配置参考
配置 Red Hat OpenStack Platform 环境
OpenStack Documentation Team
rhos-docs@redhat.com摘要
前言
本文档描述了 Red Hat OpenStack Platform 中每个主要服务的配置文件中可用的选项。内容会根据配置文件本身中的值自动生成,仅用于参考目的。
不支持手动编辑配置文件。所有配置更改都必须通过 Director 进行。红帽只作为技术参考提供本指南。
使开源包含更多
红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 的信息。
对红帽文档提供反馈
我们感谢您对文档提供反馈信息。与我们分享您的成功秘诀。
使用直接文档反馈(DDF)功能
使用 添加反馈 DDF 功能,用于特定句子、段落或代码块上的直接注释。
- 以 Multi-page HTML 格式查看文档。
- 请确定您看到文档右上角的 反馈 按钮。
- 用鼠标指针高亮显示您想评论的文本部分。
- 点 添加反馈。
- 在添加反馈项中输入您的意见。
- 可选:添加您的电子邮件地址,以便文档团队可以联系您以讨论您的问题。
- 点 Submit。
第 1 章 barbican
下面的章节包含有关 barbican 服务中的配置选项的信息。
1.1. barbican.conf
本节包含 /etc/barbican/barbican.conf 文件的选项。
1.1.1. DEFAULT
下表概述了 /etc/barbican/barbican.conf 文件中的 [DEFAULT] 组下可用的选项。
.
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于识别经过身份验证的用户的角色。 |
|
| 布尔值 | 允许未经身份验证的用户访问具有只读权限的 API。这只在使用 ContextMiddleware 时适用。 |
|
| 字符串值 | api 服务的 paste.deploy 配置的文件名 |
|
| 字符串值 | 启用 eventlet 后台。可接受的值为 0、<port> 和 <start>:<end>,其中 0 会导致侦听随机 tcp 端口号;<port> 会导致侦听指定的端口号(如果没有启用后端),<start>:<end> 则会导致在指定的端口号范围内侦听最小未使用的端口号。所选端口显示在服务的日志文件中。 |
|
| 字符串值 | 启用 eventlet Backdoor,使用所提供的路径作为可接收连接的 unix 套接字。这个选项与仅提供一的 backdoor_port 相互排斥。如果两者都提供,则此选项的存在会覆盖该选项的使用。在路径 {pid} 中,将替换为当前进程的 PID。 |
|
| 整数值 | 客户端连接的套接字操作的超时。如果进入的连接闲置了这个秒数,它将被关闭。值 0 表示等待ever。 |
|
| 整数值 | 连接过期策略的池大小限制 |
|
| 整数值 | 池中闲置连接的时间为 sec |
|
| 字符串值 | 范围下主题的默认交换。可以被 transport_url 选项指定的交换名称覆盖。 |
|
| 布尔值 | 在服务启动时创建 Barbican 数据库。 |
|
| 布尔值 | 如果设置为 true,则日志级别将设置为 DEBUG,而不是默认的 INFO 级别。 |
|
| 整数值 | 限制 分页 URL 参数的默认页面大小。 |
|
| 列出值 | 以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append,则忽略这个选项。 |
|
| 整数值 | 当 executor 为 threading 或 eventle 时,executor 线程池的大小。 |
|
| 布尔值 | 启用或禁用弃用的严重状态。 |
|
| 字符串值 | 在 HATEOAS 风格参考中使用的主机名:通常,这是客户端用来与这个服务通信的负载平衡端点。如果部署希望从 wsgi 请求派生主机,请将此留空。需要空白才能覆盖默认配置值 http://localhost:9311 |
| `instance_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例格式。 |
| `instance_uuid_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例 UUID 的格式。 |
|
| 字符串值 | 日志配置文件的名称。此文件附加到任何现有日志配置文件中。有关日志记录配置文件的详情,请查看 Python 日志记录模块文档。请注意,当使用日志记录配置文件时,所有日志配置都会在配置文件中设置,其他日志记录配置选项将被忽略(如 log-date-format)。 |
|
| 字符串值 | 在日志记录中定义 %%(asctime)的格式字符串。默认:%(默认)s。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)用于相对 log_file 路径的基础目录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)要将日志输出发送到的日志文件的名称。如果没有设置默认值,日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append,则忽略这个选项。 |
|
| 整数值 | 轮转日志文件前的时间长度。这个选项将被忽略,除非 log_rotation_type 被设置为 "interval"。 |
|
| 字符串值 | 轮转间隔类型。调度下一次轮转时使用最后一次文件更改的时间(或启动服务的时间)。 |
|
| 字符串值 | 日志轮转类型。 |
|
| 字符串值 | 用于具有上下文的日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 在消息的日志级别为 DEBUG 时附加的额外数据以记录消息。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 未定义时用于日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 使用此格式为每个异常输出添加前缀。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 定义 logging_context_format_string 中使用的 %(user_identity)的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 整数值 | 根据 barbican-api,允许的最大 http 请求大小。 |
|
| 整数值 | 允许的最大 secret 大小(以字节为单位)。 |
|
| 整数值 | 要接受的最大消息标头大小。在使用大型令牌时可能需要增加 max_header_line (通常是当 keystone 配置为在大型服务目录中使用 PKI 令牌时生成的)。 |
|
| 整数值 | 限制 分页 URL 参数的最大页面大小。 |
|
| 整数值 | 轮转的日志文件的最大数量。 |
|
| 整数值 | 日志文件最大大小(以 MB 为单位)。如果 "log_rotation_type" 没有设置为 "size",则忽略这个选项。 |
|
| 布尔值 | 启用或禁用错误事件的发布。 |
|
| 整数值 | 每个 rate_limit_interval 的最大记录消息数。 |
|
| 字符串值 | 速率限制使用的日志级别名称:CRITICAL, ERROR, INFO, WARNING, DEBUG 或空字符串。级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。 |
|
| 整数值 | 日志速率限制的时间间隔(秒数)。 |
|
| 整数值 | RPC 连接池的大小。 |
|
| 布尔值 | 添加端点以回答 ping 调用。端点名为 oslo_rpc_server_ping |
|
| 整数值 | 等待调用的响应的秒数。 |
|
| 布尔值 | 某些定期任务可以在单独的进程中运行。我们是否应该在此处运行它们? |
|
| 字符串值 | 用于参考实现 registry 服务器的 sqlalchemy 连接字符串。任何有效的 SQLAlchemy 连接字符串都正常。请参阅 :http://www.sqlalchemy.org/docs/05/reference/sqlalchemy/connections.html#sqlalchemy.create_engine。注意:对于绝对地址,请在 sqlite 之后使用 //// 斜杠: |
|
| 整数值 |
SQLAlchemy 应该重新建立与数据库的连接的时间(以秒为单位)。MySQL 使用默认 |
|
| 整数值 | 在启动过程中的最大数据库连接重试数。设置为 -1 以指定无限重试计数。 |
|
| 字符串值 | 接受从 sqlalchemy.pool 模块导入的类,并为您处理构建池的详细信息。如果注释掉,SQLAlchemy 将根据数据库划分选择。其他选项包括 QueuePool (用于 SQLAlchemy-managed 连接)和 NullPool (禁用的 SQLAlchemy 管理)。详情请查看 http://docs.sqlalchemy.org/en/latest/core/pooling.html |
|
| 布尔值 | 如果指定,在日志(设置 DEBUG 日志级别输出)中显示与 SQLAlchemy 池相关的调试输出。 |
|
| 整数值 | SQLAlchemy 使用的池的最大溢出大小。当签出连接的数量达到 sql_pool_size 中设置的大小时,会将其他连接返回到这个限制。然后,池允许的同步总数是 sql_pool_size + sql_pool_max_overflow。可以设置为 -1 来指示溢出限制,因此不会将限制放在并发连接总数中。注释以允许 SQLAlchemy 选择默认值。 |
|
| 整数值 | SQLAlchemy 使用的池大小。这是池中永久保留的最大连接数。可以设置为 0 来表示大小限制。要禁用池,请使用带有 sql_pool_class 的 NullPool。注释以允许 SQLAlchemy 选择默认值。 |
|
| 整数值 | 打开 SQL 连接的重试间隔。 |
|
| 字符串值 | syslog 工具接收日志行。如果设置了 log_config_append,则忽略这个选项。 |
|
| 整数值 | 为每个服务器套接字设置 TCP_KEEPIDLE 值(以秒为单位)。不支持 OS X。 |
|
| 字符串值 | 用于连接到消息传递后端的网络地址和可选用户凭据,采用 URL 格式。预期格式为: driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 示例:rabbit://rabbitmq:password@127.0.0.1:5672// 有关 URL 中字段的详情,请查看 oslo_messaging.TransportURL 文档 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html |
|
| 布尔值 | 为日志记录启用 journald。如果在 systemd 环境中运行,您可能需要启用日志支持。这样做将使用日志原生协议,除了日志消息外还包含结构化元数据。如果设置了 log_config_append,则忽略此选项。 |
|
| 布尔值 | 使用 JSON 格式进行日志记录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用 syslog 进行日志记录。现有 syslog 格式是 DEPRECATED,之后将更改为遵守 RFC5424。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 将日志输出记录到 Windows 事件日志。 |
|
| 布尔值 | 将输出记录到标准错误。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用日志处理程序来监视文件系统。当日志文件移动或移除此处理程序时,会打开带有指定路径即时的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append,则忽略这个选项。 |
|
| 整数值 | wsgi 使用的 greenthreads 池的大小 |
|
| 布尔值 | 如果为 False,请显式关闭客户端套接字连接。 |
|
| 字符串值 | 用作模板来生成日志行的 python 格式字符串。可将以下值格式化为其中: client_ip, date_time, request_line, status_code, body_length, wall_seconds。 |
|
| 布尔值 | 如果服务器应该向客户端发送 500 错误,则为 true。如果 False,服务器将以空正文响应。 |
1.1.2. certificate
下表概述了 /etc/barbican/barbican.conf 文件中的 [certificate] 组下可用的选项。
表 1.1. certificate
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 多值 | 要载入的证书插件列表。 |
|
| 字符串值 | 扩展命名空间以搜索插件。 |
1.1.3. certificate_event
下表概述了 /etc/barbican/barbican.conf 文件中的 [certificate_event] 组下可用的选项。
表 1.2. certificate_event
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 多值 | 要载入的证书插件列表。 |
|
| 字符串值 | 扩展命名空间以搜索事件插件。 |
1.1.4. CORS
下表概述了 /etc/barbican/barbican.conf 文件中的 [cors] 组下可用的选项。
表 1.3. CORS
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 指明实际请求可以包含用户凭证 |
|
| 列出值 | 指定在实际请求过程中可以使用哪些标头字段名称。 |
|
| 列出值 | 指定在实际请求过程中可以使用哪些方法。 |
|
| 列出值 | 指明此资源是否可以与请求"origin"标头中收到的域共享。格式:"<protocol>://<host>[:<port>]",没有尾部斜杠。示例: https://horizon.example.com |
|
| 列出值 | 指明哪些标头可以安全地向 API 公开。默认为 HTTP Simple Headers。 |
|
| 整数值 | CORS preflight 请求的最大缓存年龄。 |
1.1.5. crypto
下表概述了 /etc/barbican/barbican.conf 文件中的 [crypto] 组下可用的选项。
表 1.4. crypto
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 多值 | 要载入的加密插件列表。 |
|
| 字符串值 | 扩展命名空间以搜索插件。 |
1.1.6. dogtag_plugin
下表概述了 /etc/barbican/barbican.conf 文件中的 [dogtag_plugin] 组下可用的选项。
表 1.5. dogtag_plugin
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 自动批准注册配置集列表 |
|
| 整数值 | CA 条目过期的时间(以天为单位) |
|
| 字符串值 | Dogtag 实例的主机名 |
|
| 端口值 | Dogtag 实例的端口 |
|
| 字符串值 | NSS 证书数据库的路径 |
|
| 字符串值 | NSS 证书数据库的密码 |
|
| 字符串值 | 用于验证的 PEM 文件的路径 |
|
| 字符串值 | 用户友好插件名称 |
|
| 字符串值 | Dogtag 插件的工作目录 |
|
| 整数值 | 在存储或生成 secret 时重试 |
|
| 字符串值 | 用于简单 CMC 请求的配置集 |
1.1.7. keystone_authtoken
下表概述了 /etc/barbican/barbican.conf 文件中的 [keystone_authtoken] 组下可用的选项。
表 1.6. keystone_authtoken
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 从中加载插件特定选项的配置部分 |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 完成"公共"身份 API 端点。此端点不应是一个"admin"端点,因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该被版本写,但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点,则这 不应与 服务用户用于验证令牌的端点相同,因为普通用户可能无法访问该端点。这个选项已弃用,而是使用 www_authenticate_uri,并将在 S 发行版本中删除。弃用自: Queens btrfsreason: the auth_uri 选项已弃用,而是使用 www_authenticate_uri,并将在 S 发行版本中删除。 |
|
| 字符串值 | Identity API 端点的 API 版本。 |
|
| 字符串值 |
存储 Swift 缓存对象的请求环境密钥。当 auth_token 中间件使用 Swift 缓存部署时,请使用此选项使中间件与 swift 共享缓存后端。否则,请使用 |
|
| 字符串值 | 验证 HTTP 连接时使用的 PEM 编码证书颁发机构。默认为系统 CA。 |
|
| 字符串值 | 如果身份服务器需要客户端证书,则需要此项 |
|
| 布尔值 | 不要处理中间件中的授权请求,而是将授权决定委派给下游 WSGI 组件。 |
|
| 字符串值 | 用于控制令牌绑定的使用和类型。可以设置为:"disabled" 以不检查令牌绑定。"permissive" (默认)验证绑定信息(如果绑定类型是服务器所知的格式),并忽略它(如"permissive"。如果绑定类型未知,则令牌将被拒绝。"必需"任何形式的令牌绑定需要被允许。最后,令牌中必须存在的绑定方法的名称。 |
|
| 整数值 | 与 Identity API 服务器通信的请求超时值。 |
|
| 整数值 | 与 Identity API 服务器通信时,我们将尝试重新连接的次数。 |
|
| 布尔值 | (可选)指示是否设置 X-Service-Catalog 标头。如果为 False,则中间件不会在令牌验证上请求服务目录,也不会设置 X-Service-Catalog 标头。 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | 用于 Identity API 端点的接口。有效值为 "public", "internal" (默认)或 "admin"。 |
|
| 字符串值 | 如果身份服务器需要客户端证书,则需要此项 |
|
| 整数值 | (可选)操作从池中获取 memcached 客户端连接的秒数。 |
|
| 整数值 | (可选)在尝试前 memcached 服务器被视为死的秒数。 |
|
| 整数值 | (可选)每个 memcached 服务器的最大打开连接数。 |
|
| 整数值 | (可选)与 memcached 服务器通信的插槽超时(以秒为单位)。 |
|
| 整数值 | (可选)在关闭前,与 memcached 的连接保持在池中未使用的秒数。 |
|
| 字符串值 | (可选,如果定义了 memcache_security_strategy,则强制设置)此字符串用于密钥生成。 |
|
| 字符串值 | (可选)如果定义,指示令牌数据是否应该经过验证还是经过验证和加密。如果 MAC,令牌数据在缓存中进行身份验证(使用 HMAC)。如果 ENCRYPT,令牌数据会在缓存中加密和验证。如果该值不是这些选项之一或为空,auth_token 会在初始化时引发异常。 |
|
| 布尔值 | (可选)使用 advanced (eventlet safe) memcached 客户端池。高级池只能在 python 2.x 下工作。 |
|
| 列出值 | (可选)指定用于缓存的 memcached 服务器列表。如果未定义,令牌将在进程中缓存。 |
|
| 字符串值 | 可以找到身份服务器的区域。 |
|
| 列出值 | 需要出现在服务令牌中的角色。服务令牌允许请求过期令牌可以使用,因此此检查应严格控制仅应发送此令牌的实际服务。此处的角色作为 ANY 检查应用,因此此列表中的任何角色都必须存在。出于向后兼容的原因,这目前仅影响 allow_expired 检查。 |
|
| 布尔值 | 出于向后兼容的原因,我们必须让有效的服务令牌通过,这些令牌不会传递 service_token_roles 检查。设置此 true 将在以后的版本中成为默认值,并应该尽可能启用。 |
|
| 字符串值 | 服务目录中出现的服务名称或类型。这用于验证具有受限访问规则的令牌。 |
|
| 整数值 | 为了防止过度工作需要验证令牌,在可配置的持续时间(以秒为单位)内,中间件缓存之前可切换令牌的中间件缓存(以秒为单位)。设置为 -1 以完全禁用缓存。 |
|
| 字符串值 | 完成"公共"身份 API 端点。此端点不应是一个"admin"端点,因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该被版本写,但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点,则这 不应与 服务用户用于验证令牌的端点相同,因为普通用户可能无法访问该端点。 |
1.1.8. keystone_notifications
下表概述了 /etc/barbican/barbican.conf 文件中的 [keystone_notifications] 组下可用的选项。
表 1.7. keystone_notifications
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | true 在通知处理错误时启用 requeue 功能。仅在底层传输支持此功能时启用此功能。 |
|
| 字符串值 | 范围下主题的默认交换。可以被 transport_url 选项指定的交换名称覆盖。 |
|
| 布尔值 | true 启用 keystone 通知监听程序功能。 |
|
| 字符串值 | 通知监听程序的池名称。把它设置为不同的值将允许 barbican 通知侦听器从主题接收他们所有消息的副本,而不干扰其他服务侦听同一主题。此功能只支持某些 oslo.messaging 后端(由 rabbitmq 读者相同),而那些首选使用该功能,而不是单独的 barbican 通知主题。 |
|
| 整数值 | 定义用于通知服务器处理功能的最大线程数量。 |
|
| 字符串值 | Keystone 通知队列主题名称。此名称需要匹配 Keystone 部署的 notification_topics 配置中所述的值之一,例如 notification_topics=notifications, barbican_notificationsMultiple 服务器可能会侦听主题,消息将以轮循方式分配给其中一个服务器。这是因为 Barbican 服务应具有自己的专用通知队列,以便它接收所有 Keystone 通知。或者,如果所选的 oslo.messaging 后端支持监听程序池(如 rabbitmq),应首选设置非默认 pool_name 选项。 |
|
| 字符串值 | 通过通知调用的任务版本 |
1.1.9. kmip_plugin
下表概述了 /etc/barbican/barbican.conf 文件中的 [kmip_plugin] 组下可用的选项。
表 1.8. kmip_plugin
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 连接"过期机构"证书的文件路径 |
|
| 字符串值 | 到本地客户端证书的文件路径 |
|
| 字符串值 | KMIP 服务器的地址 |
|
| 字符串值 | 到本地客户端证书密钥文件的文件路径 |
|
| 字符串值 | 使用 KMIP 服务器进行身份验证的密码 |
|
| 布尔值 | 只支持非对称密钥的 PKCS the1 编码 |
|
| 字符串值 | 用户友好插件名称 |
|
| 端口值 | KMIP 服务器的端口 |
|
| 字符串值 | SSL 版本,映射到模块 ssl 的常量 |
|
| 字符串值 | 使用 KMIP 服务器进行身份验证的用户名 |
1.1.10. oslo_messaging_amqp
下表概述了 /etc/barbican/barbican.conf 文件中的 [oslo_messaging_amqp] 组下可用的选项。
表 1.9. oslo_messaging_amqp
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 表示驱动程序使用的寻址模式。允许的值: legacy - 使用旧的不可路由寻址;routable - 使用可路由地址;dynamic - 如果消息总线不支持路由,使用 legacy,如果支持,使用 routable。 |
|
| 字符串值 | 发送到一组消费者时附加到地址前缀。消息总线用来识别应跨消费者以轮循方式发送的消息。 |
|
| 字符串值 | 地址广播到所有服务器时使用的地址前缀 |
|
| 整数值 | 在每个故障转移尝试失败后,将 connection_retry_interval 增加这个秒数。 |
|
| 整数值 | 尝试重新连接前暂停的秒数。 |
|
| 整数值 | connection_retry_interval + connection_retry_backoff 的最大限制 |
|
| 字符串值 | AMQP 容器的名称。必须是全局唯一的。默认为生成的 UUID |
|
| 字符串值 | 通知地址中使用的交换名称。Exchange name resolution priority: Target.exchange,如果设置了其他 default_notification_exchange,如果设置了其他 control_exchange,则 Target.exchange |
|
| 整数值 | 发送通知消息发送的截止时间。仅在调用者不提供超时到期时使用。 |
|
| 整数值 | 重新发送因可恢复错误导致回复消息的最大尝试数。 |
|
| 整数值 | rpc 回复消息发送的截止时间。 |
|
| 字符串值 | RPC 地址中使用的交换名称。Exchange name resolution priority: Target.exchange (如果设置了其他 default_ rpc_exchange,如果设置了其他 control_exchange,则 Target.exchange |
|
| 整数值 | rpc cast 或调用消息发送的截止时间。仅在调用者不提供超时到期时使用。 |
|
| 整数值 | 调度闲置发送方链接的清除持续时间。在到期后分离链接。 |
|
| 字符串值 | 发送到组中任何服务器时的地址前缀 |
|
| 整数值 | 不活跃连接的超时时间(以秒为单位) |
|
| 整数值 | 由于可恢复的错误,在重新连接 AMQP 1.0 链接之间暂停的时间。 |
|
| 字符串值 | 发送 fanout 消息时附加到地址前缀。消息总线用于识别 fanout 消息。 |
|
| 字符串值 | 所有生成的通知地址的地址前缀 |
|
| 整数值 | 传入通知消息的窗口大小 |
|
| 多值 | 预设置此类型的消息。pre-settled 消息不会从 peer 接收确认。注:如果发送失败,可能会静默地丢弃预先设置的消息。允许的值: rpc-call - 发送 RPC 调用预设定的 rpc-reply- 发送 RPC Replies pre-settled rpc-cast - Send RPC Casts pre-settled notify - 发送通知预设置 |
|
| 布尔值 | 为不原生支持虚拟主机(如 qpidd)的消息总线启用虚拟主机支持。当设置为 true 时,虚拟主机名将添加到所有消息总线地址中,从而有效地为每个虚拟主机 创建专用子网。如果消息总线支持使用 AMQP 1.0 Open performative 作为虚拟主机名称中的 hostname 字段进行虚拟主机,设置为 False。 |
|
| 整数值 | 传入 RPC Reply 消息的窗口大小。 |
|
| 字符串值 | 所有生成的 RPC 地址的地址前缀 |
|
| 整数值 | 传入 RPC 请求消息的窗口大小 |
| `sasl_config_dir = ` | 字符串值 | 包含 SASL 配置的目录路径 |
| `sasl_config_name = ` | 字符串值 | 配置文件的名称(不带 .conf 后缀) |
| `sasl_default_realm = ` | 字符串值 | 如果用户名中没有域,则使用 SASL 域 |
| `sasl_mechanisms = ` | 字符串值 | 空格分隔的 SASL 机制列表 |
|
| 字符串值 | 发送到特定服务器时使用的地址前缀 |
|
| 布尔值 | 尝试通过 SSL 连接。如果没有给出其他与 ssl 相关的参数,它将使用系统的 CA-bundle 来验证服务器的证书。 |
| `ssl_ca_file = ` | 字符串值 | 用于验证服务器证书的 CA 证书 PEM 文件 |
| `ssl_cert_file = ` | 字符串值 | 自我识别证书 PEM 文件以进行客户端身份验证 |
| `ssl_key_file = ` | 字符串值 | 用于为 ssl_cert_file 证书签名的私钥 PEM 文件(可选) |
|
| 字符串值 | 用于解密 ssl_key_file 的密码(如果加密) |
|
| 布尔值 | 默认情况下,SSL 检查服务器证书中的名称是否与 transport_url 中的主机名匹配。在某些配置中,最好使用虚拟主机名,例如,如果服务器使用 Server Name Indication TLS 扩展(rfc6066)为每个虚拟主机提供证书。如果服务器的 SSL 证书使用虚拟主机名而不是 DNS 名称,则将 ssl_verify_vhost 设置为 True。 |
|
| 布尔值 | debug:将 AMQP 帧转储到 stdout |
|
| 字符串值 | 当发送到特定的 RPC/Notification 服务器时,附加到地址前缀。消息总线用来识别发送到单个目的地的消息。 |
1.1.11. oslo_messaging_kafka
下表概述了 /etc/barbican/barbican.conf 文件中的 [oslo_messaging_kafka] 组下可用的选项。
表 1.10. oslo_messaging_kafka
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 生成者生成的所有数据的压缩代码c。如果没有设置,则不会使用压缩。请注意,允许的值取决于 kafka 版本 |
|
| 整数值 | 连接过期策略的池大小限制 |
|
| 整数值 | 池中闲置连接的时间为 sec |
|
| 字符串值 | Kafka 消费者的组 ID。一个组中的消费者将协调消息消耗 |
|
| 布尔值 | 启用异步消费者提交 |
|
| 浮点值 | Kafka 用户的默认超时时间 |
|
| 整数值 | Kafka 使用者的最大获取字节 |
|
| 整数值 | 轮询调用中返回的最大记录数 |
|
| 整数值 | Kafka Consumers 的池大小 |
|
| 整数值 | producer async 发送的批处理大小 |
|
| 浮点值 | KafkaProducer batching 延迟的上限(以秒为单位) |
|
| 字符串值 | 安全协议为 SASL 时的机制 |
|
| 字符串值 | 用于与代理通信的协议 |
| `ssl_cafile = ` | 字符串值 | 用于验证服务器证书的 CA 证书 PEM 文件 |
| `ssl_client_cert_file = ` | 字符串值 | 用于身份验证的客户端证书 PEM 文件。 |
| `ssl_client_key_file = ` | 字符串值 | 用于身份验证的客户端密钥 PEM 文件。 |
| `ssl_client_key_password = ` | 字符串值 | 用于身份验证的客户端密钥密码文件。 |
1.1.12. oslo_messaging_notifications
下表概述了 /etc/barbican/barbican.conf 文件中的 [oslo_messaging_notifications] 组下可用的选项。
表 1.11. oslo_messaging_notifications
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 多值 | 处理发送通知的驱动程序。可能的值有 messaging, messagingv2, route, log, test, noop |
|
| 整数值 | 重新发送通知消息的最大次数,该消息因为可恢复的错误而无法发送。0 - 无重试,-1 - indefinite |
|
| 列出值 | 用于 OpenStack 通知的 AMQP 主题。 |
|
| 字符串值 | 代表用于通知的消息驱动程序的 URL。如果没有设置,我们回退到用于 RPC 的相同配置。 |
1.1.13. oslo_messaging_rabbit
下表概述了 /etc/barbican/barbican.conf 文件中的 [oslo_messaging_rabbit] 组下可用的选项。
表 1.12. oslo_messaging_rabbit
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | AMQP 中的自动删除队列。 |
|
| 布尔值 | 在 AMQP 中使用 durable 队列。 |
|
| 布尔值 | (DEPRECATED)为直接发送启用/禁用 RabbitMQ 强制标志。直接发送作为回复使用,因此在客户端队列不存在时引发 MessageUndeliverable 异常。MessageUndeliverable 异常将用于循环超时,以便可以进行发送者恢复。这个标志已弃用,且无法停用此功能 |
|
| 布尔值 | 启用 x-cancel-on-ha-failover 标志,以便 rabbitmq 服务器将取消并通知消费者的时间队列停机 |
|
| 布尔值 | 默认通过原生 python 线程运行健康检查心跳线程。如果此选项等于 False,则健康检查心跳将从父进程继承执行模型。例如,如果父进程使用 eventlet/greenlet 对 stdlib 进行补丁,则心跳将通过绿色线程运行。 |
|
| 整数值 | 在 heartbeat_timeout_threshold 期间,我们检查心跳的频率。 |
|
| 整数值 | 如果心跳的 keep-alive 失败(0 禁用心跳)时 Rabbit 代理被视为 down 的秒数。 |
|
| 字符串值 | EXPERIMENTAL :可能的值有:gzip、bz2。如果没有设置压缩,则不会使用。以后的版本中可能不提供这个选项。 |
|
| 字符串值 | 决定在我们当前连接到的 RabbitMQ 节点不可用时如何选择下一个 RabbitMQ 节点。仅在配置中提供了多个 RabbitMQ 节点时才生效。 |
|
| 整数值 | 在取消发送其回复前,等待丢失客户端的时间。这个值不应超过 rpc_response_timeout。 |
|
| 浮点值 | 在响应 AMQP 消费者取消通知前等待的时间。 |
|
| 布尔值 | 尝试在 RabbitMQ 中使用 HA 队列(x-ha-policy: all)。如果更改这个选项,您必须擦除 RabbitMQ 数据库。在 RabbitMQ 3.0 中,在声明队列时,队列镜像不再由 x-ha-policy 参数控制。如果您只想确保所有队列(除自动生成的名称外)都在所有节点上镜像,请运行:"rabbitmqctl set_policy HA ^(?!amq\.) VirtualMachine {"ha-mode": "all"} " |
|
| 整数值 | RabbitMQ 连接重试的最大间隔。默认值为 30 秒。 |
|
| 字符串值 | RabbitMQ 登录方法。 |
|
| 整数值 | 指定要 prefetch 的消息数。设置为零可允许无限消息。 |
|
| 整数值 | 连接到 RabbitMQ 时重试之间的 backoff 时长。 |
|
| 整数值 | 重试与 RabbitMQ 连接的频率。 |
|
| 整数值 | 正整数,代表队列 TTL (x-expires)的持续时间(以秒为单位)。在 TTL 持续时间内未使用的队列会被自动删除。参数仅影响回复和无线队列。 |
|
| 布尔值 | 通过 SSL 连接。 |
| `ssl_ca_file = ` | 字符串值 | SSL 认证认证机构文件(仅在启用 SSL 时进行检查)。 |
| `ssl_cert_file = ` | 字符串值 | SSL 证书文件(仅在启用 SSL 时进行检查)。 |
| `ssl_key_file = ` | 字符串值 | SSL 密钥文件(仅在启用 SSL 时进行检查)。 |
| `ssl_version = ` | 字符串值 | 要使用的 SSL 版本(仅在启用 SSL 时进行评估)。有效值为 TLSv1 和 SSLv23。SSLv2、SSLv3、TLSv1_1 和 TLSv1_2 可以在某些发行版中可用。 |
1.1.14. oslo_middleware
下表概述了 /etc/barbican/barbican.conf 文件中的 [oslo_middleware] 组下可用的选项。
表 1.13. oslo_middleware
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 应用程序是否在代理后面。这决定了中间件是否应该解析标头。 |
1.1.15. oslo_policy
下表概述了 /etc/barbican/barbican.conf 文件中的 [oslo_policy] 组下可用的选项。
表 1.14. oslo_policy
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 布尔值 |
这个选项控制在评估策略时是否使用旧的已弃用的默认值。如果为 |
|
| 布尔值 |
此选项控制在评估策略时是否强制执行范围。如果为 |
|
| 字符串值 | 默认规则。未找到请求的规则时强制执行。 |
|
| 多值 | 保存策略配置文件的目录。它们可以相对于 config_dir 选项定义的搜索路径中的任何目录,或绝对路径。policy_file 定义的文件必须存在,才能搜索这些目录。缺少或空目录将被忽略。 |
|
| 字符串值 | 将文件相对或绝对路径,该文件将角色映射到给定服务的权限。相对路径必须与配置文件设置此选项相关。 |
|
| 字符串值 | 用于发送和接收基于 REST 策略检查的数据的内容类型 |
|
| 字符串值 | 基于 REST 的策略检查的 ca 证书文件的绝对路径 |
|
| 字符串值 | 基于 REST 的策略检查的客户端证书的绝对路径 |
|
| 字符串值 | 绝对路径客户端密钥文件 REST 基于策略检查 |
|
| 布尔值 | 基于 REST 的策略检查的服务器身份验证 |
1.1.16. p11_crypto_plugin
下表概述了 /etc/barbican/barbican.conf 文件中的 [p11_crypto_plugin] 组下可用的选项。
表 1.15. p11_crypto_plugin
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 为 CKM_AES_GCM 机制生成 IV。 |
|
| 布尔值 | 始终设置 CKA_SENSITIVE=CK_TRUE,包括 CKA_EXTRACTABLE=CK_TRUE 密钥。 |
|
| 字符串值 | Secret 加密机制 |
|
| 字符串值 | HMAC 密钥类型 |
|
| 字符串值 | HMAC 密钥生成算法 |
|
| 字符串值 | HMAC 键 wrap 机制 |
|
| 字符串值 | Master HMAC Key 标签(如 HSM 中存储的) |
|
| 字符串值 | vendor PKCS11 库的路径 |
|
| 字符串值 | 登录到 PKCS11 会话的密码 |
|
| 字符串值 | Master KEK 标签(如 HSM 中存储的) |
|
| 整数值 | 主 KEK 长度(以字节为单位)。 |
|
| 布尔值 | 在初始化 PKCS Swarm 客户端库时,启用 CKF_OS_LOCKING_OK 标志。 |
|
| 整数值 | 项目 KEK Cache the Limit |
|
| 整数值 | 项目 KEK 缓存时间到实时(以秒为单位) |
|
| 整数值 | 项目 KEK 长度(以字节为单位)。 |
|
| 字符串值 | 用户友好插件名称 |
|
| 布尔值 | 读/写会话的标记 |
| `seed_file = ` | 字符串值 | 用于拉取有关 seeding RNG 的熵的文件 |
|
| 整数值 | 要从文件中读取的数据量 |
|
| 整数值 | (可选)包含要使用的令牌设备的 HSM Slot ID。 |
|
| 字符串值 | DEPRECATED: 使用 token_labels 替代。用于识别要使用的令牌的令牌标签。 |
|
| 列出值 | 要使用的一个或多个令牌的标签列表。这通常是一个标签,但有些 HSM 设备可能需要多个标签才能进行负载均衡或高可用性配置。 |
|
| 字符串值 | 用于识别要使用的令牌的令牌序列号。 |
1.1.17. queue
下表概述了 /etc/barbican/barbican.conf 文件中的 [queue] 组下可用的选项。
表 1.16. queue
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 异步 worker 进程数量 |
|
| 布尔值 | true 启用排队,False 同步调用 worker |
|
| 字符串值 | 队列命名空间 |
|
| 字符串值 | RPC 任务处理服务器的服务器名称 |
|
| 字符串值 | 队列主题名称 |
|
| 字符串值 | 通过队列调用的任务版本 |
1.1.18. quotas
下表概述了 /etc/barbican/barbican.conf 文件中的 [quotas] 组下可用的选项。
表 1.17. quotas
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 每个项目允许的 CA 数量 |
|
| 整数值 | 每个项目允许的用户数 |
|
| 整数值 | 每个项目允许的容器数 |
|
| 整数值 | 每个项目允许的顺序数 |
|
| 整数值 | 每个项目允许的 secret 数量 |
1.1.19. retry_scheduler
下表概述了 /etc/barbican/barbican.conf 文件中的 [retry_scheduler] 组下可用的选项。
表 1.18. retry_scheduler
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 浮点值 | 启动重试调度程序前等待的秒数(浮点) |
|
| 浮点值 | 定期调度事件之间等待的秒数(浮点) |
1.1.20. secretstore
下表概述了 /etc/barbican/barbican.conf 文件中的 [secretstore] 组下可用的选项。
表 1.19. secretstore
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 启用多个 secret 存储插件后端的标志。默认为 False |
|
| 多值 | 要加载的机密存储插件列表。 |
|
| 字符串值 | 扩展命名空间以搜索插件。 |
|
| 列出值 | 用于查找多个后端支持的插件的后缀列表。 |
1.1.21. simple_crypto_plugin
下表概述了 /etc/barbican/barbican.conf 文件中的 [simple_crypto_plugin] 组下可用的选项。
表 1.20. simple_crypto_plugin
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | Simple Crypto Plugin 使用的密钥加密密钥 |
|
| 字符串值 | 用户友好插件名称 |
1.1.22. snakeoil_ca_plugin
下表概述了 /etc/barbican/barbican.conf 文件中的 [snakeoil_ca_plugin] 组下可用的选项。
表 1.21. snakeoil_ca_plugin
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | CA 证书链文件的路径 |
|
| 字符串值 | CA 证书密钥文件的路径 |
|
| 字符串值 | CA 证书文件的路径 |
|
| 字符串值 | CA 链 pkcs7 文件的路径 |
|
| 字符串值 | 为 subcas 保存证书/密钥的目录 |
1.1.23. ssl
下表概述了 /etc/barbican/barbican.conf 文件中的 [ssl] 组下可用的选项。
表 1.22. ssl
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于验证连接客户端的 CA 证书文件。 |
|
| 字符串值 | 安全启动服务器时使用的证书文件。 |
|
| 字符串值 | 设置可用 password. value 列表。值应该是 OpenSSL 密码列表格式的字符串。 |
|
| 字符串值 | 安全启动服务器时要使用的私钥文件。 |
|
| 字符串值 | 要使用的 SSL 版本(仅在启用 SSL 时进行评估)。有效值为 TLSv1 和 SSLv23。SSLv2、SSLv3、TLSv1_1 和 TLSv1_2 可以在某些发行版中可用。 |
第 2 章 cinder
本章包含有关 cinder 服务中的配置选项的信息。
2.1. cinder.conf
本节包含 /etc/cinder/cinder.conf 文件的选项。
2.1.1. DEFAULT
下表概述了 /etc/cinder/cinder.conf 文件中的 [DEFAULT] 组下可用的选项。
.
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 整数值 | 当卷复制任务进入时,刷新卷状态间隔 |
|
| 列出值 | 以逗号分隔的卷存储系统存储池列表。 |
|
| 浮点值 | 用于权重分配的容量的倍数。正数意味着堆栈与分布之间的正数。 |
|
| 布尔值 | 如果请求的 Cinder 可用区不可用,则回退到 default_availability_zone 的值,然后是 storage_availability_zone,而不是失败。 |
|
| 布尔值 | 上传时用于镜像压缩的策略。默认为 disallow compression。 |
|
| 列出值 | 可直接通过 direct_url 下载的 url 方案列表。目前支持的方案: [file, cinder]。 |
|
| 字符串值 | api 服务的 paste.deploy 配置的文件名 |
|
| 布尔值 | 启用或禁用 API 的速率限制。 |
|
| 列出值 | 存储池 Cinder 应使用,以逗号分隔的列表。 |
|
| 字符串值 | 在创建卷时用作 meta 池的池,它应该是复制池。如果没有设置,驱动程序将从 as13000_ipsan_pools 的值中选择一个复制池。 |
|
| 整数值 | 令牌有效时间(以秒为单位)。 |
|
| 字符串值 | 用于身份验证的策略。不支持auth 或 keystone。 |
|
| 整数值 | 在内存中缓存卷可用域(以秒为单位) |
|
| 字符串值 | 启用 eventlet 后台。可接受的值为 0、<port> 和 <start>:<end>,其中 0 会导致侦听随机 tcp 端口号;<port> 会导致侦听指定的端口号(如果没有启用后端),<start>:<end> 则会导致在指定的端口号范围内侦听最小未使用的端口号。所选端口显示在服务的日志文件中。 |
|
| 字符串值 | 启用 eventlet Backdoor,使用所提供的路径作为可接收连接的 unix 套接字。这个选项与仅提供一的 backdoor_port 相互排斥。如果两者都提供,则此选项的存在会覆盖该选项的使用。在路径 {pid} 中,将替换为当前进程的 PID。 |
|
| 字符串值 | 此卷后端的可用区。如果没有设置,则 storage_availability_zone 选项值将用作所有后端的默认值。 |
|
| 整数值 | 从后端请求用量统计之间的时间(以秒为单位)。请注意,对于某些后端,生成用量统计的成本较高,因此设置这个值太低可能会影响性能。 |
|
| 字符串值 | 卷备份 API 类的完整类名称 |
|
| 整数值 | 将备份分成的块大小(以字节为单位),然后传输到 Ceph 对象存储。 |
|
| 字符串值 | 要使用的 Ceph 配置文件。 |
|
| 布尔值 | 如果为 True,将 JOURNALING 和 EXCLUSIVE_LOCK 功能位应用到备份 RBD 对象,以允许镜像 |
|
| 字符串值 | 存储卷备份的 Ceph 池。 |
|
| 整数值 | 创建备份镜像时使用的 RBD 条带数。 |
|
| 整数值 | 创建备份镜像时使用的 RBD 条带单元。 |
|
| 字符串值 | 要连接的 Ceph 用户。此处的默认是使用与 Cinder 卷相同的用户。如果不使用 cephx,则这应该被设置为 None。 |
|
| 字符串值 | 压缩算法("none"以禁用) |
|
| 字符串值 | 用于备份的自定义目录。 |
|
| 字符串值 | 用于备份的驱动程序。 |
|
| 整数值 | 检查备份驱动程序之间的时间(以秒为单位),以检查备份驱动程序是否已成功初始化,每当重启驱动程序时。 |
|
| 整数值 | 备份驱动程序状态检查间隔的时间(以秒为单位)。如果没有报告工作,它会被重启。 |
|
| 布尔值 | 启用或禁用计时器,在将卷备份到后端存储时将定期进度通知发送到 192.168.1.0/24。默认值为 True,以启用计时器。 |
|
| 整数值 | 用于存放备份的文件的最大大小,以字节为单位。如果备份的卷超过这个大小,那么它将被备份到多个文件中。backup_file_size 必须是 backup_sha_block_size_bytes 的倍数。 |
|
| 字符串值 | 卷备份的 Manager 的完整类名称 |
|
| 整数值 | 最大并发内存重度操作数量:备份和恢复。0 表示无限 |
|
| 整数值 | 备份在备份卷元数据时要使用的元数据版本。如果这个数字被禁止,请确保进行恢复的服务支持新版本。 |
|
| 整数值 | 在出现错误前尝试挂载 NFS 共享的数量。 |
|
| 字符串值 | 传递给 NFS 客户端的挂载选项。详情请查看 NFS man page。 |
|
| 字符串值 | 包含 NFS 共享的挂载点的基本目录。 |
|
| 字符串值 | 用于生成备份名称的模板字符串 |
|
| 整数值 | 备份的原生线程池的大小。大多数备份驱动都会大量依赖于这个设置,一些特定的驱动则对它的依赖不大。 |
|
| 整数值 | 将发送通知的块或对象数量 |
|
| 字符串值 | 指定要存储备份的位置的路径。 |
|
| 整数值 | 为增量备份跟踪更改的大小(以字节为单位)。backup_s3_object_size 必须是 backup_s3_block_size 的倍数。 |
|
| 字符串值 | path/to/cert/bundle.pem - 要使用的 CA 证书捆绑包的文件名。 |
|
| 布尔值 | 启用或禁用计时器,在将卷备份到 S3 后端存储时,将定期进度通知发送到 192.168.1.0/24。默认值为 True,以启用计时器。 |
|
| 字符串值 | S3 服务器正在侦听的 url。 |
| `backup_s3_http_proxy = ` | 字符串值 | http 代理服务器的地址或主机。 |
| `backup_s3_https_proxy = ` | 字符串值 | https 代理服务器的地址或主机。 |
|
| 整数值 | 在连接池中保留的最大连接数。 |
|
| 布尔值 | 在 s3 后端中启用或禁用 md5 验证。 |
|
| 整数值 | S3 备份对象的大小(以字节为单位) |
|
| 整数值 | 代表在单个请求上进行的最大重试尝试次数的整数。 |
|
| 字符串值 | 代表重试模式类型的字符串。例如: legacy、standard、adaptive |
|
| 字符串值 | SSECustomerAlgorithm. backup_s3_sse_customer_key 必须同时设置才能启用 SSE。 |
|
| 字符串值 | 必须同时设置 SSECustomerKey. backup_s3_sse_customer_algorithm 来启用 SSE。 |
|
| 字符串值 | S3 查询令牌访问密钥。 |
|
| 字符串值 | 用于存储 Cinder 备份数据的 S3 存储桶。 |
|
| 字符串值 | S3 查询令牌 secret 密钥。 |
|
| 浮点值 | 抛出超时异常的时间(以秒为单位)。 |
|
| 布尔值 | 启用或禁用 ssl 验证。 |
|
| 布尔值 | 在备份服务启动过程中卸载待处理的备份删除。如果为 false,则备份服务将保持关闭,直到所有待处理的备份都被删除。 |
|
| 整数值 | 为增量备份跟踪更改的大小(以字节为单位)。backup_file_size 必须是 backup_sha_block_size_bytes 的倍数。 |
|
| 字符串值 | hostname:path、ipv4addr:path 或 "[ipv6addr]:path" 格式的 NFS 共享。 |
|
| 字符串值 | Swift 身份验证机制 (per_user 或 single_user)。 |
|
| 布尔值 | 在向 Swift 进行 SSL 连接时绕过服务器证书验证。 |
|
| URI 值 | Keystone 端点的 URL |
|
| 字符串值 | Swift 身份验证版本。为 auth 1.0 指定 "1",或为 auth 2.0 指定 "2",或为 auth 3.0 指定 "3" |
|
| 整数值 | 为增量备份跟踪更改的大小(以字节为单位)。backup_swift_object_size 必须是 backup_swift_block_size 的倍数。 |
|
| 字符串值 | 用于 swift 客户端请求的 CA 证书文件的位置。 |
|
| 字符串值 | 要使用的默认 Swift 容器 |
|
| 布尔值 | 启用或禁用计时器,在将卷备份到 Swift 后端存储时,将定期进度通知发送到 192.168.1.0/24。默认值为 True,以启用计时器。 |
|
| 字符串值 | 用于身份验证的 Swift 密钥 |
|
| 整数值 | Swift 备份对象的大小(以字节为单位) |
|
| 字符串值 | Swift 项目/帐户名称。连接到 auth 3.0 系统时需要 |
|
| 字符串值 | Swift 项目域名。连接到 auth 3.0 系统时需要 |
|
| 整数值 | Swift 操作的重试次数 |
|
| 整数值 | Swift 重试之间的 backoff 时间(以秒为单位) |
|
| 字符串值 | Swift 租户/帐户名称。连接到 auth 2.0 系统时需要 |
|
| URI 值 | Swift 端点的 URL |
|
| 字符串值 | Swift 用户名 |
|
| 字符串值 | Swift 用户域名。连接到 auth 3.0 系统时需要 |
|
| 整数值 | 报告备份状态的两个进度通知间隔(以秒为单位) |
|
| 布尔值 | 备份服务使用相同的后端。 |
|
| 布尔值 | 如果设置为 True,则会创建一个临时快照来执行非破坏性备份。否则,将克隆临时卷来执行备份。 |
|
| 整数值 | 要启动的备份进程数。通过并发备份提高性能。 |
|
| 浮点值 | 用于超过可用容量的倍数。负数字表示堆栈与分布。 |
| `chap_password = ` | 字符串值 | 指定 CHAP 帐户名称的密码。 |
|
| 整数值 | CHAP 密码的随机字符串的长度。 |
| `chap_username = ` | 字符串值 | CHAP 用户名。 |
|
| 字符串值 | chiscsi (CXT)全局默认配置文件 |
|
| 字符串值 | 用作 Cinder 内部租户的项目 ID。 |
|
| 字符串值 | 卷操作中要用作 Cinder 内部租户的用户 ID。 |
|
| 整数值 | 客户端连接的套接字操作的超时。如果进入的连接闲置了这个秒数,它将被关闭。值 0 表示等待ever。 |
|
| 整数值 | 创建克隆卷超时,自:14.0.0 账单原因:使用 Restful 方法重构了代码,旧的 CLI 模式是 abandon。因此,这些配置项将不再使用。 |
|
| 布尔值 | 确保新卷与快照或源卷相同 |
|
| 字符串值 | 此集群的名称。用于对共享相同后端配置的卷主机进行分组,以便在 HA Active-Active 模式下工作。 |
|
| 字符串值 | 镜像上传时镜像压缩格式 |
|
| 字符串值 | 要使用的计算 API 类的完整类名称 |
|
| 列出值 |
从中拉取 sVirt |
|
| 未知值 | 要使用的配置文件的路径。可以指定多个配置文件,后续文件中的值优先。默认为 %(default)。此选项必须从命令行设置。 |
|
| 列出值 | 列出提供从本地文件以外的位置访问配置设置的配置组。 |
|
| 整数值 | 连接过期策略的池大小限制 |
|
| 整数值 | 池中闲置连接的时间为 sec |
|
| 字符串值 | consistencygroup API 类的完整类名称 |
|
| 字符串值 | 范围下主题的默认交换。可以被 transport_url 选项指定的交换名称覆盖。 |
|
| 整数值 | 503 重试间隔 |
|
| 整数值 | HTTP 503 重试消息的超时 |
|
| 字符串值 | Datera API 端口。 |
|
| 字符串值 | Datera API 版本。 |
|
| 布尔值 | true 设置函数 arg 并返回日志记录 |
|
| 布尔值 | 仅将 FOR DEBUG/TESTING PURPOSES True 设置为将 replica_count 设置为 1 |
|
| 布尔值 | 设置为 True,以禁用向 Datera 后端发送额外的元数据 |
|
| 布尔值 | 设置为 True 以禁用 Datera 驱动程序中的性能分析 |
|
| 布尔值 | 设置为 True,可在从模板创建时禁用 size 属性的自动模板覆盖 |
|
| 布尔值 | 设置为 True 以启用 Datera 后端镜像缓存 |
|
| 字符串值 | 用于缓存的卷的 Cinder 卷类型 id |
|
| 字符串值 | LDAP 身份验证服务器 |
|
| 字符串值 | 如果设置为 Map -→ OpenStack project ID,则会隐式映射到 Datera 租户 ID,如果设为其他 -→ Datera 租户 ID,则在卷置备过程中不会被使用 |
|
| 字典值 | 如果没有提供 volume-type 设置,则此处的设置将用作卷类型默认设置。例如,如果 volume-type 中没有指定任何值以防止意外使用,则可以使用它设置一个非常低的 total_iops_max 值。选项通过以下格式指定,WITHOUT ANY DF: PREFIX: datera_volume_type_defaults=iops_per_gb:100,bandwidth_per_gb:200…etc。 |
|
| 字符串值 | 用于数据库访问的驱动程序 |
|
| 布尔值 | 如果设置为 true,则日志级别将设置为 DEBUG,而不是默认的 INFO 级别。 |
|
| 字符串值 | 新卷的默认可用区。如果没有设置,storage_availability_zone 选项值将用作新卷的默认值。 |
|
| 字符串值 | 要使用的默认组类型 |
|
| 列出值 | 以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append,则忽略这个选项。 |
|
| 列出值 | SandStone 默认目标 ip。 |
|
| 字符串值 | 要使用的默认卷类型 |
|
| 字符串值 | 用于验证的客户端证书的路径(如果驱动程序支持)。 |
|
| 字符串值 | 用于验证的客户端证书密钥的路径(如果驱动程序支持)。 |
|
| 字符串值 | 要保存到的驱动程序私有数据值的命名空间。 |
|
| 字符串值 | 可用于指定到 CA_BUNDLE 文件或目录的非默认路径,其证书将用于验证后端 |
|
| 布尔值 | 如果设置为 True,http 客户端将验证后端端点的 SSL 证书。 |
|
| 布尔值 | 如果驱动程序支持,告诉驱动程序使用 SSL 连接到后端存储。 |
|
| 布尔值 | 精简存储分配的标志。弃用自:14.0.0 账单原因:使用 Restful 方法重构了代码,旧的 CLI 模式是 abandon。因此,这些配置项将不再使用。 |
| `dsware_manager = ` | 字符串值 | cinder-volume 的 Fusionstorage 管理器 ip addr。弃用自:14.0.0 账单原因:使用 Restful 方法重构了代码,旧的 CLI 模式是 abandon。因此,这些配置项将不再使用。 |
| `dsware_rest_url = ` | 字符串值 | FusionStorage 数组的地址。例如,"dsware_rest_url=xxx" |
| `dsware_storage_pools = ` | 字符串值 | FusionStorage 数组上的池列表,分号(;)用于分割存储池:"dsware_storage_pools = xxx1; xxx2; xxx3" |
|
| 布尔值 | 在 upload_to_image 上启用 Force 选项。这启用了在正在使用的卷上运行 upload_volume 以用于支持它的后端。 |
|
| 布尔值 | 要创建时添加到可用池中的服务 |
|
| 布尔值 | 当您要允许不支持的驱动程序启动时,将其设置为 True。在 CI 再次工作前,还没有维护正常工作的 CI 系统和测试的驱动程序被标记为不受支持。这也会将驱动程序标记为已弃用,并可能在以后的发行版本中删除。 |
|
| 布尔值 | DEPRECATED: 部署 Cinder API 的 v2。 |
|
| 布尔值 | 部署 Cinder API 的 v3。 |
|
| 列出值 | 要使用的后端名称列表。这些后端名称应该由具有其选项的唯一 [CONFIG] 组支持 |
|
| 布尔值 | 如果它被设置为 True,则当 multipathd 未运行时,镜像传输的卷附加将中止。否则,它将回退到单一路径。这个参数需要为每个后端部分或 [backend_defaults] 部分配置,作为所有后端的通用配置。 |
|
| 整数值 | 当 executor 为 threading 或 eventle 时,executor 线程池的大小。 |
|
| 布尔值 | 启用或禁用弃用的严重状态。 |
|
| 字符串值 | 将用于过滤主机的模拟字符串。仅在 Cinder 调度程序使用驱动程序过滤器时使用。 |
| `fusionstorageagent = ` | 字符串值 | Fusionstorage 代理 ip addr 范围 已弃用,自:14.0.0 账单原因:使用 Restful 方法重构了代码,旧的 CLI 模式是 abandon。因此,这些配置项将不再使用。 |
|
| 布尔值 | 允许对 glance (https)执行不安全的 SSL (https)请求,但不会执行证书验证。 |
|
| 列出值 | 用于 cinder 的 glance API 服务器的 URL 列表([http[s]://][hostname|ip]:port)。如果没有指定协议,则默认为 http。 |
|
| 布尔值 | 启用或禁用 SSL 层压缩的协商。在某些情况下,禁用压缩可以提高数据吞吐量,例如当高网络带宽可用时,并使用压缩的镜像格式,如 qcow2。 |
|
| 字符串值 | 用于 glance 客户端请求的 ca 证书文件的位置。 |
|
| 字符串值 | 在服务目录中查找 glance 时要匹配的 info。格式为:<service_type>:<service_name>:<endpoint_type> - 仅在未提供 glance_api_servers 时使用。 |
|
| 字符串值 | 用于 glance 客户端请求的证书文件的位置。 |
|
| 列出值 | 镜像的默认核心属性 |
|
| 字符串值 | 用于 glance 客户端请求的证书密钥文件的位置。 |
|
| 整数值 | 从 glance 下载镜像时的重试次数 |
|
| 整数值 | glance 操作的 HTTP/https 超时值。如果此处不提供值(无),则使用 glanceclient 默认值。 |
|
| 字符串值 | 包含 gluster 共享的挂载点的基本目录。 |
|
| 字符串值 | glusterfs 共享,格式为 <hostname|ipv4addr|ipv6addr>:{r_vol_nam> 格式。eg: 1.2.3.4:backup_vol |
|
| 字符串值 | 将用来决定主机良好性的对等字符串。仅在使用好性 weigher 时使用 Cinder 调度程序。 |
|
| 整数值 | 指定安全关闭服务器将退出的超时。零值表示无用等待。 |
|
| 字符串值 | group API 类的完整类名称 |
|
| 字符串值 | 此节点的名称。这可以是一个不透明的标识符。它不一定是主机名、FQDN 或 IP 地址。 |
|
| 字符串值 | DEPRECATED: IET 配置文件 |
|
| 布尔值 | 在可能的情况下,压缩镜像到镜像服务的镜像 |
|
| 整数值 | 转换镜像的地址空间限制(以 GB 为单位) |
|
| 整数值 | 转换镜像的 CPU 时间限制(以秒为单位) |
|
| 字符串值 | 用于镜像转换过程中临时存储的目录 |
|
| 布尔值 | 如果设置为 True,则以 raw 格式的 upload-to-image 将创建一个克隆的卷并将其位置注册到镜像服务,而不是上传卷内容。在镜像服务中必须启用 cinder 后端和位置支持。 |
|
| 布尔值 | 如果设置为 True,则通过 upload-to-image 创建的镜像卷将放置在内部租户中。否则,镜像卷会在当前上下文的租户中创建。 |
|
| 布尔值 | 为此后端启用镜像卷缓存。 |
|
| 整数值 | 镜像卷缓存中允许的最大条目数。0 IANA 无限。 |
|
| 整数值 | 此后端的镜像卷缓存的最大大小,以 GB 为单位。0 IANA 无限。 |
|
| 布尔值 | Infortrend CLI 缓存。在设置 True 时,RAID 状态报告将使用存储在 CLI 中的缓存。除非 RAID 仅由 Openstack 管理,且仅由一个 intrend cinder-volume 后端管理,否则永远不会启用此功能。否则,CLI 可能会向 cinder 报告过时的状态,因此所有后端/CLI 中可能存在一些竞争条件。 |
|
| 整数值 | 如果命令失败,重试的次数上限。 |
|
| 字符串值 | Infortrend CLI 绝对路径。 |
|
| 整数值 | CLI 的超时时间(以秒为单位)。 |
|
| 字符串值 | iSCSI 的 Infortrend iqn 前缀。 |
| `infortrend_pools_name = ` | 列出值 | Infortrend 逻辑卷名称列表。它使用逗号分隔。 |
| `infortrend_slots_a_channels_id = ` | 列出值 | 用于 OpenStack 的 Slot A 上的 Infortrend raid 频道 ID 列表。它使用逗号分隔。 |
| `infortrend_slots_b_channels_id = ` | 列出值 | 用于 OpenStack 的 Slot B 上的 Infortrend raid 频道 ID 列表。它使用逗号分隔。 |
|
| 整数值 | 在卷管理器主机初始化过程中为每个批处理检索的最大卷和快照数。查询结果将从数据库批量获取,而不是从一个字典中获取,以避免大量内存用量。设置 0 以关闭此功能。 |
|
| 字典值 | 支持带有分配 ip 的启动器分配目标。 |
| `instance_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例格式。 |
| `instance_uuid_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例 UUID 的格式。 |
|
| 布尔值 | 允许租户在创建时指定 QOS |
|
| 布尔值 | 为 iSCSI 连接配置 CHAP 身份验证(默认:enabled) |
|
| 整数值 | 指定创建完整卷副本时要使用的 InStorage LocalCopy 复制率。默认速率为 50,有效的率为 1-100。 |
|
| 整数值 | 等待 LocalCopy 准备的最大秒数。 |
|
| 布尔值 | 卷存储系统自动交换参数(True/False) |
|
| 布尔值 | 卷的存储系统压缩选项 |
|
| 整数值 | Storage system grain size 参数(32/64/128/256) |
|
| 布尔值 | 为卷启用 InTier |
|
| 字符串值 | 分配卷的 I/O 组。它可以是一个用逗号分开的列表,在这种情况下,驱动程序将根据与 io_group 关联的最少卷数量选择 io_group。 |
|
| 整数值 | 卷的存储系统空间参数(百分比) |
|
| 整数值 | 卷容量警告的存储系统阈值(百分比) |
|
| 列出值 | 以逗号分隔的卷存储系统存储池列表。 |
|
| 字符串值 | 如果 san_ip 无效或无法访问,则指定要使用的辅助管理 IP 或主机名。 |
|
| 字符串值 | 将 iSCSI 目标的行为设置为执行 blockio 或 fileio,可以设置 auto,Cinder 将自动探测到后备设备类型 |
|
| 列出值 | iSCSI 守护进程的辅助 IP 地址列表 |
| `iscsi_target_flags = ` | 字符串值 | 为 iSCSI 目标设置特定于目标的标记。仅用于 tgtadm 使用 bsoflags 选项指定后备设备标志。指定的字符串传递为底层工具。 |
|
| 字符串值 | 将 iSCSI 目标的行为设置为执行回写(on)或 write-through (off)。如果 target_helper 设为 tgtadm,则此参数有效。 |
|
| 字符串值 | 要使用的 iSER 目标用户工具的名称 |
|
| 字符串值 | iSER 守护进程侦听的 IP 地址 |
|
| 端口值 | iSER 守护进程侦听的端口 |
|
| 字符串值 | iSER 卷的前缀 |
|
| 字符串值 | Java 绝对路径。 |
|
| 字符串值 | 块大小可以是: 32K、64K、128K、256K、512K、1M |
|
| 列出值 | 要忽略的多路径 IP 地址列表。 |
|
| 字符串值 | 包含所有 cinder 卷的 JovianDSS 池 |
|
| 整数值 | HA 集群失败前的时间。 |
|
| 字符串值 | 在服务目录中查找 keystone 时要匹配的 info。格式为:<service_type>:<service_name>:<endpoint_type> - 仅在 backup_swift_auth_url 没有时才使用 |
|
| 整数值 | 卷块大小(以字节为单位) - 512 或 4096 (默认)。 |
|
| 字符串值 | 置备程序 REST API SSL 的证书 |
|
| 整数值 | 每 GB 所需的带宽(以 B/s 为单位)。 |
|
| 整数值 | 所需的 IOPS/GB。 |
|
| 整数值 | 每 GB 的带宽的上限。 |
|
| 整数值 | IOPS/GB 的上限。 |
|
| 整数值 | 复制卷最大停机时间(以分钟为单位)。 |
|
| 整数值 | 卷副本数量。 |
|
| 字符串值 | thin 或 thick 卷,默认 thick。 |
|
| 布尔值 | 可将多个副本分配给同一机架。 |
|
| 整数值 | 用于日志的父卷的百分比。 |
|
| 整数值 | 用于日志的父卷的可写快照百分比。 |
|
| 布尔值 | 允许快照卷中的 span - Default True。 |
|
| 布尔值 | Allow span - Default True。 |
|
| 字符串值 | KumoScale Provisioner 身份验证令牌。 |
|
| 字符串值 | KumoScale provisioner REST API URL |
|
| 整数值 | 精简卷保留容量分配百分比。 |
|
| 布尔值 | 来自快照写入或不可写入的卷。 |
|
| 字符串值 | 日志配置文件的名称。此文件附加到任何现有日志配置文件中。有关日志记录配置文件的详情,请查看 Python 日志记录模块文档。请注意,当使用日志记录配置文件时,所有日志配置都会在配置文件中设置,其他日志记录配置选项将被忽略(如 log-date-format)。 |
|
| 字符串值 | 在日志记录中定义 %%(asctime)的格式字符串。默认:%(默认)s。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)用于相对 log_file 路径的基础目录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)要将日志输出发送到的日志文件的名称。如果没有设置默认值,日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 启用或禁用启动服务时所有注册选项的日志值(at DEBUG 级别)。 |
|
| 整数值 | 轮转日志文件前的时间长度。这个选项将被忽略,除非 log_rotation_type 被设置为 "interval"。 |
|
| 字符串值 | 轮转间隔类型。调度下一次轮转时使用最后一次文件更改的时间(或启动服务的时间)。 |
|
| 字符串值 | 日志轮转类型。 |
|
| 字符串值 | 用于具有上下文的日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 在消息的日志级别为 DEBUG 时附加的额外数据以记录消息。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 未定义时用于日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 使用此格式为每个异常输出添加前缀。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 定义 logging_context_format_string 中使用的 %(user_identity)的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字典值 | 这个选项支持 FSA 在不同节点之间挂载。参数采用标准的字典配置表单 manager_ips = host1:ip1, host2:ip2… |
|
| 整数值 | 后续使用量刷新之间的秒数 |
|
| 整数值 | 要接受的最大消息标头大小。在使用大型令牌时可能需要增加 max_header_line (通常是当 keystone 配置为在大型服务目录中使用 PKI 令牌时生成的)。 |
|
| 整数值 | 轮转的日志文件的最大数量。 |
|
| 整数值 | 日志文件最大大小(以 MB 为单位)。如果 "log_rotation_type" 没有设置为 "size",则忽略这个选项。 |
|
| 字符串值 | 启用精简配置时订阅比率的表示。默认比率为 20.0,这意味着置备的容量可以是总物理容量的 20 倍。如果比率为 10.5,这表示置备的容量可以是总物理容量的 10.5 倍。比率 1.0 表示置备容量不能超过总物理容量。如果比率是 auto,Cinder 将根据调配的容量和已用空间自动计算比率。如果没有设置为 auto,则比率必须至少为 1.0。 |
|
| 整数值 | 定期任务运行之间的间隔,以清理过期的消息(以秒为单位)。 |
|
| 整数值 | 消息最小生命周期(以秒为单位)。 |
|
| 整数值 | 执行卷迁移时要迁移到的卷的超时时间(秒) |
|
| 布尔值 | 启用 monkey 补丁 |
|
| 列出值 | monkey 补丁的模块/拒绝器列表 |
|
| 主机地址值 | 此主机的 IP 地址 |
|
| 布尔值 | 快照是否针对 GB 配额进行快照 |
|
| 整数值 | 重新扫描 iSER 目标以查找卷的次数上限 |
|
| 整数值 | 试图运行 flakey shell 命令的次数 |
|
| 整数值 | 重新扫描目标以查找卷的次数上限 |
|
| 整数值 | 与将使用 LVM 卷路径创建的子系统关联的命名空间 ID。 |
|
| 端口值 | NVMe 目标侦听的端口。 |
|
| 整数值 | 集合资源在单个响应中返回的最大项目数 |
|
| 列出值 | 指定在将 osapi_volume_extension 选项与 cinder.api.contrib.select_extensions 搭配使用时要载入的扩展列表 |
|
| 多值 | 要加载的 osapi 卷扩展 |
|
| 字符串值 | OpenStack Volume API 侦听的 IP 地址 |
|
| 端口值 | OpenStack Volume API 侦听的端口 |
|
| 布尔值 | 如果设置了 True,请将套接字嵌套到 SSL 上下文中。必须指定证书文件和密钥文件。 |
|
| 整数值 | OpenStack Volume API 服务的 worker 数量。默认值为可用的 CPU 数量。 |
|
| 整数值 | 每个卷允许的最大大小,以 GB 为单位 |
|
| 整数值 | 启动定期任务调度程序时随机延迟的范围(以秒为单位),以减少时间戳。(设置为 0 来禁用) |
|
| 整数值 | 运行定期任务之间的间隔(以秒为单位) |
|
| 列出值 | 池 id 允许使用已弃用的 自:14.0.0 账单原因:使用 Restful 方法重构了代码,旧的 CLI 模式是 abandon。因此,这些配置项将不再使用。 |
|
| 字符串值 | 池类型,如 sata-2copy Deprecated since: 14.0.0 账单原因:使用 Restful 方法重构了代码,旧的 CLI 模式是 abandon。因此,这些配置项将不再使用。 |
|
| 字符串值 | 用于版本端点的公共 url。默认值为 None,它将使用请求的 host_url 属性来填充 URL 基础。如果 Cinder 在代理后面运行,则需要更改它来代表代理的 URL。 |
|
| 布尔值 | 启用或禁用错误事件的发布。 |
|
| 整数值 | 每个项目备份的存储总量(以 GB 为单位) |
|
| 整数值 | 每个项目允许的卷备份数 |
|
| 整数值 | 每个项目允许的一致性组数量 |
|
| 字符串值 | 用于配额检查的默认驱动程序 |
|
| 整数值 | 每个项目的卷和快照总量(以 GB 为单位) |
|
| 整数值 | 每个项目允许的组数 |
|
| 整数值 | 每个项目允许的卷快照数 |
|
| 整数值 | 每个项目允许的卷数 |
|
| 整数值 | 每个 rate_limit_interval 的最大记录消息数。 |
|
| 字符串值 | 速率限制使用的日志级别名称:CRITICAL, ERROR, INFO, WARNING, DEBUG 或空字符串。级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。 |
|
| 整数值 | 日志速率限制的时间间隔(秒数)。 |
|
| 整数值 | 如果卷初始化失败,则重新集成驱动程序的最长时间。重试的时间间隔为 backoff,值为 1s、2s、4s 等。 |
|
| 字典值 | 多选择字典来代表复制目标设备。这个选项可以在单个配置部分中多次指定,以指定多个复制目标设备。每个条目都使用标准的字典配置表单: replication_device = target_device_id:<required>,key1:value1,key2:value2… |
|
| 布尔值 | 向 Cinder 的客户端报告支持丢弃(aka.trim/unmap)。这并不实际更改后端或客户端的行为,它将仅通知它可以被使用。 |
|
| 整数值 | 节点向数据存储报告状态的时间间隔(以秒为单位) |
|
| 整数值 | 定期任务运行之间的间隔,以清理过期保留(以秒为单位)。 |
|
| 整数值 | 保留过期前的秒数 |
|
| 整数值 | 保留后端容量的百分比 |
|
| 字符串值 | 表示用户可见过滤器参数的 JSON 文件,用于列出查询。 |
|
| 布尔值 | 如果为 True,则在恢复卷时始终丢弃过量字节数,例如零的平板。 |
|
| 字符串值 | 以 root 用户身份运行命令的 rootwrap 配置文件的路径 |
|
| 整数值 | RPC 连接池的大小。 |
|
| 布尔值 | 添加端点以回答 ping 调用。端点名为 oslo_rpc_server_ping |
|
| 整数值 | 等待调用的响应的秒数。 |
|
| 布尔值 | 某些定期任务可以在单独的进程中运行。我们是否应该在此处运行它们? |
| `san_hosts = ` | 列出值 | Open-E JovianDSS SA 的 IP 地址 |
| `sandstone_pool = ` | 字符串值 | SandStone 存储池资源名称。 |
|
| 列出值 | 在请求中指定时,过滤用于过滤主机的类名称。 |
|
| 列出值 | 我们处理用于权重主机的类名称。 |
|
| 字符串值 | 要使用的默认调度程序驱动程序 |
|
| 整数值 | 等待驱动程序报告为 ready 的最长时间(以秒为单位) |
|
| 字符串值 | 要使用的调度程序主机管理器类 |
| `scheduler_json_config_location = ` | 字符串值 | 调度程序配置 JSON 文件的绝对路径。 |
|
| 字符串值 | 调度程序的 Manager 的完整类名称 |
|
| 整数值 | 尝试调度卷的最大数量 |
|
| 字符串值 | 用于在权衡后选择 host/pool 的处理程序 |
|
| 字符串值 | SCST 目标实施可以从多个 SCST 目标驱动程序中选择。 |
|
| 字符串值 | 某些 ISCSI 目标具有预定义的目标名称,SCST 目标驱动程序使用此名称。 |
|
| 整数值 | 从最后一次检查服务被考虑的最长时间 |
|
| 字符串值 | 用于生成快照名称的模板字符串 |
|
| 布尔值 | 从快照所在的主机创建快照的卷 |
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 字符串值 | 包含 Cinder 需要通信的系统的 SSH 主机密钥的文件。OPTIONAL: Default=$state_path/ssh_known_hosts |
|
| 字符串值 | 维护 cinder 状态的顶级目录 |
|
| 字符串值 | 此节点的可用区。可以使用 "backend_availability_zone" 选项覆盖每个卷后端。 |
|
| 字符串值 | 用于在主机和存储后端间传输数据的协议。 |
|
| 布尔值 | 启用严格的主机密钥检查的选项。当设置为 "True" Cinder 时,仅使用配置的"ssh_hosts_key_file"中的主机密钥连接到系统。当设置为 "False" 时,主机密钥将在第一次连接时保存,用于后续连接。Default=False |
|
| 字符串值 | 在服务目录中查找 swift 时要匹配的 info。格式为:<service_type>:<service_name>:<endpoint_type> - 仅在 backup_swift_url 没有设置时使用 |
|
| 字符串值 | syslog 工具接收日志行。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | 要使用的目标用户固定工具。tgtadm 是默认的,使用 lioadm 进行 LIO iSCSI 支持,scstadmin 用于 SCST 目标支持、ietadm for iSCSI Enterprise Target、iscsictl 用于 Chelsio iSCSI 目标、nvmet 用于 NVMEoF 支持、spdk-nvmeof 用于 SPDK NVMe-oF 或 fake 进行测试。注: IET 驱动程序已弃用,并将在 V 发行版本中删除。 |
|
| 字符串值 | iSCSI 守护进程侦听的 IP 地址 |
|
| 端口值 | iSCSI 守护进程侦听的端口 |
|
| 字符串值 | iSCSI 卷的前缀 |
|
| 字符串值 | 决定新卷的目标协议,使用 tgtadm、lioadm 和 nvmet 目标帮助程序创建。要启用 RDMA,应该使用 "iser" 设置此参数。当 nvmet 目标设置为 "nvmet_rdma" 时,支持的 iSCSI 协议值为 "iscsi" 和 "iser"。 |
|
| 布尔值 | 为每个服务器套接字设置 TCP_KEEPALIVE (True/False)的值。 |
|
| 整数值 | 为每个服务器套接字设置 TCP_KEEPCNT 的值。不支持 OS X。 |
|
| 整数值 | 为每个服务器套接字设置 TCP_KEEPINTVL 的值(以秒为单位)。不支持 OS X。 |
|
| 整数值 | 为每个服务器套接字设置 TCP_KEEPIDLE 值(以秒为单位)。不支持 OS X。 |
|
| 列出值 | 控制将哪些 trace 信息写入 DEBUG 日志级别的选项列表,以帮助开发人员。有效值为 method 和 api。 |
|
| 字符串值 | 卷传输 API 类的完整类名称 |
|
| 字符串值 | 用于连接到消息传递后端的网络地址和可选用户凭据,采用 URL 格式。预期格式为: driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 示例:rabbit://rabbitmq:password@127.0.0.1:5672// 有关 URL 中字段的详情,请查看 oslo_messaging.TransportURL 文档 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html |
|
| 整数值 | 刷新使用量前的保留计数 |
|
| 布尔值 | 为日志记录启用 journald。如果在 systemd 环境中运行,您可能需要启用日志支持。这样做将使用日志原生协议,除了日志消息外还包含结构化元数据。如果设置了 log_config_append,则忽略此选项。 |
|
| 布尔值 | 使用 JSON 格式进行日志记录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用 syslog 进行日志记录。现有 syslog 格式是 DEPRECATED,之后将更改为遵守 RFC5424。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 为目标启用/禁用 CHAP 身份验证的选项。 |
|
| 布尔值 | 启用或禁用使用带有默认配额的默认配额类。 |
|
| 布尔值 | 将日志输出记录到 Windows 事件日志。 |
|
| 布尔值 | 将 X-Forwarded-For 视为规范远程地址。只有在您有一个清理代理时才启用此功能。 |
|
| 布尔值 | 是否在 cinder 中使用多路径将卷附加到卷传输,并在 cinder 中附加/删除卷?这个参数需要为每个后端部分或 [backend_defaults] 部分配置,作为所有后端的通用配置。 |
|
| 布尔值 | 将输出记录到标准错误。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | 启用镜像签名验证。 Cinder 使用 Glance 中的镜像签名元数据,并在下载该镜像时验证已签名镜像的签名。这里有两个选项。
如果无法验证镜像签名,或者镜像签名元数据在需要时不完整,则 Cinder 不会创建卷,并将其更新为错误状态。这为最终用户提供了更强大的保证它们用来创建卷的镜像数据的完整性。 |
|
| 列出值 | 描述允许 VMDK createType 子格式的字符串列表。当镜像转换为原始格式时,我们只建议您包含单文件 withsparse-header 变体,以避免在处理命名扩展时出现潜在的主机文件暴露。如果此列表为空,则不允许 VMDK 镜像。 |
|
| 字符串值 | 要使用的卷 API 类的完整类名称 |
|
| 字符串值 | 给定驱动程序实现的后端名称 |
|
| 字符串值 | 用于擦除旧卷的方法 |
|
| 字符串值 | 标记用于更改在删除后用于 0 个卷的进程的 i/o 优先级,例如"-c3"只用于闲置优先级。 |
|
| 整数值 | 在旧卷开始时擦除 MiB 的大小。最多 1024 MiB。0 7000 all |
|
| 字符串值 | 用于限制卷副本带宽的 blkio cgroup 名称 |
|
| 整数值 | 卷副本带宽的上限。0 39)无限 |
|
| 字符串值 | 复制/清理卷时使用的默认块大小 |
|
| 字符串值 | 卷的 Manager 的完整类名称 |
|
| 字符串值 | 用于生成卷名称的模板字符串 |
|
| 浮点值 | 用于权重卷编号的倍数。负数字表示分布与堆栈的比较。 |
|
| 布尔值 | 在卷服务启动过程中卸载待处理的卷删除 |
|
| 整数值 | 自动生成的 auth 密钥中的字符数。 |
|
| 整数值 | salt 中的字符数。 |
|
| 字符串值 | 生成卷使用量的时间周期。选项包括 hour, day, month, 或 year。 |
|
| 字符串值 | 卷配置文件存储目录 |
|
| 布尔值 | 创建稀疏 Lun。 |
|
| 字符串值 | VA 配置文件。 |
|
| 布尔值 | 使用日志处理程序来监视文件系统。当日志文件移动或移除此处理程序时,会打开带有指定路径即时的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append,则忽略这个选项。 |
|
| 整数值 | wsgi 使用的 greenthreads 池的大小 |
|
| 布尔值 | 如果为 False,请显式关闭客户端套接字连接。 |
|
| 字符串值 | 用作模板来生成日志行的 python 格式字符串。可将以下值格式化为其中: client_ip, date_time, request_line, status_code, body_length, wall_seconds。 |
|
| 布尔值 | 如果服务器应该向客户端发送 500 错误,则为 true。如果 False,服务器将以空正文响应。 |
|
| 字符串值 | 配置 FC Zoning 模式,现在只支持 光纤。 |
2.1.2. 后端
下表概述了 /etc/cinder/cinder.conf 文件中的 [backend] 组下可用的选项。
表 2.1. 后端
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 主机值的后端覆盖。 |
2.1.3. backend_defaults
下表概述了 /etc/cinder/cinder.conf 文件中的 [backend_defaults] 组下可用的选项。
表 2.2. backend_defaults
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | K2 驱动程序将在将此选项设置为 True 时计算 max_oversubscription_ratio。 |
|
| 字符串值 | 此卷后端的可用区。如果没有设置,则 storage_availability_zone 选项值将用作所有后端的默认值。 |
|
| 整数值 | 后端原生线程池的大小。为高度依赖此功能的后端增加,如 RBD 驱动程序。 |
|
| 字符串值 | CHAP 验证模式,仅对 iscsi 有效(禁用|启用) |
| `chap_password = ` | 字符串值 | 指定 CHAP 帐户名称的密码。 |
| `chap_username = ` | 字符串值 | CHAP 用户名。 |
|
| 布尔值 | DEPRECATED: 当达到最大池 LUN 数时,报告 free_capacity_gb 为 0。默认情况下,值为 False。 |
|
| 字符串值 | chiscsi (CXT)全局默认配置文件 |
|
| 字符串值 | cinder eternus_dx 卷驱动程序的配置文件。 |
|
| 字符串值 | Cinder Huawei 驱动程序的配置文件。 |
|
| 字符串值 | 连接到 IBM Storage Array 的连接类型 |
|
| 整数值 | 它定义了一个可选周期,适用于全局镜像与多环模式的关系。使用 multi cycling_mode 的全局镜像关系最多执行完整的周期。默认值为 300 秒,有效秒数为 60-86400。 |
|
| 整数值 | 等待来自 DataCore API 调用的响应的秒数。 |
|
| 整数值 | 等待 DataCore 虚拟磁盘离开 "Failed" 状态的秒数。 |
|
| 列出值 | 卷驱动程序可以使用的 DataCore 磁盘池列表。 |
|
| 字符串值 | DataCore 虚拟磁盘类型(single/mirrored)。镜像虚拟磁盘需要服务器组中的两个存储服务器。 |
|
| 列出值 | 无法用来附加卷的 FC 目标列表。要防止 DataCore FibreChannel 卷驱动程序在卷附加中使用一些前端目标,请指定这个选项,并将每个目标机器的 iqn 和目标机器列为值,如 <wwpns:target name>, <wwpns:target name>, <wwpns:target name>。 |
|
| 字符串值 | 存储动态生成的 iSCSI CHAP secret 的完全限定文件名。 |
|
| 列出值 | 无法用于附加卷的 iSCSI 目标列表。要防止 DataCore iSCSI 卷驱动程序在卷附加中使用一些前端目标,请指定此选项,并将每个目标机器的 iqn 和目标机器列为值,如 <iqn:target name>, <iqn:target name>, <iqn:target name>。 |
|
| 字符串值 | DataCore 虚拟磁盘存储配置文件。 |
|
| 整数值 | CLI 操作的默认超时时间(以分钟为单位)。例如,LUN 迁移是一个典型的长时间运行操作,它取决于 LUN 的大小和阵列负载。可以设置特定部署中的上限,以避免不必要的长时间等待。默认情况下,它是 365 天。 |
|
| 整数值 | 在标记为延迟删除后,卷有资格永久删除前的时间延迟(以秒为单位)。 |
|
| 整数值 | 定期任务运行间隔的秒数,以清除标记为删除的卷。 |
|
| 整数值 | Dell SC API async 调用默认超时(以秒为单位)。 |
|
| 整数值 | Dell SC API 同步调用默认超时(以秒为单位)。 |
|
| 端口值 | Dell API 端口 |
|
| 字符串值 | 在 Storage Center 上使用的服务器文件夹的名称 |
|
| 整数值 | Storage Center 系统串行号 |
|
| 布尔值 | 启用 HTTPS SC 证书验证 |
|
| 字符串值 | 在 Storage Center 上使用的卷文件夹的名称 |
|
| 字符串值 | 在 Storage Center 上创建新服务器时要使用的服务器操作系统类型。 |
|
| 布尔值 | 在从其中删除最后一个 LUN 时销毁存储组。默认情况下,值为 False。 |
|
| 布尔值 | 为 K2 驱动程序上的多路径连接禁用 iSCSI 发现(发送目标)。 |
| `dpl_pool = ` | 字符串值 | DPL 池 uuid,其中存储 DPL 卷。 |
|
| 端口值 | DPL 端口号。 |
|
| 字符串值 | 用于验证的客户端证书的路径(如果驱动程序支持)。 |
|
| 字符串值 | 用于验证的客户端证书密钥的路径(如果驱动程序支持)。 |
|
| 字符串值 | 要保存到的驱动程序私有数据值的命名空间。 |
|
| 字符串值 | 可用于指定到 CA_BUNDLE 文件或目录的非默认路径,其证书将用于验证后端 |
|
| 布尔值 | 如果设置为 True,http 客户端将验证后端端点的 SSL 证书。 |
|
| 布尔值 | 如果驱动程序支持,告诉驱动程序使用 SSL 连接到后端存储。 |
| `ds8k_devadd_unitadd_mapping = ` | 字符串值 | IODevice 地址和单元地址之间的映射。 |
|
| 字符串值 | 如果您的 OpenStack 版本早于,并且您连接到 zLinux 系统,则设置为 zLinux。否则设为 auto。这个参数的有效值为:auto, AMDLinuxRHEL, AMDLinuxSuse, AppleOSX, Fujitsu, Hp, HpTru64, HpVms, LinuxDT, LinuxRF, LinuxRHEL, LinuxSuse, Novell, SGI, SVC, SanFsAIX, SanFsLinux, Sun, VMWare, Win2000, Win2003, Win2008, Win2012, iLinux, nSeries, pLinux, pSeries, pSeriesPowerswap, zLinux, iSeries. |
|
| 字符串值 | 设置 SSID 的前两个数字。 |
|
| 布尔值 | 启用延迟删除。删除后,卷会被标记为删除,但只会在以后异步删除。 |
|
| 布尔值 | 当您要允许不支持的驱动程序启动时,将其设置为 True。在 CI 再次工作前,还没有维护正常工作的 CI 系统和测试的驱动程序被标记为不受支持。这也会将驱动程序标记为已弃用,并可能在以后的发行版本中删除。 |
|
| 布尔值 | 如果它被设置为 True,则当 multipathd 未运行时,镜像传输的卷附加将中止。否则,它将回退到单一路径。这个参数需要为每个后端部分或 [backend_defaults] 部分配置,作为所有后端的通用配置。 |
|
| IP 地址值 | DEPRECATED: 从 iSCSI 返回中排除 Fault Domain IP。弃用自: Stein 过程原因:exclude_domain_ips 选项,使用 exclude_domain_ips 选项替换 |
|
| 列出值 | 要排除在 iSCSI 返回中排除的、以逗号分隔的 Fault Domain IP。 |
|
| 整数值 | 这个选项指定 NFS 镜像缓存中镜像最后一次访问时间的阈值。当缓存清理周期开始时,在最后 M 分钟内没有访问的缓存中的镜像(其中 M 是这个参数的值),将从缓存中删除,以便在 NFS 共享上创建可用空间。 |
|
| 字符串值 | 用户定义的功能,即指定键/值对的 JSON 格式的字符串。CapabilitiesFilter 可以使用键/值对在请求指定卷类型时在后端之间进行选择。例如,指定服务级别或后端的地理位置,然后创建一个卷类型来允许用户按这些不同属性选择。 |
|
| 字符串值 | 将用于过滤主机的模拟字符串。仅在 Cinder 调度程序使用驱动程序过滤器时使用。 |
|
| 字符串值 | 连接协议应该是 FC。(默认为 FC。) |
|
| 整数值 | FlashSystem 的默认 iSCSI 端口 ID。(默认端口为 0。) |
|
| 布尔值 | 允许 vdisk 到多主机映射。(默认为 True) |
|
| 布尔值 | 删除 LUN,即使它位于 Storage Groups 中。 |
|
| 字符串值 | 将用来决定主机良好性的对等字符串。仅在使用好性 weigher 时使用 Cinder 调度程序。 |
|
| 列出值 | 以逗号分隔的 GPFS 节点的 IP 地址或主机名列表。 |
|
| 字符串值 | 包含需要与之通信的 gpfs 节点的 SSH 主机密钥的文件。Default=$state_path/ssh_known_hosts |
|
| 字符串值 | 指定 GPFS 中的镜像服务存储库的路径。如果没有将镜像存储在 GPFS 中,则保留未定义。 |
|
| 字符串值 | 指定要使用的镜像副本的类型。当镜像服务存储库也使用 GPFS 时设置此设置,以便可以安全地将镜像文件从镜像服务传输到块存储服务。有两个有效的值:"copy"指定生成镜像的完整副本;"copy_on_write" 指定使用 copy-on-write 优化策略,并且镜像文件的未修改块会有效地共享。 |
|
| 整数值 | 指定因为快照或克隆而访问特定块所需的间接数量的上限。二进制快照或克隆的长期链可能会对性能造成负面影响,但提高了空间利用率。0 表示克隆深度无限。 |
|
| 字符串值 | 指定存储块存储卷和快照文件的 GPFS 目录的路径。 |
| `gpfs_private_key = ` | 字符串值 | 用于 SSH 身份验证的私钥的文件名。 |
|
| 布尔值 | 指定卷创建为稀疏文件,这些文件最初不会消耗任何空间。如果设置为 False,则卷创建为完全分配的文件,在这种情况下,创建可能需要更长的时间。 |
|
| 端口值 | 要使用的 SSH 端口。 |
|
| 字符串值 | 指定卷要分配给的存储池。默认情况下使用系统存储池。 |
|
| 布尔值 | 在连接到 gpfs 节点时启用严格的 gpfs 主机密钥检查的选项。Default=False |
|
| 字符串值 | GPFS 节点的用户名。 |
| `gpfs_user_password = ` | 字符串值 | GPFS 节点用户的密码。 |
|
| 列出值 | 用于将卷附加到计算节点的存储端口的 ID。要指定多个端口,使用逗号连接它们(如 CL1-A,CL2-A)。 |
|
| 布尔值 | 在 DP-VOL 中启用或禁用零页回收。 |
|
| 布尔值 | 如果为 True,则驱动程序将在存储端口上创建主机组或 iSCSI 目标。 |
|
| 布尔值 | 如果为 True,则驱动程序将根据需要在存储端口上删除主机组或 iSCSI 目标。 |
|
| 字符串值 | 驱动程序可以使用的 xxxx-yyyy 格式的 LDEV 号范围。值可以是十进制格式(如 1000),也可以是冒号分隔的十六进制格式(如 00:03:E8)。 |
|
| 字符串值 | DP 池的池号或池名称。 |
|
| 布尔值 | 启用或禁用 REST API tcp keepalive 的使用 |
|
| 字符串值 | 快照池的池号或池名称。 |
|
| 字符串值 | 存储系统的产品号。 |
|
| 列出值 | 用于将卷附加到控制器节点的存储端口的 ID。要指定多个端口,使用逗号连接它们(如 CL1-A,CL2-A)。 |
|
| 布尔值 | 如果为 True,则驱动程序将在服务器与启用了 FC zoning 管理器的存储系统之间配置 FC zoning。 |
| `hpe3par_api_url = ` | 字符串值 | WSAPI 服务器 URL。此设置适用于 3PAR 和 Primera。示例 1:对于 3PAR,URL 是: https://<3par ip>:8080/api/v1 Example 2: 对于 Primera,URL 为: https://<primera ip>:443/api/v1 |
|
| 列出值 | 用于创建卷的 3PAR / Primera CPG 列表 |
| `hpe3par_cpg_snap = ` | 字符串值 | 用于卷快照的 3PAR / Primera CPG。如果为空,则使用 userCPG。 |
|
| 布尔值 | 为 3PAR / Primera 启用 HTTP 调试 |
|
| 布尔值 | 为 iSCSI 连接启用 CHAP 身份验证。 |
|
| 列出值 | 要使用的目标 iSCSI 地址列表。 |
| `hpe3par_password = ` | 字符串值 | 3PAR / Primera 密码,用于 hpe3par_username 中指定的用户 |
| `hpe3par_snapshot_expiration = ` | 字符串值 | 快照过期并删除的时间(小时为单位)。这必须大于过期 |
| `hpe3par_snapshot_retention = ` | 字符串值 | 保留快照的时间(以小时为单位)。您不能在过期前删除它。 |
| `hpe3par_target_nsp = ` | 字符串值 | 当 (1) cinder.conf 中未启用多路径时,要使用的 3PAR 后端的 nsp。(2) Fiber Channel Zone Manager 没有被使用。3PAR 后端只适用于这个特定的 nsp。例如,如果 nsp 是 2 1 2,则该选项的值的格式是 2:1:2 |
| `hpe3par_username = ` | 字符串值 | 带有 edit 角色的 3PAR / Primera 用户名 |
|
| 字符串值 | HPMSA API 接口协议。 |
|
| 列出值 | 以逗号分隔的目标 iSCSI IP 地址列表。 |
|
| 字符串值 | 用于创建卷的池或 Vdisk 名称。 |
|
| 字符串值 | 线性(用于 Vdisk)或虚拟(用于池)。 |
|
| 布尔值 | 是否验证 HPMSA 阵列 SSL 证书。 |
|
| 字符串值 | HPMSA 阵列 SSL 证书路径。 |
|
| 字符串值 | 远程设备超线程将使用。 |
|
| 字符串值 | DEPRECATED: IET 配置文件 |
|
| 布尔值 | 即使达到池的完整阈值,也强制创建 LUN。默认情况下,值为 False。 |
|
| 布尔值 | 如果设置为 True,则以 raw 格式的 upload-to-image 将创建一个克隆的卷并将其位置注册到镜像服务,而不是上传卷内容。在镜像服务中必须启用 cinder 后端和位置支持。 |
|
| 布尔值 | 如果设置为 True,则通过 upload-to-image 创建的镜像卷将放置在内部租户中。否则,镜像卷会在当前上下文的租户中创建。 |
|
| 布尔值 | 为此后端启用镜像卷缓存。 |
|
| 整数值 | 镜像卷缓存中允许的最大条目数。0 IANA 无限。 |
|
| 整数值 | 此后端的镜像卷缓存的最大大小,以 GB 为单位。0 IANA 无限。 |
|
| 列出值 | iSCSI 中包含的用逗号分开的 Fault Domain IP。 |
|
| 列出值 | 用于 iSCSI 连接的网络命名空间名称 |
|
| 字符串值 | 从中分配卷的池名称 |
|
| 字符串值 | 用于在主机和存储后端间传输数据的协议。 |
|
| 布尔值 | 指定是否为新创建的卷打开压缩。 |
|
| 布尔值 | 相关存储组销毁后自动取消注册启动器。默认情况下,值为 False。 |
|
| 布尔值 | 自动注册启动器。默认情况下,值为 False。 |
|
| 布尔值 | 使用这个值启用 initiator_check。 |
|
| 整数值 | 使用这个值指定间隔的长度(以秒为单位)。 |
|
| 列出值 | Nova 或 Cinder 中使用的以逗号分隔的 iSCSI 或 FC 端口。 |
|
| 字符串值 | 主机名及其 iSCSI 启动器 IP 地址之间的映射。 |
|
| 字符串值 | 将 iSCSI 目标的行为设置为执行 blockio 或 fileio,可以设置 auto,Cinder 将自动探测到后备设备类型 |
|
| 列出值 | iSCSI 守护进程的辅助 IP 地址列表 |
| `iscsi_target_flags = ` | 字符串值 | 为 iSCSI 目标设置特定于目标的标记。仅用于 tgtadm 使用 bsoflags 选项指定后备设备标志。指定的字符串传递为底层工具。 |
|
| 字符串值 | 将 iSCSI 目标的行为设置为执行回写(on)或 write-through (off)。如果 target_helper 设为 tgtadm,则此参数有效。 |
|
| 字符串值 | 要使用的 iSER 目标用户工具的名称 |
|
| 字符串值 | iSER 守护进程侦听的 IP 地址 |
|
| 端口值 | iSER 守护进程侦听的端口 |
|
| 字符串值 | iSER 卷的前缀 |
|
| 字符串值 | Lenovo api 接口协议。 |
|
| 列出值 | 以逗号分隔的目标 iSCSI IP 地址列表。 |
|
| 字符串值 | 用于创建卷的池或 Vdisk 名称。 |
|
| 字符串值 | 线性(用于 VDisk)或虚拟(用于池)。 |
|
| 布尔值 | 是否验证 Lenovo 阵列 SSL 证书. |
|
| 字符串值 | Lenovo 数组 SSL 证书路径。 |
|
| 整数值 | 卷部署时的自动放置复制计数。0 = 不使用自动放置的完整集群复制,1 = 单一节点部署,无需复制,2 或更高 = 使用自动放置部署。 |
|
| 布尔值 | true 表示 Cinder 节点是一个无盘 LINSTOR 节点。 |
|
| 整数值 | 镜像恢复的默认块大小。使用 iSCSI 传输时,这个选项指定块大小。 |
|
| 字符串值 | LINSTOR 的默认存储池名称。 |
|
| 字符串值 | LINSTOR 的默认存储 URI。 |
|
| 字符串值 | LINSTOR 的默认卷组名称。非 Cinder 卷。 |
|
| 浮点值 | 以 KiB 为单位的默认卷缩减的大小 = 4 MiB。 |
|
| 布尔值 | 为 PowerMax 后端启用/禁用负载均衡。 |
|
| 布尔值 | 为 PowerMax 后端启用/禁用端口级别的负载均衡的实时性能指标。 |
|
| 字符串值 | 性能数据格式,不适用于实时指标。可用选项有 "avg" 和 "max"。 |
|
| 整数值 | 在负载计算中查找诊断性能指标的时间(以分钟为单位),至少 0 个限制为 1440 (24 小时)。 |
|
| 整数值 | 在负载计算中查找实时性能指标的时间(以分钟为单位),最少为 10 个。 |
| `lss_range_for_cg = ` | 字符串值 | 为一致性组保留 LSS。 |
|
| 字符串值 | 用于 Cinder 中 LVM 驱动程序的 LVM conf 文件;如果指定的文件不存在,则忽略此设置(您也可以指定 None 不用 conf 文件,即使存在的话)。 |
|
| 整数值 | 如果 >0,使用多个镜像创建 LV。请注意,这需要 lvm_mirrors + 2 个带有可用空间的 PV |
|
| 布尔值 | 在 LVM 命令中阻止泄漏文件描述符警告。 |
|
| 字符串值 | 要部署的 LVM 卷类型;(默认、精简或自动)。如果支持 thin,则 auto 默认为 thin。 |
|
| 列出值 | Macrosan iscsi_clients 列表。您可以配置多个客户端。您可以使用以下格式进行配置:(host; client_name; sp1_iscsi_port; sp2_iscsi_port),(host; client_name; sp1_iscsi_port; sp2_iscsi_port) Important 警告, Client_name 具有以下要求: [a-zA-Z0-9.-_:], 最大字符数为 31 个 E.g: (controller1; device1; eth-1:0; eth-2:0),(controller2; device2; eth-1:0/eth-1:1; eth-2:0/eth-2:1), |
|
| 字符串值 | 这是 iscsi 的默认连接端口的名称。在没有获取主机相关信息时使用此默认配置。E.g: eth-1:0/eth-1:1; eth-2:0/eth-2:1 |
|
| 布尔值 | 如果是 FC 连接,则会维护与端口关联的配置项目。 |
|
| 整数值 | use_sp_port_nr 参数是在交换机非传递模式下建立 FC 连接时,由单端内存使用的在线 FC 端口数量。最大值为 4 |
|
| 布尔值 | 删除卷时强制断开连接 |
|
| 布尔值 | 是否启用日志时间 |
|
| 字符串值 | 用于创建卷的池 |
|
| 列出值 | 从设备 |
|
| 列出值 | MacroSAN 复制设备的 ip 地址 |
|
| 字符串值 | MacroSAN 复制设备的密码 |
|
| 字符串值 | MacroSAN 复制设备的用户名 |
|
| 列出值 | MacroSAN sdas 设备的 IP 地址 |
|
| 字符串值 | MacroSAN sdas 设备的密码 |
|
| 字符串值 | MacroSAN sdas 设备的用户名 |
|
| 浮点值 | 设定快照的资源比率 |
|
| 整数值 | 设置精简 lun 的扩展大小 |
|
| 整数值 | 设置 thin lun 的高水位线 |
|
| 整数值 | 设置 thin lun 的低水位线 |
| `management_ips = ` | 字符串值 | 管理 IP 地址列表(用逗号分开) |
|
| 整数值 | 存储组中 LUN 的默认最大数目。默认情况下,值为 255。 |
|
| 字符串值 | 启用精简配置时订阅比率的表示。默认比率为 20.0,这意味着置备的容量可以是总物理容量的 20 倍。如果比率为 10.5,这表示置备的容量可以是总物理容量的 10.5 倍。比率 1.0 表示置备容量不能超过总物理容量。如果比率是 auto,Cinder 将根据调配的容量和已用空间自动计算比率。如果没有设置为 auto,则比率必须至少为 1.0。 |
|
| 字符串值 | 远程 metro 设备域名。 |
|
| 字符串值 | 远程 metro 设备请求 url。 |
|
| 字符串值 | 远程 metro 设备 san 密码。 |
|
| 字符串值 | 远程 san 设备 san 用户。 |
|
| 字符串值 | 远程 metro 设备池名称。 |
| `nas_host = ` | 字符串值 | NAS 系统的 IP 地址或主机名。 |
|
| 字符串值 | 连接到 NAS 系统的用户名。 |
|
| 字符串值 | 用于挂载存储 Cinder 卷的存储后端文件系统的选项。 |
| `nas_password = ` | 字符串值 | 连接到 NAS 系统的密码。 |
| `nas_private_key = ` | 字符串值 | 用于 SSH 身份验证的私钥的文件名。 |
|
| 字符串值 | 允许网络连接存储系统在不允许 root 级别访问权限的安全环境中运行。如果设置为 False,则访问是 root 用户且不安全。如果设置为 True,则不会以 root 用户身份访问。如果设置为 auto,则会进行检查来确定这是否是新安装:True 会被使用,否则为 False。默认为 auto。 |
|
| 字符串值 | 对网络附加定义文件设置更安全的文件权限,以限制更广泛的其他/实际访问。如果设置为 False,则使用 open 权限创建卷。如果设置为 True,则使用 cinder 用户和组(660)的权限创建卷。如果设置为 auto,则会进行检查来确定这是否是新安装:True 会被使用,否则为 False。默认为 auto。 |
| `nas_share_path = ` | 字符串值 | 用于存储 Cinder 卷的共享路径。例如: "/srv/export1" 用于 NFS 服务器导出,地址为 10.0.5.10:/srv/export1。 |
|
| 端口值 | 用于连接到 NAS 系统的 SSH 端口。 |
|
| 字符串值 | 置备卷时使用的置备类型。 |
|
| 字符串值 | Naviseccli 路径。 |
|
| 字符串值 |
限制 API 追踪的正则表达式。只有在使用 |
|
| 字符串值 | 这个选项指定 NetApp copy offload 工具二进制的路径。确保二进制文件设置了执行权限,允许 cinder-volume 进程的有效用户执行该文件。 |
|
| 字符串值 | 这个选项为所有可以访问 LUN 的发起方定义操作系统类型。在将 LUN 映射到单个主机或主机组时,会使用此信息。 |
|
| 字符串值 | 用于访问存储系统或代理服务器的管理用户帐户名称。 |
|
| 字符串值 | 此选项定义将访问从 Data ONTAP 导出的 LUN 的操作系统类型;在创建时将其分配给 LUN。 |
|
| 字符串值 | 这个选项决定是否为 LUN 分配保留存储空间。如果启用,则 LUN 被预先置备。如果禁用空间保留,则按需分配存储空间。 |
|
| 字符串值 | netapp_login 选项指定的管理用户帐户的密码。 |
|
| 字符串值 | 此选项用于将置备限制到指定池。将此选项的值指定为正则表达式,它将应用到来自代表 Cinder 中池的存储后端的名称。只有在存储协议配置为使用 iSCSI 或 FC 时,才会使用这个选项。 |
|
| 字典值 | 多选择字典,以便在使用整个后端复制时表示源和目标后端之间的聚合映射。对于与 cinder 池(NetApp FlexVol/FlexGroup)关联的每个源聚合,您需要在复制目标设备上指定目的地聚合。复制目标设备使用配置选项 replication_device 配置。在有复制设备时多次指定这个选项。每个条目的字典配置表单:netapp_replication_aggregate_map = backend_id:<name_of_replication_device_section>,src_aggr_name1:dest_aggr_name1,src_aggr_name2:dest_aggr_name2,… |
|
| 整数值 | 设置等待复制卷创建完成和在线的时间(以秒为单位)。 |
|
| 字符串值 | 存储系统或代理服务器的主机名(或 IP 地址)。 |
|
| 整数值 | 用于与存储系统或代理服务器通信的 TCP 端口。如果没有指定,Data ONTAP 驱动程序将对 HTTP 使用 80,对于 HTTPS 使用 443。 |
|
| 浮点值 | 请求的卷大小乘以数量,以确保虚拟存储服务器(Vserver)上有足够的空间来满足卷创建请求。注: 这个选项已弃用,将在 Mitaka 发行版本中删除 "reserved_percentage"。 |
|
| 整数值 | 在故障切换期间中止前等待现有 SnapMirror 传输完成的最长时间(以秒为单位)。 |
|
| 字符串值 | 存储系统中使用的存储系列类型;唯一有效的值是 ontap_cluster,用于使用集群的 Data ONTAP。 |
|
| 字符串值 | 与存储系统的数据路径中使用的存储协议。 |
|
| 字符串值 | 与存储系统或代理服务器通信时使用的传输协议。 |
|
| 字符串值 | 这个选项指定在应在其上置备块存储卷的存储集群中的虚拟存储服务器(Vserver)名称。 |
|
| 整数值 | 数据集的块大小 |
|
| 整数值 | NexentaEdge iSCSI LUN 对象块大小 |
| `nexenta_client_address = ` | 字符串值 | 非 VIP 服务的 NexentaEdge iSCSI 网关客户端地址 |
|
| 字符串值 | 新 ZFS 文件夹的压缩值。 |
|
| 字符串值 | 新 ZFS 文件夹的重复数据删除值。 |
| `nexenta_dataset_description = ` | 字符串值 | 文件夹人类可读的描述。 |
|
| 布尔值 | 定义 NexentaEdge iSCSI LUN 对象是否启用了加密。 |
| `nexenta_folder = ` | 字符串值 | cinder 创建的数据集所在的文件夹。 |
|
| 字符串值 | 生成组快照名称的模板字符串 |
| `nexenta_host = ` | 字符串值 | NexentaStor 设备的 IP 地址 |
|
| 字符串值 | NexentaStor 上的 iSCSI 主机组前缀 |
|
| 整数值 | NexentaEdge iSCSI LUN 对象 IOPS 限制 |
| `nexenta_iscsi_service = ` | 字符串值 | NexentaEdge iSCSI 服务名称 |
|
| 字符串值 | 允许访问卷的主机组 |
| `nexenta_iscsi_target_portal_groups = ` | 字符串值 | NexentaStor 目标门户组 |
|
| 整数值 | nexenta 设备 iSCSI 目标门户端口 |
| `nexenta_iscsi_target_portals = ` | 字符串值 | NexentaStor5 的逗号分隔列表,格式为 IP1:port1,IP2:port2。port 是可选的,default=3260。实例:10.10.10.1:3267,10.10.1.2 |
|
| 布尔值 | 向后备存储或非后写 |
| `nexenta_lun_container = ` | 字符串值 | LUN 的 NexentaEdge 逻辑路径 |
|
| 整数值 | 每个 iSCSI 目标的 LUN 数量 |
|
| 字符串值 | 包含 NFS 共享挂载点的基域 |
|
| 字符串值 | 用于存储到 NBDs 的符号链接的目录的 NexentaEdge 逻辑路径 |
|
| 布尔值 | 如果设置 True cache NexentaStor devices volroot 选项值。 |
|
| 整数值 | 数据集的块大小 |
|
| 字符串值 | 生成克隆源名称的模板字符串 |
|
| 字符串值 | 连接到 NexentaStor 管理 REST API 服务器的密码 |
|
| 布尔值 | 将卷创建为 QCOW2 文件,而不是 raw 文件 |
|
| 整数值 | NexentaEdge iSCSI LUN 对象复制计数。 |
| `nexenta_rest_address = ` | 字符串值 | NexentaStor 管理 REST API 端点的 IP 地址 |
|
| 浮点值 | 指定要在连接尝试 NexentaStor 管理 REST API 服务器间应用的 backoff 因素 |
|
| 浮点值 | 指定到 NexentaStor 管理 REST API 服务器的时间限制(以秒为单位) |
|
| 字符串值 | 连接到 NexentaEdge 的密码。 |
|
| 整数值 | 用于连接到 NexentaStor 管理 REST API 服务器的 HTTP (S)端口。如果它等于零,则 HTTPS 的 8443 和 HTTP 的 8080 |
|
| 字符串值 | 使用 http 或 https 进行 NexentaStor 管理 REST API 连接(默认 auto) |
|
| 浮点值 | 指定时间限制(以秒为单位),其中 NexentaStor 管理 REST API 服务器必须发送响应 |
|
| 整数值 | 指定在连接错误和 NexentaStor 设备 EBUSY 或 ENOENT 错误时重复 NexentaStor 管理 REST API 调用的次数 |
|
| 字符串值 | 连接到 NexentaEdge 的用户名。 |
|
| 整数值 | 启用流压缩,级别 1..9. 1 - 提供最佳速度;9 - 提供最佳压缩。 |
|
| 整数值 | TCP 连接数。 |
|
| 整数值 | KiloBytes 中的 TCP 缓冲大小。 |
|
| 字符串值 | 带有可用 nfs 共享列表的文件 |
|
| 布尔值 | 启用或禁用稀疏数据集的创建 |
|
| 布尔值 | 启用或禁用卷作为没有空间的稀疏文件。如果禁用(False),卷将作为常规文件创建,这需要很长时间。 |
|
| 字符串值 | NexentaStor 上的 iSCSI 目标组的前缀 |
|
| 字符串值 | NexentaStor iSCSI 目标的 IQN 前缀 |
|
| 布尔值 | 对 NexentaStor 管理 REST API 连接使用 HTTP 安全协议 |
|
| 字符串值 | 连接到 NexentaStor 管理 REST API 服务器的用户名 |
|
| 字符串值 | 包含所有卷的 NexentaStor 池名称 |
|
| 字符串值 | NexentaStor5 iSCSI 的卷组 |
|
| 整数值 | 在出现错误前尝试挂载 NFS 共享的数量。无论指定的值如何,至少会尝试挂载 NFS 共享。 |
|
| 字符串值 | 传递给 NFS 客户端的挂载选项。详情请查看 NFS (5)手册页。 |
|
| 字符串值 | 包含 NFS 共享的挂载点的基本目录。 |
|
| 布尔值 | 将卷创建为 QCOW2 文件,而不是 raw 文件。 |
|
| 字符串值 | 包含可用 NFS 共享列表的文件。 |
|
| 布尔值 | 启用对 NFS 驱动程序的快照的支持。使用 libvirt <1.2.7 的平台将遇到此功能的问题。 |
|
| 布尔值 | 创建卷作为稀疏文件,无需空间。如果设置为 False 卷,则作为常规文件创建。在这种情况下,创建卷需要很多时间。 |
|
| 字符串值 | nimble Controller 池名称 |
|
| 字符串值 | nimble 子网标签 |
|
| 字符串值 | Nimble Array SSL 证书的路径 |
|
| 布尔值 | 是否验证 Nimble SSL 证书 |
|
| 整数值 | 重新扫描 iSER 目标以查找卷的次数上限 |
|
| 整数值 | 试图运行 flakey shell 命令的次数 |
|
| 整数值 | 重新扫描目标以查找卷的次数上限 |
|
| 整数值 | 与将使用 LVM 卷路径创建的子系统关联的命名空间 ID。 |
|
| 端口值 | NVMe 目标侦听的端口。 |
|
| 字符串值 | 用于端口组负载计算的指标。 |
|
| 字符串值 | 用于端口负载计算的指标。 |
|
| 布尔值 | 在重建过程中允许卷迁移。 |
|
| 布尔值 | 当禁用零 padding时,允许在存储池中创建卷。如果多个租户将使用共享存储池中的卷,则不应启用此选项。 |
|
| 浮点值 | 驱动程序的 max_over_subscription_ratio 设置。允许的最大值为 10.0。 |
|
| 端口值 | Gateway REST 服务器端口。 |
|
| 布尔值 | 舍入到 8GB 边界的卷大小。POWERflex/VxFlex OS 需要以 8GB 的倍数为单位进行卷大小。如果设置为 False,对于卷大小无法正确创建卷会失败 |
|
| 字符串值 | POWERflex/ScaleIO API 版本。除非由技术支持指示,否则这个值应保留为默认值。 |
|
| 字符串值 | 存储池。用于提供卷的存储池的逗号分隔列表。每个池应指定为 protection_domain_name:storage_pool_name 值 |
|
| 布尔值 | 在删除前取消映射卷。 |
|
| 字符串值 | 要连接的阵列的序列号。 |
|
| 列出值 | 存储阵列的用户分配名称列表。 |
|
| 字符串值 | 为端口组名称定义了覆盖。 |
|
| 列出值 | 包含在服务器连接之前配置前端端口的端口组列表。 |
|
| 字符串值 | 用于置备存储的服务级别。把它设置为 pool_name 中的额外规格。 |
|
| 字符串值 | 为短主机名定义了覆盖。 |
|
| 字符串值 | 用于置备的数组上的存储池。 |
|
| 列出值 | 设备名称。用于置备卷的 PowerStore 设备名称的逗号分隔列表。弃用自: Wallaby 账单原因:不再使用 slirpIs。PowerStore Load Balancer 用于置备卷。 |
|
| 列出值 | 允许的端口。以逗号分隔的 PowerStore iSCSI IP 或 FC WWN 列表(例如要使用的 58:CC:f0:98:49:22:07:02)。如果没有设置所有端口,则允许设置所有端口。 |
|
| 字符串值 | 连接到 IBM Storage Array 的代理驱动程序 |
|
| 字符串值 | REST API 身份验证令牌。 |
|
| 布尔值 | 根据当前的数据减少值自动决定超额订阅比率。如果使用此计算的值,则会覆盖 max_over_subscription_ratio 配置选项。 |
|
| 布尔值 | 启用后,在 Cinder 中删除时,所有 Pure 卷、快照和保护组都会被删除。删除此设置为 True 后不会恢复数据!禁用后,卷和快照将进入待处理的分段状态,并可恢复。 |
|
| 字符串值 | 决定 Purity 系统如何调整阵列和发起方之间使用的协议。 |
|
| 字符串值 | FlashArray iSCSI 目标主机的 CIDR 允许连接。默认将允许连接到任何 IP 地址。 |
|
