다. 자세한 내용은 nfs man 페이지의 섹션을 참조하십시오.

마운트 옵션은 파일 시스템이 마운트되는 방식과 이 마운트 지점의 파일에 액세스할 때 NFS 클라이언트가 작동하는 방식을 제어합니다.

가능한 값은 다음과 같습니다.

  • 쉼표로 구분된 마운트 옵션을 나타내는 문자열입니다.
  • 문자열 예: vers=3,lookupcache=pos

nfs_mount_point_base = $state_path/mnt

문자열 값

NFS 볼륨이 계산 노드에 마운트된 디렉터리입니다. 기본값은 nova 의 Python 모듈이 설치된 위치의 mnt 디렉토리입니다.

NFS는 OpenStack 블록 스토리지 서비스의 공유 스토리지를 제공합니다.

가능한 값은 다음과 같습니다.

  • 마운트 지점의 절대 경로를 나타내는 문자열입니다.

num_aoe_discover_tries = 3

정수 값

볼륨을 찾기 위해 AoE 대상을 다시 검색하는 횟수입니다.

Nova에서는 AOE(ATA over Ethernet)를 통해 호스트에 블록 스토리지 연결을 지원합니다. 이 옵션을 사용하면 AoE 장치를 검색하도록 수행할 수 있는 최대 재시도 횟수를 지정할 수 있습니다.

num_iser_scan_tries = 5

정수 값

iSER 대상을 검사하여 볼륨을 찾는 횟수입니다.

Iser는 RDP(Remote Direct Memory Access)를 사용하도록 iSCSI 프로토콜을 확장하는 서버 네트워크 프로토콜입니다. 이 옵션을 사용하면 iSER 볼륨을 찾기 위해 수행할 수 있는 최대 검사 시도 횟수를 지정할 수 있습니다.

num_memory_encrypted_guests = None

정수 값

이 컴퓨팅 호스트에서 동시에 실행할 수 있는 암호화된 메모리가 있는 최대 게스트 수입니다.

현재 SEV (Secure Encrypted Virtualization)를 지원하는 AMD 머신에만 관련이 있습니다. 이러한 머신은 암호화 키를 저장하기 위해 메모리 컨트롤러에 제한된 수의 슬롯이 있습니다. 암호화된 메모리로 실행되는 각 게스트는 이러한 슬롯 중 하나를 사용합니다.

옵션은 향후 다른 동등한 기술에 재사용할 수 있습니다. 시스템에서 메모리 암호화를 지원하지 않는 경우 옵션은 무시되고 인벤토리가 0으로 설정됩니다.

시스템이 메모리 암호화를 지원하는 경우, 이제 값이 None 이면 기본 하드웨어가 자체 제한을 시행하더라도 시작될 수 있는 SEV 게스트 수에 대해 Nova에 제한이 적용되지 않습니다. 그러나 향후 하드웨어에서 인벤토리 자동 감지가 가능할 것으로 예상됩니다. 이 경우 None 은 자동 감지로 인해 자동으로 올바른 제한을 자동으로 부과할 수 있습니다.

  1. 참고::

    It is recommended to read :ref:`the deployment documentation's
    section on this option <num_memory_encrypted_guests>` before
    deciding whether to configure this setting or leave it at the
    default.

관련 옵션:

  • :oslo.config:option:libvirt.virt_typekvm 으로 설정해야 합니다.
  • :oslo.config:option:libvirt.hw_machine_type.com에 x86_64=q35 를 포함하는 것이 좋습니다. 자세한 내용은 :ref:deploying-sev-capable-infrastructure 를 참조하십시오.

num_nvme_discover_tries = 5

정수 값

볼륨을 찾기 위해 NVMe 대상을 다시 검색하는 횟수

Nova에서는 NVMe(Non-Volatile Memory Express)를 통해 호스트에 블록 스토리지 연결을 지원합니다. 이 옵션을 사용하면 NVMe 장치를 검색하도록 수행할 수 있는 최대 재시도 횟수를 지정할 수 있습니다.

num_pcie_ports = 0

정수 값

인스턴스에서 가져올 PCIe 포트 수입니다.

libvirt를 사용하면 대상 인스턴스에서 가져올 사용자 지정 개수의 PCIe 포트(pcie-root-port 컨트롤러)가 제공됩니다. 일부는 기본적으로 사용되며 나머지 부분은 핫 플러그 사용에 사용할 수 있습니다.

기본적으로 핫 플러그를 제한하는 1~2개의 사용 가능한 포트가 있습니다.

자세한 내용은 https://github.com/qemu/qemu/blob/master/docs/pcie.txt

aarch64/virt 최대 값의 QEMU 제한으로 인해 28 으로 설정됩니다.

기본값 0 은 포트 양을 libvirt로 계산합니다.

num_volume_scan_tries = 5

정수 값

볼륨을 찾기 위해 지정된 스토리지 프로토콜을 스캔하는 횟수입니다.

pmem_namespaces = []

목록 값

영구 메모리(pmem) 네임스페이스를 구성합니다.

이러한 네임스페이스는 호스트에 이미 생성되어 있어야 합니다. 이 구성 옵션은 다음 형식입니다.

"$LABEL:$NSNAME[&verbar;$NSNAME][,$LABEL:$NSNAME[&verbar;$NSNAME]]"
  • $NSNAME 은 pmem 네임스페이스의 이름입니다.
  • $LABEL 은 하나의 리소스 클래스를 나타내며, 이는 CUSTOM_PMEM_NAMESPACE_$LABEL 로 리소스 클래스 이름을 생성하는 데 사용됩니다.

    예를 들면 다음과 같습니다
    [libvirt] pmem_namespaces=128G:ns0|ns1|ns2|ns3,262144MB:ns4|ns5,MEDIUM:ns6|ns7

quobyte_client_cfg = None

문자열 값

Quobyte Client 구성 파일의 경로입니다.

quobyte_mount_point_base = $state_path/mnt

문자열 값

Quobyte 볼륨이 계산 노드에 마운트된 디렉터리입니다.

Nova에서는 Quobyte 스토리지 백엔드에 블록 스토리지 서비스 볼륨을 저장할 수 있는 Quobyte 볼륨 드라이버를 지원합니다. 이 옵션은 Quobyte 볼륨이 마운트된 디렉터리의 경로를 지정합니다.

가능한 값은 다음과 같습니다.

  • 마운트 지점의 절대 경로를 나타내는 문자열입니다.

rbd_connect_timeout = 5

정수 값

클러스터에 처음 연결할 때 RADOS 클라이언트 타임아웃(초)입니다.

rbd_destroy_volume_retries = 12

정수 값

RBD 볼륨을 삭제하는 재시도 횟수입니다.

관련 옵션:

  • [libvirt]/images_type = rbd

rbd_destroy_volume_retry_interval = 5

정수 값

RBD 볼륨을 제거하기 위해 연속 재시도 사이에 대기하는 시간(초)입니다.

관련 옵션:

  • [libvirt]/images_type = rbd

rbd_secret_uuid = None

문자열 값

rbd_user 볼륨에 대한 시크릿의 libvirt UUID입니다.

rbd_user = None

문자열 값

rbd(RADOS 블록 장치) 볼륨에 액세스하기 위한 RADOS 클라이언트 이름입니다.

libvirt는 Ceph RBD 서버를 연결하고 인증할 때 이 사용자를 참조합니다.

realtime_scheduler_priority = 1

정수 값

게스트의 실시간 호스트 컨텍스트 vCPU는 해당 스케줄링 우선 순위에서 실행됩니다. 우선 순위는 호스트 커널 (일반적으로 1-99)에 따라 다릅니다.

remote_filesystem_transport = ssh

문자열 값

원격 파일 작업을 위한 libvirt의 전송 방법입니다.

libvirt는 RPC를 사용하여 네트워크를 통해 다른 컴퓨팅 노드로 파일을 복사할 수 없으므로 다음에 다른 방법을 사용해야 합니다.

  • 원격 호스트에서 디렉터리 생성
  • 원격 호스트에서 파일 생성
  • 원격 호스트에서 파일 제거
  • 원격 호스트에 파일 복사

rescue_image_id = None

문자열 값

손상된 인스턴스에서 데이터를 복구하기 위해 부팅할 이미지의 ID입니다.

rescue REST API 작업에서 사용할 이미지의 ID를 제공하지 않으면 이 ID에서 참조하는 이미지가 사용됩니다. 이 옵션을 설정하지 않으면 인스턴스의 이미지가 사용됩니다.

가능한 값은 다음과 같습니다.

  • 이미지 ID 또는 아무것도 없음 Amazon 머신 이미지 (AMI)를 가리키는 경우 구성 옵션 rescue_kernel_idrescue_ramdisk_id 도 설정하는 것이 좋습니다. 아무것도 설정되지 않은 경우 인스턴스의 이미지가 사용됩니다.

관련 옵션:

  • rescue_kernel_id: 선택한 복구 이미지에서 커널 디스크의 별도의 정의를 허용하는 경우 이 옵션의 값이 지정된 경우 이 옵션의 값이 사용됩니다. 이는 Amazon 의 AMI/AKI/ARI 이미지 형식이 복구 이미지에 사용되는 경우입니다.
  • rescue_ramdisk_id: 선택한 복구 이미지에서 RAM 디스크의 별도의 정의를 허용하는 경우 이 옵션의 값이 지정된 경우 이 옵션의 값이 사용됩니다. 이는 Amazon 의 AMI/AKI/ARI 이미지 형식이 복구 이미지에 사용되는 경우입니다.

rescue_kernel_id = None

문자열 값

rescue 이미지에 사용할 커널(AKI) 이미지의 ID입니다.

선택한 복구 이미지에서 커널 디스크의 별도의 정의를 허용하는 경우 이 옵션의 값이 지정된 경우 이 옵션의 값이 사용됩니다. 이는 Amazon 의 AMI/AKI/ARI 이미지 형식이 복구 이미지에 사용되는 경우입니다.

가능한 값은 다음과 같습니다.

  • 커널 이미지의 ID 또는 아무것도 없음 지정하지 않으면 인스턴스에서 커널 디스크가 1번으로 시작된 경우 사용됩니다.

관련 옵션:

  • rescue_image_id: 이 옵션이 Amazon AMI/AKI/ARI 이미지 형식의 이미지를 가리키는 경우 rescue_kernel_id 도 사용하는 것이 유용합니다.

rescue_ramdisk_id = None

문자열 값

rescue 이미지에 사용할 RAM 디스크(ARI) 이미지의 ID입니다.

선택한 복구 이미지에서 RAM 디스크의 별도의 정의를 허용하는 경우 이 옵션의 값이 지정된 경우 이 옵션의 값이 사용됩니다. 이는 Amazon 의 AMI/AKI/ARI 이미지 형식이 복구 이미지에 사용되는 경우입니다.

가능한 값은 다음과 같습니다.

  • RAM 디스크 이미지 또는 아무것도의 ID입니다. 지정하지 않으면 인스턴스의 RAM 디스크가 1번으로 시작된 경우 사용됩니다.

관련 옵션:

  • rescue_image_id: 이 옵션이 Amazon AMI/AKI/ARI 이미지 형식의 이미지를 가리키는 경우 rescue_ramdisk_id 도 사용하는 것이 유용합니다.

rng_dev_path = /dev/urandom

문자열 값

호스트에서 엔트로피 소스로 사용할 RNG(Random Number Generator) 장치의 경로입니다. libvirt 1.3.4 이후 모든 경로(스크립트에서 읽은 경우 임의의 숫자)가 허용됩니다. 엔트로피 권장 소스는 /dev/urandom hiera-hierait은 차단되지 않으므로 비교적 빨리 처리되며 레거시 인터페이스인 /dev/random 의 제한 사항을 방지합니다. 자세한 내용은 [u]random:http://man7.org/linux/man-pages/man4/urandom.4.htmlhttp://man7.org/linux/man-pages/man7/random.7.html 에 대한 Linux 커널 API 문서의 "사용률" 섹션을 참조하십시오.

rx_queue_size = None

정수 값

virtio rx 큐 크기를 구성합니다.

이 옵션은 vhost 및 vhost-user 백엔드가 있는 virtio-net 장치에서만 사용할 수 있습니다. QEMU/KVM에서만 사용 가능합니다. libvirt v2.3 QEMU v2.7이 필요합니다.

`smbfs_mount_options = `

문자열 값

SMBFS 클라이언트에 전달된 마운트 옵션입니다.

모든 매개 변수가 포함된 단일 문자열로 SMBFS 옵션을 제공합니다. 자세한 내용은 mount.cifs man 페이지를 참조하십시오. libvirt-qemu uid gid 를 지정해야 합니다.

smbfs_mount_point_base = $state_path/mnt

문자열 값

SMBFS 공유가 계산 노드에 마운트된 디렉터리입니다.

snapshot_compression = False

부울 값

qcow2 이미지에 대한 스냅샷 압축을 활성화합니다.

참고: snapshot_image_formatqcow2 로 설정하여 원본 이미지 유형과 관계없이 모든 스냅샷을 qcow2 형식으로 강제 수행할 수 있습니다.

관련 옵션:

  • snapshot_image_format

snapshot_image_format = None

문자열 값

이미지 서비스로 보낼 때 스냅샷 이미지 형식을 결정합니다.

설정하는 경우 스냅샷을 이미지 서비스로 보낼 때 사용되는 형식을 결정합니다. 설정하지 않으면 기본값은 소스 이미지와 동일한 유형입니다.

snapshots_directory = $instances_path/snapshots

문자열 값

libvirt 드라이버에서 이미지를 서비스에 업로드하기 전에 스냅샷을 저장할 위치

sparse_logical_volumes = False

부울 값

이 플래그가 True로 설정된 경우 스파스 논리 볼륨(가상 크기 포함)을 생성합니다.

이후 사용되지 않음: 18.0.0

이유: 스파스 논리 볼륨은 테스트되지 않은 기능이므로 지원되지 않습니다. LVM 논리 볼륨은 기본적으로 사전 할당됩니다. thin provisioning을 사용하려면 Cinder thin-provisioned 볼륨을 사용하십시오.

swtpm_enabled = False

부울 값

게스트에서 에뮬레이션된 TPM(Trusted Platform Module)을 활성화합니다.

swtpm_group = tss

문자열 값

바이너리가 실행되는 swtpm이 로 실행되는 그룹입니다.

에뮬레이션된 TPM을 사용하는 경우 swtpm 바이너리가 실행되고 TPM 장치를 에뮬레이션합니다. 이 바이너리가 실행되는 사용자는 libvirt 구성에 따라 달라지며 tss 가 기본값입니다.

콜드 마이그레이션 및 크기 조정을 지원하기 위해 nova는 파일을 노드 간에 이동한 후 올바른 소유권을 얻을 수 있도록 swtpm 바이너리가 실행되는 그룹을 알아야 합니다.

관련 옵션:

  • swtpm_user 도 설정해야 합니다.

swtpm_user = tss

문자열 값

swtpm 바이너리가 실행되는 사용자.

에뮬레이션된 TPM을 사용하는 경우 swtpm 바이너리가 실행되고 TPM 장치를 에뮬레이션합니다. 이 바이너리가 실행되는 사용자는 libvirt 구성에 따라 달라지며 tss 가 기본값입니다.

콜드 마이그레이션 및 크기 조정을 지원하기 위해 nova는 파일을 노드 간에 이동한 후 올바른 소유권을 얻을 수 있도록 swtpm 바이너리가 실행되는 사용자를 알아야 합니다.

관련 옵션:

  • swtpm_group 도 설정해야 합니다.

sysinfo_serial = unique

문자열 값

가상 BIOS에서 게스트에 노출된 호스트 "serial" UUID를 채우는 데 사용되는 데이터 소스입니다. unique 를 제외한 모든 선택 사항은 인스턴스를 다른 호스트로 마이그레이션할 때 직렬로 변경됩니다. 이 옵션을 선택하면 이 호스트의 기존 인스턴스가 중지되고 다시 시작되면 영향을 미칩니다. 인스턴스를 마이그레이션할 때 변경되지 않으므로 기본 선택(unique)을 사용하는 것이 좋습니다. 그러나 인스턴스별 일련 번호 외에도 호스트별 직렬가 필요한 경우 호스트 집계를 통해 플레이버 제한을 고려하십시오.

tx_queue_size = None

정수 값

virtio tx 큐 크기를 구성합니다.

이 옵션은 vhost-user 백엔드가 있는 virtio-net 장치에만 사용할 수 있습니다. QEMU/KVM에서만 사용 가능합니다. libvirt v3.7 QEMU v2.10이 필요합니다.

uid_maps = []

목록 값

uid 대상 및 범위 목록입니다.Syntax는 guest-uid:host-uid:count입니다. 최대 5개까지 허용됩니다.

use_virtio_for_bridges = True

부울 값

KVM/QEMU를 사용한 브리지 인터페이스에 virtio 사용

virt_type = kvm

문자열 값

libvirt에서 사용할 가상화 유형(또는 도메인 유형이라고도 함)을 설명합니다.

이 유형의 선택이 이 호스트에 대해 선택한 기본 가상화 전략과 일치해야 합니다.

관련 옵션:

  • connection_uri:에 따라
  • disk_prefix: 이에 따라
  • cpu_mode:에 따라
  • cpu_models: 이에 따라

volume_clear = 0

문자열 값

삭제 시 임시 디스크를 지우는 데 사용되는 방법입니다. LVM이 백업 스토리지로 설정된 경우에만 적용됩니다.

관련 옵션:

  • images_type - lvm으로 설정해야 합니다.
  • volume_clear_size

volume_clear_size = 0

정수 값

할당된 볼륨의 시작부터 계산하여 volume_clear 옵션에 설정된 방법을 사용하여 삭제할 영역의 크기(MiB)입니다.

가능한 값은 다음과 같습니다.

  • 0 - 전체 볼륨 삭제
  • >0 - 명확한 지정된 양(MiB)

관련 옵션:

  • images_type - lvm으로 설정해야 합니다.
  • volume_clear - 이 옵션에 어떤 영향을 미치기 위해 값이 none 과 달라야 합니다.

volume_use_multipath = False

부울 값

iSCSI 또는 FC 볼륨의 다중 경로 연결 사용

볼륨은 LibVirt에 다중 경로 장치로 연결할 수 있습니다. 이는 고가용성 및 내결함성을 제공합니다.

vzstorage_cache_path = None

문자열 값

SSD 캐시 파일의 경로입니다.

