第 9 章 Compute(nova)参数

参数描述

ApacheCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

CertificateKeySize

指定创建证书时使用的私钥大小。默认值为 2048

ContainerCpusetCpus

限制容器可以使用的特定 CPU 或核心。默认值为 all

ContainerNovaLibvirtPidsLimit

将 nova_libvirt 容器 PID 限制(设置为 0 代表无限限制)(默认为 65536)。默认值为 65536

ContainerNovaLibvirtUlimit

OpenStack Compute(nova)Libvirt Container 的 ulimit。默认值为 ['nofile=131072', 'nproc=126960']

DockerInsecureRegistryAddress

可选。在 /etc/sysconfig/docker 中配置的不安全 docker 命名空间的 IP 地址和端口。该值可以是用逗号分开的多个地址。

DockerNovaComputeUlimit

OpenStack Compute(nova)Compute Container 的 ulimit。默认值为 ['nofile=131072', 'memlock=67108864']

DockerNovaMigrationSshdPort

dockerized nova 迁移目标 sshd 服务的端口。默认值为 2022

EnableCache

使用 memcached 启用缓存。默认值为 True

EnableConfigPurge

删除不是由 director 生成的配置。用于避免升级后配置恢复。默认值为 False

EnableInstanceHA

是否启用 Instance Haurarion。这个设置需要 Compute 角色中添加 PacemakerRemote 服务。默认值为 False

EnableSQLAlchemyCollectd

设置为 true 以启用 SQLAlchemy-collectd 服务器插件。默认值为 False

ExtractedPlacementEnabled

在部署提取的放置服务时,设置为 True。默认值为 False

GlanceMultistoreConfig

配置额外 glance 后端时的设置字典。hash 键是后端 ID,值是该后端唯一的参数值字典。允许多个 rbd 后端,但 cinder、file 和 swift 后端限制为每个后端。示例: # Default glance store 是 rbd。GlanceBackend: rbd GlanceStoreDescription: Default rbd store # GlanceMultistoreConfig 指定第二个 rbd 后端,以及一个 cinder # backend。GlanceMultistoreConfig: rbd2_store: GlanceBackend: rbd GlanceStoreDescription: Second rbd store CephClusterName: ceph2 # Override CephClientUserName if this cluster use a different # client name.CephClientUserName: client2 cinder_store: GlanceBackend: cinderStoreDescription: OpenStack Block Storage(cinder)store.

InstanceNameTemplate

用于生成实例名称的模板字符串。默认值为 instance-%08x

InternalTLSNbdCAFile

指定用于 NBD TLS 的 CA 证书。默认值为 /etc/ipa/ca.crt

InternalTLSQemuCAFile

指定要用于 qemu 的 CA 证书。默认值为 /etc/ipa/ca.crt

InternalTLSVncCAFile

指定要用于 VNC TLS 的 CA 证书。默认值为 /etc/ipa/ca.crt

InternalTLSVncProxyCAFile

指定要用于 VNC TLS 的 CA 证书。默认值为 /etc/ipa/ca.crt

KernelArgs

要应用到主机的内核参数。

LibvirtCACert

这指定了在 libvirt 中用于 TLS 的 CA 证书。此文件将符号链接到 libvirt 中的默认 CA 路径,即 /etc/pki/CA/cacert.pem。请注意,由于 GNU TLS 是 libvirt 的 TLS 后端,因此该文件必须小于 65K(因此无法使用系统的 CA 捆绑包)。如果不需要从 InternalTLSCAFile 参数(来自 InternalTLSCAFile),则应使用此参数。当前的默认值反映了 TripleO 的默认 CA,即 FreeIPA。只有在启用内部 TLS 时,才会使用它。

LibvirtCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

LibvirtEnabledPerfEvents

这是一个性能事件列表,可作为监控使用。例如: cmt,mbml,mbmt.确保将 Red Hat Enterprise Linux 7.4 用作基础,且 libvirt 版本为 1.3.3 或更高版本。另外,请确保启用了通知,且正在使用支持 cmt 标记的 CPU 的硬件。

LibvirtLogFilters

定义一个过滤器,为给定类别日志输出选择不同的日志级别,如 https://libvirt.org/logging.html 中指定的。默认值为 1:libvirt 1:qemu 1:conf 1:security 3:event 3:json 3:file 3:object 1:util.