| 整数值 | 快照复制间隔(以秒为单位)。 |
|
| 整数值 | 在此时间(以天为单位)目标每天保留快照 |
|
| 整数值 | 保留每天的快照数量。 |
|
| 整数值 | 在目标上保留所有快照(以秒为单位) |
|
| 字符串值 | 用于 async 复制的纯保护组名称(如果不存在,则会创建它)。 |
|
| 字符串值 | 用于同步复制的纯 Pod 名称(如果不存在,则会创建它)。 |
|
| 列出值 | 以逗号分隔的目标 iSCSI IP 地址列表。 |
|
| 字符串值 | 用于创建卷的池或 Vdisk 名称。 |
|
| URI 值 | 管理 QNAP 存储的 URL。驱动程序不支持 URL 中的 IPv6 地址。 |
|
| 字符串值 | QNAP 存储中的池名称 |
|
| 字符串值 | 访问 QNAP 存储的通信协议 |
|
| 字符串值 | 到 Quobyte 客户端配置文件的路径。 |
|
| 字符串值 | 包含 Quobyte 卷的挂载点的基本目录。 |
|
| 布尔值 | 通过创建覆盖文件而不是完整副本,从 volume_from_snapshot_cache 创建新卷。这会加快从这个缓存中创建卷的速度。此功能要求选项 quobyte_qcow2_volumes 和 quobyte_volume_from_snapshot_cache 设置为 True。如果将其中一个设定为 False,则忽略此选项。 |
|
| 布尔值 | 将卷创建为 QCOW2 文件,而不是 raw 文件。 |
|
| 布尔值 | 创建卷作为稀疏文件,无需空间。如果设置为 False,则卷将创建为常规文件。 |
|
| 布尔值 | 从合并的快照创建一个卷缓存,以加快从一个快照创建多个卷。 |
|
| 字符串值 | 使用 as DNS SRV 记录(首选)或主机列表(如 quobyte://<DIR host1>, <DIR host2>/<volume name>)的 Quobyte 卷的 quobyte URL |
|
| 整数值 | 连接到 ceph 集群时使用的超时值(以秒为单位)。如果值 < 0,则不设置超时,并且使用默认的 librados 值。 |
|
| 整数值 | 连接到 ceph 集群的连接重试间隔值(以秒为单位)。 |
|
| 整数值 | 如果连接到 ceph 集群的连接失败,重试次数。 |
| `rbd_ceph_conf = ` | 字符串值 | ceph 配置文件的路径 |
|
| 字符串值 | ceph 集群的名称 |
|
| 布尔值 | 如果池与其他用法共享,则设置为 False。独占使用驱动程序不会查询镜像的调配大小,因为它们将与为 assigned_capacity_gb 的 Cinder 核心代码计算的值匹配。这可减少 Ceph 集群的负载以及卷服务。在非专用使用驱动程序上,将根据镜像使用的磁盘查询 Ceph 集群,这是每个镜像具有独立请求的密集型操作。 |
|
| 布尔值 | 从快照创建的扁平化卷,从卷中删除依赖项到快照 |
|
| 布尔值 | 启用客户端请求调试。 |
| `rbd_iscsi_api_password = ` | 字符串值 | rbd_target_api 服务的用户名 |
| `rbd_iscsi_api_url = ` | 字符串值 | rbd_target_api 服务的 url |
| `rbd_iscsi_api_user = ` | 字符串值 | rbd_target_api 服务的用户名 |
|
| 字符串值 | iscsi 网关上的预配置的 target_iqn。 |
|
| 整数值 | 在扁平化发生前获取的最大嵌套卷克隆数量。设置为 0 以禁用克隆。注:降低这个值不会影响克隆深度超过新值的现有卷。 |
|
| 字符串值 | 存储 rbd 卷的 RADOS 池 |
|
| 字符串值 | rbd_user 卷的 secret 的 libvirt uuid |
|
| 整数值 | 卷将被阻止成这个大小的对象(以 MB 为单位)。 |
|
| 字符串值 | 用于访问 rbd 卷的 RADOS 客户端名称 - 仅在使用 cephx 身份验证时设置 |
|
| 布尔值 | 当最后一个 LUN 从中分离时,要从单元中删除主机。默认情况下,它是 False。 |
|
| 整数值 | 连接到 ceph 集群时使用的超时值(以秒为单位),以执行卷降级/升级。如果值 < 0,则不设置超时,并且使用默认的 librados 值。 |
|
| 字典值 | 多选择字典来代表复制目标设备。这个选项可以在单个配置部分中多次指定,以指定多个复制目标设备。每个条目都使用标准的字典配置表单: replication_device = target_device_id:<required>,key1:value1,key2:value2… |
|
| 布尔值 | 向 Cinder 的客户端报告支持丢弃(aka.trim/unmap)。这并不实际更改后端或客户端的行为,它将仅通知它可以被使用。 |
|
| 布尔值 | 设置为 True,将总容量报告为动态值(使用 + 当前可用)和 False 来报告静态值(如果未定义和集群全局大小)。 |
|
| 整数值 | 保留后端容量的百分比 |
|
| 整数值 | 使用这个值指定重试次数。 |
|
| 端口值 | 用于访问 SAN API 的端口 |
| `san_clustername = ` | 字符串值 | 用于创建卷的集群名称 |
| `san_ip = ` | 字符串值 | SAN 控制器的 IP 地址 |
|
| 布尔值 | 在本地执行命令而不是通过 SSH ;如果卷服务在 SAN 设备中运行,则使用 |
|
| 字符串值 | SAN 控制器的用户名 |
| `san_password = ` | 字符串值 | SAN 控制器的密码 |
| `san_private_key = ` | 字符串值 | 用于 SSH 身份验证的私钥的文件名 |
|
| 端口值 | 用于 SAN 的 SSH 端口 |
|
| 布尔值 | 对 SAN 卷使用精简配置? |
|
| 字符串值 | SCST 目标实施可以从多个 SCST 目标驱动程序中选择。 |
|
| 字符串值 | 某些 ISCSI 目标具有预定义的目标名称,SCST 目标驱动程序使用此名称。 |
|
| 列出值 | 以逗号分隔的目标 iSCSI IP 地址列表。 |
|
| 字符串值 | 用于创建卷的池或 vdisk 名称。 |
|
| 字符串值 | 线性(用于 vdisk)或虚拟(用于虚拟池)。 |
| `secondary_san_ip = ` | 字符串值 | 二级 DSM 控制器的 IP 地址 |
|
| 字符串值 | 二级 DSM 用户名 |
| `secondary_san_password = ` | 字符串值 | Secondary DSM 用户密码名称 |
|
| 端口值 | 二级 Dell API 端口 |
|
| 字符串值 | 使用此前缀创建 SolidFire 帐户。此处可以使用任何字符串,但字符串 "hostname" 是特殊的,将使用 cinder 节点主机名(以前的默认行为)创建一个前缀。默认为 NO 前缀。 |
|
| 布尔值 | 允许租户在创建时指定 QOS |
|
| 端口值 | SolidFire API 端口。如果设备 api 位于不同端口上的代理后面,则很有用。 |
|
| 整数值 | 设置等待 api 请求完成的时间(以秒为单位)。 |
|
| 整数值 | 设置等待集群完成对的时间(以秒为单位)。 |
|
| 布尔值 | 在创建卷时设置 512 字节模拟 ; |
|
| 布尔值 | 根据每个租户利用卷访问组。 |
|
| 字符串值 | 更改 SolidFire 报告已用空间和调配计算的方式。如果此参数设置为使用 Space,则驱动程序将报告 Cinder 精简置备的预期值。 |
|
| 字符串值 | 使用指定的默认集群 SVIP 覆盖。这是在云中将 VLAN 用于 iSCSI 网络所必需的或部署。 |
|
| 整数值 | 设置等待卷克隆或快照完成的时间(以秒为单位)。 |
|
| 整数值 | 设置等待创建卷操作完成的时间(以秒为单位)。 |
|
| 整数值 | 设置等待迁移卷完成对和同步的时间(以秒为单位)。 |
|
| 字符串值 | 使用此前缀创建 SolidFire 卷。卷名称的格式是 <sf_volume_prefix><cinder-volume-id>。默认值为使用 UUID- 前缀。 |
|
| 字符串值 | 如果没有指定卷格式,则在创建卷时使用的默认格式。 |
|
| 字符串值 | 包含 smbfs 共享的挂载点的基本目录。 |
|
| 字典值 | 共享位置和池名称之间的映射。如果未指定,则共享名称将用作池名称。示例: //addr/share:pool_name,//addr/share2:pool_name2 |
|
| 字符串值 | 带有可用 smbfs 共享列表的文件。 |
|
| 整数值 | 用于 rdma 传输的队列深度。 |
|
| 字符串值 | NVMe 目标远程配置 IP 地址。 |
|
| 字符串值 | NVMe 目标远程配置密码。 |
|
| 端口值 | NVMe 目标远程配置端口。 |
|
| 字符串值 | 用于 SPDK RPC 代理的协议 |
|
| 字符串值 | NVMe 目标远程配置用户名。 |
|
| 整数值 | SSH 连接超时(以秒为单位) |
|
| 整数值 | 池中的最大 ssh 连接 |
|
| 整数值 | 池中的最小 ssh 连接 |
|
| 字符串值 | 用于在主机和存储后端间传输数据的协议。 |
|
| 字符串值 | VNX 身份验证范围类型。默认情况下,值为 global。 |
|
| 列出值 | 要使用的存储池名称的逗号分隔列表。 |
|
| 字符串值 | 包含 VNX 安全文件的目录路径。确保首先生成了安全文件。 |
|
| 整数值 | 默认 StorPool 链复制值。如果没有设置 storpool_template,则创建没有指定类型的卷时使用。还用于计算统计中报告的明显可用空间。 |
|
| 字符串值 | 无类型的卷的 StorPool 模板。 |
|
| 字符串值 | 指定超线程卷的对等池名称,对等池必须存在于其他站点上。 |
|
| 字典值 | 指定主机的站点信息。可以指定一个 WWPN 或主机中使用的多 WWPN。例如: storwize_preferred_host_site=site1:wwpn1,site2:wwpn2&wwpn3 或 storwize_preferred_host_site=site1:iqn1,site2:iqn2 |
|
| 字符串值 | 如果 san_ip 无效或无法访问,则指定要使用的辅助管理 IP 或主机名。 |
|
| 布尔值 | 允许租户在创建时指定 QOS |
|
| 整数值 | 指定创建完整卷副本时要使用的 Storwize FlashCopy 复制率。默认值为 50,有效率为 1-150。 |
|
| 整数值 | 等待 FlashCopy 准备的最大秒数。 |
|
| 布尔值 | 为 iSCSI 连接配置 CHAP 身份验证(默认:enabled) |
|
| 字符串值 | 指定在其中存储镜像副本的池名称。示例:"pool2" |
|
| 布尔值 | 这个选项不再有任何影响。它已弃用,并将在以后的发行版本中删除。 |
|
| 布尔值 | 与多路径连接(仅限FC ;iSCSI 多路径由 Nova 控制) |
|
| 布尔值 | 在删除主存储上的卷时,启用或禁用次要存储上的辅助卷保留,或者将主卷从镜像移到启用了复制的非镜像。这个选项对 Spectrum 虚拟化系列有效。 |
|
| 字符串值 | 如果在扩展群集模式下操作,请指定存储镜像副本的池名称。Example: "pool2" |
|
| 布尔值 | 卷存储系统自动交换参数(True/False) |
|
| 布尔值 | 卷的存储系统压缩选项 |
|
| 布尔值 | 为卷启用 Easy Tier |
|
| 整数值 | Storage system grain size 参数(8/32/64/128/256) |
|
| 字符串值 | 分配卷的 I/O 组。它可以是一个用逗号分开的列表,在这种情况下,驱动程序将根据与 io_group 关联的最少卷数量选择 io_group。 |
|
| 布尔值 | 指定在创建过程中没有格式化的卷。 |
|
| 整数值 | 卷的存储系统空间参数(百分比) |
|
| 整数值 | 卷容量警告的存储系统阈值(百分比) |
|
| 列出值 | 以逗号分隔的卷存储系统存储池列表。 |
|
| 布尔值 | 限制请求库 SSL 证书警告。 |
|
| 端口值 | Synology 存储的管理端口。 |
|
| 字符串值 | 如果启用了 OTP,用于跳过一次性密码检查以登录 Synology 存储的设备 ID。 |
|
| 字符串值 | 如果启用了 OTP,用于登录 Synology 存储的管理员密码。 |
| `synology_password = ` | 字符串值 | 用于登录 Synology 存储的管理员密码。 |
| `synology_pool_name = ` | 字符串值 | 用于创建 lun 的 Synology 存储上的卷。 |
|
| 布尔值 | 如果 $driver_use_ssl 为 True,则不要进行证书验证 |
|
| 字符串值 | Synology 存储的管理员. |
|
| 字符串值 | 要使用的目标用户固定工具。tgtadm 是默认的,使用 lioadm 进行 LIO iSCSI 支持,scstadmin 用于 SCST 目标支持、ietadm for iSCSI Enterprise Target、iscsictl 用于 Chelsio iSCSI 目标、nvmet 用于 NVMEoF 支持、spdk-nvmeof 用于 SPDK NVMe-oF 或 fake 进行测试。注: IET 驱动程序已弃用,并将在 V 发行版本中删除。 |
|
| 字符串值 | iSCSI 守护进程侦听的 IP 地址 |
|
| 端口值 | iSCSI 守护进程侦听的端口 |
|
| 字符串值 | iSCSI 卷的前缀 |
|
| 字符串值 | 决定新卷的目标协议,使用 tgtadm、lioadm 和 nvmet 目标帮助程序创建。要启用 RDMA,应该使用 "iser" 设置此参数。当 nvmet 目标设置为 "nvmet_rdma" 时,支持的 iSCSI 协议值为 "iscsi" 和 "iser"。 |
|
| 整数值 | 如果 NFS 共享的可用空间百分比低于这个选项指定的值,则会清理 NFS 镜像缓存。 |
|
| 整数值 | 当 NFS 共享上可用空间的百分比达到此选项指定的百分比时,驱动程序将停止从 NFS 镜像缓存中清除文件,其中 M 是 expiry_thres_minutes 配置选项的值。 |
|
| 列出值 | 控制将哪些 trace 信息写入 DEBUG 日志级别的选项列表,以帮助开发人员。有效值为 method 和 api。 |
|
| 布尔值 | 如果重新建立连接时,如果驱动程序应该自动恢复到 Uni 的主实例。 |
|
| 整数值 | 第二次尝试后尝试后要应用的 backoff 因素(在第二次尝试不延迟的情况下,将立即解决大多数错误)。Retries will sleep for: {backoff factor}114 (2 ^({number of total retries} - 1)) seconds. |
|
| 整数值 | 每个连接应尝试的最大重试次数。请注意,这只适用于失败的 DNS 查找、套接字连接和连接超时,永远不会请求将数据提供给服务器的请求。 |
|
| 字典值 | Uni 故障切换目标信息的字典。 |
|
| 整数值 | 在放弃前等待服务器发送数据的时长。 |
|
| 布尔值 | 我们专用网络是否在每个发起方上具有唯一的 FQDN。例如,带有 QA 系统的网络通常具有多个具有相同 FQDN 的服务器/VM。当为 true 时,这会使用 FQDN 在 3PAR 上创建主机条目,当 false 时将使用反向 IQN/WWNN。 |
|
| 列出值 | 要使用的 iSCSI 或 FC 端口的逗号分隔列表。每个端口可以是 Unix 风格的 glob 表达式。 |
|
| 列出值 | 要使用的存储池名称的逗号分隔列表。 |
|
| 布尔值 | 为目标启用/禁用 CHAP 身份验证的选项。 |
|
| 布尔值 | 是否在 cinder 中使用多路径将卷附加到卷传输,并在 cinder 中附加/删除卷?这个参数需要为每个后端部分或 [backend_defaults] 部分配置,作为所有后端的通用配置。 |
|
| 字符串值 | 工作负载,将其设置为 pool_name 中的额外规格。 |
|
| 字符串值 | 用于附加卷的默认适配器类型。 |
|
| 整数值 | 在连接相关问题时,必须重试 VMware vCenter 服务器 API 的次数。 |
|
| 字符串值 | 用于验证 vCenter 服务器证书的 CA 捆绑包文件。 |
|
| 多值 | 在其中创建卷的 vCenter 计算机器的名称。 |
|
| 整数值 | http 连接池中的连接数上限。 |
|
| 字符串值 | 与创建后端卷的数据存储的名称匹配的正则表达式模式。 |
|
| 布尔值 | 如果为 true,这启用了从后端获取卷统计。这大规模存在潜在的性能问题。当 False 时,驱动程序不会收集有关后端的 ANY stats。 |
|
| 字符串值 | 用于连接到 VMware vCenter 服务器的 IP 地址。 |
|
| 字符串值 | 用于使用 VMware vCenter 服务器进行身份验证的密码。 |
|
| 端口值 | 用于连接到 VMware vCenter 服务器的端口号。 |
|
| 字符串值 | 用于使用 VMware vCenter 服务器进行身份验证的用户名。 |
|
| 字符串值 | 指定 VMware vCenter 服务器版本的可选字符串。驱动程序尝试从 VMware vCenter 服务器检索版本。只有在您要覆盖 vCenter 服务器版本时,才设置此配置。 |
|
| 整数值 | Cinder 和 Glance 之间 VMDK 卷传输的超时时间(以秒为单位)。 |
|
| 布尔值 | 如果为 true,则不会验证 vCenter 服务器证书。如果为 false,则使用默认 CA 信任存储进行验证。如果设置了 "vmware_ca_file",则忽略这个选项。 |
|
| 布尔值 | 如果为 true,则当在没有源的情况下创建卷时,vCenter 服务器中的后端卷会被创建。当卷被附加、上传到镜像服务或备份过程中,会创建后端卷。 |
|
| 整数值 | 每个批处理要检索的最大对象数量。查询结果将从服务器批量获取,而不是从一个字典中获取。服务器仍然可以将计数限制为小于配置的值。 |
|
| 字符串值 | vCenter 服务器中的卷快照格式。 |
|
| 多值 | 要监控的存储配置集的名称。仅在 vmware_enable_volume_stats 为 True 时使用。 |
|
| 浮点值 | 轮询 VMware vCenter 服务器上调用的远程任务的时间间隔(以秒为单位)。 |
|
| 字符串值 | 在卷备份和恢复过程中存储虚拟磁盘的目录。 |
|
| 字符串值 | 包含 Cinder 卷的 vCenter 清单文件夹的名称。此文件夹将在 "OpenStack/<project_folder>" 下创建,其中 project_folder 格式为 "Project (<volume_project_id>) "。 |
|
| 字符串值 | 可选的 LEVEL 服务 WSDL 位置,如 http://<server>/vimService.wsdl。对于程序错误的临时解决方案,可选的 over-ride 到默认位置。 |
|
| 布尔值 |
总是在卷克隆期间使用异步迁移,并从快照创建。如配置 doc 所述,syncsync 迁移有一些限制。除了使用元数据外,客户还可以使用这个选项来禁用 async 迁移。请注意,当两者都设置时,元数据中的 |
|
| 字符串值 | 给定驱动程序实现的后端名称 |
|
| 字符串值 | 用于擦除旧卷的方法 |
|
| 字符串值 | 标记用于更改在删除后用于 0 个卷的进程的 i/o 优先级,例如"-c3"只用于闲置优先级。 |
|
| 整数值 | 在旧卷开始时擦除 MiB 的大小。最多 1024 MiB。0 7000 all |
|
| 字符串值 | 用于限制卷副本带宽的 blkio cgroup 名称 |
|
| 整数值 | 卷副本带宽的上限。0 39)无限 |
|
| 字符串值 | 复制/清理卷时使用的默认块大小 |
|
| 字符串值 | 用于创建卷的驱动程序 |
|
| 字符串值 | 包含导出的卷的 VG 的名称 |
|
| 字符串值 | 卷配置文件存储目录 |
|
| 布尔值 | 重命名为 powerflex_allow_migration_during_rebuild。 |
|
| 布尔值 | 重命名为 powerflex_allow_non_padded_volumes。 |
|
| 浮点值 | 重命名为 powerflex_max_over_subscription_ratio。 |
|
| 端口值 | 重命名为 powerflex_rest_server_port。 |
|
| 布尔值 | 重命名为 powerflex_round_volume_capacity。 |
|
| 字符串值 | 重命名为 powerflex_server_api_version。 |
|
| 字符串值 | 重命名为 powerflex_storage_pools。 |
|
| 布尔值 | 重命名为 powerflex_round_volume_capacity。 |
|
| 字符串值 | 如果没有指定卷格式,则在创建卷时使用的默认格式。 |
|
| 列出值 | 传递给 vzstorage 客户端的挂载选项。详情请查看 pstorage-mount man page 一节。 |
|
| 字符串值 | 包含 vzstorage 共享的挂载点的基本目录。 |
|
| 字符串值 | 包含可用 vzstorage 共享列表的文件。 |
|
| 布尔值 | 创建卷作为稀疏文件,在使用原始格式时不需要空间而不是常规文件,在这种情况下,卷创建需要大量时间。 |
|
| 浮点值 | 在没有将新卷分配给卷目的地之前,基础卷的 ACTUAL 使用百分比。 |
|
| 字符串值 | 存储 VHD 支持的卷的路径 |
|
| 整数值 | 数组忙碌时重试次数 |
|
| 整数值 | 数组忙碌时重试间隔 |
|
| 布尔值 | 如果驱动程序在最后一次连接被终止后删除没有卷的 initiator 组。由于 till 的行为现在是保留 IG,因此我们默认为 False (在没有连接卷的情况下删除 IG );在终止到最后一个卷的连接后,将此参数设置为 True 将删除任何 IG。 |
| `xtremio_cluster_name = ` | 字符串值 | 多集群环境中的 XMS 集群 ID |
|
| 列出值 | 允许的端口。以逗号分隔的 XtremIO iSCSI IP 或 FC WWN 列表(例如要使用的 58:CC:f0:98:49:22:07:02)。如果没有设置所有端口,则允许设置所有端口。 |
|
| 整数值 | 从每个缓存的 glance 镜像创建的卷数 |
|
| 字符串值 | DirectorSA 访问密钥 |
|
| 布尔值 | VPSA - 卷的附加快照策略。如果选项既没有配置或作为元数据提供,则 VPSA 将继承默认值。 |
|
| 布尔值 | DirectorSA - 为卷启用压缩。如果选项既没有配置或作为元数据提供,则 VPSA 将继承默认值。 |
|
| 布尔值 | DirectorSA - 为卷启用重复数据删除。如果选项既没有配置或作为元数据提供,则 VPSA 将继承默认值。 |
|
| 布尔值 | 如果设置为 True,http 客户端将验证 VPSA 端点的 SSL 证书。 |
|
| 布尔值 | DirectorSA - 卷的默认加密策略。如果选项既没有配置或作为元数据提供,则 VPSA 将继承默认值。 |
|
| 主机地址值 | DirectorSA - 管理主机名或 IP 地址 |
|
| 字符串值 | VPSA - 为卷分配的存储池 |
|
| 端口值 | VPSA - 端口号 |
|
| 布尔值 | VPSA - 使用 SSL 连接 |
2.1.4. barbican
下表概述了 /etc/cinder/cinder.conf 文件中的 [barbican] 组下可用的选项。
表 2.3. barbican
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 使用此端点连接到 Keystone |
|
| 字符串值 | Barbican API 的版本,例如:"v1" |
|
| 字符串值 | 使用此端点连接到 Barbican,例如: "http://localhost:9311/" |
|
| 字符串值 | 指定端点的类型。允许的值有: public、private 和 admin |
|
| 整数值 | 重试密钥创建完成轮询的次数 |
|
| 整数值 | 重试轮询创建密钥完成前等待的秒数 |
|
| 布尔值 | 指定不安全的 TLS (https)请求。如果为 False,则不会验证服务器的证书(如果为 True),则我们可以设置 verify_ssl_path 配置意味着同时。 |
|
| 字符串值 | 要检查的捆绑包或 CA 证书的路径,或者为 None 用于查找并使用 verify_ssh 为 True 的证书。如果 verify_ssl 为 False,则忽略它。 |
2.1.5. brcd_fabric_example
下表概述了 /etc/cinder/cinder.conf 文件中的 [brcd_fabric_example] 组下可用的选项。
表 2.4. brcd_fabric_example
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
| `fc_fabric_address = ` | 字符串值 | Fabric 管理 IP。 |
| `fc_fabric_password = ` | 字符串值 | 用户的密码。 |
|
| 端口值 | 连接端口 |
| `fc_fabric_ssh_cert_path = ` | 字符串值 | 本地 SSH 证书路径。 |
| `fc_fabric_user = ` | 字符串值 | Fabric 用户 ID。 |
|
| 字符串值 | fabric 的南绑定连接器。 |
|
| 字符串值 | 虚拟 Fabric ID。 |
|
| 布尔值 | 覆盖 zoning 激活状态。 |
|
| 字符串值 | 覆盖区域名称前缀。 |
|
| 字符串值 | 覆盖 zoning 策略。 |
2.1.6. cisco_fabric_example
下表概述了 /etc/cinder/cinder.conf 文件中的 [cisco_fabric_example] 组下可用的选项。
表 2.5. cisco_fabric_example
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
| `cisco_fc_fabric_address = ` | 字符串值 | 光纤的管理 IP |
| `cisco_fc_fabric_password = ` | 字符串值 | 用户的密码 |
|
| 端口值 | 连接端口 |
| `cisco_fc_fabric_user = ` | 字符串值 | Fabric 用户 ID |
|
| 布尔值 | 覆盖 zoning 激活状态 |
|
| 字符串值 | 覆盖区名称前缀 |
|
| 字符串值 | 覆盖 zoning 策略 |
|
| 字符串值 | Fabric 的 VSAN |
2.1.7. 协调
下表概述了 /etc/cinder/cinder.conf 文件中的 [coordination] 组下可用的选项。
表 2.6. 协调
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于分布式协调的后端 URL。 |
2.1.8. CORS
下表概述了 /etc/cinder/cinder.conf 文件中的 [cors] 组下可用的选项。
表 2.7. CORS
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 指明实际请求可以包含用户凭证 |
|
| 列出值 | 指定在实际请求过程中可以使用哪些标头字段名称。 |
|
| 列出值 | 指定在实际请求过程中可以使用哪些方法。 |
|
| 列出值 | 指明此资源是否可以与请求"origin"标头中收到的域共享。格式:"<protocol>://<host>[:<port>]",没有尾部斜杠。示例: https://horizon.example.com |
|
| 列出值 | 指明哪些标头可以安全地向 API 公开。默认为 HTTP Simple Headers。 |
|
| 整数值 | CORS preflight 请求的最大缓存年龄。 |
2.1.9. 数据库
下表概述了 /etc/cinder/cinder.conf 文件中的 [database] 组下可用的选项。
表 2.8. 数据库
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于数据库的后端。 |
|
| 字符串值 | 用于连接到数据库的 SQLAlchemy 连接字符串。 |
|
| 整数值 | SQL 调试信息的详细程度: 0=None, 100=Everything. |
| `connection_parameters = ` | 字符串值 | 连接时附加到连接 URL 的可选 URL 参数;将指定为 param1=value1¶m2=value2&… |
|
| 整数值 | 连接池中存在的时间超过这个秒数,在下次池中签出时,将被替换为一个新的连接。 |
|
| 布尔值 | 将 Python 堆栈跟踪作为注释字符串添加到 SQL 中。 |
|
| 布尔值 | 如果为 True,将数据库操作的重试间隔增加到 db_max_retry_interval。 |
|
| 整数值 | 在引发错误前,连接错误或死锁错误时的最大重试。设置为 -1 以指定无限重试计数。 |
|
| 整数值 | 如果设置了 db_inc_retry_interval,则数据库操作的重试间隔的秒数。 |
|
| 整数值 | 数据库事务重试间隔的秒数。 |
|
| 整数值 | 如果设置,请将这个值用于带有 SQLAlchemy 的 max_overflow。 |
|
| 整数值 | 在池中保持打开的最大 SQL 连接数。设置 0 表示没有限制。 |
|
| 整数值 | 在启动过程中的最大数据库连接重试数。设置为 -1 以指定无限重试计数。 |
|
| 布尔值 | 如果为 True,则透明地启用对处理 MySQL 集群(NDB)的支持。 |
|
| 字符串值 | 用于 MySQL 会话的 SQL 模式。这个选项(包括默认选项)会覆盖任何 server-set SQL 模式。要使用服务器配置设置的任何 SQL 模式,请将其设置为 no 值。示例:mysql_sql_mode= |
|
| 整数值 | 如果设置,则使用带有 SQLAlchemy 的 pool_timeout 的值。 |
|
| 整数值 | 打开 SQL 连接的重试间隔。 |
|
| 字符串值 | 用于连接到 slave 数据库的 SQLAlchemy 连接字符串。 |
|
| 布尔值 | 如果为 True,则 SQLite 将使用同步模式。 |
|
| 布尔值 | 启用在连接丢失时重新连接的数据库的实验性使用。 |
2.1.10. fc-zone-manager
下表概述了 /etc/cinder/cinder.conf 文件中的 [fc-zone-manager] 组下可用的选项。
表 2.9. fc-zone-manager
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于 zoning 操作的南绑定连接器 |
|
| 字符串值 | 用于 zoning 操作的南向连接器 |
|
| 布尔值 | 当您要允许不支持的区域管理器驱动程序启动时,将其设置为 True。在 CI 再次工作前,还没有维护正常工作的 CI 系统和测试的驱动程序被标记为不受支持。这也会将驱动程序标记为已弃用,并可能在以后的发行版本中删除。 |
|
| 字符串值 | 以逗号分隔的光纤通道光纤名称列表。此名称列表用于检索用于连接到每个 SAN 光纤的其他 SAN 凭证 |
|
| 字符串值 | FC SAN Lookup Service |
|
| 字符串值 | 负责区管理的 FC 区域驱动程序 |
|
| 字符串值 | 用户配置的 zoning 策略;有效值包括 "initiator-target" 或 "initiator" |
2.1.11. healthcheck
下表概述了 /etc/cinder/cinder.conf 文件中的 [healthcheck] 组下可用的选项。
表 2.10. healthcheck
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | 可执行健康检查并将信息作为请求的一部分报告的其他后端。 |
|
| 布尔值 | 在响应中显示更详细的信息。安全备注:启用此选项可能会公开有关被监控服务的敏感详情。务必验证它是否不会违反您的安全策略。 |
|
| 字符串值 | 检查是否存在文件,以确定应用程序是否在端口上运行。DisableByFileHealthcheck 插件使用。 |
|
| 列出值 | 检查是否存在基于端口的文件,以确定应用程序是否在端口上运行。需要字符串的 "port:path" 列表。DisableByFilesPortsHealthcheck 插件使用。 |
|
| 字符串值 | 响应 healtcheck 请求的路径。 |
2.1.12. key_manager
下表概述了 /etc/cinder/cinder.conf 文件中的 [key_manager] 组下可用的选项。
表 2.11. key_manager
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 要创建的身份验证凭证的类型。可能的值有 token、password、keystone_token 和 keystone_password。如果没有将上下文传递给凭证工厂,则需要此项。 |
|
| 字符串值 | 使用此端点连接到 Keystone。 |
|
| 字符串值 | 指定密钥管理器实现。选项是 "barbican" 和 "vault"。默认为 "barbican"。将支持之前使用 [key_manager]/api_class 设置的值。 |
|
| 字符串值 | 域范围的域 ID。keystone_token 和 keystone_password auth_type 可选。 |
|
| 字符串值 | 域范围的域名。keystone_token 和 keystone_password auth_type 可选。 |
|
| 字符串值 | 修复了密钥管理器返回的密钥,以十六进制为单位指定 |
|
| 字符串值 | 用于身份验证的密码。password 和 keystone_password auth_type 需要。 |
|
| 字符串值 | 项目的域 ID。keystone_token 和 keystone_password auth_type 可选。 |
|
| 字符串值 | 项目的域名。keystone_token 和 keystone_password auth_type 可选。 |
|
| 字符串值 | 项目范围的项目 ID。keystone_token 和 keystone_password auth_type 可选。 |
|
| 字符串值 | 项目范围的项目名称。keystone_token 和 keystone_password auth_type 可选。 |
|
| 布尔值 | 如果当前令牌即将过期,允许获取新令牌。keystone_token 和 keystone_password auth_type 可选。 |
|
| 字符串值 | 用于身份验证的令牌。如果没有将上下文传递给凭证工厂,token 和 keystone_token auth_type 需要。 |
|
| 字符串值 | 信任范围的信任 ID。keystone_token 和 keystone_password auth_type 可选。 |
|
| 字符串值 | 用于身份验证的用户域 ID。keystone_token 和 keystone_password auth_type 可选。 |
|
| 字符串值 | 用于身份验证的用户域名。keystone_token 和 keystone_password auth_type 可选。 |
|
| 字符串值 | 用于身份验证的用户 ID。keystone_token 和 keystone_password auth_type 可选。 |
|
| 字符串值 | 用于身份验证的用户名。密码 auth_type 需要。keystone_password auth_type 可选。 |
2.1.13. keystone_authtoken
下表概述了 /etc/cinder/cinder.conf 文件中的 [keystone_authtoken] 组下可用的选项。
表 2.12. keystone_authtoken
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 从中加载插件特定选项的配置部分 |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 完成"公共"身份 API 端点。此端点不应是一个"admin"端点,因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该被版本写,但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点,则这 不应与 服务用户用于验证令牌的端点相同,因为普通用户可能无法访问该端点。这个选项已弃用,而是使用 www_authenticate_uri,并将在 S 发行版本中删除。弃用自: Queens btrfsreason: the auth_uri 选项已弃用,而是使用 www_authenticate_uri,并将在 S 发行版本中删除。 |
|
| 字符串值 | Identity API 端点的 API 版本。 |
|
| 字符串值 |
存储 Swift 缓存对象的请求环境密钥。当 auth_token 中间件使用 Swift 缓存部署时,请使用此选项使中间件与 swift 共享缓存后端。否则,请使用 |
|
| 字符串值 | 验证 HTTP 连接时使用的 PEM 编码证书颁发机构。默认为系统 CA。 |
|
| 字符串值 | 如果身份服务器需要客户端证书,则需要此项 |
|
| 布尔值 | 不要处理中间件中的授权请求,而是将授权决定委派给下游 WSGI 组件。 |
|
| 字符串值 | 用于控制令牌绑定的使用和类型。可以设置为:"disabled" 以不检查令牌绑定。"permissive" (默认)验证绑定信息(如果绑定类型是服务器所知的格式),并忽略它(如"permissive"。如果绑定类型未知,则令牌将被拒绝。"必需"任何形式的令牌绑定需要被允许。最后,令牌中必须存在的绑定方法的名称。 |
|
| 整数值 | 与 Identity API 服务器通信的请求超时值。 |
|
| 整数值 | 与 Identity API 服务器通信时,我们将尝试重新连接的次数。 |
|
| 布尔值 | (可选)指示是否设置 X-Service-Catalog 标头。如果为 False,则中间件不会在令牌验证上请求服务目录,也不会设置 X-Service-Catalog 标头。 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | 用于 Identity API 端点的接口。有效值为 "public", "internal" (默认)或 "admin"。 |
|
| 字符串值 | 如果身份服务器需要客户端证书,则需要此项 |
|
| 整数值 | (可选)操作从池中获取 memcached 客户端连接的秒数。 |
|
| 整数值 | (可选)在尝试前 memcached 服务器被视为死的秒数。 |
|
| 整数值 | (可选)每个 memcached 服务器的最大打开连接数。 |
|
| 整数值 | (可选)与 memcached 服务器通信的插槽超时(以秒为单位)。 |
|
| 整数值 | (可选)在关闭前,与 memcached 的连接保持在池中未使用的秒数。 |
|
| 字符串值 | (可选,如果定义了 memcache_security_strategy,则强制设置)此字符串用于密钥生成。 |
|
| 字符串值 | (可选)如果定义,指示令牌数据是否应该经过验证还是经过验证和加密。如果 MAC,令牌数据在缓存中进行身份验证(使用 HMAC)。如果 ENCRYPT,令牌数据会在缓存中加密和验证。如果该值不是这些选项之一或为空,auth_token 会在初始化时引发异常。 |
|
| 布尔值 | (可选)使用 advanced (eventlet safe) memcached 客户端池。高级池只能在 python 2.x 下工作。 |
|
| 列出值 | (可选)指定用于缓存的 memcached 服务器列表。如果未定义,令牌将在进程中缓存。 |
|
| 字符串值 | 可以找到身份服务器的区域。 |
|
| 列出值 | 需要出现在服务令牌中的角色。服务令牌允许请求过期令牌可以使用,因此此检查应严格控制仅应发送此令牌的实际服务。此处的角色作为 ANY 检查应用,因此此列表中的任何角色都必须存在。出于向后兼容的原因,这目前仅影响 allow_expired 检查。 |
|
| 布尔值 | 出于向后兼容的原因,我们必须让有效的服务令牌通过,这些令牌不会传递 service_token_roles 检查。设置此 true 将在以后的版本中成为默认值,并应该尽可能启用。 |
|
| 字符串值 | 服务目录中出现的服务名称或类型。这用于验证具有受限访问规则的令牌。 |
|
| 整数值 | 为了防止过度工作需要验证令牌,在可配置的持续时间(以秒为单位)内,中间件缓存之前可切换令牌的中间件缓存(以秒为单位)。设置为 -1 以完全禁用缓存。 |
|
| 字符串值 | 完成"公共"身份 API 端点。此端点不应是一个"admin"端点,因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该被版本写,但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点,则这 不应与 服务用户用于验证令牌的端点相同,因为普通用户可能无法访问该端点。 |
2.1.14. nova
下表概述了 /etc/cinder/cinder.conf 文件中的 [nova] 组下可用的选项。
表 2.13. nova
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 从中加载插件特定选项的配置部分 |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
|
| 字符串值 | PEM 编码客户端证书文件 |
|
| 布尔值 | 收集每个API 调用计时信息。 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | 要使用的 nova 端点的类型。此端点将在 keystone 目录中查找,并且应该是公共、内部或管理员之一。 |
|
| 字符串值 | PEM 编码客户端证书密钥文件 |
|
| 字符串值 | 要使用的 nova 区域名称。keystone 管理多个区域时很有用。 |
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 整数值 | http 请求的超时值 |
|
| 字符串值 | 使用当前用户令牌时 nova 连接的身份验证 URL |
2.1.15. oslo_concurrency
下表概述了 /etc/cinder/cinder.conf 文件中的 [oslo_concurrency] 组下可用的选项。
表 2.14. oslo_concurrency
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 启用或禁用进程间锁定。 |
|
| 字符串值 | 用于锁定文件的目录。为安全起见,指定的目录应仅可由运行需要锁定的进程的用户写入。默认为环境变量 OSLO_LOCK_PATH。如果使用外部锁定,则必须设置锁定路径。 |
2.1.16. oslo_messaging_amqp
下表概述了 /etc/cinder/cinder.conf 文件中的 [oslo_messaging_amqp] 组下可用的选项。
表 2.15. oslo_messaging_amqp
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 表示驱动程序使用的寻址模式。允许的值: legacy - 使用旧的不可路由寻址;routable - 使用可路由地址;dynamic - 如果消息总线不支持路由,使用 legacy,如果支持,使用 routable。 |
|
| 字符串值 | 发送到一组消费者时附加到地址前缀。消息总线用来识别应跨消费者以轮循方式发送的消息。 |
|
| 字符串值 | 地址广播到所有服务器时使用的地址前缀 |
|
| 整数值 | 在每个故障转移尝试失败后,将 connection_retry_interval 增加这个秒数。 |
|
| 整数值 | 尝试重新连接前暂停的秒数。 |
|
| 整数值 | connection_retry_interval + connection_retry_backoff 的最大限制 |
|
| 字符串值 | AMQP 容器的名称。必须是全局唯一的。默认为生成的 UUID |
|
| 字符串值 | 通知地址中使用的交换名称。Exchange name resolution priority: Target.exchange,如果设置了其他 default_notification_exchange,如果设置了其他 control_exchange,则 Target.exchange |
|
| 整数值 | 发送通知消息发送的截止时间。仅在调用者不提供超时到期时使用。 |
|
| 整数值 | 重新发送因可恢复错误导致回复消息的最大尝试数。 |
|
| 整数值 | rpc 回复消息发送的截止时间。 |
|
| 字符串值 | RPC 地址中使用的交换名称。Exchange name resolution priority: Target.exchange (如果设置了其他 default_ rpc_exchange,如果设置了其他 control_exchange,则 Target.exchange |
|
| 整数值 | rpc cast 或调用消息发送的截止时间。仅在调用者不提供超时到期时使用。 |
|
| 整数值 | 调度闲置发送方链接的清除持续时间。在到期后分离链接。 |
|
| 字符串值 | 发送到组中任何服务器时的地址前缀 |
|
| 整数值 | 不活跃连接的超时时间(以秒为单位) |
|
| 整数值 | 由于可恢复的错误,在重新连接 AMQP 1.0 链接之间暂停的时间。 |
|
| 字符串值 | 发送 fanout 消息时附加到地址前缀。消息总线用于识别 fanout 消息。 |
|
| 字符串值 | 所有生成的通知地址的地址前缀 |
|
| 整数值 | 传入通知消息的窗口大小 |
|
| 多值 | 预设置此类型的消息。pre-settled 消息不会从 peer 接收确认。注:如果发送失败,可能会静默地丢弃预先设置的消息。允许的值: rpc-call - 发送 RPC 调用预设定的 rpc-reply- 发送 RPC Replies pre-settled rpc-cast - Send RPC Casts pre-settled notify - 发送通知预设置 |
|
| 布尔值 | 为不原生支持虚拟主机(如 qpidd)的消息总线启用虚拟主机支持。当设置为 true 时,虚拟主机名将添加到所有消息总线地址中,从而有效地为每个虚拟主机 创建专用子网。如果消息总线支持使用 AMQP 1.0 Open performative 作为虚拟主机名称中的 hostname 字段进行虚拟主机,设置为 False。 |
|
| 整数值 | 传入 RPC Reply 消息的窗口大小。 |
|
| 字符串值 | 所有生成的 RPC 地址的地址前缀 |
|
| 整数值 | 传入 RPC 请求消息的窗口大小 |
| `sasl_config_dir = ` | 字符串值 | 包含 SASL 配置的目录路径 |
| `sasl_config_name = ` | 字符串值 | 配置文件的名称(不带 .conf 后缀) |
| `sasl_default_realm = ` | 字符串值 | 如果用户名中没有域,则使用 SASL 域 |
| `sasl_mechanisms = ` | 字符串值 | 空格分隔的 SASL 机制列表 |
|
| 字符串值 | 发送到特定服务器时使用的地址前缀 |
|
| 布尔值 | 尝试通过 SSL 连接。如果没有给出其他与 ssl 相关的参数,它将使用系统的 CA-bundle 来验证服务器的证书。 |
| `ssl_ca_file = ` | 字符串值 | 用于验证服务器证书的 CA 证书 PEM 文件 |
| `ssl_cert_file = ` | 字符串值 | 自我识别证书 PEM 文件以进行客户端身份验证 |
| `ssl_key_file = ` | 字符串值 | 用于为 ssl_cert_file 证书签名的私钥 PEM 文件(可选) |
|
| 字符串值 | 用于解密 ssl_key_file 的密码(如果加密) |
|
| 布尔值 | 默认情况下,SSL 检查服务器证书中的名称是否与 transport_url 中的主机名匹配。在某些配置中,最好使用虚拟主机名,例如,如果服务器使用 Server Name Indication TLS 扩展(rfc6066)为每个虚拟主机提供证书。如果服务器的 SSL 证书使用虚拟主机名而不是 DNS 名称,则将 ssl_verify_vhost 设置为 True。 |
|
| 布尔值 | debug:将 AMQP 帧转储到 stdout |
|
| 字符串值 | 当发送到特定的 RPC/Notification 服务器时,附加到地址前缀。消息总线用来识别发送到单个目的地的消息。 |
2.1.17. oslo_messaging_kafka
下表概述了 /etc/cinder/cinder.conf 文件中的 [oslo_messaging_kafka] 组下可用的选项。
表 2.16. oslo_messaging_kafka
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 生成者生成的所有数据的压缩代码c。如果没有设置,则不会使用压缩。请注意,允许的值取决于 kafka 版本 |
|
| 整数值 | 连接过期策略的池大小限制 |
|
| 整数值 | 池中闲置连接的时间为 sec |
|
| 字符串值 | Kafka 消费者的组 ID。一个组中的消费者将协调消息消耗 |
|
| 布尔值 | 启用异步消费者提交 |
|
| 浮点值 | Kafka 用户的默认超时时间 |
|
| 整数值 | Kafka 使用者的最大获取字节 |
|
| 整数值 | 轮询调用中返回的最大记录数 |
|
| 整数值 | Kafka Consumers 的池大小 |
|
| 整数值 | producer async 发送的批处理大小 |
|
| 浮点值 | KafkaProducer batching 延迟的上限(以秒为单位) |
|
| 字符串值 | 安全协议为 SASL 时的机制 |
|
| 字符串值 | 用于与代理通信的协议 |
| `ssl_cafile = ` | 字符串值 | 用于验证服务器证书的 CA 证书 PEM 文件 |
| `ssl_client_cert_file = ` | 字符串值 | 用于身份验证的客户端证书 PEM 文件。 |
| `ssl_client_key_file = ` | 字符串值 | 用于身份验证的客户端密钥 PEM 文件。 |
| `ssl_client_key_password = ` | 字符串值 | 用于身份验证的客户端密钥密码文件。 |
2.1.18. oslo_messaging_notifications
下表概述了 /etc/cinder/cinder.conf 文件中的 [oslo_messaging_notifications] 组下可用的选项。
表 2.17. oslo_messaging_notifications
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 多值 | 处理发送通知的驱动程序。可能的值有 messaging, messagingv2, route, log, test, noop |
|
| 整数值 | 重新发送通知消息的最大次数,该消息因为可恢复的错误而无法发送。0 - 无重试,-1 - indefinite |
|
| 列出值 | 用于 OpenStack 通知的 AMQP 主题。 |
|
| 字符串值 | 代表用于通知的消息驱动程序的 URL。如果没有设置,我们回退到用于 RPC 的相同配置。 |
2.1.19. oslo_messaging_rabbit
下表概述了 /etc/cinder/cinder.conf 文件中的 [oslo_messaging_rabbit] 组下可用的选项。
表 2.18. oslo_messaging_rabbit
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | AMQP 中的自动删除队列。 |
|
| 布尔值 | 在 AMQP 中使用 durable 队列。 |
|
| 布尔值 | (DEPRECATED)为直接发送启用/禁用 RabbitMQ 强制标志。直接发送作为回复使用,因此在客户端队列不存在时引发 MessageUndeliverable 异常。MessageUndeliverable 异常将用于循环超时,以便可以进行发送者恢复。这个标志已弃用,且无法停用此功能 |
|
| 布尔值 | 启用 x-cancel-on-ha-failover 标志,以便 rabbitmq 服务器将取消并通知消费者的时间队列停机 |
|
| 布尔值 | 默认通过原生 python 线程运行健康检查心跳线程。如果此选项等于 False,则健康检查心跳将从父进程继承执行模型。例如,如果父进程使用 eventlet/greenlet 对 stdlib 进行补丁,则心跳将通过绿色线程运行。 |
|
| 整数值 | 在 heartbeat_timeout_threshold 期间,我们检查心跳的频率。 |
|
| 整数值 | 如果心跳的 keep-alive 失败(0 禁用心跳)时 Rabbit 代理被视为 down 的秒数。 |
|
| 字符串值 | EXPERIMENTAL :可能的值有:gzip、bz2。如果没有设置压缩,则不会使用。以后的版本中可能不提供这个选项。 |
|
| 字符串值 | 决定在我们当前连接到的 RabbitMQ 节点不可用时如何选择下一个 RabbitMQ 节点。仅在配置中提供了多个 RabbitMQ 节点时才生效。 |
|
| 整数值 | 在取消发送其回复前,等待丢失客户端的时间。这个值不应超过 rpc_response_timeout。 |
|
| 浮点值 | 在响应 AMQP 消费者取消通知前等待的时间。 |
|
| 布尔值 | 尝试在 RabbitMQ 中使用 HA 队列(x-ha-policy: all)。如果更改这个选项,您必须擦除 RabbitMQ 数据库。在 RabbitMQ 3.0 中,在声明队列时,队列镜像不再由 x-ha-policy 参数控制。如果您只想确保所有队列(除自动生成的名称外)都在所有节点上镜像,请运行:"rabbitmqctl set_policy HA ^(?!amq\.) VirtualMachine {"ha-mode": "all"} " |
|
| 整数值 | RabbitMQ 连接重试的最大间隔。默认值为 30 秒。 |
|
| 字符串值 | RabbitMQ 登录方法。 |
|
| 整数值 | 指定要 prefetch 的消息数。设置为零可允许无限消息。 |
|
| 整数值 | 连接到 RabbitMQ 时重试之间的 backoff 时长。 |
|
| 整数值 | 重试与 RabbitMQ 连接的频率。 |
|
| 整数值 | 正整数,代表队列 TTL (x-expires)的持续时间(以秒为单位)。在 TTL 持续时间内未使用的队列会被自动删除。参数仅影响回复和无线队列。 |
|
| 布尔值 | 通过 SSL 连接。 |
| `ssl_ca_file = ` | 字符串值 | SSL 认证认证机构文件(仅在启用 SSL 时进行检查)。 |
| `ssl_cert_file = ` | 字符串值 | SSL 证书文件(仅在启用 SSL 时进行检查)。 |
| `ssl_key_file = ` | 字符串值 | SSL 密钥文件(仅在启用 SSL 时进行检查)。 |
| `ssl_version = ` | 字符串值 | 要使用的 SSL 版本(仅在启用 SSL 时进行评估)。有效值为 TLSv1 和 SSLv23。SSLv2、SSLv3、TLSv1_1 和 TLSv1_2 可以在某些发行版中可用。 |
2.1.20. oslo_middleware
下表概述了 /etc/cinder/cinder.conf 文件中的 [oslo_middleware] 组下可用的选项。
表 2.19. oslo_middleware
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 应用程序是否在代理后面。这决定了中间件是否应该解析标头。 |
|
| 整数值 | 每个请求的最大正文大小,以字节为单位。 |
|
| 字符串值 | 用于决定原始请求协议方案的 HTTP 标头,即使它被 SSL 终止代理隐藏。 |
2.1.21. oslo_policy
下表概述了 /etc/cinder/cinder.conf 文件中的 [oslo_policy] 组下可用的选项。
表 2.20. oslo_policy
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 布尔值 |
这个选项控制在评估策略时是否使用旧的已弃用的默认值。如果为 |
|
| 布尔值 |
此选项控制在评估策略时是否强制执行范围。如果为 |
|
| 字符串值 | 默认规则。未找到请求的规则时强制执行。 |
|
| 多值 | 保存策略配置文件的目录。它们可以相对于 config_dir 选项定义的搜索路径中的任何目录,或绝对路径。policy_file 定义的文件必须存在,才能搜索这些目录。缺少或空目录将被忽略。 |
|
| 字符串值 | 将文件相对或绝对路径,该文件将角色映射到给定服务的权限。相对路径必须与配置文件设置此选项相关。 |
|
| 字符串值 | 用于发送和接收基于 REST 策略检查的数据的内容类型 |
|
| 字符串值 | 基于 REST 的策略检查的 ca 证书文件的绝对路径 |
|
| 字符串值 | 基于 REST 的策略检查的客户端证书的绝对路径 |
|
| 字符串值 | 绝对路径客户端密钥文件 REST 基于策略检查 |
|
| 布尔值 | 基于 REST 的策略检查的服务器身份验证 |
2.1.22. oslo_reports
下表概述了 /etc/cinder/cinder.conf 文件中的 [oslo_reports] 组下可用的选项。
表 2.21. oslo_reports
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 监视触发报告更改的文件的路径,而不是信号。设置此选项可禁用报告的信号触发器。如果应用程序作为 WSGI 应用程序运行,则建议使用它而不是信号。 |
|
| 整数值 | 设置 file_event_handler 时轮询之间等待的秒数 |
|
| 字符串值 | 创建文件的日志目录的路径 |
2.1.23. oslo_versionedobjects
下表概述了 /etc/cinder/cinder.conf 文件中的 [oslo_versionedobjects] 组下可用的选项。
表 2.22. oslo_versionedobjects
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 使异常消息格式严重错误 |
2.1.24. privsep
下表概述了 /etc/cinder/cinder.conf 文件中的 [privsep] 组下可用的选项。
表 2.23. privsep
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | privsep 守护进程保留的 Linux 功能列表。 |
|
| 字符串值 | privsep 守护进程应运行的组。 |
|
| 字符串值 | 如果使用 "fork" 方法调用来启动 privsep 守护进程的命令。如果没有指定,则使用 "sudo privsep-helper" 生成默认值,以及旨在重新创建当前配置的参数。这个命令必须接受合适的 --privsep_context 和 --privsep_sock_path 参数。 |
|
| 整数值 | privsep 用于同时运行进程的线程数量。默认为系统中的 CPU 内核数。 |
|
| 字符串值 | privsep 守护进程应该运行的用户。 |
2.1.25. profiler
下表概述了 /etc/cinder/cinder.conf 文件中的 [profiler] 组下可用的选项。
表 2.24. profiler
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 通知程序后端的连接字符串。
默认值为 可能的值示例:
|
|
| 布尔值 | 为此节点上的所有服务启用性能分析。 默认值为 False (完全禁用性能分析功能)。 可能的值:
|
|
| 字符串值 | elasticsearch 中通知索引的文档类型。 |
|
| 整数值 | Elasticsearch 将大型请求分成批处理。此参数定义每个批处理的最大大小(例如:es_scroll_size=10000)。 |
|
| 字符串值 | 此参数是一个时间值参数(例如:es_scroll_time=2m),指示参与搜索的节点将维护相关资源的时长,以便继续和支持它。 |
|
| 布尔值 | 启用包含与分隔位置的错误/删除的过滤跟踪。 默认值为 False。 可能的值:
|
|
| 字符串值 | 用于加密性能分析上下文数据的 secret 密钥。 此字符串值应具有以下格式:<key1>[,<key2>,…<keyn>],其中每个键都是一些随机字符串。通过 REST API 触发性能分析的用户必须在 REST API 调用的标头中设置其中一个密钥,使其包含此特定项目的性能分析结果。 "enabled"标志和"hmac_keys"配置选项都应设置为启用性能分析。此外,若要在所有服务中生成正确的性能分析信息,在 OpenStack 项目之间至少需要一个密钥的一致性。这样可确保可以从客户端使用它来生成 trace,其中包含所有可能资源的信息。 |
|
| 字符串值 |
Redissentinel 使用服务名称来识别 master redis 服务。此参数定义名称(例如:send |
|
| 浮点值 | Redissentinel 在连接上提供了一个 timeout 选项。此参数定义超时(例如: socket_timeout=0.1)。 |
|
| 布尔值 | 在服务中启用 SQL 请求性能分析。 默认值为 False (SQL 请求不会被跟踪)。 可能的值:
|
2.1.26. sample_castellan_source
下表概述了 /etc/cinder/cinder.conf 文件中的 [sample_castellan_source] 组下可用的选项。
表 2.25. sample_castellan_source
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | castellan 配置文件的路径。 |
|
| 字符串值 | 加载此配置源的驱动程序名称。 |
|
| 字符串值 | configuration/castellan_id 映射文件的路径。 |
2.1.27. sample_remote_file_source
下表概述了 /etc/cinder/cinder.conf 文件中的 [sample_remote_file_source] 组下可用的选项。
表 2.26. sample_remote_file_source
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 到带有可信 CA 证书的 CA_BUNDLE 文件或目录的路径。 |
|
| 字符串值 | 客户端侧证书,作为仅包含证书或私钥和证书的单一文件路径。 |
|
| 字符串值 | 客户端侧私钥,如果指定了 client_cert,但不包含私钥。 |
|
| 字符串值 | 加载此配置源的驱动程序名称。 |
|
| URI 值 | 带有额外配置文件位置的 URI 的必要选项。 |
2.1.28. service_user
下表概述了 /etc/cinder/cinder.conf 文件中的 [service_user] 组下可用的选项。
表 2.27. service_user
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 身份验证 URL |
|
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
|
| 字符串值 | PEM 编码客户端证书文件 |
|
| 布尔值 | 收集每个API 调用计时信息。 |
|
| 字符串值 | 范围到的域 ID |
|
| 字符串值 | 范围到的域名 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | PEM 编码客户端证书密钥文件 |
|
| 字符串值 | 用户密码 |
|
| 字符串值 | 包含项目的域 ID |
|
| 字符串值 | 包含项目的域名 |
|
| 字符串值 | 项目 ID 的范围 |
|
| 字符串值 | 范围到的项目名称 |
|
| 布尔值 | 为 True 时,如果将用户令牌发送到 REST API,还会发送服务令牌。 |
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 字符串值 | 系统操作范围 |
|
| 整数值 | http 请求的超时值 |
|
| 字符串值 | 信任 ID |
|
| 字符串值 | 用户的域 ID |
|
| 字符串值 | 用户的域名 |
|
| 字符串值 | 用户 ID |
|
| 字符串值 | 用户名 |
2.1.29. ssl
下表概述了 /etc/cinder/cinder.conf 文件中的 [ssl] 组下可用的选项。
表 2.28. ssl
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于验证连接客户端的 CA 证书文件。 |
|
| 字符串值 | 安全启动服务器时使用的证书文件。 |
|
| 字符串值 | 设置可用 password. value 列表。值应该是 OpenSSL 密码列表格式的字符串。 |
|
| 字符串值 | 安全启动服务器时要使用的私钥文件。 |
|
| 字符串值 | 要使用的 SSL 版本(仅在启用 SSL 时进行评估)。有效值为 TLSv1 和 SSLv23。SSLv2、SSLv3、TLSv1_1 和 TLSv1_2 可以在某些发行版中可用。 |
2.1.30. vault
下表概述了 /etc/cinder/cinder.conf 文件中的 [vault] 组下可用的选项。
表 2.29. vault
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | Approle role_id 使用 vault 进行身份验证 |
|
| 字符串值 | Approle secret_id 使用 vault 进行身份验证 |
|
| 字符串值 | Vault 中要使用的 KV 存储的挂载点,例如:secret |
|
| 整数值 | Vault 中要使用的 KV 存储版本,例如:2 |
|
| 字符串值 | vault 的 root 令牌 |
|
| 字符串值 | ca 证书文件的绝对路径 |
|
| 布尔值 | 启用 SSL/Disabled |
|
| 字符串值 | 使用此端点连接到 Vault,例如: "http://127.0.0.1:8200" |
第 3 章 Glance
下面的章节包含有关 glance 服务中的配置选项的信息。
3.1. glance-api.conf
本节包含 /etc/glance/glance-api.conf 文件的选项。
3.1.1. DEFAULT
下表概述了 /etc/glance/glance-api.conf 文件中的 [DEFAULT] 组下可用的选项。
.
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 允许用户向镜像添加额外的/自定义属性。
Glance 定义一组标准的属性(在 schema 中),这些属性出现在每个镜像中。这些属性也称为
默认情况下,此配置选项设置为 可能的值:
相关选项:
弃用自:U ssuri reason : 此选项冗余。通过 image_property_quota 配置选项控制自定义镜像属性使用情况。这个选项计划在 Victoria 开发周期中删除。 |
|
| 布尔值 | 允许对未经身份验证的用户的有限访问。 分配一个布尔值,以确定未协调用户的 API 访问。当设置为 False 时,未经身份验证的用户访问 API。当设置为 True 时,未经身份验证的用户可以使用只读权限访问 API。但是,只有在使用 ContextMiddleware 时才适用。 可能的值:
相关选项:
|
|
| 整数值 | 请求可返回的最大结果数。
如 注意 把它设置为非常大的值可能会减慢数据库查询的速度,并提高响应时间。把它设置为非常低的值可能会导致用户体验不佳。 可能的值:
相关选项:
|
|
| 整数值 | 设置传入连接请求数。 提供正整数值来限制 backlog 队列中的请求数。默认队列大小为 4096。 在与服务器建立连接前,到 TCP 侦听器套接字的传入连接会被排队。为 TCP 套接字设置 backlog 可确保传入流量的有限队列大小。 可能的值:
相关选项:
|
|
| 主机地址值 | 将 glance 服务器绑定到的 IP 地址。
提供 IP 地址来绑定 glance 服务器。默认值为 编辑这个选项,使服务器能够侦听网卡上的一个特定 IP 地址。这有助于为服务器选择特定的网络接口。 可能的值:
相关选项:
|
|
| 端口值 | 服务器将侦听的端口号。 提供有效的端口号来绑定服务器的套接字。然后,将此端口设置为识别进程并转发到达服务器的网络信息。API 服务器的默认 bind_port 值为 9292,registry 服务器为 9191。 可能的值:
相关选项:
|
|
| 整数值 | 客户端连接的套接字操作的超时。 提供代表等待的时间(以秒为单位)的有效整数值,以在进入连接关闭前设置等待的时间。默认值为 900 秒。 值 0 表示等待ever。 可能的值:
相关选项:
|
|
| 整数值 | 连接过期策略的池大小限制 |
|
| 整数值 | 池中闲置连接的时间为 sec |
|
| 字符串值 | 范围下主题的默认交换。可以被 transport_url 选项指定的交换名称覆盖。 |
|
| 布尔值 | 如果设置为 true,则日志级别将设置为 DEBUG,而不是默认的 INFO 级别。 |
|
| 列出值 | 以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | 传出 Glance 通知的默认 publisher_id。 这是通知驱动程序将用于识别来自 Glance 服务的事件的消息的值。通常,这是生成消息的实例的主机名。 可能的值:
相关选项:
|
|
| 布尔值 | 打开/关闭延迟删除。
通常,当镜像被删除时, 注意 打开延迟删除时,镜像清理网络 MUST 作为定期任务运行,以防止后端存储使用不需要的使用量填充。 可能的值:
相关选项:
|
|
| 字符串值 | 用于数字签名的摘要算法。
提供代表用来生成数字签名的摘要算法的字符串值。默认情况下使用
要获取平台上 OpenSSL 版本支持的可用算法列表,请运行以下命令: 注意
可能的值:
关系选项:
|
|
| 列出值 | 要禁用的通知列表。 指定不应发出的通知列表。可将通知指定为通知类型,以禁用单个事件通知,或者作为通知组前缀来禁用组中的所有事件通知。 可能的值 :要禁用的独立通知类型或通知组的逗号分隔列表。目前支持的组:
相关选项:
|
|
| 字典值 | Key:Value 对存储标识符和存储类型。如果是多个后端,则应使用逗号分隔。 |
|
| 列出值 | 启用的镜像导入方法列表 'glance-direct', 'copy-image' and 'web-download' are enabled by default. Related options: ** [DEFAULT]/node_staging_uri |
|
| 布尔值 |
根据 OpenStack 中使用的常见 persona 定义强制实施 API 访问。启用此选项会正式化特定于项目的读/写操作,如创建私有镜像或更新
Operator 应该机会了解 glance 的新镜像策略、部署中的审计分配,以及使用 keystone 中的默认角色(如 相关选项:
弃用自: Wallaby 原因: 此选项已被引入,要求操作员根据常见的 RBAC 人员(作为 Wallaby 版本)的 EXPERIMENTAL 强制执行授权。此行为将在以后的版本中是默认的和 STABLE,允许删除这个选项。 |
|
| 整数值 | 当 executor 为 threading 或 eventle 时,executor 线程池的大小。 |
|
| 布尔值 | 启用或禁用弃用的严重状态。 |
|
| 字符串值 | 用于计算 os_hash_value 属性的安全哈希算法。 此选项配置 Glance "multihash",它由两个镜像属性组成: os_hash_algo 和 os_hash_value。os_hash_algo 将由这个配置选项填充,当算法应用到上传或导入的镜像数据时,os_hash_value 将由十六进制摘要填充。 该值必须是由 python hashlib 库识别的有效安全哈希算法名称。您可以通过检查 Glance 安装中使用的库的 hashlib.algorithms_available 数据成员来确定它们是什么。然而,为了实现互操作性,我们建议您使用由 hashlib.algorithms_guaranteed 数据成员提供的安全散列名称集,因为所有平台上的 hashlib 库都可以保证支持这些算法。因此,任何本地使用 hashlib 的镜像使用者都应验证镜像的 os_hash_value。 sha512 的默认值是一个性能安全哈希算法。 如果这个选项被错误配置,则任何用于存储镜像数据的尝试都会失败。因此,我们建议使用默认值。 可能的值:
相关选项:
|
|
| 布尔值 | 为 HTTP over TCP 设置 keep alive 选项。
提供布尔值来确定保留实时数据包的发送。如果设置为
如果客户端套接字连接需要在收到响应并读取客户端成功后明确关闭,则必须将此选项设置为 可能的值:
相关选项:
|
|
| 字符串值 | 镜像缓存的基础目录。
这是缓存镜像数据的位置。所有缓存的镜像都直接存储在此目录下。此目录还包含三个子目录,即
可能的值:
相关选项:
|
|
| 字符串值 | 用于镜像缓存管理的驱动程序。 此配置选项提供了在不同可用镜像缓存驱动程序之间进行选择的灵活性。image-cache 驱动程序负责提供 image-cache 的基本功能,如从缓存中写入/读取镜像,跟踪缓存的年龄和使用,提供缓存镜像列表、缓存的大小、队列镜像缓存和清理缓存等。
驱动程序的基本功能在基本类
可能的值:
相关选项:
|
|
| 整数值 | 缓存大小上限(以字节为单位),这会清理镜像缓存。 注意 这只是要操作的 cache-pruner 的阈值。它不超过镜像缓存永远不会增长的硬限制。实际上,根据 cache-pruner 运行的频率以及缓存填满的速度,镜像缓存可能会超过此处指定的大小。因此,必须小心,才能适当地调度 cache-pruner 并设置这个限制。 Glance 在下载镜像时缓存镜像。因此,在下载数量增加时,镜像缓存的大小会随时间增长。为了保持缓存大小无法管理,建议以定期任务的形式运行 cache-pruner。当缓存修剪器停止时,它会比较当前镜像缓存的大小,并在镜像缓存超过指定大小时触发清理。清理后,缓存的大小将小于或等于此处指定的大小。 可能的值:
相关选项:
|
|
| 字符串值 | 用于镜像缓存管理的 sqlite 文件的相对路径。
这是到 sqlite 文件数据库的相对路径,用于跟踪镜像缓存的年龄和使用统计信息。该路径相对于镜像缓存基本目录,由配置选项 这是一个轻量级数据库,只有一个表。 可能的值:
相关选项:
|
|
| 整数值 | 不完整的镜像保留在缓存中的时间(以秒为单位)。
不完整的镜像是下载正在进行的镜像。详情请查看配置选项 建议您在 Glance API 节点上作为定期任务运行 cache-cleaner,以便从占用磁盘空间中保留不完整的镜像。 可能的值:
相关选项:
|
|
| 整数值 | 镜像允许的最大位置数。 任何负值都解释为无限值。 相关选项:
|
|
| 整数值 | 每个镜像的最大镜像成员数量。 这限制了镜像可以被共享的最大用户。任何负值都解释为无限值。 相关选项:
|
|
| 整数值 | 镜像允许的最大属性数。 这对镜像可以具有的额外属性数量实施上限。任何负值都解释为无限值。 注意
如果禁用附加属性,则这不会影响。请参阅 相关选项:
|
|
| 整数值 | 用户可以以字节为单位上传的最大镜像大小。 大于此处提到的大小的镜像上传会导致镜像创建失败。此配置选项默认为 1099511627776 字节(1 TiB)。 备注:
可能的值:
|
|
| 整数值 | 镜像允许的最大标签数。 任何负值都解释为无限值。 相关选项:
|
| `instance_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例格式。 |
| `instance_uuid_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例 UUID 的格式。 |
|
| 整数值 | 为请求返回的默认结果数。
对某些 API 请求的响应(如列出镜像)可能会返回多个项目。通过在 API 请求中指定 备注:
可能的值:
相关选项:
|
|
| 字符串值 | 确定镜像位置的首选顺序的策略。 此配置选项指示决定镜像位置必须访问的顺序,以便为镜像的数据提供服务。然后,Glance 从此列表中找到的第一个响应活跃位置检索镜像数据。
此选项采用两个可能的值 可能的值:
相关选项:
|
|
| 字符串值 | 日志配置文件的名称。此文件附加到任何现有日志配置文件中。有关日志记录配置文件的详情,请查看 Python 日志记录模块文档。请注意,当使用日志记录配置文件时,所有日志配置都会在配置文件中设置,其他日志记录配置选项将被忽略(如 log-date-format)。 |
|
| 字符串值 | 在日志记录中定义 %%(asctime)的格式字符串。默认:%(默认)s。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)用于相对 log_file 路径的基础目录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)要将日志输出发送到的日志文件的名称。如果没有设置默认值,日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append,则忽略这个选项。 |
|
| 整数值 | 轮转日志文件前的时间长度。这个选项将被忽略,除非 log_rotation_type 被设置为 "interval"。 |
|
| 字符串值 | 轮转间隔类型。调度下一次轮转时使用最后一次文件更改的时间(或启动服务的时间)。 |
|
| 字符串值 | 日志轮转类型。 |
|
| 字符串值 | 用于具有上下文的日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 在消息的日志级别为 DEBUG 时附加的额外数据以记录消息。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 未定义时用于日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 使用此格式为每个异常输出添加前缀。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 定义 logging_context_format_string 中使用的 %(user_identity)的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 整数值 | 消息标头的最大行大小。 提供代表消息标头大小的长度的整数值。默认值为 16384。 注意
使用大型令牌时(通常是由 Keystone v3 API 使用大型服务目录生成的令牌)时,可能需要增加
将 可能的值:
相关选项:
|
|
| 整数值 | 轮转的日志文件的最大数量。 |
|
| 整数值 | 日志文件最大大小(以 MB 为单位)。如果 "log_rotation_type" 没有设置为 "size",则忽略这个选项。 |
|
| 整数值 | 限制请求 ID 长度。 提供整数值,将请求 ID 的长度限制为指定的长度。默认值为 64。用户可以将其更改为 0 到 16384 之间的任何 ineteger 值,但请记住一个较大的值可能会大量日志。 可能的值:
相关选项:
|
|
| 字符串值 | 用于加密存储位置元数据的 AES 密钥。 提供代表 AES 密码用于加密 Glance 存储元数据的字符串值。 注意 使用的 AES 密钥必须设置为长度为 16、24 或 32 字节的随机字符串。 可能的值:
相关选项:
|
|
| 字符串值 | URL 提供存储临时数据的位置 此选项仅用于 Glance 内部使用。Glance 将在镜像导入过程中将用户上传到 暂存 端点的镜像数据保存。 这个选项不会以任何方式更改 staging API 端点。 注意 不建议使用与 [task]/work_dir 相同的路径 注意 file://<absolute-directory-path > 是唯一选项 api_image_import 流将支持。 注意 暂存路径必须位于所有 Glance API 节点可用的共享文件系统上。 可能的值:
相关选项:
|
|
| 字符串值 | 属性保护文件的位置。 提供属性保护文件的有效路径,其中包含属性保护的规则以及与它们关联的角色/策略。 当设置时,属性保护文件会限制由角色或策略标识的特定用户组创建、读取、更新和删除 Glance 镜像属性。如果没有设置此配置选项,则默认不会强制使用属性保护。如果指定了值且未找到文件,则 glance-api 服务将无法启动。有关属性保护的更多信息,请访问: https://docs.openstack.org/glance/latest/admin/property-protections.html 可能的值:
相关选项:
|
|
| 字符串值 | 属性保护的规则格式。
提供设置 Glance 镜像属性的属性保护方法。两个感知的值是
如果值为 可能的值:
相关选项:
|
|
| 字符串值 | 用于 Glance 版本响应的公共 url 端点。 这是将出现在 Glance "versions" 响应中的公共 url 端点。如果没有指定值,版本的响应中显示的端点是运行 API 服务的主机。如果 API 服务在代理后面运行,将端点更改为代表代理 URL。如果服务在负载均衡器后面运行,请为这个值添加负载均衡器的 URL。 可能的值:
相关选项:
|
|
| 布尔值 | 启用或禁用错误事件的发布。 |
|
| 主机地址值 | pydev 服务器的主机地址。 提供代表用于调试的 pydev 服务器的主机名或 IP 的字符串值。pydev 服务器侦听此地址上的调试连接,在 Glance 中促进远程调试。 可能的值:
相关选项:
|
|
| 端口值 | pydev 服务器将侦听的端口号。 提供要将 pydev 服务器绑定到的端口号。pydev 进程接受此端口上的调试连接,并促进 Glance 中的远程调试。 可能的值:
相关选项:
|
|
| 整数值 | 每个 rate_limit_interval 的最大记录消息数。 |
|
| 字符串值 | 速率限制使用的日志级别名称:CRITICAL, ERROR, INFO, WARNING, DEBUG 或空字符串。级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。 |
|
| 整数值 | 日志速率限制的时间间隔(秒数)。 |
|
| 整数值 | RPC 连接池的大小。 |
|
| 布尔值 | 添加端点以回答 ping 调用。端点名为 oslo_rpc_server_ping |
|
| 整数值 | 等待调用的响应的秒数。 |
|
| 整数值 | 用于清理镜像的线程池大小。 当清理了大量镜像时,并行清理镜像很有用,以便清理队列保持控制,并且后端存储会及时回收。此配置选项表示并行清理的镜像的最大数量。默认值为 one,表示串行清理。上面的任何值都表示并行清理。 可能的值:
相关选项:
|
|
| 整数值 | 延迟镜像清理的时间(以秒为单位)。
打开延迟删除后,镜像会在删除时进入
务必要意识到此问题对存储有影响。 可能的值:
相关选项:
|
|
| 字符串值 | 用于决定原始请求的方案的 HTTP 标头,即使它已被 SSL 终止代理删除了。典型的值为 "HTTP_X_FORWARDED_PROTO"。 |
|
| 布尔值 | 在返回镜像时显示直接镜像位置。
此配置选项指示在向用户返回镜像详细信息时是否显示直接镜像位置。直接镜像位置是镜像数据存储在后端存储中的位置。此镜像位置显示在镜像属性
当镜像存在多个镜像位置时,会根据配置选项 备注:
可能的值:
相关选项:
|
|
| 布尔值 | 在返回镜像时显示所有镜像位置。
此配置选项指示在向用户返回镜像详细信息时是否显示所有镜像位置。镜像存在多个镜像位置时,该位置会根据配置 opt 备注:
可能的值:
相关选项:
弃用自:new ton Danreason:从 Newton 开始,此选项的使用(从 Newton 开始已弃用)存在安全风险,当我们找出可以满足当前需要它的用例后会被删除。以前,使用策略可以通过策略实现相同的功能。您不能通过策略配置来临时解决这个问题,但是这是我们认为这个修复将采取的指示。请查阅 Glance 发行注记,以保持与此问题相关的最新状态。 |
|
| 字符串值 | syslog 工具接收日志行。如果设置了 log_config_append,则忽略这个选项。 |
|
| 整数值 | 在连接重新检查前设置等待时间。 提供一个正整数值,代表时间(以秒为单位),该整数值被设置为空闲等待时间,然后再将 TCP 保持实时数据包发送到主机。默认值为 600 秒。
设置 可能的值:
相关选项:
|
|
| 字符串值 | 用于连接到消息传递后端的网络地址和可选用户凭据,采用 URL 格式。预期格式为: driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 示例:rabbit://rabbitmq:password@127.0.0.1:5672// 有关 URL 中字段的详情,请查看 oslo_messaging.TransportURL 文档 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html |
|
| 布尔值 | 为日志记录启用 journald。如果在 systemd 环境中运行,您可能需要启用日志支持。这样做将使用日志原生协议,除了日志消息外还包含结构化元数据。如果设置了 log_config_append,则忽略此选项。 |
|
| 布尔值 | 使用 JSON 格式进行日志记录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用 syslog 进行日志记录。现有 syslog 格式是 DEPRECATED,之后将更改为遵守 RFC5424。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 将日志输出记录到 Windows 事件日志。 |
|
| 布尔值 | 将输出记录到标准错误。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | 每个租户的最大镜像存储量。 这对所有存储中租户的所有镜像消耗的累积存储实施上限。这是一个按租户限制。
此配置选项的默认单位是字节。但是,可以使用区分大小写的字面量来指定 可能的值:
相关选项:
|
|
| 布尔值 | 使用日志处理程序来监视文件系统。当日志文件移动或移除此处理程序时,会打开带有指定路径即时的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | 此 worker 的 URL。 如果设置了此设置,则其他 glance worker 将知道如何直接联系这个操作。对于镜像导入,单个 worker 会阶段镜像,其他 worker 则需要将导入请求代理到正确的 worker。
如果未设置,这被视为 可能的值:
相关选项:
|
|
| 整数值 | 要启动的 Glance worker 进程数量。
提供非负整数值,将子进程 worker 的数量设置为服务请求。默认情况下,可用的 CPU 数量被设置为 每个 worker 进程都是为了侦听配置文件中设置的端口,并包含一个大小为 1000 的绿色线程池。 注意 将 worker 数量设置为零,会触发创建单个 API 进程,并带有绿色线程池 1000。 可能的值:
相关选项:
|
3.1.2. cinder
下表概述了 /etc/glance/glance-api.conf 文件中的 [cinder] 组下可用的选项。
表 3.1. cinder
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 允许对 cinder 执行不安全的 SSL 请求。
如果此选项设置为 True,则使用 可能的值:
相关选项:
|
|
| 字符串值 | 用于 cinder 客户端请求的 CA 证书文件的位置。
如果设置,指定的 CA 证书文件用于通过 HTTPS 端点验证 cinder 连接。如果端点是 HTTP,则忽略这个值。 可能的值:
相关选项:
|
|
| 字符串值 | 在服务目录中查找 cinder 时要匹配的信息。
如果没有设置
服务目录可通过 可能的值:
相关选项:
|
|
| 字符串值 | 使用 cinder 端点的模板覆盖服务目录查找。
当设置此选项时,这个值用于生成 cinder 端点,而不是从服务目录查找。如果
如果设置了此配置选项,则忽略 可能的值:
相关选项:
|
|
| 布尔值 | 如果它被设置为 True,则当 multipathd 未运行时,镜像传输的卷附加将中止。否则,它将回退到单一路径。 可能的值:
相关选项:
|
|
| 整数值 | 失败 http 调用的 cinderclient 重试次数。 当因为任何错误调用失败时,cinderclient 会在休眠几秒钟后重试调用最多指定时间。 可能的值:
相关选项:
|
|
| 字符串值 | 在 glance 节点上挂载 NFS 卷的目录。 可能的值:
|
|
| 字符串值 | 从服务目录中查找 cinder 服务的区域名称。
这仅在使用 可能的值:
相关选项:
|
|
| 整数值 | 等待 cinder 卷转换完成的时间(以秒为单位)。
创建、删除或附加到 glance 节点以读/写卷数据时,卷的状态将改变。例如,新创建的卷状态会在 可能的值:
相关选项:
|
|
| 字符串值 | cinder 身份验证服务正在侦听的地址。
当指定所有 如果没有设置其中一个选项,则会从服务目录中查找 cinder 端点,并使用当前上下文的用户和项目。 可能的值:
相关选项:
|
|
| 字符串值 | 针对 cinder 验证的用户的密码。 这必须与以下所有相关选项一起使用。如果没有指定其中任何一个,则使用当前上下文的用户。 可能的值:
相关选项:
|
|
| 字符串值 | 镜像卷存储在 cinder 中的项目名称。 如果没有设置此配置选项,则使用当前上下文中的项目。 这必须与以下所有相关选项一起使用。如果没有指定其中任何一个,则使用当前上下文的项目。 可能的值:
相关选项:
|
|
| 字符串值 | 要针对 cinder 进行身份验证的用户名。 这必须与以下所有相关选项一起使用。如果没有指定其中任何一个,则使用当前上下文的用户。 可能的值:
相关选项:
|
|
| 布尔值 | 在部署中支持用于识别 mutipath 的标记。 如果不支持多路径,则将其设置为 False。 可能的值:
相关选项:
|
|
| 字符串值 | 在 cinder 中创建卷的卷类型。 有些 cinder 后端可以有几个卷类型来优化存储使用。添加这个选项可让操作员在 cinder 中选择可针对镜像优化的特定卷类型。 如果没有设置,则使用 cinder 配置中指定的默认卷类型来创建卷。 可能的值:
相关选项:
注意 您不能使用与 NFS 后端关联的加密 volume_type。每当 glance_store 尝试写入或访问存储在该卷中的镜像数据时,保存在 NFS 后端中的加密卷将引发异常。请参考 Cinder 管理员来确定适当的 volume_type。 |
|
| 字符串值 | 用于以 root 用户身份运行命令的 rootwrap 配置文件的路径。 cinder 存储需要 root 特权才能运行镜像卷(用于连接到 iSCSI/FC 卷以及读/写卷数据等)。配置文件应允许 cinder store 和 os-brick 库所需的命令。 可能的值:
相关选项:
|
3.1.3. CORS
下表概述了 /etc/glance/glance-api.conf 文件中的 [cors] 组下可用的选项。
表 3.2. CORS
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 指明实际请求可以包含用户凭证 |
|
| 列出值 | 指定在实际请求过程中可以使用哪些标头字段名称。 |
|
| 列出值 | 指定在实际请求过程中可以使用哪些方法。 |
|
| 列出值 | 指明此资源是否可以与请求"origin"标头中收到的域共享。格式:"<protocol>://<host>[:<port>]",没有尾部斜杠。示例: https://horizon.example.com |
|
| 列出值 | 指明哪些标头可以安全地向 API 公开。默认为 HTTP Simple Headers。 |
|
| 整数值 | CORS preflight 请求的最大缓存年龄。 |
3.1.4. 数据库
下表概述了 /etc/glance/glance-api.conf 文件中的 [database] 组下可用的选项。
表 3.3. 数据库
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于数据库的后端。 |
|
| 字符串值 | 用于连接到数据库的 SQLAlchemy 连接字符串。 |
|
| 整数值 | SQL 调试信息的详细程度: 0=None, 100=Everything. |
| `connection_parameters = ` | 字符串值 | 连接时附加到连接 URL 的可选 URL 参数;将指定为 param1=value1¶m2=value2&… |
|
| 整数值 | 连接池中存在的时间超过这个秒数,在下次池中签出时,将被替换为一个新的连接。 |
|
| 布尔值 | 将 Python 堆栈跟踪作为注释字符串添加到 SQL 中。 |
|
| 布尔值 | 如果为 True,将数据库操作的重试间隔增加到 db_max_retry_interval。 |
|
| 整数值 | 在引发错误前,连接错误或死锁错误时的最大重试。设置为 -1 以指定无限重试计数。 |
|
| 整数值 | 如果设置了 db_inc_retry_interval,则数据库操作的重试间隔的秒数。 |
|
| 整数值 | 数据库事务重试间隔的秒数。 |
|
| 整数值 | 如果设置,请将这个值用于带有 SQLAlchemy 的 max_overflow。 |
|
| 整数值 | 在池中保持打开的最大 SQL 连接数。设置 0 表示没有限制。 |
|
| 整数值 | 在启动过程中的最大数据库连接重试数。设置为 -1 以指定无限重试计数。 |
|
| 布尔值 | 如果为 True,则透明地启用对处理 MySQL 集群(NDB)的支持。 |
|
| 字符串值 | 用于 MySQL 会话的 SQL 模式。这个选项(包括默认选项)会覆盖任何 server-set SQL 模式。要使用服务器配置设置的任何 SQL 模式,请将其设置为 no 值。示例:mysql_sql_mode= |
|
| 整数值 | 如果设置,则使用带有 SQLAlchemy 的 pool_timeout 的值。 |
|
| 整数值 | 打开 SQL 连接的重试间隔。 |
|
| 字符串值 | 用于连接到 slave 数据库的 SQLAlchemy 连接字符串。 |
|
| 布尔值 | 如果为 True,则 SQLite 将使用同步模式。 |
|
| 布尔值 | 启用在连接丢失时重新连接的数据库的实验性使用。 |
|
| 布尔值 | 为所有 DB API 调用启用线程池的实验性使用 |
3.1.5. file
下表概述了 /etc/glance/glance-api.conf 文件中的 [file] 组下可用的选项。
表 3.4. file
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 块大小,以字节为单位。 读取或写入镜像文件时使用的块大小。增加这个值可能会提高吞吐量,但在处理大量请求时可能会稍微增加内存用量。 可能的值:
相关选项:
|
|
| 字符串值 | 文件系统后端存储写入镜像的目录。
启动时,Glance 会在该目录不存在,并验证在其下运行 注意
只有在将文件系统存储用作存储后端时,才会使用此目录。 可能的值:
相关选项:
|
|
| 多值 | 文件系统后端存储写入镜像的目录及其优先级列表。
文件系统存储可以配置为将镜像存储在多个目录中,而不是使用 有关使用多个存储目录配置文件系统存储的详情,请参考 https://docs.openstack.org/glance/latest/configuration/configuring.html 注意
只有在将文件系统存储用作存储后端时,才会使用此目录。 可能的值:
相关选项:
|
|
| 整数值 | 镜像文件文件的权限。 为镜像数据设置所需的文件访问权限。这提供了一种方式,可以启用其他服务,如 Nova,以直接使用文件系统存储中的镜像。运行要被授予访问权限的服务的用户,可以成为拥有创建文件的组的成员。为这个配置选项分配一个小于或等于 0 的值表示没有对默认权限进行任何更改。这个值将被解码为八进制数字。 如需更多信息,请参阅文档 https://docs.openstack.org/glance/latest/configuration/configuring.html 可能的值:
相关选项:
|
|
| 字符串值 | 文件系统存储元数据文件。 包含与文件系统存储关联的任何位置返回的元数据的文件路径。设置此选项后,它只用于创建的新镜像 - 之前现有镜像不会受到影响。
该文件必须包含有效的 JSON 对象。对象应包含密钥 可能的值:
相关选项:
|
|
| 布尔值 | 在此后端中启用或不精简置备。 这个配置选项启用没有实际写入空字节序列的功能,显示的漏洞将自动被文件系统解释为 null 字节,且不会实际消耗您的存储。启用这个功能也会加快镜像上传速度,并在后端中保存空间外保存网络遍历,因为 null 字节序列不会通过网络发送。 可能的值:
相关选项:
|
3.1.6. glance.store.http.store
下表概述了 /etc/glance/glance-api.conf 文件中的 [glance.store.http.store] 组下可用的选项。
表 3.5. glance.store.http.store
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字典值 | 用于连接到远程服务器的 http/https 代理信息。 此配置选项指定应该用于连接远程服务器的 http/https 代理信息。代理信息应该是方案和代理的键值对,如 http:10.0.0.1:3128。您还可以使用逗号分隔键值对来指定多个方案的代理,例如 http:10.0.0.1:3128, https:10.0.0.1:1080。 可能的值:
相关选项:
|
|
| 字符串值 | CA 捆绑包文件的路径。
此配置选项可让操作员使用自定义证书颁发机构文件来验证远程服务器证书。如果设置了这个选项,则 可能的值:
相关选项:
|
|
| 布尔值 | 设置远程服务器证书的验证。 此配置选项采用布尔值值来确定是否验证远程服务器证书。如果设置为 True,则不会验证远程服务器证书。如果选项设为 False,则使用默认 CA 信任存储进行验证。
如果设置了 可能的值:
相关选项:
|
3.1.7. glance.store.rbd.store
下表概述了 /etc/glance/glance-api.conf 文件中的 [glance.store.rbd.store] 组下可用的选项。
表 3.6. glance.store.rbd.store
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 用于连接到 Ceph 集群的超时值。 此配置选项使用连接 Ceph 集群时使用的超时值(以秒为单位)。它会设置在关闭连接前等待 glance-api 的时间。这可防止在连接到 RBD 时出现 glance-api 挂起。如果此选项的值设为小于或等于 0,则不会设置超时,并且使用默认的 librados 值。 可能的值:
相关选项:
|
| `rbd_store_ceph_conf = ` | 字符串值 | Ceph 配置文件路径. 此配置选项指定要使用的 Ceph 配置文件的路径。如果用户未设置此选项的值或设置为空字符串,则 librados 将按顺序搜索默认的 Ceph 配置文件位置来读取标准 ceph.conf 文件。详情请参阅 Ceph 文档。 注意 如果使用 Cephx 身份验证,则此文件应该在 client.<USER> 部分中包括对正确密钥环的引用 注意 2:如果您将此选项留空(默认),则使用的实际 Ceph 配置文件可能会根据所使用的 librados 版本而改变。如果您对您准确了解哪些配置文件生效非常重要,您可以使用此选项在此处指定该文件。 可能的值:
相关选项:
|
|
| 整数值 | 大小(以 MB 为单位)将 RADOS 镜像阻止到其中。 提供一个整数值,以 MB 为单位代表 Glance 镜像的大小。默认块大小为 8MB。为获得最佳性能,该值应该是 2 的指数。 当 Ceph 的 RBD 对象存储系统用作存储 Glance 镜像的存储后端时,镜像会被阻止到使用此选项设置的大小的对象中。这些块对象随后存储在分布式块数据存储中,供 Glance 使用。 可能的值:
相关选项:
|
|
| 字符串值 | 存储镜像的 RADOS 池。
当 RBD 用作存储 Glance 镜像的存储后端时,镜像将通过对象的逻辑分组(镜像块) 有关 RBD 存储后端的更多信息,请参阅 :http://ceph.com/planet/how-data-is-stored-in-ceph-cluster/ 可能的值:
相关选项:
|
|
| 字符串值 | RADOS 用户,以. 此配置选项采用 RADOS 用户进行身份验证。这只有在启用 RADOS 身份验证时才需要,且仅在用户使用 Cephx 身份验证时才适用。如果用户未设置此选项的值,或者设置为 None,则会选择默认值,它将基于 rbd_store_ceph_conf 中的 client. 部分。 可能的值:
相关选项:
|
|
| 布尔值 | 在此后端中启用或不精简置备。 此配置选项启用没有在 RBD 后端上实际写入 null 字节序列的功能,出现的漏洞将自动被 Ceph 解释为 null 字节,且不会实际消耗您的存储。启用这个功能也会加快镜像上传速度,并在后端中保存空间外保存网络遍历,因为 null 字节序列不会通过网络发送。 可能的值:
相关选项:
|
3.1.8. glance.store.s3.store
下表概述了 /etc/glance/glance-api.conf 文件中的 [glance.store.s3.store] 组下可用的选项。
表 3.7. glance.store.s3.store
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 字符串值 | S3 查询令牌访问密钥。 此配置选项使用访问密钥与 Amazon S3 或 S3 兼容存储服务器进行身份验证。使用 S3 存储后端时需要这个选项。 可能的值:
相关选项:
|
|
| 字符串值 | 用于存储 Glance 数据的 S3 存储桶。
此配置选项指定 glance 镜像将存储在 S3 中的什么位置。如果 可能的值:
相关选项:
|
|
| 字符串值 | 用于确定对象的 S3 调用格式。 此配置选项采用访问模型,用于指定 S3 存储桶中的对象地址。
注意:在 可能的值:
相关选项:
|
|
| 布尔值 | 确定 S3 应创建新存储桶。 此配置选项采用布尔值来指示 Glance 是否应该向 S3 创建新存储桶(如果它不存在)。 可能的值:
相关选项:
|
|
| 字符串值 | S3 服务器正在侦听的主机。 此配置选项设置 S3 或 S3 兼容存储服务器的主机。使用 S3 存储后端时需要这个选项。主机可以包含 DNS 名称(如 s3.amazonaws.com、my-object-storage.com)或 IP 地址(127.0.0.1)。 可能的值:
相关选项:
|
|
| 整数值 | 上传部分时,S3 应该使用什么多部分上传部分大小(以 MB 为单位)。 此配置选项使用镜像分割大小(以 MB 为单位)进行多部分上传。 注: 您只能分成 10,000 个镜像。 可能的值:
相关选项:
|
|
| 整数值 | S3 启动镜像文件的大小(以 MB 为单位),并在 S3 中进行多部分上传。 此配置选项采用 MB 的阈值,以确定是否将镜像上传到 S3,作为是否分割它(多部分上传)。 注: 您只能分成 10,000 个镜像。 可能的值:
相关选项:
|
|
| 字符串值 | S3 查询令牌 secret 密钥。 此配置选项使用 secret 密钥与 Amazon S3 或 S3 兼容存储服务器进行身份验证。使用 S3 存储后端时需要这个选项。 可能的值:
相关选项:
|
|
| 整数值 | 在 S3 中执行多部分上传的线程池数量。 此配置选项在执行多部分上传时获取线程池的数量。 可能的值:
相关选项:
|
3.1.9. glance.store.swift.store
下表概述了 /etc/glance/glance-api.conf 文件中的 [glance.store.store] 组下可用的选项。
表 3.8. glance.store.swift.store
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 引用默认 Swift 帐户/后备存储参数。 提供字符串值,代表对使用 swift 帐户/回存储进行镜像存储所需的默认参数的引用。此配置选项的默认引用值为 ref1。此配置选项解引用参数,并在每次添加新镜像时在 Swift 存储后端中利用镜像存储。 可能的值:
相关选项:
|
|
| 布尔值 | 上传到 Swift 之前缓冲区镜像片段。 提供布尔值,以指示 Glance 在上传到 swift 时是否应该将镜像数据缓冲到磁盘。这可让 Glance 恢复错误上传。
注意:当启用此选项时,应该特别注意,因为这会增加 API 节点上的磁盘用量。请注意,根据文件系统配置方式,用于缓冲区的磁盘空间可能会减少 glance 镜像缓存的可用磁盘空间。磁盘利用率将根据以下比例进行上限:( 可能的值:
相关选项:
|
|
| 列出值 | 将被授予 admin 访问权限的租户列表。 这是租户列表,将在多租户模式下为 Glance 创建的所有 Swift 容器授予读/写访问权限。默认值为空列表。 可能的值:
相关选项:
|
|
| 字符串值 | Swift 身份验证服务侦听的端口。 |
|
| 布尔值 | 设置服务器证书的验证。 此布尔值决定是否验证服务器证书。如果此选项设为 True,swiftclient 会在验证时不检查有效的 SSL 证书。如果选项设为 False,则使用默认 CA 信任存储进行验证。 可能的值:
相关选项:
|
|
| 字符串值 | 要使用的身份验证服务的版本。对于 keystone 有效版本是 2 和 3,对于 swauth 和 rackspace 为 1(已弃用) 。 |
|
| 字符串值 | CA 捆绑包文件的路径。 此配置选项可让操作员在连接到 Swift 时指定自定义证书颁发机构文件的路径,以进行 SSL 验证。 可能的值:
相关选项:
|
|
| 字符串值 | 包含 swift 帐户配置的文件的绝对路径。 包括一个字符串值,代表配置的每个配置 Swift 帐户/后备存储的引用的配置文件的路径。默认情况下,没有指定文件路径并禁用自定义 Swift 引用。在为镜像存储使用 Swift 存储后端时,强烈建议配置此选项,因为它可避免数据库中存储凭据。 注意
如果将 可能的值:
相关选项:
|
|
| 字符串值 | 用于存储多个容器的 images/name 前缀的单个容器名称
当单个容器用于存储镜像时,此配置选项表示用于存储所有镜像的 Glance 帐户中的容器。当使用多个容器来存储镜像时,这将是所有容器的名称前缀。可以使用配置选项
当使用多个容器时,容器将在为这个配置选项设置的值后命名,镜像 UUID 的第一个 N chars 作为后缀(其中 N 由
示例:如果 seed 设为 3,swift_store_container = 可能的值:
相关选项:
|
|
| 布尔值 | 在上传镜像时,创建容器(如果尚未存在)。 在上传镜像时,如果对应的容器不存在,它将创建它,只要此配置选项设为 True。默认情况下,不会创建它。这个行为适用于单一和多个容器模式。 可能的值:
相关选项:
|
|
| 字符串值 | 用于 Swift 后端存储的 URL 端点。
提供代表 URL 端点的字符串值,用于将 Glance 镜像存储在 Swift 存储中。默认情况下,不会设置端点,并使用 注意 URL 应该包含最多的路径,但不包括容器。对象的位置通过将容器和对象附加到配置的 URL 来获取。 可能的值:
相关选项:
|
|
| 字符串值 | Swift 服务的端点类型。 此字符串值表示用于获取 Swift 端点的端点类型。端点类型决定允许用户执行的操作,例如,读取和写入存储。只有在 swift_store_auth_version 大于 1 时,才会使用此设置。 可能的值:
相关选项:
|
|
| 整数值 | 定义在当前令牌到期前请求新令牌的窗口大小的时间(以秒为单位)。 通常,Swift 存储驱动程序会在当前令牌过期时获取新的令牌,以确保继续访问 Swift。但是,如果令牌立即过期,一些 Swift 事务(如上传镜像片段)可能无法正常恢复。 因此,通过在当前令牌过期前获取新令牌,我们确保令牌不会过期,或者在尝试事务前关闭过期。默认情况下,Swift 存储驱动程序请求在当前令牌过期前有 60 秒或更少的新令牌。 可能的值:
相关选项:
|
|
| 字符串值 | 针对 Swift 身份验证服务进行身份验证的验证密钥。 |
|
| 整数值 | 镜像数据时片段的最大大小(以 MB 为单位)。
当镜像数据被片段上传大于 Swift 集群强制的限制时,镜像数据被分解为片段,这不大于这个配置选项指定的大小。如需了解更多详细信息,请参阅
例如:如果 可能的值:
相关选项:
|
|
| 整数值 | Glance 将启动分割镜像数据的大小阈值(以 MB 为单位)。 Swift 对单个上传对象的大小具有上限。默认情况下,这是 5GB。要上传大于这个限制的对象,对象被分为多个较小的对象,这些对象与清单文件关联。如需了解更多详细信息,请参阅 https://docs.openstack.org/swift/latest/overview_large_objects.html 此配置选项指定 Swift 驱动程序将启动镜像数据划分为多个较小的文件的大小阈值。目前,Swift 驱动程序只支持创建动态大对象。 注意 这应该通过考虑 Swift 集群强制执行的大对象限制进行设置。 可能的值:
相关选项:
|
|
| 布尔值 | 将镜像存储在租户的 Swift 帐户中。 这可让多租户存储模式,使 Glance 镜像存储在租户特定的 Swift 帐户中。如果禁用,Glance 会将所有镜像存储在其自己的帐户中。更多详细信息多租户存储请参考 https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorage 注意 如果使用多租户 swift 存储,请确保不使用 swift_store_config_file 选项设置 swift 配置文件。 可能的值:
相关选项:
|
|
| 整数值 | 请参阅指示用于存储镜像的容器数量。 在使用单租户存储时,镜像可以存储在一个或多个容器中。当设置为 0 时,所有镜像都将存储在一个容器中。当设置为 1 到 32 之间的整数值时,将使用多个容器来存储镜像。此配置选项将决定创建多少个容器。要使用的容器总数等于 16^N,因此如果此配置选项设为 2,则使用 16^2=256 容器来存储镜像。
有关命名规则的更多详情,请参阅 注意 这仅在禁用 swift_store_multi_tenant 时使用。 可能的值:
相关选项:
|
|
| 字符串值 | Glance 使用的 Swift 端点的区域。 提供代表 Swift 区域的字符串值,其中 Glance 可以为镜像存储进行连接。默认情况下,没有设置区域。
当 Glance 使用 Swift 作为存储后端时,存储具有多个端点的特定租户的镜像,使用 此选项可以同时配置单租户和多租户存储。 注意
使用 可能的值:
相关选项:
|
|
| 整数值 | 在请求失败前,会重试 Swift 下载的次数。
提供一个整数值,代表镜像下载在出错前必须重试的次数。默认值为 0 (在失败的镜像下载时不重试)。当设置为正整数值时, 可能的值:
相关选项:
|
|
| 字符串值 | 要使用的 Swift 服务类型。
提供字符串值,代表在使用 Swift 后端存储时用于存储镜像的服务类型。默认服务类型设置为 注意
如果将 可能的值:
相关选项:
|
|
| 布尔值 | HTTPS Swift 请求的 SSL 层压缩。 提供布尔值,以确定是否压缩 SSL 层上镜像的 HTTPS Swift 请求。默认情况下启用压缩。 当使用 Swift 作为 Glance 镜像存储的后端存储时,可以使用此选项设置 HTTPS Swift 请求的 SSL 层压缩。如果设置为 False,则禁用 HTTPS Swift 请求的 SSL 层压缩。禁用此选项可以提高已压缩格式的镜像的性能,如 qcow2。 可能的值:
相关选项:
|
|
| 布尔值 | 将信任用于多租户 Swift 存储。 此选项指示 Swift 存储在多租户存储正在使用时为每个 add/get 请求创建信任。使用信任可让 Swift 存储避免身份验证令牌在上传或下载数据期间过期的问题。
默认情况下, 注意
只有在 可能的值:
相关选项:
|
|
| 字符串值 | 对 Swift 身份验证服务进行身份验证的用户。 |
|
| 字符串值 | 上传到 Swift 之前到缓冲区镜像片段的目录。 提供字符串值,代表 glance 节点上的目录的绝对路径,其中镜像片段将在上传到 swift 之前被缓冲。 备注:
可能的值:
相关选项:
|
3.1.10. glance.store.vmware_datastore.store
下表概述了 /etc/glance/glance-api.conf 文件中的 [glance.store.vmware_datastore.store] 组下可用的选项。
表 3.9. glance.store.vmware_datastore.store
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | VMware API 重试次数。 这个配置选项指定 VMware ESX/VC 服务器 API 在连接相关问题或服务器 API 调用过载时必须重试的次数。无法指定 retry forever。 可能的值:
相关选项:
|
|
| 字符串值 | CA 捆绑包文件的绝对路径。 此配置选项可让操作员使用自定义 Cerificate Authority File 来验证 ESX/vCenter 证书。 如果设置了这个选项,则将忽略"vmware_insecure"选项,指定的 CA 文件将用于验证 ESX/vCenter 服务器证书并建立到服务器的安全连接。 可能的值:
相关选项:
|
|
| 多值 | 存储镜像的数据存储。 此配置选项指定镜像可以存储在 VMWare 存储后端中的数据存储。这个选项可多次指定来指定多个数据存储。数据存储名称应在数据中心路径后指定,用 ":" 分隔。可以在数据存储名称后指定可选的权重,并再次用 ":" 分隔以指定优先级。因此,所需的格式将变为 <datacenter_path>:<datastore_name>:<optional_weight>。 添加镜像时,会选择最高权重的数据存储,除非镜像大小已知时没有足够的可用空间。如果未指定权重,则假定为 0,目录将被视为最后选择。如果多个数据存储的权重相同,则会选择具有最多可用空间的可用空间。 可能的值:
相关选项:Chist None |
|
| 布尔值 | 设置 ESX/vCenter 服务器证书的验证。 此配置选项使用一个布尔值来确定是否验证 ESX/vCenter 服务器证书。如果此选项设为 True,则不会验证 ESX/vCenter 服务器证书。如果此选项设置为 False,则使用默认 CA 信任存储进行验证。 如果设置了 "vmware_ca_file" 选项,这个选项将被忽略。在这种情况下,将使用使用 "vmware_ca_file" 选项指定的文件来验证 ESX/vCenter 服务器证书。 可能的值:
相关选项:
|
|
| 主机地址值 | ESX/ESXi 或 vCenter Server 目标系统的地址。 此配置选项设置 ESX/ESXi 或 vCenter Server 目标系统的地址。使用 VMware 存储后端时需要这个选项。地址可以包含 IP 地址(127.0.0.1)或 DNS 名称(www.my-domain.com)。 可能的值:
相关选项:
|
|
| 字符串值 | 服务器密码。 此配置选项使用 VMware ESX/ESXi 或 vCenter Server 进行身份验证的密码。使用 VMware 存储后端时需要这个选项。 可能的值:
相关选项:
|
|
| 字符串值 | 服务器用户名. 此配置选项使用用户名与 VMware ESX/ESXi 或 vCenter Server 进行身份验证。使用 VMware 存储后端时需要这个选项。 可能的值:
相关选项:
|
|
| 字符串值 | glance 镜像将存储在数据存储中的目录。 此配置选项指定将 glance 镜像存储在 VMware 数据存储中的目录的路径。如果没有设置这个选项,则存储 glance 镜像的默认目录为 openstack_glance。 可能的值:
相关选项:
|
|
| 整数值 | 用于轮询 VMware ESX/VC 服务器上调用的远程任务的时间间隔(以秒为单位)。 这个配置选项以秒为单位轮询 async 任务,作为 VMWare ESX/VC 服务器 API 调用的一部分。 可能的值:
相关选项:
|
3.1.11. glance_store
下表概述了 /etc/glance/glance-api.conf 文件中的 [glance_store] 组下可用的选项。
表 3.10. glance_store
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 允许对 cinder 执行不安全的 SSL 请求。
如果此选项设置为 True,则使用 可能的值:
相关选项:
|
|
| 字符串值 | 用于 cinder 客户端请求的 CA 证书文件的位置。
如果设置,指定的 CA 证书文件用于通过 HTTPS 端点验证 cinder 连接。如果端点是 HTTP,则忽略这个值。 可能的值:
相关选项:
|
|
| 字符串值 | 在服务目录中查找 cinder 时要匹配的信息。
如果没有设置
服务目录可通过 可能的值:
相关选项:
|
|
| 字符串值 | 使用 cinder 端点的模板覆盖服务目录查找。
当设置此选项时,这个值用于生成 cinder 端点,而不是从服务目录查找。如果
如果设置了此配置选项,则忽略 可能的值:
相关选项:
|
|
| 布尔值 | 如果它被设置为 True,则当 multipathd 未运行时,镜像传输的卷附加将中止。否则,它将回退到单一路径。 可能的值:
相关选项:
|
|
| 整数值 | 失败 http 调用的 cinderclient 重试次数。 当因为任何错误调用失败时,cinderclient 会在休眠几秒钟后重试调用最多指定时间。 可能的值:
相关选项:
|
|
| 字符串值 | 在 glance 节点上挂载 NFS 卷的目录。 可能的值:
|
|
| 字符串值 | 从服务目录中查找 cinder 服务的区域名称。
这仅在使用 可能的值:
相关选项:
|
|
| 整数值 | 等待 cinder 卷转换完成的时间(以秒为单位)。
创建、删除或附加到 glance 节点以读/写卷数据时,卷的状态将改变。例如,新创建的卷状态会在 可能的值:
相关选项:
|
|
| 字符串值 | cinder 身份验证服务正在侦听的地址。
当指定所有 如果没有设置其中一个选项,则会从服务目录中查找 cinder 端点,并使用当前上下文的用户和项目。 可能的值:
相关选项:
|
|
| 字符串值 | 针对 cinder 验证的用户的密码。 这必须与以下所有相关选项一起使用。如果没有指定其中任何一个,则使用当前上下文的用户。 可能的值:
相关选项:
|
|
| 字符串值 | 镜像卷存储在 cinder 中的项目名称。 如果没有设置此配置选项,则使用当前上下文中的项目。 这必须与以下所有相关选项一起使用。如果没有指定其中任何一个,则使用当前上下文的项目。 可能的值:
相关选项:
|
|
| 字符串值 | 要针对 cinder 进行身份验证的用户名。 这必须与以下所有相关选项一起使用。如果没有指定其中任何一个,则使用当前上下文的用户。 可能的值:
相关选项:
|
|
| 布尔值 | 在部署中支持用于识别 mutipath 的标记。 如果不支持多路径,则将其设置为 False。 可能的值:
相关选项:
|
|
| 字符串值 | 在 cinder 中创建卷的卷类型。 有些 cinder 后端可以有几个卷类型来优化存储使用。添加这个选项可让操作员在 cinder 中选择可针对镜像优化的特定卷类型。 如果没有设置,则使用 cinder 配置中指定的默认卷类型来创建卷。 可能的值:
相关选项:
注意 您不能使用与 NFS 后端关联的加密 volume_type。每当 glance_store 尝试写入或访问存储在该卷中的镜像数据时,保存在 NFS 后端中的加密卷将引发异常。请参考 Cinder 管理员来确定适当的 volume_type。 |
|
| 字符串值 | 保存数据的默认后端的存储标识符。
该值必须定义为 DEFAULT 配置组中 如果没有为这个选项定义值:
相关选项:
|
|
| 字符串值 | 用于存储镜像的默认方案。
提供代表用于存储镜像的默认方案的字符串值。如果没有设置,Glance 使用 注意
为这个配置选项提供的值必须是使用 可能的值:
相关选项:
弃用自: Rocky reason: 这个选项针对新的配置选项 ''default_backend'' 被弃用,它的行为类似于 ''default_store'' 配置选项。 在美国开发周期中计划删除此选项。 |
|
| 字符串值 | 引用默认 Swift 帐户/后备存储参数。 提供字符串值,代表对使用 swift 帐户/回存储进行镜像存储所需的默认参数的引用。此配置选项的默认引用值为 ref1。此配置选项解引用参数,并在每次添加新镜像时在 Swift 存储后端中利用镜像存储。 可能的值:
相关选项:
|
|
| 整数值 | 块大小,以字节为单位。 读取或写入镜像文件时使用的块大小。增加这个值可能会提高吞吐量,但在处理大量请求时可能会稍微增加内存用量。 可能的值:
相关选项:
|
|
| 字符串值 | 文件系统后端存储写入镜像的目录。
启动时,Glance 会在该目录不存在,并验证在其下运行 注意
只有在将文件系统存储用作存储后端时,才会使用此目录。 可能的值:
相关选项:
|
|
| 多值 | 文件系统后端存储写入镜像的目录及其优先级列表。
文件系统存储可以配置为将镜像存储在多个目录中,而不是使用 有关使用多个存储目录配置文件系统存储的详情,请参考 https://docs.openstack.org/glance/latest/configuration/configuring.html 注意
只有在将文件系统存储用作存储后端时,才会使用此目录。 可能的值:
相关选项:
|
|
| 整数值 | 镜像文件文件的权限。 为镜像数据设置所需的文件访问权限。这提供了一种方式,可以启用其他服务,如 Nova,以直接使用文件系统存储中的镜像。运行要被授予访问权限的服务的用户,可以成为拥有创建文件的组的成员。为这个配置选项分配一个小于或等于 0 的值表示没有对默认权限进行任何更改。这个值将被解码为八进制数字。 如需更多信息,请参阅文档 https://docs.openstack.org/glance/latest/configuration/configuring.html 可能的值:
相关选项:
|
|
| 字符串值 | 文件系统存储元数据文件。 包含与文件系统存储关联的任何位置返回的元数据的文件路径。设置此选项后,它只用于创建的新镜像 - 之前现有镜像不会受到影响。
该文件必须包含有效的 JSON 对象。对象应包含密钥 可能的值:
相关选项:
|
|
| 布尔值 | 在此后端中启用或不精简置备。 这个配置选项启用没有实际写入空字节序列的功能,显示的漏洞将自动被文件系统解释为 null 字节,且不会实际消耗您的存储。启用这个功能也会加快镜像上传速度,并在后端中保存空间外保存网络遍历,因为 null 字节序列不会通过网络发送。 可能的值:
相关选项:
|
|
| 字典值 | 用于连接到远程服务器的 http/https 代理信息。 此配置选项指定应该用于连接远程服务器的 http/https 代理信息。代理信息应该是方案和代理的键值对,如 http:10.0.0.1:3128。您还可以使用逗号分隔键值对来指定多个方案的代理,例如 http:10.0.0.1:3128, https:10.0.0.1:1080。 可能的值:
相关选项:
|
|
| 字符串值 | CA 捆绑包文件的路径。
此配置选项可让操作员使用自定义证书颁发机构文件来验证远程服务器证书。如果设置了这个选项,则 可能的值:
相关选项:
|
|
| 布尔值 | 设置远程服务器证书的验证。 此配置选项采用布尔值值来确定是否验证远程服务器证书。如果设置为 True,则不会验证远程服务器证书。如果选项设为 False,则使用默认 CA 信任存储进行验证。
如果设置了 可能的值:
相关选项:
|
|
| 整数值 | 用于连接到 Ceph 集群的超时值。 此配置选项使用连接 Ceph 集群时使用的超时值(以秒为单位)。它会设置在关闭连接前等待 glance-api 的时间。这可防止在连接到 RBD 时出现 glance-api 挂起。如果此选项的值设为小于或等于 0,则不会设置超时,并且使用默认的 librados 值。 可能的值:
相关选项:
|
| `rbd_store_ceph_conf = ` | 字符串值 | Ceph 配置文件路径. 此配置选项指定要使用的 Ceph 配置文件的路径。如果用户未设置此选项的值或设置为空字符串,则 librados 将按顺序搜索默认的 Ceph 配置文件位置来读取标准 ceph.conf 文件。详情请参阅 Ceph 文档。 注意 如果使用 Cephx 身份验证,则此文件应该在 client.<USER> 部分中包括对正确密钥环的引用 注意 2:如果您将此选项留空(默认),则使用的实际 Ceph 配置文件可能会根据所使用的 librados 版本而改变。如果您对您准确了解哪些配置文件生效非常重要,您可以使用此选项在此处指定该文件。 可能的值:
相关选项:
|
|
