8.7. neutron.conf

agent_down_time = 75

整数値

エージェントがダウンしていると見なされる秒数です。適切なためにエージェントが停止していることを確認するために、少なくとも 2 回の report_interval にする必要があります。

allow_automatic_dhcp_failover = True

ブール値

オフラインの DHCP エージェントからネットワークを自動的に削除します。

allow_automatic_l3agent_failover = False

ブール値

オフラインの L3 エージェントからオンライン L3 エージェントへのルーターの自動再スケジュール。

allow_bulk = True

ブール値

一括 API の使用を許可する

allowed_conntrack_helpers = [{'amanda': 'tcp'}, {'ftp': 'tcp'}, {'h323': 'udp'}, {'h323': 'tcp'}, {'irc': 'tcp'}, {'netbios-ns': 'udp'}, {'pptp': 'tcp'}, {'sane': 'tcp'}, {'sip': 'udp'}, {'sip': 'tcp'}, {'snmp': 'udp'}, {'tftp': 'udp'}]

リスト値

許可される conntrack ヘルパーおよび conntack ヘルパーモジュールのプロトコル制約を定義します。

`api_extensions_path = `

文字列値

API エクステンションのパス。これには、コロンで区切られたパスのリストを使用できます。例: api_extensions_path = extensions:/path/to/more/exts:/even/more/exts.neutron.extensions の パス がこれに追加されるので、拡張がある場合はここで指定する必要がありません。

api_paste_config = api-paste.ini

文字列値

api サービスの paste.deploy 設定のファイル名

api_workers = None

整数値

サービスの個別の API ワーカープロセスの数。指定のない場合は、デフォルトの CPU 数で最高のパフォーマンスを得るために利用可能な CPU の数と同じになり、RAM 使用率は上限になります。

auth_strategy = keystone

文字列値

使用する認証のタイプ

backdoor_port = None

文字列値

eventlet バックドアを有効にします。設定可能な値は 0、<port>、および <start>:<end> です。ここで、0 はランダムの tcp ポート番号でリッスンします。<port> は指定されたポート番号でリッスンします (そのポートが使用中の場合にはバックドアを有効にしません)。また、<start>:<end> は、指定されたポート番号の範囲で最も小さい未使用のポート番号でリッスンします。選択したポートは、サービスのログファイルに表示されます。

backdoor_socket = None

文字列値

指定されたパスを接続を受信できる unix ソケットとして使用して、eventlet バックドアを有効にします。このオプションは、backdoor_port と相互に排他的です。したがって、どちらか 1 つだけを指定する必要があります。両方を指定すると、このオプションの存在によってそのオプションの使用が上書きされます。パス {pid} の中は、現在のプロセスの PID で置き換えられます。

backlog = 4096

整数値

ソケットを設定するバックログリクエストの数

base_mac = fa:16:3e:00:00:00

文字列値

Neutron が VIF に使用するベース MAC アドレス最初の 3 オクテットは変更しません。4 番目のオクテットが 00 でない場合は、これも使用されます。他は無作為に生成されます。

bind_host = 0.0.0.0

ホストのアドレス値

バインド先のホスト IP。

bind_port = 9696

ポート値

バインドするポート

client_socket_timeout = 900

整数値

クライアント接続のソケット操作のタイムアウト。受信接続がこの秒数の間アイドル状態であると、閉じられます。0 の値は、永久に待機することを意味します。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

control_exchange = openstack

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

core_plugin = None

文字列値

Neutron が使用するコアプラグイン

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_availability_zones = []

リスト値

アベイラビリティーゾーンのデフォルト値はヒントです。アベイラビリティーゾーンを認識するスケジューラーは、リソース availability_zone_hints が空の場合にこれを使用します。複数のアベイラビリティーゾーンをコンマ区切りの文字列で指定できます。この値は空白にすることができます。この場合、リソースの availability_zone_hints が空であっても、リソースのスケジューリング中にアベイラビリティーゾーンが高可用性のために考慮されます。

default_log_levels = ['amqp=WARN'、'amqplib=WARN'、'boto=WARN'、'qpid=WARN'、'sqlalchemy=WARN'、'suds=INFO'、'oslo.messaging=INFO'、'oslo_messaging=INFO'、'iso8601=WARN'、'requests.packages.urllib3.connectionpool=WARN'、'urllib3.connectionpool=WARN'、'websocket=WARN'、'requests.packages.urllib3.util.retry=WARN'、'urllib3.util.retry=WARN'、'keystonemiddleware=WARN'、'routes.middleware=WARN'、'stevedore=WARN'、'taskflow=WARN'、'keystoneauth=WARN'、'oslo.cache=INFO'、'oslo_policy=INFO'、'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルのリスト。このオプションは、log_config_append が設定されている場合は無視されます。

dhcp_agent_notification = True

ブール値

DHCP エージェントへのリソース操作通知送信の許可

dhcp_agents_per_network = 1

整数値

テナントネットワークをホストするためにスケジュールされている DHCP エージェントの数。この数が 1 を超える場合、スケジューラーは特定のテナントネットワークに複数の DHCP エージェントを自動的に割り当て、DHCP サービスに高可用性を提供します。ただし、これでは、分離されたネットワークにおける IPv6 メタデータサービスの高可用性は提供されません。

