第 4 章 heat

action_retry_limit = 5

整数值

重试资源进入非错误状态的次数。设置为 0 以禁用重试。

allow_trusts_redelegation = False

布尔值

创建启用了 redelegation 的信任。这个选项仅在 reauthentication_auth_method 设置为 "trusts" 时使用。请注意，启用此选项具有安全影响，因为 Heat 创建的所有信任都将使用模拟和重新预测。仅在需要从令牌 Heat 创建信任的其他服务访问它们时才启用它，在配置使用信任时，另一个区域中的示例为 Aodh 和 Heat。

auth_encryption_key = notgood but just long enough i t

字符串值

用于加密数据库中身份验证信息的密钥。这个密钥的长度必须为 32 个字符。

backdoor_port = None

字符串值

启用 eventlet 后台。可接受的值为 0、<port> 和 <start>:<end>，其中 0 会导致侦听随机 tcp 端口号；<port> 会导致侦听指定的端口号（如果没有启用后端），<start>:<end> 则会导致在指定的端口号范围内侦听最小未使用的端口号。所选端口显示在服务的日志文件中。

backdoor_socket = None

字符串值

启用 eventlet Backdoor，使用所提供的路径作为可接收连接的 unix 套接字。这个选项与仅提供一的 backdoor_port 相互排斥。如果两者都提供，则此选项的存在会覆盖该选项的使用。在路径 {pid} 中，将替换为当前进程的 PID。

client_retry_limit = 2

整数值

当客户端遇到预期的间歇性错误时重试的次数。设置为 0 以禁用重试。

cloud_backend = heat.engine.clients.OpenStackClients

字符串值

用作客户端后端的完全限定类名称。

conn_pool_min_size = 2

整数值

连接过期策略的池大小限制

conn_pool_ttl = 1200

整数值

池中闲置连接的时间为 sec

control_exchange = openstack

字符串值

范围下主题的默认交换。可以被 transport_url 选项指定的交换名称覆盖。

convergence_engine = True

布尔值

使用聚合架构启用引擎。具有此选项的所有堆栈都将使用聚合引擎创建。

debug = False

布尔值

如果设置为 true，则日志级别将设置为 DEBUG，而不是默认的 INFO 级别。

default_deployment_signal_transport = CFN_SIGNAL

字符串值

用于服务器应该如何向 heat 发出部署输出值的模板默认。CFN_SIGNAL 将允许 HTTP POST 到 CFN 密钥对签名 URL （需要启用 heat-api-cfn）。TEMP_URL_SIGNAL 将创建一个通过 HTTP PUT 信号的 Swift TempURL （需要支持 TempURL 的 object-store 端点）。HEAT_SIGNAL 将允许使用提供的 keystone 凭证调用 Heat API resource-signal。ZAQAR_SIGNAL 将使用提供的 keystone 凭证创建专用的 zaqar 队列信号。

default_log_levels = ['amqp=WARN', 'amqplib=WARN', 'boto=WARN', 'qpid=WARN', 'sqlalchemy=WARN', 'suds=INFO', 'oslo.messaging=INFO', 'oslo_messaging=INFO', 'iso8601=WARN', 'iso8601=WARN', 'suds=INFO', 'oslo.messaging=INFO', 'iso8601=WARN', 'requests.packages.urllib3.connectionpool=WARN', 'urllib3.connectionpool=WARN', 'websocket=WARN', 'requests.packages.urllib3.util.retry=WARN', 'urllib3.util.retry=WARN', 'keystonemiddleware=WARN', 'routes.middleware=WARN', 'stevedore=WARN', 'stevedore=WARN', 'urllib3.util.retry=WARN', 'keystonemiddleware=WARN', 'stevedore=WARN', 'taskflow=WARN', 'keystoneauth=WARN', 'oslo.cache=INFO', 'oslo_policy=INFO', 'dogpile.core.dogpile=INFO']

列出值

以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append，则忽略这个选项。

default_notification_level = INFO

字符串值

传出通知的默认通知级别。

default_publisher_id = None

字符串值

传出通知的默认 publisher_id。

default_software_config_transport = POLL_SERVER_CFN

字符串值

服务器应如何接收软件配置所需的元数据的模板默认值。POLL_SERVER_CFN 将允许对通过提供的密钥对进行身份验证的 cfn API 操作 DescribeStackResource 调用（需要启用 heat-api-cfn）。POLL_SERVER_HEAT 将允许使用提供的 keystone 凭证调用 Heat API resource-show （需要 keystone v3 API 和配置的 stack_user 配置选项）。POLL_TEMP_URL 将创建并填充 Swift TempURL，其中包含轮询的元数据（需要支持 TempURL）。ZAQAR_MESSAGE 将创建一个专用的 zaqar 队列并发布元数据以进行轮询。

default_user_data_format = HEAT_CFNTOOLS

字符串值

用于如何为服务器格式化 user_data 的模板默认值。对于 HEAT_CFNTOOLS，user_data 作为 heat-cfntools cloud-init 引导配置数据的一部分被捆绑。对于 RAW，user_data 会原封给 Nova 不修改。对于 SOFTWARE_CONFIG user_data，作为软件配置数据的一部分捆绑，元数据则来自任何关联的 SoftwareDeployment 资源。

deferred_auth_method = trusts

字符串值

选择延迟身份验证方法，存储的密码或信任。弃用自： 9.0.0

slirpreason:在与 keystone v3 一起使用且不被支持时，基于密码的延迟身份验证会中断。

enable_cloud_watch_lite = False

布尔值

启用旧的 OS::114::CWLiteAlarm 资源。弃用自：10.0.0

账单原因： 已删除了 Ice CloudWatch Service。

enable_stack_abandon = False

布尔值

启用 preview Stack Abandon 功能。

enable_stack_adopt = False

布尔值

启用 preview Stack Adopt 功能。

encrypt_parameters_and_properties = False

布尔值

在将资源属性存储在数据库中之前，加密标记为隐藏的模板参数和所有资源属性。

engine_life_check_timeout = 2

整数值

用于堆栈锁定的引擎存活度检查的 RPC 超时。

environment_dir = /etc/heat/environment.d

字符串值

搜索环境文件的目录。

error_wait_time = 240

整数值

出错后经过错误的时间（以秒为单位），任务在取消前可能会继续运行。

event_purge_batch_size = 200

整数值

控制何时清除堆栈事件时修剪多少事件。把它降低，以更频繁地清除更多事件。

executor_thread_pool_size = 64

整数值

当 executor 为 threading 或 eventle 时，executor 线程池的大小。

fatal_deprecations = False

布尔值

启用或禁用弃用的严重状态。

graceful_shutdown_timeout = 60

整数值

指定安全关闭服务器将退出的超时。零值表示无用等待。

heat_metadata_server_url = None

字符串值

Heat 元数据服务器的 URL。注意：只有在您需要实例使用与 keystone 目录中的不同端点时才需要设置此设置

heat_stack_user_role = heat_stack_user

字符串值

heat 模板定义用户的 Keystone 角色。

heat_waitcondition_server_url = None

字符串值

Heat waitcondition 服务器的 URL。

`heat_watch_server_url = `

字符串值

Heat CloudWatch 服务器的 URL。弃用自：10.0.0

账单原因： 已删除了 Ice CloudWatch Service。

hidden_stack_tags = ['data-processing-cluster']

