6장. ironic-inspector

api_max_limit = 1000

정수 값

API list-call에서 반환하는 요소의 수를 제한합니다.

auth_strategy = keystone

문자열 값

ironic-inspector API에 사용되는 인증 방법입니다. "noauth" 또는 "keystone"은 현재 유효한 옵션입니다. "noauth"는 모든 인증을 비활성화합니다.

can_manage_boot = True

부울 값

ironic-inspector의 현재 설치가 노드의 PXE 부팅을 관리할 수 있는지 여부입니다. False로 설정되면 API는 manage_boot가 없거나 True로 설정된 인트로스펙션 요청을 거부합니다.

clean_up_period = 60

정수 값

시간(초)을 반복하면 노드 시간 초과와 기존 노드 상태 정보가 반복됩니다.

debug = False

부울 값

true로 설정하면 로깅 수준이 기본 INFO(정보) 수준이 아닌 DEBUG(디버그)로 설정됩니다.

default_log_levels = ['sqlalchemy=WARNING', 'iso8601=WARNING', 'requests=WARNING', 'urllib3.connectionpool=WARNING', 'keystonemiddleware=WARNING', 'keystoneauth=WARNING', 'ironicclient=WARNING', 'AMQP=WARNING', 'amqplib=WARNING', 'oslo.messaging=WARNING', 'oslo_messaging=WARNING']

목록 값

logger=LEVEL 쌍의 패키지 로깅 수준 목록입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다.

enable_mdns = False

부울 값

멀티캐스트 DNS를 통해 ironic-inspector API 엔드포인트 게시를 활성화할지 여부.

fatal_deprecations = False

부울 값

사용 중단의 치명적인 상태를 활성화하거나 비활성화합니다.

host = <운영 체제 기반>

문자열 값

이 노드의 이름입니다. 이는 불투명 식별자일 수 있습니다. 반드시 호스트 이름, FQDN 또는 IP 주소가 아닌 것은 아닙니다. 그러나 노드 이름은 AMQP 키 내에서 유효해야 하며 ZeroMQ를 사용하는 경우 유효한 호스트 이름, FQDN 또는 IP 주소입니다.

'instance_format = [instance: %(uuid)s] '

문자열 값

로그 메시지와 함께 전달되는 인스턴스의 형식입니다.

`instance_uuid_format = [instance: %(uuid)s] `

문자열 값

로그 메시지와 함께 전달되는 인스턴스 UUID의 형식입니다.

introspection_delay = 5

정수 값

두 인트로스펙션 간의 지연(초)입니다. 부팅이 ironic-inspector(즉, manage_boot==True)에 의해 관리되는 경우에만 적용됩니다.

ipmi_address_fields = ['ilo_address', 'drac_host', 'drac_address', 'cimc_address']

목록 값

ipmi_address와 해당하는 Ironic driver_info 필드

listen_address = 0.0.0.0

문자열 값

수신 대기할 IP.

listen_port = 5050

포트 값

수신 대기할 포트입니다.

log-config-append = None

문자열 값

로깅 구성 파일의 이름입니다. 이 파일은 기존 로깅 구성 파일에 추가됩니다. 로깅 구성 파일에 대한 자세한 내용은 Python 로깅 모듈 설명서를 참조하십시오. 로깅 구성 파일을 사용할 때 모든 로깅 구성은 구성 파일에 설정되고 기타 로깅 구성 옵션은 무시됩니다(예: log-date-format).

log-date-format = %Y-%m-%d %H:%M:%S

문자열 값

로그 레코드에서 %%(asctime)의 형식 문자열을 정의합니다. 기본값: %(기본값) . log_config_append가 설정된 경우 이 옵션은 무시됩니다.

log-dir = 없음

문자열 값

(선택 사항) 상대 log_file 경로에 사용되는 기본 디렉터리입니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다.

log-file = 없음

문자열 값

(선택 사항) 로깅 출력을 보낼 로그 파일의 이름입니다. 기본값이 설정되지 않은 경우 로깅은 use_stderr에서 정의한 대로 stderr로 이동합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다.

log_rotate_interval = 1

정수 값

로그 파일이 순환되기 전의 시간입니다. log_rotation_type이 setto "interval"인 경우 이 옵션은 무시됩니다.

log_rotate_interval_type = days

문자열 값

회전 간격 유형입니다. 마지막 파일 변경 시간(또는 서비스가 시작된 시간)은 다음 순환을 예약할 때 사용됩니다.

log_rotation_type = none

문자열 값

로그 회전 유형.

logging_context_format_string = %(asctime)s.%(msecs)03d %(프로세스)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

문자열 값

컨텍스트에서 로그 메시지에 사용할 포맷 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용합니다.

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

문자열 값

메시지의 로깅 수준이 DEBUG이면 로그 메시지에 추가할 추가 데이터입니다. oslo_log.formatters.ContextFormatter에서 사용합니다.

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

문자열 값

컨텍스트가 정의되지 않은 경우 로그 메시지에 사용할 형식 문자열입니다. oslo_log.formatters.ContextFormatter에서 사용합니다.

