第 9 章 nova

allow_resize_to_same_host = False

布尔值

允许目标机器与源进行调整大小。在单主机环境中测试时很有用。默认情况下，不允许将大小调整为同一主机。将此选项设置为 true 会将同一主机添加到目标选项中。如果您允许 ServerGroupAffinityFilter 并需要调整大小，则设置为 true。

allow_same_net_traffic = True

布尔值

确定是否允许来自同一网络的网络流量。

当设置为 true 时，同一子网中的主机不会被过滤，并允许它们间传递所有流量。在扁平网络中，这允许所有项目中未过滤的通讯中的所有实例。使用 VLAN 网络时，这允许在同一项目中的实例之间访问。

这个选项仅在使用 nova-network 服务时适用。在使用其他网络服务时，应使用 Neutron、安全组或其他方法。

可能的值：

相关选项：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

auto_assign_floating_ip = False

布尔值

为虚拟机自动分配浮动 IP

当设置为 True 时，浮动 IP 会被自动分配，并在创建时与虚拟机关联。

相关选项：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

backdoor_port = None

字符串值

启用 eventlet 后台。可接受的值为 0、<port> 和 <start>:<end>，其中 0 会导致侦听随机 tcp 端口号；<port> 会导致侦听指定的端口号（如果没有启用后端），<start>:<end> 则会导致在指定的端口号范围内侦听最小未使用的端口号。所选端口显示在服务的日志文件中。

backdoor_socket = None

字符串值

启用 eventlet Backdoor，使用所提供的路径作为可接收连接的 unix 套接字。这个选项与仅提供一的 backdoor_port 相互排斥。如果两者都提供，则此选项的存在会覆盖该选项的使用。在路径 {pid} 中，将替换为当前进程的 PID。

bandwidth_poll_interval = 600

整数值

拉取网络带宽使用信息的时间间隔。

不支持在所有 hypervisor 上。如果虚拟机监控程序不支持带宽使用情况，它将不会在使用事件中获取信息。

可能的值：

bindir = /usr/local/bin

字符串值

安装 Nova 二进制文件的目录。

只有在使用了 Nova 的网络功能（请参见下面的服务）时，此选项才相关。Nova 的网络功能在以后被 Neutron 完全替代。不太可能从默认值中更改这个选项。

可能的值：

block_device_allocate_retries = 60

整数值

在服务器创建过程中附加卷前，检查卷要"可用"的次数。

当创建具有块设备映射的服务器时，source_type 是 空白、镜像 或快照 之一，而 destination_type 是 卷，nova-compute 服务将创建一个卷，然后将其附加到服务器。在卷被附加前，它必须处于 "available"。这个选项控制在附加前检查创建卷的次数 "available"。

如果操作超时，如果块设备映射 delete_on_termination 值为 True，则该卷将被删除。

建议您在块存储服务中配置镜像缓存来加快此操作。详情请查看 https://docs.openstack.org/cinder/latest/admin/blockstorage-image-volume-cache.html。

可能的值：

相关选项：

block_device_allocate_retries_interval = 3

整数值

失败时块设备分配重试之间的间隔（以秒为单位）。

这个选项允许用户指定连续重试间隔。block_device_allocate_retries 选项指定重试的最大数量。

可能的值：

相关选项：

cert = self.pem

字符串值

SSL 证书文件的路径。

相关选项：

cnt_vpn_clients = 0

整数值

这个选项代表了在 VPN 客户端的地址范围的顶部保留的 IP 地址数量。如果 network_manager 的配置选项未设置为默认值 nova.network.manager.VlanManager，则也会忽略它。

可能的值：

相关选项：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

compute_driver = None

字符串值

定义用于控制虚拟化的驱动程序。

可能的值：

compute_monitors = []

列出值

以逗号分隔的 monitor 列表，可用于获取计算指标。您可以使用 nova.compute.monitors047 命名空间的 setuptools 入口点的别名/名称。如果没有提供命名空间，则会假定 "cpu." 命名空间以向后兼容。

可能的值：

config_drive_format = iso9660

字符串值

配置驱动器格式。

包含引导时附加到实例的元数据的配置驱动器格式。

相关选项：

弃用自：19. 0.0

原因： 此选项最初作为 libvirt、Chat46201 中程序错误的一个临时解决方案，它在 libvirt v1.2.17 中解决。因此，这个选项不再需要或有用。

conn_pool_min_size = 2

整数值

连接过期策略的池大小限制

conn_pool_ttl = 1200

整数值

池中闲置连接的时间为 sec

console_host = <based on operating system>

字符串值

用于连接到此主机上实例的控制台代理主机。它是控制台主机的公开可见名称。

可能的值：

control_exchange = openstack

字符串值

范围下主题的默认交换。可以被 transport_url 选项指定的交换名称覆盖。

cpu_allocation_ratio = None

浮点值

虚拟 CPU 和物理 CPU 分配比率。

此选项用于通过配置 sVirt 清单的分配比率来影响放置 API 选择的主机。另外，如果没有找到每个聚合设置，则 AggregateCoreFilter （已弃用）将回退到此配置值。

可能的值：

相关选项：

create_unique_mac_address_attempts = 5

整数值

这个选项决定了 nova-network 在放弃和提升 VirtualInterfaceMacAddressException 错误前尝试创建唯一 MAC 地址的次数。

可能的值：

相关选项：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

daemon = False

布尔值

作为后台进程运行。

debug = False

布尔值

如果设置为 true，则日志级别将设置为 DEBUG，而不是默认的 INFO 级别。

default_access_ip_network_name = None

字符串值

用于为实例设置访问 IP 的网络名称。如果有多个 IP 地址可供选择，则会选择一个任意 IP。

可能的值：

default_availability_zone = nova

字符串值

计算服务的默认可用区。

此选项决定了 nova-compute 服务的默认可用区，如果服务不属于可用区元数据来聚合。

可能的值：

default_ephemeral_format = None

字符串值

创建时将使用 格式化 ephemeral_volume 的默认格式。

可能的值：

default_floating_pool = nova

字符串值

浮动 IP 的默认池。

此选项指定用于分配浮动 IP 的默认浮动 IP 池。

在分配浮动 ip 时，用户可以选择性地传递他们要分配的池名称，否则它将从默认池中拉取。

如果没有设置这个选项，则 nova 将用作默认浮动池。

可能的值：

弃用自：16.0.0

reason： 此选项用于两个目的：要为 nova-network 设置浮动 IP 池名称，并为 neutron.nova-network 设置相同的操作。nova-network 已被弃用，与任何相关的配置选项一样。neutron 的用户也应使用 [neutron] 组中的 default_floating_pool 选项。

default_log_levels = ['amqp=WARN', 'amqplib=WARN', 'boto=WARN', 'qpid=WARN', 'sqlalchemy=WARN', 'suds=INFO', 'oslo.messaging=INFO', 'oslo_messaging=INFO', 'iso8601=WARN', 'iso8601=WARN', 'suds=INFO', 'oslo.messaging=INFO', 'iso8601=WARN', 'requests.packages.urllib3.connectionpool=WARN', 'urllib3.connectionpool=WARN', 'websocket=WARN', 'requests.packages.urllib3.util.retry=WARN', 'urllib3.util.retry=WARN', 'keystonemiddleware=WARN', 'routes.middleware=WARN', 'stevedore=WARN', 'stevedore=WARN', 'urllib3.util.retry=WARN', 'keystonemiddleware=WARN', 'stevedore=WARN', 'taskflow=WARN', 'keystoneauth=WARN', 'oslo.cache=INFO', 'oslo_policy=INFO', 'dogpile.core.dogpile=INFO']

列出值

以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append，则忽略这个选项。

default_schedule_zone = None

字符串值

实例的默认可用区。

此选项决定了实例的默认可用区，当用户在创建实例时不使用它。实例将在其生命周期内绑定到此可用区。

可能的值：

defer_iptables_apply = False

布尔值

将 IPTables 规则应用延迟到 init 阶段之后。

当 compute 服务重启主机上运行的每个实例时，其 iptables 规则会在主机 init 阶段按顺序构建并应用。如果有些实例无法访问某些实例，这对运行许多实例的主机的影响会被观察到，因为现有的 iptables 规则已被缩减且还没有重新应用。

这是一个临时解决方案，它可以先防止应用程序使用 iptables 规则，直到主机上所有实例都进行了初始化，然后一次性应用所有实例的规则。这可以避免出现一个断电期。

弃用自：19. 0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

dhcp_lease_time = 86400

整数值

DHCP 租期的生命周期，以秒为单位。默认值为 86400 （一天）。

可能的值：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

dhcpbridge = $bindir/nova-dhcpbridge

字符串值

二进制 nova-dhcpbridge 的位置。默认情况下，它是名为 nova-dhcpbridge 的二进制文件，它随所有其他 nova 二进制文件一起安装。

可能的值：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

dhcpbridge_flagfile = ['/etc/nova/nova-dhcpbridge.conf']

多值

这个选项是 dhcpbridge 的一个或多个配置文件的完整路径列表。在大多数情况下，/etc/nova/nova-dhcpbridge.conf 的默认路径应该已经足够，但如果您有配置 dhcpbridge 的特殊需要，您可以更改或添加到此列表中。

可能的值

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

disk_allocation_ratio = None

浮点值

虚拟磁盘与物理磁盘分配比率。

此选项用于通过为 DISK_GB 清单配置分配比率来影响放置 API 选择的主机。另外，如果没有找到每个聚合设置，则 AggregateDiskFilter （已弃用）将回退到此配置值。

配置后，如果比率大于 1.0，将会导致超额订阅可用物理磁盘。这在使用一个没有使用整个虚拟磁盘的镜像创建实例时更高效地打包实例（如稀疏或压缩镜像）。它可以设置为 0.0 和 1.0 之间的值，以便保留磁盘百分比以供实例使用。

可能的值：

相关选项：

dmz_cidr = []

列出值

这个选项是应接受的网络 DMZ 中的零个或更多 IP 地址范围的列表。

可能的值：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

dns_server = []

多值

尽管此选项的单数形式，但实际上是 dnsmasq 将用于 DNS 名称服务器的零或更多服务器地址的列表。如果这不为空，dnsmasq 不会读取 /etc/resolv.conf，而是只使用这个选项中指定的服务器。如果选项 use_network_dns_servers 为 True，则网络中的 dns1 和 dns2 服务器将被附加到此列表中，并将用作 DNS 服务器。

可能的值：

相关选项：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

dns_update_periodic_interval = -1

整数值

这个选项决定为网络刷新 DNS 条目之间等待的时间（以秒为单位）。

可能的值：

相关选项：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

`dnsmasq_config_file = `

字符串值

自定义 dnsmasq 配置文件的路径（若有）。

可能的值：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

ebtables_exec_attempts = 3

整数值

这个选项决定在放弃前重试 ebtables 命令的次数。重试的最小次数为 1。

可能的值：

相关选项：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

ebtables_retry_interval = 1.0

浮点值

这个选项决定了系统在 ebtables 重试之间休眠的时间（以秒为单位）。请注意，每个连续的重试都会等待这个值代表的时间，例如：如果将其设置为默认的 1.0 秒，ebtables_exec_attempts 是 4，在出现第一个故障后，系统将休眠 1 * 1.0 秒，在出现第二个故障时，休眠 2 * 1.0 秒，在第三个故障后，休眠 3 * 1.0 秒。

可能的值：

相关选项：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

enable_network_quota = False

布尔值

此选项用于启用或禁用租户网络的配额检查。

相关选项：

弃用自：14.0.0

原因： 只有在使用 nova-network 和 nova-network 本身时，租户网络的 CRUD 操作才可用。

enable_new_services = True

布尔值

在此主机上自动启用新的 nova-compute 服务。

当新的 nova-compute 服务启动时，它将作为启用的服务在数据库中注册。有时，注册处于 disabled 状态的新计算服务会很有用，然后在稍后的时间启用它们。这个选项只为 nova-compute 服务设置此行为，它不会自动禁用 nova-conductor、nova-scheduler 或 nova-osapi_compute 等其他服务。

可能的值：

enabled_apis = ['osapi_compute', 'metadata']

列出值

默认情况下要启用的 API 列表。

enabled_ssl_apis = []

列出值

启用 SSL 的 API 列表。

Nova 为 API 服务器提供 SSL 支持。enabled_ssl_apis 选项允许配置 SSL 支持。

executor_thread_pool_size = 64

整数值

当 executor 为 threading 或 eventle 时，executor 线程池的大小。

fake_network = False

布尔值

这个选项主要用于测试，以避免调用底层网络实用程序。

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

fatal_deprecations = False

布尔值

启用或禁用弃用的严重状态。

firewall_driver = nova.virt.firewall.NoopFirewallDriver

字符串值

与 nova-network 服务一起使用的防火墙驱动程序。

这个选项仅在使用 nova-network 服务时适用。在使用其他网络服务（如 Neutron）时，这应当设置为 nova.virt.firewall.NoopFirewallDriver。

可能的值：

相关选项：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

fixed_ip_disassociate_timeout = 600

整数值

这是在解除取消分配的固定 IP 地址前等待的秒数。这仅用于 nova-network 服务，在使用 neutron 进行网络时无效。

可能的值：

相关选项：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

fixed_range_v6 = fd00::/48

字符串值

这个选项决定创建网络时固定的 IPv6 地址块。

请注意，只有在部署中使用 nova-network 而不是 Neutron 时使用这个选项。

可能的值：

相关选项：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

flat_injected = False

布尔值

这个选项决定了在引导前是否将网络设置信息注入虚拟机。虽然最初设计为仅由 nova-network 使用，但它也被 vmware 和 xenapi virt 驱动程序用来控制网络信息是否注入到虚拟机中。当使用 config_drive 配置网络来控制是否将网络信息注入虚拟机时，libvirt virt 驱动程序也会使用它。

flat_interface = None

字符串值

此选项是要在其上构建网桥的虚拟机的虚拟接口名称。虽然它最初设计为仅由 nova-network 使用，但 libvirt 也将它用于网桥接口名称。

可能的值：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

flat_network_bridge = None

字符串值

在 VM 创建请求中没有指定网桥时，此选项决定了用于简单网络接口的网桥。

请注意，只有在部署中使用 nova-network 而不是 Neutron 时使用这个选项。

可能的值：

相关选项：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

flat_network_dns = 8.8.4.4

字符串值

这是简单网络的 DNS 服务器地址。如果没有指定这个选项，则使用默认值 8.8.4.4。

请注意，只有在部署中使用 nova-network 而不是 Neutron 时使用这个选项。

可能的值：

相关选项：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

floating_ip_dns_manager = nova.network.noop_dns_driver.NoopDNSDriver

字符串值

浮动 IP 的 DNS Manager 的完整类名称。

此选项指定驱动程序类，提供管理与浮动 IP 关联的 DNS 条目的功能。

当用户为指定域添加 DNS 条目到浮动 IP 时，nova 将使用指定的浮动 DNS 驱动程序添加 DNS 条目。当浮动 IP 被取消分配时，它将自动删除其 DNS 条目。

可能的值：

相关选项：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

force_config_drive = False

布尔值

强制注入在配置驱动器上进行

当此选项被设置为 true 配置驱动器功能时，将默认强制启用配置驱动器，否则用户仍然可以通过 REST API 或镜像元数据属性启用配置驱动器。启动的实例不受此选项的影响。

可能的值：

相关选项：

force_dhcp_release = True

布尔值

当此选项为 True 时，会发出一个调用来释放实例的 DHCP （当实例被终止时）。

相关选项：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

force_raw_images = True

布尔值

强制将后备镜像转换为 raw 格式。

可能的值：

相关选项：

force_snat_range = []

多值

这是来自 routing_source_ip 的零个或更多 IP 范围列表。如果列表为空，则不会创建 SNAT 规则。

可能的值：

相关选项：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

forward_bridge_interface = ['all']