LibvirtNbdCACert

这将指定用于 NBD TLS 的 CA 证书。此文件将符号链接到默认的 CA 路径,即 /etc/pki/libvirt-nbd/ca-cert.pem。如果默认值(来自 InternalTLSNbdCAFile 参数)不需要使用此参数。当前的默认值反映了 TripleO 的默认 CA,即 FreeIPA。只有在启用内部 TLS 时,才会使用它。

LibvirtTLSPassword

启用 TLS 时 libvirt 服务的密码。

LibvirtTLSPriority

覆盖编译时间默认 TLS 优先级字符串。默认值为 NORMAL:-VERS-SSL3.0:-VERS-TLS-ALL:+VERS-TLS1.2

LibvirtVncCACert

这指定了用于 VNC TLS 的 CA 证书。此文件将符号链接到默认的 CA 路径,即 /etc/pki/libvirt-vnc/ca-cert.pem。如果没有需要此参数,则需要使用此参数(来自 InternalTLSVncProxyCAFile 参数)。当前的默认值反映了 TripleO 的默认 CA,即 FreeIPA。只有在启用内部 TLS 时,才会使用它。

LibvirtVNCClientCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

LibvirtVNCServerCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

MemcachedTLS

设置为 True,以在 Memcached 服务上启用 TLS。因为并非所有服务都支持 Memcached TLS,在迁移期间,Memcached 会在带有 MemcachedPort 参数(above)以及 11211 的端口设置的端口上侦听 2 个端口,且没有 TLS。默认值为 False

MemcacheUseAdvancedPool

使用 advanced(eventlet safe)memcached 客户端池。默认值为 True

MigrationSshKey

用于迁移的 SSH 密钥。需要一个键为 public_keyprivate_key 的字典。值应该和 SSH 公钥文件相同。默认值为 {'public_key': '', 'private_key': ''}

MigrationSshPort

通过 ssh 迁移的目标端口。默认值为 2022

MultipathdEnable

是否启用多路径守护进程。默认值为 False

MysqlIPv6

在 MySQL 中启用 IPv6。默认值为 False

NeutronMetadataProxySharedSecret

防止欺骗的共享机密。

NeutronPhysnetNUMANodesMapping

将 phynet 名称映射为键,将 NUMA 节点映射为值。例如: NeutronPhysnetNUMANodesMapping: {'foo': [0, 1], 'bar': [1]},其中 foobar 是 physnet 名称,对应的值为关联的 numa_nodes

NeutronTunnelNUMANodes

用于为所有隧道网络配置 NUMA 关联性。

NotificationDriver

处理发送通知的驱动程序或驱动程序。默认值为 noop

NovaAdditionalCell

这是否为默认单元格的单元格。默认值为 False

NovaAllowResizeToSameHost

允许目标机器与源进行调整大小。默认值为 False

NovaApiMaxLimit

每个 API 查询返回的最大对象数量。默认值为 1000

NovaAutoDisabling

在 nova-compute 禁用其自身前,连续构建失败的最大数量。默认值为 10

NovaComputeCpuDedicatedSet

可以调度用于固定实例 CPU 的进程的逗号分隔列表或物理主机 CPU 范围。例如,NovaComputeCpuDedicatedSet: [4-12,^8,15] 保留来自 4-12 和 15 的核心,不包括 8。如果设置这个选项,请不要设置已弃用的 NovaVcpuPinSet 参数。

NovaComputeCpuSharedSet

如果没有设置已弃用的 NovaVcpuPinSet 选项,那么 NovaComputeCpuSharedSet 被设置为用逗号分开的、用来提供 vCPU 清单的物理主机 CPU 数,确定未固定实例可以调度到的主机 CPU,并确定实例仿真程序线程应卸载到使用共享仿真程序线程策略 hw_threads_shares_threads_policy.如果设置了已弃用的 NovaVcpuPinSet,则 NovaComputeCpuSharedSet 设置为用于决定使用共享仿真器线程策略(hw:emulator_threads_policy=share)的主机 CPU 范围。在本例中,NovaVcpuPinSet 用于提供 vCPU 清单,并确定固定和未固定实例可以调度到的主机 CPU。例如,NovaComputeCpuSharedSet: [4-12,^8,15] 保留来自 4-12 和 15 的核心,不包括 8。

