第13章 octavia

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

control_exchange = octavia

文字列値

トピックがスコープ設定されるデフォルトの変換。transport_url オプションで指定した変換名で上書きできます。

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_log_levels = ['amqp=WARN'、'amqplib=WARN'、'boto=WARN'、'qpid=WARN'、'sqlalchemy=WARN'、'suds=INFO'、'oslo.messaging=INFO'、'oslo_messaging=INFO'、'iso8601=WARN'、'requests.packages.urllib3.connectionpool=WARN'、'urllib3.connectionpool=WARN'、'websocket=WARN'、'requests.packages.urllib3.util.retry=WARN'、'urllib3.util.retry=WARN'、'keystonemiddleware=WARN'、'routes.middleware=WARN'、'stevedore=WARN'、'taskflow=WARN'、'keystoneauth=WARN'、'oslo.cache=INFO'、'oslo_policy=INFO'、'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルのリスト。このオプションは、log_config_append が設定されている場合は無視されます。

executor_thread_pool_size = 64

整数値

エグゼキューターがスレッディングまたはイベントレットの場合のエグゼキュータースレッドプールのサイズ。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

graceful_shutdown_timeout = 60

整数値

サーバーを正常にシャットダウンするまでのタイムアウトを指定します。値をゼロにすると、endless の待機を意味します。

host = <based on operating system>

ホスト名の値

Octavia が稼働しているホスト名

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例:log-date-format)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

log_options = True

ブール値

サービスの起動時 (DEBUG レベル) に、登録されているすべてのオプションの値をログに記録することを有効または無効にします。

log_rotate_interval = 1

整数値

ログファイルがローテーションされるまでの時間。このオプションは、log_rotation_type が "interval" に設定されていない限り無視されます。

log_rotate_interval_type = days

文字列値

ローテーション間隔の種別。次のローテーションをスケジューリングする際に、最後のファイル変更の時刻 (またはサービスの起動時刻) が使用されます。

log_rotation_type = none

文字列値

ログローテーションの種別。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(global_request_id)s %(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。oslo_log.formatters.ContextFormatter により使用されます。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。oslo_log.formatters.ContextFormatter により使用されます。

logging_user_identity_format = %(user)s %(project)s %(domain)s %(system_scope)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。oslo_log.formatters.ContextFormatter により使用されます。

max_logfile_count = 30

整数値

ローテーションされたログファイルの最大数。

max_logfile_size_mb = 200

整数値

ログファイルの最大サイズ (MB 単位)。"log_rotation_type" が "size" に設定されていない場合は、このオプションは無視されます。

octavia_plugins = hot_plug_plugin

文字列値

使用するコントローラープラグインの名前

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

rpc_conn_pool_size = 30

整数値

RPC 接続プールのサイズ。

rpc_ping_enabled = False

ブール値

ping 呼び出しに応答するエンドポイントを追加します。エンドポイントの名前は oslo_rpc_server_ping です。

rpc_response_timeout = 60

整数値

呼び出しからの応答を待つ秒数。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

transport_url = rabbit://

文字列値

メッセージングバックエンドに接続するためのネットワークアドレスおよびオプションのユーザー認証情報 (URL 形式)。想定される形式は次のとおりです。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

例:rabbit://rabbitmq:password@127.0.0.1:5672//

URL のフィールドの詳細は、https://docs.openstack.org/oslo.messaging/latest/reference/transport.html で oslo_messaging.TransportURL のドキュメントを参照してください。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_eventlog = False

ブール値

出力を Windows イベントログに記録します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

admin_log_targets = None

リスト値

管理ログのログサーバー IP とポートのペアのリスト。追加のホストはプライマリーサーバーのバックアップです。何も指定されていない場合は、リモートロギングは無効になります。例: 127.0.0.1:10514, 192.168.0.1:10514

administrative_log_facility = 1

整数値

amphora プロセスのログに使用する LOG_LOCAL ファシリティー番号。

agent_request_read_timeout = 180

整数値

ソケットを終了する前にコントローラーからのリクエストを実行できる時間 (秒)。

agent_server_ca = /etc/octavia/certs/client_ca.pem

文字列値

クライアント証明書に署名した CA

agent_server_cert = /etc/octavia/certs/server.pem

文字列値

エージェントサーバーが使用するサーバー証明書

agent_server_network_dir = None

文字列値

新しいネットワークインターフェイスが配置されるディレクトリー

agent_server_network_file = None

文字列値

ネットワークインターフェイスが配置されているファイル。これを指定すると、agent_server_network_dir に設定された値がすべてオーバーライドされます。非推奨: Xena 以降

*理由:* 新しい Amphora インターフェイス管理では、単一のインターフェイスファイルをサポートしていません。

agent_tls_protocol = TLSv1.2

文字列値

amphora エージェントとの通信に必要な最小限の TLS プロトコル。

amphora_id = None

文字列値

amphora ID。

amphora_udp_driver = keepalived_lvs

文字列値

amphora エージェントの UDP API バックエンド。非推奨: Wallaby

*理由:* amphora-agent は keepalived_lvs 以外のバックエンドをサポートしません。

disable_local_log_storage = False

ブール値

True の場合、amphora ファイルシステムにログは書き込まれません。False の場合、ログファイルはローカルファイルシステムに書き込まれます。

forward_all_logs = False

ブール値

True の場合、amphora はすべてのシステムログ (テナントトラフィックログを除く) を管理ログターゲットに転送します。False の場合、amphora 固有の管理ログのみが転送されます。

log_protocol = UDP

文字列値

ログ転送トランスポートプロトコル。UDP または TCP のいずれか。

log_queue_size = 10000

整数値

ログメッセージをバッファリングするキューサイズ (メッセージ)。

log_retry_count = 5

整数値

ログホストへの接続を再試行する最大回数。

log_retry_interval = 2

整数値

ログホストへの接続を再試行する間隔 (秒単位)。

logging_template_override = None

文字列値

カスタムログ設定テンプレート。

tenant_log_targets = None

リスト値

テナントトラフィックログのログサーバー IP とポートのペアのリスト。追加のホストはプライマリーサーバーのバックアップです。何も指定されていない場合は、リモートロギングは無効になります。例: 127.0.0.1:10514, 192.168.0.1:10514

user_log_facility = 0

整数値

ユーザートラフィックログに使用する LOG_LOCAL ファシリティ番号。

allow_field_selection = True

ブール値

フィールド選択の使用を許可します

allow_filtering = True

ブール値

フィルタリングの使用を許可します

allow_pagination = True

ブール値

ページネーションの使用を許可します

allow_ping_health_monitors = True

ブール値

ユーザーによる PING タイプのヘルスモニターの作成を許可するかどうか

allow_prometheus_listeners = True

ブール値

ユーザーによる Prometheus タイプのリスナーの作成を許可するかどうか

allow_sorting = True

ブール値

並べ替えの使用を許可します

allow_tls_terminated_listeners = True

ブール値

ユーザーによる TLS 終端リスナーの作成を許可するかどうか

api_base_uri = None

文字列値

ページネーションリンクで使用する API のベース URI。ここでオーバーライドされない場合は、リクエストから自動検出されます。

auth_strategy = keystone

文字列値

API リクエストの認証ストラテジー。

bind_host = 127.0.0.1

IP アドレス値

バインド先のホスト IP

bind_port = 9876

ポート値

バインドするポート

default_listener_alpn_protocols = ['h2', 'http/1.1', 'http/1.0']

リスト値

新しい TLS 対応リスナーに使用する ALPN プロトコルのリスト。

default_listener_ciphers = TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256

文字列値

新しい TLS 対応リスナーのデフォルトの (コロンで区切られた) OpenSSL 暗号文字列。

default_listener_tls_versions = ['TLSv1.2', 'TLSv1.3']

リスト値

新しい TLS 対応リスナーに使用する TLS バージョンのリスト。

default_pool_alpn_protocols = ['h2', 'http/1.1', 'http/1.0']

リスト値

新しい TLS 対応プールに使用する ALPN プロトコルのリスト。

default_pool_ciphers = TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256

文字列値

新しい TLS 対応プールのデフォルトの (コロンで区切られた) OpenSSL 暗号文字列。

default_pool_tls_versions = ['TLSv1.2', 'TLSv1.3']

