第9章 nova


以下の章では、nova サービスの設定オプションについて説明します。

9.1. nova.conf

本項では、/etc/nova/nova.conf ファイルのオプションについて説明します。

9.1.1. DEFAULT

以下の表には、/etc/nova/nova.conf ファイルの [DEFAULT] グループで使用できるオプションの概要をまとめています。

.

設定オプション = デフォルト値タイプ説明

allow_resize_to_same_host = False

ブール値

サイズ変更のために、宛先マシンがソースに一致することを許可します。単一ホスト環境でテストする場合に便利です。デフォルトでは、同じホストへのリサイズは許可されません。このオプションを true に設定すると、同じホストが宛先オプションに追加されます。ServerGroupAffinityFilter を許可し、サイズ変更が必要な場合は true に設定します。

allow_same_net_traffic = True

ブール値

同じネットワークからのネットワークトラフィックを許可するかどうかを決定します。

true に設定すると、同じサブネットにあるホストはフィルターされず、それらの間ですべての種類のトラフィックを渡すことができます。フラットネットワークでは、これにより、全プロジェクトのすべてのインスタンスのフィルター処理が解除されます。VLAN ネットワークを使用すると、同じプロジェクト内のインスタンス間のアクセスが可能になります。

このオプションは、nova-network サービスを使用する場合にのみ適用されます。Neutron などの他のネットワークサービスを使用する場合には、セキュリティーグループなどの別のアプローチを使用する必要があります。

以下の値を使用できます。

  • True: テナントとセキュリティーポリシーに関係なく、同じネットワークにあるすべてのインスタンス間でネットワークトラフィックを許可する必要があります。
  • false: セキュリティーグループにブロックが解除されていない限り、インスタンス間のネットワークトラフィックを許可しないでください。

関連するオプション:

  • use_neutron: nova-network のネットワークを有効にするには、これを False に設定する必要があります。
  • firewall_driver: libvirt ファイアウォールドライバーを有効にするには、nova.virt.libvirt.firewall.IptablesFirewallDriver に設定される必要があります。

auto_assign_floating_ip = False

ブール値

Floating IP の仮想マシンへの自動割り当て

True に設定すると、Floating IP は自動的に割り当てられ、作成時に仮想マシンに割り当てられます。

関連するオプション:

  • use_neutron: このオプションは nova-network でのみ機能します。

backdoor_port = None

文字列値

eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします(そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。

backdoor_socket = None

文字列値

指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。パス {pid} の中は、現在のプロセスの PID で置き換えられます。

bandwidth_poll_interval = 600

整数値

ネットワーク帯域幅の使用状況に関する情報をプルする間隔。

すべてのハイパーバイザーではサポートされません。ハイパーバイザーが帯域幅の使用状況に対応していない場合、使用イベントの情報を取得しません。

以下の値を使用できます。

  • 0: デフォルトの間隔で実行されます。
  • 値 < 0: オプションを無効にします。
  • 正の整数 (秒単位)。

bindir = /usr/local/bin

文字列値

Nova バイナリーがインストールされているディレクトリー。

このオプションは、Nova のネットワーク機能が使用されている場合にのみ関係します(以下のサービスを参照)。Nova のネットワーク機能は、今後 Neutron によって完全に置き換えられることをターゲットとしています。このオプションをデフォルト値から変更する必要がある可能性はあまりありません。

以下の値を使用できます。

  • ディレクトリーへの完全パス。

block_device_allocate_retries = 60

整数値

サーバー作成時に、ボリュームを「available」に割り当てるまでのチェック回数。

ブロックデバイスマッピングでサーバーを作成する場合、source_type の、image または snapshot のいずれか、および destination_typeボリューム の場合、nova-compute サービスはボリュームを作成し、それをサーバーに割り当てます。ボリュームにアタッチする前に、ステータスが「available」である必要があります。このオプションは、作成されたボリュームが接続されるまでに「利用可能」であるかどうかを確認する回数を制御します。

操作がタイムアウトした場合、ブロックデバイスマッピング delete_on_termination 値が True の場合、ボリュームが削除されます。

この操作を高速化するには、ブロックストレージサービスにイメージキャッシュを設定することを推奨します。詳細は、https://docs.openstack.org/cinder/latest/admin/blockstorage-image-volume-cache.html を参照してください。

以下の値を使用できます。

  • 60 (デフォルト)
  • 値が 0 の場合は、1 回試行されます。
  • 任意の値 > 0 の場合、合計試行回数は (値 + 1) です。

関連するオプション:

  • block_device_allocate_retries_interval: チェックの間隔を制御します。

block_device_allocate_retries_interval = 3

整数値

ブロックデバイスの割り当て失敗時の再試行の間隔 (秒単位)。

このオプションを使用すると、ユーザーは連続する再試行の間隔を指定できます。block_device_allocate_retries オプションは、再試行の最大数を指定します。

以下の値を使用できます。

  • 0: オプションを無効にします。
  • 任意の正の整数 (秒単位) でオプションを有効にします。

関連するオプション:

  • block_device_allocate_retries: 再試行回数を制御します。

cert = self.pem

文字列値

SSL 証明書ファイルへのパス。

cnt_vpn_clients = 0

整数値

このオプションは、VPN クライアントのアドレス範囲の上部に予約する IP アドレスの数を表します。network_manager の設定オプションが nova.network.manager.VlanManager のデフォルトに設定されていない場合も無視されます。

以下の値を使用できます。

  • 整数、0 以上。

関連するオプション:

  • use_neutron
  • network_manager

compute_driver = None

文字列値

仮想化を制御するために使用するドライバーを定義します。

以下の値を使用できます。

  • libvirt.LibvirtDriver
  • xenapi.XenAPIDriver
  • fake.FakeDriver
  • ironic.IronicDriver
  • vmwareapi.VMwareVCDriver
  • hyperv.HyperVDriver
  • powervm.PowerVMDriver
  • zvm.ZVMDriver

compute_monitors = []

リスト値

コンピュートメトリクスの取得に使用できるモニターのコンマ区切りリスト。nova.compute.monitors.* namespace の setuptools エントリーポイントからエイリアス/名前を使用できます。namespace が指定されていない場合、「cpu.」名前空間が後方互換性のために想定されます。

注記

namespace ごとに 1 つのモニター (例: cpu) のみをロードできます。

以下の値を使用できます。

  • 空の一覧は機能を無効にします (デフォルト)。
  • CPU を有効にする値の例

    virt ドライバーのバリアントを使用する帯域幅モニター
    compute_monitors = cpu.virt_driver

config_drive_format = iso9660

文字列値

コンフィグドライブの形式。

インスタンスのブート時にアタッチされたメタデータが含まれるコンフィグドライブ形式。

関連するオプション:

  • このオプションは、以下のいずれかのオプションが発生した場合に有効となります。

    1. force_config_drive オプションが true に設定されている
    2. インスタンスを作成する REST API 呼び出しには、コンフィグドライブオプションの enable フラグが含まれます。
    3. インスタンスの作成に使用するイメージにはコンフィグドライブが必要です。これは、そのイメージの img_config_drive プロパティーで定義されます。
  • Hyper-V ハイパーバイザーを実行するコンピュートノードは、コンフィグドライブを CD ドライブとして接続するように設定できます。コンフィグドライブを CD ドライブとして割り当てるには、[hyperv] config_drive_cdrom オプションを true に設定します。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間(秒単位)

console_host = <オペレーティングシステムに基づく>

文字列値

このホストのインスタンスへの接続に使用するコンソールプロキシーホスト。これは、コンソールホストの公開されている名前です。

以下の値を使用できます。

  • 現在のホスト名 (デフォルト) またはホスト名を表す文字列。

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

cpu_allocation_ratio = None

浮動小数点の値

物理 CPU に対する仮想 CPU の割当て比率。

このオプションは、VCPU インベントリーの割り当て比率を設定して、Placement API が選択したホストに影響を与えるために使用されます。さらに、ホストアグリゲートごとの設定が見つからない場合には、AggregateCoreFilter (非推奨) がこの設定値にフォールバックします。

  1. 注記:

    This option does not affect `PCPU` inventory, which cannot be
    overcommitted.
  2. 注記:

    If this option is set to something *other than* `None` or `0.0`, the
    allocation ratio will be overwritten by the value of this option, otherwise,
    the allocation ratio will not change. Once set to a non-default value, it is
    not possible to "unset" the config to get back to the default behavior. If
    you want to reset back to the initial value, explicitly specify it to the
    value of `initial_cpu_allocation_ratio`.

以下の値を使用できます。

  • 有効な正の整数または浮動小数点値

関連するオプション:

  • initial_cpu_allocation_ratio

create_unique_mac_address_attempts = 5

整数値

このオプションは、nova-network が VirtualInterfaceMacAddressException エラーを出す前に、一意の MAC アドレスの作成を試行する回数を決定します。

以下の値を使用できます。

  • 任意の正の整数。デフォルトは 5 です。

関連するオプション:

  • use_neutron

daemon = False

ブール値

バックグラウンドプロセスとして実行します。

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_access_ip_network_name = None

文字列値

インスタンスのアクセス IP を設定するために使用されるネットワークの名前。選択する IP が複数ある場合には、任意の IP が選択されます。

以下の値を使用できます。

  • none (デフォルト)
  • ネットワーク名を表す文字列。

default_availability_zone = nova

文字列値

Compute サービスのデフォルトのアベイラビリティーゾーン。

このオプションは、nova-compute サービスのデフォルトアベイラビリティーゾーンを決定します。

以下の値を使用できます。

  • 既存のアベイラビリティーゾーン名を表す文字列。

default_ephemeral_format = None

文字列値

ephemeral_volume のデフォルトの形式は、作成時に でフォーマットされます。

以下の値を使用できます。

  • ext2
  • ext3
  • ext4
  • xfs
  • ntfs (Windows ゲストのみ)

default_floating_pool = nova

文字列値

Floating IP のデフォルトプール。

このオプションは、Floating IP の割り当てに使用するデフォルトの Floating IP プールを指定します。

Floating IP の割り当て時に、ユーザーは必要に応じて割り当て元となるプールの名前を渡すことができます。指定しない場合は、デフォルトのプールからプルされます。

このオプションが設定されていない場合には、nova がデフォルトの Floatingプールとして使用されます。

以下の値を使用できます。

  • Floating IP プール名を表す文字列

default_log_levels = ['amqp=WARN'、'amqplib=WARN'、'boto=WARN'、'qpid=WARN'、'sqlalchemy=WARN'、'suds=INFO'、'oslo.messaging=INFO'、'oslo_messaging=INFO'、'iso8601=WARN'、'requests.packages.urllib3.connectionpool=WARN'、'urllib3.connectionpool=WARN'、'websocket=WARN'、'requests.packages.urllib3.util.retry=WARN'、'urllib3.util.retry=WARN'、'keystonemiddleware=WARN'、'routes.middleware=WARN'、'stevedore=WARN'、'taskflow=WARN'、'keystoneauth=WARN'、'oslo.cache=INFO'、'oslo_policy=INFO'、'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルの一覧。このオプションは、log_config_append が設定されている場合は無視されます。

default_schedule_zone = None

文字列値

インスタンスのデフォルトのアベイラビリティーゾーン。

このオプションは、インスタンスの作成時にユーザーが指定しなかった場合に使用される、インスタンスのデフォルトのアベイラビリティーゾーンを決定します。インスタンスは、ライフタイム間、このアベイラビリティーゾーンにバインドされます。

以下の値を使用できます。

  • 既存のアベイラビリティーゾーン名を表す文字列。
  • none: つまり、あるコンピュートノードから別のアベイラビリティーゾーンに移動すると、インスタンスがそのアベイラビリティーゾーンから別のアベイラビリティーゾーンに移動できます。

defer_iptables_apply = False

ブール値

init フェーズ後まで IPTables ルールのアプリケーションを延期します。

ホストで実行している各インスタンスが再起動されると、ホストの init 段階で、iptables ルールが順次ビルドされ、適用されます。特に多くのインスタンスを実行しているホストに与える影響は、既存の iptables ルールが停止され、再度適用されないために一部のインスタンスにアクセスできない期間として観察できます。

この回避策として、ホスト上の全インスタンスが最初に指定されたまで iptables ルールのアプリケーションが回避され、その後、すべてのインスタンスのルールが 1 度に適用 され ます。

dhcp_lease_time = 86400

整数値

DHCP リースの有効期間 (秒単位)。デフォルトは 86400 (1 日)です。

以下の値を使用できます。

  • 正の整数値。

dhcpbridge = $bindir/nova-dhcpbridge

文字列値

バイナリー nova-dhcpbridge の場所デフォルトでは、その他すべての nova バイナリーと共にインストールされる nova-dhcpbridge という名前のバイナリーです。

以下の値を使用できます。

  • dhcpbridge のバイナリーへの完全パスを表す文字列

dhcpbridge_flagfile = ['/etc/nova/nova-dhcpbridge.conf']

多値

このオプションは、dhcpbridge の 1 つ以上の設定ファイルへの完全パスの一覧です。ほとんどの場合、/etc/nova/nova-dhcpbridge.conf のデフォルトパスは十分ですが、dhcpbridge の設定に特別な必要がある場合には、この一覧を変更または追加できます。

可能な値

  • 文字列の一覧。各文字列は dhcpbridge 設定ファイルへの完全パスです。

disk_allocation_ratio = None

浮動小数点の値

物理ディスクに対する仮想ディスクの割当て比率。

このオプションは、DISK_GB インベントリーの割り当て比率を設定して、Placement API で選択したホストに影響を与えるのに使用します。さらに、ホストアグリゲートごとの設定が見つからない場合には、AggregateDiskFilter (非推奨) がこの設定値にフォールバックします。

設定されると、1.0 を超える比率により、利用可能な物理ディスクが過剰にサブスクライブされます。これは、スパースイメージや圧縮イメージなどの仮想ディスク全体を使用しないイメージで作成されたインスタンスの効率的なパックに役立ちます。インスタンス以外の使用のためにディスクのパーセンテージを保持するために、0.0 から 1.0 までの値に設定できます。

  1. 注記:

    If the value is set to `>1`, we recommend keeping track of the free disk
    space, as the value approaching `0` may result in the incorrect
    functioning of instances using it at the moment.
  2. 注記:

    If this option is set to something *other than* `None` or `0.0`, the
    allocation ratio will be overwritten by the value of this option, otherwise,
    the allocation ratio will not change. Once set to a non-default value, it is
    not possible to "unset" the config to get back to the default behavior. If
    you want to reset back to the initial value, explicitly specify it to the
    value of `initial_disk_allocation_ratio`.

以下の値を使用できます。

  • 有効な正の整数または浮動小数点値

関連するオプション:

  • initial_disk_allocation_ratio

dmz_cidr = []

リスト値

このオプションは、許可される必要があるネットワークの DMZ 内の 0 個以上の IP アドレス範囲の一覧です。

以下の値を使用できます。

  • 文字列の一覧。それぞれが有効な CIDR である必要があります。

dns_server = []

多値

このオプションの名前は単数形式ですが、実際には dnsmasq が DNS ネームサーバーに使用する 0 以上のサーバーアドレスのリストです。空でない場合、dnsmasq は /etc/resolv.conf を読み込みませんが、このオプションで指定したサーバーのみを使用します。use_network_dns_servers オプションが True の場合、ネットワークの dns1 および dns2 サーバーがこの一覧に追加され、DNS サーバーとして使用されます。

以下の値を使用できます。

  • 文字列の一覧。各文字列は IP アドレスまたは FQDN のいずれかです。

関連するオプション:

  • use_network_dns_servers

dns_update_periodic_interval = -1

整数値

このオプションは、ネットワークの DNS エントリーを更新する間隔を秒単位で指定します。

以下の値を使用できます。

  • 正の整数
  • -1: 更新の無効化

関連するオプション:

  • use_neutron

`dnsmasq_config_file = `

文字列値

カスタムの dnsmasq 設定ファイルへのパス(ある場合)。

以下の値を使用できます。

  • 設定ファイルへの完全パス、またはカスタムの dnsmasq 設定ファイルがない場合は空の文字列。

ebtables_exec_attempts = 3

整数値

このオプションは、ebtables コマンドを再試行する回数を決定します。再試行の最小数は 1 です。

以下の値を使用できます。

  • 正の整数

関連するオプション:

  • ebtables_retry_interval

ebtables_retry_interval = 1.0

浮動小数点の値

このオプションは、ebtables の再試行間でシステムがスリープ状態になる時間 (秒単位) を指定します。各連続の再試行はこの値の倍数を待つことに注意してください。たとえば、これがデフォルトの 1.0 秒で、ebtables_exec_attempts が最初の失敗後に 4 の場合、システムは 2 番目の失敗の 1 * 1.0 秒間スリープし、3 番目の失敗後にスリープ状態になり 3 * 1.0 秒後にスリープします。

以下の値を使用できます。

  • マイナスでない浮動小数点または整数。これをゼロに設定すると、試行を待たなくなります。

関連するオプション:

  • ebtables_exec_attempts

enable_network_quota = False

ブール値

このオプションは、テナントネットワークのクォータチェックを有効または無効にします。

関連するオプション:

  • quota_networks

enable_new_services = True

ブール値

このホストで新しい nova-compute サービスを自動的に有効にします。

新しい nova-compute サービスが起動すると、有効なサービスとしてデータベースに登録されます。新しい Compute サービスを無効な状態で登録し、後で有効にすると便利な場合があります。このオプションは、nova-compute サービスに対してのみこの動作を設定します。nova-conductor、nova-scheduler、nova-osapi_compute などの他のサービスは自動的に無効にしません。

以下の値を使用できます。

  • True: 新しい Compute サービスはそれぞれ、それ自体を登録するとすぐに有効になります。
  • false : os-services REST API 呼び出しまたは nova service-enable <hostname> <binary> が設定された CLI で Compute サービスを有効 にする必要があります。指定しない場合は、使用する準備ができていません。

enabled_apis = ['osapi_compute', 'metadata']

リスト値

デフォルトで有効にする API の一覧。

enabled_ssl_apis = []

リスト値

SSL が有効になっている API の一覧。

Nova は API サーバーの SSL サポートを提供します。enabled_ssl_apis オプションでは、SSL サポートを設定できます。

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fake_network = False

ブール値

このオプションは、基礎となるネットワークユーティリティーへの呼び出しを回避するために、主にテストで使用されます。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

firewall_driver = nova.virt.firewall.NoopFirewallDriver

文字列値

nova-network サービスで使用するファイアウォールドライバー

このオプションは、nova-network サービスを使用する場合にのみ適用されます。Neutron 等の別のネットワークサービスを使用する場合は、nova.virt.firewall.NoopFirewallDriver に設定する必要があります。

以下の値を使用できます。

  • nova.virt.firewall.IptablesFirewallDriver
  • nova.virt.firewall.NoopFirewallDriver
  • nova.virt.libvirt.firewall.IptablesFirewallDriver
  • […​]

関連するオプション:

  • use_neutron: nova-network のネットワークを有効にするには、これを False に設定する必要があります。

fixed_ip_disassociate_timeout = 600

整数値

これは、割り当て解除された固定 IP アドレスの関連付けを解除するまでに待機する秒数です。これは nova-network サービスでのみ使用され、ネットワークに neutron を使用する場合には効果はありません。

以下の値を使用できます。

  • 整数、ゼロ以上。

関連するオプション:

  • use_neutron

fixed_range_v6 = fd00::/48

文字列値

このオプションは、ネットワークの作成時に固定 IPv6 アドレスブロックを決定します。

このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。

以下の値を使用できます。

  • 有効な IPv6 CIDR

関連するオプション:

  • use_neutron

flat_injected = False

ブール値

このオプションは、起動する前に、ネットワーク設定情報が仮想マシンに挿入されるかどうかを決定します。当初は nova-network でのみ使用されるように設計されていますが、これは、ネットワーク情報が仮想マシンに挿入されるかどうかを制御するために vmware および xenapi virt ドライバーによっても使用されます。libvirt 仮想ドライバーは、config_drive を使用してネットワークを設定し、ネットワーク情報が仮想マシンに挿入されるかどうかを制御する際にもそれを使用します。

flat_interface = None

文字列値

このオプションは、ブリッジが構築される仮想マシンの仮想インターフェースの名前です。当初は nova-network でのみ使用されるように設計されていますが、libvirt がブリッジインターフェース名にも使用されます。

以下の値を使用できます。

  • eth0などの有効な仮想インターフェース名

flat_network_bridge = None

文字列値

このオプションは、仮想マシン作成要求にブリッジが指定されていない場合に、単純なネットワークインターフェースに使用されるブリッジを決定します。

このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。

以下の値を使用できます。

  • br100 などの有効なネットワークブリッジを表す文字列

関連するオプション:

  • use_neutron

flat_network_dns = 8.8.4.4

文字列値

これは、単純なネットワークの DNS サーバーのアドレスです。このオプションが指定されていない場合は、デフォルトの 8.8.4.4 が使用されます。

このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。

以下の値を使用できます。

  • 有効な IP アドレス。

関連するオプション:

  • use_neutron

floating_ip_dns_manager = nova.network.noop_dns_driver.NoopDNSDriver

文字列値

Floating IP の DNS Manager の完全なクラス名。

このオプションは、Floating IP に関連付けられた DNS エントリーを管理する機能を提供するドライバーのクラスを指定します。

指定したドメインの DNS エントリーを Floating IP に追加する場合、nova は指定された Floating DNS ドライバーを使用して DNS エントリーを追加します。Floating IP の割り当てが解除されると、DNS エントリーは自動的に削除されます。

以下の値を使用できます。

  • 使用するクラスへの完全な Python パス

関連するオプション:

  • use_neutron: このオプションは nova-network でのみ機能します。

force_config_drive = False

ブール値

コンフィグドライブで注入を強制します。

このオプションが true に設定されている場合には、デフォルトで、強制的に有効になります。有効にしないと、ユーザーは REST API またはイメージメタデータ属性を介してコンフィグドライブを有効にできます。起動されたインスタンスはこのオプションの影響を受けません。

以下の値を使用できます。

  • true: REST API 呼び出しのユーザーの入力に関係なく、コンフィグドライブの使用を強制します。
  • false: コンフィグドライブを強制的に使用しません。コンフィグドライブは、REST API またはイメージメタデータ属性を使用して有効にできます。

関連するオプション:

  • mkisofs_cmd フラグを使用して、genisoimage プログラムをインストールするパスを設定します。genisoimage が nova-compute サービスと同じパスにある場合は、このフラグを設定する必要はありません。
  • Hyper-V でコンフィグドライブを使用するには、mkisofs_cmd の値を mkisofs.exe インストールへの完全パスに設定する必要があります。さらに、hyperv 設定セクションの qemu_img_cmd の値を、qemu-img コマンドインストールへのフルパスに設定する必要があります。

force_dhcp_release = True

ブール値

このオプションが True の場合には、インスタンスが終了したときに、インスタンスの DHCP を解放する呼び出しが行われます。

関連するオプション:

  • use_neutron

force_raw_images = True

ブール値

バッキングイメージの raw 形式への強制変換。

以下の値を使用できます。

  • true: バッキングイメージファイルが raw イメージ形式に変換されます。
  • false: Backing image files will not be converted(バックアップイメージファイルは変換されない)

関連するオプション:

  • compute_driver: libvirt ドライバーのみがこのオプションを使用します。
  • [libvirt]/images_type: images_type が rbd の場合、このオプションを False に設定することはできません。詳細は、バグ https://bugs.launchpad.net/nova/+bug/1816686 を参照してください。

force_snat_range = []

多値

これは、routing_source_ip からのトラフィックが SNAT される 0 個以上の IP 範囲の一覧です。一覧が空の場合は、SNAT ルールは作成されません。

以下の値を使用できます。

  • 文字列の一覧。それぞれが有効な CIDR である必要があります。

関連するオプション:

  • routing_source_ip

forward_bridge_interface = ['all']

多値

ブリッジがトラフィックを転送できる 1 つ以上のインターフェース。このリストに含まれる項目のいずれかが特別なキーワード all である場合、すべてのトラフィックが転送されます。

以下の値を使用できます。

  • 0 個以上のインターフェース名、または all の単語のリスト。

gateway = None

文字列値

これは、デフォルトの IPv4 ゲートウェイです。これはテストスイートでのみ使用されます。

このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。

以下の値を使用できます。

  • 有効な IP アドレス。

関連するオプション:

  • use_neutron
  • gateway_v6

gateway_v6 = None

文字列値

これは、デフォルトの IPv6 ゲートウェイです。これはテストスイートでのみ使用されます。

このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。

以下の値を使用できます。

  • 有効な IP アドレス。

関連するオプション:

  • use_neutron
  • gateway

graceful_shutdown_timeout = 60

整数値

サーバーを正常にシャットダウンするまでのタイムアウトを指定します。値をゼロにすると、endless の待機を意味します。

heal_instance_info_cache_interval = 60

整数値

インスタンスネットワーク情報キャッシュの更新の間隔。

各コンピュートノードが、そのすべてのインスタンスのネットワーク情報に対して Neutron をクエリーするタスクを実行してから、その情報で Nova db を更新する秒数。nova は、このオプションが 0 に設定されている場合、キャッシュを更新しません。キャッシュを更新しない場合、メタデータサービスと nova-api エンドポイントがインスタンスに関する間違ったネットワークデータをプロキシー送信します。そのため、このオプションを 0 に設定することは推奨されません。

以下の値を使用できます。

  • 正の整数 (秒単位)。
  • 値はすべて同期を無効にします。これは、推奨されません。

host = <based on operating system>

文字列値

このホストのホスト名、FQDN、または IP アドレス。

以下のように使用します。

  • nova-compute ワーカーの oslo.messaging キュー名
  • この値は、neutron に送信される binding_host に使用します。つまり、neutron エージェントを使用する場合は、ホストに同じ値を指定する必要があります。
  • Cinder ホストのアタッチ情報

AMQP キー内で有効である必要があります。

以下の値を使用できます。

  • ホスト名、FQDN、または IP アドレスの文字列デフォルトはこのホストのホスト名です。

image_cache_manager_interval = 2400

整数値

イメージキャッシュマネージャーの実行までに待機する秒数。

使用できる値: * 0: デフォルトのレートで実行。* -1: 無効にする他の値

image_cache_subdirectory_name = _base

文字列値

キャッシュされたイメージの場所。

これは完全パスではありません。$instances_path に相対するフォルダー名のみになります。compute-host キャッシュされたイメージの場合は、base $my_ipに設定します。

initial_cpu_allocation_ratio = 16.0

浮動小数点の値

物理 CPU に対する最初の仮想 CPU の比率。

これは、特定の nova-compute サービス用に computes_nodes テーブルレコードを最初に作成した場合にのみ使用されます。

詳細と使用シナリオは、https://docs.openstack.org/nova/latest/admin/configuration/schedulers.html を参照してください。

関連するオプション:

  • cpu_allocation_ratio

initial_disk_allocation_ratio = 1.0

浮動小数点の値

物理ディスクに対する最初の仮想ディスクの比率。

これは、特定の nova-compute サービス用に computes_nodes テーブルレコードを最初に作成した場合にのみ使用されます。

詳細と使用シナリオは、https://docs.openstack.org/nova/latest/admin/configuration/schedulers.html を参照してください。

関連するオプション:

  • disk_allocation_ratio

initial_ram_allocation_ratio = 1.5

浮動小数点の値

物理メモリーに対する初期仮想 RAM の比率。

これは、特定の nova-compute サービス用に computes_nodes テーブルレコードを最初に作成した場合にのみ使用されます。

詳細と使用シナリオは、https://docs.openstack.org/nova/latest/admin/configuration/schedulers.html を参照してください。

関連するオプション:

  • ram_allocation_ratio

injected_network_template = $pybasedir/nova/virt/interfaces.template

文字列値

/etc/network/interfaces テンプレートへのパスです。

/etc/network/interfaces-style ファイルのテンプレートファイルへのパス。これにより、DHCP サーバーがない環境でネットワーク接続を設定する方法が提供されます。

テンプレートは Jinja2 テンプレートエンジンを使用してレンダリングされ、interfaces と呼ばれる最上位のキーを受け取ります。このキーには、インターフェースごとに 1 つのディクショナリーのリストが含まれます。

詳細は、cloudinit ドキュメントを参照してください。

https://cloudinit.readthedocs.io/en/latest/topics/datasources.html

以下の値を使用できます。

  • Debian /etc/network/interfaces ファイルの Jinja2 形式のテンプレートへのパス。これは、Debian-derived 以外のゲストを使用している場合でも該当します。

関連するオプション:

  • flat_inject: nova がコンフィグドライブを通じて提供されるメタデータにネットワーク設定情報を埋め込むには、これを True に設定する必要があります。

instance_build_timeout = 0

整数値

インスタンスがビルド可能な最大時間 (秒単位)。

このタイマーの期限が切れると、インスタンスのステータスは ERROR に変わります。このオプションを有効にすると、インスタンスが長期間 BUILD 状態のままにならないようにします。

以下の値を使用できます。

  • 0: オプションを無効にします(デフォルト)。
  • 任意の正の整数(秒単位): オプションを有効にします。

instance_delete_interval = 300

整数値

失敗したインスタンスファイルの削除を再試行する間隔。

このオプションは maximum_instance_delete_attempts によって異なります。このオプションは、再試行する頻度を指定します。一方、maximum_instance_delete_attempts は、作成可能な再試行回数の最大値を指定します。

以下の値を使用できます。

  • 0: デフォルトの間隔で実行されます。
  • 値 < 0: オプションを無効にします。
  • 正の整数 (秒単位)。

関連するオプション:

  • instance_cleaning_opts グループからの maximum_instance_delete_attempts

`instance_dns_domain = `

文字列値

指定した場合、Nova はすべてのインスタンスの availability_zone が、指定した dns_domain に対して availability_zone と指定されたものと一致するかどうかを確認します。

関連するオプション:

  • use_neutron: このオプションは nova-network でのみ機能します。

instance_dns_manager = nova.network.noop_dns_driver.NoopDNSDriver

文字列値

インスタンス IP 用の DNS Manager の完全なクラス名。

このオプションは、インスタンスの DNS エントリーを管理する機能を提供するドライバーのクラスを指定します。

インスタンスの作成時に、nova は指定されたインスタンスの DNS ドライバーおよびドメインを使用して、インスタンス名および ID の DNS エントリーを追加します。インスタンスの削除時に、nova は DNS エントリーを削除します。

以下の値を使用できます。

  • 使用するクラスへの完全な Python パス

関連するオプション:

  • use_neutron: このオプションは nova-network でのみ機能します。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_name_template = instance-%08x

文字列値

インスタンス名の生成に使用するテンプレートの文字列。

このテンプレートは、インスタンスのデータベース名の作成を制御します。これは (Horizon または CLI を介して) インスタンスの作成時に入力する表示名では ありません。新しいデプロイメントでは、デフォルト値 (データベースの自動増分を使用する) を、instance-%(uuid)s などのインスタンスの属性を使用する別の値に変更することが推奨 されます。これを変更すると、すでにデプロイメントにインスタンスがある場合、デプロイメントは中断します。

以下の値を使用できます。

  • インスタンスのデータベース ID (デフォルトなど) を使用する文字列
  • 名前付きのデータベース列の一覧が含まれる文字列 (例: %(id)d または %(uuid)s または %(hostname)s

instance_usage_audit = False

ブール値

このオプションは、定期的な compute.instance.exists 通知を有効にします。各コンピュートノードは、システムの使用状況データを生成するように設定する必要があります。これらの通知は、OpenStack Telemetry サービスが消費されます。

instance_usage_audit_period = month

文字列値

インスタンスの使用状況を生成する期間。指定期間にオプションのオフセットを定義するには、@ 文字の後にオフセットを定義する数字を追加します。

以下の値を使用できます。

  • 期間 (例: hourdaymonth、または year
  • オフセットの期間 (例: month@15) を使用すると、月次監査は月曜日の月から始まります。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスUUIDの形式。

instances_path = $state_path/instances

文字列値

インスタンスがハイパーバイザーのディスクに保存されるかどうかを指定します。ローカルに割り当てられたストレージまたは NFS のディレクトリーを参照できます。

以下の値を使用できます。

  • $state_path/instances。state_path は、nova の状態を維持する最上位ディレクトリーを指定する設定オプション (デフォルト) またはディレクトリーパスを表す任意の文字列です。

関連するオプション:

  • [workarounds]/ensure_libvirt_rbd_instance_dir_cleanup

internal_service_availability_zone = internal

文字列値

内部サービスのアベイラビリティーゾーン。

nova-schedulernova-conductor など、各種の内部 nova サービスのアベイラビリティーゾーンを決定します。

以下の値を使用できます。

  • 既存のアベイラビリティーゾーン名を表す文字列。

`iptables_bottom_regex = `

文字列値

この式が定義されている場合、一致する iptables ルールを選択し、メタデータの変更をルールに適用する際に、そのルールを最下部に配置します。

以下の値を使用できます。

  • 有効な正規表現または空の文字列を表す文字列

関連するオプション:

  • iptables_top_regex

iptables_drop_action = DROP

文字列値

デフォルトでは、ファイアウォールを通過しないパケットは DROP されます。ただし、多くの場合、オペレーターは、パケットを発行したユーザーが DROP の前にブロックされたトラフィックを記録するのに、ブロックされたトラフィックを DROP から REJECT に変更するのにより便利な場合があります。

以下の値を使用できます。

  • iptables チェーンを表す文字列。デフォルトは DROP です。

`iptables_top_regex = `

文字列値

この式が定義されている場合には、一致する iptables ルールを選択し、メタデータの変更をルールに適用する際に、最上位に配置します。

以下の値を使用できます。

  • 有効な正規表現または空の文字列を表す文字列

関連するオプション:

  • iptables_bottom_regex

ipv6_backend = rfc2462

文字列値

IPv6 アドレス生成をプラグ可能なバックエンドに抽象化します。

nova-network をデュアルスタックモードにして、IPv4 アドレスと IPv6 アドレスの両方を使用します。デュアルスタックモードでは、インスタンスは、ステートレスアドレスの自動設定メカニズムを使って IPv6 グローバルユニキャストアドレスを取得します。

関連するオプション:

  • use_neutron: このオプションは nova-network でのみ機能します。
  • use_ipv6: このオプションは、nova-network で ipv6 が有効な場合にのみ機能します。

key = None

文字列値

SSL キーファイル (証明書とは別の場合)。

l3_lib = nova.network.l3.LinuxNetL3

文字列値

このオプションを使用すると、使用する L3 管理ライブラリーを指定できます。

以下の値を使用できます。

  • L3 ネットワークライブラリーへのインポートパスを表すドット区切りの文字列。

関連するオプション:

  • use_neutron

ldap_dns_base_dn = ou=hosts,dc=example,dc=org

文字列値

LDAP 検索クエリーのベース識別名

このオプションは、LDAP でホストを検索する場所を決定するのに役立ちます。

ldap_dns_password = password

文字列値

LDAP サーバーのユーザーのパスワードをバインド

ldap_dns_servers = ['dns.example.org']

多値

LDAP DNS ドライバーの DNS サーバー

以下の値を使用できます。

  • DNS サーバーを表す有効な URL

ldap_dns_soa_expiry = 86400

整数値

LDAP DNS ドライバーの Start of Authority の有効期限間隔 (秒単位)

時間間隔。セカンダリー/スレーブ DNS サーバーは、権限のあるものと見なされなくなる前に、情報を保持します。

ldap_dns_soa_hostmaster = hostmaster@example.org

文字列値

認証局の LDAP DNS ドライバー状態のホストマスター

以下の値を使用できます。

  • LDAP DNS hostmaster を表す有効な文字列。

ldap_dns_soa_minimum = 7200

整数値

LDAP DNS ドライバーの Start of Authority の最小間隔 (秒単位)

これは、ゾーンファイル内のすべてのリソースレコードに、最小 TTL-to-live が適用されます。この値は、データをキャッシュに保存する期間を他のサーバーに提供します。

ldap_dns_soa_refresh = 1800

整数値

LDAP DNS ドライバーの Start of Authority の更新間隔 (秒単位)

