第4章 heat

action_retry_limit = 5

整数値

リソースをエラー以外の状態にするためにリトライする回数。リトライを無効にするには 0 に設定します。

allow_trusts_redelegation = False

ブール値

再委譲を有効にして信頼を作成します。このオプションは、reauthentication_auth_method が「trusts」に設定されている場合にのみ使用されます。Heat が作成したすべての信頼は権限の借用と再委譲の両方を有効にして使用するため、このオプションを有効にすると、セキュリティーに影響が出る点に注意してください。アクセスするのにHeatが使用するトークンから信頼を作成しなければならない他のサービスがある場合に限り、有効にします。たとえば、信頼も使用するように設定された場合に、別のリージョンにある Aodh と Heat が例として挙げられます。

auth_encryption_key = notgood but just long enough i t

文字列値

データベースの認証情報を暗号化するのに使用される鍵。この鍵の長さは 32 文字である必要があります。

backdoor_port = None

文字列値

eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします（そのポートが使用中の場合にはバックドアを有効にしません）。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。

backdoor_socket = None

文字列値

指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。パス {pid} の中は、現在のプロセスの PID で置き換えられます。

client_retry_limit = 2

整数値

クライアントが予想される断続的なエラーに遭遇した場合にリトライする回数。リトライを無効にするには 0 に設定します。

cloud_backend = heat.engine.clients.OpenStackClients

文字列値

クライアントバックエンドとして使用する完全修飾クラス名。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間（秒単位）

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

convergence_engine = True

ブール値

コンバージェンスアーキテクチャーのエンジンを有効にします。このオプションのすべてのスタックは、コンバージェンスエンジンを使用して作成されます。

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_deployment_signal_transport = CFN_SIGNAL

文字列値

デプロイメント出力値を使用して、サーバーが heat にシグナルを送信する方法に関するテンプレートのデフォルト。CFN_SIGNAL は、CFN キーペアの署名済み URL への HTTP POST を許可します（heat-api-cfn を有効にする必要があります）。TEMP_URL_SIGNAL は、HTTP PUT 経由でシグナル送信する Swift TempURL を作成します(TempURL をサポートする object-store エンドポイントが必要です)。HEAT_SIGNAL は、提供された keystone 認証情報を使用した Heat API resource-signalへの呼び出しを許可します。ZAQAR_SIGNAL は、提供された keystone 認証情報を使用してシグラル送信する専用の zaqar キューを作成します。

default_log_levels = ['amqp=WARN'、'amqplib=WARN'、'boto=WARN'、'qpid=WARN'、'sqlalchemy=WARN'、'suds=INFO'、'oslo.messaging=INFO'、'oslo_messaging=INFO'、'iso8601=WARN'、'requests.packages.urllib3.connectionpool=WARN'、'urllib3.connectionpool=WARN'、'websocket=WARN'、'requests.packages.urllib3.util.retry=WARN'、'urllib3.util.retry=WARN'、'keystonemiddleware=WARN'、'routes.middleware=WARN'、'stevedore=WARN'、'taskflow=WARN'、'keystoneauth=WARN'、'oslo.cache=INFO'、'oslo_policy=INFO'、'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

default_notification_level = INFO

文字列値

送信通知のデフォルト通知レベル。

default_publisher_id = None

文字列値

送信通知のデフォルトの publisher_id。

default_software_config_transport = POLL_SERVER_CFN

文字列値

ソフトウェア設定に必要なメタデータをサーバーが受信する方法についてのテンプレートのデフォルト。POLL_SERVER_CFN は、提供されたキーペアで認証された cfn API アクション DescribeStackResource への呼び出しを許可します(heat-api-cfn を有効にする必要があります)。POLL_SERVER_HEAT は、提供された keystone 認証情報を使用した Heat API resource-showへの呼び出しを許可します(keystone v3 APIおよびstack_user_* 設定オプションの設定が必要です)。POLL_TEMP_URL は、ポーリングのメタデータを使用して Swift TempURL を作成し、設定します（TempURL をサポートする object-store エンドポイントが必要です）。ZAQAR_MESSAGE は専用の zaqar キューを作成し、ポーリングのメタデータを投稿します。

