Overcloud 参数

AddVipsToEtcHosts

设置为 true 可将每个网络 VIP 附加到每个节点上的 /etc/hosts。默认值为 True。

CloudDomain

用于主机的 DNS 域。这必须与 undercloud 上配置的 overcloud_domain_name 匹配。默认值为 localdomain。

CloudName

该云的 DNS 名称。默认值为 overcloud.localdomain。

CloudNameCtlplane

这个云的 control plane 端点的 DNS 名称。默认值为 overcloud.ctlplane.localdomain。

CloudNameInternal

此云内部 API 端点的 DNS 名称。默认值为 overcloud.internalapi.localdomain。

CloudNameStorage

此云存储端点的 DNS 名称。例如，ci-overcloud.storage.tripleo.org。默认值为 overcloud.storage.localdomain。

CloudNameStorageManagement

此云存储管理端点的 DNS 名称。默认值为 overcloud.storagemgmt.localdomain。

ControlFixedIPs

为 Control Plane 定义固定 VIP。值使用以下格式：[{ip_address:'1.2.3.4'}]

ControlPlaneSubnet

undercloud OpenStack Networking(neutron)control plane 子网的名称。默认值为 ctlplane-subnet。

ControlPlaneSubnetCidr

control plane 网络的子网 CIDR。参数会自动从 ctlplane 子网的 cidr 属性解析。

DeployIdentifier

把它设置为唯一值，将重新运行任何在 OpenStack Orchestration(heat) stack-update 上执行配置的部署任务。

DeploymentServerBlacklist

从任何触发的部署中阻止列表的服务器主机名列表。

EndpointMapOverride

可用于覆盖 calcluated EndpointMap。

ExternalVirtualFixedIPs

控制 ExternalVirtualInterface 端口的 IP 分配。例如，[{ip_address:'1.2.3.4'}]。

ExtraConfig

要注入集群的额外层次结构配置。

ExtraHostFileEntries

要附加到 /etc/hosts 的额外主机条目列表。

GlobalConfigExtraMapData

要在每个节点上设置的额外 global_config_settings 数据映射。

HypervisorNeutronPhysicalBridge

在每个虚拟机监控程序上创建的 Open vSwitch 网桥。默认值为 br-ex，它与 control plane 节点相同。这样可确保 Open vSwitch 代理的统一配置。通常不需要更改。默认值为 br-ex。

HypervisorNeutronPublicInterface

要添加到 管理程序NeutronPhysicalBridge 的接口。默认值为 nic1。

InternalApiVirtualFixedIPs

控制 InternalApiVirtualInterface 端口的 IP 分配。值使用以下格式：[{ip_address:'1.2.3.4'}]

NetworkDeploymentActions

应用网络配置更改时，OpenStack Orchestration(heat)操作。默认值为 ['CREATE']。

NeutronControlPlaneID

Control Plane ctlplane 网络的 ID 或名称。默认值为 ctlplane。

NeutronPhysicalBridge

用于创建用于访问外部网络的 OVS 网桥。默认值为 br-ex。

NeutronPublicInterface

附加到外部网桥的接口。默认值为 nic1。

NodeCreateBatchSize

创建节点的最大批处理大小。建议不要超过 32 个节点的批处理大小。默认值为 30。

NovaAdditionalCell

这是否为默认单元格的单元格。默认值为 False。

NovaLocalMetadataPerCell

表示 nova-metadata API 服务已按原样部署，以便在多cell 部署中拥有更好的性能和数据隔离。根据 OpenStack Networking(neutron)的设置方式，用户应考虑使用此配置。如果网络范围单元，可能需要全局运行 nova-metadata API 服务。如果您的网络分段在单元格内，您可以按单元运行 nova-metadata API 服务。当每个单元运行 nova-metadata API 服务时，您还应配置每个 OpenStack Networking(neutron)metadata-agent 以指向对应的 nova-metadata API 服务。默认值为 False。

OVNDBsVirtualFixedIPs

控制 OVN 数据库使用的虚拟 IP 的 IP 分配。例如，[{ip_address:'1.2.3.4'}]。

PublicVirtualFixedIPs

控制 PublicVirtualInterface 端口的 IP 分配。值使用以下格式：[{ip_address:'1.2.3.4'}]

RabbitCookieSalt

RabbitMQ cookie 的 salt.更改为以强制随机生成的 RabbitMQ cookie 进行改变。默认值为 unset。

RedisVirtualFixedIPs

控制 Redis 使用的虚拟 IP 的 IP 分配。值使用以下格式：[{ip_address:'1.2.3.4'}]

RootStackName

堆栈/计划的名称。

ServerMetadata

对于 overcloud 中创建的节点，传递给 OpenStack Compute(nova)的额外属性或元数据。通过 OpenStack Compute(nova)元数据 API 访问。

StorageMgmtVirtualFixedIPs

控制 StorageMgmgVirtualInterface 端口的 IP 分配。值使用以下格式：[{ip_address:'1.2.3.4'}]

StorageVirtualFixedIPs

控制 StorageVirtualInterface 端口的 IP 分配。值使用以下格式：[{ip_address:'1.2.3.4'}]

UndercloudHostsEntries

要附加到 /etc/hosts 的 undercloud 主机条目列表。该值会在部署时使用 tripleoclient（由 tripleoclient）填充到 undercloud 上的 HEAT_HOSTS 条目。

UpdateIdentifier

在 stack-update 触发软件包更新期间，设置为以前未使用的值。

_ROLE_AnyErrorsFatal

在运行 config-download Ansible playbook 时设置 any_errors_fatal 值。默认值为 True。

_ROLE_ControlPlaneSubnet

ctlplane 网络上用于此角色的子网名称。默认值为 ctlplane-subnet。

_ROLE_Count

在一个角色中部署的节点数量。默认值为：1。

_ROLE_ExtraConfig

特定于角色的额外层次结构配置来注入到集群中。

_ROLE_ExtraGroupVars

可选的额外 Ansible 组变量。

_ROLE_HostnameFormat

节点主机名的格式。请注意，%index% 会转换为节点的索引（如 0/1/2），而 %stackname% 则替换为堆栈名称（如 overcloud）。默认值为 %stackname%-_role_-%index%。

_ROLE_MaxFailPercentage

在运行 config-download Ansible playbook 时设置 max_fail_percentage 值。默认值为 0。

_ROLE_NetworkDeploymentActions

应用网络配置更改时，OpenStack Orchestration(heat)操作。

_ROLE_Parameters

要提供给服务的可选角色特定参数。

_ROLE_RemovalPolicies

在执行需要删除特定资源的更新时，要从角色的 ResourceGroup 中删除的资源列表。

_ROLE_RemovalPoliciesMode

在进行更新时，如何处理 ROLE ResourceGroup 对 RemovalPolicies 的更改。默认模式 附加 将添加到现有的 blocklist 中，并且 update 将替换 blocklist。默认值为 附加。

_ROLE_SchedulerHints

传递给 OpenStack Compute(nova)的可选调度程序提示。

_ROLE_ServiceNetMap

特定于 ServiceNetMap 覆盖的角色，提供的映射将在将 ServiceNetMap 传递给 ROLE_Service Chain 资源和 _ROLE 资源组时与全局 Service NetMap 合并。例如： _ROLE_ServiceNetMap: NovaLibvirtNetwork: internal_api_leaf2。

_ROLE_Services

服务资源列表（在 OpenStack Orchestration(heat)resource_registry）中配置，代表应在 ROLE 角色上安装的每个服务的嵌套堆栈。

BarbicanDebug

设置为 True 以启用调试 OpenStack Key Manager(barbican)服务。

CinderDebug

设置为 True，以在 OpenStack Block Storage(cinder)服务上启用调试。

ConfigDebug

是否在调试模式下运行配置管理（如 Puppet）。默认值为 False。

Debug

设置为 True，以便在所有服务上启用调试。默认值为 False。

GlanceDebug

设置为 True 以启用调试 OpenStack Image Storage(glance)服务。

HeatDebug

设置为 True 以启用调试 OpenStack Orchestration(heat)服务。

HorizonDebug

设置为 True 以启用调试 OpenStack Dashboard(horizon)服务。

IronicDebug

设置为 True 以启用调试 OpenStack Bare Metal(ironic)服务。

KeystoneDebug

设置为 True 以启用调试 OpenStack Identity(keystone)服务。

ManilaDebug

设置为 True 以启用调试 OpenStack 共享文件系统服务(manila)服务。

MemcachedDebug

设置为 True 以启用调试 Memcached 服务。

NeutronDebug

设置为 True 以启用调试 OpenStack Networking(neutron)服务。

NovaDebug

设置为 True 以启用调试 OpenStack Compute(nova)服务。

OctaviaDebug

设置为 True 以启用调试 OpenStack 负载均衡即服务(octavia)服务。

SaharaDebug

设置为 True 以启用调试 OpenStack 集群(sahara)服务。

BridgeNfCallArpTables

配置 sysctl net.bridge.bridge-nf-call-arptables 密钥。默认值为：1。

BridgeNfCallIp6Tables

配置 sysctl net.bridge.bridge-nf-call-ip6tables 密钥。默认值为：1。

BridgeNfCallIpTables

配置 sysctl net.bridge.bridge-nf-call-iptables 密钥。默认值为：1。

ExtraKernelModules

要载入的额外内核模块的哈希值。

ExtraKernelPackages

要安装的额外内核相关软件包列表。

ExtraSysctlSettings

要应用的额外 sysctl 设置哈希。

FsAioMaxNumber

内核根据需要分配io 内存，这个数字限制了一个并行 Aio 请求的数量；一个较大的限制的唯一缺陷是，恶意客户机可以有并行请求，从而导致内核设置外部内存。将这个数字至少设置为 128 *（主机上的虚拟磁盘数量）Libvirt 使用默认 1M 请求来允许 8k 磁盘，如果所有磁盘都达到 1M 内存，则至少为 64M 请求。默认值为 0。

InotifyIntancesMax

配置 sysctl fs.inotify.max_user_instances 密钥。默认值为 1024。

KernelDisableIPv6

配置 sysctl net.ipv6.{default/all}.disable_ipv6 密钥。默认值为 0。

KernelIpForward

配置 net.ipv4.ip_forward 键。默认值为：1。

KernelIpNonLocalBind

配置 net.ipv{4,6}.ip_nonlocal_bind 键。默认值为：1。

KernelPidMax

配置 sysctl kernel.pid_max 键。默认值为 1048576。

NeighbourGcThreshold1

配置 sysctl net.ipv4.neigh.default.gc_thresh1 值。这是在 ARP 缓存中保留的最少条目数。如果缓存中的这个条目数量少于这个数量，则垃圾收集器将不会运行。默认值为 1024。

NeighbourGcThreshold2

配置 sysctl net.ipv4.neigh.default.gc_thresh2 值。这是要在 ARP 缓存中的软最大条目数。垃圾收集器将允许执行集合前 5 秒之内的条目数量。默认值为 2048。

NeighbourGcThreshold3

配置 sysctl net.ipv4.neigh.default.gc_thresh3 值。这是在 ARP 缓存中要保留的硬最大条目数。如果缓存中有很多条目，则垃圾收集器始终运行。默认值为 4096。

AdditionalArchitectures

要启用的额外架构列表。

ApacheCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

CertificateKeySize

指定创建证书时使用的私钥大小。默认值为 2048。

IPAImageURLs

IPA 镜像 URL，格式应为 ["http://path/to/kernel", "http://path/to/ramdisk"]。

IronicAutomatedClean

启用或禁用自动清理。禁用自动清理可能会导致重建出现安全问题和部署失败。除非了解禁用此功能的结果，否则请不要设置为 False。默认值为 True。

IronicCleaningDiskErase

在部署之前和之间的磁盘清理类型。完全 清理。metadata 只清理磁盘元数据（分区表）。默认值为 full。

IronicCleaningNetwork

用于清理裸机节点的 overcloud 网络的名称或 UUID。在初始部署时（还没有创建任何网络）设置为 provisioning，并在部署后堆栈更新中改为实际的 UUID。默认值为 provisioning。

IronicConductorGroup

OpenStack Bare Metal(ironic)Conductor Group 的名称。

IronicConfigureSwiftTempUrlKey

是否配置 Swift 临时 URL，以用于"直接"和"ansible"部署接口。默认值为 True。

IronicCorsAllowedOrigin

指明此资源是否可以与请求"origin"标头中收到的域共享。

IronicDefaultBootOption

如何引导裸机实例。设置为 local 以使用本地引导装载程序（需要 grub2 用于分区镜像）。设置为 netboot，以使用 PXE/iPXE 从控制器引导实例。默认值为 local。

IronicDefaultDeployInterface

部署供默认使用的接口实施。留空，以使用硬件类型 default。

IronicDefaultInspectInterface

检查默认要使用的接口实施。留空，以使用硬件类型 default。

IronicDefaultNetworkInterface

默认要使用的网络接口实施。设置为 flat，以使用一个扁平提供商网络。设置为 neutron，使 OpenStack Bare Metal(ironic)与 OpenStack Networking(neutron)ML2 驱动程序交互，以启用其他网络类型和某些高级网络功能。需要 IronicProvisioningNetwork 正确设置。默认值为 flat。