セカンダリー/スレーブ DNS サーバーは、プライマリー DNS サーバーの現在の SOA レコードを要求するまで待機する間隔です。レコードが異なる場合、セカンダリー DNS サーバーはプライマリーからゾーン転送を要求します。

注記

値が低いと、より多くのトラフィックが発生します。

ldap_dns_soa_retry = 3600

整数値

LDAP DNS ドライバーの Start of Authority の再試行間隔 (秒単位)

前回更新期間中にゾーンの転送を試みると、セカンダリー/スレーブ DNS サーバーが待機する時間間隔。

ldap_dns_url = ldap://ldap.example.com:389

URI 値

DNS エントリーを保存する LDAP サーバーの URL

以下の値を使用できます。

  • サーバーを表す有効な LDAP URL

ldap_dns_user = uid=admin,ou=people,dc=example,dc=org

文字列値

LDAP サーバーのユーザーのバインド

linuxnet_interface_driver = nova.network.linux_net.LinuxBridgeInterfaceDriver

文字列値

これは、linuxnet ブリッジ操作のイーサネットデバイスドライバーとして使用されるクラスです。デフォルト値はほとんどの場合に必要なものである必要がありますが、カスタマイズされたクラスを使用する場合は、このオプションをそのクラスのドットで区切られた完全なインポートパスに設定してください。

以下の値を使用できます。

  • Nova がインポートできるドットで区切られたクラスパスを表す文字列。

linuxnet_ovs_integration_bridge = br-int

文字列値

Open vSwitch に接続する際に linuxnet で使用する Open vSwitch ブリッジの名前。

以下の値を使用できます。

  • 有効なブリッジ名を表す文字列。

live_migration_retry_count = 30

整数値

live_migration における最大 1 秒の再試行回数。これは、エラーが出たときの iptables への再試行回数を指定します。これは、ユーザーが同じホストにライブマイグレーションの要求を継続的に送信し、iptables に同時要求する場合に発生します。

以下の値を使用できます。

  • 再試行数を表す正の整数。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます(例:log-date-format)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)sのフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション)ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

log_options = True

ブール値

サービスの起動時 (DEBUG レベル) に、登録されているすべてのオプションの値をログに記録することを有効または無効にします。

log_rotate_interval = 1

整数値

ログファイルがローテーションされるまでの時間。このオプションは、log_rotation_type が「interval」に設定されていない限り無視されます。

log_rotate_interval_type = days

文字列値

ローテーション間隔の種別。次のローテーションをスケジューリングする際に、最後のファイル変更の時刻(またはサービスの起動時刻)が使用されます。

log_rotation_type = none

文字列値

ログローテーションの種別。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。oslo_log.formatters.ContextFormatter により使用されます。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前にプレフィックスが付けられます。oslo_log.formatters.ContextFormatter により使用されます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。oslo_log.formatters.ContextFormatter により使用されます。

long_rpc_timeout = 1800

整数値

このオプションを使用すると、RPC 呼び出しに長い時間がかかる可能性がある別のタイムアウト値を設定できます。これを設定すると、他のサービスへの RPC 呼び出しでは、グローバルな rpc_response_timeout 値ではなく、タイムアウト (秒単位) にこの値が使用されます。

この値を使用する RPC 呼び出しを使用した操作:

  • ライブマイグレーション
  • scheduling
  • コンピュートサービスの有効化/終了

関連するオプション:

  • rpc_response_timeout

max_concurrent_builds = 10

整数値

nova-compute で同時に実行するインスタンスビルドの最大数を制限します。Compute サービスは、インスタンスの構築を無限に試行できます (確認を求められた場合)。この制限は、コンピュートノードに無制限のインスタンスを同時に構築しないように強制されます。この値は、コンピュートノードごとに設定できます。

以下の値を使用できます。

  • 0: 無制限として処理されます。
  • 同時ビルドの最大数を表す正の整数。

max_concurrent_live_migrations = 1

整数値

同時に実行するライブマイグレーションの最大数。この制限は、送信ライブマイグレーションがホスト/ネットワークに圧倒され、障害が発生するのを防ぐために実施されます。お使いの環境で安全に、安定していることが不明な場合を除き、これを変更することは推奨されません。

以下の値を使用できます。

  • 0: 無制限として処理されます。
  • 同時に実行するライブマイグレーションの最大数を表す正の整数。

max_local_block_devices = 3

整数値

ハイパーバイザーノードでローカルイメージが作成されるデバイスの最大数。

負の値は無制限を意味します。max_local_block_devices を 0 に設定すると、ローカルディスクの作成を試行する要求は失敗します。このオプションは、ローカルディスクの数を制限することを目的としています (サーバーの作成時にimageRefが使用された結果であるルートローカルディスク、およびその他のエフェメラルディスクとスワップディスク)。0 は、イメージが自動的にボリュームに変換され、ボリュームからインスタンスを起動することを意味するのではなく、ローカルディスクを作成しようとするすべての要求が失敗することを意味します。

以下の値を使用できます。

  • 0: ローカルディスクの作成は許可されていません。
  • 負の数: ローカルディスクの数を無制限にできます。
  • 正数: これら数のローカルディスクのみを許可します。

max_logfile_count = 30

整数値

ローテーションされたログファイルの最大数。

max_logfile_size_mb = 200

整数値

ログファイルの最大サイズ(MB 単位)。「log_rotation_type」が「size」に設定されていない場合は、このオプションは無視されます。

maximum_instance_delete_attempts = 5

整数値

インスタンスのファイルの取得を試行する回数。

このオプションは、実行できる再試行の最大回数を指定します。

以下の値を使用できます。

  • 正の整数は、試行回数を定義します。

関連するオプション:

  • [DEFAULT] instance_delete_interval を使用して、このオプションを無効にすることができます。

metadata_host = $my_ip

文字列値

このオプションは、ネットワークメタデータ API サーバーの IP アドレスを決定します。

これは、デフォルトのマルチホストネットワークを行う際に nova-network がメタデータサーバーを検出できるようにするメタデータホストの式のクライアント側です。

以下の値を使用できます。

  • 有効な IP アドレス。デフォルトは Nova API サーバーのアドレスです。

関連するオプション:

  • metadata_port

metadata_listen = 0.0.0.0

文字列値

メタデータ API がリッスンする IP アドレス。

メタデータ API サービスは、この IP アドレスで受信要求をリッスンします。

metadata_listen_port = 8775

ポート値

メタデータ API がリッスンするポート。

メタデータ API サービスは、受信要求についてこのポート番号をリッスンします。

metadata_port = 8775

ポート値

このオプションにより、メタデータ API サーバーに使用されるポートが決まります。

関連するオプション:

  • metadata_host

metadata_workers = <オペレーティングシステムに基づく>

整数値

メタデータサービスのワーカー数。指定のない場合は、利用可能な CPU の数が使用されます。

メタデータサービスは、マルチプロセス (ワーカー) として実行するように設定することができます。これにより、API リクエストコンカレンシーが増加するとスループットが低下するという問題が解消されます。メタデータサービスは、指定されたプロセス数で実行されます。

以下の値を使用できます。

  • 正の整数
  • none (デフォルト値)

migrate_max_retries = -1

整数値

ライブマイグレーションが失敗する前のライブマイグレーションを再試行する回数。

以下の値を使用できます。

  • == -1 の場合、ホストから実行するまで試行します (デフォルト)。
  • == 0 の場合、再試行は 1 回のみ試行しません。
  • 0 より大きい整数

mkisofs_cmd = genisoimage

文字列値

ISO イメージの作成に使用するツールの名前またはパス。

mkisofs_cmd フラグを使用して、genisoimage プログラムをインストールするパスを設定 し ます。genisoimage がシステムパスにある場合は、デフォルト値を変更する必要はありません。

Hyper-V でコンフィグドライブを使用するには、mkisofs_cmd の値を mkisofs.exe インストールへの完全パスに設定する必要があります。さらに、hyperv 設定セクションの qemu_img_cmd の値を、qemu-img コマンドインストールへのフルパスに設定する必要があります。

以下の値を使用できます。

  • ISO イメージ作成者の名前 (nova-compute サービスと同じディレクトリー)
  • ISO イメージ作成者プログラムへのパス

関連するオプション:

  • このオプションは、コンフィグドライブが有効な場合に有効となります。
  • Hyper-V でコンフィグドライブを使用するには、Hyperv 設定セクションの qemu_img_cmd の値を、qemu-img コマンドインストールへの完全パスに設定する必要があります。

multi_host = False

ブール値

ネットワーク内の multi_host のデフォルト値。

nova-network サービスは、マルチホストまたは単一ホストモードで動作することができます。マルチホストモードでは、各コンピュートノードは nova-network のコピーを実行し、そのコンピュートノード上のインスタンスはコンピュートノードをインターネットへのゲートウェイとして使用します。単一ホストモードでは、中央サーバーが nova-network サービスを実行します。すべてのコンピュートノードは、インスタンスからクラウドコントローラーにトラフィックを転送し、インターネットにトラフィックを転送します。

このオプションを true に設定すると、一部の rpc ネットワーク呼び出しがホストに直接送信されます。

このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。

関連するオプション:

  • use_neutron

my_block_storage_ip = $my_ip

文字列値

ブロックストレージネットワークへの接続に使用される IP アドレス。

以下の値を使用できます。

  • 有効な IP アドレスを含む文字列。デフォルトは、このホストの IP アドレスです。

関連するオプション:

  • my_ip - my_block_storage_ip が設定されていない場合は、my_ip の値が使用されます。

my_ip = <オペレーティングシステムに基づく>

文字列値

管理ネットワークへの接続にホストが使用する IP アドレス。

以下の値を使用できます。

  • 有効な IP アドレスを含む文字列。デフォルトは、このホストの IPv4 アドレスです。

関連するオプション:

  • metadata_host
  • my_block_storage_ip
  • routing_source_ip
  • vpn_ip

network_allocate_retries = 0

整数値

ネットワーク割り当てを再試行する回数。仮想インターフェースプラグインが失敗した場合は、ネットワーク割り当ての再試行を試行する必要があります。

以下の値を使用できます。

  • 再試行数を表す正の整数。

network_driver = nova.network.linux_net

文字列値

ネットワークの作成に使用するドライバー。

ネットワークドライバーは、最初の仮想マシンがホストノードに到達する場合にのみ、初期化 (ブリッジを作成するなど) します。すべてのネットワークマネージャーがネットワークドライバーを使用してネットワークを設定します。ドライバーは特定のネットワークマネージャーに関連付けられていません。

デフォルトの Linux ドライバーは、linux ユーティリティーを使用して vlan、bridge、および iptables ルールを実装します。

このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。

関連するオプション:

  • use_neutron

network_manager = nova.network.manager.VlanManager

文字列値

Manager のネットワークの完全なクラス名

network_size = 256

整数値

このオプションは、各プライベートサブネットのアドレス数を決定します。

このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。

以下の値を使用できます。

  • 利用可能なネットワークサイズ以下である正の整数。複数のネットワークを作成する場合には、利用可能な IP アドレス領域にすべて収まる必要があることに注意してください。デフォルトは 256 です。

関連するオプション:

  • use_neutron
  • num_networks

networks_path = $state_path/networks

文字列値

ネットワーク設定ファイルが保存される場所。デフォルトは、nova の Python モジュールがインストールされている場所の network ディレクトリーです。

可能な値

  • 希望の設定ディレクトリーへの完全パスが含まれる文字列

non_inheritable_image_properties = ['cache_in_nova', 'bittorrent', 'img_signature_hash_method', 'img_signature', 'img_signature_key_type', 'img_signature_certificate_uuid']

リスト値

スナップショットの作成時にインスタンスから継承すべきではないイメージ属性。

このオプションを使用すると、新たに作成したスナップショットにより継承されない image-properties を選択できます。

以下の値を使用できます。

  • 項目がイメージ属性のコンマ区切りリスト。ベースイメージから作成されたスナップショットはそれらを必要としないため、通常、ベースイメージでのみ必要なイメージプロパティーのみをここに含めることができます。
  • デフォルトリスト: cache_in_nova、bittorrent、img_signature_hash_method、img_signature、img_signature_key_type、img_signature_certificate_uuid

num_networks = 1

整数値

このオプションは、ネットワークの作成時に明示的に指定されていない場合に作成するネットワークの数を表します。これが使用されるのは、CIDR が指定されていても明示的な network_size が指定されていない場合のみです。この場合、サブネットは、CIDR の IP アドレス領域を num_networks で除算して作成されます。作成されるサブネットサイズは、設定オプション network_size よりも大きくすることはできません。その場合には、network_size に減少し、警告がログに記録されます。

このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。

以下の値を使用できます。

  • 正の整数は技術的に有効ですが、使用可能な IP アドレススペースと仮想インターフェースに基づく実用的な制限があります。

関連するオプション:

  • use_neutron
  • network_size

osapi_compute_listen = 0.0.0.0

文字列値

OpenStack API がリッスンする IP アドレス。

OpenStack API サービスは、この IP アドレスを受信要求をリッスンします。

osapi_compute_listen_port = 8774

ポート値

OpenStack API がリッスンするポートです。

OpenStack API サービスは、受信要求についてこのポート番号をリッスンします。

`osapi_compute_unique_server_name_scope = `

文字列値

一意のインスタンス名のチェックの範囲を設定します。

デフォルトでは、一意の名前がチェックされません。名前チェックのスコープが設定されると、新規インスタンスを起動するか、重複する名前で既存のインスタンスを更新すると 'InstanceExists' エラーが出されます。一意性は大文字と小文字を区別しません。このオプションを設定すると、同じ名前のインスタンス間を ID で区別する必要がないため、エンドユーザーのユーザビリティーが向上します。

osapi_compute_workers = None

整数値

OpenStack API サービスのワーカー数。デフォルトは、利用可能な CPU の数になります。

OpenStack API サービスは、マルチプロセス (ワーカー) として実行するように設定できます。これにより、API リクエストコンカレンシーが増加するとスループットが低下するという問題が解消されます。OpenStack API サービスは、指定されたプロセス数で実行されます。

以下の値を使用できます。

  • 正の整数
  • none (デフォルト値)

ovs_vsctl_timeout = 120

整数値

このオプションは、ovs_vsctl 呼び出しがタイムアウトする前にデータベースからの応答を待機する期間を秒単位で表します。0 の設定は、ユーティリティーが応答を永久に待機することを意味します。

以下の値を使用できます。

  • タイムアウトが制限された場合には正の整数、または呼び出しが応答を永久に待機する場合はゼロ。

password_length = 12

整数値

生成されたインスタンス管理者パスワードの長さ。

periodic_enable = True

ブール値

定期的なタスクを有効にします。

このオプションを true に設定すると、サービスはマネージャーでタスクを定期的に実行することができます。

複数のスケジューラーまたはコンダクターを実行している場合は、1 つのホストでのみ定期的なタスクを実行することができます。この場合、1 台のホストでこのオプションを無効にします。

periodic_fuzzy_delay = 60

整数値

スタンピングを減らすために定期的なタスクスケジューラーを開始するときにランダムに遅延する秒数。

コンピュートワーカーがクラスター全体でプロビジョニング解除された状態で再起動すると、すべて定期的なタスクが同時に実行され、外部サービスで問題が発生します。この動作を軽減するために、periodic_fuzzy_delay オプションを使用すると、定期的なタスクスケジューラーの開始時にランダムな初期遅延が発生する可能性があります。

以下の値を使用できます。

  • 正の整数 (秒単位):
  • 0: ランダムな遅延を無効にします。

pointer_model = usbtablet

文字列値

ポインターの種類を指定する一般的なプロパティー。

入力デバイスを使用すると、グラフィカルフレームバッファーとの対話が可能になります。たとえば、カーソル移動のグラフィックタブレットを指定します。

これが設定されている場合には、hw_pointer_model イメージ属性が設定オプションよりも優先されます。

関連するオプション:

  • usbtablet は、VNC が有効または SPICE を有効にし、SPICE エージェントを無効にして設定する必要があります。libvirt で使用する場合は、インスタンスモードを HVM として設定する必要があります。

preallocate_images = none

文字列値

使用するイメージ事前割り当てモード。

イメージの事前割り当てにより、インスタンスの初回プロビジョニング時に、インスタンスイメージのストレージを事前に割り当てることができます。これにより、十分なスペースが利用できない場合に、即時のフィードバックが提供されます。さらに、新しいブロックへの書き込みのパフォーマンスが大幅に向上するはずです。また、断片化が減少するため、事前に書き込まれたブロックへの I/O パフォーマンスも向上する可能性があります。

public_interface = eth0

文字列値

これは、パブリック IP アドレスのネットワークインターフェースの名前です。デフォルトは eth0 です。

以下の値を使用できます。

  • ネットワークインターフェース名を表す文字列

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

pybasedir = /usr/lib/python3.6/site-packages

文字列値

Nova python モジュールがインストールされているディレクトリー。

このディレクトリーは、ネットワークおよびリモートコンソールアクセス用のテンプレートファイルを保存するために使用されます。また、Nova 内部データの永続化が必要な他の設定オプションのデフォルトパスでもあります。このオプションをデフォルト値から変更する必要がある可能性はあまりありません。

以下の値を使用できます。

  • ディレクトリーへの完全パス。

関連するオプション:

  • state_path

quota_networks = 3

整数値

このオプションは、プロジェクトごとに作成できるプライベートネットワークの数 (またはテナントごと) を制御します。

関連するオプション:

  • enable_network_quota

ram_allocation_ratio = None

浮動小数点の値

物理メモリーに対する仮想メモリーの割当て比率。

このオプションは、MEMORY_MB インベントリーの割り当て比率を設定して、Placement API で選択したホストに影響を与えるのに使用します。さらに、ホストアグリゲートごとの設定が見つからない場合には、AggregateRamFilter (非推奨) がこの設定値にフォールバックします。

  1. 注記:

    If this option is set to something *other than* `None` or `0.0`, the
    allocation ratio will be overwritten by the value of this option, otherwise,
    the allocation ratio will not change. Once set to a non-default value, it is
    not possible to "unset" the config to get back to the default behavior. If
    you want to reset back to the initial value, explicitly specify it to the
    value of `initial_ram_allocation_ratio`.

以下の値を使用できます。

  • 有効な正の整数または浮動小数点値

関連するオプション:

  • initial_ram_allocation_ratio

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔(秒数)。

reboot_timeout = 0

整数値

インスタンスが自動的にハードリブートされる間隔。

ソフトリブートを行うと、ソフトリブートタスクが終了しないように、ゲストカーネルが完全にハングしている可能性があります。このオプションを秒単位の時間に設定すると、インスタンスが N 秒より長く再起動状態でスタックしている場合、インスタンスは自動的にハードリブートされます。

以下の値を使用できます。

  • 0: オプションを無効にします(デフォルト)。
  • 任意の正の整数(秒単位): オプションを有効にします。

reclaim_instance_interval = 0

整数値

削除されたインスタンスを回収する間隔。

0 より大きい値を指定すると、インスタンスの SOFT_DELETE が有効になります。このオプションは、削除するサーバーが SOFT_DELETED 状態に配置されるかどうかを決定します。この値が 0 より大きい場合、削除されたサーバーはすぐには削除されず、代わりに、古くなるまで (削除された時間が reclaim_instance_interval の値よりも大きい) キューに入れられます。サーバーは、復元アクションを使用して削除キューから回復できます。削除されたサーバーが reclaim_instance_interval の値よりも長い場合は、Compute サービスの定期的なタスクによって自動的に削除されます。

このオプションは API と compute ノードの両方から読み取られ、グローバルに設定する必要があります。設定しないと、サーバーは API でソフト削除された状態になり、compute ノードで実際に回収 (削除) されることがありません。

以下の値を使用できます。

  • 0 より大きい正の整数 (秒単位) は、このオプションを有効にします。
  • 値をすべて指定すると、オプションが無効になります。

record = None

文字列値

このホストで実行されているプロキシーサービス (VNC、スパイス、シリアルなど) によって送受信される WebSocket フレームを保存するために使用されるファイル名。これが設定されていない場合、録画は行われません。

remove_unused_base_images = True

ブール値

未使用のベースイメージを削除するべきか?

remove_unused_original_minimum_age_seconds = 86400

整数値

未使用のサイズ変更されたベースイメージは、この期間削除されません。

report_interval = 10

整数値

特定のハイパーバイザーのサービスの状態が報告される頻度を示す秒数。nova は、デプロイメントの全体的な健全性を判断するためにこれを把握しておく必要があります。

関連するオプション:

  • service_down_time report_interval は service_down_time 未満である必要があります。service_down_time が report_interval 未満の場合、サービスはほとんど報告されないため、通常はダウンしていると見なされます。

rescue_timeout = 0

整数値

インスタンスが RESCUE のままになるまで待機する間隔。

以下の値を使用できます。

  • 0: オプションを無効にします(デフォルト)。
  • 任意の正の整数(秒単位): オプションを有効にします。

reserved_host_cpus = 0

整数値

ホストのプロセス用に確保するホスト CPU の数。

ホストリソースの使用量は、compute ノードで実行されている nova-compute から継続的にスケジューラーに報告されます。この値は、配置に報告される reserved 値を決定するために使用されます。

[compute] cpu_shared_set または [compute] cpu_dedicated_set 設定オプションが定義されている場合は、このオプションは設定できません。これらのオプションが定義されると、これらの値に含まれていないホスト CPU はホスト用に予約済みとみなされます。

以下の値を使用できます。

  • ホスト用に確保する物理 CPU の数を表す正の整数。

関連するオプション:

  • [compute] cpu_shared_set
  • [compute] cpu_dedicated_set

reserved_host_disk_mb = 0

整数値

ホストで常に利用できるようにするディスクリソースの容量 (MB 単位)。ディスク使用量は、compute ノードで実行されている nova-compute からスケジューラーに再び報告されます。ディスクリソースが available と見なされないようにするには、このオプションを使用して、そのホストのディスク領域を確保できます。

以下の値を使用できます。

  • ホスト用に予約するディスクの量を MB 単位で表す正の整数。

reserved_host_memory_mb = 512

整数値

ホストプロセスが常に使用できるようにホスト用に予約するメモリーの量 (MB 単位)。ホストリソースの使用量は、compute ノードで実行されている nova-compute から継続的にスケジューラーに報告されます。ホストメモリーが使用可能であると見なされないようにするために、このオプションはホスト用にメモリーを予約するために使用されます。

以下の値を使用できます。

  • ホスト用に予約するメモリーの量を MB 単位で表す正の整数。

reserved_huge_pages = None

dict 値

NUMA ホストセルごとに予約するヒュージページ数/大きいメモリーページ数。

以下の値を使用できます。

  • NUMA ノード ID、ページサイズを反映する有効な key=value の一覧

    (デフォルトの単位は KiB) と予約するページ数たとえば、以下のようになります。

    reserved_huge_pages = node:0,size:2048,count:64 reserved_huge_pages = node:1,size:1GB,count:1

    In this example we are reserving on NUMA node 0 64 pages of 2MiB
    and on NUMA node 1 1 page of 1GiB.

resize_confirm_window = 0

整数値

N 秒後にサイズを自動的に確認します。

機能のサイズを変更すると、サイズ変更前に既存のサーバーが追加されます。サイズ変更が完了すると、ユーザーがサイズ変更を確認するよう要求されます。ユーザーは、すべての変更を確認するか、または元に戻すことができます。サイズ変更によって元のサーバーが削除され、サーバーのステータスがサイズ変更からアクティブに変更されていることを確認します。このオプションを期間 (秒単位) に設定すると、サーバーがその時間より長くサイズ変更された状態にある場合は、サイズ変更が自動的に確認されます。

以下の値を使用できます。

  • 0: オプションを無効にします(デフォルト)。
  • 任意の正の整数(秒単位): オプションを有効にします。

resize_fs_using_block_device = False

ブール値

ブロックデバイスでファイルシステムのサイズ変更を有効にします。

有効にすると、ブロックデバイスでイメージにアクセスして、ファイルシステムのサイズ変更を試行します。これはホストによって行われ、イメージに cloud-init のバージョンが含まれる場合は不要です。考えられるメカニズムには、nbd ドライバー (qcow および raw の場合) またはループ (raw の場合) が必要です。

resume_guests_state_on_host_boot = False

ブール値

このオプションは、ホストの再起動前に実行されていたゲストを起動するかどうかを指定します。これにより、Nova コンピュートノードのすべてのインスタンスが、compute ノードがブートまたは再起動されるたびに状態を再開します。

rootwrap_config = /etc/nova/rootwrap.conf

文字列値

rootwrap 設定ファイルへのパス。

root ラッパーの目的は、サービス固有の非特権ユーザーが可能な限り多くのアクションを root ユーザーとして実行することを許可することです。ここで使用される設定ファイルは、sudoers エントリーで定義される設定ファイルと一致する必要があります。

routing_source_ip = $my_ip

文字列値

ネットワークホストのパブリック IP アドレス。

これは、SNAT ルールの作成時に使用されます。

以下の値を使用できます。

  • 有効な IP アドレス

関連するオプション:

  • force_snat_range

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

run_external_periodic_tasks = True

ブール値

一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか?

running_deleted_instance_action = reap

文字列値

Compute サービスは、データベースで削除されたインスタンスを定期的にチェックし、compute ノードで実行を続けます。上記のオプションを使用すると、このようなインスタンスが特定されたときにアクションを実行できます。

関連するオプション:

  • running_deleted_instance_poll_interval
  • running_deleted_instance_timeout

running_deleted_instance_poll_interval = 1800

整数値

クリーンアップ操作の実行間隔 (秒単位)。0 に設定すると、上記のチェックは無効になります。"running_deleted_instance _action" が "log" または "reap" に設定されている場合、0 を超える値を設定する必要があります。

以下の値を使用できます。

  • 任意の正の整数 (秒単位) でオプションを有効にします。
  • 0: オプションを無効にします。
  • 1800: デフォルト値です。

関連するオプション:

  • running_deleted_instance_action

running_deleted_instance_timeout = 0

整数値

データベースで削除済みとしてマークされたインスタンスがクリーンアップの対象になるまで待機する時間間隔 (秒単位)。

以下の値を使用できます。

  • 秒単位の任意の正の整数 (デフォルトは 0)。

関連するオプション:

  • "running_deleted_instance_action"

scheduler_instance_sync_interval = 120

整数値

インスタンスのビューが nova と同期していることを確認するために、スケジューラーに現在のインスタンス UUID のリストを送信する間隔。

CONF オプション scheduler_tracks_instance_changes が False の場合は、同期呼び出しは行われません。そのため、このオプションを変更しても効果はありません。

同期が不足する状況が非常に一般的でない場合は、この間隔を増やして送信する RPC メッセージの数を減らします。同様に、同期の問題が問題になる場合は、間隔を低くしてより頻繁にチェックできます。

以下の値を使用できます。

  • 0: デフォルトの間隔で実行されます。
  • 値 < 0: オプションを無効にします。
  • 正の整数 (秒単位)。

関連するオプション:

  • このオプションは、scheduler_tracks_instance_changes が False に設定されている場合には影響はありません。

send_arp_for_ha = False

ブール値

True の場合には、デバイスが起動すると、Floating IP アドレスのバインド時に arp メッセージが、コンピュートホストの arp キャッシュが最新であることを確認します。

関連するオプション:

  • send_arp_for_ha_count

send_arp_for_ha_count = 3

整数値

arp メッセージが送信されるよう設定されている場合、count をこのオプションの値に設定した状態で送信されます。当然、これがゼロに設定されていると、arp メッセージは送信されません。

以下の値を使用できます。

  • 0 以上の整数

関連するオプション:

  • send_arp_for_ha

service_down_time = 60

整数値

起動しているサービスの前回のチェックインからの最大時間 (秒単位)

各コンピュートノードは、指定されたレポート間隔に基づいてデータベースのステータスを定期的に更新します。コンピュートノードが service_down_time を超えるステータスを更新しない場合、コンピュートノードは down と見なされます。

関連するオプション:

  • report_interval (service_down_time は report_interval より小さくすることはできません)
  • scheduler.periodic_task_interval

servicegroup_driver = db

文字列値

このオプションは、servicegroup サービスに使用するドライバーを指定します。

nova の ServiceGroup API により、コンピュートノードのステータスの確認が可能になります。nova-compute デーモンを実行するコンピュートワーカーが起動すると、このデーモンは join API を呼び出してコンピュートグループに参加します。nova スケジューラーなどのサービスは、ServiceGroup API に対してクエリーを実行して、ノードが有効かどうかをチェックすることができます。ServiceGroup クライアントドライバーは、内部的にコンピュートワーカーのステータスを自動的に更新します。このサービスには、Database ServiceGroup ドライバーおよび Memcache ServiceGroup ドライバーの複数のバックエンド実装があります。

関連するオプション:

  • service_down_time(アップサービスの最後のチェックインからの最大時間)

share_dhcp_address = False

ブール値

この値は、ネットワークの作成時に設定する必要があります。

multi_host モードの True の場合には、すべてのコンピュートホストは同じ dhcp アドレスを共有します。DHCP に使用される同じ IP アドレスが、各 nova-network ノードに追加され、同じホスト上の仮想マシンにのみ表示されます。

この設定の使用は非推奨になり、Mitaka 以降はすべてのリリースで削除される可能性があります。このオプションを使用する代わりに、名前 share_address を持つキーワードとして create_networks() に明示的な値を渡すことが推奨されます。

shelved_offload_time = 0

整数値

退避するインスタンスがホストから削除されるまでの時間。

デフォルトでは、このオプションは 0 に設定され、退避操作直後にハイパーバイザーから退避したインスタンスが削除されます。そうでない場合には、インスタンスは shelved_offload_time (秒単位) の値のために保持されるため、unshelve アクションが高速になると、定期的なタスクは、sheed_offload_time に合格した後にハイパーバイザーからインスタンスを削除します。

以下の値を使用できます。

  • 0: インスタンスは、退避後すぐにオフロードされます。
  • 値 < 0: インスタンスはオフロードされません。
  • 正の整数(秒単位): インスタンスは、オフロードされるまでの指定の秒数に対して存在します。

shelved_poll_interval = 3600

整数値

退避したインスタンスをオフロードする間隔。

定期的なタスクは、selloed_poll_interval 毎の秒数で実行され、退避されたインスタンスがないかどうかを確認します。shelved_offload_time の設定値に基づいて、退避したインスタンスが見つかると、退避したインスタンスをオフロードします。詳細については、shelved_offload_time 設定オプションの説明を確認してください。

以下の値を使用できます。

  • any value PROVISIONING 0: オプションを無効にします。
  • 正の整数 (秒単位)。

関連するオプション:

  • shelved_offload_time

shutdown_timeout = 60

整数値

インスタンスがクリーンシャットダウンを実行するまで待機する合計時間 (秒単位)。

これは、VM がクリーンシャットダウンを実行できる全体の期間 (秒単位) を決定します。停止、レスキュー、シェルフ、再構築の操作を実行しているときに、このオプションを設定すると、インスタンスの電源がオフになる前に、VM が制御されたシャットダウンを実行できるようになります。デフォルトのタイムアウトは 60 秒です。値 0 (ゼロ) は、ゲスト OS のクリーンアップの機会がなく、ゲストの電源がすぐにオフになることを意味します。

このタイムアウト値は、os_shutdown_timeout でイメージ毎に上書きすることが可能です。これは、異なるタイプのオペレーティングシステムでクリーンにシャットダウンするために必要な時間を指定するイメージのメタデータ設定です。

以下の値を使用できます。

  • 正の整数または 0 (デフォルト値は 60)。

source_is_ipv6 = False

ブール値

ソースホストが IPv6 でアドレス指定されている場合は、True に設定します。

ssl_only = False

ブール値

暗号化されていない接続を許可しない。

state_path = $pybasedir

文字列値

Nova の状態を維持する最上位のディレクトリー。

このディレクトリーは、Nova の内部状態を保存するために使用されます。これは、これから派生するさまざまな設定オプションによって使用されます。一部のシナリオでは (移行など)、複数のコンピュートホスト間で共有されるストレージの場所を使用する方が適切です (例: NFS を使用)。instances_path オプションが上書きされない限り、このディレクトリーのサイズが非常に大きくなる可能性があります。

以下の値を使用できます。

  • ディレクトリーへの完全パス。デフォルトは、pybasedir で提供される値に設定されます。

sync_power_state_interval = 600

整数値

データベースとハイパーバイザー間で電源の状態を同期する間隔。

Nova が実際の仮想マシンの電源状態を確認し、Nova がデータベースにある電源状態をチェックする間隔。ユーザーが仮想マシンの電源を切ると、Nova は API を更新して、仮想マシンの電源が切れています。仮想マシンを予期せずに有効にすると、Nova は仮想マシンをオフにして、システムを想定した状態に維持します。

以下の値を使用できます。

  • 0: デフォルトの間隔で実行されます。
  • 値 < 0: オプションを無効にします。
  • 正の整数 (秒単位)。

関連するオプション:

  • workaround グループの handle_virt_lifecycle_events が false で、このオプションが負の場合、ハイパーバイザーと Nova データベースの間で同期がとれていないインスタンスを手動で同期する必要があります。

sync_power_state_pool_size = 1000

整数値

電源の状態の同期に使用できる greenthreads の数。

このオプションを使用すると、たとえば Ironic を使用するなど、パフォーマンス上の理由から、ハイパーバイザーや実際のインスタンスの電源が入っている、同時リクエストの数を減らすことができます。

以下の値を使用できます。

  • greenthreads 数を表す正の整数。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

teardown_unused_network_gateway = False

ブール値

ネットワークが nova-networkVLAN モードであり、マルチホストである場合に、VLAN とブリッジの両方の未使用のゲートウェイデバイスを削除するかどうかを決定します。

関連するオプション:

  • use_neutron
  • vpn_ip
  • fake_network

tempdir = None

文字列値

一時作業ディレクトリーを明示的に指定します。

timeout_nbd = 10

整数値

NBD デバイスの起動を待機する時間 (秒単位)。

transport_url = rabbit://

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報(URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.htmlで oslo_messaging.TransportURL のドキュメントを参照してください。

update_dns_entries = False

ブール値

このオプションが True の場合、DNS エントリーを更新する必要がある場合は常に fanout キャストメッセージがすべてのネットワークホストに送信され、マルチホストモードで DNS エントリーが更新されます。

関連するオプション:

  • use_neutron

update_resources_interval = 0

整数値

コンピュートリソースを更新する間隔。

このオプションは、update_available_resources 定期的なタスクを実行する頻度を指定します。0 未満の数字は、タスクを完全に無効にすることを意味します。これをデフォルトの 0 のままにすると、これはデフォルトの周期間隔で実行されます。正の値に設定すると、約秒数で実行されます。

以下の値を使用できます。

  • 0: デフォルトの間隔で実行されます。
  • 値 < 0: オプションを無効にします。
  • 正の整数 (秒単位)。

use-journal = False

ブール値

ロギング用のjournald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれるjournalネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_cow_images = True

ブール値

コピーオンライト (cow) イメージの使用を有効にします。

QEMU/KVM では、qcow2 をバッキングファイルとして使用できます。これを無効にすると、バッキングファイルは使用されません。

use_eventlog = False

ブール値

出力をWindows イベントログに記録します。

use_ipv6 = False

ブール値

インスタンスの作成時に IPv6 および IPv4 アドレスを割り当てます。

関連するオプション:

  • use_neutron: これは nova-network でのみ機能します。

use_network_dns_servers = False

ブール値

このオプションを True に設定すると、起動時にユーザーが指定したネットワークの dns1 および dns2 サーバーが DNS に使用されます。また、dns_server オプションで指定したサーバーも使用します。

関連するオプション:

  • dns_server

use_neutron = True

ブール値

neutron をネットワークのバックエンドとして有効にします。

Neutron または Nova Network をバックエンドとして使用するかどうかを決定します。neutron を使用するには true に設定します。

use_rootwrap_daemon = False

ブール値

root 権限で実行する必要があるコマンドを実行できるデーモンを開始して使用します。このオプションは、通常 nova Compute プロセスを実行するノードで有効化されます。

use_single_default_gateway = False

ブール値

True に設定すると、仮想マシンの firt nic のみが DHCP サーバーからそのデフォルトゲートウェイを取得します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

vcpu_pin_set = None

文字列値

VCPU リソースに使用可能なホスト CPU のマスク。

このオプションの動作は、[compute] cpu_dedicated_set オプションの定義に依存し、[compute]cpu_shared_set オプションの動作に影響します。

