第 5 章 ironic
下面的章节包含有关 ironic
服务中的配置选项的信息。
5.1. ironic.conf
本节包含 /etc/ironic/ironic.conf
文件的选项。
5.1.1. DEFAULT
下表概述了 /etc/ironic/ironic.conf
文件中的 [DEFAULT]
组下可用的选项。
.
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 字符串值 | ironic-api 使用的身份验证策略不应在生产环境中使用,因为所有身份验证都会被禁用。 |
| 字符串值 | 启用 eventlet 后台。可接受的值为 0、<port> 和 <start>:<end>,其中 0 会导致侦听随机 tcp 端口号;<port> 会导致侦听指定的端口号(如果没有启用后端),<start>:<end> 则会导致在指定的端口号范围内侦听最小未使用的端口号。所选端口显示在服务的日志文件中。 |
| 字符串值 | 启用 eventlet Backdoor,使用所提供的路径作为可接收连接的 unix 套接字。这个选项与仅提供一的 backdoor_port 相互排斥。如果两者都提供,则此选项的存在会覆盖该选项的使用。在路径 {pid} 中,将替换为当前进程的 PID。 |
| 字符串值 | 安装 ironic 二进制文件的目录。 |
| 整数值 | 连接过期策略的池大小限制 |
| 整数值 | 池中闲置连接的时间为 sec |
| 字符串值 | 范围下主题的默认交换。可以被 transport_url 选项指定的交换名称覆盖。 |
| 布尔值 | 如果设置为 true,则日志级别将设置为 DEBUG,而不是默认的 INFO 级别。 |
| 布尔值 | 返回 API 响应中的服务器回溯信息。警告:这不安全,不应在生产环境中使用。 |
| 字符串值 | 用于没有设置 bios_interface 字段的节点的默认 bios 接口。通过枚举 "ironic.hardware.interfaces.bios" 入口点,可以找到您系统上存在的 bios 接口的完整列表。 |
| 字符串值 | 用于没有设置 boot_interface 字段的节点的默认引导接口。通过枚举 "ironic.hardware.interfaces.boot" 入口点,可以找到您系统上出现的引导接口的完整列表。 |
| 字符串值 | 用于没有设置 console_interface 字段的节点的默认控制台接口。通过枚举 "ironic.hardware.interfaces.console" 入口点,可以找到您系统上存在的控制台接口的完整列表。 |
| 字符串值 | 用于没有设置 deploy_interface 字段的节点的默认部署接口。通过枚举 "ironic.hardware.interfaces.deploy" 入口点,可以找到您的系统中存在的部署接口的完整列表。 |
| 字符串值 | 用于未设置 inspect_interface 字段的节点的默认检查接口。通过枚举 "ironic.hardware.interfaces.inspect" 入口点,可以找到您系统上存在的检查接口的完整列表。 |
| 列出值 | 以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append,则忽略这个选项。 |
| 字符串值 | 用于没有设置 management_interface 字段的节点的默认管理界面。通过枚举 "ironic.hardware.interfaces.management.management" 入口点,可以找到您系统上存在的管理接口的完整列表。 |
| 字符串值 | 用于没有设置 network_interface 字段的节点的默认网络接口。通过枚举 "ironic.hardware.interfaces.network" 入口点,可以找到您系统上存在的网络接口的完整列表。 |
| 字符串值 | portgroups 的默认模式。可以在 linux 内核文档中有关绑定找到允许的值: https://www.kernel.org/doc/Documentation/networking/bonding.txt。 |
| 字符串值 | 用于没有设置 power_interface 字段的节点的默认电源接口。通过枚举 "ironic.hardware.interfaces.power" 入口点,可以找到您系统上存在的电源接口的完整列表。 |
| 字符串值 | 用于没有设置 raid_interface 字段的节点的默认 raid 接口。通过枚举 "ironic.hardware.interfaces.raid" 入口点,可以找到您系统上存在的 raid 接口的完整列表。 |
| 字符串值 | 用于没有设置 rescue_interface 字段的节点的默认救援接口。通过枚举 "ironic.hardware.interfaces.rescue" 入口点,可以找到您系统上存在的救援接口的完整列表。 |
| 字符串值 | 在创建请求中没有提供资源类型时,用于新节点的资源类。 |
| 字符串值 | 用于没有设置 storage_interface 字段的节点的默认存储接口。通过枚举 "ironic.hardware.interfaces.storage" 入口点,可以找到您系统上存在的存储接口的完整列表。 |
| 字符串值 | 用于没有设置 vendor_interface 字段的节点的默认供应商接口。通过枚举 "ironic.hardware.interfaces.vendor" 入口点,可以找到您系统上存在的供应商接口的完整列表。 |
| 列出值 | 指定要在服务初始化过程中载入的 bios 接口列表。缺少 bios 接口或无法初始化的 bios 接口将阻止 ironic-conductor 服务启动。这里必须启用每个启用的硬件类型支持的 bios 接口,否则 ironic-conductor 服务将不会启动。不能是一个空列表。默认值是一组推荐的适用于生产环境的 bios 接口。通过枚举 "ironic.hardware.interfaces.bios" 入口点,可以找到您系统上存在的 bios 接口的完整列表。在设置这个值时,请确保每个启用的硬件类型在每个 ironic-conductor 服务上都有一组相同的启用 bios 接口。 |
| 列出值 | 指定在服务初始化过程中要载入的引导接口列表。缺少引导接口或无法初始化的引导接口将阻止 ironic-conductor 服务启动。这里必须启用每个启用的硬件类型支持至少一个引导接口,否则 ironic-conductor 服务将不会启动。不能是一个空列表。默认值是一组推荐的适用于生产环境的引导接口。通过枚举 "ironic.hardware.interfaces.boot" 入口点,可以找到您系统上出现的引导接口的完整列表。当设置这个值时,请确保每个启用的硬件类型在每个 ironic-conductor 服务上都有相同的启用引导接口集合。 |
| 列出值 | 指定要在服务初始化过程中载入的控制台接口列表。缺少控制台接口或无法初始化的控制台界面将阻止 ironic-conductor 服务启动。这里必须启用每个启用的硬件类型支持至少一个控制台界面,否则 ironic-conductor 服务将不会启动。不能是一个空列表。默认值是一组推荐的适用于生产环境的控制台接口。通过枚举 "ironic.hardware.interfaces.console" 入口点,可以找到您系统上存在的控制台接口的完整列表。当设置这个值时,请确保每个启用的硬件类型在每个 ironic-conductor 服务上都有相同的启用控制台接口集合。 |
| 列出值 | 指定在服务初始化过程中要载入的部署接口列表。缺少部署接口或部署无法初始化的接口,将阻止 ironic-conductor 服务启动。这里必须启用每个启用的硬件类型支持的一个部署接口,否则 ironic-conductor 服务将不会启动。不能是一个空列表。默认值是一组推荐的面向生产环境的部署接口。通过枚举 "ironic.hardware.interfaces.deploy" 入口点,可以找到您的系统中存在的部署接口的完整列表。当设置这个值时,请确保每个启用的硬件类型在每个 ironic-conductor 服务上都有相同的启用部署接口集。 |
| 列出值 | 指定在服务初始化过程中要载入的硬件类型列表。缺少硬件类型或无法初始化的硬件类型将阻止编排器服务启动。这个选项默认为一组推荐的面向生产的硬件类型。通过枚举 "ironic.hardware.types" 入口点,可以找到您系统上存在的硬件类型的完整列表。 |
| 列出值 | 指定在服务初始化过程中要载入的检查接口列表。缺少检查接口或检查无法初始化的接口,将阻止 ironic-conductor 服务启动。这里必须启用每个启用的硬件类型支持的一个检查接口,否则 ironic-conductor 服务将不会启动。不能是一个空列表。默认值是一组推荐的适用于生产环境的检查接口。通过枚举 "ironic.hardware.interfaces.inspect" 入口点,可以找到您系统上存在的检查接口的完整列表。当设置这个值时,请确保每个启用的硬件类型在每个 ironic-conductor 服务上都有相同的启用的检查接口集合。 |
| 列出值 | 指定在服务初始化过程中要载入的管理界面列表。缺少管理接口或无法初始化的管理界面将阻止 ironic-conductor 服务启动。这里必须启用每个启用的硬件类型支持至少一个管理界面,否则 ironic-conductor 服务将不会启动。不能是一个空列表。默认值是一组推荐的适用于生产环境的管理接口。通过枚举 "ironic.hardware.interfaces.management.management" 入口点,可以找到您系统上存在的管理接口的完整列表。在设置这个值时,请确保每个启用的硬件类型在每个 ironic-conductor 服务上都有相同的启用的管理接口集合。 |
| 列出值 | 指定在服务初始化过程中要载入的网络接口列表。缺少网络接口或无法初始化的网络接口将阻止 ironic-conductor 服务启动。这里必须启用每个启用的硬件类型支持的至少一个网络接口,否则 ironic-conductor 服务将不会启动。不能是一个空列表。默认值是一组推荐的生产网络接口集合。通过枚举 "ironic.hardware.interfaces.network" 入口点,可以找到您系统上存在的网络接口的完整列表。在设置这个值时,请确保每个启用的硬件类型在每个 ironic-conductor 服务上都有相同的启用网络接口集合。 |
| 列出值 | 指定在服务初始化过程中要载入的电源接口列表。缺少电源接口或无法初始化的电源接口将阻止 ironic-conductor 服务启动。必须至少启用每个启用的硬件类型支持的电源接口,否则 ironic-conductor 服务将不会启动。不能是一个空列表。默认值是一组推荐的适用于生产环境的电源接口。通过枚举 "ironic.hardware.interfaces.power" 入口点,可以找到您系统上存在的电源接口的完整列表。当设置这个值时,请确保每个启用的硬件类型在每个 ironic-conductor 服务上都有相同的启用电源接口集合。 |
| 列出值 | 指定在服务初始化过程中要载入的 raid 接口列表。缺少 raid 接口或 raid 接口无法初始化,这会阻止 ironic-conductor 服务启动。这里必须启用每个启用的硬件类型支持至少一个 raid 接口,否则 ironic-conductor 服务将不会启动。不能是一个空列表。默认值是一组推荐的适用于生产环境的 raid 接口。通过枚举 "ironic.hardware.interfaces.raid" 入口点,可以找到您系统上存在的 raid 接口的完整列表。当设置这个值时,请确保每个启用的硬件类型在每个 ironic-conductor 服务上都有一组相同的启用 raid 接口。 |
| 列出值 | 指定要在服务初始化过程中载入的救援接口列表。缺少救援接口或无法初始化的救援接口将阻止 ironic-conductor 服务启动。这里必须启用每个启用的硬件类型支持的救援接口,否则 ironic-conductor 服务将不会启动。不能是一个空列表。默认值是一组推荐的适用于生产环境的救援接口。通过枚举 "ironic.hardware.interfaces.rescue" 入口点,可以找到您系统上存在的救援接口的完整列表。当设置这个值时,请确保每个启用的硬件类型在每个 ironic-conductor 服务上都有相同的启用救援接口集合。 |
| 列出值 | 指定在服务初始化过程中要载入的存储接口列表。缺少存储接口或无法初始化的存储接口将阻止 ironic-conductor 服务启动。这里必须启用每个启用的硬件类型支持的一个存储接口,否则 ironic-conductor 服务将不会启动。不能是一个空列表。默认值是一组推荐的适用于生产环境的存储接口。通过枚举 "ironic.hardware.interfaces.storage" 入口点,可以找到您系统上存在的存储接口的完整列表。当设置这个值时,请确保每个启用的硬件类型在每个 ironic-conductor 服务上都有相同的启用存储接口集合。 |
| 列出值 | 指定在服务初始化过程中要载入的供应商接口列表。缺少供应商接口或无法初始化的供应商接口会阻止 ironic-conductor 服务启动。这里必须启用每个启用的硬件类型支持的供应商接口,否则 ironic-conductor 服务将不会启动。不能是一个空列表。默认值是一组推荐的适用于生产环境的供应商接口。通过枚举 "ironic.hardware.interfaces.vendor" 入口点,可以找到您系统上存在的供应商接口的完整列表。当设置这个值时,请确保每个启用的硬件类型在每个 ironic-conductor 服务上都有相同的启用供应商接口集合。 |
| 字符串值 | EFI 系统分区镜像文件的路径。建议您有效地创建 UEFI 可引导 ISO 镜像。ESP 镜像应包含 FAT12/16/32 格式的文件系统,其中包含 EFI 引导装载程序(如 GRUB2)用于每个硬件架构 ironic 需要引导。这个选项只有在将 ESP 和 ISO 部署镜像配置为部署的节点时才使用,在这种情况下,ironic 将尝试从配置的位置获取 ESP 镜像,或者从 UEFI 启动的部署 ISO 镜像中提取 ESP 镜像。 |
| 整数值 | 当 executor 为 threading 或 eventle 时,executor 线程池的大小。 |
| 布尔值 | 启用或禁用弃用的严重状态。 |
| 布尔值 | 在生成异常消息时会出现格式化错误(编程错误)。如果为 True,引发异常;如果 False,则使用未格式化的消息。 |
| 布尔值 | 如果为 True,请将后备镜像转换为"原始"磁盘镜像格式。 |
| 整数值 | 指定安全关闭服务器将退出的超时。零值表示无用等待。 |
| 字符串值 | 由 ironic 生成的 UEFI ISO 镜像中的 GRUB2 配置文件位置。 |
| 字符串值 | grub 配置文件的模板文件。 |