IronicDefaultRescueInterface

要使用的默认救援实施。"agent" rescue 需要使用兼容的 ramdisk。默认值为 agent。

IronicDefaultResourceClass

用于新节点的默认资源类。

IronicDeployLogsStorageBackend

后端使用 来存储 ramdisk 日志，可以是 "local" 或 "swift"。默认值为 local。

IronicDhcpv6StatefulAddressCount

为在 DHCPv6-stateful 网络上创建的用于置备、清理、救援或检查的端口分配的 IPv6 地址数量。链加载过程的不同阶段将请求具有不同 CLID/IAID 的地址。由于主机必须保留非相同的标识符多个地址，以确保引导过程的每个步骤都可以成功租期地址。默认值为 4。

IronicEnabledBiosInterfaces

启用 BIOS 接口实现。每个硬件类型必须至少启用一个有效的实现。默认值为 ['no-bios']。

IronicEnabledBootInterfaces

启用引导接口实现。每个硬件类型必须至少启用一个有效的实现。默认值为 ['ipxe', 'pxe']。

IronicEnabledConsoleInterfaces

启用的控制台接口实现。每个硬件类型必须至少启用一个有效的实现。默认值为 ['ipmitool-socat', 'no-console']。

IronicEnabledDeployInterfaces

启用部署接口实现。每个硬件类型必须至少启用一个有效的实现。默认值为 ['iscsi', 'direct']。

IronicEnabledHardwareTypes

启用 OpenStack Bare Metal(ironic)硬件类型。默认值为 ['ipmi', 'redfish']。

IronicEnabledInspectInterfaces

启用的检查接口实现。每个硬件类型必须至少启用一个有效的实现。默认值为 ['no-inspect']。

IronicEnabledManagementInterfaces

启用的管理界面实现。每个硬件类型必须至少启用一个有效的实现。默认值为 ['ipmitool', 'noop', 'redfish']。

IronicEnabledNetworkInterfaces

启用网络接口实现。每个硬件类型必须至少启用一个有效的实现。默认值为 ['flat', 'neutron']。

IronicEnabledPowerInterfaces

启用电源接口实现。每个硬件类型必须至少启用一个有效的实现。默认值为 ['ipmitool', 'redfish']。

IronicEnabledRaidInterfaces

启用 RAID 接口实现。每个硬件类型必须至少启用一个有效的实现。默认值为 ['no-raid', 'agent']。

IronicEnabledRescueInterfaces

启用救援接口实现。每个硬件类型必须至少启用一个有效的实现。默认值为 ['no-rescue', 'agent']。

IronicEnabledStorageInterfaces

启用的存储接口实现。每个硬件类型必须至少启用一个有效的实现。默认值为 ['cinder', 'noop']。

IronicEnabledVendorInterfaces

启用的供应商接口实现。每个硬件类型必须至少启用一个有效的实现。默认值为 ['ipmitool', 'no-vendor']。

IronicEnableStagingDrivers

是否启用使用 staging 驱动程序。默认值为 False。

IronicForcePowerStateDuringSync

是否在同步期间强制进行电源状态。默认值为 True。

IronicImageDownloadSource

用于"直接"部署接口的镜像交付方法。将"swift"用于对象存储临时 URL，对本地 HTTP 服务器使用"http"（与 iPXE 相同）。默认值为 swift。

IronicInspectorCollectors

以逗号分隔的 IPA 检查收集器列表。默认值为 default,logs。

IronicInspectorDiscoveryDefaultDriver

用于新发现的节点的默认驱动程序（需要 IronicInspectorEnableNodeDiscovery 设为 True）。这个驱动程序会自动添加到 enabled_drivers 中。默认值为 ipmi。

IronicInspectorEnableNodeDiscovery

使 ironic-inspector 注册所有在 OpenStack Bare Metal(ironic)中 PXE 引导内省 ramdisk 的未知节点。用于新节点的默认驱动程序由 IronicInspectorDiscoveryDefaultDriver 参数指定。内省规则也可用于指定它。默认值为 False。

IronicInspectorExtraProcessingHooks

以逗号分隔的处理 hook 列表，以附加到默认列表中。默认值为 extra_hardware,lldp_basic,local_link_connection。

IronicInspectorInterface

检查 dnsmasq 将侦听的网络接口。默认值为 br-ex。

IronicInspectorIpRange

在检查过程中将分配给节点的临时 IP 范围。这不应与 OpenStack Networking(neutron)DHCP 分配的范围重叠，但必须路由回 ironic-inspector。此选项没有有意义的默认值，因此是必需的。

IronicInspectorIPXEEnabled

使用 iPXE 进行检查。默认值为 True。

IronicInspectorKernelArgs

OpenStack Bare Metal(ironic)检查器的内核参数。默认值为 ipa-inspection-dhcp-all-interfaces=1 ipa-collect-lldp=1 ipa-debug=1。

IronicInspectorSubnets

在检查过程中将分配给节点的临时 IP 范围。这些范围不应与 OpenStack Networking(neutron)DHCP 提供的范围重叠，但需要路由回 ironic-inspector API。这个选项没有有意义的默认值，且是必需的。

IronicInspectorUseSwift

是否使用 Swift 存储内省数据。默认值为 True。

IronicIpVersion

用于 PXE 引导的 IP 版本。默认值为 4。

IronicIPXEEnabled

使用 iPXE 而不是 PXE 进行部署。默认值为 True。

IronicIPXEPort

使用 iPXE 时用于提供镜像的端口。默认值为 8088。

IronicIPXETimeout

IPXE 超时（以秒为单位）。对于无限超时，设置为 0。默认值为 60。

IronicIPXEUefiSnpOnly

是否使用 SNP(Simple Network Protocol) iPXE EFI，还是非。当设置为 true ipxe-snponly EFI 时。默认值为 True。

IronicPassword

Bare Metal 服务和数据库帐户的密码。

IronicPowerStateChangeTimeout

等待电源操作完成的秒数，即 baremetal 节点处于所需的电源状态。如果超时，电源操作被视为失败。默认值为 60。

IronicProvisioningNetwork

如果 IronicDefaultNetworkInterface 设置为 neutron，则用于置备裸机节点的 overcloud 名称或 UUID。在初始部署时（还没有创建任何网络）设置为 provisioning，并在部署后堆栈更新中改为实际的 UUID。默认值为 provisioning。

IronicRescuingNetwork

如果 IronicDefaultRescueInterface 没有设置为 "no-rescue"，则用于修复裸机节点的 overcloud 网络的名称或 UUID。"provisioning"的默认值可以在初始部署中保留（如果尚未创建网络），并且应更改为部署后堆栈更新中的实际 UUID。默认值为 provisioning。

IronicRpcTransport

远程过程调用编排器和 API 进程间的传输，如消息传递代理或 JSON RPC。

MemcacheUseAdvancedPool

使用 advanced(eventlet safe)memcached 客户端池。默认值为 True。

ApacheCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

CephClusterFSID

Ceph 集群 FSID。必须是 UUID。

CephClusterName

Ceph 集群名称。默认值为 ceph。

CephExternalMultiConfig

描述额外覆盖的映射列表，将在配置额外的外部 Ceph 集群时应用。如果此列表不是空的，ceph-ansible 将运行额外的计数(list)，使用与第一次运行相同的参数，但每个映射中的每个参数将覆盖默认值。如果使用以下内容，第二个运行会将 overcloud 配置为使用 ceph2 集群，但 /etc/ceph/ceph2.conf 以外的所有参数也都有一个 mon_host 条目，其中包含以下 external_cluster_mon_ips 的值，而不是默认的 CephExternalMonHost。后续 ceph-ansible 运行仅限于 ceph 客户端。CephExternalMultiConfig 可能无法在一个 OpenStack Orchestration(heat)堆栈内部署额外的内部 Ceph 集群。每个列表的映射应该不包含 tripleo-heat-template 参数，但 ceph-ansible 参数。- cluster： ceph2 fsid： e2cba068-5f14-4b0f-b047-acf375c0004a external_cluster_mon_ips: 172.18.0.5,172.18.0.6,172.18.0.7 key: - name: "client.openstack" caps: mgr: "allow *" mon: "profile rbd" osd: "osd: profile rbd pool=volumes, profile rbd pool=backups, profile rbd pool=vms, profile rbd pool=images" key: "AQCwmeRcAAAAABAA6SQU/bGqFjlfLro5KxrB1Q==" mode: "0600" dashboard_enabled: false。

CertificateKeySize

指定创建证书时使用的私钥大小。默认值为 2048。

CinderApiWsgiTimeout

OpenStack Block Storage(cinder)API WSGI 连接超时前的秒数。默认值为 60。

CinderBackupOptVolumes

要挂载的可选卷列表。

CinderCronDbPurgeAge

将已删除实例移至另一表格的 Cron - 期限。默认值为 30。

CinderCronDbPurgeDestination

将已删除实例移至另一表格的 Cron - Log destination。默认值为 /var/log/cinder/cinder-rowsflush.log。

CinderCronDbPurgeHour

将已删除实例移至另一表格的 Cron - 小时。默认值为 0。

CinderCronDbPurgeMaxDelay

将已删除实例移至另一表格的 Cron - Max Delay。默认值为 3600。

CinderCronDbPurgeMinute

将已删除实例移至另一表格的 Cron - 分钟。默认值为：1。

CinderCronDbPurgeMonth

将已删除实例移至另一表格的 Cron - 月。默认值为 *。

CinderCronDbPurgeMonthday

将已删除实例移至另一表格的 Cron - 几号。默认值为 *。

CinderCronDbPurgeUser

将已删除实例移至另一表格的 Cron - User。默认值为 cinder。

CinderCronDbPurgeWeekday

将已删除实例移至另一表格的 Cron - 星期几。默认值为 *。

CinderDefaultVolumeType

OpenStack Block Storage(cinder)默认卷类型的名称。默认值为 tripleo。

CinderEnableDBPurge

是否在 OpenStack Block Storage(cinder)数据库中为清除软删除行创建 cron 作业。默认值为 True。

CinderEnableIscsiBackend

是否为 OpenStack Block Storage(cinder)启用 Iscsi 后端。默认值为 True。

CinderEnableNfsBackend

是否为 OpenStack Block Storage(cinder)启用 NFS 后端。默认值为 False。

CinderEnableRbdBackend

是否为 OpenStack Block Storage(cinder)启用 Rbd 后端。默认值为 False。

CinderEtcdLocalConnect

在运行 OpenStack Block Storage(cinder)A/A 时，是否要通过 Etcd 网络的本地 IP 连接到 Etcd。如果设为 true，则将使用本地节点上的 ip。如果设置为 false，则需要使用 Etcd 网络上的 VIP。默认为false。默认值为 False。

CinderImageConversionNfsOptions

使用 OpenStack Block Storage(cinder)镜像转换目录的 NFS 挂载选项。默认值为 _netdev,bg,intr,context=system_u:object_r:container_file_t:s0。

CinderImageConversionNfsShare

设置后，用于 OpenStack Block Storage(cinder)镜像转换目录的 NFS 共享。

CinderISCSIAvailabilityZone

Iscsi OpenStack Block Storage(cinder)后端的可用区。设置后，它会覆盖默认的 CinderStorageAvailabilityZone。

CinderISCSIHelper

用于 cinder 的 iSCSI 帮助程序。默认值为 lioadm。

CinderISCSIProtocol

是否要将 TCP(iscsi)或 iSER RDMA（是）用于 iSCSI。默认值为 iscsi。

CinderLVMLoopDeviceSize

cinder LVM 驱动程序使用的回环文件的大小。默认值为 10280。

CinderNasSecureFileOperations

控制是否启用了安全性增强 NFS 文件操作。有效值为 auto、true 或 false。当 CinderEnableNfsBackend 为 true 时有效。默认值为 False。

CinderNasSecureFilePermissions

控制是否启用了安全性增强 NFS 文件权限。有效值为 auto、true 或 false。当 CinderEnableNfsBackend 为 true 时有效。默认值为 False。

CinderNfsAvailabilityZone

NFS OpenStack Block Storage(cinder)后端的可用区。设置后，它会覆盖默认的 CinderStorageAvailabilityZone。

CinderNfsMountOptions

由 OpenStack Block Storage(cinder)NFS 后端使用的 NFS 挂载挂载选项。当 CinderEnableNfsBackend 为 true 时有效。默认值为 context=system_u:object_r:container_file_t:s0。

CinderNfsServers

OpenStack Block Storage(cinder)NFS 后端使用的 NFS 服务器。当 CinderEnableNfsBackend 为 true 时有效。

CinderNfsSnapshotSupport

是否启用对 NFS 驱动程序中的快照的支持。当 CinderEnableNfsBackend 为 true 时有效。默认值为 True。

CinderPassword

cinder 服务和数据库帐户的密码。

CinderRbdAvailabilityZone

RBD OpenStack Block Storage(cinder)后端的可用区。设置后，它会覆盖默认的 CinderStorageAvailabilityZone。