| 整数值 | 大小(以 MB 为单位)将 RADOS 镜像阻止到其中。 提供一个整数值,以 MB 为单位代表 Glance 镜像的大小。默认块大小为 8MB。为获得最佳性能,该值应该是 2 的指数。 当 Ceph 的 RBD 对象存储系统用作存储 Glance 镜像的存储后端时,镜像会被阻止到使用此选项设置的大小的对象中。这些块对象随后存储在分布式块数据存储中,供 Glance 使用。 可能的值:
相关选项:
|
|
| 字符串值 | 存储镜像的 RADOS 池。
当 RBD 用作存储 Glance 镜像的存储后端时,镜像将通过对象的逻辑分组(镜像块) 有关 RBD 存储后端的更多信息,请参阅 :http://ceph.com/planet/how-data-is-stored-in-ceph-cluster/ 可能的值:
相关选项:
|
|
| 字符串值 | RADOS 用户,以. 此配置选项采用 RADOS 用户进行身份验证。这只有在启用 RADOS 身份验证时才需要,且仅在用户使用 Cephx 身份验证时才适用。如果用户未设置此选项的值,或者设置为 None,则会选择默认值,它将基于 rbd_store_ceph_conf 中的 client. 部分。 可能的值:
相关选项:
|
|
| 布尔值 | 在此后端中启用或不精简置备。 此配置选项启用没有在 RBD 后端上实际写入 null 字节序列的功能,出现的漏洞将自动被 Ceph 解释为 null 字节,且不会实际消耗您的存储。启用这个功能也会加快镜像上传速度,并在后端中保存空间外保存网络遍历,因为 null 字节序列不会通过网络发送。 可能的值:
相关选项:
|
|
| 字符串值 | 用于以 root 用户身份运行命令的 rootwrap 配置文件的路径。 cinder 存储需要 root 特权才能运行镜像卷(用于连接到 iSCSI/FC 卷以及读/写卷数据等)。配置文件应允许 cinder store 和 os-brick 库所需的命令。 可能的值:
相关选项:
|
|
| 字符串值 | S3 查询令牌访问密钥。 此配置选项使用访问密钥与 Amazon S3 或 S3 兼容存储服务器进行身份验证。使用 S3 存储后端时需要这个选项。 可能的值:
相关选项:
|
|
| 字符串值 | 用于存储 Glance 数据的 S3 存储桶。
此配置选项指定 glance 镜像将存储在 S3 中的什么位置。如果 可能的值:
相关选项:
|
|
| 字符串值 | 用于确定对象的 S3 调用格式。 此配置选项采用访问模型,用于指定 S3 存储桶中的对象地址。
注意:在 可能的值:
相关选项:
|
|
| 布尔值 | 确定 S3 应创建新存储桶。 此配置选项采用布尔值来指示 Glance 是否应该向 S3 创建新存储桶(如果它不存在)。 可能的值:
相关选项:
|
|
| 字符串值 | S3 服务器正在侦听的主机。 此配置选项设置 S3 或 S3 兼容存储服务器的主机。使用 S3 存储后端时需要这个选项。主机可以包含 DNS 名称(如 s3.amazonaws.com、my-object-storage.com)或 IP 地址(127.0.0.1)。 可能的值:
相关选项:
|
|
| 整数值 | 上传部分时,S3 应该使用什么多部分上传部分大小(以 MB 为单位)。 此配置选项使用镜像分割大小(以 MB 为单位)进行多部分上传。 注: 您只能分成 10,000 个镜像。 可能的值:
相关选项:
|
|
| 整数值 | S3 启动镜像文件的大小(以 MB 为单位),并在 S3 中进行多部分上传。 此配置选项采用 MB 的阈值,以确定是否将镜像上传到 S3,作为是否分割它(多部分上传)。 注: 您只能分成 10,000 个镜像。 可能的值:
相关选项:
|
|
| 字符串值 | S3 查询令牌 secret 密钥。 此配置选项使用 secret 密钥与 Amazon S3 或 S3 兼容存储服务器进行身份验证。使用 S3 存储后端时需要这个选项。 可能的值:
相关选项:
|
|
| 整数值 | 在 S3 中执行多部分上传的线程池数量。 此配置选项在执行多部分上传时获取线程池的数量。 可能的值:
相关选项:
|
|
| 列出值 | 启用的 Glance 存储列表。
注册用于存储磁盘镜像的存储后端,以逗号分隔的列表。为使用 Glance 存储磁盘镜像的默认存储是 可能的值:
相关选项:
弃用自: Rocky 原因: 此选项针对新的配置选项 ''enabled_backends' 弃用,这有助于配置不同方案的多个后端存储。 在美国开发周期中计划删除此选项。 |
|
| 布尔值 | 上传到 Swift 之前缓冲区镜像片段。 提供布尔值,以指示 Glance 在上传到 swift 时是否应该将镜像数据缓冲到磁盘。这可让 Glance 恢复错误上传。
注意:当启用此选项时,应该特别注意,因为这会增加 API 节点上的磁盘用量。请注意,根据文件系统配置方式,用于缓冲区的磁盘空间可能会减少 glance 镜像缓存的可用磁盘空间。磁盘利用率将根据以下比例进行上限:( 可能的值:
相关选项:
|
|
| 列出值 | 将被授予 admin 访问权限的租户列表。 这是租户列表,将在多租户模式下为 Glance 创建的所有 Swift 容器授予读/写访问权限。默认值为空列表。 可能的值:
相关选项:
|
|
| 字符串值 | Swift 身份验证服务侦听的端口。 |
|
| 布尔值 | 设置服务器证书的验证。 此布尔值决定是否验证服务器证书。如果此选项设为 True,swiftclient 会在验证时不检查有效的 SSL 证书。如果选项设为 False,则使用默认 CA 信任存储进行验证。 可能的值:
相关选项:
|
|
| 字符串值 | 要使用的身份验证服务的版本。对于 keystone 有效版本是 2 和 3,对于 swauth 和 rackspace 为 1(已弃用) 。 |
|
| 字符串值 | CA 捆绑包文件的路径。 此配置选项可让操作员在连接到 Swift 时指定自定义证书颁发机构文件的路径,以进行 SSL 验证。 可能的值:
相关选项:
|
|
| 字符串值 | 包含 swift 帐户配置的文件的绝对路径。 包括一个字符串值,代表配置的每个配置 Swift 帐户/后备存储的引用的配置文件的路径。默认情况下,没有指定文件路径并禁用自定义 Swift 引用。在为镜像存储使用 Swift 存储后端时,强烈建议配置此选项,因为它可避免数据库中存储凭据。 注意
如果将 可能的值:
相关选项:
|
|
| 字符串值 | 用于存储多个容器的 images/name 前缀的单个容器名称
当单个容器用于存储镜像时,此配置选项表示用于存储所有镜像的 Glance 帐户中的容器。当使用多个容器来存储镜像时,这将是所有容器的名称前缀。可以使用配置选项
当使用多个容器时,容器将在为这个配置选项设置的值后命名,镜像 UUID 的第一个 N chars 作为后缀(其中 N 由
示例:如果 seed 设为 3,swift_store_container = 可能的值:
相关选项:
|
|
| 布尔值 | 在上传镜像时,创建容器(如果尚未存在)。 在上传镜像时,如果对应的容器不存在,它将创建它,只要此配置选项设为 True。默认情况下,不会创建它。这个行为适用于单一和多个容器模式。 可能的值:
相关选项:
|
|
| 字符串值 | 用于 Swift 后端存储的 URL 端点。
提供代表 URL 端点的字符串值,用于将 Glance 镜像存储在 Swift 存储中。默认情况下,不会设置端点,并使用 注意 URL 应该包含最多的路径,但不包括容器。对象的位置通过将容器和对象附加到配置的 URL 来获取。 可能的值:
相关选项:
|
|
| 字符串值 | Swift 服务的端点类型。 此字符串值表示用于获取 Swift 端点的端点类型。端点类型决定允许用户执行的操作,例如,读取和写入存储。只有在 swift_store_auth_version 大于 1 时,才会使用此设置。 可能的值:
相关选项:
|
|
| 整数值 | 定义在当前令牌到期前请求新令牌的窗口大小的时间(以秒为单位)。 通常,Swift 存储驱动程序会在当前令牌过期时获取新的令牌,以确保继续访问 Swift。但是,如果令牌立即过期,一些 Swift 事务(如上传镜像片段)可能无法正常恢复。 因此,通过在当前令牌过期前获取新令牌,我们确保令牌不会过期,或者在尝试事务前关闭过期。默认情况下,Swift 存储驱动程序请求在当前令牌过期前有 60 秒或更少的新令牌。 可能的值:
相关选项:
|
|
| 字符串值 | 针对 Swift 身份验证服务进行身份验证的验证密钥。 |
|
| 整数值 | 镜像数据时片段的最大大小(以 MB 为单位)。
当镜像数据被片段上传大于 Swift 集群强制的限制时,镜像数据被分解为片段,这不大于这个配置选项指定的大小。如需了解更多详细信息,请参阅
例如:如果 可能的值:
相关选项:
|
|
| 整数值 | Glance 将启动分割镜像数据的大小阈值(以 MB 为单位)。 Swift 对单个上传对象的大小具有上限。默认情况下,这是 5GB。要上传大于这个限制的对象,对象被分为多个较小的对象,这些对象与清单文件关联。如需了解更多详细信息,请参阅 https://docs.openstack.org/swift/latest/overview_large_objects.html 此配置选项指定 Swift 驱动程序将启动镜像数据划分为多个较小的文件的大小阈值。目前,Swift 驱动程序只支持创建动态大对象。 注意 这应该通过考虑 Swift 集群强制执行的大对象限制进行设置。 可能的值:
相关选项:
|
|
| 布尔值 | 将镜像存储在租户的 Swift 帐户中。 这可让多租户存储模式,使 Glance 镜像存储在租户特定的 Swift 帐户中。如果禁用,Glance 会将所有镜像存储在其自己的帐户中。更多详细信息多租户存储请参考 https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorage 注意 如果使用多租户 swift 存储,请确保不使用 swift_store_config_file 选项设置 swift 配置文件。 可能的值:
相关选项:
|
|
| 整数值 | 请参阅指示用于存储镜像的容器数量。 在使用单租户存储时,镜像可以存储在一个或多个容器中。当设置为 0 时,所有镜像都将存储在一个容器中。当设置为 1 到 32 之间的整数值时,将使用多个容器来存储镜像。此配置选项将决定创建多少个容器。要使用的容器总数等于 16^N,因此如果此配置选项设为 2,则使用 16^2=256 容器来存储镜像。
有关命名规则的更多详情,请参阅 注意 这仅在禁用 swift_store_multi_tenant 时使用。 可能的值:
相关选项:
|
|
| 字符串值 | Glance 使用的 Swift 端点的区域。 提供代表 Swift 区域的字符串值,其中 Glance 可以为镜像存储进行连接。默认情况下,没有设置区域。
当 Glance 使用 Swift 作为存储后端时,存储具有多个端点的特定租户的镜像,使用 此选项可以同时配置单租户和多租户存储。 注意
使用 可能的值:
相关选项:
|
|
| 整数值 | 在请求失败前,会重试 Swift 下载的次数。
提供一个整数值,代表镜像下载在出错前必须重试的次数。默认值为 0 (在失败的镜像下载时不重试)。当设置为正整数值时, 可能的值:
相关选项:
|
|
| 字符串值 | 要使用的 Swift 服务类型。
提供字符串值,代表在使用 Swift 后端存储时用于存储镜像的服务类型。默认服务类型设置为 注意
如果将 可能的值:
相关选项:
|
|
| 布尔值 | HTTPS Swift 请求的 SSL 层压缩。 提供布尔值,以确定是否压缩 SSL 层上镜像的 HTTPS Swift 请求。默认情况下启用压缩。 当使用 Swift 作为 Glance 镜像存储的后端存储时,可以使用此选项设置 HTTPS Swift 请求的 SSL 层压缩。如果设置为 False,则禁用 HTTPS Swift 请求的 SSL 层压缩。禁用此选项可以提高已压缩格式的镜像的性能,如 qcow2。 可能的值:
相关选项:
|
|
| 布尔值 | 将信任用于多租户 Swift 存储。 此选项指示 Swift 存储在多租户存储正在使用时为每个 add/get 请求创建信任。使用信任可让 Swift 存储避免身份验证令牌在上传或下载数据期间过期的问题。
默认情况下, 注意
只有在 可能的值:
相关选项:
|
|
| 字符串值 | 对 Swift 身份验证服务进行身份验证的用户。 |
|
| 字符串值 | 上传到 Swift 之前到缓冲区镜像片段的目录。 提供字符串值,代表 glance 节点上的目录的绝对路径,其中镜像片段将在上传到 swift 之前被缓冲。 备注:
可能的值:
相关选项:
|
|
| 整数值 | VMware API 重试次数。 这个配置选项指定 VMware ESX/VC 服务器 API 在连接相关问题或服务器 API 调用过载时必须重试的次数。无法指定 retry forever。 可能的值:
相关选项:
|
|
| 字符串值 | CA 捆绑包文件的绝对路径。 此配置选项可让操作员使用自定义 Cerificate Authority File 来验证 ESX/vCenter 证书。 如果设置了这个选项,则将忽略"vmware_insecure"选项,指定的 CA 文件将用于验证 ESX/vCenter 服务器证书并建立到服务器的安全连接。 可能的值:
相关选项:
|
|
| 多值 | 存储镜像的数据存储。 此配置选项指定镜像可以存储在 VMWare 存储后端中的数据存储。这个选项可多次指定来指定多个数据存储。数据存储名称应在数据中心路径后指定,用 ":" 分隔。可以在数据存储名称后指定可选的权重,并再次用 ":" 分隔以指定优先级。因此,所需的格式将变为 <datacenter_path>:<datastore_name>:<optional_weight>。 添加镜像时,会选择最高权重的数据存储,除非镜像大小已知时没有足够的可用空间。如果未指定权重,则假定为 0,目录将被视为最后选择。如果多个数据存储的权重相同,则会选择具有最多可用空间的可用空间。 可能的值:
相关选项:Chist None |
|
| 布尔值 | 设置 ESX/vCenter 服务器证书的验证。 此配置选项使用一个布尔值来确定是否验证 ESX/vCenter 服务器证书。如果此选项设为 True,则不会验证 ESX/vCenter 服务器证书。如果此选项设置为 False,则使用默认 CA 信任存储进行验证。 如果设置了 "vmware_ca_file" 选项,这个选项将被忽略。在这种情况下,将使用使用 "vmware_ca_file" 选项指定的文件来验证 ESX/vCenter 服务器证书。 可能的值:
相关选项:
|
|
| 主机地址值 | ESX/ESXi 或 vCenter Server 目标系统的地址。 此配置选项设置 ESX/ESXi 或 vCenter Server 目标系统的地址。使用 VMware 存储后端时需要这个选项。地址可以包含 IP 地址(127.0.0.1)或 DNS 名称(www.my-domain.com)。 可能的值:
相关选项:
|
|
| 字符串值 | 服务器密码。 此配置选项使用 VMware ESX/ESXi 或 vCenter Server 进行身份验证的密码。使用 VMware 存储后端时需要这个选项。 可能的值:
相关选项:
|
|
| 字符串值 | 服务器用户名. 此配置选项使用用户名与 VMware ESX/ESXi 或 vCenter Server 进行身份验证。使用 VMware 存储后端时需要这个选项。 可能的值:
相关选项:
|
|
| 字符串值 | glance 镜像将存储在数据存储中的目录。 此配置选项指定将 glance 镜像存储在 VMware 数据存储中的目录的路径。如果没有设置这个选项,则存储 glance 镜像的默认目录为 openstack_glance。 可能的值:
相关选项:
|
|
| 整数值 | 用于轮询 VMware ESX/VC 服务器上调用的远程任务的时间间隔(以秒为单位)。 这个配置选项以秒为单位轮询 async 任务,作为 VMWare ESX/VC 服务器 API 调用的一部分。 可能的值:
相关选项:
|
3.1.12. image_format
下表概述了 /etc/glance/glance-api.conf 文件中的 [image_format] 组下可用的选项。
表 3.11. image_format
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | container_format image 属性支持的值 |
|
| 列出值 | disk_format image 属性支持的值 |
|
| 列出值 | 描述允许的 VMDK create 类型子 格式的字符串列表。建议仅包含单文件-with-sparse-header 变体,以避免因为处理命名扩展而暴露的主机文件。如果此列表为空,则不允许 VDMK 镜像类型。请注意,这目前只在镜像转换过程中检查(如果启用),并限制我们从中转换的 VMDK 镜像的类型。 |
3.1.13. keystone_authtoken
下表概述了 /etc/glance/glance-api.conf 文件中的 [keystone_authtoken] 组下可用的选项。
表 3.12. keystone_authtoken
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 从中加载插件特定选项的配置部分 |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 完成"公共"身份 API 端点。此端点不应是一个"admin"端点,因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该被版本写,但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点,则这 不应与 服务用户用于验证令牌的端点相同,因为普通用户可能无法访问该端点。这个选项已弃用,而是使用 www_authenticate_uri,并将在 S 发行版本中删除。弃用自: Queens btrfsreason: the auth_uri 选项已弃用,而是使用 www_authenticate_uri,并将在 S 发行版本中删除。 |
|
| 字符串值 | Identity API 端点的 API 版本。 |
|
| 字符串值 |
存储 Swift 缓存对象的请求环境密钥。当 auth_token 中间件使用 Swift 缓存部署时,请使用此选项使中间件与 swift 共享缓存后端。否则,请使用 |
|
| 字符串值 | 验证 HTTP 连接时使用的 PEM 编码证书颁发机构。默认为系统 CA。 |
|
| 字符串值 | 如果身份服务器需要客户端证书,则需要此项 |
|
| 布尔值 | 不要处理中间件中的授权请求,而是将授权决定委派给下游 WSGI 组件。 |
|
| 字符串值 | 用于控制令牌绑定的使用和类型。可以设置为:"disabled" 以不检查令牌绑定。"permissive" (默认)验证绑定信息(如果绑定类型是服务器所知的格式),并忽略它(如"permissive"。如果绑定类型未知,则令牌将被拒绝。"必需"任何形式的令牌绑定需要被允许。最后,令牌中必须存在的绑定方法的名称。 |
|
| 整数值 | 与 Identity API 服务器通信的请求超时值。 |
|
| 整数值 | 与 Identity API 服务器通信时,我们将尝试重新连接的次数。 |
|
| 布尔值 | (可选)指示是否设置 X-Service-Catalog 标头。如果为 False,则中间件不会在令牌验证上请求服务目录,也不会设置 X-Service-Catalog 标头。 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | 用于 Identity API 端点的接口。有效值为 "public", "internal" (默认)或 "admin"。 |
|
| 字符串值 | 如果身份服务器需要客户端证书,则需要此项 |
|
| 整数值 | (可选)操作从池中获取 memcached 客户端连接的秒数。 |
|
| 整数值 | (可选)在尝试前 memcached 服务器被视为死的秒数。 |
|
| 整数值 | (可选)每个 memcached 服务器的最大打开连接数。 |
|
| 整数值 | (可选)与 memcached 服务器通信的插槽超时(以秒为单位)。 |
|
| 整数值 | (可选)在关闭前,与 memcached 的连接保持在池中未使用的秒数。 |
|
| 字符串值 | (可选,如果定义了 memcache_security_strategy,则强制设置)此字符串用于密钥生成。 |
|
| 字符串值 | (可选)如果定义,指示令牌数据是否应该经过验证还是经过验证和加密。如果 MAC,令牌数据在缓存中进行身份验证(使用 HMAC)。如果 ENCRYPT,令牌数据会在缓存中加密和验证。如果该值不是这些选项之一或为空,auth_token 会在初始化时引发异常。 |
|
| 布尔值 | (可选)使用 advanced (eventlet safe) memcached 客户端池。高级池只能在 python 2.x 下工作。 |
|
| 列出值 | (可选)指定用于缓存的 memcached 服务器列表。如果未定义,令牌将在进程中缓存。 |
|
| 字符串值 | 可以找到身份服务器的区域。 |
|
| 列出值 | 需要出现在服务令牌中的角色。服务令牌允许请求过期令牌可以使用,因此此检查应严格控制仅应发送此令牌的实际服务。此处的角色作为 ANY 检查应用,因此此列表中的任何角色都必须存在。出于向后兼容的原因,这目前仅影响 allow_expired 检查。 |
|
| 布尔值 | 出于向后兼容的原因,我们必须让有效的服务令牌通过,这些令牌不会传递 service_token_roles 检查。设置此 true 将在以后的版本中成为默认值,并应该尽可能启用。 |
|
| 字符串值 | 服务目录中出现的服务名称或类型。这用于验证具有受限访问规则的令牌。 |
|
| 整数值 | 为了防止过度工作需要验证令牌,在可配置的持续时间(以秒为单位)内,中间件缓存之前可切换令牌的中间件缓存(以秒为单位)。设置为 -1 以完全禁用缓存。 |
|
| 字符串值 | 完成"公共"身份 API 端点。此端点不应是一个"admin"端点,因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该被版本写,但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点,则这 不应与 服务用户用于验证令牌的端点相同,因为普通用户可能无法访问该端点。 |
3.1.14. oslo_concurrency
下表概述了 /etc/glance/glance-api.conf 文件中的 [oslo_concurrency] 组下可用的选项。
表 3.13. oslo_concurrency
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 启用或禁用进程间锁定。 |
|
| 字符串值 | 用于锁定文件的目录。为安全起见,指定的目录应仅可由运行需要锁定的进程的用户写入。默认为环境变量 OSLO_LOCK_PATH。如果使用外部锁定,则必须设置锁定路径。 |
3.1.15. oslo_messaging_amqp
下表概述了 /etc/glance/glance-api.conf 文件中的 [oslo_messaging_amqp] 组下可用的选项。
表 3.14. oslo_messaging_amqp
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 表示驱动程序使用的寻址模式。允许的值: legacy - 使用旧的不可路由寻址;routable - 使用可路由地址;dynamic - 如果消息总线不支持路由,使用 legacy,如果支持,使用 routable。 |
|
| 字符串值 | 发送到一组消费者时附加到地址前缀。消息总线用来识别应跨消费者以轮循方式发送的消息。 |
|
| 字符串值 | 地址广播到所有服务器时使用的地址前缀 |
|
| 整数值 | 在每个故障转移尝试失败后,将 connection_retry_interval 增加这个秒数。 |
|
| 整数值 | 尝试重新连接前暂停的秒数。 |
|
| 整数值 | connection_retry_interval + connection_retry_backoff 的最大限制 |
|
| 字符串值 | AMQP 容器的名称。必须是全局唯一的。默认为生成的 UUID |
|
| 字符串值 | 通知地址中使用的交换名称。Exchange name resolution priority: Target.exchange,如果设置了其他 default_notification_exchange,如果设置了其他 control_exchange,则 Target.exchange |
|
| 整数值 | 发送通知消息发送的截止时间。仅在调用者不提供超时到期时使用。 |
|
| 整数值 | 重新发送因可恢复错误导致回复消息的最大尝试数。 |
|
| 整数值 | rpc 回复消息发送的截止时间。 |
|
| 字符串值 | RPC 地址中使用的交换名称。Exchange name resolution priority: Target.exchange (如果设置了其他 default_ rpc_exchange,如果设置了其他 control_exchange,则 Target.exchange |
|
| 整数值 | rpc cast 或调用消息发送的截止时间。仅在调用者不提供超时到期时使用。 |
|
| 整数值 | 调度闲置发送方链接的清除持续时间。在到期后分离链接。 |
|
| 字符串值 | 发送到组中任何服务器时的地址前缀 |
|
| 整数值 | 不活跃连接的超时时间(以秒为单位) |
|
| 整数值 | 由于可恢复的错误,在重新连接 AMQP 1.0 链接之间暂停的时间。 |
|
| 字符串值 | 发送 fanout 消息时附加到地址前缀。消息总线用于识别 fanout 消息。 |
|
| 字符串值 | 所有生成的通知地址的地址前缀 |
|
| 整数值 | 传入通知消息的窗口大小 |
|
| 多值 | 预设置此类型的消息。pre-settled 消息不会从 peer 接收确认。注:如果发送失败,可能会静默地丢弃预先设置的消息。允许的值: rpc-call - 发送 RPC 调用预设定的 rpc-reply- 发送 RPC Replies pre-settled rpc-cast - Send RPC Casts pre-settled notify - 发送通知预设置 |
|
| 布尔值 | 为不原生支持虚拟主机(如 qpidd)的消息总线启用虚拟主机支持。当设置为 true 时,虚拟主机名将添加到所有消息总线地址中,从而有效地为每个虚拟主机 创建专用子网。如果消息总线支持使用 AMQP 1.0 Open performative 作为虚拟主机名称中的 hostname 字段进行虚拟主机,设置为 False。 |
|
| 整数值 | 传入 RPC Reply 消息的窗口大小。 |
|
| 字符串值 | 所有生成的 RPC 地址的地址前缀 |
|
| 整数值 | 传入 RPC 请求消息的窗口大小 |
| `sasl_config_dir = ` | 字符串值 | 包含 SASL 配置的目录路径 |
| `sasl_config_name = ` | 字符串值 | 配置文件的名称(不带 .conf 后缀) |
| `sasl_default_realm = ` | 字符串值 | 如果用户名中没有域,则使用 SASL 域 |
| `sasl_mechanisms = ` | 字符串值 | 空格分隔的 SASL 机制列表 |
|
| 字符串值 | 发送到特定服务器时使用的地址前缀 |
|
| 布尔值 | 尝试通过 SSL 连接。如果没有给出其他与 ssl 相关的参数,它将使用系统的 CA-bundle 来验证服务器的证书。 |
| `ssl_ca_file = ` | 字符串值 | 用于验证服务器证书的 CA 证书 PEM 文件 |
| `ssl_cert_file = ` | 字符串值 | 自我识别证书 PEM 文件以进行客户端身份验证 |
| `ssl_key_file = ` | 字符串值 | 用于为 ssl_cert_file 证书签名的私钥 PEM 文件(可选) |
|
| 字符串值 | 用于解密 ssl_key_file 的密码(如果加密) |
|
| 布尔值 | 默认情况下,SSL 检查服务器证书中的名称是否与 transport_url 中的主机名匹配。在某些配置中,最好使用虚拟主机名,例如,如果服务器使用 Server Name Indication TLS 扩展(rfc6066)为每个虚拟主机提供证书。如果服务器的 SSL 证书使用虚拟主机名而不是 DNS 名称,则将 ssl_verify_vhost 设置为 True。 |
|
| 布尔值 | debug:将 AMQP 帧转储到 stdout |
|
| 字符串值 | 当发送到特定的 RPC/Notification 服务器时,附加到地址前缀。消息总线用来识别发送到单个目的地的消息。 |
3.1.16. oslo_messaging_kafka
下表概述了 /etc/glance/glance-api.conf 文件中的 [oslo_messaging_kafka] 组下可用的选项。
表 3.15. oslo_messaging_kafka
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 生成者生成的所有数据的压缩代码c。如果没有设置,则不会使用压缩。请注意,允许的值取决于 kafka 版本 |
|
| 整数值 | 连接过期策略的池大小限制 |
|
| 整数值 | 池中闲置连接的时间为 sec |
|
| 字符串值 | Kafka 消费者的组 ID。一个组中的消费者将协调消息消耗 |
|
| 布尔值 | 启用异步消费者提交 |
|
| 浮点值 | Kafka 用户的默认超时时间 |
|
| 整数值 | Kafka 使用者的最大获取字节 |
|
| 整数值 | 轮询调用中返回的最大记录数 |
|
| 整数值 | Kafka Consumers 的池大小 |
|
| 整数值 | producer async 发送的批处理大小 |
|
| 浮点值 | KafkaProducer batching 延迟的上限(以秒为单位) |
|
| 字符串值 | 安全协议为 SASL 时的机制 |
|
| 字符串值 | 用于与代理通信的协议 |
| `ssl_cafile = ` | 字符串值 | 用于验证服务器证书的 CA 证书 PEM 文件 |
| `ssl_client_cert_file = ` | 字符串值 | 用于身份验证的客户端证书 PEM 文件。 |
| `ssl_client_key_file = ` | 字符串值 | 用于身份验证的客户端密钥 PEM 文件。 |
| `ssl_client_key_password = ` | 字符串值 | 用于身份验证的客户端密钥密码文件。 |
3.1.17. oslo_messaging_notifications
下表概述了 /etc/glance/glance-api.conf 文件中的 [oslo_messaging_notifications] 组下可用的选项。
表 3.16. oslo_messaging_notifications
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 多值 | 处理发送通知的驱动程序。可能的值有 messaging, messagingv2, route, log, test, noop |
|
| 整数值 | 重新发送通知消息的最大次数,该消息因为可恢复的错误而无法发送。0 - 无重试,-1 - indefinite |
|
| 列出值 | 用于 OpenStack 通知的 AMQP 主题。 |
|
| 字符串值 | 代表用于通知的消息驱动程序的 URL。如果没有设置,我们回退到用于 RPC 的相同配置。 |
3.1.18. oslo_messaging_rabbit
下表概述了 /etc/glance/glance-api.conf 文件中的 [oslo_messaging_rabbit] 组下可用的选项。
表 3.17. oslo_messaging_rabbit
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | AMQP 中的自动删除队列。 |
|
| 布尔值 | 在 AMQP 中使用 durable 队列。 |
|
| 布尔值 | (DEPRECATED)为直接发送启用/禁用 RabbitMQ 强制标志。直接发送作为回复使用,因此在客户端队列不存在时引发 MessageUndeliverable 异常。MessageUndeliverable 异常将用于循环超时,以便可以进行发送者恢复。这个标志已弃用,且无法停用此功能 |
|
| 布尔值 | 启用 x-cancel-on-ha-failover 标志,以便 rabbitmq 服务器将取消并通知消费者的时间队列停机 |
|
| 布尔值 | 默认通过原生 python 线程运行健康检查心跳线程。如果此选项等于 False,则健康检查心跳将从父进程继承执行模型。例如,如果父进程使用 eventlet/greenlet 对 stdlib 进行补丁,则心跳将通过绿色线程运行。 |
|
| 整数值 | 在 heartbeat_timeout_threshold 期间,我们检查心跳的频率。 |
|
| 整数值 | 如果心跳的 keep-alive 失败(0 禁用心跳)时 Rabbit 代理被视为 down 的秒数。 |
|
| 字符串值 | EXPERIMENTAL :可能的值有:gzip、bz2。如果没有设置压缩,则不会使用。以后的版本中可能不提供这个选项。 |
|
| 字符串值 | 决定在我们当前连接到的 RabbitMQ 节点不可用时如何选择下一个 RabbitMQ 节点。仅在配置中提供了多个 RabbitMQ 节点时才生效。 |
|
| 整数值 | 在取消发送其回复前,等待丢失客户端的时间。这个值不应超过 rpc_response_timeout。 |
|
| 浮点值 | 在响应 AMQP 消费者取消通知前等待的时间。 |
|
| 布尔值 | 尝试在 RabbitMQ 中使用 HA 队列(x-ha-policy: all)。如果更改这个选项,您必须擦除 RabbitMQ 数据库。在 RabbitMQ 3.0 中,在声明队列时,队列镜像不再由 x-ha-policy 参数控制。如果您只想确保所有队列(除自动生成的名称外)都在所有节点上镜像,请运行:"rabbitmqctl set_policy HA ^(?!amq\.) VirtualMachine {"ha-mode": "all"} " |
|
| 整数值 | RabbitMQ 连接重试的最大间隔。默认值为 30 秒。 |
|
| 字符串值 | RabbitMQ 登录方法。 |
|
| 整数值 | 指定要 prefetch 的消息数。设置为零可允许无限消息。 |
|
| 整数值 | 连接到 RabbitMQ 时重试之间的 backoff 时长。 |
|
| 整数值 | 重试与 RabbitMQ 连接的频率。 |
|
| 整数值 | 正整数,代表队列 TTL (x-expires)的持续时间(以秒为单位)。在 TTL 持续时间内未使用的队列会被自动删除。参数仅影响回复和无线队列。 |
|
| 布尔值 | 通过 SSL 连接。 |
| `ssl_ca_file = ` | 字符串值 | SSL 认证认证机构文件(仅在启用 SSL 时进行检查)。 |
| `ssl_cert_file = ` | 字符串值 | SSL 证书文件(仅在启用 SSL 时进行检查)。 |
| `ssl_key_file = ` | 字符串值 | SSL 密钥文件(仅在启用 SSL 时进行检查)。 |
| `ssl_version = ` | 字符串值 | 要使用的 SSL 版本(仅在启用 SSL 时进行评估)。有效值为 TLSv1 和 SSLv23。SSLv2、SSLv3、TLSv1_1 和 TLSv1_2 可以在某些发行版中可用。 |
3.1.19. oslo_middleware
下表概述了 /etc/glance/glance-api.conf 文件中的 [oslo_middleware] 组下可用的选项。
表 3.18. oslo_middleware
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 应用程序是否在代理后面。这决定了中间件是否应该解析标头。 |
3.1.20. oslo_policy
下表概述了 /etc/glance/glance-api.conf 文件中的 [oslo_policy] 组下可用的选项。
表 3.19. oslo_policy
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 布尔值 |
这个选项控制在评估策略时是否使用旧的已弃用的默认值。如果为 |
|
| 布尔值 |
此选项控制在评估策略时是否强制执行范围。如果为 |
|
| 字符串值 | 默认规则。未找到请求的规则时强制执行。 |
|
| 多值 | 保存策略配置文件的目录。它们可以相对于 config_dir 选项定义的搜索路径中的任何目录,或绝对路径。policy_file 定义的文件必须存在,才能搜索这些目录。缺少或空目录将被忽略。 |
|
| 字符串值 | 将文件相对或绝对路径,该文件将角色映射到给定服务的权限。相对路径必须与配置文件设置此选项相关。 |
|
| 字符串值 | 用于发送和接收基于 REST 策略检查的数据的内容类型 |
|
| 字符串值 | 基于 REST 的策略检查的 ca 证书文件的绝对路径 |
|
| 字符串值 | 基于 REST 的策略检查的客户端证书的绝对路径 |
|
| 字符串值 | 绝对路径客户端密钥文件 REST 基于策略检查 |
|
| 布尔值 | 基于 REST 的策略检查的服务器身份验证 |
3.1.21. paste_deploy
下表概述了 /etc/glance/glance-api.conf 文件中的 [paste_deploy] 组下可用的选项。
表 3.20. paste_deploy
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 粘贴配置文件的名称。 提供字符串值,代表用于为服务器应用程序部署配置 piplelines 的粘贴配置文件的名称。 备注:
如果没有为此选项指定值,则会在已知配置目录中搜索带有相应 Glance 服务配置文件名称的 可能的值:
相关选项:
|
|
| 字符串值 | 在服务器应用程序管道中使用的部署类别。 提供代表服务器应用程序 pipleline 中使用的适当部署类别的字符串值。这通常是粘贴配置文件中带有服务名称删除的管道的部分名称。
例如,如果您的粘贴配置文件中的粘贴部分名称为 [pipeline:glance-api-keystone],请将 可能的值:
相关选项:
|
3.1.22. profiler
下表概述了 /etc/glance/glance-api.conf 文件中的 [profiler] 组下可用的选项。
表 3.21. profiler
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 通知程序后端的连接字符串。
默认值为 可能的值示例:
|
|
| 布尔值 | 为此节点上的所有服务启用性能分析。 默认值为 False (完全禁用性能分析功能)。 可能的值:
|
|
| 字符串值 | elasticsearch 中通知索引的文档类型。 |
|
| 整数值 | Elasticsearch 将大型请求分成批处理。此参数定义每个批处理的最大大小(例如:es_scroll_size=10000)。 |
|
| 字符串值 | 此参数是一个时间值参数(例如:es_scroll_time=2m),指示参与搜索的节点将维护相关资源的时长,以便继续和支持它。 |
|
| 布尔值 | 启用包含与分隔位置的错误/删除的过滤跟踪。 默认值为 False。 可能的值:
|
|
| 字符串值 | 用于加密性能分析上下文数据的 secret 密钥。 此字符串值应具有以下格式:<key1>[,<key2>,…<keyn>],其中每个键都是一些随机字符串。通过 REST API 触发性能分析的用户必须在 REST API 调用的标头中设置其中一个密钥,使其包含此特定项目的性能分析结果。 "enabled"标志和"hmac_keys"配置选项都应设置为启用性能分析。此外,若要在所有服务中生成正确的性能分析信息,在 OpenStack 项目之间至少需要一个密钥的一致性。这样可确保可以从客户端使用它来生成 trace,其中包含所有可能资源的信息。 |
|
| 字符串值 |
Redissentinel 使用服务名称来识别 master redis 服务。此参数定义名称(例如:send |
|
| 浮点值 | Redissentinel 在连接上提供了一个 timeout 选项。此参数定义超时(例如: socket_timeout=0.1)。 |
|
| 布尔值 | 在服务中启用 SQL 请求性能分析。 默认值为 False (SQL 请求不会被跟踪)。 可能的值:
|
3.1.23. store_type_location_strategy
下表概述了 /etc/glance/glance-api.conf 文件中的 [store_type_location_strategy] 组下可用的选项。
表 3.22. store_type_location_strategy
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | 存储后端的首选顺序。
提供以逗号分隔的存储名称列表,按应从存储后端检索镜像的顺序。这些存储名称必须使用 注意
只有在将 可能的值:
相关选项:
|
3.1.24. task
下表概述了 /etc/glance/glance-api.conf 文件中的 [task] 组下可用的选项。
表 3.23. task
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于运行任务脚本的任务执行器。
提供代表用于执行任务的 executor 的字符串值。默认情况下使用
可能的值:
相关选项:
|
|
| 整数值 | 任务之后的时间(以小时为单位)成功或失败 |
|
| 字符串值 | 用于异步任务操作的工作目录的绝对路径。 此处设置的目录将用于通过镜像运行 - 通常,在目标存储中导入它们之前。 注意
为
粗略估算可以通过乘以平均镜像大小的 可能的值:
相关选项:
|
3.1.25. taskflow_executor
下表概述了 /etc/glance/glance-api.conf 文件中的 [taskflow_executor] 组下可用的选项。
表 3.24. taskflow_executor
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 设置所需的镜像更改触发器。 提供在存储镜像以供 Glance 使用之前希望转换镜像的有效镜像格式。特定的存储后端需要适当的镜像格式转换,以便有效地处理日志记录的带宽和使用。
默认情况下,未设置
此选项允许的值是 可能的值:
相关选项:
|
|
| 字符串值 | 设置 taskflow 引擎模式。
提供字符串值值,以设置 taskflow 引擎将任务调度到主机上的 worker 的模式。根据此模式,引擎在单线程或多个线程中执行任务。此配置选项的可能值为: 可能的值:
相关选项:
|
|
| 整数值 | 设置引擎可执行文件任务的数量。 提供整数值来限制主机上可实例化的 worker 数量。换句话说,这个数字定义了任务流引擎可以同时执行的并行任务数量。当引擎模式设置为并行时,这个值可以大于一。 可能的值:
相关选项:
|
3.1.26. wsgi
下表概述了 /etc/glance/glance-api.conf 文件中的 [wsgi] 组下可用的选项。
表 3.25. wsgi
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 字符串值 | 生成外部进程时要使用的 python 解释器的路径。默认情况下,这是 sys.executable,它应该与运行 Glance 本身的同一解释器。然而,在某些情况下(例如 uwsgi)可能并不实际指向 python 解释器本身。 |
|
| 整数值 | 池中用于处理异步任务的线程数量(每个 worker 进程)。这将控制每个 worker 一次可以运行多少个异步任务(例如,用于镜像过期)。如果这太大,则每个 worker 和/ 或者您可能 发现其他系统资源(如磁盘或出站网络带宽)的内存占用量增加。如果这太小,则镜像导入请求必须等待,直到线程变为可用以开始处理。 |
3.2. glance-scrubber.conf
本节包含 /etc/glance/glance-scrubber.conf 文件的选项。
3.2.1. DEFAULT
下表概述了 /etc/glance/glance-scrubber.conf 文件中的 [DEFAULT] 组下可用的选项。
.
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 允许用户向镜像添加额外的/自定义属性。
Glance 定义一组标准的属性(在 schema 中),这些属性出现在每个镜像中。这些属性也称为
默认情况下,此配置选项设置为 可能的值:
相关选项:
弃用自:U ssuri reason : 此选项冗余。通过 image_property_quota 配置选项控制自定义镜像属性使用情况。这个选项计划在 Victoria 开发周期中删除。 |
|
| 整数值 | 请求可返回的最大结果数。
如 注意 把它设置为非常大的值可能会减慢数据库查询的速度,并提高响应时间。把它设置为非常低的值可能会导致用户体验不佳。 可能的值:
相关选项:
|
|
| 布尔值 | 作为守护进程运行 scrubber。
此布尔值配置选项指示清理程序是否应该作为长时间运行的过程运行,以定期唤醒清理镜像。可以使用配置选项
如果此配置选项设为 可能的值:
相关选项:
|
|
| 布尔值 | 如果设置为 true,则日志级别将设置为 DEBUG,而不是默认的 INFO 级别。 |
|
| 列出值 | 以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 打开/关闭延迟删除。
通常,当镜像被删除时, 注意 打开延迟删除时,镜像清理网络 MUST 作为定期任务运行,以防止后端存储使用不需要的使用量填充。 可能的值:
相关选项:
|
|
| 字符串值 | 用于数字签名的摘要算法。
提供代表用来生成数字签名的摘要算法的字符串值。默认情况下使用
要获取平台上 OpenSSL 版本支持的可用算法列表,请运行以下命令: 注意
可能的值:
关系选项:
|
|
| 列出值 | 启用的镜像导入方法列表 'glance-direct', 'copy-image' and 'web-download' are enabled by default. Related options: ** [DEFAULT]/node_staging_uri |
|
| 布尔值 |
根据 OpenStack 中使用的常见 persona 定义强制实施 API 访问。启用此选项会正式化特定于项目的读/写操作,如创建私有镜像或更新
Operator 应该机会了解 glance 的新镜像策略、部署中的审计分配,以及使用 keystone 中的默认角色(如 相关选项:
弃用自: Wallaby 原因: 此选项已被引入,要求操作员根据常见的 RBAC 人员(作为 Wallaby 版本)的 EXPERIMENTAL 强制执行授权。此行为将在以后的版本中是默认的和 STABLE,允许删除这个选项。 |
|
| 布尔值 | 启用或禁用弃用的严重状态。 |
|
| 字符串值 | 用于计算 os_hash_value 属性的安全哈希算法。 此选项配置 Glance "multihash",它由两个镜像属性组成: os_hash_algo 和 os_hash_value。os_hash_algo 将由这个配置选项填充,当算法应用到上传或导入的镜像数据时,os_hash_value 将由十六进制摘要填充。 该值必须是由 python hashlib 库识别的有效安全哈希算法名称。您可以通过检查 Glance 安装中使用的库的 hashlib.algorithms_available 数据成员来确定它们是什么。然而,为了实现互操作性,我们建议您使用由 hashlib.algorithms_guaranteed 数据成员提供的安全散列名称集,因为所有平台上的 hashlib 库都可以保证支持这些算法。因此,任何本地使用 hashlib 的镜像使用者都应验证镜像的 os_hash_value。 sha512 的默认值是一个性能安全哈希算法。 如果这个选项被错误配置,则任何用于存储镜像数据的尝试都会失败。因此,我们建议使用默认值。 可能的值:
相关选项:
|
|
| 整数值 | 镜像允许的最大位置数。 任何负值都解释为无限值。 相关选项:
|
|
| 整数值 | 每个镜像的最大镜像成员数量。 这限制了镜像可以被共享的最大用户。任何负值都解释为无限值。 相关选项:
|
|
| 整数值 | 镜像允许的最大属性数。 这对镜像可以具有的额外属性数量实施上限。任何负值都解释为无限值。 注意
如果禁用附加属性,则这不会影响。请参阅 相关选项:
|
|
| 整数值 | 用户可以以字节为单位上传的最大镜像大小。 大于此处提到的大小的镜像上传会导致镜像创建失败。此配置选项默认为 1099511627776 字节(1 TiB)。 备注:
可能的值:
|
|
| 整数值 | 镜像允许的最大标签数。 任何负值都解释为无限值。 相关选项:
|
| `instance_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例格式。 |
| `instance_uuid_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例 UUID 的格式。 |
|
| 整数值 | 为请求返回的默认结果数。
对某些 API 请求的响应(如列出镜像)可能会返回多个项目。通过在 API 请求中指定 备注:
可能的值:
相关选项:
|
|
| 字符串值 | 日志配置文件的名称。此文件附加到任何现有日志配置文件中。有关日志记录配置文件的详情,请查看 Python 日志记录模块文档。请注意,当使用日志记录配置文件时,所有日志配置都会在配置文件中设置,其他日志记录配置选项将被忽略(如 log-date-format)。 |
|
| 字符串值 | 在日志记录中定义 %%(asctime)的格式字符串。默认:%(默认)s。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)用于相对 log_file 路径的基础目录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)要将日志输出发送到的日志文件的名称。如果没有设置默认值,日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append,则忽略这个选项。 |
|
| 整数值 | 轮转日志文件前的时间长度。这个选项将被忽略,除非 log_rotation_type 被设置为 "interval"。 |
|
| 字符串值 | 轮转间隔类型。调度下一次轮转时使用最后一次文件更改的时间(或启动服务的时间)。 |
|
| 字符串值 | 日志轮转类型。 |
|
| 字符串值 | 用于具有上下文的日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 在消息的日志级别为 DEBUG 时附加的额外数据以记录消息。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 未定义时用于日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 使用此格式为每个异常输出添加前缀。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 定义 logging_context_format_string 中使用的 %(user_identity)的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 整数值 | 轮转的日志文件的最大数量。 |
|
| 整数值 | 日志文件最大大小(以 MB 为单位)。如果 "log_rotation_type" 没有设置为 "size",则忽略这个选项。 |
|
| 字符串值 | 用于加密存储位置元数据的 AES 密钥。 提供代表 AES 密码用于加密 Glance 存储元数据的字符串值。 注意 使用的 AES 密钥必须设置为长度为 16、24 或 32 字节的随机字符串。 可能的值:
相关选项:
|
|
| 字符串值 | URL 提供存储临时数据的位置 此选项仅用于 Glance 内部使用。Glance 将在镜像导入过程中将用户上传到 暂存 端点的镜像数据保存。 这个选项不会以任何方式更改 staging API 端点。 注意 不建议使用与 [task]/work_dir 相同的路径 注意 file://<absolute-directory-path > 是唯一选项 api_image_import 流将支持。 注意 暂存路径必须位于所有 Glance API 节点可用的共享文件系统上。 可能的值:
相关选项:
|
|
| 布尔值 | 启用或禁用错误事件的发布。 |
|
| 主机地址值 | pydev 服务器的主机地址。 提供代表用于调试的 pydev 服务器的主机名或 IP 的字符串值。pydev 服务器侦听此地址上的调试连接,在 Glance 中促进远程调试。 可能的值:
相关选项:
|
|
| 端口值 | pydev 服务器将侦听的端口号。 提供要将 pydev 服务器绑定到的端口号。pydev 进程接受此端口上的调试连接,并促进 Glance 中的远程调试。 可能的值:
相关选项:
|
|
| 整数值 | 每个 rate_limit_interval 的最大记录消息数。 |
|
| 字符串值 | 速率限制使用的日志级别名称:CRITICAL, ERROR, INFO, WARNING, DEBUG 或空字符串。级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。 |
|
| 整数值 | 日志速率限制的时间间隔(秒数)。 |
|
| 字符串值 | 将镜像状态从 pending_delete 恢复到 active。 当镜像被错误删除且 Glance 中启用了 pending delete 功能,管理员可利用此选项将镜像的状态从 pending_delete 重置为 active。请确保在恢复镜像前停止 glance-scrubber 守护进程,以避免镜像数据不一致。 可能的值:
|
|
| 整数值 | 用于清理镜像的线程池大小。 当清理了大量镜像时,并行清理镜像很有用,以便清理队列保持控制,并且后端存储会及时回收。此配置选项表示并行清理的镜像的最大数量。默认值为 one,表示串行清理。上面的任何值都表示并行清理。 可能的值:
相关选项:
|
|
| 整数值 | 延迟镜像清理的时间(以秒为单位)。
打开延迟删除后,镜像会在删除时进入
务必要意识到此问题对存储有影响。 可能的值:
相关选项:
|
|
| 布尔值 | 在返回镜像时显示直接镜像位置。
此配置选项指示在向用户返回镜像详细信息时是否显示直接镜像位置。直接镜像位置是镜像数据存储在后端存储中的位置。此镜像位置显示在镜像属性
当镜像存在多个镜像位置时,会根据配置选项 备注:
可能的值:
相关选项:
|
|
| 布尔值 | 在返回镜像时显示所有镜像位置。
此配置选项指示在向用户返回镜像详细信息时是否显示所有镜像位置。镜像存在多个镜像位置时,该位置会根据配置 opt 备注:
可能的值:
相关选项:
弃用自:new ton Danreason:从 Newton 开始,此选项的使用(从 Newton 开始已弃用)存在安全风险,当我们找出可以满足当前需要它的用例后会被删除。以前,使用策略可以通过策略实现相同的功能。您不能通过策略配置来临时解决这个问题,但是这是我们认为这个修复将采取的指示。请查阅 Glance 发行注记,以保持与此问题相关的最新状态。 |
|
| 字符串值 | syslog 工具接收日志行。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 为日志记录启用 journald。如果在 systemd 环境中运行,您可能需要启用日志支持。这样做将使用日志原生协议,除了日志消息外还包含结构化元数据。如果设置了 log_config_append,则忽略此选项。 |
|
| 布尔值 | 使用 JSON 格式进行日志记录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用 syslog 进行日志记录。现有 syslog 格式是 DEPRECATED,之后将更改为遵守 RFC5424。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 将日志输出记录到 Windows 事件日志。 |
|
| 布尔值 | 将输出记录到标准错误。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | 每个租户的最大镜像存储量。 这对所有存储中租户的所有镜像消耗的累积存储实施上限。这是一个按租户限制。
此配置选项的默认单位是字节。但是,可以使用区分大小写的字面量来指定 可能的值:
相关选项:
|
|
| 整数值 | 清理网络之间以守护进程模式运行的时间间隔(以秒为单位)。
清理网络可以作为 cron 任务或守护进程运行。当作为守护进程运行时,此配置时间指定了两个运行之间的时间段。当唤醒清理程序时,它会考虑 如果唤醒时间时间设置为一个非常大的值,则每次运行时可能会清理大量镜像。另外,这会影响后端存储的重新声明速度。 可能的值:
相关选项:
|
|
| 布尔值 | 使用日志处理程序来监视文件系统。当日志文件移动或移除此处理程序时,会打开带有指定路径即时的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | 此 worker 的 URL。 如果设置了此设置,则其他 glance worker 将知道如何直接联系这个操作。对于镜像导入,单个 worker 会阶段镜像,其他 worker 则需要将导入请求代理到正确的 worker。
如果未设置,这被视为 可能的值:
相关选项:
|
3.2.2. 数据库
下表概述了 /etc/glance/glance-scrubber.conf 文件中的 [database] 组下可用的选项。
表 3.26. 数据库
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于数据库的后端。 |
|
| 字符串值 | 用于连接到数据库的 SQLAlchemy 连接字符串。 |
|
| 整数值 | SQL 调试信息的详细程度: 0=None, 100=Everything. |
| `connection_parameters = ` | 字符串值 | 连接时附加到连接 URL 的可选 URL 参数;将指定为 param1=value1¶m2=value2&… |
|
| 整数值 | 连接池中存在的时间超过这个秒数,在下次池中签出时,将被替换为一个新的连接。 |
|
| 布尔值 | 将 Python 堆栈跟踪作为注释字符串添加到 SQL 中。 |
|
| 布尔值 | 如果为 True,将数据库操作的重试间隔增加到 db_max_retry_interval。 |
|
| 整数值 | 在引发错误前,连接错误或死锁错误时的最大重试。设置为 -1 以指定无限重试计数。 |
|
| 整数值 | 如果设置了 db_inc_retry_interval,则数据库操作的重试间隔的秒数。 |
|
| 整数值 | 数据库事务重试间隔的秒数。 |
|
| 整数值 | 如果设置,请将这个值用于带有 SQLAlchemy 的 max_overflow。 |
|
| 整数值 | 在池中保持打开的最大 SQL 连接数。设置 0 表示没有限制。 |
|
| 整数值 | 在启动过程中的最大数据库连接重试数。设置为 -1 以指定无限重试计数。 |
|
| 布尔值 | 如果为 True,则透明地启用对处理 MySQL 集群(NDB)的支持。 |
|
| 字符串值 | 用于 MySQL 会话的 SQL 模式。这个选项(包括默认选项)会覆盖任何 server-set SQL 模式。要使用服务器配置设置的任何 SQL 模式,请将其设置为 no 值。示例:mysql_sql_mode= |
|
| 整数值 | 如果设置,则使用带有 SQLAlchemy 的 pool_timeout 的值。 |
|
| 整数值 | 打开 SQL 连接的重试间隔。 |
|
| 字符串值 | 用于连接到 slave 数据库的 SQLAlchemy 连接字符串。 |
|
| 布尔值 | 如果为 True,则 SQLite 将使用同步模式。 |
|
| 布尔值 | 启用在连接丢失时重新连接的数据库的实验性使用。 |
|
| 布尔值 | 为所有 DB API 调用启用线程池的实验性使用 |
3.2.3. glance_store
下表概述了 /etc/glance/glance-scrubber.conf 文件中的 [glance_store] 组下可用的选项。
表 3.27. glance_store
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 允许对 cinder 执行不安全的 SSL 请求。
如果此选项设置为 True,则使用 可能的值:
相关选项:
|
|
| 字符串值 | 用于 cinder 客户端请求的 CA 证书文件的位置。
如果设置,指定的 CA 证书文件用于通过 HTTPS 端点验证 cinder 连接。如果端点是 HTTP,则忽略这个值。 可能的值:
相关选项:
|
|
| 字符串值 | 在服务目录中查找 cinder 时要匹配的信息。
如果没有设置
服务目录可通过 可能的值:
相关选项:
|
|
| 字符串值 | 使用 cinder 端点的模板覆盖服务目录查找。
当设置此选项时,这个值用于生成 cinder 端点,而不是从服务目录查找。如果
如果设置了此配置选项,则忽略 可能的值:
相关选项:
|
|
| 布尔值 | 如果它被设置为 True,则当 multipathd 未运行时,镜像传输的卷附加将中止。否则,它将回退到单一路径。 可能的值:
相关选项:
|
|
| 整数值 | 失败 http 调用的 cinderclient 重试次数。 当因为任何错误调用失败时,cinderclient 会在休眠几秒钟后重试调用最多指定时间。 可能的值:
相关选项:
|
|
| 字符串值 | 在 glance 节点上挂载 NFS 卷的目录。 可能的值:
|
|
| 字符串值 | 从服务目录中查找 cinder 服务的区域名称。
这仅在使用 可能的值:
相关选项:
|
|
| 整数值 | 等待 cinder 卷转换完成的时间(以秒为单位)。
创建、删除或附加到 glance 节点以读/写卷数据时,卷的状态将改变。例如,新创建的卷状态会在 可能的值:
相关选项:
|
|
| 字符串值 | cinder 身份验证服务正在侦听的地址。
当指定所有 如果没有设置其中一个选项,则会从服务目录中查找 cinder 端点,并使用当前上下文的用户和项目。 可能的值:
相关选项:
|
|
| 字符串值 | 针对 cinder 验证的用户的密码。 这必须与以下所有相关选项一起使用。如果没有指定其中任何一个,则使用当前上下文的用户。 可能的值:
相关选项:
|
|
| 字符串值 | 镜像卷存储在 cinder 中的项目名称。 如果没有设置此配置选项,则使用当前上下文中的项目。 这必须与以下所有相关选项一起使用。如果没有指定其中任何一个,则使用当前上下文的项目。 可能的值:
相关选项:
|
|
| 字符串值 | 要针对 cinder 进行身份验证的用户名。 这必须与以下所有相关选项一起使用。如果没有指定其中任何一个,则使用当前上下文的用户。 可能的值:
相关选项:
|
|
| 布尔值 | 在部署中支持用于识别 mutipath 的标记。 如果不支持多路径,则将其设置为 False。 可能的值:
相关选项:
|
|
| 字符串值 | 在 cinder 中创建卷的卷类型。 有些 cinder 后端可以有几个卷类型来优化存储使用。添加这个选项可让操作员在 cinder 中选择可针对镜像优化的特定卷类型。 如果没有设置,则使用 cinder 配置中指定的默认卷类型来创建卷。 可能的值:
相关选项:
注意 您不能使用与 NFS 后端关联的加密 volume_type。每当 glance_store 尝试写入或访问存储在该卷中的镜像数据时,保存在 NFS 后端中的加密卷将引发异常。请参考 Cinder 管理员来确定适当的 volume_type。 |
|
| 字符串值 | 用于存储镜像的默认方案。
提供代表用于存储镜像的默认方案的字符串值。如果没有设置,Glance 使用 注意
为这个配置选项提供的值必须是使用 可能的值:
相关选项:
弃用自: Rocky reason: 这个选项针对新的配置选项 ''default_backend'' 被弃用,它的行为类似于 ''default_store'' 配置选项。 在美国开发周期中计划删除此选项。 |
|
| 字符串值 | 引用默认 Swift 帐户/后备存储参数。 提供字符串值,代表对使用 swift 帐户/回存储进行镜像存储所需的默认参数的引用。此配置选项的默认引用值为 ref1。此配置选项解引用参数,并在每次添加新镜像时在 Swift 存储后端中利用镜像存储。 可能的值:
相关选项:
|
|
| 整数值 | 块大小,以字节为单位。 读取或写入镜像文件时使用的块大小。增加这个值可能会提高吞吐量,但在处理大量请求时可能会稍微增加内存用量。 可能的值:
相关选项:
|
|
| 字符串值 | 文件系统后端存储写入镜像的目录。
启动时,Glance 会在该目录不存在,并验证在其下运行 注意
只有在将文件系统存储用作存储后端时,才会使用此目录。 可能的值:
相关选项:
|
|
| 多值 | 文件系统后端存储写入镜像的目录及其优先级列表。
文件系统存储可以配置为将镜像存储在多个目录中,而不是使用 有关使用多个存储目录配置文件系统存储的详情,请参考 https://docs.openstack.org/glance/latest/configuration/configuring.html 注意
只有在将文件系统存储用作存储后端时,才会使用此目录。 可能的值:
相关选项:
|
|
| 整数值 | 镜像文件文件的权限。 为镜像数据设置所需的文件访问权限。这提供了一种方式,可以启用其他服务,如 Nova,以直接使用文件系统存储中的镜像。运行要被授予访问权限的服务的用户,可以成为拥有创建文件的组的成员。为这个配置选项分配一个小于或等于 0 的值表示没有对默认权限进行任何更改。这个值将被解码为八进制数字。 如需更多信息,请参阅文档 https://docs.openstack.org/glance/latest/configuration/configuring.html 可能的值:
相关选项:
|
|
| 字符串值 | 文件系统存储元数据文件。 包含与文件系统存储关联的任何位置返回的元数据的文件路径。设置此选项后,它只用于创建的新镜像 - 之前现有镜像不会受到影响。
该文件必须包含有效的 JSON 对象。对象应包含密钥 可能的值:
相关选项:
|
|
| 布尔值 | 在此后端中启用或不精简置备。 这个配置选项启用没有实际写入空字节序列的功能,显示的漏洞将自动被文件系统解释为 null 字节,且不会实际消耗您的存储。启用这个功能也会加快镜像上传速度,并在后端中保存空间外保存网络遍历,因为 null 字节序列不会通过网络发送。 可能的值:
相关选项:
|
|
| 字典值 | 用于连接到远程服务器的 http/https 代理信息。 此配置选项指定应该用于连接远程服务器的 http/https 代理信息。代理信息应该是方案和代理的键值对,如 http:10.0.0.1:3128。您还可以使用逗号分隔键值对来指定多个方案的代理,例如 http:10.0.0.1:3128, https:10.0.0.1:1080。 可能的值:
相关选项:
|
|
| 字符串值 | CA 捆绑包文件的路径。
此配置选项可让操作员使用自定义证书颁发机构文件来验证远程服务器证书。如果设置了这个选项,则 可能的值:
相关选项:
|
|
| 布尔值 | 设置远程服务器证书的验证。 此配置选项采用布尔值值来确定是否验证远程服务器证书。如果设置为 True,则不会验证远程服务器证书。如果选项设为 False,则使用默认 CA 信任存储进行验证。
如果设置了 可能的值:
相关选项:
|
|
| 整数值 | 用于连接到 Ceph 集群的超时值。 此配置选项使用连接 Ceph 集群时使用的超时值(以秒为单位)。它会设置在关闭连接前等待 glance-api 的时间。这可防止在连接到 RBD 时出现 glance-api 挂起。如果此选项的值设为小于或等于 0,则不会设置超时,并且使用默认的 librados 值。 可能的值:
相关选项:
|
| `rbd_store_ceph_conf = ` | 字符串值 | Ceph 配置文件路径. 此配置选项指定要使用的 Ceph 配置文件的路径。如果用户未设置此选项的值或设置为空字符串,则 librados 将按顺序搜索默认的 Ceph 配置文件位置来读取标准 ceph.conf 文件。详情请参阅 Ceph 文档。 注意 如果使用 Cephx 身份验证,则此文件应该在 client.<USER> 部分中包括对正确密钥环的引用 注意 2:如果您将此选项留空(默认),则使用的实际 Ceph 配置文件可能会根据所使用的 librados 版本而改变。如果您对您准确了解哪些配置文件生效非常重要,您可以使用此选项在此处指定该文件。 可能的值:
相关选项:
|
|
| 整数值 | 大小(以 MB 为单位)将 RADOS 镜像阻止到其中。 提供一个整数值,以 MB 为单位代表 Glance 镜像的大小。默认块大小为 8MB。为获得最佳性能,该值应该是 2 的指数。 当 Ceph 的 RBD 对象存储系统用作存储 Glance 镜像的存储后端时,镜像会被阻止到使用此选项设置的大小的对象中。这些块对象随后存储在分布式块数据存储中,供 Glance 使用。 可能的值:
相关选项:
|
|
| 字符串值 | 存储镜像的 RADOS 池。
当 RBD 用作存储 Glance 镜像的存储后端时,镜像将通过对象的逻辑分组(镜像块) 有关 RBD 存储后端的更多信息,请参阅 :http://ceph.com/planet/how-data-is-stored-in-ceph-cluster/ 可能的值:
相关选项:
|
|
| 字符串值 | RADOS 用户,以. 此配置选项采用 RADOS 用户进行身份验证。这只有在启用 RADOS 身份验证时才需要,且仅在用户使用 Cephx 身份验证时才适用。如果用户未设置此选项的值,或者设置为 None,则会选择默认值,它将基于 rbd_store_ceph_conf 中的 client. 部分。 可能的值:
相关选项:
|
|
| 布尔值 | 在此后端中启用或不精简置备。 此配置选项启用没有在 RBD 后端上实际写入 null 字节序列的功能,出现的漏洞将自动被 Ceph 解释为 null 字节,且不会实际消耗您的存储。启用这个功能也会加快镜像上传速度,并在后端中保存空间外保存网络遍历,因为 null 字节序列不会通过网络发送。 可能的值:
相关选项:
|
|
| 字符串值 | 用于以 root 用户身份运行命令的 rootwrap 配置文件的路径。 cinder 存储需要 root 特权才能运行镜像卷(用于连接到 iSCSI/FC 卷以及读/写卷数据等)。配置文件应允许 cinder store 和 os-brick 库所需的命令。 可能的值:
相关选项:
|
|
| 字符串值 | S3 查询令牌访问密钥。 此配置选项使用访问密钥与 Amazon S3 或 S3 兼容存储服务器进行身份验证。使用 S3 存储后端时需要这个选项。 可能的值:
相关选项:
|
|
| 字符串值 | 用于存储 Glance 数据的 S3 存储桶。
此配置选项指定 glance 镜像将存储在 S3 中的什么位置。如果 可能的值:
相关选项:
|
|
| 字符串值 | 用于确定对象的 S3 调用格式。 此配置选项采用访问模型,用于指定 S3 存储桶中的对象地址。
注意:在 可能的值:
相关选项:
|
|
| 布尔值 | 确定 S3 应创建新存储桶。 此配置选项采用布尔值来指示 Glance 是否应该向 S3 创建新存储桶(如果它不存在)。 可能的值:
相关选项:
|
|
| 字符串值 | S3 服务器正在侦听的主机。 此配置选项设置 S3 或 S3 兼容存储服务器的主机。使用 S3 存储后端时需要这个选项。主机可以包含 DNS 名称(如 s3.amazonaws.com、my-object-storage.com)或 IP 地址(127.0.0.1)。 可能的值:
相关选项:
|
|
| 整数值 | 上传部分时,S3 应该使用什么多部分上传部分大小(以 MB 为单位)。 此配置选项使用镜像分割大小(以 MB 为单位)进行多部分上传。 注: 您只能分成 10,000 个镜像。 可能的值:
相关选项:
|
|
| 整数值 | S3 启动镜像文件的大小(以 MB 为单位),并在 S3 中进行多部分上传。 此配置选项采用 MB 的阈值,以确定是否将镜像上传到 S3,作为是否分割它(多部分上传)。 注: 您只能分成 10,000 个镜像。 可能的值:
相关选项:
|
|
| 字符串值 | S3 查询令牌 secret 密钥。 此配置选项使用 secret 密钥与 Amazon S3 或 S3 兼容存储服务器进行身份验证。使用 S3 存储后端时需要这个选项。 可能的值:
相关选项:
|
|
| 整数值 | 在 S3 中执行多部分上传的线程池数量。 此配置选项在执行多部分上传时获取线程池的数量。 可能的值:
相关选项:
|
|
| 列出值 | 启用的 Glance 存储列表。
注册用于存储磁盘镜像的存储后端,以逗号分隔的列表。为使用 Glance 存储磁盘镜像的默认存储是 可能的值:
相关选项:
弃用自: Rocky 原因: 此选项针对新的配置选项 ''enabled_backends' 弃用,这有助于配置不同方案的多个后端存储。 在美国开发周期中计划删除此选项。 |
|
| 布尔值 | 上传到 Swift 之前缓冲区镜像片段。 提供布尔值,以指示 Glance 在上传到 swift 时是否应该将镜像数据缓冲到磁盘。这可让 Glance 恢复错误上传。
注意:当启用此选项时,应该特别注意,因为这会增加 API 节点上的磁盘用量。请注意,根据文件系统配置方式,用于缓冲区的磁盘空间可能会减少 glance 镜像缓存的可用磁盘空间。磁盘利用率将根据以下比例进行上限:( 可能的值:
相关选项:
|
|
| 列出值 | 将被授予 admin 访问权限的租户列表。 这是租户列表,将在多租户模式下为 Glance 创建的所有 Swift 容器授予读/写访问权限。默认值为空列表。 可能的值:
相关选项:
|
|
| 字符串值 | Swift 身份验证服务侦听的端口。 |
|
| 布尔值 | 设置服务器证书的验证。 此布尔值决定是否验证服务器证书。如果此选项设为 True,swiftclient 会在验证时不检查有效的 SSL 证书。如果选项设为 False,则使用默认 CA 信任存储进行验证。 可能的值:
相关选项:
|
|
| 字符串值 | 要使用的身份验证服务的版本。对于 keystone 有效版本是 2 和 3,对于 swauth 和 rackspace 为 1(已弃用) 。 |
|
| 字符串值 | CA 捆绑包文件的路径。 此配置选项可让操作员在连接到 Swift 时指定自定义证书颁发机构文件的路径,以进行 SSL 验证。 可能的值:
相关选项:
|
|
| 字符串值 | 包含 swift 帐户配置的文件的绝对路径。 包括一个字符串值,代表配置的每个配置 Swift 帐户/后备存储的引用的配置文件的路径。默认情况下,没有指定文件路径并禁用自定义 Swift 引用。在为镜像存储使用 Swift 存储后端时,强烈建议配置此选项,因为它可避免数据库中存储凭据。 注意
如果将 可能的值:
相关选项:
|
|
| 字符串值 | 用于存储多个容器的 images/name 前缀的单个容器名称
当单个容器用于存储镜像时,此配置选项表示用于存储所有镜像的 Glance 帐户中的容器。当使用多个容器来存储镜像时,这将是所有容器的名称前缀。可以使用配置选项
当使用多个容器时,容器将在为这个配置选项设置的值后命名,镜像 UUID 的第一个 N chars 作为后缀(其中 N 由
示例:如果 seed 设为 3,swift_store_container = 可能的值:
相关选项:
|
|
| 布尔值 | 在上传镜像时,创建容器(如果尚未存在)。 在上传镜像时,如果对应的容器不存在,它将创建它,只要此配置选项设为 True。默认情况下,不会创建它。这个行为适用于单一和多个容器模式。 可能的值:
相关选项:
|
|
| 字符串值 | 用于 Swift 后端存储的 URL 端点。
提供代表 URL 端点的字符串值,用于将 Glance 镜像存储在 Swift 存储中。默认情况下,不会设置端点,并使用 注意 URL 应该包含最多的路径,但不包括容器。对象的位置通过将容器和对象附加到配置的 URL 来获取。 可能的值:
相关选项:
|
|
| 字符串值 | Swift 服务的端点类型。 此字符串值表示用于获取 Swift 端点的端点类型。端点类型决定允许用户执行的操作,例如,读取和写入存储。只有在 swift_store_auth_version 大于 1 时,才会使用此设置。 可能的值:
相关选项:
|
|
| 整数值 | 定义在当前令牌到期前请求新令牌的窗口大小的时间(以秒为单位)。 通常,Swift 存储驱动程序会在当前令牌过期时获取新的令牌,以确保继续访问 Swift。但是,如果令牌立即过期,一些 Swift 事务(如上传镜像片段)可能无法正常恢复。 因此,通过在当前令牌过期前获取新令牌,我们确保令牌不会过期,或者在尝试事务前关闭过期。默认情况下,Swift 存储驱动程序请求在当前令牌过期前有 60 秒或更少的新令牌。 可能的值:
相关选项:
|
|
| 字符串值 | 针对 Swift 身份验证服务进行身份验证的验证密钥。 |
|
| 整数值 | 镜像数据时片段的最大大小(以 MB 为单位)。
当镜像数据被片段上传大于 Swift 集群强制的限制时,镜像数据被分解为片段,这不大于这个配置选项指定的大小。如需了解更多详细信息,请参阅
例如:如果 可能的值:
相关选项:
|
|
| 整数值 | Glance 将启动分割镜像数据的大小阈值(以 MB 为单位)。 Swift 对单个上传对象的大小具有上限。默认情况下,这是 5GB。要上传大于这个限制的对象,对象被分为多个较小的对象,这些对象与清单文件关联。如需了解更多详细信息,请参阅 https://docs.openstack.org/swift/latest/overview_large_objects.html 此配置选项指定 Swift 驱动程序将启动镜像数据划分为多个较小的文件的大小阈值。目前,Swift 驱动程序只支持创建动态大对象。 注意 这应该通过考虑 Swift 集群强制执行的大对象限制进行设置。 可能的值:
相关选项:
|
|
| 布尔值 | 将镜像存储在租户的 Swift 帐户中。 这可让多租户存储模式,使 Glance 镜像存储在租户特定的 Swift 帐户中。如果禁用,Glance 会将所有镜像存储在其自己的帐户中。更多详细信息多租户存储请参考 https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorage 注意 如果使用多租户 swift 存储,请确保不使用 swift_store_config_file 选项设置 swift 配置文件。 可能的值:
相关选项:
|
|
| 整数值 | 请参阅指示用于存储镜像的容器数量。 在使用单租户存储时,镜像可以存储在一个或多个容器中。当设置为 0 时,所有镜像都将存储在一个容器中。当设置为 1 到 32 之间的整数值时,将使用多个容器来存储镜像。此配置选项将决定创建多少个容器。要使用的容器总数等于 16^N,因此如果此配置选项设为 2,则使用 16^2=256 容器来存储镜像。
有关命名规则的更多详情,请参阅 注意 这仅在禁用 swift_store_multi_tenant 时使用。 可能的值:
相关选项:
|
|
| 字符串值 | Glance 使用的 Swift 端点的区域。 提供代表 Swift 区域的字符串值,其中 Glance 可以为镜像存储进行连接。默认情况下,没有设置区域。
当 Glance 使用 Swift 作为存储后端时,存储具有多个端点的特定租户的镜像,使用 此选项可以同时配置单租户和多租户存储。 注意
使用 可能的值:
相关选项:
|
|
| 整数值 | 在请求失败前,会重试 Swift 下载的次数。
提供一个整数值,代表镜像下载在出错前必须重试的次数。默认值为 0 (在失败的镜像下载时不重试)。当设置为正整数值时, 可能的值:
相关选项:
|
|
| 字符串值 | 要使用的 Swift 服务类型。
提供字符串值,代表在使用 Swift 后端存储时用于存储镜像的服务类型。默认服务类型设置为 注意
如果将 可能的值:
相关选项:
|
|
| 布尔值 | HTTPS Swift 请求的 SSL 层压缩。 提供布尔值,以确定是否压缩 SSL 层上镜像的 HTTPS Swift 请求。默认情况下启用压缩。 当使用 Swift 作为 Glance 镜像存储的后端存储时,可以使用此选项设置 HTTPS Swift 请求的 SSL 层压缩。如果设置为 False,则禁用 HTTPS Swift 请求的 SSL 层压缩。禁用此选项可以提高已压缩格式的镜像的性能,如 qcow2。 可能的值:
相关选项:
|
|
| 布尔值 | 将信任用于多租户 Swift 存储。 此选项指示 Swift 存储在多租户存储正在使用时为每个 add/get 请求创建信任。使用信任可让 Swift 存储避免身份验证令牌在上传或下载数据期间过期的问题。
默认情况下, 注意
只有在 可能的值:
相关选项:
|
|
| 字符串值 | 对 Swift 身份验证服务进行身份验证的用户。 |
|
| 字符串值 | 上传到 Swift 之前到缓冲区镜像片段的目录。 提供字符串值,代表 glance 节点上的目录的绝对路径,其中镜像片段将在上传到 swift 之前被缓冲。 备注:
可能的值:
相关选项:
|
|
| 整数值 | VMware API 重试次数。 这个配置选项指定 VMware ESX/VC 服务器 API 在连接相关问题或服务器 API 调用过载时必须重试的次数。无法指定 retry forever。 可能的值:
相关选项:
|
|
| 字符串值 | CA 捆绑包文件的绝对路径。 此配置选项可让操作员使用自定义 Cerificate Authority File 来验证 ESX/vCenter 证书。 如果设置了这个选项,则将忽略"vmware_insecure"选项,指定的 CA 文件将用于验证 ESX/vCenter 服务器证书并建立到服务器的安全连接。 可能的值:
相关选项:
|
|
| 多值 | 存储镜像的数据存储。 此配置选项指定镜像可以存储在 VMWare 存储后端中的数据存储。这个选项可多次指定来指定多个数据存储。数据存储名称应在数据中心路径后指定,用 ":" 分隔。可以在数据存储名称后指定可选的权重,并再次用 ":" 分隔以指定优先级。因此,所需的格式将变为 <datacenter_path>:<datastore_name>:<optional_weight>。 添加镜像时,会选择最高权重的数据存储,除非镜像大小已知时没有足够的可用空间。如果未指定权重,则假定为 0,目录将被视为最后选择。如果多个数据存储的权重相同,则会选择具有最多可用空间的可用空间。 可能的值:
相关选项:Chist None |
|
| 布尔值 | 设置 ESX/vCenter 服务器证书的验证。 此配置选项使用一个布尔值来确定是否验证 ESX/vCenter 服务器证书。如果此选项设为 True,则不会验证 ESX/vCenter 服务器证书。如果此选项设置为 False,则使用默认 CA 信任存储进行验证。 如果设置了 "vmware_ca_file" 选项,这个选项将被忽略。在这种情况下,将使用使用 "vmware_ca_file" 选项指定的文件来验证 ESX/vCenter 服务器证书。 可能的值:
相关选项:
|
|
| 主机地址值 | ESX/ESXi 或 vCenter Server 目标系统的地址。 此配置选项设置 ESX/ESXi 或 vCenter Server 目标系统的地址。使用 VMware 存储后端时需要这个选项。地址可以包含 IP 地址(127.0.0.1)或 DNS 名称(www.my-domain.com)。 可能的值:
相关选项:
|
|
| 字符串值 | 服务器密码。 此配置选项使用 VMware ESX/ESXi 或 vCenter Server 进行身份验证的密码。使用 VMware 存储后端时需要这个选项。 可能的值:
相关选项:
|
|
| 字符串值 | 服务器用户名. 此配置选项使用用户名与 VMware ESX/ESXi 或 vCenter Server 进行身份验证。使用 VMware 存储后端时需要这个选项。 可能的值:
相关选项:
|
|
| 字符串值 | glance 镜像将存储在数据存储中的目录。 此配置选项指定将 glance 镜像存储在 VMware 数据存储中的目录的路径。如果没有设置这个选项,则存储 glance 镜像的默认目录为 openstack_glance。 可能的值:
相关选项:
|
|
| 整数值 | 用于轮询 VMware ESX/VC 服务器上调用的远程任务的时间间隔(以秒为单位)。 这个配置选项以秒为单位轮询 async 任务,作为 VMWare ESX/VC 服务器 API 调用的一部分。 可能的值:
相关选项:
|
3.2.4. oslo_concurrency
下表概述了 /etc/glance/glance-scrubber.conf 文件中的 [oslo_concurrency] 组下可用的选项。
表 3.28. oslo_concurrency
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 启用或禁用进程间锁定。 |
|
| 字符串值 | 用于锁定文件的目录。为安全起见,指定的目录应仅可由运行需要锁定的进程的用户写入。默认为环境变量 OSLO_LOCK_PATH。如果使用外部锁定,则必须设置锁定路径。 |
3.2.5. oslo_policy
下表概述了 /etc/glance/glance-scrubber.conf 文件中的 [oslo_policy] 组下可用的选项。
表 3.29. oslo_policy
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 布尔值 |
这个选项控制在评估策略时是否使用旧的已弃用的默认值。如果为 |
|
| 布尔值 |
此选项控制在评估策略时是否强制执行范围。如果为 |
|
| 字符串值 | 默认规则。未找到请求的规则时强制执行。 |
|
| 多值 | 保存策略配置文件的目录。它们可以相对于 config_dir 选项定义的搜索路径中的任何目录,或绝对路径。policy_file 定义的文件必须存在,才能搜索这些目录。缺少或空目录将被忽略。 |
|
| 字符串值 | 将文件相对或绝对路径,该文件将角色映射到给定服务的权限。相对路径必须与配置文件设置此选项相关。 |
|
| 字符串值 | 用于发送和接收基于 REST 策略检查的数据的内容类型 |
|
| 字符串值 | 基于 REST 的策略检查的 ca 证书文件的绝对路径 |
|
| 字符串值 | 基于 REST 的策略检查的客户端证书的绝对路径 |
|
| 字符串值 | 绝对路径客户端密钥文件 REST 基于策略检查 |
|
| 布尔值 | 基于 REST 的策略检查的服务器身份验证 |
3.3. glance-cache.conf
本节包含 /etc/glance/glance-cache.conf 文件的选项。
3.3.1. DEFAULT
下表概述了 /etc/glance/glance-cache.conf 文件中的 [DEFAULT] 组下可用的选项。
.
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 允许用户向镜像添加额外的/自定义属性。
Glance 定义一组标准的属性(在 schema 中),这些属性出现在每个镜像中。这些属性也称为
默认情况下,此配置选项设置为 可能的值:
相关选项:
弃用自:U ssuri reason : 此选项冗余。通过 image_property_quota 配置选项控制自定义镜像属性使用情况。这个选项计划在 Victoria 开发周期中删除。 |
|
| 整数值 | 请求可返回的最大结果数。
如 注意 把它设置为非常大的值可能会减慢数据库查询的速度,并提高响应时间。把它设置为非常低的值可能会导致用户体验不佳。 可能的值:
相关选项:
|
|
| 布尔值 | 如果设置为 true,则日志级别将设置为 DEBUG,而不是默认的 INFO 级别。 |
|
| 列出值 | 以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | 用于数字签名的摘要算法。
提供代表用来生成数字签名的摘要算法的字符串值。默认情况下使用
要获取平台上 OpenSSL 版本支持的可用算法列表,请运行以下命令: 注意
可能的值:
关系选项:
|
|
| 列出值 | 启用的镜像导入方法列表 'glance-direct', 'copy-image' and 'web-download' are enabled by default. Related options: ** [DEFAULT]/node_staging_uri |
|
| 布尔值 |
根据 OpenStack 中使用的常见 persona 定义强制实施 API 访问。启用此选项会正式化特定于项目的读/写操作,如创建私有镜像或更新
Operator 应该机会了解 glance 的新镜像策略、部署中的审计分配,以及使用 keystone 中的默认角色(如 相关选项:
弃用自: Wallaby 原因: 此选项已被引入,要求操作员根据常见的 RBAC 人员(作为 Wallaby 版本)的 EXPERIMENTAL 强制执行授权。此行为将在以后的版本中是默认的和 STABLE,允许删除这个选项。 |
|
| 布尔值 | 启用或禁用弃用的严重状态。 |
|
| 字符串值 | 用于计算 os_hash_value 属性的安全哈希算法。 此选项配置 Glance "multihash",它由两个镜像属性组成: os_hash_algo 和 os_hash_value。os_hash_algo 将由这个配置选项填充,当算法应用到上传或导入的镜像数据时,os_hash_value 将由十六进制摘要填充。 该值必须是由 python hashlib 库识别的有效安全哈希算法名称。您可以通过检查 Glance 安装中使用的库的 hashlib.algorithms_available 数据成员来确定它们是什么。然而,为了实现互操作性,我们建议您使用由 hashlib.algorithms_guaranteed 数据成员提供的安全散列名称集,因为所有平台上的 hashlib 库都可以保证支持这些算法。因此,任何本地使用 hashlib 的镜像使用者都应验证镜像的 os_hash_value。 sha512 的默认值是一个性能安全哈希算法。 如果这个选项被错误配置,则任何用于存储镜像数据的尝试都会失败。因此,我们建议使用默认值。 可能的值:
相关选项:
|
|
| 字符串值 | 镜像缓存的基础目录。
这是缓存镜像数据的位置。所有缓存的镜像都直接存储在此目录下。此目录还包含三个子目录,即
可能的值:
相关选项:
|
|
| 字符串值 | 用于镜像缓存管理的驱动程序。 此配置选项提供了在不同可用镜像缓存驱动程序之间进行选择的灵活性。image-cache 驱动程序负责提供 image-cache 的基本功能,如从缓存中写入/读取镜像,跟踪缓存的年龄和使用,提供缓存镜像列表、缓存的大小、队列镜像缓存和清理缓存等。
驱动程序的基本功能在基本类
可能的值:
相关选项:
|
|
| 整数值 | 缓存大小上限(以字节为单位),这会清理镜像缓存。 注意 这只是要操作的 cache-pruner 的阈值。它不超过镜像缓存永远不会增长的硬限制。实际上,根据 cache-pruner 运行的频率以及缓存填满的速度,镜像缓存可能会超过此处指定的大小。因此,必须小心,才能适当地调度 cache-pruner 并设置这个限制。 Glance 在下载镜像时缓存镜像。因此,在下载数量增加时,镜像缓存的大小会随时间增长。为了保持缓存大小无法管理,建议以定期任务的形式运行 cache-pruner。当缓存修剪器停止时,它会比较当前镜像缓存的大小,并在镜像缓存超过指定大小时触发清理。清理后,缓存的大小将小于或等于此处指定的大小。 可能的值:
相关选项:
|
|
| 字符串值 | 用于镜像缓存管理的 sqlite 文件的相对路径。
这是到 sqlite 文件数据库的相对路径,用于跟踪镜像缓存的年龄和使用统计信息。该路径相对于镜像缓存基本目录,由配置选项 这是一个轻量级数据库,只有一个表。 可能的值:
相关选项:
|
|
| 整数值 | 不完整的镜像保留在缓存中的时间(以秒为单位)。
不完整的镜像是下载正在进行的镜像。详情请查看配置选项 建议您在 Glance API 节点上作为定期任务运行 cache-cleaner,以便从占用磁盘空间中保留不完整的镜像。 可能的值:
相关选项:
|
|
| 整数值 | 镜像允许的最大位置数。 任何负值都解释为无限值。 相关选项:
|
|
| 整数值 | 每个镜像的最大镜像成员数量。 这限制了镜像可以被共享的最大用户。任何负值都解释为无限值。 相关选项:
|
|
| 整数值 | 镜像允许的最大属性数。 这对镜像可以具有的额外属性数量实施上限。任何负值都解释为无限值。 注意
如果禁用附加属性,则这不会影响。请参阅 相关选项:
|
|
| 整数值 | 用户可以以字节为单位上传的最大镜像大小。 大于此处提到的大小的镜像上传会导致镜像创建失败。此配置选项默认为 1099511627776 字节(1 TiB)。 备注:
可能的值:
|
|
| 整数值 | 镜像允许的最大标签数。 任何负值都解释为无限值。 相关选项:
|
| `instance_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例格式。 |
| `instance_uuid_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例 UUID 的格式。 |
|
| 整数值 | 为请求返回的默认结果数。
对某些 API 请求的响应(如列出镜像)可能会返回多个项目。通过在 API 请求中指定 备注:
可能的值:
相关选项:
|
|
| 字符串值 | 日志配置文件的名称。此文件附加到任何现有日志配置文件中。有关日志记录配置文件的详情,请查看 Python 日志记录模块文档。请注意,当使用日志记录配置文件时,所有日志配置都会在配置文件中设置,其他日志记录配置选项将被忽略(如 log-date-format)。 |
|
| 字符串值 | 在日志记录中定义 %%(asctime)的格式字符串。默认:%(默认)s。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)用于相对 log_file 路径的基础目录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)要将日志输出发送到的日志文件的名称。如果没有设置默认值,日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append,则忽略这个选项。 |
|
| 整数值 | 轮转日志文件前的时间长度。这个选项将被忽略,除非 log_rotation_type 被设置为 "interval"。 |
|
| 字符串值 | 轮转间隔类型。调度下一次轮转时使用最后一次文件更改的时间(或启动服务的时间)。 |
|
| 字符串值 | 日志轮转类型。 |
|
| 字符串值 | 用于具有上下文的日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 在消息的日志级别为 DEBUG 时附加的额外数据以记录消息。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 未定义时用于日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 使用此格式为每个异常输出添加前缀。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 定义 logging_context_format_string 中使用的 %(user_identity)的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 整数值 | 轮转的日志文件的最大数量。 |
|
| 整数值 | 日志文件最大大小(以 MB 为单位)。如果 "log_rotation_type" 没有设置为 "size",则忽略这个选项。 |
|
| 字符串值 | 用于加密存储位置元数据的 AES 密钥。 提供代表 AES 密码用于加密 Glance 存储元数据的字符串值。 注意 使用的 AES 密钥必须设置为长度为 16、24 或 32 字节的随机字符串。 可能的值:
相关选项:
|
|
| 字符串值 | URL 提供存储临时数据的位置 此选项仅用于 Glance 内部使用。Glance 将在镜像导入过程中将用户上传到 暂存 端点的镜像数据保存。 这个选项不会以任何方式更改 staging API 端点。 注意 不建议使用与 [task]/work_dir 相同的路径 注意 file://<absolute-directory-path > 是唯一选项 api_image_import 流将支持。 注意 暂存路径必须位于所有 Glance API 节点可用的共享文件系统上。 可能的值:
相关选项:
|
|
| 布尔值 | 启用或禁用错误事件的发布。 |
|
| 主机地址值 | pydev 服务器的主机地址。 提供代表用于调试的 pydev 服务器的主机名或 IP 的字符串值。pydev 服务器侦听此地址上的调试连接,在 Glance 中促进远程调试。 可能的值:
相关选项:
|
|
| 端口值 | pydev 服务器将侦听的端口号。 提供要将 pydev 服务器绑定到的端口号。pydev 进程接受此端口上的调试连接,并促进 Glance 中的远程调试。 可能的值:
相关选项:
|
|
| 整数值 | 每个 rate_limit_interval 的最大记录消息数。 |
|
| 字符串值 | 速率限制使用的日志级别名称:CRITICAL, ERROR, INFO, WARNING, DEBUG 或空字符串。级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。 |
|
| 整数值 | 日志速率限制的时间间隔(秒数)。 |
|
| 布尔值 | 在返回镜像时显示直接镜像位置。
此配置选项指示在向用户返回镜像详细信息时是否显示直接镜像位置。直接镜像位置是镜像数据存储在后端存储中的位置。此镜像位置显示在镜像属性
当镜像存在多个镜像位置时,会根据配置选项 备注:
可能的值:
相关选项:
|
|
| 布尔值 | 在返回镜像时显示所有镜像位置。
此配置选项指示在向用户返回镜像详细信息时是否显示所有镜像位置。镜像存在多个镜像位置时,该位置会根据配置 opt 备注:
可能的值:
相关选项:
弃用自:new ton Danreason:从 Newton 开始,此选项的使用(从 Newton 开始已弃用)存在安全风险,当我们找出可以满足当前需要它的用例后会被删除。以前,使用策略可以通过策略实现相同的功能。您不能通过策略配置来临时解决这个问题,但是这是我们认为这个修复将采取的指示。请查阅 Glance 发行注记,以保持与此问题相关的最新状态。 |
|
| 字符串值 | syslog 工具接收日志行。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 为日志记录启用 journald。如果在 systemd 环境中运行,您可能需要启用日志支持。这样做将使用日志原生协议,除了日志消息外还包含结构化元数据。如果设置了 log_config_append,则忽略此选项。 |
|
| 布尔值 | 使用 JSON 格式进行日志记录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用 syslog 进行日志记录。现有 syslog 格式是 DEPRECATED,之后将更改为遵守 RFC5424。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 将日志输出记录到 Windows 事件日志。 |
|
| 布尔值 | 将输出记录到标准错误。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | 每个租户的最大镜像存储量。 这对所有存储中租户的所有镜像消耗的累积存储实施上限。这是一个按租户限制。
此配置选项的默认单位是字节。但是,可以使用区分大小写的字面量来指定 可能的值:
相关选项:
|
|
| 布尔值 | 使用日志处理程序来监视文件系统。当日志文件移动或移除此处理程序时,会打开带有指定路径即时的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | 此 worker 的 URL。 如果设置了此设置,则其他 glance worker 将知道如何直接联系这个操作。对于镜像导入,单个 worker 会阶段镜像,其他 worker 则需要将导入请求代理到正确的 worker。
如果未设置,这被视为 可能的值:
相关选项:
|
3.3.2. glance_store
下表概述了 /etc/glance/glance-cache.conf 文件中的 [glance_store] 组下可用的选项。
表 3.30. glance_store
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 允许对 cinder 执行不安全的 SSL 请求。
如果此选项设置为 True,则使用 可能的值:
相关选项:
|
|
| 字符串值 | 用于 cinder 客户端请求的 CA 证书文件的位置。
如果设置,指定的 CA 证书文件用于通过 HTTPS 端点验证 cinder 连接。如果端点是 HTTP,则忽略这个值。 可能的值:
相关选项:
|
|
| 字符串值 | 在服务目录中查找 cinder 时要匹配的信息。
如果没有设置
服务目录可通过 可能的值:
相关选项:
|
|
| 字符串值 | 使用 cinder 端点的模板覆盖服务目录查找。
当设置此选项时,这个值用于生成 cinder 端点,而不是从服务目录查找。如果
如果设置了此配置选项,则忽略 可能的值:
相关选项:
|
|
| 布尔值 | 如果它被设置为 True,则当 multipathd 未运行时,镜像传输的卷附加将中止。否则,它将回退到单一路径。 可能的值:
相关选项:
|
|
| 整数值 | 失败 http 调用的 cinderclient 重试次数。 当因为任何错误调用失败时,cinderclient 会在休眠几秒钟后重试调用最多指定时间。 可能的值:
相关选项:
|
|
| 字符串值 | 在 glance 节点上挂载 NFS 卷的目录。 可能的值:
|
|
| 字符串值 | 从服务目录中查找 cinder 服务的区域名称。
这仅在使用 可能的值:
相关选项:
|
|
| 整数值 | 等待 cinder 卷转换完成的时间(以秒为单位)。
创建、删除或附加到 glance 节点以读/写卷数据时,卷的状态将改变。例如,新创建的卷状态会在 可能的值:
相关选项:
|
|
| 字符串值 | cinder 身份验证服务正在侦听的地址。
当指定所有 如果没有设置其中一个选项,则会从服务目录中查找 cinder 端点,并使用当前上下文的用户和项目。 可能的值:
相关选项:
|
|
| 字符串值 | 针对 cinder 验证的用户的密码。 这必须与以下所有相关选项一起使用。如果没有指定其中任何一个,则使用当前上下文的用户。 可能的值:
相关选项:
|
|
| 字符串值 | 镜像卷存储在 cinder 中的项目名称。 如果没有设置此配置选项,则使用当前上下文中的项目。 这必须与以下所有相关选项一起使用。如果没有指定其中任何一个,则使用当前上下文的项目。 可能的值:
相关选项:
|
|
| 字符串值 | 要针对 cinder 进行身份验证的用户名。 这必须与以下所有相关选项一起使用。如果没有指定其中任何一个,则使用当前上下文的用户。 可能的值:
相关选项:
|
|
| 布尔值 | 在部署中支持用于识别 mutipath 的标记。 如果不支持多路径,则将其设置为 False。 可能的值:
相关选项:
|
|
| 字符串值 | 在 cinder 中创建卷的卷类型。 有些 cinder 后端可以有几个卷类型来优化存储使用。添加这个选项可让操作员在 cinder 中选择可针对镜像优化的特定卷类型。 如果没有设置,则使用 cinder 配置中指定的默认卷类型来创建卷。 可能的值:
相关选项:
注意 您不能使用与 NFS 后端关联的加密 volume_type。每当 glance_store 尝试写入或访问存储在该卷中的镜像数据时,保存在 NFS 后端中的加密卷将引发异常。请参考 Cinder 管理员来确定适当的 volume_type。 |
|
| 字符串值 | 用于存储镜像的默认方案。
提供代表用于存储镜像的默认方案的字符串值。如果没有设置,Glance 使用 注意
为这个配置选项提供的值必须是使用 可能的值:
相关选项:
弃用自: Rocky reason: 这个选项针对新的配置选项 ''default_backend'' 被弃用,它的行为类似于 ''default_store'' 配置选项。 在美国开发周期中计划删除此选项。 |
|
| 字符串值 | 引用默认 Swift 帐户/后备存储参数。 提供字符串值,代表对使用 swift 帐户/回存储进行镜像存储所需的默认参数的引用。此配置选项的默认引用值为 ref1。此配置选项解引用参数,并在每次添加新镜像时在 Swift 存储后端中利用镜像存储。 可能的值:
相关选项:
|
|
| 整数值 | 块大小,以字节为单位。 读取或写入镜像文件时使用的块大小。增加这个值可能会提高吞吐量,但在处理大量请求时可能会稍微增加内存用量。 可能的值:
相关选项:
|
|
| 字符串值 | 文件系统后端存储写入镜像的目录。
启动时,Glance 会在该目录不存在,并验证在其下运行 注意
只有在将文件系统存储用作存储后端时,才会使用此目录。 可能的值:
相关选项:
|
|
| 多值 | 文件系统后端存储写入镜像的目录及其优先级列表。
文件系统存储可以配置为将镜像存储在多个目录中,而不是使用 有关使用多个存储目录配置文件系统存储的详情,请参考 https://docs.openstack.org/glance/latest/configuration/configuring.html 注意
只有在将文件系统存储用作存储后端时,才会使用此目录。 可能的值:
相关选项:
|
|
| 整数值 | 镜像文件文件的权限。 为镜像数据设置所需的文件访问权限。这提供了一种方式,可以启用其他服务,如 Nova,以直接使用文件系统存储中的镜像。运行要被授予访问权限的服务的用户,可以成为拥有创建文件的组的成员。为这个配置选项分配一个小于或等于 0 的值表示没有对默认权限进行任何更改。这个值将被解码为八进制数字。 如需更多信息,请参阅文档 https://docs.openstack.org/glance/latest/configuration/configuring.html 可能的值:
相关选项:
|
|
| 字符串值 | 文件系统存储元数据文件。 包含与文件系统存储关联的任何位置返回的元数据的文件路径。设置此选项后,它只用于创建的新镜像 - 之前现有镜像不会受到影响。
该文件必须包含有效的 JSON 对象。对象应包含密钥 可能的值:
相关选项:
|
|
| 布尔值 | 在此后端中启用或不精简置备。 这个配置选项启用没有实际写入空字节序列的功能,显示的漏洞将自动被文件系统解释为 null 字节,且不会实际消耗您的存储。启用这个功能也会加快镜像上传速度,并在后端中保存空间外保存网络遍历,因为 null 字节序列不会通过网络发送。 可能的值:
相关选项:
|
|
| 字典值 | 用于连接到远程服务器的 http/https 代理信息。 此配置选项指定应该用于连接远程服务器的 http/https 代理信息。代理信息应该是方案和代理的键值对,如 http:10.0.0.1:3128。您还可以使用逗号分隔键值对来指定多个方案的代理,例如 http:10.0.0.1:3128, https:10.0.0.1:1080。 可能的值:
相关选项:
|
|
| 字符串值 | CA 捆绑包文件的路径。
此配置选项可让操作员使用自定义证书颁发机构文件来验证远程服务器证书。如果设置了这个选项,则 可能的值:
相关选项:
|
|
| 布尔值 | 设置远程服务器证书的验证。 此配置选项采用布尔值值来确定是否验证远程服务器证书。如果设置为 True,则不会验证远程服务器证书。如果选项设为 False,则使用默认 CA 信任存储进行验证。
如果设置了 可能的值:
相关选项:
|
|
| 整数值 | 用于连接到 Ceph 集群的超时值。 此配置选项使用连接 Ceph 集群时使用的超时值(以秒为单位)。它会设置在关闭连接前等待 glance-api 的时间。这可防止在连接到 RBD 时出现 glance-api 挂起。如果此选项的值设为小于或等于 0,则不会设置超时,并且使用默认的 librados 值。 可能的值:
相关选项:
|
| `rbd_store_ceph_conf = ` | 字符串值 | Ceph 配置文件路径. 此配置选项指定要使用的 Ceph 配置文件的路径。如果用户未设置此选项的值或设置为空字符串,则 librados 将按顺序搜索默认的 Ceph 配置文件位置来读取标准 ceph.conf 文件。详情请参阅 Ceph 文档。 注意 如果使用 Cephx 身份验证,则此文件应该在 client.<USER> 部分中包括对正确密钥环的引用 注意 2:如果您将此选项留空(默认),则使用的实际 Ceph 配置文件可能会根据所使用的 librados 版本而改变。如果您对您准确了解哪些配置文件生效非常重要,您可以使用此选项在此处指定该文件。 可能的值:
相关选项:
|
|
| 整数值 | 大小(以 MB 为单位)将 RADOS 镜像阻止到其中。 提供一个整数值,以 MB 为单位代表 Glance 镜像的大小。默认块大小为 8MB。为获得最佳性能,该值应该是 2 的指数。 当 Ceph 的 RBD 对象存储系统用作存储 Glance 镜像的存储后端时,镜像会被阻止到使用此选项设置的大小的对象中。这些块对象随后存储在分布式块数据存储中,供 Glance 使用。 可能的值:
相关选项:
|
|
| 字符串值 | 存储镜像的 RADOS 池。
当 RBD 用作存储 Glance 镜像的存储后端时,镜像将通过对象的逻辑分组(镜像块) 有关 RBD 存储后端的更多信息,请参阅 :http://ceph.com/planet/how-data-is-stored-in-ceph-cluster/ 可能的值:
相关选项:
|
|
| 字符串值 | RADOS 用户,以. 此配置选项采用 RADOS 用户进行身份验证。这只有在启用 RADOS 身份验证时才需要,且仅在用户使用 Cephx 身份验证时才适用。如果用户未设置此选项的值,或者设置为 None,则会选择默认值,它将基于 rbd_store_ceph_conf 中的 client. 部分。 可能的值:
相关选项:
|
|
| 布尔值 | 在此后端中启用或不精简置备。 此配置选项启用没有在 RBD 后端上实际写入 null 字节序列的功能,出现的漏洞将自动被 Ceph 解释为 null 字节,且不会实际消耗您的存储。启用这个功能也会加快镜像上传速度,并在后端中保存空间外保存网络遍历,因为 null 字节序列不会通过网络发送。 可能的值:
相关选项:
|
|
| 字符串值 | 用于以 root 用户身份运行命令的 rootwrap 配置文件的路径。 cinder 存储需要 root 特权才能运行镜像卷(用于连接到 iSCSI/FC 卷以及读/写卷数据等)。配置文件应允许 cinder store 和 os-brick 库所需的命令。 可能的值:
相关选项:
|
|
| 字符串值 | S3 查询令牌访问密钥。 此配置选项使用访问密钥与 Amazon S3 或 S3 兼容存储服务器进行身份验证。使用 S3 存储后端时需要这个选项。 可能的值:
相关选项:
|
|
| 字符串值 | 用于存储 Glance 数据的 S3 存储桶。
此配置选项指定 glance 镜像将存储在 S3 中的什么位置。如果 可能的值:
相关选项:
|
|
| 字符串值 | 用于确定对象的 S3 调用格式。 此配置选项采用访问模型,用于指定 S3 存储桶中的对象地址。
注意:在 可能的值:
相关选项:
|
|
| 布尔值 | 确定 S3 应创建新存储桶。 此配置选项采用布尔值来指示 Glance 是否应该向 S3 创建新存储桶(如果它不存在)。 可能的值:
相关选项:
|
|
| 字符串值 | S3 服务器正在侦听的主机。 此配置选项设置 S3 或 S3 兼容存储服务器的主机。使用 S3 存储后端时需要这个选项。主机可以包含 DNS 名称(如 s3.amazonaws.com、my-object-storage.com)或 IP 地址(127.0.0.1)。 可能的值:
相关选项:
|
|
| 整数值 | 上传部分时,S3 应该使用什么多部分上传部分大小(以 MB 为单位)。 此配置选项使用镜像分割大小(以 MB 为单位)进行多部分上传。 注: 您只能分成 10,000 个镜像。 可能的值:
相关选项:
|
|
| 整数值 | S3 启动镜像文件的大小(以 MB 为单位),并在 S3 中进行多部分上传。 此配置选项采用 MB 的阈值,以确定是否将镜像上传到 S3,作为是否分割它(多部分上传)。 注: 您只能分成 10,000 个镜像。 可能的值:
相关选项:
|
|
| 字符串值 | S3 查询令牌 secret 密钥。 此配置选项使用 secret 密钥与 Amazon S3 或 S3 兼容存储服务器进行身份验证。使用 S3 存储后端时需要这个选项。 可能的值:
相关选项:
|
|
| 整数值 | 在 S3 中执行多部分上传的线程池数量。 此配置选项在执行多部分上传时获取线程池的数量。 可能的值:
相关选项:
|
|
| 列出值 | 启用的 Glance 存储列表。
注册用于存储磁盘镜像的存储后端,以逗号分隔的列表。为使用 Glance 存储磁盘镜像的默认存储是 可能的值:
相关选项:
弃用自: Rocky 原因: 此选项针对新的配置选项 ''enabled_backends' 弃用,这有助于配置不同方案的多个后端存储。 在美国开发周期中计划删除此选项。 |
|
| 布尔值 | 上传到 Swift 之前缓冲区镜像片段。 提供布尔值,以指示 Glance 在上传到 swift 时是否应该将镜像数据缓冲到磁盘。这可让 Glance 恢复错误上传。
注意:当启用此选项时,应该特别注意,因为这会增加 API 节点上的磁盘用量。请注意,根据文件系统配置方式,用于缓冲区的磁盘空间可能会减少 glance 镜像缓存的可用磁盘空间。磁盘利用率将根据以下比例进行上限:( 可能的值:
相关选项:
|
|
| 列出值 | 将被授予 admin 访问权限的租户列表。 这是租户列表,将在多租户模式下为 Glance 创建的所有 Swift 容器授予读/写访问权限。默认值为空列表。 可能的值:
相关选项:
|
|
| 字符串值 | Swift 身份验证服务侦听的端口。 |
|
| 布尔值 | 设置服务器证书的验证。 此布尔值决定是否验证服务器证书。如果此选项设为 True,swiftclient 会在验证时不检查有效的 SSL 证书。如果选项设为 False,则使用默认 CA 信任存储进行验证。 可能的值:
相关选项:
|
|
| 字符串值 | 要使用的身份验证服务的版本。对于 keystone 有效版本是 2 和 3,对于 swauth 和 rackspace 为 1(已弃用) 。 |
|
| 字符串值 | CA 捆绑包文件的路径。 此配置选项可让操作员在连接到 Swift 时指定自定义证书颁发机构文件的路径,以进行 SSL 验证。 可能的值:
相关选项:
|
|
| 字符串值 | 包含 swift 帐户配置的文件的绝对路径。 包括一个字符串值,代表配置的每个配置 Swift 帐户/后备存储的引用的配置文件的路径。默认情况下,没有指定文件路径并禁用自定义 Swift 引用。在为镜像存储使用 Swift 存储后端时,强烈建议配置此选项,因为它可避免数据库中存储凭据。 注意
如果将 可能的值:
相关选项:
|
|
| 字符串值 | 用于存储多个容器的 images/name 前缀的单个容器名称
当单个容器用于存储镜像时,此配置选项表示用于存储所有镜像的 Glance 帐户中的容器。当使用多个容器来存储镜像时,这将是所有容器的名称前缀。可以使用配置选项
当使用多个容器时,容器将在为这个配置选项设置的值后命名,镜像 UUID 的第一个 N chars 作为后缀(其中 N 由
示例:如果 seed 设为 3,swift_store_container = 可能的值:
相关选项:
|
|
| 布尔值 | 在上传镜像时,创建容器(如果尚未存在)。 在上传镜像时,如果对应的容器不存在,它将创建它,只要此配置选项设为 True。默认情况下,不会创建它。这个行为适用于单一和多个容器模式。 可能的值:
相关选项:
|
|
| 字符串值 | 用于 Swift 后端存储的 URL 端点。
提供代表 URL 端点的字符串值,用于将 Glance 镜像存储在 Swift 存储中。默认情况下,不会设置端点,并使用 注意 URL 应该包含最多的路径,但不包括容器。对象的位置通过将容器和对象附加到配置的 URL 来获取。 可能的值:
相关选项:
|
|
| 字符串值 | Swift 服务的端点类型。 此字符串值表示用于获取 Swift 端点的端点类型。端点类型决定允许用户执行的操作,例如,读取和写入存储。只有在 swift_store_auth_version 大于 1 时,才会使用此设置。 可能的值:
相关选项:
|
|
| 整数值 | 定义在当前令牌到期前请求新令牌的窗口大小的时间(以秒为单位)。 通常,Swift 存储驱动程序会在当前令牌过期时获取新的令牌,以确保继续访问 Swift。但是,如果令牌立即过期,一些 Swift 事务(如上传镜像片段)可能无法正常恢复。 因此,通过在当前令牌过期前获取新令牌,我们确保令牌不会过期,或者在尝试事务前关闭过期。默认情况下,Swift 存储驱动程序请求在当前令牌过期前有 60 秒或更少的新令牌。 可能的值:
相关选项:
|
|
| 字符串值 | 针对 Swift 身份验证服务进行身份验证的验证密钥。 |
|
| 整数值 | 镜像数据时片段的最大大小(以 MB 为单位)。
当镜像数据被片段上传大于 Swift 集群强制的限制时,镜像数据被分解为片段,这不大于这个配置选项指定的大小。如需了解更多详细信息,请参阅
例如:如果 可能的值:
相关选项:
|
|
| 整数值 | Glance 将启动分割镜像数据的大小阈值(以 MB 为单位)。 Swift 对单个上传对象的大小具有上限。默认情况下,这是 5GB。要上传大于这个限制的对象,对象被分为多个较小的对象,这些对象与清单文件关联。如需了解更多详细信息,请参阅 https://docs.openstack.org/swift/latest/overview_large_objects.html 此配置选项指定 Swift 驱动程序将启动镜像数据划分为多个较小的文件的大小阈值。目前,Swift 驱动程序只支持创建动态大对象。 注意 这应该通过考虑 Swift 集群强制执行的大对象限制进行设置。 可能的值:
相关选项:
|
|
| 布尔值 | 将镜像存储在租户的 Swift 帐户中。 这可让多租户存储模式,使 Glance 镜像存储在租户特定的 Swift 帐户中。如果禁用,Glance 会将所有镜像存储在其自己的帐户中。更多详细信息多租户存储请参考 https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorage 注意 如果使用多租户 swift 存储,请确保不使用 swift_store_config_file 选项设置 swift 配置文件。 可能的值:
相关选项:
|
|
| 整数值 | 请参阅指示用于存储镜像的容器数量。 在使用单租户存储时,镜像可以存储在一个或多个容器中。当设置为 0 时,所有镜像都将存储在一个容器中。当设置为 1 到 32 之间的整数值时,将使用多个容器来存储镜像。此配置选项将决定创建多少个容器。要使用的容器总数等于 16^N,因此如果此配置选项设为 2,则使用 16^2=256 容器来存储镜像。
有关命名规则的更多详情,请参阅 注意 这仅在禁用 swift_store_multi_tenant 时使用。 可能的值:
相关选项:
|
|
| 字符串值 | Glance 使用的 Swift 端点的区域。 提供代表 Swift 区域的字符串值,其中 Glance 可以为镜像存储进行连接。默认情况下,没有设置区域。
当 Glance 使用 Swift 作为存储后端时,存储具有多个端点的特定租户的镜像,使用 此选项可以同时配置单租户和多租户存储。 注意
使用 可能的值:
相关选项:
|
|
| 整数值 | 在请求失败前,会重试 Swift 下载的次数。
提供一个整数值,代表镜像下载在出错前必须重试的次数。默认值为 0 (在失败的镜像下载时不重试)。当设置为正整数值时, 可能的值:
相关选项:
|
|
| 字符串值 | 要使用的 Swift 服务类型。
提供字符串值,代表在使用 Swift 后端存储时用于存储镜像的服务类型。默认服务类型设置为 注意
如果将 可能的值:
相关选项:
|
|
| 布尔值 | HTTPS Swift 请求的 SSL 层压缩。 提供布尔值,以确定是否压缩 SSL 层上镜像的 HTTPS Swift 请求。默认情况下启用压缩。 当使用 Swift 作为 Glance 镜像存储的后端存储时,可以使用此选项设置 HTTPS Swift 请求的 SSL 层压缩。如果设置为 False,则禁用 HTTPS Swift 请求的 SSL 层压缩。禁用此选项可以提高已压缩格式的镜像的性能,如 qcow2。 可能的值:
相关选项:
|
|
| 布尔值 | 将信任用于多租户 Swift 存储。 此选项指示 Swift 存储在多租户存储正在使用时为每个 add/get 请求创建信任。使用信任可让 Swift 存储避免身份验证令牌在上传或下载数据期间过期的问题。
默认情况下, 注意
只有在 可能的值:
相关选项:
|
|
| 字符串值 | 对 Swift 身份验证服务进行身份验证的用户。 |
|
| 字符串值 | 上传到 Swift 之前到缓冲区镜像片段的目录。 提供字符串值,代表 glance 节点上的目录的绝对路径,其中镜像片段将在上传到 swift 之前被缓冲。 备注:
可能的值:
相关选项:
|
|
| 整数值 | VMware API 重试次数。 这个配置选项指定 VMware ESX/VC 服务器 API 在连接相关问题或服务器 API 调用过载时必须重试的次数。无法指定 retry forever。 可能的值:
相关选项:
|
|
| 字符串值 | CA 捆绑包文件的绝对路径。 此配置选项可让操作员使用自定义 Cerificate Authority File 来验证 ESX/vCenter 证书。 如果设置了这个选项,则将忽略"vmware_insecure"选项,指定的 CA 文件将用于验证 ESX/vCenter 服务器证书并建立到服务器的安全连接。 可能的值:
相关选项:
|
|
| 多值 | 存储镜像的数据存储。 此配置选项指定镜像可以存储在 VMWare 存储后端中的数据存储。这个选项可多次指定来指定多个数据存储。数据存储名称应在数据中心路径后指定,用 ":" 分隔。可以在数据存储名称后指定可选的权重,并再次用 ":" 分隔以指定优先级。因此,所需的格式将变为 <datacenter_path>:<datastore_name>:<optional_weight>。 添加镜像时,会选择最高权重的数据存储,除非镜像大小已知时没有足够的可用空间。如果未指定权重,则假定为 0,目录将被视为最后选择。如果多个数据存储的权重相同,则会选择具有最多可用空间的可用空间。 可能的值:
相关选项:Chist None |
|
| 布尔值 | 设置 ESX/vCenter 服务器证书的验证。 此配置选项使用一个布尔值来确定是否验证 ESX/vCenter 服务器证书。如果此选项设为 True,则不会验证 ESX/vCenter 服务器证书。如果此选项设置为 False,则使用默认 CA 信任存储进行验证。 如果设置了 "vmware_ca_file" 选项,这个选项将被忽略。在这种情况下,将使用使用 "vmware_ca_file" 选项指定的文件来验证 ESX/vCenter 服务器证书。 可能的值:
相关选项:
|
|
| 主机地址值 | ESX/ESXi 或 vCenter Server 目标系统的地址。 此配置选项设置 ESX/ESXi 或 vCenter Server 目标系统的地址。使用 VMware 存储后端时需要这个选项。地址可以包含 IP 地址(127.0.0.1)或 DNS 名称(www.my-domain.com)。 可能的值:
相关选项:
|
|
| 字符串值 | 服务器密码。 此配置选项使用 VMware ESX/ESXi 或 vCenter Server 进行身份验证的密码。使用 VMware 存储后端时需要这个选项。 可能的值:
相关选项:
|
|
| 字符串值 | 服务器用户名. 此配置选项使用用户名与 VMware ESX/ESXi 或 vCenter Server 进行身份验证。使用 VMware 存储后端时需要这个选项。 可能的值:
相关选项:
|
|
| 字符串值 | glance 镜像将存储在数据存储中的目录。 此配置选项指定将 glance 镜像存储在 VMware 数据存储中的目录的路径。如果没有设置这个选项,则存储 glance 镜像的默认目录为 openstack_glance。 可能的值:
相关选项:
|
|
| 整数值 | 用于轮询 VMware ESX/VC 服务器上调用的远程任务的时间间隔(以秒为单位)。 这个配置选项以秒为单位轮询 async 任务,作为 VMWare ESX/VC 服务器 API 调用的一部分。 可能的值:
相关选项:
|
3.3.3. oslo_policy
下表概述了 /etc/glance/glance-cache.conf 文件中的 [oslo_policy] 组下可用的选项。
表 3.31. oslo_policy
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 布尔值 |
这个选项控制在评估策略时是否使用旧的已弃用的默认值。如果为 |
|
| 布尔值 |
此选项控制在评估策略时是否强制执行范围。如果为 |
|
| 字符串值 | 默认规则。未找到请求的规则时强制执行。 |
|
| 多值 | 保存策略配置文件的目录。它们可以相对于 config_dir 选项定义的搜索路径中的任何目录,或绝对路径。policy_file 定义的文件必须存在,才能搜索这些目录。缺少或空目录将被忽略。 |
|
| 字符串值 | 将文件相对或绝对路径,该文件将角色映射到给定服务的权限。相对路径必须与配置文件设置此选项相关。 |
|
| 字符串值 | 用于发送和接收基于 REST 策略检查的数据的内容类型 |
|
| 字符串值 | 基于 REST 的策略检查的 ca 证书文件的绝对路径 |
|
| 字符串值 | 基于 REST 的策略检查的客户端证书的绝对路径 |
|
| 字符串值 | 绝对路径客户端密钥文件 REST 基于策略检查 |
|
| 布尔值 | 基于 REST 的策略检查的服务器身份验证 |
第 4 章 heat
本章包含有关 heat 服务中的配置选项的信息。
4.1. heat.conf
本节包含 /etc/heat/heat.conf 文件的选项。
4.1.1. DEFAULT
下表概述了 /etc/heat/heat.conf 文件中的 [DEFAULT] 组下可用的选项。
.
