8.7. neutron.conf

agent_down_time = 75

整数值

有关代理关闭的秒数；应该至少为 report_interval 两次，以确保代理正常关闭。

allow_automatic_dhcp_failover = True

布尔值

从离线 DHCP 代理自动删除网络。

allow_automatic_l3agent_failover = False

布尔值

自动将路由器从离线 L3 代理重新调度到在线 L3 代理。

allow_bulk = True

布尔值

允许使用批量 API

allow_overlapping_ips = False

布尔值

在 Neutron 中允许重叠的 IP 支持。注意：如果 Neutron 与 Nova 安全组结合使用，则以下参数必须设为 False。

allowed_conntrack_helpers = [{'amanda': 'tcp'}, {'ftp': 'tcp'}, {'h323': 'udp'}, {'h323': 'tcp'}, {'irc': 'tcp'}, {'netbios-ns': 'udp'}, {'pptp': 'tcp'}, {'sane': 'tcp'}, {'sip': 'udp'}, {'sip': 'tcp'}, {'snmp': 'udp'}, {'tftp': 'udp'}]

列表值

定义允许的 conntrack 帮助程序和 conntack helper 模块协议约束。

`api_extensions_path = `

字符串值

API 扩展的路径。请注意，这可以是以冒号分隔的路径列表。例如： api_extensions_path = extensions:/path/to/more/exts:/even/more/exts。neutron.extensions 的路径会附加到此后面，因此如果您的扩展位于那里，则不需要在此处指定它们。

api_paste_config = api-paste.ini

字符串值

api 服务的 paste.deploy 配置的文件名

api_workers = None

整数值

服务的独立 API worker 进程数量。如果未指定，则默认为等于可用 CPU 数量以获得最佳性能，按潜在的 RAM 使用量上限。

auth_strategy = keystone

字符串值

要使用的身份验证类型

backdoor_port = None

字符串值

启用事件程序后端。可接受的值为 0、<port> 和 <start>:<end>，其中 0 会导致侦听随机的 tcp 端口号；<port> 会导致监听指定的端口号（如果正在使用该端口，则不会启用 backdoor）；<start>:<end> 会在指定的端口号范围内侦听最小未使用的端口号。所选端口显示在服务的日志文件中。

backdoor_socket = None

字符串值

启用 eventlet 后端，使用提供的路径作为可接收连接的 unix 套接字。这个选项与 中的 backdoor_port 相互排斥，该选项只应提供一个。如果提供这两个选项，则此选项的存在会覆盖该选项的使用。在路径 {pid} 中将被当前进程的 PID 替换。

backlog = 4096

整数值

配置套接字的积压请求数

base_mac = fa:16:3e:00:00:00

字符串值

Neutron 将用于 VIF 的基本 MAC 地址。前 3 个八位字节将保持不变。如果第 4 个八位字节不是 00，它将被使用。其他对象将随机生成。

bind_host = 0.0.0.0

主机地址值

要绑定到的主机 IP。

bind_port = 9696

端口值

要绑定到的端口

client_socket_timeout = 900

整数值

客户端连接的套接字操作的超时。如果传入的连接闲置了这个秒数，它将被关闭。值 0 表示等待永久。

conn_pool_min_size = 2

整数值

连接过期策略的池大小限制

conn_pool_ttl = 1200

整数值

池中闲置连接的时间延迟

control_exchange = neutron

字符串值

默认交换，哪些主题在哪些方面有范围。可以被 transport_url 选项指定的交换名称覆盖。

core_plugin = None

字符串值

Neutron 将使用的核心插件

debug = False

布尔值

如果设置为 true，则日志级别将设置为 DEBUG，而不是默认的 INFO 级别。

default_availability_zones = []

列表值

可用区提示的默认值。当资源 availability_zone_hints 为空时，可用性区域了解调度程序会使用它。可以使用逗号分隔的字符串来指定多个可用区。这个值可以为空。在这种情况下，即使资源的 availability_zone_hints 为空，在调度资源时将可用性区域视为高可用性。

default_log_levels = ['amqp=WARN', 'amqplib=WARN', 'boto=WARN', 'qpid=WARN', 'sqlalchemy=WARN', 'suds=INFO', 'oslo.messaging=INFO', 'oslo_messaging=INFO', 'iso8601=WARN', 'requests.packages.urllib3.connectionpool=WARN', 'urllib3.connectionpool=WARN', 'websocket=WARN', 'requests.packages.urllib3.util.retry=WARN', 'urllib3.util.retry=WARN', 'keystonemiddleware=WARN', 'routes.middleware=WARN', 'stevedore=WARN', 'taskflow=WARN', 'keystoneauth=WARN', 'oslo.cache=INFO', 'oslo_policy=INFO', 'dogpile.core.dogpile=INFO']

列表值

以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append，则忽略此选项。

dhcp_agent_notification = True

布尔值

允许向 DHCP 代理发送资源操作通知

dhcp_agents_per_network = 1

整数值

调度用于托管租户网络的 DHCP 代理数量。如果这个数字大于 1，调度程序会自动为给定租户网络分配多个 DHCP 代理，为 DHCP 服务提供高可用性。但是，这并不为隔离网络中的 IPv6 元数据服务提供高可用性。

dhcp_lease_duration = 86400

整数值

DHCP 租期持续时间（以秒为单位）。使用 -1 告知 dnsmasq 使用无限租期时间。

dhcp_load_type = networks

字符串值

代表代理正在报告其负载的资源类型。这可以是 "networks", "subnets" 或 "ports"。指定（默认是网络），服务器将从代理报告状态中提取作为代理配置对象的一部分发送的特定负载，即 network_scheduler_driver 为 WeightScheduler 时，每个 report_interval.dhcp_load_type 都可以与 network_scheduler_driver = neutron.scheduler.dhcp_agent_scheduler.WeightScheduler when network_scheduler_driver 为 WeightScheduler, dhcp_load_type 结合使用，以表示资源的选择。示例： dhcp_load_type=networks

dns_domain = openstacklocal

字符串值

用于构建主机名的域

dvr_base_mac = fa:16:3f:00:00:00

字符串值

Neutron 用于唯一 DVR 实例的基础 mac 地址。前 3 个八位字节将保持不变。如果第 4 个八位字节不是 00，它将被使用。其他对象将随机生成。dvr_base_mac 必须与 base_mac 不同，以避免将它们与分配给租户端口的 MAC 混合。一个 4 个 octet 示例将是 dvr_base_mac = fa:16:3f:4f:00:00。默认值为 3 octet

enable_dvr = True

布尔值

确定是否为 DVR 配置了设置。如果为 False，则禁用 DVR API 扩展。

enable_new_agents = True

布尔值

当 enable_new_agents=False 时，代理以 admin_state_up=False 开头。在这种情况下，在 admin 将 admin_state_up 改为 True 前，用户的资源不会自动调度到代理。

