オーバークラウドのパラメーター
Red Hat OpenStack Platform オーバークラウドのコアテンプレートコレクションをカスタマイズするためのパラメーター
概要
多様性を受け入れるオープンソースの強化
Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。
Red Hat ドキュメントへのフィードバック (英語のみ)
Red Hat ドキュメントに対するご意見をお聞かせください。ドキュメントの改善点があればお知らせください。
Jira でドキュメントのフィードバックを提供する
ドキュメントに関するフィードバックを提供するには、Create Issue フォームを使用します。Red Hat OpenStack Platform Jira プロジェクトで Jira Issue が作成され、フィードバックの進行状況を追跡できます。
- Jira にログインしていることを確認してください。Jira アカウントをお持ちでない場合は、アカウントを作成してフィードバックを送信してください。
- Create Issue をクリックして、Create Issue ページを開きます。
- Summary フィールドと Description フィールドに入力します。Description フィールドに、ドキュメントの URL、章またはセクション番号、および問題の詳しい説明を入力します。フォーム内の他のフィールドは変更しないでください。
- Create をクリックします。
第1章 オーバークラウドのパラメーター
オーバークラウドパラメーターを使用してオーバークラウド機能を変更できます。パラメーターを設定するには、選択したパラメーターとその値を環境ファイルの parameter_defaults
セクションに追加し、openstack overcloud deploy
コマンドでその環境ファイルを含めます。
第2章 オーバークラウドのコアパラメーター
オーバークラウドのコアパラメーターを使用して、一般的なオーバークラウド設定を変更できます。
パラメーター | 説明 |
---|---|
|
ネットワーク別の仮想 IP を各ノードの |
|
ホストに使用する DNS ドメイン。これは、アンダークラウドで設定されている overcloud_domain_name と一致する必要があります。デフォルト値は |
|
そのクラウドの DNS 名。デフォルト値は |
|
そのクラウドのコントロールプレーンエンドポイントの DNS 名。デフォルト値は |
|
そのクラウドの内部 API エンドポイントの DNS 名。デフォルト値は |
|
そのクラウドのストレージエンドポイントの DNS 名(例: ci-overcloud.storage.tripleo.org)。デフォルト値は |
|
そのクラウドのストレージ管理エンドポイントの DNS 名。デフォルト値は |
|
コントロールプレーンの固定仮想 IP を定義します。値には |
|
アンダークラウドの OpenStack Networking (neutron) コントロールプレーンのサブネットの名前。デフォルト値は |
|
コントロールプレーンネットワークのサブネット CIDR。このパラメーターは、 |
|
このパラメーターを一意の値に設定すると、OpenStack Orchestration (heat) |
| トリガーされたデプロイメントからブロックリスト登録するサーバーのホスト名のリスト。 |
| 計算された EndpointMap をオーバーライドするのに使用することができます。 |
| ExternalVirtualInterface ポートの IP 割り当てを制御します(例: [{ip_address:'1.2.3.4'}])。 |
| クラスターに挿入する追加の hiera 設定 |
| /etc/hosts に追記する追加のホストエントリーのリスト |
| 各ノードで設定する追加の global_config_settings データのマッピング |
|
各ハイパーバイザーで作成する Open vSwitch ブリッジ。このパラメーターのデフォルトは |
|
|
|
InternalApiVirtualInterface ポートの IP 割り当てを制御します。値には |
|
ネットワーク設定の変更を適用する場合の OpenStack Orchestration (heat) アクション。デフォルト値は |
|
コントロールプレーンネットワークの ID または名前。デフォルト値は |
|
外部ネットワークにアクセスするために作成する OVS ブリッジ。デフォルト値は |
|
外部ブリッジに接続するインターフェイス。デフォルト値は |
|
ノード作成の最大バッチサイズ。バッチサイズは、32 ノードを超過しないことを推奨します。デフォルト値は |
|
これがデフォルトのセルに追加するセルかどうかを定義します。デフォルト値は |
|
nova-metadata API サービスがセルごとにデプロイされていることを示します。この場合、マルチセルデプロイメントでのパフォーマンスとデータの分離性が向上します。OpenStack Networking (neutron) の設定方法に応じて、この設定の使用を検討する必要があります。ネットワークが複数セルにまたがる場合は、nova-metadata API サービスをグローバルに実行しなければならない場合があります。ネットワークがセル境界でセグメント化されている場合は、セルごとに nova-metadata API サービスを実行できます。セルごとに nova-metadata API サービスを実行する際には、対応する nova-metadata API サービスを参照するように各 OpenStack Networking (neutron) metadata-agent を設定する必要もあります。デフォルト値は |
| OVN DB で使用する仮想 IP の IP 割り当てを制御します。(例: [{ip_address:'1.2.3.4'}])。 |
|
PublicVirtualInterface ポートの IP 割り当てを制御します。値には |
|
RabbitMQ クッキーのソルト。無作為に生成される RabbitMQ クッキーを強制的に変更するには、この値を変更します。デフォルト値は |
|
Redis で使用する仮想 IP の IP 割り当てを制御します。値には |
| スタック/プランの名前 |
| オーバークラウドでノードを作成するために OpenStack Compute (nova) に渡される追加のプロパティーまたはメタデータ。OpenStack Compute (nova) メタデータ API 経由でアクセスできます。 |
|
StorageMgmgVirtualInterface ポートの IP 割り当てを制御します。値には |
|
StorageVirtualInterface ポートの IP 割り当てを制御します。値には |
| /etc/hosts に追記するアンダークラウドホストエントリーのリスト。この値には、デプロイの実行中に tripleoclient によって、アンダークラウドの HEAT_HOSTS エントリーの値が入力されます。 |
|
|
第3章 ロールベースのパラメーター
オーバークラウドのロールベースのパラメーターを使用して、特定のオーバークラウドコンポーザブルロールの動作を変更できます。_ROLE_ はロール名に置き換えます。たとえば、_ROLE_Count
には ControllerCount
を使用します。
パラメーター | 説明 |
---|---|
|
|
|
このロールの ctlplane ネットワーク上のサブネット名デフォルト値は |
|
1 つのロールにデプロイするノード数。デフォルト値は |
| クラスターに挿入する、ロール固有の追加の hiera 設定 |
| オプションの追加 Ansible グループ変数 |
|
ノードのホスト名の形式。 |
|
|
| ネットワーク設定の変更を適用する場合の OpenStack Orchestration (heat) アクション。 |
| サービスに提供される任意のロール固有のパラメーター |
|
特定リソースの削除が必要な更新の実行時に、そのロールの |
|
更新を実行する際の、ROLE ResourceGroup の RemovalPolicies に対する変更の処理方法。デフォルトモードの append の場合には、既存のブラックリストに追加します。update の場合には、ブラックリストを置き換えます。デフォルト値は |
| OpenStack Compute (nova) に渡すオプションのスケジューラーヒント |
| ロール固有の ServiceNetMap オーバーライド。提供されるマップは、ServiceNetMap を ROLE_ServiceChain リソースおよび _ROLE リソースグループに渡す際にグローバルの ServiceNetMap とマージされます。例: _ROLE_ServiceNetMap: NovaLibvirtNetwork: internal_api_leaf2 |
| ROLE のロール上にインストールする必要のある各サービスのネストされたスタックを表すサービスリソースのリスト (OpenStack Orchestration (heat) resource_registry で設定される) |
第4章 デバッグパラメーター
以下のパラメーターにより、サービス単位でデバッグモードを設定することができます。Debug
パラメーターは、全サービスのグローバルパラメーターとして機能し、サービスごとのパラメーターは個別のサービス上のグローバルパラメーターの効果をオーバーライドすることができます。
パラメーター | 説明 |
---|---|
| OpenStack Key Manager (barbican) サービスのデバッグを有効にするには、True に設定します。 |
| OpenStack Block Storage (cinder) サービスのデバッグを有効にするには、True に設定します。 |
|
設定管理 (Puppet 等) をデバッグモードで実行するかどうかを定義します。デフォルト値は |
|
全サービスのデバッグを有効にするには、True に設定します。デフォルト値は |
| OpenStack Image Storage (glance) サービスのデバッグを有効にするには、True に設定します。 |
| OpenStack Orchestration (heat) サービスのデバッグを有効にするには、True に設定します。 |
| OpenStack Dashboard (horizon) サービスのデバッグを有効にするには、True に設定します。 |
| OpenStack Bare Metal (ironic) サービスのデバッグを有効にするには、True に設定します。 |
| OpenStack Identity (keystone) サービスのデバッグを有効にするには、True に設定します。 |
| OpenStack Shared File Systems (manila) サービスのデバッグを有効にするには、True に設定します。 |
| Memcached サービスのデバッグを有効にするには、True に設定します。 |
| OpenStack Networking (neutron) サービスのデバッグを有効にするには、True に設定します。 |
| OpenStack Compute (nova) サービスのデバッグを有効にするには、True に設定します。 |
| True に設定すると、OpenStack Load Balancing-as-a-Service (octavia) サービスのデバッグが有効になります。 |
| OpenStack Clustering (sahara) サービスのデバッグを有効にするには、True に設定します。 |
第5章 カーネルパラメーター
カーネルパラメーターを使用して、カーネルの動作を変更できます。
パラメーター | 説明 |
---|---|
|
sysctl net.bridge.bridge-nf-call-arptables キーを設定します。デフォルト値は |
|
sysctl net.bridge.bridge-nf-call-ip6tables キーを設定します。デフォルト値は |
|
sysctl net.bridge.bridge-nf-call-iptables キーを設定します。デフォルト値は |
| 読み込む追加のカーネルモジュールのハッシュ |
| インストールする追加のカーネル関連パッケージのリスト |
| 適用する追加の sysctl 設定のハッシュ |
|
カーネルは aio メモリーをオンデマンドで割り当て、この数により並列 aio リクエストの数が制限されます。制限が大きい場合の唯一の欠点は、悪意のあるゲストが並列リクエストを発行し、カーネルにメモリーを確保させる可能性があることです。この数を少なくとも 128 * (ホスト上の仮想ディスクの数) に設定します。Libvirt はデフォルトの 1M リクエストを使用して 8k ディスクを許可し、すべてのディスクが同時に aio リクエストにヒットした場合、最大で 64M のカーネルメモリーを使用します。デフォルト値は |
|
sysctl fs.inotify.max_user_instances キーを設定します。デフォルト値は |
|
sysctl net.ipv6.{default/all}.disable_ipv6 キーを設定します。デフォルト値は |
|
net.ipv4.ip_forward キーを設定します。デフォルト値は |
|
net.ipv{4,6}.ip_nonlocal_bind キーを設定します。デフォルト値は |
|
sysctl kernel.pid_max キーを設定します。デフォルト値は |
|
sysctl net.ipv4.neigh.default.gc_thresh1 の値を設定します。これは ARP キャッシュに保持されるエントリーの数の最小値です。キャッシュ内にあるエントリーがこの数より少ない場合、ガベージコレクターは実行されません。デフォルト値は |
|