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 重试资源进入非错误状态的次数。设置为 0 以禁用重试。 |
|
| 布尔值 | 创建启用了 redelegation 的信任。这个选项仅在 reauthentication_auth_method 设置为 "trusts" 时使用。请注意,启用此选项具有安全影响,因为 Heat 创建的所有信任都将使用模拟和重新预测。仅在需要从令牌 Heat 创建信任的其他服务访问它们时才启用它,在配置使用信任时,另一个区域中的示例为 Aodh 和 Heat。 |
|
| 字符串值 | 用于加密数据库中身份验证信息的密钥。这个密钥的长度必须为 32 个字符。 |
|
| 字符串值 | 启用 eventlet 后台。可接受的值为 0、<port> 和 <start>:<end>,其中 0 会导致侦听随机 tcp 端口号;<port> 会导致侦听指定的端口号(如果没有启用后端),<start>:<end> 则会导致在指定的端口号范围内侦听最小未使用的端口号。所选端口显示在服务的日志文件中。 |
|
| 字符串值 | 启用 eventlet Backdoor,使用所提供的路径作为可接收连接的 unix 套接字。这个选项与仅提供一的 backdoor_port 相互排斥。如果两者都提供,则此选项的存在会覆盖该选项的使用。在路径 {pid} 中,将替换为当前进程的 PID。 |
|
| 整数值 | 当客户端遇到预期的间歇性错误时重试的次数。设置为 0 以禁用重试。 |
|
| 字符串值 | 用作客户端后端的完全限定类名称。 |
|
| 整数值 | 连接过期策略的池大小限制 |
|
| 整数值 | 池中闲置连接的时间为 sec |
|
| 字符串值 | 范围下主题的默认交换。可以被 transport_url 选项指定的交换名称覆盖。 |
|
| 布尔值 | 使用聚合架构启用引擎。具有此选项的所有堆栈都将使用聚合引擎创建。 |
|
| 布尔值 | 如果设置为 true,则日志级别将设置为 DEBUG,而不是默认的 INFO 级别。 |
|
| 字符串值 | 用于服务器应该如何向 heat 发出部署输出值的模板默认。CFN_SIGNAL 将允许 HTTP POST 到 CFN 密钥对签名 URL (需要启用 heat-api-cfn)。TEMP_URL_SIGNAL 将创建一个通过 HTTP PUT 信号的 Swift TempURL (需要支持 TempURL 的 object-store 端点)。HEAT_SIGNAL 将允许使用提供的 keystone 凭证调用 Heat API resource-signal。ZAQAR_SIGNAL 将使用提供的 keystone 凭证创建专用的 zaqar 队列信号。 |
|
| 列出值 | 以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | 传出通知的默认通知级别。 |
|
| 字符串值 | 传出通知的默认 publisher_id。 |
|
| 字符串值 | 服务器应如何接收软件配置所需的元数据的模板默认值。POLL_SERVER_CFN 将允许对通过提供的密钥对进行身份验证的 cfn API 操作 DescribeStackResource 调用(需要启用 heat-api-cfn)。POLL_SERVER_HEAT 将允许使用提供的 keystone 凭证调用 Heat API resource-show (需要 keystone v3 API 和配置的 stack_user 配置选项)。POLL_TEMP_URL 将创建并填充 Swift TempURL,其中包含轮询的元数据(需要支持 TempURL)。ZAQAR_MESSAGE 将创建一个专用的 zaqar 队列并发布元数据以进行轮询。 |
|
| 字符串值 | 用于如何为服务器格式化 user_data 的模板默认值。对于 HEAT_CFNTOOLS,user_data 作为 heat-cfntools cloud-init 引导配置数据的一部分被捆绑。对于 RAW,user_data 会原封给 Nova 不修改。对于 SOFTWARE_CONFIG user_data,作为软件配置数据的一部分捆绑,元数据则来自任何关联的 SoftwareDeployment 资源。 |
|
| 字符串值 | 选择延迟身份验证方法,存储的密码或信任。弃用自: 9.0.0 slirpreason:在与 keystone v3 一起使用且不被支持时,基于密码的延迟身份验证会中断。 |
|
| 布尔值 | 启用旧的 OS::114::CWLiteAlarm 资源。弃用自:10.0.0 账单原因: 已删除了 Ice CloudWatch Service。 |
|
| 布尔值 | 启用 preview Stack Abandon 功能。 |
|
| 布尔值 | 启用 preview Stack Adopt 功能。 |
|
| 布尔值 | 在将资源属性存储在数据库中之前,加密标记为隐藏的模板参数和所有资源属性。 |
|
| 整数值 | 用于堆栈锁定的引擎存活度检查的 RPC 超时。 |
|
| 字符串值 | 搜索环境文件的目录。 |
|
| 整数值 | 出错后经过错误的时间(以秒为单位),任务在取消前可能会继续运行。 |
|
| 整数值 | 控制何时清除堆栈事件时修剪多少事件。把它降低,以更频繁地清除更多事件。 |
|
| 整数值 | 当 executor 为 threading 或 eventle 时,executor 线程池的大小。 |
|
| 布尔值 | 启用或禁用弃用的严重状态。 |
|
| 整数值 | 指定安全关闭服务器将退出的超时。零值表示无用等待。 |
|
| 字符串值 | Heat 元数据服务器的 URL。注意:只有在您需要实例使用与 keystone 目录中的不同端点时才需要设置此设置 |
|
| 字符串值 | heat 模板定义用户的 Keystone 角色。 |
|
| 字符串值 | Heat waitcondition 服务器的 URL。 |
| `heat_watch_server_url = ` | 字符串值 | Heat CloudWatch 服务器的 URL。弃用自:10.0.0 账单原因: 已删除了 Ice CloudWatch Service。 |
|
| 列出值 | 包含这些标签名称的堆栈将隐藏。应该以逗号分隔的列表中指定多个标签(例如 hidden_stack_tags=hide_me,me_too)。 |
|
| 字符串值 | 引擎节点的名称。这可以是一个不透明的标识符。它不一定是主机名、FQDN 或 IP 地址。 |
|
| 字符串值 | 如果使用 SSL,则实例连接到 CFN/CW API 会验证证书。 |
|
| 字符串值 | 通过 https 连接到 CFN/CW API 实例。 |
| `instance_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例格式。 |
| `instance_uuid_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例 UUID 的格式。 |
|
| 字符串值 | 用作 keystone 后端的完全限定类名称。 |
|
| 字符串值 | 内置负载均衡器嵌套堆栈的自定义模板。 |
|
| 字符串值 | 日志配置文件的名称。此文件附加到任何现有日志配置文件中。有关日志记录配置文件的详情,请查看 Python 日志记录模块文档。请注意,当使用日志记录配置文件时,所有日志配置都会在配置文件中设置,其他日志记录配置选项将被忽略(如 log-date-format)。 |
|
| 字符串值 | 在日志记录中定义 %%(asctime)的格式字符串。默认:%(默认)s。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)用于相对 log_file 路径的基础目录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)要将日志输出发送到的日志文件的名称。如果没有设置默认值,日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 启用或禁用启动服务时所有注册选项的日志值(at DEBUG 级别)。 |
|
| 整数值 | 轮转日志文件前的时间长度。这个选项将被忽略,除非 log_rotation_type 被设置为 "interval"。 |
|
| 字符串值 | 轮转间隔类型。调度下一次轮转时使用最后一次文件更改的时间(或启动服务的时间)。 |
|
| 字符串值 | 日志轮转类型。 |
|
| 字符串值 | 用于具有上下文的日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 在消息的日志级别为 DEBUG 时附加的额外数据以记录消息。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 未定义时用于日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 使用此格式为每个异常输出添加前缀。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 定义 logging_context_format_string 中使用的 %(user_identity)的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 整数值 | 每个堆栈将可用的最多事件数。由于清除检查需要随机 200/event_purge_batch_size 百分比,所以实际事件数量可能更大。当事件被清除时,会删除旧的事件。设置为 0,用于每个堆栈无限的事件。 |
|
| 整数值 | 检查接口是否已附加或分离的次数。 |
|
| 浮点值 | 客户端插件的最大 ironic API 版本。在这个版本中,任何在 max_ironic_api_microversion 以上的 microversion 号支持的任何 ironic 功能都不可用。 |
|
| 整数值 | JSON 请求正文的最大原始字节大小。应该大于 max_template_size。 |
|
| 整数值 | 轮转的日志文件的最大数量。 |
|
| 整数值 | 日志文件最大大小(以 MB 为单位)。如果 "log_rotation_type" 没有设置为 "size",则忽略这个选项。 |
|
| 整数值 | 使用嵌套堆栈时允许的最大深度。 |
|
| 浮点值 | 客户端插件的最大 nova API 版本。在这个版本中,任何在 max_nova_api_microversion 以上的 microversion 号支持 nova 功能都不可用。 |
|
| 整数值 | 每个顶级堆栈允许的最大资源数。-1 代表无限量。 |
|
| 整数值 | 在 nova 中使用的服务器名称的最大长度。 |
|
| 整数值 | 一个租户可以同时激活的最大堆栈数量。-1 代表无限。 |
|
| 整数值 | 任何模板的最大原始字节大小。 |
|
| 整数值 | 用于分叉和运行的 heat-engine 进程数量。将默认为 4 或主机上的 CPU 数量,以更长的时间为准。 |
|
| 布尔值 | 更新时,启用 heat 将现有资源属性从真实和聚合到更新的模板。 |
|
| 字符串值 | 已弃用。 |
|
| 整数值 | 运行定期任务之间的秒数。 |
|
| 列出值 | 用于搜索插件的目录列表。 |
|
| 布尔值 | 启用或禁用错误事件的发布。 |
|
| 整数值 | 每个 rate_limit_interval 的最大记录消息数。 |
|
| 字符串值 | 速率限制使用的日志级别名称:CRITICAL, ERROR, INFO, WARNING, DEBUG 或空字符串。级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。 |
|
| 整数值 | 日志速率限制的时间间隔(秒数)。 |
| `reauthentication_auth_method = ` | 字符串值 | 允许对令牌到期进行重新身份验证,以便长时间运行的任务可能完成。请注意,这会破坏任何提供用户令牌的到期。 |
|
| 字符串值 | 用于获取服务端点的默认区域名称。 |
|
| 字符串值 | 共享服务端点的区域名称。 |
|
| 整数值 | RPC 连接池的大小。 |
|
| 布尔值 | 添加端点以回答 ping 调用。端点名为 oslo_rpc_server_ping |
|
| 整数值 | 等待调用的响应的秒数。 |
|
| 布尔值 | 某些定期任务可以在单独的进程中运行。我们是否应该在此处运行它们? |
| `server_keystone_endpoint_type = ` | 字符串值 | 如果设置,则用于控制用户控制的服务器使用哪个身份验证端点来控制对 Heat 的调用。如果未设置 www_authenticate_uri。 |
|
| 列出值 | 设置位于其他 region.Needs region_name_for_shared_services 选项的共享服务以使更改生效。 |
|
| 整数值 | 堆栈操作的超时时间(如创建或更新)。 |
|
| 字符串值 | Keystone 用户名,具有足够角色的用户来管理 stack_user_domain 中的用户和项目。 |
|
| 字符串值 | stack_domain_admin 用户的 Keystone 密码。 |
|
| 布尔值 | 启用此功能后,调度程序提示识别服务器或卷资源的 heat 堆栈上下文被传递给 nova 和 cinder 中的配置调度程序,以使用 heat 资源类型 OS::Cinder::Volume、OS::Nova::Server 和 AWS::EC2::Instance. heat_root_stack_id 创建,以设置为资源的根堆栈的 id, heat_stack_id 将设置为资源父堆栈的 id,heat_stack_name 将设置为资源的父堆栈的名称,heat_path_in_stack 将设置为以逗号分隔的 stackresourcename 和 stackname 的列表,其中带有 list[0] 为 rootstackname,heat_resource_name 将设置为资源名称, heat_resource_uuid 将设置为资源的编配 ID。 |
|
| 字符串值 | 包含 heat 模板定义用户的 Keystone 域 ID。如果设置了这个选项,则忽略 stack_user_domain_name 选项。 |
|
| 字符串值 |
包含 heat 模板定义的用户的 Keystone 域名。如果设置了 |
|
| 字符串值 | syslog 工具接收日志行。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | 搜索模板文件的目录。 |
|
| 字符串值 | 用于连接到消息传递后端的网络地址和可选用户凭据,采用 URL 格式。预期格式为: driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 示例:rabbit://rabbitmq:password@127.0.0.1:5672// 有关 URL 中字段的详情,请查看 oslo_messaging.TransportURL 文档 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html |
|
| 列出值 | 要委派给 heat 的信任者角色的子集。如果未设置,在创建堆栈时,用户的所有角色都会被委派给 heat。 |
|
| 布尔值 | 为日志记录启用 journald。如果在 systemd 环境中运行,您可能需要启用日志支持。这样做将使用日志原生协议,除了日志消息外还包含结构化元数据。如果设置了 log_config_append,则忽略此选项。 |
|
| 布尔值 | 使用 JSON 格式进行日志记录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用 syslog 进行日志记录。现有 syslog 格式是 DEPRECATED,之后将更改为遵守 RFC5424。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 将日志输出记录到 Windows 事件日志。 |
|
| 布尔值 | 将输出记录到标准错误。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用日志处理程序来监视文件系统。当日志文件移动或移除此处理程序时,会打开带有指定路径即时的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append,则忽略这个选项。 |
4.1.2. auth_password
下表概述了 /etc/heat/heat.conf 文件中的 [auth_password] 组下可用的选项。
表 4.1. auth_password
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | 启用 multi_cloud 时,允许 auth_uri 的 keystone 端点。至少需要指定一个端点。 |
|
| 布尔值 | 允许编排多个云。 |
4.1.3. 客户端
下表概述了 /etc/heat/heat.conf 文件中的 [clients] 组下可用的选项。
表 4.2. 客户端
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在 SSL 连接中使用的可选 CA 证书文件。 |
|
| 字符串值 | 可选的 PEM 格式的证书链文件。 |
|
| 字符串值 | Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。 |
|
| 布尔值 | 如果设置,则不会验证服务器证书。 |
|
| 字符串值 | 包含私钥的可选 PEM 格式文件。 |
4.1.4. clients_aodh
下表概述了 /etc/heat/heat.conf 文件中的 [clients_aodh] 组下可用的选项。
表 4.3. clients_aodh
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在 SSL 连接中使用的可选 CA 证书文件。 |
|
| 字符串值 | 可选的 PEM 格式的证书链文件。 |
|
| 字符串值 | Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。 |
|
| 布尔值 | 如果设置,则不会验证服务器证书。 |
|
| 字符串值 | 包含私钥的可选 PEM 格式文件。 |
4.1.5. clients_barbican
下表概述了 /etc/heat/heat.conf 文件中的 [clients_barbican] 组下可用的选项。
表 4.4. clients_barbican
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在 SSL 连接中使用的可选 CA 证书文件。 |
|
| 字符串值 | 可选的 PEM 格式的证书链文件。 |
|
| 字符串值 | Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。 |
|
| 布尔值 | 如果设置,则不会验证服务器证书。 |
|
| 字符串值 | 包含私钥的可选 PEM 格式文件。 |
4.1.6. clients_cinder
下表概述了 /etc/heat/heat.conf 文件中的 [clients_cinder] 组下可用的选项。
表 4.5. clients_cinder
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在 SSL 连接中使用的可选 CA 证书文件。 |
|
| 字符串值 | 可选的 PEM 格式的证书链文件。 |
|
| 字符串值 | Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。 |
|
| 布尔值 | 允许客户端的调试日志输出。 |
|
| 布尔值 | 如果设置,则不会验证服务器证书。 |
|
| 字符串值 | 包含私钥的可选 PEM 格式文件。 |
4.1.7. clients_designate
下表概述了 /etc/heat/heat.conf 文件中的 [clients_designate] 组下可用的选项。
表 4.6. clients_designate
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在 SSL 连接中使用的可选 CA 证书文件。 |
|
| 字符串值 | 可选的 PEM 格式的证书链文件。 |
|
| 字符串值 | Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。 |
|
| 布尔值 | 如果设置,则不会验证服务器证书。 |
|
| 字符串值 | 包含私钥的可选 PEM 格式文件。 |
4.1.8. clients_glance
下表概述了 /etc/heat/heat.conf 文件中的 [clients_glance] 组下可用的选项。
表 4.7. clients_glance
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在 SSL 连接中使用的可选 CA 证书文件。 |
|
| 字符串值 | 可选的 PEM 格式的证书链文件。 |
|
| 字符串值 | Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。 |
|
| 布尔值 | 如果设置,则不会验证服务器证书。 |
|
| 字符串值 | 包含私钥的可选 PEM 格式文件。 |
4.1.9. clients_heat
下表概述了 /etc/heat/heat.conf 文件中的 [clients_heat] 组下可用的选项。
表 4.8. clients_heat
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在 SSL 连接中使用的可选 CA 证书文件。 |
|
| 字符串值 | 可选的 PEM 格式的证书链文件。 |
|
| 字符串值 | Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。 |
|
| 布尔值 | 如果设置,则不会验证服务器证书。 |
|
| 字符串值 | 包含私钥的可选 PEM 格式文件。 |
| `url = ` | 字符串值 | 可选的 heat url,格式类似 http://0.0.0.0:8004/v1/%(tenant_id)s。 |
4.1.10. clients_keystone
下表概述了 /etc/heat/heat.conf 文件中的 [clients_keystone] 组下可用的选项。
表 4.9. clients_keystone
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
| `auth_uri = ` | 字符串值 | 未指定版本的 keystone url,格式类似于 http://0.0.0.0:5000。 |
|
| 字符串值 | 在 SSL 连接中使用的可选 CA 证书文件。 |
|
| 字符串值 | 可选的 PEM 格式的证书链文件。 |
|
| 字符串值 | Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。 |
|
| 布尔值 | 如果设置,则不会验证服务器证书。 |
|
| 字符串值 | 包含私钥的可选 PEM 格式文件。 |
4.1.11. clients_magnum
下表概述了 /etc/heat/heat.conf 文件中的 [clients_magnum] 组下可用的选项。
表 4.10. clients_magnum
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在 SSL 连接中使用的可选 CA 证书文件。 |
|
| 字符串值 | 可选的 PEM 格式的证书链文件。 |
|
| 字符串值 | Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。 |
|
| 布尔值 | 如果设置,则不会验证服务器证书。 |
|
| 字符串值 | 包含私钥的可选 PEM 格式文件。 |
4.1.12. clients_manila
下表概述了 /etc/heat/heat.conf 文件中的 [clients_manila] 组下可用的选项。
表 4.11. clients_manila
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在 SSL 连接中使用的可选 CA 证书文件。 |
|
| 字符串值 | 可选的 PEM 格式的证书链文件。 |
|
| 字符串值 | Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。 |
|
| 布尔值 | 如果设置,则不会验证服务器证书。 |
|
| 字符串值 | 包含私钥的可选 PEM 格式文件。 |
4.1.13. clients_mistral
下表概述了 /etc/heat/heat.conf 文件中的 [clients_mistral] 组下可用的选项。
表 4.12. clients_mistral
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在 SSL 连接中使用的可选 CA 证书文件。 |
|
| 字符串值 | 可选的 PEM 格式的证书链文件。 |
|
| 字符串值 | Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。 |
|
| 布尔值 | 如果设置,则不会验证服务器证书。 |
|
| 字符串值 | 包含私钥的可选 PEM 格式文件。 |
4.1.14. clients_monasca
下表概述了 /etc/heat/heat.conf 文件中的 [clients_monasca] 组下可用的选项。
表 4.13. clients_monasca
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在 SSL 连接中使用的可选 CA 证书文件。 |
|
| 字符串值 | 可选的 PEM 格式的证书链文件。 |
|
| 字符串值 | Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。 |
|
| 布尔值 | 如果设置,则不会验证服务器证书。 |
|
| 字符串值 | 包含私钥的可选 PEM 格式文件。 |
4.1.15. clients_neutron
下表概述了 /etc/heat/heat.conf 文件中的 [clients_neutron] 组下可用的选项。
表 4.14. clients_neutron
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在 SSL 连接中使用的可选 CA 证书文件。 |
|
| 字符串值 | 可选的 PEM 格式的证书链文件。 |
|
| 字符串值 | Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。 |
|
| 布尔值 | 如果设置,则不会验证服务器证书。 |
|
| 字符串值 | 包含私钥的可选 PEM 格式文件。 |
4.1.16. clients_nova
下表概述了 /etc/heat/heat.conf 文件中的 [clients_nova] 组下可用的选项。
表 4.15. clients_nova
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在 SSL 连接中使用的可选 CA 证书文件。 |
|
| 字符串值 | 可选的 PEM 格式的证书链文件。 |
|
| 字符串值 | Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。 |
|
| 布尔值 | 允许客户端的调试日志输出。 |
|
| 布尔值 | 如果设置,则不会验证服务器证书。 |
|
| 字符串值 | 包含私钥的可选 PEM 格式文件。 |
4.1.17. clients_octavia
下表概述了 /etc/heat/heat.conf 文件中的 [clients_octavia] 组下可用的选项。
表 4.16. clients_octavia
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在 SSL 连接中使用的可选 CA 证书文件。 |
|
| 字符串值 | 可选的 PEM 格式的证书链文件。 |
|
| 字符串值 | Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。 |
|
| 布尔值 | 如果设置,则不会验证服务器证书。 |
|
| 字符串值 | 包含私钥的可选 PEM 格式文件。 |
4.1.18. clients_sahara
下表概述了 /etc/heat/heat.conf 文件中的 [clients_sahara] 组下可用的选项。
表 4.17. clients_sahara
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在 SSL 连接中使用的可选 CA 证书文件。 |
|
| 字符串值 | 可选的 PEM 格式的证书链文件。 |
|
| 字符串值 | Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。 |
|
| 布尔值 | 如果设置,则不会验证服务器证书。 |
|
| 字符串值 | 包含私钥的可选 PEM 格式文件。 |
4.1.19. clients_senlin
下表概述了 /etc/heat/heat.conf 文件中的 [clients_senlin] 组下可用的选项。
表 4.18. clients_senlin
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在 SSL 连接中使用的可选 CA 证书文件。 |
|
| 字符串值 | 可选的 PEM 格式的证书链文件。 |
|
| 字符串值 | Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。 |
|
| 布尔值 | 如果设置,则不会验证服务器证书。 |
|
| 字符串值 | 包含私钥的可选 PEM 格式文件。 |
4.1.20. clients_swift
下表概述了 /etc/heat/heat.conf 文件中的 [clients_swift] 组下可用的选项。
表 4.19. clients_swift
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在 SSL 连接中使用的可选 CA 证书文件。 |
|
| 字符串值 | 可选的 PEM 格式的证书链文件。 |
|
| 字符串值 | Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。 |
|
| 布尔值 | 如果设置,则不会验证服务器证书。 |
|
| 字符串值 | 包含私钥的可选 PEM 格式文件。 |
4.1.21. clients_trove
下表概述了 /etc/heat/heat.conf 文件中的 [clients_trove] 组下可用的选项。
表 4.20. clients_trove
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在 SSL 连接中使用的可选 CA 证书文件。 |
|
| 字符串值 | 可选的 PEM 格式的证书链文件。 |
|
| 字符串值 | Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。 |
|
| 布尔值 | 如果设置,则不会验证服务器证书。 |
|
| 字符串值 | 包含私钥的可选 PEM 格式文件。 |
4.1.22. clients_vitrage
下表概述了 /etc/heat/heat.conf 文件中的 [clients_vitrage] 组下可用的选项。
表 4.21. clients_vitrage
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在 SSL 连接中使用的可选 CA 证书文件。 |
|
| 字符串值 | 可选的 PEM 格式的证书链文件。 |
|
| 字符串值 | Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。 |
|
| 布尔值 | 如果设置,则不会验证服务器证书。 |
|
| 字符串值 | 包含私钥的可选 PEM 格式文件。 |
4.1.23. clients_zaqar
下表概述了 /etc/heat/heat.conf 文件中的 [clients_zaqar] 组下可用的选项。
表 4.22. clients_zaqar
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在 SSL 连接中使用的可选 CA 证书文件。 |
|
| 字符串值 | 可选的 PEM 格式的证书链文件。 |
|
| 字符串值 | Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。 |
|
| 布尔值 | 如果设置,则不会验证服务器证书。 |
|
| 字符串值 | 包含私钥的可选 PEM 格式文件。 |
4.1.24. CORS
下表概述了 /etc/heat/heat.conf 文件中的 [cors] 组下可用的选项。
表 4.23. CORS
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 指明实际请求可以包含用户凭证 |
|
| 列出值 | 指定在实际请求过程中可以使用哪些标头字段名称。 |
|
| 列出值 | 指定在实际请求过程中可以使用哪些方法。 |
|
| 列出值 | 指明此资源是否可以与请求"origin"标头中收到的域共享。格式:"<protocol>://<host>[:<port>]",没有尾部斜杠。示例: https://horizon.example.com |
|
| 列出值 | 指明哪些标头可以安全地向 API 公开。默认为 HTTP Simple Headers。 |
|
| 整数值 | CORS preflight 请求的最大缓存年龄。 |
4.1.25. 数据库
下表概述了 /etc/heat/heat.conf 文件中的 [database] 组下可用的选项。
表 4.24. 数据库
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于数据库的后端。 |
|
| 字符串值 | 用于连接到数据库的 SQLAlchemy 连接字符串。 |
|
| 整数值 | SQL 调试信息的详细程度: 0=None, 100=Everything. |
| `connection_parameters = ` | 字符串值 | 连接时附加到连接 URL 的可选 URL 参数;将指定为 param1=value1¶m2=value2&… |
|
| 整数值 | 连接池中存在的时间超过这个秒数,在下次池中签出时,将被替换为一个新的连接。 |
|
| 布尔值 | 将 Python 堆栈跟踪作为注释字符串添加到 SQL 中。 |
|
| 布尔值 | 如果为 True,将数据库操作的重试间隔增加到 db_max_retry_interval。 |
|
| 整数值 | 在引发错误前,连接错误或死锁错误时的最大重试。设置为 -1 以指定无限重试计数。 |
|
| 整数值 | 如果设置了 db_inc_retry_interval,则数据库操作的重试间隔的秒数。 |
|
| 整数值 | 数据库事务重试间隔的秒数。 |
|
| 整数值 | 如果设置,请将这个值用于带有 SQLAlchemy 的 max_overflow。 |
|
| 整数值 | 在池中保持打开的最大 SQL 连接数。设置 0 表示没有限制。 |
|
| 整数值 | 在启动过程中的最大数据库连接重试数。设置为 -1 以指定无限重试计数。 |
|
| 布尔值 | 如果为 True,则透明地启用对处理 MySQL 集群(NDB)的支持。 |
|
| 字符串值 | 用于 MySQL 会话的 SQL 模式。这个选项(包括默认选项)会覆盖任何 server-set SQL 模式。要使用服务器配置设置的任何 SQL 模式,请将其设置为 no 值。示例:mysql_sql_mode= |
|
| 整数值 | 如果设置,则使用带有 SQLAlchemy 的 pool_timeout 的值。 |
|
| 整数值 | 打开 SQL 连接的重试间隔。 |
|
| 字符串值 | 用于连接到 slave 数据库的 SQLAlchemy 连接字符串。 |
|
| 布尔值 | 如果为 True,则 SQLite 将使用同步模式。 |
|
| 布尔值 | 启用在连接丢失时重新连接的数据库的实验性使用。 |
4.1.26. ec2authtoken
下表概述了 /etc/heat/heat.conf 文件中的 [ec2authtoken] 组下可用的选项。
表 4.25. ec2authtoken
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | 启用 multi_cloud 时,允许 auth_uri 的 keystone 端点。至少需要指定一个端点。 |
|
| 字符串值 | 身份验证端点 URI. |
|
| 字符串值 | 在 SSL 连接中使用的可选 CA 证书文件。 |
|
| 字符串值 | 可选的 PEM 格式的证书链文件。 |
|
| 布尔值 | 如果设置,则不会验证服务器证书。 |
|
| 字符串值 | 包含私钥的可选 PEM 格式文件。 |
|
| 布尔值 | 允许编排多个云。 |
4.1.27. eventlet_opts
下表概述了 /etc/heat/heat.conf 文件中的 [eventlet_opts] 组下可用的选项。
表 4.26. eventlet_opts
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 客户端连接的套接字操作的超时。如果进入的连接闲置了这个秒数,它将被关闭。值 0 表示等待ever。 |
|
| 布尔值 | 如果为 False,请显式关闭客户端套接字连接。 |
4.1.28. healthcheck
下表概述了 /etc/heat/heat.conf 文件中的 [healthcheck] 组下可用的选项。
表 4.27. healthcheck
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | 可执行健康检查并将信息作为请求的一部分报告的其他后端。 |
|
| 布尔值 | 在响应中显示更详细的信息。安全备注:启用此选项可能会公开有关被监控服务的敏感详情。务必验证它是否不会违反您的安全策略。 |
|
| 字符串值 | 检查是否存在文件,以确定应用程序是否在端口上运行。DisableByFileHealthcheck 插件使用。 |
|
| 列出值 | 检查是否存在基于端口的文件,以确定应用程序是否在端口上运行。需要字符串的 "port:path" 列表。DisableByFilesPortsHealthcheck 插件使用。 |
|
| 字符串值 | 响应 healtcheck 请求的路径。 |
4.1.29. heat_api
下表概述了 /etc/heat/heat.conf 文件中的 [heat_api] 组下可用的选项。
表 4.28. heat_api
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 用于配置套接字的 backlog 请求数。 |
|
| IP 地址值 | 绑定服务器的地址。选择特定网络接口时很有用。 |
|
| 端口值 | 服务器将侦听的端口。 |
|
| 字符串值 | 用于 SSL 模式的 SSL 证书文件的位置。 |
|
| 字符串值 | 用于启用 SSL 模式的 SSL 密钥文件的位置。 |
|
| 整数值 | 要接受的最大消息标头大小。在使用大型令牌时可能需要增加 max_header_line (通常是由 Keystone v3 API 使用大型服务目录生成的)。 |
|
| 整数值 | 套接字选项 TCP_KEEPIDLE 的值。这是连接在 TCP 开始发送 keepalive 探测前必须闲置的时间(以秒为单位)。 |
|
| 整数值 | Heat 服务的 worker 数量。默认值 0 表示该服务将启动服务器上的 worker 相等内核数。 |
4.1.30. heat_api_cfn
下表概述了 /etc/heat/heat.conf 文件中的 [heat_api_cfn] 组下可用的选项。
表 4.29. heat_api_cfn
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 用于配置套接字的 backlog 请求数。 |
|
| IP 地址值 | 绑定服务器的地址。选择特定网络接口时很有用。 |
|
| 端口值 | 服务器将侦听的端口。 |
|
| 字符串值 | 用于 SSL 模式的 SSL 证书文件的位置。 |
|
| 字符串值 | 用于启用 SSL 模式的 SSL 密钥文件的位置。 |
|
| 整数值 | 要接受的最大消息标头大小。在使用大型令牌时可能需要增加 max_header_line (通常是由 Keystone v3 API 使用大型服务目录生成的)。 |
|
| 整数值 | 套接字选项 TCP_KEEPIDLE 的值。这是连接在 TCP 开始发送 keepalive 探测前必须闲置的时间(以秒为单位)。 |
|
| 整数值 | Heat 服务的 worker 数量。 |
4.1.31. heat_api_cloudwatch
下表概述了 /etc/heat/heat.conf 文件中的 [heat_api_cloudwatch] 组下可用的选项。
表 4.30. heat_api_cloudwatch
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 用于配置套接字的 backlog 请求数。弃用自:10.0.0 账单原因: 已删除了 Ice CloudWatch API。 |
|
| IP 地址值 | 绑定服务器的地址。选择特定网络接口时很有用。弃用自:10.0.0 账单原因: 已删除了 Ice CloudWatch API。 |
|
| 端口值 | 服务器将侦听的端口。弃用自:10.0.0 账单原因: 已删除了 Ice CloudWatch API。 |
|
| 字符串值 | 用于 SSL 模式的 SSL 证书文件的位置。弃用自:10.0.0 账单原因:QVal CloudWatch CloudWatch API 已被移除。 |
|
| 字符串值 | 用于启用 SSL 模式的 SSL 密钥文件的位置。弃用自:10.0.0 账单原因:QVal CloudWatch CloudWatch API 已被移除。 |
|
| 整数值 | 要接受的最大消息标头大小。在使用大型令牌时(通常是由 Keystone v3 API 使用大型服务目录生成的),则可能需要增加 max_header_line 弃用自:10.0.0 账单原因:QVal CloudWatch CloudWatch API 已被移除。 |
|
| 整数值 | 套接字选项 TCP_KEEPIDLE 的值。这是连接在 TCP 开始发送 keepalive 探测前必须闲置的时间(以秒为单位)。弃用自:10.0.0 账单原因:QVal CloudWatch CloudWatch API 已被移除。 |
|
| 整数值 | Heat 服务的 worker 数量。弃用自:10.0.0 账单原因:QVal CloudWatch CloudWatch API 已被移除。 |
4.1.32. keystone_authtoken
下表概述了 /etc/heat/heat.conf 文件中的 [keystone_authtoken] 组下可用的选项。
表 4.31. keystone_authtoken
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 从中加载插件特定选项的配置部分 |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 完成"公共"身份 API 端点。此端点不应是一个"admin"端点,因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该被版本写,但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点,则这 不应与 服务用户用于验证令牌的端点相同,因为普通用户可能无法访问该端点。这个选项已弃用,而是使用 www_authenticate_uri,并将在 S 发行版本中删除。弃用自: Queens btrfsreason: the auth_uri 选项已弃用,而是使用 www_authenticate_uri,并将在 S 发行版本中删除。 |
|
| 字符串值 | Identity API 端点的 API 版本。 |
|
| 字符串值 |
存储 Swift 缓存对象的请求环境密钥。当 auth_token 中间件使用 Swift 缓存部署时,请使用此选项使中间件与 swift 共享缓存后端。否则,请使用 |
|
| 字符串值 | 验证 HTTP 连接时使用的 PEM 编码证书颁发机构。默认为系统 CA。 |
|
| 字符串值 | 如果身份服务器需要客户端证书,则需要此项 |
|
| 布尔值 | 不要处理中间件中的授权请求,而是将授权决定委派给下游 WSGI 组件。 |
|
| 字符串值 | 用于控制令牌绑定的使用和类型。可以设置为:"disabled" 以不检查令牌绑定。"permissive" (默认)验证绑定信息(如果绑定类型是服务器所知的格式),并忽略它(如"permissive"。如果绑定类型未知,则令牌将被拒绝。"必需"任何形式的令牌绑定需要被允许。最后,令牌中必须存在的绑定方法的名称。 |
|
| 整数值 | 与 Identity API 服务器通信的请求超时值。 |
|
| 整数值 | 与 Identity API 服务器通信时,我们将尝试重新连接的次数。 |
|
| 布尔值 | (可选)指示是否设置 X-Service-Catalog 标头。如果为 False,则中间件不会在令牌验证上请求服务目录,也不会设置 X-Service-Catalog 标头。 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | 用于 Identity API 端点的接口。有效值为 "public", "internal" (默认)或 "admin"。 |
|
| 字符串值 | 如果身份服务器需要客户端证书,则需要此项 |
|
| 整数值 | (可选)操作从池中获取 memcached 客户端连接的秒数。 |
|
| 整数值 | (可选)在尝试前 memcached 服务器被视为死的秒数。 |
|
| 整数值 | (可选)每个 memcached 服务器的最大打开连接数。 |
|
| 整数值 | (可选)与 memcached 服务器通信的插槽超时(以秒为单位)。 |
|
| 整数值 | (可选)在关闭前,与 memcached 的连接保持在池中未使用的秒数。 |
|
| 字符串值 | (可选,如果定义了 memcache_security_strategy,则强制设置)此字符串用于密钥生成。 |
|
| 字符串值 | (可选)如果定义,指示令牌数据是否应该经过验证还是经过验证和加密。如果 MAC,令牌数据在缓存中进行身份验证(使用 HMAC)。如果 ENCRYPT,令牌数据会在缓存中加密和验证。如果该值不是这些选项之一或为空,auth_token 会在初始化时引发异常。 |
|
| 布尔值 | (可选)使用 advanced (eventlet safe) memcached 客户端池。高级池只能在 python 2.x 下工作。 |
|
| 列出值 | (可选)指定用于缓存的 memcached 服务器列表。如果未定义,令牌将在进程中缓存。 |
|
| 字符串值 | 可以找到身份服务器的区域。 |
|
| 列出值 | 需要出现在服务令牌中的角色。服务令牌允许请求过期令牌可以使用,因此此检查应严格控制仅应发送此令牌的实际服务。此处的角色作为 ANY 检查应用,因此此列表中的任何角色都必须存在。出于向后兼容的原因,这目前仅影响 allow_expired 检查。 |
|
| 布尔值 | 出于向后兼容的原因,我们必须让有效的服务令牌通过,这些令牌不会传递 service_token_roles 检查。设置此 true 将在以后的版本中成为默认值,并应该尽可能启用。 |
|
| 字符串值 | 服务目录中出现的服务名称或类型。这用于验证具有受限访问规则的令牌。 |
|
| 整数值 | 为了防止过度工作需要验证令牌,在可配置的持续时间(以秒为单位)内,中间件缓存之前可切换令牌的中间件缓存(以秒为单位)。设置为 -1 以完全禁用缓存。 |
|
| 字符串值 | 完成"公共"身份 API 端点。此端点不应是一个"admin"端点,因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该被版本写,但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点,则这 不应与 服务用户用于验证令牌的端点相同,因为普通用户可能无法访问该端点。 |
4.1.33. noauth
下表概述了 /etc/heat/heat.conf 文件中的 [noauth] 组下可用的选项。
表 4.32. noauth
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
| `token_response = ` | 字符串值 | 包含 noauth 中间件返回内容的 JSON 文件。 |
4.1.34. oslo_messaging_amqp
下表概述了 /etc/heat/heat.conf 文件中的 [oslo_messaging_amqp] 组下可用的选项。
表 4.33. oslo_messaging_amqp
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 表示驱动程序使用的寻址模式。允许的值: legacy - 使用旧的不可路由寻址;routable - 使用可路由地址;dynamic - 如果消息总线不支持路由,使用 legacy,如果支持,使用 routable。 |
|
| 字符串值 | 发送到一组消费者时附加到地址前缀。消息总线用来识别应跨消费者以轮循方式发送的消息。 |
|
| 字符串值 | 地址广播到所有服务器时使用的地址前缀 |
|
| 整数值 | 在每个故障转移尝试失败后,将 connection_retry_interval 增加这个秒数。 |
|
| 整数值 | 尝试重新连接前暂停的秒数。 |
|
| 整数值 | connection_retry_interval + connection_retry_backoff 的最大限制 |
|
| 字符串值 | AMQP 容器的名称。必须是全局唯一的。默认为生成的 UUID |
|
| 字符串值 | 通知地址中使用的交换名称。Exchange name resolution priority: Target.exchange,如果设置了其他 default_notification_exchange,如果设置了其他 control_exchange,则 Target.exchange |
|
| 整数值 | 发送通知消息发送的截止时间。仅在调用者不提供超时到期时使用。 |
|
| 整数值 | 重新发送因可恢复错误导致回复消息的最大尝试数。 |
|
| 整数值 | rpc 回复消息发送的截止时间。 |
|
| 字符串值 | RPC 地址中使用的交换名称。Exchange name resolution priority: Target.exchange (如果设置了其他 default_ rpc_exchange,如果设置了其他 control_exchange,则 Target.exchange |
|
| 整数值 | rpc cast 或调用消息发送的截止时间。仅在调用者不提供超时到期时使用。 |
|
| 整数值 | 调度闲置发送方链接的清除持续时间。在到期后分离链接。 |
|
| 字符串值 | 发送到组中任何服务器时的地址前缀 |
|
| 整数值 | 不活跃连接的超时时间(以秒为单位) |
|
| 整数值 | 由于可恢复的错误,在重新连接 AMQP 1.0 链接之间暂停的时间。 |
|
| 字符串值 | 发送 fanout 消息时附加到地址前缀。消息总线用于识别 fanout 消息。 |
|
| 字符串值 | 所有生成的通知地址的地址前缀 |
|
| 整数值 | 传入通知消息的窗口大小 |
|
| 多值 | 预设置此类型的消息。pre-settled 消息不会从 peer 接收确认。注:如果发送失败,可能会静默地丢弃预先设置的消息。允许的值: rpc-call - 发送 RPC 调用预设定的 rpc-reply- 发送 RPC Replies pre-settled rpc-cast - Send RPC Casts pre-settled notify - 发送通知预设置 |
|
| 布尔值 | 为不原生支持虚拟主机(如 qpidd)的消息总线启用虚拟主机支持。当设置为 true 时,虚拟主机名将添加到所有消息总线地址中,从而有效地为每个虚拟主机 创建专用子网。如果消息总线支持使用 AMQP 1.0 Open performative 作为虚拟主机名称中的 hostname 字段进行虚拟主机,设置为 False。 |
|
| 整数值 | 传入 RPC Reply 消息的窗口大小。 |
|
| 字符串值 | 所有生成的 RPC 地址的地址前缀 |
|
| 整数值 | 传入 RPC 请求消息的窗口大小 |
| `sasl_config_dir = ` | 字符串值 | 包含 SASL 配置的目录路径 |
| `sasl_config_name = ` | 字符串值 | 配置文件的名称(不带 .conf 后缀) |
| `sasl_default_realm = ` | 字符串值 | 如果用户名中没有域,则使用 SASL 域 |
| `sasl_mechanisms = ` | 字符串值 | 空格分隔的 SASL 机制列表 |
|
| 字符串值 | 发送到特定服务器时使用的地址前缀 |
|
| 布尔值 | 尝试通过 SSL 连接。如果没有给出其他与 ssl 相关的参数,它将使用系统的 CA-bundle 来验证服务器的证书。 |
| `ssl_ca_file = ` | 字符串值 | 用于验证服务器证书的 CA 证书 PEM 文件 |
| `ssl_cert_file = ` | 字符串值 | 自我识别证书 PEM 文件以进行客户端身份验证 |
| `ssl_key_file = ` | 字符串值 | 用于为 ssl_cert_file 证书签名的私钥 PEM 文件(可选) |
|
| 字符串值 | 用于解密 ssl_key_file 的密码(如果加密) |
|
| 布尔值 | 默认情况下,SSL 检查服务器证书中的名称是否与 transport_url 中的主机名匹配。在某些配置中,最好使用虚拟主机名,例如,如果服务器使用 Server Name Indication TLS 扩展(rfc6066)为每个虚拟主机提供证书。如果服务器的 SSL 证书使用虚拟主机名而不是 DNS 名称,则将 ssl_verify_vhost 设置为 True。 |
|
| 布尔值 | debug:将 AMQP 帧转储到 stdout |
|
| 字符串值 | 当发送到特定的 RPC/Notification 服务器时,附加到地址前缀。消息总线用来识别发送到单个目的地的消息。 |
4.1.35. oslo_messaging_kafka
下表概述了 /etc/heat/heat.conf 文件中的 [oslo_messaging_kafka] 组下可用的选项。
表 4.34. oslo_messaging_kafka
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 生成者生成的所有数据的压缩代码c。如果没有设置,则不会使用压缩。请注意,允许的值取决于 kafka 版本 |
|
| 整数值 | 连接过期策略的池大小限制 |
|
| 整数值 | 池中闲置连接的时间为 sec |
|
| 字符串值 | Kafka 消费者的组 ID。一个组中的消费者将协调消息消耗 |
|
| 布尔值 | 启用异步消费者提交 |
|
| 浮点值 | Kafka 用户的默认超时时间 |
|
| 整数值 | Kafka 使用者的最大获取字节 |
|
| 整数值 | 轮询调用中返回的最大记录数 |
|
| 整数值 | Kafka Consumers 的池大小 |
|
| 整数值 | producer async 发送的批处理大小 |
|
| 浮点值 | KafkaProducer batching 延迟的上限(以秒为单位) |
|
| 字符串值 | 安全协议为 SASL 时的机制 |
|
| 字符串值 | 用于与代理通信的协议 |
| `ssl_cafile = ` | 字符串值 | 用于验证服务器证书的 CA 证书 PEM 文件 |
| `ssl_client_cert_file = ` | 字符串值 | 用于身份验证的客户端证书 PEM 文件。 |
| `ssl_client_key_file = ` | 字符串值 | 用于身份验证的客户端密钥 PEM 文件。 |
| `ssl_client_key_password = ` | 字符串值 | 用于身份验证的客户端密钥密码文件。 |
4.1.36. oslo_messaging_notifications
下表概述了 /etc/heat/heat.conf 文件中的 [oslo_messaging_notifications] 组下可用的选项。
表 4.35. oslo_messaging_notifications
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 多值 | 处理发送通知的驱动程序。可能的值有 messaging, messagingv2, route, log, test, noop |
|
| 整数值 | 重新发送通知消息的最大次数,该消息因为可恢复的错误而无法发送。0 - 无重试,-1 - indefinite |
|
| 列出值 | 用于 OpenStack 通知的 AMQP 主题。 |
|
| 字符串值 | 代表用于通知的消息驱动程序的 URL。如果没有设置,我们回退到用于 RPC 的相同配置。 |
4.1.37. oslo_messaging_rabbit
下表概述了 /etc/heat/heat.conf 文件中的 [oslo_messaging_rabbit] 组下可用的选项。
表 4.36. oslo_messaging_rabbit
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | AMQP 中的自动删除队列。 |
|
| 布尔值 | 在 AMQP 中使用 durable 队列。 |
|
| 布尔值 | (DEPRECATED)为直接发送启用/禁用 RabbitMQ 强制标志。直接发送作为回复使用,因此在客户端队列不存在时引发 MessageUndeliverable 异常。MessageUndeliverable 异常将用于循环超时,以便可以进行发送者恢复。这个标志已弃用,且无法停用此功能 |
|
| 布尔值 | 启用 x-cancel-on-ha-failover 标志,以便 rabbitmq 服务器将取消并通知消费者的时间队列停机 |
|
| 布尔值 | 默认通过原生 python 线程运行健康检查心跳线程。如果此选项等于 False,则健康检查心跳将从父进程继承执行模型。例如,如果父进程使用 eventlet/greenlet 对 stdlib 进行补丁,则心跳将通过绿色线程运行。 |
|
| 整数值 | 在 heartbeat_timeout_threshold 期间,我们检查心跳的频率。 |
|
| 整数值 | 如果心跳的 keep-alive 失败(0 禁用心跳)时 Rabbit 代理被视为 down 的秒数。 |
|
| 字符串值 | EXPERIMENTAL :可能的值有:gzip、bz2。如果没有设置压缩,则不会使用。以后的版本中可能不提供这个选项。 |
|
| 字符串值 | 决定在我们当前连接到的 RabbitMQ 节点不可用时如何选择下一个 RabbitMQ 节点。仅在配置中提供了多个 RabbitMQ 节点时才生效。 |
|
| 整数值 | 在取消发送其回复前,等待丢失客户端的时间。这个值不应超过 rpc_response_timeout。 |
|
| 浮点值 | 在响应 AMQP 消费者取消通知前等待的时间。 |
|
| 布尔值 | 尝试在 RabbitMQ 中使用 HA 队列(x-ha-policy: all)。如果更改这个选项,您必须擦除 RabbitMQ 数据库。在 RabbitMQ 3.0 中,在声明队列时,队列镜像不再由 x-ha-policy 参数控制。如果您只想确保所有队列(除自动生成的名称外)都在所有节点上镜像,请运行:"rabbitmqctl set_policy HA ^(?!amq\.) VirtualMachine {"ha-mode": "all"} " |
|
| 整数值 | RabbitMQ 连接重试的最大间隔。默认值为 30 秒。 |
|
| 字符串值 | RabbitMQ 登录方法。 |
|
| 整数值 | 指定要 prefetch 的消息数。设置为零可允许无限消息。 |
|
| 整数值 | 连接到 RabbitMQ 时重试之间的 backoff 时长。 |
|
| 整数值 | 重试与 RabbitMQ 连接的频率。 |
|
| 整数值 | 正整数,代表队列 TTL (x-expires)的持续时间(以秒为单位)。在 TTL 持续时间内未使用的队列会被自动删除。参数仅影响回复和无线队列。 |
|
| 布尔值 | 通过 SSL 连接。 |
| `ssl_ca_file = ` | 字符串值 | SSL 认证认证机构文件(仅在启用 SSL 时进行检查)。 |
| `ssl_cert_file = ` | 字符串值 | SSL 证书文件(仅在启用 SSL 时进行检查)。 |
| `ssl_key_file = ` | 字符串值 | SSL 密钥文件(仅在启用 SSL 时进行检查)。 |
| `ssl_version = ` | 字符串值 | 要使用的 SSL 版本(仅在启用 SSL 时进行评估)。有效值为 TLSv1 和 SSLv23。SSLv2、SSLv3、TLSv1_1 和 TLSv1_2 可以在某些发行版中可用。 |
4.1.38. oslo_middleware
下表概述了 /etc/heat/heat.conf 文件中的 [oslo_middleware] 组下可用的选项。
表 4.37. oslo_middleware
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 应用程序是否在代理后面。这决定了中间件是否应该解析标头。 |
|
| 整数值 | 每个请求的最大正文大小,以字节为单位。 |
|
| 字符串值 | 用于决定原始请求协议方案的 HTTP 标头,即使它被 SSL 终止代理隐藏。 |
4.1.39. oslo_policy
下表概述了 /etc/heat/heat.conf 文件中的 [oslo_policy] 组下可用的选项。
表 4.38. oslo_policy
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 布尔值 |
这个选项控制在评估策略时是否使用旧的已弃用的默认值。如果为 |
|
| 布尔值 |
此选项控制在评估策略时是否强制执行范围。如果为 |
|
| 字符串值 | 默认规则。未找到请求的规则时强制执行。 |
|
| 多值 | 保存策略配置文件的目录。它们可以相对于 config_dir 选项定义的搜索路径中的任何目录,或绝对路径。policy_file 定义的文件必须存在,才能搜索这些目录。缺少或空目录将被忽略。 |
|
| 字符串值 | 将文件相对或绝对路径,该文件将角色映射到给定服务的权限。相对路径必须与配置文件设置此选项相关。 |
|
| 字符串值 | 用于发送和接收基于 REST 策略检查的数据的内容类型 |
|
| 字符串值 | 基于 REST 的策略检查的 ca 证书文件的绝对路径 |
|
| 字符串值 | 基于 REST 的策略检查的客户端证书的绝对路径 |
|
| 字符串值 | 绝对路径客户端密钥文件 REST 基于策略检查 |
|
| 布尔值 | 基于 REST 的策略检查的服务器身份验证 |
4.1.40. paste_deploy
下表概述了 /etc/heat/heat.conf 文件中的 [paste_deploy] 组下可用的选项。
表 4.39. paste_deploy
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 要使用的 API 粘贴配置文件。 |
|
| 字符串值 | 要使用的类别。 |
4.1.41. profiler
下表概述了 /etc/heat/heat.conf 文件中的 [profiler] 组下可用的选项。
表 4.40. profiler
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 通知程序后端的连接字符串。
默认值为 可能的值示例:
|
|
| 布尔值 | 为此节点上的所有服务启用性能分析。 默认值为 False (完全禁用性能分析功能)。 可能的值:
|
|
| 字符串值 | elasticsearch 中通知索引的文档类型。 |
|
| 整数值 | Elasticsearch 将大型请求分成批处理。此参数定义每个批处理的最大大小(例如:es_scroll_size=10000)。 |
|
| 字符串值 | 此参数是一个时间值参数(例如:es_scroll_time=2m),指示参与搜索的节点将维护相关资源的时长,以便继续和支持它。 |
|
| 布尔值 | 启用包含与分隔位置的错误/删除的过滤跟踪。 默认值为 False。 可能的值:
|
|
| 字符串值 | 用于加密性能分析上下文数据的 secret 密钥。 此字符串值应具有以下格式:<key1>[,<key2>,…<keyn>],其中每个键都是一些随机字符串。通过 REST API 触发性能分析的用户必须在 REST API 调用的标头中设置其中一个密钥,使其包含此特定项目的性能分析结果。 "enabled"标志和"hmac_keys"配置选项都应设置为启用性能分析。此外,若要在所有服务中生成正确的性能分析信息,在 OpenStack 项目之间至少需要一个密钥的一致性。这样可确保可以从客户端使用它来生成 trace,其中包含所有可能资源的信息。 |
|
| 字符串值 |
Redissentinel 使用服务名称来识别 master redis 服务。此参数定义名称(例如:send |
|
| 浮点值 | Redissentinel 在连接上提供了一个 timeout 选项。此参数定义超时(例如: socket_timeout=0.1)。 |
|
| 布尔值 | 在服务中启用 SQL 请求性能分析。 默认值为 False (SQL 请求不会被跟踪)。 可能的值:
|
4.1.42. revision
下表概述了 /etc/heat/heat.conf 文件中的 [revision] 组下可用的选项。
表 4.41. revision
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | Heat 构建修订。如果您希望单独管理构建修订,您可以将此部分移到其他文件中,并将其添加到另一个配置选项。 |
4.1.43. ssl
下表概述了 /etc/heat/heat.conf 文件中的 [ssl] 组下可用的选项。
表 4.42. ssl
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于验证连接客户端的 CA 证书文件。 |
|
| 字符串值 | 安全启动服务器时使用的证书文件。 |
|
| 字符串值 | 设置可用 password. value 列表。值应该是 OpenSSL 密码列表格式的字符串。 |
|
| 字符串值 | 安全启动服务器时要使用的私钥文件。 |
|
| 字符串值 | 要使用的 SSL 版本(仅在启用 SSL 时进行评估)。有效值为 TLSv1 和 SSLv23。SSLv2、SSLv3、TLSv1_1 和 TLSv1_2 可以在某些发行版中可用。 |
4.1.44. trustee
下表概述了 /etc/heat/heat.conf 文件中的 [trustee] 组下可用的选项。
表 4.43. trustee
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 身份验证 URL |
|
| 字符串值 | 从中加载插件特定选项的配置部分 |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 范围到的域 ID |
|
| 字符串值 | 范围到的域名 |
|
| 字符串值 | 用户密码 |
|
| 字符串值 | 包含项目的域 ID |
|
| 字符串值 | 包含项目的域名 |
|
| 字符串值 | 项目 ID 的范围 |
|
| 字符串值 | 范围到的项目名称 |
|
| 字符串值 | 系统操作范围 |
|
| 字符串值 | 信任 ID |
|
| 字符串值 | 用户的域 ID |
|
| 字符串值 | 用户的域名 |
|
| 字符串值 | 用户 ID |
|
| 字符串值 | 用户名 |
4.1.45. 卷
下表概述了 /etc/heat/heat.conf 文件中的 [volumes] 组下可用的选项。
表 4.44. 卷
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 指明是否启用了 cinder-backup 服务。这是一个临时临时解决方案,直到 cinder-backup 服务变为可发现,请参阅 LP11434856。 |
第 5 章 ironic
下面的章节包含有关 ironic 服务中的配置选项的信息。
5.1. ironic.conf
本节包含 /etc/ironic/ironic.conf 文件的选项。
5.1.1. DEFAULT
下表概述了 /etc/ironic/ironic.conf 文件中的 [DEFAULT] 组下可用的选项。
.
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | ironic-api 使用的身份验证策略不应在生产环境中使用,因为所有身份验证都会被禁用。 |
|
| 字符串值 | 启用 eventlet 后台。可接受的值为 0、<port> 和 <start>:<end>,其中 0 会导致侦听随机 tcp 端口号;<port> 会导致侦听指定的端口号(如果没有启用后端),<start>:<end> 则会导致在指定的端口号范围内侦听最小未使用的端口号。所选端口显示在服务的日志文件中。 |
|
| 字符串值 | 启用 eventlet Backdoor,使用所提供的路径作为可接收连接的 unix 套接字。这个选项与仅提供一的 backdoor_port 相互排斥。如果两者都提供,则此选项的存在会覆盖该选项的使用。在路径 {pid} 中,将替换为当前进程的 PID。 |
|
| 字符串值 | 安装 ironic 二进制文件的目录。 |
|
| 整数值 | 连接过期策略的池大小限制 |
|
| 整数值 | 池中闲置连接的时间为 sec |
|
| 字符串值 | 范围下主题的默认交换。可以被 transport_url 选项指定的交换名称覆盖。 |
|
| 布尔值 | 如果设置为 true,则日志级别将设置为 DEBUG,而不是默认的 INFO 级别。 |
|
| 布尔值 | 返回 API 响应中的服务器回溯信息。警告:这不安全,不应在生产环境中使用。 |
|
| 字符串值 | 用于没有设置 bios_interface 字段的节点的默认 bios 接口。通过枚举 "ironic.hardware.interfaces.bios" 入口点,可以找到您系统上存在的 bios 接口的完整列表。 |
|
| 字符串值 | 用于没有设置 boot_interface 字段的节点的默认引导接口。通过枚举 "ironic.hardware.interfaces.boot" 入口点,可以找到您系统上出现的引导接口的完整列表。 |
|
| 字符串值 | 用于没有设置 console_interface 字段的节点的默认控制台接口。通过枚举 "ironic.hardware.interfaces.console" 入口点,可以找到您系统上存在的控制台接口的完整列表。 |
|
| 字符串值 | 用于没有设置 deploy_interface 字段的节点的默认部署接口。通过枚举 "ironic.hardware.interfaces.deploy" 入口点,可以找到您的系统中存在的部署接口的完整列表。 |
|
| 字符串值 | 用于未设置 inspect_interface 字段的节点的默认检查接口。通过枚举 "ironic.hardware.interfaces.inspect" 入口点,可以找到您系统上存在的检查接口的完整列表。 |
|
| 列出值 | 以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | 用于没有设置 management_interface 字段的节点的默认管理界面。通过枚举 "ironic.hardware.interfaces.management.management" 入口点,可以找到您系统上存在的管理接口的完整列表。 |
|
| 字符串值 | 用于没有设置 network_interface 字段的节点的默认网络接口。通过枚举 "ironic.hardware.interfaces.network" 入口点,可以找到您系统上存在的网络接口的完整列表。 |
|
| 字符串值 | portgroups 的默认模式。可以在 linux 内核文档中有关绑定找到允许的值: https://www.kernel.org/doc/Documentation/networking/bonding.txt。 |
|
| 字符串值 | 用于没有设置 power_interface 字段的节点的默认电源接口。通过枚举 "ironic.hardware.interfaces.power" 入口点,可以找到您系统上存在的电源接口的完整列表。 |
|
| 字符串值 | 用于没有设置 raid_interface 字段的节点的默认 raid 接口。通过枚举 "ironic.hardware.interfaces.raid" 入口点,可以找到您系统上存在的 raid 接口的完整列表。 |
|
| 字符串值 | 用于没有设置 rescue_interface 字段的节点的默认救援接口。通过枚举 "ironic.hardware.interfaces.rescue" 入口点,可以找到您系统上存在的救援接口的完整列表。 |
|
| 字符串值 | 在创建请求中没有提供资源类型时,用于新节点的资源类。 |
|
| 字符串值 | 用于没有设置 storage_interface 字段的节点的默认存储接口。通过枚举 "ironic.hardware.interfaces.storage" 入口点,可以找到您系统上存在的存储接口的完整列表。 |
|
| 字符串值 | 用于没有设置 vendor_interface 字段的节点的默认供应商接口。通过枚举 "ironic.hardware.interfaces.vendor" 入口点,可以找到您系统上存在的供应商接口的完整列表。 |
|
| 列出值 | 指定要在服务初始化过程中载入的 bios 接口列表。缺少 bios 接口或无法初始化的 bios 接口将阻止 ironic-conductor 服务启动。这里必须启用每个启用的硬件类型支持的 bios 接口,否则 ironic-conductor 服务将不会启动。不能是一个空列表。默认值是一组推荐的适用于生产环境的 bios 接口。通过枚举 "ironic.hardware.interfaces.bios" 入口点,可以找到您系统上存在的 bios 接口的完整列表。在设置这个值时,请确保每个启用的硬件类型在每个 ironic-conductor 服务上都有一组相同的启用 bios 接口。 |
|
| 列出值 | 指定在服务初始化过程中要载入的引导接口列表。缺少引导接口或无法初始化的引导接口将阻止 ironic-conductor 服务启动。这里必须启用每个启用的硬件类型支持至少一个引导接口,否则 ironic-conductor 服务将不会启动。不能是一个空列表。默认值是一组推荐的适用于生产环境的引导接口。通过枚举 "ironic.hardware.interfaces.boot" 入口点,可以找到您系统上出现的引导接口的完整列表。当设置这个值时,请确保每个启用的硬件类型在每个 ironic-conductor 服务上都有相同的启用引导接口集合。 |
|
| 列出值 | 指定要在服务初始化过程中载入的控制台接口列表。缺少控制台接口或无法初始化的控制台界面将阻止 ironic-conductor 服务启动。这里必须启用每个启用的硬件类型支持至少一个控制台界面,否则 ironic-conductor 服务将不会启动。不能是一个空列表。默认值是一组推荐的适用于生产环境的控制台接口。通过枚举 "ironic.hardware.interfaces.console" 入口点,可以找到您系统上存在的控制台接口的完整列表。当设置这个值时,请确保每个启用的硬件类型在每个 ironic-conductor 服务上都有相同的启用控制台接口集合。 |
|
| 列出值 | 指定在服务初始化过程中要载入的部署接口列表。缺少部署接口或部署无法初始化的接口,将阻止 ironic-conductor 服务启动。这里必须启用每个启用的硬件类型支持的一个部署接口,否则 ironic-conductor 服务将不会启动。不能是一个空列表。默认值是一组推荐的面向生产环境的部署接口。通过枚举 "ironic.hardware.interfaces.deploy" 入口点,可以找到您的系统中存在的部署接口的完整列表。当设置这个值时,请确保每个启用的硬件类型在每个 ironic-conductor 服务上都有相同的启用部署接口集。 |
|
| 列出值 | 指定在服务初始化过程中要载入的硬件类型列表。缺少硬件类型或无法初始化的硬件类型将阻止编排器服务启动。这个选项默认为一组推荐的面向生产的硬件类型。通过枚举 "ironic.hardware.types" 入口点,可以找到您系统上存在的硬件类型的完整列表。 |
|
| 列出值 | 指定在服务初始化过程中要载入的检查接口列表。缺少检查接口或检查无法初始化的接口,将阻止 ironic-conductor 服务启动。这里必须启用每个启用的硬件类型支持的一个检查接口,否则 ironic-conductor 服务将不会启动。不能是一个空列表。默认值是一组推荐的适用于生产环境的检查接口。通过枚举 "ironic.hardware.interfaces.inspect" 入口点,可以找到您系统上存在的检查接口的完整列表。当设置这个值时,请确保每个启用的硬件类型在每个 ironic-conductor 服务上都有相同的启用的检查接口集合。 |
|
| 列出值 | 指定在服务初始化过程中要载入的管理界面列表。缺少管理接口或无法初始化的管理界面将阻止 ironic-conductor 服务启动。这里必须启用每个启用的硬件类型支持至少一个管理界面,否则 ironic-conductor 服务将不会启动。不能是一个空列表。默认值是一组推荐的适用于生产环境的管理接口。通过枚举 "ironic.hardware.interfaces.management.management" 入口点,可以找到您系统上存在的管理接口的完整列表。在设置这个值时,请确保每个启用的硬件类型在每个 ironic-conductor 服务上都有相同的启用的管理接口集合。 |
|
| 列出值 | 指定在服务初始化过程中要载入的网络接口列表。缺少网络接口或无法初始化的网络接口将阻止 ironic-conductor 服务启动。这里必须启用每个启用的硬件类型支持的至少一个网络接口,否则 ironic-conductor 服务将不会启动。不能是一个空列表。默认值是一组推荐的生产网络接口集合。通过枚举 "ironic.hardware.interfaces.network" 入口点,可以找到您系统上存在的网络接口的完整列表。在设置这个值时,请确保每个启用的硬件类型在每个 ironic-conductor 服务上都有相同的启用网络接口集合。 |
|
| 列出值 | 指定在服务初始化过程中要载入的电源接口列表。缺少电源接口或无法初始化的电源接口将阻止 ironic-conductor 服务启动。必须至少启用每个启用的硬件类型支持的电源接口,否则 ironic-conductor 服务将不会启动。不能是一个空列表。默认值是一组推荐的适用于生产环境的电源接口。通过枚举 "ironic.hardware.interfaces.power" 入口点,可以找到您系统上存在的电源接口的完整列表。当设置这个值时,请确保每个启用的硬件类型在每个 ironic-conductor 服务上都有相同的启用电源接口集合。 |
|
| 列出值 | 指定在服务初始化过程中要载入的 raid 接口列表。缺少 raid 接口或 raid 接口无法初始化,这会阻止 ironic-conductor 服务启动。这里必须启用每个启用的硬件类型支持至少一个 raid 接口,否则 ironic-conductor 服务将不会启动。不能是一个空列表。默认值是一组推荐的适用于生产环境的 raid 接口。通过枚举 "ironic.hardware.interfaces.raid" 入口点,可以找到您系统上存在的 raid 接口的完整列表。当设置这个值时,请确保每个启用的硬件类型在每个 ironic-conductor 服务上都有一组相同的启用 raid 接口。 |
|
| 列出值 | 指定要在服务初始化过程中载入的救援接口列表。缺少救援接口或无法初始化的救援接口将阻止 ironic-conductor 服务启动。这里必须启用每个启用的硬件类型支持的救援接口,否则 ironic-conductor 服务将不会启动。不能是一个空列表。默认值是一组推荐的适用于生产环境的救援接口。通过枚举 "ironic.hardware.interfaces.rescue" 入口点,可以找到您系统上存在的救援接口的完整列表。当设置这个值时,请确保每个启用的硬件类型在每个 ironic-conductor 服务上都有相同的启用救援接口集合。 |
|
| 列出值 | 指定在服务初始化过程中要载入的存储接口列表。缺少存储接口或无法初始化的存储接口将阻止 ironic-conductor 服务启动。这里必须启用每个启用的硬件类型支持的一个存储接口,否则 ironic-conductor 服务将不会启动。不能是一个空列表。默认值是一组推荐的适用于生产环境的存储接口。通过枚举 "ironic.hardware.interfaces.storage" 入口点,可以找到您系统上存在的存储接口的完整列表。当设置这个值时,请确保每个启用的硬件类型在每个 ironic-conductor 服务上都有相同的启用存储接口集合。 |
|
| 列出值 | 指定在服务初始化过程中要载入的供应商接口列表。缺少供应商接口或无法初始化的供应商接口会阻止 ironic-conductor 服务启动。这里必须启用每个启用的硬件类型支持的供应商接口,否则 ironic-conductor 服务将不会启动。不能是一个空列表。默认值是一组推荐的适用于生产环境的供应商接口。通过枚举 "ironic.hardware.interfaces.vendor" 入口点,可以找到您系统上存在的供应商接口的完整列表。当设置这个值时,请确保每个启用的硬件类型在每个 ironic-conductor 服务上都有相同的启用供应商接口集合。 |
|
| 字符串值 | EFI 系统分区镜像文件的路径。建议您有效地创建 UEFI 可引导 ISO 镜像。ESP 镜像应包含 FAT12/16/32 格式的文件系统,其中包含 EFI 引导装载程序(如 GRUB2)用于每个硬件架构 ironic 需要引导。这个选项只有在将 ESP 和 ISO 部署镜像配置为部署的节点时才使用,在这种情况下,ironic 将尝试从配置的位置获取 ESP 镜像,或者从 UEFI 启动的部署 ISO 镜像中提取 ESP 镜像。 |
|
| 整数值 | 当 executor 为 threading 或 eventle 时,executor 线程池的大小。 |
|
| 布尔值 | 启用或禁用弃用的严重状态。 |
|
| 布尔值 | 如果为 True,请将后备镜像转换为"原始"磁盘镜像格式。 |
|
| 整数值 | 指定安全关闭服务器将退出的超时。零值表示无用等待。 |
|
| 字符串值 | 由 ironic 生成的 UEFI ISO 镜像中的 GRUB2 配置文件位置。默认值为不正确,不应依赖。如果您使用特定发行版中的 GRUB2 镜像,请在此处使用特定于发行版的路径,例如 EFI/ubuntu/grub.cfg |
|
| 字符串值 | grub 配置文件的模板文件。 |
|
| 整数值 | 决定在编排器之间分布负载时要使用的哈希分区数量。较大的值会在重新平衡环时导致负载和较少的负载分布,但更多内存用量。每个编排器的分区数为(2^hash_partition_exponent)。这决定了重新平衡的粒度:给定的 10 个主机和 2 的增长,环中的 40 个分区。多数情况下,应该平稳进行重新平衡。默认值适用于几百个编排器。为太多分区配置对 CPU 用量有负面影响。 |
|
| 字符串值 | 构建哈希环时要使用的哈希函数。如果在 FIPS 系统中运行,请不要使用 md5。警告:集群中的所有 ironic 服务始终使用相同的算法。更改算法需要离线更新。 |
|
| 整数值 | 哈希环被视为过时的时间(以秒为单位),并在下一次访问时刷新。 |
|
| 字符串值 | 此节点的名称。这可以是一个不透明的标识符。它不一定是主机名、FQDN 或 IP 地址。但是,节点名称必须在 AMQP 密钥内有效,如果使用 ZeroMQ (在 Stein 发行版本中删除)、一个有效的主机名、FQDN 或 IP 地址。 |
|
| 字符串值 | auth_strategy=http_basic 时使用的 Apache 格式用户身份验证文件的路径 |
| `instance_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例格式。 |
| `instance_uuid_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例 UUID 的格式。 |
|
| 字符串值 | isolinux 二进制文件的路径。 |
|
| 字符串值 | isolinux 配置文件的模板文件。 |
|
| 字符串值 | 到 ldlinux.c32 文件的路径。syslinux 5.0 或更高版本需要这个文件。如果没有指定,则会在 "/usr/lib/syslinux/modules/bios/ldlinux.c32" 和 "/usr/share/syslinux/ldlinux.c32" 中查找该文件。 |
|
| 字符串值 | 日志配置文件的名称。此文件附加到任何现有日志配置文件中。有关日志记录配置文件的详情,请查看 Python 日志记录模块文档。请注意,当使用日志记录配置文件时,所有日志配置都会在配置文件中设置,其他日志记录配置选项将被忽略(如 log-date-format)。 |
|
| 字符串值 | 在日志记录中定义 %%(asctime)的格式字符串。默认:%(默认)s。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)用于相对 log_file 路径的基础目录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)要将日志输出发送到的日志文件的名称。如果没有设置默认值,日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append,则忽略这个选项。 |
|
| 整数值 | 推送到数据库的 last_error/maintenance_reason 的最大字符数。 |
|
| 布尔值 | 启用或禁用启动服务时所有注册选项的日志值(at DEBUG 级别)。 |
|
| 整数值 | 轮转日志文件前的时间长度。这个选项将被忽略,除非 log_rotation_type 被设置为 "interval"。 |
|
| 字符串值 | 轮转间隔类型。调度下一次轮转时使用最后一次文件更改的时间(或启动服务的时间)。 |
|
| 字符串值 | 日志轮转类型。 |
|
| 字符串值 | 用于具有上下文的日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 在消息的日志级别为 DEBUG 时附加的额外数据以记录消息。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 未定义时用于日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 使用此格式为每个异常输出添加前缀。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 定义 logging_context_format_string 中使用的 %(user_identity)的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 整数值 | 轮转的日志文件的最大数量。 |
|
| 整数值 | 日志文件最大大小(以 MB 为单位)。如果 "log_rotation_type" 没有设置为 "size",则忽略这个选项。 |
|
| 整数值 | 如果编排器可以自动重试,则在失败或将线程返回到池前要保留 worker 的重试次数。 |
|
| 整数值 |
启动进程前,在重试可用内存之间等待的秒数。这与 |
|
| 布尔值 | 如果 Ironic 应该只警告而不是尝试保留请求,以防止耗尽系统内存,则设置为监管。 |
|
| 整数值 | 在编排器上启动内存密集型进程前,系统最小内存(以 MiB 为单位)。 |
|
| 字符串值 | 此主机的 IPv4 地址。如果未设置,将以编程方式确定 IP。如果无法这样做,将使用"127.0.0.1"。注意:此字段接受 IPv6 地址作为模板和 URL 的覆盖,但建议 [DEFAULT]my_ipv6 与双栈环境的服务 URL 一起使用。 |
|
| 字符串值 | 此主机的 IP 地址,使用 IPv6。这个值必须通过配置提供,不能像 IPv4 的 [DEFAULT]my_ip 参数那样以编程方式决定。 |
|
| 字符串值 | 指定要发送通知的最低级别。如果没有设置,则不会发送通知。这个选项的默认值是未设置。 |
|
| 布尔值 | 并行运行镜像下载和原始格式转换。 |
|
| 布尔值 | 启用 pecan debug 模式。警告:这不安全,不应在生产环境中使用。 |
|
| 字符串值 | 用于滚动升级。将此选项降级(或固定)Bare Metal API、内部 ironic RPC 通信和数据库对象到对应的版本,因此它们与旧的服务兼容。在进行从 N 版本到 N+1 的滚动升级时,将这个设置(固定)为 N。要取消固定(默认),请取消设置,这会使用最新版本。 |
|
| 布尔值 | 启用或禁用错误事件的发布。 |
|
| 字符串值 | 安装了 ironic python 模块的目录。 |
|
| 整数值 | 每个 rate_limit_interval 的最大记录消息数。 |
|
| 字符串值 | 速率限制使用的日志级别名称:CRITICAL, ERROR, INFO, WARNING, DEBUG 或空字符串。级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。 |
|
| 整数值 | 日志速率限制的时间间隔(秒数)。 |
|
| 浮点值 | 用于估算从紧凑镜像格式(如 QCOW2)转换的原始镜像大小的缩放因素。默认值为 2.0,必须大于 1.0。 |
|
| 字符串值 | 用于以 root 用户身份运行命令的 rootwrap 配置文件的路径。 |
|
| 整数值 | RPC 连接池的大小。 |
|
| 布尔值 | 添加端点以回答 ping 调用。端点名为 oslo_rpc_server_ping |
|
| 整数值 | 等待调用的响应的秒数。 |
|
| 字符串值 | 在编排器和 API 服务间使用哪些 RPC 传输实施 |
|
| 布尔值 | 某些定期任务可以在单独的进程中运行。我们是否应该在此处运行它们? |
|
| 字符串值 | 维护 ironic 状态的顶级目录。 |
|
| 字符串值 | syslog 工具接收日志行。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | 临时工作目录,默认为 Python temp dir。 |
|
| 字符串值 | 用于连接到消息传递后端的网络地址和可选用户凭据,采用 URL 格式。预期格式为: driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 示例:rabbit://rabbitmq:password@127.0.0.1:5672// 有关 URL 中字段的详情,请查看 oslo_messaging.TransportURL 文档 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html |
|
| 布尔值 | 为日志记录启用 journald。如果在 systemd 环境中运行,您可能需要启用日志支持。这样做将使用日志原生协议,除了日志消息外还包含结构化元数据。如果设置了 log_config_append,则忽略此选项。 |
|
| 布尔值 | 使用 JSON 格式进行日志记录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用 syslog 进行日志记录。现有 syslog 格式是 DEPRECATED,之后将更改为遵守 RFC5424。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 将日志输出记录到 Windows 事件日志。 |
|
| 布尔值 | 将输出记录到标准错误。如果设置了 log_config_append,则忽略这个选项。 |
|
| 列出值 | 指定 Ironic 发布的版本通知的主题。 对于大多数部署,默认值是正常的,很少需要更改。但是,如果您有一个使用版本化通知的第三方服务,则可能需要获取该服务的主题。Ironic 将向此列表中的每个主题队列发送一条包含版本通知有效负载的消息。 版本通知列表在 https://docs.openstack.org/ironic/latest/admin/notifications.html中可见 |
|
| 布尔值 | 使用日志处理程序来监视文件系统。当日志文件移动或移除此处理程序时,会打开带有指定路径即时的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append,则忽略这个选项。 |
|
| 整数值 | 使用镜像访问远程 Web 服务器时的连接超时。 |
|
| 字符串值 | 用于证书验证的 CA 证书。这可以是布尔值或 CA_BUNDLE 文件的路径。如果设为 True,则标准路径中存在的证书用于验证主机证书。如果设置为 False,则编排器将忽略验证主机提供的 SSL 证书。如果它"一个路径,则编排器将使用指定的证书进行 SSL 验证。如果路径不存在,则行为与将此值设置为 True 时相同。例如,标准路径中存在的证书用于 SSL 验证.Defaults 为 True。 |
5.1.2. agent
下表概述了 /etc/ironic/ironic.conf 文件中的 [agent] 组下可用的选项。
表 5.1. agent
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于与 ramdisk 代理通信的 API 版本。 |
|
| 字符串值 | 用于启动裸机 API 的 TLS CA 的路径。在某些引导方法中,可将此文件传递给 ramdisk。 |
|
| 字符串值 | 存储自动生成的 TLS 证书的路径,用于验证与 ramdisk 的连接。 |
|
| 整数值 | IPA 命令的超时(以秒为单位)。 |
|
| 整数值 | 在超时前尝试检查异步命令完成的数量。 |
|
| 整数值 | 检查异步命令完成之间等待的秒数。 |
|
| 字符串值 | Ironic 是否应该在部署失败时收集部署日志(on_failure),都始终或永不收集。 |
|
| 字符串值 | 当 deploy_logs_storage_backend 配置为"local"时,应使用日志的目录的路径。 |
|
| 字符串值 | 存储日志的存储后端的名称。 |
|
| 字符串值 | 用于存储日志的 Swift 容器的名称,当 deploy_logs_storage_backend 配置为 "swift"。 |
|
| 整数值 | 日志对象在 Swift 中标记为过期前的天数。如果为 None,则日志将永久保留或直到手动删除为止。当 deploy_logs_storage_backend 配置为 "swift" 时使用。 |
|
| 字符串值 | 指定直接部署接口是否应该尝试使用镜像源,或者 ironic 是否应该缓存编排器上的镜像,并从 ironic 自己的 http 服务器提供服务。 |
|
| 布尔值 | Ironic 是否管理代理 ramdisk 的引导。如果设置为 False,则需要配置机制以允许引导代理 ramdisk。 |
|
| 整数值 | 这是因为网络问题而失败的 IPA 命令的最大尝试次数。 |
|
| 整数值 | 代理在裸机节点上引导时使用的内存大小(以 MiB 为单位)。这可用于在引导代理 ramdisk 后下载并部署到裸机节点上。这可根据代理 ramdisk 镜像使用的内存进行设置。 |
|
| 整数值 | 在提升死代理的网络错误前,尝试验证 Neutron 代理状态上限。 |
|
| 整数值 | Neutron 代理在轮询设备更改之间等待的时间。这个值应当与 Neutron 配置中的 CONF.AGENT.polling_interval 相同。 |
|
| 整数值 | 等待尝试验证 Neutron 代理状态之间的时间(以秒为单位)。 |
|
| 整数值 | 重试电源状态的次数,以检查在软关闭后是否关闭裸机节点。 |
|
| 整数值 | 触发软 poweroff 后轮询电源状态之间等待的时间(以秒为单位)。 |
|
| 布尔值 | 如果设置为 True,则编排器将拒绝没有 https:// 的回调 URL。 |
|
| 布尔值 | 代理 ramdisk 是否应该直接将原始镜像流传输到磁盘中。通过将原始镜像直接流传输到磁盘,代理 ramdisk 不会花费时间将镜像复制到 tmpfs 分区(这会消耗较少的内存),然后再将其写入磁盘。除非将镜像复制到的磁盘实际上会较慢,否则此选项应设为 True。默认值为 True。 |
|
| 字符串值 | 用于验证与 ramdisk 的连接的 TLS CA 的路径。设置为 True 以使用系统默认 CA 存储。设置为 False 以禁用验证。使用自动 TLS 设置时会忽略。 |
5.1.3. anaconda
下表概述了 /etc/ironic/ironic.conf 文件中的 [anaconda] 组下可用的选项。
表 5.2. anaconda
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 字符串值 | 在 instance_info 或 glance OS 镜像中没有指定 kickstart 模板时要使用的 Kickstart 模板。 |
5.1.4. ansible
下表概述了 /etc/ironic/ironic.conf 文件中的 [ansible] 组下可用的选项。
表 5.3. ansible
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在每次调用 Ansible 时要传递的额外参数。 |
|
| 字符串值 | "ansible-playbook"脚本的路径。默认将搜索为运行 ironic-conductor 进程的用户配置的 $PATH。当 ansible-playbook 不在 $PATH 或在没有默认位置安装时,请提供完整路径。 |
|
| 字符串值 | ansible 配置文件的路径。如果设置为空,则使用系统默认值。 |
|
| 字符串值 | 路径(相对于 $playbooks_path 或 absolute)指向用于节点清理的默认 playbook。它可以被节点的 driver_info 字段中的每个节点 ansible_clean_playbook 选项覆盖。 |
|
| 字符串值 | 路径(相对于 $playbooks_path 或 absolute)与节点清理过程中使用的默认辅助清理步骤文件相对应。它可以被节点的 driver_info 字段中的每个节点 ansible_clean_steps_config 选项覆盖。 |
|
| 字符串值 | 路径(相对于 $playbooks_path 或 absolute)与用于部署的默认 playbook 相对。它可以被节点的 driver_info 字段中的每个节点 ansible_deploy_playbook 选项覆盖。 |
|
| 字符串值 | 在通过 SSH 连接到 ramdisk 时,Ansible 默认使用的私有 SSH 密钥文件的路径。默认为运行 ironic-conductor 服务的用户配置的默认 SSH 密钥。带有密码的私钥必须预先加载到 ssh-agent 中。它可以被节点的 driver_info 字段中的每个节点 ansible_key_file 选项覆盖。 |
|
| 字符串值 | 受管机器上 python 解释器的绝对路径。它可以被节点的 driver_info 字段中的每个节点 ansible_python_interpreter 选项覆盖。默认情况下,ansible 使用 /usr/bin/python |
|
| 字符串值 | 路径(相对于 $playbooks_path 或 absolute)指向用于节点安全关闭的默认 playbook。它可以被节点的 driver_info 字段中的每个节点 ansible_shutdown_playbook 选项覆盖。 |
|
| 字符串值 | 通过 SSH 连接到 ramdisk 时用于 Ansible 的用户名称。它可以被节点的 driver_info 字段中的每个节点 ansible_username 选项覆盖。 |
|
| 整数值 | 预期要被节点上的与 Ansible 相关的进程消耗的额外内存量(以 MiB 为单位)。影响镜像是否适合 RAM。 |
|
| 字符串值 | 用于验证到镜像存储的 SSL 连接的特定 CA 捆绑包。如果没有指定,则使用 ramdisk 中的 CA。不被驱动程序包括的默认 playbook 使用。适用于使用自签名证书的环境。 |
|
| 字符串值 | 用于到镜像存储的 SSL 连接的客户端证书。不被驱动程序包括的默认 playbook 使用。 |
|
| 布尔值 | 下载镜像时跳过验证到镜像存储的 SSL 连接。只有在测试使用自签名证书的环境时才建议使用"True"。 |
|
| 字符串值 | 用于 SSL 连接到镜像存储的客户端密钥。不被驱动程序包括的默认 playbook 使用。 |
|
| 字符串值 | 带有 playbook、角色和本地清单的目录的路径。 |
|
| 整数值 | 重试电源状态的次数,以检查在软关闭后是否关闭裸机节点。0 表示不会在失败时重试。 |
|
| 整数值 | 触发软 poweroff 后轮询电源状态之间等待的时间(以秒为单位)。 |
|
| 整数值 | 在调用 "ansible-playbook" 命令时设置请求的 ansible 详细程度。4 包括详细的 SSH 会话日志记录。当启用全局调试时,默认为 4,否则为 0。 |
5.1.5. api
下表概述了 /etc/ironic/ironic.conf 文件中的 [api] 组下可用的选项。
表 5.4. api
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | OpenStack Ironic API 服务的 worker 数量。默认值为可用的 CPU 数量,但不超过 4。如果无法检测到 CPU 数量,则使用一个 worker。 |
|
| 布尔值 | 通过 HTTPS 而不是 HTTP 启用集成的独立 API 到服务请求。如果从服务中执行 HTTPS 卸载的前端服务,这个选项应为 False;请注意,您希望启用代理标头解析,使用 [oslo_middleware]enable_proxy_headers_parsing 选项或配置 [api]public_endpoint 选项来设置对 SSL 终止的 URL。 |
|
| 主机地址值 | ironic-api 侦听的 IP 地址或主机名。 |
|
| 整数值 | 来自集合资源单个响应返回的最大项目数。 |
|
| 字符串值 | 此部署所使用的网络数据的 schema。 |
|
| 端口值 | ironic-api 侦听的 TCP 端口。 |
|
| 字符串值 | 构建 API 资源链接时使用的公共 URL (如 "https://ironic.rocks:6384")。如果没有链接,则使用请求的主机 URL 构建链接。如果 API 在代理后面运行,则需要更改它来代表代理的 URL。默认值为 None。当通过 [oslo_middleware]enable_proxy_headers_parsing 选项启用代理标头解析时,会忽略。 |
|
| 整数值 | 代理心跳的最大间隔(以秒为单位)。 |
|
| 布尔值 | 是否仅将查询 API 限制为处于特定状态的节点。 |
5.1.6. audit
下表概述了 /etc/ironic/ironic.conf 文件中的 [audit] 组下可用的选项。
表 5.5. audit
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | ironic-api 服务的审计映射文件的路径。仅在启用 API Audit 时使用。 |
|
| 布尔值 | 启用 API 请求的审核(用于 ironic-api 服务)。 |
| `ignore_req_list = ` | 字符串值 | 以逗号分隔的 Ironic REST API HTTP 方法列表,在审计日志记录过程中被忽略。例如:如果设为 "GET,POST",则不会在任何 GET 或 POST 请求上执行审计。只有在启用 API 审计时,才会使用它。 |
5.1.7. cinder
下表概述了 /etc/ironic/ironic.conf 文件中的 [cinder] 组下可用的选项。
表 5.6. cinder
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 失败操作时重试次数(目前仅在分离卷时使用)。 |
|
| 整数值 | 如果操作失败,重试间隔(以秒为单位)。 |
|
| 字符串值 | 身份验证 URL |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
|
| 字符串值 | PEM 编码客户端证书文件 |
|
| 布尔值 | 收集每个API 调用计时信息。 |
|
| 整数值 | 应该尝试连接错误的最大重试次数。 |
|
| 浮点值 | 连接错误两次重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 范围到的域 ID |
|
| 字符串值 | 范围到的域名 |
|
| 字符串值 |
始终将此端点 URL 用于此客户端的请求。注意:应在此处指定未版本化的端点;若要请求特定的 API 版本,使用 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | PEM 编码客户端证书密钥文件 |
|
| 字符串值 | 给定 API 的最大主版本,用作带有 min_version 范围的上限。与版本相互排斥。 |
|
| 字符串值 | 给定 API 的最低主要版本,用作具有 max_version 范围的下限。与版本相互排斥。如果 min_version 在没有 max_version 的情况下给出,它将像 max version 为 "latest" 一样。 |
|
| 字符串值 | 用户密码 |
|
| 字符串值 | 包含项目的域 ID |
|
| 字符串值 | 包含项目的域名 |
|
| 字符串值 | 项目 ID 的范围 |
|
| 字符串值 | 范围到的项目名称 |
|
| 字符串值 | 端点 URL 发现的默认 region_name。 |
|
| 整数值 | 在请求连接失败时重试客户端。 |
|
| 字符串值 | 用于端点 URL 发现的默认 service_name。 |
|
| 字符串值 | 端点 URL 发现的默认 service_type。 |
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 整数值 | 应该尝试检索 HTTP 状态代码的最大重试次数。 |
|
| 浮点值 | 对可分配状态代码进行两个重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 | 系统操作范围 |
|
| 字符串值 | 租户 ID |
|
| 字符串值 | 租户名称 |
|
| 整数值 | http 请求的超时值 |
|
| 字符串值 | 信任 ID |
|
| 字符串值 | 用户的域 ID |
|
| 字符串值 | 用户的域名 |
|
| 字符串值 | 用户 ID |
|
| 字符串值 | 用户名 |
|
| 列出值 | 端点 URL 的首选接口列表。 |
|
| 字符串值 | 给定 Major API 版本中的最小 Major API 版本用于端点 URL 发现。与 min_version 和 max_version 相互排斥 |
5.1.8. conductor
下表概述了 /etc/ironic/ironic.conf 文件中的 [conductor] 组下可用的选项。
表 5.7. conductor
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 允许删除处于 available 状态的节点。默认值为 True。 |
|
| 布尔值 | 在维护模式下,是否允许节点进入或不滚动部署或清理。如果此选项设置为 False,并且节点在部署或清理过程中进入维护,则该过程将在下一个心跳后中止。自动清理或使节点可用也会失败。如果为 True (默认),该过程将在节点启动心跳后启动并暂停。从维护中移动它将导致进程继续进行。 |
|
| 布尔值 | 启用或禁用自动清理。自动清理是一组可配置的步骤,如删除磁盘驱动器,可在节点上执行,以确保它处于基准状态并准备好部署到。这是在实例删除后完成,并在实例从"可管理"转换为"available"状态期间完成。启用后,清理节点执行的特定步骤取决于节点由哪个驱动程序管理;详情请参阅单个驱动程序的文档。注意:引入清理操作会导致实例删除需要更长的时间。在信任所有租户的环境中(例如,因为只有一个租户),可以安全地禁用此选项。 |
|
| 字符串值 | 包含 EFI 引导装载程序的 EFI 系统分区镜像的 Glance ID、http:// 或 file:// URL。当从内核和 ramdisk 构建 UEFI 引导的 ISO 时,mirror 将供 ironic 使用。从分区镜像进行 UEFI 引导需要。 |
|
| 整数值 | 检查孤立分配间隔,以秒为单位。设置为 0 以禁用检查。 |
|
| 整数值 | 检查置备超时之间的间隔,以秒为单位。设置为 0 以禁用检查。 |
|
| 整数值 | 救援超时检查间隔(秒)。 |
|
| 整数值 | 等待 ramdisk 执行清理的回调的超时(秒)。如果达到超时,节点将处于"clean failed"置备状态。设置为 0 以禁用超时。 |
|
| 字典值 | 为带外步骤运行自动清理步骤的优先级,以 interface.step_name:priority 格式提供,如 deploy.erase_devices_metadata:123。选项可多次指定,以定义用于多个步骤的优先级。如果设置为 0,则这个特定步骤不会在清理过程中运行。如果为 inband clean 步骤取消设置,将使用 ramdisk 中设置的优先级。 |
| `conductor_group = ` | 字符串值 | 要加入的编排器组的名称。可以最多 255 个字符,不区分大小写。此编排器将仅管理节点上设置了匹配的"conductor_group"字段的节点。 |
|
| 字符串值 | 用于存储配置驱动器数据的 Swift 容器的名称。当 configdrive_use_object_store 为 True 时使用。 |
|
| 整数值 | 配置驱动器临时 URL 无效超时(以秒为单位)。如果设置了 deploy_callback_timeout,则默认为 1800 秒。当 configdrive_use_object_store 为 True 时使用。 |
|
| 整数值 | 从部署 ramdisk 等待回调的超时(秒)。设置为 0 以禁用超时。 |
|
| 字符串值 | 默认部署镜像的内核的 Glance ID、http:// 或 file:// URL。 |
|
| 字符串值 | 默认部署镜像的 initramfs 的 Glance ID、http:// 或 file:// URL。 |
|
| 布尔值 | 是否通过多播 DNS 发布 baremetal API 端点。 |
|
| 布尔值 | 在 sync_power_state 期间,硬件电源状态应设置为数据库中记录的状态(True),或者应根据硬件状态(False)更新数据库。 |
|
| 整数值 | 编排器核心 beats 之间的秒数。 |
|
| 整数值 | 自编排器最后一次检查以来的最长时间(以秒为单位)。当超过这个时间时,编排器被视为不活跃。 |
|
| 整数值 | 等待节点检查的超时(秒)。0 - 无限。 |
|
| 整数值 | 试图获取节点锁定的尝试次数。 |
|
| 整数值 | 节点锁定尝试之间休眠的秒数。 |
|
| 整数值 | 定期任务可以同时启动的 worker 线程数量。RPC 线程池大小应小于 RPC 线程池大小。 |
|
| 整数值 | 检查之前进入维护模式的节点状态之间的间隔(以秒为单位),因为电源同步失败。成功检索电源状态后,节点将自动从维护模式移出。设置为 0 以禁用此检查。 |
|
| 整数值 | 等待电源操作完成的秒数,即 baremetal 节点处于所需的电源状态。如果超时,电源操作被视为失败。 |
|
| 整数值 | 在 sync_power_state 失败期间,限制 Ironic 应该尝试将硬件节点电源状态与 DB 中的节点电源状态同步的次数 |
|
| 布尔值 | 选项使编排器不会回退到救援密码的未哈希版本,允许使用旧的 ironic-python-agent ramdisks 救援。 |
|
| 整数值 | 从救援 ramdisk 等待回调的超时(秒)。如果达到超时,节点将处于"rescue failed"置备状态。设置为 0 以禁用超时。 |
|
| 字符串值 | 默认救援镜像内核的 Glance ID、http:// 或 file:// URL。 |
|
| 字符串值 | 用于救援密码的密码哈希。 |
|
| 字符串值 | 默认救援镜像的 initramfs 的 glance ID、http:// 或 file:// URL。 |
|
| 布尔值 | 启用通过通知总线发送传感器数据消息 |
|
| 布尔值 | 传感器数据收集的默认方法是只为部署的机器收集数据,但 operator 可能需要知道硬件中不存在故障。当设置为 true 时,当通过 send_sensor_data 设置启用传感器数据收集时,编排器会从所有节点收集传感器信息。 |
|
| 整数值 | 编排器通过通知总线向 ceilometer 发送传感器数据消息之间的秒数。 |
|
| 列出值 | 需要发送到 IaaS 的以逗号分隔的分段类型列表。默认值 "ALL" 是一个特殊值,表示发送所有传感器数据。 |
|
| 整数值 | 等待发送传感器数据定期任务的时间(以秒为单位),然后允许定期调用再次发生。应该小于 send_sensor_data_interval 值。 |
|
| 整数值 | 可以从传感器定期任务发送数据的 worker 的最大数量。 |
|
| 整数值 | 软重启和软关闭操作的超时(以秒为单位)。这个值始终必须是正的。 |
|
| 整数值 | 当编排器加入或离开集群时,现有编排器可能需要更新任何持久的本地状态,因为节点在集群中移动。这个选项控制每个编排器应"接管"的节点的频率,以秒为单位。将它设置为 0 (或负值)可完全禁用检查。 |
|
| 整数值 | 将节点电源状态同步到数据库之间的间隔(以秒为单位)。设置为 0 以禁用同步。 |
|
| 整数值 | 可以从定期任务同步节点电源状态的最大 worker 线程数量。 |
|
| 整数值 |
worker 绿色线程池的大小。请注意,双线程将由编排器本身保留,用于处理核心情况和定期任务。此时, |
5.1.9. 控制台
下表概述了 /etc/ironic/ironic.conf 文件中的 [console] 组下可用的选项。
表 5.8. 控制台
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 在发送 SIGKILL 信号前等待控制台子进程退出的时间(以秒为单位)。 |
|
| 字符串值 | 用于在 ironic conductor 主机上运行的控制台代理服务使用的端口范围,格式为 <start>:<stop>。Shellinabox 和 Socat 控制台都使用这个选项 |
|
| IP 地址值 | 在 ironic 编排器主机上运行的 Socat 服务的 IP 地址。仅由 Socat 控制台使用。 |
|
| 整数值 | 检查控制台子进程状态的时间间隔(以秒为单位)。 |
|
| 整数值 | 等待控制台子进程启动的时间(以秒为单位)。 |
|
| 字符串值 | 串行控制台终端程序的路径。仅由 Shell In A Box 控制台使用。 |
|
| 字符串值 | 包含用于串行控制台访问的终端 SSL 证书(PEM)的目录。仅由 Shell In A Box 控制台使用。 |
|
| 字符串值 | 保存终端 pid 文件的目录。如果未指定,则使用临时目录。 |
|
| 整数值 | 终端会话在不活跃时关闭的超时(以秒为单位)。设置为 0 以禁用超时。仅由 Socat 控制台使用。 |
5.1.10. CORS
下表概述了 /etc/ironic/ironic.conf 文件中的 [cors] 组下可用的选项。
表 5.9. CORS
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 指明实际请求可以包含用户凭证 |
|
| 列出值 | 指定在实际请求过程中可以使用哪些标头字段名称。 |
|
| 列出值 | 指定在实际请求过程中可以使用哪些方法。 |
|
| 列出值 | 指明此资源是否可以与请求"origin"标头中收到的域共享。格式:"<protocol>://<host>[:<port>]",没有尾部斜杠。示例: https://horizon.example.com |
|
| 列出值 | 指明哪些标头可以安全地向 API 公开。默认为 HTTP Simple Headers。 |
|
| 整数值 | CORS preflight 请求的最大缓存年龄。 |
5.1.11. 数据库
下表概述了 /etc/ironic/ironic.conf 文件中的 [database] 组下可用的选项。
表 5.10. 数据库
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于数据库的后端。 |
|
| 字符串值 | 用于连接到数据库的 SQLAlchemy 连接字符串。 |
|
| 整数值 | SQL 调试信息的详细程度: 0=None, 100=Everything. |
| `connection_parameters = ` | 字符串值 | 连接时附加到连接 URL 的可选 URL 参数;将指定为 param1=value1¶m2=value2&… |
|
| 整数值 | 连接池中存在的时间超过这个秒数,在下次池中签出时,将被替换为一个新的连接。 |
|
| 布尔值 | 将 Python 堆栈跟踪作为注释字符串添加到 SQL 中。 |
|
| 布尔值 | 如果为 True,将数据库操作的重试间隔增加到 db_max_retry_interval。 |
|
| 整数值 | 在引发错误前,连接错误或死锁错误时的最大重试。设置为 -1 以指定无限重试计数。 |
|
| 整数值 | 如果设置了 db_inc_retry_interval,则数据库操作的重试间隔的秒数。 |
|
| 整数值 | 数据库事务重试间隔的秒数。 |
|
| 整数值 | 如果设置,请将这个值用于带有 SQLAlchemy 的 max_overflow。 |
|
| 整数值 | 在池中保持打开的最大 SQL 连接数。设置 0 表示没有限制。 |
|
| 整数值 | 在启动过程中的最大数据库连接重试数。设置为 -1 以指定无限重试计数。 |
|
| 布尔值 | 如果为 True,则透明地启用对处理 MySQL 集群(NDB)的支持。 |
|
| 字符串值 | 要使用的 MySQL 引擎。 |
|
| 字符串值 | 用于 MySQL 会话的 SQL 模式。这个选项(包括默认选项)会覆盖任何 server-set SQL 模式。要使用服务器配置设置的任何 SQL 模式,请将其设置为 no 值。示例:mysql_sql_mode= |
|
| 整数值 | 如果设置,则使用带有 SQLAlchemy 的 pool_timeout 的值。 |
|
| 整数值 | 打开 SQL 连接的重试间隔。 |
|
| 字符串值 | 用于连接到 slave 数据库的 SQLAlchemy 连接字符串。 |
|
| 布尔值 | 如果为 True,则 SQLite 将使用同步模式。 |
|
| 布尔值 | 启用在连接丢失时重新连接的数据库的实验性使用。 |
5.1.12. deploy
下表概述了 /etc/ironic/ironic.conf 文件中的 [deploy] 组下可用的选项。
