第9章 nova
以下の章では、nova
サービスの設定オプションについて説明します。
9.1. nova.conf
本項では、/etc/nova/nova.conf
ファイルのオプションについて説明します。
9.1.1. DEFAULT
以下の表は、/etc/nova/nova.conf
ファイルの [DEFAULT]
グループで使用できるオプションの概要をまとめたものです。
.
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | サイズ変更のために、宛先マシンがソースに一致することを許可します。単一ホスト環境でテストする場合に便利です。デフォルトでは、同じホストへのリサイズは許可されません。このオプションを true に設定すると、同じホストが宛先オプションに追加されます。ServerGroupAffinityFilter を許可し、サイズ変更が必要な場合は true に設定します。 |
| 整数値 | アクセラレーター要求 (ARQ) バインドイベントメッセージの受信のタイムアウト。 ARQ バインド解決イベントの受信を待機する秒数。このイベントは、インスタンスのすべての ARQ が正常にバインドされたか、バインドに失敗したことを示します。受信しない場合、インスタンスの起動は例外で中止されます。 |
| 文字列値 | eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。 |
| 文字列値 | 指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。パス {pid} の中は、現在のプロセスの PID で置き換えられます。 |
| 整数値 | サーバー作成時に、ボリュームを available に割り当てるまでのチェック回数。
ブロックデバイスマッピングでサーバーを作成する場合、
操作がタイムアウトした場合、ブロックデバイスマッピング この操作を高速化するには、ブロックストレージサービスにイメージキャッシュを設定することを推奨します。詳細は、https://docs.openstack.org/cinder/latest/admin/blockstorage-image-volume-cache.html を参照してください。 値:
関連するオプション:
|
| 整数値 | ブロックデバイスの割り当て失敗時の再試行の間隔 (秒単位)。
このオプションを使用すると、ユーザーは連続する再試行の間隔を指定できます。 値:
関連するオプション:
|
| 文字列値 | SSL 証明書ファイルへのパス。 関連するオプション:
|
| 文字列値 | 仮想化を制御するために使用するドライバーを定義します。 値:
|
| リスト値 | コンピュートメトリックの取得に使用できるモニターのコンマ区切りリスト。nova.compute.monitors.* namespace の setuptools エントリーポイントからエイリアス/名前を使用できます。namespace が指定されていない場合、cpu.名前空間が後方互換性のために想定されます。 注記 namespace ごとに 1 つのモニター (例: cpu) のみをロードできます。 値:
|
| 文字列値 | コンフィグドライブの形式。 インスタンスのブート時にアタッチされたメタデータが含まれるコンフィグドライブ形式。 関連するオプション:
非推奨となったバージョン: 19.0.0 理由: このオプションは、libvirt v1.2.17 で解決された libvirt、#1246201 にバグの回避策として追加されました。その結果、このオプションは不要になったり、便利になったりします。 |
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | このホストのインスタンスへの接続に使用するコンソールプロキシーホスト。これは、コンソールホストの公開されている名前です。 値:
|
| 文字列値 | トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。 |
| 浮動小数点の値 | 物理 CPU に対する仮想 CPU の割当て比率。
このオプションは、
値:
関連するオプション:
|
| ブール値 | バックグラウンドプロセスとして実行します。 |
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
| 文字列値 | インスタンスのアクセス IP を設定するために使用されるネットワークの名前。選択する IP が複数ある場合には、任意の IP が選択されます。 値:
|
| 文字列値 | Compute サービスのデフォルトのアベイラビリティーゾーン。 このオプションは、nova-compute サービスのデフォルトアベイラビリティーゾーンを決定します。 値:
|
| 文字列値 | ephemeral_volume のデフォルトの形式は、作成時に でフォーマットされます。 値:
|
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルのリスト。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | インスタンスのデフォルトのアベイラビリティーゾーン。 このオプションは、インスタンスの作成時にユーザーが指定しなかった場合に使用される、インスタンスのデフォルトのアベイラビリティーゾーンを決定します。インスタンスは、ライフタイム間、このアベイラビリティーゾーンにバインドされます。 値:
関連するオプション:
|
| 浮動小数点の値 | 物理ディスクに対する仮想ディスクの割当て比率。
このオプションは、 設定されると、1.0 を超える比率により、利用可能な物理ディスクが過剰にサブスクライブされます。これは、スパースイメージや圧縮イメージなどの仮想ディスク全体を使用しないイメージで作成されたインスタンスの効率的なパックに役立ちます。インスタンス以外の使用のためにディスクのパーセンテージを保持するために、0.0 から 1.0 までの値に設定できます。
値:
関連するオプション:
|
| ブール値 | このホストで新しい nova-compute サービスを自動的に有効にします。 新しい nova-compute サービスが起動すると、有効なサービスとしてデータベースに登録されます。新しい Compute サービスを無効な状態で登録し、後で有効にすると便利な場合があります。このオプションは、nova-compute サービスに対してのみこの動作を設定します。nova-conductor、nova-scheduler、nova-osapi_compute などの他のサービスは自動的に無効にしません。 値:
|
| リスト値 | デフォルトで有効にする API のリスト。 |
| リスト値 | SSL が有効になっている API のリスト。 Nova は API サーバーの SSL サポートを提供します。enabled_ssl_apis オプションでは、SSL サポートを設定できます。 |
| 整数値 | エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。 |
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
| ブール値 | このオプションは、起動する前に、ネットワーク設定情報が仮想マシンに挿入されるかどうかを決定します。元々は nova-network のみが使用するように設計されていましたが、ネットワーク情報が VM に挿入されるかどうかを制御するために vmware virt ドライバーによっても使用されます。libvirt 仮想ドライバーは、config_drive を使用してネットワークを設定し、ネットワーク情報が仮想マシンに挿入されるかどうかを制御する際にもそれを使用します。 |
| ブール値 | コンフィグドライブで注入を強制します。 このオプションが true に設定されている場合には、デフォルトで、強制的に有効になります。有効にしないと、ユーザーは REST API またはイメージメタデータ属性を介してコンフィグドライブを有効にできます。起動されたインスタンスはこのオプションの影響を受けません。 値:
関連するオプション:
|
| ブール値 | バッキングイメージの raw 形式への強制変換。 値:
関連するオプション:
|
| 整数値 | サーバーを正常にシャットダウンするまでのタイムアウトを指定します。値をゼロにすると、endless の待機を意味します。 |
| 整数値 | インスタンスネットワーク情報キャッシュの更新の間隔。 各コンピュートノードが、そのすべてのインスタンスのネットワーク情報に対して Neutron をクエリーするタスクを実行してから、その情報で Nova db を更新する秒数。nova は、このオプションが 0 に設定されている場合、キャッシュを更新しません。キャッシュを更新しない場合、メタデータサービスと nova-api エンドポイントがインスタンスに関する間違ったネットワークデータをプロキシー送信します。そのため、このオプションを 0 に設定することは推奨されません。 値:
|
| 文字列値 | このホストのホスト名、FQDN、または IP アドレス。 以下のように使用します。
AMQP キー内で有効である必要があります。 値:
|
| 浮動小数点の値 | 物理 CPU に対する最初の仮想 CPU の比率。
これは、特定の nova-compute サービス用に 詳細と使用シナリオは、https://docs.openstack.org/nova/latest/admin/configuration/schedulers.html を参照してください。 関連するオプション:
|
| 浮動小数点の値 | 物理ディスクに対する最初の仮想ディスクの比率。
これは、特定の nova-compute サービス用に 詳細と使用シナリオは、https://docs.openstack.org/nova/latest/admin/configuration/schedulers.html を参照してください。 関連するオプション:
|
| 浮動小数点の値 | 物理メモリーに対する初期仮想 RAM の比率。
これは、特定の nova-compute サービス用に 詳細と使用シナリオは、https://docs.openstack.org/nova/latest/admin/configuration/schedulers.html を参照してください。 関連するオプション:
|
| 文字列値 | /etc/network/interfaces テンプレートへのパスです。 /etc/network/interfaces-style ファイルのテンプレートファイルへのパス。これにより、DHCP サーバーがない環境でネットワーク接続を設定する方法が提供されます。
テンプレートは Jinja2 テンプレートエンジンを使用してレンダリングされ、 詳細は、cloudinit ドキュメントを参照してください。 https://cloudinit.readthedocs.io/en/latest/topics/datasources.html 値:
関連するオプション:
|
| 整数値 | インスタンスがビルド可能な最大時間 (秒単位)。 このタイマーの期限が切れると、インスタンスのステータスは ERROR に変わります。このオプションを有効にすると、インスタンスが長期間 BUILD 状態のままにならないようにします。 値:
|
| 整数値 | 失敗したインスタンスファイルの削除を再試行する間隔。 このオプションは maximum_instance_delete_attempts によって異なります。このオプションは、再試行する頻度を指定します。一方、maximum_instance_delete_attempts は、作成可能な再試行回数の最大値を指定します。 値:
関連するオプション:
|
instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
| 文字列値 | インスタンス名の生成に使用するテンプレートの文字列。
このテンプレートは、インスタンスのデータベース名の作成を制御します。これは (Horizon または CLI を介して) インスタンスの作成時に入力する表示名では ありません。新しいデプロイメントでは、デフォルト値 (データベースの自動増分を使用する) を、 値:
|
| ブール値 | このオプションは、定期的な compute.instance.exists 通知を有効にします。各コンピュートノードは、システムの使用状況データを生成するように設定する必要があります。これらの通知は、OpenStack Telemetry サービスが消費されます。 |
| 文字列値 | インスタンスの使用状況を生成する期間。指定期間にオプションのオフセットを定義するには、@ 文字の後にオフセットを定義する数字を追加します。 値:
|
instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
| 文字列値 | インスタンスがハイパーバイザーのディスクに保存されるかどうかを指定します。ローカルに割り当てられたストレージまたは NFS のディレクトリーを参照できます。 値:
関連するオプション:
|
| 文字列値 | 内部サービスのアベイラビリティーゾーン。 nova-scheduler、nova-conductor など、各種の内部 nova サービスのアベイラビリティーゾーンを決定します。 値:
|
| 文字列値 | SSL キーファイル (証明書とは別の場合)。 関連するオプション:
|
| 整数値 | live_migration における最大 1 秒の再試行回数。これは、エラーが出たときの iptables への再試行回数を指定します。これは、ユーザーが同じホストにライブマイグレーションの要求を継続的に送信し、iptables に同時要求する場合に発生します。 値:
|
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例:log-date-format)。 |
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | サービスの起動時 (DEBUG レベル) に、登録されているすべてのオプションの値をログに記録することを有効または無効にします。 |
| 整数値 | ログファイルがローテーションされるまでの時間。このオプションは、log_rotation_type が interval に設定されていない限り無視されます。 |
| 文字列値 | ローテーション間隔の種別。次のローテーションをスケジューリングする際に、最後のファイル変更の時刻 (またはサービスの起動時刻) が使用されます。 |
| 文字列値 | ログローテーションの種別。 |
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。 |
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。oslo_log.formatters.ContextFormatter により使用されます。 |
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。 |
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。oslo_log.formatters.ContextFormatter により使用されます。 |
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。oslo_log.formatters.ContextFormatter により使用されます。 |
| 整数値 | このオプションを使用すると、RPC 呼び出しに長い時間がかかる可能性がある別のタイムアウト値を設定できます。これを設定すると、他のサービスへの RPC 呼び出しでは、グローバルな rpc_response_timeout 値ではなく、タイムアウト (秒単位) にこの値が使用されます。 この値を使用する RPC 呼び出しを使用した操作:
関連するオプション:
|
| 整数値 | nova-compute で同時に実行するインスタンスビルドの最大数を制限します。Compute サービスは、インスタンスの構築を無限に試行できます (確認を求められた場合)。この制限は、コンピュートノードに無制限のインスタンスを同時に構築しないように強制されます。この値は、コンピュートノードごとに設定できます。 以下の値を使用できます。
|
| 整数値 | 同時に実行するライブマイグレーションの最大数。この制限は、送信ライブマイグレーションがホスト/ネットワークに圧倒され、障害が発生するのを防ぐために実施されます。お使いの環境で安全に、安定していることが不明な場合を除き、これを変更することは推奨されません。 値:
|
| 整数値 | 同時に実行するインスタンススナップショット操作の最大数。この制限は、スナップショットがホスト/ネットワーク/ストレージを圧迫して障害を引き起こすのを防ぐために適用されます。この値は、コンピュートノードごとに設定できます。 以下の値を使用できます。
|
| 整数値 | ハイパーバイザーノードでローカルイメージが作成されるデバイスの最大数。
負の値は無制限を意味します。 値:
|
| 整数値 | ローテーションされたログファイルの最大数。 |
| 整数値 | ログファイルの最大サイズ (MB 単位)。log_rotation_type が size に設定されていない場合は、このオプションは無視されます。 |
| 整数値 | インスタンスのファイルの取得を試行する回数。 このオプションは、実行できる再試行の最大回数を指定します。 値:
関連するオプション:
|
| 文字列値 | メタデータ API がリッスンする IP アドレス。 メタデータ API サービスは、この IP アドレスで受信要求をリッスンします。 |
| ポート値 | メタデータ API がリッスンするポート。 メタデータ API サービスは、受信要求についてこのポート番号をリッスンします。 |
| 整数値 | メタデータサービスのワーカー数。指定のない場合は、利用可能な CPU の数が使用されます。 メタデータサービスは、マルチプロセス (ワーカー) として実行するように設定することができます。これにより、API リクエストコンカレンシーが増加するとスループットが低下するという問題が解消されます。メタデータサービスは、指定されたプロセス数で実行されます。 以下の値を使用できます。
|
| 整数値 | ライブマイグレーションが失敗する前のライブマイグレーションを再試行する回数。 値:
|
| 文字列値 | ISO イメージの作成に使用するツールの名前またはパス。
Hyper-V でコンフィグドライブを使用するには、 値:
関連するオプション:
|
| 文字列値 | ブロックストレージネットワークへの接続に使用される IP アドレス。 値:
関連するオプション:
|
| 文字列値 | 管理ネットワークへの接続にホストが使用する IP アドレス。 値:
関連するオプション:
|
| 整数値 | ネットワーク割り当てを再試行する回数。仮想インターフェイスプラグインが失敗した場合は、ネットワーク割り当ての再試行を試行する必要があります。 値:
|
| リスト値 | スナップショットの作成時にインスタンスから継承すべきではないイメージ属性。 このオプションを使用すると、新たに作成したスナップショットにより継承されない image-properties を選択できます。
値:
|
| 文字列値 | OpenStack API がリッスンする IP アドレス。 OpenStack API サービスは、この IP アドレスを受信要求をリッスンします。 |
| ポート値 | OpenStack API がリッスンするポートです。 OpenStack API サービスは、受信要求についてこのポート番号をリッスンします。 |
`osapi_compute_unique_server_name_scope = ` | 文字列値 | 一意のインスタンス名のチェックの範囲を設定します。 デフォルトでは、一意の名前がチェックされません。名前チェックのスコープが設定されると、新規インスタンスを起動するか、重複する名前で既存のインスタンスを更新すると 'InstanceExists' エラーが出されます。一意性は大文字と小文字を区別しません。このオプションを設定すると、同じ名前のインスタンス間を ID で区別する必要がないため、エンドユーザーのユーザービリティーが向上します。 |
| 整数値 | OpenStack API サービスのワーカー数。デフォルトは、利用可能な CPU の数になります。 OpenStack API サービスは、マルチプロセス (ワーカー) として実行するように設定できます。これにより、API リクエストコンカレンシーが増加するとスループットが低下するという問題が解消されます。OpenStack API サービスは、指定されたプロセス数で実行されます。 以下の値を使用できます。
|
| 整数値 | 生成されたインスタンス管理者パスワードの長さ。 |
| ブール値 | 定期的なタスクを有効にします。 このオプションを true に設定すると、サービスはマネージャーでタスクを定期的に実行することができます。 複数のスケジューラーまたはコンダクターを実行している場合は、1 つのホストでのみ定期的なタスクを実行することができます。この場合、1 台のホストでこのオプションを無効にします。 |
| 整数値 | スタンピングを減らすために定期的なタスクスケジューラーを開始するときにランダムに遅延する秒数。 コンピュートワーカーがクラスター全体でプロビジョニング解除された状態で再起動すると、すべて定期的なタスクが同時に実行され、外部サービスで問題が発生します。この動作を軽減するために、periodic_fuzzy_delay オプションを使用すると、定期的なタスクスケジューラーの開始時にランダムな初期遅延が発生する可能性があります。 以下の値を使用できます。
|
| 文字列値 | ポインターの種類を指定する一般的なプロパティー。 入力デバイスを使用すると、グラフィカルフレームバッファーとの対話が可能になります。たとえば、カーソル移動のグラフィックタブレットを指定します。
設定されている場合、 関連するオプション:
|
| 文字列値 | 使用するイメージ事前割り当てモード。 イメージの事前割り当てにより、インスタンスの初回プロビジョニング時に、インスタンスイメージのストレージを事前に割り当てることができます。これにより、十分なスペースが利用できない場合に、即時のフィードバックが提供されます。さらに、新しいブロックへの書き込みのパフォーマンスが大幅に向上するはずです。また、断片化が減少するため、事前に書き込まれたブロックへの I/O パフォーマンスも向上する可能性があります。 |
| ブール値 | エラーイベントの公開を有効または無効にします。 |
| 文字列値 | Nova python モジュールがインストールされているディレクトリー。 このディレクトリーは、ネットワークおよびリモートコンソールアクセス用のテンプレートファイルを保存するために使用されます。また、Nova 内部データの永続化が必要な他の設定オプションのデフォルトパスでもあります。このオプションをデフォルト値から変更する必要がある可能性はあまりありません。 値:
関連するオプション:
|
| 浮動小数点の値 | 物理メモリーに対する仮想メモリーの割当て比率。
このオプションは、
値:
関連するオプション:
|
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
| 整数値 | ログのレート制限の間隔 (秒数)。 |
| 整数値 | インスタンスが自動的にハードリブートされる間隔。 ソフトリブートを行うと、ソフトリブートタスクが終了しないように、ゲストカーネルが完全にハングしている可能性があります。このオプションを秒単位の時間に設定すると、インスタンスが N 秒より長く再起動状態でスタックしている場合、インスタンスは自動的にハードリブートされます。 値:
|
| 整数値 | 削除されたインスタンスを回収する間隔。 0 より大きい値を指定すると、インスタンスの SOFT_DELETE が有効になります。このオプションは、削除するサーバーが SOFT_DELETED 状態に配置されるかどうかを決定します。この値が 0 より大きい場合、削除されたサーバーはすぐには削除されず、代わりに、古くなるまで (削除された時間が reclaim_instance_interval の値よりも大きい) キューに入れられます。サーバーは、復元アクションを使用して削除キューから回復できます。削除されたサーバーが reclaim_instance_interval の値よりも長い場合は、Compute サービスの定期的なタスクによって自動的に削除されます。 このオプションは API と compute ノードの両方から読み取られ、グローバルに設定する必要があります。設定しないと、サーバーは API でソフト削除された状態になり、compute ノードで実際に回収 (削除) されることがありません。
値:
関連するオプション:
|
| 文字列値 | このホストで実行されているプロキシーサービス (VNC、スパイス、シリアルなど) によって送受信される WebSocket フレームを保存するために使用されるファイル名。これが設定されていない場合、録画は行われません。 |
| 整数値 | 特定のハイパーバイザーのサービスの状態が報告される頻度を示す秒数。nova は、デプロイメントの全体的な健全性を判断するためにこれを把握しておく必要があります。 関連するオプション:
|
| 整数値 | インスタンスが RESCUE のままになるまで待機する間隔。 値:
|
| 整数値 | ホストのプロセス用に確保するホスト CPU の数。
ホストリソースの使用量は、compute ノードで実行されている nova-compute から継続的にスケジューラーに報告されます。この値は、配置に報告される
値:
関連するオプション:
|
| 整数値 | ホストで常に利用できるようにするディスクリソースの容量 (MB 単位)。ディスク使用量は、compute ノードで実行されている nova-compute からスケジューラーに再び報告されます。ディスクリソースが available と見なされないようにするには、このオプションを使用して、そのホストのディスク領域を確保できます。 値:
|
| 整数値 | ホストプロセスが常に使用できるようにホスト用に予約するメモリーの量 (MB 単位)。ホストリソースの使用量は、compute ノードで実行されている nova-compute から継続的にスケジューラーに報告されます。ホストメモリーが使用可能であると見なされないようにするために、このオプションはホスト用にメモリーを予約するために使用されます。 値:
|
| dict 値 | NUMA ホストセルごとに予約するヒュージページ数/大きいメモリーページ数。 値:
|
| 整数値 | N 秒後にサイズを自動的に確認します。 機能のサイズを変更すると、サイズ変更前に既存のサーバーが追加されます。サイズ変更が完了すると、ユーザーがサイズ変更を確認するよう要求されます。ユーザーは、すべての変更を確認するか、または元に戻すことができます。サイズ変更によって元のサーバーが削除され、サーバーのステータスがサイズ変更からアクティブに変更されていることを確認します。このオプションを期間 (秒単位) に設定すると、サーバーがその時間より長くサイズ変更された状態にある場合は、サイズ変更が自動的に確認されます。 値:
|
| ブール値 | ブロックデバイスでファイルシステムのサイズ変更を有効にします。 有効にすると、ブロックデバイスでイメージにアクセスして、ファイルシステムのサイズ変更を試行します。これはホストによって行われ、イメージに cloud-init のバージョンが含まれる場合は不要です。考えられるメカニズムには、nbd ドライバー (qcow および raw の場合) またはループ (raw の場合) が必要です。 |
| ブール値 | このオプションは、ホストの再起動前に実行されていたゲストを起動するかどうかを指定します。これにより、Nova コンピュートノードのすべてのインスタンスが、compute ノードがブートまたは再起動されるたびに状態を再開します。 |
| 文字列値 | rootwrap 設定ファイルへのパス。 root ラッパーの目的は、サービス固有の非特権ユーザーが可能な限り多くのアクションを root ユーザーとして実行することを許可することです。ここで使用される設定ファイルは、sudoers エントリーで定義される設定ファイルと一致する必要があります。 |
| 整数値 | RPC 接続プールのサイズ。 |
| ブール値 | ping 呼び出しに応答するエンドポイントを追加します。エンドポイントの名前は oslo_rpc_server_ping です。 |
| 整数値 | 呼び出しからの応答を待つ秒数。 |
| ブール値 | 一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか ? |