sysctl net.ipv4.neigh.default.gc_thresh2 の値を設定します。これは ARP キャッシュに保持されるエントリーの数のソフト最大値です。エントリー数がこの値を超えても、5 秒間ガベージコレクターは実行されません。デフォルト値は |
|
sysctl net.ipv4.neigh.default.gc_thresh3 の値を設定します。これは ARP キャッシュに保持されるエントリーの数のハード最大値です。キャッシュ内にこの数を超えるエントリーがある場合、必ずガベージコレクターが実行されます。デフォルト値は |
第6章 Bare Metal (ironic) パラメーター
ベアメタルパラメーターを使用して ironic サービスを変更できます。
パラメーター | 説明 |
---|---|
| 有効にする追加のアーキテクチャーのリスト |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
証明書の作成時に使用される秘密鍵のサイズを指定します。デフォルト値は |
| IPA イメージの URL。形式は ["http://path/to/kernel", "http://path/to/ramdisk"] とする必要があります。 |
|
自動消去を有効または無効にします。自動消去を無効にすると、セキュリティー上の問題が生じ、再ビルド時にデプロイメントに失敗する場合があります。この機能の無効化がもたらす影響を理解した上で、このパラメーターを |
|
初回のデプロイメントおよび再デプロイメントの前に行うディスク消去の種類。完全に消去するには |
|
ベアメタルノードの消去に使用するオーバークラウドネットワークの名前または UUID。初期のデプロイメント時 (ネットワークがまだ作成されていない時点) には |
| OpenStack Bare Metal (ironic) Conductor グループの名前 |
|
direct および ansible デプロイインターフェイスで使用する Swift の一時 URL を設定するかどうかを定義します。デフォルト値は |
| このリソースがリクエストの元ヘッダーで受け取るドメインと共有されるかどうかを示します。 |
|
ベアメタルインスタンスのブート方法。ローカルのブートローダーを使用するには |
| デフォルトで使用するデプロイインターフェイスの実装。ハードウェア種別のデフォルトを使用する場合には、空白のままにします。 |
| デフォルトで使用する検査インターフェイスの実装。ハードウェア種別のデフォルトを使用する場合には、空白のままにします。 |
|
デフォルトで使用されるネットワークインターフェイスの実装。フラットなプロバイダーネットワークを使用するには、 |
|
使用するデフォルトレスキューの実装。agent レスキューには互換性のある RAM ディスクを使用する必要があります。デフォルト値は |
| 新しいノードで使用するデフォルトのリソースクラス |
|
RAM ディスクログの保管に使用するバックエンドで、local または swift のいずれかです。デフォルト値は |
|
DHCPv6 ステートフルネットワークでのプロビジョニング、クリーニング、レスキュー、または検査用に作成されるポートに割り当てる IPv6 アドレスの数。チェーンローディングプロセスのステージごとに、異なる CLID/IAID のアドレスが必要です。同一ではない識別子のために、ブートプロセスの各ステップが正常にアドレスをリースできるようにするために、ホスト用に複数のアドレスを確保する必要があります。デフォルト値は |
|
有効にする BIOS インターフェイスの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は |
|
有効にするブートインターフェイスの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は |
|
有効にするコンソールインターフェイスの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は |
|
有効にするデプロイインターフェイスの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は |
|
有効にする OpenStack Bare Metal (ironic) のハードウェア種別。デフォルト値は |
|
有効にする検査インターフェイスの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は |
|
有効にする管理インターフェイスの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は |
|
有効にするネットワークインターフェイスの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は |
|
有効にする電源インターフェイスの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は |
|
有効にする RAID インターフェイスの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は |
|
有効にするレスキューインターフェイスの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は |
|
有効にするストレージインターフェイスの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は |
|
有効にするベンダーインターフェイスの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は |
|
ステージングドライバーの使用を有効にするかどうか。デフォルト値は |
|
同期中、電源状態を強制的に変更するかどうか。デフォルト値は |
|
direct デプロイインターフェイスのイメージ配信メソッド。Object Storage の一時 URL の場合には swift を使用し、ローカルの HTTP サーバー (iPXE 用と同じ) の場合には http を使用します。デフォルト値は |
|
IPA 検査コレクターのコンマ区切りリスト。デフォルト値は |
|
新規検出されたノードに使用するデフォルトのドライバー (IronicInspectorEnableNodeDiscovery が True に設定されている必要があります)。このドライバーは、enabled_drivers に自動的に追加されます。デフォルト値は |
|
OpenStack Bare Metal (ironic) でイントロスペクションの RAM ディスクを PXE ブートする未知のノードを ironic-inspector が登録するようにします。新規ノードに使用するデフォルトのドライバーは IronicInspectorDiscoveryDefaultDriver パラメーターによって指定されます。このドライバーは、イントロスペクションのルールを使用して指定することもできます。デフォルト値は |
|
デフォルトリストに追記するプロセスフックのコンマ区切りリスト。デフォルト値は |
|
検査の dnsmasq がリッスンするネットワークインターフェイス。デフォルト値は |
|
検査プロセス中にノードに提供される一時的な IP 範囲。これは、OpenStack Networking (neutron) DHCP によって割り当てられる範囲と重なってはいけませんが、 |
|
検査に iPXE を使用するかどうか。デフォルト値は |
|
OpenStack Bare Metal (ironic) インスペクターのカーネル引数。デフォルト値は |
|
検査プロセス中にノードに提供される一時的な IP 範囲。これらの範囲は、OpenStack Networking (neutron) DHCP によって提供される範囲と重なってはなりませんが、 |
|
イントロスペクションデータの保管に Swift を使用するかどうか。デフォルト値は |
|
PXE ブートに使用する IP バージョン。デフォルト値は |
|
デプロイメントに PXE の代わりに iPXE を使用するかどうか。デフォルト値は |
|
iPXE の使用時にイメージの提供に使用するポート。デフォルト値は |
|
IPXE のタイムアウト (秒単位)。タイムアウトを無効にするには 0 に設定します。デフォルト値は |
|
SNP (Simple Network Protocol) iPXE EFI を使用するかどうか。true に設定すると |
| Bare Metal サービスおよびデータベースアカウントのパスワード |
|
電源操作が完了するのを待機する秒数。つまり、ベアメタルノードが目的の電源状態になるまで待機します。タイムアウトとなると、電源操作は障害と見なされます。デフォルト値は |
|
|
|
IronicDefaultRescueInterface が no-rescue に設定されていない場合に、ベアメタルノードのレスキューに使用される オーバークラウド ネットワークの名前または UUID。デフォルト値の provisioning は、初期のデプロイメント中 (ネットワークがまだ作成されていない間) はそのまま使用することができますが、デプロイメント後のスタックの更新時には実際の UUID に変更する必要があります。デフォルト値は |
| メッセージングブローカーや JSON RPC など、コンダクターと API プロセス間のリモートプロシージャーコールのトランスポート |
|
高度な (eventlet に対して安全な) memcached クライアントプールを使用します。デフォルト値は |
第7章 Block Storage (cinder) パラメーター
ブロックストレージパラメーターを使用して cinder サービスを変更できます。
パラメーター | 説明 |
---|---|
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
| Ceph クラスター FSID。UUID でなければなりません。 |
|
Ceph クラスター名。デフォルト値は |
|
追加の外部 Ceph クラスターを設定する際に適用される追加のオーバーライドを記述するマッピングのリスト。このリストが空でない場合には、初回の実行と同じパラメーターを使用して count(list) の回数 |
|
証明書の作成時に使用される秘密鍵のサイズを指定します。デフォルト値は |
|
OpenStack Block Storage (cinder) API WSGI の接続がタイムアウトするまでの秒数。デフォルト値は |
| マウントされるオプションのボリュームのリスト |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Age)。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Log destination)。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Hour)。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Max Delay)。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Minute)。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Month)。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Month Day)。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (User)。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Week Day)。デフォルト値は |
|
OpenStack Block Storage (cinder) のデフォルトボリュームタイプの名前。デフォルト値は |
|
OpenStack Block Storage (cinder) データベースでソフト削除された行をパージする cron ジョブを作成するかどうか。デフォルト値は |
|
OpenStack Block Storage (cinder) の iSCSI バックエンドを有効にするかどうか。デフォルト値は |
|
OpenStack Block Storage (cinder) の NFS バックエンドを有効にするかどうか。デフォルト値は |
|
OpenStack Block Storage (cinder) の Rbd バックエンドを有効にするかどうか。デフォルト値は |
|
OpenStack Block Storage (cinder) を A/A で実行する際に、Etcd ネットワークのローカル IP を使用して Etcd に接続するかどうかを定義します。true に設定すると、ローカルノード上の IP が使用されます。false に設定すると、Etcd ネットワークの仮想 IP が使用されます。デフォルトは false です。デフォルト値は |
|
OpenStack Block Storage (cinder) イメージ変換ディレクトリー用に NFS 共有を使用する場合の NFS マウントオプション。デフォルト値は |
| 設定すると、OpenStack Block Storage (cinder) イメージ変換ディレクトリーに NFS 共有が使用されます。 |
| OpenStack Block Storage (cinder) iSCSI バックエンドのアベイラビリティーゾーン。このパラメーターを設定すると、デフォルトの CinderStorageAvailabilityZone がオーバーライドされます。 |
|
cinder で使用する iSCSI ヘルパー。デフォルト値は |
|
iSCSI に TCP (iscsi) または iSER RDMA (iser) を使用するかどうかを定義します。デフォルト値は |
|
cinder LVM ドライバーが使用するループバックファイルのサイズ。デフォルト値は |
|
