9장. Nova
다음 장에서는 nova 서비스의 구성 옵션에 대해 설명합니다.
9.1. nova.conf
이 섹션에는 /etc/nova/nova.conf 파일에 대한 옵션이 포함되어 있습니다.
9.1.1. DEFAULT
다음 표에는 /etc/nova/nova.conf 파일의 [DEFAULT] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
.
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 대상 머신이 크기 조정의 소스와 일치하도록 허용합니다. 단일 호스트 환경에서 테스트할 때 유용합니다. 기본적으로 동일한 호스트의 크기를 조정할 수 없습니다. 이 옵션을 true로 설정하면 동일한 호스트가 대상 옵션에 추가됩니다. ServerGroupAffinityFilter를 허용하고 크기를 조정해야 하는 경우에도 true로 설정합니다. |
|
| 정수 값 | 액셀러레이터 요청(ARQ) 바인딩 이벤트 메시지의 출시 시간 초과입니다. ARQ 바인딩 해결 이벤트가 도달할 때까지 대기하는 시간(초)입니다. 이 이벤트는 인스턴스의 모든 ARQ가 성공적으로 바인딩되지 않았거나 바인딩되지 않았음을 나타냅니다. 도달하지 않으면 인스턴스 가져오기가 예외로 중단됩니다. |
|
| 문자열 값 | 이벤트 뒷부분을 사용할 수 있습니다. 허용 가능한 값은 0, <port> 및 <start>:<end>이며, 여기서 0은 임의 tcp 포트 번호에서 수신 대기합니다. <port>는 지정된 포트 번호에서 수신 대기합니다(해당 포트가 사용 중인 경우 백도어를 활성화하지 않음). 선택한 포트가 서비스의 로그 파일에 표시됩니다. |
|
| 문자열 값 | 연결을 수신할 수 있는 unix 소켓으로 제공된 경로를 사용하여 이벤트릿 백도를 활성화합니다. 이 옵션은 백도어_port 와 함께 사용할 수 없으며, 이 옵션은 하나만 제공해야 합니다. 둘 다 제공되면 이 옵션이 존재하는 경우 해당 옵션의 사용을 덮어씁니다. 경로 {pid} 내에서는 현재 프로세스의 PID로 교체됩니다. |
|
| 정수 값 | 서버 생성 중 볼륨을 연결하기 전에 "사용 가능한" 볼륨을 확인하는 횟수입니다.
작업이 시간 초과되면 블록 장치 매핑 이 작업의 속도를 높이기 위해 블록 스토리지 서비스에서 이미지 캐시를 구성하는 것이 좋습니다. 자세한 내용은 https://docs.openstack.org/cinder/latest/admin/blockstorage-image-volume-cache.html 을 참조하십시오. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 블록 장치 할당 간 간격(초)입니다.
이 옵션을 사용하면 연속 재시도 사이의 시간 간격을 지정할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | SSL 인증서 파일 경로입니다. 관련 옵션:
|
|
| 문자열 값 | 가상화를 제어하는 데 사용할 드라이버를 정의합니다. 가능한 값은 다음과 같습니다.
|
|
| 목록 값 | 계산 메트릭을 가져오는 데 사용할 수 있는 쉼표로 구분된 모니터 목록입니다. nova.compute.monitors.* 네임스페이스의 setuptools 진입점의 alias/name을 사용할 수 있습니다. 네임스페이스를 제공하지 않으면 "cpu." 네임스페이스는 이전 버전과의 호환성으로 간주됩니다. 참고 네임스페이스당 하나의 모니터(예: cpu)만 한 번에 로드할 수 있습니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 구성 드라이브 형식입니다. 부팅 시 인스턴스에 연결된 메타데이터를 포함할 구성 드라이브 형식입니다. 관련 옵션:
이후 사용되지 않음: 19.0.0 이유: 이 옵션은 libvirt v1.2.17에서 해결된 libvirt, #1246201의 버그 해결 방법으로 추가되었습니다. 따라서 이 옵션은 더 이상 필요하지 않거나 유용하지 않습니다. |
|
| 정수 값 | 연결 만료 정책의 풀 크기 제한 |
|
| 정수 값 | 풀의 유휴 연결 시 대기 시간(Time-to-live of idle connections) |
|
| 문자열 값 | 이 호스트의 인스턴스에 연결하는 데 사용할 콘솔 프록시 호스트입니다. 콘솔 호스트에 공개적으로 표시되는 이름입니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 주제가 범위가 지정된 기본 교환입니다. transport_url 옵션에 지정된 교환 이름으로 재정의할 수 있습니다. |
|
| 부동 소수점 값 | 가상 CPU에서 물리적 CPU 할당 비율.
이 옵션은
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 백그라운드 프로세스로 실행합니다. |
|
| 부울 값 | true로 설정하면 로깅 수준이 기본 INFO 수준 대신 DEBUG로 설정됩니다. |
|
| 문자열 값 | 인스턴스의 액세스 IP를 설정하는 데 사용할 네트워크의 이름입니다. 선택할 수 있는 IP가 여러 개 있는 경우 임의의 IP가 선택됩니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 컴퓨팅 서비스의 기본 가용성 영역입니다. 이 옵션은 nova-compute 서비스의 기본 가용성 영역을 결정합니다. 이 영역은 서비스가 가용성 영역 메타데이터로 집계되지 않은 경우 사용됩니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | ephemeral_volume의 기본 형식은 생성 시 를 사용하여 포맷됩니다. 가능한 값은 다음과 같습니다.
|
|
| 목록 값 | logger=LEVEL 쌍의 패키지 로깅 수준 목록입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 인스턴스의 기본 가용성 영역입니다. 이 옵션은 인스턴스를 생성할 때 사용자가 지정하지 않을 때 사용되는 인스턴스의 기본 가용성 영역을 결정합니다. 인스턴스(s)는 해당 수명 동안 이 가용성 영역에 바인딩됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부동 소수점 값 | 가상 디스크의 물리적 디스크 할당 비율.
이 옵션은 1.0보다 큰 비율을 구성하면 사용 가능한 물리적 디스크가 초과 구독되므로 스파스 또는 압축된 이미지 등 전체 가상 디스크를 사용하지 않는 이미지로 생성된 인스턴스를 보다 효율적으로 패킹하는 데 유용할 수 있습니다. 인스턴스 이외의 용도로 디스크의 백분율을 유지하기 위해 0.0에서 1.0 사이의 값으로 설정할 수 있습니다.
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 이 호스트에서 새 nova-compute 서비스를 자동으로 활성화합니다. 새 nova-compute 서비스가 시작되면 데이터베이스에 활성화된 서비스로 등록됩니다. 경우에 따라 새 컴퓨팅 서비스를 비활성화 상태로 등록한 다음 나중에 사용하도록 설정하는 것이 유용할 수 있습니다. 이 옵션은 nova-compute 서비스에 대해 이 동작을 설정하며 nova-conductor, nova-scheduler 또는 nova-osapi_compute와 같은 다른 서비스를 자동 비활성화하지 않습니다. 가능한 값은 다음과 같습니다.
|
|
| 목록 값 | 기본적으로 활성화할 API 목록입니다. |
|
| 목록 값 | 활성화된 SSL이 있는 API 목록입니다. Nova에서는 API 서버에 대한 SSL 지원을 제공합니다. enabled_ssl_apis 옵션을 사용하면 SSL 지원을 구성할 수 있습니다. |
|
| 정수 값 | executor가 스레드 또는 eventlet인 경우 executor 스레드 풀의 크기입니다. |
|
| 부울 값 | 사용 중단의 치명적인 상태를 활성화하거나 비활성화합니다. |
|
| 부울 값 | 이 옵션은 부팅하기 전에 네트워크 설정 정보가 VM에 삽입되는지 여부를 결정합니다. 원래 nova-network에서만 사용하도록 설계되었지만 vmware virt 드라이버에서 네트워크 정보가 VM에 삽입되는지 여부를 제어하는 데에도 사용됩니다. libvirt virt 드라이버는 config_drive를 사용하여 네트워크 정보가 VM에 삽입되는지 여부를 제어하도록 네트워크를 구성할 때 사용합니다. |
|
| 부울 값 | 구성 드라이브에서 강제 삽입이 수행됩니다. 이 옵션을 true 구성 드라이브 기능으로 설정하면 기본적으로 활성화되어 있어야 합니다. 그렇지 않으면 사용자는 REST API 또는 이미지 메타데이터 속성을 통해 구성 드라이브를 활성화할 수 있습니다. 시작된 인스턴스는 이 옵션의 영향을 받지 않습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 백업 이미지를 원시 형식으로 강제 변환합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 정상적으로 종료 서버가 종료될 시간 초과를 지정합니다. 값이 0이면 무한한 대기 시간을 의미합니다. |
|
| 정수 값 | 인스턴스 네트워크 정보 캐시 업데이트 간격입니다. 모든 인스턴스 네트워킹 정보에 대해 Neutron을 쿼리하는 작업을 실행한 후 해당 정보로 Nova db를 업데이트하는 시간(초)입니다. 이 옵션이 0으로 설정되면 Nova에서 캐시를 업데이트하지 않습니다. 캐시를 업데이트하지 않으면 메타데이터 서비스 및 nova-api 엔드포인트가 인스턴스에 대한 잘못된 네트워크 데이터를 프록시합니다. 따라서 이 옵션을 0으로 설정하지 않는 것이 좋습니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 이 호스트의 호스트 이름, FQDN 또는 IP 주소 다음과 같이 사용됩니다.
AMQP 키 내에서 유효해야 합니다. 가능한 값은 다음과 같습니다.
|
|
| 부동 소수점 값 | 초기 가상 CPU와 물리적 CPU 할당 비율.
이는 지정된 nova-compute 서비스에 대한 자세한 내용은 https://docs.openstack.org/nova/latest/admin/configuration/schedulers.html 및 사용 시나리오를 참조하십시오. 관련 옵션:
|
|
| 부동 소수점 값 | 초기 가상 디스크의 물리적 디스크 할당 비율.
이는 지정된 nova-compute 서비스에 대한 자세한 내용은 https://docs.openstack.org/nova/latest/admin/configuration/schedulers.html 및 사용 시나리오를 참조하십시오. 관련 옵션:
|
|
| 부동 소수점 값 | 초기 가상 RAM과 실제 RAM 할당 비율.
이는 지정된 nova-compute 서비스에 대한 자세한 내용은 https://docs.openstack.org/nova/latest/admin/configuration/schedulers.html 및 사용 시나리오를 참조하십시오. 관련 옵션:
|
|
| 문자열 값 | /etc/network/interfaces 템플릿의 경로입니다. /etc/network/interfaces-style file에 대한 템플릿 파일의 경로입니다. 이 파일 경로는 nova로 채워지고 나중에 cloudinit에서 사용합니다. 이를 통해 DHCP 서버가 없는 환경에서 네트워크 연결을 구성할 수 있습니다.
템플릿은 Jinja2 템플릿 엔진을 사용하여 렌더링되고 자세한 내용은 cloudinit 문서를 참조하십시오. https://cloudinit.readthedocs.io/en/latest/topics/datasources.html 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 인스턴스를 빌드하는 데 걸리는 최대 시간(초)입니다. 이 타이머가 만료되면 인스턴스 상태가 ERROR로 변경됩니다. 이 옵션을 활성화하면 인스턴스가 더 오랜 기간 동안 BUILD 상태가 되지 않도록 합니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 실패한 인스턴스 파일 삭제 재시도 간격입니다. 이 옵션은 maximum_instance_delete_attempts 에 따라 다릅니다. 이 옵션은 삭제를 재시도하는 빈도를 지정하는 반면, maximum_instance_delete_attempts 는 수행할 수 있는 최대 재시도 횟수를 지정합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
| 'instance_format = [instance: %(uuid)] ' | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스의 형식입니다. |
|
| 문자열 값 | 인스턴스 이름을 생성하는 데 사용할 템플릿 문자열입니다.
이 템플릿은 인스턴스의 데이터베이스 이름 생성을 제어합니다. 이 이름은 인스턴스를 만들 때 입력한 표시 이름이 아닙니다 ( Horizon 또는 CLI를 통해). 새 배포의 경우 데이터베이스 자동 증가를 사용하는 기본값(데이터베이스 자동 증가)을 인스턴스 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | 이 옵션을 사용하면 주기적인 compute.instance.exists 알림을 활성화합니다. 시스템 사용량 데이터를 생성하도록 각 계산 노드를 구성해야 합니다. 이러한 알림은 OpenStack Telemetry 서비스에서 사용합니다. |
|
| 문자열 값 | 에 대한 인스턴스 사용량을 생성하는 시간 기간입니다. @ 문자 뒤에 오프셋을 정의하는 숫자를 추가하여 지정된 기간에 선택적 오프셋을 정의할 수 있습니다. 가능한 값은 다음과 같습니다.
|
| `instance_uuid_format = [instance: %(uuid)s] ` | 문자열 값 | 로그 메시지와 함께 전달되는 인스턴스 UUID의 형식입니다. |
|
| 문자열 값 | 하이퍼바이저의 디스크에 인스턴스가 저장되는 위치를 지정합니다. 로컬로 연결된 스토리지 또는 NFS의 디렉터리를 가리킬 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 내부 서비스의 가용성 영역입니다. 이 옵션은 nova-scheduler,nova-conductor 등과 같은 다양한 내부 nova 서비스의 가용성 영역을 결정합니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | SSL 키 파일(인증서과 다른 경우). 관련 옵션:
|
|
| 정수 값 | live_migration의 최대 1초 재시도 횟수입니다. 이 명령은 오류가 발생할 때 iptables 재시도 횟수를 지정합니다. 사용자가 동시 요청을 iptables로 이어지는 동일한 호스트에 실시간 마이그레이션 요청을 지속적으로 전송하는 경우 발생합니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 로깅 구성 파일의 이름입니다. 이 파일은 기존 로깅 구성 파일에 추가됩니다. 로깅 구성 파일에 대한 자세한 내용은 Python 로깅 모듈 설명서를 참조하십시오. 로깅 구성 파일을 사용하면 구성 파일에 모든 로깅 구성이 설정되고 기타 로깅 구성 옵션이 무시됩니다(예: log-date-format). |
|
| 문자열 값 | 로그 레코드에서 %%(asctime)s의 형식 문자열을 정의합니다. 기본값: %(default)s . log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 상대 log_file 경로에 사용되는 기본 디렉터리입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | (선택 사항) 로깅 출력을 보낼 로그 파일의 이름입니다. 기본값이 설정되지 않은 경우 로깅은 use_stderr에서 정의한 stderr으로 이동합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 서비스를 시작할 때 등록된 모든 옵션의 로깅 값을 활성화하거나 비활성화합니다(디버그 수준에서). |
|
| 정수 값 | 로그 파일이 순환될 때까지의 시간입니다. log_rotation_type이 "interval"으로 설정되어 있지 않으면 이 옵션이 무시됩니다. |
|
| 문자열 값 | 회전 간격 유형. 다음 순환을 예약할 때 마지막 파일 변경 시간(또는 서비스가 시작된 시간)이 사용됩니다. |
|
| 문자열 값 | 로그 회전 유형. |
|
| 문자열 값 | 컨텍스트의 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 메시지의 로깅 수준이 DEBUG일 때 로그 메시지에 추가할 추가 데이터입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 컨텍스트가 정의되지 않은 경우 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | 이 형식으로 각 예외 출력 앞에 접두사를 지정합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 문자열 값 | logging_context_format_string에 사용되는 %(user_identity)의 형식 문자열을 정의합니다. oslo_log.formatters.ContextFormatter에서 사용 |
|
| 정수 값 | 이 옵션을 사용하면 RPC 호출에 대한 대체 시간 초과 값을 설정할 수 있으므로 시간이 오래 걸릴 수 있습니다. 설정되어 있는 경우 다른 서비스에 대한 RPC 호출은 전역 RuntimeClass_response_timeout 값 대신 시간(초)에 이 값을 사용합니다. 이 값을 사용하는 RPC 호출을 사용하는 작업:
관련 옵션:
|
|
| 정수 값 | nova-compute에서 동시에 실행할 최대 인스턴스 빌드 수를 제한합니다. Compute 서비스는 무한한 수의 인스턴스를 구축하려고 할 수 있습니다. 이 제한은 계산 노드에서 동시에 무제한 인스턴스를 빌드하지 않도록 적용됩니다. 이 값은 compute 노드별로 설정할 수 있습니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 동시에 실행할 최대 실시간 마이그레이션 수입니다. 이 제한은 호스트/네트워크로 인한 아웃바운드 실시간 마이그레이션을 방지하기 위해 적용되며 오류가 발생합니다. 그렇게 하는 것이 사용자의 환경에서 안전하고 안정적이라는 것을 확신하지 않는 한 이 값을 변경하는 것은 권장되지 않습니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 동시에 실행할 최대 인스턴스 스냅샷 작업 수입니다. 이 제한은 스냅샷이 호스트/네트워크/스토리지를 과부하시키고 오류를 유발하는 것을 방지하기 위해 적용됩니다. 이 값은 compute 노드별로 설정할 수 있습니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 하이퍼바이저 노드에 로컬 이미지가 생성될 최대 장치 수입니다.
음수는 무제한을 의미합니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 순환된 최대 로그 파일 수입니다. |
|
| 정수 값 | 로그 파일 최대 크기(MB)입니다. "log_rotation_type"이 "size"로 설정되지 않은 경우 이 옵션이 무시됩니다. |
|
| 정수 값 | 인스턴스의 파일을 다시 가져오는 시도 횟수입니다. 이 옵션은 수행할 수 있는 최대 재시도 횟수를 지정합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 메타데이터 API가 수신 대기할 IP 주소입니다. 메타데이터 API 서비스는 이 IP 주소에서 들어오는 요청을 수신 대기합니다. |
|
| 포트 값 | 메타데이터 API가 수신 대기할 포트입니다. 메타데이터 API 서비스는 들어오는 요청을 이 포트 번호에서 수신 대기합니다. |
|
| 정수 값 | 메타데이터 서비스의 작업자 수입니다. 지정하지 않으면 사용 가능한 CPU 수가 사용됩니다. 메타데이터 서비스는 다중 프로세스(작업자)로 실행되도록 구성할 수 있습니다. 이로 인해 API 요청 동시성이 증가할 때 처리량 감소를 극복할 수 있습니다. 메타데이터 서비스는 지정된 프로세스 수에서 실행됩니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 실패 전 실시간 마이그레이션을 재시도할 수 있는 횟수입니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | ISO 이미지 생성에 사용되는 툴의 이름 또는 경로입니다.
Hyper-V가 있는 구성 드라이브를 사용하려면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 블록 스토리지 네트워크에 연결하는 데 사용되는 IP 주소입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 호스트가 관리 네트워크에 연결하는 데 사용하는 IP 주소입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 네트워크 할당을 재시도하는 횟수입니다. 가상 인터페이스 플러그인이 실패하면 네트워크 할당 재시도를 수행해야 합니다. 가능한 값은 다음과 같습니다.
|
|
| 목록 값 | 스냅샷을 생성할 때 인스턴스에서 상속해서는 안 되는 이미지 속성입니다. 이 옵션은 새로 만든 스냅샷에서 상속해서는 안 되는 image-properties를 선택할 수 있는 기회를 제공합니다.
가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | OpenStack API에서 수신 대기할 IP 주소입니다. OpenStack API 서비스는 이 IP 주소에서 들어오는 요청을 수신 대기합니다. |
|
| 포트 값 | OpenStack API에서 수신 대기할 포트입니다. OpenStack API 서비스는 이 포트 번호에서 들어오는 요청을 수신 대기합니다. |
| `osapi_compute_unique_server_name_scope = ` | 문자열 값 | 고유한 인스턴스 이름에 대한 확인 범위를 설정합니다. 기본값은 고유한 이름을 확인하지 않습니다. 이름 확인 범위를 설정하면 새 인스턴스가 시작되거나 중복된 이름을 가진 기존 인스턴스가 업데이트되면 'InstanceExists' 오류가 발생합니다. 고유성은 대소문자를 구분하지 않습니다. 이 옵션을 설정하면 동일한 이름의 인스턴스를 ID로 구분할 필요가 없으므로 최종 사용자의 사용성이 높아질 수 있습니다. |
|
| 정수 값 | OpenStack API 서비스의 작업자 수입니다. 기본값은 사용 가능한 CPU 수입니다. OpenStack API 서비스는 다중 프로세스(작업자)로 실행되도록 구성할 수 있습니다. 이로 인해 API 요청 동시성이 증가할 때 처리량 감소를 극복할 수 있습니다. OpenStack API 서비스는 지정된 수의 프로세스에서 실행됩니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 생성된 인스턴스 관리자 암호의 길이입니다. |
|
| 부울 값 | 주기적인 작업을 활성화합니다. true로 설정하면 서비스가 관리자에서 정기적으로 작업을 실행할 수 있습니다. 여러 스케줄러 또는 전사를 실행하는 경우 하나의 호스트에서만 주기적인 작업을 실행할 수 있습니다. 이 경우 모든 호스트에 대해 이 옵션을 비활성화하지만 하나의 호스트에 대해 이 옵션을 비활성화합니다. |
|
| 정수 값 | 주기적인 작업 스케줄러를 시작할 때 타임스탬프를 줄이기 위해 임의로 지연되는 시간(초)입니다. 클러스터에서 컴퓨팅 작업자가 다시 시작되면 모두 정기적으로 작업을 실행하여 외부 서비스에 문제가 발생합니다. 이 동작을 완화하기 위해 periodic_fuzzy_delay 옵션을 사용하면 주기적인 작업 스케줄러를 시작할 때 임의의 초기 지연을 도입할 수 있습니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 포인터 유형을 지정하는 일반 속성입니다. 입력 장치를 사용하면 그래픽 프레임 버퍼와 상호 작용할 수 있습니다. 예를 들어 절대 커서 이동을 위한 그래픽 태블릿을 제공하는 것입니다.
설정된 경우 관련 옵션:
|
|
| 문자열 값 | 사용할 이미지 사전 할당 모드입니다. 이미지 사전 할당을 사용하면 인스턴스가 처음 프로비저닝될 때 인스턴스 이미지를 미리 할당할 수 있습니다. 이렇게 하면 충분한 공간을 사용할 수 없는 경우 즉각적인 피드백이 제공됩니다. 또한 새 블록에 대한 쓰기 성능을 크게 개선해야 하며 조각화 감소로 인해 미리 작성된 블록으로 I/O 성능을 향상시킬 수도 있습니다. |
|
| 부울 값 | 오류 이벤트 게시를 활성화하거나 비활성화합니다. |
|
| 문자열 값 | Nova python 모듈이 설치된 디렉터리입니다. 이 디렉터리는 네트워킹 및 원격 콘솔 액세스를 위한 템플릿 파일을 저장하는 데 사용됩니다. Nova 내부 데이터를 유지해야 하는 다른 구성 옵션의 기본 경로이기도 합니다. 이 옵션을 기본값에서 변경해야 하는 경우는 거의 없습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부동 소수점 값 | 가상 RAM에서 실제 RAM 할당 비율입니다.
이 옵션은
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | rate_limit_interval당 최대 로그 메시지 수입니다. |
|
| 문자열 값 | 속도 제한에 사용되는 로그 수준 이름: CRITICAL, ERROR, INFO, WARNING, DEBUG 또는 빈 문자열. level greater 또는 equal to rate_limit_except_level이 있는 로그는 필터링되지 않습니다. 빈 문자열은 모든 수준이 필터링됨을 의미합니다. |
|
| 정수 값 | 간격, 로그 속도 제한의 시간(초)입니다. |
|
| 정수 값 | 인스턴스가 자동으로 재부팅된 후 시간 간격입니다. 소프트 재부팅을 수행할 때 소프트 재부팅 작업이 완료되지 않도록 게스트 커널이 완전히 중단될 수 있습니다. 이 옵션을 시간(초)으로 설정하면 재부팅 상태가 N초보다 길어지면 인스턴스를 자동으로 재부팅할 수 있습니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 삭제된 인스턴스를 회수하기 위한 간격입니다. 0보다 큰 값은 인스턴스의 SOFT_DELETE를 활성화합니다. 이 옵션은 삭제할 서버가 SOFT_DELETED 상태가 될지 여부를 결정합니다. 이 값이 0보다 크면 삭제된 서버는 즉시 삭제되지 않으며 대신 너무 오래될 때까지 큐에 배치됩니다( reclaim_instance_interval의 값보다 큰 시간 초과). 서버는 복원 작업을 사용하여 삭제 대기열에서 복구할 수 있습니다. 삭제된 서버가 reclaim_instance_interval 값보다 오래 남아 있으면 계산 서비스의 주기 작업에서 자동으로 삭제됩니다. 이 옵션은 API 및 컴퓨팅 노드에서 모두 읽고, 전역적으로 다른 서버를 API에 소프트 삭제 상태로 설정해야 하며, 계산 노드에서 실제로 회수(삭제)되지 않습니다.
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 이 호스트에서 실행되는 프록시 서비스( VNC, spice, 직렬 등)에서 수신하고 전송하는 웹 소켓 프레임을 저장하는 데 사용되는 파일 이름입니다. 이를 설정하지 않으면 기록이 수행되지 않습니다. |
|
| 정수 값 | 지정된 하이퍼바이저의 서비스 상태를 보고하는 빈도를 나타내는 시간(초)입니다. Nova에서는 배포의 전반적인 상태를 확인하기 위해 이를 알아야 합니다. 관련 옵션:
|
|
| 정수 값 | RESCUE에 정지된 인스턴스를 제거하기 전에 대기하는 간격입니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 호스트 프로세스에 예약할 호스트 CPU 수입니다.