dhcp_lease_duration = 86400

整数値

DHCP リース期間 (秒単位)。-1 を使用して、無限リース時間を使用するように dnsmasq に指示します。

dhcp_load_type = networks

文字列値

エージェントによって負荷がレポートされるリソースタイプを表します。これには、"networks"、"subnets"、または "ports" を使用できます。指定すると (デフォルトがネットワークの場合)、サーバーはエージェントレポートの状態からエージェント設定オブジェクトの一部として送信される特定の負荷を抽出します。これは消費されるリソースの数で、すべての report_interval.dhcp_load_type は network_scheduler_driver = neutron.scheduler.dhcp_agent_scheduler.WeightScheduler と組み合わせて使用できます。network_scheduler_driver が WeightScheduler の場合、dhcp_load_type は分散されるリソースの選択を表すように設定できます。例: dhcp_load_type=networks

dns_domain = openstacklocal

文字列値

ホスト名の構築に使用するドメイン

dvr_base_mac = fa:16:3f:00:00:00

文字列値

Neutron が一意の DVR インスタンスに使用するベース mac アドレス最初の 3 オクテットは変更しません。4 番目のオクテットが 00 でない場合は、これも使用されます。他は無作為に生成されます。テナントポート用に割り当てられた MAC と混同しないようにするため、dvr_base_mac は base_mac とは異なる 必要 があります。4 つのオクテットの例は、dvr_base_mac = fa:16:3f:4f:00:00 のようになります。デフォルトは 3 オクテットです。

enable_dvr = True

ブール値

設定が DVR に設定されているかどうかを判断します。False の場合、DVR API 拡張は無効になります。

enable_new_agents = True

ブール値

enable_new_agents=False の場合、エージェントは admin_state_up=False で始まります。この場合、admin が admin_state_up を True に変更するまで、ユーザーのリソースはエージェントに自動的にスケジュールされません。

enable_services_on_agents_with_admin_state_down = False

ブール値

admin_state_up False を使用してエージェントでサービスを有効にします。このオプションが False の場合、エージェントの admin_state_up が False になっていると、そのエージェント上のサービスが無効になります。このオプションに関係なく、自動スケジューリングでは、admin_state_up False のエージェントが選択されていません。ただし、このオプションが True の場合は、そのようなエージェントに手動でスケジュールすることができます。

enable_snat_by_default = True

ブール値

external_gateway_info に指定されていない場合は、enable_snat のデフォルト値を定義します。

enable_traditional_dhcp = True

ブール値

False の場合、neutron-server は次の DHCP エージェント関連の機能を無効にします。1.DHCP プロビジョニングブロック。2.DHCP スケジューラー API 拡張。3.ネットワークスケジューリングメカニズム。4.DHCP RPC/通知

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

external_dns_driver = None

文字列値

外部 DNS インテグレーションのドライバー。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

filter_validation = True

ブール値

True の場合には、プラグインがフィルターパラメーターの検証を実行するかどうかを決定します。この設定が有効で、すべてのプラグインでサポートされる場合、フィルター検証が有効になります。

global_physnet_mtu = 1500

整数値

下層の物理ネットワークの MTU。Neutron はこの値を使用して、すべての仮想ネットワークコンポーネントの MTU を算出します。フラットネットワークおよび VLAN ネットワークの場合は、neutron はこの値を変更せずに使用します。VXLAN などのオーバーレイネットワークの場合には、neutron は自動的にこの値からオーバーレイプロトコルのオーバーヘッドを除算します。デフォルトは、Ethernet の標準値である 1500 です。

graceful_shutdown_timeout = 60

整数値

サーバーを正常にシャットダウンするまでのタイムアウトを指定します。値をゼロにすると、endless の待機を意味します。

host = <based on operating system>

ホストのアドレス値

このマシンで実行している Neutron サーバー、エージェント、サービスが使用するホスト名。このマシンで実行しているすべてのエージェントとサービスは、同じホスト値を使用する必要があります。

host_dvr_for_dhcp = True

ブール値

DVR ローカルルーターを DHCP エージェントにホストする必要があるかどうかを判別するためのフラグ。False の場合には、DHCP エージェントインスタンス: DNS がサポートする L3 機能は、たとえば、以下のようになります。

http_retries = 3

整数値

失敗した HTTP 呼び出しでクライアント接続 (nova、ironic) を再試行する回数。0 (ゼロ) は、接続が 1 回だけ試行される (再試行されない) ことを意味します。任意の正の整数に設定すると、接続の失敗時に何度も再試行されます。たとえば、を 3 に設定すると、接続の試行の合計は 4 になります。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

