第3章 glance

allow_additional_image_properties = True

ブール値

ユーザーがイメージに追加/カスタムの属性を追加できるようにします。

Glance は、すべてのイメージに表示される属性の標準セット () スキーマ) を定義します。これらのプロパティーは、base properties とも呼ばれます。Glance では、これらの属性に加え、カスタムプロパティーをイメージに追加できます。これらは、additional properties と呼ばれています。

デフォルトでは、この設定オプションは True に設定され、ユーザーは追加のプロパティーを追加できます。イメージに追加できる追加プロパティーの数は、image_property_quota 設定オプションで制御できます。

値:

関連するオプション:

非推奨: Ussuri

理由: このオプションは冗長です。image_property_quota 設定オプションを使用して、カスタムイメージプロパティーの使用を制御します。このオプションは、Victoria の開発サイクル中に削除される予定です。

allow_anonymous_access = False

ブール値

認証されていないユーザーへの限定的なアクセスを許可します。

ブール値を割り当て、認証されていないユーザーの API アクセスを判別します。False に設定すると、認証されていないユーザーが API にアクセスできなくなります。True に設定すると、認証されていないユーザーは読み取り専用権限で API にアクセスできます。ただし、これは ContextMiddleware を使用する場合にのみ適用されます。

値:

関連するオプション:

api_limit_max = 1000

整数値

要求によって返されることのできる最大結果数。

limit_param_default のヘルプテキストで説明されているように、リクエストによっては複数の結果が返される場合があります。返される結果の数は、要求の limit パラメーターまたは limit_param_default 設定オプションで管理されます。いずれの場合もこの値が、この設定オプションで定義される絶対最大値よりも大きくすることはできません。この値より大きいすべてのものは、ここで定義される最大値にトリミングされます。

値:

関連するオプション:

backlog = 4096

整数値

受信接続要求の数を設定します。

正の整数値を指定して、バックログキューの要求数を制限します。デフォルトのキューサイズは 4096 です。

TCP リスナーソケットへの受信接続は、サーバーとの接続が確立される前にキューイングされます。TCP ソケットのバックログを設定すると、受信トラフィックのキューサイズが限定されます。

値:

関連するオプション:

bind_host = 0.0.0.0

ホストのアドレス値

glance サーバーをバインドするための IP アドレス。

glance サーバーをバインドするための IP アドレスを提供します。デフォルト値は 0.0.0.0 です。

このオプションを編集して、サーバーがネットワークカード上の特定の IP アドレスでリッスンできるようにします。これにより、サーバー用の特定のネットワークインターフェイスを選択しやすくなります。

値:

関連するオプション:

bind_port = None

ポート値

サーバーがリッスンするポート番号。

サーバーのソケットをバインドする有効なポート番号を指定します。次に、このポートはプロセスを特定し、サーバーに到達するネットワークメッセージを転送するように設定されます。API サーバーのデフォルトの bind_port 値は 9292 で、レジストリーサーバーの場合は 9191 です。

値:

関連するオプション:

client_socket_timeout = 900

整数値

クライアント接続のソケット操作のタイムアウト。

入力された接続を閉じるまでの待ち時間を設定するために、時間を表す有効な整数値を秒単位で入力してください。デフォルト値は 900 秒です。

値 zero は永久に待機します。

値:

関連するオプション:

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_log_levels = ['amqp=WARN'、'amqplib=WARN'、'boto=WARN'、'qpid=WARN'、'sqlalchemy=WARN'、'suds=INFO'、'oslo.messaging=INFO'、'oslo_messaging=INFO'、'iso8601=WARN'、'requests.packages.urllib3.connectionpool=WARN'、'urllib3.connectionpool=WARN'、'websocket=WARN'、'requests.packages.urllib3.util.retry=WARN'、'urllib3.util.retry=WARN'、'keystonemiddleware=WARN'、'routes.middleware=WARN'、'stevedore=WARN'、'taskflow=WARN'、'keystoneauth=WARN'、'oslo.cache=INFO'、'oslo_policy=INFO'、'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルのリスト。このオプションは、log_config_append が設定されている場合は無視されます。

default_publisher_id = image.localhost

文字列値

送信 Glance 通知用のデフォルトの publisher_id。

これは、通知ドライバーが Glance サービスから発信されるイベントのメッセージを識別するために使用する値です。通常、これはメッセージを生成したインスタンスのホスト名です。

値:

関連するオプション:

delayed_delete = False

ブール値

削除をオン/オフにします。

通常、イメージが削除されると、glance-api サービスはイメージを delete 状態にし、同時にそのデータを削除します。遅延削除とは、Glance の機能のひとつで、イメージデータの実際の削除を (設定オプション scrub_time で決定される) 後の時点まで遅らせるものです。遅延削除が有効になると、glance-api サービスは削除時にイメージを pending_delete の状態に入れ、イメージが scrubber のストレージバックエンドに残され、後で削除されるようにします。イメージスクラバは、イメージデータの削除に成功すると、イメージを deleted 状態に移行させます。

値:

関連するオプション:

digest_algorithm = sha256

文字列値

デジタル署名に使用するダイジェストアルゴリズム。

デジタル署名の生成に使用するダイジェストアルゴリズムを表す文字列値を指定します。デフォルトでは sha256 が使用されます。

プラットフォームの OpenSSL バージョンでサポートされる利用可能なアルゴリズムのリストを取得するには、コマンド openssl list-message-digest-algorithms を実行します。たとえば、sha1、sha256、および sha512 です。

値:

関係オプション:

disabled_notifications = []

リスト値

無効にする通知のリスト。

出力すべきでない通知のリストを指定します。通知タイプとして、単一のイベント通知を無効にする通知タイプを指定するか、グループ内のすべてのイベント通知を無効にする通知グループ接頭辞を指定できます。

可能な値: 無効にする個々の通知タイプまたは通知グループのコンマ区切りリスト。現在サポートされているグループ:

関連するオプション:

enabled_backends = None

dict 値

ストア識別子とストアタイプの Key:Value ペア。複数のバックエンドを指定する場合は、コンマで区切る必要があります。

enabled_import_methods = ['glance-direct', 'web-download', 'copy-image']

リスト値

有効なイメージのインポートメソッドの一覧

'glance-direct', 'copy-image' and 'web-download' are enabled by default.
'glance-download' is available, but requires federated deployments.

    Related options:
** [DEFAULT]/node_staging_uri

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

hashing_algorithm = sha512

文字列値

os_hash_value プロパティーの計算に使用される安全なハッシュアルゴリズム。

このオプションは、os_hash_algo と os_hash_value の 2 つのイメージ属性で構成される Glance の "multihash" を設定します。os_hash_algo はこの設定オプションの値によって入力され、os_hash_value は、アルゴリズムがアップロードまたはインポートされたイメージデータに適用されると計算された hexdigest によって入力されます。

この値は、python hashlib ライブラリーが認識する有効なセキュアなハッシュアルゴリズム名である必要があります。Glance インストールで使用されているライブラリーのバージョンの hashlib.algorithms_available データメンバーを調べることで、これらを確認することができます。ただし、相互運用性のために、hashlib.algorithms_guaranteed データメンバーが提供する安全なハッシュ名のセットを使用することが推奨されます。これは、すべてのプラットフォームの hashlib ライブラリーでサポートされることが保証されているためです。したがって、hashlib を使用するイメージコンシューマーは、イメージの os_hash_value を検証できるはずです。

sha512 のデフォルト値は、高性能なハッシュアルゴリズムです。

このオプションの設定が間違っていると、イメージデータの格納試行は失敗します。このため、デフォルト値を使用することが推奨されます。

値:

関連するオプション:

http_keepalive = True

ブール値

TCP 上の HTTP に keep alive オプションを設定します。

keep alive パケットの送信を決定するブール値を指定します。False に設定すると、サーバーはヘッダー "Connection: close" を返します。True に設定すると、サーバーは応答に "Connection: Keep-Alive" を返します。これにより、新しいリクエストごとに新しいリクエストを開かなくても、HTTP 会話に同じ TCP 接続が保持されるようになります。

応答の受信およびクライアントによって正常に読み取られた後にクライアントソケット接続を明示的に閉じる必要がある場合は、このオプションを False に設定する必要があります。

値:

関連するオプション:

image_cache_dir = None

文字列値

イメージキャッシュのベースディレクトリー。

これは、イメージデータがキャッシュされ、提供される場所です。キャッシュされたイメージはすべて、このディレクトリーに直接保存されます。このディレクトリーには、incomplete、invalid、queue という 3 つのサブディレクトリーがあります。

incomplete サブディレクトリーは、イメージをダウンロードするためのステージングエリアです。イメージは最初にこのディレクトリーにダウンロードされます。イメージのダウンロードに成功すると、ベースディレクトリーに移動します。ただし、ダウンロードに失敗すると、部分的にダウンロードしたイメージファイルは invalid サブディレクトリーに移動します。

queue`subdirectory は、ダウンロード用のイメージをキューに入れるために使用されます。これは主に cache-prefetcher によって使用されます。これは、使用前にイメージをキャッシュするために cache-pruner や cache-cleaner などの定期的なタスクとしてスケジュールできます。イメージのキャッシュを要求すると、Glance は `queue ディレクトリー内のファイルに、イメージ ID をファイル名として関連付けます。cache-prefetcher の実行時に、実行時に queue ディレクトリーのファイルのポーリングを実行し、ファイルの作成順にダウンロードを開始します。ダウンロードに成功すると、ゼロサイズのファイルが queue ディレクトリーから削除されます。ダウンロードに失敗すると、ゼロサイズのファイルが残り、次に cache-prefetcher が実行されるときに再試行されます。

値:

関連するオプション:

image_cache_driver = sqlite

文字列値

イメージキャッシュ管理に使用するドライバー。

このオプションを使用すると、利用可能な異なる image-cache ドライバーのいずれかを選択できます。image-cache ドライバーは、キャッシュからのイメージへの書き込み、キャッシュされたイメージの経過時間と使用状況などのイメージキャッシュの基本機能、キャッシュされたイメージのフェッチサイズ、キャッシュのサイズのフェッチ、キャッシュのキャッシュおよびクリーンアップ用のキューイメージの提供を行います。

ドライバーの基本機能は、基本クラス glance.image_cache.drivers.base.Driver で定義されています。すべての image-cache ドライバー (既存および見込み) はこのインターフェイスを実装する必要があります。現在利用可能なドライバーは sqlite および xattr です。これらのドライバーは、主にキャッシュされたイメージに関する情報を保存する方法によって異なります。

値:

関連するオプション:

image_cache_max_size = 10737418240

整数値

キャッシュサイズの上限 (バイト単位)。これを超えると、cache-pruner がイメージのキャッシュをクリーンアップします。

Glance はダウンロード時にイメージをキャッシュします。そのため、ダウンロード数が増えるにつれ、イメージキャッシュのサイズが長くなります。キャッシュサイズが管理できない状態にならないようにするには、cache-pruner を定期的なタスクとして実行することが推奨されます。キャッシュプルーナーが開始すると、現在のイメージキャッシュサイズを比較し、イメージキャッシュがここで指定されるサイズを超えて拡張した場合にクリーンアップがトリガーされます。クリーンアップ後、キャッシュのサイズはここで指定するサイズ以下になります。

値:

関連するオプション:

image_cache_sqlite_db = cache.db

文字列値

イメージキャッシュ管理に使用される sqlite ファイルデータベースへの相対パス。

これは、イメージキャッシュの経過時間と使用状況の統計を追跡する sqlite ファイルデータベースの相対パスです。パスは、設定オプション image_cache_dir によって指定されるイメージキャッシュベースディレクトリーに相対的です。

これは、テーブルが 1 つしかない軽量データベースです。

値:

関連するオプション:

image_cache_stall_time = 86400

整数値

不完全なイメージがキャッシュに残っている時間 (秒) です。

不完全なイメージとは、ダウンロードが進行中であるイメージです。詳細は、設定オプション image_cache_dir の説明を参照してください。場合によっては、さまざまな理由でダウンロードがハングし、完全にダウンロードされたイメージは incomplete なディレクトリーに残ります。この設定オプションでは、不完全なイメージが incomplete ディレクトリーに残っている期間を、クリーンアップするまでの時間として設定します。不完全なイメージがここで指定するよりも時間がかかったら、次の実行時に cache-cleaner により削除されます。

不完全なイメージがディスク領域を占有しないように、Glance API ノードで定期的なタスクとして cache-cleaner を実行することが推奨されます。

値:

関連するオプション:

image_location_quota = 10

整数値

イメージで許可される場所の最大数。

負の値は無制限として解釈されます。

関連するオプション:

image_member_quota = 128

整数値

1 イメージあたりのイメージメンバーの最大数。

これにより、イメージが共有できるユーザーの最大数が制限されます。負の値は無制限として解釈されます。

関連するオプション:

image_property_quota = 128

整数値

イメージで許可されるプロパティーの最大数。

これにより、イメージに割り当てることができる追加のプロパティーの数の上限が適用されます。負の値は無制限として解釈されます。

関連するオプション:

image_size_cap = 1099511627776

整数値

ユーザーがアップロードできるイメージの最大サイズ (バイト単位)。

上記のサイズより大きいイメージをアップロードすると、イメージの作成に失敗します。このオプションはデフォルトで 1099511627776 バイト (1 TiB) に設定されます。

注記:

値:

image_tag_quota = 128

整数値

イメージで許可されるタグの最大数。

負の値は無制限として解釈されます。

関連するオプション:

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

limit_param_default = 25

整数値

リクエストに対して返すデフォルトの結果数。

リストイメージなどの特定の API リクエストへの応答により、複数のアイテムが返される場合があります。返される結果の数は、API 要求で limit パラメーターを指定して明示的に制御できます。ただし、limit パラメーターが指定されていない場合、この設定値は API 要求に対して返される結果のデフォルト数として使用されます。

注記:

値:

関連するオプション:

location_strategy = location_order

文字列値

イメージの場所の優先順位を決定するストラテジー。

この設定オプションは、イメージのデータを提供するためにイメージの場所にアクセスする順序を決定するストラテジーを示します。Glance は次に、応答する最初のアクティブな場所からイメージデータを取得します。

このオプションには、location_order と store_type の 2 つの値を使用できます。デフォルト値は location_order です。これは、Glance に保存される順序でイメージデータを提供する場所により提供されることを示しています。store_type の値は、ストレージバックエンドが設定オプション store_type_preference のコンマ区切りリストとして記載される順序に基づいてイメージの場所の設定を設定します。

