第 10 章 Manila

admin_network_config_group = None

字符串值

如果共享驱动程序需要为共享设置 admin 网络，请在某些独立配置组中定义网络插件配置选项，并在此处设置其名称。仅用于另一个选项 driver_handles_share_servers 设置为 True。

admin_network_id = None

字符串值

用于与管理网络通信的 neutron 网络的 ID，在其中创建额外的管理导出位置。

admin_only_metadata = ['__affinity_same_host', '__affinity_different_host']

列出值

仅应由管理员操作的元数据密钥。

admin_subnet_id = None

字符串值

用于与管理网络通信的 neutron 子网的 ID，在其中创建额外的管理导出位置。与 admin_network_id 相关的。

api_paste_config = api-paste.ini

字符串值

api 服务的 paste.deploy 配置的文件名

api_rate_limit = True

布尔值

是否对 API 进行速率限制。

as13000_nas_ip = None

主机地址值

AS13000 存储的 IP 地址。

as13000_nas_login = None

字符串值

AS13000 存储的用户名

as13000_nas_password = None

字符串值

AS13000 存储的密码

as13000_nas_port = 8088

端口值

AS13000 存储的端口号。

as13000_share_pools = None

列出值

Storage Pools Manila 应该使用，以逗号分隔的列表

as13000_token_available_time = 3600

整数值

令牌有效时间（以秒为单位）。

auth_strategy = keystone

字符串值

用于 auth 的策略。支持 noauth、keystone 和 noauthv2。

automatic_share_server_cleanup = True

布尔值

如果设置为 True，则 Manila 将删除所有未使用的共享服务器，超过指定时间。如果设置为 False - 自动删除共享服务器将被禁用。

backdoor_port = None

字符串值

启用 eventlet backdoor。可接受值为 0、<port> 和 <start>:<end>，其中 0 会导致侦听一个随机的 tcp 端口号；<port> 会导致侦听指定的端口号（如果该端口正在使用），并且 <start>:<end> 会导致在指定端口号范围内侦听最小未使用的端口号。所选端口显示在服务的日志文件中。

backdoor_socket = None

字符串值

启用 eventlet backdoor，使用提供的路径作为可接收连接的 unix 套接字。这个选项与 backdoor_port 相互排斥，其中只能提供一个。如果同时提供了这两个选项，则此选项存在会覆盖该选项的使用。在路径 {pid} 中，路径将被当前进程的 PID 替换。

backend_availability_zone = None

字符串值

此共享后端的可用区。如果没有设置，则使用 [DEFAULT] 部分中的 storage_availability_zone 选项。

backend_url = file://$state_path

字符串值

用于分布式协调的后端 URL。

capacity_weight_multiplier = 1.0

浮点值

用于权衡共享容量的倍数。负数意味着堆栈与分散。

cephfs_auth_id = manila

字符串值

要使用的 ceph auth 身份的名称。

cephfs_cluster_name = None

字符串值

如果使用的集群的名称，如果不是默认的(ceph)。

`cephfs_conf_path = `

字符串值

ceph.conf 文件的完全限定路径。

cephfs_ensure_all_shares_salt = manila_cephfs_reef_caracal

字符串值

提供唯一的字符串值，以便驱动程序确保在启动期间创建的所有共享。确保重新导出共享，且不需要此操作，除非 CephFS 上已进行了管理员修改。

cephfs_filesystem_name = None

字符串值

如果集群中有多个文件系统，则使用文件系统的名称。

cephfs_ganesha_export_ips = []

列出值

导出共享的 IP 列表。如果没有提供，则 cephfs_ganesha_server_ip 的值将用于构造共享导出位置。

cephfs_ganesha_path_to_private_key = None

字符串值

驱动程序主机的专用 SSH 密钥文件的路径。

cephfs_ganesha_server_ip = None

主机地址值

NFS-Ganesha 服务器的 IP 地址。

cephfs_ganesha_server_is_remote = False

布尔值

NFS-Ganesha 服务器是否远程到驱动程序。

cephfs_ganesha_server_password = None

字符串值

在远程 Ganesha 服务器主机上以用户身份进行身份验证的密码。如果配置了 cephfs_ganesha_path_to_private_key，则不需要此项。

cephfs_ganesha_server_username = root

字符串值

远程 NFS-Ganesha 服务器主机中要进行身份验证的用户名。

cephfs_protocol_helper_type = CEPHFS

字符串值

要使用的协议帮助程序类型。默认为 CEPHFS。

cephfs_volume_mode = 755

字符串值

CephFS 卷、快照和快照组的读/写/执行权限模式，如使用 linux chmod 或 umask 命令一样。

cephfs_volume_path_prefix = /volumes

字符串值

cephfs 卷路径的前缀。弃用自： Wallaby

对于 Ceph 的 Nautilus 版本，不会使用这个选项。

check_for_expired_shares_in_recycle_bin_interval = 3600

整数值

这个值（以秒为单位）决定共享管理器检查过期共享的频率，并从 Recycle bin 中删除它们。

check_for_expired_transfers = 300

整数值

这个值（以秒为单位）决定共享管理器检查过期传输的频率，并销毁它们并回滚共享状态。

cinder_volume_type = None

字符串值

cinder 卷类型的名称或 id，它将用于驱动程序创建的所有卷。

cleanup_interval = 1800

整数值

清理已停止的节点之间的秒数。

client_socket_timeout = 900

整数值

客户端连接套接字操作的超时。如果传入的连接闲置了这个秒数，它将被关闭。值 0 表示等待(ever)。

compute_api_class = manila.compute.nova.API

字符串值

要使用的 Compute API 类的完整类名称。

conn_pool_min_size = 2

整数值

连接过期策略的池大小限制

conn_pool_ttl = 1200

整数值

池中闲置连接的生存时间

connect_share_server_to_tenant_network = False

布尔值

直接附加共享服务器来共享网络。仅用于 Neutron，如果 driver_handles_share_servers=True 使用。

container_cifs_guest_ok = True

布尔值

确定是否允许 guest 访问 CIFS 共享。

container_helper = manila.share.drivers.container.container_helper.DockerExecHelper

字符串值

为驱动程序提供与容器相关的操作的容器帮助程序。

container_image_name = manila-docker-container

字符串值

用于基于容器的共享服务器的镜像。

container_linux_bridge_name = docker0

字符串值

容器 hypervisor 用来将主机端的 veth 插入的 Linux 网桥。它会被驱动程序在此中拔出。

container_ovs_bridge_name = br-int

字符串值

用于插入容器的 OVS 网桥。

container_protocol_helper = manila.share.drivers.container.protocol_helper.DockerCIFSHelper

字符串值

帮助与共享服务器交互的帮助。

container_security_service_helper = manila.share.drivers.container.security_service_helper.SecurityServiceHelper

字符串值

帮助与安全服务交互的帮助。

container_storage_helper = manila.share.drivers.container.storage_helper.LVMHelper

字符串值

帮助程序有助于与用于实际存储数据的存储解决方案交互。默认情况下，LVM 用于为共享提供存储。

container_volume_group = manila_docker_volumes

字符串值

用于卷的 LVM 卷组。此卷组必须由云管理员创建，独立于 manila 操作。

container_volume_mount_path = /tmp/shares

字符串值

在从主机中挂载逻辑卷的文件夹名称，以便从容器提供访问逻辑卷。

control_exchange = openstack

字符串值

主题范围的默认交换。可以被 transport_url 选项中指定的交换名称覆盖。

data_access_wait_access_rules_timeout = 180

整数值

迁移共享（秒）时，等待在后端上允许/拒绝访问规则的时间。

data_manager = manila.data.manager.DataManager

字符串值

数据管理器的完整类名称。

data_node_access_admin_user = None

字符串值

在安全服务中注册的 admin 用户名，以允许访问基于身份验证的共享。

data_node_access_cert = None

字符串值

数据节点中安装的证书，以允许访问基于证书身份验证的共享。

data_node_access_ips = []

列出值

连接到 admin 网络的节点接口的 IP 列表。用于访问挂载共享。默认值为 []。

data_node_mount_options = {}

字典值

共享协议的 mount 命令中包含的挂载选项。使用字典格式，例如：{nfs:-o nfsvers=3,cifs:-o user=foo,pass=bar}

data_topic = manila-data

字符串值

主题数据节点侦听。

db_backend = sqlalchemy

字符串值

用于数据库的后端。

db_driver = manila.db

字符串值

用于数据库访问的驱动程序。

debug = False

布尔值

如果设置为 true，则日志级别将设为 DEBUG，而不是默认的 INFO 级别。

default_log_levels = ['amqp=WARN', 'amqplib=WARN', 'boto=WARN', 'qpid=WARN', 'sqlalchemy=WARN', 'suds=INFO', 'oslo.messaging=INFO', 'oslo_messaging=INFO', 'iso8601=WARN', 'requests.packages.urllib3.connectionpool=WARN', 'urllib3.connectionpool=WARN', 'websocket=WARN', 'requests.packages.urllib3.util.retry=WARN', 'urllib3.util.retry=WARN', 'keystonemiddleware=WARN', 'routes.middleware=WARN', 'stevedore=WARN', 'taskflow=WARN', 'keystoneauth=WARN', 'oslo.cache=INFO', 'oslo_policy=INFO', 'dogpile.core.dogpile=INFO']

列出值

以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append，则忽略这个选项。

default_share_group_type = None

字符串值

要使用的默认共享组类型。

default_share_type = None

字符串值

要使用的默认共享类型。

delete_share_server_with_last_share = False

布尔值

在删除最后一个共享时，将删除共享服务器。

driver_handles_share_servers = None

布尔值

Manila 中有两个可能共享驱动程序的方法。首先是共享驱动程序可以在不处理共享服务器时处理第二个。驱动程序可以同时支持，也可以支持其中一种方法。因此，如果共享驱动程序可以处理共享服务器，则将其设置为 True，这是所需的模式，否则会设置 False。默认情况下，设置为 None，进行这个选择意图。

drivers_private_storage_class = manila.share.drivers_private_data.SqlStorageDriver

字符串值

要使用的 Private Data Driver 类的完整类名称。

emc_nas_login = None

字符串值

EMC 服务器的用户名。

emc_nas_password = None

字符串值

EMC 服务器的密码。

emc_nas_root_dir = None

字符串值

共享将所在的根目录。

emc_nas_server = None

主机地址值

EMC 服务器主机名或 IP 地址。

emc_nas_server_port = 8080

端口值

EMC 服务器的端口号。

emc_nas_server_secure = True

布尔值

使用到 server 的安全连接。

emc_share_backend = None

字符串值

共享后端。

emc_ssl_cert_path = None

字符串值

可以用来指定到带有可信 CA 证书的 CA_BUNDLE 文件或目录的非默认路径，它们将用于验证后端。

emc_ssl_cert_verify = True

布尔值

如果设置为 False，https 客户端不会验证后端端点的 SSL 证书。

enable_gathering_share_usage_size = False

布尔值

如果设置为 True，则会在 "share_usage_size_update_interval" 中指定的间隔内轮询共享使用大小。遥测集成可以使用数据。如果没有配置 telemetry，则必须将此选项设置为 False。如果设置为 False - 收集共享使用大小将被禁用。

enable_new_services = True

布尔值

要在创建时添加到可用池的服务。

enable_periodic_hooks = False

布尔值

是否启用定期 hook。

enable_post_hooks = False

布尔值

是否启用 post hook。

enable_pre_hooks = False

布尔值

是否启用 pre hook。

enabled_share_backends = None

列出值

要使用的共享后端名称列表。这些后端名称应该由唯一 [CONFIG] 组及其选项来支持。

enabled_share_protocols = ['NFS', 'CIFS']