호스트 리소스 사용량은 계산 노드에서 실행되는 nova-compute에서 지속적으로 스케줄러로 보고됩니다. 이 값은 배치에 보고된
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 항상 호스트에서 사용할 수 있도록 하는 디스크 리소스의 양(MB)입니다. 디스크 사용량이 계산 노드에서 실행 중인 nova-compute의 스케줄러로 다시 보고됩니다. 디스크 리소스가 사용 가능한 것으로 간주되지 않도록 하려면 이 옵션을 사용하여 해당 호스트의 디스크 공간을 예약할 수 있습니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 호스트 프로세스에서 항상 사용할 수 있도록 호스트에 대해 예약할 메모리 양(MB)입니다. 호스트 리소스 사용량은 계산 노드에서 실행되는 nova-compute에서 지속적으로 스케줄러로 보고됩니다. 호스트 메모리가 사용 가능한 것으로 간주되지 않도록 하려면 이 옵션을 사용하여 호스트에 대한 메모리를 예약합니다. 가능한 값은 다음과 같습니다.
|
|
| dict 값 | NUMA 호스트 셀당 예약된 대규모 메모리 페이지 수입니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | N초 후에 크기 조정을 자동으로 확인합니다. 크기 조정 기능은 크기 조정 전에 기존 서버를 저장합니다. 크기 조정이 완료되면 사용자가 크기 조정을 확인하도록 요청합니다. 사용자는 모든 변경 사항을 확인하거나 되돌릴 수 있습니다. 크기 조정을 통해 원래 서버가 제거되고 서버 상태를 크기 조정에서 활성 상태로 변경합니다. 이 옵션을 시간 기간(초)으로 설정하면 서버가 해당 시간보다 크기 조정 상태인 경우 크기 조정 상태를 자동으로 확인합니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | 블록 장치를 통해 파일 시스템 크기를 활성화합니다. 활성화하면 블록 장치를 통해 이미지에 액세스하여 파일 시스템의 크기를 조정합니다. 이는 호스트에서 수행되며 이미지에 최신 버전의 cloud-init가 포함된 경우 필요하지 않을 수 있습니다. 가능한 메커니즘에는 nbd 드라이버( qcow 및 raw의 경우) 또는 루프( raw용)가 필요합니다. |
|
| 부울 값 | 이 옵션은 호스트를 재부팅하기 전에 실행 중인 게스트를 시작할지 여부를 지정합니다. 그러면 계산 노드를 부팅하거나 다시 시작할 때마다 Nova 계산 노드의 모든 인스턴스가 상태를 다시 시작할 수 있습니다. |
|
| 문자열 값 | 루트 줄 바꿈 구성 파일의 경로입니다. 루트 래퍼의 목표는 서비스별 권한이 없는 사용자가 가능한 가장 안전한 방식으로 루트 사용자로 여러 작업을 실행할 수 있도록 하는 것입니다. 여기에 사용된 구성 파일은 sudoers 항목에 정의된 것과 일치해야 합니다. |
|
| 정수 값 | RPC 연결 풀의 크기. |
|
| 부울 값 | ping 호출에 응답할 끝점을 추가합니다. 엔드포인트 이름은 oslo_rpc_server_ping |
|
| 정수 값 | 호출에서 응답을 기다리는 시간. |
|
| 부울 값 | 일부 주기적인 작업은 별도의 프로세스에서 실행할 수 있습니다. 여기에서 실행해야합니까? |
|
| 문자열 값 | 계산 서비스는 데이터베이스에서 삭제되었지만 계산 노드에서 계속 실행되는 인스턴스를 주기적으로 확인합니다. 위의 옵션을 사용하면 이러한 인스턴스가 식별될 때 작업을 수행할 수 있습니다. 관련 옵션:
|
|
| 정수 값 | 정리 작업을 수행할 때까지 실행 간에 대기하는 시간 간격(초)입니다. 0으로 설정하면 위의 검사가 비활성화됩니다. "running_deleted_instance _action"이 "log" 또는 "reap"으로 설정된 경우 0보다 큰 값을 설정해야 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 데이터베이스에 삭제된 것으로 표시된 인스턴스가 정리 대상이 될 때까지 대기하는 시간 간격(초)입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 스케줄러를 현재 인스턴스 UUID 목록으로 보내는 간격은 인스턴스 보기가 nova와 동기화되는지 확인합니다. 옵션 scheduler_tracks_instance_changes 가 False인 경우 동기화 호출이 수행되지 않습니다. 이 옵션을 변경하면 효과가 없습니다. 동기화 상태가 매우 일반적이지 않은 경우 전송 중인 RPC 메시지 수를 줄이기 위해 이 간격을 늘릴 수 있습니다. 마찬가지로, 동기화 문제가 문제가 되는 경우 간격을 낮추어 더 자주 확인할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | up 서비스의 마지막 점검 이후 최대 시간(초) 각 계산 노드는 지정된 보고서 간격에 따라 데이터베이스 상태를 주기적으로 업데이트합니다. 계산 노드가 service_down_time 이상의 상태를 업데이트하지 않은 경우 계산 노드는 다운된 것으로 간주됩니다. 관련 옵션:
|
|
| 문자열 값 | 이 옵션은 servicegroup 서비스에 사용할 드라이버를 지정합니다. nova의 ServiceGroup API를 사용하면 계산 노드의 상태를 확인할 수 있습니다. nova-compute 데몬을 실행하는 컴퓨팅 작업자가 시작되면 조인 API를 호출하여 컴퓨팅 그룹에 결합합니다. nova 스케줄러와 같은 서비스는 ServiceGroup API를 쿼리하여 노드가 활성 상태인지 확인할 수 있습니다. 내부적으로 ServiceGroup 클라이언트 드라이버는 컴퓨팅 작업자 상태를 자동으로 업데이트합니다. 이 서비스에 대한 여러 백엔드 구현이 있습니다. 데이터베이스 서비스 그룹 드라이버 및 Memcache ServiceGroup 드라이버. 관련 옵션:
|
|
| 정수 값 | 보류된 인스턴스가 호스트에서 제거될 수 있는 시간입니다. 기본적으로 이 옵션은 0으로 설정되어 보류된 인스턴스는 보류 작업 직후 하이퍼바이저에서 제거됩니다. 그렇지 않으면 인스턴스가 helved_offload_time(초) 값으로 유지되므로 unshelve 작업이 더 빠르면 periodic 작업이 helved_offload_time passes 후 하이퍼바이저에서 인스턴스를 제거합니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 중지된 인스턴스를 오프로드할 폴링 간격입니다. 주기적인 작업은 모든 보류된_poll_interval 수 초 동안 실행되며, 보류된 인스턴스가 있는지 확인합니다. helved _offload_time 구성 값을 기반으로 보류 된 인스턴스를 발견하면 보류된 인스턴스를 오프로드합니다. 자세한 내용은 shelved_offload_time config 옵션 설명을 확인하십시오. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 인스턴스가 클린 종료를 수행할 때까지 초 단위 대기 시간(초)입니다. VM이 클린 종료를 수행할 수 있는 전체 기간(초)을 결정합니다. stop, rescue 및 helve를 수행하는 동안 이 옵션을 구성하면 인스턴스의 전원이 꺼지기 전에 VM에서 제어 종료를 수행할 수 있습니다. 기본 제한 시간은 60초입니다. 0(영) 값은 게스트 OS 정리 기회 없이 게스트의 전원을 즉시 전원을 끄는 것을 의미합니다. 시간제한 값은 os_shutdown_timeout을 통해 이미지 메타데이터 설정이므로 다른 유형의 운영 체제가 정상적으로 종료해야 하는 시간을 지정할 수 있도록 합니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | IPv6로 소스 호스트를 주소를 지정하는 경우 True로 설정합니다. |
|
| 부울 값 | 암호화되지 않은 연결을 허용합니다. 관련 옵션:
|
|
| 문자열 값 | Nova의 상태를 유지하기 위한 최상위 디렉토리입니다.
이 디렉터리는 Nova의 내부 상태를 저장하는 데 사용됩니다. 여기서는 파생된 다양한 다른 구성 옵션에서 사용합니다. 일부 시나리오(예: 마이그레이션)에서는 여러 컴퓨팅 호스트(예: NFS를 통해) 간에 공유되는 스토리지 위치를 사용하는 것이 좋습니다. 옵션 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 데이터베이스와 하이퍼바이저 간 전원 상태를 동기화하는 간격입니다. Nova에서 실제 가상 시스템의 전원 상태를 확인하는 간격과 Nova의 데이터베이스의 전원 상태를 확인하는 간격입니다. 사용자가 VM의 전원을 끄면 Nova에서 API를 업데이트하여 VM의 전원이 꺼졌습니다. VM을 예기치 않게 켜면 Nova에서 VM을 다시 꺼 시스템을 예상 상태로 유지합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 전원 상태를 동기화하는 데 사용할 수 있는 녹색 스레드 수입니다. 이 옵션은 성능상의 이유로 실제 인스턴스 전원 상태를 사용하여 하이퍼바이저 또는 시스템에 대한 동시 요청 수를 줄이는 데 사용할 수 있습니다(예: Ironic의 경우). 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 로그 라인을 수신하는 syslog 기능. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 임시 작업 디렉터리를 명시적으로 지정합니다. |
|
| 정수 값 | NBD 장치가 시작될 때까지 대기하는 시간(초)입니다. |
|
| 문자열 값 | URL 형식으로 메시징 백엔드에 연결하기 위한 네트워크 주소 및 선택적 사용자 자격 증명입니다. 예상 형식은 다음과 같습니다. driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 예: rabbit://rabbitmq:password@127.0.0.1:5672// URL의 필드에 대한 자세한 내용은 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html에서 oslo_messaging.TransportURL 문서를 참조하십시오. |
|
| 정수 값 | 컴퓨팅 리소스 업데이트 간격입니다. 이 옵션은 update_available_resource periodic 작업을 실행하는 빈도를 지정합니다. 0보다 작은 숫자는 작업을 완전히 비활성화하는 것을 의미합니다. 이 값을 기본값 0으로 남겨 두면 기본 주기 간격으로 실행됩니다. 값을 양수로 설정하면 약 해당 초 단위로 실행됩니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | 로깅을 위해 journald를 활성화합니다. systemd 환경에서 실행하는 경우 저널 지원을 활성화할 수 있습니다. 이렇게 하면 로그 메시지 외에도 구조화된 메타데이터가 포함된 저널 네이티브 프로토콜이 사용됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 JSON 포맷을 사용합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 로깅에 syslog를 사용합니다. 기존 syslog 형식은 DEPRECATED이며 나중에 RFC5424로 변경됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | copy-on-write(cow) 이미지 사용을 활성화합니다. QEMU/KVM을 사용하면 qcow2를 백업 파일로 사용할 수 있습니다. 이 설정을 비활성화하면 백업 파일이 사용되지 않습니다. |
|
| 부울 값 | Windows 이벤트 로그에 출력됩니다. |
|
| 부울 값 | 루트 권한으로 실행해야 하는 명령을 실행할 수 있는 데몬을 시작하고 사용합니다. 이 옵션은 일반적으로 nova 컴퓨팅 프로세스를 실행하는 노드에서 활성화됩니다. |
|
| 부울 값 | 표준 오류에 대한 출력을 기록합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 |
이 옵션의 동작은
가능한 값은 다음과 같습니다.
관련 옵션:
이후 사용되지 않음: 20.0.0 이유: 이 옵션은 ''[compute] cpu_dedicated_set' 및 ''[compute] cpu_shared_set'' 옵션으로 대체되어 동일한 호스트에서 고정 및 고정 인스턴스가 공존할 수 있도록 합니다( libvirt 드라이버의 경우). |
|
| 부울 값 | VIF 연결 시간 초과에서 인스턴스가 부팅되거나 실패하는지 확인합니다. 인스턴스가 예약된 후 Nova에서 포트 업데이트를 Neutron에 전송하여 Neutron에 포트 설정을 완료하는 데 필요한 정보를 제공합니다. 완료되면 Neutron에서 Nova에 포트 설정을 완료했음을 알립니다. 이 경우, 네트워크 연결이 이제 존재하게 되므로 Nova에서 인스턴스 부팅을 재개합니다. 지정된 간격 후에 응답을 수신하지 않으면 타임아웃이 발생합니다. 이 옵션은 VIF 플러그인 시간 초과 이벤트가 발생할 때 Nova에서 수행하는 작업을 결정합니다. 활성화하면 인스턴스가 오류가 발생합니다. 비활성화되면 포트가 준비되었다고 가정하여 인스턴스가 계속 부팅됩니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | Neutron VIF 연결 이벤트 메시지 도착의 타임아웃. 계속하거나 실패하기 전에 Neutron vif plugging 이벤트가 완료될 때까지 대기하는 시간(초)입니다( vif_plugging_is_fatal참조).
스케일링 시 시간 초과 실패에 도달하면 neutron 에이전트에서 관련 옵션:
|
|
| 다중 valued | 임시 장치를 위한 mkfs 명령의 이름입니다. 형식은 <os_type>=<mkfs 명령> |
|
| 정수 값 | 볼륨 사용량을 수집하는 간격입니다. 이 옵션은 모든 volume_usage_poll_interval 시간(초)의 볼륨 사용량 캐시를 업데이트합니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | 파일 시스템을 조사하도록 설계된 로깅 핸들러를 사용합니다. 로그 파일이 이동되거나 제거되면 이 처리기는 지정된 경로 즉시 새 로그 파일을 엽니다. log_file 옵션이 지정되고 Linux 플랫폼이 사용되는 경우에만 적합합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 웹 서버에서 제공할 콘텐츠가 있는 디렉터리의 경로입니다. |
9.1.2. api
다음 표에는 /etc/nova/nova.conf 파일의 [api] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.1. api
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증에 사용할 전략을 결정합니다. 이후 사용되지 않음: 21.0.0 이유: 기본이 아닌 선택인 'noauth2'는 내부 개발 및 테스트 목적으로만 사용되며 배포에서 사용해서는 안 됩니다. 이 옵션과 미들웨어 NoAuthMiddleware[V2_18]은 향후 릴리스에서 제거될 예정입니다. |
|
| 문자열 값 | 이 문자열은 OpenStack Compute API에 대한 링크로 반환되는 일반 URL 앞에 추가됩니다. 비어 있으면 URL은 변경되지 않고 반환됩니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 구성 드라이브의 기존 메타데이터를 수집할 때 이 옵션에 표시되지 않는 모든 버전에 대해 EC2-style 메타데이터가 반환됩니다. Liberty 릴리스에서 사용 가능한 버전은 다음과 같습니다.
옵션은 단일 문자열 형식으로 되어 있으며 각 버전은 공백으로 구분됩니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 인스턴스의 FQDN을 구성하는 데 사용되는 도메인 이름입니다. 인스턴스 호스트 이름에 대해 정규화된 도메인 이름을 구성합니다. 설정되지 않으면 도메인이 없는 호스트 이름만 구성됩니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | create, rebuild, evacuate 또는 rescue와 같은 관련 서버 API 호출에 의해 인스턴스 암호를 반환할 수 있습니다. 하이퍼바이저가 암호 삽입을 지원하지 않으면 반환된 암호가 올바르지 않으므로 하이퍼바이저에서 암호 삽입을 지원하지 않으면 False로 설정합니다. |
|
| 문자열 값 | 이 문자열은 Glance 리소스에 대한 링크로 반환되는 일반 URL 앞에 추가됩니다. 비어 있으면 URL은 변경되지 않고 반환됩니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 |
관련 옵션:
|
|
| 문자열 값 | 이는 대규모 인스턴스 목록 작업 중에 API가 더 작은 일괄 처리로 셀 데이터베이스를 쿼리하는 방법을 제어합니다. 일괄 처리를 수행하는 경우 큰 인스턴스 목록 작업은 처음에 각 셀 데이터베이스에서 전체 API 제한의 일부 부분을 요청하고 필요에 따라 레코드가 사용(백분)되는 것과 동일한 배치 크기를 다시 요청합니다. 더 큰 배치는 API와 데이터베이스 간의 채운을 의미하지만 잠재적으로 더 많이 낭비하여 데이터베이스에서 결과를 처리하는 것은 사용자에게 반환되지 않습니다. 모든 전략은 사용자가 요청에 많은 작은 데이터베이스 쿼리를 유발하지 않도록 적어도 100 개의 레코드의 배치 크기를 생성합니다. 관련 옵션:
|
|
| 부울 값 | 이 기능을 사용하면 API에서 테넌트가 인스턴스를 매핑한 셀 데이터베이스만 쿼리할 수 있습니다. 이를 위해서는 각 목록 앞에 API 데이터베이스의 추가(빠름) 쿼리가 필요하지만, 결과를 제공하기 위해 쿼리해야 하는 셀 데이터베이스의 수가 제한됩니다. 소수의 셀이 있거나 테넌트가 모든 셀에 인스턴스가 있을 가능성이 있는 경우 False여야 합니다. 많은 셀이 있는 경우 특히 테넌트를 해당 셀의 작은 하위 집합으로 제한하는 경우 True여야 합니다. |
|
| 부울 값 | False로 설정하면 종료자가 아닌 셀과 같은 인프라 오류가 발생하는 경우 API에서 500 오류가 반환됩니다. API에서 아래쪽 셀을 건너뛰고 위쪽 셀의 결과를 반환하려면 이 옵션을 True로 설정합니다. API 마이크로버전 2.69에서 특정 레코드를 사용할 수 없는 경우 배포에 일시적인 조건이 있을 수 있으며 해당 레코드를 포함하는 특정 요청에 대해 결과가 부분일 수 있습니다. 이러한 경우 이 옵션은 무시됩니다. 자세한 내용은 Compute API 가이드 ( https://docs.openstack.org/api-guide/compute/down_cells.html)의 "Handling down Cells" 섹션을 참조하십시오.https://docs.openstack.org/api-guide/compute/down_cells.html |
|
| 부울 값 | 다중 셀 배포에서 더 나은 성능과 데이터 분리를 수행할 수 있도록 nova-metadata API 서비스가 셀당 배포되었음을 나타냅니다. 사용자는 neutron이 설정 방법에 따라 이 설정을 사용하는 것을 고려해야 합니다. 셀에 걸쳐 있는 네트워크가 있는 경우 nova-metadata API 서비스를 전역적으로 실행해야 할 수 있습니다. 네트워크가 셀 경계를 따라 세그먼트화된 경우 셀당 nova-metadata API 서비스를 실행할 수 있습니다. 셀당 nova-metadata API 서비스를 실행하는 경우 해당 nova-metadata API 서비스를 가리키도록 각 Neutron metadata-agent도 구성해야 합니다. |
|
| 정수 값 | 쿼리에서 수천 개의 항목을 반환할 수 있으므로 이 옵션을 설정하여 단일 응답에서 최대 항목 수를 제한할 수 있습니다. |
|
| 정수 값 | 이 옵션은 메타데이터를 캐시하는 시간(초)입니다. 0으로 설정하면 메타데이터 캐싱이 완전히 비활성화되어 있습니다. 일반적으로 성능상의 이유로 권장되지 않습니다. 이 설정을 늘리면 부하가 많은 경우 메타데이터 API의 응답 시간이 개선되어야 합니다. 값이 높으면 메모리 사용량이 증가할 수 있으며 호스트 메타데이터 변경 사항이 적용되려면 시간이 더 길어집니다. |
|
| 문자열 값 | Neutron API에서 기본 네트워크를 가져오는 테넌트 ID(일부 위치에서 사용할 프로젝트 ID라고도 함)입니다. 관련 옵션:
|
|
| 부울 값 | True인 경우 X-Forwarded-For 헤더가 표준 원격 주소로 처리됩니다. False(기본값)인 경우 remote_address 헤더가 사용됩니다. HTML 스anitizing 프록시가 있는 경우에만 이 값을 활성화해야 합니다. |
|
| 부울 값 | True인 경우 TenantNetworkController는 Neutron API를 쿼리하여 사용할 기본 네트워크를 가져옵니다. 관련 옵션:
|
|
| 정수 값 | 외부 REST 서비스가 연결될 때까지 최대 대기 시간입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 동적 vendordata를 가져오는 데 오류가 발생하여 인스턴스 부팅에 치명적일 수 있습니까? 관련 옵션:
|
|
| 정수 값 | 연결된 후 외부 REST 서비스가 데이터를 반환할 때까지의 최대 대기 시간입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
| `vendordata_dynamic_ssl_certfile = ` | 문자열 값 | 동적 vendordata REST 서비스 ssl 인증서를 에 대한 선택적 인증서 파일 또는 CA 번들 경로입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 |
동적 vendordata 공급자의 대상 목록입니다. 이러한 대상은 동적 vendordata 공급자는 외부 REST 서비스에 연락하여 인스턴스에 대한 정보를 쿼리하여 메타데이터를 수집합니다. 이 동작은 nova 개발자 참조의 vendordata.rst 파일에 설명되어 있습니다. |
|
| 문자열 값 | 클라우드 공급자는 메타데이터 서비스를 통해 인스턴스 및 구성 드라이브 렌더링에 사용할 수 있는 공급 업체 데이터 파일에 사용자 지정 데이터를 저장할 수 있습니다. 이 기본 클래스인 JsonFileVendorData는 이 옵션에 의해 경로가 구성된 JSON 파일에서 이 정보를 로드합니다. 이 옵션에 의해 설정된 경로가 없으면 클래스는 빈 사전을 반환합니다. 이를 사용하여 구성 드라이브에 정적 공급업체 데이터를 제공하는 경우 이 옵션을 사용하여 nova-compute 서비스를 구성해야 하며 nova-compute 호스트에서 파일에 액세스할 수 있어야 합니다. 가능한 값은 다음과 같습니다.
|
|
| 목록 값 | vendordata 공급자 목록. vendordata 공급자는 배포자에 고유한 구성 드라이브 및 메타데이터를 통해 메타데이터를 제공할 수 있는 방법입니다. vendordata 동적 끝점 구현을 위한 요구 사항에 대한 자세한 내용은 nova 개발자 참조의 vendordata.rst 파일을 참조하십시오. 관련 옵션:
|
9.1.3. api_database
다음 표에는 /etc/nova/nova.conf 파일의 [api_database] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.2. api_database
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 |
데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. |
|
| 정수 값 | SQL 디버깅 정보의 상세 정보: 0=none, 100=Everything. |
| `connection_parameters = ` | 문자열 값 | 연결 URL에 추가할 선택적 URL 매개변수입니다. param1=value1¶m2=value2&… |
|
| 정수 값 | 이 시간(초)보다 긴 연결 풀에 있는 연결은 다음에 풀에서 확인할 때 새 연결로 대체됩니다. |
|
| 부울 값 | 주석 문자열로 Python 스택 추적을 SQL에 추가합니다. |
|
| 정수 값 | 설정된 경우 SQLAlchemy를 사용하여 max_overflow에 이 값을 사용합니다. |
|
| 정수 값 | 풀에서 계속 열 수 있는 최대 SQL 연결 수입니다. 값을 0으로 설정하면 제한이 없음을 나타냅니다. |
|
| 정수 값 | 시작하는 동안 최대 데이터베이스 연결 재시도 수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다. |
|
| 문자열 값 | MySQL 세션에 사용할 SQL 모드입니다. 기본값을 포함하여 이 옵션은 모든 서버 세트 SQL 모드를 덮어씁니다. 서버 구성에 의해 설정된 모든 SQL 모드를 사용하려면 값을 no 값으로 설정합니다. 예: mysql_sql_mode= |
|
| 정수 값 | 설정된 경우 SQLAlchemy를 사용하여 pool_timeout에 이 값을 사용합니다. |
|
| 정수 값 | SQL 연결을 여는 재시도 간격입니다. |
|
| 문자열 값 | slave 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. |
|
| 부울 값 | True인 경우 SQLite는 동기 모드를 사용합니다. |
9.1.4. Barbican
다음 표에는 /etc/nova/nova.conf 파일의 [barbican] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.3. Barbican
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | Keystone에 연결하려면 이 엔드포인트를 사용하십시오. |
|
| 문자열 값 | Barbican API 버전 (예: "v1") |
|
| 문자열 값 | 이 끝점을 사용하여 Barbican에 연결합니다(예: "http://localhost:9311/"). |
|
| 문자열 값 | 끝점 유형을 지정합니다. 허용되는 값은 public, private, admin입니다. |
|
| 정수 값 | 키 생성 완료를 위해 폴링을 재시도할 횟수 |
|
| 정수 값 | 키 생성을 위해 폴링을 재시도하기 전에 대기하는 시간(초)입니다. |
|
| 부울 값 | 비보안 TLS(https) 요청 여부를 지정합니다. False인 경우 서버 인증서가 확인되지 않습니다. True인 경우 verify_ssl_path 구성을 설정할 수 있습니다. |
|
| 문자열 값 | 확인할 번들 또는 CA 인증서의 경로 또는 요청 없음에서 verify_ssh가 True인 인증서를 찾아 사용하려고 합니다. verify_ssl이 False이면 무시됩니다. |
9.1.5. 캐시
다음 표에는 /etc/nova/nova.conf 파일의 [cache] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.4. 캐시
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 캐시 백엔드 모듈. 수백 개의 스레드 서버가 있는 이벤트let 기반 또는 환경의 경우 풀링을 사용하여 Memcache(oslo_cache.memcache_pool)를 사용하는 것이 좋습니다. 스레드 서버가 100개 미만인 환경의 경우 Memcached(dogpile.cache.memcached) 또는 Redis(dogpile.cache.redis)가 권장됩니다. 서버 인스턴스가 있는 테스트 환경은 dogpile.cache.memory 백엔드를 사용할 수 있습니다. |
|
| 다중 valued | backend 모듈에 제공되는 인수입니다. 인수당 dogpile.cache 백엔드에 전달되도록 이 옵션을 지정합니다. 예: "<argname>:<value>". |
|
| 문자열 값 | 캐시 지역의 구성 사전을 빌드하는 접두사입니다. 동일한 구성 이름을 가진 다른 dogpile.cache 영역이 없으면 이 값을 변경할 필요가 없습니다. |
|
| 부동 소수점 값 | HashClient의 내부 메커니즘에서 노드를 다시 추가하려고 시도하기 전에 시간(초)입니다. |
|
| 부울 값 | 캐시 백엔드의 추가 디버깅(캐시 키, get/set/delete/etc 호출). 이는 키/값으로 특정 cache-backend get/set/delete 호출을 확인해야 하는 경우에만 유용합니다. 일반적으로 이 값은 false로 설정되어야 합니다. |
|
| 부울 값 | 재시도 클라이언트 메커니즘을 활성화하여 오류를 처리합니다. 이러한 메커니즘은 모든 종류의 pymemcache 클라이언트를 래핑하는 데 사용할 수 있습니다. 래퍼를 사용하면 만드는 시도 횟수와 attemots 간에 대기하는 시간을 정의할 수 있습니다. |
|
| 부울 값 | 개미의 pymemcache 백엔드의 소켓 keepalive에 대한 글로벌 토글 |
|
| 부울 값 | 캐싱을 위해 전역 토글입니다. |
|
| 정수 값 | pile.cache 영역의 캐시된 항목에 대한 기본 TTL(초)입니다. 이는 명시적 캐시 만료 시간이 정의되지 않은 캐시된 모든 메서드에 적용됩니다. |
|
| 정수 값 | 클라이언트가 dead로 표시되고 HashClient의 내부 메커니즘에 있는 풀에서 제거되기 전에 클라이언트를 시도해야 하는 횟수입니다. |
|
| 부동 소수점 값 | HashClient의 내부 메커니즘에서 재시도 시도 간격을 전달해야 하는 시간(초)입니다. |
|
| 정수 값 | memcached 서버가 다시 시도되기 전에 만료되는 시간(dogpile.cache.memcache 및 oslo_cache.memcache_pool 백엔드만 해당)입니다. |
|
| 정수 값 | 작업에서 memcache 클라이언트 연결을 가져올 때까지 대기하는 시간(초)입니다. |
|
| 부울 값 | 다시 연결 시 memcache가 플러시되는 경우 글로벌 토글. (oslo_cache.memcache_pool 백엔드만 해당). |
|
| 정수 값 | 모든 memcached 서버에 대한 최대 열린 연결 수입니다(oslo_cache.memcache_pool 백엔드만 해당). |
|
| 정수 값 | memcached에 대한 연결이 종료되기 전에 풀에서 사용되지 않는 시간(초)입니다(oslo_cache.memcache_pool 백엔드만 해당). |
|
| 목록 값 |
"host:port" 형식입니다. (dogpile.cache.memcached 및 oslo_cache.memcache_pool 백엔드만). 지정된 호스트가 IPv6를 참조하거나 지정된 도메인이 IPv6을 참조하는 경우 지정된 주소 앞에 주소 제품군(예: |
|
| 부동 소수점 값 | 서버에 대한 모든 호출의 시간 제한(초)입니다(dogpile.cache.memcache 및 oslo_cache.memcache_pool 백엔드만 해당). |
|
| 목록 값 | pile.cache 백엔드가 작동하는 방식에 영향을 미칠 수 있는 프록시 클래스를 가져옵니다. changing-backend-behavior에서 dogpile.cache 문서를 참조하십시오. |
|
| 정수 값 | 실패하기 전에 작업을 시도할 수 있는 횟수입니다. |
|
| 부동 소수점 값 | 각 시도 사이에 유휴 상태의 시간(초)입니다. |
|
| 정수 값 | 연결을 삭제하기 전에 전송해야 하는 최대 keepalive 프로브 TCP 수입니다. 0보다 큰 양의 정수여야 합니다. |
|
| 정수 값 | TCP가 연속 프로브 전송을 시작하기 전에 연결이 유휴 상태로 유지해야 하는 시간(초)입니다. 0보다 큰 양의 정수여야 합니다. |
|
| 정수 값 | 개별 keepalive 프로브 사이의 시간(초)입니다. 0보다 큰 양의 정수여야 합니다. |
|
| 문자열 값 | TLS 컨텍스트로 생성된 소켓에 사용 가능한 암호를 설정합니다. OpenSSL 암호화 목록 형식의 문자열이어야 합니다. 지정하지 않으면 OpenSSL이 활성화된 모든 암호를 사용할 수 있습니다. |
|
| 문자열 값 | 캐싱 서버의 진위를 설정하는 데 필요한 PEM 형식의 연결된 CA 인증서 파일의 경로입니다. tls_enabled가 False인 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 클라이언트 인증서가 포함된 PEM 형식의 단일 파일 경로 및 인증서의 진위성을 설정하는 데 필요한 CA 인증서 수입니다. 이 파일은 클라이언트 측 인증이 필요한 경우에만 필요합니다. tls_enabled가 False인 경우 이 옵션은 무시됩니다. |
|
| 부울 값 | 캐싱 서버를 사용할 때 TLS 사용을 전역 전환합니다. |
|
| 문자열 값 | 클라이언트의 개인 키가 들어 있는 단일 파일의 경로입니다. 기타 개인 키는 tls_certfile에 지정된 파일에서 가져옵니다. tls_enabled가 False인 경우 이 옵션은 무시됩니다. |
9.1.6. cinder
다음 표에는 /etc/nova/nova.conf 파일의 [cinder] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.5. cinder
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 플러그인 특정 옵션을 로드할 구성 섹션 |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | 서비스 카탈로그에서 cinder를 찾을 때 일치하는 info입니다.