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

문자열 값

각 줄의 예외 출력에 이 형식을 접두사로 지정합니다. oslo_log.formatters.ContextFormatter에서 사용합니다.

logging_user_identity_format = %(사용자)s %(테넌트)s %(domain)s %(user_domain)s %(project_domain)s

문자열 값

logging_context_format_string에 사용되는 %(user_identity)s의 형식 문자열을 정의합니다. oslo_log.formatters.ContextFormatter에서 사용합니다.

max_concurrency = 1000

정수 값

녹색 스레드 풀 크기.

max_logfile_count = 30

정수 값

순환된 로그 파일의 최대 수입니다.

max_logfile_size_mb = 200

정수 값

로그 파일 최대 크기(MB). "log_rotation_type"이 "size"로 설정되지 않은 경우 이 옵션은 무시됩니다.

publish_errors = False

부울 값

오류 이벤트 게시를 활성화하거나 비활성화합니다.

rate_limit_burst = 0

정수 값

rate_limit_interval당 최대 기록 메시지 수.

rate_limit_except_level = CRITICAL

문자열 값

속도 제한에 사용되는 로그 수준 이름: CRITICAL, ERROR, INFO, WARNING, DEBUG 또는 빈 문자열. rate_limit_except_level보다 크거나 같은 로그는 필터링되지 않습니다. 빈 문자열은 모든 레벨이 필터링되었음을 나타냅니다.

rate_limit_interval = 0

정수 값

로그 속도 제한 간격, 초 수입니다.

rootwrap_config = /etc/ironic-inspector/rootwrap.conf

문자열 값

root로 명령을 실행하는 데 사용할 rootwrap 구성 파일의 경로

standalone = True

부울 값

ironic-inspector를 독립 실행형 서비스로 실행할지 여부. False로 설정하는 것은 EXPERIMENTAL입니다.

syslog-log-facility = LOG_USER

문자열 값

로그 라인을 수신하는 Syslog 기능. log_config_append가 설정된 경우 이 옵션은 무시됩니다.

timeout = 3600

정수 값

인트로스펙션이 실패한 것으로 간주된 후 시간 초과, 비활성화하려면 0으로 설정합니다.

use-journal = False

부울 값

로깅을 위해 journald를 활성화합니다. systemd 환경에서 실행되는 경우 저널 지원을 활성화할 수 있습니다. 이렇게 하면 로그 메시지 외에도 구조화된 메타데이터를 포함하는 저널 네이티브 프로토콜을 사용합니다.이 옵션은 log_config_append가 설정된 경우 무시됩니다.

use-json = False

부울 값

로깅을 위해 JSON 포맷을 사용합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다.

use-syslog = False

부울 값

로깅을 위해 syslog를 사용합니다. 기존 syslog 형식은 DEPRECATED이며 나중에 RFC5424를 적용하도록 변경됩니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다.

use_eventlog = False

부울 값

Windows 이벤트 로그에 로그 출력.

use_ssl = False

부울 값

SSL 사용/비활성화

use_stderr = False

부울 값

출력을 표준 오류에 기록합니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다.

watch-log-file = False

부울 값

파일 시스템을 감시하도록 설계된 로깅 핸들러를 사용합니다. 로그 파일이 이동되거나 제거되면 이 핸들러는 지정된 경로를 사용하여 새 로그 파일을 즉시 엽니다. log_file 옵션이 지정되고 Linux 플랫폼이 사용되는 경우에만 의미가 있습니다. log_config_append가 설정된 경우 이 옵션은 무시됩니다.

boot_mode = False

부울 값

부팅 모드(BIOS 또는 UEFI)를 저장할지 여부입니다.

cpu_flags = {'aes': 'cpu_aes', 'pdpe1gb': 'cpu_hugepages_1g', 'pse': 'cpu_hugepages', 'smx': 'cpu_txt', 'svm': 'cpu_vt', 'vmx': 'cpu_vt'}

dict 값

이 플래그가 있는 경우 CPU 플래그와 설정할 기능 간 매핑.

backend_url = memcached://localhost:11211

문자열 값

분산 조정에 사용할 백엔드 URL입니다. 실험적.

allow_credentials = True

부울 값

실제 요청에 사용자 인증 정보를 포함할 수 있음을 나타냅니다.

allow_headers = ['X-Auth-Token', 'X-OpenStack-Ironic-Inspector-API-Minimum-Version', 'X-OpenStack-Ironic-Inspector-API-Maximum-Version', 'X-OpenStack-Ironic-Inspector-API-Version']

목록 값

실제 요청 중에 사용할 수 있는 헤더 필드 이름을 나타냅니다.

allow_methods = ['GET', 'POST', 'PUT', 'HEAD', 'PATCH', 'DELETE', 'OPTIONS']

목록 값

실제 요청 중에 사용할 수 있는 방법을 나타냅니다.

allowed_origin = 없음

목록 값

요청 "origin" 헤더에서 수신된 도메인과 이 리소스를 공유할 수 있는지 여부를 나타냅니다. 형식: "<protocol>://<host>[:<port>]", 후행 슬래시 없음. 예: https://horizon.example.com

expose_headers = []

목록 값

API에 안전하게 노출할 수 있는 헤더를 나타냅니다. 기본값은 HTTP 단순 헤더입니다.

max_age = 3600

정수 값

CORS 사전 요청의 최대 캐시 수명.

backend = sqlalchemy

문자열 값

데이터베이스에 사용할 백엔드입니다.

연결 = 없음

문자열 값

데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다.

connection_debug = 0

정수 값

SQL 디버깅 정보의 상세 정보: 0=없음, 100=tthing.