セキュリティーが強化された NFS ファイルの操作を有効にするかどうかを制御します。有効な値は auto、true、または false です。CinderEnableNfsBackend が true の場合に有効です。デフォルト値は |
|
セキュリティーが強化された NFS ファイルへのアクセス権限を有効にするかどうかを制御します。有効な値は auto、true、または false です。CinderEnableNfsBackend が true の場合に有効です。デフォルト値は |
| OpenStack Block Storage (cinder) NFS バックエンドのアベイラビリティーゾーン。このパラメーターを設定すると、デフォルトの CinderStorageAvailabilityZone がオーバーライドされます。 |
|
OpenStack Block Storage (cinder) NFS バックエンドが使用する NFS マウント用のマウントオプション。CinderEnableNfsBackend が true の場合に有効です。デフォルト値は |
| OpenStack Block Storage (cinder) NFS バックエンドが使用する NFS サーバー。CinderEnableNfsBackend が true の場合に有効です。 |
|
NFS ドライバーのスナップショットのサポートを有効にするかどうかを定義します。CinderEnableNfsBackend が true の場合に有効です。デフォルト値は |
| cinder サービスおよびデータベースアカウントのパスワード |
| OpenStack Block Storage (cinder) RBD バックエンドのアベイラビリティーゾーン。このパラメーターを設定すると、デフォルトの CinderStorageAvailabilityZone がオーバーライドされます。 |
| OpenStack Block Storage (cinder) の RBD バックエンドに使用する追加の Ceph プールのリスト。追加の OpenStack Block Storage (cinder) RBD バックエンドドライバーは、このリストの各プールに作成されます。これは、CinderRbdPoolName に関連付けられた標準の RBD バックエンドドライバーに追加されます。 |
|
スナップショットの依存関係を削除するために、スナップショットから作成された RBD ボリュームをフラット化する必要があるかどうかを定義します。デフォルト値は |
|
cinder ボリュームに使用する Ceph プール。デフォルト値は |
|
cinder の RPC 応答のタイムアウト (秒単位)。デフォルト値は |
|
OpenStack Block Storage (cinder) サービスのストレージアベイラビリティーゾーン。デフォルト値は |
| cinder-volume サービスを active-active (A/A) 設定でデプロイするために使用するクラスター名。この設定は、OpenStack Block Storage (cinder) バックエンドドライバーが A/A 設定をサポートすること、および cinder-volume サービスが Pacemaker により管理されないことが条件です。これらの条件が満たされない場合には、クラスター名を空白のままにする必要があります。 |
| オプションの環境変数のハッシュ |
| マウントされるオプションのボリュームのリスト |
|
Block Storage サービスのワーカー数を設定します。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。CPU コア数が多いシステムでは、デフォルト以外の適切な値を選択することを推奨します。 |
|
OpenStack Block Storage (cinder) ボリュームコンテナーのユーザーリミット。デフォルト値は |
|
残りの内部 API ネットワークが TLS を使用している場合でも etcd および cinder-volume サービスが cinder のロックマネージャーに TLS を使用するかどうかを制御します。デフォルト値は |
|
高度な (eventlet に対して安全な) memcached クライアントプールを使用します。デフォルト値は |
|
マルチパスデーモンを有効にするかどうかを定義します。デフォルト値は |
|
通知の送信を処理する単一または複数のドライバー。デフォルト値は |
第8章 Ceph Storage パラメーター
Ceph Storage パラメーターを使用して Ceph Storage クラスターを変更できます。
パラメーター | 説明 |
---|---|
|
AllInOne と呼ばれるアップグレードの特別なケースで、すべての ceph osd を一時停止し、転送データチェックをスキップするために使用されるパラメーター。これにより、ワークロードが停止します。デフォルト値は |
|
|
| デフォルトをオーバーライドする Ansible 環境変数のマッピング |
|
|
|
実行する |
|
ansible-playbook コマンドに渡される、-v、-vv 等に対応する数値。デフォルト値は |
|
正しい |
|
スキップする |
|
特定のシナリオでは、警告は表示するがエラーにはしないためにこの検証パラメーターが必要です。パッケージはシステムにインストールされているがレポジトリーが無効なためです。デフォルト値は |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
Ceph クライアントのキー。現在は、外部の Ceph デプロイメントでの OpenStack ユーザーキーリング作成のみに使用されています。 |
| Ceph クラスター FSID。UUID でなければなりません。 |
|
Ceph クラスター名。デフォルト値は |
| ceph.conf にダンプする追加の設定 |
| ダッシュボードコンポーネントの管理者パスワード |
|
読み取り専用の管理ユーザーを設定するのに使用されるパラメーター。デフォルト値は |
|
ダッシュボードコンポーネントの管理ユーザー。デフォルト値は |
|
ダッシュボードのデプロイメントのトリガーに使用されるパラメーター。デフォルト値は |
| 外部で管理される Ceph Mon Host IP のリスト。外部の Ceph デプロイメントにのみ使用されます。 |
|
追加の外部 Ceph クラスターを設定する際に適用される追加のオーバーライドを記述するマッピングのリスト。このリストが空でない場合には、初回の実行と同じパラメーターを使用して count(list) の回数 |
|
デプロイされた Ceph クラスター上に作成される追加の鍵を記述するマッピングのリスト。 |
| grafana コンポーネントの管理者パスワード |
|
IPv6 アドレスにバインドする Ceph デーモンを有効にします。デフォルト値は |
|
Ceph クライアントのキー。 |
|
Ceph msgr2 セキュアモードを有効にし、Ceph デーモン間および Ceph クライアントとデーモン間の伝送時暗号化を可能にします。デフォルト値は |
|
デプロイメントの失敗を防ぐために、Ceph クラスター内で実行中でなければならない最低限の Ceph OSD パーセンテージ (ceph osd stat により確認する)。デプロイメントのエラーを早期に把握するために使用されます。この確認を無効にするには、この値を 0 に設定します。デフォルト値は |
|
RBD プールに使用するデフォルトの配置グループサイズ。デフォルト値は |
|
デフォルトで適用される RBD コピーの最小レプリカ数。デフォルト値は |
|
事前定義されたプールの 1 つの設定をオーバーライドするか、追加の設定を作成します。(例: |
|
ローカルプールとリモートプール間で設定のミラーリングを実施します。デフォルト値は |
|
すべてのノードに管理者の鍵をコピーします。デフォルト値は |
| リモートクラスターにミラーリングするローカルプールの名前 |
|
ローカルクラスターからリモート Ceph クラスターに与えられる名前。鍵は |
| rbd-mirror デーモンでは、ユーザーはリモートクラスターとの認証が必要です。デフォルトでは、この鍵は /etc/ceph/<remote_cluster>.client.<remote_user>.keyring にあります。 |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
RADOSGW サービスのクライアント名。 デフォルト値は |
| RADOSGW クライアントの cephx キー。ceph-authtool --gen-print-key で作成することができます。 |
|
検証チェックの間隔 (秒単位)。デフォルト値は |
|
Ceph の検証の再試行回数。デフォルト値は |
|
証明書の作成時に使用される秘密鍵のサイズを指定します。デフォルト値は |
|
使用する OpenStack Block Storage (cinder) バックアップバックエンドの省略名。デフォルト値は |
|
Block Storage (cinder) のバックアップが有効な場合に使用するプール。デフォルト値は |
|
OpenStack Block Storage (cinder) の Rbd バックエンドを有効にするかどうか。デフォルト値は |
| OpenStack Block Storage (cinder) の RBD バックエンドに使用する追加の Ceph プールのリスト。追加の OpenStack Block Storage (cinder) RBD バックエンドドライバーは、このリストの各プールに作成されます。これは、CinderRbdPoolName に関連付けられた標準の RBD バックエンドドライバーに追加されます。 |
|
Block Storage (cinder) サービスに使用するプール。デフォルト値は |
| トリガーされたデプロイメントからブロックリスト登録するサーバーのホスト名のリスト。 |
|
使用する OpenStack Image Storage (glance) バックエンドの省略名。Ceph Storage を使用するには |
|
Image Storage (glance) サービスに使用するプール。デフォルト値は |
|
使用する OpenStack Telemetry Metrics (gnocchi) バックエンドの省略名。swift、rbd、file、または s3 のいずれかにする必要があります。デフォルト値は |
|
Telemetry ストレージに使用するプール。デフォルト値は |
|
|
|
Shared File System サービス (manila) の CephFS ユーザー ID。デフォルト値は |
|
ファイル共有のストレージに使用するプール。デフォルト値は |
|
ファイル共有ストレージの CephFS データプールの配置グループ数。デフォルト値は |
|
ファイル共有のメタデータストレージに使用するプール。デフォルト値は |
|
ファイル共有ストレージの CephFS メタデータプールの配置グループ数。デフォルト値は |
|
ファイル共有ストレージの CephFS ファイル共有のバックエンド名デフォルト値は |
| Ceph NodeExporter コンテナーイメージ |
|
Compute (nova) 用の Ceph バックエンドを有効にするかどうかを定義します。デフォルト値は |
|
Compute ストレージに使用するプール。デフォルト値は |
第9章 Compute (nova) パラメーター
Compute パラメーターを使用して nova サービスを変更できます。
パラメーター | 説明 |
---|---|
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
証明書の作成時に使用される秘密鍵のサイズを指定します。デフォルト値は |
|
コンテナーが使用することのできる CPU またはコアを、特定の CPU/コアに制限します。デフォルト値は |
|
nova_libvirt コンテナー PID のリミットを調整します (リミットを解除するには 0 に設定します) (デフォルトは 65536)。デフォルト値は |
|
OpenStack Compute (nova) Libvirt コンテナーのユーザーリミット。デフォルト値は |
| (オプション)/etc/sysconfig/docker で設定されるセキュアでない docker 名前空間の IP アドレスおよびポート。この値には、複数のアドレスをコンマで区切って指定することができます。 |
|
OpenStack Compute (nova) コンピュートコンテナーのユーザーリミット。デフォルト値は |
|
ドッカー nova 移行対象 sshd サービスがバインドするポート。デフォルト値は |
|
memcached でキャッシュを有効にします。デフォルト値は |
|
director で生成されていない設定を削除します。アップグレード後に以前の設定が残らないようにするために使用します。デフォルト値は |
|
インスタンス HA の設定を有効にするかどうかを定義します。この設定には、Compute ロールへの PacemakerRemote サービスの追加が必要です。デフォルト値は |
|
SQLAlchemy-collectd サーバープラグインを有効にするには true に設定します。デフォルト値は |
|
抽出した Placement サービスをデプロイする場合は True に設定します。デフォルト値は |