| 整数值 | 决定在编排器之间分布负载时要使用的哈希分区数量。较大的值会在重新平衡环时导致负载和较少的负载分布,但更多内存用量。每个编排器的分区数为(2^hash_partition_exponent)。这决定了重新平衡的粒度:给定的 10 个主机和 2 的增长,环中的 40 个分区。多数情况下,应该平稳进行重新平衡。默认值适用于几百个编排器。为太多分区配置对 CPU 用量有负面影响。 |
| 整数值 | 哈希环被视为过时的时间(以秒为单位),并在下一次访问时刷新。 |
| 字符串值 | 此节点的名称。这可以是一个不透明的标识符。它不一定是主机名、FQDN 或 IP 地址。但是,节点名称必须在 AMQP 密钥内有效,如果使用 ZeroMQ (在 Stein 发行版本中删除)、一个有效的主机名、FQDN 或 IP 地址。 |
`instance_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例格式。 |
`instance_uuid_format = [instance: %(uuid)s] ` | 字符串值 | 通过日志消息传递的实例 UUID 的格式。 |
| 字符串值 | isolinux 二进制文件的路径。 |
| 字符串值 | isolinux 配置文件的模板文件。 |
| 字符串值 | 到 ldlinux.c32 文件的路径。syslinux 5.0 或更高版本需要这个文件。如果没有指定,则会在 "/usr/lib/syslinux/modules/bios/ldlinux.c32" 和 "/usr/share/syslinux/ldlinux.c32" 中查找该文件。 |
| 字符串值 | 日志配置文件的名称。此文件附加到任何现有日志配置文件中。有关日志记录配置文件的详情,请查看 Python 日志记录模块文档。请注意,当使用日志记录配置文件时,所有日志配置都会在配置文件中设置,其他日志记录配置选项将被忽略(如 log-date-format)。 |
| 字符串值 | 在日志记录中定义 %%(asctime)的格式字符串。默认:%(默认)s。如果设置了 log_config_append,则忽略这个选项。 |
| 字符串值 | (可选)用于相对 log_file 路径的基础目录。如果设置了 log_config_append,则忽略这个选项。 |
| 字符串值 | (可选)要将日志输出发送到的日志文件的名称。如果没有设置默认值,日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append,则忽略这个选项。 |
| 整数值 | 推送到数据库的 last_error/maintenance_reason 的最大字符数。 |
| 布尔值 | 启用或禁用启动服务时所有注册选项的日志值(at DEBUG 级别)。 |
| 整数值 | 轮转日志文件前的时间长度。这个选项将被忽略,除非 log_rotation_type 被设置为 "interval"。 |
| 字符串值 | 轮转间隔类型。调度下一次轮转时使用最后一次文件更改的时间(或启动服务的时间)。 |
| 字符串值 | 日志轮转类型。 |
| 字符串值 | 用于具有上下文的日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
| 字符串值 | 在消息的日志级别为 DEBUG 时附加的额外数据以记录消息。oslo_log.formatters.ContextFormatter 使用 |
| 字符串值 | 未定义时用于日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
| 字符串值 | 使用此格式为每个异常输出添加前缀。oslo_log.formatters.ContextFormatter 使用 |
| 字符串值 | 定义 logging_context_format_string 中使用的 %(user_identity)的格式字符串。oslo_log.formatters.ContextFormatter 使用 |
| 整数值 | 轮转的日志文件的最大数量。 |
| 整数值 | 日志文件最大大小(以 MB 为单位)。如果 "log_rotation_type" 没有设置为 "size",则忽略这个选项。 |
| 字符串值 | 此主机的 IP 地址。如果未设置,将以编程方式确定 IP。如果无法这样做,将使用"127.0.0.1"。 |
| 字符串值 | 指定要发送通知的最低级别。如果没有设置,则不会发送通知。这个选项的默认值是未设置。 |
| 布尔值 | 并行运行镜像下载和原始格式转换。 |
| 布尔值 | 启用 pecan debug 模式。警告:这不安全,不应在生产环境中使用。 |
| 字符串值 | 用于滚动升级。将此选项降级(或固定)Bare Metal API、内部 ironic RPC 通信和数据库对象到对应的版本,因此它们与旧的服务兼容。在进行从 N 版本到 N+1 的滚动升级时,将这个设置(固定)为 N。要取消固定(默认),请取消设置,这会使用最新版本。 |
| 布尔值 | 启用或禁用错误事件的发布。 |
| 字符串值 | 安装了 ironic python 模块的目录。 |
| 整数值 | 每个 rate_limit_interval 的最大记录消息数。 |
| 字符串值 | 速率限制使用的日志级别名称:CRITICAL, ERROR, INFO, WARNING, DEBUG 或空字符串。级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。 |
| 整数值 | 日志速率限制的时间间隔(秒数)。 |
| 字符串值 | 用于以 root 用户身份运行命令的 rootwrap 配置文件的路径。 |
| 整数值 | RPC 连接池的大小。 |
| 整数值 | 等待调用的响应的秒数。 |
| 字符串值 | 在编排器和 API 服务间使用哪些 RPC 传输实施 |
| 布尔值 | 某些定期任务可以在单独的进程中运行。我们是否应该在此处运行它们? |
| 字符串值 | 维护 ironic 状态的顶级目录。 |
| 字符串值 | syslog 工具接收日志行。如果设置了 log_config_append,则忽略这个选项。 |
| 字符串值 | 临时工作目录,默认为 Python temp dir。 |
| 字符串值 | 用于连接到消息传递后端的网络地址和可选用户凭据,采用 URL 格式。预期格式为: driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query 示例:rabbit://rabbitmq:password@127.0.0.1:5672// 有关 URL 中字段的详情,请查看 oslo_messaging.TransportURL 文档 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html |
| 布尔值 | 为日志记录启用 journald。如果在 systemd 环境中运行,您可能需要启用日志支持。这样做将使用日志原生协议,除了日志消息外还包含结构化元数据。如果设置了 log_config_append,则忽略此选项。 |
| 布尔值 | 使用 JSON 格式进行日志记录。如果设置了 log_config_append,则忽略这个选项。 |
| 布尔值 | 使用 syslog 进行日志记录。现有 syslog 格式是 DEPRECATED,之后将更改为遵守 RFC5424。如果设置了 log_config_append,则忽略这个选项。 |
| 布尔值 | 将日志输出记录到 Windows 事件日志。 |
| 布尔值 | 将输出记录到标准错误。如果设置了 log_config_append,则忽略这个选项。 |
| 列出值 | 指定 Ironic 发布的版本通知的主题。 对于大多数部署,默认值是正常的,很少需要更改。但是,如果您有一个使用版本化通知的第三方服务,则可能需要获取该服务的主题。Ironic 将向此列表中的每个主题队列发送一条包含版本通知有效负载的消息。 版本通知列表在 https://docs.openstack.org/ironic/latest/admin/notifications.html中可见 |
| 布尔值 | 使用日志处理程序来监视文件系统。当日志文件移动或移除此处理程序时,会打开带有指定路径即时的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append,则忽略这个选项。 |
5.1.2. agent
下表概述了 /etc/ironic/ironic.conf
文件中的 [agent]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 字符串值 | 用于与 ramdisk 代理通信的 API 版本。 |
| 整数值 | IPA 命令的超时(以秒为单位)。请注意,代理的 bootloader 安装命令允许超时,这里设置的值是 IO 重度操作,具体取决于实例的配置。 |
| 字符串值 | Ironic 是否应该在部署失败时收集部署日志(on_failure),都始终或永不收集。 |
| 字符串值 | 当 deploy_logs_storage_backend 配置为"local"时,应使用日志的目录的路径。 |
| 字符串值 | 存储日志的存储后端的名称。 |
| 字符串值 | 用于存储日志的 Swift 容器的名称,当 deploy_logs_storage_backend 配置为 "swift"。 |
| 整数值 | 日志对象在 Swift 中标记为过期前的天数。如果为 None,则日志将永久保留或直到手动删除为止。当 deploy_logs_storage_backend 配置为 "swift" 时使用。 |
| 字符串值 | 指定直接部署接口是否应该尝试使用镜像源,或者 ironic 是否应该缓存编排器上的镜像,并从 ironic 自己的 http 服务器提供服务。只有在从镜像服务提供实例镜像时,此选项才会生效。 |
| 布尔值 | Ironic 是否管理代理 ramdisk 的引导。如果设置为 False,则需要配置机制以允许引导代理 ramdisk。 |
| 整数值 | 这是因为网络问题而失败的 IPA 命令的最大尝试次数。 |
| 整数值 | 代理在裸机节点上引导时使用的内存大小(以 MiB 为单位)。这可用于在引导代理 ramdisk 后下载并部署到裸机节点上。这可根据代理 ramdisk 镜像使用的内存进行设置。 |
| 整数值 | 在提升死代理的网络错误前,尝试验证 Neutron 代理状态上限。 |
| 整数值 | Neutron 代理在轮询设备更改之间等待的时间。这个值应当与 Neutron 配置中的 CONF.AGENT.polling_interval 相同。 |
| 整数值 | 等待尝试验证 Neutron 代理状态之间的时间(以秒为单位)。 |
| 整数值 | 重试电源状态的次数,以检查在软关闭后是否关闭裸机节点。 |
| 整数值 | 触发软 poweroff 后轮询电源状态之间等待的时间(以秒为单位)。 |
| 布尔值 | 代理 ramdisk 是否应该直接将原始镜像流传输到磁盘中。通过将原始镜像直接流传输到磁盘,代理 ramdisk 不会花费时间将镜像复制到 tmpfs 分区(这会消耗较少的内存),然后再将其写入磁盘。除非将镜像复制到的磁盘实际上会较慢,否则此选项应设为 True。默认值为 True。 |
5.1.3. ansible
下表概述了 /etc/ironic/ironic.conf
文件中的 [ansible]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 字符串值 | 在每次调用 Ansible 时要传递的额外参数。 |
| 字符串值 | "ansible-playbook"脚本的路径。默认将搜索为运行 ironic-conductor 进程的用户配置的 $PATH。当 ansible-playbook 不在 $PATH 或在没有默认位置安装时,请提供完整路径。 |
| 字符串值 | ansible 配置文件的路径。如果设置为空,则使用系统默认值。 |
| 字符串值 | 路径(相对于 $playbooks_path 或 absolute)指向用于节点清理的默认 playbook。它可以被节点的 driver_info 字段中的每个节点 ansible_clean_playbook 选项覆盖。 |
| 字符串值 | 路径(相对于 $playbooks_path 或 absolute)与节点清理过程中使用的默认辅助清理步骤文件相对应。它可以被节点的 driver_info 字段中的每个节点 ansible_clean_steps_config 选项覆盖。 |
| 字符串值 | 路径(相对于 $playbooks_path 或 absolute)与用于部署的默认 playbook 相对。它可以被节点的 driver_info 字段中的每个节点 ansible_deploy_playbook 选项覆盖。 |
| 字符串值 | 在通过 SSH 连接到 ramdisk 时,Ansible 默认使用的私有 SSH 密钥文件的路径。默认为运行 ironic-conductor 服务的用户配置的默认 SSH 密钥。带有密码的私钥必须预先加载到 ssh-agent 中。它可以被节点的 driver_info 字段中的每个节点 ansible_key_file 选项覆盖。 |
| 字符串值 | 受管机器上 python 解释器的绝对路径。它可以被节点的 driver_info 字段中的每个节点 ansible_python_interpreter 选项覆盖。默认情况下,ansible 使用 /usr/bin/python |
| 字符串值 | 路径(相对于 $playbooks_path 或 absolute)指向用于节点安全关闭的默认 playbook。它可以被节点的 driver_info 字段中的每个节点 ansible_shutdown_playbook 选项覆盖。 |
| 字符串值 | 通过 SSH 连接到 ramdisk 时用于 Ansible 的用户名称。它可以被节点的 driver_info 字段中的每个节点 ansible_username 选项覆盖。 |
| 整数值 | 预期要被节点上的与 Ansible 相关的进程消耗的额外内存量(以 MiB 为单位)。影响镜像是否适合 RAM。 |
| 字符串值 | 用于验证到镜像存储的 SSL 连接的特定 CA 捆绑包。如果没有指定,则使用 ramdisk 中的 CA。不被驱动程序包括的默认 playbook 使用。适用于使用自签名证书的环境。 |
| 字符串值 | 用于到镜像存储的 SSL 连接的客户端证书。不被驱动程序包括的默认 playbook 使用。 |
| 布尔值 | 下载镜像时跳过验证到镜像存储的 SSL 连接。只有在测试使用自签名证书的环境时才建议使用"True"。 |
| 字符串值 | 用于 SSL 连接到镜像存储的客户端密钥。不被驱动程序包括的默认 playbook 使用。 |
| 字符串值 | 带有 playbook、角色和本地清单的目录的路径。 |