値:

関連するオプション:

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例:log-date-format)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

log_rotate_interval = 1

整数値

ログファイルがローテーションされるまでの時間。このオプションは、log_rotation_type が "interval" に設定されていない限り無視されます。

log_rotate_interval_type = days

文字列値

ローテーション間隔の種別。次のローテーションをスケジューリングする際に、最後のファイル変更の時刻 (またはサービスの起動時刻) が使用されます。

log_rotation_type = none

文字列値

ログローテーションの種別。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(global_request_id)s %(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。oslo_log.formatters.ContextFormatter により使用されます。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。oslo_log.formatters.ContextFormatter により使用されます。

logging_user_identity_format = %(user)s %(project)s %(domain)s %(system_scope)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。oslo_log.formatters.ContextFormatter により使用されます。

max_header_line = 16384

整数値

メッセージヘッダーの最大行サイズ。

メッセージヘッダーのサイズを制限するために長さを表す整数値を指定します。デフォルト値は 16384 です。

max_header_line を 0 に設定すると、メッセージヘッダーの行サイズの制限は設定されません。

値:

関連するオプション:

max_logfile_count = 30

整数値

ローテーションされたログファイルの最大数。

max_logfile_size_mb = 200

整数値

ログファイルの最大サイズ (MB 単位)。"log_rotation_type" が "size" に設定されていない場合は、このオプションは無視されます。

max_request_id_length = 64

整数値

リクエスト ID の長さを制限します。

整数値を指定して、リクエスト ID の長さを指定された長さに制限します。デフォルト値は 64 です。これを 0 から 16384 までの任意の整数値に変更できますが、大きな値に設定した場合、ログが一杯になる可能性があることに注意してください。

値:

関連するオプション:

metadata_encryption_key = None

文字列値

ストアの場所のメタデータを暗号化する際の AES 鍵。

Glance ストアメタデータの暗号化に使用する AES 暗号化を表す文字列値を指定します。

値:

関連するオプション:

node_staging_uri = file:///tmp/staging/

文字列値

URL は一時データが保存される場所を指定します。

このオプションは、Glance の内部使用専用です。Glance は、イメージのインポートプロセス中、ユーザーがアップロードしたイメージデータを ステージング エンドポイントに保存します。

このオプションは、ステージング API エンドポイントを一切変更しません。

値:

関連するオプション:

pipe-handle = None

文字列値

この引数は Windows で内部的に使用されます。Glance はパイプハンドルを子プロセスに渡し、それがプロセス間の通信に使用されます。

property_protection_file = None

文字列値

属性保護ファイルの場所。

属性保護のルールおよびそれらに関連付けられたロール/ポリシーが含まれる属性保護ファイルへの有効なパスを指定します。

属性保護ファイルを設定すると、ロールまたはポリシーのいずれかによって識別される特定のユーザーセットによって作成、読み取り、更新、または削除される Glance イメージ属性が制限されます。この設定オプションが設定されていない場合、デフォルトでは属性保護は適用されません。値が指定されていてファイルが見つからない場合、glance-api サービスは起動に失敗します。属性保護の詳細は、https://docs.openstack.org/glance/latest/admin/property-protections.htmlを参照してください。

値:

関連するオプション:

property_protection_rule_format = roles

文字列値

プロパティー保護のルール形式。

Glance イメージ属性の属性保護を設定するのに必要な方法を指定します。許容される値は、roles と policies の 2 つです。デフォルト値は roles です。

値が roles の場合、属性保護ファイルには、保護されるそれぞれの属性に対する各 CRUD 操作のパーミッションを示す、ユーザーロールのコンマ区切りリストが含まれている必要があります。policies に設定すると、policy.yaml で定義されたポリシーを使用して、各 CRUD 操作のプロパティー保護が表現されます。roles または policies に基づいて属性保護を適用する方法の例は、https://docs.openstack.org/glance/latest/admin/property-protections.html#examplesを参照してください。

値:

関連するオプション:

public_endpoint = None

文字列値

Glance バージョンの応答に使用するパブリック URL エンドポイント。

Glance の "versions" 応答に表示されるパブリック URL エンドポイントです。値が指定されていない場合、バージョンの応答に表示されるエンドポイントは、API サービスを実行しているホストのエンドポイントです。API サービスがプロキシーの背後で実行されている場合は、プロキシー URL を表すようにエンドポイントを変更します。サービスがロードバランサーの背後で実行されている場合は、この値にロードバランサーの URL を追加します。

値:

関連するオプション:

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

pydev_worker_debug_host = None

ホストのアドレス値

pydev サーバーのホストアドレス。

デバッグに使用する pydev サーバーのホスト名または IP を表す文字列値を指定します。pydev サーバーはこのアドレスでデバッグ接続をリッスンし、Glance でのリモートデバッグを容易にします。

値:

関連するオプション:

pydev_worker_debug_port = 5678

ポート値

pydev サーバーがリッスンするポート番号。

pydev サーバーをバインドするポート番号を指定します。pydev プロセスはこのポートでデバッグ接続を受け入れ、Glance でのリモートデバッグを容易にします。

値:

関連するオプション:

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_ping_enabled = False

ブール値

ping 呼び出しに応答するエンドポイントを追加します。エンドポイントの名前は oslo_rpc_server_ping です。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

scrub_pool_size = 1

整数値

イメージのスクラビングに使用されるスレッドプールのサイズ。

スクラブするイメージが多数ある場合には、スクラブキューが制御された状態に維持され、バックエンドストレージがタイムリーに要求されるように、イメージを並行してスクラブすると便利です。この設定オプションは、並行してスクラブされるイメージの最大数を示します。デフォルト値は 1 で、シリアルスクラビングを意味します。1 を超える値はすべて、並列スクラビングを意味します。

値:

関連するオプション:

scrub_time = 0

整数値

イメージのスクラビングを遅延させる時間 (秒単位)。

遅延削除がオンの場合、スクラバーがそのイメージデータを削除するまで、イメージは削除時に pending_delete 状態になります。通常、イメージが pending_delete 状態になると、すぐにスクラビングできます。ただし、この設定オプションを使用して、後の時点までスクラビングを遅らせることができます。このオプションは、スクラビングできるまで、イメージが pending_delete 状態である期間を示します。

これによりストレージに影響が出ることを認識することが重要です。scrub_time の値が大きいほど、削除されるイメージからバックエンドストレージを再要求する時間が長くなります。

値:

関連するオプション:

show_image_direct_url = False

ブール値

イメージを返す際に直接イメージの場所を示します。

この設定オプションは、イメージの詳細をユーザーに返すときに直接イメージの場所を表示するかどうかを指定します。直接イメージの場所は、バックエンドストレージ内でイメージデータが保存される場所です。このイメージの場所は、イメージ属性 direct_url セクションに表示されます。

イメージに対して複数のイメージの場所が存在する場合には、設定オプション location_strategy で示される場所ストラテジーに基づいて、最適な場所が表示されます。

注記:

値:

関連するオプション:

show_multiple_locations = False

ブール値

イメージを返す際にすべてのイメージの場所を示します。

この設定オプションは、イメージの詳細をユーザーに返すときにすべてのイメージの場所を表示するかどうかを指定します。イメージに対して複数のイメージの場所が存在する場合には、設定オプション location_strategy で示される場所ストラテジーに基づいて、場所が順番に表示されます。イメージの場所は、イメージ属性 locations セクションに表示されます。

注記:

値:

関連するオプション:

非推奨となったバージョン： Newton

*理由:* Newton 以降非推奨になったこのオプションの使用はセキュリティーリスクであり、現在このオプションを必要とするそれらのユースケースを満たす方法がわかれば削除されます。ポリシーを使用することで同じ機能をより細かい粒度で実現できるという以前の通知は、正しくありません。ポリシー設定でこのオプションを回避することが取るべき修正の方向と考えていますが、現在、この方法で回避することはできません。この問題への対処に関する最新の進捗状況を把握するために、常に Glance のリリースノートに注意を払ってください。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

tcp_keepidle = 600

整数値

接続を再チェックするまでの待機時間を設定します。

TCP キープアライブパケットをホストに送信するまでのアイドル待機時間として設定される時間 (秒単位) を表す正の整数値を指定します。デフォルト値は 600 秒です。

tcp_keepidle を設定すると、接続が健全であることを定期的に確認するのに役立ち、TCP 接続を頻繁に再確立するのを防ぎます。

値:

関連するオプション:

transport_url = rabbit://

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_eventlog = False

ブール値

出力を Windows イベントログに記録します。

use_keystone_limits = False

ブール値

Keystone に登録されたテナントごとのリソース制限を活用します。

この機能を有効にすると、Glance はリソース消費に対して Keystone に設定された制限を取得し、それを API ユーザーに適用します。これをオンにする前に、制限を Keystone に登録する必要があります。登録していない場合、すべてのクォータがゼロとみなされ、すべての新しいリソース要求が拒否されます。

これらのテナントごとのリソース制限は、この設定ファイルで設定された静的なグローバル制限とは関係がありません。これを有効にすると、関連する静的グローバル制限は無視されます。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

user_storage_quota = 0

文字列値

テナントごとのイメージストレージの最大容量。

これにより、全ストアにわたってテナントのすべてのイメージによって消費される累積ストレージに上限が適用されます。これはテナントごとの制限です。

この設定オプションのデフォルトの単位はバイトです。ただし、ストレージの単位は、大文字/小文字を区別する文字B、KB、MB、GB、および TB を使用して指定することができ、それぞれバイト、キロバイト、メガバイト、ギガバイト、およびテラバイトを表します。値と単位の間にはスペースを入れないでください。値 0 は、クォータが適用されないことを意味します。負の値は無効で、エラーが発生します。

use_keystone_limits が有効になっている場合、これは効果がありません。

値:

関連するオプション:

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

worker_self_reference_url = None

文字列値

このワーカーへの URL。

これが設定されている場合、他のグランスワーカーは、必要に応じてこのワーカーに直接連絡する方法を知っています。イメージのインポートの場合、1 人のワーカーがイメージをステージングし、他のワーカーがインポートリクエストを適切なワーカーにプロキシーできる必要があります。

設定されていない場合、これは public_endpoint と見なされ、通常はすべてのワーカーで同じ値に設定され、プロキシー動作を効果的に無効にします。

値:

関連するオプション:

workers = None

整数値

起動する Glance ワーカープロセスの数。

要求を処理する子プロセスワーカーの数を設定する、負ではない整数値を指定します。デフォルトでは、使用可能な CPU の数は、8 に制限されたworkersの値として設定されます。たとえば、プロセッサー数が 6 の場合、6 つのワーカーが使用され、プロセッサー数が 24 の場合は、8 つのワーカーだけが使用されます。制限はデフォルト値にのみ適用され、24 のワーカーが設定されている場合、24 が使用されます。

各ワーカープロセスは、設定ファイルで設定されたポートでリッスンするように指定され、サイズ 1000 のグリーンスレッドプールが含まれています。

値:

関連するオプション:

cinder_api_insecure = False

ブール値

cinder に対するセキュアではない SSL リクエストの実行を許可します。

このオプションが True に設定されている場合、HTTPS エンドポイント接続は cinder_ca_certificates_file オプションで指定された CA 証明書ファイルを使用して検証されます。

値:

関連するオプション:

cinder_ca_certificates_file = None

文字列値

cinder クライアントリクエストに使用する CA 証明書ファイルの場所。

CA 証明書ファイルが設定されている場合、指定されたファイルが、HTTPS エンドポイントを使用した cinder 接続の検証に使用されます。エンドポイントが HTTP の場合、この値は無視されます。検証を有効にするには、cinder_api_insecure を True に設定する必要があります。

値:

関連するオプション:

cinder_catalog_info = volumev3::publicURL

文字列値

サービスカタログで cinder を検索する際に照合する情報。

cinder_endpoint_template が設定されておらず、cinder_store_auth_address、cinder_store_user_name、cinder_store_project_name、cinder_store_password のいずれも設定されていない場合、cinder store はこの情報を使用して、現在のコンテキストでサービスカタログから cinder エンドポイントを検索します。cinder_os_region_name が設定されている場合は、適切なエンドポイントを取得するために考慮されます。

サービスカタログは、openstack catalog list コマンドでリスト表示できます。

値:

関連するオプション:

cinder_do_extend_attached = False

ブール値

これを True に設定すると、glance はアタッチされたボリュームに対して拡張操作を実行します。このオプションは、cinder バックエンドドライバーがオンラインの (使用中の) ボリュームの拡張機能をサポートしている場合にのみ有効にします。cinder マイクロバージョン 3.42 以降でサポートされています。デフォルトでは False に設定されます。

値:

cinder_endpoint_template = None

文字列値

cinder エンドポイントのテンプレートでサービスカタログの検索を上書きします。

このオプションを設定すると、サービスカタログから検索するのではなく、この値を使用して cinder エンドポイントが生成されます。cinder_store_auth_address、cinder_store_user_name、cinder_store_project_name、および cinder_store_password が指定されている場合には、この値は無視されます。

この設定オプションが設定されている場合、cinder_catalog_info は無視されます。

値:

関連するオプション:

cinder_enforce_multipath = False

ブール値

これが True に設定されている場合、multipathd が実行されていない場合、イメージ転送用のボリュームのアタッチが中断されます。それ以外の場合は、単一のパスにフォールバックします。

値:

関連するオプション:

cinder_http_retries = 3

整数値

失敗した http 呼び出しでの cinderclient のリトライ回数。

何らかのエラーによって呼び出しに失敗すると、cinderclient は数秒スリープした後に呼び出しを指定の回数までリトライします。

値:

関連するオプション:

cinder_mount_point_base = /var/lib/glance/mnt

文字列値

glance ノードで NFS ボリュームがマウントされるディレクトリー。

値:

cinder_os_region_name = None

文字列値

サービスカタログから cinder サービスを検索する際のリージョン名。

これは、cinder_catalog_info を使用してエンドポイントを決定する場合にのみ使用されます。これが設定されている場合、このノードによる cinder エンドポイントの検索は、指定のリージョンにフィルターされます。これは、カタログに複数のリージョンがリスト表示される場合に役立ちます。これが設定されていない場合、エンドポイントはすべてのリージョンから検索されます。