列出值

指定允许创建共享的协议列表。可用值包括 ['NFS,CIFS,GLUSTERFS,HDFS,CEPHFS,MAPRFS]'

executor_thread_pool_size = 64

整数值

当 executor 为 threading 或 eventle 时，executor 线程池的大小。

fatal_deprecations = False

布尔值

启用或禁用弃用的严重状态。

fatal_exception_format_errors = False

布尔值

是否使异常消息格式错误严重。

filter_function = None

字符串值

将用于过滤主机的模拟字符串。

flashblade_api = None

字符串值

管理用户帐户的 API 令牌

flashblade_data_vip = None

主机地址值

Pure Storage FlashBlade 存储系统数据 VIP 的名称（或 IP 地址）。

flashblade_eradicate = True

布尔值

启用后，所有 FlashBlade 文件系统和快照将在 Manila 中删除时提供。当删除此设置为 True 后，数据将无法被恢复！禁用后，文件系统和快照将进入待处理的扩展状态，并可恢复。）

flashblade_mgmt_vip = None

主机地址值

Pure Storage FlashBlade 存储系统管理 VIP 的名称（或 IP 地址）。

ganesha_config_dir = /etc/ganesha

字符串值

存储 Ganesha 配置文件的目录。

ganesha_config_path = $ganesha_config_dir/ganesha.conf

字符串值

主 Ganesha 配置文件的路径。

ganesha_db_path = $state_path/manila-ganesha.db

字符串值

Ganesha 数据库文件的位置。（仅限Ganesha 模块。）

ganesha_export_dir = $ganesha_config_dir/export.d

字符串值

包含 Ganesha 导出配置的目录路径。（仅限Ganesha 模块。）

ganesha_export_template_dir = /etc/manila/ganesha-export-templ.d

字符串值

包含 Ganesha 导出块模板的目录路径。（仅限Ganesha 模块。）

ganesha_rados_export_counter = ganesha-export-counter

字符串值

用作 Ganesha 导出计数器的 Ceph RADOS 对象的名称。

ganesha_rados_export_index = ganesha-export-index

字符串值

用于存储导出 RADOS 对象 URLS 列表的 Ceph RADOS 对象的名称。

ganesha_rados_store_enable = False

布尔值

Ceph RADOS 对象中的持久 Ganesha 导出和导出计数器，即高可用性存储。

ganesha_rados_store_pool_name = None

字符串值

用于存储 Ganesha 导出和导出计数器的 Ceph RADOS 池的名称。

ganesha_service_name = ganesha.nfsd

字符串值

ganesha nfs 服务的名称。

glusterfs_ganesha_server_ip = None

主机地址值

远程 Ganesha 服务器节点的 IP 地址。

glusterfs_ganesha_server_password = None

字符串值

远程 Ganesha 服务器节点的登录密码。如果配置了 glusterfs_path_to_private_key，则不需要此项。

glusterfs_ganesha_server_username = root

字符串值

远程 Ganesha 服务器节点的用户名。

glusterfs_mount_point_base = $state_path/mnt

字符串值

包含 Gluster 卷的挂载点的基础目录。

glusterfs_nfs_server_type = Gluster

字符串值

调节访问 Gluster 卷的 NFS 服务器类型(Gluster 或 Ganesha)。

glusterfs_path_to_private_key = None

字符串值

Manila 主机专用 SSH 密钥文件的路径。

glusterfs_server_password = None

字符串值

远程 GlusterFS 服务器节点的登录密码。如果配置了 glusterfs_path_to_private_key，则不需要此项。

glusterfs_servers = []

列出值

可以用来创建共享的 GlusterFS 服务器列表。每个 GlusterFS 服务器都应该格式为 [remoteuser@]<volserver>，它们假定属于不同的 Gluster 集群。

glusterfs_share_layout = None

字符串值

指定 GlusterFS 共享布局，即将后备 GlusterFS 资源与共享关联的方法。

glusterfs_target = None

字符串值

指定要挂载到 Manila 主机上的 GlusterFS 卷。格式为 [remoteuser@]<volserver>:<volid>。

glusterfs_volume_pattern = None

字符串值

用于过滤 GlusterFS 卷的正则表达式模板，以进行共享创建。regex 模板可以选择（例如，对 GlusterFS 后端的支持）包含 {size} 参数，该参数与一个整数（位数）匹配，其中该值应该被解释为卷的大小。示例："manila-share-volume-\d+$", "manila-share-volume-{size}G-\d+$"; 分别具有匹配的卷名称："manila-share-volume-12", "manila-share-volume-3G-13"。在后者示例中，与 "#{size}" 匹配的数字，即 3，表示卷的大小为 3G。

goodness_function = None

字符串值

用于确定主机正常性的模拟字符串表示。

gpfs_mount_point_base = $state_path/mnt

字符串值

导出共享所在的基础文件夹。

gpfs_nfs_server_list = None

列出值

组成 OpenStack Manila 配置的完全限定 NFS 服务器名称列表。

gpfs_nfs_server_type = CES

字符串值

NFS 服务器类型。有效的选择是"CES" (Ganesha NFS)或"KNFS" （内核 NFS）。

gpfs_share_export_ip = None

主机地址值

要添加到 GPFS 导出字符串中的 IP。

gpfs_share_helpers = ['KNFS=manila.share.drivers.ibm.gpfs.KNFSHelper', 'CES=manila.share.drivers.ibm.gpfs.CESHelper']

列出值

指定共享导出帮助程序列表。

gpfs_ssh_login = None

字符串值

GPFS 服务器 SSH 登录名称。

gpfs_ssh_password = None

字符串值

GPFS 服务器 SSH 登录密码。如果配置了 gpfs_ssh_private_key，则不需要密码。

gpfs_ssh_port = 22

端口值

GPFS 服务器 SSH 端口。

gpfs_ssh_private_key = None

字符串值

用于登录的 GPFS 服务器 SSH 私钥的路径。

graceful_shutdown_timeout = 60

整数值

指定一个超时，之后安全关闭服务器将退出。零值表示无限等待。

hdfs_namenode_ip = None

主机地址值

HDFS 名称节点的 IP。

hdfs_namenode_port = 9000

端口值

HDFS 名称节点服务的端口。

hdfs_ssh_name = None

字符串值

HDFS 名称节点 ssh 登录名称。

hdfs_ssh_port = 22

端口值

HDFS 名称节点 SSH 端口。

hdfs_ssh_private_key = None

字符串值

HDFS 名称节点 SSH 私钥的路径。

hdfs_ssh_pw = None

字符串值

HDFS namenode SSH login password，如果配置了 hdfs_ssh_private_key，则不需要此参数。

hitachi_hnas_admin_network_ip = None

主机地址值

指定 IP 以在 Admin 网络中挂载共享。

hitachi_hnas_allow_cifs_snapshot_while_mounted = False

布尔值

默认情况下，当共享连接了客户端时，不允许使用 CIFS 快照，因为无法保证所有文件的一致性点副本。启用此功能可能会导致 CIFS 共享上的快照不一致。

hitachi_hnas_cluster_admin_ip0 = None

主机地址值

集群管理节点的 IP。仅在 HNAS 多节点集群中设置。

hitachi_hnas_driver_helper = manila.share.drivers.hitachi.hnas.ssh.HNASSSHBackend

字符串值

用于驱动程序帮助程序的 Python 类。

hitachi_hnas_evs_id = None

整数值

指定将这个后端分配到的 EVS。

hitachi_hnas_evs_ip = None

主机地址值

指定用于挂载共享的 IP。

hitachi_hnas_file_system_name = None

字符串值

指定用于创建共享的文件系统名称。

hitachi_hnas_ip = None

主机地址值

HNAS 管理接口 IP 用于 Manila 控制器和 HNAS 之间的通信。

hitachi_hnas_password = None

字符串值

HNAS 用户密码.仅在不提供私钥时才需要。

hitachi_hnas_ssh_private_key = None

字符串值

用于连接到 HNAS 的 RSA/DSA 私钥值.仅在不提供密码时才需要。

hitachi_hnas_stalled_job_timeout = 30

整数值

在中止前等待停滞 HNAS 作业的时间（以秒为单位）。

hitachi_hnas_user = None

字符串值

HNAS 用户名 Base64 字符串，以执行创建文件系统和网络接口等任务。

hitachi_hsp_host = None

主机地址值

用于 Manila 控制器和 HSP 之间的通信的 HSP 管理主机。

hitachi_hsp_password = None

字符串值

提供的用户名的 HSP 密码。

hitachi_hsp_username = None

字符串值

用于执行创建文件系统和共享等任务的 HSP 用户名。

hook_drivers = []

列出值

驱动程序在共享驱动程序操作和定期基础上执行一些额外的操作。默认值为 []。

host = <based on operating system>

主机地址值

此节点的名称。这可以是不透明标识符。它不一定是主机名、FQDN 或 IP 地址。

`hpe3par_api_url = `

字符串值

3PAR WSAPI Server Url，如 https://<3par ip>:8080/api/v1

hpe3par_cifs_admin_access_domain = LOCAL_CLUSTER

字符串值

CIFS admin 用户的文件系统域.

`hpe3par_cifs_admin_access_password = `

字符串值

CIFS 的文件系统管理员密码.

`hpe3par_cifs_admin_access_username = `

字符串值

CIFS 的文件系统管理用户名.

hpe3par_debug = False

布尔值

启用到 3PAR 的 HTTP 调试

hpe3par_fpg = None

FPG

要使用的文件置备组(FPG)

hpe3par_fstore_per_share = False

布尔值

每个共享使用一个 filestore

`hpe3par_password = `

字符串值

在 hpe3par_username 中指定的用户的 3PAR 密码

hpe3par_require_cifs_ip = False

布尔值

需要 CIFS 的 IP 访问规则（用户除外）

hpe3par_san_ip = None

主机地址值

SAN 控制器的 IP 地址

`hpe3par_san_login = `

字符串值

SAN 控制器的用户名

`hpe3par_san_password = `

字符串值

SAN 控制器的密码

hpe3par_san_ssh_port = 22

端口值

与 SAN 搭配使用的 SSH 端口

hpe3par_share_mount_path = /mnt/

字符串值

删除嵌套文件树时将挂载共享的路径。

`hpe3par_username = `

字符串值

带有 edit 角色的 3PAR 用户名

image_api_class = manila.image.glance.API

字符串值

要使用的 Glance API 类的完整类名称。

infinibox_hostname = None

主机地址值

INFINIDAT Infinibox 存储系统的名称（或 IP 地址）。

infinibox_login = None

字符串值

用于访问 INFINIDAT Infinibox 存储系统的管理用户帐户名称。

infinibox_password = None

字符串值

在 infinibox_login 选项中指定的管理用户帐户的密码。

infinidat_nas_network_space_name = None

字符串值

INFINIDAT InfiniBox 上的 NAS 网络命名空间名称。

infinidat_pool_name = None

字符串值

从中分配卷的池的名称。

infinidat_snapdir_accessible = True

布尔值

控制对 .snapshot 目录的访问。默认情况下，每个共享允许访问自己的 .snapshot 目录，其中包含每个快照的文件和目录。要限制对 .snapshot 目录的访问，此选项应设置为 False。

infinidat_snapdir_visible = False

布尔值

控制 .snapshot 目录的可见性。默认情况下，每个共享都包含 .snapshot 目录，该目录在客户端一侧隐藏。要使 .snapshot 目录可见，此选项应设为 True。

infinidat_suppress_ssl_warnings = False

布尔值

禁止请求库 SSL 证书警告。

infinidat_thin_provision = True

布尔值

使用精简配置。

infinidat_use_ssl = False

布尔值

使用 SSL 连接到 INFINIDAT Infinibox 存储系统。

infortrend_nas_ip = None

主机地址值

Infortrend NAS IP 用于管理。

infortrend_nas_password = None

字符串值

Infortrend NAS 服务器的密码。如果设置了 infortrend_nas_ssh_key，则不需要此项。

infortrend_nas_ssh_key = None

字符串值

Infortrend NAS 服务器的 SSH 密钥。如果设置了 inend_nas_password，则不需要此项。

infortrend_nas_user = manila

字符串值

Infortrend NAS 服务器的用户。

infortrend_share_channels = None

列出值

以逗号分隔的 Infortrend 频道列表。

infortrend_share_pools = None

列出值

以逗号分隔的 Infortrend NAS 池列表。

infortrend_ssh_timeout = 30

整数值

SSH 超时（以秒为单位）。

`instance_format = [instance: %(uuid)s] `

字符串值

通过日志消息传递的实例格式。

`instance_uuid_format = [instance: %(uuid)s] `

字符串值

通过日志消息传递的实例 UUID 格式。

instorage_nas_ip = None

主机地址值

InStorage 的 IP 地址。

instorage_nas_login = None

字符串值

InStorage 的用户名。

instorage_nas_password = None

字符串值

InStorage 的密码。

instorage_nas_pools = None

列出值

Storage Pools Manila 应该使用，以逗号分隔的列表。

instorage_nas_port = 22

端口值

InStorage 的端口号。

interface_driver = manila.network.linux.interface.OVSInterfaceDriver

字符串值

虚拟接口(VIF)驱动程序类的模块路径。此选项仅供 driver_handles_share_servers=True 模式中的驱动程序使用，该模式将 OpenStack 计算实例置备为共享服务器。此选项只支持 Neutron 网络。树中提供的驱动程序可用于 Linux Bridge (manila.network.linux.interface.BridgeInterfaceDriver)和 OVS (manila.network.linux.interface.OVSInterfaceDriver)。如果 manila-share 服务在连接到管理网络的主机上运行，可以使用 no-op 驱动程序(manila.network.linux.interface.NoopInterfaceDriver)。

is_gpfs_node = False

布尔值

true ：当 Manila 服务在一个 Spectrum Scale 节点上运行时。false ：当 Manila 服务不在任何 Spectrum Scale 节点上运行时。

limit_ssh_access = False

布尔值

从服务网络之外的其他网络阻止 SSH 连接到服务实例。

log-config-append = None

字符串值

日志配置文件的名称。此文件附加到任何现有日志记录配置文件中。有关日志记录配置文件的详情，请查看 Python 日志记录模块文档。请注意，当使用日志记录配置文件时，会在配置文件中设置所有日志记录配置，并忽略其他日志记录配置选项（例如 log-date-format）。

log-date-format = %Y-%m-%d %H:%M:%S

字符串值

在日志记录中定义 %%(asctime) s 的格式字符串。默认： %(default) s。如果设置了 log_config_append，则忽略这个选项。

log-dir = None

字符串值

（可选）用于相对 log_file 路径的基础目录。如果设置了 log_config_append，则忽略这个选项。

log-file = None

字符串值

（可选）要将日志输出发送到的日志文件名称。如果没有设置默认值，日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append，则忽略这个选项。

log_options = True

布尔值

启动服务( DEBUG 级别)时，启用或禁用所有注册选项的日志记录值。

log_rotate_interval = 1

整数值

轮转日志文件前的时间长度。除非 log_rotation_type 设为 "interval"，否则此选项会被忽略。

log_rotate_interval_type = days

字符串值

轮转间隔类型。调度下一个轮转时使用上次文件更改（或服务启动时的时间）。

log_rotation_type = none

字符串值

日志轮转类型。

logging_context_format_string = %(asctime) s.%(msecs) 03d %(process) d %(levelname) s %(name) s [%(global_request_id) s %(request_id) s %(user_identity) s] %(instance) s%(message) s