| 整数值 | 重试电源状态的次数,以检查在软关闭后是否关闭裸机节点。0 表示不会在失败时重试。 |
| 整数值 | 触发软 poweroff 后轮询电源状态之间等待的时间(以秒为单位)。 |
| 整数值 | 在调用 "ansible-playbook" 命令时设置请求的 ansible 详细程度。4 包括详细的 SSH 会话日志记录。当启用全局调试时,默认为 4,否则为 0。 |
5.1.4. api
下表概述了 /etc/ironic/ironic.conf
文件中的 [api]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 整数值 | OpenStack Ironic API 服务的 worker 数量。如果可以确定,则默认值等于可用的 CPU 数量,否则会返回默认的 worker 数 1。 |
| 布尔值 | 通过 HTTPS 而不是 HTTP 启用集成的独立 API 到服务请求。如果从服务中执行 HTTPS 卸载的前端服务,这个选项应为 False;请注意,您希望启用代理标头解析,使用 [oslo_middleware]enable_proxy_headers_parsing 选项或配置 [api]public_endpoint 选项来设置对 SSL 终止的 URL。 |
| 主机地址值 | ironic-api 侦听的 IP 地址或主机名。 |
| 整数值 | 来自集合资源单个响应返回的最大项目数。 |
| 端口值 | ironic-api 侦听的 TCP 端口。 |
| 字符串值 | 构建 API 资源链接时使用的公共 URL (如 "https://ironic.rocks:6384")。如果没有链接,则使用请求的主机 URL 构建链接。如果 API 在代理后面运行,则需要更改它来代表代理的 URL。默认值为 None。当通过 [oslo_middleware]enable_proxy_headers_parsing 选项启用代理标头解析时,会忽略。 |
| 整数值 | 代理心跳的最大间隔(以秒为单位)。 |
| 布尔值 | 是否仅将查询 API 限制为处于特定状态的节点。 |
5.1.5. audit
下表概述了 /etc/ironic/ironic.conf
文件中的 [audit]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 字符串值 | ironic-api 服务的审计映射文件的路径。仅在启用 API Audit 时使用。 |
| 布尔值 | 启用 API 请求的审核(用于 ironic-api 服务)。 |
`ignore_req_list = ` | 字符串值 | 以逗号分隔的 Ironic REST API HTTP 方法列表,在审计日志记录过程中被忽略。例如:如果设为 "GET,POST",则不会在任何 GET 或 POST 请求上执行审计。只有在启用 API 审计时,才会使用它。 |
5.1.6. cinder
下表概述了 /etc/ironic/ironic.conf
文件中的 [cinder]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 整数值 | 失败操作时重试次数(目前仅在分离卷时使用)。 |
| 整数值 | 如果操作失败,重试间隔(以秒为单位)。 |
| 字符串值 | 身份验证 URL |
| 字符串值 | 要载入的身份验证类型 |
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
| 字符串值 | PEM 编码客户端证书文件 |
| 布尔值 | 收集每个API 调用计时信息。 |
| 整数值 | 应该尝试连接错误的最大重试次数。 |
| 浮点值 | 连接错误两次重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
| 字符串值 | 范围到的域 ID |
| 字符串值 | 范围到的域名 |
| 字符串值 |
始终将此端点 URL 用于此客户端的请求。注意:应在此处指定未版本化的端点;若要请求特定的 API 版本,使用 |
| 布尔值 | 验证 HTTPS 连接。 |
| 字符串值 | PEM 编码客户端证书密钥文件 |
| 字符串值 | 给定 API 的最大主版本,用作带有 min_version 范围的上限。与版本相互排斥。 |
| 字符串值 | 给定 API 的最低主要版本,用作具有 max_version 范围的下限。与版本相互排斥。如果 min_version 在没有 max_version 的情况下给出,它将像 max version 为 "latest" 一样。 |
| 字符串值 | 用户密码 |
| 字符串值 | 包含项目的域 ID |
| 字符串值 | 包含项目的域名 |
| 字符串值 | 项目 ID 的范围 |
| 字符串值 | 范围到的项目名称 |
| 字符串值 | 端点 URL 发现的默认 region_name。 |
| 整数值 | 在请求连接失败时重试客户端。 |
| 字符串值 | 用于端点 URL 发现的默认 service_name。 |
| 字符串值 | 端点 URL 发现的默认 service_type。 |
| 布尔值 | 将请求记录到多个日志记录器。 |
| 整数值 | 应该尝试检索 HTTP 状态代码的最大重试次数。 |
| 浮点值 | 对可分配状态代码进行两个重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
| 字符串值 | 系统操作范围 |
| 字符串值 | 租户 ID |
| 字符串值 | 租户名称 |
| 整数值 | http 请求的超时值 |
| 字符串值 | 信任 ID |
| URI 值 | 用于连接到 cinder 的 URL。如果设置,该值必须以 http:// 或 https:// 开头。 |
| 字符串值 | 用户的域 ID |
| 字符串值 | 用户的域名 |
| 字符串值 | 用户 ID |
| 字符串值 | 用户名 |
| 列出值 | 端点 URL 的首选接口列表。 |
| 字符串值 | 给定 Major API 版本中的最小 Major API 版本用于端点 URL 发现。与 min_version 和 max_version 相互排斥 |
5.1.7. 编排器
下表概述了 /etc/ironic/ironic.conf
文件中的 [conductor]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 布尔值 | 允许删除处于 available 状态的节点。默认值为 True。 |
| 布尔值 | 在维护模式下,是否允许节点进入或不滚动部署或清理。如果此选项设置为 False,并且节点在部署或清理过程中进入维护,则该过程将在下一个心跳后中止。自动清理或使节点可用也会失败。如果为 True (默认),该过程将在节点启动心跳后启动并暂停。从维护中移动它将导致进程继续进行。 |
| URI 值 | Ironic API 服务的 URL。如果没有设置 ironic,则可从 Keystone 服务目录获取当前的值。如果设置,该值必须以 http:// 或 https:// 开头。 |
| 布尔值 | 启用或禁用自动清理。自动清理是一组可配置的步骤,如删除磁盘驱动器,可在节点上执行,以确保它处于基准状态并准备好部署到。这是在实例删除后完成,并在实例从"可管理"转换为"available"状态期间完成。启用后,清理节点执行的特定步骤取决于节点由哪个驱动程序管理;详情请参阅单个驱动程序的文档。注意:引入清理操作会导致实例删除需要更长的时间。在信任所有租户的环境中(例如,因为只有一个租户),可以安全地禁用此选项。 |
| 字符串值 | 包含 EFI 引导装载程序的 EFI 系统分区镜像的 Glance ID、http:// 或 file:// URL。当从内核和 ramdisk 构建 UEFI 引导的 ISO 时,mirror 将供 ironic 使用。从分区镜像进行 UEFI 引导需要。 |
| 整数值 | 检查孤立分配间隔,以秒为单位。设置为 0 以禁用检查。 |
| 整数值 | 检查置备超时之间的间隔,以秒为单位。设置为 0 以禁用检查。 |
| 整数值 | 救援超时检查间隔(秒)。 |
| 整数值 | 等待 ramdisk 执行清理的回调的超时(秒)。如果达到超时,节点将处于"clean failed"置备状态。设置为 0 以禁用超时。 |
`conductor_group = ` | 字符串值 | 要加入的编排器组的名称。可以最多 255 个字符,不区分大小写。此编排器将仅管理节点上设置了匹配的"conductor_group"字段的节点。 |
| 字符串值 | 用于存储配置驱动器数据的 Swift 容器的名称。当 configdrive_use_object_store 为 True 时使用。 |
| 整数值 | 配置驱动器临时 URL 无效超时(以秒为单位)。如果设置了 deploy_callback_timeout,则默认为 1800 秒。当 configdrive_use_object_store 为 True 时使用。 |
| 整数值 | 从部署 ramdisk 等待回调的超时(秒)。设置为 0 以禁用超时。 |
| 字符串值 | 默认部署镜像的内核的 Glance ID、http:// 或 file:// URL。 |
| 字符串值 | 默认部署镜像的 initramfs 的 Glance ID、http:// 或 file:// URL。 |
| 布尔值 | 是否通过多播 DNS 发布 baremetal API 端点。 |
| 布尔值 | 在 sync_power_state 期间,硬件电源状态应设置为数据库中记录的状态(True),或者应根据硬件状态(False)更新数据库。 |
| 整数值 | 编排器核心 beats 之间的秒数。 |
| 整数值 | 自编排器最后一次检查以来的最长时间(以秒为单位)。当超过这个时间时,编排器被视为不活跃。 |
| 整数值 | 等待节点检查的超时(秒)。0 - 无限。 |
| 整数值 | 试图获取节点锁定的尝试次数。 |
| 整数值 | 节点锁定尝试之间休眠的秒数。 |
| 整数值 | 定期任务可以同时启动的 worker 线程数量。RPC 线程池大小应小于 RPC 线程池大小。 |
| 整数值 | 检查之前进入维护模式的节点状态之间的间隔(以秒为单位),因为电源同步失败。成功检索电源状态后,节点将自动从维护模式移出。设置为 0 以禁用此检查。 |
| 整数值 | 等待电源操作完成的秒数,即 baremetal 节点处于所需的电源状态。如果超时,电源操作被视为失败。 |
| 整数值 | 在 sync_power_state 失败期间,限制 Ironic 应该尝试将硬件节点电源状态与 DB 中的节点电源状态同步的次数 |
| 整数值 | 从救援 ramdisk 等待回调的超时(秒)。如果达到超时,节点将处于"rescue failed"置备状态。设置为 0 以禁用超时。 |
| 字符串值 | 默认救援镜像内核的 Glance ID、http:// 或 file:// URL。 |
| 字符串值 | 默认救援镜像的 initramfs 的 glance ID、http:// 或 file:// URL。 |
| 布尔值 | 启用通过通知总线发送传感器数据消息 |
| 布尔值 | 传感器数据收集的默认方法是只为部署的机器收集数据,但 operator 可能需要知道硬件中不存在故障。当设置为 true 时,当通过 send_sensor_data 设置启用传感器数据收集时,编排器会从所有节点收集传感器信息。 |
| 整数值 | 编排器通过通知总线向 ceilometer 发送传感器数据消息之间的秒数。 |
| 列出值 | 需要发送到 IaaS 的以逗号分隔的分段类型列表。默认值 "ALL" 是一个特殊值,表示发送所有传感器数据。 |
| 整数值 | 等待发送传感器数据定期任务的时间(以秒为单位),然后允许定期调用再次发生。应该小于 send_sensor_data_interval 值。 |
| 整数值 | 可以从传感器定期任务发送数据的 worker 的最大数量。 |
| 整数值 | 软重启和软关闭操作的超时(以秒为单位)。这个值始终必须是正的。 |
| 整数值 | 当编排器加入或离开集群时,现有编排器可能需要更新任何持久的本地状态,因为节点在集群中移动。这个选项控制每个编排器应"接管"的节点的频率,以秒为单位。将它设置为 0 (或负值)可完全禁用检查。 |
| 整数值 | 将节点电源状态同步到数据库之间的间隔(以秒为单位)。设置为 0 以禁用同步。 |
| 整数值 | 可以从定期任务同步节点电源状态的最大 worker 线程数量。 |
| 整数值 |
worker 绿色线程池的大小。请注意,双线程将由编排器本身保留,用于处理核心情况和定期任务。此时, |
5.1.8. 控制台
下表概述了 /etc/ironic/ironic.conf
文件中的 [console]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 整数值 | 发送 SIGKILL 信号前等待 shellinabox 控制台子进程退出的时间(以秒为单位)。 |
| IP 地址值 | 在 ironic 编排器主机上运行的 Socat 服务的 IP 地址。仅由 Socat 控制台使用。 |
| 整数值 | 检查控制台子进程状态的时间间隔(以秒为单位)。 |
| 整数值 | 等待控制台子进程启动的时间(以秒为单位)。 |
| 字符串值 | 串行控制台终端程序的路径。仅由 Shell In A Box 控制台使用。 |
| 字符串值 | 包含用于串行控制台访问的终端 SSL 证书(PEM)的目录。仅由 Shell In A Box 控制台使用。 |
| 字符串值 | 保存终端 pid 文件的目录。如果未指定,则使用临时目录。 |
| 整数值 | 终端会话在不活跃时关闭的超时(以秒为单位)。设置为 0 以禁用超时。仅由 Socat 控制台使用。 |
5.1.9. CORS
下表概述了 /etc/ironic/ironic.conf
文件中的 [cors]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 布尔值 | 指明实际请求可以包含用户凭证 |
| 列出值 | 指定在实际请求过程中可以使用哪些标头字段名称。 |
| 列出值 | 指定在实际请求过程中可以使用哪些方法。 |
| 列出值 | 指明此资源是否可以与请求"origin"标头中收到的域共享。格式:"<protocol>://<host>[:<port>]",没有尾部斜杠。示例: https://horizon.example.com |
| 列出值 | 指明哪些标头可以安全地向 API 公开。默认为 HTTP Simple Headers。 |
| 整数值 | CORS preflight 请求的最大缓存年龄。 |
5.1.10. 数据库
下表概述了 /etc/ironic/ironic.conf
文件中的 [database]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 字符串值 | 用于数据库的后端。 |