多值

网桥可以将流量转发到的一个或多个接口。如果此列表中的任何项有特殊关键字 all 时，则所有流量将被转发。

可能的值：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

gateway = None

字符串值

这是默认的 IPv4 网关。它仅在测试套件中使用。

请注意，只有在部署中使用 nova-network 而不是 Neutron 时使用这个选项。

可能的值：

相关选项：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

gateway_v6 = None

字符串值

这是默认的 IPv6 网关。它仅在测试套件中使用。

请注意，只有在部署中使用 nova-network 而不是 Neutron 时使用这个选项。

可能的值：

相关选项：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

graceful_shutdown_timeout = 60

整数值

指定安全关闭服务器将退出的超时。零值表示无用等待。

heal_instance_info_cache_interval = 60

整数值

实例网络信息缓存更新之间的间隔。

每个计算节点运行查询 Neutron 以了解所有实例网络信息的秒数，然后使用这些信息更新 Nova db。如果此选项设为 0，则 Nova 永远不会更新它的缓存。如果没有更新缓存，则元数据服务和 nova-api 端点将代理有关实例的不正确网络数据。因此，不建议将此选项设置为 0。

可能的值：

host = <based on operating system>

字符串值

此主机的主机名、FQDN 或 IP 地址。

用作：

必须在 AMQP 密钥内有效。

可能的值：

image_cache_manager_interval = 2400

整数值

镜像缓存管理器运行之间等待的秒数。

可能的值：VirtualMachine 0：以默认速率运行。evince -1：禁用任意一个其他值

image_cache_subdirectory_name = _base

字符串值

缓存镜像的位置。

这不是完整路径 - 只是相对于 $instances_path 的文件夹名称。对于每个计算主机缓存的镜像，设置为 基本$my_ip

initial_cpu_allocation_ratio = 16.0

浮点值

初始虚拟 CPU 到物理 CPU 分配比率。

这仅在最初为给定的 nova-compute 服务创建 computes_nodes 表记录时使用。

详情请查看 https://docs.openstack.org/nova/latest/admin/configuration/schedulers.html。

相关选项：

initial_disk_allocation_ratio = 1.0

浮点值

初始虚拟磁盘与物理磁盘分配比率。

这仅在最初为给定的 nova-compute 服务创建 computes_nodes 表记录时使用。

详情请查看 https://docs.openstack.org/nova/latest/admin/configuration/schedulers.html。

相关选项：

initial_ram_allocation_ratio = 1.5

浮点值

初始虚拟 RAM 到物理 RAM 分配比率。

这仅在最初为给定的 nova-compute 服务创建 computes_nodes 表记录时使用。

详情请查看 https://docs.openstack.org/nova/latest/admin/configuration/schedulers.html。

相关选项：

injected_network_template = $pybasedir/nova/virt/interfaces.template

字符串值

到 /etc/network/interfaces 模板的路径。

/etc/network/interfaces模板文件的路径 - 样式文件，该文件将被 nova 填充，然后由 cloudinit 使用。这提供了一种在没有 DHCP 服务器的环境中配置网络连接的方法。

该模板将使用 Jinja2 模板引擎呈现，并接收名为 interfaces 的顶级密钥。此密钥将包含字典列表，每个接口对应一个。

如需更多信息，请参阅 cloudinit 文档：

https://cloudinit.readthedocs.io/en/latest/topics/datasources.html

可能的值：

相关选项：

instance_build_timeout = 0

整数值

实例构建所需的时间（以秒为单位）。

如果这个计时器过期，则实例状态将更改为 ERROR。启用此选项可确保实例在较长时间内不会处于 BUILD 状态。

可能的值：

instance_delete_interval = 300

整数值

重试失败的实例文件删除的时间间隔。

此选项取决于 maximum_instance_delete_attempts。这个选项指定重试删除的频率，而 max_instance_delete_attempts 指定可以进行的最大重试尝试次数。

可能的值：

相关选项：

`instance_dns_domain = `

字符串值

如果指定，Nova 会检查每个实例的 availability_zone 是否与数据库所示的 availability_zone 相匹配。

相关选项：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

instance_dns_manager = nova.network.noop_dns_driver.NoopDNSDriver

字符串值

实例 IP 的 DNS Manager 的完整类名称。

此选项指定驱动程序类，提供管理实例的 DNS 条目的功能。

在创建实例时，nova 将使用指定的实例 DNS 驱动程序和域为实例名称和 id 添加 DNS 条目。在实例删除时，nova 将删除 DNS 条目。

可能的值：

相关选项：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

`instance_format = [instance: %(uuid)s] `

字符串值

通过日志消息传递的实例格式。

instance_name_template = instance-%08x

字符串值

用于生成实例名称的模板字符串。

此模板控制实例的数据库名称。这不是 您在创建实例时输入的显示名称（通过 Horizon 或 CLI）。对于新部署，建议将默认值（使用数据库自动缩放）更改为使用实例属性的另一个值，如 instance-%(uuid)。如果您的部署中已有实例，您的部署将中断。

可能的值：

instance_usage_audit = False

布尔值

这个选项启用定期 compute.instance.exists 通知。每个计算节点都必须配置为生成系统使用数据。这些通知由 OpenStack Telemetry 服务使用。

instance_usage_audit_period = month

字符串值

生成实例使用量的时间周期。可以通过附加 @ 字符后跟定义偏移的数字来定义给定周期的可选偏移量。

可能的值：

`instance_uuid_format = [instance: %(uuid)s] `

字符串值

通过日志消息传递的实例 UUID 的格式。

instances_path = $state_path/instances

字符串值

指定实例存储在虚拟机监控程序磁盘中的位置。它可以指向本地连接的存储或 NFS 中的目录。

可能的值：

相关选项：

internal_service_availability_zone = internal

字符串值

内部服务的可用区。

此选项决定了各种内部 nova 服务的可用区，如 nova-scheduler、nova-conductor 等。

可能的值：

`iptables_bottom_regex = `

字符串值

如果定义此表达式，将选择任何匹配的 iptables 规则，并在将元数据更改应用到规则时将它们放在底部。

可能的值：

相关选项：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

iptables_drop_action = DROP

字符串值

默认情况下，不通过防火墙的数据包将被冻结。然而，很多情况下，操作器可能会发现将此从 DROP 更改为 REJECT 更有用，因此发出这些数据包的用户可能会更好地了解或 LOGDROP，以便在发生前记录受阻断的流量。

可能的值：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

`iptables_top_regex = `

字符串值

如果定义此表达式，将选择任何匹配的 iptables 规则，并在将元数据更改应用到规则时将它们放在顶部。

可能的值：

相关选项：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

ipv6_backend = rfc2462

字符串值

将 IPv6 地址生成抽象到可插拔后端。

nova-network 可以置于维护模式，以便使用 IPv4 和 IPv6 地址。在双栈模式中，实例通过无状态地址自动配置机制获取 IPv6 全局单播地址。

相关选项：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

key = None

字符串值

SSL 密钥文件（如果与证书分开）。

相关选项：

l3_lib = nova.network.l3.LinuxNetL3

字符串值

这个选项允许您指定要使用的 L3 管理库。

可能的值：

相关选项：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

ldap_dns_base_dn = ou=hosts,dc=example,dc=org

字符串值

LDAP 搜索查询的基本可分辨名称

此选项有助于决定在 LDAP 中查找主机的位置。

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

ldap_dns_password = password

字符串值

自：16.0.0 开始，为 LDAP 服务器绑定用户密码已弃用

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

ldap_dns_servers = ['dns.example.org']

多值

LDAP DNS 驱动程序的 DNS 服务器

可能的值：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

ldap_dns_soa_expiry = 86400

整数值

LDAP DNS 驱动程序开始的过期间隔（以秒为单位）

时间间隔，辅助/从 DNS 服务器在不再被视为权威之前保存信息。

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

ldap_dns_soa_hostmaster = hostmaster@example.org

字符串值

用于授权机构的 LDAP DNS 驱动程序声明的主机 master

可能的值：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

ldap_dns_soa_minimum = 7200

整数值

LDAP DNS 驱动程序开始的最低间隔（以秒为单位）

对于区域文件中的所有资源记录，最小生存时间为 live。这个值提供给其他应将数据保留在缓存中的时间。

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

ldap_dns_soa_refresh = 1800

整数值

LDAP DNS 驱动程序开始刷新间隔（以秒为单位）

时间间隔，次要/从 DNS 服务器在请求主 DNS 服务器的当前 SOA 记录前等待。如果记录不同，次要 DNS 服务器将请求从主传输的区域。

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

ldap_dns_soa_retry = 3600

整数值

LDAP DNS 驱动程序开始重试间隔（以秒为单位）

如果尝试在之前的刷新间隔内传输区域失败，二级/从 DNS 服务器应等待的间隔。

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

ldap_dns_url = ldap://ldap.example.com:389

URI 值

将存储 DNS 条目的 LDAP 服务器的 URL

可能的值：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

ldap_dns_user = uid=admin,ou=people,dc=example,dc=org

字符串值

自：16.0.0 开始，LDAP 服务器的绑定用户已弃用

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

linuxnet_interface_driver = nova.network.linux_net.LinuxBridgeInterfaceDriver

字符串值

这是用作 linuxnet 网桥操作的以太网设备驱动程序的类。对于大多数情况，默认值应该是您需要的，但如果您想要使用自定义类，请将这个选项设置为该类的完整点分开导入路径。

可能的值：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

linuxnet_ovs_integration_bridge = br-int

字符串值

与 Open vSwitch 连接时，与 linuxnet 一起使用的 Open vSwitch 网桥的名称"。

可能的值：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

live_migration_retry_count = 30

整数值

live_migration 中最多 1 秒重试次数。它指定在 iptables 投诉时的重试次数。当用户持续向同一主机发送实时迁移请求时会出现这种情况，从而导致并发请求到 iptables。

可能的值：

log-config-append = None

字符串值

日志配置文件的名称。此文件附加到任何现有日志配置文件中。有关日志记录配置文件的详情，请查看 Python 日志记录模块文档。请注意，当使用日志记录配置文件时，所有日志配置都会在配置文件中设置，其他日志记录配置选项将被忽略（如 log-date-format）。

log-date-format = %Y-%m-%d %H:%M:%S

字符串值

在日志记录中定义 %%(asctime)的格式字符串。默认：％（默认）s。如果设置了 log_config_append，则忽略这个选项。

log-dir = None

字符串值

（可选）用于相对 log_file 路径的基础目录。如果设置了 log_config_append，则忽略这个选项。

log-file = None

字符串值

（可选）要将日志输出发送到的日志文件的名称。如果没有设置默认值，日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append，则忽略这个选项。

log_options = True

布尔值

启用或禁用启动服务时所有注册选项的日志值(at DEBUG 级别)。

log_rotate_interval = 1

整数值

轮转日志文件前的时间长度。这个选项将被忽略，除非 log_rotation_type 被设置为 "interval"。

log_rotate_interval_type = days

字符串值

轮转间隔类型。调度下一次轮转时使用最后一次文件更改的时间（或启动服务的时间）。

log_rotation_type = none

字符串值

日志轮转类型。

logging_context_format_string = %(asctime) s.%(msecs) 03d %(process) d %(levelname) s %(name) s [%(request_id) s %(user_identity) s] %(instance) s%(message)

字符串值

用于具有上下文的日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

字符串值

在消息的日志级别为 DEBUG 时附加的额外数据以记录消息。oslo_log.formatters.ContextFormatter 使用

logging_default_format_string = %(asctime) s.%(msecs) 03d %(process) d %(levelname) s %(name) s [-] %(instance) s%(message) s%(message) s

字符串值

未定义时用于日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

字符串值

使用此格式为每个异常输出添加前缀。oslo_log.formatters.ContextFormatter 使用

logging_user_identity_format = %(user) s %(tenant) s %(domain) s %(user_domain) s %(project_domain) s %(project_domain) s %(project_domain)

字符串值

定义 logging_context_format_string 中使用的 %(user_identity)的格式字符串。oslo_log.formatters.ContextFormatter 使用

long_rpc_timeout = 1800

整数值

这个选项允许为可能需要很长时间的 RPC 调用设置备用超时值。如果设置，对其他服务的 RPC 调用会将这个值用于超时（以秒为单位），而不是全局 rpc_response_timeout 值。

使用这个值的 RPC 调用的操作：

相关选项：

max_concurrent_builds = 10

整数值

限制 nova-compute 同时运行实例构建的最大数量。如果要求这样做，计算服务可能会尝试构建无限数量的实例。强制执行这个限制，以避免在计算节点上同时构建无限实例。这个值可以为每个计算节点设置。

可能的值：

max_concurrent_live_migrations = 1

整数值

并发运行的最大实时迁移数量。这个限制是强制的，以避免对主机/网络进行出站实时迁移，并导致失败。除非非常确定，在环境中安全且稳定，否则不建议更改此设置。

可能的值：

max_local_block_devices = 3

整数值

导致在虚拟机监控程序节点上创建本地镜像的最大设备数。

负数表示无限。将 max_local_block_devices 设置为 0 表示尝试创建本地磁盘的任何请求都将失败。这个选项旨在限制本地磁盘的数量（因此 root 本地磁盘在创建服务器时使用 imageRef 的结果），以及任何其他临时和交换磁盘。0 并不意味着镜像将自动转换为卷并从卷引导实例，这意味着尝试创建本地磁盘的所有请求将失败。

可能的值：

max_logfile_count = 30

整数值

轮转的日志文件的最大数量。

max_logfile_size_mb = 200

整数值

日志文件最大大小（以 MB 为单位）。如果 "log_rotation_type" 没有设置为 "size"，则忽略这个选项。

maximum_instance_delete_attempts = 5

整数值

试图获取实例文件的次数。

这个选项指定可以进行的最大重试尝试次数。

可能的值：

相关选项：

metadata_host = $my_ip

字符串值

此选项决定网络元数据 API 服务器的 IP 地址。

这是元数据主机的客户端，允许 nova-network 在执行默认多主机网络时查找元数据服务器。

可能的值：

相关选项：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

metadata_listen = 0.0.0.0

字符串值

元数据 API 将侦听的 IP 地址。

元数据 API 服务侦听此 IP 地址以获取传入请求。

metadata_listen_port = 8775

端口值

元数据 API 将侦听的端口。

元数据 API 服务侦听此端口号以获取传入请求。

metadata_port = 8775

端口值

此选项决定用于元数据 API 服务器的端口。

相关选项：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

metadata_workers = <based on operating system>

整数值

元数据服务的 worker 数量。如果没有指定可用 CPU 的数量。

元数据服务可以配置为作为多进程(worker)运行。这解决了在 API 请求并发增加时降低吞吐量的问题。元数据服务将在指定数量的进程中运行。

可能的值：

migrate_max_retries = -1

整数值

失败前重试实时迁移的次数。

可能的值：

mkisofs_cmd = genisoimage

字符串值

用于 ISO 镜像创建的工具的名称或路径。

使用 mkisofs_cmd 标志来设置安装 genisoimage 程序的路径。如果 genisoimage 位于系统路径中，则不需要更改默认值。

要将配置驱动器与 Hyper-V 搭配使用，您必须将 mkisofs_cmd 值设置为 mkisofs.exe 安装的完整路径。另外，您必须将 hyperv 配置部分中的 qemu_img_cmd 值设置为 qemu-img 命令安装的完整路径。

可能的值：

相关选项：

multi_host = False

布尔值

网络中 multi_host 的默认值。

nova-network 服务可以在多主机或单节点模式下运行。在多主机模式中，每个计算节点运行 nova-network 的副本，并且该计算节点上的实例使用计算节点作为互联网的网关。在单主机模式中，中央服务器运行 nova-network 服务。所有计算节点将流量从实例转发到云控制器，然后将流量转发到互联网。