値:

関連するオプション:

cinder_state_transition_timeout = 300

整数値

cinder ボリュームの遷移が完了するまで待機する時間 (秒単位)。

ボリュームデータの読み取り/書き込みを行うために、cinder ボリュームを作成、削除、または glance ノードにアタッチすると、ボリュームの状態が変更されます。たとえば、新規作成されたボリュームのステータスは、作成プロセスの完了後に creating から available に変わります。このオプションは、ステータス変更を待機する最大時間を指定します。待機時間がタイムアウトするか、ステータスが予期しない値に変更される場合 (errorなど)、イメージの作成は失敗します。

値:

関連するオプション:

cinder_store_auth_address = None

文字列値

cinder 認証サービスがリッスンしているアドレス。

cinder_store_auth_address、cinder_store_user_name、cinder_store_project_name、および cinder_store_passwordオプションのすべてが指定された場合、指定した値は常に認証に使用されます。これは、イメージサービスに固有のプロジェクト/テナントにイメージボリュームを保存することにより、ユーザーからイメージボリュームを隠すのに役立ちます。また、ユーザーは glance の ACL の制御下で、他のプロジェクト間でイメージボリュームを共有できます。

これらのオプションのいずれかが設定されていない場合、cinder エンドポイントはサービスカタログから検索され、現在のコンテキストのユーザーとプロジェクトが使用されます。

値:

関連するオプション:

cinder_store_password = None

文字列値

cinder に対して認証を行うユーザーのパスワード。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合 (ドメイン関連のオプションを除く)、現在のコンテキストのユーザーが使用されます。

値:

関連するオプション:

cinder_store_project_domain_name = Default

文字列値

cinder にイメージボリュームが保存されるプロジェクトのドメイン。

値:

関連するオプション:

cinder_store_project_name = None

文字列値

cinder にイメージボリュームが保存されるプロジェクト名。

この設定オプションが設定されていない場合は、現在のコンテキストのプロジェクトが使用されます。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合 (ドメイン関連のオプションを除く)、現在のコンテキストのユーザーが使用されます。

値:

関連するオプション:

cinder_store_user_domain_name = Default

文字列値

cinder に対して認証するユーザーのドメイン。

値:

関連するオプション:

cinder_store_user_name = None

文字列値

cinder に対して認証を行うためのユーザー名。

これは、以下に示すドメインに関連しないオプションすべてと組み合わせて使用する必要があります。これらのいずれかが指定されていない場合 (ドメイン関連のオプションを除く)、現在のコンテキストのユーザーが使用されます。

値:

関連するオプション:

cinder_use_multipath = False

ブール値

デプロイメントでマルチパスがサポートされるかどうかを識別するためのフラグ。

マルチパスがサポートされない場合は、False に設定します。

値:

関連するオプション:

cinder_volume_type = None

文字列値

cinder でのボリュームの作成に使用されるボリューム種別。

一部の cinder バックエンドには、ストレージの使用を最適化するための複数のボリューム種別が含まれる場合があります。このオプションを追加すると、運用者はイメージに対して最適化できる特定のボリューム種別を cinder で選択することができます。

これが設定されていない場合には、cinder 設定で指定したデフォルトのボリューム種別がボリュームの作成に使用されます。

値:

関連するオプション:

rootwrap_config = /etc/glance/rootwrap.conf

文字列値

root としてコマンドを実行するのに使用する rootwrap 設定ファイルへのパス。

cinder ストアでは、イメージボリュームを操作するのに root 権限が必要です (iSCSI/FC ボリュームへの接続、ボリュームデータの読み取り/書き込みのためなど)。設定ファイルでは、cinder ストアおよび os-brick ライブラリーによる必要なコマンドを許可する必要があります。

値:

関連するオプション:

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = ['Content-MD5', 'X-Image-Meta-Checksum', 'X-Storage-Token', 'Accept-Encoding', 'X-Auth-Token', 'X-Identity-Status', 'X-Roles', 'X-Service-Catalog', 'X-User-Id', 'X-Tenant-Id', 'X-OpenStack-Request-ID']

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = ['GET'、'PUT'、'POST'、'DELETE'、'PATCH']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの "origin" ヘッダーで受信したドメインと共有されるかどうかを示します。形式: "<protocol>://<host>[:<port>]" (行末のスラッシュなし)例: https://horizon.example.com

expose_headers = ['X-Image-Meta-Checksum', 'X-Auth-Token', 'X-Subject-Token', 'X-Service-Token', 'X-OpenStack-Request-ID']

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

`connection_parameters = `

文字列値

接続時に接続 URL に追加するオプションの URL パラメーター。param1=value1&param2=value2&…​ として指定します。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。12.1.0 以降 非推奨

*理由:*MySQL NDB Cluster ストレージエンジンのサポートは非推奨となり、今後のリリースで削除される予定です。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

mysql_wsrep_sync_wait = None

整数値

Galera の場合に限り、新しい接続で wsrep_sync_wait 因果関係チェックを設定します。デフォルトは None、つまり何も設定しません。

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

use_tpool = False

ブール値

すべての DB API 呼び出しでスレッドプーリングの実験的な使用を有効にします。非推奨: 10.0.0 以降

*理由:* この機能は実験段階から変化がなく、メンテナンスとテストが不十分であるため削除されます。

filesystem_store_chunk_size = 65536

整数値

チャンクサイズ (バイト単位)。

イメージファイルの読み取り/書き込み時に使用されるチャンクサイズ。この値を大きくするとスループットが向上しますが、大量のリクエストを処理する際にメモリー使用量が若干増加する場合もあります。

以下の値を使用できます。

関連するオプション:

filesystem_store_datadir = /var/lib/glance/images

文字列値

ファイルシステムのバックエンドストアがイメージを書き込むディレクトリー。

起動時に、Glance はディレクトリーが存在しない場合は作成し、glance-api が実行されるユーザーへの書き込みアクセスを検証します。書き込みアクセスが使用できない場合は、BadStoreConfiguration 例外が発生し、ファイルシステムストアが新しいイメージの追加に利用できないことがあります。

値:

関連するオプション:

filesystem_store_datadirs = None

多値

ファイルシステムのバックエンドストアがイメージを書き込むディレクトリーとその優先順位のリスト。

filesystem_store_datadir 設定オプションで指定した単一のディレクトリーを使用する場合とは対照的に、ファイルシステムストアは複数のディレクトリーにイメージを格納するように設定できます。複数のディレクトリーを使用する場合、各ディレクトリーには、使用される優先順位を指定するオプションの優先度を指定できます。優先度は、ディレクトリーパスとコロンで組み合わされる整数で、値が大きいほど優先度が高くなります。2 つのディレクトリーの優先度が同じ場合は、空き容量が最も多いディレクトリーが使用されます。優先度を指定しないと、デフォルトでゼロに設定されます。

複数のストアディレクトリーを持つファイルシステムストアの設定に関する詳細は、https://docs.openstack.org/glance/latest/configuration/configuring.htmlを参照してください。

値:

関連するオプション:

filesystem_store_file_perm = 0

整数値

イメージファイルへのファイルアクセスパーミッション。

イメージデータへの目的のファイルアクセスパーミッションを設定します。これにより、Nova などの他のサービスがファイルシステムストアから直接イメージを使用できるようにすることができます。アクセスが付与されるサービスを実行中のユーザーは、作成されるファイルを所有しているグループのメンバーにすることができます。この設定オプションにゼロ以下の値を割り当てることは、デフォルトのパーミッションに変更が加えられないことを意味します。この値は、8 進数の数字としてデコードされます。

詳細は、https://docs.openstack.org/glance/latest/configuration/configuring.htmlのドキュメントを参照してください。

値:

関連するオプション:

filesystem_store_metadata_file = None

文字列値

ファイルシステムストアのメタデータファイル。

ファイルシステムストアに関連付けられた場所と共に返されるメタデータが含まれるファイルへのパス。このオプションが設定されると、後で作成される新しいイメージにのみ使用されます。以前の既存のイメージには影響しません。

このファイルには、有効な JSON オブジェクトが含まれている必要があります。オブジェクトには、キー ID と マウントポイント が含まれている必要があります。両方のキーの値は文字列でなければなりません。

値:

関連するオプション:

filesystem_thin_provisioning = False

ブール値

このバックエンドでシンプロビジョニングを有効にするかどうか。

この設定オプションを使用すると、ファイルシステムに null バイトシーケンスを実際に書き込まないという機能が有効になります。表示されるホールは、ファイルシステムによって自動的に null バイトとして解釈され、ストレージを実際に消費しません。null バイトシーケンスはネットワーク上で送信されないため、この機能を有効にすると、バックエンドの領域を節約するだけでなく、イメージのアップロードが迅速化され、ネットワークトラフィックが節約されます。

以下の値を使用できます。

関連するオプション:

http_proxy_information = {}

dict 値

リモートサーバーへの接続に使用する http/https プロキシー情報。

この設定オプションは、リモートサーバーへの接続に使用する必要のある http/https プロキシー情報を指定します。プロキシー情報は、スキームとプロキシーのキー/値のペアにする必要があります (例:http:10.0.0.1:3128)。また、キーと値のペアをコンマで区切ることで、複数のスキームのプロキシーを指定することもできます (例: http:10.0.0.1:3128, https:10.0.0.1:1080)。

値:

関連するオプション:

https_ca_certificates_file = None

文字列値

CA バンドルファイルへのパス。

この設定オプションにより、運用者はカスタム認証局ファイルを使用してリモートサーバー証明書を検証できます。このオプションを設定すると、https_insecure オプションは無視され、指定された CA ファイルがサーバー証明書の認証に使用され、サーバーへのセキュアな接続が確立されます。

値:

関連するオプション:

https_insecure = True

ブール値

リモートサーバー証明書の検証を設定します。

この設定オプションはブール値を取り、リモートサーバーの証明書を検証するかどうかを決定します。True に設定すると、リモートサーバー証明書は検証されません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

このオプションは、https_ca_certificates_file が設定されている場合は無視されます。リモートサーバー証明書は、https_ca_certificates_file オプションを使用して指定されたファイルを使用して検証されます。

値:

関連するオプション:

rados_connect_timeout = 0

整数値

Ceph クラスターに接続する際のタイムアウト値。

この設定オプションは、Ceph クラスターに接続する際に使用されるタイムアウト値 (秒単位) を取ります。つまり、接続を閉じるまで glance-api が待機する時間を設定します。これにより、RBD への接続中に glance-api がハングアップするのを防ぐことができます。このオプションの値を 0 以下に設定すると、タイムアウトは設定されず、デフォルトの librados 値が使用されます。

以下の値を使用できます。

関連するオプション:

非推奨: Zed 以降

理由: このオプションの効果は数年間確認されていません。Ceph クラスターへの接続のタイムアウトを設定する必要があるユーザーは、Ceph の設定ファイルで client_mount_timeout を使用できます。

`rbd_store_ceph_conf = `

文字列値

Ceph 設定ファイルへのパス。

この設定オプションは、使用する Ceph 設定ファイルへのパスを指定します。このオプションの値がユーザーにより設定されていない場合や、空の文字列に設定されている場合、librados は、デフォルトの Ceph 設定ファイルの場所を順に検索して標準の ceph.conf ファイルを読み取ります。詳細は、Ceph のドキュメントを参照してください。

注 2: このオプションを空白のままにすると (デフォルト)、使用される実際の Ceph 設定ファイルは、使用されている librados のバージョンによって変わる可能性があります。有効になっている設定ファイルを正確に把握しておくことが重要な場合は、このオプションを使用してここにファイルを指定できます。

以下の値を使用できます。

関連するオプション:

rbd_store_chunk_size = 8

整数値

RADOS イメージをチャンクに分割する際のサイズ (メガバイト単位)。

Glance イメージをチャンクに分割する際のサイズ (メガバイト単位) を表す整数値を指定します。デフォルトのチャンクサイズは 8 メガバイトです。最適なパフォーマンスを得るには、値は 2 の累乗でなければなりません。

Ceph の RBD オブジェクトストレージシステムを Glance イメージを保存するためのストレージバックエンドとして使用する場合、イメージはこのオプションを使用して設定されるサイズのオブジェクトに分割されます。これらの分割されたオブジェクトは、分散ブロックデータストア全体に保存され、Glance に使用されます。

以下の値を使用できます。

関連するオプション:

rbd_store_pool = images

文字列値

イメージが保存される RADOS プール。

RBD を Glance イメージを保存するためのストレージバックエンドとして使用する場合、イメージは プール へのオブジェクト (イメージのチャンク) の論理的なグループ化により保存されます。各プールは、含めることのできる配置グループの数で定義されます。使用されるデフォルトのプールは イメージ です。

RBD ストレージバックエンドの詳細は、http://ceph.com/planet/how-data-is-stored-in-ceph-cluster/を参照してください。

以下の値を使用できます。

関連するオプション:

rbd_store_user = None

文字列値

認証する RADOS ユーザー。

この設定オプションは、認証する RADOS ユーザーを設定します。このオプションは RADOS 認証が有効になっている場合にのみ必要で、ユーザーが Cephx 認証を使用している場合にのみ適用されます。このオプションの値がユーザーによって設定されていない場合や、None に設定されている場合には、デフォルト値が選択されます。これは、rbd_store_ceph_conf の client. セクションに基づきます。

以下の値を使用できます。

関連するオプション:

rbd_thin_provisioning = False

ブール値

このバックエンドでシンプロビジョニングを有効にするかどうか。

この設定オプションを使用すると、RBD バックエンドに null バイトシーケンスを実際に書き込まないという機能が有効になります。表示されるホールは、Ceph によって自動的に null バイトとして解釈され、ストレージを実際に消費しません。null バイトシーケンスはネットワーク上で送信されないため、この機能を有効にすると、バックエンドの領域を節約するだけでなく、イメージのアップロードが迅速化され、ネットワークトラフィックが節約されます。

以下の値を使用できます。

関連するオプション:

s3_store_access_key = None

文字列値

S3 クエリートークンアクセスキー。

この設定オプションは、Amazon S3 または S3 互換ストレージサーバーで認証するためのアクセスキーを取得します。このオプションは、S3 ストレージバックエンドを使用する場合に必要です。

値:

関連するオプション:

s3_store_bucket = None

文字列値

Glance データの保存に使用される S3 バケット。

この設定オプションは、Glance イメージが S3 に保存される場所を指定します。s3_store_create_bucket_on_put を true に設定すると、バケットが存在しなくても自動的に作成されます。