default_user_data_format = HEAT_CFNTOOLS

文字列値

user_data をサーバーにフォーマットする方法についてのテンプレートのデフォルト。HEAT_CFNTOOLS の場合、user_data は heat-cfntools cloud-init ブート設定データの一部としてバンドルされます。RAW の場合、user_data は変更されずに Nova に渡されます。SOFTWARE_CONFIG の場合、user_data はソフトウェア設定データの一部としてバンドルされ、メタデータは関連付けられた SoftwareDeployment リソースに由来します。

deferred_auth_method = trusts

文字列値

遅延認証方法、保存されたパスワード、または信頼を選択します。

enable_cloud_watch_lite = False

ブール値

従来の OS::Heat::CWLiteAlarm リソースを有効にします。

enable_stack_abandon = False

ブール値

Stack Abandon 機能のプレビューを有効にします。

enable_stack_adopt = False

ブール値

Stack Adopt 機能のプレビューを有効にします。

encrypt_parameters_and_properties = False

ブール値

データベースに保存する前に、非表示としてマークされたテンプレートパラメーターおよびすべてのリソース属性を暗号化します。

engine_life_check_timeout = 2

整数値

スタックのロックに使用される、エンジンの健全性チェックの RPC タイムアウト。

environment_dir = /etc/heat/environment.d

文字列値

環境ファイルを検索するディレクトリー。

error_wait_time = 240

整数値

エラーが発生してからタスクの実行がキャンセルされるまで、タスクが継続される時間（秒単位）。

event_purge_batch_size = 200

整数値

スタックのイベントがパージされるたびに削除されるイベントの数を制御します。パージの頻度を犠牲にしてより多くのイベントを維持するには、このオプションを低く設定します。

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

graceful_shutdown_timeout = 60

整数値

サーバーを正常にシャットダウンするまでのタイムアウトを指定します。値をゼロにすると、endless の待機を意味します。

heat_metadata_server_url = None

文字列値

Heat メタデータサーバーの URL。注記： インスタンスが keystone カタログとは異なるエンドポイントを使用する必要がある場合にのみこの設定が必要となります。

heat_stack_user_role = heat_stack_user

文字列値

heat テンプレートで定義されたユーザーの Keystone ロール。

heat_waitcondition_server_url = None

文字列値

Heat の待機条件サーバーの URL。

`heat_watch_server_url = `

文字列値

Heat CloudWatch サーバーの URL。

hidden_stack_tags = ['data-processing-cluster']

リスト値

これらのタグ名を含むスタックは非表示になります。複数のタグをコンマ区切りの一覧に指定する必要があります (例: hidden_stack_tags=hide_me,me_too)。

host = <based on operating system>

文字列値

エンジンノードの名前。これは不透明な ID にすることができます。必ずしもホスト名、FQDN、または IP アドレスではありません。

instance_connection_https_validate_certificates = 1

文字列値

SSL が使用される場合に、CFN/CW API へのインスタンス接続で証明書を検証します。

instance_connection_is_secure = 0

文字列値

https 経由の CFN/CW API へのインスタンス接続

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスUUIDの形式。

keystone_backend = heat.engine.clients.os.keystone.heat_keystoneclient.KsClientWrapper

文字列値

keystone バックエンドとして使用する完全修飾クラス名。

loadbalancer_template = None

文字列値

ビルトインロードバランサーのネスト化されたスタックのカスタムテンプレート。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます（例：log-date-format）。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)sのフォーマット文字列を定義します。デフォルト：%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