SSD 드라이브를 클라이언트에 연결하고 자주 액세스하는 데이터의 로컬 캐시를 저장하도록 드라이브를 구성할 수 있습니다. 클라이언트의 SSD 드라이브에 로컬 캐시를 사용하면 전체 클러스터 성능을 최대 10배 이상 늘릴 수 있습니다. 경고! 서버 등급이 아닌 SSD 모델이 많이 있으며 정전 시 임의의 데이터 변경 사항을 느릴 수 있습니다. 이러한 SSD는 Vstorage에서 사용해서는 안 되며 데이터 손상 및 불일치로 이어질 수 있으므로 위험합니다. 안전한 것으로 알려진 SSD 모델의 설명서를 참조하거나 vstorage-hwflush-check(1) 유틸리티를 사용하여 확인하십시오.

이 옵션은 여러 공유에서 캐시를 분리하기 위해 "%(cluster_name)" 템플릿을 포함해야 하는 경로를 정의합니다.

관련 옵션:

  • vzstorage_mount_opts에는 더 자세한 캐시 옵션이 포함될 수 있습니다.

vzstorage_log_path = /var/log/vstorage/%(cluster_name)s/nova.log.gz

문자열 값

vzstorage 클라이언트 로그 경로입니다.

이 옵션은 클러스터 작업의 로그를 정의합니다. 여러 공유에서 로그를 분리하려면 "%(cluster_name)" 템플릿을 포함해야 합니다.

관련 옵션:

  • vzstorage_mount_opts에는 더 자세한 로깅 옵션이 포함될 수 있습니다.

vzstorage_mount_group = qemu

문자열 값

마운트 소유자 그룹 이름.

이 옵션은 Vzstorage 클러스터 마운트 지점의 소유자 그룹을 정의합니다.

관련 옵션:

  • vzstorage_mount_* 매개변수 그룹

vzstorage_mount_opts = []

목록 값

pstorage-mount에 대한 추가 마운트 옵션

이에 대한 자세한 설명은 https://static.openvz.org/vz-man/man1/pstorage-mount.1.gz.html format은 명시적 vzstorage_* 옵션이 있는 것처럼 인수 목록의 python 문자열 표현입니다. "[-v,-R,500]" Shouldn't include -c, -l, -C, -u, -g 및 -m을 참조하십시오.

관련 옵션:

  • 기타 모든 vzstorage_* 옵션

vzstorage_mount_perms = 0770

문자열 값

마운트 액세스 모드.

이 옵션은 다음과 같이 tekton(1) 유틸리티와 유사한 형식으로 Vzstorage 클러스터 마운트 지점의 액세스 비트를 정의합니다. 0770. 0에서 7까지의 1에서 4 자리로 구성되며 누락된 결과 숫자가 0인 것으로 가정합니다.

관련 옵션:

  • vzstorage_mount_* 매개변수 그룹

vzstorage_mount_point_base = $state_path/mnt

문자열 값

Virtuozzo Storage 클러스터가 컴퓨팅 노드에 마운트된 디렉터리입니다.

이 옵션은 Vzstorage 클러스터에 대해 비표준 마운트 지점을 정의합니다.

관련 옵션:

  • vzstorage_mount_* 매개변수 그룹

vzstorage_mount_user = stack

문자열 값

마운트 소유자 사용자 이름.

이 옵션은 Vzstorage 클러스터 마운트 지점의 소유자 사용자를 정의합니다.

관련 옵션:

  • vzstorage_mount_* 매개변수 그룹

wait_soft_reboot_seconds = 120

정수 값

소프트 재부팅 요청이 수행된 후 인스턴스가 종료될 때까지 대기하는 시간(초)입니다. 이 창에서 인스턴스가 종료되지 않으면 하드 재부팅으로 돌아갑니다.

9.1.27. 메트릭

다음 표에는 /etc/nova/nova.conf 파일의 [metrics] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.26. 메트릭

설정 옵션 = 기본값유형설명

필수 = True

부울 값

메트릭이 필요한지 여부입니다.

이 설정은 사용할 수 없는 메트릭을 처리하는 방법을 결정합니다. 이 옵션을 True로 설정하면 메트릭을 사용할 수 없는 모든 호스트에서 예외가 발생하므로 MetricFilter를 사용하여 가중치를 높이기 전에 해당 호스트를 필터링하는 것이 좋습니다.

가능한 값은 다음과 같습니다.

  • 부울 값: False를 사용하면 호스트에 사용할 수 없는 모든 메트릭이 호스트 가중치를 [metrics] weight_of_unavailable 로 설정합니다.

관련 옵션:

  • [metrics] weight_of_unavailable

weight_multiplier = 1.0

부동 소수점 값

보고된 메트릭을 기반으로 호스트를 줄이는 데 사용되는 다중값입니다.

메트릭을 사용하여 호스트의 적합성을 높이는 경우 이 옵션을 사용하여 계산된 가중치가 다음과 같이 호스트에 할당된 가중치에 미치는 영향을 변경할 수 있습니다.

  • >1.0: 전체 중량에 메트릭의 영향을 증가
  • 1.0: 계산된 가중치에 대한 변경 없음
  • >0.0,<1.0: 전체 가중치에 대한 메트릭의 영향을 감소
  • 0.0: 메트릭 값이 무시되고 [metrics] weight_of_unavailable 옵션 값이 대신 반환됩니다.
  • >-1.0,<0.0: 효과가 감소되고 반전됨
  • -1.0: 그 효과가 반전됩니다.
  • <-1.0: 이 효과가 비례적으로 증가하고 반전됩니다.

가능한 값은 다음과 같습니다.

  • 정수 또는 부동 소수점 값: value는 이 덤퍼에 대한 다중자 비율에 해당합니다.

관련 옵션:

  • [filter_scheduler] weight_classes
  • [metrics] weight_of_unavailable

weight_of_unavailable = -10000.0

부동 소수점 값

사용할 수 없는 메트릭의 기본 가중치입니다.

다음 조건이 충족되면 이 값은 실제 메트릭 값 대신 사용됩니다.

  • [metrics] weight_setting 에 이름이 지정된 지표 중 하나는 호스트에 사용할 수 없으며 required 값은 False 입니다.
  • [metrics] weight_setting 의 메트릭에 지정된 비율은 0입니다.
  • [metrics] weight_multiplier 옵션은 0으로 설정됩니다.

가능한 값은 다음과 같습니다.

  • 정수 또는 부동 소수점 값: value는 이 덤퍼에 대한 다중자 비율에 해당합니다.

관련 옵션:

  • [metrics] weight_setting
  • [metrics] 필수
  • [metrics] weight_multiplier

weight_setting = []

목록 값

메트릭을 weight 한정자로 매핑합니다.

이 설정은 평가할 메트릭과 각 메트릭에 대한 상대적 비율을 지정합니다. 이는 쉼표로 구분된 일련의 name=ratio 쌍으로 구성된 단일 문자열 값이어야 합니다. 여기서 name 은 가중할 지표의 이름입니다. 비율은 해당 메트릭에 대한 상대적 가중치입니다.

비율이 0으로 설정되면 지표 값이 무시되고 대신 weight는 [metrics] weight_of_unavailable 옵션 값으로 설정됩니다.

예를 들어 이 옵션이 설정된 경우를 살펴보겠습니다.

`name1=1.0, name2=-1.3`

최종 가중치는 다음과 같습니다.

`(name1.value * 1.0) + (name2.value * -1.3)`

가능한 값은 다음과 같습니다.

  • 쉼표로 구분된 0개 이상의 키/값 쌍 목록입니다. 여기서 키는 메트릭 이름을 나타내는 문자열이고 값은 해당 지표의 숫자 가중치입니다. 값을 0으로 설정하면 값이 무시되고 가중치는 [metrics] weight_of_unavailable 옵션의 값으로 설정됩니다.

관련 옵션:

  • [metrics] weight_of_unavailable

9.1.28. mKS

다음 표에는 /etc/nova/nova.conf 파일의 [mks] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.27. mKS

설정 옵션 = 기본값유형설명

enabled = False

부울 값

가상 머신에 대한 그래픽 콘솔 액세스를 활성화합니다.

mksproxy_base_url = http://127.0.0.1:6090/

URI 값

MKS 웹 콘솔 프록시 위치

응답의 URL은 클라이언트가 실행되는 해당 vCenter 서버와 클라이언트 간의 프록시를 시작하는 WebMKS 프록시를 가리킵니다. 웹 기반 콘솔 액세스를 사용하려면 WebMKS 프록시를 설치하고 구성해야 합니다.

가능한 값은 다음과 같습니다.

  • 양식의 유효한 URL이어야 합니다.http://host:port/ 또는 https://host:port/

9.1.29. Neutron

다음 표에는 /etc/nova/nova.conf 파일의 [neutron] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.28. Neutron

설정 옵션 = 기본값유형설명

auth-url = None

문자열 값

인증 URL

auth_section = None

문자열 값

플러그인 특정 옵션을 로드할 구성 섹션

auth_type = None

문자열 값

로드할 인증 유형

cafile = None

문자열 값

HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관.

certfile = None

문자열 값

PEM 인코딩 클라이언트 인증서 파일

collect-timing = False

부울 값

API별 호출 타이밍 정보를 수집합니다.

connect-retries = None

정수 값

연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다.

connect-retry-delay = None

부동 소수점 값

두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다.

default-domain-id = None

문자열 값

v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다.

default-domain-name = None

문자열 값

v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다.

default_floating_pool = nova

문자열 값

유동 IP 풀의 기본 이름입니다.

유동 IP를 할당하는 데 사용되는 유동 IP 풀의 이름을 지정합니다. 이 옵션은 Neutron에서 포트 바인딩 repons에 유동 IP 풀 이름을 지정하지 않는 경우에만 사용됩니다.

domain-id = None

문자열 값

범위 도메인 ID

domain-name = None

문자열 값

범위를 지정할 도메인 이름

endpoint-override = None

문자열 값

이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 ,min- version 및/또는 max-version 옵션을 사용합니다.

extension_sync_interval = 600

정수 값

Neutron에서 확장 기능을 쿼리하기 전에 대기할 시간(초)을 나타내는 정수 값입니다. 이 수 초 후에 Nova에서 Neutron에 리소스를 생성해야 하는 경우 Neutron에 로드된 확장 기능에 대해 Neutron을 다시 쿼리해야 합니다. 값을 0으로 설정하면 wait 없이 확장이 새로 고쳐집니다.

http_retries = 3

정수 값

neutronclient가 실패한 http 호출에서 재시도해야 하는 횟수입니다.

0은 연결이 한 번만 시도된다는 것을 의미합니다. 모든 양의 정수로 설정하면 오류가 발생할 때 연결 시 3으로 설정하는 것은 총 연결 시도가 4임을 의미합니다.

가능한 값은 다음과 같습니다.

  • 정수 값입니다. 0은 연결이 한 번만 시도됨을 의미합니다.

insecure = False

부울 값

HTTPS 연결을 확인합니다.

keyFile = None

문자열 값

PEM 인코딩 클라이언트 인증서 키 파일

`metadata_proxy_shared_secret = `

문자열 값

이 옵션에는 Neutron 메타데이터 요청에 대한 프록시 요청을 확인하는 데 사용되는 공유 시크릿 문자열이 있습니다. 사용하려면 요청에 X-Metadata-Provider-Signature 헤더를 제공해야 합니다.

관련 옵션:

  • service_metadata_proxy

ovs_bridge = br-int

문자열 값

Open vSwitch 통합 브리지의 기본 이름입니다.

OpenvSwitch에서 사용하는 통합 브리지 인터페이스의 이름을 지정합니다. 이 옵션은 Neutron에서 포트 바인딩 응답에 OVS 브리지 이름을 지정하지 않는 경우에만 사용됩니다.

암호 = 없음

문자열 값

사용자 암호

physnets = []

목록 값

이 호스트에 존재하는 physnets 목록입니다.

나열 각 물리에 대해 추가 섹션 [neutron_physnet_$PHYSNET] 이 구성 파일에 추가됩니다. 각 섹션은 단일 구성 옵션인 numa_nodes 를 사용하여 구성해야 합니다. numa_nodes는 이 물리 노드가 연결된 모든 NUMA 노드의 노드 ID 목록이어야 합니다. 예를 들면 다음과 같습니다.

[neutron]
physnets = foo, bar
[neutron_physnet_foo]
numa_nodes = 0
[neutron_physnet_bar]
numa_nodes = 0,1

이 옵션을 사용하여 나열되지 않은 physnet 은 특정 NUMA 노드 선호도가 없는 것으로 처리됩니다.

터널링 네트워크(VXLAN, GRE, …​) 이러한 방식으로 계정할 수 없으며 대신 [neutron_tunnel] 그룹을 사용하여 구성됩니다. 예를 들면 다음과 같습니다.

[neutron_tunnel]
numa_nodes = 1

관련 옵션:

  • [neutron_tunnel] numa_nodes 를 사용하여 모든 터널 네트워크의 NUMA 선호도를 구성할 수 있습니다.
  • [neutron_physnet_$PHYSNET] numa_nodes 는 이 옵션에 지정된 $PHYSNET 의 각 값에 대해 구성해야 합니다.

project-domain-id = None

문자열 값

프로젝트가 포함된 도메인 ID

project-domain-name = None

문자열 값

프로젝트를 포함하는 도메인 이름

project-id = None

문자열 값

범위 범위 프로젝트 ID

project-name = None

문자열 값

범위 범위 프로젝트 이름

region-name = None

문자열 값

끝점 URL 검색의 기본 region_name입니다.

service-name = None

문자열 값

끝점 URL 검색의 기본 service_name입니다.

service-type = network

문자열 값

끝점 URL 검색의 기본 service_type입니다.

service_metadata_proxy = False

부울 값

True로 설정하면 Neutron이 메타데이터 요청을 프록시하고 인스턴스 ID를 확인하는 데 사용됨을 나타냅니다. 그렇지 않으면 인스턴스 ID를 X-Instance-ID 헤더의 메타데이터 요청에 전달해야 합니다.

관련 옵션:

  • metadata_proxy_shared_secret

split-loggers = False

부울 값

여러 로거에 대한 요청을 기록합니다.

status-code-retries = None

정수 값

재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다.

status-code-retry-delay = None

부동 소수점 값

재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다.

시스템 범위 = 없음

문자열 값

시스템 작업의 범위

tenant-id = None

문자열 값

테넌트 ID

tenant-name = None

문자열 값

테넌트 이름

timeout = None

정수 값

http 요청의 타임아웃 값

trust-id = None

문자열 값

신뢰 ID

user-domain-id = None

문자열 값

사용자의 도메인 ID

user-domain-name = None

문자열 값

사용자 도메인 이름

user-id = None

문자열 값

사용자 ID

사용자 이름 = 없음

문자열 값

사용자 이름

valid-interfaces = ['internal', 'public']

목록 값

엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다.

9.1.30. 알림

다음 표에는 /etc/nova/nova.conf 파일의 [notifications] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.29. 알림

설정 옵션 = 기본값유형설명

bdms_in_notifications = False

부울 값

활성화된 경우 버전화된 알림 페이로드에 블록 장치 정보를 포함합니다. 정보를 제공하면 데이터베이스에서 정보를 로드해야 할 수 있으므로 시스템에서 일부 오버헤드가 발생할 수 있으므로 블록 장치 정보 전송이 기본적으로 비활성화되어 있습니다.

default_level = INFO

문자열 값

발신 알림의 기본 알림 수준입니다.

notification_format = unversioned

문자열 값

nova에서 출력해야 하는 알림 형식을 지정합니다.

버전 지정 알림 인터페이스는 레거시 인터페이스와 기능 패리티에 있으며 버전 지정 인터페이스는 적극적으로 개발되므로 새 소비자는 버전이 지정된 인터페이스를 사용해야 합니다.

그러나 레거시 인터페이스는 ceilometer 및 기타 성숙한 OpenStack 구성 요소에서 많이 사용하므로 기본값으로 유지됩니다.

알림은 [oslo_messaging_notifications] 그룹에서 driver=noop 를 설정하여 완전히 비활성화할 수 있습니다.

버전이 지정된 알림 목록은 https://docs.openstack.org/nova/latest/reference/notifications.html에 표시됩니다.

notify_on_state_change = None

문자열 값

설정된 경우 인스턴스 상태에 대한 compute.instance.update 알림이 변경됩니다.

알림에 대한 자세한 내용은 https://docs.openstack.org/nova/latest/reference/notifications.html 를 참조하십시오.

versioned_notifications_topics = ['versioned_notifications']

목록 값

nova에서 발행한 버전 알림에 대한 항목을 지정합니다.

대부분의 배포에는 기본값이 적합하지만 변경할 필요가 거의 없습니다. 그러나 버전이 지정된 알림을 사용하는 타사 서비스가 있는 경우 해당 서비스에 대한 주제를 받는 것이 좋습니다. Nova에서는 버전이 지정된 알림 페이로드가 포함된 메시지를 이 목록의 각 주제 대기열에 보냅니다.

버전이 지정된 알림 목록은 https://docs.openstack.org/nova/latest/reference/notifications.html에 표시됩니다.

9.1.31. oslo_concurrency

다음 표에는 /etc/nova/nova.conf 파일의 [oslo_concurrency] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.30. oslo_concurrency

설정 옵션 = 기본값유형설명

disable_process_locking = False

부울 값

프로세스 간 잠금을 활성화하거나 비활성화합니다.

lock_path = None

문자열 값

잠금 파일에 사용할 디렉터리입니다. 보안의 경우 잠금이 필요한 프로세스를 실행하는 사용자가 지정된 디렉터리에만 쓸 수 있어야 합니다. 기본값은 환경 변수 OSLO_LOCK_PATH입니다. 외부 잠금을 사용하는 경우 잠금 경로를 설정해야 합니다.

9.1.32. oslo_messaging_amqp

다음 표에는 /etc/nova/nova.conf 파일의 [oslo_messaging_amqp] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.

