配置参考

admin_role = admin

字符串值

用于识别经过身份验证的用户的角色。

allow_anonymous_access = False

布尔值

允许未经身份验证的用户访问具有只读权限的 API。这只适用于使用 ContextMiddleware。

api_paste_config = api-paste.ini

字符串值

api 服务的 paste.deploy 配置的文件名

backdoor_port = None

字符串值

启用 eventlet backdoor。可接受值为 0、<port> 和 <start>:<end>，其中 0 会导致侦听一个随机的 tcp 端口号；<port> 会导致侦听指定的端口号（如果该端口正在使用），并且 <start>:<end> 会导致在指定端口号范围内侦听最小未使用的端口号。所选端口显示在服务的日志文件中。

backdoor_socket = None

字符串值

启用 eventlet backdoor，使用提供的路径作为可接收连接的 unix 套接字。这个选项与 backdoor_port 相互排斥，其中只能提供一个。如果同时提供了这两个选项，则此选项存在会覆盖该选项的使用。在路径 {pid} 中，路径将被当前进程的 PID 替换。

client_socket_timeout = 900

整数值

客户端连接套接字操作的超时。如果传入的连接闲置了这个秒数，它将被关闭。值 0 表示等待(ever)。

conn_pool_min_size = 2

整数值

连接过期策略的池大小限制

conn_pool_ttl = 1200

整数值

池中闲置连接的生存时间

control_exchange = openstack

字符串值

主题范围的默认交换。可以被 transport_url 选项中指定的交换名称覆盖。

db_auto_create = False

布尔值

在服务启动时创建 Barbican 数据库。

debug = False

布尔值

如果设置为 true，则日志级别将设为 DEBUG，而不是默认的 INFO 级别。

default_limit_paging = 10

整数值

限制 分页 URL 参数的默认页面大小。

default_log_levels = ['amqp=WARN', 'amqplib=WARN', 'boto=WARN', 'qpid=WARN', 'sqlalchemy=WARN', 'suds=INFO', 'oslo.messaging=INFO', 'oslo_messaging=INFO', 'iso8601=WARN', 'requests.packages.urllib3.connectionpool=WARN', 'urllib3.connectionpool=WARN', 'websocket=WARN', 'requests.packages.urllib3.util.retry=WARN', 'urllib3.util.retry=WARN', 'keystonemiddleware=WARN', 'routes.middleware=WARN', 'stevedore=WARN', 'taskflow=WARN', 'keystoneauth=WARN', 'oslo.cache=INFO', 'oslo_policy=INFO', 'dogpile.core.dogpile=INFO']

列出值

以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append，则忽略这个选项。

executor_thread_pool_size = 64

整数值

当 executor 为 threading 或 eventle 时，executor 线程池的大小。

fatal_deprecations = False

布尔值

启用或禁用弃用的严重状态。

host_href = http://localhost:9311

字符串值

主机名，用于 HATEOAS 风格参考 注意：这通常是客户端用来与该服务通信的负载平衡端点。如果部署希望从 wsgi 请求中获取主机，请将此留空。需要空白来覆盖默认配置值 http://localhost:9311

`instance_format = [instance: %(uuid)s] `

字符串值

通过日志消息传递的实例格式。

`instance_uuid_format = [instance: %(uuid)s] `

字符串值

通过日志消息传递的实例 UUID 格式。

log-config-append = None

字符串值

日志配置文件的名称。此文件附加到任何现有日志记录配置文件中。有关日志记录配置文件的详情，请查看 Python 日志记录模块文档。请注意，当使用日志记录配置文件时，会在配置文件中设置所有日志记录配置，并忽略其他日志记录配置选项（例如 log-date-format）。

log-date-format = %Y-%m-%d %H:%M:%S

字符串值

在日志记录中定义 %%(asctime) s 的格式字符串。默认： %(default) s。如果设置了 log_config_append，则忽略这个选项。

log-dir = None

字符串值

（可选）用于相对 log_file 路径的基础目录。如果设置了 log_config_append，则忽略这个选项。

log-file = None

字符串值

（可选）要将日志输出发送到的日志文件名称。如果没有设置默认值，日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append，则忽略这个选项。

log_rotate_interval = 1

整数值

轮转日志文件前的时间长度。除非将 log_rotation_type 设置为 "interval"，否则此选项会被忽略。

log_rotate_interval_type = days

字符串值

轮转间隔类型。调度下一个轮转时使用上次文件更改（或服务启动时的时间）。

log_rotation_type = none

字符串值

日志轮转类型。

logging_context_format_string = %(asctime) s.%(msecs) 03d %(process) d %(levelname) s %(name) s [%(request_id) s %(user_identity) s] %(instance) s%(message) s

字符串值

用于带有上下文的日志消息的格式字符串。由 oslo_log.formatters.ContextFormatter 使用

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

字符串值

当消息的日志记录级别为 DEBUG 时，要附加到日志消息的额外数据。由 oslo_log.formatters.ContextFormatter 使用

logging_default_format_string = %(asctime) s.%(msecs) 03d %(process) d %(levelname) s %(name) s [-] %(instance) s%(message) s

字符串值

上下文未定义时用于日志消息的格式字符串。由 oslo_log.formatters.ContextFormatter 使用

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

字符串值

使用这种格式为每行例外输出加上前缀。由 oslo_log.formatters.ContextFormatter 使用

logging_user_identity_format = %(user) s %(tenant) s %(domain) s %(user_domain) s %(project_domain) s

字符串值

定义 logging_context_format_string 中使用的 %(user_identity) s 格式字符串。由 oslo_log.formatters.ContextFormatter 使用

max_allowed_request_size_in_bytes = 25000

整数值

针对 barbican-api 允许的最大 http 请求大小。

max_allowed_secret_in_bytes = 20000

整数值

允许的最大 secret 大小（以字节为单位）。

max_header_line = 16384

整数值

要接受的最大消息标头大小。在使用大型令牌时，可能需要增加 max_header_line （通常在 keystone 被配置为将 PKI 令牌配置为将 PKI 令牌与大型服务目录搭配使用时生成的）。

max_limit_paging = 100

整数值

限制 分页 URL 参数的最大页面大小。

max_logfile_count = 30

整数值

轮转日志文件的最大数量。

max_logfile_size_mb = 200

整数值

日志文件的最大大小（以 MB 为单位）。如果 "log_rotation_type" 没有设置为 "size"，则忽略这个选项。

publish_errors = False

布尔值

启用或禁用错误事件的发布。

rate_limit_burst = 0

整数值

每个 rate_limit_interval 的最大日志信息数。

rate_limit_except_level = CRITICAL

字符串值

通过速率限制使用的日志级别名称：CRITICAL、ERROR、INFO、WARNING、DEBUG 或空字符串。不过滤级别大于或等于 rate_limit_except_level 的日志。空字符串表示过滤所有级别。

rate_limit_interval = 0

整数值

日志速率限制的时间间隔、秒数。

rpc_conn_pool_size = 30

整数值

RPC 连接池的大小。

rpc_ping_enabled = False

布尔值

添加端点以回答 ping 调用。端点名为 oslo_rpc_server_ping

rpc_response_timeout = 60

整数值

等待来自调用的响应的秒数。

run_external_periodic_tasks = True

布尔值

某些定期任务可以在单独的进程中运行。我们是否应该在此处运行？

sql_connection = sqlite:///barbican.sqlite

字符串值

用于引用实施 registry 服务器的 sqlalchemy 连接字符串。任何有效的 SQLAlchemy 连接字符串都是正常的。请参阅 ：http://www.sqlalchemy.org/docs/05/reference/sqlalchemy/connections.html#sqlalchemy.create_engine。注意：对于绝对地址，请在 sqlite 后使用 //// 斜杠：

sql_idle_timeout = 3600

整数值

SQLAlchemy 应该重新建立与数据库的连接的时间（以秒为单位）。MySQL 使用默认的 wait_timeout 为 8 小时，之后它会丢弃闲置连接。这可能导致 MySQL Gone Away 例外。如果您注意到这个值，您可以降低这个值以确保 SQLAlchemy 重新连接，然后 MySQL 可以丢弃连接。

sql_max_retries = 60

整数值

在启动过程中重试数据库连接的最大数量。设置为 -1 以指定无限重试计数。

sql_pool_class = QueuePool

字符串值

接受从 sqlalchemy.pool 模块导入的类，并处理为您构建池的详细信息。如果注释掉，SQLAlchemy 将根据数据库分离进行选择。其他选项有 QueuePool （用于 SQLAlchemy 管理的连接）和 NullPool （用于禁用连接的 SQLAlchemy 管理）。详情请查看 http://docs.sqlalchemy.org/en/latest/core/pooling.html

sql_pool_logging = False

布尔值

如果指定，在日志中显示 SQLAlchemy 池相关的调试输出（设置 DEBUG 日志级别输出）。

sql_pool_max_overflow = 10

整数值

SQLAlchemy 使用的池的最大溢出大小。当检查的连接数量达到 sql_pool_size 中设置的大小时，额外的连接将返回到这个限制。然后，池允许的连接总数为 sql_pool_size + sql_pool_max_overflow。可以设置为 -1 来指示没有溢出限制，因此不会将限制放在并发连接总数中。注释掉以允许 SQLAlchemy 选择默认值。

sql_pool_size = 5

整数值

SQLAlchemy 使用的池大小。这是池中永久保留的最大连接数。可以设置为 0 以指示没有大小限制。要禁用池，请使用带有 sql_pool_class 的 NullPool。注释掉以允许 SQLAlchemy 选择默认值。

sql_retry_interval = 1

整数值

打开 SQL 连接之间的间隔。

syslog-log-facility = LOG_USER

字符串值

syslog 工具可接收日志行。如果设置了 log_config_append，则忽略这个选项。

tcp_keepidle = 600

整数值

设置每个服务器套接字的 TCP_KEEPIDLE 的值（以秒为单位）。OS X 不支持。

transport_url = rabbit://

字符串值

用于连接到消息传递后端的网络地址和可选用户凭证，采用 URL 格式。预期的格式是：

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

示例：rabbit://rabbitmq:password@127.0.0.1:5672//

有关 URL 中字段的详情，请查看 oslo_messaging.TransportURL 文档 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html

use-journal = False

布尔值

为日志记录启用 journald。如果在 systemd 环境中运行，您可能需要启用日志支持。这样做将使用日志原生协议，该协议包括日志消息外的结构化元数据。如果设置了 log_config_append，则忽略此选项。

use-json = False

布尔值

使用 JSON 格式进行日志记录。如果设置了 log_config_append，则忽略这个选项。

use-syslog = False

布尔值

使用 syslog 进行日志记录。现有 syslog 格式为 DEPRECATED，稍后将更改为遵循 RFC5424。如果设置了 log_config_append，则忽略这个选项。

use_eventlog = False

布尔值

日志输出到 Windows 事件日志。

use_stderr = False

布尔值

将日志输出到标准错误。如果设置了 log_config_append，则忽略这个选项。

watch-log-file = False

布尔值

使用旨在监视文件系统的日志记录处理程序。当移动或删除日志文件时，此处理程序将立即打开具有指定路径的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append，则忽略这个选项。

wsgi_default_pool_size = 100

整数值

wsgi 使用的 greenthreads 池的大小

wsgi_keep_alive = True

布尔值

如果为 False，请明确关闭客户端套接字连接。

wsgi_log_format = %(client_ip) s "%(request_line) s" status: %(status_code) s len: %(body_length) s time: %(wall_seconds).7f

字符串值

用作模板的 python 格式字符串，用于生成日志行。以下值可以格式化到其中： client_ip, date_time, request_line, status_code, body_length, wall_seconds。

wsgi_server_debug = False

布尔值

如果服务器应在 500 错误时向客户端发送异常回溯，则为 true。如果 False，服务器将以空正文来响应。

enabled_certificate_plugins = ['simple_certificate']

多值

要载入的证书插件列表。

namespace = barbican.certificate.plugin

字符串值

扩展命名空间以搜索插件。

enabled_certificate_event_plugins = ['simple_certificate_event']

多值

要载入的证书插件列表。

namespace = barbican.certificate.event.plugin

字符串值

扩展命名空间以搜索事件插件。

allow_credentials = True

布尔值

指明实际请求可以包含用户凭证

allow_headers = ['X-Auth-Token', 'X-Openstack-Request-Id', 'X-Project-Id', 'X-Identity-Status', 'X-User-Id', 'X-Storage-Token', 'X-Domain-Id', 'X-User-Domain-Id', 'X-Project-Domain-Id', 'X-Roles']

列出值

指定在实际请求过程中可以使用哪些标头字段名称。

allow_methods = ['GET', 'PUT', 'POST', 'DELETE', 'PATCH']

列出值

指明哪些方法可以在实际请求期间使用。

allowed_origin = None

列出值

指明此资源是否可以与请求"origin"标头中收到的域共享。格式："<protocol>://<host>[:<port>]"，没有结尾的斜杠。示例 ：https://horizon.example.com

expose_headers = ['X-Auth-Token', 'X-Openstack-Request-Id', 'X-Project-Id', 'X-Identity-Status', 'X-User-Id', 'X-Storage-Token', 'X-Domain-Id', 'X-User-Domain-Id', 'X-Project-Domain-Id', 'X-Roles']

列出值

指明向 API 公开哪些标头是安全的。默认为 HTTP Simple Headers。

max_age = 3600

整数值

CORS preflight 请求的最大缓存期限。

enabled_crypto_plugins = ['simple_crypto']

多值

要载入的加密插件列表。

namespace = barbican.crypto.plugin

字符串值

扩展命名空间以搜索插件。

auto_approved_profiles = caServerCert

字符串值

自动批准的注册配置集列表

ca_expiration_time = 1

整数值

CA 条目过期的时间（以天为单位）

dogtag_host = localhost

字符串值

Dogtag 实例的主机名

dogtag_port = 8443

端口值

Dogtag 实例的端口

nss_db_path = /etc/barbican/alias

字符串值

NSS 证书数据库的路径

nss_password = None

字符串值

NSS 证书数据库的密码

pem_path = /etc/barbican/kra_admin_cert.pem

字符串值

用于身份验证的 PEM 文件的路径

plugin_name = Dogtag KRA

字符串值

用户友好插件名称

plugin_working_dir = /etc/barbican/dogtag

字符串值

Dogtag 插件的工作目录

retries = 3

整数值

在存储或生成 secret 时重试

simple_cmc_profile = caOtherCert

字符串值

简单 CMC 请求的配置文件

auth_section = None

字符串值

加载插件特定选项的配置部分

auth_type = None

字符串值

要载入的身份验证类型

auth_uri = None

字符串值

完成"公共"身份 API 端点。此端点不应是一个 "admin" 端点，因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该是未指定版本的，但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点，则不 应该与服务用户用来验证令牌的端点相同，因为普通的最终用户可能无法到达该端点。这个选项已弃用，使用 www_authenticate_uri，并将在 S 发行版本中删除。弃用自： Queens