字符串值

用于带有上下文的日志消息的格式字符串。由 oslo_log.formatters.ContextFormatter 使用

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

字符串值

当消息的日志记录级别为 DEBUG 时，要附加到日志消息的额外数据。由 oslo_log.formatters.ContextFormatter 使用

logging_default_format_string = %(asctime) s.%(msecs) 03d %(process) d %(levelname) s %(name) s [-] %(instance) s%(message) s

字符串值

上下文未定义时用于日志消息的格式字符串。由 oslo_log.formatters.ContextFormatter 使用

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

字符串值

使用这种格式为每行例外输出加上前缀。由 oslo_log.formatters.ContextFormatter 使用

logging_user_identity_format = %(user) s %(project) s %(system_scope) s %(user_domain) s %(project_domain) s

字符串值

定义 logging_context_format_string 中使用的 %(user_identity) s 格式字符串。由 oslo_log.formatters.ContextFormatter 使用

lvm_share_export_ips = None

列出值

导出属于 LVM 存储驱动程序的共享的 IP 列表。

lvm_share_export_root = $state_path/mnt

字符串值

导出共享所在的基础文件夹。

lvm_share_helpers = ['CIFS=manila.share.drivers.helpers.CIFSHelperUserAccess', 'NFS=manila.share.drivers.helpers.NFSHelper']

列出值

指定共享导出帮助程序列表。

lvm_share_mirrors = 0

整数值

如果设置，创建带有多个镜像的 LVM。请注意，这需要 lvm_mirrors + 2 PV 带有可用空间。

lvm_share_volume_group = lvm-shares

字符串值

包含导出的共享的 VG 的名称。

macrosan_nas_http_protocol = https

字符串值

Macrosan NAS 服务器的 HTTP 协议。

macrosan_nas_ip = None

主机地址值

Macrosan NAS 服务器的 IP 地址。

macrosan_nas_password = None

字符串值

Macrosan NAS 服务器的密码。

macrosan_nas_port = 8443

端口值

Macrosan NAS 服务器的端口号。

macrosan_nas_prefix = nas

字符串值

Macrosan NAS 服务器的 URL 前缀。

macrosan_nas_username = manila

字符串值

Macrosan NAS 服务器的用户名。

macrosan_share_pools = None

列出值

以逗号分隔的 Macrosan NAS 池列表。

macrosan_ssl_cert_verify = False

布尔值

定义驱动程序是否应该检查 ssl 证书。

macrosan_timeout = 60

整数值

请求超时（以秒为单位）。

manila_huawei_conf_file = /etc/manila/manila_huawei_conf.xml

字符串值

Manila Huawei 驱动程序的配置文件。

manila_service_keypair_name = manila-service

字符串值

创建并用于服务实例的密钥对名称。仅在 driver_handles_share_servers=True 时使用。

maprfs_base_volume_dir = /

字符串值

必须创建共享卷的 MapRFS 中的路径。

maprfs_cldb_ip = None

列出值

CLDB 节点的 IP 或主机名列表。

maprfs_clinode_ip = None

列出值

安装 mapr-core 的节点的 IP 或主机名列表。

maprfs_rename_managed_volume = True

布尔值

指定在开始管理时是否应重命名现有卷。

maprfs_ssh_name = mapr

字符串值

集群管理员用户 ssh 登录名称。

maprfs_ssh_port = 22

端口值

CLDB 节点 SSH 端口。

maprfs_ssh_private_key = None

字符串值

用于登录的 SSH 私钥的路径。

maprfs_ssh_pw = None

字符串值

如果配置了 maprfs_ssh_private_key，则集群节点 SSH 登录密码不需要此参数。

maprfs_zookeeper_ip = None

列出值

ZooKeeper 节点的 IP 或主机名列表。

max_gigabytes = 10000

整数值

每个主机允许的最大卷 GB 数。

max_header_line = 16384

整数值

要接受的最大消息标头大小。在使用大型令牌时，可能需要增加 max_header_line （通常在 keystone 被配置为将 PKI 令牌配置为将 PKI 令牌与大型服务目录搭配使用时生成的）。

max_logfile_count = 30

整数值

轮转日志文件的最大数量。

max_logfile_size_mb = 200

整数值

日志文件的最大大小（以 MB 为单位）。如果 "log_rotation_type" 没有设置为 "size"，则忽略这个选项。

max_over_subscription_ratio = 20.0

浮点值

涉及精简配置时，超过订阅比率的浮点表示。默认比率为 20.0，这意味着置备的容量可以是总物理容量的 20 倍。如果比例是 10.5，这表示置备的容量可以是总计物理容量的 10.5 倍。1.0 的比率表示调配的容量不能超过总物理容量。低于 1.0 的比例无效。

max_share_server_size = -1

整数值

共享服务器可以考虑其所有共享实例和快照的最大总量。

max_shares_per_share_server = -1

整数值

共享服务器中创建的共享实例的最大数量。

max_time_to_attach = 120

整数值

等待附加 Cinder 卷的最长时间。

max_time_to_build_instance = 300

整数值

等待创建服务实例的最大时间（以秒为单位）。

max_time_to_create_volume = 180

整数值

等待创建 Cinder 卷的最长时间。

max_time_to_extend_volume = 180

整数值

等待扩展 Cinder 卷的最长时间。

message_reap_interval = 86400

整数值

定期任务运行之间的间隔，以以秒为单位清理过期的信息。

message_ttl = 2592000

整数值

消息最小生命周期（以秒为单位）。

migration_driver_continue_update_interval = 60

整数值

这个值（以秒为单位）决定共享管理器轮询驱动程序的频率，以便在存储后端中为迁移共享执行下一步。

migration_ignore_files = ['lost+found']

列出值

迁移共享时要忽略的文件和文件夹的列表。项目应为名称（不包含任何路径）。

monkey_patch = False

布尔值

是否记录 monkey patching。

monkey_patch_modules = []

列出值

monkey patch 的模块或 decorators 列表。

my_ip = <based on operating system>

主机地址值

此主机的 IP 地址。

netapp_aggregate_name_search_pattern = (.*)

字符串值

用于搜索可用于调配的聚合的模式。

netapp_cached_aggregates_status_lifetime = 60

整数值

缓存聚合状态有效的最长时间（以秒为单位）。尝试读取过期的缓存会导致刷新它。

netapp_delete_busy_flexgroup_snapshot_timeout = 360

整数值

设置在分割后等待 FlexGroup 快照无法忙碌的时间（以秒为单位）。

netapp_enable_flexgroup = False

布尔值

指定是否启用了 FlexGroup 池。启用后，驱动程序将报告一个代表所有聚合的单个池(ONTAP 选择将在其上分配共享)。如果要控制聚合选择，您可以通过 netapp_flexgroup_pools 选项配置其自定义 FlexGroup 池。FlexGroup 放置由 ONTAP 或 Manila 完成，而不是两者。

netapp_enabled_share_protocols = ['nfs3', 'nfs4.0']

列出值

将启用的 NFS 协议版本。支持的值包括 nfs3、nfs4.0、nfs4.1。这个选项只有在 option driver_handles_share_servers 设置为 True 时才适用。

netapp_flexgroup_aggregate_not_busy_timeout = 360

整数值

置备 FlexGroup 共享要求其所有聚合都无法忙于部署另一个卷。因此，设置尝试创建 FlexGroup 共享的时间（以秒为单位）。

netapp_flexgroup_pool_only = False

布尔值

指定在启用了 netapp_enable_flexgroup 时，不能报告 FlexVol 池。

netapp_flexgroup_pools = {}

字典值

多选择字典来代表 FlexGroup 池。FlexGroup 池使用其名称及其聚合列表进行配置。在您具有 FlexGroup 池时多次指定这个选项。每个条目都采用字典配置表单：netapp_flexgroup_pools = <pool_name>: <aggr_name1> <aggr_name2>。

netapp_flexgroup_volume_online_timeout = 360

整数值

设置 FlexGroup 卷创建完成并上线的时间（以秒为单位）。

netapp_fpolicy_default_file_operations = ['create', 'write', 'rename']

列出值

当用户没有使用 "netapp:fpolicy_file_operations" extra-spec 提供时，NetApp FPolicy 文件操作应用到 FPolicy 事件。

netapp_fpolicy_event_name_template = fpolicy_event_%(protocol)s_%(share_id)s

字符串值

NetApp FPolicy 策略名称模板。

netapp_fpolicy_policy_name_template = fpolicy_policy_%(share_id)s

字符串值

NetApp FPolicy 策略名称模板。

netapp_lif_name_template = os_%(net_allocation_id)s

字符串值

逻辑接口(LIF)名称模板

netapp_login = None

字符串值

用于访问存储系统的管理用户帐户名称。

netapp_migration_cancel_timeout = 3600

整数值

迁移取消等待所有迁移操作的最大时间（以秒为单位）。

netapp_mount_replica_timeout = 3600

整数值

等待挂载副本的最长时间（以秒为单位）。

netapp_password = None

字符串值

netapp_login 选项中指定的管理用户帐户的密码。

netapp_port_name_search_pattern = (.*)

字符串值

用于覆盖在其上创建 Vserver LIFs 的网络端口的模式。

netapp_qos_policy_group_name_template = qos_share_%(share_id)s

字符串值

NetApp QoS 策略组名称模板。

netapp_reset_snapdir_visibility = default

字符串值

这个选项强制所有现有共享将其快照目录可见性设置为在驱动程序启动期间 可见 或隐藏。如果设置为 default，则启动期间不会更改任何内容。这不会影响新共享，这将始终可见其快照目录，除非由共享类型额外的 spec netapp:hide_snapdir 切换。

netapp_rest_operation_timeout = 60

整数值

设置等待同步 ONTAP REST API 操作完成的最大时间（以秒为单位）。

netapp_root_volume = root

字符串值

根卷名称。

netapp_root_volume_aggregate = None

字符串值

创建 Vserver 根卷的聚合名称。这个选项只有在 option driver_handles_share_servers 设置为 True 时才适用。

netapp_server_hostname = None

主机地址值

存储系统的主机名（或 IP 地址）。

netapp_server_migration_check_capacity = True

布尔值

指定在执行共享服务器迁移时驱动程序是否需要进行容量检查。如果启用，驱动程序将验证目标后端是否可以保存源共享和快照服务器的所有共享和快照容量。

netapp_server_migration_state_change_timeout = 3600

整数值

共享服务器迁移等待 vserver 更改其内部状态的最长时间（以秒为单位）。

netapp_server_port = None

端口值

用于与存储系统或代理服务器通信的 TCP 端口。如果没有指定，Data ONTAP 驱动程序将为 HTTP 和 443 为 HTTPS 使用 80。

netapp_snapmirror_last_transfer_size_limit = 1024

整数值

这个选项设置 snapmirror 的最后传输大小限制（以 KB 为单位），以确定副本是同步还是不同步。

netapp_snapmirror_policy_name_svm_template = snapmirror_policy_%(share_server_id)s