列出值

包含这些标签名称的堆栈将隐藏。应该以逗号分隔的列表中指定多个标签（例如 hidden_stack_tags=hide_me,me_too）。

host = <based on operating system>

字符串值

引擎节点的名称。这可以是一个不透明的标识符。它不一定是主机名、FQDN 或 IP 地址。

instance_connection_https_validate_certificates = 1

字符串值

如果使用 SSL，则实例连接到 CFN/CW API 会验证证书。

instance_connection_is_secure = 0

字符串值

通过 https 连接到 CFN/CW API 实例。

`instance_format = [instance: %(uuid)s] `

字符串值

通过日志消息传递的实例格式。

`instance_uuid_format = [instance: %(uuid)s] `

字符串值

通过日志消息传递的实例 UUID 的格式。

keystone_backend = heat.engine.clients.os.keystone.heat_keystoneclient.KsClientWrapper

字符串值

用作 keystone 后端的完全限定类名称。

loadbalancer_template = None

字符串值

内置负载均衡器嵌套堆栈的自定义模板。

log-config-append = None

字符串值

日志配置文件的名称。此文件附加到任何现有日志配置文件中。有关日志记录配置文件的详情，请查看 Python 日志记录模块文档。请注意，当使用日志记录配置文件时，所有日志配置都会在配置文件中设置，其他日志记录配置选项将被忽略（如 log-date-format）。

log-date-format = %Y-%m-%d %H:%M:%S

字符串值

在日志记录中定义 %%(asctime)的格式字符串。默认：％（默认）s。如果设置了 log_config_append，则忽略这个选项。

log-dir = None

字符串值

（可选）用于相对 log_file 路径的基础目录。如果设置了 log_config_append，则忽略这个选项。

log-file = None

字符串值

（可选）要将日志输出发送到的日志文件的名称。如果没有设置默认值，日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append，则忽略这个选项。

log_options = True

布尔值

启用或禁用启动服务时所有注册选项的日志值(at DEBUG 级别)。

log_rotate_interval = 1

整数值

轮转日志文件前的时间长度。这个选项将被忽略，除非 log_rotation_type 被设置为 "interval"。

log_rotate_interval_type = days

字符串值

轮转间隔类型。调度下一次轮转时使用最后一次文件更改的时间（或启动服务的时间）。

log_rotation_type = none

字符串值

日志轮转类型。

logging_context_format_string = %(asctime) s.%(msecs) 03d %(process) d %(levelname) s %(name) s [%(request_id) s %(user_identity) s] %(instance) s%(message)

字符串值

用于具有上下文的日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

字符串值

在消息的日志级别为 DEBUG 时附加的额外数据以记录消息。oslo_log.formatters.ContextFormatter 使用

logging_default_format_string = %(asctime) s.%(msecs) 03d %(process) d %(levelname) s %(name) s [-] %(instance) s%(message) s%(message) s

字符串值

未定义时用于日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

字符串值

使用此格式为每个异常输出添加前缀。oslo_log.formatters.ContextFormatter 使用

logging_user_identity_format = %(user) s %(tenant) s %(domain) s %(user_domain) s %(project_domain) s %(project_domain) s %(project_domain)

字符串值

定义 logging_context_format_string 中使用的 %(user_identity)的格式字符串。oslo_log.formatters.ContextFormatter 使用

max_events_per_stack = 1000

整数值

每个堆栈将可用的最多事件数。由于清除检查需要随机 200/event_purge_batch_size 百分比，所以实际事件数量可能更大。当事件被清除时，会删除旧的事件。设置为 0，用于每个堆栈无限的事件。

max_interface_check_attempts = 10

整数值

检查接口是否已附加或分离的次数。

max_json_body_size = 1048576

整数值

JSON 请求正文的最大原始字节大小。应该大于 max_template_size。

max_logfile_count = 30

整数值

轮转的日志文件的最大数量。

max_logfile_size_mb = 200

整数值

日志文件最大大小（以 MB 为单位）。如果 "log_rotation_type" 没有设置为 "size"，则忽略这个选项。

max_nested_stack_depth = 5

整数值

使用嵌套堆栈时允许的最大深度。

max_nova_api_microversion = None

浮点值

客户端插件的最大 nova API 版本。在这个版本中，任何在 max_nova_api_microversion 以上的 microversion 号支持 nova 功能都不可用。

max_resources_per_stack = 1000

整数值

每个顶级堆栈允许的最大资源数。-1 代表无限量。

max_server_name_length = 53

整数值

在 nova 中使用的服务器名称的最大长度。

max_stacks_per_tenant = 100

整数值

一个租户一次活跃的堆栈的最大数量。

max_template_size = 524288

整数值

任何模板的最大原始字节大小。

num_engine_workers = None

整数值

用于分叉和运行的 heat-engine 进程数量。将默认为 4 或主机上的 CPU 数量，以更长的时间为准。

observe_on_update = False

布尔值

更新时，启用 heat 将现有资源属性从真实和聚合到更新的模板。

onready = None

字符串值

已弃用。

periodic_interval = 60

整数值

运行定期任务之间的秒数。

plugin_dirs = ['/usr/lib64/heat', '/usr/lib/heat', '/usr/local/lib/heat', '/usr/local/lib64/heat']

列出值

用于搜索插件的目录列表。

publish_errors = False

布尔值

启用或禁用错误事件的发布。

rate_limit_burst = 0

整数值

每个 rate_limit_interval 的最大记录消息数。

rate_limit_except_level = CRITICAL

字符串值

速率限制使用的日志级别名称：CRITICAL, ERROR, INFO, WARNING, DEBUG 或空字符串。级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。