enable_services_on_agents_with_admin_state_down = False

布尔值

在带有 admin_state_up False 的代理上启用服务。如果此选项为 False，当代理的 admin_state_up 变为 False 时，它将禁用它的服务。无论此选项是什么，不会选择具有 admin_state_up False 的代理进行自动调度。但是，如果此选项为 True，则手动调度到这些代理可用。

enable_snat_by_default = True

布尔值

如果 external_gateway_info 中未提供，定义 enable_snat 的默认值。

enable_traditional_dhcp = True

布尔值

如果为 False，neutron-server 将禁用以下 DHCP-agent 相关功能：1。DHCP 置备块 2.DHCP 调度程序 API 扩展 3。网络调度机制 4.DHCP RPC/notification

executor_thread_pool_size = 64

整数值

当 executor 为 threading 或 eventle 时，executor 线程池的大小。

external_dns_driver = None

字符串值

用于外部 DNS 集成的驱动。

fatal_deprecations = False

布尔值

启用或禁用弃用的致命状态。

filter_validation = True

布尔值

如果为 True，则允许插件决定是否对过滤器参数执行验证。如果打开此配置且所有插件都支持，则启用过滤验证

global_physnet_mtu = 1500

整数值

底层物理网络的 MTU。Neutron 使用这个值为所有虚拟网络组件计算 MTU。对于扁平和 VLAN 网络，neutron 在不修改的情况下使用这个值。对于 VXLAN 等覆盖网络，neutron 会自动从这个值中减去覆盖协议开销。默认为 1500，以太网的标准值。

graceful_shutdown_timeout = 60

整数值

指定安全关闭服务器将退出的超时。零值表示无限期等待。

Host = <based on operating system>

主机地址值

此计算机上运行的 Neutron 服务器、代理和服务使用的主机名。在此计算机上运行的所有代理和服务都必须使用相同的主机值。

host_dvr_for_dhcp = True

布尔值

标志，以确定是否需要将 DVR 本地路由器托管到 DHCP 代理。如果 False，则 DHCP 代理实例支持的任何 L3 功能都不可能，例如：DNS。

http_retries = 3

整数值

在失败的 HTTP 调用中，应重试客户端连接(nova、ironic)的次数。0 （零）表示连接只尝试一次（不重试）。设置为任何正整数表示连接失败时会多次重试。例如，将 设置为 3 表示连接总数为 4。

`instance_format = [instance: %(uuid)s] `

字符串值

通过日志消息传递的实例格式。

`instance_uuid_format = [instance: %(uuid)s] `

字符串值

通过日志消息传递的实例 UUID 的格式。

interface_driver = None

字符串值

用于管理虚拟接口的驱动程序。

ipam_driver = internal

字符串值

要使用的 Neutron IPAM (IP 地址管理)驱动程序。默认情况下，使用 Neutron IPAM 驱动程序的引用实现。

ipv6_pd_enabled = False

布尔值

为自动子网 CIDR 分配启用 IPv6 Prefix Delegation。设置为 True，在 PD 兼容环境中为子网分配启用 IPv6 前缀委派。在不提供 CIDR 或 subnetpool ID 的情况下为 IPv6 子网发出子网创建请求的用户将通过前缀委派机制授予 CIDR。请注意，启用 PD 将覆盖默认 IPv6 subnetpool 的行为。

l3_ha = False

布尔值

为虚拟路由器启用 HA 模式。

l3_ha_net_cidr = 169.254.192.0/18

字符串值

用于 l3 HA 管理网络的子网。

`l3_ha_network_physical_name = `

字符串值

可以创建 HA 网络的物理网络名称。

`l3_ha_network_type = `

字符串值

为 HA 路由器创建 HA 网络时要使用的网络类型。默认情况下，或为空，则使用第一个 tenant_network_types。当 VRRP 流量应使用不是默认网络的特定网络时，这非常有用。

log-config-append = None

字符串值

日志记录配置文件的名称。此文件附加到任何现有日志记录配置文件中。有关日志记录配置文件的详情，请查看 Python 日志记录模块文档。请注意，当使用日志记录配置文件时，所有日志记录配置都会在配置文件中设置，其他日志记录配置选项将被忽略（如 log-date-format）。

log-date-format = %Y-%m-%d %H:%M:%S

字符串值

在日志记录中定义 %%(asctime) s 的格式字符串。默认：%(default) s。如果设置了 log_config_append，则忽略此选项。

log-dir = None

字符串值

（可选）用于相对 log_file 路径的基础目录。如果设置了 log_config_append，则忽略此选项。

log-file = None

字符串值

（可选）要将日志输出发送到的日志文件名称。如果没有设置默认值，日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append，则忽略此选项。

log_options = True

布尔值

启动服务时，启用或禁用所有注册选项的日志值（在 DEBUG 级别）。

log_rotate_interval = 1

整数值

轮转日志文件前的时间长度。除非将 log_rotation_type 设置为 "interval"，否则此选项将被忽略。

log_rotate_interval_type = days

字符串值

轮转间隔类型。在调度下一个轮转时，将使用上次文件更改的时间（或服务启动的时间）。

log_rotation_type = none

字符串值

日志轮转类型。

logging_context_format_string = %(asctime) s.%(msecs) 03d %(process) d %(levelname) s %(name) s [%(request_id) s %(user_identity) s] %(instance) s%(message) s

字符串值

使用上下文格式化用于日志消息的字符串。oslo_log.formatters.ContextFormatter 使用

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

字符串值

当消息的日志记录级别为 DEBUG 时，要附加到日志消息的其他数据。oslo_log.formatters.ContextFormatter 使用

logging_default_format_string = %(asctime) s.%(msecs) 03d %(process) d %(levelname) s %(name) s [-] %(instance) s%(message) s

字符串值

上下文未定义时用于日志消息的字符串。oslo_log.formatters.ContextFormatter 使用

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

字符串值

用以下格式为每一行加前缀 异常输出。oslo_log.formatters.ContextFormatter 使用

logging_user_identity_format = %(user) s %(tenant) s %(domain) s %(user_domain) s %(project_domain) s

字符串值

定义 logging_context_format_string 中使用的 %(user_identity) s 的格式字符串。oslo_log.formatters.ContextFormatter 使用

max_allowed_address_pair = 10

整数值

允许的地址对的最大数量

max_dns_nameservers = 5

整数值

每个子网的 DNS 名称服务器的最大数量

max_header_line = 16384

整数值

要接受的最大消息标头大小。在使用大令牌时可能需要增加 max_header_line （通常是在 keystone 配置为使用具有大型服务目录的 PKI 令牌时生成的）。

max_l3_agents_per_router = 3

整数值

在其上调度 HA 路由器的最大 L3 代理数。如果设为 0，则路由器将调度到每个代理上。

max_logfile_count = 30

整数值

轮转日志文件的最大数量。

max_logfile_size_mb = 200

整数值

日志文件最大大小（以 MB 为单位）。如果 "log_rotation_type" 没有设置为 "size"，则忽略这个选项。

max_routes = 30

整数值

每个路由器的最大路由数

max_subnet_host_routes = 20

整数值

每个子网的最大主机路由数

`metadata_proxy_group = `

字符串值

在初始化后运行元数据代理的组(gid 或名称) （如果为空：代理有效组）。

metadata_proxy_socket = $state_path/metadata_proxy

字符串值

元数据代理 UNIX 域套接字的位置。

`metadata_proxy_user = `

字符串值

用户(uid 或名称)在其初始化后运行元数据代理（如果为空：代理有效的用户）。

migration_mode = False

布尔值

选项告知环境正在进行从 OVS 迁移到 OVN 的机制驱动程序。

network_auto_schedule = True

布尔值

允许自动调度网络到 DHCP 代理。

network_link_prefix = None

字符串值

此字符串前面带有到 OpenStack Network API 链接返回的普通 URL。如果为空（默认），则 URL 会以保持不变。

network_scheduler_driver = neutron.scheduler.dhcp_agent_scheduler.WeightScheduler