대부분의 배포에 필요하지 않아야 하므로 기본적으로 가능한 값은 다음과 같습니다.
참고: Nova는 Nova 17.0.0 Queens 릴리스 이후 Cinder v2 API를 지원하지 않습니다. 관련 옵션:
|
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 부울 값 | 다양한 가용성 영역에 있는 인스턴스와 볼륨 간 연결을 허용합니다. False인 경우 인스턴스에 연결된 볼륨이 Nova의 인스턴스 가용성 영역과 Cinder의 가용성 영역과 동일한 가용성 영역에 있어야 합니다. 또한 Nova에서 인스턴스에 할당된 것과 동일한 가용성 영역을 사용하여 볼륨을 생성하려고 하기 때문에 소스에서 "볼륨"이 아닌 볼륨을 부팅할 때 주의해야 합니다.
AZ가 Cinder에 없는 경우(또는 cinder.conf에서 기본적으로 볼륨 연결에는 가용성 영역 제한이 없습니다. 관련 옵션:
|
|
| 문자열 값 | v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 문자열 값 | 이 옵션을 설정하면 cinder 끝점용 이 템플릿으로 서비스 카탈로그 조회를 재정의합니다. 가능한 값은 다음과 같습니다.
참고: Nova는 Nova 17.0.0 Queens 릴리스 이후 Cinder v2 API를 지원하지 않습니다. 관련 옵션:
|
|
| 정수 값 | cinderclient가 실패한 http 호출에서 재시도해야 하는 횟수입니다. 0은 연결이 한 번만 시도된다는 것을 의미합니다. 모든 양의 정수로 설정하면 오류가 발생할 때 연결 시 3으로 설정하는 것은 총 연결 시도가 4임을 의미합니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | 이 노드의 지역 이름입니다. 이는 서비스 카탈로그에서 URL을 선택할 때 사용됩니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 사용자 암호 |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 문자열 값 | 테넌트 ID |
|
| 문자열 값 | 테넌트 이름 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
9.1.7. compute
다음 표에는 /etc/nova/nova.conf 파일의 [compute] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.6. compute
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 스케줄러에 빌드 오류를 보고할 수 있습니다. 0이 아닌 값은 BuildFailureWeigher에서 사용할 수 있도록 빌드 실패 통계를 스케줄러로 보낼 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 |
이 옵션의 동작은 더 이상 사용되지 않는
이 동작은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 |
이 옵션의 동작은 더 이상 사용되지 않는
이 동작은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 | 이 계산 노드에서 지원됨으로 공지해서는 안 되는 이미지 형식 목록입니다. 경우에 따라 컴퓨팅 노드가 비용이 많이 들고 복잡한 이미지 형식을 지원하지 않도록 하는 것이 좋습니다. 이는 스케줄러에서 지정된 이미지로 부팅 시 선택할 계산 노드에 대한 결정에 영향을 미칩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 |
게스트를 대상 계산 호스트로의 실제 전송을 시작하기 전에 소스 컴퓨팅 호스트에서 (neutron) 네트워킹 서비스에서 이 옵션은 실시간 마이그레이션의 대상 호스트에서 읽기입니다. 모든 컴퓨팅 호스트에서 이 옵션을 동일하게 설정하면 동일한 네트워킹 백엔드를 범용적으로 사용하는 경우 이에 대해 걱정할 필요가 없습니다.
게스트 전송을 시작하기 전에 가상 인터페이스 연결을 포함하여 대상 컴퓨팅 호스트에서 일부 설정이 수행됩니다. 대상 호스트의 네트워킹 백엔드에 따라
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 동시에 수행할 동시 디스크-IO 집약적 작업 수(glance 이미지 다운로드, 이미지 형식 변환 등) 이 값을 너무 높게 설정하면 응답 시간이 저하됩니다. 기본값 0은 제한이 없음을 의미합니다. |
|
| 정수 값 |
단일 서버에 연결할 수 있는 최대 디스크 장치 수입니다. 서버에서 지원하는 디스크 수는 사용된 버스에 따라 다릅니다. 예를 들어,
일반적으로 디스크 버스는 장치 유형 또는 디스크 장치와 가상화 유형에서 자동으로 결정됩니다. 그러나 디스크 버스는 블록 장치 매핑 또는 이미지 속성을 통해 지정할 수도 있습니다. 블록 장치 매핑에서 디스크 버스를 지정하는 방법에 대한 자세한 내용은 :doc:
호스팅 서버에서
구성된 최대값은 컴퓨팅 호스트가 없기 때문에 보류된 서버에 적용되지 않습니다.
가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 리소스 공급자 구성 데이터를 포함하는 YAML 파일의 위치입니다. 이러한 파일을 사용하면 Operator에서 추가 사용자 지정 인벤토리 및 특성을 지정하여 하나 이상의 리소스 공급자에 할당할 수 있습니다. 추가 문서는 여기에서 확인할 수 있습니다. https://docs.openstack.org/nova/latest/admin/managing-resource-providers.html |
|
| 정수 값 | 컴퓨팅 노드 리소스 프로바이더의 인벤토리, 집계 및 특성의 nova-compute-side 캐시를 업데이트하는 간격입니다. 이 옵션은 계산 노드의 로컬 캐시에 있는 공급자의 인벤토리를 업데이트하고 집계 및 특성 사이에 있는 시간(초)을 지정합니다. 값이 0이면 캐시 새로 고침이 완전히 비활성화됩니다. SIGHUP을 컴퓨팅 프로세스로 전송하여 언제든지 캐시를 수동으로 지울 수 있으므로 다음에 데이터에 액세스할 때 다시 채워집니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | ACPI 종료 신호를 인스턴스에 다시 추가하기 전에 대기하는 시간(초)입니다.
대기할 시간은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 | 허용되는 VMDK "create-type" 하위 형식을 설명하는 문자열 목록입니다. 이는 이름이 지정된 Extent 처리를 통해 잠재적인 호스트 파일 노출을 방지하기 위해 single-file-with-sparse-header 변형만 포함하는 것이 좋습니다. 이 목록이 비어 있으면 VMDK 이미지가 허용되지 않습니다. |
9.1.8. conductor
다음 표에는 /etc/nova/nova.conf 파일의 [conductor] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.7. conductor
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | OpenStack Conductor 서비스의 작업자 수입니다. 기본값은 사용 가능한 CPU 수입니다. |
9.1.9. 콘솔
다음 표에는 /etc/nova/nova.conf 파일의 [console] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.8. 콘솔
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | 콘솔 웹 소켓 프록시에 허용된 원본 목록을 추가하여 다른 원본 호스트 이름의 연결을 허용합니다. WebSocket 프록시는 교차 사이트 요청을 방지하기 위해 호스트 헤더와 origin 헤더와 일치합니다. 이 목록은 원본 헤더에 host 이외의 값이 허용되는지 여부를 지정합니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 클라이언트에서 TLS 연결을 허용하는 암호를 지정하는 OpenSSL 암호화 기본 문자열입니다. 예를 들면 다음과 같습니다. ssl_ciphers = "kEECDH+aECDSA+AES:kEECDH+AES+aRSA:kEDH+aRSA+AES"
https://www.openssl.org/docs/man1.1.0/man1/ciphers.html 관련 옵션:
|
|
| 문자열 값 | 허용되는 최소 SSL/TLS 프로토콜 버전입니다. 관련 옵션:
|
9.1.10. consoleauth
다음 표에는 /etc/nova/nova.conf 파일의 [consoleauth] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.9. consoleauth
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 콘솔 인증 토큰의 수명(초)입니다. 콘솔 인증 토큰은 사용자의 콘솔 액세스 권한을 부여하는 데 사용됩니다. 라이브 수에 대한 인증 토큰 시간이 경과하면 토큰이 만료된 것으로 간주됩니다. 만료된 토큰이 삭제됩니다. |
9.1.11. CORS
다음 표에는 /etc/nova/nova.conf 파일의 [cors] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.10. CORS
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 실제 요청에 사용자 인증 정보를 포함할 수 있음을 나타냅니다. |
|
| 목록 값 | 실제 요청 중에 사용할 수 있는 헤더 필드 이름을 나타냅니다. |
|
| 목록 값 | 실제 요청 중에 사용할 수 있는 방법을 나타냅니다. |
|
| 목록 값 | 이 리소스를 "origin" 헤더에 수신된 도메인과 공유할 수 있는지 여부를 나타냅니다. 형식: "<protocol>://<host>[:<port>], 후행 슬래시 없음. 예: https://horizon.example.com |
|
| 목록 값 | API에 노출할 수 있는 헤더를 표시합니다. 기본값은 HTTP 간단한 헤더입니다. |
|
| 정수 값 | CORS preflight 요청의 최대 캐시 사용 기간입니다. |
9.1.12. cyborg
다음 표에는 /etc/nova/nova.conf 파일의 [cyborg] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.11. cyborg
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 정수 값 | 연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 |
이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 , |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | 끝점 URL 검색의 기본 region_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_type입니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 정수 값 | 재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 목록 값 | 엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다. |
9.1.13. 데이터베이스
다음 표에는 /etc/nova/nova.conf 파일의 [database] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.12. 데이터베이스
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 데이터베이스에 사용할 백엔드입니다. |
|
| 문자열 값 | 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. |
|
| 정수 값 | SQL 디버깅 정보의 상세 정보: 0=none, 100=Everything. |
| `connection_parameters = ` | 문자열 값 | 연결 URL에 추가할 선택적 URL 매개변수입니다. param1=value1¶m2=value2&… |
|
| 정수 값 | 이 시간(초)보다 긴 연결 풀에 있는 연결은 다음에 풀에서 확인할 때 새 연결로 대체됩니다. |
|
| 부울 값 | 주석 문자열로 Python 스택 추적을 SQL에 추가합니다. |
|
| 부울 값 | True인 경우 db_max_retry_interval까지 데이터베이스 작업을 다시 시도하는 간격을 늘립니다. |
|
| 정수 값 | 오류가 발생하기 전에 연결 오류 또는 교착 상태의 오류가 발생하는 경우 최대 재시도 횟수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다. |
|
| 정수 값 | db_inc_retry_interval이 설정된 경우 데이터베이스 작업을 다시 시도합니다. |
|
| 정수 값 | 데이터베이스 트랜잭션 재시도 간격(초)입니다. |
|
| 정수 값 | 설정된 경우 SQLAlchemy를 사용하여 max_overflow에 이 값을 사용합니다. |
|
| 정수 값 | 풀에서 계속 열 수 있는 최대 SQL 연결 수입니다. 값을 0으로 설정하면 제한이 없음을 나타냅니다. |
|
| 정수 값 | 시작하는 동안 최대 데이터베이스 연결 재시도 수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다. |
|
| 부울 값 | True인 경우 NDB(MySQL 클러스터)를 투명하게 처리할 수 있습니다. |
|
| 문자열 값 | MySQL 세션에 사용할 SQL 모드입니다. 기본값을 포함하여 이 옵션은 모든 서버 세트 SQL 모드를 덮어씁니다. 서버 구성에 의해 설정된 모든 SQL 모드를 사용하려면 값을 no 값으로 설정합니다. 예: mysql_sql_mode= |
|
| 정수 값 | 설정된 경우 SQLAlchemy를 사용하여 pool_timeout에 이 값을 사용합니다. |
|
| 정수 값 | SQL 연결을 여는 재시도 간격입니다. |
|
| 문자열 값 | slave 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다. |
|
| 부울 값 | True인 경우 SQLite는 동기 모드를 사용합니다. |
|
| 부울 값 | 연결이 손실된 경우 데이터베이스의 실험적 사용을 활성화합니다. |
|
| 부울 값 | 모든 DB API 호출에 대해 스레드 풀링의 실험적 사용 가능 |
9.1.14. devices
다음 표에는 /etc/nova/nova.conf 파일의 [devices] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.13. devices
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | 계산 노드에서 활성화된 vGPU 유형. 일부 pGPU(예: NVIDIA GRID K1)는 vGPU 유형을 지원합니다. 사용자는 이 옵션을 사용하여 게스트 인스턴스에 할당할 수 있는 활성화된 vGPU 유형 목록을 지정할 수 있습니다.
두 개 이상의 vGPU 유형이 제공되는 경우 각 vGPU 유형 마다 추가 섹션
하나 이상의 섹션이 누락되거나 특정 유형이 하나 이상의 물리적 GPU에 사용하지 않거나 장치 주소가 제공되지 않은 경우 Nova는 두 가지 유형에 대해 동일한 PCI 주소를 제공하는 경우 nova-compute에서 다시 시작할 때 InvalidLibvirtGPUConfig 예외를 반환합니다.
|
9.1.15. ephemeral_storage_encryption
다음 표에는 /etc/nova/nova.conf 파일의 [ephemeral_storage_encryption] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.14. ephemeral_storage_encryption
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 사용할 암호화 모드 문자열입니다. 임시 스토리지를 암호화하는 데 사용할 암호 및 모드입니다. 사용 가능한 암호화 모드 조합 세트는 커널 지원에 따라 다릅니다. dm-crypt 문서에 따르면 암호화는 "<cipher>-<chainmode>-<ivmode>" 형식이어야 합니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | LVM 임시 스토리지 암호화를 활성화/비활성화합니다. |
|
| 정수 값 | 암호화 키 길이(비트)입니다. 임시 스토리지를 암호화하는 데 사용할 암호화 키의 비트 길이입니다. XTS 모드에서는 비트 중 절반만 암호화 키에 사용됩니다. |
9.1.16. filter_scheduler
다음 표에는 /etc/nova/nova.conf 파일의 [filter_scheduler] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.15. filter_scheduler
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 호스트 집계에 사용할 이미지 속성 네임스페이스입니다. 특정 이미지를 특정 집계의 호스트에만 예약할 수 있도록 이미지 및 호스트를 구성할 수 있습니다. 이 작업은 이 옵션의 값으로 시작하여 식별되는 호스트 집계에 설정된 메타데이터 값으로 수행됩니다. 호스트가 이러한 메타데이터 키가 있는 집계의 일부인 경우, 요청 사양의 이미지에 호스트를 허용 가능한 것으로 간주하기 위해 해당 메타데이터의 속성 값이 있어야 합니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 이미지 속성 네임스페이스 및 이름의 구분 기호 문자입니다. aggregate_image_properties_isolation 필터를 사용하는 경우 관련 메타데이터 키 앞에 aggregate_image_properties_isolation_namespace 구성 옵션에 정의된 네임스페이스가 접두사로 지정됩니다. 이 옵션은 사용할 구분자를 정의합니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 다중 valued | 스케줄러에서 사용할 수 있는 필터입니다.
nova 스케줄러가 적용할 수 있는 필터 클래스의 순서가 지정되지 않은 목록입니다. 기본적으로 이 값은 nova에 포함된 모든 필터로 설정됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부동 소수점 값 | 최근 빌드 오류가 발생한 호스트 가중치에 사용되는 멀티 벤더입니다. 이 옵션은 최근 빌드 오류가 발생한 계산 노드에 가중치 수를 결정합니다. 빌드 실패는 실패, 잘못 구성 또는 달리 계산 노드를 비우는 것을 나타낼 수 있으며 스케줄링 중에 이를 방지하는 것이 유용할 수 있습니다. 가중치는 계산 노드가 경험한 최근 빌드 오류 수와 거의 비례합니다. 이 값은 사용 가능한 리소스로 인해 다른 활성화된 가중치에 의해 지정된 가중치를 오프셋하도록 일부 높은 값으로 설정해야 합니다. 최근 오류 수로 계산 호스트 수를 비활성화하려면 이 값을 0으로 설정합니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부동 소수점 값 | CPU 가중치 멀티플리티 비율. 무료 vCPU 가중치에 사용되는 멀티 벤더입니다. 음수는 스프레딩이 아닌 스택 지정을 나타냅니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부동 소수점 값 | 교차 셀 이동 중에 호스트를 줄이는 데 사용되는 다중값입니다. 이 옵션을 사용하면 셀 크기 조정 중 서버를 이동할 때 동일한 소스 셀 내에 있는 호스트에 가중치가 얼마나 있는지를 결정합니다. 기본적으로 인스턴스를 이동할 때 크로스 셀 마이그레이션의 복잡한 특성으로 인해 셀 간 이동 작업이 더 느릴 수 있으므로 스케줄러는 동일한 셀 내의 호스트를 선호하게 됩니다.
이 설정은
이 구성 옵션의 값은 집계 메타데이터 키를 동일한 이름( 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부동 소수점 값 | 디스크 가중치 다중자 비율입니다. 사용 가능한 디스크 공간 가중치에 사용되는 곱값입니다. 음수는 스택 vs 스프레드를 의미합니다.
이 설정은 가능한 값은 다음과 같습니다.
|
|
| 목록 값 | 스케줄러에서 사용할 필터입니다. 호스트 필터링에 사용되는 정렬된 필터 클래스 이름 목록입니다. 이러한 필터는 나열된 순서대로 적용되므로 가장 제한적인 필터를 먼저 배치하여 필터링 프로세스를 보다 효율적으로 수행할 수 있습니다.
이 옵션의 모든 필터는 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 스케줄러에서 선택한 최상의 호스트의 하위 집합 크기입니다. 새 인스턴스는 N 최상의 호스트의 하위 집합에서 임의로 선택한 호스트에 새 인스턴스를 예약합니다. 여기서 N은 이 옵션에 의해 설정된 값입니다. 1보다 큰 값으로 설정하면 유사한 요청을 처리하는 여러 스케줄러 프로세스에서 동일한 호스트를 선택하여 잠재적인 경합 조건을 생성할 가능성이 줄어듭니다. 요청에 가장 적합한 N 호스트에서 무작위로 호스트를 선택하면 충돌이 발생할 가능성이 줄어 듭니다. 그러나 이 값을 설정하는 것이 높을수록 선택한 호스트가 지정된 요청에 대한 최적의 값이 될 수 있습니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 이미지 속성 필터를 사용할 때 사용할 기본 아키텍처입니다.
가능한 값은 다음과 같습니다.
|
|
| 부동 소수점 값 | IO 작업 가중치 다중자 비율입니다. 이 옵션은 워크로드에 따라 서로 다른 호스트의 가중치를 결정하는 방법을 결정합니다. 기본값과 같은 음수 값은 더 가벼운 워크로드를 사용하여 호스트를 참조하는 스케줄러가 발생하지만, 양수 값은 더 많은 워크로드를 사용하는 호스트를 우선합니다. 이 옵션의 양수 값은 이미 사용 중인 호스트에 인스턴스를 예약하는 경향이 있고 음수 값은 더 많은 호스트에 워크로드를 분산하는 경향이 있습니다. 절대 값은 양수이든 음수인지, io_ops 가중치가 다른 가중치와 얼마나 큰지를 제어합니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 | 특정 이미지만 실행할 수 있는 호스트 목록입니다. 일부 이미지를 특정 지정된 호스트에서만 실행하도록 제한해야 하는 경우 여기에 해당 호스트 이름을 나열합니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 | 특정 호스트에서만 실행할 수 있는 이미지의 UUID 목록입니다. 일부 이미지를 특정 지정된 호스트에서만 실행하도록 제한해야 하는 경우 여기에 해당 이미지 UUID를 나열합니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 호스트에 존재할 수 있는 최대 인스턴스 수입니다. 지정된 호스트의 인스턴스 수를 제한해야 하는 경우 이 옵션을 허용하려는 최대 인스턴스 수로 설정합니다. NumInstancesFilter 및 AggregateNumInstancesFilter는 이 옵션의 값으로 하나 이상의 인스턴스가 있는 호스트를 거부합니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 호스트에서 IO를 적극적으로 수행할 수 있는 인스턴스 수입니다. IO를 수행하는 인스턴스에는 빌드, 크기 조정, 스냅샷, 마이그레이션, rescue, unshelve의 상태가 포함됩니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부동 소수점 값 | PCI 장치 선호도 가중치 곱셈입니다. PCI 장치 선호도 가중치는 호스트의 PCI 장치 수와 인스턴스에서 요청한 PCI 장치 수에 따라 가중치를 계산합니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부동 소수점 값 | RAM 가중치 다중자 비율. 이 옵션은 사용 가능한 RAM이 있는 호스트의 가중치를 결정하는 방법을 결정합니다. 양수 값은 스케줄러에서 사용 가능한 RAM이 있는 호스트를 참조하고 음수로 인해 사용 가능한 RAM이 적은 호스트를 참조하는 스케줄러가 발생합니다. 이 옵션의 양수 값은 많은 호스트에 걸쳐 인스턴스를 분산하는 경향이 있지만 음수 값은 사용되지 않는 호스트에 예약하기 전에 가능한 한 많은 호스트를 채우는 경향이 있습니다. 절대 값은 양수이든 음수인지, RAM 가중치가 다른 가중치와 얼마나 큰지를 제어합니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 격리되지 않은 이미지가 격리된 호스트에서 빌드되지 않도록 합니다.
이 설정은 관련 옵션:
|
|
| 부울 값 | 동일한 최상의 가중치를 가진 호스트 간에 인스턴스를 분배할 수 있습니다.
|
|
| 부동 소수점 값 | 그룹 소프트 방지에 대한 호스트 가중치에 사용되는 멀티값입니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부동 소수점 값 | 그룹 soft-anti-affinity에 대한 호스트 가중치에 사용되는 멀티 벤더입니다.
이 설정은 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 인스턴스 정보에 대한 개별 호스트 쿼리를 활성화합니다. 스케줄러는 필터와 가중치를 평가하기 위해 호스트의 인스턴스에 대한 정보가 필요할 수 있습니다. 이 정보에 대한 가장 일반적인 필요성은 호스트에서 이미 실행 중인 인스턴스를 기반으로 호스트를 선택해야 하는 (유사) 방지 필터입니다. 구성된 필터와 가중치에 이 정보가 필요하지 않으면 이 옵션을 비활성화하면 성능이 향상됩니다. 추적 오버헤드가 너무 많은 것을 증명할 때 비활성화할 수도 있지만, 이로 인해 각 요청에서 데이터베이스를 쿼리하기 위해 호스트 사용 데이터가 필요한 클래스를 유발할 수 있습니다.
관련 옵션:
|
|
| 목록 값 | 스케줄러에서 사용할 가중치입니다.
필터를 전달하는 호스트만 측정됩니다. 모든 호스트의 가중치는 0에서 시작되며 가중치는 이전 가중치가 할당한 가중치에 추가하거나 뺀하여 이러한 호스트를 주문합니다. 가중치는 음수일 수 있습니다. 인스턴스는 가장 많은 가중치가 있는 호스트 중 하나에 예약됩니다. 여기서 N은 기본적으로 이 값은 Nova에 포함된 모든 가중치로 설정됩니다. 가능한 값은 다음과 같습니다.
|
9.1.17. Glance
다음 표에는 /etc/nova/nova.conf 파일의 [glance] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 9.16. Glance
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | nova에서 사용할 수 있는 glance api 서버 끝점 목록입니다. HTTPS는 ssl 기반 glance api 서버에 사용됩니다. 참고 엔드포인트 검색의 기본 메커니즘은 keystoneauth1 로드 옵션을 통해 이루어집니다. api_servers는 끝점이 여러 개이고 어떤 이유로 로드 밸런서를 사용할 수 없는 경우에만 사용합니다. 가능한 값은 다음과 같습니다.