如果此选项设为 true，则一些 rpc 网络调用将直接发送到 host。

请注意，只有在部署中使用 nova-network 而不是 Neutron 时，才会使用这个选项。

相关选项：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

my_block_storage_ip = $my_ip

字符串值

用于连接到块存储网络的 IP 地址。

可能的值：

相关选项：

my_ip = <based on operating system>

字符串值

主机用于连接管理网络的 IP 地址。

可能的值：

相关选项：

network_allocate_retries = 0

整数值

重试网络分配的次数。如果虚拟接口插件失败，则需要尝试网络分配重试。

可能的值：

network_driver = nova.network.linux_net

字符串值

用于网络创建的驱动程序。

网络驱动程序仅在主机节点上第一个虚拟机登录时初始化（创建网桥等）。所有网络管理器使用网络驱动程序配置网络。驱动程序不与任何特定网络管理器关联。

默认 Linux 驱动程序使用 linux 工具实施 vlan、bridge 和 iptables 规则。

请注意，只有在部署中使用 nova-network 而不是 Neutron 时，才会使用这个选项。

相关选项：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

network_manager = nova.network.manager.VlanManager

字符串值

网络的 Manager 的完全类名称弃用自：18.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

network_size = 256

整数值

此选项决定了每个专用子网中的地址数量。

请注意，只有在部署中使用 nova-network 而不是 Neutron 时使用这个选项。

可能的值：

相关选项：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

networks_path = $state_path/networks

字符串值

网络配置文件要保留的位置。默认为安装 nova 的 Python 模块的位置上的 networks 目录。

可能的值

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

non_inheritable_image_properties = ['cache_in_nova', 'bittorrent', 'img_signature_hash_method', 'img_signature', 'img_signature_key_type', 'img_signature_certificate_uuid']

列出值

在进行快照时不应从实例继承的镜像属性。

此选项为选择不应被新创建的快照继承哪些 image-properties 的机会。

可能的值：

num_networks = 1

整数值

如果创建网络时未明确指定，则此选项代表了要创建的网络数量。只有在指定了 CIDR 时，唯一使用这个时间，而是使用显式 network_size。在这种情况下，子网通过将 CIDR 的 IP 地址空间除以 num_networks 来创建。生成的子网大小不能超过配置选项 network_size; 在这种情况下，它们会减小到 network_size，并记录警告。

请注意，只有在部署中使用 nova-network 而不是 Neutron 时使用这个选项。

可能的值：

相关选项：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

osapi_compute_listen = 0.0.0.0

字符串值

OpenStack API 将侦听的 IP 地址。

OpenStack API 服务侦听此 IP 地址以获取传入请求。

osapi_compute_listen_port = 8774

端口值

OpenStack API 将侦听的端口。

OpenStack API 服务侦听此端口号以获取传入请求。

`osapi_compute_unique_server_name_scope = `

字符串值

设置检查的范围以获取唯一的实例名称。

默认值不会检查唯一名称。如果设置了名称检查的范围，则启动新实例或具有重复名称的现有实例的更新将导致 'InstanceExists' 错误。唯一性不区分大小写。设置此选项可以提高最终用户的可用性，因为它们不必将同名的实例与 ID 区分。

osapi_compute_workers = None

整数值

OpenStack API 服务的 worker 数量。默认值为可用的 CPU 数量。

OpenStack API 服务可以配置为作为多进程(worker)运行。这解决了在 API 请求并发增加时降低吞吐量的问题。OpenStack API 服务将在指定数量的进程中运行。

可能的值：

ovs_vsctl_timeout = 120

整数值

此选项代表了 ovs_vsctl 调用在超时前等待数据库响应的时间周期（以秒为单位）。设置 0 表示实用程序应等待响应。

可能的值：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

password_length = 12

整数值

生成的实例管理员密码的长度。

periodic_enable = True

布尔值

启用定期任务。

如果设置为 true，此选项允许服务在管理器上定期运行任务。

如果运行多个调度程序或编排器，您可能只想在一个主机上运行定期任务 - 在这种情况下，对所有主机禁用这个选项，但有一个。

periodic_fuzzy_delay = 60

整数值

启动定期任务调度程序时随机延迟的秒数，以减少时间戳。

当计算 worker 在集群间重启时，它们最终会同时运行定期任务，从而导致外部服务出现问题。为缓解此行为，periodic_fuzzy_delay 选项允许您在启动定期任务调度程序时引入随机初始延迟。

可能的值：

pointer_model = usbtablet

字符串值

用于指定指针类型的通用属性。

输入设备允许与图形帧缓冲器交互。例如，要为绝对光标移动提供图形平板电脑。

如果设置，hw_pointer_model 镜像属性优先于这个配置选项。

相关选项：

preallocate_images = none

字符串值

要使用的镜像预分配模式。

镜像预分配允许在实例最初置备时预先分配实例镜像。这样可确保如果没有足够的空间不可用，则会立即提供反馈。另外，它应该显著提高对新块写入的性能，甚至可能会提高 I/O 性能来因为碎片减少而预先写入块。

public_interface = eth0

字符串值

这是公共 IP 地址的网络接口名称。默认值为 eth0。

可能的值：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

publish_errors = False

布尔值

启用或禁用错误事件的发布。

pybasedir = /usr/lib/python3.6/site-packages

字符串值

安装 Nova python 模块的目录。

此目录用于存储用于网络和远程控制台访问的模板文件。它还是其他配置选项的默认路径，需要持久保留 Nova 内部数据。不太可能从默认值中更改这个选项。

可能的值：

相关选项：

quota_networks = 3

整数值

此选项控制可在每个项目（或每个租户）创建的专用网络数量。

相关选项：

弃用自：14.0.0

原因： 只有在使用 nova-network 和 nova-network 本身时，租户网络的 CRUD 操作才可用。

ram_allocation_ratio = None

浮点值

虚拟 RAM 与物理 RAM 分配比率。

此选项用于通过配置 MEMORY_MB 清单的分配比率来影响放置 API 选择的主机。此外，如果没有找到每个聚合设置，则 AggregateRamFilter （已弃用）将回退到此配置值。

可能的值：

相关选项：

rate_limit_burst = 0

整数值

每个 rate_limit_interval 的最大记录消息数。

rate_limit_except_level = CRITICAL

字符串值

速率限制使用的日志级别名称：CRITICAL, ERROR, INFO, WARNING, DEBUG 或空字符串。级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。

rate_limit_interval = 0

整数值

日志速率限制的时间间隔（秒数）。

reboot_timeout = 0

整数值

自动重启实例的时间间隔。

在进行软重启时，客户机内核可能会完全挂起，从而导致软重启任务不会完成。如果将此选项设置为时间段（以秒为单位），如果实例一直处于重启状态超过 N 秒，则会自动硬重启实例。

可能的值：

reclaim_instance_interval = 0

整数值

重新声明已删除实例的时间间隔。

大于 0 的值将启用实例的 SOFT_DELETE。这个选项决定要删除的服务器是否将进入 SOFT_DELETED 状态。如果这个值大于 0，则删除的服务器不会立即删除，而是会被放入队列中，直到它太旧（删除的时间大于 reclaim_instance_interval）。可以使用恢复操作从删除队列恢复服务器。如果删除的服务器大于 reclaim_instance_interval 的值，它将由计算服务中的定期任务删除。

请注意，此选项是从 API 和计算节点读取的，且必须全局设置，否则服务器可以放入 API 中的软删除状态，并且永远不会在计算节点上实际重新声明（删除）。

可能的值：

record = None

字符串值

用于存储在此主机上运行的代理服务（如 VNC、spice、串行）接收和发送的 websocket 帧的文件名。如果没有设置，则不会进行记录。

remove_unused_base_images = True

布尔值

应删除未使用的基础镜像？

remove_unused_original_minimum_age_seconds = 86400

整数值

未使用的未恢复的基础镜像不会被删除。

report_interval = 10

整数值

指示给定 hypervisor 上服务状态的频率的秒数。Nova 需要知道这一点以确定部署的整体健康状况。

相关选项：

rescue_timeout = 0

整数值

在未恢复实例处于 RESCUE 前等待的时间间隔。

可能的值：

reserved_host_cpus = 0

整数值

为主机进程保留的主机 CPU 数量。

主机资源使用量从计算节点上运行的 nova-compute 持续报告给调度程序。这个值用于决定报告到放置的 reserved 值。

如果定义了 [compute] cpu_shared_set 或 [compute] cpu_dedicated_set 配置选项，则无法设置此选项。定义这些选项时，未包含在这些值中的任何主机 CPU 都被视为为主机保留。

可能的值：

相关选项：

reserved_host_disk_mb = 0

整数值

以 MB 为单位的磁盘资源量，以便它们始终可用于主机。磁盘用量报告的信息来自计算节点上运行的 nova-compute 的调度程序。要防止磁盘资源被视为可用，可以使用此选项为该主机保留磁盘空间。

可能的值：

reserved_host_memory_mb = 512

整数值

为主机保留的内存量（以 MB 为单位），以便始终可用于主机进程。主机资源使用量从计算节点上运行的 nova-compute 持续报告给调度程序。要防止主机内存被视为可用，此选项用于为主机保留内存。

可能的值：

reserved_huge_pages = None

字典值

每个 NUMA 主机单元要保留的大/大内存页面数量。

可能的值：

resize_confirm_window = 0

整数值

在 N 秒后自动确认调整大小。

大小调整功能将在调整大小前保存现有服务器。调整大小完成后，请求用户来确认调整大小。用户有机会确认或恢复所有更改。确认调整大小会删除原始服务器，并将服务器状态从调整大小改为 active。将此选项设置为时间段（以秒为单位），如果服务器大小超过该时间，则会自动确认大小。

可能的值：

resize_fs_using_block_device = False

布尔值

通过块设备启用文件系统大小。

如果启用，请尝试通过块设备访问镜像来调整文件系统大小。这由主机完成，如果镜像包含最新版本的 cloud-init，可能不需要这样做。可能的机制需要 nbd 驱动程序（用于 qcow 和 raw）或 loop （用于 raw）。

resume_guests_state_on_host_boot = False

布尔值

此选项指定是否在主机重启前启动运行的客户端。它确保 Nova 计算节点上的所有实例在每次计算节点引导时都会恢复其状态。

rootwrap_config = /etc/nova/rootwrap.conf

字符串值

rootwrap 配置文件的路径。

root 打包程序的目标是允许特定于服务的非特权用户以 root 用户身份以安全的方式运行多个操作。此处使用的配置文件必须与 sudoers 条目中定义的配置文件匹配。

routing_source_ip = $my_ip

字符串值

网络主机的公共 IP 地址。

这在创建 SNAT 规则时使用。

可能的值：

相关选项：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

rpc_conn_pool_size = 30

整数值

RPC 连接池的大小。

rpc_response_timeout = 60

整数值

等待调用的响应的秒数。

run_external_periodic_tasks = True

布尔值

某些定期任务可以在单独的进程中运行。我们是否应该在此处运行它们？

running_deleted_instance_action = reap

字符串值

计算服务定期检查数据库中删除但保持在计算节点上运行的实例。以上选项允许在识别此类实例时执行操作。

相关选项：

running_deleted_instance_poll_interval = 1800

整数值

运行之间等待的时间（以秒为单位）进行清理操作。如果设置为 0，则以上检查将被禁用。如果 "running_deleted_instance _action" 设置为 "log" 或 "reap"，则必须设置大于 0 的值。

可能的值：

相关选项：

running_deleted_instance_timeout = 0

整数值

等待在数据库中标记为已删除的实例的时间间隔（以秒为单位）有资格进行清理。

可能的值：

相关选项：

scheduler_instance_sync_interval = 120

整数值

发送调度程序的当前实例 UUID 列表之间的间隔，以验证其实例的视图是否与 nova 同步。

如果 CONF 选项 scheduler_tracks_instance_changes 是 False，则不会进行同步调用。因此，更改此选项将无效。

如果没有同步情况非常常见，则可以增加这个间隔，以减少发送的 RPC 消息数量。同样，如果同步问题成为问题，可以降低间隔以更频繁地检查。

可能的值：

相关选项：

send_arp_for_ha = False

布尔值

为 True 时，当设备启动并且绑定浮动 IP 地址时，将发送 arp 消息，以确保计算主机上的 arp 缓存是最新的。

相关选项：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

send_arp_for_ha_count = 3

整数值

当将 arp 消息配置为发送时，它们将发送计数设置为此选项的值。当然，如果这设为零，则不会发送 arp 消息。

可能的值：

相关选项：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

service_down_time = 60

整数值

从上一次检查服务开始的最大时间（以秒为单位）

每个计算节点会根据指定的报告间隔定期更新其数据库状态。如果计算节点没有更新超过 service_down_time 的状态，则计算节点将被视为 down。

相关选项：

servicegroup_driver = db

字符串值

此选项指定用于 servicegroup 服务的驱动程序。

nova 中的 ServiceGroup API 启用检查计算节点的状态。当运行 nova-compute 守护进程的计算 worker 启动时，它将调用 join API 来加入计算组。nova 调度程序等服务可以查询 ServiceGroup API，以检查节点是否处于活动状态。在内部，ServiceGroup 客户端驱动程序会自动更新计算 worker 状态。此服务有多个后端实现： Database ServiceGroup 驱动程序和 Memcache ServiceGroup 驱动程序。

相关选项：

share_dhcp_address = False

布尔值

此值应该在创建网络时设置。

如果在 multi_host 模式中为 True，则所有计算主机共享相同的 dhcp 地址。用于 DHCP 的相同 IP 地址将添加到每个 nova-network 节点上，这仅对同一主机上的虚拟机可见。

此配置的使用已弃用，并可能会在 Mitaka 后在任何发行版本中删除。建议不要依赖此选项，应将显式值传递给 create_networks （），作为名为 share_address 的关键字参数。

弃用自：2014.2

账单原因：ChefNone

shelved_offload_time = 0

整数值

shelved 实例有资格从主机移除前的时间。

默认情况下，此选项设置为 0，在 shelve 操作后立即从 hypervisor 中删除 shelved 实例。否则，会为 shelved_offload_time （以秒为单位）的值保留实例，以便在 unshelve 操作期间保留，然后定期任务将在 shelved_offload_time 通过后从 hypervisor 中删除实例。

可能的值：

shelved_poll_interval = 3600

整数值

轮询 shelved 实例的时间间隔。

定期任务会针对每个 shelved_poll_interval 数量运行，并检查是否有 shelved 实例。如果找到了 shelved 实例，基于 shelved_offload_time 配置值，它会卸载 shelved 实例。检查 shelved_offload_time 配置选项描述。

可能的值：

相关选项：

shutdown_timeout = 60

整数值

等待实例执行干净关闭的总时间（以秒为单位）。

它决定了虚拟机执行干净的关闭周期（以秒为单位）。在执行 stop、rescue 和 shelve 时，重建操作时，配置此选项可让虚拟机在实例关闭前执行受控的关闭。默认超时为 60 秒。值为 0 （零）表示客户机将立即关闭，且不为客户机操作系统清理机会。

可以使用 os_shutdown_timeout （镜像元数据设置）来为每个镜像覆盖超时值，允许不同类型的操作系统指定完全关闭它们所需的时间。

可能的值：

source_is_ipv6 = False

布尔值

如果源主机通过 IPv6 寻址，则设置为 True。

ssl_only = False

布尔值

不允许未加密的连接。

相关选项：

state_path = $pybasedir

字符串值

维护 Nova 状态的顶级目录。

此目录用于存储 Nova 的内部状态。它被从中派生的各种配置选项使用。在某些情况下（如迁移）使用在多个计算主机间共享的存储位置（例如通过 NFS）。除非选项 instance _path 被覆盖，否则此目录可能会增长非常大。

可能的值：

sync_power_state_interval = 600

整数值

在数据库和虚拟机监控程序之间同步电源状态的间隔。

Nova 检查其数据库中的实际虚拟机电源状态的时间间隔。如果用户关闭虚拟机，Nova 会更新 API 以报告虚拟机已关闭。如果意外打开虚拟机，Nova 将关闭虚拟机，使系统处于预期状态。