値:

関連するオプション:

s3_store_bucket_url_format = auto

文字列値

オブジェクトを決定するために使用される S3 呼び出し形式。

この設定オプションは、S3 バケット内のオブジェクトのアドレスを指定するために使用されるアクセスモデルを取ります。

注記: path スタイルでは、オブジェクトのエンドポイントは https://s3.amazonaws.com/bucket/example.img のようになります。virtual スタイルでは、オブジェクトのエンドポイントは https://bucket.s3.amazonaws.com/example.img のようになります。バケット名で DNS 命名規則に従わない場合、パススタイルでオブジェクトを取得できますが、仮想スタイルでは取得できません。

値:

関連するオプション:

s3_store_create_bucket_on_put = False

ブール値

S3 が新しいバケットを作成する必要があるかどうかを決定します。

この設定オプションはブール値を取り、Glance が S3 に新しいバケットを作成する必要があるかどうかを示します (存在しない場合)。

値:

関連するオプション:

s3_store_host = None

文字列値

S3 サーバーがリッスンしているホスト。

この設定オプションは、S3 または S3 互換ストレージサーバーのホストを設定します。このオプションは、S3 ストレージバックエンドを使用する場合に必要です。ホストには、DNS 名 (s3.amazonaws.com、my-object-storage.com など) または IP アドレス (127.0.0.1) を含めることができます。

値:

関連するオプション:

s3_store_large_object_chunk_size = 10

整数値

パーツのアップロード時に S3 が使用するマルチパートアップロードパーツのサイズ (MB 単位)。

この設定オプションは、マルチパートアップロードのイメージ分割サイズを MB 単位で取得します。

注記: 分割できるイメージは 10,000 個までです。

値:

関連するオプション:

s3_store_large_object_size = 100

整数値

S3 がイメージファイルのチャンク化を開始し、S3 でマルチパートアップロードを実行する必要があるサイズ (MB 単位)。

この設定オプションは、イメージをそのまま S3 にアップロードするか、分割するか (マルチパートアップロード) を決定するために MB 単位でしきい値を取得します。

注記: 分割できるイメージは 10,000 個までです。

値:

関連するオプション:

`s3_store_region_name = `

文字列値

S3 リージョン名。

このパラメーターは、boto に使用される region_name を設定します。このパラメーターが設定されていない場合は、s3_store_host からの計算を試みます。

値:

関連するオプション:

s3_store_secret_key = None

文字列値

S3 クエリートークンの秘密鍵。

この設定オプションは、Amazon S3 または S3 互換ストレージサーバーで認証するための秘密鍵を受け取ります。このオプションは、S3 ストレージバックエンドを使用する場合に必要です。

値:

関連するオプション:

s3_store_thread_pools = 10

整数値

S3 でマルチパートアップロードを実行するためのスレッドプールの数。

この設定オプションは、マルチパートアップロードの実行時にスレッドプールの数を取得します。

値:

関連するオプション:

default_swift_reference = ref1

文字列値

デフォルトの Swift アカウント/バッキングストアパラメーターへの参照。

イメージストレージに swift アカウント/バッキングストアを使用するのに必要なデフォルトのパラメーターセットへの参照を表す文字列値を指定します。この設定オプションのデフォルト参照値は ref1 です。この設定オプションはパラメーターを逆参照し、新しいイメージが追加されるたびに Swift ストレージバックエンドでのイメージ保管を容易にします。

値:

関連するオプション:

swift_buffer_on_upload = False

ブール値

Swift にアップロードする前にイメージのセグメントをバッファー処理します。

swift へのアップロード中に Glance がイメージデータをディスクにバッファーするかどうかを指定するブール値を指定します。これにより、Glance はエラー時にアップロードを再開できます。

注意: このオプションを有効にすると、API ノードのディスク使用量が増加するので、細心の注意を払う必要があります。ファイルシステムの設定状況によっては、バッファー処理に使用されるディスク領域により、glance イメージキャッシュに利用可能な実際のディスク容量が減る可能性があることに注意してください。ディスク使用率は、式swift_store_large_object_chunk_size * workers * 1000 に従って上限が設定されます。

値:

関連するオプション:

swift_store_admin_tenants = []

リスト値

管理者アクセスが付与されるテナントのリスト。

これは、マルチテナントモードの Glance によって作成されたすべての Swift コンテナーでの読み取り/書き込みアクセスが付与されるテナントのリストです。デフォルト値は空のリストです。

値:

関連するオプション:

swift_store_auth_address = None

文字列値

Swift 認証サービスがリッスンしているアドレス。

swift_store_auth_insecure = False

ブール値

サーバー証明書の検証を設定します。

このブール値は、サーバー証明書を検証するかどうかを決定します。このオプションが True に設定されている場合、swiftclient は認証時に有効な SSL 証明書かどうかをチェックしません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

値:

関連するオプション:

swift_store_auth_version = 2

文字列値

使用する認証サービスのバージョン。有効なバージョンは、keystone の場合は 2 および 3 で、swauth および rackspace の場合は 1(非推奨) です。

swift_store_cacert = None

文字列値

CA バンドルファイルへのパス。

この設定オプションにより、運用者は Swift に接続する際の SSL 検証用のカスタム認証局ファイルへのパスを指定できます。

値:

関連するオプション:

swift_store_config_file = None

文字列値

swift アカウント設定が含まれるファイルへの絶対パス。

設定済みの各 Swift アカウント/バッキングストアへの参照を持つ設定ファイルへのパスを表す文字列値を含めます。デフォルトでは、ファイルパスが指定されておらず、カスタマイズされた Swift 参照は無効になっています。データベースへの認証情報の保存を回避するため、このオプションを設定することは、イメージストレージに Swift ストレージバックエンドを使用する際に強く推奨されます。

値:

関連するオプション:

swift_store_container = glance

文字列値

イメージを保存するための単一のコンテナーの名前/複数のコンテナーの名前の接頭辞

1 つのコンテナーを使用してイメージを保存する場合、この設定オプションは、すべてのイメージの保存に使用される Glance アカウント内のコンテナーを示します。複数のコンテナーがイメージの保存に使用される場合、これはすべてのコンテナーの名前の接頭辞になります。単一/複数コンテナーの使用は、設定オプション swift_store_multiple_containers_seed を使用して制御できます。

複数のコンテナーを使用する場合、コンテナーの名前は、この設定オプションに設定された値をベースに、イメージ UUID の最初の N 文字をアンダースコアで区切られた接尾辞として指定されます (N は swift_store_multiple_containers_seedによって指定されます)。

例: シードが 3 で swift_store_container = glance と設定されている場合には、UUID がfdae39a1-bac5-4238-aba4-69bcc726e848 のイメージは glance_fda のコンテナーに配置されます。コンテナー名の作成時に、UUID のすべてのダッシュは含まれますが、文字の制限にはカウントされないため、N=10 の場合はコンテナー名は glance_fdae39a1-ba になります。

値:

関連するオプション:

swift_store_create_container_on_put = False

ブール値

イメージのアップロード時に、コンテナーを作成します (まだ存在しない場合)。

イメージのアップロード時に、対応するコンテナーが存在しない場合は、この設定オプションが True に設定されている場合に作成されます。デフォルトでは、コンテナーは作成されません。この動作は、単一および複数コンテナーモードの両方に適用されます。

値:

関連するオプション:

swift_store_endpoint = None

文字列値

Swift バックエンドストレージに使用する URL エンドポイント。

Glance イメージを Swift ストアに格納するために使用する URL エンドポイントを表す文字列値を指定します。デフォルトでは、エンドポイントは設定されず、auth によって返されるストレージ URL が使用されます。swift_store_endpoint を使用してエンドポイントを設定すると、ストレージ URL を上書きされ、Glance イメージストレージに使用されます。

値:

関連するオプション:

swift_store_endpoint_type = publicURL

文字列値

Swift サービスのエンドポイント種別。

この文字列値は、Swift エンドポイントの取得に使用するエンドポイント種別を示します。エンドポイント種別により、ユーザーが実行できるアクション (たとえば、ストアの読み取りおよび書き込み) が決定されます。この設定は、swift_store_auth_version が 1 よりも大きい場合にのみ使用されます。

値:

関連するオプション:

swift_store_expire_soon_interval = 60

整数値

現在のトークンの有効期限が過ぎる前に新しいトークンが要求される可能性があるウィンドウのサイズを定義する時間 (秒単位)。

通常、Swift ストレージドライバーは、現在のトークンの有効期限が過ぎた時に新しいトークンを取得して、Swift へのアクセスを継続させます。ただし、処理中にトークンが期限切れになると、一部の Swift トランザクション (イメージのセグメントのアップロードなど) が適切に復元されないことがあります。

したがって、現在のトークンの有効期限前に新しいトークンを取得することにより、トランザクションを試行する前にトークンが失効したり期限切れに近づいたりしないようにします。デフォルトでは、Swift ストレージドライバーは、現在のトークンの有効期限の 60 秒前から新しいトークンを要求します。

値:

関連するオプション:

swift_store_key = None

文字列値

Swift 認証サービスに対して認証するユーザーの認証鍵。

swift_store_large_object_chunk_size = 200

整数値

イメージデータがセグメント化される際のセグメントの最大サイズ (MB 単位)。

Swift クラスターによって適用される上限を上回るイメージをアップロードするためにイメージデータがセグメント化される場合、イメージデータはこの設定オプションで指定されるサイズ以下のセグメントに分割されます。詳細は、swift_store_large_object_size を参照してください。

たとえば、swift_store_large_object_size が 5 GB で、swift_store_large_object_chunk_size が 1 GB の場合、サイズが 6.2 GB のイメージは 7 セグメントに分割されます。この場合、最初の 6 つのセグメントのサイズは 1 GB で、7 番目のセグメントは 0.2 GB になります。

値:

関連するオプション:

swift_store_large_object_size = 5120

整数値

サイズしきい値 (MB 単位)。これを超えると、Glance はイメージデータのセグメント化を開始します。

Swift では、アップロードされる単一のオブジェクトのサイズに上限があります。デフォルトでは、これは 5 GB です。この制限を超えるオブジェクトをアップロードするには、オブジェクトをマニフェストファイルと関連付けられる複数の小さなオブジェクトにセグメント化します。詳細は、https://docs.openstack.org/swift/latest/overview_large_objects.htmlを参照してください。

この設定オプションは、サイズのしきい値を指定します。これを超えると、Swift ドライバーはイメージデータを複数の小さなファイルにセグメント化する処理を開始します。現在、Swift ドライバーは Dynamic Large Objects の作成のみをサポートしています。

値:

関連するオプション:

swift_store_multi_tenant = False

ブール値

イメージをテナントの Swift アカウントに保存します。

これにより、マルチテナントストレージモードが有効になり、Glance イメージがテナント固有の Swift アカウントに保存されます。これが無効になっていると、Glance はすべてのイメージを独自のアカウントに保存します。マルチテナントストアの詳細は、https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorageを参照してください。

値:

関連するオプション:

swift_store_multiple_containers_seed = 0

整数値

イメージの保存に使用するコンテナーの数を示すシード。

単一テナントストアを使用する場合は、イメージを 1 つ以上のコンテナーに保存できます。0 に設定すると、すべてのイメージが 1 つのコンテナーに保存されます。1 から 32 の整数値に設定すると、イメージの保存に複数のコンテナーが使用されます。この設定オプションにより、作成されるコンテナーの数が決まります。使用されるコンテナーの合計数は 16^N となるため、この設定オプションが 2 に設定されている場合は、イメージの保存に 16^2=256 のコンテナーが使用されます。

命名規則に関する詳細は、swift_store_container を参照してください。複数のコンテナー使用の詳細は、https://specs.openstack.org/openstack/glance-specs/specs/kilo/swift-store-multiple-containers.htmlを参照してください。

値:

関連するオプション:

swift_store_region = None

文字列値

Glance が使用する Swift エンドポイントのリージョン。

Glance がイメージの保存のために接続できる Swift リージョンを表す文字列値を指定します。デフォルトでは、リージョンは設定されません。

Glance がストレージバックエンドとして Swift を使用して複数のエンドポイントを持つ特定のテナントのイメージを保存する場合、swift_store_region で Swift リージョンを設定すると、Glance は単一リージョン接続ではなく、指定したリージョンの Swift に接続できるようになります。

このオプションは、単一テナントおよびマルチテナントストレージの両方に対して設定できます。

値:

関連するオプション:

swift_store_retry_get_count = 0

整数値

Swift のダウンロードがリトライされる回数。これを超えると、リクエストは失敗します。

エラーが発生する前にイメージのダウンロードをリトライする必要のある回数を表す整数値を指定します。デフォルト値はゼロです (イメージのダウンロードに失敗した場合、リトライされません)。正の整数値に設定すると、swift_store_retry_get_count により、ダウンロードの失敗時にこの回数ダウンロードが試みられます。これを超えると、エラーメッセージが送信されます。

値:

関連するオプション:

swift_store_service_type = object-store

文字列値

使用する Swift サービスの種別。

Swift バックエンドストレージの使用中、イメージの保存に使用するサービス種別を表す文字列値を指定します。デフォルトのサービス種別は object-store に設定されます。

値:

関連するオプション:

swift_store_ssl_compression = True

ブール値

HTTPS Swift リクエストの SSL レイヤーの圧縮。

SSL レイヤーでイメージの HTTPS Swift リクエストを圧縮するかどうかを決定するブール値を指定します。デフォルトでは、圧縮は有効になっています。

Swift を Glance イメージストレージのバックエンドストアとして使用する場合は、このオプションを使用して HTTPS Swift リクエストの SSL レイヤーの圧縮を設定できます。False に設定すると、HTTPS Swift リクエストの SSL レイヤーの圧縮は無効になります。このオプションを無効にすると、すでに圧縮された形式のイメージ (qcow2 など) に関するパフォーマンスが向上します。

値:

関連するオプション:

swift_store_use_trusts = True

ブール値

マルチテナント Swift ストアの信頼を使用します。

マルチテナントストアが使用されている場合に、このオプションは、各追加/取得リクエストに対して信頼を作成するように Swift ストアに指示します。信頼を使用すると、Swift ストアは、データのアップロードまたはダウンロード中に、認証トークンの失効により発生する可能性がある問題を回避できます。