| 字符串值 | 用于连接到数据库的 SQLAlchemy 连接字符串。 |
| 整数值 | SQL 调试信息的详细程度: 0=None, 100=Everything. |
`connection_parameters = ` | 字符串值 | 连接时附加到连接 URL 的可选 URL 参数;将指定为 param1=value1¶m2=value2&… |
| 整数值 | 连接池中存在的时间超过这个秒数,在下次池中签出时,将被替换为一个新的连接。 |
| 布尔值 | 将 Python 堆栈跟踪作为注释字符串添加到 SQL 中。 |
| 布尔值 | 如果为 True,将数据库操作的重试间隔增加到 db_max_retry_interval。 |
| 整数值 | 在引发错误前,连接错误或死锁错误时的最大重试。设置为 -1 以指定无限重试计数。 |
| 整数值 | 如果设置了 db_inc_retry_interval,则数据库操作的重试间隔的秒数。 |
| 整数值 | 数据库事务重试间隔的秒数。 |
| 整数值 | 如果设置,请将这个值用于带有 SQLAlchemy 的 max_overflow。 |
| 整数值 | 在池中保持打开的最大 SQL 连接数。设置 0 表示没有限制。 |
| 整数值 | 在启动过程中的最大数据库连接重试数。设置为 -1 以指定无限重试计数。 |
| 布尔值 | 如果为 True,则透明地启用对处理 MySQL 集群(NDB)的支持。 |
| 字符串值 | 要使用的 MySQL 引擎。 |
| 字符串值 | 用于 MySQL 会话的 SQL 模式。这个选项(包括默认选项)会覆盖任何 server-set SQL 模式。要使用服务器配置设置的任何 SQL 模式,请将其设置为 no 值。示例:mysql_sql_mode= |
| 整数值 | 如果设置,则使用带有 SQLAlchemy 的 pool_timeout 的值。 |
| 整数值 | 打开 SQL 连接的重试间隔。 |
| 字符串值 | 用于连接到 slave 数据库的 SQLAlchemy 连接字符串。 |
| 布尔值 | 如果为 True,则 SQLite 将使用同步模式。 |
| 布尔值 | 启用在连接丢失时重新连接的数据库的实验性使用。 |
5.1.11. deploy
下表概述了 /etc/ironic/ironic.conf
文件中的 [deploy]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 布尔值 | 是否将配置驱动器上传到对象存储。将此选项设置为 True,以在 swift 端点中保存配置驱动器。 |
| 布尔值 |
定义在 Ironic Python 代理清理过程中 ATA 安全擦除操作失败时要做什么。如果 False,清理操作将失败,节点将处于 |
| 字符串值 |
在节点的 driver_info、capabilities 或 |
| 字符串值 | 在节点的 driver_info 中没有请求引导选项时,要使用的默认引导选项。目前默认为"netboot",但会在以后将其改为"local"。建议为这个选项设置显式值。 |
| 整数值 | 定义 Ironic Python Agent ramdisk 用来清除磁盘设备的目标池大小。为清除磁盘创建的线程数量不会超过这个值或要清除的磁盘数量。 |
| 布尔值 | 是否支持在清理过程中使用 ATA 安全 Erase。默认值为 True。 |
| 整数值 | 运行带外清理步骤的优先级,通过 Ironic Python Agent ramdisk 从设备中删除元数据。如果未设置,将使用 ramdisk 中设置的优先级(对于 GenericHardwareManager,默认为 99)。如果设置为 0,则不会在清理期间运行。 |
| 整数值 | 通过 Ironic Python Agent ramdisk 运行带掉设备的优先级。如果未设置,将使用 ramdisk 中设置的优先级(对于 GenericHardwareManager,默认为 10)。如果设置为 0,则不会在清理期间运行。 |
| 布尔值 | 是否允许部署代理执行查找,在机器生命周期的初始状态期间心跳操作,并传递 ramdisk 的常规设置程序。如果 ramdisk 已使用 fast_track_timeout 设置执行心跳操作,此功能还启用了作为部署过程一部分的电源操作。 |
| 整数值 | 最后心跳事件被视为对快速跟踪序列的目的而有效的秒数。此设置通常小于"Power-On Self Test"和典型的 ramdisk 启动的秒数。这个值不应超过 [api]ramdisk_heartbeat_timeout 设置。 |
| 字符串值 | ironic-conductor 节点的 HTTP 根路径下子目录名称,该路径用于为直接部署接口放置实例镜像,当合并本地 HTTP 服务以提供实例镜像而不是 swift tempurls 时。 |
| 字符串值 | ironic-conductor 节点的 HTTP 根路径。 |
| 字符串值 | ironic-conductor 节点的 HTTP 服务器 URL。示例: http://192.1.2.3:8080 |
| 布尔值 | 部署失败后是否关闭节点。默认值为 True。 |
| 布尔值 | 在写入随机数据后,是否将零写入节点的块设备。即使 deploy.shred_random_overwrite_iterations 为 0,这将向设备写入零。只有在设备不能被 ATA 安全 Erased 时,才会使用这个选项。默认值为 True。 |
| 整数值 | 在 shred 期间,使用随机数据覆盖所有块设备 N 次。这只有在设备不能被 ATA 安全 Erased 时才使用。默认值为 1。 |
5.1.12. dhcp
下表概述了 /etc/ironic/ironic.conf
文件中的 [dhcp]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 字符串值 | 要使用的 DHCP 供应商。"neutron" 使用 Neutron,"none"则使用 no-op 供应商。 |
5.1.13. disk_partitioner
下表概述了 /etc/ironic/ironic.conf
文件中的 [disk_partitioner]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 整数值 | 在 Ironic 创建分区表后,在将镜像复制到节点前,它会继续检查附加 iSCSI 设备状态中的活动,以秒为单位 |
| 整数值 | 检查该设备是否没有被其他进程访问的次数上限。如果设备在那个后仍然忙碌,磁盘分区将被视为失败。 |
5.1.14. disk_utils
下表概述了 /etc/ironic/ironic.conf
文件中的 [disk_utils]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 整数值 | 在 BIOS 中为本地引导配置 GPT 分区系统时,以 MiB 为单位的 BIOS 引导分区大小。 |
| 字符串值 | 写入节点磁盘时使用的块大小。 |
| 整数值 | 为本地引导配置 UEFI 系统时 MiB 的 EFI 系统分区大小。 |
| 整数值 | 尝试转换镜像的尝试次数。 |
| 整数值 | MiB 中的"qemu-img 转换"的内存限值。通过地址空间资源限制实施。 |
| 整数值 | 验证 iSCSI 连接处于活跃状态的最大尝试,在尝试之间休眠 1 秒。 |
| 整数值 | 检测新创建的分区的最大尝试。默认为 iscsi_verify_attempts,在被删除时默认为 3。 |
| 整数值 | 尝试读取分区的最大尝试数。 |
5.1.15. drac
下表概述了 /etc/ironic/ironic.conf
文件中的 [drac]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 整数值 | 等待引导设备配置作业进入正确状态的最长时间(以秒为单位),以允许重启或电源完成。 |
| 整数值 | 配置作业成功完成的最大重试次数。 |
| 整数值 | 定期 RAID 作业状态检查之间的间隔(以秒为单位),以确定异步 RAID 配置是否已成功完成。 |
5.1.16. Glance
下表概述了 /etc/ironic/ironic.conf
文件中的 [glance]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 列出值 | 可直接通过 direct_url 下载的 URL 方案列表。目前支持的方案: [file]。 |
| 字符串值 | 身份验证 URL |
| 字符串值 | 要载入的身份验证类型 |
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
| 字符串值 | PEM 编码客户端证书文件 |
| 布尔值 | 收集每个API 调用计时信息。 |
| 整数值 | 应该尝试连接错误的最大重试次数。 |
| 浮点值 | 连接错误两次重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
| 字符串值 | 范围到的域 ID |
| 字符串值 | 范围到的域名 |
| 字符串值 |
始终将此端点 URL 用于此客户端的请求。注意:应在此处指定未版本化的端点;若要请求特定的 API 版本,使用 |
| 布尔值 | 验证 HTTPS 连接。 |
| 字符串值 | PEM 编码客户端证书密钥文件 |
| 字符串值 | 给定 API 的最大主版本,用作带有 min_version 范围的上限。与版本相互排斥。 |
| 字符串值 | 给定 API 的最低主要版本,用作具有 max_version 范围的下限。与版本相互排斥。如果 min_version 在没有 max_version 的情况下给出,它将像 max version 为 "latest" 一样。 |
| 整数值 | 从 glance 下载镜像时重试次数。 |
| 字符串值 | 用户密码 |
| 字符串值 | 包含项目的域 ID |
| 字符串值 | 包含项目的域名 |
| 字符串值 | 项目 ID 的范围 |
| 字符串值 | 范围到的项目名称 |
| 字符串值 | 端点 URL 发现的默认 region_name。 |
| 字符串值 | 用于端点 URL 发现的默认 service_name。 |
| 字符串值 | 端点 URL 发现的默认 service_type。 |
| 布尔值 | 将请求记录到多个日志记录器。 |
| 整数值 | 应该尝试检索 HTTP 状态代码的最大重试次数。 |
| 浮点值 | 对可分配状态代码进行两个重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
| 字符串值 | Glance 用于与 Swift 通信的帐户。格式为 "AUTH_uuid"。"uuid" 是 glance-api.conf 中配置的帐户的 UUID。例如:"AUTH_a422b2-91f3-2f46-74b7-d7c9e8958f5d30"。如果没有设置,则默认值会根据用于访问 Swift 的项目 ID (如 [swift] 部分中设置)计算。Swift 临时 URL 格式:"endpoint_url/api_version/account/container/object_id" |
| 字符串值 | 用于为以下目的创建临时 URL 的 Swift API 版本。默认为 "v1"。Swift 临时 URL 格式:"endpoint_url/api_version/account/container/object_id" |
| 字符串值 | Swift 容器 Glance 配置为将其镜像存储在其中。默认为 "glance",这是 glance-api.conf 中的默认设置。Swift 临时 URL 格式:"endpoint_url/api_version/account/container/object_id" |
| 字符串值 | 用于 Swift URL 的 "endpoint" (项目、主机名、可选端口),格式为 "endpoint_url/api_version/account/container/object_id"。不要包括结尾的 "/"。例如,使用 "https://swift.example.com"。如果使用 RADOS 网关,端点也可以包含 /swift 路径;如果没有,它将会被附加。如果不提供,将从服务目录获取临时 URL。 |
| 整数值 | 这应该与 Glance 配置文件中的相同名称匹配。当设置为 0 时,单租户存储将仅使用一个容器来存储所有镜像。当设置为 1 到 32 之间的整数值时,单租户存储将使用多个容器来存储镜像,此值将决定创建多少个容器。 |
| 布尔值 | 是否缓存生成的 Swift 临时 URL。只有在使用镜像缓存代理时,将其设置为 true 才有用。默认值为 False。 |
| 整数值 | 临时 URL 有效的时间长度(以秒为单位)。默认值为 20 分钟。如果某些部署在尝试从临时 URL 下载时得到 401 响应代码,请尝试执行此持续时间。这个值必须大于或等于 swift_temp_url_expected_download_start_delay 的值 |
| 整数值 | 这是部署请求的时间(以秒为单位)的延迟(以秒为单位),当生成 Swift 临时 URL 时,IPA ramdisk 启动时会使用 URL 进行镜像下载。这个值用于检查 Swift 临时 URL 持续时间是否足够大,以便镜像下载开始。另外,如果启用了临时 URL 缓存,这将确定缓存的条目在下载启动时是否仍然有效。swift_temp_url_duration 值必须大于或等于此选项的值。默认值为 0。 |
| 字符串值 | 提供给 Swift 的 secret 令牌,以允许临时 URL 下载。临时 URL 需要。对于 Swift 后端,默认使用服务项目(如 [swift] 部分中设置)上的密钥。 |
| 字符串值 | 系统操作范围 |
| 字符串值 | 租户 ID |
| 字符串值 | 租户名称 |
| 整数值 | http 请求的超时值 |
| 字符串值 | 信任 ID |
| 字符串值 | 用户的域 ID |
| 字符串值 | 用户的域名 |
| 字符串值 | 用户 ID |
| 字符串值 | 用户名 |
| 列出值 | 端点 URL 的首选接口列表。 |
| 字符串值 | 给定 Major API 版本中的最小 Major API 版本用于端点 URL 发现。与 min_version 和 max_version 相互排斥 |
5.1.17. Healthcheck
下表概述了 /etc/ironic/ironic.conf
文件中的 [healthcheck]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 列出值 | 可执行健康检查并将信息作为请求的一部分报告的其他后端。 |
| 布尔值 | 在响应中显示更详细的信息。安全备注:启用此选项可能会公开有关被监控服务的敏感详情。务必验证它是否不会违反您的安全策略。 |
