8.4. metadata_agent.ini
本項では、/etc/neutron/metadata_agent.ini
ファイルのオプションについて説明します。
8.4.1. DEFAULT
以下の表は、/etc/neutron/metadata_agent.ini
ファイルの [DEFAULT]
グループで使用できるオプションの概要をまとめたものです。
.
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ssl の認証局公開鍵 (CA 証明書) ファイル |
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルのリスト。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例:log-date-format)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 整数値 | ログファイルがローテーションされるまでの時間。このオプションは、log_rotation_type が interval に設定されていない限り無視されます。 |
| 文字列値 | ローテーション間隔の種別。次のローテーションをスケジューリングする際に、最後のファイル変更の時刻 (またはサービスの起動時刻) が使用されます。 |
| 文字列値 | ログローテーションの種別。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。oslo_log.formatters.ContextFormatter により使用されます。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。oslo_log.formatters.ContextFormatter により使用されます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。oslo_log.formatters.ContextFormatter により使用されます。 |
| 整数値 | ローテーションされたログファイルの最大数。 |
| 整数値 | ログファイルの最大サイズ (MB 単位)。log_rotation_type が size に設定されていない場合は、このオプションは無視されます。 |
| 整数値 | メタデータサーバーソケットを設定するためのバックログ要求の数 |
`metadata_proxy_group = ` | 文字列値 | グループ (gid または名前) は、初期化後にメタデータプロキシーを実行します (空の場合: agent effective group)。 |
`metadata_proxy_shared_secret = ` | 文字列値 | メタデータ要求をプロキシー処理する場合、Neutron は、スプーフィングを防ぐために、共有シークレットで Instance-ID ヘッダーに署名します。シークレットの文字列を選択することはできますが、ここでは同じ文字列と、Nova Metadata Server が使用する設定で一致させる必要があります。注意: Nova は同じ config キーを使用しますが、[neutron] セクションで行います。 |
| 文字列値 | メタデータプロキシー UNIX ドメインソケットの場所。 |
| 文字列値 | メタデータプロクシ UNIX ドメインソケットモード、4 つの値が使用可能:deduce: metadata_proxy_user/group の値からモードを推測,user: メタデータプロキシーソケットモードを 0o644 に設定,metadata_proxy_user がエージェントの実効ユーザーまたはルート時に使用、group: メタデータプロキシーソケットモードを 0o664 に設定、metadata_proxy_group がエージェントの実効グループまたはルートの時に使用、all: メタデータプロキシーソケットモードを 0o666 に 設定、その他の場合に使用。 |
`metadata_proxy_user = ` | 文字列値 | ユーザー (uid または名前) の初期化後にメタデータプロキシーを実行する (空の場合: agent effective user)。 |
| 整数値 | メタデータサーバーの個別のワーカープロセスの数 (ML2/OVN で使用する場合はデフォルトで 2、他のバックエンドドライバーでは CPU 数の半分) |
`nova_client_cert = ` | 文字列値 | nova metadata api サーバーのクライアント証明書。 |
`nova_client_priv_key = ` | 文字列値 | クライアント証明書の秘密鍵。 |
| ホストのアドレス値 | Nova メタデータサーバーの IP アドレスまたは DNS 名。 |
| ブール値 | nova メタデータに対してセキュアではない SSL (https) 要求を実行できるようにする |
| ポート値 | Nova メタデータサーバーが使用する TCP ポート。 |
| 文字列値 | nova メタデータ、http、または https にアクセスするプロトコル |
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| 整数値 | RPC 呼び出しからの応答を待つ最大時間 (秒単位)。 |
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | 出力を Windows イベントログに記録します。 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
8.4.2. agent (エージェント)
以下の表は、/etc/neutron/metadata_agent.ini
ファイルの [agent]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | ログエージェントのハートビート |
| 浮動小数点の値 | 状態を server に報告するノード間の秒数。agent_down_time 未満の場合は agent_down_time 未満である必要があります。これは agent_down_time 未満の場合に推奨されます。 |
8.4.3. cache