字符串值

用于将网络调度到 DHCP 代理的驱动程序

notify_nova_on_port_data_changes = True

布尔值

当端口数据(fixed_ips/floatingip)更改时向 nova 发送通知，以便 nova 可以更新其缓存。

notify_nova_on_port_status_changes = True

布尔值

当端口状态发生变化时向 nova 发送通知

pagination_max_limit = -1

字符串值

单个响应中返回的最大项目数，值为 无限 或负整数表示没有限制

periodic_fuzzy_delay = 5

整数值

启动定期任务调度程序时随机延迟的秒数，以减少时间戳。（通过设置为 0 来禁用）

periodic_interval = 40

整数值

运行定期任务之间的秒。

publish_errors = False

布尔值

启用或禁用错误事件的发布。

rate_limit_burst = 0

整数值

每个 rate_limit_interval 的最大日志信息数。

rate_limit_except_level = CRITICAL

字符串值

速率限制使用的日志级别名称：CRITICAL、ERROR、INFO、WARNING、DEBUG 或空字符串。大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。

rate_limit_interval = 0

整数值

日志速率限制的间隔、秒数。

retry_until_window = 30

整数值

重试要侦听的秒数

router_auto_schedule = True

布尔值

允许自动将路由器调度到 L3 代理。

router_distributed = False

布尔值

系统范围的标志，以确定租户可以创建的路由器类型。只有管理员才能覆盖。

router_scheduler_driver = neutron.scheduler.l3_agent_scheduler.LeastRoutersScheduler

字符串值

用于将路由器调度到默认 L3 代理的驱动程序

rpc_conn_pool_size = 30

整数值

RPC 连接池的大小。

rpc_ping_enabled = False

布尔值

添加端点以回答 ping 调用。端点名为 oslo_rpc_server_ping

rpc_response_max_timeout = 600

整数值

从 RPC 调用等待响应的最大秒数。

rpc_response_timeout = 60

整数值

从调用等待响应的秒数。

rpc_state_report_workers = 1

整数值

专用于状态报告队列的 RPC worker 进程数量。

rpc_workers = None

整数值

服务的 RPC worker 进程数。如果没有指定，则默认等于 API worker 的数量。

run_external_periodic_tasks = True

布尔值

某些定期任务可以在单独的进程中运行。我们是否应该在此处运行？

send_events_interval = 2

整数值

如果有要发送的事件，则发送事件到 nova 之间的秒数。

service_plugins = []

列表值

Neutron 将使用的服务插件

setproctitle = on

字符串值

将进程名称设置为与子 worker 角色匹配。可用选项包括： off - 保留之前的行为； 在 - 上，将进程重命名为 neutron-server: role （原始字符串）; brief - 在 上重命名与 上的 相同，但没有原始字符串，如 neutron-server: 角色。

state_path = /var/lib/neutron

字符串值

存储 Neutron 状态文件的位置。这个目录必须可以被代理写入。

syslog-log-facility = LOG_USER

字符串值

syslog 工具接收日志行。如果设置了 log_config_append，则忽略此选项。

tcp_keepidle = 600

整数值

为每个服务器套接字设置 TCP_KEEPIDLE 的值（以秒为单位）。在 OS X 上不支持。

transport_url = rabbit://

字符串值

用于连接到消息传递后端的网络地址和可选用户凭证，采用 URL 格式。预期格式为：

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

示例：rabbit://rabbitmq:password@127.0.0.1:5672//

有关 URL 中字段的详情，请查看 oslo_messaging.TransportURL 文档 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html

use-journal = False

布尔值

为日志记录启用 journald。如果在 systemd 环境中运行，您可能需要启用日志支持。这样做将使用日志原生协议，该协议除日志消息之外还包含结构化元数据。如果设置了 log_config_append，此选项将被忽略。

use-json = False

布尔值

使用 JSON 格式进行日志记录。如果设置了 log_config_append，则忽略此选项。

use-syslog = False

布尔值

使用 syslog 进行日志记录。现有的 syslog 格式是 DEPRECATED，稍后将更改为遵循 RFC5424。如果设置了 log_config_append，则忽略此选项。

use_eventlog = False

布尔值

日志输出到 Windows 事件日志.

use_ssl = False

布尔值

在 API 服务器上启用 SSL

use_stderr = False

布尔值

将输出输出到标准错误。如果设置了 log_config_append，则忽略此选项。

vlan_transparent = False

布尔值

如果为 True，则允许支持它的插件来创建 VLAN 透明网络。

watch-log-file = False

布尔值

使用旨在监视文件系统的日志记录处理程序。移动或移除日志文件时，此处理程序将立即打开具有指定路径的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时，才有意义。如果设置了 log_config_append，则忽略此选项。

wsgi_default_pool_size = 100

整数值

wsgi 使用的 greenthreads 池的大小

wsgi_keep_alive = True

布尔值

如果为 False，请明确关闭客户端套接字连接。

wsgi_log_format = %(client_ip) s "%(request_line) s" status: %(status_code) s len: %(body_length) s time: %(wall_seconds).7f