표 9.31. oslo_messaging_amqp

설정 옵션 = 기본값유형설명

addressing_mode = dynamic

문자열 값

드라이버에서 사용하는 주소 지정 모드를 나타냅니다. 허용된 값: 레거시 - 라우팅할 수 없는 레거시 주소 지정 가능 - 라우팅 가능 주소 dynamic 사용 - 메시지 버스가 라우팅할 수 없는 라우팅을 지원하지 않는 경우 레거시 주소를 사용합니다.

anycast_address = anycast

문자열 값

소비자 그룹에 보낼 때 주소 접두사에 추가됩니다. 메시지 버스가 소비자 간에 라운드 로빈 방식으로 전달해야 하는 메시지를 식별하는 데 사용됩니다.

broadcast_prefix = broadcast

문자열 값

모든 서버에 브로드캐스트할 때 사용되는 주소 접두사

connection_retry_backoff = 2

정수 값

장애 조치(failover) 시도에 실패한 후 몇 초 동안 이 시간 동안 connection_retry_interval을 늘립니다.

connection_retry_interval = 1

정수 값

다시 연결을 시도하기 전에 정지할 시간(초)입니다.

connection_retry_interval_max = 30

정수 값

connection_retry_interval + connection_retry_backoff의 최대 제한

container_name = None

문자열 값

AMQP 컨테이너의 이름은 전역적으로 고유해야 합니다. 기본값은 생성된 UUID입니다.

default_notification_exchange = None

문자열 값

알림 주소에 사용되는 교환 이름입니다. 교환 이름 확인 우선 순위: other를 설정하는 경우 target.exchange if set else control_exchange if else set else notify

default_notify_timeout = 30

정수 값

전송된 알림 메시지 전달의 데드라인입니다. 호출자가 시간 제한 만료를 제공하지 않는 경우에만 사용됩니다.

default_reply_retry = 0

정수 값

복구 가능한 오류로 인해 실패한 응답 메시지를 다시 전송하려는 최대 시도 횟수입니다.

default_reply_timeout = 30

정수 값

tekton 응답 메시지 전송의 데드라인입니다.

default_rpc_exchange = None

문자열 값

RPC 주소에 사용되는 교환 이름입니다. 교환 이름 확인 우선 순위: 다른 설정의 default_rpc_exchange를 설정하는 경우 target.exchange를 설정하면 else control_exchange를 설정합니다 .

default_send_timeout = 30

정수 값

EgressIP cast 또는 호출 메시지 전달의 데드라인입니다. 호출자가 시간 제한 만료를 제공하지 않는 경우에만 사용됩니다.

default_sender_link_timeout = 600

정수 값

유휴 발신자 링크의 제거를 예약하는 기간입니다. 만료 후 링크를 분리합니다.

group_request_prefix = unicast

문자열 값

그룹 내 서버에 전송할 때 주소 접두사

idle_timeout = 0

정수 값

비활성 연결에 대한 타임아웃 (초)

link_retry_delay = 10

정수 값

복구 가능한 오류로 인해 실패한 AMQP 1.0 링크 간의 일시 중지 시간입니다.

multicast_address = multicast

문자열 값

팬아웃 메시지를 보낼 때 주소 접두사에 추가됩니다. 메시지 버스에 의해 팬아웃 메시지를 식별하는 데 사용됩니다.

notify_address_prefix = openstack.org/om/notify

문자열 값

생성된 모든 알림 주소에 대한 주소 접두사

notify_server_credit = 100

정수 값

수신 알림 메시지의 창 크기

pre_settled = ['rpc-cast', 'rpc-reply']

다중 valued

이 유형의 미리 설정된 메시지를 보냅니다. 사전 설정된 메시지는 피어에서 승인을 받지 않습니다. 참고: 미리 설정된 메시지는 전달이 실패하면 자동으로 삭제될 수 있습니다. 허용 된 값: RuntimeClass -call - 미리 설정된 RPC 호출을 사전 설정 - 사전 설정된 RuntimeClass -캐스트 전송 - RPC 사전 설정된 알림 전송 - 미리 설정된 알림 보내기 - 미리 설정된 알림 보내기

pseudo_vhost = True

부울 값

가상 호스팅(예: qpidd)을 기본적으로 지원하지 않는 메시지 버스에 대한 가상 호스트 지원을 활성화합니다. true로 설정하면 모든 메시지 버스 주소에 가상 호스트 이름이 추가되고 가상 호스트당 프라이빗 서브넷 을 효과적으로 생성합니다. 메시지 버스가 AMQP 1.0 Open performative를 가상 호스트 이름으로 사용하여 가상 호스팅을 지원하는 경우 False로 설정합니다.

reply_link_credit = 200

정수 값

수신 RPC Reply 메시지의 창 크기입니다.

rpc_address_prefix = openstack.org/om/rpc

문자열 값

생성된 모든 RPC 주소에 대한 주소 접두사

rpc_server_credit = 100

정수 값

수신 RPC 요청 메시지의 창 크기

`sasl_config_dir = `

문자열 값

SASL 구성이 포함된 디렉터리의 경로

`sasl_config_name = `

문자열 값

설정 파일 이름(.conf 접미사가 없는 경우)

`sasl_default_realm = `

문자열 값

사용자 이름에 영역이 없는 경우 사용할 SASL 영역

`sasl_mechanisms = `

문자열 값

스페이스로 구분할 수 있는 SASL 메커니즘 목록

server_request_prefix = exclusive

문자열 값

특정 서버에 전송할 때 사용되는 주소 접두사

SSL = False

부울 값

SSL을 통해 연결을 시도합니다. 다른 ssl 관련 매개 변수가 제공되지 않으면 시스템의 CA-bundle을 사용하여 서버의 인증서를 확인합니다.

`ssl_ca_file = `

문자열 값

서버의 인증서를 확인하는 데 사용되는 CA 인증서 PEM 파일

`ssl_cert_file = `

문자열 값

클라이언트 인증을 위한 자체 식별 인증서 PEM 파일

`ssl_key_file = `

문자열 값

ssl_cert_file 인증서에 서명하는 데 사용되는 개인 키 PEM 파일(선택 사항)

ssl_key_password = None

문자열 값

ssl_key_file의 암호를 해독하기 위한 암호 (암호화된 경우)

ssl_verify_vhost = False

부울 값

기본적으로 SSL은 서버 인증서의 이름이 transport_url의 호스트 이름과 일치하는지 확인합니다. 일부 구성에서 가상 호스트 이름을 사용하는 것이 좋습니다(예: 서버가 서버 이름 표시 TLS 확장(rfc6066)을 사용하여 가상 호스트당 인증서를 제공하는 경우). 서버의 SSL 인증서가 DNS 이름 대신 가상 호스트 이름을 사용하는 경우 ssl_verify_vhost를 True로 설정합니다.

trace = False

부울 값

debug: AMQP 프레임을 stdout에 덤프

unicast_address = unicast

문자열 값

특정 RPC/Notification 서버로 보낼 때 주소 접두사에 추가됩니다. 메시지 버스가 단일 대상에 전송된 메시지를 식별하는 데 사용됩니다.

9.1.33. oslo_messaging_kafka

다음 표에는 /etc/nova/nova.conf 파일의 [oslo_messaging_kafka] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.

표 9.32. oslo_messaging_kafka

설정 옵션 = 기본값유형설명

compression_codec = none

문자열 값

생산자가 생성한 모든 데이터에 대한 압축 codec입니다. 설정하지 않으면 압축이 사용되지 않습니다. 허용되는 값은 kafka 버전에 따라 다릅니다.

conn_pool_min_size = 2

정수 값

연결 만료 정책의 풀 크기 제한

conn_pool_ttl = 1200

정수 값

풀의 유휴 연결 시 대기 시간(Time-to-live of idle connections)

consumer_group = oslo_messaging_consumer

문자열 값

Kafka 소비자의 그룹 ID입니다. 한 그룹의 소비자는 메시지 소비를 조정합니다.

enable_auto_commit = False

부울 값

비동기 소비자 커밋 활성화

kafka_consumer_timeout = 1.0

부동 소수점 값

Kafka 소비자의 기본 타임아웃

kafka_max_fetch_bytes = 1048576

정수 값

Kafka 사용자의 최대 가져오기 바이트

max_poll_records = 500

정수 값

폴링 호출에서 반환된 최대 레코드 수

pool_size = 10

정수 값

Kafka 소비자 풀 크기

producer_batch_size = 16384

정수 값

생산자 async 전송에 대한 배치의 크기

producer_batch_timeout = 0.0

부동 소수점 값

KafkaProducer 배치(초)의 지연 시 상한

sasl_mechanism = PLAIN

문자열 값

보안 프로토콜이 SASL인 경우 메커니즘

security_protocol = PLAINTEXT

문자열 값

브로커와 통신하는 데 사용되는 프로토콜

`ssl_cafile = `

문자열 값

서버 인증서를 확인하는 데 사용되는 CA 인증서 PEM 파일

`ssl_client_cert_file = `

문자열 값

인증에 사용되는 클라이언트 인증서 PEM 파일입니다.

`ssl_client_key_file = `

문자열 값

인증에 사용되는 클라이언트 키 PEM 파일입니다.

`ssl_client_key_password = `

문자열 값

인증에 사용되는 클라이언트 키 암호 파일입니다.

9.1.34. oslo_messaging_notifications

다음 표에는 /etc/nova/nova.conf 파일의 [oslo_messaging_notifications] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.

표 9.33. oslo_messaging_notifications

설정 옵션 = 기본값유형설명

driver = []

다중 valued

전송 알림을 처리할 드라이버입니다. 가능한 값은 messaging, messagingv2, routing, log, test, noop입니다.

retry = -1

정수 값

복구 가능한 오류로 인해 전달되지 못한 알림 메시지를 다시 전송하려는 최대 시도 횟수입니다. 0 - 재시도하지 않음, -1 - 무정

topics = [notifications']

목록 값

OpenStack 알림에 사용되는 AMQP 주제.

transport_url = None

문자열 값

알림에 사용할 메시징 드라이버를 나타내는 URL입니다. 설정하지 않으면 RPC에 사용된 것과 동일한 구성으로 돌아갑니다.

9.1.35. oslo_messaging_rabbit

다음 표에는 /etc/nova/nova.conf 파일의 [oslo_messaging_rabbit] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.

표 9.34. oslo_messaging_rabbit

설정 옵션 = 기본값유형설명

amqp_auto_delete = False

부울 값

AMQP의 자동 삭제 대기열.

amqp_durable_queues = False

부울 값

AMQP에서 영구 대기열을 사용합니다.

direct_mandatory_flag = True

부울 값

(DEPRECATED) 직접 전송을 위해 RabbitMQ 필수 플래그를 사용하도록 설정합니다. 직접 전송은 응답으로 사용되므로 클라이언트 큐가 존재하지 않는 경우 MessageUndeliverable 예외가 발생합니다.MessageUndeliverable 예외가 전송자가 복구할 수 있도록 시간 초과를 반복하는 데 사용됩니다. 이 플래그는 더 이상 사용되지 않으며 이 기능을 비활성화할 수 없습니다.

enable_cancel_on_failover = False

부울 값

rabbitmq 서버가 취소되고 대기열이 종료되면 사용자에게 알리는 x-cancel-ha-failover 플래그를 활성화합니다.

heartbeat_in_pthread = True

부울 값

기본적으로 네이티브 python 스레드를 통해 상태 점검 하트비트 스레드를 실행합니다. 이 옵션이 False이면 상태 점검 하트비트는 상위 프로세스에서 실행 모델을 상속합니다. 예를 들어, 부모 프로세스가 eventlet/greenlet을 사용하여 stdlib를 패치한 경우, 하트비트는 녹색 스레드를 통해 실행됩니다.

heartbeat_rate = 2

정수 값

heartbeat_timeout_threshold 중에 하트비트를 확인하는 빈도입니다.

heartbeat_timeout_threshold = 60

정수 값

하트비트의 keep-alive가 실패하는 경우 Rabbit 브로커가 다운된 것으로 간주되는 시간(0은 하트비트를 비활성화합니다).

kombu_compression = None

문자열 값

실험적: 가능한 값은 gzip, bz2입니다. 압축을 설정하지 않으면 사용하지 않습니다. 이 옵션은 향후 버전에서는 제공되지 않을 수 있습니다.

kombu_failover_strategy = round-robin

문자열 값

현재 연결된 노드를 사용할 수 없게 되는 경우 다음 RabbitMQ 노드를 선택하는 방법을 결정합니다. 두 개 이상의 RabbitMQ 노드가 구성에 제공되는 경우에만 적용됩니다.

kombu_missing_consumer_retry_timeout = 60

정수 값

응답을 보내기 전에 누락된 클라이언트를 대기하는 시간입니다. 이 값은 RuntimeClass_response_timeout보다 길어야 합니다.

kombu_reconnect_delay = 1.0

부동 소수점 값

AMQP 소비자 취소 알림에 대한 응답을 다시 연결하기 전에 대기하는 시간입니다.

rabbit_ha_queues = False

부울 값

RabbitMQ에서 HA 대기열(x-ha-policy: all)을 사용합니다. 이 옵션을 변경하는 경우 RabbitMQ 데이터베이스를 초기화해야 합니다. RabbitMQ 3.0에서는 큐를 선언할 때 x-ha-policy 인수에 의해 큐 미러링이 더 이상 제어되지 않습니다. 모든 노드에 모든 큐(자동 생성 이름이 있는 예외)가 미러링되었는지 확인하려면 다음을 실행합니다. "rabbitmqctl set_policy HA ^(?!amq\..). * {"ha-mode": "all"} "all"}

rabbit_interval_max = 30

정수 값

RabbitMQ 연결 재시도의 최대 간격입니다. 기본값은 30초입니다.

rabbit_login_method = AMQPLAIN

문자열 값

RabbitMQ 로그인 방법입니다.

rabbit_qos_prefetch_count = 0

정수 값

미리 가져올 메시지 수를 지정합니다. 0으로 설정하면 무제한 메시지가 허용됩니다.

rabbit_retry_backoff = 2

정수 값

RabbitMQ에 연결할 때 재시도 간격 간 백오프 시간입니다.

rabbit_retry_interval = 1

정수 값

RabbitMQ로 연결을 다시 시도하는 빈도입니다.

rabbit_transient_queues_ttl = 1800

정수 값

대기열 TTL(x-expires)의 경우 시간(초)을 나타내는 양의 정수입니다. TTL 기간 동안 사용되지 않는 대기열은 자동으로 삭제됩니다. 매개 변수는 응답 및 팬아웃 대기열에만 영향을 미칩니다.

SSL = False

부울 값

SSL을 통해 연결합니다.

`ssl_ca_file = `

문자열 값

SSL 인증 기관 파일(SSL이 활성화된 경우에만 유효합니다).

`ssl_cert_file = `

문자열 값

SSL 인증서 파일(SSL이 활성화된 경우에만 유효합니다).

`ssl_key_file = `

문자열 값

SSL 키 파일(SSL이 활성화된 경우에만 해당) SSL 키 파일

`ssl_version = `

문자열 값

사용할 SSL 버전(SSL이 활성화된 경우에만 유효합니다). 유효한 값은 TLSv1 및 SSLv23입니다. SSLv2, SSLv3, TLSv1_1, TLSv1_2는 일부 배포판에서 사용할 수 있습니다.

9.1.36. oslo_middleware

다음 표에는 /etc/nova/nova.conf 파일의 [oslo_octets] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.35. oslo_middleware

설정 옵션 = 기본값유형설명

enable_proxy_headers_parsing = False

부울 값

애플리케이션이 프록시 뒤에 있는지 여부입니다. 이는 미들웨어가 헤더를 구문 분석할지 여부를 결정합니다.

max_request_body_size = 114688

정수 값

각 요청의 최대 본문 크기(바이트)입니다.

secure_proxy_ssl_header = X-Forwarded-Proto

문자열 값

SSL 종료 프록시에 의해 숨겨져 있어도 원래 요청 프로토콜 체계가 무엇인지 결정하는 데 사용되는 HTTP 헤더입니다.

9.1.37. oslo_policy

다음 표에는 /etc/nova/nova.conf 파일의 [oslo_policy] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.36. oslo_policy

설정 옵션 = 기본값유형설명

enforce_new_defaults = False

부울 값

이 옵션은 정책을 평가할 때 더 이상 사용되지 않는 기본값을 사용할지 여부를 제어합니다. True 인 경우 더 이상 사용되지 않는 이전 기본값은 평가되지 않습니다. 즉, 기존 토큰이 이전 기본값에 대해 허용되지만 새 기본값에는 허용되지 않으면 허용되지 않습니다. 새 기본값과 scope_type 의 이점을 얻을 수 있도록 enforce_scope 플래그와 함께 이 플래그를 활성화하는 것이 좋습니다.

enforce_scope = False

부울 값

이 옵션은 정책을 평가할 때 범위를 적용할지 여부를 제어합니다. True 인 경우 요청에 사용된 토큰의 범위가 적용되는 정책의 scope_types 와 비교됩니다. 범위가 일치하지 않으면 InvalidScope 예외가 발생합니다. False 인 경우 Operator에 일치하지 않는 범위로 정책이 호출되고 있음을 알리는 메시지가 기록됩니다.

policy_default_rule = default

문자열 값

기본 규칙입니다. 요청된 규칙을 찾을 수 없을 때 적용됩니다.

policy_dirs = ['policy.d']

다중 valued

정책 구성 파일이 저장되는 디렉터리입니다. config_dir 옵션 또는 절대 경로에 의해 정의된 검색 경로의 모든 디렉터리를 상대적일 수 있습니다. 이러한 디렉터리를 검색할 때 policy_file에 의해 정의된 파일이 있어야 합니다. 누락되거나 비어 있는 디렉터리는 무시됩니다.

policy_file = policy.yaml

문자열 값

역할을 지정된 서비스에 대한 권한에 매핑하는 파일의 상대 또는 절대 경로입니다. 상대 경로는 구성 파일 설정과 관련하여 이 옵션을 설정해야 합니다.

remote_content_type = application/x-www-form-urlencoded

문자열 값

REST 기반 정책 검사를 위한 데이터를 보내고 받을 콘텐츠 유형

remote_ssl_ca_crt_file = None

문자열 값

REST 기반 정책 검사를 위한 ca cert 파일의 절대 경로

remote_ssl_client_crt_file = None

문자열 값

REST 기반 정책 검사를 위한 클라이언트 인증서의 절대 경로

remote_ssl_client_key_file = None

문자열 값

절대 경로 클라이언트 키 파일 REST 기반 정책 검사

remote_ssl_verify_server_crt = False

부울 값

REST 기반 정책 검사를 위한 서버 ID 확인

9.1.38. pci

다음 표에는 /etc/nova/nova.conf 파일의 [pci] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.