`connection_parameters = `

문자열 값

연결 URL에 연결할 선택적 URL 매개 변수입니다. 를 param1=value1=value2&…로 지정합니다.

connection_recycle_time = 3600

정수 값

다음 시간 동안 연결 풀에 있는 연결은 다음에 풀에서 확인될 때 새 연결로 교체됩니다.

connection_trace = False

부울 값

Python 스택 추적을 SQL에 주석 문자열로 추가합니다.

db_inc_retry_interval = True

부울 값

True인 경우 db_max_retry_interval까지 데이터베이스 작업의 재시도 간격 간 간격을 늘립니다.

db_max_retries = 20

정수 값

오류가 발생하기 전에 연결 오류 또는 교착 상태 오류가 발생하는 경우 최대 재시도 횟수입니다. 무한 재시도 횟수를 지정하려면 -1로 설정합니다.

db_max_retry_interval = 10

정수 값

db_inc_retry_interval이 설정된 경우 데이터베이스 작업의 재시도 간격 최대 시간(초)입니다.

db_retry_interval = 1

정수 값

데이터베이스 트랜잭션 재시도 간격(초)입니다.

max_overflow = 50

정수 값

설정된 경우 SQLAlchemy를 사용하여 max_overflow에 이 값을 사용합니다.

max_pool_size = 5

정수 값

풀에 계속 열려 있는 최대 SQL 연결 수입니다. 값을 0으로 설정하면 제한이 없음을 나타냅니다.

max_retries = 10

정수 값

시작 중에 최대 데이터베이스 연결 재시도 횟수. 무한 재시도 횟수를 지정하려면 -1로 설정합니다.

mysql_enable_ndb = False

부울 값

True인 경우 NB(MySQL Cluster)를 투명하게 처리할 수 있습니다.

mysql_sql_mode = TRADITIONAL

문자열 값

MySQL 세션에 사용할 SQL 모드입니다. 이 옵션은 기본값을 포함하여 모든 서버 세트 SQL 모드를 덮어씁니다. 서버 구성에서 설정하는 SQL 모드를 사용하려면 값을 no로 설정합니다. 예: mysql_sql_mode=

pool_timeout = 없음

정수 값

설정된 경우 pool_timeout에 SQLAlchemy를 사용하여 이 값을 사용합니다.

retry_interval = 10

정수 값

SQL 연결을 여는 재시도 간 간격입니다.

slave_connection = 없음

문자열 값

슬레이브 데이터베이스에 연결하는 데 사용할 SQLAlchemy 연결 문자열입니다.

sqlite_synchronous = True

부울 값

True인 경우 SQLite는 동기 모드를 사용합니다.

use_db_reconnect = False

부울 값

데이터베이스의 실험적 사용을 활성화하여 커넥션 손실 시 다시 연결합니다.

enabled_bmc_address_version = ['4', '6']

목록 값

Ironic에 새 노드를 등록할 때 사용할 IP 버전의 BMC 주소입니다. 기본값은 "4,6"입니다. 은 "4"(v4 주소만 사용), "4,6"(v4 주소는 우선 순위가 높으며 두 주소 모두 v6 버전이 무시된 경우), "6,4"(v6가 바람직하지만 v4 주소가 v4인 BMC의 경우 v4 주소로 대체됨), "4,6", "6"(v6 주소만 사용하고 v4 버전만 무시)일 수 있습니다.

enroll_node_driver = fake-hardware

문자열 값

Ironic에서 새 노드를 만들 때 등록 후크에서 사용하는 Ironic 드라이버의 이름입니다.

dhcp_hostsdir = /var/lib/ironic-inspector/dhcp-hostsdir

문자열 값

dnsmasq에 노출된 MAC 주소 캐시 디렉터리입니다.이 디렉터리는 드라이버를 독점적으로 제어해야 합니다.

`dnsmasq_start_command = `

문자열 값

필터 초기화 시 dnsmasq 서비스를 시작하는 (쉘) 명령줄입니다. 기본값: 시작하지 마십시오.

`dnsmasq_stop_command = `

문자열 값

검사기(error) 종료 시 dnsmasq 서비스를 중지하는 (쉘) 명령줄. 기본값: 중지하지 마십시오.

purge_dhcp_hostsdir = True

부울 값

드라이버 초기화 시 hostsdir을 삭제합니다. False로 설정은 검사기 배포를 통해 동일한 호스트 및 네임스페이스 내부에서 여러 프로세스를 실행할 수 있도록만 수행해야 합니다. 이 경우 Operator는 사용자 정의 정리 기능을 설정해야 합니다.

dnsmasq_interface = br-ctlplane

문자열 값

dnsmasq가 수신 대기하는 인터페이스, 기본값은 VM의 입니다.

ethoib_interfaces = []

목록 값

DHCP 네트워크에 대한 물리적 액세스에 사용되는 Inspector 호스트의 Etherent Over InfiniBand 인터페이스 목록입니다. 여러 인터페이스가 dnsmasq_interface에 지정된 본딩 또는 브리지에 연결됩니다. 원하는 상태에 있지 않은 InfiniBand 노드의 MAC은 이러한 인터페이스의 인접 MAC 목록에 따라 블랙리스트로 지정됩니다.

firewall_chain = ironic-inspector

문자열 값

사용할 iptables 체인 이름.

ip_version = 4

문자열 값

iptables 필터에 사용할 IP 버전입니다. 기본값은 4입니다.

auth-url = 없음

문자열 값

인증 URL

auth_type = 없음

문자열 값

로드할 인증 유형

CAfile = 없음

문자열 값

HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관입니다.