字符串值

用作模板用于生成日志行的 python 格式字符串。以下值可以格式化到其中：client_ip, date_time, request_line, status_code, body_length, wall_seconds。

wsgi_server_debug = False

布尔值

如果服务器应该将异常回溯发送到客户端 500 错误，则为 true。如果为 False，服务器将响应空正文。

availability_zone = nova

字符串值

此节点的可用区

check_child_processes_action = respawn

字符串值

子进程结束时要执行的操作

check_child_processes_interval = 60

整数值

子进程存活度（秒）检查之间的间隔，使用 0 来禁用

comment_iptables_rules = True

布尔值

为 iptables 规则添加注释。设置为 false 以禁止为生成的 iptables 规则添加注释，以描述每个规则的用途。系统必须支持 iptables 注释模块来添加注释。

debug_iptables_rules = False

布尔值

重复每个 iptables 差异计算，以确保生成的格式与 iptables-save 的格式匹配。对于生产环境的系统，不应该打开这个选项，因为它会给性能损失。

kill_scripts_path = /etc/neutron/kill_scripts/

字符串值

用于终止外部进程的脚本位置。此处的脚本名称必须遵循模式："<process-name>-kill"，其中 <process-name> 是应该使用这个脚本被终止的进程名称。例如，dnsmasq 进程的终止脚本应命名为 "dnsmasq-kill"。如果路径设定为 None，那么将使用默认"kill"命令来停止进程。

log_agent_heartbeats = False

布尔值

日志代理心跳

report_interval = 30

浮点值

节点报告状态之间的秒数 ; 应该小于 agent_down_time，如果节点为一半或小于 agent_down_time。

root_helper = sudo

字符串值

根帮助程序应用。使用 sudo neutron-rootwrap /etc/neutron/rootwrap.conf 使用实际的 root 过滤器工具。更改为 sudo 以跳过过滤并仅直接运行命令。

root_helper_daemon = None

字符串值

尽可能要使用的根帮助程序守护进程应用程序。

使用 sudo neutron-rootwrap-daemon /etc/neutron/rootwrap.conf 以"daemon 模式"运行 rootwrap，该模式已报告以大规模提高性能。有关以"daemon 模式"运行 rootwrap 的更多信息，请参阅：

https://docs.openstack.org/oslo.rootwrap/latest/user/usage.html#daemon-mode

use_helper_for_ns_read = True

布尔值

在列出系统上命名空间时，请使用 root 帮助程序。根据安全配置，可能不需要这样做。如果不需要 root 帮助程序，则将其设置为 False 以提高性能。

use_random_fully = True

布尔值

在 SNAT 伪装规则中使用随机。

allow_credentials = True

布尔值

指明实际请求可以包含用户凭证

allow_headers = ['X-Auth-Token', 'X-Identity-Status', 'X-Roles', 'X-Service-Catalog', 'X-User-Id', 'X-Tenant-Id', 'X-OpenStack-Request-ID']

列表值

指定在实际请求过程中可以使用哪些标头字段名称。

allow_methods = ['GET', 'PUT', 'POST', 'DELETE', 'PATCH']

列表值

指明在实际请求期间可以使用哪些方法。

allowed_origin = None

列表值

指明此资源是否可以与请求"origin"标头中收到的域共享。格式："<protocol>://<host>[:<port>]"，没有尾部斜杠。示例 ：https://horizon.example.com

expose_headers = ['X-Auth-Token', 'X-Subject-Token', 'X-Service-Token', 'X-OpenStack-Request-ID', 'OpenStack-Volume-microversion']

列表值

指明哪些标头可以安全地公开给 API。默认为 HTTP Simple Headers。

max_age = 3600

整数值

CORS preflight 请求的最大缓存期限。

backend = sqlalchemy

字符串值

用于数据库的后端。

connection = None

字符串值

用于连接到数据库的 SQLAlchemy 连接字符串。

connection_debug = 0

整数值

SQL 调试信息的详细程度： 0=None, 100=Everything。

`connection_parameters = `

字符串值

用于连接时附加到连接 URL 的可选 URL 参数；指定 param1=value1&param2=value2&…​

connection_recycle_time = 3600

整数值

连接池中存在的连接的时间超过这个秒数，下一次从池中签出它们的时间将替换为新的连接。

connection_trace = False

布尔值

将 Python 堆栈跟踪作为注释字符串添加到 SQL。

db_inc_retry_interval = True

布尔值

如果为 True，将数据库操作的重试间隔增加到 db_max_retry_interval。

db_max_retries = 20

整数值

在引发错误前出现连接错误或死锁错误时的最大重试次数。设置为 -1 以指定无限重试计数。

db_max_retry_interval = 10

整数值

如果设置了 db_inc_retry_interval，则数据库操作重试之间的最大秒数。

db_retry_interval = 1

整数值

数据库事务重试之间的秒数。

`engine = `

字符串值

使用离线迁移时，将为其生成数据库引擎。

max_overflow = 50

整数值

如果设置，请将这个值用于 SQLAlchemy 的 max_overflow。

max_pool_size = 5

整数值

在池中保留的最大 SQL 连接数。将值设为 0 表示没有限制。

max_retries = 10

整数值

启动期间数据库连接重试的最大数量。设置为 -1 以指定无限重试计数。

mysql_enable_ndb = False

布尔值

如果为 True，则透明地启用对处理 MySQL 集群(NDB)的支持。

mysql_sql_mode = TRADITIONAL

字符串值

用于 MySQL 会话的 SQL 模式。这个选项（包括默认选项）会覆盖任何 server-set SQL 模式。要使用服务器配置设置的任何 SQL 模式，请将其设置为 no 值。示例：mysql_sql_mode=

pool_timeout = None

整数值

如果设置，请将这个值用于 SQLAlchemy 的 pool_timeout。

retry_interval = 10

整数值

重新尝试打开 SQL 连接之间的间隔。

slave_connection = None

字符串值

用于连接到从数据库的 SQLAlchemy 连接字符串。

sqlite_synchronous = True

布尔值

如果为 True，则 SQLite 使用同步模式。

use_db_reconnect = False

布尔值

启用在连接丢失时进行数据库重新连接的实验性使用。

backends = []

列表值

可执行健康检查并报告该信息作为请求的一部分的其他后端。

detailed = False

布尔值

显示响应中更详细的信息。安全备注：启用此选项可能会公开有关被监控服务的敏感详情。务必验证它是否不会违反您的安全策略。

disable_by_file_path = None

字符串值

检查是否存在文件，以确定应用是否在端口上运行。DisableByFileHealthcheck 插件使用。

disable_by_file_paths = []

列表值

根据端口检查文件是否存在，以确定应用是否在端口上运行。需要字符串的 "port:path" 列表。DisableByFilesPortsHealthcheck 插件使用。

path = /healthcheck

字符串值

响应 healtcheck 请求的路径。

auth-url = None

字符串值

身份验证 URL

auth_type = None

字符串值

要加载的身份验证类型

cafile = None

字符串值

验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。

certFile = None

字符串值

PEM 编码的客户端证书证书文件

collect-timing = False

布尔值

收集每个 API 调用计时信息。

default-domain-id = None

字符串值

用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域，并在 v2 身份验证中忽略。

default-domain-name = None

字符串值

用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域，并在 v2 身份验证中忽略。

domain-id = None

字符串值

范围的域 ID

domain-name = None

字符串值

范围为的域名

enable_notifications = False

布尔值

将通知事件发送到 ironic。（例如，在相关端口状态上更改。）

insecure = False

布尔值

验证 HTTPS 连接。

keyfile = None

字符串值

PEM 编码的客户端证书密钥文件

password = None

字符串值

用户的密码

project-domain-id = None

字符串值

包含项目的域 ID

project-domain-name = None

字符串值

包含项目的域名

project-id = None

字符串值

项目 ID 的范围

project-name = None

字符串值

范围的项目名称

split-loggers = False

布尔值

将请求记录到多个日志记录器。

system-scope = None

字符串值

系统操作的范围

tenant-id = None

字符串值

租户 ID

tenant-name = None

字符串值

租户名称

timeout = None

整数值

http 请求的超时值

trust-id = None

字符串值

信任 ID

user-domain-id = None

字符串值

用户的域 ID

user-domain-name = None

字符串值

用户的域名

user-id = None

字符串值

用户 ID

username = None

字符串值

用户名

auth_section = None

字符串值

从中加载插件特定选项的配置部分

auth_type = None

字符串值

要加载的身份验证类型

auth_uri = None

字符串值

完整的"公共"身份 API 端点。此端点不应是一个 "admin" 端点，因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然理想情况下，这个端点应该被未指定版本，但通配符中的客户端支持会有所不同。如果您在这里使用版本化的 v2 端点，则该服务用户不应该用于验证令牌的端点，因为普通用户可能无法访问该端点。这个选项已弃用，现在使用 www_authenticate_uri，并将在 S 发行版本中删除。弃用自： Queens

