3.2. glance-scrubber.conf

allow_additional_image_properties = True

布尔值

允许用户为镜像添加额外的/自定义属性。

Glance 定义在每个镜像上显示的标准属性集合（在其架构中）。这些属性也称为基本属性。除了这些属性，Glance 允许用户向镜像添加自定义属性。它们被称为 附加属性。

默认情况下，此配置选项被设置为 True，允许用户添加额外的属性。可以通过 image_property_quota 配置选项控制可添加到镜像中的额外属性数量。

可能的值：

相关选项：

弃用自：U ssuri

reason: 这个选项是多余的。通过 image_property_quota 配置选项控制自定义镜像属性的使用。这个选项计划在 Victoria 开发周期中删除。

api_limit_max = 1000

整数值

请求可以返回的最大结果数。

如 limit_param_default 的帮助文本中所述，一些请求可能会返回多个结果。要返回的结果数量取决于请求中的 limit 参数或 limit_param_default 配置选项。两个情况下的值都不能大于该配置选项定义的绝对最大值。任何大于这个值的都会修剪到此处定义的最大值。

可能的值：

相关选项：

daemon = False

布尔值

作为守护进程运行 scrubber。

此布尔值配置选项指示 scrubber 是否应该作为长时间唤醒的长时间运行来清理镜像。可使用配置选项 wakeup_time 指定唤醒间隔。

如果此选项设置为 False （默认值），则清理操作会运行一次来清理镜像并退出。在这种情况下，如果操作员希望实施镜像持续清理，则需要将清理网络调度为 cron 作业。

可能的值：

相关选项：

debug = False

布尔值

如果设置为 true，则日志级别将设置为 DEBUG，而不是默认的 INFO 级别。

default_log_levels = ['amqp=WARN', 'amqplib=WARN', 'boto=WARN', 'qpid=WARN', 'sqlalchemy=WARN', 'suds=INFO', 'oslo.messaging=INFO', 'oslo_messaging=INFO', 'iso8601=WARN', 'requests.packages.urllib3.connectionpool=WARN', 'urllib3.connectionpool=WARN', 'websocket=WARN', 'requests.packages.urllib3.util.retry=WARN', 'urllib3.util.retry=WARN', 'keystonemiddleware=WARN', 'routes.middleware=WARN', 'stevedore=WARN', 'taskflow=WARN', 'keystoneauth=WARN', 'oslo.cache=INFO', 'oslo_policy=INFO', 'dogpile.core.dogpile=INFO']

列表值

以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append，则忽略此选项。

delayed_delete = False

布尔值

打开/关闭延迟删除。

通常，当镜像被删除时，glance-api 服务会将镜像置于 已删除 状态，并同时删除其数据。延迟删除是 Glance 中的一个功能，它可以延迟删除镜像数据直到稍后的时间点（由配置选项 scrub_time决定）。当打开延迟删除时，glance-api 服务会将镜像置于 pending_delete 状态，并将镜像数据保留在存储后端中，以便镜像清理网络在以后被删除。镜像清理网络将在成功删除镜像数据时将镜像移到 已删除的 状态。

可能的值：

相关选项：

digest_algorithm = sha256

字符串值

用于数字签名的摘要算法。

提供代表用于生成数字签名的摘要算法的字符串值。默认情况下使用 sha256。

要获得您的平台上 OpenSSL 版本支持的可用算法列表，请运行以下命令： openssl list-message-digest-algorithms。示例是 sha1、sha256 和 sha512。

可能的值：

关系选项：

enabled_import_methods = ['glance-direct', 'web-download', 'copy-image']

列表值

启用的镜像导入方法列表

'glance-direct', 'copy-image' and 'web-download' are enabled by default.

    Related options:
** [DEFAULT]/node_staging_uri

enforce_secure_rbac = False

布尔值

根据 OpenStack 中使用的常见用户角色定义，实施 API 访问。启用此选项规范化特定于项目的读/写操作，如创建私有镜像或更新 member 角色后共享镜像的状态。它还规范了一个可用于特定于项目的 API 操作的只读变体，如在 reader 角色后列出项目中的私有镜像。

Operator 应该有机会了解 glance 的新镜像策略，在其部署中审核分配，并使用 keystone 中的默认角色（如 admin、member 和 reader）更新权限。

相关选项：

弃用自： Wallaby

原因： 已经引进了此选项，要求操作员根据常见的 RBAC 用户角色选择强制授权，这是 Wallaby 发行版本的 EXPERIMENTAL。此行为将是未来的版本中的默认设置和 STABLE，允许删除这个选项。

fatal_deprecations = False

布尔值

启用或禁用弃用的致命状态。

hashing_algorithm = sha512

字符串值

用于计算 os_hash_value 属性的安全哈希算法。

此选项配置 Glance"multihash"，它由两个镜像属性组成： os_hash_algo 和 os_hash_value。os_hash_algo 将由此配置选项的值填充，当算法应用到上传或导入的镜像数据时，os_hash_value 将由 hexdigest 填充。

该值必须是 python hashlib 库识别的有效安全哈希算法名称。您可以通过检查 Glance 安装中使用的库的 hashlib.algorithms_available 数据成员来确定这些内容。然而，为了实现互操作性，我们建议您使用由 hashlib.algorithms_guaranteed 数据成员提供的安全散列名称集，因为所有平台上的 hashlib 库都可以保证支持这些算法。因此，在本地使用 hashlib 的任何镜像消费者都应能够验证镜像的 os_hash_value。

sha512 的默认值是一个性能安全哈希算法。

如果此选项配置不正确，任何尝试存储镜像数据都将失败。因此，我们建议使用默认值。

可能的值：

相关选项：

image_location_quota = 10

整数值

镜像上允许的最大位置数。

任何负值都解释为无限。

相关选项：

image_member_quota = 128

整数值

每个镜像的最大镜像成员数量。

这限制了镜像可以被共享的最大用户。任何负值都解释为无限。

相关选项：

image_property_quota = 128

整数值

镜像上允许的最大属性数。

这对镜像可以具有的额外属性数量强制实施上限。任何负值都解释为无限。

相关选项：

image_size_cap = 1099511627776

整数值

用户可以上传的最大镜像大小（以字节为单位）。

大于此处提到的大小的镜像上传会导致镜像创建失败。此配置选项默认为 1099511627776 字节(1 TiB)。

备注：

可能的值：

image_tag_quota = 128

整数值

镜像上允许的最大标签数。

任何负值都解释为无限。

相关选项：

`instance_format = [instance: %(uuid)s] `

字符串值

通过日志消息传递的实例格式。

`instance_uuid_format = [instance: %(uuid)s] `

字符串值

通过日志消息传递的实例 UUID 的格式。

limit_param_default = 25

整数值

为请求返回的默认结果数。

对特定 API 请求的响应（如列出镜像）可能会返回多个项目。通过在 API 请求中指定 limit 参数，可以显式控制返回的结果数量。但是，如果没有指定 limit 参数，则此配置值将用作任何 API 请求返回的默认结果数。