  • [compute] cpu_dedicated_set が定義されている場合、このオプションを定義するとエラーが発生します。
  • [compute] cpu_dedicated_set が定義されていない場合には、このオプションを使用して、VCPU リソースのインベントリーを決定し、ピニングされたインスタンスとピニングされていないインスタンスの両方をスケジューリングできるホスト CPU を制限し、[compute] cpu_shared_set オプションを上書きします。

以下の値を使用できます。

  • 仮想 CPU の割り当て元となる物理 CPU 番号のコンマ区切りリスト。各要素は、単一の CPU 番号、CPU 番号の範囲、またはその順で、次に除外される CPU 番号のいずれかでなければなりません。

    以前の範囲。たとえば、以下のようになります。
    vcpu_pin_set = "4-12,^8,15"

関連するオプション:

  • [compute] cpu_dedicated_set
  • [compute] cpu_shared_set

vif_plugging_is_fatal = True

ブール値

VIF プラグインのタイムアウトでインスタンスをブートまたは失敗させるかどうかを決定します。

インスタンスがスケジュールされると、nova はポート更新を Neutron に送信し、ポートの設定を完了するのに必要な情報を提供します。完了すると、Neutron は Nova にポートの設定が完了したことを通知します。この場合、Nova はネットワーク接続が存在するはずですので、インスタンスのブートを再開します。応答が指定の間隔の後に受信されない場合、タイムアウトが発生します。

このオプションは、VIF プラグインのタイムアウトイベントの発生時に Nova が何を行うかを決定します。有効にすると、インスタンスがエラーになります。無効にすると、インスタンスはポートが準備状態にあると仮定してブートを継続します。

以下の値を使用できます。

  • True: VIF プラグインのタイムアウト後にインスタンスが失敗する
  • false: VIF プラグインのタイムアウト後もインスタンスがブートを継続する

vif_plugging_timeout = 300

整数値

Neutron VIF プラグインイベントメッセージのタイムアウト。

Neutron vif プラグイベントが到着するのを待ってから続行または失敗するまでの秒数 (vif_plugging_is_fatal を参照)。

大規模なタイムアウトエラーが発生している場合は、[agent]/root_helper_daemonneutron 設定オプションを使用して neutron エージェントでデーモンモードで rootwrap を実行することを検討してください。

関連するオプション:

  • vif_plugging_is_fatal: vif_plugging_timeout がゼロに設定され、vif_plugging_is_fatal が False に設定されている場合、イベントは全く到達できないことが予想されます。

virt_mkfs = []

多値

一時デバイス用の mkfs コマンドの名前。

形式は <os_type>=<mkfs command> です。

vlan_interface = None

文字列値

このオプションは、VLAN ブリッジが構築される仮想マシンの仮想インターフェースの名前です。当初は nova-network でのみ使用されるように設計されていますが、libvirt と xenapi はブリッジインターフェース名にも使用されます。

network_manager の設定オプションが nova.network.manager.VlanManager のデフォルトに設定されていない場合は、この設定は nova-network で無視されます。

以下の値を使用できます。

  • eth0などの有効な仮想インターフェース名

vlan_start = 100

整数値

これは、プライベートネットワークに使用される VLAN 番号です。ネットワークの作成時には、指定した数がすでに割り当てられている場合には、nova-network が利用可能な VLAN を見つけるまでこの数を増やす点に注意してください。

このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。network_manager の設定オプションが nova.network.manager.VlanManager のデフォルトに設定されていない場合も無視されます。

以下の値を使用できます。

  • 1 から 4094 までの任意の整数。その範囲外の値は ValueError 例外を発生させます。

関連するオプション:

  • network_manager
  • use_neutron

volume_usage_poll_interval = 0

整数値

ボリュームの使用状況を収集する間隔。

このオプションは、volume_usage_poll_interval ごとのボリューム使用状況のキャッシュを秒単位で更新します。

以下の値を使用できます。

  • 0 より大きい正の整数 (秒単位) は、このオプションを有効にします。
  • 値をすべて指定すると、オプションが無効になります。

vpn_ip = $my_ip

文字列値

このオプションは、/os-cloudpipe API が 16.0.0 リリースで削除されてから使用されなくなりました。これは、cloudpipe VPN サーバーのパブリック IP アドレスです。デフォルトでは、ホストの IP アドレスに設定されます。

このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。network_manager の設定オプションが nova.network.manager.VlanManager のデフォルトに設定されていない場合も無視されます。

以下の値を使用できます。

  • 有効な IP アドレス。デフォルトは、仮想マシンの IP アドレスである $my_ip です。

関連するオプション:

  • network_manager
  • use_neutron
  • vpn_start

vpn_start = 1000

ポート値

これは、プライベートネットワークの最初の VPN ポートとして使用するポート番号です。

このオプションは、デプロイメントで Neutron ではなく nova-network を使用する場合にのみ使用されることに注意してください。network_manager の設定オプションが nova.network.manager.VlanManager のデフォルトに設定されていない場合や、ネットワークの作成時に vpn_start パラメーターに値を指定した場合も無視されます。

以下の値を使用できます。

  • 有効なポート番号を表す任意の整数。デフォルトは 1000 です。

関連するオプション:

  • use_neutron
  • vpn_ip
  • network_manager

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

web = /usr/share/spice-html5

文字列値

Web サーバーによって提供されるコンテンツを含むディレクトリーへのパス。

9.1.2. api

以下の表には、/etc/nova/nova.conf ファイルの [api] グループで使用できるオプションの概要をまとめています。

表9.1 api
設定オプション = デフォルト値タイプ説明

auth_strategy = keystone

文字列値

認証に使用するストラテジーを決定します。

compute_link_prefix = None

文字列値

この文字列は、OpenStack Compute API へのリンクで返される通常の URL の前に付けられます。空の場合 (デフォルト)、URL は変更せずに返されます。

以下の値を使用できます。

  • 空の文字列 (デフォルト) を含む文字列。

config_drive_skip_versions = 1.0 2007-01-19 2007-03-01 2007-08-29 2007-10-10 2007-12-15 2008-02-01 2008-09-01

文字列値

コンフィグドライブの既存のメタデータを収集する際に、このオプションに表示されないすべてのバージョンで EC2 形式のメタデータが返されます。2.4.0 リリース時点では、利用可能なバージョンは以下のとおりです。

  • 1.0
  • 2007-01-19
  • 2007-03-01
  • 2007-08-29
  • 2007-10-10
  • 2007-12-15
  • 2008-02-01
  • 2008-09-01
  • 2009-04-04

オプションは 1 つの文字列の形式であり、各バージョンはスペースで区切られます。

以下の値を使用できます。

  • 空白で区切られた 0 個以上のバージョンを表す文字列。

dhcp_domain = novalocal

文字列値

インスタンスの FQDN の設定に使用するドメイン名。

このオプションには 2 つの目的があります。

#.neutron および nova-network ユーザーの場合は、インスタンスのホスト名の完全修飾ドメイン名を設定するのに使用されます。未設定の場合は、ドメインのないホスト名のみが設定されます。#.(非推奨) nova-networkユーザーの場合、このオプションは DHCP サーバーに使用される DNS ドメインを設定します。詳細は、dnsmasq ユーティリティーの --domain オプションを参照してください。nova-network 自体と同様に、この目的は非推奨になりました。

以下の値を使用できます。

  • 有効なドメイン名である文字列。

関連するオプション:

  • use_neutron

enable_instance_password = True

ブール値

作成、再構築、退避、またはレスキューなどの関連するサーバー API 呼び出しによるインスタンスのパスワードの返送を有効にします。ハイパーバイザーがパスワードの注入に対応していない場合、返されるパスワードは正しくありません。そのため、ハイパーバイザーがパスワードの注入をサポートしていない場合は、これを False に設定します。

glance_link_prefix = None

文字列値

この文字列は、Glance リソースへのリンクで返される通常の URL の前に付けられます。空の場合 (デフォルト)、URL は変更せずに返されます。

以下の値を使用できます。

  • 空の文字列 (デフォルト) を含む文字列。

instance_list_cells_batch_fixed_size = 100

整数値

これは、instance_list_cells_batch_strategy'fixed に設定されている場合、各セルデータベースから要求されるインスタンスのバッチサイズを制御します。この必須値は、システムのセルの数や他の要素に関係なく、インスタンスのバッチが要求されるたびに各セルに発行される制限を定義します。instance_list_cells_batch_strategy のドキュメントで呼び出される一般的なロジックによると、この最小値はバッチごとに 100 レコードになります。

関連するオプション:

  • instance_list_cells_batch_strategy
  • max_limit

instance_list_cells_batch_strategy = distributed

文字列値

これは、大規模なインスタンスリスト操作中の、小規模なバッチで API がセルのデータベースをクエリーする方法を制御します。バッチ処理が実行される場合、大規模なインスタンスリスト操作は、最初に各セルデータベースから全体的な API 制限の一部を要求し、必要に応じて各セルからレコードが消費 (返される) されるのと同じバッチサイズを再要求します。バッチが大きいほど、API とデータベース間のチャットが少なくなりますが、データベースからの結果を処理するための無駄な労力が増える可能性があり、ユーザーには返されません。リクエストで多くの小さなデータベースクエリーをユーザーが行わないように、ストラテジーはすべて 100 以上のレコードのバッチサイズを生成します。

関連するオプション:

  • instance_list_cells_batch_fixed_size
  • max_limit

instance_list_per_project_cells = False

ブール値

有効にすると、API はテナントがインスタンスをマッピングしたセルデータベースのみをクエリーします。これには、各リストの前に API データベースで追加の (高速) クエリが必要ですが、結果を提供するためにクエリする必要のあるセルデータベースの数も (潜在的に) 制限されます。セルの数が少ない場合、またはテナントがすべてのセルにインスタンスを持っている可能性が高い場合、これは False である必要があります。多くのセルがある場合、特にテナントをそれらのセルの小さなサブセットに限定する場合、これは True である必要があります。

list_records_by_skipping_down_cells = True

ブール値

False に設定すると、応答しないセルなどのインフラストラクチャーが失敗した場合に、API は 500 エラーを返します。API がダウンセルを省略し、up のセルから結果を返す場合は、このオプションを True に設定します。

API マイクロバージョン 2.69 では、特定のレコードが利用できず、それらのレコードを含む特定のリクエストの結果の一部となる可能性がある、デプロイメントの一時的な状況が生じる可能性があることに注意してください。この場合は、このオプションは無視されます。詳細は、Compute API ガイド (https://docs.openstack.org/api-guide/compute/down_cells.html) の HandlingDownCells セクションを参照してください。

local_metadata_per_cell = False

ブール値

nova-metadata API サービスがセルごとにデプロイされていることを示します。この場合、マルチセルデプロイメントでのパフォーマンスとデータの分離性が向上します。neutron の設定方法に応じて、この構成の使用を検討する必要があります。ネットワークが複数セルにまたがる場合は、nova-metadata API サービスをグローバルに実行しなければならない場合があります。ネットワークがセル境界でセグメント化されている場合は、セルごとに nova-metadata API サービスを実行できます。セルごとに nova-metadata API サービスを実行する際には、対応する nova-metadata API サービスを参照するように各 neutron metadata-agent を設定する必要もあります。

max_limit = 1000

整数値

クエリーは多数のアイテムを返す可能性があるため、このオプションを設定すると、1 つの応答でアイテムの最大数を制限できます。

metadata_cache_expiration = 15

整数値

このオプションは、メタデータをキャッシュする時間 (秒単位) です。0 に設定すると、メタデータキャッシュは完全に無効になります。これは、パフォーマンス上の理由から、通常はお勧めしません。この設定を増やすと、負荷が大きい場合にメタデータ API の応答時間が向上します。値が大きいと、メモリーの使用量が長くなる可能性があり、ホストメタデータの変更が有効になるまでの時間が長くなります。

neutron_default_tenant_id = default

文字列値

Neutron API からデフォルトネットワークを取得するためのテナント ID (一部の場所ではプロジェクト ID とも呼ばれます) を使用します。

関連するオプション:

  • use_neutron_default_nets

use_forwarded_for = False

ブール値

True の場合、X-Forwarded-For ヘッダーは正規のリモートアドレスとして処理されます。False (デフォルト) の場合、remote_address ヘッダーが使用されます。

これは、HTML プロキシーをサニタイズしている場合のみ有効にしてください。

use_neutron_default_nets = False

ブール値

True の場合、TenantNetworkController は Neutron API に対してクエリーを実行して、使用するデフォルトのネットワークを取得します。

関連するオプション:

  • neutron_default_tenant_id

vendordata_dynamic_connect_timeout = 5

整数値

外部 REST サービスが接続する最大時間。

以下の値を使用できます。

  • 値が 3 より大きい任意の整数 (TCP パケット再送信タイムアウト)。この待機時間中にインスタンスの開始がブロックされる可能性があるため、この値は小さく保つ必要があることに注意してください。

関連するオプション:

  • vendordata_providers
  • vendordata_dynamic_targets
  • vendordata_dynamic_ssl_certfile
  • vendordata_dynamic_read_timeout
  • vendordata_dynamic_failure_fatal

vendordata_dynamic_failure_fatal = False

ブール値

動的なベンダーデータを取得する失敗はインスタンスのブートに致命的であるか?

関連するオプション:

  • vendordata_providers
  • vendordata_dynamic_targets
  • vendordata_dynamic_ssl_certfile
  • vendordata_dynamic_connect_timeout
  • vendordata_dynamic_read_timeout

vendordata_dynamic_read_timeout = 5

整数値

外部 REST サービスが接続後にデータを返す最大時間。

以下の値を使用できます。

  • 任意の整数。この待機時間でインスタンスの起動がブロックされるため、この値を小さく維持する必要があります。

関連するオプション:

  • vendordata_providers
  • vendordata_dynamic_targets
  • vendordata_dynamic_ssl_certfile
  • vendordata_dynamic_connect_timeout
  • vendordata_dynamic_failure_fatal

`vendordata_dynamic_ssl_certfile = `

文字列値

動的ベンダーデータ REST サービス SSL 証明書を検証するオプション証明書ファイルまたは CA バンドルへのパス。

以下の値を使用できます。

  • 空の文字列または有効な証明書ファイルへのパス

関連するオプション:

  • vendordata_providers
  • vendordata_dynamic_targets
  • vendordata_dynamic_connect_timeout
  • vendordata_dynamic_read_timeout
  • vendordata_dynamic_failure_fatal

vendordata_dynamic_targets = []

リスト値

動的ベンダーデータプロバイダーのターゲット一覧これらのターゲットの形式は <name>@<url> です。

動的ベンダーデータプロバイダーは、外部の REST サービスと通信し、インスタンスに関する情報のクエリーを行い、メタデータを収集します。この動作は、nova 開発者リファレンスの vendordata.rst ファイルに記載されています。

vendordata_jsonfile_path = None

文字列値

クラウドプロバイダーは、カスタムデータをベンダーデータファイルに保存できます。このファイルは、メタデータサービスを介してインスタンスで利用でき、config-drive のレンダリングで利用できます。このデフォルトのクラス JsonFileVendorData は、このオプションで設定したパスを持つ JSON ファイルからこの情報を読み込みます。このオプションでパスが設定されていない場合、クラスは空のディクショナリーを返します。

このパラメーターを使用して、コンフィグドライブに静的ベンダーデータを提供する場合には、nova-compute サービスをこのオプションと共に設定して、ファイルは nova-compute ホストからアクセスできる必要があることに注意してください。

以下の値を使用できます。

  • データファイルへのパスを表す任意の文字列、または空の文字列 (デフォルト)。

vendordata_providers = ['StaticJSON']

リスト値

ベンダーデータプロバイダーの一覧。

ベンダーデータプロバイダーは、デプロイヤーがデプロイメント固有の configdrive およびメタデータを使用してメタデータを提供する方法です。

vendordata 動的エンドポイントの実装要件についての詳細は、nova developer reference の vendordata.rst ファイルを参照してください。

関連するオプション:

  • vendordata_dynamic_targets
  • vendordata_dynamic_ssl_certfile
  • vendordata_dynamic_connect_timeout
  • vendordata_dynamic_read_timeout
  • vendordata_dynamic_failure_fatal

9.1.3. api_database

以下の表には、/etc/nova/nova.conf ファイルの [api_database] グループで使用できるオプションの概要をまとめています。

表9.2 api_database
設定オプション = デフォルト値タイプ説明

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。nova-compute サービスにはこれを設定しないでください。

connection_debug = 0

整数値

SQL デバッグ情報の詳細レベル: 0=None, 100=Everything

`connection_parameters = `

文字列値

接続時に接続 URL に追加するオプションの URL パラメーター。param1=value1&param2=value2&…​ として指定します。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

max_overflow = None

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = None

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

9.1.4. barbican

以下の表には、/etc/nova/nova.conf ファイルの [barbican] グループで使用できるオプションの概要をまとめています。

表9.3 barbican
設定オプション = デフォルト値タイプ説明

auth_endpoint = http://localhost/identity/v3

文字列値

このエンドポイントを使用して Keystone に接続します。

barbican_api_version = None

文字列値

Barbican API のバージョン。例: "v1"

barbican_endpoint = None

文字列値

このエンドポイントを使用して、Barbican に接続します(例: http://localhost:9311/)。

barbican_endpoint_type = public

文字列値

エンドポイントのタイプを指定します。使用できる値は public、private、および admin です。

number_of_retries = 60

整数値

キー作成の完了のためにポーリングを再試行する回数

retry_delay = 1

整数値

キー作成の完了をポーリングを再試行するまで待機する秒数

verify_ssl = True

ブール値

セキュアでない TLS (https) 要求を指定します。False の場合、サーバーの証明書は検証されません。

9.1.5. cache

以下の表には、/etc/nova/nova.conf ファイルの [cache] グループで使用できるオプションの概要をまとめています。

表9.4 cache
設定オプション = デフォルト値タイプ説明

backend = dogpile.cache.null

文字列値

キャッシュバックエンドモジュール。数百のスレッドサーバーを持つイベントレットベースまたは環境の場合は、プーリングを含む Memcache (oslo_cache.memcache_pool) が推奨されます。100 台未満のスレッドサーバーがある環境では、Memcached(dogpile.cache.memcached) または Redis(dogpile.cache.redis) が推奨されます。サーバーの単一のインスタンスを含むテスト環境は、dogpile.cache.memory バックエンドを使用できます。

backend_argument = []

多値

バックエンドモジュールに指定された引数。このオプションは、dogpile.cache バックエンドに渡される引数ごとに 1 回指定します。例: "<argname>:<value>"

config_prefix = cache.oslo

文字列値

キャッシュリージョンの設定ディクショナリーを構築するためのプレフィックス。同じ設定名を持つ別の dogpile.cache リージョンがない場合は、これを変更する必要はありません。

debug_cache_backend = False

ブール値

キャッシュバックエンドからの追加デバッグ (キャッシュキー、get/set/delete/etc コール)。これは、キー/値を含む特定の cache-backend get/set/delete 呼び出しを確認する必要がある場合にのみ非常に便利です。通常、これは false に設定されている必要があります。

enabled = False

ブール値

キャッシュのグローバル切り替え。

expiration_time = 600

整数値

dogpile.cache リージョンのキャッシュされた項目に対するデフォルトの TTL (秒単位)。これは、キャッシュの有効期限が明示的に定義されていないキャッシュされたメソッドに適用されます。

memcache_dead_retry = 300

整数値

再試行するまで memcached サーバーが停止されているとみなされる秒数 (dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。

memcache_pool_connection_get_timeout = 10

整数値

操作が memcache クライアント接続を取得するのを待つ秒数。

memcache_pool_maxsize = 10

整数値

すべての memcached サーバーへのオープン接続の最大数 (oslo_cache.memcache_pool バックエンドのみ)。

memcache_pool_unused_timeout = 60

整数値

memcached への接続が閉じられる前にプールで未使用のままになる秒数 (oslo_cache.memcache_pool バックエンドのみ)。

memcache_servers = ['localhost:11211']

リスト値

memcache サーバーは「host:port」の形式になります (dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。

memcache_socket_timeout = 1.0

浮動小数点の値

サーバーへの呼び出しごとにタイムアウト (秒単位)。(dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。

proxies = []

リスト値

dogpile.cache バックエンドの機能に影響を与えるプロキシークラス。changing-backend-behavior についての dogpile.cache ドキュメントを参照してください。

9.1.6. cinder

以下の表には、/etc/nova/nova.conf ファイルの [cinder] グループで使用できるオプションの概要をまとめています。

表9.5 cinder
設定オプション = デフォルト値タイプ説明

auth-url = None

文字列値

認証 URL

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

catalog_info = volumev3::publicURL

文字列値

サービスカタログで cinder を検索する際に一致する情報

<service_name> はオプションで、ほとんどのデプロイメントでは不要であるため、デフォルトで省略されます。

以下の値を使用できます。

  • 形式は <service_type>:<service_name>:<endpoint_type> の形式で区切られた値です。

注記: Nova 17.0.0 Queens リリース以降、Nova は Cinder v2 API をサポートしません。

関連するオプション:

  • endpoint_template - このオプションを設定すると、catalog_info が上書きされます。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

cross_az_attach = True

ブール値

異なるアベイラビリティーゾーンのインスタンスとボリューム間の接続を許可します。

False の場合、インスタンスに接続されているボリュームは、Cinder 内のインスタンスアベイラビリティーゾーンと同じアベイラビリティーゾーンにある必要があります。また、これは、ソースが「ボリューム」ではないボリュームからインスタンスを起動する際には、注意すべきです。Nova は、インスタンスに割り当てられたものと同じアベイラビリティーゾーンを使用してボリュームの作成を試みるためです。cinder.conf で AZ が Cinder にない場合 (または cinder.conf の allow_availability_zone_fallback=False)、ボリュームの作成リクエストが失敗し、インスタンスはビルド要求に失敗します。デフォルトでは、ボリュームの割り当てにはアベイラビリティーゾーンの制限はありません。

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint_template = None

文字列値

このオプションを設定すると、cinder エンドポイントについてのこのテンプレートでサービスカタログの検索が上書きされます。

以下の値を使用できます。

注記: Nova 17.0.0 Queens リリース以降、Nova は Cinder v2 API をサポートしません。

関連するオプション:

  • catalog_info: endpoint_template が設定されていない場合、catalog_info が使用されます。

http_retries = 3

整数値

失敗した http 呼び出しで cinderclient が再試行される回数。0 は、接続が 1 回のみ試行されることを意味します。正の整数に設定すると、接続に失敗すると何度も再試行されます。たとえば、これを 3 に設定すると、接続合計の試みは 4 になります。

以下の値を使用できます。

  • 整数値。0 は、接続が 1 回のみ試行されることを意味します。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

os_region_name = None

文字列値

このノードのリージョン名。これは、サービスカタログで URL を選択する場合に使用されます。

以下の値を使用できます。

  • リージョン名を表す文字列

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

split-loggers = False

ブール値

複数のロガーへの要求をログに記録します。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

User ID

username = None

文字列値

ユーザ名

9.1.7. compute

以下の表には、/etc/nova/nova.conf ファイルの [compute] グループで使用できるオプションの概要をまとめています。

表9.6 compute
設定オプション = デフォルト値タイプ説明

consecutive_build_service_disable_threshold = 10

整数値

スケジューラーへのビルド失敗の報告を有効にします。

ゼロ以外の値を使用すると、BuildFailureWeigher が使用するスケジューラーにビルド失敗統計を送信できるようになります。

以下の値を使用できます。

  • 任意の正の整数により、ビルドの失敗を報告できます。
  • ゼロの場合、ビルドの失敗の報告を無効にします。

関連するオプション:

  • [filter_scheduler]/build_failure_weight_multiplier

cpu_dedicated_set = None

文字列値

PCPU リソースに使用できるホスト CPU のマスク。

このオプションの動作は、非推奨の vcpu_pin_set オプションの動作に影響します。

  • このオプションが定義されている場合、vcpu_pin_set を定義するとエラーが発生します。
  • このオプションが定義されていない場合には、vcpu_pin_set を使用して VCPU リソースのインベントリーを決定し、ピニングされたインスタンスとピニングされていないインスタンスの両方をスケジューリングできるホスト CPU を制限します。

この動作は、vcpu_pin_set が削除されると、今後のリリースで単純化されます。

以下の値を使用できます。

  • インスタンスの仮想 CPU の割り当て元となる物理 CPU 番号のコンマ区切りリスト。各要素は、単一の CPU 番号、CPU 番号の範囲、またはその順で、次に除外される CPU 番号のいずれかでなければなりません。

    以前の範囲。たとえば、以下のようになります。
    cpu_dedicated_set = "4-12,^8,15"

関連するオプション:

  • [compute] cpu_shared_set: VCPU リソースを割り当てる場所を定義するための対応オプションです。
  • vcpu_pin_set: このオプションが部分的に置き換えるレガシーオプション。

cpu_shared_set = None

文字列値

VCPU リソースに使用可能なホスト CPU をマスクし、エミュレータースレッドをオフロードします。

このオプションの動作は、非推奨の vcpu_pin_set オプションの定義によって異なります。

  • vcpu_pin_set が定義されていない場合、[compute] cpu_shared_set を使用して VCPU インベントリーを提供し、ピニングされていないインスタンスをスケジューリングできるホスト CPU を決定します。また、shareエミュレータースレッドポリシー (hw:emulator_threads_policy = share) で設定されたインスタンスのインスタンスエミュレータースレッドをオフロードする必要があるホスト CPU を決定するためにも使用されます。
  • vcpu_pin_set が定義されている場合には、[compute] cpu_shared_set を使用して、共有エミュレータースレッドポリシー(hw:emulator_threads_policy= share )が設定されたインスタンスのエミュレータースレッドをオフロードすべきホスト CPU を決定できます。vcpu_pin_set は、VCPU インベントリーを提供し、ピニングされていないインスタンスとピニングされていないインスタンスの両方をスケジュールできるホスト CPU を決定します。

この動作は、vcpu_pin_set が削除されると、今後のリリースで単純化されます。

以下の値を使用できます。

  • インスタンスの仮想 CPU の割り当て元となる物理 CPU 番号のコンマ区切りリスト。各要素は、単一の CPU 番号、CPU 番号の範囲、またはその順で、次に除外される CPU 番号のいずれかでなければなりません。

    以前の範囲。たとえば、以下のようになります。
    cpu_shared_set = "4-12,^8,15"

関連するオプション:

  • [compute] cpu_dedicated_set: PCPU リソースを割り当てる場所を定義するための対応オプションです。
  • vcpu_pin_set: このオプションの動作を変更する定義があるレガシーオプション。

live_migration_wait_for_vif_plug = True

ブール値

移行元コンピュートホストが (neutron) ネットワークサービスからの network-vif-plugged イベントを待つ必要があるかどうかを判別してから、ゲストから移行先コンピュートホストへの実際の転送を開始します。

このオプションは、ライブマイグレーションの移行先ホストで読み取られることに注意してください。このオプションをすべてのコンピュートホストで同じ設定した場合、同じネットワークバックエンドをユニバーサルに使用する場合には、これについて心配する必要はありません。

ゲストの移動を開始する前に、仮想インターフェースのプラグインなど、移行先のコンピュートホストで一部の設定が行われます。宛先ホスト のネットワークバックエンドによっては、network-vif-plugged イベントがトリガーされ、移行元コンピュートホストで受信される可能性があり、移行元コンピュートは、ハイパーバイザーでゲストの移行を開始する前に、そのイベントでネットワークが移行先ホストで設定されるのを待つことができます。

  1. 注記:

    The compute service cannot reliably determine which types of virtual
    interfaces (`port.binding:vif_type`) will send `network-vif-plugged`
    events without an accompanying port `binding:host_id` change.
    Open vSwitch and linuxbridge should be OK, but OpenDaylight is at least
    one known backend that will not currently work in this case, see bug
    https://launchpad.net/bugs/1755890 for more details.

以下の値を使用できます。

  • true: network-vif-plugged イベントを待機してからゲストの転送を開始
  • false: ゲスト転送を開始する前に、network-vif-plugged イベントを待機しません (これはレガシー動作です)。

関連するオプション:

  • [DEFAULT]/vif_plugging_is_fatal: live_migration_wait_for_vif_plug が True で、vif_plugging_timeoutが 0 より大きい場合、タイムアウトに達すると、ライブ移行プロセスはエラーで失敗しますが、ゲスト転送は宛先ホストに開始されません
  • [DEFAULT]/vif_plugging_timeout: live_migration_wait_for_vif_plugが True の場合、これはタイムアウトするまで待機する時間を制御し、vif_plugging_is_fatal が True の場合は失敗するか、単にライブ移行を続行します

max_concurrent_disk_ops = 0

整数値

並行して実行する同時ディスク IO 集約操作の数 (glance イメージのダウンロード、イメージフォーマットの変換など)。これが高すぎると、応答時間に影響を与えます。デフォルト値の 0 は無制限を意味します。

max_disk_devices_to_attach = -1

整数値

1 つのサーバーに接続できる最大ディスクデバイス数。サーバーがサポートするディスク数は、使用するバスによって異なることに注意してください。たとえば、ide ディスクバスは、アタッチされている 4 つのデバイスに制限されます。設定された最大値は、サーバーの作成、再構築、退避、取り消し、ライブマイグレーション、および接続時に実施されます。

通常、ディスクバスは、デバイスタイプまたはディスクデバイス、および仮想化タイプから自動的に決定されます。ただし、ディスクバスは、ブロックデバイスのマッピングまたはイメージ属性で指定することもできます。ブロックデバイスマッピングでのディスクバスの指定の詳細については、:doc: /user/block-device-mappingdisk_bus フィールドを参照してください。また、https://docs.openstack.org/glance/latest/admin/useful-image を参照してください。-properties.html で、hw_disk_bus イメージプロパティーの詳細を確認してください。

オペレーターは、サーバーをホストする Compute サービスの [compute]/max_disk_devices_to_attach を変更すると、サーバーにすでにアタッチされているデバイスの数より小さいと、リビルドが失敗する可能性があることを認識する必要があります。たとえば、サーバー A に 26 のデバイスがアタッチされていて、オペレーターが [compute]/max_disk_devices_to_attach を 20 に変更すると、サーバー A の再構築要求が失敗し、26 デバイスがすでに割り当てられ、新たに設定された最大 20 を超えているため、ERROR 状態になります。

[compute]/max_disk_devices_to_attach を設定する Operator は、コールドマイグレーション時にも、設定された最大値がインプレースのみ適用され、移動前に宛先がチェックされないことに注意してください。つまり、コンピュートホスト A で最大 26 を、コンピュートホスト B で最大 26 台、コンピュートホスト B からホスト B にデバイス 26 がアタッチされているサーバーのコールドマイグレーションが正常に実行されると、コンピュートホスト B からコンピュートホスト B に成功します。次に、サーバーがコンピュートホスト B に置かれると、サーバーを再構築するリクエストが失敗し、26 デバイスがすでにアタッチされ、コンピュートホスト B の設定された最大 20 を超えているため、サーバーを再構築して ERROR 状態になります。

設定された最大値は、コンピュートホストがないため、退避オフロードサーバーには強制されません。

以下の値を使用できます。

  • -1 は無制限を意味します。
  • any integer >= 0 は、許可される最大値を表します。

resource_provider_association_refresh = 300

整数値

compute ノードリソースプロバイダーのインベントリー、集約、および特性の nova-compute 側のキャッシュを更新する間隔。

このオプションは、コンピュートノードのローカルキャッシュでプロバイダーのインベントリー、集約、および特性の更新を試みる間隔の秒数を指定します。

値をゼロにすると、キャッシュの更新を完全に無効にします。

SIGHUP をコンピュートプロセスに送信して次回データにアクセスしたときに再度入力することで、いつでも手動でキャッシュを消去できます。

以下の値を使用できます。

  • 正の整数 (秒単位)、または更新を無効にするにはゼロ。

shutdown_retry_interval = 10

整数値

ACPI シャットダウンシグナルをインスタンスに再送信するまでの待機時間 (秒単位)。

全体の待機時間は shutdown_timeout によって設定されます。

以下の値を使用できます。

  • 0 より大きい整数 (秒単位)

関連するオプション:

  • shutdown_timeout

9.1.8. conductor

以下の表には、/etc/nova/nova.conf ファイルの [conductor] グループで使用できるオプションの概要をまとめています。

表9.7 conductor
設定オプション = デフォルト値タイプ説明

workers = None

整数値

OpenStack Conductor サービスのワーカー数。デフォルトは、利用可能な CPU の数になります。

9.1.9. console

以下の表には、/etc/nova/nova.conf ファイルの [console] グループで使用できるオプションの概要をまとめています。

表9.8 console
設定オプション = デフォルト値タイプ説明

allowed_origins = []

リスト値

コンソールの Websocket プロキシーに許可されるオリジンの一覧を追加して、他の元のホスト名からの接続を許可します。WebSocket プロキシーは、サイト間の要求を防ぐために、ホストヘッダーとオリジンヘッダーと一致します。このリストは、オリジンのヘッダーで host 以外の値が許可されるかどうかを指定します。

以下の値を使用できます。

  • 各要素が許可される元のホスト名であるリスト。それ以外の場合は空のリスト

9.1.10. consoleauth

以下の表には、/etc/nova/nova.conf ファイルの [consoleauth] グループで使用できるオプションの概要をまとめています。

表9.9 consoleauth
設定オプション = デフォルト値タイプ説明

token_ttl = 600

整数値

コンソール認証トークンの有効期間 (秒単位)。

コンソールの認証トークンは、ユーザーのコンソールアクセスの承認に使用されます。認証トークンの生存期間が経過すると、トークンは期限切れとみなされます。その後、期限切れのトークンが削除されます。

9.1.11. cors

以下の表には、/etc/nova/nova.conf ファイルの [cors] グループで使用できるオプションの概要をまとめています。

表9.10 cors
設定オプション = デフォルト値タイプ説明

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = ['X-Auth-Token', 'X-Openstack-Request-Id', 'X-Identity-Status', 'X-Roles', 'X-Service-Catalog', 'X-User-Id', 'X-Tenant-Id']

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = ['GET'、'PUT'、'POST'、'DELETE'、'PATCH']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの「origin"」ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com

expose_headers = ['X-Auth-Token', 'X-Openstack-Request-Id', 'X-Subject-Token', 'X-Service-Token']

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

9.1.12. database

以下の表には、/etc/nova/nova.conf ファイルの [database] グループで使用できるオプションの概要をまとめています。

表9.11 database
設定オプション = デフォルト値タイプ説明

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の詳細レベル: 0=None, 100=Everything

`connection_parameters = `

文字列値

接続時に接続 URL に追加するオプションの URL パラメーター。param1=value1&param2=value2&…​ として指定します。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

use_tpool = False

ブール値

すべての DB API 呼び出しのスレッドプールの実験的な使用を有効にします。

9.1.13. devices

以下の表には、/etc/nova/nova.conf ファイルの [devices] グループで使用できるオプションの概要をまとめています。

表9.12 devices
設定オプション = デフォルト値タイプ説明

enabled_vgpu_types = []

リスト値

コンピュートノードで有効な仮想 GPU の種別。

一部の pGPU (例: NVIDIA GRID K1) は、さまざまな vGPU タイプをサポートしています。このオプションを使用して、ゲストインスタンスに割り当てることのできる有効な仮想 GPU 種別の一覧を指定できます。ただし、Nova は Queens リリースの単一タイプのみをサポートすることに注意してください。複数の仮想 GPU 種別を指定すると (コンマ区切りリスト)、最初の仮想 GPU だけが使用されます。以下に例を示します。

[devices]
enabled_vgpu_types = GRID K100,Intel GVT-g,MxGPU.2,nvidia-11

9.1.14. ephemeral_storage_encryption

以下の表には、/etc/nova/nova.conf ファイルの [ephemeral_storage_encryption] グループで使用できるオプションの概要をまとめています。

表9.13 ephemeral_storage_encryption
設定オプション = デフォルト値タイプ説明

cipher = aes-xts-plain64

文字列値

使用される cipher-mode 文字列。

一時ストレージの暗号化に使用する暗号およびモード。利用可能な暗号モードの組み合わせは、カーネルのサポートによって異なります。dm-crypt のドキュメントによると、暗号は "<cipher>-<chainmode>-<ivmode>" 形式になることが予想されます。

以下の値を使用できます。

  • /proc/crypto に記載されている crypto オプション。

enabled = False

ブール値

LVM 一時ストレージの暗号化を有効/無効にします。

key_size = 512

整数値

暗号化キーの長さ (ビット単位)。

一時ストレージの暗号化に使用する暗号化キーのビット長。XTS モードでは、ビットの半分のみが暗号化キーに使用されます。

9.1.15. filter_scheduler

以下の表には、/etc/nova/nova.conf ファイルの [filter_scheduler] グループで使用できるオプションの概要をまとめています。

表9.14 filter_scheduler
設定オプション = デフォルト値タイプ説明

aggregate_image_properties_isolation_namespace = None

文字列値

ホストアグリゲートで使用するイメージ属性の名前空間。

イメージおよびホストは、特定のアグリゲートのホストのみに特定のイメージをスケジュールできるように設定できます。これは、このオプションの最初に特定されるホストアグリゲートで設定されるメタデータの値で実行されます。ホストがこのようなメタデータキーを持つアグリゲートの一部である場合、スケジューラーがホストを許容可能なとみなすために、要求仕様のイメージにそのメタデータの値をプロパティーに指定する必要があります。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は aggregate_image_properties_isolation フィルターが有効な場合にのみスケジューリングに影響することに注意してください。

以下の値を使用できます。

  • 文字列。文字列が image プロパティーの名前空間に対応します。

関連するオプション:

  • aggregate_image_properties_isolation_separator

aggregate_image_properties_isolation_separator = .