NovaComputeDisableIrqBalance

是否在计算节点上禁用 irqbalance。尤其是在实时计算角色中,希望将其禁用。默认值为 False

NovaComputeEnableKsm

是否在计算节点上启用 KSM。尤其是在 NFV 用例中,他们希望将其禁用。默认值为 False

NovaComputeLibvirtType

libvirt 域类型。默认为 kvm。默认值为 kvm

NovaComputeOptEnvVars

可选环境变量列表。

NovaComputeOptVolumes

可选卷列表。

NovaCPUAllocationRatio

虚拟 CPU 和物理 CPU 分配比率。默认值为 0.0

NovaCronArchiveDeleteAllCells

从所有单元归档删除的实例。默认值为 True

NovaCronArchiveDeleteRowsAge

归档已删除实例的 Cron - 期限。这会在归档已删除的实例条目时定义保留策略。0 是指在影子表格中立即存档数据。默认值为 90。默认值为 90

NovaCronArchiveDeleteRowsDestination

将已删除实例移至另一表格的 Cron - Log destination。默认值为 /var/log/nova/nova-rowsflush.log

NovaCronArchiveDeleteRowsHour

将已删除实例移至另一表格的 Cron - 小时。默认值为 0

NovaCronArchiveDeleteRowsMaxDelay

将已删除实例移至另一表格的 Cron - Max Delay。默认值为 3600

NovaCronArchiveDeleteRowsMaxRows

将已删除实例移至另一表格的 Cron - 最多行。默认值为 1000

NovaCronArchiveDeleteRowsMinute

将已删除实例移至另一表格的 Cron - 分钟。默认值为:1

NovaCronArchiveDeleteRowsMonth

将已删除实例移至另一表格的 Cron - 月。默认值为 *

NovaCronArchiveDeleteRowsMonthday

将已删除实例移至另一表格的 Cron - 几号。默认值为 *

NovaCronArchiveDeleteRowsPurge

计划的归档后立即清除影子表格。默认值为 False

NovaCronArchiveDeleteRowsUntilComplete

将已删除实例移至另一表格的 Cron - 直到完成。默认值为 True

NovaCronArchiveDeleteRowsUser

将已删除实例移至另一表格的 Cron - User。默认值为 nova

NovaCronArchiveDeleteRowsWeekday

将已删除实例移至另一表格的 Cron - 星期几。默认值为 *

NovaCronPurgeShadowTablesAge

清除影子表格的 Cron - 期限。这将定义保留策略,即在几天内清除影子表格。0 是指清除影子表格中今天之前的数据。默认值为 14

NovaCronPurgeShadowTablesAllCells

清除影子表格的 Cron - 所有单元。默认值为 True

NovaCronPurgeShadowTablesDestination

清除影子表格的 Cron - 日志目的地。默认值为 /var/log/nova/nova-rowspurge.log

NovaCronPurgeShadowTablesHour

清除影子表格的 Cron - 小时。默认值为 5

NovaCronPurgeShadowTablesMaxDelay

清除影子表格的 Cron - Max Delay。默认值为 3600

NovaCronPurgeShadowTablesMinute

清除影子表格的 Cron - 分钟。默认值为 0

NovaCronPurgeShadowTablesMonth

清除影子表格的 Cron - 月。默认值为 *

NovaCronPurgeShadowTablesMonthday

清除影子表格的 Cron - 几号。默认值为 *

NovaCronPurgeShadowTablesUser

清除影子表格的 Cron - User。默认值为 nova

NovaCronPurgeShadowTablesVerbose

清除影子表格的 Cron - Verbose。默认值为 False

NovaCronPurgeShadowTablesWeekday

清除影子表格的 Cron - 星期几。默认值为 *

NovaCrossAZAttach

实例是否可以从不同的可用区附加 cinder 卷。默认值为 True

NovaDbSyncTimeout

OpenStack Compute(nova)数据库同步的超时时间(以秒为单位)。默认值为 300

NovaDefaultFloatingPool

浮动 IP 地址的默认池。默认值为 public

NovaDisableImageDownloadToRbd

如果需要从 glance 下载并上传到 ceph 而不是 COW 克隆,则拒绝引导实例。默认值为 False

NovaDiskAllocationRatio

虚拟磁盘与物理磁盘分配比率。默认值为 0.0

NovaEnableDBArchive

是否在 OpenStack Compute(nova)数据库中归档软删除行的 cron 作业。默认值为 True

NovaEnableDBPurge

是否在 OpenStack Compute(nova)数据库中为清除软删除行创建 cron 作业。默认值为 True

NovaEnableNUMALiveMigration

是否为 NUMA 拓扑实例启用实时迁移。默认值为 False

NovaGlanceEnableRbdDownload

启用直接通过 RBD 下载 OpenStack Image Storage(glance)镜像。默认值为 False

NovaGlanceRbdDownloadMultistoreID

hash 键,即 GlanceMultistoreConfig 的 backend ID,用于启用了 NovaGlanceEnableRbdDownload 的角色,并应覆盖默认值。如果 GlanceMultistoreConfig 中未设置 CephClientUserName 或 GlanceRbdPoolName,则将使用这些参数的全局值。