リスト値

新しい TLS 対応プールに使用する TLS バージョンのリスト。

default_provider_driver = amphora

文字列値

デフォルトのプロバイダードライバー。

enabled_provider_drivers = {'amphora': 'The Octavia Amphora driver.', 'octavia': 'Deprecated alias of the Octavia Amphora driver.'}

dict 値

有効なプロバイダードライバーの名前と説明のディクショナリーのコンマ区切りリスト。octavia.api.drivers エントリーポイントのドライバー名と一致する必要があります。

healthcheck_enabled = False

ブール値

True の場合、Octavia API で oslo ミドルウェアヘルスチェックエンドポイントが有効になります。

healthcheck_refresh_interval = 5

整数値

ヘルスチェックプラグインが結果をキャッシュする間隔 (秒)。

minimum_tls_version = None

文字列値

リスナーとプールに許可される最小の TLS バージョン。

pagination_max_limit = 1000

文字列値

1 回のレスポンスで返されるアイテムの最大数。文字列 infinite または負の整数値は 無制限 を意味します

`tls_cipher_prohibit_list = `

文字列値

OpenSSL 暗号のコロン区切りリスト。これらの暗号の使用はブロックされます。

udp_connect_min_interval_health_monitor = 3

整数値

UDP-CONNECT ヘルスモニタータイプのヘルスモニターの最小遅延間隔。負の整数値は 無制限 を意味します。

audit_map_file = /etc/octavia/octavia_api_audit_map.conf

文字列値

octavia-api サービスの監査マップファイルへのパス。API 監査が有効になっている場合にのみ使用されます。

enabled = False

ブール値

API リクエストの監査を有効にします

`ignore_req_list = `

文字列値

監査中に無視される REST API HTTP メソッドのコンマ区切りリスト。たとえば、監査は、"GET,POST" に設定されている場合には、GET または POST 要求では実行されません。これは、API 監査が有効になっている場合にのみ使用されます。

driver = None

文字列値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。指定しない場合は、oslo_messaging_notifications conf セクションの値が使用されます。

topics = None

リスト値

OpenStack の通知に使用される AMQP トピックのリスト。指定しない場合は、oslo_messaging_notifications conf セクションの値が使用されます。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。指定しない場合は、RPC に使用されるものと同じ設定にフォールバックします。

use_oslo_messaging = True

ブール値

oslo_messaging を notifier として使用するかどうかを示します。False に設定すると、ローカルロガーが notifier として使用されます。True に設定した場合は、oslo_messaging パッケージも存在する必要があります。それ以外の場合は、代わりに local が使用されます。

auth_endpoint = http://localhost/identity/v3

文字列値

このエンドポイントを使用して Keystone に接続します。

barbican_api_version = None

文字列値

Barbican API のバージョン。例: "v1"

barbican_endpoint = None

文字列値

このエンドポイントを使用して、Barbican に接続します (例: "http://localhost:9311/")。

barbican_endpoint_type = public

文字列値

エンドポイントのタイプを指定します。使用できる値は public、private、および admin です。

barbican_region_name = None

文字列値

選択したエンドポイントのリージョンを指定します。

number_of_retries = 60

整数値

キー作成の完了のためにポーリングを再試行する回数

retry_delay = 1

整数値

キー作成の完了をポーリングを再試行するまで待機する秒数

send_service_user_token = False

ブール値

True の場合には、REST API にユーザートークンを送信すると、サービストークンも送信されます。

Nova は、Cinder、Glance、Neutron などの他の REST API と通信するために、nova-api に提供されたユーザートークンを再利用することがよくあります。要求が Nova に対して行われたときにユーザートークンが有効であったとしても、他のサービスに到達する前にトークンが期限切れになる可能性があります。障害を回避し、Nova がユーザーに代わってサービスを呼び出していることを明確にするために、ユーザートークンと共にサービストークンを含めます。ユーザーのトークンの有効期限が切れた場合でも、有効なサービストークンにより、REST API リクエストが引き続き keystone ミドルウェアによって受け入れられることが保証されます。

verify_ssl = True

ブール値

セキュアでない TLS (https) 要求を指定します。False の場合、サーバーの証明書は検証されません。True の場合は、verify_ssl_path 設定の平均期間を設定できます。

verify_ssl_path = None

文字列値

チェックするバンドルまたは CA 証明書へのパス、または verify_ssh が True である証明書を見つけて使用しようとする要求の場合は None。verify_ssl が False の場合、これは無視されます。

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

split-loggers = False

ブール値

複数のロガーへの要求をログに記録します。

timeout = None

整数値

http 要求のタイムアウト値

barbican_auth = barbican_acl_auth

文字列値

使用する Barbican 認証方法の名前

ca_certificate = /etc/ssl/certs/ssl-cert-snakeoil.pem

文字列値

署名用の CA 証明書への絶対パス。デフォルトは env[OS_OCTAVIA_TLS_CA_CERT] です。

ca_certificates_file = None

文字列値

キーマネージャーサービス (Barbican など) の CA 証明書ファイルパス。

ca_private_key = /etc/ssl/private/ssl-cert-snakeoil.key

文字列値

署名用の秘密鍵への絶対パス。デフォルトは env[OS_OCTAVIA_TLS_CA_KEY] です。

ca_private_key_passphrase = None

文字列値

秘密鍵のパスフレーズ。デフォルトは env[OS_OCTAVIA_CA_KEY_PASS] または None です。

cert_generator = local_cert_generator

文字列値

使用する証明書ジェネレーターの名前

cert_manager = barbican_cert_manager

文字列値

使用する証明書マネージャーの名前

cert_validity_time = 2592000

整数値

Amphora 証明書の有効期間 (秒)。

endpoint = None

文字列値

keystone カタログ内のエンドポイントをオーバーライドする新しいエンドポイント。

endpoint_type = publicURL

文字列値

barbican サービスに使用される endpoint_type。

insecure = False

ブール値

SSL 接続での証明書検証を無効にします

region_name = None

文字列値

barbican サービスとの通信に使用する Identity サービスカタログ内のリージョン。

server_certs_key_passphrase = insecure-key-do-not-use-this-key

文字列値

Amphora 証明書と秘密鍵を暗号化するためのパスフレーズ。base64(url) 互換の、32 文字である必要があります。デフォルトは env[TLS_PASS_AMPS_DEFAULT] または insecure-key-do-not-use-this-key です

service_name = None

文字列値

keystone カタログ内の証明書サービスの名前

signing_digest = sha256

文字列値

証明書署名ダイジェスト。デフォルトは env[OS_OCTAVIA_CA_SIGNING_DIGEST] または "sha256" です。

availability_zone = None

文字列値

ボリュームの作成に使用するアベイラビリティーゾーン

ca_certificates_file = None

文字列値

CA 証明書ファイルパス

endpoint = None

文字列値

keystone カタログ内のエンドポイントをオーバーライドする新しいエンドポイント。

endpoint_type = publicURL

文字列値

Identity サービスで使用するエンドポイントインターフェイス

insecure = False

ブール値

SSL 接続での証明書検証を無効にします

region_name = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログ内のリージョン。

service_name = None

文字列値

keystone カタログ内の Cinder サービスの名前

volume_create_max_retries = 5

整数値

ボリューム作成の最大再試行回数

volume_create_retry_interval = 5

整数値

ボリュームが使用可能な状態で作成されるまでの待機時間

volume_create_timeout = 300

整数値

ボリューム作成の成功を待つ場合のタイムアウト

volume_size = 16

整数値

Amphora インスタンスのボリュームのサイズ (GB 単位)

volume_type = None

文字列値

Amphorae ボリュームルートディスクのボリュームタイプ

max_retries = 15

整数値

コンピュートサービスでアクションを再試行する最大回数。

retry_backoff = 1

整数値

再試行をバックオフする秒数。

retry_interval = 1

整数値

コンピュートサービスでアクションを再試行するまでに待機する秒数。

retry_max = 10

整数値

再試行間の最大間隔 (秒単位)。

amp_active_retries = 30

整数値

Amphora がアクティブになるまで再試行する回数

amp_active_wait_sec = 10

整数値

Amphora がアクティブになったかどうかを確認する間隔 (秒)