备注：

可能的值：

相关选项：

log-config-append = None

字符串值

日志记录配置文件的名称。此文件附加到任何现有日志记录配置文件中。有关日志记录配置文件的详情，请查看 Python 日志记录模块文档。请注意，当使用日志记录配置文件时，所有日志记录配置都会在配置文件中设置，其他日志记录配置选项将被忽略（如 log-date-format）。

log-date-format = %Y-%m-%d %H:%M:%S

字符串值

在日志记录中定义 %%(asctime) s 的格式字符串。默认：%(default) s。如果设置了 log_config_append，则忽略此选项。

log-dir = None

字符串值

（可选）用于相对 log_file 路径的基础目录。如果设置了 log_config_append，则忽略此选项。

log-file = None

字符串值

（可选）要将日志输出发送到的日志文件名称。如果没有设置默认值，日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append，则忽略此选项。

log_rotate_interval = 1

整数值

轮转日志文件前的时间长度。除非将 log_rotation_type 设置为 "interval"，否则此选项将被忽略。

log_rotate_interval_type = days

字符串值

轮转间隔类型。在调度下一个轮转时，将使用上次文件更改的时间（或服务启动的时间）。

log_rotation_type = none

字符串值

日志轮转类型。

logging_context_format_string = %(asctime) s.%(msecs) 03d %(process) d %(levelname) s %(name) s [%(request_id) s %(user_identity) s] %(instance) s%(message) s

字符串值

使用上下文格式化用于日志消息的字符串。oslo_log.formatters.ContextFormatter 使用

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

字符串值

当消息的日志记录级别为 DEBUG 时，要附加到日志消息的其他数据。oslo_log.formatters.ContextFormatter 使用

logging_default_format_string = %(asctime) s.%(msecs) 03d %(process) d %(levelname) s %(name) s [-] %(instance) s%(message) s

字符串值

上下文未定义时用于日志消息的字符串。oslo_log.formatters.ContextFormatter 使用

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

字符串值

用以下格式为每一行加前缀 异常输出。oslo_log.formatters.ContextFormatter 使用

logging_user_identity_format = %(user) s %(tenant) s %(domain) s %(user_domain) s %(project_domain) s

字符串值

定义 logging_context_format_string 中使用的 %(user_identity) s 的格式字符串。oslo_log.formatters.ContextFormatter 使用

max_logfile_count = 30

整数值

轮转日志文件的最大数量。

max_logfile_size_mb = 200

整数值

日志文件最大大小（以 MB 为单位）。如果 "log_rotation_type" 没有设置为 "size"，则忽略这个选项。

metadata_encryption_key = None

字符串值

用于加密存储位置元数据的 AES 密钥。

提供代表用于加密 Glance 存储元数据的 AES 密码的字符串值。

可能的值：

相关选项：

node_staging_uri = file:///tmp/staging/

字符串值

URL 提供临时存储临时数据的位置

此选项仅用于 Glance 内部用途。Glance 将在镜像导入过程中保存用户上传的镜像数据到 暂存 端点。

这个选项不会以任何方式更改 staging API 端点。

可能的值：

相关选项：

publish_errors = False

布尔值

启用或禁用错误事件的发布。

pydev_worker_debug_host = None

主机地址值

pydev 服务器的主机地址。

提供代表用于调试的 pydev 服务器的主机名或 IP 的字符串值。pydev 服务器侦听此地址上的调试连接，促进 Glance 中的远程调试。

可能的值：

相关选项：

pydev_worker_debug_port = 5678

端口值

pydev 服务器将侦听的端口号。

提供将 pydev 服务器绑定到的端口号。pydev 进程接受此端口上的调试连接，并有助于在 Glance 中进行远程调试。

可能的值：

相关选项：

rate_limit_burst = 0

整数值

每个 rate_limit_interval 的最大日志信息数。

rate_limit_except_level = CRITICAL

字符串值

速率限制使用的日志级别名称：CRITICAL、ERROR、INFO、WARNING、DEBUG 或空字符串。大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。

rate_limit_interval = 0

整数值

日志速率限制的间隔、秒数。

restore = None

字符串值

将镜像状态从 pending_delete 恢复到 active。

当镜像被错误删除且 Glance 中启用了 pending delete 功能，管理员可利用此选项将镜像的状态从 pending_delete 重置为 active。请确保在恢复镜像前停止 glance-scrubber 守护进程，以避免镜像数据不一致。

可能的值：

scrub_pool_size = 1

整数值

用于清理镜像的线程池的大小。

当大量镜像可用于清理时，可以并行清理镜像，以便清理队列保持控制，后端存储会及时回收。此配置选项表示并行清理的最大镜像数。默认值为 one，表示串行清理。上面的任何值都表示并行清理。

可能的值：

相关选项：

scrub_time = 0

整数值

延迟镜像清理的时间（以秒为单位）。

当延迟删除被打开时，镜像会在删除时放入 pending_delete 状态，直到清理时间删除其镜像数据。通常，在镜像进入 pending_delete 状态后，就可以进行清理。但是，清理可能会延迟，直到稍后使用这个配置选项为止。此选项表示镜像在可用于清理前处于 pending_delete 状态的时间周期。