NovaHWMachineType

指定每个主机架构的默认机器类型。红帽建议将默认值设置为环境中最低 RHEL 次版本,以便在实时迁移过程中向后兼容。默认值为 x86_64=pc-i440fx-rhel7.6.0,aarch64=virt-rhel7.6.0,ppc64=pseries-rhel7.6.0,ppc64le=pseries-rhel7.6.0

NovaImageCacheTTL

当 nova 计算不再被主机上的任何实例使用后,nova 计算应该继续缓存镜像。默认值为 86400

NovaImageTypeExcludeList

不应如计算服务支持的镜像格式列表。

NovaLibvirtCPUMode

用于配置的 libvirt CPU 模式。如果 virt_type 设为 kvm,则默认为 host-model,否则默认为 none。默认值为 host-model

NovaLibvirtCPUModelExtraFlags

这允许在指定 CPU 型号时指定粒度 CPU 功能标记。只有 cpu_mode 没有设置为 none 时,才会生效。

NovaLibvirtCPUModels

命名的 libvirt CPU 模型(请参阅 /usr/share/libvirt/cpu_map.xml 中列出的名称)。只有 cpu_mode="custom" 和 virt_type="kvm|qemu" 时才生效。

NovaLibvirtFileBackedMemory

可用容量(以 MiB 为单位)用于文件支持的内存。配置后,NovaRAMAllocationRatioNovaReservedHostMemory 参数必须设置为 0。默认值为 0

NovaLibvirtMaxQueues

添加参数来配置 libvirt max_queues。创建多队列客户端时可启用的最大 virtio 队列对数。分配的 virtio 队列数量将减少客户机所请求的 CPU 以及定义的最大值。默认 0 对应于未设置。默认值为 0

NovaLibvirtMemStatsPeriodSeconds

内存用量统计期间的秒数,零或负值意味着禁用内存用量统计。默认值为 10

NovaLibvirtNumPciePorts

设置 num_pcie_ports,以指定实例将获取的 PCIe 端口的数量。libvirt 允许一个目标实例的自定义 PCIe 端口(pcie-root-port 控制器)。其中一些将默认使用,其余则可用于热插拔。默认值为 16

NovaLibvirtOptVolumes

要挂载的可选卷列表。

NovaLibvirtRxQueueSize

virtio-net RX 队列大小。有效值为 256、512、1024。默认值为 512

NovaLibvirtTxQueueSize

virtio-net TX 队列大小.有效值为 256、512、1024。默认值为 512

NovaLibvirtVolumeUseMultipath

是否启用卷的多路径连接。默认值为 False

NovaLiveMigrationPermitAutoConverge

在迁移性能缓慢且可能无法完成时,默认为 "True",直到内存复制进程比实例内存写入速度快。只有在此标志被设置为 True 且因为 libvirt 和 QEMU 的版本不可用时,才会使用 autoverge。默认值为 True

NovaLiveMigrationPermitPostCopy

如果"True"在迁移完成前激活目标节点上的实例,并在需要传输的内存上设置上限。如果计算节点不是一个实时角色或者禁用此参数,则每个复制都会默认启用。默认值为 True

NovaLiveMigrationWaitForVIFPlug

在启动客户机转让前 ,是否等待网络插入 的事件。默认值为 True

NovaLocalMetadataPerCell

表示 nova-metadata API 服务已按原样部署,以便在多cell 部署中拥有更好的性能和数据隔离。根据 OpenStack Networking(neutron)的设置方式,用户应考虑使用此配置。如果网络范围单元,可能需要全局运行 nova-metadata API 服务。如果您的网络分段在单元格内,您可以按单元运行 nova-metadata API 服务。当每个单元运行 nova-metadata API 服务时,您还应配置每个 OpenStack Networking(neutron)metadata-agent 以指向对应的 nova-metadata API 服务。默认值为 False