certFile = 없음

문자열 값

PEM 인코딩 클라이언트 인증서 인증서 파일

collect-timing = False

부울 값

API별 호출 타이밍 정보를 수집합니다.

connect-retries = None

정수 값

연결 오류를 시도해야 하는 최대 재시도 수입니다.

connect-retry-delay = None

부동 소수점 값

연결 오류에 대한 두 번 재시도 간 지연(초)입니다. 설정되지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도를 사용합니다.

default-domain-id = 없음

문자열 값

v3 및 v2 매개 변수와 함께 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인 모두에 사용되며 v2 인증에서는 무시됩니다.

default-domain-name = None

문자열 값

v3 API 및 v2 매개변수와 함께 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인 모두에 사용되며 v2 인증에서는 무시됩니다.

domain-id = 없음

문자열 값

범위가 지정된 도메인 ID

domain-name = None

문자열 값

범위가 지정할 도메인 이름

endpoint-override = None

문자열 값

이 클라이언트에 대한 요청에 항상 이 끝점 URL을 사용하십시오. 알림: 여기에서 버전이 지정되지 않은 엔드포인트를 지정해야 합니다. 특정 API 버전을 요청하려면 version,min-version 및/또는 max-version 옵션을 사용합니다.

insecure = False

부울 값

HTTPS 연결을 확인합니다.

keyfile = 없음

문자열 값

PEM 인코딩 클라이언트 인증서 키 파일

max-version = 없음

문자열 값

min_version이 있는 범위의 상한으로 사용하기 위한 지정된 API의 최대 주요 버전입니다. 버전과 함께 사용할 수 있습니다.

max_retries = 30

정수 값

충돌 오류 발생 시 최대 재시도 횟수(HTTP 409).

min-version = 없음

문자열 값

지정된 API의 최소 주 버전은 max_version 범위의 하한 범위로 사용됩니다. 버전과 함께 사용할 수 있습니다. min_version이 max_version없이 제공되면 최대 버전이 "latest"인 것처럼 표시됩니다.

암호 = 없음

문자열 값

사용자 암호

project-domain-id = 없음

문자열 값

프로젝트를 포함하는 도메인 ID

project-domain-name = None

문자열 값

프로젝트가 포함된 도메인 이름

project-id = 없음

문자열 값

범위가 지정된 프로젝트 ID

project-name = 없음

문자열 값

범위 지정할 프로젝트 이름

region-name = 없음

문자열 값

엔드포인트 URL 검색의 기본 region_name입니다.

retry_interval = 2

정수 값

충돌 오류가 발생하는 경우 재시도 간격(HTTP 409).

service-name = None

문자열 값

엔드포인트 URL 검색의 기본 service_name입니다.

service-type = baremetal

문자열 값

엔드포인트 URL 검색의 기본 service_type입니다.

split-loggers = False

부울 값

여러 로거에 대한 요청 로그.

status-code-retries = None

정수 값

재시도 가능한 HTTP 상태 코드를 위해 시도해야 하는 최대 재시도 수입니다.

status-code-retry-delay = None

부동 소수점 값

재시도 가능한 상태 코드에 대한 두 재시도 사이의 지연(초 단위). 설정되지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도를 사용합니다.

system-scope = 없음

문자열 값

시스템 작업의 범위

tenant-id = 없음

문자열 값

테넌트 ID

tenant-name = 없음

문자열 값

테넌트 이름

timeout = None

정수 값

http 요청에 대한 시간 제한 값

trust-id = 없음

문자열 값

신뢰 ID

user-domain-id = 없음

문자열 값

사용자 도메인 ID

user-domain-name = None

문자열 값

사용자 도메인 이름

user-id = 없음

문자열 값

사용자 ID

사용자 이름 = 없음

문자열 값

사용자 이름

valid-interfaces = ['internal', 'public']

목록 값

엔드포인트 URL의 환경 설정 순서에 대한 인터페이스 목록입니다.

버전 = 없음

문자열 값

엔드포인트 URL 검색을 위해 지정된 주요 API 버전 내의 최소 주요 API 버전. min_version 및 max_version과 함께 사용할 수 있습니다.

auth_section = 없음

문자열 값

플러그인 특정 옵션을 로드할 구성 섹션

auth_type = 없음

문자열 값

로드할 인증 유형

auth_uri = 없음

문자열 값

"공용" ID API 엔드포인트를 완료합니다. 모든 최종 사용자가 액세스할 수 있어야 하므로 이 엔드포인트는 "관리자" 엔드포인트가 아니어야 합니다. 인증되지 않은 클라이언트는 인증을 위해 이 엔드포인트로 리디렉션됩니다. 이 엔드포인트는 이상적으로 버전이 지정되지 않아야 하지만, 와일드카드에서 클라이언트 지원이 달라집니다. 여기에서 버전 지정된 v2 끝점을 사용하는 경우 일반 최종 사용자가 해당 엔드포인트에 도달 하지 못할 수 있으므로 서비스 사용자가 토큰을 검증하는 데 사용하는 엔드 포인트와 동일해서는 안 됩니다. 이 옵션은 www_authenticate_uri 대신 더 이상 사용되지 않으며 S 릴리스에서 제거됩니다. 이후 사용 중단: 마케도스

*reason:* auth_uri 옵션은 www_authenticate_uri 대신 더 이상 사용되지 않으며 S 릴리스에서 제거됩니다.

auth_version = 없음

문자열 값

ID API 엔드포인트의 API 버전.

