第3章 glance

admin_password = None

文字列値

管理者のパスワード。use_user_token が有効でない場合は、管理者の認証情報を指定できます。

admin_role = admin

文字列値

認証されたユーザーを管理者として識別するために使用されるロール。

管理ユーザーを識別するために Keystone ロールを表す文字列値を指定します。このロールが割り当てられたユーザーには、管理者権限が付与されます。このオプションのデフォルト値は admin です。

以下の値を使用できます。

関連するオプション:

admin_tenant_name = None

文字列値

管理ユーザーのテナント名。「use_user_token」が有効でない場合は、管理者テナント名を指定できます。

admin_user = None

文字列値

管理者ユーザー名。use_user_token が有効でない場合は、管理者の認証情報を指定できます。

allow_additional_image_properties = True

ブール値

ユーザーがイメージに追加/カスタムの属性を追加できるようにします。

Glance は、すべてのイメージに表示される属性の標準セット ()スキーマ) を定義します。これらのプロパティーは、base properties とも呼ばれます。Glance では、これらの属性に加え、カスタムプロパティーをイメージに追加できます。これらは、additional properties と呼ばれています。

デフォルトでは、この設定オプションは True に設定され、ユーザーは追加のプロパティーを追加できます。イメージに追加できる追加プロパティーの数は、image_property_quota 設定オプションで制御できます。

以下の値を使用できます。

関連するオプション:

allow_anonymous_access = False

ブール値

認証されていないユーザーへの限定的なアクセスを許可します。

ネスト化されたユーザーの API アクセスを決定するブール値を割り当てます。False に設定すると、認証されていないユーザーが API にアクセスできなくなります。True に設定すると、認証されていないユーザーは読み取り専用権限で API にアクセスできます。ただし、これはコンテキストミドルウェアを使用する場合にのみ適用されます。

以下の値を使用できます。

関連するオプション:

allowed_rpc_exception_modules = ['glance.common.exception', 'builtins', 'exceptions']

リスト値

RPC 例外を処理する許可される例外モジュールのリスト。

Glance への RPC 呼び出しを介して例外データの受信時に例外の再作成が許可されるモジュールのコンマ区切りの一覧を提供します。デフォルトのリストには、glance.common.exception、builtins、および exception が含まれ ます。

RPC プロトコルは、ネットワーク経由または同じシステム内の呼び出しを介して Glance との対話を許可します。このオプションに例外名前空間のリストを含めると、RPC が例外をユーザーに伝播できるようになります。

以下の値を使用できます。

関連するオプション:

api_limit_max = 1000

整数値

要求によって返されることのできる最大結果数。

limit_param_default のヘルプテキストで説明されているように、リクエストによっては複数の結果が返される場合があります。返される結果の数は、要求の limit パラメーターまたは limit_param_default 設定オプションで管理されます。いずれの場合もこの値が、この設定オプションで定義される絶対最大値よりも大きくすることはできません。この値より大きいすべてのものは、ここで定義される最大値にトリミングされます。

以下の値を使用できます。

関連するオプション:

auth_region = None

文字列値

認証サービスのリージョン。「use_user_token」が効果がなく、keystone auth を使用する場合には、リージョン名を指定できます。

auth_strategy = noauth

文字列値

認証に使用するストラテジー。「use_user_token」が有効でない場合は、認証ストラテジーを指定できます。

auth_url = None

文字列値

keystone サービスの URL。"use_user_token" が効果がなく、keystone 認証を使用しない場合には、keystone の URL を指定できます。

backlog = 4096

整数値

受信接続要求の数を設定します。

正の整数値を指定して、バックログキューの要求数を制限します。デフォルトのキューサイズは 4096 です。

TCP リスナーソケットへの受信接続は、サーバーとの接続が確立される前にキューイングされます。TCP ソケットのバックログを設定すると、受信トラフィックのキューサイズが限定されます。

以下の値を使用できます。

関連するオプション:

bind_host = 0.0.0.0

ホストのアドレス値

glance サーバーをバインドするための IP アドレス。

glance サーバーをバインドするための IP アドレスを提供します。デフォルト値は 0.0.0.0 です。

このオプションを編集して、サーバーがネットワークカード上の特定の IP アドレスでリッスンできるようにします。これにより、サーバー用の特定のネットワークインターフェースを選択しやすくなります。

以下の値を使用できます。

関連するオプション:

bind_port = None

ポート値

サーバーがリッスンするポート番号。

サーバーのソケットをバインドする有効なポート番号を指定します。次に、このポートはプロセスを特定し、サーバーに到達するネットワークメッセージを転送するように設定されます。API サーバーのデフォルトの bind_port 値は 9292 で、レジストリーサーバーの場合は 9191 です。

以下の値を使用できます。

関連するオプション:

ca_file = None

文字列値

CA ファイルへの絶対パス。

クライアント認証に使用する認証局ファイルへの有効な絶対パスを表す文字列値を指定します。

CA ファイルには、通常、クライアント認証に使用するのに必要な信頼される証明書が含まれます。これは、インターネット経由でセキュアな接続をサーバーに対して確立するために不可欠です。

以下の値を使用できます。

関連するオプション:

cert_file = None

文字列値

証明書ファイルへの絶対パス。

API サービスを安全に開始するのに必要な証明書ファイルへの有効な絶対パスを表す文字列値を指定します。

証明書ファイルは通常、公開鍵コンテナーであり、サーバーの公開鍵、サーバー名、サーバー情報、CA 証明書を使用した検証プロセスの結果となった署名が含まれます。これは、セキュアな接続の確立に必要です。

以下の値を使用できます。

関連するオプション:

client_socket_timeout = 900

整数値

クライアント接続のソケット操作のタイムアウト。

入力された接続を閉じるまでの待ち時間を設定するために、時間を表す有効な整数値を秒単位で入力してください。デフォルト値は 900 秒です。

値 zero は永久に待機します。

以下の値を使用できます。

関連するオプション:

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間（秒単位）

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

data_api = glance.db.sqlalchemy.api

文字列値

データアクセス API の Python モジュールパス。

データモデルへのアクセスに使用する API へのパスを指定します。このオプションは、イメージカタログデータへのアクセス方法を決定します。

以下の値を使用できます。

このオプションを glance.db.sqlalchemy.api に設定すると、イメージカタログデータが に保存され、SQLAlchemy Core および ORM API 経由でデータベースから読み取られます。

このオプションを glance.db.registry.api に設定すると、すべてのデータベースアクセス要求が Registry サービス経由で強制的にルーティングされます。これにより、セキュリティー、スケーラビリティー、管理性を向上させるために、Glance API ノードからのデータアクセスが回避されます。

最後に、この設定オプションが glance.db.simple.api に設定されている場合、イメージカタログデータが に保存され、インメモリーデータ構造から読み取られます。これは主にテストに使用されます。

関連するオプション:

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_log_levels = ['amqp=WARN'、'amqplib=WARN'、'boto=WARN'、'qpid=WARN'、'sqlalchemy=WARN'、'suds=INFO'、'oslo.messaging=INFO'、'oslo_messaging=INFO'、'iso8601=WARN'、'requests.packages.urllib3.connectionpool=WARN'、'urllib3.connectionpool=WARN'、'websocket=WARN'、'requests.packages.urllib3.util.retry=WARN'、'urllib3.util.retry=WARN'、'keystonemiddleware=WARN'、'routes.middleware=WARN'、'stevedore=WARN'、'taskflow=WARN'、'keystoneauth=WARN'、'oslo.cache=INFO'、'oslo_policy=INFO'、'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

default_publisher_id = image.localhost

文字列値

送信 Glance 通知用のデフォルトの publisher_id。

これは、通知ドライバーが Glance サービスから発信されるイベントのメッセージを識別するために使用する値です。通常、これはメッセージを生成したインスタンスのホスト名です。

以下の値を使用できます。

関連するオプション:

delayed_delete = False

ブール値

削除をオン/オフにします。

通常、画像が削除されると、glance-api サービスは画像を delete 状態にし、同時にそのデータを削除します。遅延削除とは、Glance の機能のひとつで、画像データの実際の削除を (設定オプション scrub_time で決定される) 後の時点まで遅らせるものです。遅延削除が有効になると、glance-api サービスは削除時にイメージを pending_delete の状態に入れ、イメージが scrubber のストレージバックエンドに残され、後で削除されるようにします。イメージスクラバは、画像データの削除に成功すると、画像を deleted 状態に移行させます。

以下の値を使用できます。

関連するオプション:

digest_algorithm = sha256

文字列値

デジタル署名に使用するダイジェストアルゴリズム。

デジタル署名の生成に使用するダイジェストアルゴリズムを表す文字列値を指定します。デフォルトでは sha256 が使用されます。

プラットフォームの OpenSSL バージョンでサポートされる利用可能なアルゴリズムの一覧を取得するには、コマンド openssl list-message-digest-algorithms を実行します。たとえば、sha1、sha256、および sha512 です。

以下の値を使用できます。

関係オプション:

disabled_notifications = []

リスト値

無効にする通知の一覧。

出力すべきでない通知の一覧を指定します。通知タイプとして、単一のイベント通知を無効にする通知タイプを指定するか、またはグループ内のすべてのイベント通知を無効にする通知グループプレフィックスを指定できます。

使用できる値： 無効にする個別の通知タイプまたは通知グループのコンマ区切りリスト。現在サポートされているグループ: image image.member task metadef_namespace metadef_object metadef_property metadef_resource_type metadef_tag。各イベントの完全な一覧および説明は、http://docs.openstack.org/developer/glance/notifications.html を参照してください。

The values must be specified as: <group_name>.<event_name>
For example: image.create,task.success,metadef_tag

関連するオプション:

enable_v1_registry = True

ブール値

DEPRECATED FOR REMOVAL

enable_v2_api = True

ブール値

v2 OpenStack Images API をデプロイします。

このオプションが True に設定されている場合、Glance サービスは v2 OpenStack Images API に準拠する登録済みエンドポイントで要求に応答します。

注記:

以下の値を使用できます。

関連するオプション:

enable_v2_registry = True

ブール値

v2 API Registry サービスをデプロイします。

このオプションが True に設定されている場合、レジストリーサービスは v2 API 要求に対して Glance で有効化されます。

注記:

以下の値を使用できます。

関連するオプション:

enabled_backends = None

dict 値

ストア識別子とストアタイプの Key:Value ペア。複数のバックエンドを指定する場合は、コンマで区切る必要があります。

enabled_import_methods = ['glance-direct', 'web-download']

リスト値

有効なイメージのインポート方法の一覧

glance-direct および web-download の両方はデフォルトで有効化されています。

関連するオプション:

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

hashing_algorithm = sha512

文字列値

os_hash_value プロパティーの計算に使用されるセキュアなハッシュアルゴリズム。

このオプションは、os_hash_algo と os_hash_value の 2 つのイメージ属性で構成される Glance の「multihash」を設定します。os_hash_algo はこの設定オプションの値によって入力され、os_hash_value は、アルゴリズムがアップロードまたはインポートされたイメージデータに適用されると計算された hexdigest によって入力されます。

この値は、python hashlib ライブラリーが認識する有効なセキュアなハッシュアルゴリズム名である必要があります。Glance インストールで使用されているライブラリーのバージョンの hashlib.algorithms_available データメンバーを調べることで、これらを確認することができます。ただし、相互運用性のために、hashlib.algorithms_guaranteed データメンバーが提供する安全なハッシュ名のセットを使用することが推奨されます。これは、すべてのプラットフォームの hashlib ライブラリーでサポートされることが保証されているためです。したがって、hashlib を使用するイメージコンシューマーは、イメージの os_hash_value を検証できるはずです。

sha512 のデフォルト値は、高性能なハッシュアルゴリズムです。

このオプションの設定が間違っていると、イメージデータの格納試行は失敗します。このため、デフォルト値を使用することが推奨されます。

以下の値を使用できます。

関連するオプション:

http_keepalive = True

ブール値

TCP 上の HTTP に keep alive オプションを設定します。

keep alive パケットの送信を決定するブール値を指定します。False に設定すると、サーバーはヘッダー「Connection: close」を返します。True に設定すると、サーバーは応答に "Connection: Keep-Alive" を返します。これにより、新しいリクエストごとに新しいリクエストを開かなくても、HTTP 会話に同じ TCP 接続が保持されるようになります。

応答の受信およびクライアントによって正常に読み取られた後にクライアントソケット接続を明示的に閉じる必要がある場合は、このオプションを False に設定する必要があります。

以下の値を使用できます。

関連するオプション:

image_cache_dir = None

文字列値

イメージキャッシュのベースディレクトリー。

これは、イメージデータがキャッシュされ、提供される場所です。キャッシュされたイメージはすべて、このディレクトリーに直接保存されます。このディレクトリーには、incomplete、invalid、queue という 3 つのサブディレクトリーがあります。

incomplete サブディレクトリーは、イメージをダウンロードするためのステージングエリアです。イメージは最初にこのディレクトリーにダウンロードされます。イメージのダウンロードに成功すると、ベースディレクトリーに移動します。ただし、ダウンロードに失敗すると、部分的にダウンロードしたイメージファイルは invalid サブディレクトリーに移動します。

queue`subdirectory は、ダウンロード用のイメージをキューに入れるために使用されます。これは主に cache-prefetcher によって使用されます。これは、使用前にイメージをキャッシュするために cache-pruner や cache-cleaner などの定期的なタスクとしてスケジュールできます。イメージのキャッシュを要求すると、Glance は `queue ディレクトリー内のファイルに、イメージ ID をファイル名として関連付けます。cache-prefetcher の実行時に、実行時に queue ディレクトリーのファイルのポーリングを実行し、ファイルの作成順にダウンロードを開始します。ダウンロードに成功すると、ゼロサイズのファイルが queue ディレクトリーから削除されます。ダウンロードに失敗すると、ゼロサイズのファイルが残り、次に cache-prefetcher が実行されるときに再試行されます。