（オプション）log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

（オプション）ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

log_options = True

ブール値

サービスの起動時 (DEBUG レベル) に、登録されているすべてのオプションの値をログに記録することを有効または無効にします。

log_rotate_interval = 1

整数値

ログファイルがローテーションされるまでの時間。このオプションは、log_rotation_type が「interval」に設定されていない限り無視されます。

log_rotate_interval_type = days

文字列値

ローテーション間隔の種別。次のローテーションをスケジューリングする際に、最後のファイル変更の時刻（またはサービスの起動時刻）が使用されます。

log_rotation_type = none

文字列値

ログローテーションの種別。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。oslo_log.formatters.ContextFormatter により使用されます。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前にプレフィックスが付けられます。oslo_log.formatters.ContextFormatter により使用されます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。oslo_log.formatters.ContextFormatter により使用されます。

max_events_per_stack = 1000

整数値

スタックごとに利用可能な最大イベントの数。パージチェックは時間を無作為に 200/event_purge_batch_size パーセントで行われるため、実際のイベント数は少し大きい可能性があります。イベントがパージされると、古いイベントが削除されます。スタックごとの無制限のイベントの場合は 0 に設定します。

max_interface_check_attempts = 10

整数値

インターフェースが接続されているか、または切断されているかどうかを確認する回数。

max_json_body_size = 1048576

整数値

JSON リクエストボディの最大 RAW バイトサイズ。max_template_size よりも大きくなければなりません。

max_logfile_count = 30

整数値

ローテーションされたログファイルの最大数。

max_logfile_size_mb = 200

整数値

ログファイルの最大サイズ（MB 単位）。「log_rotation_type」が「size」に設定されていない場合は、このオプションは無視されます。

max_nested_stack_depth = 5

整数値

ネストされたスタックを使用する場合に許容される最大深度。

max_nova_api_microversion = None

浮動小数点の値

クライアントプラグインの nova API バージョンの最大数。この制約により、max_nova_api_microversion を超えるマイクロバージョン番号でサポートされる nova 機能はどれも利用できなくなります。

max_resources_per_stack = 1000

整数値

最上位のスタックごとに許容できる最大リソース。-1 は無制限に設定されます。

max_server_name_length = 53

整数値

nova で使用されるサーバー名の最大長。

max_stacks_per_tenant = 100

整数値

1 つのテナントが一度にアクティブにできるスタックの最大数。

max_template_size = 524288

整数値

テンプレートの raw バイトの最大サイズ。

num_engine_workers = None

整数値

フォークおよび実行を行う heat-engine プロセスの数。デフォルトで、ホスト上の 4 個または CPU の数に設定されます。

observe_on_update = False

ブール値

更新すると、heat が、実際に収束されたテンプレートから既存のリソースプロパティーを収集し、更新されたテンプレートに収束します。

onready = None

文字列値

非推奨。

periodic_interval = 60

整数値

実行中の定期的なタスク間の秒数。

plugin_dirs = ['/usr/lib64/heat', '/usr/lib/heat', '/usr/local/lib/heat', '/usr/local/lib64/heat']

リスト値

プラグインを検索するディレクトリーの一覧。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名：CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔(秒数)。

`reauthentication_auth_method = `

文字列値

長時間のタスクが完了するように、トークン期限切れ時の再認証を許可します。この設定は指定したあらゆるユーザートークンの有効期限に優先する点に注意してください。

region_name_for_services = None

文字列値

サービスエンドポイントの取得に使用されるデフォルトのリージョン名。

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

run_external_periodic_tasks = True

ブール値

一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか？

`server_keystone_endpoint_type = `

文字列値

設定されている場合は、これが使用されて、ユーザーが制御したサーバーが Heat をコールバックするのに使用する認証エンドポイントを制御します。未設定の場合、www_authenticate_uri が使用されます。