이후 사용되지 않음: 21.0.0 이유: 표준 keystoneauth1 Adapter 옵션을 통한 이미지 서비스 구성이 17.0.0 릴리스에 추가되었습니다. api_servers 옵션은 소비자가 실제 로드 밸런싱 솔루션으로 줄어들 수 있도록 일시적으로 보존되었습니다. |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 정수 값 | 연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 부울 값 | glanceclient로 디버그 로깅을 활성화하거나 비활성화합니다. |
|
| 목록 값 | 신뢰해야 하는 인증서의 인증서 ID 목록입니다. 인증서 검증을 위해 신뢰할 수 있는 인증서 ID의 기본 목록으로 사용할 수 있습니다. 사용자가 인스턴스 API 요청이 있는 신뢰할 수 있는 인증서 ID 목록을 제공하면 이 옵션의 값이 무시됩니다. 이 옵션의 값은 서명 확인 및 인증서 유효성 검사가 활성화되고 사용자가 대체 목록을 제공하지 않은 경우 인스턴스 데이터와 함께 유지됩니다. 인증서 유효성 검사를 사용할 때 비어 있는 경우 사용자가 신뢰할 수 있는 인증서 ID 목록을 제공해야 합니다. 그렇지 않으면 인증서 유효성 검사가 실패합니다. 관련 옵션:
|
|
| 부울 값 | 이미지 서명 확인을 위해 인증서 검증을 활성화합니다. 이미지 서명 확인 중에 nova는 먼저 인스턴스와 연결된 신뢰할 수 있는 인증서 세트를 사용하여 이미지의 서명 인증서의 유효성을 확인합니다. 인증서 유효성 검사가 실패하면 서명 확인이 수행되지 않고 인스턴스가 오류 상태에 배치됩니다. 이를 통해 최종 사용자에게 이미지 데이터가 수정되지 않고 신뢰할 수 있음을 보장할 수 있습니다. 비활성화한 경우에도 이미지 서명 확인이 계속 발생할 수 있지만 최종 사용자는 이미지 서명을 생성하는 데 사용된 서명 인증서가 여전히 신뢰할 수 있음을 보장하지 않습니다. 관련 옵션:
이후 사용되지 않음: 16.0.0 이유: 이 옵션은 이미지 서명 확인을 활용하여 배포 전환을 용이하게 하기 위한 것입니다. 장기적인 상태는 서명 확인 및 인증서 유효성 검사가 항상 함께 수행됩니다. |
|
| 부울 값 | RBD를 통해 Glance 이미지 직접 다운로드를 활성화합니다. 컴퓨팅 호스트에서 Glance API에서 dowloads가 느리지 않고 Ceph에서 직접 로컬 이미지를 빠르게 다운로드하고 캐시할 수 있습니다. 이렇게 하면 10분에서 10초로 이미지의 다운로드 시간을 단축할 수 있지만, Ceph 기반 배포 및 compute 노드에서 Ceph로의 액세스 권한이 필요합니다. 관련 옵션:
|
|
| 문자열 값 |
이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 , |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 정수 값 | glance 작업 재시도를 활성화합니다. Glance에서 / 이미지를 /로 다운로드할 때 재시도 횟수를 지정합니다. 0은 재시도를 안 함을 의미합니다. |
| `rbd_ceph_conf = ` | 문자열 값 | 사용할 ceph 구성 파일의 경로입니다. 관련 옵션:
|
|
| 정수 값 | 클러스터에 처음 연결할 때 RADOS 클라이언트 타임아웃(초)입니다. 관련 옵션:
|
| `rbd_pool = ` | 문자열 값 | Glance 이미지가 rbd 볼륨으로 저장되는 RADOS 풀입니다. 관련 옵션:
|
| `rbd_user = ` | 문자열 값 | rbd 볼륨으로 저장된 Glance 이미지에 액세스하기 위한 RADOS 클라이언트 이름입니다. 관련 옵션:
|
|
| 문자열 값 | 끝점 URL 검색의 기본 region_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_type입니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 정수 값 | 재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 목록 값 | 엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다. |
|
| 부울 값 | 이미지 서명 확인을 활성화합니다. Nova에서는 Glance의 이미지 서명 메타데이터를 사용하고 해당 이미지를 다운로드하는 동안 서명된 이미지의 서명을 확인합니다. 이미지 서명을 확인할 수 없거나 이미지 서명 메타데이터가 불완전하거나 사용할 수 없는 경우 nova는 이미지를 부팅하지 않고 대신 인스턴스를 오류 상태에 배치합니다. 이를 통해 최종 사용자는 서버 생성에 사용하는 이미지 데이터의 무결성을 보장할 수 있습니다. 관련 옵션:
|
9.1.18. guestfs
다음 표에는 /etc/nova/nova.conf 파일의 [guestfs] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.17. guestfs
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | guestfs 로깅을 활성화/비활성화합니다. 이렇게 하면 guestfs가 메시지를 디버그하고 OpenStack 로깅 시스템으로 푸시하도록 구성됩니다. True로 설정하면 libguestfs API 호출을 추적하고 자세한 디버그 메시지를 활성화합니다. 위의 기능을 사용하려면 "libguestfs" 패키지를 설치해야 합니다. 관련 옵션: libguestfs는 libvirt에서 관리하는 VM에 액세스 및 수정하므로 아래의 옵션을 설정하여 해당 VM에 대한 액세스 권한을 부여해야 합니다.
|
9.1.19. 상태 점검
다음 표에는 /etc/nova/nova.conf 파일의 [healthcheck] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.18. 상태 점검
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | 상태 점검을 수행하고 해당 정보를 요청의 일부로 다시 보고할 수 있는 추가 백엔드입니다. |
|
| 부울 값 | 더 자세한 정보는 응답의 일부로 표시합니다. 보안 노트: 이 옵션을 활성화하면 모니터링 중인 서비스에 대한 중요한 세부 정보가 노출될 수 있습니다. 보안 정책을 위반하지 않는지 확인합니다. |
|
| 문자열 값 | 파일이 있는지 확인하여 애플리케이션이 포트에서 실행되고 있는지 확인합니다. DisableByFileHealthcheck 플러그인에서 사용합니다. |
|
| 목록 값 | 포트를 기반으로 하는 파일이 있는지 확인하여 애플리케이션이 포트에서 실행되고 있는지 확인합니다. "port:path" 문자열 목록이 필요합니다. DisableByFilesPortsHealthcheck 플러그인에서 사용합니다. |
|
| 문자열 값 | 의 repairtcheck 요청에 응답하는 경로입니다. |
9.1.20. HyperV
다음 표에는 /etc/nova/nova.conf 파일의 [hyperv] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.19. HyperV
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 구성 드라이브를 CD 드라이브로 마운트합니다. 구성 드라이브에 인스턴스 메타데이터를 작성하도록 OpenStack을 구성할 수 있습니다. 그러면 부팅하기 전에 인스턴스에 연결됩니다. 구성 드라이브는 디스크 드라이브(기본값) 또는 CD 드라이브로 연결할 수 있습니다. 관련 옵션:
|
|
| 부울 값 | 구성 드라이브에 암호를 삽입합니다. 활성화하면 구성 드라이브 이미지에서 admin 암호를 사용할 수 있습니다. 관련 옵션:
|
|
| 부동 소수점 값 | 동적 메모리 비율 1보다 큰 값으로 설정할 때 동적 메모리 할당(ballooning)을 활성화합니다. 값은 인스턴스에 할당된 총 RAM과 시작 RAM 양 사이의 비율을 나타냅니다. 예를 들어, RAM이 1024MB인 인스턴스의 2.0 비율은 시작 시 할당된 512MB의 RAM을 의미합니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | 인스턴스 지표 수집 활성화 Hyper-V의 지표 API를 사용하여 인스턴스에 대한 메트릭 컬렉션을 활성화합니다. 수집된 데이터는 다른 앱 및 서비스에서 검색할 수 있습니다. 예: Ceilometer. |
|
| 부울 값 | RemoteNetworkPolicy 기능 활성화 이를 위해서는 Windows / Hyper-V Server 2012 R2 또는 최신 및 RDS 가상화 기능에 대해 하나 이상의 DirectX 11 지원 그래픽 어댑터가 필요합니다. RemoteNetworkPolicy를 사용하는 인스턴스는 다음 플레이버 추가 사양을 사용하여 요청할 수 있습니다.
os:vram. 게스트 VM VRAM 용량입니다. Windows/Hyper-V Server 2016에서만 사용 가능합니다. 허용 가능한 값:: 64, 128, 256, 512, 1024 |
| `instances_path_share = ` | 문자열 값 | 인스턴스 경로 공유 "instances_path" dir에 매핑된 Windows 공유의 이름 및 크기 조정 기능에 사용하여 대상 호스트에 파일을 복사합니다. 비어 있는 경우 관리 공유(hidden network share)가 사용됩니다. 로컬에서 사용되는 동일한 "instances_path"를 찾습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 | iSCSI 세션을 추정하는 데 사용할 iSCSI 이니시에이터 목록입니다. 지정하지 않으면 Microsoft iSCSI 이니시에이터 서비스에서 이니시에이터를 선택합니다. |
|
| 부울 값 | CPU 기능 제한 이 플래그는 인스턴스에서 사용하는 CPU 기능을 제한하기 위해 다양한 CPU 기능이 있는 호스트로의 실시간 마이그레이션을 지원하고 인스턴스 생성 중에 확인하는 데 필요합니다. |
|
| 정수 값 | 마운트된 디스크 쿼리 재시도 횟수 마운트된 디스크에 대해 재시도할 횟수입니다. 장치를 찾을 수 있거나 재시도 횟수에 도달할 때까지 쿼리가 실행됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 마운트된 디스크 쿼리 재시도 간격 마운트된 디스크를 확인하는 간격(초)입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 전원 상태 점검 시간 프레임 인스턴스 전원 상태 변경에 대해 확인할 시간 기간입니다. 이 옵션은 지정된 기간 내에 Hyper-V에서WM 인터페이스를 통해 인스턴스 상태를 가져오는 데 사용됩니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 전원 상태 이벤트 폴링 간격 인스턴스 전원 상태 변경 이벤트 폴링 빈도. 전원 상태 이벤트의 리스너 간격을 지정된 값으로 설정합니다. 이 옵션을 사용하면 재부팅되는 인스턴스의 내부 라이프사이클 알림이 향상됩니다. Operator에서 이 값을 변경해야 하는 경우는 거의 없습니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | QEMU-img 명령 QEMU-img는 다양한 이미지 유형 간 변환과 같은 일부 이미지 관련 작업에 필요합니다. (http://qemu.weilnetz.de/ ) 또는 이 구성 옵션에 적합한 경로를 자동으로 설정하는 Cloudbase OpenStack Hyper-V Compute Driver(https://cloudbase.it/openstack-hyperv-driver/)를 설치할 수 있습니다.http://qemu.weilnetz.de/ qemu-img.exe의 전체 경로를 제공하거나 PATH 환경 변수에서 경로를 설정하고 이 옵션을 기본값으로 유지할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | iSCSI 또는 FC 디스크를 연결할 때 다중 경로 연결을 사용합니다. 이를 위해서는 Multipath IO Windows 기능이 활성화되어야 합니다. MPIO는 이러한 장치를 요청하도록 구성해야 합니다. |
|
| 정수 값 | 볼륨 연결 재시도 수 볼륨 연결을 다시 시도하는 횟수입니다. 성공 또는 지정된 재시도 횟수에 도달할 때까지 볼륨 연결을 다시 시도합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 볼륨 연결 재시도 간격 볼륨 연결 시도 간격(초)입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 외부 가상 스위치 이름 Hyper-V Virtual Switch는 Hyper-V 서버 역할 설치에 사용할 수 있는 소프트웨어 기반 계층 2 이더넷 네트워크 스위치입니다. 스위치에는 가상 네트워크와 물리적 네트워크 모두에 가상 머신을 연결하는 프로그래밍 방식으로 관리되는 확장 가능한 기능이 포함되어 있습니다. 또한 Hyper-V Virtual Switch는 보안, 격리 및 서비스 수준에 대한 정책 적용을 제공합니다. 이 구성 옵션으로 표시되는 vSwitch는 외부(내부 또는 비공개가 아님)이어야 합니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 소프트 재부팅 초 동안 대기 소프트 재부팅 요청이 수행된 후 인스턴스가 종료될 때까지 대기하는 시간(초)입니다. 이 창에서 인스턴스가 종료되지 않으면 하드 재부팅으로 돌아갑니다. 가능한 값은 다음과 같습니다.
|
9.1.21. image_cache
다음 표에는 /etc/nova/nova.conf 파일의 [image_cache] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.20. image_cache
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 이미지 캐시 관리자 실행 사이에 대기하는 시간(초)입니다.
여러 nova-compute 서비스에서 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 이미지 사전 캐싱을 병렬로 트리거하는 최대 컴퓨팅 호스트 수입니다. 이미지 사전 캐시 요청이 생성되면 컴퓨팅 노드에 연결하여 다운로드를 시작합니다. 이 숫자는 병렬로 발생할 수 있는 수를 제한합니다. 숫자가 클수록 더 많은 컴퓨팅이 병렬로 작동하게 되고 작업을 완료하는 데 시간이 단축될 수 있지만 이미지 서비스 CloudEvent도 발생할 수 있습니다. 숫자가 줄어들면 더 순차적으로 작업하고 이미지 서비스 로드가 줄어들지만 런타임이 완료될 수 있습니다. |
|
| 부울 값 | 사용되지 않는 기본 이미지를 제거해야 합니까? |
|
| 정수 값 | 이 보다 오래된 사용되지 않은 기본 이미지는 제거되지 않습니다. |
|
| 정수 값 | 이 보다 사용되지 않은 크기 조정된 기본 이미지는 제거되지 않습니다. |
|
| 문자열 값 | 캐시된 이미지의 위치입니다. 이는 전체 경로가 아닙니다. $instances_path 를 기준으로 하는 폴더 이름만 있습니다. compute-host 캐시된 이미지의 경우 base$my_ip로 설정합니다. |
9.1.22. ironic
다음 표에는 /etc/nova/nova.conf 파일의 [ironic] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.21. ironic
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 요청이 충돌할 때 재시도할 횟수입니다. 0으로 설정하면 한 번만 시도하면 다시 시도하지 않습니다. 관련 옵션:
|
|
| 정수 값 | 요청을 다시 시도하기 전에 대기하는 시간(초)입니다. 관련 옵션:
|
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 플러그인 특정 옵션을 로드할 구성 섹션 |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 정수 값 | 연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 문자열 값 |
이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 , |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 |
이 서비스에서 관리할 수 있는 노드 집합을 일치하는 conductor_group 속성이 있는 Ironic의 노드 세트로 제한하기 위한 대소문자를 구분하지 않는 키입니다. 설정되지 않으면 이 서비스에서 사용 가능한 모든 노드를 관리할 수 있습니다. 이 값을 빈 문자열( |
|
| 문자열 값 | 사용자 암호 |
|
| 목록 값 | 이 partition_key 구성 값을 사용하여 모든 nova-compute 서비스(이 호스트 포함)의 호스트 이름 목록입니다. partition_key 값과 일치하는 노드는 여기에 지정된 모든 서비스 간에 배포됩니다. partition_key가 설정되지 않은 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 문자열 값 | 끝점 URL 검색의 기본 region_name입니다. |
|
| 정수 값 | 노드 직렬 콘솔 상태가 변경될 때까지 대기하는 시간 제한(초)입니다. 시간 제한을 비활성화하려면 0으로 설정합니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_type입니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 정수 값 | 재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
|
| 목록 값 | 엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다. |
9.1.23. key_manager
다음 표에는 /etc/nova/nova.conf 파일의 [key_manager] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.22. key_manager
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 생성할 인증 자격 증명의 유형입니다. 가능한 값은 토큰,암호,keystone_token, keystone_password 입니다. 인증 정보 팩토리에 컨텍스트가 전달되지 않은 경우 필수 항목입니다. |
|
| 문자열 값 | 이 엔드포인트를 사용하여 Keystone에 연결합니다. |
|
| 문자열 값 | 키 관리자 구현을 지정합니다. 옵션은 "barbican" 및 "vault"입니다. 기본값은 "barbican"입니다. 은 일정 시간 동안 [key_manager]/api_class를 사용하여 이전에 설정한 값을 지원합니다. |
|
| 문자열 값 | 도메인 범위 지정의 도메인 ID입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 도메인 범위 지정의 도메인 이름입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | hex에 지정된 키 관리자에 의해 반환된 고정 키입니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 인증에 사용할 암호입니다. 암호 및 keystone_password auth_type에 필요합니다. |
|
| 문자열 값 | 프로젝트의 프로젝트 도메인 ID입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 프로젝트에 대한 프로젝트의 도메인 이름입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 프로젝트 범위에 대한 프로젝트 ID입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 프로젝트 범위에 대한 프로젝트 이름입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 부울 값 | 현재 토큰이 만료되는 경우 새 토큰 가져오기를 허용합니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 인증을 위한 토큰입니다. 인증 정보 팩토리에 컨텍스트가 전달되지 않은 경우 토큰 및 keystone_ token auth_type에 필요합니다. |
|
| 문자열 값 | 신뢰 범위에 대한 신뢰 ID입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 인증을 위한 사용자 도메인 ID입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 인증을 위한 사용자 도메인 이름. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 인증을 위한 사용자 ID입니다. keystone_token 및 keystone_password auth_type에 대한 선택 사항입니다. |
|
| 문자열 값 | 인증에 사용되는 사용자 이름입니다. 암호 auth_type에 필요합니다. keystone_password auth_type의 경우 선택 사항입니다. |
9.1.24. Keystone
다음 표에는 /etc/nova/nova.conf 파일의 [keystone] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.23. Keystone
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 정수 값 | 연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 |
이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 , |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | 끝점 URL 검색의 기본 region_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_type입니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 정수 값 | 재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 목록 값 | 엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다. |
9.1.25. keystone_authtoken
다음 표에는 /etc/nova/nova.conf 파일의 [keystone_authtoken] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.24. keystone_authtoken
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 플러그인 특정 옵션을 로드할 구성 섹션 |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | 완료된 "공용" ID API 끝점. 모든 최종 사용자가 액세스할 수 있어야 하므로 이 엔드포인트는 "admin" 엔드포인트가 아니어야 합니다. 인증되지 않은 클라이언트는 인증을 위해 이 엔드포인트로 리디렉션됩니다. 이 끝점은 이상적으로 버전화되지 않아야 하지만, 와일드카드의 클라이언트 지원은 다릅니다. 여기에서 버전이 지정된 v2 끝점을 사용하는 경우 일반 최종 사용자가 해당 엔드포인트에 도달하지 못할 수 있으므로 서비스 사용자가 토큰을 검증하는 데 사용하는 끝점이 아니어야 합니다. 이 옵션은 더 이상 www_authenticate_uri 대신 더 이상 사용되지 않으며 S 릴리스에서 제거됩니다. 이후 사용되지 않음: Readys *reason: *reason:* The auth_uri 옵션은 더 이상 WWW_authenticate_uri 대신 더 이상 사용되지 않으며 S 릴리스에서 제거될 예정입니다. |
|
| 문자열 값 | ID API 끝점의 API 버전입니다. |
|
| 문자열 값 |
Swift 캐시 오브젝트가 저장된 환경 키를 요청합니다. auth_token 미들웨어가 Swift 캐시와 함께 배포되는 경우 이 옵션을 사용하여 미들웨어에서 캐싱 백엔드를 swift와 공유하도록 합니다. 그렇지 않으면 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관입니다. 기본값은 시스템 CA입니다. |
|
| 문자열 값 | ID 서버에 클라이언트 인증서가 필요한 경우 필수 |
|
| 부울 값 | 미들웨어 내에서 권한 부여 요청을 처리하지 말고 권한 부여 결정을 다운스트림 WSGI 구성 요소에 위임합니다. |
|
| 문자열 값 | 토큰 바인딩의 사용 및 유형을 제어하는 데 사용됩니다. 토큰 바인딩을 확인하지 않도록 "비활성화"를 설정할 수 있습니다. "permissive"(기본값)는 바인딩 정보가 서버에 알려진 형태인 경우 바인딩 정보를 확인하고, 그렇지 않은 경우 이를 무시합니다. "permissive"와 같이 바인딩 유형이 거부되지만 바인딩이 거부되는 경우 "required" 양식이 허용되어야 합니다. 마지막으로 토큰에 있어야 하는 바인딩 방법의 이름입니다. |
|
| 정수 값 | ID API 서버와의 통신을 위한 요청 시간 제한 값입니다. |
|
| 정수 값 | ID API 서버와 통신할 때 다시 연결하려고 하는 횟수입니다. |
|
| 부울 값 | (선택 사항) X-Service-Catalog 헤더를 설정할지 여부를 나타냅니다. False인 경우 미들웨어는 토큰 유효성 검사를 위해 서비스 카탈로그를 요청하지 않으며 X-Service-Catalog 헤더를 설정하지 않습니다. |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | ID API 엔드포인트에 사용할 인터페이스입니다. 유효한 값은 "public", "internal" (default) 또는 "admin"입니다. |
|
| 문자열 값 | ID 서버에 클라이언트 인증서가 필요한 경우 필수 |
|
| 정수 값 | (선택 사항) 작업에서 memcached 클라이언트 연결이 풀에서 연결될 때까지 대기하는 시간(초)입니다. |
|
| 정수 값 | (선택 사항) memcached 서버를 다시 시도하기 전에 일시 중지한 것으로 간주되는 시간(초)입니다. |
|
| 정수 값 | (선택 사항) 모든 memcached 서버에 대한 열려 있는 최대 연결 수입니다. |
|
| 정수 값 | (선택 사항) memcached 서버와 통신하는 데 필요한 소켓 시간(초)입니다. |
|
| 정수 값 | (선택 사항) memcached에 대한 연결이 종료되기 전에 풀에서 사용되지 않은 상태로 유지되는 시간(초)입니다. |
|
| 문자열 값 | (선택 사항, memcache_security_strategy가 정의된 경우 필수) 이 문자열은 키 파생에 사용됩니다. |
|
| 문자열 값 | (선택 사항) 정의된 경우 토큰 데이터를 인증하거나 인증 및 암호화해야 하는지를 나타냅니다. MAC이 있는 경우 캐시에서 토큰 데이터가 인증되었습니다(Where를 사용하여). ENCRYPT인 경우 토큰 데이터는 암호화되고 캐시에서 인증됩니다. 값이 이러한 옵션 중 하나가 아니거나 비어 있으면 auth_token에서 초기화에 대한 예외를 발생시킵니다. |
|
| 부울 값 | (선택 사항) 고급 (eventlet safe) memcached 클라이언트 풀을 사용합니다. 고급 풀은 python 2.x에서만 작동합니다. |
|
| 목록 값 | 캐싱에 사용할 memcached 서버 목록을 선택적으로 지정합니다. 정의되지 않은 경우 토큰이 대신 in-process로 캐시됩니다. |
|
| 문자열 값 | ID 서버를 찾을 수 있는 영역입니다. |
|
| 목록 값 | 서비스 토큰에 있어야 하는 역할 선택. 서비스 토큰은 만료된 토큰을 사용할 수 있도록 요청할 수 있으므로 이 검사에서는 실제 서비스만 이 토큰을 전송해야 함을 엄격하게 제어해야 합니다. 여기에서 역할은 ANY 검사로 적용되므로 이 목록의 모든 역할이 있어야 합니다. 이전 버전과의 호환성을 위해 현재 이 방법은 allow_expired 검사에만 영향을 미칩니다. |
|
| 부울 값 | 이전 버전과의 호환성을 위해 유효한 서비스 토큰을 통해 service_token_roles 검사를 유효한 것으로 전달하지 않도록 해야 합니다. 이 true를 설정하면 향후 릴리스에서 기본값이 되며 가능하면 활성화해야 합니다. |
|
| 문자열 값 | 서비스 카탈로그에 표시되는 서비스의 이름 또는 유형입니다. 이는 제한된 액세스 규칙이 있는 토큰의 유효성을 검사하는 데 사용됩니다. |
|
| 정수 값 | 토큰을 확인하는 데 과도한 노력을 방지하기 위해 미들웨어 캐시는 구성 가능한 기간(초) 동안 이전에 설정된 토큰을 캐시합니다. 캐싱을 완전히 비활성화하려면 -1로 설정합니다. |
|
| 문자열 값 | 완료된 "공용" ID API 끝점. 모든 최종 사용자가 액세스할 수 있어야 하므로 이 엔드포인트는 "admin" 엔드포인트가 아니어야 합니다. 인증되지 않은 클라이언트는 인증을 위해 이 엔드포인트로 리디렉션됩니다. 이 끝점은 이상적으로 버전화되지 않아야 하지만, 와일드카드의 클라이언트 지원은 다릅니다. 여기에서 버전이 지정된 v2 끝점을 사용하는 경우 일반 최종 사용자가 해당 엔드포인트에 도달하지 못할 수 있으므로 서비스 사용자가 토큰을 검증하는 데 사용하는 끝점이 아니어야 합니다. |
9.1.26. libvirt
다음 표에는 /etc/nova/nova.conf 파일의 [libvirt] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 9.25. libvirt
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
| `connection_uri = ` | 문자열 값 | 선택한 가상화 유형의 기본 libvirt URI를 덮어씁니다. 설정한 경우 Nova에서는 이 URI를 사용하여 libvirt에 연결합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 가 인스턴스에 있어야 하는 CPU 모드를 설정하는 데 사용됩니다.
관련 옵션:
|
|
| 목록 값 | 게스트 CPU 플래그를 활성화 또는 비활성화합니다.
CPU 플래그를 명시적으로 활성화하거나 비활성화하려면 [libvirt] cpu_mode = custom cpu_models = Cascadelake-Server cpu_model_extra_flags = -hle, -rtm, +ssbd, mtrr
Nova는 게스트에 대한
CPU 플래그는 대소문자를 구분하지 않습니다. 다음 예에서는 게스트에 대해 [libvirt] cpu_mode = custom cpu_models = Haswell-noTSX-IBRS cpu_model_extra_flags = -PDPE1GB, +VMX, pcid
추가 CPU 플래그를 지정하는 것은
QEMU가 특정 CPU 기능을 비활성화할 수 있으므로
특정 CPU 플래그에 대한 특별한 참고 사항: pcsid(중지 CVE 수정 적용으로 인해 게스트 성능 저하를 완화하는 Intel 프로세서 기능).
libvirt 드라이버의 기본 CPU 모드인 관련 옵션:
|
|
| 목록 값 | 호스트가 지원하는 CPU 모델의 순서가 지정된 목록입니다.
더 일반적이고 덜 고급 CPU 모델이 앞에 나열되도록 목록이 정렬될 것으로 예상됩니다. 예를 들면 다음과 같습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 드라이버가 libvirt에서 장치를 분리하려고 시도하는 최대 시도 횟수입니다. 관련 옵션:
|
|
| 정수 값 | 드라이버가 분리를 다시 트리거하기 전에 지정된 장치 분리 시도에 대해 libvirt에서 성공 또는 실패 이벤트를 대기하는 최대 시간(초)입니다. 관련 옵션:
|
|
| 목록 값 | 다양한 디스크 유형에 사용할 특정 캐시 모드입니다. 예: file=directsync,block=none,network=writeback 로컬 또는 직접 연결 스토리지의 경우 특히 읽기 작업의 경우 데이터 무결성을 보장하고 게스트에서 실행되는 애플리케이션에 대해 I/O 성능이 허용 가능한 쓰기(기본값) 모드를 사용하는 것이 좋습니다. 그러나 O_DIRECT(직접 I/O 작업)가 동기 I/O 작업(O_SYNC 사용)보다 성능이 향상되므로 캐싱 모드는 원격 NFS 스토리지에 대해 권장되지 않습니다. 캐싱 모드는 모든 게스트 I/O 작업을 이 환경의 NFS 클라이언트인 호스트의 직접 I/O 작업으로 효과적으로 전환하지 않습니다. 가능한 캐시 모드:
|
|
| 문자열 값 | 인스턴스에 연결된 장치의 기본 디스크 접두사를 재정의합니다. 설정한 경우 버스에 사용할 수 있는 디스크 장치 이름을 식별하는 데 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 | 에 대한 통계를 모니터링하고 수집하는 성능 이벤트입니다.
이렇게 하면 게스트의 낮은 수준의 성능을 모니터링하는 이벤트 목록을 지정하고 libvirt 드라이버를 통해 관련 통계를 수집할 수 있습니다. 이 경우 Linux 커널 예를 들어 CPU 사이클 수(total/elapsed)와 캐시 누락 횟수를 모니터링하려면 다음과 같이 활성화합니다. [libvirt] enabled_perf_events = cpu_clock, cache_misses
가능한 값은 다음과 같습니다. 문자열 목록입니다. 지원되는 이벤트 목록은 |
|
| 정수 값 | 파일 지원 메모리에 사용할 수 있는 용량(MiB)입니다. 파일 지원 메모리를 비활성화하려면 0으로 설정합니다.
