オーバークラウドのパラメーター
Red Hat OpenStack Platform オーバークラウドのコアテンプレートコレクションをカスタマイズするためのパラメーター
概要
このガイドについて
このガイドは、アップストリームの OpenStack ソースコードに埋め込まれたコメントから自動的に生成されています。したがって、このガイドに記載されているすべてのパラメーターが実稼働環境でサポートされているわけではありません。実際にサポートされるパラメーターに関する情報を見つけるには、サポート対象のユースケースを説明する関連ガイドを参照してください。
多様性を受け入れるオープンソースの強化
Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、用語の置き換えは、今後の複数のリリースにわたって段階的に実施されます。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。
Red Hat ドキュメントへのフィードバック (英語のみ)
Red Hat ドキュメントに対するご意見をお聞かせください。ドキュメントの改善点があればお知らせください。
Jira でドキュメントのフィードバックを提供する
問題の作成 フォームを使用して、Red Hat OpenStack Services on OpenShift (RHOSO) または Red Hat OpenStack Platform (RHOSP) の以前のリリースのドキュメントに関するフィードバックを提供します。RHOSO または RHOSP ドキュメントの問題を作成すると、その問題は RHOSO Jira プロジェクトに記録され、フィードバックの進行状況を追跡できるようになります。
問題の作成 フォームを完了するには、Jira にログインしていることを確認してください。Red Hat Jira アカウントをお持ちでない場合は、https://issues.redhat.com でアカウントを作成できます。
- 次のリンクをクリックして、問題の作成 ページを開きます (問題の作成)。
- Summary フィールドと Description フィールドに入力します。Description フィールドに、ドキュメントの URL、章またはセクション番号、および問題の詳しい説明を入力します。フォーム内の他のフィールドは変更しないでください。
- Create をクリックします。
第1章 オーバークラウドのパラメーター
オーバークラウドパラメーターを使用してオーバークラウド機能を変更できます。パラメーターを設定するには、選択したパラメーターとその値を環境ファイルの parameter_defaults
セクションに追加し、openstack overcloud deploy
コマンドでその環境ファイルを含めます。
第2章 オーバークラウドのコアパラメーター
オーバークラウドのコアパラメーターを使用して、一般的なオーバークラウド設定を変更できます。
パラメーター | 説明 |
---|---|
|
ネットワーク別の仮想 IP を各ノードの |
| OpenStack Networking (neutron) の監視、クエリー等に使用する keystone 管理アカウントのパスワード |
|
ホストに使用する DNS ドメイン。これは、アンダークラウドで設定されている overcloud_domain_name と一致する必要があります。デフォルト値は |
|
そのクラウドの DNS 名。デフォルト値は |
|
そのクラウドのコントロールプレーンエンドポイントの DNS 名。デフォルト値は |
|
そのクラウドの内部 API エンドポイントの DNS 名。デフォルト値は |
|
そのクラウドのストレージエンドポイントの DNS 名(例: ci-overcloud.storage.tripleo.org)。デフォルト値は |
|
そのクラウドのストレージ管理エンドポイントの DNS 名。デフォルト値は |
|
コントロールプレーンの固定仮想 IP を定義します。値には |
|
アンダークラウドの OpenStack Networking (neutron) コントロールプレーンのサブネットの名前。デフォルト値は |
|
コントロールプレーンネットワークのサブネット CIDR。このパラメーターは、 |
| ctlplane ネットワークまたはオーバークラウドの IP アドレス範囲から固定 IP を割り当てるために使用されます。 |
|
このパラメーターを一意の値に設定すると、OpenStack Orchestration (heat) |
| トリガーされたデプロイメントからブロックリスト登録するサーバーのホスト名のリスト。 |
| 計算された EndpointMap をオーバーライドするのに使用することができます。 |
| ExternalVirtualInterface ポートの IP 割り当てを制御します(例: [{ip_address:'1.2.3.4'}])。 |
| クラスターに挿入する追加の hiera 設定 |
| /etc/hosts に追記する追加のホストエントリーのリスト |
| 各ノードで設定する追加の global_config_settings データのマッピング |
|
各ハイパーバイザーで作成する Open vSwitch ブリッジ。このパラメーターのデフォルトは |
|
|
|
InternalApiVirtualInterface ポートの IP 割り当てを制御します。値には |
|
エンドポイント用の OpenStack Identity (keystone) リージョン。デフォルト値は |
|
事前にプロビジョニングされたノードを使用している場合は、特定のノードの |
|
ansible フラグを含む NetworkConfig。デフォルト値は |
|
コントロールプレーンネットワークの ID または名前。デフォルト値は |
|
外部ネットワークにアクセスするために作成する OVS ブリッジ。デフォルト値は |
|
外部ブリッジに接続するインターフェイス。デフォルト値は |
|
ノード作成の最大バッチサイズ。バッチサイズは、32 ノードを超過しないことを推奨します。デフォルト値は |
|
これがデフォルトのセルに追加するセルかどうかを定義します。デフォルト値は |
|
nova-metadata API サービスがセルごとにデプロイされていることを示します。この場合、マルチセルデプロイメントでのパフォーマンスとデータの分離性が向上します。OpenStack Networking (neutron) の設定方法に応じて、この設定の使用を検討する必要があります。ネットワークが複数セルにまたがる場合は、nova-metadata API サービスをグローバルに実行しなければならない場合があります。ネットワークがセル境界でセグメント化されている場合は、セルごとに nova-metadata API サービスを実行できます。セルごとに nova-metadata API サービスを実行する際には、対応する nova-metadata API サービスを参照するように各 OpenStack Networking (neutron) metadata-agent を設定する必要もあります。デフォルト値は |
|
PublicVirtualInterface ポートの IP 割り当てを制御します。値には |
|
RabbitMQ クッキーのソルト。無作為に生成される RabbitMQ クッキーを強制的に変更するには、この値を変更します。デフォルト値は |
| スタック/プランの名前 |
| オーバークラウドでノードを作成するために OpenStack Compute (nova) に渡される追加のプロパティーまたはメタデータ。OpenStack Compute (nova) メタデータ API 経由でアクセスできます。 |
|
StorageMgmgVirtualInterface ポートの IP 割り当てを制御します。値には |
|
StorageVirtualInterface ポートの IP 割り当てを制御します。値には |
| /etc/hosts に追記するアンダークラウドホストエントリーのリスト。この値には、デプロイの実行中に tripleoclient によって、アンダークラウドの HEAT_HOSTS エントリーの値が入力されます。 |
|
|
第3章 ロールベースのパラメーター
オーバークラウドのロールベースのパラメーターを使用して、特定のオーバークラウドコンポーザブルロールの動作を変更できます。_ROLE_ はロール名に置き換えます。たとえば、_ROLE_Count
には ControllerCount
を使用します。
パラメーター | 説明 |
---|---|
|
|
|
このロールの ctlplane ネットワーク上のサブネット名デフォルト値は |
|
1 つのロールにデプロイするノード数。デフォルト値は |
| クラスターに挿入する、ロール固有の追加の hiera 設定 |
| オプションの追加 Ansible グループ変数 |
|
ノードのホスト名の形式。 |
|
True に設定すると、os-net-config は ifcfg-* プロバイダーベースの設定を削除し、nmstate プロバイダーを使用して同じ network_configuration を適用します。このフラグは、プロバイダー移行のユースケースのみ _ROLE_UseNMState: True とともに使用することが意図されています。これはロールベースのパラメーターです。デフォルト値は |
|
アンダークラウドの local_interface に使用する MTU。デフォルト値は |
|
|
| os-net-config 設定のオーバーライドに使用されるカスタム JSON データ。アンダークラウドのカスタムネット設定を簡単に渡す手段を提供するために、tripleoclient の net_config_override パラメーターが使用するためのものです。 |
| ROLE NetworkConfig テンプレート。 |
|
"True" に設定すると、オーバークラウドで既存のネットワークが更新されます。このパラメーターは、NetworkDeploymentActions で以前提供されていた機能を置き換えます。デフォルトでは "False" に設定されており、新規ノードのみネットワークが設定されます。これはロールベースのパラメーターです。デフォルト値は |
| サービスに提供される任意のロール固有のパラメーター |
|
特定リソースの削除が必要な更新の実行時に、そのロールの |
|
更新を実行する際の、ROLE ResourceGroup の RemovalPolicies に対する変更の処理方法。デフォルトモードの append の場合には、既存のブラックリストに追加します。update の場合には、ブラックリストを置き換えます。デフォルト値は |
| OpenStack Compute (nova) に渡すオプションのスケジューラーヒント |
| ロール固有の ServiceNetMap オーバーライド。提供されるマップは、ServiceNetMap を ROLE_ServiceChain リソースおよび _ROLE リソースグループに渡す際にグローバルの ServiceNetMap とマージされます。例: _ROLE_ServiceNetMap: NovaLibvirtNetwork: internal_api_leaf2 |
| ROLE のロール上にインストールする必要のある各サービスのネストされたスタックを表すサービスリソースのリスト (OpenStack Orchestration (heat) resource_registry で設定される) |
|
True に設定すると、os-net-config コマンドで NMState プロバイダーが使用され、ネットワークが適用されます。これはロールベースのパラメーターです。デフォルト値は |
第4章 デバッグパラメーター
以下のパラメーターにより、サービス単位でデバッグモードを設定することができます。Debug
パラメーターは、全サービスのグローバルパラメーターとして機能し、サービスごとのパラメーターは個別のサービス上のグローバルパラメーターの効果をオーバーライドすることができます。
パラメーター | 説明 |
---|---|
|
OpenStack Key Manager (barbican) サービスのデバッグを有効にするには、True に設定します。デフォルト値は |
|
OpenStack Block Storage (cinder) サービスのデバッグを有効にするには、True に設定します。デフォルト値は |
|
設定管理 (Puppet 等) をデバッグモードで実行するかどうかを定義します。デフォルト値は |
|
全サービスのデバッグを有効にするには、True に設定します。デフォルト値は |
|
Designate サービスのデバッグを有効にするには、True に設定します。デフォルト値は |
|
OpenStack Image Storage (glance) サービスのデバッグを有効にするには、True に設定します。デフォルト値は |
|
OpenStack Orchestration (heat) サービスのデバッグを有効にするには、True に設定します。デフォルト値は |
|
OpenStack Dashboard (horizon) サービスのデバッグを有効にするには、True に設定します。デフォルト値は |
|
OpenStack Bare Metal (ironic) サービスのデバッグを有効にするには、True に設定します。デフォルト値は |
|
OpenStack Identity (keystone) サービスのデバッグを有効にするには、True に設定します。デフォルト値は |
|
OpenStack Shared File Systems (manila) サービスのデバッグを有効にするには、True に設定します。デフォルト値は |
|
Memcached サービスのデバッグを有効にするには、True に設定します。デフォルト値は |
|
OpenStack Networking (neutron) サービスのデバッグを有効にするには、True に設定します。デフォルト値は |
|
OpenStack Compute (nova) サービスのデバッグを有効にするには、True に設定します。デフォルト値は |
|
True に設定すると、OpenStack Load Balancing-as-a-Service (octavia) サービスのデバッグが有効になります。デフォルト値は |
第5章 カーネルパラメーター
カーネルパラメーターを使用して、カーネルの動作を変更できます。
パラメーター | 説明 |
---|---|
|
sysctl net.bridge.bridge-nf-call-arptables キーを設定します。デフォルト値は |
|
sysctl net.bridge.bridge-nf-call-ip6tables キーを設定します。デフォルト値は |
|
sysctl net.bridge.bridge-nf-call-iptables キーを設定します。デフォルト値は |
| 読み込む追加のカーネルモジュールのハッシュ |
| インストールする追加のカーネル関連パッケージのリスト |
| 適用する追加の sysctl 設定のハッシュ |
|
カーネルは aio メモリーをオンデマンドで割り当て、この数により並列 aio リクエストの数が制限されます。制限が大きい場合の唯一の欠点は、悪意のあるゲストが並列リクエストを発行し、カーネルにメモリーを確保させる可能性があることです。この数を少なくとも 128 * (ホスト上の仮想ディスクの数) に設定します。Libvirt はデフォルトの 1M リクエストを使用して 8k ディスクを許可し、すべてのディスクが同時に aio リクエストにヒットした場合、最大で 64M のカーネルメモリーを使用します。デフォルト値は |
|
sysctl fs.inotify.max_user_instances キーを設定します。デフォルト値は |
|
sysctl fs.inotify.max_user_instances キーを設定します。デフォルト値は |
|
sysctl net.ipv6.{default/all}.disable_ipv6 キーを設定します。デフォルト値は |
|
net.ipv4.ip_forward キーを設定します。デフォルト値は |
|
net.ipv{4,6}.ip_nonlocal_bind キーを設定します。デフォルト値は |
|
net.ipv4.conf.all.rp_filter キーを設定します。デフォルト値は |
|
net.ipv6.conf.all.forwarding キーを設定します。デフォルト値は |
|
sysctl kernel.pid_max キーを設定します。デフォルト値は |
|
sysctl net.ipv4.neigh.default.gc_thresh1 の値を設定します。これは ARP キャッシュに保持されるエントリーの数の最小値です。キャッシュ内にあるエントリーがこの数より少ない場合、ガベージコレクターは実行されません。デフォルト値は |
|
sysctl net.ipv4.neigh.default.gc_thresh2 の値を設定します。これは ARP キャッシュに保持されるエントリーの数のソフト最大値です。エントリー数がこの値を超えても、5 秒間ガベージコレクターは実行されません。デフォルト値は |
|
sysctl net.ipv4.neigh.default.gc_thresh3 の値を設定します。これは ARP キャッシュに保持されるエントリーの数のハード最大値です。キャッシュ内にこの数を超えるエントリーがある場合、必ずガベージコレクターが実行されます。デフォルト値は |
第6章 DNS (designate) パラメーター
DNS パラメーターを使用して、designate サービスを変更できます。
パラメーター | 説明 |
---|---|
|
BIND でのクエリーのロギングを有効にするには true に設定します。デフォルト値は |
| ゾーン SOA に設定するメールアドレスを設定します。設定しない場合、サービスのデフォルトが使用されます。 |
|
外部/パブリックアクセスネットワーク上の MiniDNS プロキシーエンドポイントのベースポートを設定します。デフォルト値は |
|
許可される最小の TTL を秒単位で設定します。デフォルト値は 0 で、パラメーターは未設定のままになります。デフォルト値は |
|
Designate サービスのワーカー数。デフォルト値は |
| Unbound 経由でクエリーを実行できる CIDR のリスト。例: [192.0.2.0/24, 198.51.100.0/24]。 |
|
false の場合、Unbound は要求を再帰的に解決しようとしません。ローカル情報を使用したクエリーにのみ応答します。デフォルト値は |
|
デプロイ済みのバインドされていないサーバーをデフォルトリゾルバーとして使用して neutron の設定を無効にするには、false に設定します。デフォルト値は |
|