可能的值：

相关选项：

sync_power_state_pool_size = 1000

整数值

用于同步电源状态的绿色线程数。

出于性能的原因，此选项可用于减少对虚拟机监控程序或具有实际实例电源状态的并发请求数，例如 Ironic。

可能的值：

syslog-log-facility = LOG_USER

字符串值

syslog 工具接收日志行。如果设置了 log_config_append，则忽略这个选项。

teardown_unused_network_gateway = False

布尔值

确定如果网络处于 nova-network VLAN 模式且是多托管，则决定是否删除 VLAN 和网桥。

相关选项：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

tempdir = None

字符串值

明确指定临时工作目录。

timeout_nbd = 10

整数值

等待 NBD 设备启动的时间（以秒为单位）。

transport_url = rabbit://

字符串值

用于连接到消息传递后端的网络地址和可选用户凭据，采用 URL 格式。预期格式为：

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

示例：rabbit://rabbitmq:password@127.0.0.1:5672//

有关 URL 中字段的详情，请查看 oslo_messaging.TransportURL 文档 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html

update_dns_entries = False

布尔值

当此选项为 True 时，每当必须更新 DNS 条目时，会向所有网络主机发送一个模糊消息，以便在多主机模式下更新其 DNS 条目。

相关选项：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

update_resources_interval = 0

整数值

更新计算资源的时间间隔。

这个选项指定 update_available_resources 定期任务运行的频率。小于 0 的值表示完全禁用任务。保留为默认值 0 将导致其以默认的定期间隔运行。将它设置为任何正值将导致它大约以这个秒数运行。

可能的值：

use-journal = False

布尔值

为日志记录启用 journald。如果在 systemd 环境中运行，您可能需要启用日志支持。这样做将使用日志原生协议，除了日志消息外还包含结构化元数据。如果设置了 log_config_append，则忽略此选项。

use-json = False

布尔值

使用 JSON 格式进行日志记录。如果设置了 log_config_append，则忽略这个选项。

use-syslog = False

布尔值

使用 syslog 进行日志记录。现有 syslog 格式是 DEPRECATED，之后将更改为遵守 RFC5424。如果设置了 log_config_append，则忽略这个选项。

use_cow_images = True

布尔值

启用使用写时复制(cow)镜像。

QEMU/KVM 允许使用 qcow2 作为后备文件。通过禁用此功能，不使用后备文件。

use_eventlog = False

布尔值

将日志输出记录到 Windows 事件日志。

use_ipv6 = False

布尔值

在创建实例时分配 IPv6 和 IPv4 地址。

相关选项：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

use_network_dns_servers = False

布尔值

当此选项设置为 True 时，在启动时用户指定的网络的 dns1 和 dns2 服务器将用于 DNS，以及 dns_server 选项中指定的任何。

相关选项：

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

use_neutron = True

布尔值

启用 neutron 作为网络的后端。

确定是否使用 Neutron 或 Nova Network 作为后端。设置为 true 以使用 neutron。

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

use_rootwrap_daemon = False

布尔值

启动并启用需要以 root 特权运行命令的守护进程。这个选项通常在运行 nova 计算进程的节点上启用。

use_single_default_gateway = False

布尔值

当设置为 True 时，只有虚拟机的第一个 nic 从 DHCP 服务器获取其默认网关。

弃用自：16.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

use_stderr = False

布尔值

将输出记录到标准错误。如果设置了 log_config_append，则忽略这个选项。

vcpu_pin_set = None

字符串值

可用于 IaaS 资源的主机 CPU 掩码。

这个选项的行为取决于 [compute] cpu_dedicated_set 选项的定义，并影响 [compute] cpu_shared_set 选项的行为。

可能的值：

相关选项：

弃用自：20.0.0

原因： 此选项已被 ''[compute] cpu_dedicated_set'' 和 ''[compute] cpu_shared_set' 选项替代，它允许在同一主机上固定和未固定实例（用于 libvirt 驱动程序）的共存实例。

vif_plugging_is_fatal = True

布尔值

确定实例是否应该在 VIF 插入超时时引导或失败。

Nova 在实例调度后向 Neutron 发送端口更新，为 Neutron 提供必要的信息来完成端口设置。完成后，Neutron 通知 Nova 已完成设置，此时 Nova 会恢复实例的引导，因为现在应该存在网络连接。如果在给定间隔后未收到回复，则会出现超时。

此选项决定了 Nova 在 VIF 插入超时事件发生时做什么。启用后，实例将出错。禁用后，实例将继续在假设端口就绪时引导。

可能的值：

vif_plugging_timeout = 300

整数值

Neutron VIF 插入事件消息的超时。

在继续或失败前等待 Neutron vif 插入事件到达的秒数（请参阅 vif_plugging_is_fatal）。

如果您要大规模处理超时失败，请考虑通过 [agent]/root_helper_daemon neutron 配置选项在 neutron 代理中运行 rootwrap。

相关选项：

virt_mkfs = []

多值

临时设备的 mkfs 命令的名称。

格式为 <os_type>=<mkfs command>

vlan_interface = None

字符串值

这个选项是将要在其上构建 VLAN 网桥的虚拟机的虚拟接口名称。虽然它最初设计为仅由 nova-network 使用，但它也被 libvirt 和 xenapi 用于网桥接口名称。

请注意，如果 network_manager 的配置选项未设置为默认值 nova.network.manager.VlanManager，则此设置将被忽略。

可能的值：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。虽然此选项在使用 neutron 时生效，但它会错误地覆盖 neutron 提供的值，因此不应使用。

vlan_start = 100

整数值

这是用于专用网络的 VLAN 号。请注意，在创建网络时，如果已经分配了指定的数字，nova-network 将增加这个数字，直到找到可用的 VLAN。

请注意，只有在部署中使用 nova-network 而不是 Neutron 时使用这个选项。如果 network_manager 的配置选项未设置为默认值 nova.network.manager.VlanManager，则也会忽略它。

可能的值：

相关选项：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

volume_usage_poll_interval = 0

整数值

收集卷使用的时间间隔。

这个选项更新每个 volume_usage_poll_interval 秒数的卷使用缓存。

可能的值：

vpn_ip = $my_ip

字符串值

因为 /os-cloudpipe API 已在 16.0.0 Pike 发行版本中删除，所以不再使用这个选项。这是 cloudpipe VPN 服务器的公共 IP 地址。默认为主机的 IP 地址。

请注意，只有在部署中使用 nova-network 而不是 Neutron 时使用这个选项。如果 network_manager 的配置选项未设置为默认值 nova.network.manager.VlanManager，则也会忽略它。

可能的值：

相关选项：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

vpn_start = 1000

端口值

这是用作专用网络的第一个 VPN 端口的端口号。

请注意，只有在部署中使用 nova-network 而不是 Neutron 时使用这个选项。如果 network_manager 的配置选项未设置为 nova.network.manager.VlanManager 的默认值，或者在创建网络时指定 vpn_start 参数的值，则也会忽略它。

可能的值：

相关选项：

弃用自：15.0.0

原因： nova-network 已被弃用，就像任何相关的配置选项一样。

watch-log-file = False

布尔值

使用日志处理程序来监视文件系统。当日志文件移动或移除此处理程序时，会打开带有指定路径即时的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append，则忽略这个选项。

web = /usr/share/spice-html5

字符串值

Web 服务器将提供内容的目录路径。

auth_strategy = keystone

字符串值

确定用于身份验证的策略。

compute_link_prefix = None

字符串值

此字符串前面放在到 OpenStack Compute API 链接中返回的普通 URL。如果为空（默认），则返回 URL 保持不变。

可能的值：

config_drive_skip_versions = 1.0 2007-01-19 2007-03-01 2007-08-29 2007-10-10 2007-12-15 2008-02-01 2008-09-01

字符串值

为配置驱动器收集现有元数据时，对于没有出现在此选项中的所有版本，将返回 EC2 风格的元数据。从 IaaS 发行版本开始，可用版本有：

选项采用单个字符串的格式，每个版本用空格分开。

可能的值：

dhcp_domain = novalocal

字符串值

用于为实例配置 FQDN 的域名。

这个选项有两个目的：

#.对于 neutron 和 nova-network 用户，它用于为实例主机名配置完全限定域名。如果未设置，则仅配置没有域的主机名。（已弃用）对于 nova-network 用户，此选项配置用于 DHCP 服务器的 DNS 域。如需更多信息，请参阅 dnsmasq 工具的 --domain 选项。与 nova-network 本身一样，此目的已弃用。

可能的值：

相关选项：

enable_instance_password = True

布尔值

通过相关的服务器 API 调用（如创建、重建、撤离或救援）返回实例密码。如果虚拟机监控程序不支持密码注入，则返回的密码将不正确，因此如果您的管理程序不支持密码注入，则将其设置为 False。

glance_link_prefix = None

字符串值

此字符串前面放在与 Glance 资源的链接中返回的普通 URL。如果为空（默认），则返回 URL 保持不变。

可能的值：

instance_list_cells_batch_fixed_size = 100

整数值

如果 instance_list_cells_batch_strategy' 设置为 fixed，则控制从每个单元数据库请求的实例的批处理大小。此集成值将定义在每次请求批处理实例时为每个单元发布的限制，无论系统中的单元数量如何或任何其他因素。根据 instance_list_cells_batch_strategy 文档中的常规逻辑，每个批处理的最小值为 100 个记录。

相关选项：

instance_list_cells_batch_strategy = distributed

字符串值

这将控制 API 在大型实例列表操作期间以较小的批处理中查询单元数据库的方法。如果执行批处理，大型实例列表操作将初始从每个单元数据库请求部分的整体 API 限制，并将根据需要重新请求与每个单元相同的批处理大小（重新处理）。更大的批处理意味着 API 和数据库之间的按率较低，但可能会处理数据库中的结果，且不会返回给用户。任何策略都会生成至少 100 个记录的批处理，以避免用户在请求中造成很多 tiny 数据库查询。

相关选项：

instance_list_per_project_cells = False

布尔值

启用后，这会导致 API 仅查询租户已映射实例的单元数据库。这在每个列表前，在 API 数据库中需要额外的(fast)查询，但（以前）限制了必须查询的单元数据库数量以提供结果。如果您有少量单元，或者租户可能在所有单元中都有实例，则这应该是 False。如果您有许多单元，特别是当您将租户限制到这些单元的一小部分时，这应该是 True。

list_records_by_skipping_down_cells = True

布尔值

当设置为 False 时，如果出现如不响应的单元，则会导致 API 返回 500 错误。如果您希望 API 跳过单元格，并将来自 up cells 的结果返回为 True。

请注意，从 API 微版本 2.69 中，部署中没有临时条件，某些记录不可用，且结果可能会部分用于包含这些记录的某些请求。在这些情况下，这个选项将被忽略。如需更多信息，请参阅 Compute API 指南中的"处理关闭 Cells"部分 (https://docs.openstack.org/api-guide/compute/down_cells.html)。

local_metadata_per_cell = False

布尔值

表示 nova-metadata API 服务已按原样部署，以便在多cell 部署中拥有更好的性能和数据隔离。根据 neutron 的设置方式，用户应考虑使用此配置。如果您有 span 单元的网络，您可能需要全局运行 nova-metadata API 服务。如果您的网络分段在单元格内，您可以按单元运行 nova-metadata API 服务。当每个单元运行 nova-metadata API 服务时，您还应将每个 Neutron metadata-agent 配置为指向对应的 nova-metadata API 服务。

max_limit = 1000

整数值

因为查询可能会返回数以千计的项目，您可以通过设置此选项来限制单一响应中的最大项目数。

metadata_cache_expiration = 15

整数值

这个选项是缓存元数据的时间（以秒为单位）。当设置为 0 时，元数据缓存会被完全禁用；出于性能原因，通常不建议这样做。增加此设置可以提高负载过重时元数据 API 的响应时间。数值可能会增加内存用量，并导致主机元数据更改的时间更长。

neutron_default_tenant_id = default

字符串值

用于从 Neutron API 获取默认网络的租户 ID （也称为 项目 ID）。

相关选项：

use_forwarded_for = False

布尔值

为 True 时，X-Forwarded-For 标头被视为规范远程地址。当 False （默认）时，会使用 remote_address 标头。

只有在有 HTML sanitizing proxy 时，才应启用此功能。

use_neutron_default_nets = False

布尔值

为 True 时，TenantNetworkController 将查询 Neutron API 以获取要使用的默认网络。

相关选项：

vendordata_dynamic_connect_timeout = 5

整数值

外部 REST 服务连接的最大等待时间。

可能的值：

相关选项：

vendordata_dynamic_failure_fatal = False

布尔值

是否应该无法获取动态厂商数据，从而导致实例启动？

相关选项：

vendordata_dynamic_read_timeout = 5

整数值

外部 REST 服务在连接后返回数据的最长时间。

可能的值：

相关选项：

`vendordata_dynamic_ssl_certfile = `

字符串值

可选的证书文件或 CA 捆绑包的路径，以验证动态 vendordata REST 服务 ssl 证书。

可能的值：

相关选项：

vendordata_dynamic_targets = []

列出值

动态 vendordata 供应商的目标列表。这些目标格式为 < name>@<url>。

动态 vendordata 提供程序通过联系外部 REST 服务并查询它们以获取有关实例的信息来收集元数据。这将在 nova 开发人员引用的 vendordata.rst 文件中记录。

vendordata_jsonfile_path = None

字符串值

云供应商可以将自定义数据存储在厂商数据文件中，然后可通过元数据服务供实例使用，以及 config-drive 的渲染。这个默认类为 JsonFileVendorData，从 JSON 文件中加载此信息，其路径由此选项配置。如果没有由这个选项设置的路径，类会返回一个空的字典。

请注意，当使用它来向配置驱动器提供静态供应商数据时，必须使用此选项配置 nova-compute 服务，并且该文件必须可从 nova-compute 主机访问。

可能的值：

vendordata_providers = ['StaticJSON']

列出值

vendordata 供应商列表。

vendordata 供应商是通过特定于其部署的 configdrive 和元数据来提供元数据。

有关实施 vendordata 动态端点的要求的更多信息，请参阅 nova 开发人员参考中的 vendordata.rst 文件。

相关选项：

connection = None

字符串值

用于连接到数据库的 SQLAlchemy 连接字符串。不要为 nova-compute 服务设置它。

connection_debug = 0

整数值

SQL 调试信息的详细程度： 0=None, 100=Everything.