表 5.11. deploy
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 是否将配置驱动器上传到对象存储。将此选项设置为 True,以在 swift 端点中保存配置驱动器。 |
|
| 布尔值 |
定义在 Ironic Python Agent 中清理过程中安全擦除操作(NVMe 或 ATA)失败时要做什么。如果 False,清理操作将失败,节点将处于 |
|
| 整数值 | 通过 Ironic Python Agent ramdisk 运行从设备创建 RAID 配置的带外清理步骤的优先级。如果未设置,将使用 ramdisk 中设置的优先级(对于 GenericHardwareManager,默认为 0。如果设置为 0,则不会在清理期间运行。 |
|
| 字符串值 |
在节点的 driver_info、capabilities 或 |
|
| 字符串值 | 在节点的 driver_info 中没有请求引导选项时,要使用的默认引导选项。默认为 "local"。在 Ussuri 发布前,默认值为 "netboot"。 |
|
| 整数值 | 运行带外清理步骤的优先级,通过 Ironic Python Agent ramdisk 从设备中删除 RAID 配置。如果未设置,将使用 ramdisk 中设置的优先级(对于 GenericHardwareManager,默认为 0。如果设置为 0,则不会在清理期间运行。 |
|
| 整数值 | 定义 Ironic Python Agent ramdisk 用来清除磁盘设备的目标池大小。为清除磁盘创建的线程数量不会超过这个值或要清除的磁盘数量。 |
|
| 布尔值 | 是否支持在清理过程中使用 ATA 安全 Erase。默认值为 True。 |
|
| 布尔值 | 是否在清理过程中支持使用 NVMe 安全 Erase。目前,使用 user-data 和 crypto 模式支持 nvme-cli format 命令,具体取决于设备 capabilities.Defaults 为 True。 |
|
| 整数值 | 运行带外清理步骤的优先级,通过 Ironic Python Agent ramdisk 从设备中删除元数据。如果未设置,将使用 ramdisk 中设置的优先级(对于 GenericHardwareManager,默认为 99)。如果设置为 0,则不会在清理期间运行。 |
|
| 整数值 | 通过 Ironic Python Agent ramdisk 运行带掉设备的优先级。如果未设置,将使用 ramdisk 中设置的优先级(对于 GenericHardwareManager,默认为 10)。如果设置为 0,则不会在清理期间运行。 |
|
| 布尔值 | 如果在运行块设备为零的 "erase_devices" 清理步骤时,ironic-python-agent 应该跳过只读设备。这需要 ironic-python-agent 6.0.0 或更高版本。默认情况下,只读设备将导致基于非元数据的清理操作失败,因为在裸机节点部署之间可能会保留数据的操作安全风险。 |
|
| 字符串值 | 用于引导方法(如虚拟介质)的裸机 API 的代理回调 URL,其中镜像可以在 provisioning 网络之外提供。默认为 [service_catalog] 中的配置。 |
|
| 字符串值 | ironic-conductor 节点的 HTTP 服务器的 URL,用于引导介质,其中镜像可以在 provisioning 网络之外提供。使用 Swift 时不适用。默认为 http_url。 |
|
| 布尔值 | 是否允许部署代理执行查找,在机器生命周期的初始状态期间心跳操作,并传递 ramdisk 的常规设置程序。如果 ramdisk 已使用 fast_track_timeout 设置执行心跳操作,此功能还启用了作为部署过程一部分的电源操作。 |
|
| 整数值 | 最后心跳事件被视为对快速跟踪序列的目的而有效的秒数。此设置通常小于"Power-On Self Test"和典型的 ramdisk 启动的秒数。这个值不应超过 [api]ramdisk_heartbeat_timeout 设置。 |
|
| 字符串值 | ironic-conductor 节点的 HTTP 根路径下子目录名称,该路径用于为直接部署接口放置实例镜像,当合并本地 HTTP 服务以提供实例镜像而不是 swift tempurls 时。 |
|
| 字符串值 | ironic-conductor 节点的 HTTP 根路径。 |
|
| 字符串值 | ironic-conductor 节点的 HTTP 服务器 URL。示例: http://192.1.2.3:8080 |
|
| 布尔值 | 部署失败后是否关闭节点。默认值为 True。 |
|
| 字符串值 | 指定是否应直接使用镜像源 url 从自己的原始位置提供引导 iso 镜像,或者 ironic 应该缓存编排器上的镜像并从 ironic 自己的 http 服务器提供服务。 |
|
| 布尔值 | 在写入随机数据后,是否将零写入节点的块设备。即使 deploy.shred_random_overwrite_iterations 为 0,这将向设备写入零。只有在设备不能被 ATA 安全 Erased 时,才会使用这个选项。默认值为 True。 |
|
| 整数值 | 在 shred 期间,使用随机数据覆盖所有块设备 N 次。这只有在设备不能被 ATA 安全 Erased 时才使用。默认值为 1。 |
5.1.13. dhcp
下表概述了 /etc/ironic/ironic.conf 文件中的 [dhcp] 组下可用的选项。
表 5.12. dhcp
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 要使用的 DHCP 供应商。"neutron" 使用 Neutron,"none"则使用 no-op 供应商。 |
5.1.14. disk_partitioner
下表概述了 /etc/ironic/ironic.conf 文件中的 [disk_partitioner] 组下可用的选项。
表 5.13. disk_partitioner
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 在 Ironic 创建分区表后,在将镜像复制到节点前,它会继续检查附加 iSCSI 设备状态中的活动,以秒为单位 |
|
| 整数值 | 检查该设备是否没有被其他进程访问的次数上限。如果设备在那个后仍然忙碌,磁盘分区将被视为失败。 |
5.1.15. disk_utils
下表概述了 /etc/ironic/ironic.conf 文件中的 [disk_utils] 组下可用的选项。
表 5.14. disk_utils
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 在 BIOS 中为本地引导配置 GPT 分区系统时,以 MiB 为单位的 BIOS 引导分区大小。 |
|
| 字符串值 | 写入节点磁盘时使用的块大小。 |
|
| 整数值 | 为本地引导配置 UEFI 系统时 MiB 的 EFI 系统分区大小。 |
|
| 整数值 | 尝试转换镜像的尝试次数。 |
|
| 整数值 | MiB 中的"qemu-img 转换"的内存限值。通过地址空间资源限制实施。 |
|
| 整数值 | 检测新创建的分区的最大尝试。 |
|
| 整数值 | 尝试读取分区的最大尝试数。 |
5.1.16. DRAC
下表概述了 /etc/ironic/ironic.conf 文件中的 [drac] 组下可用的选项。
表 5.15. DRAC
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 整数值 | 等待 BIOS 设置工厂重置完成的最长时间(以秒为单位)。 |
|
| 整数值 | 等待引导设备配置作业进入正确状态的最长时间(以秒为单位),以允许重启或电源完成。 |
|
| 整数值 | 配置作业成功完成的最大重试次数。 |
|
| 整数值 | 检查完成导入配置任务之间等待的秒数 |
|
| 整数值 | 定期 RAID 作业状态检查之间的间隔(以秒为单位),以确定异步 RAID 配置是否已成功完成。 |
5.1.17. Glance
下表概述了 /etc/ironic/ironic.conf 文件中的 [glance] 组下可用的选项。
表 5.16. Glance
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | 可直接通过 direct_url 下载的 URL 方案列表。目前支持的方案: [file]。 |
|
| 字符串值 | 身份验证 URL |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
|
| 字符串值 | PEM 编码客户端证书文件 |
|
| 布尔值 | 收集每个API 调用计时信息。 |
|
| 整数值 | 应该尝试连接错误的最大重试次数。 |
|
| 浮点值 | 连接错误两次重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 范围到的域 ID |
|
| 字符串值 | 范围到的域名 |
|
| 字符串值 |
始终将此端点 URL 用于此客户端的请求。注意:应在此处指定未版本化的端点;若要请求特定的 API 版本,使用 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | PEM 编码客户端证书密钥文件 |
|
| 字符串值 | 给定 API 的最大主版本,用作带有 min_version 范围的上限。与版本相互排斥。 |
|
| 字符串值 | 给定 API 的最低主要版本,用作具有 max_version 范围的下限。与版本相互排斥。如果 min_version 在没有 max_version 的情况下给出,它将像 max version 为 "latest" 一样。 |
|
| 整数值 | 从 glance 下载镜像时重试次数。 |
|
| 字符串值 | 用户密码 |
|
| 字符串值 | 包含项目的域 ID |
|
| 字符串值 | 包含项目的域名 |
|
| 字符串值 | 项目 ID 的范围 |
|
| 字符串值 | 范围到的项目名称 |
|
| 字符串值 | 端点 URL 发现的默认 region_name。 |
|
| 字符串值 | 用于端点 URL 发现的默认 service_name。 |
|
| 字符串值 | 端点 URL 发现的默认 service_type。 |
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 整数值 | 应该尝试检索 HTTP 状态代码的最大重试次数。 |
|
| 浮点值 | 对可分配状态代码进行两个重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 | Glance 用于与 Swift 通信的帐户。格式为 "AUTH_uuid"。"uuid" 是 glance-api.conf 中配置的帐户的 UUID。例如:"AUTH_a422b2-91f3-2f46-74b7-d7c9e8958f5d30"。如果没有设置,则默认值会根据用于访问 Swift 的项目 ID (如 [swift] 部分中设置)计算。Swift 临时 URL 格式:"endpoint_url/api_version/account/container/object_id" |
|
| 字符串值 | 用于为以下目的创建临时 URL 的 Swift API 版本。默认为 "v1"。Swift 临时 URL 格式:"endpoint_url/api_version/account/container/object_id" |
|
| 字符串值 | Swift 容器 Glance 配置为将其镜像存储在其中。默认为 "glance",这是 glance-api.conf 中的默认设置。Swift 临时 URL 格式:"endpoint_url/api_version/account/container/object_id" |
|
| 字符串值 | 用于 Swift URL 的 "endpoint" (项目、主机名、可选端口),格式为 "endpoint_url/api_version/account/container/object_id"。不要包括结尾的 "/"。例如,使用 "https://swift.example.com"。如果使用 RADOS 网关,端点也可以包含 /swift 路径;如果没有,它将会被附加。如果不提供,将从服务目录获取临时 URL。 |
|
| 整数值 | 这应该与 Glance 配置文件中的相同名称匹配。当设置为 0 时,单租户存储将仅使用一个容器来存储所有镜像。当设置为 1 到 32 之间的整数值时,单租户存储将使用多个容器来存储镜像,此值将决定创建多少个容器。 |
|
| 布尔值 | 是否缓存生成的 Swift 临时 URL。只有在使用镜像缓存代理时,将其设置为 true 才有用。默认值为 False。 |
|
| 整数值 | 临时 URL 有效的时间长度(以秒为单位)。默认值为 20 分钟。如果某些部署在尝试从临时 URL 下载时得到 401 响应代码,请尝试执行此持续时间。这个值必须大于或等于 swift_temp_url_expected_download_start_delay 的值 |
|
| 整数值 | 这是部署请求的时间(以秒为单位)的延迟(以秒为单位),当生成 Swift 临时 URL 时,IPA ramdisk 启动时会使用 URL 进行镜像下载。这个值用于检查 Swift 临时 URL 持续时间是否足够大,以便镜像下载开始。另外,如果启用了临时 URL 缓存,这将确定缓存的条目在下载启动时是否仍然有效。swift_temp_url_duration 值必须大于或等于此选项的值。默认值为 0。 |
|
| 字符串值 | 提供给 Swift 的 secret 令牌,以允许临时 URL 下载。临时 URL 需要。对于 Swift 后端,默认使用服务项目(如 [swift] 部分中设置)上的密钥。 |
|
| 字符串值 | 系统操作范围 |
|
| 字符串值 | 租户 ID |
|
| 字符串值 | 租户名称 |
|
| 整数值 | http 请求的超时值 |
|
| 字符串值 | 信任 ID |
|
| 字符串值 | 用户的域 ID |
|
| 字符串值 | 用户的域名 |
|
| 字符串值 | 用户 ID |
|
| 字符串值 | 用户名 |
|
| 列出值 | 端点 URL 的首选接口列表。 |
|
| 字符串值 | 给定 Major API 版本中的最小 Major API 版本用于端点 URL 发现。与 min_version 和 max_version 相互排斥 |
5.1.18. healthcheck
下表概述了 /etc/ironic/ironic.conf 文件中的 [healthcheck] 组下可用的选项。
表 5.17. healthcheck
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | 可执行健康检查并将信息作为请求的一部分报告的其他后端。 |
|
| 布尔值 | 在响应中显示更详细的信息。安全备注:启用此选项可能会公开有关被监控服务的敏感详情。务必验证它是否不会违反您的安全策略。 |
|
| 字符串值 | 检查是否存在文件,以确定应用程序是否在端口上运行。DisableByFileHealthcheck 插件使用。 |
|
| 列出值 | 检查是否存在基于端口的文件,以确定应用程序是否在端口上运行。需要字符串的 "port:path" 列表。DisableByFilesPortsHealthcheck 插件使用。 |
|
| 布尔值 | 在 /healthcheck 中启用健康检查端点。请注意,这是未经身份验证的。有关更多信息,请参见 https://docs.openstack.org/oslo.middleware/latest/reference/healthcheck_plugins.html。 |
|
| 字符串值 | 响应 healtcheck 请求的路径。 |
5.1.19. ilo
下表概述了 /etc/ironic/ironic.conf 文件中的 [ilo] 组下可用的选项。
表 5.18. ilo
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于验证 iLO 的 CA 证书文件。 |
|
| 整数值 | clear_secure_boot_keys 清理步骤的优先级。默认不启用此步骤。它可以启用它清除使用 iLO 注册的所有安全引导密钥。 |
|
| 整数值 | reset_bios_to_default 清理步骤的优先级。 |
|
| 整数值 | reset_ilo clean 步骤的优先级。 |
|
| 整数值 | reset_ilo_credential 清理步骤的优先级。此步骤需要使用新密码在节点的 driver_info 中更新 "ilo_change_password" 参数。 |
|
| 整数值 | reset_secure_boot_keys 清理步骤的优先级。此步骤会将安全引导密钥重置为 manufacturing 默认值。 |
|
| 端口值 | 用于 iLO 操作的端口 |
|
| 整数值 | iLO 操作的超时(以秒为单位) |
|
| 字符串值 | 当节点的"properties/capabilities"功能不提供"boot_mode"功能时,置备中使用的默认引导模式。对于向后兼容,默认为 "auto"。当指定 "auto" 时,将根据系统上的引导模式设置选择默认引导模式。 |
|
| 整数值 |
使用文件访问权限的八进制权限托管 swift-less 镜像的文件权限。此设置默认为 |
|
| 字符串值 |
传递给实例内核的其他内核参数。这些参数可由内核或应用程序使用,方法是读取 /proc/cmdline。请记住,严重的 cmdline 大小限制!可以被 |
|
| 整数值 | 定期擦除性能状态检查之间的间隔(以秒为单位),以确定异步带外擦除是否成功完成。平均情况下,带有默认模式 "overwrite" 的 300GB HDD 需要大约 9 小时和 300GB SSD,其默认模式为 "block"。30 秒才能完成清理磁盘清除。 |
|
| 整数值 | 在电源操作之间等待的时间(以秒为单位) |
|
| 字符串值 | 用于存储数据的 Swift iLO 容器。 |
|
| 整数值 | Swift 对象自动过期的时间(以秒为单位)。 |
|
| 布尔值 | 把它设置为 True,以使用 http web 服务器托管软盘镜像并生成引导 ISO。这要求在配置文件的 [deploy] 部分中配置 http_root 和 http_url。如果设置为 False,则 Ironic 将使用 Swift 托管软盘镜像并生成 boot_iso。 |
|
| 字符串值 | 用于验证 iLO 的 CA 证书。这可以是布尔值,也可以是 CA_BUNDLE 文件或目录的路径,也可以是带有可信 CA 证书的目录。如果设置为 True,则驱动程序将验证主机证书;如果 False,则驱动程序将忽略验证 SSL 证书。如果这是驱动程序将使用指定证书或目录中的其中一个证书的路径。默认值为 True。 |
5.1.20. 检查器
下表概述了 /etc/ironic/ironic.conf 文件中的 [inspector] 组下可用的选项。
表 5.19. 检查器
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 身份验证 URL |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
|
| 字符串值 | 用作引导时回内省数据的回调的端点,该端点由 ironic 管理。默认使用标准 keystoneauth 选项。 |
|
| 字符串值 | PEM 编码客户端证书文件 |
|
| 布尔值 | 收集每个API 调用计时信息。 |
|
| 整数值 | 应该尝试连接错误的最大重试次数。 |
|
| 浮点值 | 连接错误两次重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 范围到的域 ID |
|
| 字符串值 | 范围到的域名 |
|
| 字符串值 |
始终将此端点 URL 用于此客户端的请求。注意:应在此处指定未版本化的端点;若要请求特定的 API 版本,使用 |
| `extra_kernel_params = ` | 字符串值 | 引导时传递给检查 ramdisk 的额外内核参数由 ironic (而非 ironic-inspector)管理。对 key=value 键=值对,用空格分开。 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | PEM 编码客户端证书密钥文件 |
|
| 字符串值 | 给定 API 的最大主版本,用作带有 min_version 范围的上限。与版本相互排斥。 |
|
| 字符串值 | 给定 API 的最低主要版本,用作具有 max_version 范围的下限。与版本相互排斥。如果 min_version 在没有 max_version 的情况下给出,它将像 max version 为 "latest" 一样。 |
|
| 字符串值 | 用户密码 |
|
| 布尔值 | 检查完成后是否关闭节点 |
|
| 字符串值 | 包含项目的域 ID |
|
| 字符串值 | 包含项目的域名 |
|
| 字符串值 | 项目 ID 的范围 |
|
| 字符串值 | 范围到的项目名称 |
|
| 字符串值 | 端点 URL 发现的默认 region_name。 |
|
| 布尔值 | 要求 in-band 检查引导完全由 ironic 管理。如果您的 ironic-inspector 安装没有单独的 PXE 引导环境,则将其设置为 True。 |
|
| 字符串值 | 用于端点 URL 发现的默认 service_name。 |
|
| 字符串值 | 端点 URL 发现的默认 service_type。 |
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 整数值 | 应该尝试检索 HTTP 状态代码的最大重试次数。 |
|
| 浮点值 | 对可分配状态代码进行两个重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 整数值 | 检查检查时节点状态的期间(以秒为单位) |
|
| 字符串值 | 系统操作范围 |
|
| 字符串值 | 租户 ID |
|
| 字符串值 | 租户名称 |
|
| 整数值 | http 请求的超时值 |
|
| 字符串值 | 信任 ID |
|
| 字符串值 | 用户的域 ID |
|
| 字符串值 | 用户的域名 |
|
| 字符串值 | 用户 ID |
|
| 字符串值 | 用户名 |
|
| 列出值 | 端点 URL 的首选接口列表。 |
|
| 字符串值 | 给定 Major API 版本中的最小 Major API 版本用于端点 URL 发现。与 min_version 和 max_version 相互排斥 |
5.1.21. ipmi
下表概述了 /etc/ironic/ironic.conf 文件中的 [ipmi] 组下可用的选项。
表 5.20. ipmi
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 多值 | 可能会出现其他错误 ipmitool 可能会遇到,特别是其运行的环境。 |
|
| 列出值 |
如果没有为节点设置字段 |
|
| 整数值 | 重试 IPMI 操作的最大时间(以秒为单位)。(例如,如果请求的操作因为 BMC 忙碌而失败,则操作可以重试。) 设置这个值太高可能会导致同步电源状态定期任务在出现缓慢或无响应的 BMC 时挂起。 |
|
| 布尔值 | 启用所有 ipmi 命令,执行额外的调试输出。这是单独的选项,因为在这种模式中,ipmitool 可以记录大量误导文本。 |
|
| 布尔值 | 默认超时行为,无论 ironic 发送原始 IPMI 命令,以禁用 60 秒引导超时。将此选项设置为 False 不会发送该命令,默认值为 True。它可以被节点的 driver_info 字段中的每个节点 ipmi_disable_boot_timeout 选项覆盖。 |
|
| 布尔值 |
如果 |
|
| 整数值 | 发送到服务器的 IPMI 操作之间的最短时间(以秒为单位)。有些设置这个值的硬件有风险,可能会导致 BMC 崩溃。推荐的设置为 5 秒。 |
|
| 布尔值 | 当设置为 True 且 ipmitool 支持参数时,重试次数并将重试间隔传递给 ipmitool 作为参数,ipmitool 将执行重试。当设置为 False 时,ironic 将重试 ipmitool 命令。推荐的设置是 False |
5.1.22. irmc
下表概述了 /etc/ironic/ironic.conf 文件中的 [irmc] 组下可用的选项。
表 5.21. irmc
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于 iRMC 操作的验证方法 |
|
| 整数值 | restore_irmc_bios_config 清理步骤的优先级。 |
|
| 整数值 | iRMC 操作的超时(以秒为单位) |
|
| 列出值 | 要检查的 CPU FPGA 的供应商 ID 和设备 ID 列表。列表项格式为 vendorID/deviceID,用逗号分开。CPU 检查将使用此值来查找节点中存在 CPU FPGA。如果没有定义这个选项,请在节点特征中离开 CUSTOM_CPU_FPGA。示例 fpga_ids 值: 0x1000/0x0079,0x2100/0x0080 |
|
| 列出值 | 要检查的 GPU 设备的供应商 ID 和设备 ID 列表。列表项格式为 vendorID/deviceID,用逗号分开。GPU 检查将使用此值计算节点上的 GPU 设备数。如果没有定义这个选项,请在 capabilities 属性中离开 pci_gpu_devices。gpu_ids 值示例: 0x1000/0x0079,0x2100/0x0080 |
|
| 端口值 | iRMC 操作使用的端口 |
|
| 整数值 | 定期 RAID 状态检查之间的间隔(以秒为单位),以确定异步 RAID 配置是否已成功完成。创建虚拟驱动器后,前台初始化(FGI)将启动 5 分钟。 |
|
| 字符串值 | 远程镜像服务器的 IP |
|
| 字符串值 | share name of remote_image_server |
|
| 字符串值 | Ironic 编排器节点的"NFS"或"CIFS"根路径 |
|
| 字符串值 | 共享虚拟介质类型 |
| `remote_image_user_domain = ` | 字符串值 | remote_image_user_name 的域名 |
|
| 字符串值 | remote_image_server 的用户名 |
|
| 字符串值 | remote_image_user_name 的密码 |
|
| 字符串值 | 获得感应器数据的方法。 |
|
| 字符串值 | SNMP 社区.版本 "v1" 和 "v2c" 需要 |
|
| 整数值 | SNMP 轮询间隔(以秒为单位) |
|
| 端口值 | SNMP 端口 |
|
| 字符串值 | SNMP 安全性名称。版本 "v3" 需要 |
|
| 字符串值 | SNMP 协议版本 |
5.1.23. ironic_lib
下表概述了 /etc/ironic/ironic.conf 文件中的 [ironic_lib] 组下可用的选项。
表 5.22. ironic_lib
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 在生成异常消息时会出现格式化错误(编程错误)。如果为 True,引发异常;如果 False,则使用未格式化的消息。 |
|
| 字符串值 | 前缀为以 root 身份运行的命令前缀的命令。如果没有指定,则不会以 root 用户身份运行任何命令。 |
5.1.24. iscsi
下表概述了 /etc/ironic/ironic.conf 文件中的 [iscsi] 组下可用的选项。
表 5.23. iscsi
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 需要发送到 dd 命令的标记,以控制复制到主机时原始文件转换。它可以包含多个用逗号分开的选项。 |
|
| 端口值 | iSCSI 门户侦听进入连接的端口号。 |
|
| 整数值 | 验证 iSCSI 连接处于活跃状态的最大尝试,在尝试之间休眠 1 秒。默认值为 3。 |
5.1.25. json_rpc
下表概述了 /etc/ironic/ironic.conf 文件中的 [json_rpc] 组下可用的选项。
表 5.24. json_rpc
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 身份验证 URL |
|
| 字符串值 | JSON RPC 使用的身份验证策略.默认为全局 auth_strategy 设置。 |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
|
| 字符串值 | PEM 编码客户端证书文件 |
|
| 布尔值 | 收集每个API 调用计时信息。 |
|
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 范围到的域 ID |
|
| 字符串值 | 范围到的域名 |
|
| 主机地址值 | JSON RPC 将侦听的 IP 地址或主机名。 |
|
| 字符串值 | auth_strategy=http_basic 时使用的 Apache 格式用户身份验证文件的路径 |
|
| 字符串值 | 用于 HTTP 基本身份验证客户端请求的密码。 |
|
| 字符串值 | 用于 HTTP 基本身份验证客户端请求的用户名称。 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | PEM 编码客户端证书密钥文件 |
|
| 字符串值 | 用户密码 |
|
| 端口值 | JSON RPC 使用的端口 |
|
| 字符串值 | 包含项目的域 ID |
|
| 字符串值 | 包含项目的域名 |
|
| 字符串值 | 项目 ID 的范围 |
|
| 字符串值 | 范围到的项目名称 |
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 字符串值 | 系统操作范围 |
|
| 字符串值 | 租户 ID |
|
| 字符串值 | 租户名称 |
|
| 整数值 | http 请求的超时值 |
|
| 字符串值 | 信任 ID |
|
| 布尔值 | 将 TLS 用于 JSON RPC |
|
| 字符串值 | 用户的域 ID |
|
| 字符串值 | 用户的域名 |
|
| 字符串值 | 用户 ID |
|
| 字符串值 | 用户名 |
5.1.26. keystone_authtoken
下表概述了 /etc/ironic/ironic.conf 文件中的 [keystone_authtoken] 组下可用的选项。
表 5.25. keystone_authtoken
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 从中加载插件特定选项的配置部分 |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 完成"公共"身份 API 端点。此端点不应是一个"admin"端点,因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该被版本写,但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点,则这 不应与 服务用户用于验证令牌的端点相同,因为普通用户可能无法访问该端点。这个选项已弃用,而是使用 www_authenticate_uri,并将在 S 发行版本中删除。弃用自: Queens btrfsreason: the auth_uri 选项已弃用,而是使用 www_authenticate_uri,并将在 S 发行版本中删除。 |
|
| 字符串值 | Identity API 端点的 API 版本。 |
|
| 字符串值 |
存储 Swift 缓存对象的请求环境密钥。当 auth_token 中间件使用 Swift 缓存部署时,请使用此选项使中间件与 swift 共享缓存后端。否则,请使用 |
|
| 字符串值 | 验证 HTTP 连接时使用的 PEM 编码证书颁发机构。默认为系统 CA。 |
|
| 字符串值 | 如果身份服务器需要客户端证书,则需要此项 |
|
| 布尔值 | 不要处理中间件中的授权请求,而是将授权决定委派给下游 WSGI 组件。 |
|
| 字符串值 | 用于控制令牌绑定的使用和类型。可以设置为:"disabled" 以不检查令牌绑定。"permissive" (默认)验证绑定信息(如果绑定类型是服务器所知的格式),并忽略它(如"permissive"。如果绑定类型未知,则令牌将被拒绝。"必需"任何形式的令牌绑定需要被允许。最后,令牌中必须存在的绑定方法的名称。 |
|
| 整数值 | 与 Identity API 服务器通信的请求超时值。 |
|
| 整数值 | 与 Identity API 服务器通信时,我们将尝试重新连接的次数。 |
|
| 布尔值 | (可选)指示是否设置 X-Service-Catalog 标头。如果为 False,则中间件不会在令牌验证上请求服务目录,也不会设置 X-Service-Catalog 标头。 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | 用于 Identity API 端点的接口。有效值为 "public", "internal" (默认)或 "admin"。 |
|
| 字符串值 | 如果身份服务器需要客户端证书,则需要此项 |
|
| 整数值 | (可选)操作从池中获取 memcached 客户端连接的秒数。 |
|
| 整数值 | (可选)在尝试前 memcached 服务器被视为死的秒数。 |
|
| 整数值 | (可选)每个 memcached 服务器的最大打开连接数。 |
|
| 整数值 | (可选)与 memcached 服务器通信的插槽超时(以秒为单位)。 |
|
| 整数值 | (可选)在关闭前,与 memcached 的连接保持在池中未使用的秒数。 |
|
| 字符串值 | (可选,如果定义了 memcache_security_strategy,则强制设置)此字符串用于密钥生成。 |
|
| 字符串值 | (可选)如果定义,指示令牌数据是否应该经过验证还是经过验证和加密。如果 MAC,令牌数据在缓存中进行身份验证(使用 HMAC)。如果 ENCRYPT,令牌数据会在缓存中加密和验证。如果该值不是这些选项之一或为空,auth_token 会在初始化时引发异常。 |
|
| 布尔值 | (可选)使用 advanced (eventlet safe) memcached 客户端池。高级池只能在 python 2.x 下工作。 |
|
| 列出值 | (可选)指定用于缓存的 memcached 服务器列表。如果未定义,令牌将在进程中缓存。 |
|
| 字符串值 | 可以找到身份服务器的区域。 |
|
| 列出值 | 需要出现在服务令牌中的角色。服务令牌允许请求过期令牌可以使用,因此此检查应严格控制仅应发送此令牌的实际服务。此处的角色作为 ANY 检查应用,因此此列表中的任何角色都必须存在。出于向后兼容的原因,这目前仅影响 allow_expired 检查。 |
|
| 布尔值 | 出于向后兼容的原因,我们必须让有效的服务令牌通过,这些令牌不会传递 service_token_roles 检查。设置此 true 将在以后的版本中成为默认值,并应该尽可能启用。 |
|
| 字符串值 | 服务目录中出现的服务名称或类型。这用于验证具有受限访问规则的令牌。 |
|
| 整数值 | 为了防止过度工作需要验证令牌,在可配置的持续时间(以秒为单位)内,中间件缓存之前可切换令牌的中间件缓存(以秒为单位)。设置为 -1 以完全禁用缓存。 |
|
| 字符串值 | 完成"公共"身份 API 端点。此端点不应是一个"admin"端点,因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该被版本写,但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点,则这 不应与 服务用户用于验证令牌的端点相同,因为普通用户可能无法访问该端点。 |
5.1.27. mdns
下表概述了 /etc/ironic/ironic.conf 文件中的 [mdns] 组下可用的选项。
表 5.26. mdns
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | 用于 mDNS 的接口的 IP 地址列表。默认为系统中的所有接口。 |
|
| 整数值 | 尝试查找服务的数量。 |
|
| 字典值 | 为注册的服务传递的其他参数。 |
|
| 整数值 | 尝试注册服务的数量。目前必须大于 1,因为零conf 库中的竞争条件。 |
5.1.28. metrics
下表概述了 /etc/ironic/ironic.conf 文件中的 [metrics] 组下可用的选项。
表 5.27. metrics
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 代理 ramdisk 用于指标的后端。默认可能的后端为 "noop" 和 "statsd"。 |
|
| 字符串值 | 使用这个值为代理 ramdisk 发送的所有指标名称前缀。指标名称的格式为 [global_prefix.][uuid.][host_name.]prefix.metric_name。 |
|
| 布尔值 | 将主机名添加到代理 ramdisk 发送的所有指标名称。指标名称的格式为 [global_prefix.][uuid.][host_name.]prefix.metric_name。 |
|
| 布尔值 | 通过 "." 将前置主机值分割,并反向用于代理 ramdisk 发送的指标(以更好地匹配域名的反向层次结构形式)。 |
|
| 布尔值 | 将节点的 Ironic uuid 添加到代理 ramdisk 发送的所有指标名称中。指标名称的格式为 [global_prefix.][uuid.][host_name.]prefix.metric_name。 |
|
| 字符串值 | 用于指标系统的后端。 |
|
| 字符串值 | 使用这个值为所有指标名称添加前缀。默认情况下,没有全局前缀。指标名称的格式是 [global_prefix.][host_name.]prefix.metric_name。 |
|
| 布尔值 | 将主机名添加到所有指标名称。指标名称的格式是 [global_prefix.][host_name.]prefix.metric_name。 |
|
| 布尔值 | 通过 "." 分割前置的主机值,并反向(以更好地匹配域名的反向层次结构形式)。 |
5.1.29. metrics_statsd
下表概述了 /etc/ironic/ironic.conf 文件中的 [metrics_statsd] 组下可用的选项。
表 5.28. metrics_statsd
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于 statsd 后端的代理 ramdisk 的主机。这必须可从代理启动的网络访问。 |
|
| 端口值 | 代理 ramdisk 用于 statsd 后端的端口。 |
|
| 字符串值 | 用于 statsd 后端的主机。 |
|
| 端口值 | 与 statsd 后端一起使用的端口。 |
5.1.30. molds
下表概述了 /etc/ironic/ironic.conf 文件中的 [molds] 组下可用的选项。
表 5.29. molds
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 字符串值 | "http"基本身份验证的密码。默认为空。 |
|
| 整数值 | 重试尝试保存或获取配置折叠。 |
|
| 整数值 | 重试用于保存或获取配置折叠的时间间隔。 |
|
| 字符串值 | 配置折叠存储位置。支持 "swift" 和 "http"。默认情况下,"swift"。 |
|
| 字符串值 | 用于"http"基本身份验证的用户。默认为空。 |
5.1.31. neutron
下表概述了 /etc/ironic/ironic.conf 文件中的 [neutron] 组下可用的选项。
表 5.30. neutron
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 选项,在创建用于置备、清理或救援的端口时,将所有端口传输到 neutron。这在没有分配给端口的 IP 地址的情况下完成,在某些绑定的网络配置中可能很有用。 |
|
| 字符串值 | 身份验证 URL |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
|
| 字符串值 | PEM 编码客户端证书文件 |
|
| 字符串值 | 要引导的 ramdisk 的 Neutron 网络 UUID 或名称,以进行清理节点。"neutron" 网络接口是必需的。在使用 "flat" 网络接口或 "neutron" DHCP 供应商时,还需要清理节点。如果提供了名称,则必须在所有网络间是唯一的,否则清理将失败。 |
|
| 列出值 | 在清理节点的过程中要应用的 Neutron 安全组 UUID 列表。"neutron" 网络接口可选,不适用于"flat"或"noop"网络接口。如果没有指定,则使用默认安全组。 |
|
| 布尔值 | 收集每个API 调用计时信息。 |
|
| 整数值 | 应该尝试连接错误的最大重试次数。 |
|
| 浮点值 | 连接错误两次重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 整数值 | 为在 DHCPv6-stateful 网络上创建的用于置备、清理、救援或检查的端口分配的 IPv6 地址数量。链加载过程的不同阶段将请求具有不同 CLID/IAID 的地址。由于主机必须保留非标识标识符多个地址,以确保引导过程的每个步骤都可以成功租期地址。 |
|
| 字符串值 | 范围到的域 ID |
|
| 字符串值 | 范围到的域名 |
|
| 字符串值 |
始终将此端点 URL 用于此客户端的请求。注意:应在此处指定未版本化的端点;若要请求特定的 API 版本,使用 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | 要引导至的 ramdisk 的 Neutron 网络 UUID 或名称,以进行节点带外检查。如果提供了名称,则必须在所有网络或检查中是唯一的。 |
|
| 列出值 | 要在节点检查过程中应用的 Neutron 安全组 UUID 列表。"neutron" 网络接口可选,不适用于"flat"或"noop"网络接口。如果没有指定,则使用默认安全组。 |
|
| 字符串值 | PEM 编码客户端证书密钥文件 |
|
| 字符串值 | 给定 API 的最大主版本,用作带有 min_version 范围的上限。与版本相互排斥。 |
|
| 字符串值 | 给定 API 的最低主要版本,用作具有 max_version 范围的下限。与版本相互排斥。如果 min_version 在没有 max_version 的情况下给出,它将像 max version 为 "latest" 一样。 |
|
| 字符串值 | 用户密码 |
|
| 整数值 | 延迟值,以等待 Neutron 代理为端口设置足够的 DHCP 配置。 |
|
| 字符串值 | 包含项目的域 ID |
|
| 字符串值 | 包含项目的域名 |
|
| 字符串值 | 项目 ID 的范围 |
|
| 字符串值 | 范围到的项目名称 |
|
| 字符串值 | 要引导的 ramdisk 的 Neutron 网络 UUID 或名称,用于置备节点。"neutron" 网络接口是必需的。如果提供了名称,则必须在所有网络或部署之间是唯一的。 |
|
| 列出值 | 在置备节点的过程中应用的 Neutron 安全组 UUID 列表。"neutron" 网络接口可选,不适用于"flat"或"noop"网络接口。如果没有指定,则使用默认安全组。 |
|
| 字符串值 | 端点 URL 发现的默认 region_name。 |
|
| 整数值 | 与 Neutron 交互时请求处理的超时。如果在返回 API 客户端之前,如果 neutron 执行预提交验证时观察到 neutron 端口操作超时时,这个值应增加,这的时间可能比正常的客户端/服务器交互更长。 |
|
| 字符串值 | 用于为救援模式引导 ramdisk 的 Neutron 网络 UUID 或名称。这不是救援 ramdisk 将使用后启动的租户网络的网络。如果使用救援模式,则需要"neutron"网络接口。它不用于"flat"或"noop"网络接口。如果提供了名称,则必须在所有网络间是唯一的,否则救援将失败。 |
|
| 列出值 | 在节点救援过程中应用的 Neutron 安全组 UUID 列表。"neutron" 网络接口可选,不适用于"flat"或"noop"网络接口。如果没有指定,则使用默认安全组。 |
|
| 整数值 | DEPRECATED: 客户端在请求失败时重试。 |
|
| 字符串值 | 用于端点 URL 发现的默认 service_name。 |
|
| 字符串值 | 端点 URL 发现的默认 service_type。 |
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 整数值 | 应该尝试检索 HTTP 状态代码的最大重试次数。 |
|
| 浮点值 | 对可分配状态代码进行两个重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 | 系统操作范围 |
|
| 字符串值 | 租户 ID |
|
| 字符串值 | 租户名称 |
|
| 整数值 | http 请求的超时值 |
|
| 字符串值 | 信任 ID |
|
| 字符串值 | 用户的域 ID |
|
| 字符串值 | 用户的域名 |
|
| 字符串值 | 用户 ID |
|
| 字符串值 | 用户名 |
|
| 列出值 | 端点 URL 的首选接口列表。 |
|
| 字符串值 | 给定 Major API 版本中的最小 Major API 版本用于端点 URL 发现。与 min_version 和 max_version 相互排斥 |
5.1.32. nova
下表概述了 /etc/ironic/ironic.conf 文件中的 [nova] 组下可用的选项。
表 5.31. nova
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 身份验证 URL |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
|
| 字符串值 | PEM 编码客户端证书文件 |
|
| 布尔值 | 收集每个API 调用计时信息。 |
|
| 整数值 | 应该尝试连接错误的最大重试次数。 |
|
| 浮点值 | 连接错误两次重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 范围到的域 ID |
|
| 字符串值 | 范围到的域名 |
|
| 字符串值 |
始终将此端点 URL 用于此客户端的请求。注意:应在此处指定未版本化的端点;若要请求特定的 API 版本,使用 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | PEM 编码客户端证书密钥文件 |
|
| 字符串值 | 给定 API 的最大主版本,用作带有 min_version 范围的上限。与版本相互排斥。 |
|
| 字符串值 | 给定 API 的最低主要版本,用作具有 max_version 范围的下限。与版本相互排斥。如果 min_version 在没有 max_version 的情况下给出,它将像 max version 为 "latest" 一样。 |
|
| 字符串值 | 用户密码 |
|
| 字符串值 | 包含项目的域 ID |
|
| 字符串值 | 包含项目的域名 |
|
| 字符串值 | 项目 ID 的范围 |
|
| 字符串值 | 范围到的项目名称 |
|
| 字符串值 | 端点 URL 发现的默认 region_name。 |
|
| 布尔值 | 当设置为 True 时,它将启用电源状态将回调更改为 nova 的支持。在没有 openstack compute 服务的部署中,此选项应设置为 False。 |
|
| 字符串值 | 用于端点 URL 发现的默认 service_name。 |
|
| 字符串值 | 端点 URL 发现的默认 service_type。 |
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 整数值 | 应该尝试检索 HTTP 状态代码的最大重试次数。 |
|
| 浮点值 | 对可分配状态代码进行两个重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 | 系统操作范围 |
|
| 字符串值 | 租户 ID |
|
| 字符串值 | 租户名称 |
|
| 整数值 | http 请求的超时值 |
|
| 字符串值 | 信任 ID |
|
| 字符串值 | 用户的域 ID |
|
| 字符串值 | 用户的域名 |
|
| 字符串值 | 用户 ID |
|
| 字符串值 | 用户名 |
|
| 列出值 | 端点 URL 的首选接口列表。 |
|
| 字符串值 | 给定 Major API 版本中的最小 Major API 版本用于端点 URL 发现。与 min_version 和 max_version 相互排斥 |
5.1.33. oslo_concurrency
下表概述了 /etc/ironic/ironic.conf 文件中的 [oslo_concurrency] 组下可用的选项。
表 5.32. oslo_concurrency
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 启用或禁用进程间锁定。 |
|
| 字符串值 | 用于锁定文件的目录。为安全起见,指定的目录应仅可由运行需要锁定的进程的用户写入。默认为环境变量 OSLO_LOCK_PATH。如果使用外部锁定,则必须设置锁定路径。 |
5.1.34. oslo_messaging_amqp
下表概述了 /etc/ironic/ironic.conf 文件中的 [oslo_messaging_amqp] 组下可用的选项。
表 5.33. oslo_messaging_amqp
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 表示驱动程序使用的寻址模式。允许的值: legacy - 使用旧的不可路由寻址;routable - 使用可路由地址;dynamic - 如果消息总线不支持路由,使用 legacy,如果支持,使用 routable。 |
|
| 字符串值 | 发送到一组消费者时附加到地址前缀。消息总线用来识别应跨消费者以轮循方式发送的消息。 |
|
| 字符串值 | 地址广播到所有服务器时使用的地址前缀 |
|
| 整数值 | 在每个故障转移尝试失败后,将 connection_retry_interval 增加这个秒数。 |
|
| 整数值 | 尝试重新连接前暂停的秒数。 |
|
| 整数值 | connection_retry_interval + connection_retry_backoff 的最大限制 |
|
| 字符串值 | AMQP 容器的名称。必须是全局唯一的。默认为生成的 UUID |
|
| 字符串值 | 通知地址中使用的交换名称。Exchange name resolution priority: Target.exchange,如果设置了其他 default_notification_exchange,如果设置了其他 control_exchange,则 Target.exchange |
|
| 整数值 | 发送通知消息发送的截止时间。仅在调用者不提供超时到期时使用。 |
|
| 整数值 | 重新发送因可恢复错误导致回复消息的最大尝试数。 |
|
| 整数值 | rpc 回复消息发送的截止时间。 |
|
| 字符串值 | RPC 地址中使用的交换名称。Exchange name resolution priority: Target.exchange (如果设置了其他 default_ rpc_exchange,如果设置了其他 control_exchange,则 Target.exchange |
|
| 整数值 | rpc cast 或调用消息发送的截止时间。仅在调用者不提供超时到期时使用。 |
|
| 整数值 | 调度闲置发送方链接的清除持续时间。在到期后分离链接。 |
|
| 字符串值 | 发送到组中任何服务器时的地址前缀 |
|
| 整数值 | 不活跃连接的超时时间(以秒为单位) |
|
| 整数值 | 由于可恢复的错误,在重新连接 AMQP 1.0 链接之间暂停的时间。 |
|
| 字符串值 | 发送 fanout 消息时附加到地址前缀。消息总线用于识别 fanout 消息。 |
|
| 字符串值 | 所有生成的通知地址的地址前缀 |
|
| 整数值 | 传入通知消息的窗口大小 |
|
| 多值 | 预设置此类型的消息。pre-settled 消息不会从 peer 接收确认。注:如果发送失败,可能会静默地丢弃预先设置的消息。允许的值: rpc-call - 发送 RPC 调用预设定的 rpc-reply- 发送 RPC Replies pre-settled rpc-cast - Send RPC Casts pre-settled notify - 发送通知预设置 |
|
| 布尔值 | 为不原生支持虚拟主机(如 qpidd)的消息总线启用虚拟主机支持。当设置为 true 时,虚拟主机名将添加到所有消息总线地址中,从而有效地为每个虚拟主机 创建专用子网。如果消息总线支持使用 AMQP 1.0 Open performative 作为虚拟主机名称中的 hostname 字段进行虚拟主机,设置为 False。 |
|
| 整数值 | 传入 RPC Reply 消息的窗口大小。 |
|
| 字符串值 | 所有生成的 RPC 地址的地址前缀 |
|
| 整数值 | 传入 RPC 请求消息的窗口大小 |
| `sasl_config_dir = ` | 字符串值 | 包含 SASL 配置的目录路径 |
| `sasl_config_name = ` | 字符串值 | 配置文件的名称(不带 .conf 后缀) |
| `sasl_default_realm = ` | 字符串值 | 如果用户名中没有域,则使用 SASL 域 |
| `sasl_mechanisms = ` | 字符串值 | 空格分隔的 SASL 机制列表 |
|
| 字符串值 | 发送到特定服务器时使用的地址前缀 |
|
| 布尔值 | 尝试通过 SSL 连接。如果没有给出其他与 ssl 相关的参数,它将使用系统的 CA-bundle 来验证服务器的证书。 |
| `ssl_ca_file = ` | 字符串值 | 用于验证服务器证书的 CA 证书 PEM 文件 |
| `ssl_cert_file = ` | 字符串值 | 自我识别证书 PEM 文件以进行客户端身份验证 |
| `ssl_key_file = ` | 字符串值 | 用于为 ssl_cert_file 证书签名的私钥 PEM 文件(可选) |
|
| 字符串值 | 用于解密 ssl_key_file 的密码(如果加密) |
|
| 布尔值 | 默认情况下,SSL 检查服务器证书中的名称是否与 transport_url 中的主机名匹配。在某些配置中,最好使用虚拟主机名,例如,如果服务器使用 Server Name Indication TLS 扩展(rfc6066)为每个虚拟主机提供证书。如果服务器的 SSL 证书使用虚拟主机名而不是 DNS 名称,则将 ssl_verify_vhost 设置为 True。 |
|
| 布尔值 | debug:将 AMQP 帧转储到 stdout |
|
| 字符串值 | 当发送到特定的 RPC/Notification 服务器时,附加到地址前缀。消息总线用来识别发送到单个目的地的消息。 |
5.1.35. oslo_messaging_kafka
下表概述了 /etc/ironic/ironic.conf 文件中的 [oslo_messaging_kafka] 组下可用的选项。
表 5.34. oslo_messaging_kafka
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 生成者生成的所有数据的压缩代码c。如果没有设置,则不会使用压缩。请注意,允许的值取决于 kafka 版本 |
|
| 整数值 | 连接过期策略的池大小限制 |
|
| 整数值 | 池中闲置连接的时间为 sec |
|
| 字符串值 | Kafka 消费者的组 ID。一个组中的消费者将协调消息消耗 |
|
| 布尔值 | 启用异步消费者提交 |
|
| 浮点值 | Kafka 用户的默认超时时间 |
|
| 整数值 | Kafka 使用者的最大获取字节 |
|
| 整数值 | 轮询调用中返回的最大记录数 |
|
| 整数值 | Kafka Consumers 的池大小 |
|
| 整数值 | producer async 发送的批处理大小 |
|
| 浮点值 | KafkaProducer batching 延迟的上限(以秒为单位) |
|
| 字符串值 | 安全协议为 SASL 时的机制 |
|
| 字符串值 | 用于与代理通信的协议 |
| `ssl_cafile = ` | 字符串值 | 用于验证服务器证书的 CA 证书 PEM 文件 |
| `ssl_client_cert_file = ` | 字符串值 | 用于身份验证的客户端证书 PEM 文件。 |
| `ssl_client_key_file = ` | 字符串值 | 用于身份验证的客户端密钥 PEM 文件。 |
| `ssl_client_key_password = ` | 字符串值 | 用于身份验证的客户端密钥密码文件。 |
5.1.36. oslo_messaging_notifications
下表概述了 /etc/ironic/ironic.conf 文件中的 [oslo_messaging_notifications] 组下可用的选项。
表 5.35. oslo_messaging_notifications
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 多值 | 处理发送通知的驱动程序。可能的值有 messaging, messagingv2, route, log, test, noop |
|
| 整数值 | 重新发送通知消息的最大次数,该消息因为可恢复的错误而无法发送。0 - 无重试,-1 - indefinite |
|
| 列出值 | 用于 OpenStack 通知的 AMQP 主题。 |
|
| 字符串值 | 代表用于通知的消息驱动程序的 URL。如果没有设置,我们回退到用于 RPC 的相同配置。 |
5.1.37. oslo_messaging_rabbit
下表概述了 /etc/ironic/ironic.conf 文件中的 [oslo_messaging_rabbit] 组下可用的选项。
表 5.36. oslo_messaging_rabbit
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | AMQP 中的自动删除队列。 |
|
| 布尔值 | 在 AMQP 中使用 durable 队列。 |
|
| 布尔值 | (DEPRECATED)为直接发送启用/禁用 RabbitMQ 强制标志。直接发送作为回复使用,因此在客户端队列不存在时引发 MessageUndeliverable 异常。MessageUndeliverable 异常将用于循环超时,以便可以进行发送者恢复。这个标志已弃用,且无法停用此功能 |
|
| 布尔值 | 启用 x-cancel-on-ha-failover 标志,以便 rabbitmq 服务器将取消并通知消费者的时间队列停机 |
|
| 布尔值 | 默认通过原生 python 线程运行健康检查心跳线程。如果此选项等于 False,则健康检查心跳将从父进程继承执行模型。例如,如果父进程使用 eventlet/greenlet 对 stdlib 进行补丁,则心跳将通过绿色线程运行。 |
|
| 整数值 | 在 heartbeat_timeout_threshold 期间,我们检查心跳的频率。 |
|
| 整数值 | 如果心跳的 keep-alive 失败(0 禁用心跳)时 Rabbit 代理被视为 down 的秒数。 |
|
| 字符串值 | EXPERIMENTAL :可能的值有:gzip、bz2。如果没有设置压缩,则不会使用。以后的版本中可能不提供这个选项。 |
|
| 字符串值 | 决定在我们当前连接到的 RabbitMQ 节点不可用时如何选择下一个 RabbitMQ 节点。仅在配置中提供了多个 RabbitMQ 节点时才生效。 |
|
| 整数值 | 在取消发送其回复前,等待丢失客户端的时间。这个值不应超过 rpc_response_timeout。 |
|
| 浮点值 | 在响应 AMQP 消费者取消通知前等待的时间。 |
|
| 布尔值 | 尝试在 RabbitMQ 中使用 HA 队列(x-ha-policy: all)。如果更改这个选项,您必须擦除 RabbitMQ 数据库。在 RabbitMQ 3.0 中,在声明队列时,队列镜像不再由 x-ha-policy 参数控制。如果您只想确保所有队列(除自动生成的名称外)都在所有节点上镜像,请运行:"rabbitmqctl set_policy HA ^(?!amq\.) VirtualMachine {"ha-mode": "all"} " |
|
| 整数值 | RabbitMQ 连接重试的最大间隔。默认值为 30 秒。 |
|
| 字符串值 | RabbitMQ 登录方法。 |
|
| 整数值 | 指定要 prefetch 的消息数。设置为零可允许无限消息。 |
|
| 整数值 | 连接到 RabbitMQ 时重试之间的 backoff 时长。 |
|
| 整数值 | 重试与 RabbitMQ 连接的频率。 |
|
| 整数值 | 正整数,代表队列 TTL (x-expires)的持续时间(以秒为单位)。在 TTL 持续时间内未使用的队列会被自动删除。参数仅影响回复和无线队列。 |
|
| 布尔值 | 通过 SSL 连接。 |
| `ssl_ca_file = ` | 字符串值 | SSL 认证认证机构文件(仅在启用 SSL 时进行检查)。 |
| `ssl_cert_file = ` | 字符串值 | SSL 证书文件(仅在启用 SSL 时进行检查)。 |
| `ssl_key_file = ` | 字符串值 | SSL 密钥文件(仅在启用 SSL 时进行检查)。 |
| `ssl_version = ` | 字符串值 | 要使用的 SSL 版本(仅在启用 SSL 时进行评估)。有效值为 TLSv1 和 SSLv23。SSLv2、SSLv3、TLSv1_1 和 TLSv1_2 可以在某些发行版中可用。 |
5.1.38. oslo_middleware
下表概述了 /etc/ironic/ironic.conf 文件中的 [oslo_middleware] 组下可用的选项。
表 5.37. oslo_middleware
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 应用程序是否在代理后面。这决定了中间件是否应该解析标头。 |
5.1.39. oslo_policy
下表概述了 /etc/ironic/ironic.conf 文件中的 [oslo_policy] 组下可用的选项。
表 5.38. oslo_policy
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 布尔值 |
这个选项控制在评估策略时是否使用旧的已弃用的默认值。如果为 |
|
| 布尔值 |
此选项控制在评估策略时是否强制执行范围。如果为 |
|
| 字符串值 | 默认规则。未找到请求的规则时强制执行。 |
|
| 多值 | 保存策略配置文件的目录。它们可以相对于 config_dir 选项定义的搜索路径中的任何目录,或绝对路径。policy_file 定义的文件必须存在,才能搜索这些目录。缺少或空目录将被忽略。 |
|
| 字符串值 | 将文件相对或绝对路径,该文件将角色映射到给定服务的权限。相对路径必须与配置文件设置此选项相关。 |
|
| 字符串值 | 用于发送和接收基于 REST 策略检查的数据的内容类型 |
|
| 字符串值 | 基于 REST 的策略检查的 ca 证书文件的绝对路径 |
|
| 字符串值 | 基于 REST 的策略检查的客户端证书的绝对路径 |
|
| 字符串值 | 绝对路径客户端密钥文件 REST 基于策略检查 |
|
| 布尔值 | 基于 REST 的策略检查的服务器身份验证 |
5.1.40. oslo_reports
下表概述了 /etc/ironic/ironic.conf 文件中的 [oslo_reports] 组下可用的选项。
表 5.39. oslo_reports
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 监视触发报告更改的文件的路径,而不是信号。设置此选项可禁用报告的信号触发器。如果应用程序作为 WSGI 应用程序运行,则建议使用它而不是信号。 |
|
| 整数值 | 设置 file_event_handler 时轮询之间等待的秒数 |
|
| 字符串值 | 创建文件的日志目录的路径 |
5.1.41. profiler
下表概述了 /etc/ironic/ironic.conf 文件中的 [profiler] 组下可用的选项。
表 5.40. profiler
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 通知程序后端的连接字符串。
默认值为 可能的值示例:
|
|
| 布尔值 | 为此节点上的所有服务启用性能分析。 默认值为 False (完全禁用性能分析功能)。 可能的值:
|
|
| 字符串值 | elasticsearch 中通知索引的文档类型。 |
|
| 整数值 | Elasticsearch 将大型请求分成批处理。此参数定义每个批处理的最大大小(例如:es_scroll_size=10000)。 |
|
| 字符串值 | 此参数是一个时间值参数(例如:es_scroll_time=2m),指示参与搜索的节点将维护相关资源的时长,以便继续和支持它。 |
|
| 布尔值 | 启用包含与分隔位置的错误/删除的过滤跟踪。 默认值为 False。 可能的值:
|
|
| 字符串值 | 用于加密性能分析上下文数据的 secret 密钥。 此字符串值应具有以下格式:<key1>[,<key2>,…<keyn>],其中每个键都是一些随机字符串。通过 REST API 触发性能分析的用户必须在 REST API 调用的标头中设置其中一个密钥,使其包含此特定项目的性能分析结果。 "enabled"标志和"hmac_keys"配置选项都应设置为启用性能分析。此外,若要在所有服务中生成正确的性能分析信息,在 OpenStack 项目之间至少需要一个密钥的一致性。这样可确保可以从客户端使用它来生成 trace,其中包含所有可能资源的信息。 |
|
| 字符串值 |
Redissentinel 使用服务名称来识别 master redis 服务。此参数定义名称(例如:send |
|
| 浮点值 | Redissentinel 在连接上提供了一个 timeout 选项。此参数定义超时(例如: socket_timeout=0.1)。 |
|
| 布尔值 | 在服务中启用 SQL 请求性能分析。 默认值为 False (SQL 请求不会被跟踪)。 可能的值:
|
5.1.42. pxe
下表概述了 /etc/ironic/ironic.conf 文件中的 [pxe] 组下可用的选项。
表 5.41. pxe
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | PXE 引导重试定期检查间隔(以秒为单位)。如果没有设置 boot_retry_timeout,则无效。 |
|
| 整数值 | 应该重试 PXE 引导的超时(以秒为单位)。必须小于 [conductor]deploy_callback_timeout。默认禁用此选项。 |
|
| 字符串值 | 临时分区的默认文件系统格式(如果已创建)。 |
|
| 整数值 | 创建时应用于 TFTP 文件夹的权限。这应该设置为权限,以便 tftpserver 能够读取配置的 TFTP 文件夹的内容。只有在操作系统的 umask 限制时才需要此设置,以便 ironic-conductor 创建无法被 TFTP 服务器读取的文件。设置为 <None> 将导致操作系统的 umask 用于创建新的 tftp 文件夹。建议指定一个八进制表示。例如: 0o755 |
|
| 布尔值 | 如果为 True,即使使用本地引导的节点也生成 PXE 环境。当驱动程序无法将节点切换到本地引导时,这非常有用,例如在无法进行持久引导的机器上使用 SNMP 或 Redfish。主要用于独立的 ironic,因为 Neutron 将阻止不正确的 PXE 引导。 |
|
| 整数值 | master 镜像的最大缓存大小(以 MiB 为单位),包括正在使用的镜像。 |
|
| 整数值 | 缓存中旧 master 镜像的最大 TTL (以分钟为单位)。 |
|
| 字符串值 | 在 ironic-conductor 节点上,镜像存储在磁盘上。 |
|
| 字符串值 | 在 ironic-conductor 节点上,将 master 实例镜像存储在磁盘上的目录。设置为空字符串可禁用镜像缓存。 |
|
| 字符串值 | 用于 PXE 引导的 IP 版本。默认值为 4。实验性 |
|
| 字符串值 | 在 ironic-conductor 节点上,主 iPXE 脚本文件的路径。 |
|
| 字符串值 | Bootfile DHCP 参数。 |
|
| 字典值 | 每个节点架构的 Bootfile DHCP 参数。例如: aarch64:ipxe_aa64.efi |
|
| 字符串值 | 在 ironic-conductor 节点上,用于 iPXE 操作的模板文件。 |
|
| 整数值 | 通过 iPXE 下载镜像的超时值(以秒为单位)。默认值为 0 (无超时) |
|
| 布尔值 | 使用临时 URL 从 swift 下载部署和救援镜像。如果设置为 false (默认),则镜像会下载到 ironic-conductor 节点,并通过本地 HTTP 服务器提供。仅在使用 ipxe 兼容引导接口时才适用。 |
|
| 字符串值 | 为 baremetal PXE 引导附加参数。 |
|
| 字符串值 | Bootfile DHCP 参数。 |
|
| 字典值 | 每个节点架构的 Bootfile DHCP 参数。例如:aarch64:grubaa64.efi |
|
| 字符串值 | 创建符号链接的目录,其中代表节点上端口的 MAC 或 IP 地址,并允许引导装载程序为节点加载 PXE 文件。此目录名称相对于 PXE 或 iPXE 文件夹。 |
|
| 字符串值 | 在 ironic-conductor 节点上,用于 PXE 加载程序配置的模板文件。 |
|
| 字典值 | 在 ironic-conductor 节点上,每个节点架构的 PXE 配置的模板文件。例如: aarch64:/opt/share/grubaa64_pxe_config.template |
|
| 字符串值 | 在 ironic-conductor 节点上,存储 master TFTP 镜像的目录。设置为空字符串可禁用镜像缓存。 |
|
| 字符串值 | ironic-conductor 节点的 TFTP 根路径。ironic-conductor 必须对这个路径具有读/写权限。 |
|
| 字符串值 | ironic-conductor 节点的 TFTP 服务器的 IP 地址。 |
|
| 字符串值 | UEFI 引导模式的 Bootfile DHCP 参数。如果您在使用引导时遇到问题,请尝试仅 snponly.efi。 |
|
| 字符串值 | UEFI 引导模式的 Bootfile DHCP 参数。 |
|
| 字符串值 | 在 ironic-conductor 节点上,用于 UEFI 引导装载程序的 PXE 配置的模板文件。这通常用于 GRUB 特定模板。 |
5.1.43. redfish
下表概述了 /etc/ironic/ironic.conf 文件中的 [redfish] 组下可用的选项。
表 5.42. redfish
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 字符串值 | Redfish HTTP 客户端验证方法。 |
|
| 整数值 | 尝试连接到 Redfish 的最大尝试次数 |
|
| 整数值 |
最大 Redfish 客户端连接缓存大小。Redfish 驱动程序将努力重复使用经过身份验证的 BMC 连接(通过 Redfish Session Service 获得)。这个选项封装要维护的最大连接数。 |
|
| 整数值 | 尝试连接到 Redfish 间隔的秒数 |
|
| 整数值 |
使用文件访问权限的八进制权限托管 swift-less 镜像的文件权限。此设置默认为 |
|
| 整数值 | 检查失败固件更新任务之间等待的秒数 |
|
| 整数值 | 检查已完成的固件更新任务之间等待的秒数 |
|
| 字符串值 |
传递给实例内核的其他内核参数。这些参数可由内核或应用程序使用,方法是读取 /proc/cmdline。请记住,严重的 cmdline 大小限制!可以被 |
|
| 整数值 | 检查失败 raid 配置任务之间等待的秒数 |
|
| 整数值 | 检查已完成的 raid 配置任务之间等待的秒数 |
|
| 字符串值 |
用于存储 Redfish 驱动程序数据的 Swift 容器。仅在启用了 |
|
| 整数值 |
Swift 对象自动过期的时间(以秒为单位)。仅在启用了 |
|
| 布尔值 | 将为虚拟介质引导而生成的 ISO 镜像上传到 Swift,然后将临时 URL 传递给 BMC 以引导节点。如果设置为 false,则镜像将放置在 ironic-conductor 节点上,并通过本地 HTTP 服务器提供。 |
5.1.44. service_catalog
下表概述了 /etc/ironic/ironic.conf 文件中的 [service_catalog] 组下可用的选项。
表 5.43. service_catalog
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 身份验证 URL |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
|
| 字符串值 | PEM 编码客户端证书文件 |
|
| 布尔值 | 收集每个API 调用计时信息。 |
|
| 整数值 | 应该尝试连接错误的最大重试次数。 |
|
| 浮点值 | 连接错误两次重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 范围到的域 ID |
|
| 字符串值 | 范围到的域名 |
|
| 字符串值 |
始终将此端点 URL 用于此客户端的请求。注意:应在此处指定未版本化的端点;若要请求特定的 API 版本,使用 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | PEM 编码客户端证书密钥文件 |
|
| 字符串值 | 给定 API 的最大主版本,用作带有 min_version 范围的上限。与版本相互排斥。 |
|
| 字符串值 | 给定 API 的最低主要版本,用作具有 max_version 范围的下限。与版本相互排斥。如果 min_version 在没有 max_version 的情况下给出,它将像 max version 为 "latest" 一样。 |
|
| 字符串值 | 用户密码 |
|
| 字符串值 | 包含项目的域 ID |
|
| 字符串值 | 包含项目的域名 |
|
| 字符串值 | 项目 ID 的范围 |
|
| 字符串值 | 范围到的项目名称 |
|
| 字符串值 | 端点 URL 发现的默认 region_name。 |
|
| 字符串值 | 用于端点 URL 发现的默认 service_name。 |
|
| 字符串值 | 端点 URL 发现的默认 service_type。 |
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 整数值 | 应该尝试检索 HTTP 状态代码的最大重试次数。 |
|
| 浮点值 | 对可分配状态代码进行两个重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 | 系统操作范围 |
|
| 字符串值 | 租户 ID |
|
| 字符串值 | 租户名称 |
|
| 整数值 | http 请求的超时值 |
|
| 字符串值 | 信任 ID |
|
| 字符串值 | 用户的域 ID |
|
| 字符串值 | 用户的域名 |
|
| 字符串值 | 用户 ID |
|
| 字符串值 | 用户名 |
|
| 列出值 | 端点 URL 的首选接口列表。 |
|
| 字符串值 | 给定 Major API 版本中的最小 Major API 版本用于端点 URL 发现。与 min_version 和 max_version 相互排斥 |
5.1.45. snmp
下表概述了 /etc/ironic/ironic.conf 文件中的 [snmp] 组下可用的选项。
表 5.44. snmp
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 等待电源操作完成的时间 |
|
| 整数值 | 重启时(以秒为单位)的时间(以秒为单位) |
|
| 整数值 | 最大 UDP 请求重试次数,0 表示没有重试。 |
|
| 浮点值 | 用于 UDP 传输的响应超时(以秒为单位)。超时应该是 0.5 秒的倍数,并适用于每个重试。 |
5.1.46. ssl
下表概述了 /etc/ironic/ironic.conf 文件中的 [ssl] 组下可用的选项。
表 5.45. ssl
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于验证连接客户端的 CA 证书文件。 |
|
| 字符串值 | 安全启动服务器时使用的证书文件。 |
|
| 字符串值 | 设置可用 password. value 列表。值应该是 OpenSSL 密码列表格式的字符串。 |
|
| 字符串值 | 安全启动服务器时要使用的私钥文件。 |
|
| 字符串值 | 要使用的 SSL 版本(仅在启用 SSL 时进行评估)。有效值为 TLSv1 和 SSLv23。SSLv2、SSLv3、TLSv1_1 和 TLSv1_2 可以在某些发行版中可用。 |
5.1.47. swift
下表概述了 /etc/ironic/ironic.conf 文件中的 [swift] 组下可用的选项。
表 5.46. swift
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 身份验证 URL |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
|
| 字符串值 | PEM 编码客户端证书文件 |
|
| 布尔值 | 收集每个API 调用计时信息。 |
|
| 整数值 | 应该尝试连接错误的最大重试次数。 |
|
| 浮点值 | 连接错误两次重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 范围到的域 ID |
|
| 字符串值 | 范围到的域名 |
|
| 字符串值 |
始终将此端点 URL 用于此客户端的请求。注意:应在此处指定未版本化的端点;若要请求特定的 API 版本,使用 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | PEM 编码客户端证书密钥文件 |
|
| 字符串值 | 给定 API 的最大主版本,用作带有 min_version 范围的上限。与版本相互排斥。 |
|
| 字符串值 | 给定 API 的最低主要版本,用作具有 max_version 范围的下限。与版本相互排斥。如果 min_version 在没有 max_version 的情况下给出,它将像 max version 为 "latest" 一样。 |
|
| 字符串值 | 用户密码 |
|
| 字符串值 | 包含项目的域 ID |
|
| 字符串值 | 包含项目的域名 |
|
| 字符串值 | 项目 ID 的范围 |
|
| 字符串值 | 范围到的项目名称 |
|
| 字符串值 | 端点 URL 发现的默认 region_name。 |
|
| 字符串值 | 用于端点 URL 发现的默认 service_name。 |
|
| 字符串值 | 端点 URL 发现的默认 service_type。 |
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 整数值 | 应该尝试检索 HTTP 状态代码的最大重试次数。 |
|
| 浮点值 | 对可分配状态代码进行两个重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 整数值 | 失败前重试 Swift 请求的次数上限。 |
|
| 字符串值 | 系统操作范围 |
|
| 字符串值 | 租户 ID |
|
| 字符串值 | 租户名称 |
|
| 整数值 | http 请求的超时值 |
|
| 字符串值 | 信任 ID |
|
| 字符串值 | 用户的域 ID |
|
| 字符串值 | 用户的域名 |
|
| 字符串值 | 用户 ID |
|
| 字符串值 | 用户名 |
|
| 列出值 | 端点 URL 的首选接口列表。 |
|
| 字符串值 | 给定 Major API 版本中的最小 Major API 版本用于端点 URL 发现。与 min_version 和 max_version 相互排斥 |
5.1.48. xclarity
下表概述了 /etc/ironic/ironic.conf 文件中的 [xclarity] 组下可用的选项。
表 5.47. xclarity
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | XClarity Controller 的 IP 地址。此处的配置已弃用,并将在 Stein 发行版本中删除。请将 driver_info 字段更新为使用 "xclarity_manager_ip" |
|
| 字符串值 | XClarity Controller 用户名的密码。此处的配置已弃用,并将在 Stein 发行版本中删除。请将 driver_info 字段更新为使用 "xclarity_password" |
|
| 端口值 | 用于 XClarity Controller 连接的端口。 |
|
| 字符串值 | XClarity Controller 的用户名。此处的配置已弃用,并将在 Stein 发行版本中删除。请将 driver_info 字段更新为使用 "xclarity_username" |
第 6 章 ironic-inspector
下面的章节包含有关 ironic-inspector 服务中的配置选项的信息。
6.1. inspector.conf
本节包含 /etc/ironic-inspector/inspector.conf 文件的选项。
6.1.1. DEFAULT
下表概述了 /etc/ironic-inspector/inspector.conf 文件中的 [DEFAULT] 组下可用的选项。
.
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 限制 API 列表调用返回的元素数量 |
|
| 字符串值 | ironic-inspector API 上使用的身份验证方法。"noauth"、"keystone" 或 "http_basic" 是有效的选项。"noauth"将禁用所有身份验证。 |
|
| 布尔值 | ironic-inspector 的当前安装是否可以管理节点的 PXE 引导。如果设置为 False,API 将拒绝带有 manage_boot missing 或设置为 True 的内省请求。 |
|
| 整数值 | 重复清理超时节点和旧节点状态信息的时间(以秒为单位)。警告:如果设置为 0,则定期任务被禁用,检查器不会与 ironic 同步,以完成内部清理过程。如果部署使用了 PXE 过滤器,则不建议使用 PXE 过滤器,并会导致 ironic-inspector 接收定期清理活动。 |
|
| 布尔值 | 如果设置为 true,则日志级别将设置为 DEBUG,而不是默认的 INFO 级别。 |
|
| 列出值 | 以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 是否通过多播 DNS 发布 ironic-inspector API 端点。 |
|
| 布尔值 | 启用或禁用弃用的严重状态。 |
|
| 字符串值 | 此节点的名称。这可以是一个不透明的标识符。它不一定是主机名、FQDN 或 IP 地址。但是,节点名称必须在 AMQP 密钥内有效,如果使用 ZeroMQ、有效的主机名、FQDN 或 IP 地址。 |
|
| 字符串值 | auth_strategy=http_basic 时使用的 Apache 格式用户身份验证文件的路径 |
| `instance_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例格式。 |
| `instance_uuid_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例 UUID 的格式。 |
|
| 整数值 | 两个内省之间的延迟(以秒为单位)。仅在引导由 ironic-inspector (例如 manage_boot==True)管理时才适用。 |
|
| 列出值 | 等同于 ipmi_address 的 ironic driver_info 字段。 |
|
| 整数值 | 领导选举机制之间的间隔(以秒为单位)。 |
|
| 字符串值 | 要侦听的 IP。 |
|
| 端口值 | 要侦听的端口。 |
|
| 字符串值 | 日志配置文件的名称。此文件附加到任何现有日志配置文件中。有关日志记录配置文件的详情,请查看 Python 日志记录模块文档。请注意,当使用日志记录配置文件时,所有日志配置都会在配置文件中设置,其他日志记录配置选项将被忽略(如 log-date-format)。 |
|
| 字符串值 | 在日志记录中定义 %%(asctime)的格式字符串。默认:%(默认)s。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)用于相对 log_file 路径的基础目录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)要将日志输出发送到的日志文件的名称。如果没有设置默认值,日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append,则忽略这个选项。 |
|
| 整数值 | 轮转日志文件前的时间长度。这个选项将被忽略,除非 log_rotation_type 被设置为 "interval"。 |
|
| 字符串值 | 轮转间隔类型。调度下一次轮转时使用最后一次文件更改的时间(或启动服务的时间)。 |
|
| 字符串值 | 日志轮转类型。 |
|
| 字符串值 | 用于具有上下文的日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 在消息的日志级别为 DEBUG 时附加的额外数据以记录消息。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 未定义时用于日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 使用此格式为每个异常输出添加前缀。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 定义 logging_context_format_string 中使用的 %(user_identity)的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 整数值 | 绿色线程池大小。 |
|
| 整数值 | 轮转的日志文件的最大数量。 |
|
| 整数值 | 日志文件最大大小(以 MB 为单位)。如果 "log_rotation_type" 没有设置为 "size",则忽略这个选项。 |
|
| 布尔值 | 启用或禁用错误事件的发布。 |
|
| 整数值 | 每个 rate_limit_interval 的最大记录消息数。 |
|
| 字符串值 | 速率限制使用的日志级别名称:CRITICAL, ERROR, INFO, WARNING, DEBUG 或空字符串。级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。 |
|
| 整数值 | 日志速率限制的时间间隔(秒数)。 |
|
| 字符串值 | 以 root 用户身份运行命令的 rootwrap 配置文件的路径 |
|
| 布尔值 | 是否作为独立服务运行 ironic-inspector。它是将 EXPERIMENTAL 设置为 False。 |
|
| 字符串值 | syslog 工具接收日志行。如果设置了 log_config_append,则忽略这个选项。 |
|
| 整数值 | 内省被视为失败的超时,设置为 0 以禁用。 |
|
| 布尔值 | 为日志记录启用 journald。如果在 systemd 环境中运行,您可能需要启用日志支持。这样做将使用日志原生协议,除了日志消息外还包含结构化元数据。如果设置了 log_config_append,则忽略此选项。 |
|
| 布尔值 | 使用 JSON 格式进行日志记录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用 syslog 进行日志记录。现有 syslog 格式是 DEPRECATED,之后将更改为遵守 RFC5424。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 将日志输出记录到 Windows 事件日志。 |
|
| 布尔值 | 启用 SSL/Disabled |
|
| 布尔值 | 将输出记录到标准错误。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用日志处理程序来监视文件系统。当日志文件移动或移除此处理程序时,会打开带有指定路径即时的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append,则忽略这个选项。 |
6.1.2. 功能
下表概述了 /etc/ironic-inspector/inspector.conf 文件中的 [capabilities] 组下可用的选项。
表 6.1. 功能
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 是否存储引导模式(BIOS 还是 UEFI)。 |
|
| 字典值 | 如果存在此标志,则在 CPU 标记和设置能力之间进行映射。 |
6.1.3. 协调
下表概述了 /etc/ironic-inspector/inspector.conf 文件中的 [coordination] 组下可用的选项。
表 6.2. 协调
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于分布式协调的后端 URL。实验性。 |
6.1.4. CORS
下表概述了 /etc/ironic-inspector/inspector.conf 文件中的 [cors] 组下可用的选项。
表 6.3. CORS
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 指明实际请求可以包含用户凭证 |
|
| 列出值 | 指定在实际请求过程中可以使用哪些标头字段名称。 |
|
| 列出值 | 指定在实际请求过程中可以使用哪些方法。 |
|
| 列出值 | 指明此资源是否可以与请求"origin"标头中收到的域共享。格式:"<protocol>://<host>[:<port>]",没有尾部斜杠。示例: https://horizon.example.com |
|
| 列出值 | 指明哪些标头可以安全地向 API 公开。默认为 HTTP Simple Headers。 |
|
| 整数值 | CORS preflight 请求的最大缓存年龄。 |
6.1.5. 数据库
下表概述了 /etc/ironic-inspector/inspector.conf 文件中的 [database] 组下可用的选项。
表 6.4. 数据库
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于数据库的后端。 |
|
| 字符串值 | 用于连接到数据库的 SQLAlchemy 连接字符串。 |
|
| 整数值 | SQL 调试信息的详细程度: 0=None, 100=Everything. |
| `connection_parameters = ` | 字符串值 | 连接时附加到连接 URL 的可选 URL 参数;将指定为 param1=value1¶m2=value2&… |
|
| 整数值 | 连接池中存在的时间超过这个秒数,在下次池中签出时,将被替换为一个新的连接。 |
|
| 布尔值 | 将 Python 堆栈跟踪作为注释字符串添加到 SQL 中。 |
|
| 布尔值 | 如果为 True,将数据库操作的重试间隔增加到 db_max_retry_interval。 |
|
| 整数值 | 在引发错误前,连接错误或死锁错误时的最大重试。设置为 -1 以指定无限重试计数。 |
|
| 整数值 | 如果设置了 db_inc_retry_interval,则数据库操作的重试间隔的秒数。 |
|
| 整数值 | 数据库事务重试间隔的秒数。 |
|
| 整数值 | 如果设置,请将这个值用于带有 SQLAlchemy 的 max_overflow。 |
|
| 整数值 | 在池中保持打开的最大 SQL 连接数。设置 0 表示没有限制。 |
|
| 整数值 | 在启动过程中的最大数据库连接重试数。设置为 -1 以指定无限重试计数。 |
|
| 布尔值 | 如果为 True,则透明地启用对处理 MySQL 集群(NDB)的支持。 |
|
| 字符串值 | 用于 MySQL 会话的 SQL 模式。这个选项(包括默认选项)会覆盖任何 server-set SQL 模式。要使用服务器配置设置的任何 SQL 模式,请将其设置为 no 值。示例:mysql_sql_mode= |
|
| 整数值 | 如果设置,则使用带有 SQLAlchemy 的 pool_timeout 的值。 |
|
| 整数值 | 打开 SQL 连接的重试间隔。 |
|
| 字符串值 | 用于连接到 slave 数据库的 SQLAlchemy 连接字符串。 |
|
| 布尔值 | 如果为 True,则 SQLite 将使用同步模式。 |
|
| 布尔值 | 启用在连接丢失时重新连接的数据库的实验性使用。 |
6.1.6. discovery
下表概述了 /etc/ironic-inspector/inspector.conf 文件中的 [discovery] 组下可用的选项。
表 6.5. discovery
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | 在 Ironic 中注册新节点时使用的 BMC 地址的 IP 版本。默认为 "4,6"。可以是"4" (仅限使用 v4 地址)、"4,6" (v4 地址具有更高的优先级,如果两者都存在,则会忽略 v6"),"6,4" (v6 有更高的优先级,对于使用 v4 地址的 BMC 则会使用 v4 地址,这与"4,6"相反)、"6" (仅使用 v6 地址并忽略 v4 版本)。 |
|
| 字符串值 | 在 Ironic 中创建新节点时注册 hook 使用的 Ironic 驱动程序的名称。 |
|
| 字典值 | 在新发现的节点上设置的其他字段。 |
6.1.7. dnsmasq_pxe_filter
下表概述了 /etc/ironic-inspector/inspector.conf 文件中的 [dnsmasq_pxe_filter] 组下可用的选项。
表 6.6. dnsmasq_pxe_filter
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 公开给 dnsmasq 的 MAC 地址缓存目录。这个目录应该完全控制驱动程序。 |
| `dnsmasq_start_command = ` | 字符串值 | (shell)命令行,以在过滤初始化时启动 dnsmasq 服务。默认: 不启动。 |
| `dnsmasq_stop_command = ` | 字符串值 | (shell)命令行,以在检查器(错误)退出时停止 dnsmasq 服务。默认:不停止。 |
|
| 布尔值 | 在驱动程序初始化时清除 hostsdir。只有在部署检查器时,才应执行设置为 false,使得在同一主机和命名空间中执行多个进程。在这种情况下,Operator 负责设置自定义清理功能。 |
6.1.8. extra_hardware
下表概述了 /etc/ironic-inspector/inspector.conf 文件中的 [extra_hardware] 组下可用的选项。
表 6.7. extra_hardware
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 布尔值 | 如果为 True,如果至少有一个记录太短,则拒绝解析额外的数据。另外,即使解析失败,也会删除传入的"data"。 |
6.1.9. iptables
下表概述了 /etc/ironic-inspector/inspector.conf 文件中的 [iptables] 组下可用的选项。
表 6.8. iptables
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | dnsmasq 侦听的接口,默认为虚拟机的接口。 |
|
| 列出值 | Inspector 主机上用于物理访问 DHCP 网络的以太网 Over InfiniBand 接口列表。多个接口将附加到 dnsmasq_interface 中指定的绑定或网桥。未处于所需状态的 InfiniBand 节点的 MAC 将根据这些接口上邻居 MAC 列表列入黑名单。 |
|
| 字符串值 | 要使用的 iptables 链名称。 |
|
| 字符串值 | 用于 iptables 过滤器的 IP 版本。默认值为 4。 |
6.1.10. ironic
下表概述了 /etc/ironic-inspector/inspector.conf 文件中的 [ironic] 组下可用的选项。
表 6.9. ironic
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 身份验证 URL |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
|
| 字符串值 | PEM 编码客户端证书文件 |
|
| 布尔值 | 收集每个API 调用计时信息。 |
|
| 整数值 | 应该尝试连接错误的最大重试次数。 |
|
| 浮点值 | 连接错误两次重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 范围到的域 ID |
|
| 字符串值 | 范围到的域名 |
|
| 字符串值 |
始终将此端点 URL 用于此客户端的请求。注意:应在此处指定未版本化的端点;若要请求特定的 API 版本,使用 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | PEM 编码客户端证书密钥文件 |
|
| 字符串值 | 给定 API 的最大主版本,用作带有 min_version 范围的上限。与版本相互排斥。 |
|
| 整数值 | 冲突错误时的最大重试次数(HTTP 409)。 |
|
| 字符串值 | 给定 API 的最低主要版本,用作具有 max_version 范围的下限。与版本相互排斥。如果 min_version 在没有 max_version 的情况下给出,它将像 max version 为 "latest" 一样。 |
|
| 字符串值 | 用户密码 |
|
| 字符串值 | 包含项目的域 ID |
|
| 字符串值 | 包含项目的域名 |
|
| 字符串值 | 项目 ID 的范围 |
|
| 字符串值 | 范围到的项目名称 |
|
| 字符串值 | 端点 URL 发现的默认 region_name。 |
|
| 整数值 | 冲突错误时重试的时间间隔(HTTP 409)。 |
|
| 字符串值 | 用于端点 URL 发现的默认 service_name。 |
|
| 字符串值 | 端点 URL 发现的默认 service_type。 |
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 整数值 | 应该尝试检索 HTTP 状态代码的最大重试次数。 |
|
| 浮点值 | 对可分配状态代码进行两个重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 | 系统操作范围 |
|
| 字符串值 | 租户 ID |
|
| 字符串值 | 租户名称 |
|
| 整数值 | http 请求的超时值 |
|
| 字符串值 | 信任 ID |
|
| 字符串值 | 用户的域 ID |
|
| 字符串值 | 用户的域名 |
|
| 字符串值 | 用户 ID |
|
| 字符串值 | 用户名 |
|
| 列出值 | 端点 URL 的首选接口列表。 |
|
| 字符串值 | 给定 Major API 版本中的最小 Major API 版本用于端点 URL 发现。与 min_version 和 max_version 相互排斥 |
6.1.11. keystone_authtoken
下表概述了 /etc/ironic-inspector/inspector.conf 文件中的 [keystone_authtoken] 组下可用的选项。
表 6.10. keystone_authtoken
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 从中加载插件特定选项的配置部分 |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 完成"公共"身份 API 端点。此端点不应是一个"admin"端点,因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该被版本写,但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点,则这 不应与 服务用户用于验证令牌的端点相同,因为普通用户可能无法访问该端点。这个选项已弃用,而是使用 www_authenticate_uri,并将在 S 发行版本中删除。弃用自: Queens btrfsreason: the auth_uri 选项已弃用,而是使用 www_authenticate_uri,并将在 S 发行版本中删除。 |
|
| 字符串值 | Identity API 端点的 API 版本。 |
|
| 字符串值 |
存储 Swift 缓存对象的请求环境密钥。当 auth_token 中间件使用 Swift 缓存部署时,请使用此选项使中间件与 swift 共享缓存后端。否则,请使用 |
|
| 字符串值 | 验证 HTTP 连接时使用的 PEM 编码证书颁发机构。默认为系统 CA。 |
|
| 字符串值 | 如果身份服务器需要客户端证书,则需要此项 |
|
| 布尔值 | 不要处理中间件中的授权请求,而是将授权决定委派给下游 WSGI 组件。 |
|
| 字符串值 | 用于控制令牌绑定的使用和类型。可以设置为:"disabled" 以不检查令牌绑定。"permissive" (默认)验证绑定信息(如果绑定类型是服务器所知的格式),并忽略它(如"permissive"。如果绑定类型未知,则令牌将被拒绝。"必需"任何形式的令牌绑定需要被允许。最后,令牌中必须存在的绑定方法的名称。 |
|
| 整数值 | 与 Identity API 服务器通信的请求超时值。 |
|
| 整数值 | 与 Identity API 服务器通信时,我们将尝试重新连接的次数。 |
|
| 布尔值 | (可选)指示是否设置 X-Service-Catalog 标头。如果为 False,则中间件不会在令牌验证上请求服务目录,也不会设置 X-Service-Catalog 标头。 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | 用于 Identity API 端点的接口。有效值为 "public", "internal" (默认)或 "admin"。 |
|
| 字符串值 | 如果身份服务器需要客户端证书,则需要此项 |
|
| 整数值 | (可选)操作从池中获取 memcached 客户端连接的秒数。 |
|
| 整数值 | (可选)在尝试前 memcached 服务器被视为死的秒数。 |
|
| 整数值 | (可选)每个 memcached 服务器的最大打开连接数。 |
|
| 整数值 | (可选)与 memcached 服务器通信的插槽超时(以秒为单位)。 |
|
| 整数值 | (可选)在关闭前,与 memcached 的连接保持在池中未使用的秒数。 |
|
| 字符串值 | (可选,如果定义了 memcache_security_strategy,则强制设置)此字符串用于密钥生成。 |
|
| 字符串值 | (可选)如果定义,指示令牌数据是否应该经过验证还是经过验证和加密。如果 MAC,令牌数据在缓存中进行身份验证(使用 HMAC)。如果 ENCRYPT,令牌数据会在缓存中加密和验证。如果该值不是这些选项之一或为空,auth_token 会在初始化时引发异常。 |
|
| 布尔值 | (可选)使用 advanced (eventlet safe) memcached 客户端池。高级池只能在 python 2.x 下工作。 |
|
| 列出值 | (可选)指定用于缓存的 memcached 服务器列表。如果未定义,令牌将在进程中缓存。 |
|
| 字符串值 | 可以找到身份服务器的区域。 |
|
| 列出值 | 需要出现在服务令牌中的角色。服务令牌允许请求过期令牌可以使用,因此此检查应严格控制仅应发送此令牌的实际服务。此处的角色作为 ANY 检查应用,因此此列表中的任何角色都必须存在。出于向后兼容的原因,这目前仅影响 allow_expired 检查。 |
|
| 布尔值 | 出于向后兼容的原因,我们必须让有效的服务令牌通过,这些令牌不会传递 service_token_roles 检查。设置此 true 将在以后的版本中成为默认值,并应该尽可能启用。 |
|
| 字符串值 | 服务目录中出现的服务名称或类型。这用于验证具有受限访问规则的令牌。 |
|
| 整数值 | 为了防止过度工作需要验证令牌,在可配置的持续时间(以秒为单位)内,中间件缓存之前可切换令牌的中间件缓存(以秒为单位)。设置为 -1 以完全禁用缓存。 |
|
| 字符串值 | 完成"公共"身份 API 端点。此端点不应是一个"admin"端点,因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该被版本写,但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点,则这 不应与 服务用户用于验证令牌的端点相同,因为普通用户可能无法访问该端点。 |
6.1.12. oslo_policy
下表概述了 /etc/ironic-inspector/inspector.conf 文件中的 [oslo_policy] 组下可用的选项。
表 6.11. oslo_policy
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 布尔值 |
这个选项控制在评估策略时是否使用旧的已弃用的默认值。如果为 |
|
| 布尔值 |
此选项控制在评估策略时是否强制执行范围。如果为 |
|
| 字符串值 | 默认规则。未找到请求的规则时强制执行。 |
|
| 多值 | 保存策略配置文件的目录。它们可以相对于 config_dir 选项定义的搜索路径中的任何目录,或绝对路径。policy_file 定义的文件必须存在,才能搜索这些目录。缺少或空目录将被忽略。 |
|
| 字符串值 | 将文件相对或绝对路径,该文件将角色映射到给定服务的权限。相对路径必须与配置文件设置此选项相关。 |
|
| 字符串值 | 用于发送和接收基于 REST 策略检查的数据的内容类型 |
|
| 字符串值 | 基于 REST 的策略检查的 ca 证书文件的绝对路径 |
|
| 字符串值 | 基于 REST 的策略检查的客户端证书的绝对路径 |
|
| 字符串值 | 绝对路径客户端密钥文件 REST 基于策略检查 |
|
| 布尔值 | 基于 REST 的策略检查的服务器身份验证 |
6.1.13. pci_devices
下表概述了 /etc/ironic-inspector/inspector.conf 文件中的 [pci_devices] 组下可用的选项。
表 6.12. pci_devices
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 多值 | 由 vendor_id 和 product_id 字段标识的 PCI 设备的别名。Format: {"vendor_id": "1234", "product_id": "5678", "name": "pci_dev1"} |
6.1.14. port_physnet
下表概述了 /etc/ironic-inspector/inspector.conf 文件中的 [port_physnet] 组下可用的选项。
表 6.13. port_physnet
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 列出值 | 将 IP 子网 CIDR 映射到物理网络。当 physnet_cidr_map 处理 hook 启用时,baremetal 端口的 physical_network 属性会根据这个映射填充。 |
6.1.15. Processing
下表概述了 /etc/ironic-inspector/inspector.conf 文件中的 [processing] 组下可用的选项。
表 6.14. Processing
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在内省期间添加为端口的 MAC 地址。可能的值: all (所有 MAC 地址)、active (带有 IP 地址的 NIC)、pxe (如果 ramdisk 没有提供 PXE MAC,则只能从 中提供 NIC 节点 PXE 的 MAC 地址)。 |
|
| 布尔值 | 是否存储 ramdisk 日志,即使它没有返回错误消息(取决于要设置的"ramdisk_logs_dir"选项)。 |
|
| 字符串值 | 以逗号分隔的处理管道的默认 hook 列表。hook 调度程序使用 Nova 调度程序 所需的最小属性更新节点。hook validate_interfaces 确保 ramdisk 提供有效的 NIC 数据。不要排除这两个操作,除非您真正知道您要做什么。 |
|
| 布尔值 | 是否为分区保留 1 GiB 的磁盘大小。仅在将 IPA 用作 ramdisk 时生效,对于旧的 ramdisk local_gb,才会在 ramdisk 端计算。 |
|
| 字符串值 | 内省后要保留哪些端口(节点上就绪)。可能的值: all (不删除任何内容),存在(保留内省数据中存在 MAC 的端口),添加(仅在内省期间添加的 MAC)。 |
|
| 字符串值 | 检查检查程序从尚未了解的节点接收检查信息时要运行的 hook 名称。此 hook 会被忽略。 |
|
| 布尔值 | 是否覆盖节点数据库中的现有值。禁用这个选项,使内省进行非破坏性操作。 |
|
| 布尔值 | 是否处理处于运行状态的节点。 |
|
| 布尔值 | 如果通过 allow_active _introspection 配置选项启用了该功能,则在 introspection.Nodes 处于 active 或 rescue 状态后是否关闭节点。 |
|
| 字符串值 | 以逗号分隔的为处理管道的 hook 列表。默认值为 $default_processing_hooks,hook 可以在默认值之前或之后添加 hook: "prehook,$default_processing_hooks,posthook"。 |
|
| 字符串值 | 如果设置,则 ramdisk 的日志将存储在此目录中。 |
|
| 字符串值 | 用于存储 ramdisk 日志的文件名模板。可以使用以下替换方法:{uuid} - 节点 UUID 或 "unknown", {bmc} - 节点 BMC 地址或 "unknown", {dt} - 当前 UTC 日期和时间、{mac} - PXE 引导 MAC 或 "unknown"。 |
|
| 字符串值 | 用于存储内省数据的存储后端。可能的值有: none、database 和 swift。如果设置为 none,则不会存储内省数据。 |
|
| 布尔值 | 是否根据内省数据更新 pxe_enabled 值。如果 [processing]overwrite_existing 设为 False,则此选项无效 |
6.1.16. pxe_filter
下表概述了 /etc/ironic-inspector/inspector.conf 文件中的 [pxe_filter] 组下可用的选项。
表 6.15. pxe_filter
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 布尔值 | 默认情况下,在内省处于活跃状态时,检查程序会为任何节点打开 DHCP 服务器。当内省处于活跃状态时为未知 MAC 地址打开 DHCP,允许用户将没有端口的节点添加到 ironic,并且具有 ironic-inspector 注册端口基于节点内省结果。注意:如果此选项为 True,则节点必须在内省前至少有一个注册的端口。 |
|
| 字符串值 | 要使用的 PXE 引导过滤器驱动程序,可能的过滤器有:"iptables"、"dnsmasq" 和 "noop"。将 "noop " 设置为禁用防火墙过滤。 |
|
| 整数值 | 定期更新过滤器的时间(以秒为单位)。 |
6.1.17. service_catalog
下表概述了 /etc/ironic-inspector/inspector.conf 文件中的 [service_catalog] 组下可用的选项。
表 6.16. service_catalog
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 身份验证 URL |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
|
| 字符串值 | PEM 编码客户端证书文件 |
|
| 布尔值 | 收集每个API 调用计时信息。 |
|
| 整数值 | 应该尝试连接错误的最大重试次数。 |
|
| 浮点值 | 连接错误两次重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 范围到的域 ID |
|
| 字符串值 | 范围到的域名 |
|
| 字符串值 |
始终将此端点 URL 用于此客户端的请求。注意:应在此处指定未版本化的端点;若要请求特定的 API 版本,使用 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | PEM 编码客户端证书密钥文件 |
|
| 字符串值 | 给定 API 的最大主版本,用作带有 min_version 范围的上限。与版本相互排斥。 |
|
| 字符串值 | 给定 API 的最低主要版本,用作具有 max_version 范围的下限。与版本相互排斥。如果 min_version 在没有 max_version 的情况下给出,它将像 max version 为 "latest" 一样。 |
|
| 字符串值 | 用户密码 |
|
| 字符串值 | 包含项目的域 ID |
|
| 字符串值 | 包含项目的域名 |
|
| 字符串值 | 项目 ID 的范围 |
|
| 字符串值 | 范围到的项目名称 |
|
| 字符串值 | 端点 URL 发现的默认 region_name。 |
|
| 字符串值 | 用于端点 URL 发现的默认 service_name。 |
|
| 字符串值 | 端点 URL 发现的默认 service_type。 |
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 整数值 | 应该尝试检索 HTTP 状态代码的最大重试次数。 |
|
| 浮点值 | 对可分配状态代码进行两个重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 | 系统操作范围 |
|
| 字符串值 | 租户 ID |
|
| 字符串值 | 租户名称 |
|
| 整数值 | http 请求的超时值 |
|
| 字符串值 | 信任 ID |
|
| 字符串值 | 用户的域 ID |
|
| 字符串值 | 用户的域名 |
|
| 字符串值 | 用户 ID |
|
| 字符串值 | 用户名 |
|
| 列出值 | 端点 URL 的首选接口列表。 |
|
| 字符串值 | 给定 Major API 版本中的最小 Major API 版本用于端点 URL 发现。与 min_version 和 max_version 相互排斥 |
6.1.18. swift
下表概述了 /etc/ironic-inspector/inspector.conf 文件中的 [swift] 组下可用的选项。
表 6.17. swift
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 身份验证 URL |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
|
| 字符串值 | PEM 编码客户端证书文件 |
|
| 布尔值 | 收集每个API 调用计时信息。 |
|
| 整数值 | 应该尝试连接错误的最大重试次数。 |
|
| 浮点值 | 连接错误两次重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 | 创建对象时要使用的默认 Swift 容器。 |
|
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 整数值 | 在删除前 Swift 对象最后一次的秒数。(设置为 0,从不删除对象)。 |
|
| 字符串值 | 范围到的域 ID |
|
| 字符串值 | 范围到的域名 |
|
| 字符串值 |
始终将此端点 URL 用于此客户端的请求。注意:应在此处指定未版本化的端点;若要请求特定的 API 版本,使用 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | PEM 编码客户端证书密钥文件 |
|
| 字符串值 | 给定 API 的最大主版本,用作带有 min_version 范围的上限。与版本相互排斥。 |
|
| 字符串值 | 给定 API 的最低主要版本,用作具有 max_version 范围的下限。与版本相互排斥。如果 min_version 在没有 max_version 的情况下给出,它将像 max version 为 "latest" 一样。 |
|
| 字符串值 | 用户密码 |
|
| 字符串值 | 包含项目的域 ID |
|
| 字符串值 | 包含项目的域名 |
|
| 字符串值 | 项目 ID 的范围 |
|
| 字符串值 | 范围到的项目名称 |
|
| 字符串值 | 端点 URL 发现的默认 region_name。 |
|
| 字符串值 | 用于端点 URL 发现的默认 service_name。 |
|
| 字符串值 | 端点 URL 发现的默认 service_type。 |
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 整数值 | 应该尝试检索 HTTP 状态代码的最大重试次数。 |
|
| 浮点值 | 对可分配状态代码进行两个重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 | 系统操作范围 |
|
| 字符串值 | 租户 ID |
|
| 字符串值 | 租户名称 |
|
| 整数值 | http 请求的超时值 |
|
| 字符串值 | 信任 ID |
|
| 字符串值 | 用户的域 ID |
|
| 字符串值 | 用户的域名 |
|
| 字符串值 | 用户 ID |
|
| 字符串值 | 用户名 |
|
| 列出值 | 端点 URL 的首选接口列表。 |
|
| 字符串值 | 给定 Major API 版本中的最小 Major API 版本用于端点 URL 发现。与 min_version 和 max_version 相互排斥 |
第 7 章 Keystone
下面的章节包含有关 keystone 服务中的配置选项的信息。
7.1. keystone.conf
本节包含 /etc/keystone/keystone.conf 文件的选项。
7.1.1. DEFAULT
下表概述了 /etc/keystone/keystone.conf 文件中的 [DEFAULT] 组下可用的选项。
.