字符串值

NetApp SnapMirror policy name template for Storage Virtual Machines (Vservers)。

netapp_snapmirror_quiesce_timeout = 3600

整数值

在提升副本时，等待现有 snapmirror 传输完成的最长时间（以秒为单位）。

netapp_snapmirror_release_timeout = 3600

整数值

在破坏 snapmirror 关系时，等待 snapmirror 发行版本的最长时间（以秒为单位）。

netapp_snapmirror_schedule = hourly

字符串值

用于更新 SnapMirror 关系的分钟或小时内。一些有效值为：5min、10min、30min、30min、hours 等。"目标"主机中的调度将是创建新副本或提升副本时被视为的调度

netapp_ssl_cert_path = None

字符串值

到带有可信 CA 证书的 CA_BUNDLE 文件或目录的路径。如果设置为某个目录，则必须已使用 OpenSSL 提供的 c_rehash 工具进行处理。如果没有通知，它将使用 Mozilla 的 root 证书集合来验证 SSL 证书的可信度集合。

netapp_start_volume_move_timeout = 3600

整数值

等待卷克隆分割操作完成的最长时间，从而启动卷移动。

netapp_storage_family = ontap_cluster

字符串值

存储系统中使用的存储系列类型；有效值包括 ontap_cluster，用于集群数据 ONTAP。

netapp_transport_type = http

字符串值

与存储系统或代理服务器通信时使用的传输协议。有效值为 http 或 https。

netapp_use_legacy_client = True

布尔值

用于检索和修改存储数据的 ONTAP 客户端。传统客户端主要依赖于 ZAPI 调用，仅对 SVM 迁移功能使用 REST 调用。如果设置为 False，则会使用新的 REST 客户端，如果支持则运行 REST 调用，否则会返回等效的 ZAPI 调用。

netapp_volume_move_cutover_timeout = 3600

整数值

触发 cutover 后等待卷移动操作完成的最长时间（以秒为单位）。

netapp_volume_name_template = share_%(share_id)s

字符串值

NetApp 卷名称模板。

netapp_volume_snapshot_reserve_percent = 5

整数值

为快照使用保留共享空间的百分比；有效值范围从 0 到 90。

netapp_vserver_name_template = os_%s

字符串值

用于新 Vserver 的名称模板。使用 CIFS 协议时，请确保没有在 DNS 主机名中配置字符非法。

network_api_class = manila.network.neutron.neutron_network_plugin.NeutronNetworkPlugin

字符串值

要使用的网络 API 类的完整类名称。

network_config_group = None

字符串值

Manila conf 文件中的配置组的名称来查找网络配置选项。如果没有设置，则会使用共享后端的配置组。如果在提供的组中找不到某个选项，则使用 DEFAULT 组来搜索选项。

network_plugin_ipv4_enabled = True

布尔值

是否支持 IPv4 网络资源，Default=True。

network_plugin_ipv6_enabled = False

布尔值

是否支持 IPv6 网络资源，Default=False。如果此选项为 True，则 network_plugin_ipv4_enabled 的值将被忽略。

neutron_binding_profiles = None

列出值

要在端口绑定过程中使用的绑定配置集列表。此选项可与 NeutronBindNetworkPlugin 一起使用。这个选项的值必须是与每个绑定配置集对应的以逗号分隔的名称列表。每个绑定配置集都需要使用绑定配置集名称作为部分名称来指定为单独的配置部分。

neutron_host_id = 9f086728874d

字符串值

创建 neutron 端口时要使用的主机 ID。默认情况下，如果没有将 host 设置为 manila-share 主机。

neutron_net_id = None

字符串值

用于创建共享服务器的默认 Neutron 网络。此选择仅用于类 NeutronSingleNetworkPlugin。

neutron_physical_net_name = None

字符串值

用于确定使用哪个网络段的物理网络的名称。此选择是可选的，仅用于配置了多个片段的网络。

neutron_port_id = None

字符串值

给定交换机上的端口 ID。

neutron_subnet_id = None

字符串值

用于创建共享服务器的默认 Neutron 子网。应分配到 opt neutron_net_id 中定义的网络。此选择仅用于类 NeutronSingleNetworkPlugin。

neutron_switch_id = None

字符串值

切换绑定配置集的 ID。

neutron_switch_info = None

字典值

切换标签。例如： switch_ip: 10.4.30.5。可接受以逗号分开的多个键值对。

neutron_vnic_type = baremetal

字符串值

用于绑定的 vNIC 类型。

nexenta_dataset_compression = on

字符串值

新 ZFS 文件夹的压缩值。

nexenta_dataset_dedupe = off

字符串值

新 ZFS 文件夹的重复数据删除值。仅供 NexentaStor4 驱动程序使用。

nexenta_dataset_record_size = 131072

整数值

为文件系统中文件指定推荐的块大小。（字节）

nexenta_folder = folder

字符串值

NexentaStor 上的父文件夹。

nexenta_mount_point_base = $state_path/mnt

字符串值

包含 NFS 共享挂载点的基础目录。

nexenta_nas_host = None

主机地址值

Nexenta 存储设备的数据 IP 地址.

nexenta_nfs = True

布尔值

定义是否启用通过 NFS 共享。

nexenta_nfs_share = nfs_share

字符串值

将在其中创建所有共享的父文件系统。这个参数仅由 NexentaStor4 驱动程序使用。

nexenta_password = None

字符串值

连接到 Nexenta SA 的密码。

nexenta_pool = pool1

字符串值

NexentaStor 上的池名称。

nexenta_rest_addresses = None

列出值

一个或多个以逗号分隔的 IP 地址，用于管理与 NexentaStor 设备的通信。

nexenta_rest_backoff_factor = 1

浮点值

指定在尝试 NexentaStor 管理 REST API 服务器的连接尝试之间应用的 backoff 因素

nexenta_rest_connect_timeout = 30

浮点值

指定连接 NexentaStor 管理 REST API 服务器的时间限制（以秒为单位）

nexenta_rest_port = 8443

整数值

连接到 Nexenta REST API 服务器的端口。

nexenta_rest_protocol = auto

字符串值

使用 http 或 https 进行 REST 连接（默认 auto）。

nexenta_rest_read_timeout = 300

浮点值

指定 NexentaStor 管理 REST API 服务器必须发送响应的时间限制（以秒为单位）

nexenta_rest_retry_count = 5

整数值

指定在连接错误和 NexentaStor 设备 EBUSY 或 ENOENT 错误时重复 NexentaStor 管理 REST API 调用的次数

nexenta_share_name_prefix = share-

字符串值

nexenta 共享名称前缀。

nexenta_ssl_cert_verify = False

布尔值

定义驱动程序是否应该检查 ssl 证书。

nexenta_thin_provisioning = True

布尔值

如果 True 共享没有保证空间，则会启用过度置备。

nexenta_use_https = True

布尔值

对 NexentaStor 管理 REST API 连接使用 HTTP 安全协议

nexenta_user = admin

字符串值

连接到 Nexenta SA 的用户名。

nexenta_volume = volume1

字符串值

NexentaStor 上的卷名称。

num_shell_tries = 3

整数值

尝试运行 flakey shell 命令的次数。

osapi_max_limit = 1000

整数值

来自集合资源的单一响应中返回的最大项目数。

osapi_share_base_URL = None

字符串值

向用户显示到共享 API 的链接的基本 URL

osapi_share_ext_list = []

列出值

在 manila.api.contrib.select_extensions 中使用 osapi_share_extension 选项时，指定要加载的扩展列表。

osapi_share_extension = ['manila.api.contrib.standard_extensions']

列出值

要加载的 osapi 共享扩展。

osapi_share_listen = ::

主机地址值

要侦听的 OpenStack 共享 API 的 IP 地址。

osapi_share_listen_port = 8786

端口值

要侦听 OpenStack 共享 API 的端口。

osapi_share_use_ssl = False

布尔值

如果设置了 True，则将套接字嵌套在 SSL 上下文中。必须指定证书文件和密钥文件。

osapi_share_workers = 1

整数值

OpenStack 共享 API 服务的 worker 数量。

ovs_integration_bridge = br-int

字符串值

要使用的 Open vSwitch 网桥的名称。

path_to_private_key = None

字符串值

主机私钥的路径。

path_to_public_key = ~/.ssh/id_rsa.pub

字符串值

主机公钥的路径。仅在 driver_handles_share_servers=True 时使用。

periodic_fuzzy_delay = 60

整数值

启动定期任务调度程序时随机延迟的秒数，以减少时间戳。（通过设置为 0 来禁用）

periodic_hooks_interval = 300.0

浮点值

执行定期 hook 的时间间隔（以秒为单位）。当选项 enable_periodic_hooks 设置为 True 时使用。默认值为 300。

periodic_interval = 60

整数值

运行定期任务之间的秒数。

pool_weight_multiplier = 1.0

浮点值

用于权衡拥有现有共享服务器的池的倍数。负数意味着分布与堆栈。

powermax_ethernet_ports = None

列出值

用于共享服务器接口的端口的逗号分隔列表。列表中的成员可以是 Unix 样式的 glob 表达式。

powermax_server_container = None

字符串值

数据移动程序以托管 NAS 服务器。

powermax_share_data_pools = None

列出值

以逗号分隔的池列表，可用于持久共享数据。

protocol_access_mapping = {'ip': ['nfs'], 'user': ['cifs']}

字典值

此后端的协议访问映射。应由 {access_type1: [share_proto1,share_proto2], access_type2: [share_proto2,share_proto3]} 组成的字典。

publish_errors = False

布尔值

启用或禁用错误事件的发布。

qnap_management_url = None

字符串值

管理 QNAP 存储的 URL。

qnap_nas_login = None

字符串值

QNAP 存储的用户名。

qnap_nas_password = None

字符串值

QNAP 存储的密码。

qnap_poolname = None

字符串值

必须在其中创建 QNAP 共享的池。

qnap_share_ip = None

主机地址值

用于挂载共享的 NAS 共享 IP。

quobyte_api_ca = None

字符串值

用于验证服务器证书的 X.509 CA 文件。

quobyte_api_password = quobyte

字符串值

Quobyte API 服务器的密码

quobyte_api_url = None

字符串值

Quobyte API 服务器的 URL (http 或 https)

quobyte_api_username = admin

字符串值

Quobyte API 服务器的用户名。

quobyte_default_volume_group = root

字符串值

新卷的默认拥有组。

quobyte_default_volume_user = root

字符串值

新卷的默认管理用户。

quobyte_delete_shares = False

布尔值

实际上删除共享(vs. unexport)

quobyte_export_path = /quobyte

字符串值

此 bacckend 共享的导出路径。这需要匹配 quobyte-nfs 服务"Pseudo" 选项。

quobyte_volume_configuration = BASE

字符串值

用于新共享的卷配置名称。

rate_limit_burst = 0

整数值

每个 rate_limit_interval 的最大日志信息数。

rate_limit_except_level = CRITICAL

字符串值

通过速率限制使用的日志级别名称：CRITICAL、ERROR、INFO、WARNING、DEBUG 或空字符串。不过滤级别大于或等于 rate_limit_except_level 的日志。空字符串表示过滤所有级别。

rate_limit_interval = 0

整数值

日志速率限制的时间间隔、秒数。

replica_state_update_interval = 300

整数值

这个值（以秒为单位）决定共享管理器轮询每个副本实例的健康(replica_state)的频率。

replication_domain = None

字符串值

指定后端所属的复制域的字符串。这个选项需要在支持彼此之间复制的所有后端的配置部分中指定相同的。如果组中没有指定这个选项，这意味着后端不会启用复制。

report_interval = 10

整数值

节点向数据存储报告状态之间的秒数。

reserved_share_extend_percentage = 0

整数值

为共享扩展操作保留的后端容量百分比。当达到 reserved_share_percentage 的现有限制时，我们不希望用户创建新共享，但现有的共享可以根据此参数的值进行扩展。

reserved_share_from_snapshot_percentage = 0

整数值

保留后端容量的百分比。用于从快照创建的共享。在某些平台上，只能从生成快照的主机上创建共享，因此与 reserved_share_percentage 相比，我们可以在此选项中设置较低值，并允许在同一主机上创建快照到更高的阈值。

reserved_share_percentage = 0

整数值

保留后端容量的百分比。用于不从快照创建的共享。

rootwrap_config = None

字符串值

用于以 root 身份运行命令的 rootwrap 配置文件的路径。

rpc_conn_pool_size = 30

整数值

RPC 连接池的大小。

rpc_ping_enabled = False

布尔值

添加端点以回答 ping 调用。端点名为 oslo_rpc_server_ping

rpc_response_timeout = 60

整数值

等待来自调用的响应的秒数。

run_external_periodic_tasks = True

布尔值

某些定期任务可以在单独的进程中运行。我们是否应该在此处运行？

scheduler_default_extend_filters = ['CapacityFilter', 'DriverFilter']

列出值

在请求中指定时，用于过滤主机扩展共享时使用的类名称。

scheduler_default_filters = ['OnlyHostFilter', 'AvailabilityZoneFilter', 'CapacityFilter', 'CapabilitiesFilter', 'DriverFilter', 'ShareReplicationFilter', 'CreateFromSnapshotFilter', 'AffinityFilter', 'AntiAffinityFilter']

列出值

在请求中没有指定时过滤用于过滤主机的类名称。

scheduler_default_share_group_filters = ['AvailabilityZoneFilter', 'ConsistentSnapshotFilter']

列出值

在请求中没有指定时过滤用于创建共享组的主机的类名称。

scheduler_default_weighers = ['CapacityWeigher', 'GoodnessWeigher', 'HostAffinityWeigher']