| 追加の glance バックエンドを設定する際の設定のディクショナリー。ハッシュキーはバックエンドの ID で、値はそのバックエンドに固有のパラメーター値のディクショナリーです。複数の rbd バックエンドを設定することが可能ですが、cinder、file、および swift バックエンドはそれぞれ 1 つに制限されます。例: # デフォルト glance ストアは rbd です。GlanceBackend: rbd GlanceStoreDescription: デフォルト rbd ストア # GlanceMultistoreConfig は 2 番目の rbd バックエンドおよび cinder # バックエンドを指定します。GlanceMultistoreConfig: rbd2_store: GlanceBackend: rbd GlanceStoreDescription: 2 番目の rbd ストア CephClusterName: ceph2 # オーバーライド CephClientUserName (このクラスターが別の # クライアント名を使用する場合)。CephClientUserName: client2 cinder_store: GlanceBackend: cinder GlanceStoreDescription: OpenStack Block Storage (cinder) ストア。 |
|
インスタンス名の生成に使用するテンプレートの文字列。デフォルト値は |
|
NBD TLS に使用する CA 証明書を指定します。デフォルト値は |
|
qemu に使用する CA 証明書を指定します。デフォルト値は |
|
VNC TLS に使用する CA 証明書を指定します。デフォルト値は |
|
VNC TLS に使用する CA 証明書を指定します。デフォルト値は |
| ホストに適用するカーネル引数 |
| これは、libvirt 内の TLS に使用する CA 証明書を指定します。このファイルは、libvirt 内のデフォルト CA のパス (/etc/pki/CA/cacert.pem) へのシンボリックリンクです。libvirt のバックエンドである GNU TLS の制限により、ファイルは 65 K 以下にする必要がある点に注意してください (そのため、システムの CA バンドルは使用できません)。このパラメーターは、デフォルト (内部 TLSCAFile パラメーターがベース) が望ましくない場合に使用すべきです。現在のデフォルトは、TripleO のデフォルト CA である FreeIPA を反映しています。これは、内部の TLS が有効な場合にのみ使用されます。 |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
これは、モニターとして使用することのできるパフォーマンスイベントリストです(例: |
|
フィルターを定義して、カテゴリーログ出力ごとに異なるログレベルを選択します (詳しくは https://libvirt.org/logging.html を参照)。デフォルト値は |
| これは、NBD TLS に使用する CA 証明書を指定します。このファイルは、デフォルト CA のパス (/etc/pki/libvirt-nbd/ca-cert.pem) へのシンボリックリンクです。このパラメーターは、デフォルト (InternalTLSNbdCAFile パラメーターがベース) が望ましくない場合に使用すべきです。現在のデフォルトは、TripleO のデフォルト CA である FreeIPA を反映しています。これは、内部の TLS が有効な場合にのみ使用されます。 |
| TLS が有効な場合の libvirt サービスのパスワード |
|
コンパイル時のデフォルト TLS 優先度文字列をオーバーライドします。デフォルト値は |
| これは、VNC TLS に使用する CA 証明書を指定します。このファイルは、デフォルト CA のパス (/etc/pki/libvirt-vnc/ca-cert.pem) へのシンボリックリンクです。このパラメーターは、デフォルト (InternalTLSVncCAFile パラメーターで指定されている) が望ましくない場合に使用すべきです。現在のデフォルトは、TripleO のデフォルト CA である FreeIPA を反映しています。これは、内部の TLS が有効な場合にのみ使用されます。 |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
Memcached サービスで TLS を有効にするには、True に設定します。すべてのサービスが Memcached TLS をサポートする訳ではないので、移行期間中、Memcached は 2 つのポート (MemcachedPort パラメーター (上記) で設定したポート、および TLS を使用しない 11211) をリッスンします。デフォルト値は |
|
高度な (eventlet に対して安全な) memcached クライアントプールを使用します。デフォルト値は |
|
移行用の SSH 鍵。public_key および private_key の鍵を持つディクショナリーが必要です。値は SSH 公開/秘密鍵ファイルと全く同じでなければなりません。デフォルト値は |
|
ssh を介したマイグレーションのターゲットポート。デフォルト値は |
|
マルチパスデーモンを有効にするかどうかを定義します。デフォルト値は |
|
MySQL で IPv6 を有効にします。デフォルト値は |
| スプーフィングを防ぐための共有シークレット |
|
物理ネットワーク名 (キー) と NUMA ノード (値) のマッピング(例: |
| すべてのトンネル化ネットワークの NUMA アフィニティーを設定するのに使用します。 |
|
通知の送信を処理する単一または複数のドライバー。デフォルト値は |
|
これがデフォルトのセルに追加するセルかどうかを定義します。デフォルト値は |
|
サイズ変更のために、宛先マシンがソースに一致することを許可します。デフォルト値は |
|
API クエリーごとに返されるオブジェクトの最大数。デフォルト値は |
|
nova-compute が自分自身を無効にするまでに許容される、連続したビルドエラー回数の最大値。デフォルト値は |
|
ピニングされたインスタンス CPU のプロセスをスケジューリングできる物理ホスト CPU 番号のコンマ区切りリストまたは範囲。たとえば、 |
|
非推奨の |
|
コンピュートノードで irqbalance を無効にするかどうかを定義します。特に、リアルタイム Compute ロールでは無効のままにします。デフォルト値は |
|
コンピュートノードで KSM を有効にするかどうかを定義します。特に NFV のユースケースでは、無効のままにします。デフォルト値は |
|
Libvirt ドメインの種別。デフォルトは kvm です。デフォルト値は |
| オプションの環境変数のリスト |
| オプションのボリュームのリスト |
|
物理 CPU に対する仮想 CPU の割当て比率。デフォルト値は |
|
すべてのセルから削除されたインスタンスをアーカイブします。デフォルト値は |
|
cron ジョブが削除されたインスタンスをアーカイブする (Age)。削除されたインスタンスエントリーをアーカイブする際の保持ポリシーを日数単位で定義します。0 は、シャドウテーブル内のその日以前のデータがアーカイブされることを意味します。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Log destination)。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Hour)。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Max Delay)。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Max Rows)。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Minute)。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Month)。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Month Day)。デフォルト値は |
|
スケジュールされたアーカイブの直後にシャドウテーブルをパージします。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Until complete)。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (User)。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Week Day)。デフォルト値は |
|
cron ジョブがシャドウテーブルをパージする (Age)。シャドウテーブルをパージする際の保持ポリシーを、日数単位で定義します。0 は、シャドウテーブル内のその日以前のデータがパージされることを意味します。デフォルト値は |
|
cron ジョブがシャドウテーブルをパージする (All cells)。デフォルト値は |
|
cron ジョブがシャドウテーブルをパージする (Log destination)。デフォルト値は |
|
cron ジョブがシャドウテーブルをパージする (Hour)。デフォルト値は |
|
cron ジョブがシャドウテーブルをパージする (Max Delay)。デフォルト値は |
|
cron ジョブがシャドウテーブルをパージする (Minute)。デフォルト値は |
|
cron ジョブがシャドウテーブルをパージする (Month)。デフォルト値は |
|
cron ジョブがシャドウテーブルをパージする (Month Day)。デフォルト値は |
|
cron ジョブがシャドウテーブルをパージする (User)。デフォルト値は |
|
cron ジョブがシャドウテーブルをパージする (Verbose)。デフォルト値は |
|
cron ジョブがシャドウテーブルをパージする (Week Day)。デフォルト値は |
|
インスタンスに異なるアベイラビリティーゾーンからの cinder ボリュームをアタッチできるかどうかを定義します。デフォルト値は |
|
OpenStack Compute (nova) データベースの同期のタイムアウト (秒単位)。デフォルト値は |
|
Floating IP アドレスのデフォルトプール。デフォルト値は |
|
glance からのダウンロードおよび COW クローンの代わりに ceph へのアップロードが必要な場合は、インスタンスのブートを拒否します。デフォルト値は |
|
物理ディスクに対する仮想ディスクの割当て比率。デフォルト値は |
|
OpenStack Compute (nova) データベースでソフト削除された行をアーカイブする cron ジョブを作成するかどうか。デフォルト値は |
|
OpenStack Compute (nova) データベースでソフト削除された行をパージする cron ジョブを作成するかどうか。デフォルト値は |
|
NUMA トポロジーインスタンスのライブマイグレーションを有効にするかどうかを定義します。デフォルト値は |
|
直接 RBD 経由で OpenStack Image Storage (glance) イメージをダウンロードするのを有効にします。デフォルト値は |
| NovaGlanceEnableRbdDownload が有効でデフォルトはオーバーライドする必要がある場合に、ロールに使用される GlanceMultistoreConfig のバックエンド ID であるハッシュキー。CephClientUserName または GlanceRbdPoolName が GlanceMultistoreConfig に設定されていない場合、それらのパラメーターのグローバル値が使用されます。 |
|
各ホストアーキテクチャーのデフォルトのマシンタイプを指定します。Red Hat は、ライブマイグレーション中の下位互換性のために、デフォルトをご使用の環境で最も低い RHEL マイナーリリースに設定することを推奨します。デフォルト値は |
|
ホスト上のどのインスタンスもイメージを使用しなくなった後、nova Compute がキャッシュし続ける時間 (秒単位)。デフォルト値は |
| Compute サービスでサポートされるとは公開すべきでないイメージ形式のリスト。 |
|
設定する libvirt CPU モード。virt_type が kvm に設定されている場合、デフォルトでは host-model に設定されます。それ以外の場合は、デフォルトでは none に設定されます。デフォルト値は |
| このパラメーターにより、CPU モデルを指定する際に、CPU 機能フラグを細かく指定することができます。cpu_mode を none に設定していない場合に限り有効です。 |
| 名前付きの libvirt CPU モデル (/usr/share/libvirt/cpu_map.xml に記載されている名前を参照)。cpu_mode="custom" および virt_type="kvm|qemu" の場合に限り有効です。 |
|
ファイルベースのメモリーに利用可能な容量 (MiB 単位)。このパラメーターを設定する場合、 |
|
libvirt max_queues を設定するためのパラメーターを追加します。マルチキューゲストの作成時に有効にできる virtio キューペアの最大数。割り当てられる virtio キューの数は、ゲストによって要求される CPU と定義される最大値のどちらか小さい方です。デフォルトの 0 は設定なしに対応します。デフォルト値は |
|
メモリー使用量の統計値表示期間 (秒単位)。ゼロまたは負の値の場合には、メモリー使用量の統計値表示が無効になります。デフォルト値は |
|
|
| マウントされるオプションのボリュームのリスト |
|
Virtio-net RX キューのサイズ。有効な値は、256、512、1024 です。デフォルト値は |
|
Virtio-net TX キューのサイズ。有効な値は、256、512、1024 です。デフォルト値は |
|
ボリュームのマルチパス接続を有効にするかどうか。デフォルト値は |
|
デフォルトは True で、移行のパフォーマンスが遅く完了しない可能性がある場合に、メモリーコピープロセスがインスタンスのメモリー書き込みよりも速くなるまでインスタンスの CPU の速度を低下させます。このフラグが True に設定され、ポストコピーが禁止または libvirt および QEMU のバージョンによりポストコピーが利用できない場合に限り、自動収束が使用されます。デフォルト値は |