표 9.37. pci

설정 옵션 = 기본값유형설명

alias = []

다중 valued

PCI 패스스루 장치 요구 사항의 별칭입니다.

이를 통해 사용자는 모든 PCI 속성 요구 사항을 반복하지 않고도 플레이버의 추가 사양의 별칭을 지정할 수 있습니다.

nova-api 서비스에 대해 구성하고, 각 nova-compute 서비스에 대해 move 작업을 사용하려는 경우 구성해야 합니다.

가능한 값은 다음과 같습니다.

  • 별칭을 설명하는 JSON 값 사전입니다. 예를 들면 다음과 같습니다.

    alias = {
      "name": "QuickAssist",
      "product_id": "0443",
      "vendor_id": "8086",
      "device_type": "type-PCI",
      "numa_policy": "required"
    }
    This defines an alias for the Intel QuickAssist card. (multi valued). Valid
    key values are :
    `name`
      Name of the PCI alias.
    `product_id`
      Product ID of the device in hexadecimal.
    `vendor_id`
      Vendor ID of the device in hexadecimal.
    `device_type`
      Type of PCI device. Valid values are: `type-PCI`, `type-PF` and
      `type-VF`. Note that `"device_type": "type-PF"` **must** be specified
      if you wish to passthrough a device that supports SR-IOV in its entirety.
    `numa_policy`
      Required NUMA affinity of device. Valid values are: `legacy`,
      `preferred` and `required`.
  • 옵션을 반복하여 여러 별칭 지원(지정하지 않음)

    목록 값)
    alias = { "name": "QuickAssist-1", "product_id": "0443", "vendor_id": "8086", "device_type": "type-PCI", "numa_policy": "required" } alias = { "name": "QuickAssist-2", "product_id": "0444", "vendor_id": "8086", "device_type": "type-PCI", "numa_policy": "required" }

passthrough_whitelist = []

다중 valued

VM에서 사용할 수 있는 PCI 장치 목록입니다.

가능한 값은 다음과 같습니다.

  • 화이트리스트 PCI 장치를 설명하는 JSON 사전입니다. 채택해야 합니다.

    다음 형식

    ["vendor_id": "<id>",] ["product_id": "<id>",] ["address": "[[[[[<domain>]:][<slot>][.[<slot>][.[<slot>] function>]" | "devname": "<name>",] {"<tag>": "<tag_value>",}

    Where `[` indicates zero or one occurrences, `{` indicates zero or
    multiple occurrences, and `&verbar;` mutually exclusive options. Note that any
    missing fields are automatically wildcarded.
    Valid key values are :
    `vendor_id`
      Vendor ID of the device in hexadecimal.
    `product_id`
      Product ID of the device in hexadecimal.
    `address`
      PCI address of the device. Both traditional glob style and regular
      expression syntax is supported. Please note that the address fields are
      restricted to the following maximum values:
  • domain - 0xFFFF
  • bus - 0xFF
  • slot - 0x1F
  • 함수 - 0x7

    `devname`
      Device name of the device (for e.g. interface name). Not all PCI devices
      have a name.
    `<tag>`
      Additional `<tag>` and `<tag_value>` used for matching PCI devices.
      Supported `<tag>` values are :
    • physical_network
    • trusted

      유효한 예
      passthrough_whitelist = {"devname":"eth0", "physical_network":"physnet"} passthrough_whitelist = {"address":":0a:00."} passthrough_whitelist = {"address":":0a:00.", "physical_network":"physnet1} passthrough_vendor"} passthrough_vendor."} passthrough_whitelist = {"address":0a:00. "product_id":"0071"} passthrough_whitelist = {"vendor_id":"1137", "product_id":"0071", "address":" "0000:0a:00.1", "physical_network":"physnet1"} passthrough_whitelist = {"address":{"domain": ".", "bus": "02", "slot": "01", "function": "[2-7]"}, "physical_network":"physnet1"} passthrough_whitelist = {"address":{"domain": ".", "bus": "02", "slot": "0[1-2]", "function": ".*"}, "physical_network":"physnet1} passthrough_whitelist = {"devname": "eth0", "physical_network":"physnet1", "trusted": "true"}
      다음은 상호 배타적 옵션을 지정하므로 유효하지 않습니다.
      passthrough_whitelist = {"devname":"eth0", "physical_network":"physnet", "address":":0a:00."}
  • 위 형식에 해당하는 JSON 사전의 JSON 목록입니다. for

    passthrough_whitelist = [{"product_id":"0001", "vendor_id":"8086"}, {"product_id":"0002", "vendor_id":"8086"}]

9.1.39. 배치

다음 표에는 /etc/nova/nova.conf 파일의 [placement] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.38. 배치

설정 옵션 = 기본값유형설명

auth-url = None

문자열 값

인증 URL

auth_section = None

문자열 값

플러그인 특정 옵션을 로드할 구성 섹션

auth_type = None

문자열 값

로드할 인증 유형

cafile = None

문자열 값

HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관.

certfile = None

문자열 값

PEM 인코딩 클라이언트 인증서 파일

collect-timing = False

부울 값

API별 호출 타이밍 정보를 수집합니다.

connect-retries = None

정수 값

연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다.

connect-retry-delay = None

부동 소수점 값

두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다.

default-domain-id = None

문자열 값

v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다.

default-domain-name = None

문자열 값

v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다.

domain-id = None

문자열 값

범위 도메인 ID

domain-name = None

문자열 값

범위를 지정할 도메인 이름

endpoint-override = None

문자열 값

이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 ,min- version 및/또는 max-version 옵션을 사용합니다.

insecure = False

부울 값

HTTPS 연결을 확인합니다.

keyFile = None

문자열 값

PEM 인코딩 클라이언트 인증서 키 파일

암호 = 없음

문자열 값

사용자 암호

project-domain-id = None

문자열 값

프로젝트가 포함된 도메인 ID

project-domain-name = None

문자열 값

프로젝트를 포함하는 도메인 이름

project-id = None

문자열 값

범위 범위 프로젝트 ID

project-name = None

문자열 값

범위 범위 프로젝트 이름

region-name = None

문자열 값

끝점 URL 검색의 기본 region_name입니다.

service-name = None

문자열 값

끝점 URL 검색의 기본 service_name입니다.

service-type = placement

문자열 값

끝점 URL 검색의 기본 service_type입니다.

split-loggers = False

부울 값

여러 로거에 대한 요청을 기록합니다.

status-code-retries = None

정수 값

재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다.

status-code-retry-delay = None

부동 소수점 값

재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다.

시스템 범위 = 없음

문자열 값

시스템 작업의 범위

tenant-id = None

문자열 값

테넌트 ID

tenant-name = None

문자열 값

테넌트 이름

timeout = None

정수 값

http 요청의 타임아웃 값

trust-id = None

문자열 값

신뢰 ID

user-domain-id = None

문자열 값

사용자의 도메인 ID

user-domain-name = None

문자열 값

사용자 도메인 이름

user-id = None

문자열 값

사용자 ID

사용자 이름 = 없음

문자열 값

사용자 이름

valid-interfaces = ['internal', 'public']

목록 값

엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다.

9.1.40. powervm

다음 표에는 /etc/nova/nova.conf 파일의 [powervm] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.39. powervm

설정 옵션 = 기본값유형설명

disk_driver = localdisk

문자열 값

PowerVM 디스크에 사용할 디스크 드라이버입니다. PowerVM은 로컬 디스크 및 PowerVM 공유 스토리지 풀 디스크 드라이버를 지원합니다.

관련 옵션:

  • volume_group_name - localdisk를 사용할 때 필요합니다.

proc_units_factor = 0.1

부동 소수점 값

각 vCPU에 제공되는 물리적 프로세서 컴퓨팅 성능 양을 계산하는 데 사용되는 요인입니다. 예: 1.0 값은 전체 물리적 프로세서를 의미하지만 0.05는 물리적 프로세서의 1/20을 의미합니다.

`volume_group_name = `

문자열 값

블록 장치 작업에 사용할 볼륨 그룹입니다. disk_driver가 localdisk인 경우 이 속성을 지정해야 합니다. 관리 파티션에서 사용하고 암호를 채우면 오류가 발생하기 때문에 rootvg를 사용하지 않는 것이 좋습니다.

9.1.41. privsep

다음 표에는 /etc/nova/nova.conf 파일의 [privsep] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.40. privsep

설정 옵션 = 기본값유형설명

capabilities = []

목록 값

privsep 데몬에서 유지하는 Linux 기능 목록입니다.

group = None

문자열 값

privsep 데몬을 로 실행해야 하는 그룹입니다.

helper_command = None

문자열 값

"fork" 방법을 사용하지 않는 경우 privsep 데몬을 시작하도록 명령을 호출합니다. 지정하지 않으면 현재 구성을 재생성하도록 설계된 "sudo privsep-helper" 및 인수를 사용하여 기본값이 생성됩니다. 이 명령은 적합한 --privsep_context 및 --privsep_sock_path 인수를 허용해야 합니다.

thread_pool_size = <운영 체제에 기반>

정수 값

privsep이 동시에 프로세스를 실행하는 데 사용할 수 있는 스레드 수입니다. 기본값은 시스템의 CPU 코어 수입니다.

사용자 = 없음

문자열 값

privsep 데몬을 로 실행해야 하는 사용자입니다.

9.1.42. FreeIPA

다음 표에는 /etc/nova/nova.conf 파일의 [profiler] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.41. FreeIPA

설정 옵션 = 기본값유형설명

connection_string = messaging://

문자열 값

알림자 백엔드에 대한 연결 문자열입니다.

기본값은 notifier를 oslo_messaging으로 설정하는 messaging:// 입니다.

가능한 값의 예는 다음과 같습니다.

  • messaging:// - 기간 전송에 oslo_messaging 드라이버를 사용합니다.
  • Redis://127.0.0.1:6379 - 범위 전송에 redis 드라이버를 사용합니다.
  • MongoDB://127.0.0.1:27017 - 범위 전송에 mongodb 드라이버를 사용합니다.
  • Elasticsearch://127.0.0.1:9200 - 범위 전송에 elasticsearch 드라이버를 사용합니다.
  • Jaeger://127.0.0.1:6831 - 범위 전송을 위해 jaeger 추적을 드라이버로 사용합니다.

enabled = False

부울 값

이 노드의 모든 서비스에 대해 프로파일링을 활성화합니다.

기본값은 False입니다(필링 기능을 완전히 비활성화합니다).

가능한 값은 다음과 같습니다.

  • true: 기능 사용
  • false: 기능을 비활성화합니다. 이 프로젝트 작업을 통해 프로파일링을 시작할 수 없습니다. 다른 프로젝트에서 프로파일링을 트리거하면 이 프로젝트 부분이 비어 있습니다.

es_doc_type = notification

문자열 값

elasticsearch의 알림 인덱싱에 대한 문서 유형입니다.

es_scroll_size = 10000

정수 값

Elasticsearch는 대규모 요청을 일괄 처리로 분할합니다. 이 매개변수는 각 배치의 최대 크기(예: es_scroll_size=10000)를 정의합니다.

es_scroll_time = 2m

문자열 값

이 매개변수는 time value 매개변수(예: es_scroll_time=2m)입니다. 검색에 참여하는 노드가 이를 계속 유지하고 지원하기 위해 관련 리소스를 유지 관리하는 기간을 나타냅니다.

filter_error_trace = False

부울 값

분리된 장소에 대한 error/exception이 포함된 필터 추적을 활성화합니다.

기본값은 False입니다.

가능한 값은 다음과 같습니다.

  • true: error/exception이 포함된 필터 추적을 활성화합니다.
  • false: 필터를 비활성화합니다.

hmac_keys = SECRET_KEY

문자열 값

성능 프로파일링을 위해 컨텍스트 데이터를 암호화하는 데 사용할 시크릿 키입니다.

이 문자열 값의 형식은 <key1>[,<key2>,…​<keyn>], 여기서 각 키는 임의의 문자열입니다. REST API를 통해 프로파일링을 트리거하는 사용자는 이 특정 프로젝트에 대한 이 노드의 프로파일링 결과를 포함하도록 REST API 호출의 헤더에 이러한 키 중 하나를 설정해야 합니다.

프로파일링을 활성화하도록 "enabled" 플래그 및 "hmac_keys" 구성 옵션을 설정해야 합니다. 또한 모든 서비스에서 올바른 프로파일링 정보를 생성하려면 OpenStack 프로젝트 간에 하나 이상의 키가 일관되게 지정되어야 합니다. 이렇게 하면 클라이언트 측에서 사용할 수 있으며 가능한 모든 리소스의 정보가 포함된 추적을 생성할 수 있습니다.

sentinel_service_name = mymaster

문자열 값

Redissentinel은 서비스 이름을 사용하여 마스터 redis 서비스를 식별합니다. 이 매개변수는 이름(예: sentinal_service_name=mymaster)을 정의합니다.

socket_timeout = 0.1

부동 소수점 값

Redissentinel은 연결에 시간 초과 옵션을 제공합니다. 이 매개변수는 시간 초과를 정의합니다(예: socket_timeout=0.1).

trace_sqlalchemy = False

부울 값

서비스에서 SQL 요청 프로파일링을 사용하도록 설정합니다.

기본값은 False(SQL 요청이 추적되지 않음)입니다.

가능한 값은 다음과 같습니다.

  • true: SQL 요청 프로파일링을 활성화합니다. 각 SQL 쿼리는 추적의 일부이며 이에 소요되는 시간을 기준으로 분석할 수 있습니다.
  • false: SQL 요청 프로파일링을 비활성화합니다. 보낸 시간은 상위 작업 수준에서만 표시됩니다. 단일 SQL 쿼리는 이러한 방식으로 분석할 수 없습니다.

9.1.43. 할당량

다음 표에는 /etc/nova/nova.conf 파일의 [quota] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.

표 9.42. 할당량

설정 옵션 = 기본값유형설명

cores = 20

정수 값

프로젝트당 허용된 인스턴스 코어 또는 vCPU 수입니다.

가능한 값은 다음과 같습니다.

  • 양의 정수 또는 0.
  • 할당량을 비활성화하려면 -1입니다.

count_usage_from_placement = False

부울 값

배치 서비스에서 할당량 사용 수를 활성화합니다.

Train부터는 셀 데이터베이스에서 계산하지 않고 API 데이터베이스의 배치 서비스 및 인스턴스에서 코어 및 RAM에 대한 할당량 사용량을 계산할 수 있습니다.

배치 배포당 하나의 Nova 배포만 실행 중인 경우 이 작업이 제대로 작동합니다. 그러나 Operator에서 배치 배포를 공유하는 여러 Nova 배포를 실행하는 경우 현재 배치 서비스에 Nova 배포당 리소스 공급자를 파티션할 방법이 없으므로 이 옵션을 True로 설정하지 않아야 합니다. 이 옵션이 기본값으로 남아 있거나 False로 설정된 경우 Nova에서는 기존 계산 방법을 사용하여 인스턴스, 코어 및 RAM에 대한 할당량 사용량을 셀 데이터베이스에서 계산합니다.

이 옵션을 True로 설정하면 크기 조정과 관련된 할당량 사용 동작이 영향을 받습니다. 크기 조정 중에 크기에 대한 할당을 보유하는 동안 배치 리소스 할당은 대상에서 클레임되며 크기 조정이 확인되거나 되돌려집니다. 이 시간 동안 서버가 VERIFY_RESIZE 상태에 있을 때 할당량 사용은 소스와 대상 모두에서 리소스 소비를 반영합니다. 이는 하향 크기를 되돌릴 수 있는 공간을 예약하므로 유용할 수 있지만, 크기 조정이 확인되거나 되돌릴 때까지 할당량 사용이 누락됨을 의미합니다.

예약되지 않은 서버의 경우 ERROR 상태의 동작도 다릅니다. 컴퓨팅 호스트에 예약되지 않은 ERROR 상태의 서버에는 배치 할당이 없으므로 코어 및 RAM에 할당량 사용량을 사용하지 않습니다.

SHELVED_OFFLOADED 서버의 경우 동작이 달라집니다. SHELVED_OFFLOADED 상태의 서버에 배치 할당이 없으므로 코어 및 RAM에 할당량 사용량을 사용하지 않습니다. 이로 인해 사용자가 서버를 유지보수 해제하는 데 필요한 코어 및 RAM을 지원하는 데 사용할 수 있는 할당량이 충분하지 않은 경우 서버를 해제하라는 요청이 거부될 수 있습니다.

사용을 배치에서 계산하려면 populate_queued_for_deletepopulate_user_id 온라인 데이터 마이그레이션을 완료해야 합니다. 데이터 마이그레이션이 완료될 때까지 시스템은 각 할당량 확인 중 EXISTS 데이터베이스 쿼리 결과에 따라 셀 데이터베이스에서 기존 할당량 사용량 계산으로 대체됩니다. 이 구성 옵션이 True로 설정된 경우. EXISTS 쿼리에서 성능 저하를 방지하려는 Operator는 nova-manage db online_data_migrations 를 통해 온라인 데이터 마이그레이션을 완료한 후 이 구성 옵션을 True로 설정해야 합니다.

driver = nova.quota.DbQuotaDriver

문자열 값

할당량 확인을 위한 추상화를 제공합니다. 사용자는 할당량 확인에 사용할 특정 드라이버를 구성할 수 있습니다.

injected_file_content_bytes = 10240

정수 값

삽입된 파일당 허용된 바이트 수입니다.

가능한 값은 다음과 같습니다.

  • 양의 정수 또는 0.
  • 할당량을 비활성화하려면 -1입니다.

injected_file_path_length = 255

정수 값

삽입된 최대 파일 경로 길이입니다.