`connection_parameters = `

字符串值

连接时附加到连接 URL 的可选 URL 参数；将指定为 param1=value1&param2=value2&…​

connection_recycle_time = 3600

整数值

连接池中存在的时间超过这个秒数，在下次池中签出时，将被替换为一个新的连接。

connection_trace = False

布尔值

将 Python 堆栈跟踪作为注释字符串添加到 SQL 中。

max_overflow = None

整数值

如果设置，请将这个值用于带有 SQLAlchemy 的 max_overflow。

max_pool_size = None

整数值

在池中保持打开的最大 SQL 连接数。设置 0 表示没有限制。

max_retries = 10

整数值

在启动过程中的最大数据库连接重试数。设置为 -1 以指定无限重试计数。

mysql_sql_mode = TRADITIONAL

字符串值

用于 MySQL 会话的 SQL 模式。这个选项（包括默认选项）会覆盖任何 server-set SQL 模式。要使用服务器配置设置的任何 SQL 模式，请将其设置为 no 值。示例：mysql_sql_mode=

pool_timeout = None

整数值

如果设置，则使用带有 SQLAlchemy 的 pool_timeout 的值。

retry_interval = 10

整数值

打开 SQL 连接的重试间隔。

slave_connection = None

字符串值

用于连接到 slave 数据库的 SQLAlchemy 连接字符串。

sqlite_synchronous = True

布尔值

如果为 True，则 SQLite 将使用同步模式。

auth_endpoint = http://localhost/identity/v3

字符串值

使用此端点连接到 Keystone

barbican_api_version = None

字符串值

Barbican API 的版本，例如："v1"

barbican_endpoint = None

字符串值

使用此端点连接到 Barbican，例如： "http://localhost:9311/"

barbican_endpoint_type = public

字符串值

指定端点的类型。允许的值有： public、private 和 admin

number_of_retries = 60

整数值

重试密钥创建完成轮询的次数

retry_delay = 1

整数值

重试轮询创建密钥完成前等待的秒数

verify_ssl = True

布尔值

指定不安全的 TLS (https)请求。如果为 False，则不会验证服务器的证书（如果为 True），则我们可以设置 verify_ssl_path 配置意味着同时。

verify_ssl_path = None

字符串值

要检查的捆绑包或 CA 证书的路径，或者为 None 用于查找并使用 verify_ssh 为 True 的证书。如果 verify_ssl 为 False，则忽略它。

backend = dogpile.cache.null

字符串值

缓存后端模块。对于基于 eventlet 或具有数百个线程服务器的环境，建议使用池(oslo_cache.memcache_pool)的 Memcache。对于小于 100 个线程服务器的环境，建议使用 Memcached (dogpile.cache.memcached)或 Redis (dogpile.cache.redis)。带有单一服务器实例的测试环境可以使用 dogpile.cache.memory 后端。

backend_argument = []

多值

提供给 backend 模块的参数。指定要传递给 dogpile.cache 后端的每个参数指定这个选项。示例格式："<argname>:<value>"。

config_prefix = cache.oslo

字符串值

为缓存区域构建配置字典的前缀。除非存在具有相同配置名称的另一个 dogpile.cache 区域，否则这不需要更改。

debug_cache_backend = False

布尔值

缓存后端的额外调试（缓存密钥、get/set/delete/etc 调用）。这只有在需要使用键/值查看特定的 cache-backend get/set/delete 调用时才有用。通常，这应该设为 false。

enabled = False

布尔值

缓存的全局切换。

expiration_time = 600

整数值

对于 dogpile.cache 区域中的任何缓存项目，默认 TTL （以秒为单位）。这适用于任何未为其定义显式缓存过期时间的缓存方法。

memcache_dead_retry = 300

整数值

重新尝试前 memcached 服务器被视为死的秒数。（仅限dog.cache.memcache 和 oslo_cache.memcache_pool 后端）。

memcache_pool_connection_get_timeout = 10

整数值

操作要等待 memcache 客户端连接的秒数。

memcache_pool_maxsize = 10

整数值

每个 memcached 服务器的最大开放连接数。（仅限oslo_cache.memcache_pool 后端）。

memcache_pool_unused_timeout = 60

整数值

在关闭前，到 memcached 的连接在池中保持未使用的秒数。（仅限oslo_cache.memcache_pool 后端）。

memcache_servers = ['localhost:11211']

列出值

memcache 服务器格式为 "host:port". (dogpile.cache.memcache 和 oslo_cache.memcache_pool backend)。

memcache_socket_timeout = 1.0

浮点值

每次调用服务器时的超时时间(dogpile.cache.memcache 和 oslo_cache.memcache_pool 后端)。

proxies = []

列出值

要导入的代理类，这会影响 dogpile.cache 后端函数的方式。请参阅有关 change-backend-behavior 的 dogpile.cache 文档。

tls_allowed_ciphers = None

字符串值

为使用 TLS 上下文创建的套接字设置可用的密码。它应该是 OpenSSL 密码列表格式的字符串。如果没有指定，则所有启用了 OpenSSL 的密码都将可用。

tls_cafile = None

字符串值

以 PEM 格式串联 CA 证书文件的路径，用来建立缓存服务器的真实性。如果 tls_enabled 为 False，则忽略这个选项。

tls_certfile = None

字符串值

到 PEM 格式的单个文件的路径，其中包含客户端证书以及建立证书真实性所需的任何 CA 证书。只有在需要客户端身份验证时才需要此文件。如果 tls_enabled 为 False，则忽略这个选项。

tls_enabled = False

布尔值

与缓存服务器委托时的 TLS 使用的全局切换。

tls_keyfile = None

字符串值

包含客户端私钥的单个文件的路径。否则，私钥将从 tls_certfile 中指定的文件中获取。如果 tls_enabled 为 False，则忽略这个选项。

auth-url = None

字符串值

身份验证 URL

auth_section = None

字符串值

从中加载插件特定选项的配置部分

auth_type = None

字符串值

要载入的身份验证类型

cafile = None

字符串值

在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。

catalog_info = volumev3::publicURL

字符串值

在服务目录中查找 cinder 时要匹配的 info。

& lt;service_name > 是可选的，默认省略，因为大多数部署中不应该这样做。

可能的值：

注意： 自 Nova Nova 17.0.0 Queens 版本，将不再支持 Cinder v2 API。

相关选项：

certFile = None

字符串值

PEM 编码客户端证书文件

collect-timing = False

布尔值

收集每个API 调用计时信息。

cross_az_attach = True

布尔值

允许在不同可用区中的实例和卷之间附加。

如果为 False，则附加到实例的卷必须与 Nova 中的实例可用区在 Cinder 中与实例可用区相同的可用区。这也意味着，在从源不是"卷"的卷引导实例时应小心，因为 Nova 会尝试使用与分配给实例相同的可用区创建卷。如果 AZ 不在 Cinder 中（或 cinder.conf 中的 allow_availability_zone_fallback=False），则卷创建请求将失败，并且实例将失败。默认情况下，卷附加没有可用区限制。

default-domain-id = None

字符串值

用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域，并在 v2 身份验证中忽略。

default-domain-name = None

字符串值

用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域，并在 v2 身份验证中忽略。

domain-id = None

字符串值

范围到的域 ID

domain-name = None

字符串值

范围到的域名

endpoint_template = None

字符串值

如果设置了这个选项，它将使用此模板为 cinder 端点覆盖服务目录查找

可能的值：

注意： 自 Nova Nova 17.0.0 Queens 版本，将不再支持 Cinder v2 API。

相关选项：

http_retries = 3

整数值

cinderclient 应该在任何失败的 http 调用中重试的次数。0 表示连接仅尝试一次。将它设置为任意正整数意味着重试失败连接时，多次（例如将其设置为 3）意味着连接的总尝试将是 4。

可能的值：

insecure = False

布尔值

验证 HTTPS 连接。

keyfile = None

字符串值

PEM 编码客户端证书密钥文件

os_region_name = None

字符串值

此节点的区域名称。这在在服务目录中获取 URL 时使用。

可能的值：

password = None

字符串值

用户密码

project-domain-id = None

字符串值

包含项目的域 ID

project-domain-name = None

字符串值

包含项目的域名

project-id = None

字符串值

项目 ID 的范围

project-name = None

字符串值

范围到的项目名称

split-loggers = False

布尔值

将请求记录到多个日志记录器。

system-scope = None

字符串值

系统操作范围

tenant-id = None

字符串值

租户 ID

tenant-name = None

字符串值

租户名称

timeout = None

整数值

http 请求的超时值

trust-id = None

字符串值

信任 ID

user-domain-id = None

字符串值

用户的域 ID

user-domain-name = None

字符串值

用户的域名

user-id = None

字符串值

用户 ID

username = None

字符串值

用户名

consecutive_build_service_disable_threshold = 10

整数值

启用向调度程序报告构建失败。

任何非零值都将启用向调度程序发送构建失败统计，供 BuildFailureWeigher 使用。

可能的值：

相关选项：

cpu_dedicated_set = None

字符串值

可用于 PCPU 资源的主机 CPU 掩码。

这个选项的行为会影响已弃用的 vcpu_pin_set 选项的行为。

当 vcpu_pin_set 被删除时，将在以后的版本中简化此行为。

可能的值：

相关选项：

cpu_shared_set = None

字符串值

可用于 sVirt 资源和卸载仿真程序线程的主机 CPU 掩码。

这个选项的行为取决于已弃用的 vcpu_pin_set 选项的定义。

当 vcpu_pin_set 被删除时，将在以后的版本中简化此行为。

可能的值：

相关选项：

image_type_exclude_list = []

列出值

此计算节点不支持的镜像格式列表。

在某些情况下，可能需要让计算节点拒绝支持昂贵的或复杂的镜像格式。这种因素由调度程序决定在使用给定镜像引导时要选择哪些计算节点。

可能的值：

相关选项：

live_migration_wait_for_vif_plug = True

布尔值

确定源计算主机是否应该等待来自(neutron)网络服务的 network-vif-plugged 事件，然后再启动客户机到目标计算主机的实际传输。

请注意，这个选项在实时迁移的目标主机上读取。如果您在所有计算主机上设置这个选项，如果您通常使用相同的网络后端，则不必担心这一点。

在开始客户机的传输前，一些设置发生在目标计算主机上，包括插入虚拟接口。根据目标主机上的网络后端，可能会触发 network-vif-plugged 事件，然后在源计算主机接收，源计算可以等待该事件确保在目标主机上设置网络，然后再启动客户机传输。

可能的值：

相关选项：

max_concurrent_disk_ops = 0

整数值

将并行进行的并发磁盘密集型操作数(glance 镜像下载、镜像格式转换等)。如果设置过高，则响应时间将会受到影响。默认值为 0 表示没有限制。

max_disk_devices_to_attach = -1

整数值

允许附加到单个服务器的最大磁盘设备数。请注意，服务器支持的磁盘数量取决于所使用的总线。例如，ide 磁盘总线限制为 4 个附加的设备。配置的最大值是在服务器创建、重建、撤离、取消关闭、实时迁移和附加卷期间强制执行。

通常，磁盘总线是从设备类型或磁盘设备自动决定的，以及虚拟化类型。但是，磁盘总线也可以通过块设备映射或镜像属性来指定。有关在块设备映射中指定磁盘总线的更多信息，请参阅 :doc:/user/block-device-mapping 中的 disk_bus 字段，有关 hw_disk_bus 镜像属性的更多信息，请参阅 https://docs.openstack.org/glance/latest/admin/useful-image-properties.html。

在托管服务器的计算服务中更改 [compute]/max_disk_devices_to_attach 的 Operator 应该注意，如果最大小于已附加到服务器的设备数，则可能会导致重新构建失败。例如，如果服务器 A 附加了 26 个设备，并且运算符将 [compute]/max_disk_devices_to_attach 更改为 20，则对服务器 A 的请求将失败，并进入 ERROR 状态，因为已附加了 26 个设备并超过 20 的新配置的最大值。

Operator 设置 [compute]/max_disk_devices_to_attach 也应该注意，在冷迁移期间，配置的最大值只会原位强制执行，且目的地不会在移动前检查。这意味着，如果运维人员在计算主机 A 上设置了最多 26 个，在计算主机 B 上设置了最多 20 个，则从计算主机 A 中的一个附加了 26 个设备的主机冷迁移到计算主机 B 将成功。然后，当服务器在计算主机 B 上后，重建服务器的后续请求将失败，并进入 ERROR 状态，因为已附加了 26 个设备，并在计算主机 B 上超过配置的最大 20 个。

在 shelved 卸载服务器上不会强制配置的最大值，因为它们没有计算主机。

可能的值：

resource_provider_association_refresh = 300

整数值

更新计算节点资源提供程序清单、聚合和特征的 nova-compute 缓存的时间间隔。

此选项指定尝试更新不同节点本地缓存中提供程序清单、聚合和特征之间的秒数。

值为零可完全禁用缓存刷新。

通过向计算进程发送 SIGHUP，以便随时清除缓存，从而导致下一次数据被访问时重新填充缓存。

可能的值：

shutdown_retry_interval = 10

整数值

在向实例重新发送 ACPI 关闭信号前等待的时间（以秒为单位）。

通过 shutdown_timeout 设置等待的总时间。

可能的值：

相关选项：

Worker = None

整数值

OpenStack Conductor 服务的 worker 数量。默认值为可用的 CPU 数量。

allowed_origins = []

列出值

在控制台 websocket 代理中添加允许的源列表，以允许来自其他原始主机名的连接。Websocket 代理与主机标头与原始标头匹配，以防止跨站点请求。此列表指定原始标头中是否允许 host 以外的任何值。

可能的值：

ssl_ciphers = None

字符串值

OpenSSL 密码首选项字符串，用于指定允许客户端 TLS 连接的密码。例如：

ssl_ciphers = "kEECDH+aECDSA+AES:kEECDH+AES+aRSA:kEDH+aRSA+AES"

有关 密码 首选项字符串格式和允许的值的详情，请查看 OpenSSL 密码命令的手册页：

https://www.openssl.org/docs/man1.1.0/man1/ciphers.html

相关选项：

ssl_minimum_version = default

字符串值

允许的 SSL/TLS 协议版本。

相关选项：

token_ttl = 600

整数值

控制台身份验证令牌的生命周期（以秒为单位）。

控制台身份验证令牌用于授权用户的控制台访问权限。身份验证令牌生存时间超过实时数后，令牌将被视为过期。然后，过期的令牌会被删除。

allow_credentials = True

布尔值

指明实际请求可以包含用户凭证

allow_headers = ['X-Auth-Token', 'X-Openstack-Request-Id', 'X-Identity-Status', 'X-Roles', 'X-Service-Catalog', 'X-User-Id', 'X-Tenant-Id']

列出值

指定在实际请求过程中可以使用哪些标头字段名称。

allow_methods = ['GET', 'PUT', 'POST', 'DELETE', 'PATCH']

列出值

指定在实际请求过程中可以使用哪些方法。

allowed_origin = None

列出值

指明此资源是否可以与请求"origin"标头中收到的域共享。格式："<protocol>://<host>[:<port>]"，没有尾部斜杠。示例： https://horizon.example.com

expose_headers = ['X-Auth-Token', 'X-Openstack-Request-Id', 'X-Subject-Token', 'X-Service-Token']

列出值

指明哪些标头可以安全地向 API 公开。默认为 HTTP Simple Headers。

max_age = 3600

整数值

CORS preflight 请求的最大缓存年龄。

backend = sqlalchemy

字符串值

用于数据库的后端。

connection = None

字符串值

用于连接到数据库的 SQLAlchemy 连接字符串。

connection_debug = 0

整数值

SQL 调试信息的详细程度： 0=None, 100=Everything.