CinderRbdExtraPools

用于 OpenStack Block Storage(cinder)的 RBD 后端的额外 Ceph 池列表。为列表中的每个池创建一个额外的 OpenStack Block Storage(cinder)RBD 后端驱动程序。这是在与 CinderRbdPoolName 相关的标准 RBD 后端驱动程序之外的额外设置。

CinderRbdFlattenVolumeFromSnapshot

从快照创建的 RBD 卷是否应扁平化，以便删除对快照的依赖项。默认值为 False。

CinderRbdPoolName

用于 Cinder 卷的 Ceph 池。默认值为 volumes。

CinderRpcResponseTimeout

Cinder 的 RPC 响应超时（以秒为单位）。默认值为 60。

CinderStorageAvailabilityZone

OpenStack Block Storage(cinder)服务的存储可用域。默认值为 nova。

CinderVolumeCluster

在主动(A/A)配置中部署 cinder-volume 服务的集群名称。此配置要求 OpenStack Block Storage(cinder)后端驱动程序支持 A/A，且 cinder-volume 服务不是由 pacemaker 管理。如果没有满足这些条件，则集群名称必须留空。

CinderVolumeOptEnvVars

可选环境变量的哈希值。

CinderVolumeOptVolumes

要挂载的可选卷列表。

CinderWorkers

设置块存储服务的 worker 数量。请注意，更多 worker 在系统上创建更多进程，这会导致过量内存消耗。建议您在具有高 CPU 内核数量的系统中选择合适的非默认值。0 设置为 OpenStack 内部默认值，它等于节点上的 CPU 内核数。默认值等于物理节点上的 vCPU 内核数。

DockerCinderVolumeUlimit

OpenStack Block Storage(cinder)卷容器的 ulimit。默认值为 ['nofile=131072']。

EnableEtcdInternalTLS

控制 etcd 和 cinder-volume 服务是否将 TLS 用于 cinder 的锁定管理器，即使剩余的内部 API 网络使用 TLS。默认值为 False。

MemcacheUseAdvancedPool

使用 advanced(eventlet safe)memcached 客户端池。默认值为 True。

MultipathdEnable

是否启用多路径守护进程。默认值为 False。

NotificationDriver

处理发送通知的驱动程序或驱动程序。默认值为 noop。

AllInOneUpgrade

用于暂停所有 ceph osds 参数，并在特殊情况下，名为 AllInOne 的特殊升级期间跳过传输数据检查。这会导致工作负载中断！默认值为 False。

CephAnsibleDisksConfig

ceph-ansible 的磁盘配置设置。默认值为 {'devices': ['/dev/vdb'], 'osd_scenario': 'lvm', 'osd_objectstore': 'bluestore'}.

CephAnsibleEnvironmentVariables

Ansible 环境变量映射以覆盖默认值.

CephAnsibleExtraConfig

ceph-ansible playbook 的额外变量。

CephAnsiblePlaybook

要执行的 ceph-ansible playbook 的路径列表。如果没有指定，则根据要执行的操作类型自动决定 playbook(deploy/update/upgrade)。默认值为 ['default']。

CephAnsiblePlaybookVerbosity

传递到 ansible-playbook 命令的 -v、-vv 等等。默认值为：1。

CephAnsibleRepo

用于安装正确 ceph-ansible 软件包的存储库。这个值可以被 tripleo-validations 用于重复检查安装了正确的 ceph-ansible 版本。默认值为 rhceph-4-tools-for-rhel-8-x86_64-rpms。

CephAnsibleSkipTags

要跳过的 ceph-ansible 标签列表。默认值为 package-install，with_pkg.

CephAnsibleWarning

特别是，我们希望这个验证来显示警告，但不会失败，因为系统上安装该软件包，但仓库是禁用的。默认值为 True。

CephCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

CephClientKey

Ceph 客户端密钥。目前，只用于外部 Ceph 部署，以创建 openstack 用户密钥环。可以使用： ceph-authtool --gen-print-key创建

CephClusterFSID

Ceph 集群 FSID。必须是 UUID。

CephClusterName

Ceph 集群名称。默认值为 ceph。

CephConfigOverrides

要转储到 ceph.conf 的额外配置设置。

CephDashboardAdminPassword

仪表板组件的管理员密码。

CephDashboardAdminRO

用于设置只读 admin 用户的参数。默认值为 True。

CephDashboardAdminUser

仪表板组件的 admin 用户。默认值为 admin。

CephEnableDashboard

用于触发仪表板部署的参数。默认值为 False。

CephExternalMonHost

外部管理的 Ceph Mon 主机 IP 列表。仅用于外部 Ceph 部署。

CephExternalMultiConfig

描述额外覆盖的映射列表，将在配置额外的外部 Ceph 集群时应用。如果此列表不是空的，ceph-ansible 将运行额外的计数(list)，使用与第一次运行相同的参数，但每个映射中的每个参数将覆盖默认值。如果使用以下内容，第二个运行会将 overcloud 配置为使用 ceph2 集群，但 /etc/ceph/ceph2.conf 以外的所有参数也都有一个 mon_host 条目，其中包含以下 external_cluster_mon_ips 的值，而不是默认的 CephExternalMonHost。后续 ceph-ansible 运行仅限于 ceph 客户端。CephExternalMultiConfig 可能无法在一个 OpenStack Orchestration(heat)堆栈内部署额外的内部 Ceph 集群。每个列表的映射应该不包含 tripleo-heat-template 参数，但 ceph-ansible 参数。- cluster： ceph2 fsid： e2cba068-5f14-4b0f-b047-acf375c0004a external_cluster_mon_ips: 172.18.0.5,172.18.0.6,172.18.0.7 key: - name: "client.openstack" caps: mgr: "allow *" mon: "profile rbd" osd: "osd: profile rbd pool=volumes, profile rbd pool=backups, profile rbd pool=vms, profile rbd pool=images" key: "AQCwmeRcAAAAABAA6SQU/bGqFjlfLro5KxrB1Q==" mode: "0600" dashboard_enabled: false。

CephExtraKeys

描述要在部署的 Ceph 集群中创建的额外密钥映射列表。使用 ceph-ansible/library/ceph_key.py ansible 模块。列表中的每个项目都必须采用以下示例格式 - name: "client.glance" caps: mgr: "allow *" mon: "profile rbd" osd: "profile rbd pool=images" key: "AQBRgQ9eAAAAABAAv84zEilJYZPNuJ0Iwn9Ndg==" mode: "0600".

CephGrafanaAdminPassword

grafana 组件的管理员密码。

CephIPv6

启用 Ceph 守护进程来绑定到 IPv6 地址。默认值为 False。

CephManilaClientKey

Ceph 客户端密钥。可以使用： ceph-authtool --gen-print-key创建

CephMsgrSecureMode

启用 Ceph msgr2 安全模式，以在 Ceph 守护进程和 Ceph 客户端和守护进程之间启用在线加密。默认值为 False。

CephOsdPercentageMin

根据 ceph osd stat 的 Ceph OSD 运行和 Ceph 集群中运行的最小 Ceph OSD 百分比，因为部署失败。用于在早期捕获部署错误。将此值设置为 0 以禁用这个检查。默认值为 66。

CephPoolDefaultPgNum

用于 RBD 池的默认放置组大小。默认值为 128。

CephPoolDefaultSize

RBD 副本的默认最小复制。默认值为 3。

CephPools

覆盖其中一个预定义池或创建其他池的设置。示例：{ "volumes": { "size": 5, "pg_num": 128, "pgp_num": 128 }

CephRbdMirrorConfigure

在本地和远程池之间执行镜像配置。默认值为 True。

CephRbdMirrorCopyAdminKey

将 admin 密钥复制到所有节点。默认值为 False。

CephRbdMirrorPool

要镜像到远程集群的本地池的名称。

CephRbdMirrorRemoteCluster

从本地集群中提供给远程 Ceph 集群的名称。密钥位于 /etc/ceph 目录中。默认值为 not-ceph。

CephRbdMirrorRemoteUser

rbd-mirror 守护进程需要用户通过远程集群进行身份验证。默认情况下，这个密钥应该位于 /etc/ceph/<remote_cluster>.client.<remote_user>.keyring 下。

CephRgwCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

CephRgwClientName

RADOSGW 服务的客户端名称"。 默认值为 radosgw。

CephRgwKey

RADOSGW 客户端的 cephx 密钥。可以使用 ceph-authtool --gen-print-key 创建。

CephValidationDelay

验证检查之间的间隔（以秒为单位）。默认值为 30。

CephValidationRetries

Ceph 验证重试尝试次数。默认值为 40。

CertificateKeySize

指定创建证书时使用的私钥大小。默认值为 2048。

CinderBackupBackend

要使用的 OpenStack Block Storage(cinder)备份后端的短名称。默认值为 swift。

CinderBackupRbdPoolName

如果启用了 Block Storage(cinder)备份，则使用池。默认值为 backup。

CinderEnableRbdBackend

是否为 OpenStack Block Storage(cinder)启用 Rbd 后端。默认值为 False。

CinderRbdExtraPools

用于 OpenStack Block Storage(cinder)的 RBD 后端的额外 Ceph 池列表。为列表中的每个池创建一个额外的 OpenStack Block Storage(cinder)RBD 后端驱动程序。这是在与 CinderRbdPoolName 相关的标准 RBD 后端驱动程序之外的额外设置。

CinderRbdPoolName

用于 Block Storage(cinder)服务的池。默认值为 volumes。

DeploymentServerBlacklist

从任何触发的部署中阻止列表的服务器主机名列表。

GlanceBackend

要使用的 OpenStack Image Storage(glance)后端的短名称。设置为 rbd 以使用 Ceph Storage。默认值为 swift。

GlanceRbdPoolName

用于 Image Storage(glance)服务的池。默认值为 镜像。

GnocchiBackend

要使用的 OpenStack Telemetry Metrics(gnocchi)后端的短名称。应该是 swift、rbd、file 或 s3 之一。默认值为 swift。

GnocchiRbdPoolName

用于遥测存储的池。默认值为 metrics。

LocalCephAnsibleFetchDirectoryBackup

undercloud 上的文件系统路径，用于保留 ceph-ansible 获取目录中数据的副本。用作在 Swift 中备份 fetch_directory 的替代方法。从 config-download 运行 ansible 的用户必须可写入且可读，例如 mistral-executor 容器中的 mistral 用户可以读/写到 /var/lib/mistral/ceph_fetch。

ManilaCephFSCephFSAuthId

共享文件系统服务(manila)的 CephFS 用户 ID。默认值为 manila。

ManilaCephFSDataPoolName

用于文件共享存储的池。默认值为 manila_data。

ManilaCephFSDataPoolPGNum

用于文件共享存储的 CephFS 数据池的放置组计数。默认值为 128。

ManilaCephFSMetadataPoolName

用于文件共享元数据存储的池。默认值为 manila_metadata。

ManilaCephFSMetadataPoolPGNum

用于文件共享存储的 CephFS 元数据池的放置组计数。默认值为 128。

ManilaCephFSShareBackendName

用于文件共享存储的 CephFS 共享的后端名称。默认值为 cephfs。

NodeExporterContainerImage

Ceph NodeExporter 容器镜像。

NovaEnableRbdBackend

是否启用用于计算(nova)的 Ceph 后端。默认值为 False。

NovaRbdPoolName

用于计算存储的池。默认值为 vms。

ApacheCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

CertificateKeySize

指定创建证书时使用的私钥大小。默认值为 2048。

ContainerCpusetCpus

限制容器可以使用的特定 CPU 或核心。默认值为 all。

ContainerNovaLibvirtPidsLimit

将 nova_libvirt 容器 PID 限制（设置为 0 代表无限限制）（默认为 65536）。默认值为 65536。

ContainerNovaLibvirtUlimit

OpenStack Compute(nova)Libvirt Container 的 ulimit。默认值为 ['nofile=131072', 'nproc=126960']。

DockerInsecureRegistryAddress

可选。在 /etc/sysconfig/docker 中配置的不安全 docker 命名空间的 IP 地址和端口。该值可以是用逗号分开的多个地址。

DockerNovaComputeUlimit

OpenStack Compute(nova)Compute Container 的 ulimit。默认值为 ['nofile=131072', 'memlock=67108864']。

DockerNovaMigrationSshdPort

dockerized nova 迁移目标 sshd 服务的端口。默认值为 2022。

EnableCache

使用 memcached 启用缓存。默认值为 True。

EnableConfigPurge

删除不是由 director 生成的配置。用于避免升级后配置恢复。默认值为 False。

EnableInstanceHA

是否启用 Instance Haurarion。这个设置需要 Compute 角色中添加 PacemakerRemote 服务。默认值为 False。

EnableSQLAlchemyCollectd

设置为 true 以启用 SQLAlchemy-collectd 服务器插件。默认值为 False。

ExtractedPlacementEnabled

在部署提取的放置服务时，设置为 True。默认值为 False。

GlanceMultistoreConfig

配置额外 glance 后端时的设置字典。hash 键是后端 ID，值是该后端唯一的参数值字典。允许多个 rbd 后端，但 cinder、file 和 swift 后端限制为每个后端。示例： # Default glance store 是 rbd。GlanceBackend: rbd GlanceStoreDescription: Default rbd store # GlanceMultistoreConfig 指定第二个 rbd 后端，以及一个 cinder # backend。GlanceMultistoreConfig: rbd2_store: GlanceBackend: rbd GlanceStoreDescription: Second rbd store CephClusterName: ceph2 # Override CephClientUserName if this cluster use a different # client name.CephClientUserName: client2 cinder_store: GlanceBackend: cinderStoreDescription: OpenStack Block Storage(cinder)store.