`amp_boot_network_list = `

リスト値

Amphorae にアタッチするネットワークのリスト。リストに定義されているすべてのネットワークは、各 amphora にアタッチされます。

`amp_flavor_id = `

文字列値

Amphora の Nova インスタンスフレーバー ID

`amp_image_owner_id = `

文字列値

glance イメージの選択を特定の所有者 ID に制限します。これは推奨されるセキュリティー設定です。

`amp_image_tag = `

文字列値

起動する Amphora イメージの Glance イメージタグ。このオプションを使用すると、Octavia を再設定せずにイメージを更新できます。

`amp_secgroup_list = `

リスト値

Amphora にアタッチするセキュリティーグループのリスト。

`amp_ssh_key_name = `

文字列値

nova 内のオプションの SSH キーペア名。amphora 内の authorized_keys に使用されます。

amp_timezone = UTC

文字列値

/usr/share/zoneinfo で示された、Amphora で使用するタイムゾーン。

amphora_delete_retries = 5

整数値

amphora の削除を再試行する回数。

amphora_delete_retry_interval = 5

整数値

amphora の削除を再試行する間隔 (秒単位)。

amphora_driver = amphora_haproxy_rest_driver

文字列値

使用する amphora ドライバーの名前

client_ca = /etc/octavia/certs/ca_01.pem

文字列値

amphora エージェントが使用するクライアント CA

compute_driver = compute_nova_driver

文字列値

使用するコンピュートドライバーの名前

db_commit_retry_attempts = 2000

整数値

データベースアクションが試行される回数。

db_commit_retry_backoff = 1

整数値

再試行をバックオフする時間。

db_commit_retry_initial_delay = 1

整数値

再試行前の初期遅延。

db_commit_retry_max = 5

整数値

再試行間の最大待機時間。

distributor_driver = distributor_noop_driver

文字列値

使用するディストリビュータードライバーの名前

event_notifications = True

ブール値

Octavia イベント通知を有効にします。追加の要件については、oslo_messaging_notifications セクションを参照してください。

image_driver = image_glance_driver

文字列値

使用するイメージドライバーの名前

loadbalancer_topology = SINGLE

文字列値

ロードバランサーのトポロジー設定。SINGLE - ロードバランサーごとに 1 つの amphora。ACTIVE_STANDBY - ロードバランサーごとに 2 つの amphora。

network_driver = allowed_address_pairs_driver

文字列値

使用するネットワークドライバーの名前

statistics_drivers = ['stats_db']

リスト値

amphora 統計情報を更新するためのドライバーのリスト。非推奨: Victoria 以降

*理由:*None

user_data_config_drive = False

ブール値

True の場合、パーソナリティファイルの代わりに、Amphora ブート時に設定ドライブに渡される cloud-init ユーザーデータをビルドします。False の場合は、パーソナリティファイルを使用します。非推奨: Antelope (2023.1) 以降

*理由:* User_data nova オプションが使用されておらず、config_drive を置き換えるには小さすぎます。

volume_driver = volume_noop_driver

文字列値

使用するボリュームドライバーの名前

workers = 1

整数値

コントローラーワーカーサービスのワーカーの数。

allow_credentials = True

ブール値

実際の要求にユーザーの認証情報を含めることができることを示します。

allow_headers = []

リスト値

実際の要求時に使用されるヘッダーフィールド名を示します。

allow_methods = ['OPTIONS', 'GET', 'HEAD', 'POST', 'PUT', 'DELETE', 'TRACE', 'PATCH']

リスト値

実際の要求時に使用できるメソッドを示します。

allowed_origin = None

リスト値

このリソースがリクエストの "origin" ヘッダーで受信したドメインと共有されるかどうかを示します。形式: "<protocol>://<host>[:<port>]" (行末のスラッシュなし)例: https://horizon.example.com

expose_headers = []

リスト値

API に安全に公開できるヘッダーを示します。デフォルトは HTTP Simple ヘッダーです。

max_age = 3600

整数値

CORS プリフライトリクエストの最大キャッシュ期間。

backend = sqlalchemy

文字列値

データベースに使用するバックエンド。

connection = None

文字列値

データベースへの接続に使用する SQLAlchemy 接続文字列。

connection_debug = 0

整数値

SQL デバッグ情報の冗長性: 0=なし、100=すべて。

`connection_parameters = `

文字列値

接続時に接続 URL に追加するオプションの URL パラメーター。param1=value1&param2=value2&…​ として指定します。

connection_recycle_time = 3600

整数値

この秒数より長く接続プールに存在していた接続は、次にプールからチェックアウトされたときに新しい接続に置き換えられます。

connection_trace = False

ブール値

Python スタックトレースをコメント文字列として SQL に追加します。

db_inc_retry_interval = True

ブール値

True の場合には、db_max_retry_interval までのデータベース操作の再試行回数を長くします。

db_max_retries = 20

整数値

エラーが発生する前に接続エラーまたはデッドロックが発生した場合の最大再試行。再試行回数を無限に指定するには -1 に設定します。

db_max_retry_interval = 10

整数値

db_inc_retry_interval が設定されている場合は、データベース操作を再試行するまでの最大秒数です。

db_retry_interval = 1

整数値

データベーストランザクションの再試行間の秒数。

max_overflow = 50

整数値

設定されている場合、この値を SQLAlchemy で max_overflow に使用します。

max_pool_size = 5

整数値

プールに開いたままにする SQL 接続の最大数。値を 0 に設定すると無制限を意味します。

max_retries = 10

整数値

起動時のデータベース接続の最大再試行数。再試行回数を無限に指定するには -1 に設定します。

mysql_enable_ndb = False

ブール値

True の場合には、MySQL Cluster (NDB) の処理のサポートを透過的に有効にします。12.1.0 以降 非推奨

*理由:*MySQL NDB Cluster ストレージエンジンのサポートは非推奨となり、今後のリリースで削除される予定です。

mysql_sql_mode = TRADITIONAL

文字列値

MySQL セッションに使用する SQL モード。このオプション (デフォルトを含む) は、サーバーセット SQL モードを上書きします。サーバー設定で設定された SQL モードを使用するには、これを no value に設定します。例: mysql_sql_mode=

mysql_wsrep_sync_wait = None

整数値

Galera の場合に限り、新しい接続で wsrep_sync_wait 因果関係チェックを設定します。デフォルトは None、つまり何も設定しません。

pool_timeout = None

整数値

設定されている場合は、この値を SQLAlchemy で pool_timeout に使用します。

retry_interval = 10

整数値

SQL 接続を開く再試行の間隔。

slave_connection = None

文字列値

スレーブデータベースへの接続に使用する SQLAlchemy 接続文字列。

sqlite_synchronous = True

ブール値

True の場合、SQLite は同期モードを使用します。

use_db_reconnect = False

ブール値

失われた接続でデータベースの実験的な使用を有効にします。

`enabled_provider_agents = `

リスト値

有効になっているプロバイダーエージェントのリスト。ドライバーエージェントは起動時にこれらのエージェントを起動します。

get_max_processes = 50

整数値

GET リクエストを処理するために使用する同時プロセスの最大数。

get_request_timeout = 5

整数値

GET リクエストを待機する時間 (秒)。

get_socket_path = /var/run/octavia/get.sock

文字列値

ドライバーが Unix ドメインソケットファイルを取得するパス。

max_process_warning_percent = 0.75

浮動小数点の値

過負荷のドライバーエージェントに関する警告メッセージのログ記録を開始するために使用されている max_processes (ステータスと統計情報の両方) の割合。

provider_agent_shutdown_timeout = 60

整数値

終了イベントが設定された後、プロバイダーエージェントがシャットダウンするまで待機する時間 (秒)。

stats_max_processes = 50

整数値

統計情報の更新に使用する同時プロセスの最大数。

stats_request_timeout = 5

整数値

統計情報更新リクエストを待機する時間 (秒)。

stats_socket_path = /var/run/octavia/stats.sock

文字列値

ドライバー統計情報の unix ドメインソケットファイルへのパス。

status_max_processes = 50

整数値

ステータス更新の処理に使用する同時プロセスの最大数。

status_request_timeout = 5

整数値

ステータス更新リクエストを待機する時間 (秒)。

status_socket_path = /var/run/octavia/status.sock

文字列値

ドライバーステータスの unix ドメインソケットファイルへのパス。

ca_certificates_file = None

文字列値

CA 証明書ファイルパス

endpoint = None

文字列値

keystone カタログ内のエンドポイントをオーバーライドする新しいエンドポイント。

endpoint_type = publicURL

文字列値

Identity サービスで使用するエンドポイントインターフェイス

insecure = False

ブール値

SSL 接続での証明書検証を無効にします

region_name = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログ内のリージョン。

service_name = None

文字列値

keystone カタログ内の glance サービスの名前

active_connection_max_retries = 15

整数値

アクティブな amphorae に接続するための再試行しきい値。

active_connection_retry_interval = 2

整数値

アクティブな amphora の接続試行間の再試行タイムアウト (秒)。

api_db_commit_retry_attempts = 15

整数値

データベースアクションが試行される回数。

api_db_commit_retry_backoff = 1

整数値

再試行をバックオフする時間。

api_db_commit_retry_initial_delay = 1

整数値

再試行前の初期遅延。

api_db_commit_retry_max = 5

整数値

再試行間の最大待機時間。

base_cert_dir = /var/lib/octavia/certs

文字列値

証明書を保存するためのベースディレクトリー。

base_path = /var/lib/octavia

文字列値

amphora ファイルのベースディレクトリー。

bind_host = ::