务必要意识到，这对存储有影响。scrub_time 越大，从已删除镜像回收后端存储所需的时间越长。

可能的值：

相关选项：

show_image_direct_url = False

布尔值

在返回镜像时显示直接镜像位置。

此配置选项指示在向用户返回镜像详情时是否显示直接镜像位置。直接镜像位置是镜像数据存储在后端存储中的位置。此镜像位置显示在镜像属性 direct_url 下。

当镜像存在多个镜像位置时，会根据配置选项 location_strategy 指示的位置策略显示最佳位置。

备注：

可能的值：

相关选项：

show_multiple_locations = False

布尔值

显示返回镜像时的所有镜像位置。

此配置选项指示在向用户返回镜像详情时是否显示所有镜像位置。当镜像存在多个镜像位置时，根据配置 opt location_strategy 指示的位置策略进行排序。镜像位置显示在镜像属性 位置 下。

备注：

可能的值：

相关选项：

弃用自： Newton

*reason:*Use of option （自 Newton 起已弃用）是一个安全风险，当我们找出满足目前需要它的用例后，将删除它。之前宣布可使用策略以更高的粒度实现相同的功能不正确。您无法在当前时间通过策略配置临时解决此选项，但这是我们认为该修复将采取的方向。请留意 Glance 发行注记，以保持在解决这个问题的最新进度。

syslog-log-facility = LOG_USER

字符串值

syslog 工具接收日志行。如果设置了 log_config_append，则忽略此选项。

use-journal = False

布尔值

为日志记录启用 journald。如果在 systemd 环境中运行，您可能需要启用日志支持。这样做将使用日志原生协议，该协议除日志消息之外还包含结构化元数据。如果设置了 log_config_append，此选项将被忽略。

use-json = False

布尔值

使用 JSON 格式进行日志记录。如果设置了 log_config_append，则忽略此选项。

use-syslog = False

布尔值

使用 syslog 进行日志记录。现有的 syslog 格式是 DEPRECATED，稍后将更改为遵循 RFC5424。如果设置了 log_config_append，则忽略此选项。

use_eventlog = False

布尔值

日志输出到 Windows 事件日志.

use_stderr = False

布尔值

将输出输出到标准错误。如果设置了 log_config_append，则忽略此选项。

user_storage_quota = 0

字符串值

每个租户的最大镜像存储量。

这会强制对所有存储中的所有租户镜像使用的累积存储进行上限。这是每个租户的限制。

此配置选项的默认单位是字节。但是，可以使用区分大小写的字面 B、KB、MB、GB 和 TB 指定存储单元，分别代表 Bytes、KiloBytes、MegaBytes、GigaBytes 和 TeraBytes。请注意，值和单元之间不应有任何空格。值 0 表示没有配额强制。负值无效，并导致错误。

可能的值：

相关选项：

wakeup_time = 300

整数值

scrubber 在守护进程模式下运行之间的时间间隔（以秒为单位）。

scrubber 可以作为 cron 作业或守护进程运行。当作为守护进程运行时，此配置时间指定了两个运行之间的时间段。当唤醒清理程序时，它会考虑 scrub_time，获取并清理所有可以被清理的 pending_delete 镜像。

如果唤醒时间时间设置为一个非常大的值，则每次运行时可能会清理大量镜像。另外，这会影响后端存储的重新声明速度。

可能的值：

相关选项：

watch-log-file = False

布尔值

使用旨在监视文件系统的日志记录处理程序。移动或移除日志文件时，此处理程序将立即打开具有指定路径的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时，才有意义。如果设置了 log_config_append，则忽略此选项。

worker_self_reference_url = None

字符串值

此 worker 的 URL。

如果设置了此设置，其他 glance 工作程序将了解如何直接联系此 worker。对于镜像导入，单个 worker 分阶段镜像和其他 worker 需要能够将导入请求代理到正确的请求。

如果未设置，这被视为 public_endpoint，这通常会设置为所有 worker 上的相同值，从而有效地禁用代理行为。

可能的值：

相关选项：

backend = sqlalchemy

字符串值

用于数据库的后端。

connection = None

字符串值

用于连接到数据库的 SQLAlchemy 连接字符串。

connection_debug = 0

整数值

SQL 调试信息的详细程度： 0=None, 100=Everything。

`connection_parameters = `

字符串值

用于连接时附加到连接 URL 的可选 URL 参数；指定 param1=value1&param2=value2&…​

connection_recycle_time = 3600

整数值

连接池中存在的连接的时间超过这个秒数，下一次从池中签出它们的时间将替换为新的连接。

connection_trace = False

布尔值

将 Python 堆栈跟踪作为注释字符串添加到 SQL。

db_inc_retry_interval = True

布尔值

如果为 True，将数据库操作的重试间隔增加到 db_max_retry_interval。

db_max_retries = 20

整数值

在引发错误前出现连接错误或死锁错误时的最大重试次数。设置为 -1 以指定无限重试计数。

db_max_retry_interval = 10

整数值

如果设置了 db_inc_retry_interval，则数据库操作重试之间的最大秒数。

db_retry_interval = 1

整数值

数据库事务重试之间的秒数。

max_overflow = 50

整数值

如果设置，请将这个值用于 SQLAlchemy 的 max_overflow。

max_pool_size = 5

整数值

在池中保留的最大 SQL 连接数。将值设为 0 表示没有限制。

max_retries = 10

整数值

启动期间数据库连接重试的最大数量。设置为 -1 以指定无限重试计数。

mysql_enable_ndb = False

布尔值

如果为 True，则透明地启用对处理 MySQL 集群(NDB)的支持。

mysql_sql_mode = TRADITIONAL

字符串值

用于 MySQL 会话的 SQL 模式。这个选项（包括默认选项）会覆盖任何 server-set SQL 模式。要使用服务器配置设置的任何 SQL 模式，请将其设置为 no 值。示例：mysql_sql_mode=

pool_timeout = None

整数值

如果设置，请将这个值用于 SQLAlchemy 的 pool_timeout。

retry_interval = 10

整数值

重新尝试打开 SQL 连接之间的间隔。

slave_connection = None

字符串值

用于连接到从数据库的 SQLAlchemy 连接字符串。

sqlite_synchronous = True

布尔值

如果为 True，则 SQLite 使用同步模式。

use_db_reconnect = False

布尔值

启用在连接丢失时进行数据库重新连接的实验性使用。

use_tpool = False

布尔值

启用所有 DB API 调用的线程池的实验性使用

cinder_api_insecure = False

布尔值

允许对 cinder 执行不安全的 SSL 请求。

如果此选项被设置为 True，则使用 cinder_ca_certificates_file 选项指定的 CA 证书文件验证 HTTPS 端点连接。

可能的值：

相关选项：

cinder_ca_certificates_file = None

字符串值

用于 Cinder 客户端请求的 CA 证书文件的位置。

指定的 CA 证书文件（如果设置）用于通过 HTTPS 端点验证 Cinder 连接。如果端点是 HTTP，则忽略这个值。cinder_api_insecure 必须设置为 True 以启用验证。

