3.3. glance-cache.conf


このセクションには、/etc/glance/glance-cache.conf ファイルのオプションが含まれます。

3.3.1. DEFAULT

以下の表は、/etc/glance/glance-cache.conf ファイルの [DEFAULT] グループで利用可能なオプションの概要をまとめたものです。

.

設定オプション = デフォルト値説明

allow_additional_image_properties = True

ブール値

ユーザーがイメージに追加/カスタムの属性を追加できるようにします。

Glance は、すべてのイメージに表示される属性の標準セット () スキーマ) を定義します。これらのプロパティーは、base properties とも呼ばれます。Glance では、これらの属性に加え、カスタムプロパティーをイメージに追加できます。これらは、additional properties と呼ばれています。

デフォルトでは、この設定オプションは True に設定され、ユーザーは追加のプロパティーを追加できます。イメージに追加できる追加プロパティーの数は、image_property_quota 設定オプションで制御できます。

値:

  • True
  • False

関連するオプション:

  • image_property_quota

非推奨: Ussuri

理由: このオプションは冗長です。image_property_quota 設定オプションを使用して、カスタムイメージプロパティーの使用を制御します。このオプションは、Victoria の開発サイクル中に削除される予定です。

api_limit_max = 1000

整数値

要求によって返されることのできる最大結果数。

limit_param_default のヘルプテキストで説明されているように、リクエストによっては複数の結果が返される場合があります。返される結果の数は、要求の limit パラメーターまたは limit_param_default 設定オプションで管理されます。いずれの場合もこの値が、この設定オプションで定義される絶対最大値よりも大きくすることはできません。この値より大きいすべてのものは、ここで定義される最大値にトリミングされます。

注記

これを非常に大きな値に設定すると、データベースのクエリーが遅くなり、応答時間が長くなる可能性があります。これを非常に低い値に設定すると、ユーザーエクスペリエンスが低下してしまう可能性があります。

値:

  • 任意の正の整数

関連するオプション:

  • limit_param_default

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_log_levels = ['amqp=WARN'、'amqplib=WARN'、'boto=WARN'、'qpid=WARN'、'sqlalchemy=WARN'、'suds=INFO'、'oslo.messaging=INFO'、'oslo_messaging=INFO'、'iso8601=WARN'、'requests.packages.urllib3.connectionpool=WARN'、'urllib3.connectionpool=WARN'、'websocket=WARN'、'requests.packages.urllib3.util.retry=WARN'、'urllib3.util.retry=WARN'、'keystonemiddleware=WARN'、'routes.middleware=WARN'、'stevedore=WARN'、'taskflow=WARN'、'keystoneauth=WARN'、'oslo.cache=INFO'、'oslo_policy=INFO'、'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルのリスト。このオプションは、log_config_append が設定されている場合は無視されます。

digest_algorithm = sha256

文字列値

デジタル署名に使用するダイジェストアルゴリズム。

デジタル署名の生成に使用するダイジェストアルゴリズムを表す文字列値を指定します。デフォルトでは sha256 が使用されます。

プラットフォームの OpenSSL バージョンでサポートされる利用可能なアルゴリズムのリストを取得するには、コマンド openssl list-message-digest-algorithms を実行します。たとえば、sha1sha256、および sha512 です。

注記

digest_algorithm は Glance のイメージの署名および検証に関連しません。これは、証明書ファイルとキーファイル検証の一部として汎用一意識別子 (UUID) に署名するために使用されます。

値:

  • OpenSSL メッセージダイジェストアルゴリズム ID

関係オプション:

  • None

enabled_import_methods = ['glance-direct', 'web-download', 'copy-image']

リスト値

有効なイメージのインポートメソッドの一覧

'glance-direct', 'copy-image' and 'web-download' are enabled by default.
    Related options:
** [DEFAULT]/node_staging_uri

enforce_secure_rbac = False

ブール値

OpenStack 全体で使用される一般的なペルソナ定義に基づいて API アクセスを強制します。このオプションを有効にすると、member ロールの背後で、プライベートイメージの作成や共有イメージのステータスの更新など、プロジェクト固有の読み取り/書き込み操作が形式化されます。また、reader ロールの背後で、プロジェクト内のプライベートイメージをリスト表示するなど、プロジェクト固有の API 操作に役立つ読み取り専用バリアントを形式化します。

オペレーターはこの機会に、glance の新しいイメージポリシーを理解し、デプロイメントでの割り当てを監査し、keystone のデフォルトロール (adminmemberreader など) を使用して権限を更新する必要があります。

関連するオプション:

  • [oslo_policy]/enforce_new_defaults

非推奨: Wallaby

理由: このオプションは、一般的な RBAC ペルソナに基づいて承認を実施することを選択することをオペレーターに要求するために導入されました。これは Wallaby リリースの時点で実験的です。この動作はデフォルトであり、将来のリリースでは STABLE になり、このオプションを削除できるようになります。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

hashing_algorithm = sha512

文字列値

os_hash_value プロパティーの計算に使用される安全なハッシュアルゴリズム。

このオプションは、os_hash_algoos_hash_value の 2 つのイメージ属性で構成される Glance の "multihash" を設定します。os_hash_algo はこの設定オプションの値によって入力され、os_hash_value は、アルゴリズムがアップロードまたはインポートされたイメージデータに適用されると計算された hexdigest によって入力されます。

この値は、python hashlib ライブラリーが認識する有効なセキュアなハッシュアルゴリズム名である必要があります。Glance インストールで使用されているライブラリーのバージョンの hashlib.algorithms_available データメンバーを調べることで、これらを確認することができます。ただし、相互運用性のために、hashlib.algorithms_guaranteed データメンバーが提供する安全なハッシュ名のセットを使用することが推奨されます。これは、すべてのプラットフォームの hashlib ライブラリーでサポートされることが保証されているためです。したがって、hashlib を使用するイメージコンシューマーは、イメージの os_hash_value を検証できるはずです。

sha512 のデフォルト値は、高性能なハッシュアルゴリズムです。

このオプションの設定が間違っていると、イメージデータの格納試行は失敗します。このため、デフォルト値を使用することが推奨されます。

値:

  • Python hashlib ライブラリーが認識するセキュアなハッシュアルゴリズム名

関連するオプション:

  • None

image_cache_dir = None

文字列値

イメージキャッシュのベースディレクトリー。

これは、イメージデータがキャッシュされ、提供される場所です。キャッシュされたイメージはすべて、このディレクトリーに直接保存されます。このディレクトリーには、incompleteinvalidqueue という 3 つのサブディレクトリーがあります。

incomplete サブディレクトリーは、イメージをダウンロードするためのステージングエリアです。イメージは最初にこのディレクトリーにダウンロードされます。イメージのダウンロードに成功すると、ベースディレクトリーに移動します。ただし、ダウンロードに失敗すると、部分的にダウンロードしたイメージファイルは invalid サブディレクトリーに移動します。

queue`subdirectory は、ダウンロード用のイメージをキューに入れるために使用されます。これは主に cache-prefetcher によって使用されます。これは、使用前にイメージをキャッシュするために cache-pruner や cache-cleaner などの定期的なタスクとしてスケジュールできます。イメージのキャッシュを要求すると、Glance は `queue ディレクトリー内のファイルに、イメージ ID をファイル名として関連付けます。cache-prefetcher の実行時に、実行時に queue ディレクトリーのファイルのポーリングを実行し、ファイルの作成順にダウンロードを開始します。ダウンロードに成功すると、ゼロサイズのファイルが queue ディレクトリーから削除されます。ダウンロードに失敗すると、ゼロサイズのファイルが残り、次に cache-prefetcher が実行されるときに再試行されます。

値:

  • 有効なパス

関連するオプション:

  • image_cache_sqlite_db

image_cache_driver = sqlite

文字列値

イメージキャッシュ管理に使用するドライバー。

このオプションを使用すると、利用可能な異なる image-cache ドライバーのいずれかを選択できます。image-cache ドライバーは、キャッシュからのイメージへの書き込み、キャッシュされたイメージの経過時間と使用状況などのイメージキャッシュの基本機能、キャッシュされたイメージのフェッチサイズ、キャッシュのサイズのフェッチ、キャッシュのキャッシュおよびクリーンアップ用のキューイメージの提供を行います。

ドライバーの基本機能は、基本クラス glance.image_cache.drivers.base.Driver で定義されています。すべての image-cache ドライバー (既存および見込み) はこのインターフェイスを実装する必要があります。現在利用可能なドライバーは sqlite および xattr です。これらのドライバーは、主にキャッシュされたイメージに関する情報を保存する方法によって異なります。

  • sqlite ドライバーは、キャッシュされたイメージの使用状況を追跡するために、sqlite データベース (すべての glance ノードにローカルに置かれている) を使用します。
  • xattr ドライバーは、ファイルの拡張属性を使用してこの情報を保存します。また、アクセス時にファイルに atime を設定するファイルシステムも必要です。

値:

  • sqlite
  • xattr

関連するオプション:

  • None

image_cache_max_size = 10737418240

整数値

キャッシュサイズの上限 (バイト単位)。これを超えると、cache-pruner がイメージのキャッシュをクリーンアップします。

注記

これは、実行する cache-pruner のしきい値です。これは、イメージキャッシュが拡張されることのないハード制限ではありません。実際、キャッシュプルーナーの実行頻度やキャッシュが満杯になる頻度に応じて、イメージキャッシュはここで非常に簡単に指定されるサイズにさらすことができます。そのため、cache-pruner を適切にスケジュールし、この制限を設定できるように注意して行ってください。

Glance はダウンロード時にイメージをキャッシュします。そのため、ダウンロード数が増えるにつれ、イメージキャッシュのサイズが長くなります。キャッシュサイズが管理できない状態にならないようにするには、cache-pruner を定期的なタスクとして実行することが推奨されます。キャッシュプルーナーが開始すると、現在のイメージキャッシュサイズを比較し、イメージキャッシュがここで指定されるサイズを超えて拡張した場合にクリーンアップがトリガーされます。クリーンアップ後、キャッシュのサイズはここで指定するサイズ以下になります。

値:

  • 負の値以外の整数

関連するオプション:

  • None

image_cache_sqlite_db = cache.db

文字列値

イメージキャッシュ管理に使用される sqlite ファイルデータベースへの相対パス。

これは、イメージキャッシュの経過時間と使用状況の統計を追跡する sqlite ファイルデータベースの相対パスです。パスは、設定オプション image_cache_dir によって指定されるイメージキャッシュベースディレクトリーに相対的です。

これは、テーブルが 1 つしかない軽量データベースです。

値:

  • sqlite ファイルデータベースへの有効な相対パス

関連するオプション:

  • image_cache_dir

image_cache_stall_time = 86400

整数値

不完全なイメージがキャッシュに残っている時間 (秒) です。

不完全なイメージとは、ダウンロードが進行中であるイメージです。詳細は、設定オプション image_cache_dir の説明を参照してください。場合によっては、さまざまな理由でダウンロードがハングし、完全にダウンロードされたイメージは incomplete なディレクトリーに残ります。この設定オプションでは、不完全なイメージが incomplete ディレクトリーに残っている期間を、クリーンアップするまでの時間として設定します。不完全なイメージがここで指定するよりも時間がかかったら、次の実行時に cache-cleaner により削除されます。

不完全なイメージがディスク領域を占有しないように、Glance API ノードで定期的なタスクとして cache-cleaner を実行することが推奨されます。

値:

  • 負の値以外の整数

関連するオプション:

  • None

image_location_quota = 10

整数値

イメージで許可される場所の最大数。

負の値は無制限として解釈されます。

関連するオプション:

  • None

image_member_quota = 128

整数値

1 イメージあたりのイメージメンバーの最大数。

これにより、イメージが共有できるユーザーの最大数が制限されます。負の値は無制限として解釈されます。

関連するオプション:

  • None

image_property_quota = 128

整数値

イメージで許可されるプロパティーの最大数。

これにより、イメージに割り当てることができる追加のプロパティーの数の上限が適用されます。負の値は無制限として解釈されます。

注記

追加のプロパティーが無効の場合、影響はありません。allow_additional_image_properties を参照してください。

関連するオプション:

  • allow_additional_image_properties

image_size_cap = 1099511627776

整数値

ユーザーがアップロードできるイメージの最大サイズ (バイト単位)。

上記のサイズより大きいイメージをアップロードすると、イメージの作成に失敗します。このオプションはデフォルトで 1099511627776 バイト (1 TiB) に設定されます。

注記:

  • この値は、慎重に検討した後にのみ増やす必要があり、8 EiB (9223372036854775808) 以下を設定する必要があります。
  • この値は、バックエンドストレージ容量を慎重に検討して設定する必要があります。この値を非常に小さい値に設定すると、イメージが多数失敗する可能性があります。また、この値を非常に大きな値に設定すると、ストレージの使用が速くなる可能性があります。したがって、これは、利用可能なイメージおよび利用可能なストレージ容量の性質に応じて設定される必要があります。

値:

  • 9223372036854775808 未満の正数

image_tag_quota = 128

整数値

イメージで許可されるタグの最大数。

負の値は無制限として解釈されます。

関連するオプション:

  • None

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

limit_param_default = 25

整数値

リクエストに対して返すデフォルトの結果数。

リストイメージなどの特定の API リクエストへの応答により、複数のアイテムが返される場合があります。返される結果の数は、API 要求で limit パラメーターを指定して明示的に制御できます。ただし、limit パラメーターが指定されていない場合、この設定値は API 要求に対して返される結果のデフォルト数として使用されます。

注記:

  • このオプションの値は、api_limit_max で指定された値よりも大きくすることはできません。
  • これを非常に大きな値に設定すると、データベースのクエリーが遅くなり、応答時間が長くなる可能性があります。これを非常に低い値に設定すると、ユーザーエクスペリエンスが低下してしまう可能性があります。

値:

  • 任意の正の整数

関連するオプション:

  • api_limit_max

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例:log-date-format)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

log_rotate_interval = 1

整数値

ログファイルがローテーションされるまでの時間。このオプションは、log_rotation_type が "interval" に設定されていない限り無視されます。

log_rotate_interval_type = days

文字列値

ローテーション間隔の種別。次のローテーションをスケジューリングする際に、最後のファイル変更の時刻 (またはサービスの起動時刻) が使用されます。

log_rotation_type = none

文字列値

ログローテーションの種別。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。oslo_log.formatters.ContextFormatter により使用されます。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。oslo_log.formatters.ContextFormatter により使用されます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。oslo_log.formatters.ContextFormatter により使用されます。

max_logfile_count = 30

整数値

ローテーションされたログファイルの最大数。

max_logfile_size_mb = 200

整数値

ログファイルの最大サイズ (MB 単位)。"log_rotation_type" が "size" に設定されていない場合は、このオプションは無視されます。

metadata_encryption_key = None

文字列値

ストアの場所のメタデータを暗号化する際の AES 鍵。

Glance ストアメタデータの暗号化に使用する AES 暗号化を表す文字列値を指定します。

注記

使用する AES 鍵は、長さ 16、24、または 32 バイトのランダムな文字列に設定する必要があります。

値:

  • 有効な AES 鍵を表す文字列値

関連するオプション:

  • None

node_staging_uri = file:///tmp/staging/

文字列値

URL は一時データが保存される場所を指定します。

このオプションは、Glance の内部使用専用です。Glance は、イメージのインポートプロセス中、ユーザーがアップロードしたイメージデータを ステージング エンドポイントに保存します。

このオプションは、ステージング API エンドポイントを一切変更しません。

注記

[task]/work_dir と同じパスを使用することは推奨されません。

注記

file://<absolute-directory-path> is the only option api_image_import flow will support for now.

注記

ステージングパスは、すべての Glance API ノードからアクセス可能な共有ファイルシステム上になければなりません。

値:

  • file:// で始まり、ファイルシステムの絶対パスが続く文字列

関連するオプション:

  • [task]/work_dir

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

pydev_worker_debug_host = None

ホストのアドレス値

pydev サーバーのホストアドレス。

デバッグに使用する pydev サーバーのホスト名または IP を表す文字列値を指定します。pydev サーバーはこのアドレスでデバッグ接続をリッスンし、Glance でのリモートデバッグを容易にします。

値:

  • 有効なホスト名
  • 有効な IP アドレス

関連するオプション:

  • None

pydev_worker_debug_port = 5678

ポート値

pydev サーバーがリッスンするポート番号。

pydev サーバーをバインドするポート番号を指定します。pydev プロセスはこのポートでデバッグ接続を受け入れ、Glance でのリモートデバッグを容易にします。

値:

  • 有効なポート番号

関連するオプション:

  • None

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

show_image_direct_url = False

ブール値

イメージを返す際に直接イメージの場所を示します。

この設定オプションは、イメージの詳細をユーザーに返すときに直接イメージの場所を表示するかどうかを指定します。直接イメージの場所は、バックエンドストレージ内でイメージデータが保存される場所です。このイメージの場所は、イメージ属性 direct_url セクションに表示されます。

イメージに対して複数のイメージの場所が存在する場合には、設定オプション location_strategy で示される場所ストラテジーに基づいて、最適な場所が表示されます。

注記:

  • イメージの場所を表示すると、イメージの場所に認証情報が含まれることがあるため、重大なセキュリティーリスクが発生する可能性があります。したがって、これはデフォルトで False に設定されています。設定の意味するところを理解している場合に限り、細心の注意を払ってこのオプションを True に設定してください。
  • 運用者がユーザーにイメージの場所を表示しないことを希望する場合は、このオプションと show_multiple_locations の両方を False に設定する必要があります。

値:

  • True
  • False

関連するオプション:

  • show_multiple_locations
  • location_strategy

show_multiple_locations = False

ブール値

イメージを返す際にすべてのイメージの場所を示します。

この設定オプションは、イメージの詳細をユーザーに返すときにすべてのイメージの場所を表示するかどうかを指定します。イメージに対して複数のイメージの場所が存在する場合には、設定オプション location_strategy で示される場所ストラテジーに基づいて、場所が順番に表示されます。イメージの場所は、イメージ属性 locations セクションに表示されます。

注記:

  • イメージの場所を表示すると、イメージの場所に認証情報が含まれることがあるため、重大なセキュリティーリスクが発生する可能性があります。したがって、これはデフォルトで False に設定されています。設定の意味するところを理解している場合に限り、細心の注意を払ってこのオプションを True に設定してください。
  • 詳細は、https://wiki.openstack.org/wiki/OSSN/OSSN-0065 を参照してください。
  • 運用者がユーザーにイメージの場所を表示しないことを希望する場合は、このオプションと show_image_direct_url の両方を False に設定する必要があります。

値:

  • True
  • False

関連するオプション:

  • show_image_direct_url
  • location_strategy

非推奨となったバージョン: Newton

*理由:* Newton 以降非推奨になったこのオプションの使用はセキュリティーリスクであり、現在このオプションを必要とするそれらのユースケースを満たす方法がわかれば削除されます。ポリシーを使用することで同じ機能をより細かい粒度で実現できるという以前の通知は、正しくありません。ポリシー設定でこのオプションを回避することが取るべき修正の方向と考えていますが、現在、この方法で回避することはできません。この問題への対処に関する最新の進捗状況を把握するために、常に Glance のリリースノートに注意を払ってください。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_eventlog = False

ブール値

出力を Windows イベントログに記録します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

user_storage_quota = 0

文字列値

テナントごとのイメージストレージの最大容量。

これにより、全ストアにわたってテナントのすべてのイメージによって消費される累積ストレージに上限が適用されます。これはテナントごとの制限です。

この設定オプションのデフォルトの単位はバイトです。ただし、ストレージの単位は、大文字/小文字を区別する文字BKBMBGB、および TBを使用して指定することができ、それぞれバイト、キロバイト、メガバイト、ギガバイト、およびテラバイトを表します。値と単位の間にはスペースを入れないでください。値 0 は、クォータが適用されないことを意味します。負の値は無効で、エラーが発生します。

値:

  • 上記のように、ストレージの値を表す負ではない整数とストレージの単位を表すオプションの文字列の有効な組み合わせである文字列。

関連するオプション:

  • None

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

worker_self_reference_url = None

文字列値

このワーカーへの URL。

これが設定されている場合、他のグランスワーカーは、必要に応じてこのワーカーに直接連絡する方法を知っています。イメージのインポートの場合、1 人のワーカーがイメージをステージングし、他のワーカーがインポートリクエストを適切なワーカーにプロキシーできる必要があります。

設定されていない場合、これは public_endpoint と見なされ、通常はすべてのワーカーで同じ値に設定され、プロキシー動作を効果的に無効にします。

値:

  • このワーカーが他のワーカーから到達可能な URL

関連するオプション:

  • public_endpoint

3.3.2. glance_store

以下の表は、/etc/glance/glance-cache.conf ファイルの [glance_store] グループで利用可能なオプションの概要をまとめたものです。

表3.30 glance_store
設定オプション = デフォルト値説明

cinder_api_insecure = False

ブール値

cinder に対するセキュアではない SSL リクエストの実行を許可します。

このオプションが True に設定されている場合、HTTPS エンドポイント接続は cinder_ca_certificates_file オプションで指定された CA 証明書ファイルを使用して検証されます。

値:

  • True
  • False

関連するオプション:

  • cinder_ca_certificates_file

cinder_ca_certificates_file = None

文字列値

cinder クライアントリクエストに使用する CA 証明書ファイルの場所。

CA 証明書ファイルが設定されている場合、指定されたファイルが、HTTPS エンドポイントを使用した cinder 接続の検証に使用されます。エンドポイントが HTTP の場合、この値は無視されます。検証を有効にするには、cinder_api_insecureTrue に設定する必要があります。

値:

  • CA 証明書ファイルへのパス

関連するオプション:

  • cinder_api_insecure

cinder_catalog_info = volumev3::publicURL

文字列値

サービスカタログで cinder を検索する際に照合する情報。

cinder_endpoint_template が設定されておらず、cinder_store_auth_addresscinder_store_user_namecinder_store_project_namecinder_store_password のいずれも設定されていない場合、cinder store はこの情報を使用して、現在のコンテキストでサービスカタログから cinder エンドポイントを検索します。cinder_os_region_name が設定されている場合は、適切なエンドポイントを取得するために考慮されます。

サービスカタログは、openstack catalog list コマンドでリスト表示できます。

値:

  • 次の形式の文字列: <service_type>:<service_name>:<interface> 少なくとも service_type および interface を指定する必要があります。service_name は省略できます。

関連するオプション:

  • cinder_os_region_name
  • cinder_endpoint_template
  • cinder_store_auth_address
  • cinder_store_user_name
  • cinder_store_project_name
  • cinder_store_password

cinder_endpoint_template = None

文字列値

cinder エンドポイントのテンプレートでサービスカタログの検索を上書きします。

このオプションを設定すると、サービスカタログから検索するのではなく、この値を使用して cinder エンドポイントが生成されます。cinder_store_auth_addresscinder_store_user_namecinder_store_project_name、および cinder_store_password が指定されている場合には、この値は無視されます。

この設定オプションが設定されている場合、cinder_catalog_info は無視されます。

値:

  • cinder エンドポイントの URL テンプレート文字列。ここで、%%(tenant)s は現在のテナント (プロジェクト) 名に置き換えます。例:http://cinder.openstack.example.org/v2/%%(tenant)s

関連するオプション:

  • cinder_store_auth_address
  • cinder_store_user_name
  • cinder_store_project_name
  • cinder_store_password
  • cinder_catalog_info

cinder_enforce_multipath = False

ブール値

これが True に設定されている場合、multipathd が実行されていない場合、イメージ転送用のボリュームのアタッチが中断されます。それ以外の場合は、単一のパスにフォールバックします。

値:

  • True か False

関連するオプション:

  • cinder_use_multipath

cinder_http_retries = 3

整数値

失敗した http 呼び出しでの cinderclient のリトライ回数。

何らかのエラーによって呼び出しに失敗すると、cinderclient は数秒スリープした後に呼び出しを指定の回数までリトライします。

値:

  • 正の整数

関連するオプション:

  • None

cinder_mount_point_base = /var/lib/glance/mnt

文字列値

glance ノードで NFS ボリュームがマウントされるディレクトリー。

値:

  • マウントポイントの絶対パスを表す文字列。

cinder_os_region_name = None

文字列値

サービスカタログから cinder サービスを検索する際のリージョン名。

これは、cinder_catalog_info を使用してエンドポイントを決定する場合にのみ使用されます。これが設定されている場合、このノードによる cinder エンドポイントの検索は、指定のリージョンにフィルターされます。これは、カタログに複数のリージョンがリスト表示される場合に役立ちます。これが設定されていない場合、エンドポイントはすべてのリージョンから検索されます。

値:

  • 有効なリージョン名である文字列。

関連するオプション:

  • cinder_catalog_info

cinder_state_transition_timeout = 300

整数値

cinder ボリュームの遷移が完了するまで待機する時間 (秒単位)。

ボリュームデータの読み取り/書き込みを行うために、cinder ボリュームを作成、削除、または glance ノードにアタッチすると、ボリュームの状態が変更されます。たとえば、新規作成されたボリュームのステータスは、作成プロセスの完了後に creating から available に変わります。このオプションは、ステータス変更を待機する最大時間を指定します。待機時間がタイムアウトするか、ステータスが予期しない値に変更される場合 (errorなど)、イメージの作成は失敗します。

値:

  • 正の整数

関連するオプション:

  • None

cinder_store_auth_address = None

文字列値

cinder 認証サービスがリッスンしているアドレス。

cinder_store_auth_addresscinder_store_user_namecinder_store_project_name、および cinder_store_passwordオプションのすべてが指定された場合、指定した値は常に認証に使用されます。これは、イメージサービスに固有のプロジェクト/テナントにイメージボリュームを保存することにより、ユーザーからイメージボリュームを隠すのに役立ちます。また、ユーザーは glance の ACL の制御下で、他のプロジェクト間でイメージボリュームを共有できます。

これらのオプションのいずれかが設定されていない場合、cinder エンドポイントはサービスカタログから検索され、現在のコンテキストのユーザーとプロジェクトが使用されます。

値:

  • 有効な認証サービスアドレス (例:http://openstack.example.org/identity/v2.0)。

関連するオプション:

  • cinder_store_user_name
  • cinder_store_password
  • cinder_store_project_name

cinder_store_password = None

文字列値

cinder に対して認証を行うユーザーのパスワード。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのユーザーが使用されます。

値:

  • cinder_store_user_nameで指定したユーザーの有効なパスワード

関連するオプション:

  • cinder_store_auth_address
  • cinder_store_user_name
  • cinder_store_project_name

cinder_store_project_name = None

文字列値

cinder にイメージボリュームが保存されるプロジェクト名。

この設定オプションが設定されていない場合は、現在のコンテキストのプロジェクトが使用されます。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのプロジェクトが使用されます。

値:

  • 有効なプロジェクト名

関連するオプション:

  • cinder_store_auth_address
  • cinder_store_user_name
  • cinder_store_password

cinder_store_user_name = None

文字列値

cinder に対して認証を行うためのユーザー名。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合は、現在のコンテキストのユーザーが使用されます。

値:

  • 有効なユーザー名

関連するオプション:

  • cinder_store_auth_address
  • cinder_store_password
  • cinder_store_project_name

cinder_use_multipath = False

ブール値

デプロイメントでマルチパスがサポートされるかどうかを識別するためのフラグ。

マルチパスがサポートされない場合は、False に設定します。

値:

  • True か False

関連するオプション:

  • cinder_enforce_multipath

cinder_volume_type = None

文字列値

cinder でのボリュームの作成に使用されるボリューム種別。

一部の cinder バックエンドには、ストレージの使用を最適化するための複数のボリューム種別が含まれる場合があります。このオプションを追加すると、運用者はイメージに対して最適化できる特定のボリューム種別を cinder で選択することができます。

これが設定されていない場合には、cinder 設定で指定したデフォルトのボリューム種別がボリュームの作成に使用されます。

値:

  • cinder からの有効なボリューム種別

関連するオプション:

  • None
注記

NFS バックエンドに関連付けられた暗号化された volume_type は使用できません。NFS バックエンドに保存されている暗号化されたボリュームは、glance_store がそのボリュームに保存されているイメージデータの書き込みまたはアクセスを試みるたびに、例外を発生させます。Cinder 管理者に相談して、適切な volume_type を決定してください。

default_store = file

文字列値

イメージの保存に使用するデフォルトのスキーム。

イメージの保存に使用するデフォルトのスキームを表す文字列値を指定します。設定されていない場合、Glance は file をデフォルトのスキームとして使用して file ストアでイメージを保存します。

注記

この設定オプションに指定する値は、stores 設定オプションで登録されたストアの有効なスキームである必要があります。

値:

  • file
  • Filesystem
  • http
  • https
  • swift
  • swift+http
  • swift+https
  • swift+config
  • rbd
  • cinder
  • vsphere
  • s3

関連するオプション:

  • stores

非推奨となったバージョン: Rocky

理由: このオプションは、''default_store'' 設定オプションと同様に機能する新しい設定オプション ''default_backend'' によって非推奨となりました。

このオプションは、U 開発サイクルで削除される予定です。

default_swift_reference = ref1

文字列値

デフォルトの Swift アカウント/バッキングストアパラメーターへの参照。

イメージストレージに swift アカウント/バッキングストアを使用するのに必要なデフォルトのパラメーターセットへの参照を表す文字列値を指定します。この設定オプションのデフォルト参照値は ref1 です。この設定オプションはパラメーターを逆参照し、新しいイメージが追加されるたびに Swift ストレージバックエンドでのイメージ保管を容易にします。

値:

  • 有効な文字列値

関連するオプション:

  • None

filesystem_store_chunk_size = 65536

整数値

チャンクサイズ (バイト単位)。

イメージファイルの読み取り/書き込み時に使用されるチャンクサイズ。この値を大きくするとスループットが向上しますが、大量のリクエストを処理する際にメモリー使用量が若干増加する場合もあります。

以下の値を使用できます。

  • 任意の正の整数値

関連するオプション:

  • None

filesystem_store_datadir = /var/lib/glance/images

文字列値

ファイルシステムのバックエンドストアがイメージを書き込むディレクトリー。

起動時に、Glance はディレクトリーが存在しない場合は作成し、glance-api が実行されるユーザーへの書き込みアクセスを検証します。書き込みアクセスが使用できない場合は、BadStoreConfiguration 例外が発生し、ファイルシステムストアが新しいイメージの追加に利用できないことがあります。

注記

このディレクトリーは、ファイルシステムストアがストレージバックエンドとして使用される場合にのみ使用されます。filesystem_store_datadir または filesystem_store_datadirs オプションのいずれかを glance-api.conf で指定する必要があります。両方のオプションを指定すると、BadStoreConfiguration が発生し、ファイルシステムストアが新しいイメージの追加に利用できないことがあります。

値:

  • ディレクトリーへの有効なパス

関連するオプション:

  • filesystem_store_datadirs
  • filesystem_store_file_perm

filesystem_store_datadirs = None

多値

ファイルシステムのバックエンドストアがイメージを書き込むディレクトリーとその優先順位のリスト。

filesystem_store_datadir 設定オプションで指定した単一のディレクトリーを使用する場合とは対照的に、ファイルシステムストアは複数のディレクトリーにイメージを格納するように設定できます。複数のディレクトリーを使用する場合、各ディレクトリーには、使用される優先順位を指定するオプションの優先度を指定できます。優先度は、ディレクトリーパスとコロンで組み合わされる整数で、値が大きいほど優先度が高くなります。2 つのディレクトリーの優先度が同じ場合は、空き容量が最も多いディレクトリーが使用されます。優先度を指定しないと、デフォルトでゼロに設定されます。

複数のストアディレクトリーを持つファイルシステムストアの設定に関する詳細は、https://docs.openstack.org/glance/latest/configuration/configuring.htmlを参照してください。

注記

このディレクトリーは、ファイルシステムストアがストレージバックエンドとして使用される場合にのみ使用されます。filesystem_store_datadir または filesystem_store_datadirs オプションのいずれかを glance-api.conf で指定する必要があります。両方のオプションを指定すると、BadStoreConfiguration が発生し、ファイルシステムストアが新しいイメージの追加に利用できないことがあります。

値:

  • 以下の形式の文字列のリスト:

    • <a valid directory path>:<optional integer priority>

関連するオプション:

  • filesystem_store_datadir
  • filesystem_store_file_perm

filesystem_store_file_perm = 0

整数値

イメージファイルへのファイルアクセスパーミッション。

イメージデータへの目的のファイルアクセスパーミッションを設定します。これにより、Nova などの他のサービスがファイルシステムストアから直接イメージを使用できるようにすることができます。アクセスが付与されるサービスを実行中のユーザーは、作成されるファイルを所有しているグループのメンバーにすることができます。この設定オプションにゼロ以下の値を割り当てることは、デフォルトのパーミッションに変更が加えられないことを意味します。この値は、8 進数の数字としてデコードされます。

詳細は、https://docs.openstack.org/glance/latest/configuration/configuring.htmlのドキュメントを参照してください。

値:

  • 有効なファイルアクセスパーミッション
  • ゼロ
  • 任意の負の整数

関連するオプション:

  • None

filesystem_store_metadata_file = None

文字列値

ファイルシステムストアのメタデータファイル。

ファイルシステムストアに関連付けられた場所と共に返されるメタデータが含まれるファイルへのパス。このオプションが設定されると、後で作成される新しいイメージにのみ使用されます。以前の既存のイメージには影響しません。

このファイルには、有効な JSON オブジェクトが含まれている必要があります。オブジェクトには、キー IDマウントポイント が含まれている必要があります。両方のキーの値は文字列でなければなりません。

値:

  • ストアメタデータファイルへの有効なパス

関連するオプション:

  • None

filesystem_thin_provisioning = False

ブール値

このバックエンドでシンプロビジョニングを有効にするかどうか。

この設定オプションを使用すると、ファイルシステムに null バイトシーケンスを実際に書き込まないという機能が有効になります。表示されるホールは、ファイルシステムによって自動的に null バイトとして解釈され、ストレージを実際に消費しません。この機能を有効にすると、ネットワーク経由で null バイトシーケンスが送信されないため、バックエンドのスペースを節約できるだけでなく、イメージのアップロードが高速化され、ネットワークトラフィックが節約されます。

以下の値を使用できます。

  • True
  • False

関連するオプション:

  • None

http_proxy_information = {}

dict 値

リモートサーバーへの接続に使用する http/https プロキシー情報。

この設定オプションは、リモートサーバーへの接続に使用する必要のある http/https プロキシー情報を指定します。プロキシー情報は、スキームとプロキシーのキー/値のペアにする必要があります (例:http:10.0.0.1:3128)。また、キーと値のペアをコンマで区切ることで、複数のスキームのプロキシーを指定することもできます (例: http:10.0.0.1:3128, https:10.0.0.1:1080)。

値:

  • 上記のようにスキーム: プロキシーペアのコンマ区切りリスト

関連するオプション:

  • None

https_ca_certificates_file = None

文字列値

CA バンドルファイルへのパス。

この設定オプションにより、運用者はカスタム認証局ファイルを使用してリモートサーバー証明書を検証できます。このオプションを設定すると、https_insecure オプションは無視され、指定された CA ファイルがサーバー証明書の認証に使用され、サーバーへのセキュアな接続が確立されます。

値:

  • CA ファイルへの有効なパス

関連するオプション:

  • https_insecure

https_insecure = True

ブール値

リモートサーバー証明書の検証を設定します。

この設定オプションはブール値を取り、リモートサーバーの証明書を検証するかどうかを決定します。True に設定すると、リモートサーバー証明書は検証されません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

このオプションは、https_ca_certificates_file が設定されている場合は無視されます。リモートサーバー証明書は、https_ca_certificates_file オプションを使用して指定されたファイルを使用して検証されます。

値:

  • True
  • False

関連するオプション:

  • https_ca_certificates_file

rados_connect_timeout = 0

整数値

Ceph クラスターに接続する際のタイムアウト値。

この設定オプションは、Ceph クラスターに接続する際に使用されるタイムアウト値 (秒単位) を取ります。つまり、接続を閉じるまで glance-api が待機する時間を設定します。これにより、RBD への接続中に glance-api がハングアップするのを防ぐことができます。このオプションの値を 0 以下に設定すると、タイムアウトは設定されず、デフォルトの librados 値が使用されます。

以下の値を使用できます。

  • 任意の整数値

関連するオプション:

  • None

`rbd_store_ceph_conf = `

文字列値

Ceph 設定ファイルへのパス。

この設定オプションは、使用する Ceph 設定ファイルへのパスを指定します。このオプションの値がユーザーにより設定されていない場合や、空の文字列に設定されている場合、librados は、デフォルトの Ceph 設定ファイルの場所を順に検索して標準の ceph.conf ファイルを読み取ります。詳細は、Ceph のドキュメントを参照してください。

注記

Cephx 認証を使用する場合、このファイルの client.<USER>セクションに適切なキーリングへの参照を含める必要があります。

注 2: このオプションを空白のままにすると (デフォルト)、使用される実際の Ceph 設定ファイルは、使用されている librados のバージョンによって変わる可能性があります。有効になっている設定ファイルを正確に把握しておくことが重要な場合は、このオプションを使用してここにファイルを指定できます。

以下の値を使用できます。

  • 設定ファイルへの有効なパス

関連するオプション:

  • rbd_store_user

rbd_store_chunk_size = 8

整数値

RADOS イメージをチャンクに分割する際のサイズ (メガバイト単位)。

Glance イメージをチャンクに分割する際のサイズ (メガバイト単位) を表す整数値を指定します。デフォルトのチャンクサイズは 8 メガバイトです。最適なパフォーマンスを得るには、値は 2 の累乗でなければなりません。

Ceph の RBD オブジェクトストレージシステムを Glance イメージを保存するためのストレージバックエンドとして使用する場合、イメージはこのオプションを使用して設定されるサイズのオブジェクトに分割されます。これらの分割されたオブジェクトは、分散ブロックデータストア全体に保存され、Glance に使用されます。

以下の値を使用できます。

  • 任意の正の整数値

関連するオプション:

  • None

rbd_store_pool = images

文字列値

イメージが保存される RADOS プール。

RBD を Glance イメージを保存するためのストレージバックエンドとして使用する場合、イメージは プール へのオブジェクト (イメージのチャンク) の論理的なグループ化により保存されます。各プールは、含めることのできる配置グループの数で定義されます。使用されるデフォルトのプールは イメージ です。

RBD ストレージバックエンドの詳細は、http://ceph.com/planet/how-data-is-stored-in-ceph-cluster/を参照してください。

以下の値を使用できます。

  • 有効なプール名

関連するオプション:

  • None

rbd_store_user = None

文字列値

認証する RADOS ユーザー。

この設定オプションは、認証する RADOS ユーザーを設定します。このオプションは RADOS 認証が有効になっている場合にのみ必要で、ユーザーが Cephx 認証を使用している場合にのみ適用されます。このオプションの値がユーザーによって設定されていない場合や、None に設定されている場合には、デフォルト値が選択されます。これは、rbd_store_ceph_conf の client. セクションに基づきます。

以下の値を使用できます。

  • 有効な RADOS ユーザー

関連するオプション:

  • rbd_store_ceph_conf

rbd_thin_provisioning = False

ブール値

このバックエンドでシンプロビジョニングを有効にするかどうか。

この設定オプションを使用すると、RBD バックエンドに null バイトシーケンスを実際に書き込まないという機能が有効になります。表示されるホールは、Ceph によって自動的に null バイトとして解釈され、ストレージを実際に消費しません。この機能を有効にすると、ネットワーク経由で null バイトシーケンスが送信されないため、バックエンドのスペースを節約できるだけでなく、イメージのアップロードが高速化され、ネットワークトラフィックが節約されます。

以下の値を使用できます。

  • True
  • False

関連するオプション:

  • None

rootwrap_config = /etc/glance/rootwrap.conf

文字列値

root としてコマンドを実行するのに使用する rootwrap 設定ファイルへのパス。

cinder ストアでは、イメージボリュームを操作するのに root 権限が必要です (iSCSI/FC ボリュームへの接続、ボリュームデータの読み取り/書き込みのためなど)。設定ファイルでは、cinder ストアおよび os-brick ライブラリーによる必要なコマンドを許可する必要があります。

値:

  • rootwrap 設定ファイルへのパス

関連するオプション:

  • None

s3_store_access_key = None

文字列値

S3 クエリートークンアクセスキー。

この設定オプションは、Amazon S3 または S3 互換ストレージサーバーで認証するためのアクセスキーを取得します。このオプションは、S3 ストレージバックエンドを使用する場合に必要です。

値:

  • 適切な権限を持つユーザーのアクセスキーである任意の文字列値

関連するオプション:

  • s3_store_host
  • s3_store_secret_key

s3_store_bucket = None

文字列値

Glance データの保存に使用される S3 バケット。

この設定オプションは、Glance イメージが S3 に保存される場所を指定します。s3_store_create_bucket_on_put を true に設定すると、バケットが存在しなくても自動的に作成されます。

値:

  • 任意の文字列値

関連するオプション:

  • s3_store_create_bucket_on_put
  • s3_store_bucket_url_format

s3_store_bucket_url_format = auto

文字列値

オブジェクトを決定するために使用される S3 呼び出し形式。

この設定オプションは、S3 バケット内のオブジェクトのアドレスを指定するために使用されるアクセスモデルを取ります。

注記: path スタイルでは、オブジェクトのエンドポイントは https://s3.amazonaws.com/bucket/example.img のようになります。virtual スタイルでは、オブジェクトのエンドポイントは https://bucket.s3.amazonaws.com/example.img のようになります。バケット名で DNS 命名規則に従わない場合、パススタイルでオブジェクトを取得できますが、仮想スタイルでは取得できません。

値:

  • autovirtual、または path の任意の文字列値

関連するオプション:

  • s3_store_bucket

s3_store_create_bucket_on_put = False

ブール値

S3 が新しいバケットを作成する必要があるかどうかを決定します。

この設定オプションはブール値を取り、Glance が S3 に新しいバケットを作成する必要があるかどうかを示します (存在しない場合)。

値:

  • 任意のブール値

関連するオプション:

  • None

s3_store_host = None

文字列値

S3 サーバーがリッスンしているホスト。

この設定オプションは、S3 または S3 互換ストレージサーバーのホストを設定します。このオプションは、S3 ストレージバックエンドを使用する場合に必要です。ホストには、DNS 名 (s3.amazonaws.com、my-object-storage.com など) または IP アドレス (127.0.0.1) を含めることができます。

値:

  • 有効な DNS 名
  • 有効な IPv4 アドレス

関連するオプション:

  • s3_store_access_key
  • s3_store_secret_key

s3_store_large_object_chunk_size = 10

整数値

パーツのアップロード時に S3 が使用するマルチパートアップロードパーツのサイズ (MB 単位)。

この設定オプションは、マルチパートアップロードのイメージ分割サイズを MB 単位で取得します。

注記: 分割できるイメージは 10,000 個までです。

値:

  • 任意の正の整数値 (5M 以上である必要があります)

関連するオプション:

  • s3_store_large_object_size
  • s3_store_thread_pools

s3_store_large_object_size = 100

整数値

S3 がイメージファイルのチャンク化を開始し、S3 でマルチパートアップロードを実行する必要があるサイズ (MB 単位)。

この設定オプションは、イメージをそのまま S3 にアップロードするか、分割するか (マルチパートアップロード) を決定するために MB 単位でしきい値を取得します。

注記: 分割できるイメージは 10,000 個までです。

値:

  • 任意の正の整数値

関連するオプション:

  • s3_store_large_object_chunk_size
  • s3_store_thread_pools

s3_store_secret_key = None

文字列値

S3 クエリートークンの秘密鍵。

この設定オプションは、Amazon S3 または S3 互換ストレージサーバーで認証するための秘密鍵を受け取ります。このオプションは、S3 ストレージバックエンドを使用する場合に必要です。

値:

  • s3_store_host オプションを使用して指定されたアクセスキーに対応する秘密鍵である任意の文字列値

関連するオプション:

  • s3_store_host
  • s3_store_access_key

s3_store_thread_pools = 10

整数値

S3 でマルチパートアップロードを実行するためのスレッドプールの数。

この設定オプションは、マルチパートアップロードの実行時にスレッドプールの数を取得します。

値:

  • 任意の正の整数値

関連するオプション:

  • s3_store_large_object_size
  • s3_store_large_object_chunk_size

stores = ['file', 'http']

リスト値

有効な Glance ストアのリスト。

ディスクイメージを格納するために使用するストレージバックエンドを、コンマ区切りリストとして登録します。Glance でのディスクイメージの保存用に有効化されたデフォルトのストアは、filehttp です。

値:

  • 以下が含まれるコンマ区切りリスト:

    • file
    • http
    • swift
    • rbd
    • cinder
    • vmware
    • s3

関連するオプション:

  • default_store

非推奨となったバージョン: Rocky

理由: このオプションは、異なるスキームの複数のバックエンドストアを設定するのに役立つ新たな設定オプション ''enabled_backends'' によって非推奨となりました。

このオプションは、U 開発サイクルで削除される予定です。

swift_buffer_on_upload = False

ブール値

Swift にアップロードする前にイメージのセグメントをバッファー処理します。

swift へのアップロード中に Glance がイメージデータをディスクにバッファーするかどうかを指定するブール値を指定します。これにより、Glance はエラー時にアップロードを再開できます。

注意: このオプションを有効にすると、API ノードのディスク使用量が増加するので、細心の注意を払う必要があります。ファイルシステムの設定状況によっては、バッファー処理に使用されるディスク領域により、glance イメージキャッシュに利用可能な実際のディスク容量が減る可能性があることに注意してください。ディスク使用率は、式swift_store_large_object_chunk_size * workers * 1000 に従って上限が設定されます。

値:

  • True
  • False

関連するオプション:

  • swift_upload_buffer_dir

swift_store_admin_tenants = []

リスト値

管理者アクセスが付与されるテナントのリスト。

これは、マルチテナントモードの Glance によって作成されたすべての Swift コンテナーでの読み取り/書き込みアクセスが付与されるテナントのリストです。デフォルト値は空のリストです。

値:

  • Keystone プロジェクト/テナントの UUID を表す文字列のコンマ区切りリスト

関連するオプション:

  • None

swift_store_auth_address = None

文字列値

Swift 認証サービスがリッスンしているアドレス。

swift_store_auth_insecure = False

ブール値

サーバー証明書の検証を設定します。

このブール値は、サーバー証明書を検証するかどうかを決定します。このオプションが True に設定されている場合、swiftclient は認証時に有効な SSL 証明書かどうかをチェックしません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

値:

  • True
  • False

関連するオプション:

  • swift_store_cacert

swift_store_auth_version = 2

文字列値

使用する認証サービスのバージョン。有効なバージョンは、keystone の場合は 2 および 3 で、swauth および rackspace の場合は 1(非推奨) です。

swift_store_cacert = None

文字列値

CA バンドルファイルへのパス。

この設定オプションにより、運用者は Swift に接続する際の SSL 検証用のカスタム認証局ファイルへのパスを指定できます。

値:

  • CA ファイルへの有効なパス

関連するオプション:

  • swift_store_auth_insecure

swift_store_config_file = None

文字列値

swift アカウント設定が含まれるファイルへの絶対パス。

設定済みの各 Swift アカウント/バッキングストアへの参照を持つ設定ファイルへのパスを表す文字列値を含めます。デフォルトでは、ファイルパスが指定されておらず、カスタマイズされた Swift 参照は無効になっています。データベースへの認証情報の保存を回避するため、このオプションを設定することは、イメージストレージに Swift ストレージバックエンドを使用する際に強く推奨されます。

注記

swift_store_multi_tenantTrue に設定した場合は、このオプションを設定しないでください。

値:

  • glance-api ノードの絶対パスを表す文字列値

関連するオプション:

  • swift_store_multi_tenant

swift_store_container = glance

文字列値

イメージを保存するための単一のコンテナーの名前/複数のコンテナーの名前の接頭辞

1 つのコンテナーを使用してイメージを保存する場合、この設定オプションは、すべてのイメージの保存に使用される Glance アカウント内のコンテナーを示します。複数のコンテナーがイメージの保存に使用される場合、これはすべてのコンテナーの名前の接頭辞になります。単一/複数コンテナーの使用は、設定オプション swift_store_multiple_containers_seed を使用して制御できます。

複数のコンテナーを使用する場合、コンテナーの名前は、この設定オプションに設定された値をベースに、イメージ UUID の最初の N 文字をアンダースコアで区切られた接尾辞として指定されます (N は swift_store_multiple_containers_seedによって指定されます)。

例: シードが 3 で swift_store_container = glance と設定されている場合には、UUID がfdae39a1-bac5-4238-aba4-69bcc726e848 のイメージは glance_fda のコンテナーに配置されます。コンテナー名の作成時に、UUID のすべてのダッシュは含まれますが、文字の制限にはカウントされないため、N=10 の場合はコンテナー名は glance_fdae39a1-ba になります。

値:

  • 単一のコンテナーを使用する場合、この設定オプションは Glance の Swift アカウントの有効な任意の swift コンテナーの名前の文字列にすることができます。
  • 複数のコンテナーを使用する場合、この設定オプションは、Swift により適用されるコンテナーの命名ルールを満たす限り任意の文字列になります。swift_store_multiple_containers_seed の値も考慮する必要があります。

関連するオプション:

  • swift_store_multiple_containers_seed
  • swift_store_multi_tenant
  • swift_store_create_container_on_put

swift_store_create_container_on_put = False

ブール値

イメージのアップロード時に、コンテナーを作成します (まだ存在しない場合)。

イメージのアップロード時に、対応するコンテナーが存在しない場合は、この設定オプションが True に設定されている場合に作成されます。デフォルトでは、コンテナーは作成されません。この動作は、単一および複数コンテナーモードの両方に適用されます。

値:

  • True
  • False

関連するオプション:

  • None

swift_store_endpoint = None

文字列値

Swift バックエンドストレージに使用する URL エンドポイント。

Glance イメージを Swift ストアに格納するために使用する URL エンドポイントを表す文字列値を指定します。デフォルトでは、エンドポイントは設定されず、auth によって返されるストレージ URL が使用されます。swift_store_endpoint を使用してエンドポイントを設定すると、ストレージ URL を上書きされ、Glance イメージストレージに使用されます。

注記

URL には、コンテナーまでのパスを含める必要がありますが、コンテナーそのものは除外します。オブジェクトの場所は、コンテナーおよびオブジェクトを設定した URL に追加すると得られます。

値:

  • Swift コンテナーまでの有効な URL パスを表す文字列値

関連するオプション:

  • None

swift_store_endpoint_type = publicURL

文字列値

Swift サービスのエンドポイント種別。

この文字列値は、Swift エンドポイントの取得に使用するエンドポイント種別を示します。エンドポイント種別により、ユーザーが実行できるアクション (たとえば、ストアの読み取りおよび書き込み) が決定されます。この設定は、swift_store_auth_version が 1 よりも大きい場合にのみ使用されます。

値:

  • publicURL
  • adminURL
  • internalURL

関連するオプション:

  • swift_store_endpoint

swift_store_expire_soon_interval = 60

整数値

現在のトークンの有効期限が過ぎる前に新しいトークンが要求される可能性があるウィンドウのサイズを定義する時間 (秒単位)。

通常、Swift ストレージドライバーは、現在のトークンの有効期限が過ぎた時に新しいトークンを取得して、Swift へのアクセスを継続させます。ただし、処理中にトークンが期限切れになると、一部の Swift トランザクション (イメージのセグメントのアップロードなど) が適切に復元されないことがあります。

したがって、現在のトークンの有効期限前に新しいトークンを取得することにより、トランザクションを試行する前にトークンが失効したり期限切れに近づいたりしないようにします。デフォルトでは、Swift ストレージドライバーは、現在のトークンの有効期限の 60 秒前から新しいトークンを要求します。

値:

  • ゼロ
  • 正の整数値

関連するオプション:

  • None

swift_store_key = None

文字列値

Swift 認証サービスに対して認証するユーザーの認証鍵。

swift_store_large_object_chunk_size = 200

整数値

イメージデータがセグメント化される際のセグメントの最大サイズ (MB 単位)。

Swift クラスターによって適用される上限を上回るイメージをアップロードするためにイメージデータがセグメント化される場合、イメージデータはこの設定オプションで指定されるサイズ以下のセグメントに分割されます。詳細は、swift_store_large_object_size を参照してください。

たとえば、swift_store_large_object_size が 5 GB で、swift_store_large_object_chunk_size が 1 GB の場合、サイズが 6.2 GB のイメージは 7 セグメントに分割されます。この場合、最初の 6 つのセグメントのサイズは 1 GB で、7 番目のセグメントは 0.2 GB になります。

値:

  • 該当する Swift クラスターによって適用される大型オブジェクト制限以下の正の整数。

関連するオプション:

  • swift_store_large_object_size

swift_store_large_object_size = 5120

整数値

サイズしきい値 (MB 単位)。これを超えると、Glance はイメージデータのセグメント化を開始します。

Swift では、アップロードされる単一のオブジェクトのサイズに上限があります。デフォルトでは、これは 5 GB です。この制限を超えるオブジェクトをアップロードするには、オブジェクトをマニフェストファイルと関連付けられる複数の小さなオブジェクトにセグメント化します。詳細は、https://docs.openstack.org/swift/latest/overview_large_objects.htmlを参照してください。

この設定オプションは、サイズのしきい値を指定します。これを超えると、Swift ドライバーはイメージデータを複数の小さなファイルにセグメント化する処理を開始します。現在、Swift ドライバーは Dynamic Large Objects の作成のみをサポートしています。

注記

これは、該当する Swift クラスターによって適用される大型オブジェクトの制限を考慮して設定する必要があります。

値:

  • 該当する Swift クラスターによって適用される大型オブジェクト制限以下の正の整数。

関連するオプション:

  • swift_store_large_object_chunk_size

swift_store_multi_tenant = False

ブール値

イメージをテナントの Swift アカウントに保存します。

これにより、マルチテナントストレージモードが有効になり、Glance イメージがテナント固有の Swift アカウントに保存されます。これが無効になっていると、Glance はすべてのイメージを独自のアカウントに保存します。マルチテナントストアの詳細は、https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorageを参照してください。

注記

マルチテナントの swift ストアを使用している場合は、swift_store_config_file オプションで swift 設定ファイルを設定しないようにしてください。

値:

  • True
  • False

関連するオプション:

  • swift_store_config_file

swift_store_multiple_containers_seed = 0

整数値

イメージの保存に使用するコンテナーの数を示すシード。

単一テナントストアを使用する場合は、イメージを 1 つ以上のコンテナーに保存できます。0 に設定すると、すべてのイメージが 1 つのコンテナーに保存されます。1 から 32 の整数値に設定すると、イメージの保存に複数のコンテナーが使用されます。この設定オプションにより、作成されるコンテナーの数が決まります。使用されるコンテナーの合計数は 16^N となるため、この設定オプションが 2 に設定されている場合は、イメージの保存に 16^2=256 のコンテナーが使用されます。

命名規則に関する詳細は、swift_store_container を参照してください。複数のコンテナー使用の詳細は、https://specs.openstack.org/openstack/glance-specs/specs/kilo/swift-store-multiple-containers.htmlを参照してください。

注記

このオプションは、swift_store_multi_tenant が無効になっている場合にのみ使用されます。

値:

  • 32 以下の負の値ではない整数

関連するオプション:

  • swift_store_container
  • swift_store_multi_tenant
  • swift_store_create_container_on_put

swift_store_region = None

文字列値

Glance が使用する Swift エンドポイントのリージョン。

Glance がイメージの保存のために接続できる Swift リージョンを表す文字列値を指定します。デフォルトでは、リージョンは設定されません。

Glance がストレージバックエンドとして Swift を使用して複数のエンドポイントを持つ特定のテナントのイメージを保存する場合、swift_store_region で Swift リージョンを設定すると、Glance は単一リージョン接続ではなく、指定したリージョンの Swift に接続できるようになります。

このオプションは、単一テナントおよびマルチテナントストレージの両方に対して設定できます。

注記

swift_store_region を使用したリージョンの設定はテナント固有のもので、テナントが異なるリージョンにまたがる複数のエンドポイントを持つ 場合にのみ 必要です。

値:

  • 有効な Swift リージョンを表す文字列値。

関連するオプション:

  • None

swift_store_retry_get_count = 0

整数値

Swift のダウンロードがリトライされる回数。これを超えると、リクエストは失敗します。

エラーが発生する前にイメージのダウンロードをリトライする必要のある回数を表す整数値を指定します。デフォルト値はゼロです (イメージのダウンロードに失敗した場合、リトライされません)。正の整数値に設定すると、swift_store_retry_get_count により、ダウンロードの失敗時にこの回数ダウンロードが試みられます。これを超えると、エラーメッセージが送信されます。

値:

  • ゼロ
  • 正の整数値

関連するオプション:

  • None

swift_store_service_type = object-store

文字列値

使用する Swift サービスの種別。

Swift バックエンドストレージの使用中、イメージの保存に使用するサービス種別を表す文字列値を指定します。デフォルトのサービス種別は object-store に設定されます。

注記

swift_store_auth_version が 2 に設定されている場合、この設定オプションの値は object-store である必要があります。より新しいバージョンの Keystone または別の認証スキームを使用している場合は、このオプションを変更できます。

値:

  • Swift ストレージ用の有効なサービス種別を表す文字列。

関連するオプション:

  • None

swift_store_ssl_compression = True

ブール値

HTTPS Swift リクエストの SSL レイヤーの圧縮。

SSL レイヤーでイメージの HTTPS Swift リクエストを圧縮するかどうかを決定するブール値を指定します。デフォルトでは、圧縮は有効になっています。

Swift を Glance イメージストレージのバックエンドストアとして使用する場合は、このオプションを使用して HTTPS Swift リクエストの SSL レイヤーの圧縮を設定できます。False に設定すると、HTTPS Swift リクエストの SSL レイヤーの圧縮は無効になります。このオプションを無効にすると、すでに圧縮された形式のイメージ (qcow2 など) に関するパフォーマンスが向上します。

値:

  • True
  • False

関連するオプション:

  • None

swift_store_use_trusts = True

ブール値

マルチテナント Swift ストアの信頼を使用します。

マルチテナントストアが使用されている場合に、このオプションは、各追加/取得リクエストに対して信頼を作成するように Swift ストアに指示します。信頼を使用すると、Swift ストアは、データのアップロードまたはダウンロード中に、認証トークンの失効により発生する可能性がある問題を回避できます。

デフォルトでは、swift_store_use_trustsTrueに設定されています (信頼の使用が有効)。False に設定すると、代わりに Swift 接続にユーザートークンが使用され、信頼の作成のオーバーヘッドがなくなります。

注記

このオプションは、swift_store_multi_tenantTrueに設定されている場合のみ考慮されます。

値:

  • True
  • False

関連するオプション:

  • swift_store_multi_tenant

swift_store_user = None

文字列値

Swift 認証サービスに対して認証するユーザー。

swift_upload_buffer_dir = None

文字列値

Swift にアップロードする前にイメージセグメントをバッファー処理するディレクトリー。

イメージセグメントが swift にアップロードされる前に一時的にバッファー処理される、glance ノード上のディレクトリーへの絶対パスを表す文字列値を指定します。

注記:

  • これは、設定オプション swift_buffer_on_upload が True に設定されている場合にのみ必要です。
  • このディレクトリーは、swift_store_large_object_chunk_size と、特定の Glance ノードによって同時にアップロードできるイメージの最大数を念頭に置いてプロビジョニングする必要があります。

値:

  • 絶対ディレクトリーパスを表す文字列値

関連するオプション:

  • swift_buffer_on_upload
  • swift_store_large_object_chunk_size

vmware_api_retry_count = 10

整数値

VMware API のリトライ回数。

この設定オプションは、接続関連の問題またはサーバー API 呼び出しのオーバーロード時に VMware ESX/VC サーバー API をリトライする回数を指定します。retry forever は指定できません。

以下の値を使用できます。

  • 任意の正の整数値

関連するオプション:

  • None

vmware_ca_file = None

文字列値

CA バンドルファイルへの絶対パス。

この設定オプションにより、運用者はカスタム認証局ファイルを使用して ESX/vCenter 証明書を検証できます。

このオプションを設定すると、"vmware_insecure" オプションは無視され、指定された CA ファイルが ESX/vCenter サーバー証明書の認証に使用され、サーバーへのセキュアな接続が確立されます。

以下の値を使用できます。

  • CA ファイルへの有効な絶対パスである任意の文字列

関連するオプション:

  • vmware_insecure

vmware_datastores = None

多値

イメージを保存できるデータストア。

この設定オプションは、VMWare ストアのバックエンドでイメージを保存できるデータストアを指定します。このオプションは、複数のデータストアを指定するために複数回指定できます。データストア名は、データセンターのパスの後に ":" で区切って指定する必要があります。オプションの重みをデータストア名の後に再度 ":" で区切って指定して、優先順位を指定できます。したがって、必要な形式は <datacenter_path>:<datastore_name>:<optional_weight> になります。

イメージを追加する場合、イメージサイズが既知の場合に利用可能な空き領域が十分にない場合を除き、最も高い重みを持つデータストアが選択されます。重みが指定されない場合、これはゼロであると仮定され、ディレクトリーは最後に選択のために考慮されます。複数のデータストアの重みが同じ場合は、利用可能な空き領域が最も多いデータストアが選択されます。

以下の値を使用できます。

  • <datacenter_path>:<datastore_name>:<optional_weight>の形式の任意の文字列

関連するオプション:* なし

vmware_insecure = False

ブール値

ESX/vCenter サーバー証明書の検証を設定します。

この設定オプションはブール値を取り、ESX/vCenter サーバーの証明書を検証するかどうかを決定します。このオプションが True に設定されている場合、ESX/vCenter サーバー証明書は検証されません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

このオプションは、"vmware_ca_file" オプションが設定されている場合は無視されます。その場合、ESX/vCenter サーバー証明書は、"vmware_ca_file" オプションで指定したファイルを使用して検証されます。

以下の値を使用できます。

  • True
  • False

関連するオプション:

  • vmware_ca_file

vmware_server_host = None

ホストのアドレス値

ESX/ESXi または vCenter サーバーターゲットシステムのアドレス。

この設定オプションは、ESX/ESXi または vCenter サーバーターゲットシステムのアドレスを設定します。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。アドレスには、IP アドレス (127.0.0.1) または DNS 名 (www.my-domain.com) を含めることができます。

以下の値を使用できます。

  • 有効な IPv4 アドレスまたは IPv6 アドレス
  • 有効な DNS 名

関連するオプション:

  • vmware_server_username
  • vmware_server_password

vmware_server_password = None

文字列値

サーバーのパスワード。

この設定オプションは、VMware ESX/ESXi または vCenter サーバーとの認証用のパスワードを取ります。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。

以下の値を使用できます。

  • "vmware_server_username" オプションを使用して指定されたユーザー名に対応するパスワードである任意の文字列

関連するオプション:

  • vmware_server_host
  • vmware_server_username

vmware_server_username = None

文字列値

サーバーのユーザー名。

この設定オプションは、VMware ESX/ESXi または vCenter サーバーとの認証用のユーザー名を取ります。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。

以下の値を使用できます。

  • 適切な権限を持つユーザーのユーザー名である任意の文字列

関連するオプション:

  • vmware_server_host
  • vmware_server_password

vmware_store_image_dir = /openstack_glance

文字列値

データストアで glance イメージが保存されるディレクトリー。

この設定オプションは、VMware データストアで glance イメージが保存されるディレクトリーへのパスを指定します。このオプションが設定されていない場合には、glance イメージが保存されるデフォルトのディレクトリーは openstack_glance になります。

以下の値を使用できます。

  • ディレクトリーへの有効なパスである任意の文字列

関連するオプション:

  • None

vmware_task_poll_interval = 5

整数値

VMware ESX/VC サーバーで呼び出されたリモートタスクをポーリングする間隔 (秒単位)。

この設定オプションは、VMWare ESX/VC サーバー API 呼び出しの一部として、処理中の非同期タスクをポーリングする際のスリープ時間 (秒単位) を取ります。

以下の値を使用できます。

  • 任意の正の整数値

関連するオプション:

  • None

3.3.3. oslo_policy

以下の表は、/etc/glance/glance-cache.conf ファイルの [oslo_policy] グループで利用可能なオプションの概要をまとめたものです。

表3.31 oslo_policy
設定オプション = デフォルト値説明

enforce_new_defaults = False

ブール値

このオプションは、ポリシーを評価するときに古い非推奨のデフォルトを使用するかどうかを制御します。True の場合、古い非推奨のデフォルトは評価されません。これは、既存のトークンが古いデフォルトで許可されているが、新しいデフォルトで許可されていない場合、許可されないことを意味します。新しいデフォルトと scope_type の利点を一緒に得ることができるように、このフラグを enforce_scope フラグと一緒に有効にすることを推奨します

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = ['policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.yaml

文字列値

ロールを指定のサービスのパーミッションにマッピングするファイルの相対パスまたは絶対パス。相対パスは、このオプションを設定する設定ファイルに対する相対パスとして指定する必要があります。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.