文字列値

イメージプロパティーの名前空間および名前に対する区切り文字。

aggregate_image_properties_isolation フィルターを使用する場合には、関連するメタデータキーの前に aggregate_image_properties_isolation_namespace 設定オプションで定義した名前空間にセパレーターが追加されます。このオプションは、使用する区切り文字を定義します。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は aggregate_image_properties_isolation フィルターが有効な場合にのみスケジューリングに影響することに注意してください。

以下の値を使用できます。

  • 文字列。文字列がイメージプロパティーの名前空間セパレーターに対応する

関連するオプション:

  • aggregate_image_properties_isolation_namespace

available_filters = ['nova.scheduler.filters.all_filters']

多値

スケジューラーが使用できるフィルター。

nova スケジューラーが適用するフィルタークラスの順不同リスト。enabled_filters オプションで指定したフィルターのみが使用されますが、このオプションに表示されるフィルターもこの一覧に含める必要があります。

デフォルトでは、nova に含まれる全フィルターに設定されます。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。

以下の値を使用できます。

  • ゼロ以上の文字列のリスト。各文字列はホストの選択に使用できるフィルターの名前に対応します。

関連するオプション:

  • enabled_filters

build_failure_weight_multiplier = 1000000.0

浮動小数点の値

直近のビルドに失敗したホストを重み付けするのに使用する乗数。

このオプションは、最新のビルドに失敗して、コンピュートノードに配置される重みを決定します。ビルドの失敗は、失敗、間違った設定、またはコンピュートノードの実行などのことを示し、スケジューリング中にこれを回避するのが有益です。重みは、コンピュートノードが経験した直近のビルド失敗数とは逆に比例します。この値は、利用可能なリソースが原因で、他の有効化された重み付け関数で指定されるオフセットの重みに高い値に設定する必要があります。直近の失敗回数でコンピュートホストを重み付けするには、これをゼロに設定します。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。

以下の値を使用できます。

  • 整数または浮動小数点の値。ここで、値はこの重み付け関数の乗数比率に対応します。

関連するオプション:

  • [compute]/consecutive_build_service_disable_threshold - この weigher によって考慮されているデータを報告するために、コンピュートノードがゼロ以外の必要があります。

cpu_weight_multiplier = 1.0

浮動小数点の値

CPU 重みの乗数比率。

空き仮想 CPU の重み付けに使用する乗数。負の数字は、分散ではなくスタックを示します。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は、cpu 重み付け関数が有効な場合にのみスケジューリングに影響 する ことに注意してください。

以下の値を使用できます。

  • 整数値または浮動小数点値。

関連するオプション:

  • filter_scheduler.weight_classes: weight_classes 設定がデフォルト以外の値に設定されている場合は、有効な重みクラスを一覧表示するには、この重み付け関数を追加する必要があります。

disk_weight_multiplier = 1.0

浮動小数点の値

ディスク重みの多重比率。

空きディスク容量を重み付けする際に使用する乗数。負の数字は分散ではなくスタックを意味します。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は、ディスク の重み付け関数が有効な場合にのみスケジューリングに影響することに注意してください。

以下の値を使用できます。

  • 整数値または浮動小数点値。

enabled_filters = ['AvailabilityZoneFilter', 'ComputeFilter', 'ComputeCapabilitiesFilter', 'ImagePropertiesFilter', 'ServerGroupAntiAffinityFilter', 'ServerGroupAffinityFilter']

リスト値

スケジューラーが使用するフィルター。

ホストのフィルタリングに使用されるフィルタークラス名の順序付きリスト。これらのフィルターはリスト順に適用されるため、最も制限の厳しいフィルターを最初に配置して、フィルタリングプロセスを効率化します。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。

以下の値を使用できます。

  • ゼロ以上の文字列の一覧。各文字列はホストの選択に使用するフィルターの名前に対応します。

関連するオプション:

  • このオプションのすべてのフィルターは available_filters オプションに存在している 必要 があり、または SchedulerHostFilterNotFound 例外が発生します。

host_subset_size = 1

整数値

スケジューラーが選択する最適なホストのサブセットのサイズ。

新規インスタンスは、N best hosts のサブセットからランダムに選択されたホストでスケジュールされます。N はこのオプションで設定された値です。

これを 1 より大きい値に設定すると、同様の要求を処理する複数のスケジューラープロセスで同じホストが選択され、潜在的な競合状態が発生する可能性があります。要求に最も適した N 台のホストからホストを無作為に選択することで、競合の可能性が低減されます。ただし、この値を高く設定すると、選択されるホストが特定の要求に対して最適ではない可能性が高くなります。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。

以下の値を使用できます。

  • 整数。整数はホストサブセットのサイズに対応します。整数はすべて有効ですが、1 未満の値は 1 として処理されます。

image_properties_default_architecture = None

文字列値

イメージプロパティーフィルターの使用時に使用されるデフォルトのアーキテクチャー。

ImagePropertiesFilter を使用する場合、ユーザーが Glance で hw_architecture プロパティーを指定しなかったので、ユーザーエクスペリエンスを容易にし、x86_64 イメージが aarch64 コンピュートノードに到達するのを回避するように、デフォルトのアーキテクチャーを定義することができます。

以下の値を使用できます。

  • x86_64、aarch64、s390x などの CPU アーキテクチャー。

io_ops_weight_multiplier = -1.0

浮動小数点の値

IO 操作の重みの多重比率。

このオプションは、ワークロードが異なるホストが重み付けされる方法を決定します。デフォルトなど、負の値を使用すると、スケジューラーはワークロードが若干のホストを優先することになりますが、正の値を指定すると、負荷が重いホストが優先されます。また、このオプションの正の値では、すでにビジー状態のホストにインスタンスをスケジュールする傾向があり、負の値はより多くのホストに分散する傾向があります。正または負の絶対値で、他の重み付け関数に対して io_ops の重み付け関数をどれだけ優先するかを指定します。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は io_ops 重み付け関数が有効になっている場合にのみスケジューリングに影響することに注意してください。

以下の値を使用できます。

  • 整数値または浮動小数点値。

isolated_hosts = []

リスト値

特定のイメージのみを実行できるホストの一覧。

特定のホストでのみイメージを実行するように制限する必要がある場合は、これらのホスト名を一覧表示します。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は IsolatedHostsFilter フィルターが有効になっている場合にのみスケジューリングに影響することに注意してください。

以下の値を使用できます。

  • 文字列の一覧。各文字列はホストの名前に対応します。

関連するオプション:

  • scheduler/isolated_images
  • scheduler/restrict_isolated_hosts_to_isolated_images

isolated_images = []

リスト値

特定のホストでしか実行できないイメージの UUID の一覧。

特定のホストでのみイメージを実行するように制限する必要がある場合は、イメージの UUID を一覧表示します。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は IsolatedHostsFilter フィルターが有効になっている場合にのみスケジューリングに影響することに注意してください。

以下の値を使用できます。

  • UUID 文字列の一覧。各文字列はイメージの UUID に対応します。

関連するオプション:

  • scheduler/isolated_hosts
  • scheduler/restrict_isolated_hosts_to_isolated_images

max_instances_per_host = 50

整数値

ホストに存在できる最大インスタンス数

指定ホスト上のインスタンスの数を制限する必要がある場合は、このオプションで許可する必要のある最大インスタンス数に設定します。NumInstancesFilter および AggregateNumInstancesFilter は、このオプションの値と同じ以上のインスタンスを持つホストをすべて拒否します。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は、NumInstancesFilter または AggregateNumInstancesFilter フィルターが有効な場合にのみスケジューリングに影響することに注意してください。

以下の値を使用できます。

  • 整数。この整数は、ホストにスケジュール可能な最大インスタンスに対応します。

max_io_ops_per_host = 8

整数値

ホストで IO をアクティブに実行できるインスタンスの数。

IO を実行するインスタンスには、build、resize、snapshot、migrate、rescue、unshve などの状態が含まれます。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は io_ops_filter フィルターが有効になっている場合にのみスケジューリングに影響することに注意してください。

以下の値を使用できます。

  • 整数。この整数は、任意のホストで IO をアクティブに実行できるインスタンスの最大数に対応します。

pci_weight_multiplier = 1.0

浮動小数点の値

PCI デバイスアフィニティーの重み乗数。

PCI デバイスアフィニティーの重み付け関数上の PCI デバイスの数と、インスタンスが要求する PCI デバイスの数に基づいて重み付けを計算します。NUMATopologyFilter フィルターは、この項目に対して有効である必要があります。詳細は、フィルターのドキュメントを参照してください。

https://docs.openstack.org/nova/latest/user/filter-scheduler.html

以下の値を使用できます。

  • 正の整数または浮動小数点値。ここで、値はこの重み付け関数の乗数比率に対応します。

ram_weight_multiplier = 1.0

浮動小数点の値

RAM 重みの多重比率。

このオプションは、利用可能な RAM が多いか、または少ないホストを重み付けする方法を決定します。正の値を指定すると、スケジューラーは RAM がより多くなるホストを優先し、スケジューラーが利用可能な RAM が少ないホストを優先します。別の見方をすれば、このオプションの正の値はインスタンスを多くのホストに分散させる傾向があり、負の値は使用頻度の低いホストにスケジュールする前にホストを可能な限りいっぱいにする (スタックする) 傾向があります。正または負の絶対値で、他の重み付け関数と比べて RAM の重み付け関数をどれだけ優先するかを指定します。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は、ram 重み付け関数が有効な場合にのみスケジューリングに影響 する ことに注意してください。

以下の値を使用できます。

  • 整数値または浮動小数点値。

restrict_isolated_hosts_to_isolated_images = True

ブール値

分離していないイメージが分離したホストにビルドされないようにします。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。また、この設定は IsolatedHostsFilter フィルターが有効になっている場合にのみスケジューリングに影響することに注意してください。それでも、このオプションは分離されたイメージのリクエストの動作には影響しません。分離されたイメージは常に分離されたホストに制限されます。

関連するオプション:

  • scheduler/isolated_images
  • scheduler/isolated_hosts

shuffle_best_same_weighed_hosts = False

ブール値

同じ最善の重みを持つホスト間でインスタンスを分散できるようにします。

これを有効にすると、host_subset_size が 1 (デフォルト) の場合に役立ちますが、同じ最大重みを持つホストが多数あります。このシナリオは、通常、スケジューラーに同一の重みが返されるベアメタルノードが多数ある Ironic デプロイメントでよく見られます。このような場合、このオプションを有効にすると競合が減少し、イベントの再スケジュールの可能性が低くなります。同時に、インスタンスのパッキング (重み付けされていない場合でも) の密度が低くなります。

soft_affinity_weight_multiplier = 1.0

浮動小数点の値

グループのソフトアフィニティーのホストを重み付けするために使用される乗数。

以下の値を使用できます。

  • 負の整数または浮動小数点値。この値は、グループのソフトアフィニティーを持つホストの重みの乗数に対応します。

soft_anti_affinity_weight_multiplier = 1.0

浮動小数点の値

グループのソフト非アフィニティーのホストを重み付けするために使用される乗数。

以下の値を使用できます。

  • 負の整数または浮動小数点値。この値は、グループのソフト非アフィニティーを持つホストの重みの乗数に対応します。

track_instance_changes = True

ブール値

インスタンス情報に対する個別ホストのクエリーを有効にします。

スケジューラーは、フィルターと重み付け関数を評価するために、ホスト上のインスタンスに関する情報が必要になる場合があります。この情報の最も一般的な必要性は、(アンチ) アフィニティーフィルターであり、ホスト上ですでに実行されているインスタンスに基づいてホストを選択する必要があります。

設定したフィルターと重み付け関数がこの情報を必要としない場合、このオプションを無効にするとパフォーマンスが向上します。また、追跡オーバーヘッドが大きすぎると無効にすることもできます。ただし、これにより、ホストの使用データを必要とするクラスが各リクエストでデータベースを照会することになります。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。

注記

セル MQ が最上位から分離されているマルチセル(v2)設定では、コンピュートはスケジューラーと直接通信できません。したがって、このシナリオではこのオプションを有効化できません。[workarounds]/disable_group_policy_check_upcall オプションも参照してください。

weight_classes = ['nova.scheduler.weights.all_weighers']

リスト値

スケジューラーが使用する重み付け関数。

フィルターをパスするホストのみが重み付けされます。ホストの重みは 0 で始まり、以前の重み付け関数により割り当てられた重みから追加または減算することで、これらのホストの順序が重み付けされます。重みが負の値になる可能性があります。インスタンスは N の最も重み付けホストの 1 つにスケジュールされます。ここで、N は scheduler_host_subset_size です。

デフォルトでは、Nova に含まれる全重み付け関数に設定されます。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。

以下の値を使用できます。

  • 0 個以上の文字列のリスト。各文字列は、ホストの選択に使用する重み付け関数の名前に対応します。

9.1.16. glance

以下の表には、/etc/nova/nova.conf ファイルの [glance] グループで使用できるオプションの概要をまとめています。

表9.15 glance
設定オプション = デフォルト値タイプ説明

allowed_direct_url_schemes = []

リスト値

直接アクセス可能な URL スキームの一覧

このオプションは、direct_url から直接ダウンロードできる url スキームの一覧を指定します。この direct_URL は、nova がイメージをより効率的に取得するために使用できるイメージメタデータから取得することができます。nova-compute は、同じファイルシステムに glance としてアクセスする際にコピーを呼び出すことで、この利点を得ることができます。

以下の値を使用できます。

  • [file], Empty list (デフォルト)

api_servers = None

リスト値

nova で利用可能な glance api サーバーエンドポイントの一覧

HTTPS は、ssl ベースの glance api サーバーに使用されます。

注記

エンドポイント検出で優先されるメカニズムは、keystoneauth1 の読み込みオプションを使用することです。複数のエンドポイントが必要で、何らかの理由でロードバランサーを使用できない場合にのみ api_servers を使用します。

以下の値を使用できます。

  • scheme://hostname:port[/path](つまり、http://10.0.1.0:9292 または https://my.glance.server/image) の形式の完全修飾 URL のリスト)。

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

connect-retries = None

整数値

接続エラーに対して試行される再試行の最大数。

connect-retry-delay = None

浮動小数点の値

接続エラーに対する 2 つの再試行の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。

debug = False

ブール値

glanceclient を使用したデバッグロギングを有効または無効にします。

default_trusted_certificate_ids = []

リスト値

信頼される必要のある証明書の証明書 ID の一覧。

証明書検証の信頼済み証明書 ID のデフォルトリストとして使用できます。このオプションの値は、ユーザーがインスタンス API 要求と共に信頼される証明書 ID の一覧を提供した場合は無視されます。署名の検証および証明書の検証が有効で、ユーザーが代替リストを提供しなかった場合には、このオプションの値はインスタンスデータで永続化されます。証明書の検証が有効な場合に空のままにすると、ユーザーは信頼できる証明書 ID の一覧を提供しないと、証明書の検証に失敗します。

関連するオプション:

  • verify_glance_signatures と enable_certificate_validation の両方が有効な場合には、このオプションの値を使用することができます。

enable_certificate_validation = False

ブール値

イメージ署名の検証の証明書の検証を有効にします。

イメージの署名の検証中に、nova はまず、インスタンスに関連付けられた信頼された証明書のセットを使用して、イメージの署名証明書の有効性を検証します。証明書の検証が失敗した場合、署名の検証は実行されず、インスタンスはエラー状態になります。これにより、エンドユーザーは、イメージデータが変更されず、信頼できるものであることが保証されます。まだ無効にされている場合、イメージ署名の検証は発生する可能性がありますが、エンドユーザーには、イメージ署名の生成に使用される署名証明書がまだ信頼されているという保証はありません。

関連するオプション:

  • このオプションは、verify_glance_signatures が有効な場合にのみ有効です。
  • このオプションが有効な場合には、default_trusted_certificate_ids の値を使用することができます。

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注記: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、version オプション、min-version オプション、および/または max-version オプションを使用します。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

num_retries = 0

整数値

glance 操作の再試行を有効にします。

glance から / にイメージをアップロード/ダウンロードする際の再試行回数を指定します。0 は再試行なしを意味します。

region-name = None

文字列値

エンドポイント URL 検出のデフォルト region_name。

service-name = None

文字列値

エンドポイント URL 検出のデフォルト service_name。

service-type = image

文字列値

エンドポイント URL 検出のデフォルト service_type。

split-loggers = False

ブール値

複数のロガーへの要求をログに記録します。

status-code-retries = None

整数値

再試行可能な HTTP ステータスコードに対して試行される再試行の最大数。

status-code-retry-delay = None

浮動小数点の値

再試行可能なステータスコードに対する 2 つの再試行間の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。

timeout = None

整数値

http 要求のタイムアウト値

valid-interfaces = ['internal', 'public']

リスト値

エンドポイント URL のインターフェースの一覧 (優先順)。

verify_glance_signatures = False

ブール値

イメージ署名の検証を有効にします。

Nova は glance からのイメージ署名メタデータを使用して、そのイメージのダウンロード中に署名済みイメージの署名を検証します。イメージの署名を検証できない、またはイメージ署名のメタデータが不完全なか、利用できない場合には、nova はそのイメージをブートせず、代わりにインスタンスをエラー状態にします。これにより、エンドユーザーはサーバーを作成するために使用するイメージデータの整合性が強化されます。

関連するオプション:

  • key_manager は署名の検証に使用されるため、key_manager グループのオプション。
  • 以下の enable_certificate_validation と default_trusted_certificate_ids はいずれも、有効になっているこのオプションによって異なります。

9.1.17. guestfs

以下の表には、/etc/nova/nova.conf ファイルの [guestfs] グループで使用できるオプションの概要をまとめています。

表9.16 guestfs
設定オプション = デフォルト値タイプ説明

debug = False

ブール値

guestfs ロギングを有効/無効にします。

これにより、guestfs がデバッグメッセージを実行し、それらを OpenStack ロギングシステムにプッシュするように設定されます。True に設定すると、libguestfs API 呼び出しを追跡し、詳細なデバッグメッセージを有効にします。上記の機能を使用するには、libguestfs パッケージをインストールする必要があります。

関連するオプション:

libguestfs は libvirt が管理する仮想マシンのアクセスと変更を行うため、以下のオプションを設定して、その仮想マシンのアクセスを付与する必要があります。

  • libvirt.inject_key
  • libvirt.inject_partition
  • libvirt.inject_password

9.1.18. Healthcheck

以下の表には、/etc/nova/nova.conf ファイルの [healthcheck] グループで使用できるオプションの概要をまとめています。

表9.17 Healthcheck
設定オプション = デフォルト値タイプ説明

backends = []

リスト値

ヘルスチェックを実施し、リクエストの一部としてその情報を報告できる追加のバックエンド。

detailed = False

ブール値

応答の一部として詳細情報を表示します。セキュリティー上の注意: このオプションを有効にすると、モニターされるサービスについての機密情報が公開される可能性があります。セキュリティポリシーに違反しないことを確認してください。

disable_by_file_path = None

文字列値

ファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを確認します。DisableByFileHealthcheck プラグインで使用されます。

disable_by_file_paths = []

リスト値

ポートに基づいてファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを判断します。文字列の「port:path」リストを想定します。DisableByFilesPortsHealthcheck プラグインで使用されます。

path = /healthcheck

文字列値

healtcheck 要求に応答するパス。

9.1.19. hyperv

以下の表には、/etc/nova/nova.conf ファイルの [hyperv] グループで使用できるオプションの概要をまとめています。

表9.18 hyperv
設定オプション = デフォルト値タイプ説明

config_drive_cdrom = False

ブール値

コンフィグドライブを CD ドライブとしてマウントします。

OpenStack は、インスタンスメタデータをコンフィグドライブに書き込むように設定できます。これは、インスタンスのブート前にアタッチされます。設定ドライブは、ディスクドライブ (デフォルト) または CD ドライブとして接続できます。

関連するオプション:

  • このオプションは、force_config_drive オプションを True に設定したり、インスタンスを作成する REST API 呼び出しに --config-drive=True フラグを付ける場合に意味を持ちます。
  • コンフィグドライブイメージとして CD ドライブを使用するには、config_drive_format オプションを iso9660 に設定する必要があります。
  • Hyper-V でコンフィグドライブを使用するには、mkisofs_cmd の値を mkisofs.exe インストールへの完全パスに設定する必要があります。さらに、qemu_img_cmd の値を qemu-img コマンドインストールへのフルパスに設定する必要があります。
  • force_config_drive オプションを True に設定すると、Compute サービスが常にコンフィグドライブを作成するように設定できます。

config_drive_inject_password = False

ブール値

設定ドライブにパスワードを挿入します。

有効な場合、admin パスワードはコンフィグドライブイメージから利用可能になります。

関連するオプション:

  • このオプションは、force_config_drive など、Hyper-V での設定ドライブの使用を可能にする他のオプションと一緒に使用すると意味があります。

dynamic_memory_ratio = 1.0

浮動小数点の値

動的なメモリー比率

1 より大きい値に設定すると、動的メモリー割り当て (バルーニング) が有効になります。この値は、インスタンスに割り当てられた RAM の合計と、その起動 RAM 容量の比率を表します。たとえば、RAM が 1024MB のインスタンスで 2.0 の比率は、起動時に 512 MB の RAM に割り当てられることを意味します。

以下の値を使用できます。

  • 1.0: 動的メモリー割り当てを無効にします(デフォルト)。
  • 1.0 より大きい浮動小数点値: 起動用にこの値で分割された暗黙的な RAM の合計の割り当てを有効にします。

enable_instance_metrics_collection = False

ブール値

インスタンスメトリクス収集の有効化

Hyper-V のメトリクス API を使用してインスタンスのメトリクスコレクションを有効にします。収集したデータは、その他のアプリケーションおよびサービス(例: Ceilometer)で取得できます。

enable_remotefx = False

ブール値

RemoteFX 機能の有効化

これには、Windows / Hyper-V Server 2012 R2 以降および RDS-Virtualization 機能に少なくとも 1 つの DirectX 11 対応グラフィックスアダプターが必要です。

RemoteFX を使用するインスタンスは、以下のフレーバーの追加スペックを使用して要求できます。

os:resolution.ゲスト仮想マシン画面の解像度のサイズ。許可される値
1024x768, 1280x1024, 1600x1200, 1920x1200, 2560x1600, 3840x2160

3840x2160 は Windows / Hyper-V Server 2016 でのみ利用できます。

os:monitorsゲスト VM 番号のモニター数。許可される値
[1, 4] - Windows / Hyper-V Server 2012 R2 [1, 8] - Windows / Hyper-V Server 2016

os:vramゲスト仮想マシン VRAM の量。Windows / Hyper-V Server 2016 でのみ利用可能です。Acceptable values::

64, 128, 256, 512, 1024

`instances_path_share = `

文字列値

インスタンスパス共有

instances_path ディレクトリーにマッピングされ、変更機能でファイルをターゲットホストにコピーするために使用される Windows 共有の名前。空白のままにすると、管理共有 (非表示のネットワーク共有) が使用され、ローカルで使用されているのと同じ instances_path が検索されます。

以下の値を使用できます。

  • "": 管理共有が使用されます(デフォルト)。
  • Windows 共有の名前。

関連するオプション:

  • "instances_path": このオプションが空白のままの場合に使用されるディレクトリー。

iscsi_initiator_list = []

リスト値

iSCSI セッションを安定させるために使用される iSCSI イニシエーターの一覧。

何も指定しないと、Microsoft iSCSI イニシエーターサービスがイニシエーターを選択します。

limit_cpu_features = False

ブール値

CPU 機能の制限

このフラグは、さまざまな CPU 機能を備えたホストへのライブマイグレーションをサポートするために必要であり、インスタンスによって使用される CPU 機能を制限するためにインスタンスの作成中にチェックされます。

mounted_disk_query_retry_count = 10

整数値

マウントされたディスククエリーの再試行回数

マウントされたディスクの確認を再試行する回数。クエリーは、デバイスが見つかるか、再試行回数に達するまで実行されます。

以下の値を使用できます。

  • 正の整数値。1 を超える値が推奨されます(デフォルトは 10)。

関連するオプション:

  • ディスクマウントの再試行間の時間間隔は、mounted_disk_query_retry_interval オプションで宣言されます。

mounted_disk_query_retry_interval = 5

整数値

マウントされたディスククエリーの再試行間隔

マウントされたディスクのチェック間隔 (秒単位)。

以下の値を使用できます。

  • 秒単位の時間(デフォルトは 5)。

関連するオプション:

  • このオプションは、mount_disk_query_retry_count が 1 よりも大きい場合に意味を持ちます。
  • 再試行ループは、mount_disk_query_retry_count および mounted_disk_query_retry_interval 設定オプションで実行されます。

power_state_check_timeframe = 60

整数値

電源状態チェックのタイムフレーム

インスタンスの電源状態の変更のためにチェックする時間枠。このオプションは、指定の時間内に WMI インターフェースを介して Hyper-V からインスタンスの状態を取得するのに使用します。

以下の値を使用できます。

  • Timeframe(秒単位)(デフォルト: 60)。

power_state_event_polling_interval = 2

整数値

電源状態イベントのポーリング間隔

インスタンスの電源状態の変更イベントのポーリング頻度。電源状態イベントのリスナー間隔を指定の値に設定します。このオプションは、それ自体を再起動するインスタンスのライフサイクルに関する通知を強化します。Operator はこの値を変更する必要がある訳ではありません。

以下の値を使用できます。

  • 秒単位の時間(デフォルト: 2)。

qemu_img_cmd = qemu-img.exe

文字列値

qemu-img コマンド

QEMU-img は、異なるイメージタイプ間の変換など、一部のイメージ関連の操作に必要です。ここから入手できます: (http://qemu.weilnetz.de/) または自動的に設定される Cloudbase OpenStack Hyper-V Compute Driver (https://cloudbase.it/openstack-hyperv-driver/) をインストールできますこの設定オプションの適切なパス。qemu-img.exe の完全パスを指定するか、または PATH 環境変数でそのパスを設定し、このオプションをデフォルト値のままにします。

以下の値を使用できます。

  • qemu-img 実行可能ファイルの名前。nova-compute サービスと同じディレクトリーにある場合、またはそのパスが PATH 環境変数にある場合 (デフォルト)。
  • qemu-img コマンドのパス (DRIVELETTER:\ PATH \ TO \ QEMU-IMG \ COMMAND)。

関連するオプション:

  • config_drive_cdrom オプションが False の場合、qemu-img を使用して ISO を VHD に変換し、それ以外の場合はコンフィグドライブは ISO のままになります。Hyper-V でコンフィグドライブを使用するには、mkisofs_cmd の値を mkisofs.exe インストールへの完全パスに設定する必要があります。

use_multipath_io = False

ブール値

iSCSI ディスクまたは FC ディスクを接続する際にマルチパス接続を使用します。

これには、Multipath IO Windows 機能を有効にする必要があります。MPIO は、このようなデバイスを要求するように設定する必要があります。

volume_attach_retry_count = 10

整数値

ボリュームアタッチの再試行回数

ボリュームの割り当てを再試行する回数。ボリュームのアタッチは、成功までか、または指定された再試行数に達するまで再試行されます。

以下の値を使用できます。

  • 正の整数値(デフォルト: 10)。

関連するオプション:

  • 接続試行の間隔は、volume_attach_retry_interval オプションで宣言されます。

volume_attach_retry_interval = 5

整数値

ボリュームアタッチの再試行の間隔

ボリューム接続の試行間隔 (秒単位)。

以下の値を使用できます。

  • 秒単位の時間(デフォルトは 5)。

関連するオプション:

  • このオプションは、volume_attach_retry_count が 1 よりも大きい場合に意味を持ちます。
  • 再試行ループは、volume_attach_retry_count および volume_attach_retry_interval 設定オプションで実行されます。

vswitch_name = None

文字列値

外部仮想スイッチ名

Hyper-V Virtual Switch は、Hyper-V サーバーロールのインストールで利用可能なソフトウェアベースの layer-2 Ethernet ネットワークスイッチです。スイッチには、プログラムで管理され、拡張可能な機能が追加され、仮想マシンを仮想ネットワークと物理ネットワークの両方に接続することができます。また、Hyper-V Virtual Switch は、セキュリティー、分離、およびサービスレベルのポリシー適用を提供します。この設定オプションで表される vSwitch は、外部のものである必要があります (内部またはプライベートではありません)。

以下の値を使用できます。

  • 指定しないと、利用可能な vswitches 一覧の最初に使用されます。このリストは WQL を使用してクエリーされます。
  • 仮想スイッチ名。

wait_soft_reboot_seconds = 60

整数値

ソフトリブート秒を待ちます。

ソフトリブート要求後にインスタンスがシャットダウンするのを待機する秒数。インスタンスがこのウィンドウ内でシャットダウンしない場合は、ハードリブートにフォールバックします。

以下の値を使用できます。

  • 時間(秒単位): デフォルトは 60 です。

9.1.20. ironic

以下の表には、/etc/nova/nova.conf ファイルの [ironic] グループで使用できるオプションの概要をまとめています。

表9.19 ironic
設定オプション = デフォルト値タイプ説明

api_max_retries = 60

整数値

要求の競合時に再試行する回数。0 に設定される場合、再試行は 1 回のみ試行します。

関連するオプション:

  • api_retry_interval

api_retry_interval = 2

整数値

要求を再試行するまで待機する秒数。

関連するオプション:

  • api_max_retries

auth-url = None

文字列値

認証 URL

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

connect-retries = None

整数値

接続エラーに対して試行される再試行の最大数。

connect-retry-delay = None

浮動小数点の値

接続エラーに対する 2 つの再試行の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注記: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、version オプション、min-version オプション、および/または max-version オプションを使用します。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

partition_key = None

文字列値

大文字小文字の区別のないキーで、このサービスが管理することのできるノードのセットを、一致する conductor_group プロパティーを持つ Ironic 内のノードセットに制限します。未設定の場合は、このサービスで利用可能なすべてのノードが管理できるようになります。これを空の文字列 ("") に設定すると、デフォルトのコンダクタグループと一致し、オプションを未設定のままにするのとは異なることに注意してください。

password = None

文字列値

ユーザーのパスワード

peer_list = []

リスト値

この partition_key 設定値を持つすべての nova-compute サービス (このホストを含む) のホスト名のリスト。partition_key 値に一致するノードは、ここで指定したすべてのサービス間で分散されます。partition_key が設定されていない場合は、このオプションは無視されます。

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

region-name = None

文字列値

エンドポイント URL 検出のデフォルト region_name。

serial_console_state_timeout = 10

整数値

ノードのシリアルコンソールの状態が変更されるのを待つタイムアウト (秒)。タイムアウトを無効にするには 0 に設定します。

service-name = None

文字列値

エンドポイント URL 検出のデフォルト service_name。

service-type = baremetal

文字列値

エンドポイント URL 検出のデフォルト service_type。

split-loggers = False

ブール値

複数のロガーへの要求をログに記録します。

status-code-retries = None

整数値

再試行可能な HTTP ステータスコードに対して試行される再試行の最大数。

status-code-retry-delay = None

浮動小数点の値

再試行可能なステータスコードに対する 2 つの再試行間の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。

system-scope = None

文字列値

システム操作のスコープ

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

User ID

username = None

文字列値

ユーザ名

valid-interfaces = ['internal', 'public']

リスト値

エンドポイント URL のインターフェースの一覧 (優先順)。

9.1.21. key_manager

以下の表には、/etc/nova/nova.conf ファイルの [key_manager] グループで使用できるオプションの概要をまとめています。

表9.20 key_manager
設定オプション = デフォルト値タイプ説明

auth_type = None

文字列値

作成する認証認証情報のタイプ。使用できる値は、トークンパスワードkeystone_token、および keystone_password です。コンテキストが認証情報ファクトリーに渡されない場合に必要です。

auth_url = None

文字列値

このエンドポイントを使用して Keystone に接続します。

backend = barbican

文字列値

キーマネージャーの実装を指定します。オプションは「barbican」および「vault」です。デフォルトは「barbican」です。しばらくの間、[key_manager]/api_class を使用して以前に設定された値をサポートします。

domain_id = None

文字列値

ドメインスコーピングのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。

domain_name = None

文字列値

ドメインスコーピングのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。

fixed_key = None

文字列値

16 進法で指定されるキーマネージャーによって返されるキーが修正されました。

以下の値を使用できます。

  • 空の文字列または 16 進値のキー

password = None

文字列値

認証のパスワード。パスワード および keystone_password auth_type には必須です。

project_domain_id = None

文字列値

プロジェクトのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。

project_domain_name = None

文字列値

プロジェクトのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。

project_id = None

文字列値

プロジェクトスコーピングのプロジェクト ID。keystone_token および keystone_password auth_type の場合はオプションです。

project_name = None

文字列値

プロジェクトスコーピングのプロジェクト名。keystone_token および keystone_password auth_type の場合はオプションです。

reauthenticate = True

ブール値

現在のトークンの有効期限が切れる場合の新規トークンの取得を許可します。keystone_token および keystone_password auth_type の場合はオプションです。

token = None

文字列値

認証のトークン。認証情報ファクトリーにコンテキストが渡されない場合には、トークン および keystone_token auth_type には必須です。

trust_id = None

文字列値

信頼スコープの信頼 ID。keystone_token および keystone_password auth_type の場合はオプションです。

user_domain_id = None

文字列値

認証用のユーザーのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。

user_domain_name = None

文字列値

認証用のユーザーのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。

user_id = None

文字列値

認証のユーザー ID。keystone_token および keystone_password auth_type の場合はオプションです。

username = None

文字列値

認証用のユーザー名。パスワード auth_type には必須です。keystone_password auth_type の場合はオプションです。

9.1.22. keystone

以下の表には、/etc/nova/nova.conf ファイルの [keystone] グループ下で使用できるオプションの概要をまとめています。

表9.21 keystone
設定オプション = デフォルト値タイプ説明

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

connect-retries = None

整数値

接続エラーに対して試行される再試行の最大数。

connect-retry-delay = None

浮動小数点の値

接続エラーに対する 2 つの再試行の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注記: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、version オプション、min-version オプション、および/または max-version オプションを使用します。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

region-name = None

文字列値

エンドポイント URL 検出のデフォルト region_name。

service-name = None

文字列値

エンドポイント URL 検出のデフォルト service_name。

service-type = identity

文字列値

エンドポイント URL 検出のデフォルト service_type。

split-loggers = False

ブール値

複数のロガーへの要求をログに記録します。

status-code-retries = None

整数値

再試行可能な HTTP ステータスコードに対して試行される再試行の最大数。

status-code-retry-delay = None

浮動小数点の値

再試行可能なステータスコードに対する 2 つの再試行間の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。

timeout = None

整数値

http 要求のタイムアウト値

valid-interfaces = ['internal', 'public']