rate_limit_interval = 0

整数值

日志速率限制的时间间隔（秒数）。

`reauthentication_auth_method = `

字符串值

允许对令牌到期进行重新身份验证，以便长时间运行的任务可能完成。请注意，这会破坏任何提供用户令牌的到期。

region_name_for_services = None

字符串值

用于获取服务端点的默认区域名称。

rpc_conn_pool_size = 30

整数值

RPC 连接池的大小。

rpc_response_timeout = 60

整数值

等待调用的响应的秒数。

run_external_periodic_tasks = True

布尔值

某些定期任务可以在单独的进程中运行。我们是否应该在此处运行它们？

`server_keystone_endpoint_type = `

字符串值

如果设置，则用于控制用户控制的服务器使用哪个身份验证端点来控制对 Heat 的调用。如果未设置 www_authenticate_uri。

stack_action_timeout = 3600

整数值

堆栈操作的超时时间（如创建或更新）。

stack_domain_admin = None

字符串值

Keystone 用户名，具有足够角色的用户来管理 stack_user_domain 中的用户和项目。

stack_domain_admin_password = None

字符串值

stack_domain_admin 用户的 Keystone 密码。

stack_scheduler_hints = False

布尔值

启用此功能后，调度程序提示识别服务器或卷资源的 heat 堆栈上下文被传递给 nova 和 cinder 中的配置调度程序，以使用 heat 资源类型 OS::Cinder::Volume、OS::Nova::Server 和 AWS::EC2::Instance. heat_root_stack_id 创建，以设置为资源的根堆栈的 id， heat_stack_id 将设置为资源父堆栈的 id，heat_stack_name 将设置为资源的父堆栈的名称，heat_path_in_stack 将设置为以逗号分隔的 stackresourcename 和 stackname 的列表，其中带有 list[0] 为 rootstackname，heat_resource_name 将设置为资源名称， heat_resource_uuid 将设置为资源的编配 ID。

stack_user_domain_id = None

字符串值

包含 heat 模板定义用户的 Keystone 域 ID。如果设置了这个选项，则忽略 stack_user_domain_name 选项。

stack_user_domain_name = None

字符串值

包含 heat 模板定义的用户的 Keystone 域名。如果设置了 stack_user_domain_id 选项，这个选项将被忽略。

syslog-log-facility = LOG_USER

字符串值

syslog 工具接收日志行。如果设置了 log_config_append，则忽略这个选项。

template_dir = /etc/heat/templates

字符串值

搜索模板文件的目录。

transport_url = rabbit://

字符串值

用于连接到消息传递后端的网络地址和可选用户凭据，采用 URL 格式。预期格式为：

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

示例：rabbit://rabbitmq:password@127.0.0.1:5672//

有关 URL 中字段的详情，请查看 oslo_messaging.TransportURL 文档 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html

trusts_delegated_roles = []

列出值

要委派给 heat 的信任者角色的子集。如果未设置，在创建堆栈时，用户的所有角色都会被委派给 heat。

use-journal = False

布尔值

为日志记录启用 journald。如果在 systemd 环境中运行，您可能需要启用日志支持。这样做将使用日志原生协议，除了日志消息外还包含结构化元数据。如果设置了 log_config_append，则忽略此选项。

use-json = False

布尔值

使用 JSON 格式进行日志记录。如果设置了 log_config_append，则忽略这个选项。

use-syslog = False

布尔值

使用 syslog 进行日志记录。现有 syslog 格式是 DEPRECATED，之后将更改为遵守 RFC5424。如果设置了 log_config_append，则忽略这个选项。

use_eventlog = False

布尔值

将日志输出记录到 Windows 事件日志。

use_stderr = False

布尔值

将输出记录到标准错误。如果设置了 log_config_append，则忽略这个选项。

watch-log-file = False

布尔值

使用日志处理程序来监视文件系统。当日志文件移动或移除此处理程序时，会打开带有指定路径即时的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append，则忽略这个选项。

allowed_auth_uris = []