가능한 값은 다음과 같습니다.

  • 양의 정수 또는 0.
  • 할당량을 비활성화하려면 -1입니다.

injected_files = 5

정수 값

허용된 삽입된 파일 수입니다.

파일 삽입을 사용하면 부팅 시에 데이터를 삽입하여 인스턴스의 특성을 사용자 지정할 수 있습니다. 텍스트 파일 삽입만 허용됩니다: 바이너리 또는 ZIP 파일은 허용되지 않습니다. 파일 삽입 중에 지정된 파일과 일치하는 기존 파일의 이름이 타임스탬프와 함께 추가된 .bak 확장자를 포함하도록 이름이 변경됩니다.

가능한 값은 다음과 같습니다.

  • 양의 정수 또는 0.
  • 할당량을 비활성화하려면 -1입니다.

instances = 10

정수 값

프로젝트당 허용된 인스턴스 수입니다.

가능한 값

  • 양의 정수 또는 0.
  • 할당량을 비활성화하려면 -1입니다.

key_pairs = 100

정수 값

사용자당 허용된 최대 키 쌍 수입니다.

사용자는 각 프로젝트에 대해 하나 이상의 키 쌍을 생성하고 해당 프로젝트에 속하는 여러 인스턴스에 대해 키 쌍을 사용할 수 있습니다.

가능한 값은 다음과 같습니다.

  • 양의 정수 또는 0.
  • 할당량을 비활성화하려면 -1입니다.

metadata_items = 128

정수 값

인스턴스당 허용된 메타데이터 항목 수입니다.

사용자는 인스턴스 생성 중에 메타데이터와 인스턴스를 연결할 수 있습니다. 이 메타데이터는 키-값 쌍의 형식을 사용합니다.

가능한 값은 다음과 같습니다.

  • 양의 정수 또는 0.
  • 할당량을 비활성화하려면 -1입니다.

ram = 51200

정수 값

프로젝트당 허용된 인스턴스 RAM의 수입니다.

가능한 값은 다음과 같습니다.

  • 양의 정수 또는 0.
  • 할당량을 비활성화하려면 -1입니다.

recheck_quota = True

부울 값

할당량을 초과할 수 없도록 리소스 생성 후 할당량을 다시 확인합니다.

이 기본값은 True(리소스 생성 후 할당량 확인)로 설정하지만, 요청을 허용할 수 있으므로 할당량을 초과할 경우 추가 로드를 방지하려면 False로 설정할 수 있습니다. 예를 들어 False로 설정하면 사용자가 서버를 생성하기 위해 병렬 REST API 요청을 수행하는 경우 경쟁 중에 허용된 할당량보다 더 많은 서버를 생성할 수 있습니다. 할당량이 10개 서버인 경우 버스트 중에 50개를 생성할 수 있습니다. 버스트 후에는 더 이상 서버를 만들 수 없지만 서버를 삭제할 때까지 50대의 서버를 유지할 수 있습니다.

초기 할당량 검사는 리소스가 생성되기 전에 수행되므로 여러 병렬 요청이 동시에 도달하면 모두 할당량을 확인하고 리소스를 생성할 수 있으므로 할당량을 초과할 수 있습니다. recheck_quota가 True이면 리소스가 생성된 후 두 번 할당량을 확인하고 리소스가 할당량을 초과하면 OverQuota가 발생하고 일반적으로 REST API 사용자에 대한 응답에 403이 발생합니다. 이렇게 하면 사용자가 할당량을 초과할 수 있지만 사용자가 요청 시 사용 가능한 할당량을 충분히 사용할 수 있지만 사용자가 할당량 제한에 도달할 수 있는 충돌의 경우 403 응답으로 REST API 사용자가 거부될 수 있습니다.

server_group_members = 10

정수 값

서버 그룹당 최대 서버 수입니다.

가능한 값은 다음과 같습니다.

  • 양의 정수 또는 0.
  • 할당량을 비활성화하려면 -1입니다.

server_groups = 10

정수 값

프로젝트당 최대 서버 그룹 수입니다.

서버 그룹은 서버 또는 인스턴스 그룹에 대한 선호도 및 유사성 방지 스케줄링 정책을 제어하는 데 사용됩니다. 할당량을 줄이면 기존 그룹에 영향을 미치지 않지만 할당량을 초과하는 그룹으로 새 서버는 허용되지 않습니다.

가능한 값은 다음과 같습니다.

  • 양의 정수 또는 0.
  • 할당량을 비활성화하려면 -1입니다.

9.1.44. rdp

다음 표에는 /etc/nova/nova.conf 파일의 [rdp] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.43. rdp

설정 옵션 = 기본값유형설명

enabled = False

부울 값

RDP(Remote Desktop Protocol) 관련 기능을 활성화합니다.

Hyper-V는 Nova 컴퓨팅 노드에 사용되는 하이퍼바이저의 대다수와 달리, VNC 및 SPICE 대신 RDP를 데스크탑 공유 프로토콜로 사용하여 인스턴스 콘솔 액세스를 제공합니다. 이 옵션을 사용하면 Hyper-V에서 생성한 가상 머신에 대해 그래픽 콘솔 액세스에 RDP를 사용할 수 있습니다.

참고: Hyper-V 가상화 플랫폼을 지원하는 컴퓨팅 노드에서만 RDP를 활성화해야 합니다.

관련 옵션:

  • compute_driver: Hyperv여야 합니다.

html5_proxy_base_url = http://127.0.0.1:6083/

URI 값

최종 사용자가 RDP HTML5 콘솔 프록시에 연결하는 데 사용하는 URL입니다. 콘솔 프록시 서비스는 이 토큰-embedded URL로 호출되고 적절한 인스턴스에 대한 연결을 설정합니다.

RDP HTML5 콘솔 프록시 서비스는 여기에 구성된 주소에서 수신 대기하도록 구성해야 합니다. 일반적으로 콘솔 프록시 서비스는 컨트롤러 노드에서 실행됩니다. 기본값으로 사용되는 localhost 주소는 단일 노드 환경(예: devstack)에서만 작동합니다.

RDP HTML5 프록시를 사용하면 RDP를 사용하여 Windows 서버 또는 워크스테이션의 텍스트 또는 그래픽 콘솔을 통해 액세스할 수 있습니다. RDP HTML5 콘솔 프록시 서비스에는 FreeRDP, wsgate가 포함됩니다. https://github.com/FreeRDP/FreeRDP-WebConnect참조

가능한 값은 다음과 같습니다.

  • <scheme>://<ip-address>:<port-number>/

    The scheme must be identical to the scheme configured for the RDP HTML5
    console proxy service. It is `http` or `https`.
    The IP address must be identical to the address on which the RDP HTML5
    console proxy service is listening.
    The port must be identical to the port on which the RDP HTML5 console proxy
    service is listening.

관련 옵션:

  • rdp.enabled: html5_proxy_base_url 이 유효한 경우 True 로 설정해야 합니다.

9.1.45. remote_debug

다음 표에는 /etc/nova/nova.conf 파일의 [remote_debug] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.44. remote_debug

설정 옵션 = 기본값유형설명

host = None

호스트 주소 값

연결할 호스트(IP 또는 이름)를 디버깅합니다.

이 명령행 매개변수는 다른 호스트에서 실행되는 디버거를 통해 nova 서비스에 연결하려는 경우 사용됩니다.

원격 디버그 옵션을 사용하면 nova에서 eventlet 라이브러리를 사용하여 async IO를 지원하는 방법이 변경됩니다. 이로 인해 정상적인 작업에서 발생하지 않는 오류가 발생할 수 있습니다. at your own risk 입니다.

가능한 값은 다음과 같습니다.

  • nova 서비스에 대한 원격 호스트의 IP 주소를 명령줄 매개 변수로 지정합니다.

    예를 들면 다음과 같습니다
    Nova-compute --config-file /etc/nova/nova.conf --remote_debug-host <IP 주소>

port = None

포트 값

연결할 포트를 디버깅합니다.

이 명령줄 매개변수를 사용하면 다른 호스트에서 실행되는 디버거를 통해 nova 서비스에 연결하는 데 사용할 포트를 지정할 수 있습니다.

원격 디버그 옵션을 사용하면 nova에서 eventlet 라이브러리를 사용하여 async IO를 지원하는 방법이 변경됩니다. 이로 인해 정상적인 작업에서 발생하지 않는 오류가 발생할 수 있습니다. at your own risk 입니다.

가능한 값은 다음과 같습니다.

  • nova 서비스에 대한 명령줄 매개 변수로 사용할 포트 번호입니다.

    예를 들면 다음과 같습니다
    nova-compute --config-file /etc/nova/nova.conf --remote_debug-host <IP address of the debugger> --remote_debug-port <port 디버거가 수신 대기 중입니다.

9.1.46. scheduler

다음 표에는 /etc/nova/nova.conf 파일의 [scheduler] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.45. scheduler

설정 옵션 = 기본값유형설명

discover_hosts_in_cells_interval = -1

정수 값

주기적인 작업 간격입니다.

이 값은 스케줄러에서 셀에 추가된 새 호스트를 검색해야 하는 빈도(초)를 제어합니다. 음수(기본값)인 경우 자동 검색이 발생하지 않습니다.

계산 노드가 와서 자주 이동하려는 배포는 이 활성화를 원할 수 있습니다. 여기서 다른 사용자는 오버헤드를 지속적으로 확인하지 않도록 호스트를 추가할 때 수동으로 검색하는 것을 선택할 수 있습니다. 활성화하면 이 작업이 실행될 때마다 모든 실행 시 각 셀 데이터베이스에서 바인딩되지 않은 호스트를 선택합니다.

가능한 값은 다음과 같습니다.

  • 정수가 초 단위로 주기적인 작업 간격에 해당하는 정수입니다. 0은 기본 간격(60초)을 사용합니다. 음수 값은 주기 작업을 비활성화합니다.

enable_isolated_aggregate_filtering = False

부울 값

일치하는 메타데이터가 있는 인스턴스로 집계 사용을 제한합니다.

이 설정을 사용하면 집계 메타데이터 및 인스턴스 flavor/image의 필수 특성에 따라 스케줄러에서 집계의 호스트를 제한할 수 있습니다. 키 배상($TRAIT _NAME ) 및 값이 필요한 속성으로 집계에 구성된 경우 인스턴스 플레이버 extra_specs 및/또는 이미지 메타데이터에는 집계된 호스트의 호스트에 예약할 수 있어야 합니다. 보다 자세한 기술 정보는 https://docs.openstack.org/nova/latest/reference/isolate-aggregates.html

가능한 값은 다음과 같습니다.

  • 부울 값입니다.

image_metadata_prefilter = False

부울 값

배치를 사용하여 이미지 메타데이터에 따라 호스트를 필터링합니다.

이 설정을 사용하면 스케줄러에서 잘 알려진 이미지 메타데이터 속성을 이미지 메타데이터에 따라 호스트를 필터링하는 데 필요한 배치 특성으로 변환합니다. 이 기능에는 호스트 지원이 필요하며 현재 다음 컴퓨팅 드라이버에서 지원됩니다.

  • libvirt.LibvirtDriver (우리에 따라 (21.0.0)

가능한 값은 다음과 같습니다.

  • 부울 값입니다.

관련 옵션:

  • [compute] compute_driver

limit_tenants_to_placement_aggregate = False

부울 값

테넌트를 특정 배치 집계로 제한합니다.

이 설정으로 스케줄러는 들어오는 요청의 프로젝트에 filter_tenant_id 의 메타데이터 키를 사용하여 호스트 집계를 찾고 배치의 요청 결과를 해당 집계로 제한합니다. 키에 일련번호(예: filter_tenant_id:123) 를 추가하여 여러 테넌트를 단일 집계에 추가할 수 있습니다.

적절한 작업을 위해 배치에서 일치하는 집계 UUID를 미러링해야 합니다. 테넌트 ID로 호스트 집계를 찾을 수 없거나 배치에서 집계가 일치하지 않는 경우 요청에 적합한 호스트를 찾지 못하는 결과는 동일합니다.

가능한 값은 다음과 같습니다.

  • 부울 값입니다.

관련 옵션:

  • [scheduler] placement_aggregate_required_for_tenants

max_attempts = 3

정수 값

최대 일정 시도 횟수입니다.

이는 지정된 인스턴스 빌드/다음 작업에 대해 수행할 최대 시도 횟수입니다. 스케줄러에서 반환된 대체 호스트 수를 제한합니다. 해당 호스트 목록이 고갈되면 MaxRetriesExceeded 예외가 발생되고 인스턴스가 오류 상태로 설정됩니다.

가능한 값은 다음과 같습니다.

  • 정수가 인스턴스를 빌드하거나 이동할 때 수행할 수 있는 최대 시도 횟수에 해당하는 양의 정수입니다.

max_placement_results = 1000

정수 값

요청할 최대 배치 결과 수입니다.

이 설정은 스케줄링 작업 중에 배치 서비스에서 수신한 결과에 대한 최대 제한을 결정합니다. 많은 수의 후보와 일치하는 예약 요청에 대해 고려할 수 있는 호스트 수를 효과적으로 제한합니다.

1의 값(최소)은 "상위"에 엄격하게 배치 서비스에 예약을 연기합니다. 값이 클수록 스케줄러는 필터링 및 가중치 프로세스 중에 고려할 결과 수에 상한됩니다. 대규모 배포에서는 스케줄러의 메모리 소비, 네트워크 트래픽 등을 제한하는 데 사용 가능한 총 호스트 수보다 이 수를 설정해야 할 수 있습니다.

가능한 값은 다음과 같습니다.

  • 정수는 반환할 배치 결과의 수에 해당하는 정수입니다.

placement_aggregate_required_for_tenants = False

부울 값

모든 테넌트에 대한 배치 집계 연결이 필요합니다.

이 설정은 limit_tenants_to_placement_aggregate=True가 있는 경우 집계 유사성이 없는 테넌트가 사용 가능한 노드에 예약할 수 있는지 여부를 제어합니다. 일부 테넌트를 제한하는 데 집계를 사용하는 경우 이는 False여야 합니다. 모든 테넌트가 집계를 통해 제한되어야 하는 경우 이 값은 사용 가능한 모든 노드에 제한 없는 스케줄링을 수신하지 못하도록 True여야 합니다.

가능한 값은 다음과 같습니다.

  • 부울 값입니다.

관련 옵션:

  • [scheduler] placement_aggregate_required_for_tenants

query_placement_for_availability_zone = False

부울 값

배치를 사용하여 가용성 영역을 결정합니다.

이 설정으로 스케줄러는 들어오는 요청에서 제공하는 값으로 설정된 availability_zone 의 메타데이터 키를 사용하여 호스트 집계를 찾고 배치의 요청 결과는 해당 집계로 제한됩니다.

적절한 작업을 위해 배치에서 일치하는 집계 UUID를 미러링해야 합니다. availability_zone 키를 사용하여 호스트 집계를 찾을 수 없거나 배치에서 집계가 일치하지 않는 경우 그 결과는 적절한 호스트를 찾지 못하는 것과 동일합니다.

이 플래그를 활성화하면 스케줄러에서 (비효율) AvailabilityZoneFilter를 비활성화할 수 있습니다.

가능한 값은 다음과 같습니다.

  • 부울 값입니다.

관련 옵션:

  • [filter_scheduler] enabled_filters

query_placement_for_image_type_support = False

부울 값

배치를 사용하여 인스턴스의 이미지 유형에 대한 호스트 지원을 결정합니다.

이 설정으로 스케줄러는 요청에 사용된 이미지의 disk_format 을 지원하는 컴퓨팅 호스트에 대해서만 배치를 요청합니다.

가능한 값은 다음과 같습니다.

  • 부울 값입니다.

query_placement_for_routed_network_aggregates = False

부울 값

스케줄러에서 라우팅된 네트워크 세그먼트 집계에 영향을 받는 컴퓨팅 호스트를 필터링할 수 있습니다.

자세한 내용은 https://docs.openstack.org/neutron/latest/admin/config-routed-networks.html 을 참조하십시오.

Worker = None

정수 값

nova-scheduler 서비스의 작업자 수입니다.

기본값은 사용 가능한 CPU 수입니다.

가능한 값은 다음과 같습니다.

  • 정수는 작업자 프로세스 수에 해당하는 정수입니다.

9.1.47. serial_console

다음 표에는 /etc/nova/nova.conf 파일의 [serial_console] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.46. serial_console

설정 옵션 = 기본값유형설명

base_url = ws://127.0.0.1:6083/

URI 값

최종 사용자가 nova-serialproxy 서비스에 연결하는 데 사용하는 URL입니다.

nova-serialproxy 서비스는 이 토큰 강화 URL로 호출되고 적절한 인스턴스에 대한 연결을 설정합니다.

관련 옵션:

  • IP 주소는 nova-serialproxy 서비스가 수신 대기 중인 주소와 동일해야 합니다(이 섹션에 있는 serialproxy_host 옵션 참조).
  • 포트는 이 섹션의 serialproxy_port 옵션과 동일해야 합니다.
  • 보안 웹 소켓 연결을 사용하도록 선택하는 경우 비보안 ws:// 대신 wss:// 로 이 옵션을 시작합니다. [DEFAULT] 섹션의 옵션 certkey 를 설정해야 합니다.

enabled = False

부울 값

직렬 콘솔 기능을 활성화합니다.

이 기능을 사용하려면 nova-serialproxy 서비스를 실행해야 합니다. 이 서비스는 일반적으로 컨트롤러 노드에서 실행됩니다.

port_range = 10000:20000

문자열 값

게스트가 백엔드에 사용할 수 있는 다양한 TCP 포트.

생성된 각 인스턴스는 이 범위에서 하나의 포트를 사용합니다. 새 인스턴스에 다른 포트를 제공하기에 충분한 범위가 없으면 이 인스턴스가 시작되지 않습니다.

가능한 값은 다음과 같습니다.

  • regex ^\d+:\d+$ (예: 10000:20000 )를 전달하는 각 문자열. 첫 번째 포트 번호가 두 번째 포트 번호보다 낮고 둘 다 0에서 65535 사이의 범위인지 확인합니다.

proxyclient_address = 127.0.0.1

문자열 값

인스턴스의 직렬 콘솔을 가져오기 위해 연결하는 프록시 클라이언트(예: nova-serialproxy)의 IP 주소입니다.