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 |
不建议使用 此功能。反之,使用 |
|
| 整数值 | 连接过期策略的池大小限制 |
|
| 整数值 | 池中闲置连接的时间为 sec |
|
| 字符串值 | 范围下主题的默认交换。可以被 transport_url 选项指定的交换名称覆盖。 |
|
| 布尔值 | 如果设置为 true,则日志级别将设置为 DEBUG,而不是默认的 INFO 级别。 |
|
| 列出值 | 以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 |
传出通知的默认 |
|
| 整数值 | 当 executor 为 threading 或 eventle 时,executor 线程池的大小。 |
|
| 布尔值 | 启用或禁用弃用的严重状态。 |
|
| 布尔值 | 如果设置为 true,则服务器将在 HTTP 响应中返回信息,这些响应可能允许未经身份验证的或经过身份验证的用户获得比正常的更多信息,如有关身份验证失败的更多详情。这对调试可能很有用,但不安全。 |
| `instance_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例格式。 |
| `instance_uuid_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例 UUID 的格式。 |
|
| 整数值 |
集合中返回的最大实体数。然后,可以通过在适当的部分中指定 list_limit 来为特定驱动程序覆盖此全局限制(例如 |
|
| 字符串值 | 日志配置文件的名称。此文件附加到任何现有日志配置文件中。有关日志记录配置文件的详情,请查看 Python 日志记录模块文档。请注意,当使用日志记录配置文件时,所有日志配置都会在配置文件中设置,其他日志记录配置选项将被忽略(如 log-date-format)。 |
|
| 字符串值 | 在日志记录中定义 %%(asctime)的格式字符串。默认:%(默认)s。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)用于相对 log_file 路径的基础目录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)要将日志输出发送到的日志文件的名称。如果没有设置默认值,日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append,则忽略这个选项。 |
|
| 整数值 | 轮转日志文件前的时间长度。这个选项将被忽略,除非 log_rotation_type 被设置为 "interval"。 |
|
| 字符串值 | 轮转间隔类型。调度下一次轮转时使用最后一次文件更改的时间(或启动服务的时间)。 |
|
| 字符串值 | 日志轮转类型。 |
|
| 字符串值 | 用于具有上下文的日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 在消息的日志级别为 DEBUG 时附加的额外数据以记录消息。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 未定义时用于日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 使用此格式为每个异常输出添加前缀。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 定义 logging_context_format_string 中使用的 %(user_identity)的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 整数值 | 轮转的日志文件的最大数量。 |
|
| 整数值 | 日志文件最大大小(以 MB 为单位)。如果 "log_rotation_type" 没有设置为 "size",则忽略这个选项。 |
|
| 整数值 | 限制用户和项目 ID/名称的大小。 |
|
| 整数值 | 项目层次结构的最大深度,不包括作为层次结构顶部的域的项目。警告:将其设置为较大的值可能会对性能造成负面影响。 |
|
| 整数值 |
与 |
|
| 字符串值 |
定义身份服务事件的通知格式。 |
|
| 多值 |
您可以通过明确选择,减少 keystone 发出的通知数量。Keystone 不会发出与此列表中表示的模式匹配的通知。值的格式应为 |
|
| URI 值 |
公告给客户端的 Keystone 的基本公共端点 URL (注意:这不会影响 Keystone 如何侦听连接)。默认为请求的基本主机 URL。例如,如果 keystone 收到对 |
|
| 布尔值 | 启用或禁用错误事件的发布。 |
|
| 整数值 | 每个 rate_limit_interval 的最大记录消息数。 |
|
| 字符串值 | 速率限制使用的日志级别名称:CRITICAL, ERROR, INFO, WARNING, DEBUG 或空字符串。级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。 |
|
| 整数值 | 日志速率限制的时间间隔(秒数)。 |
|
| 整数值 | RPC 连接池的大小。 |
|
| 布尔值 | 添加端点以回答 ping 调用。端点名为 oslo_rpc_server_ping |
|
| 整数值 | 等待调用的响应的秒数。 |
|
| 布尔值 | 如果设置为 true,则会对密码操作执行严格的密码长度检查。如果密码超过最大长度,则操作将失败,并显示 HTTP 403 Forbidden 错误。如果设置为 false,密码将自动截断为最大长度。 |
|
| 字符串值 | syslog 工具接收日志行。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | 用于连接到消息传递后端的网络地址和可选用户凭据,采用 URL 格式。预期格式为: driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 示例:rabbit://rabbitmq:password@127.0.0.1:5672// 有关 URL 中字段的详情,请查看 oslo_messaging.TransportURL 文档 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html |
|
| 布尔值 | 为日志记录启用 journald。如果在 systemd 环境中运行,您可能需要启用日志支持。这样做将使用日志原生协议,除了日志消息外还包含结构化元数据。如果设置了 log_config_append,则忽略此选项。 |
|
| 布尔值 | 使用 JSON 格式进行日志记录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用 syslog 进行日志记录。现有 syslog 格式是 DEPRECATED,之后将更改为遵守 RFC5424。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 将日志输出记录到 Windows 事件日志。 |
|
| 布尔值 | 将输出记录到标准错误。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用日志处理程序来监视文件系统。当日志文件移动或移除此处理程序时,会打开带有指定路径即时的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append,则忽略这个选项。 |
7.1.2. application_credential
下表概述了 /etc/keystone/keystone.conf 文件中的 [application_credential] 组下可用的选项。
表 7.1. application_credential
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 缓存应用程序凭证数据的时间(以秒为单位)。除非启用了全局缓存,否则这无效。 |
|
| 布尔值 | 切换到应用程序凭证缓存。除非启用了全局缓存,否则这无效。 |
|
| 字符串值 |
|
|
| 整数值 | 允许用户创建的最大应用程序凭证数。-1 表示无限。如果没有设置限制,用户可以在其中创建应用程序凭证,这可能会导致 keystone 数据库中的攻击或打开 keystone 攻击。 |
7.1.3. 分配
下表概述了 /etc/keystone/keystone.conf 文件中的 [assignment] 组下可用的选项。
表 7.2. 分配
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 |
分配后端驱动程序的入口点(其中角色分配存储在 |
|
| 列出值 | 角色名称列表,被禁止成为指定角色。 |
7.1.4. auth
下表概述了 /etc/keystone/keystone.conf 文件中的 [auth] 组下可用的选项。
表 7.3. auth
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 |
|
|
| 字符串值 |
|
|
| 字符串值 |
|
|
| 列出值 |
允许的身份验证方法。注: 如果您目前正在使用联邦,您应该禁用 |
|
| 字符串值 |
|
|
| 字符串值 |
|
|
| 字符串值 |
|
7.1.5. 缓存
下表概述了 /etc/keystone/keystone.conf 文件中的 [cache] 组下可用的选项。
表 7.4. 缓存
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 缓存后端模块。对于基于 eventlet 或具有数百个线程服务器的环境,建议使用池(oslo_cache.memcache_pool)的 Memcache。对于小于 100 个线程服务器的环境,建议使用 Memcached (dogpile.cache.memcached)或 Redis (dogpile.cache.redis)。带有单一服务器实例的测试环境可以使用 dogpile.cache.memory 后端。 |
|
| 多值 | 提供给 backend 模块的参数。指定要传递给 dogpile.cache 后端的每个参数指定这个选项。示例格式:"<argname>:<value>"。 |
|
| 字符串值 | 为缓存区域构建配置字典的前缀。除非存在具有相同配置名称的另一个 dogpile.cache 区域,否则这不需要更改。 |
|
| 浮点值 | 尝试在 HashClient 内部机制的池中重新添加节点前的时间(以秒为单位)。 |
|
| 布尔值 | 缓存后端的额外调试(缓存密钥、get/set/delete/etc 调用)。这只有在需要使用键/值查看特定的 cache-backend get/set/delete 调用时才有用。通常,这应该设为 false。 |
|
| 布尔值 | 启用重试客户端机制来处理失败。这些机制可用于包装所有类型的 pymemcache 客户端。包装程序允许您定义尝试多少次尝试以及 attemots 之间等待的时长。 |
|
| 布尔值 | 套接字 keepalive 的全局切换,即 dogpile 的 pymemcache 后端 |
|
| 布尔值 | 缓存的全局切换。 |
|
| 整数值 | 对于 dogpile.cache 区域中的任何缓存项目,默认 TTL (以秒为单位)。这适用于任何未为其定义显式缓存过期时间的缓存方法。 |
|
| 整数值 | 在标记为死人并从 HashClient 内部机制中的池中移除客户端之前,应尝试客户端的次数。 |
|
| 浮点值 | 在 HashClient 的内部机制中重试尝试之间应经过的时间(以秒为单位)。 |
|
| 整数值 | 重新尝试前 memcached 服务器被视为死的秒数。(仅限dog.cache.memcache 和 oslo_cache.memcache_pool 后端)。 |
|
| 整数值 | 操作要等待 memcache 客户端连接的秒数。 |
|
| 布尔值 | 如果 memcache 将在重新连接时清除,则全局切换。(仅限oslo_cache.memcache_pool 后端)。 |
|
| 整数值 | 每个 memcached 服务器的最大开放连接数。(仅限oslo_cache.memcache_pool 后端)。 |
|
| 整数值 | 在关闭前,到 memcached 的连接在池中保持未使用的秒数。(仅限oslo_cache.memcache_pool 后端)。 |
|
| 列出值 |
memcache 服务器格式为 "host:port". (dogpile.cache.memcached 和 oslo_cache.memcache_pool backend)。如果给定主机引用 IPv6 或给定域指向 IPv6,那么您应该使用地址系列( |
|
| 浮点值 | 每次调用服务器时的超时时间(dogpile.cache.memcache 和 oslo_cache.memcache_pool 后端)。 |
|
| 列出值 | 要导入的代理类,这会影响 dogpile.cache 后端函数的方式。请参阅有关 change-backend-behavior 的 dogpile.cache 文档。 |
|
| 整数值 | 失败前尝试操作的次数。 |
|
| 浮点值 | 每次尝试之间休眠的秒数。 |
|
| 整数值 | 在丢弃连接前,keepalive 探测 TCP 的最大数。应该是一个大于零的正整数。 |
|
| 整数值 | 连接在 TCP 开始发送 keepalive 探测前需要保持闲置的时间(以秒为单位)。应该是一个大于零的正整数。 |
|
| 整数值 | 单个 keepalive 探测之间的时间(以秒为单位)。应该是一个大于零的正整数。 |
|
| 字符串值 | 为使用 TLS 上下文创建的套接字设置可用的密码。它应该是 OpenSSL 密码列表格式的字符串。如果没有指定,则所有启用了 OpenSSL 的密码都将可用。 |
|
| 字符串值 | 以 PEM 格式串联 CA 证书文件的路径,用来建立缓存服务器的真实性。如果 tls_enabled 为 False,则忽略这个选项。 |
|
| 字符串值 | 到 PEM 格式的单个文件的路径,其中包含客户端证书以及建立证书真实性所需的任何 CA 证书。只有在需要客户端身份验证时才需要此文件。如果 tls_enabled 为 False,则忽略这个选项。 |
|
| 布尔值 | 与缓存服务器委托时的 TLS 使用的全局切换。 |
|
| 字符串值 | 包含客户端私钥的单个文件的路径。其他私钥将从 tls_certfile 中指定的文件中获取。如果 tls_enabled 为 False,则忽略这个选项。 |
7.1.6. catalog
下表概述了 /etc/keystone/keystone.conf 文件中的 [catalog] 组下可用的选项。
表 7.5. catalog
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 缓存目录数据的时间(以秒为单位)。除非同时启用了全局和目录缓存,否则这不起作用。目录数据(服务、端点等)通常不会经常更改,因此可能需要超过全局默认值的持续时间。 |
|
| 布尔值 | 目录缓存切换。除非启用了全局缓存,否则这无效。在典型的部署中,没有禁用此功能的原因。 |
|
| 字符串值 |
|
|
| 整数值 | 在目录集合中返回的最大实体数。通常没有设置此功能的原因,因为部署有足够服务或端点来超过合理的限制。 |
|
| 字符串值 |
用于模板目录后端的文件的绝对路径。只有在 |
7.1.7. CORS
下表概述了 /etc/keystone/keystone.conf 文件中的 [cors] 组下可用的选项。
表 7.6. CORS
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 指明实际请求可以包含用户凭证 |
|
| 列出值 | 指定在实际请求过程中可以使用哪些标头字段名称。 |
|
| 列出值 | 指定在实际请求过程中可以使用哪些方法。 |
|
| 列出值 | 指明此资源是否可以与请求"origin"标头中收到的域共享。格式:"<protocol>://<host>[:<port>]",没有尾部斜杠。示例: https://horizon.example.com |
|
| 列出值 | 指明哪些标头可以安全地向 API 公开。默认为 HTTP Simple Headers。 |
|
| 整数值 | CORS preflight 请求的最大缓存年龄。 |
7.1.8. credential
下表概述了 /etc/keystone/keystone.conf 文件中的 [credential] 组下可用的选项。
表 7.7. credential
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 签名的 EC2 或 S3 令牌请求与令牌请求中包含的时间戳有效的时长(以分钟为单位)。 |
|
| 整数值 | 缓存凭证数据的时间(以秒为单位)。除非启用了全局缓存,否则这无效。 |
|
| 布尔值 | 仅在检索用户凭证时进行缓存。除非启用了全局缓存,否则这无效。 |
|
| 字符串值 |
|
|
| 字符串值 | 包含 Fernet 密钥的目录,用于加密和解密存储在凭据后端中的凭据。用于加密凭证的 Fernet 密钥与用于加密 Fernet 令牌的 Fernet 密钥无关。这两个密钥集应当单独管理,并需要不同的轮转策略。不要将此存储库与用于管理 Fernet 令牌密钥的存储库共享。 |
|
| 字符串值 |
|
|
| 整数值 | 允许用户创建的最大凭证数。-1 表示无限。如果没有设置限制,用户可以在其中创建凭证,这可能会导致 keystone 数据库中的攻击或打开 keystone 攻击。 |
7.1.9. 数据库
下表概述了 /etc/keystone/keystone.conf 文件中的 [database] 组下可用的选项。
表 7.8. 数据库
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于数据库的后端。 |
|
| 字符串值 | 用于连接到数据库的 SQLAlchemy 连接字符串。 |
|
| 整数值 | SQL 调试信息的详细程度: 0=None, 100=Everything. |
| `connection_parameters = ` | 字符串值 | 连接时附加到连接 URL 的可选 URL 参数;将指定为 param1=value1¶m2=value2&… |
|
| 整数值 | 连接池中存在的时间超过这个秒数,在下次池中签出时,将被替换为一个新的连接。 |
|
| 布尔值 | 将 Python 堆栈跟踪作为注释字符串添加到 SQL 中。 |
|
| 布尔值 | 如果为 True,将数据库操作的重试间隔增加到 db_max_retry_interval。 |
|
| 整数值 | 在引发错误前,连接错误或死锁错误时的最大重试。设置为 -1 以指定无限重试计数。 |
|
| 整数值 | 如果设置了 db_inc_retry_interval,则数据库操作的重试间隔的秒数。 |
|
| 整数值 | 数据库事务重试间隔的秒数。 |
|
| 整数值 | 如果设置,请将这个值用于带有 SQLAlchemy 的 max_overflow。 |
|
| 整数值 | 在池中保持打开的最大 SQL 连接数。设置 0 表示没有限制。 |
|
| 整数值 | 在启动过程中的最大数据库连接重试数。设置为 -1 以指定无限重试计数。 |
|
| 布尔值 | 如果为 True,则透明地启用对处理 MySQL 集群(NDB)的支持。 |
|
| 字符串值 | 用于 MySQL 会话的 SQL 模式。这个选项(包括默认选项)会覆盖任何 server-set SQL 模式。要使用服务器配置设置的任何 SQL 模式,请将其设置为 no 值。示例:mysql_sql_mode= |
|
| 整数值 | 如果设置,则使用带有 SQLAlchemy 的 pool_timeout 的值。 |
|
| 整数值 | 打开 SQL 连接的重试间隔。 |
|
| 字符串值 | 用于连接到 slave 数据库的 SQLAlchemy 连接字符串。 |
|
| 布尔值 | 如果为 True,则 SQLite 将使用同步模式。 |
|
| 布尔值 | 启用在连接丢失时重新连接的数据库的实验性使用。 |
7.1.10. domain_config
下表概述了 /etc/keystone/keystone.conf 文件中的 [domain_config] 组下可用的选项。
表 7.9. domain_config
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 |
缓存域特定配置数据的生存时间(TTL,以秒为单位)。除非启用了 |
|
| 布尔值 | 切换以缓存特定于域的配置后端。除非启用了全局缓存,否则这无效。通常没有禁用此操作的原因。 |
|
| 字符串值 |
|
7.1.11. endpoint_filter
下表概述了 /etc/keystone/keystone.conf 文件中的 [endpoint_filter] 组下可用的选项。
表 7.10. endpoint_filter
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 |
|
|
| 布尔值 | 如果配置的端点过滤器不会导致用户 + 项目对(因此,则可能存在空服务目录)的任何端点,则控制 keystone 的行为。如果设置为 true,则 keystone 将返回整个服务目录。如果设置为 false,则 keystone 将返回一个空服务目录。 |
7.1.12. endpoint_policy
下表概述了 /etc/keystone/keystone.conf 文件中的 [endpoint_policy] 组下可用的选项。
表 7.11. endpoint_policy
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 |
|
7.1.13. eventlet_server
下表概述了 /etc/keystone/keystone.conf 文件中的 [eventlet_server] 组下可用的选项。
表 7.12. eventlet_server
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 主机地址值 | 要侦听的 admin 服务的网络接口的 IP 地址。弃用自: K 在 Newton 发行版本中删除了在 eventlet 下运行 keystone 的支持。这些选项保持向后兼容,因为它们用于 URL 替换。 |
|
| 端口值 | 要侦听的 admin 服务的端口号。弃用自: K 在 Newton 发行版本中删除了在 eventlet 下运行 keystone 的支持。这些选项保持向后兼容,因为它们用于 URL 替换。 |
|
| 主机地址值 | 要侦听的公共服务的网络接口的 IP 地址。弃用自: K 在 Newton 发行版本中删除了在 eventlet 下运行 keystone 的支持。这些选项保持向后兼容,因为它们用于 URL 替换。 |
|
| 端口值 | 要侦听的公共服务的端口号。弃用自: K 在 Newton 发行版本中删除了在 eventlet 下运行 keystone 的支持。这些选项保持向后兼容,因为它们用于 URL 替换。 |
7.1.14. federation
下表概述了 /etc/keystone/keystone.conf 文件中的 [federation] 组下可用的选项。
表 7.13. federation
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
| `assertion_prefix = ` | 字符串值 | 过滤联邦断言的环境变量名称时使用的前缀。匹配的变量传递到联邦映射引擎。 |
|
| 布尔值 | 为联邦缓存切换。除非启用了全局缓存,否则这无效。通常没有禁用此操作的原因。 |
|
| 整数值 | 从映射中进行的组成员资格的有效性的默认时间(以分钟为单位)。默认值为 0,这表示禁用。 |
|
| 字符串值 |
|
|
| 字符串值 | 保留任意域名,以允许联邦临时用户具有域概念。请注意,管理员将无法使用此名称创建域,或者将现有域更新为此名称。除非真正需要更改这个值,否则不建议更改这个值。弃用自: T Danreason :选项已被其身份提供程序域中已存在的临时用户取代。 |
|
| 字符串值 |
用于从环境中获取身份提供程序的所有协议的默认值。对于 |
|
| 字符串值 | 用作单点登录回调处理器的 HTML 文件的绝对路径。本页应该通过将令牌从 keystone 重定向到可信仪表板主机,方法是在 POST 请求中格式化令牌。Keystone 的默认值应该足以满足大多数部署要求。 |
|
| 多值 | 可信仪表板主机列表。在接受单点登录请求返回令牌之前,原始主机必须是此列表的成员。对于多个值,可以重复此配置选项。您必须设置此项才能使用基于 Web 的 SSO 流。例如: trusted_dashboard=https://acme.example.com/auth/websso trusted_dashboard=https://beta.example.com/auth/websso |
7.1.15. fernet_receipts
下表概述了 /etc/keystone/keystone.conf 文件中的 [fernet_receipts] 组下可用的选项。
表 7.14. fernet_receipts
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 |
包含 Fernet 接收密钥的目录。在第一次使用 |
|
| 整数值 |
这将控制 |
7.1.16. fernet_tokens
下表概述了 /etc/keystone/keystone.conf 文件中的 [fernet_tokens] 组下可用的选项。
表 7.15. fernet_tokens
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 |
包含 Fernet 令牌密钥的目录。在第一次使用 |
|
| 整数值 |
这将控制 |
7.1.17. healthcheck
下表概述了 /etc/keystone/keystone.conf 文件中的 [healthcheck] 组下可用的选项。
表 7.16. healthcheck
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | 可执行健康检查并将信息作为请求的一部分报告的其他后端。 |
|
| 布尔值 | 在响应中显示更详细的信息。安全备注:启用此选项可能会公开有关被监控服务的敏感详情。务必验证它是否不会违反您的安全策略。 |
|
| 字符串值 | 检查是否存在文件,以确定应用程序是否在端口上运行。DisableByFileHealthcheck 插件使用。 |
|
| 列出值 | 检查是否存在基于端口的文件,以确定应用程序是否在端口上运行。需要字符串的 "port:path" 列表。DisableByFilesPortsHealthcheck 插件使用。 |
|
| 字符串值 | 响应 healtcheck 请求的路径。 |
7.1.18. identity
下表概述了 /etc/keystone/keystone.conf 文件中的 [identity] 组下可用的选项。
表 7.17. identity
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 缓存身份数据的时间(以秒为单位)。除非启用了全局和身份缓存,否则这无效。 |
|
| 布尔值 | 切换身份缓存。除非启用了全局缓存,否则这无效。通常没有禁用此操作的原因。 |
|
| 字符串值 |
这将引用用于所有 Identity API v2 请求(不知道域)的域。 |
|
| 字符串值 |
keystone 应该找到特定于域的 |
|
| 布尔值 |
默认情况下,特定于域的配置数据是从 |
|
| 布尔值 |
域的子集(或全部)可以有自己的身份驱动程序,各自具有自己的部分配置选项,存储在资源后端或域配置目录中的一个文件中(取决于 |
|
| 字符串值 |
|
|
| 整数值 | 在身份集合中返回的最大实体数。 |
|
| 整数值 | 用户密码允许的最大长度。减少这个值以提高性能。更改此值不会影响现有的密码。 |
|
| 字符串值 | 用于 keystone 中存储的密码的密码哈希算法。 |
|
| 整数值 |
这个选项代表了在安全性和性能之间权衡。更高的值会导致性能较慢,但安全性更高。更改此选项只会影响新创建的密码,因为现有密码哈希已经应用了固定数量的循环,因此在正在运行的集群中调整这个选项是安全的。bcrypt 的默认值为 12,必须在 4 到 31 之间。scrypt 的默认值为 16,必须在 |
|
| 整数值 | scrypt 和 pbkfd2_sha512 哈希 salt 中使用的字节数。scrypt 的默认值为 16 字节。pbkfd2_sha512 默认为 16 字节。限制为 96 字节,因为用于存储密码哈希的列的大小。 |
|
| 整数值 |
传递给 scrypt 哈希函数( |
|
| 整数值 |
传递给 scrypt 哈希函数( |
7.1.19. identity_mapping
下表概述了 /etc/keystone/keystone.conf 文件中的 [identity_mapping] 组下可用的选项。
表 7.18. identity_mapping
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 |
对于不生成 UUID (如 LDAP)的后端,用户和组 ID 格式在 Juno 中有所变化,并带有 keystone 提供 LDAP 中底层属性的哈希映射。默认情况下禁用此映射,这样可确保现有 ID 不会改变。即使映射是使用特定于域的驱动程序( |
|
| 字符串值 |
|
|
| 字符串值 |
|
7.1.20. jwt_tokens
下表概述了 /etc/keystone/keystone.conf 文件中的 [jwt_tokens] 组下可用的选项。
表 7.19. jwt_tokens
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 |
包含用于签名 JWS 令牌的私钥的目录。此目录必须存在,才能使 keystone 的服务器进程启动。它还必须被 keystone 的服务器进程读取。它必须至少包含一个与 |
|
| 字符串值 |
包含用于验证 JWS 令牌签名的公钥的目录。此目录必须存在,才能使 keystone 的服务器进程启动。它还必须被 keystone 的服务器进程读取。它必须至少包含一个与 |
7.1.21. ldap
下表概述了 /etc/keystone/keystone.conf 文件中的 [ldap] 组下可用的选项。
表 7.20. ldap
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 |
用于涉及别名的查询的 LDAP 解引用选项。 |
|
| 整数值 |
最大最终用户身份验证连接生命周期(以秒为单位)。当超过此生命周期时,连接将不被绑定并从连接池中删除。除非也启用了 |
|
| 整数值 |
用于最终用户身份验证的连接池的大小。除非也启用了 |
|
| 布尔值 | 设置 keystone 的引用跨目录分区的行为。如果保留未设置,将使用系统的默认行为。 |
|
| 整数值 |
与 LDAP 服务器一起使用的连接超时。 |
|
| 整数值 | 为 LDAP 调用设置 LDAP 调试级别。0 表示没有启用调试。这个值是一个位掩码,请参考您的 LDAP 文档获取可能的值。 |
|
| 布尔值 | 如果启用,组查询会将特定于 Active Directory 的过滤器用于嵌套组。 |
|
| 列出值 |
LDAP 属性列表到 keystone 组属性对,用于将附加属性映射到 keystone 中的组。预期的格式为 |
|
| 列出值 | 要在 create 和 update 时要忽略的组属性列表。或者是否应该为 list 或 show 组过滤特定的组属性。 |
|
| 字符串值 | 在 keystone 中映射到组描述的 LDAP 属性。 |
|
| 字符串值 | 用于组的 LDAP 搜索过滤器。 |
|
| 字符串值 | 在 keystone 中映射到组 ID 的 LDAP 属性。这不能是一个多值属性。组 ID 应该在 keystone 域和 URL-safe 之间全局唯一。 |
|
| 字符串值 | 用于指示用户所属的 LDAP 属性。 |
|
| 布尔值 |
如果组对象类的成员是 keystone 用户 ID 而不是 LDAP DN,则启用这个选项。这是使用 |
|
| 字符串值 | 在 keystone 中映射到组名称的 LDAP 属性。组名称应该只在 keystone 域中唯一,且不应该是 URL-safe。 |
|
| 字符串值 |
用于组的 LDAP 对象类。如果将此选项设置为 |
|
| 字符串值 |
用于组的搜索基础。默认为 |
|
| 整数值 |
定义 keystone 在列出对象时应从 LDAP 服务器请求的最大结果数。值为零( |
|
| 字符串值 | 如果 LDAP 服务器需要,在查询 LDAP 服务器时要使用的管理员绑定 DN 密码。 |
|
| 整数值 |
到 LDAP 服务器的最大连接生命周期(以秒为单位)。当超过此生命周期时,连接将不被绑定并从连接池中删除。除非也启用了 |
|
| 整数值 |
池 LDAP 连接时使用的连接超时。 |
|
| 浮点值 |
尝试重新连接到 LDAP 服务器前要等待的秒数。除非也启用了 |
|
| 整数值 |
在中止前尝试重新连接到 LDAP 服务器的次数上限。值为零可防止重试。除非也启用了 |
|
| 整数值 |
LDAP 连接池的大小。除非也启用了 |
|
| 字符串值 |
搜索范围,用于定义在搜索库中搜索的深度。 |
|
| 字符串值 |
要使用的默认 LDAP 服务器后缀,如果没有通过 |
|
| 字符串值 |
与 LDAP 服务器通信时要使用的 CA 证书目录的绝对路径。如果您还设置了 |
|
| 字符串值 |
与 LDAP 服务器通信时要使用的 CA 证书文件的绝对路径。此选项优先于 |
|
| 字符串值 |
指定在传入 TLS 会话上针对客户端证书执行的检查。如果设置为 |
|
| 字符串值 | 用于连接到 LDAP 服务器的 URL。可将多个 LDAP URL 指定为用逗号分开的字符串。成功绑定的第一个 URL 用于连接。 |
|
| 布尔值 | 为最终用户身份验证启用 LDAP 连接池。通常没有禁用此操作的原因。 |
|
| 布尔值 | 启用 LDAP 连接池以查询 LDAP 服务器。通常没有禁用此操作的原因。 |
|
| 布尔值 |
与 LDAP 服务器通信时启用 TLS。在使用这个选项时,您还应设置 |
|
| 字符串值 | 查询 LDAP 服务器时使用的管理员绑定 DN 的用户名(如果 LDAP 服务器需要)。 |
|
| 列出值 |
LDAP 属性列表到 keystone 用户属性对,用于在 keystone 中将其他属性映射到用户。预期的格式为 |
|
| 列出值 | 要在 create 和 update 时要忽略的用户属性列表,或者是否应该为 list 或 show 用户过滤特定用户属性。 |
|
| 字符串值 | 在 keystone 中映射到用户的 default_project_id 的 LDAP 属性。当 keystone 对 LDAP 有写入访问权限时,这最常使用。 |
|
| 字符串值 | 在 keystone 中映射到用户描述的 LDAP 属性。 |
|
| 字符串值 |
在 keystone 中映射到启用了用户的 LDAP 属性。如果将此选项设置为 |
|
| 字符串值 |
启用用户的默认值。如果 LDAP 服务器使用非布尔值(位掩码)值来指示用户是否启用或禁用,则这应该与适当的整数值匹配。如果这未设置为 |
|
| 布尔值 |
如果启用,则 keystone 使用替代方法来确定用户是否已启用,或通过检查是否是 |
|
| 字符串值 |
使用启用的模拟时要保存启用的用户的组条目的 DN。设置这个选项无效,除非也启用了 |
|
| 布尔值 |
使用 |
|
| 布尔值 |
逻辑取自 LDAP 服务器获取的 enabled 属性的布尔值。有些 LDAP 服务器使用一个布尔值锁定属性,其中 "true" 表示禁用帐户。设置 |
|
| 整数值 |
如果 LDAP 服务器以位表示整数,而不是作为离散布尔值的位数,则选择哪个位代表已启用的值。值 |
|
| 字符串值 | 用于用户的 LDAP 搜索过滤器。 |
|
| 字符串值 | 在 keystone 中映射到用户 ID 的 LDAP 属性。这不能是一个多值属性。用户 ID 应该在 keystone 域和 URL-safe 之间全局唯一。 |
|
| 字符串值 | 在 keystone 中映射到用户电子邮件的 LDAP 属性。 |
|
| 字符串值 | 在 keystone 中映射到用户名的 LDAP 属性。用户名只在 keystone 域中是唯一的,且不应该是 URL-safe。 |
|
| 字符串值 | 用于用户的 LDAP 对象类。 |
|
| 字符串值 | 在 keystone 中映射到用户密码的 LDAP 属性。 |
|
| 字符串值 |
用于用户的搜索基础。默认为 |
7.1.22. memcache
下表概述了 /etc/keystone/keystone.conf 文件中的 [memcache] 组下可用的选项。
表 7.21. memcache
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 重新尝试前 memcached 服务器被视为死的秒数。这供 key 值存储系统使用。 |
|
| 整数值 | 操作要等待 memcache 客户端连接的秒数。这供 key 值存储系统使用。 |
|
| 整数值 | 每个 memcached 服务器的最大开放连接数。这供 key 值存储系统使用。 |
|
| 整数值 | 到 memcached 的连接在关闭前在池中未使用的秒数。这供 key 值存储系统使用。 |
|
| 整数值 | 每次调用服务器时的超时时间(以秒为单位)。这供 key 值存储系统使用。弃用自: T evincereason:使用 oslo.cache 复制此选项。配置 ''keystone.conf [cache] memcache_socket_timeout' 选项,以设置 memcached 的 socket_timeout。 |
7.1.23. oauth1
下表概述了 /etc/keystone/keystone.conf 文件中的 [oauth1] 组下可用的选项。
表 7.22. oauth1
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | OAuth 访问令牌在创建后保持有效的秒数。这是消费者必须与服务提供商(通常是 keystone)交互的时间长度。将这个选项设置为零意味着访问令牌将持续存在。 |
|
| 字符串值 |
|
|
| 整数值 | OAuth 请求令牌在创建后保持有效的秒数。这是用户必须授权令牌的时间长度。将这个选项设置为零表示请求令牌将持续存在。 |
7.1.24. oslo_messaging_amqp
下表概述了 /etc/keystone/keystone.conf 文件中的 [oslo_messaging_amqp] 组下可用的选项。
表 7.23. oslo_messaging_amqp
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 表示驱动程序使用的寻址模式。允许的值: legacy - 使用旧的不可路由寻址;routable - 使用可路由地址;dynamic - 如果消息总线不支持路由,使用 legacy,如果支持,使用 routable。 |
|
| 字符串值 | 发送到一组消费者时附加到地址前缀。消息总线用来识别应跨消费者以轮循方式发送的消息。 |
|
| 字符串值 | 地址广播到所有服务器时使用的地址前缀 |
|
| 整数值 | 在每个故障转移尝试失败后,将 connection_retry_interval 增加这个秒数。 |
|
| 整数值 | 尝试重新连接前暂停的秒数。 |
|
| 整数值 | connection_retry_interval + connection_retry_backoff 的最大限制 |
|
| 字符串值 | AMQP 容器的名称。必须是全局唯一的。默认为生成的 UUID |
|
| 字符串值 | 通知地址中使用的交换名称。Exchange name resolution priority: Target.exchange,如果设置了其他 default_notification_exchange,如果设置了其他 control_exchange,则 Target.exchange |
|
| 整数值 | 发送通知消息发送的截止时间。仅在调用者不提供超时到期时使用。 |
|
| 整数值 | 重新发送因可恢复错误导致回复消息的最大尝试数。 |
|
| 整数值 | rpc 回复消息发送的截止时间。 |
|
| 字符串值 | RPC 地址中使用的交换名称。Exchange name resolution priority: Target.exchange (如果设置了其他 default_ rpc_exchange,如果设置了其他 control_exchange,则 Target.exchange |
|
| 整数值 | rpc cast 或调用消息发送的截止时间。仅在调用者不提供超时到期时使用。 |
|
| 整数值 | 调度闲置发送方链接的清除持续时间。在到期后分离链接。 |
|
| 字符串值 | 发送到组中任何服务器时的地址前缀 |
|
| 整数值 | 不活跃连接的超时时间(以秒为单位) |
|
| 整数值 | 由于可恢复的错误,在重新连接 AMQP 1.0 链接之间暂停的时间。 |
|
| 字符串值 | 发送 fanout 消息时附加到地址前缀。消息总线用于识别 fanout 消息。 |
|
| 字符串值 | 所有生成的通知地址的地址前缀 |
|
| 整数值 | 传入通知消息的窗口大小 |
|
| 多值 | 预设置此类型的消息。pre-settled 消息不会从 peer 接收确认。注:如果发送失败,可能会静默地丢弃预先设置的消息。允许的值: rpc-call - 发送 RPC 调用预设定的 rpc-reply- 发送 RPC Replies pre-settled rpc-cast - Send RPC Casts pre-settled notify - 发送通知预设置 |
|
| 布尔值 | 为不原生支持虚拟主机(如 qpidd)的消息总线启用虚拟主机支持。当设置为 true 时,虚拟主机名将添加到所有消息总线地址中,从而有效地为每个虚拟主机 创建专用子网。如果消息总线支持使用 AMQP 1.0 Open performative 作为虚拟主机名称中的 hostname 字段进行虚拟主机,设置为 False。 |
|
| 整数值 | 传入 RPC Reply 消息的窗口大小。 |
|
| 字符串值 | 所有生成的 RPC 地址的地址前缀 |
|
| 整数值 | 传入 RPC 请求消息的窗口大小 |
| `sasl_config_dir = ` | 字符串值 | 包含 SASL 配置的目录路径 |
| `sasl_config_name = ` | 字符串值 | 配置文件的名称(不带 .conf 后缀) |
| `sasl_default_realm = ` | 字符串值 | 如果用户名中没有域,则使用 SASL 域 |
| `sasl_mechanisms = ` | 字符串值 | 空格分隔的 SASL 机制列表 |
|
| 字符串值 | 发送到特定服务器时使用的地址前缀 |
|
| 布尔值 | 尝试通过 SSL 连接。如果没有给出其他与 ssl 相关的参数,它将使用系统的 CA-bundle 来验证服务器的证书。 |
| `ssl_ca_file = ` | 字符串值 | 用于验证服务器证书的 CA 证书 PEM 文件 |
| `ssl_cert_file = ` | 字符串值 | 自我识别证书 PEM 文件以进行客户端身份验证 |
| `ssl_key_file = ` | 字符串值 | 用于为 ssl_cert_file 证书签名的私钥 PEM 文件(可选) |
|
| 字符串值 | 用于解密 ssl_key_file 的密码(如果加密) |
|
| 布尔值 | 默认情况下,SSL 检查服务器证书中的名称是否与 transport_url 中的主机名匹配。在某些配置中,最好使用虚拟主机名,例如,如果服务器使用 Server Name Indication TLS 扩展(rfc6066)为每个虚拟主机提供证书。如果服务器的 SSL 证书使用虚拟主机名而不是 DNS 名称,则将 ssl_verify_vhost 设置为 True。 |
|
| 布尔值 | debug:将 AMQP 帧转储到 stdout |
|
| 字符串值 | 当发送到特定的 RPC/Notification 服务器时,附加到地址前缀。消息总线用来识别发送到单个目的地的消息。 |
7.1.25. oslo_messaging_kafka
下表概述了 /etc/keystone/keystone.conf 文件中的 [oslo_messaging_kafka] 组下可用的选项。
表 7.24. oslo_messaging_kafka
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 生成者生成的所有数据的压缩代码c。如果没有设置,则不会使用压缩。请注意,允许的值取决于 kafka 版本 |
|
| 整数值 | 连接过期策略的池大小限制 |
|
| 整数值 | 池中闲置连接的时间为 sec |
|
| 字符串值 | Kafka 消费者的组 ID。一个组中的消费者将协调消息消耗 |
|
| 布尔值 | 启用异步消费者提交 |
|
| 浮点值 | Kafka 用户的默认超时时间 |
|
| 整数值 | Kafka 使用者的最大获取字节 |
|
| 整数值 | 轮询调用中返回的最大记录数 |
|
| 整数值 | Kafka Consumers 的池大小 |
|
| 整数值 | producer async 发送的批处理大小 |
|
| 浮点值 | KafkaProducer batching 延迟的上限(以秒为单位) |
|
| 字符串值 | 安全协议为 SASL 时的机制 |
|
| 字符串值 | 用于与代理通信的协议 |
| `ssl_cafile = ` | 字符串值 | 用于验证服务器证书的 CA 证书 PEM 文件 |
| `ssl_client_cert_file = ` | 字符串值 | 用于身份验证的客户端证书 PEM 文件。 |
| `ssl_client_key_file = ` | 字符串值 | 用于身份验证的客户端密钥 PEM 文件。 |
| `ssl_client_key_password = ` | 字符串值 | 用于身份验证的客户端密钥密码文件。 |
7.1.26. oslo_messaging_notifications
下表概述了 /etc/keystone/keystone.conf 文件中的 [oslo_messaging_notifications] 组下可用的选项。
表 7.25. oslo_messaging_notifications
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 多值 | 处理发送通知的驱动程序。可能的值有 messaging, messagingv2, route, log, test, noop |
|
| 整数值 | 重新发送通知消息的最大次数,该消息因为可恢复的错误而无法发送。0 - 无重试,-1 - indefinite |
|
| 列出值 | 用于 OpenStack 通知的 AMQP 主题。 |
|
| 字符串值 | 代表用于通知的消息驱动程序的 URL。如果没有设置,我们回退到用于 RPC 的相同配置。 |
7.1.27. oslo_messaging_rabbit
下表概述了 /etc/keystone/keystone.conf 文件中的 [oslo_messaging_rabbit] 组下可用的选项。
表 7.26. oslo_messaging_rabbit
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | AMQP 中的自动删除队列。 |
|
| 布尔值 | 在 AMQP 中使用 durable 队列。 |
|
| 布尔值 | (DEPRECATED)为直接发送启用/禁用 RabbitMQ 强制标志。直接发送作为回复使用,因此在客户端队列不存在时引发 MessageUndeliverable 异常。MessageUndeliverable 异常将用于循环超时,以便可以进行发送者恢复。这个标志已弃用,且无法停用此功能 |
|
| 布尔值 | 启用 x-cancel-on-ha-failover 标志,以便 rabbitmq 服务器将取消并通知消费者的时间队列停机 |
|
| 布尔值 | 默认通过原生 python 线程运行健康检查心跳线程。如果此选项等于 False,则健康检查心跳将从父进程继承执行模型。例如,如果父进程使用 eventlet/greenlet 对 stdlib 进行补丁,则心跳将通过绿色线程运行。 |
|
| 整数值 | 在 heartbeat_timeout_threshold 期间,我们检查心跳的频率。 |
|
| 整数值 | 如果心跳的 keep-alive 失败(0 禁用心跳)时 Rabbit 代理被视为 down 的秒数。 |
|
| 字符串值 | EXPERIMENTAL :可能的值有:gzip、bz2。如果没有设置压缩,则不会使用。以后的版本中可能不提供这个选项。 |
|
| 字符串值 | 决定在我们当前连接到的 RabbitMQ 节点不可用时如何选择下一个 RabbitMQ 节点。仅在配置中提供了多个 RabbitMQ 节点时才生效。 |
|
| 整数值 | 在取消发送其回复前,等待丢失客户端的时间。这个值不应超过 rpc_response_timeout。 |
|
| 浮点值 | 在响应 AMQP 消费者取消通知前等待的时间。 |
|
| 布尔值 | 尝试在 RabbitMQ 中使用 HA 队列(x-ha-policy: all)。如果更改这个选项,您必须擦除 RabbitMQ 数据库。在 RabbitMQ 3.0 中,在声明队列时,队列镜像不再由 x-ha-policy 参数控制。如果您只想确保所有队列(除自动生成的名称外)都在所有节点上镜像,请运行:"rabbitmqctl set_policy HA ^(?!amq\.) VirtualMachine {"ha-mode": "all"} " |
|
| 整数值 | RabbitMQ 连接重试的最大间隔。默认值为 30 秒。 |
|
| 字符串值 | RabbitMQ 登录方法。 |
|
| 整数值 | 指定要 prefetch 的消息数。设置为零可允许无限消息。 |
|
| 整数值 | 连接到 RabbitMQ 时重试之间的 backoff 时长。 |
|
| 整数值 | 重试与 RabbitMQ 连接的频率。 |
|
| 整数值 | 正整数,代表队列 TTL (x-expires)的持续时间(以秒为单位)。在 TTL 持续时间内未使用的队列会被自动删除。参数仅影响回复和无线队列。 |
|
| 布尔值 | 通过 SSL 连接。 |
| `ssl_ca_file = ` | 字符串值 | SSL 认证认证机构文件(仅在启用 SSL 时进行检查)。 |
| `ssl_cert_file = ` | 字符串值 | SSL 证书文件(仅在启用 SSL 时进行检查)。 |
| `ssl_key_file = ` | 字符串值 | SSL 密钥文件(仅在启用 SSL 时进行检查)。 |
| `ssl_version = ` | 字符串值 | 要使用的 SSL 版本(仅在启用 SSL 时进行评估)。有效值为 TLSv1 和 SSLv23。SSLv2、SSLv3、TLSv1_1 和 TLSv1_2 可以在某些发行版中可用。 |
7.1.28. oslo_middleware
下表概述了 /etc/keystone/keystone.conf 文件中的 [oslo_middleware] 组下可用的选项。
表 7.27. oslo_middleware
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 应用程序是否在代理后面。这决定了中间件是否应该解析标头。 |
|
| 整数值 | 每个请求的最大正文大小,以字节为单位。 |
|
| 字符串值 | 用于决定原始请求协议方案的 HTTP 标头,即使它被 SSL 终止代理隐藏。 |
7.1.29. oslo_policy
下表概述了 /etc/keystone/keystone.conf 文件中的 [oslo_policy] 组下可用的选项。
表 7.28. oslo_policy
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 布尔值 |
这个选项控制在评估策略时是否使用旧的已弃用的默认值。如果为 |
|
| 布尔值 |
此选项控制在评估策略时是否强制执行范围。如果为 |
|
| 字符串值 | 默认规则。未找到请求的规则时强制执行。 |
|
| 多值 | 保存策略配置文件的目录。它们可以相对于 config_dir 选项定义的搜索路径中的任何目录,或绝对路径。policy_file 定义的文件必须存在,才能搜索这些目录。缺少或空目录将被忽略。 |
|
| 字符串值 | 将文件相对或绝对路径,该文件将角色映射到给定服务的权限。相对路径必须与配置文件设置此选项相关。 |
|
| 字符串值 | 用于发送和接收基于 REST 策略检查的数据的内容类型 |
|
| 字符串值 | 基于 REST 的策略检查的 ca 证书文件的绝对路径 |
|
| 字符串值 | 基于 REST 的策略检查的客户端证书的绝对路径 |
|
| 字符串值 | 绝对路径客户端密钥文件 REST 基于策略检查 |
|
| 布尔值 | 基于 REST 的策略检查的服务器身份验证 |
7.1.30. policy
下表概述了 /etc/keystone/keystone.conf 文件中的 [policy] 组下可用的选项。
表 7.29. policy
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 |
|
|
| 整数值 | 政策集合中返回的最大实体数。 |
7.1.31. profiler
下表概述了 /etc/keystone/keystone.conf 文件中的 [profiler] 组下可用的选项。
表 7.30. profiler
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 通知程序后端的连接字符串。
默认值为 可能的值示例:
|
|
| 布尔值 | 为此节点上的所有服务启用性能分析。 默认值为 False (完全禁用性能分析功能)。 可能的值:
|
|
| 字符串值 | elasticsearch 中通知索引的文档类型。 |
|
| 整数值 | Elasticsearch 将大型请求分成批处理。此参数定义每个批处理的最大大小(例如:es_scroll_size=10000)。 |
|
| 字符串值 | 此参数是一个时间值参数(例如:es_scroll_time=2m),指示参与搜索的节点将维护相关资源的时长,以便继续和支持它。 |
|
| 布尔值 | 启用包含与分隔位置的错误/删除的过滤跟踪。 默认值为 False。 可能的值:
|
|
| 字符串值 | 用于加密性能分析上下文数据的 secret 密钥。 此字符串值应具有以下格式:<key1>[,<key2>,…<keyn>],其中每个键都是一些随机字符串。通过 REST API 触发性能分析的用户必须在 REST API 调用的标头中设置其中一个密钥,使其包含此特定项目的性能分析结果。 "enabled"标志和"hmac_keys"配置选项都应设置为启用性能分析。此外,若要在所有服务中生成正确的性能分析信息,在 OpenStack 项目之间至少需要一个密钥的一致性。这样可确保可以从客户端使用它来生成 trace,其中包含所有可能资源的信息。 |
|
| 字符串值 |
Redissentinel 使用服务名称来识别 master redis 服务。此参数定义名称(例如:send |
|
| 浮点值 | Redissentinel 在连接上提供了一个 timeout 选项。此参数定义超时(例如: socket_timeout=0.1)。 |
|
| 布尔值 | 在服务中启用 SQL 请求性能分析。 默认值为 False (SQL 请求不会被跟踪)。 可能的值:
|
7.1.32. receipt
下表概述了 /etc/keystone/keystone.conf 文件中的 [receipt] 组下可用的选项。
表 7.31. receipt
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 启用存储发布的接收数据来接收验证缓存,以便首先接收验证不会实际导致完整的验证周期。除非启用了全局缓存和接收缓存,否则这个选项无效。 |
|
| 整数值 |
缓存接收创建和验证数据的秒数。除非同时启用了 global 和 |
|
| 布尔值 | 用于缓存接收创建和验证数据的切换。除非启用了全局缓存,否则这不起作用,或者因为只对问题缓存才会禁用 cache_on_issue。 |
|
| 整数值 | 接收应保持有效的时间(以秒为单位)。这个值应该始终比较短,因为它代表了用户在缺少 auth 方法时重新尝试身份验证。 |
|
| 字符串值 |
|
7.1.33. resource
下表概述了 /etc/keystone/keystone.conf 文件中的 [resource] 组下可用的选项。
表 7.32. resource
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 |
拥有 |
|
| 字符串值 |
这是一个特殊的项目,它代表了跨服务的云级别管理员特权。令牌范围到此项目将包含一个 true |
|
| 整数值 | 缓存资源数据的时间(以秒为单位)。除非启用了全局缓存,否则这无效。 |
|
| 布尔值 | 资源缓存切换。除非启用了全局缓存,否则这无效。 |
|
| 字符串值 |
这将控制域的名称是否受到 URL-reserved 字符的限制。如果设置为 |
|
| 字符串值 |
|
|
| 整数值 | 在资源集合中返回的最大实体数。 |
|
| 字符串值 |
这将控制项目的名称是否受到 URL-reserved 字符的限制。如果设置为 |
7.1.34. 撤销
下表概述了 /etc/keystone/keystone.conf 文件中的 [revoke] 组下可用的选项。
表 7.33. 撤销
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 |
缓存撤销列表和撤销事件的时间(以秒为单位)。除非同时启用了全局和 |
|
| 布尔值 | 为撤销事件缓存切换。除非启用了全局缓存,否则这无效。 |
|
| 字符串值 |
|
|
| 整数值 | 令牌在从后端清除对应的撤销事件前过期的秒数。 |
7.1.35. role
下表概述了 /etc/keystone/keystone.conf 文件中的 [role] 组下可用的选项。
表 7.34. role
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 |
缓存角色数据的时间(以秒为单位)。除非同时启用了全局缓存和 |
|
| 布尔值 | 角色缓存切换。除非启用了全局缓存,否则这无效。在典型的部署中,没有禁用此功能的原因。 |
|
| 字符串值 |
|
|
| 整数值 | 角色集合中返回的最大实体数。如果您在部署中有大量分散角色,这可能很有用。 |
7.1.36. saml
下表概述了 /etc/keystone/keystone.conf 文件中的 [saml] 组下可用的选项。
表 7.35. saml
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 |
使用 |
|
| 字符串值 |
用于 SAML 签名的公共证书文件的绝对路径。该值不能包含逗号( |
|
| 字符串值 | 这是身份提供程序联系人员的公司名称。 |
|
| 字符串值 | 这是身份提供程序联系人员的电子邮件地址。 |
|
| 字符串值 | 这是身份提供程序联系人员的指定名称。 |
|
| 字符串值 | 这是身份提供程序联系人员的姓氏。 |
|
| 字符串值 | 这是身份提供程序联系人员的电话号码。 |
|
| 字符串值 | 这是最适合身份提供程序联系人员的联系人类型。 |
|
| URI 值 |
这是在生成 SAML 断言时要使用的身份提供程序(keystone)的唯一实体标识符。此值需要生成身份提供程序元数据,且必须是 URI (建议使用 URL)。例如: |
|
| 字符串值 | 这是身份提供程序组织使用的语言。 |
|
| 字符串值 |
身份提供程序元数据文件的绝对路径。此文件应该使用 |
|
| 字符串值 | 这是要显示的身份提供程序组织的名称。 |
|
| 字符串值 | 这是身份提供程序的组织的名称。 |
|
| URI 值 | 这是身份提供程序组织的 URL。这里引用的 URL 对于人类有用。 |
|
| URI 值 |
这是身份提供程序的单点登录(SSO)服务位置,接受 HTTP POST 请求。需要一个值来生成身份提供程序元数据。例如: |
|
| 字符串值 |
用于 SAML 签名的私钥文件的绝对路径。该值不能包含逗号( |
|
| 字符串值 | 生成增强的客户端和代理(ECP)断言时使用的 RelayState SAML 属性的前缀。在典型的部署中,不需要更改这个值的原因。 |
|
| 字符串值 |
用于 XML 签名的二进制文件的名称或绝对路径。虽然只支持 XML 安全库( |
7.1.37. security_compliance
下表概述了 /etc/keystone/keystone.conf 文件中的 [security_compliance] 组下可用的选项。
表 7.36. security_compliance
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 |
启用此选项要求用户在创建用户时或管理重置时更改密码。在访问任何服务之前,受影响的用户必须更改密码。要忽略特定用户(如服务用户)的这个要求,请通过更新用户 API 为所需的用户设置 |
|
| 整数值 |
在被视为"主动"并自动禁用(锁定)前,用户可以经过验证的最大天数。此功能默认为禁用;将任何值设置为启用它。此功能取决于 |
|
| 整数值 |
超过用户帐户的失败尝试次数(如 |
|
| 整数值 |
在 |
|
| 整数值 |
在用户可以更改密码之前必须使用密码的天数。这可防止用户立即更改密码,以擦除密码历史记录并重复使用旧密码。此功能不会阻止管理员手动重置密码。它默认为禁用,允许立即更改密码。此功能取决于 |
|
| 整数值 |
在要求更改密码之前,密码被视为有效的天数。此功能默认为禁用。如果启用,新密码更改将有过期日期,但现有密码不会受到影响。此功能取决于 |
|
| 字符串值 |
用于验证密码强度要求的正则表达式。默认情况下,正则表达式将匹配任何密码。以下是需要至少 1 个字母、1 位且最小长度为 7 个字符的模式示例: ^(?=.\\d) (?=.[a-zA-Z]).{7,}$ this feature 取决于 |
|
| 字符串值 | 以人员使用的语言描述您的密码正则表达式。如果密码无法与正则表达式匹配,则此配置变量的内容将返回到用户,以解释其请求密码不足的原因。 |
|
| 整数值 |
这将控制在历史记录中保留的之前用户密码迭代的数量,以便强制新创建的密码是唯一的。包含新密码的总数不应大于或等于这个值。将值设为 0 (默认值)将禁用此功能。因此,要启用此功能,值必须大于 0。此功能取决于 |
7.1.38. shadow_users
下表概述了 /etc/keystone/keystone.conf 文件中的 [shadow_users] 组下可用的选项。
表 7.37. shadow_users
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 |
|
7.1.39. token
下表概述了 /etc/keystone/keystone.conf 文件中的 [token] 组下可用的选项。
表 7.38. token
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 这控制了检索令牌超出内置过期时间的秒数。这允许长时间运行的操作成功。默认为 2 天。 |
|
| 布尔值 | 这会切换范围令牌是否可以重新分配给新项目或域,从而防止用户为任何其他令牌交换有范围令牌(包括默认项目范围)。这会强制用户对无范围令牌进行身份验证(之后,这些令牌没有特定范围的令牌),或者在每个请求中为每个请求提供凭证以避免重新协调。 |
|
| 布尔值 |
启用将发布的令牌数据存储在令牌验证缓存中,以便第一个令牌验证实际上不会导致完整的验证周期。除非启用了全局缓存,否则此选项无效,并且仍然会缓存令牌,即使 Danreason:已经公开了一个用于缓存令牌的配置选项。在发出令牌时,使用单独的配置选项来缓存令牌是冗余的,不必要,如果令牌缓存被禁用,则误导,因为令牌缓存在签发时仍然会被默认预缓存。发布令牌时预缓存令牌的功能将完全依赖于 ''keystone.conf [token] cache'' 选项。 |
|
| 整数值 |
缓存令牌创建和验证数据的秒数。除非同时启用了 global 和 |
|
| 布尔值 | 用于缓存令牌创建和验证数据的切换。除非启用了全局缓存,否则这无效。 |
|
| 整数值 | 令牌应保持有效的时间(以秒为单位)。大大减少这个值可能会破坏涉及多个服务的"长时间运行"操作,并强制用户更频繁地与 keystone 进行身份验证。大大增加这个值会增加同时有效的令牌数量。Keystone 令牌也是 bearer 令牌,因此较短的持续时间也会减少受入侵令牌的潜在安全影响。 |
|
| 字符串值 |
|
|
| 布尔值 |
这会切换通过令牌标识符撤销单个令牌的支持,从而各种令牌枚举操作(如列出向特定用户发出的所有令牌)。这些操作用于决定要撤销的令牌列表。如果您使用 |
7.1.40. tokenless_auth
下表概述了 /etc/keystone/keystone.conf 文件中的 [tokenless_auth] 组下可用的选项。
表 7.39. tokenless_auth
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于将客户端证书签发者传递给 keystone 的 WSGI 环境变量的名称。此属性用作 X.509 令牌授权的身份供应商 ID,以及协议查找其对应的映射。在典型的部署中,不需要更改这个值的原因。 |
|
| 字符串值 |
用于代表 X.509 令牌无令牌的联邦协议 ID。这与 |
|
| 多值 |
区分名称列表,用于标识允许使用 X.509 令牌授权的客户端证书的可信签发者。如果没有这个选项,则不允许任何证书。可分辨名称(DN)值的格式必须用逗号分开,且不包含空格。此外,因为单个 DN 可能包含逗号,因此此配置选项可能会多次重复,以表示多个值。例如,keystone.conf 将包含两个连续行来信任两个不同的 DN,如 |
7.1.41. totp
下表概述了 /etc/keystone/keystone.conf 文件中的 [totp] 组下可用的选项。
表 7.40. totp
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 处理 TOTP passcodes 时要检查的之前窗口数量。 |
7.1.42. trust
下表概述了 /etc/keystone/keystone.conf 文件中的 [trust] 组下可用的选项。
表 7.41. trust
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 |
允许将授权从一个用户恢复到另一个用户,有效将信任链接在一起。禁用后,信任的 |
|
| 字符串值 |
|
|
| 整数值 | 授权在一个信任链中被重新隔离到另一个用户的次数上限。对于特定信任,这个数字可以进一步减少。 |
7.1.43. unified_limit
下表概述了 /etc/keystone/keystone.conf 文件中的 [unified_limit] 组下可用的选项。
表 7.42. unified_limit
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 |
缓存统一限制数据的时间,以秒为单位。除非同时启用了全局缓存和 |
|
| 布尔值 | 为统一限制缓存切换。除非启用了全局缓存,否则这无效。在典型的部署中,没有禁用此功能的原因。 |
|
| 字符串值 |
|
|
| 字符串值 | 验证与项目关联的限制时使用的强制模型。强制模型根据现有限制的不同而有所不同,如果某个模型在运行部署中切换模型,这可能会导致向后兼容的更改。 |
|
| 整数值 | 在统一限制集合中返回的最大实体数。如果您在部署中有大量统一限制,这可能很有用。 |
7.1.44. wsgi
下表概述了 /etc/keystone/keystone.conf 文件中的 [wsgi] 组下可用的选项。
表 7.43. wsgi
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 如果设置为 true,这会在 Keystone 中启用 oslo 调试中间件。该中间件会输出许多有关请求和响应的信息。它可用于获取线(解码)上数据的信息,并传递给 WSGI 应用程序管道。此中间件对配置文件的 [DEFAULT] 部分中的"调试"设置没有影响,或者将 Keystone 的日志级别设置为"DEBUG";在输入和保留 Keystone (特定请求相关数据)时调试 WSGI 数据。此选项用于内省 Web 服务器(apache、nginx 等)和 Keystone 之间的请求和响应数据。此中间件作为中间件链中的第一个元素插入,并显示接近有线的数据。警告:不应该在生产环境中使用。此中间件可以发出敏感/非特权数据。 |
第 8 章 neutron
本章包含有关 neutron 服务中的配置选项的信息。
8.1. dhcp_agent.ini
本节包含 /etc/neutron/dhcp_agent.ini 文件的选项。
8.1.1. DEFAULT
下表概述了 /etc/neutron/dhcp_agent.ini 文件中的 [DEFAULT] 组下可用的选项。
.
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 整数值 | 重新加载 DHCP 分配之间休眠的时间。这只有在值不是 0 时会被调用。如果网络在 X 秒内有 N 更新,那么我们将使用 X 秒的端口更改一次重新加载一次,而不是 N 次。 |
|
| 布尔值 | 如果设置为 true,则日志级别将设置为 DEBUG,而不是默认的 INFO 级别。 |
|
| 列出值 | 以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 在 DHCP 回复中使用广播。 |
|
| 字符串值 | 存储 DHCP 服务器配置文件的位置。 |
|
| 字符串值 | 用于管理 DHCP 服务器的驱动程序。 |
|
| 整数值 | DHCP 重新绑定时间 T2 (以秒为单位)。如果设置为 0,它将默认为租期时间的 7/8。 |
|
| 整数值 | DHCP 续订时间 T1 (以秒为单位)。如果设置为 0,它将默认为一半的租期时间。 |
|
| 字符串值 | dnsmasq 日志记录的基本日志目录。日志包含 DHCP 和 DNS 日志信息,有助于调试 DHCP 或 DNS 的问题。如果此部分为 null,则禁用 dnsmasq 日志。 |
| `dnsmasq_config_file = ` | 字符串值 | 使用这个文件覆盖默认 dnsmasq 设置。 |
|
| 列出值 | 用作转发器的 DNS 服务器的逗号分隔列表。 |
|
| 布尔值 | 当端口在同一个子网中有多个 IPv6 地址时,启用带有地址列表的 dhcp-host 条目。 |
|
| 整数值 | 限制租期数量,以防止拒绝服务。 |
|
| 布尔值 | 启用 dnsmasq 服务,通过运行 DHCP 代理的主机上的 DNS 解析器为实例提供名称解析。从 dnsmasq 进程参数中有效地删除 --no-resolv 选项。在 dnsmasq_dns_servers 选项中添加自定义 DNS 解析器会禁用此功能。 |
|
| 布尔值 | DHCP 服务器有助于在隔离的网络上提供元数据支持。将此值设置为 True 将导致 DHCP 服务器将特定主机路由附加到 DHCP 请求。只有子网不包含任何路由器端口时,才会激活元数据服务。虚拟机实例必须配置为通过 DHCP (Option 121)请求主机路由。当 force_metadata 设为 True 时,这个选项没有任何效果。 |
|
| 布尔值 | 允许服务来自 CIDR 为 169.254.169.254/16(或更大前缀)的专用元数据访问网络的元数据请求,并连接到虚拟机从中发送元数据的 Neutron 路由器。在这种情况下,DHCP 选项 121 不会被注入虚拟机,因为它们可以通过路由器访问 169.254.169.254。这个选项需要 enable_isolated_metadata = True。 |
|
| 布尔值 | 启用或禁用弃用的严重状态。 |
|
| 布尔值 | 在某些情况下,Neutron 路由器不存在来提供元数据 IP,但 DHCP 服务器可用于提供此信息。设置此值将强制 DHCP 服务器将特定的主机路由附加到 DHCP 请求。如果设置了这个选项,则会为所有网络激活元数据服务。 |
| `instance_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例格式。 |
| `instance_uuid_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例 UUID 的格式。 |
|
| 字符串值 | 用于管理虚拟接口的驱动程序。 |
|
| 字符串值 | 日志配置文件的名称。此文件附加到任何现有日志配置文件中。有关日志记录配置文件的详情,请查看 Python 日志记录模块文档。请注意,当使用日志记录配置文件时,所有日志配置都会在配置文件中设置,其他日志记录配置选项将被忽略(如 log-date-format)。 |
|
| 字符串值 | 在日志记录中定义 %%(asctime)的格式字符串。默认:%(默认)s。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)用于相对 log_file 路径的基础目录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)要将日志输出发送到的日志文件的名称。如果没有设置默认值,日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append,则忽略这个选项。 |
|
| 整数值 | 轮转日志文件前的时间长度。这个选项将被忽略,除非 log_rotation_type 被设置为 "interval"。 |
|
| 字符串值 | 轮转间隔类型。调度下一次轮转时使用最后一次文件更改的时间(或启动服务的时间)。 |
|
| 字符串值 | 日志轮转类型。 |
|
| 字符串值 | 用于具有上下文的日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 在消息的日志级别为 DEBUG 时附加的额外数据以记录消息。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 未定义时用于日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 使用此格式为每个异常输出添加前缀。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 定义 logging_context_format_string 中使用的 %(user_identity)的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 整数值 | 轮转的日志文件的最大数量。 |
|
| 整数值 | 日志文件最大大小(以 MB 为单位)。如果 "log_rotation_type" 没有设置为 "size",则忽略这个选项。 |
|
| 整数值 | 同步过程中使用的线程数量。不应超过服务器上配置的连接池大小。 |
|
| 字符串值 | 要使用的 Open vSwitch 网桥的名称 |
|
| 布尔值 | 使用或不使用 veth 用于 OVS。支持对路由器网关端口具有有限命名空间支持的内核(例如,RHEL 6.5)和对路由器网关端口的限制,只要 ovs_use_114 设为 True。 |
|
| 布尔值 | 启用或禁用错误事件的发布。 |
|
| 整数值 | 每个 rate_limit_interval 的最大记录消息数。 |
|
| 字符串值 | 速率限制使用的日志级别名称:CRITICAL, ERROR, INFO, WARNING, DEBUG 或空字符串。级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。 |
|
| 整数值 | 日志速率限制的时间间隔(秒数)。 |
|
| 整数值 | DHCP 代理与 Neutron 重新同步其状态,以便从任何临时通知或 RPC 错误中恢复。间隔是尝试之间的最大秒数。重新同步可以根据触发的事件更频繁完成。 |
|
| 整数值 | 将本地 DHCP 状态和 Neutron 之间的重新同步状态事件数量节流为每 resync_throttle 秒一次。throttle 的值引入重新同步状态事件之间的最小间隔。否则重新同步可能最终在忙碌循环中。该值必须小于 resync_interval。 |
|
| 整数值 | 等待来自 RPC 调用的响应的最大秒数。 |
|
| 字符串值 | syslog 工具接收日志行。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 为日志记录启用 journald。如果在 systemd 环境中运行,您可能需要启用日志支持。这样做将使用日志原生协议,除了日志消息外还包含结构化元数据。如果设置了 log_config_append,则忽略此选项。 |
|
| 布尔值 | 使用 JSON 格式进行日志记录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用 syslog 进行日志记录。现有 syslog 格式是 DEPRECATED,之后将更改为遵守 RFC5424。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 将日志输出记录到 Windows 事件日志。 |
|
| 布尔值 | 将输出记录到标准错误。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用日志处理程序来监视文件系统。当日志文件移动或移除此处理程序时,会打开带有指定路径即时的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append,则忽略这个选项。 |
8.1.2. agent
下表概述了 /etc/ neutron/dhcp_agent.ini 文件中的 组下可用的选项。
[agent ]
表 8.1. agent
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 此节点的可用区 |
|
| 布尔值 | 日志代理心跳 |
|
| 浮点值 | 节点报告状态之间的秒 ; 应该小于 agent_down_time,如果节点是一半或小于 agent_down_time,则最好使用它。 |
8.1.3. ovs
下表概述了 /etc/neutron/dhcp_agent.ini 文件中的 [ovs] 组下可用的选项。
表 8.2. ovs
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 在由 Neutron OVS 代理管理的网桥上了解的最大 MAC 地址数。合理范围以外的值(10 到 1000,000)可能会根据文档覆盖 Open vSwitch。 |
|
| 布尔值 | 为集成测试启用 IGMP snooping。如果此选项设置为 True,在 集成测试中启用了对互联网组管理协议(IGMP)的支持。将此选项设置为 True 也会启用 Open vSwitch mcast-snooping-disable-flood-unregistered 标志。这个选项将禁用在所有端口上取消注册的多播数据包。交换机仅将未注册的多播数据包发送到连接到多播路由器的端口。 |
|
| 字符串值 | OVSDB 后端的连接字符串。监控时,将为所有 ovsdb 命令和 ovsdb-client 使用 |
|
| 布尔值 | 启用 OVSDB 调试日志 |
|
| 整数值 | ovsdb 命令的超时时间(以秒为单位)。如果超时到期,则 ovsdb 命令会失败,并显示 ALARMCLOCK 错误。 |
|
| 字符串值 | 与 OVSDB 交互时使用的证书颁发机构(CA)证书。使用前缀 ovsdb_connection 的 "ssl:" 时需要 |
|
| 字符串值 | 与 OVSDB 交互时要使用的 SSL 证书文件。使用前缀 ovsdb_connection 的 "ssl:" 时需要 |
|
| 字符串值 | 与 OVSDB 交互时要使用的 SSL 私钥文件。使用前缀 ovsdb_connection 的 "ssl:" 时需要 |
8.2. l3_agent.ini
本节包含 /etc/neutron/l3_agent.ini 文件的选项。
8.2.1. DEFAULT
下表概述了 /etc/neutron/l3_agent.ini 文件中的 [DEFAULT] 组下可用的选项。
.
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 代理的工作模式。允许的模式有: legacy - 这会保留在集中式网络节点上部署 L3 代理的现有行为,以提供 job, 和 SNAT 等 L3 服务。如果您不想采用 DVR,请使用此模式。dvr - 此模式启用 DVR 功能,且必须用于计算主机上运行的 L3 代理。dvr_snat - 这可与 DVR 一起启用集中式 SNAT 支持。此模式必须用于在集中式节点上运行的 L3 代理(或在单主机部署中,如 devstack)。dvr_no_external - 此模式只为计算主机上运行的 L3 代理启用 East/West DVR 路由功能,但 North/South 功能由以 dvr_snat 模式运行的集中网络节点提供。当计算主机上没有外部网络连接时,应使用此模式。 |
|
| 整数值 | 服务的独立 API worker 进程数量。如果没有指定,则默认值等于可用于获得最佳性能的 CPU 数量,按潜在的 RAM 使用量上限。 |
|
| 布尔值 | 删除 L3 代理关闭上的所有路由器。对于 L3 HA 路由器,它包含 keepalived 关闭和状态更改监控器。注意:设置为 True 可在停止或重启 L3 代理时影响数据平面。 |
|
| 布尔值 | 如果设置为 true,则日志级别将设置为 DEBUG,而不是默认的 INFO 级别。 |
|
| 列出值 | 以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 允许运行元数据代理。 |
|
| 字符串值 | 用于标记外部网络入口的 iptables mangle 标记。这个标记将被屏蔽为 0xffff,以便只使用较低 16 位。 |
|
| 布尔值 | 启用或禁用弃用的严重状态。 |
|
| 字符串值 | 存储 keepalived 配置文件的位置 |
|
| 整数值 | keepalived 服务器连接请求的并发线程数量。更多线程在代理节点上创建更高的 CPU 负载。 |
|
| 整数值 | 公告间隔(以秒为单位) |
|
| 字符串值 | VRRP 验证密码 |
|
| 字符串值 | VRRP 验证类型 |
|
| 整数值 | 当 MASTER 收到的较低优先级后,第二个 gratuitous ARP 的延迟。注意:此配置选项仅在 OSP13 和 OSP16 中提供。将来的版本将实施模板表单以提供"keepalived"配置。 |
|
| 整数值 | 转换为 MASTER 后一次要发送的 gratuitous ARP 消息数量。注意:此配置选项仅在 OSP13 和 OSP16 中提供。将来的版本将实施模板表单以提供"keepalived"配置。 |
|
| 整数值 | VRRP 健康检查间隔(以秒为单位)。值 > 0 启用 VRRP 健康检查。将它设置为 0 可禁用 VRRP 健康检查。建议的值是 5。这将导致 ping 发送到网关 IP 地址 - 需要在网关上启用 ICMP_ECHO_REQUEST。如果网关失败,所有路由器都将报告为主路由器,并且以轮循方式重复选择,直到其中一个路由器恢复网关连接。 |
|
| 布尔值 | 表示此 L3 代理还应处理没有配置外部网络网关的路由器。此选项应该只针对 Neutron 部署中的单个代理为 True,如果所有路由器都必须具有外部网络网关,则所有代理都可能是 False。 |
| `instance_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例格式。 |
| `instance_uuid_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例 UUID 的格式。 |
|
| 字符串值 | 用于管理虚拟接口的驱动程序。 |
| `ipv6_gateway = ` | 字符串值 | 使用 IPv6 时,用于外部网关的网络不需要关联子网,因为可以使用自动分配的链接本地地址(LLA)。但是,需要一个 IPv6 网关地址来用作默认路由的下一步。如果此处没有配置 IPv6 网关地址,则 neutron 路由器将被配置为从上游路由器获取路由器广告(RAs)的默认路由;在这种情况下,上游路由器还必须配置为发送这些 RA。在配置了 ipv6_gateway 时,应是上游路由器上接口的 LLA。如果需要使用全局唯一地址(GUA)的下一跳,则需要通过分配给网络的子网进行,而不是通过此参数进行。 |
|
| 布尔值 | 如果 keepalived 没有支持 "no_track" 选项,则应将其设置为 False。keepalived 2.x 中引入了对这个选项的支持 |
|
| 字符串值 | 日志配置文件的名称。此文件附加到任何现有日志配置文件中。有关日志记录配置文件的详情,请查看 Python 日志记录模块文档。请注意,当使用日志记录配置文件时,所有日志配置都会在配置文件中设置,其他日志记录配置选项将被忽略(如 log-date-format)。 |
|
| 字符串值 | 在日志记录中定义 %%(asctime)的格式字符串。默认:%(默认)s。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)用于相对 log_file 路径的基础目录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)要将日志输出发送到的日志文件的名称。如果没有设置默认值,日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append,则忽略这个选项。 |
|
| 整数值 | 轮转日志文件前的时间长度。这个选项将被忽略,除非 log_rotation_type 被设置为 "interval"。 |
|
| 字符串值 | 轮转间隔类型。调度下一次轮转时使用最后一次文件更改的时间(或启动服务的时间)。 |
|
| 字符串值 | 日志轮转类型。 |
|
| 字符串值 | 用于具有上下文的日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 在消息的日志级别为 DEBUG 时附加的额外数据以记录消息。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 未定义时用于日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 使用此格式为每个异常输出添加前缀。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 定义 logging_context_format_string 中使用的 %(user_identity)的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 整数值 | 轮转的日志文件的最大数量。 |
|
| 整数值 | 日志文件最大大小(以 MB 为单位)。如果 "log_rotation_type" 没有设置为 "size",则忽略这个选项。 |
|
| 整数值 | radvd.conf 的 MaxRtrAdvInterval 设置 |
|
| 字符串值 | 用于标记元数据有效请求的 iptables mangle 标记。这个标记将被屏蔽为 0xffff,以便只使用较低 16 位。 |
|
| 端口值 | Neutron 元数据命名空间代理使用的 TCP 端口。 |
|
| 整数值 | radvd.conf 的 MinRtrAdvInterval 设置 |
|
| 字符串值 | 要使用的 Open vSwitch 网桥的名称 |
|
| 布尔值 | 使用或不使用 veth 用于 OVS。支持对路由器网关端口具有有限命名空间支持的内核(例如,RHEL 6.5)和对路由器网关端口的限制,只要 ovs_use_114 设为 True。 |
|
| 字符串值 | 存储 IPv6 PD 文件的位置。 |
|
| 整数值 | 启动定期任务调度程序以减少时间戳时随机延迟的秒数。(设置为 0 来禁用) |
|
| 整数值 | 运行定期任务之间的秒数。 |
|
| 字符串值 | 用于 ipv6 前缀长度的驱动程序。这必须是 neutron.agent.linux.pd_drivers 命名空间中定义的入口点。如需 neutron 源中包含的入口点,请参阅 setup.cfg。 |
|
| 布尔值 | 启用或禁用错误事件的发布。 |
|
| 字符串值 | 存储 IPv6 RA 配置文件的位置 |
| `radvd_user = ` | 字符串值 | 传递给 radvd 的用户名,用于丢弃 root 特权,并将用户 ID 更改为用户名和组 ID 到主组 username。如果未指定用户(默认为),将传递执行 L3 代理的用户。如果指定了 "root",因为 radvd 以 root 生成,则不会传递"username"参数。 |
|
| 整数值 | 每个 rate_limit_interval 的最大记录消息数。 |
|
| 字符串值 | 速率限制使用的日志级别名称:CRITICAL, ERROR, INFO, WARNING, DEBUG 或空字符串。级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。 |
|
| 整数值 | 日志速率限制的时间间隔(秒数)。 |
|
| 整数值 | 等待来自 RPC 调用的响应的最大秒数。 |
|
| 整数值 | 专用于状态报告队列的 RPC worker 进程数量。 |
|
| 整数值 | 服务的 RPC worker 进程数。如果没有指定,则默认值等于 API worker 的数量。 |
|
| 字符串值 | syslog 工具接收日志行。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 为日志记录启用 journald。如果在 systemd 环境中运行,您可能需要启用日志支持。这样做将使用日志原生协议,除了日志消息外还包含结构化元数据。如果设置了 log_config_append,则忽略此选项。 |
|
| 布尔值 | 使用 JSON 格式进行日志记录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用 syslog 进行日志记录。现有 syslog 格式是 DEPRECATED,之后将更改为遵守 RFC5424。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 将日志输出记录到 Windows 事件日志。 |
|
| 布尔值 | 将输出记录到标准错误。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | RFC3315-EN 要求使用厂商的 Registered Private Enterprise Number 的十进制值。 |
|
| 布尔值 | 使用日志处理程序来监视文件系统。当日志文件移动或移除此处理程序时,会打开带有指定路径即时的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append,则忽略这个选项。 |
8.2.2. agent
下表概述了 /etc/ neutron/l3_agent.ini 文件中的 组下可用的选项。
[agent ]
表 8.3. agent
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 此节点的可用区 |
|
| 列出值 | 要使用的 extensions 列表 |
|
| 布尔值 | 日志代理心跳 |
|
| 浮点值 | 节点报告状态之间的秒 ; 应该小于 agent_down_time,如果节点是一半或小于 agent_down_time,则最好使用它。 |
8.2.3. network_log
下表概述了 /etc/neutron/l3_agent.ini 文件中的 [network_log] 组下可用的选项。
表 8.4. network_log
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 每个 rate_limit 的最大数据包数量。 |
|
| 字符串值 | 输出代理侧的 logfile 路径,默认 syslog 文件。 |
|
| 整数值 | 每秒数据包日志记录上限。 |
8.2.4. ovs
下表概述了 /etc/neutron/l3_agent.ini 文件中的 [ovs] 组下可用的选项。
表 8.5. ovs
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 在由 Neutron OVS 代理管理的网桥上了解的最大 MAC 地址数。合理范围以外的值(10 到 1000,000)可能会根据文档覆盖 Open vSwitch。 |
|
| 布尔值 | 为集成测试启用 IGMP snooping。如果此选项设置为 True,在 集成测试中启用了对互联网组管理协议(IGMP)的支持。将此选项设置为 True 也会启用 Open vSwitch mcast-snooping-disable-flood-unregistered 标志。这个选项将禁用在所有端口上取消注册的多播数据包。交换机仅将未注册的多播数据包发送到连接到多播路由器的端口。 |
|
| 字符串值 | OVSDB 后端的连接字符串。监控时,将为所有 ovsdb 命令和 ovsdb-client 使用 |
|
| 布尔值 | 启用 OVSDB 调试日志 |
|
| 整数值 | ovsdb 命令的超时时间(以秒为单位)。如果超时到期,则 ovsdb 命令会失败,并显示 ALARMCLOCK 错误。 |
|
| 字符串值 | 与 OVSDB 交互时使用的证书颁发机构(CA)证书。使用前缀 ovsdb_connection 的 "ssl:" 时需要 |
|
| 字符串值 | 与 OVSDB 交互时要使用的 SSL 证书文件。使用前缀 ovsdb_connection 的 "ssl:" 时需要 |
|
| 字符串值 | 与 OVSDB 交互时要使用的 SSL 私钥文件。使用前缀 ovsdb_connection 的 "ssl:" 时需要 |
8.3. linuxbridge_agent.ini
本节包含 /etc/neutron/plugins/ml2/linuxbridge_agent.ini 文件的选项。
8.3.1. DEFAULT
下表概述了 /etc/neutron/plugins/ml2/linuxbridge_agent.ini 文件中的 [DEFAULT] 组下可用的选项。
.
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 如果设置为 true,则日志级别将设置为 DEBUG,而不是默认的 INFO 级别。 |
|
| 列出值 | 以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 启用或禁用弃用的严重状态。 |
| `instance_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例格式。 |
| `instance_uuid_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例 UUID 的格式。 |
|
| 字符串值 | 日志配置文件的名称。此文件附加到任何现有日志配置文件中。有关日志记录配置文件的详情,请查看 Python 日志记录模块文档。请注意,当使用日志记录配置文件时,所有日志配置都会在配置文件中设置,其他日志记录配置选项将被忽略(如 log-date-format)。 |
|
| 字符串值 | 在日志记录中定义 %%(asctime)的格式字符串。默认:%(默认)s。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)用于相对 log_file 路径的基础目录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)要将日志输出发送到的日志文件的名称。如果没有设置默认值,日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append,则忽略这个选项。 |
|
| 整数值 | 轮转日志文件前的时间长度。这个选项将被忽略,除非 log_rotation_type 被设置为 "interval"。 |
|
| 字符串值 | 轮转间隔类型。调度下一次轮转时使用最后一次文件更改的时间(或启动服务的时间)。 |
|
| 字符串值 | 日志轮转类型。 |
|
| 字符串值 | 用于具有上下文的日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 在消息的日志级别为 DEBUG 时附加的额外数据以记录消息。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 未定义时用于日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 使用此格式为每个异常输出添加前缀。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 定义 logging_context_format_string 中使用的 %(user_identity)的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 整数值 | 轮转的日志文件的最大数量。 |
|
| 整数值 | 日志文件最大大小(以 MB 为单位)。如果 "log_rotation_type" 没有设置为 "size",则忽略这个选项。 |
|
| 布尔值 | 启用或禁用错误事件的发布。 |
|
| 整数值 | 每个 rate_limit_interval 的最大记录消息数。 |
|
| 字符串值 | 速率限制使用的日志级别名称:CRITICAL, ERROR, INFO, WARNING, DEBUG 或空字符串。级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。 |
|
| 整数值 | 日志速率限制的时间间隔(秒数)。 |
|
| 整数值 | 等待来自 RPC 调用的响应的最大秒数。 |
|
| 字符串值 | syslog 工具接收日志行。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 为日志记录启用 journald。如果在 systemd 环境中运行,您可能需要启用日志支持。这样做将使用日志原生协议,除了日志消息外还包含结构化元数据。如果设置了 log_config_append,则忽略此选项。 |
|
| 布尔值 | 使用 JSON 格式进行日志记录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用 syslog 进行日志记录。现有 syslog 格式是 DEPRECATED,之后将更改为遵守 RFC5424。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 将日志输出记录到 Windows 事件日志。 |
|
| 布尔值 | 将输出记录到标准错误。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用日志处理程序来监视文件系统。当日志文件移动或移除此处理程序时,会打开带有指定路径即时的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append,则忽略这个选项。 |
8.3.2. agent
下表概述了 /etc/ neutron/plugins/ml2/linuxbridge_agent.ini 文件中的 组下可用的选项。
[agent ]
表 8.6. agent
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 隧道封装期间用于外部标头的 192.168.1.0/24 值。 |
|
| 布尔值 | 如果设置为 True,则隧道接口的 CRUD 值会被覆盖并设置为 inherit。然后,内部标头的 192.168.1.0/24 值会被复制到外部标头中。 |
|
| 列出值 | 要使用的 extensions 列表 |
|
| 整数值 | 代理在轮询本地设备更改之间等待的时间。 |
|
| 整数值 | 在代理接收 SIGTERM 后为新的 rpc 调用设置新的超时时间(以秒为单位)。如果值设为 0,则不会更改 rpc timeout |
8.3.3. linux_bridge
下表概述了 /etc/neutron/plugins/ml2/linuxbridge_agent.ini 文件中的 [linux_bridge] 组下可用的选项。
表 8.7. linux_bridge
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | <physical_network> :<physical_bridge>列表 |
|
| 列出值 | 以逗号分隔的 <physical_network> :<physical_interface> 元组将物理网络名称映射到代理特定节点的物理网络接口,用于扁平和 VLAN 网络。服务器上 network_vlan_ranges 中列出的所有物理网络都应该有映射到每个代理上的相应接口的映射。 |
8.3.4. network_log
下表概述了 /etc/neutron/plugins/ml2/linuxbridge_agent.ini 文件中的 [network_log] 组下可用的选项。
表 8.8. network_log
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 每个 rate_limit 的最大数据包数量。 |
|
| 字符串值 | 输出代理侧的 logfile 路径,默认 syslog 文件。 |
|
| 整数值 | 每秒数据包日志记录上限。 |
8.3.5. securitygroup
下表概述了 /etc/neutron/plugins/ml2/linuxbridge_agent.ini 文件中的 [securitygroup] 组下可用的选项。
表 8.9. securitygroup
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 使用 ipset 来加快基于 iptables 的安全组。启用 ipset 支持要求在 L2 代理节点上安装 ipset。 |
|
| 布尔值 | 控制是否在服务器中启用 neutron 安全组 API。在不使用安全组或使用 nova 安全组 API 时,它应该是 false。 |
|
| 字符串值 | L2 代理中的安全组防火墙的驱动程序 |
|
| 列出值 | 允许以逗号分开的 ethertypes 列表,以十六进制表示(以 "0x" 开始)。例如,"0x4008" 以允许 InfiniBand。 |
8.3.6. vxlan
下表概述了 /etc/neutron/plugins/ml2/linuxbridge_agent.ini 文件中的 [vxlan] 组下可用的选项。
表 8.10. vxlan
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 启用本地 ARP 响应器,它提供本地响应而不是执行 ARP 广播到覆盖中。启用本地 ARP 响应器与允许的地址对扩展不完全兼容。 |
|
| 布尔值 | 在代理上启用 VXLAN。在使用 linuxbridge 机制驱动程序的 ml2 插件管理代理时,可以启用 |
|
| 布尔值 | 与 ml2 插件的 l2population 机制驱动程序一起使用的扩展。它可让插件填充 VXLAN 转发表。 |
|
| IP 地址值 | 本地覆盖(tunnel)网络端点的 IP 地址。使用位于其中一个主机网络接口的 IPv4 或 IPv6 地址。这个值的 IP 版本必须与 neutron 服务器节点上的 ML2 插件配置文件中的 overlay_ip_version 选项的值匹配。 |
|
| 列出值 | 可选的以逗号分隔的 <multicast address>:<vni_min>:<vni_max> triples 列表,描述如何根据其 VNI ID 为 VXLAN 分配多播地址。 |
|
| 整数值 | TOS 用于 vxlan 接口协议数据包。这个选项已弃用,而是使用 AGENT 部分中的 dscp 选项,并将在以后的发行版本中删除。要将 TOS 值转换为 192.168.1.0/24,按 4 划分。 |
|
| 整数值 | vxlan 接口协议数据包的 TTL。 |
|
| 端口值 | 用于 VXLAN 通信的 UDP 端口。默认情况下,Linux 内核不使用 IANA 分配的标准值,因此如果您想要使用它,则必须将此选项设置为 4789。默认情况下不设置它,因为向后兼容。 |
|
| 端口值 | 用于 VXLAN 通信的 UDP 源端口范围的最大值。 |
|
| 端口值 | 用于 VXLAN 通信的 UDP 源端口范围最小值。 |
|
| 字符串值 | vxlan 接口的多播组。可以使用 CIDR 表示法指定组地址范围。指定范围可让不同的 VNIs 使用不同的组地址,减少或消除向隧道端点的假广播流量。要为每个可能(24 位) VNI 保留一个唯一的组,请使用 /8,如 239.0.0.0/8。在所有代理中,此设置必须相同。 |
8.4. metadata_agent.ini
本节包含 /etc/neutron/metadata_agent.ini 文件的选项。
8.4.1. DEFAULT
下表概述了 /etc/neutron/metadata_agent.ini 文件中的 [DEFAULT] 组下可用的选项。
.
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | ssl 的证书颁发机构公钥(CA 证书)文件 |
|
| 布尔值 | 如果设置为 true,则日志级别将设置为 DEBUG,而不是默认的 INFO 级别。 |
|
| 列出值 | 以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 启用或禁用弃用的严重状态。 |
| `instance_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例格式。 |
| `instance_uuid_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例 UUID 的格式。 |
|
| 字符串值 | 日志配置文件的名称。此文件附加到任何现有日志配置文件中。有关日志记录配置文件的详情,请查看 Python 日志记录模块文档。请注意,当使用日志记录配置文件时,所有日志配置都会在配置文件中设置,其他日志记录配置选项将被忽略(如 log-date-format)。 |
|
| 字符串值 | 在日志记录中定义 %%(asctime)的格式字符串。默认:%(默认)s。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)用于相对 log_file 路径的基础目录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)要将日志输出发送到的日志文件的名称。如果没有设置默认值,日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append,则忽略这个选项。 |
|
| 整数值 | 轮转日志文件前的时间长度。这个选项将被忽略,除非 log_rotation_type 被设置为 "interval"。 |
|
| 字符串值 | 轮转间隔类型。调度下一次轮转时使用最后一次文件更改的时间(或启动服务的时间)。 |
|
| 字符串值 | 日志轮转类型。 |
|
| 字符串值 | 用于具有上下文的日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 在消息的日志级别为 DEBUG 时附加的额外数据以记录消息。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 未定义时用于日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 使用此格式为每个异常输出添加前缀。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 定义 logging_context_format_string 中使用的 %(user_identity)的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 整数值 | 轮转的日志文件的最大数量。 |
|
| 整数值 | 日志文件最大大小(以 MB 为单位)。如果 "log_rotation_type" 没有设置为 "size",则忽略这个选项。 |
|
| 整数值 | 用于配置元数据服务器套接字的后端日志请求数 |
| `metadata_proxy_group = ` | 字符串值 | 初始化后运行元数据代理的组(gid 或名称) (如果为空:代理有效组)。 |
| `metadata_proxy_shared_secret = ` | 字符串值 | 代理元数据请求时,Neutron 使用共享机密为 Instance-ID 标头签名,以防止欺骗。您可以为 secret 选择任何字符串,但它必须在此处和 Nova 元数据服务器使用的配置中匹配。注意:Nova 使用相同的配置密钥,但在 [neutron] 部分中。 |
|
| 字符串值 | 元数据代理 UNIX 域套接字的位置。 |
|
| 字符串值 | 元数据代理 UNIX 域套接字模式,允许 4 个值:deduce - 从 metadata_proxy_user/group 值的分离模式;user - 将元数据代理套接字模式设置为 0o644,以便在 metadata_proxy_user 是代理有效用户或 root 用户时使用;group - 将元数据代理套接字模式设置为 0o664,以变在 metadata_proxy_group 是有效的代理组或用户时使用;all - 将原始代理套接字模式设置为 0o666,在所有其他情况下使用。 |
| `metadata_proxy_user = ` | 字符串值 | 用户(uid 或名称)在初始化后运行元数据代理(如果为空:代理有效用户)。 |
|
| 整数值 | 元数据服务器的独立 worker 进程数量(当与 ML2/OVN 和与其他后端驱动程序的 CPU 数量一起使用时,默认为 2) |
| `nova_client_cert = ` | 字符串值 | nova 元数据 api 服务器的客户端证书。 |
| `nova_client_priv_key = ` | 字符串值 | 客户端证书的私钥。 |
|
| 主机地址值 | Nova 元数据服务器的 IP 地址或 DNS 名称。 |
|
| 布尔值 | 允许对 nova 元数据执行不安全的 SSL (https)请求 |
|
| 端口值 | Nova 元数据服务器使用的 TCP 端口。 |
|
| 字符串值 | 用于访问 nova 元数据、http 或 https 的协议 |
|
| 布尔值 | 启用或禁用错误事件的发布。 |
|
| 整数值 | 每个 rate_limit_interval 的最大记录消息数。 |
|
| 字符串值 | 速率限制使用的日志级别名称:CRITICAL, ERROR, INFO, WARNING, DEBUG 或空字符串。级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。 |
|
| 整数值 | 日志速率限制的时间间隔(秒数)。 |
|
| 整数值 | 等待来自 RPC 调用的响应的最大秒数。 |
|
| 字符串值 | syslog 工具接收日志行。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 为日志记录启用 journald。如果在 systemd 环境中运行,您可能需要启用日志支持。这样做将使用日志原生协议,除了日志消息外还包含结构化元数据。如果设置了 log_config_append,则忽略此选项。 |
|
| 布尔值 | 使用 JSON 格式进行日志记录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用 syslog 进行日志记录。现有 syslog 格式是 DEPRECATED,之后将更改为遵守 RFC5424。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 将日志输出记录到 Windows 事件日志。 |
|
| 布尔值 | 将输出记录到标准错误。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用日志处理程序来监视文件系统。当日志文件移动或移除此处理程序时,会打开带有指定路径即时的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append,则忽略这个选项。 |
8.4.2. agent
下表概述了 /etc/ neutron/metadata_agent.ini 文件中的 组下可用的选项。
[agent ]
表 8.11. agent
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 日志代理心跳 |
|
| 浮点值 | 节点报告状态之间的秒 ; 应该小于 agent_down_time,如果节点是一半或小于 agent_down_time,则最好使用它。 |
8.4.3. 缓存
下表概述了 /etc/neutron/metadata_agent.ini 文件中的 [cache] 组下可用的选项。
表 8.12. 缓存
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 缓存后端模块。对于基于 eventlet 或具有数百个线程服务器的环境,建议使用池(oslo_cache.memcache_pool)的 Memcache。对于小于 100 个线程服务器的环境,建议使用 Memcached (dogpile.cache.memcached)或 Redis (dogpile.cache.redis)。带有单一服务器实例的测试环境可以使用 dogpile.cache.memory 后端。 |
|
| 多值 | 提供给 backend 模块的参数。指定要传递给 dogpile.cache 后端的每个参数指定这个选项。示例格式:"<argname>:<value>"。 |
|
| 字符串值 | 为缓存区域构建配置字典的前缀。除非存在具有相同配置名称的另一个 dogpile.cache 区域,否则这不需要更改。 |
|
| 浮点值 | 尝试在 HashClient 内部机制的池中重新添加节点前的时间(以秒为单位)。 |
|
| 布尔值 | 缓存后端的额外调试(缓存密钥、get/set/delete/etc 调用)。这只有在需要使用键/值查看特定的 cache-backend get/set/delete 调用时才有用。通常,这应该设为 false。 |
|
| 布尔值 | 启用重试客户端机制来处理失败。这些机制可用于包装所有类型的 pymemcache 客户端。包装程序允许您定义尝试多少次尝试以及 attemots 之间等待的时长。 |
|
| 布尔值 | 套接字 keepalive 的全局切换,即 dogpile 的 pymemcache 后端 |
|
| 布尔值 | 缓存的全局切换。 |
|
| 整数值 | 对于 dogpile.cache 区域中的任何缓存项目,默认 TTL (以秒为单位)。这适用于任何未为其定义显式缓存过期时间的缓存方法。 |
|
| 整数值 | 在标记为死人并从 HashClient 内部机制中的池中移除客户端之前,应尝试客户端的次数。 |
|
| 浮点值 | 在 HashClient 的内部机制中重试尝试之间应经过的时间(以秒为单位)。 |
|
| 整数值 | 重新尝试前 memcached 服务器被视为死的秒数。(仅限dog.cache.memcache 和 oslo_cache.memcache_pool 后端)。 |
|
| 整数值 | 操作要等待 memcache 客户端连接的秒数。 |
|
| 布尔值 | 如果 memcache 将在重新连接时清除,则全局切换。(仅限oslo_cache.memcache_pool 后端)。 |
|
| 整数值 | 每个 memcached 服务器的最大开放连接数。(仅限oslo_cache.memcache_pool 后端)。 |
|
| 整数值 | 在关闭前,到 memcached 的连接在池中保持未使用的秒数。(仅限oslo_cache.memcache_pool 后端)。 |
|
| 列出值 |
memcache 服务器格式为 "host:port". (dogpile.cache.memcached 和 oslo_cache.memcache_pool backend)。如果给定主机引用 IPv6 或给定域指向 IPv6,那么您应该使用地址系列( |
|
| 浮点值 | 每次调用服务器时的超时时间(dogpile.cache.memcache 和 oslo_cache.memcache_pool 后端)。 |
|
| 列出值 | 要导入的代理类,这会影响 dogpile.cache 后端函数的方式。请参阅有关 change-backend-behavior 的 dogpile.cache 文档。 |
|
| 整数值 | 失败前尝试操作的次数。 |
|
| 浮点值 | 每次尝试之间休眠的秒数。 |
|
| 整数值 | 在丢弃连接前,keepalive 探测 TCP 的最大数。应该是一个大于零的正整数。 |
|
| 整数值 | 连接在 TCP 开始发送 keepalive 探测前需要保持闲置的时间(以秒为单位)。应该是一个大于零的正整数。 |
|
| 整数值 | 单个 keepalive 探测之间的时间(以秒为单位)。应该是一个大于零的正整数。 |
|
| 字符串值 | 为使用 TLS 上下文创建的套接字设置可用的密码。它应该是 OpenSSL 密码列表格式的字符串。如果没有指定,则所有启用了 OpenSSL 的密码都将可用。 |
|
| 字符串值 | 以 PEM 格式串联 CA 证书文件的路径,用来建立缓存服务器的真实性。如果 tls_enabled 为 False,则忽略这个选项。 |
|
| 字符串值 | 到 PEM 格式的单个文件的路径,其中包含客户端证书以及建立证书真实性所需的任何 CA 证书。只有在需要客户端身份验证时才需要此文件。如果 tls_enabled 为 False,则忽略这个选项。 |
|
| 布尔值 | 与缓存服务器委托时的 TLS 使用的全局切换。 |
|
| 字符串值 | 包含客户端私钥的单个文件的路径。其他私钥将从 tls_certfile 中指定的文件中获取。如果 tls_enabled 为 False,则忽略这个选项。 |
8.5. metering_agent.ini
本节包含 /etc/neutron/metering_agent.ini 文件的选项。
8.5.1. DEFAULT
下表概述了 /etc/neutron/metering_agent.ini 文件中的 [DEFAULT] 组下可用的选项。
.
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 如果设置为 true,则日志级别将设置为 DEBUG,而不是默认的 INFO 级别。 |
|
| 列出值 | 以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | Metering 驱动程序 |
|
| 布尔值 | 启用或禁用弃用的严重状态。 |
|
| 布尔值 |
定义 metering 代理驱动程序是否应该以粒度方式显示流量数据,而不是对分配给标签的所有项目和路由器的所有流量数据进行分组。对于向后兼容,默认值为 |
| `instance_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例格式。 |
| `instance_uuid_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例 UUID 的格式。 |
|
| 字符串值 | 用于管理虚拟接口的驱动程序。 |
|
| 字符串值 | 日志配置文件的名称。此文件附加到任何现有日志配置文件中。有关日志记录配置文件的详情,请查看 Python 日志记录模块文档。请注意,当使用日志记录配置文件时,所有日志配置都会在配置文件中设置,其他日志记录配置选项将被忽略(如 log-date-format)。 |
|
| 字符串值 | 在日志记录中定义 %%(asctime)的格式字符串。默认:%(默认)s。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)用于相对 log_file 路径的基础目录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)要将日志输出发送到的日志文件的名称。如果没有设置默认值,日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append,则忽略这个选项。 |
|
| 整数值 | 轮转日志文件前的时间长度。这个选项将被忽略,除非 log_rotation_type 被设置为 "interval"。 |
|
| 字符串值 | 轮转间隔类型。调度下一次轮转时使用最后一次文件更改的时间(或启动服务的时间)。 |
|
| 字符串值 | 日志轮转类型。 |
|
| 字符串值 | 用于具有上下文的日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 在消息的日志级别为 DEBUG 时附加的额外数据以记录消息。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 未定义时用于日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 使用此格式为每个异常输出添加前缀。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 定义 logging_context_format_string 中使用的 %(user_identity)的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 整数值 | 轮转的日志文件的最大数量。 |
|
| 整数值 | 日志文件最大大小(以 MB 为单位)。如果 "log_rotation_type" 没有设置为 "size",则忽略这个选项。 |
|
| 整数值 | 两个 metering 测量之间的间隔 |
|
| 字符串值 | 要使用的 Open vSwitch 网桥的名称 |
|
| 布尔值 | 使用或不使用 veth 用于 OVS。支持对路由器网关端口具有有限命名空间支持的内核(例如,RHEL 6.5)和对路由器网关端口的限制,只要 ovs_use_114 设为 True。 |
|
| 布尔值 | 启用或禁用错误事件的发布。 |
|
| 整数值 | 每个 rate_limit_interval 的最大记录消息数。 |
|
| 字符串值 | 速率限制使用的日志级别名称:CRITICAL, ERROR, INFO, WARNING, DEBUG 或空字符串。级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。 |
|
| 整数值 | 日志速率限制的时间间隔(秒数)。 |
|
| 整数值 | 两个 metering 报告之间的间隔 |
|
| 整数值 | 等待来自 RPC 调用的响应的最大秒数。 |
|
| 字符串值 | syslog 工具接收日志行。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 为日志记录启用 journald。如果在 systemd 环境中运行,您可能需要启用日志支持。这样做将使用日志原生协议,除了日志消息外还包含结构化元数据。如果设置了 log_config_append,则忽略此选项。 |
|
| 布尔值 | 使用 JSON 格式进行日志记录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用 syslog 进行日志记录。现有 syslog 格式是 DEPRECATED,之后将更改为遵守 RFC5424。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 将日志输出记录到 Windows 事件日志。 |
|
| 布尔值 | 将输出记录到标准错误。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用日志处理程序来监视文件系统。当日志文件移动或移除此处理程序时,会打开带有指定路径即时的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append,则忽略这个选项。 |
8.5.2. agent
下表概述了 /etc/ neutron/metering_agent.ini 文件中的 组下可用的选项。
[agent ]
表 8.13. agent
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 日志代理心跳 |
|
| 浮点值 | 节点报告状态之间的秒 ; 应该小于 agent_down_time,如果节点是一半或小于 agent_down_time,则最好使用它。 |
8.5.3. ovs
下表概述了 /etc/neutron/metering_agent.ini 文件中的 [ovs] 组下可用的选项。
表 8.14. ovs
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 在由 Neutron OVS 代理管理的网桥上了解的最大 MAC 地址数。合理范围以外的值(10 到 1000,000)可能会根据文档覆盖 Open vSwitch。 |
|
| 布尔值 | 为集成测试启用 IGMP snooping。如果此选项设置为 True,在 集成测试中启用了对互联网组管理协议(IGMP)的支持。将此选项设置为 True 也会启用 Open vSwitch mcast-snooping-disable-flood-unregistered 标志。这个选项将禁用在所有端口上取消注册的多播数据包。交换机仅将未注册的多播数据包发送到连接到多播路由器的端口。 |
|
| 字符串值 | OVSDB 后端的连接字符串。监控时,将为所有 ovsdb 命令和 ovsdb-client 使用 |
|
| 布尔值 | 启用 OVSDB 调试日志 |
|
| 整数值 | ovsdb 命令的超时时间(以秒为单位)。如果超时到期,则 ovsdb 命令会失败,并显示 ALARMCLOCK 错误。 |
|
| 字符串值 | 与 OVSDB 交互时使用的证书颁发机构(CA)证书。使用前缀 ovsdb_connection 的 "ssl:" 时需要 |
|
| 字符串值 | 与 OVSDB 交互时要使用的 SSL 证书文件。使用前缀 ovsdb_connection 的 "ssl:" 时需要 |
|
| 字符串值 | 与 OVSDB 交互时要使用的 SSL 私钥文件。使用前缀 ovsdb_connection 的 "ssl:" 时需要 |
8.6. ml2_conf.ini
本节包含 /etc/neutron/plugins/ml2/ml2_conf.ini 文件的选项。
8.6.1. DEFAULT
下表概述了 /etc/neutron/plugins/ml2/ml2_conf.ini 文件中的 [DEFAULT] 组下可用的选项。
.
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 如果设置为 true,则日志级别将设置为 DEBUG,而不是默认的 INFO 级别。 |
|
| 列出值 | 以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 启用或禁用弃用的严重状态。 |
| `instance_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例格式。 |
| `instance_uuid_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例 UUID 的格式。 |
|
| 字符串值 | 日志配置文件的名称。此文件附加到任何现有日志配置文件中。有关日志记录配置文件的详情,请查看 Python 日志记录模块文档。请注意,当使用日志记录配置文件时,所有日志配置都会在配置文件中设置,其他日志记录配置选项将被忽略(如 log-date-format)。 |
|
| 字符串值 | 在日志记录中定义 %%(asctime)的格式字符串。默认:%(默认)s。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)用于相对 log_file 路径的基础目录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)要将日志输出发送到的日志文件的名称。如果没有设置默认值,日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append,则忽略这个选项。 |
|
| 整数值 | 轮转日志文件前的时间长度。这个选项将被忽略,除非 log_rotation_type 被设置为 "interval"。 |
|
| 字符串值 | 轮转间隔类型。调度下一次轮转时使用最后一次文件更改的时间(或启动服务的时间)。 |
|
| 字符串值 | 日志轮转类型。 |
|
| 字符串值 | 用于具有上下文的日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 在消息的日志级别为 DEBUG 时附加的额外数据以记录消息。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 未定义时用于日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 使用此格式为每个异常输出添加前缀。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 定义 logging_context_format_string 中使用的 %(user_identity)的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 整数值 | 轮转的日志文件的最大数量。 |
|
| 整数值 | 日志文件最大大小(以 MB 为单位)。如果 "log_rotation_type" 没有设置为 "size",则忽略这个选项。 |
|
| 布尔值 | 启用或禁用错误事件的发布。 |
|
| 整数值 | 每个 rate_limit_interval 的最大记录消息数。 |
|
| 字符串值 | 速率限制使用的日志级别名称:CRITICAL, ERROR, INFO, WARNING, DEBUG 或空字符串。级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。 |
|
| 整数值 | 日志速率限制的时间间隔(秒数)。 |
|
| 字符串值 | syslog 工具接收日志行。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 为日志记录启用 journald。如果在 systemd 环境中运行,您可能需要启用日志支持。这样做将使用日志原生协议,除了日志消息外还包含结构化元数据。如果设置了 log_config_append,则忽略此选项。 |
|
| 布尔值 | 使用 JSON 格式进行日志记录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用 syslog 进行日志记录。现有 syslog 格式是 DEPRECATED,之后将更改为遵守 RFC5424。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 将日志输出记录到 Windows 事件日志。 |
|
| 布尔值 | 将输出记录到标准错误。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用日志处理程序来监视文件系统。当日志文件移动或移除此处理程序时,会打开带有指定路径即时的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append,则忽略这个选项。 |
8.6.2. ml2
下表概述了 /etc/ neutron/plugins/ml2/ml2_conf.ini 文件中的 组下可用的选项。
[ml 2]
表 8.15. ml2
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | 要从 neutron.ml2.extension_drivers 命名空间中载入的扩展驱动程序入口点列表。例如: extension_drivers = port_security,qos |
|
| 字符串值 | 如果没有指定供应商属性,则外部网络的默认网络类型。默认情况下,它是 None,这意味着如果在创建外部网络时未指定提供程序属性,则它们的类型与租户网络相同。external_network_type 配置选项允许的值取决于 type_drivers 配置选项中配置的网络类型值。 |
|
| 列出值 | 要从 neutron.ml2.mechanism_drivers 命名空间中载入的网络机制驱动程序入口点的顺序列表。 |
|
| 整数值 | 所有覆盖(tunnel)网络端点的 IP 版本。4 代表 IPv4,6 代表 IPv6。 |
|
| 整数值 | 在使用覆盖/隧道协议时,可以遍历底层物理网络基础架构的最大 IP 数据包大小(MTU)。这个选项允许指定与默认的 global_physnet_mtu 值不同的物理网络 MTU 值。 |
|
| 列出值 | 物理网络到 MTU 值的映射列表。映射的格式是 <physnet>:<mtu val>。此映射允许指定一个与默认的 global_physnet_mtu 值不同的物理网络 MTU 值。 |
|
| 列出值 | 排序 network_types 列表,以分配为租户网络。默认值 local 对于单框测试很有用,但主机之间不提供连接。 |
|
| 列出值 | 要从 neutron.ml2.type_drivers 命名空间中载入的网络类型入口点列表。 |
8.6.3. ml2_type_flat
下表概述了 /etc/neutron/plugins/ml2/ml2_conf.ini 文件中的 [ml2_type_flat] 组下可用的选项。
表 8.16. ml2_type_flat
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | 可以创建扁平网络的 physical_network 名称列表。使用 default114 允许带有任意 physical_network 名称的扁平网络。使用空列表来禁用扁平网络。 |
8.6.4. ml2_type_geneve
下表概述了 /etc/neutron/plugins/ml2/ml2_conf.ini 文件中的 [ml2_type_geneve] 组下可用的选项。
表 8.17. ml2_type_geneve
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | Geneve 封装标头大小为动态的,这个值用于计算驱动程序的最大 MTU。此字段的默认大小为 30,这是没有附加选项标头的 Geneve 标头的大小。 |
|
| 列出值 | 以逗号分隔的 <vni_min>:<vni_max> tuples 枚举可用于租户网络分配的 Geneve VNI ID 范围 |
8.6.5. ml2_type_gre
下表概述了 /etc/neutron/plugins/ml2/ml2_conf.ini 文件中的 [ml2_type_gre] 组下可用的选项。
表 8.18. ml2_type_gre
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | 以逗号分隔的 <tun_min>:<tun_max> tuples 枚举可用于租户网络分配的 GRE 隧道 ID 范围 |
8.6.6. ml2_type_vlan
下表概述了 /etc/neutron/plugins/ml2/ml2_conf.ini 文件中的 [ml2_type_vlan] 组下可用的选项。
表 8.19. ml2_type_vlan
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | <physical_network>:<vlan_min>:<vlan_max> 或 <physical_network> 指定可用于 VLAN 供应商和租户网络的 physical_network 名称,以及每个可用于分配给租户网络的 VLAN 标签范围。 |
8.6.7. ml2_type_vxlan
下表概述了 /etc/neutron/plugins/ml2/ml2_conf.ini 文件中的 [ml2_type_vxlan] 组下可用的选项。
表 8.20. ml2_type_vxlan
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | 以逗号分隔的 <vni_min>:<vni_max> tuples 枚举可用于租户网络分配的 VXLAN VNI ID 范围 |
|
| 字符串值 | VXLAN 的多播组。配置后,将启用将所有广播流量发送到此多播组。当没有配置时,将禁用多播 VXLAN 模式。 |
8.6.8. ovs_driver
下表概述了 /etc/neutron/plugins/ml2/ml2_conf.ini 文件中的 [ovs_driver] 组下可用的选项。
表 8.21. ovs_driver
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 列出值 | 机制驱动程序管理支持的 VNIC 类型的逗号分隔列表。请注意,支持的 vnic_types 取决于您的网卡,具体取决于您的操作系统的内核版本,以及其它因素,如 OVS 版本。如果是 ovs 机制驱动程序,则有效的 vnic 类型是 normal 和 direct。请注意,只有内核 4.8 和 ovs 2.8.0 支持直接。bind DIRECT (SR-IOV)端口允许使用 tc 将 OVS 流卸载到 SR-IOV NIC。这允许通过 tc 支持硬件卸载,并允许我们使用代表的 net-device 由 OpenFlow control plane 管理 VF。 |
8.6.9. securitygroup
下表概述了 /etc/neutron/plugins/ml2/ml2_conf.ini 文件中的 [securitygroup] 组下可用的选项。
表 8.22. securitygroup
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 使用 ipset 来加快基于 iptables 的安全组。启用 ipset 支持要求在 L2 代理节点上安装 ipset。 |
|
| 布尔值 | 控制是否在服务器中启用 neutron 安全组 API。在不使用安全组或使用 nova 安全组 API 时,它应该是 false。 |
|
| 字符串值 | L2 代理中的安全组防火墙的驱动程序 |
|
| 列出值 | 允许以逗号分开的 ethertypes 列表,以十六进制表示(以 "0x" 开始)。例如,"0x4008" 以允许 InfiniBand。 |
8.6.10. sriov_driver
下表概述了 /etc/neutron/plugins/ml2/ml2_conf.ini 文件中的 [sriov_driver] 组下可用的选项。
表 8.23. sriov_driver
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 列出值 | 机制驱动程序管理支持的 VNIC 类型的逗号分隔列表。请注意,支持的 vnic_types 取决于您的网卡、操作系统的内核版本和其他因素。如果是 sriov 机制驱动程序,则有效的 VNIC 类型是 direct 和 direct-physical。 |
8.7. neutron.conf
本节包含 /etc/neutron/neutron.conf 文件的选项。
8.7.1. DEFAULT
下表概述了 /etc/neutron/neutron.conf 文件中的 [DEFAULT] 组下可用的选项。
.