リスト値

エンドポイント URL のインターフェースの一覧 (優先順)。

9.1.23. keystone_authtoken

以下の表には、/etc/nova/nova.conf ファイルの [keystone_authtoken] グループで使用できるオプションの概要をまとめています。

表9.22 keystone_authtoken
設定オプション = デフォルト値タイプ説明

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

「パブリック」の Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

delay_auth_decision = False

ブール値

ミドルウェア内の承認要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト)に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

(オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

interface = admin

文字列値

Identity API エンドポイントに使用するインターフェース。有効な値は「public」、「internal」または「admin」(デフォルト)です。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

(オプション)プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

(オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

(オプション)すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

(オプション)memcached サーバーと通信する際のソケットのタイムアウト(秒単位)。

memcache_pool_unused_timeout = 60

整数値

(オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

(オプション、memcache_security_strategy が定義されている場合には必須)この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

(オプション)定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます(HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = False

ブール値

(オプション)高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーの一覧を指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

service_token_roles = ['service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、この一覧のロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これをtrue に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

service_type = None

文字列値

サービスカタログに表示されるサービスの名前または種別。これは、制限されたアクセスルールがあるトークンを検証するために使用されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間(秒単位)中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

「パブリック」の Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません

9.1.24. libvirt

以下の表には、/etc/nova/nova.conf ファイルの [libvirt] グループで使用できるオプションの概要をまとめています。

表9.23 libvirt
設定オプション = デフォルト値タイプ説明

`connection_uri = `

文字列値

選択した仮想化タイプのデフォルトの libvirt URI を上書きします。

これが設定されている場合、Nova はこの URI を使用して libvirt に接続します。

以下の値を使用できます。

  • 例えば、qemu:///system または xen+ssh://oirase/ などの URI。これは、URI が選択した仮想化タイプの一般的な URI と異なる場合にのみ必要です。

関連するオプション:

  • virt_type: デフォルト値として使用されること。

cpu_mode = None

文字列値

インスタンスが持つ CPU モードの設定に使用されます。

virt_type="kvm&verbar;qemu" の場合、これはデフォルトで host-model になります。それ以外の場合は、デフォルトは none になります。

関連するオプション:

  • cpu_models: cpu_modecustom に設定されている場合、これは ONLY を設定する必要があります。そうでない場合にはエラーが生じ、インスタンスの起動は失敗します。

cpu_model_extra_flags = []

リスト値

これにより、CPU モデルの設定時に CPU 機能フラグを細かく指定することができます。たとえば、pcid (Process-Context ID)を明示的に指定するには、特定の Intel CPU モデルに「Meltdown」CVE の修正を適用した結果、ゲストのパフォーマンスの低下に対応する必要がある Intel プロセッサー機能(Process-Context ID)が「IvyBridge」仮想 CPU モデルに適用することが必要になります。

[libvirt]
cpu_mode = custom
cpu_models = IvyBridge
cpu_model_extra_flags = pcid

複数の CPU フラグ(たとえば、ゲストに仮想化拡張機能を公開する Intel VMX、または pdpe1gb を提供しない CPU モデルの Huge Page を設定)を指定するには、以下を実行します。

[libvirt]
cpu_mode = custom
cpu_models = Haswell-noTSX-IBRS
cpu_model_extra_flags = PCID, VMX, pdpe1gb

前述のように、cpu_model_extra_flags 設定属性は大文字と小文字を区別しません。追加フラグは、cpu_mode:custom (明示的な cpu_models )、host-model、または host-passthrough の 3 つの値すべてと組み合わせて有効です。host-passthrough モードであっても追加の CPU フラグを許可するための有効な例は、QEMU が特定の CPU 機能(Intel の「invtsc」、「invtsc」、Invariable Time Stamp Counter、CPU フラグ)を無効にする可能性があることです。また、その CPU フラグを Nova インスタンスに公開する必要がある場合は、明示的に要求する必要があります。

cpu_model_extra_flags で使用できる値は、使用中の CPU モデルによって異なります。バージョン 4.7.0 より前の libvirt の場合は /usr/share/libvirt /cpu_map.xml、特定の CPU モデルの予想される CPU 機能フラグは /usr/share/libvirt/cpu_map/*.xml を参照してください。

この設定属性を使用して カスタム の CPU モードで PCID CPU フラグを設定する場合は、すべての仮想(libvirt/ QEMU)CPU モデルで必要なわけではありません。

  • PCID 機能が含まれる仮想 CPU モデルは Intel "Haswell"、"Broadwell"、および "Skylake" バリアントのみです。
  • libvirt / QEMU CPU モデル「Nehalem」、「Westmere」、「SandyBridge」、および「IvyBridge」は、同じ名前のホスト CPU に PCID 機能が含まれている場合でも、デフォルトで PCID 機能を公開し ません。つまり上記の仮想 CPU モデルを使用する場合は、PCID を明示的に指定する必要があります。

libvirt ドライバーのデフォルトの CPU モードである host-model は、ゲストの PCID CPU フラグの処理に関して正しいことを行います—更新されたプロセッサーマイクロコード、ホストとゲストのカーネル、libvirt、および QEMU を実行していると 仮定します。もう 1 つのモードである host-passthrough は、PCID がハードウェアで使用可能かどうかを確認し、使用可能な場合は直接 Nova ゲストに渡します。したがって、PCID の コンテキストで は、CPU モード (host-model または host-passthrough) のいずれかについては、cpu_model_extra_flags を使用する必要はありません。

関連するオプション:

  • cpu_mode
  • cpu_models

cpu_models = []

リスト値

ホストが対応する CPU モデルの順序付きリスト。

より一般的で詳細度の低い CPU モデルが先にリストされるように、リストが順序付けられることが予想されます。以下に例を示します。SandyBridge,IvyBridge,Haswell,Broadwell,Broadwell は、以前の CPU モデルにより強化されています。

以下の値を使用できます。

  • バージョン 4.7.0 より前の libvirt の場合は /usr/share/libvirt/cpu_map.xml に記載されている名前付き CPU モデルは、バージョン 4.7.0 以降の場合は /usr/share/libvirt/cpu_map/*.xml に一覧表示されます。

関連するオプション:

  • cpu_mode: 特定の名前付き CPU モデルを設定する( cpu_modelsを介して)設定する場合は、custom ONLY に設定する必要があります。そうでない場合にはエラーが生じ、インスタンスの起動は失敗します。
  • virt_type: 仮想化タイプ kvmqemu のみがこれを使用します。

    1. 注記: ハードウェアで完全にサポートされるモデルのみを指定するように注意してください。

disk_cachemodes = []

リスト値

異なるディスクタイプに使用する特定のキャッシュモード。

例: file=directsync,block=none,network=writeback

ローカルストレージまたは直接接続ストレージの場合は、ライトスルー (デフォルト) モードを使用することをお勧めします。これにより、データの整合性が確保され、ゲストで実行されるアプリケーション、特に読み取り操作で許容できる I/O パフォーマンスが得られます。ただし、(O_SYNC を使用する) 同期 I/O 操作よりも、ダイレクト I/O 操作 (O_DIRECT) よりもパフォーマンスが高いため、リモート NFS ストレージにはキャッシュモード none が推奨されます。キャッシュモードは、すべてのゲスト I/O 操作を効果的にホスト上のダイレクト I/O 操作 (この環境の NFS クライアント) に変換します。

可能なキャッシュモード:

  • デフォルト: ホストファイルシステムが Linux の O_DIRECT セマンティクスに対応している場合は、Nova が管理するディスクの場合は「It dependss」で、書き込みバックはしませ ボリュームドライバーの場合、デフォルトはドライバーに依存します。SMBFSと Virtuzzo (ライトバックを使用) を除くすべてのドライバーには、none となります。
  • none: caching モードが none に設定されている場合、ホストページキャッシュは無効になっていますが、ゲストのディスク書き込みキャッシュが有効になります。このモードでは、書き込み操作がホストページキャッシュをバイパスし、ディスク書き込みキャッシュに直接移動するため、ゲストの書き込みパフォーマンスが最適です。ディスク書き込みキャッシュがバッテリバックアップされている場合、またはゲスト内のアプリケーションまたはストレージスタックがデータを適切に転送する場合 (fsync 操作またはファイルシステムバリアを介して)、データの整合性を確保できます。ただし、ホストページキャッシュは無効になっているため、writethrough モードなど、ホストページキャッシュが有効になっているモードの場合、ゲストの読み取りパフォーマンスは適切ではありません。マルチ接続可能なブロックストレージボリュームと同様に、共有可能なディスクデバイスは、設定に関係なくキャッシュモードが none に設定されます。
  • ライトスルー: キャッシュが writethrough モードに設定されていると、ホストページキャッシュが有効になりますが、ゲストのディスク書き込みキャッシュが無効になります。したがって、このキャッシュモードは、ゲスト内のアプリケーションとストレージスタックがデータを永続ストレージに適切に転送しない場合でも (fsync 操作またはファイルシステムバリアを介して) データの整合性を保証します。ホストページキャッシュはこのモードで有効になっているため、ゲストで実行されているアプリケーションの読み取りパフォーマンスが一般的です。ただし、ディスク書き込みキャッシュが無効になるため、書き込みパフォーマンスが低下する可能性があります。
  • ライトバック: キャッシュが writeback モードに設定されていると、ゲストに対してホストページキャッシュとディスクの書き込みキャッシュの両方が有効になります。このため、ゲストで実行しているアプリケーションの I/O パフォーマンスは優れていますが、データは電源障害で保護されません。そのため、このキャッシュモードは、潜在的なデータ損失が懸念しない一時的なデータにのみ推奨されます。注記: 特定のバックエンドディスクメカニズムは、安全なライトバックキャッシュセマンティクスを提供する場合があります。具体的には、QEMU の統合 RBD ドライバーなどのホストページキャッシュをバイパスします。Ceph ドキュメントは、データの安全性を維持しながら、パフォーマンスを最大化するためにこれをライトバックに設定することを推奨します。
  • directsync: 「ライトスルー」と同様ですが、ホストページキャッシュはバイパスされます。
  • unsafe: 安全でないキャッシュモードは、キャッシュ転送操作を完全に無視します。名前が示すように、このキャッシュモードは、データ損失が懸念しない一時的なデータにのみ使用する必要があります。このモードは、ゲストのインストールを迅速化するのに便利ですが、実稼働環境では別のキャッシュモードに切り替える必要があります。

disk_prefix = None

文字列値

インスタンスに接続されているデバイスのデフォルトディスクプレフィックスを上書きします。

これが設定されている場合は、バスの空きディスクデバイス名を特定するために使用されます。

以下の値を使用できます。

  • たとえば、sdahda などの有効なディスクデバイス名になります。これは、デバイス名が、sd、xvd、uvd、vd などの仮想化タイプの一般的に既知のデバイス名のプレフィックスと異なる場合にのみ必要です。

関連するオプション:

  • virt_type: 使用するデバイスタイプで、デフォルトのディスク接頭辞を決定します。

enabled_perf_events = []

リスト値

これにより、イベントの一覧を指定してゲストを低レベルのパフォーマンスを監視し、libvirt ドライバーを介して関連する統計を収集し、Linux カーネルの perf インフラストラクチャーを使用します。この設定属性が設定されると、Nova は libvirt ゲスト XML を生成して指定されたイベントを監視します。詳しくは、こちらの「パフォーマンス監視イベント」の項をご参照ください。https://libvirt.org/formatdomain.html#elementsPerfこちらもご覧ください。https://libvirt.org/html/libvirt-libvirt-domain.html — look (VIR_PERF_PARAM_*)

たとえば、CPU サイクルの数 (合計/ 経過) とキャッシュミスの数を監視するには、次のように有効にします。

[libvirt]
enabled_perf_events = cpu_clock, cache_misses

使用できる値: 文字列リスト。サポートされるイベントの一覧は、https://libvirt.org/formatdomain.html#elementsPerf を参照してください。

Intel CMT イベント (cmtmbmbtmbml) のサポートは非推奨になり、Stein リリースで削除されることに注意してください。これは、アップストリームの Linux カーネル (4.14 以降) が Intel CMT のサポートを削除したためです。これは、設計上壊れているためです。

file_backed_memory = 0

整数値

ファイルベースのメモリーに利用可能な容量 (MiB 単位)。

ファイルベースのメモリーを無効にするには 0 に設定します。

有効にすると、インスタンスは /etc/libvirt/qemu.confmemory_backing_dir オプションで指定したディレクトリーにメモリーファイルを作成します。デフォルトの場所は /var/lib/libvirt/qemu/ram です。

有効にすると、このオプションに定義された値はノードのメモリー容量として報告されます。コンピュートノードシステムのメモリーは、カーネルのページキャッシュメカニズムを介してファイルベースのメモリーのキャッシュとして使用されます。

  1. 注記:: この機能は hugepages と互換性がありません。
  2. 注記:: この機能はメモリーのオーバーコミットと互換性がありません。

関連するオプション:

  • virt_typekvm または qemu に設定する必要があります。
  • ram_allocation_ratio は 1.0 に設定する必要があります。

gid_maps = []

リスト値

guid ターゲットと範囲の一覧。Syntax は guest-gid:host-gid:count です。最大 5 つまで許容されます。

hw_disk_discard = None

文字列値

nova 管理ディスク用の discard オプション。

以下が必要です。

  • Libvirt >= 1.0.6
  • Qemu> = 1.5 (raw 形式)
  • Qemu>= 1.6 (qcow2 形式)

hw_machine_type = None

リスト値

qemu ゲストまたは KVM ゲストの場合は、ホストアーキテクチャーごとにデフォルトのマシン種別を指定するには、このオプションを設定します。お使いの環境でサポートされているマシンタイプのリストは、virsh capabilities コマンドの出力を確認することで見つけることができます。この設定オプションの値の形式は host-arch=machine-type です。例: x86_64=machinetype1,armv7l=machinetype2

`images_rbd_ceph_conf = `

文字列値

使用する Ceph 設定ファイルへのパス

images_rbd_pool = rbd

文字列値

rbd ボリュームが保存される RADOS プール

images_type = default

文字列値

VM イメージの形式。

default が指定されている場合には、このフラグの代わりに use_cow_images フラグが使用されます。

関連するオプション:

  • compute.use_cow_images
  • images_volume_group
  • [workarounds]/ensure_libvirt_rbd_instance_dir_cleanup
  • compute.force_raw_images

images_volume_group = None

文字列値

images_type=lvm を指定すると、仮想マシンイメージに使用される LVM ボリュームグループ

関連するオプション:

  • images_type

inject_key = False

ブール値

起動時に SSH キーの挿入を許可します。

これを実行するために、イメージ内にエージェントは必要ありません。ホストで libguestfs が利用可能な場合は、それが使用されます。それ以外の場合は nbd が使用されます。イメージのファイルシステムがマウントされ、REST API 呼び出しで提供される SSH キーは root ユーザーの SSH キーとして挿入され、そのユーザーの authorized_keys に追加されます。必要に応じて SELinux コンテキストが設定されます。インスタンスがボリュームから起動すると、インジェクションができ ない ことに注意してください。

この設定オプションは、インスタンスディスクを直接変更できるようにし、config_drive オプションまたはメタデータサービスからのデータを使用して cloud-init が実行できる内容には影響しません。

Linux ディストリビューションゲストのみ。

関連するオプション:

  • inject_partition: このオプションは、ファイルシステムの検出や使用方法を決定します。また、インジェクションを無効にすることもできます。

inject_partition = -2

整数値

ファイルシステムを選択してデータを挿入する方法を決定します。

libguestfs は、データのインジェクトに最初のソリューションを使用します。ホストで使用できない場合、イメージはフォールバックソリューションとしてホストにローカルにマウントされます。libguestfs がルートパーティションを判断できない場合 (ルートパーティションが 1 つ以上ある場合)、ファイルシステムをマウントできない場合にはエラーが発生し、インスタンスが起動しません。

以下の値を使用できます。

  • -2 ⇒ データの挿入を無効にします。
  • -1 ⇒ libguestfs でマウントするファイルシステムでルートパーティションを見つけます
  • 0 ⇒ イメージが分割されていません
  • >0 ⇒ 注入に使用するパーティションの数

Linux ディストリビューションゲストのみ。

関連するオプション:

  • inject_key: このオプションが SSH キーの挿入を許可する場合は、inject_partition の -1 以上の値により異なります。
  • inject_password: このオプションが管理者パスワードの挿入を許可する場合は、inject_partition の -1 以上の値により異なります。
  • guestfs を 使用すると、この設定オプションを使用して libguestfs のデバッグログレベルを有効にできます。より詳細な出力は、問題のデバッグに役立ちます。
  • virt_type: lxc を virt_type として使用すると、単一のパーティションイメージとして処理されます。

inject_password = False

ブール値

create および rebuild プロセス時のみなどに、管理者パスワードの挿入を許可します。

これを実行するために、イメージ内にエージェントは必要ありません。ホストで libguestfs が利用可能な場合は、それが使用されます。それ以外の場合は nbd が使用されます。イメージのファイルシステムがマウントされ、管理者パスワードが REST API 呼び出しに提供されたものが root ユーザーのパスワードとしてインジェクトされます。利用可能な root ユーザーがない場合、インスタンスは起動せず、エラーが発生します。インスタンスがボリュームから起動すると、インジェクションができ ない ことに注意してください。

Linux ディストリビューションゲストのみ。

以下の値を使用できます。

  • true: インジェクションを許可します。
  • false: インジェクションを許可します。REST API が提供する管理者パスワード経由はすべて警告なしで無視されます。

関連するオプション:

  • inject_partition: このオプションは、ファイルシステムの検出や使用方法を決定します。また、インジェクションを無効にすることもできます。

iscsi_iface = None

文字列値

オフロードサポートが必要な場合に、ターゲットへの接続に使用する iSCSI トランスポートが必要です。

デフォルトの形式は <transport_name>。<hwaddress>の形式です。<transport_name>は (be2iscsi、bnx2i、cxgb3i、cxgb4i、qla4xxx、ocs) のいずれかであり、<hwaddress>はインターフェイスの MAC アドレスであり、iscsiadm-miface コマンド。ここで指定する iscsi_iface パラメーターを実際のトランスポート名と混同しないようにしてください。

iser_use_multipath = False

ブール値

iSER ボリュームのマルチパス接続を使用します。

iSER ボリュームはマルチパスデバイスとして接続できます。これにより、高可用性とフォルトトレランスが提供されます。

live_migration_bandwidth = 0

整数値

移行時に使用する最大帯域幅 (MiB/秒)。

0 に設定すると、ハイパーバイザーは適切なデフォルトを選択します。一部のハイパーバイザーはこの機能をサポートしておらず、帯域幅が 0 ではない場合はエラーを返します。詳細は libvirt のドキュメントを参照してください。

live_migration_completion_timeout = 800

整数値

操作を中止する前に、移行がデータの転送を正常に完了するまで待機する時間 (秒単位)。

値は、転送されるゲスト RAM あたり 2 GiB あたりで、最小 2 GiB の境界が低くなっています。通常、ダウンタイムの遅延 * ダウンタイムステップよりも大きくする必要があります。タイムアウトを無効にするには 0 に設定します。

関連するオプション:

  • live_migration_downtime
  • live_migration_downtime_steps
  • live_migration_downtime_delay

live_migration_downtime = 500

整数値

ライブマイグレーションスイッチオーバーの最大許容ダウンタイム (ミリ秒単位)。

最小 100 ミリ秒まで丸められます。ライブマイグレーションをより迅速に完了させたい場合や、ライブマイグレーション間の切り替え中にゲストを一時停止できるようにすることで、ライブマイグレーションのタイムアウトエラーを回避したい場合は、この値を大きくすることができます。

関連するオプション:

  • live_migration_completion_timeout

live_migration_downtime_delay = 75

整数値

移行のダウンタイムが各ステップで増加するまでの待機時間 (秒単位)。

最小遅延は 3 秒です。値は、転送されるゲスト RAM あたり 2 GiB あたりで、デバイスあたり最低 2 GiB のバインドが低くなっています。

live_migration_downtime_steps = 10

整数値

最大ダウンタイム値に達する増分ステップの数。

少なくとも 3 つのステップに丸められます。

live_migration_inbound_addr = None

ホストのアドレス値

ライブマイグレーショントラフィックに使用されるターゲット。

このオプションが None に設定されている場合、移行先のコンピュートノードのホスト名が使用されます。

このオプションは、ライブマイグレーションのトラフィックがネットワークプレーンに大きく影響する環境で役に立ちます。ライブマイグレーショントラフィックに別のネットワークを使用すると、この設定オプションを使用して管理ネットワークに影響が及ばないようにすることができます。

関連するオプション:

  • live_migration_tunnelled: トンネリングが有効な場合は live_migration_inbound_addr の値は無視されます。

live_migration_permit_auto_converge = False

ブール値

このオプションにより、nova は自動収束を使用してライブマイグレーションを開始できます。

ライブマイグレーションの進行が遅い場合に、自動収束が CPU ダウンします。自動収束は、このフラグが True に設定されている場合にのみ使用されます。また、使用中の libvirt および QEMU のバージョンにより、ポストコピーが許可またはポストコピーが利用できない場合にのみ使用されます。

関連するオプション:

  • live_migration_permit_post_copy

live_migration_permit_post_copy = False

ブール値

このオプションにより、nova は、移行が完了する必要のあるメモリーの上限が上限になるように、ライブマイグレーションをポストコピーモードに切り替えることができます。Post-copy には libvirt>=1.3.3 および QEMU>=2.5.0 が必要です。

live_migration_completion_timeout で定義したタイムアウトに到達し、live_migration_timeout_actionforce_complete に設定されていると、コピー後のモードは自動的にアクティベートされます。タイムアウトなし、または中止を選択した場合 (live_migration_completion_timeout = 0)、ポストコピーへの自動切り替えが行われないことに注意してください。

ライブマイグレーションの強制完全な API は、許可された場合にコピー後にも使用します。post-copy モードが利用できない場合は、仮想マシンが一時停止するように強制し、ライブマイグレーションの操作が完了するようにします。

post-copy モードを使用する場合、移行元ホストと移行先ホストがネットワーク接続を失った場合は、ライブマイグレーションされている仮想マシンを再起動する必要があります。詳細は、管理ガイドを参照してください。

関連するオプション:

  • live_migration_permit_auto_converge
  • live_migration_timeout_action

live_migration_scheme = None

文字列値

ライブマイグレーションに使用される URI スキーム。

デフォルトの libvirt ライブマイグレーションスキームをオーバーライドします (virt_type に依存します)。このオプションが None に設定されている場合、nova はハイパーバイザーに基づいて適切なデフォルトを自動的に選択します。ハイパーバイザーが特定のスキームをサポートしていることが分からない場合は、この変更は推奨されません。

関連するオプション:

  • virt_type: このオプションは、virt_typekvm または qemu に設定されている場合に限り有効です。
  • live_migration_uri: live_migration_uri の値が None でない場合、ライブマイグレーションに使用するスキームは、代わりに live_migration_uri から取得されます。

live_migration_timeout_action = abort

文字列値

このオプションは、live_migration_completion_timeout の期限が切れた後に仮想マシンに対して実行するアクションを決定するのに使用します。デフォルトでは、ライブマイグレーション操作は完了タイムアウト後に中止されます。force_complete に設定された場合、ポストコピーが有効で利用可能かどうかによって、コンピュートサービスは VM を一時停止するか、ポストコピーを起動します (live_migration_permit_post_copy が True に設定されている場合)。

関連するオプション:

  • live_migration_completion_timeout
  • live_migration_permit_post_copy

live_migration_tunnelled = False

ブール値

トンネル化された移行を有効にします。

このオプションにより、移行データが libvirtd 接続で転送されるトンネル化された移行機能が有効になります。有効にすると、VIR_MIGRATE_TUNNELLED 移行フラグを使用し、ハイパーバイザーからハイパーバイザーへの直接通信を許可するようにネットワークを設定する必要がなくなります。False の場合は、ネイティブトランスポートを使用します。設定されていない場合、Nova はハイパーバイザーでのネイティブ暗号化サポートの可用性など、適切なデフォルトをベースとして選択します。このオプションを有効にすると、パフォーマンスに大きく影響します。

このオプションは、ブロックマイグレーションの使用と互換性がありません。

関連するオプション:

  • live_migration_inbound_addr: トンネリングが有効な場合は live_migration_inbound_addr の値は無視されます。

live_migration_uri = None

文字列値

使用するライブマイグレーションターゲット URI。

デフォルトの libvirt ライブマイグレーションターゲット URL をオーバーライドします (virt_type に依存します)。含まれる "%s" は移行先のホスト名に置き換えられます。

このオプションを None に設定すると (これがデフォルトです)、Nova は以下のリストにある 4 つのサポートされる virt_type のみに基づいて live_migration_uri 値を自動的に生成します。

  • kvm: qemu+tcp://%s/system
  • qemu: qemu+tcp://%s/system
  • xen: xenmigr://%s/system
  • parallels: parallels+tcp://%s/system

関連するオプション:

  • live_migration_inbound_addr: live_migration_inbound_addr の値が None でなく、live_migration_tunnelled が False の場合、ライブマイグレーションの URI の代わりに live_migration_uri の代わりにターゲットコンピュートノードの ip/hostname アドレスが使用されます。
  • live_migration_scheme: live_migration_uri が設定されていない場合は、ライブマイグレーションに使用するスキームが、代わりに live_migration_scheme から取得されます。

live_migration_with_native_tls = False

ブール値

ライブマイグレーション時に QEMU ネイティブ TLS 暗号化を使用します。

このオプションにより、マイグレーションストリーム (ゲスト RAM とデバイスの状態) ディスクストリームの両方がネイティブ TLS (QEMU に組み込まれた TLS サポート) で転送されるようになります。

前提条件: 関連するすべてのコンピュートノードで TLS 環境が正しく設定されます。つまり、認証局(CA)、サーバー、クライアント証明書、その対応する鍵、およびそれらのファイルの周辺(permisssions)が実施され、検証されます。

注記:

  • マイグレーションストリームとディスクストリームを暗号化するには、live_migration_tunnelled の代わりに live_migration_with_native_tls が望ましい設定属性です。
  • live_migration_tunnelled は、主要な 2 つの理由により長期で非推奨になりました。(a) は、パフォーマンスが大幅に低下し、ブロックマイグレーションと互換性がない (b) です。したがって、コンピュートノードに libvirt 4.4.0 および QEMU 2.11.0 以上がある場合は、live_migration_with_native_tls を使用することを強く推奨します。
  • live_migration_tunnelled および live_migration_with_native_tls は同時に使用しないでください。
  • live_migration_tunnelled とは異なり、live_migration_with_native_tls ブロック移行と互換性があります。つまり、このオプションを使用すると、ディスクがターゲットホストに移行される NBD ストリームが暗号化されます。

関連するオプション:

live_migration_tunnelled: この方法は、libvirtd 経由で移行ストリーム(ディスクストリームではありません)を転送します。

mem_stats_period_seconds = 10

整数値

メモリー使用量の統計期間の秒数。ゼロまたは負の値を指定すると、メモリー使用率の統計が無効になります。

nfs_mount_options = None

文字列値

NFS クライアントに渡されるマウントオプション。詳細は、nfs の man ページの セクションを参照してください。

マウントオプションは、ファイルシステムのマウント方法と、このマウントポイント上のファイルへのアクセス時に NFS クライアントがどのように動作するかを制御します。

以下の値を使用できます。

  • コンマで区切られたマウントオプションを表す文字列。
  • 例の文字列: vers=3,lookupcache=pos

nfs_mount_point_base = $state_path/mnt

文字列値

NFS ボリュームがコンピュートノードにマウントされているディレクトリー。デフォルトは、nova の Python モジュールがインストールされている場所の mnt ディレクトリーです。

NFS は、OpenStack Block Storage サービスの共有ストレージを提供します。

以下の値を使用できます。

  • マウントポイントの絶対パスを表す文字列。

num_aoe_discover_tries = 3

整数値

AoE ターゲットを再検出してボリュームを見つける回数。

Nova は、AOE (ATA over Ethernet) 経由でホストに接続するブロックストレージをサポートしています。このオプションを使用すると、ユーザーは AoE デバイスを検出できる再試行の最大試行回数を指定できます。

num_iser_scan_tries = 5

整数値

ボリュームを見つけるために iSER ターゲットをスキャンする回数。

iSER は、RDMA (Remote Direct Memory Access) を使用するように iSCSI プロトコルを拡張するサーバーネットワークプロトコルです。このオプションを使用すると、ユーザーは iSER ボリュームを検索することができるスキャン試行の最大数を指定できます。

num_memory_encrypted_guests = None

整数値

このコンピュートホストで同時に実行できる、暗号化されたメモリーを持つゲストの最大数。

現在、これは SEV (Secure Encrypted Virtualization) をサポートする AMD マシンにのみ関連します。このようなマシンには、暗号鍵を格納するためのメモリーコントローラー内のスロット数が限定されています。暗号化したメモリーを持つ実行中のゲストは、これらのスロットの 1 つを消費します。

このオプションは、今後、他の同等の技術で再利用できます。マシンがメモリーの暗号化に対応していない場合、オプションは無視され、インベントリーが 0 に設定されます。

マシンがメモリーの暗号化に対応している場合、現在None という値は、実質的に無制限のインベントリーを意味します。つまり、基盤のハードウェアが独自の制限を実施する場合でも、Nova が起動できる SEV ゲストの数に制限はありません。ただし、今後は、ハードウェアからのインベントリーの自動検出が可能となることが予想され、その時点で None の場合、自動検出が自動的に正しい制限を課すことになります。

  1. 注記:

    It is recommended to read :ref:`the deployment documentation's
    section on this option <num_memory_encrypted_guests>` before
    deciding whether to configure this setting or leave it at the
    default.

関連するオプション:

  • :oslo.config:option:libvirt.virt_typekvm に設定する必要があります。
  • :oslo.config:option:libvirt.hw_machine_typex86_64=q35 を含めることが推奨されます。詳細は、:ref:deploying-sev-capable-infrastructure を参照してください。

num_nvme_discover_tries = 5

整数値

ボリュームを見つけるために NVMe ターゲットを再検出する回数

Nova は、NVMe (Non-Volatile Memory Express) 経由でホストにアタッチするブロックストレージをサポートします。このオプションを使用すると、ユーザーは NVMe デバイスを検出できる再試行の最大数を指定できます。

num_pcie_ports = 0

整数値

インスタンスが取得する PCIe ポートの数。

libvirt では、対象のインスタンスが取得する PCIe ポートの数をカスタマイズすることができます (pcie-root-port コントローラー)。一部はデフォルトで使用されますが、残りはホットプラグの使用に利用されます。

デフォルトでは、ホットプラグを制限する空きポートが 1 - 2 だけあります。

詳細: https://github.com/qemu/qemu/blob/master/docs/pcie.txt

aarch64/virt の最大値の QEMU の制限により、28 に設定されます。

デフォルト値 0 は、libvirt へのポート数の計算を行います。

num_volume_scan_tries = 5

整数値

ボリュームを検索するために特定のストレージプロトコルをスキャンする回数。

pmem_namespaces = []

リスト値

永続メモリー (pmem) 名前空間を設定します。

これらの名前空間は、すでにホスト上に作成されている必要があります。この設定オプションは、以下の形式になります。

"$LABEL:$NSNAME[&verbar;$NSNAME][,$LABEL:$NSNAME[&verbar;$NSNAME]]"
  • $NSNAME は pmem 名前空間の名前です。
  • $LABEL は 1 つのリソースクラスを表し、これはリソースクラス名を CUSTOM_PMEM_NAMESPACE_$LABEL として生成するために使用されます。

    たとえば、以下のようになります。
    [libvirt] pmem_namespaces=128G:ns0|ns1|ns2|ns3,262144MB:ns4|ns5,MEDIUM:ns6|ns7

quobyte_client_cfg = None

文字列値

Quobyte クライアント設定ファイルへのパス。

quobyte_mount_point_base = $state_path/mnt

文字列値

Quobyte ボリュームがコンピュートノードにマウントされているディレクトリー。

Nova は Quobyte ストレージバックエンドに Block Storage サービスボリュームの格納を可能にする Quobyte ボリュームドライバーをサポートします。このオプションは、Quobyte ボリュームをマウントするディレクトリーのパスを指定します。

以下の値を使用できます。

  • マウントポイントの絶対パスを表す文字列。

rbd_connect_timeout = 5

整数値

最初にクラスターに接続するときの RADOS クライアントのタイムアウト (秒単位)。

rbd_secret_uuid = None

文字列値

rbd_user ボリュームのシークレットの libvirt UUID。

rbd_user = None

文字列値

rbd(RADOS Block Devices) ボリュームにアクセスするための RADOS クライアント名。

libvirt は、Ceph RBD サーバーへの接続および認証時にこのユーザーを参照します。

realtime_scheduler_priority = 1

整数値

リアルタイムホストコンテキストの仮想 CPU は、そのスケジューリングの優先度で実行されます。優先順位は、ホストカーネル (通常は 1-99) に依存します。

remote_filesystem_transport = ssh

文字列値

libvirt のリモートファイル操作のためのトランスポートメソッド。

libvirt は、ネットワークを介して他のコンピュートノードにファイルをコピーするために RPC を使用できないため、以下の場合に他の方法を使用する必要があります。

  • リモートホストでのディレクトリーの作成
  • リモートホストでのファイルの作成
  • リモートホストからのファイルの削除
  • リモートホストへのファイルのコピー

remove_unused_resized_minimum_age_seconds = 3600

整数値

未使用のサイズ変更されたベースイメージは削除されない

rescue_image_id = None

文字列値

破損したインスタンスからレスキューデータにブートするイメージの ID。

レスキュー REST API オペレーションが使用するイメージの ID を提供しない場合、この ID によって参照されるイメージが使用されます。このオプションが設定されていない場合には、インスタンスのイメージが使用されます。

以下の値を使用できます。

  • イメージの ID、または何もしない。Amazon Machine Image (AMI) を参照する場合は、設定オプション rescue_kernel_idrescue_ramdisk_id も設定することを検討してください。何も設定しないと、インスタンスのイメージが使用されます。

関連するオプション:

  • rescue_kernel_id: 選択したレスキューイメージがカーネルディスクの個別定義を許可する場合、このオプションの値が使用されます(指定されている場合)。これは、Amazon の AMI/AKI/ARI イメージフォーマットがレスキューイメージに使用される場合です。
  • rescue_ramdisk_id: 選択したレスキューイメージが RAM ディスクの個別の定義を許可する場合、このオプションの値(指定されている場合)が使用されます。これは、Amazon の AMI/AKI/ARI イメージフォーマットがレスキューイメージに使用される場合です。

rescue_kernel_id = None

文字列値

レスキューイメージで使用するカーネル (AKI) イメージの ID。

選択したレスキューイメージがカーネルディスクの個別の定義を許可する場合は、指定した場合はこのオプションの値が使用されます。これは、Amazon の AMI/AKI/ARI イメージフォーマットがレスキューイメージに使用される場合です。

以下の値を使用できます。

  • カーネルイメージの ID または何もしない。何も指定しないと、インスタンスのカーネルディスクが使用されます (いずれか 1 つで起動した場合)。

関連するオプション:

  • rescue_image_id: このオプションが Amazon の AMI/AKI/ARI イメージ形式でイメージを参照する場合、rescue_kernel_id を使用すると便利です。

rescue_ramdisk_id = None

文字列値

レスキューイメージで使用する RAM ディスク (ARI) イメージの ID。

選択したレスキューイメージが RAM ディスクの個別の定義を許可する場合は、指定した場合はこのオプションの値が使用されます。これは、Amazon の AMI/AKI/ARI イメージフォーマットがレスキューイメージに使用される場合です。