*reason:* auth_uri 选项已弃用，现在使用 www_authenticate_uri，并将在 S 发行版本中删除。

auth_version = None

字符串值

Identity API 端点的 API 版本。

cache = None

字符串值

存储 Swift 缓存对象的请求环境密钥。当使用 Swift 缓存部署 auth_token 中间件时，请使用此选项使中间件共享具有 swift 的缓存后端。否则，使用 memcached_servers 选项。

cafile = None

字符串值

验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。默认为系统 CA。

certFile = None

字符串值

如果身份服务器需要客户端证书，则需要此项

delay_auth_decision = False

布尔值

不要在中间件内处理授权请求，而是将授权决策委派给下游 WSGI 组件。

enforce_token_bind = permissive

字符串值

用于控制令牌绑定的使用和类型。可以设置为 "disabled" 以不检查令牌绑定。如果绑定类型是已知服务器的绑定类型，则验证绑定信息，并忽略它（如 "permissive" ），但如果绑定类型未知，则令牌将被拒绝。"必需"令牌绑定需要允许任何形式的令牌绑定。最后，令牌中必须存在的绑定方法名称。

http_connect_timeout = None

整数值

请求超时值与身份 API 服务器通信。

http_request_max_retries = 3

整数值

与身份 API 服务器通信时，我们尝试重新连接的次数。

include_service_catalog = True

布尔值

（可选）指示是否设置 X-Service-Catalog 标头。如果为 False，则中间件不会要求在令牌验证时请求服务目录，且不会设置 X-Service-Catalog 标头。

insecure = False

布尔值

验证 HTTPS 连接。

interface = internal

字符串值

用于 Identity API 端点的接口。有效值为 "public", "internal" （默认）或 "admin"。

keyfile = None

字符串值

如果身份服务器需要客户端证书，则需要此项

memcache_pool_conn_get_timeout = 10

整数值

（可选）操作等待从池中获取 memcached 客户端连接的秒数。

memcache_pool_dead_retry = 300

整数值

（可选）在再次尝试前 memcached 服务器被视为 dead 的秒数。

memcache_pool_maxsize = 10

整数值

（可选）到每个 memcached 服务器的最大打开连接数。

memcache_pool_socket_timeout = 3

整数值

（可选）与 memcached 服务器通信的套接字超时（以秒为单位）。

memcache_pool_unused_timeout = 60

整数值

（可选）与 memcached 的连接在池关闭前未使用的秒数。

memcache_secret_key = None

字符串值

（可选，如果定义了 memcache_security_strategy ）此字符串用于密钥派生。

memcache_security_strategy = None

字符串值

（可选）如果定义，则指示令牌数据是否应进行身份验证或加密。如果 MAC，令牌数据在缓存中进行身份验证（使用 HMAC）。如果 ENCRYPT，令牌数据会在缓存中加密并进行身份验证。如果该值不是这些选项之一或为空，则 auth_token 会在初始化时引发异常。

memcache_use_advanced_pool = False

布尔值

（可选）使用 advanced （事件安全）memcached 客户端池。高级池只能在 python 2.x 下工作。

memcached_servers = None

列表值

（可选）指定要用于缓存的 memcached 服务器列表。如果未定义，令牌将会被缓存在进程中。

region_name = None

字符串值

找到身份服务器的区域。

service_token_roles = ['service']

列表值

需要出现在服务令牌中的角色。服务令牌可以请求可以使用过期的令牌，因此此检查应严格控制只有实际服务应发送此令牌。此处的角色作为 ANY 检查应用，因此此列表中的任何角色都必须存在。为了向后兼容的原因，这目前只会影响 allow_expired 检查。

service_token_roles_required = False

布尔值

为了向后兼容的原因，我们必须允许有效的服务令牌传递，但不允许将 service_token_roles 检查视为有效。在以后的发行版本中设置此 true 将成为默认设置，并应启用（如果可能）。

service_type = None

字符串值

服务的名称或类型（在服务目录中出现）。这用于验证具有受限访问规则的令牌。

token_cache_time = 300

整数值

为了防止过度努力验证令牌，中间件会缓存之前可预见的令牌（以秒为单位）。设置为 -1 可完全禁用缓存。

www_authenticate_uri = None

字符串值

完整的"公共"身份 API 端点。此端点不应是一个 "admin" 端点，因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然理想情况下，这个端点应该被未指定版本，但通配符中的客户端支持会有所不同。如果您在这里使用版本化的 v2 端点，则该服务用户不应该用于验证令牌的端点，因为普通用户可能无法访问该端点。

auth-url = None

字符串值

身份验证 URL

auth_type = None

字符串值

要加载的身份验证类型

cafile = None

字符串值

验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。

certFile = None

字符串值

PEM 编码的客户端证书证书文件

collect-timing = False

布尔值

收集每个 API 调用计时信息。

default-domain-id = None

字符串值

用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域，并在 v2 身份验证中忽略。

default-domain-name = None

字符串值

用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域，并在 v2 身份验证中忽略。

domain-id = None

字符串值

范围的域 ID

domain-name = None

字符串值

范围为的域名

endpoint_type = public

字符串值

要使用的 nova 端点的类型。此端点将在 keystone 目录中查找，并且应该是公共、内部或 admin 之一。

insecure = False

布尔值

验证 HTTPS 连接。

keyfile = None

字符串值

PEM 编码的客户端证书密钥文件

live_migration_events = False

布尔值

启用此选项后，在实时迁移过程中，OVS 代理仅在目标主机接口绑定时才会发送 "vif-plugged-event"。这个选项还禁用在置备端口时发送到 Nova 这个事件的任何其他代理（如 DHCP）。如果 Nova 补丁 https://review.opendev.org/c/openstack/nova/+/767368 已就位，则可以启用此选项。此选项是临时的，并将在 Y 中删除，行为将是 "True"。

