設定リファレンス

admin_role = admin

文字列値

認証されたユーザーを管理者として識別するために使用されるロール。

allow_anonymous_access = False

ブール値

認証されていないユーザーが、読み取り専用の権限で API にアクセスできるようにします。これは、ContextMiddleware を使用する場合にのみ適用されます。

api_paste_config = api-paste.ini

文字列値

api サービスの paste.deploy 設定のファイル名

backdoor_port = None

文字列値

eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。

backdoor_socket = None

文字列値

指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。

client_socket_timeout = 900

整数値

クライアント接続のソケット操作のタイムアウト。受信接続がこの秒数の間アイドル状態であると、閉じられます。0 の値は、永久に待機することを意味します。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

db_auto_create = True

ブール値

サービスの起動時に Barbican データベースを作成します。

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_limit_paging = 10

整数値

limit ページング URL パラメーターのデフォルトページサイズ。

default_log_levels = [u'amqp=WARN', u'amqplib=WARN', u'boto=WARN', u'qpid=WARN', u'sqlalchemy=WARN', u'suds=INFO', u'oslo.messaging=INFO', u'oslo_messaging=INFO', u'iso8601=WARN', u'requests.packages.urllib3.connectionpool=WARN', u'urllib3.connectionpool=WARN', u'websocket=WARN', u'requests.packages.urllib3.util.retry=WARN', u'urllib3.util.retry=WARN', u'keystonemiddleware=WARN', u'routes.middleware=WARN', u'stevedore=WARN', u'taskflow=WARN', u'keystoneauth=WARN', u'oslo.cache=INFO', u'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

host_href = http://localhost:9311

文字列値

HATEOAS 形式の参照に使用するホスト名。注記: 通常これは、クライアントがこのサービスへの返信に使用する負荷分散エンドポイントになります。デプロイメントが wsgi 要求からホストを派生する場合は、これを空白のままにします。空白は、デフォルトの設定値 http://localhost:9311を上書きするために必要です。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

max_allowed_request_size_in_bytes = 15000

整数値

barbican-api に対する最大許容 http 要求サイズ。

max_allowed_secret_in_bytes = 10000

整数値

シークレットの最大許容サイズ (バイト単位)。

max_header_line = 16384

整数値

許可されるメッセージヘッダー行の最大サイズ。max_header_line は、大きなトークンを使用する際に増やす必要がある場合があります (特に、keystone が大きなサービスカタログの PKI トークンを使用するように設定された場合に生成されるトークン)。

max_limit_paging = 100

整数値

limit ページング URL パラメーターの最大ページサイズ。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_backend = rabbit

文字列値

使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

run_external_periodic_tasks = True

ブール値

一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか ?

sql_connection = sqlite:///barbican.sqlite

文字列値

参照実装レジストリーサーバーの sqlalchemy 接続文字列。いずれかの有効な SQLAlchemy 接続文字列であれば問題ありません。http://www.sqlalchemy.org/docs/05/reference/sqlalchemy/connections.html#sqlalchemy.create_engine を参照してください。注記: 絶対アドレスの場合は、sqlite: の後に //// スラッシュを使用します。

sql_idle_timeout = 3600

整数値

SQLAlchemy がデータベースへの接続を再確立するまでの時間 (秒単位)。MySQL は、デフォルトの 8 時間の wait_timeout を使用し、その後アイドル状態の接続を破棄します。これにより、MySQL Gone Away 例外が生じる可能性があります。その場合には、この値を下げて、MySQL が接続を切断する前に SQLAlchemy が再接続できるようにすることができます。

sql_max_retries = 60

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

sql_pool_class = QueuePool

文字列値

sqlalchemy.pool モジュールからインポートされたクラスを受け入れ、プール構築の詳細を処理します。コメントアウトされている場合、SQLAlchemy はデータベースダイアレクトに基づいて選択します。その他のオプションは QueuePool(SQLAlchemy が管理する接続の場合) および NullPool(接続の SQLAlchemy 管理が無効な場合) です。詳細は、http://docs.sqlalchemy.org/en/latest/core/pooling.html を参照してください。

sql_pool_logging = False

ブール値

指定した場合に SQLAlchemy プール関連のデバッグ出力をログ (DEBUG ログレベル出力を設定) に表示します。

sql_pool_max_overflow = 10

整数値

SQLAlchemy が使用するプールの最大オーバーフローサイズ。チェックアウトされた接続の数が sql_pool_size で設定されているサイズに達すると、この制限まで追加の接続が返されます。続いて、プールで許可される同時接続の合計数は sql_pool_size + sql_pool_max_overflow になります。オーバーフロー制限がないことを示すために -1 に設定すると、同時接続の合計数には制限が設けられません。SQLAlchemy がデフォルトを選択するのを許可するには、コメントアウトします。

sql_pool_size = 5

整数値

SQLAlchemy によって使用されるプールのサイズ。これは、プールに永続的に保存される接続の最大数です。0 に設定すると、サイズ制限なしを指定できます。プールを無効にするには、代わりに sql_pool_class を指定して NullPool を使用します。SQLAlchemy がデフォルトを選択するのを許可するには、コメントアウトします。

sql_retry_interval = 1

整数値

SQL 接続を開く再試行の間隔。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

tcp_keepidle = 600

整数値

各サーバーソケットの TCP_KEEPIDLE の値を設定します (秒単位)。OS X では対応していません。

transport_url = None

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

wsgi_default_pool_size = 100

整数値

wsgi で使用される greenthread のプールのサイズ

wsgi_keep_alive = True

ブール値

False の場合は、クライアントのソケット接続を明示的に閉じます。

wsgi_log_format = %(client_ip)s "%(request_line)s" status: %(status_code)s len: %(body_length)s time: %(wall_seconds).7f

文字列値

ログ行を生成するためにテンプレートとして使用される Python 形式の文字列。client_ip、date_time、request_line、status_code、body_length、wall_seconds をこの形式にフォーマットできます。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

enabled_certificate_plugins = [u'simple_certificate']

多値

読み込む証明書プラグインの一覧。

namespace = barbican.certificate.plugin

文字列値

プラグインを検索する拡張名前空間。

enabled_certificate_event_plugins = [u'simple_certificate_event']

多値

読み込む証明書プラグインの一覧。

namespace = barbican.certificate.event.plugin

文字列値

イベントプラグインを検索する拡張名前空間。

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = [u'X-Auth-Token', u'X-Openstack-Request-Id', u'X-Project-Id', u'X-Identity-Status', u'X-User-Id', u'X-Storage-Token', u'X-Domain-Id', u'X-User-Domain-Id', u'X-Project-Domain-Id', u'X-Roles']

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = [u'GET', u'PUT', u'POST', u'DELETE', u'PATCH']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com

expose_headers = [u'X-Auth-Token', u'X-Openstack-Request-Id', u'X-Project-Id', u'X-Identity-Status', u'X-User-Id', u'X-Storage-Token', u'X-Domain-Id', u'X-User-Domain-Id', u'X-Project-Domain-Id', u'X-Roles']

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

enabled_crypto_plugins = [u'simple_crypto']