| 文字列値 | Compute サービスは、データベースで削除されたインスタンスを定期的にチェックし、compute ノードで実行を続けます。上記のオプションを使用すると、このようなインスタンスが特定されたときにアクションを実行できます。 関連するオプション:
|
| 整数値 | クリーンアップ操作の実行間隔 (秒単位)。0 に設定すると、上記のチェックは無効になります。"running_deleted_instance _action" が "log" または "reap" に設定されている場合、0 を超える値を設定する必要があります。 値:
関連するオプション:
|
| 整数値 | データベースで削除済みとしてマークされたインスタンスがクリーンアップの対象になるまで待機する時間間隔 (秒単位)。 値:
関連するオプション:
|
| 整数値 | インスタンスのビューが nova と同期していることを確認するために、スケジューラーに現在のインスタンス UUID のリストを送信する間隔。 CONF オプション scheduler_tracks_instance_changes が False の場合は、同期呼び出しは行われません。そのため、このオプションを変更しても効果はありません。 同期が不足する状況が非常に一般的でない場合は、この間隔を増やして送信する RPC メッセージの数を減らします。同様に、同期の問題が問題になる場合は、間隔を低くしてより頻繁にチェックできます。 値:
関連するオプション:
|
| 整数値 | 起動しているサービスの前回のチェックインからの最大時間 (秒単位) 各コンピュートノードは、指定されたレポート間隔に基づいてデータベースのステータスを定期的に更新します。コンピュートノードが service_down_time を超えるステータスを更新しない場合、コンピュートノードは down と見なされます。 関連するオプション:
|
| 文字列値 | このオプションは、servicegroup サービスに使用するドライバーを指定します。 nova の ServiceGroup API により、コンピュートノードのステータスの確認が可能になります。nova-compute デーモンを実行するコンピュートワーカーが起動すると、このデーモンは join API を呼び出してコンピュートグループに参加します。nova スケジューラーなどのサービスは、ServiceGroup API に対してクエリーを実行して、ノードが有効かどうかをチェックすることができます。ServiceGroup クライアントドライバーは、内部的にコンピュートワーカーのステータスを自動的に更新します。このサービスには複数のバックエンド実装があります: Database ServiceGroup ドライバーと Memcache ServiceGroup ドライバー。 関連するオプション:
|
| 整数値 | 退避するインスタンスがホストから削除されるまでの時間。 デフォルトでは、このオプションは 0 に設定され、退避操作直後にハイパーバイザーから退避したインスタンスが削除されます。そうでない場合には、インスタンスは shelved_offload_time (秒単位) の値のために保持されるため、unshelve アクションが高速になると、定期的なタスクは、sheed_offload_time に合格した後にハイパーバイザーからインスタンスを削除します。 値:
|
| 整数値 | 退避したインスタンスをオフロードする間隔。 定期的なタスクは、selloed_poll_interval 毎の秒数で実行され、退避されたインスタンスがないかどうかを確認します。shelved_offload_time の設定値に基づいて、退避したインスタンスが見つかると、退避したインスタンスをオフロードします。詳細については、shelved_offload_time 設定オプションの説明を確認してください。 値:
関連するオプション:
|
| 整数値 | インスタンスがクリーンシャットダウンを実行するまで待機する合計時間 (秒単位)。 これは、VM がクリーンシャットダウンを実行できる全体の期間 (秒単位) を決定します。停止、レスキュー、シェルフ、再構築の操作を実行しているときに、このオプションを設定すると、インスタンスの電源がオフになる前に、VM が制御されたシャットダウンを実行できるようになります。デフォルトのタイムアウトは 60 秒です。値 0 (ゼロ) は、ゲスト OS のクリーンアップの機会がなく、ゲストの電源がすぐにオフになることを意味します。 このタイムアウト値は、os_shutdown_timeout でイメージごとに上書きすることが可能です。これは、異なるタイプのオペレーティングシステムでクリーンにシャットダウンするために必要な時間を指定するイメージのメタデータ設定です。 値:
|
| ブール値 | ソースホストが IPv6 でアドレス指定されている場合は、True に設定します。 |
| ブール値 | 暗号化されていない接続を許可しない。 関連するオプション:
|
| 文字列値 | Nova の状態を維持する最上位のディレクトリー。
このディレクトリーは、Nova の内部状態を保存するために使用されます。これは、これから派生するさまざまな設定オプションによって使用されます。一部のシナリオでは (移行など)、複数のコンピュートホスト間で共有されるストレージの場所を使用する方が適切です (例: NFS を使用)。 値:
|
| 整数値 | データベースとハイパーバイザー間で電源の状態を同期する間隔。 Nova が実際の仮想マシンの電源状態を確認し、Nova がデータベースにある電源状態をチェックする間隔。ユーザーが仮想マシンの電源を切ると、Nova は API を更新して、仮想マシンの電源が切れています。仮想マシンを予期せずに有効にすると、Nova は仮想マシンをオフにして、システムを想定した状態に維持します。 値:
関連するオプション:
|
| 整数値 | 電源の状態の同期に使用できる greenthreads の数。 このオプションを使用すると、たとえば Ironic を使用するなど、パフォーマンス上の理由から、ハイパーバイザーや実際のインスタンスの電源が入っている、同時リクエストの数を減らすことができます。 値:
|
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | 一時作業ディレクトリーを明示的に指定します。 |
| 整数値 | NBD デバイスの起動を待機する時間 (秒単位)。 |
| 文字列値 | メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。 driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 例:rabbit://rabbitmq:password@127.0.0.1:5672// URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。 |
| 整数値 | コンピュートリソースを更新する間隔。 このオプションは、update_available_resource 定期タスクを実行する頻度を指定します。0 未満の数字は、タスクを完全に無効にすることを意味します。これをデフォルトの 0 のままにすると、これはデフォルトの周期間隔で実行されます。正の値に設定すると、約秒数で実行されます。 値:
|
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
| ブール値 | コピーオンライト (cow) イメージの使用を有効にします。 QEMU/KVM では、qcow2 をバッキングファイルとして使用できます。これを無効にすると、バッキングファイルは使用されません。 |
| ブール値 | 出力を Windows イベントログに記録します。 |
| ブール値 | root 権限で実行する必要があるコマンドを実行できるデーモンを開始して使用します。このオプションは、通常 nova Compute プロセスを実行するノードで有効化されます。 |
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 |
このオプションの動作は、
値:
関連するオプション:
非推奨となったバージョン: 20.0.0 理由:このオプションは、[compute]cpu_dedicated_set および [compute]cpu_shared_set オプションに置き換えられました。これらのオプションを使用すると、同じホスト上で固定されたインスタンスと固定されていないインスタンスを共存させることができます (libvirt ドライバーの場合)。 |
| ブール値 | VIF プラグインのタイムアウトでインスタンスをブートまたは失敗させるかどうかを決定します。 インスタンスがスケジュールされると、nova はポート更新を Neutron に送信し、ポートの設定を完了するのに必要な情報を提供します。完了すると、Neutron は Nova にポートの設定が完了したことを通知します。この場合、Nova はネットワーク接続が存在するはずですので、インスタンスのブートを再開します。応答が指定の間隔の後に受信されない場合、タイムアウトが発生します。 このオプションは、VIF プラグインのタイムアウトイベントの発生時に Nova が何を行うかを決定します。有効にすると、インスタンスがエラーになります。無効にすると、インスタンスはポートが準備状態にあると仮定してブートを継続します。 値:
|
| 整数値 | Neutron VIF プラグインイベントメッセージのタイムアウト。 Neutron vif プラグイベントが到着するのを待ってから続行または失敗するまでの秒数 (vif_plugging_is_fatal を参照)。
大規模なタイムアウトエラーが発生している場合は、 関連するオプション:
|
| 多値 | 一時デバイス用の mkfs コマンドの名前。 形式は <os_type>=<mkfs command> です。 |
| 整数値 | ボリュームの使用状況を収集する間隔。 このオプションは、volume_usage_poll_interval ごとのボリューム使用状況のキャッシュを秒単位で更新します。 値:
|
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
| 文字列値 | Web サーバーによって提供されるコンテンツを含むディレクトリーへのパス。 |
9.1.2. api
以下の表は、/etc/nova/nova.conf
ファイルの [api]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 認証に使用するストラテジーを決定します。 非推奨: 21.0.0 理由: 唯一のデフォルト以外の選択肢である ``noauth2`` は、内部開発およびテストのみを目的としており、デプロイメントでは使用しないでください。このオプションとそのミドルウェアである NoAuthMiddleware[V2_18] は、将来のリリースで削除される予定です。 |
| 文字列値 | この文字列は、OpenStack Compute API へのリンクで返される通常の URL の前に付けられます。空の場合 (デフォルト)、URL は変更せずに返されます。 値:
|
| 文字列値 | コンフィグドライブの既存のメタデータを収集する際に、このオプションに表示されないすべてのバージョンで EC2 形式のメタデータが返されます。2.4.0 リリース時点では、利用可能なバージョンは以下のとおりです。
オプションは 1 つの文字列の形式であり、各バージョンはスペースで区切られます。 値:
|
| 文字列値 | インスタンスの FQDN の設定に使用するドメイン名。 インスタンスのホスト名の完全修飾ドメイン名を設定します。設定されていない場合、ドメインのないホスト名のみが設定されます。 値:
|
| ブール値 | 作成、再構築、退避、またはレスキューなどの関連するサーバー API 呼び出しによるインスタンスのパスワードの返送を有効にします。ハイパーバイザーがパスワードの注入に対応していない場合、返されるパスワードは正しくありません。そのため、ハイパーバイザーがパスワードの注入をサポートしていない場合は、これを False に設定します。 |
| 文字列値 | この文字列は、Glance リソースへのリンクで返される通常の URL の前に付けられます。空の場合 (デフォルト)、URL は変更せずに返されます。 値:
|
| 整数値 |
これは、 関連するオプション:
|
| 文字列値 | これは、大規模なインスタンスリスト操作中の、小規模なバッチで API がセルのデータベースをクエリーする方法を制御します。バッチ処理が実行される場合、大規模なインスタンスリスト操作は、最初に各セルデータベースから全体的な API 制限の一部を要求し、必要に応じて各セルからレコードが消費 (返される) されるのと同じバッチサイズを再要求します。バッチが大きいほど、API とデータベース間のチャットが少なくなりますが、データベースからの結果を処理するための無駄な労力が増える可能性があり、ユーザーには返されません。リクエストで多くの小さなデータベースクエリーをユーザーが行わないように、ストラテジーはすべて 100 以上のレコードのバッチサイズを生成します。 関連するオプション:
|
| ブール値 | 有効にすると、API はテナントがインスタンスをマッピングしたセルデータベースのみをクエリーします。これには、各リストの前に API データベースで追加の (高速) クエリーが必要ですが、結果を提供するためにクエリーする必要のあるセルデータベースの数も (潜在的に) 制限されます。セルの数が少ない場合、またはテナントがすべてのセルにインスタンスを持っている可能性が高い場合、これは False である必要があります。多くのセルがある場合、特にテナントをそれらのセルの小さなサブセットに限定する場合、これは True である必要があります。 |
| ブール値 | False に設定すると、応答しないセルなどのインフラストラクチャーが失敗した場合に、API は 500 エラーを返します。API がダウンセルを省略し、up のセルから結果を返す場合は、このオプションを True に設定します。 API マイクロバージョン 2.69 では、特定のレコードが利用できず、それらのレコードを含む特定のリクエストの結果の一部となる可能性がある、デプロイメントの一時的な状況が生じる可能性があることに注意してください。この場合は、このオプションは無視されます。詳細は、Compute API ガイド (https://docs.openstack.org/api-guide/compute/down_cells.html) の HandlingDownCells セクションを参照してください。 |
| ブール値 | nova-metadata API サービスがセルごとにデプロイされていることを示します。この場合、マルチセルデプロイメントでのパフォーマンスとデータの分離性が向上します。neutron の設定方法に応じて、この設定の使用を検討する必要があります。ネットワークが複数セルにまたがる場合は、nova-metadata API サービスをグローバルに実行しなければならない場合があります。ネットワークがセル境界でセグメント化されている場合は、セルごとに nova-metadata API サービスを実行できます。セルごとに nova-metadata API サービスを実行する際には、対応する nova-metadata API サービスを参照するように各 neutron metadata-agent を設定する必要もあります。 |
| 整数値 | クエリーは多数のアイテムを返す可能性があるため、このオプションを設定すると、1 つの応答でアイテムの最大数を制限できます。 |
| 整数値 | このオプションは、メタデータをキャッシュする時間 (秒単位) です。0 に設定すると、メタデータキャッシュは完全に無効になります。これは、パフォーマンス上の理由から、通常は推奨しません。この設定を増やすと、負荷が大きい場合にメタデータ API の応答時間が向上します。値が大きいと、メモリーの使用量が長くなる可能性があり、ホストメタデータの変更が有効になるまでの時間が長くなります。 |
| 文字列値 | Neutron API からデフォルトネットワークを取得するためのテナント ID (一部の場所ではプロジェクト ID とも呼ばれます) を使用します。 関連するオプション:
|
| ブール値 | True の場合、X-Forwarded-For ヘッダーは正規のリモートアドレスとして処理されます。False (デフォルト) の場合、remote_address ヘッダーが使用されます。 これは、HTML プロキシーをサニタイズしている場合のみ有効にしてください。 |
| ブール値 | True の場合、TenantNetworkController は Neutron API に対してクエリーを実行して、使用するデフォルトのネットワークを取得します。 関連するオプション:
|
| 整数値 | 外部 REST サービスが接続する最大時間。 値:
関連するオプション:
|
| ブール値 | 動的なベンダーデータを取得する失敗はインスタンスのブートに致命的であるか ? 関連するオプション:
|
| 整数値 | 外部 REST サービスが接続後にデータを返す最大時間。 値:
関連するオプション:
|
`vendordata_dynamic_ssl_certfile = ` | 文字列値 | 動的ベンダーデータ REST サービス SSL 証明書を検証するオプション証明書ファイルまたは CA バンドルへのパス。 値:
関連するオプション:
|
| リスト値 |
動的ベンダーデータプロバイダーのターゲットリストこれらのターゲットの形式は 動的ベンダーデータプロバイダーは、外部の REST サービスと通信し、インスタンスに関する情報のクエリーを行い、メタデータを収集します。この動作は、nova 開発者リファレンスの vendordata.rst ファイルに記載されています。 |
| 文字列値 | クラウドプロバイダーは、カスタムデータをベンダーデータファイルに保存できます。このファイルは、メタデータサービスを介してインスタンスで利用でき、config-drive のレンダリングで利用できます。このデフォルトのクラス JsonFileVendorData は、このオプションで設定したパスを持つ JSON ファイルからこの情報を読み込みます。このオプションでパスが設定されていない場合、クラスは空のディクショナリーを返します。 このパラメーターを使用して、コンフィグドライブに静的ベンダーデータを提供する場合には、nova-compute サービスをこのオプションと共に設定して、ファイルは nova-compute ホストからアクセスできる必要があることに注意してください。 値:
|
| リスト値 | ベンダーデータプロバイダーのリスト。 ベンダーデータプロバイダーは、デプロイヤーがデプロイメント固有の configdrive およびメタデータを使用してメタデータを提供する方法です。 vendordata 動的エンドポイントの実装要件についての詳細は、nova developer reference の vendordata.rst ファイルを参照してください。 関連するオプション:
|
9.1.3. api_database
以下の表は、/etc/nova/nova.conf
ファイルの [api_database]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 |
データベースへの接続に使用する SQLAlchemy 接続文字列。 |
| 整数値 | SQL デバッグ情報の冗長性: 0=なし、100=すべて。 |
`connection_parameters = ` | 文字列値 | 接続時に接続 URL に追加するオプションの URL パラメーター。param1=value1¶m2=value2&… として指定します。 |
| 整数値 | この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。 |
| ブール値 | Python スタックトレースをコメント文字列として SQL に追加します。 |
| 整数値 | 設定されている場合、この値を SQLAlchemy で max_overflow に使用します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。 |
| 整数値 | 起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。 |
| 文字列値 | MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode= |
| 整数値 | 設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。 |
| 整数値 | SQL 接続を開く再試行の間隔。 |
| 文字列値 | スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。 |
| ブール値 | True の場合、SQLite は同期モードを使用します。 |
9.1.4. barbican
以下の表は、/etc/nova/nova.conf
ファイルの [barbican]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | このエンドポイントを使用して Keystone に接続します。 |
| 文字列値 | Barbican API のバージョン。例: "v1" |
| 文字列値 | このエンドポイントを使用して、Barbican に接続します (例: http://localhost:9311/)。 |
| 文字列値 | エンドポイントのタイプを指定します。使用できる値は public、private、および admin です。 |
| 整数値 | キー作成の完了のためにポーリングを再試行する回数 |
| 整数値 | キー作成の完了をポーリングを再試行するまで待機する秒数 |
| ブール値 | セキュアでない TLS (https) 要求を指定します。False の場合、サーバーの証明書は検証されません。True の場合は、verify_ssl_path 設定の平均期間を設定できます。 |
| 文字列値 | チェックするバンドルまたは CA 証明書へのパス、または verify_ssh が True である証明書を見つけて使用しようとする要求の場合は None。verify_ssl が False の場合、これは無視されます。 |
9.1.5. cache
以下の表は、/etc/nova/nova.conf
ファイルの [cache]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | キャッシュバックエンドモジュール。数百のスレッドサーバーを持つイベントレットベースまたは環境の場合は、プーリングを含む Memcache (oslo_cache.memcache_pool) が推奨されます。100 台未満のスレッドサーバーがある環境では、Memcached(dogpile.cache.memcached) または Redis(dogpile.cache.redis) が推奨されます。サーバーの単一のインスタンスを含むテスト環境は、dogpile.cache.memory バックエンドを使用できます。 |
| 多値 | バックエンドモジュールに指定された引数。このオプションは、dogpile.cache バックエンドに渡される引数ごとに 1 回指定します。例: "<argname>:<value>" |
| 文字列値 | キャッシュリージョンの設定ディクショナリーを構築するための接頭辞。同じ設定名を持つ別の dogpile.cache リージョンがない場合は、これを変更する必要はありません。 |
| 浮動小数点の値 | HashClient の内部メカニズムでプールにノードを再度追加しようとするまでの時間 (秒)。 |
| ブール値 | キャッシュバックエンドからの追加デバッグ (キャッシュキー、get/set/delete/etc コール)。これは、キー/値を含む特定の cache-backend get/set/delete 呼び出しを確認する必要がある場合にのみ非常に便利です。通常、これは false に設定されている必要があります。 |
| ブール値 | 失敗を処理する再試行クライアントメカニズムを有効にします。これらのメカニズムは、あらゆる種類の pymemcache クライアントをラップするために使用できます。ラッパーを使用すると、試行回数と attemot 間の待機時間を定義できます。 |
| ブール値 | dogpile の pymemcache バックエンドのソケットキープアライブのグローバルトグル |
| ブール値 | キャッシュのグローバル切り替え。 |
| 整数値 | dogpile.cache リージョンのキャッシュされた項目に対するデフォルトの TTL (秒単位)。これは、キャッシュの有効期限が明示的に定義されていないキャッシュされたメソッドに適用されます。 |
| 整数値 | HashClient の内部メカニズムでクライアントが無効としてマークされ、プールから削除されるまで、クライアントを試行する必要がある回数。 |
| 浮動小数点の値 | HashClient の内部メカニズムでの再試行の間に経過する時間 (秒単位)。 |
| 整数値 | 再試行するまで memcached サーバーが停止されているとみなされる秒数 (dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。 |
| 整数値 | 操作が memcache クライアント接続を取得するのを待つ秒数。 |
| ブール値 | 再接続時に memcache がフラッシュされるかどうかをグローバルに切り替えます (oslo_cache.memcache_pool バックエンドのみ)。 |
| 整数値 | すべての memcached サーバーへのオープン接続の最大数 (oslo_cache.memcache_pool バックエンドのみ)。 |
| 整数値 | memcached への接続が閉じられる前にプールで未使用のままになる秒数 (oslo_cache.memcache_pool バックエンドのみ)。 |
| リスト値 |
ホスト: ポートの形式の Memcache サーバー (dogpile.cache.memcached および oslo_cache.memcache_pool バックエンドのみ)。特定のホストが IPv6 を参照する場合、または特定のドメインが IPv6 を参照する場合、特定のアドレスの前にアドレスファミリー ( |
| 浮動小数点の値 | サーバーへの呼び出しごとにタイムアウト (秒単位)。(dogpile.cache.memcache および oslo_cache.memcache_pool バックエンドのみ)。 |
| リスト値 | dogpile.cache バックエンドの機能に影響を与えるプロキシークラス。changing-backend-behavior についての dogpile.cache ドキュメントを参照してください。 |
| 整数値 | 失敗するまでアクションを試行する回数。 |
| 浮動小数点の値 | 各試行の間にスリープする秒数。 |
| 整数値 | 接続を切断する前に TCP が送信するキープアライブプローブの最大数。ゼロより大きい正の整数である必要があります。 |
| 整数値 | TCP がキープアライブプローブの送信を開始する前に、接続がアイドル状態を維持する必要がある時間 (秒単位)。ゼロより大きい正の整数である必要があります。 |
| 整数値 | 個々のキープアライブプローブ間の時間 (秒単位)。ゼロより大きい正の整数である必要があります。 |
| 文字列値 | TLS コンテキストで作成されたソケットで利用可能な暗号を設定します。OpenSSL 暗号リスト形式の文字列である必要があります。指定されていない場合は、OpenSSL 対応の暗号がすべて利用可能になります。 |
| 文字列値 | キャッシュサーバーの信頼性を確立するのに必要な PEM 形式の連結された CA 証明書のファイルへのパス。tls_enabled が False の場合、このオプションは無視されます。 |
| 文字列値 | クライアントの証明書と証明書の信頼性を確立するために必要な任意の数の CA 証明書を含む PEM 形式の単一ファイルへのパス。このファイルは、クライアント側の認証が必要な場合にのみ必要です。tls_enabled が False の場合、このオプションは無視されます。 |
| ブール値 | キャッシングサーバーと連携する際に、TLS の使用をグローバルに切り替えます。 |
| 文字列値 | クライアントの秘密鍵を含む単一ファイルへのパス。それ以外の場合、秘密鍵は tls_certfile で指定されたファイルから取得されます。tls_enabled が False の場合、このオプションは無視されます。 |
9.1.6. cinder
以下の表は、/etc/nova/nova.conf
ファイルの [cinder]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 認証 URL |