캐시 = 없음

문자열 값

Swift 캐시 오브젝트가 저장되는 환경 키를 요청합니다. auth_token 미들웨어를 Swift 캐시와 함께 배포하는 경우 이 옵션을 사용하여 미들웨어가 캐싱 백엔드를 swift와 공유하도록 합니다. 그렇지 않으면 memcached_servers 옵션을 대신 사용합니다.

CAfile = 없음

문자열 값

HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관입니다. 기본값은 시스템 CA입니다.

certFile = 없음

문자열 값

ID 서버에 클라이언트 인증서가 필요한 경우 필수

delay_auth_decision = False

부울 값

미들웨어 내에서 권한 부여 요청을 처리하지 말고 권한 부여 결정을 다운스트림 WSGI 구성 요소에 위임합니다.

enforce_token_bind = permissive

문자열 값

토큰 바인딩의 사용 및 유형을 제어하는 데 사용됩니다. 토큰 바인딩을 확인하지 않으려면 "비활성화"로 설정할 수 있습니다. 바인딩 유형이 서버에 알려진 형식인 경우 바인딩 정보를 확인하려면 "허용"(기본값)을 설정하고 그렇지 않은 경우 이를 무시할 수 있습니다. "허용"과 같이 "제한"되지만 바인딩 유형이 알 수 없는 경우 토큰이 거부됩니다. "필수" 모든 형태의 토큰 바인딩을 허용해야 합니다. 마지막으로 토큰에 있어야 하는 바인딩 메서드의 이름입니다.

http_connect_timeout = None

정수 값

ID API 서버와 통신하기 위한 시간 제한 값 요청.

http_request_max_retries = 3

정수 값

ID API 서버와 통신할 때 다시 연결하려는 횟수는 몇 번입니까.

include_service_catalog = True

부울 값

(선택 사항) X-Service-Catalog 헤더를 설정할지 여부를 나타냅니다. False인 경우 미들웨어는 토큰 검증 시 서비스 카탈로그를 요청하지 않으며 X-Service-Catalog 헤더를 설정하지 않습니다.

insecure = False

부울 값

HTTPS 연결을 확인합니다.

interface = admin

문자열 값

ID API 엔드포인트에 사용할 인터페이스입니다. 유효한 값은 "public", "internal" 또는 "admin"(기본값)입니다.

keyfile = 없음

문자열 값

ID 서버에 클라이언트 인증서가 필요한 경우 필수

memcache_pool_conn_get_timeout = 10

정수 값

(선택 사항) 풀에서 memcached 클라이언트 연결을 얻기 위해 작업 대기 시간(초)입니다.

memcache_pool_dead_retry = 300

정수 값

(선택 사항) memcached 서버가 다시 시도되기 전에 종료된 것으로 간주됩니다.

memcache_pool_maxsize = 10

정수 값

(선택 사항) 모든 memcached 서버에 대한 열린 최대 총 연결 수입니다.

memcache_pool_socket_timeout = 3

정수 값

(선택 사항) memcached 서버와 통신하기 위한 소켓 시간 초과(초)입니다.

memcache_pool_unused_timeout = 60

정수 값

(선택 사항) memcached에 대한 연결이 닫기 전에 풀에서 사용되지 않는 시간(초)입니다.

memcache_secret_key = 없음

문자열 값

(선택 사항, memcache_security_strategy가 정의된 경우 필수) 이 문자열은 키 파생에 사용됩니다.

memcache_security_strategy = 없음

문자열 값

(선택 사항) 정의된 경우 토큰 데이터가 인증 또는 인증 및 암호화되어야 하는지를 나타냅니다. MAC의 토큰 데이터가 캐시에서(HMAC 사용) 인증됩니다. ENCRYPT인 경우 토큰 데이터가 캐시에서 암호화되고 인증됩니다. 값이 이러한 옵션 중 하나가 아니거나 비어 있지 않은 경우 auth_token은 초기화 시 예외를 발생시킵니다.

memcache_use_advanced_pool = False

부울 값

(선택 사항) 고급 (이벤트 안전) memcached 클라이언트 풀을 사용합니다. 고급 풀은 python 2.x에서만 작동합니다.

memcached_servers = None

목록 값

선택적으로 캐싱에 사용할 memcached 서버 목록을 지정합니다. 정의되지 않은 경우 토큰이 프로세스 내에서 캐시됩니다.

region_name = None

문자열 값

ID 서버를 찾을 수 있는 지역입니다.

service_token_roles = ['service']

목록 값

서비스 토큰에 있어야 하는 역할 선택. 서비스 토큰은 만료된 토큰을 사용할 수 있음을 요청할 수 있으므로, 이 확인은 실제 서비스만 이 토큰을 보내야 한다는 것을 엄격하게 제어해야 합니다. 여기에 있는 역할은 ANY 검사로 적용되므로 이 목록에 있는 모든 역할이 있어야 합니다. 이전 버전과의 호환성을 위해 현재 allow_expired 검사에만 영향을 미칩니다.

service_token_roles_required = False

부울 값

이전 버전과의 호환성을 위해 service_token_roles 검사를 유효한 것으로 전달하지 않는 유효한 서비스 토큰을 전달하도록 해야 합니다. 이 true 설정은 향후 릴리스에서 기본값이 되며 가능한 경우 활성화해야 합니다.