多値

読み込む crypto プラグインの一覧。

namespace = barbican.crypto.plugin

文字列値

プラグインを検索する拡張名前空間。

auto_approved_profiles = caServerCert

文字列値

自動承認された登録プロファイルの一覧

ca_expiration_time = 1

文字列値

CA エントリーの有効期限が切れる日数

dogtag_host = localhost

文字列値

Dogtag インスタンスのホスト名

dogtag_port = 8443

ポート値

Dogtag インスタンスのポート

nss_db_path = /etc/barbican/alias

文字列値

NSS 証明書データベースへのパス

nss_password = None

文字列値

NSS 証明書データベースのパスワード

pem_path = /etc/barbican/kra_admin_cert.pem

文字列値

認証用 PEM ファイルへのパス

plugin_name = Dogtag KRA

文字列値

ユーザーフレンドリーなプラグイン名

plugin_working_dir = /etc/barbican/dogtag

文字列値

Dogtag プラグイン用の作業ディレクトリー

retries = 3

整数値

シークレットの保存または生成時の再試行回数

simple_cmc_profile = caOtherCert

文字列値

単純な CMC 要求のプロファイル

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

管理 Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

check_revocations_for_cached = False

ブール値

true の場合、失効リストはキャッシュされたトークンについてチェックされます。これには、PKI トークンを ID サーバーに設定する必要があります。

delay_auth_decision = False

ブール値

ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

hash_algorithms = [u'md5']

リスト値

PKI トークンのハッシュに使用するハッシュアルゴリズム。これは、単一のアルゴリズムでも複数でも構いません。アルゴリズムは、Python 標準の hashlib.new （）でサポートされているものです。ハッシュは指定の順序で試行されるため、パフォーマンスのために優先します。最初のハッシュの結果はキャッシュに保存されます。これは通常、セキュリティーが低いアルゴリズムからよりセキュアなアルゴリズムに移行している場合にのみ、複数の値に設定されます。すべての古いトークンの有効期限が切れると、パフォーマンスを向上させるために、このオプションを 1 つの値に設定する必要があります。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

(オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

(オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

(オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

(オプション) すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

(オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。

memcache_pool_unused_timeout = 60

整数値

(オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

(オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

(オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = False

ブール値

(オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

revocation_cache_time = 10

整数値

失効したトークンのリストが Identity サービス（秒単位）から取得される頻度を決定します。キャッシュ期間が低い状態で多数の失効イベントを組み合わせると、パフォーマンスが大幅に低下する可能性があります。PKI トークンにのみ有効です。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

service_token_roles = [u'service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

signing_dir = None

文字列値

PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。

allow_requeue = False

ブール値

true は、通知処理エラーが発生した場合に再度キューに入れる機能を有効にします。この機能は、基礎となるトランスポートがこの機能をサポートしている場合にのみ有効にします。

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

enable = False

ブール値

true は keystone 通知リスナー機能を有効にします。

thread_pool_size = 10

整数値

通知サーバー処理機能に使用する最大スレッド数を定義します。

topic = notifications

文字列値

Keystone 通知キューのトピック名。この名前は、Keystone デプロイメントの notification_topics 設定 (例:notification_topics =notifications) に記載されている値のいずれかに一致させる必要があります。barbican_notificationsMultiple サーバーはトピックをリッスンし、メッセージがラウンドロビン方式でいずれかのサーバーにディスパッチされます。すべての Keystone 通知を受け取るように Barbican サービスが専用の通知キューを持つ必要があるのはこのためです。

version = 1.0

文字列値

通知を介して呼び出されるタスクのバージョン

ca_certs = None

文字列値

連結された認証局証明書へのファイルパス

certfile = None

文字列値

ローカルクライアント証明書へのファイルパス

host = localhost

文字列値

KMIP サーバーのアドレス

keyfile = None

文字列値

ローカルクライアント証明書のキーファイルへのファイルパス

password = None

文字列値

KMIP サーバーとの認証のためのパスワード

pkcs1_only = False

ブール値

非対称鍵の PKCS#1 エンコーディングのみに対応

plugin_name = KMIP HSM

文字列値

ユーザーフレンドリーなプラグイン名

port = 5696

ポート値

KMIP サーバーのポート

ssl_version = PROTOCOL_TLSv1_2

文字列値

SSL バージョン。モジュール ssl の定数にマッピングします。

username = None

文字列値

KMIP サーバーとの認証のためのユーザー名

check_timeout = 20000

整数値

トランザクションが強制終了されるまで待機する時間（ミリ秒単位）。

host = 127.0.0.1

文字列値

redis を見つけるためのホスト。

`password = `

文字列値

Redis サーバーのパスワード（オプション）

port = 6379

ポート値

このポートを使用して、redis ホストに接続します。

sentinel_group_name = oslo-messaging-zeromq

文字列値

Redis レプリカセット名。

sentinel_hosts = []

リスト値

Redis Sentinel ホスト（フォルトトランスモード）の一覧（例：[host:port, host1:port …​ ]）

socket_timeout = 10000

整数値

ソケット操作をブロックする際のタイムアウト（ミリ秒単位）。

wait_timeout = 2000

整数値

接続試行間の待機時間（ミリ秒単位）。

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

allow_insecure_clients = False

ブール値

SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc 返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレス接頭辞

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト (秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレス接頭辞

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

`password = `

文字列値

メッセージブローカー認証のパスワード

pre_settled = [u'rpc-cast', u'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成される RPC アドレスのアドレス接頭辞

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

`sasl_config_dir = `

文字列値

SASL 設定が含まれるディレクトリーへのパス

`sasl_config_name = `

文字列値

設定ファイルの名前 (.conf 接尾辞なし)

`sasl_default_realm = `

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

`sasl_mechanisms = `

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレス接頭辞

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

`ssl_ca_file = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_cert_file = `

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

`ssl_key_file = `

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード (暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。

unicast_address = unicast

文字列値

特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

`username = `

文字列値

メッセージブローカー認証のユーザー名

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_default_host = localhost

文字列値

デフォルトの Kafka ブローカーホスト

kafka_default_port = 9092

ポート値

デフォルトの Kafka ブローカーポート

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限 (秒単位)

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = [u'notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

channel_max = None

整数値

許可するチャネルの最大数

connection_factory = single

文字列値

接続ファクトリーの実装

default_notification_exchange = ${control_exchange}_notification

文字列値

通知を送信するための交換名

default_notification_retry_attempts = -1

整数値

通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。

default_rpc_exchange = ${control_exchange}_rpc

文字列値

RPC メッセージを送信するための変換名

default_rpc_retry_attempts = -1

整数値

RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。

default_serializer_type = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

fake_rabbit = False

ブール値

非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。

frame_max = None

整数値

AMQP フレームの最大バイトサイズ

heartbeat_interval = 3

整数値

コンシューマーの接続にハートビートを送信する頻度

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的

host_connection_reconnect_delay = 0.25

浮動小数点の値

接続エラーのある一部のホストへの再接続の遅延の設定

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

notification_listener_prefetch_count = 100

整数値

RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。

notification_persistence = False

ブール値

通知メッセージを永続化します。

notification_retry_delay = 0.25

浮動小数点の値

通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

pool_max_overflow = 0

整数値

pool_max_size を超えて作成する接続の最大数。

pool_max_size = 30

整数値

キューに格納する接続の最大数。

pool_recycle = 600

整数値

接続の有効期間（作成後）または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。

pool_stale = 60

整数値

非アクティブな（リリース以降）接続が古いとみなされるしきい値（秒単位）。古い場合は None です。古い接続は取得時に閉じられます。

pool_timeout = 30

整数値

接続が利用可能になるまで待機するデフォルトの秒数

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_host = localhost

文字列値

単一ノードが使用される RabbitMQ ブローカーアドレス。

rabbit_hosts = [u'$rabbit_host:$rabbit_port']