以下の値を使用できます。

  • RAM ディスクイメージの ID。何も指定しないと、インスタンスの RAM ディスクは、インスタンスの RAM ディスクを使用して起動されます。

関連するオプション:

  • rescue_image_id: このオプションが Amazon の AMI/AKI/ARI イメージ形式でイメージを参照する場合、rescue_ramdisk_id も使用すると便利です。

rng_dev_path = /dev/urandom

文字列値

ホストのエントロピーのソースとして使用される RNG (乱数ジェネレーター) デバイスへのパス。libvirt 1.3.4 以降、任意のパス (読み取りの場合は乱数を返す) が受け入れられます。推奨されるエントロピーのソースは /dev/urandom MYBACKUPDIR-ipmilanit はノンブロッキングであるため、比較的高速で、/dev/random (レガシーインターフェース) の制限を回避しています。詳細(および異なる RNG ソース間の比較)は、[u]random:http://man7.org/linux/man-pages/man4/urandom.4.html および http://man7.org/linux/man-pages/man7/random.7.html の Linux カーネル API ドキュメントの「Usage」セクションを参照してください。

rx_queue_size = None

整数値

virtio rx キューサイズを設定します。

このオプションは、vhost および vhost-user バックエンドを使用する virtio-net デバイスでのみ利用できます。QEMU/KVM でのみ利用できます。libvirt v2.3 QEMU v2.7 が必要です。

`smbfs_mount_options = `

文字列値

SMBFS クライアントに渡されるマウントオプション。

SMBFS オプションを、すべてのパラメーターを含む単一の文字列として提供します。詳細は、man ページの mount.cifs を参照してください。libvirt-qemu uid および gid を指定する必要があることに注意してください。

smbfs_mount_point_base = $state_path/mnt

文字列値

SMBFS 共有が、コンピュートノードにマウントされているディレクトリー。

snapshot_compression = False

ブール値

qcow2 イメージのスナップショット圧縮を有効にします。

注記: snapshot_image_formatqcow2 に設定すると、元のイメージタイプとは別に、すべてのスナップショットが qcow2 形式で強制的に設定できます。

関連するオプション:

  • snapshot_image_format

snapshot_image_format = None

文字列値

イメージサービスに送信する際に、スナップショットイメージの形式を決定します。

これが設定されている場合は、スナップショットをイメージサービスに送信する際に使用される形式を決定します。設定されていない場合、デフォルトはソースイメージと同じタイプになります。

snapshots_directory = $instances_path/snapshots

文字列値

libvirt ドライバーがイメージサービスにアップロードする前にスナップショットを保存する場所

sparse_logical_volumes = False

ブール値

このフラグが True に設定されている場合、スパース論理ボリューム (virtualsize を使用) を作成します。

sysinfo_serial = unique

文字列値

仮想 BIOS でゲストに公開されるホスト「serial」 UUID の設定に使用するデータソース。unique 以外の選択肢はすべて、インスタンスを別のホストに移行する際にシリアルを変更します。このオプションの選択を変更すると、停止して再起動されると、このホストの既存のインスタンスにも影響します。インスタンスの移行時に変更されないため、デフォルトの選択 (unique) を使用することが推奨されます。ただし、インスタンスごとのシリアル番号に加えてホストごとのシリアル番号が必要な場合は、ホストアグリゲートを使用してフレーバーを制限することを検討してください。

tx_queue_size = None

整数値

virtio tx キューサイズを設定します。

このオプションは、vhost-user バックエンドを使用する virtio-net デバイスでのみ利用できます。QEMU/KVM でのみ利用できます。libvirt v3.7 QEMU v2.10 が必要です。

uid_maps = []

リスト値

uid ターゲットと範囲の一覧。Syntax は guest-uid:host-uid:count です。最大 5 つまで許容されます。

use_usb_tablet = True

ブール値

グラフィカル VNC または SPICE セッション内でマウスのカーソルを有効にします。

これは、仮想マシンが完全に仮想化され、VNC や SPICE が有効になっている場合にのみ考慮されます。ノードがグラフィカルフレームバッファーに対応していない場合は、これを False に設定することが有効です。

関連するオプション:

  • [VNC]enabled: VNC が有効な場合は、use_usb_tablet で効果が発生します。
  • [SPICE]enabled + [spice].agent_enabled: SPICE が有効で、スice エージェントが無効になっていると、use_usb_tablet の設定値が有効になります。

use_virtio_for_bridges = True

ブール値

KVM/QEMU のブリッジインターフェースに virtio を使用

virt_type = kvm

文字列値

libvirt が使用する仮想化タイプ (またはドメインタイプと呼ばれるもの) を記述します。

このタイプの選択は、このホストに選択した基礎となる仮想化ストラテジーと一致する必要があります。

関連するオプション:

  • connection_uri: これに依存します。
  • disk_prefix: これにより異なります。
  • cpu_mode: これによって異なります。
  • cpu_models: これによって異なります。

volume_clear = zero

文字列値

一時ディスクの削除時に、一時ディスクを消去する方法。LVM がバッキングストレージとして設定されている場合に限り有効です。

関連するオプション:

  • images_type - lvmに設定する必要があります。
  • volume_clear_size

volume_clear_size = 0

整数値

volume_clear オプションで設定した方法でクリアされる、割り当てられたボリュームの開始からカウントされるエリアのサイズ (MiB 単位)。

以下の値を使用できます。

  • 0 - ボリューム全体を消去
  • >0 - 明確に指定した MiB の量です。

関連するオプション:

  • images_type - lvmに設定する必要があります。
  • volume_clear - を設定する必要があります。この値は、このオプションに影響を与えるために none とは異なる必要があります。

volume_use_multipath = False

ブール値

iSCSI または FC ボリュームのマルチパス接続を使用します。

ボリュームは、マルチパスデバイスとして LibVirt で接続できます。これにより、高可用性とフォルトトレランスが提供されます。

vzstorage_cache_path = None

文字列値

SSD キャッシュファイルへのパス。

SSD ドライブをクライアントに割り当て、ドライブを設定して頻繁にアクセスされるデータのローカルキャッシュを保存できます。クライアントの SSD ドライブにローカルキャッシュがあると、クラスター全体のパフォーマンスを最大 10 以上に増やすことができます。WARNING!サーバーグレードにはない SSD モデルが多数あり、電源損失時に任意のデータセットが遅れる可能性があります。このような SSD は、Vstorage で使用しないでください。データの破損や不整合が発生する可能性があるため、危険です。安全であることが分かっている SSD モデルを手動で参照するか、vstorage-hwflush-check(1) ユーティリティーを使用して検証してください。

このオプションは、複数の共有からキャッシュを分離するために "%(cluster_name)s" テンプレートを含むパスを定義します。

関連するオプション:

  • vzstorage_mount_opts には、より詳細なキャッシュオプションが含まれる場合があります。

vzstorage_log_path = /var/log/vstorage/%(cluster_name)s/nova.log.gz

文字列値

vzstorage クライアントログへのパス。

このオプションは、クラスター操作のログを定義します。これには、複数の共有からのログを分離するために "%(cluster_name)s" テンプレートを含める必要があります。

関連するオプション:

  • vzstorage_mount_opts には、より詳細なロギングオプションが含まれる場合があります。

vzstorage_mount_group = qemu

文字列値

所有者グループ名をマウントします。

このオプションは、Vzstorage クラスターのマウントポイントの所有者グループを定義します。

関連するオプション:

  • vzstorage_mount_* group of parameters

vzstorage_mount_opts = []

リスト値

pstorage-mount の追加マウントオプション

これらの詳細な説明は、https://static.openvz.org/vz-man/man1/pstorage-mount.1.gz.html を参照してください。形式は、"[-v, -R, 500]" などの引数リストを示す python 文字列です。-c、-l、-C、-u、-g、-m などの引数一覧の Python 文字列表現です。これらのオプションは、明示的な vzstorage_* オプションであるためです。

関連するオプション:

  • 他のすべての vzstorage_* オプション

vzstorage_mount_perms = 0770

文字列値

マウントアクセスモード。

このオプションは、chmod(1)ユーティリティーのいずれかと同様の形式で Vzstorage クラスターのマウントポイントのアクセスビットを定義します(0770 など)。リード番号が 0 から 7 までの 1 桁から 4 桁の数字で構成されます。

関連するオプション:

  • vzstorage_mount_* group of parameters

vzstorage_mount_point_base = $state_path/mnt

文字列値

Virtuozo Storage クラスターがコンピュートノードにマウントされているディレクトリー。

このオプションは、Vzstorage クラスターの標準以外のマウントポイントを定義します。

関連するオプション:

  • vzstorage_mount_* group of parameters

vzstorage_mount_user = stack

文字列値

所有者のユーザー名をマウントします。

このオプションは、Vzstorage クラスターのマウントポイントの所有者ユーザーを定義します。

関連するオプション:

  • vzstorage_mount_* group of parameters

wait_soft_reboot_seconds = 120

整数値

ソフトリブート要求後にインスタンスがシャットダウンするのを待機する秒数。インスタンスがこのウィンドウ内でシャットダウンしない場合は、ハードリブートにフォールバックします。

xen_hvmloader_path = /usr/lib/xen/boot/hvmloader

文字列値

Xen hvmloader が保持される場所

9.1.25. metrics

以下の表には、/etc/nova/nova.conf ファイルの [metrics] グループで使用できるオプションの概要をまとめています。

表9.24 metrics
設定オプション = デフォルト値タイプ説明

required = True

ブール値

この設定は、使用できないメトリックの処理方法を決定します。このオプションを True に設定すると、メトリクスが利用できない場合に例外が発生するため、メトリックフィルターを使用してホストを重み付けする前に使用することが推奨されます。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。

以下の値を使用できます。

  • True または False の場合、ホストで利用できないメトリックはすべて、ホストの weight_of_unavailable に設定されます。

関連するオプション:

  • weight_of_unavailable

weight_multiplier = 1.0

浮動小数点の値

メトリックを使用してホストの適合性を重み付けするには、このオプションを使用して、以下のように、計算された重みがホストに割り当てられた重みにどのように影響するかを変更することができます。

  • >1.0: 重み全体でメトリックの影響を増加
  • 1.0: 計算された重みに変更なし
  • >0.0,<1.0: 重み全体でメトリックの影響を下げます。
  • 0.0: メトリックの値は無視され、代わりに weight_of_unavailable オプションの値が返されます。
  • >-1.0,<0.0: 効果が減少して逆転
  • -1.0: 効果が逆転
  • ←1.0: 効果が比例して大きくなり逆転

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。

以下の値を使用できます。

  • 整数値または浮動小数点値。

関連するオプション:

  • weight_of_unavailable

weight_of_unavailable = -10000.0

浮動小数点の値

以下の条件が満たされると、実際のメトリクス値の代わりにこの値が使用されます。

  • ホストには weight_setting という名前のメトリクスの 1 つを利用できず、required の値 は False です。
  • weight_setting のメトリクスに指定された比率は 0 です。
  • weight_multiplier オプションは 0 に設定されます。

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。

以下の値を使用できます。

  • 整数値または浮動小数点値。

関連するオプション:

  • weight_setting
  • required
  • weight_multiplier

weight_setting = []

リスト値

この設定は、重み付けするメトリックと各メトリックの相対比率を指定します。これは,カンマで区切られた一連の 1 つ以上のname=ratio の組からなる単一の文字列値であるべきで、ここで name は計量されるメートル法の名前、ratio はそのメートル法に対する相対的な重量です。

比率が 0 に設定されている場合には、メトリクスの値は無視され、代わりに weight_of_unavailable オプションの値に設定されることに注意してください。

たとえば、このオプションが設定されているケースを見てみましょう。

`name1=1.0, name2=-1.3`

最終的な重みは以下のようになります。

`(name1.value * 1.0) + (name2.value * -1.3)`

このオプションは FilterScheduler とそのサブクラスでのみ使用されます。別のスケジューラーを使用する場合は、このオプションは効果がありません。

以下の値を使用できます。

  • コンマで区切られた 0 個以上のキー/値のペアの一覧です。キーは、メトリックの名前を表す文字列で、値はそのメトリックの数値の重みになります。値を 0 に設定すると、値は無視され、重みが weight_of_unavailable オプションの値に設定されます。

関連するオプション:

  • weight_of_unavailable

9.1.26. mks

以下の表には、/etc/nova/nova.conf ファイルの [mks] グループで使用できるオプションの概要をまとめています。

表9.25 mks
設定オプション = デフォルト値タイプ説明

enabled = False

ブール値

仮想マシンのグラフィカルコンソールアクセスを有効にします。

mksproxy_base_url = http://127.0.0.1:6090/

URI 値

MKS Web コンソールプロキシーの場所

応答の URL は、WebMKS プロキシーをポイントします。これは、クライアントと、インスタンスが実行される対応する vCenter サーバーとの間のプロキシーを開始します。Web ベースのコンソールアクセスを使用するには、WebMKS プロキシーをインストールし、設定する必要があります。

以下の値を使用できます。

  • http://host:port/ または https://host:port/形式の有効な URL でなければなりません。

9.1.27. neutron

以下の表には、/etc/nova/nova.conf ファイルの [neutron] グループで使用できるオプションの概要をまとめています。

表9.26 neutron
設定オプション = デフォルト値タイプ説明

auth-url = None

文字列値

認証 URL

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

connect-retries = None

整数値

接続エラーに対して試行される再試行の最大数。

connect-retry-delay = None

浮動小数点の値

接続エラーに対する 2 つの再試行の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default_floating_pool = nova

文字列値

Floating IP プールのデフォルト名。

Floating IP アドレスの割り当てに使用する Floating IP プールの名前を指定します。このオプションは、Neutron がポートバインディングリポジトリーで Floating IP プール名を指定しない場合にのみ使用されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注記: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、version オプション、min-version オプション、および/または max-version オプションを使用します。

extension_sync_interval = 600

整数値

Neutron に拡張機能を問い合わせるまで待機する秒数を表す整数値。この秒数の後、次に Nova が Neutron でリソースを作成する必要がある場合、Neutron にロードした拡張機能を要求します。値を 0 に設定すると、待機なしで拡張機能が更新されます。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

`metadata_proxy_shared_secret = `

文字列値

このオプションは、Neutron メタデータ要求に対するプロキシー要求の検証に使用される共有シークレット文字列を保持します。使用するには、X-Metadata-Provider-Signature ヘッダーをリクエストに指定する必要があります。

関連するオプション:

  • service_metadata_proxy

ovs_bridge = br-int

文字列値

Open vSwitch 統合ブリッジのデフォルト名。

OpenvSwitch が使用する統合ブリッジインターフェースの名前を指定します。このオプションは、Neutron がポートバインディング応答で OVS ブリッジ名を指定しない場合にのみ使用されます。

password = None

文字列値

ユーザーのパスワード

physnets = []

リスト値

このホストに存在する物理ネットワークの一覧。

リストされた各 physnet 似対して、[neutron_physnet_$PHYSNET] という追加のセクションが設定ファイルに追加されます。各セクションには、単一の設定オプション numa_nodes を指定する必要があります。これは、この物理ネットワークに関連付けられたすべての NUMA ノードに対するノード ID の一覧でなければなりません。例::

[neutron]
physnets = foo, bar
[neutron_physnet_foo]
numa_nodes = 0
[neutron_physnet_bar]
numa_nodes = 0,1

このオプションを使用して記載されていない 物理 ネットワークは、特定の NUMA ノードアフィニティーを持つものとして処理されます。

トンネル化ネットワーク(VXLAN、GRE、…)は、この方法で考慮できず、[neutron_tunnel] グループを使用して設定されます。たとえば、以下のようになります。

[neutron_tunnel]
numa_nodes = 1

関連するオプション:

  • [neutron_tunnel] numa_nodes を使用して、すべてのトンネリングネットワークの NUMA アフィニティーを設定できます。
  • [neutron_physnet_$PHYSNET]は、このオプションで指定した $PHYSNET の各値に対して numa_nodes を設定する必要があります。

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

region-name = None

文字列値

エンドポイント URL 検出のデフォルト region_name。

service-name = None

文字列値

エンドポイント URL 検出のデフォルト service_name。

service-type = network

文字列値

エンドポイント URL 検出のデフォルト service_type。

service_metadata_proxy = False

ブール値

True に設定すると、このオプションは Neutron を使用してメタデータ要求をプロキシー送信し、インスタンス ID を解決することを示しています。それ以外の場合は、インスタンス ID を X-Instance-ID ヘッダーのメタデータ要求に渡す必要があります。

関連するオプション:

  • metadata_proxy_shared_secret

split-loggers = False

ブール値

複数のロガーへの要求をログに記録します。

status-code-retries = None

整数値

再試行可能な HTTP ステータスコードに対して試行される再試行の最大数。

status-code-retry-delay = None

浮動小数点の値

再試行可能なステータスコードに対する 2 つの再試行間の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

User ID

username = None

文字列値

ユーザ名

valid-interfaces = ['internal', 'public']

リスト値

エンドポイント URL のインターフェースの一覧 (優先順)。

9.1.28. 通知

以下の表には、/etc/nova/nova.conf ファイルの [notifications] グループで使用できるオプションの概要をまとめています。

表9.27 通知
設定オプション = デフォルト値タイプ説明

bdms_in_notifications = False

ブール値

有効な場合は、バージョン付けされた通知ペイロードにブロックデバイス情報を含めます。情報をデータベースから読み込む必要があるため、デフォルトでブロックデバイス情報の送信は、システムでオーバーヘッドが発生する可能性があるため、デフォルトで無効になっています。

default_level = INFO

文字列値

送信通知のデフォルト通知レベル。

notification_format = unversioned

文字列値

nova が出力すべき通知形式を指定します。

バージョン付けされた通知インターフェースはレガシーインターフェースと同等で、バージョン化されたインターフェースはアクティブに開発され、新しいコンシューマーはバージョン付けされたインターフェースを使用する必要があります。

ただし、従来のインターフェースは ceilometer と他の成熟した OpenStack コンポーネントによって多用化されているため、デフォルトのままです。

[oslo_messaging_notifications] グループに driver=noop を設定して、通知を完全に無効にできることに注意してください。

バージョン付けされた通知の一覧は、https://docs.openstack.org/nova/latest/reference/notifications.html に表示されます。

notify_on_state_change = None

文字列値

設定されている場合は、インスタンスの状態の変更時に compute.instance.update 通知を送信します。

通知の詳細は、https://docs.openstack.org/nova/latest/reference/notifications.html を参照してください。

versioned_notifications_topics = ['versioned_notifications']

リスト値

nova が発行するバージョン化された通知のトピックを指定します。

デフォルト値はほとんどのデプロイメントでは問題ありませんが、変更が必要になることはほとんどありません。ただし、バージョン付けされた通知を使用するサードパーティーのサービスがある場合は、そのサービスのトピックを取得することが望ましい場合があります。Nova は、バージョン別の通知ペイロードを含むメッセージを、この一覧の各トピックキューに送信します。

バージョン付けされた通知の一覧は、https://docs.openstack.org/nova/latest/reference/notifications.html に表示されます。

9.1.29. osapi_v21

以下の表には、/etc/nova/nova.conf ファイルの [osapi_v21] グループで使用できるオプションの概要をまとめています。

表9.28 osapi_v21
設定オプション = デフォルト値タイプ説明

project_id_regex = None

文字列値

このオプションは、URL に含まれる project_id と一致する正規表現 (regex) を表す文字列です。設定されていない場合は、keystone が作成した通常の UUID と一致します。

以下の値を使用できます。

  • 任意の有効な正規表現を表す文字列

9.1.30. oslo_concurrency

以下の表では、/etc/nova/nova.conf ファイルの [oslo_concurrency] グループで利用可能なオプションについて説明しています。

表9.29 oslo_concurrency
設定オプション = デフォルト値タイプ説明

disable_process_locking = False

ブール値

プロセス間ロックを有効または無効にします。

lock_path = None

文字列値

ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。

9.1.31. oslo_messaging_amqp

以下の表では、/etc/nova/nova.conf ファイルの [oslo_messaging_amqp] グループで利用可能なオプションの概要を説明します。

表9.30 oslo_messaging_amqp
設定オプション = デフォルト値タイプ説明

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレスプレフィックス

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpcキャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレスプレフィックス

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト(秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレスプレフィックス

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

pre_settled = ['rpc-cast', 'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記:事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト(qpidd など)をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成されるRPCアドレスのアドレスプレフィックス

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

sasl_config_dir =

文字列値

SASL 設定が含まれるディレクトリーへのパス

sasl_config_name =

文字列値

設定ファイルの名前(.conf 接尾辞なし)

sasl_default_realm =

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

sasl_mechanisms =

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレスプレフィックス

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

ssl_ca_file =

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

ssl_cert_file =

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

ssl_key_file =

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル(オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード(暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。構成によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張(rfc6066)を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力(stdout)にダンプします。

unicast_address = unicast

文字列値

特定のRPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

9.1.32. oslo_messaging_kafka

以下の表には、/etc/nova/nova.conf ファイルの [oslo_messaging_kafka] グループで使用できるオプションの概要をまとめています。

表9.31 oslo_messaging_kafka
設定オプション = デフォルト値タイプ説明

compression_codec = none

文字列値

プロデューサーによって生成されたすべてのデータの圧縮コーデック。設定されていない場合、圧縮は使用されません。この設定に許可される値は、kafka バージョンに依存することに注意してください。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間(秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

enable_auto_commit = False

ブール値

非同期コンシューマーコミットを有効にします。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

max_poll_records = 500

整数値

ポーリング呼び出しで返されるレコードの最大数

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限(秒単位)

sasl_mechanism = PLAIN

文字列値

セキュリティープロトコルが SASL である際のメカニズム

security_protocol = PLAINTEXT

文字列値

ブローカーとの通信に使用されるプロトコル

ssl_cafile =

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

9.1.33. oslo_messaging_notifications

以下の表には、/etc/nova/nova.conf ファイルの [oslo_messaging_notifications] グループで使用できるオプションの概要をまとめています。

表9.32 oslo_messaging_notifications
設定オプション = デフォルト値タイプ説明

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = ['notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

9.1.34. oslo_messaging_rabbit

以下の表には、/etc/nova/nova.conf ファイルの [oslo_messaging_rabbit] グループで使用できるオプションの概要をまとめています。

表9.33 oslo_messaging_rabbit
設定オプション = デフォルト値タイプ説明

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

direct_mandatory_flag = True

整数値

直接送信するために RabbitMQ の必須フラグを有効または無効にします。クライアントキューが存在しない場合、ダイレクト送信は応答として使用され、MessageUndeliverable 例外が発生します。

heartbeat_in_pthread = False

ブール値

実験的用途: ネイティブ python スレッドを介してヘルスチェックハートビートスレッドを実行します。デフォルトでは、このオプションが指定されていない場合、ヘルスチェックハートビートは親プロセスから実行モデルを継承します。例として、親プロセスの monkey に、イベントレット/gリーンレットを使用してstdlib のパッチが適用された場合、ハートビートはグリーンスレッドを通じて実行されます。

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数(0 はハートビートを無効にします)。

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all)の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー(自動生成された名前のキューを除く)がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires)の期間(秒単位)を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

ssl = False

ブール値

SSL 経由で接続します。

ssl_ca_file =

文字列値

SSL 認証局ファイル(SSL が有効な場合にのみ有効)。

ssl_cert_file =

文字列値

SSL 証明書ファイル(SSL が有効な場合にのみ有効)。

ssl_key_file =

文字列値

SSL キーファイル(SSL が有効な場合にのみ有効)。

ssl_version =

文字列値

使用する SSL バージョン(SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

9.1.35. oslo_middleware

以下の表には、/etc/nova/nova.conf ファイルの [oslo_middleware] グループで使用できるオプションの概要をまとめています。

表9.34 oslo_middleware
設定オプション = デフォルト値タイプ説明

enable_proxy_headers_parsing = False

ブール値

アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。

max_request_body_size = 114688

整数値

各リクエストの本文の最大サイズ (バイト単位)。

secure_proxy_ssl_header = X-Forwarded-Proto

文字列値

SSL 終端プロキシーによって非表示であった場合でも、元のリクエストプロトコルスキームを決定するために使用される HTTP ヘッダー。

9.1.36. oslo_policy

以下の表には、/etc/nova/nova.conf ファイルの [oslo_policy] グループで使用できるオプションの概要をまとめています。

表9.35 oslo_policy
設定オプション = デフォルト値タイプ説明

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = ['policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.json

文字列値

ロールを指定のサービスのパーミッションにマッピングするファイルの相対パスまたは絶対パス。相対パスは、このオプションを設定する設定ファイルに対する相対パスとして指定する必要があります。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

9.1.37. pci

以下の表には、/etc/nova/nova.conf ファイルの [pci] グループで使用できるオプションの概要をまとめています。

表9.36 pci
設定オプション = デフォルト値タイプ説明

alias = []

多値

PCI パススルーデバイス要件のエイリアス。

これにより、すべての PCI プロパティー要件を繰り返す必要なく、フレーバーの追加スペックでエイリアスを指定できます。

これは nova-api サービス用に設定する必要があり、nova-compute サービスごとに move 操作を使用することを前提とします。

以下の値を使用できます。

  • エイリアスを記述する JSON 値のディクショナリー。例::

    alias = {
      "name": "QuickAssist",
      "product_id": "0443",
      "vendor_id": "8086",
      "device_type": "type-PCI",
      "numa_policy": "required"
    }
    This defines an alias for the Intel QuickAssist card. (multi valued). Valid
    key values are :
    `name`
      Name of the PCI alias.
    `product_id`
      Product ID of the device in hexadecimal.
    `vendor_id`
      Vendor ID of the device in hexadecimal.
    `device_type`
      Type of PCI device. Valid values are: `type-PCI`, `type-PF` and
      `type-VF`.
    `numa_policy`
      Required NUMA affinity of device. Valid values are: `legacy`,
      `preferred` and `required`.
  • オプションを繰り返し(以下を指定して)複数のエイリアスをサポートする

    リスト値)
    alias = { "name": "QuickAssist-1", "product_id": "0443", "vendor_id": "8086", "device_type": "type-PCI", "numa_policy": "required" } alias = { "name": "QuickAssist-2", "product_id": "0444", "vendor_id": "8086", "device_type": "type-PCI", "numa_policy": "required" }

passthrough_whitelist = []

多値

仮想マシンで利用可能な PCI デバイスのホワイトリスト。

以下の値を使用できます。

  • ホワイトリスト化された PCI デバイスを記述する JSON ディクショナリー。以下の形式を

    使用します。

    ["vendor_id": "<id>",] ["product_id": "<id>",] ["address": "[[[[<domain>]:]<bus>]:][<slot>][.[<function>]]" | "devname": "<name>",] {"<tag>": "<tag_value>",}

    Where `[` indicates zero or one occurrences, `{` indicates zero or
    multiple occurrences, and `&verbar;` mutually exclusive options. Note that any
    missing fields are automatically wildcarded.
    Valid key values are :
    `vendor_id`
      Vendor ID of the device in hexadecimal.
    `product_id`
      Product ID of the device in hexadecimal.
    `address`
      PCI address of the device. Both traditional glob style and regular
      expression syntax is supported.
    `devname`
      Device name of the device (for e.g. interface name). Not all PCI devices
      have a name.
    `<tag>`
      Additional `<tag>` and `<tag_value>` used for matching PCI devices.
      Supported `<tag>` values are :
    • physical_network
    • trusted
    有効な例は、
    passthrough_whitelist = {"devname":"eth0", "physical_network":"physnet"} passthrough_whitelist = {"address":":0a:00."} passthrough_whitelist = {"address":":0a:00.", "physical_network":"physnet1"} passthrough_whitelist = {"vendor_id":"1137", "product_id":"0071"} passthrough_whitelist = {"vendor_id":"1137", "PRODUCT_ID":"0071", "address": "0000:0a:00.1", "physical_network":"physnet1"} passthrough_whitelist = {"address":{"domain":". ", "bus": "02", "slot": "01", "function": "[2-7]"}, "physical_network":"physnet1"} passthrough_whitelist = {"address":{"domain": ".", "bus": "02", "slot": "0[1-2]", "function": ".*"}, "physical_network":"physnet1"} passthrough_whitelist = {"devname": "eth0", "physical_network":"physnet1", "trusted": "true"}
    相互排他的オプションを指定するため、以下は無効です。
    passthrough_whitelist = {"devname":"eth0", "physical_network":"physnet", "address":":0a:00."}
  • 上記の形式に対応する JSON ディクショナリーの JSON リスト。以下の場合:

    example
    passthrough_whitelist = [{"product_id":"0001", "vendor_id":"8086"}, {"product_id":"0002", "vendor_id":"8086"}]

9.1.38. placement

以下の表には、/etc/nova/nova.conf ファイルの [placement] グループで使用できるオプションの概要をまとめています。

表9.37 placement
設定オプション = デフォルト値タイプ説明

auth-url = None

文字列値

認証 URL

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

connect-retries = None

整数値

接続エラーに対して試行される再試行の最大数。

connect-retry-delay = None

浮動小数点の値

接続エラーに対する 2 つの再試行の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注記: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、version オプション、min-version オプション、および/または max-version オプションを使用します。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

region-name = None

文字列値

エンドポイント URL 検出のデフォルト region_name。

service-name = None

文字列値

エンドポイント URL 検出のデフォルト service_name。

service-type = placement

文字列値

エンドポイント URL 検出のデフォルト service_type。

split-loggers = False

ブール値

複数のロガーへの要求をログに記録します。

status-code-retries = None

整数値

再試行可能な HTTP ステータスコードに対して試行される再試行の最大数。

status-code-retry-delay = None

浮動小数点の値

再試行可能なステータスコードに対する 2 つの再試行間の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

User ID

username = None

文字列値

ユーザ名

valid-interfaces = ['internal', 'public']

リスト値

エンドポイント URL のインターフェースの一覧 (優先順)。

9.1.39. powervm

以下の表には、/etc/nova/nova.conf ファイルの [powervm] グループで使用できるオプションの概要をまとめています。

表9.38 powervm
設定オプション = デフォルト値タイプ説明

disk_driver = localdisk

文字列値

PowerVM ディスクに使用するディスクドライバー。PowerVM は、localdisk および PowerVM 共有ストレージプールのディスクドライバーに対応します。

関連するオプション:

  • volume_group_name - localdisk を使用する場合に必要です。

proc_units_factor = 0.1

浮動小数点の値

各仮想 CPU に提供される物理プロセッサーコンピュート電力の算出に使用される係数。つまり、値が 1.0 の場合は物理プロセッサー全体を意味しますが、0.05 は物理プロセッサーの 1/20 分の 1/20 になります。

`volume_group_name = `

文字列値

ブロックデバイスの操作に使用するボリュームグループdisk_driver が localdisk の場合は、この属性を指定する必要があります。rootvg を使用しないことを強くお勧めします。これは、管理パーティションで使用し、いっぱいになるとエラーが発生してしまうからです。

9.1.40. privsep

以下の表には、/etc/nova/nova.conf ファイルの [privsep] グループで使用できるオプションの概要をまとめています。

表9.39 privsep
設定オプション = デフォルト値タイプ説明

capabilities = []

リスト値

privsep デーモンによって保持される Linux 機能の一覧。

group = None

文字列値

privsep デーモンを実行する必要のあるグループです。

helper_command = None

文字列値

fork メソッドを使用していない場合に privsep デーモンを起動するコマンドを呼び出します。指定のない場合は、現在の設定を再作成するために設計された「sudo privsep-helper」および引数を使用してデフォルト値が生成されます。このコマンドは、適切な --privsep_context および --privsep_sock_path 引数を使用する必要があります。

thread_pool_size = <based on operating system>

整数値

privsep が同時にプロセスを実行できるスレッドの数。デフォルトは、システム内の CPU コア数に設定されます。

user = None

文字列値

privsep デーモンを実行する必要のあるユーザー。

9.1.41. profiler

以下の表には、/etc/nova/nova.conf ファイルの [profiler] グループで使用できるオプションの概要をまとめています。

表9.40 profiler
設定オプション = デフォルト値タイプ説明

connection_string = messaging://

文字列値

通知バックエンドの接続文字列。

デフォルト値は messaging:// で、通知機能を oslo_messaging に設定します。

使用できる値の例:

  • messaging://: スパンの送信に oslo_messaging ドライバーを使用します。
  • redis://127.0.0.1:6379: スパンの送信に redis ドライバーを使用します。
  • mongodb://127.0.0.1:27017: スパンの送信に mongodb ドライバーを使用します。
  • elasticsearch://127.0.0.1:9200: elasticsearch ドライバーを使用してスパンを送信します。
  • jaeger://127.0.0.1:6831: スパンの送信に jaeger トレースを使用します。

enabled = False

ブール値

このノード上の全サービスのプロファイリングを有効にします。

デフォルト値は False です (プロファイリング機能を無効にします)。

以下の値を使用できます。

  • true: 機能を有効にします。
  • false: 機能を無効にします。このプロジェクトの操作ではプロファイリングを開始できません。プロファイリングが別のプロジェクトでトリガーされた場合には、このプロジェクトの部分は空になります。

es_doc_type = notification

文字列値

elasticsearch の通知インデックスについてのドキュメントタイプ。

es_scroll_size = 10000

整数値

elasticsearch は大規模な要求をバッチに分割します。このパラメーターは、各バッチの最大サイズを定義します (例: es_scroll_size=10000)。

es_scroll_time = 2m

文字列値

このパラメーターは時間値パラメーター (es_scroll_time=2m など) です。これは、検索に参加するノードが継続してサポートするために関連するリソースを維持する時間を示します。

filter_error_trace = False

ブール値

エラー/例外を含むフィルタートレースを分離された場所へ有効にします。

デフォルト値は False に設定されます。

以下の値を使用できます。

  • true: error/exception が含まれるフィルタートレースを有効にします。
  • false: フィルターを無効にします。

hmac_keys = SECRET_KEY

文字列値

パフォーマンスプロファイリング用にコンテキストデータの暗号化に使用するシークレットキー。

この文字列の値の形式は <key1>[,<key2>,…​<keyn>] です。各キーはランダムな文字列です。REST API 経由でプロファイリングをトリガーするユーザーは、REST API 呼び出しのヘッダーにこれらのキーの 1 つを設定し、この特定プロジェクトのノードのプロファイリング結果が含まれるようにする必要があります。

プロファイリングを有効にするには、「enabled」フラグと「hmac_keys」設定オプションの両方を設定する必要があります。また、少なくとも 1 つのキーで全サービス間で正しいプロファイリング情報を生成するには、OpenStack プロジェクト間で一貫性を確保する必要があります。これにより、クライアント側からを使用して、すべての可能なリソースからの情報を含むトレースを生成できます。

sentinel_service_name = mymaster

文字列値

Redissentinel はサービス名を使用してマスターの redis サービスを識別します。このパラメーターは名前を定義します (例: sentinal_service_name=mymaster)。

socket_timeout = 0.1

浮動小数点の値

Redissentinel は、接続に timeout オプションを提供します。このパラメーターは、タイムアウトを定義します (例: socket_timeout=0.1)。

trace_sqlalchemy = False

ブール値

サービスで SQL 要求のプロファイリングを有効にします。

デフォルト値は False です (SQL 要求はトレースされません)。

以下の値を使用できます。

  • true: SQL 要求のプロファイリングを有効にします。各 SQL クエリーはトレースの一部となり、それにどの程度の時間を費やしたかによって分析できます。
  • false: SQL リクエストプロファイリングを無効にします。費やした時間は、高いレベルの操作でのみ表示されます。単一の SQL クエリーをこのように分析できません。

9.1.42. quota

以下の表には、/etc/nova/nova.conf ファイルの [quota] グループで使用できるオプションの概要をまとめています。

表9.41 quota
設定オプション = デフォルト値タイプ説明

cores = 20

整数値

プロジェクトごとに許可されるインスタンスコアまたは vCPU の数。

以下の値を使用できます。

  • 正の整数または 0。
  • -1: クォータを無効にします。

count_usage_from_placement = False

ブール値

Placement サービスからクォータ使用状況の数を有効にします。

Train からは、セルデータベースからカウントするのではなく、プレイスメントサービスからコアとラム、API データベースからインスタンスのクォータ使用量をカウントすることが可能になりました。