service_type = None

문자열 값

서비스 카탈로그에 나타나는 서비스 이름 또는 유형입니다. 이는 액세스 규칙이 제한된 토큰을 확인하는 데 사용됩니다.

token_cache_time = 300

정수 값

과도한 노력의 유효성 검사를 방지하기 위해 미들웨어는 이전에 표시된 토큰이 구성 가능한 기간(초) 동안 캐시됩니다. 캐싱을 완전히 비활성화하려면 -1로 설정합니다.

www_authenticate_uri = None

문자열 값

"공용" ID API 엔드포인트를 완료합니다. 모든 최종 사용자가 액세스할 수 있어야 하므로 이 엔드포인트는 "관리자" 엔드포인트가 아니어야 합니다. 인증되지 않은 클라이언트는 인증을 위해 이 엔드포인트로 리디렉션됩니다. 이 엔드포인트는 이상적으로 버전이 지정되지 않아야 하지만, 와일드카드에서 클라이언트 지원이 달라집니다. 여기에서 버전 지정된 v2 끝점을 사용하는 경우 일반 최종 사용자가 해당 엔드포인트에 도달 하지 못할 수 있으므로 서비스 사용자가 토큰을 검증하는 데 사용하는 엔드 포인트와 동일해서는 안 됩니다.

enforce_scope = False

부울 값

이 옵션은 정책을 평가할 때 범위를 적용할지 여부를 제어합니다. True 인 경우 요청에 사용되는 토큰 범위는 적용되는 정책의 scope_types 와 비교됩니다. 범위가 일치하지 않으면 InvalidScope 예외가 발생합니다. False 인 경우 Operator에게 정책이 일치하지 않는 범위로 호출되는 메시지를 알리는 메시지가 기록됩니다.

policy_default_rule = default

문자열 값

기본 규칙. 요청된 규칙을 찾을 수 없는 경우 적용됩니다.

policy_dirs = ['policy.d']

다중 값

정책 구성 파일이 저장된 디렉토리입니다. config_dir 옵션에서 정의한 검색 경로의 모든 디렉터리 또는 절대 경로에 상대적일 수 있습니다. policy_file에서 정의한 파일은 이러한 디렉터리를 검색할 수 있도록 있어야 합니다. 누락되거나 빈 디렉토리는 무시됩니다.

policy_file = policy.json

문자열 값

역할을 지정된 서비스의 권한에 매핑하는 파일의 상대 경로 또는 절대 경로입니다. 이 옵션의 구성 파일 설정과 관련하여 상대 경로를 지정해야 합니다.

remote_content_type = application/x-www-form-urlencoded

문자열 값

REST 기반 정책 확인을 위해 데이터를 보내고 받을 콘텐츠 유형

remote_ssl_ca_crt_file = None

문자열 값

REST 기반 정책 검사를 위한 ca 인증서 파일의 절대 경로

remote_ssl_client_crt_file = None

문자열 값

REST 기반 정책 검사를 위한 클라이언트 인증서의 절대 경로

remote_ssl_client_key_file = None

문자열 값

절대 경로 클라이언트 키 파일 REST 기반 정책 확인

remote_ssl_verify_server_crt = False

부울 값

REST 기반 정책 검사에 대한 서버 ID 확인

alias = []

다중 값

vendor_id 및 product_id 필드로 식별되는 PCI 장치의 별칭입니다. Format: {"vendor_id": "1234", "product_id": "5678", "name": "pci_dev1"}

add_ports = pxe

문자열 값

인트로스펙션 중에 포트로 추가할 MAC 주소는 무엇입니까. 가능한 값: all (모든 MAC 주소), 활성(IP 주소가 있는 NIC의 MAC 주소), pxe(에서 부팅된 NIC 노드의 MAC 주소만, ramdisk에서 PXE MAC을 제공하지 않는 경우 "활성"으로 대체).

always_store_ramdisk_logs = False

부울 값

오류 메시지를 반환하지 않아도 ramdisk 로그를 저장할지 여부입니다(설정 중인 "ramdisk_logs_dir" 옵션에 따라 다름).

default_processing_hooks = ramdisk_error,root_disk_selection,scheduler,validate_interfaces,capabilities,pci_devices

문자열 값

파이프라인 처리를 위한 쉼표로 구분된 기본 후크 목록입니다. 후크 스케줄러 는 Nova 스케줄러에 필요한 최소 속성으로 노드를 업데이트합니다. hook validate_interfaces 는 ramdisk에서 유효한 NIC 데이터를 제공합니다. 실제로 무엇을 하지 않는 한 이 두 가지를 제외하지 마십시오.

disk_partitioning_spacing = True

부울 값

분할을 위해 1GiB의 디스크 크기를 그대로 유지할지 여부. IPA를 ramdisk로 사용하는 경우에만 영향을 미치며 이전 ramdisk local_gb의 경우 ramdisk 측에서 계산됩니다.

keep_ports = all

문자열 값

인트로스펙션 후에 보관할 포트(노드에 이미 있음)는 무엇입니까. 가능한 값: all(아무 것도 삭제하지 않음), present(인트로스펙션 데이터에 MAC가 있는 유지)가 추가됨(세부 검사 중에 추가한 MAC만 유지).

node_not_found_hook = None

문자열 값

검사기가 노드에서 검사 정보를 수신할 때 실행할 후크의 이름입니다. 이 후크는 기본적으로 무시됩니다.

overwrite_existing = True

부울 값

노드 데이터베이스의 기존 값을 덮어쓸지 여부입니다. 이 옵션을 비활성화하여 인트로스펙션을 비파장적인 작업으로 만듭니다.