`connection_parameters = `

字符串值

连接时附加到连接 URL 的可选 URL 参数；将指定为 param1=value1&param2=value2&…​

connection_recycle_time = 3600

整数值

连接池中存在的时间超过这个秒数，在下次池中签出时，将被替换为一个新的连接。

connection_trace = False

布尔值

将 Python 堆栈跟踪作为注释字符串添加到 SQL 中。

db_inc_retry_interval = True

布尔值

如果为 True，将数据库操作的重试间隔增加到 db_max_retry_interval。

db_max_retries = 20

整数值

在引发错误前，连接错误或死锁错误时的最大重试。设置为 -1 以指定无限重试计数。

db_max_retry_interval = 10

整数值

如果设置了 db_inc_retry_interval，则数据库操作的重试间隔的秒数。

db_retry_interval = 1

整数值

数据库事务重试间隔的秒数。

max_overflow = 50

整数值

如果设置，请将这个值用于带有 SQLAlchemy 的 max_overflow。

max_pool_size = 5

整数值

在池中保持打开的最大 SQL 连接数。设置 0 表示没有限制。

max_retries = 10

整数值

在启动过程中的最大数据库连接重试数。设置为 -1 以指定无限重试计数。

mysql_enable_ndb = False

布尔值

如果为 True，则透明地启用对处理 MySQL 集群(NDB)的支持。

mysql_sql_mode = TRADITIONAL

字符串值

用于 MySQL 会话的 SQL 模式。这个选项（包括默认选项）会覆盖任何 server-set SQL 模式。要使用服务器配置设置的任何 SQL 模式，请将其设置为 no 值。示例：mysql_sql_mode=

pool_timeout = None

整数值

如果设置，则使用带有 SQLAlchemy 的 pool_timeout 的值。

retry_interval = 10

整数值

打开 SQL 连接的重试间隔。

slave_connection = None

字符串值

用于连接到 slave 数据库的 SQLAlchemy 连接字符串。

sqlite_synchronous = True

布尔值

如果为 True，则 SQLite 将使用同步模式。

use_db_reconnect = False

布尔值

启用在连接丢失时重新连接的数据库的实验性使用。

use_tpool = False

布尔值

为所有 DB API 调用启用线程池的实验性使用

enabled_vgpu_types = []

列出值

计算节点上启用 vGPU 类型。

有些 pGPU （如 NVIDIA GRID K1）支持不同的 vGPU 类型。用户可以使用这个选项指定可分配给客户端实例的启用 vGPU 类型列表。但请注意，Nova 仅在 Queens 版本中支持单一类型。如果指定了多个 vGPU 类型（作为用逗号分开的列表），则只使用第一个 vGPU 类型。例如，如下所示：

[devices]
enabled_vgpu_types = GRID K100,Intel GVT-g,MxGPU.2,nvidia-11

cipher = aes-xts-plain64

字符串值

要使用的 cipher-mode 字符串。

用于加密临时存储的密码和模式。可用的密码模式组合集合取决于内核支持。根据 dm-crypt 文档，密码的格式应为："<cipher>-<chainmode>-<ivmode>"。

可能的值：

enabled = False

布尔值

启用/禁用 LVM 临时存储加密。

key_size = 512

整数值

加密密钥长度（以位为单位）。

用于加密临时存储的加密密钥的位长度。在 XTS 模式中，只有一半的位用于加密密钥。

aggregate_image_properties_isolation_namespace = None

字符串值

主机聚合中使用的镜像属性命名空间。

可以配置镜像和主机，以便某些镜像只能调度到特定聚合中的主机。这通过以此选项的值开头来标识主机聚合上设置的元数据值来完成。如果主机是使用此类元数据键的聚合的一部分，请求规格中的镜像必须在其属性中包含该元数据的值，以便调度程序将主机视为可接受的。

FilterScheduler 及其子类只使用这个选项；如果您使用不同的调度程序，这个选项无效。另请注意，只有在启用了 aggregate_image_properties_isolation 过滤器时，此设置才会影响调度。

可能的值：

相关选项：

aggregate_image_properties_isolation_separator = .

字符串值

镜像属性命名空间和名称的分隔符字符。

使用 aggregate_image_properties_isolation 过滤器时，相关的元数据密钥前缀为 aggregate_image_properties_isolation_namespace 配置选项中定义的命名空间，加上分隔符。此选项定义要使用的分隔符。

FilterScheduler 及其子类只使用这个选项；如果您使用不同的调度程序，这个选项无效。另请注意，只有在启用了 aggregate_image_properties_isolation 过滤器时，此设置才会影响调度。

可能的值：

相关选项：

available_filters = ['nova.scheduler.filters.all_filters']

多值

调度程序可以使用的过滤器。

nova 调度程序可以应用的过滤器类的未排序列表。仅使用 enabled_filters 选项指定的过滤器，但该选项中显示的任何过滤器都必须包含在此列表中。

默认情况下，这被设置为 nova 中包含的所有过滤器。

FilterScheduler 及其子类只使用这个选项；如果您使用不同的调度程序，这个选项无效。

可能的值：

相关选项：

build_failure_weight_multiplier = 1000000.0

浮点值

用于超过最近构建失败的主机的倍数。

此选项决定了在具有最新构建失败的计算节点上放置多少个权重。构建失败可能表示失败、错误配置或静默计算节点，并在调度期间避免它很有用。权重与计算节点最近出现的构建失败的数量不利。由于可用资源，这个值应设置为其他启用的 weighers 给出的偏移权重。要禁用通过最近失败次数来 weighing 计算主机，请将其设置为零。

FilterScheduler 及其子类只使用这个选项；如果您使用不同的调度程序，这个选项无效。

可能的值：

相关选项：

cpu_weight_multiplier = 1.0

浮点值

CPU 权重倍比率。

用于权重空闲 vCPU 的倍数。负数表示堆栈而不是分散。

FilterScheduler 及其子类只使用这个选项；如果您使用不同的调度程序，这个选项无效。另请注意，如果启用了 cpu weigher，此设置才会影响调度。

可能的值：

相关选项：

disk_weight_multiplier = 1.0

浮点值

磁盘权重倍数。

用于超过可用磁盘空间的倍数。负数字表示堆栈与分布。

FilterScheduler 及其子类只使用这个选项；如果您使用不同的调度程序，这个选项无效。另请注意，如果启用了 磁盘，此设置才会影响调度。

可能的值：

enabled_filters = ['AvailabilityZoneFilter', 'ComputeFilter', 'ComputeCapabilitiesFilter', 'ImagePropertiesFilter', 'ServerGroupAntiAffinityFilter', 'ServerGroupAffinityFilter']

列出值

调度程序要使用的过滤器。

用于过滤主机的过滤器类名称的顺序列表。这些过滤器将按它们列出的顺序应用，以便首先放置限制性最严格的过滤器，以使过滤过程更高效。

FilterScheduler 及其子类只使用这个选项；如果您使用不同的调度程序，这个选项无效。

可能的值：

相关选项：

host_subset_size = 1

整数值

调度程序选择的最佳主机的子集。

新实例将调度到从 N best 主机的子集随机选择的主机上，其中 N 是此选项设置的值。

把它设置为大于 1 的值，可以减少多个调度程序进程处理类似请求的几率将选择同一主机，从而造成潜在的竞争条件。通过从最适合请求的 N 主机随机选择主机，可能会减少冲突的机会。但是，您设置这个值越大，所选主机对给定请求可能最最佳的。

FilterScheduler 及其子类只使用这个选项；如果您使用不同的调度程序，这个选项无效。

可能的值：

image_properties_default_architecture = None

字符串值

使用镜像属性过滤器时要使用的默认架构。

在使用 ImagePropertiesFilter 时，您可以定义一个默认的架构来优化用户的体验，并避免例如因为用户没有在 Glance 中指定 hw_architecture 属性，从而导致在 aarch64 计算节点上出现 x86_64 镜像的情况。

可能的值：

io_ops_weight_multiplier = -1.0

浮点值

IO 操作权重比率。

此选项决定了具有不同工作负载的主机如何干扰。负值（如默认值）将导致调度程序首选使用轻量级工作负载的主机，而正值将首选具有 heavier 工作负载的主机。查看它的另一个方法是，此选项的正值往往会将实例调度到已经忙碌的主机上，负值则往往会在更多主机间分发工作负载。绝对值（无论是正还是负）控制 io_ops weigher 相对于其他 Weighers 的强度量。

FilterScheduler 及其子类只使用这个选项；如果您使用不同的调度程序，这个选项无效。另请注意，如果启用了 io_ops weigher，此设置才会影响调度。

可能的值：

isolated_hosts = []

列出值

只能运行某些镜像的主机列表。

如果需要将某些镜像限制为仅在某些指定主机上运行，请在此处列出这些主机名。

FilterScheduler 及其子类只使用这个选项；如果您使用不同的调度程序，这个选项无效。另请注意，只有在启用了 IsolatedHostsFilter 过滤器时，此设置才会影响调度。

可能的值：

相关选项：

isolated_images = []

列出值

只能在某些主机上运行的镜像的 UUID 列表。

如果需要将某些镜像限制为仅在某些指定主机上运行，请在此处列出这些镜像 UUID。

FilterScheduler 及其子类只使用这个选项；如果您使用不同的调度程序，这个选项无效。另请注意，只有在启用了 IsolatedHostsFilter 过滤器时，此设置才会影响调度。

可能的值：

相关选项：

max_instances_per_host = 50

整数值

主机上可以存在的最大实例数。

如果您需要限制任何给定主机上的实例数量，请将此选项设置为您要允许的实例的最大数量。NumInstancesFilter 和 AggregateNumInstancesFilter 将拒绝任何至少具有此选项值的主机。

FilterScheduler 及其子类只使用这个选项；如果您使用不同的调度程序，这个选项无效。另请注意，只有在启用了 NumInstancesFilter 或 AggregateNumInstancesFilter 过滤器时，此设置才会影响调度。

可能的值：

max_io_ops_per_host = 8

整数值

可以在主机上执行 IO 的实例数量。

执行 IO 的实例包括以下状态： build, resize, snapshot, migrate, rescue, unshve。

FilterScheduler 及其子类只使用这个选项；如果您使用不同的调度程序，这个选项无效。另请注意，只有在启用了 io_ops_filter 过滤器时，此设置才会影响调度。

可能的值：

pci_weight_multiplier = 1.0

浮点值

PCI 设备关联性权重.

PCI 设备关联性权重根据主机上的 PCI 设备数量以及实例请求的 PCI 设备数量计算权重。必须启用 NUMATopologyFilter 过滤器，才能具有任何意义。如需更多信息，请参阅过滤器文档：

https://docs.openstack.org/nova/latest/user/filter-scheduler.html

可能的值：

ram_weight_multiplier = 1.0

浮点值

RAM 权重倍比率。

此选项决定了如何超过或更少的可用 RAM 的主机。正值将导致调度程序优先选择具有更多可用 RAM 的主机，负数会导致调度程序优先使用具有较少可用 RAM 的主机。查看此选项的另一种方法是，此选项的正值往往会将实例分散到多个主机上，负值则往往在调度到较少使用的主机前尽可能填充（堆栈）主机。绝对值（无论是正还是负）控制 RAM weigher 相对于其他 Weighers 的强度。

FilterScheduler 及其子类只使用这个选项；如果您使用不同的调度程序，这个选项无效。另请注意，如果启用了 ram weigher，此设置才会影响调度。

可能的值：

restrict_isolated_hosts_to_isolated_images = True

布尔值

防止在隔离的主机上构建非隔离镜像。

FilterScheduler 及其子类只使用这个选项；如果您使用不同的调度程序，这个选项无效。另请注意，只有在启用了 IsolatedHostsFilter 过滤器时，此设置才会影响调度。即使如此，此选项不会影响隔离镜像的请求行为，这将 始终 仅限于隔离的主机。

相关选项：

shuffle_best_same_weighed_hosts = False

布尔值

启用将实例分散到具有相同最佳权重的主机之间。

当 host_subset_size 为 1 （默认），但有大量主机时，启用它很有用。这个场景在 Ironic 部署中很常见，其中通常会有许多具有相同权重的 baremetal 节点返回到调度程序。在这种情况下，启用此选项可减少重新调度事件的竞争和机会。同时，它将使实例打包（即使在未加重的情况下）减少密度。

soft_affinity_weight_multiplier = 1.0

浮点值

用于为组软关联性分配主机的倍数。

可能的值：

soft_anti_affinity_weight_multiplier = 1.0

浮点值

用于为组 soft-anti-affinity 加权主机的倍数。

可能的值：

track_instance_changes = True

布尔值

启用查询单个主机以获取实例信息。

调度程序可能需要有关主机上实例的信息，以评估其过滤器和 Weighers。此信息的最常见需求是(anti-) affinity 过滤器，这需要根据主机上已在运行的实例选择主机。

如果配置的过滤器和 weighers 不需要此信息，则禁用此选项将提高性能。当跟踪开销太重时，也可以禁用它，但这会导致类需要主机使用量数据来查询每个请求上的数据库。

FilterScheduler 及其子类只使用这个选项；如果您使用不同的调度程序，这个选项无效。

weight_classes = ['nova.scheduler.weights.all_weighers']

列出值

调度程序将使用的 weighers。

只有通过过滤器的主机才会被驱除。任何主机的权重从 0 开始，并且通过添加或减去之前自己分配的权重来排序这些主机。权重可能会成为负数。一个实例将调度到 N 个最加权的主机，其中 N 是 scheduler_host_subset_size。

默认情况下，这被设置为 Nova 中包含的所有 weighers。

FilterScheduler 及其子类只使用这个选项；如果您使用不同的调度程序，这个选项无效。

可能的值：

allowed_direct_url_schemes = []

列出值

可直接访问的 url 方案列表。

这个选项指定可通过 direct_url 直接下载的 url 方案列表。此 direct_URL 可以从镜像元数据中获取，供 nova 用于更有效地获取镜像。nova-compute 可在可以访问与 glance 相同的文件系统时从此中受益。

可能的值：

弃用自：17.0.0

原因： 这最初为 nova.image.download.file FileTransfer 扩展添加，该扩展已在 16.0.0 Pike 发行版本中删除。nova.image.download.modules 扩展点不会被维护，在生产云中没有显示其使用。

api_servers = None

列出值

nova 可用的 glance api 服务器端点列表。

HTTPS 用于基于 ssl 的 glance api 服务器。

可能的值：

cafile = None

字符串值

在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。

certFile = None

字符串值

PEM 编码客户端证书文件

collect-timing = False

布尔值

收集每个API 调用计时信息。

connect-retries = None

整数值

应该尝试连接错误的最大重试次数。

connect-retry-delay = None

浮点值

连接错误两次重试之间的延迟（以秒为单位）。如果没有设置，则使用最多 60 秒的指数重试，从 0.5 秒开始。

debug = False

布尔值

使用 glanceclient 启用或禁用调试日志。

default_trusted_certificate_ids = []

列出值

应该被信任的证书的证书 ID 列表。

可用作证书验证的可信证书 ID 的默认列表。如果用户提供带有实例 API 请求的可信证书 ID 列表，则此选项的值将被忽略。如果启用了签名验证和证书验证，以及用户不提供替代列表，则此选项的值将与实例数据保留。如果在启用了证书验证时留空，用户必须提供可信证书 ID 列表，否则证书验证将失败。

相关选项：

enable_certificate_validation = False

布尔值

为镜像签名验证启用证书验证。

在镜像签名验证 nova 期间，首先将使用与实例关联的可信证书集合来验证镜像签名的有效性。如果证书验证失败，则不会执行签名验证，并且实例将放入错误状态。这为最终用户提供了更强大的保证镜像数据未修改且值得信任。如果禁用，镜像签名验证仍然可以发生，但最终用户不会保证用于生成镜像签名的签名证书仍被信任。

相关选项：

弃用自：16.0.0

原因： 此选项旨在简化利用镜像签名验证的部署过渡。预期的状态长期是签名验证和证书验证，以便始终一起进行。

enable_rbd_download = False

布尔值

启用直接通过 RBD 下载 Glance 镜像。

允许计算主机直接从 Ceph 本地下载和缓存镜像，而不是从 Glance API 下载速度较慢。这可能会使下载几十到几百 GB 镜像所需的时间从几十分钟减少到及十秒，但这需要基于 Ceph 的部署并需要可以从计算节点访问到 Ceph。

相关选项：

endpoint-override = None

字符串值

始终将此端点 URL 用于此客户端的请求。注意：应在此处指定未版本化的端点；若要请求特定的 API 版本，使用 version, min-version, 和/或 max-version 选项。

insecure = False

布尔值

验证 HTTPS 连接。

keyfile = None

字符串值

PEM 编码客户端证书密钥文件

num_retries = 3

整数值

启用 glance 操作重试。

指定在将镜像上传到 glance 中的 / 时重试次数。0 表示没有重试。

`rbd_ceph_conf = `

字符串值

要使用的 ceph 配置文件的路径。

相关选项：

rbd_connect_timeout = 5

整数值

最初连接到集群时 RADOS 客户端超时（以秒为单位）。

相关选项：

`rbd_pool = `

字符串值

Glance 镜像存储为 rbd 卷的 RADOS 池。

相关选项：

`rbd_user = `

字符串值

用于访问存储在 rbd 卷的 Glance 镜像的 RADOS 客户端名称。

相关选项：

region-name = None

字符串值

端点 URL 发现的默认 region_name。

service-name = None

字符串值

用于端点 URL 发现的默认 service_name。

service-type = image

字符串值

端点 URL 发现的默认 service_type。

split-loggers = False

布尔值

将请求记录到多个日志记录器。

status-code-retries = None

整数值

应该尝试检索 HTTP 状态代码的最大重试次数。

status-code-retry-delay = None

浮点值

对可分配状态代码进行两个重试之间的延迟（以秒为单位）。如果没有设置，则使用最多 60 秒的指数重试，从 0.5 秒开始。

timeout = None

整数值

http 请求的超时值

valid-interfaces = ['internal', 'public']