列出值

启用 multi_cloud 时，允许 auth_uri 的 keystone 端点。至少需要指定一个端点。

multi_cloud = False

布尔值

允许编排多个云。

ca_file = None

字符串值

在 SSL 连接中使用的可选 CA 证书文件。

cert_file = None

字符串值

可选的 PEM 格式的证书链文件。

endpoint_type = publicURL

字符串值

Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。

insecure = False

布尔值

如果设置，则不会验证服务器证书。

key_file = None

字符串值

包含私钥的可选 PEM 格式文件。

ca_file = None

字符串值

在 SSL 连接中使用的可选 CA 证书文件。

cert_file = None

字符串值

可选的 PEM 格式的证书链文件。

endpoint_type = None

字符串值

Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。

insecure = None

布尔值

如果设置，则不会验证服务器证书。

key_file = None

字符串值

包含私钥的可选 PEM 格式文件。

ca_file = None

字符串值

在 SSL 连接中使用的可选 CA 证书文件。

cert_file = None

字符串值

可选的 PEM 格式的证书链文件。

endpoint_type = None

字符串值

Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。

insecure = None

布尔值

如果设置，则不会验证服务器证书。

key_file = None

字符串值

包含私钥的可选 PEM 格式文件。

ca_file = None

字符串值

在 SSL 连接中使用的可选 CA 证书文件。

cert_file = None

字符串值

可选的 PEM 格式的证书链文件。

endpoint_type = None

字符串值

Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。

http_log_debug = False

布尔值

允许客户端的调试日志输出。

insecure = None

布尔值

如果设置，则不会验证服务器证书。

key_file = None

字符串值

包含私钥的可选 PEM 格式文件。

ca_file = None

字符串值

在 SSL 连接中使用的可选 CA 证书文件。

cert_file = None

字符串值

可选的 PEM 格式的证书链文件。

endpoint_type = None

字符串值

Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。

insecure = None

布尔值

如果设置，则不会验证服务器证书。

key_file = None

字符串值

包含私钥的可选 PEM 格式文件。

ca_file = None

字符串值

在 SSL 连接中使用的可选 CA 证书文件。

cert_file = None

字符串值

可选的 PEM 格式的证书链文件。

endpoint_type = None

字符串值

Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。

insecure = None

布尔值

如果设置，则不会验证服务器证书。

key_file = None

字符串值

包含私钥的可选 PEM 格式文件。

ca_file = None

字符串值

在 SSL 连接中使用的可选 CA 证书文件。

cert_file = None

字符串值

可选的 PEM 格式的证书链文件。

endpoint_type = None

字符串值

Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。

insecure = None

布尔值

如果设置，则不会验证服务器证书。

key_file = None

字符串值

包含私钥的可选 PEM 格式文件。

`url = `

字符串值

可选的 heat url，格式类似 http://0.0.0.0:8004/v1/%(tenant_id)s。

`auth_uri = `

字符串值

未指定版本的 keystone url，格式类似于 http://0.0.0.0:5000。

ca_file = None

字符串值

在 SSL 连接中使用的可选 CA 证书文件。

cert_file = None

字符串值

可选的 PEM 格式的证书链文件。

endpoint_type = None

字符串值

Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。

insecure = None

布尔值

如果设置，则不会验证服务器证书。

key_file = None

字符串值

包含私钥的可选 PEM 格式文件。

ca_file = None

字符串值

在 SSL 连接中使用的可选 CA 证书文件。

cert_file = None

字符串值

可选的 PEM 格式的证书链文件。

endpoint_type = None

字符串值

Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。

insecure = None

布尔值

如果设置，则不会验证服务器证书。

key_file = None

字符串值

包含私钥的可选 PEM 格式文件。

ca_file = None

字符串值

在 SSL 连接中使用的可选 CA 证书文件。

cert_file = None

字符串值

可选的 PEM 格式的证书链文件。

endpoint_type = None

字符串值

Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。

insecure = None

布尔值

如果设置，则不会验证服务器证书。

key_file = None

字符串值

包含私钥的可选 PEM 格式文件。

ca_file = None

字符串值

在 SSL 连接中使用的可选 CA 证书文件。

cert_file = None

字符串值

可选的 PEM 格式的证书链文件。

endpoint_type = None

字符串值

Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。

insecure = None

布尔值

如果设置，则不会验证服务器证书。

key_file = None

字符串值

包含私钥的可选 PEM 格式文件。

ca_file = None

字符串值

在 SSL 连接中使用的可选 CA 证书文件。

cert_file = None

字符串值

可选的 PEM 格式的证书链文件。

endpoint_type = None

字符串值

Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。

insecure = None

布尔值

如果设置，则不会验证服务器证书。

key_file = None

字符串值

包含私钥的可选 PEM 格式文件。

ca_file = None

字符串值

在 SSL 连接中使用的可选 CA 证书文件。

cert_file = None

字符串值

可选的 PEM 格式的证书链文件。

endpoint_type = None

字符串值

Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。

insecure = None

布尔值

如果设置，则不会验证服务器证书。

key_file = None

字符串值

包含私钥的可选 PEM 格式文件。

ca_file = None

字符串值

在 SSL 连接中使用的可选 CA 证书文件。

cert_file = None

字符串值

可选的 PEM 格式的证书链文件。

endpoint_type = None

字符串值

Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。

http_log_debug = False

布尔值

允许客户端的调试日志输出。

insecure = None

布尔值

如果设置，则不会验证服务器证书。

key_file = None

字符串值

包含私钥的可选 PEM 格式文件。

ca_file = None

字符串值

在 SSL 连接中使用的可选 CA 证书文件。

cert_file = None

字符串值

可选的 PEM 格式的证书链文件。

endpoint_type = None

字符串值

Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。

insecure = None

布尔值

如果设置，则不会验证服务器证书。

key_file = None

字符串值

包含私钥的可选 PEM 格式文件。

ca_file = None

字符串值

在 SSL 连接中使用的可选 CA 证书文件。

cert_file = None

字符串值

可选的 PEM 格式的证书链文件。

endpoint_type = None

字符串值

Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。

insecure = None

布尔值

如果设置，则不会验证服务器证书。

key_file = None

字符串值

包含私钥的可选 PEM 格式文件。

ca_file = None

字符串值

在 SSL 连接中使用的可选 CA 证书文件。

cert_file = None

字符串值

可选的 PEM 格式的证书链文件。

endpoint_type = None

字符串值

Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。

insecure = None

布尔值

如果设置，则不会验证服务器证书。

key_file = None

字符串值

包含私钥的可选 PEM 格式文件。

ca_file = None

字符串值

在 SSL 连接中使用的可选 CA 证书文件。

cert_file = None

字符串值

可选的 PEM 格式的证书链文件。

endpoint_type = None

字符串值

Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。

insecure = None

布尔值

如果设置，则不会验证服务器证书。

key_file = None

字符串值

包含私钥的可选 PEM 格式文件。

ca_file = None

字符串值

在 SSL 连接中使用的可选 CA 证书文件。

cert_file = None

字符串值

可选的 PEM 格式的证书链文件。

endpoint_type = None

字符串值

Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。

insecure = None

布尔值

如果设置，则不会验证服务器证书。

key_file = None

字符串值

包含私钥的可选 PEM 格式文件。

ca_file = None

字符串值

在 SSL 连接中使用的可选 CA 证书文件。

cert_file = None

字符串值

可选的 PEM 格式的证书链文件。

endpoint_type = None

字符串值

Identity Service Catalog 中用于与 OpenStack 服务通信的端点类型。

insecure = None

布尔值

如果设置，则不会验证服务器证书。

key_file = None

字符串值

包含私钥的可选 PEM 格式文件。

allow_credentials = True

布尔值

指明实际请求可以包含用户凭证

allow_headers = ['X-Auth-Token', 'X-Identity-Status', 'X-Roles', 'X-Service-Catalog', 'X-User-Id', 'X-Tenant-Id', 'X-OpenStack-Request-ID']

列出值

指定在实际请求过程中可以使用哪些标头字段名称。

allow_methods = ['GET', 'PUT', 'POST', 'DELETE', 'PATCH']

列出值

指定在实际请求过程中可以使用哪些方法。

allowed_origin = None

列出值

指明此资源是否可以与请求"origin"标头中收到的域共享。格式："<protocol>://<host>[:<port>]"，没有尾部斜杠。示例： https://horizon.example.com

expose_headers = ['X-Auth-Token', 'X-Subject-Token', 'X-Service-Token', 'X-OpenStack-Request-ID']

列出值

指明哪些标头可以安全地向 API 公开。默认为 HTTP Simple Headers。

max_age = 3600

整数值

CORS preflight 请求的最大缓存年龄。

backend = sqlalchemy

字符串值

用于数据库的后端。

connection = None

字符串值

用于连接到数据库的 SQLAlchemy 连接字符串。

connection_debug = 0

整数值

SQL 调试信息的详细程度： 0=None, 100=Everything.

`connection_parameters = `

字符串值

连接时附加到连接 URL 的可选 URL 参数；将指定为 param1=value1&param2=value2&…​

connection_recycle_time = 3600

整数值

连接池中存在的时间超过这个秒数，在下次池中签出时，将被替换为一个新的连接。

connection_trace = False

布尔值

将 Python 堆栈跟踪作为注释字符串添加到 SQL 中。

db_inc_retry_interval = True

布尔值

如果为 True，将数据库操作的重试间隔增加到 db_max_retry_interval。

db_max_retries = 20

整数值

在引发错误前，连接错误或死锁错误时的最大重试。设置为 -1 以指定无限重试计数。

db_max_retry_interval = 10

整数值

如果设置了 db_inc_retry_interval，则数据库操作的重试间隔的秒数。

db_retry_interval = 1

整数值

数据库事务重试间隔的秒数。

max_overflow = 50

整数值

如果设置，请将这个值用于带有 SQLAlchemy 的 max_overflow。

max_pool_size = 5

整数值

在池中保持打开的最大 SQL 连接数。设置 0 表示没有限制。

max_retries = 10

整数值

在启动过程中的最大数据库连接重试数。设置为 -1 以指定无限重试计数。

mysql_enable_ndb = False

布尔值

如果为 True，则透明地启用对处理 MySQL 集群(NDB)的支持。

mysql_sql_mode = TRADITIONAL

字符串值

用于 MySQL 会话的 SQL 模式。这个选项（包括默认选项）会覆盖任何 server-set SQL 模式。要使用服务器配置设置的任何 SQL 模式，请将其设置为 no 值。示例：mysql_sql_mode=

pool_timeout = None

整数值

如果设置，则使用带有 SQLAlchemy 的 pool_timeout 的值。

retry_interval = 10

整数值

打开 SQL 连接的重试间隔。

slave_connection = None

字符串值

用于连接到 slave 数据库的 SQLAlchemy 连接字符串。

sqlite_synchronous = True

布尔值

如果为 True，则 SQLite 将使用同步模式。

use_db_reconnect = False

布尔值

启用在连接丢失时重新连接的数据库的实验性使用。

allowed_auth_uris = []