IP アドレス値

バインド先のホスト IP

bind_port = 9443

ポート値

バインドするポート

build_active_retries = 120

整数値

amphorae のビルドスロットを待機するための再試行しきい値。

build_rate_limit = -1

整数値

コントローラーワーカーごとに同時にビルドできる amphorae の数。

build_retry_interval = 5

整数値

ビルド試行間の再試行タイムアウト (秒)。

client_cert = /etc/octavia/certs/client.pem

文字列値

エージェントと通信するためのクライアント証明書

connection_logging = True

ブール値

接続ログを無効にするには、これを False に設定します。

connection_max_retries = 120

整数値

amphorae への接続の再試行しきい値。

connection_retry_interval = 5

整数値

接続試行間の再試行タイムアウト (秒)。

default_connection_limit = 50000

整数値

リスナーのデフォルトの connection_limit。"-1" を設定する場合、またはリスナー API を使用して connection_limit の設定を解除する場合に使用されます。

failover_connection_max_retries = 2

整数値

フェイルオーバー時に amphora に接続する場合の再試行しきい値。

failover_connection_retry_interval = 5

整数値

フェイルオーバー時における amphora の接続試行間の再試行タイムアウト (秒)。

haproxy_cmd = /usr/sbin/haproxy

文字列値

haproxy への完全パス

haproxy_stick_size = 10k

文字列値

HAProxy スティックテーブルのサイズ。接尾辞として k、m、g を使用できます。

haproxy_template = None

文字列値

カスタム haproxy テンプレート。

lb_network_interface = o-hm0

文字列値

amphora に到達するためのネットワークインターフェイス。IPv6 リンクローカルアドレスを使用する場合にのみ必要です。

respawn_count = 2

整数値

haproxy の upstart スクリプトの再生成数

respawn_interval = 2

整数値

haproxy の upstart スクリプトの再生成間隔

rest_request_conn_timeout = 10

浮動小数点の値

REST API が接続するまで待機する時間 (秒)。

rest_request_read_timeout = 60

浮動小数点の値

REST API レスポンスを待機する時間 (秒)。

server_ca = /etc/octavia/certs/server_ca.pem

文字列値

サーバー証明書に署名した CA

timeout_client_data = 50000

整数値

フロントエンドクライアントの停止状態タイムアウト。

timeout_member_connect = 5000

整数値

バックエンドメンバーの接続タイムアウト。

timeout_member_data = 50000

整数値

バックエンドメンバーの停止状態タイムアウト。

timeout_tcp_inspect = 0

整数値

コンテンツの検査用に TCP パケットを待機する時間。

use_upstart = True

ブール値

False の場合は、sysvinit を使用します。

user_log_format = {{ project_id }} {{ lb_id }} %f %ci %cp %t %{+Q}r %ST %B %U %[ssl_c_verify] %{+Q}[ssl_c_s_dn] %b %s %Tt %tsc

文字列値

ユーザーフローロギングのログ形式の文字列。

bind_ip = 127.0.0.1

IP アドレス値

コントローラーがハートビートをリッスンする IP アドレス

bind_port = 5555

ポート値

コントローラーがハートビートをリッスンするポート番号

controller_ip_port_list = []

リスト値

ハートビートレシーバーのコントローラー IP とポートのペアのリスト。例: 127.0.0.1:5555, 192.168.0.1:5555

failover_threads = 10

整数値

amphora フェイルオーバーを実行しているスレッドの数。

failover_threshold = None

整数値

同時に失敗した amphora の数がこの数に達した場合は、フェイルオーバーを停止します。これにより、ネットワーク障害や読み取り専用データベースの問題など、偶発的な大規模フェイルオーバーイベントを防ぐことができます。

health_check_interval = 3

整数値

ヘルスチェック間のスリープ時間 (秒)。

health_update_driver = health_db

文字列値

amphora ヘルスシステムを更新するためのドライバー。非推奨: Victoria 以降

*理由:* このドライバーインターフェイスは削除されました。

health_update_threads = None

整数値

amphora ヘルス更新のプロセス数。

heartbeat_interval = 10

整数値

ハートビートの送信間のスリープ時間。

heartbeat_key = None

文字列値

メッセージを送信する amphora を検証するために使用されるキー

heartbeat_timeout = 60

整数値

amphora をフェイルオーバーする前に待機する間隔 (秒)。

sock_rlimit = 0

整数値

ハートビート受信バッファーの値を設定します

stats_update_threads = None

整数値

amphora 統計情報更新のプロセス数。

backends = []

リスト値

ヘルスチェックを実施し、リクエストの一部としてその情報を報告できる追加のバックエンド。

detailed = False

ブール値

応答の一部として詳細情報を表示します。セキュリティーメモ: このオプションを有効にすると、監視対象のサービスに関する機密情報が漏洩する可能性があります。セキュリティーポリシーに違反しないことを確認してください。

disable_by_file_path = None

文字列値

ファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを確認します。DisableByFileHealthcheck プラグインで使用されます。

disable_by_file_paths = []

リスト値

ポートに基づいてファイルが存在することを確認し、アプリケーションがポート上で実行されているかどうかを判断します。文字列の "port:path" リストを想定します。DisableByFilesPortsHealthcheck プラグインで使用されます。

path = /healthcheck

文字列値

healtcheck 要求に応答するパス。

amphora_expiry_age = 604800

整数値

amphora の有効期限 (秒)

cert_expiry_buffer = 1209600

整数値

証明書の有効期限までの秒数

cert_interval = 3600

整数値

証明書チェック間隔 (秒)

cert_rotate_threads = 10

整数値

amphora 証明書のローテーションを実行するスレッドの数

cleanup_interval = 30

整数値

DB クリーンアップ間隔 (秒)

load_balancer_expiry_age = 604800

整数値

ロードバランサーの有効期限 (秒)

vrrp_advert_int = 1

整数値

amphora ロールおよび優先度のアドバタイズ間隔 (秒)。

vrrp_check_interval = 5

整数値

VRRP ヘルスチェックスクリプトの実行間隔 (秒単位)。

vrrp_fail_count = 2

整数値

障害状態に移行するまでの連続失敗回数。

vrrp_garp_refresh_count = 2

整数値

各リフレッシュ間隔に送信する余計な ARP 通知の数。

vrrp_garp_refresh_interval = 5

整数値

MASTER からの余計な ARP 通知の間隔 (秒単位)。

vrrp_success_count = 2

整数値

正常状態に移行するまでの連続成功回数。

auth_type = None

文字列値

作成する認証認証情報のタイプ。使用できる値は、トークン、パスワード、keystone_token、および keystone_password です。コンテキストが認証情報ファクトリーに渡されない場合に必要です。

auth_url = None

文字列値

このエンドポイントを使用して Keystone に接続します。

backend = barbican

文字列値

キーマネージャーの実装を指定します。オプションは "barbican" および "vault" です。デフォルトは "barbican" です。しばらくの間、[key_manager]/api_class を使用して以前に設定された値をサポートします。

domain_id = None

文字列値

ドメインスコーピングのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。

domain_name = None

文字列値

ドメインスコーピングのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。

password = None

文字列値

認証のパスワード。パスワード および keystone_password auth_type には必須です。

project_domain_id = None

文字列値

プロジェクトのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。

project_domain_name = None

文字列値

プロジェクトのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。

project_id = None

文字列値

プロジェクトスコーピングのプロジェクト ID。keystone_token および keystone_password auth_type の場合はオプションです。

project_name = None

文字列値

プロジェクトスコーピングのプロジェクト名。keystone_token および keystone_password auth_type の場合はオプションです。

reauthenticate = True

ブール値

現在のトークンの有効期限が切れる場合の新規トークンの取得を許可します。keystone_token および keystone_password auth_type の場合はオプションです。

token = None

文字列値

認証のトークン。認証情報ファクトリーにコンテキストが渡されない場合には、トークン および keystone_token auth_type には必須です。

trust_id = None

文字列値

信頼スコープの信頼 ID。keystone_token および keystone_password auth_type の場合はオプションです。

user_domain_id = None

文字列値

認証用のユーザーのドメイン ID。keystone_token および keystone_password auth_type の場合はオプションです。

user_domain_name = None

文字列値

認証用のユーザーのドメイン名。keystone_token および keystone_password auth_type の場合はオプションです。

user_id = None

文字列値

認証のユーザー ID。keystone_token および keystone_password auth_type の場合はオプションです。

username = None

文字列値

認証用のユーザー名。パスワード auth_type には必須です。keystone_password auth_type の場合はオプションです。

auth_section = None

文字列値

プラグイン固有のオプションを読み込む config セクション

auth_type = None

文字列値

読み込む認証タイプ

auth_uri = None

文字列値

"パブリック" の Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることは できません。このオプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。非推奨: Queens 以降