以下の値を使用できます。

関連するオプション:

image_cache_driver = sqlite

文字列値

イメージキャッシュ管理に使用するドライバー。

このオプションを使用すると、利用可能な異なる image-cache ドライバーのいずれかを選択できます。image-cache ドライバーは、キャッシュからのイメージへの書き込み、キャッシュされたイメージの経過時間と使用状況などのイメージキャッシュの基本機能、キャッシュされたイメージのフェッチサイズ、キャッシュのサイズのフェッチ、キャッシュのキャッシュおよびクリーンアップ用のキューイメージの提供を行います。

ドライバーの基本機能は、基本クラス glance.image_cache.drivers.base.Driver で定義されています。すべての image-cache ドライバー (既存および見込み) はこのインターフェースを実装する必要があります。現在利用可能なドライバーは sqlite および xattr です。これらのドライバーは、主にキャッシュされたイメージに関する情報を保存する方法によって異なります。

以下の値を使用できます。

関連するオプション:

image_cache_max_size = 10737418240

整数値

キャッシュサイズの上限 (バイト単位)。これを超えると、cache-pruner がイメージのキャッシュをクリーンアップします。

Glance はダウンロード時にイメージをキャッシュします。そのため、ダウンロード数が増えるにつれ、イメージキャッシュのサイズが長くなります。キャッシュサイズが管理できない状態にならないようにするには、cache-pruner を定期的なタスクとして実行することが推奨されます。キャッシュプルーナーが開始すると、現在のイメージキャッシュサイズを比較し、イメージキャッシュがここで指定されるサイズを超えて拡張した場合にクリーンアップがトリガーされます。クリーンアップ後、キャッシュのサイズはここで指定するサイズ以下になります。

以下の値を使用できます。

関連するオプション:

image_cache_sqlite_db = cache.db

文字列値

イメージキャッシュ管理に使用される sqlite ファイルデータベースへの相対パス。

これは、イメージキャッシュの経過時間と使用状況の統計を追跡する sqlite ファイルデータベースの相対パスです。パスは、設定オプション image_cache_dir によって指定されるイメージキャッシュベースディレクトリーに相対的です。

これは、テーブルが 1 つしかない軽量データベースです。

以下の値を使用できます。

関連するオプション:

image_cache_stall_time = 86400

整数値

不完全な画像がキャッシュに残っている時間 (秒) です。

不完全なイメージとは、ダウンロードが進行中であるイメージです。詳細は、設定オプション image_cache_dir の説明を参照してください。場合によっては、さまざまな理由でダウンロードがハングし、完全にダウンロードされたイメージは incomplete なディレクトリーに残ります。この設定オプションでは、不完全なイメージが incomplete ディレクトリーに残っている期間を、クリーンアップするまでの時間として設定します。不完全なイメージがここで指定するよりも時間がかかったら、次の実行時に cache-cleaner により削除されます。

不完全なイメージがディスク領域を占有しないように、Glance API ノードで定期的なタスクとして cache-cleaner を実行することが推奨されます。

以下の値を使用できます。

関連するオプション:

image_location_quota = 10

整数値

イメージで許可される場所の最大数。

負の値は無制限として解釈されます。

関連するオプション:

image_member_quota = 128

整数値

1 イメージあたりのイメージメンバーの最大数。

これにより、イメージが共有できるユーザーの最大数が制限されます。負の値は無制限として解釈されます。

関連するオプション:

image_property_quota = 128

整数値

イメージで許可されるプロパティーの最大数。

これにより、イメージに割り当てることができる追加のプロパティーの数の上限が適用されます。負の値は無制限として解釈されます。

関連するオプション:

image_size_cap = 1099511627776

整数値

ユーザーがアップロードできるイメージの最大サイズ (バイト単位)。

上記のサイズより大きいイメージをアップロードすると、イメージの作成に失敗します。このオプションはデフォルトで 1099511627776 バイト (1 TiB) に設定されます。

注記:

以下の値を使用できます。

image_tag_quota = 128

整数値

イメージで許可されるタグの最大数。

負の値は無制限として解釈されます。

関連するオプション:

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスUUIDの形式。

key_file = None

文字列値

秘密鍵ファイルへの絶対パス。

クライアントサーバーの接続を確立するのに必要な秘密鍵ファイルへの有効な絶対パスを表す文字列値を指定します。

以下の値を使用できます。

関連するオプション:

limit_param_default = 25

整数値

リクエストに対して返すデフォルトの結果数。

リストイメージなどの特定の API リクエストへの応答により、複数のアイテムが返される場合があります。返される結果の数は、API 要求で limit パラメーターを指定して明示的に制御できます。ただし、limit パラメーターが指定されていない場合、この設定値は API 要求に対して返される結果のデフォルト数として使用されます。

注記:

以下の値を使用できます。

関連するオプション:

location_strategy = location_order

文字列値

イメージの場所の優先順位を決定するストラテジー。

この設定オプションは、イメージのデータを提供するためにイメージの場所にアクセスする順序を決定するストラテジーを示します。Glance は次に、応答する最初のアクティブな場所からイメージデータを取得します。

このオプションには、location_order と store_type の 2 つの値を使用できます。デフォルト値は location_order です。これは、Glance に保存される順序でイメージデータを提供する場所により提供されることを示しています。store_type の値は、ストレージバックエンドが設定オプション store_type_preference のコンマ区切りリストとして記載される順序に基づいてイメージの場所の設定を設定します。

以下の値を使用できます。

関連するオプション:

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます（例：log-date-format）。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)sのフォーマット文字列を定義します。デフォルト：%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

（オプション）log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

（オプション）ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

log_rotate_interval = 1

整数値

ログファイルがローテーションされるまでの時間。このオプションは、log_rotation_type が「interval」に設定されていない限り無視されます。

log_rotate_interval_type = days

文字列値

ローテーション間隔の種別。次のローテーションをスケジューリングする際に、最後のファイル変更の時刻（またはサービスの起動時刻）が使用されます。

log_rotation_type = none

文字列値

ログローテーションの種別。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。oslo_log.formatters.ContextFormatter により使用されます。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前にプレフィックスが付けられます。oslo_log.formatters.ContextFormatter により使用されます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。oslo_log.formatters.ContextFormatter により使用されます。

max_header_line = 16384

整数値

メッセージヘッダーの最大行サイズ。

メッセージヘッダーのサイズを制限するために長さを表す整数値を指定します。デフォルト値は 16384 です。

max_header_line を 0 に設定すると、メッセージヘッダーの行サイズの制限は設定されません。

以下の値を使用できます。

関連するオプション:

max_logfile_count = 30

整数値

ローテーションされたログファイルの最大数。

max_logfile_size_mb = 200

整数値

ログファイルの最大サイズ（MB 単位）。「log_rotation_type」が「size」に設定されていない場合は、このオプションは無視されます。

max_request_id_length = 64

整数値

リクエスト ID の長さを制限します。

整数値を指定して、リクエスト ID の長さを指定された長さに制限します。デフォルト値は 64 です。これを 0 から 16384 までの任意の整数値に変更できますが、大きな値に設定した場合、ログが一杯になる可能性があることに注意してください。

以下の値を使用できます。

関連するオプション:

metadata_encryption_key = None

文字列値

ストアの場所のメタデータを暗号化する際の AES 鍵。

Glance ストアメタデータの暗号化に使用する AES 暗号化を表す文字列値を指定します。

以下の値を使用できます。

関連するオプション:

node_staging_uri = file:///tmp/staging/

文字列値

URL は一時データが保存される場所を指定します。

このオプションは、Glance の内部使用専用です。Glance は、イメージのインポートプロセス中、ユーザーがアップロードしたイメージデータを ステージング エンドポイントに保存します。

このオプションは、ステージング API エンドポイントを一切変更しません。

以下の値を使用できます。

関連するオプション:

owner_is_tenant = True

ブール値

イメージの所有者をテナントまたは認証済みユーザーに設定します。

ブール値を割り当てて、イメージの所有者を決定します。True に設定すると、イメージの所有者はテナントになります。False に設定すると、イメージの所有者は、リクエストを発行した認証されたユーザーになります。これを False に設定すると、イメージは関連付けられたユーザー専用になり、同じテナント（または "プロジェクト"）内の他のユーザーと共有するには、イメージのメンバーシップを使用した明示的なイメージ共有が必要になります。

以下の値を使用できます。

関連するオプション:

property_protection_file = None

文字列値

属性保護ファイルの場所。

属性保護のルールおよびそれらに関連付けられたロール/ポリシーが含まれる属性保護ファイルへの有効なパスを指定します。

属性保護ファイルを設定すると、ロールまたはポリシーのいずれかによって識別される特定のユーザーセットによって作成、読み取り、更新、または削除されるGlance イメージ属性が制限されます。この設定オプションが設定されていない場合、デフォルトでは属性保護は適用されません。値が指定されていてファイルが見つからない場合、glance-api サービスは起動に失敗します。属性保護の詳細は、https://docs.openstack.org/glance/latest/admin/property-protections.htmlを参照してください。

以下の値を使用できます。

関連するオプション:

property_protection_rule_format = roles

文字列値

プロパティー保護のルール形式。

Glance イメージ属性の属性保護を設定するのに必要な方法を指定します。許容される値は、roles と policies の 2 つです。デフォルト値は roles です。

値が roles の場合、属性保護ファイルには、保護されるそれぞれの属性に対する各 CRUD 操作のパーミッションを示す、ユーザーロールのコンマ区切りリストが含まれている必要があります。policies に設定されている場合、各CRUD 操作の属性保護を表現するのに、policy.json で定義されたポリシーが使用されます。roles または policies に基づいて属性保護を適用する方法の例は、https://docs.openstack.org/glance/latest/admin/property-protections.html#examplesを参照してください。

以下の値を使用できます。

関連するオプション:

public_endpoint = None

文字列値

Glance バージョンの応答に使用するパブリック URL エンドポイント。

Glance の「versions」応答に表示されるパブリック URL エンドポイントです。値が指定されていない場合、バージョンの応答に表示されるエンドポイントは、API サービスを実行しているホストのエンドポイントです。API サービスがプロキシーの背後で実行されている場合は、プロキシー URL を表すようにエンドポイントを変更します。サービスがロードバランサーの背後で実行されている場合は、この値にロードバランサーの URL を追加します。

以下の値を使用できます。

関連するオプション:

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

pydev_worker_debug_host = None

ホストのアドレス値

pydev サーバーのホストアドレス。

デバッグに使用する pydev サーバーのホスト名または IP を表す文字列値を指定します。pydev サーバーはこのアドレスでデバッグ接続をリッスンし、Glance でのリモートデバッグを容易にします。

以下の値を使用できます。

関連するオプション:

pydev_worker_debug_port = 5678

ポート値

pydev サーバーがリッスンするポート番号。

pydev サーバーをバインドするポート番号を指定します。pydev プロセスはこのポートでデバッグ接続を受け入れ、Glance でのリモートデバッグを容易にします。

以下の値を使用できます。

関連するオプション:

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名：CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔(秒数)。

registry_client_ca_file = None

文字列値

認証局ファイルへの絶対パス。

レジストリーサーバーへのセキュアな接続を確立するために使用する認証局ファイルへの有効な絶対パスを表す文字列値を指定します。

以下の値を使用できます。

関連するオプション:

registry_client_cert_file = None

文字列値

証明書ファイルへの絶対パス。

レジストリーサーバーへのセキュアな接続を確立するために使用する証明書ファイルへの有効な絶対パスを表す文字列値を指定します。

以下の値を使用できます。

関連するオプション:

registry_client_insecure = False

ブール値

レジストリーサーバー証明書の検証を設定します。

レジストリーサーバーへの SSL 接続を検証するかどうかを決定するブール値を指定します。デフォルトでは、このオプションは False に設定され、SSL 接続が検証されます。

True に設定されている場合、レジストリーサーバーへの接続は認証局により検証されず、registry_client_ca_file オプションは無視されます。これは、API の glanceclient を使用してコマンドラインで --insecure を指定するのと同等の、レジストリー側の設定です。

以下の値を使用できます。

関連するオプション:

registry_client_key_file = None

文字列値

秘密鍵ファイルへの絶対パス。

レジストリーサーバーへのセキュアな接続を確立するために使用する秘密鍵ファイルへの有効な絶対パスを表す文字列値を指定します。

以下の値を使用できます。

関連するオプション:

registry_client_protocol = http

文字列値

レジストリーサーバーとの通信に使用するプロトコル。

レジストリーサーバーとの通信に使用するプロトコルを表す文字列値を指定します。デフォルトでは、このオプションは http に設定され、接続が安全ではありません。

このオプションを https に設定して、レジストリーサーバーへのセキュアな接続を確立できます。この場合、registry_client_key_file オプションを使用して SSL 接続に使用する鍵を指定します。registry_client_ca_file オプションおよび registry_client_cert_file オプションを使用して、それぞれCA ファイルと証明書ファイルも追加します。

以下の値を使用できます。

関連するオプション:

registry_client_timeout = 600

整数値

レジストリーリクエストのタイムアウト値。

API サーバーがレジストリーリクエストの完了を待機する期間（秒単位）を表す整数値を指定します。デフォルト値は 600 秒です。

値が 0 の場合は、リクエストがタイムアウトしないことを意味します。

以下の値を使用できます。

関連するオプション:

registry_host = 0.0.0.0

ホストのアドレス値

レジストリーサーバーがホストされているアドレス。

以下の値を使用できます。

関連するオプション:

registry_port = 9191

ポート値

レジストリーサーバーがリッスンしているポート。

以下の値を使用できます。

関連するオプション:

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

scrub_pool_size = 1

整数値

イメージのスクラビングに使用されるスレッドプールのサイズ。

スクラブするイメージが多数ある場合には、スクラブキューが制御された状態に維持され、バックエンドストレージがタイムリーに要求されるように、イメージを並行してスクラブすると便利です。この設定オプションは、並行してスクラブされるイメージの最大数を示します。デフォルト値は 1 で、シリアルスクラビングを意味します。1 を超える値はすべて、並列スクラビングを意味します。

以下の値を使用できます。

関連するオプション:

scrub_time = 0

整数値

イメージのスクラビングを遅延させる時間（秒単位）。

遅延削除がオンの場合、スクラバーがそのイメージデータを削除するまで、イメージは削除時に pending_delete 状態になります。通常、イメージが pending_delete 状態になると、すぐにスクラビングできます。ただし、この設定オプションを使用して、後の時点までスクラビングを遅らせることができます。このオプションは、スクラビングできるまで、イメージが pending_delete 状態である期間を示します。

これによりストレージに影響が出ることを認識することが重要です。scrub_time の値が大きいほど、削除されるイメージからバックエンドストレージを再要求する時間が長くなります。

以下の値を使用できます。

関連するオプション:

secure_proxy_ssl_header = None

文字列値

SSL 終端プロキシーによって削除された場合でも、元のリクエストのスキームを決定するために使用される HTTP ヘッダー。通常の値は「HTTP_X_FORWARDED_PROTO」です。

send_identity_headers = False

ブール値

レジストリーへの要求の実行時に、アイデンティティーから受信したヘッダーを送信します。

通常、Glance レジストリーは複数のフレーバーにデプロイすることができますが、認証が含まれる場合と含まれない場合があります。たとえば、trusted-auth は、受信するリクエストの認証をレジストリーサービスに要求しないフレーバーです。ただし、レジストリーサービスでは、リクエストの処理のために設定するユーザーコンテキストが必要になる場合があります。これは、呼び出し元（通常は Glance API）が、同じリクエストの ID を使用した認証から受信したヘッダーをパススルーすることで実現できます。送信される典型的なヘッダーは、X-User-Id、X-Tenant-Id、X-Roles、X-Identity-Status、および X-Service-Catalog です。

レジストリーサービスへのリクエストと共にテナントおよびユーザー情報を提供するID ヘッダーを送信するかどうかを決定するブール値を指定します。デフォルトでは、このオプションは False に設定されています。つまり、ユーザーおよびテナントの情報は直ぐには使用できません。これは認証によって取得される必要があります。したがって、これが False に設定されている場合には、フレーバー に、認証または認証済みのユーザーコンテキストのどちらかが含まれる値を設定する必要があります。

以下の値を使用できます。

関連するオプション:

show_image_direct_url = False

ブール値

イメージを返す際に直接イメージの場所を示します。

この設定オプションは、イメージの詳細をユーザーに返すときに直接イメージの場所を表示するかどうかを指定します。直接イメージの場所は、バックエンドストレージ内でイメージデータが保存される場所です。このイメージの場所は、イメージ属性 direct_url セクションに表示されます。

イメージに対して複数のイメージの場所が存在する場合には、設定オプション location_strategy で示される場所ストラテジーに基づいて、最適な場所が表示されます。

注記:

以下の値を使用できます。

関連するオプション:

show_multiple_locations = False

ブール値

イメージを返す際にすべてのイメージの場所を示します。

この設定オプションは、イメージの詳細をユーザーに返すときにすべてのイメージの場所を表示するかどうかを指定します。イメージに対して複数のイメージの場所が存在する場合には、設定オプション location_strategy で示される場所ストラテジーに基づいて、場所が順番に表示されます。イメージの場所は、イメージ属性 locations セクションに表示されます。

注記:

以下の値を使用できます。

関連するオプション:

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

tcp_keepidle = 600

整数値

接続を再チェックするまでの待機時間を設定します。

TCP キープアライブパケットをホストに送信するまでのアイドル待機時間として設定される時間（秒単位）を表す正の整数値を指定します。デフォルト値は 600 秒です。

tcp_keepidle を設定すると、接続が健全であることを定期的に確認するのに役立ち、TCP 接続を頻繁に再確立するのを防ぎます。

以下の値を使用できます。

関連するオプション:

transport_url = rabbit://

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報（URL 形式）。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例：rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.htmlで oslo_messaging.TransportURL のドキュメントを参照してください。

use-journal = False

ブール値

ロギング用のjournald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれるjournalネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_eventlog = False

ブール値

出力をWindows イベントログに記録します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

use_user_token = True

ブール値

レジストリーへのリクエストを実行する際にユーザートークンを渡すかどうか。大きなファイルのアップロード中にトークンの有効期限が切れて失敗しないように、このパラメーターを False に設定することが推奨されます。"use_user_token" が有効でない場合は、管理者の認証情報を指定できます。

user_storage_quota = 0

文字列値

テナントごとのイメージストレージの最大容量。

これにより、全ストアにわたってテナントのすべてのイメージによって消費される累積ストレージに上限が適用されます。これはテナントごとの制限です。

この設定オプションのデフォルトの単位はバイトです。ただし、ストレージの単位は、大文字/小文字を区別する文字B、KB、MB、GB、および TBを使用して指定することができ、それぞれバイト、キロバイト、メガバイト、ギガバイト、およびテラバイトを表します。値と単位の間にはスペースを入れないでください。値 0 は、クォータが適用されないことを意味します。負の値は無効で、エラーが発生します。

以下の値を使用できます。

関連するオプション:

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

workers = None

整数値

起動する Glance ワーカープロセスの数。

要求を処理する子プロセスワーカーの数を設定する、負ではない整数値を指定します。デフォルトでは、使用可能な CPU の数は、8 に制限されたworkersの値として設定されます。たとえば、プロセッサー数が 6 の場合、6つのワーカーが使用され、プロセッサー数が 24 の場合は、8 つのワーカーだけが使用されます。制限はデフォルト値にのみ適用され、24 のワーカーが設定されている場合、24 が使用されます。

各ワーカープロセスは、設定ファイルで設定されたポートでリッスンするように指定され、サイズ 1000 のグリーンスレッドプールが含まれています。

以下の値を使用できます。

関連するオプション:

cinder_api_insecure = False

ブール値

cinder に対するセキュアではない SSL リクエストの実行を許可します。

このオプションが True に設定されている場合、HTTPS エンドポイント接続は cinder_ca_certificates_file オプションで指定された CA 証明書ファイルを使用して検証されます。

以下の値を使用できます。

関連するオプション:

cinder_ca_certificates_file = None

文字列値

cinder クライアントリクエストに使用する CA 証明書ファイルの場所。

CA 証明書ファイルが設定されている場合、指定されたファイルが、HTTPS エンドポイントを使用した cinder 接続の検証に使用されます。エンドポイントが HTTP の場合、この値は無視されます。検証を有効にするには、cinder_api_insecure を True に設定する必要があります。

以下の値を使用できます。

関連するオプション:

cinder_catalog_info = volumev2::publicURL

文字列値

サービスカタログで cinder を検索する際に照合する情報。

cinder_endpoint_template が設定されておらず、cinder_store_auth_address、cinder_store_user_name、cinder_store_project_name、cinder_store_password が設定されていない場合、cinder ストアはこの情報を使用して現在のコンテキストでサービスカタログから cinder エンドポイントをルックアップします。cinder_os_region_name （設定されている場合）は、適切なエンドポイントを取得するために考慮されます。

サービスカタログは、openstack catalog list コマンドで一覧表示できます。

以下の値を使用できます。

関連するオプション:

cinder_endpoint_template = None

文字列値

cinder エンドポイントのテンプレートでサービスカタログの検索を上書きします。

このオプションを設定すると、サービスカタログから検索するのではなく、この値を使用してcinder エンドポイントが生成されます。cinder_store_auth_address、cinder_store_user_name、cinder_store_project_name、および cinder_store_password が指定されている場合には、この値は無視されます。

この設定オプションが設定されている場合、cinder_catalog_info は無視されます。

以下の値を使用できます。

関連するオプション:

cinder_http_retries = 3

整数値

失敗した http 呼び出しでの cinderclient のリトライ回数。

何らかのエラーによって呼び出しに失敗すると、cinderclient は数秒スリープした後に呼び出しを指定の回数までリトライします。

以下の値を使用できます。

関連するオプション:

cinder_os_region_name = None

文字列値

サービスカタログから cinder サービスを検索する際のリージョン名。

これは、cinder_catalog_info を使用してエンドポイントを決定する場合にのみ使用されます。これが設定されている場合、このノードによる cinder エンドポイントの検索は、指定のリージョンにフィルターされます。これは、カタログに複数のリージョンが一覧表示される場合に役立ちます。これが設定されていない場合、エンドポイントはすべてのリージョンから検索されます。

以下の値を使用できます。

関連するオプション:

cinder_state_transition_timeout = 300

整数値

cinder ボリュームの遷移が完了するまで待機する時間（秒単位）。

ボリュームデータの読み取り/書き込みを行うために、cinder ボリュームを作成、削除、または glance ノードにアタッチすると、ボリュームの状態が変更されます。たとえば、新規作成されたボリュームのステータスは、作成プロセスの完了後に creating から available に変わります。このオプションは、ステータス変更を待機する最大時間を指定します。待機時間がタイムアウトするか、ステータスが予期しない値に変更される場合（errorなど）、イメージの作成は失敗します。

以下の値を使用できます。

関連するオプション:

cinder_store_auth_address = None

文字列値

cinder 認証サービスがリッスンしているアドレス。

cinder_store_auth_address、cinder_store_user_name、cinder_store_project_name、および cinder_store_passwordオプションのすべてが指定された場合、指定した値は常に認証に使用されます。これは、イメージサービスに固有のプロジェクト/テナントにイメージボリュームを保存することにより、ユーザーからイメージボリュームを隠すのに役立ちます。また、ユーザーは glance の ACL の制御下で、他のプロジェクト間でイメージボリュームを共有できます。

これらのオプションのいずれかが設定されていない場合、cinder エンドポイントはサービスカタログから検索され、現在のコンテキストのユーザーとプロジェクトが使用されます。

以下の値を使用できます。

関連するオプション:

cinder_store_password = None

文字列値

cinder に対して認証を行うユーザーのパスワード。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのユーザーが使用されます。

以下の値を使用できます。

関連するオプション:

cinder_store_project_name = None

文字列値

cinder にイメージボリュームが保存されるプロジェクト名。

この設定オプションが設定されていない場合は、現在のコンテキストのプロジェクトが使用されます。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのプロジェクトが使用されます。

以下の値を使用できます。

関連するオプション:

cinder_store_user_name = None

文字列値

cinder に対して認証を行うためのユーザー名。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのユーザーが使用されます。

以下の値を使用できます。

関連するオプション:

cinder_volume_type = None

文字列値

cinder でのボリュームの作成に使用されるボリューム種別。

一部の cinder バックエンドには、ストレージの使用を最適化するための複数のボリューム種別が含まれる場合があります。このオプションを追加すると、運用者はイメージに対して最適化できる特定のボリューム種別を cinder で選択することができます。

これが設定されていない場合には、cinder 設定で指定したデフォルトのボリューム種別がボリュームの作成に使用されます。

以下の値を使用できます。

関連するオプション:

rootwrap_config = /etc/glance/rootwrap.conf

文字列値

root としてコマンドを実行するのに使用する rootwrap 設定ファイルへのパス。

cinder ストアでは、イメージボリュームを操作するのに root 権限が必要です（iSCSI/FC ボリュームへの接続、ボリュームデータの読み取り/書き込みのためなど）。設定ファイルでは、cinder ストアおよび os-brick ライブラリーによる必要なコマンドを許可する必要があります。

以下の値を使用できます。

関連するオプション:

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = ['Content-MD5', 'X-Image-Meta-Checksum', 'X-Storage-Token', 'Accept-Encoding', 'X-Auth-Token', 'X-Identity-Status', 'X-Roles', 'X-Service-Catalog', 'X-User-Id', 'X-Tenant-Id', 'X-OpenStack-Request-ID']

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = ['GET'、'PUT'、'POST'、'DELETE'、'PATCH']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの「origin"」ヘッダーで受信したドメインと共有されるかどうかを示します。形式："<protocol>://<host>[:<port>]" (行末のスラッシュなし)例：https://horizon.example.com

expose_headers = ['X-Image-Meta-Checksum', 'X-Auth-Token', 'X-Subject-Token', 'X-Service-Token', 'X-OpenStack-Request-ID']

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の詳細レベル： 0=None, 100=Everything

`connection_parameters = `

文字列値

接続時に接続 URL に追加するオプションの URL パラメーター。param1=value1&param2=value2&…​ として指定します。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

min_pool_size = 1

整数値

プールに開いたままにする SQL コネクションの最小数。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

use_tpool = False

ブール値

すべての DB API 呼び出しのスレッドプールの実験的な使用を有効にします。

filesystem_store_chunk_size = 65536

整数値

チャンクサイズ（バイト単位）。

イメージファイルの読み取り/書き込み時に使用されるチャンクサイズ。この値を大きくするとスループットが向上しますが、大量のリクエストを処理する際にメモリー使用量が若干増加する場合もあります。

以下の値を使用できます。

関連するオプション:

filesystem_store_datadir = /var/lib/glance/images

文字列値

ファイルシステムのバックエンドストアがイメージを書き込むディレクトリー。

起動時に、Glance はディレクトリーが存在しない場合は作成し、glance-api が実行されるユーザーへの書き込みアクセスを検証します。書き込みアクセスが使用できない場合は、BadStoreConfiguration 例外が発生し、ファイルシステムストアが新しいイメージの追加に利用できないことがあります。