列出值

启用 multi_cloud 时，允许 auth_uri 的 keystone 端点。至少需要指定一个端点。

auth_uri = None

字符串值

身份验证端点 URI.

ca_file = None

字符串值

在 SSL 连接中使用的可选 CA 证书文件。

cert_file = None

字符串值

可选的 PEM 格式的证书链文件。

insecure = False

布尔值

如果设置，则不会验证服务器证书。

key_file = None

字符串值

包含私钥的可选 PEM 格式文件。

multi_cloud = False

布尔值

允许编排多个云。

client_socket_timeout = 900

整数值

客户端连接的套接字操作的超时。如果进入的连接闲置了这个秒数，它将被关闭。值 0 表示等待ever。

wsgi_keep_alive = True

布尔值

如果为 False，请显式关闭客户端套接字连接。

backends = []

列出值

可执行健康检查并将信息作为请求的一部分报告的其他后端。

detailed = False

布尔值

在响应中显示更详细的信息。安全备注：启用此选项可能会公开有关被监控服务的敏感详情。务必验证它是否不会违反您的安全策略。

disable_by_file_path = None

字符串值

检查是否存在文件，以确定应用程序是否在端口上运行。DisableByFileHealthcheck 插件使用。

disable_by_file_paths = []

列出值

检查是否存在基于端口的文件，以确定应用程序是否在端口上运行。需要字符串的 "port:path" 列表。DisableByFilesPortsHealthcheck 插件使用。

path = /healthcheck

字符串值

响应 healtcheck 请求的路径。

backlog = 4096

整数值

用于配置套接字的 backlog 请求数。

bind_host = 0.0.0.0

IP 地址值

绑定服务器的地址。选择特定网络接口时很有用。

bind_port = 8004

端口值

服务器将侦听的端口。

cert_file = None

字符串值

用于 SSL 模式的 SSL 证书文件的位置。

key_file = None

字符串值

用于启用 SSL 模式的 SSL 密钥文件的位置。

max_header_line = 16384

整数值

要接受的最大消息标头大小。在使用大型令牌时可能需要增加 max_header_line （通常是由 Keystone v3 API 使用大型服务目录生成的）。

tcp_keepidle = 600

整数值

套接字选项 TCP_KEEPIDLE 的值。这是连接在 TCP 开始发送 keepalive 探测前必须闲置的时间（以秒为单位）。

workers = 0

整数值

Heat 服务的 worker 数量。默认值 0 表示该服务将启动服务器上的 worker 相等内核数。

backlog = 4096

整数值

用于配置套接字的 backlog 请求数。

bind_host = 0.0.0.0

IP 地址值

绑定服务器的地址。选择特定网络接口时很有用。

bind_port = 8000

端口值

服务器将侦听的端口。

cert_file = None

字符串值

用于 SSL 模式的 SSL 证书文件的位置。

key_file = None

字符串值

用于启用 SSL 模式的 SSL 密钥文件的位置。

max_header_line = 16384

整数值

要接受的最大消息标头大小。在使用大型令牌时可能需要增加 max_header_line （通常是由 Keystone v3 API 使用大型服务目录生成的）。

tcp_keepidle = 600

整数值

套接字选项 TCP_KEEPIDLE 的值。这是连接在 TCP 开始发送 keepalive 探测前必须闲置的时间（以秒为单位）。

Worker = 1

整数值

Heat 服务的 worker 数量。

backlog = 4096

整数值

用于配置套接字的 backlog 请求数。弃用自：10.0.0

账单原因： 已删除了 Ice CloudWatch API。

bind_host = 0.0.0.0

IP 地址值

绑定服务器的地址。选择特定网络接口时很有用。弃用自：10.0.0

账单原因： 已删除了 Ice CloudWatch API。

bind_port = 8003

端口值

服务器将侦听的端口。弃用自：10.0.0

账单原因： 已删除了 Ice CloudWatch API。

cert_file = None

字符串值

用于 SSL 模式的 SSL 证书文件的位置。弃用自：10.0.0

账单原因：QVal CloudWatch CloudWatch API 已被移除。

key_file = None

字符串值

用于启用 SSL 模式的 SSL 密钥文件的位置。弃用自：10.0.0

账单原因：QVal CloudWatch CloudWatch API 已被移除。

max_header_line = 16384

整数值

要接受的最大消息标头大小。在使用大型令牌时（通常是由 Keystone v3 API 使用大型服务目录生成的），则可能需要增加 max_header_line 弃用自：10.0.0

账单原因：QVal CloudWatch CloudWatch API 已被移除。

tcp_keepidle = 600

整数值

套接字选项 TCP_KEEPIDLE 的值。这是连接在 TCP 开始发送 keepalive 探测前必须闲置的时间（以秒为单位）。弃用自：10.0.0

账单原因：QVal CloudWatch CloudWatch API 已被移除。

Worker = 1

整数值

Heat 服务的 worker 数量。弃用自：10.0.0

账单原因：QVal CloudWatch CloudWatch API 已被移除。

auth_section = None

字符串值

从中加载插件特定选项的配置部分

auth_type = None

字符串值

要载入的身份验证类型

auth_uri = None

字符串值

完成"公共"身份 API 端点。此端点不应是一个"admin"端点，因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该被版本写，但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点，则这 不应与 服务用户用于验证令牌的端点相同，因为普通用户可能无法访问该端点。这个选项已弃用，而是使用 www_authenticate_uri，并将在 S 发行版本中删除。弃用自： Queens

btrfsreason: the auth_uri 选项已弃用，而是使用 www_authenticate_uri，并将在 S 发行版本中删除。

auth_version = None

字符串值

Identity API 端点的 API 版本。

cache = None

字符串值

存储 Swift 缓存对象的请求环境密钥。当 auth_token 中间件使用 Swift 缓存部署时，请使用此选项使中间件与 swift 共享缓存后端。否则，请使用 memcached_servers 选项。

cafile = None

字符串值

验证 HTTP 连接时使用的 PEM 编码证书颁发机构。默认为系统 CA。

certFile = None

字符串值

如果身份服务器需要客户端证书，则需要此项

delay_auth_decision = False

布尔值

不要处理中间件中的授权请求，而是将授权决定委派给下游 WSGI 组件。

enforce_token_bind = permissive

字符串值

用于控制令牌绑定的使用和类型。可以设置为："disabled" 以不检查令牌绑定。"permissive" （默认）验证绑定信息（如果绑定类型是服务器所知的格式），并忽略它（如"permissive"。如果绑定类型未知，则令牌将被拒绝。"必需"任何形式的令牌绑定需要被允许。最后，令牌中必须存在的绑定方法的名称。