*理由:* auth_uri オプションは www_authenticate_uri が優先されるため非推奨となり、S リリースで削除される予定です。

auth_version = None

文字列値

Identity API エンドポイントの API バージョン。

cache = None

文字列値

Swift キャッシュオブジェクトが保存される環境キーを要求します。auth_token ミドルウェアを Swift キャッシュと共にデプロイする場合は、このオプションを使用して、ミドルウェアが swift とキャッシングバックエンドを共有するようにします。それ以外の場合は、代わりに memcached_servers オプションを使用します。

cafile = None

文字列値

HTTPs 接続の検証時に使用する PEM でエンコードされた認証局。デフォルトはシステム CA です。

certfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

delay_auth_decision = False

ブール値

ミドルウェア内の認可要求を処理せず、承認の決定をダウンストリームの WSGI コンポーネントに委譲します。

enforce_token_bind = permissive

文字列値

トークンバインディングの使用および種別を制御するために使用されます。トークンバインディングのチェックを無効するには、"disabled" に設定します。バインドタイプがサーバーの認識する形式の場合にはバインディング情報を検証し、そうでない場合には無視するには、"permissive" (デフォルト) に設定します。"strict" は "permissive" と類似していますが、バインドタイプが不明な場合にはトークンが拒否されます。"required" の場合は、いずれかの形式のトークンバインディングが必要です。最後に、トークンに指定する必要のあるバインディングメソッドの名前。

http_connect_timeout = None

整数値

Identity API サーバーと通信する際の要求タイムアウト値。

http_request_max_retries = 3

整数値

Identity API サーバーと通信する際に再接続を試行する回数。

include_service_catalog = True

ブール値

(オプション)X-Service-Catalog ヘッダーを設定するかどうかを示します。False の場合、ミドルウェアはトークンの検証時にサービスカタログを要求せず、X-Service-Catalog ヘッダーを設定しません。

insecure = False

ブール値

HTTPS 接続を確認します。

interface = internal

文字列値

Identity API エンドポイントに使用するインターフェイス。有効な値は、"public"、"internal" (デフォルト)、または "admin" です。

keyfile = None

文字列値

ID サーバーでクライアント証明書が必要な場合に必要です。

memcache_pool_conn_get_timeout = 10

整数値

(オプション) プールから memcached クライアント接続を取得するまで操作が待機する秒数。

memcache_pool_dead_retry = 300

整数値

(オプション)memcached サーバーが停止しているとみなされる秒数。この秒数が経過すると再試行されます。

memcache_pool_maxsize = 10

整数値

(オプション) すべての memcached サーバーへのオープン接続の最大合計数。

memcache_pool_socket_timeout = 3

整数値

(オプション)memcached サーバーと通信する際のソケットのタイムアウト (秒単位)。

memcache_pool_unused_timeout = 60

整数値

(オプション)memcached への接続がプール内で未使用の状態を維持する秒数。この秒数が経過すると終了されます。

memcache_secret_key = None

文字列値

(オプション、memcache_security_strategy が定義されている場合には必須) この文字列は鍵の導出に使用されます。

memcache_security_strategy = None

文字列値

(オプション) 定義されている場合は、トークンデータを認証、または認証して暗号化する必要があるかどうかを示します。MAC の場合、キャッシュでトークンデータが認証されます (HMAC を使用)。ENCRYPT の場合、キャッシュでトークンデータが暗号化され、認証されます。値がこれらのオプションのいずれでもない場合や空の場合には、auth_token は初期化時に例外を発生させます。

memcache_tls_allowed_ciphers = None

文字列値

(オプション) TLS コンテキストで作成されたソケットで利用可能な暗号を設定します。OpenSSL 暗号リスト形式の文字列である必要があります。指定されていない場合は、OpenSSL 対応の暗号がすべて利用可能になります。

memcache_tls_cafile = None

文字列値

(オプション) キャッシュサーバーの信頼性を確立するのに必要な PEM 形式の連結された CA 証明書のファイルへのパス。tls_enabled が False の場合、このオプションは無視されます。

memcache_tls_certfile = None

文字列値

(オプション) クライアントの証明書と証明書の信頼性を確立するために必要な任意の数の CA 証明書を含む PEM 形式の単一ファイルへのパス。このファイルは、クライアント側の認証が必要な場合にのみ必要です。tls_enabled が False の場合、このオプションは無視されます。

memcache_tls_enabled = False

ブール値

(オプション) キャッシングサーバーと連携する際に、TLS の使用をグローバルに切り替えます。

memcache_tls_keyfile = None

文字列値

(オプション) クライアントの秘密鍵を含む単一ファイルへのパス。それ以外の場合、秘密鍵は tls_certfile で指定されたファイルから取得されます。tls_enabled が False の場合、このオプションは無視されます。

memcache_use_advanced_pool = True

ブール値

(オプション) 高度な (eventlet に対して安全な) memcached クライアントプールを使用します。

memcached_servers = None

リスト値

オプションで、キャッシュに使用する memcached サーバーのリストを指定します。未定義のままの場合、トークンは代わりに処理中にキャッシュされます。

region_name = None

文字列値

アイデンティティーサーバーがあるリージョン。

service_token_roles = ['service']

リスト値

サービストークンに存在する必要があるロールの選択。サービストークンは、期限切れのトークンを使用できることを要求できるため、このチェックでは実際のサービスのみがこのトークンを送信するように厳密に制御する必要があります。ここでのロールは ANY チェックとして適用されるため、このリストのロールはすべて存在している必要があります。後方互換性の理由から、現在 allow_expired チェックにのみ影響します。

service_token_roles_required = False

ブール値

後方互換性の理由から、service_token_roles チェックを有効としてパスしない有効なサービストークンをパスさせる必要があります。これを true に設定することが今後のリリースでデフォルトとなり、可能な場合は有効にされる必要があります。

service_type = None

文字列値

サービスカタログに表示されるサービスの名前または種別。これは、制限されたアクセスルールがあるトークンを検証するために使用されます。

token_cache_time = 300

整数値

トークンの検証に過剰な時間を費やすのを防ぐために、ミドルウェアは、設定可能な期間 (秒単位) 中は以前に見たトークンをキャシュします。キャッシュを完全に無効にするには -1 に設定します。

www_authenticate_uri = None

文字列値

"パブリック" の Identity API エンドポイントを完了します。このエンドポイントは、すべてのエンドユーザーがアクセスできる必要があるため、"admin" エンドポイントにすることはできません。認証されていないクライアントは、認証のためにこのエンドポイントにリダイレクトされます。このエンドポイントにはバージョンを指定しないことが理想的ですが、ワイルドカードでのクライアントのサポートは異なります。バージョン指定された v2 エンドポイントを使用している場合、通常エンドユーザーがそのエンドポイントに到達できない可能性があるため、これはサービスユーザーがトークンを検証するために使用するエンドポイントにすることは できません。

allow_invisible_resource_usage = False

ブール値

True の場合、ユーザーは、通常は仮想 IP またはメンバーサブネットとして表示されないネットワークリソースを使用できます。これを True にすると、ユーザーは Neutron RBAC ポリシーを介して通常はアクセスできないサブネット上のリソースにアクセスできます。

allow_vip_network_id = True

ブール値

ユーザーが仮想 IP の network_id を指定できるかどうか。

allow_vip_port_id = True

ブール値

ユーザーが仮想 IP の port_id を指定できるかどうか。

allow_vip_subnet_id = True

ブール値

ユーザーが仮想 IP の subnet_id を指定できるかどうか。

max_retries = 15

整数値

ネットワークサービスでアクションを再試行する最大回数。

port_detach_timeout = 300

整数値

ポートが amphora からデタッチされるのを待つ秒数。

reserved_ips = ['169.254.169.254']