true の場合、転送されたクエリーが SERVFAIL を受信すると、Unbound は標準の再帰的解決としてリクエストを処理します。デフォルト値は |
| Unbound に応答がない場合に Unbound が解決リクエストを転送する DNS リゾルバー IP アドレスのリスト (オプションのポートを含む)。例: [192.0.2.10, 192.0.2.20@53]。 |
|
true の場合、Unbound はクエリーリクエストをログに記録します。デフォルト値は |
|
true の場合、Unbound は Unbound サービスのセキュリティーに影響を与える可能性がある特定のクエリーをブロックします。デフォルト値は |
第7章 Bare Metal (ironic) パラメーター
ベアメタルパラメーターを使用して ironic サービスを変更できます。
パラメーター | 説明 |
---|---|
| 有効にする追加のアーキテクチャーのリスト |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
Apache のタイムアウト (秒単位)。Apache が I/O 操作を待機する時間を定義します。デフォルト値は |
|
証明書の作成時に使用される秘密鍵のサイズを指定します。デフォルト値は |
|
SQLAlchemy-collectd サーバープラグインを有効にするには true に設定します。デフォルト値は |
| IPA イメージの URL。形式は ["http://path/to/kernel", "http://path/to/ramdisk"] とする必要があります。 |
|
自動消去を有効または無効にします。自動消去を無効にすると、セキュリティー上の問題が生じ、再ビルド時にデプロイメントに失敗する場合があります。この機能の無効化がもたらす影響を理解した上で、このパラメーターを |
|
初回のデプロイメントおよび再デプロイメントの前に行うディスク消去の種類。完全に消去するには |
|
ベアメタルノードの消去に使用するオーバークラウドネットワークの名前または UUID。初期のデプロイメント時 (ネットワークがまだ作成されていない時点) には |
| OpenStack Bare Metal (ironic) Conductor グループの名前 |
|
"direct" および "ansible" デプロイインターフェイスで使用する Swift の一時 URL を設定するかどうかを定義します。デフォルト値は |
| このリソースがリクエストの "元" ヘッダーで受け取るドメインと共有されるかどうかを示します。 |
| デフォルトで使用するブートインターフェイスの実装。何も設定しない場合は空のままにします。ハードウェアタイプが設定されたブートインターフェイスに対応していない場合は、機能しない可能性があります。これは、作成時のデフォルトをオーバーライドします。通常の状況では、有効なブートインターフェイスとハードウェアタイプの順序付けられた結合によりデフォルトが決まります。 |
|
ノードの driver_info、ケイパビリティー、または "instance_info" 設定でブートモードが明示的に要求されない場合に使用するデフォルトのブートモード。bios または uefi のいずれか。デフォルト値は |
|
ベアメタルインスタンスのブート方法。ローカルのブートローダーを使用するには |
| デフォルトで使用するデプロイインターフェイスの実装。ハードウェア種別のデフォルトを使用する場合には、空白のままにします。 |
| デフォルトで使用する検査インターフェイスの実装。ハードウェア種別のデフォルトを使用する場合には、空白のままにします。 |
|
デフォルトで使用されるネットワークインターフェイスの実装。フラットなプロバイダーネットワークを使用するには、 |
|
使用するデフォルトレスキューの実装。"agent" レスキューには互換性のある RAM ディスクを使用する必要があります。デフォルト値は |
| 新しいノードで使用するデフォルトのリソースクラス |
|
RAM ディスクログの保管に使用するバックエンドで、"local" または "swift" のいずれかです。デフォルト値は |
|
DHCPv6 ステートフルネットワークでのプロビジョニング、クリーニング、レスキュー、または検査用に作成されるポートに割り当てる IPv6 アドレスの数。チェーンローディングプロセスのステージごとに、異なる CLID/IAID のアドレスが必要です。同一ではない識別子のために、ブートプロセスの各ステップが正常にアドレスをリースできるようにするために、ホスト用に複数のアドレスを確保する必要があります。デフォルト値は |
|
有効にする BIOS インターフェイスの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は |
|
有効にするブートインターフェイスの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は |
|
有効にするコンソールインターフェイスの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は |
|
有効にするデプロイインターフェイスの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は |
|
有効にする OpenStack Bare Metal (ironic) のハードウェア種別。デフォルト値は |
|
有効にする検査インターフェイスの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は |
|
有効にする管理インターフェイスの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は |
|
有効にするネットワークインターフェイスの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は |
|
有効にする電源インターフェイスの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は |
|
有効にする RAID インターフェイスの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は |
|
有効にするレスキューインターフェイスの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は |
|
有効にするストレージインターフェイスの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は |
|
有効にするベンダーインターフェイスの実装。各ハードウェア種別に対して、少なくとも 1 つ適切な実装を有効にする必要があります。デフォルト値は |
|
nova への電源状態変更コールバックのサポートを有効化/無効化します。デフォルト値は |
|
ステージングドライバーの使用を有効にするかどうか。デフォルト値は |
|
同期中、電源状態を強制的に変更するかどうか。デフォルト値は |
|
"direct" デプロイインターフェイスのイメージ配信メソッド。Object Storage の一時 URL の場合には "swift" を使用し、ローカルの HTTP サーバー (iPXE 用と同じ) の場合には "http" を使用します。デフォルト値は |
|
IPA 検査コレクターのコンマ区切りリスト。デフォルト値は |
|
新規検出されたノードに使用するデフォルトのドライバー (IronicInspectorEnableNodeDiscovery が True に設定されている必要があります)。このドライバーは、enabled_drivers に自動的に追加されます。デフォルト値は |
|
OpenStack Bare Metal (ironic) でイントロスペクションの RAM ディスクを PXE ブートする未知のノードを ironic-inspector が登録するようにします。新規ノードに使用するデフォルトのドライバーは IronicInspectorDiscoveryDefaultDriver パラメーターによって指定されます。このドライバーは、イントロスペクションのルールを使用して指定することもできます。デフォルト値は |
|
デフォルトリストに追記するプロセスフックのコンマ区切りリスト。デフォルト値は |
|
検査の dnsmasq がリッスンするネットワークインターフェイス。デフォルト値は |
|
検査プロセス中にノードに提供される一時的な IP 範囲。これは、OpenStack Networking (neutron) DHCP によって割り当てられる範囲と重なってはいけませんが、 |
|
検査に iPXE を使用するかどうか。デフォルト値は |
|
OpenStack Bare Metal (ironic) インスペクターのカーネル引数。デフォルト値は |
|
イントロスペクションデータを保存するためのストレージバックエンド。デフォルト値は |
|
検査プロセス中にノードに提供される一時的な IP 範囲。これらの範囲は、OpenStack Networking (neutron) DHCP によって提供される範囲と重なってはなりませんが、 |
|
非推奨: 代わりに IronicInspectorStorageBackend を使用してください。イントロスペクションデータの保管に Swift を使用するかどうか。デフォルト値は |
|
PXE ブートに使用する IP バージョン。デフォルト値は |
|
デプロイメントに PXE の代わりに iPXE を使用するかどうか。デフォルト値は |
|
iPXE の使用時にイメージの提供に使用するポート。デフォルト値は |
|
IPXE のタイムアウト (秒単位)。タイムアウトを無効にするには 0 に設定します。デフォルト値は |
|
SNP (Simple Network Protocol) iPXE EFI を使用するかどうか。true に設定すると |
| Bare Metal サービスおよびデータベースアカウントのパスワード |
|
電源操作が完了するのを待機する秒数。つまり、ベアメタルノードが目的の電源状態になるまで待機します。タイムアウトとなると、電源操作は障害と見なされます。デフォルト値は |
|
|
|
IronicDefaultRescueInterface が "no-rescue" に設定されていない場合に、ベアメタルノードのレスキューに使用される オーバークラウド ネットワークの名前または UUID。デフォルト値の "provisioning" は、初期のデプロイメント中 (ネットワークがまだ作成されていない間) はそのまま使用することができますが、デプロイメント後のスタックの更新時には実際の UUID に変更する必要があります。デフォルト値は |
| メッセージングブローカーや JSON RPC など、コンダクターと API プロセス間のリモートプロシージャーコールのトランスポート |
|
高度な (eventlet に対して安全な) memcached クライアントプールを使用します。デフォルト値は |
| IP サブネット CIDR から物理ネットワークへのマッピング。physnet_cidr_map 処理フックが有効になっている場合、ベアメタルポートの physical_network プロパティーは、このマッピングに基づいて入力されます。例: PortPhysnetCidrMap: 10.10.10.0/24: physnet_a 2001:db8::/64: physnet_b. |
第8章 Block Storage (cinder) パラメーター
ブロックストレージパラメーターを使用して cinder サービスを変更できます。
パラメーター | 説明 |
---|---|
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
Apache のタイムアウト (秒単位)。Apache が I/O 操作を待機する時間を定義します。デフォルト値は |
| 認証に使用する clouds.yaml のエントリー。 |
| Ceph クラスター FSID。UUID でなければなりません。 |
|
Ceph クラスター名。デフォルト値は |
|
Ceph クラスター設定ファイルがホストに保存されているパス。デフォルト値は |
|
追加の外部 Ceph クラスターを設定する際に適用される追加のオーバーライドを記述するマッピングのリスト。このリストが空でない場合には、初回の実行と同じパラメーターを使用して count(list) の回数 |
|
証明書の作成時に使用される秘密鍵のサイズを指定します。デフォルト値は |
|
OpenStack Block Storage (cinder) API WSGI の接続がタイムアウトするまでの秒数。デフォルト値は |
| マウントされるオプションのボリュームのリスト |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Age)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Log destination)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Hour)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Max Delay)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Minute)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Month)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Month Day)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (User)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Week Day)。デフォルト値は |
|
OpenStack Block Storage (cinder) のデフォルトボリュームタイプの名前。デフォルト値は |
|
OpenStack Block Storage (cinder) データベースでソフト削除された行をパージする cron ジョブを作成するかどうか。デフォルト値は |
|
OpenStack Block Storage (cinder) の iSCSI バックエンドを有効にするかどうか。デフォルト値は |
|
OpenStack Block Storage (cinder) の NFS バックエンドを有効にするかどうか。デフォルト値は |
|
OpenStack Block Storage (cinder) の NVMeOF バックエンドを有効にするかどうか。デフォルト値は |
|
OpenStack Block Storage (cinder) の Rbd バックエンドを有効にするかどうか。デフォルト値は |
|
OpenStack Block Storage (cinder) を A/A で実行する際に、Etcd ネットワークのローカル IP を使用して Etcd に接続するかどうかを定義します。true に設定すると、ローカルノード上の IP が使用されます。false に設定すると、Etcd ネットワークの仮想 IP が使用されます。デフォルトは false です。デフォルト値は |
|
OpenStack Block Storage (cinder) イメージ変換ディレクトリー用に NFS 共有を使用する場合の NFS マウントオプション。デフォルト値は |
| 設定すると、OpenStack Block Storage (cinder) イメージ変換ディレクトリーに NFS 共有が使用されます。 |
| OpenStack Block Storage (cinder) iSCSI バックエンドのアベイラビリティーゾーン。このパラメーターを設定すると、デフォルトの CinderStorageAvailabilityZone がオーバーライドされます。 |
|
cinder で使用する iSCSI ヘルパー。デフォルト値は |
|
iSCSI に TCP (iscsi) または iSER RDMA (iser) を使用するかどうかを定義します。デフォルト値は |
|
LVM ドライバーが使用する cinder-volumes VG を設定するかどうか。無効にすると (False に設定すると)、cinder-volumes VG が他の方法で作成されていれば、LVM ドライバーは機能します。デフォルト値は |
|
cinder LVM ドライバーが使用するループバックファイルのサイズ。デフォルト値は |
|
セキュリティーが強化された NFS ファイルの操作を有効にするかどうかを制御します。有効な値は auto、true、または false です。CinderEnableNfsBackend が true の場合に有効です。デフォルト値は |
|
セキュリティーが強化された NFS ファイルへのアクセス権限を有効にするかどうかを制御します。有効な値は auto、true、または false です。CinderEnableNfsBackend が true の場合に有効です。デフォルト値は |
| OpenStack Block Storage (cinder) NFS バックエンドのアベイラビリティーゾーン。このパラメーターを設定すると、デフォルトの CinderStorageAvailabilityZone がオーバーライドされます。 |
|
OpenStack Block Storage (cinder) NFS バックエンドが使用する NFS マウント用のマウントオプション。CinderEnableNfsBackend が true の場合に有効です。デフォルト値は |
| OpenStack Block Storage (cinder) NFS バックエンドが使用する NFS サーバー。CinderEnableNfsBackend が true の場合に有効です。 |
|
NFS ドライバーのスナップショットのサポートを有効にするかどうかを定義します。CinderEnableNfsBackend が true の場合に有効です。デフォルト値は |
| NVMeOF OpenStack Block Storage (cinder) バックエンドのアベイラビリティーゾーン。このパラメーターを設定すると、デフォルトの CinderStorageAvailabilityZone がオーバーライドされます。 |
|
ターゲットプロトコル。サポートされる値は nvmet_rdma および nvmet_tcp です。デフォルト値は |
| cinder サービスおよびデータベースアカウントのパスワード |
| OpenStack Block Storage (cinder) RBD バックエンドのアベイラビリティーゾーン。このパラメーターを設定すると、デフォルトの CinderStorageAvailabilityZone がオーバーライドされます。 |
|