interface_driver = None

文字列値

仮想インターフェイスの管理に使用するドライバー。

ipam_driver = internal

文字列値

使用する Neutron IPAM (IP アドレス管理) ドライバーデフォルトでは、Neutron IPAM ドライバーの参照実装が使用されます。

ipv6_pd_enabled = False

ブール値

警告: この機能はテスト範囲が狭い実験的なものであり、この機能に使用される Dibbler クライアントはメンテナンスされなくなりました。自動サブネット CIDR 割り当ての IPv6 接頭辞委任を有効にします。PD 対応環境でサブネットの割り当て用に IPv6 接頭辞委任を有効にするには、True に設定します。CIDR または subnetpool ID を指定せずに IPv6 サブネット用にサブネット作成要求を行うユーザーには、Prefix Delegation メカニズムを介して CIDR が付与されます。PD を有効にすると、デフォルトの IPv6 サブネットプールの動作を上書きすることに注意してください。

l3_ha = False

ブール値

仮想ルーターの HA モードを有効にします。

l3_ha_net_cidr = 169.254.192.0/18

文字列値

l3 HA 管理ネットワークに使用するサブネット。

`l3_ha_network_physical_name = `

文字列値

HA ネットワークを作成できる物理ネットワーク名。

`l3_ha_network_type = `

文字列値

HA ルーターの HA ネットワークの作成時に使用するネットワーク種別。デフォルトでは、または空の場合は最初の tenant_network_types が使用されます。これは、VRRP トラフィックがデフォルトではない特定のネットワークを使用する場合に役立ちます。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例:log-date-format)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

log_options = True

ブール値

サービスの起動時 (DEBUG レベル) に、登録されているすべてのオプションの値をログに記録することを有効または無効にします。

log_rotate_interval = 1

整数値

ログファイルがローテーションされるまでの時間。このオプションは、log_rotation_type が "interval" に設定されていない限り無視されます。

log_rotate_interval_type = days

文字列値

ローテーション間隔の種別。次のローテーションをスケジューリングする際に、最後のファイル変更の時刻 (またはサービスの起動時刻) が使用されます。

log_rotation_type = none

文字列値

ログローテーションの種別。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(global_request_id)s %(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。oslo_log.formatters.ContextFormatter により使用されます。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。oslo_log.formatters.ContextFormatter により使用されます。

logging_user_identity_format = %(user)s %(project)s %(domain)s %(system_scope)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。oslo_log.formatters.ContextFormatter により使用されます。

max_allowed_address_pair = 10

整数値

許可するアドレスペアの最大数

max_dns_nameservers = 5

整数値

サブネットごとの DNS ネームサーバーの最大数

max_header_line = 16384

整数値

許可されるメッセージヘッダー行の最大サイズ。max_header_line は、大きなトークンを使用する際に増やす必要がある場合があります (特に、keystone が大きなサービスカタログの PKI トークンを使用するように設定された場合に生成されるトークン)。

max_l3_agents_per_router = 3

整数値

HA ルーターがスケジュールされる L3 エージェントの最大数。これを 0 に設定すると、ルーターはすべてのエージェントにスケジュールされます。

max_logfile_count = 30

整数値

ローテーションされたログファイルの最大数。

max_logfile_size_mb = 200

整数値

ログファイルの最大サイズ (MB 単位)。"log_rotation_type" が "size" に設定されていない場合は、このオプションは無視されます。

max_routes = 30

整数値

ルーターごとのルートの最大数

max_subnet_host_routes = 20

整数値

サブネットごとのホストルートの最大数

`metadata_proxy_group = `

文字列値

グループ (gid または名前) は、初期化後にメタデータプロキシーを実行します (空の場合: agent effective group)。

metadata_proxy_socket = $state_path/metadata_proxy

文字列値

メタデータプロキシー UNIX ドメインソケットの場所。

`metadata_proxy_user = `

文字列値

ユーザー (uid または名前) の初期化後にメタデータプロキシーを実行する (空の場合: agent effective user)。

network_auto_schedule = True

ブール値

DHCP エージェントへの自動スケジューリングネットワークを許可します。

network_link_prefix = None

文字列値

この文字列は、OpenStack Network API へのリンクで返される通常の URL の前に付けられます。空の場合 (デフォルト)、URL は変更せずに返されます。

network_scheduler_driver = neutron.scheduler.dhcp_agent_scheduler.WeightScheduler

文字列値

DHCP エージェントへのネットワークのスケジューリングに使用するドライバー

notify_nova_on_port_data_changes = True

ブール値

ポートデータ (fixed_ips/floatingip) が変更される際に nova に通知を送信し、nova がキャッシュを更新できるようにします。

notify_nova_on_port_status_changes = True

ブール値

ポートのステータスが変更になったときに nova に通知を送信する

pagination_max_limit = -1

文字列値

単一の応答で返される項目の最大数。値は 無限 または負の整数で制限なしを意味します。

periodic_fuzzy_delay = 5

整数値

タイムスタンプを減らすために定期的なタスクスケジューラーを開始する際の無作為に遅延する秒数。(0 に設定すると無効になります)

periodic_interval = 40

整数値

実行中の定期的なタスク間の秒数。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

retry_until_window = 30

整数値

リッスンする再試行を続ける秒数

router_auto_schedule = True

ブール値

L3 エージェントへのルーターの自動スケジューリングを許可します。

router_distributed = False

ブール値

システム全体のフラグ。テナントが作成できるルーターのタイプを判断します。admin のみが上書き可能です。

router_scheduler_driver = neutron.scheduler.l3_agent_scheduler.LeastRoutersScheduler