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 与代理相关的秒 ; 应该至少为 2 个 report_interval,以确保代理正常关闭。 |
|
| 布尔值 | 从离线 DHCP 代理中自动删除网络。 |
|
| 布尔值 | 自动将路由器从离线 L3 代理重新调度到在线 L3 代理。 |
|
| 布尔值 | 允许使用批量 API |
|
| 布尔值 | 在 Neutron 中允许重叠 IP 支持。注意:如果 Neutron 与 Nova 安全组搭配使用,则以下参数必须设为 False。 |
|
| 列出值 | 定义允许的 conntrack 帮助程序和 conntack 帮助模块协议限制。 |
| `api_extensions_path = ` | 字符串值 | API 扩展的路径。请注意,这可以是以冒号分隔的路径列表。例如: api_extensions_path = extensions:/path/to/more/exts:/even/more/exts。neutron.extensions 的路径 附加到此位置,因此,如果您的扩展没有此处指定它们。 |
|
| 字符串值 | api 服务的 paste.deploy 配置的文件名 |
|
| 整数值 | 服务的独立 API worker 进程数量。如果没有指定,则默认值等于可用于获得最佳性能的 CPU 数量,按潜在的 RAM 使用量上限。 |
|
| 字符串值 | 要使用的验证类型 |
|
| 字符串值 | 启用 eventlet 后台。可接受的值为 0、<port> 和 <start>:<end>,其中 0 会导致侦听随机 tcp 端口号;<port> 会导致侦听指定的端口号(如果没有启用后端),<start>:<end> 则会导致在指定的端口号范围内侦听最小未使用的端口号。所选端口显示在服务的日志文件中。 |
|
| 字符串值 | 启用 eventlet Backdoor,使用所提供的路径作为可接收连接的 unix 套接字。这个选项与仅提供一的 backdoor_port 相互排斥。如果两者都提供,则此选项的存在会覆盖该选项的使用。在路径 {pid} 中,将替换为当前进程的 PID。 |
|
| 整数值 | 用于配置套接字的后端日志请求数 |
|
| 字符串值 | Neutron 将用于 VIFs 的基本 MAC 地址。前 3 octets 将保持不变。如果 4 分位不是 00,它将被使用。其他人将随机生成。 |
|
| 主机地址值 | 要绑定到的主机 IP。 |
|
| 端口值 | 要绑定的端口 |
|
| 整数值 | 客户端连接的套接字操作的超时。如果进入的连接闲置了这个秒数,它将被关闭。值 0 表示等待ever。 |
|
| 整数值 | 连接过期策略的池大小限制 |
|
| 整数值 | 池中闲置连接的时间为 sec |
|
| 字符串值 | 范围下主题的默认交换。可以被 transport_url 选项指定的交换名称覆盖。 |
|
| 字符串值 | core 插件 Neutron 将使用 |
|
| 布尔值 | 如果设置为 true,则日志级别将设置为 DEBUG,而不是默认的 INFO 级别。 |
|
| 列出值 | 可用区提示的默认值。当资源 availability_zone_hints 为空时,可用区了解调度程序会使用它。可以使用逗号分隔的字符串来指定多个可用区。这个值可以为空。在这种情况下,即使资源的 availability_zone_hints 为空,可用域在调度资源时被视为高可用性。 |
|
| 列出值 | 以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 允许向 DHCP 代理发送资源操作通知 |
|
| 整数值 | 调度到托管租户网络的 DHCP 代理数。如果这个数字大于 1,调度程序会自动为给定租户网络分配多个 DHCP 代理,为 DHCP 服务提供高可用性。 |
|
| 整数值 | DHCP 租期持续时间(以秒为单位)。使用 -1 告知 dnsmasq 使用无限租期时间。 |
|
| 字符串值 | 代表代理正在报告的负载的资源类型。这可以是 "networks", "subnets" 或 "ports"。当指定(默认为 network)时,服务器会从代理报告状态提取发送的特定负载,这是所使用的资源数量,每个 report_interval.dhcp_load_type 可与 network_scheduler_driver = neutron.scheduler.dhcp_agent_scheduler.WeightScheduler 结合使用。当 network_scheduler_driver 为 WeightScheduler 时,dhcp_load_type 可以配置为代表正在均衡的资源的选择。示例: dhcp_load_type=networks |
|
| 字符串值 | 用于构建主机名的域 |
|
| 字符串值 | Neutron 用于唯一 DVR 实例的基本 mac 地址。前 3 octets 将保持不变。如果 4 分位不是 00,它将被使用。其他人将随机生成。dvr_base_mac 必须与 base_mac 不同,以避免将其与为租户端口分配的 MAC 混合在一起。4 个 octet 示例为 dvr_base_mac = fa:16:3f:4f:00:00。默认值为 3 个 octet |
|
| 布尔值 | 确定是否为 DVR 配置设置。如果为 False,将禁用 DVR API 扩展。 |
|
| 布尔值 | 当 enable_new_agents=False 时,代理以 admin_state_up=False 开始。在这种情况下,在 admin 将 admin_state_up 更改为 True 之前,用户的资源不会自动调度到代理。 |
|
| 布尔值 | 使用 admin_state_up False 在代理上启用服务。如果此选项为 False,当代理的 admin_state_up 变为 False 时,它将被禁用服务。无论此选项是什么,都不会选择带有 admin_state_up False 的代理进行自动调度。如果此选项为 True,则手动调度到此类代理。 |
|
| 布尔值 | 如果 external_gateway_info 中未提供,则定义 enable_snat 的默认值。 |
|
| 布尔值 | 如果 False,neutron-server 将禁用以下 DHCP-agent 相关功能:1。DHCP 置备块 2.DHCP 调度程序 API 扩展 3。网络调度机制 4。DHCP RPC/notification |
|
| 整数值 | 当 executor 为 threading 或 eventle 时,executor 线程池的大小。 |
|
| 字符串值 | 用于外部 DNS 集成的驱动程序。 |
|
| 布尔值 | 启用或禁用弃用的严重状态。 |
|
| 布尔值 | 如果为 True,则允许插件决定是否对过滤器参数执行验证。如果这个配置被打开且所有插件都支持,则启用过滤验证 |
|
| 整数值 | 底层物理网络的 MTU。Neutron 使用这个值来计算所有虚拟网络组件的 MTU。对于扁平和 VLAN 网络,neutron 在不修改的情况下使用这个值。对于 VXLAN 等覆盖网络,neutron 会自动从这个值中减去覆盖协议开销。默认为 1500,以太网的标准值。 |
|
| 整数值 | 指定安全关闭服务器将退出的超时。零值表示无用等待。 |
|
| 主机地址值 | 此计算机上运行的 Neutron 服务器、代理和服务使用的主机名。在此计算机上运行的所有代理和服务都必须使用相同的主机值。 |
|
| 布尔值 | 用于确定是否需要将 DVR 本地路由器托管到 DHCP 代理的标志。如果 False,则 DHCP 代理实例支持的任何 L3 功能都不可能,例如:DNS。 |
|
| 整数值 | 在失败的 HTTP 调用时,应该重试客户端连接(nova、ironic)的次数。0 (零)表示连接仅尝试一次(不重试)。设置为任意正整数意味着在失败时重试连接多次。例如,设置为 3 表示连接的总尝试将是 4。 |
| `instance_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例格式。 |
| `instance_uuid_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例 UUID 的格式。 |
|
| 字符串值 | 用于管理虚拟接口的驱动程序。 |
|
| 字符串值 | 要使用的 Neutron IPAM (IP 地址管理)驱动程序。默认情况下,使用 Neutron IPAM 驱动程序的引用实现。 |
|
| 布尔值 | 为自动子网 CIDR 分配启用 IPv6 前缀委托。设置为 True,在 PD 兼容环境中为子网分配启用 IPv6 前缀委派。在不提供 CIDR 或 subnetpool ID 的情况下,为 IPv6 子网发出请求的用户将通过前缀委派机制授予 CIDR。请注意,启用 PD 将覆盖默认 IPv6 subnetpool 的行为。 |
|
| 布尔值 | 为虚拟路由器启用 HA 模式。 |
|
| 字符串值 | 用于 l3 HA 管理网络的子网。 |
| `l3_ha_network_physical_name = ` | 字符串值 | 创建 HA 网络的物理网络名称。 |
| `l3_ha_network_type = ` | 字符串值 | 为 HA 路由器创建 HA 网络时使用的网络类型。默认情况下,或者为空,则使用第一个 tenant_network_types。当 VRRP 流量应使用不是默认网络的特定网络时,这非常有用。 |
|
| 字符串值 | 日志配置文件的名称。此文件附加到任何现有日志配置文件中。有关日志记录配置文件的详情,请查看 Python 日志记录模块文档。请注意,当使用日志记录配置文件时,所有日志配置都会在配置文件中设置,其他日志记录配置选项将被忽略(如 log-date-format)。 |
|
| 字符串值 | 在日志记录中定义 %%(asctime)的格式字符串。默认:%(默认)s。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)用于相对 log_file 路径的基础目录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)要将日志输出发送到的日志文件的名称。如果没有设置默认值,日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 启用或禁用启动服务时所有注册选项的日志值(at DEBUG 级别)。 |
|
| 整数值 | 轮转日志文件前的时间长度。这个选项将被忽略,除非 log_rotation_type 被设置为 "interval"。 |
|
| 字符串值 | 轮转间隔类型。调度下一次轮转时使用最后一次文件更改的时间(或启动服务的时间)。 |
|
| 字符串值 | 日志轮转类型。 |
|
| 字符串值 | 用于具有上下文的日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 在消息的日志级别为 DEBUG 时附加的额外数据以记录消息。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 未定义时用于日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 使用此格式为每个异常输出添加前缀。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 定义 logging_context_format_string 中使用的 %(user_identity)的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 整数值 | 允许的地址对的最大数量 |
|
| 整数值 | 每个子网的最大 DNS 名称服务器数 |
|
| 整数值 | 要接受的最大消息标头大小。在使用大型令牌时可能需要增加 max_header_line (通常是当 keystone 配置为在大型服务目录中使用 PKI 令牌时生成的)。 |
|
| 整数值 | 调度 HA 路由器的最大 L3 代理数。如果设为 0,则路由器将调度到每个代理上。 |
|
| 整数值 | 轮转的日志文件的最大数量。 |
|
| 整数值 | 日志文件最大大小(以 MB 为单位)。如果 "log_rotation_type" 没有设置为 "size",则忽略这个选项。 |
|
| 整数值 | 每个路由器的最大路由数 |
|
| 整数值 | 每个子网的最大主机路由数 |
| `metadata_proxy_group = ` | 字符串值 | 初始化后运行元数据代理的组(gid 或名称) (如果为空:代理有效组)。 |
|
| 字符串值 | 元数据代理 UNIX 域套接字的位置。 |
| `metadata_proxy_user = ` | 字符串值 | 用户(uid 或名称)在初始化后运行元数据代理(如果为空:代理有效用户)。 |
|
| 布尔值 | 允许自动将网络调度到 DHCP 代理。 |
|
| 字符串值 | 此字符串前面放在 OpenStack Network API 链接中返回的普通 URL。如果为空(默认),则返回 URL 保持不变。 |
|
| 字符串值 | 用于将网络调度到 DHCP 代理的驱动程序 |
|
| 布尔值 | 当端口数据(fixed_ips/floatingip)更改时向 nova 发送通知,以便 nova 能够更新其缓存。 |
|
| 布尔值 | 当端口状态发生变化时向 nova 发送通知 |
|
| 字符串值 | 单个响应中返回的最大项目数,值为 无限 或负整数意味着没有限制 |
|
| 整数值 | 启动定期任务调度程序以减少时间戳时随机延迟的秒数。(设置为 0 来禁用) |
|
| 整数值 | 运行定期任务之间的秒数。 |
|
| 布尔值 | 启用或禁用错误事件的发布。 |
|
| 整数值 | 每个 rate_limit_interval 的最大记录消息数。 |
|
| 字符串值 | 速率限制使用的日志级别名称:CRITICAL, ERROR, INFO, WARNING, DEBUG 或空字符串。级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。 |
|
| 整数值 | 日志速率限制的时间间隔(秒数)。 |
|
| 整数值 | 要侦听的秒数 |
|
| 布尔值 | 允许自动将路由器调度到 L3 代理。 |
|
| 布尔值 | 系统范围的标志,以确定租户可以创建的路由器类型。只有 admin 可以覆盖。 |
|
| 字符串值 | 用于将路由器调度到默认 L3 代理的驱动程序 |
|
| 整数值 | RPC 连接池的大小。 |
|
| 布尔值 | 添加端点以回答 ping 调用。端点名为 oslo_rpc_server_ping |
|
| 整数值 | 等待来自 RPC 调用的响应的最大秒数。 |
|
| 整数值 | 等待调用的响应的秒数。 |
|
| 整数值 | 专用于状态报告队列的 RPC worker 进程数量。 |
|
| 整数值 | 服务的 RPC worker 进程数。如果没有指定,则默认值等于 API worker 的数量。 |
|
| 布尔值 | 某些定期任务可以在单独的进程中运行。我们是否应该在此处运行它们? |
|
| 整数值 | 如果有要发送的事件,将事件发送到 nova 的秒数。 |
|
| 列出值 | Neutron 将使用的服务插件 |
|
| 字符串值 | 将进程名称设置为与子 worker 角色匹配。可用选项有: off - 保留之前的行为;在 - 上将进程重命名为 neutron-server: role (original string); 短 - 与 on 相同,但没有原始字符串,如 neutron-server: 角色。 |
|
| 字符串值 | 存储 Neutron 状态文件的位置。该目录必须可以被代理写入。 |
|
| 字符串值 | syslog 工具接收日志行。如果设置了 log_config_append,则忽略这个选项。 |
|
| 整数值 | 为每个服务器套接字设置 TCP_KEEPIDLE 值(以秒为单位)。不支持 OS X。 |
|
| 字符串值 | 用于连接到消息传递后端的网络地址和可选用户凭据,采用 URL 格式。预期格式为: driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 示例:rabbit://rabbitmq:password@127.0.0.1:5672// 有关 URL 中字段的详情,请查看 oslo_messaging.TransportURL 文档 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html |
|
| 布尔值 | 为日志记录启用 journald。如果在 systemd 环境中运行,您可能需要启用日志支持。这样做将使用日志原生协议,除了日志消息外还包含结构化元数据。如果设置了 log_config_append,则忽略此选项。 |
|
| 布尔值 | 使用 JSON 格式进行日志记录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用 syslog 进行日志记录。现有 syslog 格式是 DEPRECATED,之后将更改为遵守 RFC5424。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 将日志输出记录到 Windows 事件日志。 |
|
| 布尔值 | 在 API 服务器上启用 SSL |
|
| 布尔值 | 将输出记录到标准错误。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 如果为 True,则允许支持它的插件来创建 VLAN 透明网络。 |
|
| 布尔值 | 使用日志处理程序来监视文件系统。当日志文件移动或移除此处理程序时,会打开带有指定路径即时的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append,则忽略这个选项。 |
|
| 整数值 | wsgi 使用的 greenthreads 池的大小 |
|
| 布尔值 | 如果为 False,请显式关闭客户端套接字连接。 |
|
| 字符串值 | 用作模板来生成日志行的 python 格式字符串。可将以下值格式化为其中: client_ip, date_time, request_line, status_code, body_length, wall_seconds。 |
|
| 布尔值 | 如果服务器应该向客户端发送 500 错误,则为 true。如果 False,服务器将以空正文响应。 |
8.7.2. agent
下表概述了 /etc/neutron/neutron.conf 文件中的 [agent] 组下可用的选项。
表 8.24. agent
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 此节点的可用区 |
|
| 字符串值 | 子进程关闭时要执行的操作 |
|
| 整数值 | 检查子进程存活度(秒)之间的间隔,使用 0 来禁用 |
|
| 布尔值 | 向 iptables 规则添加注释。设置为 false,禁止为生成的 iptables 规则添加注释来描述每个规则的目的。系统必须支持 iptables 注释模块来添加注释。 |
|
| 布尔值 | 重复每个 iptables 差别计算,以确保生成的格式与 iptables-save 的格式匹配。不应该为生产环境系统打开这个选项,因为它降低了性能损失。 |
|
| 字符串值 | 用于终止外部进程的脚本位置。此处的脚本名称必须遵循:"<process-name>-kill",其中 <process-name> 是应使用此脚本终止的进程的名称。例如,dnsmasq 进程的 kill 脚本应命名为 "dnsmasq-kill"。如果路径设定为 None,那么将使用默认"kill"命令来停止进程。 |
|
| 布尔值 | 日志代理心跳 |
|
| 浮点值 | 节点报告状态之间的秒 ; 应该小于 agent_down_time,如果节点是一半或小于 agent_down_time,则最好使用它。 |
|
| 字符串值 | root 帮助程序应用程序。使用 sudo neutron-rootwrap /etc/neutron/rootwrap.conf 来使用实际的根过滤器工具。更改为 sudo 以跳过过滤并直接运行命令。 |
|
| 字符串值 | 尽可能使用的 root 帮助程序守护进程应用。 使用 sudo neutron-rootwrap-daemon /etc/neutron/rootwrap.conf 以"daemon 模式"运行 rootwrap,该模式已报告以大规模提高性能。有关以"daemon 模式"运行 rootwrap 的更多信息,请参阅: https://docs.openstack.org/oslo.rootwrap/latest/user/usage.html#daemon-mode |
|
| 布尔值 | 在列出系统上的命名空间时,请使用 root 帮助程序。这可能不需要,具体取决于安全配置。如果不需要 root 帮助程序,请将其设置为 False 以提高性能。 |
8.7.3. CORS
下表概述了 /etc/neutron/neutron.conf 文件中的 [cors] 组下可用的选项。
表 8.25. CORS
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 指明实际请求可以包含用户凭证 |
|
| 列出值 | 指定在实际请求过程中可以使用哪些标头字段名称。 |
|
| 列出值 | 指定在实际请求过程中可以使用哪些方法。 |
|
| 列出值 | 指明此资源是否可以与请求"origin"标头中收到的域共享。格式:"<protocol>://<host>[:<port>]",没有尾部斜杠。示例: https://horizon.example.com |
|
| 列出值 | 指明哪些标头可以安全地向 API 公开。默认为 HTTP Simple Headers。 |
|
| 整数值 | CORS preflight 请求的最大缓存年龄。 |
8.7.4. 数据库
下表概述了 /etc/neutron/neutron.conf 文件中的 [database] 组下可用的选项。
表 8.26. 数据库
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于数据库的后端。 |
|
| 字符串值 | 用于连接到数据库的 SQLAlchemy 连接字符串。 |
|
| 整数值 | SQL 调试信息的详细程度: 0=None, 100=Everything. |
| `connection_parameters = ` | 字符串值 | 连接时附加到连接 URL 的可选 URL 参数;将指定为 param1=value1¶m2=value2&… |
|
| 整数值 | 连接池中存在的时间超过这个秒数,在下次池中签出时,将被替换为一个新的连接。 |
|
| 布尔值 | 将 Python 堆栈跟踪作为注释字符串添加到 SQL 中。 |
|
| 布尔值 | 如果为 True,将数据库操作的重试间隔增加到 db_max_retry_interval。 |
|
| 整数值 | 在引发错误前,连接错误或死锁错误时的最大重试。设置为 -1 以指定无限重试计数。 |
|
| 整数值 | 如果设置了 db_inc_retry_interval,则数据库操作的重试间隔的秒数。 |
|
| 整数值 | 数据库事务重试间隔的秒数。 |
| `engine = ` | 字符串值 | 使用离线迁移时,将为其生成数据库引擎。 |
|
| 整数值 | 如果设置,请将这个值用于带有 SQLAlchemy 的 max_overflow。 |
|
| 整数值 | 在池中保持打开的最大 SQL 连接数。设置 0 表示没有限制。 |
|
| 整数值 | 在启动过程中的最大数据库连接重试数。设置为 -1 以指定无限重试计数。 |
|
| 布尔值 | 如果为 True,则透明地启用对处理 MySQL 集群(NDB)的支持。 |
|
| 字符串值 | 用于 MySQL 会话的 SQL 模式。这个选项(包括默认选项)会覆盖任何 server-set SQL 模式。要使用服务器配置设置的任何 SQL 模式,请将其设置为 no 值。示例:mysql_sql_mode= |
|
| 整数值 | 如果设置,则使用带有 SQLAlchemy 的 pool_timeout 的值。 |
|
| 整数值 | 打开 SQL 连接的重试间隔。 |
|
| 字符串值 | 用于连接到 slave 数据库的 SQLAlchemy 连接字符串。 |
|
| 布尔值 | 如果为 True,则 SQLite 将使用同步模式。 |
|
| 布尔值 | 启用在连接丢失时重新连接的数据库的实验性使用。 |
8.7.5. healthcheck
下表概述了 /etc/neutron/neutron.conf 文件中的 [healthcheck] 组下可用的选项。
表 8.27. healthcheck
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | 可执行健康检查并将信息作为请求的一部分报告的其他后端。 |
|
| 布尔值 | 在响应中显示更详细的信息。安全备注:启用此选项可能会公开有关被监控服务的敏感详情。务必验证它是否不会违反您的安全策略。 |
|
| 字符串值 | 检查是否存在文件,以确定应用程序是否在端口上运行。DisableByFileHealthcheck 插件使用。 |
|
| 列出值 | 检查是否存在基于端口的文件,以确定应用程序是否在端口上运行。需要字符串的 "port:path" 列表。DisableByFilesPortsHealthcheck 插件使用。 |
|
| 字符串值 | 响应 healtcheck 请求的路径。 |
8.7.6. ironic
下表概述了 /etc/neutron/neutron.conf 文件中的 [ironic] 组下可用的选项。
表 8.28. ironic
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 身份验证 URL |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
|
| 字符串值 | PEM 编码客户端证书文件 |
|
| 布尔值 | 收集每个API 调用计时信息。 |
|
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 范围到的域 ID |
|
| 字符串值 | 范围到的域名 |
|
| 布尔值 | 将通知事件发送到 ironic。(例如,相关端口状态发生变化。) |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | PEM 编码客户端证书密钥文件 |
|
| 字符串值 | 用户密码 |
|
| 字符串值 | 包含项目的域 ID |
|
| 字符串值 | 包含项目的域名 |
|
| 字符串值 | 项目 ID 的范围 |
|
| 字符串值 | 范围到的项目名称 |
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 字符串值 | 系统操作范围 |
|
| 字符串值 | 租户 ID |
|
| 字符串值 | 租户名称 |
|
| 整数值 | http 请求的超时值 |
|
| 字符串值 | 信任 ID |
|
| 字符串值 | 用户的域 ID |
|
| 字符串值 | 用户的域名 |
|
| 字符串值 | 用户 ID |
|
| 字符串值 | 用户名 |
8.7.7. keystone_authtoken
下表概述了 /etc/neutron/neutron.conf 文件中的 [keystone_authtoken] 组下可用的选项。
表 8.29. keystone_authtoken
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 从中加载插件特定选项的配置部分 |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 完成"公共"身份 API 端点。此端点不应是一个"admin"端点,因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该被版本写,但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点,则这 不应与 服务用户用于验证令牌的端点相同,因为普通用户可能无法访问该端点。这个选项已弃用,而是使用 www_authenticate_uri,并将在 S 发行版本中删除。弃用自: Queens btrfsreason: the auth_uri 选项已弃用,而是使用 www_authenticate_uri,并将在 S 发行版本中删除。 |
|
| 字符串值 | Identity API 端点的 API 版本。 |
|
| 字符串值 |
存储 Swift 缓存对象的请求环境密钥。当 auth_token 中间件使用 Swift 缓存部署时,请使用此选项使中间件与 swift 共享缓存后端。否则,请使用 |
|
| 字符串值 | 验证 HTTP 连接时使用的 PEM 编码证书颁发机构。默认为系统 CA。 |
|
| 字符串值 | 如果身份服务器需要客户端证书,则需要此项 |
|
| 布尔值 | 不要处理中间件中的授权请求,而是将授权决定委派给下游 WSGI 组件。 |
|
| 字符串值 | 用于控制令牌绑定的使用和类型。可以设置为:"disabled" 以不检查令牌绑定。"permissive" (默认)验证绑定信息(如果绑定类型是服务器所知的格式),并忽略它(如"permissive"。如果绑定类型未知,则令牌将被拒绝。"必需"任何形式的令牌绑定需要被允许。最后,令牌中必须存在的绑定方法的名称。 |
|
| 整数值 | 与 Identity API 服务器通信的请求超时值。 |
|
| 整数值 | 与 Identity API 服务器通信时,我们将尝试重新连接的次数。 |
|
| 布尔值 | (可选)指示是否设置 X-Service-Catalog 标头。如果为 False,则中间件不会在令牌验证上请求服务目录,也不会设置 X-Service-Catalog 标头。 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | 用于 Identity API 端点的接口。有效值为 "public", "internal" (默认)或 "admin"。 |
|
| 字符串值 | 如果身份服务器需要客户端证书,则需要此项 |
|
| 整数值 | (可选)操作从池中获取 memcached 客户端连接的秒数。 |
|
| 整数值 | (可选)在尝试前 memcached 服务器被视为死的秒数。 |
|
| 整数值 | (可选)每个 memcached 服务器的最大打开连接数。 |
|
| 整数值 | (可选)与 memcached 服务器通信的插槽超时(以秒为单位)。 |
|
| 整数值 | (可选)在关闭前,与 memcached 的连接保持在池中未使用的秒数。 |
|
| 字符串值 | (可选,如果定义了 memcache_security_strategy,则强制设置)此字符串用于密钥生成。 |
|
| 字符串值 | (可选)如果定义,指示令牌数据是否应该经过验证还是经过验证和加密。如果 MAC,令牌数据在缓存中进行身份验证(使用 HMAC)。如果 ENCRYPT,令牌数据会在缓存中加密和验证。如果该值不是这些选项之一或为空,auth_token 会在初始化时引发异常。 |
|
| 布尔值 | (可选)使用 advanced (eventlet safe) memcached 客户端池。高级池只能在 python 2.x 下工作。 |
|
| 列出值 | (可选)指定用于缓存的 memcached 服务器列表。如果未定义,令牌将在进程中缓存。 |
|
| 字符串值 | 可以找到身份服务器的区域。 |
|
| 列出值 | 需要出现在服务令牌中的角色。服务令牌允许请求过期令牌可以使用,因此此检查应严格控制仅应发送此令牌的实际服务。此处的角色作为 ANY 检查应用,因此此列表中的任何角色都必须存在。出于向后兼容的原因,这目前仅影响 allow_expired 检查。 |
|
| 布尔值 | 出于向后兼容的原因,我们必须让有效的服务令牌通过,这些令牌不会传递 service_token_roles 检查。设置此 true 将在以后的版本中成为默认值,并应该尽可能启用。 |
|
| 字符串值 | 服务目录中出现的服务名称或类型。这用于验证具有受限访问规则的令牌。 |
|
| 整数值 | 为了防止过度工作需要验证令牌,在可配置的持续时间(以秒为单位)内,中间件缓存之前可切换令牌的中间件缓存(以秒为单位)。设置为 -1 以完全禁用缓存。 |
|
| 字符串值 | 完成"公共"身份 API 端点。此端点不应是一个"admin"端点,因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该被版本写,但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点,则这 不应与 服务用户用于验证令牌的端点相同,因为普通用户可能无法访问该端点。 |
8.7.8. nova
下表概述了 /etc/neutron/neutron.conf 文件中的 [nova] 组下可用的选项。
表 8.30. nova
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 身份验证 URL |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
|
| 字符串值 | PEM 编码客户端证书文件 |
|
| 布尔值 | 收集每个API 调用计时信息。 |
|
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 范围到的域 ID |
|
| 字符串值 | 范围到的域名 |
|
| 字符串值 | 要使用的 nova 端点的类型。此端点将在 keystone 目录中查找,并且应该是公共、内部或管理员之一。 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | PEM 编码客户端证书密钥文件 |
|
| 布尔值 | 启用此选项后,在实时迁移过程中,OVS 代理仅在目标主机接口绑定时发送 "vif-plugged-event"。这个选项还禁用其它代理(如 DHCP)在置备端口时发送到 Nova this event。如果 Nova 补丁 https://review.opendev.org/c/openstack/nova/+/767368 就位,则可以启用这个选项。此选项是临时的,其行为将在 Y 中删除,其行为将是"True"。 |
|
| 字符串值 | 用户密码 |
|
| 字符串值 | 包含项目的域 ID |
|
| 字符串值 | 包含项目的域名 |
|
| 字符串值 | 项目 ID 的范围 |
|
| 字符串值 | 范围到的项目名称 |
|
| 字符串值 | 要使用的 nova 区域名称。keystone 管理多个区域时很有用。 |
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 字符串值 | 系统操作范围 |
|
| 字符串值 | 租户 ID |
|
| 字符串值 | 租户名称 |
|
| 整数值 | http 请求的超时值 |
|
| 字符串值 | 信任 ID |
|
| 字符串值 | 用户的域 ID |
|
| 字符串值 | 用户的域名 |
|
| 字符串值 | 用户 ID |
|
| 字符串值 | 用户名 |
8.7.9. oslo_concurrency
下表概述了 /etc/neutron/neutron.conf 文件中的 [oslo_concurrency] 组下可用的选项。
表 8.31. oslo_concurrency
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 启用或禁用进程间锁定。 |
|
| 字符串值 | 用于锁定文件的目录。为安全起见,指定的目录应仅可由运行需要锁定的进程的用户写入。默认为环境变量 OSLO_LOCK_PATH。如果使用外部锁定,则必须设置锁定路径。 |
8.7.10. oslo_messaging_amqp
下表概述了 /etc/neutron/neutron.conf 文件中的 [oslo_messaging_amqp] 组下可用的选项。
表 8.32. oslo_messaging_amqp
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 表示驱动程序使用的寻址模式。允许的值: legacy - 使用旧的不可路由寻址;routable - 使用可路由地址;dynamic - 如果消息总线不支持路由,使用 legacy,如果支持,使用 routable。 |
|
| 字符串值 | 发送到一组消费者时附加到地址前缀。消息总线用来识别应跨消费者以轮循方式发送的消息。 |
|
| 字符串值 | 地址广播到所有服务器时使用的地址前缀 |
|
| 整数值 | 在每个故障转移尝试失败后,将 connection_retry_interval 增加这个秒数。 |
|
| 整数值 | 尝试重新连接前暂停的秒数。 |
|
| 整数值 | connection_retry_interval + connection_retry_backoff 的最大限制 |
|
| 字符串值 | AMQP 容器的名称。必须是全局唯一的。默认为生成的 UUID |
|
| 字符串值 | 通知地址中使用的交换名称。Exchange name resolution priority: Target.exchange,如果设置了其他 default_notification_exchange,如果设置了其他 control_exchange,则 Target.exchange |
|
| 整数值 | 发送通知消息发送的截止时间。仅在调用者不提供超时到期时使用。 |
|
| 整数值 | 重新发送因可恢复错误导致回复消息的最大尝试数。 |
|
| 整数值 | rpc 回复消息发送的截止时间。 |
|
| 字符串值 | RPC 地址中使用的交换名称。Exchange name resolution priority: Target.exchange (如果设置了其他 default_ rpc_exchange,如果设置了其他 control_exchange,则 Target.exchange |
|
| 整数值 | rpc cast 或调用消息发送的截止时间。仅在调用者不提供超时到期时使用。 |
|
| 整数值 | 调度闲置发送方链接的清除持续时间。在到期后分离链接。 |
|
| 字符串值 | 发送到组中任何服务器时的地址前缀 |
|
| 整数值 | 不活跃连接的超时时间(以秒为单位) |
|
| 整数值 | 由于可恢复的错误,在重新连接 AMQP 1.0 链接之间暂停的时间。 |
|
| 字符串值 | 发送 fanout 消息时附加到地址前缀。消息总线用于识别 fanout 消息。 |
|
| 字符串值 | 所有生成的通知地址的地址前缀 |
|
| 整数值 | 传入通知消息的窗口大小 |
|
| 多值 | 预设置此类型的消息。pre-settled 消息不会从 peer 接收确认。注:如果发送失败,可能会静默地丢弃预先设置的消息。允许的值: rpc-call - 发送 RPC 调用预设定的 rpc-reply- 发送 RPC Replies pre-settled rpc-cast - Send RPC Casts pre-settled notify - 发送通知预设置 |
|
| 布尔值 | 为不原生支持虚拟主机(如 qpidd)的消息总线启用虚拟主机支持。当设置为 true 时,虚拟主机名将添加到所有消息总线地址中,从而有效地为每个虚拟主机 创建专用子网。如果消息总线支持使用 AMQP 1.0 Open performative 作为虚拟主机名称中的 hostname 字段进行虚拟主机,设置为 False。 |
|
| 整数值 | 传入 RPC Reply 消息的窗口大小。 |
|
| 字符串值 | 所有生成的 RPC 地址的地址前缀 |
|
| 整数值 | 传入 RPC 请求消息的窗口大小 |
| `sasl_config_dir = ` | 字符串值 | 包含 SASL 配置的目录路径 |
| `sasl_config_name = ` | 字符串值 | 配置文件的名称(不带 .conf 后缀) |
| `sasl_default_realm = ` | 字符串值 | 如果用户名中没有域,则使用 SASL 域 |
| `sasl_mechanisms = ` | 字符串值 | 空格分隔的 SASL 机制列表 |
|
| 字符串值 | 发送到特定服务器时使用的地址前缀 |
|
| 布尔值 | 尝试通过 SSL 连接。如果没有给出其他与 ssl 相关的参数,它将使用系统的 CA-bundle 来验证服务器的证书。 |
| `ssl_ca_file = ` | 字符串值 | 用于验证服务器证书的 CA 证书 PEM 文件 |
| `ssl_cert_file = ` | 字符串值 | 自我识别证书 PEM 文件以进行客户端身份验证 |
| `ssl_key_file = ` | 字符串值 | 用于为 ssl_cert_file 证书签名的私钥 PEM 文件(可选) |
|
| 字符串值 | 用于解密 ssl_key_file 的密码(如果加密) |
|
| 布尔值 | 默认情况下,SSL 检查服务器证书中的名称是否与 transport_url 中的主机名匹配。在某些配置中,最好使用虚拟主机名,例如,如果服务器使用 Server Name Indication TLS 扩展(rfc6066)为每个虚拟主机提供证书。如果服务器的 SSL 证书使用虚拟主机名而不是 DNS 名称,则将 ssl_verify_vhost 设置为 True。 |
|
| 布尔值 | debug:将 AMQP 帧转储到 stdout |
|
| 字符串值 | 当发送到特定的 RPC/Notification 服务器时,附加到地址前缀。消息总线用来识别发送到单个目的地的消息。 |
8.7.11. oslo_messaging_kafka
下表概述了 /etc/neutron/neutron.conf 文件中的 [oslo_messaging_kafka] 组下可用的选项。
表 8.33. oslo_messaging_kafka
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 生成者生成的所有数据的压缩代码c。如果没有设置,则不会使用压缩。请注意,允许的值取决于 kafka 版本 |
|
| 整数值 | 连接过期策略的池大小限制 |
|
| 整数值 | 池中闲置连接的时间为 sec |
|
| 字符串值 | Kafka 消费者的组 ID。一个组中的消费者将协调消息消耗 |
|
| 布尔值 | 启用异步消费者提交 |
|
| 浮点值 | Kafka 用户的默认超时时间 |
|
| 整数值 | Kafka 使用者的最大获取字节 |
|
| 整数值 | 轮询调用中返回的最大记录数 |
|
| 整数值 | Kafka Consumers 的池大小 |
|
| 整数值 | producer async 发送的批处理大小 |
|
| 浮点值 | KafkaProducer batching 延迟的上限(以秒为单位) |
|
| 字符串值 | 安全协议为 SASL 时的机制 |
|
| 字符串值 | 用于与代理通信的协议 |
| `ssl_cafile = ` | 字符串值 | 用于验证服务器证书的 CA 证书 PEM 文件 |
| `ssl_client_cert_file = ` | 字符串值 | 用于身份验证的客户端证书 PEM 文件。 |
| `ssl_client_key_file = ` | 字符串值 | 用于身份验证的客户端密钥 PEM 文件。 |
| `ssl_client_key_password = ` | 字符串值 | 用于身份验证的客户端密钥密码文件。 |
8.7.12. oslo_messaging_notifications
下表概述了 /etc/neutron/neutron.conf 文件中的 [oslo_messaging_notifications] 组下可用的选项。
表 8.34. oslo_messaging_notifications
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 多值 | 处理发送通知的驱动程序。可能的值有 messaging, messagingv2, route, log, test, noop |
|
| 整数值 | 重新发送通知消息的最大次数,该消息因为可恢复的错误而无法发送。0 - 无重试,-1 - indefinite |
|
| 列出值 | 用于 OpenStack 通知的 AMQP 主题。 |
|
| 字符串值 | 代表用于通知的消息驱动程序的 URL。如果没有设置,我们回退到用于 RPC 的相同配置。 |
8.7.13. oslo_messaging_rabbit
下表概述了 /etc/neutron/neutron.conf 文件中的 [oslo_messaging_rabbit] 组下可用的选项。
表 8.35. oslo_messaging_rabbit
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | AMQP 中的自动删除队列。 |
|
| 布尔值 | 在 AMQP 中使用 durable 队列。 |
|
| 布尔值 | (DEPRECATED)为直接发送启用/禁用 RabbitMQ 强制标志。直接发送作为回复使用,因此在客户端队列不存在时引发 MessageUndeliverable 异常。MessageUndeliverable 异常将用于循环超时,以便可以进行发送者恢复。这个标志已弃用,且无法停用此功能 |
|
| 布尔值 | 启用 x-cancel-on-ha-failover 标志,以便 rabbitmq 服务器将取消并通知消费者的时间队列停机 |
|
| 布尔值 | 默认通过原生 python 线程运行健康检查心跳线程。如果此选项等于 False,则健康检查心跳将从父进程继承执行模型。例如,如果父进程使用 eventlet/greenlet 对 stdlib 进行补丁,则心跳将通过绿色线程运行。 |
|
| 整数值 | 在 heartbeat_timeout_threshold 期间,我们检查心跳的频率。 |
|
| 整数值 | 如果心跳的 keep-alive 失败(0 禁用心跳)时 Rabbit 代理被视为 down 的秒数。 |
|
| 字符串值 | EXPERIMENTAL :可能的值有:gzip、bz2。如果没有设置压缩,则不会使用。以后的版本中可能不提供这个选项。 |
|
| 字符串值 | 决定在我们当前连接到的 RabbitMQ 节点不可用时如何选择下一个 RabbitMQ 节点。仅在配置中提供了多个 RabbitMQ 节点时才生效。 |
|
| 整数值 | 在取消发送其回复前,等待丢失客户端的时间。这个值不应超过 rpc_response_timeout。 |
|
| 浮点值 | 在响应 AMQP 消费者取消通知前等待的时间。 |
|
| 布尔值 | 尝试在 RabbitMQ 中使用 HA 队列(x-ha-policy: all)。如果更改这个选项,您必须擦除 RabbitMQ 数据库。在 RabbitMQ 3.0 中,在声明队列时,队列镜像不再由 x-ha-policy 参数控制。如果您只想确保所有队列(除自动生成的名称外)都在所有节点上镜像,请运行:"rabbitmqctl set_policy HA ^(?!amq\.) VirtualMachine {"ha-mode": "all"} " |
|
| 整数值 | RabbitMQ 连接重试的最大间隔。默认值为 30 秒。 |
|
| 字符串值 | RabbitMQ 登录方法。 |
|
| 整数值 | 指定要 prefetch 的消息数。设置为零可允许无限消息。 |
|
| 整数值 | 连接到 RabbitMQ 时重试之间的 backoff 时长。 |
|
| 整数值 | 重试与 RabbitMQ 连接的频率。 |
|
| 整数值 | 正整数,代表队列 TTL (x-expires)的持续时间(以秒为单位)。在 TTL 持续时间内未使用的队列会被自动删除。参数仅影响回复和无线队列。 |
|
| 布尔值 | 通过 SSL 连接。 |
| `ssl_ca_file = ` | 字符串值 | SSL 认证认证机构文件(仅在启用 SSL 时进行检查)。 |
| `ssl_cert_file = ` | 字符串值 | SSL 证书文件(仅在启用 SSL 时进行检查)。 |
| `ssl_key_file = ` | 字符串值 | SSL 密钥文件(仅在启用 SSL 时进行检查)。 |
| `ssl_version = ` | 字符串值 | 要使用的 SSL 版本(仅在启用 SSL 时进行评估)。有效值为 TLSv1 和 SSLv23。SSLv2、SSLv3、TLSv1_1 和 TLSv1_2 可以在某些发行版中可用。 |
8.7.14. oslo_middleware
下表概述了 /etc/neutron/neutron.conf 文件中的 [oslo_middleware] 组下可用的选项。
表 8.36. oslo_middleware
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 应用程序是否在代理后面。这决定了中间件是否应该解析标头。 |
8.7.15. oslo_policy
下表概述了 /etc/neutron/neutron.conf 文件中的 [oslo_policy] 组下可用的选项。
表 8.37. oslo_policy
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 布尔值 |
这个选项控制在评估策略时是否使用旧的已弃用的默认值。如果为 |
|
| 布尔值 |
此选项控制在评估策略时是否强制执行范围。如果为 |
|
| 字符串值 | 默认规则。未找到请求的规则时强制执行。 |
|
| 多值 | 保存策略配置文件的目录。它们可以相对于 config_dir 选项定义的搜索路径中的任何目录,或绝对路径。policy_file 定义的文件必须存在,才能搜索这些目录。缺少或空目录将被忽略。 |
|
| 字符串值 | 将文件相对或绝对路径,该文件将角色映射到给定服务的权限。相对路径必须与配置文件设置此选项相关。 |
|
| 字符串值 | 用于发送和接收基于 REST 策略检查的数据的内容类型 |
|
| 字符串值 | 基于 REST 的策略检查的 ca 证书文件的绝对路径 |
|
| 字符串值 | 基于 REST 的策略检查的客户端证书的绝对路径 |
|
| 字符串值 | 绝对路径客户端密钥文件 REST 基于策略检查 |
|
| 布尔值 | 基于 REST 的策略检查的服务器身份验证 |
8.7.16. oslo_reports
下表概述了 /etc/neutron/neutron.conf 文件中的 [oslo_reports] 组下可用的选项。
表 8.38. oslo_reports
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 监视触发报告更改的文件的路径,而不是信号。设置此选项可禁用报告的信号触发器。如果应用程序作为 WSGI 应用程序运行,则建议使用它而不是信号。 |
|
| 整数值 | 设置 file_event_handler 时轮询之间等待的秒数 |
|
| 字符串值 | 创建文件的日志目录的路径 |
8.7.17. privsep
下表概述了 /etc/neutron/neutron.conf 文件中的 [privsep] 组下可用的选项。
表 8.39. privsep
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | privsep 守护进程保留的 Linux 功能列表。 |
|
| 字符串值 | privsep 守护进程应运行的组。 |
|
| 字符串值 | 如果使用 "fork" 方法调用来启动 privsep 守护进程的命令。如果没有指定,则使用 "sudo privsep-helper" 生成默认值,以及旨在重新创建当前配置的参数。这个命令必须接受合适的 --privsep_context 和 --privsep_sock_path 参数。 |
|
| 整数值 | privsep 用于同时运行进程的线程数量。默认为系统中的 CPU 内核数。 |
|
| 字符串值 | privsep 守护进程应该运行的用户。 |
8.7.18. quotas
下表概述了 /etc/neutron/neutron.conf 文件中的 [quotas] 组下可用的选项。
表 8.40. quotas
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 每个租户允许的默认资源数量。负值表示无限。 |
|
| 字符串值 | 用于配额检查的默认驱动程序。 |
|
| 整数值 | 每个租户允许的浮动 IP 数量。负值表示无限。 |
|
| 整数值 | 每个租户允许的网络数量。负值表示无限。 |
|
| 整数值 | 每个租户允许的端口数。负值表示无限。 |
|
| 整数值 | 每个租户允许的路由器数量。负值表示无限。 |
|
| 整数值 | 每个租户允许的安全组数。负值表示无限。 |
|
| 整数值 | 每个租户允许的安全规则数量。负值表示无限。 |
|
| 整数值 | 每个租户允许的子网数量,负值表示无限。 |
|
| 布尔值 | 记录在当前资源配额使用情况的数据库中。不利用 neutron 数据库的插件应将此标志设置为 False。 |
8.7.19. ssl
下表概述了 /etc/neutron/neutron.conf 文件中的 [ssl] 组下可用的选项。
表 8.41. ssl
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于验证连接客户端的 CA 证书文件。 |
|
| 字符串值 | 安全启动服务器时使用的证书文件。 |
|
| 字符串值 | 设置可用 password. value 列表。值应该是 OpenSSL 密码列表格式的字符串。 |
|
| 字符串值 | 安全启动服务器时要使用的私钥文件。 |
|
| 字符串值 | 要使用的 SSL 版本(仅在启用 SSL 时进行评估)。有效值为 TLSv1 和 SSLv23。SSLv2、SSLv3、TLSv1_1 和 TLSv1_2 可以在某些发行版中可用。 |
8.8. openvswitch_agent.ini
本节包含 /etc/neutron/plugins/ml2/openvswitch_agent.ini 文件的选项。
8.8.1. DEFAULT
下表概述了 /etc/neutron/plugins/ml2/openvswitch_agent.ini 文件中的 [DEFAULT] 组下可用的选项。
.
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 如果设置为 true,则日志级别将设置为 DEBUG,而不是默认的 INFO 级别。 |
|
| 列出值 | 以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 启用或禁用弃用的严重状态。 |
| `instance_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例格式。 |
| `instance_uuid_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例 UUID 的格式。 |
|
| 字符串值 | 日志配置文件的名称。此文件附加到任何现有日志配置文件中。有关日志记录配置文件的详情,请查看 Python 日志记录模块文档。请注意,当使用日志记录配置文件时,所有日志配置都会在配置文件中设置,其他日志记录配置选项将被忽略(如 log-date-format)。 |
|
| 字符串值 | 在日志记录中定义 %%(asctime)的格式字符串。默认:%(默认)s。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)用于相对 log_file 路径的基础目录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)要将日志输出发送到的日志文件的名称。如果没有设置默认值,日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append,则忽略这个选项。 |
|
| 整数值 | 轮转日志文件前的时间长度。这个选项将被忽略,除非 log_rotation_type 被设置为 "interval"。 |
|
| 字符串值 | 轮转间隔类型。调度下一次轮转时使用最后一次文件更改的时间(或启动服务的时间)。 |
|
| 字符串值 | 日志轮转类型。 |
|
| 字符串值 | 用于具有上下文的日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 在消息的日志级别为 DEBUG 时附加的额外数据以记录消息。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 未定义时用于日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 使用此格式为每个异常输出添加前缀。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 定义 logging_context_format_string 中使用的 %(user_identity)的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 整数值 | 轮转的日志文件的最大数量。 |
|
| 整数值 | 日志文件最大大小(以 MB 为单位)。如果 "log_rotation_type" 没有设置为 "size",则忽略这个选项。 |
|
| 布尔值 | 启用或禁用错误事件的发布。 |
|
| 整数值 | 每个 rate_limit_interval 的最大记录消息数。 |
|
| 字符串值 | 速率限制使用的日志级别名称:CRITICAL, ERROR, INFO, WARNING, DEBUG 或空字符串。级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。 |
|
| 整数值 | 日志速率限制的时间间隔(秒数)。 |
|
| 整数值 | 等待来自 RPC 调用的响应的最大秒数。 |
|
| 字符串值 | syslog 工具接收日志行。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 为日志记录启用 journald。如果在 systemd 环境中运行,您可能需要启用日志支持。这样做将使用日志原生协议,除了日志消息外还包含结构化元数据。如果设置了 log_config_append,则忽略此选项。 |
|
| 布尔值 | 使用 JSON 格式进行日志记录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用 syslog 进行日志记录。现有 syslog 格式是 DEPRECATED,之后将更改为遵守 RFC5424。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 将日志输出记录到 Windows 事件日志。 |
|
| 布尔值 | 将输出记录到标准错误。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用日志处理程序来监视文件系统。当日志文件移动或移除此处理程序时,会打开带有指定路径即时的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append,则忽略这个选项。 |
8.8.2. agent
下表概述了 /etc/ neutron/plugins/ml2/openvswitch_agent.ini 文件中的 组下可用的选项。
[agent ]
表 8.42. agent
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 支持本地 ARP 响应器。需要 OVS 2.1 和 ML2 l2population 驱动。允许交换机(支持覆盖)在本地响应 ARP 请求,而无需对覆盖执行昂贵的 ARP 广播。注意:如果 enable_distributed_routing 设为 True,则无论配置文件中的设置是什么,Arp_responder 将自动设置为 True。 |
|
| 布尔值 | 启用代理处理智能 NIC 端口。 |
|
| 布尔值 | 在执行 GRE/VXLAN 隧道的传出 IP 数据包上设置或取消设置 don't slice (DF)位。 |
|
| 布尔值 | 在启动时重置流表。把它设置为 True 将会导致流量中断。 |
|
| 布尔值 | 使 l2 代理在 DVR 模式下运行。 |
|
| 布尔值 | 当设置为 True 时,接受的出口路由器流量不会使用操作 IANA。可接受的出口数据包将在单播流量的最终出口表直接输出流中负责。 |
|
| 列出值 | 要使用的 extensions 列表 |
|
| 布尔值 | 使用 ML2 l2population 机制驱动程序了解远程 MAC 和 IP,并提高隧道可扩展性。 |
|
| 布尔值 | 通过监控 ovsdb 以进行接口更改来最小化轮询。 |
|
| 整数值 | 在丢失与它通信后,在重新生成 ovsdb 监控器前要等待的秒数。 |
|
| 布尔值 | 在执行 GRE/VXLAN 隧道的传出 IP 数据包上设置或取消设置隧道标头校验和。 |
|
| 列出值 | 代理支持的网络类型(gre, vxlan 和/或 geneve)。 |
|
| 整数值 | veth 接口的 MTU 大小 |
|
| 端口值 | 用于 VXLAN 隧道的 UDP 端口。 |
8.8.3. network_log
下表概述了 /etc/neutron/plugins/ml2/openvswitch_agent.ini 文件中的 [network_log] 组下可用的选项。
表 8.43. network_log
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 每个 rate_limit 的最大数据包数量。 |
|
| 字符串值 | 输出代理侧的 logfile 路径,默认 syslog 文件。 |
|
| 整数值 | 每秒数据包日志记录上限。 |
8.8.4. ovs
下表概述了 /etc/neutron/plugins/ml2/openvswitch_agent.ini 文件中的 [ovs] 组下可用的选项。
表 8.44. ovs
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | 以逗号分隔的 <physical_network>:<bridge> tuples 将物理网络名称映射到用于扁平和 VLAN 网络所使用的特定于节点的 Open vSwitch 网桥名称。网桥名称的长度不应超过 11。每个网桥都必须存在,并且应将物理网络接口配置为端口。服务器上配置的所有物理网络都应该有映射到每个代理上的相应网桥的映射。注:如果您从此映射中删除网桥,请确保将其与网桥断开连接,因为代理不再由代理管理。 |
|
| 字符串值 | 要使用的 OVS 数据路径。system 是默认值,对应于内核数据路径。若要启用用户空间数据路径,请将此值设置为 netdev。 |
|
| 布尔值 | 禁用启用 QoS 扩展时的数据包标记。将 OVS 与硬件卸载搭配使用时,需要启用此选项,直到 skb_priority, sbk_mark 和输出队列字段受支持并可卸载。如果启用了这个选项,则没有速率 QoS 规则(带宽限制或最小带宽)可用于 VirtIO 端口。 |
|
| 字符串值 | 隧道网桥中的对等补丁端口。 |
|
| 字符串值 | 要使用的网桥。不要更改此参数,除非有好理由:这是 OVS 集成测试的名称。每个 hypervisor 都有一个。集成测试充当虚拟 补丁 bay。所有虚拟机 VIF 都附加到此网桥,然后 根据其网络连接进行补丁。 |
|
| IP 地址值 | 本地覆盖(tunnel)网络端点的 IP 地址。使用位于其中一个主机网络接口的 IPv4 或 IPv6 地址。这个值的 IP 版本必须与 neutron 服务器节点上的 ML2 插件配置文件中的 overlay_ip_version 选项的值匹配。 |
|
| 整数值 | 等待本地交换机连接控制器的超时时间(以秒为单位)。 |
|
| 整数值 | 与控制器的本地交换机连接的 inactivity_probe 间隔(以秒为单位)。0 代表禁用不活跃探测。 |
|
| IP 地址值 | 侦听 OpenFlow 连接的地址。 |
|
| 端口值 | 侦听 OpenFlow 连接的端口。 |
|
| 整数值 | 等待单个 OpenFlow 请求的超时(以秒为单位)。 |
|
| 字符串值 | OVSDB 后端的连接字符串。监控时,将为所有 ovsdb 命令和 ovsdb-client 使用 |
|
| 布尔值 | 启用 OVSDB 调试日志 |
|
| 列出值 | 以逗号分隔的 <bridge>:<egress_bw>:<ingress_bw> tuples 列表,以给定方向显示给定网桥的可用带宽。方向来自 VM 视角。带宽每秒以 KB 为单位计算(kbps)。网桥必须作为值出现在 bridge_mappings 中。这里必须列出 bridge_mappings 中的所有网桥。对于此处未列出的网桥,我们既在放置中创建资源供应商,也不报告清单。忽略的方向意味着不会为对应类报告清单。 |
|
| 字符串值 | 用于定位资源提供程序父项的默认虚拟机监控程序名称。如果没有设置这个选项,则使用规范名称 |
|
| 字典值 | 网桥映射到虚拟机监控程序的映射:<bridge>:<hypervisor>,… hypervisor 名称用于定位资源供应商树的父项。只有虚拟机监控程序名称与 resource_provider_default_hypervisor 配置选项值不同时,只需要在个别情况下设置,如 nova-compute 管理该管理程序所知的 nova-compute 配置选项值。 |
|
| 字典值 | key:value 对,用于指定报告资源供应商清单时使用的默认值。可能的键及其类型:allocation_ratio:float, max_unit:int, min_unit:int, reserved:int, step_size:int, 另请参阅: https://docs.openstack.org/api-ref/placement/#update-resource-provider-inventories。 |
|
| 字符串值 | 与 OVSDB 交互时使用的证书颁发机构(CA)证书。使用前缀 ovsdb_connection 的 "ssl:" 时需要 |
|
| 字符串值 | 与 OVSDB 交互时要使用的 SSL 证书文件。使用前缀 ovsdb_connection 的 "ssl:" 时需要 |
|
| 字符串值 | 与 OVSDB 交互时要使用的 SSL 私钥文件。使用前缀 ovsdb_connection 的 "ssl:" 时需要 |
|
| 字符串值 | 用于集成测试的隧道网桥中的对等补丁端口。 |
|
| 字符串值 | 要使用的隧道网桥。 |
|
| 字符串值 | OVS vhost-user 套接字目录。 |
8.8.5. securitygroup
下表概述了 /etc/neutron/plugins/ml2/openvswitch_agent.ini 文件中的 [securitygroup] 组下可用的选项。
表 8.45. securitygroup
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 使用 ipset 来加快基于 iptables 的安全组。启用 ipset 支持要求在 L2 代理节点上安装 ipset。 |
|
| 布尔值 | 控制是否在服务器中启用 neutron 安全组 API。在不使用安全组或使用 nova 安全组 API 时,它应该是 false。 |
|
| 字符串值 | L2 代理中的安全组防火墙的驱动程序 |
|
| 列出值 | 允许以逗号分开的 ethertypes 列表,以十六进制表示(以 "0x" 开始)。例如,"0x4008" 以允许 InfiniBand。 |
8.9. sriov_agent.ini
本节包含 /etc/neutron/plugins/ml2/sriov_agent.ini 文件的选项。
8.9.1. DEFAULT
下表概述了 /etc/neutron/plugins/ml2/sriov_agent.ini 文件中的 [DEFAULT] 组下可用的选项。
.
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 如果设置为 true,则日志级别将设置为 DEBUG,而不是默认的 INFO 级别。 |
|
| 列出值 | 以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 启用或禁用弃用的严重状态。 |
| `instance_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例格式。 |
| `instance_uuid_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例 UUID 的格式。 |
|
| 字符串值 | 日志配置文件的名称。此文件附加到任何现有日志配置文件中。有关日志记录配置文件的详情,请查看 Python 日志记录模块文档。请注意,当使用日志记录配置文件时,所有日志配置都会在配置文件中设置,其他日志记录配置选项将被忽略(如 log-date-format)。 |
|
| 字符串值 | 在日志记录中定义 %%(asctime)的格式字符串。默认:%(默认)s。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)用于相对 log_file 路径的基础目录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)要将日志输出发送到的日志文件的名称。如果没有设置默认值,日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append,则忽略这个选项。 |
|
| 整数值 | 轮转日志文件前的时间长度。这个选项将被忽略,除非 log_rotation_type 被设置为 "interval"。 |
|
| 字符串值 | 轮转间隔类型。调度下一次轮转时使用最后一次文件更改的时间(或启动服务的时间)。 |
|
| 字符串值 | 日志轮转类型。 |
|
| 字符串值 | 用于具有上下文的日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 在消息的日志级别为 DEBUG 时附加的额外数据以记录消息。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 未定义时用于日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 使用此格式为每个异常输出添加前缀。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 定义 logging_context_format_string 中使用的 %(user_identity)的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 整数值 | 轮转的日志文件的最大数量。 |
|
| 整数值 | 日志文件最大大小(以 MB 为单位)。如果 "log_rotation_type" 没有设置为 "size",则忽略这个选项。 |
|
| 布尔值 | 启用或禁用错误事件的发布。 |
|
| 整数值 | 每个 rate_limit_interval 的最大记录消息数。 |
|
| 字符串值 | 速率限制使用的日志级别名称:CRITICAL, ERROR, INFO, WARNING, DEBUG 或空字符串。级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。 |
|
| 整数值 | 日志速率限制的时间间隔(秒数)。 |
|
| 整数值 | 等待来自 RPC 调用的响应的最大秒数。 |
|
| 字符串值 | syslog 工具接收日志行。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 为日志记录启用 journald。如果在 systemd 环境中运行,您可能需要启用日志支持。这样做将使用日志原生协议,除了日志消息外还包含结构化元数据。如果设置了 log_config_append,则忽略此选项。 |
|
| 布尔值 | 使用 JSON 格式进行日志记录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用 syslog 进行日志记录。现有 syslog 格式是 DEPRECATED,之后将更改为遵守 RFC5424。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 将日志输出记录到 Windows 事件日志。 |
|
| 布尔值 | 将输出记录到标准错误。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用日志处理程序来监视文件系统。当日志文件移动或移除此处理程序时,会打开带有指定路径即时的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append,则忽略这个选项。 |
8.9.2. agent
下表概述了 /etc/ neutron/plugins/ml2/sriov_agent.ini 文件中的 组下可用的选项。
[agent ]
表 8.46. agent
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | 要使用的 extensions 列表 |
8.9.3. sriov_nic
下表概述了 /etc/neutron/plugins/ml2/sriov_agent.ini 文件中的 [sriov_nic] 组下可用的选项。
表 8.47. sriov_nic
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | <network_device>:<vfs_to_exclude> tuples 的逗号分隔列表,将 network_device 映射到特定于节点的虚拟功能列表,不应该用于虚拟网络。vfs_to_exclude 是从 network_device 中排除的虚拟功能列表。映射中的 network_device 应出现在 physical_device_mappings 列表中。 |
|
| 列出值 | 以逗号分隔的 <physical_network>:<network_device> 元组将物理网络名称映射到用于 VLAN 网络的 SR-IOV 物理功能的特定节点物理网络设备接口。服务器上 network_vlan_ranges 中列出的所有物理网络都应该有映射到每个代理上的相应接口的映射。 |
|
| 列出值 | 以逗号分隔的 <network_device>:<egress_bw>:<ingress_bw> tuples 列表,以给定方向显示给定设备的可用带宽。方向来自 VM 视角。带宽每秒以 KB 为单位计算(kbps)。该设备必须出现在 physical_device_mappings 中作为值。这里必须列出 physical_device_mappings 中的所有设备。对于此处未列出的设备,我们既在放置中创建资源供应商,也不报告清单。忽略的方向意味着不会为对应类报告清单。 |
|
| 字符串值 | 用于定位资源提供程序父项的默认虚拟机监控程序名称。如果没有设置这个选项,则使用规范名称 |
|
| 字典值 | 网络设备到虚拟机监控程序的映射:<network_device>:<hypervisor>,… hypervisor 名称用于定位资源供应商树的父项。只有虚拟机监控程序名称与 resource_provider_default_hypervisor 配置选项值不同时,只需要在个别情况下设置,如 nova-compute 管理该管理程序所知的 nova-compute 配置选项值。 |
|
| 字典值 | key:value 对,用于指定报告资源供应商清单时使用的默认值。可能的键及其类型:allocation_ratio:float, max_unit:int, min_unit:int, reserved:int, step_size:int, 另请参阅: https://docs.openstack.org/api-ref/placement/#update-resource-provider-inventories。 |
第 9 章 nova
本章包含有关 nova 服务中的配置选项的信息。
9.1. nova.conf
本节包含 /etc/nova/nova.conf 文件的选项。
9.1.1. DEFAULT
下表概述了 /etc/nova/nova.conf 文件中的 [DEFAULT] 组下可用的选项。
.
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 允许目标机器与源进行调整大小。在单主机环境中测试时很有用。默认情况下,不允许将大小调整为同一主机。将此选项设置为 true 会将同一主机添加到目标选项中。如果您允许 ServerGroupAffinityFilter 并需要调整大小,则设置为 true。 |
|
| 整数值 | 加速器请求(ARQ)绑定事件消息的超时。 等待 ARQ 绑定解析事件到达的秒数。事件表示实例的每个 ARQ 都成功绑定或无法绑定。如果没有到达,则实例上线会以异常中止。 |
|
| 字符串值 | 启用 eventlet 后台。可接受的值为 0、<port> 和 <start>:<end>,其中 0 会导致侦听随机 tcp 端口号;<port> 会导致侦听指定的端口号(如果没有启用后端),<start>:<end> 则会导致在指定的端口号范围内侦听最小未使用的端口号。所选端口显示在服务的日志文件中。 |
|
| 字符串值 | 启用 eventlet Backdoor,使用所提供的路径作为可接收连接的 unix 套接字。这个选项与仅提供一的 backdoor_port 相互排斥。如果两者都提供,则此选项的存在会覆盖该选项的使用。在路径 {pid} 中,将替换为当前进程的 PID。 |
|
| 整数值 | 在服务器创建过程中附加卷前,检查卷要"可用"的次数。
当创建具有块设备映射的服务器时,
如果操作超时,如果块设备映射 建议您在块存储服务中配置镜像缓存来加快此操作。详情请查看 https://docs.openstack.org/cinder/latest/admin/blockstorage-image-volume-cache.html。 可能的值:
相关选项:
|
|
| 整数值 | 失败时块设备分配重试之间的间隔(以秒为单位)。
这个选项允许用户指定连续重试间隔。 可能的值:
相关选项:
|
|
| 字符串值 | SSL 证书文件的路径。 相关选项:
|
|
| 字符串值 | 定义用于控制虚拟化的驱动程序。 可能的值:
|
|
| 列出值 | 以逗号分隔的 monitor 列表,可用于获取计算指标。您可以使用 nova.compute.monitors047 命名空间的 setuptools 入口点的别名/名称。如果没有提供命名空间,则会假定 "cpu." 命名空间以向后兼容。 注意 每个命名空间只能有一个 monitor (例如:cpu)一次只能加载。 可能的值:
|
|
| 字符串值 | 配置驱动器格式。 包含引导时附加到实例的元数据的配置驱动器格式。 相关选项:
弃用自:19. 0.0 原因: 此选项最初作为 libvirt、Chat46201 中程序错误的一个临时解决方案,它在 libvirt v1.2.17 中解决。因此,这个选项不再需要或有用。 |
|
| 整数值 | 连接过期策略的池大小限制 |
|
| 整数值 | 池中闲置连接的时间为 sec |
|
| 字符串值 | 用于连接到此主机上实例的控制台代理主机。它是控制台主机的公开可见名称。 可能的值:
|
|
| 字符串值 | 范围下主题的默认交换。可以被 transport_url 选项指定的交换名称覆盖。 |
|
| 浮点值 | 虚拟 CPU 和物理 CPU 分配比率。
此选项用于通过配置 sVirt 清单的分配比率来影响放置 API 选择的主机。
可能的值:
相关选项:
|
|
| 布尔值 | 作为后台进程运行。 |
|
| 布尔值 | 如果设置为 true,则日志级别将设置为 DEBUG,而不是默认的 INFO 级别。 |
|
| 字符串值 | 用于为实例设置访问 IP 的网络名称。如果有多个 IP 地址可供选择,则会选择一个任意 IP。 可能的值:
|
|
| 字符串值 | 计算服务的默认可用区。 此选项决定了 nova-compute 服务的默认可用区,如果服务不属于可用区元数据来聚合。 可能的值:
|
|
| 字符串值 | 创建时将使用 格式化 ephemeral_volume 的默认格式。 可能的值:
|
|
| 列出值 | 以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | 实例的默认可用区。 此选项决定了实例的默认可用区,当用户在创建实例时不使用它。实例将在其生命周期内绑定到此可用区。 可能的值:
相关选项:
|
|
| 浮点值 | 虚拟磁盘与物理磁盘分配比率。
此选项用于通过为 配置后,如果比率大于 1.0,将会导致超额订阅可用物理磁盘。这在使用一个没有使用整个虚拟磁盘的镜像创建实例时更高效地打包实例(如稀疏或压缩镜像)。它可以设置为 0.0 和 1.0 之间的值,以便保留磁盘百分比以供实例使用。
可能的值:
相关选项:
|
|
| 布尔值 | 在此主机上自动启用新的 nova-compute 服务。 当新的 nova-compute 服务启动时,它将作为启用的服务在数据库中注册。有时,注册处于 disabled 状态的新计算服务会很有用,然后在稍后的时间启用它们。这个选项只为 nova-compute 服务设置此行为,它不会自动禁用 nova-conductor、nova-scheduler 或 nova-osapi_compute 等其他服务。 可能的值:
|
|
| 列出值 | 默认情况下要启用的 API 列表。 |
|
| 列出值 | 启用 SSL 的 API 列表。 Nova 为 API 服务器提供 SSL 支持。enabled_ssl_apis 选项允许配置 SSL 支持。 |
|
| 整数值 | 当 executor 为 threading 或 eventle 时,executor 线程池的大小。 |
|
| 布尔值 | 启用或禁用弃用的严重状态。 |
|
| 布尔值 | 这个选项决定了在引导前是否将网络设置信息注入虚拟机。虽然最初设计为仅由 nova-network 使用,但 vmware virt 驱动程序也使用它来控制网络信息是否注入到虚拟机中。当使用 config_drive 配置网络来控制是否将网络信息注入虚拟机时,libvirt virt 驱动程序也会使用它。 |
|
| 布尔值 | 强制注入在配置驱动器上进行 当此选项被设置为 true 配置驱动器功能时,将默认强制启用配置驱动器,否则用户仍然可以通过 REST API 或镜像元数据属性启用配置驱动器。启动的实例不受此选项的影响。 可能的值:
相关选项:
|
|
| 布尔值 | 强制将后备镜像转换为 raw 格式。 可能的值:
相关选项:
|
|
| 整数值 | 指定安全关闭服务器将退出的超时。零值表示无用等待。 |
|
| 整数值 | 实例网络信息缓存更新之间的间隔。 每个计算节点运行查询 Neutron 以了解所有实例网络信息的秒数,然后使用这些信息更新 Nova db。如果此选项设为 0,则 Nova 永远不会更新它的缓存。如果没有更新缓存,则元数据服务和 nova-api 端点将代理有关实例的不正确网络数据。因此,不建议将此选项设置为 0。 可能的值:
|
|
| 字符串值 | 此主机的主机名、FQDN 或 IP 地址。 用作:
必须在 AMQP 密钥内有效。 可能的值:
|
|
| 浮点值 | 初始虚拟 CPU 到物理 CPU 分配比率。
这仅在最初为给定的 nova-compute 服务创建 详情请查看 https://docs.openstack.org/nova/latest/admin/configuration/schedulers.html。 相关选项:
|
|
| 浮点值 | 初始虚拟磁盘与物理磁盘分配比率。
这仅在最初为给定的 nova-compute 服务创建 详情请查看 https://docs.openstack.org/nova/latest/admin/configuration/schedulers.html。 相关选项:
|
|
| 浮点值 | 初始虚拟 RAM 到物理 RAM 分配比率。
这仅在最初为给定的 nova-compute 服务创建 详情请查看 https://docs.openstack.org/nova/latest/admin/configuration/schedulers.html。 相关选项:
|
|
| 字符串值 | 到 /etc/network/interfaces 模板的路径。 /etc/network/interfaces模板文件的路径 - 样式文件,该文件将被 nova 填充,然后由 cloudinit 使用。这提供了一种在没有 DHCP 服务器的环境中配置网络连接的方法。
该模板将使用 Jinja2 模板引擎呈现,并接收名为 如需更多信息,请参阅 cloudinit 文档: https://cloudinit.readthedocs.io/en/latest/topics/datasources.html 可能的值:
相关选项:
|
|
| 整数值 | 实例构建所需的时间(以秒为单位)。 如果这个计时器过期,则实例状态将更改为 ERROR。启用此选项可确保实例在较长时间内不会处于 BUILD 状态。 可能的值:
|
|
| 整数值 | 重试失败的实例文件删除的时间间隔。 此选项取决于 maximum_instance_delete_attempts。这个选项指定重试删除的频率,而 max_instance_delete_attempts 指定可以进行的最大重试尝试次数。 可能的值:
相关选项:
|
| `instance_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例格式。 |
|
| 字符串值 | 用于生成实例名称的模板字符串。
此模板控制实例的数据库名称。这不是 您在创建实例时输入的显示名称(通过 Horizon 或 CLI)。对于新部署,建议将默认值(使用数据库自动缩放)更改为使用实例属性的另一个值,如 可能的值:
|
|
| 布尔值 | 这个选项启用定期 compute.instance.exists 通知。每个计算节点都必须配置为生成系统使用数据。这些通知由 OpenStack Telemetry 服务使用。 |
|
| 字符串值 | 生成实例使用量的时间周期。可以通过附加 @ 字符后跟定义偏移的数字来定义给定周期的可选偏移量。 可能的值:
|
| `instance_uuid_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例 UUID 的格式。 |
|
| 字符串值 | 指定实例存储在虚拟机监控程序磁盘中的位置。它可以指向本地连接的存储或 NFS 中的目录。 可能的值:
相关选项:
|
|
| 字符串值 | 内部服务的可用区。 此选项决定了各种内部 nova 服务的可用区,如 nova-scheduler、nova-conductor 等。 可能的值:
|
|
| 字符串值 | SSL 密钥文件(如果与证书分开)。 相关选项:
|
|
| 整数值 | live_migration 中最多 1 秒重试次数。它指定在 iptables 投诉时的重试次数。当用户持续向同一主机发送实时迁移请求时会出现这种情况,从而导致并发请求到 iptables。 可能的值:
|
|
| 字符串值 | 日志配置文件的名称。此文件附加到任何现有日志配置文件中。有关日志记录配置文件的详情,请查看 Python 日志记录模块文档。请注意,当使用日志记录配置文件时,所有日志配置都会在配置文件中设置,其他日志记录配置选项将被忽略(如 log-date-format)。 |
|
| 字符串值 | 在日志记录中定义 %%(asctime)的格式字符串。默认:%(默认)s。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)用于相对 log_file 路径的基础目录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | (可选)要将日志输出发送到的日志文件的名称。如果没有设置默认值,日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 启用或禁用启动服务时所有注册选项的日志值(at DEBUG 级别)。 |
|
| 整数值 | 轮转日志文件前的时间长度。这个选项将被忽略,除非 log_rotation_type 被设置为 "interval"。 |
|
| 字符串值 | 轮转间隔类型。调度下一次轮转时使用最后一次文件更改的时间(或启动服务的时间)。 |
|
| 字符串值 | 日志轮转类型。 |
|
| 字符串值 | 用于具有上下文的日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 在消息的日志级别为 DEBUG 时附加的额外数据以记录消息。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 未定义时用于日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 使用此格式为每个异常输出添加前缀。oslo_log.formatters.ContextFormatter 使用 |
|
| 字符串值 | 定义 logging_context_format_string 中使用的 %(user_identity)的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
|
| 整数值 | 这个选项允许为可能需要很长时间的 RPC 调用设置备用超时值。如果设置,对其他服务的 RPC 调用会将这个值用于超时(以秒为单位),而不是全局 rpc_response_timeout 值。 使用这个值的 RPC 调用的操作:
相关选项:
|
|
| 整数值 | 限制 nova-compute 同时运行实例构建的最大数量。如果要求这样做,计算服务可能会尝试构建无限数量的实例。强制执行这个限制,以避免在计算节点上同时构建无限实例。这个值可以为每个计算节点设置。 可能的值:
|
|
| 整数值 | 并发运行的最大实时迁移数量。这个限制是强制的,以避免对主机/网络进行出站实时迁移,并导致失败。除非非常确定,在环境中安全且稳定,否则不建议更改此设置。 可能的值:
|
|
| 整数值 | 同时运行的最大实例快照操作数。这个限制会被强制防止出现 host/network/storage 的快照并导致失败。这个值可以为每个计算节点设置。 可能的值:
|
|
| 整数值 | 导致在虚拟机监控程序节点上创建本地镜像的最大设备数。
负数表示无限。将 可能的值:
|
|
| 整数值 | 轮转的日志文件的最大数量。 |
|
| 整数值 | 日志文件最大大小(以 MB 为单位)。如果 "log_rotation_type" 没有设置为 "size",则忽略这个选项。 |
|
| 整数值 | 试图获取实例文件的次数。 这个选项指定可以进行的最大重试尝试次数。 可能的值:
相关选项:
|
|
| 字符串值 | 元数据 API 将侦听的 IP 地址。 元数据 API 服务侦听此 IP 地址以获取传入请求。 |
|
| 端口值 | 元数据 API 将侦听的端口。 元数据 API 服务侦听此端口号以获取传入请求。 |
|
| 整数值 | 元数据服务的 worker 数量。如果没有指定可用 CPU 的数量。 元数据服务可以配置为作为多进程(worker)运行。这解决了在 API 请求并发增加时降低吞吐量的问题。元数据服务将在指定数量的进程中运行。 可能的值:
|
|
| 整数值 | 失败前重试实时迁移的次数。 可能的值:
|
|
| 字符串值 | 用于 ISO 镜像创建的工具的名称或路径。
使用
要将配置驱动器与 Hyper-V 搭配使用,您必须将 可能的值:
相关选项:
|
|
| 字符串值 | 用于连接到块存储网络的 IP 地址。 可能的值:
相关选项:
|
|
| 字符串值 | 主机用于连接管理网络的 IP 地址。 可能的值:
相关选项:
|
|
| 整数值 | 重试网络分配的次数。如果虚拟接口插件失败,则需要尝试网络分配重试。 可能的值:
|
|
| 列出值 | 在进行快照时不应从实例继承的镜像属性。 此选项为选择不应被新创建的快照继承哪些 image-properties 的机会。
可能的值:
|
|
| 字符串值 | OpenStack API 将侦听的 IP 地址。 OpenStack API 服务侦听此 IP 地址以获取传入请求。 |
|
| 端口值 | OpenStack API 将侦听的端口。 OpenStack API 服务侦听此端口号以获取传入请求。 |
| `osapi_compute_unique_server_name_scope = ` | 字符串值 | 设置检查的范围以获取唯一的实例名称。 默认值不会检查唯一名称。如果设置了名称检查的范围,则启动新实例或具有重复名称的现有实例的更新将导致 'InstanceExists' 错误。唯一性不区分大小写。设置此选项可以提高最终用户的可用性,因为它们不必将同名的实例与 ID 区分。 |
|
| 整数值 | OpenStack API 服务的 worker 数量。默认值为可用的 CPU 数量。 OpenStack API 服务可以配置为作为多进程(worker)运行。这解决了在 API 请求并发增加时降低吞吐量的问题。OpenStack API 服务将在指定数量的进程中运行。 可能的值:
|
|
| 整数值 | 生成的实例管理员密码的长度。 |
|
| 布尔值 | 启用定期任务。 如果设置为 true,此选项允许服务在管理器上定期运行任务。 如果运行多个调度程序或编排器,您可能只想在一个主机上运行定期任务 - 在这种情况下,对所有主机禁用这个选项,但有一个。 |
|
| 整数值 | 启动定期任务调度程序时随机延迟的秒数,以减少时间戳。 当计算 worker 在集群间重启时,它们最终会同时运行定期任务,从而导致外部服务出现问题。为缓解此行为,periodic_fuzzy_delay 选项允许您在启动定期任务调度程序时引入随机初始延迟。 可能的值:
|
|
| 字符串值 | 用于指定指针类型的通用属性。 输入设备允许与图形帧缓冲器交互。例如,要为绝对光标移动提供图形平板电脑。
如果设置, 相关选项:
|
|
| 字符串值 | 要使用的镜像预分配模式。 镜像预分配允许在实例最初置备时预先分配实例镜像。这样可确保如果没有足够的空间不可用,则会立即提供反馈。另外,它应该显著提高对新块写入的性能,甚至可能会提高 I/O 性能来因为碎片减少而预先写入块。 |
|
| 布尔值 | 启用或禁用错误事件的发布。 |
|
| 字符串值 | 安装 Nova python 模块的目录。 此目录用于存储用于网络和远程控制台访问的模板文件。它还是其他配置选项的默认路径,需要持久保留 Nova 内部数据。不太可能从默认值中更改这个选项。 可能的值:
相关选项:
|
|
| 浮点值 | 虚拟 RAM 与物理 RAM 分配比率。
此选项用于通过配置
可能的值:
相关选项:
|
|
| 整数值 | 每个 rate_limit_interval 的最大记录消息数。 |
|
| 字符串值 | 速率限制使用的日志级别名称:CRITICAL, ERROR, INFO, WARNING, DEBUG 或空字符串。级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。 |
|
| 整数值 | 日志速率限制的时间间隔(秒数)。 |
|
| 整数值 | 自动重启实例的时间间隔。 在进行软重启时,客户机内核可能会完全挂起,从而导致软重启任务不会完成。如果将此选项设置为时间段(以秒为单位),如果实例一直处于重启状态超过 N 秒,则会自动硬重启实例。 可能的值:
|
|
| 整数值 | 重新声明已删除实例的时间间隔。 大于 0 的值将启用实例的 SOFT_DELETE。这个选项决定要删除的服务器是否将进入 SOFT_DELETED 状态。如果这个值大于 0,则删除的服务器不会立即删除,而是会被放入队列中,直到它太旧(删除的时间大于 reclaim_instance_interval)。可以使用恢复操作从删除队列恢复服务器。如果删除的服务器大于 reclaim_instance_interval 的值,它将由计算服务中的定期任务删除。 请注意,此选项是从 API 和计算节点读取的,且必须全局设置,否则服务器可以放入 API 中的软删除状态,并且永远不会在计算节点上实际重新声明(删除)。
可能的值:
相关选项:
|
|
| 字符串值 | 用于存储在此主机上运行的代理服务(如 VNC、spice、串行)接收和发送的 websocket 帧的文件名。如果没有设置,则不会进行记录。 |
|
| 整数值 | 指示给定 hypervisor 上服务状态的频率的秒数。Nova 需要知道这一点以确定部署的整体健康状况。 相关选项:
|
|
| 整数值 | 在未恢复实例处于 RESCUE 前等待的时间间隔。 可能的值:
|
|
| 整数值 | 为主机进程保留的主机 CPU 数量。
主机资源使用量从计算节点上运行的 nova-compute 持续报告给调度程序。这个值用于决定报告到放置的
如果定义了 可能的值:
相关选项:
|
|
| 整数值 | 以 MB 为单位的磁盘资源量,以便它们始终可用于主机。磁盘用量报告的信息来自计算节点上运行的 nova-compute 的调度程序。要防止磁盘资源被视为可用,可以使用此选项为该主机保留磁盘空间。 可能的值:
|
|
| 整数值 | 为主机保留的内存量(以 MB 为单位),以便始终可用于主机进程。主机资源使用量从计算节点上运行的 nova-compute 持续报告给调度程序。要防止主机内存被视为可用,此选项用于为主机保留内存。 可能的值:
|
|
| 字典值 | 每个 NUMA 主机单元要保留的大/大内存页面数量。 可能的值:
|
|
| 整数值 | 在 N 秒后自动确认调整大小。 大小调整功能将在调整大小前保存现有服务器。调整大小完成后,请求用户来确认调整大小。用户有机会确认或恢复所有更改。确认调整大小会删除原始服务器,并将服务器状态从调整大小改为 active。将此选项设置为时间段(以秒为单位),如果服务器大小超过该时间,则会自动确认大小。 可能的值:
|
|
| 布尔值 | 通过块设备启用文件系统大小。 如果启用,请尝试通过块设备访问镜像来调整文件系统大小。这由主机完成,如果镜像包含最新版本的 cloud-init,可能不需要这样做。可能的机制需要 nbd 驱动程序(用于 qcow 和 raw)或 loop (用于 raw)。 |
|
| 布尔值 | 此选项指定是否在主机重启前启动运行的客户端。它确保 Nova 计算节点上的所有实例在每次计算节点引导时都会恢复其状态。 |
|
| 字符串值 | rootwrap 配置文件的路径。 root 打包程序的目标是允许特定于服务的非特权用户以 root 用户身份以安全的方式运行多个操作。此处使用的配置文件必须与 sudoers 条目中定义的配置文件匹配。 |
|
| 整数值 | RPC 连接池的大小。 |
|
| 布尔值 | 添加端点以回答 ping 调用。端点名为 oslo_rpc_server_ping |
|
| 整数值 | 等待调用的响应的秒数。 |
|
| 布尔值 | 某些定期任务可以在单独的进程中运行。我们是否应该在此处运行它们? |
|
| 字符串值 | 计算服务定期检查数据库中删除但保持在计算节点上运行的实例。以上选项允许在识别此类实例时执行操作。 相关选项:
|
|
| 整数值 | 运行之间等待的时间(以秒为单位)进行清理操作。如果设置为 0,则以上检查将被禁用。如果 "running_deleted_instance _action" 设置为 "log" 或 "reap",则必须设置大于 0 的值。 可能的值:
相关选项:
|
|
| 整数值 | 等待在数据库中标记为已删除的实例的时间间隔(以秒为单位)有资格进行清理。 可能的值:
相关选项:
|
|
| 整数值 | 发送调度程序的当前实例 UUID 列表之间的间隔,以验证其实例的视图是否与 nova 同步。 如果 CONF 选项 scheduler_tracks_instance_changes 是 False,则不会进行同步调用。因此,更改此选项将无效。 如果没有同步情况非常常见,则可以增加这个间隔,以减少发送的 RPC 消息数量。同样,如果同步问题成为问题,可以降低间隔以更频繁地检查。 可能的值:
相关选项:
|
|
| 整数值 | 从上一次检查服务开始的最大时间(以秒为单位) 每个计算节点会根据指定的报告间隔定期更新其数据库状态。如果计算节点没有更新超过 service_down_time 的状态,则计算节点将被视为 down。 相关选项:
|
|
| 字符串值 | 此选项指定用于 servicegroup 服务的驱动程序。 nova 中的 ServiceGroup API 启用检查计算节点的状态。当运行 nova-compute 守护进程的计算 worker 启动时,它将调用 join API 来加入计算组。nova 调度程序等服务可以查询 ServiceGroup API,以检查节点是否处于活动状态。在内部,ServiceGroup 客户端驱动程序会自动更新计算 worker 状态。此服务有多个后端实现: Database ServiceGroup 驱动程序和 Memcache ServiceGroup 驱动程序。 相关选项:
|
|
| 整数值 | shelved 实例有资格从主机移除前的时间。 默认情况下,此选项设置为 0,在 shelve 操作后立即从 hypervisor 中删除 shelved 实例。否则,会为 shelved_offload_time (以秒为单位)的值保留实例,以便在 unshelve 操作期间保留,然后定期任务将在 shelved_offload_time 通过后从 hypervisor 中删除实例。 可能的值:
|
|
| 整数值 | 轮询 shelved 实例的时间间隔。 定期任务会针对每个 shelved_poll_interval 数量运行,并检查是否有 shelved 实例。如果找到了 shelved 实例,基于 shelved_offload_time 配置值,它会卸载 shelved 实例。检查 shelved_offload_time 配置选项描述。 可能的值:
相关选项:
|
|
| 整数值 | 等待实例执行干净关闭的总时间(以秒为单位)。 它决定了虚拟机执行干净的关闭周期(以秒为单位)。在执行 stop、rescue 和 shelve 时,重建操作时,配置此选项可让虚拟机在实例关闭前执行受控的关闭。默认超时为 60 秒。值为 0 (零)表示客户机将立即关闭,且不为客户机操作系统清理机会。 可以使用 os_shutdown_timeout (镜像元数据设置)来为每个镜像覆盖超时值,允许不同类型的操作系统指定完全关闭它们所需的时间。 可能的值:
|
|
| 布尔值 | 如果源主机通过 IPv6 寻址,则设置为 True。 |
|
| 布尔值 | 不允许未加密的连接。 相关选项:
|
|
| 字符串值 | 维护 Nova 状态的顶级目录。
此目录用于存储 Nova 的内部状态。它被从中派生的各种配置选项使用。在某些情况下(如迁移)使用在多个计算主机间共享的存储位置(例如通过 NFS)。除非选项 instance 可能的值:
|
|
| 整数值 | 在数据库和虚拟机监控程序之间同步电源状态的间隔。 Nova 检查其数据库中的实际虚拟机电源状态的时间间隔。如果用户关闭虚拟机,Nova 会更新 API 以报告虚拟机已关闭。如果意外打开虚拟机,Nova 将关闭虚拟机,使系统处于预期状态。 可能的值:
相关选项:
|
|
| 整数值 | 用于同步电源状态的绿色线程数。 出于性能的原因,此选项可用于减少对虚拟机监控程序或具有实际实例电源状态的并发请求数,例如 Ironic。 可能的值:
|
|
| 字符串值 | syslog 工具接收日志行。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | 明确指定临时工作目录。 |
|
| 整数值 | 等待 NBD 设备启动的时间(以秒为单位)。 |
|
| 字符串值 | 用于连接到消息传递后端的网络地址和可选用户凭据,采用 URL 格式。预期格式为: driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 示例:rabbit://rabbitmq:password@127.0.0.1:5672// 有关 URL 中字段的详情,请查看 oslo_messaging.TransportURL 文档 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html |
|
| 整数值 | 更新计算资源的时间间隔。 这个选项指定 update_available_resource periodic 任务应运行的频率。小于 0 的值表示完全禁用任务。保留为默认值 0 将导致其以默认的定期间隔运行。将它设置为任何正值将导致它大约以这个秒数运行。 可能的值:
|
|
| 布尔值 | 为日志记录启用 journald。如果在 systemd 环境中运行,您可能需要启用日志支持。这样做将使用日志原生协议,除了日志消息外还包含结构化元数据。如果设置了 log_config_append,则忽略此选项。 |
|
| 布尔值 | 使用 JSON 格式进行日志记录。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 使用 syslog 进行日志记录。现有 syslog 格式是 DEPRECATED,之后将更改为遵守 RFC5424。如果设置了 log_config_append,则忽略这个选项。 |
|
| 布尔值 | 启用使用写时复制(cow)镜像。 QEMU/KVM 允许使用 qcow2 作为后备文件。通过禁用此功能,不使用后备文件。 |
|
| 布尔值 | 将日志输出记录到 Windows 事件日志。 |
|
| 布尔值 | 启动并启用需要以 root 特权运行命令的守护进程。这个选项通常在运行 nova 计算进程的节点上启用。 |
|
| 布尔值 | 将输出记录到标准错误。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 |
可用于 IaaS 资源的主机 CPU 掩码。
这个选项的行为取决于
可能的值:
相关选项:
弃用自:20.0.0 原因: 此选项已被 ''[compute] cpu_dedicated_set'' 和 ''[compute] cpu_shared_set' 选项替代,它允许在同一主机上固定和未固定实例(用于 libvirt 驱动程序)的共存实例。 |
|
| 布尔值 | 确定实例是否应该在 VIF 插入超时时引导或失败。 Nova 在实例调度后向 Neutron 发送端口更新,为 Neutron 提供必要的信息来完成端口设置。完成后,Neutron 通知 Nova 已完成设置,此时 Nova 会恢复实例的引导,因为现在应该存在网络连接。如果在给定间隔后未收到回复,则会出现超时。 此选项决定了 Nova 在 VIF 插入超时事件发生时做什么。启用后,实例将出错。禁用后,实例将继续在假设端口就绪时引导。 可能的值:
|
|
| 整数值 | Neutron VIF 插入事件消息的超时。 在继续或失败前等待 Neutron vif 插入事件到达的秒数(请参阅 vif_plugging_is_fatal)。
如果您要大规模处理超时失败,请考虑通过 相关选项:
|
|
| 多值 | 临时设备的 mkfs 命令的名称。 格式为 <os_type>=<mkfs command> |
|
| 整数值 | 收集卷使用的时间间隔。 这个选项更新每个 volume_usage_poll_interval 秒数的卷使用缓存。 可能的值:
|
|
| 布尔值 | 使用日志处理程序来监视文件系统。当日志文件移动或移除此处理程序时,会打开带有指定路径即时的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append,则忽略这个选项。 |
|
| 字符串值 | Web 服务器将提供内容的目录路径。 |
9.1.2. api
下表概述了 /etc/nova/nova.conf 文件中的 [api] 组下可用的选项。
表 9.1. api
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 确定用于身份验证的策略。 弃用自: 21.0.0 原因: 唯一非默认选择 ''noauth2' 仅用于内部开发和测试目的,不应仅在部署中使用。这个选项及其中间件 NoAuthMiddleware[V2_18] 将在以后的版本中被删除。 |
|
| 字符串值 | 此字符串前面放在到 OpenStack Compute API 链接中返回的普通 URL。如果为空(默认),则返回 URL 保持不变。 可能的值:
|
|
| 字符串值 | 为配置驱动器收集现有元数据时,对于没有出现在此选项中的所有版本,将返回 EC2 风格的元数据。从 IaaS 发行版本开始,可用版本有:
选项采用单个字符串的格式,每个版本用空格分开。 可能的值:
|
|
| 字符串值 | 用于为实例配置 FQDN 的域名。 为实例主机名配置完全限定域名。如果未设置,则仅配置没有域的主机名。 可能的值:
|
|
| 布尔值 | 通过相关的服务器 API 调用(如创建、重建、撤离或救援)返回实例密码。如果虚拟机监控程序不支持密码注入,则返回的密码将不正确,因此如果您的管理程序不支持密码注入,则将其设置为 False。 |
|
| 字符串值 | 此字符串前面放在与 Glance 资源的链接中返回的普通 URL。如果为空(默认),则返回 URL 保持不变。 可能的值:
|
|
| 整数值 |
如果 相关选项:
|
|
| 字符串值 | 这将控制 API 在大型实例列表操作期间以较小的批处理中查询单元数据库的方法。如果执行批处理,大型实例列表操作将初始从每个单元数据库请求部分的整体 API 限制,并将根据需要重新请求与每个单元相同的批处理大小(重新处理)。更大的批处理意味着 API 和数据库之间的按率较低,但可能会处理数据库中的结果,且不会返回给用户。任何策略都会生成至少 100 个记录的批处理,以避免用户在请求中造成很多 tiny 数据库查询。 相关选项:
|
|
| 布尔值 | 启用后,这会导致 API 仅查询租户已映射实例的单元数据库。这在每个列表前,在 API 数据库中需要额外的(fast)查询,但(以前)限制了必须查询的单元数据库数量以提供结果。如果您有少量单元,或者租户可能在所有单元中都有实例,则这应该是 False。如果您有许多单元,特别是当您将租户限制到这些单元的一小部分时,这应该是 True。 |
|
| 布尔值 | 当设置为 False 时,如果出现如不响应的单元,则会导致 API 返回 500 错误。如果您希望 API 跳过单元格,并将来自 up cells 的结果返回为 True。 请注意,从 API 微版本 2.69 中,部署中没有临时条件,某些记录不可用,且结果可能会部分用于包含这些记录的某些请求。在这些情况下,这个选项将被忽略。如需更多信息,请参阅 Compute API 指南中的"处理关闭 Cells"部分 (https://docs.openstack.org/api-guide/compute/down_cells.html)。 |
|
| 布尔值 | 表示 nova-metadata API 服务已按原样部署,以便在多cell 部署中拥有更好的性能和数据隔离。根据 neutron 的设置方式,用户应考虑使用此配置。如果您有 span 单元的网络,您可能需要全局运行 nova-metadata API 服务。如果您的网络分段在单元格内,您可以按单元运行 nova-metadata API 服务。当每个单元运行 nova-metadata API 服务时,您还应将每个 Neutron metadata-agent 配置为指向对应的 nova-metadata API 服务。 |
|
| 整数值 | 因为查询可能会返回数以千计的项目,您可以通过设置此选项来限制单一响应中的最大项目数。 |
|
| 整数值 | 这个选项是缓存元数据的时间(以秒为单位)。当设置为 0 时,元数据缓存会被完全禁用;出于性能原因,通常不建议这样做。增加此设置可以提高负载过重时元数据 API 的响应时间。数值可能会增加内存用量,并导致主机元数据更改的时间更长。 |
|
| 字符串值 | 用于从 Neutron API 获取默认网络的租户 ID (也称为 项目 ID)。 相关选项:
|
|
| 布尔值 | 为 True 时,X-Forwarded-For 标头被视为规范远程地址。当 False (默认)时,会使用 remote_address 标头。 只有在有 HTML sanitizing proxy 时,才应启用此功能。 |
|
| 布尔值 | 为 True 时,TenantNetworkController 将查询 Neutron API 以获取要使用的默认网络。 相关选项:
|
|
| 整数值 | 外部 REST 服务连接的最大等待时间。 可能的值:
相关选项:
|
|
| 布尔值 | 是否应该无法获取动态厂商数据,从而导致实例启动? 相关选项:
|
|
| 整数值 | 外部 REST 服务在连接后返回数据的最长时间。 可能的值:
相关选项:
|
| `vendordata_dynamic_ssl_certfile = ` | 字符串值 | 可选的证书文件或 CA 捆绑包的路径,以验证动态 vendordata REST 服务 ssl 证书。 可能的值:
相关选项:
|
|
| 列出值 |
动态 vendordata 供应商的目标列表。这些目标格式为 < 动态 vendordata 提供程序通过联系外部 REST 服务并查询它们以获取有关实例的信息来收集元数据。这将在 nova 开发人员引用的 vendordata.rst 文件中记录。 |
|
| 字符串值 | 云供应商可以将自定义数据存储在厂商数据文件中,然后可通过元数据服务供实例使用,以及 config-drive 的渲染。这个默认类为 JsonFileVendorData,从 JSON 文件中加载此信息,其路径由此选项配置。如果没有由这个选项设置的路径,类会返回一个空的字典。 请注意,当使用它来向配置驱动器提供静态供应商数据时,必须使用此选项配置 nova-compute 服务,并且该文件必须可从 nova-compute 主机访问。 可能的值:
|
|
| 列出值 | vendordata 供应商列表。 vendordata 供应商是通过特定于其部署的 configdrive 和元数据来提供元数据。 有关实施 vendordata 动态端点的要求的更多信息,请参阅 nova 开发人员参考中的 vendordata.rst 文件。 相关选项:
|
9.1.3. api_database
下表概述了 /etc/nova/nova.conf 文件中的 [api_database] 组下可用的选项。
表 9.2. api_database
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 |
用于连接到数据库的 SQLAlchemy 连接字符串。不要为 |
|
| 整数值 | SQL 调试信息的详细程度: 0=None, 100=Everything. |
| `connection_parameters = ` | 字符串值 | 连接时附加到连接 URL 的可选 URL 参数;将指定为 param1=value1¶m2=value2&… |
|
| 整数值 | 连接池中存在的时间超过这个秒数,在下次池中签出时,将被替换为一个新的连接。 |
|
| 布尔值 | 将 Python 堆栈跟踪作为注释字符串添加到 SQL 中。 |
|
| 整数值 | 如果设置,请将这个值用于带有 SQLAlchemy 的 max_overflow。 |
|
| 整数值 | 在池中保持打开的最大 SQL 连接数。设置 0 表示没有限制。 |
|
| 整数值 | 在启动过程中的最大数据库连接重试数。设置为 -1 以指定无限重试计数。 |
|
| 字符串值 | 用于 MySQL 会话的 SQL 模式。这个选项(包括默认选项)会覆盖任何 server-set SQL 模式。要使用服务器配置设置的任何 SQL 模式,请将其设置为 no 值。示例:mysql_sql_mode= |
|
| 整数值 | 如果设置,则使用带有 SQLAlchemy 的 pool_timeout 的值。 |
|
| 整数值 | 打开 SQL 连接的重试间隔。 |
|
| 字符串值 | 用于连接到 slave 数据库的 SQLAlchemy 连接字符串。 |
|
| 布尔值 | 如果为 True,则 SQLite 将使用同步模式。 |
9.1.4. barbican
下表概述了 /etc/nova/nova.conf 文件中的 [barbican] 组下可用的选项。
表 9.3. barbican
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 使用此端点连接到 Keystone |
|
| 字符串值 | Barbican API 的版本,例如:"v1" |
|
| 字符串值 | 使用此端点连接到 Barbican,例如: "http://localhost:9311/" |
|
| 字符串值 | 指定端点的类型。允许的值有: public、private 和 admin |
|
| 整数值 | 重试密钥创建完成轮询的次数 |
|
| 整数值 | 重试轮询创建密钥完成前等待的秒数 |
|
| 布尔值 | 指定不安全的 TLS (https)请求。如果为 False,则不会验证服务器的证书(如果为 True),则我们可以设置 verify_ssl_path 配置意味着同时。 |
|
| 字符串值 | 要检查的捆绑包或 CA 证书的路径,或者为 None 用于查找并使用 verify_ssh 为 True 的证书。如果 verify_ssl 为 False,则忽略它。 |
9.1.5. 缓存
下表概述了 /etc/nova/nova.conf 文件中的 [cache] 组下可用的选项。
表 9.4. 缓存
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 缓存后端模块。对于基于 eventlet 或具有数百个线程服务器的环境,建议使用池(oslo_cache.memcache_pool)的 Memcache。对于小于 100 个线程服务器的环境,建议使用 Memcached (dogpile.cache.memcached)或 Redis (dogpile.cache.redis)。带有单一服务器实例的测试环境可以使用 dogpile.cache.memory 后端。 |
|
| 多值 | 提供给 backend 模块的参数。指定要传递给 dogpile.cache 后端的每个参数指定这个选项。示例格式:"<argname>:<value>"。 |
|
| 字符串值 | 为缓存区域构建配置字典的前缀。除非存在具有相同配置名称的另一个 dogpile.cache 区域,否则这不需要更改。 |
|
| 浮点值 | 尝试在 HashClient 内部机制的池中重新添加节点前的时间(以秒为单位)。 |
|
| 布尔值 | 缓存后端的额外调试(缓存密钥、get/set/delete/etc 调用)。这只有在需要使用键/值查看特定的 cache-backend get/set/delete 调用时才有用。通常,这应该设为 false。 |
|
| 布尔值 | 启用重试客户端机制来处理失败。这些机制可用于包装所有类型的 pymemcache 客户端。包装程序允许您定义尝试多少次尝试以及 attemots 之间等待的时长。 |
|
| 布尔值 | 套接字 keepalive 的全局切换,即 dogpile 的 pymemcache 后端 |
|
| 布尔值 | 缓存的全局切换。 |
|
| 整数值 | 对于 dogpile.cache 区域中的任何缓存项目,默认 TTL (以秒为单位)。这适用于任何未为其定义显式缓存过期时间的缓存方法。 |
|
| 整数值 | 在标记为死人并从 HashClient 内部机制中的池中移除客户端之前,应尝试客户端的次数。 |
|
| 浮点值 | 在 HashClient 的内部机制中重试尝试之间应经过的时间(以秒为单位)。 |
|
| 整数值 | 重新尝试前 memcached 服务器被视为死的秒数。(仅限dog.cache.memcache 和 oslo_cache.memcache_pool 后端)。 |
|
| 整数值 | 操作要等待 memcache 客户端连接的秒数。 |
|
| 布尔值 | 如果 memcache 将在重新连接时清除,则全局切换。(仅限oslo_cache.memcache_pool 后端)。 |
|
| 整数值 | 每个 memcached 服务器的最大开放连接数。(仅限oslo_cache.memcache_pool 后端)。 |
|
| 整数值 | 在关闭前,到 memcached 的连接在池中保持未使用的秒数。(仅限oslo_cache.memcache_pool 后端)。 |
|
| 列出值 |
memcache 服务器格式为 "host:port". (dogpile.cache.memcached 和 oslo_cache.memcache_pool backend)。如果给定主机引用 IPv6 或给定域指向 IPv6,那么您应该使用地址系列( |
|
| 浮点值 | 每次调用服务器时的超时时间(dogpile.cache.memcache 和 oslo_cache.memcache_pool 后端)。 |
|
| 列出值 | 要导入的代理类,这会影响 dogpile.cache 后端函数的方式。请参阅有关 change-backend-behavior 的 dogpile.cache 文档。 |
|
| 整数值 | 失败前尝试操作的次数。 |
|
| 浮点值 | 每次尝试之间休眠的秒数。 |
|
| 整数值 | 在丢弃连接前,keepalive 探测 TCP 的最大数。应该是一个大于零的正整数。 |
|
| 整数值 | 连接在 TCP 开始发送 keepalive 探测前需要保持闲置的时间(以秒为单位)。应该是一个大于零的正整数。 |
|
| 整数值 | 单个 keepalive 探测之间的时间(以秒为单位)。应该是一个大于零的正整数。 |
|
| 字符串值 | 为使用 TLS 上下文创建的套接字设置可用的密码。它应该是 OpenSSL 密码列表格式的字符串。如果没有指定,则所有启用了 OpenSSL 的密码都将可用。 |
|
| 字符串值 | 以 PEM 格式串联 CA 证书文件的路径,用来建立缓存服务器的真实性。如果 tls_enabled 为 False,则忽略这个选项。 |
|
| 字符串值 | 到 PEM 格式的单个文件的路径,其中包含客户端证书以及建立证书真实性所需的任何 CA 证书。只有在需要客户端身份验证时才需要此文件。如果 tls_enabled 为 False,则忽略这个选项。 |
|
| 布尔值 | 与缓存服务器委托时的 TLS 使用的全局切换。 |
|
| 字符串值 | 包含客户端私钥的单个文件的路径。其他私钥将从 tls_certfile 中指定的文件中获取。如果 tls_enabled 为 False,则忽略这个选项。 |
9.1.6. cinder
下表概述了 /etc/nova/nova.conf 文件中的 [cinder] 组下可用的选项。
表 9.5. cinder
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 身份验证 URL |
|
| 字符串值 | 从中加载插件特定选项的配置部分 |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
|
| 字符串值 | 在服务目录中查找 cinder 时要匹配的 info。
& 可能的值:
注意: 自 Nova Nova 17.0.0 Queens 版本,将不再支持 Cinder v2 API。 相关选项:
|
|
| 字符串值 | PEM 编码客户端证书文件 |
|
| 布尔值 | 收集每个API 调用计时信息。 |
|
| 布尔值 | 允许在不同可用区中的实例和卷之间附加。 如果为 False,则附加到实例的卷必须与 Nova 中的实例可用区在 Cinder 中与实例可用区相同的可用区。 这也意味着,在从源不是"卷"的卷引导实例时应小心,因为 Nova 会尝试使用与分配给实例相同的可用区创建卷。
如果 AZ 不在 Cinder 中(或 cinder.conf 中的 默认情况下,卷附加没有可用区限制。 相关选项:
|
|
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 范围到的域 ID |
|
| 字符串值 | 范围到的域名 |
|
| 字符串值 | 如果设置了这个选项,它将使用此模板为 cinder 端点覆盖服务目录查找 可能的值:
注意: 自 Nova Nova 17.0.0 Queens 版本,将不再支持 Cinder v2 API。 相关选项:
|
|
| 整数值 | cinderclient 应该在任何失败的 http 调用中重试的次数。0 表示连接仅尝试一次。将它设置为任意正整数意味着重试失败连接时,多次(例如将其设置为 3)意味着连接的总尝试将是 4。 可能的值:
|
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | PEM 编码客户端证书密钥文件 |
|
| 字符串值 | 此节点的区域名称。这在在服务目录中获取 URL 时使用。 可能的值:
|
|
| 字符串值 | 用户密码 |
|
| 字符串值 | 包含项目的域 ID |
|
| 字符串值 | 包含项目的域名 |
|
| 字符串值 | 项目 ID 的范围 |
|
| 字符串值 | 范围到的项目名称 |
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 字符串值 | 系统操作范围 |
|
| 字符串值 | 租户 ID |
|
| 字符串值 | 租户名称 |
|
| 整数值 | http 请求的超时值 |
|
| 字符串值 | 信任 ID |
|
| 字符串值 | 用户的域 ID |
|
| 字符串值 | 用户的域名 |
|
| 字符串值 | 用户 ID |
|
| 字符串值 | 用户名 |
9.1.7. Compute
下表概述了 /etc/nova/nova.conf 文件中的 [compute] 组下可用的选项。
表 9.6. Compute
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 启用向调度程序报告构建失败。 任何非零值都将启用向调度程序发送构建失败统计,供 BuildFailureWeigher 使用。 可能的值:
相关选项:
|
|
| 字符串值 |
可用于
这个选项的行为会影响已弃用的
当 可能的值:
相关选项:
|
|
| 字符串值 |
可用于 sVirt 资源和卸载仿真程序线程的主机 CPU 掩码。
这个选项的行为取决于已弃用的
当 可能的值:
相关选项:
|
|
| 列出值 | 此计算节点不支持的镜像格式列表。 在某些情况下,可能需要让计算节点拒绝支持昂贵的或复杂的镜像格式。这种因素由调度程序决定在使用给定镜像引导时要选择哪些计算节点。 可能的值:
相关选项:
|
|
| 布尔值 |
确定源计算主机是否应该等待来自(neutron)网络服务的 请注意,这个选项在实时迁移的目标主机上读取。如果您在所有计算主机上设置这个选项,如果您通常使用相同的网络后端,则不必担心这一点。
在开始客户机的传输前,一些设置发生在目标计算主机上,包括插入虚拟接口。根据目标主机上的网络后端,可能会触发
可能的值:
相关选项:
|
|
| 整数值 | 将并行进行的并发磁盘密集型操作数(glance 镜像下载、镜像格式转换等)。如果设置过高,则响应时间将会受到影响。默认值为 0 表示没有限制。 |
|
| 整数值 |
允许附加到单个服务器的最大磁盘设备数。请注意,服务器支持的磁盘数量取决于所使用的总线。例如,
通常,磁盘总线是从设备类型或磁盘设备自动决定的,以及虚拟化类型。但是,磁盘总线也可以通过块设备映射或镜像属性来指定。有关在块设备映射中指定磁盘总线的更多信息,请参阅 :doc:
在托管服务器的计算服务中更改
Operator 设置 在 shelved 卸载服务器上不会强制配置的最大值,因为它们没有计算主机。
可能的值:
|
|
| 字符串值 | 包含资源提供程序配置数据的 YAML 文件的位置。 这些文件允许操作员指定额外的自定义清单和特征,以分配给一个或多个资源供应商。 有关其他文档,请参阅: https://docs.openstack.org/nova/latest/admin/managing-resource-providers.html |
|
| 整数值 | 更新计算节点资源提供程序清单、聚合和特征的 nova-compute 缓存的时间间隔。 此选项指定尝试更新不同节点本地缓存中提供程序清单、聚合和特征之间的秒数。 值为零可完全禁用缓存刷新。 通过向计算进程发送 SIGHUP,以便随时清除缓存,从而导致下一次数据被访问时重新填充缓存。 可能的值:
|
|
| 整数值 | 在向实例重新发送 ACPI 关闭信号前等待的时间(以秒为单位)。
通过 可能的值:
相关选项:
|
|
| 列出值 | 描述允许的 VMDK "create-type" 子格式的字符串列表。建议仅包含单文件-with-sparse-header 变体,以避免因为处理命名扩展而暴露的主机文件。如果此列表为空,则不允许任何形式的 VMDK 镜像。 |
9.1.8. conductor
下表概述了 /etc/nova/nova.conf 文件中的 [conductor] 组下可用的选项。
表 9.7. conductor
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | OpenStack Conductor 服务的 worker 数量。默认值为可用的 CPU 数量。 |
9.1.9. 控制台
下表概述了 /etc/nova/nova.conf 文件中的 [console] 组下可用的选项。
表 9.8. 控制台
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | 在控制台 websocket 代理中添加允许的源列表,以允许来自其他原始主机名的连接。Websocket 代理与主机标头与原始标头匹配,以防止跨站点请求。此列表指定原始标头中是否允许 host 以外的任何值。 可能的值:
|
|
| 字符串值 | OpenSSL 密码首选项字符串,用于指定允许客户端 TLS 连接的密码。例如: ssl_ciphers = "kEECDH+aECDSA+AES:kEECDH+AES+aRSA:kEDH+aRSA+AES"
有关 https://www.openssl.org/docs/man1.1.0/man1/ciphers.html 相关选项:
|
|
| 字符串值 | 允许的 SSL/TLS 协议版本。 相关选项:
|
9.1.10. consoleauth
下表概述了 /etc/nova/nova.conf 文件中的 [consoleauth] 组下可用的选项。
表 9.9. consoleauth
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 控制台身份验证令牌的生命周期(以秒为单位)。 控制台身份验证令牌用于授权用户的控制台访问权限。身份验证令牌生存时间超过实时数后,令牌将被视为过期。然后,过期的令牌会被删除。 |
9.1.11. CORS
下表概述了 /etc/nova/nova.conf 文件中的 [cors] 组下可用的选项。
表 9.10. CORS
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 指明实际请求可以包含用户凭证 |
|
| 列出值 | 指定在实际请求过程中可以使用哪些标头字段名称。 |
|
| 列出值 | 指定在实际请求过程中可以使用哪些方法。 |
|
| 列出值 | 指明此资源是否可以与请求"origin"标头中收到的域共享。格式:"<protocol>://<host>[:<port>]",没有尾部斜杠。示例: https://horizon.example.com |
|
| 列出值 | 指明哪些标头可以安全地向 API 公开。默认为 HTTP Simple Headers。 |
|
| 整数值 | CORS preflight 请求的最大缓存年龄。 |
9.1.12. cyborg
下表概述了 /etc/nova/nova.conf 文件中的 [cyborg] 组下可用的选项。
表 9.11. cyborg
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
|