stack_action_timeout = 3600

整数値

スタックアクションのタイムアウト (例: 作成または更新)。

stack_domain_admin = None

文字列値

Keystone ユーザー名。stack_user_domain のユーザーとプロジェクトを管理するのに十分なロールを持つユーザーです。

stack_domain_admin_password = None

文字列値

stack_domain_admin ユーザーの Keystone パスワード

stack_scheduler_hints = False

ブール値

この機能を有効にすると、サーバーまたはボリュームリソースの heat スタックコンテキストを特定するためのスケジューラーヒントを nova および cinder の設定済みスケジューラーに渡して、作成には heat リソースタイプ OS::Cinder::Volume、OS::Nova::Server、および AWS::EC2::Instance を使用します。heat_root_stack_id は、リソースのルートスタックの id に設定されます。heat_stack_id はリソースの親スタックの id に設定されます。heat_stack_name はリソースの親スタックの名前に設定されます。heat_path_in_stack は、stackresourcename のコンマ区切りの文字列のリストに設定され、list[0] は rootstackname で、heat_resource_name はリソースの名前に設定されます。heat_resource_uuid はリソースのオーケストレーション ID に設定されます。

stack_user_domain_id = None

文字列値

heat テンプレートで定義されたユーザーが含まれる Keystone ドメイン ID。このオプションを設定すると、stack_user_domain_name オプションは無視されます。

stack_user_domain_name = None

文字列値

heat テンプレートで定義されたユーザーが含まれる Keystone ドメイン名。stack_user_domain_id オプションが設定されている場合、このオプションは無視されます。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

template_dir = /etc/heat/templates

文字列値

テンプレートファイルを検索するディレクトリー。

transport_url = rabbit://

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報（URL 形式）。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例：rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.htmlで oslo_messaging.TransportURL のドキュメントを参照してください。

trusts_delegated_roles = []

リスト値

heat に委任される信頼ロールのサブセット。未設定のままにすると、スタックの作成時にユーザーのロールがすべて heat に委任されます。

use-journal = False

ブール値

ロギング用のjournald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれるjournalネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_eventlog = False

ブール値

出力をWindows イベントログに記録します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

allowed_auth_uris = []

リスト値

multi_cloud が有効な場合に auth_uri に許可される keystone エンドポイント。少なくとも 1 つのエンドポイントを指定する必要があります。

multi_cloud = False

ブール値

複数のクラウドのオーケストレーションを許可します。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = publicURL

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = False

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

http_log_debug = False

ブール値

クライアントのデバッグログ出力を許可します。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

`url = `

文字列値

http://0.0.0.0:8004/v1/%(tenant_id)s などの形式のオプションの heat url。

`auth_uri = `

文字列値

バージョンを指定しない keystone URL (形式は http://0.0.0.0:5000)。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

http_log_debug = False

ブール値

クライアントのデバッグログ出力を許可します。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = ['X-Auth-Token', 'X-Identity-Status', 'X-Roles', 'X-Service-Catalog', 'X-User-Id', 'X-Tenant-Id', 'X-OpenStack-Request-ID']

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = ['GET'、'PUT'、'POST'、'DELETE'、'PATCH']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの「origin"」ヘッダーで受信したドメインと共有されるかどうかを示します。形式："<protocol>://<host>[:<port>]" (行末のスラッシュなし)例：https://horizon.example.com

expose_headers = ['X-Auth-Token', 'X-Subject-Token', 'X-Service-Token', 'X-OpenStack-Request-ID']

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の詳細レベル： 0=None, 100=Everything

`connection_parameters = `

文字列値

接続時に接続 URL に追加するオプションの URL パラメーター。param1=value1&param2=value2&…​ として指定します。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

allowed_auth_uris = []

リスト値

multi_cloud が有効な場合に auth_uri に許可される keystone エンドポイント。少なくとも 1 つのエンドポイントを指定する必要があります。

auth_uri = None

文字列値

認証エンドポイント URI。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

insecure = False

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

multi_cloud = False

ブール値

複数のクラウドのオーケストレーションを許可します。

client_socket_timeout = 900

整数値

クライアント接続のソケット操作のタイムアウト。受信接続がこの秒数の間アイドル状態であると、閉じられます。0 の値は、永久に待機することを意味します。

wsgi_keep_alive = True

ブール値

False の場合は、クライアントのソケット接続を明示的に閉じます。

backends = []