|
True の場合、移行の完了前に移行先ノード上でインスタンスがアクティブになり、転送する必要のあるメモリーの上限を設定します。Compute ロールがリアルタイムロールではない場合や、このパラメーターで無効になっている場合は、デフォルト設定によりポストコピーが有効になります。デフォルト値は |
|
|
|
nova-metadata API サービスがセルごとにデプロイされていることを示します。この場合、マルチセルデプロイメントでのパフォーマンスとデータの分離性が向上します。OpenStack Networking (neutron) の設定方法に応じて、この設定の使用を検討する必要があります。ネットワークが複数セルにまたがる場合は、nova-metadata API サービスをグローバルに実行しなければならない場合があります。ネットワークがセル境界でセグメント化されている場合は、セルごとに nova-metadata API サービスを実行できます。セルごとに nova-metadata API サービスを実行する際には、対応する nova-metadata API サービスを参照するように各 OpenStack Networking (neutron) metadata-agent を設定する必要もあります。デフォルト値は |
|
OpenStack Compute (nova) の NFS バックエンドを有効にするかどうか。デフォルト値は |
|
nova ストレージの NFS マウントオプション (NovaNfsEnabled が true の場合)。デフォルト値は |
| nova ストレージをマウントするための NFS 共有 (NovaNfsEnabled が true の場合) |
|
nova ストレージに使用する NFS バージョン (NovaNfsEnabled が true の場合)。NFSv3 は完全なロックをサポートしないため、NFSv4 バージョンを使用する必要があります。現在のインストールを破損しないように、デフォルトは以前のハードコーディングされたバージョン 4 です。デフォルト値は |
|
Open vSwitch で使用する統合ブリッジ名。デフォルト値は |
| OpenStack Compute (nova) が使用する OVS DB 接続文字列 |
| OpenStack Compute (nova) サービスおよびデータベースアカウントのパスワード |
| PCI パススルーのホワイトリストパラメーターの YAML リスト |
|
仮想 PMEM 機能のバックエンドとしての PMEM 名前空間のマッピング。このパラメーターにより、Nova の |
|
Ansible を介して |
|
物理メモリーに対する仮想メモリーの割当て比率。デフォルト値は |
|
ホストプロセス用に確保されるメモリー。デフォルト値は |
| NUMA ノード ID、ページサイズ (デフォルトの単位は KiB)、および確保されるページ数を表す有効なキーと値のリスト。例: NovaReservedHugePages: ["node:0,size:2048,count:64","node:1,size:1GB,count:1"] は、NUMA ノード 0 に 2 MiB のページを 64 ページ、NUMA ノード 1 に 1 GiB のページを 1 ページ、それぞれ確保することを意味します。 |
|
ゲストがシャットダウンするのを待機する秒数。このパラメーターを 0 に設定すると、タイムアウトは発生しません (ゲストがシャットダウン要求に応答しない場合があるため、注意して使用してください)。デフォルト値は 300 秒 (5 分) です。デフォルト値は |
|
コンピュートホストのリブート時に実行中のインスタンスを起動するかどうか。デフォルト値は |
| OpenStack Compute (nova) がノードのフィルタリングに使用する利用可能なフィルターのリスト |
| ノードをフィルタリングするために OpenStack Compute (nova) が使用するフィルターアレイ。OpenStack Compute は、これらのフィルターをリスト順に適用します。フィルタリングのプロセスがより効率的になるように、最も制限の厳しいフィルターを最初に配置します。 |
|
この値は、セルに追加された新規ホストの検出をスケジューラーが試みる頻度 (秒単位) です。デフォルト値の -1 は、定期タスクを完全に無効化します。OpenStack Bare Metal (ironic) を使用するデプロイメントには、このパラメーターを設定することを推奨します。デフォルト値は |
|
この設定により、スケジューラーは、アグリゲートメタデータおよびインスタンスのフレーバー/イメージの要求される特性のマッチングに基づき、アグリゲートのホストを制限することができます。アグリゲートにキー trait:$TRAIT_NAME と値が必要な属性が設定されている場合、そのアグリゲートのホストにスケジューリングされるためには、インスタンスのフレーバー extra_specs またはイメージのメタデータにも trait:$TRAIT_NAME=required が含まれている必要があります。デフォルト値は |
|
この値により、placement を使用したテナントの分離が可能になります。これにより、ホストはテナントを分離したホストアグリゲートに属し、アベイラビリティーゾーンは特定のテナントセットでのみ利用できるようになります。デフォルト値は |
|
インスタンスをデプロイする際のスケジューラーの最大試行回数。スケジューリング時に競合状態が発生しないように、一度にデプロイする予定のベアメタルノードの数以上に維持する必要があります。デフォルト値は |
|
|
|
この設定により、スケジューラーは、要求で使用されるイメージの disk_format をサポートするコンピュートホストの配置だけを要求するようになります。デフォルト値は |
|
この設定により、スケジューラーは、アベイラビリティーゾーンのメタデータキーが受信したリクエストの提供する値に設定されたホストアグリゲートを検索し、配置結果をそのアグリゲートに制限するように要求することができます。デフォルト値は |
|
OpenStack Compute (nova) スケジューラーサービスのワーカー数。デフォルト値は |
|
所有者および selinux コンテキストを再帰的に設定する際に無視する nova_statedir からの相対パスのリスト。デフォルト値は |
|
データベースとハイパーバイザー間で電源の状態を同期する間隔。無効にするには -1 に設定します。このパラメーターを 0 に設定すると、デフォルトの間隔で実行します。デフォルト値は |
|
(非推奨) 仮想マシンプロセス用に確保する物理 CPU コアのリストまたは範囲。たとえば、 |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
| クライアントからの TLS 接続に許可する暗号を指定する OpenSSL 暗号設定文字列。暗号設定文字列の形式および許可される値の詳細は、OpenSSL ciphers コマンドの man ページを参照してください。 |
|
許可される SSL/TLS プロトコルの最低バージョン。有効な値は default、tlsv1_1、tlsv1_2、および tlsv1_3 です。値が default の場合、基礎となるシステム OpenSSL のデフォルト値が使用されます。デフォルト値は |
|
Compute の Conductor サービスのワーカー数。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。 |
| NUMA ノードごとに割り当てるヒュージページメモリーの容量を設定します。目的の DPDK NIC に使用する PCIe スロットに最も近いソケットの使用が推奨されます。形式は "<socket 0 mem>, <socket 1 mem>, <socket n mem>" で、値は MB 単位で指定します。たとえば、"1024,0" となります。 |
|
placement API に使用するエンドポイントインターフェイス。デフォルト値は |
| Placement サービスおよびデータベースアカウントのパスワード |
| このパラメーターは、qemu に使用する CA 証明書を指定します。このファイルは、デフォルト CA のパス (/etc/pki/qemu/ca-cert.pem) へのシンボリックリンクです。このパラメーターは、デフォルト (InternalTLSQemuCAFile パラメーターがベース) が望ましくない場合に使用すべきです。現在のデフォルトは、TripleO のデフォルト CA である FreeIPA を反映しています。これは、内部の TLS が有効な場合にのみ使用されます。 |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
TLS クライアント証明書の検証を有効/無効にするかどうか。このオプションを有効にすると、/etc/pki/qemu/ca-cert.pem に CA が署名した証明書がないクライアントは拒否されます。デフォルト値は |
| memoryBacking ソースがファイルとして設定されている場合に、そのソースに使用するディレクトリー。注記: 大容量のファイルがここに保存されます。 |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
| StackAction が UPDATE の場合に UPGRADE と UPDATE のケースを区別するための更新のタイプ (両方とも同じ stack アクション) |
| OpenStack Compute アップグレードレベル |
|
true に設定して、EnableInternalTLS が有効な場合には、libvirt NBD の TLS トランスポートが有効となり、libvirt の関連するキーが設定されます。デフォルト値は |
|
true に設定して、EnableInternalTLS が有効な場合には、libvirt VNC の TLS トランスポートが有効となり、libvirt の関連するキーが設定されます。デフォルト値は |
|
イメージの署名を検証するかどうか。デフォルト値は |
|
vhost-user ソケットディレクトリーのグループ名。デフォルトは qemu です。vhostuser モードが dpdkvhostuserclient (デフォルトモード) の場合には、qemu により vhost ソケットが作成されます。デフォルト値は |
第10章 Dashboard (horizon) パラメーター
Dashboard パラメーターを使用して horizon サービスを変更できます。
パラメーター | 説明 |
---|---|
|
OpenStack Dashboard (horizon) が実行中のサーバーの IP/ホスト名のリスト。ヘッダーチェックに使用します。デフォルト値は |
| OpenStack Dashboard (horizon) には、カスタマイズを行うためのグローバルオーバーライドメカニズムがあります。 |
|
Dashboard 上部には Help ボタンがあります。このボタンを使用して、ベンダーのドキュメントや専用のヘルプポータルにユーザーをリダイレクトすることができます。デフォルト値は |
| パスワード検証のための正規表現 |
| パスワード検証のためのヘルプテキスト |
| Web サーバーの秘密鍵 |
|
OpenStack Dashboard (horizon) で CSRF_COOKIE_SECURE / SESSION_COOKIE_SECURE を設定します。デフォルト値は |
|
OpenStack Dashboard (horizon) vhost 設定の追加パラメーター。デフォルト値は |
|
Memcached の IPv6 機能を有効にします。デフォルト値は |
|
オーバークラウド上で設定するタイムゾーン。デフォルト値は |
|
表示する SSO 認証の選択肢リストを指定します。各項目は、SSO の選択肢の ID および表示メッセージのリストです。デフォルト値は |
|
Web シングルサインオンのサポートを有効にします。デフォルト値は |
|
SSO 認証の選択肢から認証プロバイダーおよびプロトコルへのマッピングを指定します。認証プロバイダーおよびプロトコル名は、keystone で定義したリソースと一致している必要があります。デフォルト値は |
|
デフォルトで選択する認証の選択肢の初期値。デフォルト値は |
第11章 Identity (keystone) パラメーター
ID パラメーターを使用して keystone サービスを変更できます。
パラメーター | 説明 |
---|---|
|
OpenStack Identity (keystone) の管理者アカウントのメール。デフォルト値は |
| OpenStack Identity (keystone) のシークレットおよびデータベースのパスワード |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
証明書の作成時に使用される秘密鍵のサイズを指定します。デフォルト値は |
|
memcached でキャッシュを有効にします。デフォルト値は |
|
パブリックインターフェイスで TLS を有効にするかどうかを定義します。デフォルト値は |
| 認証に使用するメソッドのリスト |
| このオプションを有効にすると、ユーザーの作成時や、管理者がパスワードをリセットした場合に、ユーザーによるパスワードの変更が必要となります。 |
| このリソースがリクエストの元ヘッダーで受け取るドメインと共有されるかどうかを示します。 |
| 最初の OpenStack Identity (keystone) の認証情報キー。有効なキーでなければなりません。 |
| 2 番目の OpenStack Identity (keystone) の認証情報キー。有効なキーでなければなりません。 |