password = None

字符串值

用户的密码

project-domain-id = None

字符串值

包含项目的域 ID

project-domain-name = None

字符串值

包含项目的域名

project-id = None

字符串值

项目 ID 的范围

project-name = None

字符串值

范围的项目名称

region_name = None

字符串值

要使用的 nova 区域名称。如果 keystone 管理多个区域，则很有用。

split-loggers = False

布尔值

将请求记录到多个日志记录器。

system-scope = None

字符串值

系统操作的范围

tenant-id = None

字符串值

租户 ID

tenant-name = None

字符串值

租户名称

timeout = None

整数值

http 请求的超时值

trust-id = None

字符串值

信任 ID

user-domain-id = None

字符串值

用户的域 ID

user-domain-name = None

字符串值

用户的域名

user-id = None

字符串值

用户 ID

username = None

字符串值

用户名

disable_process_locking = False

布尔值

启用或禁用进程间锁定。

lock_path = None

字符串值

用于锁定文件的目录。为安全起见，指定目录应只由运行需要锁定的进程的用户写入。默认为环境变量 OSLO_LOCK_PATH。如果使用外部锁定，则必须设置锁定路径。

addressing_mode = dynamic

字符串值

表示驱动程序使用的寻址模式。允许的值： legacy - 使用旧的不可路由寻址；routable - 使用可路由地址；dynamic - 如果消息总线不支持路由，使用 legacy，如果支持，使用 routable。

anycast_address = anycast

字符串值

在发送到一组消费者时附加到地址前缀。消息总线用来识别应在消费者之间以轮循方式发送的消息。

broadcast_prefix = broadcast

字符串值

广播到所有服务器时使用的地址前缀

connection_retry_backoff = 2

整数值

每次失败故障转移尝试后，将 connection_retry_interval 增加到这秒数。

connection_retry_interval = 1

整数值

尝试重新连接前暂停的秒数。

connection_retry_interval_max = 30

整数值

connection_retry_interval + connection_retry_backoff 的最大限制

container_name = None

字符串值

AMQP 容器的名称必须全局唯一。默认为生成的 UUID

default_notification_exchange = None

字符串值

通知地址中使用的交换名称。Exchange name resolution priority: Target.exchange if set default_notification_exchange if set else control_exchange if set else notify

default_notify_timeout = 30

整数值

发送通知消息发送的截止时间。仅在调用者不提供超时到期时使用。

default_reply_retry = 0

整数值

重新发送回复消息的最大尝试次数，因为可恢复错误而失败。

default_reply_timeout = 30

整数值

rpc 回复消息发送的截止时间。

default_rpc_exchange = None

字符串值

RPC 地址中使用的交换名称。Exchange name resolution priority: Target.exchange if set default_rpc_exchange if set other control_exchange if set else rpc

default_send_timeout = 30

整数值

rpc cast 或调用消息发送的截止时间。仅在调用者不提供超时到期时使用。

default_sender_link_timeout = 600

整数值

调度闲置发送者链接清除的持续时间。过期后分离链接。

group_request_prefix = unicast

字符串值

发送到组中任何服务器时的地址前缀

idle_timeout = 0

整数值

不活跃连接的超时时间（以秒为单位）

link_retry_delay = 10

整数值

重新连接 AMQP 1.0 链接之间的暂停时间，该链接因为可恢复的错误而失败。

multicast_address = multicast

字符串值

在发送异常消息时，附加到地址前缀。消息总线用来识别 fanout 消息。

notify_address_prefix = openstack.org/om/notify

字符串值

所有生成的通知地址的地址前缀

notify_server_credit = 100

整数值

传入通知消息的窗口大小

pre_settled = ['rpc-cast', 'rpc-reply']

多值

发送此类型的消息预先组装。预先设置的消息不会接收来自 peer 的确认信息。请注意：如果发送失败，则预先设置的消息可能会被静默丢弃。允许的值： rpc-call - 发送 RPC Calls pre-settled rpc-reply- 发送 RPC Replies pre-settled rpc-cast - Send RPC Casts pre-settled notify - Send Notifications pre-settled

pseudo_vhost = True

布尔值

为不支持虚拟主机的消息总线启用虚拟主机支持（如 qpidd）。当设置为 true 时，虚拟主机名将添加到所有消息总线地址中，从而有效地为每个虚拟主机 创建专用子网。如果消息总线支持使用 AMQP 1.0 Open performative 中的 hostname 字段作为虚拟主机的名称，设置为 False。

reply_link_credit = 200

整数值

传入 RPC 消息的窗口大小。

rpc_address_prefix = openstack.org/om/rpc

字符串值

所有生成的 RPC 地址的地址前缀

rpc_server_credit = 100

整数值

传入 RPC Request 消息的窗口大小

`sasl_config_dir = `

字符串值

包含 SASL 配置的目录路径

`sasl_config_name = `

字符串值

配置文件名称（不带 .conf 后缀）

`sasl_default_realm = `

字符串值

如果用户名中没有 realm，则要使用的 SASL 域

`sasl_mechanisms = `

字符串值

可接受的 SASL 机制的以空格分隔的列表

server_request_prefix = exclusive

字符串值

发送到特定服务器时使用的地址前缀

ssl = False

布尔值

尝试通过 SSL 连接。如果没有给出其他与 ssl 相关的参数，它将使用系统的 CA-bundle 来验证服务器证书。

`ssl_ca_file = `

字符串值

用于验证服务器证书的 CA 证书 PEM 文件

`ssl_cert_file = `

字符串值

自我标识用于客户端身份验证的证书 PEM 文件

`ssl_key_file = `

字符串值

用于为 ssl_cert_file 证书签名的私钥 PEM 文件（可选）

ssl_key_password = None

字符串值

用于解密 ssl_key_file 的密码（如果加密）

ssl_verify_vhost = False

布尔值

默认情况下，SSL 检查服务器证书中的名称与 transport_url 中的主机名匹配。在某些配置中，最好使用虚拟主机名。例如，如果服务器使用 Server Name Indication TLS extension (rfc6066)来为每个虚拟主机提供证书。如果服务器的 SSL 证书使用虚拟主机名称而不是 DNS 名称，则将 ssl_verify_vhost 设置为 True。

trace = False

布尔值

debug ：将 AMQP 帧转储到 stdout

unicast_address = unicast

字符串值

在发送到特定 RPC/Notification 服务器时，附加到地址前缀。消息总线用来识别发送到单个目的地的消息。

compression_codec = none

字符串值

producer 生成的所有数据的压缩 codec。如果没有设置，则不会使用压缩。请注意，这允许的值取决于 kafka 版本

conn_pool_min_size = 2

整数值

连接过期策略的池大小限制

conn_pool_ttl = 1200

整数值

池中闲置连接的时间延迟

consumer_group = oslo_messaging_consumer

字符串值

Kafka 消费者的组 ID。一个组中的消费者将协调消息消耗

enable_auto_commit = False

布尔值

启用异步消费者提交

kafka_consumer_timeout = 1.0

浮点值

Kafka 用户的默认超时

kafka_max_fetch_bytes = 1048576

整数值

Kafka consumer 的最大获取字节数

max_poll_records = 500

整数值

轮询调用中返回的最大记录数

pool_size = 10

整数值

Kafka Consumers 的池大小

producer_batch_size = 16384

整数值

producer async 发送的批处理大小

producer_batch_timeout = 0.0

浮点值

以秒为单位的 KafkaProducer 批处理延迟上限

sasl_mechanism = PLAIN

字符串值

当安全协议是 SASL 时的机制

security_protocol = PLAINTEXT

字符串值

用于与代理通信的协议

`ssl_cafile = `

字符串值

用于验证服务器证书的 CA 证书 PEM 文件

`ssl_client_cert_file = `

字符串值

用于身份验证的客户端证书 PEM 文件。

`ssl_client_key_file = `

字符串值

用于身份验证的客户端密钥 PEM 文件。

`ssl_client_key_password = `

字符串值

用于身份验证的客户端密钥密码文件。

driver = []