*reason:* auth_uri 选项已弃用，使用 www_authenticate_uri，并将在 S 发行版本中删除。

auth_version = None

字符串值

Identity API 端点的 API 版本。

cache = None

字符串值

请求存储 Swift 缓存对象的环境密钥。当使用 Swift 缓存部署 auth_token 中间件时，请使用此选项使中间件与 swift 共享缓存后端。否则，改为使用 memcached_servers 选项。

cafile = None

字符串值

在验证 HTTP 连接时使用 PEM 编码的证书颁发机构。默认为系统 CA。

certFile = None

字符串值

如果身份服务器需要客户端证书，则需要此项

delay_auth_decision = False

布尔值

不要处理中间件中的授权请求，但将授权决定委派给下游 WSGI 组件。

enforce_token_bind = permissive

字符串值

用于控制令牌绑定的使用和类型。可以设置为："disabled"不检查令牌绑定。如果绑定类型是针对服务器已知的形式，则"permissive" （默认）无法验证绑定信息，如果不是，则忽略它。如"permissive"，但如果绑定类型未知，令牌将被拒绝。"必需"格式的任何令牌绑定格式是允许的。最后，令牌中必须存在的绑定方法的名称。

http_connect_timeout = None

整数值

请求超时值与 Identity API 服务器通信。

http_request_max_retries = 3

整数值

与身份 API 服务器通信时，我们尝试重新连接的次数。

include_service_catalog = True

布尔值

（可选）指示是否设置 X-Service-Catalog 标头。如果 False，中间件将不会要求在令牌验证时请求服务目录，也不会设置 X-Service-Catalog 标头。

insecure = False

布尔值

验证 HTTPS 连接。

interface = internal

字符串值

用于 Identity API 端点的接口。有效值为 "public", "internal" （默认）或 "admin"。

keyfile = None

字符串值

如果身份服务器需要客户端证书，则需要此项

memcache_pool_conn_get_timeout = 10

整数值

（可选）操作等待从池中获取 memcached 客户端连接的秒数。

memcache_pool_dead_retry = 300

整数值

（可选）在 memcached 服务器再次尝试前，memcached 服务器被视为死服务器的秒数。

memcache_pool_maxsize = 10

整数值

（可选）到每个 memcached 服务器的最大打开连接总数。

memcache_pool_socket_timeout = 3

整数值

（可选）与 memcached 服务器通信的套接字超时（以秒为单位）。

memcache_pool_unused_timeout = 60

整数值

（可选）在关闭到 memcached 前，与 memcached 的连接数的秒数。

memcache_secret_key = None

字符串值

（可选，如果定义了 memcache_security_strategy，则此字符串用于密钥派生。

memcache_security_strategy = None

字符串值

（可选）如果定义，指定令牌数据是否应该经过身份验证或经过身份验证并加密。如果 MAC，令牌数据在缓存中进行身份验证（使用 HMAC）。如果 ENCRYPT，令牌数据将在缓存中加密和验证。如果该值不是这些选项之一或为空，则 auth_token 会在初始化时引发异常。

memcache_use_advanced_pool = False

布尔值

（可选）使用 advanced (eventlet 安全) memcached 客户端池。高级池仅在 python 2.x 下工作。

memcached_servers = None

列出值

（可选）指定要用于缓存的 memcached 服务器列表。如果未定义，令牌将会被缓存在进程中。

region_name = None

字符串值

找到身份服务器的区域。

service_token_roles = ['service']

列出值

需要出现在服务令牌中的角色。允许服务令牌请求可以使用已过期的令牌，因此此检查应严格控制仅应发送此令牌的实际服务。此处的角色被应用为 ANY 检查，因此此列表中的任何角色都必须存在。出于向后兼容的原因，目前仅影响 allow_expired 检查。

service_token_roles_required = False

布尔值

出于向后兼容的原因，我们必须使有效的服务令牌传递没有将 service_token_roles 检查传递给有效。在以后的发行版本中，设置此 true 将成为默认设置，并应启用。

service_type = None

字符串值

服务的名称或类型出现在服务目录中。这用于验证具有受限访问规则的令牌。

token_cache_time = 300

整数值

为了防止过度工作量验证令牌，中间件缓存之前在可配置的持续时间内（以秒为单位）中是以前的令牌。设置为 -1 以完全禁用缓存。

www_authenticate_uri = None

字符串值

完成"公共"身份 API 端点。此端点不应是一个 "admin" 端点，因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该是未指定版本的，但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点，则不 应该与服务用户用来验证令牌的端点相同，因为普通的最终用户可能无法到达该端点。

allow_requeue = False

布尔值

true 在通知处理错误时启用 requeue 功能。仅在底层传输支持此功能时启用此功能。

control_exchange = keystone

字符串值

主题范围的默认交换。可以被 transport_url 选项中指定的交换名称覆盖。

enable = False

布尔值

true 启用 keystone 通知监听程序功能。

pool_name = None

字符串值

通知监听器的池名称。把它设置为不同的值，允许 barbican 通知监听程序从主题接收自己的所有消息副本，而无需干扰侦听同一主题的其他服务。只有某些 oslo.messaging 后端（在 rabbitmq 的一部分）支持此功能，而对于这些功能，最好使用它，而不是 barbican 单独通知主题。

thread_pool_size = 10

整数值

定义用于通知服务器处理功能的最大线程数。

topic = notifications

字符串值

Keystone 通知队列主题名称。此名称需要匹配 Keystone 部署的 notification_topics 配置中提到的值之一，如 notification_topics=notifications, barbican_notificationsMultiple 服务器可能会侦听一个主题，消息将以 round-robin 方法分配给其中一个服务器。这就是 Barbican 服务应具有自己的专用通知队列的原因，以便它接收所有 Keystone 通知。或者，如果所选的 oslo.messaging 后端支持侦听器池（如 rabbitmq），则应首选设置非默认 pool_name 选项。

version = 1.0

字符串值

通过通知调用的任务版本

ca_certs = None

字符串值

连接"认证机构"证书的文件路径

certFile = None

字符串值

本地客户端证书的文件路径

host = localhost

字符串值

KMIP 服务器的地址

keyfile = None

字符串值

本地客户端证书 keyfile 的文件路径

password = None

字符串值

用于通过 KMIP 服务器进行身份验证的密码

pkcs1_only = False

布尔值

仅支持非对称密钥的 PKCS81 编码

plugin_name = KMIP HSM

字符串值

用户友好插件名称

port = 5696

端口值

KMIP 服务器的端口

ssl_version = PROTOCOL_TLSv1_2

字符串值

SSL 版本，映射到模块 ssl 的常量

username = None

字符串值

用于通过 KMIP 服务器进行身份验证的用户名

addressing_mode = dynamic

字符串值

表示驱动程序使用的寻址模式。允许的值： legacy - 使用旧的不可路由寻址；routable - 使用可路由地址；dynamic - 如果消息总线不支持路由，使用 legacy，如果支持，使用 routable。

anycast_address = anycast

字符串值

在发送到一组消费者时，附加到地址前缀中。由消息总线使用来识别应以轮循方式传送的消息。

broadcast_prefix = broadcast

字符串值

广播到所有服务器时使用的地址前缀

connection_retry_backoff = 2

整数值

在每次失败故障转移尝试失败后，增加 connection_retry_interval。

connection_retry_interval = 1

整数值

在尝试重新连接前需要暂停的秒数。

connection_retry_interval_max = 30

整数值

connection_retry_interval + connection_retry_backoff 的最大限制

container_name = None

字符串值

AMQP 容器的名称。必须全局唯一。默认为生成的 UUID

default_notification_exchange = None

字符串值

通知地址中使用的交换名称。Exchange name resolution priority: Target.exchange if set else default_notification_exchange if set else control_exchange if set else notify

default_notify_timeout = 30

整数值

发送通知消息发送的截止时间。仅在调用者不提供超时到期时使用。

default_reply_retry = 0

整数值

因可恢复错误而重新发送失败的回复消息的最大尝试次数。

default_reply_timeout = 30

整数值

rpc 回复消息发送的截止时间。

default_rpc_exchange = None

字符串值

RPC 地址中使用的交换名称。Exchange name resolution priority: Target.exchange if set else default_rpc_exchange if set else control_exchange if set else rpc

default_send_timeout = 30

整数值

rpc cast 或调用消息发送的截止时间。仅在调用者不提供超时到期时使用。

default_sender_link_timeout = 600

整数值

调度闲置发送方链接的清除持续时间。在到期后分离链接。

group_request_prefix = unicast

字符串值

发送到组中任何服务器的地址前缀

idle_timeout = 0

整数值

不活跃连接的超时时间（以秒为单位）

link_retry_delay = 10

整数值

重新连接因为可恢复的错误而失败的 AMQP 1.0 链接之间暂停的时间。

multicast_address = multicast

字符串值

在发送 fanout 消息时附加到地址前缀中。由消息总线用来识别 fanout 消息。

notify_address_prefix = openstack.org/om/notify

字符串值

所有生成的通知地址的地址前缀

notify_server_credit = 100

整数值

传入通知消息的窗口大小

pre_settled = ['rpc-cast', 'rpc-reply']

多值

发送此类类型的消息。预先修改的消息将不会接收来自对等点的确认。注意：如果发送失败，则预先修改的消息可能会静默丢弃。允许的值： rpc-call - send RPC Calls pre-settled rpc-reply- send RPC Replies pre-settled rpc-cast - Send RPC Casts pre-settled notify - Send Notifications pre-settled

pseudo_vhost = True

布尔值

为那些不支持原生支持虚拟主机（如 qpidd）的消息总线启用虚拟主机支持。当设置为 true 时，虚拟主机名将添加到所有消息总线地址中，从而有效地为每个虚拟主机 创建专用子网。如果消息总线使用 AMQP 1.0 Open performative 作为虚拟主机名称中的 hostname 字段，则设置为 False。

reply_link_credit = 200

整数值

传入 RPC Reply 消息的窗口大小。

rpc_address_prefix = openstack.org/om/rpc

字符串值

所有生成的 RPC 地址的地址前缀

rpc_server_credit = 100

整数值

传入 RPC 请求消息的窗口大小

`sasl_config_dir = `

字符串值

包含 SASL 配置的目录路径

`sasl_config_name = `

字符串值

配置文件的名称（不带 .conf 后缀）

`sasl_default_realm = `

字符串值

如果用户名中没有域，则将使用 SASL 域

`sasl_mechanisms = `

字符串值

可接受的 SASL 机制的空格分隔列表

server_request_prefix = exclusive

字符串值

发送到特定服务器时使用的地址前缀

ssl = False

布尔值

尝试通过 SSL 连接。如果没有指定其他与 ssl 相关的参数，它将使用系统的 CA-bundle 来验证服务器证书。

`ssl_ca_file = `

字符串值

用于验证服务器证书的 CA 证书 PEM 文件

`ssl_cert_file = `

字符串值

自我识别用于客户端身份验证的证书 PEM 文件

`ssl_key_file = `

字符串值

用于为 ssl_cert_file 证书签名的私钥 PEM 文件（可选）

ssl_key_password = None

字符串值

用于解密 ssl_key_file 的密码（如果加密）

ssl_verify_vhost = False

布尔值

默认情况下，SSL 检查服务器证书中的名称是否与 transport_url 中的主机名匹配。在某些配置中，可能最好使用虚拟主机名，例如，如果服务器使用 Server Name Indication TLS 扩展(rfc6066)为每个虚拟主机提供证书。如果服务器的 SSL 证书使用虚拟主机名称而不是 DNS 名称，则将 ssl_verify_vhost 设置为 True。

trace = False

布尔值

debug：将 AMQP 帧转储到 stdout

unicast_address = unicast

字符串值

在发送到特定的 RPC/Notification 服务器时，附加到地址前缀中。由消息总线用来识别发送到单个目的地的消息。

compression_codec = none

字符串值

生成者生成的所有数据的压缩码c。如果没有设置，则不会使用压缩。请注意，这允许的值取决于 kafka 版本

conn_pool_min_size = 2

整数值

连接过期策略的池大小限制

conn_pool_ttl = 1200

整数值

池中闲置连接的生存时间

consumer_group = oslo_messaging_consumer

字符串值

Kafka 消费者的组 ID。一个组中的消费者将协调消息消耗

enable_auto_commit = False

布尔值

启用异步消费者提交

kafka_consumer_timeout = 1.0

浮点值

Kafka 用户的默认超时

kafka_max_fetch_bytes = 1048576

整数值

Kafka 使用者的最大获取字节数

max_poll_records = 500

整数值

轮询调用中返回的最大记录数

pool_size = 10

整数值

Kafka Consumers 的池大小

producer_batch_size = 16384

整数值

producer async 发送的批处理大小

producer_batch_timeout = 0.0

浮点值

KafkaProducer batching 的延迟上限（以秒为单位）

sasl_mechanism = PLAIN

字符串值

安全协议是 SASL 的机制

security_protocol = PLAINTEXT

字符串值

用于与代理通信的协议

`ssl_cafile = `

字符串值

用于验证服务器证书的 CA 证书 PEM 文件

`ssl_client_cert_file = `

字符串值

用于身份验证的客户端证书 PEM 文件。

`ssl_client_key_file = `

字符串值

用于身份验证的客户端密钥 PEM 文件。

`ssl_client_key_password = `

字符串值

用于身份验证的客户端密钥密码文件。

driver = []

多值

处理发送通知的驱动程序。可能的值有 messaging, messagingv2, routing, log, test, noop

retry = -1

整数值

因可恢复的错误而发送失败的通知消息的最大尝试次数。0 - no retry, -1 - indefinite

topics = ['notifications']