http_connect_timeout = None

整数值

与 Identity API 服务器通信的请求超时值。

http_request_max_retries = 3

整数值

与 Identity API 服务器通信时，我们将尝试重新连接的次数。

include_service_catalog = True

布尔值

（可选）指示是否设置 X-Service-Catalog 标头。如果为 False，则中间件不会在令牌验证上请求服务目录，也不会设置 X-Service-Catalog 标头。

insecure = False

布尔值

验证 HTTPS 连接。

interface = admin

字符串值

用于 Identity API 端点的接口。有效值为 "public", "internal" 或 "admin" (default)。

keyfile = None

字符串值

如果身份服务器需要客户端证书，则需要此项

memcache_pool_conn_get_timeout = 10

整数值

（可选）操作从池中获取 memcached 客户端连接的秒数。

memcache_pool_dead_retry = 300

整数值

（可选）在尝试前 memcached 服务器被视为死的秒数。

memcache_pool_maxsize = 10

整数值

（可选）每个 memcached 服务器的最大打开连接数。

memcache_pool_socket_timeout = 3

整数值

（可选）与 memcached 服务器通信的插槽超时（以秒为单位）。

memcache_pool_unused_timeout = 60

整数值

（可选）在关闭前，与 memcached 的连接保持在池中未使用的秒数。

memcache_secret_key = None

字符串值

（可选，如果定义了 memcache_security_strategy，则强制设置）此字符串用于密钥生成。

memcache_security_strategy = None

字符串值

（可选）如果定义，指示令牌数据是否应该经过验证还是经过验证和加密。如果 MAC，令牌数据在缓存中进行身份验证（使用 HMAC）。如果 ENCRYPT，令牌数据会在缓存中加密和验证。如果该值不是这些选项之一或为空，auth_token 会在初始化时引发异常。

memcache_use_advanced_pool = False

布尔值

（可选）使用 advanced (eventlet safe) memcached 客户端池。高级池只能在 python 2.x 下工作。

memcached_servers = None

列出值

（可选）指定用于缓存的 memcached 服务器列表。如果未定义，令牌将在进程中缓存。

region_name = None

字符串值

可以找到身份服务器的区域。

service_token_roles = ['service']

列出值

需要出现在服务令牌中的角色。服务令牌允许请求过期令牌可以使用，因此此检查应严格控制仅应发送此令牌的实际服务。此处的角色作为 ANY 检查应用，因此此列表中的任何角色都必须存在。出于向后兼容的原因，这目前仅影响 allow_expired 检查。

service_token_roles_required = False

布尔值

出于向后兼容的原因，我们必须让有效的服务令牌通过，这些令牌不会传递 service_token_roles 检查。设置此 true 将在以后的版本中成为默认值，并应该尽可能启用。

service_type = None

字符串值

服务目录中出现的服务名称或类型。这用于验证具有受限访问规则的令牌。

token_cache_time = 300

整数值

为了防止过度工作需要验证令牌，在可配置的持续时间（以秒为单位）内，中间件缓存之前可切换令牌的中间件缓存（以秒为单位）。设置为 -1 以完全禁用缓存。

www_authenticate_uri = None

字符串值

完成"公共"身份 API 端点。此端点不应是一个"admin"端点，因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该被版本写，但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点，则这 不应与 服务用户用于验证令牌的端点相同，因为普通用户可能无法访问该端点。

`token_response = `

字符串值

包含 noauth 中间件返回内容的 JSON 文件。

addressing_mode = dynamic

字符串值

表示驱动程序使用的寻址模式。允许的值： legacy - 使用旧的不可路由寻址；routable - 使用可路由地址；dynamic - 如果消息总线不支持路由，使用 legacy，如果支持，使用 routable。

anycast_address = anycast

字符串值

发送到一组消费者时附加到地址前缀。消息总线用来识别应跨消费者以轮循方式发送的消息。

broadcast_prefix = broadcast

字符串值

地址广播到所有服务器时使用的地址前缀

connection_retry_backoff = 2

整数值

在每个故障转移尝试失败后，将 connection_retry_interval 增加这个秒数。

connection_retry_interval = 1

整数值

尝试重新连接前暂停的秒数。

connection_retry_interval_max = 30

整数值

connection_retry_interval + connection_retry_backoff 的最大限制

container_name = None

字符串值

AMQP 容器的名称。必须是全局唯一的。默认为生成的 UUID

default_notification_exchange = None

字符串值

通知地址中使用的交换名称。Exchange name resolution priority: Target.exchange，如果设置了其他 default_notification_exchange，如果设置了其他 control_exchange，则 Target.exchange

default_notify_timeout = 30

整数值

发送通知消息发送的截止时间。仅在调用者不提供超时到期时使用。

default_reply_retry = 0

整数值

重新发送因可恢复错误导致回复消息的最大尝试数。

default_reply_timeout = 30

整数值

rpc 回复消息发送的截止时间。

default_rpc_exchange = None

字符串值

RPC 地址中使用的交换名称。Exchange name resolution priority: Target.exchange （如果设置了其他 default_ rpc_exchange，如果设置了其他 control_exchange，则 Target.exchange

default_send_timeout = 30

整数值

rpc cast 或调用消息发送的截止时间。仅在调用者不提供超时到期时使用。

default_sender_link_timeout = 600

整数值

调度闲置发送方链接的清除持续时间。在到期后分离链接。

group_request_prefix = unicast

字符串值

发送到组中任何服务器时的地址前缀

idle_timeout = 0

整数值

不活跃连接的超时时间（以秒为单位）

link_retry_delay = 10

整数值

由于可恢复的错误，在重新连接 AMQP 1.0 链接之间暂停的时间。

multicast_address = multicast

字符串值

发送 fanout 消息时附加到地址前缀。消息总线用于识别 fanout 消息。

notify_address_prefix = openstack.org/om/notify

字符串值

所有生成的通知地址的地址前缀

notify_server_credit = 100

整数值

传入通知消息的窗口大小

pre_settled = ['rpc-cast', 'rpc-reply']