InstanceNameTemplate

用于生成实例名称的模板字符串。默认值为 instance-%08x。

InternalTLSNbdCAFile

指定用于 NBD TLS 的 CA 证书。默认值为 /etc/ipa/ca.crt。

InternalTLSQemuCAFile

指定要用于 qemu 的 CA 证书。默认值为 /etc/ipa/ca.crt。

InternalTLSVncCAFile

指定要用于 VNC TLS 的 CA 证书。默认值为 /etc/ipa/ca.crt。

InternalTLSVncProxyCAFile

指定要用于 VNC TLS 的 CA 证书。默认值为 /etc/ipa/ca.crt。

KernelArgs

要应用到主机的内核参数。

LibvirtCACert

这指定了在 libvirt 中用于 TLS 的 CA 证书。此文件将符号链接到 libvirt 中的默认 CA 路径，即 /etc/pki/CA/cacert.pem。请注意，由于 GNU TLS 是 libvirt 的 TLS 后端，因此该文件必须小于 65K（因此无法使用系统的 CA 捆绑包）。如果不需要从 InternalTLSCAFile 参数（来自 InternalTLSCAFile），则应使用此参数。当前的默认值反映了 TripleO 的默认 CA，即 FreeIPA。只有在启用内部 TLS 时，才会使用它。

LibvirtCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

LibvirtEnabledPerfEvents

这是一个性能事件列表，可作为监控使用。例如： cmt,mbml,mbmt.确保将 Red Hat Enterprise Linux 7.4 用作基础，且 libvirt 版本为 1.3.3 或更高版本。另外，请确保启用了通知，且正在使用支持 cmt 标记的 CPU 的硬件。

LibvirtLogFilters

定义一个过滤器，为给定类别日志输出选择不同的日志级别，如 https://libvirt.org/logging.html 中指定的。默认值为 1:libvirt 1:qemu 1:conf 1:security 3:event 3:json 3:file 3:object 1:util.

LibvirtNbdCACert

这将指定用于 NBD TLS 的 CA 证书。此文件将符号链接到默认的 CA 路径，即 /etc/pki/libvirt-nbd/ca-cert.pem。如果默认值（来自 InternalTLSNbdCAFile 参数）不需要使用此参数。当前的默认值反映了 TripleO 的默认 CA，即 FreeIPA。只有在启用内部 TLS 时，才会使用它。

LibvirtTLSPassword

启用 TLS 时 libvirt 服务的密码。

LibvirtTLSPriority

覆盖编译时间默认 TLS 优先级字符串。默认值为 NORMAL:-VERS-SSL3.0:-VERS-TLS-ALL:+VERS-TLS1.2。

LibvirtVncCACert

这指定了用于 VNC TLS 的 CA 证书。此文件将符号链接到默认的 CA 路径，即 /etc/pki/libvirt-vnc/ca-cert.pem。如果默认值（来自 InternalTLSVncCAFile 参数）不需要使用此参数。当前的默认值反映了 TripleO 的默认 CA，即 FreeIPA。只有在启用内部 TLS 时，才会使用它。

LibvirtVNCClientCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

LibvirtVNCServerCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

MemcachedTLS

设置为 True，以在 Memcached 服务上启用 TLS。因为并非所有服务都支持 Memcached TLS，在迁移期间，Memcached 会在带有 MemcachedPort 参数(above)以及 11211 的端口设置的端口上侦听 2 个端口，且没有 TLS。默认值为 False。

MemcacheUseAdvancedPool

使用 advanced(eventlet safe)memcached 客户端池。默认值为 True。

MigrationSshKey

用于迁移的 SSH 密钥。需要一个键为 public_key 和 private_key 的字典。值应该和 SSH 公钥文件相同。默认值为 {'public_key': '', 'private_key': ''}。

MigrationSshPort

通过 ssh 迁移的目标端口。默认值为 2022。

MultipathdEnable

是否启用多路径守护进程。默认值为 False。

MysqlIPv6

在 MySQL 中启用 IPv6。默认值为 False。

NeutronMetadataProxySharedSecret

防止欺骗的共享机密。

NeutronPhysnetNUMANodesMapping

将 phynet 名称映射为键，将 NUMA 节点映射为值。例如： NeutronPhysnetNUMANodesMapping: {'foo': [0, 1], 'bar': [1]}，其中 foo 和 bar 是 physnet 名称，对应的值为关联的 numa_nodes。

NeutronTunnelNUMANodes

用于为所有隧道网络配置 NUMA 关联性。

NotificationDriver

处理发送通知的驱动程序或驱动程序。默认值为 noop。

NovaAdditionalCell

这是否为默认单元格的单元格。默认值为 False。

NovaAllowResizeToSameHost

允许目标机器与源进行调整大小。默认值为 False。

NovaApiMaxLimit

每个 API 查询返回的最大对象数量。默认值为 1000。

NovaAutoDisabling

在 nova-compute 禁用其自身前，连续构建失败的最大数量。默认值为 10。

NovaComputeCpuDedicatedSet

可以调度用于固定实例 CPU 的进程的逗号分隔列表或物理主机 CPU 范围。例如，NovaComputeCpuDedicatedSet: [4-12,^8,15] 保留来自 4-12 和 15 的核心，不包括 8。如果设置这个选项，请不要设置已弃用的 NovaVcpuPinSet 参数。

NovaComputeCpuSharedSet

如果没有设置已弃用的 NovaVcpuPinSet 选项，那么 NovaComputeCpuSharedSet 被设置为用逗号分开的、用来提供 vCPU 清单的物理主机 CPU 数，确定未固定实例可以调度到的主机 CPU，并确定实例仿真程序线程应卸载到使用共享仿真程序线程策略 hw_threads_shares_threads_policy.如果设置了已弃用的 NovaVcpuPinSet，则 NovaComputeCpuSharedSet 设置为用于决定使用共享仿真器线程策略(hw:emulator_threads_policy=share)的主机 CPU 范围。在本例中，NovaVcpuPinSet 用于提供 vCPU 清单，并确定固定和未固定实例可以调度到的主机 CPU。例如，NovaComputeCpuSharedSet: [4-12,^8,15] 保留来自 4-12 和 15 的核心，不包括 8。

NovaComputeDisableIrqBalance

是否在计算节点上禁用 irqbalance。尤其是在实时计算角色中，希望将其禁用。默认值为 False。

NovaComputeEnableKsm

是否在计算节点上启用 KSM。尤其是在 NFV 用例中，他们希望将其禁用。默认值为 False。

NovaComputeLibvirtType

libvirt 域类型。默认为 kvm。默认值为 kvm。

NovaComputeOptEnvVars

可选环境变量列表。

NovaComputeOptVolumes

可选卷列表。

NovaCPUAllocationRatio

虚拟 CPU 和物理 CPU 分配比率。默认值为 0.0。

NovaCronArchiveDeleteAllCells

从所有单元归档删除的实例。默认值为 True。

NovaCronArchiveDeleteRowsAge

归档已删除实例的 Cron - 期限。这会在归档已删除的实例条目时定义保留策略。0 是指在影子表格中立即存档数据。默认值为 90。默认值为 90。

NovaCronArchiveDeleteRowsDestination

将已删除实例移至另一表格的 Cron - Log destination。默认值为 /var/log/nova/nova-rowsflush.log。

NovaCronArchiveDeleteRowsHour

将已删除实例移至另一表格的 Cron - 小时。默认值为 0。

NovaCronArchiveDeleteRowsMaxDelay

将已删除实例移至另一表格的 Cron - Max Delay。默认值为 3600。

NovaCronArchiveDeleteRowsMaxRows

将已删除实例移至另一表格的 Cron - 最多行。默认值为 1000。

NovaCronArchiveDeleteRowsMinute

将已删除实例移至另一表格的 Cron - 分钟。默认值为：1。

NovaCronArchiveDeleteRowsMonth

将已删除实例移至另一表格的 Cron - 月。默认值为 *。

NovaCronArchiveDeleteRowsMonthday

将已删除实例移至另一表格的 Cron - 几号。默认值为 *。

NovaCronArchiveDeleteRowsPurge

计划的归档后立即清除影子表格。默认值为 False。

NovaCronArchiveDeleteRowsUntilComplete

将已删除实例移至另一表格的 Cron - 直到完成。默认值为 True。

NovaCronArchiveDeleteRowsUser

将已删除实例移至另一表格的 Cron - User。默认值为 nova。

NovaCronArchiveDeleteRowsWeekday

将已删除实例移至另一表格的 Cron - 星期几。默认值为 *。

NovaCronPurgeShadowTablesAge

清除影子表格的 Cron - 期限。这将定义保留策略，即在几天内清除影子表格。0 是指清除影子表格中今天之前的数据。默认值为 14。

NovaCronPurgeShadowTablesAllCells

清除影子表格的 Cron - 所有单元。默认值为 True。

NovaCronPurgeShadowTablesDestination

清除影子表格的 Cron - 日志目的地。默认值为 /var/log/nova/nova-rowspurge.log。

NovaCronPurgeShadowTablesHour

清除影子表格的 Cron - 小时。默认值为 5。

NovaCronPurgeShadowTablesMaxDelay

清除影子表格的 Cron - Max Delay。默认值为 3600。

NovaCronPurgeShadowTablesMinute

清除影子表格的 Cron - 分钟。默认值为 0。

NovaCronPurgeShadowTablesMonth

清除影子表格的 Cron - 月。默认值为 *。

NovaCronPurgeShadowTablesMonthday

清除影子表格的 Cron - 几号。默认值为 *。

NovaCronPurgeShadowTablesUser

清除影子表格的 Cron - User。默认值为 nova。

NovaCronPurgeShadowTablesVerbose

清除影子表格的 Cron - Verbose。默认值为 False。

NovaCronPurgeShadowTablesWeekday

清除影子表格的 Cron - 星期几。默认值为 *。

NovaCrossAZAttach

实例是否可以从不同的可用区附加 cinder 卷。默认值为 True。

NovaDbSyncTimeout

OpenStack Compute(nova)数据库同步的超时时间（以秒为单位）。默认值为 300。

NovaDefaultFloatingPool

浮动 IP 地址的默认池。默认值为 public。

NovaDisableImageDownloadToRbd

如果需要从 glance 下载并上传到 ceph 而不是 COW 克隆，则拒绝引导实例。默认值为 False。

NovaDiskAllocationRatio

虚拟磁盘与物理磁盘分配比率。默认值为 0.0。

NovaEnableDBArchive

是否在 OpenStack Compute(nova)数据库中归档软删除行的 cron 作业。默认值为 True。

NovaEnableDBPurge

是否在 OpenStack Compute(nova)数据库中为清除软删除行创建 cron 作业。默认值为 True。

NovaEnableNUMALiveMigration

是否为 NUMA 拓扑实例启用实时迁移。默认值为 False。

NovaGlanceEnableRbdDownload

启用直接通过 RBD 下载 OpenStack Image Storage(glance)镜像。默认值为 False。

NovaGlanceRbdDownloadMultistoreID

hash 键，即 GlanceMultistoreConfig 的 backend ID，用于启用了 NovaGlanceEnableRbdDownload 的角色，并应覆盖默认值。如果 GlanceMultistoreConfig 中未设置 CephClientUserName 或 GlanceRbdPoolName，则将使用这些参数的全局值。

NovaHWMachineType

指定每个主机架构的默认机器类型。红帽建议将默认值设置为环境中最低 RHEL 次版本，以便在实时迁移过程中向后兼容。默认值为 x86_64=pc-i440fx-rhel7.6.0,aarch64=virt-rhel7.6.0,ppc64=pseries-rhel7.6.0,ppc64le=pseries-rhel7.6.0。

NovaImageCacheTTL

当 nova 计算不再被主机上的任何实例使用后，nova 计算应该继续缓存镜像。默认值为 86400。

NovaImageTypeExcludeList

不应如计算服务支持的镜像格式列表。

NovaLibvirtCPUMode

用于配置的 libvirt CPU 模式。如果 virt_type 设为 kvm，则默认为 host-model，否则默认为 none。默认值为 host-model。