以下の値を使用できます。

関連するオプション:

filesystem_store_datadirs = None

多値

ファイルシステムのバックエンドストアがイメージを書き込むディレクトリーとその優先順位の一覧。

filesystem_store_datadir 設定オプションで指定した単一のディレクトリーを使用する場合とは対照的に、ファイルシステムストアは複数のディレクトリーにイメージを格納するように設定できます。複数のディレクトリーを使用する場合、各ディレクトリーには、使用される優先順位を指定するオプションの優先度を指定できます。優先度は、ディレクトリーパスとコロンで組み合わされる整数で、値が大きいほど優先度が高くなります。2 つのディレクトリーの優先度が同じ場合は、空き容量が最も多いディレクトリーが使用されます。優先度を指定しないと、デフォルトでゼロに設定されます。

複数のストアディレクトリーを持つファイルシステムストアの設定に関する詳細は、https://docs.openstack.org/glance/latest/configuration/configuring.htmlを参照してください。

以下の値を使用できます。

関連するオプション:

filesystem_store_file_perm = 0

整数値

イメージファイルへのファイルアクセスパーミッション。

イメージデータへの目的のファイルアクセスパーミッションを設定します。これにより、Nova などの他のサービスがファイルシステムストアから直接イメージを使用できるようにすることができます。アクセスが付与されるサービスを実行中のユーザーは、作成されるファイルを所有しているグループのメンバーにすることができます。この設定オプションにゼロ以下の値を割り当てることは、デフォルトのパーミッションに変更が加えられないことを意味します。この値は、8 進数の数字としてデコードされます。

詳細は、https://docs.openstack.org/glance/latest/configuration/configuring.htmlのドキュメントを参照してください。

以下の値を使用できます。

関連するオプション:

filesystem_store_metadata_file = None

文字列値

ファイルシステムストアのメタデータファイル。

ファイルシステムストアに関連付けられた場所と共に返されるメタデータが含まれるファイルへのパス。このファイルには、有効な JSON オブジェクトが含まれている必要があります。オブジェクトには、キー ID と マウントポイント が含まれている必要があります。両方のキーの値は文字列でなければなりません。

以下の値を使用できます。

関連するオプション:

http_proxy_information = {}

dict 値

リモートサーバーへの接続に使用する http/https プロキシー情報。

この設定オプションは、リモートサーバーへの接続に使用する必要のある http/https プロキシー情報を指定します。プロキシー情報は、スキームとプロキシーのキー/値のペアにする必要があります（例：http:10.0.0.1:3128）。また、キーと値のペアをコンマで区切ることで、複数のスキームのプロキシーを指定することもできます（例： http:10.0.0.1:3128, https:10.0.0.1:1080）。

以下の値を使用できます。

関連するオプション:

https_ca_certificates_file = None

文字列値

CA バンドルファイルへのパス。

この設定オプションにより、運用者はカスタム認証局ファイルを使用してリモートサーバー証明書を検証できます。このオプションを設定すると、https_insecure オプションは無視され、指定された CA ファイルがサーバー証明書の認証に使用され、サーバーへのセキュアな接続が確立されます。

以下の値を使用できます。

関連するオプション:

https_insecure = True

ブール値

リモートサーバー証明書の検証を設定します。

この設定オプションはブール値を取り、リモートサーバーの証明書を検証するかどうかを決定します。True に設定すると、リモートサーバー証明書は検証されません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

このオプションは、https_ca_certificates_file が設定されている場合は無視されます。リモートサーバー証明書は、https_ca_certificates_file オプションを使用して指定されたファイルを使用して検証されます。

以下の値を使用できます。

関連するオプション:

rados_connect_timeout = 0

整数値

Ceph クラスターに接続する際のタイムアウト値。

この設定オプションは、Ceph クラスターに接続する際に使用されるタイムアウト値（秒単位）を取ります。つまり、接続を閉じるまで glance-api が待機する時間を設定します。これにより、RBD への接続中に glance-api がハングアップするのを防ぐことができます。このオプションの値を 0 以下に設定すると、タイムアウトは設定されず、デフォルトの librados 値が使用されます。

以下の値を使用できます。

関連するオプション:

rbd_store_ceph_conf = /etc/ceph/ceph.conf

文字列値

Ceph 設定ファイルへのパス。

この設定オプションは、使用される Ceph 設定ファイルへのパスを取ります。このオプションの値がユーザーによって設定されていない場合や、None に設定されている場合、librados は /etc/ceph/ceph.conf にあるデフォルトの設定ファイルの場所を特定します。Cephx 認証を使用する場合、このファイルのclient.<USER>セクションに適切なキーリングへの参照を含める必要があります。

以下の値を使用できます。

関連するオプション:

rbd_store_chunk_size = 8

整数値

RADOS イメージをチャンクに分割する際のサイズ（メガバイト単位）。

Glance イメージをチャンクに分割する際のサイズ（メガバイト単位）を表す整数値を指定します。デフォルトのチャンクサイズは 8 メガバイトです。最適なパフォーマンスを得るには、値は 2 の累乗でなければなりません。

Ceph の RBD オブジェクトストレージシステムを Glance イメージを保存するためのストレージバックエンドとして使用する場合、イメージはこのオプションを使用して設定されるサイズのオブジェクトに分割されます。これらの分割されたオブジェクトは、分散ブロックデータストア全体に保存され、Glance に使用されます。

以下の値を使用できます。

関連するオプション:

rbd_store_pool = images

文字列値

イメージが保存される RADOS プール。

RBD を Glance イメージを保存するためのストレージバックエンドとして使用する場合、イメージは プール へのオブジェクト（イメージのチャンク）の論理的なグループ化により保存されます。各プールは、含めることのできる配置グループの数で定義されます。使用されるデフォルトのプールは イメージ です。

RBD ストレージバックエンドの詳細は、http://ceph.com/planet/how-data-is-stored-in-ceph-cluster/を参照してください。

以下の値を使用できます。

関連するオプション:

rbd_store_user = None

文字列値

認証する RADOS ユーザー。

この設定オプションは、認証する RADOS ユーザーを設定します。このオプションは RADOS 認証が有効になっている場合にのみ必要で、ユーザーが Cephx 認証を使用している場合にのみ適用されます。このオプションの値がユーザーによって設定されていない場合や、None に設定されている場合には、デフォルト値が選択されます。これは、rbd_store_ceph_conf の client. セクションに基づきます。

以下の値を使用できます。

関連するオプション:

sheepdog_store_address = 127.0.0.1

ホストのアドレス値

Sheepdog デーモンのバインド先のアドレス。

Sheepdog デーモンのバインド先のアドレスを表す文字列値を指定します。sheep に設定されたデフォルトのアドレスは 127.0.0.1 です。

Sheepdog デーモン(sheepdog) は、ストレージネットワーク全体でオブジェクトを書き込むことによって分散クラスター内のストレージを管理します。これは、sheepdog_store_addressオプションを使用して設定されたアドレスに送信されたメッセージを識別して処理し、Glance イメージのチャンクを保存します。

以下の値を使用できます。

関連するオプション:

sheepdog_store_chunk_size = 64

整数値

Sheepdog データストアに保存されるイメージのチャンクサイズ。

Glance イメージをチャンクに分割する際のメビバイト（1048576バイト）単位のサイズを表す整数値を指定します。デフォルトのチャンクサイズは 64 メビバイトです。

Sheepdog 分散ストレージシステムを使用する場合、イメージはこのサイズのオブジェクトに分割され、分散データストア全体に保存され、Glance に使用されます。

チャンクサイズが2 の累乗の場合、断片化を回避し、パフォーマンスを向上させるのに役立ちます。

以下の値を使用できます。

関連するオプション:

sheepdog_store_port = 7000

ポート値

sheep デーモンがリッスンするポート番号。

Sheepdog デーモンがリッスンする有効なポート番号を表す整数値を指定します。デフォルトのポートは 7000 です。

Sheepdog デーモン(sheepdog) は、ストレージネットワーク全体でオブジェクトを書き込むことによって分散クラスター内のストレージを管理します。これは、sheepdog_store_portオプションを使用して設定されたポート番号で受信するメッセージを識別して処理し、Glance イメージのチャンクを保存します。

以下の値を使用できます。

関連するオプション:

default_swift_reference = ref1

文字列値

デフォルトの Swift アカウント/バッキングストアパラメーターへの参照。

イメージストレージに swift アカウント/バッキングストアを使用するのに必要なデフォルトのパラメーターセットへの参照を表す文字列値を指定します。この設定オプションのデフォルト参照値は ref1 です。この設定オプションはパラメーターを逆参照し、新しいイメージが追加されるたびに Swift ストレージバックエンドでのイメージ保管を容易にします。

以下の値を使用できます。

関連するオプション:

swift_buffer_on_upload = False

ブール値

Swift にアップロードする前にイメージのセグメントをバッファー処理します。

swift へのアップロード中に Glance がイメージデータをディスクにバッファーするかどうかを指定するブール値を指定します。これにより、Glance はエラー時にアップロードを再開できます。

注記： このオプションを有効にすると、API ノードでのディスク使用量が増えるため、十分な注意を払う必要があります。ファイルシステムの設定状況によっては、バッファー処理に使用されるディスク領域により、glance イメージキャッシュに利用可能な実際のディスク容量が減る可能性があることに注意してください。ディスク使用率は、式swift_store_large_object_chunk_size * workers * 1000に従って上限が設定されます。

以下の値を使用できます。

関連するオプション:

swift_store_admin_tenants = []

リスト値

管理者アクセスが付与されるテナントの一覧。

これは、マルチテナントモードの Glance によって作成されたすべての Swift コンテナーでの読み取り/書き込みアクセスが付与されるテナントの一覧です。デフォルト値は空のリストです。

以下の値を使用できます。

関連するオプション:

swift_store_auth_address = None

文字列値

Swift 認証サービスがリッスンしているアドレス。

swift_store_auth_insecure = False

ブール値

サーバー証明書の検証を設定します。

このブール値は、サーバー証明書を検証するかどうかを決定します。このオプションが True に設定されている場合、swiftclient は認証時に有効な SSL 証明書かどうかをチェックしません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

以下の値を使用できます。

関連するオプション:

swift_store_auth_version = 2

文字列値

使用する認証サービスのバージョン。有効なバージョンは、keystone の場合は 2 および 3で、swauth および rackspace の場合は1（非推奨）です。

swift_store_cacert = None

文字列値

CA バンドルファイルへのパス。

この設定オプションにより、運用者は Swift に接続する際の SSL 検証用のカスタム認証局ファイルへのパスを指定できます。

以下の値を使用できます。

関連するオプション:

swift_store_config_file = None

文字列値

swift アカウント設定が含まれるファイルへの絶対パス。

設定済みの各 Swift アカウント/バッキングストアへの参照を持つ設定ファイルへのパスを表す文字列値を含めます。デフォルトでは、ファイルパスが指定されておらず、カスタマイズされた Swift 参照は無効になっています。データベースへの認証情報の保存を回避するため、このオプションを設定することは、イメージストレージに Swift ストレージバックエンドを使用する際に強く推奨されます。

以下の値を使用できます。

関連するオプション:

swift_store_container = glance

文字列値

イメージを保存するための単一のコンテナーの名前/複数のコンテナーの名前のプレフィックス

1 つのコンテナーを使用してイメージを保存する場合、この設定オプションは、すべてのイメージの保存に使用される Glance アカウント内のコンテナーを示します。複数のコンテナーがイメージの保存に使用される場合、これはすべてのコンテナーの名前のプレフィックスになります。単一/複数コンテナーの使用は、設定オプション swift_store_multiple_containers_seed を使用して制御できます。

複数のコンテナーを使用する場合、コンテナーの名前は、この設定オプションに設定された値をベースに、イメージ UUID の最初の N 文字をアンダースコアで区切られたサフィックスとして指定されます（N は swift_store_multiple_containers_seedによって指定されます）。

例：シードが 3 でswift_store_container = glance と設定されている場合には、UUID がfdae39a1-bac5-4238-aba4-69bcc726e848 のイメージは glance_fda のコンテナーに配置されます。コンテナー名の作成時に、UUID のすべてのダッシュは含まれますが、文字の制限にはカウントされないため、N=10 の場合はコンテナー名は glance_fdae39a1-ba になります。

以下の値を使用できます。

関連するオプション:

swift_store_create_container_on_put = False

ブール値

イメージのアップロード時に、コンテナーを作成します（まだ存在しない場合）。

イメージのアップロード時に、対応するコンテナーが存在しない場合は、この設定オプションが True に設定されている場合に作成されます。デフォルトでは、コンテナーは作成されません。この動作は、単一および複数コンテナーモードの両方に適用されます。

以下の値を使用できます。

関連するオプション:

swift_store_endpoint = None

文字列値

Swift バックエンドストレージに使用する URL エンドポイント。

Glance イメージを Swift ストアに格納するために使用する URL エンドポイントを表す文字列値を指定します。デフォルトでは、エンドポイントは設定されず、auth によって返されるストレージ URL が 使用されます。swift_store_endpoint を使用してエンドポイントを設定すると、ストレージ URL を上書きされ、Glance イメージストレージに使用されます。

以下の値を使用できます。

関連するオプション:

swift_store_endpoint_type = publicURL

文字列値

Swift サービスのエンドポイント種別。

この文字列値は、Swift エンドポイントの取得に使用するエンドポイント種別を示します。エンドポイント種別により、ユーザーが実行できるアクション（たとえば、ストアの読み取りおよび書き込み）が決定されます。この設定は、swift_store_auth_version が 1 よりも大きい場合にのみ使用されます。

以下の値を使用できます。

関連するオプション:

swift_store_expire_soon_interval = 60

整数値

現在のトークンの有効期限が過ぎる前に新しいトークンが要求される可能性があるウィンドウのサイズを定義する時間（秒単位）。

通常、Swift ストレージドライバーは、現在のトークンの有効期限が過ぎた時に新しいトークンを取得して、Swift へのアクセスを継続させます。ただし、処理中にトークンが期限切れになると、一部の Swift トランザクション（イメージのセグメントのアップロードなど）が適切に復元されないことがあります。