NovaNfsEnabled

是否为 OpenStack Compute(nova)启用 NFS 后端。默认值为 False

NovaNfsOptions

nova 存储的 NFS 挂载选项(当 NovaNfsEnabled 为 true 时)。默认值为 context=system_u:object_r:nfs_t:s0

NovaNfsShare

要挂载 nova 存储的 NFS 共享(当 NovaNfsEnabled 为 true 时)。

NovaNfsVersion

用于 nova 存储的 NFS 版本(当 NovaNfsEnabled 为 true 时)。由于 NFSv3 不支持使用 NFSv4 的完整锁定版本。要不会破坏当前安装,默认是以前的硬编码版本 4。默认值为 4

NovaOVSBridge

Open vSwitch 使用的集成网桥名称。默认值为 br-int

NovaOVSDBConnection

由 OpenStack Compute(nova)使用的 OVS DB 连接字符串。

NovaPassword

OpenStack Compute(nova)服务和数据库帐户的密码。

NovaPCIPassthrough

PCI 透传白名单参数的 YAML 列表。

NovaPMEMMappings

PMEM 命名空间映射作为 vPMEM 功能的后端。此参数设置 Nova 的 pmem_namespaces 配置选项。PMEM 命名空间需要手动创建,或与 NovaPMEMNamespaces 参数结合使用。需要格式: $LABEL:$NSNAME[|$NSNAME][,$LABEL:$NSNAME[|$NSNAME]]。

NovaPMEMNamespaces

通过 Ansible 使用 ndctl 工具在主机服务器上创建 PMEM 命名空间。需要格式: $SIZE:$NSNAME[,$SIZE:$NSNAME…​].$SIZE 支持 TiB 的后缀"k"或"K"表示 KiB、"m"或"M"表示 MiB、"g"或"G"表示为 TiB。注意:这需要正确配置 NVDIMM 区域,并为请求的命名空间提供足够空间。

NovaRAMAllocationRatio

虚拟 RAM 与物理 RAM 分配比率。默认值为 1.0。

NovaReservedHostMemory

主机进程保留 RAM。默认值为 4096

NovaReservedHugePages

有效的 key=value 列表,它反映了 NUMA 节点 ID、页大小(默认单位为 KiB)和要保留的页面数量。示例 - NovaReservedHugePages: ["node:0,size:2048,count:64","node:1,size:1GB,count:1"] 将在 NUMA 节点 0 上保留 64 个页(每个页 2MiB),在 NUMA 节点 1 上保留 1 个页(1GiB)。

NovaResumeGuestsShutdownTimeout

我们将等待客户机关闭的秒数。如果是 0,则没有超时(请谨慎使用,因为客户机可能不会响应关闭请求)。默认值为 300 秒(5 分钟)。默认值为 300

NovaResumeGuestsStateOnHostBoot

是否在计算机器上启动运行实例是否重新引导。默认值为 False

NovaSchedulerAvailableFilters

用于过滤节点的 OpenStack Compute(nova)的可用过滤器列表。

NovaSchedulerDefaultFilters

使用过滤 OpenStack Compute(nova)的数组来过滤节点。OpenStack Compute 按照列出的顺序应用这些过滤器。首先设置限制性最严格的过滤器,以便提高过滤过程的效率。

NovaSchedulerDiscoverHostsInCellsInterval

这个值控制调度程序应尝试发现添加到单元中的新主机的频率(以秒为单位)。默认值 -1 可完全禁用 periodic 任务。建议您使用 OpenStack Bare Metal(ironic)为部署设置此参数。默认值为 -1

NovaSchedulerEnableIsolatedAggregateFiltering

此设置允许调度程序根据聚合元数据和实例 flavor/image 中匹配的所需特征来限制聚合中的主机。如果使用带有键特征的属性配置了聚合:$TRAIT_NAME 和值,则实例类别 extra_specs 和/或镜像元数据还必须包含特征:$TRAIT_NAME=required 有资格调度到该聚合中的主机。默认值为 False

NovaSchedulerLimitTenantsToPlacementAggregate

这个值允许在放置上隔离租户。它确保租户隔离主机聚合和可用性区域中的主机仅可用于特定的租户集合。默认值为 False

NovaSchedulerMaxAttempts

部署实例时调度程序要进行的最大尝试次数。您应该保持其大于或等于您期望一次部署的裸机节点数,以解决调度时的潜在争用情形。默认值为 3

NovaSchedulerPlacementAggregateRequiredForTenants

NovaSchedulerLimitTenantsToPlacementAggregate 为 true 时,用来控制是否允许没有聚合关联性的租户调度到任何可用的节点。如果使用聚合来限制某些租户但并非所有,则这应为 False。如果所有租户都应通过聚合限制,则这应为 True。默认值为 False