リスト値

RabbitMQ HA クラスター host:port ペア

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_max_retries = 0

整数値

RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。

rabbit_password = guest

文字列値

RabbitMQ パスワード。

rabbit_port = 5672

ポート値

単一ノードが使用される RabbitMQ ブローカーポート。

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

rabbit_userid = guest

文字列値

RabbitMQ ユーザー ID。

rabbit_virtual_host = /

文字列値

RabbitMQ 仮想ホスト。

rpc_listener_prefetch_count = 100

整数値

RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。

rpc_queue_expiration = 60

整数値

コンシューマーのない rpc キューの存続時間（秒単位）。

rpc_reply_exchange = ${control_exchange}_rpc_reply

文字列値

RPC 応答を受信するための変換名

rpc_reply_listener_prefetch_count = 100

整数値

RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。

rpc_reply_retry_attempts = -1

整数値

応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。

rpc_reply_retry_delay = 0.25

浮動小数点の値

応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。

rpc_retry_delay = 0.25

浮動小数点の値

RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

socket_timeout = 0.25

浮動小数点の値

接続のソケットのソケットタイムアウトを秒単位で設定します。

ssl = None

ブール値

SSL の有効化

`ssl_ca_file = `

文字列値

SSL 認証局ファイル (SSL が有効な場合にのみ有効)。

`ssl_cert_file = `

文字列値

SSL 証明書ファイル (SSL が有効な場合にのみ有効)。

`ssl_key_file = `

文字列値

SSL キーファイル (SSL が有効な場合にのみ有効)。

ssl_options = None

dict 値

ssl.wrap_socket に渡される引数

`ssl_version = `

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

tcp_user_timeout = 0.25

浮動小数点の値

接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

enable_proxy_headers_parsing = False

ブール値

アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = [u'policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.json

文字列値

ポリシーを定義するファイル。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

aes_gcm_generate_iv = True

ブール値

CKM_AES_GCM メカニズムの IV を生成します。

always_set_cka_sensitive = True

ブール値

CKA_EXTRACTABLE=CK_TRUE キーを含め、CKA_SENSITIVE=CK_TRUE を常に設定します。

encryption_mechanism = CKM_AES_CBC

文字列値

シークレット暗号化メカニズム

hmac_key_type = CKK_AES

文字列値

HMAC 鍵の種別

hmac_keygen_mechanism = CKM_AES_KEY_GEN

文字列値

HMAC 鍵生成アルゴリズム

hmac_label = None

文字列値

マスター HMAC 鍵ラベル (HSM に保存されている)

library_path = None

文字列値

ベンダー PKCS11 ライブラリーへのパス

login = None

文字列値

PKCS11 セッションにログインするためのパスワード

mkek_label = None

文字列値

マスター KEK ラベル (HSM に保存される)

mkek_length = None

整数値

マスター KEK の長さ (バイト単位)。

pkek_cache_limit = 100

整数値

プロジェクト KEK キャッシュ項目の制限

pkek_cache_ttl = 900

整数値

Project KEK キャッシュの存続期間 (秒単位)

pkek_length = 32

整数値

プロジェクト KEK の長さ (バイト単位)。

plugin_name = PKCS11 HSM

文字列値

ユーザーフレンドリーなプラグイン名

rw_session = True

ブール値

読み取り/書き込み可能なセッションのフラグ

`seed_file = `

文字列値

RNG のシード用エントロピーをプルするためのファイル

seed_length = 32

整数値

シードのためにファイルから読み取るデータの量

slot_id = 1

整数値

HSM スロット ID

asynchronous_workers = 1

整数値

非同期ワーカープロセスの数

enable = False

ブール値

true はキューを有効にし、False はワーカーを同期して呼び出します。

namespace = barbican

文字列値

キューの名前空間

server_name = barbican.queue

文字列値

RPC タスク処理サーバーのサーバー名

topic = barbican.workers

文字列値

キュートピック名

version = 1.1

文字列値

キューを介して呼び出されるタスクのバージョン

quota_cas = -1

整数値

プロジェクトごとに許可される CA の数

quota_consumers = -1

整数値

プロジェクトごとに許可されるコンシューマーの数

quota_containers = -1

整数値

プロジェクトごとに許可されるコンテナー数

quota_orders = -1

整数値

プロジェクトごとに許可されるオーダーの数

quota_secrets = -1

整数値

プロジェクトごとに許可されるシークレットの数

initial_delay_seconds = 10.0

浮動小数点の値

再試行スケジューラーを起動するまで待機する時間 (浮動小数点)

periodic_interval_max_seconds = 10.0

浮動小数点の値

定期的なスケジュールイベント間で待機する秒数 (浮動小数点)

enable_multiple_secret_stores = False

ブール値

複数のシークレットストアプラグインバックエンドのサポートを有効にするフラグ。デフォルトは False です。

enabled_secretstore_plugins = [u'store_crypto']

多値

読み込むシークレットストアプラグインの一覧。

namespace = barbican.secretstore.plugin

文字列値

プラグインを検索する拡張名前空間。

stores_lookup_suffix = None

リスト値

複数のバックエンドサポートでサポートされるプラグインの検索に使用する接尾辞の一覧。

kek = dGhpcnR5X3R3b19ieXRlX2tleWJsYWhibGFoYmxhaGg=

文字列値

Simple Crypto プラグインによって使用されるキー暗号化キー

plugin_name = Software Only Crypto

文字列値

ユーザーフレンドリーなプラグイン名

ca_cert_chain_path = None

文字列値

CA 証明書チェーンファイルへのパス

ca_cert_key_path = None

文字列値

CA 証明書キーファイルへのパス

ca_cert_path = None

文字列値

CA 証明書ファイルへのパス

ca_cert_pkcs7_path = None

文字列値

CA チェーン pkcs7 ファイルへのパス

subca_cert_key_directory = /etc/barbican/snakeoil-cas

文字列値

サブキャスの証明書/キーを保存するディレクトリー

ca_file = None

文字列値

接続クライアントの検証に使用する CA 証明書ファイル。

cert_file = None

文字列値

サーバーをセキュアに起動する際に使用する証明書ファイル。

ciphers = None

文字列値

利用可能な暗号の一覧を設定します。値は OpenSSL 暗号リスト形式の文字列である必要があります。

key_file = None

文字列値

サーバーをセキュアに起動する際に使用する秘密鍵ファイル。

version = None

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

backdoor_port = None

文字列値

eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。

backdoor_socket = None

文字列値

指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。

batch_polled_samples = True

ブール値

ポーリングエージェントの負荷を減らすために、サンプルはバッチで通知エージェントに送信されます。負荷を犠牲にしてスループットを向上させるには、これを False に設定します。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_log_levels = [u'amqp=WARN', u'amqplib=WARN', u'boto=WARN', u'qpid=WARN', u'sqlalchemy=WARN', u'suds=INFO', u'oslo.messaging=INFO', u'oslo_messaging=INFO', u'iso8601=WARN', u'requests.packages.urllib3.connectionpool=WARN', u'urllib3.connectionpool=WARN', u'websocket=WARN', u'requests.packages.urllib3.util.retry=WARN', u'urllib3.util.retry=WARN', u'keystonemiddleware=WARN', u'routes.middleware=WARN', u'stevedore=WARN', u'taskflow=WARN', u'keystoneauth=WARN', u'oslo.cache=INFO', u'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