| 字符串值 | 检查是否存在文件,以确定应用程序是否在端口上运行。DisableByFileHealthcheck 插件使用。 |
| 列出值 | 检查是否存在基于端口的文件,以确定应用程序是否在端口上运行。需要字符串的 "port:path" 列表。DisableByFilesPortsHealthcheck 插件使用。 |
| 布尔值 | 在 /healthcheck 中启用健康检查端点。请注意,这是未经身份验证的。有关更多信息,请参见 https://docs.openstack.org/oslo.middleware/latest/reference/healthcheck_plugins.html。 |
| 字符串值 | 响应 healtcheck 请求的路径。 |
5.1.18. ilo
下表概述了 /etc/ironic/ironic.conf
文件中的 [ilo]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 字符串值 | 用于验证 iLO 的 CA 证书文件。 |
| 整数值 | clear_secure_boot_keys 清理步骤的优先级。默认不启用此步骤。它可以启用它清除使用 iLO 注册的所有安全引导密钥。 |
| 整数值 | reset_bios_to_default 清理步骤的优先级。 |
| 整数值 | reset_ilo clean 步骤的优先级。 |
| 整数值 | reset_ilo_credential 清理步骤的优先级。此步骤需要使用新密码在节点的 driver_info 中更新 "ilo_change_password" 参数。 |
| 整数值 | reset_secure_boot_keys 清理步骤的优先级。此步骤会将安全引导密钥重置为 manufacturing 默认值。 |
| 端口值 | 用于 iLO 操作的端口 |
| 整数值 | iLO 操作的超时(以秒为单位) |
| 字符串值 | 当节点的"properties/capabilities"功能不提供"boot_mode"功能时,置备中使用的默认引导模式。对于向后兼容,默认为 "auto"。当指定 "auto" 时,将根据系统上的引导模式设置选择默认引导模式。 |
| 整数值 | 定期擦除性能状态检查之间的间隔(以秒为单位),以确定异步带外擦除是否成功完成。 |
| 整数值 | 在电源操作之间等待的时间(以秒为单位) |
| 字符串值 | 用于存储数据的 Swift iLO 容器。 |
| 整数值 | Swift 对象自动过期的时间(以秒为单位)。 |
| 布尔值 | 把它设置为 True,以使用 http web 服务器托管软盘镜像并生成引导 ISO。这要求在配置文件的 [deploy] 部分中配置 http_root 和 http_url。如果设置为 False,则 Ironic 将使用 Swift 托管软盘镜像并生成 boot_iso。 |
5.1.19. 检查器
下表概述了 /etc/ironic/ironic.conf
文件中的 [inspector]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 字符串值 | 身份验证 URL |
| 字符串值 | 要载入的身份验证类型 |
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
| 字符串值 | 用作引导时回内省数据的回调的端点,该端点由 ironic 管理。默认使用标准 keystoneauth 选项。 |
| 字符串值 | PEM 编码客户端证书文件 |
| 布尔值 | 收集每个API 调用计时信息。 |
| 整数值 | 应该尝试连接错误的最大重试次数。 |
| 浮点值 | 连接错误两次重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
| 字符串值 | 范围到的域 ID |
| 字符串值 | 范围到的域名 |
| 字符串值 |
始终将此端点 URL 用于此客户端的请求。注意:应在此处指定未版本化的端点;若要请求特定的 API 版本,使用 |
`extra_kernel_params = ` | 字符串值 | 引导时传递给检查 ramdisk 的额外内核参数由 ironic (而非 ironic-inspector)管理。对 key=value 键=值对,用空格分开。 |
| 布尔值 | 验证 HTTPS 连接。 |
| 字符串值 | PEM 编码客户端证书密钥文件 |
| 字符串值 | 给定 API 的最大主版本,用作带有 min_version 范围的上限。与版本相互排斥。 |
| 字符串值 | 给定 API 的最低主要版本,用作具有 max_version 范围的下限。与版本相互排斥。如果 min_version 在没有 max_version 的情况下给出,它将像 max version 为 "latest" 一样。 |
| 字符串值 | 用户密码 |
| 布尔值 | 检查完成后是否关闭节点 |
| 字符串值 | 包含项目的域 ID |
| 字符串值 | 包含项目的域名 |
| 字符串值 | 项目 ID 的范围 |
| 字符串值 | 范围到的项目名称 |
| 字符串值 | 端点 URL 发现的默认 region_name。 |
| 布尔值 | 要求 in-band 检查引导完全由 ironic 管理。如果您的 ironic-inspector 安装没有单独的 PXE 引导环境,则将其设置为 True。 |
| 字符串值 | 用于端点 URL 发现的默认 service_name。 |
| 字符串值 | 端点 URL 发现的默认 service_type。 |
| 布尔值 | 将请求记录到多个日志记录器。 |
| 整数值 | 应该尝试检索 HTTP 状态代码的最大重试次数。 |
| 浮点值 | 对可分配状态代码进行两个重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
| 整数值 | 检查检查时节点状态的期间(以秒为单位) |
| 字符串值 | 系统操作范围 |
| 字符串值 | 租户 ID |
| 字符串值 | 租户名称 |
| 整数值 | http 请求的超时值 |
| 字符串值 | 信任 ID |
| 字符串值 | 用户的域 ID |
| 字符串值 | 用户的域名 |
| 字符串值 | 用户 ID |
| 字符串值 | 用户名 |
| 列出值 | 端点 URL 的首选接口列表。 |
| 字符串值 | 给定 Major API 版本中的最小 Major API 版本用于端点 URL 发现。与 min_version 和 max_version 相互排斥 |
5.1.20. ipmi
下表概述了 /etc/ironic/ironic.conf
文件中的 [ipmi]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 多值 | 可能会出现其他错误 ipmitool 可能会遇到,特别是其运行的环境。 |
| 整数值 | 重试 IPMI 操作的最大时间(以秒为单位)。(例如,如果请求的操作因为 BMC 忙碌而失败,则操作可以重试。) 设置这个值太高可能会导致同步电源状态定期任务在出现缓慢或无响应的 BMC 时挂起。 |
| 布尔值 | 启用所有 ipmi 命令,执行额外的调试输出。这是单独的选项,因为在这种模式中,ipmitool 可以记录大量误导文本。 |
| 布尔值 | 默认超时行为,无论 ironic 发送原始 IPMI 命令,以禁用 60 秒引导超时。将此选项设置为 False 不会发送该命令,默认值为 True。它可以被节点的 driver_info 字段中的每个节点 ipmi_disable_boot_timeout 选项覆盖。 |
| 布尔值 |
如果 |
| 整数值 | 发送到服务器的 IPMI 操作之间的最短时间(以秒为单位)。有些设置这个值的硬件有风险,可能会导致 BMC 崩溃。推荐的设置为 5 秒。 |
| 布尔值 | 当设置为 True 且 ipmitool 支持参数时,重试次数并将重试间隔传递给 ipmitool 作为参数,ipmitool 将执行重试。当设置为 False 时,ironic 将重试 ipmitool 命令。推荐的设置是 False |
5.1.21. irmc
下表概述了 /etc/ironic/ironic.conf
文件中的 [irmc]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 字符串值 | 用于 iRMC 操作的验证方法 |
| 整数值 | restore_irmc_bios_config 清理步骤的优先级。 |
| 整数值 | iRMC 操作的超时(以秒为单位) |
| 列出值 | 要检查的 CPU FPGA 的供应商 ID 和设备 ID 列表。列表项格式为 vendorID/deviceID,用逗号分开。CPU 检查将使用此值来查找节点中存在 CPU FPGA。如果没有定义这个选项,请在节点特征中离开 CUSTOM_CPU_FPGA。示例 fpga_ids 值: 0x1000/0x0079,0x2100/0x0080 |
| 列出值 | 要检查的 GPU 设备的供应商 ID 和设备 ID 列表。列表项格式为 vendorID/deviceID,用逗号分开。GPU 检查将使用此值计算节点上的 GPU 设备数。如果没有定义这个选项,请在 capabilities 属性中离开 pci_gpu_devices。gpu_ids 值示例: 0x1000/0x0079,0x2100/0x0080 |
| 端口值 | iRMC 操作使用的端口 |
| 整数值 | 定期 RAID 状态检查之间的间隔(以秒为单位),以确定异步 RAID 配置是否已成功完成。创建虚拟驱动器后,前台初始化(FGI)将启动 5 分钟。 |
| 字符串值 | 远程镜像服务器的 IP |
| 字符串值 | share name of remote_image_server |
| 字符串值 | Ironic 编排器节点的"NFS"或"CIFS"根路径 |
| 字符串值 | 共享虚拟介质类型 |
`remote_image_user_domain = ` | 字符串值 | remote_image_user_name 的域名 |
| 字符串值 | remote_image_server 的用户名 |
| 字符串值 | remote_image_user_name 的密码 |
| 字符串值 | 获得感应器数据的方法。 |
| 字符串值 | SNMP 社区.版本 "v1" 和 "v2c" 需要 |
| 整数值 | SNMP 轮询间隔(以秒为单位) |
| 端口值 | SNMP 端口 |
| 字符串值 | SNMP 安全性名称。版本 "v3" 需要 |
| 字符串值 | SNMP 协议版本 |
5.1.22. ironic_lib
下表概述了 /etc/ironic/ironic.conf
文件中的 [ironic_lib]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 布尔值 | 在生成异常消息时会出现格式化错误(编程错误)。如果为 True,引发异常;如果 False,则使用未格式化的消息。 |
| 字符串值 | 前缀为以 root 身份运行的命令前缀的命令。如果没有指定,则不会以 root 用户身份运行任何命令。 |
5.1.23. iscsi
下表概述了 /etc/ironic/ironic.conf
文件中的 [iscsi]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 字符串值 | 需要发送到 dd 命令的标记,以控制复制到主机时原始文件转换。它可以包含多个用逗号分开的选项。 |
| 端口值 | iSCSI 门户侦听进入连接的端口号。 |
| 整数值 | 验证 iSCSI 连接处于活跃状态的最大尝试,在尝试之间休眠 1 秒。在移除后,默认为已弃用的 [disk_utils]iscsi_verify_attempts 选项,默认为 3。 |
5.1.24. json_rpc
下表概述了 /etc/ironic/ironic.conf
文件中的 [json_rpc]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 字符串值 | 身份验证 URL |
| 字符串值 | JSON RPC 使用的身份验证策略.默认为全局 auth_strategy 设置。 |
| 字符串值 | 要载入的身份验证类型 |
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
| 字符串值 | PEM 编码客户端证书文件 |
| 布尔值 | 收集每个API 调用计时信息。 |
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
| 字符串值 | 范围到的域 ID |
| 字符串值 | 范围到的域名 |
| 主机地址值 | JSON RPC 将侦听的 IP 地址或主机名。 |
| 布尔值 | 验证 HTTPS 连接。 |
| 字符串值 | PEM 编码客户端证书密钥文件 |
| 字符串值 | 用户密码 |
| 端口值 | JSON RPC 使用的端口 |
| 字符串值 | 包含项目的域 ID |
| 字符串值 | 包含项目的域名 |
| 字符串值 | 项目 ID 的范围 |
| 字符串值 | 范围到的项目名称 |
| 布尔值 | 将请求记录到多个日志记录器。 |
| 字符串值 | 系统操作范围 |
| 字符串值 | 租户 ID |
| 字符串值 | 租户名称 |
| 整数值 | http 请求的超时值 |
| 字符串值 | 信任 ID |
| 布尔值 | 将 TLS 用于 JSON RPC |
| 字符串值 | 用户的域 ID |
| 字符串值 | 用户的域名 |
| 字符串值 | 用户 ID |
| 字符串值 | 用户名 |
5.1.25. keystone_authtoken
下表概述了 /etc/ironic/ironic.conf
文件中的 [keystone_authtoken]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 字符串值 | 从中加载插件特定选项的配置部分 |
| 字符串值 | 要载入的身份验证类型 |
| 字符串值 | 完成"公共"身份 API 端点。此端点不应是一个"admin"端点,因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该被版本写,但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点,则这 不应与 服务用户用于验证令牌的端点相同,因为普通用户可能无法访问该端点。这个选项已弃用,而是使用 www_authenticate_uri,并将在 S 发行版本中删除。弃用自: Queens btrfsreason: the auth_uri 选项已弃用,而是使用 www_authenticate_uri,并将在 S 发行版本中删除。 |