以下の表は、/etc/neutron/metadata_agent.ini
ファイルの [cache]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | キャッシュバックエンドモジュール。数百のスレッドサーバーを持つイベントレットベースまたは環境の場合は、プーリングを含む Memcache (oslo_cache.memcache_pool) が推奨されます。100 台未満のスレッドサーバーがある環境では、Memcached(dogpile.cache.memcached) または Redis(dogpile.cache.redis) が推奨されます。サーバーの単一のインスタンスを含むテスト環境は、dogpile.cache.memory バックエンドを使用できます。 |
| 多値 | バックエンドモジュールに指定された引数。このオプションは、dogpile.cache バックエンドに渡される引数ごとに 1 回指定します。例: "<argname>:<value>" |
| 文字列値 | キャッシュリージョンの設定ディクショナリーを構築するための接頭辞。同じ設定名を持つ別の dogpile.cache リージョンがない場合は、これを変更する必要はありません。 |
| 浮動小数点の値 | HashClient の内部メカニズムでプールにノードを再度追加しようとするまでの時間 (秒)。 |
| ブール値 | キャッシュバックエンドからの追加デバッグ (キャッシュキー、get/set/delete/etc コール)。これは、キー/値を含む特定の cache-backend get/set/delete 呼び出しを確認する必要がある場合にのみ非常に便利です。通常、これは false に設定されている必要があります。 |
| ブール値 | 失敗を処理する再試行クライアントメカニズムを有効にします。これらのメカニズムは、あらゆる種類の pymemcache クライアントをラップするために使用できます。ラッパーを使用すると、試行回数と attemot 間の待機時間を定義できます。 |
| ブール値 | dogpile の pymemcache バックエンドのソケットキープアライブのグローバルトグル |
| ブール値 | キャッシュのグローバル切り替え。 |
| 整数値 | dogpile.cache リージョンのキャッシュされた項目に対するデフォルトの TTL (秒単位)。これは、キャッシュの有効期限が明示的に定義されていないキャッシュされたメソッドに適用されます。 |
| 整数値 | HashClient の内部メカニズムでクライアントが無効としてマークされ、プールから削除されるまで、クライアントを試行する必要がある回数。 |
| 浮動小数点の値 | HashClient の内部メカニズムでの再試行の間に経過する時間 (秒単位)。 |
| 整数値 | 再試行するまで memcached サーバーが停止されているとみなされる秒数 (dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。 |
| 整数値 | 操作が memcache クライアント接続を取得するのを待つ秒数。 |
| ブール値 | 再接続時に memcache がフラッシュされるかどうかをグローバルに切り替えます (oslo_cache.memcache_pool バックエンドのみ)。 |
| 整数値 | すべての memcached サーバーへのオープン接続の最大数 (oslo_cache.memcache_pool バックエンドのみ)。 |
| 整数値 | memcached への接続が閉じられる前にプールで未使用のままになる秒数 (oslo_cache.memcache_pool バックエンドのみ)。 |
| リスト値 |
ホスト: ポートの形式の Memcache サーバー (dogpile.cache.memcached および oslo_cache.memcache_pool バックエンドのみ)。特定のホストが IPv6 を参照する場合、または特定のドメインが IPv6 を参照する場合、特定のアドレスの前にアドレスファミリー ( |
| 浮動小数点の値 | サーバーへの呼び出しごとにタイムアウト (秒単位)。(dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。 |
| リスト値 | dogpile.cache バックエンドの機能に影響を与えるプロキシークラス。changing-backend-behavior についての dogpile.cache ドキュメントを参照してください。 |
| 整数値 | 失敗するまでアクションを試行する回数。 |
| 浮動小数点の値 | 各試行の間にスリープする秒数。 |
| 整数値 | 接続を切断する前に TCP が送信するキープアライブプローブの最大数。ゼロより大きい正の整数である必要があります。 |
| 整数値 | TCP がキープアライブプローブの送信を開始する前に、接続がアイドル状態を維持する必要がある時間 (秒単位)。ゼロより大きい正の整数である必要があります。 |
| 整数値 | 個々のキープアライブプローブ間の時間 (秒単位)。ゼロより大きい正の整数である必要があります。 |
| 文字列値 | TLS コンテキストで作成されたソケットで利用可能な暗号を設定します。OpenSSL 暗号リスト形式の文字列である必要があります。指定されていない場合は、OpenSSL 対応の暗号がすべて利用可能になります。 |
| 文字列値 | キャッシュサーバーの信頼性を確立するのに必要な PEM 形式の連結された CA 証明書のファイルへのパス。tls_enabled が False の場合、このオプションは無視されます。 |
| 文字列値 | クライアントの証明書と証明書の信頼性を確立するために必要な任意の数の CA 証明書を含む PEM 形式の単一ファイルへのパス。このファイルは、クライアント側の認証が必要な場合にのみ必要です。tls_enabled が False の場合、このオプションは無視されます。 |
| ブール値 | キャッシングサーバーと連携する際に、TLS の使用をグローバルに切り替えます。 |
| 文字列値 | クライアントの秘密鍵を含む単一ファイルへのパス。それ以外の場合、秘密鍵は tls_certfile で指定されたファイルから取得されます。tls_enabled が False の場合、このオプションは無視されます。 |