列出值

用于 OpenStack 通知的 AMQP 主题。

transport_url = None

字符串值

代表用于通知的消息传递驱动程序的 URL。如果没有设置，我们回退到用于 RPC 的同一配置。

amqp_auto_delete = False

布尔值

AMQP 中的自动删除队列。

amqp_durable_queues = False

布尔值

在 AMQP 中使用持久队列。

direct_mandatory_flag = True

布尔值

(DEPRECATED)为直接发送启用/禁用 RabbitMQ 强制标记。直接发送用作回复，因此当客户端队列不存在时，会引发 MessageUndeliverable 异常。MessageUndeliverable 异常将用于对超时进行循环，以便发送者有机会恢复该标志，且无法停用此功能。

enable_cancel_on_failover = False

布尔值

启用 x-cancel-on-ha-failover 标志，rabbitmq 服务器将取消和通知消费者何时队列停机

heartbeat_in_pthread = True

布尔值

默认情况下，通过原生 python 线程运行健康检查心跳线程。如果此选项等于 False，则健康检查心跳将从父进程继承执行模型。例如，如果父进程使用 eventlet/greenlet 对 stdlib 进行补丁，则 heartbeat 将通过绿色线程运行。

heartbeat_rate = 2

整数值

heartbeat_timeout_threshold 中检查心跳的频率。

heartbeat_timeout_threshold = 60

整数值

如果 heartbeat 的 keep-alive 失败(0 禁用心跳)失败，则 Rabbit 代理被视为 down 的秒数。

kombu_compression = None

字符串值

EXPERIMENTAL：可能的值为 gzip, bz2。如果没有设置压缩，则不会使用。这个选项可能在以后的版本中不可用。

kombu_failover_strategy = round-robin

字符串值

确定在当前连接到的 RabbitMQ 节点不可用时如何选择下一个 RabbitMQ 节点。只有在配置中提供了多个 RabbitMQ 节点时，才会生效。

kombu_missing_consumer_retry_timeout = 60

整数值

在放弃向其回复发送之前，等待缺少客户端的时间。这个值不应超过 rpc_response_timeout。

kombu_reconnect_delay = 1.0

浮点值

在响应 AMQP 消费者取消通知前等待多久。

rabbit_ha_queues = False

布尔值

尝试在 RabbitMQ 中使用 HA 队列(x-ha-policy: all)。如果更改这个选项，您必须擦除 RabbitMQ 数据库。在 RabbitMQ 3.0 中，在声明队列时，x-ha-policy 参数不再控制队列镜像。如果您只想确保所有队列（除自动生成的名称除外）都已镜像到所有节点，请运行："rabbitmqctl set_policy HA ^(?!amq\.) commands {"ha-mode": "all"} "

rabbit_interval_max = 30

整数值

RabbitMQ 连接重试的最大间隔。默认值为 30 秒。

rabbit_login_method = AMQPLAIN

字符串值

RabbitMQ 登录方法。

rabbit_qos_prefetch_count = 0

整数值

指定要预先抓取的消息数量。将 设为零可允许无限消息。

rabbit_retry_backoff = 2

整数值

连接到 RabbitMQ 时，在重试之间会多长时间进行 backoff。

rabbit_retry_interval = 1

整数值

使用 RabbitMQ 重试连接的频率。

rabbit_transient_queues_ttl = 1800

整数值

正整数，代表队列 TTL (x-expires)的持续时间（以秒为单位）。TTL 期间未使用的队列将自动删除。参数仅影响回复和 fanout 队列。

ssl = False

布尔值

通过 SSL 连接。

`ssl_ca_file = `

字符串值

SSL 证书颁发机构文件（仅在启用 SSL 时才评估）。

`ssl_cert_file = `

字符串值

SSL 证书文件（仅在启用 SSL 时才评估）。

`ssl_key_file = `

字符串值

SSL 密钥文件（仅在启用 SSL 时才评估）。

`ssl_version = `

字符串值

要使用的 SSL 版本（仅在启用 SSL 时验证）。有效值为 TLSv1 和 SSLv23。在某些发行版中可能会提供 SSLv2、SSLv3、TLSv1_1 和 TLSv1_2。

enable_proxy_headers_parsing = False

布尔值

应用程序是否位于代理后面。这决定了中间件是否应该解析标头。

enforce_new_defaults = False

布尔值

这个选项控制在评估策略时是否使用旧的已弃用默认值。如果为 True，则不会评估旧的已弃用默认值。这意味着，如果旧默认值允许任何现有令牌，但不允许使用新默认值。建议启用此标志以及 enforce_scope 标志，以便您可以将新默认值和 scope_type 的好处结合在一起

enforce_scope = False

布尔值

此选项控制在评估策略时是否强制执行范围。如果为 True，则请求中使用的令牌范围将与强制执行的策略的 scope_types 进行比较。如果范围不匹配，则会引发 InvalidScope 异常。如果为 False，则会记录一条信息，告知操作员使用了不匹配的范围调用策略。

policy_default_rule = default

字符串值

默认规则。未找到请求的规则时强制执行。

policy_dirs = ['policy.d']

多值

存储策略配置文件的目录。它们可以相对于 config_dir 选项定义的搜索路径中的任何目录，也可以是绝对路径。必须存在由 policy_file 定义的文件，才能搜索这些目录。缺失或空目录将被忽略。

policy_file = policy.yaml

字符串值

文件相对或绝对路径，用于将角色映射到给定服务的权限。必须根据配置文件设置此选项指定相对路径。

remote_content_type = application/x-www-form-urlencoded

字符串值

用于发送和接收基于 REST 策略检查的数据的内容类型

remote_ssl_ca_crt_file = None

字符串值

基于 REST 的策略检查的 ca 证书文件的绝对路径

remote_ssl_client_crt_file = None

字符串值

基于 REST 的策略检查的客户端证书的绝对路径

remote_ssl_client_key_file = None

字符串值

绝对路径客户端密钥文件 REST 基于策略检查

remote_ssl_verify_server_crt = False

布尔值

基于 REST 策略检查的服务器身份验证

aes_gcm_generate_iv = True

布尔值

为 CKM_AES_GCM 机制生成 IV。

always_set_cka_sensitive = True

布尔值

始终设置 CKA_SENSITIVE=CK_TRUE，包括 CKA_EXTRACTABLE=CK_TRUE 密钥。

encryption_mechanism = CKM_AES_CBC

字符串值

Secret 加密机制

hmac_key_type = CKK_AES

字符串值

HMAC 密钥类型

hmac_keygen_mechanism = CKM_AES_KEY_GEN

字符串值

HMAC 密钥生成算法

hmac_keywrap_mechanism = CKM_SHA256_HMAC

字符串值

HMAC 键 wrap 机制

hmac_label = None

字符串值

Master HMAC Key 标签（存储在 HSM 中）

library_path = None

字符串值

vendor PKCS11 库的路径

login = None

字符串值

登录到 PKCS11 会话的密码

mkek_label = None

字符串值

Master KEK 标签（存储在 HSM 中）

mkek_length = None

整数值

Master KEK 长度（以字节为单位）。

os_locking_ok = False

布尔值

在初始化 PKCSredfish 客户端库时启用 CKF_OS_LOCKING_OK 标志。

pkek_cache_limit = 100

整数值

项目 KEK Cache Item 限制

pkek_cache_ttl = 900

整数值

项目 KEK 缓存时间到 Live，以秒为单位

pkek_length = 32

整数值

项目 KEK 长度（以字节为单位）。

plugin_name = PKCS11 HSM

字符串值

用户友好插件名称

rw_session = True

布尔值

读取/写会话的标记

`seed_file = `

字符串值

用于拉取有关 seeding RNG 的熵的文件

seed_length = 32

整数值

从文件中读取的数据量

slot_id = 1

整数值

（可选）包含要使用的令牌设备的 HSM Slot ID。

token_label = None

字符串值

DEPRECATED: 使用 token_labels 替代。用于识别要使用的令牌的令牌标签。

token_labels = None

列出值

要使用的一个或多个令牌的标签列表。通常，这是一个标签，但有些 HSM 设备可能需要多个标签进行负载平衡或高可用性配置。

token_serial_number = None

字符串值

用于识别要使用的令牌的令牌序列号。

asynchronous_workers = 1

整数值

异步 worker 进程数量

enable = False

布尔值

true 启用排队，False 会同步调用 worker

namespace = barbican

字符串值

队列命名空间

server_name = barbican.queue

字符串值

RPC 任务处理服务器的服务器名称

topic = barbican.workers

字符串值

队列主题名称

version = 1.1

字符串值

通过队列调用的任务版本

quota_cas = -1

整数值

每个项目允许的 CA 数量

quota_consumers = -1

整数值

每个项目允许的消费者数

quota_containers = -1

整数值

每个项目允许的容器数量

quota_orders = -1

整数值

每个项目允许的顺序数

quota_secrets = -1

整数值

每个项目允许的 secret 数量

initial_delay_seconds = 10.0

浮点值

在开始重试调度程序前等待的秒数（浮点）

periodic_interval_max_seconds = 10.0

浮点值

在定期调度事件之间等待的秒数

enable_multiple_secret_stores = False

布尔值

启用多个 secret 存储插件后端的标志。默认为 False

enabled_secretstore_plugins = ['store_crypto']

多值

要加载的 secret 存储插件列表。

namespace = barbican.secretstore.plugin

字符串值

扩展命名空间以搜索插件。

stores_lookup_suffix = None

列出值

用于查找多个后端支持的插件的后缀列表。

kek = dGhpcnR5X3R3b19ieXRlX2tleWJsYWhibGFoYmxhaGg=

字符串值

Simple Crypto 插件使用的密钥加密密钥

plugin_name = Software Only Crypto

字符串值

用户友好插件名称

ca_cert_chain_path = None

字符串值

CA 证书链文件的路径

ca_cert_key_path = None

字符串值

CA 证书密钥文件的路径

ca_cert_path = None

字符串值

CA 证书文件的路径

ca_cert_pkcs7_path = None

字符串值

CA chain pkcs7 文件的路径

subca_cert_key_directory = /etc/barbican/snakeoil-cas

字符串值

为 subcas 保存证书/密钥的目录

ca_file = None

字符串值

用于验证连接的客户端的 CA 证书文件。

cert_file = None

字符串值

安全启动服务器时要使用的证书文件。

ciphers = None

字符串值

设置可用密码列表。值应该是 OpenSSL 密码列表格式的字符串。

key_file = None

字符串值

安全启动服务器时要使用的私钥文件。

version = None

字符串值

要使用的 SSL 版本（仅在启用 SSL 时验证）。有效值为 TLSv1 和 SSLv23。在某些发行版中可能会提供 SSLv2、SSLv3、TLSv1_1 和 TLSv1_2。

acs5000_copy_interval = 5

整数值

当卷复制任务进入时，刷新卷状态间隔

acs5000_volpool_name = ['pool01']

列出值

以逗号分隔的卷存储系统存储池列表。

allocated_capacity_weight_multiplier = -1.0

浮点值

用于权衡分配的容量的倍数。正数意味着堆栈与分散。

allow_availability_zone_fallback = False

布尔值

如果请求的 Cinder 可用性区域不可用，请回退到 default_availability_zone 的值，然后 storage_availability_zone，而不是失败。

allow_compression_on_image_upload = False

布尔值

上传时用于镜像压缩的策略。默认为不压缩。

allowed_direct_url_schemes = []

列出值

可以直接通过 direct_url 下载的 url 方案列表。目前支持的方案：[file, cinder]。

api_paste_config = api-paste.ini

字符串值

api 服务的 paste.deploy 配置的文件名

api_rate_limit = True

布尔值

启用或禁用 API 的速率限制。

as13000_ipsan_pools = ['Pool0']

列出值

存储池 Cinder 应该使用逗号分隔的列表。

as13000_meta_pool = None

字符串值

创建卷时用作 meta 池的池，它应是存在的复制池。如果没有设置，则驱动程序将从值 as13000_ipsan_pools 中选择一个复制池。

as13000_token_available_time = 3300

整数值

令牌有效时间（以秒为单位）。

auth_strategy = keystone

字符串值

用于 auth 的策略。支持 noauth 或 keystone。

az_cache_duration = 3600

整数值

在内存中缓存卷可用区（以秒为单位）

backdoor_port = None

字符串值

启用 eventlet backdoor。可接受值为 0、<port> 和 <start>:<end>，其中 0 会导致侦听一个随机的 tcp 端口号；<port> 会导致侦听指定的端口号（如果该端口正在使用），并且 <start>:<end> 会导致在指定端口号范围内侦听最小未使用的端口号。所选端口显示在服务的日志文件中。

backdoor_socket = None

字符串值

启用 eventlet backdoor，使用提供的路径作为可接收连接的 unix 套接字。这个选项与 backdoor_port 相互排斥，其中只能提供一个。如果同时提供了这两个选项，则此选项存在会覆盖该选项的使用。在路径 {pid} 中，路径将被当前进程的 PID 替换。

backend_availability_zone = None

字符串值

此卷后端的可用区。如果没有设置，则 storage_availability_zone 选项值将用作所有后端的默认值。

backend_stats_polling_interval = 60

整数值

来自后端的用量统计请求之间的时间（以秒为单位）。请注意，为某些后端生成用量统计的成本比较昂贵，因此设置这个值太低可能会给性能造成负面影响。

backup_api_class = cinder.backup.api.API

字符串值

卷备份 API 类的完整类名称

backup_ceph_chunk_size = 134217728

整数值

块大小（以字节为单位），备份在传输到 Ceph 对象存储之前被分为。

backup_ceph_conf = /etc/ceph/ceph.conf

字符串值

要使用的 Ceph 配置文件。

backup_ceph_image_journals = False

布尔值

如果为 True，请将 JOURNALING 和 EXCLUSIVE_LOCK 功能位应用到备份 RBD 对象以允许镜像(mirror)

backup_ceph_pool = backups

字符串值

存储卷备份的 Ceph 池。

backup_ceph_stripe_count = 0

整数值

创建备份镜像时要使用的 RBD 条带数。

backup_ceph_stripe_unit = 0

整数值

创建备份镜像时使用的 RBD 条带单元。

backup_ceph_user = cinder

字符串值

要连接的 Ceph 用户。此处的默认值是使用与 Cinder 卷相同的用户。如果不使用 cephx，这应设置为 None。

backup_compression_algorithm = zlib

字符串值

压缩算法("none"可禁用)

backup_container = None

字符串值

用于备份的自定义目录。

backup_driver = cinder.backup.drivers.swift.SwiftBackupDriver

字符串值

用于备份的驱动程序。

backup_driver_init_check_interval = 60

整数值

检查备份驱动程序是否已成功初始化之间的时间（以秒为单位）。

backup_driver_stats_polling_interval = 60

整数值

备份驱动程序状态检查之间的时间（以秒为单位）。如果没有报告工作，则会重启。

backup_enable_progress_timer = True

布尔值

在将卷备份到后端存储时，启用或禁用计时器以将定期进度通知发送到 Ceilometer。默认值为 True，以启用计时器。

backup_file_size = 1999994880

整数值

用于存放备份的文件的最大大小，以字节为单位。如果备份的卷超过这个大小，则会将其备份到多个 files.backup_file_size 必须是 backup_sha_block_size_bytes 的倍数。