リスト値

ヘルスチェックを実施し、リクエストの一部としてその情報を報告できる追加のバックエンド。

detailed = False

ブール値

応答の一部として詳細情報を表示します。セキュリティー上の注意： このオプションを有効にすると、モニターされるサービスについての機密情報が公開される可能性があります。セキュリティポリシーに違反しないことを確認してください。

disable_by_file_path = None

文字列値

ファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを確認します。DisableByFileHealthcheck プラグインで使用されます。

disable_by_file_paths = []

リスト値

ポートに基づいてファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを判断します。文字列の「port:path」リストを想定します。DisableByFilesPortsHealthcheck プラグインで使用されます。

path = /healthcheck

文字列値

healtcheck 要求に応答するパス。

backlog = 4096

整数値

ソケットを設定するバックログ要求の数。

bind_host = 0.0.0.0

IP アドレス値

サーバーをバインドするアドレス。特定のネットワークインターフェースを選択する際に便利です。

bind_port = 8004

ポート値

サーバーがリッスンするポートです。

cert_file = None

文字列値

SSL モードに使用する SSL 証明書ファイルの場所。

key_file = None

文字列値

SSL モードの有効化に使用する SSL キーファイルの場所。

max_header_line = 16384

整数値

許可されるメッセージヘッダーの最大サイズ。大規模なトークンを使用する場合に max_header_line を増やす必要がある場合があります (通常は、大規模なサービスカタログで Keystone v3 API で生成されるメッセージヘッダー)。

tcp_keepidle = 600

整数値

ソケットオプション TCP_KEEPIDLE の値。TCP が keepalive プローブの送信を開始する前に、接続がアイドル状態でなければならない期間 (秒単位) です。

workers = 0

整数値

Heat サービスのワーカー数。デフォルト値の 0 は、サービスが server 上のコア数と同じワーカー数を開始することを意味します。

backlog = 4096

整数値

ソケットを設定するバックログ要求の数。

bind_host = 0.0.0.0

IP アドレス値

サーバーをバインドするアドレス。特定のネットワークインターフェースを選択する際に便利です。

bind_port = 8000

ポート値

サーバーがリッスンするポートです。

cert_file = None

文字列値

SSL モードに使用する SSL 証明書ファイルの場所。

key_file = None

文字列値

SSL モードの有効化に使用する SSL キーファイルの場所。

max_header_line = 16384

整数値

許可されるメッセージヘッダーの最大サイズ。大規模なトークンを使用する場合に max_header_line を増やす必要がある場合があります (通常は、大規模なサービスカタログで Keystone v3 API で生成されるメッセージヘッダー)。

tcp_keepidle = 600

整数値

ソケットオプション TCP_KEEPIDLE の値。TCP が keepalive プローブの送信を開始する前に、接続がアイドル状態でなければならない期間 (秒単位) です。

workers = 1

整数値

Heat サービスのワーカー数。

backlog = 4096

整数値

ソケットを設定するバックログ要求の数。

bind_host = 0.0.0.0

IP アドレス値

サーバーをバインドするアドレス。特定のネットワークインターフェースを選択する際に便利です。

bind_port = 8003

ポート値

サーバーがリッスンするポートです。

cert_file = None

文字列値

SSL モードに使用する SSL 証明書ファイルの場所。

key_file = None

文字列値

SSL モードの有効化に使用する SSL キーファイルの場所。

max_header_line = 16384

整数値

許可されるメッセージヘッダーの最大サイズ。大規模なトークンを使用する場合に max_header_line を増やす必要がある場合があります (通常は、大規模なサービスカタログで Keystone v3 API で生成されるメッセージヘッダー)。

tcp_keepidle = 600

整数値

ソケットオプション TCP_KEEPIDLE の値。TCP が keepalive プローブの送信を開始する前に、接続がアイドル状態でなければならない期間 (秒単位) です。

workers = 1

整数値

Heat サービスのワーカー数。

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

「パブリック」の Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

delay_auth_decision = False

ブール値

ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"（デフォルト）に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

（オプション）X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

interface = admin

文字列値

Identity API エンドポイントに使用するインターフェース。有効な値は「public」、「internal」または「admin」（デフォルト）です。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