event_pipeline_cfg_file = event_pipeline.yaml

文字列値

イベントパイプライン定義の設定ファイル。

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

graceful_shutdown_timeout = 60

整数値

サーバーを正常にシャットダウンするまでのタイムアウトを指定します。値をゼロにすると、endless の待機を意味します。

host = ccsosp-undercloud.usersys.redhat.com

不明な値

AMQP キーで有効である必要があるこのノードの名前。不透明な識別子になります。ZeroMQ のみの場合は、有効なホスト名、FQDN、または IP アドレスでなければなりません。

http_timeout = 600

整数値

HTTP 要求のタイムアウト秒数。タイムアウトを無効にするには None に設定します。

hypervisor_inspector = libvirt

文字列値

ハイパーバイザー層の検査に使用するインスペクター。既知の検査者は libvirt、hyperv、vsphere、および xenapi です。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

libvirt_type = kvm

文字列値

Libvirt ドメインの種別。

`libvirt_uri = `

文字列値

デフォルトの libvirt URI を上書きします(libvirt_type に依存します)。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例: logging_context_format_string)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

log_options = True

ブール値

サービスの起動時 (DEBUG レベル) に、登録されているすべてのオプションの値をログに記録することを有効または無効にします。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。

max_parallel_requests = 64

整数値

同時に処理するサービスの並列要求の最大数。

pipeline_cfg_file = pipeline.yaml

文字列値

パイプライン定義の設定ファイル。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

reseller_prefix = AUTH_

文字列値

Swift reseller 接頭辞。proxy-server.conf で reseller_prefix と解析する必要があります。

reserved_metadata_keys = []

リスト値

メータリングの使用用に予約されているメタデータキーの一覧。これらのキーは、名前空間に含まれるキーに追加されます。

reserved_metadata_length = 256

整数値

予約されたメタデータ値の長さを制限します。

reserved_metadata_namespace = [u'metering.']

リスト値

メータリングの使用用に予約されているメタデータ接頭辞の一覧。

rootwrap_config = /etc/ceilometer/rootwrap.conf

文字列値

root としてコマンドを実行するために使用する rootwrap 設定ファイルへのパス

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_backend = rabbit

文字列値

使用するメッセージングドライバー。デフォルトは rabbit です。その他のドライバーには、amqp と zmq があります。

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

sample_source = openstack

文字列値

このインスタンスで出力されるサンプルのソース。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

transport_url = None

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

instance_discovery_method = libvirt_metadata

文字列値

Ceilometer は、コンピュートノード上で実行中のインスタンスを検出する手段を多数提供します。* ナビゲーション：nova をポーリングしてすべてのインスタンスを取得します * workload_partitioning: コンピュート のインスタンスを取得するために nova をポーリングします * libvirt_metadata: libvirt メタデータからインスタンスを取得しますが、インスタンスメタデータはありません(Gnocchi バックエンドに推奨)。

resource_cache_expiry = 3600

整数値

インスタンスを別のホストに移行する可能性があるため、インスタンスリソースキャッシュを完全に更新する有効期限は、ローカルキャッシュを完全に更新することでローカルキャッシュのレガシーインスタンス情報をクリーンアップする必要があります。最小値は、resource_update_interval の設定オプションの値である必要があります。このオプションは、Nova API へのエージェントポーリングにのみ使用されるため、instance_discovery_method が naive に設定されている場合にのみ機能します。

resource_update_interval = 0

整数値

このオプション（秒単位）に基づいて、新しいインスタンスを定期的に検出します。デフォルトでは、エージェントはパイプラインのポーリング間隔に従ってインスタンスを検出します。オプションが 0 より大きい場合、ポーリングするインスタンス一覧は、このオプションの間隔に基づいて更新されます。インスタンスに関連する測定は、パイプラインで定義された間隔と一致します。このオプションは、Nova API へのエージェントポーリングにのみ使用されるため、instance_discovery_method が naive に設定されている場合にのみ機能します。

backend_url = None

文字列値

分散調整に使用するバックエンド URL。空のままにすると、デプロイメントごとの中央エージェントとホストごとのコンピュートエージェントがワークロードのパーティショニングを行わず、そのサービスの単一インスタンスが実行されている場合のみ適切に機能します。

check_watchers = 10.0

浮動小数点の値

グループメンバーシップが変更されたかどうかを確認するチェックの間隔（秒単位）

archive_policy = None

文字列値

ディスパッチャーが新しいメトリックを作成する際に使用するアーカイブポリシー。

filter_project = gnocchi

文字列値

Gnocchi サービスアクティビティーによって生成されたサンプルを除外するために使用される Gnocchi プロジェクト

request_timeout = 6.05

浮動小数点の値

gnocchi のタイムアウトを要求するまでの秒数

resources_definition_file = gnocchi_resources.yaml

文字列値

サンプルと gnocchi リソース/メトリクス間のマッピングを定義する Yaml ファイル

definitions_cfg_file = event_definitions.yaml

文字列値

イベント定義の設定ファイル。

drop_unmatched_notifications = False

ブール値

イベント定義が一致していない場合は、通知をドロップします。（それ以外の場合、デフォルトの特性で変換します）。

store_raw = []

多値

選択した優先度レベルの raw 通知を保存します（情報やエラー）。デフォルトでは、未加工の詳細はキャプチャーされません。

meter_definitions_file = snmp.yaml

文字列値

ハードウェア snmp メーターを定義するための設定ファイル。

readonly_user_auth_proto = None

文字列値

クラウドで実行されるすべてのノードの snmpd v3 認証アルゴリズム

readonly_user_name = ro_snmp_user

文字列値

クラウドで実行しているすべてのノードの snmpd ユーザー名。

readonly_user_password = password

文字列値

クラウドで実行しているすべてのノードの snmpd v3 認証パスワード。

readonly_user_priv_password = None

文字列値

クラウドで実行しているすべてのノードの snmpd v3 暗号化パスワード。

readonly_user_priv_proto = None

文字列値

クラウドで実行されるすべてのノードの snmpd v3 暗号化アルゴリズム

tripleo_network_name = ctlplane

文字列値

コントロールプレーン Tripleo ネットワークの名前

url_scheme = snmp://

文字列値

ハードウェアノードに使用する URL スキーム。

node_manager_init_retry = 3

整数値

Intel Node Manager の初期化失敗時の再試行回数

polling_retry = 3

整数値

このポーリングを無効にする前に IPMI/NM のポーリング障害に対する耐性。負の値は永久に再試行されることを意味します。

check_timeout = 20000

整数値

トランザクションが強制終了されるまで待機する時間（ミリ秒単位）。

host = 127.0.0.1

文字列値

redis を見つけるためのホスト。

`password = `

文字列値

Redis サーバーのパスワード（オプション）

port = 6379

ポート値

このポートを使用して、redis ホストに接続します。

sentinel_group_name = oslo-messaging-zeromq

文字列値

Redis レプリカセット名。

sentinel_hosts = []