일반적으로 이 주소는 nova-compute 서비스의 호스트 IP 주소입니다.

serialproxy_host = 0.0.0.0

문자열 값

nova-serialproxy 서비스에서 들어오는 요청을 수신하는 데 사용하는 IP 주소입니다.

nova-serialproxy 서비스는 직렬 콘솔을 노출하는 인스턴스에 대한 들어오는 연결 요청을 위해 이 IP 주소에서 수신 대기합니다.

관련 옵션:

  • 이 섹션의 base_url 옵션에 정의된 IP 주소가 동일한지 확인하거나 0.0.0.0 을 사용하여 모든 주소에서 수신 대기합니다.

serialproxy_port = 6083

포트 값

nova-serialproxy 서비스에서 들어오는 요청을 수신하는 데 사용하는 포트 번호입니다.

nova-serialproxy 서비스는 직렬 콘솔을 노출하는 인스턴스에 대한 들어오는 연결 요청을 위해 이 포트 번호에서 수신 대기합니다.

관련 옵션:

  • 이 섹션의 base_url 옵션에 정의된 포트 번호와 동일한 포트 번호인지 확인합니다.

9.1.48. service_user

다음 표에는 /etc/nova/nova.conf 파일의 [service_user] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.47. service_user

설정 옵션 = 기본값유형설명

auth-url = None

문자열 값

인증 URL

auth_section = None

문자열 값

플러그인 특정 옵션을 로드할 구성 섹션

auth_type = None

문자열 값

로드할 인증 유형

cafile = None

문자열 값

HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관.

certfile = None

문자열 값

PEM 인코딩 클라이언트 인증서 파일

collect-timing = False

부울 값

API별 호출 타이밍 정보를 수집합니다.

default-domain-id = None

문자열 값

v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다.

default-domain-name = None

문자열 값

v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다.

domain-id = None

문자열 값

범위 도메인 ID

domain-name = None

문자열 값

범위를 지정할 도메인 이름

insecure = False

부울 값

HTTPS 연결을 확인합니다.

keyFile = None

문자열 값

PEM 인코딩 클라이언트 인증서 키 파일

암호 = 없음

문자열 값

사용자 암호

project-domain-id = None

문자열 값

프로젝트가 포함된 도메인 ID

project-domain-name = None

문자열 값

프로젝트를 포함하는 도메인 이름

project-id = None

문자열 값

범위 범위 프로젝트 ID

project-name = None

문자열 값

범위 범위 프로젝트 이름

send_service_user_token = False

부울 값

True인 경우 사용자 토큰을 REST API에 전송하는 경우에도 서비스 토큰을 보냅니다.

Nova에서는 nova-api에 제공된 사용자 토큰을 재사용하여 Cinder, Glance, Neutron과 같은 다른 REST API와 통신합니다. 사용자 토큰이 Nova에 요청할 때 유효한 반면 토큰은 다른 서비스에 도달하기 전에 만료될 수 있습니다. 오류를 방지하고 사용자를 대신하여 Nova에서 서비스를 호출하도록 하려면 사용자 토큰과 함께 서비스 토큰이 포함됩니다. 사용자 토큰이 만료된 경우 유효한 서비스 토큰을 통해 keystone 미들웨어에서 REST API 요청을 계속 수락할 수 있습니다.

split-loggers = False

부울 값

여러 로거에 대한 요청을 기록합니다.

시스템 범위 = 없음

문자열 값

시스템 작업의 범위

tenant-id = None

문자열 값

테넌트 ID

tenant-name = None

문자열 값

테넌트 이름

timeout = None

정수 값

http 요청의 타임아웃 값

trust-id = None

문자열 값

신뢰 ID

user-domain-id = None

문자열 값

사용자의 도메인 ID

user-domain-name = None

문자열 값

사용자 도메인 이름

user-id = None

문자열 값

사용자 ID

사용자 이름 = 없음

문자열 값

사용자 이름

9.1.49. Spice

다음 표에는 /etc/nova/nova.conf 파일의 [spice] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.

표 9.48. Spice

설정 옵션 = 기본값유형설명

agent_enabled = True

부울 값

인스턴스에서 SPICE 게스트 에이전트 지원을 활성화합니다.

Spice 에이전트는 더 나은 게스트 콘솔 환경을 제공하기 위해 Spice 프로토콜과 함께 작동합니다. 그러나 Spice Console은 Spice Agent 없이 계속 사용할 수 있습니다. Spice 에이전트를 설치하면 다음 기능이 활성화됩니다.

  • 게스트와 클라이언트 머신 간의 텍스트와 이미지 붙여넣기(P)
  • 클라이언트 화면을 변경할 때 자동으로 해상도를 조정합니다. 예를 들어 Spice 콘솔을 전체 화면으로 만드는 경우 게스트 해상도는 letterboxing이 아닌 일치하도록 조정됩니다.
  • 더 나은 마우스 통합 - 콘솔 내부를 클릭하거나 키를 눌러 릴리스하지 않고 마우스를 캡처하고 해제할 수 있습니다. 마우스 이동의 성능도 향상되었습니다.

enabled = False

부울 값

SPICE 관련 기능을 활성화합니다.

관련 옵션:

  • SPICE 콘솔에 액세스하려면 VNC를 명시적으로 비활성화해야 합니다. [vnc] 섹션에서 enabled 옵션을 False로 설정하여 VNC 콘솔을 비활성화합니다.

html5proxy_base_url = http://127.0.0.1:6082/spice_auto.html

URI 값

SPICE HTML5 콘솔 프록시 위치.

최종 사용자는 이 URL을 사용하여 nova-spicehtml5proxy 서비스에 연결합니다. 이 서비스는 인스턴스의 콘솔에 요청을 전달합니다.

SPICE 콘솔을 사용하려면 nova-spicehtml5proxy 서비스가 실행되어야 합니다. 이 서비스는 일반적으로 컨트롤러 노드에서 시작됩니다.

가능한 값은 다음과 같습니다.

  • 형식은 유효한 URL이어야 합니다. http://host:port/spice_auto.html host는 nova-spicehtml5proxy 를 실행하는 노드이며 포트는 일반적으로 6082입니다. 실제 배포에 대해 제대로 정의되지 않았기 때문에 기본값을 사용하지 마십시오.

관련 옵션:

  • 이 옵션은 html5proxy_hosthtml5proxy_port 옵션에 따라 다릅니다. 계산 노드에서 반환한 액세스 URL에는 nova-spicehtml5proxy 서비스가 수신하는 호스트 및 포트가 있어야 합니다.

html5proxy_host = 0.0.0.0

호스트 주소 값

nova-spicehtml5proxy 서비스에서 들어오는 요청을 수신하는 IP 주소 또는 호스트 이름입니다.

관련 옵션:

  • 이 옵션은 html5proxy_base_url 옵션에 따라 다릅니다. nova-spicehtml5proxy 서비스는 HTML5 클라이언트에서 액세스할 수 있는 호스트에서 수신 대기해야 합니다.

html5proxy_port = 6082

포트 값

nova-spicehtml5proxy 서비스가 들어오는 요청을 수신하는 포트입니다.

관련 옵션:

  • 이 옵션은 html5proxy_base_url 옵션에 따라 다릅니다. nova-spicehtml5proxy 서비스는 HTML5 클라이언트에서 액세스할 수 있는 포트에서 수신 대기해야 합니다.

server_listen = 127.0.0.1

문자열 값

인스턴스에서 SPICE 서버가 수신 대기해야 하는 주소입니다.

일반적으로 nova-spicehtml5proxy 프록시 클라이언트는 컨트롤러 노드에서 실행되고 개인 네트워크를 통해 계산 노드의 이 주소에 연결합니다.

가능한 값은 다음과 같습니다.

  • 수신 대기할 IP 주소입니다.

server_proxyclient_address = 127.0.0.1

문자열 값

인스턴스 콘솔에 연결하는 데 nova-spicehtml5proxy 클라이언트에서 사용하는 주소입니다.

일반적으로 nova-spicehtml5proxy 프록시 클라이언트는 컨트롤러 노드에서 실행되고 개인 네트워크를 통해 계산 노드의 이 주소에 연결합니다.

가능한 값은 다음과 같습니다.

  • 계산 노드의 유효한 IP 주소입니다.

관련 옵션:

  • 이 옵션은 server_listen 옵션에 따라 다릅니다. 프록시 클라이언트는 이 옵션의 값을 사용하여 server_listen 에 지정된 주소에 액세스할 수 있어야 합니다.

9.1.50. upgrade_levels

다음 표에는 /etc/nova/nova.conf 파일의 [upgrade_levels] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.49. upgrade_levels

설정 옵션 = 기본값유형설명

baseapi = None

문자열 값

기본 API RPC API 버전 cap.

가능한 값은 다음과 같습니다.

  • 기본적으로 최신 버전은 클라이언트가 알고 있습니다.
  • N.N 형식의 버전 번호를 나타내는 문자열은 1.12 또는 2.0 일 수 있습니다.
  • OpenStack 릴리스 이름(예: mitaka 또는 자유 )

cert = None

문자열 값

cert RPC API 버전 cap.

가능한 값은 다음과 같습니다.

  • 기본적으로 최신 버전은 클라이언트가 알고 있습니다.
  • N.N 형식의 버전 번호를 나타내는 문자열은 1.12 또는 2.0 일 수 있습니다.
  • OpenStack 릴리스 이름(예: mitaka 또는 자유 )

이후 사용되지 않음: 18.0.0

이유: nova-cert 서비스가 16.0.0 (Pike)에서 제거되었으므로 이 옵션은 더 이상 사용되지 않습니다.

Compute = None

문자열 값

Compute RPC API 버전 cap.

기본적으로 당사는 항상 클라이언트가 알고 있는 최신 버전을 사용하여 메시지를 보냅니다.

이전 및 새 컴퓨팅 서비스가 실행 중인 경우 이를 가장 낮은 배포 버전으로 설정해야 합니다. 이는 모든 서비스가 컴퓨팅 노드 중 하나가 이해할 수 없는 메시지를 절대 보내지 않도록하기 위한 것입니다. 릴리스 N에서 N+1으로의 업그레이드만 지원합니다.

컴퓨팅 RPC 모듈이 배포의 서비스 버전에 따라 사용할 버전을 자동으로 결정하도록 하려면 이 옵션을 "auto"로 설정합니다.

가능한 값은 다음과 같습니다.

  • 기본적으로 최신 버전은 클라이언트가 알고 있습니다.
  • auto: 배포의 서비스 버전에 따라 사용할 버전을 자동으로 결정합니다.
  • N.N 형식의 버전 번호를 나타내는 문자열은 1.12 또는 2.0 일 수 있습니다.
  • OpenStack 릴리스 이름(예: mitaka 또는 자유 )

conductor = None

문자열 값

컨덕터 RPC API 버전 cap.

가능한 값은 다음과 같습니다.

  • 기본적으로 최신 버전은 클라이언트가 알고 있습니다.
  • N.N 형식의 버전 번호를 나타내는 문자열은 1.12 또는 2.0 일 수 있습니다.
  • OpenStack 릴리스 이름(예: mitaka 또는 자유 )

스케줄러 = 없음

문자열 값

스케줄러 RPC API 버전 cap.

가능한 값은 다음과 같습니다.

  • 기본적으로 최신 버전은 클라이언트가 알고 있습니다.
  • N.N 형식의 버전 번호를 나타내는 문자열은 1.12 또는 2.0 일 수 있습니다.
  • OpenStack 릴리스 이름(예: mitaka 또는 자유 )

9.1.51. Vault

다음 표에는 /etc/nova/nova.conf 파일의 [vault] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.50. Vault

설정 옵션 = 기본값유형설명

approle_role_id = None

문자열 값

자격 증명 모음을 사용한 인증에 대한 AppRole role_id

approle_secret_id = None

문자열 값

자격 증명 모음을 사용한 인증용 AppRole secret_id

kv_mountpoint = secret

문자열 값

사용할 Vault에서 KV 저장소의 마운트 지점 (예: secret)

kv_version = 2

정수 값

사용할 Vault의 KV 저장소 버전은 다음과 같습니다. 2

root_token_id = None

문자열 값

자격 증명 모음의 루트 토큰

ssl_ca_crt_file = None

문자열 값

ca cert 파일의 절대 경로

use_ssl = False

부울 값

SSL Enabled/Disabled

vault_url = http://127.0.0.1:8200

문자열 값

Vault에 연결하려면 이 끝점을 사용합니다(예: "http://127.0.0.1:8200").

9.1.52. vendordata_dynamic_auth

다음 표에는 /etc/nova/nova.conf 파일의 [vendordata_dynamic_auth] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.

표 9.51. vendordata_dynamic_auth

설정 옵션 = 기본값유형설명

auth-url = None

문자열 값

인증 URL

auth_section = None

문자열 값

플러그인 특정 옵션을 로드할 구성 섹션

auth_type = None

문자열 값

로드할 인증 유형

cafile = None

문자열 값

HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관.

certfile = None

문자열 값

PEM 인코딩 클라이언트 인증서 파일

collect-timing = False

부울 값

API별 호출 타이밍 정보를 수집합니다.

default-domain-id = None

문자열 값

v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다.

default-domain-name = None

문자열 값

v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다.

domain-id = None

문자열 값

범위 도메인 ID

domain-name = None

문자열 값

범위를 지정할 도메인 이름

insecure = False

부울 값

HTTPS 연결을 확인합니다.

keyFile = None

문자열 값

PEM 인코딩 클라이언트 인증서 키 파일

암호 = 없음

문자열 값

사용자 암호

project-domain-id = None

문자열 값

프로젝트가 포함된 도메인 ID

project-domain-name = None

문자열 값

프로젝트를 포함하는 도메인 이름

project-id = None

문자열 값

범위 범위 프로젝트 ID

project-name = None

문자열 값

범위 범위 프로젝트 이름

split-loggers = False

부울 값

여러 로거에 대한 요청을 기록합니다.

시스템 범위 = 없음

문자열 값

시스템 작업의 범위

tenant-id = None

문자열 값

테넌트 ID

tenant-name = None

문자열 값

테넌트 이름

timeout = None

정수 값

http 요청의 타임아웃 값

trust-id = None

문자열 값

신뢰 ID

user-domain-id = None

문자열 값

사용자의 도메인 ID

user-domain-name = None

문자열 값

사용자 도메인 이름

user-id = None

문자열 값

사용자 ID

사용자 이름 = 없음

문자열 값

사용자 이름

9.1.53. vmware

다음 표에는 /etc/nova/nova.conf 파일의 [vmware] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.52. vmware

설정 옵션 = 기본값유형설명

api_retry_count = 10

정수 값

연결 실패 시 VMware vCenter 서버 API를 재시도해야 하는 횟수(예: 소켓 오류 등)

ca_file = None

문자열 값

vCenter 서버 인증서를 확인하는 데 사용할 CA 번들 파일을 지정합니다.

cache_prefix = None

문자열 값

이 옵션은 캐시된 이미지가 저장된 폴더에 접두사를 추가합니다.

전체 경로 - 폴더 접두사만 아닙니다. 이는 데이터 저장소 캐시가 컴퓨팅 노드 간에 공유되는 경우에만 사용해야 합니다.

참고: 이 방법은 계산 노드가 동일한 호스트에서 실행 중이거나 공유 파일 시스템이 있는 경우에만 사용해야 합니다.

가능한 값은 다음과 같습니다.

  • 폴더에 대한 캐시 접두사를 나타내는 문자열

CLUSTER_NAME = None

문자열 값

VMware Cluster ComputeResource의 이름입니다.

connection_pool_size = 10

정수 값

이 옵션은 http 연결 풀 크기를 설정합니다.

연결 풀 크기는 nova에서 vSphere로의 최대 연결 수입니다. 연결 풀이 가득 차 있음을 나타내는 경고가 있는 경우에만 증가해야 합니다. 그렇지 않으면 기본값으로 충분합니다.

console_delay_seconds = None

정수 값

네트워크 대기 시간이 증가하여 영향을 받는 경우 이 값을 설정하면 원격 콘솔을 입력할 때 반복된 문자가 발생합니다.

datastore_regex = None

문자열 값

데이터 저장소 이름과 일치하는 정규식 패턴입니다.

datastore_regex 설정은 Compute와 함께 사용할 데이터 저장소를 지정합니다. 예를 들어, datastore_regex="nas.*"는 "nas"로 시작하는 이름이 있는 모든 데이터 저장소를 선택합니다.

참고

regex가 지정되지 않은 경우 가장 빈 공간이 있는 데이터 저장소를 선택하면 됩니다.

가능한 값은 다음과 같습니다.

  • 데이터 저장소에 일치하는 정규식을 지정해야 합니다.

host_ip = None

호스트 주소 값

VMware vCenter 호스트에 연결할 호스트 이름 또는 IP 주소

host_password = None

문자열 값

VMware vCenter 호스트에 연결하는 데 사용되는 암호입니다.

host_port = 443

포트 값

VMware vCenter 호스트에 연결하는 포트입니다.

host_username = None

문자열 값

VMware vCenter 호스트에 연결하는 데 사용되는 사용자 이름입니다.

insecure = False

부울 값

true인 경우 vCenter 서버 인증서가 확인되지 않습니다. false인 경우 기본 CA truststore가 확인에 사용됩니다.

관련 옵션: * ca_file: "ca_file"이 설정된 경우 이 옵션은 무시됩니다.

integration_bridge = None

문자열 값

이 옵션은 NSX-MH Neutron 플러그인을 사용하는 경우에만 구성해야 합니다. ESXi 서버 또는 호스트의 통합 브리지 이름입니다. 다른 Neutron 플러그인에 대해 이 값을 설정하지 않아야 합니다. 따라서 기본값은 설정되지 않습니다.

가능한 값은 다음과 같습니다.

  • 통합 브리지의 이름을 나타내는 유효한 문자열

maximum_objects = 100

정수 값

이 옵션은 단일 결과로 반환할 최대 오브젝트 수에 대한 제한을 지정합니다.