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | サービスカタログで cinder を検索する際に一致する情報
値:
注意: Nova 17.0.0 Queens リリース以降、nova は Cinder v2 API をサポートしません。 関連するオプション:
|
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| ブール値 | API ごとの呼び出しタイミング情報を収集します。 |
| ブール値 | 異なるアベイラビリティーゾーンのインスタンスとボリューム間の接続を許可します。 False の場合、インスタンスに接続されているボリュームは、Cinder 内のインスタンスアベイラビリティーゾーンと同じアベイラビリティーゾーンにある必要があります。 また、これは、ソースがボリュームではないボリュームからインスタンスを起動する際には、注意すべきです。Nova は、インスタンスに割り当てられたものと同じアベイラビリティーゾーンを使用してボリュームの作成を試みるためです。
その AZ が Cinder にない (または cinder.conf で デフォルトでは、ボリュームの割り当てにはアベイラビリティーゾーンの制限はありません。 関連するオプション:
|
| 文字列値 | v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | スコープするドメイン ID |
| 文字列値 | スコープするドメイン名 |
| 文字列値 | このオプションを設定すると、cinder エンドポイントについてのこのテンプレートでサービスカタログの検索が上書きされます。 値:
注意: Nova 17.0.0 Queens リリース以降、nova は Cinder v2 API をサポートしません。 関連するオプション:
|
| 整数値 | 失敗した http 呼び出しで cinderclient が再試行される回数。0 は、接続が 1 回のみ試行されることを意味します。正の整数に設定すると、接続に失敗すると何度も再試行されます。たとえば、これを 3 に設定すると、接続合計の試みは 4 になります。 値:
|
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 文字列値 | このノードのリージョン名。これは、サービスカタログで URL を選択する場合に使用されます。 値:
|
| 文字列値 | ユーザーのパスワード |
| 文字列値 | プロジェクトを含むドメイン ID |
| 文字列値 | プロジェクトを含むドメイン名 |
| 文字列値 | スコープするプロジェクト ID |
| 文字列値 | スコープするプロジェクト名 |
| ブール値 | 複数のロガーへの要求をログに記録します。 |
| 文字列値 | システム操作のスコープ |
| 文字列値 | テナント ID |
| 文字列値 | テナント名 |
| 整数値 | http 要求のタイムアウト値 |
| 文字列値 | Trust ID |
| 文字列値 | ユーザーのドメイン ID |
| 文字列値 | ユーザーのドメイン名 |
| 文字列値 | User ID |
| 文字列値 | Username |
9.1.7. compute
以下の表は、/etc/nova/nova.conf
ファイルの [compute]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | スケジューラーへのビルド失敗の報告を有効にします。 ゼロ以外の値を使用すると、BuildFailureWeigher が使用するスケジューラーにビルド失敗統計を送信できるようになります。 値:
関連するオプション:
|
| 文字列値 |
このオプションの動作は、非推奨の
この動作は、 値:
関連するオプション:
|
| 文字列値 |
このオプションの動作は、非推奨の
この動作は、 値:
関連するオプション:
|
| リスト値 | このコンピュートノードでは対応していないイメージ形式のリスト。 状況によっては、コンピュートノードが高価なイメージフォーマットまたは複雑なイメージ形式のサポートを拒否することが望ましい場合があります。この要因は、特定のイメージを使用して起動時に選択するコンピュートノードをスケジューラーが決定します。 値:
関連するオプション:
|
| ブール値 |
移行元コンピュートホストが (neutron) ネットワークサービスからの このオプションは、ライブマイグレーションの移行先ホストで読み取られることに注意してください。このオプションをすべてのコンピュートホストで同じ設定した場合、同じネットワークバックエンドをユニバーサルに使用する場合には、これについて心配する必要はありません。
ゲストの移動を開始する前に、仮想インターフェイスのプラグインなど、移行先のコンピュートホストで一部の設定が行われます。宛先ホスト のネットワークバックエンドによっては、
値:
関連するオプション:
|
| 整数値 | 並行して実行する同時ディスク IO 集約操作の数 (glance イメージのダウンロード、イメージフォーマットの変換など)。これが高すぎると、応答時間に影響を与えます。デフォルト値の 0 は無制限を意味します。 |
| 整数値 |
1 つのサーバーに接続できる最大ディスクデバイス数。サーバーがサポートするディスク数は、使用するバスによって異なることに注意してください。たとえば、
通常、ディスクバスは、デバイスタイプまたはディスクデバイス、および仮想化タイプから自動的に決定されます。ただし、ディスクバスは、ブロックデバイスのマッピングまたはイメージ属性で指定することもできます。ブロックデバイスマッピングでのディスクバスの指定の詳細については、:doc:
オペレーターは、サーバーをホストする Compute サービスの
設定された最大値は、コンピュートホストがないため、退避オフロードサーバーには強制されません。
値:
|
| 文字列値 | リソースプロバイダーの設定データを含む YAML ファイルの場所。 これらのファイルを使用すると、オペレーターは追加のカスタムインベントリーと特性を指定して、1 つ以上のリソースプロバイダーに割り当てることができます。 追加のドキュメントは次の場所から入手できます。 https://docs.openstack.org/nova/latest/admin/managing-resource-providers.html |
| 整数値 | compute ノードリソースプロバイダーのインベントリー、集約、および特性の nova-compute 側のキャッシュを更新する間隔。 このオプションは、コンピュートノードのローカルキャッシュでプロバイダーのインベントリー、集約、および特性の更新を試みる間隔の秒数を指定します。 値をゼロにすると、キャッシュの更新を完全に無効にします。 SIGHUP をコンピュートプロセスに送信して次回データにアクセスしたときに再度入力することで、いつでも手動でキャッシュを消去できます。 値:
|
| 整数値 | ACPI シャットダウンシグナルをインスタンスに再送信するまでの待機時間 (秒単位)。
全体の待機時間は 値:
関連するオプション:
|
| リスト値 | 許可される VMDK の create-type サブフォーマットを説明する文字列のリスト。名前付きエクステントの処理によるホストファイルの潜在的な露出を避けるために、スパースヘッダーを持つ単一ファイルのバリアントのみを含めることを推奨します。このリストが空の場合、VMDK イメージの形式は許可されません。 |
9.1.8. conductor
以下の表は、/etc/nova/nova.conf
ファイルの [conductor]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | OpenStack Conductor サービスのワーカー数。デフォルトは、利用可能な CPU の数になります。 |
9.1.9. console
以下の表は、/etc/nova/nova.conf
ファイルの [console]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | コンソールの Websocket プロキシーに許可されるオリジンのリストを追加して、他の元のホスト名からの接続を許可します。WebSocket プロキシーは、サイト間の要求を防ぐために、ホストヘッダーとオリジンヘッダーと一致します。このリストは、オリジンのヘッダーで host 以外の値が許可されるかどうかを指定します。 値:
|
| 文字列値 | クライアントからの TLS 接続に許可する暗号を指定する OpenSSL 暗号設定文字列。以下に例を示します。 ssl_ciphers = "kEECDH+aECDSA+AES:kEECDH+AES+aRSA:kEDH+aRSA+AES"
暗号設定の文字列形式および許可される値の詳細は、OpenSSL https://www.openssl.org/docs/man1.1.0/man1/ciphers.html 関連するオプション:
|
| 文字列値 | 許可される SSL/TLS プロトコルの最低バージョン。 関連するオプション:
|
9.1.10. consoleauth
以下の表は、/etc/nova/nova.conf
ファイルの [consoleauth]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | コンソール認証トークンの有効期間 (秒単位)。 コンソールの認証トークンは、ユーザーのコンソールアクセスの承認に使用されます。認証トークンの生存期間が経過すると、トークンは期限切れとみなされます。その後、期限切れのトークンが削除されます。 |
9.1.11. cors
以下の表は、/etc/nova/nova.conf
ファイルの [cors]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | 実際の要求にユーザーの認証情報を含めることができることを示します。 |
| リスト値 | 実際の要求時に使用されるヘッダーフィールド名を示します。 |
| リスト値 | 実際の要求時に使用できるメソッドを示します。 |
| リスト値 | このリソースがリクエストの origin"ヘッダーで受信したドメインと共有されるかどうかを示します。形式:"<protocol>://<host>[:<port>]" (行末のスラッシュなし)例:https://horizon.example.com |
| リスト値 | API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。 |
| 整数値 | CORS プリフライトリクエストの最大キャッシュ期間。 |
9.1.12. cyborg
次の表は、/etc/nova/nova.conf
ファイルの [cyborg]
グループで使用できるオプションの概要を示しています。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| ブール値 | API ごとの呼び出しタイミング情報を収集します。 |
| 整数値 | 接続エラーに対して試行される再試行の最大数。 |
| 浮動小数点の値 | 接続エラーに対する 2 つの再試行の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。 |
| 文字列値 |
このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 文字列値 | エンドポイント URL 検出のデフォルト region_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_type。 |
| ブール値 | 複数のロガーへの要求をログに記録します。 |
| 整数値 | 再試行可能な HTTP ステータスコードに対して試行される再試行の最大数。 |
| 浮動小数点の値 | 再試行可能なステータスコードに対する 2 つの再試行間の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。 |
| 整数値 | http 要求のタイムアウト値 |
| リスト値 | エンドポイント URL のインターフェイスのリスト (優先順)。 |
9.1.13. database
以下の表は、/etc/nova/nova.conf
ファイルの [database]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | データベースに使用するバックエンド。 |
| 文字列値 | データベースへの接続に使用する SQLAlchemy 接続文字列。 |
| 整数値 | SQL デバッグ情報の冗長性: 0=なし、100=すべて。 |
`connection_parameters = ` | 文字列値 | 接続時に接続 URL に追加するオプションの URL パラメーター。param1=value1¶m2=value2&… として指定します。 |
| 整数値 | この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。 |
| ブール値 | Python スタックトレースをコメント文字列として SQL に追加します。 |
| ブール値 | True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。 |
| 整数値 | エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。 |
| 整数値 | db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。 |
| 整数値 | データベーストランザクションの再試行間の秒数。 |
| 整数値 | 設定されている場合、この値を SQLAlchemy で max_overflow に使用します。 |
| 整数値 | プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。 |
| 整数値 | 起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。 |
| ブール値 | True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。 |
| 文字列値 | MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode= |
| 整数値 | 設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。 |
| 整数値 | SQL 接続を開く再試行の間隔。 |
| 文字列値 | スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。 |
| ブール値 | True の場合、SQLite は同期モードを使用します。 |
| ブール値 | 失われた接続でデータベースの実験的な使用を有効にします。 |
| ブール値 | すべての DB API 呼び出しのスレッドプールの実験的な使用を有効にします。 |
9.1.14. devices
以下の表は、/etc/nova/nova.conf
ファイルの [devices]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | コンピュートノードで有効な仮想 GPU の種別。 一部の pGPU (例: NVIDIA GRID K1) は、さまざまな vGPU タイプをサポートしています。このオプションを使用して、ゲストインスタンスに割り当てることのできる有効な仮想 GPU 種別のリストを指定できます。
複数の単一の vGPU タイプが指定されている場合、vGPU タイプ ごとに追加のセクション
1 つ以上のセクションが欠落している場合 (少なくとも 1 つの物理 GPU に特定のタイプを使用したくない場合)、またはデバイスアドレスが提供されていない場合、Nova は 2 つの異なるタイプに同じ PCI アドレスが指定されている場合、nova-compute は再起動時に InvalidLibvirtGPUConfig 例外を返します。
|
9.1.15. ephemeral_storage_encryption
以下の表は、/etc/nova/nova.conf
ファイルの [ephemeral_storage_encryption]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 使用される cipher-mode 文字列。 一時ストレージの暗号化に使用する暗号およびモード。利用可能な暗号モードの組み合わせは、カーネルのサポートによって異なります。dm-crypt のドキュメントによると、暗号は "<cipher>-<chainmode>-<ivmode>" 形式になることが予想されます。 値:
|
| ブール値 | LVM 一時ストレージの暗号化を有効/無効にします。 |
| 整数値 | 暗号化キーの長さ (ビット単位)。 一時ストレージの暗号化に使用する暗号化キーのビット長。XTS モードでは、ビットの半分のみが暗号化キーに使用されます。 |
9.1.16. filter_scheduler
以下の表は、/etc/nova/nova.conf
ファイルの [filter_scheduler]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ホストアグリゲートで使用するイメージ属性の名前空間。 イメージおよびホストは、特定のアグリゲートのホストのみに特定のイメージをスケジュールできるように設定できます。これは、このオプションの最初に特定されるホストアグリゲートで設定されるメタデータの値で実行されます。ホストがこのようなメタデータキーを持つアグリゲートの一部である場合、スケジューラーがホストを許容可能なとみなすために、要求仕様のイメージにそのメタデータの値をプロパティーに指定する必要があります。
この設定は、 値:
関連するオプション:
|
| 文字列値 | イメージプロパティーの名前空間および名前に対する区切り文字。 aggregate_image_properties_isolation フィルターを使用する場合には、関連するメタデータキーの前に aggregate_image_properties_isolation_namespace 設定オプションで定義した名前空間にセパレーターが追加されます。このオプションは、使用する区切り文字を定義します。
この設定は、 値:
関連するオプション:
|
| 多値 | スケジューラーが使用できるフィルター。
nova スケジューラーが適用するフィルタークラスの順不同リスト。 デフォルトでは、nova に含まれる全フィルターに設定されます。 値:
関連するオプション:
|
| 浮動小数点の値 | 直近のビルドに失敗したホストを重み付けするのに使用する乗数。 このオプションは、最新のビルドに失敗して、コンピュートノードに配置される重みを決定します。ビルドの失敗は、失敗、間違った設定、またはコンピュートノードの実行などのことを示し、スケジューリング中にこれを回避するのが有益です。重みは、コンピュートノードが経験した直近のビルド失敗数とは逆に比例します。この値は、利用可能なリソースが原因で、他の有効化された重み付け関数で指定されるオフセットの重みに高い値に設定する必要があります。直近の失敗回数でコンピュートホストを重み付けするには、これをゼロに設定します。
値:
関連するオプション:
|
| 浮動小数点の値 | CPU 重みの乗数比率。 空き仮想 CPU の重み付けに使用する乗数。負の数字は、分散ではなくスタックを示します。
この設定は、 値:
関連するオプション:
|
| 浮動小数点の値 | セル間の移動中にホストの重み付けに使用される乗数。 このオプションは、セル間のサイズ変更などでサーバーを移動するときに、同じソースセル内にあるホストに適用される重みを決定します。デフォルトでは、インスタンスを移動する場合、スケジューラーは同じセル内のホストを優先します。これは、クロスセル移行の複雑な性質により、クロスセル移動操作が遅くなり、リスクが高くなる可能性があるためです。
この設定は、
この設定オプションの値は、同じ名前 ( 値:
関連するオプション:
|
| 浮動小数点の値 | ディスク重量倍数比。 空きディスク容量を重み付けする際に使用する乗数。負の数字は分散ではなくスタックを意味します。
この設定は、 値:
|
| リスト値 | スケジューラーが使用するフィルター。 ホストのフィルタリングに使用されるフィルタークラス名の順序付きリスト。これらのフィルターはリスト順に適用されるため、最も制限の厳しいフィルターを最初に配置して、フィルタリングプロセスを効率化します。
このオプションのすべてのフィルターは、 値:
関連するオプション:
|
| 整数値 | スケジューラーが選択する最適なホストのサブセットのサイズ。 新規インスタンスは、N best hosts のサブセットからランダムに選択されたホストでスケジュールされます。N はこのオプションで設定された値です。 これを 1 より大きい値に設定すると、同様の要求を処理する複数のスケジューラープロセスで同じホストが選択され、潜在的な競合状態が発生する可能性があります。要求に最も適した N 台のホストからホストを無作為に選択することで、競合の可能性が低減されます。ただし、この値を高く設定すると、選択されるホストが特定の要求に対して最適ではない可能性が高くなります。 値:
|
| 文字列値 | イメージプロパティーフィルターの使用時に使用されるデフォルトのアーキテクチャー。
値:
|
| 浮動小数点の値 | IO 操作の重みの倍率。 このオプションは、ワークロードが異なるホストが重み付けされる方法を決定します。デフォルトなど、負の値を使用すると、スケジューラーはワークロードが若干のホストを優先することになりますが、正の値を指定すると、負荷が重いホストが優先されます。また、このオプションの正の値では、すでにビジー状態のホストにインスタンスをスケジュールする傾向があり、負の値はより多くのホストに分散する傾向があります。正または負の絶対値で、他の重み付け関数に対して io_ops の重み付け関数をどれだけ優先するかを指定します。
この設定は、 値:
関連するオプション:
|
| リスト値 | 特定のイメージのみを実行できるホストのリスト。 特定のホストでのみイメージを実行するように制限する必要がある場合は、これらのホスト名をリスト表示します。
この設定は、 値:
関連するオプション:
|
| リスト値 | 特定のホストでしか実行できないイメージの UUID のリスト。 特定のホストでのみイメージを実行するように制限する必要がある場合は、イメージの UUID をリスト表示します。
この設定は、 値:
関連するオプション:
|
| 整数値 | ホストに存在できる最大インスタンス数 指定ホスト上のインスタンスの数を制限する必要がある場合は、このオプションで許可する必要のある最大インスタンス数に設定します。NumInstancesFilter および AggregateNumInstancesFilter は、このオプションの値と同じ以上のインスタンスを持つホストをすべて拒否します。
この設定は、 値:
関連するオプション:
|
| 整数値 | ホストで IO をアクティブに実行できるインスタンスの数。 IO を実行するインスタンスには、build、resize、snapshot、migrate、rescue、unshve などの状態が含まれます。
この設定は、 値:
関連するオプション:
|
| 浮動小数点の値 | PCI デバイスアフィニティーの重み乗数。 PCI デバイスアフィニティーの重み付け関数上の PCI デバイスの数と、インスタンスが要求する PCI デバイスの数に基づいて重み付けを計算します。
この設定は、 値:
関連するオプション:
|
| 浮動小数点の値 | RAM 重量倍数比。 このオプションは、利用可能な RAM が多いか、または少ないホストを重み付けする方法を決定します。正の値を指定すると、スケジューラーは RAM がより多くなるホストを優先し、スケジューラーが利用可能な RAM が少ないホストを優先します。別の見方をすれば、このオプションの正の値はインスタンスを多くのホストに分散させる傾向があり、負の値は使用頻度の低いホストにスケジュールする前にホストを可能な限りいっぱいにする (スタックする) 傾向があります。正または負の絶対値で、他の重み付け関数と比べて{b> <b}RAM の重み付け関数をどれだけ優先するかを指定します。
この設定は、 値:
関連するオプション:
|
| ブール値 | 分離していないイメージが分離したホストにビルドされないようにします。
この設定は、 関連するオプション:
|
| ブール値 | 同じ最善の重みを持つホスト間でインスタンスを分散できるようにします。
これを有効にすると、 |
| 浮動小数点の値 | グループのソフトアフィニティーのホストを重み付けするために使用される乗数。
この設定は、 値:
関連するオプション:
|
| 浮動小数点の値 | グループのソフト非アフィニティーのホストを重み付けするために使用される乗数。
この設定は、 値:
関連するオプション:
|
| ブール値 | インスタンス情報に対する個別ホストのクエリーを有効にします。 スケジューラーは、フィルターと重み付け関数を評価するために、ホスト上のインスタンスに関する情報が必要になる場合があります。この情報の最も一般的な必要性は、(アンチ) アフィニティーフィルターであり、ホスト上ですでに実行されているインスタンスに基づいてホストを選択する必要があります。 設定したフィルターと重み付け関数がこの情報を必要としない場合、このオプションを無効にするとパフォーマンスが向上します。また、追跡オーバーヘッドが大きすぎると無効にすることもできます。ただし、これにより、ホストの使用データを必要とするクラスが各リクエストでデータベースを照会することになります。
関連するオプション:
|
| リスト値 | スケジューラーが使用する重み付け関数。
フィルターをパスするホストのみが重み付けされます。ホストの重みは 0 で始まり、以前の重み付け関数により割り当てられた重みから追加または減算することで、これらのホストの順序が重み付けされます。重みが負の値になる可能性があります。インスタンスは、最も重み付けされた N 個のホストの 1 つにスケジュールされます。ここで、N は デフォルトでは、Nova に含まれる全重み付け関数に設定されます。 値:
|
9.1.17. glance
以下の表は、/etc/nova/nova.conf
ファイルの [glance]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | nova で利用可能な glance api サーバーエンドポイントのリスト HTTPS は、ssl ベースの glance api サーバーに使用されます。 注記 エンドポイント検出で優先されるメカニズムは、keystoneauth1 の読み込みオプションを使用することです。複数のエンドポイントが必要で、何らかの理由でロードバランサーを使用できない場合にのみ api_servers を使用します。 値:
非推奨: 21.0.0 理由: 標準の keystoneauth1 アダプターオプションによるイメージサービス設定のサポートは、17.0.0 Queens リリースで追加されました。api_servers オプションは、コンシューマーが実際の負荷分散ソリューションに切り替わる時間を確保するために一時的に保持されました。 |
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| ブール値 | API ごとの呼び出しタイミング情報を収集します。 |
| 整数値 | 接続エラーに対して試行される再試行の最大数。 |
| 浮動小数点の値 | 接続エラーに対する 2 つの再試行の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。 |
| ブール値 | glanceclient を使用したデバッグロギングを有効または無効にします。 |
| リスト値 | 信頼される必要のある証明書の証明書 ID のリスト。 証明書検証の信頼済み証明書 ID のデフォルトリストとして使用できます。このオプションの値は、ユーザーがインスタンス API 要求と共に信頼される証明書 ID のリストを提供した場合は無視されます。署名の検証および証明書の検証が有効で、ユーザーが代替リストを提供しなかった場合には、このオプションの値はインスタンスデータで永続化されます。証明書の検証が有効な場合に空のままにすると、ユーザーは信頼できる証明書 ID のリストを提供しないと、証明書の検証に失敗します。 関連するオプション:
|
| ブール値 | イメージ署名の検証の証明書の検証を有効にします。 イメージの署名の検証中に、nova はまず、インスタンスに関連付けられた信頼された証明書のセットを使用して、イメージの署名証明書の有効性を検証します。証明書の検証が失敗した場合、署名の検証は実行されず、インスタンスはエラー状態になります。これにより、エンドユーザーは、イメージデータが変更されず、信頼できるものであることが保証されます。まだ無効にされている場合、イメージ署名の検証は発生する可能性がありますが、エンドユーザーには、イメージ署名の生成に使用される署名証明書がまだ信頼されているという保証はありません。 関連するオプション:
非推奨となったバージョン: 16.0.0 理由: このオプションは、イメージ署名の検証を利用してデプロイメントの移行を容易にすることを目的としています。目的の状態の long-term は、署名の検証と証明書の検証が常に一緒に行われることです。 |
| ブール値 | RBD 経由で Glance イメージを直接ダウンロードできるようにします。 計算ホストが、Glance API からの遅いダウンロードではなく、Ceph からローカルに直接イメージをすばやくダウンロードしてキャッシュできるようにします。これにより、イメージのダウンロード時間が 10 分から数十秒まで短縮されます。ただし、Ceph ベースのデプロイメントとコンピュートノードから Ceph へのアクセスが必要です。 関連するオプション:
|
| 文字列値 |
このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 整数値 | glance 操作の再試行を有効にします。 glance から / にイメージをアップロード/ダウンロードする際の再試行回数を指定します。0 は再試行なしを意味します。 |
`rbd_ceph_conf = ` | 文字列値 | 使用する Ceph 設定ファイルへのパス。 関連するオプション:
|
| 整数値 | 最初にクラスターに接続するときの RADOS クライアントのタイムアウト (秒単位)。 関連するオプション:
|
`rbd_pool = ` | 文字列値 | Glance イメージが rbd ボリュームとして保存される RADOS プール。 関連するオプション:
|
`rbd_user = ` | 文字列値 | rbd ボリュームとして保存されている Glance イメージにアクセスするための RADOS クライアント名。 関連するオプション:
|
| 文字列値 | エンドポイント URL 検出のデフォルト region_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_type。 |
| ブール値 | 複数のロガーへの要求をログに記録します。 |
| 整数値 | 再試行可能な HTTP ステータスコードに対して試行される再試行の最大数。 |
| 浮動小数点の値 | 再試行可能なステータスコードに対する 2 つの再試行間の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。 |
| 整数値 | http 要求のタイムアウト値 |
| リスト値 | エンドポイント URL のインターフェイスのリスト (優先順)。 |
| ブール値 | イメージ署名の検証を有効にします。 Nova は glance からのイメージ署名メタデータを使用して、そのイメージのダウンロード中に署名済みイメージの署名を検証します。イメージの署名を検証できない、またはイメージ署名のメタデータが不完全なか、利用できない場合には、nova はそのイメージをブートせず、代わりにインスタンスをエラー状態にします。これにより、エンドユーザーはサーバーを作成するために使用するイメージデータの整合性が強化されます。 関連するオプション:
|
9.1.18. guestfs
以下の表は、/etc/nova/nova.conf
ファイルの [guestfs]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | guestfs ロギングを有効/無効にします。 これにより、guestfs がデバッグメッセージを実行し、それらを OpenStack ロギングシステムにプッシュするように設定されます。True に設定すると、libguestfs API 呼び出しを追跡し、詳細なデバッグメッセージを有効にします。上記の機能を使用するには、libguestfs パッケージをインストールする必要があります。 関連するオプション: libguestfs は libvirt が管理する仮想マシンのアクセスと変更を行うため、以下のオプションを設定して、その仮想マシンのアクセスを付与する必要があります。
|
9.1.19. Healthcheck
以下の表は、/etc/nova/nova.conf
ファイルの [healthcheck]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | ヘルスチェックを実施し、リクエストの一部としてその情報を報告できる追加のバックエンド。 |
| ブール値 | 応答の一部として詳細情報を表示します。セキュリティーメモ: このオプションを有効にすると、監視対象のサービスに関する機密情報が漏洩する可能性があります。セキュリティーポリシーに違反しないことを確認してください。 |
| 文字列値 | ファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを確認します。DisableByFileHealthcheck プラグインで使用されます。 |
| リスト値 | ポートに基づいてファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを判断します。文字列の port:path リストを想定します。DisableByFilesPortsHealthcheck プラグインで使用されます。 |
| 文字列値 | healtcheck 要求に応答するパス。 |
9.1.20. hyperv
以下の表は、/etc/nova/nova.conf
ファイルの [hyperv]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | コンフィグドライブを CD ドライブとしてマウントします。 OpenStack は、インスタンスメタデータをコンフィグドライブに書き込むように設定できます。これは、インスタンスのブート前にアタッチされます。設定ドライブは、ディスクドライブ (デフォルト) または CD ドライブとして接続できます。 関連するオプション:
|
| ブール値 | 設定ドライブにパスワードを挿入します。 有効な場合、admin パスワードはコンフィグドライブイメージから利用可能になります。 関連するオプション:
|
| 浮動小数点の値 | 動的なメモリー比率 1 より大きい値に設定すると、動的メモリー割り当て (バルーニング) が有効になります。この値は、インスタンスに割り当てられた RAM の合計と、その起動 RAM 容量の比率を表します。たとえば、RAM が 1024MB のインスタンスで 2.0 の比率は、起動時に 512 MB の RAM に割り当てられることを意味します。 値:
|
| ブール値 | インスタンスメトリック収集の有効化 Hyper-V のメトリック API を使用してインスタンスのメトリックコレクションを有効にします。収集したデータは、以下のような他のアプリケーションやサービスで取得できます。例: Ceilometer |
| ブール値 | RemoteFX 機能の有効化 これには、Windows / Hyper-V Server 2012 R2 以降および RDS-Virtualization 機能に少なくとも 1 つの DirectX 11 対応グラフィックスアダプターが必要です。 RemoteFX を使用するインスタンスは、以下のフレーバーの追加スペックを使用して要求できます。
os:vramゲスト仮想マシン VRAM の量。Windows / Hyper-V Server 2016 でのみ利用可能です。Acceptable values:: 64, 128, 256, 512, 1024 |
`instances_path_share = ` | 文字列値 | インスタンスパス共有 instances_path ディレクトリーにマッピングされ、変更機能でファイルをターゲットホストにコピーするために使用される Windows 共有の名前。空白のままにすると、管理共有 (非表示のネットワーク共有) が使用され、ローカルで使用されているのと同じ instances_path が検索されます。 値:
関連するオプション:
|
| リスト値 | iSCSI セッションを安定させるために使用される iSCSI イニシエーターのリスト。 何も指定しないと、Microsoft iSCSI イニシエーターサービスがイニシエーターを選択します。 |
| ブール値 | CPU 機能の制限 このフラグは、さまざまな CPU 機能を備えたホストへのライブマイグレーションをサポートするために必要であり、インスタンスによって使用される CPU 機能を制限するためにインスタンスの作成中にチェックされます。 |
| 整数値 | マウントされたディスククエリーの再試行回数 マウントされたディスクの確認を再試行する回数。クエリーは、デバイスが見つかるか、再試行回数に達するまで実行されます。 値:
関連するオプション:
|
| 整数値 | マウントされたディスククエリーの再試行間隔 マウントされたディスクのチェック間隔 (秒単位)。 値:
関連するオプション:
|
| 整数値 | 電源状態チェックのタイムフレーム インスタンスの電源状態の変更のためにチェックする時間枠。このオプションは、指定の時間内に WMI インターフェイスを介して Hyper-V からインスタンスの状態を取得するのに使用します。 値:
|
| 整数値 | 電源状態イベントのポーリング間隔 インスタンスの電源状態の変更イベントのポーリング頻度。電源状態イベントのリスナー間隔を指定の値に設定します。このオプションは、それ自体を再起動するインスタンスのライフサイクルに関する通知を強化します。Operator はこの値を変更する必要がある訳ではありません。 値:
|
| 文字列値 | qemu-img コマンド QEMU-img は、異なるイメージタイプ間の変換など、一部のイメージ関連の操作に必要です。ここから入手できます: (http://qemu.weilnetz.de/) または自動的に設定される Cloudbase OpenStack Hyper-V Compute Driver (https://cloudbase.it/openstack-hyperv-driver/) をインストールできますこの設定オプションの適切なパス。qemu-img.exe の完全パスを指定するか、または PATH 環境変数でそのパスを設定し、このオプションをデフォルト値のままにします。 値:
関連するオプション:
|
| ブール値 | iSCSI ディスクまたは FC ディスクを接続する際にマルチパス接続を使用します。 これには、Multipath IO Windows 機能を有効にする必要があります。MPIO は、このようなデバイスを要求するように設定する必要があります。 |
| 整数値 | ボリュームアタッチの再試行回数 ボリュームの割り当てを再試行する回数。ボリュームのアタッチは、成功までか、または指定された再試行数に達するまで再試行されます。 値:
関連するオプション:
|
| 整数値 | ボリュームアタッチの再試行の間隔 ボリューム接続の試行間隔 (秒単位)。 値:
関連するオプション:
|
| 文字列値 | 外部仮想スイッチ名 Hyper-V Virtual Switch は、Hyper-V サーバーロールのインストールで利用可能なソフトウェアベースの layer-2 Ethernet ネットワークスイッチです。スイッチには、プログラムで管理され、拡張可能な機能が追加され、仮想マシンを仮想ネットワークと物理ネットワークの両方に接続することができます。また、Hyper-V Virtual Switch は、セキュリティー、分離、およびサービスレベルのポリシー適用を提供します。この設定オプションで表される vSwitch は、外部のものである必要があります (内部またはプライベートではありません)。 値:
|
| 整数値 | ソフトリブート秒を待ちます。 ソフトリブート要求後にインスタンスがシャットダウンするのを待機する秒数。インスタンスがこのウィンドウ内でシャットダウンしない場合は、ハードリブートにフォールバックします。 値:
|
9.1.21. image_cache
次の表に、/etc/nova/nova.conf
ファイルの [image_cache]
グループで使用できるオプションの概要を示します。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | イメージキャッシュマネージャーの実行間で待機する秒数。
複数の nova-compute サービスにわたって 値:
関連するオプション:
|
| 整数値 | イメージの事前キャッシュを並行してトリガーする計算ホストの最大数。 イメージの事前キャッシュ要求が行われると、コンピュートノードに接続してダウンロードを開始します。この数は、並行して発生するそれらの数を制限します。数値が大きいと、compute が並行して機能し、操作完了までの時間が短縮される可能性がありますが、Image サービスにも DDoS が実行される可能性があります。数値が小さいと、順次操作が実行され、イメージサービスの負荷は低くなりますが、完了までの実行時間が長くなる可能性が高くなります。 |
| ブール値 | 未使用のベースイメージを削除するべきか ? |
| 整数値 | 未使用のサイズ変更されたベースイメージは、この期間削除されません。 |
| 整数値 | 未使用のサイズ変更されたベースイメージは、この期間削除されません。 |
| 文字列値 | キャッシュされたイメージの場所。 これは完全パスではありません。$instances_path に相対するフォルダー名のみになります。compute-host キャッシュされたイメージの場合は、base$my_ipに設定します。 |
9.1.22. ironic
以下の表は、/etc/nova/nova.conf
ファイルの [ironic]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 要求の競合時に再試行する回数。0 に設定される場合、再試行は 1 回のみ試行します。 関連するオプション:
|
| 整数値 | 要求を再試行するまで待機する秒数。 関連するオプション:
|
| 文字列値 | 認証 URL |
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| ブール値 | API ごとの呼び出しタイミング情報を収集します。 |
| 整数値 | 接続エラーに対して試行される再試行の最大数。 |
| 浮動小数点の値 | 接続エラーに対する 2 つの再試行の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。 |
| 文字列値 | スコープするドメイン ID |
| 文字列値 | スコープするドメイン名 |
| 文字列値 |
このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 文字列値 |
大文字小文字の区別のないキーで、このサービスが管理することのできるノードのセットを、一致する conductor_group プロパティーを持つ Ironic 内のノードセットに制限します。未設定の場合は、このサービスで利用可能なすべてのノードが管理できるようになります。これを空の文字列 ( |
| 文字列値 | ユーザーのパスワード |
| リスト値 | この partition_key 設定値を持つすべての nova-compute サービス (このホストを含む) のホスト名のリスト。partition_key 値に一致するノードは、ここで指定したすべてのサービス間で分散されます。partition_key が設定されていない場合は、このオプションは無視されます。 |
| 文字列値 | プロジェクトを含むドメイン ID |
| 文字列値 | プロジェクトを含むドメイン名 |
| 文字列値 | スコープするプロジェクト ID |
| 文字列値 | スコープするプロジェクト名 |
| 文字列値 | エンドポイント URL 検出のデフォルト region_name。 |
| 整数値 | ノードのシリアルコンソールの状態が変更されるのを待つタイムアウト (秒)。タイムアウトを無効にするには 0 に設定します。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_type。 |
| ブール値 | 複数のロガーへの要求をログに記録します。 |
| 整数値 | 再試行可能な HTTP ステータスコードに対して試行される再試行の最大数。 |
| 浮動小数点の値 | 再試行可能なステータスコードに対する 2 つの再試行間の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。 |
| 文字列値 | システム操作のスコープ |
| 整数値 | http 要求のタイムアウト値 |
| 文字列値 | Trust ID |
| 文字列値 | ユーザーのドメイン ID |
| 文字列値 | ユーザーのドメイン名 |
| 文字列値 | User ID |
| 文字列値 | Username |
| リスト値 | エンドポイント URL のインターフェイスのリスト (優先順)。 |
9.1.23. key_manager
以下の表は、/etc/nova/nova.conf
ファイルの [key_manager]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 作成する認証認証情報のタイプ。使用できる値は、トークン、パスワード、keystone_token、および keystone_password です。コンテキストが認証情報ファクトリーに渡されない場合に必要です。 |
| 文字列値 | このエンドポイントを使用して Keystone に接続します。 |
| 文字列値 | キーマネージャーの実装を指定します。オプションは barbican および vault です。デフォルトは barbican です。しばらくの間、[key_manager]/api_class を使用して以前に設定された値をサポートします。 |
| 文字列値 | ドメインスコーピングのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | ドメインスコーピングのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | 16 進法で指定されるキーマネージャーによって返されるキーが修正されました。 値:
|
| 文字列値 | 認証のパスワード。パスワード および keystone_password auth_type には必須です。 |
| 文字列値 | プロジェクトのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | プロジェクトのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | プロジェクトスコーピングのプロジェクト ID。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | プロジェクトスコーピングのプロジェクト名。keystone_token および keystone_password auth_type の場合はオプションです。 |
| ブール値 | 現在のトークンの有効期限が切れる場合の新規トークンの取得を許可します。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | 認証のトークン。認証情報ファクトリーにコンテキストが渡されない場合には、トークン および keystone_token auth_type には必須です。 |
| 文字列値 | 信頼スコープの信頼 ID。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | 認証用のユーザーのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | 認証用のユーザーのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | 認証のユーザー ID。keystone_token および keystone_password auth_type の場合はオプションです。 |
| 文字列値 | 認証用のユーザー名。パスワード auth_type には必須です。keystone_password auth_type の場合はオプションです。 |
9.1.24. keystone
以下の表は、/etc/nova/nova.conf
ファイルの [keystone]
グループ下で使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| ブール値 | API ごとの呼び出しタイミング情報を収集します。 |
| 整数値 | 接続エラーに対して試行される再試行の最大数。 |
| 浮動小数点の値 | 接続エラーに対する 2 つの再試行の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。 |
| 文字列値 |
このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 文字列値 | エンドポイント URL 検出のデフォルト region_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_type。 |
| ブール値 | 複数のロガーへの要求をログに記録します。 |
| 整数値 | 再試行可能な HTTP ステータスコードに対して試行される再試行の最大数。 |
| 浮動小数点の値 | 再試行可能なステータスコードに対する 2 つの再試行間の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。 |
| 整数値 | http 要求のタイムアウト値 |
| リスト値 | エンドポイント URL のインターフェイスのリスト (優先順)。 |
9.1.25. keystone_authtoken
以下の表は、/etc/nova/nova.conf
ファイルの [keystone_authtoken]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。非推奨:Queens 以降 *理由:* auth_uri オプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。 |
| 文字列値 | Identity API エンドポイントの API バージョン。 |
| 文字列値 |
Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに |
| 文字列値 | HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。 |
| 文字列値 | ID サーバーでクライアント証明書が必要な場合に必要です。 |
| ブール値 | ミドルウェア内の認可要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。 |
| 文字列値 | トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled"に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive"(デフォルト) に設定します。"strict"は"permissive"と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required"の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。 |
| 整数値 | Identity API サーバーと通信する際の要求タイムアウト値。 |
| 整数値 | Identity API サーバーと通信する際に再接続を試行する回数。 |
| ブール値 | (オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | Identity API エンドポイントに使用するインターフェイス。有効な値は、"public"、"internal" (デフォルト)、または "admin" です。 |
| 文字列値 | ID サーバーでクライアント証明書が必要な場合に必要です。 |
| 整数値 | (オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。 |
| 整数値 | (オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。 |
| 整数値 | (オプション) すべての memcached サーバーへのオープン接続の最大合計数。 |
| 整数値 | (オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。 |
| 整数値 | (オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。 |
| 文字列値 | (オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。 |
| 文字列値 | (オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。 |
| ブール値 | (オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。 |
| リスト値 | オプションで、キャッシュに使用する memcached サーバーのリストを指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。 |
| 文字列値 | アイデンティティーサーバーがあるリージョン。 |
| リスト値 | サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、このリストのロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。 |
| ブール値 | 後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。 |
| 文字列値 | サービスカタログに表示されるサービスの名前または種別。これは、制限されたアクセスルールがあるトークンを検証するために使用されます。 |
| 整数値 | トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。 |
| 文字列値 | パブリックの Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。 |
9.1.26. libvirt
以下の表は、/etc/nova/nova.conf
ファイルの [libvirt]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
`connection_uri = ` | 文字列値 | 選択した仮想化タイプのデフォルトの libvirt URI を上書きします。 これが設定されている場合、Nova はこの URI を使用して libvirt に接続します。 値:
関連するオプション:
|
| 文字列値 | インスタンスが持つ CPU モードの設定に使用されます。
関連するオプション:
|
| リスト値 | ゲスト CPU フラグを有効または無効にします。
CPU フラグを明示的に有効または無効にするには、 [libvirt] cpu_mode = custom cpu_models = Cascadelake-Server cpu_model_extra_flags = -hle, -rtm, +ssbd, mtrr
Nova は、ゲストの
CPU フラグは大文字と小文字を区別しません。以下の例では、ゲストに対して [libvirt] cpu_mode = custom cpu_models = Haswell-noTSX-IBRS cpu_model_extra_flags = -PDPE1GB, +VMX, pcid
追加の CPU フラグを指定することは、
QEMU が特定の CPU 機能を無効にする可能性があるため、
特定の CPU フラグに関する特記事項:
libvirt ドライバーのデフォルトの CPU モードである 関連するオプション:
|
| リスト値 | ホストが対応する CPU モデルの順序付きリスト。
より一般的で詳細度の低い CPU モデルが先にリストされるように、リストが順序付けられることが予想されます。例: 値:
関連するオプション:
|
| 整数値 | ドライバーが libvirt でデバイスの接続解除を試行する最大試行回数。 関連するオプション:
|
| 整数値 | ドライバーが、デバイスの接続解除を再トリガーする前に、libvirt からの成功イベントまたは失敗イベントを待機する最大秒数。 関連するオプション:
|
| リスト値 | 異なるディスクタイプに使用する特定のキャッシュモード。 例: file=directsync,block=none,network=writeback ローカルストレージまたは直接接続ストレージの場合は、ライトスルー (デフォルト) モードを使用することを推奨します。これにより、データの整合性が確保され、ゲストで実行されるアプリケーション、特に読み取り操作で許容できる I/O パフォーマンスが得られます。ただし、(O_SYNC を使用する) 同期 I/O 操作よりも、ダイレクト I/O 操作 (O_DIRECT) よりもパフォーマンスが高いため、リモート NFS ストレージにはキャッシュモード none が推奨されます。キャッシュモードは、すべてのゲスト I/O 操作を効果的にホスト上のダイレクト I/O 操作 (この環境の NFS クライアント) に変換します。 可能なキャッシュモード:
|
| 文字列値 | インスタンスに接続されているデバイスのデフォルトディスク接頭辞を上書きします。 これが設定されている場合は、バスの空きディスクデバイス名を特定するために使用されます。 値:
関連するオプション:
|
| リスト値 | 統計を監視および収集するパフォーマンスイベント。
これにより、イベントのリストを指定してゲストの低レベルのパフォーマンスを監視し、Linux カーネルの たとえば、CPU サイクルの数 (合計/ 経過) とキャッシュミスの数を監視するには、次のように有効にします。 [libvirt] enabled_perf_events = cpu_clock, cache_misses
可能な値: 文字列リスト。サポートされているイベントのリストをここで見つけることができます。 |
| 整数値 | ファイルベースのメモリーに利用可能な容量 (MiB 単位)。 ファイルベースのメモリーを無効にするには 0 に設定します。
有効にすると、インスタンスは 有効にすると、このオプションに定義された値はノードのメモリー容量として報告されます。コンピュートノードシステムのメモリーは、カーネルのページキャッシュメカニズムを介してファイルベースのメモリーのキャッシュとして使用されます。
関連するオプション:
|
| リスト値 | guid ターゲットと範囲のリスト。Syntax は guest-gid:host-gid:count です。最大 5 つまで許容されます。 |
| 文字列値 | nova 管理ディスク用の discard オプション。 以下が必要です。
|
| リスト値 |
qemu ゲストまたは KVM ゲストの場合は、ホストアーキテクチャーごとにデフォルトのマシン種別を指定するには、このオプションを設定します。お使いの環境でサポートされているマシンタイプのリストは、 |
`images_rbd_ceph_conf = ` | 文字列値 | 使用する Ceph 設定ファイルへのパス |
| 整数値 | イメージをローカル rbd ストアにコピーするように要求した後、Glance をポーリングする間隔 (秒単位)。これは、Glance にコピー完了の報告を依頼する頻度に影響するため、すぐにわかるように十分に短くする必要がありますが、Glance サーバーに過度の負荷が発生するほど積極的ではありません。 関連するオプション:
|
| 整数値 | Glance がローカル rbd ストアへのイメージコピーを完了するまで待機する全体の最大時間。これは、ローカルストアとイメージが通常存在するストアとの間のネットワークリンクを介して大きなイメージをコピーできるようにするのに十分な長さである必要があります。これを長く設定することの欠点は、イメージコピーが停止したり、処理が遅すぎて役に立たない場合を捉えることです。実際のエラーは Glance によって報告され、ポーリング間隔に従って通知されます。
関連オプション: * images_type - |
`images_rbd_glance_store_name = ` | 文字列値 | このノードで使用されている rbd クラスターを表す Glance ストアの名前。設定すると、Nova は既存の非ローカルストアからこのオプションで指定されたストアにイメージをコピーするように、起動前に Glance に要求できるため、適切なコピーオンライト動作が維持されます。 関連するオプション:
|
| 文字列値 | rbd ボリュームが保存される RADOS プール |
| 文字列値 | VM イメージの形式。 default が指定されている場合には、このフラグの代わりに use_cow_images フラグが使用されます。 関連するオプション:
|
| 文字列値 | images_type=lvm を指定すると、仮想マシンイメージに使用される LVM ボリュームグループ 関連するオプション:
|
| ブール値 | 起動時に SSH キーの挿入を許可します。
これを実行するために、イメージ内にエージェントは必要ありません。ホストで libguestfs が利用可能な場合は、それが使用されます。それ以外の場合は nbd が使用されます。イメージのファイルシステムがマウントされ、REST API 呼び出しで提供される SSH キーは root ユーザーの SSH キーとして挿入され、そのユーザーの この設定オプションは、インスタンスディスクを直接変更できるようにし、config_drive オプションまたはメタデータサービスからのデータを使用して cloud-init が実行できる内容には影響しません。 Linux ディストリビューションゲストのみ。 関連するオプション:
|
| 整数値 | データを挿入するためにファイルシステムを選択する方法を決定します。 libguestfs は、データの挿入に使用されます。libguestfs がルートパーティションを特定できない場合 (ルートパーティションが複数または少ないため)、またはファイルシステムをマウントできない場合、エラーが発生し、インスタンスは起動しません。 値:
Linux ディストリビューションゲストのみ。 関連するオプション:
|
| ブール値 |
これを実行するために、イメージ内にエージェントは必要ありません。ホストで libguestfs が利用可能な場合は、それが使用されます。それ以外の場合は nbd が使用されます。イメージのファイルシステムがマウントされ、管理者パスワードが REST API 呼び出しに提供されたものが root ユーザーのパスワードとしてインジェクトされます。利用可能な root ユーザーがない場合、インスタンスは起動せず、エラーが発生します。インスタンスがボリュームから起動すると、インジェクションができ ない ことに注意してください。 Linux ディストリビューションゲストのみ。 値:
関連するオプション:
|
| 文字列値 | オフロードサポートが必要な場合に、ターゲットへの接続に使用する iSCSI トランスポートが必要です。
デフォルトの形式は |
| ブール値 | iSER ボリュームのマルチパス接続を使用します。 iSER ボリュームはマルチパスデバイスとして接続できます。これにより、高可用性とフォルトトレランスが提供されます。 |
| 整数値 | 移行時に使用する最大帯域幅 (MiB/秒)。 0 に設定すると、ハイパーバイザーは適切なデフォルトを選択します。一部のハイパーバイザーはこの機能をサポートしておらず、帯域幅が 0 ではない場合はエラーを返します。詳細は libvirt のドキュメントを参照してください。 |
| 整数値 | 操作を中止する前に、移行がデータの転送を正常に完了するまで待機する時間 (秒単位)。 値は、転送されるゲスト RAM あたり 2 GiB あたりで、最小 2 GiB の境界が低くなっています。通常、ダウンタイムの遅延 * ダウンタイムステップよりも大きくする必要があります。タイムアウトを無効にするには 0 に設定します。 関連するオプション:
|
| 整数値 | ライブマイグレーションスイッチオーバーの最大許容ダウンタイム (ミリ秒単位)。 最小 100 ミリ秒まで丸められます。ライブマイグレーションをより迅速に完了させたい場合や、ライブマイグレーション間の切り替え中にゲストを一時停止できるようにすることで、ライブマイグレーションのタイムアウトエラーを回避したい場合は、この値を大きくすることができます。 関連するオプション:
|
| 整数値 | 移行のダウンタイムが各ステップで増加するまでの待機時間 (秒単位)。 最小遅延は 3 秒です。値は、転送されるゲスト RAM あたり 2 GiB あたりで、デバイスあたり最低 2 GiB のバインドが低くなっています。 |
| 整数値 | 最大ダウンタイム値に達する増分ステップの数。 少なくとも 3 つのステップに丸められます。 |
| ホストのアドレス値 | このホストのライブマイグレーションアドレスとして使用される IP アドレス。 このオプションは、このハイパーバイザーに移行するときにライブマイグレーショントラフィックのターゲットとして使用する IP アドレスを示します。このメタデータは、ライブマイグレーショントラフィックのソースによって使用され、マイグレーション URI が構築されます。 このオプションが None に設定されている場合、移行先のコンピュートノードのホスト名が使用されます。 このオプションは、ライブマイグレーションのトラフィックがネットワークプレーンに大きく影響する環境で役に立ちます。ライブマイグレーショントラフィックに別のネットワークを使用すると、この設定オプションを使用して管理ネットワークに影響が及ばないようにすることができます。 |
| ブール値 | このオプションにより、nova は自動収束を使用してライブマイグレーションを開始できます。 ライブマイグレーションの進行が遅い場合に、自動収束が CPU ダウンします。自動収束は、このフラグが True に設定されている場合にのみ使用されます。また、使用中の libvirt および QEMU のバージョンにより、ポストコピーが許可またはポストコピーが利用できない場合にのみ使用されます。 関連するオプション:
|
| ブール値 | このオプションにより、nova は、移行が完了する必要のあるメモリーの上限が上限になるように、ライブマイグレーションをポストコピーモードに切り替えることができます。Post-copy には libvirt>=1.3.3 および QEMU>=2.5.0 が必要です。
ライブマイグレーションの強制完全な API は、許可された場合にコピー後にも使用します。post-copy モードが利用できない場合は、仮想マシンが一時停止するように強制し、ライブマイグレーションの操作が完了するようにします。 post-copy モードを使用する場合、移行元ホストと移行先ホストがネットワーク接続を失った場合は、ライブマイグレーションされている仮想マシンを再起動する必要があります。詳細は、管理ガイドを参照してください。 関連するオプション:
|
| 文字列値 | ライブマイグレーショントラフィックのソースによって使用されるライブマイグレーションの URI スキーム。 デフォルトの libvirt ライブマイグレーションスキームをオーバーライドします (virt_type に依存します)。このオプションが None に設定されている場合、nova はハイパーバイザーに基づいて適切なデフォルトを自動的に選択します。ハイパーバイザーが特定のスキームをサポートしていることが分からない場合は、この変更は推奨されません。 関連するオプション:
|
| 文字列値 |
このオプションは、 関連するオプション:
|
| ブール値 | トンネル化された移行を有効にします。 このオプションにより、移行データが libvirtd 接続で転送されるトンネル化された移行機能が有効になります。有効にすると、VIR_MIGRATE_TUNNELLED 移行フラグを使用し、ハイパーバイザーからハイパーバイザーへの直接通信を許可するようにネットワークを設定する必要がなくなります。False の場合は、ネイティブトランスポートを使用します。設定されていない場合、Nova はハイパーバイザーでのネイティブ暗号化サポートの可用性など、適切なデフォルトをベースとして選択します。このオプションを有効にすると、パフォーマンスに大きく影響します。 このオプションは、ブロックマイグレーションの使用と互換性がありません。 非推奨: 23.0.0 理由: トンネル化されたライブマイグレーションには固有の制限が 2 つあります。そして、それには莫大なパフォーマンスコストがかかります。これらの問題は両方とも ``live_migration_with_native_tls`` (事前に設定された TLS 環境が必要です) によって解決されます。これは、すべてのライブマイグレーションストリームを保護するための推奨されるアプローチです。 |
| 文字列値 | ライブマイグレーショントラフィックのソースによって使用されるライブマイグレーションターゲット URI。
デフォルトの libvirt ライブマイグレーションターゲット URL をオーバーライドします (virt_type に依存します)。含まれる %s は、移行ターゲットのホスト名、または設定されている場合は
このオプションを None に設定すると (これがデフォルトです)、Nova は以下のリストにある 4 つのサポートされる
関連するオプション:
非推奨となったバージョン: 15.0.0 理由: live_migration_uri は非推奨で、ライブマイグレーションスキームとターゲット URI を変更できる他の 2 つのオプション、``live_migration_scheme`` と ``live_migration_inbound_addr`` に変更されました。 |
| ブール値 | ライブマイグレーション時に QEMU ネイティブ TLS 暗号化を使用します。 このオプションにより、マイグレーションストリーム (ゲスト RAM とデバイスの状態) と ディスクストリームの両方がネイティブ TLS (QEMU に組み込まれた TLS サポート) で転送されるようになります。 前提条件: 関連するすべてのコンピュートノードで TLS 環境が正しく設定されている。つまり、認証局 (CA)、サーバー、クライアント証明書、それらに対応する鍵、およびそれらのファイルパーミッションが適切に配置され、検証されていることを意味する。 注記:
関連するオプション:
|
| 整数値 | マルチキューゲストの作成時に有効にできる virtio キューペアの最大数。割り当てられる virtio キューの数は、ゲストによって要求される CPU と定義される最大値のどちらか小さい方です。デフォルトでは、この値は none に設定されています。つまり、報告されたカーネルのメジャーバージョンに基づくレガシー制限が使用されます。 |
| 整数値 | メモリー使用量の統計期間の秒数。ゼロまたは負の値を指定すると、メモリー使用率の統計が無効になります。 |
| 文字列値 | NFS クライアントに渡されるマウントオプション。詳細は、nfs の man ページの セクションを参照してください。 マウントオプションは、ファイルシステムのマウント方法と、このマウントポイント上のファイルへのアクセス時に NFS クライアントがどのように動作するかを制御します。 値:
|
| 文字列値 | NFS ボリュームがコンピュートノードにマウントされているディレクトリー。デフォルトは、nova の Python モジュールがインストールされている場所の mnt ディレクトリーです。 NFS は、OpenStack Block Storage サービスの共有ストレージを提供します。 値:
|
| 整数値 | AoE ターゲットを再検出してボリュームを見つける回数。 Nova は、AOE (ATA over Ethernet) 経由でホストに接続するブロックストレージをサポートしています。このオプションを使用すると、ユーザーは AoE デバイスを検出できる再試行の最大試行回数を指定できます。 |
| 整数値 | ボリュームを見つけるために iSER ターゲットをスキャンする回数。 iSER は、RDMA (Remote Direct Memory Access) を使用するように iSCSI プロトコルを拡張するサーバーネットワークプロトコルです。このオプションを使用すると、ユーザーは iSER ボリュームを検索することができるスキャン試行の最大数を指定できます。 |
| 整数値 | このコンピュートホストで同時に実行できる、暗号化されたメモリーを持つゲストの最大数。 現在、これは SEV (Secure Encrypted Virtualization) をサポートする AMD マシンにのみ関連します。このようなマシンには、暗号鍵を格納するためのメモリーコントローラー内のスロット数が限定されています。暗号化したメモリーを持つ実行中のゲストは、これらのスロットの 1 つを消費します。 このオプションは、今後、他の同等の技術で再利用できます。マシンがメモリーの暗号化に対応していない場合、オプションは無視され、インベントリーが 0 に設定されます。
マシンがメモリーの暗号化に対応している場合、現在 は
関連するオプション:
|
| 整数値 | ボリュームを見つけるために NVMe ターゲットを再検出する回数 Nova は、NVMe (Non-Volatile Memory Express) 経由でホストにアタッチするブロックストレージをサポートします。このオプションを使用すると、ユーザーは NVMe デバイスを検出できる再試行の最大数を指定できます。 |
| 整数値 | インスタンスが取得する PCIe ポートの数。 libvirt では、対象のインスタンスが取得する PCIe ポートの数をカスタマイズすることができます (pcie-root-port コントローラー)。一部はデフォルトで使用されますが、残りはホットプラグの使用に利用されます。 デフォルトでは、ホットプラグを制限する空きポートが 1 - 2 だけあります。 詳細: https://github.com/qemu/qemu/blob/master/docs/pcie.txt aarch64/virt の最大値の QEMU の制限により、28 に設定されます。 デフォルト値 0 は、libvirt へのポート数の計算を行います。 |
| 整数値 | ボリュームを検索するために特定のストレージプロトコルをスキャンする回数。 |
| リスト値 | 永続メモリー (pmem) 名前空間を設定します。 これらの名前空間は、すでにホスト上に作成されている必要があります。この設定オプションは、以下の形式になります。 "$LABEL:$NSNAME[|$NSNAME][,$LABEL:$NSNAME[|$NSNAME]]"
|
| 文字列値 | Quobyte クライアント設定ファイルへのパス。 |
| 文字列値 | Quobyte ボリュームがコンピュートノードにマウントされているディレクトリー。 Nova は Quobyte ストレージバックエンドに Block Storage サービスボリュームの格納を可能にする Quobyte ボリュームドライバーをサポートします。このオプションは、Quobyte ボリュームをマウントするディレクトリーのパスを指定します。 値:
|
| 整数値 | 最初にクラスターに接続するときの RADOS クライアントのタイムアウト (秒単位)。 |
| 整数値 | RBD ボリュームを破棄するための再試行回数。 関連するオプション:
|
| 整数値 | RBD ボリュームを破棄するための連続した各再試行の間に待機する秒数。 関連するオプション:
|
| 文字列値 | rbd_user ボリュームのシークレットの libvirt UUID。 |
| 文字列値 | rbd(RADOS Block Devices) ボリュームにアクセスするための RADOS クライアント名。 libvirt は、Ceph RBD サーバーへの接続および認証時にこのユーザーを参照します。 |
| 整数値 | リアルタイムホストコンテキストの仮想 CPU は、そのスケジューリングの優先度で実行されます。優先順位は、ホストカーネル (通常は 1-99) に依存します。 |
| 文字列値 | libvirt のリモートファイル操作のためのトランスポートメソッド。 libvirt は、ネットワークを介して他のコンピュートノードにファイルをコピーするために RPC を使用できないため、以下の場合に他の方法を使用する必要があります。
|
| 文字列値 | 破損したインスタンスからレスキューデータにブートするイメージの ID。 レスキュー REST API オペレーションが使用するイメージの ID を提供しない場合、この ID によって参照されるイメージが使用されます。このオプションが設定されていない場合には、インスタンスのイメージが使用されます。 値:
関連するオプション:
|
| 文字列値 | レスキューイメージで使用するカーネル (AKI) イメージの ID。 選択したレスキューイメージがカーネルディスクの個別の定義を許可する場合は、指定した場合はこのオプションの値が使用されます。これは、Amazon の AMI/AKI/ARI イメージフォーマットがレスキューイメージに使用される場合です。 値:
関連するオプション:
|
| 文字列値 | レスキューイメージで使用する RAM ディスク (ARI) イメージの ID。 選択したレスキューイメージが RAM ディスクの個別の定義を許可する場合は、指定した場合はこのオプションの値が使用されます。これは、Amazon の AMI/AKI/ARI イメージフォーマットがレスキューイメージに使用される場合です。 値:
関連するオプション:
|
| 文字列値 |
ホストのエントロピーのソースとして使用される RNG (乱数ジェネレーター) デバイスへのパス。libvirt 1.3.4 以降、任意のパス (読み取りの場合は乱数を返す) が受け入れられます。推奨されるエントロピーのソースは |
| 整数値 | virtio rx キューサイズを設定します。 このオプションは、vhost および vhost-user バックエンドを使用する virtio-net デバイスでのみ利用できます。QEMU/KVM でのみ利用できます。libvirt v2.3 QEMU v2.7 が必要です。 |
`smbfs_mount_options = ` | 文字列値 | SMBFS クライアントに渡されるマウントオプション。
SMBFS オプションを、すべてのパラメーターを含む単一の文字列として提供します。詳細は、man ページの mount.cifs を参照してください。libvirt-qemu |
| 文字列値 | SMBFS 共有が、コンピュートノードにマウントされているディレクトリー。 |
| ブール値 |
注記: 関連するオプション:
|
| 文字列値 | イメージサービスに送信する際に、スナップショットイメージの形式を決定します。 これが設定されている場合は、スナップショットをイメージサービスに送信する際に使用される形式を決定します。設定されていない場合、デフォルトはソースイメージと同じタイプになります。 |
| 文字列値 | libvirt ドライバーがイメージサービスにアップロードする前にスナップショットを保存する場所 |
| ブール値 | このフラグが True に設定されている場合、スパース論理ボリューム (virtualsize を使用) を作成します。 非推奨となったバージョン: 18.0.0 理由: スパース論理ボリュームは、テストされていないのでサポートされていない機能です。LVM 論理ボリュームは、デフォルトで事前に割り当てられます。シンプロビジョニングが必要な場合は、Cinder のシンプロビジョニングボリュームを使用します。 |
| ブール値 | ゲストでエミュレーションされた TPM (Trusted Platform Module) を有効にします。 |
| 文字列値 | swtpm バイナリーが実行されるグループ。
エミュレーションされた TPM を使用すると、 コールドマイグレーションとサイズ変更をサポートするために、nova は、swtpm バイナリーが実行されているグループを認識して、ノード間で移動された後にファイルが適切な所有権を取得できるようにする必要があります。 関連するオプション:
|
| 文字列値 | swtpm バイナリーを実行するユーザー。
エミュレーションされた TPM を使用すると、 コールドマイグレーションとサイズ変更をサポートするために、nova は、swtpm バイナリーが実行されているユーザーを認識して、ノード間で移動された後にファイルが適切な所有権を取得できるようにする必要があります。 関連するオプション:
|
| 文字列値 |
仮想 BIOS でゲストに公開されるホスト serial UUID の設定に使用するデータソース。 |
| 整数値 | virtio tx キューサイズを設定します。 このオプションは、vhost-user バックエンドを使用する virtio-net デバイスでのみ利用できます。QEMU/KVM でのみ利用できます。libvirt v3.7 QEMU v2.10 が必要です。 |
| リスト値 | uid ターゲットと範囲のリスト。Syntax は guest-uid:host-uid:count です。最大 5 つまで許容されます。 |
| ブール値 | KVM/QEMU のブリッジインターフェイスに virtio を使用 |
| 文字列値 | libvirt が使用する仮想化タイプ (またはドメインタイプと呼ばれるもの) を記述します。 このタイプの選択は、このホストに選択した基礎となる仮想化ストラテジーと一致する必要があります。 関連するオプション:
|
| 文字列値 | 一時ディスクの削除時に、一時ディスクを消去する方法。LVM がバッキングストレージとして設定されている場合に限り有効です。 関連するオプション:
|
| 整数値 |
値:
関連するオプション:
|
| ブール値 | iSCSI または FC ボリュームのマルチパス接続を使用します。 ボリュームは、マルチパスデバイスとして LibVirt で接続できます。これにより、高可用性とフォルトトレランスが提供されます。 |
| 文字列値 | SSD キャッシュファイルへのパス。 SSD ドライブをクライアントに割り当て、ドライブを設定して頻繁にアクセスされるデータのローカルキャッシュを保存できます。クライアントの SSD ドライブにローカルキャッシュがあると、クラスター全体のパフォーマンスを最大 10 以上に増やすことができます。WARNING!サーバーグレードにはない SSD モデルが多数あり、電源損失時に任意のデータセットが遅れる可能性があります。このような SSD は、Vstorage で使用しないでください。データの破損や不整合が発生する可能性があるため、危険です。安全であることが分かっている SSD モデルを手動で参照するか、vstorage-hwflush-check(1) ユーティリティーを使用して検証してください。 このオプションは、複数の共有からキャッシュを分離するために "%(cluster_name)s" テンプレートを含むパスを定義します。 関連するオプション:
|
| 文字列値 | vzstorage クライアントログへのパス。 このオプションは、クラスター操作のログを定義します。これには、複数の共有からのログを分離するために "%(cluster_name)s" テンプレートを含める必要があります。 関連するオプション:
|
| 文字列値 | 所有者グループ名をマウントします。 このオプションは、Vzstorage クラスターのマウントポイントの所有者グループを定義します。 関連するオプション:
|
| リスト値 | pstorage-mount の追加マウントオプション これらの詳細な説明は、https://static.openvz.org/vz-man/man1/pstorage-mount.1.gz.html を参照してください。形式は、"[-v, -R, 500]" などの引数リストを示す python 文字列です。-c、-l、-C、-u、-g、-m などの引数リストの Python 文字列表現です。これらのオプションは、明示的な vzstorage_* オプションであるためです。 関連するオプション:
|
| 文字列値 | マウントアクセスモード。 このオプションは、Vzstorage クラスターマウントポイントのアクセスビットを、chmod(1) ユーティリティーの 1 つと同様の形式 (0770 など) で定義します。0 から 7 までの 1 桁から 4 桁で構成され、先頭の桁が欠落している場合は 0 と見なされます。 関連するオプション:
|
| 文字列値 | Virtuozo Storage クラスターがコンピュートノードにマウントされているディレクトリー。 このオプションは、Vzstorage クラスターの標準以外のマウントポイントを定義します。 関連するオプション:
|
| 文字列値 | 所有者のユーザー名をマウントします。 このオプションは、Vzstorage クラスターのマウントポイントの所有者ユーザーを定義します。 関連するオプション:
|
| 整数値 | ソフトリブート要求後にインスタンスがシャットダウンするのを待機する秒数。インスタンスがこのウィンドウ内でシャットダウンしない場合は、ハードリブートにフォールバックします。 |
9.1.27. metrics
以下の表は、/etc/nova/nova.conf