可能的值：

相关选项：

cinder_catalog_info = volumev3::publicURL

字符串值

在服务目录中查找 cinder 时匹配的信息。

如果没有设置 cinder_endpoint_template，并且任何 cinder_store_auth_address, cinder_store_user_name, cinder_store_project_name, cinder_store_password 没有设置，cinder 存储将使用此信息从当前上下文中的服务目录中查找 Cinder 端点。如果设置，将考虑 cinder_os_region_name 来获取适当的端点。

服务目录可以通过 openstack catalog list 命令列出。

可能的值：

相关选项：

cinder_endpoint_template = None

字符串值

使用 cinder 端点的模板覆盖服务目录查找。

设置此选项时，这个值用于生成 cinder 端点，而不是从服务目录查找。如果指定了 cinder_store_auth_address,cinder_store_user_name,cinder_store_project_name, 和 cinder_store_password，则忽略这个值。

如果设置了此配置选项，则忽略 cinder_catalog_info。

可能的值：

相关选项：

cinder_enforce_multipath = False

布尔值

如果设置为 True，则当 multipathd 未运行时，镜像传输的卷附加将中止。否则，它将回退到单一路径。

可能的值：

相关选项：

cinder_http_retries = 3

整数值

失败 http 调用的 cinderclient 重试次数。

当调用被任何错误失败时，cinderclient 会在睡眠几秒钟后重试调用。

可能的值：

相关选项：

cinder_mount_point_base = /var/lib/glance/mnt

字符串值

NFS 卷挂载在 glance 节点上的目录。

可能的值：

cinder_os_region_name = None

字符串值

从服务目录查找 cinder 服务的区域名称。

这仅在使用 cinder_catalog_info 来确定端点时使用。如果设置，则此节点的 cinder 端点的查找将过滤到指定的区域。当目录中列出了多个区域时，它很有用。如果没有设置，则会从每个区域查找端点。

可能的值：

相关选项：

cinder_state_transition_timeout = 300

整数值

等待 cinder 卷转换完成的时间（以秒为单位）。

当创建、删除或附加到 glance 节点以读/写卷数据时，卷的状态将改变。例如，新创建的卷状态会在 创建 过程完成后变为 available。这将指定等待状态更改的最长时间。如果在等待时发生超时，或者状态更改为非预期的值（如 错误），则镜像创建会失败。

可能的值：

相关选项：

cinder_store_auth_address = None

字符串值

cinder 身份验证服务正在侦听的地址。

当指定所有 cinder_store_auth_address,cinder_store_user_name,cinder_store_project_name, 和 cinder_store_password 选项时，指定的值始终用于身份验证。这有助于通过将镜像服务存储在特定于镜像服务的项目/租户中，从用户隐藏镜像卷。它还允许用户在 glance 的 ACL 控制下与其他项目共享镜像卷。

如果没有设置任何一个选项，则 cinder 端点会从服务目录中查找，并使用当前上下文的用户和项目。

可能的值：

相关选项：

cinder_store_password = None

字符串值

用于针对 Cinder 进行身份验证的用户密码。

这必须与以下所有相关选项一起使用。如果未指定其中任何一个，则使用当前上下文的用户。

可能的值：

相关选项：

cinder_store_project_name = None

字符串值

镜像卷的项目名称存储在 cinder 中。

如果没有设置此配置选项，则使用当前上下文中的项目。

这必须与以下所有相关选项一起使用。如果未指定其中任何一个，则使用当前上下文的项目。

可能的值：

相关选项：

cinder_store_user_name = None

字符串值

要针对 cinder 进行身份验证的用户名。

这必须与以下所有相关选项一起使用。如果未指定其中任何一个，则使用当前上下文的用户。

可能的值：

相关选项：

cinder_use_multipath = False

布尔值

在部署中支持或不支持识别 mutipath 的标记。

如果不支持多路径，则将其设置为 False。

可能的值：

相关选项：

cinder_volume_type = None

字符串值

在 cinder 中用于创建卷的卷类型。

有些 Cinder 后端可以有几个卷类型来优化存储使用。添加此选项可让操作器在 cinder 中选择特定卷类型，该类型可以针对镜像进行了优化。

如果没有设置，则 cinder 配置中指定的默认卷类型将用于创建卷。

可能的值：

相关选项：

default_store = file

字符串值

用于存储镜像的默认方案。

提供代表用于存储镜像的默认方案的字符串值。如果没有设置，Glance 使用 file 作为默认方案来使用文件存储镜像。

可能的值：

相关选项：

弃用自： Rocky

reason: 这个选项根据新配置选项 ''default_backend'' 弃用，它的行为与 ''default_store'' 配置选项类似。

计划在 U 开发周期中移除此选项。

default_swift_reference = ref1

字符串值

引用默认 Swift 帐户/备份存储参数。

提供代表使用 swift 帐户/反馈存储所需默认参数集合的引用的字符串值。此配置选项的默认引用值为 ref1。此配置选项解引用参数，并有助于每次添加新镜像时 Swift 存储后端中的镜像存储。

可能的值：

相关选项：

filesystem_store_chunk_size = 65536

整数值

块大小，以字节为单位。

读取或写入镜像文件时使用的块大小。增加这个值可以提高吞吐量，但在处理大量请求时，它也可能会稍微增加内存用量。

可能的值：

相关选项：

filesystem_store_datadir = /var/lib/glance/images

字符串值

文件系统后端存储写入镜像的目录。

启动时，Glance 会创建该目录（如果不存在），并验证在其下运行 glance-api 的用户的写入访问权限。如果写入访问不可用，则引发 BadStoreConfiguration 异常，并且文件系统存储可能无法添加新镜像。