backup_manager = cinder.backup.manager.BackupManager

字符串值

卷备份的 Manager 的完整类名称

backup_max_operations = 15

整数值

最大并发内存重量操作数：备份和恢复。0 代表没有限制

backup_metadata_version = 2

整数值

备份卷元数据时要使用的元数据版本。如果这个数字被禁止，请确保执行恢复的服务支持新版本。

backup_mount_attempts = 3

整数值

在引发错误前尝试挂载 NFS 共享的数量。

backup_mount_options = None

字符串值

传递给 NFS 客户端的挂载选项。详情请查看 NFS 手册页。

backup_mount_point_base = $state_path/backup_mount

字符串值

包含 NFS 共享的挂载点的基本目录。

backup_name_template = backup-%s

字符串值

用于生成备份名称的模板字符串

backup_native_threads_pool_size = 60

整数值

备份原生线程池的大小。大多数备份驱动都会大量依赖于这个设置，一些特定的驱动则对它的依赖不大。

backup_object_number_per_notification = 10

整数值

发送一个 Ceilometer 通知的块或对象数量

backup_posix_path = $state_path/backup

字符串值

指定存储备份的位置的路径。

backup_s3_block_size = 32768

整数值

为增量备份跟踪更改的大小（以字节为单位）。backup_s3_object_size 必须是 backup_s3_block_size 的倍数。

backup_s3_ca_cert_file = None

字符串值

path/to/cert/bundle.pem - 要使用的 CA 证书捆绑包的文件名。

backup_s3_enable_progress_timer = True

布尔值

在备份卷到 S3 后端存储时，启用或禁用计时器以将定期进度通知发送到 Ceilometer。默认值为 True，以启用计时器。

backup_s3_endpoint_url = None

字符串值

S3 服务器侦听的 url。

`backup_s3_http_proxy = `

字符串值

http 代理服务器的地址或主机。

`backup_s3_https_proxy = `

字符串值

https 代理服务器的地址或主机。

backup_s3_max_pool_connections = 10

整数值

连接池中要保留的最大连接数。

backup_s3_md5_validation = True

布尔值

在 s3 后端中启用或禁用 md5 验证。

backup_s3_object_size = 52428800

整数值

S3 备份对象的大小（以字节为单位）

backup_s3_retry_max_attempts = 4

整数值

代表在单个请求上进行的最大重试尝试数的整数。

backup_s3_retry_mode = legacy

字符串值

代表重试模式类型的字符串。例如： legacy、standard、adaptive

backup_s3_sse_customer_algorithm = None

字符串值

SSECustomerAlgorithm. backup_s3_sse_customer_key 必须同时设置才能启用 SSE。

backup_s3_sse_customer_key = None

字符串值

SSECustomerKey. backup_s3_sse_customer_algorithm 必须同时设置才能启用 SSE。

backup_s3_store_access_key = None

字符串值

S3 查询令牌访问密钥。

backup_s3_store_bucket = volumebackups

字符串值

用于存储 Cinder 备份数据的 S3 存储桶。

backup_s3_store_secret_key = None

字符串值

S3 查询令牌 secret 密钥。

backup_s3_timeout = 60

浮点值

抛出超时异常的时间（以秒为单位）。

backup_s3_verify_ssl = True

布尔值

启用或禁用 ssl 验证。

backup_service_inithost_offload = True

布尔值

在备份服务启动过程中卸载待处理的备份删除。如果为 false，备份服务将保持关闭，直到所有待处理的备份都被删除。

backup_sha_block_size_bytes = 32768

整数值

为增量备份跟踪更改的大小（以字节为单位）。backup_file_size 必须是 backup_sha_block_size_bytes 的倍数。

backup_share = None

字符串值

以 hostname:path、ipv4addr:path 或 "[ipv6addr]:path" 格式的 NFS 共享。

backup_swift_auth = per_user

字符串值

Swift 身份验证机制 (per_user 或 single_user)。

backup_swift_auth_insecure = False

布尔值

在进行 SSL 连接到 Swift 时，绕过服务器证书验证。

backup_swift_auth_url = None

URI 值

Keystone 端点的 URL

backup_swift_auth_version = 1

字符串值

Swift 身份验证版本。为 auth 1.0 指定 "1"，为 auth 2.0 指定 "2"，为 auth 3.0 指定 "3"

backup_swift_block_size = 32768

整数值

为增量备份跟踪更改的大小（以字节为单位）。backup_swift_object_size 必须是 backup_swift_block_size 的倍数。

backup_swift_ca_cert_file = None

字符串值

用于 swift 客户端请求的 CA 证书文件的位置。

backup_swift_container = volumebackups

字符串值

要使用的默认 Swift 容器

backup_swift_enable_progress_timer = True

布尔值

在备份卷到 Swift 后端存储时，启用或禁用计时器以将定期进度通知发送到 Ceilometer。默认值为 True，以启用计时器。

backup_swift_key = None

字符串值

用于身份验证的 Swift 密钥

backup_swift_object_size = 52428800

整数值

Swift 备份对象的大小（以字节为单位）

backup_swift_project = None

字符串值

Swift 项目/帐户名称.连接到 auth 3.0 系统时需要

backup_swift_project_domain = None

字符串值

Swift 项目域名。连接到 auth 3.0 系统时需要

backup_swift_retry_attempts = 3

整数值

Swift 操作的重试次数

backup_swift_retry_backoff = 2

整数值

Swift 重试之间 backoff 时间（以秒为单位）

backup_swift_tenant = None

字符串值

Swift 租户/帐户名称。连接到 auth 2.0 系统时需要

backup_swift_url = None

URI 值

Swift 端点的 URL

backup_swift_user = None

字符串值

Swift 用户名

backup_swift_user_domain = None

字符串值

Swift 用户域名。连接到 auth 3.0 系统时需要

backup_timer_interval = 120

整数值

两个进度通知报告备份状态之间的间隔（以秒为单位）

backup_use_same_host = False

布尔值

备份服务使用相同的后端。

backup_use_temp_snapshot = False

布尔值

如果设为 True，则会创建一个临时快照来执行非破坏性备份。否则，将克隆临时卷来执行备份。

backup_workers = 1

整数值

启动的备份进程数。通过并发备份提高性能。

capacity_weight_multiplier = 1.0

浮点值

用于权衡空闲容量的倍数。负数意味着堆栈与分散。

`chap_password = `

字符串值

指定 CHAP 帐户名称的密码。

chap_password_len = 12

整数值

CHAP 密码的随机字符串长度。

`chap_username = `

字符串值

CHAP 用户名。

chiscsi_conf = /etc/chelsio-iscsi/chiscsi.conf

字符串值

chiscsi (CXT)全局默认配置文件

cinder_internal_tenant_project_id = None

字符串值

将用作 Cinder 内部租户的项目 ID。

cinder_internal_tenant_user_id = None

字符串值

卷操作中用作 Cinder 内部租户的用户 ID。

client_socket_timeout = 900

整数值

客户端连接套接字操作的超时。如果传入的连接闲置了这个秒数，它将被关闭。值 0 表示等待(ever)。

clone_volume_timeout = 680

整数值

创建克隆卷超时 自：14.0.0

*reason:*FusionStorage cinder 驱动程序使用 Restful 方法重构代码，旧的 CLI 模式已被取消。因此，不再使用这些配置项。

cloned_volume_same_az = True

布尔值

确保新卷与快照或源卷相同

cluster = None

字符串值

此集群的名称。用于将共享相同后端配置的卷主机分组到 HA Active-Active 模式中工作。

compression_format = gzip

字符串值

镜像上传上的镜像压缩格式

compute_api_class = cinder.compute.nova.API

字符串值

要使用的计算 API 类的完整类名称

config-dir = ['~/.project/project.conf.d/', '~/project.conf.d/', '/etc/project/project.conf.d/', '/etc/project.conf.d/']

列出值

从中拉取.< conf 文件的 config 目录的路径。此文件集是排序的，因此如果单个选项过高，提供可预测的解析顺序。这个集合会在之前 --config-file 指定的文件后面解析，因此目录中的过量选项具有优先权。必须从命令行设置这个选项。

config-file = ['~/.project/project.conf', '~/project.conf', '/etc/project/project.conf', '/etc/project.conf']

未知值

要使用的配置文件的路径。可以指定多个配置文件，并将值放在后续文件中具有优先权。默认为 %(default) s。必须从命令行设置这个选项。

config_source = []

列出值

列出配置组，提供从本地文件以外的位置访问配置设置的更多详细信息。

conn_pool_min_size = 2

整数值

连接过期策略的池大小限制

conn_pool_ttl = 1200

整数值

池中闲置连接的生存时间

consistencygroup_api_class = cinder.consistencygroup.api.API

字符串值

consistencygroup API 类的完整类名称

control_exchange = openstack

字符串值

主题范围的默认交换。可以被 transport_url 选项中指定的交换名称覆盖。

datera_503_interval = 5

整数值

503 重试间隔

datera_503_timeout = 120

整数值

HTTP 503 重试消息的超时

datera_api_port = 7717

字符串值

Datera API 端口。

datera_api_version = 2.2

字符串值

Datera API 版本。

datera_debug = False

布尔值

true 设置功能 arg 和返回日志记录

datera_debug_replica_count_override = False

布尔值

仅限 FOR DEBUG/TESTING PURPOSES True 将 replica_count 设置为 1

datera_disable_extended_metadata = False

布尔值

设置为 True 以禁用向 Datera 后端发送额外元数据

datera_disable_profiler = False

布尔值

设置为 True，以禁用 Datera 驱动程序中的性能分析

datera_disable_template_override = False

布尔值

设置为 True，在从模板创建时禁用 size 属性的自动模板覆盖

datera_enable_image_cache = False

布尔值

设置为 True 以启用 Datera 后端镜像缓存

datera_image_cache_volume_type_id = None

字符串值

用于缓存卷的 Cinder 卷类型 id

datera_ldap_server = None

字符串值

LDAP 身份验证服务器

datera_tenant_id = None

字符串值

如果设置为 Map -→ OpenStack 项目 ID，则会隐式映射到 Datera 租户 ID （如果设置为 None -→ Datera 租户 ID），则在卷置备过程中不会使用，如果设置为其它 -→ Datera 租户 ID，则会作为提供的值。

datera_volume_type_defaults = {}

字典值

如果没有提供 volume-type 设置，则此处的设置将用作卷类型默认值。例如，如果 volume-type 中没有指定 none，则这可用于设置非常低的 total_iops_max 值，以防止意外使用。通过以下格式来指定选项：WITHOUT ANY DF: PREFIX: datera_volume_type_defaults=iops_per_gb:100,bandwidth_per_gb:200…​etc。

db_driver = cinder.db

字符串值

用于数据库访问的驱动程序

debug = False

布尔值

如果设置为 true，则日志级别将设为 DEBUG，而不是默认的 INFO 级别。

default_availability_zone = None

字符串值

新卷的默认可用区。如果没有设置，则 storage_availability_zone 选项值将用作新卷的默认值。

default_group_type = None

字符串值

要使用的默认组类型

default_log_levels = ['amqp=WARN', 'amqplib=WARN', 'boto=WARN', 'qpid=WARN', 'sqlalchemy=WARN', 'suds=INFO', 'oslo.messaging=INFO', 'oslo_messaging=INFO', 'iso8601=WARN', 'requests.packages.urllib3.connectionpool=WARN', 'urllib3.connectionpool=WARN', 'websocket=WARN', 'requests.packages.urllib3.util.retry=WARN', 'urllib3.util.retry=WARN', 'keystonemiddleware=WARN', 'routes.middleware=WARN', 'stevedore=WARN', 'taskflow=WARN', 'keystoneauth=WARN', 'oslo.cache=INFO', 'oslo_policy=INFO', 'dogpile.core.dogpile=INFO']

列出值

以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append，则忽略这个选项。

default_sandstone_target_ips = []

列出值

SandStone 默认目标 ip.

default_volume_type = __DEFAULT__

字符串值

要使用的默认卷类型

driver_client_cert = None

字符串值

如果驱动程序支持，客户端证书进行验证的路径。

driver_client_cert_key = None

字符串值

如果驱动程序支持，客户端证书密钥进行验证的路径。

driver_data_namespace = None

字符串值

要保存的驱动程序私有数据值的命名空间。

driver_ssl_cert_path = None

字符串值

可以用来指定到带有可信 CA 证书的 CA_BUNDLE 文件或目录的非默认路径，它们将用于验证后端

driver_ssl_cert_verify = False

布尔值

如果设置为 True，http 客户端将验证后端端点的 SSL 证书。

driver_use_ssl = False

布尔值

如果驱动程序支持，请告诉驱动程序使用 SSL 连接到后端存储。

dsware_isthin = False

布尔值

精简存储分配的标记。弃用自：14.0.0

*reason:*FusionStorage cinder 驱动程序使用 Restful 方法重构代码，旧的 CLI 模式已被取消。因此，不再使用这些配置项。

`dsware_manager = `

字符串值

Fusionstorage 管理器 ip addr for cinder-volume.弃用自：14.0.0

*reason:*FusionStorage cinder 驱动程序使用 Restful 方法重构代码，旧的 CLI 模式已被取消。因此，不再使用这些配置项。

`dsware_rest_url = `

字符串值

FusionStorage 数组的地址。例如："dsware_rest_url=xxx"

`dsware_storage_pools = `

字符串值

FusionStorage 数组上的池列表(;)用于分割存储池，"dsware_storage_pools = xxx1; xxx2; xxx3"

enable_force_upload = False

布尔值

在 upload_to_image 上启用 Force 选项。这可让在正在使用的卷上运行 upload_volume 用于支持它的后端。

enable_new_services = True

布尔值

要在创建时添加到可用池的服务

enable_unsupported_driver = False

布尔值

当您要允许不支持的驱动程序启动时，将此设置为 True。没有维护正常工作的 CI 系统和测试的驱动程序被标记为不被支持，直到 CI 再次工作为止。这也会将驱动程序标记为已弃用，并可能在以后的版本中删除。

enable_v2_api = True

布尔值

DEPRECATED：部署 Cinder API 的 v2。

enable_v3_api = True

布尔值

部署 Cinder API 的 v3。

enabled_backends = None

列出值

要使用的后端名称列表。这些后端名称应该由唯一的 [CONFIG] 组及其选项来支持

enforce_multipath_for_image_xfer = False

布尔值

如果设为 True，则当 multipathd 未运行时，镜像传输的附加卷将中止。否则，它将回退到单一路径。需要为每个 backend 部分或 [backend_defaults] 部分配置此参数作为所有后端的通用配置。

executor_thread_pool_size = 64

整数值

当 executor 为 threading 或 eventle 时，executor 线程池的大小。

fatal_deprecations = False

布尔值

启用或禁用弃用的严重状态。

filter_function = None

字符串值

将用于过滤主机的模拟字符串。仅在将驱动程序过滤器设置为供 Cinder 调度程序使用时才使用。

`fusionstorageagent = `

字符串值

Fusionstorage 代理 ip addr 范围 已弃用，自：14.0.0

*reason:*FusionStorage cinder 驱动程序使用 Restful 方法重构代码，旧的 CLI 模式已被取消。因此，不再使用这些配置项。

glance_api_insecure = False

布尔值

允许对 glance 执行不安全的 SSL (https)请求（但不会执行验证）。

glance_api_servers = None

列出值

cinder 可用的 glance API 服务器的 URL 列表([http[s]://][hostname|ip]:port)。如果没有指定协议，则默认为 http。

glance_api_ssl_compression = False

布尔值

启用或禁用 SSL 层压缩的协商。在某些情况下，禁用压缩可以提高数据吞吐量，如高网络带宽可用时，您可以使用压缩镜像格式（如 qcow2）。

glance_ca_certificates_file = None

字符串值

ca 证书文件的位置，用于 glance 客户端请求。

glance_catalog_info = image:glance:publicURL

字符串值

在服务目录中查找 glance 时，要匹配 info。格式为：以 <service_type>:<service_name>:<endpoint_type> 的形式分隔的值 - 仅在未提供 glance_api_servers 时使用。

glance_certfile = None

字符串值

用于 glance 客户端请求的证书文件的位置。

glance_core_properties = ['checksum', 'container_format', 'disk_format', 'image_name', 'image_id', 'min_disk', 'min_ram', 'name', 'size']