文字列値

デフォルトの L3 エージェントへのルータースケジューリングに使用するドライバー

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_ping_enabled = False

ブール値

ping 呼び出しに応答するエンドポイントを追加します。エンドポイントの名前は oslo_rpc_server_ping です。

rpc_resources_processing_step = 20

整数値

大規模な RPC 呼び出しデータセットを分割するための Neutron のリソース数。RPC タイムアウトが発生した場合は削減できます。最適な値は、使用している環境に合わせて決定できます。

rpc_response_max_timeout = 600

整数値

RPC 呼び出しからの応答を待つ最大時間 (秒単位)。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

rpc_state_report_workers = 1

整数値

状態レポートキュー専用の RPC ワーカープロセスの数。

rpc_workers = None

整数値

サービスの RPC ワーカープロセスの数。指定されていない場合、デフォルトは API ワーカー数の半分に等しくなります。

run_external_periodic_tasks = True

ブール値

一部の定期的なタスクは個別のプロセスで実行できます。ここで実行すべきですか ?

send_events_interval = 2

整数値

送信するイベントがある場合は nova にイベントを送信するまでの秒数。

service_plugins = []

リスト値

Neutron が使用するサービスプラグイン

setproctitle = on

文字列値

子ワーカーロールに一致するようにプロセス名を設定します。利用可能なオプションは、off (以前の動作を保持)on (プロセスの名前を neutron-server: role (元の文字列) に変更します。brief (rename は on と同じですが、neutron-server: role などの元の文字列はありません。)

state_path = /var/lib/neutron

文字列値

Neutron の状態ファイルを保存する場所。このディレクトリーは、エージェントによって書き込み可能である必要があります。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

tcp_keepidle = 600

整数値

各サーバーソケットの TCP_KEEPIDLE の値を設定します (秒単位)。OS X では対応していません。

transport_url = rabbit://

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_eventlog = False

ブール値

出力を Windows イベントログに記録します。

use_ssl = False

ブール値

API サーバーでの SSL の有効化

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

vlan_transparent = False

ブール値

True の場合には、プラグインが VLAN トランスペアレントネットワークの作成に対応していれば、そのタイプのネットワークの作成を許可します。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

wsgi_default_pool_size = 100

整数値

wsgi で使用される greenthread のプールのサイズ

wsgi_keep_alive = True

ブール値

False の場合は、クライアントのソケット接続を明示的に閉じます。

wsgi_log_format = %(client_ip)s "%(request_line)s" status: %(status_code)s len: %(body_length)s time: %(wall_seconds).7f

文字列値

ログ行を生成するためにテンプレートとして使用される Python 形式の文字列。client_ip、date_time、request_line、status_code、body_length、wall_seconds をこの形式にフォーマットできます。

wsgi_server_debug = False

ブール値

サーバーが 500 エラーで例外トレースバックをクライアントに送信する必要がある場合は true。False の場合、サーバーは空の本文で応答します。

availability_zone = nova

文字列値

このノードのアベイラビリティーゾーン

check_child_processes_action = respawn

文字列値

子プロセスが停止したときに実行されるアクション

check_child_processes_interval = 60

整数値

子プロセス liveness (秒) のチェックの間隔。無効にする場合は 0 を使用します。

comment_iptables_rules = True

ブール値

iptables ルールにコメントを追加します。各ルールの目的を記述する、生成された iptables ルールへのコメントの追加を無効にするには、false に設定します。システムは、コメントを追加するために iptables コメントモジュールをサポートする必要があります。

debug_iptables_rules = False

ブール値

フォーマットが生成されることを確認するすべての iptables の差異計算を iptables-save のフォーマットと一致させます。このオプションは、パフォーマンスのペナルティーを課すため、実稼働システムでは有効にしないでください。

kill_scripts_path = /etc/neutron/kill_scripts/

文字列値

外部プロセスを強制終了するために使用されるスクリプトの場所。ここでのスクリプト名は、パターン ("<process-name>-kill") に従う必要があります。ここで、<process-name> は、このスクリプトを使用して強制終了するプロセスの名前になります。たとえば、dnsmasq プロセスの kill スクリプトは "dnsmasq-kill" という名前にする必要があります。path を None に設定すると、デフォルトの "kill" コマンドを使用してプロセスを停止します。

log_agent_heartbeats = False

ブール値

ログエージェントのハートビート

report_interval = 30

浮動小数点の値

状態を server に報告するノード間の秒数。agent_down_time 未満の場合は agent_down_time 未満である必要があります。これは agent_down_time 未満の場合に推奨されます。