NovaSchedulerQueryImageType

此设置会导致调度程序仅为支持请求中使用的镜像的 disk_format 的计算主机请求放置。默认值为 True

NovaSchedulerQueryPlacementForAvailabilityZone

此设置允许调度程序使用设置为传入请求所提供的值的元数据密钥查找主机聚合,并从放置请求请求结果限制为该聚合。默认值为 False

NovaSchedulerWorkers

OpenStack Compute(nova)调度程序服务的 worker 数量。默认值为 0

NovaStatedirOwnershipSkip

递归设置所有权和 selinux 上下文时要忽略的与 nova_statedir 的路径列表。默认值为 ['triliovault-mounts']

NovaSyncPowerStateInterval

在数据库和虚拟机监控程序之间同步电源状态的间隔。设置为 -1 以禁用。将其设置为 0 将以默认比率运行。默认值为 0

NovaVcpuPinSet

(已弃用)要为虚拟机进程保留的物理 CPU 内核列表或范围。例如,NovaV cpuPinSet: [4-12,^8] 保留来自 4-12 exding 8 的内核。这个参数已弃用。使用 NovaComputeCpuDedicatedSetNovaComputeCpuSharedSet 替代。

NovaVNCCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

NovaVNCProxySSLCiphers

OpenSSL 密码首选项字符串,用于指定允许客户端 TLS 连接的密码。有关 密码 首选项字符串格式和允许的值的详情,请查看 OpenSSL 密码命令的 man page。

NovaVNCProxySSLMinimumVersion

允许的 SSL/TLS 协议版本。有效值为 default, tlsv1_1, tlsv1_2, 和 tlsv1_3。值 default 将使用底层系统 OpenSSL 默认值。默认值为 default

NovaWorkers

计算 Conductor 服务的 worker 数量。请注意,更多 worker 在系统上创建更多进程,这会导致过量内存消耗。0 设置为 OpenStack 内部默认值,它等于节点上的 CPU 内核数。默认值为 0

OvsDpdkSocketMemory

设置每个 NUMA 节点分配的巨页内存量。建议您使用与用于所需 DPDK NIC 的 PCIe 插槽对应的套接字。格式应该采用 "<socket 0 mem>, <socket 1 mem>, <socket n mem>",其值以 MB 为单位。例如:"1024,0"。

PlacementAPIInterface

用于放置 API 的端点接口。默认值为 internal

PlacementPassword

放置服务和数据库帐户的密码。

QemuCACert

这将指定用于 qemu 的 CA 证书。此文件将符号链接到默认的 CA 路径,即 /etc/pki/qemu/ca-cert.pem。如果默认值(来自 InternalTLSQemuCAFile 参数)不需要,则使用此参数。当前的默认值反映了 TripleO 的默认 CA,即 FreeIPA。只有在启用内部 TLS 时,才会使用它。

QemuClientCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

QemuDefaultTLSVerify

是否启用或禁用 TLS 客户端证书验证。启用此选项将拒绝任何没有由 CA 在 /etc/pki/qemu/ca-cert.pem 中签名的证书的客户端。默认值为 False

QemuMemoryBackingDir

如果配置为文件,则用于 memoryBacking 源的目录。注意:在此存储大型文件。

QemuServerCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

StackUpdateType

更新类型,在 StackAction 为 UPDATE(两个堆栈操作)时,用于区分 UPGRADE 和 UPDATE 案例。

UpgradeLevelNovaCompute

OpenStack 计算升级级别。

UseTLSTransportForNbd

如果设置为 true,如果启用了 EnableInternalTLS,它将为 libvirt NBD 启用 TLS 传输并为 libvirt 配置相关密钥。默认值为 True

UseTLSTransportForVnc

如果设置为 true,如果启用了 EnableInternalTLS,它将启用 libvirt VNC 的 TLS 传输并为 libvirt 配置相关密钥。默认值为 True

VerifyGlanceSignatures

是否验证镜像签名。默认值为 False

VhostuserSocketGroup

vhost-user 套接字目录组名称。默认为 qemu。当 vhostuser 模式是 dpdkvhostuserclient (默认模式)时,vhost 套接字由 qemu 创建。默认值为 qemu