| ユーザーが認証なしでアカウントを使用し続けることのできる最大日数。この期間が過ぎるとアカウントは非アクティブと見なされて自動的に無効 (ロック状態) になります。 |
|
アンダークラウドのデプロイメントに有用な member ロールを作成します。デフォルト値は |
|
フェデレーション認証のサポートを有効にします。デフォルト値は |
| OpenStack Identity (keystone) Fernet 鍵とそれらのパスが含まれたマッピング |
|
OpenStack Identity (keystone) Fernet 鍵リポジトリー内のアクティブなキーの最大数。デフォルト値は |
| keystone に設定した LDAP バックエンドの設定を含むハッシュ |
|
ldap_backend の puppet keystone 定義を呼び出すトリガー。デフォルト値は |
| 認証の最大試行回数 (KeystoneLockoutFailureAttempts で指定) を超過した場合にユーザーアカウントがロックされる秒数 |
| ユーザーの認証失敗がこの最大回数を超えると、KeystoneLockoutDuration で指定された秒数の期間ユーザーアカウントがロックされます。 |
| ユーザーがパスワードを変更できるようになるまで、そのパスワードを使用する必要のある日数。これは、パスワードの履歴を消去して古いパスワードを再利用するためにユーザーがパスワードを直ちに変更するのを防ぎます。 |
| OpenStack Identity (keystone) で使用される Oslo 通知ドライバーのコンマ区切りリスト。 |
|
OpenStack Identity (keystone) の通知形式。デフォルト値は |
| 有効にする OpenStack Identity (keystone) の通知トピック |
| OpenID Connect プロバイダーとハンドシェイクする際に使用するクライアント ID |
| OpenID Connect プロバイダーとハンドシェイクする際に使用するクライアントシークレット |
|
OpenID Connect ハンドシェイクのデータを暗号化する際に使用するパスフレーズ。デフォルト値は |
|
OpenIDC フェデレーションのサポートを有効にします。デフォルト値は |
|
OAuth 2.0 統合を有効にします。デフォルト値は |
| OpenStack Identity (keystone) の IdP に関連付けられた名前 |
| mod_auth_openidc 用の OAuth 2.0 イントロスペクションエンドポイント |
| OpenID Connect プロバイダーのメタデータをポイントする URL |
|
環境から認証プロバイダーのエンティティー ID を取得するのに使用される属性。デフォルト値は |
|
想定される OpenID Connect プロバイダーからの応答種別。デフォルト値は |
| パスワードが有効と見なされる日数。この期間が過ぎるとパスワードの変更が要求されます。 |
| パスワードの強度要件の検証に使用される正規表現 |
| 人が判読できる言語でパスワードの正規表現を記述してください。 |
| トークンの有効性を検証するための OpenStack Identity (keystone) 証明書 |
| トークンに署名するための OpenStack Identity (keystone) キー |
|
OpenStack Identity (keystone) のトークン形式。デフォルト値は |
| シングルサインオン用に信頼されるダッシュボード URL のリスト |
| これにより、新たに作成されたパスワードが一意であることを強制するために、履歴に保管する以前のユーザーパスワードのイテレーション数が制御されます。 |
|
OpenStack Identity (keystone) サービスのワーカー数を設定します。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。CPU コア数が多いシステムでは、デフォルト以外の適切な値を選択することを推奨します。 |
|
director が OpenStack Identity (keystone) fernet キーを管理するかどうか。True に設定した場合には、fernet キーは OpenStack Workflow (mistral) 内の保存済みのキーレポジトリーの |
|
Memcached サービスで TLS を有効にするには、True に設定します。すべてのサービスが Memcached TLS をサポートする訳ではないので、移行期間中、Memcached は 2 つのポート (MemcachedPort パラメーター (上記) で設定したポート、および TLS を使用しない 11211) をリッスンします。デフォルト値は |
|
通知の送信を処理する単一または複数のドライバー。デフォルト値は |
|
公開 SSL 証明書を自動生成するかどうかを定義します。デフォルト値は |
| TLS がパブリックネットワーク内のサービスに使用される場合に使用するデフォルトの CA 証明書を指定します。 |
| PEM 形式の SSL 証明書 (キーなし) の内容 |
|
トークンの有効期限を秒単位で設定します。デフォルト値は |
第12章 Image Storage (glance) パラメーター
Image サービスのパラメーターを使用して glance サービスを変更できます。
パラメーター | 説明 |
---|---|
|
Ceph クラスター名。デフォルト値は |
| マウントされるオプションのボリュームのリスト |
|
使用する OpenStack Image Storage (glance) バックエンドの省略名。swift、rbd、cinder、または file のいずれかにする必要があります。デフォルト値は |
|
デフォルトのバックエンドの識別子。デフォルト値は |
|
OpenStack Image Storage (glance) のイメージキャッシュを有効にします。デフォルト値は |
|
glance が cinder をストアとして使用し、cinder バックエンドが NFS の場合のマウントポイントベース。このマウントポイントは、glance ノードで NFS ボリュームがマウントされる場所です。デフォルト値は |
| Glance で許可されるディスク形式のリスト。未設定のままにすると、すべての形式が許可されます。 |
|
有効なイメージのインポートメソッドのリスト。このリスト内での有効な値は glance-direct と web-download です。デフォルト値は |
|
イメージメタデータのプロパティーを挿入する際に無視されるユーザーロールのリスト。デフォルト値は |
|
イメージのキャッシュが使用するベースディレクトリー。デフォルト値は |
|
キャッシュサイズの上限 (バイト単位)。これを超えると、cache-pruner がイメージのキャッシュをクリーンアップします。デフォルト値は |
|
イメージがアクセスされないままキャッシュ内に留まることのできる時間 (秒単位)。デフォルト値は |
|
イメージ変換プラグインの希望する出力フォーマット。デフォルト値は |
|
有効なイメージのインポートプラグインのリスト。このリスト内での有効な値は image_conversion、inject_metadata、no_op です。デフォルト値は |
|
1 イメージあたりのイメージメンバーの最大数。マイナスの値を指定すると無制限に設定されます。デフォルト値は |
|
定期的なジョブ cache_images を実行する間隔 (秒単位)。デフォルト値は |
| イメージに挿入されるメタデータのプロパティー |
| OpenStack Image (glance) のストレージからのメッセージのログ記録に使用するファイルのパス |
| 追加の glance バックエンドを設定する際の設定のディクショナリー。ハッシュキーはバックエンドの ID で、値はそのバックエンドに固有のパラメーター値のディクショナリーです。複数の rbd バックエンドを設定することが可能ですが、cinder、file、および swift バックエンドはそれぞれ 1 つに制限されます。例: # デフォルト glance ストアは rbd です。GlanceBackend: rbd GlanceStoreDescription: デフォルト rbd ストア # GlanceMultistoreConfig は 2 番目の rbd バックエンドおよび cinder # バックエンドを指定します。GlanceMultistoreConfig: rbd2_store: GlanceBackend: rbd GlanceStoreDescription: 2 番目の rbd ストア CephClusterName: ceph2 # オーバーライド CephClientUserName (このクラスターが別の # クライアント名を使用する場合)。CephClientUserName: client2 cinder_store: GlanceBackend: cinder GlanceStoreDescription: OpenStack Block Storage (cinder) ストア。 |
|
|
|
|
|
|
|
|
|
イメージのインポート時に使用するステージングロケーションを指定する URI。デフォルト値は |
|
OpenStack Image Storage (glance) の通知キューに使用するストラテジー。デフォルト値は |
| Image Storage サービスおよびデータベースアカウントのパスワード |
|
複数のイメージの保管場所を表示するかどうかを定義します (RBD または Netapp バックエンドでの Copy-on-Write のサポート)。セキュリティーリスクを伴う可能性があります。詳しくは、glance.conf を参照してください。デフォルト値は |
|
GlanceBackend ファイル および rbd を使用する場合に、スパースアップロードを有効または無効にします。デフォルト値は |
|
NFS イメージインポートのステージングの NFS マウントオプション。デフォルト値は |
| イメージインポートのステージングをマウントするための NFS 共有 |
|
OpenStack Image Storage (glance) バックエンドのユーザー向け説明。デフォルト値は |
|
Image Storage サービスのワーカー数を設定します。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。CPU コア数が多いシステムでは、デフォルト以外の適切な値を選択することを推奨します。 |
|
高度な (eventlet に対して安全な) memcached クライアントプールを使用します。デフォルト値は |
|
マルチパスデーモンを有効にするかどうかを定義します。デフォルト値は |
| Image Storage 用にマウントする Netapp 共有 (GlanceNetappNfsEnabled が true の場合) |
|
通知の送信を処理する単一または複数のドライバー。デフォルト値は |
第13章 Key Manager (barbican) パラメーター
barbican サービスは、キーマネージャーのパラメーターを使用して変更できます。
パラメーター | 説明 |
---|---|
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
| ATOS クライアントソフトウェアのインストールに使用する atos-hsm ロール変数のハッシュ |
|
このプラグインがグローバルのデフォルトプラグインかどうか。デフォルト値は |
| Dogtag サーバーのホスト名 |
| NSS DB のパスワード |
|
リクエストの認証に使用する PEM ファイルのパス。デフォルト値は |
|
Dogtag サーバーのポート。デフォルト値は |
|
このプラグインがグローバルのデフォルトプラグインかどうか。デフォルト値は |
| KMIP デバイスのホスト |
| KMIP デバイスに接続するためのパスワード |
| KMIP デバイスのポート |
| KMIP デバイスに接続するためのユーザー名 |
| OpenStack Key Manager (barbican) サービスアカウントのパスワード |
|
常に CKA_SENSITIVE=CK_TRUE と設定します。デフォルト値は |
|
CKM_AES_GCM 暗号化メカニズムの IV を生成します。デフォルト値は |
|
PKCS11 の ATOS を有効にします。デフォルト値は |
|
PKCS11 を有効にします。デフォルト値は |
|
暗号化に使用される Cryptoki メカニズム。デフォルト値は |
|
このプラグインがグローバルのデフォルトプラグインかどうか。デフォルト値は |
|
マスター HMAC 鍵を生成するのに使用される Cryptoki メカニズム。デフォルト値は |
|
マスター HMAC 鍵の Cryptoki 鍵種別。デフォルト値は |
| HMAC 鍵のラベル |
| ベンダー PKCS11 ライブラリーへのパス |
| PKCS#11 セッションにログインするためのパスワード (PIN) |
|
PKCS11 の Luna SA HSM を有効にします。デフォルト値は |
| マスター KEK のラベル |
|
マスター KEK の長さ (バイト単位)。デフォルト値は |
|
クライアントライブラリーを初期化する際に CKF_OS_LOCKING_OK フラグを設定します。デフォルト値は |
|
マスター HMAC 鍵を生成するのに使用される Cryptoki メカニズム。デフォルト値は |
|
使用する PKCS#11 トークンのスロット ID。デフォルト値は |
|
PKCS11 の Thales を有効にします。デフォルト値は |
| (非推奨) 代わりに BarbicanPkcs11CryptoTokenLabels を使用してください。 |
| 使用するトークンのラベルのコンマ区切りリスト。これは通常 1 つのラベルですが、一部のデバイスには負荷分散および高可用性設定用に複数のラベルが必要な場合があります。 |