列出值

用于权衡主机的 weigher 类名称。

scheduler_driver = manila.scheduler.drivers.filter.FilterScheduler

字符串值

要使用的默认调度程序驱动程序。

scheduler_host_manager = manila.scheduler.host_manager.HostManager

字符串值

要使用的调度程序主机管理器类。

`scheduler_json_config_location = `

字符串值

调度程序配置 JSON 文件的绝对路径。

scheduler_manager = manila.scheduler.manager.SchedulerManager

字符串值

调度程序管理器的完整类名称。

scheduler_max_attempts = 3

整数值

调度共享的最大尝试次数。

scheduler_topic = manila-scheduler

字符串值

主题调度程序节点侦听。

server_migration_driver_continue_update_interval = 900

整数值

这个值（以秒为单位）决定共享管理器轮询驱动程序的频率，以便在存储后端中为迁移共享服务器执行下一步。

service_down_time = 60

整数值

自上次检查服务以来的最长时间。

service_image_name = manila-service-image

字符串值

Glance 中的映像名称，将用于创建服务实例。仅在 driver_handles_share_servers=True 时使用。

service_instance_flavor_id = 100

字符串值

类别 ID，它将用于创建服务实例。仅在 driver_handles_share_servers=True 时使用。

service_instance_name_or_id = None

字符串值

Nova 中用于共享导出的服务实例的名称或 ID。仅在禁用共享服务器处理时使用。

service_instance_name_template = %s

字符串值

服务实例的名称。仅在 driver_handles_share_servers=True 时使用。

service_instance_password = None

字符串值

服务实例用户的密码。

service_instance_security_group = manila-service

字符串值

安全组名称，将用于创建服务实例。仅在 driver_handles_share_servers=True 时使用。

service_instance_smb_config_path = $share_mount_path/smb.conf

字符串值

服务实例中 SMB 配置的路径。

service_instance_user = None

字符串值

将用于身份验证的服务实例中的用户。

service_net_name_or_ip = None

主机地址值

可以是 Nova 内服务实例用来获取 IP 地址或 IP 地址本身(IPv4 或 IPv6)用来管理共享的网络名称。仅在禁用共享服务器处理时使用。

service_network_cidr = 10.254.0.0/16

字符串值

manila 服务网络的 CIDR。仅用于 Neutron，如果 driver_handles_share_servers=True 使用。

service_network_division_mask = 28

整数值

此掩码用于将服务网络划分为子网，使用这个掩码的子网的 IP 容量直接定义每个租户子网创建的服务虚拟机数量。仅用于 Neutron，如果 driver_handles_share_servers=True 使用。

service_network_host = None

主机地址值

用于服务绑定的主机名。仅用于 Neutron，如果 driver_handles_share_servers=True 使用。

service_network_name = manila_service_network

字符串值

manila 服务网络的名称。仅用于 Neutron。仅在 driver_handles_share_servers=True 时使用。

share_api_class = manila.share.api.API

字符串值

要使用的共享 API 类的完整类名称。

share_backend_name = None

字符串值

给定驱动程序实现的后端名称。

share_driver = manila.share.drivers.generic.GenericShareDriver

字符串值

用于创建共享的驱动程序。

share_helpers = ['CIFS=manila.share.drivers.helpers.CIFSHelperIPAccess', 'NFS=manila.share.drivers.helpers.NFSHelper']

列出值

指定共享导出帮助程序列表。

share_manager = manila.share.manager.ShareManager

字符串值

共享管理器的完整类名称。

share_mount_path = /shares

字符串值

将挂载共享的服务实例中父路径。

share_mount_template = mount -vt %(proto) s %(options) s %(export) s %(path) s

字符串值

此后端挂载共享的模板。必须使用支持协议的所有必要参数指定可执行文件。如果命令中包含，则可能不需要 Proto 模板元素。需要 导出和导入 模板元素。建议为每个后端分隔不同的命令。

share_name_template = share-%s

字符串值

用于生成共享名称的模板字符串。

share_service_inithost_offload = False

布尔值

在共享服务启动过程中卸载待处理的共享确保

share_snapshot_name_template = share-snapshot-%s

字符串值

用于生成共享快照名称的模板字符串。

share_topic = manila-share

字符串值

主题共享节点侦听。

share_unmount_template = umount -v %(path)s

字符串值

用于卸载此后端共享的模板。必须使用支持协议的所有必要参数指定可执行文件。需要 path template 元素。建议为每个后端分隔不同的命令。

share_usage_size_update_interval = 300

整数值

这个值（以秒为单位）决定共享管理器轮询驱动程序的频率，以便为该后端中的共享使用大小更新存储后端中的共享使用大小。

share_volume_fstype = ext4

字符串值

共享卷的文件系统类型。

smb_template_config_path = $state_path/smb.conf

字符串值

smb 配置的路径。

soft_deleted_share_retention_time = 604800

整数值

在回收 bin 中保留共享的最长时间（以秒为单位），它将在这段时间过后自动删除。

ssh_conn_timeout = 60

整数值

后端服务器 SSH 连接超时。

ssh_max_pool_conn = 10

整数值

SSH 池中连接的最大数量。

ssh_min_pool_conn = 1

整数值

SSH 池中的最小连接数。

standalone_network_plugin_allowed_ip_ranges = None

列出值

可以是 IP 地址、IP 地址范围或地址或范围列表。包含允许使用的 IP 网络的地址。如果为空，则将假定可以使用来自网络的所有主机地址。可选。示例： 10.0.0.10 或 10.0.0.10-10.0.0.20 或 10.0.0.10-10.0.0.20,10.0.0.30-10.0.0.40,10.0.0.50

standalone_network_plugin_gateway = None

字符串值

应该使用的网关地址。必需。

standalone_network_plugin_mask = None

字符串值

将使用的网络掩码。可以是类似 24 或二进制的十进制值，如 255.255.255.0。必需。

standalone_network_plugin_mtu = 1500

整数值

网络的最大传输单元(MTU)值。默认值为 1500。

standalone_network_plugin_network_type = None

字符串值

网络类型，如 flat、vlan、vxx 或 gre。空值是 扁平 的别名。它将分配到共享网络和共享驱动程序，可以将它用于调配的共享服务器中的网络接口。可选。

standalone_network_plugin_segmentation_id = None

整数值

如果网络有分段(VLAN、VXLAN 等)，则设置它。它将分配到共享网络和共享驱动程序，可以将它用于调配的共享服务器中的网络接口。可选。示例：1001

state_path = /var/lib/manila

字符串值

用于维护 manila 状态的顶级目录。

storage_availability_zone = nova

字符串值

此节点的可用区。

suppress_post_hooks_errors = False

布尔值

是否阻止后向后 hook 错误（允许驱动程序的结果通过）。

suppress_pre_hooks_errors = False

布尔值

是否阻止预 hook 错误（允许驱动程序执行操作）。

syslog-log-facility = LOG_USER

字符串值

syslog 工具可接收日志行。如果设置了 log_config_append，则忽略这个选项。

tcp_keepalive = True

布尔值

为每个服务器套接字设置 TCP_KEEPALIVE (True/False)的值。

tcp_keepalive_count = None

整数值

为每个服务器套接字设置 TCP_KEEPCNT 的值。OS X 不支持。

tcp_keepalive_interval = None

整数值

为每个服务器套接字设置 TCP_KEEPINTVL 的值（以秒为单位）。OS X 不支持。

tcp_keepidle = 600

整数值

设置每个服务器套接字的 TCP_KEEPIDLE 的值（以秒为单位）。OS X 不支持。

tegile_default_project = None

字符串值

在此项目中创建共享

tegile_nas_login = None

字符串值

Tegile NAS 服务器的用户名。

tegile_nas_password = None

字符串值

Tegile NAS 服务器的密码。

tegile_nas_server = None

主机地址值

Tegile NAS 服务器主机名或 IP 地址。

tenant_net_name_or_ip = None

主机地址值

可以是 Nova 内服务实例用来获取 IP 地址或 IP 地址本身(IPv4 或 IPv6)用于导出共享的网络名称。仅在禁用共享服务器处理时使用。

transfer_retention_time = 300

整数值

在超时后，将共享保留在 awaiting_transfer 状态的最长时间（以秒为单位）将自动回滚到可用状态

transport_url = rabbit://

字符串值

用于连接到消息传递后端的网络地址和可选用户凭证，采用 URL 格式。预期的格式是：

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

示例：rabbit://rabbitmq:password@127.0.0.1:5672//

有关 URL 中字段的详情，请查看 oslo_messaging.TransportURL 文档 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html

unmanage_remove_access_rules = False

布尔值

如果设置为 True，则 manila 将拒绝访问并删除共享 unmanage. 中的所有访问规则（如果设为 False），则不会更改任何内容。

unused_share_server_cleanup_interval = 10

整数值

未分配的共享服务器回收时间间隔（分钟）。最小值为 10 分钟，最大值为 60 分钟。回收函数每 10 分钟运行一次，并删除超过 unused_share_server_cleanup_interval 选项的共享服务器。这个值反映了 Manila 在删除共享服务器前等待的时间。

use-journal = False

布尔值

为日志记录启用 journald。如果在 systemd 环境中运行，您可能需要启用日志支持。这样做将使用日志原生协议，该协议包括日志消息外的结构化元数据。如果设置了 log_config_append，则忽略此选项。

use-json = False

布尔值

使用 JSON 格式进行日志记录。如果设置了 log_config_append，则忽略这个选项。

use-syslog = False

布尔值

使用 syslog 进行日志记录。现有 syslog 格式为 DEPRECATED，稍后将更改为遵循 RFC5424。如果设置了 log_config_append，则忽略这个选项。

use_eventlog = False

布尔值

日志输出到 Windows 事件日志。

use_forwarded_for = False

布尔值

将 X-Forwarded-For 视为规范远程地址。只有在您具有清理代理时才启用。弃用自： Zed

*reason:* this feature are duplicate of the HTTPProxyToWSGI middleware of oslo.middleware.

use_scheduler_creating_share_from_snapshot = False

布尔值

如果设置为 False，则从快照创建共享将在同一主机上执行。如果设置为 True，则使用调度程序。启用此选项可确保启用过滤器 CreateFromSnapshotFilter，并让主机报告 replication_domain 选项。

use_stderr = False

布尔值

将日志输出到标准错误。如果设置了 log_config_append，则忽略这个选项。

vast_mgmt_host = None

主机地址值

主机名或 IP 地址 VAST 存储系统管理 VIP。

large_mgmt_password = None

字符串值

VAST 管理的密码

vast_mgmt_port = 443

端口值

VAST 管理的端口

vast_mgmt_user = None

字符串值

VAST 管理的用户名

vast_root_export = manila

字符串值

共享的基本路径

huge_vippool_name = None

字符串值

虚拟 IP 池的名称

volume_api_class = manila.volume.cinder.API

字符串值

要使用的卷 API 类的完整类名称。

volume_name_template = manila-share-%s

字符串值

卷名称模板。

volume_snapshot_name_template = manila-snapshot-%s

字符串值

卷快照名称模板。

watch-log-file = False

布尔值

使用旨在监视文件系统的日志记录处理程序。当移动或删除日志文件时，此处理程序将立即打开具有指定路径的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append，则忽略这个选项。

winrm_cert_key_pem_path = ~/.ssl/key.pem

字符串值

x509 证书密钥的路径。

winrm_cert_pem_path = ~/.ssl/cert.pem

字符串值

用于访问服务实例的 x509 证书的路径。

winrm_conn_timeout = 60

整数值

WinRM 连接超时。

winrm_operation_timeout = 60

整数值

WinRM 操作超时.

winrm_retry_count = 3

整数值

WinRM 重试计数。

winrm_retry_interval = 5

整数值

WinRM 重试间隔（以秒为单位）

winrm_use_cert_based_auth = False

布尔值

使用 x509 证书来向服务实例进行身份验证。

wsgi_default_pool_size = 100

整数值

wsgi 使用的 greenthreads 池的大小

wsgi_keep_alive = True

布尔值

如果为 False，请明确关闭客户端套接字连接。

wsgi_log_format = %(client_ip) s "%(request_line) s" status: %(status_code) s len: %(body_length) s time: %(wall_seconds).7f

字符串值

用作模板的 python 格式字符串，用于生成日志行。以下值可以格式化到其中： client_ip, date_time, request_line, status_code, body_length, wall_seconds。

wsgi_server_debug = False

布尔值

如果服务器应在 500 错误时向客户端发送异常回溯，则为 true。如果 False，服务器将以空正文来响应。

zfs_dataset_creation_options = None

列出值

定义这里应当用于每个数据集创建的选项列表（如果需要）。示例： compression=gzip,dedup=off。请注意，对于二级 replicas 选项，只读 将以任何方式设置为 on，并将活跃的副本设置为 off。另外，配额 将等于共享大小。可选。

zfs_dataset_name_prefix = manila_share_

字符串值

在每个数据集名称中使用的前缀。可选。

zfs_dataset_snapshot_name_prefix = manila_share_snapshot_

字符串值

在每个 dataset 快照名称中使用的前缀。可选。

zfs_migration_snapshot_prefix = tmp_snapshot_for_share_migration_

字符串值

设置在 ZFS 迁移中使用的快照前缀。必需。

zfs_replica_snapshot_prefix = tmp_snapshot_for_replication_

字符串值

设置在 ZFS 复制中使用的快照前缀。必需。

zfs_service_ip = None

主机地址值

要添加到面向管理员的导出位置的 IP。必需。

zfs_share_export_ip = None

主机地址值

要添加到面向用户的导出位置的 IP。必需。

zfs_share_helpers = ['NFS=manila.share.drivers.zfsonlinux.utils.NFSviaZFSHelper']