リスト値

Redis Sentinel ホスト（フォルトトランスモード）の一覧（例：[host:port, host1:port …​ ]）

socket_timeout = 10000

整数値

ソケット操作をブロックする際のタイムアウト（ミリ秒単位）。

wait_timeout = 2000

整数値

接続試行間の待機時間（ミリ秒単位）。

meter_definitions_cfg_file = None

文字列値

メーター通知を定義するための設定ファイル。このオプションは非推奨で、meter_definitions_dirs を使用してメーター通知ファイルを設定します。メーター定義設定ファイルは、パラメーターに従って必要になります。

meter_definitions_dirs = [u'/etc/ceilometer/meters.d', u'/usr/lib/python2.7/site-packages/ceilometer/data/meters.d']

多値

メーター通知を定義するファイルを検索するディレクトリーを一覧表示します。

ack_on_event_error = True

ブール値

イベントの永続性の失敗時の確認メッセージ。

batch_size = 100

整数値

通知メッセージを公開する前に待機する通知メッセージの数。変換がパイプラインに適用される場合は、バッチ処理が推奨されます。

batch_timeout = 5

整数値

batch_size に達していない場合にサンプルを公開するまで待機する秒数(None は無期限を意味します)

messaging_urls = []

多値

通知をリッスンするメッセージング URL。例：rabbit://user:pass@host1:port1[,user:pass@hostN:portN]/virtual_host （空の場合はDEFAULT/transport_url が使用されます）。これは、全 nova 通知が rabbit-nova:5672 になり、すべての cinder 通知が rabbit-cinder:5672 に送信されます。

notification_control_exchanges = [u'nova', u'glance', u'neutron', u'cinder', u'heat', u'keystone', u'sahara', u'trove', u'zaqar', u'swift', u'ceilometer', u'magnum', u'dns', u'ironic', u'aodh']

多値

通知をリッスンするエクスチェンジ名。

pipeline_processing_queues = 10

整数値

ワークロードを並列化するキューの数。この値は、最適な結果を得るために、アクティブな通知エージェントの数よりも大きくする必要があります。警告：設定が完了すると、この値を減らすと、データが失われる可能性があります。

pipelines = [u'meter', u'event']

多値

データの生成を可能にするパイプラインマネージャーの選択

workers = 1

整数値

通知サービスのワーカー数。デフォルト値は 1 です。

workload_partitioning = False

ブール値

ワークロードパーティション設定を有効にし、複数の通知エージェントを同時に実行できるようにします。

disable_process_locking = False

ブール値

プロセス間ロックを有効または無効にします。

lock_path = None

文字列値

ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

allow_insecure_clients = False

ブール値

SSL またはプレーン TCP のいずれかを使用してクライアントを受け入れる

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc 返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレス接頭辞

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト (秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレス接頭辞

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

`password = `

文字列値

メッセージブローカー認証のパスワード

pre_settled = [u'rpc-cast', u'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成される RPC アドレスのアドレス接頭辞

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

`sasl_config_dir = `

文字列値

SASL 設定が含まれるディレクトリーへのパス

`sasl_config_name = `

文字列値

設定ファイルの名前 (.conf 接尾辞なし)

`sasl_default_realm = `

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

`sasl_mechanisms = `

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレス接頭辞

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

`ssl_ca_file = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_cert_file = `

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

`ssl_key_file = `

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード (暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。

unicast_address = unicast

文字列値

特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

`username = `

文字列値

メッセージブローカー認証のユーザー名

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_default_host = localhost

文字列値

デフォルトの Kafka ブローカーホスト

kafka_default_port = 9092

ポート値

デフォルトの Kafka ブローカーポート

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限 (秒単位)

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = [u'notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

channel_max = None

整数値

許可するチャネルの最大数

connection_factory = single

文字列値

接続ファクトリーの実装

default_notification_exchange = ${control_exchange}_notification

文字列値

通知を送信するための交換名

default_notification_retry_attempts = -1

整数値

通知の送信中に接続に問題がある場合に再試行回数の再接続。-1 は再試行が無限を意味します。

default_rpc_exchange = ${control_exchange}_rpc

文字列値

RPC メッセージを送信するための変換名

default_rpc_retry_attempts = -1

整数値

RPC メッセージの送信中に接続に問題がある場合に再試行回数を再接続すると、-1 は再試行が無限を意味します。0 でない実際の再試行を行うと、rpc-request は複数回処理できます。

default_serializer_type = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

fake_rabbit = False

ブール値

非推奨。rpc_backend=kombu+memory または rpc_backend=fake を使用してください。

frame_max = None

整数値

AMQP フレームの最大バイトサイズ

heartbeat_interval = 3

整数値

コンシューマーの接続にハートビートを送信する頻度

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。実験的

host_connection_reconnect_delay = 0.25

浮動小数点の値

接続エラーのある一部のホストへの再接続の遅延の設定

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

notification_listener_prefetch_count = 100

整数値

RabbitMQ が通知リスナーに送信できる確認されていないメッセージの最大数。

notification_persistence = False

ブール値

通知メッセージを永続化します。

notification_retry_delay = 0.25

浮動小数点の値

通知メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

pool_max_overflow = 0

整数値

pool_max_size を超えて作成する接続の最大数。

pool_max_size = 30

整数値

キューに格納する接続の最大数。

pool_recycle = 600

整数値

接続の有効期間（作成後）または再サイクルなしの場合は None。期限切れの接続は取得時に閉じられます。

pool_stale = 60

整数値

非アクティブな（リリース以降）接続が古いとみなされるしきい値（秒単位）。古い場合は None です。古い接続は取得時に閉じられます。

pool_timeout = 30

整数値

接続が利用可能になるまで待機するデフォルトの秒数

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_host = localhost

文字列値

単一ノードが使用される RabbitMQ ブローカーアドレス。

rabbit_hosts = [u'$rabbit_host:$rabbit_port']