| 使用する PKCS#11 トークンのシリアル番号 |
|
このプラグインがグローバルのデフォルトプラグインかどうか。デフォルト値は |
| シークレットの暗号化に使用する KEK |
|
barbican::wsgi::apache のワーカー数を設定します。デフォルト値は |
|
証明書の作成時に使用される秘密鍵のサイズを指定します。デフォルト値は |
| (オプション) OpenStack Key Manager (barbican) を設定する際に、ノードは FQDN ではなくこのネットワークからの IP を使用して HSM で登録されます。 |
| Lunasa クライアントソフトウェアのインストールに使用する lunasa-hsm ロール変数のハッシュ |
|
高度な (eventlet に対して安全な) memcached クライアントプールを使用します。デフォルト値は |
|
通知の送信を処理する単一または複数のドライバー。デフォルト値は |
|
HSM がリッスンしているネットワーク。デフォルト値は |
| Thales クライアントソフトウェアのインストールに使用する thales-hsm ロール変数のハッシュ |
第14章 ロードバランサー (octavia) パラメーター
パラメーター | 説明 |
---|---|
|
管理ログメッセージに使用する syslog "LOG_LOCAL" ファシリティー。デフォルト値は |
| 管理ログメッセージを受信するための syslog エンドポイントのリスト (host:port コンマ区切りリスト)。 |
|
未使用の Amphora が期限切れと見なされ、クリーンアップされるまでの秒単位の間隔。0 のままにすると、設定は設定されず、システムはサービスのデフォルトを使用します。デフォルト値は |
| 公開鍵ファイルのパス。ユーザーは、提供されたキーを使用して amphorae に SSH で接続できます。ほとんどの場合、ユーザーはユーザー centos (CentOS)、ubuntu (Ubuntu)、または cloud-user (RHEL) から root に昇格できます (amphora イメージの作成方法によって異なります)。amphorae にログインすると、負荷分散サービスをデバッグするなどの便利な方法が提供されます。 |
|
SSH キーの名前。デフォルト値は |
|
アンチアフィニティー機能がオンになっているかどうかを示すフラグ。デフォルト値は |
| OpenStack Load Balancing-as-a-Service (octavia) CA 証明書データ。指定されている場合は、これにより、OctaviaCaCertFile で指定されたパスを使用して、ホスト上に証明書データを使用してファイルが作成または更新されます。 |
| OctaviaCaCert で提供される証明書の秘密鍵。指定されている場合、これにより、OctaviaCaKeyFile で指定されたパスを使用して、ホスト上にキーデータを使用してファイルが作成または更新されます。 |
| CA 秘密鍵のパスフレーズ |
| OpenStack Load Balancing-as-a-Service (octavia) クライアント証明書データ。指定されている場合は、これにより、OctaviaClientCertFile で指定されたパスを使用して、ホスト上に証明書データを使用してファイルが作成または更新されます。 |
|
false の場合、テナント接続フローはログに記録されません。デフォルト値は |
|
true の場合、ログは amphora ファイルシステムに保存されません。これには、すべてのカーネル、システム、およびセキュリティーログが含まれます。デフォルト値は |
|
何らかの理由でドライバーエージェントを無効にする必要がある場合は、false に設定します。デフォルト値は |
|
flexible の nova フレーバーを作成するときに使用される OpenStack Compute (nova) フレーバー ID。デフォルト値は |
|
true の場合、amphora からのすべてのログメッセージは、非負荷分散関連のログを含め、管理ログエンドポントに転送されます。デフォルト値は |
|
セキュリティーが問題とならない孤立したプライベートクラウドまたはシステムの amphora との安全な通信のための証明書の内部生成を有効にします。それ以外の場合は、OctaviaCaCert、OctaviaCaKey、OctaviaCaKeyPassphrase、OctaviaClientCert、および OctaviaServerCertsKeyPassphrase を使用して、OpenStack Load Balancing-as-a-Service (octavia) を設定します。デフォルト値は |
| ロードバランサーのトポロジー設定。 |
|
true の場合、amphora からのログメッセージは管理ログエンドポントに転送され、コントローラーログとともに保存されます。デフォルト値は |
|
テナントトラフィックフローログメッセージに使用する syslog "LOG_LOCAL" 機能。デフォルト値は |
| テナントトラフィックフローログメッセージを受信するための syslog エンドポイントのリスト (host:port コンマ区切りリスト)。 |
|
フロントエンドクライアントの停止状態タイムアウト。デフォルト値は |
|
バックエンドメンバーの停止状態タイムアウト。デフォルト値は |
第15章 Messaging パラメーター
メッセージングパラメーターを使用してメッセージキューサービスを変更できます。
パラメーター | 説明 |
---|---|
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
| メッセージングバックエンドのパスワード |
|
メッセージングバックエンドのネットワークポート。デフォルト値は |
|
メッセージングバックエンドのユーザー名。デフォルト値は |
|
メッセージング用ホストへの SSL 接続を指定するためのメッセージングクライアントのサブスクライバーパラメーター。デフォルト値は |
第16章 Networking (neutron) パラメーター
ネットワークパラメーターを使用して neutron サービスを変更できます。
パラメーター | 説明 |
---|---|
|
証明書の作成時に使用される秘密鍵のサイズを指定します。デフォルト値は |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
DHCP エージェントの通知を有効にします。デフォルト値は |
|
Docker デーモンがバインドする追加のドメインソケット (他のコンテナーを起動するコンテナーにマウントするのに役立つ)。デフォルト値は |
| (オプション)/etc/sysconfig/docker で設定されるセキュアでない docker 名前空間の IP アドレスおよびポート。この値には、複数のアドレスをコンマで区切って指定することができます。 |
|
True の場合には、プラグインが VLAN トランスペアレントネットワークの作成に対応していれば、そのタイプのネットワークの作成を許可します。デフォルト値は |
|
高度な (eventlet に対して安全な) memcached クライアントプールを使用します。デフォルト値は |
|
エージェントをダウンと見なす秒数。エージェントが完全にダウンしていることを確認するために、少なくとも NeutronGlobalReportInterval の 2 倍にする必要があります。デフォルト値は |
|
自動の l3-agent フェイルオーバーを許可します。デフォルト値は |
| オプションの環境変数のハッシュ |
| マウントされるオプションのボリュームのリスト |
|
使用する論理ブリッジから物理ブリッジへのマッピング。デフォルト設定 ( |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
ネットワークのコアプラグイン。この値は、 |
|
|
| リソースがアベイラビリティーゾーンヒントを設定せずに作成されている場合に、OpenStack Networking (neutron) が使用するデフォルトのネットワークアベイラビリティーゾーンのコンマ区切りリスト。設定されていない場合、OpenStack Networking (neutron) ネットワークサービスに対して AZ は設定されません。 |
|
ネットワークごとにスケジュールする DHCP エージェントの数。デフォルト値は |
|
アベイラビリティーゾーン対応ネットワークスケジューラーへの追加。デフォルト値は |
|
ホスト名の構築に使用するドメイン。デフォルト値は |
| 分散仮想ルーター (DVR: Distributed Virtual Router) を有効にします。 |
|
IGMP スヌーピングを有効にします。デフォルト値は |
|
OpenStack Networking (neutron) のセキュリティーグループ機能を有効にするためのファイアウォールドライバー。デフォルト値は |
|
フラットネットワーク名がプラグインで設定されるように指定します。デフォルト値は |
|
Geneve カプセル化ヘッダーのサイズ。デフォルト値は |
|
下層の物理ネットワークの MTU。OpenStack Networking (neutron) はこの値を使用して、全仮想ネットワークのコンポーネントの MTU を算出します。フラットネットワークおよび VLAN ネットワークの場合は、OpenStack Netowrking はこの値を変更せずに使用します。VXLAN などのオーバーレイネットワークの場合は、OpenStack Networking は自動的にこの値からオーバーレイプロトコルのオーバーヘッドを除算します。デフォルト値は |
|
サーバーに状態を報告するノード間の秒数。NeutronAgentDownTime 未満である必要があります。NeutronAgentDownTime の半分以下にすると最適です。デフォルト値は |
|
OpenStack Networking (neutron) テナントネットワークのメカニズムドライバー。デフォルト値は |
| スプーフィングを防ぐための共有シークレット |
| OpenStack Networking (neutron) OVN メタデータエージェントのワーカープロセスの数を設定します。デフォルト値では設定が設定されないままになり、システムに依存するデフォルトが選択されます (通常はプロセッサーの数)。これにより、コア数の多いシステムでは多数のプロセスとメモリー消費が発生する可能性があることに注意してください。このようなシステムでは、負荷要件に一致するデフォルト以外の値を選択することを推奨します。 |
|
物理ネットワークと MTU 値のマッピングリスト。マッピングのフォーマットは |
|
アベイラビリティーゾーンに使用するネットワークスケジュールドライバー。デフォルト値は |
|
OpenStack Networking (neutron) のテナントネットワークタイプ。デフォルト値は |
|
サポートされる OpenStack Networking (neutron) ML2 および Open vSwitch VLAN マッピングの範囲。デフォルトでは、物理ネットワーク |
|
全オーバーレイネットワークエンドポイントに使用される IP バージョン。デフォルト値は |
|
rate_limit あたりの最大パケット数。デフォルト値は |
| エージェント側の出力ログファイルパス、デフォルトの syslog ファイル。 |
|
1 秒あたりにログに記録されるパケットの最大数。デフォルト値は |
| 使用する Open vSwitch ブリッジの名前 |
| 管理上の理由で OVS メカニズムドライバーにより OpenStack Networking (neutron) でのサポートが禁止されている仮想 NIC 種別のコンマ区切りリスト |
| OpenStack Networking (neutron) サービスおよびデータベースアカウントのパスワード |
|
有効な拡張プラグインのコンマ区切りリスト。デフォルト値は |
|
puppet での設定ファイルを生成するのに使用される puppet リソースタグ名。デフォルト値は |
|
テナントごとに許容できるポート数。負の値は無制限を意味します。デフォルト値は |
|
アベイラビリティーゾーンに使用するルータースケジュールドライバー。デフォルト値は |
| OpenStack Networking (neutron) サービスの RPC ワーカー数を設定します。このパラメーターを指定しないと、NeutronWorkers の値が用いられます。それも指定されていない場合には、デフォルト値は未設定のままとなり、システムに依存したデフォルトが選択されます (通常は 1)。 |
|
サービスプラグインのエントリーポイントのコンマ区切りリスト。デフォルト値は |
| 管理上の理由で SR-IOV メカニズムドライバーにより OpenStack Networking (neutron) でのサポートが禁止されている仮想 NIC 種別のコンマ区切りリスト |
|
テナントネットワークの割り当てに使用できる GRE トンネリング ID の範囲を列挙した <tun_min>:<tun_max> タプルのコンマ区切りリスト。デフォルト値は |
|
読み込むネットワーク種別ドライバーのエントリーポイントのコンマ区切りリスト。デフォルト値は |
| OVS 向けの vhost-user ソケットディレクトリー |
|
テナントネットワークの割り当てに使用できる VXLAN VNI ID の範囲を列挙した <vni_min>:<vni_max> タプルのコンマ区切りリスト。デフォルト値は |
|
OpenStack Networking サービスの API および RPC ワーカー数を設定します。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。CPU コア数が多いシステムでは、デフォルト以外の適切な値を選択することを推奨します。 |
|