ファイルの [metrics]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | 指標が必要かどうか。 この設定は、使用できないメトリックの処理方法を決定します。このオプションを True に設定すると、メトリックが利用できない場合に例外が発生するため、メトリックフィルターを使用してホストを重み付けする前に使用することが推奨されます。 値:
関連するオプション:
|
| 浮動小数点の値 | 報告された指標に基づいてホストを重み付けするために使用される乗数。 メトリックを使用してホストの適合性を重み付けするには、このオプションを使用して、以下のように、計算された重みがホストに割り当てられた重みにどのように影響するかを変更することができます。
値:
関連するオプション:
|
| 浮動小数点の値 | 使用できないメトリックのデフォルトの重み。 以下の条件が満たされると、実際のメトリック値の代わりにこの値が使用されます。
値:
関連するオプション:
|
| リスト値 | 重量修飾子へのメトリックのマッピング。
この設定は、重み付けするメトリックと各メトリックの相対比率を指定します。これは,コンマで区切られた一連の 1 つ以上のname=ratio の組からなる単一の文字列値であるべきで、ここで
比率が 0 に設定されている場合、メトリック値は無視され、代わりに重みが たとえば、このオプションが設定されているケースを見てみましょう。 `name1=1.0, name2=-1.3` 最終的な重みは以下のようになります。 `(name1.value * 1.0) + (name2.value * -1.3)` 値:
関連するオプション:
|
9.1.28. mks
以下の表は、/etc/nova/nova.conf
ファイルの [mks]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | 仮想マシンのグラフィカルコンソールアクセスを有効にします。 |
| URI 値 | MKS Web コンソールプロキシーの場所 応答の URL は、WebMKS プロキシーをポイントします。これは、クライアントと、インスタンスが実行される対応する vCenter サーバーとの間のプロキシーを開始します。Web ベースのコンソールアクセスを使用するには、WebMKS プロキシーをインストールし、設定する必要があります。 値:
|
9.1.29. neutron
以下の表は、/etc/nova/nova.conf
ファイルの [neutron]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 認証 URL |
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| ブール値 | API ごとの呼び出しタイミング情報を収集します。 |
| 整数値 | 接続エラーに対して試行される再試行の最大数。 |
| 浮動小数点の値 | 接続エラーに対する 2 つの再試行の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。 |
| 文字列値 | v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | Floating IP プールのデフォルト名。 Floating IP アドレスの割り当てに使用する Floating IP プールの名前を指定します。このオプションは、ポートバインディング応答で Neutron が Floating IP プール名を指定しない場合にのみ使用されます。 |
| 文字列値 | スコープするドメイン ID |
| 文字列値 | スコープするドメイン名 |
| 文字列値 |
このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、 |
| 整数値 | Neutron に拡張機能を問い合わせるまで待機する秒数を表す整数値。この秒数の後、次に Nova が Neutron でリソースを作成する必要がある場合、Neutron にロードした拡張機能を要求します。値を 0 に設定すると、待機なしで拡張機能が更新されます。 |
| 整数値 | 失敗した http 呼び出しで neutronclient が再試行される回数。 0 は、接続が 1 回のみ試行されることを意味します。正の整数に設定すると、接続に失敗すると何度も再試行されます。たとえば、これを 3 に設定すると、接続合計の試みは 4 になります。 値:
|
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
`metadata_proxy_shared_secret = ` | 文字列値 | このオプションは、Neutron メタデータ要求に対するプロキシー要求の検証に使用される共有シークレット文字列を保持します。使用するには、X-Metadata-Provider-Signature ヘッダーをリクエストに指定する必要があります。 関連するオプション:
|
| 文字列値 | Open vSwitch 統合ブリッジのデフォルト名。 OpenvSwitch が使用する統合ブリッジインターフェイスの名前を指定します。このオプションは、Neutron がポートバインディング応答で OVS ブリッジ名を指定しない場合にのみ使用されます。 |
| 文字列値 | ユーザーのパスワード |
| リスト値 | このホストに存在する物理ネットワークのリスト。
リストされた各 physnet 似対して、 [neutron] physnets = foo, bar [neutron_physnet_foo] numa_nodes = 0 [neutron_physnet_bar] numa_nodes = 0,1 このオプションを使用して記載されていない 物理 ネットワークは、特定の NUMA ノードアフィニティーを持つものとして処理されます。
トンネル型ネットワーク (VXLAN, GRE, …) はこの方法では説明できず、代わりに [neutron_tunnel] numa_nodes = 1 関連するオプション:
|
| 文字列値 | プロジェクトを含むドメイン ID |
| 文字列値 | プロジェクトを含むドメイン名 |
| 文字列値 | スコープするプロジェクト ID |
| 文字列値 | スコープするプロジェクト名 |
| 文字列値 | エンドポイント URL 検出のデフォルト region_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_type。 |
| ブール値 | True に設定すると、このオプションは Neutron を使用してメタデータ要求をプロキシー送信し、インスタンス ID を解決することを示しています。それ以外の場合は、インスタンス ID を X-Instance-ID ヘッダーのメタデータ要求に渡す必要があります。 関連するオプション:
|
| ブール値 | 複数のロガーへの要求をログに記録します。 |
| 整数値 | 再試行可能な HTTP ステータスコードに対して試行される再試行の最大数。 |
| 浮動小数点の値 | 再試行可能なステータスコードに対する 2 つの再試行間の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。 |
| 文字列値 | システム操作のスコープ |
| 文字列値 | テナント ID |
| 文字列値 | テナント名 |
| 整数値 | http 要求のタイムアウト値 |
| 文字列値 | Trust ID |
| 文字列値 | ユーザーのドメイン ID |
| 文字列値 | ユーザーのドメイン名 |
| 文字列値 | User ID |
| 文字列値 | Username |
| リスト値 | エンドポイント URL のインターフェイスのリスト (優先順)。 |
9.1.30. 通知
以下の表は、/etc/nova/nova.conf
ファイルの [notifications]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | 有効な場合は、バージョン付けされた通知ペイロードにブロックデバイス情報を含めます。情報をデータベースから読み込む必要があるため、デフォルトでブロックデバイス情報の送信は、システムでオーバーヘッドが発生する可能性があるため、デフォルトで無効になっています。 |
| 文字列値 | 送信通知のデフォルト通知レベル。 |
| 文字列値 | nova が出力すべき通知形式を指定します。 バージョン付けされた通知インターフェイスはレガシーインターフェイスと同等で、バージョン化されたインターフェイスはアクティブに開発され、新しいコンシューマーはバージョン付けされたインターフェイスを使用する必要があります。 ただし、従来のインターフェイスは ceilometer と他の成熟した OpenStack コンポーネントによって多用化されているため、デフォルトのままです。
バージョン付けされた通知のリストは、https://docs.openstack.org/nova/latest/reference/notifications.html に表示されます。 |
| 文字列値 | 設定されている場合は、インスタンスの状態の変更時に compute.instance.update 通知を送信します。 通知の詳細は、https://docs.openstack.org/nova/latest/reference/notifications.html を参照してください。 |
| リスト値 | nova が発行するバージョン化された通知のトピックを指定します。 デフォルト値はほとんどのデプロイメントでは問題ありませんが、変更が必要になることはほとんどありません。ただし、バージョン付けされた通知を使用するサードパーティーのサービスがある場合は、そのサービスのトピックを取得することが望ましい場合があります。Nova は、バージョン別の通知ペイロードを含むメッセージを、このリストの各トピックキューに送信します。 バージョン付けされた通知のリストは、https://docs.openstack.org/nova/latest/reference/notifications.html に表示されます。 |
9.1.31. oslo_concurrency
以下の表では、/etc/nova/nova.conf
ファイルの [oslo_concurrency]
グループで利用可能なオプションについて説明しています。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | プロセス間ロックを有効または無効にします。 |
| 文字列値 | ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。 |
9.1.32. oslo_messaging_amqp
以下の表では、/etc/nova/nova.conf
ファイルの [oslo_messaging_amqp]
グループで利用可能なオプションの概要を説明します。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。 |
| 文字列値 | コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。 |
| 文字列値 | すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞 |
| 整数値 | フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。 |
| 整数値 | 再接続を試みる前に一時停止する秒数。 |
| 整数値 | connection_retry_interval + connection_retry_backoff の上限 |
| 文字列値 | AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。 |
| 文字列値 | 通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify |
| 整数値 | 送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。 |
| 整数値 | rpc 返信メッセージ配信の期限。 |
| 文字列値 | RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc |
| 整数値 | rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。 |
| 整数値 | アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。 |
| 文字列値 | グループの任意のサーバーに送信する際のアドレス接頭辞 |
| 整数値 | 非アクティブな接続のタイムアウト (秒単位) |
| 整数値 | リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。 |
| 文字列値 | ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。 |
| 文字列値 | すべての生成される通知アドレスのアドレス接頭辞 |
| 整数値 | 受信通知メッセージのウィンドウサイズ |
| 多値 | このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。 |
| ブール値 | 仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。 |
| 整数値 | 受信する RPC 返信メッセージのウィンドウサイズ。 |
| 文字列値 | すべての生成される RPC アドレスのアドレス接頭辞 |
| 整数値 | 受信する RPC リクエストメッセージのウィンドウサイズ。 |
`sasl_config_dir = ` | 文字列値 | SASL 設定が含まれるディレクトリーへのパス |
`sasl_config_name = ` | 文字列値 | 設定ファイルの名前 (.conf 接尾辞なし) |
`sasl_default_realm = ` | 文字列値 | ユーザー名にレルムが存在しない場合に使用する SASL レルム |
`sasl_mechanisms = ` | 文字列値 | 許可される SASL メカニズムのスペース区切りリスト |
| 文字列値 | 特定のサーバーに送信する時に使用するアドレス接頭辞 |
| ブール値 | SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。 |
`ssl_ca_file = ` | 文字列値 | サーバーの証明書の検証に使用する CA 証明書 PEM ファイル |
`ssl_cert_file = ` | 文字列値 | クライアント認証用の自己識別証明書 PEM ファイル |
`ssl_key_file = ` | 文字列値 | ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション) |
| 文字列値 | ssl_key_file を復号するためのパスワード (暗号化されている場合) |
| ブール値 | デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。 |
| ブール値 | デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。 |
| 文字列値 | 特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。 |
9.1.33. oslo_messaging_kafka
以下の表は、/etc/nova/nova.conf
ファイルの [oslo_messaging_kafka]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | プロデューサーによって生成されたすべてのデータの圧縮コーデック。設定されていない場合、圧縮は使用されません。この設定に許可される値は、kafka バージョンに依存することに注意してください。 |
| 整数値 | 接続有効期限ポリシーのプールサイズ制限 |
| 整数値 | プールのアイドル状態の接続の存続期間 (秒単位) |
| 文字列値 | Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。 |
| ブール値 | 非同期コンシューマーコミットを有効にします。 |
| 浮動小数点の値 | Kafka コンシューマーのデフォルトタイムアウト |
| 整数値 | Kafka コンシューマーの最大フェッチバイト |
| 整数値 | ポーリング呼び出しで返されるレコードの最大数 |
| 整数値 | Kafka コンシューマーのプールサイズ |
| 整数値 | プロデューサーの非同期送信のバッチサイズ |
| 浮動小数点の値 | KafkaProducer バッチ処理の遅延の上限 (秒単位) |
| 文字列値 | セキュリティープロトコルが SASL である際のメカニズム |
| 文字列値 | ブローカーとの通信に使用されるプロトコル |
`ssl_cafile = ` | 文字列値 | サーバーの証明書の検証に使用する CA 証明書 PEM ファイル |
`ssl_client_cert_file = ` | 文字列値 | 認証に使用されるクライアント証明書の PEM ファイル。 |
`ssl_client_key_file = ` | 文字列値 | 認証に使用されるクライアントキーの PEM ファイル。 |
`ssl_client_key_password = ` | 文字列値 | 認証に使用されるクライアントキーパスワードファイル。 |
9.1.34. oslo_messaging_notifications
以下の表は、/etc/nova/nova.conf
ファイルの [oslo_messaging_notifications]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 多値 | 通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。 |
| 整数値 | リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回 |
| リスト値 | OpenStack の通知に使用する AMQP トピック。 |
| 文字列値 | 通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。 |
9.1.35. oslo_messaging_rabbit
以下の表は、/etc/nova/nova.conf
ファイルの [oslo_messaging_rabbit]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | AMQP の自動削除キュー。 |
| ブール値 | AMQP で永続キューを使用します。 |
| ブール値 | (非推奨) ダイレクト送信のための RabbitMQ 必須フラグを有効/無効にします。直接送信は応答として使用されるため、クライアントキューが存在しない場合には MessageUndeliverable 例外が発生します。MessageUndeliverable 例外はタイムアウトをループして、送信者が回復する可能性が高くなります。このフラグは非推奨になり、この機能を非アクティブ化することはできません。 |
| ブール値 | x-cancel-on-ha-failover フラグを有効にして、rabbitmq サーバーがキューが停止しているときにコンシューマーをキャンセルし、通知できるようにします。 |
| ブール値 | デフォルトでは、ネイティブ Python スレッドを介してヘルスチェックハートビートスレッドを実行します。このオプションが False の場合、ヘルスチェックハートビートは親プロセスから実行モデルを継承します。たとえば、親プロセスが eventlet/greenlet を使用して stdlib にモンキーパッチを適用した場合、ハートビートはグリーンスレッドを介して実行されます。 |
| 整数値 | heartbeat_timeout_threshold 中、ハートビートを確認する回数。 |
| 整数値 | ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。 |
| 文字列値 | 実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。 |
| 文字列値 | 現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。 |
| 整数値 | 応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。 |
| 浮動小数点の値 | AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。 |
| ブール値 | RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。 |
| 整数値 | RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。 |
| 文字列値 | RabbitMQ ログイン方法 |
| 整数値 | 事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。 |
| 整数値 | RabbitMQ に接続する際に再試行間でバックオフする長さ |
| 整数値 | RabbitMQ との接続を再試行する頻度。 |
| 整数値 | キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。 |
| ブール値 | SSL 経由で接続します。 |
`ssl_ca_file = ` | 文字列値 | SSL 認証局ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_cert_file = ` | 文字列値 | SSL 証明書ファイル (SSL が有効な場合にのみ有効)。 |
`ssl_key_file = ` | 文字列値 | SSL キーファイル (SSL が有効な場合にのみ有効)。 |
`ssl_version = ` | 文字列値 | 使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。 |
9.1.36. oslo_middleware
以下の表は、/etc/nova/nova.conf
ファイルの [oslo_middleware]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。 |
| 整数値 | 各リクエストの本文の最大サイズ (バイト単位)。 |
| 文字列値 | SSL 終端プロキシーによって非表示であった場合でも、元のリクエストプロトコルスキームを決定するために使用される HTTP ヘッダー。 |
9.1.37. oslo_policy
以下の表は、/etc/nova/nova.conf
ファイルの [oslo_policy]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 |
このオプションは、ポリシーを評価するときに古い非推奨のデフォルトを使用するかどうかを制御します。 |
| ブール値 |
このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。 |
| 文字列値 | デフォルトルール。要求されたルールが見つからない場合に適用されます。 |
| 多値 | ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、または絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。 |
| 文字列値 | ロールを指定のサービスのパーミッションにマッピングするファイルの相対パスまたは絶対パス。相対パスは、このオプションを設定する設定ファイルに対する相対パスとして指定する必要があります。 |
| 文字列値 | REST ベースのポリシーチェックのデータを送受信するコンテンツ種別 |
| 文字列値 | REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント証明書の絶対パス |
| 文字列値 | REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス |
| ブール値 | REST ベースのポリシーチェックのサーバーアイデンティティー検証 |
9.1.38. pci
以下の表は、/etc/nova/nova.conf
ファイルの [pci]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 多値 | PCI パススルーデバイス要件のエイリアス。 これにより、すべての PCI プロパティー要件を繰り返す必要なく、フレーバーの追加スペックでエイリアスを指定できます。
これは 以下の値を使用できます。
|
| 多値 | 仮想マシンで利用可能な PCI デバイスのホワイトリスト。 値:
|
9.1.39. placement
以下の表は、/etc/nova/nova.conf
ファイルの [placement]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 認証 URL |
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| ブール値 | API ごとの呼び出しタイミング情報を収集します。 |
| 整数値 | 接続エラーに対して試行される再試行の最大数。 |
| 浮動小数点の値 | 接続エラーに対する 2 つの再試行の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。 |
| 文字列値 | v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | スコープするドメイン ID |
| 文字列値 | スコープするドメイン名 |
| 文字列値 |
このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 文字列値 | ユーザーのパスワード |
| 文字列値 | プロジェクトを含むドメイン ID |
| 文字列値 | プロジェクトを含むドメイン名 |
| 文字列値 | スコープするプロジェクト ID |
| 文字列値 | スコープするプロジェクト名 |
| 文字列値 | エンドポイント URL 検出のデフォルト region_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_name。 |
| 文字列値 | エンドポイント URL 検出のデフォルト service_type。 |
| ブール値 | 複数のロガーへの要求をログに記録します。 |
| 整数値 | 再試行可能な HTTP ステータスコードに対して試行される再試行の最大数。 |
| 浮動小数点の値 | 再試行可能なステータスコードに対する 2 つの再試行間の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。 |
| 文字列値 | システム操作のスコープ |
| 文字列値 | テナント ID |
| 文字列値 | テナント名 |
| 整数値 | http 要求のタイムアウト値 |
| 文字列値 | Trust ID |
| 文字列値 | ユーザーのドメイン ID |
| 文字列値 | ユーザーのドメイン名 |
| 文字列値 | User ID |
| 文字列値 | Username |
| リスト値 | エンドポイント URL のインターフェイスのリスト (優先順)。 |
9.1.40. powervm
以下の表は、/etc/nova/nova.conf
ファイルの [powervm]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | PowerVM ディスクに使用するディスクドライバー。PowerVM は、localdisk および PowerVM 共有ストレージプールのディスクドライバーに対応します。 関連するオプション:
|
| 浮動小数点の値 | 各仮想 CPU に提供される物理プロセッサーコンピュート電力の算出に使用される係数。つまり、値が 1.0 の場合は物理プロセッサー全体を意味しますが、0.05 は物理プロセッサーの 1/20 分の 1/20 になります。 |
`volume_group_name = ` | 文字列値 | ブロックデバイスの操作に使用するボリュームグループdisk_driver が localdisk の場合は、この属性を指定する必要があります。rootvg を使用しないことを強く推奨します。これは、管理パーティションで使用し、いっぱいになるとエラーが発生してしまうからです。 |