列出值

镜像的默认核心属性

glance_keyfile = None

字符串值

用于 glance 客户端请求的证书密钥文件的位置。

glance_num_retries = 3

整数值

从 glance 下载镜像时的重试次数

glance_request_timeout = None

整数值

glance 操作的 HTTP/https 超时值。如果没有提供值（无），则使用 glanceclient 默认值。

glusterfs_backup_mount_point = $state_path/backup_mount

字符串值

包含 gluster 共享的挂载点的基本目录。

glusterfs_backup_share = None

字符串值

<hostname|ipv4addr|ipv6addr>: 格式的 GlusterFS 共享。eg: 1.2.3.4:backup_vol

goodness_function = None

字符串值

用于确定主机正常性的模拟字符串表示。仅在使用良好性 weigher 时使用，供 Cinder 调度程序使用。

graceful_shutdown_timeout = 60

整数值

指定一个超时，之后安全关闭服务器将退出。零值表示无限等待。

group_api_class = cinder.group.api.API

字符串值

组 API 类的完整类名称

host = <based on operating system>

字符串值

此节点的名称。这可以是不透明标识符。它不一定是主机名、FQDN 或 IP 地址。

iet_conf = /etc/iet/ietd.conf

字符串值

DEPRECATED: IET 配置文件

image_compress_on_upload = True

布尔值

在可能的情况下，压缩上传到镜像服务的镜像

image_conversion_address_space_limit = 1

整数值

地址空间限制（以 GB 为单位）来转换镜像

image_conversion_cpu_limit = 60

整数值

转换镜像的 CPU 时间限制（以秒为单位）

image_conversion_dir = $state_path/conversion

字符串值

在镜像转换过程中用于临时存储的目录

image_upload_use_cinder_backend = False

布尔值

如果设置为 True，则使用原始格式的 upload-to-image 将创建一个克隆卷并将其位置注册到镜像服务，而不是上传卷内容。在镜像服务中必须启用 Cinder 后端和位置支持。

image_upload_use_internal_tenant = False

布尔值

如果设置为 True，由 upload-to-image 创建的镜像卷将放置在内部租户中。否则，在当前上下文的租户中创建镜像卷。

image_volume_cache_enabled = False

布尔值

为此后端启用镜像卷缓存。

image_volume_cache_max_count = 0

整数值

镜像卷缓存中允许的最大条目数。0 TOKEN 无限。

image_volume_cache_max_size_gb = 0

整数值

此后端的镜像卷缓存的最大大小（以 GB 为单位）。0 TOKEN 无限。

infortrend_cli_cache = False

布尔值

Infortrend CLI 缓存。设置 True 时，RAID 状态报告将使用存储在 CLI 中的缓存。除非 RAID 仅由 Openstack 管理，并且只启用一个内部 cinder-volume 后端，否则请不要启用此功能。否则，CLI 可能会向 cinder 报告过时的状态，因此所有后端/CLI 中都可能存在一些竞争条件。

infortrend_cli_max_retries = 5

整数值

如果命令失败，则最多重试次数。

infortrend_cli_path = /opt/bin/Infortrend/raidcmd_ESDS10.jar

字符串值

Infortrend CLI 绝对路径。

infortrend_cli_timeout = 60

整数值

CLI 的超时时间（以秒为单位）。

infortrend_iqn_prefix = iqn.2002-10.com.infortrend

字符串值

iSCSI 的 Infortrend iqn 前缀。

`infortrend_pools_name = `

列出值

Infortrend 逻辑卷名称列表。它用逗号分开。

`infortrend_slots_a_channels_id = `

列出值

Slot A 上的 Infortrend raid 频道 ID 列表用于 OpenStack 用途。它用逗号分开。

`infortrend_slots_b_channels_id = `

列出值

Slot B 上的 Infortrend raid 频道 ID 列表用于 OpenStack 用途。它用逗号分开。

init_host_max_objects_retrieval = 0

整数值

卷管理器主机初始化期间每个批处理检索的最大卷和快照数量。查询结果将从数据库中批量获取，而不是在一个 shot 中获得，以避免大量内存用量。将 0 设置为关闭此功能。

initiator_assign_sandstone_target_ip = {}

字典值

支持启动器使用分配 ip 来分配目标。

`instance_format = [instance: %(uuid)s] `

字符串值

通过日志消息传递的实例格式。

`instance_uuid_format = [instance: %(uuid)s] `

字符串值

通过日志消息传递的实例 UUID 格式。

instorage_mcs_allow_tenant_qos = False

布尔值

允许租户在创建时指定 QOS

instorage_mcs_iscsi_chap_enabled = True

布尔值

为 iSCSI 连接配置 CHAP 身份验证（默认：启用）

instorage_mcs_localcopy_rate = 50

整数值

指定创建完整卷副本时要使用的 InStorage LocalCopy 复制率。默认速率为 50，有效率为 1 到 100。

instorage_mcs_localcopy_timeout = 120

整数值

等待 LocalCopy 准备好的最大秒数。

instorage_mcs_vol_autoexpand = True

布尔值

存储系统的卷的 autoexpand 参数(True/False)

instorage_mcs_vol_compression = False

布尔值

卷的存储系统压缩选项

instorage_mcs_vol_grainsize = 256

整数值

卷的存储系统 grain size 参数(32/64/128/256)

instorage_mcs_vol_intier = True

布尔值

为卷启用 InTier

instorage_mcs_vol_iogrp = 0

字符串值

分配卷的 I/O 组。它可以是一个用逗号分开的列表，在这种情况下，驱动程序将根据与 io_group 关联的最少数量选择 io_group。

instorage_mcs_vol_rsize = 2

整数值

卷的存储系统空间参数（百分比）

instorage_mcs_vol_warning = 0

整数值

卷容量警告的存储系统阈值（百分比）

instorage_mcs_volpool_name = ['volpool']

列出值

以逗号分隔的卷存储系统存储池列表。

instorage_san_secondary_ip = None

字符串值

如果 san_ip 无效或无法访问，则指定要使用的辅助管理 IP 或主机名。

iscsi_iotype = fileio

字符串值

将 iSCSI 目标的行为设置为执行 blockio 或 fileio （可选），可以设置 auto，Cinder 将自动检测支持的设备类型

iscsi_secondary_ip_addresses = []

列出值

iSCSI 守护进程的辅助 IP 地址列表

`iscsi_target_flags = `

字符串值

为 iSCSI 目标设置特定于目标的标记。仅用于 tgtadm 使用 bsoflags 选项指定后备设备标志。指定的字符串作为 传递到底层工具。

iscsi_write_cache = on

字符串值

将 iSCSI 目标的行为设置为执行 write-back (on)或 write-through (off)。如果 target_helper 设为 tgtadm，则此参数有效。

iser_helper = tgtadm

字符串值

要使用的 iSER 目标用户工具的名称

iser_ip_address = $my_ip

字符串值

iSER 守护进程正在侦听的 IP 地址

iser_port = 3260

端口值

iSER 守护进程侦听的端口

iser_target_prefix = iqn.2010-10.org.openstack:

字符串值

iSER 卷的前缀

java_path = /usr/bin/java

字符串值

Java 绝对路径。

jovian_block_size = 64K

字符串值

块大小可以是：32K、64K、128K、256K、512K、1M

jovian_ignore_tpath = []

列出值

要忽略的多路径 ip 地址列表。

jovian_pool = Pool-0

字符串值

包含所有 cinder 卷的 JovianDSS 池

jovian_recovery_delay = 60

整数值

HA 集群故障前的时间。

keystone_catalog_info = identity:Identity Service:publicURL

字符串值

在服务目录中查找 keystone 时要匹配 info。格式为： <service_type>:<service_name>:<endpoint_type> 的分隔值 - 仅在 backup_swift_auth_url 未取消设置时使用

kioxia_block_size = 4096

整数值

以字节为单位的卷块大小 - 512 或 4096 （默认）。

kioxia_cafile = None

字符串值

置备程序 REST API SSL 的证书

kioxia_desired_bw_per_gb = 0

整数值

每 GB 的 B/s 所需的带宽。

kioxia_desired_iops_per_gb = 0

整数值

所需的 IOPS/GB.

kioxia_max_bw_per_gb = 0

整数值

每 GB B/s 的带宽上限。

kioxia_max_iops_per_gb = 0

整数值

IOPS/GB 的上限。

kioxia_max_replica_down_time = 0

整数值

复制卷最大停机时间（以分钟为单位）。

kioxia_num_replicas = 1

整数值

卷副本数量。

kioxia_provisioning_type = THICK

字符串值

精简或厚的卷，默认厚。

kioxia_same_rack_allowed = False

布尔值

可以将多个副本分配给同一机架。

kioxia_snap_reserved_space_percentage = 0

整数值

用于日志的父卷的百分比。

kioxia_snap_vol_reserved_space_percentage = 0

整数值

用于日志的父卷的可写快照百分比。

kioxia_snap_vol_span_allowed = True

布尔值

允许快照卷中的 span - 默认 True。

kioxia_span_allowed = True

布尔值

Allow span - 默认 True。

kioxia_token = None

字符串值

KumoScale Provisioner 身份验证令牌.

kioxia_url = None

字符串值

KumoScale 置备程序 REST API URL

kioxia_vol_reserved_space_percentage = 0

整数值

精简卷保留容量分配百分比。

kioxia_writable = False

布尔值

来自快照写入或不可写入的卷。

log-config-append = None

字符串值

日志配置文件的名称。此文件附加到任何现有日志记录配置文件中。有关日志记录配置文件的详情，请查看 Python 日志记录模块文档。请注意，当使用日志记录配置文件时，会在配置文件中设置所有日志记录配置，并忽略其他日志记录配置选项（例如 log-date-format）。

log-date-format = %Y-%m-%d %H:%M:%S

字符串值

在日志记录中定义 %%(asctime) s 的格式字符串。默认： %(default) s。如果设置了 log_config_append，则忽略这个选项。

log-dir = None

字符串值

（可选）用于相对 log_file 路径的基础目录。如果设置了 log_config_append，则忽略这个选项。

log-file = None

字符串值

（可选）要将日志输出发送到的日志文件名称。如果没有设置默认值，日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append，则忽略这个选项。

log_options = True

布尔值

启动服务( DEBUG 级别)时，启用或禁用所有注册选项的日志记录值。

log_rotate_interval = 1

整数值

轮转日志文件前的时间长度。除非将 log_rotation_type 设置为 "interval"，否则此选项会被忽略。

log_rotate_interval_type = days

字符串值

轮转间隔类型。调度下一个轮转时使用上次文件更改（或服务启动时的时间）。

log_rotation_type = none

字符串值

日志轮转类型。

logging_context_format_string = %(asctime) s.%(msecs) 03d %(process) d %(levelname) s %(name) s [%(request_id) s %(user_identity) s] %(instance) s%(message) s

字符串值

用于带有上下文的日志消息的格式字符串。由 oslo_log.formatters.ContextFormatter 使用

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

字符串值

当消息的日志记录级别为 DEBUG 时，要附加到日志消息的额外数据。由 oslo_log.formatters.ContextFormatter 使用

logging_default_format_string = %(asctime) s.%(msecs) 03d %(process) d %(levelname) s %(name) s [-] %(instance) s%(message) s

字符串值

上下文未定义时用于日志消息的格式字符串。由 oslo_log.formatters.ContextFormatter 使用

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

字符串值

使用这种格式为每行例外输出加上前缀。由 oslo_log.formatters.ContextFormatter 使用

logging_user_identity_format = %(user) s %(tenant) s %(domain) s %(user_domain) s %(project_domain) s

字符串值

定义 logging_context_format_string 中使用的 %(user_identity) s 格式字符串。由 oslo_log.formatters.ContextFormatter 使用

manager_ips = {}

字典值

这个选项支持 FSA 在不同的节点间挂载。这些参数采用标准的字典配置表单 manager_ips = host1:ip1, host2:ip2…​

max_age = 0

整数值

后续使用刷新间隔的秒数

max_header_line = 16384

整数值

要接受的最大消息标头大小。在使用大型令牌时，可能需要增加 max_header_line （通常在 keystone 被配置为将 PKI 令牌配置为将 PKI 令牌与大型服务目录搭配使用时生成的）。

max_logfile_count = 30

整数值

轮转日志文件的最大数量。

max_logfile_size_mb = 200

整数值

日志文件的最大大小（以 MB 为单位）。如果 "log_rotation_type" 没有设置为 "size"，则忽略这个选项。

max_over_subscription_ratio = 20.0

字符串值

启用精简配置时，超额订阅比率的表示。默认比率为 20.0，这意味着置备的容量可以是总物理容量的 20 倍。如果比例是 10.5，这表示置备的容量可以是总物理容量的 10.5 倍。1.0 的比率表示调配的容量不能超过总物理容量。如果比率为 auto，Cinder 将根据调配的容量和已用空间自动计算比率。如果没有设置 auto，则比率必须至少为 1.0。

message_reap_interval = 86400

整数值

定期任务运行之间的间隔，以以秒为单位清理过期的信息。

message_ttl = 2592000

整数值

消息最小生命周期（以秒为单位）。

migration_create_volume_timeout_secs = 300

整数值

创建在执行卷迁移时迁移到的卷的超时（秒）

monkey_patch = False

布尔值

启用 monkey patching

monkey_patch_modules = []