root_helper = sudo

文字列値

ルートヘルパーアプリケーション。実際のルートフィルター機能を使用するには、sudo neutron-rootwrap /etc/neutron/rootwrap.conf を使用します。sudo に変更してフィルタリングをスキップし、コマンドを直接実行します。

root_helper_daemon = None

文字列値

可能な場合は、使用するルートヘルパーデーモンアプリケーション。

sudo neutron-rootwrap-daemon /etc/neutron/rootwrap.conf を使用して、"daemon mode" で rootwrap を実行します。これは、大規模なパフォーマンスを向上させるために報告されています。"daemon mode" をデーモンモードで実行する方法は、以下を参照してください。

https://docs.openstack.org/oslo.rootwrap/latest/user/usage.html#daemon-mode

use_helper_for_ns_read = True

ブール値

システムの名前空間をリスト表示するときは、root ヘルパーを使用します。セキュリティー設定によっては、これは必要ありません。ルートヘルパーが必要ない場合は、パフォーマンスを向上させるためにこれを False に設定します。

use_random_fully = True

ブール値

SNAT マスカレードルールで完全にランダムに使用します。

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = ['X-Auth-Token', 'X-Identity-Status', 'X-Roles', 'X-Service-Catalog', 'X-User-Id', 'X-Tenant-Id', 'X-OpenStack-Request-ID']

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = ['GET'、'PUT'、'POST'、'DELETE'、'PATCH']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの "origin" ヘッダーで受信したドメインと共有されるかどうかを示します。形式: "<protocol>://<host>[:<port>]" (行末のスラッシュなし)例: https://horizon.example.com

expose_headers = ['X-Auth-Token', 'X-Subject-Token', 'X-Service-Token', 'X-OpenStack-Request-ID', 'OpenStack-Volume-microversion']

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

`connection_parameters = `

文字列値

接続時に接続 URL に追加するオプションの URL パラメーター。param1=value1&param2=value2&…​ として指定します。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

`engine = `

文字列値

オフラインマイグレーションの使用時にスクリプトが生成されるデータベースエンジン。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。12.1.0 以降 非推奨

*理由:*MySQL NDB Cluster ストレージエンジンのサポートは非推奨となり、今後のリリースで削除される予定です。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

mysql_wsrep_sync_wait = None

整数値

Galera の場合に限り、新しい接続で wsrep_sync_wait 因果関係チェックを設定します。デフォルトは None、つまり何も設定しません。

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

admin_auth_url = None

文字列値

管理コンテキストで designate に接続するための認可 URL。非推奨: Xena 以降

*理由:* このオプションは、完全に keystoneauth パラメーターに置き換わります。

admin_password = None

文字列値

管理者コンテキストで designate に接続するためのパスワード。非推奨: Xena 以降

*理由:* このオプションは、完全に keystoneauth パラメーターに置き換わります。

admin_tenant_id = None

文字列値

管理コンテキストで designate に接続するためのテナント ID。非推奨: Xena 以降

*理由:* このオプションは、完全に keystoneauth パラメーターに置き換わります。

admin_tenant_name = None

文字列値

管理コンテキストで designate に接続するためのテナント名。非推奨: Xena 以降

*理由:* このオプションは、完全に keystoneauth パラメーターに置き換わります。

admin_username = None

文字列値

管理者コンテキストで designate に接続するためのユーザー名。非推奨: Xena 以降

*理由:* このオプションは、完全に keystoneauth パラメーターに置き換わります。

allow_reverse_dns_lookup = True

ブール値

PTR レコードの作成を許可します

ipv4_ptr_zone_prefix_size = 24

整数値

IPv4 PTR ゾーン内でネットワーク接頭辞としてみなされるビット数。バイト境界に合わせる必要があります。最小値は 8 です。最大値は 24 です。つまり、値の範囲は 8、16、24 です。

ipv6_ptr_zone_prefix_size = 120

整数値

IPv6 PTR ゾーン内でネットワーク接頭辞としてみなされるビット数。nyble 境界に合わせる必要があります。最小値は 4 です。最大値は 124 です。つまり、値の範囲は 4、8、12、16、…、124 となります。

`ptr_zone_email = `

文字列値

PTR ゾーンの作成時に使用するメールアドレス。指定されていない場合、メールアドレスは admin@<dns_domain> になります。

URL = None

文字列値

指定するための接続 URL

backends = []

リスト値

ヘルスチェックを実施し、リクエストの一部としてその情報を報告できる追加のバックエンド。

detailed = False

ブール値

応答の一部として詳細情報を表示します。セキュリティーメモ: このオプションを有効にすると、監視対象のサービスに関する機密情報が漏洩する可能性があります。セキュリティーポリシーに違反しないことを確認してください。

disable_by_file_path = None

文字列値

ファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを確認します。DisableByFileHealthcheck プラグインで使用されます。

disable_by_file_paths = []