9.1.41. privsep
以下の表は、/etc/nova/nova.conf
ファイルの [privsep]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | privsep デーモンによって保持される Linux 機能のリスト。 |
| 文字列値 | privsep デーモンを実行する必要のあるグループです。 |
| 文字列値 | fork メソッドを使用していない場合に privsep デーモンを起動するコマンドを呼び出します。指定のない場合は、現在の設定を再作成するために設計された sudo privsep-helper および引数を使用してデフォルト値が生成されます。このコマンドは、適切な --privsep_context および --privsep_sock_path 引数を使用する必要があります。 |
| 整数値 | privsep が同時にプロセスを実行できるスレッドの数。デフォルトは、システム内の CPU コア数に設定されます。 |
| 文字列値 | privsep デーモンを実行する必要のあるユーザー。 |
9.1.42. profiler
以下の表は、/etc/nova/nova.conf
ファイルの [profiler]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 通知バックエンドの接続文字列。
デフォルト値は 使用できる値の例:
|
| ブール値 | このノード上の全サービスのプロファイリングを有効にします。 デフォルト値は False です (プロファイリング機能を無効にします)。 値:
|
| 文字列値 | elasticsearch の通知インデックスについてのドキュメントタイプ。 |
| 整数値 | elasticsearch は大規模な要求をバッチに分割します。このパラメーターは、各バッチの最大サイズを定義します (例: es_scroll_size=10000)。 |
| 文字列値 | このパラメーターは時間値パラメーター (es_scroll_time=2m など) です。これは、検索に参加するノードが継続してサポートするために関連するリソースを維持する時間を示します。 |
| ブール値 | エラー/例外を含むフィルタートレースを分離された場所へ有効にします。 デフォルト値は False に設定されます。 値:
|
| 文字列値 | パフォーマンスプロファイリング用にコンテキストデータの暗号化に使用するシークレットキー。 この文字列値は <key1>[,<key2>,…<keyn>] の形式にする必要があります。各キーはランダムな文字列です。REST API 経由でプロファイリングをトリガーするユーザーは、REST API 呼び出しのヘッダーにこれらのキーの 1 つを設定し、この特定プロジェクトのノードのプロファイリング結果が含まれるようにする必要があります。 プロファイリングを有効にするには、enabled フラグと hmac_keys 設定オプションの両方を設定する必要があります。また、少なくとも 1 つのキーで全サービス間で正しいプロファイリング情報を生成するには、OpenStack プロジェクト間で一貫性を確保する必要があります。これにより、クライアント側からを使用して、すべての可能なリソースからの情報を含むトレースを生成できます。 |
| 文字列値 |
Redissentinel はサービス名を使用してマスターの redis サービスを識別します。このパラメーターは名前を定義します (例: |
| 浮動小数点の値 | Redissentinel は、接続に timeout オプションを提供します。このパラメーターは、タイムアウトを定義します (例: socket_timeout=0.1)。 |
| ブール値 | サービスで SQL 要求のプロファイリングを有効にします。 デフォルト値は False です (SQL 要求はトレースされません)。 値:
|
9.1.43. quota
以下の表は、/etc/nova/nova.conf
ファイルの [quota]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | プロジェクトごとに許可されるインスタンスコアまたは vCPU の数。 値:
|
| ブール値 | Placement サービスからクォータ使用状況の数を有効にします。 Train からは、セルデータベースからカウントするのではなく、プレイスメントサービスからコアとラム、API データベースからインスタンスのクォータ使用量をカウントすることが可能になりました。 これは、配置デプロイメントごとに 1 つの Nova デプロイメントが実行されている場合に適切に機能します。ただし、オペレーターが配置デプロイメントを共有する複数の Nova デプロイメントを実行している場合は、このオプションを True に設定しないでください。現在配置サービスでは Nova デプロイメントごとにリソースプロバイダーをパーティション分割する方法がないためです。このオプションがデフォルトのまま、または False に設定されている場合には、Nova は従来の counting メソッドを使用して、セルのデータベースからインスタンス、コア、および ram のクォータ使用量をカウントします。 このオプションが True に設定されている場合、サイズ変更に関連するクォータの使用動作は影響を受けることに注意してください。配置リソースの割り当ては、サイズ変更が確認されるか、または元に戻されるまで、サイズ変更時にソースの割り当てを保持している間に宛先で要求されます。この間、サーバーが VERIFY_RESIZE 状態にあると、クォータの使用量は送信元と宛先の両方のリソース消費を反映します。これは、ダウンしたサイズを元に戻すために領域を確保するため便利ですが、サイズ変更の確認または元に戻すまでクォータの使用量が平文化されることを意味します。 動作は、ERROR 状態の未スケジュールのサーバーでも異なります。コンピュートホストにスケジュールされていない ERROR 状態のサーバーは配置割り当てを持たないため、コアと ram のクォータ使用量は消費されません。 動作は SHELVED_OFFLOADED 状態のサーバーでは異なります。SHELVED_OFFLOADED 状態のサーバーには配置割り当てがないため、コアと RAM のクォータ使用量は消費しません。このため、ユーザーに、サーバーの状態を外すためにサーバーに必要とされるコアと RAM をサポートできるクォータが十分にない場合、要求が拒否される可能性があります。
使用状況を配置からカウントするには、オンラインデータ移行の |
| 文字列値 | クォータチェックの抽象化を提供します。クォータチェックに使用する特定のドライバーを設定できます。 |
| 整数値 | 挿入されたファイルごとに許可されるバイト数。 値:
|
| 整数値 | 許可される最大ファイルパスの長さ。 値:
|
| 整数値 | 許可されるインジェクションファイルの数。
ファイルインジェクションにより、ユーザーは起動時にデータをインジェクトしてインスタンスのパーソナリティーをカスタマイズできます。テキストファイルの挿入のみが許可されます: バイナリーまたは ZIP ファイルは許可されません。ファイルインジェクション中に、指定したファイルに一致する既存のファイルの名前が変更され、タイムスタンプで追加された 値:
|
| 整数値 | プロジェクトごとに許可されるインスタンス数。 設定可能な値
|
| 整数値 | ユーザー 1 つにつき許容されるキーペアの最大数。 ユーザーは、プロジェクトごとに少なくとも 1 つのキーペアを作成し、そのプロジェクトに属する複数のインスタンスにキーペアを使用することができます。 値:
|
| 整数値 | インスタンスごとに許可されるメタデータ項目の数。 インスタンスの作成時にメタデータをインスタンスに関連付けることができます。このメタデータはキーと値のペアの形式です。 値:
|
| 整数値 | プロジェクトごとに許可されるインスタンス RAM のメガバイト数。 値:
|
| ブール値 | リソースの作成後にクォータを再チェックして、クォータを超過できないようにします。 デフォルトは True (リソース作成後にクォータを再確認) ですが、レース要求のためにクォータを超過することを許容すると見なされる場合、追加の負荷を避けるために False に設定することが可能です。たとえば、False に設定すると、ユーザーがサーバーを作成するために非常に並列な REST API 要求を行う場合、競合時に許可されたクォータよりも多くのサーバーを作成することができます。クォータが 10 サーバーの場合、それらはバースト中に 50 を作成できる可能性があります。バーストの後には、より多くのサーバーを作成できなくなりますが、サーバーを削除するまで 50 台のサーバーを保持することができます。 最初のクォータチェックはリソースが作成される前に実行されるので、複数の並列要求が同時に到達すると、すべてがクォータチェックとリソースの作成をパスして、クォータを超過する可能性があります。recheck_quota が True の場合、リソースが作成された後に 2 回目のクォータチェックが行われ、リソースが quota を超えている場合は削除されて OverQuota が発生し、通常 REST API ユーザーに対して 403 応答が返されます。これにより、ユーザーがクォータを超過する可能性は不可能になります。ただし、ユーザーが要求を行ったときに利用可能なクォータが十分であっても、競合が近い場合に、REST API ユーザーが 403 応答で拒否される可能性があります。 |
| 整数値 | サーバーグループごとのサーバーの最大数。 値:
|
| 整数値 | プロジェクトごとのサーバーグループの最大数。 サーバーグループは、サーバーまたはインスタンスのグループに対するアフィニティーおよびアンチアフィニティーのスケジューリングポリシーを制御するために使用されます。クォータを縮小しても、既存のグループには影響はありませんが、クォータを超えるグループには新しいサーバーは許可されません。 値:
|
9.1.44. rdp
以下の表は、/etc/nova/nova.conf
ファイルの [rdp]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | Remote Desktop Protocol (RDP) の関連機能を有効にします。 Hyper-V は、Nova コンピュートノードで採用されているハイパーバイザーの大半とは異なり、デスクトップ共有プロトコルとして VNC および SPICE の代わりに RDP を使用して、インスタンスのコンソールアクセスを提供します。このオプションを使用すると、Hyper-V により作成される仮想マシンのグラフィカルコンソールアクセスに RDP が有効になります。 注意: RDP は、Hyper-V 仮想化プラットフォームをサポートするコンピュートノードでのみ有効にする必要があります。 関連するオプション:
|
| URI 値 | エンドユーザーが RDP HTML5 コンソールプロキシーへの接続に使用する URL。コンソールプロキシーサービスは、この token-embedded URL で呼び出され、適切なインスタンスへの接続を確立します。 RDP HTML5 コンソールプロキシーサービスは、ここで設定されたアドレスをリッスンするように設定する必要があります。通常、コンソールプロキシーサービスはコントローラーノードで実行されます。デフォルトで使用されている localhost アドレスは、単一ノード環境 (devstack など) でのみ動作するものです。 RDP HTML5 プロキシーを使用すると、ユーザーは RDP を使用して Windows サーバーまたはワークステーションのテキストまたはグラフィカルコンソールを介してアクセスできます。RDP HTML5 コンソールプロキシーサービスには、FreeRDP、wsgate があります。https://github.com/FreeRDP/FreeRDP-WebConnect を参照してください。 値:
関連するオプション:
|
9.1.45. remote_debug
以下の表は、/etc/nova/nova.conf
ファイルの [remote_debug]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ホストのアドレス値 | 接続するホスト (IP または名前) のデバッグ。 このコマンドラインパラメーターは、別のホストで実行しているデバッガーを使用して nova サービスに接続する場合に使用されます。 リモートデバッグオプションを使用すると、nova がイベントレットライブラリーを使用して非同期 IO をサポートする方法が変わることに注意してください。これにより、通常の操作でエラーが発生しない可能性がありました。自己責任でお使いください。 以下の値を使用できます。
|
| ポート値 | 接続するポートをデバッグします。 このコマンドラインパラメーターを使用すると、異なるホストで実行しているデバッガーで nova サービスへの接続に使用するポートを指定できます。 リモートデバッグオプションを使用すると、nova がイベントレットライブラリーを使用して非同期 IO をサポートする方法が変わることに注意してください。これにより、通常の操作でエラーが発生しない可能性がありました。自己責任でお使いください。 以下の値を使用できます。
|
9.1.46. scheduler
以下の表は、/etc/nova/nova.conf
ファイルの [scheduler]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | 定期的なタスク間隔。 この値は、セルに追加された新規ホストの検出をスケジューラーが試みる頻度 (秒単位) です。負の値 (デフォルト) の場合、自動検出は行われません。 コンピュートノードが頻繁に出入りするような環境では、この機能を有効にした方が良いでしょうし、ホストが追加されたときに手動で検出する方が、常にチェックすることによるオーバーヘッドを避けられます。有効にすると、この実行のたびに、各セルデータベースからマッピングされていないホストを選択するようになります。 値:
|
| ブール値 | 集計の使用を一致するメタデータを持つインスタンスに制限します。
この設定により、スケジューラーは、アグリゲートメタデータおよびインスタンスのフレーバー/イメージの要求される特性のマッチングに基づき、アグリゲートのホストを制限することができます。アグリゲートにキー 値:
|
| ブール値 | 配置を使用して、イメージメタデータに基づいてホストをフィルタリングします。 この設定により、スケジューラーは、イメージメタデータに基づいてホストをフィルタリングするために、既知のイメージメタデータプロパティーを配置に必要な特性に変換します。この機能にはホストサポートが必要であり、現在、次のコンピューティングドライバーでサポートされています。
値:
関連するオプション:
|
| ブール値 | テナントを特定の配置集約に制限します。
この設定により、スケジューラーは、受信リクエストのプロジェクトに設定された 一致するアグリゲートの UUID は、適切な操作のために配置にミラーリングする必要があります。テナント ID を持つホストアグリゲートが見つからない場合や、そのアグリゲートが配置のものと一致しない場合、リクエストに適したホストが見つからない場合と同じ結果になります。 値:
関連するオプション:
|
| 整数値 | スケジュール試行の最大数。
これは、指定のインスタンスのビルド/移動操作に対して行われる最大試行回数です。スケジューラーによって返される代替ホストの数を制限します。ホストのリストが使い果たされると、 値:
|
| 整数値 | リクエストする配置結果の最大数。 この設定は、スケジューリング中に配置サービスから受け取る結果の上限を決定します。これは、多数の候補に一致するスケジュール要求について考慮される可能性のあるホストの数を制限します。 1(最小値) を指定すると、適合するかどうかという理由だけで、事実上、配置サービスにスケジュールを委ねることになります。高い値を設定すると、スケジューラーがフィルタリングと重み付けの過程で考慮する結果の数に上限が設定されます。大規模な環境では、スケジューラーのメモリー消費量やネットワークトラフィックなどを制限するために、この値を利用可能なホストの総数よりも少なく設定する必要があるかもしれません。 値:
|
| ブール値 | すべてのテナントに配置集約の関連付けを要求します。 limit_tenants_to_placement_aggregate=True に設定すると、アグリゲートアフィニティーが設定されていないテナントを任意のノードにスケジュールできるかどうかを制御します。アグリゲートを使用して一部のテナントだけを制限する場合は、このパラメーターを False に設定する必要があります。すべてのテナントをアグリゲートで制限する必要がある場合には、利用可能なノードに対して無制限のスケジューリングを受け取れないように True にする必要があります。 値:
関連するオプション:
|
| ブール値 | 配置を使用して可用性ゾーンを決定します。
この設定により、スケジューラーは
一致するアグリゲートの UUID は、適切な操作のために配置にミラーリングする必要があります。 このフラグを有効にすると、スケジューラーで (効率の低い) AvailabilityZoneFilter を無効にできることに注意してください。 値:
関連するオプション:
|
| ブール値 | 配置を使用して、インスタンスのイメージタイプに対するホストサポートを決定します。
この設定により、スケジューラーは、要求で使用されるイメージの 値:
|
| ブール値 | スケジューラーを有効にして、ルーティングされたネットワークセグメントアグリゲートに関連付けられたコンピューティングホストをフィルタリングします。 詳細については、https://docs.openstack.org/neutron/latest/admin/config-routed-networks.html を参照してください。 |
| 整数値 | nova-scheduler サービスのワーカー数。 デフォルトは、使用可能な CPU の数です。 値:
|
9.1.47. serial_console
以下の表は、/etc/nova/nova.conf
ファイルの [serial_console]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| URI 値 |
エンドユーザーが
関連するオプション:
|
| ブール値 | シリアルコンソール機能を有効にします。
この機能を使用するには、サービス |
| 文字列値 | ゲストがバックエンドに使用できる TCP ポートの範囲。 作成される各インスタンスは、この範囲から 1 つのポートを使用します。新しいインスタンスに別のポートを提供する上で範囲が十分に大きくない場合は、このインスタンスは起動されません。 値:
|
| 文字列値 |
インスタンスのシリアルコンソールを取得するために、プロキシークライアント (
これは通常、 |
| 文字列値 |
関連するオプション:
|
| ポート値 |
関連するオプション:
|
9.1.48. service_user
以下の表は、/etc/nova/nova.conf
ファイルの [service_user]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 認証 URL |
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| ブール値 | API ごとの呼び出しタイミング情報を収集します。 |
| 文字列値 | v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | スコープするドメイン ID |
| 文字列値 | スコープするドメイン名 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 文字列値 | ユーザーのパスワード |
| 文字列値 | プロジェクトを含むドメイン ID |
| 文字列値 | プロジェクトを含むドメイン名 |
| 文字列値 | スコープするプロジェクト ID |
| 文字列値 | スコープするプロジェクト名 |
| ブール値 | True の場合には、REST API にユーザートークンを送信すると、サービストークンも送信されます。 Nova は、Cinder、Glance、Neutron などの他の REST API と通信するために、nova-api に提供されたユーザートークンを再利用することがよくあります。要求が Nova に対して行われたときにユーザートークンが有効であったとしても、他のサービスに到達する前にトークンが期限切れになる可能性があります。障害を回避し、Nova がユーザーに代わってサービスを呼び出していることを明確にするために、ユーザートークンと共にサービストークンを含めます。ユーザーのトークンの有効期限が切れた場合でも、有効なサービストークンにより、REST API リクエストが引き続き keystone ミドルウェアによって受け入れられることが保証されます。 |
| ブール値 | 複数のロガーへの要求をログに記録します。 |
| 文字列値 | システム操作のスコープ |
| 文字列値 | テナント ID |
| 文字列値 | テナント名 |
| 整数値 | http 要求のタイムアウト値 |
| 文字列値 | Trust ID |
| 文字列値 | ユーザーのドメイン ID |
| 文字列値 | ユーザーのドメイン名 |
| 文字列値 | User ID |
| 文字列値 | Username |
9.1.49. spice
以下の表は、/etc/nova/nova.conf
ファイルの [spice]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | インスタンスで SPICE ゲストエージェントのサポートを有効にします。 Spice エージェントは Spice プロトコルを使用して、より優れたゲストコンソールエクスペリエンスを提供します。ただし、Spice コンソールは、Spice エージェントがなくても使用できます。Spice エージェントをインストールすると、次の機能が有効になります。
|
| ブール値 | SPICE 関連の機能を有効にします。 関連するオプション:
|
| URI 値 | SPICE HTML5 コンソールプロキシーの場所。
エンドユーザーは、この URL を使用して
SPICE コンソールを使用するには、サービス 値:
関連するオプション:
|
| ホストのアドレス値 |
関連するオプション:
|
| ポート値 |
関連するオプション:
|
| 文字列値 | インスタンスで実行されている SPICE サーバーがリッスンする必要のあるアドレス。
通常、 値:
|
| 文字列値 |
通常、 値:
関連するオプション:
|
9.1.50. upgrade_levels
以下の表は、/etc/nova/nova.conf
ファイルの [upgrade_levels]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | Base API RPC API バージョンキャップ。 値:
|
| 文字列値 | Cert RPC API バージョンキャップ。 値:
非推奨となったバージョン: 18.0.0 理由: nova-cert サービスは 16.0.0 (Pike) で削除されたため、このオプションは使用されなくなりました。 |
| 文字列値 | Compute RPC API バージョンキャップ。 デフォルトでは、クライアントが認識している最新のバージョンを使用して常にメッセージを送信します。 古いコンピュートサービスと新しいコンピュートサービスを実行している場合は、これを最も低いデプロイされたバージョンに設定する必要があります。これは、すべてのサービスが、いずれかのコンピュートノードが理解できないメッセージを送信することがないことを保証するためです。リリース N からリリース N+1 へのアップグレードのみがサポートされていることに注意してください。 デプロイメント内のサービスバージョンに基づいて、使用するバージョンをコンピュート RPC モジュールに自動的に決定させる場合は、このオプションを "auto" に設定します。 値:
|
| 文字列値 | Conductor RPC API バージョンキャップ。 値:
|
| 文字列値 | Scheduler RPC API バージョンキャップ。 値:
|
9.1.51. vault
以下の表は、/etc/nova/nova.conf
ファイルの [vault]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | Vault での認証の場合は Approle role_id |
| 文字列値 | Vault での認証の場合は Approle secret_id |
| 文字列値 | 使用する Vault の KV ストアのマウントポイント (例: secret)。 |
| 整数値 | 使用する Vault 内の KV ストアのバージョン。例: 2 |
| 文字列値 | Vault の root トークン |
| 文字列値 | 証明書ファイルの絶対パス |
| ブール値 | SSL の有効化/無効化 |
| 文字列値 | このエンドポイントを使用して Vault に接続します (例: "http://127.0.0.1:8200")。 |
9.1.52. vendordata_dynamic_auth
以下の表は、/etc/nova/nova.conf
ファイルの [vendordata_dynamic_auth]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | 認証 URL |
| 文字列値 | プラグイン固有のオプションを読み込む config セクション |
| 文字列値 | 読み込む認証タイプ |
| 文字列値 | HTTP 接続の検証時に使用する PEM でエンコードされた認証局。 |
| 文字列値 | PEM でエンコードされたクライアント証明書の証明書ファイル |
| ブール値 | API ごとの呼び出しタイミング情報を収集します。 |
| 文字列値 | v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。 |
| 文字列値 | スコープするドメイン ID |
| 文字列値 | スコープするドメイン名 |
| ブール値 | HTTPS 接続を確認します。 |
| 文字列値 | PEM でエンコードされたクライアント証明書キーファイル |
| 文字列値 | ユーザーのパスワード |
| 文字列値 | プロジェクトを含むドメイン ID |
| 文字列値 | プロジェクトを含むドメイン名 |
| 文字列値 | スコープするプロジェクト ID |
| 文字列値 | スコープするプロジェクト名 |
| ブール値 | 複数のロガーへの要求をログに記録します。 |
| 文字列値 | システム操作のスコープ |
| 文字列値 | テナント ID |
| 文字列値 | テナント名 |
| 整数値 | http 要求のタイムアウト値 |
| 文字列値 | Trust ID |
| 文字列値 | ユーザーのドメイン ID |
| 文字列値 | ユーザーのドメイン名 |
| 文字列値 | User ID |
| 文字列値 | Username |
9.1.53. vmware
以下の表は、/etc/nova/nova.conf
ファイルの [vmware]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 整数値 | ソケットエラーなどの接続障害が発生した場合に、VMware vCenter Server API を再試行しなければならない回数。 |
| 文字列値 | vCenter サーバー証明書の検証に使用する CA バンドルファイルを指定します。 |
| 文字列値 | このオプションは、キャッシュされたイメージが保存されるフォルダーに接頭辞を追加します。 これは完全なパスではなく、単なるフォルダーの接頭辞です。これは、データストアキャッシュがコンピュートノード間で共有されている場合にのみ使用してください。 注意: これは、コンピュートノードが同じホストで実行されている場合、または共有ファイルシステムがある場合にのみ使用してください。 値:
|
| 文字列値 | VMware Cluster ComputeResource の名前。 |
| 整数値 | このオプションは、http 接続プールのサイズを設定します 接続プールサイズは、nova から vSphere への接続の最大数です。これは、接続プールがいっぱいであることを示す警告がある場合にのみ増やす必要があります。それ以外の場合は、デフォルトで十分です。 |
| 整数値 | リモートコンソールに入力するときに文字が繰り返されるネットワーク遅延の増加の影響を受ける場合は、この値を設定します。 |