OpenStack Block Storage (cinder) RBD バックエンド名のリスト。デフォルト値は |
| OpenStack Block Storage (cinder) の RBD バックエンドに使用する追加の Ceph プールのリスト。追加の OpenStack Block Storage (cinder) RBD バックエンドドライバーは、このリストの各プールに作成されます。これは、CinderRbdPoolName に関連付けられた標準の RBD バックエンドドライバーに追加されます。 |
|
スナップショットの依存関係を削除するために、スナップショットから作成された RBD ボリュームをフラット化する必要があるかどうかを定義します。デフォルト値は |
| 複数の RBD バックエンドを設定する際の設定のディクショナリー。ハッシュキーはバックエンドの名前で、値はそのバックエンドに固有のパラメーター値のディクショナリーです。以下のパラメーターが必須であり、CephExternalMultiConfig で定義された対応する値と一致する必要があります。CephClusterName (CephExternalMultiConfig エントリーの cluster と一致する必要があります) CephClusterFSID (CephExternalMultiConfig エントリーの fsid と一致する必要があります)。以下のパラメーターはオプションであり、対応するパラメーターのデフォルト値をオーバーライドします。CephClientUserName CinderRbdPoolName CinderRbdExtraPools CinderRbdAvailabilityZone CinderRbdFlattenVolumeFromSnapshot. |
|
cinder ボリュームに使用する Ceph プール。デフォルト値は |
|
cinder の RPC 応答のタイムアウト (秒単位)。デフォルト値は |
|
OpenStack Block Storage (cinder) サービスのストレージアベイラビリティーゾーン。デフォルト値は |
| cinder-volume サービスを active-active (A/A) 設定でデプロイするために使用するクラスター名。この設定は、OpenStack Block Storage (cinder) バックエンドドライバーが A/A 設定をサポートすること、および cinder-volume サービスが Pacemaker により管理されないことが条件です。これらの条件が満たされない場合には、クラスター名を空白のままにする必要があります。 |
| オプションの環境変数のハッシュ |
| マウントされるオプションのボリュームのリスト |
|
Block Storage サービスのワーカー数を設定します。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。CPU コア数が多いシステムでは、デフォルト以外の適切な値を選択することを推奨します。 |
|
false に設定すると、Pacemaker サービスはコンテナーイメージ名にフローティングタグを使用するように設定されます (例: REGISTRY/NAMESPACE/IMAGENAME:pcmklatest)。true に設定すると、サービスは、cluster.common.tag/IMAGENAME:pcmklatest などのフローティング接頭辞も使用します。デフォルト値は |
|
true に設定すると、Pacemaker サービスはコンテナーイメージ名に完全定数タグを使用します (例: cluster.common.tag/SERVICENAME:pcmklatest)。デフォルト値は |
|
OpenStack Block Storage (cinder) ボリュームコンテナーのユーザーリミット。デフォルト値は |
|
残りの内部 API ネットワークが TLS を使用している場合でも etcd および cinder-volume サービスが cinder のロックマネージャーに TLS を使用するかどうかを制御します。デフォルト値は |
|
SQLAlchemy-collectd サーバープラグインを有効にするには true に設定します。デフォルト値は |
|
高度な (eventlet に対して安全な) memcached クライアントプールを使用します。デフォルト値は |
|
マルチパスデーモンを有効にするかどうかを定義します。デフォルト値は |
|
通知の送信を処理する単一または複数のドライバー。デフォルト値は |
第9章 Ceph Storage パラメーター
Ceph Storage パラメーターを使用して Ceph Storage クラスターを変更できます。
パラメーター | 説明 |
---|---|
|
ディスクの設定。デフォルト値は |
| デフォルトをオーバーライドする Ansible 環境変数のマッピング |
|
|
|
実行する |
|
ansible-playbook コマンドに渡される、-v、-vv 等に対応する数値。デフォルト値は |
|
正しい |
|
このブール値 (true の場合) は、 |
|
スキップする |
|
特定のシナリオでは、警告は表示するがエラーにはしないためにこの検証パラメーターが必要です。パッケージはシステムにインストールされているがレポジトリーが無効なためです。デフォルト値は |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
Ceph クライアントのキー。現在は、外部の Ceph デプロイメントでの OpenStack ユーザーキーリング作成のみに使用されています。 |
| Ceph クラスター FSID。UUID でなければなりません。 |
|
Ceph クラスター名。デフォルト値は |
| ceph.conf にダンプする追加の設定 |
|
Ceph クラスター設定ファイルがホストに保存されているパス。デフォルト値は |
| ダッシュボードコンポーネントの管理者パスワード |
|
読み取り専用の管理ユーザーを設定するのに使用されるパラメーター。デフォルト値は |
|
ダッシュボードコンポーネントの管理ユーザー。デフォルト値は |
|
ceph ダッシュボードポートを定義するパラメーター。デフォルト値は |
|
ダッシュボードのデプロイメントのトリガーに使用されるパラメーター。デフォルト値は |
| 外部で管理される Ceph Mon Host IP のリスト。外部の Ceph デプロイメントにのみ使用されます。 |
|
追加の外部 Ceph クラスターを設定する際に適用される追加のオーバーライドを記述するマッピングのリスト。このリストが空でない場合には、初回の実行と同じパラメーターを使用して count(list) の回数 |
|
デプロイされた Ceph クラスター上に作成される追加の鍵を記述するマッピングのリスト。Ansible モジュール |
| grafana コンポーネントの管理者パスワード |
|
IPv6 アドレスにバインドする Ceph デーモンを有効にします。デフォルト値は |
|
Ceph クライアントのキー。 |
|
Ceph msgr2 セキュアモードを有効にし、Ceph デーモン間および Ceph クライアントとデーモン間の伝送時暗号化を可能にします。デフォルト値は |
|
デプロイメントの失敗を防ぐために、Ceph クラスター内で実行中でなければならない最低限の Ceph OSD パーセンテージ (ceph osd stat により確認する)。デプロイメントのエラーを早期に把握するために使用されます。この確認を無効にするには、この値を 0 に設定します。 |
|
RBD プールに使用するデフォルトの配置グループサイズ。デフォルトは |
|
デフォルトで適用される RBD コピーの最小レプリカ数。デフォルト値は |
|
事前定義されたプールの 1 つの設定をオーバーライドするか、追加の設定を作成します。(例: |
|
ローカルプールとリモートプール間で設定のミラーリングを実施します。デフォルト値は |
|
すべてのノードに管理者の鍵をコピーします。デフォルト値は |
| リモートクラスターにミラーリングするローカルプールの名前 |
|
ローカルクラスターからリモート Ceph クラスターに与えられる名前。鍵は |
| rbd-mirror デーモンでは、ユーザーはリモートクラスターとの認証が必要です。デフォルトでは、この鍵は /etc/ceph/<remote_cluster>.client.<remote_user>.keyring にあります。 |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
RADOSGW サービスのクライアント名。デフォルト値は |
| RADOSGW クライアントの cephx キー。ceph-authtool --gen-print-key で作成することができます。 |
|
検証チェックの間隔 (秒単位)。デフォルト値は |
|
Ceph の検証の再試行回数。デフォルト値は |
|
証明書の作成時に使用される秘密鍵のサイズを指定します。デフォルト値は |
|
使用する OpenStack Block Storage (cinder) バックアップバックエンドの省略名。デフォルト値は |
|
Block Storage (cinder) のバックアップが有効な場合に使用するプール。デフォルト値は |
|
OpenStack Block Storage (cinder) の Rbd バックエンドを有効にするかどうか。デフォルト値は |
| OpenStack Block Storage (cinder) の RBD バックエンドに使用する追加の Ceph プールのリスト。追加の OpenStack Block Storage (cinder) RBD バックエンドドライバーは、このリストの各プールに作成されます。これは、CinderRbdPoolName に関連付けられた標準の RBD バックエンドドライバーに追加されます。 |
|
Block Storage (cinder) サービスに使用するプール。デフォルト値は |
| トリガーされたデプロイメントからブロックリスト登録するサーバーのホスト名のリスト。 |
|
使用する OpenStack Image Storage (glance) バックエンドの省略名。Ceph Storage を使用するには |
| 追加の glance バックエンドを設定する際の設定のディクショナリー。ハッシュキーはバックエンドの ID で、値はそのバックエンドに固有のパラメーター値のディクショナリーです。複数の rbd および cinder バックエンドを設定することが可能ですが、file および swift バックエンドはそれぞれ 1 つに制限されます。(例: # Default glance store is rbd.GlanceBackend: rbd GlanceStoreDescription: デフォルト rbd ストア # GlanceMultistoreConfig は 2 番目の rbd バックエンドおよび cinder # バックエンドを指定します。GlanceMultistoreConfig: rbd2_store: GlanceBackend: rbd GlanceStoreDescription: 2 番目の rbd ストア CephClusterName: ceph2 # オーバーライド CephClientUserName (このクラスターが別の # クライアント名を使用する場合)。CephClientUserName: client2 cinder1_store: GlanceBackend: cinder GlanceCinderVolumeType: volume-type-1 GlanceStoreDescription: First cinder store cinder2_store: GlanceBackend: cinder GlanceCinderVolumeType: volume-type-2 GlanceStoreDescription: Seconde cinder store. |
|
Image Storage (glance) サービスに使用するプール。デフォルト値は |
|
使用する OpenStack Telemetry Metrics (gnocchi) バックエンドの省略名。swift、rbd、file、または s3 のいずれかにする必要があります。デフォルト値は |
|
Telemetry ストレージに使用するプール。デフォルト値は |
|
|
|
Shared File System サービス (manila) の CephFS ユーザー ID。デフォルト値は |
|
ファイル共有のストレージに使用するプール。デフォルト値は |
|
ファイル共有のメタデータストレージに使用するプール。デフォルト値は |
|
ファイル共有ストレージの CephFS ファイル共有のバックエンド名デフォルト値は |
| Ceph NodeExporter コンテナーイメージ |
|
Compute (nova) 用の Ceph バックエンドを有効にするかどうかを定義します。デフォルト値は |
|
Compute ストレージに使用するプール。デフォルト値は |
第10章 Compute (nova) パラメーター
Compute パラメーターを使用して nova サービスを変更できます。
パラメーター | 説明 |
---|---|
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
Apache のタイムアウト (秒単位)。Apache が I/O 操作を待機する時間を定義します。デフォルト値は |
| 認証に使用する clouds.yaml のエントリー。 |
|
証明書の作成時に使用される秘密鍵のサイズを指定します。デフォルト値は |
|
nova_libvirt コンテナー PID のリミットを調整します (リミットを解除するには 0 に設定します) (デフォルトは 65536)。デフォルト値は |
|
OpenStack Compute (nova) Libvirt コンテナーのユーザーリミット。デフォルト値は |
| Compute ロールのカスタムプロバイダーを記述するハッシュの配列。Format: 名前/uuid - 対象となるリソースプロバイダーは、UUID または名前で識別できます。さらに、値 $COMPUTE_NODE を UUID フィールドで使用して、サービスによって管理されるすべてのノードを識別できます。uuid または名前のいずれかのみ必須です。uuid または名前の両方を指定すると、特別な uuid $COMPUTE_NODE がテンプレートに設定されます。 inventories - オプション) カスタムプロバイダーインベントリーのハッシュ。total は必須プロパティーです。設定されていないその他のオプションのプロパティーには、デフォルト値が配置されます。既存のプロバイダーをオーバーライドすると、値は既存のインベントリーから保持されません。 traits - (オプション) 追加の traits の配列。例: ComputeParameters: CustomProviderInventories: - uuid: $COMPUTE_NODE inventories: CUSTOM_EXAMPLE_RESOURCE_CLASS: total: 100 reserved: 0 min_unit: 1 max_unit: 10 step_size: 1 allocation_ratio: 1.0 CUSTOM_ANOTHER_EXAMPLE_RESOURCE_CLASS: total: 100 traits: - CUSTOM_P_STATE_ENABLED - CUSTOM_C_STATE_ENABLED. |
|
OpenStack Compute (nova) コンピュートコンテナーのユーザーリミット。デフォルト値は |
|
ドッカー nova 移行対象 sshd サービスがバインドするポート。デフォルト値は |
|
memcached でキャッシュを有効にします。デフォルト値は |
|
director で生成されていない設定を削除します。アップグレード後に以前の設定が残らないようにするために使用します。デフォルト値は |
|
インスタンス HA の設定を有効にするかどうかを定義します。この設定には、Compute ロールへの PacemakerRemote サービスの追加が必要です。デフォルト値は |
|
SQLAlchemy-collectd サーバープラグインを有効にするには true に設定します。デフォルト値は |
|
デフォルトのバックエンドの識別子。デフォルト値は |
| 追加の glance バックエンドを設定する際の設定のディクショナリー。ハッシュキーはバックエンドの ID で、値はそのバックエンドに固有のパラメーター値のディクショナリーです。複数の rbd および cinder バックエンドを設定することが可能ですが、file および swift バックエンドはそれぞれ 1 つに制限されます。(例: # Default glance store is rbd.GlanceBackend: rbd GlanceStoreDescription: デフォルト rbd ストア # GlanceMultistoreConfig は 2 番目の rbd バックエンドおよび cinder # バックエンドを指定します。GlanceMultistoreConfig: rbd2_store: GlanceBackend: rbd GlanceStoreDescription: 2 番目の rbd ストア CephClusterName: ceph2 # オーバーライド CephClientUserName (このクラスターが別の # クライアント名を使用する場合)。CephClientUserName: client2 cinder1_store: GlanceBackend: cinder GlanceCinderVolumeType: volume-type-1 GlanceStoreDescription: First cinder store cinder2_store: GlanceBackend: cinder GlanceCinderVolumeType: volume-type-2 GlanceStoreDescription: Seconde cinder store. |
|
インスタンス名の生成に使用するテンプレートの文字列。デフォルト値は |
|
VNC TLS に使用する CA 証明書を指定します。デフォルト値は |
| ホストに適用するカーネル引数 |
| これは、libvirt 内の TLS に使用する CA 証明書を指定します。このファイルは、libvirt 内のデフォルト CA のパス (/etc/pki/CA/cacert.pem) へのシンボリックリンクです。libvirt のバックエンドである GNU TLS の制限により、ファイルは 65 K 以下にする必要がある点に注意してください (そのため、システムの CA バンドルは使用できません)。このパラメーターは、デフォルト (内部 TLSCAFile パラメーターがベース) が望ましくない場合に使用すべきです。現在のデフォルトは、TripleO のデフォルト CA である FreeIPA を反映しています。これは、内部の TLS が有効な場合にのみ使用されます。 |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