（オプション）プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

（オプション）memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

（オプション）すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

（オプション）memcached サーバーと通信する際のソケットのタイムアウト（秒単位）。

memcache_pool_unused_timeout = 60

整数値

（オプション）memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

（オプション、memcache_security_strategy が定義されている場合には必須）この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

（オプション）定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます（HMAC を使用）。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = False

ブール値

（オプション）高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

service_token_roles = ['service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これをtrue に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

service_type = None

文字列値

サービスカタログに表示されるサービスの名前または種別。これは、制限されたアクセスルールがあるトークンを検証するために使用されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間（秒単位）中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

「パブリック」の Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。

`token_response = `

文字列値

noauth ミドルウェアによって返されるコンテンツが含まれる JSON ファイル。

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値：legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレスプレフィックス

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位：Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位：Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpcキャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレスプレフィックス

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト（秒単位）

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレスプレフィックス

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

pre_settled = ['rpc-cast', 'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記：事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値：rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト（qpidd など）をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成されるRPCアドレスのアドレスプレフィックス

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

sasl_config_dir =

文字列値

SASL 設定が含まれるディレクトリーへのパス

sasl_config_name =

文字列値

設定ファイルの名前（.conf 接尾辞なし）

sasl_default_realm =

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

sasl_mechanisms =

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレスプレフィックス

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

ssl_ca_file =

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

ssl_cert_file =

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

ssl_key_file =

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル（オプション）

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード（暗号化されている場合）

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。構成によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張(rfc6066)を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力(stdout)にダンプします。

unicast_address = unicast

文字列値

特定のRPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

compression_codec = none

文字列値

プロデューサーによって生成されたすべてのデータの圧縮コーデック。設定されていない場合、圧縮は使用されません。この設定に許可される値は、kafka バージョンに依存することに注意してください。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間（秒単位）

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

enable_auto_commit = False

ブール値

非同期コンシューマーコミットを有効にします。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

max_poll_records = 500

整数値

ポーリング呼び出しで返されるレコードの最大数

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限（秒単位）

sasl_mechanism = PLAIN

文字列値

セキュリティープロトコルが SASL である際のメカニズム

security_protocol = PLAINTEXT

文字列値

ブローカーとの通信に使用されるプロトコル

ssl_cafile =

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = ['notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

direct_mandatory_flag = True

整数値

直接送信するために RabbitMQ の必須フラグを有効または無効にします。クライアントキューが存在しない場合、ダイレクト送信は応答として使用され、MessageUndeliverable 例外が発生します。

heartbeat_in_pthread = False

ブール値

実験的用途: ネイティブ python スレッドを介してヘルスチェックハートビートスレッドを実行します。デフォルトでは、このオプションが指定されていない場合、ヘルスチェックハートビートは親プロセスから実行モデルを継承します。例として、親プロセスの monkey に、イベントレット/gリーンレットを使用してstdlib のパッチが適用された場合、ハートビートはグリーンスレッドを通じて実行されます。

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数（0 はハートビートを無効にします）。

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all)の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー（自動生成された名前のキューを除く）がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires)の期間（秒単位）を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

ssl = False

ブール値

SSL 経由で接続します。

ssl_ca_file =

文字列値

SSL 認証局ファイル（SSL が有効な場合にのみ有効）。

ssl_cert_file =

文字列値

SSL 証明書ファイル（SSL が有効な場合にのみ有効）。

ssl_key_file =

文字列値

SSL キーファイル（SSL が有効な場合にのみ有効）。

ssl_version =

文字列値

使用する SSL バージョン（SSL が有効な場合にのみ有効）。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

enable_proxy_headers_parsing = False

ブール値

アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。

max_request_body_size = 114688

整数値

各リクエストの本文の最大サイズ (バイト単位)。

secure_proxy_ssl_header = X-Forwarded-Proto

文字列値

SSL 終端プロキシーによって非表示であった場合でも、元のリクエストプロトコルスキームを決定するために使用される HTTP ヘッダー。

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = ['policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.json