| 文字列値 | データストアの名前に一致する正規表現パターン。 datastore_regex 設定は、Compute で使用するデータストアを指定します。たとえば、datastore_regex="nas.*" は、名前が "nas" で始まるすべてのデータストアを選択します。 注記 正規表現が指定されていない場合は、空き容量が最も多いデータストアが選択されます。 値:
|
| ホストのアドレス値 | VMware vCenter ホストに接続するためのホスト名または IP アドレス。 |
| 文字列値 | VMware vCenter ホストに接続するためのパスワード。 |
| ポート値 | VMware vCenter ホストに接続するためのポート。 |
| 文字列値 | VMware vCenter ホストに接続するためのユーザー名。 |
| ブール値 | true の場合、vCenter サーバー証明書は検証されません。false の場合、デフォルトの CA トラストストアが検証に使用されます。 関連オプション: * ca_file: ca_file が設定されている場合、このオプションは無視されます。 |
| 文字列値 | このオプションは、NSX-MH Neutron プラグインを使用する場合にのみ設定する必要があります。これは、ESXi サーバーまたはホスト上の統合ブリッジの名前です。これは、他の Neutron プラグインには設定しないでください。したがって、デフォルト値は設定されていません。 値:
|
| 整数値 | このオプションは、1 つの結果で返されるオブジェクトの最大数の制限を指定します。 正の値を指定すると、オブジェクトの数が指定された制限に達したときに操作が取得を一時停止します。サーバーは引き続き、設定された値よりも小さい値に制限する可能性があります。残りのオブジェクトは、追加のリクエストで取得できます。 |
| 文字列値 | このオプションは、使用するデフォルトポリシーを指定します。 pbm_enabled が設定されていて、特定の要求に対してストレージポリシーが定義されていない場合は、このポリシーが使用されます。 値:
関連するオプション:
|
| ブール値 | このオプションは、ストレージポリシーに基づくインスタンスの配置を有効または無効にします。 関連するオプション:
|
| 文字列値 | このオプションは、PBM サービスの WSDL ファイルの場所を示す URL を指定します。 これを設定すると、ストレージポリシーに基づくインスタンスの配置が無効になります。 値:
|
| 文字列値 | 仮想シリアルポートコンセントレーターがコンソールログファイルを保存するディレクトリーを指定します。VSPC の serial_log_dir 設定値と一致する必要があります。 |
| URI 値 | serial_port_service_uri へのネットワークアクセスを提供するプロキシーサービスを識別します。 値:
関連オプション: serial_port_service_uri が指定されていない場合、このオプションは無視されます。* serial_port_service_uri |
| 文字列値 | シリアルポートトラフィックが送信されるリモートシステムを識別します。 このオプションは、コンソール出力を設定可能なサービス URI に送信する仮想シリアルポートを追加します。サービス URI アドレスには、コンソールログを収集する仮想シリアルポートコンセントレーターがあります。これが設定されていない場合、作成された VM にシリアルポートは追加されません。 値:
|
| 浮動小数点の値 | VMware VC サーバーで呼び出されたリモートタスクをポーリングする時間間隔 (秒単位)。 |
| ブール値 | このオプションは、リンクされたクローンの使用を有効または無効にします。 ESX ハイパーバイザーは、仮想マシンを起動するために VMDK ファイルのコピーを必要とします。コンピュートドライバーは、HTTP 経由で OpenStack Image サービスからハイパーバイザーから見えるデータストアに VMDK をダウンロードし、それをキャッシュする必要があります。VMDK を必要とする後続の仮想マシンは、キャッシュされたバージョンを使用するため、OpenStack Image Service からファイルを再度コピーする必要はありません。 false に設定すると、VMDK がキャッシュされている場合でも、キャッシュの場所から共有データストア内のハイパーバイザーファイルディレクトリーへのコピー操作が実行されます。true に設定すると、仮想ディスクを親 VM と共有する仮想マシンのコピーが作成されるため、上記のコピー操作は回避されます。 |
| 文字列値 | VNC のキーマップ。 キーボードマッピング (キーマップ) は、VNC セッションがデフォルトで使用するキーボードレイアウトを決定します。 値:
|
| ポート値 | このオプションは、VNC 開始ポートを指定します。 ESX ホストによって作成されたすべての VM には、リモート接続用に VNC クライアントを有効にするオプションがあります。上記のオプション vnc_port は、VNC クライアントのデフォルトの開始ポートを設定する際に役立ちます。 値:
関連オプション: VNC クライアントを有効にするには、以下のオプションを設定する必要があります。* vnc.enabled = True * vnc_port_total |
| 整数値 | VNC ポートの総数。 |
9.1.54. vnc
以下の表は、/etc/nova/nova.conf
ファイルの [vnc]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| リスト値 | コンピュートノードで使用する認証スキーム。 プロキシーとコンピュートホスト間の接続で許可される RFB 認証スキームを制御します。複数のスキームが有効になっている場合、最初に一致するスキームが使用されるため、最も強力なスキームを最初にリストする必要があります。 関連するオプション:
|
| ブール値 | VNC 関連の機能を有効にします。 ゲストは、これをサポートするためにグラフィカルなデバイスを作成することになります。その後、クライアント (Horizon など) は、ゲストへの VNC 接続を確立できます。 |
| URI 値 | noVNC VNC コンソールプロキシーのパブリックアドレス。 VNC プロキシーは、コンピュートサービスのユーザーが、VNC クライアントを介してインスタンスにアクセスできるようにする OpenStack コンポーネントです。noVNC は、websocket ベースのクライアントを介して VNC サポートを提供します。 このオプションは、クライアントシステムが接続するパブリックベース URL を設定します。noVNC クライアントは、このアドレスを使用して noVNC インスタンスに接続し、エクステンションにより VNC セッションにも接続することができます。
noVNC >= 1.0.0 を使用する場合、 関連するオプション:
|
| 文字列値 | noVNC コンソールプロキシーがバインドする必要のある IP アドレス。 VNC プロキシーは、コンピュートサービスのユーザーが、VNC クライアントを介してインスタンスにアクセスできるようにする OpenStack コンポーネントです。noVNC は、websocket ベースのクライアントを介して VNC サポートを提供します。 このオプションは、noVNC コンソールプロキシーサービスがバインドする必要のあるプライベートアドレスを設定します。 関連するオプション:
|
| ポート値 | noVNC コンソールプロキシーがバインドする必要のあるポート。 VNC プロキシーは、コンピュートサービスのユーザーが、VNC クライアントを介してインスタンスにアクセスできるようにする OpenStack コンポーネントです。noVNC は、websocket ベースのクライアントを介して VNC サポートを提供します。 このオプションは、noVNC コンソールプロキシーサービスがバインドする必要のあるプライベートポートを設定します。 関連するオプション:
|
| ホストのアドレス値 | このノードで着信 VNC 接続要求をインスタンスがリッスンする必要がある IP アドレスまたはホスト名。 |
| ホストのアドレス値 | VNC コンソールプロキシーのプライベート、内部 IP アドレスまたはホスト名。 VNC プロキシーは、コンピュートサービスのユーザーが、VNC クライアントを介してインスタンスにアクセスできるようにする OpenStack コンポーネントです。
このオプションは、 |
| 文字列値 | CA 証明書の PEM ファイルへのパス コンピュートノード VNC サーバーによって使用される認証局の 1 つ以上の x509 証明書を含む PEM ファイルへの完全修飾パス。 関連するオプション:
|
| 文字列値 | クライアントキーファイルへのパス (x509 の場合) VNC 認証中に VNC プロキシーサーバーがコンピュートノードに提示する x509 証明書を含む PEM ファイルへの完全修飾パス。 関連するオプション:
|
| 文字列値 | クライアント証明書の PEM ファイルへのパス (x509 の場合) VNC 認証中に VNC プロキシーサーバーがコンピュートノードに提示する秘密鍵を含む PEM ファイルへの完全修飾パス。 関連するオプション:
|
9.1.55. workarounds
以下の表は、/etc/nova/nova.conf
ファイルの [workarounds]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| ブール値 | これが設定されている場合、古いコンピューティングサービスの通常の安全性チェックは、エラーではなく警告として扱われます。これは、コンピュートノードがサービスレコードを更新できるようになる前に、新しい制御サービスが開始される Fast-Forward アップグレードを容易にするためにのみ有効にします。FFU では、データベース内のサービスレコードは、コンピュートノードが起動するまで複数のバージョンが古いものになりますが、制御サービスは最初にオンラインにする必要があります。 |
| ブール値 | 固定されたインスタンスを使用する場合、VCPU 割り当てのフォールバックリクエストを無効にします。
Train 以降、libvirt virt ドライバーを使用するコンピュートノードは 非推奨となったバージョン: 20.0.0 *理由:*None |
| ブール値 | コンピュートで、サーバーグループポリシーチェックアップコールを無効にします。 サーバーグループアフィニティーポリシーとの競合を検出するために、コンピュートサービスは、ポリシーがスケジューラーによって違反されていないことを検証しようとします。これは、API データベースへのアップコールを行って、起動中のインスタンスのサーバーグループ内のインスタンスをリスト表示することによって行われます。これは、API/セル分離の目標に違反しています。最終的には、スケジューラーと配置サービスでの適切なアフィニティー保証によってこれが解決されますが、それまでは、適切なアフィニティーポリシーを確保するためにこの遅延チェックが必要です。 このチェックで API/セルの分離を望む Operator は、このフラグを有効にする必要があります。これにより、コンピュートからのアップコールが回避されます。 関連するオプション:
|
| ブール値 | libvirt ドライバーを使用する場合は、ライブスナップショットを無効にします。 ライブスナップショットを使用すると、ゲストエージェントと連携してファイルシステムを静止させることで、ゲストを中断することなくディスクのスナップショットを作成できます。 libvirt 1.2.2 を使用すると、負荷がかかるとライブスナップショットが断続的に失敗します (libvirt/qemu の同時操作に関連している可能性があります)。この設定オプションは、この問題が解決されるまでの間、ライブスナップショットを無効にし、コールドスナップショットを優先させるメカニズムを提供します。コールドスナップショットは、ゲストがスナップショットプロセスを実行している間、インスタンスの停止を引き起こします。 詳細については、バグレポートを参照してください。 https://bugs.launchpad.net/nova/+bug/1334398 値:
非推奨となったバージョン: 19.0.0 理由: このオプションは、libvirt 1.2.2 の問題を回避するために追加されました。このバージョンの libvirt はサポートされなくなりました。つまり、この回避策は不要になりました。これは今後のリリースで削除されます。 |
| ブール値 | 暗号化された LUKSv1 Cinder ボリュームをインスタンスにアタッチすると、Libvirt ドライバーは、暗号化されたディスクが QEMU によってネイティブに復号化されるように設定します。 QEMU が使用する libgcrypt ライブラリーで、このシナリオで I/O パフォーマンスをサーバー的に制限するパフォーマンスの問題が発見されました。 詳細については、次のバグレポートを参照してください。 RFE: ハードウェアアクセラレーション AES-XTS モード https://bugzilla.redhat.com/show_bug.cgi?id=1762765 この回避策オプションを有効にすると、Nova は従来の dm-crypt ベースの os-brick エンクリプターを使用して LUKSv1 ボリュームを復号化します。
Ceph などのホストブロックデバイスを提供しないボリュームを使用しているときにこのオプションを有効にすると、インスタンスからの起動またはインスタンスへのボリュームのアタッチに失敗することに注意してください。RBD でこれを回避する方法については、 関連するオプション:
非推奨: 23.0.0 理由: この回避策の原因となった libgcrypt 内の根本的なパフォーマンスの低下は、1.8.5 で解決されました。 |
| ブール値 | rootwrap の代わりに sudo を使用します。 パフォーマンス上の理由から、sudo へのフォールバックを許可します。 詳細については、バグレポートを参照してください。 https://bugs.launchpad.net/nova/+bug/1415106 値:
他のオプションとの相互依存性:
|
| ブール値 | NUMA トポロジーを使用したインスタンスのライブマイグレーションを有効にします。 libvirt ドライバーを使用する場合の NUMA トポロジーを使用したインスタンスのライブマイグレーションは、Train に完全にアップグレードされたデプロイメントでのみサポートされます。以前のバージョン、またはローリングアップグレードが進行中の Stein/Train 混合デプロイメントでは、libvirt ドライバーを使用する場合、NUMA トポロジーを使用するインスタンスのライブマイグレーションはデフォルトで無効になっています。これには、CPU ピニングまたは hugepage を使用したインスタンスのライブマイグレーションが含まれます。`bug #1289064`_ に記載されているように、そのようなインスタンスの CPU ピニングと hugepage の情報は、現時点では再計算されません。これは、インスタンスが宛先ホストにすでに存在する場合、移行されたインスタンスがこれらのインスタンスと同じ専用コアに配置されるか、別のインスタンスに割り当てられた hugepage を使用できることを意味します。また、ホストプラットフォームが同一でない場合、インスタンスが存在しないコアに割り当てられたり、ホスト NUMA ノード間で誤って分割されたりする可能性があります。 これらの既知の問題にもかかわらず、ライブマイグレーションが必要になる場合があります。このオプションを有効にすることで、問題を認識し、手動で回避する意思のあるオペレーターは、これらのインスタンスのライブマイグレーションサポートを有効にすることができます。 関連するオプション:
非推奨となったバージョン: 20.0.0 *理由:* このオプションは、libvirt ドライバーを使用して NUMA トポロジーでインスタンスをライブマイグレーションする際の既知の問題を軽減するために追加されました。これらの問題は、Train で解決されます。libvirt ドライバーを使用し、Train に完全にアップグレードされたクラウドは、NUMA 対応のライブマイグレーションをサポートします。このオプションは、今後のリリースで削除される予定です。 |
| ブール値 | これが True に設定されている場合、libvirt ドライバーは、宛先のライブマイグレーション後のフェーズでネットワークスイッチを更新するための RARP フレームを生成するように、QEMU モニターに Announce-self コマンドを送信するための最善の努力を試みます。 これにより、ドメインが libvirt によって taint されていると見なされることに注意してください。 関連するオプション:
|
| ブール値 | rbd を使用する場合、クリーンアップ中にインスタンスディレクトリーが削除されていることを確認します。
この回避策を有効にすると、 https://bugs.launchpad.net/nova/+bug/1414895 https://bugs.launchpad.net/nova/+bug/1761062
これらのバグは両方とも、インスタンスがホストに戻ろうとすると、
関連するオプション:
|
| ブール値 | コンピュートドライバーから発行されたイベントの処理を有効にします。 多くのコンピュートドライバーは、ライフサイクルイベントを発行します。ライフサイクルイベントは、たとえばインスタンスの開始時や停止時などに発生するイベントです。サイズ変更などの API 操作によってインスタンスのタスク状態が変化している場合、イベントは無視されます。 これは、インスタンスで予期しない状態変化が発生したこと、およびインスタンスを自動的にシャットダウンできることを、ハイパーバイザーがコンピュートサービスに通知できるようにする高度な機能です。残念ながら、これは、たとえば再起動操作中、コンピュートサービスの再起動時、またはホストの再起動時 (計画的または停電による) など、一部の条件で競合する可能性があります。このような競合が一般的である場合は、この機能を無効にすることを推奨します。 この機能が無効化され、sync_power_state_interval が負の値に設定されている場合は、注意が必要です。この場合、ハイパーバイザーと Nova データベースの間で同期が取れなくなったインスタンスは、手動で同期する必要があります。 詳細については、バグレポートを参照してください: https://bugs.launchpad.net/bugs/1444630 他のオプションとの相互依存性:
|
| ブール値 | 一部のカーネルでゲスト API を初期化すると、ゲストが使用できなくなるカーネルハングが発生する可能性があります。これは、カーネルのバグの結果として発生します。ほとんどの場合、ゲストイメージカーネルをパッチが適用されたカーネルに更新することで修正されますが、これが不可能な場合もあります。この回避策により、API のエミュレーションをホストごとに無効にすることができますが、CI または開発者クラウドの外部で使用することは推奨しません。 |
| ブール値 | ceph でバックアップされたコンピュートノードのイメージから起動する場合、イメージが ceph クラスターにまだ存在しない場合 (glance も同じクラスターを使用している場合など)、nova は glance からイメージをダウンロードし、ceph 自体にアップロードします。複数の ceph クラスターを使用している場合、これにより nova がローカルの ceph デプロイメントで COW を使用できない方法で意図せずにイメージを複製し、スペースを浪費する可能性があります。 詳細については、バグレポートを参照してください。 https://bugs.launchpad.net/nova/+bug/1858877 このオプションを有効にすると、glance からイメージをダウンロードして ceph 自体にアップロードする必要がある場合、nova はインスタンスの起動を 拒否 します。 関連するオプション:
|
| ブール値 | RBD Cinder ボリュームをホストブロックデバイスとしてコンピュートにアタッチします。 このオプションを有効にすると、os-brick は RBD ボリュームを QEMU を介してネイティブに接続するのではなく、コンピュートホスト上でローカルにブロックデバイスとして接続するように指示されます。 この回避策は現在、アタッチされたボリュームの拡張をサポートしていません。 これを disable_native_luksv1 回避策設定オプションと共に使用して、libgcrypt ライブラリー内の最近発見されたパフォーマンスの問題を回避することができます。 この回避策は一時的なものであり、影響を受けるすべてのディストリビューションが libgcrypt ライブラリーのバージョンを更新できるようになると、W リリース中に削除される予定です。 関連するオプション:
非推奨: 23.0.0 理由: この回避策の原因となった libgcrypt 内の根本的なパフォーマンスの低下は、1.8.5 で解決されました。 |
| ブール値 |
True に設定されている場合、libvirt ドライバーはイメージキャッシュに保存されているイメージ用に DISK_GB リソースを予約します。:oslo.config:option:
このようなディスクの予約は、:oslo.config:option: 関連するオプション:
|
| ブール値 | これを有効にすると、宛先ホストでの CPU 比較がスキップされます。QEMU >= 2.9 および libvirt >= 4.4.0 を使用する場合、libvirt は、ライブマイグレーション中に宛先ホストの CPU 互換性をチェックすることについて正しい動作を実行します。 |
| ブール値 | これを有効にすると、ライブマイグレーション中にハイパーバイザーのバージョンチェックがスキップされます。 |
| リスト値 | libvirt virt ドライバーは、再起動されるインスタンスのすべての vif を破棄してから再度接続することにより、電源オンとハード再起動を実装します。デフォルトでは、nova はインスタンスを実行する前に neutron からの network-vif-plugged イベントを待機しません。これにより、neutron バックエンドが vif プラグの後でネットワークバックエンドをセットアップする前に、インスタンスが DHCP 経由で IP を要求する可能性があります。 このフラグは、ハードリブート時に nova がどの vif から network-vif-plugged イベントを期待するかを定義します。可能な値は、neutron ポートの vnic タイプです。
この設定に
すべての neutron ネットワークバックエンドがプラグタイムイベントを送信するわけではないことに注意してください。特定の
ml2/ovs および networking-odl バックエンドは、
neutron in-tree SRIOV バックエンドは、 関連するオプション:
|
9.1.56. wsgi
以下の表は、/etc/nova/nova.conf
ファイルの [wsgi]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | このオプションは、nova-api の paste.deploy 設定のファイル名を表します。 値:
|
| 整数値 | このオプションは、クライアント接続のソケット操作のタイムアウトを指定します。受信接続がこの秒数の間アイドル状態であると、閉じられます。これは、ソケット接続での個々の読み取り/書き込みのタイムアウトを示します。永久に待機するには、0 に設定します。 |
| 整数値 | このオプションは、wsgi が使用する greenthreads のプールのサイズを指定します。このオプションを使用して、同時接続数を制限することができます。 |
| ブール値 | このオプションを使用すると、単一の要求/応答ペアごとに新しい接続を開くのではなく、同じ TCP 接続を使用して複数の HTTP 要求/応答を送受信できます。HTTP キープアライブは、HTTP 接続の再利用を示します。 値:
関連するオプション:
|
| 整数値 | このオプションは、許可されるメッセージヘッダーの行の最大サイズを指定します。大規模なトークン (通常は、大規模なサービスカタログで Keystone v3 API で生成されたもの) を使用する場合に max_header_line を増やす必要がある場合があります。 TCP はストリームベースのプロトコルであるため、接続を再利用するために、HTTP は前の応答の終わりと次の応答の始まりを示す方法を持たなければなりません。したがって、keep_alive の場合、すべてのメッセージは自己定義のメッセージ長を持つ必要があります。 |
| 文字列値 | このオプションは、SSL 終了プロキシーによって削除された場合でも、元の要求のプロトコルスキームを決定するために使用される HTTP ヘッダーを指定します。 値:
警告 よくわからない場合は、設定しないでください。 これを設定する前に、次のすべてが当てはまることを確認してください (上記の例の値を想定)。
これらのいずれかが当てはまらない場合は、この設定を なしのままにしておく必要があります。 |
| 文字列値 | このオプションを使用すると、接続しているクライアントを検証するために使用する必要のある CA 証明書ファイルへのパスを設定できます。 値:
関連するオプション:
|
| 文字列値 | このオプションを使用すると、API サーバーの SSL 証明書へのパスを設定できます。 値:
関連するオプション:
|
| 文字列値 | このオプションは、SSL が有効な場合に、API サーバーの SSL 秘密鍵が保管されているファイルへのパスを指定します。 値:
関連するオプション:
|
| 整数値 | このオプションは、各サーバーソケットの TCP_KEEPIDLE の値を秒単位で設定します。接続をアクティブにしておく時間の長さを指定します。TCP は、接続をアクティブに保つことを要求するアプリケーションに対して KEEPALIVE 送信を生成します。OS X では対応していません。 関連するオプション:
|
| 文字列値 | これは、ログ行を生成するためのテンプレートとして使用される Python 形式の文字列を表します。client_ip、date_time、request_line、status_code、body_length、wall_seconds などの値をこれにフォーマットすることができます。 このオプションは、eventlet の下で nova-api を実行するときに、カスタムリクエストログラインを作成するために使用されます。uwsgi または apache で使用した場合、このオプションは効果がありません。 値:
非推奨となったバージョン: 16.0.0 理由: このオプションは、eventlet の下で nova-api を実行している場合にのみ機能し、非常に eventlet 固有の情報をエンコードします。Pike 以降では、nova-api を実行するための推奨モデルは uwsgi または apache mod_wsgi の下にあります。 |
9.1.57. zvm
以下の表は、/etc/nova/nova.conf
ファイルの [zvm]
グループで使用できるオプションの概要をまとめたものです。
設定オプション = デフォルト値 | タイプ | 説明 |
---|---|---|
| 文字列値 | TLS が有効になっている httpd サーバーで検証される CA 証明書ファイル 文字列。使用する CA バンドルへのパスである必要があります。 |
| URI 値 | z/VM Cloud Connector との通信に使用される URL。 |
| 文字列値 | イメージが保存されるパス (スナップショット、デプロイなど)。 デプロイに使用されるイメージと、スナップショットによってキャプチャーされたイメージは、コンピュートホストのローカルディスクに保存する必要があります。この設定は、ディレクトリーの場所を識別します。 可能な値: コンピューティングサービスを実行しているホスト上のファイルシステムパス。 |
| 整数値 | インスタンスの起動を待機するタイムアウト (秒)。 z/VM ドライバーは、インスタンスとクラウドコネクター間の通信に依存しています。インスタンスが作成された後、すべてのネットワーク情報がユーザーディレクトリーに書き込まれるまで待機する十分な時間が必要です。ドライバーは、タイムアウト値を使用してインスタンスのネットワークステータスを再確認し続けます。ネットワークの設定に失敗した場合、ドライバーはインスタンスの起動に失敗したことをユーザーに通知し、インスタンスを ERROR 状態にします。その後、基盤となる z/VM ゲストが削除されます。 可能な値: 任意の正の整数。300 秒 (5 分) 以上にすることを推奨しますが、インスタンスとシステムの負荷によって異なります。デバッグには値 0 が使用されます。この場合、インスタンスが ERROR 状態でマークされても、基礎となる z/VM ゲストは削除されません。 |