したがって、現在のトークンの有効期限前に新しいトークンを取得することにより、トランザクションを試行する前にトークンが失効したり期限切れに近づいたりしないようにします。デフォルトでは、Swift ストレージドライバーは、現在のトークンの有効期限の 60 秒前から新しいトークンを要求します。

以下の値を使用できます。

関連するオプション:

swift_store_key = None

文字列値

Swift 認証サービスに対して認証するユーザーの認証鍵。

swift_store_large_object_chunk_size = 200

整数値

イメージデータがセグメント化される際のセグメントの最大サイズ(MB単位)。

Swift クラスターによって適用される上限を上回るイメージをアップロードするためにイメージデータがセグメント化される場合、イメージデータはこの設定オプションで指定されるサイズ以下のセグメントに分割されます。詳細は、swift_store_large_object_size を参照してください。

たとえば、swift_store_large_object_size が 5 GB で、swift_store_large_object_chunk_size が 1 GB の場合、サイズが 6.2 GB のイメージは 7 セグメントに分割されます。この場合、最初の 6 つのセグメントのサイズは 1 GB で、7 番目のセグメントは 0.2 GB になります。

以下の値を使用できます。

関連するオプション:

swift_store_large_object_size = 5120

整数値

サイズしきい値（MB 単位）。これを超えると、Glance はイメージデータのセグメント化を開始します。

Swift では、アップロードされる単一のオブジェクトのサイズに上限があります。デフォルトでは、これは 5 GB です。この制限を超えるオブジェクトをアップロードするには、オブジェクトをマニフェストファイルと関連付けられる複数の小さなオブジェクトにセグメント化します。詳細は、https://docs.openstack.org/swift/latest/overview_large_objects.htmlを参照してください。

この設定オプションは、サイズのしきい値を指定します。これを超えると、Swift ドライバーはイメージデータを複数の小さなファイルにセグメント化する処理を開始します。現在、Swift ドライバーは Dynamic Large Objects の作成のみをサポートしています。

以下の値を使用できます。

関連するオプション:

swift_store_multi_tenant = False

ブール値

イメージをテナントの Swift アカウントに保存します。

これにより、マルチテナントストレージモードが有効になり、Glance イメージがテナント固有の Swift アカウントに保存されます。これが無効になっていると、Glance はすべてのイメージを独自のアカウントに保存します。マルチテナントストアの詳細については、https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorageを参照してください。

以下の値を使用できます。

関連するオプション:

swift_store_multiple_containers_seed = 0

整数値

イメージの保存に使用するコンテナーの数を示すシード。

単一テナントストアを使用する場合は、イメージを 1 つ以上のコンテナーに保存できます。0 に設定すると、すべてのイメージが 1 つのコンテナーに保存されます。1 から 32 の整数値に設定すると、イメージの保存に複数のコンテナーが使用されます。この設定オプションにより、作成されるコンテナーの数が決まります。使用されるコンテナーの合計数は 16^N となるため、この設定オプションが 2 に設定されている場合は、イメージの保存に 16^2=256 のコンテナーが使用されます。

命名規則に関する詳細は、swift_store_container を参照してください。複数のコンテナーの使用についての詳細は、https://specs.openstack.org/openstack/glance-specs/specs/kilo/swift-store-multiple-containers.htmlを参照してください。

以下の値を使用できます。

関連するオプション:

swift_store_region = None

文字列値

Glance が使用する Swift エンドポイントのリージョン。

Glance がイメージの保存のために接続できる Swift リージョンを表す文字列値を指定します。デフォルトでは、リージョンは設定されません。

Glance がストレージバックエンドとして Swift を使用して複数のエンドポイントを持つ特定のテナントのイメージを保存する場合、swift_store_region で Swift リージョンを設定すると、Glance は単一リージョン接続ではなく、指定したリージョンの Swift に接続できるようになります。

このオプションは、単一テナントおよびマルチテナントストレージの両方に対して設定できます。

以下の値を使用できます。

関連するオプション:

swift_store_retry_get_count = 0

整数値

Swift のダウンロードがリトライされる回数。これを超えると、リクエストは失敗します。

エラーが発生する前にイメージのダウンロードをリトライする必要のある回数を表す整数値を指定します。デフォルト値はゼロです（イメージのダウンロードに失敗した場合、リトライされません）。正の整数値に設定すると、swift_store_retry_get_count により、ダウンロードの失敗時にこの回数ダウンロードが試みられます。これを超えると、エラーメッセージが送信されます。

以下の値を使用できます。

関連するオプション:

swift_store_service_type = object-store

文字列値

使用する Swift サービスの種別。

Swift バックエンドストレージの使用中、イメージの保存に使用するサービス種別を表す文字列値を指定します。デフォルトのサービス種別は object-store に設定されます。

以下の値を使用できます。

関連するオプション:

swift_store_ssl_compression = True

ブール値

HTTPS Swift リクエストの SSL レイヤーの圧縮。

SSL レイヤーでイメージの HTTPS Swift リクエストを圧縮するかどうかを決定するブール値を指定します。デフォルトでは、圧縮は有効になっています。

Swift を Glance イメージストレージのバックエンドストアとして使用する場合は、このオプションを使用して HTTPS Swift リクエストの SSL レイヤーの圧縮を設定できます。False に設定すると、HTTPS Swift リクエストの SSL レイヤーの圧縮は無効になります。このオプションを無効にすると、すでに圧縮された形式のイメージ（qcow2 など）に関するパフォーマンスが向上します。

以下の値を使用できます。

関連するオプション:

swift_store_use_trusts = True

ブール値

マルチテナント Swift ストアの信頼を使用します。

マルチテナントストアが使用されている場合に、このオプションは、各追加/取得リクエストに対して信頼を作成するように Swift ストアに指示します。信頼を使用すると、Swift ストアは、データのアップロードまたはダウンロード中に、認証トークンの失効により発生する可能性がある問題を回避できます。

デフォルトでは、swift_store_use_trusts は Trueに設定されています（信頼の使用が有効）。False に設定すると、代わりに Swift 接続にユーザートークンが使用され、信頼の作成のオーバーヘッドがなくなります。

以下の値を使用できます。

関連するオプション:

swift_store_user = None

文字列値

Swift 認証サービスに対して認証するユーザー。

swift_upload_buffer_dir = None

文字列値

Swift にアップロードする前にイメージセグメントをバッファー処理するディレクトリー。

イメージセグメントが swift にアップロードされる前に一時的にバッファー処理される、glance ノード上のディレクトリーへの絶対パスを表す文字列値を指定します。

注記： * これは、設定オプション swift_buffer_on_upload が True に設定されている場合にのみ必要です。* swift_store_large_object_chunk_size と、指定の glance ノードで同時にアップロードできるイメージの最大数を念頭に置いてください。

以下の値を使用できます。

関連するオプション:

vmware_api_retry_count = 10

整数値

VMware API のリトライ回数。

この設定オプションは、接続関連の問題またはサーバー API 呼び出しのオーバーロード時に VMware ESX/VC サーバー API をリトライする回数を指定します。retry forever は指定できません。

以下の値を使用できます。

関連するオプション:

vmware_ca_file = None

文字列値

CA バンドルファイルへの絶対パス。

この設定オプションにより、運用者はカスタム認証局ファイルを使用してESX/vCenter証明書を検証できます。

このオプションを設定すると、"vmware_insecure" オプションは無視され、指定された CA ファイルがESX/vCenterサーバー証明書の認証に使用され、サーバーへのセキュアな接続が確立されます。

以下の値を使用できます。

関連するオプション:

vmware_datastores = None

多値

イメージを保存できるデータストア。

この設定オプションは、VMWare ストアのバックエンドでイメージを保存できるデータストアを指定します。このオプションは、複数のデータストアを指定するために複数回指定できます。データストア名は、データセンターのパスの後に「:」で区切って指定する必要があります。オプションの重みをデータストア名の後に再度「:」で区切って指定して、優先順位を指定できます。したがって、必要な形式は <datacenter_path>:<datastore_name>:<optional_weight> になります。

イメージを追加する場合、イメージサイズが既知の場合に利用可能な空き領域が十分にない場合を除き、最も高い重みを持つデータストアが選択されます。重みが指定されない場合、これはゼロであると仮定され、ディレクトリーは最後に選択のために考慮されます。複数のデータストアの重みが同じ場合は、利用可能な空き領域が最も多いデータストアが選択されます。

以下の値を使用できます。

関連するオプション：* なし

vmware_insecure = False

ブール値

ESX/vCenter サーバー証明書の検証を設定します。

この設定オプションはブール値を取り、ESX/vCenterサーバーの証明書を検証するかどうかを決定します。このオプションが True に設定されている場合、ESX/vCenter サーバー証明書は検証されません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

このオプションは、「vmware_ca_file」オプションが設定されている場合は無視されます。その場合、ESX/vCenter サーバー証明書は、"vmware_ca_file" オプションで指定したファイルを使用して検証されます。

以下の値を使用できます。

関連するオプション:

vmware_server_host = None

ホストのアドレス値

ESX/ESXi または vCenter サーバーターゲットシステムのアドレス。

この設定オプションは、ESX/ESXi または vCenter サーバーターゲットシステムのアドレスを設定します。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。アドレスには、IP アドレス(127.0.0.1)または DNS 名(www.my-domain.com)を含めることができます。

以下の値を使用できます。

関連するオプション:

vmware_server_password = None

文字列値

サーバーのパスワード。

この設定オプションは、VMware ESX/ESXi または vCenter サーバーとの認証用のパスワードを取ります。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。

以下の値を使用できます。

関連するオプション:

vmware_server_username = None

文字列値

サーバーのユーザー名。

この設定オプションは、VMware ESX/ESXi または vCenter サーバーとの認証用のユーザー名を取ります。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。

以下の値を使用できます。

関連するオプション:

vmware_store_image_dir = /openstack_glance

文字列値

データストアでglance イメージが保存されるディレクトリー。

この設定オプションは、VMware データストアでglance イメージが保存されるディレクトリーへのパスを指定します。このオプションが設定されていない場合には、glance イメージが保存されるデフォルトのディレクトリーは openstack_glance になります。

以下の値を使用できます。

関連するオプション:

vmware_task_poll_interval = 5

整数値

VMware ESX/VC サーバーで呼び出されたリモートタスクをポーリングする間隔 (秒単位)。

この設定オプションは、VMWare ESX/VC サーバー API 呼び出しの一部として、処理中の非同期タスクをポーリングする際のスリープ時間（秒単位）を取ります。

以下の値を使用できます。

関連するオプション:

cinder_api_insecure = False

ブール値

cinder に対するセキュアではない SSL リクエストの実行を許可します。

このオプションが True に設定されている場合、HTTPS エンドポイント接続は cinder_ca_certificates_file オプションで指定された CA 証明書ファイルを使用して検証されます。

以下の値を使用できます。

関連するオプション:

cinder_ca_certificates_file = None

文字列値

cinder クライアントリクエストに使用する CA 証明書ファイルの場所。

CA 証明書ファイルが設定されている場合、指定されたファイルが、HTTPS エンドポイントを使用した cinder 接続の検証に使用されます。エンドポイントが HTTP の場合、この値は無視されます。検証を有効にするには、cinder_api_insecure を True に設定する必要があります。

以下の値を使用できます。

関連するオプション:

cinder_catalog_info = volumev2::publicURL

文字列値

サービスカタログで cinder を検索する際に照合する情報。

cinder_endpoint_template が設定されておらず、cinder_store_auth_address、cinder_store_user_name、cinder_store_project_name、cinder_store_password が設定されていない場合、cinder ストアはこの情報を使用して現在のコンテキストでサービスカタログから cinder エンドポイントをルックアップします。cinder_os_region_name （設定されている場合）は、適切なエンドポイントを取得するために考慮されます。

サービスカタログは、openstack catalog list コマンドで一覧表示できます。

以下の値を使用できます。

関連するオプション:

cinder_endpoint_template = None

文字列値

cinder エンドポイントのテンプレートでサービスカタログの検索を上書きします。

このオプションを設定すると、サービスカタログから検索するのではなく、この値を使用してcinder エンドポイントが生成されます。cinder_store_auth_address、cinder_store_user_name、cinder_store_project_name、および cinder_store_password が指定されている場合には、この値は無視されます。

この設定オプションが設定されている場合、cinder_catalog_info は無視されます。

以下の値を使用できます。

関連するオプション:

cinder_http_retries = 3

整数値

失敗した http 呼び出しでの cinderclient のリトライ回数。

何らかのエラーによって呼び出しに失敗すると、cinderclient は数秒スリープした後に呼び出しを指定の回数までリトライします。

以下の値を使用できます。

関連するオプション:

cinder_os_region_name = None

文字列値

サービスカタログから cinder サービスを検索する際のリージョン名。

これは、cinder_catalog_info を使用してエンドポイントを決定する場合にのみ使用されます。これが設定されている場合、このノードによる cinder エンドポイントの検索は、指定のリージョンにフィルターされます。これは、カタログに複数のリージョンが一覧表示される場合に役立ちます。これが設定されていない場合、エンドポイントはすべてのリージョンから検索されます。

以下の値を使用できます。

関連するオプション:

cinder_state_transition_timeout = 300

整数値

cinder ボリュームの遷移が完了するまで待機する時間（秒単位）。

ボリュームデータの読み取り/書き込みを行うために、cinder ボリュームを作成、削除、または glance ノードにアタッチすると、ボリュームの状態が変更されます。たとえば、新規作成されたボリュームのステータスは、作成プロセスの完了後に creating から available に変わります。このオプションは、ステータス変更を待機する最大時間を指定します。待機時間がタイムアウトするか、ステータスが予期しない値に変更される場合（errorなど）、イメージの作成は失敗します。