通知の送信を処理する単一または複数のドライバー。デフォルト値は |
| ovs db で設定する az オプション (例: [az-0, az-1, az-2])。 |
| OVS データベースで設定する CMS オプション |
|
更新中、コンテナーイメージが更新されるまで待機する時間 (秒単位)。デフォルト値は |
|
更新中、コンテナーが更新されるまで待機する時間 (秒単位)。デフォルト値は |
|
OVSDB 接続トランザクションのタイムアウト (秒単位)。デフォルト値は |
| DNS フォワーダーとして使用するサーバーのリスト |
|
haproxy が別のコンテナーで起動するように、ラッパースクリプトを生成します。デフォルト値は |
|
OVN で使用されるカプセル化のタイプ。OVN で使用されるカプセル化のタイプ。 |
|
OVN Controller が統合ブリッジとして使用する OVS ブリッジ名。デフォルト値は |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
Metadata サービスを有効にする必要があるかどうかを定義します。デフォルト値は |
|
OpenStack Networking (neutron) データベースと OVN データベースの同期モード。デフォルト値は |
|
OVN Northbound DB サーバーのポート。デフォルト値は |
|
すべてのオープンフロールールをクリアし、新しいルールをインストールする前に ovn-controller が起動時に待機する時間 (ミリ秒単位) を設定します。デフォルト値は |
|
OpenvSwitch 統合ブリッジへの OpenFlow 接続の停止状態検出間隔 (秒単位)。デフォルト値は |
|
OVSDB セッションのプローブ間隔 (ミリ秒)。デフォルト値は |
|
OpenStack Networking (neutron) QOS サービスプラグイン用 OVN 通知ドライバー。デフォルト値は |
|
検出間隔 (ミリ秒単位)。デフォルト値は |
|
OVN Southbound DB サーバーのポート。デフォルト値は |
|
ポートに使用する VIF の種別。デフォルト値は |
|
OVS ハードウェアオフロードを有効にします。この機能は、OVS 2.8.0 からサポートされています。デフォルト値は |
|
下層の物理ネットワークの MTU。OpenStack Networking (neutron) はこの値を使用して、全仮想ネットワークのコンポーネントの MTU を算出します。フラットネットワークおよび VLAN ネットワークの場合は、OpenStack Netowrking (neutron) はこの値を変更せずに使用します。VXLAN などのオーバーレイネットワークの場合は、OpenStack Networking (neutron) は自動的にこの値からオーバーレイプロトコルのオーバーヘッドを除算します。(network_data.yaml の Tenant ネットワークの MTU 設定で、このパラメーターを制御します)デフォルト値は |
第17章 Object Storage (swift) パラメーター
オブジェクトストレージパラメーターを使用して swift サービスを変更できます。
パラメーター | 説明 |
---|---|
|
Memcached サービスで TLS を有効にするには、True に設定します。すべてのサービスが Memcached TLS をサポートする訳ではないので、移行期間中、Memcached は 2 つのポート (MemcachedPort パラメーター (上記) で設定したポート、および TLS を使用しない 11211) をリッスンします。デフォルト値は |
|
Swift アカウントサービスのワーカー数。デフォルト値は |
|
無視するプロジェクト名のコンマ区切りのリスト。デフォルト値は |
|
|
|
Swift コンテナー細分化サービスを有効にするには、True に設定します。デフォルト値は |
|
Swift アカウントサービスのワーカー数。デフォルト値は |
| このリソースがリクエストの元ヘッダーで受け取るドメインと共有されるかどうかを示します。 |
|
Swift 内の Data at Rest の暗号化を有効にするには、True に設定します。デフォルト値は |
| リング内でマッピングを決定するためのハッシングを行う際にソルトとして使用するランダム文字列 |
|
リバランスの後にリング内のパーティションを移動できるようになるまでの最小時間 (時間単位)。デフォルト値は |
|
ルートデバイスに誤って書き込まれないようにデバイスがマウントされているかどうかを確認します。デフォルト値は |
|
Swift アカウントサービスのワーカー数。デフォルト値は |
|
Object Storage リングの構築時の Partition Power。デフォルト値は |
| Object Storage サービスアカウントのパスワード |
|
|
|
Object Storage バックエンドに使用する追加の RAW デバイス(例: |
|
Object Storage リングで使用するレプリカ数。デフォルト値は |
|
Object Storage リングを管理するかどうか。デフォルト値は |
| リングのダウンロード元の一時的な Swift URL |
| リングのアップロード先の一時的な Swift URL |
|
リングの構築時に Object Storage サービスにローカルディレクトリーを使用します。デフォルト値は |
|
Object Storage サービスのワーカー数。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。CPU コア数が多いシステムでは、デフォルト以外の適切な値を選択することを推奨します。 |
第18章 Orchestration (heat) パラメーター
オーケストレーションパラメーターを使用して Heat サービスを変更できます。
パラメーター | 説明 |
---|---|
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
証明書の作成時に使用される秘密鍵のサイズを指定します。デフォルト値は |
|
memcached でキャッシュを有効にします。デフォルト値は |
| オプションの環境変数のハッシュ |
| マウントされるオプションのボリュームのリスト |
| heat-engine の認証暗号鍵 |
|
権限を委譲されたロールを作成します。デフォルト値は |
|
コンバージェンスアーキテクチャーの heat エンジンを有効にします。デフォルト値は |
| このリソースがリクエストの元ヘッダーで受け取るドメインと共有されるかどうかを示します。 |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Age)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Age type)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Log destination)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Ensure)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Hour)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Max Delay)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Minute)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Month)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Month Day)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (User)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Week Day)。デフォルト値は |
|
OpenStack Orchestration (heat) データベースでソフト削除された行をパージする cron ジョブを作成するかどうか。デフォルト値は |
| オプションの環境変数のハッシュ |
| マウントされるオプションのボリュームのリスト |
| プラグインを検索するディレクトリーアレイ |
|
OpenStack Orchestration (heat) API の JSON リクエスト本文の RAW データ型最大バイトサイズ。デフォルト値は |
|
スタックのネスト深さの最大値。デフォルト値は |
|
最上位のスタックごとに許容できる最大リソース。-1 は無制限に設定されます。デフォルト値は |
| Orchestration サービスおよびデータベースアカウントのパスワード |
| 長時間のタスクが完了するように、トークン期限切れ時の再認証を許可します。この設定は指定したあらゆるユーザートークンの有効期限に優先する点に注意してください。 |
| OpenStack Identity (keystone) の OpenStack Orchestration (heat) ドメインの管理者パスワード |
|
OpenStack Orchestration (heat) サービスのワーカー数。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。CPU コア数が多いシステムでは、デフォルト以外の適切な値を選択することを推奨します。 |
|
yaql 式がその評価に使用することのできるコレクションの最大要素数。デフォルト値は |
|
yaql 式がその評価に使用することのできる最大のメモリーサイズ (バイト単位)。デフォルト値は |
|
Memcached サービスで TLS を有効にするには、True に設定します。すべてのサービスが Memcached TLS をサポートする訳ではないので、移行期間中、Memcached は 2 つのポート (MemcachedPort パラメーター (上記) で設定したポート、および TLS を使用しない 11211) をリッスンします。デフォルト値は |
|
高度な (eventlet に対して安全な) memcached クライアントプールを使用します。デフォルト値は |
|
通知の送信を処理する単一または複数のドライバー。デフォルト値は |
第20章 時刻に関するパラメーター
time パラメーターを使用して time synchronization サービスを変更できます。
パラメーター | 説明 |
---|---|
|
NTP クライアントのアクセス制御リスト。デフォルトでは、どのクライアントも許可されません。デフォルト値は |
| chrony.conf で設定した NTP プールのデフォルトプールオプション。このパラメーターを指定すると、NtpIburstEnable、MaxPoll、および MinPoll は無視されます。 |
| chrony.conf で設定した NTP サーバーのデフォルトサーバーオプション。このパラメーターを指定すると、NtpIburstEnable、MaxPoll、および MinPoll は無視されます。 |
|
デプロイ時にパッケージのインストールを有効にするには true に設定します。デフォルト値は |
|
アップストリームのサーバーが NTP メッセージをポーリングする最大の間隔を 2 の累乗の秒数で指定します。設定可能な値は 4 から 17 です。デフォルト値は |
|
アップストリームのサーバーが NTP メッセージをポーリングする最小の間隔を 2 の累乗の秒数で指定します。最小のポーリング間隔のデフォルトは 6 (64 秒) です。設定可能な値は 4 から 17 です。デフォルト値は |
|
全 NTP ピアに対して iburst オプションを有効にするかどうかを指定します。iburst が有効な場合には、NTP サーバーに到達できなければ、NTP が 1 つではなく 8 つのパッケージのバーストを送信します。これは、初期同期を迅速化するために設計されています。デフォルト値は |
| NTP プールのリスト。デフォルトは [] です。したがって、デフォルトでは NtpServer だけが使用されます。 |
|
NTP サーバーリスト。デフォルト値は |
|
オーバークラウド上で設定するタイムゾーン。デフォルト値は |
第21章 アップグレードのパラメーター
アップグレードパラメーターを使用してアップグレードプロセスの動作を変更できます。
パラメーター | 説明 |
---|---|
| アップグレードプロセスを初期化するためにすべてのオーバークラウドノード上で実行するコマンドまたはスクリプトのスニペット。たとえば、リポジトリーの切り替えなど。 |
| アップグレードプロセスに必要な共通のコマンド。操作者は通常このパラメーターを変更する必要はなく、major-upgrade-composable-steps.yaml および major-upgrade-converge.yaml 環境ファイルで設定および設定解除されます。 |
| Leapp コマンドに追加するその他のコマンドラインオプション |
|
Leapp の実行中にデバッグのアウトプットを出力します。デフォルト値は |
| 開発/テスト環境で Leapp を実行する場合は、環境変数を設定して Leapp の確認を省略します。たとえば、LEAPP_DEVEL_SKIP_RHSM=1 と設定します。 |
|
オペレーティングシステムのアップグレードに Leapp を使用します。デフォルト値は |
|
マシンがリブートしてテストコマンドに応答するのを待つ最大の時間 (秒)。デフォルト値は |
|
Leapp による OS アップグレードフェーズのタイムアウト時間 (秒単位)。デフォルト値は |
| Leapp によるアップグレード後にインストールするパッケージのリスト |
| Leapp によるアップグレード時に削除するパッケージのリスト |