| 字符串值 | Identity API 端点的 API 版本。 |
| 字符串值 |
存储 Swift 缓存对象的请求环境密钥。当 auth_token 中间件使用 Swift 缓存部署时,请使用此选项使中间件与 swift 共享缓存后端。否则,请使用 |
| 字符串值 | 验证 HTTP 连接时使用的 PEM 编码证书颁发机构。默认为系统 CA。 |
| 字符串值 | 如果身份服务器需要客户端证书,则需要此项 |
| 布尔值 | 不要处理中间件中的授权请求,而是将授权决定委派给下游 WSGI 组件。 |
| 字符串值 | 用于控制令牌绑定的使用和类型。可以设置为:"disabled" 以不检查令牌绑定。"permissive" (默认)验证绑定信息(如果绑定类型是服务器所知的格式),并忽略它(如"permissive"。如果绑定类型未知,则令牌将被拒绝。"必需"任何形式的令牌绑定需要被允许。最后,令牌中必须存在的绑定方法的名称。 |
| 整数值 | 与 Identity API 服务器通信的请求超时值。 |
| 整数值 | 与 Identity API 服务器通信时,我们将尝试重新连接的次数。 |
| 布尔值 | (可选)指示是否设置 X-Service-Catalog 标头。如果为 False,则中间件不会在令牌验证上请求服务目录,也不会设置 X-Service-Catalog 标头。 |
| 布尔值 | 验证 HTTPS 连接。 |
| 字符串值 | 用于 Identity API 端点的接口。有效值为 "public", "internal" 或 "admin" (default)。 |
| 字符串值 | 如果身份服务器需要客户端证书,则需要此项 |
| 整数值 | (可选)操作从池中获取 memcached 客户端连接的秒数。 |
| 整数值 | (可选)在尝试前 memcached 服务器被视为死的秒数。 |
| 整数值 | (可选)每个 memcached 服务器的最大打开连接数。 |
| 整数值 | (可选)与 memcached 服务器通信的插槽超时(以秒为单位)。 |
| 整数值 | (可选)在关闭前,与 memcached 的连接保持在池中未使用的秒数。 |
| 字符串值 | (可选,如果定义了 memcache_security_strategy,则强制设置)此字符串用于密钥生成。 |
| 字符串值 | (可选)如果定义,指示令牌数据是否应该经过验证还是经过验证和加密。如果 MAC,令牌数据在缓存中进行身份验证(使用 HMAC)。如果 ENCRYPT,令牌数据会在缓存中加密和验证。如果该值不是这些选项之一或为空,auth_token 会在初始化时引发异常。 |
| 布尔值 | (可选)使用 advanced (eventlet safe) memcached 客户端池。高级池只能在 python 2.x 下工作。 |
| 列出值 | (可选)指定用于缓存的 memcached 服务器列表。如果未定义,令牌将在进程中缓存。 |
| 字符串值 | 可以找到身份服务器的区域。 |
| 列出值 | 需要出现在服务令牌中的角色。服务令牌允许请求过期令牌可以使用,因此此检查应严格控制仅应发送此令牌的实际服务。此处的角色作为 ANY 检查应用,因此此列表中的任何角色都必须存在。出于向后兼容的原因,这目前仅影响 allow_expired 检查。 |
| 布尔值 | 出于向后兼容的原因,我们必须让有效的服务令牌通过,这些令牌不会传递 service_token_roles 检查。设置此 true 将在以后的版本中成为默认值,并应该尽可能启用。 |
| 字符串值 | 服务目录中出现的服务名称或类型。这用于验证具有受限访问规则的令牌。 |
| 整数值 | 为了防止过度工作需要验证令牌,在可配置的持续时间(以秒为单位)内,中间件缓存之前可切换令牌的中间件缓存(以秒为单位)。设置为 -1 以完全禁用缓存。 |
| 字符串值 | 完成"公共"身份 API 端点。此端点不应是一个"admin"端点,因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该被版本写,但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点,则这 不应与 服务用户用于验证令牌的端点相同,因为普通用户可能无法访问该端点。 |
5.1.26. mdns
下表概述了 /etc/ironic/ironic.conf
文件中的 [mdns]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 列出值 | 用于 mDNS 的接口的 IP 地址列表。默认为系统中的所有接口。 |
| 整数值 | 尝试查找服务的数量。 |
| 字典值 | 为注册的服务传递的其他参数。 |
| 整数值 | 尝试注册服务的数量。目前必须大于 1,因为零conf 库中的竞争条件。 |
5.1.27. metrics
下表概述了 /etc/ironic/ironic.conf
文件中的 [metrics]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 字符串值 | 代理 ramdisk 用于指标的后端。默认可能的后端为 "noop" 和 "statsd"。 |
| 字符串值 | 使用这个值为代理 ramdisk 发送的所有指标名称前缀。指标名称的格式为 [global_prefix.][uuid.][host_name.]prefix.metric_name。 |
| 布尔值 | 将主机名添加到代理 ramdisk 发送的所有指标名称。指标名称的格式为 [global_prefix.][uuid.][host_name.]prefix.metric_name。 |
| 布尔值 | 通过 "." 将前置主机值分割,并反向用于代理 ramdisk 发送的指标(以更好地匹配域名的反向层次结构形式)。 |
| 布尔值 | 将节点的 Ironic uuid 添加到代理 ramdisk 发送的所有指标名称中。指标名称的格式为 [global_prefix.][uuid.][host_name.]prefix.metric_name。 |
| 字符串值 | 用于指标系统的后端。 |
| 字符串值 | 使用这个值为所有指标名称添加前缀。默认情况下,没有全局前缀。指标名称的格式是 [global_prefix.][host_name.]prefix.metric_name。 |
| 布尔值 | 将主机名添加到所有指标名称。指标名称的格式是 [global_prefix.][host_name.]prefix.metric_name。 |
| 布尔值 | 通过 "." 分割前置的主机值,并反向(以更好地匹配域名的反向层次结构形式)。 |
5.1.28. metrics_statsd
下表概述了 /etc/ironic/ironic.conf
文件中的 [metrics_statsd]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 字符串值 | 用于 statsd 后端的代理 ramdisk 的主机。这必须可从代理启动的网络访问。 |
| 端口值 | 代理 ramdisk 用于 statsd 后端的端口。 |
| 字符串值 | 用于 statsd 后端的主机。 |
| 端口值 | 与 statsd 后端一起使用的端口。 |
5.1.29. neutron
下表概述了 /etc/ironic/ironic.conf
文件中的 [neutron]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 布尔值 | 选项,在创建用于置备、清理或救援的端口时,将所有端口传输到 neutron。这在没有分配给端口的 IP 地址的情况下完成,在某些绑定的网络配置中可能很有用。 |
| 字符串值 | 身份验证 URL |
| 字符串值 | 要载入的身份验证类型 |
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
| 字符串值 | PEM 编码客户端证书文件 |
| 字符串值 | 要引导的 ramdisk 的 Neutron 网络 UUID 或名称,以进行清理节点。"neutron" 网络接口是必需的。在使用 "flat" 网络接口或 "neutron" DHCP 供应商时,还需要清理节点。如果提供了名称,则必须在所有网络间是唯一的,否则清理将失败。 |
| 列出值 | 在清理节点的过程中要应用的 Neutron 安全组 UUID 列表。"neutron" 网络接口可选,不适用于"flat"或"noop"网络接口。如果没有指定,则使用默认安全组。 |
| 布尔值 | 收集每个API 调用计时信息。 |
| 整数值 | 应该尝试连接错误的最大重试次数。 |
| 浮点值 | 连接错误两次重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
| 整数值 | 为在 DHCPv6-stateful 网络上创建的用于置备、清理、救援或检查的端口分配的 IPv6 地址数量。链加载过程的不同阶段将请求具有不同 CLID/IAID 的地址。由于主机必须保留非标识标识符多个地址,以确保引导过程的每个步骤都可以成功租期地址。 |
| 字符串值 | 范围到的域 ID |
| 字符串值 | 范围到的域名 |
| 字符串值 |
始终将此端点 URL 用于此客户端的请求。注意:应在此处指定未版本化的端点;若要请求特定的 API 版本,使用 |
| 布尔值 | 验证 HTTPS 连接。 |
| 字符串值 | 要引导至的 ramdisk 的 Neutron 网络 UUID 或名称,以进行节点带外检查。如果提供了名称,则必须在所有网络或检查中是唯一的。 |
| 列出值 | 要在节点检查过程中应用的 Neutron 安全组 UUID 列表。"neutron" 网络接口可选,不适用于"flat"或"noop"网络接口。如果没有指定,则使用默认安全组。 |
| 字符串值 | PEM 编码客户端证书密钥文件 |
| 字符串值 | 给定 API 的最大主版本,用作带有 min_version 范围的上限。与版本相互排斥。 |
| 字符串值 | 给定 API 的最低主要版本,用作具有 max_version 范围的下限。与版本相互排斥。如果 min_version 在没有 max_version 的情况下给出,它将像 max version 为 "latest" 一样。 |
| 字符串值 | 用户密码 |
| 整数值 | 延迟值,以等待 Neutron 代理为端口设置足够的 DHCP 配置。 |
| 字符串值 | 包含项目的域 ID |
| 字符串值 | 包含项目的域名 |
| 字符串值 | 项目 ID 的范围 |
| 字符串值 | 范围到的项目名称 |
| 字符串值 | 要引导的 ramdisk 的 Neutron 网络 UUID 或名称,用于置备节点。"neutron" 网络接口是必需的。如果提供了名称,则必须在所有网络或部署之间是唯一的。 |
| 列出值 | 在置备节点的过程中应用的 Neutron 安全组 UUID 列表。"neutron" 网络接口可选,不适用于"flat"或"noop"网络接口。如果没有指定,则使用默认安全组。 |
| 字符串值 | 端点 URL 发现的默认 region_name。 |
| 整数值 | 与 Neutron 交互时请求处理的超时。如果在返回 API 客户端之前,如果 neutron 执行预提交验证时观察到 neutron 端口操作超时时,这个值应增加,这的时间可能比正常的客户端/服务器交互更长。 |
| 字符串值 | 用于为救援模式引导 ramdisk 的 Neutron 网络 UUID 或名称。这不是救援 ramdisk 将使用后启动的租户网络的网络。如果使用救援模式,则需要"neutron"网络接口。它不用于"flat"或"noop"网络接口。如果提供了名称,则必须在所有网络间是唯一的,否则救援将失败。 |
| 列出值 | 在节点救援过程中应用的 Neutron 安全组 UUID 列表。"neutron" 网络接口可选,不适用于"flat"或"noop"网络接口。如果没有指定,则使用默认安全组。 |
| 整数值 | 请求失败时的客户端重试。 |
| 字符串值 | 用于端点 URL 发现的默认 service_name。 |
| 字符串值 | 端点 URL 发现的默认 service_type。 |
| 布尔值 | 将请求记录到多个日志记录器。 |
| 整数值 | 应该尝试检索 HTTP 状态代码的最大重试次数。 |
| 浮点值 | 对可分配状态代码进行两个重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
| 字符串值 | 系统操作范围 |
| 字符串值 | 租户 ID |
| 字符串值 | 租户名称 |
| 整数值 | http 请求的超时值 |
| 字符串值 | 信任 ID |
| 字符串值 | 用户的域 ID |
| 字符串值 | 用户的域名 |
| 字符串值 | 用户 ID |
| 字符串值 | 用户名 |
| 列出值 | 端点 URL 的首选接口列表。 |
| 字符串值 | 给定 Major API 版本中的最小 Major API 版本用于端点 URL 发现。与 min_version 和 max_version 相互排斥 |
5.1.30. nova
下表概述了 /etc/ironic/ironic.conf
文件中的 [nova]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 字符串值 | 身份验证 URL |
| 字符串值 | 要载入的身份验证类型 |
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
| 字符串值 | PEM 编码客户端证书文件 |
| 布尔值 | 收集每个API 调用计时信息。 |
| 整数值 | 应该尝试连接错误的最大重试次数。 |
| 浮点值 | 连接错误两次重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
| 字符串值 | 范围到的域 ID |
| 字符串值 | 范围到的域名 |
| 字符串值 |
始终将此端点 URL 用于此客户端的请求。注意:应在此处指定未版本化的端点;若要请求特定的 API 版本,使用 |
| 布尔值 | 验证 HTTPS 连接。 |
| 字符串值 | PEM 编码客户端证书密钥文件 |
| 字符串值 | 给定 API 的最大主版本,用作带有 min_version 范围的上限。与版本相互排斥。 |
| 字符串值 | 给定 API 的最低主要版本,用作具有 max_version 范围的下限。与版本相互排斥。如果 min_version 在没有 max_version 的情况下给出,它将像 max version 为 "latest" 一样。 |
| 字符串值 | 用户密码 |
| 字符串值 | 包含项目的域 ID |
| 字符串值 | 包含项目的域名 |
| 字符串值 | 项目 ID 的范围 |
| 字符串值 | 范围到的项目名称 |
| 字符串值 | 端点 URL 发现的默认 region_name。 |