列出值

到 monkey 补丁的模块/拒绝器列表

my_ip = <based on operating system>

主机地址值

此主机的 IP 地址

no_snapshot_gb_quota = False

布尔值

快照根据 GB 配额计数

num_iser_scan_tries = 3

整数值

重新扫描 iSER 目标来查找卷的次数上限

num_shell_tries = 3

整数值

尝试运行 flakey shell 命令的次数

num_volume_device_scan_tries = 3

整数值

重新扫描目标查找卷的次数上限

nvmet_ns_id = 10

整数值

与使用 LVM 卷路径创建的子系统关联的命名空间 ID。

nvmet_port_id = 1

端口值

NVMe 目标侦听的端口。

osapi_max_limit = 1000

整数值

集合资源在单个响应中返回的最大项目数

osapi_volume_ext_list = []

列出值

指定在 cinder.api.contrib.select_extensions 中使用 osapi_volume_extension 选项时载入的扩展列表

osapi_volume_extension = ['cinder.api.contrib.standard_extensions']

多值

要载入的 osapi 卷扩展

osapi_volume_listen = 0.0.0.0

字符串值

OpenStack Volume API 侦听的 IP 地址

osapi_volume_listen_port = 8776

端口值

OpenStack Volume API 侦听的端口

osapi_volume_use_ssl = False

布尔值

如果设置了 True，则将套接字嵌套在 SSL 上下文中。必须指定证书文件和密钥文件。

osapi_volume_workers = None

整数值

OpenStack 卷 API 服务的 worker 数量。默认值等于可用的 CPU 数量。

per_volume_size_limit = -1

整数值

每个卷允许的最大大小，以 GB 为单位

periodic_fuzzy_delay = 60

整数值

在启动定期任务调度程序以降低时间戳时，范围（以秒为单位）随机延迟。（通过设置为 0 来禁用）

periodic_interval = 60

整数值

运行定期任务之间的间隔（以秒为单位）

pool_id_filter = []

列出值

池 id 允许使用 已弃用，因为：14.0.0

*reason:*FusionStorage cinder 驱动程序使用 Restful 方法重构代码，旧的 CLI 模式已被取消。因此，不再使用这些配置项。

pool_type = default

字符串值

池类型，如 sata-2copy 已弃用，自：14.0.0

*reason:*FusionStorage cinder 驱动程序使用 Restful 方法重构代码，旧的 CLI 模式已被取消。因此，不再使用这些配置项。

public_endpoint = None

字符串值

用于版本端点的公共 URL。默认值为 None，它将使用请求的 host_url 属性来填充 URL 基础。如果 Cinder 在代理后面操作，您需要将其更改为代表代理的 URL。

publish_errors = False

布尔值

启用或禁用错误事件的发布。

quota_backup_gigabytes = 1000

整数值

每个项目允许备份的存储总量（以 GB 为单位）

quota_backups = 10

整数值

每个项目允许的卷备份数量

quota_consistencygroups = 10

整数值

每个项目允许的一致性组数量

quota_driver = cinder.quota.DbQuotaDriver

字符串值

用于配额检查的默认驱动程序

quota_gigabytes = 1000

整数值

每个项目的卷和快照允许的总存储量（以 GB 为单位）

quota_groups = 10

整数值

每个项目允许的组数

quota_snapshots = 10

整数值

每个项目允许的卷快照数

quota_volumes = 10

整数值

每个项目允许的卷数

rate_limit_burst = 0

整数值

每个 rate_limit_interval 的最大日志信息数。

rate_limit_except_level = CRITICAL

字符串值

通过速率限制使用的日志级别名称：CRITICAL、ERROR、INFO、WARNING、DEBUG 或空字符串。不过滤级别大于或等于 rate_limit_except_level 的日志。空字符串表示过滤所有级别。

rate_limit_interval = 0

整数值

日志速率限制的时间间隔、秒数。

reinit_driver_count = 3

整数值

如果卷初始化失败，则恢复驱动程序的最长时间。重试间隔为 exponentially backoff，并将是 1s、2s、4s 等。

replication_device = None

字典值

多选择字典来代表复制目标设备。这个选项可以在单一配置部分中多次指定，以指定多个复制目标设备。每个条目都采用标准 dict 配置表单： replication_device = target_device_id:<required>,key1:value1,key2:value2…​

report_discard_supported = False

布尔值

报告后端支持丢弃的 Cinder 客户端（也称为 trim/unmap）。这实际上不会直接更改后端或客户端的行为，它只通知它可以使用。

report_interval = 10

整数值

节点报告状态到数据存储的时间间隔（以秒为单位）

reservation_clean_interval = $reservation_expire

整数值

定期任务运行之间的间隔，以清理过期的保留（以秒为单位）。

reservation_expire = 86400

整数值

保留过期前的秒数

reserved_percentage = 0

整数值

保留后端容量的百分比

resource_query_filters_file = /etc/cinder/resource_filters.json

字符串值

指示用户可见过滤参数用于列出查询的 JSON 文件。

restore_discard_excess_bytes = True

布尔值

如果为 True，在恢复卷时始终丢弃过量字节，例如使用零的 pad。

rootwrap_config = /etc/cinder/rootwrap.conf

字符串值

用于以 root 身份运行命令的 rootwrap 配置文件的路径

rpc_conn_pool_size = 30

整数值

RPC 连接池的大小。

rpc_ping_enabled = False

布尔值

添加端点以回答 ping 调用。端点名为 oslo_rpc_server_ping

rpc_response_timeout = 60

整数值

等待来自调用的响应的秒数。

run_external_periodic_tasks = True

布尔值

某些定期任务可以在单独的进程中运行。我们是否应该在此处运行？

`san_hosts = `

列出值

Open-E JovianDSS SA 的 IP 地址

`sandstone_pool = `

字符串值

SandStone 存储池资源名称。

scheduler_default_filters = ['AvailabilityZoneFilter', 'CapacityFilter', 'CapabilitiesFilter']

列出值

在请求中没有指定时过滤用于过滤主机的类名称。

scheduler_default_weighers = ['CapacityWeigher']

列出值

用于权衡主机的 weigher 类名称。

scheduler_driver = cinder.scheduler.filter_scheduler.FilterScheduler

字符串值

要使用的默认调度程序驱动程序

scheduler_driver_init_wait_time = 60

整数值

等待驱动程序报告为就绪的最大时间（以秒为单位）

scheduler_host_manager = cinder.scheduler.host_manager.HostManager

字符串值

要使用的调度程序主机管理器类

`scheduler_json_config_location = `

字符串值

调度程序配置 JSON 文件的绝对路径。

scheduler_manager = cinder.scheduler.manager.SchedulerManager

字符串值

调度程序管理器的完整类名称

scheduler_max_attempts = 3

整数值

调度卷的最大尝试次数

scheduler_weight_handler = cinder.scheduler.weights.OrderedHostWeightHandler

字符串值

用于在权衡后选择 host/pool 的处理程序

scst_target_driver = iscsi

字符串值

SCST 目标实施可以从多个 SCST 目标驱动程序中选择。

scst_target_iqn_name = None

字符串值

某些 ISCSI 目标具有预定义的目标名称，SCST 目标驱动程序使用此名称。

service_down_time = 60

整数值

自上次检查以服务被视为在线的最长时间

snapshot_name_template = snapshot-%s

字符串值

用于生成快照名称的模板字符串

snapshot_same_host = True

布尔值

从快照所在的主机的快照创建卷

split_loggers = False

布尔值

记录对多个日志记录器的请求。

ssh_hosts_key_file = $state_path/ssh_known_hosts

字符串值

包含 Cinder 需要与之通信的系统的 SSH 主机密钥的文件。OPTIONAL: Default=$state_path/ssh_known_hosts

state_path = /var/lib/cinder

字符串值

用于维护 cinder 状态的顶级目录

storage_availability_zone = nova

字符串值

此节点的可用区。可以通过选项 "backend_availability_zone" 覆盖每个卷后端。

storage_protocol = iscsi

字符串值

用于在主机和存储后端之间传输数据的协议。

strict_ssh_host_key_policy = False

布尔值

选项，以启用严格的主机密钥检查。当设置为 "True" Cinder 将仅使用配置"ssh_hosts_key_file"中的主机密钥连接到系统。当设置为 "False" 时，主机密钥将在第一个连接后保存，并用于后续连接。Default=False

swift_catalog_info = object-store:swift:publicURL

字符串值

在服务目录中查找 swift 时，要匹配的信息。格式为： <service_type>:<service_name>:<endpoint_type> 的分隔值 - 仅在 backup_swift_url 未取消设置时使用

syslog-log-facility = LOG_USER

字符串值

syslog 工具可接收日志行。如果设置了 log_config_append，则忽略这个选项。

target_helper = tgtadm

字符串值

要使用的目标用户固定工具。tgtadm 是默认的，对 LIO iSCSI 支持使用 lioadm，对 SCST 目标使用 scstadmin，ietadm for iSCSI Enterprise Target, iscsictl for Chelsio iSCSI Target, nvmet for NVMEoF support, spdk-nvmeof for SPDK NVMe-oF, 或 fake 用于测试。注意：IET 驱动程序已弃用，并将在 V 版本中删除。

target_ip_address = $my_ip

字符串值

iSCSI 守护进程侦听的 IP 地址

target_port = 3260

端口值

iSCSI 守护进程侦听的端口

target_prefix = iqn.2010-10.org.openstack:

字符串值

iSCSI 卷的前缀

target_protocol = iscsi

字符串值

确定使用 tgtadm、lioadm 和 nvmet 目标帮助程序创建的新卷的目标协议。要启用 RDMA，应使用值 "iser" 设置此参数。支持的 iSCSI 协议值为 "iscsi" 和 "iser"，如果 nvmet 目标设为 "nvmet_rdma"。

tcp_keepalive = True

布尔值

为每个服务器套接字设置 TCP_KEEPALIVE (True/False)的值。

tcp_keepalive_count = None

整数值

为每个服务器套接字设置 TCP_KEEPCNT 的值。OS X 不支持。

tcp_keepalive_interval = None

整数值

为每个服务器套接字设置 TCP_KEEPINTVL 的值（以秒为单位）。OS X 不支持。

tcp_keepidle = 600

整数值

设置每个服务器套接字的 TCP_KEEPIDLE 的值（以秒为单位）。OS X 不支持。

trace_flags = None

列出值

控制将追踪信息写入 DEBUG 日志级别以协助开发人员的选项列表。有效值为 method 和 api。

transfer_api_class = cinder.transfer.api.API

字符串值

卷传输 API 类的完整类名称

transport_url = rabbit://

字符串值

用于连接到消息传递后端的网络地址和可选用户凭证，采用 URL 格式。预期的格式是：

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

示例：rabbit://rabbitmq:password@127.0.0.1:5672//

有关 URL 中字段的详情，请查看 oslo_messaging.TransportURL 文档 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html

until_refresh = 0

整数值

保留计数，直到刷新使用情况

use-journal = False

布尔值

为日志记录启用 journald。如果在 systemd 环境中运行，您可能需要启用日志支持。这样做将使用日志原生协议，该协议包括日志消息外的结构化元数据。如果设置了 log_config_append，则忽略此选项。

use-json = False

布尔值

使用 JSON 格式进行日志记录。如果设置了 log_config_append，则忽略这个选项。

use-syslog = False

布尔值

使用 syslog 进行日志记录。现有 syslog 格式为 DEPRECATED，稍后将更改为遵循 RFC5424。如果设置了 log_config_append，则忽略这个选项。

use_chap_auth = False

布尔值

为目标启用/禁用 CHAP 验证的选项。

use_default_quota_class = True

布尔值

启用或禁用默认配额类的使用和默认配额。

use_eventlog = False

布尔值

日志输出到 Windows 事件日志。

use_forwarded_for = False

布尔值

将 X-Forwarded-For 视为规范远程地址。只有在您具有清理代理时才启用。

use_multipath_for_image_xfer = False

布尔值

是否在 cinder 中附加/分离卷，将卷用于镜像，并将镜像附加到卷传输？需要为每个 backend 部分或 [backend_defaults] 部分配置此参数作为所有后端的通用配置。

use_stderr = False

布尔值

将日志输出到标准错误。如果设置了 log_config_append，则忽略这个选项。

verify_glance_signatures = enabled

字符串值

启用镜像签名验证。

Cinder 使用来自 Glance 的镜像签名元数据，并在下载该镜像时验证签名。这里有两个选项。

如果无法验证镜像签名，或者在需要时无法验证镜像签名元数据，则 Cinder 不会创建卷并将其更新为错误状态。这为最终用户提供了对用于创建卷的镜像数据的完整性的更强的保证。

vmdk_allowed_types = ['streamOptimized', 'monolithicSparse']

列出值

描述允许的 VMDK createType 子格式的字符串列表。我们建议您只包括 single-file-with-sparse-header 变体，以避免在镜像转换为原始格式时处理命名扩展时的潜在主机文件暴露，因为它被写入卷。如果此列表为空，则不允许使用 VMDK 镜像。

volume_api_class = cinder.volume.api.API

字符串值

要使用的卷 API 类的完整类名称

volume_backend_name = None

字符串值

给定驱动程序实现的后端名称

volume_clear = zero

字符串值

用于擦除旧卷的方法

volume_clear_ionice = None

字符串值

标记用于更改在删除后用于 0 个卷的进程的 i/o 优先级，例如"-c3"只用于闲置优先级。

volume_clear_size = 0

整数值

以 MiB 为单位的大小，在旧卷开始时擦除。1024 MiB at max. 0 swig all

volume_copy_blkio_cgroup_name = cinder-volume-copy

字符串值

用于限制卷副本带宽的 blkio cgroup 名称

volume_copy_bps_limit = 0

整数值

卷副本带宽的上限。0 TOKEN 无限

volume_dd_blocksize = 1M

字符串值

复制/清理卷时使用的默认块大小

volume_manager = cinder.volume.manager.VolumeManager

字符串值

卷管理器的完整类名称

volume_name_template = volume-%s

字符串值

用于生成卷名称的模板字符串

volume_number_multiplier = -1.0

浮点值

用于权衡卷号的倍数。负数意味着分布与堆栈。

volume_service_inithost_offload = False

布尔值

在卷服务启动过程中卸载待处理的卷删除

volume_transfer_key_length = 16

整数值

自动生成的 auth 密钥中的字符数。

volume_transfer_salt_length = 8

整数值

salt 中的字符数。

volume_usage_audit_period = month

字符串值

生成卷使用的时间周期。选项为小时、天、月份或年。

volumes_dir = $state_path/volumes

字符串值

卷配置文件存储目录

vrts_lun_sparse = True

布尔值

创建稀疏 Lun。

vrts_target_config = /etc/cinder/vrts_target.xml

字符串值

VA 配置文件。

watch-log-file = False

布尔值

使用旨在监视文件系统的日志记录处理程序。当移动或删除日志文件时，此处理程序将立即打开具有指定路径的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append，则忽略这个选项。

wsgi_default_pool_size = 100

整数值

wsgi 使用的 greenthreads 池的大小

wsgi_keep_alive = True

布尔值

如果为 False，请明确关闭客户端套接字连接。

wsgi_log_format = %(client_ip) s "%(request_line) s" status: %(status_code) s len: %(body_length) s time: %(wall_seconds).7f