デフォルトでは、swift_store_use_trusts は Trueに設定されています (信頼の使用が有効)。False に設定すると、代わりに Swift 接続にユーザートークンが使用され、信頼の作成のオーバーヘッドがなくなります。

値:

関連するオプション:

swift_store_user = None

文字列値

Swift 認証サービスに対して認証するユーザー。

swift_upload_buffer_dir = None

文字列値

Swift にアップロードする前にイメージセグメントをバッファー処理するディレクトリー。

イメージセグメントが swift にアップロードされる前に一時的にバッファー処理される、glance ノード上のディレクトリーへの絶対パスを表す文字列値を指定します。

注記:

値:

関連するオプション:

vmware_api_retry_count = 10

整数値

VMware API のリトライ回数。

この設定オプションは、接続関連の問題またはサーバー API 呼び出しのオーバーロード時に VMware ESX/VC サーバー API をリトライする回数を指定します。retry forever は指定できません。

以下の値を使用できます。

関連するオプション:

vmware_ca_file = None

文字列値

CA バンドルファイルへの絶対パス。

この設定オプションにより、運用者はカスタム認証局ファイルを使用して ESX/vCenter 証明書を検証できます。

このオプションを設定すると、"vmware_insecure" オプションは無視され、指定された CA ファイルが ESX/vCenter サーバー証明書の認証に使用され、サーバーへのセキュアな接続が確立されます。

以下の値を使用できます。

関連するオプション:

vmware_datastores = None

多値

イメージを保存できるデータストア。

この設定オプションは、VMWare ストアのバックエンドでイメージを保存できるデータストアを指定します。このオプションは、複数のデータストアを指定するために複数回指定できます。データストア名は、データセンターのパスの後に ":" で区切って指定する必要があります。オプションの重みをデータストア名の後に再度 ":" で区切って指定して、優先順位を指定できます。したがって、必要な形式は <datacenter_path>:<datastore_name>:<optional_weight> になります。

イメージを追加する場合、イメージサイズが既知の場合に利用可能な空き領域が十分にない場合を除き、最も高い重みを持つデータストアが選択されます。重みが指定されない場合、これはゼロであると仮定され、ディレクトリーは最後に選択のために考慮されます。複数のデータストアの重みが同じ場合は、利用可能な空き領域が最も多いデータストアが選択されます。

以下の値を使用できます。

関連するオプション:* なし

vmware_insecure = False

ブール値

ESX/vCenter サーバー証明書の検証を設定します。

この設定オプションはブール値を取り、ESX/vCenter サーバーの証明書を検証するかどうかを決定します。このオプションが True に設定されている場合、ESX/vCenter サーバー証明書は検証されません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

このオプションは、"vmware_ca_file" オプションが設定されている場合は無視されます。その場合、ESX/vCenter サーバー証明書は、"vmware_ca_file" オプションで指定したファイルを使用して検証されます。

以下の値を使用できます。

関連するオプション:

vmware_server_host = None

ホストのアドレス値

ESX/ESXi または vCenter サーバーターゲットシステムのアドレス。

この設定オプションは、ESX/ESXi または vCenter サーバーターゲットシステムのアドレスを設定します。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。アドレスには、IP アドレス (127.0.0.1) または DNS 名 (www.my-domain.com) を含めることができます。

以下の値を使用できます。

関連するオプション:

vmware_server_password = None

文字列値

サーバーのパスワード。

この設定オプションは、VMware ESX/ESXi または vCenter サーバーとの認証用のパスワードを取ります。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。

以下の値を使用できます。

関連するオプション:

vmware_server_username = None

文字列値

サーバーのユーザー名。

この設定オプションは、VMware ESX/ESXi または vCenter サーバーとの認証用のユーザー名を取ります。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。

以下の値を使用できます。

関連するオプション:

vmware_store_image_dir = /openstack_glance

文字列値

データストアで glance イメージが保存されるディレクトリー。

この設定オプションは、VMware データストアで glance イメージが保存されるディレクトリーへのパスを指定します。このオプションが設定されていない場合には、glance イメージが保存されるデフォルトのディレクトリーは openstack_glance になります。

以下の値を使用できます。

関連するオプション:

vmware_task_poll_interval = 5

整数値

VMware ESX/VC サーバーで呼び出されたリモートタスクをポーリングする間隔 (秒単位)。

この設定オプションは、VMWare ESX/VC サーバー API 呼び出しの一部として、処理中の非同期タスクをポーリングする際のスリープ時間 (秒単位) を取ります。

以下の値を使用できます。

関連するオプション:

cinder_api_insecure = False

ブール値

cinder に対するセキュアではない SSL リクエストの実行を許可します。

このオプションが True に設定されている場合、HTTPS エンドポイント接続は cinder_ca_certificates_file オプションで指定された CA 証明書ファイルを使用して検証されます。

値:

関連するオプション:

cinder_ca_certificates_file = None

文字列値

cinder クライアントリクエストに使用する CA 証明書ファイルの場所。

CA 証明書ファイルが設定されている場合、指定されたファイルが、HTTPS エンドポイントを使用した cinder 接続の検証に使用されます。エンドポイントが HTTP の場合、この値は無視されます。検証を有効にするには、cinder_api_insecure を True に設定する必要があります。

値:

関連するオプション:

cinder_catalog_info = volumev3::publicURL

文字列値

サービスカタログで cinder を検索する際に照合する情報。

cinder_endpoint_template が設定されておらず、cinder_store_auth_address、cinder_store_user_name、cinder_store_project_name、cinder_store_password のいずれも設定されていない場合、cinder store はこの情報を使用して、現在のコンテキストでサービスカタログから cinder エンドポイントを検索します。cinder_os_region_name が設定されている場合は、適切なエンドポイントを取得するために考慮されます。

サービスカタログは、openstack catalog list コマンドでリスト表示できます。

値:

関連するオプション:

cinder_do_extend_attached = False

ブール値

これを True に設定すると、glance はアタッチされたボリュームに対して拡張操作を実行します。このオプションは、cinder バックエンドドライバーがオンラインの (使用中の) ボリュームの拡張機能をサポートしている場合にのみ有効にします。cinder マイクロバージョン 3.42 以降でサポートされています。デフォルトでは False に設定されます。

値:

cinder_endpoint_template = None

文字列値

cinder エンドポイントのテンプレートでサービスカタログの検索を上書きします。

このオプションを設定すると、サービスカタログから検索するのではなく、この値を使用して cinder エンドポイントが生成されます。cinder_store_auth_address、cinder_store_user_name、cinder_store_project_name、および cinder_store_password が指定されている場合には、この値は無視されます。

この設定オプションが設定されている場合、cinder_catalog_info は無視されます。

値:

関連するオプション:

cinder_enforce_multipath = False

ブール値

これが True に設定されている場合、multipathd が実行されていない場合、イメージ転送用のボリュームのアタッチが中断されます。それ以外の場合は、単一のパスにフォールバックします。

値:

関連するオプション:

cinder_http_retries = 3

整数値

失敗した http 呼び出しでの cinderclient のリトライ回数。

何らかのエラーによって呼び出しに失敗すると、cinderclient は数秒スリープした後に呼び出しを指定の回数までリトライします。

値:

関連するオプション:

cinder_mount_point_base = /var/lib/glance/mnt

文字列値

glance ノードで NFS ボリュームがマウントされるディレクトリー。

値:

cinder_os_region_name = None

文字列値

サービスカタログから cinder サービスを検索する際のリージョン名。

これは、cinder_catalog_info を使用してエンドポイントを決定する場合にのみ使用されます。これが設定されている場合、このノードによる cinder エンドポイントの検索は、指定のリージョンにフィルターされます。これは、カタログに複数のリージョンがリスト表示される場合に役立ちます。これが設定されていない場合、エンドポイントはすべてのリージョンから検索されます。

値:

関連するオプション:

cinder_state_transition_timeout = 300

整数値

cinder ボリュームの遷移が完了するまで待機する時間 (秒単位)。

ボリュームデータの読み取り/書き込みを行うために、cinder ボリュームを作成、削除、または glance ノードにアタッチすると、ボリュームの状態が変更されます。たとえば、新規作成されたボリュームのステータスは、作成プロセスの完了後に creating から available に変わります。このオプションは、ステータス変更を待機する最大時間を指定します。待機時間がタイムアウトするか、ステータスが予期しない値に変更される場合 (errorなど)、イメージの作成は失敗します。

値:

関連するオプション:

cinder_store_auth_address = None

文字列値

cinder 認証サービスがリッスンしているアドレス。

cinder_store_auth_address、cinder_store_user_name、cinder_store_project_name、および cinder_store_passwordオプションのすべてが指定された場合、指定した値は常に認証に使用されます。これは、イメージサービスに固有のプロジェクト/テナントにイメージボリュームを保存することにより、ユーザーからイメージボリュームを隠すのに役立ちます。また、ユーザーは glance の ACL の制御下で、他のプロジェクト間でイメージボリュームを共有できます。

これらのオプションのいずれかが設定されていない場合、cinder エンドポイントはサービスカタログから検索され、現在のコンテキストのユーザーとプロジェクトが使用されます。

値:

関連するオプション:

cinder_store_password = None

文字列値

cinder に対して認証を行うユーザーのパスワード。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合 (ドメイン関連のオプションを除く)、現在のコンテキストのユーザーが使用されます。

値:

関連するオプション:

cinder_store_project_domain_name = Default

文字列値

cinder にイメージボリュームが保存されるプロジェクトのドメイン。

値:

関連するオプション:

cinder_store_project_name = None

文字列値

cinder にイメージボリュームが保存されるプロジェクト名。

この設定オプションが設定されていない場合は、現在のコンテキストのプロジェクトが使用されます。

このオプションは、以下の関連オプションすべてと共に使用する必要があります。これらのいずれかが指定されていない場合 (ドメイン関連のオプションを除く)、現在のコンテキストのユーザーが使用されます。

値:

関連するオプション:

cinder_store_user_domain_name = Default

文字列値

cinder に対して認証するユーザーのドメイン。

値:

関連するオプション:

cinder_store_user_name = None

文字列値

cinder に対して認証を行うためのユーザー名。

これは、以下に示すドメインに関連しないオプションすべてと組み合わせて使用する必要があります。これらのいずれかが指定されていない場合 (ドメイン関連のオプションを除く)、現在のコンテキストのユーザーが使用されます。

値:

関連するオプション:

cinder_use_multipath = False

ブール値

デプロイメントでマルチパスがサポートされるかどうかを識別するためのフラグ。

マルチパスがサポートされない場合は、False に設定します。

値:

関連するオプション:

cinder_volume_type = None

文字列値

cinder でのボリュームの作成に使用されるボリューム種別。

一部の cinder バックエンドには、ストレージの使用を最適化するための複数のボリューム種別が含まれる場合があります。このオプションを追加すると、運用者はイメージに対して最適化できる特定のボリューム種別を cinder で選択することができます。

これが設定されていない場合には、cinder 設定で指定したデフォルトのボリューム種別がボリュームの作成に使用されます。

値:

関連するオプション:

default_backend = None

文字列値

データが保存されるデフォルトバックエンドのストア識別子。

値は、DEFAULT 設定グループの enabled_backends 設定オプションで定義される dict のキーのいずれかとして定義する必要があります。

このオプションに値が定義されていない場合は、以下のようになります。

関連するオプション:

default_store = file

文字列値

イメージの保存に使用するデフォルトのスキーム。

イメージの保存に使用するデフォルトのスキームを表す文字列値を指定します。設定されていない場合、Glance は file をデフォルトのスキームとして使用して file ストアでイメージを保存します。

値:

関連するオプション:

非推奨となったバージョン： Rocky

理由: このオプションは、''default_store'' 設定オプションと同様に機能する新しい設定オプション ''default_backend'' によって非推奨となりました。

このオプションは、U 開発サイクルで削除される予定です。

default_swift_reference = ref1

文字列値

デフォルトの Swift アカウント/バッキングストアパラメーターへの参照。

イメージストレージに swift アカウント/バッキングストアを使用するのに必要なデフォルトのパラメーターセットへの参照を表す文字列値を指定します。この設定オプションのデフォルト参照値は ref1 です。この設定オプションはパラメーターを逆参照し、新しいイメージが追加されるたびに Swift ストレージバックエンドでのイメージ保管を容易にします。

値:

関連するオプション:

filesystem_store_chunk_size = 65536

整数値

チャンクサイズ (バイト単位)。

イメージファイルの読み取り/書き込み時に使用されるチャンクサイズ。この値を大きくするとスループットが向上しますが、大量のリクエストを処理する際にメモリー使用量が若干増加する場合もあります。

以下の値を使用できます。

関連するオプション:

filesystem_store_datadir = /var/lib/glance/images

文字列値

ファイルシステムのバックエンドストアがイメージを書き込むディレクトリー。

起動時に、Glance はディレクトリーが存在しない場合は作成し、glance-api が実行されるユーザーへの書き込みアクセスを検証します。書き込みアクセスが使用できない場合は、BadStoreConfiguration 例外が発生し、ファイルシステムストアが新しいイメージの追加に利用できないことがあります。

値:

関連するオプション:

filesystem_store_datadirs = None

多値

ファイルシステムのバックエンドストアがイメージを書き込むディレクトリーとその優先順位のリスト。

filesystem_store_datadir 設定オプションで指定した単一のディレクトリーを使用する場合とは対照的に、ファイルシステムストアは複数のディレクトリーにイメージを格納するように設定できます。複数のディレクトリーを使用する場合、各ディレクトリーには、使用される優先順位を指定するオプションの優先度を指定できます。優先度は、ディレクトリーパスとコロンで組み合わされる整数で、値が大きいほど優先度が高くなります。2 つのディレクトリーの優先度が同じ場合は、空き容量が最も多いディレクトリーが使用されます。優先度を指定しないと、デフォルトでゼロに設定されます。

複数のストアディレクトリーを持つファイルシステムストアの設定に関する詳細は、https://docs.openstack.org/glance/latest/configuration/configuring.htmlを参照してください。

値:

