第4章 heat

action_retry_limit = 5

整数値

リソースをエラー以外の状態にするためにリトライする回数。リトライを無効にするには 0 に設定します。

allow_trusts_redelegation = False

ブール値

再委譲を有効にして信頼を作成します。このオプションは、reauthentication_auth_method が "trusts" に設定されている場合にのみ使用されます。Heat が作成したすべての信頼は権限の借用と再委譲の両方を有効にして使用するため、このオプションを有効にすると、セキュリティーに影響が出る点に注意してください。アクセスするのに Heat が使用するトークンから信頼を作成しなければならない他のサービスがある場合に限り、有効にします。たとえば、信頼も使用するように設定された場合に、別のリージョンにある Aodh と Heat が例として挙げられます。

auth_encryption_key = notgood but just long enough i t

文字列値

データベースの認証情報を暗号化するのに使用される鍵。この鍵の長さは 32 文字である必要があります。

backdoor_port = None

文字列値

eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。

backdoor_socket = None

文字列値

指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。パス {pid} の中は、現在のプロセスの PID で置き換えられます。

client_retry_limit = 2

整数値

クライアントが予想される断続的なエラーに遭遇した場合にリトライする回数。リトライを無効にするには 0 に設定します。

cloud_backend = heat.engine.clients.OpenStackClients

文字列値

クライアントバックエンドとして使用する完全修飾クラス名。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

convergence_engine = True

ブール値

コンバージェンスアーキテクチャーのエンジンを有効にします。このオプションのすべてのスタックは、コンバージェンスエンジンを使用して作成されます。

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_deployment_signal_transport = CFN_SIGNAL

文字列値

デプロイメント出力値を使用して、サーバーが heat にシグナルを送信する方法に関するテンプレートのデフォルト。CFN_SIGNAL は、CFN キーペアの署名済み URL への HTTP POST を許可します (heat-api-cfn を有効にする必要があります)。TEMP_URL_SIGNAL は、HTTP PUT 経由でシグナル送信する Swift TempURL を作成します (TempURL をサポートする object-store エンドポイントが必要です)。HEAT_SIGNAL は、提供された keystone 認証情報を使用した Heat API resource-signal への呼び出しを許可します。ZAQAR_SIGNAL は、提供された keystone 認証情報を使用してシグラル送信する専用の zaqar キューを作成します。

default_log_levels = ['amqp=WARN'、'amqplib=WARN'、'boto=WARN'、'qpid=WARN'、'sqlalchemy=WARN'、'suds=INFO'、'oslo.messaging=INFO'、'oslo_messaging=INFO'、'iso8601=WARN'、'requests.packages.urllib3.connectionpool=WARN'、'urllib3.connectionpool=WARN'、'websocket=WARN'、'requests.packages.urllib3.util.retry=WARN'、'urllib3.util.retry=WARN'、'keystonemiddleware=WARN'、'routes.middleware=WARN'、'stevedore=WARN'、'taskflow=WARN'、'keystoneauth=WARN'、'oslo.cache=INFO'、'oslo_policy=INFO'、'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルのリスト。このオプションは、log_config_append が設定されている場合は無視されます。

default_notification_level = INFO

文字列値

送信通知のデフォルト通知レベル。

default_publisher_id = None

文字列値

送信通知のデフォルトの publisher_id。

default_software_config_transport = POLL_SERVER_CFN

文字列値

ソフトウェア設定に必要なメタデータをサーバーが受信する方法に関するテンプレートのデフォルト。POLL_SERVER_CFN は、提供されたキーペアで認証された cfn API アクション DescribeStackResource への呼び出しを許可します (heat-api-cfn を有効にする必要があります)。POLL_SERVER_HEAT は、提供された keystone 認証情報を使用した Heat API resource-show への呼び出しを許可します (keystone v3 API および stack_user_* 設定オプションの設定が必要です)。POLL_TEMP_URL は、ポーリングのメタデータを使用して Swift TempURL を作成し、設定します (TempURL をサポートする object-store エンドポイントが必要です)。ZAQAR_MESSAGE は専用の zaqar キューを作成し、ポーリングのメタデータを投稿します。

default_user_data_format = HEAT_CFNTOOLS

文字列値

user_data をサーバーにフォーマットする方法に関するテンプレートのデフォルト。HEAT_CFNTOOLS の場合、user_data は heat-cfntools cloud-init ブート設定データの一部としてバンドルされます。RAW の場合、user_data は変更されずに Nova に渡されます。SOFTWARE_CONFIG の場合、user_data はソフトウェア設定データの一部としてバンドルされ、メタデータは関連付けられた SoftwareDeployment リソースに由来します。