多值

处理发送通知的驱动程序。可能的值有 messaging, messagingv2, routing, log, test, noop

retry = -1

整数值

重新发送因为可恢复错误而发送失败的通知消息的最大尝试次数。0 - 不重试，-1 - indefinite

topics = ['notifications']

列表值

用于 OpenStack 通知的 AMQP 主题。

transport_url = None

字符串值

代表用于通知的消息传递驱动程序的 URL。如果没有设置，我们回退到用于 RPC 的同一配置。

amqp_auto_delete = False

布尔值

AMQP 中的自动删除队列。

amqp_durable_queues = False

布尔值

在 AMQP 中使用持久队列。

direct_mandatory_flag = True

布尔值

(DEPRECATED)为直接发送启用/禁用 RabbitMQ 强制标记。直接发送用作回复，因此在客户端队列不存在时引发 MessageUndeliverable 异常。MessageUndeliverable 异常将用于循环使发送者恢复。此标志已弃用，且无法停用此功能

enable_cancel_on_failover = False

布尔值

启用 x-cancel-on-ha-failover 标志，使 rabbitmq 服务器将取消并通知 consumerswhen 队列停机

heartbeat_in_pthread = False

布尔值

默认情况下，通过原生 python 线程运行健康检查心跳线程。如果此选项等于 False，则健康检查 heartbeat 将继承父进程的执行模型。例如，如果父进程使用 eventlet/greenlet 对 stdlib 进行补丁，则心跳将通过绿色线程运行。这个选项应该只针对 wsgi 服务设置为 True。

heartbeat_rate = 2

整数值

heartbeat_timeout_threshold 期间的时间我们检查心跳的频率。

heartbeat_timeout_threshold = 60

整数值

如果 heartbeat 的 keep-alive 失败(0 禁用 heartbeat)，则 Rabbit 代理被视为 down 的秒数。

kombu_compression = None

字符串值

EXPERIMENTAL： Possible 值为：gzip、bz2。如果没有设置压缩，则不会使用。这个选项可能在以后的版本中不可用。

kombu_failover_strategy = round-robin

字符串值

确定当当前连接到的 RabbitMQ 节点不可用时如何选择下一个 RabbitMQ 节点。仅在配置中提供多个 RabbitMQ 节点时生效。

kombu_missing_consumer_retry_timeout = 60

整数值

在放弃发送其回复前等待缺少的客户端的时间。这个值不应比 rpc_response_timeout 长。

kombu_reconnect_delay = 1.0

浮点值

响应 AMQP 消费者取消通知前等待多久。

rabbit_ha_queues = False

布尔值

尝试在 RabbitMQ 中使用 HA 队列(x-ha-policy: all)。如果更改这个选项，您必须擦除 RabbitMQ 数据库。在 RabbitMQ 3.0 中，在声明队列时，x-ha-policy 参数不再控制队列镜像。如果您只想确保所有队列（带有自动生成的名称的队列除外）都在所有节点上进行镜像，请运行："rabbitmqctl set_policy HA ^(?!amq\.) gem {"ha-mode": "all"} "

rabbit_interval_max = 30

整数值

RabbitMQ 连接重试的最大间隔。默认值为 30 秒。

rabbit_login_method = AMQPLAIN

字符串值

RabbitMQ 登录方法。

rabbit_qos_prefetch_count = 0

整数值

指定要预抓取的消息数量。设置为零可允许无限消息。

rabbit_retry_backoff = 2

整数值

连接到 RabbitMQ 时重试之间的 backoff 时长。

rabbit_retry_interval = 1

整数值

使用 RabbitMQ 重试连接的频率。

rabbit_transient_queues_ttl = 1800

整数值

正整数代表队列 TTL (x-expires)的持续时间（以秒为单位）。TTL 期间未使用的队列将被自动删除。参数仅影响 reply 和 fanout 队列。

ssl = False

布尔值

通过 SSL 连接。

`ssl_ca_file = `

字符串值

SSL 证书颁发机构文件（仅在启用了 SSL 时评估）。

`ssl_cert_file = `

字符串值

SSL 证书文件（仅在启用了 SSL 时评估）。

`ssl_key_file = `

字符串值

SSL 密钥文件（仅在启用了 SSL 时valid）。

`ssl_version = `

字符串值

要使用的 SSL 版本（仅在启用了 SSL 时评估）。有效值为 TLSv1 和 SSLv23。SSLv2、SSLv3、TLSv1_1 和 TLSv1_2 可能在某些发行版中提供。

enable_proxy_headers_parsing = False

布尔值

应用程序是否在代理后面。这决定了中间件是否应该解析标头。

enforce_new_defaults = False

布尔值

这个选项控制在评估策略时是否使用旧的弃用默认值。如果为 True，则不会评估旧的已弃用的默认值。这意味着，如果旧默认值允许任何现有令牌，但不允许使用新默认值，它将被禁止。我们鼓励启用此标志以及 enforce_scope 标志，以便您可以同时获得新默认值和 scope_type 的好处

enforce_scope = False

布尔值

此选项控制在评估策略时是否强制执行范围。如果为 True，则请求中使用的令牌范围将与被强制执行策略的 scope_types 进行比较。如果范围不匹配，则引发 InvalidScope 异常。如果为 False，则会记录一条信息，告知操作员使用了不匹配的范围调用策略。

policy_default_rule = default

字符串值

默认规则。未找到请求的规则时强制执行。

policy_dirs = ['policy.d']