関連するオプション:

filesystem_store_file_perm = 0

整数値

イメージファイルへのファイルアクセスパーミッション。

イメージデータへの目的のファイルアクセスパーミッションを設定します。これにより、Nova などの他のサービスがファイルシステムストアから直接イメージを使用できるようにすることができます。アクセスが付与されるサービスを実行中のユーザーは、作成されるファイルを所有しているグループのメンバーにすることができます。この設定オプションにゼロ以下の値を割り当てることは、デフォルトのパーミッションに変更が加えられないことを意味します。この値は、8 進数の数字としてデコードされます。

詳細は、https://docs.openstack.org/glance/latest/configuration/configuring.htmlのドキュメントを参照してください。

値:

関連するオプション:

filesystem_store_metadata_file = None

文字列値

ファイルシステムストアのメタデータファイル。

ファイルシステムストアに関連付けられた場所と共に返されるメタデータが含まれるファイルへのパス。このオプションが設定されると、後で作成される新しいイメージにのみ使用されます。以前の既存のイメージには影響しません。

このファイルには、有効な JSON オブジェクトが含まれている必要があります。オブジェクトには、キー ID と マウントポイント が含まれている必要があります。両方のキーの値は文字列でなければなりません。

値:

関連するオプション:

filesystem_thin_provisioning = False

ブール値

このバックエンドでシンプロビジョニングを有効にするかどうか。

この設定オプションを使用すると、ファイルシステムに null バイトシーケンスを実際に書き込まないという機能が有効になります。表示されるホールは、ファイルシステムによって自動的に null バイトとして解釈され、ストレージを実際に消費しません。null バイトシーケンスはネットワーク上で送信されないため、この機能を有効にすると、バックエンドの領域を節約するだけでなく、イメージのアップロードが迅速化され、ネットワークトラフィックが節約されます。

以下の値を使用できます。

関連するオプション:

http_proxy_information = {}

dict 値

リモートサーバーへの接続に使用する http/https プロキシー情報。

この設定オプションは、リモートサーバーへの接続に使用する必要のある http/https プロキシー情報を指定します。プロキシー情報は、スキームとプロキシーのキー/値のペアにする必要があります (例:http:10.0.0.1:3128)。また、キーと値のペアをコンマで区切ることで、複数のスキームのプロキシーを指定することもできます (例: http:10.0.0.1:3128, https:10.0.0.1:1080)。

値:

関連するオプション:

https_ca_certificates_file = None

文字列値

CA バンドルファイルへのパス。

この設定オプションにより、運用者はカスタム認証局ファイルを使用してリモートサーバー証明書を検証できます。このオプションを設定すると、https_insecure オプションは無視され、指定された CA ファイルがサーバー証明書の認証に使用され、サーバーへのセキュアな接続が確立されます。

値:

関連するオプション:

https_insecure = True

ブール値

リモートサーバー証明書の検証を設定します。

この設定オプションはブール値を取り、リモートサーバーの証明書を検証するかどうかを決定します。True に設定すると、リモートサーバー証明書は検証されません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

このオプションは、https_ca_certificates_file が設定されている場合は無視されます。リモートサーバー証明書は、https_ca_certificates_file オプションを使用して指定されたファイルを使用して検証されます。

値:

関連するオプション:

rados_connect_timeout = 0

整数値

Ceph クラスターに接続する際のタイムアウト値。

この設定オプションは、Ceph クラスターに接続する際に使用されるタイムアウト値 (秒単位) を取ります。つまり、接続を閉じるまで glance-api が待機する時間を設定します。これにより、RBD への接続中に glance-api がハングアップするのを防ぐことができます。このオプションの値を 0 以下に設定すると、タイムアウトは設定されず、デフォルトの librados 値が使用されます。

以下の値を使用できます。

関連するオプション:

非推奨: Zed 以降

理由: このオプションの効果は数年間確認されていません。Ceph クラスターへの接続のタイムアウトを設定する必要があるユーザーは、Ceph の設定ファイルで client_mount_timeout を使用できます。

`rbd_store_ceph_conf = `

文字列値

Ceph 設定ファイルへのパス。

この設定オプションは、使用する Ceph 設定ファイルへのパスを指定します。このオプションの値がユーザーにより設定されていない場合や、空の文字列に設定されている場合、librados は、デフォルトの Ceph 設定ファイルの場所を順に検索して標準の ceph.conf ファイルを読み取ります。詳細は、Ceph のドキュメントを参照してください。

注 2: このオプションを空白のままにすると (デフォルト)、使用される実際の Ceph 設定ファイルは、使用されている librados のバージョンによって変わる可能性があります。有効になっている設定ファイルを正確に把握しておくことが重要な場合は、このオプションを使用してここにファイルを指定できます。

以下の値を使用できます。

関連するオプション:

rbd_store_chunk_size = 8

整数値

RADOS イメージをチャンクに分割する際のサイズ (メガバイト単位)。

Glance イメージをチャンクに分割する際のサイズ (メガバイト単位) を表す整数値を指定します。デフォルトのチャンクサイズは 8 メガバイトです。最適なパフォーマンスを得るには、値は 2 の累乗でなければなりません。

Ceph の RBD オブジェクトストレージシステムを Glance イメージを保存するためのストレージバックエンドとして使用する場合、イメージはこのオプションを使用して設定されるサイズのオブジェクトに分割されます。これらの分割されたオブジェクトは、分散ブロックデータストア全体に保存され、Glance に使用されます。

以下の値を使用できます。

関連するオプション:

rbd_store_pool = images

文字列値

イメージが保存される RADOS プール。

RBD を Glance イメージを保存するためのストレージバックエンドとして使用する場合、イメージは プール へのオブジェクト (イメージのチャンク) の論理的なグループ化により保存されます。各プールは、含めることのできる配置グループの数で定義されます。使用されるデフォルトのプールは イメージ です。

RBD ストレージバックエンドの詳細は、http://ceph.com/planet/how-data-is-stored-in-ceph-cluster/を参照してください。

以下の値を使用できます。

関連するオプション:

rbd_store_user = None

文字列値

認証する RADOS ユーザー。

この設定オプションは、認証する RADOS ユーザーを設定します。このオプションは RADOS 認証が有効になっている場合にのみ必要で、ユーザーが Cephx 認証を使用している場合にのみ適用されます。このオプションの値がユーザーによって設定されていない場合や、None に設定されている場合には、デフォルト値が選択されます。これは、rbd_store_ceph_conf の client. セクションに基づきます。

以下の値を使用できます。

関連するオプション:

rbd_thin_provisioning = False

ブール値

このバックエンドでシンプロビジョニングを有効にするかどうか。

この設定オプションを使用すると、RBD バックエンドに null バイトシーケンスを実際に書き込まないという機能が有効になります。表示されるホールは、Ceph によって自動的に null バイトとして解釈され、ストレージを実際に消費しません。null バイトシーケンスはネットワーク上で送信されないため、この機能を有効にすると、バックエンドの領域を節約するだけでなく、イメージのアップロードが迅速化され、ネットワークトラフィックが節約されます。

以下の値を使用できます。

関連するオプション:

rootwrap_config = /etc/glance/rootwrap.conf

文字列値

root としてコマンドを実行するのに使用する rootwrap 設定ファイルへのパス。

cinder ストアでは、イメージボリュームを操作するのに root 権限が必要です (iSCSI/FC ボリュームへの接続、ボリュームデータの読み取り/書き込みのためなど)。設定ファイルでは、cinder ストアおよび os-brick ライブラリーによる必要なコマンドを許可する必要があります。

値:

関連するオプション:

s3_store_access_key = None

文字列値

S3 クエリートークンアクセスキー。

この設定オプションは、Amazon S3 または S3 互換ストレージサーバーで認証するためのアクセスキーを取得します。このオプションは、S3 ストレージバックエンドを使用する場合に必要です。

値:

関連するオプション:

s3_store_bucket = None

文字列値

Glance データの保存に使用される S3 バケット。

この設定オプションは、Glance イメージが S3 に保存される場所を指定します。s3_store_create_bucket_on_put を true に設定すると、バケットが存在しなくても自動的に作成されます。

値:

関連するオプション:

s3_store_bucket_url_format = auto

文字列値

オブジェクトを決定するために使用される S3 呼び出し形式。

この設定オプションは、S3 バケット内のオブジェクトのアドレスを指定するために使用されるアクセスモデルを取ります。

注記: path スタイルでは、オブジェクトのエンドポイントは https://s3.amazonaws.com/bucket/example.img のようになります。virtual スタイルでは、オブジェクトのエンドポイントは https://bucket.s3.amazonaws.com/example.img のようになります。バケット名で DNS 命名規則に従わない場合、パススタイルでオブジェクトを取得できますが、仮想スタイルでは取得できません。

値:

関連するオプション:

s3_store_create_bucket_on_put = False

ブール値

S3 が新しいバケットを作成する必要があるかどうかを決定します。

この設定オプションはブール値を取り、Glance が S3 に新しいバケットを作成する必要があるかどうかを示します (存在しない場合)。

値:

関連するオプション:

s3_store_host = None

文字列値

S3 サーバーがリッスンしているホスト。

この設定オプションは、S3 または S3 互換ストレージサーバーのホストを設定します。このオプションは、S3 ストレージバックエンドを使用する場合に必要です。ホストには、DNS 名 (s3.amazonaws.com、my-object-storage.com など) または IP アドレス (127.0.0.1) を含めることができます。

値:

関連するオプション:

s3_store_large_object_chunk_size = 10

整数値

パーツのアップロード時に S3 が使用するマルチパートアップロードパーツのサイズ (MB 単位)。

この設定オプションは、マルチパートアップロードのイメージ分割サイズを MB 単位で取得します。

注記: 分割できるイメージは 10,000 個までです。

値:

関連するオプション:

s3_store_large_object_size = 100

整数値

S3 がイメージファイルのチャンク化を開始し、S3 でマルチパートアップロードを実行する必要があるサイズ (MB 単位)。

この設定オプションは、イメージをそのまま S3 にアップロードするか、分割するか (マルチパートアップロード) を決定するために MB 単位でしきい値を取得します。

注記: 分割できるイメージは 10,000 個までです。

値:

関連するオプション:

`s3_store_region_name = `

文字列値

S3 リージョン名。

このパラメーターは、boto に使用される region_name を設定します。このパラメーターが設定されていない場合は、s3_store_host からの計算を試みます。

値:

関連するオプション:

s3_store_secret_key = None

文字列値

S3 クエリートークンの秘密鍵。

この設定オプションは、Amazon S3 または S3 互換ストレージサーバーで認証するための秘密鍵を受け取ります。このオプションは、S3 ストレージバックエンドを使用する場合に必要です。

値:

関連するオプション:

s3_store_thread_pools = 10

整数値

S3 でマルチパートアップロードを実行するためのスレッドプールの数。

この設定オプションは、マルチパートアップロードの実行時にスレッドプールの数を取得します。

値:

関連するオプション:

stores = ['file', 'http']

リスト値

有効な Glance ストアのリスト。

ディスクイメージを格納するために使用するストレージバックエンドを、コンマ区切りリストとして登録します。Glance でのディスクイメージの保存用に有効化されたデフォルトのストアは、file と http です。

値:

関連するオプション:

非推奨となったバージョン： Rocky

理由: このオプションは、異なるスキームの複数のバックエンドストアを設定するのに役立つ新たな設定オプション "enabled_backends" によって非推奨となりました。

このオプションは、U 開発サイクルで削除される予定です。

swift_buffer_on_upload = False

ブール値

Swift にアップロードする前にイメージのセグメントをバッファー処理します。

swift へのアップロード中に Glance がイメージデータをディスクにバッファーするかどうかを指定するブール値を指定します。これにより、Glance はエラー時にアップロードを再開できます。

注意: このオプションを有効にすると、API ノードのディスク使用量が増加するので、細心の注意を払う必要があります。ファイルシステムの設定状況によっては、バッファー処理に使用されるディスク領域により、glance イメージキャッシュに利用可能な実際のディスク容量が減る可能性があることに注意してください。ディスク使用率は、式swift_store_large_object_chunk_size * workers * 1000 に従って上限が設定されます。

値:

関連するオプション:

swift_store_admin_tenants = []

リスト値

管理者アクセスが付与されるテナントのリスト。

これは、マルチテナントモードの Glance によって作成されたすべての Swift コンテナーでの読み取り/書き込みアクセスが付与されるテナントのリストです。デフォルト値は空のリストです。

値:

関連するオプション:

swift_store_auth_address = None

文字列値

Swift 認証サービスがリッスンしているアドレス。

swift_store_auth_insecure = False

ブール値

サーバー証明書の検証を設定します。

このブール値は、サーバー証明書を検証するかどうかを決定します。このオプションが True に設定されている場合、swiftclient は認証時に有効な SSL 証明書かどうかをチェックしません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

値:

関連するオプション:

swift_store_auth_version = 2

文字列値

使用する認証サービスのバージョン。有効なバージョンは、keystone の場合は 2 および 3 で、swauth および rackspace の場合は 1(非推奨) です。

swift_store_cacert = None

文字列値

CA バンドルファイルへのパス。

この設定オプションにより、運用者は Swift に接続する際の SSL 検証用のカスタム認証局ファイルへのパスを指定できます。

値:

関連するオプション:

swift_store_config_file = None

文字列値

swift アカウント設定が含まれるファイルへの絶対パス。

設定済みの各 Swift アカウント/バッキングストアへの参照を持つ設定ファイルへのパスを表す文字列値を含めます。デフォルトでは、ファイルパスが指定されておらず、カスタマイズされた Swift 参照は無効になっています。データベースへの認証情報の保存を回避するため、このオプションを設定することは、イメージストレージに Swift ストレージバックエンドを使用する際に強く推奨されます。

値:

関連するオプション:

swift_store_container = glance

文字列値

イメージを保存するための単一のコンテナーの名前/複数のコンテナーの名前の接頭辞

1 つのコンテナーを使用してイメージを保存する場合、この設定オプションは、すべてのイメージの保存に使用される Glance アカウント内のコンテナーを示します。複数のコンテナーがイメージの保存に使用される場合、これはすべてのコンテナーの名前の接頭辞になります。単一/複数コンテナーの使用は、設定オプション swift_store_multiple_containers_seed を使用して制御できます。

複数のコンテナーを使用する場合、コンテナーの名前は、この設定オプションに設定された値をベースに、イメージ UUID の最初の N 文字をアンダースコアで区切られた接尾辞として指定されます (N は swift_store_multiple_containers_seedによって指定されます)。