可能的值：

相关选项：

filesystem_store_datadirs = None

多值

文件系统后端存储写入镜像的目录及其优先级列表。

文件系统存储可以配置为将镜像存储在多个目录中，而不是使用由 filesystem_store_datadir 配置选项指定的单个目录。使用多个目录时，可以为每个目录赋予一个可选优先级，以指定应使用它们的首选项顺序。priority 是一个整数，它将与目录路径连接，冒号越高，代表优先级更高。当两个目录具有相同的优先级时，会使用具有最多可用空间的目录。如果没有指定优先级，则默认为零。

有关使用多个存储目录配置文件系统存储的更多信息，请参阅 https://docs.openstack.org/glance/latest/configuration/configuring.html

可能的值：

相关选项：

filesystem_store_file_perm = 0

整数值

镜像文件的文件访问权限。

为镜像数据设置预期的文件访问权限。这提供了一种方式，可以让其他服务（如 Nova）直接使用文件系统存储中的镜像。运行要被授予访问权限的服务的用户，可以成为拥有创建文件的组的成员。为这个配置选项分配一个小于或等于 0 的值表示没有对默认权限进行任何更改。这个值将被解码为八进制数。

如需更多信息，请参阅文档 https://docs.openstack.org/glance/latest/configuration/configuring.html

可能的值：

相关选项：

filesystem_store_metadata_file = None

字符串值

文件系统存储元数据文件。

包含与文件系统存储关联的任何位置返回元数据的文件路径。设置此选项后，它仅用于之后创建的新镜像 - 以前现有镜像不受影响。

该文件必须包含有效的 JSON 对象。该对象应包含键 id 和 mountpoint。两个键的值都应该是一个字符串。

可能的值：

相关选项：

filesystem_thin_provisioning = False

布尔值

在这个后端中启用或不精简置备。

这个配置选项启用了在文件系统中没有真正写入 null 字节序列的功能，文件系统会自动解释为 null 字节，且不会实际消耗您的存储。启用此功能也会加快镜像上传速度，并节省后端中的空间，因为不会通过网络发送 null 字节序列。

可能的值：

相关选项：

http_proxy_information = {}

dict 值

用于连接到远程服务器的 http/https 代理信息。

这个配置选项指定应该用来连接到远程服务器的 http/https 代理信息。代理信息应该是方案和代理的键值对，如 http:10.0.0.1:3128。您还可以通过使用逗号分隔键值对（如 http:10.0.0.1:3128, https:10.0.0.1:1080）来指定多个方案的代理。

可能的值：

相关选项：

https_ca_certificates_file = None

字符串值

CA 捆绑包文件的路径。

此配置选项可让操作员使用自定义证书颁发机构文件来验证远程服务器证书。如果设置了这个选项，则忽略 https_insecure 选项，指定的 CA 文件将用于验证服务器证书并建立到服务器的安全连接。

可能的值：

相关选项：

https_insecure = True

布尔值

设置远程服务器证书的验证。

此配置选项使用布尔值来确定是否验证远程服务器证书。如果设置为 True，则不会验证远程服务器证书。如果选项设为 False，则使用默认 CA 信任存储进行验证。

如果设置了 https_ca_certificates_file，则忽略这个选项。然后，使用 https_ca_certificates_file 选项指定的文件验证远程服务器证书。

可能的值：

相关选项：

rados_connect_timeout = 0

整数值

连接到 Ceph 集群的超时值。

此配置选项在连接到 Ceph 集群时所用的超时值（以秒为单位）。它会设置在关闭连接前等待 glance-api 的时间。这可防止在连接到 RBD 时出现 glance-api 挂起。如果此选项的值设为小于或等于 0，则不设置超时，并且使用默认的 librados 值。

可能的值：

相关选项：

`rbd_store_ceph_conf = `

字符串值

Ceph 配置文件路径.

此配置选项指定要使用的 Ceph 配置文件的路径。如果此选项的值未由用户设置或设置为空字符串，librados 将按顺序搜索默认的 Ceph 配置文件位置来读取标准 ceph.conf 文件。详情请参阅 Ceph 文档。

注意 2：如果您将此选项留空（默认），使用的实际 Ceph 配置文件可能会根据使用 librados 的版本而有所不同。如果您知道哪个配置文件生效非常重要，您可以在此处使用这个选项指定该文件。

可能的值：

相关选项：

rbd_store_chunk_size = 8

整数值

大小（以 MB 为单位）将 RADOS 镜像块到其中。

提供代表 Glance 镜像的大小（以 MB 为单位）的整数值。默认块大小为 8MB。为获得最佳性能，该值应该是 2 的指数。

当 Ceph 的 RBD 对象存储系统用作存储 Glance 镜像的存储后端时，镜像将使用此选项集中到设置的大小的对象中。然后，这些块的对象存储在用于 Glance 的分布式块数据存储中。

可能的值：

相关选项：

rbd_store_pool = images

字符串值

存储镜像的 RADOS 池。

当 RBD 用作存储 Glance 镜像的存储后端时，镜像通过将对象（镜像区块）的逻辑分组存储到 池中。每个池使用它可以包含的放置组数量来定义。使用的默认池是 images。

有关 RBD 存储后端的更多信息，请参阅 ：http://ceph.com/planet/how-data-is-stored-in-ceph-cluster/

可能的值：

相关选项：

rbd_store_user = None

字符串值

RADOS 用户以以下身份进行身份验证：

此配置选项在 RADOS 用户进行身份验证，以如下方式进行身份验证：这仅在启用 RADOS 身份验证时且仅在用户使用 Cephx 身份验证时才需要。如果此选项的值未由用户设置或设置为 None，则会选择一个默认值，该值将基于 rbd_store_ceph_conf 中的 client. 部分。

可能的值：

相关选项：

rbd_thin_provisioning = False

布尔值

在这个后端中启用或不精简置备。

此配置选项允许在 RBD 后端上实际写入 null 字节序列的功能，Ceph 将自动显示的漏洞被 Ceph 解释为 null 字节，且不会实际消耗您的存储。启用此功能也会加快镜像上传速度，并节省后端中的空间，因为不会通过网络发送 null 字节序列。

可能的值：

相关选项：

rootwrap_config = /etc/glance/rootwrap.conf

字符串值

用于以 root 身份运行命令的 rootwrap 配置文件的路径。

cinder 存储需要 root 特权才能运行镜像卷（用于连接 iSCSI/FC 卷并读取/写入卷数据等）。配置文件应允许 cinder 存储和 os-brick 库所需的命令。