多值

预设置此类型的消息。pre-settled 消息不会从 peer 接收确认。注：如果发送失败，可能会静默地丢弃预先设置的消息。允许的值： rpc-call - 发送 RPC 调用预设定的 rpc-reply- 发送 RPC Replies pre-settled rpc-cast - Send RPC Casts pre-settled notify - 发送通知预设置

pseudo_vhost = True

布尔值

为不原生支持虚拟主机（如 qpidd）的消息总线启用虚拟主机支持。当设置为 true 时，虚拟主机名将添加到所有消息总线地址中，从而有效地为每个虚拟主机 创建专用子网。如果消息总线支持使用 AMQP 1.0 Open performative 作为虚拟主机名称中的 hostname 字段进行虚拟主机，设置为 False。

reply_link_credit = 200

整数值

传入 RPC Reply 消息的窗口大小。

rpc_address_prefix = openstack.org/om/rpc

字符串值

所有生成的 RPC 地址的地址前缀

rpc_server_credit = 100

整数值

传入 RPC 请求消息的窗口大小

`sasl_config_dir = `

字符串值

包含 SASL 配置的目录路径

`sasl_config_name = `

字符串值

配置文件的名称（不带 .conf 后缀）

`sasl_default_realm = `

字符串值

如果用户名中没有域，则使用 SASL 域

`sasl_mechanisms = `

字符串值

空格分隔的 SASL 机制列表

server_request_prefix = exclusive

字符串值

发送到特定服务器时使用的地址前缀

ssl = False

布尔值

尝试通过 SSL 连接。如果没有给出其他与 ssl 相关的参数，它将使用系统的 CA-bundle 来验证服务器的证书。

`ssl_ca_file = `

字符串值

用于验证服务器证书的 CA 证书 PEM 文件

`ssl_cert_file = `

字符串值

自我识别证书 PEM 文件以进行客户端身份验证

`ssl_key_file = `

字符串值

用于为 ssl_cert_file 证书签名的私钥 PEM 文件（可选）

ssl_key_password = None

字符串值

用于解密 ssl_key_file 的密码（如果加密）

ssl_verify_vhost = False

布尔值

默认情况下，SSL 检查服务器证书中的名称是否与 transport_url 中的主机名匹配。在某些配置中，最好使用虚拟主机名，例如，如果服务器使用 Server Name Indication TLS 扩展(rfc6066)为每个虚拟主机提供证书。如果服务器的 SSL 证书使用虚拟主机名而不是 DNS 名称，则将 ssl_verify_vhost 设置为 True。

trace = False

布尔值

debug：将 AMQP 帧转储到 stdout

unicast_address = unicast

字符串值

当发送到特定的 RPC/Notification 服务器时，附加到地址前缀。消息总线用来识别发送到单个目的地的消息。

compression_codec = none

字符串值

生成者生成的所有数据的压缩代码c。如果没有设置，则不会使用压缩。请注意，允许的值取决于 kafka 版本

conn_pool_min_size = 2

整数值

连接过期策略的池大小限制

conn_pool_ttl = 1200

整数值

池中闲置连接的时间为 sec

consumer_group = oslo_messaging_consumer

字符串值

Kafka 消费者的组 ID。一个组中的消费者将协调消息消耗

enable_auto_commit = False

布尔值

启用异步消费者提交

kafka_consumer_timeout = 1.0

浮点值

Kafka 用户的默认超时时间

kafka_max_fetch_bytes = 1048576

整数值

Kafka 使用者的最大获取字节

max_poll_records = 500

整数值

轮询调用中返回的最大记录数

pool_size = 10

整数值

Kafka Consumers 的池大小

producer_batch_size = 16384

整数值

producer async 发送的批处理大小

producer_batch_timeout = 0.0

浮点值

KafkaProducer batching 延迟的上限（以秒为单位）

sasl_mechanism = PLAIN

字符串值

安全协议为 SASL 时的机制

security_protocol = PLAINTEXT

字符串值

用于与代理通信的协议

`ssl_cafile = `

字符串值

用于验证服务器证书的 CA 证书 PEM 文件

driver = []

多值

处理发送通知的驱动程序。可能的值有 messaging, messagingv2, route, log, test, noop

retry = -1

整数值

重新发送通知消息的最大次数，该消息因为可恢复的错误而无法发送。0 - 无重试，-1 - indefinite

topics = ['notifications']

列出值

用于 OpenStack 通知的 AMQP 主题。

transport_url = None

字符串值

代表用于通知的消息驱动程序的 URL。如果没有设置，我们回退到用于 RPC 的相同配置。

amqp_auto_delete = False

布尔值

AMQP 中的自动删除队列。

amqp_durable_queues = False

布尔值

在 AMQP 中使用 durable 队列。

direct_mandatory_flag = True

布尔值

(DEPRECATED)为直接发送启用/禁用 RabbitMQ 强制标志。直接发送作为回复使用，因此在客户端队列不存在时引发 MessageUndeliverable 异常。MessageUndeliverable 异常将用于循环超时，以便可以进行发送者恢复。这个标志已弃用，且无法停用此功能

enable_cancel_on_failover = False

布尔值

启用 x-cancel-on-ha-failover 标志，以便 rabbitmq 服务器将取消并通知消费者的时间队列停机

heartbeat_in_pthread = False

布尔值

EXPERIMENTAL：通过原生 python 线程运行健康检查心跳线程。默认情况下，如果此选项未提供健康检查心跳，则来自父进程的执行模型。例如，如果父进程使用 eventlet/greenlet 对stdlib 进行补丁，则通过绿色线程运行 heartbeatwill。

heartbeat_rate = 2

整数值

在 heartbeat_timeout_threshold 期间，我们检查心跳的频率。

heartbeat_timeout_threshold = 60

整数值

如果心跳的 keep-alive 失败(0 禁用心跳)时 Rabbit 代理被视为 down 的秒数。

kombu_compression = None

字符串值

EXPERIMENTAL ：可能的值有：gzip、bz2。如果没有设置压缩，则不会使用。以后的版本中可能不提供这个选项。

kombu_failover_strategy = round-robin

字符串值

决定在我们当前连接到的 RabbitMQ 节点不可用时如何选择下一个 RabbitMQ 节点。仅在配置中提供了多个 RabbitMQ 节点时才生效。

kombu_missing_consumer_retry_timeout = 60

整数值

在取消发送其回复前，等待丢失客户端的时间。这个值不应超过 rpc_response_timeout。

kombu_reconnect_delay = 1.0

浮点值

在响应 AMQP 消费者取消通知前等待的时间。

rabbit_ha_queues = False

布尔值

尝试在 RabbitMQ 中使用 HA 队列(x-ha-policy: all)。如果更改这个选项，您必须擦除 RabbitMQ 数据库。在 RabbitMQ 3.0 中，在声明队列时，队列镜像不再由 x-ha-policy 参数控制。如果您只想确保所有队列（除自动生成的名称外）都在所有节点上镜像，请运行："rabbitmqctl set_policy HA ^(?!amq\.) VirtualMachine {"ha-mode": "all"} "