リスト値

メンバーアドレスとして使用されないよう予約されている IP アドレスのリスト。IPv6 アドレスは拡張された大文字形式にする必要があります。

retry_backoff = 1

整数値

再試行をバックオフする秒数。

retry_interval = 1

整数値

ネットワークサービスでアクションを再試行するまでに待機する秒数。

retry_max = 10

整数値

再試行間の最大間隔 (秒単位)。

valid_vip_networks = None

リスト値

仮想 IP の作成で有効な network_ids のリスト。このフィールドが空の場合、検証は実行されません。

ca_certificates_file = None

文字列値

CA 証明書ファイルパス

endpoint = None

文字列値

keystone カタログ内のエンドポイントをオーバーライドする新しいエンドポイント。

endpoint_type = publicURL

文字列値

Identity サービスで使用するエンドポイントインターフェイス

insecure = False

ブール値

SSL 接続での証明書検証を無効にします

region_name = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログ内のリージョン。

service_name = None

文字列値

keystone カタログ内の neutron サービスの名前

anti_affinity_policy = anti-affinity

文字列値

nova のアンチアフィニティーポリシーを設定します

availability_zone = None

文字列値

Amphorae の作成に使用するアベイラビリティーゾーン

ca_certificates_file = None

文字列値

CA 証明書ファイルパス

enable_anti_affinity = False

ブール値

nova アンチアフィニティー機能がオンになっているかどうかを示すフラグ。このオプションは、ACTIVE_STANDBY トポロジーで amphorae を作成する場合にのみ使用されます。

endpoint = None

文字列値

keystone カタログ内のエンドポイントをオーバーライドする新しいエンドポイント。

endpoint_type = publicURL

文字列値

Identity サービスで使用するエンドポイントインターフェイス

insecure = False

ブール値

SSL 接続での証明書検証を無効にします

random_amphora_name_length = 0

整数値

ゼロ以外の場合、各 amphora に指定された長さのランダムな名前を "a[A-Z0-9]*" の形式で生成します。それ以外の場合は、デフォルトの名前形式である "amphora-{UUID}" が使用されます。

region_name = None

文字列値

OpenStack サービスとの通信に使用する Identity サービスカタログ内のリージョン。

service_name = None

文字列値

keystone カタログ内の nova サービスの名前

topic = None

文字列値

トピック (つまりキュー) の名前

addressing_mode = dynamic

文字列値

ドライバーが使用するアドレスモードを示します。許可される値:legacy - レガシーのルーティング不可能なアドレス指定を使用します。routable - ルーティング可能なアドレスを使用します。dynamic - メッセージバスがルーティングをサポートしていない場合はレガシーのアドレスを使用します。それ以外の場合は、ルーティング可能なアドレスを使用します。

anycast_address = anycast

文字列値

コンシューマーのグループに送信する際に、アドレス接頭辞に追加されます。コンシューマー間でラウンドロビン方式で配信される必要のあるメッセージを特定するために、メッセージバスで使用されます。

broadcast_prefix = broadcast

文字列値

すべてのサーバーにブロードキャストする場合に使用されるアドレス接頭辞

connection_retry_backoff = 2

整数値

フェイルオーバーの試みに失敗するたびに、connection_retry_interval をこの秒数だけ増やします。

connection_retry_interval = 1

整数値

再接続を試みる前に一時停止する秒数。

connection_retry_interval_max = 30

整数値

connection_retry_interval + connection_retry_backoff の上限

container_name = None

文字列値

AMQP コンテナーの名前。グローバルで一意でなければなりません。デフォルトは、生成された UUID です。

default_notification_exchange = None

文字列値

通知アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_notification_exchange、他に設定されている場合は control_exchange、他に設定されている場合は notify

default_notify_timeout = 30

整数値

送信された通知メッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_reply_retry = 0

整数値

リカバリー可能なエラーが原因で失敗した返信メッセージを再送信する最大試行回数。

default_reply_timeout = 30

整数値

rpc 返信メッセージ配信の期限。

default_rpc_exchange = None

文字列値

RPC アドレスで使用される変換名。エクスチェンジ名の解決の優先順位:Target.exchange、他に設定されている場合は default_rpc_exchange、他に設定されている場合は control_exchange、他に設定されている場合は rpc

default_send_timeout = 30

整数値

rpc キャストまたは呼び出しメッセージ配信の期限。呼び出し元がタイムアウトを明示的に指定しない場合にのみ使用されます。

default_sender_link_timeout = 600

整数値

アイドル状態の送信者リンクのパージをスケジュールする時間。期限切れ後にリンクの割り当てを解除します。

group_request_prefix = unicast

文字列値

グループの任意のサーバーに送信する際のアドレス接頭辞

idle_timeout = 0

整数値

非アクティブな接続のタイムアウト (秒単位)

link_retry_delay = 10

整数値

リカバリー可能なエラーが原因で失敗した AMQP 1.0 リンクの再接続間に一時停止する時間。

multicast_address = multicast

文字列値

ファンアウトメッセージを送信するときにアドレス接頭辞に追加されます。ファンアウトメッセージを識別するためにメッセージバスによって使用されます。

notify_address_prefix = openstack.org/om/notify

文字列値

すべての生成される通知アドレスのアドレス接頭辞

notify_server_credit = 100

整数値

受信通知メッセージのウィンドウサイズ

pre_settled = ['rpc-cast', 'rpc-reply']

多値

このタイプのメッセージを事前処置状態で送信します。事前処置されたメッセージは、ピアから確認応答を受信しません。注記: 事前処置されたメッセージは、配信に失敗した場合に警告なしに破棄される可能性があります。許可される値:rpc-call - RPC 呼び出しを事前処置状態で送信します。rpc-reply- RPC 返信を事前処置状態で送信します。rpc-cast - RPC キャストを事前処置状態で送信します。notify - 通知を事前処置状態で送信します。

pseudo_vhost = True

ブール値

仮想ホスト (qpidd など) をネイティブにサポートしていないメッセージバスの仮想ホストサポートを有効にします。true に設定すると、仮想ホスト名はすべてのメッセージバスアドレスに追加され、結果として仮想ホストごとにプライベート サブネット を作成します。メッセージバスが仮想ホストの名前として AMQP 1.0 オープン遂行動詞の hostname フィールドを使用して仮想ホストをサポートする場合は False に設定します。

reply_link_credit = 200

整数値

受信する RPC 返信メッセージのウィンドウサイズ。

rpc_address_prefix = openstack.org/om/rpc

文字列値

すべての生成される RPC アドレスのアドレス接頭辞

rpc_server_credit = 100

整数値

受信する RPC リクエストメッセージのウィンドウサイズ。

`sasl_config_dir = `

文字列値

SASL 設定が含まれるディレクトリーへのパス

`sasl_config_name = `

文字列値

設定ファイルの名前 (.conf 接尾辞なし)

`sasl_default_realm = `

文字列値

ユーザー名にレルムが存在しない場合に使用する SASL レルム

`sasl_mechanisms = `

文字列値

許可される SASL メカニズムのスペース区切りリスト

server_request_prefix = exclusive

文字列値

特定のサーバーに送信する時に使用するアドレス接頭辞

ssl = False

ブール値

SSL 経由で接続を試みます。その他の ssl 関連のパラメーターが指定されていない場合、システムの CA バンドルを使用してサーバーの証明書を検証します。

`ssl_ca_file = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_cert_file = `

文字列値

クライアント認証用の自己識別証明書 PEM ファイル

`ssl_key_file = `

文字列値

ssl_cert_file 証明書の署名に使用される秘密鍵 PEM ファイル (オプション)

ssl_key_password = None

文字列値

ssl_key_file を復号するためのパスワード (暗号化されている場合)

ssl_verify_vhost = False

ブール値

デフォルトでは、SSL は、サーバーの証明書の名前が transport_url のホスト名と一致することを確認します。設定によっては、代わりに仮想ホスト名を使用することが望ましい場合があります。たとえば、サーバーが Server Name Indication TLS 拡張 (rfc6066) を使用して、仮想ホストごとの証明書を提供する場合などです。サーバーの SSL 証明書が DNS 名ではなく仮想ホスト名を使用する場合は、ssl_verify_vhost を True に設定します。

trace = False

ブール値

デバッグ: AMQP フレームを標準出力 (stdout) にダンプします。

unicast_address = unicast

文字列値

特定の RPC/通知サーバーに送信する際に、アドレス接頭辞に追加されます。単一の送信先に送信されたメッセージを識別するためにメッセージバスによって使用されます。

compression_codec = none

文字列値

プロデューサーによって生成されたすべてのデータの圧縮コーデック。設定されていない場合、圧縮は使用されません。この設定に許可される値は、kafka バージョンに依存することに注意してください。

conn_pool_min_size = 2

整数値

接続有効期限ポリシーのプールサイズ制限

conn_pool_ttl = 1200

整数値

プールのアイドル状態の接続の存続期間 (秒単位)