これは、配置デプロイメントごとに 1 つの Nova デプロイメントが実行されている場合に適切に機能します。ただし、オペレーターが配置デプロイメントを共有する複数の Nova デプロイメントを実行している場合は、このオプションを True に設定しないでください。現在配置サービスでは Nova デプロイメントごとにリソースプロバイダーをパーティション分割する方法がないためです。このオプションがデフォルトのまま、または False に設定されている場合には、Nova は従来の counting メソッドを使用して、セルのデータベースからインスタンス、コア、および ram のクォータ使用量をカウントします。

このオプションが True に設定されている場合、サイズ変更に関連するクォータの使用動作は影響を受けることに注意してください。配置リソースの割り当ては、サイズ変更が確認されるか、または元に戻されるまで、サイズ変更時にソースの割り当てを保持している間に宛先で要求されます。この間、サーバーが VERIFY_RESIZE 状態にあると、クォータの使用量は送信元と宛先の両方のリソース消費を反映します。これは、ダウンしたサイズを元に戻すために領域を確保するため便利ですが、サイズ変更の確認または元に戻すまでクォータの使用量が平文化されることを意味します。

動作は、ERROR 状態の未スケジュールのサーバーでも異なります。コンピュートホストにスケジュールされていない ERROR 状態のサーバーは配置割り当てを持たないため、コアと ram のクォータ使用量は消費されません。

動作は SHELVED_OFFLOADED 状態のサーバーでは異なります。SHELVED_OFFLOADED 状態のサーバーには配置割り当てがないため、コアと RAM のクォータ使用量は消費しません。このため、ユーザーに、サーバーの状態を外すためにサーバーに必要とされるコアと RAM をサポートできるクォータが十分にない場合、要求が拒否される可能性があります。

使用状況を配置からカウントするには、オンラインデータ移行の populate_queued_for_delete および populate_user_id を完了する必要があります。この設定オプションが True に設定されている場合、データ移行が完了するまで、各クォータチェック中の EXISTS データベースクエリの結果に応じて、システムはセルデータベースからのレガシークォータ使用量カウントにフォールバックします。EXISTS クエリによるパフォーマンスの低下を回避したい場合は、nova-manage db online_data_migrations で オンラインデータ移行を完了するまでこの設定オプションを True に設定するのを待つべきです。

driver = nova.quota.DbQuotaDriver

文字列値

クォータチェックの抽象化を提供します。クォータチェックに使用する特定のドライバーを設定できます。

fixed_ips = -1

整数値

プロジェクトごとに許可される固定 IP の数。

Floating IP とは異なり、インスタンスの起動時に固定 IP がネットワークコンポーネントによって動的に割り当てられます。このクォータの値は、許可されるインスタンスの数以上である必要があります。

以下の値を使用できます。

  • 正の整数または 0。
  • -1: クォータを無効にします。

floating_ips = 10

整数値

プロジェクトごとに許可される Floating IP の数。

デフォルトでは、Floating IP はインスタンスに割り当てられません。ユーザーは、OpenStack 管理者がインスタンスに接続するために設定されたプールからそれらを選択する必要があります。

以下の値を使用できます。

  • 正の整数または 0。
  • -1: クォータを無効にします。

injected_file_content_bytes = 10240

整数値

挿入されたファイルごとに許可されるバイト数。

以下の値を使用できます。

  • 正の整数または 0。
  • -1: クォータを無効にします。

injected_file_path_length = 255

整数値

許可される最大ファイルパスの長さ。

以下の値を使用できます。

  • 正の整数または 0。
  • -1: クォータを無効にします。

injected_files = 5

整数値

許可されるインジェクションファイルの数。

ファイルインジェクションにより、ユーザーは起動時にデータをインジェクトしてインスタンスのパーソナリティーをカスタマイズできます。テキストファイルの挿入のみが許可されます: バイナリーまたは ZIP ファイルは許可されません。ファイルインジェクション中に、指定したファイルに一致する既存のファイルの名前が変更され、タイムスタンプで追加された .bak 拡張子が含まれます。

以下の値を使用できます。

  • 正の整数または 0。
  • -1: クォータを無効にします。

instances = 10

整数値

プロジェクトごとに許可されるインスタンス数。

設定可能な値

  • 正の整数または 0。
  • -1: クォータを無効にします。

key_pairs = 100

整数値

ユーザー 1 つにつき許容されるキーペアの最大数。

ユーザーは、プロジェクトごとに少なくとも 1 つのキーペアを作成し、そのプロジェクトに属する複数のインスタンスにキーペアを使用することができます。

以下の値を使用できます。

  • 正の整数または 0。
  • -1: クォータを無効にします。

metadata_items = 128

整数値

インスタンスごとに許可されるメタデータ項目の数。

インスタンスの作成時にメタデータをインスタンスに関連付けることができます。このメタデータはキーと値のペアの形式です。

以下の値を使用できます。

  • 正の整数または 0。
  • -1: クォータを無効にします。

ram = 51200

整数値

プロジェクトごとに許可されるインスタンス RAM のメガバイト数。

以下の値を使用できます。

  • 正の整数または 0。
  • -1: クォータを無効にします。

recheck_quota = True

ブール値

リソースの作成後にクォータを再チェックして、クォータを超過できないようにします。

デフォルトは True (リソース作成後にクォータを再確認) ですが、レース要求のためにクォータを超過することを許容すると見なされる場合、追加の負荷を避けるために False に設定することが可能です。たとえば、False に設定すると、ユーザーがサーバーを作成するために非常に並列な REST API 要求を行う場合、競合時に許可されたクォータよりも多くのサーバーを作成することができます。クォータが 10 サーバーの場合、それらはバースト中に 50 を作成できる可能性があります。バーストの後には、より多くのサーバーを作成できなくなりますが、サーバーを削除するまで 50 台のサーバーを保持することができます。

最初のクォータチェックはリソースが作成される前に実行されるので、複数の並列要求が同時に到達すると、すべてがクォータチェックとリソースの作成をパスして、クォータを超過する可能性があります。recheck_quota が True の場合、リソースが作成された後に 2 回目のクォータチェックが行われ、リソースが quota を超えている場合は削除されて OverQuota が発生し、通常 REST API ユーザーに対して 403 応答が返されます。これにより、ユーザーがクォータを超過する可能性は不可能になります。ただし、ユーザーが要求を行ったときに利用可能なクォータが十分であっても、競合が近い場合に、REST API ユーザーが 403 応答で拒否される可能性があります。

security_group_rules = 20

整数値

セキュリティーグループごとのセキュリティールールの数。

各セキュリティーグループの関連ルールにより、グループ内のインスタンスへのトラフィックが制御されます。

以下の値を使用できます。

  • 正の整数または 0。
  • -1: クォータを無効にします。

security_groups = 10

整数値

プロジェクトごとのセキュリティーグループ数。

以下の値を使用できます。

  • 正の整数または 0。
  • -1: クォータを無効にします。

server_group_members = 10

整数値

サーバーグループごとのサーバーの最大数。

以下の値を使用できます。

  • 正の整数または 0。
  • -1: クォータを無効にします。

server_groups = 10

整数値

プロジェクトごとのサーバーグループの最大数。

サーバーグループは、サーバーまたはインスタンスのグループに対するアフィニティおよびアンチアフィニティのスケジューリングポリシーを制御するために使用されます。クォータを縮小しても、既存のグループには影響はありませんが、クォータを超えるグループには新しいサーバーは許可されません。

以下の値を使用できます。

  • 正の整数または 0。
  • -1: クォータを無効にします。

9.1.43. rdp

以下の表には、/etc/nova/nova.conf ファイルの [rdp] グループで使用できるオプションの概要をまとめています。

表9.42 rdp
設定オプション = デフォルト値タイプ説明

enabled = False

ブール値

Remote Desktop Protocol (RDP) の関連機能を有効にします。

Hyper-V は、Nova コンピュートノードで採用されているハイパーバイザーの大半とは異なり、デスクトップ共有プロトコルとして VNC および SPICE の代わりに RDP を使用して、インスタンスのコンソールアクセスを提供します。このオプションを使用すると、Hyper-V により作成される仮想マシンのグラフィカルコンソールアクセスに RDP が有効になります。

注記: RDP は、Hyper-V 仮想化プラットフォームをサポートするコンピュートノードでのみ有効にする必要があります。

関連するオプション:

  • compute_driver: hyperv でなければなりません。

html5_proxy_base_url = http://127.0.0.1:6083/

URI 値

エンドユーザーが RDP HTML5 コンソールプロキシーへの接続に使用する URL。コンソールプロキシーサービスは、この token-embedded URL で呼び出され、適切なインスタンスへの接続を確立します。

RDP HTML5 コンソールプロキシーサービスは、ここで設定されたアドレスをリッスンするように設定する必要があります。通常、コンソールプロキシーサービスはコントローラーノードで実行されます。デフォルトで使用されている localhost アドレスは、単一ノード環境 (devstack など) でのみ動作するものです。

RDP HTML5 プロキシーを使用すると、ユーザーは RDP を使用して Windows サーバーまたはワークステーションのテキストまたはグラフィカルコンソールを介してアクセスできます。RDP HTML5 コンソールプロキシーサービスには、FreeRDP、wsgate があります。https://github.com/FreeRDP/FreeRDP-WebConnect を参照してください。

以下の値を使用できます。

  • <scheme>://<ip-address>:<port-number>/

    The scheme must be identical to the scheme configured for the RDP HTML5
    console proxy service. It is `http` or `https`.
    The IP address must be identical to the address on which the RDP HTML5
    console proxy service is listening.
    The port must be identical to the port on which the RDP HTML5 console proxy
    service is listening.

関連するオプション:

  • RDP.enabled: html5_proxy_base_url を有効にするには True に設定する必要があります。

9.1.44. remote_debug

以下の表には、/etc/nova/nova.conf ファイルの [remote_debug] グループで使用できるオプションの概要をまとめています。

表9.43 remote_debug
設定オプション = デフォルト値タイプ説明

host = None

ホストのアドレス値

接続するホスト (IP または名前) のデバッグ。このコマンドラインパラメーターは、別のホストで実行しているデバッガーを使用して nova サービスに接続する場合に使用されます。

リモートデバッグオプションを使用すると、Nova が非同期 IO をサポートするために eventlet ライブラリーをどのように使用するかが変更されることに注意してください。これにより、通常の操作でエラーが発生しない可能性がありました。自己責任でお使いください。

以下の値を使用できます。

  • nova サービスに対するコマンドラインパラメーターとしてリモートホストの IP アドレス以下に例を示します。

    /usr/local/bin/nova-compute --config-file /etc/nova/nova.conf
    --remote_debug-host <IP address where the debugger is running>

port = None

ポート値

接続するポートをデバッグします。このコマンドラインパラメーターを使用すると、異なるホストで実行しているデバッガーで nova サービスへの接続に使用するポートを指定できます。

リモートデバッグオプションを使用すると、Nova が非同期 IO をサポートするために eventlet ライブラリーをどのように使用するかが変更されることに注意してください。これにより、通常の操作でエラーが発生しない可能性がありました。自己責任でお使いください。

以下の値を使用できます。

  • nova サービスのコマンドラインパラメーターとして使用するポート番号。以下に例を示します。

    /usr/local/bin/nova-compute --config-file /etc/nova/nova.conf
    --remote_debug-host <IP address where the debugger is running>
    --remote_debug-port <port> it's listening on>.

9.1.45. scheduler

以下の表には、/etc/nova/nova.conf ファイルの [scheduler] グループで使用できるオプションの概要をまとめています。

表9.44 scheduler
設定オプション = デフォルト値タイプ説明

discover_hosts_in_cells_interval = -1

整数値

定期的なタスク間隔。

この値は、セルに追加された新規ホストの検出をスケジューラーが試みる頻度 (秒単位) です。負の値 (デフォルト) の場合、自動検出は行われません。

コンピュートノードが頻繁に出入りするような環境では、この機能を有効にした方が良いでしょうし、ホストが追加されたときに手動で検出する方が、常にチェックすることによるオーバーヘッドを避けられます。有効にすると、この実行のたびに、各セルデータベースからマッピングされていないホストを選択するようになります。

driver = filter_scheduler

文字列値

スケジューラーが使用するドライバーのクラス。これは、ファイル setup.cfg の名前空間 nova.scheduler.driver のエントリーポイントの 1 つから選択する必要があります。このオプションに何も指定されていない場合、filter_scheduler が使用されます。

その他のオプションは以下のとおりです。

  • テストに使用される fake_scheduler

以下の値を使用できます。

  • Nova に含まれるドライバー
  • filter_scheduler
  • fake_scheduler
  • これをカスタムスケジューラードライバーのエントリーポイント名に設定することもできますが、setup.cfg ファイルで作成し、維持する必要があります。

関連するオプション:

  • ワーカー

enable_isolated_aggregate_filtering = False

ブール値

この設定により、スケジューラーは、アグリゲートメタデータおよびインスタンスのフレーバー/イメージの要求される特性のマッチングに基づき、アグリゲートのホストを制限することができます。アグリゲートにキー trait:$TRAIT_NAME と値が required 属性が設定されている場合、そのアグリゲートのホストにスケジューリングされるためには、インスタンスのフレーバー extra_specs またはイメージのメタデータにも trait:$TRAIT_NAME=required が含まれている必要があります。その他の技術詳細: https://docs.openstack.org/nova/latest/reference/isolate-aggregates.html

limit_tenants_to_placement_aggregate = False

ブール値

この設定により、スケジューラーは、受信リクエストのプロジェクトに設定された filter_tenant_id のメタデータキーを持つホストアグリゲートを検索し、配置からのリクエスト結果をそのアグリゲートに限定するようになります。filter_tenant_id:123 などのシリアル番号をキーに追加して、複数のテナントを単一のアグリゲートに追加できます。

一致するアグリゲートの UUID は、適切な操作のために配置にミラーリングする必要があります。テナント ID を持つホストアグリゲートが見つからない場合や、そのアグリゲートが配置のものと一致しない場合、リクエストに適したホストが見つからない場合と同じ結果になります。

placement_aggregate_required_for_tenants オプションも参照してください。

max_attempts = 3

整数値

これは、指定のインスタンスのビルド/移動操作に対して行われる最大試行回数です。スケジューラーによって返される代替ホストの数を制限します。そのホストのリストを使い切ると、MaxRetriesExceeded 例外が発生し、インスタンスはエラー状態に設定される。

以下の値を使用できます。

  • 正の整数。この整数は、インスタンスを構築または移動する際に行うことができる最大試行回数に対応する。

max_placement_results = 1000

整数値

この設定は、スケジューリング中に配置サービスから受け取る結果の上限を決定します。これは、多数の候補に一致するスケジュール要求について考慮される可能性のあるホストの数を制限します。

1(最小値) を指定すると、適合するかどうかという理由だけで、事実上、配置サービスにスケジュールを委ねることになります。高い値を設定すると、スケジューラーがフィルターリングと重み付けの過程で考慮する結果の数に上限が設定されます。大規模な環境では、スケジューラーのメモリー消費量やネットワークトラフィックなどを制限するために、この値を利用可能なホストの総数よりも少なく設定する必要があるかもしれません。

このオプションは FilterScheduler によってのみ使用されます。別のスケジューラーを使用すると、このオプションは効果がありません。

periodic_task_interval = 60

整数値

定期的なタスク間隔。

この値は、スケジューラーで定期的なタスクを実行する頻度 (秒単位) を制御します。各期間に実行される特定のタスクは、使用されている特定のスケジューラーによって決定されます。現在、このオプションを使用するツリー内スケジューラードライバーはありません。

これが nova-serviceservice_down_time 設定よりも大きい場合、 ComputeFilter (有効になっている場合) は、コンピューティングサービスがダウンしていると見なす場合があります。それぞれのスケジューラーが他のスケジューラーとは少し異なりますので、必ず選択したスケジューラーでテストしてください。

以下の値を使用できます。

  • 整数。整数は秒単位の定期的なタスク間隔に対応します。0 はデフォルトの間隔 (60 秒) を使用します。負の値を指定すると、定期的なタスクが無効になります。

関連するオプション:

  • nova-service service_down_time

placement_aggregate_required_for_tenants = False

ブール値

limit_tenants_to_placement_aggregate=True に設定すると、アグリゲートアフィニティーが設定されていないテナントを任意のノードにスケジュールできるかどうかを制御します。アグリゲートを使用して一部のテナントだけを制限する場合は、このパラメーターを False に設定する必要があります。すべてのテナントをアグリゲートで制限する必要がある場合には、利用可能なノードに対して無制限のスケジューリングを受け取れないように True にする必要があります。

limit_tenants_to_placement_aggregate オプションも参照してください。

query_placement_for_availability_zone = False

ブール値

この設定により、スケジューラーは availability_zone のメタデータキーが受信要求により提供された値に設定されたホストアグリゲートを検索し、配置結果をそのアグリゲートに制限するように要求します。

一致するアグリゲートの UUID は、適切な操作のために配置にミラーリングする必要があります。availability_zone キーを持つホストアグリゲートが見つからない場合や、そのアグリゲートが配置にあるものと一致しない場合、結果は適切なホストを見つけられないのと同じになります。

このフラグを有効にすると、スケジューラーで (効率の低い) AvailabilityZoneFilter を無効にできることに注意してください。

query_placement_for_image_type_support = False

ブール値

この設定により、スケジューラーは、要求で使用されるイメージの disk_format をサポートするコンピュートホストの配置だけを要求するようになります。

workers = None

整数値

nova-scheduler サービスのワーカー数。デフォルトは、「filter_scheduler」スケジューラードライバーを使用している場合に利用可能な CPU の数になります。それ以外の場合は、デフォルトは 1 になります。

9.1.46. serial_console

以下の表には、/etc/nova/nova.conf ファイルの [serial_console] グループで使用できるオプションの概要をまとめています。

表9.45 serial_console
設定オプション = デフォルト値タイプ説明

base_url = ws://127.0.0.1:6083/

URI 値

エンドユーザーが nova-serialproxy サービスへの接続に使用する URL。

nova-serialproxy サービスは、このトークンの強化 URL を使用して呼び出され、適切なインスタンスへの接続を確立します。

関連するオプション:

  • IP アドレスは、nova-serialproxy サービスがリッスンしているアドレスと同じである必要があります (このセクションのオプション serialproxy_host を参照)。
  • ポートは、本セクションの serialproxy_port オプションと同じでなければなりません。
  • セキュリティーで保護された WebSocket 接続を使用する場合は、セキュリティーで保護されていない ws:// ではなく wss:// でこのオプションを開始します。その場合 [DEFAULT] セクションのオプション証明書および キー を設定する必要があります。

enabled = False

ブール値

シリアルコンソール機能を有効にします。

この機能を使用するには、サービス nova-serialproxy を実行する必要があります。このサービスは通常コントローラーノードで実行されます。

port_range = 10000:20000

文字列値

ゲストがそのバックエンドに使用できる TCP ポートの範囲です。

作成される各インスタンスはこの範囲外の 1 つのポートを使用します。範囲が新規インスタンスに別のポートを提供するのに十分な大きさではない場合は、このインスタンスは起動しません。

以下の値を使用できます。

  • 正規表現 ^\d+:\d+$ を渡す各文字列(例: 10000:20000 )。最初のポート番号が 2 番目のポート番号より少なく、いずれも 0 から 65535 の範囲にあることを確認してください。

proxyclient_address = 127.0.0.1

文字列値

プロキシクライアント( nova-serialproxyなど)がインスタンスのシリアルコンソールを取得するために接続する IP アドレス。

これは通常、nova-compute サービスのホストの IP アドレスです。

serialproxy_host = 0.0.0.0

文字列値

受信要求をリッスンするために nova-serialproxy サービスが使用する IP アドレス。

nova-serialproxy サービスは、シリアルコンソールを公開するインスタンスへの受信接続要求の着信要求のために、この IP アドレスをリッスンします。

関連するオプション:

  • これが、本セクションのオプション base_url に定義されている IP アドレスと同じか、または 0.0.0.0 を使用してすべてのアドレスをリッスンするようにします。

serialproxy_port = 6083

ポート値

受信要求をリッスンするために nova-serialproxy サービスが使用するポート番号。

nova-serialproxy サービスは、シリアルコンソールを公開するインスタンスへの着信接続要求について、このポート番号をリッスンします。

関連するオプション:

  • これが、本セクションのオプション base_url に定義されているものと同じポート番号であることを確認します。

9.1.47. service_user

以下の表には、/etc/nova/nova.conf ファイルの [service_user] グループで利用可能なオプションをまとめています。

表9.46 service_user
設定オプション = デフォルト値タイプ説明

auth-url = None

文字列値

認証 URL

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

send_service_user_token = False

ブール値

True の場合には、ユーザートークンを REST API に送信する場合は、サービストークンも送信します。

nova は多くの場合、nova-api に提供されるユーザートークンを再利用して、Cinder、Glance、Neutron などの他の REST API と通信します。Nova へのリクエスト送信時に、ユーザートークンが有効である場合があり、トークンは他のサービスに到達する前に期限切れになる可能性があります。失敗を回避し、ユーザーが代わりにサービスを呼び出す Nova がこれをクリアするために、ユーザートークンと共にサービストークンを追加します。ユーザーのトークンの有効期限が切れると、有効なサービストークンにより、keystone ミドルウェアで REST API 要求が引き続き受け入れられるようにします。

split-loggers = False

ブール値

複数のロガーへの要求をログに記録します。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

User ID

username = None

文字列値

ユーザ名

9.1.48. spice

以下の表には、/etc/nova/nova.conf ファイルの [spice] グループで利用可能なオプションをまとめています。

表9.47 spice
設定オプション = デフォルト値タイプ説明

agent_enabled = True

ブール値

インスタンスで SPICE ゲストエージェントのサポートを有効にします。

Spice エージェントは Spice プロトコルと連携して、ゲストコンソールの体験を向上します。ただし、Spice コンソールは引き続き Spice エージェントなしで使用できます。Spice エージェントがインストールされている場合、以下の機能が有効になります。

  • ゲストとクライアントマシン間でテキストとイメージのコピーとイメージの貼り付け
  • クライアント画面が変更すると自動的に解決を調整する(例: Spice コンソールを完全に設定した場合など)、ゲストの解像度は、文字ボックスではなく、ゲストの解決が調整されます。
  • マウス統合の改善 - コンソール内でクリックしたり、キーを押して解放したりせずに、マウスをキャプチャーおよびリリースできます。マウスの移動のパフォーマンスも改善しました。

enabled = False

ブール値

SPICE 関連の機能を有効にします。

関連するオプション:

  • SPICE コンソールにアクセスするには、VNC を明示的に無効にする必要があります。[vnc] セクションで enabled オプションを False に設定して VNC コンソールを無効にします。

html5proxy_base_url = http://127.0.0.1:6082/spice_auto.html

URI 値

SPICE HTML5 コンソールプロキシーの場所。

エンドユーザーはこの URL を使用して nova-spicehtml5proxy サービスに接続します。このサービスは、インスタンスのコンソールにリクエストを転送します。

SPICE コンソールを使用するには、サービス nova-spicehtml5proxy が実行されている必要があります。このサービスは通常コントローラーノードで起動します。

以下の値を使用できます。

  • 形式は、有効な URL http://host:port/spice_auto.html である必要があります。host は nova-spicehtml5proxy を実行しているノードであり、ポートは通常 6082 になります。実際のデプロイメントにはデフォルト値を使用しないと注意してください。

関連するオプション:

  • このオプションは、html5proxy_host オプションおよび html5proxy_port オプションによって異なります。コンピュートノードが返すアクセス URL には、nova-spicehtml5proxy サービスがリッスンしているホストおよびポートが必要です。

html5proxy_host = 0.0.0.0

ホストのアドレス値

nova-spicehtml5proxy サービスが受信要求をリッスンする IP アドレスまたはホスト名。

関連するオプション:

  • このオプションは html5proxy_base_url オプションによって異なります。nova-spicehtml5proxy サービスは、HTML5 クライアントからアクセス可能なホストでリッスンしている必要があります。

html5proxy_port = 6082

ポート値

nova-spicehtml5proxy サービスが受信要求をリッスンするポート。

関連するオプション:

  • このオプションは html5proxy_base_url オプションによって異なります。nova-spicehtml5proxy サービスは、HTML5 クライアントからアクセス可能なポートでリッスンしている必要があります。

keymap = None

文字列値

このノード上の基礎となるハイパーバイザーがサポートするキーボードレイアウト。

以下の値を使用できます。

  • 通常、これは IETF 言語タグ です(デフォルトは en-usです)。QEMU をハイパーバイザーとして使用する場合は、/usr/share/qemu/keymaps でサポートされているキーボードレイアウトの一覧を確認できます。

server_listen = 127.0.0.1

文字列値

インスタンスで実行している SPICE サーバーがリッスンするアドレス。

通常、nova-spicehtml5proxy プロキシークライアントはコントローラーノードで実行され、プライベートネットワークを介してコンピュートノード上のこのアドレスに接続されます。

以下の値を使用できます。

  • リッスンする IP アドレス。

server_proxyclient_address = 127.0.0.1

文字列値

インスタンスコンソールに接続するために nova-spicehtml5proxy クライアントが使用するアドレス。

通常、nova-spicehtml5proxy プロキシークライアントはコントローラーノードで実行され、プライベートネットワークを介してコンピュートノード上のこのアドレスに接続されます。

以下の値を使用できます。

  • コンピュートノード上の有効な IP アドレス。

関連するオプション:

  • このオプションは server_listen オプションによって異なります。プロキシークライアントは、このオプションの値を使用して server_listen に指定されたアドレスにアクセスできる必要があります。

9.1.49. upgrade_levels

以下の表には、/etc/nova/nova.conf ファイルの [upgrade_levels] グループで利用可能なオプションをまとめています。

表9.48 upgrade_levels
設定オプション = デフォルト値タイプ説明

baseapi = None

文字列値

ベース API RPC API のバージョンの上限。

以下の値を使用できます。

  • デフォルトでは、クライアントが認識する最新バージョンを送信します。
  • N.N 形式のバージョン番号を表す文字列。たとえば、使用できる値は 1. 12 または 2.0 です。
  • mitakaliberty など、OpenStack リリース名(小文字)。

cert = None

文字列値

証明書 RPC API バージョンの上限。

以下の値を使用できます。

  • デフォルトでは、クライアントが認識する最新バージョンを送信します。
  • N.N 形式のバージョン番号を表す文字列。たとえば、使用できる値は 1. 12 または 2.0 です。
  • mitakaliberty など、OpenStack リリース名(小文字)。

compute = None

文字列値

Compute RPC API バージョンの上限。

デフォルトでは、クライアントが認識する最新バージョンを使用してメッセージを送信します。

旧サービスおよび新規 Compute サービスを実行している場合は、デプロイ済みの最低バージョンに設定する必要があります。これは、すべてのサービスがコンピュートノードのいずれかが認識できないというメッセージを送信しないようにするためです。リリース N からリリース N+1 へのアップグレードのみをサポートすることに注意してください。

デプロイメントのサービスバージョンに基づいて、Compute RPC モジュールが使用するバージョンを自動的に判断する場合は、このオプションを「auto」に設定します。

以下の値を使用できます。

  • デフォルトでは、クライアントが認識する最新バージョンを送信します。
  • 自動: デプロイメントのサービスバージョンに基づいて、使用するバージョンを自動的に決定します。
  • N.N 形式のバージョン番号を表す文字列。たとえば、使用できる値は 1. 12 または 2.0 です。
  • mitakaliberty など、OpenStack リリース名(小文字)。

conductor = None

文字列値

Conductor RPC API バージョンの上限。

以下の値を使用できます。

  • デフォルトでは、クライアントが認識する最新バージョンを送信します。
  • N.N 形式のバージョン番号を表す文字列。たとえば、使用できる値は 1. 12 または 2.0 です。
  • mitakaliberty など、OpenStack リリース名(小文字)。

console = None

文字列値

コンソールの RPC API バージョンの上限。

以下の値を使用できます。

  • デフォルトでは、クライアントが認識する最新バージョンを送信します。
  • N.N 形式のバージョン番号を表す文字列。たとえば、使用できる値は 1. 12 または 2.0 です。
  • mitakaliberty など、OpenStack リリース名(小文字)。

ネットワーク = なし

文字列値

ネットワーク RPC API のバージョンの上限。

以下の値を使用できます。

  • デフォルトでは、クライアントが認識する最新バージョンを送信します。
  • N.N 形式のバージョン番号を表す文字列。たとえば、使用できる値は 1. 12 または 2.0 です。
  • mitakaliberty など、OpenStack リリース名(小文字)。

scheduler = None

文字列値

スケジューラー RPC API のバージョンの上限。

以下の値を使用できます。

  • デフォルトでは、クライアントが認識する最新バージョンを送信します。
  • N.N 形式のバージョン番号を表す文字列。たとえば、使用できる値は 1. 12 または 2.0 です。
  • mitakaliberty など、OpenStack リリース名(小文字)。

9.1.50. vault

以下の表には、/etc/nova/nova.conf ファイルの [vault] グループで利用可能なオプションをまとめています。

表9.49 vault
設定オプション = デフォルト値タイプ説明

approle_role_id = None

文字列値

Vault での認証の場合は Approle role_id

approle_secret_id = None

文字列値

Vault での認証の場合は Approle secret_id

kv_mountpoint = secret

文字列値

使用する Vault の KV ストアのマウントポイント (例: secret)。

root_token_id = None

文字列値

Vault の root トークン

ssl_ca_crt_file = None

文字列値

証明書ファイルの絶対パス

use_ssl = False

ブール値

SSL の有効化/無効化

vault_url = http://127.0.0.1:8200

文字列値

このエンドポイントを使用して Vault に接続します (例: "http://127.0.0.1:8200")。

9.1.51. vendordata_dynamic_auth

以下の表には、/etc/nova/nova.conf ファイルの [vendordata_dynamic_auth] グループで利用可能なオプションをまとめています。

表9.50 vendordata_dynamic_auth
設定オプション = デフォルト値タイプ説明

auth-url = None

文字列値

認証 URL

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

split-loggers = False

ブール値

複数のロガーへの要求をログに記録します。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

User ID

username = None

文字列値

ユーザ名

9.1.52. vmware

以下の表には、/etc/nova/nova.conf ファイルの [vmware] グループで利用可能なオプションをまとめています。

表9.51 vmware
設定オプション = デフォルト値タイプ説明

api_retry_count = 10

整数値

接続の失敗時に VMware vCenter サーバー API を再試行する必要のある回数(ソケットエラーなど)。

ca_file = None

文字列値

vCenter サーバー証明書の検証に使用される CA バンドルファイルを指定します。

cache_prefix = None

文字列値

このオプションは、キャッシュされたイメージが保存されるフォルダーにプレフィックスを追加します。

これは完全パスではなく、フォルダーの接頭辞のみになります。これは、データストアキャッシュがコンピュートノード間で共有される場合にのみ使用してください。

注記: これは、コンピュートノードが同じホストで実行されている場合や、共有ファイルシステムがある場合にのみ使用してください。

以下の値を使用できます。

  • フォルダーへのキャッシュ接頭辞を表す文字列

cluster_name = None

文字列値

VMware クラスター ComputeResource の名前。

connection_pool_size = 10

整数値

このオプションは、http 接続プールのサイズを設定します。

接続プールのサイズは、nova から vSphere への接続の最大数です。接続プールが満杯であることを示す警告がある場合は、これを増やす必要があります。それ以外の場合は、デフォルトで十分です。

console_delay_seconds = None

整数値

リモートコンソールに入る際にネットワークレイテンシーが増大し、文字を繰り返し発生する場合は、この値を設定します。

datastore_regex = None

文字列値

データストアの名前に一致する正規表現パターン。

datastore_regex 設定は、コンピュートで使用するデータストアを指定します。たとえば、datastore_regex="nas.*" は、「nas」で始まる名前を持つすべてのデータストアを選択します。

注記

正規表現が指定されていない場合は、データストアを最も空きスペースで選択します。

以下の値を使用できます。

  • 一致する正規表現をデータストアに指定する必要があります。

host_ip = None

ホストのアドレス値

VMware vCenter ホストに接続するためのホスト名または IP アドレス。

host_password = None

文字列値

VMware vCenter ホストに接続するためのパスワード。

host_port = 443

ポート値

VMware vCenter ホストに接続するためのポート。

host_username = None

文字列値

VMware vCenter ホストに接続するためのユーザー名。

insecure = False

ブール値

true の場合、vCenter サーバー証明書は検証されません。false の場合、デフォルトの CA トラストストアが検証に使用されます。

関連するオプション: * ca_file: このオプションは、"ca_file" が設定されている場合は無視されます。

integration_bridge = None

文字列値

このオプションは、NSX-MH Neutron プラグインを使用している場合にのみ設定する必要があります。これは、ESXi サーバーまたはホストの統合テストの名前です。これは、他の Neutron プラグインに設定することはできません。したがって、デフォルト値は設定されていません。

以下の値を使用できます。

  • 統合テストの名前を表す有効な文字列

maximum_objects = 100

整数値

このオプションは、1 つの結果で返すオブジェクトの最大数の制限を指定します。

正の値を指定すると、オブジェクトの数が指定された制限に達すると、操作によって取得が一時停止されます。サーバーは設定された値よりも少ない値に制限される可能性があります。残りのオブジェクトは、追加の要求で取得できます。

pbm_default_policy = None

文字列値

このオプションは、使用されるデフォルトポリシーを指定します。

pbm_enabled が設定され、特定の要求に定義されたストレージポリシーがない場合、このポリシーが使用されます。

以下の値を使用できます。

  • VSAN デフォルトストレージポリシーなどの有効なストレージポリシー

関連するオプション:

  • pbm_enabled

pbm_enabled = False

ブール値

このオプションは、インスタンスのストレージポリシーベースの配置を有効または無効にします。

関連するオプション:

  • pbm_default_policy

pbm_wsdl_location = None

文字列値

このオプションは、PBM サービスの WSDL ファイルの場所 URL を指定します。

これを設定すると、インスタンスのストレージポリシーベースの配置が無効になります。

以下の値を使用できます。

serial_log_dir = /opt/vmware/vspc

文字列値

Virtual Serial Port Concentrator がコンソールログファイルを保存するディレクトリーを指定します。VSPC の serial_log_dir 設定値と一致する必要があります。

serial_port_proxy_uri = None

URI 値

serial_port_service_uri へのネットワークアクセスを提供するプロキシーサービスを提供します。

以下の値を使用できます。

  • 有効な URI(スキームは telnet または telnets です)。

関連するオプション: serial_port_service_uri が指定されていない場合は無視されます。* serial_port_service_uri

serial_port_service_uri = None

文字列値

シリアルポートトラフィックを送信するリモートシステムを特定します。

このオプションは、コンソール出力を設定可能なサービス URI に送信する仮想シリアルポートを追加します。サービス URI アドレスには、コンソールログを収集しる仮想シリアルポートコンセントレーターがあります。これが設定されていない場合には、作成された仮想マシンにシリアルポートは追加されません。

以下の値を使用できます。

  • 有効な URI

task_poll_interval = 0.5

浮動小数点の値

VMware VC サーバーで呼び出されたリモートタスクをポーリングする間隔(秒単位)。

use_linked_clone = True

ブール値

このオプションは、リンクされたクローンの使用を有効または無効にします。

ESX ハイパーバイザーには、仮想マシンの起動に VMDK ファイルのコピーが必要です。コンピュートドライバーは、HTTP 経由で OpenStack Image サービスからハイパーバイザーに見えるデータストアに VMDK をダウンロードしてキャッシュする必要があります。VMDK を必要とする後続の仮想マシンはキャッシュバージョンを使用し、OpenStack Image サービスから再度ファイルをコピーします。