リスト値

RabbitMQ HA クラスター host:port ペア

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_max_retries = 0

整数値

RabbitMQ 接続を再試行する最大回数。デフォルトは 0 (infinite retry count)です。

rabbit_password = guest

文字列値

RabbitMQ パスワード。

rabbit_port = 5672

ポート値

単一ノードが使用される RabbitMQ ブローカーポート。

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

rabbit_userid = guest

文字列値

RabbitMQ ユーザー ID。

rabbit_virtual_host = /

文字列値

RabbitMQ 仮想ホスト。

rpc_listener_prefetch_count = 100

整数値

RabbitMQ が rpc リスナーに送信できる未確認メッセージの最大数。

rpc_queue_expiration = 60

整数値

コンシューマーのない rpc キューの存続時間（秒単位）。

rpc_reply_exchange = ${control_exchange}_rpc_reply

文字列値

RPC 応答を受信するための変換名

rpc_reply_listener_prefetch_count = 100

整数値

RabbitMQ が rpc reply リスナーに送信できる未確認メッセージの最大数。

rpc_reply_retry_attempts = -1

整数値

応答の送信中に接続に問題が発生した場合に再試行回数の再接続。-1 は、rpc_timeout の実行中に無限に再試行されることを意味します。

rpc_reply_retry_delay = 0.25

浮動小数点の値

応答の送信中に接続に問題がある場合に再試行の遅延を再接続します。

rpc_retry_delay = 0.25

浮動小数点の値

RPC メッセージの送信中に接続に問題がある場合に再試行の遅延の再接続

socket_timeout = 0.25

浮動小数点の値

接続のソケットのソケットタイムアウトを秒単位で設定します。

ssl = None

ブール値

SSL の有効化

`ssl_ca_file = `

文字列値

SSL 認証局ファイル (SSL が有効な場合にのみ有効)。

`ssl_cert_file = `

文字列値

SSL 証明書ファイル (SSL が有効な場合にのみ有効)。

`ssl_key_file = `

文字列値

SSL キーファイル (SSL が有効な場合にのみ有効)。

ssl_options = None

dict 値

ssl.wrap_socket に渡される引数

`ssl_version = `

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

tcp_user_timeout = 0.25

浮動小数点の値

接続のソケットの TCP_USER_TIMEOUT を秒単位で設定します。

rpc_ack_timeout_base = 15

整数値

キャスト/呼び出しからの ACK を待機する秒数。各再試行の後、このタイムアウトは指定された乗数で乗算されます。

rpc_ack_timeout_multiplier = 2

整数値

各再試行後にベース ACK タイムアウトを掛ける数値。

rpc_message_ttl = 300

整数値

送信/受信メッセージの有効期限タイムアウト (秒単位)。その後、クライアント/サーバーによって追跡されなくなります。

rpc_poll_timeout = 1

整数値

ポーリングが待機するデフォルトの秒数。タイムアウトの期限が切れると、ポーリングでタイムアウト例外が発生します。

rpc_retry_attempts = 3

整数値

問題が発生した場合のデフォルトのメッセージ送信試行回数: 正の値 N は最大 N 回の再試行を意味し、0 は再試行しないことを意味し、None または -1 (またはその他の負の値) は永久に再試行することを意味します。このオプションは、確認が有効な場合にのみ使用されます。

rpc_thread_pool_size = 100

整数値

同時に動作する (緑の) スレッドの最大数。

rpc_use_acks = False

ブール値

受信者からのメッセージ確認を待ちます。このメカニズムは、PUB/SUB を使用しないプロキシー経由でのみ機能します。

rpc_zmq_bind_address = *

文字列値

ZeroMQ バインドアドレス。ワイルドカード (*)、イーサネットインターフェイス、または IP である必要があります。「ホスト」オプションは、このアドレスを指すか解決する必要があります。

rpc_zmq_bind_port_retries = 100

整数値

ZMQBindError で失敗する前に空きポート番号を見つけるための再試行回数。

rpc_zmq_contexts = 1

整数値

ZeroMQ コンテキストの数。デフォルトは 1 です。

rpc_zmq_host = ccsosp-undercloud.usersys.redhat.com

文字列値

このノードの名前。有効なホスト名、FQDN、または IP アドレスである必要があります。Nova を実行している場合は、"host" オプションと一致する必要があります。

rpc_zmq_ipc_dir = /var/run/openstack

文字列値

IPC ソケットを保持するためのディレクトリー。

rpc_zmq_matchmaker = redis

文字列値

MatchMaker ドライバー。

rpc_zmq_max_port = 65536

整数値

ランダムポート範囲の最大ポート番号。

rpc_zmq_min_port = 49153

ポート値

ランダムなポート範囲の最小ポート番号。

rpc_zmq_serialization = json

文字列値

送信/受信メッセージをシリアライズ/デシリアライズするためのデフォルトのシリアライゼーションメカニズム

rpc_zmq_topic_backlog = None

整数値

トピックごとにローカルにバッファリングする Ingress メッセージの最大数。デフォルトは無制限です。

subscribe_on = []

リスト値

SubConsumer がサブスクライブできるパブリッシャーホストのリスト。このオプションは、matchmaker から取得したデフォルトのパブリッシャーリストよりも優先度が高くなります。

use_dynamic_connections = False

ブール値

このオプションは、直接接続を動的または静的にします。use_router_proxy=False でのみ意味があります。これは、ダイレクトメッセージタイプに直接接続を使用することを意味します (それ以外の場合は無視されます)。

use_pub_sub = False

ブール値

fanout メソッドには PUB/SUB パターンを使用します。PUB/SUB は常にプロキシーを使用します。

use_router_proxy = False

ブール値

ROUTER リモートプロキシーを使用します。

zmq_failover_connections = 2

整数値

フェイルオーバーの理由で、ホストへの追加接続がいくつ行われるか。このオプションは、動的接続モードでのみ有効です。

zmq_immediate = True

ブール値

このオプションは、zmq ソケットでラウンドロビンモードを設定します。True は、サーバー側が切断されたときにキューを保持しないことを意味します。False は、サーバーが切断された場合でもキューとメッセージを保持することを意味し、サーバーが表示されると、蓄積されたすべてのメッセージをサーバーに送信します。

zmq_linger = -1

整数値

ソケットを閉じた後、保留中のすべてのメッセージが送信されるまで待機する秒数。デフォルト値の -1 は、無期限の残存期間を指定します。0 の値は、残存期間を指定しません。保留中のメッセージは、ソケットが閉じられるとすぐに破棄されます。正の値は、残存期間の上限を指定します。

zmq_target_expire = 300

整数値

既存のターゲットに関するネームサービスレコードの有効期限タイムアウト (秒単位) (< 0 はタイムアウトなしを意味します)。

zmq_target_update = 180

整数値

既存のターゲットに関するネームサービスレコードの秒単位の更新期間。

zmq_tcp_keepalive = -1

整数値

TCP キープアライブ (KA) メカニズムを有効/無効にします。デフォルト値の -1 (またはその他の負の値) は、上書きをスキップして OS のデフォルトのままにすることを意味します。0 および 1 (またはその他の正の値) は、それぞれオプションを無効および有効にすることを意味します。

zmq_tcp_keepalive_cnt = -1

整数値

リモートエンドが利用できないことを宣言する前に実行される再送信の回数。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_idle = -1