rabbit_interval_max = 30

整数值

RabbitMQ 连接重试的最大间隔。默认值为 30 秒。

rabbit_login_method = AMQPLAIN

字符串值

RabbitMQ 登录方法。

rabbit_qos_prefetch_count = 0

整数值

指定要 prefetch 的消息数。设置为零可允许无限消息。

rabbit_retry_backoff = 2

整数值

连接到 RabbitMQ 时重试之间的 backoff 时长。

rabbit_retry_interval = 1

整数值

重试与 RabbitMQ 连接的频率。

rabbit_transient_queues_ttl = 1800

整数值

正整数，代表队列 TTL (x-expires)的持续时间（以秒为单位）。在 TTL 持续时间内未使用的队列会被自动删除。参数仅影响回复和无线队列。

ssl = False

布尔值

通过 SSL 连接。

`ssl_ca_file = `

字符串值

SSL 认证认证机构文件（仅在启用 SSL 时进行检查）。

`ssl_cert_file = `

字符串值

SSL 证书文件（仅在启用 SSL 时进行检查）。

`ssl_key_file = `

字符串值

SSL 密钥文件（仅在启用 SSL 时进行检查）。

`ssl_version = `

字符串值

要使用的 SSL 版本（仅在启用 SSL 时进行评估）。有效值为 TLSv1 和 SSLv23。SSLv2、SSLv3、TLSv1_1 和 TLSv1_2 可以在某些发行版中可用。

enable_proxy_headers_parsing = False

布尔值

应用程序是否在代理后面。这决定了中间件是否应该解析标头。

max_request_body_size = 114688

整数值

每个请求的最大正文大小，以字节为单位。

secure_proxy_ssl_header = X-Forwarded-Proto

字符串值

用于决定原始请求协议方案的 HTTP 标头，即使它被 SSL 终止代理隐藏。

enforce_scope = False

布尔值

此选项控制在评估策略时是否强制执行范围。如果为 True，则请求中使用的令牌范围将与要强制执行的策略的 scope_types 进行比较。如果范围不匹配，则引发 InvalidScope 异常。如果为 False，则会记录一条信息，告知操作员使用了不匹配的范围调用策略。

policy_default_rule = default

字符串值

默认规则。未找到请求的规则时强制执行。

policy_dirs = ['policy.d']

多值

保存策略配置文件的目录。它们可以相对于 config_dir 选项定义的搜索路径中的任何目录，或绝对路径。policy_file 定义的文件必须存在，才能搜索这些目录。缺少或空目录将被忽略。

policy_file = policy.json

字符串值

将文件相对或绝对路径，该文件将角色映射到给定服务的权限。相对路径必须与配置文件设置此选项相关。

remote_content_type = application/x-www-form-urlencoded

字符串值

用于发送和接收基于 REST 策略检查的数据的内容类型

remote_ssl_ca_crt_file = None

字符串值

基于 REST 的策略检查的 ca 证书文件的绝对路径

remote_ssl_client_crt_file = None

字符串值

基于 REST 的策略检查的客户端证书的绝对路径

remote_ssl_client_key_file = None

字符串值

绝对路径客户端密钥文件 REST 基于策略检查

remote_ssl_verify_server_crt = False

布尔值

基于 REST 的策略检查的服务器身份验证

api_paste_config = api-paste.ini

字符串值

要使用的 API 粘贴配置文件。

flavor = None

字符串值

要使用的类别。

connection_string = messaging://

字符串值

通知程序后端的连接字符串。

默认值为 messaging://，它将 notifier 设置为 oslo_messaging。

可能的值示例：

enabled = False

布尔值

为此节点上的所有服务启用性能分析。

默认值为 False （完全禁用性能分析功能）。

可能的值：

es_doc_type = notification

字符串值

elasticsearch 中通知索引的文档类型。

es_scroll_size = 10000

整数值

Elasticsearch 将大型请求分成批处理。此参数定义每个批处理的最大大小（例如：es_scroll_size=10000）。

es_scroll_time = 2m

字符串值

此参数是一个时间值参数（例如：es_scroll_time=2m），指示参与搜索的节点将维护相关资源的时长，以便继续和支持它。

filter_error_trace = False

布尔值

启用包含与分隔位置的错误/删除的过滤跟踪。

默认值为 False。

可能的值：

hmac_keys = SECRET_KEY

字符串值

用于加密性能分析上下文数据的 secret 密钥。

此字符串值应具有以下格式：<key1>[,<key2>,…​<keyn>]，其中每个键都是一些随机字符串。通过 REST API 触发性能分析的用户必须在 REST API 调用的标头中设置其中一个密钥，使其包含此特定项目的性能分析结果。

"enabled"标志和"hmac_keys"配置选项都应设置为启用性能分析。此外，若要在所有服务中生成正确的性能分析信息，在 OpenStack 项目之间至少需要一个密钥的一致性。这样可确保可以从客户端使用它来生成 trace，其中包含所有可能资源的信息。

sentinel_service_name = mymaster

字符串值

Redissentinel 使用服务名称来识别 master redis 服务。此参数定义名称（例如：send inal_service_name=mymaster）。

socket_timeout = 0.1

浮点值

Redissentinel 在连接上提供了一个 timeout 选项。此参数定义超时（例如： socket_timeout=0.1）。

trace_sqlalchemy = False

布尔值

在服务中启用 SQL 请求性能分析。

默认值为 False (SQL 请求不会被跟踪)。

可能的值：

heat_revision = unknown

字符串值

Heat 构建修订。如果您希望单独管理构建修订，您可以将此部分移到其他文件中，并将其添加到另一个配置选项。

ca_file = None

字符串值

用于验证连接客户端的 CA 证书文件。

cert_file = None

字符串值

安全启动服务器时使用的证书文件。

ciphers = None

字符串值

设置可用 password. value 列表。值应该是 OpenSSL 密码列表格式的字符串。

key_file = None

字符串值

安全启动服务器时要使用的私钥文件。

version = None

字符串值

要使用的 SSL 版本（仅在启用 SSL 时进行评估）。有效值为 TLSv1 和 SSLv23。SSLv2、SSLv3、TLSv1_1 和 TLSv1_2 可以在某些发行版中可用。

auth-url = None

字符串值

身份验证 URL

auth_section = None

字符串值

从中加载插件特定选项的配置部分

auth_type = None

字符串值

要载入的身份验证类型

default-domain-id = None

字符串值

用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域，并在 v2 身份验证中忽略。

default-domain-name = None

字符串值

用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域，并在 v2 身份验证中忽略。

domain-id = None

字符串值

范围到的域 ID

domain-name = None

字符串值

范围到的域名

password = None

字符串值

用户密码

project-domain-id = None

字符串值

包含项目的域 ID

project-domain-name = None

字符串值

包含项目的域名

project-id = None

字符串值

项目 ID 的范围

project-name = None

字符串值

范围到的项目名称

system-scope = None

字符串值

系统操作范围

trust-id = None

字符串值

信任 ID

user-domain-id = None

字符串值

用户的域 ID

user-domain-name = None

字符串值

用户的域名

user-id = None

字符串值

用户 ID

username = None

字符串值

用户名

backups_enabled = True

布尔值

指明是否启用了 cinder-backup 服务。这是一个临时临时解决方案，直到 cinder-backup 服务变为可发现，请参阅 LP11434856。