양수 값으로 인해 개체 수가 지정된 제한에 도달하면 검색 상태가 일시 중지됩니다. 서버는 여전히 구성된 값보다 적은 수로 개수를 제한할 수 있습니다. 나머지 오브젝트는 추가 요청을 사용하여 검색할 수 있습니다.

pbm_default_policy = None

문자열 값

이 옵션은 사용할 기본 정책을 지정합니다.

pbm_enabled가 설정되어 특정 요청에 대해 정의된 스토리지 정책이 없는 경우 이 정책이 사용됩니다.

가능한 값은 다음과 같습니다.

  • VSAN 기본 스토리지 정책과 같은 유효한 스토리지 정책

관련 옵션:

  • pbm_enabled

pbm_enabled = False

부울 값

이 옵션은 인스턴스의 스토리지 정책 기반 배치를 활성화하거나 비활성화합니다.

관련 옵션:

  • pbm_default_policy

pbm_wsdl_location = None

문자열 값

이 옵션은 PBM 서비스 6443 파일 위치 URL을 지정합니다.

이렇게 설정하면 인스턴스의 스토리지 정책 기반 배치가 비활성화됩니다.

가능한 값은 다음과 같습니다.

serial_log_dir = /opt/vmware/vspc

문자열 값

Virtual Serial Port Concentrator가 콘솔 로그 파일을 저장하는 디렉터리를 지정합니다. VSPC의 serial_log_dir 구성 값과 일치해야 합니다.

serial_port_proxy_uri = None

URI 값

serial_port_service_uri에 대한 네트워크 액세스를 제공하는 프록시 서비스를 식별합니다.

가능한 값은 다음과 같습니다.

  • 모든 유효한 URI (계획은 telnet 또는 telnet s.)

관련 옵션: serial_port_service_uri가 지정되지 않은 경우 이 옵션이 무시됩니다. * serial_port_service_uri

serial_port_service_uri = None

문자열 값

직렬 포트 트래픽이 전송될 원격 시스템을 식별합니다.

이 옵션은 콘솔 출력을 구성 가능한 서비스 URI로 보내는 가상 직렬 포트를 추가합니다. 서비스 URI 주소에 콘솔 로그를 수집할 가상 직렬 포트 concentrator가 있습니다. 이 값을 설정하지 않으면 생성된 VM에 직렬 포트가 추가되지 않습니다.

가능한 값은 다음과 같습니다.

  • 모든 유효한 URI

task_poll_interval = 0.5

부동 소수점 값

VMware-02- 서버에서 호출된 원격 작업을 폴링하는 시간 간격(초)입니다.

use_linked_clone = True

부울 값

이 옵션은 연결된 복제 사용을 활성화/비활성화합니다.

ESX 하이퍼바이저에는 가상 머신을 부팅하기 위해 VMDK 파일의 사본이 필요합니다. 컴퓨팅 드라이버는 OpenStack 이미지 서비스에서 HTTP를 통해 하이퍼바이저에 표시되는 데이터 저장소로 HTTP를 통해 VMDK를 다운로드하여 캐시해야 합니다. VMDK가 필요한 후속 가상 머신은 캐시된 버전을 사용하고 OpenStack 이미지 서비스에서 파일을 다시 복사할 필요가 없습니다.

캐시된 VMDK를 사용하더라도 false로 설정하면 캐시 위치에서 공유 데이터 저장소의 하이퍼바이저 파일 디렉터리로 복사 작업이 여전히 있습니다. true로 설정하면 가상 디스크를 상위 VM과 공유하는 가상 시스템의 사본을 생성하므로 위의 복사 작업을 방지할 수 있습니다.

vnc_keymap = en-us

문자열 값

VNC의 키맵.

키보드 매핑(keymap)은 기본적으로 VNC 세션이 사용해야 하는 키보드 레이아웃을 결정합니다.

가능한 값은 다음과 같습니다.

  • 이 노드의 기본 하이퍼바이저에서 지원하는 키보드 레이아웃입니다. 이는 일반적으로 IETF 언어 태그 (예: en-us)입니다.

vnc_port = 5900

포트 값

이 옵션은 VNC 시작 포트를 지정합니다.

ESX 호스트에서 생성한 모든 VM에는 원격 연결을 위해 VNC 클라이언트를 활성화하는 옵션이 있습니다. 위의 옵션 vnc_port 는 VNC 클라이언트의 기본 시작 포트를 설정하는 데 도움이 됩니다.

가능한 값은 다음과 같습니다.

  • 5900 -5900 + vnc_port_total 내의 유효한 포트 번호)

관련 옵션: VNC 클라이언트를 활성화하려면 아래 옵션을 설정해야 합니다. * vnc.enabled = True * vnc_port_total

vnc_port_total = 10000

정수 값

총 VNC 포트 수입니다.

9.1.54. vnc

다음 표에는 /etc/nova/nova.conf 파일의 [vnc] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.53. vnc

설정 옵션 = 기본값유형설명

auth_schemes = ['none']

목록 값

계산 노드와 함께 사용할 인증 체계입니다.

프록시와 컴퓨팅 호스트 간의 연결에 허용되는 tektonB 인증 체계를 제어합니다. 여러 스키마가 활성화된 경우 첫 번째 일치 체계가 사용되므로 가장 강력한 체계가 먼저 나열되어야 합니다.

관련 옵션:

  • [VNC]vencrypt_client_key,[vnc]vencrypt_client_cert: 또한 설정해야 합니다.

enabled = True

부울 값

VNC 관련 기능을 활성화합니다.

게스트가 이를 지원하기 위해 그래픽 장치로 생성됩니다. 그런 다음 클라이언트(예: Horizon)는 게스트에 대한 VNC 연결을 설정할 수 있습니다.

novncproxy_base_url = http://127.0.0.1:6080/vnc_auto.html

URI 값

noVNC VNC 콘솔 프록시의 공용 주소입니다.

VNC 프록시는 컴퓨팅 서비스 사용자가 VNC 클라이언트를 통해 인스턴스에 액세스할 수 있도록 하는 OpenStack 구성 요소입니다. noVNC는 websocket 기반 클라이언트를 통해 VNC 지원을 제공합니다.

이 옵션은 클라이언트 시스템이 연결할 공용 기본 URL을 설정합니다. noVNC 클라이언트는 이 주소를 사용하여 noVNC 인스턴스에 연결하고 VNC 세션을 확장합니다.

noVNC >= 1.0.0을 사용하는 경우 vnc_auto.html 대신 vnc_lite.html 을 사용해야 합니다.

관련 옵션:

  • novncproxy_host
  • novncproxy_port

novncproxy_host = 0.0.0.0

문자열 값

noVNC 콘솔 프록시가 바인딩해야 하는 IP 주소입니다.

VNC 프록시는 컴퓨팅 서비스 사용자가 VNC 클라이언트를 통해 인스턴스에 액세스할 수 있도록 하는 OpenStack 구성 요소입니다. noVNC는 websocket 기반 클라이언트를 통해 VNC 지원을 제공합니다.

이 옵션은 noVNC 콘솔 프록시 서비스가 바인딩할 개인 주소를 설정합니다.

관련 옵션:

  • novncproxy_port
  • novncproxy_base_url

novncproxy_port = 6080

포트 값

noVNC 콘솔 프록시가 바인딩해야 하는 포트입니다.

VNC 프록시는 컴퓨팅 서비스 사용자가 VNC 클라이언트를 통해 인스턴스에 액세스할 수 있도록 하는 OpenStack 구성 요소입니다. noVNC는 websocket 기반 클라이언트를 통해 VNC 지원을 제공합니다.

이 옵션은 noVNC 콘솔 프록시 서비스가 바인딩할 개인 포트를 설정합니다.

관련 옵션:

  • novncproxy_host
  • novncproxy_base_url

server_listen = 127.0.0.1

호스트 주소 값

인스턴스에서 이 노드에서 들어오는 VNC 연결 요청을 수신할 IP 주소 또는 호스트 이름입니다.

server_proxyclient_address = 127.0.0.1

호스트 주소 값

VNC 콘솔 프록시의 개인, 내부 IP 주소 또는 호스트 이름.

VNC 프록시는 컴퓨팅 서비스 사용자가 VNC 클라이언트를 통해 해당 인스턴스에 액세스할 수 있도록 하는 OpenStack 구성 요소입니다.

이 옵션은 nova-novncproxy 와 같이 연결해야 하는 프록시 클라이언트에 개인 주소를 설정합니다.

vencrypt_ca_certs = None

문자열 값

CA 인증서 PEM 파일의 경로입니다.

컴퓨팅 노드 VNC 서버에서 사용하는 인증 기관을 위한 하나 이상의 x509 인증서를 포함하는 PEM 파일의 정규화된 경로입니다.

관련 옵션:

  • vnc.auth_schemes: must include vencrypt

vencrypt_client_cert = None

문자열 값

클라이언트 키 파일의 경로(x509용)

VNC 프록시 서버가 VNC 인증 중 컴퓨팅 노드에 제공하는 x509 인증서가 포함된 PEM 파일의 정규화된 경로입니다.

실제 옵션:

  • vnc.auth_schemes: must include vencrypt
  • VNC.vencrypt_client_key: 또한 설정해야 합니다.

vencrypt_client_key = None

문자열 값

클라이언트 인증서 PEM 파일의 경로입니다(x509용)

VNC 프록시 서버가 VNC 인증 중에 계산 노드에 제공하는 개인 키가 포함된 PEM 파일의 정규화된 경로입니다.

관련 옵션:

  • vnc.auth_schemes: must include vencrypt
  • VNC.vencrypt_client_cert: 또한 설정해야 합니다.

9.1.55. 해결방법

다음 표에는 /etc/nova/nova.conf 파일의 [workarounds] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.54. 해결방법

설정 옵션 = 기본값유형설명

disable_compute_service_check_for_ffu = False

부울 값

이 값을 설정하면 이전 컴퓨팅 서비스에 대한 일반 안전 검사가 오류 대신 경고로 처리됩니다. 이는 컴퓨팅 노드가 서비스 레코드를 업데이트할 수 있기 전에 새 제어 서비스가 시작되는 Fast-Forward 업그레이드를 용이하게 하는 경우에만 활성화됩니다. FFU에서는 계산 노드가 시작될 때까지 데이터베이스의 서비스 레코드가 두 개 이상 오래된 버전이지만 제어 서비스는 먼저 온라인 상태여야 합니다.

disable_fallback_pcpu_query = False

부울 값

고정된 인스턴스를 사용할 때 VCPU 할당에 대한 대체 요청을 비활성화합니다.

Train부터 libvirt virt 드라이버를 사용하는 컴퓨팅 노드는 PCPU 인벤토리를 보고할 수 있으며 고정된 인스턴스에 이를 사용합니다. 스케줄러는 레거시 CPU 고정 관련 플레이버 추가 사양을 사용하여 요청을 자동으로 변환합니다. hw:cpu_policyhw:cpu_thread_policy, 해당 이미지 메타데이터 속성 동등한 이미지 메타데이터 속성, 추가 사양 hw:emulator_threads_policy, 새로운 배치 요청. 그러나 Compute 노드는 PCPU 인벤토리를 보고하기 위해 추가 구성이 필요하며 이 구성은 업그레이드 직후 존재하지 않을 수 있습니다. 이 추가 구성 없이 고정된 인스턴스를 만들 수 있도록 스케줄러는 필요에 따라 이전 스타일의 VCPU기반 할당 및 대체를 배치하도록 두 번째 요청을 수행합니다. 이는 성능에 약간의 영향을 미치며 모든 호스트에 새 구성이 설정된 경우 업그레이드된 배포에 필요하지 않습니다. 이 옵션을 설정하면 두 번째 조회가 비활성화되어 스케줄러는 PCPU- 기반 할당만 요청합니다.

이후 사용되지 않음: 20.0.0

*reason: *None

disable_group_policy_check_upcall = False

부울 값

컴퓨팅에서 서버 그룹 정책 확인 기능을 비활성화합니다.

서버 그룹 선호도 정책을 사용하여 경쟁을 탐지하기 위해 컴퓨팅 서비스는 스케줄러에서 정책을 위반하지 않았는지 확인하려고 합니다. 이는 API 데이터베이스에 대한 호출을 구성하여 부팅 중인 서버 그룹에 있는 인스턴스를 나열하여 api/cell 격리 목표를 위반합니다. 결국 이 문제는 스케줄러 및 배치 서비스의 적절한 유사성 보장으로 해결될 수 있지만 그 때까지는 적절한 선호도 정책을 보장하기 위해 이 늦은 검사가 필요합니다.

이 검사를 통해 api/cell isolation을 원하는 Operator는 이 플래그를 활성화하여 컴퓨팅에서 호출하지 않도록 해야 합니다.

관련 옵션:

  • [filter_scheduler]/track_instance_changes는 계산 서비스에서 스케줄러 서비스로의 호출에도 의존합니다.

disable_libvirt_livesnapshot = False

부울 값

libvirt 드라이버를 사용할 때 실시간 스냅샷을 비활성화합니다.

실시간 스냅샷을 사용하면 게스트 에이전트와의 조정을 통해 파일 시스템을 정지하여 게스트를 중단하지 않고 디스크의 스냅샷이 발생할 수 있습니다.

libvirt 1.2.2 라이브 스냅샷을 사용하는 경우 로드 중 간헐적으로 실패합니다(예: 동시 libvirt/qemu 작업과 같이). 이 구성 옵션은 해결되는 동안 실시간 스냅샷을 비활성화하는 메커니즘을 제공합니다. 콜드 스냅샷은 게스트가 스냅샷 프로세스를 통과하는 동안 인스턴스가 중단될 수 있습니다.

자세한 내용은 버그 보고서를 참조하십시오.

https://bugs.launchpad.net/nova/+bug/1334398

가능한 값은 다음과 같습니다.

  • true: libvirt를 사용할 때 실시간 스냅샷이 비활성화됩니다.
  • false: 실시간 스냅샷은 스냅샷을 작성할 때 항상 사용됩니다(새 libvirt와 백엔드 스토리지가 지원되는 경우)

이후 사용되지 않음: 19.0.0

이유: 이 옵션은 libvirt 1.2.2 문제를 해결하기 위해 추가되었습니다. 이 버전의 libvirt는 더 이상 지원되지 않으므로 이 해결방법은 더 이상 필요하지 않습니다. 향후 릴리스에서 제거됩니다.

disable_native_luksv1 = False

부울 값

암호화된 LUKSv1 Cinder 볼륨을 인스턴스에 연결할 때 Libvirt 드라이버는 암호화된 디스크를 QEMU에서 기본적으로 해독하도록 구성합니다.

QEMU에서 사용하는 libgcrypt 라이브러리에서 이 시나리오의 I/O 성능을 서버로 제한하는 성능 문제가 발견되었습니다.

자세한 내용은 다음 버그 보고서를 참조하십시오.

RFE: 하드웨어 가속화 AES-XTS 모드 https://bugzilla.redhat.com/show_bug.cgi?id=1762765

이 해결방법 옵션을 활성화하면 Nova에서 기존 dm-crypt 기반 os-brick encryptor를 사용하여 LUKSv1 볼륨의 암호를 해독합니다.

Ceph와 같은 호스트 블록 장치를 제공하지 않는 볼륨을 사용하면 볼륨을 부팅하거나 인스턴스에 연결하지 못합니다. RBD에 이를 방지하는 방법은 [workarounds]/rbd_block_device 옵션을 참조하십시오.

관련 옵션:

  • compute_driver (libvirt)
  • rbd_block_device (workarounds)

이후 사용되지 않음: 23.0.0

이유: libgcrypt 내의 기본 성능 회귀로 이 해결 방법이 1.8.5로 해결되었음을 확인했습니다.

disable_rootwrap = False

부울 값

rootwrap 대신 sudo를 사용합니다.

성능상의 이유로 sudo로 대체를 허용합니다.

자세한 내용은 버그 보고서를 참조하십시오.

https://bugs.launchpad.net/nova/+bug/1415106

가능한 값은 다음과 같습니다.

  • true: rootwrap 대신 sudo 사용
  • false: 평소처럼 루트 줄 바꿈 사용

다른 옵션에 대한 상호 의존:

  • 루트 줄 바꿈에 영향을 주는 옵션은 무시됩니다.

enable_numa_live_migration = False

부울 값

NUMA 토폴로지를 사용하여 인스턴스의 실시간 마이그레이션을 활성화합니다.

libvirt 드라이버를 사용할 때 NUMA 토폴로지가 있는 인스턴스의 실시간 마이그레이션은 Train으로 완전히 업그레이드된 배포에서만 지원됩니다. 이전 버전 또는 Stein/Train의 혼합 배포에서는 libvirt 드라이버를 사용할 때 기본적으로 NUMA 토폴로지가 있는 인스턴스의 실시간 마이그레이션이 비활성화됩니다. 여기에는 CPU 고정 또는 hugepages가 있는 인스턴스의 실시간 마이그레이션이 포함됩니다. 이러한 인스턴스에 대한 CPU 고정 및 대규모 페이지 정보는 'bug #1289064'_에 명시된 대로 현재 다시 계산되지 않습니다. 즉, 인스턴스가 대상 호스트에 이미 있는 경우 마이그레이션된 인스턴스를 인스턴스와 동일한 전용 코어에 배치하거나 다른 인스턴스에 할당된 hugepages를 사용할 수 있습니다. 또는 호스트 플랫폼이 동종되지 않은 경우 인스턴스가 존재하지 않는 코어에 할당되거나 호스트 NUMA 노드 간에 실수로 분할될 수 있습니다.

이러한 알려진 문제에도 불구하고 실시간 마이그레이션이 필요한 경우가 있을 수 있습니다. 이 옵션을 활성화하면 문제를 인식하고 수동으로 작업하려는 운영자는 이러한 인스턴스에 대한 실시간 마이그레이션 지원을 활성화할 수 있습니다.