NovaLibvirtCPUModelExtraFlags

这允许在指定 CPU 型号时指定粒度 CPU 功能标记。只有 cpu_mode 没有设置为 none 时，才会生效。

NovaLibvirtCPUModels

命名的 libvirt CPU 模型（请参阅 /usr/share/libvirt/cpu_map.xml 中列出的名称）。只有 cpu_mode="custom" 和 virt_type="kvm|qemu" 时才生效。

NovaLibvirtFileBackedMemory

可用容量（以 MiB 为单位）用于文件支持的内存。配置后，NovaRAMAllocationRatio 和 NovaReservedHostMemory 参数必须设置为 0。默认值为 0。

NovaLibvirtMaxQueues

添加参数来配置 libvirt max_queues。创建多队列客户端时可启用的最大 virtio 队列对数。分配的 virtio 队列数量将减少客户机所请求的 CPU 以及定义的最大值。默认 0 对应于未设置。默认值为 0。

NovaLibvirtMemStatsPeriodSeconds

内存用量统计期间的秒数，零或负值意味着禁用内存用量统计。默认值为 10。

NovaLibvirtNumPciePorts

设置 num_pcie_ports，以指定实例将获取的 PCIe 端口的数量。libvirt 允许一个目标实例的自定义 PCIe 端口（pcie-root-port 控制器）。其中一些将默认使用，其余则可用于热插拔。默认值为 16。

NovaLibvirtOptVolumes

要挂载的可选卷列表。

NovaLibvirtRxQueueSize

virtio-net RX 队列大小。有效值为 256、512、1024。默认值为 512。

NovaLibvirtTxQueueSize

virtio-net TX 队列大小.有效值为 256、512、1024。默认值为 512。

NovaLibvirtVolumeUseMultipath

是否启用卷的多路径连接。默认值为 False。

NovaLiveMigrationPermitAutoConverge

在迁移性能缓慢且可能无法完成时，默认为 "True"，直到内存复制进程比实例内存写入速度快。只有在此标志被设置为 True 且因为 libvirt 和 QEMU 的版本不可用时，才会使用 autoverge。默认值为 True。

NovaLiveMigrationPermitPostCopy

如果"True"在迁移完成前激活目标节点上的实例，并在需要传输的内存上设置上限。如果计算节点不是一个实时角色或者禁用此参数，则每个复制都会默认启用。默认值为 True。

NovaLiveMigrationWaitForVIFPlug

在启动客户机转让前 ，是否等待网络插入 的事件。默认值为 True。

NovaLocalMetadataPerCell

表示 nova-metadata API 服务已按原样部署，以便在多cell 部署中拥有更好的性能和数据隔离。根据 OpenStack Networking(neutron)的设置方式，用户应考虑使用此配置。如果网络范围单元，可能需要全局运行 nova-metadata API 服务。如果您的网络分段在单元格内，您可以按单元运行 nova-metadata API 服务。当每个单元运行 nova-metadata API 服务时，您还应配置每个 OpenStack Networking(neutron)metadata-agent 以指向对应的 nova-metadata API 服务。默认值为 False。

NovaNfsEnabled

是否为 OpenStack Compute(nova)启用 NFS 后端。默认值为 False。

NovaNfsOptions

nova 存储的 NFS 挂载选项（当 NovaNfsEnabled 为 true 时）。默认值为 context=system_u:object_r:nfs_t:s0。

NovaNfsShare

要挂载 nova 存储的 NFS 共享（当 NovaNfsEnabled 为 true 时）。

NovaNfsVersion

用于 nova 存储的 NFS 版本（当 NovaNfsEnabled 为 true 时）。由于 NFSv3 不支持使用 NFSv4 的完整锁定版本。要不会破坏当前安装，默认是以前的硬编码版本 4。默认值为 4。

NovaOVSBridge

Open vSwitch 使用的集成网桥名称。默认值为 br-int。

NovaOVSDBConnection

由 OpenStack Compute(nova)使用的 OVS DB 连接字符串。

NovaPassword

OpenStack Compute(nova)服务和数据库帐户的密码。

NovaPCIPassthrough

PCI 透传白名单参数的 YAML 列表。

NovaPMEMMappings

PMEM 命名空间映射作为 vPMEM 功能的后端。此参数设置 Nova 的 pmem_namespaces 配置选项。PMEM 命名空间需要手动创建，或与 NovaPMEMNamespaces 参数结合使用。需要格式： $LABEL:$NSNAME[|$NSNAME][,$LABEL:$NSNAME[|$NSNAME]]。

NovaPMEMNamespaces

通过 Ansible 使用 ndctl 工具在主机服务器上创建 PMEM 命名空间。需要格式： $SIZE:$NSNAME[,$SIZE:$NSNAME…​].$SIZE 支持 TiB 的后缀"k"或"K"表示 KiB、"m"或"M"表示 MiB、"g"或"G"表示为 TiB。注意：这需要正确配置 NVDIMM 区域，并为请求的命名空间提供足够空间。

NovaRAMAllocationRatio

虚拟 RAM 与物理 RAM 分配比率。默认值为 1.0。

NovaReservedHostMemory

主机进程保留 RAM。默认值为 4096。

NovaReservedHugePages

有效的 key=value 列表，它反映了 NUMA 节点 ID、页大小（默认单位为 KiB）和要保留的页面数量。示例 - NovaReservedHugePages: ["node:0,size:2048,count:64","node:1,size:1GB,count:1"] 将在 NUMA 节点 0 上保留 64 个页（每个页 2MiB），在 NUMA 节点 1 上保留 1 个页（1GiB）。

NovaResumeGuestsShutdownTimeout

我们将等待客户机关闭的秒数。如果是 0，则没有超时（请谨慎使用，因为客户机可能不会响应关闭请求）。默认值为 300 秒（5 分钟）。默认值为 300。

NovaResumeGuestsStateOnHostBoot

是否在计算机器上启动运行实例是否重新引导。默认值为 False。

NovaSchedulerAvailableFilters

用于过滤节点的 OpenStack Compute(nova)的可用过滤器列表。

NovaSchedulerDefaultFilters

使用过滤 OpenStack Compute(nova)的数组来过滤节点。OpenStack Compute 按照列出的顺序应用这些过滤器。首先设置限制性最严格的过滤器，以便提高过滤过程的效率。

NovaSchedulerDiscoverHostsInCellsInterval

这个值控制调度程序应尝试发现添加到单元中的新主机的频率（以秒为单位）。默认值 -1 可完全禁用 periodic 任务。建议您使用 OpenStack Bare Metal(ironic)为部署设置此参数。默认值为 -1。

NovaSchedulerEnableIsolatedAggregateFiltering

此设置允许调度程序根据聚合元数据和实例 flavor/image 中匹配的所需特征来限制聚合中的主机。如果使用带有键特征的属性配置了聚合：$TRAIT_NAME 和值，则实例类别 extra_specs 和/或镜像元数据还必须包含特征：$TRAIT_NAME=required 有资格调度到该聚合中的主机。默认值为 False。

NovaSchedulerLimitTenantsToPlacementAggregate

这个值允许在放置上隔离租户。它确保租户隔离主机聚合和可用性区域中的主机仅可用于特定的租户集合。默认值为 False。

NovaSchedulerMaxAttempts

部署实例时调度程序要进行的最大尝试次数。您应该保持其大于或等于您期望一次部署的裸机节点数，以解决调度时的潜在争用情形。默认值为 3。

NovaSchedulerPlacementAggregateRequiredForTenants

当 NovaSchedulerLimitTenantsToPlacementAggregate 为 true 时，用来控制是否允许没有聚合关联性的租户调度到任何可用的节点。如果使用聚合来限制某些租户但并非所有，则这应为 False。如果所有租户都应通过聚合限制，则这应为 True。默认值为 False。

NovaSchedulerQueryImageType

此设置会导致调度程序仅为支持请求中使用的镜像的 disk_format 的计算主机请求放置。默认值为 True。

NovaSchedulerQueryPlacementForAvailabilityZone

此设置允许调度程序使用设置为传入请求所提供的值的元数据密钥查找主机聚合，并从放置请求请求结果限制为该聚合。默认值为 False。

NovaSchedulerWorkers

OpenStack Compute(nova)调度程序服务的 worker 数量。默认值为 0。

NovaStatedirOwnershipSkip

递归设置所有权和 selinux 上下文时要忽略的与 nova_statedir 的路径列表。默认值为 ['triliovault-mounts']。

NovaSyncPowerStateInterval

在数据库和虚拟机监控程序之间同步电源状态的间隔。设置为 -1 以禁用。将其设置为 0 将以默认比率运行。默认值为 0。

NovaVcpuPinSet

（已弃用）要为虚拟机进程保留的物理 CPU 内核列表或范围。例如，NovaV cpuPinSet: [4-12,^8] 保留来自 4-12 exding 8 的内核。这个参数已弃用。使用 NovaComputeCpuDedicatedSet 和 NovaComputeCpuSharedSet 替代。

NovaVNCCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

NovaVNCProxySSLCiphers

OpenSSL 密码首选项字符串，用于指定允许客户端 TLS 连接的密码。有关 密码 首选项字符串格式和允许的值的详情，请查看 OpenSSL 密码命令的 man page。

NovaVNCProxySSLMinimumVersion

允许的 SSL/TLS 协议版本。有效值为 default, tlsv1_1, tlsv1_2, 和 tlsv1_3。值 default 将使用底层系统 OpenSSL 默认值。默认值为 default。

NovaWorkers

计算 Conductor 服务的 worker 数量。请注意，更多 worker 在系统上创建更多进程，这会导致过量内存消耗。0 设置为 OpenStack 内部默认值，它等于节点上的 CPU 内核数。默认值为 0。

OvsDpdkSocketMemory

设置每个 NUMA 节点分配的巨页内存量。建议您使用与用于所需 DPDK NIC 的 PCIe 插槽对应的套接字。格式应该采用 "<socket 0 mem>, <socket 1 mem>, <socket n mem>"，其值以 MB 为单位。例如："1024,0"。

PlacementAPIInterface

用于放置 API 的端点接口。默认值为 internal。

PlacementPassword

放置服务和数据库帐户的密码。

QemuCACert

这将指定用于 qemu 的 CA 证书。此文件将符号链接到默认的 CA 路径，即 /etc/pki/qemu/ca-cert.pem。如果默认值（来自 InternalTLSQemuCAFile 参数）不需要，则使用此参数。当前的默认值反映了 TripleO 的默认 CA，即 FreeIPA。只有在启用内部 TLS 时，才会使用它。

QemuClientCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

QemuDefaultTLSVerify

是否启用或禁用 TLS 客户端证书验证。启用此选项将拒绝任何没有由 CA 在 /etc/pki/qemu/ca-cert.pem 中签名的证书的客户端。默认值为 False。

QemuMemoryBackingDir

如果配置为文件，则用于 memoryBacking 源的目录。注意：在此存储大型文件。

QemuServerCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

StackUpdateType

更新类型，在 StackAction 为 UPDATE（两个堆栈操作）时，用于区分 UPGRADE 和 UPDATE 案例。

UpgradeLevelNovaCompute

OpenStack 计算升级级别。

UseTLSTransportForNbd

如果设置为 true，如果启用了 EnableInternalTLS，它将为 libvirt NBD 启用 TLS 传输并为 libvirt 配置相关密钥。默认值为 True。

UseTLSTransportForVnc

如果设置为 true，如果启用了 EnableInternalTLS，它将启用 libvirt VNC 的 TLS 传输并为 libvirt 配置相关密钥。默认值为 True。

VerifyGlanceSignatures

是否验证镜像签名。默认值为 False。

VhostuserSocketGroup

vhost-user 套接字目录组名称。默认为 qemu。当 vhostuser 模式是 dpdkvhostuserclient （默认模式）时，vhost 套接字由 qemu 创建。默认值为 qemu。

HorizonAllowedHosts

服务器 OpenStack Dashboard(horizon)的 IP/Hostname 列表正在运行。用于标头检查。默认值为 *。

HorizonCustomizationModule

OpenStack Dashboard(horizon)有全局覆盖机制，可用于执行自定义。

HorizonHelpURL

在仪表板的顶部有一个 Help 按钮。此按钮可用于将用户重定向到供应商文档或专用帮助门户。默认值为 https://access.redhat.com/documentation/zh-cn/red_hat_openstack_platform。

HorizonPasswordValidator

密码验证正则表达式。

HorizonPasswordValidatorHelp

密码验证帮助文本。

HorizonSecret

webserver 的 secret 密钥。

HorizonSecureCookies

Set CSRF_COOKIE_SECURE / SESSION_COOKIE_SECURE in OpenStack Dashboard (horizon).默认值为 False。

HorizonVhostExtraParams

OpenStack Dashboard(horizon)vhost 配置的额外参数。默认值为 {'add_listen': True, 'priority': 10, 'access_log_format': '%a %l %u %t \\"%r\\" %>s %b \\"%%{}{Refer}i\\" \\"%%{}{User-Agent}i\\', 'options': ['FollowSyySLink',MultiView}s, 'View}s} i\\"