例: シードが 3 で swift_store_container = glance と設定されている場合には、UUID がfdae39a1-bac5-4238-aba4-69bcc726e848 のイメージは glance_fda のコンテナーに配置されます。コンテナー名の作成時に、UUID のすべてのダッシュは含まれますが、文字の制限にはカウントされないため、N=10 の場合はコンテナー名は glance_fdae39a1-ba になります。

値:

関連するオプション:

swift_store_create_container_on_put = False

ブール値

イメージのアップロード時に、コンテナーを作成します (まだ存在しない場合)。

イメージのアップロード時に、対応するコンテナーが存在しない場合は、この設定オプションが True に設定されている場合に作成されます。デフォルトでは、コンテナーは作成されません。この動作は、単一および複数コンテナーモードの両方に適用されます。

値:

関連するオプション:

swift_store_endpoint = None

文字列値

Swift バックエンドストレージに使用する URL エンドポイント。

Glance イメージを Swift ストアに格納するために使用する URL エンドポイントを表す文字列値を指定します。デフォルトでは、エンドポイントは設定されず、auth によって返されるストレージ URL が使用されます。swift_store_endpoint を使用してエンドポイントを設定すると、ストレージ URL を上書きされ、Glance イメージストレージに使用されます。

値:

関連するオプション:

swift_store_endpoint_type = publicURL

文字列値

Swift サービスのエンドポイント種別。

この文字列値は、Swift エンドポイントの取得に使用するエンドポイント種別を示します。エンドポイント種別により、ユーザーが実行できるアクション (たとえば、ストアの読み取りおよび書き込み) が決定されます。この設定は、swift_store_auth_version が 1 よりも大きい場合にのみ使用されます。

値:

関連するオプション:

swift_store_expire_soon_interval = 60

整数値

現在のトークンの有効期限が過ぎる前に新しいトークンが要求される可能性があるウィンドウのサイズを定義する時間 (秒単位)。

通常、Swift ストレージドライバーは、現在のトークンの有効期限が過ぎた時に新しいトークンを取得して、Swift へのアクセスを継続させます。ただし、処理中にトークンが期限切れになると、一部の Swift トランザクション (イメージのセグメントのアップロードなど) が適切に復元されないことがあります。

したがって、現在のトークンの有効期限前に新しいトークンを取得することにより、トランザクションを試行する前にトークンが失効したり期限切れに近づいたりしないようにします。デフォルトでは、Swift ストレージドライバーは、現在のトークンの有効期限の 60 秒前から新しいトークンを要求します。

値:

関連するオプション:

swift_store_key = None

文字列値

Swift 認証サービスに対して認証するユーザーの認証鍵。

swift_store_large_object_chunk_size = 200

整数値

イメージデータがセグメント化される際のセグメントの最大サイズ (MB 単位)。

Swift クラスターによって適用される上限を上回るイメージをアップロードするためにイメージデータがセグメント化される場合、イメージデータはこの設定オプションで指定されるサイズ以下のセグメントに分割されます。詳細は、swift_store_large_object_size を参照してください。

たとえば、swift_store_large_object_size が 5 GB で、swift_store_large_object_chunk_size が 1 GB の場合、サイズが 6.2 GB のイメージは 7 セグメントに分割されます。この場合、最初の 6 つのセグメントのサイズは 1 GB で、7 番目のセグメントは 0.2 GB になります。

値:

関連するオプション:

swift_store_large_object_size = 5120

整数値

サイズしきい値 (MB 単位)。これを超えると、Glance はイメージデータのセグメント化を開始します。

Swift では、アップロードされる単一のオブジェクトのサイズに上限があります。デフォルトでは、これは 5 GB です。この制限を超えるオブジェクトをアップロードするには、オブジェクトをマニフェストファイルと関連付けられる複数の小さなオブジェクトにセグメント化します。詳細は、https://docs.openstack.org/swift/latest/overview_large_objects.htmlを参照してください。

この設定オプションは、サイズのしきい値を指定します。これを超えると、Swift ドライバーはイメージデータを複数の小さなファイルにセグメント化する処理を開始します。現在、Swift ドライバーは Dynamic Large Objects の作成のみをサポートしています。

値:

関連するオプション:

swift_store_multi_tenant = False

ブール値

イメージをテナントの Swift アカウントに保存します。

これにより、マルチテナントストレージモードが有効になり、Glance イメージがテナント固有の Swift アカウントに保存されます。これが無効になっていると、Glance はすべてのイメージを独自のアカウントに保存します。マルチテナントストアの詳細は、https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorageを参照してください。

値:

関連するオプション:

swift_store_multiple_containers_seed = 0

整数値

イメージの保存に使用するコンテナーの数を示すシード。

単一テナントストアを使用する場合は、イメージを 1 つ以上のコンテナーに保存できます。0 に設定すると、すべてのイメージが 1 つのコンテナーに保存されます。1 から 32 の整数値に設定すると、イメージの保存に複数のコンテナーが使用されます。この設定オプションにより、作成されるコンテナーの数が決まります。使用されるコンテナーの合計数は 16^N となるため、この設定オプションが 2 に設定されている場合は、イメージの保存に 16^2=256 のコンテナーが使用されます。

命名規則に関する詳細は、swift_store_container を参照してください。複数のコンテナー使用の詳細は、https://specs.openstack.org/openstack/glance-specs/specs/kilo/swift-store-multiple-containers.htmlを参照してください。

値:

関連するオプション:

swift_store_region = None

文字列値

Glance が使用する Swift エンドポイントのリージョン。

Glance がイメージの保存のために接続できる Swift リージョンを表す文字列値を指定します。デフォルトでは、リージョンは設定されません。

Glance がストレージバックエンドとして Swift を使用して複数のエンドポイントを持つ特定のテナントのイメージを保存する場合、swift_store_region で Swift リージョンを設定すると、Glance は単一リージョン接続ではなく、指定したリージョンの Swift に接続できるようになります。

このオプションは、単一テナントおよびマルチテナントストレージの両方に対して設定できます。

値:

関連するオプション:

swift_store_retry_get_count = 0

整数値

Swift のダウンロードがリトライされる回数。これを超えると、リクエストは失敗します。

エラーが発生する前にイメージのダウンロードをリトライする必要のある回数を表す整数値を指定します。デフォルト値はゼロです (イメージのダウンロードに失敗した場合、リトライされません)。正の整数値に設定すると、swift_store_retry_get_count により、ダウンロードの失敗時にこの回数ダウンロードが試みられます。これを超えると、エラーメッセージが送信されます。

値:

関連するオプション:

swift_store_service_type = object-store

文字列値

使用する Swift サービスの種別。

Swift バックエンドストレージの使用中、イメージの保存に使用するサービス種別を表す文字列値を指定します。デフォルトのサービス種別は object-store に設定されます。

値:

関連するオプション:

swift_store_ssl_compression = True

ブール値

HTTPS Swift リクエストの SSL レイヤーの圧縮。

SSL レイヤーでイメージの HTTPS Swift リクエストを圧縮するかどうかを決定するブール値を指定します。デフォルトでは、圧縮は有効になっています。

Swift を Glance イメージストレージのバックエンドストアとして使用する場合は、このオプションを使用して HTTPS Swift リクエストの SSL レイヤーの圧縮を設定できます。False に設定すると、HTTPS Swift リクエストの SSL レイヤーの圧縮は無効になります。このオプションを無効にすると、すでに圧縮された形式のイメージ (qcow2 など) に関するパフォーマンスが向上します。

値:

関連するオプション:

swift_store_use_trusts = True

ブール値

マルチテナント Swift ストアの信頼を使用します。

マルチテナントストアが使用されている場合に、このオプションは、各追加/取得リクエストに対して信頼を作成するように Swift ストアに指示します。信頼を使用すると、Swift ストアは、データのアップロードまたはダウンロード中に、認証トークンの失効により発生する可能性がある問題を回避できます。

デフォルトでは、swift_store_use_trusts は Trueに設定されています (信頼の使用が有効)。False に設定すると、代わりに Swift 接続にユーザートークンが使用され、信頼の作成のオーバーヘッドがなくなります。

値:

関連するオプション:

swift_store_user = None

文字列値

Swift 認証サービスに対して認証するユーザー。

swift_upload_buffer_dir = None

文字列値

Swift にアップロードする前にイメージセグメントをバッファー処理するディレクトリー。

イメージセグメントが swift にアップロードされる前に一時的にバッファー処理される、glance ノード上のディレクトリーへの絶対パスを表す文字列値を指定します。

注記:

値:

関連するオプション:

vmware_api_retry_count = 10

整数値

VMware API のリトライ回数。

この設定オプションは、接続関連の問題またはサーバー API 呼び出しのオーバーロード時に VMware ESX/VC サーバー API をリトライする回数を指定します。retry forever は指定できません。

以下の値を使用できます。

関連するオプション:

vmware_ca_file = None

文字列値

CA バンドルファイルへの絶対パス。

この設定オプションにより、運用者はカスタム認証局ファイルを使用して ESX/vCenter 証明書を検証できます。

このオプションを設定すると、"vmware_insecure" オプションは無視され、指定された CA ファイルが ESX/vCenter サーバー証明書の認証に使用され、サーバーへのセキュアな接続が確立されます。

以下の値を使用できます。

関連するオプション:

vmware_datastores = None

多値

イメージを保存できるデータストア。

この設定オプションは、VMWare ストアのバックエンドでイメージを保存できるデータストアを指定します。このオプションは、複数のデータストアを指定するために複数回指定できます。データストア名は、データセンターのパスの後に ":" で区切って指定する必要があります。オプションの重みをデータストア名の後に再度 ":" で区切って指定して、優先順位を指定できます。したがって、必要な形式は <datacenter_path>:<datastore_name>:<optional_weight> になります。

イメージを追加する場合、イメージサイズが既知の場合に利用可能な空き領域が十分にない場合を除き、最も高い重みを持つデータストアが選択されます。重みが指定されない場合、これはゼロであると仮定され、ディレクトリーは最後に選択のために考慮されます。複数のデータストアの重みが同じ場合は、利用可能な空き領域が最も多いデータストアが選択されます。

以下の値を使用できます。

関連するオプション:* なし

vmware_insecure = False

ブール値

ESX/vCenter サーバー証明書の検証を設定します。

この設定オプションはブール値を取り、ESX/vCenter サーバーの証明書を検証するかどうかを決定します。このオプションが True に設定されている場合、ESX/vCenter サーバー証明書は検証されません。このオプションが False に設定されている場合、デフォルトの CA トラストストアが検証に使用されます。

このオプションは、"vmware_ca_file" オプションが設定されている場合は無視されます。その場合、ESX/vCenter サーバー証明書は、"vmware_ca_file" オプションで指定したファイルを使用して検証されます。

以下の値を使用できます。

関連するオプション:

vmware_server_host = None

ホストのアドレス値

ESX/ESXi または vCenter サーバーターゲットシステムのアドレス。

この設定オプションは、ESX/ESXi または vCenter サーバーターゲットシステムのアドレスを設定します。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。アドレスには、IP アドレス (127.0.0.1) または DNS 名 (www.my-domain.com) を含めることができます。

以下の値を使用できます。

関連するオプション:

vmware_server_password = None

文字列値

サーバーのパスワード。

この設定オプションは、VMware ESX/ESXi または vCenter サーバーとの認証用のパスワードを取ります。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。

以下の値を使用できます。

関連するオプション:

vmware_server_username = None

文字列値

サーバーのユーザー名。

この設定オプションは、VMware ESX/ESXi または vCenter サーバーとの認証用のユーザー名を取ります。このオプションは、VMware ストレージバックエンドを使用する場合に必要です。

以下の値を使用できます。

関連するオプション:

vmware_store_image_dir = /openstack_glance

文字列値

データストアで glance イメージが保存されるディレクトリー。

この設定オプションは、VMware データストアで glance イメージが保存されるディレクトリーへのパスを指定します。このオプションが設定されていない場合には、glance イメージが保存されるデフォルトのディレクトリーは openstack_glance になります。

以下の値を使用できます。

関連するオプション:

vmware_task_poll_interval = 5

整数値

VMware ESX/VC サーバーで呼び出されたリモートタスクをポーリングする間隔 (秒単位)。

この設定オプションは、VMWare ESX/VC サーバー API 呼び出しの一部として、処理中の非同期タスクをポーリングする際のスリープ時間 (秒単位) を取ります。

以下の値を使用できます。

関連するオプション:

container_formats = ['ami', 'ari', 'aki', 'bare', 'ovf', 'ova', 'docker', 'compressed']

リスト値

container_format イメージ属性でサポートされる値

disk_formats = ['ami', 'ari', 'aki', 'vhd', 'vhdx', 'vmdk', 'raw', 'qcow2', 'vdi', 'iso', 'ploop']

リスト値

disk_format イメージ属性でサポートされる値

vmdk_allowed_types = ['streamOptimized', 'monolithicSparse']

リスト値

許可される VMDK create-type サブフォーマットを説明する文字列のリスト。名前付きエクステントの処理によるホストファイルの潜在的な露出を避けるために、スパースヘッダーを持つ単一ファイルのバリアントのみを含めることを推奨します。このリストが空の場合、VDMK イメージタイプは許可されません。これは現在、イメージの変換中にのみチェックされ (有効な場合)、変換元の VMDK イメージのタイプが制限されることに注意してください。

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

"パブリック" の Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。非推奨:Queens 以降

*理由:* auth_uri オプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが Swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

delay_auth_decision = False

ブール値

ミドルウェア内の認可要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled" に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive" (デフォルト) に設定します。"strict" は "permissive" と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required" の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

(オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

interface = internal

文字列値

Identity API エンドポイントに使用するインターフェイス。有効な値は、"public"、"internal" (デフォルト)、または "admin" です。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

(オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

(オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

(オプション) すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

(オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。

memcache_pool_unused_timeout = 60

整数値

(オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

(オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

(オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = True

ブール値

(オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーのリストを指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

service_token_roles = ['service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、このリストのロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

service_type = None

文字列値

サービスカタログに表示されるサービスの名前または種別。これは、制限されたアクセスルールがあるトークンを検証するために使用されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

"パブリック" の Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。

disable_process_locking = False

ブール値

プロセス間ロックを有効または無効にします。

lock_path = None

文字列値

ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc 返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレス接頭辞

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト (秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレス接頭辞

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

pre_settled = ['rpc-cast', 'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成される RPC アドレスのアドレス接頭辞