permit_active_introspection = False

부울 값

실행 중인 상태의 노드를 처리할지 여부입니다.

power_off = True

부울 값

기능이 allow _active_introspection 구성 옵션을 통해 활성화된 경우 인트로스펙션 데이터를 제출하는 활성 상태의 introspection.Nodes 후 노드의 전원을 끌지 여부입니다.

processing_hooks = $default_processing_hooks

문자열 값

파이프라인 처리를 위해 활성화된 후크의 쉼표로 구분된 목록입니다. 기본값은 $default_processing_hooks이고, "prehook,$default_processing_hooks,posthook"과 같이 기본값 전후에 후크를 추가할 수 있습니다.

ramdisk_logs_dir = None

문자열 값

설정된 경우 ramdisk의 로그가 이 디렉터리에 저장됩니다.

ramdisk_logs_filename_format = {uuid}_{dt:%Y%m%d-%H%M%S.%f}.tar.gz

문자열 값

램디스크 로그를 저장하기 위한 파일 이름 템플릿. {uuid} - 노드 UUID 또는 "알 수 없음", {bmc} - 노드 BMC 주소 또는 "알 수 없음", {dt} - 현재 UTC 날짜 및 시간, {mac} - PXE 부팅 MAC 또는 "알 수 없음".

store_data = none

문자열 값

인트로스펙션 데이터를 저장하기 위한 스토리지 백엔드입니다. 가능한 값은 none,database, swift 입니다. none 으로 설정하면 인트로스펙션 데이터가 저장되지 않습니다.

driver = iptables

문자열 값

사용할 PXE 부팅 필터 드라이버, 가능한 필터는 "iptables", "dnsmasq" 및 "noop"입니다. 방화벽 필터링을 비활성화하려면 "noop"를 설정합니다.

sync_period = 15

정수 값

필터의 정기적인 업데이트를 반복하는 시간(초)입니다.

auth-url = 없음

문자열 값

인증 URL

auth_type = 없음

문자열 값

로드할 인증 유형

CAfile = 없음

문자열 값

HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관입니다.

certFile = 없음

문자열 값

PEM 인코딩 클라이언트 인증서 인증서 파일

collect-timing = False

부울 값

API별 호출 타이밍 정보를 수집합니다.

connect-retries = None

정수 값

연결 오류를 시도해야 하는 최대 재시도 수입니다.

connect-retry-delay = None

부동 소수점 값

연결 오류에 대한 두 번 재시도 간 지연(초)입니다. 설정되지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도를 사용합니다.

default-domain-id = 없음

문자열 값

v3 및 v2 매개 변수와 함께 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인 모두에 사용되며 v2 인증에서는 무시됩니다.

default-domain-name = None

문자열 값

v3 API 및 v2 매개변수와 함께 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인 모두에 사용되며 v2 인증에서는 무시됩니다.

domain-id = 없음

문자열 값

범위가 지정된 도메인 ID

domain-name = None

문자열 값

범위가 지정할 도메인 이름

endpoint-override = None

문자열 값

이 클라이언트에 대한 요청에 항상 이 끝점 URL을 사용하십시오. 알림: 여기에서 버전이 지정되지 않은 엔드포인트를 지정해야 합니다. 특정 API 버전을 요청하려면 version,min-version 및/또는 max-version 옵션을 사용합니다.

insecure = False

부울 값

HTTPS 연결을 확인합니다.

keyfile = 없음

문자열 값

PEM 인코딩 클라이언트 인증서 키 파일

max-version = 없음

문자열 값

min_version이 있는 범위의 상한으로 사용하기 위한 지정된 API의 최대 주요 버전입니다. 버전과 함께 사용할 수 있습니다.

min-version = 없음

문자열 값

지정된 API의 최소 주 버전은 max_version 범위의 하한 범위로 사용됩니다. 버전과 함께 사용할 수 있습니다. min_version이 max_version없이 제공되면 최대 버전이 "latest"인 것처럼 표시됩니다.

암호 = 없음

문자열 값

사용자 암호

project-domain-id = 없음

문자열 값

프로젝트를 포함하는 도메인 ID

project-domain-name = None

문자열 값

프로젝트가 포함된 도메인 이름

project-id = 없음

문자열 값

범위가 지정된 프로젝트 ID

project-name = 없음

문자열 값

범위 지정할 프로젝트 이름

region-name = 없음

문자열 값

엔드포인트 URL 검색의 기본 region_name입니다.

service-name = None

문자열 값

엔드포인트 URL 검색의 기본 service_name입니다.

service-type = baremetal-introspection

문자열 값

엔드포인트 URL 검색의 기본 service_type입니다.

split-loggers = False

부울 값

여러 로거에 대한 요청 로그.

status-code-retries = None

정수 값

재시도 가능한 HTTP 상태 코드를 위해 시도해야 하는 최대 재시도 수입니다.

status-code-retry-delay = None

부동 소수점 값

재시도 가능한 상태 코드에 대한 두 재시도 사이의 지연(초 단위). 설정되지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도를 사용합니다.

system-scope = 없음

문자열 값

시스템 작업의 범위

tenant-id = 없음

문자열 값

테넌트 ID

tenant-name = 없음

문자열 값

테넌트 이름

timeout = None

정수 값

http 요청에 대한 시간 제한 값

trust-id = 없음

문자열 값

신뢰 ID

user-domain-id = 없음

문자열 값

사용자 도메인 ID

user-domain-name = None

문자열 값

사용자 도메인 이름

user-id = 없음

문자열 값

사용자 ID

사용자 이름 = 없음

문자열 값

사용자 이름

valid-interfaces = ['internal', 'public']

목록 값

엔드포인트 URL의 환경 설정 순서에 대한 인터페이스 목록입니다.