多值

存储策略配置文件的目录。它们可以相对于 config_dir 选项或绝对路径定义的搜索路径中的任何目录。由 policy_file 定义的文件必须存在，才能搜索这些目录。缺少或空目录将被忽略。

policy_file = policy.yaml

字符串值

将角色映射到给定服务权限的文件的相对或绝对路径。必须使用与配置文件设置相关的相对路径。

remote_content_type = application/x-www-form-urlencoded

字符串值

用于发送和接收基于 REST 策略检查的数据的内容类型

remote_ssl_ca_crt_file = None

字符串值

基于 REST 的策略检查的 ca cert 文件的绝对路径

remote_ssl_client_crt_file = None

字符串值

基于 REST 的策略检查的客户端证书的绝对路径

remote_ssl_client_key_file = None

字符串值

绝对路径客户端密钥文件 REST 基于策略检查

remote_ssl_verify_server_crt = False

布尔值

基于 REST 的策略检查的服务器身份验证

file_event_handler = None

字符串值

要监视触发报告更改的文件路径，而不是信号。设置此选项会禁用报告的信号触发器。如果应用程序作为 WSGI 应用程序运行，则建议使用此选项而不是信号。

file_event_handler_interval = 1

整数值

设置 file_event_handler 时轮询之间等待的秒数

log_dir = None

字符串值

创建文件的路径

auth-url = None

字符串值

身份验证 URL

auth_type = None

字符串值

要加载的身份验证类型

cafile = None

字符串值

验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。

certFile = None

字符串值

PEM 编码的客户端证书证书文件

collect-timing = False

布尔值

收集每个 API 调用计时信息。

default-domain-id = None

字符串值

用于 v3 和 v2 参数的可选域 ID。它将用于 v3 中的用户和项目域，并在 v2 身份验证中忽略。

default-domain-name = None

字符串值

用于 v3 API 和 v2 参数的可选域名。它将用于 v3 中的用户和项目域，并在 v2 身份验证中忽略。

domain-id = None

字符串值

范围的域 ID

domain-name = None

字符串值

范围为的域名

endpoint_type = public

字符串值

要使用的放置端点的类型。此端点将在 keystone 目录中查找，并且应该是公共、内部或 admin 之一。

insecure = False

布尔值

验证 HTTPS 连接。

keyfile = None

字符串值

PEM 编码的客户端证书密钥文件

password = None

字符串值

用户的密码

project-domain-id = None

字符串值

包含项目的域 ID

project-domain-name = None

字符串值

包含项目的域名

project-id = None

字符串值

项目 ID 的范围

project-name = None

字符串值

范围的项目名称

region_name = None

字符串值

要使用的放置区域的名称。如果 keystone 管理多个区域，则很有用。

split-loggers = False

布尔值

将请求记录到多个日志记录器。

system-scope = None

字符串值

系统操作的范围

tenant-id = None

字符串值

租户 ID

tenant-name = None

字符串值

租户名称

timeout = None

整数值

http 请求的超时值

trust-id = None

字符串值

信任 ID

user-domain-id = None

字符串值

用户的域 ID

user-domain-name = None

字符串值

用户的域名

user-id = None

字符串值

用户 ID

username = None

字符串值

用户名

capabilities = []

列表值

privsep 守护进程保留的 Linux 功能列表。

group = None

字符串值

privsep 守护进程应作为.

helper_command = None

字符串值

如果不使用"fork"方法，调用 以启动 privsep 守护进程。如果没有指定，则使用"sudo privsep-helper"和用于重新创建当前配置的参数生成默认值。此命令必须接受合适的 --privsep_context 和 --privsep_sock_path 参数。

logger_name = oslo_privsep.daemon

字符串值

用于此 privsep 上下文的日志记录器名称。默认情况下，带有 oslo_privsep.daemon 的所有上下文日志。

thread_pool_size = <based on operating system>

整数值

可用于 privsep 的线程数量，以同时运行进程。默认为系统中的 CPU 内核数。

user = None

字符串值

privsep 守护进程应以.

connection_string = messaging://

字符串值

通知程序后端的连接字符串。

默认值为 messaging://，它将通知程序设置为 oslo_messaging。

可能的值示例：

enabled = False

布尔值

为此节点上的所有服务启用性能分析。

默认值为 False （完全禁用性能分析功能）。

可能的值：

es_doc_type = notification

字符串值

elasticsearch 中通知索引的文档类型。

es_scroll_size = 10000

整数值

Elasticsearch 批量分割大型请求。此参数定义每个批处理的最大大小（例如： es_scroll_size=10000）。

es_scroll_time = 2m

字符串值

此参数是一个时间值参数（例如： es_scroll_time=2m），指示参与搜索的节点将维护相关资源以继续和支持它。

filter_error_trace = False

布尔值

启用包含 error/exception 的过滤器追踪来分隔的位置。

默认值为 False。

可能的值：

hmac_keys = SECRET_KEY

字符串值

用于加密上下文数据的 secret 密钥，以用于性能分析。

此字符串值应该具有以下格式：<key1>[,<key2>,…​<keyn>]，其中每个键都是随机字符串。通过 REST API 触发性能分析的用户必须在 REST API 调用的标头中设置其中一个键，使其包含此节点的性能分析结果。

"enabled"标志和"hmac_keys"配置选项都应设置为启用性能分析。此外，为了跨所有服务生成正确的性能分析信息，OpenStack 项目之间至少需要一个关键。这样可确保它可用于客户端生成 trace，其中包含所有可能的资源的信息。

sentinel_service_name = mymaster

字符串值

Redissentinel 使用服务名称来识别 master redis 服务。此参数定义名称（例如： sentinal_service_name=mymaster）。

socket_timeout = 0.1

浮点值

Redissentinel 在连接上提供了一个 timeout 选项。此参数定义该超时（例如： socket_timeout=0.1）。

trace_sqlalchemy = False

布尔值

在服务中启用 SQL 请求性能分析。

默认值为 False (SQL 请求不会被跟踪)。

可能的值：

default_quota = -1

整数值

每个租户允许的默认资源数量。负值表示无限。

quota_driver = neutron.db.quota.driver_nolock.DbQuotaNoLockDriver

字符串值

用于配额检查的默认驱动程序。

quota_floatingip = 50

整数值

每个租户允许的浮动 IP 数量。负值表示无限。

quota_network = 100

整数值

每个租户允许的网络数。负值表示无限。

quota_port = 500

整数值

每个租户允许的端口数。负值表示无限。

quota_router = 10

整数值

每个租户允许的路由器数量。负值表示无限。

quota_security_group = 10

整数值

每个租户允许的安全组数。负值表示无限。

quota_security_group_rule = 100

整数值

每个租户允许的安全规则数量。负值表示无限。

quota_subnet = 100

整数值

每个租户允许的子网数，负值表示无限。

track_quota_usage = True

布尔值

在当前资源配额使用情况的数据库中进行跟踪。不利用 neutron 数据库的插件应将此标志设置为 False。

ca_file = None

字符串值

用于验证连接客户端的 CA 证书文件。

cert_file = None

字符串值

安全启动服务器时要使用的证书文件。

密码 = None

字符串值

设置可用密码列表。值应该是 OpenSSL 密码列表格式的字符串。

key_file = None

字符串值

安全启动服务器时使用的私钥文件。

version = None

字符串值

要使用的 SSL 版本（仅在启用了 SSL 时评估）。有效值为 TLSv1 和 SSLv23。SSLv2、SSLv3、TLSv1_1 和 TLSv1_2 可能在某些发行版中提供。