列出值

为 ZFS 存储指定共享导出帮助程序列表。它应类似如下： FOO_protocol=foo.FooClass,BAR_protocol=bar.BarClass.必需。

zfs_ssh_private_key_path = None

字符串值

应该用于 SSH 的 ZFS 存储主机的 SSH 私钥的路径。不用于复制操作。可选。

zfs_ssh_user_password = None

字符串值

用于 SSH 的 ZFS 存储主机的用户密码。不用于复制操作。它们需要免密码 SSH 访问。可选。

zfs_ssh_username = None

字符串值

在 2 情况下将使用的 SSH 用户：1）通过 manila-share 服务（如果它位于其 ZFS 存储不同的主机上）。2）由 manila-share 服务与其他执行复制的 ZFS 后端一起访问。预计 SSH 的将基于密钥的免密码密码。此用户应当为免密码 sudoer。可选。

zfs_use_ssh = False

布尔值

应该用于 SSH 的远程 ZFS 存储主机名。可选。

zfs_zpool_list = None

列出值

指定允许后端使用的 zpools 列表。可以包含嵌套数据集。示例：没有嵌套数据集： zpool_name。嵌套数据集： zpool_name/nested_dataset_name.必需。

zfssa_auth_password = None

字符串值

ZFSSA 管理授权用户的密码。

zfssa_auth_user = None

字符串值

ZFSSA 管理授权的用户名。

zfssa_data_ip = None

主机地址值

数据的 IP 地址。

zfssa_host = None

主机地址值

ZFSSA 管理 IP 地址。

zfssa_manage_policy = loose

字符串值

共享管理的驱动程序策略。严格策略检查名为 manila_managed 的模式，并确保其值为 true。loose 策略不会检查该架构。

zfssa_nas_checksum = fletcher4

字符串值

控制数据块使用的校验和。

zfssa_nas_compression = off

字符串值

数据 compression-off、lzjb、gzip-2, gzip、gzip-9.

zfssa_nas_logbias = latency

字符串值

控制为同步写入提供服务时的行为。

`zfssa_nas_mountpoint = `

字符串值

ZFS/SA 项目中的项目位置.

zfssa_nas_quota_snap = true

字符串值

控制共享配额是否包含快照。

zfssa_nas_rstchown = true

字符串值

控制文件所有权是否可以更改。

zfssa_nas_vscan = false

字符串值

控制是否为病毒扫描共享。

zfssa_pool = None

字符串值

ZFSSA 存储池名称。

zfssa_project = None

字符串值

ZFSSA 项目名称。

zfssa_rest_timeout = None

字符串值

REST 连接超时（以秒为单位）。

auth-url = None

字符串值

身份验证 URL

auth_type = None

字符串值

要载入的身份验证类型

cafile = None

字符串值

在验证 HTTP 连接时使用的 PEM 编码证书颁发机构。

certFile = None

字符串值

PEM 编码的客户端证书证书文件

collect-timing = False

布尔值

收集每个API 调用时间信息。

cross_az_attach = True

布尔值

允许在不同可用区中的实例和卷之间连接。

default-domain-id = None

字符串值

与 v3 和 v2 参数一起使用的可选域 ID。它将用于 v3 中的用户和项目域，并在 v2 身份验证中忽略。

default-domain-name = None

字符串值

与 v3 API 和 v2 参数一起使用的可选域名。它将用于 v3 中的用户和项目域，并在 v2 身份验证中忽略。

domain-id = None

字符串值

域 ID 范围

domain-name = None

字符串值

域名范围为

endpoint_type = publicURL

字符串值

用于 cinder 客户端调用的端点类型。

http_retries = 3

整数值

失败 HTTP 调用的 cinderclient 重试次数。

insecure = False

布尔值

验证 HTTPS 连接。

keyfile = None

字符串值

PEM 编码的客户端证书密钥文件

password = None

字符串值

用户密码

project-domain-id = None

字符串值

包含项目的域 ID

project-domain-name = None

字符串值

包含项目的域名

project-id = None

字符串值

项目 ID 到范围

project-name = None

字符串值

项目名称到范围

region_name = None

字符串值

用于连接到 Cinder 的区域名称。

split-loggers = False

布尔值

记录对多个日志记录器的请求。

system-scope = None

字符串值

系统操作范围

timeout = None

整数值

http 请求的超时值

trust-id = None

字符串值

用作信任者使用的信任 ID

user-domain-id = None

字符串值

用户的域 ID

user-domain-name = None

字符串值

用户的域名

user-id = None

字符串值

用户 ID

username = None

字符串值

用户名

allow_credentials = True

布尔值

指明实际请求可以包含用户凭证

allow_headers = ['X-Auth-Token', 'X-OpenStack-Request-ID', 'X-Openstack-Manila-Api-Version', 'X-OpenStack-Manila-API-Experimental', 'X-Identity-Status', 'X-Roles', 'X-Service-Catalog', 'X-User-Id', 'X-Tenant-Id'

列出值

指定在实际请求过程中可以使用哪些标头字段名称。

allow_methods = ['GET', 'PUT', 'POST', 'DELETE', 'PATCH']

列出值

指明哪些方法可以在实际请求期间使用。

allowed_origin = None

列出值

指明此资源是否可以与请求"origin"标头中收到的域共享。格式："<protocol>://<host>[:<port>]"，没有结尾的斜杠。示例 ：https://horizon.example.com

expose_headers = ['X-Auth-Token', 'X-OpenStack-Request-ID', 'X-Openstack-Manila-Api-Version', 'X-OpenStack-Manila-API-Experimental', 'X-Subject-Token', 'X-Service-Token']

列出值

指明向 API 公开哪些标头是安全的。默认为 HTTP Simple Headers。

max_age = 3600

整数值

CORS preflight 请求的最大缓存期限。

backend = sqlalchemy

字符串值

用于数据库的后端。

connection = None

字符串值

用于连接到数据库的 SQLAlchemy 连接字符串。

connection_debug = 0

整数值

SQL 调试信息的详细程度：0=None, 100=Everything。

`connection_parameters = `

字符串值

在连接时附加到连接 URL 上的可选 URL 参数 ; 指定为 param1=value1&param2=value2&…​

connection_recycle_time = 3600

整数值

连接池中存在的连接的时间超过这个秒数，将在下次从池中签出时被替换为新的秒数。

connection_trace = False

布尔值

将 Python 堆栈跟踪作为注释字符串添加到 SQL 中。

db_inc_retry_interval = True

布尔值

如果为 True，将数据库操作重试间隔增加到 db_max_retry_interval。

db_max_retries = 20

整数值

在引发错误前，连接错误或死锁错误时的最大重试次数。设置为 -1 以指定无限重试计数。

db_max_retry_interval = 10

整数值

如果设置了 db_inc_retry_interval，则数据库操作重试之间的最大秒数。

db_retry_interval = 1

整数值

数据库事务重试之间的秒数。

max_overflow = 50

整数值

如果设置，请对带有 SQLAlchemy 的 max_overflow 使用这个值。

max_pool_size = 5

整数值

池中保持打开的最大 SQL 连接数。设置 0 表示没有限制。

max_retries = 10

整数值

在启动过程中重试数据库连接的最大数量。设置为 -1 以指定无限重试计数。

mysql_enable_ndb = False

布尔值

如果为 True，则透明地启用对处理 MySQL 集群(NDB)的支持。弃用自： 12.1.0

适用于 MySQL NDB 集群存储引擎的reason:*Support 已弃用，并将在以后的版本中删除。

mysql_sql_mode = TRADITIONAL

字符串值

用于 MySQL 会话的 SQL 模式。此选项包括默认设置，可覆盖任何 server-set SQL 模式。要使用服务器配置设置的任何 SQL 模式，请将其设置为 no 值。示例：mysql_sql_mode=

mysql_wsrep_sync_wait = None

整数值

对于 Galera，对新连接配置 wsrep_sync_wait 导致性检查。默认为 None，表示不配置任何设置。

pool_timeout = None

整数值

如果设置，请对带有 SQLAlchemy 的 pool_timeout 使用这个值。

retry_interval = 10

整数值

打开 SQL 连接之间的间隔。

slave_connection = None

字符串值

用于连接到从属数据库的 SQLAlchemy 连接字符串。

sqlite_synchronous = True

布尔值

如果为 True，则 SQLite 使用同步模式。

use_db_reconnect = False

布尔值

在连接丢失时启用数据库重新连接的实验性使用。

use_tpool = False

布尔值

对所有 DB API 调用启用实验性使用，因为已弃用： 10.0.0

*reason:* 此功能永远不会从实验性状态升级，现在因为缺少维护和测试覆盖而被删除。

api_microversion = 2

字符串值

要使用的 Glance API 版本。

auth-url = None

字符串值

身份验证 URL

auth_type = None

字符串值

要载入的身份验证类型

cafile = None

字符串值

在验证 HTTP 连接时使用的 PEM 编码证书颁发机构。

certFile = None

字符串值

PEM 编码的客户端证书证书文件

collect-timing = False

布尔值

收集每个API 调用时间信息。

default-domain-id = None

字符串值

与 v3 和 v2 参数一起使用的可选域 ID。它将用于 v3 中的用户和项目域，并在 v2 身份验证中忽略。

default-domain-name = None

字符串值

与 v3 API 和 v2 参数一起使用的可选域名。它将用于 v3 中的用户和项目域，并在 v2 身份验证中忽略。

domain-id = None

字符串值

域 ID 范围

domain-name = None

字符串值

域名范围为

endpoint_type = publicURL

字符串值

用于 glance 客户端调用的端点类型。

insecure = False

布尔值

验证 HTTPS 连接。

keyfile = None

字符串值

PEM 编码的客户端证书密钥文件

password = None

字符串值

用户密码

project-domain-id = None

字符串值

包含项目的域 ID

project-domain-name = None

字符串值

包含项目的域名

project-id = None

字符串值

项目 ID 到范围

project-name = None

字符串值

项目名称到范围

REGION_NAME = RegionOne

字符串值

用于连接到 glance 的区域名称。

split-loggers = False

布尔值

记录对多个日志记录器的请求。

system-scope = None

字符串值

系统操作范围

timeout = None

整数值

http 请求的超时值

trust-id = None

字符串值

用作信任者使用的信任 ID

user-domain-id = None

字符串值

用户的域 ID

user-domain-name = None

字符串值

用户的域名

user-id = None

字符串值

用户 ID

username = None

字符串值

用户名

backends = []

列出值

可以执行健康检查的额外后端，并报告信息作为请求的一部分。

detailed = False

布尔值

作为响应的一部分，显示更详细的信息。安全备注：启用此选项可能会公开有关被监控服务的敏感详情。务必验证它是否不会违反您的安全策略。

disable_by_file_path = None

字符串值

检查是否存在文件，以确定应用程序是否在端口上运行。由 DisableByFileHealthcheck 插件使用。

disable_by_file_paths = []

列出值

根据端口检查是否存在文件，以确定应用程序是否在端口上运行。需要一个字符串的 "port:path" 列表。由 DisableByFilesPortsHealthcheck 插件使用。

path = /healthcheck

字符串值

响应 healtcheck 请求的路径。

auth_section = None

字符串值

加载插件特定选项的配置部分

auth_type = None

字符串值

要载入的身份验证类型

auth_uri = None

字符串值

完成"公共"身份 API 端点。此端点不应是一个 "admin" 端点，因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该是未指定版本的，但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点，则不 应该与服务用户用来验证令牌的端点相同，因为普通的最终用户可能无法到达该端点。这个选项已弃用，使用 www_authenticate_uri，并将在 S 发行版本中删除。弃用自： Queens