字符串值

用作模板的 python 格式字符串，用于生成日志行。以下值可以格式化到其中： client_ip, date_time, request_line, status_code, body_length, wall_seconds。

wsgi_server_debug = False

布尔值

如果服务器应在 500 错误时向客户端发送异常回溯，则为 true。如果 False，服务器将以空正文来响应。

zoning_mode = None

字符串值

FC Zoning 模式配置，现在只支持 fabric。

backend_host = None

字符串值

主机值的后端覆盖。

auto_calc_max_oversubscription_ratio = False

布尔值

K2 驱动程序将在将这个选项设置为 True 时计算 max_oversubscription_ratio。

backend_availability_zone = None

字符串值

此卷后端的可用区。如果没有设置，则 storage_availability_zone 选项值将用作所有后端的默认值。

backend_native_threads_pool_size = 20

整数值

后端原生线程池的大小。对于大量依赖此后端（如 RBD 驱动程序）的增加。

CHAP = disabled

字符串值

CHAP 验证模式，仅适用于 iscsi （禁用|启用）

`chap_password = `

字符串值

指定 CHAP 帐户名称的密码。

`chap_username = `

字符串值

CHAP 用户名。

check_max_pool_luns_threshold = False

布尔值

DEPRECATED: 当达到最大池 LUN 数量时，报告 free_capacity_gb 为 0。默认情况下，值为 False。

chiscsi_conf = /etc/chelsio-iscsi/chiscsi.conf

字符串值

chiscsi (CXT)全局默认配置文件

cinder_eternus_config_file = /etc/cinder/cinder_fujitsu_eternus_dx.xml

字符串值

cinder eternus_dx 卷驱动程序的配置文件。

cinder_huawei_conf_file = /etc/cinder/cinder_huawei_conf.xml

字符串值

Cinder Huawei 驱动程序的配置文件。

connection_type = iscsi

字符串值

到 IBM Storage Array 的连接类型

cycle_period_seconds = 300

整数值

这定义了一个可选周期，它适用于带有 multi 循环模式的全局镜像关系。使用多 cycling_mode 的全局镜像关系会在每次期间最多执行一个完整的循环。默认值为 300 秒，有效秒数为 60-86400。

datacore_api_timeout = 300

整数值

等待 DataCore API 调用的响应的秒数。

datacore_disk_failed_delay = 300

整数值

等待 DataCore 虚拟磁盘出去"Failed"状态的秒数。

datacore_disk_pools = []

列出值

卷驱动程序可以使用的 DataCore 磁盘池列表。

datacore_disk_type = single

字符串值

DataCore 虚拟磁盘类型(single/mirrored)。镜像的虚拟磁盘需要服务器组中的两个存储服务器。

datacore_fc_unallowed_targets = []

列出值

不能附加卷的 FC 目标列表。要防止 DataCore FibreChannel 卷驱动程序在卷附加中使用一些前端目标，请指定这个选项，并列出每个目标的 iqn 和 target machine 作为值，如 <wwpns:target name>, <wwpns:target name>, <wwpns:target name>。

datacore_iscsi_chap_storage = $state_path/.datacore_chap

字符串值

保存动态生成的 iSCSI CHAP secret 的完全限定文件名。

datacore_iscsi_unallowed_targets = []

列出值

无法附加卷的 iSCSI 目标列表。要防止 DataCore iSCSI 卷驱动程序在卷附加中使用一些前端目标，请指定这个选项，并将每个目标的 iqn 和 target machine 列为值，如 <iqn:target name>, <iqn:target name>, <iqn:target name>。

datacore_storage_profile = None

字符串值

DataCore 虚拟磁盘存储配置文件.

default_timeout = 31536000

整数值

CLI 操作的默认超时（以分钟为单位）。例如，LUN 迁移是典型的长时间运行操作，它依赖于 LUN 的大小和阵列的负载。可以设置特定部署中的上限，以避免不必要的长时间等待。默认情况下，它是 365 天。

deferred_deletion_delay = 0

整数值

在标记延迟删除后，卷有资格被永久移除前的时间延迟（以秒为单位）。

deferred_deletion_purge_interval = 60

整数值

定期任务运行之间的秒数，以清除标记要删除的卷。

dell_api_async_rest_timeout = 15

整数值

Dell SC API async 调用默认超时（以秒为单位）。

dell_api_sync_rest_timeout = 30

整数值

Dell SC API 同步调用默认超时（以秒为单位）。

dell_sc_api_port = 3033

端口值

Dell API 端口

dell_sc_server_folder = openstack

字符串值

在 Storage Center 上使用的服务器文件夹的名称

dell_sc_ssn = 64702

整数值

Storage Center 系统串行号

dell_sc_verify_cert = False

布尔值

启用 HTTPS SC 证书验证

dell_sc_volume_folder = openstack

字符串值

在 Storage Center 上使用的卷文件夹的名称

dell_server_os = Red Hat Linux 6.x

字符串值

在 Storage Center 上创建新服务器时要使用的服务器操作系统类型。

destroy_empty_storage_group = False

布尔值

要在最后一个 LUN 被删除时销毁存储组。默认情况下，值为 False。

disable_discovery = False

布尔值

为 K2 驱动程序上的多路径连接禁用 iSCSI 发现（发送目标）。

`dpl_pool = `

字符串值

存储 DPL 卷的 DPL 池 uuid。

dpl_port = 8357

端口值

DPL 端口号。

driver_client_cert = None

字符串值

如果驱动程序支持，客户端证书进行验证的路径。

driver_client_cert_key = None

字符串值

如果驱动程序支持，客户端证书密钥进行验证的路径。

driver_data_namespace = None

字符串值

要保存的驱动程序私有数据值的命名空间。

driver_ssl_cert_path = None

字符串值

可以用来指定到带有可信 CA 证书的 CA_BUNDLE 文件或目录的非默认路径，它们将用于验证后端

driver_ssl_cert_verify = False

布尔值

如果设置为 True，http 客户端将验证后端端点的 SSL 证书。

driver_use_ssl = False

布尔值

如果驱动程序支持，请告诉驱动程序使用 SSL 连接到后端存储。

`ds8k_devadd_unitadd_mapping = `

字符串值

IODevice 地址和单元地址之间的映射。

ds8k_host_type = auto

字符串值

如果您的 OpenStack 版本早于 Liberty，且您要连接到 zLinux 系统，则设置为 zLinux。否则设为 auto。这个参数的有效值为：auto, AMDLinuxRHEL, AMDLinuxSuse, AppleOSX, Fujitsu, Hp, HpTru64, HpVms, LinuxDT, LinuxRF, LinuxRHEL, LinuxSuse, Novell, SGI, SVC, SanFsAIX, SanFsLinux, Sun, VMWare, Win2000, Win2003, Win2008, Win2012, iLinux, nSeries, pLinux, pSeries, pSeriesPowerswap, zLinux, iSeries.

ds8k_ssid_prefix = FF

字符串值

设置 SSID 的前两位数字。

enable_deferred_deletion = False

布尔值

启用延迟删除。删除后，卷将标记为删除，但只会在以后异步删除。

enable_unsupported_driver = False

布尔值

当您要允许不支持的驱动程序启动时，将此设置为 True。没有维护正常工作的 CI 系统和测试的驱动程序被标记为不被支持，直到 CI 再次工作为止。这也会将驱动程序标记为已弃用，并可能在以后的版本中删除。

enforce_multipath_for_image_xfer = False

布尔值

如果设为 True，则当 multipathd 未运行时，镜像传输的附加卷将中止。否则，它将回退到单一路径。需要为每个 backend 部分或 [backend_defaults] 部分配置此参数作为所有后端的通用配置。

excluded_domain_ip = None

IP 地址值

DEPRECATED: Fault 域 IP 从 iSCSI 返回中排除。弃用自： Stein

*reason:*Replaced by excluded_domain_ips 选项

excluded_domain_ips = []

列出值

从 iSCSI 返回中排除逗号分隔的故障域 IP。

expiry_thres_minutes = 720

整数值

这个选项指定 NFS 镜像缓存中镜像最后一次访问时间的阈值。当缓存清理循环启动时，在最后 M 分钟内未访问的缓存中的镜像（其中 M 是此参数的值）将从缓存中删除，以在 NFS 共享上创建可用空间。

extra_capabilities = {}

字符串值

用户定义的功能，一种 JSON 格式的字符串，指定键/值对。CapabilitiesFilter 可以使用键/值对，在请求指定卷类型时在后端之间进行选择。例如，指定服务级别或后端的地理位置，然后创建一个卷类型来允许用户由这些不同属性选择。

filter_function = None

字符串值

将用于过滤主机的模拟字符串。仅在将驱动程序过滤器设置为供 Cinder 调度程序使用时才使用。

flashsystem_connection_protocol = FC

字符串值

连接协议应该是 FC。（默认为 FC。）

flashsystem_iscsi_portid = 0

整数值

FlashSystem 的默认 iSCSI 端口 ID。（默认端口为 0。）

flashsystem_multihostmap_enabled = True

布尔值

允许 vdisk 到多主机映射。（默认为 True）

force_delete_lun_in_storagegroup = True

布尔值

删除 LUN，即使它位于 Storage Groups 中。

goodness_function = None

字符串值

用于确定主机正常性的模拟字符串表示。仅在使用良好性 weigher 时使用，供 Cinder 调度程序使用。

gpfs_hosts = []

列出值

以逗号分隔的 IP 地址或 GPFS 节点的主机名列表。

gpfs_hosts_key_file = $state_path/ssh_known_hosts

字符串值

包含驱动程序需要通信的 gpfs 节点的 SSH 主机密钥的文件。Default=$state_path/ssh_known_hosts

gpfs_images_dir = None

字符串值

指定 GPFS 中镜像服务存储库的路径。如果没有将镜像存储在 GPFS 中，则保留未定义。

gpfs_images_share_mode = None

字符串值

指定要使用的镜像副本的类型。当镜像服务存储库也使用 GPFS 时设置此项，以便可以有效地将镜像文件从镜像服务传输到块存储服务。有两个有效值："copy"指定已制作镜像的完整副本；"copy_on_write"指定使用 copy-on-write 优化策略，且镜像文件的块可以有效地共享。

gpfs_max_clone_depth = 0

整数值

指定因为快照或克隆而到达特定块所需的间接数上限。写时复制快照或克隆长度链可能会对性能造成负面影响，但提高了空间利用率。0 表示无限克隆深度。

gpfs_mount_point_base = None

字符串值

指定存储块存储卷和快照文件的 GPFS 目录的路径。

`gpfs_private_key = `

字符串值

用于 SSH 验证的私钥的文件名。

gpfs_sparse_volumes = True

布尔值

将创建卷指定为稀疏文件，这些文件最初不会消耗任何空间。如果设置为 False，则卷将创建为完全分配的文件，在这种情况下，创建可能需要更长的时间。

gpfs_ssh_port = 22

端口值

要使用的 SSH 端口。

gpfs_storage_pool = system

字符串值

指定卷分配到的存储池。默认情况下使用系统存储池。

gpfs_strict_host_key_policy = False

布尔值

在连接到 gpfs 节点时启用严格的 gpfs 主机密钥检查的选项。Default=False

gpfs_user_login = root

字符串值

GPFS 节点的用户名。

`gpfs_user_password = `

字符串值

GPFS 节点用户的密码。

hitachi_compute_target_ports = []

列出值

用于将卷附加到计算节点的存储端口 ID。要指定多个端口，请使用逗号（如 CL1-A、CL2-A）进行连接。

hitachi_discard_zero_page = True

布尔值

启用或禁用 DP-VOL 中的零页面回收。

hitachi_group_create = False

布尔值

如果为 True，则驱动程序将在存储端口上创建主机组或 iSCSI 目标。

hitachi_group_delete = False

布尔值

如果为 True，则驱动程序将根据需要在存储端口上删除主机组或 iSCSI 目标。

hitachi_ldev_range = None

字符串值

LDEV 编号格式的范围，格式为 xxxx-yyyy，可供驱动程序使用。值可以是十进制格式（如 1000），或以冒号分隔的十六进制格式（如 00:03:E8）。

hitachi_pool = None

字符串值

DP 池的池号或池名称。

hitachi_rest_tcp_keepalive = True

布尔值

启用或禁用 REST API tcp keepalive 的使用

hitachi_snap_pool = None

字符串值

快照池的池号或池名称。

hitachi_storage_id = None

字符串值

存储系统的产品号。

hitachi_target_ports = []

列出值

用于将卷附加到控制器节点的存储端口 ID。要指定多个端口，请使用逗号（如 CL1-A、CL2-A）进行连接。

hitachi_zoning_request = False

布尔值

如果为 True，则驱动程序将在服务器与启用了 FC zoning 管理器的存储系统之间配置 FC zoning。

`hpe3par_api_url = `

字符串值

WSAPI 服务器 URL.此设置适用于 3PAR 和 Primera。示例 1: for 3PAR, URL is: https://<3par ip>:8080/api/v1 Example 2: for Primera, URL is: https://<primera ip>:443/api/v1

hpe3par_cpg = ['OpenStack']

列出值

用于创建卷的 3PAR / Primera CPG 列表

`hpe3par_cpg_snap = `

字符串值

用于卷快照的 3PAR / Primera CPG。如果为空，将使用 userCPG。

hpe3par_debug = False

布尔值

启用到 3PAR / Primera 的 HTTP 调试

hpe3par_iscsi_chap_enabled = False

布尔值

为 iSCSI 连接启用 CHAP 身份验证。

hpe3par_iscsi_ips = []

列出值

要使用的目标 iSCSI 地址列表。

`hpe3par_password = `

字符串值

3PAR / Primera 密码在 hpe3par_username 中指定的用户

`hpe3par_snapshot_expiration = `

字符串值

快照过期并删除的时间（以小时为单位）。这必须大于过期

`hpe3par_snapshot_retention = `

字符串值

保留快照的时间（以小时为单位）。在此过期之前您无法删除它。

`hpe3par_target_nsp = `

字符串值

当 (1) cinder.conf 中未启用多路径时，要使用的 3PAR 后端的 nsp。(2)光纤通道区域管理器未使用。3PAR 后端只适用于这个特定的 nsp。例如，如果 nsp 是 2 1 2，则该选项的值的格式是 2:1:2

`hpe3par_username = `

字符串值

3PAR / Primera 用户名，带有 edit 角色

hpmsa_api_protocol = https

字符串值

HPMSA API 接口协议。

hpmsa_iscsi_ips = []