可能的值：

相关选项：

s3_store_access_key = None

字符串值

S3 查询令牌访问密钥。

此配置选项使用访问密钥来与 Amazon S3 或 S3 兼容存储服务器进行身份验证。使用 S3 存储后端时需要这个选项。

可能的值：

相关选项：

s3_store_bucket = None

字符串值

用于存储 Glance 数据的 S3 存储桶。

此配置选项指定 glance 镜像存储在 S3 中的位置。如果 s3_store_create_bucket_on_put 设为 true，它将自动创建，即使存储桶不存在。

可能的值：

相关选项：

s3_store_bucket_url_format = auto

字符串值

用于确定对象的 S3 调用格式。

此配置选项使用访问模型，用于在 S3 存储桶中指定对象地址。

注意：在 路径- 样式中，对象的端点类似于 https://s3.amazonaws.com/bucket/example.img。在虚拟- 样式中，对象的端点类似于 https://bucket.s3.amazonaws.com/example.img。如果您没有在存储桶名称中遵循 DNS 命名惯例，您可以使用路径风格获取对象，但不能以虚拟样式获取对象。

可能的值：

相关选项：

s3_store_create_bucket_on_put = False

布尔值

确定 S3 是否应该创建新存储桶。

此配置选项使用布尔值来指示 Glance 是否应该向 S3 创建新存储桶（如果不存在）。

可能的值：

相关选项：

s3_store_host = None

字符串值

S3 服务器侦听的主机。

此配置选项设置 S3 或 S3 兼容存储服务器的主机。使用 S3 存储后端时需要这个选项。主机可以包含 DNS 名称（如 s3.amazonaws.com、my-object-storage.com）或 IP 地址(127.0.0.1)。

可能的值：

相关选项：

s3_store_large_object_chunk_size = 10

整数值

在上传部分时，S3 应该使用什么多部分上传部分大小（以 MB 为单位）。

这个配置选项使用镜像分割大小（以 MB 为单位）进行多部分上传。

注意：您只能分成 10,000 个镜像。

可能的值：

相关选项：

s3_store_large_object_size = 100

整数值

S3 启动镜像文件的大小应该以 MB 为单位，并在 S3 中进行多部分上传。

此配置选项采用以 MB 为单位的阈值，以确定是否将镜像上传到 S3，还是将其分割（多部分上传）。

注意：您只能分成 10,000 个镜像。

可能的值：

相关选项：

s3_store_secret_key = None

字符串值

S3 查询令牌 secret 密钥。

此配置选项使用 secret 密钥来与 Amazon S3 或 S3 兼容存储服务器进行身份验证。使用 S3 存储后端时需要这个选项。

可能的值：

相关选项：

s3_store_thread_pools = 10

整数值

在 S3 中执行多部分上传的线程池数量。

此配置选项在执行多部分上传时取线程池的数量。

可能的值：

相关选项：

stores = ['file', 'http']

列表值

启用 Glance 存储的列表。

注册存储后端，以逗号分隔列表的形式用于存储磁盘镜像。为使用 Glance 存储磁盘镜像而启用的默认存储是 file 和 http。

可能的值：

相关选项：

弃用自： Rocky

reason: 这个选项根据新配置选项 ''enabled_backends'' 弃用，这有助于配置不同方案的多个后端存储。

计划在 U 开发周期中移除此选项。

swift_buffer_on_upload = False

布尔值

上传到 Swift 前缓冲区镜像段。

提供布尔值，以指示 Glance 是否应该在上传到 swift 时将镜像数据缓冲到磁盘。这可让 Glance 恢复出错时上传。

注意：当启用这个选项时，应该非常小心，因为这会增加 API 节点上的磁盘用量。请注意，根据文件系统的配置方式，用于缓冲的磁盘空间可能会减少 glance 镜像缓存可用的实际磁盘空间。磁盘利用率将根据以下等情况设置：(swift_store_large_object_chunk_size * workers * 1000)

可能的值：

相关选项：

swift_store_admin_tenants = []

列表值

将被授予 admin 访问权限的租户列表。

这是租户列表，将在多租户模式下授予 Glance 创建的所有 Swift 容器的读取/写入访问权限。默认值为空列表。

可能的值：

相关选项：

swift_store_auth_address = None

字符串值

Swift 身份验证服务侦听的端口。

swift_store_auth_insecure = False

布尔值

设置服务器证书验证。

此布尔值决定了是否验证服务器证书。如果此选项设置为 True，则 swiftclient 在验证时不会检查有效的 SSL 证书。如果选项设为 False，则使用默认 CA 信任存储进行验证。

可能的值：

相关选项：

swift_store_auth_version = 2

字符串值

要使用的身份验证服务的版本。对于 keystone 有效版本是 2 和 3，对于 swauth 和 rackspace 为 1（已弃用） 。

swift_store_cacert = None

字符串值

CA 捆绑包文件的路径。

此配置选项可让操作员指定自定义证书颁发机构文件的路径，以便在连接到 Swift 时进行 SSL 验证。

可能的值：

相关选项：

swift_store_config_file = None

字符串值

包含 swift 帐户配置的文件的绝对路径。

包括一个字符串值，代表配置文件的路径，该文件对配置的每个 Swift 帐户/反馈存储的引用。默认情况下，未指定文件路径，并且禁用自定义 Swift 引用。强烈建议配置这个选项，同时将 Swift 存储后端用于镜像存储，因为它避免存储数据库中的凭证。

可能的值：

相关选项：

swift_store_container = glance

字符串值

用于存储多个容器的 images/name 前缀的单一容器名称

当单个容器用于存储镜像时，此配置选项将指示 Glance 帐户内用于存储所有镜像的容器。当使用多个容器来存储镜像时，这将是所有容器的名称前缀。可以使用配置选项 swift_store_multiple_containers_seed 来控制单/multiple 容器的使用。

使用多个容器时，容器将通过为此配置选项设置的值命名，并将镜像 UUID 的第一个 N chars 指定为以下划线分隔的后缀（其中 N 由 swift_store_multiple_containers_seed指定）。