| 字符串值 | PEM 编码客户端证书文件 |
|
| 布尔值 | 收集每个API 调用计时信息。 |
|
| 整数值 | 应该尝试连接错误的最大重试次数。 |
|
| 浮点值 | 连接错误两次重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 |
始终将此端点 URL 用于此客户端的请求。注意:应在此处指定未版本化的端点;若要请求特定的 API 版本,使用 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | PEM 编码客户端证书密钥文件 |
|
| 字符串值 | 端点 URL 发现的默认 region_name。 |
|
| 字符串值 | 用于端点 URL 发现的默认 service_name。 |
|
| 字符串值 | 端点 URL 发现的默认 service_type。 |
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 整数值 | 应该尝试检索 HTTP 状态代码的最大重试次数。 |
|
| 浮点值 | 对可分配状态代码进行两个重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 整数值 | http 请求的超时值 |
|
| 列出值 | 端点 URL 的首选接口列表。 |
9.1.13. 数据库
下表概述了 /etc/nova/nova.conf 文件中的 [database] 组下可用的选项。
表 9.12. 数据库
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于数据库的后端。 |
|
| 字符串值 | 用于连接到数据库的 SQLAlchemy 连接字符串。 |
|
| 整数值 | SQL 调试信息的详细程度: 0=None, 100=Everything. |
| `connection_parameters = ` | 字符串值 | 连接时附加到连接 URL 的可选 URL 参数;将指定为 param1=value1¶m2=value2&… |
|
| 整数值 | 连接池中存在的时间超过这个秒数,在下次池中签出时,将被替换为一个新的连接。 |
|
| 布尔值 | 将 Python 堆栈跟踪作为注释字符串添加到 SQL 中。 |
|
| 布尔值 | 如果为 True,将数据库操作的重试间隔增加到 db_max_retry_interval。 |
|
| 整数值 | 在引发错误前,连接错误或死锁错误时的最大重试。设置为 -1 以指定无限重试计数。 |
|
| 整数值 | 如果设置了 db_inc_retry_interval,则数据库操作的重试间隔的秒数。 |
|
| 整数值 | 数据库事务重试间隔的秒数。 |
|
| 整数值 | 如果设置,请将这个值用于带有 SQLAlchemy 的 max_overflow。 |
|
| 整数值 | 在池中保持打开的最大 SQL 连接数。设置 0 表示没有限制。 |
|
| 整数值 | 在启动过程中的最大数据库连接重试数。设置为 -1 以指定无限重试计数。 |
|
| 布尔值 | 如果为 True,则透明地启用对处理 MySQL 集群(NDB)的支持。 |
|
| 字符串值 | 用于 MySQL 会话的 SQL 模式。这个选项(包括默认选项)会覆盖任何 server-set SQL 模式。要使用服务器配置设置的任何 SQL 模式,请将其设置为 no 值。示例:mysql_sql_mode= |
|
| 整数值 | 如果设置,则使用带有 SQLAlchemy 的 pool_timeout 的值。 |
|
| 整数值 | 打开 SQL 连接的重试间隔。 |
|
| 字符串值 | 用于连接到 slave 数据库的 SQLAlchemy 连接字符串。 |
|
| 布尔值 | 如果为 True,则 SQLite 将使用同步模式。 |
|
| 布尔值 | 启用在连接丢失时重新连接的数据库的实验性使用。 |
|
| 布尔值 | 为所有 DB API 调用启用线程池的实验性使用 |
9.1.14. devices
下表概述了 /etc/nova/nova.conf 文件中的 [devices] 组下可用的选项。
表 9.13. devices
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | 计算节点上启用 vGPU 类型。 有些 pGPU (如 NVIDIA GRID K1)支持不同的 vGPU 类型。用户可以使用这个选项指定可分配给客户端实例的启用 vGPU 类型列表。
如果提供多个 vGPU 类型,那么对于每个 vGPU 类型 都有一个额外的部分
如果缺少一个或多个部分(这意味着特定的类型不想用于至少一个物理 GPU),或者未提供设备地址,则 Nova 将只使用 如果为两种不同的类型提供了相同的 PCI 地址,则 nova-compute 将在重启后返回一个 InvalidLibvirtGPUConfig 异常。
|
9.1.15. ephemeral_storage_encryption
下表概述了 /etc/nova/nova.conf 文件中的 [ephemeral_storage_encryption] 组下可用的选项。
表 9.14. ephemeral_storage_encryption
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 要使用的 cipher-mode 字符串。 用于加密临时存储的密码和模式。可用的密码模式组合集合取决于内核支持。根据 dm-crypt 文档,密码的格式应为:"<cipher>-<chainmode>-<ivmode>"。 可能的值:
|
|
| 布尔值 | 启用/禁用 LVM 临时存储加密。 |
|
| 整数值 | 加密密钥长度(以位为单位)。 用于加密临时存储的加密密钥的位长度。在 XTS 模式中,只有一半的位用于加密密钥。 |
9.1.16. filter_scheduler
下表概述了 /etc/nova/nova.conf 文件中的 [filter_scheduler] 组下可用的选项。
表 9.15. filter_scheduler
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 主机聚合中使用的镜像属性命名空间。 可以配置镜像和主机,以便某些镜像只能调度到特定聚合中的主机。这通过以此选项的值开头来标识主机聚合上设置的元数据值来完成。如果主机是使用此类元数据键的聚合的一部分,请求规格中的镜像必须在其属性中包含该元数据的值,以便调度程序将主机视为可接受的。
请注意,只有在启用了 可能的值:
相关选项:
|
|
| 字符串值 | 镜像属性命名空间和名称的分隔符字符。 使用 aggregate_image_properties_isolation 过滤器时,相关的元数据密钥前缀为 aggregate_image_properties_isolation_namespace 配置选项中定义的命名空间,加上分隔符。此选项定义要使用的分隔符。
请注意,只有在启用了 可能的值:
相关选项:
|
|
| 多值 | 调度程序可以使用的过滤器。
nova 调度程序可以应用的过滤器类的未排序列表。只有 默认情况下,这被设置为 nova 中包含的所有过滤器。 可能的值:
相关选项:
|
|
| 浮点值 | 用于超过最近构建失败的主机的倍数。 此选项决定了在具有最新构建失败的计算节点上放置多少个权重。构建失败可能表示失败、错误配置或静默计算节点,并在调度期间避免它很有用。权重与计算节点最近出现的构建失败的数量不利。由于可用资源,这个值应设置为其他启用的 weighers 给出的偏移权重。要禁用通过最近失败次数来 weighing 计算主机,请将其设置为零。
请注意,如果启用了 可能的值:
相关选项:
|
|
| 浮点值 | CPU 权重倍比率。 用于权重空闲 vCPU 的倍数。负数表示堆栈而不是分散。
请注意,如果启用了 可能的值:
相关选项:
|
|
| 浮点值 | 跨单元移动期间用于权重主机的倍数。 这个选项决定了在移动服务器时位于同一源单元的主机上放置多少个权重,例如在跨单元调整大小期间。默认情况下,在移动实例时,调度程序会首选同一单元中的主机,因为跨单元移动操作可能会因为跨单元迁移复杂性质而慢和风险。
请注意,只有在启用了
此配置选项的值可以通过设置具有相同名称的聚合元数据键( 可能的值:
相关选项:
|
|
| 浮点值 | 磁盘权重多个比率。 用于超过可用磁盘空间的倍数。负数字表示堆栈与分布。
请注意,只有在启用了 可能的值:
|
|
| 列出值 | 调度程序要使用的过滤器。 用于过滤主机的过滤器类名称的顺序列表。这些过滤器将按它们列出的顺序应用,以便首先放置限制性最严格的过滤器,以使过滤过程更高效。
此选项中的所有过滤器 都必须 出现在 可能的值:
相关选项:
|
|
| 整数值 | 调度程序选择的最佳主机的子集。 新实例将调度到从 N best 主机的子集随机选择的主机上,其中 N 是此选项设置的值。 把它设置为大于 1 的值,可以减少多个调度程序进程处理类似请求的几率将选择同一主机,从而造成潜在的竞争条件。通过从最适合请求的 N 主机随机选择主机,可能会减少冲突的机会。但是,您设置这个值越大,所选主机对给定请求可能最最佳的。 可能的值:
|
|
| 字符串值 | 使用镜像属性过滤器时要使用的默认架构。
在使用 可能的值:
|
|
| 浮点值 | IO 操作权重复数比率。 此选项决定了具有不同工作负载的主机如何干扰。负值(如默认值)将导致调度程序首选使用轻量级工作负载的主机,而正值将首选具有 heavier 工作负载的主机。查看它的另一个方法是,此选项的正值往往会将实例调度到已经忙碌的主机上,负值则往往会在更多主机间分发工作负载。绝对值(无论是正还是负)控制 io_ops weigher 相对于其他 Weighers 的强度量。
请注意,如果启用了 可能的值:
相关选项:
|
|
| 列出值 | 只能运行某些镜像的主机列表。 如果需要将某些镜像限制为仅在某些指定主机上运行,请在此处列出这些主机名。
请注意,只有在启用了 可能的值:
相关选项:
|
|
| 列出值 | 只能在某些主机上运行的镜像的 UUID 列表。 如果需要将某些镜像限制为仅在某些指定主机上运行,请在此处列出这些镜像 UUID。
请注意,只有在启用了 可能的值:
相关选项:
|
|
| 整数值 | 主机上可以存在的最大实例数。 如果您需要限制任何给定主机上的实例数量,请将此选项设置为您要允许的实例的最大数量。NumInstancesFilter 和 AggregateNumInstancesFilter 将拒绝任何至少具有此选项值的主机。
请注意,只有在启用了 可能的值:
相关选项:
|
|
| 整数值 | 可以在主机上执行 IO 的实例数量。 执行 IO 的实例包括以下状态: build, resize, snapshot, migrate, rescue, unshve。
请注意,只有在启用了 可能的值:
相关选项:
|
|
| 浮点值 | PCI 设备关联性权重. PCI 设备关联性权重根据主机上的 PCI 设备数量以及实例请求的 PCI 设备数量计算权重。
请注意,只有在启用了 可能的值:
相关选项:
|
|
| 浮点值 | RAM 权重多方比率。 此选项决定了如何超过或更少的可用 RAM 的主机。正值将导致调度程序优先选择具有更多可用 RAM 的主机,负数会导致调度程序优先使用具有较少可用 RAM 的主机。查看此选项的另一种方法是,此选项的正值往往会将实例分散到多个主机上,负值则往往在调度到较少使用的主机前尽可能填充(堆栈)主机。绝对值(无论是正还是负)控制 RAM weigher 相对于其他 Weighers 的强度。
请注意,如果启用了 可能的值:
相关选项:
|
|
| 布尔值 | 防止在隔离的主机上构建非隔离镜像。
请注意,只有在启用了 相关选项:
|
|
| 布尔值 | 启用将实例分散到具有相同最佳权重的主机之间。
当 |
|
| 浮点值 | 用于为组软关联性分配主机的倍数。
请注意,如果启用了 可能的值:
相关选项:
|
|
| 浮点值 | 用于为组 soft-anti-affinity 加权主机的倍数。
请注意,如果启用了 可能的值:
相关选项:
|
|
| 布尔值 | 启用查询单个主机以获取实例信息。 调度程序可能需要有关主机上实例的信息,以评估其过滤器和 Weighers。此信息的最常见需求是(anti-) affinity 过滤器,这需要根据主机上已在运行的实例选择主机。 如果配置的过滤器和 weighers 不需要此信息,则禁用此选项将提高性能。当跟踪开销太重时,也可以禁用它,但这会导致类需要主机使用量数据来查询每个请求上的数据库。
相关选项:
|
|
| 列出值 | 调度程序将使用的 weighers。
只有通过过滤器的主机才会被驱除。任何主机的权重从 0 开始,并且通过添加或减去之前自己分配的权重来排序这些主机。权重可能会成为负数。一个实例将调度到 N 个最加权的主机,其中 N 是 默认情况下,这被设置为 Nova 中包含的所有 weighers。 可能的值:
|
9.1.17. Glance
下表概述了 /etc/nova/nova.conf 文件中的 [glance] 组下可用的选项。
表 9.16. Glance
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 列出值 | nova 可用的 glance api 服务器端点列表。 HTTPS 用于基于 ssl 的 glance api 服务器。 注意 端点发现的首选机制是通过 keystoneauth1 加载选项。只有在需要多个端点且无法使用负载均衡器时,才使用 api_servers。 可能的值:
弃用自: 21.0.0 原因: 17.0.0 Queens 发行版本中添加了对通过标准 keystoneauth1 适配器选项进行镜像服务配置的支持。api_servers 选项被临时保留,以便消费者时间下降到实际负载平衡解决方案。 |
|
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
|
| 字符串值 | PEM 编码客户端证书文件 |
|
| 布尔值 | 收集每个API 调用计时信息。 |
|
| 整数值 | 应该尝试连接错误的最大重试次数。 |
|
| 浮点值 | 连接错误两次重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 布尔值 | 使用 glanceclient 启用或禁用调试日志。 |
|
| 列出值 | 应该被信任的证书的证书 ID 列表。 可用作证书验证的可信证书 ID 的默认列表。如果用户提供带有实例 API 请求的可信证书 ID 列表,则此选项的值将被忽略。如果启用了签名验证和证书验证,以及用户不提供替代列表,则此选项的值将与实例数据保留。如果在启用了证书验证时留空,用户必须提供可信证书 ID 列表,否则证书验证将失败。 相关选项:
|
|
| 布尔值 | 为镜像签名验证启用证书验证。 在镜像签名验证 nova 期间,首先将使用与实例关联的可信证书集合来验证镜像签名的有效性。如果证书验证失败,则不会执行签名验证,并且实例将放入错误状态。这为最终用户提供了更强大的保证镜像数据未修改且值得信任。如果禁用,镜像签名验证仍然可以发生,但最终用户不会保证用于生成镜像签名的签名证书仍被信任。 相关选项:
弃用自:16.0.0 原因: 此选项旨在简化利用镜像签名验证的部署过渡。预期的状态长期是签名验证和证书验证,以便始终一起进行。 |
|
| 布尔值 | 启用直接通过 RBD 下载 Glance 镜像。 允许计算主机直接从 Ceph 本地下载和缓存镜像,而不是从 Glance API 中加载缓慢的 dowload。这可能会使下载几十到几百 GB 镜像所需的时间从几十分钟减少到及十秒,但这需要基于 Ceph 的部署并需要可以从计算节点访问到 Ceph。 相关选项:
|
|
| 字符串值 |
始终将此端点 URL 用于此客户端的请求。注意:应在此处指定未版本化的端点;若要请求特定的 API 版本,使用 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | PEM 编码客户端证书密钥文件 |
|
| 整数值 | 启用 glance 操作重试。 指定在将镜像上传到 glance 中的 / 时重试次数。0 表示没有重试。 |
| `rbd_ceph_conf = ` | 字符串值 | 要使用的 ceph 配置文件的路径。 相关选项:
|
|
| 整数值 | 最初连接到集群时 RADOS 客户端超时(以秒为单位)。 相关选项:
|
| `rbd_pool = ` | 字符串值 | Glance 镜像存储为 rbd 卷的 RADOS 池。 相关选项:
|
| `rbd_user = ` | 字符串值 | 用于访问存储在 rbd 卷的 Glance 镜像的 RADOS 客户端名称。 相关选项:
|
|
| 字符串值 | 端点 URL 发现的默认 region_name。 |
|
| 字符串值 | 用于端点 URL 发现的默认 service_name。 |
|
| 字符串值 | 端点 URL 发现的默认 service_type。 |
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 整数值 | 应该尝试检索 HTTP 状态代码的最大重试次数。 |
|
| 浮点值 | 对可分配状态代码进行两个重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 整数值 | http 请求的超时值 |
|
| 列出值 | 端点 URL 的首选接口列表。 |
|
| 布尔值 | 启用镜像签名验证。 Nova 使用 glance 中的镜像签名元数据,并在下载该镜像时验证已签名镜像的签名。如果无法验证镜像签名,或者镜像签名元数据不是不完整或不可用的,则 nova 不会引导镜像,而是将实例置于错误状态。这为最终用户提供了更强大的保证它们用来创建服务器的镜像数据的完整性。 相关选项:
|
9.1.18. guestfs
下表概述了 /etc/nova/nova.conf 文件中的 [guestfs] 组下可用的选项。
表 9.17. guestfs
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 启用/禁用 guestfs 日志记录。 这将配置 guestfs 以调试消息并将其推送到 OpenStack 日志记录系统。当设置为 True 时,它会跟踪 libguestfs API 调用并启用详细的调试信息。要使用上述功能,必须安装 "libguestfs" 软件包。 相关选项: 由于 libguestfs 访问和修改由 libvirt 管理的虚拟机,因此应设置以下选项以授予对这些虚拟机的访问权限。
|
9.1.19. healthcheck
下表概述了 /etc/nova/nova.conf 文件中的 [healthcheck] 组下可用的选项。
表 9.18. healthcheck
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | 可执行健康检查并将信息作为请求的一部分报告的其他后端。 |
|
| 布尔值 | 在响应中显示更详细的信息。安全备注:启用此选项可能会公开有关被监控服务的敏感详情。务必验证它是否不会违反您的安全策略。 |
|
| 字符串值 | 检查是否存在文件,以确定应用程序是否在端口上运行。DisableByFileHealthcheck 插件使用。 |
|
| 列出值 | 检查是否存在基于端口的文件,以确定应用程序是否在端口上运行。需要字符串的 "port:path" 列表。DisableByFilesPortsHealthcheck 插件使用。 |
|
| 字符串值 | 响应 healtcheck 请求的路径。 |
9.1.20. hyperv
下表概述了 /etc/nova/nova.conf 文件中的 [hyperv] 组下可用的选项。
表 9.19. hyperv
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 将配置驱动器挂载为 CD 驱动器。 OpenStack 可以配置为将实例元数据写入配置驱动器,然后在实例引导前将其附加到实例。配置驱动器可作为磁盘驱动器(默认)或 CD 驱动器附加。 相关选项:
|
|
| 布尔值 | 将密码注入配置驱动器。 启用后,从配置驱动器镜像获取 admin 密码。 相关选项:
|
|
| 浮点值 | 动态内存比率 当设置为大于 1 的值时,启用动态内存分配(气球)。该值表示分配给实例的总 RAM 与其启动 RAM 量之间的比率。例如,对于 1024MB RAM 的实例,比率为 2.0,表示在启动时分配的 512MB RAM。 可能的值:
|
|
| 布尔值 | 启用实例指标集合 使用 Hyper-V 的指标 API 为实例启用指标集合。收集的数据可由其他应用程序和服务检索,例如:Chter。 |
|
| 布尔值 | 启用 RemoteFX 功能 这至少需要一个支持 Windows / Hyper-V Server 2012 R2 或更新版本的图形适配器的 DirectX 11 图形适配器,且必须启用 RDS-virtualization 功能。 具有 RemoteFX 的实例可使用以下类别额外规格来请求:
os:vram.客户机 VM VRAM 数量。仅在 Windows / Hyper-V Server 2016 上可用。可接受值: 64, 128, 256, 512, 1024 |
| `instances_path_share = ` | 字符串值 | 实例路径共享 映射到 "instances_path" dir 的 Windows 共享的名称,并由调整大小的功能将文件复制到目标主机。如果留空,则使用管理共享(隐藏网络共享),查找本地使用的相同"instances_path"。 可能的值:
相关选项:
|
|
| 列出值 | 用于建立 iSCSI 会话的 iSCSI 启动器列表。 如果没有指定,Microsoft iSCSI initiator 服务将选择启动器。 |
|
| 布尔值 | 限制 CPU 功能 这个标志需要支持实时迁移具有不同 CPU 功能的主机,并在实例创建过程中检查,以限制实例使用的 CPU 功能。 |
|
| 整数值 | 挂载的磁盘查询重试计数 重试检查挂载磁盘的次数。查询运行直到可以找到设备或达到重试数为止。 可能的值:
相关选项:
|
|
| 整数值 | 挂载的磁盘查询重试间隔 检查挂载磁盘间隔(以秒为单位)。 可能的值:
相关选项:
|
|
| 整数值 | 电源状态检查时间线 要检查实例电源状态更改的时间框。此选项用于在指定时间段内通过 WMI 接口从 Hyper-V 获取实例的状态。 可能的值:
|
|
| 整数值 | 电源状态事件轮询间隔 实例电源状态更改事件轮询频率。将电源状态事件的监听程序间隔设置为给定值。这个选项增强了重启自身实例的内部生命周期通知。不太可能更改这个值。 可能的值:
|
|
| 字符串值 | qemu-img 命令 某些镜像相关的操作需要 QEMU-img,如在不同镜像类型之间进行转换。您可以从 http://qemu.weilnetz.de/ 获得它,或安装 Cloudbase OpenStack Hyper-V Compute Driver (https://cloudbase.it/openstack-hyperv-driver/),这会自动为这个设置选项设置正确的路径。您可以提供 qemu-img.exe 的完整路径,或者在 PATH 环境变量中设置其路径,并将此选项保留为默认值。 可能的值:
相关选项:
|
|
| 布尔值 | 在附加 iSCSI 或 FC 磁盘时使用多路径连接。 这需要启用多路径 IO Windows 功能。MPIO 必须配置为声明这样的设备。 |
|
| 整数值 | 卷附加重试计数 重试附加卷的次数。卷附加会被重试,直到成功或达到给定重试次数。 可能的值:
相关选项:
|
|
| 整数值 | 卷附加重试间隔 卷附加尝试间隔,以秒为单位。 可能的值:
相关选项:
|
|
| 字符串值 | 外部虚拟交换机名称 Hyper-V Virtual Switch 是一个基于软件的第 2 层以太网网络交换机,可用于安装 Hyper-V 服务器角色。交换机包括以编程方式管理和可扩展功能,将虚拟机连接到虚拟网络和物理网络。另外,Hyper-V Virtual Switch 为安全性、隔离和服务级别提供策略强制。此配置选项表示的 vSwitch 必须是一个外部的(而不是内部或私有)。 可能的值:
|
|
| 整数值 | 等待软重启秒数 在进行软重启请求后等待实例关闭的秒数。如果实例没有在此窗口中关闭,我们回退到硬重启。 可能的值:
|
9.1.21. image_cache
下表概述了 /etc/nova/nova.conf 文件中的 [image_cache] 组下可用的选项。
表 9.20. image_cache
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 整数值 | 镜像缓存管理器运行之间等待的秒数。
请注意,当在多个 nova-compute 服务间将共享存储用于 可能的值:
相关选项:
|
|
| 整数值 | 并行触发镜像预缓存的最大计算主机数量。 发出镜像预缓存请求时,将联系计算节点以启动下载。这个数字限制了并行发生的数量。数字越大会导致计算并行工作,并可能缩短时间来完成操作,但也可能会使 DDoS 镜像服务。较低数字将导致更多连续操作,镜像服务负载较低,但可能更长的运行时完成。 |
|
| 布尔值 | 应删除未使用的基础镜像? |
|
| 整数值 | 未使用的未恢复的基础镜像不会被删除。 |
|
| 整数值 | 未使用的已调整的基础镜像的大小不少于此镜像被删除。 |
|
| 字符串值 | 缓存镜像的位置。 这不是完整路径 - 只是相对于 $instances_path 的文件夹名称。对于每个计算主机缓存的镜像,设置为 基本$my_ip |
9.1.22. ironic
下表概述了 /etc/nova/nova.conf 文件中的 [ironic] 组下可用的选项。
表 9.21. ironic
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 请求冲突时要重试的次数。如果设置为 0,则只尝试一次,则不重试。 相关选项:
|
|
| 整数值 | 重试请求前等待的秒数。 相关选项:
|
|
| 字符串值 | 身份验证 URL |
|
| 字符串值 | 从中加载插件特定选项的配置部分 |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
|
| 字符串值 | PEM 编码客户端证书文件 |
|
| 布尔值 | 收集每个API 调用计时信息。 |
|
| 整数值 | 应该尝试连接错误的最大重试次数。 |
|
| 浮点值 | 连接错误两次重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 | 范围到的域 ID |
|
| 字符串值 | 范围到的域名 |
|
| 字符串值 |
始终将此端点 URL 用于此客户端的请求。注意:应在此处指定未版本化的端点;若要请求特定的 API 版本,使用 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | PEM 编码客户端证书密钥文件 |
|
| 字符串值 |
区分大小写的键,用于将此服务管理的一组节点限制为 Ironic 中具有匹配的 conductor_group 属性的一组节点。如果未设置,所有可用节点将有资格由该服务管理。请注意,将其设置为空字符串( |
|
| 字符串值 | 用户密码 |
|
| 列出值 | 使用这个 partition_key 配置值的所有 nova-compute 服务(包括此主机)的主机名列表。与 partition_key 值匹配的节点将在此处指定的所有服务之间分布。如果未设置 partition_key,这个选项将被忽略。 |
|
| 字符串值 | 包含项目的域 ID |
|
| 字符串值 | 包含项目的域名 |
|
| 字符串值 | 项目 ID 的范围 |
|
| 字符串值 | 范围到的项目名称 |
|
| 字符串值 | 端点 URL 发现的默认 region_name。 |
|
| 整数值 | 等待节点串口控制台状态更改的超时(秒)。设置为 0 以禁用超时。 |
|
| 字符串值 | 用于端点 URL 发现的默认 service_name。 |
|
| 字符串值 | 端点 URL 发现的默认 service_type。 |
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 整数值 | 应该尝试检索 HTTP 状态代码的最大重试次数。 |
|
| 浮点值 | 对可分配状态代码进行两个重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 | 系统操作范围 |
|
| 整数值 | http 请求的超时值 |
|
| 字符串值 | 信任 ID |
|
| 字符串值 | 用户的域 ID |
|
| 字符串值 | 用户的域名 |
|
| 字符串值 | 用户 ID |
|
| 字符串值 | 用户名 |
|
| 列出值 | 端点 URL 的首选接口列表。 |
9.1.23. key_manager
下表概述了 /etc/nova/nova.conf 文件中的 [key_manager] 组下可用的选项。
表 9.22. key_manager
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 要创建的身份验证凭证的类型。可能的值有 token、password、keystone_token 和 keystone_password。如果没有将上下文传递给凭证工厂,则需要此项。 |
|
| 字符串值 | 使用此端点连接到 Keystone。 |
|
| 字符串值 | 指定密钥管理器实现。选项是 "barbican" 和 "vault"。默认为 "barbican"。将支持之前使用 [key_manager]/api_class 设置的值。 |
|
| 字符串值 | 域范围的域 ID。keystone_token 和 keystone_password auth_type 可选。 |
|
| 字符串值 | 域范围的域名。keystone_token 和 keystone_password auth_type 可选。 |
|
| 字符串值 | 修复了密钥管理器返回的密钥,以十六进制为单位指定。 可能的值:
|
|
| 字符串值 | 用于身份验证的密码。password 和 keystone_password auth_type 需要。 |
|
| 字符串值 | 项目的域 ID。keystone_token 和 keystone_password auth_type 可选。 |
|
| 字符串值 | 项目的域名。keystone_token 和 keystone_password auth_type 可选。 |
|
| 字符串值 | 项目范围的项目 ID。keystone_token 和 keystone_password auth_type 可选。 |
|
| 字符串值 | 项目范围的项目名称。keystone_token 和 keystone_password auth_type 可选。 |
|
| 布尔值 | 如果当前令牌即将过期,允许获取新令牌。keystone_token 和 keystone_password auth_type 可选。 |
|
| 字符串值 | 用于身份验证的令牌。如果没有将上下文传递给凭证工厂,token 和 keystone_token auth_type 需要。 |
|
| 字符串值 | 信任范围的信任 ID。keystone_token 和 keystone_password auth_type 可选。 |
|
| 字符串值 | 用于身份验证的用户域 ID。keystone_token 和 keystone_password auth_type 可选。 |
|
| 字符串值 | 用于身份验证的用户域名。keystone_token 和 keystone_password auth_type 可选。 |
|
| 字符串值 | 用于身份验证的用户 ID。keystone_token 和 keystone_password auth_type 可选。 |
|
| 字符串值 | 用于身份验证的用户名。密码 auth_type 需要。keystone_password auth_type 可选。 |
9.1.24. Keystone
下表概述了 /etc/nova/nova.conf 文件中的 [keystone] 组下可用的选项。
表 9.23. Keystone
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
|
| 字符串值 | PEM 编码客户端证书文件 |
|
| 布尔值 | 收集每个API 调用计时信息。 |
|
| 整数值 | 应该尝试连接错误的最大重试次数。 |
|
| 浮点值 | 连接错误两次重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 |
始终将此端点 URL 用于此客户端的请求。注意:应在此处指定未版本化的端点;若要请求特定的 API 版本,使用 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | PEM 编码客户端证书密钥文件 |
|
| 字符串值 | 端点 URL 发现的默认 region_name。 |
|
| 字符串值 | 用于端点 URL 发现的默认 service_name。 |
|
| 字符串值 | 端点 URL 发现的默认 service_type。 |
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 整数值 | 应该尝试检索 HTTP 状态代码的最大重试次数。 |
|
| 浮点值 | 对可分配状态代码进行两个重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 整数值 | http 请求的超时值 |
|
| 列出值 | 端点 URL 的首选接口列表。 |
9.1.25. keystone_authtoken
下表概述了 /etc/nova/nova.conf 文件中的 [keystone_authtoken] 组下可用的选项。
表 9.24. keystone_authtoken
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 从中加载插件特定选项的配置部分 |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 完成"公共"身份 API 端点。此端点不应是一个"admin"端点,因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该被版本写,但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点,则这 不应与 服务用户用于验证令牌的端点相同,因为普通用户可能无法访问该端点。这个选项已弃用,而是使用 www_authenticate_uri,并将在 S 发行版本中删除。弃用自: Queens btrfsreason: the auth_uri 选项已弃用,而是使用 www_authenticate_uri,并将在 S 发行版本中删除。 |
|
| 字符串值 | Identity API 端点的 API 版本。 |
|
| 字符串值 |
存储 Swift 缓存对象的请求环境密钥。当 auth_token 中间件使用 Swift 缓存部署时,请使用此选项使中间件与 swift 共享缓存后端。否则,请使用 |
|
| 字符串值 | 验证 HTTP 连接时使用的 PEM 编码证书颁发机构。默认为系统 CA。 |
|
| 字符串值 | 如果身份服务器需要客户端证书,则需要此项 |
|
| 布尔值 | 不要处理中间件中的授权请求,而是将授权决定委派给下游 WSGI 组件。 |
|
| 字符串值 | 用于控制令牌绑定的使用和类型。可以设置为:"disabled" 以不检查令牌绑定。"permissive" (默认)验证绑定信息(如果绑定类型是服务器所知的格式),并忽略它(如"permissive"。如果绑定类型未知,则令牌将被拒绝。"必需"任何形式的令牌绑定需要被允许。最后,令牌中必须存在的绑定方法的名称。 |
|
| 整数值 | 与 Identity API 服务器通信的请求超时值。 |
|
| 整数值 | 与 Identity API 服务器通信时,我们将尝试重新连接的次数。 |
|
| 布尔值 | (可选)指示是否设置 X-Service-Catalog 标头。如果为 False,则中间件不会在令牌验证上请求服务目录,也不会设置 X-Service-Catalog 标头。 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | 用于 Identity API 端点的接口。有效值为 "public", "internal" (默认)或 "admin"。 |
|
| 字符串值 | 如果身份服务器需要客户端证书,则需要此项 |
|
| 整数值 | (可选)操作从池中获取 memcached 客户端连接的秒数。 |
|
| 整数值 | (可选)在尝试前 memcached 服务器被视为死的秒数。 |
|
| 整数值 | (可选)每个 memcached 服务器的最大打开连接数。 |
|
| 整数值 | (可选)与 memcached 服务器通信的插槽超时(以秒为单位)。 |
|
| 整数值 | (可选)在关闭前,与 memcached 的连接保持在池中未使用的秒数。 |
|
| 字符串值 | (可选,如果定义了 memcache_security_strategy,则强制设置)此字符串用于密钥生成。 |
|
| 字符串值 | (可选)如果定义,指示令牌数据是否应该经过验证还是经过验证和加密。如果 MAC,令牌数据在缓存中进行身份验证(使用 HMAC)。如果 ENCRYPT,令牌数据会在缓存中加密和验证。如果该值不是这些选项之一或为空,auth_token 会在初始化时引发异常。 |
|
| 布尔值 | (可选)使用 advanced (eventlet safe) memcached 客户端池。高级池只能在 python 2.x 下工作。 |
|
| 列出值 | (可选)指定用于缓存的 memcached 服务器列表。如果未定义,令牌将在进程中缓存。 |
|
| 字符串值 | 可以找到身份服务器的区域。 |
|
| 列出值 | 需要出现在服务令牌中的角色。服务令牌允许请求过期令牌可以使用,因此此检查应严格控制仅应发送此令牌的实际服务。此处的角色作为 ANY 检查应用,因此此列表中的任何角色都必须存在。出于向后兼容的原因,这目前仅影响 allow_expired 检查。 |
|
| 布尔值 | 出于向后兼容的原因,我们必须让有效的服务令牌通过,这些令牌不会传递 service_token_roles 检查。设置此 true 将在以后的版本中成为默认值,并应该尽可能启用。 |
|
| 字符串值 | 服务目录中出现的服务名称或类型。这用于验证具有受限访问规则的令牌。 |
|
| 整数值 | 为了防止过度工作需要验证令牌,在可配置的持续时间(以秒为单位)内,中间件缓存之前可切换令牌的中间件缓存(以秒为单位)。设置为 -1 以完全禁用缓存。 |
|
| 字符串值 | 完成"公共"身份 API 端点。此端点不应是一个"admin"端点,因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该被版本写,但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点,则这 不应与 服务用户用于验证令牌的端点相同,因为普通用户可能无法访问该端点。 |
9.1.26. libvirt
下表概述了 /etc/nova/nova.conf 文件中的 [libvirt] 组下可用的选项。
表 9.25. libvirt
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
| `connection_uri = ` | 字符串值 | 覆盖所选虚拟化类型的默认 libvirt URI。 如果设置,Nova 将使用此 URI 连接到 libvirt。 可能的值:
相关选项:
|
|
| 字符串值 | 用于设置实例应具有的 CPU 模式。
如果 相关选项:
|
|
| 列出值 | 启用或禁用客户机 CPU 标记。
要显式启用或禁用 CPU 标记,请使用 [libvirt] cpu_mode = custom cpu_models = Cascadelake-Server cpu_model_extra_flags = -hle, -rtm, +ssbd, mtrr
Nova 将禁用客户机的
CPU 标志区分大小写。在以下示例中,客户机将禁用 [libvirt] cpu_mode = custom cpu_models = Haswell-noTSX-IBRS cpu_model_extra_flags = -PDPE1GB, +VMX, pcid
额外的 CPU 标志与
在某些情况下,您可能需要配置额外的 CPU 标志,即使主机
对一个特定 CPU 标记的一个特殊备注:
libvirt 驱动程序的默认 CPU 模式 相关选项:
|
|
| 列出值 | 主机支持的 CPU 模型列表。
预期列表会被排序,以便之前列出更常见的和较少的高级 CPU 模型。下面是一个示例:SandyBridge 可能的值:
相关选项:
|
|
| 整数值 | 驱动程序试图分离 libvirt 中设备的最大尝试次数。 相关选项:
|
|
| 整数值 | 驱动程序在重新触发分离前等待成功或来自 libvirt 的失败事件的最大秒数。 相关选项:
|
|
| 列出值 | 用于不同磁盘类型的特定缓存模式。 例如: file=directsync,block=none,network=writeback 对于本地或直接附加存储,建议您使用 writethrough (默认)模式,因为它确保数据完整性并具有客户机中运行的应用程序可接受的 I/O 性能,特别是读操作。但是,对于远程 NFS 存储,建议使用缓存模式,因为直接 I/O 操作(O_DIRECT)比同步 I/O 操作(使用 O_SYNC)更好。缓存模式没有有效地将所有客户机 I/O 操作转换为主机上的直接 I/O 操作,这是此环境中的 NFS 客户端。 可能的缓存模式:
|
|
| 字符串值 | 覆盖附加到实例的设备的默认磁盘前缀。 如果设置,这用于识别总线的可用磁盘空间。 可能的值:
相关选项:
|
|
| 列出值 | 监控和收集统计信息的性能事件。
这将允许您指定监控客户机低级别性能的事件列表,并通过 libvirt 驱动程序收集相关统计信息,然后使用 Linux 内核的 例如,要监控 CPU 周期数(total/elapsed)和缓存未命中的数量,请按如下所示启用它们: [libvirt] enabled_perf_events = cpu_clock, cache_misses
可能的值: 字符串列表。支持的事件列表可以找到 |
|
| 整数值 | 可用容量(以 MiB 为单位)用于文件支持的内存。 设置为 0 以禁用由文件支持的内存。
启用后,实例将在 启用后,为这个选项定义的值会报告为节点内存容量。Compute 节点系统内存将通过内核的 pagecache 机制用作文件支持内存的缓存。
相关选项:
|
|
| 列出值 | guid 目标和范围列表.Syntax 是 guest-gid:host-gid:count。允许最多 5 个。 |
|
| 字符串值 | nova 受管磁盘的丢弃选项。 requires:
|
|
| 列出值 |
对于 qemu 或 KVM 客户机,将此选项设置为为每个主机架构指定默认机器类型。您可以通过检查 :command: |
| `images_rbd_ceph_conf = ` | 字符串值 | 要使用的 ceph 配置文件的路径 |
|
| 整数值 | 请求 Glance 后轮询 Glance 的时间间隔(以秒为单位),以将镜像复制到本地 rbd 存储。这会影响我们要求 Glance 报告复制完成的频率,因此我们应该足够短地发现我们看到的,但在 Glance 服务器上产生不必要的负载。 相关选项:
|
|
| 整数值 | 我们等待 Glance 完成镜像副本到本地 rbd 存储的总最长时间。这应该足够长,以便允许在本地存储之间的网络链接和镜像通常所在的网络链接上复制大型镜像。设置这个值太长只是捕获镜像副本停止或继续缓慢时很有用的情况。Glance 将报告实际错误,并根据轮询间隔通知。
相关选项:Chat images_type - 必须设置为 |
| `images_rbd_glance_store_name = ` | 字符串值 | 代表此节点使用的 rbd 集群的 Glance 存储的名称。如果设置,这将允许 Nova 请求现有非本地存储中的镜像复制到由此选项命名的镜像,以便保持正确的复制时行为。 相关选项:
|
|
| 字符串值 | 存储 rbd 卷的 RADOS 池 |
|
| 字符串值 | VM 镜像格式. 如果指定了默认值,则使用 use_cow_images 标志而不是这个标志。 相关选项:
|
|
| 字符串值 | 指定 images_type=lvm 时,用于虚拟机镜像的 LVM 卷组 相关选项:
|
|
| 布尔值 | 允许在引导时注入 SSH 密钥。
镜像中不需要代理来执行此操作。如果 libguestfs 在主机上可用,则会使用它。否则会使用 nbd。将挂载镜像的文件系统,并且 REST API 调用中提供的 SSH 密钥将作为环境变量注入为 root 用户的 SSH 密钥,并附加到该用户的 此配置选项将启用直接修改实例磁盘,不会影响 cloud-init 可使用 config_drive 选项或元数据服务中的数据。 仅限 Linux 发行版客户机。 相关选项:
|
|
| 整数值 | 决定如何选择将数据注入文件系统。 libguestfs 用于注入数据。如果 libguestfs 无法确定根分区(因为有多个或者少于一个根分区),或者无法挂载文件系统将导致错误,且实例不会引导。 可能的值:
仅限 Linux 发行版客户机。 相关选项:
|
|
| 布尔值 |
仅在创建和重建过程中为实例注入管理员密码。 镜像中不需要代理来执行此操作。如果 libguestfs 在主机上可用,则会使用它。否则会使用 nbd。将挂载镜像的文件系统,并且 REST API 调用中提供的 admin 密码将被注入为 root 用户的密码。如果没有 root 用户可用,则不会启动实例,并抛出错误。请注意,当实例从卷启动时,无法 注入。 仅限 Linux 发行版客户机。 可能的值:
相关选项:
|
|
| 字符串值 | 需要卸载支持时,用于连接到目标的 iSCSI 传输 iface。
默认格式格式为 < |
|
| 布尔值 | 使用 iSER 卷的多路径连接。 iSER 卷可作为多路径设备连接。这将提供高可用性和容错。 |
|
| 整数值 | 迁移期间使用的最大带宽(以 MiB/s 为单位)。 如果设置为 0,则管理程序将选择适当的默认值。有些虚拟机监控程序不支持此功能,并在带宽不是 0 时返回错误。详情请参考 libvirt 文档。 |
|
| 整数值 | 迁移在中止操作前成功传输数据的时间(以秒为单位)。 值是每个 GiB 的客户机 RAM + 磁盘,最大限为 2 GiB。通常应大于停机延迟 停机时间步骤。设置为 0 以禁用超时。 相关选项:
|
|
| 整数值 | 实时迁移交换机允许的最大停机时间(以毫秒为单位)。 将最多舍入到 100ms。如果要允许实时迁移更快地完成,或者避免在实时迁移交换机期间暂停客户机来避免实时迁移超时错误,则可以提高这个值。 相关选项:
|
|
| 整数值 | 迁移停机时间的每个步骤之间等待的时间(以秒为单位)。 最小延迟为 3 秒。值是每个 GiB 的客户机 RAM + 磁盘,每个设备最少为 2 GiB。 |
|
| 整数值 | 达到最大停机时间值的增量步骤数。 将最多舍入 3 个步骤。 |
|
| 主机地址值 | 用作此主机的实时迁移地址的 IP 地址。 这个选项指示在迁移到此 hypervisor 时应当用作实时迁移流量的 IP 地址。然后,实时迁移流量的来源使用此元数据来构建迁移 URI。 如果此选项设置为 None,则会使用迁移目标计算节点的主机名。 这个选项对于在实时迁移流量可能会显著影响 network plane 的环境中非常有用。然后,用于实时迁移流量的单独网络可以使用此配置选项并避免对管理网络的影响。 |
|
| 布尔值 | 这个选项允许 nova 使用自动聚合启动实时迁移。 如果正在进行的实时迁移缓慢,则自动聚合的 CPU 节流。只有此标志被设置为 True 且因为使用的 libvirt 和 QEMU 的版本不可用时,才会使用 autoverge。 相关选项:
|
|
| 布尔值 | 这个选项允许 nova 将持续实时迁移切换到 post-copy 模式,例如,在迁移完成前将活动虚拟机切换到目标节点上的目标节点上的,因此请确保在需要传输的内存上有一个上限。后复制需要 libvirt>=1.3.3 和 QEMU>=2.5.0。
允许后,如果达到 实时迁移强制完成 API 在允许后使用 post-copy。如果复制后模式不可用,请强制完成回暂停虚拟机,以确保实时迁移操作将完成。 使用 post-copy 模式时,如果源和目标主机丢失网络连接,则需要重启实时迁移的虚拟机。如需了解更多详细信息,请参阅管理指南。 相关选项:
|
|
| 字符串值 | 由实时迁移流量源使用的实时迁移的 URI 方案。 覆盖默认 libvirt 实时迁移方案(依赖于 virt_type)。如果此选项设为 None,nova 将自动选择基于虚拟机监控程序的敏感默认值。除非非常确定虚拟机监控程序支持一个特定的方案,否则不建议您更改此设置。 相关选项:
|
|
| 字符串值 |
这个选项将用于决定在 相关选项:
|
|
| 布尔值 | 启用隧道迁移。 这个选项启用隧道迁移功能,其中迁移数据通过 libvirtd 连接传输。如果启用,我们使用 VIR_MIGRATE_TUNNELLED 迁移标志,避免需要配置网络以允许虚拟机监控程序到虚拟机监控程序通信。如果为 False,则使用原生传输。如果没有设置,Nova 将基于 sensable 默认,例如虚拟机监控程序中原生加密支持的可用性。启用此选项将严重影响性能。 请注意,这个选项与块迁移的使用不兼容。 弃用自: 23.0.0 原因 :"隧道实时迁移"有两个固有的限制:无法在非共享存储设置中处理磁盘的实时迁移;它具有很大的性能成本。这两个问题均可由 ''live_migration_with_native_tls'(需要预先配置的 TLS 环境)解决,这是保护所有实时迁移流的建议方法。 |
|
| 字符串值 | 实时迁移流量源使用的实时迁移目标 URI。
覆盖默认 libvirt 实时迁移目标 URI (依赖于 virt_type)。任何包含的 "%s" 都会被替换为迁移目标主机名,如果设置了
如果此选项被设置为 None (默认值),则 Nova 将根据以下列表中只支持 4 个支持的
相关选项:
弃用自:15.0.0 原因: live_migration_uri 已弃用以移除两个其他选项,允许分别更改实时迁移方案和目标 URI: ''live_migration_scheme'' 和 ''live_migration_inbound_addr''。 |
|
| 布尔值 | 实时迁移时使用 QEMU 原生 TLS 加密。 此选项将允许迁移流(客户机 RAM 加上设备状态) 和磁盘 流都通过原生 TLS 传输,例如将 TLS 支持内置到 QEMU 中。 先决条件:所有相关的 Compute 节点上都正确配置了 TLS 环境。这意味着,证书颁发机构(CA)、服务器、客户端证书、其对应密钥及其文件所命中的位置,并被验证。 备注:
相关选项:
|
|
| 整数值 | 创建多队列客户端时可启用的最大 virtio 队列对数。分配的 virtio 队列数量将减少客户机所请求的 CPU 以及定义的最大值。默认情况下,这个值被设置为 none,这意味着将使用基于所报告内核主版本的传统限制。 |
|
| 整数值 | 内存用量统计期间的秒数。零或负值意味着禁用内存用量统计。 |
|
| 字符串值 | 传递给 NFS 客户端的挂载选项。详情请查看 nfs man page 一节。 挂载选项控制挂载文件系统的方式,以及 NFS 客户端在访问此挂载点上的文件时的行为方式。 可能的值:
|
|
| 字符串值 | 在计算节点上挂载 NFS 卷的目录。默认为安装 nova 的 Python 模块的位置的 mnt 目录。 NFS 为 OpenStack Block Storage 服务提供共享存储。 可能的值:
|
|
| 整数值 | 重新发现 AoE 目标以查找卷的次数。 Nova 支持通过 AOE (通过以太网的ATA)附加到主机的块存储。这个选项允许用户指定可发现 AoE 设备的最大重试尝试次数。 |
|
| 整数值 | 扫描 iSER 目标以查找卷的次数。 iSER 是一个服务器网络协议,它扩展了 iSCSI 协议以使用远程直接内存访问(RDMA)。此选项允许用户指定可以查找 iSER 卷的最大扫描尝试数。 |
|
| 整数值 | 具有加密内存的最大客户机数,可以同时运行此计算主机上。 现在,这只与支持 SEV (安全加密虚拟化)的 AMD 机器相关。此类机器在其内存控制器中拥有有限的插槽来存储加密密钥。每个运行带有加密内存的客户机都将消耗其中一个插槽。 未来可能会将选项用于其他同等技术。如果计算机不支持内存加密,则忽略该选项,并将清单设置为 0。
如果机器确实支持内存加密,现在值为
相关选项:
|
|
| 整数值 | 重新发现 NVMe 目标以查找卷的次数 Nova 支持通过 NVMe (Non-Volatile Memory Express)附加到主机的块存储。这个选项允许用户指定可发现 NVMe 设备的重试尝试的最大数量。 |
|
| 整数值 | 实例将获取的 PCIe 端口数量。 libvirt 允许一个目标实例的自定义 PCIe 端口(pcie-root-port 控制器)。其中一些将默认使用,其余则可用于热插拔。 默认情况下,我们只有 1-2 个空闲端口来限制热插拔。 More info: https://github.com/qemu/qemu/blob/master/docs/pcie.txt 由于 aarch64/virt 最大值的 QEMU 限制设置为 28。 默认值为 0 将计算端口数量移到 libvirt。 |
|
| 整数值 | 扫描给定存储协议以查找卷的次数。 |
|
| 列出值 | 配置持久内存(pmem)命名空间。 这些命名空间必须已在主机上创建。此配置选项采用以下格式: "$LABEL:$NSNAME[|$NSNAME][,$LABEL:$NSNAME[|$NSNAME]]"
|
|
| 字符串值 | 到 Quobyte 客户端配置文件的路径。 |
|
| 字符串值 | 在计算节点上挂载 Quobyte 卷的目录。 Nova 支持 Quobyte 卷驱动程序,它允许在 Quobyte 存储后端中存储块存储服务卷。这个选项指定挂载 Quobyte 卷的目录的路径。 可能的值:
|
|
| 整数值 | 最初连接到集群时 RADOS 客户端超时(以秒为单位)。 |
|
| 整数值 | 销毁 RBD 卷的重试次数。 相关选项:
|
|
| 整数值 | 各个连续重试之间等待的秒数,以销毁 RBD 卷。 相关选项:
|
|
| 字符串值 | rbd_user 卷的 secret 的 libvirt UUID。 |
|
| 字符串值 | 用于访问 rbd (RADOS 块设备)卷的 RADOS 客户端名称。 libvirt 在连接和与 Ceph RBD 服务器进行身份验证时引用此用户。 |
|
| 整数值 | 在实时主机上下文 vCPU 中,客户机将在该调度优先级中运行。优先级取决于主机内核(通常为 1-99) |
|
| 字符串值 | libvirt 远程文件操作的传输方法。 因为 libvirt 无法使用 RPC 通过网络复制文件,因此必须使用其他方法:
|
|
| 字符串值 | 要从损坏的实例引导到救援数据的镜像的 ID。 如果救援 REST API 操作不提供要使用的镜像的 ID,则会使用此 ID 引用的镜像。如果没有设置这个选项,则使用实例中的镜像。 可能的值:
相关选项:
|
|
| 字符串值 | 用于救援镜像的内核(AKI)镜像的 ID。 如果所选救援镜像允许单独定义其内核磁盘,则会使用这个选项的值(如果指定)。这是 Amazon 的 AMI/AKI/ARI 镜像格式用于救援镜像的情况。 可能的值:
相关选项:
|
|
| 字符串值 | 用于救援镜像的 RAM 磁盘(ARI)镜像的 ID。 如果所选救援镜像允许单独定义其 RAM 磁盘,则会使用此选项的值(如果指定)。这是 Amazon 的 AMI/AKI/ARI 镜像格式用于救援镜像的情况。 可能的值:
相关选项:
|
|
| 字符串值 |
用作主机上熵源的 RNG (随机数生成器)设备的路径。从 libvirt 1.3.4 开始,任何路径(在读取时返回随机数字)都被接受。建议的熵源为 |
|
| 整数值 | 配置 virtio rx 队列大小。 这个选项仅适用于带有 vhost 和 vhost-user 后端的 virtio-net 设备。仅适用于 QEMU/KVM。需要 libvirt v2.3 QEMU v2.7。 |
| `smbfs_mount_options = ` | 字符串值 | 传递给 SMBFS 客户端的挂载选项。
提供 SMBFS 选项作为包含所有参数的字符串。详情请查看 mount.cifs 手册页。请注意,必须指定 libvirt-qemu |
|
| 字符串值 | 在计算节点上挂载 SMBFS 共享的目录。 |
|
| 布尔值 |
为
注:您可以将 相关选项:
|
|
| 字符串值 | 确定发送到镜像服务时的快照镜像格式。 如果设置,这决定了将快照发送到镜像服务时使用什么格式。如果没有设置,则默认为与源镜像相同的类型。 |
|
| 字符串值 | libvirt 驱动程序在将快照上传到镜像服务之前存储快照的位置 |
|
| 布尔值 | 如果此标志设为 True,则创建稀疏逻辑卷(使用 virtualsize)。 弃用自:18.0.0 原因: 由于parse 逻辑卷是一个未经测试的功能,因此不支持。LVM 逻辑卷默认预先分配。如果要精简配置,请使用 Cinder 精简配置的卷。 |
|
| 布尔值 | 在虚拟机中启用模拟 TPM (受信任的平台模块)。 |
|
| 字符串值 | swtpm 二进制文件的组作为.
使用模拟 TPM 时, 为了支持冷迁移和调整大小,nova 需要知道 swtpm 二进制文件运行的组,以确保文件在节点间移动后获得正确的所有权。 相关选项:
|
|
| 字符串值 | swtpm 二进制文件的用户作为.
使用模拟 TPM 时, 为了支持冷迁移和调整大小,nova 需要知道运行 swtpm 二进制文件的用户,以确保文件在节点间移动后获得正确的所有权。 相关选项:
|
|
| 字符串值 |
用于填充公开给虚拟 BIOS 中客户机的主机"serial" UUID 的数据源。除非将实例迁移到 |
|
| 整数值 | 配置 virtio tx 队列大小。 这个选项仅适用于带有 vhost-user 后端的 virtio-net 设备。仅适用于 QEMU/KVM。需要 libvirt v3.7 QEMU v2.10。 |
|
| 列出值 | uid 目标和范围列表.Syntax 是 guest-uid:host-uid:count。允许最多 5 个。 |
|
| 布尔值 | 将 virtio 用于 KVM/QEMU 的网桥接口 |
|
| 字符串值 | 描述应使用虚拟化类型(或称为域类型)libvirt。 这种类型的选择必须与您为这个主机选择的底层虚拟化策略匹配。 相关选项:
|
|
| 字符串值 | 删除时用于擦除临时磁盘的方法。只有在将 LVM 设置为后备存储时,才会生效。 相关选项:
|
|
| 整数值 |
MiB 中的区域大小,计算从分配的卷开始,该大小将使用 可能的值:
相关选项:
|
|
| 布尔值 | 使用 iSCSI 或 FC 卷的多路径连接 卷可以在 LibVirt 中作为多路径设备连接。这将提供高可用性和容错。 |
|
| 字符串值 | SSD 缓存文件的路径。 您可以将 SSD 驱动器附加到客户端,并将驱动器配置为存储经常访问的数据的本地缓存。通过在客户端的 SSD 驱动器上具有本地缓存,您可以将整个集群性能提高最多 10 倍。警告!有很多 SSD 模型没有服务器等级,并可能会在电源丢失时丢失任意数据更改。此类 SSD 不应在 Vstorage 中使用,且存在危险,因此可能会导致数据崩溃和不一致。请参考已知安全或使用 vstorage-hwflush-check (1)实用程序对其进行验证的手册。 此选项定义应包含 "%(cluster_name) " 模板的路径,用于将缓存与多个共享分开。 相关选项:
|
|
| 字符串值 | vzstorage 客户端日志的路径。 此选项定义集群操作的日志,它应包含 "%(cluster_name) " 模板,以将日志与多个共享分开。 相关选项:
|
|
| 字符串值 | 挂载所有者组名称。 此选项定义 Vzstorage 集群挂载点的所有者组。 相关选项:
|
|
| 列出值 | pstorage-mount 的额外挂载选项 有关它们的完整描述,请参阅 https://static.openvz.org/vz-man/man1/pstorage-mount.1.gz.html Format 是参数列表的 python 字符串表示,例如:"[-v,-R,500]" Shouldn't include -c, -l, -C, -u, -g, -g 和 -m,因为它们有显式的 vzstorage VNI 选项。 相关选项:
|
|
| 字符串值 | 挂载访问模式。 此选项定义 Vzstorage 集群挂载点的访问位,其格式类似于 chmod (1)工具之一,如下所示:0770。它由一到四个数字组成,范围从 0 到 7,如果缺少前面的位则代表这些位为 0。 相关选项:
|
|
| 字符串值 | 在计算节点上挂载 Virtuozzo 存储集群的目录。 此选项为 Vzstorage 集群定义非标准挂载点。 相关选项:
|
|
| 字符串值 | 挂载所有者用户名。 此选项定义 Vzstorage 集群挂载点的所有者用户。 相关选项:
|
|
| 整数值 | 在进行软重启请求后等待实例关闭的秒数。如果实例没有在此窗口中关闭,我们回退到硬重启。 |
9.1.27. metrics
下表概述了 /etc/nova/nova.conf 文件中的 [metrics] 组下可用的选项。
表 9.26. metrics
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 是否需要指标数据。 此设置决定了如何处理任何不可用的指标。如果此选项设为 True,则指标不可用的任何主机都会引发异常,因此建议使用 MetricFilter 在权重前过滤这些主机。 可能的值:
相关选项:
|
|
| 浮点值 | 用于基于报告的指标分配主机的倍数。 当使用指标来权重主机的适用性时,您可以使用这个选项更改计算的权重如何影响分配给主机的权重,如下所示:
可能的值:
相关选项:
|
|
| 浮点值 | 不可用指标的默认权重。 当满足以下条件时,会使用这个值代替任何实际指标值:
可能的值:
相关选项:
|
|
| 列出值 | 将指标映射到权重修饰符。
此设置指定要 weighed 的指标以及每个指标的相对比率。这应该是一个字符串值,由由一个或多个 name=ratio 对组成的系列组成,用逗号分开,其中
请注意,如果比率设定为 0,则指标值将被忽略,权重将设置为 例如,请考虑将这个选项设置为的情况: `name1=1.0, name2=-1.3` 最后的权重将是: `(name1.value * 1.0) + (name2.value * -1.3)` 可能的值:
相关选项:
|
9.1.28. mks
下表概述了 /etc/nova/nova.conf 文件中的 [mks] 组下可用的选项。
表 9.27. mks
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 为虚拟机启用图形控制台访问。 |
|
| URI 值 | MKS Web 控制台代理的位置 响应中的 URL 指向 WebMKS 代理,该代理在客户端和实例运行的对应 vCenter 服务器之间启动代理。要使用基于 Web 的控制台访问,应该安装并配置 WebMKS 代理 可能的值:
|
9.1.29. neutron
下表概述了 /etc/nova/nova.conf 文件中的 [neutron] 组下可用的选项。
表 9.28. neutron
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 身份验证 URL |
|
| 字符串值 | 从中加载插件特定选项的配置部分 |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
|
| 字符串值 | PEM 编码客户端证书文件 |
|
| 布尔值 | 收集每个API 调用计时信息。 |
|
| 整数值 | 应该尝试连接错误的最大重试次数。 |
|
| 浮点值 | 连接错误两次重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 浮动 IP 池的默认名称。 指定用于分配浮动 IP 的浮动 IP 池的名称。只有在 Neutron 没有在端口绑定 reponses 中指定浮动 IP 池名称时,才会使用这个选项。 |
|
| 字符串值 | 范围到的域 ID |
|
| 字符串值 | 范围到的域名 |
|
| 字符串值 |
始终将此端点 URL 用于此客户端的请求。注意:应在此处指定未版本化的端点;若要请求特定的 API 版本,使用 |
|
| 整数值 | 代表在查询 Neutron 扩展前要等待的秒数。在这十秒后,Nova 下次需要在 Neutron 中创建资源,它将重新查询 Neutron 以进行加载的扩展。将值设为 0 将在没有等待的情况下刷新扩展。 |
|
| 整数值 | neutronclient 应该在任何失败的 http 调用中重试的次数。 0 表示连接仅尝试一次。将它设置为任意正整数意味着重试失败连接时,多次(例如将其设置为 3)意味着连接的总尝试将是 4。 可能的值:
|
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | PEM 编码客户端证书密钥文件 |
| `metadata_proxy_shared_secret = ` | 字符串值 | 此选项包含用于验证到 Neutron 元数据请求的代理请求的共享机密字符串。要使用,必须在请求中提供 X-Metadata-Provider-Signature 标头。 相关选项:
|
|
| 字符串值 | Open vSwitch 集成网桥的默认名称。 指定 OpenvSwitch 使用的集成测试接口名称。只有 Neutron 在端口绑定响应中指定 OVS 网桥名称时,才会使用这个选项。 |
|
| 字符串值 | 用户密码 |
|
| 列出值 | 此主机上存在的 physnets 列表。
对于列出的每个 physnet,额外的部分 [neutron] physnets = foo, bar [neutron_physnet_foo] numa_nodes = 0 [neutron_physnet_bar] numa_nodes = 0,1 任何没有使用此选项列出的 physnet 都将被视为没有特定的 NUMA 节点关联性。
Tunnelled 网络(VXLAN, GRE, …)无法以这种方式考虑,而是使用 [neutron_tunnel] numa_nodes = 1 相关选项:
|
|
| 字符串值 | 包含项目的域 ID |
|
| 字符串值 | 包含项目的域名 |
|
| 字符串值 | 项目 ID 的范围 |
|
| 字符串值 | 范围到的项目名称 |
|
| 字符串值 | 端点 URL 发现的默认 region_name。 |
|
| 字符串值 | 用于端点 URL 发现的默认 service_name。 |
|
| 字符串值 | 端点 URL 发现的默认 service_type。 |
|
| 布尔值 | 当设置为 True 时,此选项表示 Neutron 将用于代理元数据请求并解析实例 ID。否则,实例 ID 必须传递到 X-Instance-ID 标头中的元数据请求。 相关选项:
|
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 整数值 | 应该尝试检索 HTTP 状态代码的最大重试次数。 |
|
| 浮点值 | 对可分配状态代码进行两个重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 | 系统操作范围 |
|
| 字符串值 | 租户 ID |
|
| 字符串值 | 租户名称 |
|
| 整数值 | http 请求的超时值 |
|
| 字符串值 | 信任 ID |
|
| 字符串值 | 用户的域 ID |
|
| 字符串值 | 用户的域名 |
|
| 字符串值 | 用户 ID |
|
| 字符串值 | 用户名 |
|
| 列出值 | 端点 URL 的首选接口列表。 |
9.1.30. notifications
下表概述了 /etc/nova/nova.conf 文件中的 [notifications] 组下可用的选项。
表 9.29. notifications
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 如果启用,在版本化通知有效负载中包含块设备信息。默认情况下禁用发送块设备信息,因为提供这些信息可能会在系统中产生一些开销,因为可能需要从数据库加载信息。 |
|
| 字符串值 | 传出通知的默认通知级别。 |
|
| 字符串值 | 指定 nova 应发出哪些通知格式。 版本化通知界面与旧接口的功能奇偶校验中,版本化的界面正在积极开发,因此新消费者应使用版本的接口。 但是,ceilometer 和其他技术 OpenStack 组件广泛使用传统接口,使其保持默认设置。
请注意,通过在 版本通知列表在 https://docs.openstack.org/nova/latest/reference/notifications.html中可见 |
|
| 字符串值 | 如果设置,在实例状态更改时发送 compute.instance.update 通知。 有关通知的详情,请参考 https://docs.openstack.org/nova/latest/reference/notifications.html。 |
|
| 列出值 | 指定 nova 发布的版本通知的主题。 对于大多数部署,默认值是正常的,很少需要更改。但是,如果您有一个使用版本化通知的第三方服务,则可能需要获取该服务的主题。Nova 将向此列表中的每个主题队列发送包含版本通知有效负载的消息。 版本通知列表在 https://docs.openstack.org/nova/latest/reference/notifications.html中可见 |
9.1.31. oslo_concurrency
下表概述了 /etc/nova/nova.conf 文件中的 [oslo_concurrency] 组下可用的选项。
表 9.30. oslo_concurrency
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 启用或禁用进程间锁定。 |
|
| 字符串值 | 用于锁定文件的目录。为安全起见,指定的目录应仅可由运行需要锁定的进程的用户写入。默认为环境变量 OSLO_LOCK_PATH。如果使用外部锁定,则必须设置锁定路径。 |
9.1.32. oslo_messaging_amqp
下表概述了 /etc/nova/nova.conf 文件中的 [oslo_messaging_amqp] 组下可用的选项。
表 9.31. oslo_messaging_amqp
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 表示驱动程序使用的寻址模式。允许的值: legacy - 使用旧的不可路由寻址;routable - 使用可路由地址;dynamic - 如果消息总线不支持路由,使用 legacy,如果支持,使用 routable。 |
|
| 字符串值 | 发送到一组消费者时附加到地址前缀。消息总线用来识别应跨消费者以轮循方式发送的消息。 |
|
| 字符串值 | 地址广播到所有服务器时使用的地址前缀 |
|
| 整数值 | 在每个故障转移尝试失败后,将 connection_retry_interval 增加这个秒数。 |
|
| 整数值 | 尝试重新连接前暂停的秒数。 |
|
| 整数值 | connection_retry_interval + connection_retry_backoff 的最大限制 |
|
| 字符串值 | AMQP 容器的名称。必须是全局唯一的。默认为生成的 UUID |
|
| 字符串值 | 通知地址中使用的交换名称。Exchange name resolution priority: Target.exchange,如果设置了其他 default_notification_exchange,如果设置了其他 control_exchange,则 Target.exchange |
|
| 整数值 | 发送通知消息发送的截止时间。仅在调用者不提供超时到期时使用。 |
|
| 整数值 | 重新发送因可恢复错误导致回复消息的最大尝试数。 |
|
| 整数值 | rpc 回复消息发送的截止时间。 |
|
| 字符串值 | RPC 地址中使用的交换名称。Exchange name resolution priority: Target.exchange (如果设置了其他 default_ rpc_exchange,如果设置了其他 control_exchange,则 Target.exchange |
|
| 整数值 | rpc cast 或调用消息发送的截止时间。仅在调用者不提供超时到期时使用。 |
|
| 整数值 | 调度闲置发送方链接的清除持续时间。在到期后分离链接。 |
|
| 字符串值 | 发送到组中任何服务器时的地址前缀 |
|
| 整数值 | 不活跃连接的超时时间(以秒为单位) |
|
| 整数值 | 由于可恢复的错误,在重新连接 AMQP 1.0 链接之间暂停的时间。 |
|
| 字符串值 | 发送 fanout 消息时附加到地址前缀。消息总线用于识别 fanout 消息。 |
|
| 字符串值 | 所有生成的通知地址的地址前缀 |
|
| 整数值 | 传入通知消息的窗口大小 |
|
| 多值 | 预设置此类型的消息。pre-settled 消息不会从 peer 接收确认。注:如果发送失败,可能会静默地丢弃预先设置的消息。允许的值: rpc-call - 发送 RPC 调用预设定的 rpc-reply- 发送 RPC Replies pre-settled rpc-cast - Send RPC Casts pre-settled notify - 发送通知预设置 |
|
| 布尔值 | 为不原生支持虚拟主机(如 qpidd)的消息总线启用虚拟主机支持。当设置为 true 时,虚拟主机名将添加到所有消息总线地址中,从而有效地为每个虚拟主机 创建专用子网。如果消息总线支持使用 AMQP 1.0 Open performative 作为虚拟主机名称中的 hostname 字段进行虚拟主机,设置为 False。 |
|
| 整数值 | 传入 RPC Reply 消息的窗口大小。 |
|
| 字符串值 | 所有生成的 RPC 地址的地址前缀 |
|
| 整数值 | 传入 RPC 请求消息的窗口大小 |
| `sasl_config_dir = ` | 字符串值 | 包含 SASL 配置的目录路径 |
| `sasl_config_name = ` | 字符串值 | 配置文件的名称(不带 .conf 后缀) |
| `sasl_default_realm = ` | 字符串值 | 如果用户名中没有域,则使用 SASL 域 |
| `sasl_mechanisms = ` | 字符串值 | 空格分隔的 SASL 机制列表 |
|
| 字符串值 | 发送到特定服务器时使用的地址前缀 |
|
| 布尔值 | 尝试通过 SSL 连接。如果没有给出其他与 ssl 相关的参数,它将使用系统的 CA-bundle 来验证服务器的证书。 |
| `ssl_ca_file = ` | 字符串值 | 用于验证服务器证书的 CA 证书 PEM 文件 |
| `ssl_cert_file = ` | 字符串值 | 自我识别证书 PEM 文件以进行客户端身份验证 |
| `ssl_key_file = ` | 字符串值 | 用于为 ssl_cert_file 证书签名的私钥 PEM 文件(可选) |
|
| 字符串值 | 用于解密 ssl_key_file 的密码(如果加密) |
|
| 布尔值 | 默认情况下,SSL 检查服务器证书中的名称是否与 transport_url 中的主机名匹配。在某些配置中,最好使用虚拟主机名,例如,如果服务器使用 Server Name Indication TLS 扩展(rfc6066)为每个虚拟主机提供证书。如果服务器的 SSL 证书使用虚拟主机名而不是 DNS 名称,则将 ssl_verify_vhost 设置为 True。 |
|
| 布尔值 | debug:将 AMQP 帧转储到 stdout |
|
| 字符串值 | 当发送到特定的 RPC/Notification 服务器时,附加到地址前缀。消息总线用来识别发送到单个目的地的消息。 |
9.1.33. oslo_messaging_kafka
下表概述了 /etc/nova/nova.conf 文件中的 [oslo_messaging_kafka] 组下可用的选项。
表 9.32. oslo_messaging_kafka
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 生成者生成的所有数据的压缩代码c。如果没有设置,则不会使用压缩。请注意,允许的值取决于 kafka 版本 |
|
| 整数值 | 连接过期策略的池大小限制 |
|
| 整数值 | 池中闲置连接的时间为 sec |
|
| 字符串值 | Kafka 消费者的组 ID。一个组中的消费者将协调消息消耗 |
|
| 布尔值 | 启用异步消费者提交 |
|
| 浮点值 | Kafka 用户的默认超时时间 |
|
| 整数值 | Kafka 使用者的最大获取字节 |
|
| 整数值 | 轮询调用中返回的最大记录数 |
|
| 整数值 | Kafka Consumers 的池大小 |
|
| 整数值 | producer async 发送的批处理大小 |
|
| 浮点值 | KafkaProducer batching 延迟的上限(以秒为单位) |
|
| 字符串值 | 安全协议为 SASL 时的机制 |
|
| 字符串值 | 用于与代理通信的协议 |
| `ssl_cafile = ` | 字符串值 | 用于验证服务器证书的 CA 证书 PEM 文件 |
| `ssl_client_cert_file = ` | 字符串值 | 用于身份验证的客户端证书 PEM 文件。 |
| `ssl_client_key_file = ` | 字符串值 | 用于身份验证的客户端密钥 PEM 文件。 |
| `ssl_client_key_password = ` | 字符串值 | 用于身份验证的客户端密钥密码文件。 |
9.1.34. oslo_messaging_notifications
下表概述了 /etc/nova/nova.conf 文件中的 [oslo_messaging_notifications] 组下可用的选项。
表 9.33. oslo_messaging_notifications
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 多值 | 处理发送通知的驱动程序。可能的值有 messaging, messagingv2, route, log, test, noop |
|
| 整数值 | 重新发送通知消息的最大次数,该消息因为可恢复的错误而无法发送。0 - 无重试,-1 - indefinite |
|
| 列出值 | 用于 OpenStack 通知的 AMQP 主题。 |
|
| 字符串值 | 代表用于通知的消息驱动程序的 URL。如果没有设置,我们回退到用于 RPC 的相同配置。 |
9.1.35. oslo_messaging_rabbit
下表概述了 /etc/nova/nova.conf 文件中的 [oslo_messaging_rabbit] 组下可用的选项。
表 9.34. oslo_messaging_rabbit
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | AMQP 中的自动删除队列。 |
|
| 布尔值 | 在 AMQP 中使用 durable 队列。 |
|
| 布尔值 | (DEPRECATED)为直接发送启用/禁用 RabbitMQ 强制标志。直接发送作为回复使用,因此在客户端队列不存在时引发 MessageUndeliverable 异常。MessageUndeliverable 异常将用于循环超时,以便可以进行发送者恢复。这个标志已弃用,且无法停用此功能 |
|
| 布尔值 | 启用 x-cancel-on-ha-failover 标志,以便 rabbitmq 服务器将取消并通知消费者的时间队列停机 |
|
| 布尔值 | 默认通过原生 python 线程运行健康检查心跳线程。如果此选项等于 False,则健康检查心跳将从父进程继承执行模型。例如,如果父进程使用 eventlet/greenlet 对 stdlib 进行补丁,则心跳将通过绿色线程运行。 |
|
| 整数值 | 在 heartbeat_timeout_threshold 期间,我们检查心跳的频率。 |
|
| 整数值 | 如果心跳的 keep-alive 失败(0 禁用心跳)时 Rabbit 代理被视为 down 的秒数。 |
|
| 字符串值 | EXPERIMENTAL :可能的值有:gzip、bz2。如果没有设置压缩,则不会使用。以后的版本中可能不提供这个选项。 |
|
| 字符串值 | 决定在我们当前连接到的 RabbitMQ 节点不可用时如何选择下一个 RabbitMQ 节点。仅在配置中提供了多个 RabbitMQ 节点时才生效。 |
|
| 整数值 | 在取消发送其回复前,等待丢失客户端的时间。这个值不应超过 rpc_response_timeout。 |
|
| 浮点值 | 在响应 AMQP 消费者取消通知前等待的时间。 |
|
| 布尔值 | 尝试在 RabbitMQ 中使用 HA 队列(x-ha-policy: all)。如果更改这个选项,您必须擦除 RabbitMQ 数据库。在 RabbitMQ 3.0 中,在声明队列时,队列镜像不再由 x-ha-policy 参数控制。如果您只想确保所有队列(除自动生成的名称外)都在所有节点上镜像,请运行:"rabbitmqctl set_policy HA ^(?!amq\.) VirtualMachine {"ha-mode": "all"} " |
|
| 整数值 | RabbitMQ 连接重试的最大间隔。默认值为 30 秒。 |
|
| 字符串值 | RabbitMQ 登录方法。 |
|
| 整数值 | 指定要 prefetch 的消息数。设置为零可允许无限消息。 |
|
| 整数值 | 连接到 RabbitMQ 时重试之间的 backoff 时长。 |
|
| 整数值 | 重试与 RabbitMQ 连接的频率。 |
|
| 整数值 | 正整数,代表队列 TTL (x-expires)的持续时间(以秒为单位)。在 TTL 持续时间内未使用的队列会被自动删除。参数仅影响回复和无线队列。 |
|
| 布尔值 | 通过 SSL 连接。 |
| `ssl_ca_file = ` | 字符串值 | SSL 认证认证机构文件(仅在启用 SSL 时进行检查)。 |
| `ssl_cert_file = ` | 字符串值 | SSL 证书文件(仅在启用 SSL 时进行检查)。 |
| `ssl_key_file = ` | 字符串值 | SSL 密钥文件(仅在启用 SSL 时进行检查)。 |
| `ssl_version = ` | 字符串值 | 要使用的 SSL 版本(仅在启用 SSL 时进行评估)。有效值为 TLSv1 和 SSLv23。SSLv2、SSLv3、TLSv1_1 和 TLSv1_2 可以在某些发行版中可用。 |
9.1.36. oslo_middleware
下表概述了 /etc/nova/nova.conf 文件中的 [oslo_middleware] 组下可用的选项。
表 9.35. oslo_middleware
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 应用程序是否在代理后面。这决定了中间件是否应该解析标头。 |
|
| 整数值 | 每个请求的最大正文大小,以字节为单位。 |
|
| 字符串值 | 用于决定原始请求协议方案的 HTTP 标头,即使它被 SSL 终止代理隐藏。 |
9.1.37. oslo_policy
下表概述了 /etc/nova/nova.conf 文件中的 [oslo_policy] 组下可用的选项。
表 9.36. oslo_policy
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 布尔值 |
这个选项控制在评估策略时是否使用旧的已弃用的默认值。如果为 |
|
| 布尔值 |
此选项控制在评估策略时是否强制执行范围。如果为 |
|
| 字符串值 | 默认规则。未找到请求的规则时强制执行。 |
|
| 多值 | 保存策略配置文件的目录。它们可以相对于 config_dir 选项定义的搜索路径中的任何目录,或绝对路径。policy_file 定义的文件必须存在,才能搜索这些目录。缺少或空目录将被忽略。 |
|
| 字符串值 | 将文件相对或绝对路径,该文件将角色映射到给定服务的权限。相对路径必须与配置文件设置此选项相关。 |
|
| 字符串值 | 用于发送和接收基于 REST 策略检查的数据的内容类型 |
|
| 字符串值 | 基于 REST 的策略检查的 ca 证书文件的绝对路径 |
|
| 字符串值 | 基于 REST 的策略检查的客户端证书的绝对路径 |
|
| 字符串值 | 绝对路径客户端密钥文件 REST 基于策略检查 |
|
| 布尔值 | 基于 REST 的策略检查的服务器身份验证 |
9.1.38. pci
下表概述了 /etc/nova/nova.conf 文件中的 [pci] 组下可用的选项。
表 9.37. pci
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 多值 | PCI 透传设备要求的别名。 这允许用户在类别的额外规格中指定别名,而无需重复所有 PCI 属性要求。
这应该为 可能的值:
|
|
| 多值 | 可用于虚拟机的 PCI 设备列表。 可能的值:
|
9.1.39. placement
下表概述了 /etc/nova/nova.conf 文件中的 [placement] 组下可用的选项。
表 9.38. placement
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 身份验证 URL |
|
| 字符串值 | 从中加载插件特定选项的配置部分 |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
|
| 字符串值 | PEM 编码客户端证书文件 |
|
| 布尔值 | 收集每个API 调用计时信息。 |
|
| 整数值 | 应该尝试连接错误的最大重试次数。 |
|
| 浮点值 | 连接错误两次重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 范围到的域 ID |
|
| 字符串值 | 范围到的域名 |
|
| 字符串值 |
始终将此端点 URL 用于此客户端的请求。注意:应在此处指定未版本化的端点;若要请求特定的 API 版本,使用 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | PEM 编码客户端证书密钥文件 |
|
| 字符串值 | 用户密码 |
|
| 字符串值 | 包含项目的域 ID |
|
| 字符串值 | 包含项目的域名 |
|
| 字符串值 | 项目 ID 的范围 |
|
| 字符串值 | 范围到的项目名称 |
|
| 字符串值 | 端点 URL 发现的默认 region_name。 |
|
| 字符串值 | 用于端点 URL 发现的默认 service_name。 |
|
| 字符串值 | 端点 URL 发现的默认 service_type。 |
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 整数值 | 应该尝试检索 HTTP 状态代码的最大重试次数。 |
|
| 浮点值 | 对可分配状态代码进行两个重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
|
| 字符串值 | 系统操作范围 |
|
| 字符串值 | 租户 ID |
|
| 字符串值 | 租户名称 |
|
| 整数值 | http 请求的超时值 |
|
| 字符串值 | 信任 ID |
|
| 字符串值 | 用户的域 ID |
|
| 字符串值 | 用户的域名 |
|
| 字符串值 | 用户 ID |
|
| 字符串值 | 用户名 |
|
| 列出值 | 端点 URL 的首选接口列表。 |
9.1.40. powervm
下表概述了 /etc/nova/nova.conf 文件中的 [powervm] 组下可用的选项。
表 9.39. powervm
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 用于 PowerVM 磁盘的磁盘驱动程序。PowerVM 支持 localdisk 和 PowerVM 共享存储池磁盘驱动程序。 相关选项:
|
|
| 浮点值 | 用于计算提供给每个 vCPU 的物理处理器计算电源的因素。例如值 1.0 表示整个物理处理器,而 0.05 表示物理处理器的 1/20 个。 |
| `volume_group_name = ` | 字符串值 | 用于块设备操作的卷组。如果 disk_driver 是 localdisk,则必须指定此属性。强烈建议您不要使用 rootvg,因为由管理分区使用,并填充会导致失败。 |
9.1.41. privsep
下表概述了 /etc/nova/nova.conf 文件中的 [privsep] 组下可用的选项。
表 9.40. privsep
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | privsep 守护进程保留的 Linux 功能列表。 |
|
| 字符串值 | privsep 守护进程应运行的组。 |
|
| 字符串值 | 如果使用 "fork" 方法调用来启动 privsep 守护进程的命令。如果没有指定,则使用 "sudo privsep-helper" 生成默认值,以及旨在重新创建当前配置的参数。这个命令必须接受合适的 --privsep_context 和 --privsep_sock_path 参数。 |
|
| 整数值 | privsep 用于同时运行进程的线程数量。默认为系统中的 CPU 内核数。 |
|
| 字符串值 | privsep 守护进程应该运行的用户。 |
9.1.42. profiler
下表概述了 /etc/nova/nova.conf 文件中的 [profiler] 组下可用的选项。
表 9.41. profiler
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 通知程序后端的连接字符串。
默认值为 可能的值示例:
|
|
| 布尔值 | 为此节点上的所有服务启用性能分析。 默认值为 False (完全禁用性能分析功能)。 可能的值:
|
|
| 字符串值 | elasticsearch 中通知索引的文档类型。 |
|
| 整数值 | Elasticsearch 将大型请求分成批处理。此参数定义每个批处理的最大大小(例如:es_scroll_size=10000)。 |
|
| 字符串值 | 此参数是一个时间值参数(例如:es_scroll_time=2m),指示参与搜索的节点将维护相关资源的时长,以便继续和支持它。 |
|
| 布尔值 | 启用包含与分隔位置的错误/删除的过滤跟踪。 默认值为 False。 可能的值:
|
|
| 字符串值 | 用于加密性能分析上下文数据的 secret 密钥。 此字符串值应具有以下格式:<key1>[,<key2>,…<keyn>],其中每个键都是一些随机字符串。通过 REST API 触发性能分析的用户必须在 REST API 调用的标头中设置其中一个密钥,使其包含此特定项目的性能分析结果。 "enabled"标志和"hmac_keys"配置选项都应设置为启用性能分析。此外,若要在所有服务中生成正确的性能分析信息,在 OpenStack 项目之间至少需要一个密钥的一致性。这样可确保可以从客户端使用它来生成 trace,其中包含所有可能资源的信息。 |
|
| 字符串值 |
Redissentinel 使用服务名称来识别 master redis 服务。此参数定义名称(例如:send |
|
| 浮点值 | Redissentinel 在连接上提供了一个 timeout 选项。此参数定义超时(例如: socket_timeout=0.1)。 |
|
| 布尔值 | 在服务中启用 SQL 请求性能分析。 默认值为 False (SQL 请求不会被跟踪)。 可能的值:
|
9.1.43. quota
下表概述了 /etc/nova/nova.conf 文件中的 [quota] 组下可用的选项。
表 9.42. quota
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 每个项目允许的实例内核数或 vCPU 数量。 可能的值:
|
|
| 布尔值 | 启用放置服务的配额使用量计数。 从 Train 开始,可以从 API 数据库计算内核和 ram 的配额使用量,而不必从单元数据库计算实例。 如果每个放置部署只有一个 Nova 部署,则这可以正常工作。但是,如果操作器运行多个 Nova 部署共享放置部署,则不应将此选项设置为 True,因为当前放置服务无法为每个 Nova 部署对资源提供程序进行分区。当此选项保留为默认值或设置为 False 时,Nova 将使用旧计数方法计算其单元数据库中实例的配额使用量。 请注意,如果此选项设为 True,则与调整大小相关的配额使用量行为将会受到影响。放置资源分配在目的地上声明,同时在调整大小期间对源进行分配,直到确认或恢复大小。在此期间,当服务器处于 VERIFY_RESIZE 状态时,配额使用量将反映源和目标上的资源消耗。这很有用,因为它为降级的恢复保留空间,但这意味着配额使用量在确认或恢复大小前会被释放。 对于处于 ERROR 状态的非计划服务器,行为也会有所不同。处于 ERROR 状态的服务器尚未调度到计算主机,因此不会消耗内核和 ram 的配额使用量。 对于处于 SHELVED_OFFLOADED 状态的服务器,行为会有所不同。SHELVED_OFFLOADED 状态的服务器没有放置分配,因此不会消耗内核和 ram 的配额使用量。请注意,如果用户没有足够的配额来支持服务器被取消使用,则请求可以取消服务器取消使用。
在从放置计算使用量前,必须完成 |
|
| 字符串值 | 为配额检查提供抽象。用户可以配置用于配额检查的特定驱动程序。 |
|
| 整数值 | 每个注入的文件允许的字节数。 可能的值:
|
|
| 整数值 | 允许注入的最大文件路径长度。 可能的值:
|
|
| 整数值 | 允许注入的文件数量。
文件注入允许用户通过在引导时将数据注入其中来自定义实例的个人。只允许文本文件注入:二进制或 ZIP 文件不会被接受。在文件注入过程中,与指定文件匹配的任何现有文件都会重命名为包含带有时间戳的 可能的值:
|
|
| 整数值 | 每个项目允许的实例数量。 可能的值
|
|
| 整数值 | 每个用户允许的最大密钥对数。 用户可以为每个项目创建一个密钥对,并将密钥对用于属于该项目的多个实例。 可能的值:
|
|
| 整数值 | 每个实例允许的元数据项目数量。 用户可以在实例创建过程中将元数据与实例关联。此元数据采用键值对的形式。 可能的值:
|
|
| 整数值 | 每个项目允许的 MB 实例 RAM 数量。 可能的值:
|
|
| 布尔值 | 在创建资源后重新检查配额,以防止超过配额。 默认值为 True (在资源创建后重新检查配额),但可以设置为 False,以避免因为实际请求可以接受而超过配额时进行额外的负载。例如,当用户发出高并行 REST API 请求来创建服务器时,可以在竞争期间创建比允许的配额更多的服务器。如果配额是 10 个服务器,则它们可能会在突发期间创建 50 个。在突发后,他们将无法创建任何更多服务器,但它们能够保留其 50 个服务器,直到它们删除它们为止。 初始配额检查是在创建资源之前完成的,因此如果多个并行请求同时到达,则所有请求都可以通过配额检查和创建资源,可能会超过配额。当 recheck_quota 为 True 时,配额将在资源创建后第二次检查,如果资源超过配额,它将被删除,并引发 OverQuota,通常会导致对 REST API 用户的 403 响应。这使得用户无法超过配额,但当 REST API 用户有足够配额时,即使用户请求有足够配额可用,也可以被拒绝 REST API 用户。 |
|
| 整数值 | 每个服务器组的最大服务器数量。 可能的值:
|
|
| 整数值 | 每个项目的服务器组的最大数量。 服务器组用于控制一组服务器或实例的关联性和反关联性调度策略。减少配额不会影响任何现有组,但不会允许新的服务器超过配额。 可能的值:
|
9.1.44. rdp
下表概述了 /etc/nova/nova.conf 文件中的 [rdp] 组下可用的选项。
表 9.43. rdp
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 启用远程桌面协议(RDP)相关功能。 Hyper-V 与在 Nova 计算节点中使用的大多数虚拟机监控程序不同,使用 RDP 而不是 VNC 和 SPICE 作为桌面共享协议,以提供实例控制台访问。这个选项为 Hyper-V 创建的虚拟机启用 RDP 图形控制台访问。 注: 只有支持 Hyper-V 虚拟化平台的计算节点上才会启用 RDP。 相关选项:
|
|
| URI 值 | 最终用户用来连接到 RDP HTML5 控制台代理的 URL。控制台代理服务通过这个 token-embedded URL 调用,并建立与正确实例的连接。 RDP HTML5 控制台代理服务需要配置为侦听此处配置的地址。通常,控制台代理服务将在控制器节点上运行。作为默认使用的 localhost 地址只能在单一节点环境中工作,例如 devstack。 RDP HTML5 代理允许用户使用 RDP 通过任何 Windows 服务器或工作站的文本或图形控制台访问。RDP HTML5 控制台代理服务包括 FreeRDP、wsgate。See https://github.com/FreeRDP/FreeRDP-WebConnect 可能的值:
相关选项:
|
9.1.45. remote_debug
下表概述了 /etc/nova/nova.conf 文件中的 [remote_debug] 组下可用的选项。
表 9.44. remote_debug
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 主机地址值 | 要连接的调试主机(IP 或 name)。 当您要通过不同主机上运行的虚拟机的调试器连接到 nova 服务时,会使用此命令行参数。 请注意,使用远程调试选项更改 nova 如何使用 eventlet 库支持 async IO。这可能会导致在正常操作下不会发生失败。自行使用风险。 可能的值:
|
|
| 端口值 | 要连接的调试端口。 此命令行参数允许您指定通过在不同主机上运行的调试器连接到 nova 服务的端口。 请注意,使用远程调试选项更改 nova 如何使用 eventlet 库支持 async IO。这可能会导致在正常操作下不会发生失败。自行使用风险。 可能的值:
|
9.1.46. scheduler
下表概述了 /etc/nova/nova.conf 文件中的 [scheduler] 组下可用的选项。
表 9.45. scheduler
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 定期任务间隔。 这个值控制调度程序应尝试发现添加到单元中的新主机的频率(以秒为单位)。如果为负(默认),则不会进行自动发现。 计算节点变得经常需要启用的部署,在添加节点时可能会首选手动发现主机,以避免持续检查任何开销。如果启用,每次运行时,每次运行时,我们将在每次运行时从每个单元数据库中选择任何未映射的主机。 可能的值:
|
|
| 布尔值 | 将聚合的使用限制为具有匹配元数据的实例。
此设置允许调度程序根据聚合元数据和实例 flavor/image 中匹配的所需特征来限制聚合中的主机。如果使用带有键特征的属性配置了聚合: 可能的值:
|
|
| 布尔值 | 使用 placement 根据镜像元数据过滤主机。 此设置会导致调度程序将已知的镜像元数据属性转换为放置所需的特征,以根据镜像元数据过滤主机。此功能需要主机支持,并目前由以下计算驱动程序支持:
可能的值:
相关选项:
|
|
| 布尔值 | 将租户限制为特定的放置聚合。
此设置会导致调度程序使用将 必须在放置中镜像匹配的聚合 UUID,才能正确操作。如果没有找到租户 ID 的主机聚合,或者聚合与放置中不匹配,则结果将与不查找任何适合请求的主机相同。 可能的值:
相关选项:
|
|
| 整数值 | 调度尝试的最大数量。
这是为给定实例 build/move 操作进行的最大尝试次数。它限制调度程序返回的备用主机数量。当该主机列表耗尽时,会引发 可能的值:
|
|
| 整数值 | 要请求的放置结果的最大数量。 此设置决定了在调度操作期间从放置服务接收的结果的最大限制。它有效地限制可能考虑用于与大量候选者匹配的调度请求的主机数量。 值为 1 (最小)将有效地对放置服务进行延迟调度,"will it fit"。数值将设置调度程序在过滤和权重过程中将考虑的结果数上限。大型部署可能需要将其设置为可用主机总数,以限制调度程序的内存消耗、网络流量等。 可能的值:
|
|
| 布尔值 | 需要所有租户的放置聚合关联。 当 limit_tenants_to_placement_aggregate=True 时,将控制是否允许没有聚合关联性的租户调度到任何可用的节点。如果使用聚合来限制某些租户但并非所有,则这应为 False。如果所有租户都应通过聚合限制,则这应为 True,以防止它们获得对任何可用节点的不受限制的调度。 可能的值:
相关选项:
|
|
| 布尔值 | 使用放置来确定可用区。
此设置会使调度程序使用设置为传入请求所提供的值的元数据键(
必须在放置中镜像匹配的聚合 UUID,才能正确操作。如果没有找到 请注意,如果启用此标志,您可以在调度程序中禁用 (效率) AvailabilityZoneFilter。 可能的值:
相关选项:
|
|
| 布尔值 | 使用 placement 来确定对实例镜像类型的主机支持。
此设置会导致调度程序仅为支持请求中使用的镜像的 可能的值:
|
|
| 布尔值 | 启用调度程序过滤与路由网络段聚合对应的计算主机。 详情请查看 https://docs.openstack.org/neutron/latest/admin/config-routed-networks.html。 |
|
| 整数值 | nova-scheduler 服务的 worker 数量。 默认为可用的 CPU 数量。 可能的值:
|
9.1.47. serial_console
下表概述了 /etc/nova/nova.conf 文件中的 [serial_console] 组下可用的选项。
表 9.46. serial_console
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| URI 值 |
最终用户用来连接到
相关选项:
|
|
| 布尔值 | 启用串行控制台功能。
要使用此功能,服务 |
|
| 字符串值 | 客户机可用于其后端的 TCP 端口范围。 创建的每个实例都使用此范围内的一个端口。如果范围不足来为新实例提供另一个端口,则此实例不会启动。 可能的值:
|
|
| 字符串值 |
代理客户端(如
这通常是 |
|
| 字符串值 |
相关选项:
|
|
| 端口值 |
相关选项:
|
9.1.48. service_user
下表概述了 /etc/nova/nova.conf 文件中的 [service_user] 组下可用的选项。
表 9.47. service_user
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 身份验证 URL |
|
| 字符串值 | 从中加载插件特定选项的配置部分 |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
|
| 字符串值 | PEM 编码客户端证书文件 |
|
| 布尔值 | 收集每个API 调用计时信息。 |
|
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 范围到的域 ID |
|
| 字符串值 | 范围到的域名 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | PEM 编码客户端证书密钥文件 |
|
| 字符串值 | 用户密码 |
|
| 字符串值 | 包含项目的域 ID |
|
| 字符串值 | 包含项目的域名 |
|
| 字符串值 | 项目 ID 的范围 |
|
| 字符串值 | 范围到的项目名称 |
|
| 布尔值 | 为 True 时,如果将用户令牌发送到 REST API,还会发送服务令牌。 Nova 经常重复使用提供给 nova-api 的用户令牌与其他 REST API 通信,如 Cinder、Glance 和 Neutron。用户令牌在向 Nova 发出请求时有效,但令牌可能会在到达其他服务前过期。为避免任何故障,并且为了清除它是 Nova 代表用户调用该服务的 Nova,我们将包含服务令牌以及用户令牌。如果用户的令牌已过期,有效的服务令牌可确保 keystone 中间件仍然可以接受 REST API 请求。 |
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 字符串值 | 系统操作范围 |
|
| 字符串值 | 租户 ID |
|
| 字符串值 | 租户名称 |
|
| 整数值 | http 请求的超时值 |
|
| 字符串值 | 信任 ID |
|
| 字符串值 | 用户的域 ID |
|
| 字符串值 | 用户的域名 |
|
| 字符串值 | 用户 ID |
|
| 字符串值 | 用户名 |
9.1.49. spice
下表概述了 /etc/nova/nova.conf 文件中的 [spice] 组下可用的选项。
表 9.48. spice
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 布尔值 | 在实例上启用 SPICE 客户机代理支持。 Tailoring 代理与 Ice 协议一起工作,以提供更好的客户机控制台体验。但是,仍然可以在不进行站代理的情况下,仍可使用 kiosk 控制台。启用了 Tailoring 代理后启用了以下功能:
|
|
| 布尔值 | 启用 SPICE 相关功能。 相关选项:
|
|
| URI 值 | SPICE HTML5 控制台代理的位置。
最终用户将使用此 URL 连接到
要使用 SPICE 控制台,服务 可能的值:
相关选项:
|
|
| 主机地址值 |
相关选项:
|
|
| 端口值 |
相关选项:
|
|
| 字符串值 | 在实例上运行的 SPICE 服务器应侦听的地址。
通常, 可能的值:
|
|
| 字符串值 |
通常, 可能的值:
相关选项:
|
9.1.50. upgrade_levels
下表概述了 /etc/nova/nova.conf 文件中的 [upgrade_levels] 组下可用的选项。
表 9.49. upgrade_levels
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 基本 API RPC API 版本大写。 可能的值:
|
|
| 字符串值 | Cert RPC API 版本大写。 可能的值:
弃用自:18.0.0 原因: nova-cert 服务在 16.0.0 (Pike)中删除,因此不再使用这个选项。 |
|
| 字符串值 | 计算 RPC API 版本大写。 默认情况下,我们始终使用客户端所知的最新版本发送消息。 如果您运行有旧的计算服务和新的计算服务,应该将其设置为最低部署的版本。这是为了保证所有服务永远不会发送其中一个计算节点无法理解的消息。请注意,我们只支持从 N 升级到 N 版本。 如果要让 compute RPC 模块根据部署中的服务版本自动决定要使用的版本,请将此选项设置为"auto"。 可能的值:
|
|
| 字符串值 | 编排器 RPC API 版本大写。 可能的值:
|
|
| 字符串值 | 调度程序 RPC API 版本大写。 可能的值:
|
9.1.51. vault
下表概述了 /etc/nova/nova.conf 文件中的 [vault] 组下可用的选项。
表 9.50. vault
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | Approle role_id 使用 vault 进行身份验证 |
|
| 字符串值 | Approle secret_id 使用 vault 进行身份验证 |
|
| 字符串值 | Vault 中要使用的 KV 存储的挂载点,例如:secret |
|
| 整数值 | Vault 中要使用的 KV 存储版本,例如:2 |
|
| 字符串值 | vault 的 root 令牌 |
|
| 字符串值 | ca 证书文件的绝对路径 |
|
| 布尔值 | 启用 SSL/Disabled |
|
| 字符串值 | 使用此端点连接到 Vault,例如: "http://127.0.0.1:8200" |
9.1.52. vendordata_dynamic_auth
下表概述了 /etc/nova/nova.conf 文件中的 [vendordata_dynamic_auth] 组下可用的选项。
表 9.51. vendordata_dynamic_auth
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 身份验证 URL |
|
| 字符串值 | 从中加载插件特定选项的配置部分 |
|
| 字符串值 | 要载入的身份验证类型 |
|
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
|
| 字符串值 | PEM 编码客户端证书文件 |
|
| 布尔值 | 收集每个API 调用计时信息。 |
|
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
|
| 字符串值 | 范围到的域 ID |
|
| 字符串值 | 范围到的域名 |
|
| 布尔值 | 验证 HTTPS 连接。 |
|
| 字符串值 | PEM 编码客户端证书密钥文件 |
|
| 字符串值 | 用户密码 |
|
| 字符串值 | 包含项目的域 ID |
|
| 字符串值 | 包含项目的域名 |
|
| 字符串值 | 项目 ID 的范围 |
|
| 字符串值 | 范围到的项目名称 |
|
| 布尔值 | 将请求记录到多个日志记录器。 |
|
| 字符串值 | 系统操作范围 |
|
| 字符串值 | 租户 ID |
|
| 字符串值 | 租户名称 |
|
| 整数值 | http 请求的超时值 |
|
| 字符串值 | 信任 ID |
|
| 字符串值 | 用户的域 ID |
|
| 字符串值 | 用户的域名 |
|
| 字符串值 | 用户 ID |
|
| 字符串值 | 用户名 |
9.1.53. vmware
下表概述了 /etc/nova/nova.conf 文件中的 [vmware] 组下可用的选项。
表 9.52. vmware
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 整数值 | 在连接失败时必须重试 VMware vCenter 服务器 API 的次数,如套接字错误等。 |
|
| 字符串值 | 指定用于验证 vCenter 服务器证书的 CA 捆绑包文件。 |
|
| 字符串值 | 此选项在存储缓存镜像的文件夹中添加一个前缀 这不是完整路径 - 只是文件夹前缀。这只有在计算节点之间共享数据存储缓存时才应使用。 注意:这只有在计算节点在同一主机上运行或具有共享文件系统时才应使用。 可能的值:
|
|
| 字符串值 | VMware Cluster ComputeResource 的名称。 |
|
| 整数值 | 这个选项设置 http 连接池大小 连接池大小是从 nova 到 vSphere 的最大连接数。只有在有警告表示连接池已满时,才应增加它,否则默认应该足够。 |
|
| 整数值 | 如果受增加的网络延迟影响,则设置这个值,从而导致在远程控制台中输入时出现重复字符。 |
|
| 字符串值 | 与数据存储的名称匹配的正则表达式模式。 datastore_regex 设置指定要用于 Compute 的数据存储。例如,datastore_regex="nas047" 选择名称以"nas"开头的所有数据存储。 注意 如果没有给出正则表达式,它只会选择具有最多可用空间的数据存储。 可能的值:
|
|
| 主机地址值 | 用于连接到 VMware vCenter 主机的主机名或 IP 地址。 |
|
| 字符串值 | 连接到 VMware vCenter 主机的密码。 |
|
| 端口值 | 连接到 VMware vCenter 主机的端口。 |
|
| 字符串值 | 与 VMware vCenter 主机连接的用户名。 |
|
| 布尔值 | 如果为 true,则不会验证 vCenter 服务器证书。如果为 false,则使用默认 CA 信任存储进行验证。 相关选项:如果设置了 "ca_file",则此选项将被忽略。 |
|
| 字符串值 | 只有在使用 NSX-MH Neutron 插件时,才应配置这个选项。这是 ESXi 服务器或主机上集成测试的名称。这不应该为任何其他 Neutron 插件设置。因此,不会设置默认值。 可能的值:
|
|
| 整数值 | 这个选项指定要在单个结果中返回的最大对象数量的限值。 正值将导致操作在对象数量达到指定限制时挂起检索。服务器仍然可以将计数限制为小于配置的值。任何剩余的对象都可以通过其他请求来检索。 |
|
| 字符串值 | 这个选项指定要使用的默认策略。 如果设置了 pbm_enabled,且没有为特定请求定义的存储策略,则会使用此策略。 可能的值:
相关选项:
|
|
| 布尔值 | 这个选项可启用或禁用基于实例的放置的存储策略。 相关选项:
|
|
| 字符串值 | 此选项指定 PBM 服务 WSDL 文件位置 URL。 设置这将禁用基于存储策略的实例放置。 可能的值:
|
|
| 字符串值 | 指定 Virtual Serial Port Concentrator 存储控制台日志文件的目录。它应与 VSPC 的 serial_log_dir 配置值匹配。 |
|
| URI 值 | 标识提供对 serial_port_service_uri 的网络访问权限的代理服务。 可能的值:
相关选项: 如果没有指定 serial_port_service_uri,则此选项将被忽略。* serial_port_service_uri |
|
| 字符串值 | 标识发送串行端口流量的远程系统。 这个选项添加了一个虚拟串行端口,它将控制台输出发送到可配置的服务 URI。在服务 URI 地址上,虚拟串行端口集中将收集控制台日志。如果没有设置,则不会将串行端口添加到创建的虚拟机中。 可能的值:
|
|
| 浮点值 | 轮询 VMware VC 服务器上调用的远程任务的时间间隔(以秒为单位)。 |
|
| 布尔值 | 这个选项启用/禁用链接克隆的使用。 ESX hypervisor 需要 VMDK 文件的副本才能启动虚拟机。计算驱动程序必须通过 HTTP 从 OpenStack 镜像服务下载 VMDK 到虚拟机监控程序可见的数据存储中,并缓存它。需要 VMDK 的后续虚拟机使用缓存的版本,无需从 OpenStack 镜像服务再次复制文件。 如果设置为 false,即使使用缓存的 VMDK,仍然有从缓存位置到共享数据存储中的 hypervisor 文件目录的副本操作。如果设置为 true,则避免上述复制操作,因为它会创建与其父虚拟机共享虚拟磁盘的虚拟机副本。 |
|
| 字符串值 | VNC 的键映射。 键盘映射(keymap)决定 VNC 会话默认使用哪个键盘布局。 可能的值:
|
|
| 端口值 | 这个选项指定 VNC 启动端口。 由 ESX 主机创建的每个虚拟机都有一个选项,可以选择为远程连接启用 VNC 客户端。以上选项 vnc_port 可帮助您为 VNC 客户端设置默认启动端口。 可能的值:
相关选项:应将其设置为启用 VNC 客户端。* vnc.enabled = True * vnc_port_total |
|
| 整数值 | VNC 端口总数。 |
9.1.54. vnc
下表概述了 /etc/nova/nova.conf 文件中的 [vnc] 组下可用的选项。
表 9.53. vnc
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 列出值 | 与计算节点一起使用的身份验证方案。 控制代理和计算主机之间允许哪些 RFB 身份验证方案。如果启用了多个方案,则会使用第一个匹配的方案,因此应首先列出最强的方案。 相关选项:
|
|
| 布尔值 | 启用 VNC 相关功能。 客户机将使用图形设备创建来支持这一点。然后,客户端(如 Horizon)可以建立与客户机的 VNC 连接。 |
|
| URI 值 | noVNC VNC 控制台代理的公共地址。 VNC 代理是一个 OpenStack 组件,可让计算服务用户通过 VNC 客户端访问其实例。noVNC 通过基于 websocket 的客户端提供 VNC 支持。 这个选项设置客户端系统要连接的公共基本 URL。noVNC 客户端可以使用这个地址连接到 noVNC 实例,并通过扩展 VNC 会话。
如果使用 noVNC >= 1.0.0,您应该使用 相关选项:
|
|
| 字符串值 | noVNC 控制台代理应绑定到的 IP 地址。 VNC 代理是一个 OpenStack 组件,可让计算服务用户通过 VNC 客户端访问其实例。noVNC 通过基于 websocket 的客户端提供 VNC 支持。 这个选项设置 noVNC 控制台代理服务应绑定到的专用地址。 相关选项:
|
|
| 端口值 | noVNC 控制台代理应绑定到的端口。 VNC 代理是一个 OpenStack 组件,可让计算服务用户通过 VNC 客户端访问其实例。noVNC 通过基于 websocket 的客户端提供 VNC 支持。 这个选项设置 noVNC 控制台代理服务应绑定到的私有端口。 相关选项:
|
|
| 主机地址值 | 实例应侦听此节点上的传入 VNC 连接请求的 IP 地址或主机名。 |
|
| 主机地址值 | VNC 控制台代理的专用、内部 IP 地址或主机名。 VNC 代理是一个 OpenStack 组件,可让计算服务用户可以通过 VNC 客户端访问其实例。
此选项设置代理客户端(如 |
|
| 字符串值 | CA 证书 PEM 文件的路径 到 PEM 文件的完全限定路径,其中包含计算节点 VNC 服务器使用的证书颁发机构的一个或多个 x509 证书。 相关选项:
|
|
| 字符串值 | 客户端密钥文件的路径(用于 x509) 到包含 x509 证书的 PEM 文件的完全限定路径,VNC 代理服务器在 VNC 身份验证期间提供给计算节点。 Realted 选项:
|
|
| 字符串值 | 客户端证书 PEM 文件的路径(用于 x509) 到 PEM 文件的完全限定路径,其中包含 VNC 代理服务器在 VNC 身份验证期间提供给计算节点的私钥。 相关选项:
|
9.1.55. 临时解决方案
下表概述了 /etc/nova/nova.conf 文件中的 [workarounds] 组下可用的选项。
表 9.54. 临时解决方案
| 配置选项 = 默认值 | 类型 | 描述 |
|---|---|---|
|
| 布尔值 | 如果设置了此设置,则旧计算服务的正常安全检查将被视为警告,而不是错误。这只会启用,以便于在计算节点更新其服务记录前启动新控制服务的 Fast-Forward 升级。在 FFU 中,数据库中的服务记录将存在多个版本,直到计算节点启动为止,但需要首先在线控制服务。 |
|
| 布尔值 | 在使用固定实例时,禁用对 sVirt 分配的回退请求。
从 Train 开始,使用 libvirt virt 驱动程序的计算节点可以报告 弃用自:20.0.0 账单原因:ChefNone |
|
| 布尔值 | 在 compute 中禁用服务器组策略检查 upcall。 为了检测与服务器组关联性策略的竞争,计算服务会尝试验证策略是否没有被调度程序违反。它通过调用 API 数据库来列出服务器组中的实例以进行引导,这违反了 api/cell 隔离目标。最终,这会在调度程序和放置服务中正确保证来解决,直到之后进行检查才能保证正确的关联性策略。 希望通过此检查进行 api/cell 隔离的 Operator 应该启用此标志,这样可避免从计算进行调用。 相关选项:
|
|
| 布尔值 | 在使用 libvirt 驱动程序时禁用实时快照。 通过实时快照,可在不中断客户端的情况下进行磁盘快照,从而与客户机代理一起使用以静止文件系统。 当使用 libvirt 1.2.2 live 快照时,在负载下间歇性会失败(类似于并发 libvirt/qemu 操作)。此配置选项提供了一种禁用实时快照的机制,而是使用冷快照,同时解决。在客户机完成快照时,冷快照会导致实例中断。 如需更多信息,请参阅错误报告: https://bugs.launchpad.net/nova/+bug/1334398 可能的值:
弃用自:19. 0.0 reason: 添加了这个选项来解决 libvirt 1.2.2 的问题。我们不再支持这个版本的 libvirt,这意味着不再需要这个临时解决方案。它将在以后的发行版本中被删除。 |
|
| 布尔值 | 将加密的 LUKSv1 Cinder 卷附加到实例时,Lipi 驱动程序会将加密磁盘配置为由 QEMU 原生解密。 QEMU 使用的 libgcrypt 库中发现了一个性能问题,该服务器在这种情况下会限制 I/O 性能。 如需更多信息,请参阅以下错误报告: RFE: 硬件加速 AES-XTS 模式 https://bugzilla.redhat.com/show_bug.cgi?id=1762765 启用此临时解决方案选项将导致 Nova 使用传统的基于 dm-crypt 的 os-brick 加密程序来解密 LUKSv1 卷。
请注意,在使用不提供主机块设备的卷时启用此选项,如 Ceph 会导致从卷引导或将卷附加到实例。如需了解为 RBD 避免这种情况的方法,请参阅 相关选项:
弃用自: 23.0.0 reason: libgcrypt 中的底层性能回归,它提示这个临时解决方案已作为 1.8.5 解决 |
|
| 布尔值 | 使用 sudo 而不是使用 rootwrap。 出于性能的原因,允许回退到 sudo。 如需更多信息,请参阅错误报告: https://bugs.launchpad.net/nova/+bug/1415106 可能的值:
与其他选项间的依赖关系:
|
|
| 布尔值 | 启用带有 NUMA 拓扑的实例实时迁移。 只有在使用 libvirt 驱动程序时,才会在完全升级到 Train 的部署中支持带有 NUMA 拓扑的实时迁移。在以前的版本中,或者在带有滚动升级的混合 Stein/Train 部署中,使用 libvirt 驱动程序时默认禁用带有 NUMA 拓扑的实例实时迁移。这包括使用 CPU 固定或巨页进行实例实时迁移。目前,此类实例的 CPU 固定和巨页信息没有重新计算,如 'bug the89064'_ 所述。这意味着,如果实例已在目标主机上存在,则迁移的实例可能会放置在与这些实例相同的专用内核中,或使用分配给另一个实例的巨页。另外,如果主机平台不是相同的,则实例可以分配给不存在的内核,或者在主机 NUMA 节点间意外分割。 尽管这些已知问题,但在某些情况下可能需要实时迁移。通过启用此选项,了解问题的操作员会手动解决它们,可以启用对这些实例的实时迁移支持。 相关选项:
弃用自:20.0.0 Tailoringreason:添加了此选项,以缓解使用 libvirt 驱动程序的 NUMA 拓扑实时迁移实例时的已知问题。这些问题在 Train 中解决。使用 libvirt 驱动程序的云,并完全升级到 Train 支持 NUMA 感知实时迁移。这个选项将在以后的发行版本中被删除。 |
|
| 布尔值 | 如果设置为 True,libvirt 驱动程序将尝试将 Dec-self 命令发送到 QEMU 监视器,以便它生成 RARP 帧来更新目标上迁移后的网络交换机。 请注意,这会导致域被 libvirt 视为污点。 相关选项:
|
|
| 布尔值 | 在使用 rbd 时,确保在清理过程中移除了实例目录。
启用此临时解决方案后,请确保在使用 https://bugs.launchpad.net/nova/+bug/1414895 https://bugs.launchpad.net/nova/+bug/1761062
然后,如果实例试图返回主机,则这两个错误都可能会导致
相关选项:
|
|
| 布尔值 | 启用处理计算驱动程序的事件。 许多计算驱动程序发出生命周期事件,它们是实例启动或停止事件。如果实例因为 API 操作而经历任务状态变化,如调整大小,则忽略事件。 这是一个高级功能,允许虚拟机监控程序向在实例中发生意外状态更改的计算服务发出信号,并且实例可以自动关闭。不幸的是,这可能会在某些条件中竞争,例如在重启操作或重启计算服务或主机重启时(计划或因为中断)发生。如果这种竞争比较常见,建议禁用此功能。 当禁用这个功能且 sync_power_state_interval 设置为负值时,应小心。在这种情况下,所有在虚拟机监控程序和 Nova 数据库之间的同步实例都必须手动同步。 如需更多信息,请参阅错误报告: https://bugs.launchpad.net/bugs/1444630 与其他选项间的依赖关系:
|
|
| 布尔值 | 随着一些内核初始化客户机,可能会导致内核挂起导致客户机不可用。这是因为内核错误所致。在大多数情况下,正确的修复将客户机镜像内核更新至一个已修补的,但在某些情况下无法实现。这个临时解决方案允许每个主机的模拟禁用,但不建议在 CI 或开发人员云之外使用。 |
|
| 布尔值 | 从由 ceph 支持的计算节点上引导时,如果镜像还没有位于 ceph 集群上(如果 glance 也使用相同的集群),nova 将从 glance 下载镜像并将其上传到 ceph 本身。如果使用多个 ceph 集群,这可能会导致 nova 在本地 ceph 部署中以不可解析的方式意外地复制镜像,从而导致空间。 如需更多信息,请参阅错误报告: https://bugs.launchpad.net/nova/+bug/1858877 启用此选项将导致 nova 在需要从 glance 下载镜像并将其上传到 ceph 本身时 拒绝 引导实例。 相关选项:
|
|
| 布尔值 | 将 RBD Cinder 卷作为主机块设备附加到计算中。 启用此选项后,指示 os-brick 将计算主机上本地的 RBD 卷连接为块设备,而不是通过 QEMU 原生连接。 这个临时解决方案目前不支持扩展附加的卷。 这可以与 disable_native_luksv1 临时解决方案配置选项一起使用,以避免 libgcrypt 库中最近发现的性能问题。 这个临时解决方案是临时的,当所有受影响的发行版都能够更新其 libgcrypt 库版本后,将在 W 发行版中删除。 相关选项:
弃用自: 23.0.0 reason: libgcrypt 中的底层性能回归,它提示这个临时解决方案已作为 1.8.5 解决 |
|
| 布尔值 |
如果设为 True,则 libvirt 驱动程序将为镜像缓存中存储的镜像保留 DISK_GB 资源。如果 :oslo.config:option:
这种磁盘保留由资源跟踪器中的定期任务完成,每 :oslo.config:option: 相关选项:
|
|
| 布尔值 | 启用此参数后,它将跳过目标主机上的 CPU 比较。当使用 QEMU >= 2.9 和 libvirt >= 4.4.0 时,libvirt 会在实时迁移过程中检查目标主机上的 CPU 兼容性的正确操作。 |
|
| 布尔值 | 启用此功能后,它将跳过实时迁移期间检查虚拟机监控程序的版本。 |
|
| 列出值 | libvirt virt 驱动程序通过停止重启实例的每个 vif 实例,然后再次插入它们来实现电源和硬重启。默认情况下,nova 不会等待 neutron 的 network-vif-plugged 事件,然后再让实例运行。这可能会导致实例通过 DHCP 请求 IP,然后 neutron 后端在 vif 插件后设置网络后端。 此标志定义在硬重启过程中从哪个 vifs nova 期望网络插入的事件。可能的值有 neutron 端口 vnic 类型:
在此配置中添加
请注意,并非所有 neutron 网络后端都会发送插件时间事件,对于某些
ml2/ovs 和 networking-odl 后端已知为带有
neutron in-tree SRIOV 后端在带有 相关选项:
|
9.1.56. wsgi
下表概述了 /etc/nova/nova.conf 文件中的 [wsgi] 组下可用的选项。
表 9.55. wsgi
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 此选项代表了 nova-api 的 paste.deploy 配置的文件名。 可能的值:
|
|
| 整数值 | 这个选项指定客户端连接的套接字操作的超时时间。如果进入的连接闲置了这个秒数,它将被关闭。它代表了套接字连接中单独读/写的超时。等待ever 设置为 0。 |
|
| 整数值 | 此选项指定 wsgi 使用的 greenthreads 池的大小。可以使用此选项限制并发连接数量。 |
|
| 布尔值 | 这个选项允许使用相同的 TCP 连接来发送和接收多个 HTTP 请求/响应,而不是为每个请求/响应对打开一个新请求。HTTP keep-alive 表示 HTTP 连接重复使用。 可能的值:
相关选项:
|
|
| 整数值 | 此选项指定要接受的消息标头的最大行大小。在使用大型令牌时可能需要增加 max_header_line (通常是由具有大型服务目录的 Keystone v3 API 生成的)。 由于 TCP 是基于流的协议,为了重复使用连接,因此 HTTP 必须有一种方法来指示上一个响应的结束和下一个响应开始。因此,在 keep_alive 情况下,所有消息都必须具有自定义消息长度。 |
|
| 字符串值 | 这个选项指定用来决定原始请求的协议方案的 HTTP 标头,即使它已被 SSL 终止代理删除。 可能的值:
警告 除非您知道要做什么,否则请不要设置此设置。 在设置此功能前,请确保以下所有都为 true (假设上例中的值):
如果其中任何一个不是 true,您应该保持此设置设置为 None。 |
|
| 字符串值 | 这个选项允许设置应该在连接客户端的 CA 证书文件的路径。 可能的值:
相关选项:
|
|
| 字符串值 | 此选项允许设置 API 服务器 SSL 证书的路径。 可能的值:
相关选项:
|
|
| 字符串值 | 此选项指定在 SSL 生效时存储 API 服务器 SSL 私钥的文件的路径。 可能的值:
相关选项:
|
|
| 整数值 | 这个选项为每个服务器套接字设置 TCP_KEEPIDLE 的值(以秒为单位)。它指定了保持连接处于活跃状态的时间持续时间。TCP 为请求保持连接活跃的应用程序生成 KEEPALIVE 传输。不支持 OS X。 相关选项:
|
|
| 字符串值 | 它代表了一个 python 格式字符串,用作模板来生成日志行。以下值可以格式化为其中: client_ip, date_time, request_line, status_code, body_length, wall_seconds。 在 eventlet 下运行 nova-api 时,此选项用于构建自定义请求日志行。如果在 uwsgi 或 apache 下使用,这个选项无效。 可能的值:
弃用自:16.0.0 原因: 此选项仅在 eventlet 下运行 nova-api 时有效,并编码非常特定于事件的信息。从 Pike 运行 nova-api 的首选模型是在 uwsgi 或 apache mod_wsgi 下。 |
9.1.57. zvm
下表概述了 /etc/nova/nova.conf 文件中的 [zvm] 组下可用的选项。
表 9.56. zvm
| 配置选项 = 默认值 | 类型 | Description |
|---|---|---|
|
| 字符串值 | 在启用了 TLS 的 httpd 服务器中验证 CA 证书文件 字符串,它必须是要使用的 CA 捆绑包的路径。 |
|
| URI 值 | 用于与 z/VM 云连接器通信的 URL。 |
|
| 字符串值 | 存储镜像的路径(快照、部署等)。 用于通过快照捕获的镜像和镜像需要存储在计算主机的本地磁盘中。此配置标识目录位置。 可能的值:运行 compute 服务的主机上的文件系统路径。 |
|
| 整数值 | 等待实例启动超时(秒)。 z/VM 驱动程序依赖于实例和云连接器之间的通信。创建实例后,必须有足够的时间等待所有网络信息写入用户目录中。驱动程序将使用超时值为实例重新检查网络状态,如果设置网络失败,它将通知用户启动实例失败,并将实例置于 ERROR 状态。然后会删除底层 z/VM 客户机。 可能的值:任何正整数。建议至少为 300 秒(5 分钟),但会因实例和系统负载而异。值 0 用于调试。在这种情况下,当实例标记为 ERROR 状态时,底层 z/VM 客户机不会被删除。 |