リスト値

ポートに基づいてファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを判断します。文字列の "port:path" リストを想定します。DisableByFilesPortsHealthcheck プラグインで使用されます。

path = /healthcheck

文字列値

healtcheck 要求に応答するパス。

auth-url = None

文字列値

認証 URL

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。v3 のユーザーおよびプロジェクトドメインに使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。v3 のユーザーおよびプロジェクトドメインに使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

enable_notifications = False

ブール値

通知イベントを ironic に送信します。(たとえば、関連するポートステータスが変わります。)

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

split-loggers = False

ブール値

複数のロガーへの要求をログに記録します。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

trustee として使用する信頼の ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

Username

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

"パブリック" の Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。非推奨:Queens 以降

*理由:* auth_uri オプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが Swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

delay_auth_decision = False

ブール値

ミドルウェア内の認可要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled" に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive" (デフォルト) に設定します。"strict" は "permissive" と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required" の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

(オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

interface = internal

文字列値

Identity API エンドポイントに使用するインターフェイス。有効な値は、"public"、"internal" (デフォルト)、または "admin" です。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

(オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

(オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

(オプション) すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

(オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。

memcache_pool_unused_timeout = 60

整数値

(オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

(オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

(オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_use_advanced_pool = True

ブール値

(オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーのリストを指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

service_token_roles = ['service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、このリストのロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

service_type = None

文字列値

サービスカタログに表示されるサービスの名前または種別。これは、制限されたアクセスルールがあるトークンを検証するために使用されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

"パブリック" の Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることはできません。

auth-url = None

文字列値

認証 URL

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。v3 のユーザーおよびプロジェクトドメインに使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。v3 のユーザーおよびプロジェクトドメインに使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint_type = public

文字列値

使用する nova エンドポイントのタイプ。このエンドポイントは keystone カタログで検索され、パブリック、内部、または管理者のいずれかでなければなりません。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

region_name = None

文字列値

使用する nova リージョンの名前。keystone が複数のリージョンを管理する場合に便利です。

split-loggers = False

ブール値

複数のロガーへの要求をログに記録します。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

trustee として使用する信頼の ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

Username

disable_process_locking = False

ブール値

プロセス間ロックを有効または無効にします。

lock_path = None

文字列値

ロックファイルに使用するディレクトリー。セキュリティー上、指定したディレクトリーは、ロックが必要なプロセスを実行しているユーザーのみが書き込み可能である必要があります。デフォルトは環境変数 OSLO_LOCK_PATH です。外部ロックを使用する場合は、ロックパスを設定する必要があります。

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc 返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレス接頭辞

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト (秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレス接頭辞

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

pre_settled = ['rpc-cast', 'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成される RPC アドレスのアドレス接頭辞

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

`sasl_config_dir = `

文字列値

SASL 設定が含まれるディレクトリーへのパス

`sasl_config_name = `

文字列値

設定ファイルの名前 (.conf 接尾辞なし)

`sasl_default_realm = `

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

`sasl_mechanisms = `

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレス接頭辞

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

`ssl_ca_file = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_cert_file = `

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

`ssl_key_file = `

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード (暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。

unicast_address = unicast

文字列値

特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

compression_codec = none

文字列値

プロデューサーによって生成されたすべてのデータの圧縮コーデック。設定されていない場合、圧縮は使用されません。この設定に許可される値は、kafka バージョンに依存することに注意してください。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

enable_auto_commit = False

ブール値

非同期コンシューマーコミットを有効にします。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

max_poll_records = 500

整数値

ポーリング呼び出しで返されるレコードの最大数

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限 (秒単位)

sasl_mechanism = PLAIN

文字列値

セキュリティープロトコルが SASL である際のメカニズム

security_protocol = PLAINTEXT

文字列値

ブローカーとの通信に使用されるプロトコル

`ssl_cafile = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_client_cert_file = `

文字列値

認証に使用されるクライアント証明書の PEM ファイル。

`ssl_client_key_file = `

文字列値

認証に使用されるクライアントキーの PEM ファイル。

`ssl_client_key_password = `

文字列値

認証に使用されるクライアントキーパスワードファイル。

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = ['notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。rabbit_quorum_queue が有効な場合、キューは永続的になり、この値は無視されます。

direct_mandatory_flag = True

ブール値

(非推奨) ダイレクト送信のための RabbitMQ 必須フラグを有効/無効にします。直接送信は応答として使用されるため、クライアントキューが存在しない場合には MessageUndeliverable 例外が発生します。MessageUndeliverable 例外はタイムアウトをループして、送信者が回復する可能性が高くなります。このフラグは非推奨になり、この機能を非アクティブ化することはできません。

enable_cancel_on_failover = False

ブール値

x-cancel-on-ha-failover フラグを有効にして、rabbitmq サーバーがキューが停止しているときにコンシューマーをキャンセルし、通知できるようにします。

heartbeat_in_pthread = False

ブール値

デフォルトでは、ネイティブ Python スレッドを介してヘルスチェックハートビートスレッドを実行します。このオプションが False の場合、ヘルスチェックハートビートは親プロセスから実行モデルを継承します。たとえば、親プロセスが eventlet/greenlet を使用して stdlib にモンキーパッチを適用した場合、ハートビートはグリーンスレッドを介して実行されます。This option should be set to True only for the wsgi services.