列出值

端点 URL 的首选接口列表。

verify_glance_signatures = False

布尔值

启用镜像签名验证。

Nova 使用 glance 中的镜像签名元数据，并在下载该镜像时验证已签名镜像的签名。如果无法验证镜像签名，或者镜像签名元数据不是不完整或不可用的，则 nova 不会引导镜像，而是将实例置于错误状态。这为最终用户提供了更强大的保证它们用来创建服务器的镜像数据的完整性。

相关选项：

debug = False

布尔值

启用/禁用 guestfs 日志记录。

这将配置 guestfs 以调试消息并将其推送到 OpenStack 日志记录系统。当设置为 True 时，它会跟踪 libguestfs API 调用并启用详细的调试信息。要使用上述功能，必须安装 "libguestfs" 软件包。

相关选项：

由于 libguestfs 访问和修改由 libvirt 管理的虚拟机，因此应设置以下选项以授予对这些虚拟机的访问权限。

backends = []

列出值

可执行健康检查并将信息作为请求的一部分报告的其他后端。

detailed = False

布尔值

在响应中显示更详细的信息。安全备注：启用此选项可能会公开有关被监控服务的敏感详情。务必验证它是否不会违反您的安全策略。

disable_by_file_path = None

字符串值

检查是否存在文件，以确定应用程序是否在端口上运行。DisableByFileHealthcheck 插件使用。

disable_by_file_paths = []

列出值

检查是否存在基于端口的文件，以确定应用程序是否在端口上运行。需要字符串的 "port:path" 列表。DisableByFilesPortsHealthcheck 插件使用。

path = /healthcheck

字符串值

响应 healtcheck 请求的路径。

config_drive_cdrom = False

布尔值

将配置驱动器挂载为 CD 驱动器。

OpenStack 可以配置为将实例元数据写入配置驱动器，然后在实例引导前将其附加到实例。配置驱动器可作为磁盘驱动器（默认）或 CD 驱动器附加。

相关选项：

config_drive_inject_password = False

布尔值

将密码注入配置驱动器。

启用后，从配置驱动器镜像获取 admin 密码。

相关选项：

dynamic_memory_ratio = 1.0

浮点值

动态内存比率

当设置为大于 1 的值时，启用动态内存分配（气球）。该值表示分配给实例的总 RAM 与其启动 RAM 量之间的比率。例如，对于 1024MB RAM 的实例，比率为 2.0，表示在启动时分配的 512MB RAM。

可能的值：

enable_instance_metrics_collection = False

布尔值

启用实例指标集合

使用 Hyper-V 的指标 API 为实例启用指标集合。收集的数据可由其他应用程序和服务检索，例如：Chter。

enable_remotefx = False

布尔值

启用 RemoteFX 功能

这至少需要一个支持 Windows / Hyper-V Server 2012 R2 或更新版本的图形适配器的 DirectX 11 图形适配器，且必须启用 RDS-virtualization 功能。

具有 RemoteFX 的实例可使用以下类别额外规格来请求：

3840x2160 仅适用于 Windows / Hyper-V Server 2016。

OS:vram。客户机 VM VRAM 数量。仅在 Windows / Hyper-V Server 2016 上可用。可接受值：

64, 128, 256, 512, 1024

`instances_path_share = `

字符串值

实例路径共享

映射到 "instances_path" dir 的 Windows 共享的名称，并由调整大小的功能将文件复制到目标主机。如果留空，则使用管理共享（隐藏网络共享），查找本地使用的相同"instances_path"。

可能的值：

相关选项：

iscsi_initiator_list = []

列出值

用于建立 iSCSI 会话的 iSCSI 启动器列表。

如果没有指定，Microsoft iSCSI initiator 服务将选择启动器。

limit_cpu_features = False

布尔值

限制 CPU 功能

这个标志需要支持实时迁移具有不同 CPU 功能的主机，并在实例创建过程中检查，以限制实例使用的 CPU 功能。

mounted_disk_query_retry_count = 10

整数值

挂载的磁盘查询重试计数

重试检查挂载磁盘的次数。查询运行直到可以找到设备或达到重试数为止。

可能的值：

相关选项：

mounted_disk_query_retry_interval = 5

整数值

挂载的磁盘查询重试间隔

检查挂载磁盘间隔（以秒为单位）。

可能的值：

相关选项：

power_state_check_timeframe = 60

整数值

电源状态检查时间线

要检查实例电源状态更改的时间框。此选项用于在指定时间段内通过 WMI 接口从 Hyper-V 获取实例的状态。

可能的值：

power_state_event_polling_interval = 2

整数值

电源状态事件轮询间隔

实例电源状态更改事件轮询频率。将电源状态事件的监听程序间隔设置为给定值。这个选项增强了重启自身实例的内部生命周期通知。不太可能更改这个值。

可能的值：

qemu_img_cmd = qemu-img.exe

字符串值

qemu-img 命令

某些镜像相关的操作需要 QEMU-img，如在不同镜像类型之间进行转换。您可以从 http://qemu.weilnetz.de/ 获得它，或安装 Cloudbase OpenStack Hyper-V Compute Driver (https://cloudbase.it/openstack-hyperv-driver/)，这会自动为这个设置选项设置正确的路径。您可以提供 qemu-img.exe 的完整路径，或者在 PATH 环境变量中设置其路径，并将此选项保留为默认值。

可能的值：

相关选项：

use_multipath_io = False

布尔值

在附加 iSCSI 或 FC 磁盘时使用多路径连接。

这需要启用多路径 IO Windows 功能。MPIO 必须配置为声明这样的设备。

volume_attach_retry_count = 10

整数值

卷附加重试计数

重试附加卷的次数。卷附加会被重试，直到成功或达到给定重试次数。

可能的值：

相关选项：

volume_attach_retry_interval = 5

整数值

卷附加重试间隔

卷附加尝试间隔，以秒为单位。

可能的值：

相关选项：

vswitch_name = None

字符串值

外部虚拟交换机名称

Hyper-V Virtual Switch 是一个基于软件的第 2 层以太网网络交换机，可用于安装 Hyper-V 服务器角色。交换机包括以编程方式管理和可扩展功能，将虚拟机连接到虚拟网络和物理网络。另外，Hyper-V Virtual Switch 为安全性、隔离和服务级别提供策略强制。此配置选项表示的 vSwitch 必须是一个外部的（而不是内部或私有）。

可能的值：

wait_soft_reboot_seconds = 60

整数值

等待软重启秒数

在进行软重启请求后等待实例关闭的秒数。如果实例没有在此窗口中关闭，我们回退到硬重启。

可能的值：

api_max_retries = 60

整数值

请求冲突时要重试的次数。如果设置为 0，则只尝试一次，则不重试。

相关选项：

api_retry_interval = 2

整数值

重试请求前等待的秒数。

相关选项：

auth-url = None

字符串值

身份验证 URL

auth_section = None

字符串值

从中加载插件特定选项的配置部分

auth_type = None

字符串值

要载入的身份验证类型

cafile = None

字符串值

在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。

certFile = None

字符串值

PEM 编码客户端证书文件

collect-timing = False

布尔值

收集每个API 调用计时信息。

connect-retries = None

整数值

应该尝试连接错误的最大重试次数。

connect-retry-delay = None

浮点值

连接错误两次重试之间的延迟（以秒为单位）。如果没有设置，则使用最多 60 秒的指数重试，从 0.5 秒开始。

domain-id = None

字符串值

范围到的域 ID

domain-name = None

字符串值

范围到的域名

endpoint-override = None

字符串值

始终将此端点 URL 用于此客户端的请求。注意：应在此处指定未版本化的端点；若要请求特定的 API 版本，使用 version, min-version, 和/或 max-version 选项。

insecure = False

布尔值

验证 HTTPS 连接。

keyfile = None

字符串值

PEM 编码客户端证书密钥文件

partition_key = None

字符串值

区分大小写的键，用于将此服务管理的一组节点限制为 Ironic 中具有匹配的 conductor_group 属性的一组节点。如果未设置，所有可用节点将有资格由该服务管理。请注意，将其设置为空字符串("")将与默认的编排器组匹配，它与保留选项未设置。

password = None

字符串值

用户密码

peer_list = []

列出值

使用这个 partition_key 配置值的所有 nova-compute 服务（包括此主机）的主机名列表。与 partition_key 值匹配的节点将在此处指定的所有服务之间分布。如果未设置 partition_key，这个选项将被忽略。

project-domain-id = None

字符串值

包含项目的域 ID

project-domain-name = None

字符串值

包含项目的域名

project-id = None

字符串值

项目 ID 的范围

project-name = None

字符串值

范围到的项目名称

region-name = None

字符串值

端点 URL 发现的默认 region_name。

serial_console_state_timeout = 10

整数值

等待节点串口控制台状态更改的超时（秒）。设置为 0 以禁用超时。

service-name = None

字符串值

用于端点 URL 发现的默认 service_name。

service-type = baremetal

字符串值

端点 URL 发现的默认 service_type。

split-loggers = False

布尔值

将请求记录到多个日志记录器。

status-code-retries = None

整数值

应该尝试检索 HTTP 状态代码的最大重试次数。

status-code-retry-delay = None

浮点值

对可分配状态代码进行两个重试之间的延迟（以秒为单位）。如果没有设置，则使用最多 60 秒的指数重试，从 0.5 秒开始。

system-scope = None

字符串值

系统操作范围

timeout = None

整数值

http 请求的超时值

trust-id = None

字符串值

信任 ID

user-domain-id = None

字符串值

用户的域 ID

user-domain-name = None

字符串值

用户的域名

user-id = None

字符串值

用户 ID

username = None

字符串值

用户名

valid-interfaces = ['internal', 'public']

列出值

端点 URL 的首选接口列表。

auth_type = None

字符串值

要创建的身份验证凭证的类型。可能的值有 token、password、keystone_token 和 keystone_password。如果没有将上下文传递给凭证工厂，则需要此项。

auth_url = None

字符串值

使用此端点连接到 Keystone。

backend = barbican

字符串值

指定密钥管理器实现。选项是 "barbican" 和 "vault"。默认为 "barbican"。将支持之前使用 [key_manager]/api_class 设置的值。

domain_id = None

字符串值

域范围的域 ID。keystone_token 和 keystone_password auth_type 可选。

domain_name = None

字符串值

域范围的域名。keystone_token 和 keystone_password auth_type 可选。

fixed_key = None

字符串值

修复了密钥管理器返回的密钥，以十六进制为单位指定。

可能的值：

password = None

字符串值

用于身份验证的密码。password 和 keystone_password auth_type 需要。

project_domain_id = None

字符串值

项目的域 ID。keystone_token 和 keystone_password auth_type 可选。

project_domain_name = None

字符串值

项目的域名。keystone_token 和 keystone_password auth_type 可选。

project_id = None

字符串值

项目范围的项目 ID。keystone_token 和 keystone_password auth_type 可选。

project_name = None

字符串值

项目范围的项目名称。keystone_token 和 keystone_password auth_type 可选。

reauthenticate = True

布尔值

如果当前令牌即将过期，允许获取新令牌。keystone_token 和 keystone_password auth_type 可选。

token = None

字符串值

用于身份验证的令牌。如果没有将上下文传递给凭证工厂，token 和 keystone_token auth_type 需要。

trust_id = None

字符串值

信任范围的信任 ID。keystone_token 和 keystone_password auth_type 可选。

user_domain_id = None

字符串值

用于身份验证的用户域 ID。keystone_token 和 keystone_password auth_type 可选。

user_domain_name = None

字符串值

用于身份验证的用户域名。keystone_token 和 keystone_password auth_type 可选。

user_id = None

字符串值

用于身份验证的用户 ID。keystone_token 和 keystone_password auth_type 可选。

username = None

字符串值

用于身份验证的用户名。密码 auth_type 需要。keystone_password auth_type 可选。

cafile = None

字符串值

在验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。

certFile = None

字符串值

PEM 编码客户端证书文件

collect-timing = False

布尔值

收集每个API 调用计时信息。

connect-retries = None

整数值

应该尝试连接错误的最大重试次数。

connect-retry-delay = None

浮点值

连接错误两次重试之间的延迟（以秒为单位）。如果没有设置，则使用最多 60 秒的指数重试，从 0.5 秒开始。

endpoint-override = None

字符串值

始终将此端点 URL 用于此客户端的请求。注意：应在此处指定未版本化的端点；若要请求特定的 API 版本，使用 version, min-version, 和/或 max-version 选项。

insecure = False

布尔值

验证 HTTPS 连接。

keyfile = None

字符串值

PEM 编码客户端证书密钥文件

region-name = None

字符串值

端点 URL 发现的默认 region_name。

service-name = None

字符串值

用于端点 URL 发现的默认 service_name。

service-type = identity

字符串值

端点 URL 发现的默认 service_type。

split-loggers = False

布尔值

将请求记录到多个日志记录器。

status-code-retries = None

整数值

应该尝试检索 HTTP 状态代码的最大重试次数。

status-code-retry-delay = None

浮点值

对可分配状态代码进行两个重试之间的延迟（以秒为单位）。如果没有设置，则使用最多 60 秒的指数重试，从 0.5 秒开始。

timeout = None

整数值

http 请求的超时值

valid-interfaces = ['internal', 'public']

列出值

端点 URL 的首选接口列表。

auth_section = None

字符串值

从中加载插件特定选项的配置部分

auth_type = None

字符串值

要载入的身份验证类型

auth_uri = None

字符串值

完成"公共"身份 API 端点。此端点不应是一个"admin"端点，因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该被版本写，但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点，则这 不应与 服务用户用于验证令牌的端点相同，因为普通用户可能无法访问该端点。这个选项已弃用，而是使用 www_authenticate_uri，并将在 S 发行版本中删除。弃用自： Queens

btrfsreason: the auth_uri 选项已弃用，而是使用 www_authenticate_uri，并将在 S 发行版本中删除。

auth_version = None

字符串值

Identity API 端点的 API 版本。

cache = None

字符串值

存储 Swift 缓存对象的请求环境密钥。当 auth_token 中间件使用 Swift 缓存部署时，请使用此选项使中间件与 swift 共享缓存后端。否则，请使用 memcached_servers 选项。

cafile = None

字符串值

验证 HTTP 连接时使用的 PEM 编码证书颁发机构。默认为系统 CA。

certFile = None

字符串值

如果身份服务器需要客户端证书，则需要此项

delay_auth_decision = False

布尔值

不要处理中间件中的授权请求，而是将授权决定委派给下游 WSGI 组件。

enforce_token_bind = permissive

字符串值

用于控制令牌绑定的使用和类型。可以设置为："disabled" 以不检查令牌绑定。"permissive" （默认）验证绑定信息（如果绑定类型是服务器所知的格式），并忽略它（如"permissive"。如果绑定类型未知，则令牌将被拒绝。"必需"任何形式的令牌绑定需要被允许。最后，令牌中必须存在的绑定方法的名称。

http_connect_timeout = None

整数值

与 Identity API 服务器通信的请求超时值。

http_request_max_retries = 3

整数值

与 Identity API 服务器通信时，我们将尝试重新连接的次数。

include_service_catalog = True

布尔值

（可选）指示是否设置 X-Service-Catalog 标头。如果为 False，则中间件不会在令牌验证上请求服务目录，也不会设置 X-Service-Catalog 标头。

insecure = False

布尔值

验证 HTTPS 连接。

interface = admin

字符串值

用于 Identity API 端点的接口。有效值为 "public", "internal" 或 "admin" (default)。

keyfile = None

字符串值

如果身份服务器需要客户端证书，则需要此项

memcache_pool_conn_get_timeout = 10

整数值

（可选）操作从池中获取 memcached 客户端连接的秒数。

memcache_pool_dead_retry = 300

整数值

（可选）在尝试前 memcached 服务器被视为死的秒数。

memcache_pool_maxsize = 10

整数值

（可选）每个 memcached 服务器的最大打开连接数。

memcache_pool_socket_timeout = 3

整数值

（可选）与 memcached 服务器通信的插槽超时（以秒为单位）。

memcache_pool_unused_timeout = 60

整数值

（可选）在关闭前，与 memcached 的连接保持在池中未使用的秒数。

memcache_secret_key = None

字符串值

（可选，如果定义了 memcache_security_strategy，则强制设置）此字符串用于密钥生成。

memcache_security_strategy = None

字符串值

（可选）如果定义，指示令牌数据是否应该经过验证还是经过验证和加密。如果 MAC，令牌数据在缓存中进行身份验证（使用 HMAC）。如果 ENCRYPT，令牌数据会在缓存中加密和验证。如果该值不是这些选项之一或为空，auth_token 会在初始化时引发异常。

memcache_use_advanced_pool = False

布尔值

（可选）使用 advanced (eventlet safe) memcached 客户端池。高级池只能在 python 2.x 下工作。

memcached_servers = None

列出值

（可选）指定用于缓存的 memcached 服务器列表。如果未定义，令牌将在进程中缓存。

region_name = None

字符串值

可以找到身份服务器的区域。

service_token_roles = ['service']