これは、モニターとして使用することのできるパフォーマンスイベントリストです(例: |
|
libvirt デーモンでフィルターを定義して、カテゴリーログ出力ごとに異なるログレベルを選択します (詳しくは https://libvirt.org/logging.html を参照)。デフォルト値は |
| TLS が有効な場合の libvirt サービスのパスワード |
|
コンパイル時のデフォルト TLS 優先度文字列をオーバーライドします。デフォルト値は |
|
virtlogd でフィルターを定義して、カテゴリーログ出力ごとに異なるログレベルを選択します (詳しくは https://libvirt.org/logging.html を参照)。デフォルト値は |
|
virtnodedevd でフィルターを定義して、カテゴリーログ出力ごとに異なるログレベルを選択します (詳しくは https://libvirt.org/logging.html を参照)。デフォルト値は |
|
virtproxyd でフィルターを定義して、カテゴリーログ出力ごとに異なるログレベルを選択します (詳しくは https://libvirt.org/logging.html を参照)。デフォルト値は |
|
virtqemud でフィルターを定義して、カテゴリーログ出力ごとに異なるログレベルを選択します (詳しくは https://libvirt.org/logging.html を参照)。デフォルト値は |
|
virtsecretd でフィルターを定義して、カテゴリーログ出力ごとに異なるログレベルを選択します (詳しくは https://libvirt.org/logging.html を参照)。デフォルト値は |
|
virtstoraged でフィルターを定義して、カテゴリーログ出力ごとに異なるログレベルを選択します (詳しくは https://libvirt.org/logging.html を参照)。デフォルト値は |
| これは、VNC TLS に使用する CA 証明書を指定します。このファイルは、デフォルト CA パス (/etc/pki/CA/certs/vnc.crt) へのシンボリックリンクです。このパラメーターは、デフォルト (InternalTLSVncProxyCAFile パラメーターで指定されている) が望ましくない場合に使用すべきです。現在のデフォルトは、TripleO のデフォルト CA である FreeIPA を反映しています。これは、内部の TLS が有効な場合にのみ使用されます。 |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
Memcached サービスで TLS を有効にするには、True に設定します。すべてのサービスが Memcached TLS をサポートする訳ではないので、移行期間中、Memcached は 2 つのポート (MemcachedPort パラメーター (上記) で設定したポート、および TLS を使用しない 11211) をリッスンします。デフォルト値は |
|
高度な (eventlet に対して安全な) memcached クライアントプールを使用します。デフォルト値は |
|
移行用の SSH 鍵。public_key および private_key の鍵を持つディクショナリーが必要です。値は SSH 公開/秘密鍵ファイルと全く同じでなければなりません。デフォルト値は |
|
ssh を介したマイグレーションのターゲットポート。デフォルト値は |
|
マルチパスデーモンを有効にするかどうかを定義します。デフォルト値は |
|
MySQL で IPv6 を有効にします。デフォルト値は |
| スプーフィングを防ぐための共有シークレット |
|
物理ネットワーク名 (キー) と NUMA ノード (値) のマッピング(例: |
| すべてのトンネル化ネットワークの NUMA アフィニティーを設定するのに使用します。 |
|
通知の送信を処理する単一または複数のドライバー。デフォルト値は |
|
これがデフォルトのセルに追加するセルかどうかを定義します。デフォルト値は |
|
サイズ変更のために、宛先マシンがソースに一致することを許可します。デフォルト値は |
|
|
|
API クエリーごとに返されるオブジェクトの最大数。デフォルト値は |
|
nova-compute が自分自身を無効にするまでに許容される、連続したビルドエラー回数の最大値。デフォルト値は |
|
ピニングされたインスタンス CPU のプロセスをスケジューリングできる物理ホスト CPU 番号のコンマ区切りリストまたは範囲。たとえば、 |
|
非推奨の |
|
コンピュートノードで irqbalance を無効にするかどうかを定義します。特に、リアルタイム Compute ロールでは無効のままにします。デフォルト値は |
|
コンピュートノードで KSM を有効にするかどうかを定義します。特に NFV のユースケースでは、無効のままにします。デフォルト値は |
|
raw 以外の形式でキャッシュされたベースイメージを raw 形式に変換するには、"True" に設定します。I/O が遅いシステムや空き容量が少ないシステムを使用している場合は、"False" に指定して、圧縮の際の CPU 要件を軽減することで入力の帯域幅を最小限に抑えます。注記: CPU のボトルネックを防ぐために、Compute サービスは圧縮時にベースイメージからすべての圧縮を削除します。変換されたイメージには、セキュリティー上の問題となる可能性のあるバッキングファイルを含めることはできません。raw イメージ形式は、qcow2 などの他のイメージ形式よりも多くの領域を使用します。Raw ベースイメージは常に libvirt_images_type=lvm と併せて使用されます。デフォルト値は |
| コンピュートノードでのベースイメージのキャッシュに影響を与えるイメージキャッシュマネージャーの実行間で待機する時間を秒単位で指定します。この期間は、remove_unused_base_images および remove_unused_original_minimum_age_seconds で設定された未使用のキャッシュイメージの自動削除に使用されます。
デフォルトの間隔である 60 秒で実行するには、"0" に設定します (推奨されません)。デフォルト値は |
| イメージの事前キャッシュを同時にトリガーするコンピュートノードの最大数。イメージの事前キャッシュが要求されると、コンピュートノードはダウンロードの開始を指示されます。
数値が大きいと、compute が並行して機能し、操作完了までの時間が短縮される可能性がありますが、Image サービスにも DDoS が実行される可能性があります。数値が小さいと、順次操作が実行され、イメージサービスの負荷は低くなりますが、完了までの実行時間が長くなる可能性が高くなります。デフォルト値は |
|
image_cache_manager_interval を使用して設定された間隔で使用されていないベースイメージをキャッシュから自動的に削除するには、"True" に設定します。イメージは、remove_unused_original_minimum_age_seconds を使用して指定された期間アクセスされなかった場合に unused と定義されます。デフォルト値は |
|
未使用のサイズ変更されたベースイメージをキャッシュから削除する最短の期間を指定します (秒単位)。未使用のサイズ変更されたベースイメージは、この期間削除されません。デフォルト値は |
| libvirt インスタンスディスクに対する事前割り当てモードを指定します。次の有効な値のいずれかに設定します: - none - インスタンスの開始時にストレージはプロビジョニングされません。- space - ストレージはインスタンスの開始時に fallocate を使用して完全に割り当てられます。これによりスペースが確保され、I/O パフォーマンスも向上します。
CoW インスタンスディスクを使用しない場合でも、各インスタンスが取得するコピーはスパースであるため、インスタンスが ENOSPC でランタイムに予期せず失敗する可能性があります。インスタンスディスクに fallocate(1) を実行すると、Compute サービスは即時に、ファイルシステム内でイメージに領域を効率的に割り当てます (サポートされている場合)。ファイルシステムではランタイム時にブロックを動的に割り当てる必要がないため、ランタイムのパフォーマンスも向上し、CPU オーバーヘッドとファイルの断片化が軽減されます。デフォルト値は |
|
Libvirt ドメインの種別。デフォルトは kvm です。デフォルト値は |
| オプションの環境変数のリスト |
| オプションのボリュームのリスト |
|
コンピュートノードがブートした後に nova-compute サービスの起動を遅延します。これは、インスタンス起動前およびオーバークラウドの再起動後に、ceph が正常に戻る機会を与えるためです。デフォルト値は |
|
libvirt インスタンスディスクに cqow2 形式の CoW (Copy on Write) イメージを使用するには、"True" に設定します。CoW を使用する場合には、バッキングストアとホストのキャッシュによっては、各インスタンスが独自のコピー上で稼働することで、並行処理が改善される場合があります。raw 形式を使用するには、"False" に設定します。raw 形式は、ディスクイメージの共通の部分により多くの領域を使用します。デフォルト値は |
|
物理 CPU に対する仮想 CPU の割当て比率。デフォルト値は |
|
すべてのセルから削除されたインスタンスをアーカイブします。デフォルト値は |
|
cron ジョブが削除されたインスタンスをアーカイブする (Age)。削除されたインスタンスエントリーをアーカイブする際の保持ポリシーを日数単位で定義します。0 は、シャドウテーブル内のその日以前のデータがアーカイブされることを意味します。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Log destination)。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Hour)。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Max Delay)。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Max Rows)。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Minute)。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Month)。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Month Day)。デフォルト値は |
|
スケジュールされたアーカイブの直後にシャドウテーブルをパージします。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Until complete)。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (User)。デフォルト値は |
|
cron ジョブが削除されたインスタンスを別のテーブルに移動する (Week Day)。デフォルト値は |
|
cron ジョブがシャドウテーブルをパージする (Age)。シャドウテーブルをパージする際の保持ポリシーを、日数単位で定義します。0 は、シャドウテーブル内のその日以前のデータがパージされることを意味します。デフォルト値は |
|
cron ジョブがシャドウテーブルをパージする (All cells)。デフォルト値は |
|
cron ジョブがシャドウテーブルをパージする (Log destination)。デフォルト値は |
|
cron ジョブがシャドウテーブルをパージする (Hour)。デフォルト値は |
|
cron ジョブがシャドウテーブルをパージする (Max Delay)。デフォルト値は |
|
cron ジョブがシャドウテーブルをパージする (Minute)。デフォルト値は |
|
cron ジョブがシャドウテーブルをパージする (Month)。デフォルト値は |
|
cron ジョブがシャドウテーブルをパージする (Month Day)。デフォルト値は |
|
cron ジョブがシャドウテーブルをパージする (User)。デフォルト値は |
|
cron ジョブがシャドウテーブルをパージする (Verbose)。デフォルト値は |
|
cron ジョブがシャドウテーブルをパージする (Week Day)。デフォルト値は |
|
インスタンスに異なるアベイラビリティーゾーンからの cinder ボリュームをアタッチできるかどうかを定義します。デフォルト値は |
|
Floating IP アドレスのデフォルトプール。デフォルト値は |
|
コンピュートノードがサービスレコードを更新する前に、新しいコントロールサービスが開始される Fast-Forward アップグレードを促進します。デフォルト値は |
|
glance からのダウンロードおよび COW クローンの代わりに ceph へのアップロードが必要な場合は、インスタンスのブートを拒否します。デフォルト値は |
|
物理ディスクに対する仮想ディスクの割当て比率。デフォルト値は |
|
OpenStack Compute (nova) データベースでソフト削除された行をアーカイブする cron ジョブを作成するかどうか。デフォルト値は |
|
OpenStack Compute (nova) データベースでソフト削除された行をパージする cron ジョブを作成するかどうか。デフォルト値は |
|
virtlogd が別のコンテナーで起動し、マイナー更新などの再起動を行わないように virtlogd ラッパースクリプトを生成します。デフォルト値は |
|
列挙されたトラステッドプラットフォームモジュール (TPM) デバイスのサポートを有効にするかどうか。デフォルト値は |
|
直接 RBD 経由で OpenStack Image Storage (glance) イメージをダウンロードするのを有効にします。デフォルト値は |
|
イメージをローカル rbd ストアにコピーするよう要求した後、OpenStack Image Storage (glance) をポーリングする間隔 (秒単位)。デフォルト値は |
|
OpenStack Image Storage (glance) がローカル rbd ストアへのイメージコピーを完了するまで待機する全体の最大時間。デフォルト値は |
| NovaGlanceEnableRbdDownload が有効でデフォルトはオーバーライドする必要がある場合に、ロールに使用される GlanceMultistoreConfig のバックエンド ID であるハッシュキー。CephClientUserName または GlanceRbdPoolName が GlanceMultistoreConfig に設定されていない場合、それらのパラメーターのグローバル値が使用されます。 |
|
各ホストアーキテクチャーのデフォルトのマシンタイプを指定します。Red Hat は、ライブマイグレーション中の下位互換性のために、デフォルトをご使用の環境で最も低い RHEL マイナーリリースに設定することを推奨します。デフォルト値は |
|
ホスト上のどのインスタンスもイメージを使用しなくなった後、nova Compute がキャッシュし続ける時間 (秒単位)。デフォルト値は |
| Compute サービスでサポートされるとは公開すべきでないイメージ形式のリスト。 |
|
設定する libvirt CPU モード。virt_type が kvm に設定されている場合、デフォルトでは host-model に設定されます。それ以外の場合は、デフォルトでは none に設定されます。デフォルト値は |
| このパラメーターにより、CPU モデルを指定する際に、CPU 機能フラグを細かく指定することができます。cpu_mode を none に設定していない場合に限り有効です。 |
| 名前付きの libvirt CPU モデル (/usr/share/libvirt/cpu_map.xml に記載されている名前を参照)。cpu_mode="custom" および virt_type="kvm|qemu" の場合に限り有効です。 |
|
ファイルベースのメモリーに利用可能な容量 (MiB 単位)。このパラメーターを設定する場合、 |
|
libvirt max_queues を設定するためのパラメーターを追加します。マルチキューゲストの作成時に有効にできる virtio キューペアの最大数。割り当てられる virtio キューの数は、ゲストによって要求される CPU と定義される最大値のどちらか小さい方です。デフォルトの 0 は設定なしに対応します。デフォルト値は |
|
メモリー使用量の統計値表示期間 (秒単位)。ゼロまたは負の値の場合には、メモリー使用量の統計値表示が無効になります。デフォルト値は |
|
|
| マウントされるオプションのボリュームのリスト |
|
Virtio-net RX キューのサイズ。有効な値は、256、512、1024 です。デフォルト値は |
|
Virtio-net TX キューのサイズ。有効な値は、256、512、1024 です。デフォルト値は |
|
ボリュームのマルチパス接続を有効にするかどうか。デフォルト値は |
|
デフォルトは "True" で、移行のパフォーマンスが遅く完了しない可能性がある場合に、メモリーコピープロセスがインスタンスのメモリー書き込みよりも速くなるまでインスタンスの CPU の速度を低下させます。このフラグが True に設定され、ポストコピーが禁止または libvirt および QEMU のバージョンによりポストコピーが利用できない場合に限り、自動収束が使用されます。デフォルト値は |
|
"True" の場合、移行の完了前に移行先ノード上でインスタンスがアクティブになり、転送する必要のあるメモリーの上限を設定します。Compute ロールがリアルタイムロールではない場合や、このパラメーターで無効になっている場合は、デフォルト設定によりポストコピーが有効になります。デフォルト値は |
|
|
|