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーのキャンセル通知に応答して再接続するまでの待機時間 (秒単位)。

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_quorum_delivery_limit = 0

整数値

メッセージがコンシューマーに再配信されるたびに、カウンターが増加します。再配信回数が配信制限を超えると、メッセージはドロップされるか、配信不能になります (DLX エクスチェンジが設定されている場合)。rabbit_quorum_queue が有効な場合にのみ使用されます。デフォルトは 0 で、制限を設定しないことを意味します。

rabbit_quorum_max_memory_bytes = 0

整数値

デフォルトでは、すべてのメッセージはメモリー内に保持されますが、クォーラムキューの長さが長くなると、クラスターでメモリーの逼迫が発生する可能性があります。このオプションを使用すると、クォーラムキューで使用されるメモリーバイト数を制限できます。rabbit_quorum_queue が有効な場合にのみ使用されます。デフォルトは 0 で、制限を設定しないことを意味します。

rabbit_quorum_max_memory_length = 0

整数値

デフォルトでは、すべてのメッセージはメモリー内に保持されますが、クォーラムキューの長さが長くなると、クラスターでメモリーの逼迫が発生する可能性があります。このオプションを使用すると、クォーラムキュー内のメッセージの数を制限できます。rabbit_quorum_queue が有効な場合にのみ使用されます。デフォルトは 0 で、制限を設定しないことを意味します。

rabbit_quorum_queue = False

ブール値

RabbitMQ でクォーラムキューを使用します (x-queue-type: quorum)。クォーラムキューは、Raft コンセンサスアルゴリズムに基づきレプリケートされた永続的な FIFO キューを実装する RabbitMQ の最新キュータイプです。RabbitMQ 3.8.0 以降で利用可能です。このオプションを設定すると、HA キュー (rabbit_ha_queues)、つまりミラーリングされたキューと競合します。そのため、HA キューは無効にする必要があります。クォーラムキューはデフォルトで永続的であるため、このオプションを有効にすると amqp_durable_queues オプションは無視されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

ssl = False

ブール値

SSL 経由で接続します。

`ssl_ca_file = `

文字列値

SSL 認証局ファイル (SSL が有効な場合にのみ有効)。

`ssl_cert_file = `

文字列値

SSL 証明書ファイル (SSL が有効な場合にのみ有効)。

ssl_enforce_fips_mode = False

ブール値

OpenSSL FIPS モードを強制するためのグローバルトグル。この機能には、Python のサポートが必要です。これはすべての環境の Python 3.9 で利用可能であり、特定の環境では古いバージョンの Python にバックポートされている可能性があります。使用される Python 実行ファイルが OpenSSL FIPS モードをサポートしていない場合は、例外が発生します。

`ssl_key_file = `

文字列値

SSL キーファイル (SSL が有効な場合にのみ有効)。

`ssl_version = `

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

enable_proxy_headers_parsing = False

ブール値

アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。

enforce_new_defaults = False

ブール値

このオプションは、ポリシーを評価するときに古い非推奨のデフォルトを使用するかどうかを制御します。True の場合、古い非推奨のデフォルトは評価されません。これは、既存のトークンが古いデフォルトで許可されているが、新しいデフォルトで許可されていない場合、許可されないことを意味します。新しいデフォルトと scope_type の利点を同時に得られるように、このフラグを enforce_scope フラグと併せて有効にすることが推奨されます。False の場合、非推奨のポリシーチェック文字列は新しいポリシーチェック文字列と論理的に OR 演算され、新しいポリシーを含むリリース間でのデフォルト動作であるグレースフルアップグレードが可能になります。

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = ['policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.yaml

文字列値

ロールを指定のサービスのパーミッションにマッピングするファイルの相対パスまたは絶対パス。相対パスは、このオプションを設定する設定ファイルに対する相対パスとして指定する必要があります。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

file_event_handler = None

文字列値

シグナルではなくレポートをトリガーする変更を監視するファイルへのパス。このオプションを設定すると、レポートのシグナルトリガーが無効になります。アプリケーションが WSGI アプリケーションとして実行されている場合は、シグナルの代わりにこれを使用することが推奨されます。

file_event_handler_interval = 1

整数値

file_event_handler が設定されている場合にポーリングの間隔 (秒単位)

log_dir = None

文字列値

ファイルを作成するログディレクトリーへのパス

auth-url = None

文字列値

認証 URL

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。v3 のユーザーおよびプロジェクトドメインに使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。v3 のユーザーおよびプロジェクトドメインに使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

endpoint_type = public

文字列値

使用する配置エンドポイントのタイプ。このエンドポイントは keystone カタログで検索され、パブリック、内部、または管理者のいずれかでなければなりません。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

region_name = None

文字列値

使用する配置リージョンの名前。keystone が複数のリージョンを管理する場合に便利です。

split-loggers = False

ブール値

複数のロガーへの要求をログに記録します。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

trustee として使用する信頼の ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

Username

capabilities = []