관련 옵션:

이후 사용되지 않음: 20.0.0

*reason:* 이 옵션은 libvirt 드라이버를 사용하여 NUMA 토폴로지를 사용하여 인스턴스를 실시간으로 마이그레이션할 때 알려진 문제를 완화하기 위해 추가되었습니다. 이러한 문제는 Train에서 해결되었습니다. libvirt 드라이버를 사용하여 클라우드가 NUMA 인식 실시간 마이그레이션을 지원하는 Train으로 완전히 업그레이드되었습니다. 이 옵션은 향후 릴리스에서 제거될 예정입니다.

enable_qemu_monitor_announce_self = False

부울 값

True로 설정된 경우 libvirt 드라이버는 최신 마이그레이션 후 실시간 마이그레이션 단계에서 네트워크 스위치를 업데이트하기 위해 LARP 프레임을 생성하도록 news-self 명령을 QEMU 모니터에 보내기 위해 최선의 노력을 기울입니다.

이렇게 하면 libvirt에서 도메인이 테인트로 간주됩니다.

관련 옵션:

  • :Oslo.config:option:DEFAULT.compute_driver (libvirt)

ensure_libvirt_rbd_instance_dir_cleanup = False

부울 값

rbd를 사용할 때 정리된 동안 인스턴스 디렉터리가 제거되었는지 확인합니다.

이 해결 방법을 사용하면 [libvirt]/images_type=rbd 를 사용하여 호스트에서 정리하는 동안 인스턴스 디렉터리가 항상 제거되도록 합니다. 이렇게 하면 비우기와 함께 다음과 같은 버그가 발생하지 않고 호스트에 남아 있는 인스턴스 디렉터리가 만들어지도록 크기 조정 정리를 되돌립니다.

https://bugs.launchpad.net/nova/+bug/1414895

https://bugs.launchpad.net/nova/+bug/1761062

그러면 인스턴스가 호스트로 반환하려고 하면 두 버그 모두 DestinationDiskExists 오류가 발생할 수 있습니다.

  1. 경고:: Operator는 [DEFAULT]/instances_path 로 지정된 인스턴스 디렉터리 자체를 확인해야 합니다. 이 해결 방법을 사용하면 console.log, kernels, ramdisks 및 실행 중인 인스턴스에서 사용하는 추가 파일이 손실되기 전에 컴퓨팅 간에 공유되지 않습니다.

관련 옵션:

  • compute_driver (libvirt)
  • [libvirt]/images_type (rbd)
  • instances_path

handle_virt_lifecycle_events = True

부울 값

컴퓨팅 드라이버에서 발송되는 이벤트 처리를 활성화합니다.

대부분의 컴퓨팅 드라이버는 라이프사이클 이벤트를 발송합니다. 예를 들어, 인스턴스가 시작 또는 중지 중일 때 발생하는 이벤트입니다. 인스턴스가 크기 조정과 같이 API 작업으로 인해 작업 상태 변경을 통과하면 이벤트가 무시됩니다.

이는 하이퍼바이저가 인스턴스에서 예기치 않은 상태 변경이 발생했으며 인스턴스가 자동으로 종료될 수 있음을 계산 서비스에 알릴 수 있는 고급 기능입니다. 유감스럽게도, 이는 일부 조건에서(예: 재부팅 작업 또는 컴퓨팅 서비스) 또는 호스트를 재부팅할 때(예: 중단 또는 중단) 경쟁할 수 있습니다. 이러한 경합이 공통된 경우 이 기능을 비활성화하는 것이 좋습니다.

이 기능이 비활성화되어 있고 sync_power_state_interval 이 음수 값으로 설정된 경우 주의해야 합니다. 이 경우 하이퍼바이저와 Nova 데이터베이스 간에 동기화되지 않는 모든 인스턴스를 수동으로 동기화해야 합니다.

자세한 내용은 버그 보고서를 참조하십시오. https://bugs.launchpad.net/bugs/1444630

다른 옵션에 대한 상호 의존:

  • sync_power_state_interval 이 음수이고 이 기능이 비활성화된 경우 하이퍼바이저와 Nova 데이터베이스 간에 동기화되지 않는 인스턴스를 수동으로 동기화해야 합니다.

libvirt_disable_apic = False

부울 값

일부 커널에서 게스트 apic가 초기화되면 게스트를 사용할 수 없게 되는 커널이 중단될 수 있습니다. 이는 커널 버그로 인해 발생합니다. 대부분의 경우 게스트 이미지 커널을 패치된 이미지로 업데이트하는 올바른 수정이지만 경우에 따라 불가능합니다. 이 해결방법은 호스트별로 apic 에뮬레이션을 비활성화할 수 있지만 CI 또는 개발자 클라우드 외부에서는 사용하지 않는 것이 좋습니다.

never_download_image_if_on_rbd = False

부울 값

ceph-backed compute 노드의 이미지에서 부팅하는 경우, 이미지가 ceph 클러스터에 아직 없는 경우( glance가 동일한 클러스터를 사용하는 경우처럼), nova는 이미지를 Glance에서 다운로드하여 ceph 자체에 업로드합니다. 여러 ceph 클러스터를 사용하는 경우, 이로 인해 nova가 로컬 ceph 배포에서 COW가 아닌 방식으로 이미지를 의도치 않게 복제할 수 있습니다.

자세한 내용은 버그 보고서를 참조하십시오.

https://bugs.launchpad.net/nova/+bug/1858877

이 옵션을 활성화하면 nova에서 인스턴스를 부팅해야 하는 경우 Glance에서 이미지를 다운로드하여 ceph 자체에 업로드해야 하는 경우 nova에서 인스턴스를 부팅 하지 않습니다.

관련 옵션:

  • compute_driver (libvirt)
  • [libvirt]/images_type (rbd)

rbd_volume_local_attach = False

부울 값

RBD Cinder 볼륨을 호스트 블록 장치로 계산에 연결합니다.

이 옵션을 활성화하면 기본적으로 QEMU를 통한 블록 장치로 계산 호스트에서 RBD 볼륨을 로컬로 연결하도록 os-brick에 지시합니다.

이 해결방법은 현재 연결된 볼륨 확장을 지원하지 않습니다.

libgcrypt 라이브러리 내에서 최근 발견된 성능 문제를 방지하기 위해 disable_native_luksv1 해결방법 설정 옵션과 함께 사용할 수 있습니다.

이 해결방법은 임시이며 영향을 받는 모든 배포판이 libgcrypt 라이브러리 버전을 업데이트할 수 있는 경우 W 릴리스 중에 제거됩니다.

관련 옵션:

  • compute_driver (libvirt)
  • disable_qemu_native_luksv1 (workarounds)

이후 사용되지 않음: 23.0.0

이유: libgcrypt 내의 기본 성능 회귀로 이 해결 방법이 1.8.5로 해결되었음을 확인했습니다.

reserve_disk_resource_for_image_cache = False

부울 값

True로 설정된 경우 libvirt 드라이버는 이미지 캐시에 저장된 이미지의 DISK_GB 리소스를 예약합니다. :oslo.config:option:DEFAULT.instances_path 가 이미지 캐시 디렉터리와 다른 디스크 파티션에 있는 경우 드라이버는 캐시에 대한 리소스를 예약하지 않습니다.

이러한 디스크 예약은 모든 :oslo.config:option:update_resources_interval 초를 실행하는 리소스 추적기의 주기적인 작업에 의해 수행됩니다. 따라서 이미지가 캐시되면 예약이 즉시 업데이트되지 않습니다.

관련 옵션:

  • :oslo.config:option:DEFAULT.instances_path
  • :oslo.config:option:image_cache.subdirectory_name
  • :oslo.config:option:update_resources_interval

skip_cpu_compare_on_dest = False

부울 값

이 값을 활성화하면 대상 호스트의 CPU 비교를 건너뜁니다. QEMU >= 2.9 및 libvirt >= 4.4.0을 사용하는 경우 libvirt는 실시간 마이그레이션 중에 대상 호스트에서 CPU 호환성을 확인하는 것과 관련하여 올바른 작업을 수행합니다.

skip_hypervisor_version_check_on_lm = False

부울 값

이 값을 활성화하면 실시간 마이그레이션 중에 하이퍼바이저 버전 확인을 건너뜁니다.

wait_for_vif_plugged_event_during_hard_reboot = []

목록 값

libvirt virt 드라이버는 재부팅되는 인스턴스의 모든 vif를 삭제한 다음 다시 연결하여 전원 및 하드 재부팅을 구현합니다. 기본적으로 nova는 인스턴스를 실행하기 전에 neutron의 network-vif-plugged 이벤트를 기다리지 않습니다. 이로 인해 vif 플러그인 후에 neutron 백엔드가 네트워킹 백엔드를 설정할 수 있기 전에 인스턴스가 DHCP를 통해 IP를 요청하게 될 수 있습니다.

이 플래그는 하드 재부팅 중에 에서 network-vif-plugged 이벤트를 예상되는 vifs nova를 정의합니다. 가능한 값은 neutron 포트 vnic 유형입니다.

  • Normal
  • 직접
  • macvtap
  • baremetal
  • direct-physical
  • virtio-forwarder
  • smart-nic
  • vdpa
  • accelerator-direct
  • accelerator-direct-physical

이 구성에 vnic_type 을 추가하면 Nova에서 새 인스턴스 생성이 작동하는 방식과 유사하게 인스턴스를 일시 중지 해제하기 전에 특정 vnic_type 을 갖는 인스턴스의 vifs 각각에 대해 네트워크-vif-플러그된 이벤트를 기다립니다.

모든 중성자 네트워킹 백엔드가 특정 vnic_type 에 대해 플러그인 시간 이벤트를 보내는 것은 아니므로 이 구성은 기본적으로 비어 있습니다.

ml2/ovs 및 networking-odl 백엔드는 일반 vnic_type 이 있는 포트에 대한 플러그인 이벤트를 보내는 것으로 알려져 있으므로 컴퓨팅 호스트에서 백엔드만 사용하는 경우 이 구성에 정상적으로 추가할 수 있습니다.

neutron in-tree SRIOV 백엔드는 직접 vnic_type이 있는 포트에 대해 플러그인 중에 network-vif-plugged 이벤트를 안정적으로 전송하지 않으며, 플러그 타임 동안 직접 물리 vnic_type을 사용하는 포트에 대한 해당 이벤트를 보내지 않습니다. 다른 vnic_type 및 백엔드 쌍의 경우 백엔드 개발자를 참조하십시오.

관련 옵션:

  • :oslo.config:option:DEFAULT.vif_plugging_timeout

9.1.56. wsgi

다음 표에는 /etc/nova/nova.conf 파일의 [wsgi] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.55. wsgi

설정 옵션 = 기본값유형설명

api_paste_config = api-paste.ini

문자열 값

이 옵션은 nova-api의 paste.deploy 구성의 파일 이름을 나타냅니다.

가능한 값은 다음과 같습니다.

  • paste.deploy 구성의 파일 이름을 나타내는 문자열입니다.

client_socket_timeout = 900

정수 값

이 옵션은 클라이언트 연결 소켓 작업에 대한 시간 제한을 지정합니다. 들어오는 연결이 이 시간(초) 동안 유휴 상태이면 닫힙니다. 소켓 연결의 개별 읽기/쓰기에 대한 타임아웃을 나타냅니다. 영구적으로 0으로 설정될 때까지 기다립니다.

default_pool_size = 1000

정수 값

이 옵션은 wsgi에서 사용하는 녹색 스레드 풀의 크기를 지정합니다. 이 옵션을 사용하여 동시 연결 수를 제한할 수 있습니다.

keep_alive = True

부울 값

이 옵션을 사용하면 모든 단일 요청/응답 쌍에 대해 새 항목을 여는 대신 동일한 TCP 연결을 사용하여 여러 HTTP 요청/응답을 보내고 받을 수 있습니다. HTTP keep-alive는 HTTP 연결 재사용을 나타냅니다.

가능한 값은 다음과 같습니다.

  • true: HTTP 연결을 재사용합니다.
  • False : 클라이언트 소켓 연결을 명시적으로 닫습니다.

관련 옵션:

  • tcp_keepidle

max_header_line = 16384

정수 값

이 옵션은 수락할 메시지 헤더의 최대 행 크기를 지정합니다. 대규모 토큰을 사용할 때 max_header_line을 늘려야 할 수 있습니다(일반적으로 큰 서비스 카탈로그가 있는 Keystone v3 API에 의해 생성됨).

TCP는 스트림 기반 프로토콜이므로 연결을 재사용하기 위해 HTTP는 이전 응답의 끝과 다음 응답의 시작을 나타내는 방법이 있어야 합니다. 따라서 keep_alive 경우 모든 메시지에 자체 정의된 메시지 길이가 있어야 합니다.

secure_proxy_ssl_header = None

문자열 값

이 옵션은 SSL 종료 프록시에서 제거된 경우에도 원본 요청에 대한 프로토콜 체계를 결정하는 데 사용되는 HTTP 헤더를 지정합니다.

가능한 값은 다음과 같습니다.

  • none (기본값) - 요청 체계는 HTTP 헤더의 영향을 받지 않음
  • HTTP_X_FORWARDED_PROTO와 같은 유효한 HTTP 헤더
주의

무엇을 하고 있는지 모르는 경우 이 값을 설정하지 마십시오.

이 값을 설정하기 전에 다음 사항이 모두 true인지 확인하십시오(위의 예에서 값이 가정).

  • API는 프록시 뒤에 있습니다.
  • 프록시는 들어오는 모든 요청에서 X-Forwarded-Proto 헤더를 제거합니다. 즉, 최종 사용자가 요청에 해당 헤더를 포함하는 경우 프록시는 해당 헤더를 삭제합니다.
  • 프록시는 X-Forwarded-Proto 헤더를 설정하고 API로 전송하지만 원래 HTTPS를 통해 들어오는 요청의 경우에만 보냅니다.

이러한 설정이 true가 아닌 경우 이 설정을 None으로 설정해야 합니다.

ssl_ca_file = None

문자열 값

이 옵션을 사용하면 클라이언트 연결 확인에 사용해야 하는 CA 인증서 파일의 경로를 설정할 수 있습니다.

가능한 값은 다음과 같습니다.

  • CA 인증서 파일의 경로를 나타내는 문자열입니다.

관련 옵션:

  • enabled_ssl_apis

ssl_cert_file = None

문자열 값

이 옵션을 사용하면 API 서버의 SSL 인증서 경로를 설정할 수 있습니다.

가능한 값은 다음과 같습니다.

  • SSL 인증서의 경로를 나타내는 문자열입니다.

관련 옵션:

  • enabled_ssl_apis

ssl_key_file = None

문자열 값

이 옵션은 SSL이 적용되는 경우 API 서버의 SSL 개인 키가 저장되는 파일의 경로를 지정합니다.

가능한 값은 다음과 같습니다.

  • SSL 개인 키의 경로를 나타내는 문자열입니다.

관련 옵션:

  • enabled_ssl_apis

tcp_keepidle = 600

정수 값

이 옵션은 각 서버 소켓에 대해 TCP_KEEPIDLE 값을 초 단위로 설정합니다. 연결을 계속 활성 상태로 유지하는 기간을 지정합니다. TCP는 연결을 유지하기 위해 요청하는 애플리케이션에 대해 KEEPALIVE 전송을 생성합니다. OS X에서는 지원되지 않습니다.

관련 옵션:

  • keep_alive

wsgi_log_format = %(client_ip)s "%(request_line)s" status: %(status_code)s len: %(body_length)s time: %(wall_seconds).7f

문자열 값

이는 로그 행을 생성하는 데 템플릿으로 사용되는 python 형식 문자열을 나타냅니다. 다음 값은 client_ip, date_time, request_line, status_code, body_length, wall_seconds로 포맷할 수 있습니다.

이 옵션은 eventlet에서 nova-api를 실행할 때 사용자 정의 요청 로그 라인을 빌드하는 데 사용됩니다. uwsgi 또는 apache에서 사용하는 경우 이 옵션은 적용되지 않습니다.

가능한 값은 다음과 같습니다.

  • %(client_ip)s "%(request_line)s" status: %(status_code)s 'len: %(body_length)s time: %(wall_seconds).7f (default)
  • 특정 값으로 구성된 모든 형식의 문자열입니다.

이후 사용되지 않음: 16.0.0

이유: 이 옵션은 eventlet에서 nova-api를 실행할 때만 작동하며 매우 특정 정보를 인코딩합니다. Pike부터 nova-api를 실행하기 위한 기본 모델은 uwsgi 또는 apache mod_wsgi 아래에 있습니다.

9.1.57. zvm

다음 표에는 /etc/nova/nova.conf 파일의 [zvm] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.

표 9.56. zvm

설정 옵션 = 기본값유형설명

ca_file = None

문자열 값

TLS가 활성화된 상태에서 httpd 서버에서 확인할 CA 인증서 파일

문자열은 사용할 CA 번들의 경로여야 합니다.

cloud_connector_url = None

URI 값

z/VM Cloud Connector와 통신하는 데 사용되는 URL입니다.

image_tmp_path = $state_path/images

문자열 값

이미지가 저장되는 경로(snapshot, 배포 등)

스냅샷을 통해 캡처된 이미지 및 배포에 사용되는 이미지를 계산 호스트의 로컬 디스크에 저장해야 합니다. 이 구성은 디렉터리 위치를 식별합니다.

가능한 값은 다음과 같습니다. 계산 서비스를 실행하는 호스트의 파일 시스템 경로입니다.

reachable_timeout = 300

정수 값

인스턴스가 시작될 때까지 대기하는 시간 제한(초)입니다.

z/VM 드라이버는 인스턴스와 클라우드 커넥터 간의 통신에 의존합니다. 인스턴스를 만든 후에는 모든 네트워크 정보가 사용자 디렉터리에 기록될 때까지 기다리는 데 충분한 시간이 있어야 합니다. 드라이버에서 시간 제한 값을 사용하여 네트워크 상태를 인스턴스에 재확인합니다. 네트워크 설정이 실패한 경우, 인스턴스를 시작하지 못하고 인스턴스를 ERROR 상태로 두는 것을 사용자에게 알립니다. 기본 z/VM 게스트가 삭제됩니다.

가능한 값은 다음과 같습니다. 모든 양의 정수입니다. 300초 이상(5분)을 권장하지만 인스턴스와 시스템 로드에 따라 달라집니다. 값이 0이면 debug에 사용됩니다. 이 경우 인스턴스가 ERROR 상태가 되면 기본 z/VM 게스트가 삭제되지 않습니다.