MemcachedIPv6

在 Memcached 中启用 IPv6 功能。默认值为 False。

TimeZone

要在 overcloud 上设置的时区。默认值为 UTC。

WebSSOChoices

指定要安装的 SSO 身份验证选择列表。每个项目都是 SSO 选择标识符和显示消息的列表。默认值为 [['OIDC', 'OpenID Connect']]。

WebSSOEnable

启用 Web 单点登录支持。默认值为 False。

WebSSOIDPMapping

指定从 SSO 身份验证选择到身份提供程序和协议的映射。身份提供程序和协议名称必须与 keystone 中定义的资源匹配。默认值为 {'OIDC': ['myidp', 'openid']}。

WebSSOInitialChoice

默认选择初始验证选项。默认值为 OIDC。

AdminEmail

OpenStack Identity(keystone)admin 帐户的电子邮件。默认值为 admin@example.com。

AdminToken

OpenStack Identity(keystone)机密和数据库密码。

ApacheCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

CertificateKeySize

指定创建证书时使用的私钥大小。默认值为 2048。

EnableCache

使用 memcached 启用缓存。默认值为 True。

EnablePublicTLS

是否在公共接口上启用 TLS。默认值为 True。

KeystoneAuthMethods

用于身份验证的方法列表。

KeystoneChangePasswordUponFirstUse

启用此选项要求用户在创建用户时或管理重置时更改密码。

KeystoneCorsAllowedOrigin

指明此资源是否可以与请求"origin"标头中收到的域共享。

KeystoneCredential0

第一个 OpenStack Identity(keystone)凭据密钥。必须是有效的密钥。

KeystoneCredential1

第二个 OpenStack Identity(keystone)凭据密钥。必须是有效的密钥。

KeystoneDisableUserAccountDaysInactive

在被视为"主动"并自动禁用（锁定）前，用户可以经过验证的最大天数。

KeystoneEnableMember

创建 member 角色，适用于 undercloud 部署。默认值为 False。

KeystoneFederationEnable

启用对联合身份验证的支持。默认值为 False。

KeystoneFernetKeys

包含 OpenStack Identity(keystone)fernet 密钥及其路径的映射。

KeystoneFernetMaxActiveKeys

OpenStack Identity(keystone)fernet 密钥存储库中的最大活动键。默认值为 5。

KeystoneLDAPBackendConfigs

包含 keystone 中配置 LDAP 后端的哈希。

KeystoneLDAPDomainEnable

触发器调用 ldap_backend puppet keystone 定义。默认值为 False。

KeystoneLockoutDuration

超过用户帐户的失败尝试次数上限（如 KeystoneLockoutFailureAttempts 指定）的最大数量时，将会被锁定。

KeystoneLockoutFailureAttempts

在 KeystoneLockoutDuration 指定的秒数内，用户可以在用户帐户锁定前验证的次数上限。

KeystoneMinimumPasswordAge

在用户可以更改密码之前必须使用密码的天数。这可防止用户立即更改密码，以擦除密码历史记录并重复使用旧密码。

KeystoneNotificationDriver

由 OpenStack Identity (keystone)使用的 Oslo 通知驱动程序的逗号分隔列表。

KeystoneNotificationFormat

OpenStack Identity (keystone) 通知格式。默认值为 basic。

KeystoneNotificationTopics

可实现 OpenStack Identity(keystone)通知主题的 OpenStack Identity(keystone)通知主题。

KeystoneOpenIdcClientId

与 OpenID Connect 供应商实践时使用的客户端 ID。

KeystoneOpenIdcClientSecret

与 OpenID Connect 供应商实践时使用的客户端 secret。

KeystoneOpenIdcCryptoPassphrase

在为 OpenID Connect 握手加密数据时使用密码短语。默认值为 openstack。

KeystoneOpenIdcEnable

启用对 OpenIDC 联合的支持。默认值为 False。

KeystoneOpenIdcEnableOAuth

启用 OAuth 2.0 集成。默认值为 False。

KeystoneOpenIdcIdpName

与 OpenStack Identity(keystone)中的 IdP 关联的名称。

KeystoneOpenIdcIntrospectionEndpoint

mod_auth_openidc 的 OAuth 2.0 内省端点。

KeystoneOpenIdcProviderMetadataUrl

指向 OpenID Connect 供应商元数据的 url。

KeystoneOpenIdcRemoteIdAttribute

要从环境中获取身份提供程序的实体 ID 属性。默认值为 HTTP_OIDC_ISS。

KeystoneOpenIdcResponseType

预期来自 OpenID Connect 供应商的响应类型。默认值为 id_token。

KeystonePasswordExpiresDays

在要求更改密码之前，密码被视为有效的天数。

KeystonePasswordRegex

用于验证密码强度要求的正则表达式。

KeystonePasswordRegexDescription

以人员使用的语言描述您的密码正则表达式。

KeystoneSSLCertificate

OpenStack Identity(keystone)证书以验证令牌的有效性。

KeystoneSSLCertificateKey

用于签名令牌的 OpenStack Identity(keystone)密钥。

KeystoneTokenProvider

OpenStack Identity(keystone)令牌格式。默认值为 fernet。

KeystoneTrustedDashboards

用于单点登录的仪表板 URL 列表。

KeystoneUniqueLastPasswordCount

这将控制在历史记录中保留的之前用户密码迭代的数量，以便强制新创建的密码是唯一的。

KeystoneWorkers

设置 OpenStack Identity(keystone)服务的 worker 数量。请注意，更多 worker 在系统上创建更多进程，这会导致过量内存消耗。建议您在具有高 CPU 内核数量的系统中选择合适的非默认值。0 设置为 OpenStack 内部默认值，它等于节点上的 CPU 内核数。默认值等于物理节点上的 vCPU 内核数。

ManageKeystoneFernetKeys

director 是否应该管理 OpenStack Identity(keystone)fernet 密钥。如果设置为 True，则 fernet 键将从 KeystoneFernetKeys 变量中保存的密钥存储库中获取值。如果设置为 false，则只有堆栈创建会初始化密钥，但随后的更新将不涉及它们。默认值为 True。

MemcachedTLS

设置为 True，以在 Memcached 服务上启用 TLS。因为并非所有服务都支持 Memcached TLS，在迁移期间，Memcached 会在带有 MemcachedPort 参数(above)以及 11211 的端口设置的端口上侦听 2 个端口，且没有 TLS。默认值为 False。

NotificationDriver

处理发送通知的驱动程序或驱动程序。默认值为 noop。

PublicSSLCertificateAutogenerated

公共 SSL 证书是自动生成的。默认值为 False。

PublicTLSCAFile

如果 TLS 用于公共网络中的服务，则指定要使用的默认 CA 证书。

SSLCertificate

PEM 格式 SSL 证书的内容（不包括 Key）。

TokenExpiration

设置令牌到期时间（以秒为单位）。默认值为 3600。

CephClusterName

Ceph 集群名称。默认值为 ceph。

GlanceApiOptVolumes

要挂载的可选卷列表。

GlanceBackend

要使用的 OpenStack Image Storage(glance)后端的短名称。应该是 swift、rbd、cinder 或 file 之一。默认值为 swift。

GlanceBackendID

默认后端的标识符。默认值为 default_backend。

GlanceCacheEnabled

启用 OpenStack Image Storage(glance)镜像缓存。默认值为 False。

GlanceCinderMountPointBase

当 glance 将 cinder 用作 storage 且 cinder 后端为 NFS 时，挂载点基础是 NFS。这个挂载点是 NFS 卷被挂载到 glance 节点上的什么位置。默认值为 /var/lib/glance/mnt。

GlanceDiskFormats

Glance 中允许的磁盘格式列表；如果未设置时，允许所有格式。

GlanceEnabledImportMethods

启用的镜像导入方法列表。列表中的有效值为 glance-direct 和 web-download。默认值为 web-download。

GlanceIgnoreUserRoles

要忽略的用户角色列表，以注入镜像元数据属性。默认值为 admin。

GlanceImageCacheDir

镜像缓存使用的基础目录。默认值为 /var/lib/glance/image-cache。

GlanceImageCacheMaxSize

缓存大小上限（以字节为单位），这会清理镜像缓存。默认值为 10737418240。

GlanceImageCacheStallTime

在未访问的情况下，让镜像保留在缓存中的时间（以秒为单位）。默认值为 86400。

GlanceImageConversionOutputFormat

镜像更改触发器所需的输出格式。默认值为 raw。

GlanceImageImportPlugins

启用的镜像导入插件列表。列表中的有效值为 image_conversion,inject_metadata,no_op。默认值为 ['no_op']。

GlanceImageMemberQuota

每个镜像的最大镜像成员数量。负值评估为无限值。默认值为 128。

GlanceImagePrefetcherInterval

运行定期作业 cache_images 的时间间隔（以秒为单位）。默认值为 300。

GlanceInjectMetadataProperties

镜像中要注入的元数据属性。

GlanceLogFile

文件的文件路径，用于记录 OpenStack Image Storage(glance)的信息。

GlanceMultistoreConfig

配置额外 glance 后端时的设置字典。hash 键是后端 ID，值是该后端唯一的参数值字典。允许多个 rbd 后端，但 cinder、file 和 swift 后端限制为每个后端。示例： # Default glance store 是 rbd。GlanceBackend: rbd GlanceStoreDescription: Default rbd store # GlanceMultistoreConfig 指定第二个 rbd 后端，以及一个 cinder # backend。GlanceMultistoreConfig: rbd2_store: GlanceBackend: rbd GlanceStoreDescription: Second rbd store CephClusterName: ceph2 # Override CephClientUserName if this cluster use a different # client name.CephClientUserName: client2 cinder_store: GlanceBackend: cinderStoreDescription: OpenStack Block Storage(cinder)store.

GlanceNetappNfsEnabled

使用 GlanceBackend: 文件时，Netapp 为镜像存储挂载 NFS 共享。默认值为 False。

GlanceNfsEnabled

使用 GlanceBackend: 文件时，为镜像存储挂载 NFS 共享。默认值为 False。

GlanceNfsOptions

当 GlanceNfsEnabled 为 true 时，镜像存储的 NFS 挂载选项。默认值为 _netdev,bg,intr,context=system_u:object_r:svirt_sandbox_file_t:s0。

GlanceNfsShare

当 GlanceNfsEnabled 为 true 时挂载镜像存储的 NFS 共享。

GlanceNodeStagingUri

指定导入镜像时要使用的暂存位置的 URI。默认值为 file:///var/lib/glance/staging。

GlanceNotifierStrategy

用于 OpenStack Image Storage(glance)通知队列的策略。默认值为 noop。

GlancePassword

镜像存储服务和数据库帐户的密码。

GlanceShowMultipleLocations

是否要显示多个镜像位置，如对 RBD 或 Netapp 后端进行写时复制支持。潜在的安全风险，请参阅 glance.conf 了解更多信息。默认值为 False。

GlanceSparseUploadEnabled

在使用 GlanceBackend 文件和 rbd 时，启用或未进行稀疏上传。默认值为 False。

GlanceStagingNfsOptions

NFS 镜像导入暂存的 NFS 挂载选项。默认值为 _netdev,bg,intr,context=system_u:object_r:svirt_sandbox_file_t:s0。

GlanceStagingNfsShare

为镜像导入暂存挂载的 NFS 共享。

GlanceStoreDescription

用户对 OpenStack Image Storage(glance)后端的描述。默认值为 Default glance 后端存储。

GlanceWorkers

设置镜像服务的 worker 数量。请注意，更多 worker 在系统上创建更多进程，这会导致过量内存消耗。建议您在具有高 CPU 内核数量的系统中选择合适的非默认值。0 设置为 OpenStack 内部默认值，它等于节点上的 CPU 内核数。