*reason:* auth_uri 选项已弃用，使用 www_authenticate_uri，并将在 S 发行版本中删除。

auth_version = None

字符串值

Identity API 端点的 API 版本。

cache = None

字符串值

请求存储 Swift 缓存对象的环境密钥。当使用 Swift 缓存部署 auth_token 中间件时，请使用此选项使中间件与 swift 共享缓存后端。否则，改为使用 memcached_servers 选项。

cafile = None

字符串值

在验证 HTTP 连接时使用 PEM 编码的证书颁发机构。默认为系统 CA。

certFile = None

字符串值

如果身份服务器需要客户端证书，则需要此项

delay_auth_decision = False

布尔值

不要处理中间件中的授权请求，但将授权决定委派给下游 WSGI 组件。

enforce_token_bind = permissive

字符串值

用于控制令牌绑定的使用和类型。可以设置为："disabled"不检查令牌绑定。如果绑定类型是针对服务器已知的形式，则"permissive" （默认）无法验证绑定信息，如果不是，则忽略它。如"permissive"，但如果绑定类型未知，令牌将被拒绝。"必需"格式的任何令牌绑定格式是允许的。最后，令牌中必须存在的绑定方法的名称。

http_connect_timeout = None

整数值

请求超时值与 Identity API 服务器通信。

http_request_max_retries = 3

整数值

与身份 API 服务器通信时，我们尝试重新连接的次数。

include_service_catalog = True

布尔值

（可选）指示是否设置 X-Service-Catalog 标头。如果 False，中间件将不会要求在令牌验证时请求服务目录，也不会设置 X-Service-Catalog 标头。

insecure = False

布尔值

验证 HTTPS 连接。

interface = internal

字符串值

用于 Identity API 端点的接口。有效值为 "public", "internal" （默认）或 "admin"。

keyfile = None

字符串值

如果身份服务器需要客户端证书，则需要此项

memcache_pool_conn_get_timeout = 10

整数值

（可选）操作等待从池中获取 memcached 客户端连接的秒数。

memcache_pool_dead_retry = 300

整数值

（可选）在 memcached 服务器再次尝试前，memcached 服务器被视为死服务器的秒数。

memcache_pool_maxsize = 10

整数值

（可选）到每个 memcached 服务器的最大打开连接总数。

memcache_pool_socket_timeout = 3

整数值

（可选）与 memcached 服务器通信的套接字超时（以秒为单位）。

memcache_pool_unused_timeout = 60

整数值

（可选）在关闭到 memcached 前，与 memcached 的连接数的秒数。

memcache_secret_key = None

字符串值

（可选，如果定义了 memcache_security_strategy，则此字符串用于密钥派生。

memcache_security_strategy = None

字符串值

（可选）如果定义，指定令牌数据是否应该经过身份验证或经过身份验证并加密。如果 MAC，令牌数据在缓存中进行身份验证（使用 HMAC）。如果 ENCRYPT，令牌数据将在缓存中加密和验证。如果该值不是这些选项之一或为空，则 auth_token 会在初始化时引发异常。

memcache_tls_allowed_ciphers = None

字符串值

（可选）为使用 TLS 上下文创建的套接字设置可用密码。它应该是 OpenSSL 密码列表格式的字符串。如果没有指定，则所有启用的 OpenSSL 密码都将可用。

memcache_tls_cafile = None

字符串值

（可选）以 PEM 格式串联 CA 证书的文件路径，以建立缓存服务器的真实性。如果 tls_enabled 是 False，则忽略这个选项。

memcache_tls_certfile = None

字符串值

（可选） PEM 格式的单个文件的路径，其中包含客户端的证书以及建立证书真实性所需的任意数量的 CA 证书。仅当需要客户端身份验证时，才需要此文件。如果 tls_enabled 是 False，则忽略这个选项。

memcache_tls_enabled = False

布尔值

（可选）与缓存服务器捆绑时的 TLS 使用全局切换。

memcache_tls_keyfile = None

字符串值

（可选）到包含客户端私钥的单个文件的路径。其他私钥将被从 tls_certfile 中指定的文件中获取。如果 tls_enabled 是 False，则忽略这个选项。

memcache_use_advanced_pool = True

布尔值

（可选）使用 advanced (eventlet 安全) memcached 客户端池。

memcached_servers = None

列出值

（可选）指定要用于缓存的 memcached 服务器列表。如果未定义，令牌将会被缓存在进程中。

region_name = None

字符串值

找到身份服务器的区域。

service_token_roles = ['service']

列出值

需要出现在服务令牌中的角色。允许服务令牌请求可以使用已过期的令牌，因此此检查应严格控制仅应发送此令牌的实际服务。此处的角色被应用为 ANY 检查，因此此列表中的任何角色都必须存在。出于向后兼容的原因，目前仅影响 allow_expired 检查。

service_token_roles_required = False

布尔值

出于向后兼容的原因，我们必须使有效的服务令牌传递没有将 service_token_roles 检查传递给有效。在以后的发行版本中，设置此 true 将成为默认设置，并应启用。

service_type = None

字符串值

服务的名称或类型出现在服务目录中。这用于验证具有受限访问规则的令牌。

token_cache_time = 300

整数值

为了防止过度工作量验证令牌，中间件缓存之前在可配置的持续时间内（以秒为单位）中是以前的令牌。设置为 -1 以完全禁用缓存。

www_authenticate_uri = None

字符串值

完成"公共"身份 API 端点。此端点不应是一个 "admin" 端点，因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该是未指定版本的，但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点，则不 应该与服务用户用来验证令牌的端点相同，因为普通的最终用户可能无法到达该端点。

auth-url = None

字符串值

身份验证 URL

auth_strategy = keystone

字符串值

在管理上下文中连接到 neutron 的 auth 策略。弃用自：Y oga

*reason:*这个参数自 2.0.0 起没有影响。使用 auth_type 参数选择身份验证类型

auth_type = None

字符串值

要载入的身份验证类型

cafile = None

字符串值

在验证 HTTP 连接时使用的 PEM 编码证书颁发机构。

certFile = None

字符串值

PEM 编码的客户端证书证书文件

collect-timing = False

布尔值

收集每个API 调用时间信息。

default-domain-id = None

字符串值

与 v3 和 v2 参数一起使用的可选域 ID。它将用于 v3 中的用户和项目域，并在 v2 身份验证中忽略。

default-domain-name = None

字符串值

与 v3 API 和 v2 参数一起使用的可选域名。它将用于 v3 中的用户和项目域，并在 v2 身份验证中忽略。

domain-id = None

字符串值

域 ID 范围

domain-name = None

字符串值

域名范围为

endpoint_type = publicURL

字符串值

与 neutron 客户端调用一起使用的端点类型。

insecure = False

布尔值

验证 HTTPS 连接。

keyfile = None

字符串值

PEM 编码的客户端证书密钥文件

password = None

字符串值

用户密码

project-domain-id = None

字符串值

包含项目的域 ID

project-domain-name = None

字符串值

包含项目的域名

project-id = None

字符串值

项目 ID 到范围

project-name = None

字符串值

项目名称到范围

region_name = None

字符串值

在管理上下文中连接到 neutron 的地区名称。

split-loggers = False

布尔值

记录对多个日志记录器的请求。

system-scope = None

字符串值

系统操作范围

timeout = None

整数值

http 请求的超时值

trust-id = None

字符串值

用作信任者使用的信任 ID

url = None

字符串值

用于连接到 neutron 的 URL。

url_timeout = 30

整数值

连接到 neutron 的超时值（以秒为单位）。弃用自：Y oga

*reason:*这个参数自 2.0.0 起没有影响。应改为使用 timeout 参数。

user-domain-id = None

字符串值

用户的域 ID

user-domain-name = None

字符串值

用户的域名

user-id = None

字符串值

用户 ID

username = None

字符串值

用户名

api_microversion = 2.10

字符串值

要使用的 Nova API 版本。

auth-url = None

字符串值

身份验证 URL

auth_type = None

字符串值

要载入的身份验证类型

cafile = None

字符串值

在验证 HTTP 连接时使用的 PEM 编码证书颁发机构。

certFile = None

字符串值

PEM 编码的客户端证书证书文件

collect-timing = False

布尔值

收集每个API 调用时间信息。

default-domain-id = None

字符串值

与 v3 和 v2 参数一起使用的可选域 ID。它将用于 v3 中的用户和项目域，并在 v2 身份验证中忽略。

default-domain-name = None

字符串值

与 v3 API 和 v2 参数一起使用的可选域名。它将用于 v3 中的用户和项目域，并在 v2 身份验证中忽略。

domain-id = None

字符串值

域 ID 范围

domain-name = None

字符串值

域名范围为

endpoint_type = publicURL

字符串值

与 nova 客户端调用一起使用的端点类型。

insecure = False

布尔值

验证 HTTPS 连接。

keyfile = None

字符串值

PEM 编码的客户端证书密钥文件

password = None

字符串值

用户密码

project-domain-id = None

字符串值

包含项目的域 ID

project-domain-name = None

字符串值

包含项目的域名

project-id = None

字符串值

项目 ID 到范围

project-name = None

字符串值

项目名称到范围

region_name = None

字符串值

用于连接到 nova 的区域名称。

split-loggers = False

布尔值

记录对多个日志记录器的请求。

system-scope = None

字符串值

系统操作范围

timeout = None

整数值

http 请求的超时值

trust-id = None

字符串值

用作信任者使用的信任 ID

user-domain-id = None

字符串值

用户的域 ID

user-domain-name = None

字符串值

用户的域名

user-id = None

字符串值

用户 ID

username = None

字符串值

用户名

disable_process_locking = False

布尔值

启用或禁用进程间的锁定。

lock_path = None

字符串值

用于锁定文件的目录。为安全起见，指定的目录应该只对运行需要锁定的进程的用户写入。默认为环境变量 OSLO_LOCK_PATH。如果使用外部锁定，则必须设置锁定路径。

addressing_mode = dynamic

字符串值

表示驱动程序使用的寻址模式。允许的值： legacy - 使用旧的不可路由寻址；routable - 使用可路由地址；dynamic - 如果消息总线不支持路由，使用 legacy，如果支持，使用 routable。

anycast_address = anycast

字符串值

在发送到一组消费者时，附加到地址前缀中。由消息总线使用来识别应以轮循方式传送的消息。

broadcast_prefix = broadcast

字符串值

广播到所有服务器时使用的地址前缀

connection_retry_backoff = 2

整数值

在每次失败故障转移尝试失败后，增加 connection_retry_interval。

connection_retry_interval = 1

整数值

在尝试重新连接前需要暂停的秒数。

connection_retry_interval_max = 30

整数值

connection_retry_interval + connection_retry_backoff 的最大限制

container_name = None

字符串值

AMQP 容器的名称。必须全局唯一。默认为生成的 UUID

default_notification_exchange = None

字符串值

通知地址中使用的交换名称。Exchange name resolution priority: Target.exchange if set else default_notification_exchange if set else control_exchange if set else notify

default_notify_timeout = 30

整数值

发送通知消息发送的截止时间。仅在调用者不提供超时到期时使用。

default_reply_retry = 0

整数值

因可恢复错误而重新发送失败的回复消息的最大尝试次数。

default_reply_timeout = 30

整数值

rpc 回复消息发送的截止时间。

default_rpc_exchange = None

字符串值

RPC 地址中使用的交换名称。Exchange name resolution priority: Target.exchange if set else default_rpc_exchange if set else control_exchange if set else rpc

default_send_timeout = 30

整数值

rpc cast 或调用消息发送的截止时间。仅在调用者不提供超时到期时使用。

default_sender_link_timeout = 600

整数值

调度闲置发送方链接的清除持续时间。在到期后分离链接。

group_request_prefix = unicast

字符串值

发送到组中任何服务器的地址前缀

idle_timeout = 0

整数值

不活跃连接的超时时间（以秒为单位）

link_retry_delay = 10

整数值

重新连接因为可恢复的错误而失败的 AMQP 1.0 链接之间暂停的时间。

multicast_address = multicast

字符串值

在发送 fanout 消息时附加到地址前缀中。由消息总线用来识别 fanout 消息。

notify_address_prefix = openstack.org/om/notify

字符串值

所有生成的通知地址的地址前缀

notify_server_credit = 100

整数值

传入通知消息的窗口大小

pre_settled = ['rpc-cast', 'rpc-reply']