示例：如果 seed 设为 3，swift_store_container = glance，则带有 UUID fdae39a1-bac5-4238-aba4-69bcc726e848 的一个镜像将被放入容器 glance_fda。在创建容器名称时包括在 UUID 中的横线不会计算在字符长度的限制中，因此，当 N= 10 时，容器名称可以为 glance_fdae39a1-ba.。

可能的值：

相关选项：

swift_store_create_container_on_put = False

布尔值

上传镜像时，创建容器（如果不存在）。

在上传镜像时，如果对应的容器不存在，则会创建它，因为此配置选项被设置为 True。默认情况下，不会创建它。这个行为适用于单一和多个容器模式。

可能的值：

相关选项：

swift_store_endpoint = None

字符串值

用于 Swift 后端存储的 URL 端点。

提供代表在 Swift 存储中存储的 Glance 镜像的 URL 端点的字符串值。默认情况下，不会设置端点，并使用 auth 返回的存储 URL。使用 swift_store_endpoint 设置端点会覆盖存储 URL，并用于 Glance 镜像存储。

可能的值：

相关选项：

swift_store_endpoint_type = publicURL

字符串值

Swift 服务的端点类型。

此字符串值表示用于获取 Swift 端点的端点类型。端点类型决定了用户被允许执行的操作，例如，读取和写入存储。只有在 swift_store_auth_version 大于 1 时才会使用此设置。

可能的值：

相关选项：

swift_store_expire_soon_interval = 60

整数值

定义在当前令牌到期前可以请求新令牌的窗口大小的时间（以秒为单位）。

通常，Swift 存储驱动程序会在当前令牌过期时获取新令牌，以确保继续访问 Swift。但是，如果令牌实时过期，一些 Swift 事务（如上传镜像段）可能无法正常恢复。

因此，通过在当前令牌过期前获取新令牌，请确保令牌不会在尝试事务前过期或接近到期。默认情况下，Swift 存储驱动程序请求新令牌 60 秒或少于当前令牌过期前的请求。

可能的值：

相关选项：

swift_store_key = None

字符串值

用于针对 Swift 身份验证服务进行身份验证的验证密钥。

swift_store_large_object_chunk_size = 200

整数值

镜像数据时段的最大大小（以 MB 为单位）。

当镜像数据被分割为上传大于 Swift 集群实施的限制的镜像时，镜像数据被分成不同的片段，它们的大小不大于该配置选项指定的大小。如需了解更多详细信息，请参阅 swift_store_large_object_size。

例如：如果 swift_store_large_object_size 为 5GB，而 swift_store_large_object_chunk_size 为 1GB，则大小为 6.2GB 的镜像将被分为 7 段，前 6 个段的大小为 1GB，第七个段的大小为 0.2GB。

可能的值：

相关选项：

swift_store_large_object_size = 5120

整数值

大小阈值（以 MB 为单位）之后，Glance 将开始分段镜像数据。

Swift 对单个上传对象的大小具有上限。默认情况下，这是 5GB。要上传大于这个限制的对象，对象被分成多个与清单文件绑定的较小的对象。如需更多详情，请参阅 https://docs.openstack.org/swift/latest/overview_large_objects.html

此配置选项指定 Swift 驱动程序开始将镜像数据段到多个更小文件的大小阈值。目前，Swift 驱动程序只支持创建动态大对象。

可能的值：

相关选项：

swift_store_multi_tenant = False

布尔值

将镜像存储在租户的 Swift 帐户中。

这将启用多租户存储模式，使 Glance 镜像存储在租户特定 Swift 帐户中。如果禁用，Glance 会将所有镜像存储在自己的帐户中。有关多租户存储的详情，请参考 https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorage

可能的值：

相关选项：

swift_store_multiple_containers_seed = 0

整数值

指出用于存储镜像的容器数量。

在使用单租户存储时，镜像可以存储在一个或多个容器中。当设置为 0 时，所有镜像将存储在一个容器中。当设置为 1 到 32 之间的整数值时，将使用多个容器来存储镜像。此配置选项将确定创建多少个容器。使用的容器总数等于 16^N，因此如果该配置选项设为 2，则使用 16^2=256 容器来存储镜像。

有关命名规则的详情，请参阅 swift_store_container。有关使用多个容器的详情，请参考 https://specs.openstack.org/openstack/glance-specs/specs/kilo/swift-store-multiple-containers.html

可能的值：

相关选项：

swift_store_region = None

字符串值

Glance 使用的 Swift 端点区域。

提供代表 Swift 区域的字符串值，其中 Glance 可以连接到该区域进行镜像存储。默认情况下，没有设置区域。

当 Glance 使用 Swift 作为存储后端存储具有多个端点的特定租户的镜像时，使用 swift_store_region 设置 Swift 区域将允许 Glance 连接到指定区域中的 Swift，而不是单一区域连接。

可以为单租户和多租户存储配置此选项。

可能的值：

相关选项：

swift_store_retry_get_count = 0

整数值

在请求失败前，将重试 Swift 下载的次数。

提供一个整数值，代表镜像下载的次数，然后才能出错。默认值为 0 （在失败的镜像下载时不重试）。当设置为正整数值时，swift_store_retry_get_count 确保在发送错误消息前下载失败时尝试多次下载。

可能的值：

相关选项：

swift_store_service_type = object-store

字符串值

要使用的 Swift 服务类型。

提供代表在使用 Swift 后端存储期间存储镜像的服务类型的字符串值。默认服务类型设置为 object-store。

可能的值：

相关选项：

swift_store_ssl_compression = True

布尔值

HTTPS Swift 请求的 SSL 层压缩。

提供布尔值，以确定是否压缩 SSL 层上镜像的 HTTPS Swift 请求。默认情况下启用压缩。

当使用 Swift 作为 Glance 镜像存储的后端存储时，可以使用此选项设置 HTTPS Swift 请求的 SSL 层压缩。如果设置为 False，则禁用 HTTPS Swift 请求的 SSL 层压缩。禁用这个选项可能会提高已压缩格式的镜像的性能，如 qcow2。

可能的值：

相关选项：

swift_store_use_trusts = True

布尔值

对多租户 Swift 存储使用 trusts。

此选项指示 Swift 存储在使用多租户存储时为每个 add/get 请求创建一个信任。使用信任允许 Swift 存储避免在上传或下载数据期间由身份验证令牌过期的问题。