이 기능을 활성화하면 인스턴스는 활성화하면 이 옵션에 정의된 값이 노드 메모리 용량으로 보고됩니다. 컴퓨팅 노드 시스템 메모리는 커널의 페이지 캐시 메커니즘을 통해 파일 지원 메모리의 캐시로 사용됩니다.
관련 옵션:
|
|
| 목록 값 | guid 대상 및 ranges.Syntax는 guest-gid:host-gid:count입니다. 최대 5개까지 허용됩니다. |
|
| 문자열 값 | nova 관리 디스크의 삭제 옵션. 필요 사항:
|
|
| 목록 값 |
qemu 또는 KVM 게스트의 경우 이 옵션을 설정하여 호스트 아키텍처당 기본 머신 유형을 지정합니다. :command: |
| `images_rbd_ceph_conf = ` | 문자열 값 | 사용할 ceph 구성 파일의 경로입니다. |
|
| 정수 값 | 이미지를 로컬 rbd 저장소로 복사하도록 요청한 후 Glance를 폴링하는 간격(초)입니다. 이는 Glance에 복사 완료를 보고하는 빈도에 영향을 미치므로, Glance 서버에 예기치 않은 부하를 생성하는 것이 너무 공격적이지만 너무 공격적이지는 않습니다. 관련 옵션:
|
|
| 정수 값 | Glance가 로컬 rbd 저장소에 대한 이미지 사본을 완료할 때까지 대기하는 총 시간입니다. 로컬 저장소와 이미지가 일반적으로 상주하는 위치 간의 네트워크 링크를 통해 대규모 이미지를 복사할 수 있을 만큼 충분히 길어야 합니다. 이 설정의 단점은 이미지 사본이 정지되거나 너무 천천히 진행되어 유용하게 사용할 수 있는 경우를 포착하기 위한 것입니다. 실제 오류는 Glance에서 보고하고 폴링 간격에 따라 탐지됩니다.
관련 옵션: * images_type - |
| `images_rbd_glance_store_name = ` | 문자열 값 | 이 노드에서 사용 중인 rbd 클러스터를 나타내는 Glance 저장소의 이름입니다. 설정되어 있는 경우 Nova에서 적절한 Copy-on-Write 동작이 유지되도록 부팅하기 전에 기존 비로컬 저장소의 이미지를 이 옵션을 통해 이름이 지정된 저장소로 복사하도록 요청합니다. 관련 옵션:
|
|
| 문자열 값 | rbd 볼륨이 저장되는 RADOS 풀 |
|
| 문자열 값 | VM 이미지 형식입니다. 기본값을 지정하면 이 대신 use_cow_images 플래그가 사용됩니다. 관련 옵션:
|
|
| 문자열 값 | images_type=lvm을 지정할 때 VM 이미지에 사용되는 LVM 볼륨 그룹 관련 옵션:
|
|
| 부울 값 | 부팅 시 SSH 키를 삽입하도록 허용합니다.
이 작업을 수행하기 위해 이미지 내에 에이전트가 필요하지 않습니다. 호스트에서 libguestfs 를 사용할 수 있는 경우 사용됩니다. 그렇지 않으면 nbd 가 사용됩니다. 이미지의 파일 시스템이 마운트되고 REST API 호출에 제공된 SSH 키가 root 사용자의 SSH 키로 삽입되고 해당 사용자의 이 config 옵션은 인스턴스 디스크를 직접 수정할 수 있으며 cloud-init가 config_drive 옵션 또는 메타데이터 서비스의 데이터를 사용하여 수행할 수 있는 작업에 영향을 미치지 않습니다. Linux 배포 게스트 전용입니다. 관련 옵션:
|
|
| 정수 값 | 파일 시스템이 데이터를 삽입하도록 선택하는 방법을 결정합니다. libguestfs 는 데이터를 삽입하는 데 사용됩니다. libguestfs가 루트 파티션을 결정할 수 없거나 (두 개 이상의 루트 파티션이 있기 때문에) 파일 시스템을 마운트할 수 없는 경우 오류가 발생하고 인스턴스가 부팅되지 않습니다. 가능한 값은 다음과 같습니다.
Linux 배포 게스트 전용입니다. 관련 옵션:
|
|
| 부울 값 |
이 작업을 수행하기 위해 이미지 내에 에이전트가 필요하지 않습니다. 호스트에서 libguestfs 를 사용할 수 있는 경우 사용됩니다. 그렇지 않으면 nbd 가 사용됩니다. 이미지의 파일 시스템이 마운트되고 REST API 호출에서 제공되는 admin 암호는 root 사용자의 암호로 삽입됩니다. root 사용자를 사용할 수 없는 경우 인스턴스가 시작되지 않고 오류가 발생합니다. 볼륨에서 인스턴스를 시작할 때 주입할 수 없습니다. Linux 배포 게스트 전용입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 케이스 오프로드 지원이 필요한 경우 를 사용하여 대상에 연결하는 데 사용할 iSCSI 전송 iface입니다.
기본 형식은 < |
|
| 부울 값 | iSER 볼륨의 다중 경로 연결을 사용합니다. Iser 볼륨은 다중 경로 장치로 연결할 수 있습니다. 이는 고가용성 및 내결함성을 제공합니다. |
|
| 정수 값 | 마이그레이션 중에 사용할 최대 대역폭(MiB/초)입니다. 0으로 설정하면 하이퍼바이저가 적절한 기본값을 선택합니다. 일부 하이퍼바이저는 이 기능을 지원하지 않으며 대역폭이 0이 아닌 경우 오류를 반환합니다. 자세한 내용은 libvirt 문서를 참조하십시오. |
|
| 정수 값 | 작업을 중단하기 전에 마이그레이션에서 데이터 전송을 완료할 때까지 대기하는 시간(초)입니다. 값은 전송될 게스트 RAM + 디스크의 GiB 단위이며 최소 2GiB의 바인딩이 제한됩니다. 일반적으로 다운 타임 지연보다 커야 합니다. * 다운 타임 단계입니다. 시간 제한을 비활성화하려면 0으로 설정합니다. 관련 옵션:
|
|
| 정수 값 | 실시간 마이그레이션 전환에 대해 허용된 최대 가동 중지 시간(밀리초)입니다. 최소 100ms로 반올림됩니다. 실시간 마이그레이션을 더 빠르게 완료할 수 있도록 허용하거나 실시간 마이그레이션 제한 시간 오류가 발생하지 않도록 하려면 이 값을 늘릴 수 있습니다. 실시간 마이그레이션 전환 시 게스트를 더 이상 일시 정지할 수 있습니다. 관련 옵션:
|
|
| 정수 값 | 마이그레이션 가동 중지 시간이 증가할 때마다 대기 시간(초)입니다. 최소 지연 시간은 3초입니다. 값은 전송될 게스트 RAM + 디스크의 GiB 단위이며 장치당 최소 2GiB의 바인딩이 제한됩니다. |
|
| 정수 값 | 최대 가동 중지 시간 값에 도달하기 위한 증분 단계 수입니다. 이는 최소 3단계로 반올림됩니다. |
|
| 호스트 주소 값 | 이 호스트의 실시간 마이그레이션 주소로 사용되는 IP 주소입니다. 이 옵션은 이 하이퍼바이저로 마이그레이션할 때 실시간 마이그레이션 트래픽의 대상으로 사용해야 하는 IP 주소를 나타냅니다. 그러면 이 메타데이터는 실시간 마이그레이션 트래픽의 소스에서 마이그레이션 URI를 구성하는 데 사용됩니다. 이 옵션이 None으로 설정되면 마이그레이션 대상 계산 노드의 호스트 이름이 사용됩니다. 이 옵션은 실시간 마이그레이션 트래픽이 네트워크 플레인에 큰 영향을 미칠 수 있는 환경에서 유용합니다. 실시간 마이그레이션 트래픽에 대한 별도의 네트워크는 이 구성 옵션을 사용하여 관리 네트워크에 미치는 영향을 방지할 수 있습니다. |
|
| 부울 값 | 이 옵션을 사용하면 nova에서 자동 통합으로 실시간 마이그레이션을 시작할 수 있습니다. 진행 중인 실시간 마이그레이션의 속도가 느릴 경우 자동 수렴은 CPU를 제한합니다. 자동 통합은 이 플래그가 True로 설정되어 있으며 사용 중인 libvirt 및 QEMU 버전으로 인해 post copy가 허용되지 않거나 post copy를 사용할 수 없는 경우에만 사용됩니다. 관련 옵션:
|
|
| 부울 값 | 이 옵션을 사용하면 nova가 진행 중인 실시간 마이그레이션을 post-copy 모드로 전환할 수 있습니다. 즉, 마이그레이션이 완료되기 전에 활성 VM을 대상 노드의 로 전환하여 전송해야 하는 메모리에 상한을 확보할 수 있습니다. post-copy에는 libvirt>=1.3.3 및 QEMU>=2.5.0이 필요합니다.
허용되는 경우 실시간 마이그레이션 강제 완료된 API는 허용되는 경우 post-copy도 사용합니다. 복사 후 모드를 사용할 수 없는 경우 실시간 마이그레이션 작업이 완료될 때까지 VM을 일시 중지하도록 강제 종료합니다. post-copy 모드를 사용하는 경우 소스 및 대상 호스트가 네트워크 연결이 끊어지면 VM을 실시간 마이그레이션해야 합니다. 자세한 내용은 관리 가이드를 참조하십시오. 관련 옵션:
|
|
| 문자열 값 | 실시간 마이그레이션 트래픽 소스에서 사용하는 실시간 마이그레이션의 URI 스키마입니다. 기본 libvirt 실시간 마이그레이션 스키마를 재정의합니다( virt_type에 따라 다름). 이 옵션이 None으로 설정되면 nova는 하이퍼바이저에 따라 적절한 기본값을 자동으로 선택합니다. 하이퍼바이저가 특정 스키마를 지원하는지 확신하지 않는 한 이 값을 변경하는 것은 권장되지 않습니다. 관련 옵션:
|
|
| 문자열 값 |
이 옵션은 관련 옵션:
|
|
| 부울 값 | 터널 마이그레이션 활성화. 이 옵션을 사용하면 마이그레이션 데이터가 libvirtd 연결을 통해 전송되는 터널 마이그레이션 기능을 사용할 수 있습니다. 활성화하면 VIR_MIGRATE_TUNNELLED 마이그레이션 플래그를 사용하므로 하이퍼바이저 통신에 직접 하이퍼바이저 통신을 허용하도록 네트워크를 구성할 필요가 없습니다. False인 경우 네이티브 전송을 사용하십시오. 설정하지 않으면 Nova에서 하이퍼바이저에서 기본 암호화 지원의 가용성과 같이 에 따라 적절한 기본값을 선택합니다. 이 옵션을 사용하면 성능에 큰 영향을 미칩니다. 이 옵션은 블록 마이그레이션 사용과 호환되지 않습니다. 이후 사용되지 않음: 23.0.0 이유: "tunneed 실시간 마이그레이션"에는 두 가지 고유한 제한 사항이 있습니다. 비공유 스토리지 설정에서 디스크의 실시간 마이그레이션을 처리할 수 없으며 성능이 크게 저하됩니다. 이 두 가지 문제는 모두 'live_migration_with_native_tls'(사전 구성된 TLS 환경 필요)로 해결됩니다. 이는 모든 라이브 마이그레이션 스트림을 보호하는 데 권장되는 방법입니다. |
|
| 문자열 값 | 실시간 마이그레이션 트래픽 소스에서 사용하는 실시간 마이그레이션 대상 URI입니다.
virt_type에 따라 기본 libvirt 실시간 마이그레이션 대상 URI를 재정의합니다. 포함된 "%s"는 마이그레이션 대상 호스트 이름 또는 설정된 경우
이 옵션이 None으로 설정되어 있으면 (기본값) Nova에서 다음 목록에서 지원되는 4개의
관련 옵션:
이후 사용되지 않음: 15.0.0 이유: live_migration_uri는 실시간 마이그레이션 체계 및 대상 URI를 변경할 수 있는 두 가지 다른 옵션인 ''live_migration_scheme' 및 ''live_migration_inbound_addr''을 제거하기 위해 더 이상 사용되지 않습니다. |
|
| 부울 값 | 실시간 마이그레이션 시 QEMU-native TLS 암호화를 사용합니다. 이 옵션을 사용하면 마이그레이션 스트림(게스트 RAM과 장치 상태) 과 디스크 스트림을 모두 기본 TLS를 통해 전송할 수 있습니다. 즉 QEMU에 빌드된 TLS를 통해 전송할 수 있습니다. 사전 요구 사항: TLS 환경은 모든 관련 컴퓨팅 노드에 올바르게 설정됩니다. 즉, CA(인증 기관), 서버, 클라이언트 인증서, 해당 키 및 파일 허용 항목이 배치되고 유효성이 검증됩니다. 알림:
관련 옵션:
|
|
| 정수 값 | 다중 대기열 게스트를 생성할 때 활성화할 수 있는 최대 virtio 대기열 쌍 수입니다. 할당된 virtio 대기열 수는 게스트에서 요청한 CPU와 정의된 max 값의 더 작을 것입니다. 기본적으로 이 값은 보고된 커널 주요 버전에 따른 레거시 제한이 사용되지 않음으로 설정됩니다. |
|
| 정수 값 | 메모리 사용량 통계 기간(초)입니다. 0 또는 음수 값은 메모리 사용량 통계를 비활성화하는 것을 의미합니다. |
|
| 문자열 값 | NFS 클라이언트에 전달된 마운트 옵션입니다. 자세한 내용은 nfs man 페이지의 섹션을 참조하십시오. 마운트 옵션은 파일 시스템이 마운트되는 방식과 이 마운트 지점의 파일에 액세스할 때 NFS 클라이언트가 작동하는 방식을 제어합니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | NFS 볼륨이 계산 노드에 마운트된 디렉터리입니다. 기본값은 nova 의 Python 모듈이 설치된 위치의 mnt 디렉토리입니다. NFS는 OpenStack 블록 스토리지 서비스의 공유 스토리지를 제공합니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 볼륨을 찾기 위해 AoE 대상을 다시 검색하는 횟수입니다. Nova에서는 AOE(ATA over Ethernet)를 통해 호스트에 블록 스토리지 연결을 지원합니다. 이 옵션을 사용하면 AoE 장치를 검색하도록 수행할 수 있는 최대 재시도 횟수를 지정할 수 있습니다. |
|
| 정수 값 | iSER 대상을 검사하여 볼륨을 찾는 횟수입니다. Iser는 RDP(Remote Direct Memory Access)를 사용하도록 iSCSI 프로토콜을 확장하는 서버 네트워크 프로토콜입니다. 이 옵션을 사용하면 iSER 볼륨을 찾기 위해 수행할 수 있는 최대 검사 시도 횟수를 지정할 수 있습니다. |
|
| 정수 값 | 이 컴퓨팅 호스트에서 동시에 실행할 수 있는 암호화된 메모리가 있는 최대 게스트 수입니다. 현재 SEV (Secure Encrypted Virtualization)를 지원하는 AMD 머신에만 관련이 있습니다. 이러한 머신은 암호화 키를 저장하기 위해 메모리 컨트롤러에 제한된 수의 슬롯이 있습니다. 암호화된 메모리로 실행되는 각 게스트는 이러한 슬롯 중 하나를 사용합니다. 옵션은 향후 다른 동등한 기술에 재사용할 수 있습니다. 시스템에서 메모리 암호화를 지원하지 않는 경우 옵션은 무시되고 인벤토리가 0으로 설정됩니다.
시스템이 메모리 암호화를 지원하는 경우, 이제 값이
관련 옵션:
|
|
| 정수 값 | 볼륨을 찾기 위해 NVMe 대상을 다시 검색하는 횟수 Nova에서는 NVMe(Non-Volatile Memory Express)를 통해 호스트에 블록 스토리지 연결을 지원합니다. 이 옵션을 사용하면 NVMe 장치를 검색하도록 수행할 수 있는 최대 재시도 횟수를 지정할 수 있습니다. |
|
| 정수 값 | 인스턴스에서 가져올 PCIe 포트 수입니다. libvirt를 사용하면 대상 인스턴스에서 가져올 사용자 지정 개수의 PCIe 포트(pcie-root-port 컨트롤러)가 제공됩니다. 일부는 기본적으로 사용되며 나머지 부분은 핫 플러그 사용에 사용할 수 있습니다. 기본적으로 핫 플러그를 제한하는 1~2개의 사용 가능한 포트가 있습니다. 자세한 내용은 https://github.com/qemu/qemu/blob/master/docs/pcie.txt aarch64/virt 최대 값의 QEMU 제한으로 인해 28 으로 설정됩니다. 기본값 0 은 포트 양을 libvirt로 계산합니다. |
|
| 정수 값 | 볼륨을 찾기 위해 지정된 스토리지 프로토콜을 스캔하는 횟수입니다. |
|
| 목록 값 | 영구 메모리(pmem) 네임스페이스를 구성합니다. 이러한 네임스페이스는 호스트에 이미 생성되어 있어야 합니다. 이 구성 옵션은 다음 형식입니다. "$LABEL:$NSNAME[|$NSNAME][,$LABEL:$NSNAME[|$NSNAME]]"
|
|
| 문자열 값 | Quobyte Client 구성 파일의 경로입니다. |
|
| 문자열 값 | Quobyte 볼륨이 계산 노드에 마운트된 디렉터리입니다. Nova에서는 Quobyte 스토리지 백엔드에 블록 스토리지 서비스 볼륨을 저장할 수 있는 Quobyte 볼륨 드라이버를 지원합니다. 이 옵션은 Quobyte 볼륨이 마운트된 디렉터리의 경로를 지정합니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 클러스터에 처음 연결할 때 RADOS 클라이언트 타임아웃(초)입니다. |
|
| 정수 값 | RBD 볼륨을 삭제하는 재시도 횟수입니다. 관련 옵션:
|
|
| 정수 값 | RBD 볼륨을 제거하기 위해 연속 재시도 사이에 대기하는 시간(초)입니다. 관련 옵션:
|
|
| 문자열 값 | rbd_user 볼륨에 대한 시크릿의 libvirt UUID입니다. |
|
| 문자열 값 | rbd(RADOS 블록 장치) 볼륨에 액세스하기 위한 RADOS 클라이언트 이름입니다. libvirt는 Ceph RBD 서버를 연결하고 인증할 때 이 사용자를 참조합니다. |
|
| 정수 값 | 게스트의 실시간 호스트 컨텍스트 vCPU는 해당 스케줄링 우선 순위에서 실행됩니다. 우선 순위는 호스트 커널 (일반적으로 1-99)에 따라 다릅니다. |
|
| 문자열 값 | 원격 파일 작업을 위한 libvirt의 전송 방법입니다. libvirt는 RPC를 사용하여 네트워크를 통해 다른 컴퓨팅 노드로 파일을 복사할 수 없으므로 다음에 다른 방법을 사용해야 합니다.
|
|
| 문자열 값 | 손상된 인스턴스에서 데이터를 복구하기 위해 부팅할 이미지의 ID입니다. rescue REST API 작업에서 사용할 이미지의 ID를 제공하지 않으면 이 ID에서 참조하는 이미지가 사용됩니다. 이 옵션을 설정하지 않으면 인스턴스의 이미지가 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | rescue 이미지에 사용할 커널(AKI) 이미지의 ID입니다. 선택한 복구 이미지에서 커널 디스크의 별도의 정의를 허용하는 경우 이 옵션의 값이 지정된 경우 이 옵션의 값이 사용됩니다. 이는 Amazon 의 AMI/AKI/ARI 이미지 형식이 복구 이미지에 사용되는 경우입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | rescue 이미지에 사용할 RAM 디스크(ARI) 이미지의 ID입니다. 선택한 복구 이미지에서 RAM 디스크의 별도의 정의를 허용하는 경우 이 옵션의 값이 지정된 경우 이 옵션의 값이 사용됩니다. 이는 Amazon 의 AMI/AKI/ARI 이미지 형식이 복구 이미지에 사용되는 경우입니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 |
호스트에서 엔트로피 소스로 사용할 RNG(Random Number Generator) 장치의 경로입니다. libvirt 1.3.4 이후 모든 경로(스크립트에서 읽은 경우 임의의 숫자)가 허용됩니다. 엔트로피 권장 소스는 |
|
| 정수 값 | virtio rx 큐 크기를 구성합니다. 이 옵션은 vhost 및 vhost-user 백엔드가 있는 virtio-net 장치에서만 사용할 수 있습니다. QEMU/KVM에서만 사용 가능합니다. libvirt v2.3 QEMU v2.7이 필요합니다. |
| `smbfs_mount_options = ` | 문자열 값 | SMBFS 클라이언트에 전달된 마운트 옵션입니다.
모든 매개 변수가 포함된 단일 문자열로 SMBFS 옵션을 제공합니다. 자세한 내용은 mount.cifs man 페이지를 참조하십시오. libvirt-qemu uid |
|
| 문자열 값 | SMBFS 공유가 계산 노드에 마운트된 디렉터리입니다. |
|
| 부울 값 |
참고: 관련 옵션:
|
|
| 문자열 값 | 이미지 서비스로 보낼 때 스냅샷 이미지 형식을 결정합니다. 설정하는 경우 스냅샷을 이미지 서비스로 보낼 때 사용되는 형식을 결정합니다. 설정하지 않으면 기본값은 소스 이미지와 동일한 유형입니다. |
|
| 문자열 값 | libvirt 드라이버에서 이미지를 서비스에 업로드하기 전에 스냅샷을 저장할 위치 |
|
| 부울 값 | 이 플래그가 True로 설정된 경우 스파스 논리 볼륨(가상 크기 포함)을 생성합니다. 이후 사용되지 않음: 18.0.0 이유: 스파스 논리 볼륨은 테스트되지 않은 기능이므로 지원되지 않습니다. LVM 논리 볼륨은 기본적으로 사전 할당됩니다. thin provisioning을 사용하려면 Cinder thin-provisioned 볼륨을 사용하십시오. |
|
| 부울 값 | 게스트에서 에뮬레이션된 TPM(Trusted Platform Module)을 활성화합니다. |
|
| 문자열 값 | 바이너리가 실행되는 swtpm이 로 실행되는 그룹입니다.
에뮬레이션된 TPM을 사용하는 경우 콜드 마이그레이션 및 크기 조정을 지원하기 위해 nova는 파일을 노드 간에 이동한 후 올바른 소유권을 얻을 수 있도록 swtpm 바이너리가 실행되는 그룹을 알아야 합니다. 관련 옵션:
|
|
| 문자열 값 | swtpm 바이너리가 실행되는 사용자.
에뮬레이션된 TPM을 사용하는 경우 콜드 마이그레이션 및 크기 조정을 지원하기 위해 nova는 파일을 노드 간에 이동한 후 올바른 소유권을 얻을 수 있도록 swtpm 바이너리가 실행되는 사용자를 알아야 합니다. 관련 옵션:
|
|
| 문자열 값 |
가상 BIOS에서 게스트에 노출된 호스트 "serial" UUID를 채우는 데 사용되는 데이터 소스입니다. |
|
| 정수 값 | virtio tx 큐 크기를 구성합니다. 이 옵션은 vhost-user 백엔드가 있는 virtio-net 장치에만 사용할 수 있습니다. QEMU/KVM에서만 사용 가능합니다. libvirt v3.7 QEMU v2.10이 필요합니다. |
|
| 목록 값 | uid 대상 및 범위 목록입니다.Syntax는 guest-uid:host-uid:count입니다. 최대 5개까지 허용됩니다. |
|
| 부울 값 | KVM/QEMU를 사용한 브리지 인터페이스에 virtio 사용 |
|
| 문자열 값 | libvirt에서 사용할 가상화 유형(또는 도메인 유형이라고도 함)을 설명합니다. 이 유형의 선택이 이 호스트에 대해 선택한 기본 가상화 전략과 일치해야 합니다. 관련 옵션:
|
|
| 문자열 값 | 삭제 시 임시 디스크를 지우는 데 사용되는 방법입니다. LVM이 백업 스토리지로 설정된 경우에만 적용됩니다. 관련 옵션:
|
|
| 정수 값 |
할당된 볼륨의 시작부터 계산하여 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | iSCSI 또는 FC 볼륨의 다중 경로 연결 사용 볼륨은 LibVirt에 다중 경로 장치로 연결할 수 있습니다. 이는 고가용성 및 내결함성을 제공합니다. |
|
| 문자열 값 | SSD 캐시 파일의 경로입니다. SSD 드라이브를 클라이언트에 연결하고 자주 액세스하는 데이터의 로컬 캐시를 저장하도록 드라이브를 구성할 수 있습니다. 클라이언트의 SSD 드라이브에 로컬 캐시를 사용하면 전체 클러스터 성능을 최대 10배 이상 늘릴 수 있습니다. 경고! 서버 등급이 아닌 SSD 모델이 많이 있으며 정전 시 임의의 데이터 변경 사항을 느릴 수 있습니다. 이러한 SSD는 Vstorage에서 사용해서는 안 되며 데이터 손상 및 불일치로 이어질 수 있으므로 위험합니다. 안전한 것으로 알려진 SSD 모델의 설명서를 참조하거나 vstorage-hwflush-check(1) 유틸리티를 사용하여 확인하십시오. 이 옵션은 여러 공유에서 캐시를 분리하기 위해 "%(cluster_name)" 템플릿을 포함해야 하는 경로를 정의합니다. 관련 옵션:
|
|
| 문자열 값 | vzstorage 클라이언트 로그 경로입니다. 이 옵션은 클러스터 작업의 로그를 정의합니다. 여러 공유에서 로그를 분리하려면 "%(cluster_name)" 템플릿을 포함해야 합니다. 관련 옵션:
|
|
| 문자열 값 | 마운트 소유자 그룹 이름. 이 옵션은 Vzstorage 클러스터 마운트 지점의 소유자 그룹을 정의합니다. 관련 옵션:
|
|
| 목록 값 | pstorage-mount에 대한 추가 마운트 옵션 이에 대한 자세한 설명은 https://static.openvz.org/vz-man/man1/pstorage-mount.1.gz.html format은 명시적 vzstorage_* 옵션이 있는 것처럼 인수 목록의 python 문자열 표현입니다. "[-v,-R,500]" Shouldn't include -c, -l, -C, -u, -g 및 -m을 참조하십시오. 관련 옵션:
|
|
| 문자열 값 | 마운트 액세스 모드. 이 옵션은 다음과 같이 tekton(1) 유틸리티와 유사한 형식으로 Vzstorage 클러스터 마운트 지점의 액세스 비트를 정의합니다. 0770. 0에서 7까지의 1에서 4 자리로 구성되며 누락된 결과 숫자가 0인 것으로 가정합니다. 관련 옵션:
|
|
| 문자열 값 | Virtuozzo Storage 클러스터가 컴퓨팅 노드에 마운트된 디렉터리입니다. 이 옵션은 Vzstorage 클러스터에 대해 비표준 마운트 지점을 정의합니다. 관련 옵션:
|
|
| 문자열 값 | 마운트 소유자 사용자 이름. 이 옵션은 Vzstorage 클러스터 마운트 지점의 소유자 사용자를 정의합니다. 관련 옵션:
|
|
| 정수 값 | 소프트 재부팅 요청이 수행된 후 인스턴스가 종료될 때까지 대기하는 시간(초)입니다. 이 창에서 인스턴스가 종료되지 않으면 하드 재부팅으로 돌아갑니다. |
9.1.27. 메트릭
다음 표에는 /etc/nova/nova.conf 파일의 [metrics] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.26. 메트릭
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 메트릭이 필요한지 여부입니다. 이 설정은 사용할 수 없는 메트릭을 처리하는 방법을 결정합니다. 이 옵션을 True로 설정하면 메트릭을 사용할 수 없는 모든 호스트에서 예외가 발생하므로 MetricFilter를 사용하여 가중치를 높이기 전에 해당 호스트를 필터링하는 것이 좋습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부동 소수점 값 | 보고된 메트릭을 기반으로 호스트를 줄이는 데 사용되는 다중값입니다. 메트릭을 사용하여 호스트의 적합성을 높이는 경우 이 옵션을 사용하여 계산된 가중치가 다음과 같이 호스트에 할당된 가중치에 미치는 영향을 변경할 수 있습니다.