整数値

アイドル状態での 2 つのキープアライブ送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

zmq_tcp_keepalive_intvl = -1

整数値

前のキープアライブ送信に対する確認応答が受信されない場合の、2 つの連続するキープアライブ再送信間の期間。単位はプラットフォームに依存します。たとえば、Linux では秒、Windows ではミリ秒などです。デフォルト値の -1 (またはその他の負の値と 0) は、オーバーライドをスキップして OS のデフォルトのままにすることを意味します。

cfg_file = polling.yaml

文字列値

ポーリング定義の設定ファイル。

partitioning_group_prefix = None

文字列値

ワークロードパーティション設定グループの接頭辞。異なる設定ファイルで複数のポーリングエージェントを実行する場合にのみ使用します。同じ partitioning_group_prefix を持つエージェントプールのサブグループごとに、pollsters の結合のないサブセットを読み込む必要があります。

telemetry_secret = change this for valid signing

文字列値

メッセージの署名に使用するシークレット値。計算オーバーヘッドを回避するために署名が必要ない場合は、空の値を設定します。

event_topic = event

文字列値

ceilometer がイベント通知に使用するトピック。

metering_topic = metering

文字列値

ceilometer がメータリング通知に使用するトピック。

telemetry_driver = messagingv2

文字列値

ceilometer がメータリング通知に使用するドライバー。

access_key = None

文字列値

Radosgw Admin のアクセスキー。

secret_key = None

文字列値

Radosgw Admin の秘密鍵。

auth-url = None

文字列値

認証 URL

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

interface = public

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

region-name = None

文字列値

OpenStack サービスエンドポイントに使用するリージョン名。

system-scope = None

文字列値

システム操作のスコープ

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

Username

cinder = volumev3

文字列値

Cinder サービス種別。

glance = image

文字列値

Glance サービス種別。

neutron = network

文字列値

Neutron サービスタイプ。

neutron_lbaas_version = v2

文字列値

Neutron ロードバランサーのバージョン。

nova = compute

文字列値

Nova サービス種別。

radosgw = None

文字列値

radosgw サービスタイプ。

swift = object-store

文字列値

Swift サービスタイプ。

api_retry_count = 10

整数値

VMware vSphere API が再試行される回数。

ca_file = None

文字列値

vCenter サーバー証明書の検証に使用する CA バンドルファイル。

host_ip = 127.0.0.1

不明な値

VMware vSphere ホストの IP アドレス。

`host_password = `

文字列値

VMware vSphere のパスワード。

host_port = 443

ポート値

VMware vSphere ホストのポート。

`host_username = `

文字列値

VMware vSphere のユーザー名。

insecure = False

ブール値

true の場合、vCenter サーバー証明書は検証されません。false の場合、デフォルトの CA トラストストアが検証に使用されます。"ca_file" が設定されている場合は、このオプションは無視されます。

task_poll_interval = 0.5

浮動小数点の値

進行中の非同期タスクをポーリングするためのスリープ時間（秒単位）。

wsdl_location = None

文字列値

オプションの vim サービスの WSDL の場所 (例: http://<server>/vimService.wsdl)任意設定: バグワークアラウンドの場合はデフォルトの場所にします。

connection_password = None

文字列値

XenServer/Xen Cloud Platform に接続するためのパスワード

CONNECTION_URL = None

文字列値

XenServer/Xen Cloud Platform に接続するための URL。

connection_username = root

文字列値

XenServer/Xen Cloud Platform に接続するためのユーザー名

allocated_capacity_weight_multiplier = -1.0

浮動小数点の値

割り当てられた容量を重み付けするのに使用する重みの乗数。正の数字は分散ではなくスタックを意味します。

allow_availability_zone_fallback = False

ブール値

要求された Cinder アベイラビリティーゾーンが利用できない場合は、失敗するのではなく、default_availability_zone、続いて storage_availability_zone の値にフォールバックします。

allow_inuse_volume_type_modification = False

ブール値

非推奨：使用中のボリューム種別の追加のスペック設定を変更できるようにします。

allowed_direct_url_schemes = []

リスト値

direct_url で直接ダウンロードできる URL スキームの一覧。現在サポートされているスキーム:[file、cinder]

api_paste_config = api-paste.ini

文字列値

api サービスの paste.deploy 設定のファイル名

api_rate_limit = True

ブール値

API のレート制限を有効または無効にします。

auth_strategy = keystone

文字列値

認証に使用するストラテジー。noauth または keystone に対応します。

az_cache_duration = 3600

整数値

指定された期間ボリュームアベイラビリティーゾーンをメモリーにキャッシュします (秒単位)。

backdoor_port = None

文字列値

eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。

backdoor_socket = None

文字列値

指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。

backend_availability_zone = None

文字列値

このボリュームバックエンドのアベイラビリティーゾーン。設定されていない場合、storage_availability_zone オプション値がすべてのバックエンドのデフォルトとして使用されます。

backup_api_class = cinder.backup.api.API

文字列値

ボリュームバックアップ API クラスの完全なクラス名

backup_ceph_chunk_size = 134217728

整数値

Ceph オブジェクトストアに転送する前にバックアップが分割される際のチャンクサイズ (バイト単位)。

backup_ceph_conf = /etc/ceph/ceph.conf

文字列値

使用する Ceph 設定ファイル。

backup_ceph_image_journals = False

ブール値

True の場合には、JOURNALING および EXCLUSIVE_LOCK 機能ビットをバックアップ RBD オブジェクトに適用し、ミラーリングを許可します。

backup_ceph_pool = backups

文字列値

ボリュームのバックアップが保存される Ceph プール。

backup_ceph_stripe_count = 0

整数値

バックアップイメージの作成時に使用する RBD ストライプの数。

backup_ceph_stripe_unit = 0

整数値

バックアップイメージの作成時に使用する RBD ストライプユニット。

backup_ceph_user = cinder

文字列値

接続する Ceph ユーザー。デフォルトでは Cinder ボリュームと同じユーザーを使用します。cephx を使用していない場合は、これを None に設定する必要があります。

backup_compression_algorithm = zlib

文字列値

圧縮アルゴリズム (無効にする場合は None)

backup_container = None

文字列値

バックアップに使用するカスタムディレクトリー。

backup_driver = cinder.backup.drivers.swift.SwiftBackupDriver

文字列値

バックアップに使用するドライバー。

backup_enable_progress_timer = True

ブール値

ボリュームをバックエンドストレージにバックアップする際に、Ceilometer に定期的な進捗通知を送信するタイマーを有効または無効にします。デフォルト値は True で、タイマーを有効にします。

backup_file_size = 1999994880

整数値

バックアップを保持するために使用されるファイルの最大サイズ (バイト単位)。バックアップされるボリュームがこのサイズを超える場合、これは複数のファイルにバックアップされます。backup_sha_file_size は、backup_sha_block_size_bytes の倍数でなければなりません。

backup_gcs_block_size = 32768

整数値

増分バックアップで変更が追跡されるサイズ (バイト単位)。backup_gcs_object_size は、backup_gcs_block_size の倍数でなければなりません。

backup_gcs_bucket = None

文字列値

使用する GCS バケット。

backup_gcs_bucket_location = US

文字列値

GCS バケットの場所。

backup_gcs_credential_file = None

文字列値

GCS サービスアカウント認証情報ファイルの絶対パス。

backup_gcs_enable_progress_timer = True

ブール値

ボリュームを GCS バックエンドストレージにバックアップする際に、Ceilometer に定期的な進捗通知を送信するタイマーを有効または無効にします。デフォルト値は True で、タイマーを有効にします。

backup_gcs_num_retries = 3

整数値

再試行する回数。

backup_gcs_object_size = 52428800

整数値

GCS バックアップオブジェクトのサイズ (バイト単位)。

backup_gcs_project_id = None

文字列値

GCS バケットの所有者プロジェクト ID。

backup_gcs_proxy_url = None

URI 値

http プロキシーアクセスの URL。

backup_gcs_reader_chunk_size = 2097152

整数値

GCS オブジェクトはバイトのチャンクでダウンロードされます。

backup_gcs_retry_error_codes = [u'429']