リスト値

privsep デーモンによって保持される Linux 機能のリスト。

group = None

文字列値

privsep デーモンを実行する必要のあるグループです。

helper_command = None

文字列値

"fork" メソッドを使用していない場合に privsep デーモンを起動するコマンドを呼び出します。指定のない場合は、現在の設定を再作成するために設計された "sudo privsep-helper" および引数を使用してデフォルト値が生成されます。このコマンドは、適切な --privsep_context および --privsep_sock_path 引数を使用する必要があります。

logger_name = oslo_privsep.daemon

文字列値

Logger name to use for this privsep context.By default all contexts log with oslo_privsep.daemon.

thread_pool_size = <based on operating system>

整数値

privsep が同時にプロセスを実行できるスレッドの数。デフォルトは、システム内の CPU コア数に設定されます。

user = None

文字列値

privsep デーモンを実行する必要のあるユーザー。

connection_string = messaging://

文字列値

通知バックエンドの接続文字列。

デフォルト値は messaging:// で、通知機能を oslo_messaging に設定します。

使用できる値の例:

enabled = False

ブール値

このノード上の全サービスのプロファイリングを有効にします。

デフォルト値は False です (プロファイリング機能を無効にします)。

値:

es_doc_type = notification

文字列値

elasticsearch の通知インデックスに関するドキュメントタイプ。

es_scroll_size = 10000

整数値

elasticsearch は大規模な要求をバッチに分割します。このパラメーターは、各バッチの最大サイズを定義します (例: es_scroll_size=10000)。

es_scroll_time = 2m

文字列値

このパラメーターは時間値パラメーター (es_scroll_time=2m など) です。これは、検索に参加するノードが継続してサポートするために関連するリソースを維持する時間を示します。

filter_error_trace = False

ブール値

エラー/例外を含むフィルタートレースを分離された場所へ有効にします。

デフォルト値は False に設定されます。

値:

hmac_keys = SECRET_KEY

文字列値

パフォーマンスプロファイリング用にコンテキストデータの暗号化に使用するシークレットキー。

この文字列値は <key1>[,<key2>,…​<keyn>] の形式にする必要があります。各キーはランダムな文字列です。REST API 経由でプロファイリングをトリガーするユーザーは、REST API 呼び出しのヘッダーにこれらのキーの 1 つを設定し、この特定プロジェクトのノードのプロファイリング結果が含まれるようにする必要があります。

プロファイリングを有効にするには、"enabled" フラグと "hmac_keys" 設定オプションの両方を設定する必要があります。また、少なくとも 1 つのキーで全サービス間で正しいプロファイリング情報を生成するには、OpenStack プロジェクト間で一貫性を確保する必要があります。これにより、クライアント側からを使用して、すべての可能なリソースからの情報を含むトレースを生成できます。

sentinel_service_name = mymaster

文字列値

Redissentinel はサービス名を使用してマスターの redis サービスを識別します。このパラメーターは名前を定義します (例: sentinal_service_name=mymaster)。

socket_timeout = 0.1

浮動小数点の値

Redissentinel は、接続に timeout オプションを提供します。このパラメーターは、タイムアウトを定義します (例: socket_timeout=0.1)。

trace_sqlalchemy = False

ブール値

サービスで SQL 要求のプロファイリングを有効にします。

デフォルト値は False です (SQL 要求はトレースされません)。

値:

default_quota = -1

整数値

テナントごとに許可されるデフォルトのリソース数。負の値は無制限を意味します。

quota_driver = neutron.db.quota.driver_nolock.DbQuotaNoLockDriver

文字列値

クォータチェックに使用するデフォルトのドライバー。

quota_floatingip = 50

整数値

テナントごとに許可される Floating IP の数。負の値は無制限を意味します。

quota_network = 100

整数値

テナントごとに許可されるネットワークの数。負の値は無制限を意味します。

quota_port = 500

整数値

テナントごとに許可されるポート数。負の値は無制限を意味します。

quota_router = 10

整数値

テナントごとに許可されるルーターの数。負の値は無制限を意味します。

quota_security_group = 10

整数値

テナントごとに許可されるセキュリティーグループの数。負の値は無制限を意味します。

quota_security_group_rule = 100

整数値

テナントごとに許可されるセキュリティールールの数。負の値は無制限を意味します。

quota_subnet = 100

整数値

テナントごとに許容できるサブネットの数。負の値は無制限を意味します。

track_quota_usage = True

ブール値

現在のリソースクォータの使用状況のデータベースを追跡します。neutron データベースを使用しないプラグインは、このフラグを False に設定する必要があります。

ca_file = None

文字列値

接続クライアントの検証に使用する CA 証明書ファイル。

cert_file = None

文字列値

サーバーをセキュアに起動する際に使用する証明書ファイル。

ciphers = None

文字列値

利用可能な暗号のリストを設定します。値は OpenSSL 暗号リスト形式の文字列である必要があります。

key_file = None

文字列値

サーバーをセキュアに起動する際に使用する秘密鍵ファイル。

version = None

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。