deferred_auth_method = trusts

文字列値

遅延認証方法、保存されたパスワード、または信頼を選択します。非推奨となったバージョン: 9.0.0

*理由:* keystone v3 と併用した場合、保存されたパスワードベースの遅延認証は機能しないため、サポートされません。

enable_cloud_watch_lite = False

ブール値

従来の OS::Heat::CWLiteAlarm リソースを有効にします。非推奨となったバージョン: 10.0.0

*理由:*Heat CloudWatch サービスは削除されました。

enable_stack_abandon = False

ブール値

Stack Abandon 機能のプレビューを有効にします。

enable_stack_adopt = False

ブール値

Stack Adopt 機能のプレビューを有効にします。

encrypt_parameters_and_properties = False

ブール値

データベースに保存する前に、非表示としてマークされたテンプレートパラメーターおよびすべてのリソース属性を暗号化します。

engine_life_check_timeout = 2

整数値

スタックのロックに使用される、エンジンの健全性チェックの RPC タイムアウト。

environment_dir = /etc/heat/environment.d

文字列値

環境ファイルを検索するディレクトリー。

error_wait_time = 240

整数値

エラーが発生してからタスクの実行がキャンセルされるまで、タスクが継続される時間 (秒単位)。

event_purge_batch_size = 200

整数値

スタックのイベントがパージされるたびに削除されるイベントの数を制御します。パージの頻度を犠牲にしてより多くのイベントを維持するには、このオプションを低く設定します。

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

graceful_shutdown_timeout = 60

整数値

サーバーを正常にシャットダウンするまでのタイムアウトを指定します。値をゼロにすると、endless の待機を意味します。

heat_metadata_server_url = None

文字列値

Heat メタデータサーバーの URL。注: この設定は、keystone カタログとは異なるエンドポイントを使用するインスタンスが必要な場合のみ必要です。

heat_stack_user_role = heat_stack_user

文字列値

heat テンプレートで定義されたユーザーの Keystone ロール。

heat_waitcondition_server_url = None

文字列値

Heat の待機条件サーバーの URL。

`heat_watch_server_url = `

文字列値

Heat CloudWatch サーバーの URL。非推奨となったバージョン: 10.0.0

*理由:*Heat CloudWatch サービスは削除されました。

hidden_stack_tags = ['data-processing-cluster']

リスト値

これらのタグ名を含むスタックは非表示になります。複数のタグをコンマ区切りのリストに指定する必要があります (例: hidden_stack_tags=hide_me,me_too)。

host = <based on operating system>

文字列値

エンジンノードの名前。これは不透明な ID にすることができます。必ずしもホスト名、FQDN、または IP アドレスではありません。

instance_connection_https_validate_certificates = 1

文字列値

SSL が使用される場合に、CFN/CW API へのインスタンス接続で証明書を検証します。

instance_connection_is_secure = 0

文字列値

https 経由の CFN/CW API へのインスタンス接続

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

keystone_backend = heat.engine.clients.os.keystone.heat_keystoneclient.KsClientWrapper

文字列値

keystone バックエンドとして使用する完全修飾クラス名。

loadbalancer_template = None

文字列値

ビルトインロードバランサーのネスト化されたスタックのカスタムテンプレート。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例:log-date-format)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

log_options = True

ブール値

サービスの起動時 (DEBUG レベル) に、登録されているすべてのオプションの値をログに記録することを有効または無効にします。

log_rotate_interval = 1

整数値

ログファイルがローテーションされるまでの時間。このオプションは、log_rotation_type が "interval" に設定されていない限り無視されます。

log_rotate_interval_type = days

文字列値

ローテーション間隔の種別。次のローテーションをスケジューリングする際に、最後のファイル変更の時刻 (またはサービスの起動時刻) が使用されます。

log_rotation_type = none

文字列値

ログローテーションの種別。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。oslo_log.formatters.ContextFormatter により使用されます。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。oslo_log.formatters.ContextFormatter により使用されます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。oslo_log.formatters.ContextFormatter により使用されます。

max_events_per_stack = 1000

整数値

スタックごとに利用可能な最大イベントの数。パージチェックは時間を無作為に 200/event_purge_batch_size パーセントで行われるため、実際のイベント数は少し大きい可能性があります。イベントがパージされると、古いイベントが削除されます。スタックごとの無制限のイベントの場合は 0 に設定します。

max_interface_check_attempts = 10

整数値

インターフェイスが接続されているか、または切断されているかどうかを確認する回数。

max_ironic_api_microversion = None

浮動小数点の値

クライアントプラグインの ironic API の最大バージョン。この制限により、max_ironic_api_microversion を超えるマイクロバージョン番号でサポートされている ironic 機能は使用できなくなります。

max_json_body_size = 1048576

整数値

JSON リクエストボディの最大 RAW バイトサイズ。max_template_size よりも大きくなければなりません。

max_logfile_count = 30

整数値

ローテーションされたログファイルの最大数。

max_logfile_size_mb = 200

整数値

ログファイルの最大サイズ (MB 単位)。"log_rotation_type" が "size" に設定されていない場合は、このオプションは無視されます。

max_nested_stack_depth = 5

整数値

ネストされたスタックを使用する場合に許容される最大深度。

max_nova_api_microversion = None

浮動小数点の値

クライアントプラグインの nova API バージョンの最大数。この制約により、max_nova_api_microversion を超えるマイクロバージョン番号でサポートされる nova 機能はどれも利用できなくなります。

max_resources_per_stack = 1000

整数値

最上位のスタックごとに許容できる最大リソース。-1 は無制限に設定されます。

max_server_name_length = 53

整数値

nova で使用されるサーバー名の最大長。

max_stacks_per_tenant = 512

整数値

1 つのテナントが一度にアクティブにできるスタックの最大数。-1 は無制限を表します。

max_template_size = 524288

整数値

テンプレートの raw バイトの最大サイズ。

num_engine_workers = None

整数値

フォークおよび実行を行う heat-engine プロセスの数。デフォルトで、ホスト上の 4 個または CPU の数に設定されます。

observe_on_update = False

ブール値

更新すると、heat が、実際に収束されたテンプレートから既存のリソースプロパティーを収集し、更新されたテンプレートに収束します。

onready = None

文字列値

非推奨。

periodic_interval = 60

整数値

実行中の定期的なタスク間の秒数。

plugin_dirs = ['/usr/lib64/heat', '/usr/lib/heat', '/usr/local/lib/heat', '/usr/local/lib64/heat']

リスト値

プラグインを検索するディレクトリーのリスト。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

`reauthentication_auth_method = `

文字列値

長時間のタスクが完了するように、トークン期限切れ時の再認証を許可します。この設定は指定したあらゆるユーザートークンの有効期限に優先する点に注意してください。

region_name_for_services = None

文字列値

サービスエンドポイントの取得に使用されるデフォルトのリージョン名。

region_name_for_shared_services = None

文字列値

共有サービスエンドポイントのリージョン名。

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_ping_enabled = False

ブール値

ping 呼び出しに応答するエンドポイントを追加します。エンドポイントの名前は oslo_rpc_server_ping です。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

run_external_periodic_tasks = True

ブール値

一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか ?

`server_keystone_endpoint_type = `

文字列値

設定されている場合は、これが使用されて、ユーザーが制御したサーバーが Heat をコールバックするのに使用する認証エンドポイントを制御します。未設定の場合、www_authenticate_uri が使用されます。

shared_services_types = ['image', 'volume', 'volumev2']

リスト値

他のリージョンにある共有サービス。これを有効にするには、region_name_for_shared_services オプションを設定する必要があります。

stack_action_timeout = 3600

整数値

スタックアクションのタイムアウト (例: 作成または更新)。

stack_domain_admin = None

文字列値

Keystone ユーザー名。stack_user_domain のユーザーとプロジェクトを管理するのに十分なロールを持つユーザーです。

stack_domain_admin_password = None

文字列値

stack_domain_admin ユーザーの Keystone パスワード

stack_scheduler_hints = False

ブール値

この機能を有効にすると、サーバーまたはボリュームリソースの heat スタックコンテキストを特定するためのスケジューラーヒントを nova および cinder の設定済みスケジューラーに渡して、作成には heat リソースタイプ OS::Cinder::Volume、OS::Nova::Server、および AWS::EC2::Instance を使用します。heat_root_stack_id は、リソースのルートスタックの id に設定されます。heat_stack_id はリソースの親スタックの id に設定されます。heat_stack_name はリソースの親スタックの名前に設定されます。heat_path_in_stack は、stackresourcename のコンマ区切りの文字列のリストに設定され、list[0] は rootstackname で、heat_resource_name はリソースの名前に設定されます。heat_resource_uuid はリソースのオーケストレーション ID に設定されます。

stack_user_domain_id = None

文字列値

heat テンプレートで定義されたユーザーが含まれる Keystone ドメイン ID。このオプションを設定すると、stack_user_domain_name オプションは無視されます。

stack_user_domain_name = None

文字列値

heat テンプレートで定義されたユーザーが含まれる Keystone ドメイン名。stack_user_domain_id オプションが設定されている場合、このオプションは無視されます。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

template_dir = /etc/heat/templates

文字列値

テンプレートファイルを検索するディレクトリー。

transport_url = rabbit://

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。

trusts_delegated_roles = []

リスト値

heat に委任される信頼ロールのサブセット。未設定のままにすると、スタックの作成時にユーザーのロールがすべて heat に委任されます。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_eventlog = False

ブール値

出力を Windows イベントログに記録します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

allowed_auth_uris = []

リスト値

multi_cloud が有効な場合に auth_uri に許可される keystone エンドポイント。少なくとも 1 つのエンドポイントを指定する必要があります。

multi_cloud = False

ブール値

複数のクラウドのオーケストレーションを許可します。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = publicURL

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = False

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

http_log_debug = False

ブール値

クライアントのデバッグログ出力を許可します。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

ca_file = None

文字列値

SSL 接続で使用するオプションの CA 証明書ファイル。

cert_file = None

文字列値

オプションの PEM 形式の証明書チェーンファイル。

endpoint_type = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログのエンドポイントのタイプ。

insecure = None

ブール値

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

設定されている場合には、サーバーの証明書は検証されません。

key_file = None

文字列値

秘密鍵が含まれるオプションの PEM 形式のファイル。

`url = `

文字列値

http://0.0.0.0:8004/v1/%(tenant_id)s などの形式のオプションの heat url。