以下の値を使用できます。

関連するオプション:

cinder_store_auth_address = None

文字列値

cinder 認証サービスがリッスンしているアドレス。

cinder_store_auth_address、cinder_store_user_name、cinder_store_project_name、および cinder_store_passwordオプションのすべてが指定された場合、指定した値は常に認証に使用されます。これは、イメージサービスに固有のプロジェクト/テナントにイメージボリュームを保存することにより、ユーザーからイメージボリュームを隠すのに役立ちます。また、ユーザーは glance の ACL の制御下で、他のプロジェクト間でイメージボリュームを共有できます。

これらのオプションのいずれかが設定されていない場合、cinder エンドポイントはサービスカタログから検索され、現在のコンテキストのユーザーとプロジェクトが使用されます。

以下の値を使用できます。

関連するオプション:

cinder_store_password = None

文字列値

cinder に対して認証を行うユーザーのパスワード。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのユーザーが使用されます。

以下の値を使用できます。

関連するオプション:

cinder_store_project_name = None

文字列値

cinder にイメージボリュームが保存されるプロジェクト名。

この設定オプションが設定されていない場合は、現在のコンテキストのプロジェクトが使用されます。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのプロジェクトが使用されます。

以下の値を使用できます。

関連するオプション:

cinder_store_user_name = None

文字列値

cinder に対して認証を行うためのユーザー名。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのユーザーが使用されます。

以下の値を使用できます。

関連するオプション:

cinder_volume_type = None

文字列値

cinder でのボリュームの作成に使用されるボリューム種別。

一部の cinder バックエンドには、ストレージの使用を最適化するための複数のボリューム種別が含まれる場合があります。このオプションを追加すると、運用者はイメージに対して最適化できる特定のボリューム種別を cinder で選択することができます。

これが設定されていない場合には、cinder 設定で指定したデフォルトのボリューム種別がボリュームの作成に使用されます。

以下の値を使用できます。

関連するオプション:

default_backend = None

文字列値

イメージの保存に使用するデフォルトのスキーム。

イメージの保存に使用するデフォルトのスキームを表す文字列値を指定します。設定されていない場合、Glance API サービスは起動に失敗します。

関連するオプション:

default_store = file

文字列値

イメージの保存に使用するデフォルトのスキーム。

イメージの保存に使用するデフォルトのスキームを表す文字列値を指定します。設定されていない場合、Glance は file をデフォルトのスキームとして使用して file ストアでイメージを保存します。

以下の値を使用できます。

関連するオプション:

default_swift_reference = ref1

文字列値

デフォルトの Swift アカウント/バッキングストアパラメーターへの参照。

イメージストレージに swift アカウント/バッキングストアを使用するのに必要なデフォルトのパラメーターセットへの参照を表す文字列値を指定します。この設定オプションのデフォルト参照値は ref1 です。この設定オプションはパラメーターを逆参照し、新しいイメージが追加されるたびに Swift ストレージバックエンドでのイメージ保管を容易にします。

以下の値を使用できます。

関連するオプション:

filesystem_store_chunk_size = 65536

整数値

チャンクサイズ（バイト単位）。

イメージファイルの読み取り/書き込み時に使用されるチャンクサイズ。この値を大きくするとスループットが向上しますが、大量のリクエストを処理する際にメモリー使用量が若干増加する場合もあります。

以下の値を使用できます。

関連するオプション:

filesystem_store_datadir = /var/lib/glance/images

文字列値

ファイルシステムのバックエンドストアがイメージを書き込むディレクトリー。

起動時に、Glance はディレクトリーが存在しない場合は作成し、glance-api が実行されるユーザーへの書き込みアクセスを検証します。書き込みアクセスが使用できない場合は、BadStoreConfiguration 例外が発生し、ファイルシステムストアが新しいイメージの追加に利用できないことがあります。

以下の値を使用できます。

関連するオプション:

filesystem_store_datadirs = None

多値

ファイルシステムのバックエンドストアがイメージを書き込むディレクトリーとその優先順位の一覧。

filesystem_store_datadir 設定オプションで指定した単一のディレクトリーを使用する場合とは対照的に、ファイルシステムストアは複数のディレクトリーにイメージを格納するように設定できます。複数のディレクトリーを使用する場合、各ディレクトリーには、使用される優先順位を指定するオプションの優先度を指定できます。優先度は、ディレクトリーパスとコロンで組み合わされる整数で、値が大きいほど優先度が高くなります。2 つのディレクトリーの優先度が同じ場合は、空き容量が最も多いディレクトリーが使用されます。優先度を指定しないと、デフォルトでゼロに設定されます。

複数のストアディレクトリーを持つファイルシステムストアの設定に関する詳細は、https://docs.openstack.org/glance/latest/configuration/configuring.htmlを参照してください。

以下の値を使用できます。

関連するオプション:

filesystem_store_file_perm = 0

整数値

イメージファイルへのファイルアクセスパーミッション。

イメージデータへの目的のファイルアクセスパーミッションを設定します。これにより、Nova などの他のサービスがファイルシステムストアから直接イメージを使用できるようにすることができます。アクセスが付与されるサービスを実行中のユーザーは、作成されるファイルを所有しているグループのメンバーにすることができます。この設定オプションにゼロ以下の値を割り当てることは、デフォルトのパーミッションに変更が加えられないことを意味します。この値は、8 進数の数字としてデコードされます。

詳細は、https://docs.openstack.org/glance/latest/configuration/configuring.htmlのドキュメントを参照してください。

以下の値を使用できます。

関連するオプション:

filesystem_store_metadata_file = None

文字列値

ファイルシステムストアのメタデータファイル。

ファイルシステムストアに関連付けられた場所と共に返されるメタデータが含まれるファイルへのパス。このファイルには、有効な JSON オブジェクトが含まれている必要があります。オブジェクトには、キー ID と マウントポイント が含まれている必要があります。両方のキーの値は文字列でなければなりません。

以下の値を使用できます。

関連するオプション:

http_proxy_information = {}

dict 値

リモートサーバーへの接続に使用する http/https プロキシー情報。

この設定オプションは、リモートサーバーへの接続に使用する必要のある http/https プロキシー情報を指定します。プロキシー情報は、スキームとプロキシーのキー/値のペアにする必要があります（例：http:10.0.0.1:3128）。また、キーと値のペアをコンマで区切ることで、複数のスキームのプロキシーを指定することもできます（例： http:10.0.0.1:3128, https:10.0.0.1:1080）。

以下の値を使用できます。

関連するオプション:

https_ca_certificates_file = None

文字列値

CA バンドルファイルへのパス。

この設定オプションにより、運用者はカスタム認証局ファイルを使用してリモートサーバー証明書を検証できます。このオプションを設定すると、https_insecure オプションは無視され、指定された CA ファイルがサーバー証明書の認証に使用され、サーバーへのセキュアな接続が確立されます。

以下の値を使用できます。

関連するオプション:

https_insecure = True

ブール値

リモートサーバー証明書の検証を設定します。

この設定オプションはブール値を取り、リモートサーバーの証明書を検証するかどうかを決定します。True に設定すると、リモートサーバー証明書は検証されません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

このオプションは、https_ca_certificates_file が設定されている場合は無視されます。リモートサーバー証明書は、https_ca_certificates_file オプションを使用して指定されたファイルを使用して検証されます。

以下の値を使用できます。

関連するオプション:

rados_connect_timeout = 0

整数値

Ceph クラスターに接続する際のタイムアウト値。

この設定オプションは、Ceph クラスターに接続する際に使用されるタイムアウト値（秒単位）を取ります。つまり、接続を閉じるまで glance-api が待機する時間を設定します。これにより、RBD への接続中に glance-api がハングアップするのを防ぐことができます。このオプションの値を 0 以下に設定すると、タイムアウトは設定されず、デフォルトの librados 値が使用されます。

以下の値を使用できます。

関連するオプション:

rbd_store_ceph_conf = /etc/ceph/ceph.conf

文字列値

Ceph 設定ファイルへのパス。

この設定オプションは、使用される Ceph 設定ファイルへのパスを取ります。このオプションの値がユーザーによって設定されていない場合や、None に設定されている場合、librados は /etc/ceph/ceph.conf にあるデフォルトの設定ファイルの場所を特定します。Cephx 認証を使用する場合、このファイルのclient.<USER>セクションに適切なキーリングへの参照を含める必要があります。

以下の値を使用できます。

関連するオプション:

rbd_store_chunk_size = 8

整数値

RADOS イメージをチャンクに分割する際のサイズ（メガバイト単位）。

Glance イメージをチャンクに分割する際のサイズ（メガバイト単位）を表す整数値を指定します。デフォルトのチャンクサイズは 8 メガバイトです。最適なパフォーマンスを得るには、値は 2 の累乗でなければなりません。

Ceph の RBD オブジェクトストレージシステムを Glance イメージを保存するためのストレージバックエンドとして使用する場合、イメージはこのオプションを使用して設定されるサイズのオブジェクトに分割されます。これらの分割されたオブジェクトは、分散ブロックデータストア全体に保存され、Glance に使用されます。

以下の値を使用できます。

関連するオプション:

rbd_store_pool = images

文字列値

イメージが保存される RADOS プール。

RBD を Glance イメージを保存するためのストレージバックエンドとして使用する場合、イメージは プール へのオブジェクト（イメージのチャンク）の論理的なグループ化により保存されます。各プールは、含めることのできる配置グループの数で定義されます。使用されるデフォルトのプールは イメージ です。

RBD ストレージバックエンドの詳細は、http://ceph.com/planet/how-data-is-stored-in-ceph-cluster/を参照してください。

以下の値を使用できます。

関連するオプション:

rbd_store_user = None

文字列値

認証する RADOS ユーザー。

この設定オプションは、認証する RADOS ユーザーを設定します。このオプションは RADOS 認証が有効になっている場合にのみ必要で、ユーザーが Cephx 認証を使用している場合にのみ適用されます。このオプションの値がユーザーによって設定されていない場合や、None に設定されている場合には、デフォルト値が選択されます。これは、rbd_store_ceph_conf の client. セクションに基づきます。

以下の値を使用できます。

関連するオプション:

rootwrap_config = /etc/glance/rootwrap.conf

文字列値

root としてコマンドを実行するのに使用する rootwrap 設定ファイルへのパス。

cinder ストアでは、イメージボリュームを操作するのに root 権限が必要です（iSCSI/FC ボリュームへの接続、ボリュームデータの読み取り/書き込みのためなど）。設定ファイルでは、cinder ストアおよび os-brick ライブラリーによる必要なコマンドを許可する必要があります。

以下の値を使用できます。

関連するオプション:

sheepdog_store_address = 127.0.0.1

ホストのアドレス値

Sheepdog デーモンのバインド先のアドレス。

Sheepdog デーモンのバインド先のアドレスを表す文字列値を指定します。sheep に設定されたデフォルトのアドレスは 127.0.0.1 です。

Sheepdog デーモン(sheepdog) は、ストレージネットワーク全体でオブジェクトを書き込むことによって分散クラスター内のストレージを管理します。これは、sheepdog_store_addressオプションを使用して設定されたアドレスに送信されたメッセージを識別して処理し、Glance イメージのチャンクを保存します。

以下の値を使用できます。

関連するオプション:

sheepdog_store_chunk_size = 64

整数値

Sheepdog データストアに保存されるイメージのチャンクサイズ。

Glance イメージをチャンクに分割する際のメビバイト（1048576バイト）単位のサイズを表す整数値を指定します。デフォルトのチャンクサイズは 64 メビバイトです。

Sheepdog 分散ストレージシステムを使用する場合、イメージはこのサイズのオブジェクトに分割され、分散データストア全体に保存され、Glance に使用されます。

チャンクサイズが2 の累乗の場合、断片化を回避し、パフォーマンスを向上させるのに役立ちます。

以下の値を使用できます。

関連するオプション:

sheepdog_store_port = 7000

ポート値

sheep デーモンがリッスンするポート番号。

Sheepdog デーモンがリッスンする有効なポート番号を表す整数値を指定します。デフォルトのポートは 7000 です。

Sheepdog デーモン(sheepdog) は、ストレージネットワーク全体でオブジェクトを書き込むことによって分散クラスター内のストレージを管理します。これは、sheepdog_store_portオプションを使用して設定されたポート番号で受信するメッセージを識別して処理し、Glance イメージのチャンクを保存します。

以下の値を使用できます。

関連するオプション:

store_capabilities_update_min_interval = 0

整数値

現在のバックエンドステータスに基づいて動的ストレージ機能を更新する最小間隔（秒単位）。

ストレージバックエンドの動的ストレージ機能の更新を試行するまでの最小間隔を秒単位で指定する期間を秒単位で指定します。store_capabilities_update_min_interval を設定しても、設定された間隔に基づいて定期的に更新されるわけではありません。代わりに、ストアの操作がトリガーされると、この間隔セットの経過時に更新が実行されます。

デフォルトでは、このオプションはゼロに設定されており、無効になっています。このオプションを有効にするには、ゼロよりも大きい整数値を指定します。

注記 1: ストア機能と更新の詳細については、https://specs.openstack.org/openstack/glance-specs/specs/kilo/store-capabilities.htmlを参照してください。

デプロイメントに特定のストアを設定し、この機能の使用を支援する方法は、https://docs.openstack.org/glance_store/latest/user/drivers.htmlに記載されているストレージドライバーのメンテナーにお問い合わせください。

注記 2: 上記の動的ストア更新機能は、現在のストアドライバーでは実装されません。したがって、このオプションは ANY WarehouseG（および全くない）ではありません。Stein 開発サイクルの初期段階で削除される予定です。

以下の値を使用できます。

関連するオプション:

stores = ['file', 'http']