MemcacheUseAdvancedPool

使用 advanced(eventlet safe)memcached 客户端池。默认值为 True。

MultipathdEnable

是否启用多路径守护进程。默认值为 False。

NetappShareLocation

NetApp 共享为镜像存储挂载（当 GlanceNetappNfsEnabled 为 true 时）。

NotificationDriver

处理发送通知的驱动程序或驱动程序。默认值为 noop。

ApacheCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

ATOSVars

用于安装 ATOS 客户端软件的 atos-hsm 角色变量的哈希。

BarbicanDogtagStoreGlobalDefault

此插件是全局默认插件。默认值为 False。

BarbicanDogtagStoreHost

Dogtag 服务器的主机名。

BarbicanDogtagStoreNSSPassword

NSS 数据库的密码。

BarbicanDogtagStorePEMPath

用于验证请求的 PEM 文件的路径。默认值为 /etc/barbican/kra_admin_cert.pem。

BarbicanDogtagStorePort

Dogtag 服务器的端口。默认值为 8443。

BarbicanKmipStoreGlobalDefault

此插件是全局默认插件。默认值为 False。

BarbicanKmipStoreHost

KMIP 设备的主机。

BarbicanKmipStorePassword

连接到 KMIP 设备的密码。

BarbicanKmipStorePort

KMIP 设备的端口。

BarbicanKmipStoreUsername

要连接到 KMIP 设备的用户名。

BarbicanPassword

OpenStack Key Manager(barbican)服务帐户的密码。

BarbicanPkcs11AlwaysSetCkaSensitive

Always set CKA_SENSITIVE=CK_TRUE.默认值为 True。

BarbicanPkcs11CryptoAESGCMGenerateIV

为 CKM_AES_GCM 加密机制生成 IV。默认值为 True。

BarbicanPkcs11CryptoATOSEnabled

为 PKCS11 启用 ATOS。默认值为 False。

BarbicanPkcs11CryptoEnabled

启用 PKCS11。默认值为 False。

BarbicanPkcs11CryptoEncryptionMechanism

用于加密的 Cryptoki Mechanism。默认值为 CKM_AES_CBC。

BarbicanPkcs11CryptoGlobalDefault

此插件是全局默认插件。默认值为 False。

BarbicanPkcs11CryptoHMACKeygenMechanism

Cryptoki Mechanism 用于生成 Master HMAC 密钥。默认值为 CKM_AES_KEY_GEN。

BarbicanPkcs11CryptoHMACKeyType

Cryptoki Key Type for Master HMAC 键。默认值为 CKK_AES。

BarbicanPkcs11CryptoHMACLabel

HMAC 密钥的标签。

BarbicanPkcs11CryptoLibraryPath

vendor PKCS11 库的路径。

BarbicanPkcs11CryptoLogin

password(PIN)以登录 PKCS#11 会话。

BarbicanPkcs11CryptoLunasaEnabled

为 PKCS11 启用 Luna SA HSM。默认值为 False。

BarbicanPkcs11CryptoMKEKLabel

Master KEK 的标签。

BarbicanPkcs11CryptoMKEKLength

主 KEK 的长度（以字节为单位）。默认值为 256。

BarbicanPkcs11CryptoOsLockingOk

在初始化客户端库时，设置 CKF_OS_LOCKING_OK 标志。默认值为 False。

BarbicanPkcs11CryptoRewrapKeys

Cryptoki Mechanism 用于生成 Master HMAC 密钥。默认值为 False。

BarbicanPkcs11CryptoSlotId

要使用的 PKCS#11 令牌的插槽。默认值为 0。

BarbicanPkcs11CryptoThalesEnabled

为 PKCS11 启用 Thales。默认值为 False。

BarbicanPkcs11CryptoTokenLabel

(DEPRECATED)使用 BarbicanPkcs11CryptoTokenLabels 替代。

BarbicanPkcs11CryptoTokenLabels

要使用令牌的逗号分隔标签列表。这通常是一个标签，但有些设备可能需要多个标签来负载平衡和高可用性配置。

BarbicanPkcs11CryptoTokenSerialNumber

要使用的 PKCS#11 令牌的序列号。

BarbicanSimpleCryptoGlobalDefault

此插件是全局默认插件。默认值为 False。

BarbicanSimpleCryptoKek

KEK 用于加密 secret。

BarbicanWorkers

设置 barbican::wsgi::apache 的 worker 数量。默认值为 %{::processorcount}。

CertificateKeySize

指定创建证书时使用的私钥大小。默认值为 2048。

LunasaClientIPNetwork

（可选）当设置 OpenStack Key Manager(barbican)节点时，将使用来自此网络的 IP 来注册到 HSMs，而不是 FQDN。

LunasaVars

用于安装 Lunasa 客户端软件的 lunasa-hsm 角色变量的哈希。

MemcacheUseAdvancedPool

使用 advanced(eventlet safe)memcached 客户端池。默认值为 True。

NotificationDriver

处理发送通知的驱动程序或驱动程序。默认值为 noop。

ThalesHSMNetworkName

HSM 正在侦听的网络。默认值为 internal_api。

ThalesVars

用于安装 Thales 客户端软件的 thales-hsm 角色变量的哈希。

RpcCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

RpcPassword

消息传递后端的密码。

RpcPort

消息传递后端的网络端口。默认值为 5672。

RpcUserName

消息传递后端的用户名。默认值为 guest。

RpcUseSSL

消息传递客户端订阅者参数，用于指定与消息传递主机的 SSL 连接。默认值为 False。

CertificateKeySize

指定创建证书时使用的私钥大小。默认值为 2048。

ContainerOvnCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

DhcpAgentNotification

启用 DHCP 代理通知。默认值为 False。

DockerAdditionalSockets

要绑定到的额外域套接字（对于挂载到启动其他容器的容器中）默认值为 ['/var/lib/openstack/docker.sock']。

DockerInsecureRegistryAddress

可选。在 /etc/sysconfig/docker 中配置的不安全 docker 命名空间的 IP 地址和端口。该值可以是用逗号分开的多个地址。

EnableVLANTransparency

如果为 True，则允许支持它的插件来创建 VLAN 透明网络。默认值为 False。

MemcacheUseAdvancedPool

使用 advanced(eventlet safe)memcached 客户端池。默认值为 True。

NeutronAgentDownTime

与代理相关的秒数；应该至少为 NeutronGlobalReportInterval 两次，以确保代理正常关闭。默认值为 600。

NeutronAllowL3AgentFailover

允许自动 l3-agent 故障转移。默认值为 True。

NeutronApiOptEnvVars

可选环境变量的哈希值。

NeutronApiOptVolumes

要挂载的可选卷列表。

NeutronBridgeMappings

要使用的物理网桥映射逻辑。默认(datacentre:br-ex)将 br-ex （主机上的外部网桥）映射到物理名称 datacentre，其提供商网络可以使用 （例如，默认浮动网络）。如果更改此设置，可以使用不同的安装后网络脚本，或者确保将 datacentre 保留为映射网络名称。默认值为 datacentre:br-ex。

NeutronCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

NeutronCorePlugin

网络的核心插件。该值应该是从 neutron.core_plugins 命名空间中加载的入口点。默认值为 ml2。

NeutronDBSyncExtraParams

附加到 neutron-db-manage upgrade head 命令的额外命令行参数字符串。

NeutronDefaultAvailabilityZones

如果在没有可用域 hints 的情况下创建，由 OpenStack Networking(neutron)使用的默认网络可用区列表逗号分隔。如果没有设置，则不会为 OpenStack Networking(neutron)网络服务配置 AZ。

NeutronDhcpAgentsPerNetwork

每个网络调度的 DHCP 代理数量。默认值为 0。

NeutronDhcpLoadType

可用性区域还有更多相关信息，了解网络调度程序。默认值为 网络。

NeutronDnsDomain

用于构建主机名的域。默认值为 openstacklocal。

NeutronEnableDVR

启用分布式虚拟路由器。

NeutronEnableIgmpSnooping

启用 IGMP Snooping。默认值为 False。

NeutronFirewallDriver

用于实现 OpenStack Networking(neutron)安全组功能的防火墙驱动程序。默认值为 iptables_hybrid。

NeutronFlatNetworks

设置要在插件中配置的扁平网络名称。默认值为 datacentre。

NeutronGeneveMaxHeaderSize

Geneve 封装标头大小。默认值为 38。

NeutronGlobalPhysnetMtu

底层物理网络的 MTU。OpenStack Networking(neutron)使用这个值来计算所有虚拟网络组件的 MTU。对于扁平和 VLAN 网络，OpenStack 网络在不修改的情况下使用这个值。对于 VXLAN 等覆盖网络，OpenStack 网络会自动从这个值中减去覆盖协议开销。默认值为 0。

NeutronGlobalReportInterval

节点报告状态之间的秒数 ; 应该小于 NeutronAgentDownTime，如果节点为一半或少于 NeutronAgentDownTime，则最好这样做。默认值为 300。

NeutronMechanismDrivers

OpenStack Networking(neutron)租户网络的机制驱动程序。默认值为 ovn。

NeutronMetadataProxySharedSecret

防止欺骗的共享机密。

NeutronMetadataWorkers

设置 OpenStack Networking (neutron) OVN 元数据代理的 worker 进程数量。默认值会导致配置保留为未设置，系统依赖的默认值会被选择（通常是处理器的数量）。请注意，这可能会在有大量内核的系统中产生大量进程和内存消耗。在这样的系统中，建议选择与负载要求匹配的非默认值。

NeutronML2PhysicalNetworkMtus

物理网络到 MTU 值的映射列表。映射的格式是<physnet>:< mtu val>。此映射允许您指定与 ML2 插件中默认的 segment_mtu 值不同的物理网络 MTU 值，并覆盖所选网络的 global_physnet_mtu 的值。

NeutronNetworkSchedulerDriver

用于可用区的网络调度驱动程序。默认值为 neutron.scheduler.dhcp_agent_scheduler.AZAwareWeightScheduler。

NeutronNetworkType

OpenStack Networking(neutron)的租户网络类型。默认值为 geneve。如果更改了这个值，请确保新值与 OVNEncapType 参数匹配。例如，如果您要在 ML2/OVN 环境中使用 VXLAN 而不是 Geneve，请确保 NeutronNetworkType 和 OVNEncapType 都被设置为 vxlan。

NeutronNetworkVLANRanges

支持 OpenStack Networking(neutron)ML2 和 Open vSwitch VLAN 映射范围。默认为允许 datacentre 物理网络中的任何 VLAN（请参阅 NeutronBridgeMappings）。默认值为 datacentre:1:1000。

NeutronOverlayIPVersion

用于所有覆盖网络端点的 IP 版本。默认值为 4。

NeutronOVNLoggingBurstLimit

每个 rate_limit 的最大数据包数量。默认值为 25。

NeutronOVNLoggingLocalOutputLogBase

输出代理侧的 logfile 路径，默认 syslog 文件。

NeutronOVNLoggingRateLimit

每秒数据包记录的最大数量。默认值为 100。

NeutronOvsIntegrationBridge

要使用的 Open vSwitch 网桥的名称。

NeutronOvsVnicTypeBlacklist

以逗号分隔的 VNIC 类型列表，在 OpenStack Networking(neutron)中支持的 VNIC 类型由 OVS 机制驱动程序进行管理。

NeutronPassword

OpenStack Networking(neutron)服务和数据库帐户的密码。

NeutronPluginExtensions

以逗号分隔的启用扩展插件列表。默认值为 qos,port_security,dns。

NeutronPluginMl2PuppetTags

用于通过 puppet 生成配置文件的 Puppet 资源标签名称。默认值为 neutron_plugin_ml2。

NeutronPortQuota

每个租户允许的端口数量，减去表示没有限制。默认值为 500。

NeutronRouterSchedulerDriver

用于可用区的路由器调度驱动程序。默认值为 neutron.scheduler.l3_agent_scheduler.AZLeastRoutersScheduler。

NeutronRpcWorkers

设置 OpenStack Networking(neutron)服务的 RPC 工作程序数。如果没有指定，它会取 NeutronWorkers 的值；如果没有指定，则默认值会导致要取消设置，并且选择系统独立的默认值（通常为 1）。

NeutronServicePlugins

以逗号分隔的服务插件入口点列表。默认值为 qos,ovn-router,trunk,segments,port_forwarding,log。

NeutronSriovVnicTypeBlacklist

以逗号分隔的 VNIC 类型列表，在 OpenStack Networking(neutron)中支持的 VNIC 类型由 SR-IOV 机制驱动程序进行管理。

NeutronTunnelIdRanges

以逗号分隔的 <tun_min>:<tun_max> tuples 枚举可用于租户网络分配的 GRE 隧道 ID 范围。默认值为 ['1:4094']。

NeutronTypeDrivers

要载入的网络类型条目点的逗号分隔列表。默认值为 geneve、vxlan,vlan,flat。

NeutronVhostuserSocketDir

OVS 的 vhost-user 套接字目录。

NeutronVniRanges

以逗号分隔的 <vni_min>:<vni_max> tuples 枚举的 VXLAN VNI ID 范围列表，它们可用于租户网络分配。默认值为 ['1:65536']。

NeutronWorkers

设置 OpenStack 网络服务的 API 和 RPC 工作程序数量。请注意，更多 worker 在系统上创建更多进程，这会导致过量内存消耗。建议您在具有高 CPU 内核数量的系统中选择合适的非默认值。0 设置为 OpenStack 内部默认值，它等于节点上的 CPU 内核数。

NotificationDriver

处理发送通知的驱动程序或驱动程序。默认值为 noop。

OVNAvailabilityZone

在 ovs db 中配置的 az 选项。例如，[az-0、az-1、az-2]。

OVNCMSOptions

在 ovs db 中配置的 CMS 选项。

OVNControllerImageUpdateTimeout

在更新期间，我们等待容器镜像更新的时间（以秒为单位）。默认值为 600。

OVNControllerUpdateTimeout

在更新期间，我们等待容器更新的时间（以秒为单位）。默认值为 600。

OVNDbConnectionTimeout

OVSDB 连接事务的超时时间（以秒为单位）。默认值为 180。

OVNDnsServers

用作 dns 转发器的服务器列表。

OVNEnableHaproxyDockerWrapper

生成打包程序脚本，以便在单独的容器中启动 haproxy。默认值为 True。

OVNEncapType

OVN 中使用的封装类型。OVN 中使用的封装类型。它可以是 geneve 或 vxlan。默认值为 geneve。如果更改了这个值，请确保新值也列在参数 NeutronNetworkType 中。例如，如果您要在 ML2/OVN 环境中使用 VXLAN 而不是 Geneve，请确保 NeutronNetworkType 和 OVNEncapType 都被设置为 vxlan。