nova-metadata API サービスがセルごとにデプロイされていることを示します。この場合、マルチセルデプロイメントでのパフォーマンスとデータの分離性が向上します。OpenStack Networking (neutron) の設定方法に応じて、この設定の使用を検討する必要があります。ネットワークが複数セルにまたがる場合は、nova-metadata API サービスをグローバルに実行しなければならない場合があります。ネットワークがセル境界でセグメント化されている場合は、セルごとに nova-metadata API サービスを実行できます。セルごとに nova-metadata API サービスを実行する際には、対応する nova-metadata API サービスを参照するように各 OpenStack Networking (neutron) metadata-agent を設定する必要もあります。デフォルト値は |
|
1 つのサーバーに接続できる最大ディスクデバイス数。サーバーがサポートするディスク数は、使用するバスによって異なることに注意してください。たとえば、ide ディスクバスは、アタッチされている 4 つのデバイスに制限されます。設定された最大値は、サーバーの作成、再構築、退避、取り消し、ライブマイグレーション、および接続時に実施されます。Operator は、サーバーをホストする Compute サービスのこのパラメーターを変更すると、サーバーにすでにアタッチされているデバイスの数より小さいと、リビルドが失敗する可能性があることを認識する必要があります。Operator は、コールドマイグレーション時にも、設定された最大値がインプレースのみ適用され、移動前に宛先がチェックされないことに注意してください。-1 は無制限を意味します。デフォルト値は |
|
ISO イメージの作成に使用するツールの名前またはパス。デフォルト値は |
|
OpenStack Compute (nova) の NFS バックエンドを有効にするかどうか。デフォルト値は |
|
nova ストレージの NFS マウントオプション (NovaNfsEnabled が true の場合)。デフォルト値は |
| nova ストレージをマウントするための NFS 共有 (NovaNfsEnabled が true の場合) |
|
nova ストレージに使用する NFS バージョン (NovaNfsEnabled が true の場合)。NFSv3 は完全なロックをサポートしないため、NFSv4 バージョンを使用する必要があります。デフォルト値は |
|
Open vSwitch で使用する統合ブリッジ名。デフォルト値は |
| OpenStack Compute (nova) が使用する OVS DB 接続文字列 |
| OpenStack Compute (nova) サービスおよびデータベースアカウントのパスワード |
| PCI パススルーのホワイトリストパラメーターの YAML リスト |
|
仮想 PMEM 機能のバックエンドとしての PMEM namespace のマッピング。このパラメーターにより、Nova の |
|
Ansible を介して |
|
物理メモリーに対する仮想メモリーの割当て比率。デフォルト値は |
|
ホストプロセス用に確保されるメモリー。デフォルト値は |
| NUMA ノード ID、ページサイズ (デフォルトの単位は KiB)、および確保されるページ数を表す有効なキーと値のリスト。例: NovaReservedHugePages: ["node:0,size:2048,count:64","node:1,size:1GB,count:1"] は、NUMA ノード 0 に 2 MiB のページを 64 ページ、NUMA ノード 1 に 1 GiB のページを 1 ページ、それぞれ確保することを意味します。 |
|
ゲストがシャットダウンするのを待機する秒数。このパラメーターを 0 に設定すると、タイムアウトは発生しません (ゲストがシャットダウン要求に応答しない場合があるため、注意して使用してください)。デフォルト値は 300 秒 (5 分) です。デフォルト値は |
|
コンピュートホストのリブート時に実行中のインスタンスを起動するかどうか。デフォルト値は |
| OpenStack Compute (nova) がノードのフィルタリングに使用する利用可能なフィルターのリスト |
| ノードをフィルタリングするために OpenStack Compute (nova) が使用するフィルター配列。これらのフィルターはリスト順に適用されるため、最も制限の厳しいフィルターを最初に配置して、フィルタリングプロセスを効率化します。 |
|
この値は、セルに追加された新規ホストの検出をスケジューラーが試みる頻度 (秒単位) です。デフォルト値の -1 は、定期タスクを完全に無効化します。OpenStack Bare Metal (ironic) を使用するデプロイメントには、このパラメーターを設定することを推奨します。デフォルト値は |
| ノードをフィルタリングするために OpenStack Compute (nova) が使用するフィルターアレイ。OpenStack Compute は、これらのフィルターをリスト順に適用します。フィルタリングのプロセスがより効率的になるように、最も制限の厳しいフィルターを最初に配置します。 |
|
この設定により、スケジューラーは、アグリゲートメタデータおよびインスタンスのフレーバー/イメージの要求される特性のマッチングに基づき、アグリゲートのホストを制限することができます。アグリゲートにキー trait:$TRAIT_NAME と値が必要な属性が設定されている場合、そのアグリゲートのホストにスケジューリングされるためには、インスタンスのフレーバー extra_specs またはイメージのメタデータにも trait:$TRAIT_NAME=required が含まれている必要があります。デフォルト値は |
|
スケジューラーが選択する最適なホストのサブセットのサイズ。デフォルト値は |
|
この値により、placement を使用したテナントの分離が可能になります。これにより、ホストはテナントを分離したホストアグリゲートに属し、アベイラビリティーゾーンは特定のテナントセットでのみ利用できるようになります。デフォルト値は |
|
|
|
この設定により、スケジューラーは、要求で使用されるイメージの disk_format をサポートするコンピュートホストの配置だけを要求するようになります。デフォルト値は |
|
この設定により、スケジューラーは、アベイラビリティーゾーンのメタデータキーが受信したリクエストの提供する値に設定されたホストアグリゲートを検索し、配置結果をそのアグリゲートに制限するように要求することができます。デフォルト値は |
|
この設定により、スケジューラーは、要求されたネットワークまたはポートが OpenStack Networking (neutron) ルーティングネットワークに関連しているかどうかを確認できます。これには、関連するアグリゲートを配置で報告する必要があるため、要求されたアグリゲート内のホストのみが受け入れられます。デフォルト値は |
|
同じ最善の重みを持つホスト間でインスタンスを分散できるようにします。デフォルト値は |
|
OpenStack Compute (nova) スケジューラーサービスのワーカー数。デフォルト値は |
|
|
|
所有者および selinux コンテキストを再帰的に設定する際に無視する nova_statedir からの相対パスのリスト。デフォルト値は |
|
データベースとハイパーバイザー間で電源の状態を同期する間隔。無効にするには -1 に設定します。これを 0 に設定すると、oslo.service で定義されたデフォルトのレート (60) で実行されます。デフォルト値は |
|
(非推奨) 仮想マシンプロセス用に確保する物理 CPU コアのリストまたは範囲。たとえば、 |
|
インスタンスがキーとして取得できる vgpu タイプのマップと、対応するデバイスアドレスの値のリスト。たとえば、NovaVGPUTypesDeviceAddressesMapping: {nvidia-35: [0000:84:00.0, 0000:85:00.0], nvidia-36: [0000:86:00.0]} では、 |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
| クライアントからの TLS 接続に許可する暗号を指定する OpenSSL 暗号設定文字列。暗号設定文字列の形式および許可される値の詳細は、OpenSSL ciphers コマンドの man ページを参照してください。 |
|
許可される SSL/TLS プロトコルの最低バージョン。有効な値は default、tlsv1_1、tlsv1_2、および tlsv1_3 です。値が default の場合、基礎となるシステム OpenSSL のデフォルト値が使用されます。デフォルト値は |
|
Compute の Conductor サービスのワーカー数。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。 |
| NUMA ノードごとに割り当てるヒュージページメモリーの容量を設定します。目的の DPDK NIC に使用する PCIe スロットに最も近いソケットの使用が推奨されます。形式は "<socket 0 mem>, <socket 1 mem>, <socket n mem>" で、値は MB 単位で指定します。たとえば、"1024,0" となります。 |
|
placement API に使用するエンドポイントインターフェイス。デフォルト値は |
| Placement サービスおよびデータベースアカウントのパスワード |
| このパラメーターは、qemu に使用する CA 証明書を指定します。このファイルは、デフォルト CA のパス (/etc/pki/qemu/ca-cert.pem) へのシンボリックリンクです。このパラメーターは、デフォルト (内部 TLSCAFile パラメーターがベース) が望ましくない場合に使用すべきです。現在のデフォルトは、TripleO のデフォルト CA である FreeIPA を反映しています。これは、内部の TLS が有効な場合にのみ使用されます。 |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
TLS クライアント証明書の検証を有効/無効にするかどうか。このオプションを有効にすると、/etc/pki/qemu/ca-cert.pem に CA が署名した証明書がないクライアントは拒否されます。デフォルト値は |
| memoryBacking ソースがファイルとして設定されている場合に、そのソースに使用するディレクトリー。注記: 大容量のファイルがここに保存されます。 |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
RBD バックエンドのディスクキャッシュモード。デフォルト値は |
| OpenStack Compute アップグレードレベル |
|
true に設定して、EnableInternalTLS が有効な場合には、libvirt NBD の TLS トランスポートが有効となり、libvirt の関連するキーが設定されます。デフォルト値は |
|
true に設定して、EnableInternalTLS が有効な場合には、libvirt VNC の TLS トランスポートが有効となり、libvirt の関連するキーが設定されます。デフォルト値は |
|
イメージの署名を検証するかどうか。デフォルト値は |
|
vhost-user ソケットディレクトリーのグループ名。デフォルトは qemu です。vhostuser モードが dpdkvhostuserclient (デフォルトモード) の場合には、qemu により vhost ソケットが作成されます。デフォルト値は |
第11章 Dashboard (horizon) パラメーター
Dashboard パラメーターを使用して horizon サービスを変更できます。
パラメーター | 説明 |
---|---|
|
OpenStack Dashboard (horizon) が実行中のサーバーの IP/ホスト名のリスト。ヘッダーチェックに使用します。デフォルト値は |
| OpenStack Dashboard (horizon) には、カスタマイズを行うためのグローバルオーバーライドメカニズムがあります。 |
| 選択可能なドメインを指定します。ハッシュ配列が必要であり、ハッシュにはそれぞれ OpenStack Identity (keystone) ドメイン名と人間が読めるドメインの記述を含む 2 つの項目 (名前、表示) が含まれている必要があります。 |
|
Dashboard 上部には Help ボタンがあります。このボタンを使用して、ベンダーのドキュメントや専用のヘルプポータルにユーザーをリダイレクトすることができます。デフォルト値は |
| 応答で HTTP Strict-Transport-Security ヘッダーを有効にします。 |
| パスワード検証のための正規表現 |
| パスワード検証のためのヘルプテキスト |
| Web サーバーの秘密鍵 |
|
OpenStack Dashboard (horizon) で CSRF_COOKIE_SECURE / SESSION_COOKIE_SECURE を設定します。デフォルト値は |
|
horizon のセッションタイムアウトを秒単位で設定します。デフォルト値は |
|
OpenStack Dashboard (horizon) vhost 設定の追加パラメーター。デフォルト値: |
|
Memcached の IPv6 機能を有効にします。デフォルト値は |
|
オーバークラウド上で設定するタイムゾーン。デフォルト値は |
|
表示する SSO 認証の選択肢リストを指定します。各項目は、SSO の選択肢の ID および表示メッセージのリストです。デフォルト値は |
|
Web シングルサインオンのサポートを有効にします。デフォルト値は |
|
SSO 認証の選択肢から認証プロバイダーおよびプロトコルへのマッピングを指定します。認証プロバイダーおよびプロトコル名は、keystone で定義したリソースと一致している必要があります。デフォルト値は |
|
デフォルトで選択する認証の選択肢の初期値。デフォルト値は |
第12章 Identity (keystone) パラメーター
ID パラメーターを使用して keystone サービスを変更できます。
パラメーター | 説明 |
---|---|
| OpenStack Identity (keystone) のシークレットおよびデータベースのパスワード |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
Apache のタイムアウト (秒単位)。Apache が I/O 操作を待機する時間を定義します。デフォルト値は |
|
証明書の作成時に使用される秘密鍵のサイズを指定します。デフォルト値は |
|
memcached でキャッシュを有効にします。デフォルト値は |
|
パブリックインターフェイスで TLS を有効にするかどうかを定義します。デフォルト値は |
|
SQLAlchemy-collectd サーバープラグインを有効にするには true に設定します。デフォルト値は |
| 認証に使用するメソッドのリスト |
| このオプションを有効にすると、ユーザーの作成時や、管理者がパスワードをリセットした場合に、ユーザーによるパスワードの変更が必要となります。 |
| このリソースがリクエストの "元" ヘッダーで受け取るドメインと共有されるかどうかを示します。 |
| 最初の OpenStack Identity (keystone) の認証情報キー。有効なキーでなければなりません。 |
| 2 番目の OpenStack Identity (keystone) の認証情報キー。有効なキーでなければなりません。 |
|
期限切れまたはソフト削除された信頼を消去するための cron (Log destination)。デフォルト値は |
|
期限切れまたはソフト削除された信頼を消去するための cron (Ensure)。デフォルト値は |
|
期限切れまたはソフト削除された信頼を消去するための cron (Hour)。デフォルト値は |
|
期限切れまたはソフト削除された信頼を消去するための cron (Max Delay)。デフォルト値は |
|
期限切れまたはソフト削除された信頼を消去するための cron (Minute)。デフォルト値は |
|
期限切れまたはソフト削除された信頼を消去するための cron (Month)。デフォルト値は |
|
期限切れまたはソフト削除された信頼を消去するための cron (Month Day)。デフォルト値は |
|
期限切れまたはソフト削除された信頼を消去するための cron (User)。デフォルト値は |
|
期限切れまたはソフト削除された信頼を消去するための cron (Week Day)。デフォルト値は |
| ユーザーが認証なしでアカウントを使用し続けることのできる最大日数。この期間が過ぎるとアカウントは "非アクティブ" と見なされて自動的に無効 (ロック状態) になります。 |
|
OpenStack Identity (keystone) データベースでソフト削除された行をパージする cron ジョブを作成するかどうか。デフォルト値は |
|
アンダークラウドのデプロイメントに有用な member ロールを作成します。デフォルト値は |
|
フェデレーション認証のサポートを有効にします。デフォルト値は |
| OpenStack Identity (keystone) Fernet 鍵とそれらのパスが含まれたマッピング |
|
OpenStack Identity (keystone) Fernet 鍵リポジトリー内のアクティブなキーの最大数。デフォルト値は |
| keystone に設定した LDAP バックエンドの設定を含むハッシュ |
|
ldap_backend の puppet keystone 定義を呼び出すトリガー。デフォルト値は |
| 認証の最大試行回数 (KeystoneLockoutFailureAttempts で指定) を超過した場合にユーザーアカウントがロックされる秒数 |
| ユーザーの認証失敗がこの最大回数を超えると、KeystoneLockoutDuration で指定された秒数の期間ユーザーアカウントがロックされます。 |
| ユーザーがパスワードを変更できるようになるまで、そのパスワードを使用する必要のある日数。これは、パスワードの履歴を消去して古いパスワードを再利用するためにユーザーがパスワードを直ちに変更するのを防ぎます。 |
| OpenStack Identity (keystone) で使用される Oslo 通知ドライバーのコンマ区切りリスト。 |
|
OpenStack Identity (keystone) の通知形式。デフォルト値は |
| 有効にする OpenStack Identity (keystone) の通知トピック |
| 複数値の要求を設定するときに使用する区切り文字。デフォルト値: |
| OpenID Connect プロバイダーとハンドシェイクする際に使用するクライアント ID |
| OpenID Connect プロバイダーとハンドシェイクする際に使用するクライアントシークレット |
|
OpenID Connect ハンドシェイクのデータを暗号化する際に使用するパスフレーズ。デフォルト値は |