버전 = 없음

문자열 값

엔드포인트 URL 검색을 위해 지정된 주요 API 버전 내의 최소 주요 API 버전. min_version 및 max_version과 함께 사용할 수 있습니다.

auth-url = 없음

문자열 값

인증 URL

auth_type = 없음

문자열 값

로드할 인증 유형

CAfile = 없음

문자열 값

HTTP 연결을 확인할 때 사용할 PEM 인코딩 인증 기관입니다.

certFile = 없음

문자열 값

PEM 인코딩 클라이언트 인증서 인증서 파일

collect-timing = False

부울 값

API별 호출 타이밍 정보를 수집합니다.

connect-retries = None

정수 값

연결 오류를 시도해야 하는 최대 재시도 수입니다.

connect-retry-delay = None

부동 소수점 값

연결 오류에 대한 두 번 재시도 간 지연(초)입니다. 설정되지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도를 사용합니다.

container = ironic-inspector

문자열 값

오브젝트를 만들 때 사용할 기본 Swift 컨테이너입니다.

default-domain-id = 없음

문자열 값

v3 및 v2 매개 변수와 함께 사용할 선택적 도메인 ID입니다. v3의 사용자 및 프로젝트 도메인 모두에 사용되며 v2 인증에서는 무시됩니다.

default-domain-name = None

문자열 값

v3 API 및 v2 매개변수와 함께 사용할 선택적 도메인 이름입니다. v3의 사용자 및 프로젝트 도메인 모두에 사용되며 v2 인증에서는 무시됩니다.

delete_after = 0

정수 값

Swift 오브젝트가 삭제되기 전에 지속되는 시간(초)입니다(오브젝트를 삭제하지 않으려면 0으로 설정).

domain-id = 없음

문자열 값

범위가 지정된 도메인 ID

domain-name = None

문자열 값

범위가 지정할 도메인 이름

endpoint-override = None

문자열 값

이 클라이언트에 대한 요청에 항상 이 끝점 URL을 사용하십시오. 알림: 여기에서 버전이 지정되지 않은 엔드포인트를 지정해야 합니다. 특정 API 버전을 요청하려면 version,min-version 및/또는 max-version 옵션을 사용합니다.

insecure = False

부울 값

HTTPS 연결을 확인합니다.

keyfile = 없음

문자열 값

PEM 인코딩 클라이언트 인증서 키 파일

max-version = 없음

문자열 값

min_version이 있는 범위의 상한으로 사용하기 위한 지정된 API의 최대 주요 버전입니다. 버전과 함께 사용할 수 있습니다.

max_retries = 없음

정수 값

이 옵션은 더 이상 사용되지 않으며 적용되지 않습니다.

min-version = 없음

문자열 값

지정된 API의 최소 주 버전은 max_version 범위의 하한 범위로 사용됩니다. 버전과 함께 사용할 수 있습니다. min_version이 max_version없이 제공되면 최대 버전이 "latest"인 것처럼 표시됩니다.

암호 = 없음

문자열 값

사용자 암호

project-domain-id = 없음

문자열 값

프로젝트를 포함하는 도메인 ID

project-domain-name = None

문자열 값

프로젝트가 포함된 도메인 이름

project-id = 없음

문자열 값

범위가 지정된 프로젝트 ID

project-name = 없음

문자열 값

범위 지정할 프로젝트 이름

region-name = 없음

문자열 값

엔드포인트 URL 검색의 기본 region_name입니다.

service-name = None

문자열 값

엔드포인트 URL 검색의 기본 service_name입니다.

service-type = object-store

문자열 값

엔드포인트 URL 검색의 기본 service_type입니다.

split-loggers = False

부울 값

여러 로거에 대한 요청 로그.

status-code-retries = None

정수 값

재시도 가능한 HTTP 상태 코드를 위해 시도해야 하는 최대 재시도 수입니다.

status-code-retry-delay = None

부동 소수점 값

재시도 가능한 상태 코드에 대한 두 재시도 사이의 지연(초 단위). 설정되지 않으면 최대 60초까지 0.5초로 시작하는 지수 재시도를 사용합니다.

system-scope = 없음

문자열 값

시스템 작업의 범위

tenant-id = 없음

문자열 값

테넌트 ID

tenant-name = 없음

문자열 값

테넌트 이름

timeout = None

정수 값

http 요청에 대한 시간 제한 값

trust-id = 없음

문자열 값

신뢰 ID

user-domain-id = 없음

문자열 값

사용자 도메인 ID

user-domain-name = None

문자열 값

사용자 도메인 이름

user-id = 없음

문자열 값

사용자 ID

사용자 이름 = 없음

문자열 값

사용자 이름

valid-interfaces = ['internal', 'public']

목록 값

엔드포인트 URL의 환경 설정 순서에 대한 인터페이스 목록입니다.

버전 = 없음

문자열 값

엔드포인트 URL 검색을 위해 지정된 주요 API 버전 내의 최소 주요 API 버전. min_version 및 max_version과 함께 사용할 수 있습니다.