OVNIntegrationBridge

用于 OVN Controller 的集成网桥的 OVS 网桥名称。默认值为 br-int。

OvnMetadataCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

OVNMetadataEnabled

是否需要启用元数据服务。默认值为 True。

OVNNeutronSyncMode

OVN 与 OpenStack Networking(neutron)DB 的同步模式。默认值为 log。

OVNNorthboundServerPort

OVN 北向 DB 服务器的端口。默认值为 6641。

OVNOfctrlWaitBeforeClear

设置 ovn-controller 将在启动时等待时间，然后清除所有 openflow 规则并安装新的规则（以 ms 为单位）。默认值为 8000。

OVNOpenflowProbeInterval

OpenFlow 连接的不活跃探测到 OpenvSwitch 集成网桥（以秒为单位）。默认值为 60。

OVNOvsdbProbeInterval

OVSDB 会话的 ms 的探测间隔。默认值为 60000。

OVNQosDriver

OpenStack Networking(neutron)QOS 服务插件的 OVN 通知驱动程序。默认值为 ovn-qos。

OVNRemoteProbeInterval

以 ms 为单位的探测间隔。默认值为 60000。

OVNSouthboundServerPort

OVN 南向 DB 服务器的端口。默认值为 6642。

OVNVifType

用于端口的 VIF 类型。默认值为 ovs。

OvsHwOffload

启用 OVS 硬件卸载。OVS 2.8.0 支持此功能。默认值为 False。

TenantNetPhysnetMtu

底层物理网络的 MTU。OpenStack Networking(neutron)使用这个值来计算所有虚拟网络组件的 MTU。对于扁平和 VLAN 网络，OpenStack Networking(neutron)在不修改的情况下使用这个值。对于 VXLAN 等覆盖网络，OpenStack Networking(neutron)会自动从这个值中减去覆盖协议开销。（在 network_data.yaml 控制租户网络的 mtu 设置）。默认值为 1500。

MemcachedTLS

设置为 True，以在 Memcached 服务上启用 TLS。因为并非所有服务都支持 Memcached TLS，在迁移期间，Memcached 会在带有 MemcachedPort 参数(above)以及 11211 的端口设置的端口上侦听 2 个端口，且没有 TLS。默认值为 False。

SwiftAccountWorkers

Swift 帐户服务的 worker 数量。默认值为 0。

SwiftCeilometerIgnoreProjects

要忽略的、以逗号分隔的项目名称列表。默认值为 ['service']。

SwiftCeilometerPipelineEnabled

设置为 False，以禁用对象存储代理 ceilometer pipeline。默认值为 False。

SwiftContainerSharderEnabled

设置为 True 以启用 Swift 容器分片程序服务。默认值为 False。

SwiftContainerWorkers

Swift 帐户服务的 worker 数量。默认值为 0。

SwiftCorsAllowedOrigin

指明此资源是否可以与请求"origin"标头中收到的域共享。

SwiftEncryptionEnabled

设置为 True，以在 Swift 中启用 data-at-rest 加密。默认值为 False。

SwiftHashSuffix

散列并确定在环中的映射时用作 salt 的随机字符串。

SwiftMinPartHours

在环中的分区可以按照重新平衡移动前的最短时间（以小时为单位）。默认值为：1。

SwiftMountCheck

检查设备是否已挂载，以防止意外写入 root 设备。默认值为 False。

SwiftObjectWorkers

Swift 帐户服务的 worker 数量。默认值为 0。

SwiftPartPower

在构建对象存储环时使用分区功能。默认值为 10。

SwiftPassword

对象存储服务帐户的密码。

SwiftProxyNodeTimeout

从 swift-proxy 到帐户、容器和对象服务的请求的超时。默认值为 60。

SwiftRawDisks

用于对象存储后端的其他原始设备。例如： {sdb: {}}

SwiftReplicas

在对象存储环中使用的副本数。默认值为 3。

SwiftRingBuild

是否管理对象存储环。默认值为 True。

SwiftRingGetTempurl

从中下载环的临时 Swift URL。

SwiftRingPutTempurl

将 ring上传到的临时 Swift URL。

SwiftUseLocalDir

在构建环时，使用本地目录进行对象存储服务。默认值为 True。

SwiftWorkers

对象存储服务的 worker 数量。请注意，更多 worker 在系统上创建更多进程，这会导致过量内存消耗。建议您在具有高 CPU 内核数量的系统中选择合适的非默认值。0 设置为 OpenStack 内部默认值，它等于节点上的 CPU 内核数。默认值为 0。

ApacheCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

CertificateKeySize

指定创建证书时使用的私钥大小。默认值为 2048。

EnableCache

使用 memcached 启用缓存。默认值为 True。

HeatApiOptEnvVars

可选环境变量的哈希值。

HeatApiOptVolumes

要挂载的可选卷列表。

HeatAuthEncryptionKey

heat-engine 的身份验证加密密钥。

HeatConfigureDelegatedRoles

创建委派的角色。默认值为 False。

HeatConvergenceEngine

使用聚合架构启用 heat 引擎。默认值为 True。

HeatCorsAllowedOrigin

指明此资源是否可以与请求"origin"标头中收到的域共享。

HeatCronPurgeDeletedAge

清除标记为已删除且早于 $age 的数据库条目的 Cron - 期限。默认值为 30。

HeatCronPurgeDeletedAgeType

清除标记为已删除且早于 $age 的数据库条目的 Cron - 期限类型。默认值为 天。

HeatCronPurgeDeletedDestination

清除标记为已删除且早于 $age 的数据库条目的 Cron - Log destination。默认值为 /dev/null。

HeatCronPurgeDeletedEnsure

清除标记为已删除且早于 $age 的数据库条目的 Cron - Ensure。默认值 存在。

HeatCronPurgeDeletedHour

清除标记为已删除且早于 $age 的数据库条目的 Cron - 小时。默认值为 0。

HeatCronPurgeDeletedMaxDelay

清除标记为已删除且早于 $age 的数据库条目的 Cron - Max Delay。默认值为 3600。

HeatCronPurgeDeletedMinute

清除标记为已删除且早于 $age 的数据库条目的 Cron - 分钟。默认值为：1。

HeatCronPurgeDeletedMonth

清除标记为已删除且早于 $age 的数据库条目的 Cron - 月。默认值为 *。

HeatCronPurgeDeletedMonthday

清除标记为已删除且早于 $age 的数据库条目的 Cron - 几号。默认值为 *。

HeatCronPurgeDeletedUser

清除标记为已删除且早于 $age 的数据库条目的 Cron - User。默认值为 heat。

HeatCronPurgeDeletedWeekday

清除标记为已删除且早于 $age 的数据库条目的 Cron - 星期几。默认值为 *。

HeatEnableDBPurge

是否在 OpenStack Orchestration(heat)数据库中为清除软删除行创建 cron 作业。默认值为 True。

HeatEngineOptEnvVars

可选环境变量的哈希值。

HeatEngineOptVolumes

要挂载的可选卷列表。

HeatEnginePluginDirs

用于搜索插件的目录数组。

HeatMaxJsonBodySize

OpenStack Orchestration(heat)API JSON 请求正文的最大原始字节大小。默认值为 4194304。

HeatMaxNestedStackDepth

最大嵌套堆栈深度数量。默认值为 6。

HeatMaxResourcesPerStack

每个顶级堆栈允许的最大资源数。-1 代表无限量。默认值为 1000。

HeatPassword

Orchestration 服务和数据库帐户的密码。

HeatReauthenticationAuthMethod

允许对令牌到期进行重新身份验证，以便长时间运行的任务可能完成。请注意，这会破坏任何提供用户令牌的到期。

HeatStackDomainAdminPassword

OpenStack Identity(keystone)中的 OpenStack Orchestration(heat)域的 admin 密码。

HeatWorkers

OpenStack Orchestration(heat)服务的 worker 数量。请注意，更多 worker 在系统上创建更多进程，这会导致过量内存消耗。建议您在具有高 CPU 内核数量的系统中选择合适的非默认值。0 设置为 OpenStack 内部默认值，它等于节点上的 CPU 内核数。默认值为 0。

HeatYaqlLimitIterators

集合 yaql 表达式中的最大元素数可以采用其评估。默认值为 1000。

HeatYaqlMemoryQuota

例如，yaql exrpessions 可以采用的最大内存大小，以字节表示其评估。默认值为 100000。

MemcachedTLS

设置为 True，以在 Memcached 服务上启用 TLS。因为并非所有服务都支持 Memcached TLS，在迁移期间，Memcached 会在带有 MemcachedPort 参数(above)以及 11211 的端口设置的端口上侦听 2 个端口，且没有 TLS。默认值为 False。

MemcacheUseAdvancedPool

使用 advanced(eventlet safe)memcached 客户端池。默认值为 True。

NotificationDriver

处理发送通知的驱动程序或驱动程序。默认值为 noop。

ApacheCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

CephClusterName

Ceph 集群名称。默认值为 ceph。

CertificateKeySize

指定创建证书时使用的私钥大小。默认值为 2048。

ManilaCephClientUserName

用于 manila 集成的 Ceph 客户端用户名。默认值为 manila。

ManilaCephFSCephFSProtocolHelperType

启用 cephfs 后端时，协议类型（CEPHFS 或 NFS）。通过 manila cephfs 环境文件设置。默认值为 CEPHFS。

ManilaEnabledShareProtocols

允许在 manila 中创建共享的协议列表。如果没有设置，则列表将通过启用存储后端/s 来推断出来。

ManilaIPv6

设置为 True，以在 manila 中启用 IPv6 访问。默认值为 False。

ManilaPassword

共享文件服务帐户的密码。

ManilaWorkers

设置 manila::wsgi::apache 的 worker 数量。默认值等于物理节点上的 vCPU 内核数。

MemcacheUseAdvancedPool

使用 advanced(eventlet safe)memcached 客户端池。默认值为 True。

NotificationDriver

处理发送通知的驱动程序或驱动程序。默认值为 noop。

ChronyAclRules

NTP 客户端的访问控制列表.默认情况下，不允许使用客户端。默认值为 ['deny all']。

ChronyGlobalPoolOptions

chrony.conf 中配置的 NTP 池的默认池选项。如果指定了它，则忽略 NtpIburstEnable、MaxPoll 和 MinPoll。

ChronyGlobalServerOptions

在 chrony.conf 中为配置的 NTP 服务器的默认服务器选项。如果指定了它，则忽略 NtpIburstEnable、MaxPoll 和 MinPoll。

EnablePackageInstall

设置为 true 以在部署时启用软件包安装。默认值为 false。

MaxPoll

为 NTP 信息指定最大轮询间隔（以秒为单位）。允许的值是 4 到 17。默认值为 10。

MinPoll

为 NTP 信息指定最低轮询间隔，以秒为单位指定 2 的电源。最小轮询间隔默认为 6(64 s)。允许的值是 4 到 17。默认值为 6。

NtpIburstEnable

指定是否为每个 NTP peer 启用 iburst 选项。如果启用了 iburst，当 NTP 服务器无法访问时，NTP 服务器将发送突发的八个软件包，而不是发送一个。这是为了加快初始同步扩展的速度。默认值为 True。

NtpPool

NTP 池列表.默认为 []，因此默认只使用 NtpServer。

NtpServer

NTP 服务器列表.默认值为 ['0.pool.ntp.org', '1.pool.ntp.org', '2.pool.ntp.org', '3.pool.ntp.org']。

TimeZone

要在 overcloud 上设置的时区。默认值为 UTC。

UpgradeInitCommand

在所有 overcloud 节点上运行的命令或脚本片段以初始化升级过程。例如，仓库开关。

UpgradeInitCommonCommand

升级过程所需的常用命令。这通常不应该由 Operator 修改，并在 major-upgrade-composable-steps.yaml 和 major-upgrade-converge.yaml 环境文件中设置和取消设置。

UpgradeLeappCommandOptions

附加到 Leapp 命令的其他命令行选项。

UpgradeLeappDebug

运行 Leapp 时打印调试输出。默认值为 True。

UpgradeLeappDevelSkip

在 development/testing 中运行 Leapp 时，通过设置 env 变量跳过 Leapp 检查。例如： LEAPP_DEVEL_SKIP_RHSM=1。

UpgradeLeappEnabled

使用 Leapp 进行操作系统升级。默认值为 False。

UpgradeLeappPostRebootDelay

等待机器重启并响应 test 命令的最大（秒）。默认值为 120。

UpgradeLeappRebootTimeout

通过 Leapp 进行 OS 升级阶段的超时（秒）。默认值为 3600。

UpgradeLeappToInstall

Leapp 升级后要安装的软件包列表。

UpgradeLeappToRemove

Leapp 升级过程中要删除的软件包列表。