|
OpenIDC フェデレーションのサポートを有効にします。デフォルト値は |
|
OAuth 2.0 統合を有効にします。デフォルト値は |
| OpenStack Identity (keystone) の IdP に関連付けられた名前 |
| mod_auth_openidc 用の OAuth 2.0 イントロスペクションエンドポイント |
|
要求およびトークンがアプリケーション環境に渡される方法を定義します。"none": no claims/tokens are passed "environment": claims/tokens は環境変数として渡されます。claim/tokens はヘッダーで渡されます(リバースプロキシーのシナリオでも使用)。要求/トークンは両方のヘッダーと環境変数として渡されます(デフォルト)。デフォルト値は |
|
OIDCPassClaimsAs に従って、userinfo エンドポイントから解決された要求がアプリケーションに渡される方法を定義します。デフォルト値は |
| OpenID Connect プロバイダーのメタデータをポイントする URL |
|
環境から認証プロバイダーのエンティティー ID を取得するのに使用される属性。デフォルト値は |
|
想定される OpenID Connect プロバイダーからの応答種別。デフォルト値は |
| パスワードが有効と見なされる日数。この期間が過ぎるとパスワードの変更が要求されます。 |
| パスワードの強度要件の検証に使用される正規表現 |
| 人が判読できる言語でパスワードの正規表現を記述してください。 |
| トークンの有効性を検証するための OpenStack Identity (keystone) 証明書 |
| トークンに署名するための OpenStack Identity (keystone) キー |
|
OpenStack Identity (keystone) のトークン形式。デフォルト値は |
| シングルサインオン用に信頼されるダッシュボード URL のリスト |
| これにより、新たに作成されたパスワードが一意であることを強制するために、履歴に保管する以前のユーザーパスワードのイテレーション数が制御されます。 |
|
OpenStack Identity (keystone) サービスのワーカー数を設定します。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。CPU コア数が多いシステムでは、デフォルト以外の適切な値を選択することを推奨します。 |
|
director が OpenStack Identity (keystone) fernet キーを管理するかどうか。True に設定した場合には、fernet キーは OpenStack Workflow (mistral) 内の保存済みのキーレポジトリーの |
|
Memcached サービスで TLS を有効にするには、True に設定します。すべてのサービスが Memcached TLS をサポートする訳ではないので、移行期間中、Memcached は 2 つのポート (MemcachedPort パラメーター (上記) で設定したポート、および TLS を使用しない 11211) をリッスンします。デフォルト値は |
|
通知の送信を処理する単一または複数のドライバー。デフォルト値は |
|
公開 SSL 証明書を自動生成するかどうかを定義します。デフォルト値は |
| TLS がパブリックネットワーク内のサービスに使用される場合に使用するデフォルトの CA 証明書を指定します。 |
| PEM 形式の SSL 証明書 (キーなし) の内容 |
|
トークンの有効期限を秒単位で設定します。デフォルト値は |
第13章 Image Storage (glance) パラメーター
Image サービスのパラメーターを使用して glance サービスを変更できます。
パラメーター | 説明 |
---|---|
|
Ceph クラスター名。デフォルト値は |
|
Ceph クラスター設定ファイルがホストに保存されているパス。デフォルト値は |
|
OpenStack Block Storage (cinder) の NVMeOF バックエンドを有効にするかどうか。デフォルト値は |
| NVMeOF OpenStack Block Storage (cinder) バックエンドのアベイラビリティーゾーン。このパラメーターを設定すると、デフォルトの CinderStorageAvailabilityZone がオーバーライドされます。 |
|
ターゲットプロトコル。サポートされる値は nvmet_rdma および nvmet_tcp です。デフォルト値は |
|
SQLAlchemy-collectd サーバープラグインを有効にするには true に設定します。デフォルト値は |
| マウントされるオプションのボリュームのリスト |
|
使用する OpenStack Image Storage (glance) バックエンドの省略名。swift、rbd、cinder、または file のいずれかにする必要があります。デフォルト値は |
|
デフォルトのバックエンドの識別子。デフォルト値は |
|
OpenStack Image Storage (glance) のイメージキャッシュを有効にします。デフォルト値は |
|
glance が cinder をストアとして使用する場合に使用する oslo.coordination lock_path。cinder の lock_path を使用すると、os-brick 操作が両方のサービス間で同期されます。デフォルト値は |
|
glance が cinder をストアとして使用し、cinder バックエンドが NFS の場合のマウントポイントベース。このマウントポイントは、glance ノードで NFS ボリュームがマウントされる場所です。デフォルト値は |
| 複数の Cinder ストアを Glance バックエンドとして設定する際に、各 Cinder ストアに必要な固有のボリュームタイプ。OpenStack Block Storage (cinder) でも同じボリュームタイプを設定する必要があります。関連する cinder ストアにイメージを追加しようとする前に、ボリュームタイプが cinder に存在している必要があります。ボリュームタイプが指定されていない場合、cinder のデフォルトのボリュームタイプが使用されます。 |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Age)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Log destination)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Hour)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Max Delay)。デフォルト値は |
|
削除済みとマークされかつ $age よりも古いデータベースのエントリーを消去する cron - Max Rows。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Minute)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Month)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Month Day)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (User)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Week Day)。デフォルト値は |
| Glance で許可されるディスク形式のリスト。未設定のままにすると、すべての形式が許可されます。 |
|
有効なイメージのインポートメソッドのリスト。リスト内での有効な値は glance-direct、web-download、または copy-image です。デフォルト値は |
|
イメージメタデータのプロパティーを挿入する際に無視されるユーザーロールのリスト。デフォルト値は |
|
イメージのキャッシュが使用するベースディレクトリー。デフォルト値は |
|
キャッシュサイズの上限 (バイト単位)。これを超えると、cache-pruner がイメージのキャッシュをクリーンアップします。デフォルト値は |
|
イメージがアクセスされないままキャッシュ内に留まることのできる時間 (秒単位)。デフォルト値は |
|
イメージ変換プラグインの希望する出力フォーマット。デフォルト値は |
|
有効なイメージのインポートプラグインのリスト。このリスト内での有効な値は image_conversion、inject_metadata、no_op です。デフォルト値は |
|
1 イメージあたりのイメージメンバーの最大数。マイナスの値を指定すると無制限に設定されます。デフォルト値は |
|
定期的なジョブ cache_images を実行する間隔 (秒単位)。デフォルト値は |
| イメージに挿入されるメタデータのプロパティー |
| OpenStack Image (glance) のストレージからのメッセージのログ記録に使用するファイルのパス |
| 追加の glance バックエンドを設定する際の設定のディクショナリー。ハッシュキーはバックエンドの ID で、値はそのバックエンドに固有のパラメーター値のディクショナリーです。複数の rbd および cinder バックエンドを設定することが可能ですが、file および swift バックエンドはそれぞれ 1 つに制限されます。(例: # Default glance store is rbd.GlanceBackend: rbd GlanceStoreDescription: デフォルト rbd ストア # GlanceMultistoreConfig は 2 番目の rbd バックエンドおよび cinder # バックエンドを指定します。GlanceMultistoreConfig: rbd2_store: GlanceBackend: rbd GlanceStoreDescription: 2 番目の rbd ストア CephClusterName: ceph2 # オーバーライド CephClientUserName (このクラスターが別の # クライアント名を使用する場合)。CephClientUserName: client2 cinder1_store: GlanceBackend: cinder GlanceCinderVolumeType: volume-type-1 GlanceStoreDescription: First cinder store cinder2_store: GlanceBackend: cinder GlanceCinderVolumeType: volume-type-2 GlanceStoreDescription: Seconde cinder store. |
|
|
|
|
|
|
|
|
|
イメージのインポート時に使用するステージングロケーションを指定する URI。デフォルト値は |
|
OpenStack Image Storage (glance) の通知キューに使用するストラテジー。デフォルト値は |
| Image Storage サービスおよびデータベースアカウントのパスワード |
|
複数のイメージの保管場所を表示するかどうかを定義します (RBD または Netapp バックエンドでの Copy-on-Write のサポート)。セキュリティーリスクを伴う可能性があります。詳細は、glance.conf を参照してください。デフォルト値は |
|
GlanceBackend ファイル および rbd を使用する場合に、スパースアップロードを有効または無効にします。デフォルト値は |
|
NFS イメージインポートのステージングの NFS マウントオプション。デフォルト値は |
| イメージインポートのステージングをマウントするための NFS 共有 |
|
OpenStack Image Storage (glance) バックエンドのユーザー向け説明。デフォルト値は |
|
Image Storage サービスのワーカー数を設定します。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。CPU コア数が多いシステムでは、デフォルト以外の適切な値を選択することを推奨します。 |
|
高度な (eventlet に対して安全な) memcached クライアントプールを使用します。デフォルト値は |
|
マルチパスデーモンを有効にするかどうかを定義します。デフォルト値は |
| Image Storage 用にマウントする Netapp 共有 (GlanceNetappNfsEnabled が true の場合) |
|
通知の送信を処理する単一または複数のドライバー。デフォルト値は |
第14章 Key Manager (barbican) パラメーター
barbican サービスは、キーマネージャーのパラメーターを使用して変更できます。
パラメーター | 説明 |
---|---|
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
Apache のタイムアウト (秒単位)。Apache が I/O 操作を待機する時間を定義します。デフォルト値は |
| ATOS クライアントソフトウェアのインストールに使用する atos-hsm ロール変数のハッシュ |
|
このプラグインがグローバルのデフォルトプラグインかどうか。デフォルト値は |
| Dogtag サーバーのホスト名 |
| NSS DB のパスワード |
|
リクエストの認証に使用する PEM ファイルのパス。デフォルト値は |
|
Dogtag サーバーのポート。デフォルト値は |
|
このプラグインがグローバルのデフォルトプラグインかどうか。デフォルト値は |
| KMIP デバイスのホスト |
| KMIP デバイスに接続するためのパスワード |
| KMIP デバイスのポート |
| KMIP デバイスに接続するためのユーザー名 |
| OpenStack Key Manager (barbican) サービスアカウントのパスワード |
|
常に CKA_SENSITIVE=CK_TRUE と設定します。デフォルト値は |
|
CKM_AES_GCM 暗号化メカニズムの IV を生成します。デフォルト値は |
|
PKCS11 の ATOS を有効にします。デフォルト値は |
|
PKCS11 を有効にします。デフォルト値は |
|
暗号化に使用される Cryptoki メカニズム。デフォルト値は |
|
このプラグインがグローバルのデフォルトプラグインかどうか。デフォルト値は |
|
マスター HMAC 鍵を生成するのに使用される Cryptoki メカニズム。デフォルト値は |
|
マスター HMAC 鍵の Cryptoki 鍵種別。デフォルト値は |
| HMAC 鍵のラベル |
| ベンダー PKCS11 ライブラリーへのパス |
| PKCS#11 セッションにログインするためのパスワード (PIN) |
|
PKCS11 の Luna SA HSM を有効にします。デフォルト値は |
| マスター KEK のラベル |
|
マスター KEK の長さ (バイト単位)。デフォルト値は |
|
クライアントライブラリーを初期化する際に CKF_OS_LOCKING_OK フラグを設定します。デフォルト値は |
|
マスター HMAC 鍵を生成するのに使用される Cryptoki メカニズム。デフォルト値は |
|
使用する PKCS#11 トークンのスロット ID。デフォルト値は |
|
PKCS11 の Thales を有効にします。デフォルト値は |
| (非推奨) 代わりに BarbicanPkcs11CryptoTokenLabels を使用してください。 |
| 使用するトークンのラベルのコンマ区切りリスト。これは通常 1 つのラベルですが、一部のデバイスには負荷分散および高可用性設定用に複数のラベルが必要な場合があります。 |
| 使用する PKCS#11 トークンのシリアル番号 |
|
このプラグインがグローバルのデフォルトプラグインかどうか。デフォルト値は |
| シークレットの暗号化に使用する KEK |
|
barbican::wsgi::apache のワーカー数を設定します。デフォルト値は |
|
証明書の作成時に使用される秘密鍵のサイズを指定します。デフォルト値は |
|
SQLAlchemy-collectd サーバープラグインを有効にするには true に設定します。デフォルト値は |
| (オプション) OpenStack Key Manager (barbican) を設定する際に、ノードは FQDN ではなくこのネットワークからの IP を使用して HSM で登録されます。 |
| Lunasa クライアントソフトウェアのインストールに使用する lunasa-hsm ロール変数のハッシュ |
|
高度な (eventlet に対して安全な) memcached クライアントプールを使用します。デフォルト値は |
|
通知の送信を処理する単一または複数のドライバー。デフォルト値は |
|
HSM がリッスンしているネットワーク。デフォルト値は |
| Thales クライアントソフトウェアのインストールに使用する thales_hsm ロール変数のハッシュ。 |
第15章 ロードバランサー (octavia) パラメーター
パラメーター | 説明 |
---|---|
|
管理ログメッセージに使用する syslog "LOG_LOCAL" ファシリティー。デフォルト値は |
| 管理ログメッセージを受信するための syslog エンドポイントのリスト (host:port コンマ区切りリスト)。 |
|
未使用の Amphora が期限切れと見なされ、クリーンアップされるまでの秒単位の間隔。0 のままにすると、設定は設定されず、システムはサービスのデフォルトを使用します。デフォルト値は |
|
OpenStack Load Balancing-as-a-Service (octavia) が生成した SSH キーディレクトリー。デフォルト値は |
| 公開鍵ファイルのパス。ユーザーは、提供されたキーを使用して amphorae に SSH で接続できます。ほとんどの場合、ユーザーはユーザー centos (CentOS)、ubuntu (Ubuntu)、または cloud-user (RHEL) から root に昇格できます (amphora イメージの作成方法によって異なります)。amphorae にログインすると、負荷分散サービスをデバッグするなどの便利な方法が提供されます。 |
|
SSH キーの名前。デフォルト値は |
|
アンチアフィニティー機能がオンになっているかどうかを示すフラグ。デフォルト値は |
| OpenStack Load Balancing-as-a-Service (octavia) CA 証明書データ。指定されている場合は、これにより、OctaviaCaCertFile で指定されたパスを使用して、ホスト上に証明書データを使用してファイルが作成または更新されます。 |
| OctaviaCaCert で提供される証明書の秘密鍵。指定されている場合、これにより、OctaviaCaKeyFile で指定されたパスを使用して、ホスト上にキーデータを使用してファイルが作成または更新されます。 |
| CA 秘密鍵のパスフレーズ |
| OpenStack Load Balancing-as-a-Service (octavia) クライアント証明書データ。指定されている場合は、これにより、OctaviaClientCertFile で指定されたパスを使用して、ホスト上に証明書データを使用してファイルが作成または更新されます。 |
|
false の場合、テナント接続フローはログに記録されません。デフォルト値は |
| 新しい TLS 対応リスナーの OpenSSL 暗号のデフォルトリスト。 |
| 新しい TLS 対応プールの OpenSSL 暗号のデフォルトリスト。 |
|
true の場合、ログは amphora ファイルシステムに保存されません。これには、すべてのカーネル、システム、およびセキュリティーログが含まれます。デフォルト値は |
|
何らかの理由でドライバーエージェントを無効にする必要がある場合は、false に設定します。デフォルト値は |
|
amphorav2 ドライバーの jobboard を有効にすると、amphora ドライバーのフロー再開が有効になります。デフォルト値は |
|
flexible の nova フレーバーを作成するときに使用される OpenStack Compute (nova) フレーバー ID。デフォルト値は |
|
true の場合、amphora からのすべてのログメッセージは、非負荷分散関連のログを含め、管理ログエンドポントに転送されます。デフォルト値は |
|
セキュリティーが問題とならない孤立したプライベートクラウドまたはシステムの amphora との安全な通信のための証明書の内部生成を有効にします。それ以外の場合は、OctaviaCaCert、OctaviaCaKey、OctaviaCaKeyPassphrase、OctaviaClientCert、および OctaviaServerCertsKeyPassphrase を使用して、OpenStack Load Balancing-as-a-Service (octavia) を設定します。デフォルト値は |
|
jobboard で要求したジョブの有効期限。デフォルト値は |
|
新しい TLS 対応リスナーに使用する TLS バージョンの OpenSSL 暗号文字列のリスト。デフォルト値は |
| ロードバランサーのトポロジー設定。 |
|
true の場合、amphora からのログメッセージは管理ログエンドポントに転送され、コントローラーログとともに保存されます。デフォルト値は |
|
RSyslog ログのオフロード機能に使用するプロトコル。デフォルト値は |
| リスナーとプールに許可される最小の TLS バージョン。 |
|
複数の vCPU を備えた amphora の nova フレーバーの名前。デフォルト値は |
|
active-standby トポロジーと垂直スケーリングのための複数の vCPU を備えた amphora の nova フレーバーを記述するディクショナリー。デフォルト値は |
|
新しい TLS 対応プールに使用する TLS バージョンのリスト。デフォルト値は |
|
テナントトラフィックフローログメッセージに使用する syslog "LOG_LOCAL" 機能。デフォルト値は |
| テナントトラフィックフローログメッセージを受信するための syslog エンドポイントのリスト (host:port コンマ区切りリスト)。 |
|
フロントエンドクライアントの停止状態タイムアウト。デフォルト値は |
|
バックエンドメンバーの停止状態タイムアウト。デフォルト値は |
| OpenSSL 暗号のリスト。これらの暗号の使用はブロックされます。 |
| redis サービスアカウントのパスワード。 |
第16章 Messaging パラメーター
メッセージングパラメーターを使用してメッセージキューサービスを変更できます。
パラメーター | 説明 |
---|---|
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
| メッセージングバックエンドのパスワード |
|
メッセージングバックエンドのネットワークポート。デフォルト値は |
|
メッセージングバックエンドのユーザー名。デフォルト値は |
|
メッセージング用ホストへの SSL 接続を指定するためのメッセージングクライアントのサブスクライバーパラメーター。デフォルト値は |
第17章 Networking (neutron) パラメーター
ネットワークパラメーターを使用して neutron サービスを変更できます。
パラメーター | 説明 |
---|---|
|
証明書の作成時に使用される秘密鍵のサイズを指定します。デフォルト値は |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
pci パススルーホワイトリストの自動化を有効にするかどうか。デフォルト値は |
|
DHCP エージェントの通知を有効にします。デフォルト値は |
|
Docker デーモンがバインドする追加のドメインソケット (他のコンテナーを起動するコンテナーにマウントするのに役立つ)。デフォルト値は |
|
OpenStack Networking (neutron) DHCP エージェントコンテナーのユーザーリミット。デフォルト値は |
|
OpenStack Networking (neutron) L3 エージェントコンテナーのユーザーリミット。デフォルト値は |
|
Openvswitch コンテナーの Ulimit。デフォルト値は |
|
コンテナー化された puppet の実行で、ベアメタルホストのモジュールを使用するかどうか。デフォルトは true です。直接コンテナーからの puppet モジュールを使用するには、false に設定します。デフォルト値は |
|
SR-IOV コンテナーの Ulimit。デフォルト値は |
|
SQLAlchemy-collectd サーバープラグインを有効にするには true に設定します。デフォルト値は |
|
True の場合には、プラグインが VLAN トランスペアレントネットワークの作成に対応していれば、そのタイプのネットワークの作成を許可します。デフォルト値は |
|
高度な (eventlet に対して安全な) memcached クライアントプールを使用します。デフォルト値は |
|
エージェントをダウンと見なす秒数。エージェントが完全にダウンしていることを確認するために、少なくとも NeutronGlobalReportInterval の 2 倍にする必要があります。デフォルト値は |
|
OpenStack Networking (neutron) エージェント用に有効化されている拡張機能のコンマ区切りリスト。デフォルト値は |
|
自動の l3-agent フェイルオーバーを許可します。デフォルト値は |
| オプションの環境変数のハッシュ |
| マウントされるオプションのボリュームのリスト |
|
使用する論理ブリッジから物理ブリッジへのマッピング。デフォルト設定 ( |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
ネットワークのコアプラグイン。この値は、 |
|
|
| リソースがアベイラビリティーゾーンヒントを設定せずに作成されている場合に、OpenStack Networking (neutron) が使用するデフォルトのネットワークアベイラビリティーゾーンのコンマ区切りリスト。設定されていない場合、OpenStack Networking (neutron) ネットワークサービスに対して AZ は設定されません。 |
| OpenStack Networking (neutron) DHCP エージェントのアベイラビリティーゾーン。設定されていない場合、OpenStack Networking (neutron) ネットワークサービスに対して AZ は設定されません。 |
| dnsmasq フォワーダーとして使用するサーバーのリスト |
|
ポートに同じサブネットに複数の IPv6 アドレスがある場合に、dhcp-host エントリーをアドレスのリストで有効にします。デフォルト値は |
|
ネットワークごとにスケジュールする DHCP エージェントの数。デフォルト値は |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
アベイラビリティーゾーン対応ネットワークスケジューラーへの追加。デフォルト値は |
| 使用する Open vSwitch ブリッジの名前 |
|
DHCP 応答でブロードキャストを使用するための OpenStack Networking (neutron) DHCP エージェント。デフォルト値は |
|
ホスト名の構築に使用するドメイン。デフォルト値は |
|
OVS エージェントで ARP レスポンダー機能を有効にします。デフォルト値は |
|
OpenStack Networking (neutron) が別のコンテナーで dnsmasq を起動するように、dnsmasq ラッパースクリプトを生成します。デフォルト値は |
| 分散仮想ルーター (Distributed Virtual Router) を有効にします。 |
|
True の場合には、DHCP は常に仮想マシンにメタデータをルーティングします。デフォルト値は |
|
OpenStack Networking (neutron) が別のコンテナーで haproxy を起動するように、ラッパースクリプトを生成します。デフォルト値は |
|
IGMP スヌーピングを有効にします。デフォルト値は |
|
True の場合、仮想マシン間の名前解決を提供する内部 OpenStack Networking (neutron) DNS サーバーを有効にします。NeutronDhcpAgentDnsmasqDnsServers が設定されている場合、このパラメーターは機能しません。デフォルト値は |
|
True の場合には、DHCP は常に分離ネット上でメタデータのサポートを許可します。デフォルト値は |
|
OpenStack Networking (neutron) が別のコンテナーで keepalived プロセスを起動するように、ラッパースクリプトを生成します。デフォルト値は |
|
OpenStack Networking (neutron) エージェントの L2 Population 機能を有効化/無効化します。デフォルト値は |
|
True の場合には、DHCP はメタデータネットワークを提供します。このパラメーターを True に指定するには、 |
| network_device を、仮想ネットワークに使用してはならないエージェントのノード固有の仮想機能のリストにマッピングする <network_device>:<excluded_devices> のリスト。excluded_devices は、network_device から除外する仮想機能のセミコロン区切りリストです。マッピングの network_device が physical_device_mappings リストに表示されます。 |
| OpenStack Networking (neutron) のセキュリティーグループ機能を有効にするためのファイアウォールドライバー。 |
|
フラットネットワーク名がプラグインで設定されるように指定します。デフォルト値は |
|
Geneve カプセル化ヘッダーのサイズ。デフォルト値は |
|
下層の物理ネットワークの MTU。OpenStack Networking (neutron) はこの値を使用して、全仮想ネットワークのコンポーネントの MTU を算出します。フラットネットワークおよび VLAN ネットワークの場合は、OpenStack Networking はこの値を変更せずに使用します。VXLAN などのオーバーレイネットワークの場合は、OpenStack Networking は自動的にこの値からオーバーレイプロトコルのオーバーヘッドを除算します。デフォルト値は |
|
サーバーに状態を報告するノード間の秒数。NeutronAgentDownTime 未満である必要があります。NeutronAgentDownTime の半分以下にすると最適です。デフォルト値は |
|
OpenStack Networking (neutron) DHCP エージェントインターフェイスドライバー。デフォルト値は |
| OpenStack Networking (neutron) L3 エージェントのアベイラビリティーゾーン。設定されていない場合、OpenStack Networking (neutron) ネットワークサービスに対して AZ は設定されません。 |
| OpenStack Networking (neutron) L3 エージェント用に有効化されている拡張機能のコンマ区切りリスト。 |
|
rate_limit あたりの最大パケット数。デフォルト値は |
| エージェント側の出力ログファイルパス、デフォルトの syslog ファイル。 |
|
1 秒あたりにログに記録されるパケットの最大数。デフォルト値は |
|
L3 エージェントのエージェントモード。 |
|
radvd に渡されるユーザー名。root 権限をドロップし、ユーザー ID を username および group ID を、ユーザー名のプライマリーグループに変更します。ユーザーを指定しないと、L3 エージェントを実行するユーザーが渡されます。"root" を指定すると、radvd が root として生成されるため、"username" パラメーターは渡されません。デフォルト値は |
|
OpenStack Networking (neutron) テナントネットワークのメカニズムドライバー。デフォルト値は |
| スプーフィングを防ぐための共有シークレット |
| OpenStack Networking (neutron) OVN メタデータエージェントのワーカープロセスの数を設定します。デフォルト値では設定が設定されないままになり、システムに依存するデフォルトが選択されます (通常はプロセッサーの数)。これにより、コア数の多いシステムでは多数のプロセスとメモリー消費が発生する可能性があることに注意してください。このようなシステムでは、負荷要件に一致するデフォルト以外の値を選択することを推奨します。 |
|
物理ネットワークと MTU 値のマッピングリスト。マッピングのフォーマットは |
|
アベイラビリティーゾーンに使用するネットワークスケジュールドライバー。デフォルト値は |
|
OpenStack Networking (neutron) のテナントネットワークタイプ。デフォルト値は |
|
サポートされる OpenStack Networking (neutron) ML2 および Open vSwitch VLAN マッピングの範囲。デフォルトでは、物理ネットワーク |
|
全オーバーレイネットワークエンドポイントに使用される IP バージョン。デフォルト値は |
|
rate_limit あたりの最大パケット数。デフォルト値は |
| エージェント側の出力ログファイルパス、デフォルトの syslog ファイル。 |
|
1 秒あたりにログに記録されるパケットの最大数。デフォルト値は |
|
rate_limit あたりの最大パケット数。デフォルト値は |
| エージェント側の出力ログファイルパス、デフォルトの syslog ファイル。 |
|
1 秒あたりにログに記録されるパケットの最大数。デフォルト値は |
|
セキュリティーグループの実装に使用するファイアウォールドライバーのクラス名を設定します。指定可能な値は、システム設定により異なります。たとえば、 |
| 使用する Open vSwitch ブリッジの名前 |
| <bridge>:<egress_bw>:<ingress_bw> タプルのコンマ区切りリスト。指定のブリッジで利用可能な帯域幅が指定の方向に表示されます。方向は、VM の視点から行われます。帯域幅は、1 秒あたりのキロバイト単位 (kbps) で測定されます。ブリッジは bridge_mappings に値として表示されるはずです。 |
|
発信 IP パケットを転送する GRE/VXLAN トンネルのトンネルヘッダーチェックサムを設定または設定します。デフォルト値は |
| 管理上の理由で OVS メカニズムドライバーにより OpenStack Networking (neutron) でのサポートが禁止されている仮想 NIC 種別のコンマ区切りリスト |
| OpenStack Networking (neutron) サービスおよびデータベースアカウントのパスワード |
| OpenStack Networking (neutron) ファイアウォールで設定する追加の ethertype を設定します。 |
| <physical_network>:<physical device> のリスト。サーバーの network_vlan_ranges にリスト表示されるすべての物理ネットワークには、各エージェントの適切なインターフェイスへのマッピングが必要です。例: "tenant0:ens2f0,tenant1:ens2f1"。 |
|
有効な拡張プラグインのコンマ区切りリスト。デフォルト値は |
|
puppet での設定ファイルを生成するのに使用される puppet リソースタグ名。デフォルト値は |
|
テナントごとに許容できるポート数。負の値は無制限を意味します。デフォルト値は |
|
アベイラビリティーゾーンに使用するルータースケジュールドライバー。デフォルト値は |
| OpenStack Networking (neutron) サービスの RPC ワーカー数を設定します。このパラメーターを指定しないと、NeutronWorkers の値が用いられます。それも指定されていない場合には、デフォルト値は未設定のままとなり、システムに依存したデフォルトが選択されます (通常は 1)。 |
|
テナントごとに許容できるセキュリティーグループ数。負の数は無制限を意味します。デフォルト値は |
|
サービスプラグインのエントリーポイントのコンマ区切りリスト。デフォルト値は |
| OpenStack Networking (neutron) SR-IOV エージェント用に有効化されている拡張機能のコンマ区切りリスト。 |
| <network_device>:<egress_bw>:<ingress_bw>:<ingress_bw> タプルのコンマ区切りリスト。指定のデバイスの利用可能な帯域幅が指定の方向に表示されます。方向は、VM の視点から行われます。帯域幅は、1 秒あたりのキロバイト単位 (kbps) で測定されます。デバイスは、physical_device_mappings に値として表示されるはずです。 |
| 管理上の理由で SR-IOV メカニズムドライバーにより OpenStack Networking (neutron) でのサポートが禁止されている仮想 NIC 種別のコンマ区切りリスト |
|
テナントネットワークの割り当てに使用できる GRE トンネリング ID の範囲を列挙した <tun_min>:<tun_max> タプルのコンマ区切りリスト。デフォルト値は |
|
OpenStack Networking (neutron) テナントネットワークのトンネルタイプ。デフォルト値は |
|
読み込むネットワーク種別ドライバーのエントリーポイントのコンマ区切りリスト。デフォルト値は |
| OVS 向けの vhost-user ソケットディレクトリー |
|
テナントネットワークの割り当てに使用できる VXLAN VNI ID の範囲を列挙した <vni_min>:<vni_max> タプルのコンマ区切りリスト。デフォルト値は |
|
OpenStack Networking サービスの API および RPC ワーカー数を設定します。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。CPU コア数が多いシステムでは、デフォルト以外の適切な値を選択することを推奨します。 |
|
通知の送信を処理する単一または複数のドライバー。デフォルト値は |
| ovs db で設定する az オプション (例: [az-0, az-1, az-2])。 |
| OVS データベースで設定する CMS オプション |
| コンテナーが使用することのできる CPU またはコアを、特定の CPU/コアに制限します。シングルコア (例: 0)、コンマ区切りのリスト (例: 0,1)、範囲 (例: 0-3)、またはこれらを組み合わせて (例: 0-3,7,11-15) 指定できます。可能な限り最高のパフォーマンスを得るには、選択したコアをゲストおよびハイパーバイザーから分離する必要があります。 |
|
この設定値を使用すると、ovn-controller によって送信される 2 つの連続する GARP パケット間の最大タイムアウト(秒単位)を指定します。デフォルト値は |
|
更新中、コンテナーイメージが更新されるまで待機する時間 (秒単位)。デフォルト値は |
|
更新中、コンテナーが更新されるまで待機する時間 (秒単位)。デフォルト値は |
|
OVSDB 接続トランザクションのタイムアウト (秒単位)。デフォルト値は |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
| DNS フォワーダーとして使用するサーバーのリスト |
|
MTU の不一致の場合に "need to frag" パケットを発行するように OVN を設定します。この設定を有効にする前に、ホストカーネル (バージョン >= 5.2) でサポートされていることを確認するか、コマンド ovs-appctl -t ovs-vswitchd dpif/show-dp-features br-int | grep "Check pkt length action" の出力を確認します。デフォルト値は |
|
haproxy が別のコンテナーで起動するように、ラッパースクリプトを生成します。デフォルト値は |
|
Open_vSwitch データベースインターフェイステーブルで指定されたとおり、OVN トンネルインターフェイスの option:tos に適用される値。この機能は OVN v21.12.0 からサポートされています。デフォルト値は |
|
OVN で使用されるカプセル化のタイプ。 |
|
ハードウェアオフロードポートの QoS サポートを有効にします。デフォルト値は |
|
OVN Controller が統合ブリッジとして使用する OVS ブリッジ名。デフォルト値は |
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
Metadata サービスを有効にする必要があるかどうかを定義します。デフォルト値は |
|
OpenStack Networking (neutron) データベースと OVN データベースの同期モード。デフォルト値は |
|
OVN ノースバウンド DB サーバーのクラスターポート。デフォルト値は |
|
OVN Northbound DB サーバーのポート。デフォルト値は |
|
すべてのオープンフロールールをクリアし、新しいルールをインストールする前に ovn-controller が起動時に待機する時間 (ミリ秒単位) を設定します。デフォルト値は |
|
OpenvSwitch 統合ブリッジへの OpenFlow 接続の停止状態検出間隔 (秒単位)。デフォルト値は |
|
OVSDB セッションのプローブ間隔 (ミリ秒)。デフォルト値は |
|
OpenStack Networking (neutron) QOS サービスプラグイン用 OVN 通知ドライバー。デフォルト値は |
|
検出間隔 (ミリ秒単位)。デフォルト値は |
|
OVN サウスバウンド DB サーバーのクラスターポート。デフォルト値は |
|
OVN Southbound DB サーバーのポート。デフォルト値は |
| 静的 OVN ブリッジの MAC アドレスマッピング。OpenStack Networking (neutron) ポートを作成することにより、一意の OVN ブリッジ MAC アドレスが動的に割り当てられます。OpenStack Networking (neutron) が使用できない場合 (スタンドアロンデプロイメントなど)、このパラメーターを使用して静的な OVN ブリッジの MAC アドレスを指定します。例: controller-0: datacenter: 00:00:5E:00:53:00 provider: 00:00:5E:00:53:01 compute-0: datacenter: 00:00:5E:00:54:00 provider: 00:00:5E:00:54:01. |
|
OVS 完全一致キャッシュを無効にします。デフォルト値は |
|
OVS ハードウェアオフロードを有効にします。この機能は、OVS 2.8.0 からサポートされています。デフォルト値は |
| python および ansible の動作に使用する python インタープリター。デフォルト値は、`$(command -v python3 |
command -v python)` です。 | |
|
下層の物理ネットワークの MTU。OpenStack Networking (neutron) はこの値を使用して、全仮想ネットワークのコンポーネントの MTU を算出します。フラットネットワークおよび VLAN ネットワークの場合は、OpenStack Networking (neutron) はこの値を変更せずに使用します。VXLAN などのオーバーレイネットワークの場合は、OpenStack Networking (neutron) は自動的にこの値からオーバーレイプロトコルのオーバーヘッドを除算します。(network_data.yaml の Tenant ネットワークの MTU 設定で、このパラメーターを制御します)デフォルト値は |
第18章 Object Storage (swift) パラメーター
オブジェクトストレージパラメーターを使用して swift サービスを変更できます。
パラメーター | 説明 |
---|---|
|
Memcached サービスで TLS を有効にするには、True に設定します。すべてのサービスが Memcached TLS をサポートする訳ではないので、移行期間中、Memcached は 2 つのポート (MemcachedPort パラメーター (上記) で設定したポート、および TLS を使用しない 11211) をリッスンします。デフォルト値は |
|
Swift アカウントサービスのワーカー数。デフォルト値は |
|
無視するプロジェクト名のコンマ区切りのリスト。デフォルト値は |
|
|
|
Swift コンテナー細分化サービスを有効にするには、True に設定します。デフォルト値は |
|
Swift アカウントサービスのワーカー数。デフォルト値は |
| このリソースがリクエストの "元" ヘッダーで受け取るドメインと共有されるかどうかを示します。 |
|
Swift 内の Data at Rest の暗号化を有効にするには、True に設定します。デフォルト値は |
| リング内でマッピングを決定するためのハッシングを行う際に追加のソルトとして使用するランダム文字列。 |
| リング内でマッピングを決定するためのハッシングを行う際にソルトとして使用するランダム文字列 |
|
リバランスの後にリング内のパーティションを移動できるようになるまでの最小時間 (時間単位)。デフォルト値は |
|
ルートデバイスに誤って書き込まれないようにデバイスがマウントされているかどうかを確認します。デフォルト値は |
|
Swift アカウントサービスのワーカー数。デフォルト値は |
|
Object Storage リングの構築時の Partition Power。デフォルト値は |
| Object Storage サービスアカウントのパスワード |
|
|
|
swift-proxy から swift a/c/o サービスに移行する GET/HEAD リクエストのタイムアウト。デフォルト値は |
|
Object Storage バックエンドに使用する追加の RAW デバイス(例: |
|
Object Storage リングで使用するレプリカ数。デフォルト値は |
|
Object Storage リングを管理するかどうか。デフォルト値は |
| リングのダウンロード元の一時的な Swift URL |
| リングのアップロード先の一時的な Swift URL |
|
リングの構築時に Object Storage サービスにローカルディレクトリーを使用します。デフォルト値は |
|
永続的な命名を使用するには、NodeDataLookup をディスクデバイスに使用します。デフォルト値は |
|
Object Storage サービスのワーカー数。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。CPU コア数が多いシステムでは、デフォルト以外の適切な値を選択することを推奨します。 |
第19章 Orchestration (heat) パラメーター
オーケストレーションパラメーターを使用して Heat サービスを変更できます。
パラメーター | 説明 |
---|---|
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
Apache のタイムアウト (秒単位)。Apache が I/O 操作を待機する時間を定義します。デフォルト値は |
|
証明書の作成時に使用される秘密鍵のサイズを指定します。デフォルト値は |
|
クライアントが一時的なエラーに対して再試行を行います。デフォルト値は |
|
memcached でキャッシュを有効にします。デフォルト値は |
|
SQLAlchemy-collectd サーバープラグインを有効にするには true に設定します。デフォルト値は |
| オプションの環境変数のハッシュ |
| マウントされるオプションのボリュームのリスト |
| heat-engine の認証暗号鍵 |
|
権限を委譲されたロールを作成します。デフォルト値は |
|
コンバージェンスアーキテクチャーの heat エンジンを有効にします。デフォルト値は |
| このリソースがリクエストの "元" ヘッダーで受け取るドメインと共有されるかどうかを示します。 |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Age)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Age type)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Log destination)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Ensure)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Hour)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Max Delay)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Minute)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Month)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Month Day)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (User)。デフォルト値は |
|
cron ジョブが削除済みとマークされかつ $age よりも古いデータベースのエントリーをパージする (Week Day)。デフォルト値は |
|
OpenStack Orchestration (heat) データベースでソフト削除された行をパージする cron ジョブを作成するかどうか。デフォルト値は |
| オプションの環境変数のハッシュ |
| マウントされるオプションのボリュームのリスト |
| プラグインを検索するディレクトリーアレイ |
|
OpenStack Orchestration (heat) API の JSON リクエスト本文の RAW データ型最大バイトサイズ。デフォルト値は |
|
スタックのネスト深さの最大値。デフォルト値は |
|
最上位のスタックごとに許容できる最大リソース。-1 は無制限に設定されます。デフォルト値は |
| Orchestration サービスおよびデータベースアカウントのパスワード |
| 長時間のタスクが完了するように、トークン期限切れ時の再認証を許可します。この設定は指定したあらゆるユーザートークンの有効期限に優先する点に注意してください。 |
| OpenStack Identity (keystone) の OpenStack Orchestration (heat) ドメインの管理者パスワード |
|
OpenStack Orchestration (heat) サービスのワーカー数。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。CPU コア数が多いシステムでは、デフォルト以外の適切な値を選択することを推奨します。 |
|
yaql 式がその評価に使用することのできるコレクションの最大要素数。デフォルト値は |
|
yaql 式がその評価に使用することのできる最大のメモリーサイズ (バイト単位)。デフォルト値は |
|
Memcached サービスで TLS を有効にするには、True に設定します。すべてのサービスが Memcached TLS をサポートする訳ではないので、移行期間中、Memcached は 2 つのポート (MemcachedPort パラメーター (上記) で設定したポート、および TLS を使用しない 11211) をリッスンします。デフォルト値は |
|
高度な (eventlet に対して安全な) memcached クライアントプールを使用します。デフォルト値は |
|
通知の送信を処理する単一または複数のドライバー。デフォルト値は |
第21章 時刻に関するパラメーター
time パラメーターを使用して time synchronization サービスを変更できます。
パラメーター | 説明 |
---|---|
|
NTP クライアントのアクセス制御リスト。デフォルトでは、どのクライアントも許可されません。デフォルト値は |
| chrony.conf で設定した NTP プールのデフォルトプールオプション。このパラメーターを指定すると、NtpIburstEnable、MaxPoll、および MinPoll は無視されます。 |
| chrony.conf で設定した NTP サーバーのデフォルトサーバーオプション。このパラメーターを指定すると、NtpIburstEnable、MaxPoll、および MinPoll は無視されます。 |
|
デプロイ時にパッケージのインストールを有効にするには true に設定します。デフォルト値は |
|
アップストリームのサーバーが NTP メッセージをポーリングする最大の間隔を 2 の累乗の秒数で指定します。設定可能な値は 4 から 17 です。デフォルト値は |
|
アップストリームのサーバーが NTP メッセージをポーリングする最小の間隔を 2 の累乗の秒数で指定します。最小のポーリング間隔のデフォルトは 6 (64 秒) です。設定可能な値は 4 から 17 です。デフォルト値は |
|
全 NTP ピアに対して iburst オプションを有効にするかどうかを指定します。iburst が有効な場合には、NTP サーバーに到達できなければ、NTP が 1 つではなく 8 つのパッケージのバーストを送信します。これは、初期同期を迅速化するために設計されています。デフォルト値は |
| NTP プールのリスト。デフォルトは [] です。したがって、デフォルトでは NtpServer だけが使用されます。 |
|
NTP サーバーリスト。デフォルト値は |
|
オーバークラウド上で設定するタイムゾーン。デフォルト値は |
第22章 アップグレードのパラメーター
アップグレードパラメーターを使用してアップグレードプロセスの動作を変更できます。
パラメーター | 説明 |
---|---|
| アップグレードプロセスを初期化するためにすべてのオーバークラウドノード上で実行するコマンドまたはスクリプトのスニペット。たとえば、リポジトリーの切り替えなど。 |
| アップグレードプロセスに必要な共通のコマンド。操作者は通常このパラメーターを変更する必要はなく、major-upgrade-composable-steps.yaml および major-upgrade-converge.yaml 環境ファイルで設定および設定解除されます。 |
| Leapp コマンドに追加するその他のコマンドラインオプション |
|
Leapp の実行中にデバッグのアウトプットを出力します。デフォルト値は |
| 開発/テスト環境で Leapp を実行する場合は、環境変数を設定して Leapp の確認を省略します。たとえば、LEAPP_DEVEL_SKIP_RHSM=1 と設定します。 |
|
オペレーティングシステムのアップグレードに Leapp を使用します。デフォルト値は |
|
マシンがリブートしてテストコマンドに応答するのを待つ最大の時間 (秒)。デフォルト値は |
|
Leapp による OS アップグレードフェーズのタイムアウト時間 (秒単位)。デフォルト値は |
| Leapp によるアップグレード後にインストールするパッケージのリスト |
| Leapp によるアップグレード時に削除するパッケージのリスト |