リスト値

有効な Glance ストアの一覧。

ディスクイメージを格納するために使用するストレージバックエンドを、コンマ区切りリストとして登録します。Glance でのディスクイメージの保存用に有効化されたデフォルトのストアは、file と http です。

以下の値を使用できます。

関連するオプション:

swift_buffer_on_upload = False

ブール値

Swift にアップロードする前にイメージのセグメントをバッファー処理します。

swift へのアップロード中に Glance がイメージデータをディスクにバッファーするかどうかを指定するブール値を指定します。これにより、Glance はエラー時にアップロードを再開できます。

注記： このオプションを有効にすると、API ノードでのディスク使用量が増えるため、十分な注意を払う必要があります。ファイルシステムの設定状況によっては、バッファー処理に使用されるディスク領域により、glance イメージキャッシュに利用可能な実際のディスク容量が減る可能性があることに注意してください。ディスク使用率は、式swift_store_large_object_chunk_size * workers * 1000に従って上限が設定されます。

以下の値を使用できます。

関連するオプション:

swift_store_admin_tenants = []

リスト値

管理者アクセスが付与されるテナントの一覧。

これは、マルチテナントモードの Glance によって作成されたすべての Swift コンテナーでの読み取り/書き込みアクセスが付与されるテナントの一覧です。デフォルト値は空のリストです。

以下の値を使用できます。

関連するオプション:

swift_store_auth_address = None

文字列値

Swift 認証サービスがリッスンしているアドレス。

swift_store_auth_insecure = False

ブール値

サーバー証明書の検証を設定します。

このブール値は、サーバー証明書を検証するかどうかを決定します。このオプションが True に設定されている場合、swiftclient は認証時に有効な SSL 証明書かどうかをチェックしません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

以下の値を使用できます。

関連するオプション:

swift_store_auth_version = 2

文字列値

使用する認証サービスのバージョン。有効なバージョンは、keystone の場合は 2 および 3で、swauth および rackspace の場合は1（非推奨）です。

swift_store_cacert = None

文字列値

CA バンドルファイルへのパス。

この設定オプションにより、運用者は Swift に接続する際の SSL 検証用のカスタム認証局ファイルへのパスを指定できます。

以下の値を使用できます。

関連するオプション:

swift_store_config_file = None

文字列値

swift アカウント設定が含まれるファイルへの絶対パス。

設定済みの各 Swift アカウント/バッキングストアへの参照を持つ設定ファイルへのパスを表す文字列値を含めます。デフォルトでは、ファイルパスが指定されておらず、カスタマイズされた Swift 参照は無効になっています。データベースへの認証情報の保存を回避するため、このオプションを設定することは、イメージストレージに Swift ストレージバックエンドを使用する際に強く推奨されます。

以下の値を使用できます。

関連するオプション:

swift_store_container = glance

文字列値

イメージを保存するための単一のコンテナーの名前/複数のコンテナーの名前のプレフィックス

1 つのコンテナーを使用してイメージを保存する場合、この設定オプションは、すべてのイメージの保存に使用される Glance アカウント内のコンテナーを示します。複数のコンテナーがイメージの保存に使用される場合、これはすべてのコンテナーの名前のプレフィックスになります。単一/複数コンテナーの使用は、設定オプション swift_store_multiple_containers_seed を使用して制御できます。

複数のコンテナーを使用する場合、コンテナーの名前は、この設定オプションに設定された値をベースに、イメージ UUID の最初の N 文字をアンダースコアで区切られたサフィックスとして指定されます（N は swift_store_multiple_containers_seedによって指定されます）。

例：シードが 3 でswift_store_container = glance と設定されている場合には、UUID がfdae39a1-bac5-4238-aba4-69bcc726e848 のイメージは glance_fda のコンテナーに配置されます。コンテナー名の作成時に、UUID のすべてのダッシュは含まれますが、文字の制限にはカウントされないため、N=10 の場合はコンテナー名は glance_fdae39a1-ba になります。

以下の値を使用できます。

関連するオプション:

swift_store_create_container_on_put = False

ブール値

イメージのアップロード時に、コンテナーを作成します（まだ存在しない場合）。

イメージのアップロード時に、対応するコンテナーが存在しない場合は、この設定オプションが True に設定されている場合に作成されます。デフォルトでは、コンテナーは作成されません。この動作は、単一および複数コンテナーモードの両方に適用されます。

以下の値を使用できます。

関連するオプション:

swift_store_endpoint = None

文字列値

Swift バックエンドストレージに使用する URL エンドポイント。

Glance イメージを Swift ストアに格納するために使用する URL エンドポイントを表す文字列値を指定します。デフォルトでは、エンドポイントは設定されず、auth によって返されるストレージ URL が 使用されます。swift_store_endpoint を使用してエンドポイントを設定すると、ストレージ URL を上書きされ、Glance イメージストレージに使用されます。

以下の値を使用できます。

関連するオプション:

swift_store_endpoint_type = publicURL

文字列値

Swift サービスのエンドポイント種別。

この文字列値は、Swift エンドポイントの取得に使用するエンドポイント種別を示します。エンドポイント種別により、ユーザーが実行できるアクション（たとえば、ストアの読み取りおよび書き込み）が決定されます。この設定は、swift_store_auth_version が 1 よりも大きい場合にのみ使用されます。

以下の値を使用できます。

関連するオプション:

swift_store_expire_soon_interval = 60

整数値

現在のトークンの有効期限が過ぎる前に新しいトークンが要求される可能性があるウィンドウのサイズを定義する時間（秒単位）。

通常、Swift ストレージドライバーは、現在のトークンの有効期限が過ぎた時に新しいトークンを取得して、Swift へのアクセスを継続させます。ただし、処理中にトークンが期限切れになると、一部の Swift トランザクション（イメージのセグメントのアップロードなど）が適切に復元されないことがあります。

したがって、現在のトークンの有効期限前に新しいトークンを取得することにより、トランザクションを試行する前にトークンが失効したり期限切れに近づいたりしないようにします。デフォルトでは、Swift ストレージドライバーは、現在のトークンの有効期限の 60 秒前から新しいトークンを要求します。

以下の値を使用できます。

関連するオプション:

swift_store_key = None

文字列値

Swift 認証サービスに対して認証するユーザーの認証鍵。

swift_store_large_object_chunk_size = 200

整数値

イメージデータがセグメント化される際のセグメントの最大サイズ(MB単位)。

Swift クラスターによって適用される上限を上回るイメージをアップロードするためにイメージデータがセグメント化される場合、イメージデータはこの設定オプションで指定されるサイズ以下のセグメントに分割されます。詳細は、swift_store_large_object_size を参照してください。

たとえば、swift_store_large_object_size が 5 GB で、swift_store_large_object_chunk_size が 1 GB の場合、サイズが 6.2 GB のイメージは 7 セグメントに分割されます。この場合、最初の 6 つのセグメントのサイズは 1 GB で、7 番目のセグメントは 0.2 GB になります。

以下の値を使用できます。

関連するオプション:

swift_store_large_object_size = 5120

整数値

サイズしきい値（MB 単位）。これを超えると、Glance はイメージデータのセグメント化を開始します。

Swift では、アップロードされる単一のオブジェクトのサイズに上限があります。デフォルトでは、これは 5 GB です。この制限を超えるオブジェクトをアップロードするには、オブジェクトをマニフェストファイルと関連付けられる複数の小さなオブジェクトにセグメント化します。詳細は、https://docs.openstack.org/swift/latest/overview_large_objects.htmlを参照してください。

この設定オプションは、サイズのしきい値を指定します。これを超えると、Swift ドライバーはイメージデータを複数の小さなファイルにセグメント化する処理を開始します。現在、Swift ドライバーは Dynamic Large Objects の作成のみをサポートしています。

以下の値を使用できます。

関連するオプション:

swift_store_multi_tenant = False

ブール値

イメージをテナントの Swift アカウントに保存します。

これにより、マルチテナントストレージモードが有効になり、Glance イメージがテナント固有の Swift アカウントに保存されます。これが無効になっていると、Glance はすべてのイメージを独自のアカウントに保存します。マルチテナントストアの詳細については、https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorageを参照してください。

以下の値を使用できます。

関連するオプション:

swift_store_multiple_containers_seed = 0

整数値

イメージの保存に使用するコンテナーの数を示すシード。

単一テナントストアを使用する場合は、イメージを 1 つ以上のコンテナーに保存できます。0 に設定すると、すべてのイメージが 1 つのコンテナーに保存されます。1 から 32 の整数値に設定すると、イメージの保存に複数のコンテナーが使用されます。この設定オプションにより、作成されるコンテナーの数が決まります。使用されるコンテナーの合計数は 16^N となるため、この設定オプションが 2 に設定されている場合は、イメージの保存に 16^2=256 のコンテナーが使用されます。

命名規則に関する詳細は、swift_store_container を参照してください。複数のコンテナーの使用についての詳細は、https://specs.openstack.org/openstack/glance-specs/specs/kilo/swift-store-multiple-containers.htmlを参照してください。

以下の値を使用できます。

関連するオプション:

swift_store_region = None

文字列値

Glance が使用する Swift エンドポイントのリージョン。

Glance がイメージの保存のために接続できる Swift リージョンを表す文字列値を指定します。デフォルトでは、リージョンは設定されません。

Glance がストレージバックエンドとして Swift を使用して複数のエンドポイントを持つ特定のテナントのイメージを保存する場合、swift_store_region で Swift リージョンを設定すると、Glance は単一リージョン接続ではなく、指定したリージョンの Swift に接続できるようになります。

このオプションは、単一テナントおよびマルチテナントストレージの両方に対して設定できます。

以下の値を使用できます。

関連するオプション:

swift_store_retry_get_count = 0

整数値

Swift のダウンロードがリトライされる回数。これを超えると、リクエストは失敗します。

エラーが発生する前にイメージのダウンロードをリトライする必要のある回数を表す整数値を指定します。デフォルト値はゼロです（イメージのダウンロードに失敗した場合、リトライされません）。正の整数値に設定すると、swift_store_retry_get_count により、ダウンロードの失敗時にこの回数ダウンロードが試みられます。これを超えると、エラーメッセージが送信されます。

以下の値を使用できます。

関連するオプション:

swift_store_service_type = object-store

文字列値

使用する Swift サービスの種別。

Swift バックエンドストレージの使用中、イメージの保存に使用するサービス種別を表す文字列値を指定します。デフォルトのサービス種別は object-store に設定されます。

以下の値を使用できます。

関連するオプション:

swift_store_ssl_compression = True

ブール値

HTTPS Swift リクエストの SSL レイヤーの圧縮。

SSL レイヤーでイメージの HTTPS Swift リクエストを圧縮するかどうかを決定するブール値を指定します。デフォルトでは、圧縮は有効になっています。

Swift を Glance イメージストレージのバックエンドストアとして使用する場合は、このオプションを使用して HTTPS Swift リクエストの SSL レイヤーの圧縮を設定できます。False に設定すると、HTTPS Swift リクエストの SSL レイヤーの圧縮は無効になります。このオプションを無効にすると、すでに圧縮された形式のイメージ（qcow2 など）に関するパフォーマンスが向上します。

以下の値を使用できます。

関連するオプション:

swift_store_use_trusts = True

ブール値

マルチテナント Swift ストアの信頼を使用します。

マルチテナントストアが使用されている場合に、このオプションは、各追加/取得リクエストに対して信頼を作成するように Swift ストアに指示します。信頼を使用すると、Swift ストアは、データのアップロードまたはダウンロード中に、認証トークンの失効により発生する可能性がある問題を回避できます。

デフォルトでは、swift_store_use_trusts は Trueに設定されています（信頼の使用が有効）。False に設定すると、代わりに Swift 接続にユーザートークンが使用され、信頼の作成のオーバーヘッドがなくなります。

以下の値を使用できます。

関連するオプション:

swift_store_user = None

文字列値

Swift 認証サービスに対して認証するユーザー。

swift_upload_buffer_dir = None

文字列値

Swift にアップロードする前にイメージセグメントをバッファー処理するディレクトリー。

イメージセグメントが swift にアップロードされる前に一時的にバッファー処理される、glance ノード上のディレクトリーへの絶対パスを表す文字列値を指定します。

注記： * これは、設定オプション swift_buffer_on_upload が True に設定されている場合にのみ必要です。* swift_store_large_object_chunk_size と、指定の glance ノードで同時にアップロードできるイメージの最大数を念頭に置いてください。

以下の値を使用できます。

関連するオプション:

vmware_api_retry_count = 10

整数値

VMware API のリトライ回数。

この設定オプションは、接続関連の問題またはサーバー API 呼び出しのオーバーロード時に VMware ESX/VC サーバー API をリトライする回数を指定します。retry forever は指定できません。

以下の値を使用できます。

関連するオプション:

vmware_ca_file = None

文字列値

CA バンドルファイルへの絶対パス。

この設定オプションにより、運用者はカスタム認証局ファイルを使用してESX/vCenter証明書を検証できます。

このオプションを設定すると、"vmware_insecure" オプションは無視され、指定された CA ファイルがESX/vCenterサーバー証明書の認証に使用され、サーバーへのセキュアな接続が確立されます。

以下の値を使用できます。

関連するオプション:

vmware_datastores = None

多値

イメージを保存できるデータストア。

この設定オプションは、VMWare ストアのバックエンドでイメージを保存できるデータストアを指定します。このオプションは、複数のデータストアを指定するために複数回指定できます。データストア名は、データセンターのパスの後に「:」で区切って指定する必要があります。オプションの重みをデータストア名の後に再度「:」で区切って指定して、優先順位を指定できます。したがって、必要な形式は <datacenter_path>:<datastore_name>:<optional_weight> になります。