consumer_group = oslo_messaging_consumer

文字列値

Kafka コンシューマーのグループ ID。あるグループのコンシューマーは、メッセージ消費を調整します。

enable_auto_commit = False

ブール値

非同期コンシューマーコミットを有効にします。

kafka_consumer_timeout = 1.0

浮動小数点の値

Kafka コンシューマーのデフォルトタイムアウト

kafka_max_fetch_bytes = 1048576

整数値

Kafka コンシューマーの最大フェッチバイト

max_poll_records = 500

整数値

ポーリング呼び出しで返されるレコードの最大数

pool_size = 10

整数値

Kafka コンシューマーのプールサイズ

producer_batch_size = 16384

整数値

プロデューサーの非同期送信のバッチサイズ

producer_batch_timeout = 0.0

浮動小数点の値

KafkaProducer バッチ処理の遅延の上限 (秒単位)

sasl_mechanism = PLAIN

文字列値

セキュリティープロトコルが SASL である際のメカニズム

security_protocol = PLAINTEXT

文字列値

ブローカーとの通信に使用されるプロトコル

`ssl_cafile = `

文字列値

サーバーの証明書の検証に使用する CA 証明書 PEM ファイル

`ssl_client_cert_file = `

文字列値

認証に使用されるクライアント証明書の PEM ファイル。

`ssl_client_key_file = `

文字列値

認証に使用されるクライアントキーの PEM ファイル。

`ssl_client_key_password = `

文字列値

認証に使用されるクライアントキーパスワードファイル。

driver = []

多値

通知の送信を処理するドライバー。使用できる値は messaging、messagingv2、routing、log、test、noop です。

retry = -1

整数値

リカバリー可能なエラーが原因で配信に失敗した通知メッセージを再送信する最大試行回数。0 - 再試行なし、-1 - 無限回

topics = ['notifications']

リスト値

OpenStack の通知に使用する AMQP トピック。

transport_url = None

文字列値

通知に使用するメッセージングドライバーを表す URL。設定されていない場合は、RPC に使用されるものと同じ設定にフォールバックします。

amqp_auto_delete = False

ブール値

AMQP の自動削除キュー。

amqp_durable_queues = False

ブール値

AMQP で永続キューを使用します。rabbit_quorum_queue が有効な場合、キューは永続的になり、この値は無視されます。

direct_mandatory_flag = True

ブール値

(非推奨) ダイレクト送信のための RabbitMQ 必須フラグを有効/無効にします。直接送信は応答として使用されるため、クライアントキューが存在しない場合には MessageUndeliverable 例外が発生します。MessageUndeliverable 例外はタイムアウトをループして、送信者が回復する可能性が高くなります。このフラグは非推奨になり、この機能を非アクティブ化することはできません。

enable_cancel_on_failover = False

ブール値

x-cancel-on-ha-failover フラグを有効にして、rabbitmq サーバーがキューが停止しているときにコンシューマーをキャンセルし、通知できるようにします。

heartbeat_in_pthread = False

ブール値

デフォルトでは、ネイティブ Python スレッドを介してヘルスチェックハートビートスレッドを実行します。このオプションが False の場合、ヘルスチェックハートビートは親プロセスから実行モデルを継承します。たとえば、親プロセスが eventlet/greenlet を使用して stdlib にモンキーパッチを適用した場合、ハートビートはグリーンスレッドを介して実行されます。This option should be set to True only for the wsgi services.

heartbeat_rate = 2

整数値

heartbeat_timeout_threshold 中、ハートビートを確認する回数。

heartbeat_timeout_threshold = 60

整数値

ハートビートの keep-alive が失敗した場合に Rabbit ブローカーがダウンとみなされるまでの秒数 (0 はハートビートを無効にします)。

kombu_compression = None

文字列値

実験的用途: 許容値は gzip、bz2 です。設定されていない場合、圧縮は使用されません。このオプションは、今後のバージョンで利用できない可能性があります。

kombu_failover_strategy = round-robin

文字列値

現在接続しているノードが利用できなくなった場合に、次の RabbitMQ ノードを選択する方法を指定します。設定で複数の RabbitMQ ノードが指定される場合に限り有効になります。

kombu_missing_consumer_retry_timeout = 60

整数値

応答のないクライアントが応答を送信するのを待つ時間。この時間が経過すると無視します。この値は rpc_response_timeout より長くすることはできません。

kombu_reconnect_delay = 1.0

浮動小数点の値

AMQP コンシューマーのキャンセル通知に応答して再接続するまでの待機時間 (秒単位)。

rabbit_ha_queues = False

ブール値

RabbitMQ (x-ha-policy: all) の HA キューの使用を試みます。このオプションを変更する場合は、RabbitMQ データベースを消去する必要があります。RabbitMQ 3.0 では、キューを宣言する際に x-ha-policy 引数によってキューのミラーリングが制御されなくなりました。すべてのキュー (自動生成された名前のキューを除く) がすべてのノードでミラーリングされるようにするには、"rabbitmqctl set_policy HA ^(?!amq\.).* {"ha-mode": "all"}" を実行します。

rabbit_interval_max = 30

整数値

RabbitMQ 接続を再試行する最大間隔。デフォルトは 30 秒です。

rabbit_login_method = AMQPLAIN

文字列値

RabbitMQ ログイン方法

rabbit_qos_prefetch_count = 0

整数値

事前フェッチするメッセージの数を指定します。ゼロに設定すると、無制限のメッセージのフェッチが許可されます。

rabbit_quorum_delivery_limit = 0

整数値

メッセージがコンシューマーに再配信されるたびに、カウンターが増加します。再配信回数が配信制限を超えると、メッセージはドロップされるか、配信不能になります (DLX エクスチェンジが設定されている場合)。rabbit_quorum_queue が有効な場合にのみ使用されます。デフォルトは 0 で、制限を設定しないことを意味します。

rabbit_quorum_max_memory_bytes = 0

整数値

デフォルトでは、すべてのメッセージはメモリー内に保持されますが、クォーラムキューの長さが長くなると、クラスターでメモリーの逼迫が発生する可能性があります。このオプションを使用すると、クォーラムキューで使用されるメモリーバイト数を制限できます。rabbit_quorum_queue が有効な場合にのみ使用されます。デフォルトは 0 で、制限を設定しないことを意味します。

rabbit_quorum_max_memory_length = 0

整数値

デフォルトでは、すべてのメッセージはメモリー内に保持されますが、クォーラムキューの長さが長くなると、クラスターでメモリーの逼迫が発生する可能性があります。このオプションを使用すると、クォーラムキュー内のメッセージの数を制限できます。rabbit_quorum_queue が有効な場合にのみ使用されます。デフォルトは 0 で、制限を設定しないことを意味します。

rabbit_quorum_queue = False

ブール値

RabbitMQ でクォーラムキューを使用します (x-queue-type: quorum)。クォーラムキューは、Raft コンセンサスアルゴリズムに基づきレプリケートされた永続的な FIFO キューを実装する RabbitMQ の最新キュータイプです。RabbitMQ 3.8.0 以降で利用可能です。このオプションを設定すると、HA キュー (rabbit_ha_queues)、つまりミラーリングされたキューと競合します。そのため、HA キューは無効にする必要があります。クォーラムキューはデフォルトで永続的であるため、このオプションを有効にすると amqp_durable_queues オプションは無視されます。

rabbit_retry_backoff = 2

整数値

RabbitMQ に接続する際に再試行間でバックオフする長さ

rabbit_retry_interval = 1

整数値

RabbitMQ との接続を再試行する頻度。

rabbit_transient_queues_ttl = 1800

整数値

キューの TTL (x-expires) の期間 (秒単位) を表す正の整数。TTL の期間使用されないキューは自動的に削除されます。このパラメーターは応答キューとファンアウトキューにのみ影響します。

ssl = False

ブール値

SSL 経由で接続します。

`ssl_ca_file = `

文字列値

SSL 認証局ファイル (SSL が有効な場合にのみ有効)。

`ssl_cert_file = `

文字列値

SSL 証明書ファイル (SSL が有効な場合にのみ有効)。

ssl_enforce_fips_mode = False

ブール値

OpenSSL FIPS モードを強制するためのグローバルトグル。この機能には、Python のサポートが必要です。これはすべての環境の Python 3.9 で利用可能であり、特定の環境では古いバージョンの Python にバックポートされている可能性があります。使用される Python 実行ファイルが OpenSSL FIPS モードをサポートしていない場合は、例外が発生します。