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부동 소수점 값 | 사용할 수 없는 메트릭의 기본 가중치입니다. 다음 조건이 충족되면 이 값은 실제 메트릭 값 대신 사용됩니다.
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 목록 값 | 메트릭을 weight 한정자로 매핑합니다.
이 설정은 평가할 메트릭과 각 메트릭에 대한 상대적 비율을 지정합니다. 이는 쉼표로 구분된 일련의 name=ratio 쌍으로 구성된 단일 문자열 값이어야 합니다. 여기서
비율이 0으로 설정되면 지표 값이 무시되고 대신 weight는 예를 들어 이 옵션이 설정된 경우를 살펴보겠습니다. `name1=1.0, name2=-1.3` 최종 가중치는 다음과 같습니다. `(name1.value * 1.0) + (name2.value * -1.3)` 가능한 값은 다음과 같습니다.
관련 옵션:
|
9.1.28. mKS
다음 표에는 /etc/nova/nova.conf 파일의 [mks] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.27. mKS
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 가상 머신에 대한 그래픽 콘솔 액세스를 활성화합니다. |
|
| URI 값 | MKS 웹 콘솔 프록시 위치 응답의 URL은 클라이언트가 실행되는 해당 vCenter 서버와 클라이언트 간의 프록시를 시작하는 WebMKS 프록시를 가리킵니다. 웹 기반 콘솔 액세스를 사용하려면 WebMKS 프록시를 설치하고 구성해야 합니다. 가능한 값은 다음과 같습니다.
|
9.1.29. Neutron
다음 표에는 /etc/nova/nova.conf 파일의 [neutron] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.28. Neutron
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 플러그인 특정 옵션을 로드할 구성 섹션 |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 정수 값 | 연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | 유동 IP 풀의 기본 이름입니다. 유동 IP를 할당하는 데 사용되는 유동 IP 풀의 이름을 지정합니다. 이 옵션은 Neutron에서 포트 바인딩 repons에 유동 IP 풀 이름을 지정하지 않는 경우에만 사용됩니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 문자열 값 |
이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 , |
|
| 정수 값 | Neutron에서 확장 기능을 쿼리하기 전에 대기할 시간(초)을 나타내는 정수 값입니다. 이 수 초 후에 Nova에서 Neutron에 리소스를 생성해야 하는 경우 Neutron에 로드된 확장 기능에 대해 Neutron을 다시 쿼리해야 합니다. 값을 0으로 설정하면 wait 없이 확장이 새로 고쳐집니다. |
|
| 정수 값 | neutronclient가 실패한 http 호출에서 재시도해야 하는 횟수입니다. 0은 연결이 한 번만 시도된다는 것을 의미합니다. 모든 양의 정수로 설정하면 오류가 발생할 때 연결 시 3으로 설정하는 것은 총 연결 시도가 4임을 의미합니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
| `metadata_proxy_shared_secret = ` | 문자열 값 | 이 옵션에는 Neutron 메타데이터 요청에 대한 프록시 요청을 확인하는 데 사용되는 공유 시크릿 문자열이 있습니다. 사용하려면 요청에 X-Metadata-Provider-Signature 헤더를 제공해야 합니다. 관련 옵션:
|
|
| 문자열 값 | Open vSwitch 통합 브리지의 기본 이름입니다. OpenvSwitch에서 사용하는 통합 브리지 인터페이스의 이름을 지정합니다. 이 옵션은 Neutron에서 포트 바인딩 응답에 OVS 브리지 이름을 지정하지 않는 경우에만 사용됩니다. |
|
| 문자열 값 | 사용자 암호 |
|
| 목록 값 | 이 호스트에 존재하는 physnets 목록입니다.
나열 된 각 물리에 대해 추가 섹션 [neutron] physnets = foo, bar [neutron_physnet_foo] numa_nodes = 0 [neutron_physnet_bar] numa_nodes = 0,1 이 옵션을 사용하여 나열되지 않은 physnet 은 특정 NUMA 노드 선호도가 없는 것으로 처리됩니다.
터널링 네트워크(VXLAN, GRE, …) 이러한 방식으로 계정할 수 없으며 대신 [neutron_tunnel] numa_nodes = 1 관련 옵션:
|
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 문자열 값 | 끝점 URL 검색의 기본 region_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_type입니다. |
|
| 부울 값 | True로 설정하면 Neutron이 메타데이터 요청을 프록시하고 인스턴스 ID를 확인하는 데 사용됨을 나타냅니다. 그렇지 않으면 인스턴스 ID를 X-Instance-ID 헤더의 메타데이터 요청에 전달해야 합니다. 관련 옵션:
|
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 정수 값 | 재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 문자열 값 | 테넌트 ID |
|
| 문자열 값 | 테넌트 이름 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
|
| 목록 값 | 엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다. |
9.1.30. 알림
다음 표에는 /etc/nova/nova.conf 파일의 [notifications] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.29. 알림
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 활성화된 경우 버전화된 알림 페이로드에 블록 장치 정보를 포함합니다. 정보를 제공하면 데이터베이스에서 정보를 로드해야 할 수 있으므로 시스템에서 일부 오버헤드가 발생할 수 있으므로 블록 장치 정보 전송이 기본적으로 비활성화되어 있습니다. |
|
| 문자열 값 | 발신 알림의 기본 알림 수준입니다. |
|
| 문자열 값 | nova에서 출력해야 하는 알림 형식을 지정합니다. 버전 지정 알림 인터페이스는 레거시 인터페이스와 기능 패리티에 있으며 버전 지정 인터페이스는 적극적으로 개발되므로 새 소비자는 버전이 지정된 인터페이스를 사용해야 합니다. 그러나 레거시 인터페이스는 ceilometer 및 기타 성숙한 OpenStack 구성 요소에서 많이 사용하므로 기본값으로 유지됩니다.
알림은 버전이 지정된 알림 목록은 https://docs.openstack.org/nova/latest/reference/notifications.html에 표시됩니다. |
|
| 문자열 값 | 설정된 경우 인스턴스 상태에 대한 compute.instance.update 알림이 변경됩니다. 알림에 대한 자세한 내용은 https://docs.openstack.org/nova/latest/reference/notifications.html 를 참조하십시오. |
|
| 목록 값 | nova에서 발행한 버전 알림에 대한 항목을 지정합니다. 대부분의 배포에는 기본값이 적합하지만 변경할 필요가 거의 없습니다. 그러나 버전이 지정된 알림을 사용하는 타사 서비스가 있는 경우 해당 서비스에 대한 주제를 받는 것이 좋습니다. Nova에서는 버전이 지정된 알림 페이로드가 포함된 메시지를 이 목록의 각 주제 대기열에 보냅니다. 버전이 지정된 알림 목록은 https://docs.openstack.org/nova/latest/reference/notifications.html에 표시됩니다. |
9.1.31. oslo_concurrency
다음 표에는 /etc/nova/nova.conf 파일의 [oslo_concurrency] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.30. oslo_concurrency
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 프로세스 간 잠금을 활성화하거나 비활성화합니다. |
|
| 문자열 값 | 잠금 파일에 사용할 디렉터리입니다. 보안의 경우 잠금이 필요한 프로세스를 실행하는 사용자가 지정된 디렉터리에만 쓸 수 있어야 합니다. 기본값은 환경 변수 OSLO_LOCK_PATH입니다. 외부 잠금을 사용하는 경우 잠금 경로를 설정해야 합니다. |
9.1.32. oslo_messaging_amqp
다음 표에는 /etc/nova/nova.conf 파일의 [oslo_messaging_amqp] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 9.31. oslo_messaging_amqp
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 드라이버에서 사용하는 주소 지정 모드를 나타냅니다. 허용된 값: 레거시 - 라우팅할 수 없는 레거시 주소 지정 가능 - 라우팅 가능 주소 dynamic 사용 - 메시지 버스가 라우팅할 수 없는 라우팅을 지원하지 않는 경우 레거시 주소를 사용합니다. |
|
| 문자열 값 | 소비자 그룹에 보낼 때 주소 접두사에 추가됩니다. 메시지 버스가 소비자 간에 라운드 로빈 방식으로 전달해야 하는 메시지를 식별하는 데 사용됩니다. |
|
| 문자열 값 | 모든 서버에 브로드캐스트할 때 사용되는 주소 접두사 |
|
| 정수 값 | 장애 조치(failover) 시도에 실패한 후 몇 초 동안 이 시간 동안 connection_retry_interval을 늘립니다. |
|
| 정수 값 | 다시 연결을 시도하기 전에 정지할 시간(초)입니다. |
|
| 정수 값 | connection_retry_interval + connection_retry_backoff의 최대 제한 |
|
| 문자열 값 | AMQP 컨테이너의 이름은 전역적으로 고유해야 합니다. 기본값은 생성된 UUID입니다. |
|
| 문자열 값 | 알림 주소에 사용되는 교환 이름입니다. 교환 이름 확인 우선 순위: other를 설정하는 경우 target.exchange if set else control_exchange if else set else notify |
|
| 정수 값 | 전송된 알림 메시지 전달의 데드라인입니다. 호출자가 시간 제한 만료를 제공하지 않는 경우에만 사용됩니다. |
|
| 정수 값 | 복구 가능한 오류로 인해 실패한 응답 메시지를 다시 전송하려는 최대 시도 횟수입니다. |
|
| 정수 값 | tekton 응답 메시지 전송의 데드라인입니다. |
|
| 문자열 값 | RPC 주소에 사용되는 교환 이름입니다. 교환 이름 확인 우선 순위: 다른 설정의 default_rpc_exchange를 설정하는 경우 target.exchange를 설정하면 else control_exchange를 설정합니다 . |
|
| 정수 값 | EgressIP cast 또는 호출 메시지 전달의 데드라인입니다. 호출자가 시간 제한 만료를 제공하지 않는 경우에만 사용됩니다. |
|
| 정수 값 | 유휴 발신자 링크의 제거를 예약하는 기간입니다. 만료 후 링크를 분리합니다. |
|
| 문자열 값 | 그룹 내 서버에 전송할 때 주소 접두사 |
|
| 정수 값 | 비활성 연결에 대한 타임아웃 (초) |
|
| 정수 값 | 복구 가능한 오류로 인해 실패한 AMQP 1.0 링크 간의 일시 중지 시간입니다. |
|
| 문자열 값 | 팬아웃 메시지를 보낼 때 주소 접두사에 추가됩니다. 메시지 버스에 의해 팬아웃 메시지를 식별하는 데 사용됩니다. |
|
| 문자열 값 | 생성된 모든 알림 주소에 대한 주소 접두사 |
|
| 정수 값 | 수신 알림 메시지의 창 크기 |
|
| 다중 valued | 이 유형의 미리 설정된 메시지를 보냅니다. 사전 설정된 메시지는 피어에서 승인을 받지 않습니다. 참고: 미리 설정된 메시지는 전달이 실패하면 자동으로 삭제될 수 있습니다. 허용 된 값: RuntimeClass -call - 미리 설정된 RPC 호출을 사전 설정 - 사전 설정된 RuntimeClass -캐스트 전송 - RPC 사전 설정된 알림 전송 - 미리 설정된 알림 보내기 - 미리 설정된 알림 보내기 |
|
| 부울 값 | 가상 호스팅(예: qpidd)을 기본적으로 지원하지 않는 메시지 버스에 대한 가상 호스트 지원을 활성화합니다. true로 설정하면 모든 메시지 버스 주소에 가상 호스트 이름이 추가되고 가상 호스트당 프라이빗 서브넷 을 효과적으로 생성합니다. 메시지 버스가 AMQP 1.0 Open performative를 가상 호스트 이름으로 사용하여 가상 호스팅을 지원하는 경우 False로 설정합니다. |
|
| 정수 값 | 수신 RPC Reply 메시지의 창 크기입니다. |
|
| 문자열 값 | 생성된 모든 RPC 주소에 대한 주소 접두사 |
|
| 정수 값 | 수신 RPC 요청 메시지의 창 크기 |
| `sasl_config_dir = ` | 문자열 값 | SASL 구성이 포함된 디렉터리의 경로 |
| `sasl_config_name = ` | 문자열 값 | 설정 파일 이름(.conf 접미사가 없는 경우) |
| `sasl_default_realm = ` | 문자열 값 | 사용자 이름에 영역이 없는 경우 사용할 SASL 영역 |
| `sasl_mechanisms = ` | 문자열 값 | 스페이스로 구분할 수 있는 SASL 메커니즘 목록 |
|
| 문자열 값 | 특정 서버에 전송할 때 사용되는 주소 접두사 |
|
| 부울 값 | SSL을 통해 연결을 시도합니다. 다른 ssl 관련 매개 변수가 제공되지 않으면 시스템의 CA-bundle을 사용하여 서버의 인증서를 확인합니다. |
| `ssl_ca_file = ` | 문자열 값 | 서버의 인증서를 확인하는 데 사용되는 CA 인증서 PEM 파일 |
| `ssl_cert_file = ` | 문자열 값 | 클라이언트 인증을 위한 자체 식별 인증서 PEM 파일 |
| `ssl_key_file = ` | 문자열 값 | ssl_cert_file 인증서에 서명하는 데 사용되는 개인 키 PEM 파일(선택 사항) |
|
| 문자열 값 | ssl_key_file의 암호를 해독하기 위한 암호 (암호화된 경우) |
|
| 부울 값 | 기본적으로 SSL은 서버 인증서의 이름이 transport_url의 호스트 이름과 일치하는지 확인합니다. 일부 구성에서 가상 호스트 이름을 사용하는 것이 좋습니다(예: 서버가 서버 이름 표시 TLS 확장(rfc6066)을 사용하여 가상 호스트당 인증서를 제공하는 경우). 서버의 SSL 인증서가 DNS 이름 대신 가상 호스트 이름을 사용하는 경우 ssl_verify_vhost를 True로 설정합니다. |
|
| 부울 값 | debug: AMQP 프레임을 stdout에 덤프 |
|
| 문자열 값 | 특정 RPC/Notification 서버로 보낼 때 주소 접두사에 추가됩니다. 메시지 버스가 단일 대상에 전송된 메시지를 식별하는 데 사용됩니다. |
9.1.33. oslo_messaging_kafka
다음 표에는 /etc/nova/nova.conf 파일의 [oslo_messaging_kafka] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 9.32. oslo_messaging_kafka
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 생산자가 생성한 모든 데이터에 대한 압축 codec입니다. 설정하지 않으면 압축이 사용되지 않습니다. 허용되는 값은 kafka 버전에 따라 다릅니다. |
|
| 정수 값 | 연결 만료 정책의 풀 크기 제한 |
|
| 정수 값 | 풀의 유휴 연결 시 대기 시간(Time-to-live of idle connections) |
|
| 문자열 값 | Kafka 소비자의 그룹 ID입니다. 한 그룹의 소비자는 메시지 소비를 조정합니다. |
|
| 부울 값 | 비동기 소비자 커밋 활성화 |
|
| 부동 소수점 값 | Kafka 소비자의 기본 타임아웃 |
|
| 정수 값 | Kafka 사용자의 최대 가져오기 바이트 |
|
| 정수 값 | 폴링 호출에서 반환된 최대 레코드 수 |
|
| 정수 값 | Kafka 소비자 풀 크기 |
|
| 정수 값 | 생산자 async 전송에 대한 배치의 크기 |
|
| 부동 소수점 값 | KafkaProducer 배치(초)의 지연 시 상한 |
|
| 문자열 값 | 보안 프로토콜이 SASL인 경우 메커니즘 |
|
| 문자열 값 | 브로커와 통신하는 데 사용되는 프로토콜 |
| `ssl_cafile = ` | 문자열 값 | 서버 인증서를 확인하는 데 사용되는 CA 인증서 PEM 파일 |
| `ssl_client_cert_file = ` | 문자열 값 | 인증에 사용되는 클라이언트 인증서 PEM 파일입니다. |
| `ssl_client_key_file = ` | 문자열 값 | 인증에 사용되는 클라이언트 키 PEM 파일입니다. |
| `ssl_client_key_password = ` | 문자열 값 | 인증에 사용되는 클라이언트 키 암호 파일입니다. |
9.1.34. oslo_messaging_notifications
다음 표에는 /etc/nova/nova.conf 파일의 [oslo_messaging_notifications] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 9.33. oslo_messaging_notifications
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 다중 valued | 전송 알림을 처리할 드라이버입니다. 가능한 값은 messaging, messagingv2, routing, log, test, noop입니다. |
|
| 정수 값 | 복구 가능한 오류로 인해 전달되지 못한 알림 메시지를 다시 전송하려는 최대 시도 횟수입니다. 0 - 재시도하지 않음, -1 - 무정 |
|
| 목록 값 | OpenStack 알림에 사용되는 AMQP 주제. |
|
| 문자열 값 | 알림에 사용할 메시징 드라이버를 나타내는 URL입니다. 설정하지 않으면 RPC에 사용된 것과 동일한 구성으로 돌아갑니다. |
9.1.35. oslo_messaging_rabbit
다음 표에는 /etc/nova/nova.conf 파일의 [oslo_messaging_rabbit] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 9.34. oslo_messaging_rabbit
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | AMQP의 자동 삭제 대기열. |
|
| 부울 값 | AMQP에서 영구 대기열을 사용합니다. |
|
| 부울 값 | (DEPRECATED) 직접 전송을 위해 RabbitMQ 필수 플래그를 사용하도록 설정합니다. 직접 전송은 응답으로 사용되므로 클라이언트 큐가 존재하지 않는 경우 MessageUndeliverable 예외가 발생합니다.MessageUndeliverable 예외가 전송자가 복구할 수 있도록 시간 초과를 반복하는 데 사용됩니다. 이 플래그는 더 이상 사용되지 않으며 이 기능을 비활성화할 수 없습니다. |
|
| 부울 값 | rabbitmq 서버가 취소되고 대기열이 종료되면 사용자에게 알리는 x-cancel-ha-failover 플래그를 활성화합니다. |
|
| 부울 값 | 기본적으로 네이티브 python 스레드를 통해 상태 점검 하트비트 스레드를 실행합니다. 이 옵션이 False이면 상태 점검 하트비트는 상위 프로세스에서 실행 모델을 상속합니다. 예를 들어, 부모 프로세스가 eventlet/greenlet을 사용하여 stdlib를 패치한 경우, 하트비트는 녹색 스레드를 통해 실행됩니다. |
|
| 정수 값 | heartbeat_timeout_threshold 중에 하트비트를 확인하는 빈도입니다. |
|
| 정수 값 | 하트비트의 keep-alive가 실패하는 경우 Rabbit 브로커가 다운된 것으로 간주되는 시간(0은 하트비트를 비활성화합니다). |
|
| 문자열 값 | 실험적: 가능한 값은 gzip, bz2입니다. 압축을 설정하지 않으면 사용하지 않습니다. 이 옵션은 향후 버전에서는 제공되지 않을 수 있습니다. |
|
| 문자열 값 | 현재 연결된 노드를 사용할 수 없게 되는 경우 다음 RabbitMQ 노드를 선택하는 방법을 결정합니다. 두 개 이상의 RabbitMQ 노드가 구성에 제공되는 경우에만 적용됩니다. |
|
| 정수 값 | 응답을 보내기 전에 누락된 클라이언트를 대기하는 시간입니다. 이 값은 RuntimeClass_response_timeout보다 길어야 합니다. |
|
| 부동 소수점 값 | AMQP 소비자 취소 알림에 대한 응답을 다시 연결하기 전에 대기하는 시간입니다. |
|
| 부울 값 | RabbitMQ에서 HA 대기열(x-ha-policy: all)을 사용합니다. 이 옵션을 변경하는 경우 RabbitMQ 데이터베이스를 초기화해야 합니다. RabbitMQ 3.0에서는 큐를 선언할 때 x-ha-policy 인수에 의해 큐 미러링이 더 이상 제어되지 않습니다. 모든 노드에 모든 큐(자동 생성 이름이 있는 예외)가 미러링되었는지 확인하려면 다음을 실행합니다. "rabbitmqctl set_policy HA ^(?!amq\..). * {"ha-mode": "all"} "all"} |
|
| 정수 값 | RabbitMQ 연결 재시도의 최대 간격입니다. 기본값은 30초입니다. |
|
| 문자열 값 | RabbitMQ 로그인 방법입니다. |
|
| 정수 값 | 미리 가져올 메시지 수를 지정합니다. 0으로 설정하면 무제한 메시지가 허용됩니다. |
|
| 정수 값 | RabbitMQ에 연결할 때 재시도 간격 간 백오프 시간입니다. |
|
| 정수 값 | RabbitMQ로 연결을 다시 시도하는 빈도입니다. |
|
| 정수 값 | 대기열 TTL(x-expires)의 경우 시간(초)을 나타내는 양의 정수입니다. TTL 기간 동안 사용되지 않는 대기열은 자동으로 삭제됩니다. 매개 변수는 응답 및 팬아웃 대기열에만 영향을 미칩니다. |
|
| 부울 값 | SSL을 통해 연결합니다. |
| `ssl_ca_file = ` | 문자열 값 | SSL 인증 기관 파일(SSL이 활성화된 경우에만 유효합니다). |
| `ssl_cert_file = ` | 문자열 값 | SSL 인증서 파일(SSL이 활성화된 경우에만 유효합니다). |
| `ssl_key_file = ` | 문자열 값 | SSL 키 파일(SSL이 활성화된 경우에만 해당) SSL 키 파일 |
| `ssl_version = ` | 문자열 값 | 사용할 SSL 버전(SSL이 활성화된 경우에만 유효합니다). 유효한 값은 TLSv1 및 SSLv23입니다. SSLv2, SSLv3, TLSv1_1, TLSv1_2는 일부 배포판에서 사용할 수 있습니다. |
9.1.36. oslo_middleware
다음 표에는 /etc/nova/nova.conf 파일의 [oslo_octets] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.35. oslo_middleware
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 애플리케이션이 프록시 뒤에 있는지 여부입니다. 이는 미들웨어가 헤더를 구문 분석할지 여부를 결정합니다. |
|
| 정수 값 | 각 요청의 최대 본문 크기(바이트)입니다. |
|
| 문자열 값 | SSL 종료 프록시에 의해 숨겨져 있어도 원래 요청 프로토콜 체계가 무엇인지 결정하는 데 사용되는 HTTP 헤더입니다. |
9.1.37. oslo_policy
다음 표에는 /etc/nova/nova.conf 파일의 [oslo_policy] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.36. oslo_policy
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 |
이 옵션은 정책을 평가할 때 더 이상 사용되지 않는 기본값을 사용할지 여부를 제어합니다. |
|
| 부울 값 |
이 옵션은 정책을 평가할 때 범위를 적용할지 여부를 제어합니다. |
|
| 문자열 값 | 기본 규칙입니다. 요청된 규칙을 찾을 수 없을 때 적용됩니다. |
|
| 다중 valued | 정책 구성 파일이 저장되는 디렉터리입니다. config_dir 옵션 또는 절대 경로에 의해 정의된 검색 경로의 모든 디렉터리를 상대적일 수 있습니다. 이러한 디렉터리를 검색할 때 policy_file에 의해 정의된 파일이 있어야 합니다. 누락되거나 비어 있는 디렉터리는 무시됩니다. |
|
| 문자열 값 | 역할을 지정된 서비스에 대한 권한에 매핑하는 파일의 상대 또는 절대 경로입니다. 상대 경로는 구성 파일 설정과 관련하여 이 옵션을 설정해야 합니다. |
|
| 문자열 값 | REST 기반 정책 검사를 위한 데이터를 보내고 받을 콘텐츠 유형 |
|
| 문자열 값 | REST 기반 정책 검사를 위한 ca cert 파일의 절대 경로 |
|
| 문자열 값 | REST 기반 정책 검사를 위한 클라이언트 인증서의 절대 경로 |
|
| 문자열 값 | 절대 경로 클라이언트 키 파일 REST 기반 정책 검사 |
|
| 부울 값 | REST 기반 정책 검사를 위한 서버 ID 확인 |
9.1.38. pci
다음 표에는 /etc/nova/nova.conf 파일의 [pci] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 9.37. pci
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 다중 valued | PCI 패스스루 장치 요구 사항의 별칭입니다. 이를 통해 사용자는 모든 PCI 속성 요구 사항을 반복하지 않고도 플레이버의 추가 사양의 별칭을 지정할 수 있습니다.
가능한 값은 다음과 같습니다.
|
|
| 다중 valued | VM에서 사용할 수 있는 PCI 장치 목록입니다. 가능한 값은 다음과 같습니다.
|
9.1.39. 배치
다음 표에는 /etc/nova/nova.conf 파일의 [placement] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.38. 배치
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 플러그인 특정 옵션을 로드할 구성 섹션 |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 정수 값 | 연결 오류에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 두 번 재시도 사이에 연결 오류가 발생하는 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 문자열 값 |
이 클라이언트의 요청에 항상 이 끝점 URL을 사용합니다. 알림: 여기에서 버전이 지정되지 않은 끝점을 지정해야 합니다. 특정 API 버전을 요청하려면 버전 , |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | 사용자 암호 |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 문자열 값 | 끝점 URL 검색의 기본 region_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_name입니다. |
|
| 문자열 값 | 끝점 URL 검색의 기본 service_type입니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 정수 값 | 재시도할 수 있는 HTTP 상태 코드에 대해 시도해야 하는 최대 재시도 횟수입니다. |
|
| 부동 소수점 값 | 재시도할 수 있는 상태 코드에 대한 두 번의 재시도 사이의 지연(초)입니다. 설정하지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도가 사용됩니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 문자열 값 | 테넌트 ID |
|
| 문자열 값 | 테넌트 이름 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
|
| 목록 값 | 엔드포인트 URL의 기본 설정에 따라 인터페이스 목록입니다. |
9.1.40. powervm
다음 표에는 /etc/nova/nova.conf 파일의 [powervm] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.39. powervm
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | PowerVM 디스크에 사용할 디스크 드라이버입니다. PowerVM은 로컬 디스크 및 PowerVM 공유 스토리지 풀 디스크 드라이버를 지원합니다. 관련 옵션:
|
|
| 부동 소수점 값 | 각 vCPU에 제공되는 물리적 프로세서 컴퓨팅 성능 양을 계산하는 데 사용되는 요인입니다. 예: 1.0 값은 전체 물리적 프로세서를 의미하지만 0.05는 물리적 프로세서의 1/20을 의미합니다. |
| `volume_group_name = ` | 문자열 값 | 블록 장치 작업에 사용할 볼륨 그룹입니다. disk_driver가 localdisk인 경우 이 속성을 지정해야 합니다. 관리 파티션에서 사용하고 암호를 채우면 오류가 발생하기 때문에 rootvg를 사용하지 않는 것이 좋습니다. |
9.1.41. privsep
다음 표에는 /etc/nova/nova.conf 파일의 [privsep] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.40. privsep
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | privsep 데몬에서 유지하는 Linux 기능 목록입니다. |
|
| 문자열 값 | privsep 데몬을 로 실행해야 하는 그룹입니다. |
|
| 문자열 값 | "fork" 방법을 사용하지 않는 경우 privsep 데몬을 시작하도록 명령을 호출합니다. 지정하지 않으면 현재 구성을 재생성하도록 설계된 "sudo privsep-helper" 및 인수를 사용하여 기본값이 생성됩니다. 이 명령은 적합한 --privsep_context 및 --privsep_sock_path 인수를 허용해야 합니다. |
|
| 정수 값 | privsep이 동시에 프로세스를 실행하는 데 사용할 수 있는 스레드 수입니다. 기본값은 시스템의 CPU 코어 수입니다. |
|
| 문자열 값 | privsep 데몬을 로 실행해야 하는 사용자입니다. |
9.1.42. FreeIPA
다음 표에는 /etc/nova/nova.conf 파일의 [profiler] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.41. FreeIPA
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 알림자 백엔드에 대한 연결 문자열입니다.