リスト値

GCS エラーコードの一覧

backup_gcs_storage_class = NEARLINE

文字列値

GCS バケットのストレージクラス。

backup_gcs_user_agent = gcscinder

文字列値

gcs api の HTTP ユーザーエージェント文字列。

backup_gcs_writer_chunk_size = 2097152

整数値

GCS オブジェクトはバイトのチャンクでアップロードされます。ファイルが単一のチャンクとしてアップロードされる場合は -1 の値を渡します。

backup_manager = cinder.backup.manager.BackupManager

文字列値

ボリュームバックアップ用の Manager の完全なクラス名

backup_metadata_version = 2

整数値

ボリュームメタデータのバックアップ時に使用するバックアップメタデータバージョン。この数字を変更する場合は、復元を行うサービスが新しいバージョンをサポートすることを確認してください。

backup_mount_options = None

文字列値

NFS クライアントに渡されるマウントオプション。詳細は、NFS の man ページを参照してください。

backup_mount_point_base = $state_path/backup_mount

文字列値

NFS 共有のマウントポイントが含まれるベースディレクトリー。

backup_name_template = backup-%s

文字列値

バックアップ名の生成に使用するテンプレート文字列

backup_native_threads_pool_size = 60

整数値

バックアップ用のネイティブスレッドプールのサイズ。ほとんどのバックアップドライバーは、これに大きく依存しています。依存しない特定のドライバーの場合には、値を減らすことができます。

backup_object_number_per_notification = 10

整数値

1 つの Ceilometer 通知が送信されるチャンクまたはオブジェクトの数。

backup_posix_path = $state_path/backup

文字列値

バックアップの保存先を指定するパス。

backup_service_inithost_offload = True

ブール値

バックアップサービスの起動時に、保留中であるバックアップの削除をオフロードします。false の場合、バックアップサービスは、保留中のバックアップがすべて削除されるまでダウンしたままになります。

backup_sha_block_size_bytes = 32768

整数値

増分バックアップで変更が追跡されるサイズ (バイト単位)。backup_file_size は、backup_sha_block_size_bytes の倍数でなければなりません。

backup_share = None

文字列値

hostname:path、ipv4addr:path、または "[ipv6addr]:path" 形式の NFS 共有。

backup_swift_auth = per_user

文字列値

Swift 認証メカニズム (per_user または single_user)

backup_swift_auth_insecure = False

ブール値

Swift への SSL 接続を確立する際のサーバー証明書の検証を回避します。

backup_swift_auth_url = None

URI 値

Keystone エンドポイントの URL

backup_swift_auth_version = 1

文字列値

Swift 認証バージョン。auth 1.0 には "1" を、auth 2.0 には "2"、または auth 3.0 の場合は "3" を指定します。

backup_swift_block_size = 32768

整数値

増分バックアップで変更が追跡されるサイズ (バイト単位)。backup_swift_object_size は、backup_swift_block_size の倍数でなければなりません。

backup_swift_ca_cert_file = None

文字列値

swift クライアント要求に使用する CA 証明書ファイルの場所。

backup_swift_container = volumebackups

文字列値

使用するデフォルトの Swift コンテナー

backup_swift_enable_progress_timer = True

ブール値

ボリュームを Swift バックエンドストレージにバックアップする際に、Ceilometer に定期的な進捗通知を送信するタイマーを有効または無効にします。デフォルト値は True で、タイマーを有効にします。

backup_swift_key = None

文字列値

認証用の Swift キー

backup_swift_object_size = 52428800

整数値

Swift バックアップオブジェクトのサイズ (バイト単位)。

backup_swift_project = None

文字列値

swift プロジェクト/アカウント名。auth 3.0 システムへの接続時に必須

backup_swift_project_domain = None

文字列値

Swift プロジェクトドメイン名。auth 3.0 システムへの接続時に必須

backup_swift_retry_attempts = 3

整数値

Swift 操作に対する再試行回数

backup_swift_retry_backoff = 2

整数値

Swift 再試行間のバックオフ時間 (秒単位)

backup_swift_tenant = None

文字列値

swift テナント/アカウント名。auth 2.0 システムへの接続時に必須

backup_swift_url = None

URI 値

Swift エンドポイントの URL

backup_swift_user = None

文字列値

Swift ユーザー名

backup_swift_user_domain = None

文字列値

Swift ユーザードメイン名auth 3.0 システムへの接続時に必須

backup_timer_interval = 120

整数値

バックアップステータスを報告する 2 つの進捗通知の間隔 (秒単位)

backup_tsm_compression = True

ブール値

バックアップの圧縮を有効または無効にします。

backup_tsm_password = password

文字列値

実行中のユーザー名の TSM パスワード

backup_tsm_volume_prefix = backup

文字列値

TSM へのバックアップ時のバックアップ ID のボリューム接頭辞

backup_use_same_host = False

ブール値

バックアップサービスは、同じバックエンドを使用します。

backup_use_temp_snapshot = False

ブール値

True に設定すると、非中断バックアップを実行するために一時的なスナップショットが作成されます。それ以外の場合は、バックアップを実行するために一時ボリュームのクローンを作成します。

capacity_weight_multiplier = 1.0

浮動小数点の値

空き容量を重み付けするのに使用する重みの乗数。負の数字は分散ではなくスタックを意味します。

`chap_password = `

文字列値

指定した CHAP アカウント名のパスワード。

`chap_username = `

文字列値

CHAP ユーザー名

chiscsi_conf = /etc/chelsio-iscsi/chiscsi.conf

文字列値

Chiscsi (CXT) グローバルデフォルト設定ファイル

cinder_internal_tenant_project_id = None

文字列値

Cinder 内部テナントとして使用されるプロジェクトの ID。

cinder_internal_tenant_user_id = None

文字列値

Cinder 内部テナントとしてボリューム操作で使用されるユーザーの ID。

client_socket_timeout = 900

整数値

クライアント接続のソケット操作のタイムアウト。受信接続がこの秒数の間アイドル状態であると、閉じられます。0 の値は、永久に待機することを意味します。

cloned_volume_same_az = True

ブール値

新しいボリュームが、スナップショットまたはソースボリュームと同じ AZ となるようにします。

cluster = None

文字列値

このクラスターの名前。HA アクティブ/アクティブモードで機能するように、同じバックエンド設定を共有するボリュームホストをグループ化するために使用します。アクティブ/アクティブはまだサポートされていません。

compute_api_class = cinder.compute.nova.API

文字列値

使用する Compute API クラスの完全なクラス名

config-dir = [u'~/.project/project.conf.d/', u'~/project.conf.d/', u'/etc/project/project.conf.d/', u'/etc/project.conf.d/']