多值

发送此类类型的消息。预先修改的消息将不会接收来自对等点的确认。注意：如果发送失败，则预先修改的消息可能会静默丢弃。允许的值： rpc-call - send RPC Calls pre-settled rpc-reply- send RPC Replies pre-settled rpc-cast - Send RPC Casts pre-settled notify - Send Notifications pre-settled

pseudo_vhost = True

布尔值

为那些不支持原生支持虚拟主机（如 qpidd）的消息总线启用虚拟主机支持。当设置为 true 时，虚拟主机名将添加到所有消息总线地址中，从而有效地为每个虚拟主机 创建专用子网。如果消息总线使用 AMQP 1.0 Open performative 作为虚拟主机名称中的 hostname 字段，则设置为 False。

reply_link_credit = 200

整数值

传入 RPC Reply 消息的窗口大小。

rpc_address_prefix = openstack.org/om/rpc

字符串值

所有生成的 RPC 地址的地址前缀

rpc_server_credit = 100

整数值

传入 RPC 请求消息的窗口大小

`sasl_config_dir = `

字符串值

包含 SASL 配置的目录路径

`sasl_config_name = `

字符串值

配置文件的名称（不带 .conf 后缀）

`sasl_default_realm = `

字符串值

如果用户名中没有域，则将使用 SASL 域

`sasl_mechanisms = `

字符串值

可接受的 SASL 机制的空格分隔列表

server_request_prefix = exclusive

字符串值

发送到特定服务器时使用的地址前缀

ssl = False

布尔值

尝试通过 SSL 连接。如果没有指定其他与 ssl 相关的参数，它将使用系统的 CA-bundle 来验证服务器证书。

`ssl_ca_file = `

字符串值

用于验证服务器证书的 CA 证书 PEM 文件

`ssl_cert_file = `

字符串值

自我识别用于客户端身份验证的证书 PEM 文件

`ssl_key_file = `

字符串值

用于为 ssl_cert_file 证书签名的私钥 PEM 文件（可选）

ssl_key_password = None

字符串值

用于解密 ssl_key_file 的密码（如果加密）

ssl_verify_vhost = False

布尔值

默认情况下，SSL 检查服务器证书中的名称是否与 transport_url 中的主机名匹配。在某些配置中，可能最好使用虚拟主机名，例如，如果服务器使用 Server Name Indication TLS 扩展(rfc6066)为每个虚拟主机提供证书。如果服务器的 SSL 证书使用虚拟主机名称而不是 DNS 名称，则将 ssl_verify_vhost 设置为 True。

trace = False

布尔值

debug：将 AMQP 帧转储到 stdout

unicast_address = unicast

字符串值

在发送到特定的 RPC/Notification 服务器时，附加到地址前缀中。由消息总线用来识别发送到单个目的地的消息。

compression_codec = none

字符串值

生成者生成的所有数据的压缩码c。如果没有设置，则不会使用压缩。请注意，这允许的值取决于 kafka 版本

conn_pool_min_size = 2

整数值

连接过期策略的池大小限制

conn_pool_ttl = 1200

整数值

池中闲置连接的生存时间

consumer_group = oslo_messaging_consumer

字符串值

Kafka 消费者的组 ID。一个组中的消费者将协调消息消耗

enable_auto_commit = False

布尔值

启用异步消费者提交

kafka_consumer_timeout = 1.0

浮点值

Kafka 用户的默认超时

kafka_max_fetch_bytes = 1048576

整数值

Kafka 使用者的最大获取字节数

max_poll_records = 500

整数值

轮询调用中返回的最大记录数

pool_size = 10

整数值

Kafka Consumers 的池大小

producer_batch_size = 16384

整数值

producer async 发送的批处理大小

producer_batch_timeout = 0.0

浮点值

KafkaProducer batching 的延迟上限（以秒为单位）

sasl_mechanism = PLAIN

字符串值

安全协议是 SASL 的机制

security_protocol = PLAINTEXT

字符串值

用于与代理通信的协议

`ssl_cafile = `

字符串值

用于验证服务器证书的 CA 证书 PEM 文件

`ssl_client_cert_file = `

字符串值

用于身份验证的客户端证书 PEM 文件。

`ssl_client_key_file = `

字符串值

用于身份验证的客户端密钥 PEM 文件。

`ssl_client_key_password = `

字符串值

用于身份验证的客户端密钥密码文件。

driver = []

多值

处理发送通知的驱动程序。可能的值有 messaging, messagingv2, routing, log, test, noop

retry = -1

整数值

因可恢复的错误而发送失败的通知消息的最大尝试次数。0 - no retry, -1 - indefinite

topics = ['notifications']

列出值

用于 OpenStack 通知的 AMQP 主题。

transport_url = None

字符串值

代表用于通知的消息传递驱动程序的 URL。如果没有设置，我们回退到用于 RPC 的同一配置。

amqp_auto_delete = False

布尔值

AMQP 中的自动删除队列。

amqp_durable_queues = False

布尔值

在 AMQP 中使用持久队列。如果启用了 rabbit_quorum_queue，则队列将具有持久性，并且此值将被忽略。

direct_mandatory_flag = True

布尔值

(DEPRECATED)为直接发送启用/禁用 RabbitMQ 强制标记。直接发送用作回复，因此当客户端队列不存在时，会引发 MessageUndeliverable 异常。MessageUndeliverable 异常将用于对超时进行循环，以便发送者有机会恢复该标志，且无法停用此功能。

enable_cancel_on_failover = False

布尔值

启用 x-cancel-on-ha-failover 标志，rabbitmq 服务器将取消和通知消费者何时队列停机

heartbeat_in_pthread = False

布尔值

默认情况下，通过原生 python 线程运行健康检查心跳线程。如果此选项等于 False，则健康检查心跳将从父进程继承执行模型。例如，如果父进程使用 eventlet/greenlet 对 stdlib 进行补丁，则 heartbeat 将通过绿色线程运行。这个选项应只针对 wsgi 服务设置为 True。

heartbeat_rate = 2

整数值

heartbeat_timeout_threshold 中检查心跳的频率。

heartbeat_timeout_threshold = 60

整数值

如果 heartbeat 的 keep-alive 失败(0 禁用心跳)失败，则 Rabbit 代理被视为 down 的秒数。

kombu_compression = None

字符串值

EXPERIMENTAL：可能的值为 gzip, bz2。如果没有设置压缩，则不会使用。这个选项可能在以后的版本中不可用。

kombu_failover_strategy = round-robin

字符串值

确定在当前连接到的 RabbitMQ 节点不可用时如何选择下一个 RabbitMQ 节点。只有在配置中提供了多个 RabbitMQ 节点时，才会生效。

kombu_missing_consumer_retry_timeout = 60

整数值

在放弃向其回复发送之前，等待缺少客户端的时间。这个值不应超过 rpc_response_timeout。

kombu_reconnect_delay = 1.0

浮点值

在响应 AMQP 消费者取消通知前等待（以秒为单位）等待（以秒为单位）。

rabbit_ha_queues = False

布尔值

尝试在 RabbitMQ 中使用 HA 队列(x-ha-policy: all)。如果更改这个选项，您必须擦除 RabbitMQ 数据库。在 RabbitMQ 3.0 中，在声明队列时，x-ha-policy 参数不再控制队列镜像。如果您只想确保所有队列（除自动生成的名称除外）都已镜像到所有节点，请运行："rabbitmqctl set_policy HA ^(?!amq\.) commands {"ha-mode": "all"} "

rabbit_interval_max = 30

整数值

RabbitMQ 连接重试的最大间隔。默认值为 30 秒。

rabbit_login_method = AMQPLAIN

字符串值

RabbitMQ 登录方法。

rabbit_qos_prefetch_count = 0

整数值

指定要预先抓取的消息数量。将 设为零可允许无限消息。

rabbit_quorum_delivery_limit = 0

整数值

每次消息被重新设计为消费者时，计数器都会递增。当重新传送计数超过交付限制后，消息将被丢弃或死信（如果配置了 DLX 交换）仅在启用 rabbit_quorum_queue 时使用，默认 0 代表没有设置限制。

rabbit_quorum_max_memory_bytes = 0

整数值

默认情况下，如果仲裁队列增加，则所有消息都会在内存中维护，这会给集群造成内存压力。这个选项可以限制仲裁队列使用的内存字节数。仅在启用 rabbit_quorum_queue 时使用，默认 0 代表 dont 设置限制。

rabbit_quorum_max_memory_length = 0

整数值

默认情况下，如果仲裁队列增加，则所有消息都会在内存中维护，这会给集群造成内存压力。这个选项可以限制仲裁队列中的消息数量。仅在启用 rabbit_quorum_queue 时使用，默认 0 代表 dont 设置限制。

rabbit_quorum_queue = False

布尔值

在 RabbitMQ 中使用仲裁队列(x-queue-type: quorum)。仲裁队列是基于 Raft 共识算法的 RabbitMQ 实施持久复制 FIFO 队列的现代队列类型。它从 RabbitMQ 3.8.0 开始提供。如果设置此选项将与 HA 队列(rabbit_ha_queues) aka 镜像队列冲突，换句话说，应该禁用 HA 队列，因此启用此选项时会忽略 amqp_durable_queues opion。

rabbit_retry_backoff = 2

整数值

连接到 RabbitMQ 时，在重试之间会多长时间进行 backoff。

rabbit_retry_interval = 1

整数值

使用 RabbitMQ 重试连接的频率。

rabbit_transient_queues_ttl = 1800

整数值

正整数，代表队列 TTL (x-expires)的持续时间（以秒为单位）。TTL 期间未使用的队列将自动删除。参数仅影响回复和 fanout 队列。

ssl = False

布尔值

通过 SSL 连接。

`ssl_ca_file = `

字符串值

SSL 证书颁发机构文件（仅在启用 SSL 时才评估）。

`ssl_cert_file = `

字符串值

SSL 证书文件（仅在启用 SSL 时才评估）。

ssl_enforce_fips_mode = False

布尔值

强制 OpenSSL FIPS 模式的全局切换。此功能需要 Python 支持。这在所有环境中的 Python 3.9 中都可用，并可能已向后移植到所选环境中的旧的 Python 版本。如果使用的 Python 可执行文件不支持 OpenSSL FIPS 模式，则会引发异常。

`ssl_key_file = `

字符串值

SSL 密钥文件（仅在启用 SSL 时才评估）。

`ssl_version = `

字符串值

要使用的 SSL 版本（仅在启用 SSL 时验证）。有效值为 TLSv1 和 SSLv23。在某些发行版中可能会提供 SSLv2、SSLv3、TLSv1_1 和 TLSv1_2。

enable_proxy_headers_parsing = False

布尔值

应用程序是否位于代理后面。这决定了中间件是否应该解析标头。

http_basic_auth_user_file = /etc/htpasswd

字符串值

HTTP 基本身份验证密码文件。

max_request_body_size = 114688

整数值

每个请求的最大正文大小，以字节为单位。

secure_proxy_ssl_header = X-Forwarded-Proto

字符串值

用于确定原始请求协议方案的 HTTP 标头，即使它已被 SSL 终止代理隐藏。

enforce_new_defaults = False

布尔值

这个选项控制在评估策略时是否使用旧的已弃用默认值。如果为 True，则不会评估旧的已弃用默认值。这意味着，如果旧默认值允许任何现有令牌，但不允许使用新默认值。建议启用此标志以及 enforce_scope 标志，以便您可以将新默认值和 scope_type 的好处结合在一起。如果为 False，弃用的策略检查字符串在逻辑上或带有新策略检查字符串，允许在带有新策略的发行版本间进行安全升级体验，这是默认行为。

enforce_scope = False

布尔值

此选项控制在评估策略时是否强制执行范围。如果为 True，则请求中使用的令牌范围将与强制执行的策略的 scope_types 进行比较。如果范围不匹配，则会引发 InvalidScope 异常。如果为 False，则会记录一条信息，告知操作员使用了不匹配的范围调用策略。

policy_default_rule = default

字符串值

默认规则。未找到请求的规则时强制执行。

policy_dirs = ['policy.d']

多值

存储策略配置文件的目录。它们可以相对于 config_dir 选项定义的搜索路径中的任何目录，也可以是绝对路径。必须存在由 policy_file 定义的文件，才能搜索这些目录。缺失或空目录将被忽略。

policy_file = policy.yaml

字符串值

文件相对或绝对路径，用于将角色映射到给定服务的权限。必须根据配置文件设置此选项指定相对路径。

remote_content_type = application/x-www-form-urlencoded

字符串值

用于发送和接收基于 REST 策略检查的数据的内容类型

remote_ssl_ca_crt_file = None

字符串值

基于 REST 的策略检查的 ca 证书文件的绝对路径

remote_ssl_client_crt_file = None

字符串值

基于 REST 的策略检查的客户端证书的绝对路径

remote_ssl_client_key_file = None

字符串值

绝对路径客户端密钥文件 REST 基于策略检查

remote_ssl_verify_server_crt = False

布尔值

基于 REST 策略检查的服务器身份验证

file_event_handler = None

字符串值

监视触发报告的更改的文件路径，而不是信号。设置此选项将禁用报告的信号触发器。如果应用程序作为 WSGI 应用程序运行，建议使用此应用程序而不是信号。

file_event_handler_interval = 1

整数值

设置 file_event_handler 时轮询之间等待的秒数

log_dir = None

字符串值

创建文件的日志目录的路径

driver = manila.quota.DbQuotaDriver

字符串值

用于配额检查的默认驱动程序。

gigabytes = 1000

整数值

每个项目允许的共享千兆字节数。

max_age = 0

整数值

后续使用刷新间隔的秒数。

per_share_gigabytes = -1

整数值

每个共享允许的最大大小（以 GB 为单位）。

replica_gigabytes = 1000

整数值

每个项目允许的副本数。

reservation_expire = 86400

整数值

保留过期前的秒数。

share_group_snapshots = 50

整数值

允许的共享组快照数量。

share_groups = 50

整数值

允许的共享组数。

share_networks = 10

整数值

每个项目允许的共享网络数量。

share_replicas = 100

整数值

每个项目允许的共享副本数。

shares = 50

整数值

每个项目允许的共享数。

snapshot_gigabytes = 1000

整数值

每个项目允许的快照 GB 数。

snapshots = 50

整数值

每个项目允许的共享快照数。

until_refresh = 0

整数值

保留计数，直到刷新使用。

ca_file = None

字符串值

用于验证连接的客户端的 CA 证书文件。

cert_file = None

字符串值

安全启动服务器时要使用的证书文件。

ciphers = None

字符串值

设置可用密码列表。值应该是 OpenSSL 密码列表格式的字符串。

key_file = None

字符串值

安全启动服务器时要使用的私钥文件。

version = None

字符串值

要使用的 SSL 版本（仅在启用 SSL 时验证）。有效值为 TLSv1 和 SSLv23。在某些发行版中可能会提供 SSLv2、SSLv3、TLSv1_1 和 TLSv1_2。