| 布尔值 | 当设置为 True 时,它将启用电源状态将回调更改为 nova 的支持。在没有 openstack compute 服务的部署中,此选项应设置为 False。 |
| 字符串值 | 用于端点 URL 发现的默认 service_name。 |
| 字符串值 | 端点 URL 发现的默认 service_type。 |
| 布尔值 | 将请求记录到多个日志记录器。 |
| 整数值 | 应该尝试检索 HTTP 状态代码的最大重试次数。 |
| 浮点值 | 对可分配状态代码进行两个重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
| 字符串值 | 系统操作范围 |
| 字符串值 | 租户 ID |
| 字符串值 | 租户名称 |
| 整数值 | http 请求的超时值 |
| 字符串值 | 信任 ID |
| 字符串值 | 用户的域 ID |
| 字符串值 | 用户的域名 |
| 字符串值 | 用户 ID |
| 字符串值 | 用户名 |
| 列出值 | 端点 URL 的首选接口列表。 |
| 字符串值 | 给定 Major API 版本中的最小 Major API 版本用于端点 URL 发现。与 min_version 和 max_version 相互排斥 |
5.1.31. oslo_concurrency
下表概述了 /etc/ironic/ironic.conf
文件中的 [oslo_concurrency]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 布尔值 | 启用或禁用进程间锁定。 |
| 字符串值 | 用于锁定文件的目录。为安全起见,指定的目录应仅可由运行需要锁定的进程的用户写入。默认为环境变量 OSLO_LOCK_PATH。如果使用外部锁定,则必须设置锁定路径。 |
5.1.32. oslo_messaging_amqp
下表概述了 /etc/ironic/ironic.conf
文件中的 [oslo_messaging_amqp]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 字符串值 | 表示驱动程序使用的寻址模式。允许的值: legacy - 使用旧的不可路由寻址;routable - 使用可路由地址;dynamic - 如果消息总线不支持路由,使用 legacy,如果支持,使用 routable。 |
| 字符串值 | 发送到一组消费者时附加到地址前缀。消息总线用来识别应跨消费者以轮循方式发送的消息。 |
| 字符串值 | 地址广播到所有服务器时使用的地址前缀 |
| 整数值 | 在每个故障转移尝试失败后,将 connection_retry_interval 增加这个秒数。 |
| 整数值 | 尝试重新连接前暂停的秒数。 |
| 整数值 | connection_retry_interval + connection_retry_backoff 的最大限制 |
| 字符串值 | AMQP 容器的名称。必须是全局唯一的。默认为生成的 UUID |
| 字符串值 | 通知地址中使用的交换名称。Exchange name resolution priority: Target.exchange,如果设置了其他 default_notification_exchange,如果设置了其他 control_exchange,则 Target.exchange |
| 整数值 | 发送通知消息发送的截止时间。仅在调用者不提供超时到期时使用。 |
| 整数值 | 重新发送因可恢复错误导致回复消息的最大尝试数。 |
| 整数值 | rpc 回复消息发送的截止时间。 |
| 字符串值 | RPC 地址中使用的交换名称。Exchange name resolution priority: Target.exchange (如果设置了其他 default_ rpc_exchange,如果设置了其他 control_exchange,则 Target.exchange |
| 整数值 | rpc cast 或调用消息发送的截止时间。仅在调用者不提供超时到期时使用。 |
| 整数值 | 调度闲置发送方链接的清除持续时间。在到期后分离链接。 |
| 字符串值 | 发送到组中任何服务器时的地址前缀 |
| 整数值 | 不活跃连接的超时时间(以秒为单位) |
| 整数值 | 由于可恢复的错误,在重新连接 AMQP 1.0 链接之间暂停的时间。 |
| 字符串值 | 发送 fanout 消息时附加到地址前缀。消息总线用于识别 fanout 消息。 |
| 字符串值 | 所有生成的通知地址的地址前缀 |
| 整数值 | 传入通知消息的窗口大小 |
| 多值 | 预设置此类型的消息。pre-settled 消息不会从 peer 接收确认。注:如果发送失败,可能会静默地丢弃预先设置的消息。允许的值: rpc-call - 发送 RPC 调用预设定的 rpc-reply- 发送 RPC Replies pre-settled rpc-cast - Send RPC Casts pre-settled notify - 发送通知预设置 |
| 布尔值 | 为不原生支持虚拟主机(如 qpidd)的消息总线启用虚拟主机支持。当设置为 true 时,虚拟主机名将添加到所有消息总线地址中,从而有效地为每个虚拟主机 创建专用子网。如果消息总线支持使用 AMQP 1.0 Open performative 作为虚拟主机名称中的 hostname 字段进行虚拟主机,设置为 False。 |
| 整数值 | 传入 RPC Reply 消息的窗口大小。 |
| 字符串值 | 所有生成的 RPC 地址的地址前缀 |
| 整数值 | 传入 RPC 请求消息的窗口大小 |
`sasl_config_dir = ` | 字符串值 | 包含 SASL 配置的目录路径 |
`sasl_config_name = ` | 字符串值 | 配置文件的名称(不带 .conf 后缀) |
`sasl_default_realm = ` | 字符串值 | 如果用户名中没有域,则使用 SASL 域 |
`sasl_mechanisms = ` | 字符串值 | 空格分隔的 SASL 机制列表 |
| 字符串值 | 发送到特定服务器时使用的地址前缀 |
| 布尔值 | 尝试通过 SSL 连接。如果没有给出其他与 ssl 相关的参数,它将使用系统的 CA-bundle 来验证服务器的证书。 |
`ssl_ca_file = ` | 字符串值 | 用于验证服务器证书的 CA 证书 PEM 文件 |
`ssl_cert_file = ` | 字符串值 | 自我识别证书 PEM 文件以进行客户端身份验证 |
`ssl_key_file = ` | 字符串值 | 用于为 ssl_cert_file 证书签名的私钥 PEM 文件(可选) |
| 字符串值 | 用于解密 ssl_key_file 的密码(如果加密) |
| 布尔值 | 默认情况下,SSL 检查服务器证书中的名称是否与 transport_url 中的主机名匹配。在某些配置中,最好使用虚拟主机名,例如,如果服务器使用 Server Name Indication TLS 扩展(rfc6066)为每个虚拟主机提供证书。如果服务器的 SSL 证书使用虚拟主机名而不是 DNS 名称,则将 ssl_verify_vhost 设置为 True。 |
| 布尔值 | debug:将 AMQP 帧转储到 stdout |
| 字符串值 | 当发送到特定的 RPC/Notification 服务器时,附加到地址前缀。消息总线用来识别发送到单个目的地的消息。 |
5.1.33. oslo_messaging_kafka
下表概述了 /etc/ironic/ironic.conf
文件中的 [oslo_messaging_kafka]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 字符串值 | 生成者生成的所有数据的压缩代码c。如果没有设置,则不会使用压缩。请注意,允许的值取决于 kafka 版本 |
| 整数值 | 连接过期策略的池大小限制 |
| 整数值 | 池中闲置连接的时间为 sec |
| 字符串值 | Kafka 消费者的组 ID。一个组中的消费者将协调消息消耗 |
| 布尔值 | 启用异步消费者提交 |
| 浮点值 | Kafka 用户的默认超时时间 |
| 整数值 | Kafka 使用者的最大获取字节 |
| 整数值 | 轮询调用中返回的最大记录数 |
| 整数值 | Kafka Consumers 的池大小 |
| 整数值 | producer async 发送的批处理大小 |
| 浮点值 | KafkaProducer batching 延迟的上限(以秒为单位) |
| 字符串值 | 安全协议为 SASL 时的机制 |
| 字符串值 | 用于与代理通信的协议 |
`ssl_cafile = ` | 字符串值 | 用于验证服务器证书的 CA 证书 PEM 文件 |
5.1.34. oslo_messaging_notifications
下表概述了 /etc/ironic/ironic.conf
文件中的 [oslo_messaging_notifications]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 多值 | 处理发送通知的驱动程序。可能的值有 messaging, messagingv2, route, log, test, noop |
| 整数值 | 重新发送通知消息的最大次数,该消息因为可恢复的错误而无法发送。0 - 无重试,-1 - indefinite |
| 列出值 | 用于 OpenStack 通知的 AMQP 主题。 |
| 字符串值 | 代表用于通知的消息驱动程序的 URL。如果没有设置,我们回退到用于 RPC 的相同配置。 |
5.1.35. oslo_messaging_rabbit
下表概述了 /etc/ironic/ironic.conf
文件中的 [oslo_messaging_rabbit]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 布尔值 | AMQP 中的自动删除队列。 |
| 布尔值 | 在 AMQP 中使用 durable 队列。 |
| 布尔值 | (DEPRECATED)为直接发送启用/禁用 RabbitMQ 强制标志。直接发送作为回复使用,因此在客户端队列不存在时引发 MessageUndeliverable 异常。MessageUndeliverable 异常将用于循环超时,以便可以进行发送者恢复。这个标志已弃用,且无法停用此功能 |
| 布尔值 | 启用 x-cancel-on-ha-failover 标志,以便 rabbitmq 服务器将取消并通知消费者的时间队列停机 |
| 布尔值 | EXPERIMENTAL:通过原生 python 线程运行健康检查心跳线程。默认情况下,如果此选项未提供健康检查心跳,则来自父进程的执行模型。例如,如果父进程使用 eventlet/greenlet 对stdlib 进行补丁,则通过绿色线程运行 heartbeatwill。 |
| 整数值 | 在 heartbeat_timeout_threshold 期间,我们检查心跳的频率。 |
| 整数值 | 如果心跳的 keep-alive 失败(0 禁用心跳)时 Rabbit 代理被视为 down 的秒数。 |
| 字符串值 | EXPERIMENTAL :可能的值有:gzip、bz2。如果没有设置压缩,则不会使用。以后的版本中可能不提供这个选项。 |
| 字符串值 | 决定在我们当前连接到的 RabbitMQ 节点不可用时如何选择下一个 RabbitMQ 节点。仅在配置中提供了多个 RabbitMQ 节点时才生效。 |
| 整数值 | 在取消发送其回复前,等待丢失客户端的时间。这个值不应超过 rpc_response_timeout。 |
| 浮点值 | 在响应 AMQP 消费者取消通知前等待的时间。 |
| 布尔值 | 尝试在 RabbitMQ 中使用 HA 队列(x-ha-policy: all)。如果更改这个选项,您必须擦除 RabbitMQ 数据库。在 RabbitMQ 3.0 中,在声明队列时,队列镜像不再由 x-ha-policy 参数控制。如果您只想确保所有队列(除自动生成的名称外)都在所有节点上镜像,请运行:"rabbitmqctl set_policy HA ^(?!amq\.) VirtualMachine {"ha-mode": "all"} " |
| 整数值 | RabbitMQ 连接重试的最大间隔。默认值为 30 秒。 |
| 字符串值 | RabbitMQ 登录方法。 |
| 整数值 | 指定要 prefetch 的消息数。设置为零可允许无限消息。 |
| 整数值 | 连接到 RabbitMQ 时重试之间的 backoff 时长。 |
| 整数值 | 重试与 RabbitMQ 连接的频率。 |
| 整数值 | 正整数,代表队列 TTL (x-expires)的持续时间(以秒为单位)。在 TTL 持续时间内未使用的队列会被自动删除。参数仅影响回复和无线队列。 |
| 布尔值 | 通过 SSL 连接。 |
`ssl_ca_file = ` | 字符串值 | SSL 认证认证机构文件(仅在启用 SSL 时进行检查)。 |
`ssl_cert_file = ` | 字符串值 | SSL 证书文件(仅在启用 SSL 时进行检查)。 |
`ssl_key_file = ` | 字符串值 | SSL 密钥文件(仅在启用 SSL 时进行检查)。 |
`ssl_version = ` | 字符串值 | 要使用的 SSL 版本(仅在启用 SSL 时进行评估)。有效值为 TLSv1 和 SSLv23。SSLv2、SSLv3、TLSv1_1 和 TLSv1_2 可以在某些发行版中可用。 |
5.1.36. oslo_middleware
下表概述了 /etc/ironic/ironic.conf
文件中的 [oslo_middleware]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 布尔值 | 应用程序是否在代理后面。这决定了中间件是否应该解析标头。 |
5.1.37. oslo_policy
下表概述了 /etc/ironic/ironic.conf
文件中的 [oslo_policy]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 布尔值 |
此选项控制在评估策略时是否强制执行范围。如果为 |
| 字符串值 | 默认规则。未找到请求的规则时强制执行。 |
| 多值 | 保存策略配置文件的目录。它们可以相对于 config_dir 选项定义的搜索路径中的任何目录,或绝对路径。policy_file 定义的文件必须存在,才能搜索这些目录。缺少或空目录将被忽略。 |
| 字符串值 | 将文件相对或绝对路径,该文件将角色映射到给定服务的权限。相对路径必须与配置文件设置此选项相关。 |
| 字符串值 | 用于发送和接收基于 REST 策略检查的数据的内容类型 |