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

`sasl_config_dir = `

文字列値

SASL 設定が含まれるディレクトリーへのパス

`sasl_config_name = `

文字列値

設定ファイルの名前 (.conf 接尾辞なし)

`sasl_default_realm = `

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

`sasl_mechanisms = `

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレス接頭辞

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

`ssl_ca_file = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_cert_file = `

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

`ssl_key_file = `

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード (暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。

unicast_address = unicast

文字列値

特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

compression_codec = none

文字列値

プロデューサーによって生成されたすべてのデータの圧縮コーデック。設定されていない場合、圧縮は使用されません。この設定に許可される値は、kafka バージョンに依存することに注意してください。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

enable_auto_commit = False

ブール値

非同期コンシューマーコミットを有効にします。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

max_poll_records = 500

整数値

ポーリング呼び出しで返されるレコードの最大数

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限 (秒単位)

sasl_mechanism = PLAIN

文字列値

セキュリティープロトコルが SASL である際のメカニズム

security_protocol = PLAINTEXT

文字列値

ブローカーとの通信に使用されるプロトコル

`ssl_cafile = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_client_cert_file = `

文字列値

認証に使用されるクライアント証明書の PEM ファイル。

`ssl_client_key_file = `

文字列値

認証に使用されるクライアントキーの PEM ファイル。

`ssl_client_key_password = `

文字列値

認証に使用されるクライアントキーパスワードファイル。

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = ['notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。rabbit_quorum_queue が有効な場合、キューは永続的になり、この値は無視されます。

direct_mandatory_flag = True

ブール値

(非推奨) ダイレクト送信のための RabbitMQ 必須フラグを有効/無効にします。直接送信は応答として使用されるため、クライアントキューが存在しない場合には MessageUndeliverable 例外が発生します。MessageUndeliverable 例外はタイムアウトをループして、送信者が回復する可能性が高くなります。このフラグは非推奨になり、この機能を非アクティブ化することはできません。

enable_cancel_on_failover = False

ブール値

x-cancel-on-ha-failover フラグを有効にして、rabbitmq サーバーがキューが停止しているときにコンシューマーをキャンセルし、通知できるようにします。

heartbeat_in_pthread = False

ブール値

デフォルトでは、ネイティブ Python スレッドを介してヘルスチェックハートビートスレッドを実行します。このオプションが False の場合、ヘルスチェックハートビートは親プロセスから実行モデルを継承します。たとえば、親プロセスが eventlet/greenlet を使用して stdlib にモンキーパッチを適用した場合、ハートビートはグリーンスレッドを介して実行されます。This option should be set to True only for the wsgi services.

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーのキャンセル通知に応答して再接続するまでの待機時間 (秒単位)。

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_quorum_delivery_limit = 0

整数値

メッセージがコンシューマーに再配信されるたびに、カウンターが増加します。再配信回数が配信制限を超えると、メッセージはドロップされるか、配信不能になります (DLX エクスチェンジが設定されている場合)。rabbit_quorum_queue が有効な場合にのみ使用されます。デフォルトは 0 で、制限を設定しないことを意味します。

rabbit_quorum_max_memory_bytes = 0

整数値

デフォルトでは、すべてのメッセージはメモリー内に保持されますが、クォーラムキューの長さが長くなると、クラスターでメモリーの逼迫が発生する可能性があります。このオプションを使用すると、クォーラムキューで使用されるメモリーバイト数を制限できます。rabbit_quorum_queue が有効な場合にのみ使用されます。デフォルトは 0 で、制限を設定しないことを意味します。

rabbit_quorum_max_memory_length = 0

整数値

デフォルトでは、すべてのメッセージはメモリー内に保持されますが、クォーラムキューの長さが長くなると、クラスターでメモリーの逼迫が発生する可能性があります。このオプションを使用すると、クォーラムキュー内のメッセージの数を制限できます。rabbit_quorum_queue が有効な場合にのみ使用されます。デフォルトは 0 で、制限を設定しないことを意味します。

rabbit_quorum_queue = False

ブール値

RabbitMQ でクォーラムキューを使用します (x-queue-type: quorum)。クォーラムキューは、Raft コンセンサスアルゴリズムに基づきレプリケートされた永続的な FIFO キューを実装する RabbitMQ の最新キュータイプです。RabbitMQ 3.8.0 以降で利用可能です。このオプションを設定すると、HA キュー (rabbit_ha_queues)、つまりミラーリングされたキューと競合します。そのため、HA キューは無効にする必要があります。クォーラムキューはデフォルトで永続的であるため、このオプションを有効にすると amqp_durable_queues オプションは無視されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

ssl = False

ブール値

SSL 経由で接続します。

`ssl_ca_file = `

文字列値

SSL 認証局ファイル (SSL が有効な場合にのみ有効)。

`ssl_cert_file = `

文字列値

SSL 証明書ファイル (SSL が有効な場合にのみ有効)。

ssl_enforce_fips_mode = False

ブール値

OpenSSL FIPS モードを強制するためのグローバルトグル。この機能には、Python のサポートが必要です。これはすべての環境の Python 3.9 で利用可能であり、特定の環境では古いバージョンの Python にバックポートされている可能性があります。使用される Python 実行ファイルが OpenSSL FIPS モードをサポートしていない場合は、例外が発生します。

`ssl_key_file = `

文字列値

SSL キーファイル (SSL が有効な場合にのみ有効)。

`ssl_version = `

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

enable_proxy_headers_parsing = False

ブール値

アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。

enforce_new_defaults = True

ブール値

このオプションは、ポリシーを評価するときに古い非推奨のデフォルトを使用するかどうかを制御します。True の場合、古い非推奨のデフォルトは評価されません。これは、既存のトークンが古いデフォルトで許可されているが、新しいデフォルトで許可されていない場合、許可されないことを意味します。新しいデフォルトと scope_type の利点を同時に得られるように、このフラグを enforce_scope フラグと併せて有効にすることが推奨されます。False の場合、非推奨のポリシーチェック文字列は新しいポリシーチェック文字列と論理的に OR 演算され、新しいポリシーを含むリリース間でのデフォルト動作であるグレースフルアップグレードが可能になります。

enforce_scope = True

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = ['policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.yaml

文字列値

ロールを指定のサービスのパーミッションにマッピングするファイルの相対パスまたは絶対パス。相対パスは、このオプションを設定する設定ファイルに対する相対パスとして指定する必要があります。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

config_file = None

文字列値

貼り付け設定ファイルの名前。

サーバーアプリケーションのデプロイメントのパイプラインを設定するために使用される貼り付け設定ファイルの名前を表す文字列値を指定します。

注記:

このオプションに値が指定されていない場合、対応する Glance サービスの設定ファイル名を接頭辞に持つ paste.ini ファイルが既知の設定ディレクトリーで検索されます。(たとえば、glance-api.conf にこのオプションがない場合や、値が設定されていない場合には、サービスは glance-api-paste.ini という名前のファイルを探します)。貼り付け設定ファイルが見つからない場合、サービスは起動しません。

値:

関連するオプション:

flavor = None

文字列値

サーバーアプリケーションパイプラインで使用するデプロイメントフレーバー。

サーバーアプリケーションパイプラインで使用される適切なデプロイメントフレーバーを表す文字列値を指定します。通常、これはサービス名が削除された貼り付け設定ファイルのパイプラインの部分的な名前です。

たとえば、貼り付け設定ファイルの貼り付けセクション名が [pipeline:glance-api-keystone] の場合、flavor を keystone に設定します。

値:

関連するオプション:

connection_string = messaging://

文字列値

通知バックエンドの接続文字列。

デフォルト値は messaging:// で、通知機能を oslo_messaging に設定します。

使用できる値の例:

enabled = False

ブール値

このノード上の全サービスのプロファイリングを有効にします。

デフォルト値は False です (プロファイリング機能を無効にします)。

値:

es_doc_type = notification

文字列値

elasticsearch の通知インデックスに関するドキュメントタイプ。

es_scroll_size = 10000

整数値

elasticsearch は大規模な要求をバッチに分割します。このパラメーターは、各バッチの最大サイズを定義します (例: es_scroll_size=10000)。

es_scroll_time = 2m

文字列値

このパラメーターは時間値パラメーター (es_scroll_time=2m など) です。これは、検索に参加するノードが継続してサポートするために関連するリソースを維持する時間を示します。

filter_error_trace = False

ブール値

エラー/例外を含むフィルタートレースを分離された場所へ有効にします。

デフォルト値は False に設定されます。

値:

hmac_keys = SECRET_KEY

文字列値

パフォーマンスプロファイリング用にコンテキストデータの暗号化に使用するシークレットキー。

この文字列値は <key1>[,<key2>,…​<keyn>] の形式にする必要があります。各キーはランダムな文字列です。REST API 経由でプロファイリングをトリガーするユーザーは、REST API 呼び出しのヘッダーにこれらのキーの 1 つを設定し、この特定プロジェクトのノードのプロファイリング結果が含まれるようにする必要があります。

プロファイリングを有効にするには、"enabled" フラグと "hmac_keys" 設定オプションの両方を設定する必要があります。また、少なくとも 1 つのキーで全サービス間で正しいプロファイリング情報を生成するには、OpenStack プロジェクト間で一貫性を確保する必要があります。これにより、クライアント側からを使用して、すべての可能なリソースからの情報を含むトレースを生成できます。

sentinel_service_name = mymaster

文字列値

Redissentinel はサービス名を使用してマスターの redis サービスを識別します。このパラメーターは名前を定義します (例: sentinal_service_name=mymaster)。

socket_timeout = 0.1

浮動小数点の値

Redissentinel は、接続に timeout オプションを提供します。このパラメーターは、タイムアウトを定義します (例: socket_timeout=0.1)。

trace_sqlalchemy = False

ブール値

サービスで SQL 要求のプロファイリングを有効にします。

デフォルト値は False です (SQL 要求はトレースされません)。

値:

store_type_preference = []

リスト値

ストレージバックエンドの優先順位。

ストレージバックエンドからイメージを取得する順序で、ストア名のコンマ区切りリストを指定します。これらのストア名は、stores 設定オプションで登録する必要があります。

値:

関連するオプション:

task_executor = taskflow

文字列値

タスクスクリプトの実行に使用するタスクエグゼキューター。

タスクの実行に使用するエグゼキューターを表す文字列値を指定します。デフォルトでは、TaskFlow エグゼキューターが使用されます。

TaskFlow は、タスクの実行を簡単にし、一貫性を待たせ、スケーラブルで信頼性を持たせるのに役立ちます。また、宣言型の方法でフローに統合される軽量のタスクオブジェクトや関数を作成することもできます。

値:

関連するオプション:

task_time_to_live = 48

整数値

成功するか、失敗するかのいずれかの後にタスクがライブである期間 (時間単位)

work_dir = None

文字列値

非同期タスク操作に使用する作業ディレクトリーへの絶対パス。

ここで設定したディレクトリーは、通常、インポート先ストアに送付する前にイメージを操作するために使用されます。

大まかな予測は、平均のイメージサイズ (例:500 MB) に max_workers の数を掛けることで計算できます。イメージサイズの推定は、実際のデプロイメントの平均サイズに基づいて行う必要があります。実行しているタスクの動作に応じて、この値に係数を乗算しないといけない点に注意してください。たとえば、イメージの変換が有効な場合は、利用可能なサイズを 2 倍にしなければならない場合があります。しかしながら、ここで紹介する計算方法は推測用であり、最悪ケースのシナリオに基づいて計算を行う必要があり、正しくなかった場合に対処できるように準備をしてください。

値:

関連するオプション:

conversion_format = None

文字列値

必要なイメージ変換形式を設定します。

Glance による消費のために保存する前にイメージを変換する有効なイメージ形式を指定します。ストレージインフラストラクチャーの帯域幅と使用状況を効率的に処理できるように、特定のストレージバックエンドでは適切なイメージ形式への変換が必要です。

デフォルトでは、conversion_format は設定されていないため、設定ファイルで明示的に設定する必要があります。

このオプションで使用できる値は raw、qcow2、および vmdk です。raw フォーマットは非構造化ディスクフォーマットであり、RBD または Ceph Storage バックエンドがイメージストレージに使用される場合に選択する必要があります。qcow2 は、動的に拡張し、Copy on Write をサポートする QEMU エミュレーターによってサポートされています。vmdk は、VMWare Workstation などの多くの一般的な仮想マシンモニターでサポートされている別の一般的なディスク形式です。

値:

関連するオプション:

engine_mode = parallel

文字列値

タスクフローエンジンモードを設定します。

タスクフローエンジンがホスト上のワーカーにタスクをスケジュールするモードを設定する際の文字列種別の値を指定します。このモードに基づいて、エンジンは単一または複数のスレッドのいずれかでタスクを実行します。このオプションに使用できる値は serial と parallel です。serial に設定すると、エンジンは単一のスレッドですべてのタスクを実行し、タスクは順次実行されます。これを parallel に設定すると、エンジンは複数のスレッドでタスクを実行するようになります。これにより、タスクは並列で実行されます。

値:

関連するオプション:

max_workers = 10

整数値

エンジンの実行可能タスクの数を設定します。

ホストでインスタンス化できるワーカーの数を制限する整数値を指定します。つまり、この数は、タスクフローエンジンで同時に実行できる並列タスクの数を定義します。エンジンモードが parallel に設定されている場合に、この値を 1 より大きい値に設定できます。

値:

関連するオプション:

python_interpreter = None

文字列値

外部プロセスを生成するときに使用する Python インタープリターへのパス。指定しない場合は sys.executable になります。これは、Glance 自体を実行するのと同じインタープリターである必要があります。ただし、状況によっては (たとえば uwsgi の場合)、sys.executable が実際には Python インタープリターを指していない場合があり、代替の値を設定する必要があります。

task_pool_threads = 16

整数値

非同期タスクを処理するためのプール内の (ワーカープロセスごとの) スレッドの数。これは、各ワーカーが一度に実行できる非同期タスク (イメージの相互運用可能なインポートなど) の数を制御します。これが大きすぎると、ワーカーあたりのメモリーフットプリントが増加したり、ディスクやアウトバウンドネットワーク帯域幅などの他のシステムリソースを圧倒したりする 可能性 があります。これが小さすぎる場合、イメージのインポート要求は、スレッドが処理を開始できるようになるまで待たなければなりません。