기본값은 notifier를 oslo_messaging으로 설정하는 가능한 값의 예는 다음과 같습니다.
|
|
| 부울 값 | 이 노드의 모든 서비스에 대해 프로파일링을 활성화합니다. 기본값은 False입니다(필링 기능을 완전히 비활성화합니다). 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | elasticsearch의 알림 인덱싱에 대한 문서 유형입니다. |
|
| 정수 값 | Elasticsearch는 대규모 요청을 일괄 처리로 분할합니다. 이 매개변수는 각 배치의 최대 크기(예: es_scroll_size=10000)를 정의합니다. |
|
| 문자열 값 | 이 매개변수는 time value 매개변수(예: es_scroll_time=2m)입니다. 검색에 참여하는 노드가 이를 계속 유지하고 지원하기 위해 관련 리소스를 유지 관리하는 기간을 나타냅니다. |
|
| 부울 값 | 분리된 장소에 대한 error/exception이 포함된 필터 추적을 활성화합니다. 기본값은 False입니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 성능 프로파일링을 위해 컨텍스트 데이터를 암호화하는 데 사용할 시크릿 키입니다. 이 문자열 값의 형식은 <key1>[,<key2>,…<keyn>], 여기서 각 키는 임의의 문자열입니다. REST API를 통해 프로파일링을 트리거하는 사용자는 이 특정 프로젝트에 대한 이 노드의 프로파일링 결과를 포함하도록 REST API 호출의 헤더에 이러한 키 중 하나를 설정해야 합니다. 프로파일링을 활성화하도록 "enabled" 플래그 및 "hmac_keys" 구성 옵션을 설정해야 합니다. 또한 모든 서비스에서 올바른 프로파일링 정보를 생성하려면 OpenStack 프로젝트 간에 하나 이상의 키가 일관되게 지정되어야 합니다. 이렇게 하면 클라이언트 측에서 사용할 수 있으며 가능한 모든 리소스의 정보가 포함된 추적을 생성할 수 있습니다. |
|
| 문자열 값 |
Redissentinel은 서비스 이름을 사용하여 마스터 redis 서비스를 식별합니다. 이 매개변수는 이름(예: |
|
| 부동 소수점 값 | Redissentinel은 연결에 시간 초과 옵션을 제공합니다. 이 매개변수는 시간 초과를 정의합니다(예: socket_timeout=0.1). |
|
| 부울 값 | 서비스에서 SQL 요청 프로파일링을 사용하도록 설정합니다. 기본값은 False(SQL 요청이 추적되지 않음)입니다. 가능한 값은 다음과 같습니다.
|
9.1.43. 할당량
다음 표에는 /etc/nova/nova.conf 파일의 [quota] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 9.42. 할당량
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 프로젝트당 허용된 인스턴스 코어 또는 vCPU 수입니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | 배치 서비스에서 할당량 사용 수를 활성화합니다. Train부터는 셀 데이터베이스에서 계산하지 않고 API 데이터베이스의 배치 서비스 및 인스턴스에서 코어 및 RAM에 대한 할당량 사용량을 계산할 수 있습니다. 배치 배포당 하나의 Nova 배포만 실행 중인 경우 이 작업이 제대로 작동합니다. 그러나 Operator에서 배치 배포를 공유하는 여러 Nova 배포를 실행하는 경우 현재 배치 서비스에 Nova 배포당 리소스 공급자를 파티션할 방법이 없으므로 이 옵션을 True로 설정하지 않아야 합니다. 이 옵션이 기본값으로 남아 있거나 False로 설정된 경우 Nova에서는 기존 계산 방법을 사용하여 인스턴스, 코어 및 RAM에 대한 할당량 사용량을 셀 데이터베이스에서 계산합니다. 이 옵션을 True로 설정하면 크기 조정과 관련된 할당량 사용 동작이 영향을 받습니다. 크기 조정 중에 크기에 대한 할당을 보유하는 동안 배치 리소스 할당은 대상에서 클레임되며 크기 조정이 확인되거나 되돌려집니다. 이 시간 동안 서버가 VERIFY_RESIZE 상태에 있을 때 할당량 사용은 소스와 대상 모두에서 리소스 소비를 반영합니다. 이는 하향 크기를 되돌릴 수 있는 공간을 예약하므로 유용할 수 있지만, 크기 조정이 확인되거나 되돌릴 때까지 할당량 사용이 누락됨을 의미합니다. 예약되지 않은 서버의 경우 ERROR 상태의 동작도 다릅니다. 컴퓨팅 호스트에 예약되지 않은 ERROR 상태의 서버에는 배치 할당이 없으므로 코어 및 RAM에 할당량 사용량을 사용하지 않습니다. SHELVED_OFFLOADED 서버의 경우 동작이 달라집니다. SHELVED_OFFLOADED 상태의 서버에 배치 할당이 없으므로 코어 및 RAM에 할당량 사용량을 사용하지 않습니다. 이로 인해 사용자가 서버를 유지보수 해제하는 데 필요한 코어 및 RAM을 지원하는 데 사용할 수 있는 할당량이 충분하지 않은 경우 서버를 해제하라는 요청이 거부될 수 있습니다.
사용을 배치에서 계산하려면 |
|
| 문자열 값 | 할당량 확인을 위한 추상화를 제공합니다. 사용자는 할당량 확인에 사용할 특정 드라이버를 구성할 수 있습니다. |
|
| 정수 값 | 삽입된 파일당 허용된 바이트 수입니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 삽입된 최대 파일 경로 길이입니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 허용된 삽입된 파일 수입니다.
파일 삽입을 사용하면 부팅 시에 데이터를 삽입하여 인스턴스의 특성을 사용자 지정할 수 있습니다. 텍스트 파일 삽입만 허용됩니다: 바이너리 또는 ZIP 파일은 허용되지 않습니다. 파일 삽입 중에 지정된 파일과 일치하는 기존 파일의 이름이 타임스탬프와 함께 추가된 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 프로젝트당 허용된 인스턴스 수입니다. 가능한 값
|
|
| 정수 값 | 사용자당 허용된 최대 키 쌍 수입니다. 사용자는 각 프로젝트에 대해 하나 이상의 키 쌍을 생성하고 해당 프로젝트에 속하는 여러 인스턴스에 대해 키 쌍을 사용할 수 있습니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 인스턴스당 허용된 메타데이터 항목 수입니다. 사용자는 인스턴스 생성 중에 메타데이터와 인스턴스를 연결할 수 있습니다. 이 메타데이터는 키-값 쌍의 형식을 사용합니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 프로젝트당 허용된 인스턴스 RAM의 수입니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | 할당량을 초과할 수 없도록 리소스 생성 후 할당량을 다시 확인합니다. 이 기본값은 True(리소스 생성 후 할당량 확인)로 설정하지만, 요청을 허용할 수 있으므로 할당량을 초과할 경우 추가 로드를 방지하려면 False로 설정할 수 있습니다. 예를 들어 False로 설정하면 사용자가 서버를 생성하기 위해 병렬 REST API 요청을 수행하는 경우 경쟁 중에 허용된 할당량보다 더 많은 서버를 생성할 수 있습니다. 할당량이 10개 서버인 경우 버스트 중에 50개를 생성할 수 있습니다. 버스트 후에는 더 이상 서버를 만들 수 없지만 서버를 삭제할 때까지 50대의 서버를 유지할 수 있습니다. 초기 할당량 검사는 리소스가 생성되기 전에 수행되므로 여러 병렬 요청이 동시에 도달하면 모두 할당량을 확인하고 리소스를 생성할 수 있으므로 할당량을 초과할 수 있습니다. recheck_quota가 True이면 리소스가 생성된 후 두 번 할당량을 확인하고 리소스가 할당량을 초과하면 OverQuota가 발생하고 일반적으로 REST API 사용자에 대한 응답에 403이 발생합니다. 이렇게 하면 사용자가 할당량을 초과할 수 있지만 사용자가 요청 시 사용 가능한 할당량을 충분히 사용할 수 있지만 사용자가 할당량 제한에 도달할 수 있는 충돌의 경우 403 응답으로 REST API 사용자가 거부될 수 있습니다. |
|
| 정수 값 | 서버 그룹당 최대 서버 수입니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 프로젝트당 최대 서버 그룹 수입니다. 서버 그룹은 서버 또는 인스턴스 그룹에 대한 선호도 및 유사성 방지 스케줄링 정책을 제어하는 데 사용됩니다. 할당량을 줄이면 기존 그룹에 영향을 미치지 않지만 할당량을 초과하는 그룹으로 새 서버는 허용되지 않습니다. 가능한 값은 다음과 같습니다.
|
9.1.44. rdp
다음 표에는 /etc/nova/nova.conf 파일의 [rdp] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.43. rdp
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | RDP(Remote Desktop Protocol) 관련 기능을 활성화합니다. Hyper-V는 Nova 컴퓨팅 노드에 사용되는 하이퍼바이저의 대다수와 달리, VNC 및 SPICE 대신 RDP를 데스크탑 공유 프로토콜로 사용하여 인스턴스 콘솔 액세스를 제공합니다. 이 옵션을 사용하면 Hyper-V에서 생성한 가상 머신에 대해 그래픽 콘솔 액세스에 RDP를 사용할 수 있습니다. 참고: Hyper-V 가상화 플랫폼을 지원하는 컴퓨팅 노드에서만 RDP를 활성화해야 합니다. 관련 옵션:
|
|
| URI 값 | 최종 사용자가 RDP HTML5 콘솔 프록시에 연결하는 데 사용하는 URL입니다. 콘솔 프록시 서비스는 이 토큰-embedded URL로 호출되고 적절한 인스턴스에 대한 연결을 설정합니다. RDP HTML5 콘솔 프록시 서비스는 여기에 구성된 주소에서 수신 대기하도록 구성해야 합니다. 일반적으로 콘솔 프록시 서비스는 컨트롤러 노드에서 실행됩니다. 기본값으로 사용되는 localhost 주소는 단일 노드 환경(예: devstack)에서만 작동합니다. RDP HTML5 프록시를 사용하면 RDP를 사용하여 Windows 서버 또는 워크스테이션의 텍스트 또는 그래픽 콘솔을 통해 액세스할 수 있습니다. RDP HTML5 콘솔 프록시 서비스에는 FreeRDP, wsgate가 포함됩니다. https://github.com/FreeRDP/FreeRDP-WebConnect참조 가능한 값은 다음과 같습니다.
관련 옵션:
|
9.1.45. remote_debug
다음 표에는 /etc/nova/nova.conf 파일의 [remote_debug] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.44. remote_debug
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 호스트 주소 값 | 연결할 호스트(IP 또는 이름)를 디버깅합니다. 이 명령행 매개변수는 다른 호스트에서 실행되는 디버거를 통해 nova 서비스에 연결하려는 경우 사용됩니다. 원격 디버그 옵션을 사용하면 nova에서 eventlet 라이브러리를 사용하여 async IO를 지원하는 방법이 변경됩니다. 이로 인해 정상적인 작업에서 발생하지 않는 오류가 발생할 수 있습니다. at your own risk 입니다. 가능한 값은 다음과 같습니다.
|
|
| 포트 값 | 연결할 포트를 디버깅합니다. 이 명령줄 매개변수를 사용하면 다른 호스트에서 실행되는 디버거를 통해 nova 서비스에 연결하는 데 사용할 포트를 지정할 수 있습니다. 원격 디버그 옵션을 사용하면 nova에서 eventlet 라이브러리를 사용하여 async IO를 지원하는 방법이 변경됩니다. 이로 인해 정상적인 작업에서 발생하지 않는 오류가 발생할 수 있습니다. at your own risk 입니다. 가능한 값은 다음과 같습니다.
|
9.1.46. scheduler
다음 표에는 /etc/nova/nova.conf 파일의 [scheduler] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.45. scheduler
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 주기적인 작업 간격입니다. 이 값은 스케줄러에서 셀에 추가된 새 호스트를 검색해야 하는 빈도(초)를 제어합니다. 음수(기본값)인 경우 자동 검색이 발생하지 않습니다. 계산 노드가 와서 자주 이동하려는 배포는 이 활성화를 원할 수 있습니다. 여기서 다른 사용자는 오버헤드를 지속적으로 확인하지 않도록 호스트를 추가할 때 수동으로 검색하는 것을 선택할 수 있습니다. 활성화하면 이 작업이 실행될 때마다 모든 실행 시 각 셀 데이터베이스에서 바인딩되지 않은 호스트를 선택합니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | 일치하는 메타데이터가 있는 인스턴스로 집계 사용을 제한합니다.
이 설정을 사용하면 집계 메타데이터 및 인스턴스 flavor/image의 필수 특성에 따라 스케줄러에서 집계의 호스트를 제한할 수 있습니다. 키 배상($TRAIT 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | 배치를 사용하여 이미지 메타데이터에 따라 호스트를 필터링합니다. 이 설정을 사용하면 스케줄러에서 잘 알려진 이미지 메타데이터 속성을 이미지 메타데이터에 따라 호스트를 필터링하는 데 필요한 배치 특성으로 변환합니다. 이 기능에는 호스트 지원이 필요하며 현재 다음 컴퓨팅 드라이버에서 지원됩니다.
가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 테넌트를 특정 배치 집계로 제한합니다.
이 설정으로 스케줄러는 들어오는 요청의 프로젝트에 적절한 작업을 위해 배치에서 일치하는 집계 UUID를 미러링해야 합니다. 테넌트 ID로 호스트 집계를 찾을 수 없거나 배치에서 집계가 일치하지 않는 경우 요청에 적합한 호스트를 찾지 못하는 결과는 동일합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 최대 일정 시도 횟수입니다.
이는 지정된 인스턴스 빌드/다음 작업에 대해 수행할 최대 시도 횟수입니다. 스케줄러에서 반환된 대체 호스트 수를 제한합니다. 해당 호스트 목록이 고갈되면 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 요청할 최대 배치 결과 수입니다. 이 설정은 스케줄링 작업 중에 배치 서비스에서 수신한 결과에 대한 최대 제한을 결정합니다. 많은 수의 후보와 일치하는 예약 요청에 대해 고려할 수 있는 호스트 수를 효과적으로 제한합니다. 1의 값(최소)은 "상위"에 엄격하게 배치 서비스에 예약을 연기합니다. 값이 클수록 스케줄러는 필터링 및 가중치 프로세스 중에 고려할 결과 수에 상한됩니다. 대규모 배포에서는 스케줄러의 메모리 소비, 네트워크 트래픽 등을 제한하는 데 사용 가능한 총 호스트 수보다 이 수를 설정해야 할 수 있습니다. 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | 모든 테넌트에 대한 배치 집계 연결이 필요합니다. 이 설정은 limit_tenants_to_placement_aggregate=True가 있는 경우 집계 유사성이 없는 테넌트가 사용 가능한 노드에 예약할 수 있는지 여부를 제어합니다. 일부 테넌트를 제한하는 데 집계를 사용하는 경우 이는 False여야 합니다. 모든 테넌트가 집계를 통해 제한되어야 하는 경우 이 값은 사용 가능한 모든 노드에 제한 없는 스케줄링을 수신하지 못하도록 True여야 합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 배치를 사용하여 가용성 영역을 결정합니다.
이 설정으로 스케줄러는 들어오는 요청에서 제공하는 값으로 설정된
적절한 작업을 위해 배치에서 일치하는 집계 UUID를 미러링해야 합니다. 이 플래그를 활성화하면 스케줄러에서 (비효율) AvailabilityZoneFilter를 비활성화할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 배치를 사용하여 인스턴스의 이미지 유형에 대한 호스트 지원을 결정합니다.
이 설정으로 스케줄러는 요청에 사용된 이미지의 가능한 값은 다음과 같습니다.
|
|
| 부울 값 | 스케줄러에서 라우팅된 네트워크 세그먼트 집계에 영향을 받는 컴퓨팅 호스트를 필터링할 수 있습니다. 자세한 내용은 https://docs.openstack.org/neutron/latest/admin/config-routed-networks.html 을 참조하십시오. |
|
| 정수 값 | nova-scheduler 서비스의 작업자 수입니다. 기본값은 사용 가능한 CPU 수입니다. 가능한 값은 다음과 같습니다.
|
9.1.47. serial_console
다음 표에는 /etc/nova/nova.conf 파일의 [serial_console] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.46. serial_console
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| URI 값 |
최종 사용자가
관련 옵션:
|
|
| 부울 값 | 직렬 콘솔 기능을 활성화합니다.
이 기능을 사용하려면 |
|
| 문자열 값 | 게스트가 백엔드에 사용할 수 있는 다양한 TCP 포트. 생성된 각 인스턴스는 이 범위에서 하나의 포트를 사용합니다. 새 인스턴스에 다른 포트를 제공하기에 충분한 범위가 없으면 이 인스턴스가 시작되지 않습니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 |
인스턴스의 직렬 콘솔을 가져오기 위해 연결하는 프록시 클라이언트(예:
일반적으로 이 주소는 |
|
| 문자열 값 |
관련 옵션:
|
|
| 포트 값 |
관련 옵션:
|
9.1.48. service_user
다음 표에는 /etc/nova/nova.conf 파일의 [service_user] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.47. service_user
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 플러그인 특정 옵션을 로드할 구성 섹션 |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 문자열 값 | v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | 사용자 암호 |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 부울 값 | True인 경우 사용자 토큰을 REST API에 전송하는 경우에도 서비스 토큰을 보냅니다. Nova에서는 nova-api에 제공된 사용자 토큰을 재사용하여 Cinder, Glance, Neutron과 같은 다른 REST API와 통신합니다. 사용자 토큰이 Nova에 요청할 때 유효한 반면 토큰은 다른 서비스에 도달하기 전에 만료될 수 있습니다. 오류를 방지하고 사용자를 대신하여 Nova에서 서비스를 호출하도록 하려면 사용자 토큰과 함께 서비스 토큰이 포함됩니다. 사용자 토큰이 만료된 경우 유효한 서비스 토큰을 통해 keystone 미들웨어에서 REST API 요청을 계속 수락할 수 있습니다. |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 문자열 값 | 테넌트 ID |
|
| 문자열 값 | 테넌트 이름 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
9.1.49. Spice
다음 표에는 /etc/nova/nova.conf 파일의 [spice] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 9.48. Spice
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 인스턴스에서 SPICE 게스트 에이전트 지원을 활성화합니다. Spice 에이전트는 더 나은 게스트 콘솔 환경을 제공하기 위해 Spice 프로토콜과 함께 작동합니다. 그러나 Spice Console은 Spice Agent 없이 계속 사용할 수 있습니다. Spice 에이전트를 설치하면 다음 기능이 활성화됩니다.
|
|
| 부울 값 | SPICE 관련 기능을 활성화합니다. 관련 옵션:
|
|
| URI 값 | SPICE HTML5 콘솔 프록시 위치.
최종 사용자는 이 URL을 사용하여
SPICE 콘솔을 사용하려면 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 호스트 주소 값 |
관련 옵션:
|
|
| 포트 값 |
관련 옵션:
|
|
| 문자열 값 | 인스턴스에서 SPICE 서버가 수신 대기해야 하는 주소입니다.
일반적으로 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 |
인스턴스 콘솔에 연결하는 데
일반적으로 가능한 값은 다음과 같습니다.
관련 옵션:
|
9.1.50. upgrade_levels
다음 표에는 /etc/nova/nova.conf 파일의 [upgrade_levels] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.49. upgrade_levels
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 기본 API RPC API 버전 cap. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | cert RPC API 버전 cap. 가능한 값은 다음과 같습니다.
이후 사용되지 않음: 18.0.0 이유: nova-cert 서비스가 16.0.0 (Pike)에서 제거되었으므로 이 옵션은 더 이상 사용되지 않습니다. |
|
| 문자열 값 | Compute RPC API 버전 cap. 기본적으로 당사는 항상 클라이언트가 알고 있는 최신 버전을 사용하여 메시지를 보냅니다. 이전 및 새 컴퓨팅 서비스가 실행 중인 경우 이를 가장 낮은 배포 버전으로 설정해야 합니다. 이는 모든 서비스가 컴퓨팅 노드 중 하나가 이해할 수 없는 메시지를 절대 보내지 않도록하기 위한 것입니다. 릴리스 N에서 N+1으로의 업그레이드만 지원합니다. 컴퓨팅 RPC 모듈이 배포의 서비스 버전에 따라 사용할 버전을 자동으로 결정하도록 하려면 이 옵션을 "auto"로 설정합니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 컨덕터 RPC API 버전 cap. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | 스케줄러 RPC API 버전 cap. 가능한 값은 다음과 같습니다.
|
9.1.51. Vault
다음 표에는 /etc/nova/nova.conf 파일의 [vault] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.50. Vault
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 자격 증명 모음을 사용한 인증에 대한 AppRole role_id |
|
| 문자열 값 | 자격 증명 모음을 사용한 인증용 AppRole secret_id |
|
| 문자열 값 | 사용할 Vault에서 KV 저장소의 마운트 지점 (예: secret) |
|
| 정수 값 | 사용할 Vault의 KV 저장소 버전은 다음과 같습니다. 2 |
|
| 문자열 값 | 자격 증명 모음의 루트 토큰 |
|
| 문자열 값 | ca cert 파일의 절대 경로 |
|
| 부울 값 | SSL Enabled/Disabled |
|
| 문자열 값 | Vault에 연결하려면 이 끝점을 사용합니다(예: "http://127.0.0.1:8200"). |
9.1.52. vendordata_dynamic_auth
다음 표에는 /etc/nova/nova.conf 파일의 [vendordata_dynamic_auth] 그룹에서 사용 가능한 옵션이 요약되어 있습니다.
표 9.51. vendordata_dynamic_auth
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 인증 URL |
|
| 문자열 값 | 플러그인 특정 옵션을 로드할 구성 섹션 |
|
| 문자열 값 | 로드할 인증 유형 |
|
| 문자열 값 | HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 파일 |
|
| 부울 값 | API별 호출 타이밍 정보를 수집합니다. |
|
| 문자열 값 | v3 및 v2 매개변수에 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | v3 API 및 v2 매개변수에 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인에 모두 사용하고 v2 인증에서 무시됩니다. |
|
| 문자열 값 | 범위 도메인 ID |
|
| 문자열 값 | 범위를 지정할 도메인 이름 |
|
| 부울 값 | HTTPS 연결을 확인합니다. |
|
| 문자열 값 | PEM 인코딩 클라이언트 인증서 키 파일 |
|
| 문자열 값 | 사용자 암호 |
|
| 문자열 값 | 프로젝트가 포함된 도메인 ID |
|
| 문자열 값 | 프로젝트를 포함하는 도메인 이름 |
|
| 문자열 값 | 범위 범위 프로젝트 ID |
|
| 문자열 값 | 범위 범위 프로젝트 이름 |
|
| 부울 값 | 여러 로거에 대한 요청을 기록합니다. |
|
| 문자열 값 | 시스템 작업의 범위 |
|
| 문자열 값 | 테넌트 ID |
|
| 문자열 값 | 테넌트 이름 |
|
| 정수 값 | http 요청의 타임아웃 값 |
|
| 문자열 값 | 신뢰 ID |
|
| 문자열 값 | 사용자의 도메인 ID |
|
| 문자열 값 | 사용자 도메인 이름 |
|
| 문자열 값 | 사용자 ID |
|
| 문자열 값 | 사용자 이름 |
9.1.53. vmware
다음 표에는 /etc/nova/nova.conf 파일의 [vmware] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.52. vmware
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 정수 값 | 연결 실패 시 VMware vCenter 서버 API를 재시도해야 하는 횟수(예: 소켓 오류 등) |
|
| 문자열 값 | vCenter 서버 인증서를 확인하는 데 사용할 CA 번들 파일을 지정합니다. |
|
| 문자열 값 | 이 옵션은 캐시된 이미지가 저장된 폴더에 접두사를 추가합니다. 전체 경로 - 폴더 접두사만 아닙니다. 이는 데이터 저장소 캐시가 컴퓨팅 노드 간에 공유되는 경우에만 사용해야 합니다. 참고: 이 방법은 계산 노드가 동일한 호스트에서 실행 중이거나 공유 파일 시스템이 있는 경우에만 사용해야 합니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | VMware Cluster ComputeResource의 이름입니다. |
|
| 정수 값 | 이 옵션은 http 연결 풀 크기를 설정합니다. 연결 풀 크기는 nova에서 vSphere로의 최대 연결 수입니다. 연결 풀이 가득 차 있음을 나타내는 경고가 있는 경우에만 증가해야 합니다. 그렇지 않으면 기본값으로 충분합니다. |
|
| 정수 값 | 네트워크 대기 시간이 증가하여 영향을 받는 경우 이 값을 설정하면 원격 콘솔을 입력할 때 반복된 문자가 발생합니다. |
|
| 문자열 값 | 데이터 저장소 이름과 일치하는 정규식 패턴입니다. datastore_regex 설정은 Compute와 함께 사용할 데이터 저장소를 지정합니다. 예를 들어, datastore_regex="nas.*"는 "nas"로 시작하는 이름이 있는 모든 데이터 저장소를 선택합니다. 참고 regex가 지정되지 않은 경우 가장 빈 공간이 있는 데이터 저장소를 선택하면 됩니다. 가능한 값은 다음과 같습니다.
|
|
| 호스트 주소 값 | VMware vCenter 호스트에 연결할 호스트 이름 또는 IP 주소 |
|
| 문자열 값 | VMware vCenter 호스트에 연결하는 데 사용되는 암호입니다. |
|
| 포트 값 | VMware vCenter 호스트에 연결하는 포트입니다. |
|
| 문자열 값 | VMware vCenter 호스트에 연결하는 데 사용되는 사용자 이름입니다. |
|
| 부울 값 | true인 경우 vCenter 서버 인증서가 확인되지 않습니다. false인 경우 기본 CA truststore가 확인에 사용됩니다. 관련 옵션: * ca_file: "ca_file"이 설정된 경우 이 옵션은 무시됩니다. |
|
| 문자열 값 | 이 옵션은 NSX-MH Neutron 플러그인을 사용하는 경우에만 구성해야 합니다. ESXi 서버 또는 호스트의 통합 브리지 이름입니다. 다른 Neutron 플러그인에 대해 이 값을 설정하지 않아야 합니다. 따라서 기본값은 설정되지 않습니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 이 옵션은 단일 결과로 반환할 최대 오브젝트 수에 대한 제한을 지정합니다. 양수 값으로 인해 개체 수가 지정된 제한에 도달하면 검색 상태가 일시 중지됩니다. 서버는 여전히 구성된 값보다 적은 수로 개수를 제한할 수 있습니다. 나머지 오브젝트는 추가 요청을 사용하여 검색할 수 있습니다. |
|
| 문자열 값 | 이 옵션은 사용할 기본 정책을 지정합니다. pbm_enabled가 설정되어 특정 요청에 대해 정의된 스토리지 정책이 없는 경우 이 정책이 사용됩니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 부울 값 | 이 옵션은 인스턴스의 스토리지 정책 기반 배치를 활성화하거나 비활성화합니다. 관련 옵션:
|
|
| 문자열 값 | 이 옵션은 PBM 서비스 6443 파일 위치 URL을 지정합니다. 이렇게 설정하면 인스턴스의 스토리지 정책 기반 배치가 비활성화됩니다. 가능한 값은 다음과 같습니다.
|
|
| 문자열 값 | Virtual Serial Port Concentrator가 콘솔 로그 파일을 저장하는 디렉터리를 지정합니다. VSPC의 serial_log_dir 구성 값과 일치해야 합니다. |
|
| URI 값 | serial_port_service_uri에 대한 네트워크 액세스를 제공하는 프록시 서비스를 식별합니다. 가능한 값은 다음과 같습니다.