列出值

以逗号分隔的目标 iSCSI IP 地址列表。

hpmsa_pool_name = A

字符串值

创建卷的池或 Vdisk 名称。

hpmsa_pool_type = virtual

字符串值

线性（用于 Vdisk）或虚拟（用于池）。

hpmsa_verify_certificate = False

布尔值

是否验证 HPMSA 阵列 SSL 证书。

hpmsa_verify_certificate_path = None

字符串值

HPMSA 阵列 SSL 证书路径.

hypermetro_devices = None

字符串值

远程设备超大将使用。

iet_conf = /etc/iet/ietd.conf

字符串值

DEPRECATED: IET 配置文件

ignore_pool_full_threshold = False

布尔值

强制 LUN 创建，即使达到了池的完整阈值。默认情况下，值为 False。

image_upload_use_cinder_backend = False

布尔值

如果设置为 True，则使用原始格式的 upload-to-image 将创建一个克隆卷并将其位置注册到镜像服务，而不是上传卷内容。在镜像服务中必须启用 Cinder 后端和位置支持。

image_upload_use_internal_tenant = False

布尔值

如果设置为 True，由 upload-to-image 创建的镜像卷将放置在内部租户中。否则，在当前上下文的租户中创建镜像卷。

image_volume_cache_enabled = False

布尔值

为此后端启用镜像卷缓存。

image_volume_cache_max_count = 0

整数值

镜像卷缓存中允许的最大条目数。0 TOKEN 无限。

image_volume_cache_max_size_gb = 0

整数值

此后端的镜像卷缓存的最大大小（以 GB 为单位）。0 TOKEN 无限。

included_domain_ips = []

列出值

要从 iSCSI 返回中包含逗号分隔的故障域 IP。

infinidat_iscsi_netspaces = []

列出值

用于 iSCSI 连接的网络命名空间名称列表

infinidat_pool_name = None

字符串值

从中分配卷的池的名称

infinidat_storage_protocol = fc

字符串值

用于在主机和存储后端之间传输数据的协议。

infinidat_use_compression = False

布尔值

指定是否为新创建的卷打开压缩。

initiator_auto_deregistration = False

布尔值

在相关存储组销毁后自动取消注册启动器。默认情况下，值为 False。

initiator_auto_registration = False

布尔值

自动注册发起方。默认情况下，值为 False。

initiator_check = False

布尔值

使用这个值启用 initiator_check。

interval = 3

整数值

使用这个值指定间隔长度（以秒为单位）。

io_port_list = None

列出值

在 Nova 或 Cinder 中使用逗号分隔的 iSCSI 或 FC 端口。

iscsi_initiators = None

字符串值

在主机名及其 iSCSI 启动器 IP 地址之间映射。

iscsi_iotype = fileio

字符串值

将 iSCSI 目标的行为设置为执行 blockio 或 fileio （可选），可以设置 auto，Cinder 将自动检测支持的设备类型

iscsi_secondary_ip_addresses = []

列出值

iSCSI 守护进程的辅助 IP 地址列表

`iscsi_target_flags = `

字符串值

为 iSCSI 目标设置特定于目标的标记。仅用于 tgtadm 使用 bsoflags 选项指定后备设备标志。指定的字符串作为 传递到底层工具。

iscsi_write_cache = on

字符串值

将 iSCSI 目标的行为设置为执行 write-back (on)或 write-through (off)。如果 target_helper 设为 tgtadm，则此参数有效。

iser_helper = tgtadm

字符串值

要使用的 iSER 目标用户工具的名称

iser_ip_address = $my_ip

字符串值

iSER 守护进程正在侦听的 IP 地址

iser_port = 3260

端口值

iSER 守护进程侦听的端口

iser_target_prefix = iqn.2010-10.org.openstack:

字符串值

iSER 卷的前缀

lenovo_api_protocol = https

字符串值

Lenovo api 接口协议。

lenovo_iscsi_ips = []

列出值

以逗号分隔的目标 iSCSI IP 地址列表。

lenovo_pool_name = A

字符串值

创建卷的池或 Vdisk 名称。

lenovo_pool_type = virtual

字符串值

线性（用于 VDisk）或虚拟（用于池）。

lenovo_verify_certificate = False

布尔值

是否验证 Lenovo 阵列 SSL 证书.

lenovo_verify_certificate_path = None

字符串值

Lenovo 数组 SSL 证书路径.

linstor_autoplace_count = 0

整数值

卷部署的 Autoplace 复制计数。0 = 没有自动替换的完整集群复制，1 = 单节点部署，无需复制，2 或更高 = 复制部署。

linstor_controller_diskless = True

布尔值

true 表示 Cinder 节点是无盘 LINSTOR 节点。

linstor_default_blocksize = 4096

整数值

镜像恢复的默认块大小。使用 iSCSI 传输时，此选项指定块大小。

linstor_default_storage_pool_name = DfltStorPool

字符串值

LINSTOR 的默认存储池名称。

linstor_default_uri = linstor://localhost

字符串值

LINSTOR 的默认存储 URI。

linstor_default_volume_group_name = drbd-vg

字符串值

LINSTOR 的默认卷组名称。不是 Cinder 卷。

linstor_volume_downsize_factor = 4096

浮点值

以 KiB 为单位的默认卷缩减的大小 = 4 MiB。

load_balance = False

布尔值

为 PowerMax 后端启用/禁用负载平衡。

load_balance_real_time = False

布尔值

为 PowerMax 后端启用/禁用端口级别负载均衡的实时性能指标。

load_data_format = Avg

字符串值

性能数据格式，不适用于实时指标。可用选项包括 "avg" 和 "max"。

load_look_back = 60

整数值

长时间（以分钟为单位）在负载计算中查找诊断性能指标，最少为 0 个最大 1440 (24 小时)。

load_look_back_real_time = 1

整数值

在数分钟内，在负载计算中查找实时性能指标的时长，最大为 1 个。

`lss_range_for_cg = `

字符串值

为一致性组保留 LSS。

lvm_conf_file = /etc/cinder/lvm.conf

字符串值

在 Cinder 中使用 LVM 驱动程序的 LVM conf 文件；如果指定的文件不存在，则忽略此设置（您也可以指定 None，即使存在 conf 文件也不存在）。

lvm_mirrors = 0

整数值

如果 >0，创建具有多个镜像的 LV。请注意，这需要 lvm_mirrors + 2 PV 带有可用空间

lvm_suppress_fd_warnings = False

布尔值

抑制 LVM 命令中泄漏文件描述符警告。

lvm_type = auto

字符串值

要部署的 LVM 卷类型 ; （默认、精简或 auto）。如果支持 thin，则 auto 默认为 thin。

macrosan_client = None

列出值

Macrosan iscsi_clients 列表.您可以配置多个客户端。您可以使用以下格式配置它：(host; client_name; sp1_iscsi_port; sp2_iscsi_port),(host; client_name; sp1_iscsi_port; sp2_iscsi_port)重要警告，Client_name 有以下要求： [a-zA-Z0-9.-__], 最大字符数为 31 E.g: (controller1; device1; eth-1:0; eth-2:0),(controller2; device2; eth-1:0/eth-1:1; eth-2:0/eth-2:1),

macrosan_client_default = None

字符串值

这是 iscsi 的默认连接端口的名称。当没有获取主机相关的信息时，会使用此默认配置：eth-1:0/eth-1:0/eth-1:1; eth-2:0/eth-2:1

macrosan_fc_keep_mapped_ports = True

布尔值

如果是 FC 连接，则会维护与端口关联的配置项。

macrosan_fc_use_sp_port_nr = 1

整数值

在交换机非传递模式下建立 FC 连接时，use_sp_port_nr 参数是单一内存使用的在线 FC 端口数量。最大值为 4

macrosan_force_unmap_itl = True

布尔值

在删除卷时强制断开连接

macrosan_log_timing = True

布尔值

是否启用日志时间

macrosan_pool = None

字符串值

用于卷创建的池

macrosan_replication_destination_ports = None

列出值

从设备

macrosan_replication_ipaddrs = None

列出值

MacroSAN 复制设备的 IP 地址

macrosan_replication_password = None

字符串值

MacroSAN 复制设备的密码

macrosan_replication_username = None

字符串值

MacroSAN 复制设备的用户名

macrosan_sdas_ipaddrs = None

列出值

MacroSAN sdas 设备的 IP 地址

macrosan_sdas_password = None

字符串值

MacroSAN sdas 设备的密码

macrosan_sdas_username = None

字符串值

MacroSAN sdas 设备的用户名

macrosan_snapshot_resource_ratio = 1.0

浮点值

设置快照的资源比率

macrosan_thin_lun_extent_size = 8

整数值

设置 thin lun 的扩展大小

macrosan_thin_lun_high_watermark = 20

整数值

设置 thin lun 的高水位线

macrosan_thin_lun_low_watermark = 5

整数值

设置 thin lun 的低水位线

`management_ips = `

字符串值

管理 IP 地址列表（用逗号分开）

max_luns_per_storage_group = 255

整数值

存储组中 LUN 的默认最大数目。默认情况下，值为 255。

max_over_subscription_ratio = 20.0

字符串值

启用精简配置时，超额订阅比率的表示。默认比率为 20.0，这意味着置备的容量可以是总物理容量的 20 倍。如果比例是 10.5，这表示置备的容量可以是总物理容量的 10.5 倍。1.0 的比率表示调配的容量不能超过总物理容量。如果比率为 auto，Cinder 将根据调配的容量和已用空间自动计算比率。如果没有设置 auto，则比率必须至少为 1.0。

metro_domain_name = None

字符串值

远程满足设备域名。

metro_san_address = None

字符串值

远程满足设备请求 url。

metro_san_password = None

字符串值

远程满足设备 san 密码。

metro_san_user = None

字符串值

远程满足设备 san 用户。

metro_storage_pools = None

字符串值

远程满足设备池名称。

`nas_host = `

字符串值

NAS 系统的 IP 地址或主机名。

nas_login = admin

字符串值

连接到 NAS 系统的用户名。

nas_mount_options = None

字符串值

用于挂载存储 Cinder 卷的存储后端文件系统的选项。

`nas_password = `

字符串值

连接到 NAS 系统的密码。

`nas_private_key = `

字符串值

用于 SSH 验证的私钥的文件名。

nas_secure_file_operations = auto

字符串值

允许网络附加存储系统在不允许 root 级别访问的安全环境中运行。如果设置为 False，则访问为 root 用户且不安全。如果设置为 True，则访问不是 root 用户。如果设置为 auto，则会进行检查来确定是否是新安装：如果使用 True，否则为 False。默认为 auto。

nas_secure_file_permissions = auto

字符串值

对网络附加存储卷文件设置更安全的文件权限，以限制其他/全局访问。如果设置为 False，则使用打开权限创建卷。如果设置为 True，则使用 cinder 用户和组(660)的权限来创建卷。如果设置为 auto，则会进行检查来确定是否是新安装：如果使用 True，否则为 False。默认为 auto。

`nas_share_path = `

字符串值

用于存储 Cinder 卷的共享的路径。例如："/srv/export1"用于位于 10.0.5.10:/srv/export1 的 NFS 服务器导出。

nas_ssh_port = 22

端口值

用于连接到 NAS 系统的 SSH 端口。

nas_volume_prov_type = thin

字符串值

创建卷时使用的调配类型。

naviseccli_path = None

字符串值

Naviseccli 路径.

netapp_api_trace_pattern = (.*)

字符串值

用于限制 API 追踪的正则表达式。只有在使用 trace_flags 选项启用 api 追踪时，才会满足这个选项。默认情况下，所有 API 都会被追踪。

netapp_copyoffload_tool_path = None

字符串值

这个选项指定 NetApp copy offload 工具二进制的路径。确保二进制文件设置了执行权限，以允许 cinder-volume 进程的有效用户执行该文件。

netapp_host_type = None

字符串值

此选项为可以访问 LUN 的所有发起方定义操作系统类型。将 LUN 映射到单个主机或主机组时，会使用此信息。

netapp_login = None

字符串值

用于访问存储系统或代理服务器的管理用户帐户名称。

netapp_lun_ostype = None

字符串值

此选项定义将访问从 Data ONTAP 导出的 LUN 的操作系统类型；它在创建时分配给 LUN。

netapp_lun_space_reservation = enabled

字符串值

这个选项决定是否为 LUN 分配保留存储空间。如果启用，则置备 LUN。如果禁用了空间保留，则按需分配存储空间。

netapp_password = None

字符串值

netapp_login 选项中指定的管理用户帐户的密码。

netapp_pool_name_search_pattern = (.+)

字符串值

此选项用于限制置备到指定的池。将此选项的值指定为正则表达式，它将应用于代表 Cinder 中池的存储后端名称。只有在存储协议配置为使用 iSCSI 或 FC 时，才使用这个选项。

netapp_replication_aggregate_map = None

字典值

多选择字典，在使用整个后端复制时代表源和目标后端之间的聚合映射。对于与 cinder 池关联的每个源聚合(NetApp FlexVol/FlexGroup)，您需要在复制目标设备上指定目标聚合。使用配置选项 replication_device 配置复制目标设备。如有复制设备，多次指定这个选项。每个条目都采用标准的字典配置表单：netapp_replication_aggregate_map = backend_id:<name_of_replication_device_section>,src_aggr_name1:dest_aggr_name1,src_aggr_name2:dest_aggr_name2,…​

netapp_replication_volume_online_timeout = 360

整数值

设置等待复制卷创建完成并上线的时间（以秒为单位）。

netapp_server_hostname = None

字符串值

存储系统或代理服务器的主机名（或 IP 地址）。

netapp_server_port = None

整数值

用于与存储系统或代理服务器通信的 TCP 端口。如果没有指定，Data ONTAP 驱动程序将为 HTTP 和 443 为 HTTPS 使用 80。

netapp_size_multiplier = 1.2

浮点值

要乘以请求的卷大小，以确保虚拟存储服务器(Vserver)上有足够的空间来满足卷创建请求。注： 这个选项已弃用，并将在 Mitaka 发行版本中删除 "reserved_percentage"。

netapp_snapmirror_quiesce_timeout = 3600

整数值

在故障转移期间中止前，等待现有 SnapMirror 传输完成的最长时间（以秒为单位）。

netapp_storage_family = ontap_cluster

字符串值

存储系统中使用的存储系列类型；唯一有效的值为 ontap_cluster，用于集群数据 ONTAP。

netapp_storage_protocol = None

字符串值

在存储系统的数据路径中使用的存储协议。

netapp_transport_type = http

字符串值

与存储系统或代理服务器通信时使用的传输协议。

netapp_vserver = None

字符串值

此选项指定存储集群上应发生块存储卷的虚拟存储服务器(Vserver)名称。

nexenta_blocksize = 4096

整数值

数据集的块大小