文字列値

ロールを指定のサービスのパーミッションにマッピングするファイルの相対パスまたは絶対パス。相対パスは、このオプションを設定する設定ファイルに対する相対パスとして指定する必要があります。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

api_paste_config = api-paste.ini

文字列値

使用する API 貼り付け設定ファイル。

flavor = None

文字列値

使用するフレーバー。

connection_string = messaging://

文字列値

通知バックエンドの接続文字列。

デフォルト値は messaging:// で、通知機能を oslo_messaging に設定します。

使用できる値の例:

enabled = False

ブール値

このノード上の全サービスのプロファイリングを有効にします。

デフォルト値は False です (プロファイリング機能を無効にします)。

以下の値を使用できます。

es_doc_type = notification

文字列値

elasticsearch の通知インデックスについてのドキュメントタイプ。

es_scroll_size = 10000

整数値

elasticsearch は大規模な要求をバッチに分割します。このパラメーターは、各バッチの最大サイズを定義します (例: es_scroll_size=10000)。

es_scroll_time = 2m

文字列値

このパラメーターは時間値パラメーター (es_scroll_time=2m など) です。これは、検索に参加するノードが継続してサポートするために関連するリソースを維持する時間を示します。

filter_error_trace = False

ブール値

エラー/例外を含むフィルタートレースを分離された場所へ有効にします。

デフォルト値は False に設定されます。

以下の値を使用できます。

hmac_keys = SECRET_KEY

文字列値

パフォーマンスプロファイリング用にコンテキストデータの暗号化に使用するシークレットキー。

この文字列の値の形式は <key1>[,<key2>,…​<keyn>] です。各キーはランダムな文字列です。REST API 経由でプロファイリングをトリガーするユーザーは、REST API 呼び出しのヘッダーにこれらのキーの 1 つを設定し、この特定プロジェクトのノードのプロファイリング結果が含まれるようにする必要があります。

プロファイリングを有効にするには、「enabled」フラグと「hmac_keys」設定オプションの両方を設定する必要があります。また、少なくとも 1 つのキーで全サービス間で正しいプロファイリング情報を生成するには、OpenStack プロジェクト間で一貫性を確保する必要があります。これにより、クライアント側からを使用して、すべての可能なリソースからの情報を含むトレースを生成できます。

sentinel_service_name = mymaster

文字列値

Redissentinel はサービス名を使用してマスターの redis サービスを識別します。このパラメーターは名前を定義します (例: sentinal_service_name=mymaster)。

socket_timeout = 0.1

浮動小数点の値

Redissentinel は、接続に timeout オプションを提供します。このパラメーターは、タイムアウトを定義します (例: socket_timeout=0.1)。

trace_sqlalchemy = False

ブール値

サービスで SQL 要求のプロファイリングを有効にします。

デフォルト値は False です (SQL 要求はトレースされません)。

以下の値を使用できます。

heat_revision = unknown

文字列値

Heat ビルドのリビジョンビルドのリビジョンを個別に管理する場合には、このセクションを別のファイルに移動し、別の設定オプションとして追加することができます。

ca_file = None

文字列値

接続クライアントの検証に使用する CA 証明書ファイル。

cert_file = None

文字列値

サーバーをセキュアに起動する際に使用する証明書ファイル。

ciphers = None

文字列値

利用可能な暗号の一覧を設定します。値は OpenSSL 暗号リスト形式の文字列である必要があります。

key_file = None

文字列値

サーバーをセキュアに起動する際に使用する秘密鍵ファイル。

version = None

文字列値

使用する SSL バージョン（SSL が有効な場合にのみ有効）。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

auth-url = None

文字列値

認証 URL

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

system-scope = None

文字列値

システム操作のスコープ

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

ユーザ名

backups_enabled = True

ブール値

cinder-backup サービスが有効かどうかを指定します。これは、cinder-backup サービスが検出可能になるまで一時的な回避策となります。「LP#1334856」を参照してください。