관련 옵션: serial_port_service_uri가 지정되지 않은 경우 이 옵션이 무시됩니다. * serial_port_service_uri |
|
| 문자열 값 | 직렬 포트 트래픽이 전송될 원격 시스템을 식별합니다. 이 옵션은 콘솔 출력을 구성 가능한 서비스 URI로 보내는 가상 직렬 포트를 추가합니다. 서비스 URI 주소에 콘솔 로그를 수집할 가상 직렬 포트 concentrator가 있습니다. 이 값을 설정하지 않으면 생성된 VM에 직렬 포트가 추가되지 않습니다. 가능한 값은 다음과 같습니다.
|
|
| 부동 소수점 값 | VMware-02- 서버에서 호출된 원격 작업을 폴링하는 시간 간격(초)입니다. |
|
| 부울 값 | 이 옵션은 연결된 복제 사용을 활성화/비활성화합니다. ESX 하이퍼바이저에는 가상 머신을 부팅하기 위해 VMDK 파일의 사본이 필요합니다. 컴퓨팅 드라이버는 OpenStack 이미지 서비스에서 HTTP를 통해 하이퍼바이저에 표시되는 데이터 저장소로 HTTP를 통해 VMDK를 다운로드하여 캐시해야 합니다. VMDK가 필요한 후속 가상 머신은 캐시된 버전을 사용하고 OpenStack 이미지 서비스에서 파일을 다시 복사할 필요가 없습니다. 캐시된 VMDK를 사용하더라도 false로 설정하면 캐시 위치에서 공유 데이터 저장소의 하이퍼바이저 파일 디렉터리로 복사 작업이 여전히 있습니다. true로 설정하면 가상 디스크를 상위 VM과 공유하는 가상 시스템의 사본을 생성하므로 위의 복사 작업을 방지할 수 있습니다. |
|
| 문자열 값 | VNC의 키맵. 키보드 매핑(keymap)은 기본적으로 VNC 세션이 사용해야 하는 키보드 레이아웃을 결정합니다. 가능한 값은 다음과 같습니다.
|
|
| 포트 값 | 이 옵션은 VNC 시작 포트를 지정합니다. ESX 호스트에서 생성한 모든 VM에는 원격 연결을 위해 VNC 클라이언트를 활성화하는 옵션이 있습니다. 위의 옵션 vnc_port 는 VNC 클라이언트의 기본 시작 포트를 설정하는 데 도움이 됩니다. 가능한 값은 다음과 같습니다.
관련 옵션: VNC 클라이언트를 활성화하려면 아래 옵션을 설정해야 합니다. * vnc.enabled = True * vnc_port_total |
|
| 정수 값 | 총 VNC 포트 수입니다. |
9.1.54. vnc
다음 표에는 /etc/nova/nova.conf 파일의 [vnc] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.53. vnc
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 목록 값 | 계산 노드와 함께 사용할 인증 체계입니다. 프록시와 컴퓨팅 호스트 간의 연결에 허용되는 tektonB 인증 체계를 제어합니다. 여러 스키마가 활성화된 경우 첫 번째 일치 체계가 사용되므로 가장 강력한 체계가 먼저 나열되어야 합니다. 관련 옵션:
|
|
| 부울 값 | VNC 관련 기능을 활성화합니다. 게스트가 이를 지원하기 위해 그래픽 장치로 생성됩니다. 그런 다음 클라이언트(예: Horizon)는 게스트에 대한 VNC 연결을 설정할 수 있습니다. |
|
| URI 값 | noVNC VNC 콘솔 프록시의 공용 주소입니다. VNC 프록시는 컴퓨팅 서비스 사용자가 VNC 클라이언트를 통해 인스턴스에 액세스할 수 있도록 하는 OpenStack 구성 요소입니다. noVNC는 websocket 기반 클라이언트를 통해 VNC 지원을 제공합니다. 이 옵션은 클라이언트 시스템이 연결할 공용 기본 URL을 설정합니다. noVNC 클라이언트는 이 주소를 사용하여 noVNC 인스턴스에 연결하고 VNC 세션을 확장합니다.
noVNC >= 1.0.0을 사용하는 경우 관련 옵션:
|
|
| 문자열 값 | noVNC 콘솔 프록시가 바인딩해야 하는 IP 주소입니다. VNC 프록시는 컴퓨팅 서비스 사용자가 VNC 클라이언트를 통해 인스턴스에 액세스할 수 있도록 하는 OpenStack 구성 요소입니다. noVNC는 websocket 기반 클라이언트를 통해 VNC 지원을 제공합니다. 이 옵션은 noVNC 콘솔 프록시 서비스가 바인딩할 개인 주소를 설정합니다. 관련 옵션:
|
|
| 포트 값 | noVNC 콘솔 프록시가 바인딩해야 하는 포트입니다. VNC 프록시는 컴퓨팅 서비스 사용자가 VNC 클라이언트를 통해 인스턴스에 액세스할 수 있도록 하는 OpenStack 구성 요소입니다. noVNC는 websocket 기반 클라이언트를 통해 VNC 지원을 제공합니다. 이 옵션은 noVNC 콘솔 프록시 서비스가 바인딩할 개인 포트를 설정합니다. 관련 옵션:
|
|
| 호스트 주소 값 | 인스턴스에서 이 노드에서 들어오는 VNC 연결 요청을 수신할 IP 주소 또는 호스트 이름입니다. |
|
| 호스트 주소 값 | VNC 콘솔 프록시의 개인, 내부 IP 주소 또는 호스트 이름. VNC 프록시는 컴퓨팅 서비스 사용자가 VNC 클라이언트를 통해 해당 인스턴스에 액세스할 수 있도록 하는 OpenStack 구성 요소입니다.
이 옵션은 |
|
| 문자열 값 | CA 인증서 PEM 파일의 경로입니다. 컴퓨팅 노드 VNC 서버에서 사용하는 인증 기관을 위한 하나 이상의 x509 인증서를 포함하는 PEM 파일의 정규화된 경로입니다. 관련 옵션:
|
|
| 문자열 값 | 클라이언트 키 파일의 경로(x509용) VNC 프록시 서버가 VNC 인증 중 컴퓨팅 노드에 제공하는 x509 인증서가 포함된 PEM 파일의 정규화된 경로입니다. 실제 옵션:
|
|
| 문자열 값 | 클라이언트 인증서 PEM 파일의 경로입니다(x509용) VNC 프록시 서버가 VNC 인증 중에 계산 노드에 제공하는 개인 키가 포함된 PEM 파일의 정규화된 경로입니다. 관련 옵션:
|
9.1.55. 해결방법
다음 표에는 /etc/nova/nova.conf 파일의 [workarounds] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.54. 해결방법
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 부울 값 | 이 값을 설정하면 이전 컴퓨팅 서비스에 대한 일반 안전 검사가 오류 대신 경고로 처리됩니다. 이는 컴퓨팅 노드가 서비스 레코드를 업데이트할 수 있기 전에 새 제어 서비스가 시작되는 Fast-Forward 업그레이드를 용이하게 하는 경우에만 활성화됩니다. FFU에서는 계산 노드가 시작될 때까지 데이터베이스의 서비스 레코드가 두 개 이상 오래된 버전이지만 제어 서비스는 먼저 온라인 상태여야 합니다. |
|
| 부울 값 | 고정된 인스턴스를 사용할 때 VCPU 할당에 대한 대체 요청을 비활성화합니다.
Train부터 libvirt virt 드라이버를 사용하는 컴퓨팅 노드는 이후 사용되지 않음: 20.0.0 *reason: *None |
|
| 부울 값 | 컴퓨팅에서 서버 그룹 정책 확인 기능을 비활성화합니다. 서버 그룹 선호도 정책을 사용하여 경쟁을 탐지하기 위해 컴퓨팅 서비스는 스케줄러에서 정책을 위반하지 않았는지 확인하려고 합니다. 이는 API 데이터베이스에 대한 호출을 구성하여 부팅 중인 서버 그룹에 있는 인스턴스를 나열하여 api/cell 격리 목표를 위반합니다. 결국 이 문제는 스케줄러 및 배치 서비스의 적절한 유사성 보장으로 해결될 수 있지만 그 때까지는 적절한 선호도 정책을 보장하기 위해 이 늦은 검사가 필요합니다. 이 검사를 통해 api/cell isolation을 원하는 Operator는 이 플래그를 활성화하여 컴퓨팅에서 호출하지 않도록 해야 합니다. 관련 옵션:
|
|
| 부울 값 | libvirt 드라이버를 사용할 때 실시간 스냅샷을 비활성화합니다. 실시간 스냅샷을 사용하면 게스트 에이전트와의 조정을 통해 파일 시스템을 정지하여 게스트를 중단하지 않고 디스크의 스냅샷이 발생할 수 있습니다. libvirt 1.2.2 라이브 스냅샷을 사용하는 경우 로드 중 간헐적으로 실패합니다(예: 동시 libvirt/qemu 작업과 같이). 이 구성 옵션은 해결되는 동안 실시간 스냅샷을 비활성화하는 메커니즘을 제공합니다. 콜드 스냅샷은 게스트가 스냅샷 프로세스를 통과하는 동안 인스턴스가 중단될 수 있습니다. 자세한 내용은 버그 보고서를 참조하십시오. https://bugs.launchpad.net/nova/+bug/1334398 가능한 값은 다음과 같습니다.
이후 사용되지 않음: 19.0.0 이유: 이 옵션은 libvirt 1.2.2 문제를 해결하기 위해 추가되었습니다. 이 버전의 libvirt는 더 이상 지원되지 않으므로 이 해결방법은 더 이상 필요하지 않습니다. 향후 릴리스에서 제거됩니다. |
|
| 부울 값 | 암호화된 LUKSv1 Cinder 볼륨을 인스턴스에 연결할 때 Libvirt 드라이버는 암호화된 디스크를 QEMU에서 기본적으로 해독하도록 구성합니다. QEMU에서 사용하는 libgcrypt 라이브러리에서 이 시나리오의 I/O 성능을 서버로 제한하는 성능 문제가 발견되었습니다. 자세한 내용은 다음 버그 보고서를 참조하십시오. RFE: 하드웨어 가속화 AES-XTS 모드 https://bugzilla.redhat.com/show_bug.cgi?id=1762765 이 해결방법 옵션을 활성화하면 Nova에서 기존 dm-crypt 기반 os-brick encryptor를 사용하여 LUKSv1 볼륨의 암호를 해독합니다.
Ceph와 같은 호스트 블록 장치를 제공하지 않는 볼륨을 사용하면 볼륨을 부팅하거나 인스턴스에 연결하지 못합니다. RBD에 이를 방지하는 방법은 관련 옵션:
이후 사용되지 않음: 23.0.0 이유: libgcrypt 내의 기본 성능 회귀로 이 해결 방법이 1.8.5로 해결되었음을 확인했습니다. |
|
| 부울 값 | rootwrap 대신 sudo를 사용합니다. 성능상의 이유로 sudo로 대체를 허용합니다. 자세한 내용은 버그 보고서를 참조하십시오. https://bugs.launchpad.net/nova/+bug/1415106 가능한 값은 다음과 같습니다.
다른 옵션에 대한 상호 의존:
|
|
| 부울 값 | NUMA 토폴로지를 사용하여 인스턴스의 실시간 마이그레이션을 활성화합니다. libvirt 드라이버를 사용할 때 NUMA 토폴로지가 있는 인스턴스의 실시간 마이그레이션은 Train으로 완전히 업그레이드된 배포에서만 지원됩니다. 이전 버전 또는 Stein/Train의 혼합 배포에서는 libvirt 드라이버를 사용할 때 기본적으로 NUMA 토폴로지가 있는 인스턴스의 실시간 마이그레이션이 비활성화됩니다. 여기에는 CPU 고정 또는 hugepages가 있는 인스턴스의 실시간 마이그레이션이 포함됩니다. 이러한 인스턴스에 대한 CPU 고정 및 대규모 페이지 정보는 'bug #1289064'_에 명시된 대로 현재 다시 계산되지 않습니다. 즉, 인스턴스가 대상 호스트에 이미 있는 경우 마이그레이션된 인스턴스를 인스턴스와 동일한 전용 코어에 배치하거나 다른 인스턴스에 할당된 hugepages를 사용할 수 있습니다. 또는 호스트 플랫폼이 동종되지 않은 경우 인스턴스가 존재하지 않는 코어에 할당되거나 호스트 NUMA 노드 간에 실수로 분할될 수 있습니다. 이러한 알려진 문제에도 불구하고 실시간 마이그레이션이 필요한 경우가 있을 수 있습니다. 이 옵션을 활성화하면 문제를 인식하고 수동으로 작업하려는 운영자는 이러한 인스턴스에 대한 실시간 마이그레이션 지원을 활성화할 수 있습니다. 관련 옵션:
이후 사용되지 않음: 20.0.0 *reason:* 이 옵션은 libvirt 드라이버를 사용하여 NUMA 토폴로지를 사용하여 인스턴스를 실시간으로 마이그레이션할 때 알려진 문제를 완화하기 위해 추가되었습니다. 이러한 문제는 Train에서 해결되었습니다. libvirt 드라이버를 사용하여 클라우드가 NUMA 인식 실시간 마이그레이션을 지원하는 Train으로 완전히 업그레이드되었습니다. 이 옵션은 향후 릴리스에서 제거될 예정입니다. |
|
| 부울 값 | True로 설정된 경우 libvirt 드라이버는 최신 마이그레이션 후 실시간 마이그레이션 단계에서 네트워크 스위치를 업데이트하기 위해 LARP 프레임을 생성하도록 news-self 명령을 QEMU 모니터에 보내기 위해 최선의 노력을 기울입니다. 이렇게 하면 libvirt에서 도메인이 테인트로 간주됩니다. 관련 옵션:
|
|
| 부울 값 | rbd를 사용할 때 정리된 동안 인스턴스 디렉터리가 제거되었는지 확인합니다.
이 해결 방법을 사용하면 https://bugs.launchpad.net/nova/+bug/1414895 https://bugs.launchpad.net/nova/+bug/1761062
그러면 인스턴스가 호스트로 반환하려고 하면 두 버그 모두
관련 옵션:
|
|
| 부울 값 | 컴퓨팅 드라이버에서 발송되는 이벤트 처리를 활성화합니다. 대부분의 컴퓨팅 드라이버는 라이프사이클 이벤트를 발송합니다. 예를 들어, 인스턴스가 시작 또는 중지 중일 때 발생하는 이벤트입니다. 인스턴스가 크기 조정과 같이 API 작업으로 인해 작업 상태 변경을 통과하면 이벤트가 무시됩니다. 이는 하이퍼바이저가 인스턴스에서 예기치 않은 상태 변경이 발생했으며 인스턴스가 자동으로 종료될 수 있음을 계산 서비스에 알릴 수 있는 고급 기능입니다. 유감스럽게도, 이는 일부 조건에서(예: 재부팅 작업 또는 컴퓨팅 서비스) 또는 호스트를 재부팅할 때(예: 중단 또는 중단) 경쟁할 수 있습니다. 이러한 경합이 공통된 경우 이 기능을 비활성화하는 것이 좋습니다. 이 기능이 비활성화되어 있고 sync_power_state_interval 이 음수 값으로 설정된 경우 주의해야 합니다. 이 경우 하이퍼바이저와 Nova 데이터베이스 간에 동기화되지 않는 모든 인스턴스를 수동으로 동기화해야 합니다. 자세한 내용은 버그 보고서를 참조하십시오. https://bugs.launchpad.net/bugs/1444630 다른 옵션에 대한 상호 의존:
|
|
| 부울 값 | 일부 커널에서 게스트 apic가 초기화되면 게스트를 사용할 수 없게 되는 커널이 중단될 수 있습니다. 이는 커널 버그로 인해 발생합니다. 대부분의 경우 게스트 이미지 커널을 패치된 이미지로 업데이트하는 올바른 수정이지만 경우에 따라 불가능합니다. 이 해결방법은 호스트별로 apic 에뮬레이션을 비활성화할 수 있지만 CI 또는 개발자 클라우드 외부에서는 사용하지 않는 것이 좋습니다. |
|
| 부울 값 | ceph-backed compute 노드의 이미지에서 부팅하는 경우, 이미지가 ceph 클러스터에 아직 없는 경우( glance가 동일한 클러스터를 사용하는 경우처럼), nova는 이미지를 Glance에서 다운로드하여 ceph 자체에 업로드합니다. 여러 ceph 클러스터를 사용하는 경우, 이로 인해 nova가 로컬 ceph 배포에서 COW가 아닌 방식으로 이미지를 의도치 않게 복제할 수 있습니다. 자세한 내용은 버그 보고서를 참조하십시오. https://bugs.launchpad.net/nova/+bug/1858877 이 옵션을 활성화하면 nova에서 인스턴스를 부팅해야 하는 경우 Glance에서 이미지를 다운로드하여 ceph 자체에 업로드해야 하는 경우 nova에서 인스턴스를 부팅 하지 않습니다. 관련 옵션:
|
|
| 부울 값 | RBD Cinder 볼륨을 호스트 블록 장치로 계산에 연결합니다. 이 옵션을 활성화하면 기본적으로 QEMU를 통한 블록 장치로 계산 호스트에서 RBD 볼륨을 로컬로 연결하도록 os-brick에 지시합니다. 이 해결방법은 현재 연결된 볼륨 확장을 지원하지 않습니다. libgcrypt 라이브러리 내에서 최근 발견된 성능 문제를 방지하기 위해 disable_native_luksv1 해결방법 설정 옵션과 함께 사용할 수 있습니다. 이 해결방법은 임시이며 영향을 받는 모든 배포판이 libgcrypt 라이브러리 버전을 업데이트할 수 있는 경우 W 릴리스 중에 제거됩니다. 관련 옵션:
이후 사용되지 않음: 23.0.0 이유: libgcrypt 내의 기본 성능 회귀로 이 해결 방법이 1.8.5로 해결되었음을 확인했습니다. |
|
| 부울 값 |
True로 설정된 경우 libvirt 드라이버는 이미지 캐시에 저장된 이미지의 DISK_GB 리소스를 예약합니다. :oslo.config:option:
이러한 디스크 예약은 모든 :oslo.config:option: 관련 옵션:
|
|
| 부울 값 | 이 값을 활성화하면 대상 호스트의 CPU 비교를 건너뜁니다. QEMU >= 2.9 및 libvirt >= 4.4.0을 사용하는 경우 libvirt는 실시간 마이그레이션 중에 대상 호스트에서 CPU 호환성을 확인하는 것과 관련하여 올바른 작업을 수행합니다. |
|
| 부울 값 | 이 값을 활성화하면 실시간 마이그레이션 중에 하이퍼바이저 버전 확인을 건너뜁니다. |
|
| 목록 값 | libvirt virt 드라이버는 재부팅되는 인스턴스의 모든 vif를 삭제한 다음 다시 연결하여 전원 및 하드 재부팅을 구현합니다. 기본적으로 nova는 인스턴스를 실행하기 전에 neutron의 network-vif-plugged 이벤트를 기다리지 않습니다. 이로 인해 vif 플러그인 후에 neutron 백엔드가 네트워킹 백엔드를 설정할 수 있기 전에 인스턴스가 DHCP를 통해 IP를 요청하게 될 수 있습니다. 이 플래그는 하드 재부팅 중에 에서 network-vif-plugged 이벤트를 예상되는 vifs nova를 정의합니다. 가능한 값은 neutron 포트 vnic 유형입니다.
이 구성에
모든 중성자 네트워킹 백엔드가 특정
ml2/ovs 및 networking-odl 백엔드는
neutron in-tree SRIOV 백엔드는 관련 옵션:
|
9.1.56. wsgi
다음 표에는 /etc/nova/nova.conf 파일의 [wsgi] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.55. wsgi
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | 이 옵션은 nova-api의 paste.deploy 구성의 파일 이름을 나타냅니다. 가능한 값은 다음과 같습니다.
|
|
| 정수 값 | 이 옵션은 클라이언트 연결 소켓 작업에 대한 시간 제한을 지정합니다. 들어오는 연결이 이 시간(초) 동안 유휴 상태이면 닫힙니다. 소켓 연결의 개별 읽기/쓰기에 대한 타임아웃을 나타냅니다. 영구적으로 0으로 설정될 때까지 기다립니다. |
|
| 정수 값 | 이 옵션은 wsgi에서 사용하는 녹색 스레드 풀의 크기를 지정합니다. 이 옵션을 사용하여 동시 연결 수를 제한할 수 있습니다. |
|
| 부울 값 | 이 옵션을 사용하면 모든 단일 요청/응답 쌍에 대해 새 항목을 여는 대신 동일한 TCP 연결을 사용하여 여러 HTTP 요청/응답을 보내고 받을 수 있습니다. HTTP keep-alive는 HTTP 연결 재사용을 나타냅니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 이 옵션은 수락할 메시지 헤더의 최대 행 크기를 지정합니다. 대규모 토큰을 사용할 때 max_header_line을 늘려야 할 수 있습니다(일반적으로 큰 서비스 카탈로그가 있는 Keystone v3 API에 의해 생성됨). TCP는 스트림 기반 프로토콜이므로 연결을 재사용하기 위해 HTTP는 이전 응답의 끝과 다음 응답의 시작을 나타내는 방법이 있어야 합니다. 따라서 keep_alive 경우 모든 메시지에 자체 정의된 메시지 길이가 있어야 합니다. |
|
| 문자열 값 | 이 옵션은 SSL 종료 프록시에서 제거된 경우에도 원본 요청에 대한 프로토콜 체계를 결정하는 데 사용되는 HTTP 헤더를 지정합니다. 가능한 값은 다음과 같습니다.
주의 무엇을 하고 있는지 모르는 경우 이 값을 설정하지 마십시오. 이 값을 설정하기 전에 다음 사항이 모두 true인지 확인하십시오(위의 예에서 값이 가정).
이러한 설정이 true가 아닌 경우 이 설정을 None으로 설정해야 합니다. |
|
| 문자열 값 | 이 옵션을 사용하면 클라이언트 연결 확인에 사용해야 하는 CA 인증서 파일의 경로를 설정할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 이 옵션을 사용하면 API 서버의 SSL 인증서 경로를 설정할 수 있습니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 문자열 값 | 이 옵션은 SSL이 적용되는 경우 API 서버의 SSL 개인 키가 저장되는 파일의 경로를 지정합니다. 가능한 값은 다음과 같습니다.
관련 옵션:
|
|
| 정수 값 | 이 옵션은 각 서버 소켓에 대해 TCP_KEEPIDLE 값을 초 단위로 설정합니다. 연결을 계속 활성 상태로 유지하는 기간을 지정합니다. TCP는 연결을 유지하기 위해 요청하는 애플리케이션에 대해 KEEPALIVE 전송을 생성합니다. OS X에서는 지원되지 않습니다. 관련 옵션:
|
|
| 문자열 값 | 이는 로그 행을 생성하는 데 템플릿으로 사용되는 python 형식 문자열을 나타냅니다. 다음 값은 client_ip, date_time, request_line, status_code, body_length, wall_seconds로 포맷할 수 있습니다. 이 옵션은 eventlet에서 nova-api를 실행할 때 사용자 정의 요청 로그 라인을 빌드하는 데 사용됩니다. uwsgi 또는 apache에서 사용하는 경우 이 옵션은 적용되지 않습니다. 가능한 값은 다음과 같습니다.
이후 사용되지 않음: 16.0.0 이유: 이 옵션은 eventlet에서 nova-api를 실행할 때만 작동하며 매우 특정 정보를 인코딩합니다. Pike부터 nova-api를 실행하기 위한 기본 모델은 uwsgi 또는 apache mod_wsgi 아래에 있습니다. |
9.1.57. zvm
다음 표에는 /etc/nova/nova.conf 파일의 [zvm] 그룹에서 사용할 수 있는 옵션이 요약되어 있습니다.
표 9.56. zvm
| 설정 옵션 = 기본값 | 유형 | 설명 |
|---|---|---|
|
| 문자열 값 | TLS가 활성화된 상태에서 httpd 서버에서 확인할 CA 인증서 파일 문자열은 사용할 CA 번들의 경로여야 합니다. |
|
| URI 값 | z/VM Cloud Connector와 통신하는 데 사용되는 URL입니다. |
|
| 문자열 값 | 이미지가 저장되는 경로(snapshot, 배포 등) 스냅샷을 통해 캡처된 이미지 및 배포에 사용되는 이미지를 계산 호스트의 로컬 디스크에 저장해야 합니다. 이 구성은 디렉터리 위치를 식별합니다. 가능한 값은 다음과 같습니다. 계산 서비스를 실행하는 호스트의 파일 시스템 경로입니다. |
|
| 정수 값 | 인스턴스가 시작될 때까지 대기하는 시간 제한(초)입니다. z/VM 드라이버는 인스턴스와 클라우드 커넥터 간의 통신에 의존합니다. 인스턴스를 만든 후에는 모든 네트워크 정보가 사용자 디렉터리에 기록될 때까지 기다리는 데 충분한 시간이 있어야 합니다. 드라이버에서 시간 제한 값을 사용하여 네트워크 상태를 인스턴스에 재확인합니다. 네트워크 설정이 실패한 경우, 인스턴스를 시작하지 못하고 인스턴스를 ERROR 상태로 두는 것을 사용자에게 알립니다. 기본 z/VM 게스트가 삭제됩니다. 가능한 값은 다음과 같습니다. 모든 양의 정수입니다. 300초 이상(5분)을 권장하지만 인스턴스와 시스템 로드에 따라 달라집니다. 값이 0이면 debug에 사용됩니다. 이 경우 인스턴스가 ERROR 상태가 되면 기본 z/VM 게스트가 삭제되지 않습니다. |