| 字符串值 | 基于 REST 的策略检查的 ca 证书文件的绝对路径 |
| 字符串值 | 基于 REST 的策略检查的客户端证书的绝对路径 |
| 字符串值 | 绝对路径客户端密钥文件 REST 基于策略检查 |
| 布尔值 | 基于 REST 的策略检查的服务器身份验证 |
5.1.38. profiler
下表概述了 /etc/ironic/ironic.conf
文件中的 [profiler]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 字符串值 | 通知程序后端的连接字符串。
默认值为 可能的值示例:
|
| 布尔值 | 为此节点上的所有服务启用性能分析。 默认值为 False (完全禁用性能分析功能)。 可能的值:
|
| 字符串值 | elasticsearch 中通知索引的文档类型。 |
| 整数值 | Elasticsearch 将大型请求分成批处理。此参数定义每个批处理的最大大小(例如:es_scroll_size=10000)。 |
| 字符串值 | 此参数是一个时间值参数(例如:es_scroll_time=2m),指示参与搜索的节点将维护相关资源的时长,以便继续和支持它。 |
| 布尔值 | 启用包含与分隔位置的错误/删除的过滤跟踪。 默认值为 False。 可能的值:
|
| 字符串值 | 用于加密性能分析上下文数据的 secret 密钥。 此字符串值应具有以下格式:<key1>[,<key2>,…<keyn>],其中每个键都是一些随机字符串。通过 REST API 触发性能分析的用户必须在 REST API 调用的标头中设置其中一个密钥,使其包含此特定项目的性能分析结果。 "enabled"标志和"hmac_keys"配置选项都应设置为启用性能分析。此外,若要在所有服务中生成正确的性能分析信息,在 OpenStack 项目之间至少需要一个密钥的一致性。这样可确保可以从客户端使用它来生成 trace,其中包含所有可能资源的信息。 |
| 字符串值 |
Redissentinel 使用服务名称来识别 master redis 服务。此参数定义名称(例如:send |
| 浮点值 | Redissentinel 在连接上提供了一个 timeout 选项。此参数定义超时(例如: socket_timeout=0.1)。 |
| 布尔值 | 在服务中启用 SQL 请求性能分析。 默认值为 False (SQL 请求不会被跟踪)。 可能的值:
|
5.1.39. pxe
下表概述了 /etc/ironic/ironic.conf
文件中的 [pxe]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 整数值 | PXE 引导重试定期检查间隔(以秒为单位)。如果没有设置 boot_retry_timeout,则无效。 |
| 整数值 | 应该重试 PXE 引导的超时(以秒为单位)。必须小于 [conductor]deploy_callback_timeout。默认禁用此选项。 |
| 字符串值 | 临时分区的默认文件系统格式(如果已创建)。 |
| 整数值 | 创建时应用于 TFTP 文件夹的权限。这应该设置为权限,以便 tftpserver 能够读取配置的 TFTP 文件夹的内容。只有在操作系统的 umask 限制时才需要此设置,以便 ironic-conductor 创建无法被 TFTP 服务器读取的文件。设置为 <None> 将导致操作系统的 umask 用于创建新的 tftp 文件夹。建议指定一个八进制表示。例如: 0o755 |
| 整数值 | master 镜像的最大缓存大小(以 MiB 为单位),包括正在使用的镜像。 |
| 整数值 | 缓存中旧 master 镜像的最大 TTL (以分钟为单位)。 |
| 字符串值 | 在 ironic-conductor 节点上,镜像存储在磁盘上。 |
| 字符串值 | 在 ironic-conductor 节点上,将 master 实例镜像存储在磁盘上的目录。设置为空字符串可禁用镜像缓存。 |
| 字符串值 | 用于 PXE 引导的 IP 版本。默认值为 4。实验性 |
| 字符串值 | 在 ironic-conductor 节点上,主 iPXE 脚本文件的路径。 |
| 布尔值 | 将 PXE 接口默认为只使用 iPXE。 |
| 整数值 | 通过 iPXE 下载镜像的超时值(以秒为单位)。默认值为 0 (无超时) |
| 布尔值 | 使用临时 URL 从 swift 下载部署和救援镜像。如果设置为 false (默认),则镜像会下载到 ironic-conductor 节点,并通过本地 HTTP 服务器提供。仅在 ipxe_enabled 选项设置为 true 时才适用。 |
| 字符串值 | 为 baremetal PXE 引导附加参数。 |
| 字符串值 | Bootfile DHCP 参数。 |
| 字典值 | 每个节点架构的 Bootfile DHCP 参数。例如:aarch64:grubaa64.efi |
| 字符串值 | 创建符号链接的目录,其中代表节点上端口的 MAC 或 IP 地址,并允许引导装载程序为节点加载 PXE 文件。此目录名称相对于 PXE 或 iPXE 文件夹。 |
| 字符串值 | 在 ironic-conductor 节点上,用于 PXE 配置的模板文件。 |
| 字典值 | 在 ironic-conductor 节点上,每个节点架构的 PXE 配置的模板文件。例如: aarch64:/opt/share/grubaa64_pxe_config.template |
| 字符串值 | 在 ironic-conductor 节点上,存储 master TFTP 镜像的目录。设置为空字符串可禁用镜像缓存。 |
| 字符串值 | ironic-conductor 节点的 TFTP 根路径。ironic-conductor 必须对这个路径具有读/写权限。 |
| 字符串值 | ironic-conductor 节点的 TFTP 服务器的 IP 地址。 |
| 字符串值 | UEFI 引导模式的 Bootfile DHCP 参数。 |
| 字符串值 | 在 ironic-conductor 节点上,用于 UEFI 引导装载程序的 PXE 配置的模板文件。 |
5.1.40. service_catalog
下表概述了 /etc/ironic/ironic.conf
文件中的 [service_catalog]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 字符串值 | 身份验证 URL |
| 字符串值 | 要载入的身份验证类型 |
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
| 字符串值 | PEM 编码客户端证书文件 |
| 布尔值 | 收集每个API 调用计时信息。 |
| 整数值 | 应该尝试连接错误的最大重试次数。 |
| 浮点值 | 连接错误两次重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
| 字符串值 | 范围到的域 ID |
| 字符串值 | 范围到的域名 |
| 字符串值 |
始终将此端点 URL 用于此客户端的请求。注意:应在此处指定未版本化的端点;若要请求特定的 API 版本,使用 |
| 布尔值 | 验证 HTTPS 连接。 |
| 字符串值 | PEM 编码客户端证书密钥文件 |
| 字符串值 | 给定 API 的最大主版本,用作带有 min_version 范围的上限。与版本相互排斥。 |
| 字符串值 | 给定 API 的最低主要版本,用作具有 max_version 范围的下限。与版本相互排斥。如果 min_version 在没有 max_version 的情况下给出,它将像 max version 为 "latest" 一样。 |
| 字符串值 | 用户密码 |
| 字符串值 | 包含项目的域 ID |
| 字符串值 | 包含项目的域名 |
| 字符串值 | 项目 ID 的范围 |
| 字符串值 | 范围到的项目名称 |
| 字符串值 | 端点 URL 发现的默认 region_name。 |
| 字符串值 | 用于端点 URL 发现的默认 service_name。 |
| 字符串值 | 端点 URL 发现的默认 service_type。 |
| 布尔值 | 将请求记录到多个日志记录器。 |
| 整数值 | 应该尝试检索 HTTP 状态代码的最大重试次数。 |
| 浮点值 | 对可分配状态代码进行两个重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
| 字符串值 | 系统操作范围 |
| 字符串值 | 租户 ID |
| 字符串值 | 租户名称 |
| 整数值 | http 请求的超时值 |
| 字符串值 | 信任 ID |
| 字符串值 | 用户的域 ID |
| 字符串值 | 用户的域名 |
| 字符串值 | 用户 ID |
| 字符串值 | 用户名 |
| 列出值 | 端点 URL 的首选接口列表。 |
| 字符串值 | 给定 Major API 版本中的最小 Major API 版本用于端点 URL 发现。与 min_version 和 max_version 相互排斥 |
5.1.41. SNMP
下表概述了 /etc/ironic/ironic.conf
文件中的 [snmp]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 整数值 | 等待电源操作完成的时间 |
| 整数值 | 重启时(以秒为单位)的时间(以秒为单位) |
| 整数值 | 最大 UDP 请求重试次数,0 表示没有重试。 |
| 浮点值 | 用于 UDP 传输的响应超时(以秒为单位)。超时应该是 0.5 秒的倍数,并适用于每个重试。 |
5.1.42. ssl
下表概述了 /etc/ironic/ironic.conf
文件中的 [ssl]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 字符串值 | 用于验证连接客户端的 CA 证书文件。 |
| 字符串值 | 安全启动服务器时使用的证书文件。 |
| 字符串值 | 设置可用 password. value 列表。值应该是 OpenSSL 密码列表格式的字符串。 |
| 字符串值 | 安全启动服务器时要使用的私钥文件。 |
| 字符串值 | 要使用的 SSL 版本(仅在启用 SSL 时进行评估)。有效值为 TLSv1 和 SSLv23。SSLv2、SSLv3、TLSv1_1 和 TLSv1_2 可以在某些发行版中可用。 |
5.1.43. swift
下表概述了 /etc/ironic/ironic.conf
文件中的 [swift]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 字符串值 | 身份验证 URL |
| 字符串值 | 要载入的身份验证类型 |
| 字符串值 | 在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。 |
| 字符串值 | PEM 编码客户端证书文件 |
| 布尔值 | 收集每个API 调用计时信息。 |
| 整数值 | 应该尝试连接错误的最大重试次数。 |
| 浮点值 | 连接错误两次重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
| 字符串值 | 用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
| 字符串值 | 用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域,并在 v2 身份验证中忽略。 |
| 字符串值 | 范围到的域 ID |
| 字符串值 | 范围到的域名 |
| 字符串值 |
始终将此端点 URL 用于此客户端的请求。注意:应在此处指定未版本化的端点;若要请求特定的 API 版本,使用 |
| 布尔值 | 验证 HTTPS 连接。 |
| 字符串值 | PEM 编码客户端证书密钥文件 |
| 字符串值 | 给定 API 的最大主版本,用作带有 min_version 范围的上限。与版本相互排斥。 |
| 字符串值 | 给定 API 的最低主要版本,用作具有 max_version 范围的下限。与版本相互排斥。如果 min_version 在没有 max_version 的情况下给出,它将像 max version 为 "latest" 一样。 |
| 字符串值 | 用户密码 |
| 字符串值 | 包含项目的域 ID |
| 字符串值 | 包含项目的域名 |
| 字符串值 | 项目 ID 的范围 |
| 字符串值 | 范围到的项目名称 |
| 字符串值 | 端点 URL 发现的默认 region_name。 |
| 字符串值 | 用于端点 URL 发现的默认 service_name。 |
| 字符串值 | 端点 URL 发现的默认 service_type。 |
| 布尔值 | 将请求记录到多个日志记录器。 |
| 整数值 | 应该尝试检索 HTTP 状态代码的最大重试次数。 |
| 浮点值 | 对可分配状态代码进行两个重试之间的延迟(以秒为单位)。如果没有设置,则使用最多 60 秒的指数重试,从 0.5 秒开始。 |
| 整数值 | 失败前重试 Swift 请求的次数上限。 |
| 字符串值 | 系统操作范围 |
| 字符串值 | 租户 ID |
| 字符串值 | 租户名称 |
| 整数值 | http 请求的超时值 |
| 字符串值 | 信任 ID |
| 字符串值 | 用户的域 ID |
| 字符串值 | 用户的域名 |
| 字符串值 | 用户 ID |
| 字符串值 | 用户名 |
| 列出值 | 端点 URL 的首选接口列表。 |
| 字符串值 | 给定 Major API 版本中的最小 Major API 版本用于端点 URL 发现。与 min_version 和 max_version 相互排斥 |
5.1.44. xclarity
下表概述了 /etc/ironic/ironic.conf
文件中的 [xclarity]
组下可用的选项。
配置选项 = 默认值 | 类型 | Description |
---|---|---|
| 字符串值 | XClarity Controller 的 IP 地址。此处的配置已弃用,并将在 Stein 发行版本中删除。请将 driver_info 字段更新为使用 "xclarity_manager_ip" |
| 字符串值 | XClarity Controller 用户名的密码。此处的配置已弃用,并将在 Stein 发行版本中删除。请将 driver_info 字段更新为使用 "xclarity_password" |
| 端口值 | 用于 XClarity Controller 连接的端口。 |
| 字符串值 | XClarity Controller 的用户名。此处的配置已弃用,并将在 Stein 发行版本中删除。请将 driver_info 字段更新为使用 "xclarity_username" |