イメージを追加する場合、イメージサイズが既知の場合に利用可能な空き領域が十分にない場合を除き、最も高い重みを持つデータストアが選択されます。重みが指定されない場合、これはゼロであると仮定され、ディレクトリーは最後に選択のために考慮されます。複数のデータストアの重みが同じ場合は、利用可能な空き領域が最も多いデータストアが選択されます。

以下の値を使用できます。

関連するオプション：* なし

vmware_insecure = False

ブール値

ESX/vCenter サーバー証明書の検証を設定します。

この設定オプションはブール値を取り、ESX/vCenterサーバーの証明書を検証するかどうかを決定します。このオプションが True に設定されている場合、ESX/vCenter サーバー証明書は検証されません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

このオプションは、「vmware_ca_file」オプションが設定されている場合は無視されます。その場合、ESX/vCenter サーバー証明書は、"vmware_ca_file" オプションで指定したファイルを使用して検証されます。

以下の値を使用できます。

関連するオプション:

vmware_server_host = None

ホストのアドレス値

ESX/ESXi または vCenter サーバーターゲットシステムのアドレス。

この設定オプションは、ESX/ESXi または vCenter サーバーターゲットシステムのアドレスを設定します。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。アドレスには、IP アドレス(127.0.0.1)または DNS 名(www.my-domain.com)を含めることができます。

以下の値を使用できます。

関連するオプション:

vmware_server_password = None

文字列値

サーバーのパスワード。

この設定オプションは、VMware ESX/ESXi または vCenter サーバーとの認証用のパスワードを取ります。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。

以下の値を使用できます。

関連するオプション:

vmware_server_username = None

文字列値

サーバーのユーザー名。

この設定オプションは、VMware ESX/ESXi または vCenter サーバーとの認証用のユーザー名を取ります。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。

以下の値を使用できます。

関連するオプション:

vmware_store_image_dir = /openstack_glance

文字列値

データストアでglance イメージが保存されるディレクトリー。

この設定オプションは、VMware データストアでglance イメージが保存されるディレクトリーへのパスを指定します。このオプションが設定されていない場合には、glance イメージが保存されるデフォルトのディレクトリーは openstack_glance になります。

以下の値を使用できます。

関連するオプション:

vmware_task_poll_interval = 5

整数値

VMware ESX/VC サーバーで呼び出されたリモートタスクをポーリングする間隔 (秒単位)。

この設定オプションは、VMWare ESX/VC サーバー API 呼び出しの一部として、処理中の非同期タスクをポーリングする際のスリープ時間（秒単位）を取ります。

以下の値を使用できます。

関連するオプション:

container_formats = ['ami', 'ari', 'aki', 'bare', 'ovf', 'ova', 'docker']

リスト値

container_format イメージ属性でサポートされる値

disk_formats = ['ami', 'ari', 'aki', 'vhd', 'vhdx', 'vmdk', 'raw', 'qcow2', 'vdi', 'iso', 'ploop']

リスト値

disk_format イメージ属性でサポートされる値

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

「パブリック」の Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

admin Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

delay_auth_decision = False

ブール値

ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"（デフォルト）に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

hash_algorithms = ['md5']

リスト値

PKI トークンのハッシュ化に使用するハッシュアルゴリズム。これは、単一のアルゴリズムまたは複数のアルゴリズムになります。アルゴリズムは、Python の標準 hashlib.new（）でサポートされているものです。ハッシュは指定された順序で試行されるため、最初にパフォーマンスを優先します。最初のハッシュの結果はキャッシュに保存されます。通常、これはよりセキュアなアルゴリズムからより安全なアルゴリズムに移行している間のみ複数の値に設定されます。パフォーマンスを向上させるために、すべての古いトークンの期限が切れると、このオプションを 1 つの値に設定する必要があります。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

（オプション）X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

（オプション）プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

（オプション）memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

（オプション）すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

（オプション）memcached サーバーと通信する際のソケットのタイムアウト（秒単位）。

memcache_pool_unused_timeout = 60

整数値

（オプション）memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

（オプション、memcache_security_strategy が定義されている場合には必須）この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

（オプション）定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます（HMAC を使用）。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = False

ブール値

（オプション）高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

service_token_roles = ['service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これをtrue に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

signing_dir = None

文字列値

PKI トークンに関連するファイルのキャッシュに使用されるディレクトリー。このオプションは Ocata リリースで非推奨となり、P リリースで削除されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間（秒単位）中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

「パブリック」の Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。

disable_process_locking = False

ブール値

プロセス間ロックを有効または無効にします。

lock_path = None

文字列値

ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値：legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレスプレフィックス

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位：Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位：Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpcキャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレスプレフィックス

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト（秒単位）

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレスプレフィックス

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

pre_settled = ['rpc-cast', 'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記：事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値：rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト（qpidd など）をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成されるRPCアドレスのアドレスプレフィックス

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

sasl_config_dir =

文字列値

SASL 設定が含まれるディレクトリーへのパス

sasl_config_name =

文字列値

設定ファイルの名前（.conf 接尾辞なし）

sasl_default_realm =

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

sasl_mechanisms =

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレスプレフィックス

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

ssl_ca_file =

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

ssl_cert_file =

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

ssl_key_file =

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル（オプション）

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード（暗号化されている場合）

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。構成によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張(rfc6066)を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力(stdout)にダンプします。

unicast_address = unicast

文字列値

特定のRPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間（秒単位）

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

enable_auto_commit = False

ブール値

非同期コンシューマーコミットを有効にします。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

max_poll_records = 500

整数値

ポーリング呼び出しで返されるレコードの最大数

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限（秒単位）

sasl_mechanism = PLAIN

文字列値

セキュリティープロトコルが SASL である際のメカニズム

security_protocol = PLAINTEXT

文字列値

ブローカーとの通信に使用されるプロトコル

ssl_cafile =

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = ['notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートのキープアライブが失敗した場合に Rabbit ブローカーがダウンしていることを考慮する秒数（0 はハートビートを無効にします）。実験的

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all)の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー（自動生成された名前のキューを除く）がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires)の期間（秒単位）を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

ssl = False

ブール値

SSL 経由で接続します。

ssl_ca_file =

文字列値

SSL 認証局ファイル（SSL が有効な場合にのみ有効）。

ssl_cert_file =

文字列値

SSL 証明書ファイル（SSL が有効な場合にのみ有効）。

ssl_key_file =

文字列値

SSL キーファイル（SSL が有効な場合にのみ有効）。

ssl_version =

文字列値

使用する SSL バージョン（SSL が有効な場合にのみ有効）。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

enable_proxy_headers_parsing = False

ブール値

アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = ['policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.json

文字列値

ポリシーを定義するファイル。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

config_file = None

文字列値

貼り付け設定ファイルの名前。

サーバーアプリケーションのデプロイメントにパイプを設定するために使用する貼り付け設定ファイルの名前を表す文字列値を指定します。

注記:

このオプションに値が指定されていない場合、対応する Glance サービスの設定ファイル名を接頭辞に持つ paste.ini ファイルが既知の設定ディレクトリーで検索されます (たとえば、glance-api.conf にこのオプションがない場合や、値が設定されていない場合には、サービスは glance-api-paste.ini という名前のファイルを探します)。 貼り付け設定ファイルが見つからない場合、サービスは起動しません。

以下の値を使用できます。

関連するオプション:

flavor = None

文字列値

サーバーアプリケーションパイプラインで使用するデプロイメントフレーバー。

サーバーアプリケーションの pipleline で使用される適切なデプロイメントフレーバーを表す文字列の値を指定します。通常、これはサービス名が削除された貼り付け設定ファイルのパイプラインの部分的な名前です。

たとえば、貼り付け設定ファイルの貼り付けセクション名が [pipeline:glance-api-keystone] の場合、flavor を keystone に設定します。

以下の値を使用できます。

関連するオプション:

connection_string = messaging://

文字列値

通知バックエンドの接続文字列。

デフォルト値は messaging:// で、通知機能を oslo_messaging に設定します。

使用できる値の例:

enabled = False

ブール値

このノード上の全サービスのプロファイリングを有効にします。

デフォルト値は False です (プロファイリング機能を無効にします)。

以下の値を使用できます。

es_doc_type = notification

文字列値

elasticsearch の通知インデックスについてのドキュメントタイプ。

es_scroll_size = 10000

整数値

elasticsearch は大規模な要求をバッチに分割します。このパラメーターは、各バッチの最大サイズを定義します (例: es_scroll_size=10000)。

es_scroll_time = 2m

文字列値

このパラメーターは時間値パラメーター (es_scroll_time=2m など) です。これは、検索に参加するノードが継続してサポートするために関連するリソースを維持する時間を示します。

filter_error_trace = False

ブール値

エラー/例外を含むフィルタートレースを分離された場所へ有効にします。

デフォルト値は False に設定されます。

以下の値を使用できます。

hmac_keys = SECRET_KEY

文字列値

パフォーマンスプロファイリング用にコンテキストデータの暗号化に使用するシークレットキー。

この文字列の値の形式は <key1>[,<key2>,…​<keyn>] です。各キーはランダムな文字列です。REST API 経由でプロファイリングをトリガーするユーザーは、REST API 呼び出しのヘッダーにこれらのキーの 1 つを設定し、この特定プロジェクトのノードのプロファイリング結果が含まれるようにする必要があります。

プロファイリングを有効にするには、「enabled」フラグと「hmac_keys」設定オプションの両方を設定する必要があります。また、少なくとも 1 つのキーで全サービス間で正しいプロファイリング情報を生成するには、OpenStack プロジェクト間で一貫性を確保する必要があります。これにより、クライアント側からを使用して、すべての可能なリソースからの情報を含むトレースを生成できます。

sentinel_service_name = mymaster

文字列値

Redissentinel はサービス名を使用してマスターの redis サービスを識別します。このパラメーターは名前を定義します (例: sentinal_service_name=mymaster)。

socket_timeout = 0.1

浮動小数点の値

Redissentinel は、接続に timeout オプションを提供します。このパラメーターは、タイムアウトを定義します (例: socket_timeout=0.1)。

trace_sqlalchemy = False

ブール値

サービスで SQL 要求のプロファイリングを有効にします。

デフォルト値は False です (SQL 要求はトレースされません)。

以下の値を使用できます。

store_type_preference = []

リスト値

ストレージバックエンドの優先順位。

ストレージバックエンドからイメージを取得する順序で、ストア名のコンマ区切りリストを指定します。これらのストア名は、stores 設定オプションで登録する必要があります。

以下の値を使用できます。

関連するオプション:

task_executor = taskflow

文字列値

タスクスクリプトの実行に使用するタスクエグゼキューター。

タスクの実行に使用するエグゼキューターを表す文字列値を指定します。デフォルトでは、TaskFlow エグゼキューターが使用されます。

TaskFlow は、タスクの実行を簡単にし、一貫性を待たせ、スケーラブルで信頼性を持たせるのに役立ちます。また、宣言型の方法でフローに統合される軽量のタスクオブジェクトや関数を作成することもできます。

以下の値を使用できます。

関連するオプション:

task_time_to_live = 48

整数値

成功するか、失敗するかのいずれかの後にタスクがライブである期間(時間単位)

work_dir = None

文字列値

非同期タスク操作に使用する作業ディレクトリーへの絶対パス。

ここで設定したディレクトリーは、通常、インポート先ストアに送付する前にイメージを操作するために使用されます。

大まかな予測は、平均のイメージサイズ（例：500 MB）に max_workers の数を掛けることで計算できます。イメージサイズの推定は、実際のデプロイメントの平均サイズに基づいて行う必要があります。実行しているタスクの動作に応じて、この値に係数を乗算しないといけない点に注意してください。たとえば、イメージの変換が有効な場合は、利用可能なサイズを 2 倍にしなければならない場合があります。しかしながら、ここで紹介する計算方法は推測用であり、最悪ケースのシナリオに基づいて計算を行う必要があり、正しくなかった場合に対処できるように準備をしてください。

以下の値を使用できます。

関連するオプション:

conversion_format = None

文字列値

必要なイメージ変換形式を設定します。

Glance による消費のために保存する前にイメージを変換する有効なイメージ形式を指定します。ストレージインフラストラクチャーの帯域幅と使用状況を効率的に処理できるように、特定のストレージバックエンドでは適切なイメージ形式への変換が必要です。

デフォルトでは、conversion_format は設定されていないため、設定ファイルで明示的に設定する必要があります。

このオプションで使用できる値は raw、qcow2、および vmdk です。raw 形式は、体系化されていないディスク形式であり、イメージストレージに RBD または Ceph ストレージバックエンドを使用する場合は選択する必要があります。qcow2 は、動的に拡張し、書き込み時のコピーをサポートする QEMU エミュレーターでサポートされます。vmdk は、VMWare Workstation などの多くの一般的な仮想マシンモニターでサポートされている別の一般的なディスク形式です。

以下の値を使用できます。

関連するオプション:

engine_mode = parallel

文字列値

タスクフローエンジンモードを設定します。

タスクフローエンジンがホスト上のワーカーにタスクをスケジュールするモードを設定する際の文字列種別の値を指定します。このモードに基づいて、エンジンは単一または複数のスレッドのいずれかでタスクを実行します。このオプションに使用できる値は serial と parallel です。serial に設定すると、エンジンは単一のスレッドですべてのタスクを実行し、タスクは順次実行されます。これを parallel に設定すると、エンジンは複数のスレッドでタスクを実行するようになります。これにより、タスクは並列で実行されます。

以下の値を使用できます。

関連するオプション:

max_workers = 10

整数値

エンジンの実行可能タスクの数を設定します。

ホストでインスタンス化できるワーカーの数を制限する整数値を指定します。つまり、この数は、タスクフローエンジンで同時に実行できる並列タスクの数を定義します。エンジンモードが parallel に設定されている場合に、この値を 1 より大きい値に設定できます。

以下の値を使用できます。

関連するオプション: