第5章 ironic

auth_strategy = keystone

文字列値

すべての認証が無効になるため、ironic-api が使用する認証ストラテジー。"noauth" は本番環境では使用しないでください。

backdoor_port = None

文字列値

eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。

backdoor_socket = None

文字列値

指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。パス {pid} の中は、現在のプロセスの PID で置き換えられます。

bindir = $pybasedir/bin

文字列値

ironic バイナリーがインストールされているディレクトリー。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

debug_tracebacks_in_api = False

ブール値

API 応答のサーバーのトレースバックをエラー応答として返します。警告: これは安全ではないため、実稼働環境では使用しないでください。

default_bios_interface = None

文字列値

bios_interface フィールドが設定されていないノードに使用されるデフォルトの bios インターフェイス。システムに存在する bios インターフェイスの完全なリストは、"ironic.hardware.interfaces.bios" のエントリーポイントを列挙することで確認することができます。

default_boot_interface = None

文字列値

boot_interface フィールドが設定されていないノードに使用されるデフォルトのブートインターフェイス。システムに存在するブートインターフェイスの完全なリストは、"ironic.hardware.interfaces.boot" のエントリーポイントを列挙することで確認することができます。

default_console_interface = None

文字列値

console_interface フィールドが設定されていないノードに使用されるデフォルトのコンソールインターフェイス。システムに存在するコンソールインターフェイスの完全なリストは、"ironic.hardware.interfaces.console" のエントリーポイントを列挙することで確認することができます。

default_deploy_interface = None

文字列値

deploy_interface フィールドが設定されていないノードに使用されるデフォルトのデプロイインターフェイス。システムに存在するデプロイインターフェイスの完全なリストは、"ironic.hardware.interfaces.deploy" エントリーポイントを列挙することで確認することができます。

default_inspect_interface = None

文字列値

inspect_interface フィールドが設定されていないノードに使用されるデフォルトの検査インターフェイス。システムに存在する検査インターフェイスの完全なリストは、"ironic.hardware.interfaces.inspect" のエントリーポイントを列挙することで確認することができます。

default_log_levels = ['amqp=WARNING', 'amqplib=WARNING', 'qpid.messaging=INFO', 'oslo.messaging=INFO', 'oslo_messaging=INFO', 'sqlalchemy=WARNING', 'stevedore=INFO', 'eventlet.wsgi.server=INFO', 'iso8601=WARNING', 'requests=WARNING', 'glanceclient=WARNING', 'urllib3.connectionpool=WARNING', 'keystonemiddleware.auth_token=INFO', 'keystoneauth.session=INFO', 'openstack=WARNING']

リスト値

logger=LEVEL ペアのパッケージロギングレベルのリスト。このオプションは、log_config_append が設定されている場合は無視されます。

default_management_interface = None

文字列値

management_interface フィールドが設定されていないノードに使用されるデフォルトの管理インターフェイス。システムに存在する管理インターフェイスの完全なリストは、"ironic.hardware.interfaces.management" のエントリーポイントを列挙することで確認することができます。

default_network_interface = None

文字列値

network_interface フィールドが設定されていないノードに使用されるデフォルトのネットワークインターフェイス。システムに存在するネットワークインターフェイスの完全なリストは、"ironic.hardware.interfaces.network" エントリーポイントを列挙することで確認することができます。

default_portgroup_mode = active-backup

文字列値

portgroups のデフォルトモード。許可される値は、ボンディングに関する Linux カーネルのドキュメント (https://www.kernel.org/doc/Documentation/networking/bonding.txt) を参照してください。

default_power_interface = None

文字列値

power_interface フィールドが設定されていないノードに使用されるデフォルトの電源インターフェイス。システムに存在する電源インターフェイスの完全なリストは、"ironic.hardware.interfaces.power" のエントリーポイントを列挙することで確認することができます。

default_raid_interface = None

文字列値

raid_interface フィールドが設定されていないノードに使用されるデフォルトの RAID インターフェイス。システムに存在する raid インターフェイスの完全なリストは、"ironic.hardware.interfaces.raid" のエントリーポイントを列挙することで確認することができます。

default_rescue_interface = None

文字列値

rescue_interface フィールドが設定されていないノードに使用されるデフォルトのレスキューインターフェイス。システムに存在するレスキューインターフェイスの完全なリストは、"ironic.hardware.interfaces.rescue" のエントリーポイントを列挙することで確認することができます。

default_resource_class = None

文字列値

作成要求にリソースクラスが指定されていない場合に、新規ノードに使用するリソースクラス。

default_storage_interface = noop

文字列値

storage_interface フィールドが設定されていないノードに使用されるデフォルトのストレージインターフェイス。システムに存在するストレージインターフェイスの完全なリストは、"ironic.hardware.interfaces.storage" のエントリーポイントを列挙することで確認することができます。

default_vendor_interface = None

文字列値

vendor_interface フィールドが設定されていないノードに使用されるデフォルトのベンダーインターフェイス。システムに存在するベンダーインターフェイスの完全なリストは、"ironic.hardware.interfaces.vendor" のエントリーポイントを列挙することで確認することができます。

enabled_bios_interfaces = ['no-bios']

リスト値

サービスの初期化中にロードする bios インターフェイスのリストを指定します。bios インターフェイス、または初期化に失敗した bios インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの bios インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。リストは空にしないでください。デフォルト値は、実稼働環境で推奨される bios インターフェイスのセットです。システムに存在する bios インターフェイスの完全なリストは、"ironic.hardware.interfaces.bios" のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ bios インターフェイスのセットを持つようにしてください。

enabled_boot_interfaces = ['pxe']

リスト値

サービスの初期化中にロードする boot インターフェイスのリストを指定します。boot インターフェイス、または初期化に失敗した boot インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの boot インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。リストは空にしないでください。デフォルト値は、実稼働環境で推奨される boot インターフェイスのセットです。システムに存在するブートインターフェイスの完全なリストは、"ironic.hardware.interfaces.boot" のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ boot インターフェイスのセットを持つようにしてください。

enabled_console_interfaces = ['no-console']

リスト値

サービスの初期化中にロードする console インターフェイスのリストを指定します。console インターフェイス、または初期化に失敗した console インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの console インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。リストは空にしないでください。デフォルト値は、実稼働環境で推奨される console インターフェイスのセットです。システムに存在するコンソールインターフェイスの完全なリストは、"ironic.hardware.interfaces.console" のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ console インターフェイスのセットを持つようにしてください。

enabled_deploy_interfaces = ['direct']

リスト値

サービスの初期化中にロードする deploy インターフェイスのリストを指定します。deploy インターフェイス、または初期化に失敗した deploy インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの deploy インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。リストは空にしないでください。デフォルト値は、実稼働環境で推奨される deploy インターフェイスのセットです。システムに存在するデプロイインターフェイスの完全なリストは、"ironic.hardware.interfaces.deploy" エントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ deploy インターフェイスのセットを持つようにしてください。

enabled_hardware_types = ['ipmi']

リスト値

サービスの初期化中にロードするハードウェアタイプのリストを指定します。ハードウェアタイプ、または初期化に失敗したハードウェアタイプがないと、コンダクターサービスが起動できなくなります。このオプションはデフォルトで、推奨の実稼働指向のハードウェアタイプのセットに設定されます。システムに存在するハードウェアタイプの完全なリストは、"ironic.hardware.types" エントリーポイントを列挙することで確認することができます。

enabled_inspect_interfaces = ['no-inspect']

リスト値

サービスの初期化中にロードする inspect インターフェイスのリストを指定します。inspect インターフェイス、または初期化に失敗した inspect インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの inspect インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。リストは空にしないでください。デフォルト値は、実稼働環境で推奨される inspect インターフェイスのセットです。システムに存在する検査インターフェイスの完全なリストは、"ironic.hardware.interfaces.inspect" のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ inspect インターフェイスのセットを持つようにしてください。

enabled_management_interfaces = ['ipmitool']

リスト値

サービスの初期化中にロードする management インターフェイスのリストを指定します。management インターフェイス、または初期化に失敗した management インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの management インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。リストは空にしないでください。デフォルト値は、実稼働環境で推奨される management インターフェイスのセットです。システムに存在する管理インターフェイスの完全なリストは、"ironic.hardware.interfaces.management" のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ management インターフェイスのセットを持つようにしてください。

enabled_network_interfaces = ['flat', 'noop']

リスト値

サービスの初期化中にロードする network インターフェイスのリストを指定します。ネットワークインターフェイスがない、または初期化に失敗したネットワークインターフェイスが見つからないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされるネットワークインターフェイスが少なくとも 1 つ有効化されている必要があります。有効にすると、ironic-conductor サービスが起動しません。リストは空にしないでください。デフォルト値は、実稼働環境で推奨されるネットワークインターフェイスのセットです。システムに存在するネットワークインターフェイスの完全なリストは、"ironic.hardware.interfaces.network" エントリーポイントを列挙することで確認することができます。この値を設定する際には、有効なすべてのハードウェア種別が ironic-conductor サービスで同じ有効なネットワークインターフェイスセットを持つようにしてください。

enabled_power_interfaces = ['ipmitool']

リスト値

サービスの初期化中にロードする power インターフェイスのリストを指定します。power インターフェイス、または初期化に失敗した power インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの power インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。リストは空にしないでください。デフォルト値は、実稼働環境で推奨される power インターフェイスのセットです。システムに存在する電源インターフェイスの完全なリストは、"ironic.hardware.interfaces.power" のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ power インターフェイスのセットを持つようにしてください。

enabled_raid_interfaces = ['agent', 'no-raid']

リスト値

サービスの初期化中にロードする raid インターフェイスのリストを指定します。raid インターフェイス、または初期化に失敗した raid インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの raid インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。リストは空にしないでください。デフォルト値は、実稼働環境で推奨される raid インターフェイスのセットです。システムに存在する raid インターフェイスの完全なリストは、"ironic.hardware.interfaces.raid" のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ raid インターフェイスのセットを持つようにしてください。

enabled_rescue_interfaces = ['no-rescue']

リスト値

サービスの初期化中に読み込むレスキューインターフェイスのリストを指定します。rescue インターフェイス、または初期化に失敗した rescue インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの rescue インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。リストは空にしないでください。デフォルト値は、実稼働環境で推奨される rescue インターフェイスのセットです。システムに存在するレスキューインターフェイスの完全なリストは、"ironic.hardware.interfaces.rescue" のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ rescue インターフェイスのセットを持つようにしてください。

enabled_storage_interfaces = ['cinder', 'noop']

リスト値

サービスの初期化中に読み込む storage インターフェイスのリストを指定します。storage インターフェイス、または初期化に失敗した storage インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの storage インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。リストは空にしないでください。デフォルト値は、実稼働環境で推奨される storage インターフェイスのセットです。システムに存在するストレージインターフェイスの完全なリストは、"ironic.hardware.interfaces.storage" のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ storage インターフェイスのセットを持つようにしてください。

enabled_vendor_interfaces = ['ipmitool', 'no-vendor']

リスト値

サービスの初期化中にロードする vendor インターフェイスのリストを指定します。vendor インターフェイス、または初期化に失敗した vendor インターフェイスがないと、ironic-conductor サービスが起動しなくなります。有効な各ハードウェアタイプでサポートされる少なくとも 1 つの vendor インターフェイスを有効にしないと、ironic-conductor サービスが起動しません。リストは空にしないでください。デフォルト値は、実稼働環境で推奨される vendor インターフェイスのセットです。システムに存在するベンダーインターフェイスの完全なリストは、"ironic.hardware.interfaces.vendor" のエントリーポイントを列挙することで確認することができます。この値を設定する場合は、すべての ironic-conductor サービスで、有効なすべてのハードウェア種別が同じ vendor インターフェイスのセットを持つようにしてください。

esp_image = None

文字列値

EFI システムパーティションイメージファイルへのパス。このファイルは、UEFI ブート可能な ISO イメージを効率的に作成するのに推奨されます。ESP イメージには、EFI ブートローダーを保持する FAT12/16/32 形式のファイルシステム (例: GRUB2) が各ハードウェアアーキテクチャーの ironic を起動する必要があります。このオプションは、デプロイされるノードに ESP や ISO のデプロイイメージが設定されていない場合にのみ使用され、その場合 ironic は設定された場所から ESP イメージを取得するか、UEFI ブート可能なデプロイ ISO イメージから ESP イメージを抽出しようと試みます。

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

force_raw_images = True

ブール値

True の場合には、バッキングイメージを "raw" ディスクイメージ形式に変換します。

graceful_shutdown_timeout = 60

整数値

サーバーを正常にシャットダウンするまでのタイムアウトを指定します。値をゼロにすると、endless の待機を意味します。

grub_config_path = /boot/grub/grub.cfg

文字列値

ironic が生成する UEFI ISO イメージ上の GRUB2 設定ファイルの場所。通常、デフォルト値は正しくないため、信頼すべきではありません。特定のディストリビューションの GRUB2 イメージを使用する場合は、ここでディストリビューション固有のパスを使用します (例: EFI/ubuntu/grub.cfg)。

grub_config_template = $pybasedir/common/grub_conf.template

文字列値

grub 設定ファイルのテンプレートファイル。

hash_partition_exponent = 5

整数値

コンダクター全体で負荷を分散する際に使用するハッシュパーティションの数を決定します。値が大きいと、リングのリバランス時に負荷が分散され、負荷が少なくなりますが、メモリー使用量が増えます。コンダクターごとのパーティション数は (2^hash_partition_exponent) です。これにより、リバランスの粒度が決定します。10 台のホストがあり、2 つの要求が急増し、リングに 40 個のパーティションがあります。多くのパーティションでは、ほとんどの場合でリバランスがスムーズに行われるはずです。デフォルトは、最大 100 個のコンダクターに適しています。パーティションが多すぎるように設定すると、CPU 使用率に悪影響があります。

hash_ring_algorithm = md5

文字列値

ハッシュリングを構築するときに使用するハッシュ関数。FIPS システムで実行している場合は、md5 を使用しないでください。警告: クラスター内のすべての ironic サービスは、常に同じアルゴリズムを使用する必要があります。アルゴリズムを変更するには、オフライン更新が必要です。

hash_ring_reset_interval = 15

整数値

ハッシュリングが古くなり、次のアクセスで更新されてから、ハッシュリングが古くなった時間 (秒単位)。

host = <based on operating system>

文字列値

このノードの名前。これは不透明な ID にすることができます。必ずしもホスト名、FQDN、または IP アドレスではありません。ただし、ノード名は AMQP キー内で有効で、ZeroMQ を使用している場合は (Stein リリースで削除される)、有効なホスト名、FQDN、または IP アドレス。

http_basic_auth_user_file = /etc/ironic/htpasswd

文字列値

auth_strategy=http_basic の場合に使用される Apache 形式のユーザー認証ファイルへのパス

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

isolinux_bin = /usr/lib/syslinux/isolinux.bin

文字列値

isolinux バイナリーファイルへのパス。

isolinux_config_template = $pybasedir/common/isolinux_config.template

文字列値

isolinux 設定ファイルのテンプレートファイル。

ldlinux_c32 = None

文字列値

ldlinux.c32 ファイルへのパス。このファイルは、syslinux 5.0 以降に必要です。指定されていない場合、ファイルは "/usr/lib/syslinux/modules/bios/ldlinux.c32" と "/usr/share/syslinux/ldlinux.c32" で検索されます。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例:log-date-format)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

log_in_db_max_size = 4096

整数値

last_error/maintenance_reason がデータベースにプッシュされたノードの最大文字数。

log_options = True

ブール値

サービスの起動時 (DEBUG レベル) に、登録されているすべてのオプションの値をログに記録することを有効または無効にします。

log_rotate_interval = 1

整数値

ログファイルがローテーションされるまでの時間。このオプションは、log_rotation_type が "interval" に設定されていない限り無視されます。

log_rotate_interval_type = days

文字列値

ローテーション間隔の種別。次のローテーションをスケジューリングする際に、最後のファイル変更の時刻 (またはサービスの起動時刻) が使用されます。

log_rotation_type = none

文字列値

ログローテーションの種別。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。oslo_log.formatters.ContextFormatter により使用されます。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。oslo_log.formatters.ContextFormatter により使用されます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。oslo_log.formatters.ContextFormatter により使用されます。

max_logfile_count = 30

整数値

ローテーションされたログファイルの最大数。

max_logfile_size_mb = 200

整数値

ログファイルの最大サイズ (MB 単位)。"log_rotation_type" が "size" に設定されていない場合は、このオプションは無視されます。

minimum_memory_wait_retries = 6

整数値

コンダクターが自動的に再試行できる場合、失敗するか、スレッドをプールに戻す前に、ワーカーに保持する再試行の回数。

minimum_memory_wait_time = 15

整数値

プロセスを起動する前に、メモリーの空きを再試行するまで待機する秒数。これを memory_wait_retries と組み合わせると、コンダクターは、直接再試行を試行する時間を決定できます。

minimum_memory_warning_only = False

ブール値

システムメモリーの枯渇を防ぐために、ironic が要求を保留しようとするのではなく、警告のみを行うかどうかを制御するための設定。

minimum_required_memory = 1024

整数値

コンダクターでメモリー集約型プロセスを開始する前に、システムが使用できる MiB 単位の最小メモリー。

my_ip = <オペレーティングシステムに基づく>

文字列値

このホストの IPv4 アドレス。設定しなければ、IP をプログラム的に判断します。これを行わない場合は、"127.0.0.1" を使用します。注記: このフィールドは、テンプレートと URL のオーバーライドとして IPv6 アドレスを受け入れますが、[DEFAULT]my_ipv6 をデュアルスタック環境のサービス URL の DNS 名と共に使用することを推奨します。

my_ipv6 = None

文字列値

IPv6 を使用したこのホストの IP アドレス。この値は設定を介して指定する必要があり、IPv4 の [DEFAULT]my_ip パラメーターのようにプログラムで適切に決定することはできません。

notification_level = None

文字列値

通知を送信する最小レベルを指定します。設定されていない場合は、通知は送信されません。デフォルトでは、このオプションは未設定になっています。

parallel_image_downloads = False

ブール値

イメージのダウンロードと raw 形式の変換を並行して実行します。

pecan_debug = False

ブール値

pecan デバッグモードを有効にします。警告: これは安全ではないため、実稼働環境では使用しないでください。

pin_release_version = None

文字列値

ローリングアップグレードに使用されます。このオプションを設定すると、Bare Metal API、内部の ironic RPC 通信、およびデータベースオブジェクトをそれぞれのバージョンにダウングレード (またはピニング) し、古いサービスと互換性を持たせることができます。バージョン N から N+1 へのローリングアップグレードを行う場合は、これを N に設定します。アンパン (デフォルト) には未設定のままにして、最新バージョンが使用されます。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

pybasedir = /usr/lib/python3.9/site-packages/ironic

文字列値

ironic python モジュールがインストールされているディレクトリー。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

raw_image_growth_factor = 2.0

浮動小数点の値

QCOW2 などのコンパクトなイメージフォーマットから変換された生のイメージのサイズを見積もるために使用される倍率。デフォルトは 2.0 で、1.0 より大きくする必要があります。

rootwrap_config = /etc/ironic/rootwrap.conf

文字列値

root としてコマンドを実行するのに使用する rootwrap 設定ファイルへのパス。

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_ping_enabled = False

ブール値

ping 呼び出しに応答するエンドポイントを追加します。エンドポイントの名前は oslo_rpc_server_ping です。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

rpc_transport = oslo

文字列値

コンダクターと API サービスの間に使用する RPC トランスポート実装

run_external_periodic_tasks = True

ブール値

一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか ?

state_path = $pybasedir

文字列値

ironic の状態を維持する最上位のディレクトリー

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

tempdir = /tmp

文字列値

一時作業ディレクトリー。デフォルトは Python temp dir です。

transport_url = rabbit://

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_eventlog = False

ブール値

出力を Windows イベントログに記録します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

versioned_notifications_topics = ['ironic_versioned_notifications']

リスト値

Ironic が発行するバージョン付き通知のトピックを指定します。

デフォルト値はほとんどのデプロイメントでは問題ありませんが、変更が必要になることはほとんどありません。ただし、バージョン付けされた通知を使用するサードパーティーのサービスがある場合は、そのサービスのトピックを取得することが望ましい場合があります。Ironic は、バージョン別の通知ペイロードを含むメッセージを、このリストの各トピックキューに送信します。

バージョン付けされた通知のリストは、https://docs.openstack.org/ironic/latest/admin/notifications.html に表示されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

webserver_connection_timeout = 60

整数値

イメージを含むリモート Web サーバーにアクセスする際の接続タイムアウト。

webserver_verify_ca = True

文字列値

証明書の検証に使用される CA 証明書。これは、ブール値または CA_BUNDLE ファイルへのパスのいずれかです。True に設定されている場合、標準パスに存在する証明書を使用して、ホスト証明書が検証されます。False に設定されている場合、コンダクタは、によって提示された SSL 証明書の検証を無視します。ホスト。パスの場合、コンダクターは指定された証明書を SSL 検証に使用します。パスが存在しない場合、動作はこの値が True に設定されている場合と同じです。つまり、標準パスに存在する証明書が SSL 検証に使用されます。デフォルトは True です。

agent_api_version = v1

文字列値

ramdisk エージェントとの通信に使用する API バージョン。

api_ca_file = None

文字列値

ベアメタル API を開始するために使用される TLS CA へのパス。一部の起動方法では、このファイルを ramdisk に渡すことができます。

certificates_path = /var/lib/ironic/certificates

文字列値

RAM ディスクへの接続を検証するために使用される、自動生成された TLS 証明書を格納するパス。

command_timeout = 60

整数値

IPA コマンドのタイムアウト (秒単位)。

command_wait_attempts = 100

整数値

タイムアウトする前に非同期コマンドの完了をチェックする試行回数。

command_wait_interval = 6

整数値

非同期コマンドの完了をチェックするまで待機する秒数。

deploy_logs_collect = on_failure

文字列値

Ironic がデプロイメントの失敗時にデプロイメントログを収集するかどうか (on_failure)、always または never。

deploy_logs_local_path = /var/log/ironic/deploy

文字列値

deploy_logs_storage_backend が "local" に設定されている場合に使用されるログが保存されるディレクトリーへのパス。

deploy_logs_storage_backend = local

文字列値

ログが保存されるストレージバックエンドの名前。

deploy_logs_swift_container = ironic_deploy_logs_container

文字列値

ログを保存する Swift コンテナーの名前。deploy_logs_storage_backend が "swift" に設定されている場合に使用されます。

deploy_logs_swift_days_to_expire = 30

整数値

ログオブジェクトが Swift で期限切れとマークされるまでの日数。None の場合、ログは永久に、または手動で削除されるまで保持されます。deploy_logs_storage_backend が "swift" に設定されている場合に使用されます。

image_download_source = http

文字列値

直接デプロイインターフェイスがイメージソースを直接使用しようとするか、ironic がコンダクター上でイメージをキャッシュして ironic の独自の http サーバーからそれを提供すべきかどうかを指定します。

manage_agent_boot = True

ブール値

Ironic がエージェント ramdisk のブートを管理するかどうか。False に設定した場合は、エージェント ramdisk を起動できるようにメカニズムを設定する必要があります。

max_command_attempts = 3

整数値

これは、ネットワークの問題が原因で失敗した IPA コマンドに対して行われる最大試行回数です。

memory_consumed_by_agent = 0

整数値

ベアメタルノードでブートする場合のエージェントによって使用されるメモリー容量 (MiB 単位)。これは、ブートエージェント ramdisk の後に、イメージをダウンロードしてベアメタルノードにデプロイすることができるかどうかを確認します。これは、エージェント ramdisk イメージが消費するメモリーに応じて設定できます。

neutron_agent_max_attempts = 100

整数値

デッドエージェントのネットワークエラーを発生させる前に、Neutron エージェントのステータスを検証する最大試行回数。

neutron_agent_poll_interval = 2

整数値

Neutron エージェントがデバイスの変更をポーリングするまで待つ秒数。この値は、Neutron 設定の CONF.AGENT.polling_interval と同じである必要があります。

neutron_agent_status_retry_interval = 10

整数値

Neutron エージェントのステータスの検証を試みる間隔 (秒単位)。

post_deploy_get_power_state_retries = 6

整数値

ソフトパワーオフ後にベアメタルノードの電源がオフになっているかどうかを確認するために電源状態の取得を再試行する回数。

post_deploy_get_power_state_retry_interval = 5

整数値

ソフト電源オフをトリガーした後に、電源状態をポーリングするまでの間待機する時間 (秒単位)。

require_tls = False

ブール値

True に設定すると、https:// のないコールバック URL はコンダクターによって拒否されます。

stream_raw_images = True

ブール値

エージェント ramdisk が raw イメージを直接ディスクにストリーミングするかどうか。raw イメージをディスクに直接ストリーミングすると、ディスクに書き込む前に、イメージが tmpfs パーティションにコピーされる (メモリーを少なくなる) に費やされません。イメージがコピーされるディスクが非常に遅い場合を除き、このオプションを True に設定する必要があります。デフォルトは True です。

verify_ca = True

文字列値

RAM ディスクへの接続を検証するための TLS CA へのパス。システムのデフォルト CA ストレージを使用するには、True に設定します。検証を無効にするには、False に設定します。自動 TLS セットアップが使用されている場合は無視されます。

default_ks_template = $pybasedir/drivers/modules/ks.cfg.template

文字列値

instance_info または glance OS イメージでキックスタートテンプレートが指定されていない場合に使用するキックスタートテンプレート。

ansible_extra_args = None

文字列値

Ansible のすべての呼び出しに渡す追加の引数。

ansible_playbook_script = ansible-playbook

文字列値

"ansible-playbook" スクリプトへのパスデフォルトでは、ironic-conductor プロセスを実行するユーザー用に設定された $PATH を検索します。ansible-playbook が $PATH にない場合や、デフォルトの場所でインストールされていない場合は完全パスを指定します。

config_file_path = $pybasedir/drivers/modules/ansible/playbooks/ansible.cfg

文字列値

Ansible 設定ファイルへのパス。空の場合、システムのデフォルトが使用されます。

default_clean_playbook = clean.yaml

文字列値

ノードのクリーニングに使用するデフォルトの Playbook へのパス ($playbooks_path または absolute との相対)。これは、ノードの driver_info フィールドのノードごとの ansible_clean_playbook オプションで上書きできます。

default_clean_steps_config = clean_steps.yaml

文字列値

ノードのクリーニング時に使用されるデフォルトの補助的なクリーニング手順ファイルへのパス ($playbooks_path または absolute との相対)。これは、ノードの driver_info フィールドのノードごとの ansible_clean_steps_config オプションで上書きできます。

default_deploy_playbook = deploy.yaml

文字列値

デプロイメントに使用するデフォルトの Playbook へのパス ($playbooks_path または絶対)。これは、ノードの driver_info フィールドのノードごとの ansible_deploy_playbook オプションで上書きできます。

default_key_file = None

文字列値

SSH 経由で ramdisk に接続する際に Ansible が使用する SSH 秘密鍵ファイルへの絶対パス。デフォルトでは、ironic-conductor サービスを実行するユーザーに設定されたデフォルトの SSH キーを使用します。パスワードのある秘密鍵は、ssh-agent に事前にロードする必要があります。これは、ノードの driver_info フィールドのノードごとの ansible_key_file オプションで上書きできます。

default_python_interpreter = None

文字列値

管理マシンの python インタープリターへの絶対パス。これは、ノードの driver_info フィールドで、ノードごとの ansible_python_interpreter オプションで上書きできます。デフォルトでは、ansible は /usr/bin/python を使用します。

default_shutdown_playbook = shutdown.yaml

文字列値

ノードの正常なシャットダウンに使用されるデフォルトの Playbook へのパス ($playbooks_path または absolute)。これは、ノードの driver_info フィールドのノードごとの ansible_shutdown_playbook オプションで上書きできます。

default_username = ansible

文字列値

SSH 経由で ramdisk に接続する際に Ansible に使用するユーザーの名前。これは、ノードの driver_info フィールドのノードごとの ansible_username オプションで上書きできます。

extra_memory = 10

整数値

ノード上の Ansible 関連のプロセスで、メモリーが MiB 単位で消費されることが想定されています。イメージが RAM に適合するかどうかの決定に影響します。

image_store_cafile = None

文字列値

イメージストアへの SSL 接続の検証に使用する特定の CA バンドル。指定しない場合は、ramdisk で利用可能な CA が使用されます。は、このドライバーに含まれるデフォルトの Playbook では使用されません。自己署名証明書を使用する環境に適しています。

image_store_certfile = None

文字列値

イメージストアへの SSL 接続に使用するクライアント証明書。は、このドライバーに含まれるデフォルトの Playbook では使用されません。

image_store_insecure = False

ブール値

イメージのダウンロード時にイメージストアへの SSL 接続の検証を省略します。自己署名証明書を使用する環境では、これを "True" に設定する場合にのみ推奨されます。

image_store_keyfile = None

文字列値

イメージストアへの SSL 接続に使用するクライアントキー。は、このドライバーに含まれるデフォルトの Playbook では使用されません。

playbooks_path = $pybasedir/drivers/modules/ansible/playbooks

文字列値

Playbook、ロール、およびローカルインベントリーを含むディレクトリーへのパス。

post_deploy_get_power_state_retries = 6

整数値

ソフトパワーオフ後にベアメタルノードの電源がオフになっているかどうかを確認するために電源状態の取得を再試行する回数。値が 0 の場合は、失敗時に再試行されないことを意味します。

post_deploy_get_power_state_retry_interval = 5

整数値

ソフト電源オフをトリガーした後に、電源状態をポーリングするまでの間待機する時間 (秒単位)。

verbosity = None

整数値

"ansible-playbook" コマンドを呼び出す際に要求される Ansible の詳細レベルを設定します。4 には、詳細な SSH セッションロギングが含まれます。グローバルデバッグが有効な場合は、デフォルトは 4 で、そうでない場合は 0 になります。

api_workers = None

整数値

OpenStack Ironic API サービスのワーカー数。デフォルトは、使用可能な CPU の数と同じですが、4 を超えてはなりません。CPU 番号が検出できない場合は、1 つのワーカーが使用されます。

enable_ssl_api = False

ブール値

HTTP ではなく HTTPS 経由で要求を処理するための統合されたスタンドアロン API を有効にします。サービスから HTTPS オフロードを実行するフロントエンドサービスがある場合は、このオプションを False にする必要があります。ただし、プロキシーヘッダーの解析を [oslo_middleware]enable_proxy_headers_parsing オプションで有効にするか、[api]public_endpoint オプションを設定して、SSL で終端した URL に設定します。

host_ip = 0.0.0.0

ホストのアドレス値

ironic-api がリッスンする IP アドレスまたはホスト名。

max_limit = 1000

整数値

コレクションリソースからの単一の応答で返されるアイテムの最大数。

network_data_schema = $pybasedir/api/controllers/v1/network-data-schema.json

文字列値

このデプロイメントで使用されるネットワークデータのスキーマ。

port = 6385

ポート値

ironic-api がリッスンする TCP ポート。

public_endpoint = None

文字列値

API リソースへのリンクを構築するときに使用するパブリック URL (例: "https://ironic.rocks:6384")。None の場合、リンクは要求のホスト URL を使用してビルドされます。API がプロキシーの背後で動作している場合、これをプロキシーの URL を表すように変更する必要があります。デフォルトは None です。プロキシーヘッダー解析が [oslo_middleware]enable_proxy_headers_parsing オプションで有効になっている場合は無視されます。

ramdisk_heartbeat_timeout = 300

整数値

エージェントハートビートの最大間隔 (秒単位)。

restrict_lookup = True

ブール値

lookup API を特定の状態のノードのみに制限するかどうか。

audit_map_file = /etc/ironic/api_audit_map.conf

文字列値

ironic-api サービスの監査マップファイルへのパス。API 監査が有効になっている場合にのみ使用されます。

enabled = False

ブール値

API 要求の監査を有効にします (ironic-api サービス用)。

`ignore_req_list = `

文字列値

監査ロギング中に無視される Ironic REST API HTTP メソッドのコンマ区切りリスト。たとえば、監査は、"GET,POST" に設定されている場合には、GET または POST 要求では実行されません。これは、API 監査が有効になっている場合にのみ使用されます。

action_retries = 3

整数値

アクションの失敗時の再試行回数 (現在、ボリュームの割り当て解除時にのみ使用されます)。

action_retry_interval = 5

整数値

アクションの失敗時に再試行の間隔 (秒単位) です (特定のアクションのみが再試行されます)。

auth-url = None

文字列値

認証 URL

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

connect-retries = None

整数値

接続エラーに対して試行される再試行の最大数。

connect-retry-delay = None

浮動小数点の値

接続エラーに対する 2 つの再試行の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、version、min-version オプション、または max-version オプション、もしくはそれを組み合わせてを使用します。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

max-version = None

文字列値

特定の API の最大メジャーバージョンで、min_version を持つ範囲の上限として使用されることが意図されています。version と相互に排他的です。

min-version = None

文字列値

指定の API の最小メジャーバージョンで、max_version を持つ範囲の下限として使用することが意図されています。version と相互に排他的です。max_version なしで min_version が指定されている場合は、max version が "latest" の場合になります。

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

region-name = None

文字列値

エンドポイント URL 検出のデフォルト region_name。

retries = 3

整数値

要求接続に失敗した場合にクライアントが再試行します。

service-name = None

文字列値

エンドポイント URL 検出のデフォルト service_name。

service-type = volumev3

文字列値

エンドポイント URL 検出のデフォルト service_type。

split-loggers = False

ブール値

複数のロガーへの要求をログに記録します。

status-code-retries = None

整数値

再試行可能な HTTP ステータスコードに対して試行される再試行の最大数。

status-code-retry-delay = None

浮動小数点の値

再試行可能なステータスコードに対する 2 つの再試行間の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

ユーザー名

valid-interfaces = ['internal', 'public']

リスト値

エンドポイント URL のインターフェイスのリスト (優先順)。

version = None

文字列値

エンドポイント URL 検出用に指定の Major API バージョン内の最小の Major API バージョン。min_version および max_version と相互排他的になる

allow_deleting_available_nodes = True

ブール値

利用可能状態になっているノードの削除を許可します。デフォルトは True です。

allow_provisioning_in_maintenance = True

ブール値

メンテナンスモードの場合、ノードがデプロイまたはクリーニングに入ることを許可するかどうか。このオプションが False に設定され、ノードがデプロイまたはクリーニング中にメンテナンスに入ると、このプロセスは次のハートビートの後に中止されます。また、自動消去やノードの利用可能にも失敗します。True (デフォルト) の場合、プロセスは開始し、ノードがハートビートを開始した後に一時停止します。メンテナンスから移行すると、プロセスは継続されます。

automated_clean = True

ブール値

自動消去を有効または無効にします。自動クリーニングは、ディスクドライブの消去など、設定可能な手順のセットで、ベースラインの状態にあり、デプロイの準備が整うノードで実行されます。これは、インスタンスの削除後や "manageable" から "available" 状態への移行中に行われます。有効にすると、ノードをクリーンアップするために実行する特定の手順は、ノードが管理するドライバーによって異なります。詳細は、個々のドライバーのドキュメントを参照してください。注: クリーニング操作の導入により、インスタンスの削除にかかる時間が大幅に長くなります。(テナントが 1 つしかないため) すべてのテナントが信頼されている環境では、このオプションを安全に無効にすることができます。

bootloader = None

文字列値

EFI ブートローダーを含む EFI システムパーティションイメージの Glance ID、http:// または file:// URL。このイメージは、カーネルおよび ramdisk から UEFI ブート可能な ISO を構築する際に ironic により使用されます。パーティションイメージからの UEFI ブートに必要です。

check_allocations_interval = 60

整数値

孤立した割り当てのチェックの間隔 (秒単位)。チェックを無効にするには 0 に設定します。

check_provision_state_interval = 60

整数値

プロビジョニングタイムアウトのチェックの間隔 (秒単位)。チェックを無効にするには 0 に設定します。

check_rescue_state_interval = 60

整数値

レスキュータイムアウトのチェックの間隔 (秒単位)。

clean_callback_timeout = 1800

整数値

クリーニングを行う ramdisk からのコールバックを待つタイムアウト (秒)。タイムアウトに達すると、ノードは "clean failed" のプロビジョニング状態になります。タイムアウトを無効にするには 0 に設定します。

clean_step_priority_override = {}

dict 値

インバンドとアウトオブバンドの両方のクリーンステップに対して自動クリーンステップを実行する優先度 (例: deploy.erase_devices_metadata:123)。このオプションを複数回指定して、複数のステップの優先度を定義できます。0 に設定すると、この特定のステップはクリーニング中に実行されません。インバンドクリーンステップ用に設定されていない場合は、RAM ディスクに設定されている優先順位が使用されます。

`conductor_group = `

文字列値

参加するコンダクターグループの名前。最大 255 文字を使用でき、大文字と小文字は区別されません。このコンダクターは、ノードで一致する "conductor_group" フィールドが設定されたノードのみを管理します。

configdrive_swift_container = ironic_configdrive_container

文字列値

コンフィグドライブデータを格納する Swift コンテナーの名前。configdrive_use_object_store が True の場合に使用されます。

configdrive_swift_temp_url_duration = None

整数値

configdrive の一時 URL が無効になるタイムアウト (秒単位)。deploy_callback_timeout が設定されている場合にはデフォルトで deploy_callback_timeout に設定されます。それ以外の場合は 1800 秒に設定されます。configdrive_use_object_store が True の場合に使用されます。

deploy_callback_timeout = 1800

整数値

デプロイ ramdisk からのコールバックを待つタイムアウト (秒)。タイムアウトを無効にするには 0 に設定します。

deploy_kernel = None

文字列値

デフォルトデプロイイメージのカーネルの Glance ID、http:// または file:// URL。

deploy_ramdisk = None

文字列値

デフォルトデプロイイメージの initramfs の Glance ID、http:// または file:// URL。

enable_mdns = False

ブール値

マルチキャスト DNS 経由でベアメタル API エンドポイントの公開を有効にするかどうか。

force_power_state_during_sync = True

ブール値

sync_power_state の実行中に、ハードウェアの電源状態がデータベース (True) で記録された状態に設定されているか、ハードウェアの状態 (False) に基づいてデータベースを更新するようにしてください。

heartbeat_interval = 10

整数値

コンダクターの中心者間の秒数。

heartbeat_timeout = 60

整数値

コンダクターの最後のチェックインからの最大時間 (秒単位)。この時間が経過すると、コンダクターは非アクティブとみなされます。

inspect_wait_timeout = 1800

整数値

ノードの検査を待機するタイムアウト (秒)。0 - 無制限。

node_locked_retry_attempts = 3

整数値

ノードのロックの取得を試行する回数。

node_locked_retry_interval = 1

整数値

ノードのロック試行間でスリープ状態になる秒数。

periodic_max_workers = 8

整数値

定期的なタスクで同時に起動できるワーカースレッドの最大数。RPC スレッドプールのサイズよりも小さくなければなりません。

power_failure_recovery_interval = 300

整数値

電源同期に失敗し、以前にメンテナンスモードになったノードの電源状態を確認する間隔 (秒)。ノードは、電源状態が正常に取得されると、自動的にメンテナンスモードから移動されます。このチェックを無効にするには 0 に設定します。

power_state_change_timeout = 60

整数値

電源操作が完了するのを待機する秒数。つまり、ベアメタルノードが目的の電源状態になるまで待機します。タイムアウトとなると、電源操作は障害と見なされます。

power_state_sync_max_retries = 3

整数値

sync_power_state の失敗時に、Ironic がハードウェアノードの電源状態を DB の電源状態と同期させる回数を制限します。

require_rescue_password_hashed = False

ブール値

コンダクターがレスキューパスワードのハッシュされていないバージョンにフォールバックしないようにするオプション。古い ironic-python-agent ramdisk でのレスキューを許可します。

rescue_callback_timeout = 1800

整数値

レスキュー ramdisk からのコールバックを待機するタイムアウト (秒)。タイムアウトに達すると、ノードは "rescue failed" のプロビジョニング状態になります。タイムアウトを無効にするには 0 に設定します。

rescue_kernel = None

文字列値

デフォルトのレスキューイメージのカーネルの Glance ID、http:// または file:// URL。

rescue_password_hash_algorithm = sha256

文字列値

レスキューパスワードに使用するパスワードハッシュアルゴリズム。

rescue_ramdisk = None

文字列値

デフォルトのレスキューイメージの initramfs の Glance ID、http:// または file:// URL。

send_sensor_data = False

ブール値

通知バスを介したセンサーデータメッセージの送信を有効にします。

send_sensor_data_for_undeployed_nodes = False

ブール値

センサーデータ収集のデフォルトは、デプロイされたマシンのデータのみを収集することですが、オペレーターは、現在使用されていないハードウェアに障害があるかどうかを確認することができません。true に設定すると、send_sensor_data 設定でセンサーデータ収集が有効な場合に、コンダクターはすべてのノードからセンサー情報を収集します。

send_sensor_data_interval = 600

整数値

通知バスを介して ceilometer にセンサーデータメッセージを送信するコンダクター間の秒数。

send_sensor_data_types = ['ALL']

リスト値

Ceilometer に送信する必要があるコンマ区切りのメータータイプのリスト。デフォルト値の "ALL" は特殊な値で、すべてのセンサーデータを送信します。

send_sensor_data_wait_timeout = 300

整数値

定期的な呼び出しが再度実行されるようにする前に、センサーデータ定期タスクが終了するまで待機する時間 (秒単位)。send_sensor_data_interval の値よりも小さくなければなりません。

send_sensor_data_workers = 4

整数値

センサーの定期的なタスクからデータを送信するために同時に開始できるワーカーの最大数。

soft_power_off_timeout = 600

整数値

ソフトリブートおよびソフト電源オフ操作のタイムアウト (秒単位)。この値は常に正である必要があります。

sync_local_state_interval = 180

整数値

コンダクターがクラスターに参加または離脱する場合、既存のコンダクターは、ノードがクラスター内に移動する際に永続的なローカル状態を更新する必要がある場合があります。このオプションは、各コンダクターが "引き継ぎする" 必要のあるノードをチェックする頻度を秒単位で制御します。0 (または負の値) に設定してチェックを完全に無効にします。

sync_power_state_interval = 60

整数値

ノードの電源状態をデータベースと同期する間隔 (秒単位)。同期を無効にするには 0 に設定します。

sync_power_state_workers = 8

整数値

ノードの電源状態を周期タスクから同期するために同時に起動できるワーカースレッドの最大数。

workers_pool_size = 100

整数値

ワーカーの greenthread プールのサイズ。2 つのスレッドがコンダクター自体によって予約され、中心となるタスクや定期的なタスクを処理することに注意してください。その上で、sync_power_state_workers がデフォルト値の 8 のグリーンスレッドを最大 7 消費します。

kill_timeout = 1

整数値

SIGKILL シグナルを送信する前に、コンソールサブプロセスが終了するまで待機する時間 (秒単位)。

port_range = None

文字列値

ironic コンダクターのホストで実行されているコンソールプロキシーサービスに使用できるポートの範囲 (<start>:<stop> の形式)。このオプションは、Shellinabox と Socat コンソールの両方で使用されます

socat_address = $my_ip

IP アドレス値

ironic コンダクターのホストで実行している Socat サービスの IP アドレス。Socat コンソールによってのみ使用されます。

subprocess_checking_interval = 1

整数値

コンソールサブプロセスのステータスを確認する時間間隔 (秒単位)。

subprocess_timeout = 10

整数値

コンソールのサブプロセスが起動するまで待機する時間 (秒単位)。

terminal = shellinaboxd

文字列値

シリアルコンソールターミナルプログラムへのパス。Shell In A Box コンソールによってのみ使用されます。

terminal_cert_dir = None

文字列値

シリアルコンソールアクセス用の端末 SSL 証明書 (PEM) を含むディレクトリー。Shell In A Box コンソールによってのみ使用されます。

terminal_pid_dir = None

文字列値

端末の pid ファイルを保持するためのディレクトリー。指定のない場合は、一時ディレクトリーが使用されます。

terminal_timeout = 600

整数値

非アクティブ時にターミナルセッションが閉じられるタイムアウト (秒単位)。タイムアウトを無効にするには 0 に設定します。Socat コンソールによってのみ使用されます。

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = []

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = ['OPTIONS', 'GET', 'HEAD', 'POST', 'PUT', 'DELETE', 'TRACE', 'PATCH']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの "origin" ヘッダーで受信したドメインと共有されるかどうかを示します。形式: "<protocol>://<host>[:<port>]" (行末のスラッシュなし)例: https://horizon.example.com

expose_headers = []

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

`connection_parameters = `

文字列値

接続時に接続 URL に追加するオプションの URL パラメーター。param1=value1&param2=value2&…​ として指定します。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。

mysql_engine = InnoDB

文字列値

使用する MySQL エンジン。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

configdrive_use_object_store = False

ブール値

コンフィグドライブをオブジェクトストアにアップロードするかどうか。swift エンドポイントでコンフィグドライブを保存するには、このオプションを True に設定します。

continue_if_disk_secure_erase_fails = False

ブール値

Ironic Python Agent でのクリーニング中に安全な消去操作 (NVMe または ATA) が失敗した場合の対処方法を定義します。False の場合、クリーニング操作が失敗し、ノードは clean failed 状態になります。True の場合には、shred が呼び出され、クリーニングが継続されます。

create_configuration_priority = None

整数値

Ironic Python Agent ramdisk を介して、デバイスから RAID 設定を作成するインバンドクリーンステップを実行する優先度。設定されていない場合は、RAM ディスクに設定されている優先順位が使用されます (GenericHardwareManager のデフォルトは 0 です)。0 に設定すると、クリーニング中は実行されません。

default_boot_mode = bios

文字列値

ノードの driver_info、ケイパビリティー、または instance_info 設定でブートモードが要求されない場合に使用するデフォルトのブートモード。現在、デフォルトのブートモードは "bios" ですが、今後は uefi に変更されます。このオプションに明示的な値を設定することが推奨されます。このオプションは、管理インターフェイスがブートモード管理に対応している場合に限り有効です。

default_boot_option = local

文字列値

ノードの driver_info で起動オプションが要求されない場合に使用するデフォルトの起動オプション。デフォルトは "local" です。Ussuri リリースより前は、デフォルトは "netboot" でした。

delete_configuration_priority = None

整数値

Ironic Python Agent ramdisk を介して、デバイスから RAID 設定を消去するインバンドクリーンステップを実行する優先度。設定されていない場合は、RAM ディスクに設定されている優先順位が使用されます (GenericHardwareManager のデフォルトは 0 です)。0 に設定すると、クリーニング中は実行されません。

disk_erasure_concurrency = 1

整数値

ディスクデバイスを消去するのに Ironic Python Agent ramdisk が使用するターゲットプールサイズを定義します。ディスクを消去するために作成されたスレッド数が、この値を超えたり、消去されるディスクの数を超えることはありません。

enable_ata_secure_erase = True

ブール値

クリーニングプロセスで ATA Secure Erase の使用をサポートするかどうか。デフォルトは True です。

enable_nvme_secure_erase = True

ブール値

クリーニングプロセス中に NVMe Secure Erase の使用をサポートするかどうか。現在、nvme-cli format コマンドは、デバイスの機能に応じて、ユーザーデータモードと暗号モードでサポートされています。デフォルトは True です。

erase_devices_metadata_priority = None

整数値

Ironic Python Agent ramdisk を使用してデバイスからメタデータを消去する、帯域インドリーステップを実行する優先度。未設定の場合は、ramdisk で設定した優先順位を使用します (GenericHardwareManager の場合は 99 に設定されます)。0 に設定すると、クリーニング中は実行されません。

erase_devices_priority = None

整数値

Ironic Python Agent ramdisk を通じてデバイスを帯域単位で実行する優先順位。未設定の場合は、ramdisk で設定した優先順位を使用します (GenericHardwareManager のデフォルトは 10)。0 に設定すると、クリーニング中は実行されません。

erase_skip_read_only = False

ブール値

ブロックデバイスが消去される "erase_devices" クリーンステップの実行時に、ironic-python-agent が読み取り専用デバイスをスキップする必要がある場合。これには、ironic-python-agent 6.0.0 以降が必要です。デフォルトでは、ベアメタルノードのデプロイメント間でデータが保持されるという操作上のセキュリティーリスクが発生する可能性があるため、読み取り専用デバイスは非メタデータベースのクリーニング操作を失敗させます。

external_callback_url = None

文字列値

プロビジョニングネットワークの外部でイメージを提供できる、仮想メディアなどの起動方法のベアメタル API のエージェントコールバック URL。デフォルトは [service_catalog] からの設定です。

external_http_url = None

文字列値

プロビジョニングネットワークの外部でイメージを提供できる、仮想メディアなどのブート方法用の ironic-conductor ノードの HTTP サーバーの URL。Swift を使用する場合は適用されません。デフォルトは http_url です。

fast_track = False

ブール値

デプロイメントエージェントがマシンライフサイクルの初期状態でハートビート操作を実行でき、ramdisk の通常の設定手順を渡すことができるかどうか。この機能により、fast_track_timeout 設定を使用して ramdisk がハートビート操作を実行すると、デプロイメントプロセスの一部となる電源操作はバイパスされます。

fast_track_timeout = 300

整数値

高速追跡シーケンスの目的で最後のハートビートイベントが有効とみなされる秒数。この設定は、通常 "Power-On Self Test" および通常の RAM ディスク起動の秒数未満にする必要があります。この値は、[api]ramdisk_heartbeat_timeout 設定を超えてはいけません。

http_image_subdir = agent_images

文字列値

ironic-conductor ノードの HTTP ルートパス下のサブディレクトリーの名前。これは、swift tempurls ではなくインスタンスイメージを提供するためにローカルの HTTP サービスが組み込まれた場合に、直接デプロイインターフェイスのインスタンスイメージを配置するために使用されます。

http_root = /httpboot

文字列値

ironic-conductor ノードの HTTP ルートパス

http_url = None

文字列値

ironic-conductor ノードの HTTP サーバー URL例: http://192.1.2.3:8080

power_off_after_deploy_failure = True

ブール値

デプロイの失敗後にノードの電源をオフにするかどうか。デフォルトは True です。

ramdisk_image_download_source = local

文字列値

イメージソース URL を直接使用して独自の元の場所からブート ISO イメージを提供するか、または ironic がイメージをコンダクターにキャッシュして ironic 自身の http サーバーから提供するかを指定します。

shred_final_overwrite_with_zeros = True

ブール値

ランダムデータの書き込み後に、ノードのブロックデバイスにゼロを書き込むかどうか。これにより、deploy.shred_random_overwrite_iterations が 0 の場合でも、ゼロがデバイスに書き込まれます。このオプションは、デバイスが ATA セキュア Erased で使用できない場合にのみ使用されます。デフォルトは True です。

shred_random_overwrite_iterations = 1

整数値

縮小中に、すべてのブロックデバイスを、ランダムなデータで上書きします。これは、デバイスが ATA セキュア Erased で使用できない場合にのみ使用されます。デフォルトは 1 です。

dhcp_provider = neutron

文字列値

使用する DHCP プロバイダー。"neutron" は Neutron を使用します。"none" は no-op プロバイダーを使用します。

check_device_interval = 1

整数値

Ironic がパーティションテーブルの作成を完了すると、この間隔で、ノードにイメージをコピーする前に、接続されている iSCSI デバイスのアクティビティーが引き続き確認されます (秒単位)。

check_device_max_retries = 20

整数値

別のプロセスでデバイスにアクセスできないことを確認する最大回数。この後もデバイスがビジー状態になると、ディスクのパーティショニングは失敗として扱われます。

bios_boot_partition_size = 1

整数値

BIOS でローカルブート用に GPT パーティションシステムを設定する場合の BIOS ブートパーティションのサイズ (MiB 単位)。

dd_block_size = 1M

文字列値

ノードディスクへの書き込み時に使用するブロックサイズ。

efi_system_partition_size = 200

整数値

ローカルブート用に UEFI システムを設定する場合の EFI システムパーティションのサイズ (MiB 単位)。

image_convert_attempts = 3

整数値

イメージの変換を試行する回数。

image_convert_memory_limit = 2048

整数値

MiB 単位の "qemu-img convert" のメモリー制限。アドレス領域のリソース制限を使用して実装されます。

partition_detection_attempts = 3

整数値

新規に作成されたパーティションの検出を試行する最大試行。

partprobe_attempts = 10

整数値

パーティションの読み取りを試行する最大試行回数。

bios_factory_reset_timeout = 600

整数値

BIOS 設定の出荷時設定へのリセットが完了するまで待機する最大時間 (秒単位)。

boot_device_job_status_timeout = 30

整数値

ブートデバイスの設定ジョブが正しい状態に遷移し、再起動または電源投入が完了するのを待つ最大時間 (秒) です。

config_job_max_retries = 240

整数値

設定ジョブが正常に完了する最大再試行回数。

query_import_config_job_status_interval = 60

整数値

完了したインポート設定タスクを確認するまで待機する秒数

query_raid_config_job_status_interval = 120

整数値

非同期 RAID 設定が正常に完了したかどうかを判断するために、定期的な RAID ジョブステータスチェックの間隔 (秒単位)。

allowed_direct_url_schemes = []

リスト値

direct_url から直接ダウンロードできる URL スキームのリスト。現在サポートされているスキーム [file]。

auth-url = None

文字列値

認証 URL

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

connect-retries = None

整数値

接続エラーに対して試行される再試行の最大数。

connect-retry-delay = None

浮動小数点の値

接続エラーに対する 2 つの再試行の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、version、min-version オプション、または max-version オプション、もしくはそれを組み合わせてを使用します。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

max-version = None

文字列値

特定の API の最大メジャーバージョンで、min_version を持つ範囲の上限として使用されることが意図されています。version と相互に排他的です。

min-version = None

文字列値

指定の API の最小メジャーバージョンで、max_version を持つ範囲の下限として使用することが意図されています。version と相互に排他的です。max_version なしで min_version が指定されている場合は、max version が "latest" の場合になります。

num_retries = 0

整数値

glance からイメージをダウンロードする際の再試行回数。

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

region-name = None

文字列値

エンドポイント URL 検出のデフォルト region_name。

service-name = None

文字列値

エンドポイント URL 検出のデフォルト service_name。

service-type = image

文字列値

エンドポイント URL 検出のデフォルト service_type。

split-loggers = False

ブール値

複数のロガーへの要求をログに記録します。

status-code-retries = None

整数値

再試行可能な HTTP ステータスコードに対して試行される再試行の最大数。

status-code-retry-delay = None

浮動小数点の値

再試行可能なステータスコードに対する 2 つの再試行間の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。

swift_account = None

文字列値

Glance が Swift との通信に使用するアカウント。形式は "AUTH_uuid" です。"uuid" は、glance-api.conf で設定したアカウントの UUID です。例: "AUTH_a422b2-91f3-2f46-74b7-d7c9e8958f5d30"設定されていない場合、デフォルト値は Swift へのアクセスに使用するプロジェクトの ID に基づいて計算されます ([swift] セクションで設定)。Swift テンポラリー URL 形式: "endpoint_url/api_version/account/container/object_id"

swift_api_version = v1

文字列値

一時 URL を作成する Swift API バージョン。デフォルトは "v1" です。Swift テンポラリー URL 形式: "endpoint_url/api_version/account/container/object_id"

swift_container = glance

文字列値

Swift コンテナー Glance はイメージを保管するように設定されています。デフォルトは glance-api.conf のデフォルトである "glance", です。Swift テンポラリー URL 形式: "endpoint_url/api_version/account/container/object_id"

swift_endpoint_url = None

文字列値

"endpoint_url/api_version/account/container/object_id" 形式の Swift URL の "endpoint" (スキーム、ホスト名、オプションのポート) です。末尾の "/" は含めないでください。たとえば、"https://swift.example.com" を使用します。RADOS Gateway を使用する場合、エンドポイントには /swift パスが含まれる場合もあります。存在しない場合は、そのパスが追加されます。一時 URL に使用され、指定されていない場合はサービスカタログから取得されます。

swift_store_multiple_containers_seed = 0

整数値

これは、Glance 設定ファイルの同じ名前で設定と一致する必要があります。0 に設定すると、単一テナントのストアはすべてのイメージを格納するために 1 つのコンテナーのみを使用します。1 から 32 までの整数値に設定すると、単一テナントのストアは複数のコンテナーを使用してイメージを保存するので、この値によって作成されるコンテナーの数が決まります。

swift_temp_url_cache_enabled = False

ブール値

生成された Swift の一時 URL をキャッシュするかどうか。これを true に設定すると、イメージキャッシュプロキシーが使用されている場合にのみ便利です。デフォルトは False です。

swift_temp_url_duration = 1200

整数値

一時 URL が有効である期間 (秒単位)。デフォルトは 20 分です。一時 URL からダウンロードしようとすると、デプロイに 401 応答コードが返される場合は、この期間を長くしてください。この値は swift_temp_url_expected_download_start_delay の値以上である必要があります。

swift_temp_url_expected_download_start_delay = 0

整数値

デプロイ要求時 (Swift 一時 URL 生成時) から IPA ラムディスクが起動し、イメージのダウンロードに URL が使用されるまでの遅延 (秒数) です。この値は、イメージのダウンロード開始を可能にするのに十分な大きさで Swift の一時 URL 期間があるかどうかを確認するために使用されます。また、一時的な URL キャッシュが有効になっていると、ダウンロードの開始時にキャッシュされたエントリーが有効であるかどうかを判別します。swift_temp_url_duration の値は、このオプションの値以下である必要があります。デフォルトは 0 です。

swift_temp_url_key = None

文字列値

一時 URL のダウンロードを可能にするために Swift に指定されるシークレットトークン。一時 URL に必要です。Swift バックエンドの場合、サービスプロジェクト上のキー ([swift] セクションに設定) がデフォルトで使用されます。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

ユーザー名

valid-interfaces = ['internal', 'public']

リスト値

エンドポイント URL のインターフェイスのリスト (優先順)。

version = None

文字列値

エンドポイント URL 検出用に指定の Major API バージョン内の最小の Major API バージョン。min_version および max_version と相互排他的になる

backends = []

リスト値

ヘルスチェックを実施し、リクエストの一部としてその情報を報告できる追加のバックエンド。

detailed = False

ブール値

応答の一部として詳細情報を表示します。セキュリティーメモ: このオプションを有効にすると、監視対象のサービスに関する機密情報が漏洩する可能性があります。セキュリティーポリシーに違反しないことを確認してください。

disable_by_file_path = None

文字列値

ファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを確認します。DisableByFileHealthcheck プラグインで使用されます。

disable_by_file_paths = []

リスト値

ポートに基づいてファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを判断します。文字列の "port:path" リストを想定します。DisableByFilesPortsHealthcheck プラグインで使用されます。

enabled = False

ブール値

/healthcheck でヘルスチェックエンドポイントを有効にします。これは認証されていないことに注意してください。詳細は、https://docs.openstack.org/oslo.middleware/latest/reference/healthcheck_plugins.html を参照してください。

path = /healthcheck

文字列値

healtcheck 要求に応答するパス。

ca_file = None

文字列値

iLO を検証する CA 証明書ファイル。

clean_priority_clear_secure_boot_keys = 0

整数値

clear_secure_boot_keys clean ステップの優先度。この手順はデフォルトでは有効になっていません。有効にすると、iLO に登録されたセキュアなブートキーがすべてクリアされます。

clean_priority_reset_bios_to_default = 10

整数値

reset_bios_to_default clean ステップの優先度。

clean_priority_reset_ilo = 0

整数値

reset_ilo のクリーニング手順の優先度。

clean_priority_reset_ilo_credential = 30

整数値

reset_ilo_credential clean ステップの優先度。この手順では、"ilo_change_password" パラメーターをノードの driver_info で新しいパスワードで更新する必要があります。

clean_priority_reset_secure_boot_keys_to_default = 20

整数値

reset_secure_boot_keys clean ステップの優先度。この手順では、セキュアブートキーを manufacturing のデフォルトにリセットします。

client_port = 443

ポート値

iLO の操作に使用するポート

client_timeout = 60

整数値

iLO 操作のタイムアウト (秒単位)

default_boot_mode = auto

文字列値

ノードの "properties/capabilities" に "boot_mode" 機能が提供されていない場合、プロビジョニングで使用するデフォルトのブートモード。デフォルトは、後方互換性のための "auto" です。"auto" を指定すると、システムのブートモードの設定に基づいてデフォルトのブートモードが選択されます。

file_permission = 420

整数値

ファイルアクセス許可の 8 進数の許可表現を使用した、Swift レスイメージホスティングのファイル許可。この設定のデフォルトは 644、または Python では 8 進数 0o644 です。この設定は、0o で始まることを意味する 8 進数表現に設定する必要があります。

kernel_append_params = nofb nomodeset vga=normal

文字列値

インスタンスカーネルに渡す追加のカーネルパラメーター。これらのパラメーターは、/proc/cmdline を読み取ることにより、カーネルまたはアプリケーションで使用できます。厳しいコマンドラインのサイズ制限に注意してください。instance_info/kernel_append_params プロパティーでオーバーライドできます。

oob_erase_devices_job_status_interval = 300

整数値

定期的な erase-devices ステータスチェックの間隔 (秒単位) で、非同期の out-of-band erase-devices が正常に終了したかどうかを判断します。平均して、デフォルトパターン "上書き" の 300 GB HDD は約 9 時間、デフォルトパターン "ブロック" の 300 GB SSD は約 3 時間かかります。30 秒でサニタイズディスクの消去が完了します。

power_wait = 2

整数値

電源操作間の待機時間 (秒単位)

swift_ilo_container = ironic_ilo_container

文字列値

データを保存するための Swift iLO コンテナー。

swift_object_expiry_timeout = 900

整数値

Swift オブジェクトが自動的に期限切れになるまでの時間 (秒単位)。

use_web_server_for_images = False

ブール値

フロッピーイメージをホストし、ブート ISO を生成するために http Web サーバーを使用するには、このパラメーターを True に設定します。これには、http_root および http_url を設定ファイルの [deploy] セクションで設定する必要があります。これが False に設定されている場合、Ironic は Swift を使用してフロッピーイメージをホストし、boot_iso を生成します。

verify_ca = True

文字列値

iLO を検証するための CA 証明書。これは、ブール値、CA_BUNDLE ファイルへのパス、または信頼できる CA の証明書を含むディレクトリーのいずれかです。True に設定すると、ドライバーはホスト証明書を検証します。False の場合、ドライバーは SSL 証明書の検証を無視します。パスの場合、ドライバーは指定された証明書またはディレクトリー内の証明書の 1 つを使用します。デフォルトは True です。

auth-url = None

文字列値

認証 URL

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

callback_endpoint_override = None

文字列値

ブートが ironic で管理される場合にイントロスペクションデータをポストバックするためのコールバックとして使用するエンドポイント。標準の keystoneauth オプションはデフォルトで使用されます。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

connect-retries = None

整数値

接続エラーに対して試行される再試行の最大数。

connect-retry-delay = None

浮動小数点の値

接続エラーに対する 2 つの再試行の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、version、min-version オプション、または max-version オプション、もしくはそれを組み合わせてを使用します。

`extra_kernel_params = `

文字列値

(ironic-inspector ではなく) boot が ironic で管理される場合に、イントロスペクション ramdisk に渡す追加のカーネルパラメーターkey=value をスペースで区切って組み合わせます。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

max-version = None

文字列値

特定の API の最大メジャーバージョンで、min_version を持つ範囲の上限として使用されることが意図されています。version と相互に排他的です。

min-version = None

文字列値

指定の API の最小メジャーバージョンで、max_version を持つ範囲の下限として使用することが意図されています。version と相互に排他的です。max_version なしで min_version が指定されている場合は、max version が "latest" の場合になります。

password = None

文字列値

ユーザーのパスワード

power_off = True

ブール値

イントロスペクションが完了した後にノードの電源をオフにするかどうか

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

region-name = None

文字列値

エンドポイント URL 検出のデフォルト region_name。

require_managed_boot = False

ブール値

インバンド検査ブートが ironic によって完全に管理されることを要求します。ironic-inspector のインストールに別の PXE ブート環境がない場合は、このパラメーターを True に設定します。

service-name = None

文字列値

エンドポイント URL 検出のデフォルト service_name。

service-type = baremetal-introspection

文字列値

エンドポイント URL 検出のデフォルト service_type。

split-loggers = False

ブール値

複数のロガーへの要求をログに記録します。

status-code-retries = None

整数値

再試行可能な HTTP ステータスコードに対して試行される再試行の最大数。

status-code-retry-delay = None

浮動小数点の値

再試行可能なステータスコードに対する 2 つの再試行間の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。

status_check_period = 60

整数値

検査時にノードのステータスを確認する期間 (秒単位)

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

ユーザー名

valid-interfaces = ['internal', 'public']

リスト値

エンドポイント URL のインターフェイスのリスト (優先順)。

version = None

文字列値

エンドポイント URL 検出用に指定の Major API バージョン内の最小の Major API バージョン。min_version および max_version と相互排他的になる

additional_retryable_ipmi_errors = []

多値

実行中の環境に固有の追加のエラー ipmitool が発生する可能性があります。

cipher_suite_versions = []

リスト値

フィールド cipher_suite がノードに設定されていない場合に、ハードウェアでサポートできる可能な暗号スイートバージョンのリスト。

command_retry_timeout = 60

整数値

再試行可能な IPMI 操作を再試行する最大時間 (秒単位)。(例えば、BMC がビジー状態であるために要求された操作が失敗した場合、操作は再試行可能です)。これを高く設定すると、BMC が遅い場合や応答しない場合に、同期電源状態の定期的なタスクがハングする可能性があります。

debug = False

ブール値

すべての ipmi コマンドを追加のデバッグ出力で実行できるようにします。これは、ipmitool が、このモードにおいて非常に誤解を招くテキストを記録できるため、個別のオプションです。

disable_boot_timeout = True

ブール値

デフォルトのタイムアウト動作では、ironic が raw IPMI コマンドを送信してブート用に 60 秒のタイムアウトを無効にするかどうかを設定します。このオプションを False に設定すると、そのコマンドは送信されません。デフォルト値は True です。これは、ノードの driver_info フィールドのノードごとの ipmi_disable_boot_timeout オプションで上書きできます。

kill_on_timeout = True

ブール値

command_retry_timeout タイムアウトの期限が切れた後に ipmitool プロセスが終了しない場合には、ironic が起動している ipmitool プロセスを強制終了します。推奨される設定は True

min_command_interval = 5

整数値

サーバーに送信される IPMI 操作間の最小時間 (秒単位)。これを低く設定しすぎるハードウェアによっては、BMC がクラッシュするリスクがあります。推奨される設定は 5 秒です。

use_ipmitool_retries = False

ブール値

True に設定され、パラメーターが ipmitool によってサポートされる場合、再試行回数と再試行の間隔がパラメーターとして ipmitool に渡され、ipmitool は再試行を行います。False に設定すると、ironic は ipmitool コマンドを再試行します。推奨設定は False です。

auth_method = basic

文字列値

iRMC 操作に使用する認証方法

clean_priority_restore_irmc_bios_config = 0

整数値

restore_irmc_bios_config clean ステップの優先度。

client_timeout = 60

整数値

iRMC 操作のタイムアウト (秒単位)

fpga_ids = []

リスト値

検査する CPU FPGA のベンダー ID およびデバイス ID のリスト。リスト項目は vendorID/deviceID 形式であり、コンマで区切ります。CPU 検査はこの値を使用して、ノードに CPU FPGA の有無を確認します。このオプションが定義されていない場合は、ノードトレイトの CUSTOM_CPU_FPGA を除外します。サンプル fpga_ids 値: 0x1000/0x0079,0x2100/0x0080

gpu_ids = []

リスト値

検査する GPU デバイスのベンダー ID およびデバイス ID のリスト。リスト項目は vendorID/deviceID 形式であり、コンマで区切ります。GPU 検査は、この値を使用してノードの GPU デバイスの数をカウントします。このオプションが定義されていない場合には、pci_gpu_devices を capabilities プロパティーのままにします。サンプル gpu_ids 値: 0x1000/0x0079,0x2100/0x0080

port = 443

ポート値

iRMC 操作に使用するポート

query_raid_config_fgi_status_interval = 300

整数値

非同期 RAID 設定が正常に完了したかどうかを判断するために、定期的な RAID ステータスチェックの間隔 (秒単位)。フォアグラウンド初期化 (FGI) は、仮想ドライブの作成後 5 分後に起動します。

remote_image_server = None

文字列値

リモートイメージサーバーの IP

remote_image_share_name = share

文字列値

remote_image_server の共有名

remote_image_share_root = /remote_image_share_root

文字列値

ironic コンダクターノードの "NFS" または "CIFS" のルートパス

remote_image_share_type = CIFS

文字列値

仮想メディアの共有種別

`remote_image_user_domain = `

文字列値

remote_image_user_name のドメイン名

remote_image_user_name = None

文字列値

remote_image_server のユーザー名

remote_image_user_password = None

文字列値

remote_image_user_name のパスワード

sensor_method = ipmitool

文字列値

センサーデータの取得方法。

snmp_auth_proto = sha

文字列値

SNMPv3 メッセージ認証プロトコル ID。バージョン v3 で必須です。python-scciclient のバージョンが 0.10.1 より前の場合は無視されます。有効なオプションは sha、sha256、sha384、および sha512 です。iRMC S4 および S5 でサポートされているプロトコルは sha のみで、iRMC S6 以降では、sha256、sha384、sha512 がサポートされますが、sha はサポートされなくなりました。

snmp_community = public

文字列値

SNMP コミュニティー。バージョン "v1" および "v2c" で必須

snmp_polling_interval = 10

整数値

SNMP ポーリングの間隔 (秒単位)

snmp_port = 161

ポート値

SNMP ポート

snmp_priv_proto = aes

文字列値

SNMPv3 メッセージプライバシー (暗号化) プロトコル ID。バージョン v3 で必須です。python-scciclient のバージョンが 0.10.1 より前の場合は無視されます。aes はサポートされています。

snmp_security = None

文字列値

SNMP セキュリティー名。バージョン v3 で必須です。driver_info/irmc_snmp_user が設定されている場合は無視されます。

snmp_version = v2c

文字列値

SNMP プロトコルのバージョン

fatal_exception_format_errors = False

ブール値

例外メッセージを生成する際にフォーマットエラーがある場合に使用されます (プログラミングエラー)。True の場合には、例外を発生させ、False の場合はフォーマットされていないメッセージを使用します。

root_helper = sudo ironic-rootwrap /etc/ironic/rootwrap.conf

文字列値

root として実行するコマンドに接頭辞が付けられたコマンド。指定しない場合、コマンドは root として実行されません。

conv_flags = None

文字列値

ホストにコピーする際に元のファイルを変換するため、dd コマンドに送信する必要があるフラグ。コンマで区切られた複数のオプションを含めることができます。

portal_port = 3260

ポート値

iSCSI ポータルが受信接続をリッスンするポート番号。

verify_attempts = 3

整数値

iSCSI 接続が有効であることの確認を試行する最大試行。1 秒の間にスリープします。デフォルトは 3 です。

auth-url = None

文字列値

認証 URL

auth_strategy = None

文字列値

JSON RPC が使用する認証ストラテジー。デフォルトは global auth_strategy 設定です。

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

host_ip = ::

ホストのアドレス値

JSON RPC がリッスンする IP アドレスまたはホスト名。

http_basic_auth_user_file = /etc/ironic/htpasswd-json-rpc

文字列値

auth_strategy=http_basic の場合に使用される Apache 形式のユーザー認証ファイルへのパス

http_basic_password = None

文字列値

HTTP 基本認証クライアント要求に使用するパスワード。

http_basic_username = None

文字列値

HTTP 基本認証クライアント要求に使用するユーザーの名前。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

password = None

文字列値

ユーザーのパスワード

port = 8089

ポート値

JSON RPC に使用するポート

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

split-loggers = False

ブール値

複数のロガーへの要求をログに記録します。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

use_ssl = False

ブール値

JSON RPC に TLS を使用するかどうか

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

ユーザー名

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

"パブリック" の Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。非推奨:Queens 以降

*理由:* auth_uri オプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが Swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

delay_auth_decision = False

ブール値

ミドルウェア内の認可要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled" に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive" (デフォルト) に設定します。"strict" は "permissive" と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required" の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

(オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

interface = internal

文字列値

Identity API エンドポイントに使用するインターフェイス。有効な値は、"public"、"internal" (デフォルト)、または "admin" です。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

(オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

(オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

(オプション) すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

(オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。

memcache_pool_unused_timeout = 60

整数値

(オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

(オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

(オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = False

ブール値

(オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。高度なプールは python 2.x でのみ動作します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーのリストを指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

service_token_roles = ['service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、このリストのロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

service_type = None

文字列値

サービスカタログに表示されるサービスの名前または種別。これは、制限されたアクセスルールがあるトークンを検証するために使用されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

"パブリック" の Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。

interfaces = None

リスト値

mDNS に使用するインターフェイスの IP アドレスのリスト。デフォルトは、システムのすべてのインターフェイスに設定されます。

lookup_attempts = 3

整数値

サービスのルックアップを試行する回数。

params = {}

dict 値

登録したサービスに渡す追加のパラメーター。

registration_attempts = 5

整数値

サービス登録を試行する回数。現在、zeroconf ライブラリーの競合状態により、1 を超える必要があります。

agent_backend = noop

文字列値

メトリックに使用するエージェント ramdisk のバックエンド。デフォルトの可能なバックエンドは "noop" および "statsd" です。

agent_global_prefix = None

文字列値

エージェント ramdisk が送信したすべてのメトリック名の前に、この値を付けます。メトリック名の形式は [global_prefix.][uuid.][host_name.]prefix.metric_name です。

agent_prepend_host = False

ブール値

エージェント ramdisk が送信するすべてのメトリック名にホスト名を付けます。メトリック名の形式は [global_prefix.][uuid.][host_name.]prefix.metric_name です。

agent_prepend_host_reverse = True

ブール値

先頭に追加されたホスト値を "." で分割し、エージェント ramdisk が送信するメトリックを逆方向にします (ドメイン名の逆階層形式により適切に一致します)。

agent_prepend_uuid = False

ブール値

ノードの Ironic uuid を、エージェント ramdisk が送信する全メトリック名に追加します。メトリック名の形式は [global_prefix.][uuid.][host_name.]prefix.metric_name です。

backend = noop

文字列値

メトリックシステムに使用するバックエンド。

global_prefix = None

文字列値

すべてのメトリック名の前に、この値を付けます。デフォルトでは、グローバル接頭辞はありません。メトリック名の形式は [global_prefix.][host_name.]prefix.metric_name です。

prepend_host = False

ブール値

ホスト名をすべてのメトリック名に追加します。メトリック名の形式は [global_prefix.][host_name.]prefix.metric_name です。

prepend_host_reverse = True

ブール値

先頭に追加されたホスト値を "." で分割し、逆にします (ドメイン名の逆引き階層形式により適切)。

agent_statsd_host = localhost

文字列値

statsd バックエンドで使用するエージェント ramdisk のホスト。これは、エージェントが起動するネットワークからアクセス可能である必要があります。

agent_statsd_port = 8125

ポート値

statsd バックエンドで使用するエージェント ramdisk のポート。

statsd_host = localhost

文字列値

statsd バックエンドで使用するホスト。

statsd_port = 8125

ポート値

statsd バックエンドで使用するポート。

password = None

文字列値

"http" Basic 認証のパスワード。デフォルトでは、空に設定されています。

retry_attempts = 3

整数値

設定モールドの保存または取得を再試行してください。

retry_interval = 3

整数値

設定モールドの保存または取得の再試行間隔。

storage = swift

文字列値

設定モールドの保存場所。"swift" と "http" に対応。デフォルトでは "swift" です。

user = None

文字列値

"http" Basic 認証のユーザー。デフォルトでは、空に設定されています。

add_all_ports = False

ブール値

プロビジョニング、クリーニング、またはレスキュー用のポートの作成時に全ポートを neutron に送信できるようにするオプション。これは、ポートに割り当てられた IP アドレスを使用せずに行われ、ボンディングされたネットワーク設定で役に立つ場合があります。

auth-url = None

文字列値

認証 URL

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

cleaning_network = None

文字列値

ノードのクリーニング用に ramdisk が起動される Neutron ネットワーク UUID または名前。"neutron" ネットワークインターフェイスに必要です。また、"flat" ネットワークインターフェイスまたは "neutron" DHCP プロバイダーを使用する場合に、ノードをクリーニングする必要もあります。名前を指定すると、すべてのネットワーク間で一意である必要があり、クリーニングは失敗します。

cleaning_network_security_groups = []

リスト値

ノードのクリーニング中に適用される Neutron セキュリティーグループ UUID のリスト"neutron" ネットワークインターフェイスの場合はオプションであり、"flat" または "noop" ネットワークインターフェイスに使用されません。指定されていない場合は、default セキュリティーグループが使用されます。

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

connect-retries = None

整数値

接続エラーに対して試行される再試行の最大数。

connect-retry-delay = None

浮動小数点の値

接続エラーに対する 2 つの再試行の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

dhcpv6_stateful_address_count = 4

整数値

DHCPv6 ステートフルネットワークでのプロビジョニング、クリーニング、レスキュー、または検査用に作成されるポートに割り当てる IPv6 アドレスの数。チェーンローディングプロセスのステージごとに、異なる CLID/IAID のアドレスが必要です。同一ではない識別子により、起動プロセスの各手順が正常にアドレスをリースできるように、ホスト用に複数のアドレスを確保する必要があります。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、version、min-version オプション、または max-version オプション、もしくはそれを組み合わせてを使用します。

insecure = False

ブール値

HTTPS 接続を確認します。

inspection_network = None

文字列値

ノードのインバンド検査用に ramdisk が起動される Neutron ネットワーク UUID または名前。名前を指定すると、すべてのネットワークまたは検査で一意でなければなりません。

inspection_network_security_groups = []

リスト値

ノードの検査プロセス中に適用される Neutron セキュリティーグループ UUID のリスト。"neutron" ネットワークインターフェイスの場合はオプションであり、"flat" または "noop" ネットワークインターフェイスに使用されません。指定されていない場合は、default セキュリティーグループが使用されます。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

max-version = None

文字列値

特定の API の最大メジャーバージョンで、min_version を持つ範囲の上限として使用されることが意図されています。version と相互に排他的です。

min-version = None

文字列値

指定の API の最小メジャーバージョンで、max_version を持つ範囲の下限として使用することが意図されています。version と相互に排他的です。max_version なしで min_version が指定されている場合は、max version が "latest" の場合になります。

password = None

文字列値

ユーザーのパスワード

port_setup_delay = 0

整数値

Neutron エージェントがポート用に十分な DHCP 設定を設定することを待機する遅延値。

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

provisioning_network = None

文字列値

ノードのプロビジョニング用に ramdisk がブートする Neutron ネットワーク UUID または名前。"neutron" ネットワークインターフェイスに必要です。名前を指定すると、すべてのネットワーク間で一意である必要があり、デプロイは失敗します。

provisioning_network_security_groups = []

リスト値

ノードのプロビジョニング時に適用される Neutron セキュリティーグループ UUID のリスト。"neutron" ネットワークインターフェイスの場合はオプションであり、"flat" または "noop" ネットワークインターフェイスに使用されません。指定されていない場合は、default セキュリティーグループが使用されます。

region-name = None

文字列値

エンドポイント URL 検出のデフォルト region_name。

request_timeout = 45

整数値

Neutron との対話時の要求処理のタイムアウト。neutron が API クライアントに戻る前に事前コミットの検証を行うため、neutron が通常のクライアント/サーバーの対話よりも長い時間がかかる可能性があるため、この値を大きくする必要があります。

rescuing_network = None

文字列値

レスキューモード用に ramdisk を起動する Neutron ネットワーク UUID または名前。これは、レスキュー ramdisk がデプロイ後のテナントネットワークを使用するネットワークではなく、そのネットワークに使用されます。"neutron" ネットワークインターフェイスに必要です。レスキューモードが使用されます。"flat" または "noop" ネットワークインターフェイスには使用されません。名前を指定すると、すべてのネットワーク間で一意である必要があり、すべてのネットワークで一意である必要があり、レスキューは失敗します。

rescuing_network_security_groups = []

リスト値

ノードのレスキュープロセス中に適用される Neutron セキュリティーグループ UUID のリスト"neutron" ネットワークインターフェイスの場合はオプションであり、"flat" または "noop" ネットワークインターフェイスに使用されません。指定されていない場合は、default セキュリティーグループが使用されます。

retries = 3

整数値

非推奨: リクエストが失敗した場合、クライアントは再試行します。

service-name = None

文字列値

エンドポイント URL 検出のデフォルト service_name。

service-type = network

文字列値

エンドポイント URL 検出のデフォルト service_type。

split-loggers = False

ブール値

複数のロガーへの要求をログに記録します。

status-code-retries = None

整数値

再試行可能な HTTP ステータスコードに対して試行される再試行の最大数。

status-code-retry-delay = None

浮動小数点の値

再試行可能なステータスコードに対する 2 つの再試行間の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

ユーザー名

valid-interfaces = ['internal', 'public']

リスト値

エンドポイント URL のインターフェイスのリスト (優先順)。

version = None

文字列値

エンドポイント URL 検出用に指定の Major API バージョン内の最小の Major API バージョン。min_version および max_version と相互排他的になる

auth-url = None

文字列値

認証 URL

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

connect-retries = None

整数値

接続エラーに対して試行される再試行の最大数。

connect-retry-delay = None

浮動小数点の値

接続エラーに対する 2 つの再試行の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、version、min-version オプション、または max-version オプション、もしくはそれを組み合わせてを使用します。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

max-version = None

文字列値

特定の API の最大メジャーバージョンで、min_version を持つ範囲の上限として使用されることが意図されています。version と相互に排他的です。

min-version = None

文字列値

指定の API の最小メジャーバージョンで、max_version を持つ範囲の下限として使用することが意図されています。version と相互に排他的です。max_version なしで min_version が指定されている場合は、max version が "latest" の場合になります。

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

region-name = None

文字列値

エンドポイント URL 検出のデフォルト region_name。

send_power_notifications = True

ブール値

True に設定すると、電源状態変更コールバックのサポートが nova に有効化されます。このオプションは、openstack Compute サービスを持たないデプロイメントでは False に設定する必要があります。

service-name = None

文字列値

エンドポイント URL 検出のデフォルト service_name。

service-type = compute

文字列値

エンドポイント URL 検出のデフォルト service_type。

split-loggers = False

ブール値

複数のロガーへの要求をログに記録します。

status-code-retries = None

整数値

再試行可能な HTTP ステータスコードに対して試行される再試行の最大数。

status-code-retry-delay = None

浮動小数点の値

再試行可能なステータスコードに対する 2 つの再試行間の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

ユーザー名

valid-interfaces = ['internal', 'public']

リスト値

エンドポイント URL のインターフェイスのリスト (優先順)。

version = None

文字列値

エンドポイント URL 検出用に指定の Major API バージョン内の最小の Major API バージョン。min_version および max_version と相互排他的になる

disable_process_locking = False

ブール値

プロセス間ロックを有効または無効にします。

lock_path = None

文字列値

ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc 返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレス接頭辞

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト (秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレス接頭辞

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

pre_settled = ['rpc-cast', 'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成される RPC アドレスのアドレス接頭辞

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

`sasl_config_dir = `

文字列値

SASL 設定が含まれるディレクトリーへのパス

`sasl_config_name = `

文字列値

設定ファイルの名前 (.conf 接尾辞なし)

`sasl_default_realm = `

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

`sasl_mechanisms = `

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレス接頭辞

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

`ssl_ca_file = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_cert_file = `

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

`ssl_key_file = `

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード (暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。

unicast_address = unicast

文字列値

特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

compression_codec = none

文字列値

プロデューサーによって生成されたすべてのデータの圧縮コーデック。設定されていない場合、圧縮は使用されません。この設定に許可される値は、kafka バージョンに依存することに注意してください。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

enable_auto_commit = False

ブール値

非同期コンシューマーコミットを有効にします。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

max_poll_records = 500

整数値

ポーリング呼び出しで返されるレコードの最大数

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限 (秒単位)

sasl_mechanism = PLAIN

文字列値

セキュリティープロトコルが SASL である際のメカニズム

security_protocol = PLAINTEXT

文字列値

ブローカーとの通信に使用されるプロトコル

`ssl_cafile = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_client_cert_file = `

文字列値

認証に使用されるクライアント証明書の PEM ファイル。

`ssl_client_key_file = `

文字列値

認証に使用されるクライアントキーの PEM ファイル。

`ssl_client_key_password = `

文字列値

認証に使用されるクライアントキーパスワードファイル。

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = ['notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。

direct_mandatory_flag = True

ブール値

(非推奨) ダイレクト送信のための RabbitMQ 必須フラグを有効/無効にします。直接送信は応答として使用されるため、クライアントキューが存在しない場合には MessageUndeliverable 例外が発生します。MessageUndeliverable 例外はタイムアウトをループして、送信者が回復する可能性が高くなります。このフラグは非推奨になり、この機能を非アクティブ化することはできません。

enable_cancel_on_failover = False

ブール値

x-cancel-on-ha-failover フラグを有効にして、rabbitmq サーバーがキューが停止しているときにコンシューマーをキャンセルし、通知できるようにします。

heartbeat_in_pthread = False

ブール値

デフォルトでは、ネイティブ Python スレッドを介してヘルスチェックハートビートスレッドを実行します。このオプションが False の場合、ヘルスチェックハートビートは親プロセスから実行モデルを継承します。たとえば、親プロセスが eventlet/greenlet を使用して stdlib にモンキーパッチを適用した場合、ハートビートはグリーンスレッドを介して実行されます。This option should be set to True only for the wsgi services.

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーの取り消し通知への応答で、再接続するまでの待機時間。

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

ssl = False

ブール値

SSL 経由で接続します。

`ssl_ca_file = `

文字列値

SSL 認証局ファイル (SSL が有効な場合にのみ有効)。

`ssl_cert_file = `

文字列値

SSL 証明書ファイル (SSL が有効な場合にのみ有効)。

`ssl_key_file = `

文字列値

SSL キーファイル (SSL が有効な場合にのみ有効)。

`ssl_version = `

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

enable_proxy_headers_parsing = False

ブール値

アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。

enforce_new_defaults = False

ブール値

このオプションは、ポリシーを評価するときに古い非推奨のデフォルトを使用するかどうかを制御します。True の場合、古い非推奨のデフォルトは評価されません。これは、既存のトークンが古いデフォルトで許可されているが、新しいデフォルトで許可されていない場合、許可されないことを意味します。新しいデフォルトと scope_type の利点を一緒に得ることができるように、このフラグを enforce_scope フラグと一緒に有効にすることを推奨します

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = ['policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.json

文字列値

ロールを指定のサービスのパーミッションにマッピングするファイルの相対パスまたは絶対パス。相対パスは、このオプションを設定する設定ファイルに対する相対パスとして指定する必要があります。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

file_event_handler = None

文字列値

シグナルではなくレポートをトリガーする変更を監視するファイルへのパス。このオプションを設定すると、レポートのシグナルトリガーが無効になります。アプリケーションが WSGI アプリケーションとして実行されている場合は、シグナルの代わりにこれを使用することが推奨されます。

file_event_handler_interval = 1

整数値

file_event_handler が設定されている場合にポーリングの間隔 (秒単位)

log_dir = None

文字列値

ファイルを作成するログディレクトリーへのパス

connection_string = messaging://

文字列値

通知バックエンドの接続文字列。

デフォルト値は messaging:// で、通知機能を oslo_messaging に設定します。

使用できる値の例:

enabled = False

ブール値

このノード上の全サービスのプロファイリングを有効にします。

デフォルト値は False です (プロファイリング機能を無効にします)。

値:

es_doc_type = notification

文字列値

elasticsearch の通知インデックスに関するドキュメントタイプ。

es_scroll_size = 10000

整数値

elasticsearch は大規模な要求をバッチに分割します。このパラメーターは、各バッチの最大サイズを定義します (例: es_scroll_size=10000)。

es_scroll_time = 2m

文字列値

このパラメーターは時間値パラメーター (es_scroll_time=2m など) です。これは、検索に参加するノードが継続してサポートするために関連するリソースを維持する時間を示します。

filter_error_trace = False

ブール値

エラー/例外を含むフィルタートレースを分離された場所へ有効にします。

デフォルト値は False に設定されます。

値:

hmac_keys = SECRET_KEY

文字列値

パフォーマンスプロファイリング用にコンテキストデータの暗号化に使用するシークレットキー。

この文字列値は <key1>[,<key2>,…​<keyn>] の形式にする必要があります。各キーはランダムな文字列です。REST API 経由でプロファイリングをトリガーするユーザーは、REST API 呼び出しのヘッダーにこれらのキーの 1 つを設定し、この特定プロジェクトのノードのプロファイリング結果が含まれるようにする必要があります。

プロファイリングを有効にするには、"enabled" フラグと "hmac_keys" 設定オプションの両方を設定する必要があります。また、少なくとも 1 つのキーで全サービス間で正しいプロファイリング情報を生成するには、OpenStack プロジェクト間で一貫性を確保する必要があります。これにより、クライアント側からを使用して、すべての可能なリソースからの情報を含むトレースを生成できます。

sentinel_service_name = mymaster

文字列値

Redissentinel はサービス名を使用してマスターの redis サービスを識別します。このパラメーターは名前を定義します (例: sentinal_service_name=mymaster)。

socket_timeout = 0.1

浮動小数点の値

Redissentinel は、接続に timeout オプションを提供します。このパラメーターは、タイムアウトを定義します (例: socket_timeout=0.1)。

trace_sqlalchemy = False

ブール値

サービスで SQL 要求のプロファイリングを有効にします。

デフォルト値は False です (SQL 要求はトレースされません)。

値:

boot_retry_check_interval = 90

整数値

PXE ブート再試行の定期的なチェックの間隔 (秒単位)。boot_retry_timeout が設定されていない場合は効果はありません。

boot_retry_timeout = None

整数値

PXE ブートを再試行するタイムアウト (秒単位)。[conductor]deploy_callback_timeout 未満にする必要があります。デフォルトでは無効になっています。

default_ephemeral_format = ext4

文字列値

一時パーティションのデフォルトファイルシステム形式 (作成されている場合)。

dir_permission = None

整数値

作成時に TFTP フォルダーに適用されるパーミッション。これは、tftpserver が、設定した TFTP フォルダーのコンテンツを読み取るパーミッションに設定する必要があります。この設定は、オペレーティングシステムの umask が制限的であるため、ironic-conductor が TFTP サーバーで読み取ることができないファイルを作成する場合にのみ必要です。<None> に設定すると、オペレーティングシステムの umask が新しい tftp フォルダーの作成に使用されます。8 進数表現を指定することが推奨されます。例： 0o755

enable_netboot_fallback = False

ブール値

True の場合、ローカルブートを使用するノードに対しても PXE 環境を生成します。これは、ドライバーがノードをローカルブートに切り替えることができない場合に役立ちます。たとえば、永続的なブートを実行できないマシンで SNMP や Redfish を使用する場合などです。Neutron は誤った PXE ブートを防止するため、スタンドアロンの ironic に最も役立ちます。

image_cache_size = 20480

整数値

マスターイメージの最大キャッシュサイズ (MiB 単位)。

image_cache_ttl = 10080

整数値

古いマスターイメージのキャッシュの最大 TTL (分単位)。

images_path = /var/lib/ironic/images/

文字列値

ironic-conductor ノードで、イメージがディスクに保存されるディレクトリーです。

instance_master_path = /var/lib/ironic/master_images

文字列値

ironic-conductor ノードで、マスターインスタンスのイメージがディスクに保存されるディレクトリーです。空の文字列に設定すると、イメージのキャッシュが無効になります。

ip_version = 4

文字列値

PXE ブートに使用する IP バージョン。デフォルトは 4 です。実験的

ipxe_boot_script = $pybasedir/drivers/modules/boot.ipxe

文字列値

ironic-conductor ノードで、メイン iPXE スクリプトファイルへのパス

ipxe_bootfile_name = undionly.kpxe

文字列値

Bootfile DHCP パラメーター。

ipxe_bootfile_name_by_arch = {}

dict 値

ノードのアーキテクチャーごとに Bootfile DHCP パラメーター。例: aarch64:ipxe_aa64.efi

ipxe_config_template = $pybasedir/drivers/modules/ipxe_config.template

文字列値

ironic-conductor ノードで、iPXE 操作用のテンプレートファイル。

ipxe_timeout = 0

整数値

iPXE 経由でイメージをダウンロードするタイムアウト値 (秒単位)。デフォルトは 0 (タイムアウトなし) です。

ipxe_use_swift = False

ブール値

一時 URL を使用して swift から deploy および rescue イメージを直接ダウンロードします。false (デフォルト) に設定すると、イメージは ironic-conductor ノードにダウンロードされ、ローカルの HTTP サーバー上で提供されます。ipxe 互換のブートインターフェイスが使用されている場合にのみ適用されます。

pxe_append_params = nofb nomodeset vga=normal

文字列値

ベアメタル PXE ブートの追加の追加パラメーター。

pxe_bootfile_name = pxelinux.0

文字列値

Bootfile DHCP パラメーター。

pxe_bootfile_name_by_arch = {}

dict 値

ノードのアーキテクチャーごとに Bootfile DHCP パラメーター。例: aarch64:grubaa64.efi

pxe_config_subdir = pxelinux.cfg

文字列値

ノード上のポートの MAC または IP アドレスを表すシンボリックリンクを作成し、ブートローダーがノードの PXE ファイルをロードできるようにするディレクトリー。このディレクトリー名は、PXE または iPXE フォルダーに対して相対的になります。

pxe_config_template = $pybasedir/drivers/modules/pxe_config.template

文字列値

ironic-conductor ノードで、PXE ローダー設定用のテンプレートファイル。

pxe_config_template_by_arch = {}

dict 値

ironic-conductor ノードでは、ノードアーキテクチャーごとの PXE 設定用のテンプレートファイル。例: aarch64:/opt/share/grubaa64_pxe_config.template

tftp_master_path = /tftpboot/master_images

文字列値

ironic-conductor ノードでは、マスター TFTP イメージがディスクに保存されるディレクトリーです。空の文字列に設定すると、イメージのキャッシュが無効になります。

tftp_root = /tftpboot

文字列値

ironic-conductor ノードの TFTP ルートパスironic-conductor には、このパスに読み取り/書き込みアクセスが必要です。

tftp_server = $my_ip

文字列値

ironic-conductor ノードの TFTP サーバーの IP アドレス

uefi_ipxe_bootfile_name = ipxe.efi

文字列値

UEFI ブートモードの Bootfile DHCP パラメーター。それを使用して起動する際に問題が発生した場合は、snponly.efi を試してください。

uefi_pxe_bootfile_name = bootx64.efi

文字列値

UEFI ブートモードの Bootfile DHCP パラメーター。

uefi_pxe_config_template = $pybasedir/drivers/modules/pxe_grub_config.template

文字列値

ironic-conductor ノードでは、UEFI ブートローダーの PXE 設定用のテンプレートファイル。通常、これは GRUB 固有のテンプレートに使用されます。

auth_type = auto

文字列値

Redfish HTTP クライアント認証方法。

connection_attempts = 5

整数値

Redfish への接続試行の最大試行回数

connection_cache_size = 1000

整数値

最大 Redfish クライアント接続キャッシュサイズ。Redfish ドライバーは、認証された BMC 接続 (Redfish セッションサービスを介して取得) を再利用しようとします。このオプションは、維持する接続の最大数を制限します。値 0 は、クライアント接続キャッシュを完全に無効にします。

connection_retry_interval = 4

整数値

Redfish への接続試行間の待機秒数

file_permission = 420

整数値

ファイルアクセス許可の 8 進数の許可表現を使用した、Swift レスイメージホスティングのファイル許可。この設定のデフォルトは 644、または Python では 8 進数 0o644 です。この設定は、0o で始まることを意味する 8 進数表現に設定する必要があります。

firmware_update_fail_interval = 60

整数値

失敗したファームウェア更新タスクのチェックの間に待機する秒数

firmware_update_status_interval = 60

整数値

完了したファームウェア更新タスクを確認するまで待機する秒数

kernel_append_params = nofb nomodeset vga=normal

文字列値

インスタンスカーネルに渡す追加のカーネルパラメーター。これらのパラメーターは、/proc/cmdline を読み取ることにより、カーネルまたはアプリケーションで使用できます。厳しいコマンドラインのサイズ制限に注意してください。instance_info/kernel_append_params プロパティーでオーバーライドできます。

raid_config_fail_interval = 60

整数値

失敗した RAID 設定タスクのチェックの間に待機する秒数

raid_config_status_interval = 60

整数値

完了した RAID 設定タスクを確認するまで待機する秒数

swift_container = ironic_redfish_container

文字列値

Redfish ドライバーデータを格納する Swift コンテナー。use_swift が有効な場合にのみ適用されます。

swift_object_expiry_timeout = 900

整数値

Swift オブジェクトが自動的に期限切れになるまでの時間 (秒単位)。use_swift が有効な場合にのみ適用されます。

use_swift = True

ブール値

仮想メディアブート用に生成された ISO イメージを Swift にアップロードし、ノードをブートするために一時 URL を BMC に渡します。false に設定すると、イメージは ironic-conductor ノードに配置され、そのローカル HTTP サーバーを介して提供されます。

auth-url = None

文字列値

認証 URL

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

connect-retries = None

整数値

接続エラーに対して試行される再試行の最大数。

connect-retry-delay = None

浮動小数点の値

接続エラーに対する 2 つの再試行の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、version、min-version オプション、または max-version オプション、もしくはそれを組み合わせてを使用します。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

max-version = None

文字列値

特定の API の最大メジャーバージョンで、min_version を持つ範囲の上限として使用されることが意図されています。version と相互に排他的です。

min-version = None

文字列値

指定の API の最小メジャーバージョンで、max_version を持つ範囲の下限として使用することが意図されています。version と相互に排他的です。max_version なしで min_version が指定されている場合は、max version が "latest" の場合になります。

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

region-name = None

文字列値

エンドポイント URL 検出のデフォルト region_name。

service-name = None

文字列値

エンドポイント URL 検出のデフォルト service_name。

service-type = baremetal

文字列値

エンドポイント URL 検出のデフォルト service_type。

split-loggers = False

ブール値

複数のロガーへの要求をログに記録します。

status-code-retries = None

整数値

再試行可能な HTTP ステータスコードに対して試行される再試行の最大数。

status-code-retry-delay = None

浮動小数点の値

再試行可能なステータスコードに対する 2 つの再試行間の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

Trust ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

ユーザー名

valid-interfaces = ['internal', 'public']

リスト値

エンドポイント URL のインターフェイスのリスト (優先順)。

version = None

文字列値

エンドポイント URL 検出用に指定の Major API バージョン内の最小の Major API バージョン。min_version および max_version と相互排他的になる

power_timeout = 10

整数値

電源アクションが完了するまで待機する秒数

reboot_delay = 0

整数値

再起動時 (電源オフと再電源) の間にスリープ状態になる時間 (秒単位)

udp_transport_retries = 5

整数値

UDP リクエスト再試行の最大数。0 は再試行なしを意味します。

udp_transport_timeout = 1.0

浮動小数点の値

UDP トランスポートに使用されるレスポンスのタイムアウト (秒単位)。タイムアウトは 0.5 秒の倍数で、再試行ごとに適用する必要があります。

ca_file = None

文字列値

接続クライアントの検証に使用する CA 証明書ファイル。

cert_file = None

文字列値

サーバーをセキュアに起動する際に使用する証明書ファイル。

ciphers = None

文字列値

利用可能な暗号のリストを設定します。値は OpenSSL 暗号リスト形式の文字列である必要があります。

key_file = None

文字列値

サーバーをセキュアに起動する際に使用する秘密鍵ファイル。

version = None

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

auth-url = None

文字列値

認証 URL

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

connect-retries = None

整数値

接続エラーに対して試行される再試行の最大数。

connect-retry-delay = None

浮動小数点の値

接続エラーに対する 2 つの再試行の遅延 (秒単位)。設定されていない場合は、最大 60 秒まで 0.5 秒から開始する指数関数の再試行が使用されます。

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。これは v3 のユーザーとプロジェクトドメインの両方に使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint-override = None

文字列値

このクライアントのリクエストには常にこのエンドポイント URL を使用します。注意: バージョンを指定しないエンドポイントはここで指定する必要があります。特定の API バージョンを要求するには、version、min-version オプション、または max-version オプション、もしくはそれを組み合わせてを使用します。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

max-version = None

文字列値