キャッシュされた VMDK であっても、false に設定されると、キャッシュの場所から共有データストアのハイパーバイザーファイルディレクトリーにコピー操作があります。true に設定すると、仮想ディスクを親仮想マシンと共有する仮想マシンのコピーを作成するため、上記のコピー操作を回避することができます。

vlan_interface = vmnic0

文字列値

このオプションは、VLAN ネットワークの物理イーサネットアダプター名を指定します。

VLAN タグ付けされた仮想マシントラフィックを処理する ESX ホストインターフェースと一致するように、vlan_interface 設定オプションを設定します。

以下の値を使用できます。

  • VLAN インターフェース名を表す有効な文字列

vnc_keymap = en-us

文字列値

VNC のキーマップ。

キーボードマッピング(keymap)は、VNC セッションがデフォルトで使用するキーボードレイアウトを決定します。

以下の値を使用できます。

  • このノード上の基礎となるハイパーバイザーがサポートするキーボードレイアウト。通常、これは IETF 言語タグ です(例: en-us)。

vnc_port = 5900

ポート値

このオプションは、VNC の開始ポートを指定します。

ESX ホストによって作成されるすべての仮想マシンには、リモート接続に VNC クライアントを有効にするオプションがあります。上記のオプション vnc_port は、VNC クライアントのデフォルト開始ポートを設定するのに役立ちます。

以下の値を使用できます。

  • 5900 -(5900 + vnc_port_total)内の有効なポート番号

関連オプション: VNC クライアントを有効にするには、以下のオプションを設定する必要があります。* vnc.enabled = True * vnc_port_total

vnc_port_total = 10000

整数値

VNC ポートの合計数。

9.1.53. vnc

以下の表には、/etc/nova/nova.conf ファイルの [vnc] グループで利用可能なオプションをまとめています。

表9.52 vnc
設定オプション = デフォルト値タイプ説明

auth_schemes = ['none']

リスト値

コンピュートノードで使用する認証スキーム。

プロキシーとコンピュートホスト間の接続で許容される RFB 認証スキームを制御します。複数のスキームが有効な場合は、最初に一致するスキームが使用され、最も強力なスキームが最初に一覧表示される必要があります。

関連するオプション:

  • [VNC]vencrypt_client_key,[vnc]vencrypt_client_cert: も設定する必要があります。

enabled = True

ブール値

VNC 関連の機能を有効にします。

ゲストは、これに対応するグラフィカルデバイスを使用して作成されます。クライアント(例: Horizon)は、ゲストへの VNC 接続を確立できます。

keymap = None

文字列値

VNC のキーマップ。

キーボードマッピング(keymap)は、VNC セッションがデフォルトで使用するキーボードレイアウトを決定します。

以下の値を使用できます。

  • このノード上の基礎となるハイパーバイザーがサポートするキーボードレイアウト。通常、これは IETF 言語タグ です(例: en-us)。QEMU をハイパーバイザーとして使用する場合は、/usr/share/qemu/keymaps でサポートされているキーボードレイアウトの一覧を確認できます。

novncproxy_base_url = http://127.0.0.1:6080/vnc_auto.html

URI 値

noVNC VNC コンソールプロキシーの公開アドレス。

VNC プロキシーは、Compute サービスユーザーが VNC クライアント経由でインスタンスにアクセスできるようにする OpenStack のコンポーネントです。noVNC は、websocket ベースのクライアントを介して VNC サポートを提供します。

このオプションは、クライアントシステムが接続する公開ベース URL を設定します。noVNC クライアントは、このアドレスを使用して noVNC インスタンス、拡張により VNC セッションに接続できます。

noVNC >= 1.0.0 を使用している場合は、vnc_auto.html の代わりに vnc_lite.html を使用する必要があります。

関連するオプション:

  • novncproxy_host
  • novncproxy_port

novncproxy_host = 0.0.0.0

文字列値

noVNC コンソールプロキシーがバインドする必要のある IP アドレス。

VNC プロキシーは、Compute サービスユーザーが VNC クライアント経由でインスタンスにアクセスできるようにする OpenStack のコンポーネントです。noVNC は、websocket ベースのクライアントを介して VNC サポートを提供します。

このオプションは、noVNC コンソールプロキシーサービスをバインドするプライベートアドレスを設定します。

関連するオプション:

  • novncproxy_port
  • novncproxy_base_url

novncproxy_port = 6080

ポート値

noVNC コンソールプロキシーがバインドする必要のあるポート。

VNC プロキシーは、Compute サービスユーザーが VNC クライアント経由でインスタンスにアクセスできるようにする OpenStack のコンポーネントです。noVNC は、websocket ベースのクライアントを介して VNC サポートを提供します。

このオプションは、noVNC コンソールプロキシーサービスをバインドするプライベートポートを設定します。

関連するオプション:

  • novncproxy_host
  • novncproxy_base_url

server_listen = 127.0.0.1

ホストのアドレス値

インスタンスがこのノードで受信 VNC 接続要求をリッスンする IP アドレスまたはホスト名。

server_proxyclient_address = 127.0.0.1

ホストのアドレス値

VNC コンソールプロキシーのプライベート、内部 IP アドレスまたはホスト名。

VNC プロキシーは、Compute サービスのユーザーが VNC クライアント経由でインスタンスにアクセスできるようにする OpenStack のコンポーネントです。

このオプションは、nova-novncproxy などのプロキシークライアントが接続するプライベートアドレスを設定します。

vencrypt_ca_certs = None

文字列値

CA 証明書の PEM ファイルへのパス

コンピュートノード VNC サーバーが使用する認証局の 1 つ以上の x509 証明書が含まれる PEM ファイルへの完全修飾パス。

関連するオプション:

  • VNC.auth_schemes: には vencryptを含める必要があります。

vencrypt_client_cert = None

文字列値

クライアントキーファイルへのパス(x509 用)

VNC プロキシーサーバーが VNC 認証中にコンピュートノードに提示する x509 証明書が含まれる PEM ファイルへの完全修飾パス。

リアルタイムオプション:

  • VNC.auth_schemes: には vencryptを含める必要があります。
  • vnc.vencrypt_client_key: must also be set

vencrypt_client_key = None

文字列値

クライアント証明書 PEM ファイルへのパス(x509 用)

VNC 認証中に VNC プロキシーサーバーがコンピュートノードに提示する秘密鍵が含まれる PEM ファイルへの完全修飾パス。

関連するオプション:

  • VNC.auth_schemes: には vencryptを含める必要があります。
  • vnc.vencrypt_client_cert: must also be set

xvpvncproxy_base_url = http://127.0.0.1:6081/console

URI 値

XVP VNC コンソールプロキシーの公開 URL アドレス。

VNC プロキシーは、Compute サービスのユーザーが VNC クライアント経由でインスタンスにアクセスできるようにする OpenStack のコンポーネントです。Xen は、Libvirt が使用する Websocket ベースの noVNC プロキシーの代わりに、Xenserver VNC プロキシー(XVP)を提供します。noVNC とは対照的に、XVP クライアントは Java ベースです。

このオプションは、クライアントシステムが接続する公開ベース URL を設定します。XVP クライアントは、このアドレスを使用して XVP インスタンスおよび拡張により VNC セッションに接続できます。

関連するオプション:

  • xvpvncproxy_host
  • xvpvncproxy_port

xvpvncproxy_host = 0.0.0.0

ホストのアドレス値

XVP VNC コンソールプロキシーがバインドする IP アドレスまたはホスト名。

VNC プロキシーは、Compute サービスのユーザーが VNC クライアント経由でインスタンスにアクセスできるようにする OpenStack のコンポーネントです。Xen は、Libvirt が使用する Websocket ベースの noVNC プロキシーの代わりに、Xenserver VNC プロキシー(XVP)を提供します。noVNC とは対照的に、XVP クライアントは Java ベースです。

このオプションは、XVP VNC コンソールプロキシーサービスをバインドするプライベートアドレスを設定します。

関連するオプション:

  • xvpvncproxy_port
  • xvpvncproxy_base_url

xvpvncproxy_port = 6081

ポート値

XVP VNC コンソールプロキシーがバインドするポート。

VNC プロキシーは、Compute サービスのユーザーが VNC クライアント経由でインスタンスにアクセスできるようにする OpenStack のコンポーネントです。Xen は、Libvirt が使用する Websocket ベースの noVNC プロキシーの代わりに、Xenserver VNC プロキシー(XVP)を提供します。noVNC とは対照的に、XVP クライアントは Java ベースです。

このオプションは、XVP VNC コンソールプロキシーサービスをバインドするプライベートポートを設定します。

関連するオプション:

  • xvpvncproxy_host
  • xvpvncproxy_base_url

9.1.54. workarounds

以下の表には、/etc/nova/nova.conf ファイルの [workarounds] グループで利用可能なオプションをまとめています。

表9.53 workarounds
設定オプション = デフォルト値タイプ説明

disable_fallback_pcpu_query = False

ブール値

ピニングされたインスタンスを使用する際に VCPU 割り当てのフォールバック要求を無効にします。

Train から、libvirt 仮想ドライバーを使用するコンピュートノードが PCPU インベントリーを報告し、ピニングされたインスタンスに使用されます。スケジューラーは、レガシーの CPU ピニング関連のフレーバーの追加スペック、hw:cpu_policy および hw:cpu_thread_policy、それらのイメージメタデータ属性と同等のイメージメタデータ属性、およびエミュレータースレッドにより、フレーバーの追加スペック hw:emulator_threads_policy を使用して要求を自動的に変換します。ただし、コンピュートノードには PCPU インベントリーを報告するために追加の設定が必要で、この設定はアップグレード直後に存在しない可能性があります。この追加設定なしで固定されたインスタンスを作成できるように、スケジューラーは、必要に応じてこれらの割り当て候補に、古いスタイルの VCPU(basedbased allocations)の割り当てとフォールバックを行うための 2 番目のリクエストを行います。これはパフォーマンスに若干影響し、新規設定がすべてのホストに設定されている新規またはアップグレードされたデプロイメントでは必要ありません。このオプションを設定すると、2 番目のルックアップが無効になり、スケジューラーは PCPUベースの割り当てのみを要求します。

disable_group_policy_check_upcall = False

ブール値

コンピュートのサーバーグループポリシーチェックコールを無効にします。

サーバーグループアフィニティーポリシーに関する競合を検出するために、Compute サービスはポリシーがスケジューラーに違反していないことを検証しようとします。これは、API データベースを呼び出して、起動しているサーバーグループのインスタンスを一覧表示することによって行います。これは、api/cell 分離ゴールに違反するものです。これは最終的にスケジューラーおよび配置サービスの適切なアフィニティー保証によって解決されますが、その後に適切なアフィニティーポリシーを確保するためにこの遅延チェックが必要になります。

このチェックで api/cell の分離を妨げる Operator は、このフラグを有効にする必要があります。これにより、コンピュートから呼び出しが回避されます。

関連するオプション:

  • [filter_scheduler]/track_instance_changes は、Compute サービスからスケジューラーサービスへのアップコールにも依存します。

disable_libvirt_livesnapshot = False

ブール値

libvirt ドライバーを使用する際にライブスナップショットを無効にします。

ライブスナップショットを使用すると、ゲストエージェントと調整してファイルシステムを休止状態にすることで、ゲストを中断せずにディスクのスナップショットが発生する可能性があります。

libvirt 1.2.2 ライブスナップショットを使用すると、(同時 libvirt/qemu 操作と同様の)負荷下で断続的に失敗します。この設定オプションは、ライブスナップショットを無効にするメカニズムを提供します。これにより、コールドスナップショットが優先されますが、これは解決されます。コールドスナップショットは、ゲストがスナップショットプロセスを通過している間にインスタンスの停止を引き起こします。

詳細は、バグレポートを参照してください。

https://bugs.launchpad.net/nova/+bug/1334398

以下の値を使用できます。

  • true: libvirt を使用する際にライブスナップショットが無効になる
  • false: スナップショットはスナップショット時に常に使用されます(十分な libvirt とバックエンドストレージがサポートされる限り)。

disable_rootwrap = False

ブール値

rootwrap の代わりに sudo を使用します。

パフォーマンス上の理由から sudo へのフォールバックを許可します。

詳細は、バグレポートを参照してください。

https://bugs.launchpad.net/nova/+bug/1415106

以下の値を使用できます。

  • true: rootwrap の代わりに sudo を使用します。
  • false: rootwrap を通常どおり使用します。

他のオプションへの干渉:

  • rootwrap に影響を与えるオプションは無視されます。

enable_numa_live_migration = False

ブール値

NUMA トポロジーが設定されたインスタンスのライブマイグレーションを有効にします。

libvirt ドライバーを使用する場合に、NUMA トポロジーが設定されたインスタンスのライブマイグレーションは、Train に完全にアップグレードされたデプロイメントでのみサポートされます。以前のバージョンでは、またはローリングアップグレードの進行中の Stein/Train デプロイメントの組み合わせでは、libvirt ドライバーを使用する場合に、NUMA トポロジーが設定されたインスタンスのライブマイグレーションはデフォルトで無効になっています。これには、CPU ピニングまたはヒュージページが設定されたインスタンスのライブマイグレーションが含まれます。'bug #1289064'_ で示されているように、このようなインスタンスの CPU ピニングおよび Huge Page 情報は、現在再計算されていません。つまり、インスタンスが移行先ホストにある場合、移行したインスタンスをこれらのインスタンスと同じ専用コアに配置するか、別のインスタンスに割り当てられた hugepages を使用することができます。または、ホストプラットフォームが同一の場合、インスタンスは存在しないコアに割り当てられるか、またはホストの NUMA ノード全体で誤って分割される可能性があります。

これらの既知の問題がありますが、ライブマイグレーションが必要になる場合もあります。このオプションを有効にすると、問題を認識し、手動で行うことで、それらのインスタンスのライブマイグレーションサポートを有効にすることができます。

関連するオプション:

ensure_libvirt_rbd_instance_dir_cleanup = False

ブール値

rbd を使用する際に、クリーンアップ中にインスタンスディレクトリーが削除されていることを確認します。

この回避策を有効にすると、[libvirt]/images_type=rbd を使用してホストのクリーンアップ中にインスタンスディレクトリーが常に削除されるようにします。これにより、退避を伴う以下のバグが回避され、インスタンスディレクトリーがホストに残ってしまうリサイズの設定を元に戻します。

https://bugs.launchpad.net/nova/+bug/1414895

https://bugs.launchpad.net/nova/+bug/1761062

これらのバグはいずれも、インスタンスがホストに戻ろうとすると、destination DiskExists エラーが発生します。

  1. Warning:: Operator では、[DEFAULT]/instances_path で指定されるインスタンスディレクトリー自体がコンピュート間で共有されないようにする必要があります。この回避策を有効にしないと、console.log、kernels、ramdisk、および実行中のインスタンスで使用される追加のファイルは失われます。

関連するオプション:

  • compute_driver (libvirt)
  • [libvirt]/images_type (rbd)
  • instances_path

handle_virt_lifecycle_events = True

ブール値

コンピュートドライバーから出力されるイベントの処理を有効にします。

多くのコンピュートドライバーはライフサイクルイベントを出力します。サイズ変更などの API 操作によりインスタンスがタスク状態が変更されると、イベントは無視されます。

これは、インスタンスで予期しない状態が変更され、インスタンスを自動的にシャットダウンできる Compute サービスに通知できる高度な機能です。ただし、再起動操作や Compute サービスの再起動時(計画的または停止による)場合など、状況によっては競合が生じる可能性があります。このような競合が一般的である場合は、この機能を無効にすることが推奨されます。

この機能が無効になり、sync_power_state_interval が負の値に設定されている場合には注意が必要です。この場合、ハイパーバイザーと Nova データベースと同期しなくなったインスタンスは、手動で同期する必要があります。

詳細は、バグレポート( https://bugs.launchpad.net/bugs/1444630)を参照してください。

他のオプションへの干渉:

  • sync_power_state_interval が負の値で、この機能が無効になっている場合には、ハイパーバイザーと Nova データベースと同期しなくなったインスタンスを手動で同期する必要があります。

9.1.55. wsgi

以下の表には、/etc/nova/nova.conf ファイルの [wsgi] グループで利用可能なオプションをまとめています。

表9.54 wsgi
設定オプション = デフォルト値タイプ説明

api_paste_config = api-paste.ini

文字列値

このオプションは、nova-api の paste.deploy 設定のファイル名を表します。

以下の値を使用できます。

  • paste.deploy 設定のファイル名を表す文字列。

client_socket_timeout = 900

整数値

このオプションは、クライアント接続のソケット操作のタイムアウトを指定します。受信接続がこの秒数の間アイドル状態であると、閉じられます。ソケット接続の個々の読み書きのタイムアウトを示します。永久に 0 に設定されるのを待つには、次のコマンドを実行します。

default_pool_size = 1000

整数値

このオプションは、wsgi によって使用される greenthreads のプールのサイズを指定します。このオプションを使用して同時接続の数を制限することができます。

keep_alive = True

ブール値

このオプションを使用すると、単一のリクエスト/レスポンスのペアに対して新しい HTTP リクエスト/応答を開くのではなく、同じ TCP 接続を使用して複数の HTTP リクエスト/応答を送信および受信できます。HTTP keep-alive は、HTTP 接続を再利用することを示します。

以下の値を使用できます。

  • True: HTTP 接続を再利用します。
  • false: クライアントソケット接続を明示的に閉じます。

関連するオプション:

  • tcp_keepidle

max_header_line = 16384

整数値

このオプションは、許可されるメッセージヘッダーの最大サイズを指定します。大規模なトークンを使用する場合、max_header_line を増やす必要がある場合があります(通常は、大規模なサービスカタログで Keystone v3 API によって生成されるもの)。

TCP はストリームベースのプロトコルであるため、接続を再利用するには、HTTP に以前の応答の最後と次の開始を示す方法が必要になります。したがって、keep_alive ケースでは、すべてのメッセージに自己定義メッセージの長さが必要です。

secure_proxy_ssl_header = None

文字列値

このオプションは、SSL 終端プロキシーによって削除された場合でも、元の要求のプロトコルスキームを判別するために使用される HTTP ヘッダーを指定します。

以下の値を使用できます。

  • none(デフォルト): リクエストスキームは HTTP ヘッダーの影響を受けません。
  • 有効な HTTP ヘッダー( HTTP_X_FORWARDED_PROTOなど)
警告

何を行ったのかが分からないと、これを設定しないでください。

これを設定する前に、以下のいずれかが true であることを確認します(上記の例の値を前提としてください)。

  • API がプロキシーの背後にある。
  • プロキシーは、受信要求から X-Forwarded-Proto ヘッダーを削除します。つまり、エンドユーザーにそのヘッダーが要求に含まれている場合には、プロキシーはこれを破棄します。
  • プロキシーは X-Forwarded-Proto ヘッダーを設定し、これを API に送信しますが、元々 HTTPS 経由で送信される要求についてのみプロキシー送信されます。

いずれかが true でない場合は、この設定を None に設定したままにする必要があります。

ssl_ca_file = None

文字列値

このオプションを使用すると、接続クライアントの検証に使用する CA 証明書ファイルへのパスを設定できます。

以下の値を使用できます。

  • CA 証明書ファイルへのパスを表す文字列。

関連するオプション:

  • enabled_ssl_apis

ssl_cert_file = None

文字列値

このオプションを使用すると、API サーバーの SSL 証明書へのパスを設定できます。

以下の値を使用できます。

  • SSL 証明書へのパスを表す文字列。

関連するオプション:

  • enabled_ssl_apis

ssl_key_file = None

文字列値

このオプションは、SSL が有効な場合に API サーバーの SSL 秘密鍵が保存されるファイルへのパスを指定します。

以下の値を使用できます。

  • SSL 秘密鍵へのパスを表す文字列。

関連するオプション:

  • enabled_ssl_apis

tcp_keepidle = 600

整数値

このオプションは、サーバーソケットごとに TCP_KEEPIDLE の値を秒単位で設定します。接続をアクティブにする期間を指定します。TCP は、接続をアクティブな状態に維持するために要求するアプリケーションに対して KEEPALIVE 送信を生成します。OS X では対応していません。

関連するオプション:

  • keep_alive

wsgi_log_format = %(client_ip)s "%(request_line)s" status: %(status_code)s len: %(body_length)s time: %(wall_seconds).7f

文字列値

これは、ログ行を生成するためにテンプレートとして使用される python 形式の文字列を表します。以下の値は client_ip、date_time、request_line、status_code、body_length、wall_seconds でフォーマットできます。

このオプションは、eventlet で nova-api を実行する際にカスタムのリクエストログラインを構築するのに使用します。uwsgi または apache でこのオプションを使用すると影響はありません。

以下の値を使用できます。

  • %(client_ip)s "%(request_line)s" status: %(status_code)s ' 'len: %(body_length)s time: %(wall_seconds).7f (default)
  • 特定の値によって形成された、フォーマットされた文字列。

9.1.56. xenserver

以下の表には、/etc/nova/nova.conf ファイルの [xenserver] グループで利用可能なオプションをまとめています。

表9.55 xenserver
設定オプション = デフォルト値タイプ説明

agent_path = usr/sbin/xe-update-networking

文字列値

サーバー上でゲストエージェントを検索するためのパス。

XenAPI ゲストエージェントが置かれるパスを指定します。エージェントが存在する場合は、ネットワーク設定がイメージに注入されません。

関連するオプション:

このオプションを有効にするには、* flat_injectedTrue * compute_driverxenapi. XenAPIDriverに設定する必要があります。

agent_resetnetwork_timeout = 60

整数値

エージェントの応答がネットワーク要求をリセットするまで待機する秒数。

これは、エージェントリセットネットワーク 要求に応答するまで待機する時間 xapi エージェントプラグインのサイズを示します。この場合、エージェント通信 agent_timeout の一般的なタイムアウトは無視されます。

agent_timeout = 30

整数値

エージェントの要求への応答を待つ秒数。

Nova は、サーバーにインストールされるエージェントを使用して、サーバー上で特定の管理アクションを設定/最適化します。Nova とエージェント間の通信は、xenstore を介してレコードと呼ばれるメッセージを共有して実現されます。これは、Xenserver ホスト上のすべてのドメイン間での共有ストレージです。nova の代わりにエージェントが実行する操作は、version、key_init'、パスワードresetnetworkinject_file、および agentupdate です。

上記の操作の 1 つを実行するには、xapi エージェント プラグインは、ドメインに認識されている特定の場所にコマンドとその関連のパラメーターを書き込みます。メッセージの通知時に、エージェントはサーバーで適切なアクションを実行し、結果を xenstore に戻します。その結果、xapi エージェント プラグインが読み取り、操作の成功/失敗を判断します。

この設定オプションは、特定のリクエスト/コマンドに対する xenstore の応答の読み取りに xapi エージェント プラグインが待機する期間を決定します。インスタンスのエージェントがこの期間内に結果を書き込みに失敗すると、操作がタイムアウトしたと見なされます。

関連するオプション:

  • agent_version_timeout
  • agent_resetnetwork_timeout

agent_version_timeout = 300

整数値

エージェントがバージョン要求に応答しないまで待機する秒数。

これは、エージェントが バージョン 要求に応答するまでに xapi エージェント プラグインが待機する時間を示します。この場合、エージェント通信 agent_timeout の一般的なタイムアウトは無視されます。

ビルドプロセス中に、バージョン 要求を使用して、エージェントが利用可能かどうかを判断し、resetnetworkpasswordkey_initinject_file などの他の要求を実行するのに使用します。バージョン 呼び出しが失敗すると、他の設定は省略されます。この設定オプションは、エージェントが完全に稼働することが想定される時間として解釈することもできます。

block_device_creation_timeout = 10

整数値

ブロックデバイスが作成されるまで待機する時間

cache_images = all

文字列値

glance イメージをローカルでキャッシュします。

このオプションの値は、ここに一覧表示されている選択肢から選択する必要があります。これら以外の値を設定すると、デフォルトで all に設定されます。

注記: これらのイメージを削除するものは何もありません。

check_host = True

ブール値

Compute サービスがホスト XenAPI が接続していることを確認します。independent_compute オプションが true に設定されている場合、このオプションは false に設定する必要があります。

以下の値を使用できます。

  • このオプションを true に設定すると、Compute サービスが connection_url で指定された同じホストで実行されていることを確認できます。
  • このオプションを false に設定するとチェックは実行されません。

関連するオプション:

  • independent_compute

connection_concurrent = 5

整数値

同時 XenAPI 接続の最大数。

nova では、複数の XenAPI 要求が一度に発生する可能性があります。このオプションを設定すると、XenAPI セッションへのアクセスが並列化されます。これにより、同時 XenAPI 接続を行うことができます。

connection_password = None

文字列値

XenServer/Xen Cloud Platform への接続パスワード

CONNECTION_URL = None

文字列値

XenServer/Xen Cloud Platform に接続するための URL。unix://local の特別な値を使用して、ローカルの unix ソケットに接続できます。

以下の値を使用できます。

  • URL を表す文字列。connection_url は通常、XenServer の管理ネットワーク IP アドレスです。
  • XenServer ドライバーを選択する場合は、このオプションを設定する必要があります。

connection_username = root

文字列値

XenServer/Xen Cloud Platform に接続するユーザー名

console_public_hostname = <based on operating system>

文字列値

このコンソールホストの一般に表示される名前。

以下の値を使用できます。

  • 現在のホスト名 (デフォルト) またはホスト名を表す文字列。

default_os_type = linux

文字列値

glance にイメージをアップロードする際に使用されるデフォルトの OS タイプ

disable_agent = False

ブール値

XenAPI エージェントの使用を無効にします。

この設定オプションは、存在するイメージプロパティーに関係なく、エージェントの使用を有効にするべきかどうかを示します。イメージの属性は、これが True に設定されている場合にのみ有効になります。詳細は、設定オプション use_agent_default の説明を参照してください。

関連するオプション:

  • use_agent_default

image_compression_level = None

整数値

イメージの圧縮レベル。

このオプションを設定すると、gzip 圧縮レベルを設定できます。このオプションは、tar -cz を生成する前に GZIP 環境変数を設定して、圧縮レベルを強制します。デフォルトは none で、GZIP 環境変数が設定されていないため、デフォルト(通常は -6)が使用されます。

以下の値を使用できます。

  • 範囲は 1-9、gzip -9 の場合、9 は圧縮されていますが、dom0 ではほとんどの CPU を大量に集約します。
  • この範囲外の値はすべて、デフォルトで None に設定されます。

image_handler = direct_vhd

文字列値

イメージのアップロードおよびダウンロードを処理するために使用されるプラグイン。

コンピュートホストと glance 間のイメージを処理するのに必要なイメージドライバーを示す短縮名を指定します。

`image_upload_handler = `

文字列値

イメージのアップロードの処理に使用される pid0 プラグインドライバー。

GlanceStore にアップロードするイメージを処理するのに必要なプラグインドライバーを表す文字列値を指定します。

XenServer のイメージとスナップショットは、使用するためにデータストアにアップロードする必要があります。image_upload_handler は gitops0 プラグインドライバーの値になります。このドライバーは、GlanceStore にイメージが uplaod として呼び出されます。

independent_compute = False

ブール値

Nova を異なるホストの仮想マシンで実行できるように、ローカルに VBD を接続しようとしないようにします。

関連するオプション:

  • CONF.flat_injected (Must be False)
  • CONF.xenserver.check_host (Must be False)
  • CONF.default_ephemeral_format (未設定または ext3
  • ホストアグリゲートへの参加(試行した場合はエラー)
  • Windows 仮想マシンの一時ディスク(試行した場合はエラー)
  • nova ベースの auto_configure_disk(試行された場合はエラー)

introduce_vdi_retry_wait = 20

整数値

最初の導入時に VDI が存在しない場合に、SR が解決されるのを待つ秒数。

特に iSCSI 接続は、VDI の導入直後に確認に時間がかかることがあります。このオプションを時間間隔に設定すると、SR はその期間待機してから VDI が見つからない例外を発生させます。

ipxe_boot_menu_url = None

文字列値

iPXE ブートメニューへの URL。

iPXE ISO は、iPXE ブートをサポートする特別に作成された ISO です。この機能は、独自のイメージをロールオーバーする手段を提供します。

デフォルトでは、このオプションは設定されていません。このオプションを有効にして iPXE ISO を起動してください。

関連するオプション:

  • ipxe_network_name
  • ipxe_mkisofs_cmd

ipxe_mkisofs_cmd = mkisofs

文字列値

ISO イメージの作成に使用するツールの名前とオプションのパス。

iPXE ISO は、iPXE ブートをサポートする特別に作成された ISO です。この機能は、独自のイメージをロールオーバーする手段を提供します。

注記: デフォルトでは、mkisofs は gitops0 に存在しないため、パッケージを手動で gitops0 に追加するか、イメージ自体に mkisofs バイナリーを含めることができます。

関連するオプション:

  • ipxe_network_name
  • ipxe_boot_menu_url

ipxe_network_name = None

文字列値

iPXE ISO のブートに使用するネットワークの名前。

iPXE ISO は、iPXE ブートをサポートする特別に作成された ISO です。この機能は、独自のイメージをロールオーバーする手段を提供します。

デフォルトでは、このオプションは設定されていません。このオプションを有効にして iPXE ISO を起動してください。

関連するオプション:

  • ipxe_boot_menu_url
  • ipxe_mkisofs_cmd

login_timeout = 10

整数値

XenAPI ログインのタイムアウト(秒単位)。

max_kernel_ramdisk_size = 16777216

整数値

カーネルまたは ramdisk イメージの最大サイズ(バイト単位)。

カーネルまたは ramdisk の最大サイズを指定すると、dom0 に大きなファイルはコピーされず、/boot/guest が増えなくなります。

num_vbd_unplug_retries = 10

整数値

VBD を取り外すための再試行の最大数。0 に設定すると再試行はできません。

ovs_integration_bridge = None

文字列値

Open vSwitch に接続する際に xenapi で使用される統合ブリッジの名前。

注記: この設定オプションの値は環境に依存するため、XenAPI を使用している場合はこの設定値を適宜設定する必要があります。

以下の値を使用できます。

  • ブリッジ名を表す文字列。

running_timeout = 60

整数値

インスタンスが running 状態になるまで待機する時間。

インスタンスが running 状態になるまでの待機時間を秒単位で示す整数値を指定します。

インスタンスの作成要求が nova-api によって受信され、nova-compute に通信されると、コンピュートノード上の XenAPI を介した Xen との対話により、インスタンスの作成が発生します。インスタンスの起動先となるノードが Nova-schedule によって決定され、起動がトリガーされると、インスタンスが利用可能になり、実行 されるまで一定量の待機時間が関与します。この待機時間は、running_timeout で定義されます。指定した待機時間内でインスタンスが稼働状態にならない場合、起動は期限切れになり、インスタンスは error 状態に設定されます。

sparse_copy = True

ブール値

sparse_copy を使用してサイズ変更時にデータをコピーするかどうか。(false は標準の dd を使用します)。これにより、大規模にゼロを実行する必要がないため、サイズのサイズが大幅に短縮されます。

sr_base_path = /var/run/sr-mount

文字列値

XenServer ホストのストレージリポジトリーへのベースパス。

sr_matching_filter = default-sr:true

文字列値

ゲストインスタンスをインストールするために使用される SR を検索するフィルター

以下の値を使用できます。

  • デフォルトの XenServer/XCP インストールでローカルストレージを使用するには、このフラグを other-config:i18n-key=local-storage に設定します。
  • 一致する基準が異なる SR を選択するには、これを other-config:my_favorite_sr=true に設定します。
  • XenCenter によって表示されるデフォルト SR でフォールバックするには、このフラグを default-sr:true に設定します。

target_host = None

ホストのアドレス値

iSCSI ターゲットホスト。

このオプションは、iSCSI ターゲットのホスト名または IP を表します。ターゲットホストがボリュームプロバイダーからの接続情報に存在しない場合は、このオプションの値が使用されます。

以下の値を使用できます。

  • ターゲットのホスト名/ipを表す文字列。

target_port = 3260

ポート値

iSCSI ターゲットポート。

このオプションは、iSCSI ターゲットのポートを表します。ターゲットポートがボリュームプロバイダーからの接続情報に存在しない場合は、このオプションの値が使用されます。

use_agent_default = False

ブール値

使用が有効で、イメージで示されていない場合に、デフォルトでエージェントを使用するかどうか。

XenAPI エージェントの使用は、設定オプション disable_agent を使用してすべて無効にできます。ただし、無効にしていない場合は、属性 xenapi_use_agent を介して、エージェントを使用するイメージで制御できます。このプロパティーが存在しないか、イメージで誤って指定されていない場合には、エージェントの使用は、この設定オプションで決定されます。

エージェントが存在しない場合にこの設定を True に設定すると、起動時間が大幅に増大します。

関連するオプション:

  • disable_agent

use_join_force = True

ブール値

新規ホストをプールに追加する際に、--force フラグがコマンドに追加され、ホストが別の CPU を持つ場合でも、ホストがプールに参加できるようにします。

XenServer バージョン 5.6 以降、CPU 機能が異なるホストのプールを作成できます。CPU の相違点に対応するために、XenServer の制限機能を使用して、CPU が公開し、CPU マスクのサポートのみに対する CPU 互換性を判断するために使用する機能が追加されました。CPU 間のレベル差はありますが、新規ホストの追加は失敗する可能性があり、強制的に参加するオプションが導入されました。

vhd_coalesce_max_attempts = 20

整数値

VHD を結合する最大回数。

このオプションは、VHD を断念する前に結合するために実行できる最大試行回数を決定します。

関連する機会:

  • vhd_coalesce_poll_interval

vhd_coalesce_poll_interval = 5.0

浮動小数点の値

vhd をポーリングするために使用される間隔。

これは、vhd_coalesce_max_attempts で設定された最大試行回数に達するまで、結合 VHD のタスクが実行される間隔です。

関連するオプション:

  • vhd_coalesce_max_attempts

9.1.57. xvp

以下の表には、/etc/nova/nova.conf ファイルの [xvp] グループで利用可能なオプションをまとめています。

表9.56 xvp
設定オプション = デフォルト値タイプ説明

console_xvp_conf = /etc/xvp.conf

文字列値

生成された XVP conf ファイル

console_xvp_conf_template = $pybasedir/nova/console/xvp.conf.template

文字列値

XVP conf テンプレート

console_xvp_log = /var/log/xvp.log

文字列値

XVP ログファイル

console_xvp_multiplex_port = 5900

ポート値

XVP からマルチx VNC 接続向けポート

console_xvp_pid = /var/run/xvp.pid

文字列値

XVP マスタープロセスの pid ファイル

9.1.58. zvm

以下の表には、/etc/nova/nova.conf ファイルの [zvm] グループで利用可能なオプションをまとめています。

表9.57 zvm
設定オプション = デフォルト値タイプ説明

ca_file = None

文字列値

TLS が有効になっている httpd サーバーで検証される CA 証明書ファイル

文字列。使用する CA バンドルへのパスである必要があります。

cloud_connector_url = None

URI 値

z/VM Cloud Connector との通信に使用される URL。

image_tmp_path = $state_path/images

文字列値

イメージを保存するパス(スナップショット、デプロイなど)。

スナップショット経由でキャプチャーされたデプロイおよびイメージのデプロイに使用されるイメージは、コンピュートホストのローカルディスクに保存する必要があります。この設定は、ディレクトリーの場所を特定します。

使用できる値: Compute サービスを実行しているホストのファイルシステムパス。

reachable_timeout = 300

整数値

インスタンスが起動するのを待つタイムアウト(秒)。

z/VM ドライバーは、インスタンスコネクターとクラウドコネクター間の通信に依存します。インスタンスを作成したら、すべてのネットワーク情報がユーザーディレクトリーに書き込まれるまで待機するのに十分な時間が必要です。ドライバーは、タイムアウト値が含まれるインスタンスにネットワークのステータスを再チェックし続けます。ネットワークに障害が発生した場合には、インスタンスが失敗したことをユーザーに通知し、インスタンスを ERROR 状態にします。基礎となる z/VM ゲストが削除されます。

使用できる値: 正の整数。300 秒以上推奨されていますが(5 分)、インスタンスやシステムの負荷によって異なります。デバッグには、0 の値が使用されます。この場合、インスタンスが ERROR 状態でマークされると、基礎となる z/VM ゲストは削除されません。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.