列出值

需要出现在服务令牌中的角色。服务令牌允许请求过期令牌可以使用，因此此检查应严格控制仅应发送此令牌的实际服务。此处的角色作为 ANY 检查应用，因此此列表中的任何角色都必须存在。出于向后兼容的原因，这目前仅影响 allow_expired 检查。

service_token_roles_required = False

布尔值

出于向后兼容的原因，我们必须让有效的服务令牌通过，这些令牌不会传递 service_token_roles 检查。设置此 true 将在以后的版本中成为默认值，并应该尽可能启用。

service_type = None

字符串值

服务目录中出现的服务名称或类型。这用于验证具有受限访问规则的令牌。

token_cache_time = 300

整数值

为了防止过度工作需要验证令牌，在可配置的持续时间（以秒为单位）内，中间件缓存之前可切换令牌的中间件缓存（以秒为单位）。设置为 -1 以完全禁用缓存。

www_authenticate_uri = None

字符串值

完成"公共"身份 API 端点。此端点不应是一个"admin"端点，因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该被版本写，但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点，则这 不应与 服务用户用于验证令牌的端点相同，因为普通用户可能无法访问该端点。

`connection_uri = `

字符串值

覆盖所选虚拟化类型的默认 libvirt URI。

如果设置，Nova 将使用此 URI 连接到 libvirt。

可能的值：

相关选项：

cpu_mode = None

字符串值

用于设置实例应具有的 CPU 模式。

如果 virt_type="kvm|qemu"，它将默认为 host-model，否则它将默认为 none。

相关选项：

cpu_model_extra_flags = []

列出值

启用或禁用客户机 CPU 标记。

要显式启用或禁用 CPU 标记，请使用 +flag 或 -flag - + 为客户及启用 CPU 标记，而 - 会禁用它。如果未指定 + 和 -，则会启用标志，这是默认行为。例如，如果您指定以下内容（假设上述 CPU 型号和功能由主机硬件和软件支持）：:

[libvirt]
cpu_mode = custom
cpu_models = Cascadelake-Server
cpu_model_extra_flags = -hle, -rtm, +ssbd, mtrr

Nova 将禁用客户机的 hle 和 rtm 标志；它将启用 sbd 和 mttr （因为它没有使用 + 和 - 前缀指定）。

CPU 标志区分大小写。在以下示例中，客户机将禁用 pdpe1gb 标志；vmx 和 pcid 标志将启用：

[libvirt]
cpu_mode = custom
cpu_models = Haswell-noTSX-IBRS
cpu_model_extra_flags = -PDPE1GB, +VMX, pcid

额外的 CPU 标志与 cpu_mode config 属性的所有三种可能值相结合： custom （这还需要通过 cpu_models config 属性指定显式 CPU 模型）、host-model 或 host-passthrough。

在某些情况下，您可能需要配置额外的 CPU 标志，即使主机 传递 CPU 模式也是如此，因为有时 QEMU 可能会禁用某些 CPU 功能。例如，Intel 的"invtsc" (Invariable Time Stamp Counter) CPU 标记，您需要向 Nova 实例公开此标志，您需要明确启用它。

cpu_model_extra_flags 的可能值取决于使用的 CPU 模型。如需给定 CPU 模型的可能 CPU 功能标记，请参阅 /usr/share/libvirt/cpu_map the.xml。

对一个特定 CPU 标记的一个特殊备注： pcid (Intel 处理器功能会降低客户机性能下降，从而应用 Meltdown CVE 修复)。当使用 自定义 CPU 模式配置此标志时，并非所有 CPU 型号（如 QEMU 和 libvirt 定义）都需要它：

libvirt 驱动程序的默认 CPU 模式 host-model 会对客户机的 PCID CPU 标志执行正确的操作，假设您正在运行更新的处理器 microcode、主机和客户机内核、libvirt 和 QEMU。 另一个模式 host-passthrough，检查硬件中是否存在 PCID，如果直接将其传递给 Nova 客户机。因此，在 PCID 中，具有这些 CPU 模式之一(host-model 或 host-passthrough)，无需使用 cpu_model_extra_flags。

相关选项：

cpu_models = []

列出值

主机支持的 CPU 模型列表。

预期列表会被排序，以便之前列出更常见的和较少的高级 CPU 模型。下面是一个示例：SandyBridge ,IvyBridge,Haswell,Broad well，后者的 CPU 模型的功能是以前的 CPU 模型的丰富的。

可能的值：

相关选项：

disk_cachemodes = []

列出值

用于不同磁盘类型的特定缓存模式。

例如： file=directsync,block=none,network=writeback

对于本地或直接附加存储，建议您使用 writethrough （默认）模式，因为它确保数据完整性并具有客户机中运行的应用程序可接受的 I/O 性能，特别是读操作。但是，对于远程 NFS 存储，建议使用缓存模式，因为直接 I/O 操作(O_DIRECT)比同步 I/O 操作（使用 O_SYNC）更好。缓存模式没有有效地将所有客户机 I/O 操作转换为主机上的直接 I/O 操作，这是此环境中的 NFS 客户端。

可能的缓存模式：

disk_prefix = None

字符串值

覆盖附加到实例的设备的默认磁盘前缀。

如果设置，这用于识别总线的可用磁盘空间。

可能的值：

相关选项：

enabled_perf_events = []

列出值

这将允许您指定一个事件列表来监控客户机的低级性能，并通过 libvirt 驱动程序收集相关的统计数据，以使用 Linux 内核的 perf 基础架构。设置此配置属性后，Nova 将生成 libvirt 客户机 XML 来监控指定的事件。如需更多信息，请参阅此处的"性能监控事件"部分： https://libvirt.org/formatdomain.html#elementsPerf。这里：https://libvirt.org/html/libvirt-libvirt-domain.html — look 用于 VIR_PERF_PARAM_*

例如，要监控 CPU 周期数(total/elapsed)和缓存未命中的数量，请按如下所示启用它们：

[libvirt]
enabled_perf_events = cpu_clock, cache_misses

可能的值： 字符串列表。支持的事件列表可在此处找到 ：https://libvirt.org/formatdomain.html#elementsPerf。

请注意，对 Intel CMT 事件(cmt、mbmbt、mbml)的支持已弃用，并将在"Stein"发行版本中删除。这是因为上游 Linux 内核（来自 4.14）删除了对 Intel CMT 的支持，因为它被设计中断。

file_backed_memory = 0

整数值

可用容量（以 MiB 为单位）用于文件支持的内存。

设置为 0 以禁用由文件支持的内存。

启用后，实例将在 /etc/libvirt/qemu.conf 的memory_backing_dir 选项指定的目录中创建内存文件。默认位置为 /var/lib/libvirt/qemu/ram。

启用后，为这个选项定义的值会报告为节点内存容量。Compute 节点系统内存将通过内核的 pagecache 机制用作文件支持内存的缓存。

相关选项：

gid_maps = []

列出值

guid 目标和范围列表.Syntax 是 guest-gid:host-gid:count。允许最多 5 个。

hw_disk_discard = None

字符串值

nova 受管磁盘的丢弃选项。

requires:

hw_machine_type = None

列出值

对于 qemu 或 KVM 客户机，将此选项设置为为每个主机架构指定默认机器类型。您可以通过检查 :command:virsh capabilities 命令的输出，在环境中找到支持的机器类型列表。此配置选项的值格式为 host-arch=machine-type。例如： x86_64=machinetype1、armv7l=machinetype2。

`images_rbd_ceph_conf = `

字符串值

要使用的 ceph 配置文件的路径

images_rbd_pool = rbd

字符串值

存储 rbd 卷的 RADOS 池

images_type = default

字符串值

VM 镜像格式.

如果指定了默认值，则使用 use_cow_images 标志而不是这个标志。

相关选项：

images_volume_group = None

字符串值

指定 images_type=lvm 时，用于虚拟机镜像的 LVM 卷组

相关选项：

inject_key = False

布尔值

允许在引导时注入 SSH 密钥。

镜像中不需要代理来执行此操作。如果 libguestfs 在主机上可用，则会使用它。否则会使用 nbd。将挂载镜像的文件系统，并且 REST API 调用中提供的 SSH 密钥将作为环境变量注入为 root 用户的 SSH 密钥，并附加到该用户的 authorized_keys。如果需要，将设置 SELinux 上下文。请注意，当实例从卷启动时，无法 注入。

此配置选项将启用直接修改实例磁盘，不会影响 cloud-init 可使用 config_drive 选项或元数据服务中的数据。

仅限 Linux 发行版客户机。

相关选项：

inject_partition = -2

整数值

决定如何选择将数据注入文件系统的方法。

libguestfs 将使用第一个注入数据的解决方案。如果主机上不可用，该镜像将本地作为回退解决方案挂载到主机上。如果 libguestfs 无法确定根分区（因为有多个或者少于一个根分区），或者无法挂载文件系统将导致错误，且实例将无法引导。

可能的值：

仅限 Linux 发行版客户机。

相关选项：

inject_password = False

布尔值

仅在创建和重建过程中为实例注入管理员密码。

镜像中不需要代理来执行此操作。如果 libguestfs 在主机上可用，则会使用它。否则会使用 nbd。将挂载镜像的文件系统，并且 REST API 调用中提供的 admin 密码将被注入为 root 用户的密码。如果没有 root 用户可用，则不会启动实例，并抛出错误。请注意，当实例从卷启动时，无法 注入。

仅限 Linux 发行版客户机。

可能的值：

相关选项：

iscsi_iface = None

字符串值

需要卸载支持时，用于连接到目标的 iSCSI 传输 iface。

默认格式格式为 <transport_name>.<hwaddress>，其中 <transport_name> 是接口的 MAC 地址之一(be2iscsi、bnx2i、cxgb3i、cxgb4i、qla4xxx、ocs)和 <hwaddress> 是接口的 MAC 地址，可通过 iscsiadm -m iface 命令生成。不要在此处提供 iscsi_iface 参数与实际传输名称混淆。

iser_use_multipath = False

布尔值

使用 iSER 卷的多路径连接。

iSER 卷可作为多路径设备连接。这将提供高可用性和容错。

live_migration_bandwidth = 0

整数值

迁移期间使用的最大带宽（以 MiB/s 为单位）。

如果设置为 0，则管理程序将选择适当的默认值。有些虚拟机监控程序不支持此功能，并在带宽不是 0 时返回错误。详情请参考 libvirt 文档。

live_migration_completion_timeout = 800

整数值

迁移在中止操作前成功传输数据的时间（以秒为单位）。

值是每个 GiB 的客户机 RAM + 磁盘，最大限为 2 GiB。通常应大于停机延迟 停机时间步骤。设置为 0 以禁用超时。

相关选项：

live_migration_downtime = 500

整数值

实时迁移交换机允许的最大停机时间（以毫秒为单位）。

将最多舍入到 100ms。如果要允许实时迁移更快地完成，或者避免在实时迁移交换机期间暂停客户机来避免实时迁移超时错误，则可以提高这个值。

相关选项：

live_migration_downtime_delay = 75

整数值

迁移停机时间的每个步骤之间等待的时间（以秒为单位）。

最小延迟为 3 秒。值是每个 GiB 的客户机 RAM + 磁盘，每个设备最少为 2 GiB。

live_migration_downtime_steps = 10

整数值

达到最大停机时间值的增量步骤数。

将最多舍入 3 个步骤。

live_migration_inbound_addr = None

主机地址值

用于实时迁移流量的目标。

如果此选项设置为 None，则会使用迁移目标计算节点的主机名。

这个选项对于在实时迁移流量可能会显著影响 network plane 的环境中非常有用。然后，用于实时迁移流量的单独网络可以使用此配置选项并避免对管理网络的影响。

相关选项：

live_migration_permit_auto_converge = False

布尔值

这个选项允许 nova 使用自动聚合启动实时迁移。

如果正在进行的实时迁移缓慢，则自动聚合的 CPU 节流。只有此标志被设置为 True 且因为使用的 libvirt 和 QEMU 的版本不可用时，才会使用 autoverge。

相关选项：

live_migration_permit_post_copy = False

布尔值

这个选项允许 nova 将持续实时迁移切换到 post-copy 模式，例如，在迁移完成前将活动虚拟机切换到目标节点上的目标节点上的，因此请确保在需要传输的内存上有一个上限。后复制需要 libvirt>=1.3.3 和 QEMU>=2.5.0。

允许后，如果达到 live_migration_completion_timeout 定义的超时，且 ，则 live_migration_timeout_action 设置为 force_complete，则 post-copy 模式将自动激活。请注意，如果您更改为 no timeout 或选择使用 abort，即 live_migration_completion_timeout = 0， 则没有自动切换来复制。

实时迁移强制完成 API 在允许后使用 post-copy。如果复制后模式不可用，请强制完成回暂停虚拟机，以确保实时迁移操作将完成。

使用 post-copy 模式时，如果源和目标主机丢失网络连接，则需要重启实时迁移的虚拟机。如需了解更多详细信息，请参阅管理指南。

相关选项：

live_migration_scheme = None

字符串值

用于实时迁移的 URI 方案。

覆盖默认 libvirt 实时迁移方案（依赖于 virt_type）。如果此选项设为 None，nova 将自动选择基于虚拟机监控程序的敏感默认值。除非非常确定虚拟机监控程序支持一个特定的方案，否则不建议您更改此设置。

相关选项：

live_migration_timeout_action = abort

字符串值

这个选项将用于决定在 live_migration_completion_timeout 过期后对虚拟机执行的操作。默认情况下，实时迁移操作将在完成超时后中止。如果设置为 force_complete，则计算服务会根据是否启用了 post copy 并可用(live_migration_permit_post_post_copy )暂停虚拟机或触发 post-copy。

相关选项：

live_migration_tunnelled = False

布尔值

启用隧道迁移。

这个选项启用隧道迁移功能，其中迁移数据通过 libvirtd 连接传输。如果启用，我们使用 VIR_MIGRATE_TUNNELLED 迁移标志，避免需要配置网络以允许虚拟机监控程序到虚拟机监控程序通信。如果为 False，则使用原生传输。如果没有设置，Nova 将基于 sensable 默认，例如虚拟机监控程序中原生加密支持的可用性。启用此选项将严重影响性能。

请注意，这个选项与块迁移的使用不兼容。

相关选项：

live_migration_uri = None

字符串值

要使用的实时迁移目标 URI。

覆盖默认 libvirt 实时迁移目标 URI （依赖于 virt_type）。任何包含的 "%s" 都会被替换为迁移目标主机名。

如果此选项被设置为 None （默认值），则 Nova 将根据以下列表中只支持 4 个支持的 virt_type 自动生成 live_migration_uri 值：