默认情况下，swift_store_use_trusts 被设置为 True（启用使用信任）。如果设置为 False，则用户令牌用于 Swift 连接，从而消除了创建信任的开销。

可能的值：

相关选项：

swift_store_user = None

字符串值

对 Swift 身份验证服务进行身份验证的用户。

swift_upload_buffer_dir = None

字符串值

上传到 Swift 前用于缓冲镜像片段的目录。

提供一个字符串值，代表 glance 节点上目录的绝对路径，在镜像片段上传到 swift 之前会短暂缓冲镜像段。

备注：

可能的值：

相关选项：

vmware_api_retry_count = 10

整数值

VMware API 重试次数。

此配置选项指定连接相关问题或服务器 API 调用过载时必须重试 VMware ESX/VC 服务器 API 的次数。无法指定 retry forever。

可能的值：

相关选项：

vmware_ca_file = None

字符串值

CA 捆绑包文件的绝对路径。

此配置选项可让操作员使用自定义 Cerificate 授权机构文件来验证 ESX/vCenter 证书。

如果设置了这个选项，则忽略 "vmware_insecure" 选项，指定的 CA 文件将用于验证 ESX/vCenter 服务器证书，并建立与服务器的安全连接。

可能的值：

相关选项：

vmware_datastores = None

多值

用于存储镜像的数据存储。

此配置选项指定镜像存储在 VMWare 存储后端中的数据存储。这个选项可多次指定，以指定多个数据存储。数据存储名称应在其数据中心路径后指定，用 ":" 分隔。可以在数据存储名称后赋予可选权重，再次通过":" 分隔来指定优先级。因此，所需格式将变为 <datacenter_path>:<datastore_name>:<optional_weight>。

在添加镜像时，会选择权重最高的数据存储，除非已知镜像大小时没有足够的可用空间。如果未指定权重，则假定为 0，目录将被视为最后选择。如果多个数据存储具有相同的权重，则会选择一个带有最多可用空间的权重。

可能的值：

相关选项：* None

vmware_insecure = False

布尔值

设置 ESX/vCenter 服务器证书验证。

此配置选项使用布尔值来确定是否验证 ESX/vCenter 服务器证书。如果此选项设为 True，则不会验证 ESX/vCenter 服务器证书。如果此选项设置为 False，则使用默认 CA 信任存储进行验证。

如果设置了 "vmware_ca_file" 选项，则忽略这个选项。在这种情况下，将使用使用"vmware_ca_file"选项指定的文件来验证 ESX/vCenter 服务器证书。

可能的值：

相关选项：

vmware_server_host = None

主机地址值

ESX/ESXi 或 vCenter Server 目标系统的地址。

此配置选项设置 ESX/ESXi 或 vCenter Server 目标系统的地址。使用 VMware 存储后端时需要这个选项。地址可以包含 IP 地址(127.0.0.1)或 DNS 名称(www.my-domain.com)。

可能的值：

相关选项：

vmware_server_password = None

字符串值

服务器密码。

此配置选项使用密码通过 VMware ESX/ESXi 或 vCenter 服务器进行身份验证。使用 VMware 存储后端时需要这个选项。

可能的值：

相关选项：

vmware_server_username = None

字符串值

服务器用户名.

此配置选项使用用户名来通过 VMware ESX/ESXi 或 vCenter 服务器进行身份验证。使用 VMware 存储后端时需要这个选项。

可能的值：

相关选项：

vmware_store_image_dir = /openstack_glance

字符串值

glance 镜像要存储在数据存储中的目录。

此配置选项指定 glance 镜像存储在 VMware 数据存储中的目录的路径。如果没有设置这个选项，则存储 glance 镜像的默认目录为 openstack_glance。

可能的值：

相关选项：

vmware_task_poll_interval = 5

整数值

用于轮询在 VMware ESX/VC 服务器上调用的远程任务的间隔（以秒为单位）。

此配置选项需要休眠时间（以秒为单位）轮询 on-going async 任务，作为 VMWare ESX/VC 服务器 API 调用的一部分。

可能的值：

相关选项：

disable_process_locking = False

布尔值

启用或禁用进程间锁定。

lock_path = None

字符串值

用于锁定文件的目录。为安全起见，指定目录应只由运行需要锁定的进程的用户写入。默认为环境变量 OSLO_LOCK_PATH。如果使用外部锁定，则必须设置锁定路径。

enforce_new_defaults = False

布尔值

这个选项控制在评估策略时是否使用旧的弃用默认值。如果为 True，则不会评估旧的已弃用的默认值。这意味着，如果旧默认值允许任何现有令牌，但不允许使用新默认值，它将被禁止。我们鼓励启用此标志以及 enforce_scope 标志，以便您可以同时获得新默认值和 scope_type 的好处

enforce_scope = False

布尔值

此选项控制在评估策略时是否强制执行范围。如果为 True，则请求中使用的令牌范围将与被强制执行策略的 scope_types 进行比较。如果范围不匹配，则引发 InvalidScope 异常。如果为 False，则会记录一条信息，告知操作员使用了不匹配的范围调用策略。

policy_default_rule = default

字符串值

默认规则。未找到请求的规则时强制执行。

policy_dirs = ['policy.d']

多值

存储策略配置文件的目录。它们可以相对于 config_dir 选项或绝对路径定义的搜索路径中的任何目录。由 policy_file 定义的文件必须存在，才能搜索这些目录。缺少或空目录将被忽略。

policy_file = policy.yaml

字符串值

将角色映射到给定服务权限的文件的相对或绝对路径。必须使用与配置文件设置相关的相对路径。

remote_content_type = application/x-www-form-urlencoded

字符串值

用于发送和接收基于 REST 策略检查的数据的内容类型

remote_ssl_ca_crt_file = None

字符串值

基于 REST 的策略检查的 ca cert 文件的绝对路径

remote_ssl_client_crt_file = None

字符串值

基于 REST 的策略检查的客户端证书的绝对路径

remote_ssl_client_key_file = None

字符串值

绝对路径客户端密钥文件 REST 基于策略检查

remote_ssl_verify_server_crt = False

布尔值

基于 REST 的策略检查的服务器身份验证