`ssl_key_file = `

文字列値

SSL キーファイル (SSL が有効な場合にのみ有効)。

`ssl_version = `

文字列値

使用する SSL バージョン (SSL が有効な場合にのみ有効)。有効な値は TLSv1 および SSLv23 です。SSLv2、SSLv3、TLSv1_1、および TLSv1_2 は、一部のディストリビューションで利用できます。

enable_proxy_headers_parsing = False

ブール値

アプリケーションがプロキシーの背後であるかどうか。これにより、ミドルウェアがヘッダーを解析すべきかどうかを決定します。

enforce_new_defaults = False

ブール値

このオプションは、ポリシーを評価するときに古い非推奨のデフォルトを使用するかどうかを制御します。True の場合、古い非推奨のデフォルトは評価されません。これは、既存のトークンが古いデフォルトで許可されているが、新しいデフォルトで許可されていない場合、許可されないことを意味します。新しいデフォルトと scope_type の利点を同時に得られるように、このフラグを enforce_scope フラグと併せて有効にすることが推奨されます。False の場合、非推奨のポリシーチェック文字列は新しいポリシーチェック文字列と論理的に OR 演算され、新しいポリシーを含むリリース間でのデフォルト動作であるグレースフルアップグレードが可能になります。

enforce_scope = False

ブール値

このオプションは、ポリシーを評価する際にスコープを適用するかどうかを制御します。True の場合、リクエストで使用されるトークンのスコープは、適用されるポリシーの scope_types と比較されます。スコープが一致しない場合、InvalidScope 例外が発生します。False の場合、ポリシーが一致しないスコープで呼び出されていることを運用者に通知するメッセージが記録されます。

policy_default_rule = default

文字列値

デフォルトルール。要求されたルールが見つからない場合に適用されます。

policy_dirs = ['policy.d']

多値

ポリシー設定ファイルが保存されるディレクトリー。これは、config_dir オプションで定義される検索パス内の任意のディレクトリーへの相対パスか、絶対パスにすることができます。このディレクトリーの検索には、policy_file で定義されたファイルが存在している必要があります。存在しないディレクトリーまたは空のディレクトリーは無視されます。

policy_file = policy.yaml

文字列値

ロールを指定のサービスのパーミッションにマッピングするファイルの相対パスまたは絶対パス。相対パスは、このオプションを設定する設定ファイルに対する相対パスとして指定する必要があります。

remote_content_type = application/x-www-form-urlencoded

文字列値

REST ベースのポリシーチェックのデータを送受信するコンテンツ種別

remote_ssl_ca_crt_file = None

文字列値

REST ベースのポリシーチェック用の認証局証明書ファイルの絶対パス

remote_ssl_client_crt_file = None

文字列値

REST ベースのポリシーチェック用のクライアント証明書の絶対パス

remote_ssl_client_key_file = None

文字列値

REST ベースのポリシーチェック用のクライアント鍵ファイルの絶対パス

remote_ssl_verify_server_crt = False

ブール値

REST ベースのポリシーチェックのサーバーアイデンティティー検証

default_health_monitor_quota = -1

整数値

プロジェクトごとのデフォルトのヘルスモニタークォータ。

default_l7policy_quota = -1

整数値

プロジェクトごとのデフォルトの l7policy クォータ。

default_l7rule_quota = -1

整数値

プロジェクトごとのデフォルトの l7rule クォータ。

default_listener_quota = -1

整数値

プロジェクトごとのデフォルトのリスナークォータ。

default_load_balancer_quota = -1

整数値

プロジェクトごとのデフォルトのロードバランサークォータ。

default_member_quota = -1

整数値

プロジェクトごとのデフォルトのメンバークォータ。

default_pool_quota = -1

整数値

プロジェクトごとのデフォルトのプールクォータ。

auth-url = None

文字列値

認証 URL

auth_type = None

文字列値

読み込む認証タイプ

cafile = None

文字列値

HTTP 接続の検証時に使用する PEM でエンコードされた認証局。

certfile = None

文字列値

PEM でエンコードされたクライアント証明書の証明書ファイル

collect-timing = False

ブール値

API ごとの呼び出しタイミング情報を収集します。

default-domain-id = None

文字列値

v3 および v2 パラメーターで使用するオプションのドメイン ID。v3 のユーザーおよびプロジェクトドメインに使用され、v2 認証では無視されます。

default-domain-name = None

文字列値

v3 API および v2 パラメーターで使用するオプションのドメイン名です。v3 のユーザーおよびプロジェクトドメインに使用され、v2 認証では無視されます。

domain-id = None

文字列値

スコープするドメイン ID

domain-name = None

文字列値

スコープするドメイン名

insecure = False

ブール値

HTTPS 接続を確認します。

keyfile = None

文字列値

PEM でエンコードされたクライアント証明書キーファイル

password = None

文字列値

ユーザーのパスワード

project-domain-id = None

文字列値

プロジェクトを含むドメイン ID

project-domain-name = None

文字列値

プロジェクトを含むドメイン名

project-id = None

文字列値

スコープするプロジェクト ID

project-name = None

文字列値

スコープするプロジェクト名

split-loggers = False

ブール値

複数のロガーへの要求をログに記録します。

system-scope = None

文字列値

システム操作のスコープ

tenant-id = None

文字列値

テナント ID

tenant-name = None

文字列値

テナント名

timeout = None

整数値

http 要求のタイムアウト値

trust-id = None

文字列値

trustee として使用する信頼の ID

user-domain-id = None

文字列値

ユーザーのドメイン ID

user-domain-name = None

文字列値

ユーザーのドメイン名

user-id = None

文字列値

ユーザー ID

username = None

文字列値

Username

disable_revert = False

ブール値

True の場合、コントローラーワーカータスクフローフローを元に戻せなくなります。これにより、リソースが不整合状態になるため、デバッグ目的でのみ使用する必要があります。

engine = parallel

文字列値

使用する TaskFlow エンジン。

jobboard_backend_driver = redis_taskflow_driver

文字列値

ジョブの状態を監視する Jobboard バックエンドドライバー。

jobboard_backend_hosts = ['127.0.0.1']

リスト値

Jobboard バックエンドサーバーのホスト。

jobboard_backend_namespace = octavia_jobboard

文字列値

taskflow ジョブ ID とその要求を保存するために使用される Jobboard 名。

`jobboard_backend_password = `

文字列値

Jobboard バックエンドサーバーのパスワード

jobboard_backend_port = 6379

ポート値

Jobboard バックエンドサーバーのポート

jobboard_enabled = False

ブール値

True の場合、TaskFlow jobboard が有効になります。

jobboard_expiration_time = 30

整数値

Redis クレームジョブなど、有効期限を設定する必要があるバックエンドの場合、クレームを保持する秒数を指定します。

jobboard_redis_backend_ssl_options = {'ssl': False, 'ssl_ca_certs': None, 'ssl_cert_reqs': 'required', 'ssl_certfile': None, 'ssl_keyfile': None}

dict 値

Redis jobboard バックエンド SSL 設定オプション。

jobboard_redis_sentinel = None

文字列値

Redis に使用される場合の Sentinel 名。

jobboard_save_logbook = False

ブール値

分析のためにログブック情報を保存する必要がある場合は、このパラメーターを True に設定します。デフォルトでは、ジョブが完了すると永続バックエンドからログブックが削除されます。

jobboard_zookeeper_ssl_options = {'certfile': None, 'keyfile': None, 'keyfile_password': None, 'use_ssl': False, 'verify_certs': True}

dict 値

Zookeeper jobboard バックエンド SSL 設定オプション。

max_workers = 5

整数値

ワーカーの最大数

persistence_connection = sqlite://

文字列値

タスクの状態を保存するために使用される永続データベース。データベース名を含むデータベース接続 url

approle_role_id = None

文字列値

vault での認証の場合は AppRole role_id

approle_secret_id = None

文字列値

vault での認証の場合は AppRole secret_id

kv_mountpoint = secret

文字列値

使用する Vault の KV ストアのマウントポイント (例: secret)。

kv_version = 2

整数値

使用する Vault 内の KV ストアのバージョン。例: 2

namespace = None

文字列値

Vault へのすべてのリクエストに使用する Vault Namespace。Vault Namespace 機能は Vault Enterprise でのみ利用可能です

root_token_id = None

文字列値

vault の root トークン

ssl_ca_crt_file = None

文字列値

証明書ファイルの絶対パス

use_ssl = False

ブール値

SSL の有効化/無効化

vault_url = http://127.0.0.1:8200

文字列値

このエンドポイントを使用して Vault に接続します (例: "http://127.0.0.1:8200")。