第 9 章 nova

allow_resize_to_same_host = False

布尔值

允许目标机器与源进行调整大小。在单主机环境中测试时很有用。默认情况下，不允许调整到同一主机的大小。将此选项设置为 true 会将同一主机添加到目标选项中。如果允许 ServerGroupAffinityFilter 并需要调整大小，则也设置为 true。要使此选项更改生效，需要重启 nova-api 服务。

arq_binding_timeout = 300

整数值

加速器请求(ARQ)绑定事件消息的超时。

等待 ARQ 绑定解析事件到达的秒数。事件表示实例的每个 ARQ 都已成功绑定或绑定失败。如果没有到达，则实例上线会中止，并显示异常。

backdoor_port = None

字符串值

启用 eventlet backdoor。可接受值为 0、<port> 和 <start>:<end>，其中 0 会导致侦听一个随机的 tcp 端口号；<port> 会导致侦听指定的端口号（如果该端口正在使用），并且 <start>:<end> 会导致在指定端口号范围内侦听最小未使用的端口号。所选端口显示在服务的日志文件中。

backdoor_socket = None

字符串值

启用 eventlet backdoor，使用提供的路径作为可接收连接的 unix 套接字。这个选项与 backdoor_port 相互排斥，其中只能提供一个。如果同时提供了这两个选项，则此选项存在会覆盖该选项的使用。在路径 {pid} 中，路径将被当前进程的 PID 替换。

block_device_allocate_retries = 60

整数值

在服务器创建过程中附加卷前，检查卷是否"可用"的次数。

使用块设备映射创建服务器时，source_type 是 空白的、image 或 snapshot，而 destination_type 为 卷，nova-compute 服务将创建卷，然后将它附加到服务器。在卷可以被连接前，它必须处于"available"状态。这个选项控制在附加前检查所创建的卷为 "available" 的次数。

如果操作超时，如果块设备映射 delete_on_termination 值为 True，则卷将被删除。

建议您在块存储服务中配置镜像缓存，以加快此操作。详情请查看 https://docs.openstack.org/cinder/latest/admin/blockstorage-image-volume-cache.html。

可能的值：

相关选项：

block_device_allocate_retries_interval = 3

整数值

失败时块设备分配重试之间的间隔（以秒为单位）。

这个选项允许用户指定连续重试之间的时间间隔。block_device_allocate_retries 选项指定重试的最大数量。

可能的值：

相关选项：

cert = self.pem

字符串值

SSL 证书文件的路径。

相关选项：

compute_driver = None

字符串值

定义用来控制虚拟化的驱动程序。

可能的值：

compute_monitors = []

列出值

以逗号分隔的 monitor 列表，可用于获取计算指标。您可以对 nova.compute.monitors unset 命名空间使用 setuptools 入口点中的 alias/name。如果没有提供命名空间，则会假设 "cpu." 命名空间用于向后兼容。

可能的值：

config_drive_format = iso9660

字符串值

配置驱动器格式。

配置驱动器格式，其中包含在引导时附加到实例的元数据。

相关选项：

弃用自：19. 0.0

原因： 此选项最初添加为 libvirt v1.2.17 中错误的一个临时解决方案，它已在 libvirt v1.2.17 中解决。因此，这个选项不再是必需的或有用。

conn_pool_min_size = 2

整数值

连接过期策略的池大小限制

conn_pool_ttl = 1200

整数值

池中闲置连接的生存时间

console_host = <based on operating system>

字符串值

用于连接到此主机上实例的控制台代理主机。它是控制台主机的公开可见名称。

可能的值：

control_exchange = nova

字符串值

主题范围的默认交换。可以被 transport_url 选项中指定的交换名称覆盖。

cpu_allocation_ratio = None

浮点值

虚拟 CPU 和物理 CPU 分配比率。

此选项用于配置 VCPU 清单的分配比率，从而影响放置 API 所选择的主机。

可能的值：

相关选项：

daemon = False

布尔值

作为后台进程运行。

debug = False

布尔值

如果设置为 true，则日志级别将设为 DEBUG，而不是默认的 INFO 级别。

default_access_ip_network_name = None

字符串值

用于为实例设置访问 IP 的网络名称。如果有多个 IP 可供选择，则将选择一个任意 IP。

可能的值：

default_availability_zone = nova

字符串值

计算服务的默认可用区。

此选项决定 nova-compute 服务的默认可用性区域，如果服务不属于与可用性区域元数据聚合，则将使用它。

可能的值：

default_ephemeral_format = None

字符串值

默认格式是 ephemeral_volume 的创建时被格式化。

可能的值：

default_log_levels = ['amqp=WARN', 'amqplib=WARN', 'boto=WARN', 'qpid=WARN', 'sqlalchemy=WARN', 'suds=INFO', 'oslo.messaging=INFO', 'oslo_messaging=INFO', 'iso8601=WARN', 'requests.packages.urllib3.connectionpool=WARN', 'urllib3.connectionpool=WARN', 'websocket=WARN', 'requests.packages.urllib3.util.retry=WARN', 'urllib3.util.retry=WARN', 'keystonemiddleware=WARN', 'routes.middleware=WARN', 'stevedore=WARN', 'taskflow=WARN', 'keystoneauth=WARN', 'oslo.cache=INFO', 'oslo_policy=INFO', 'dogpile.core.dogpile=INFO', 'glanceclient=WARN', 'oslo.privsep.daemon=INFO']

列出值

以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append，则忽略这个选项。

default_schedule_zone = None

字符串值

实例的默认可用区。

此选项决定了实例的默认可用性区域，当用户在创建实例时不指定域时，将使用该选项。实例将绑定到其生命周期的可用区。

可能的值：

相关选项：

disk_allocation_ratio = None

浮点值

虚拟磁盘与物理磁盘分配比率。

此选项用于配置 DISK_GB 清单的分配比率，以影响放置 API 选择的主机。

配置后，如果比率大于 1.0，将会导致超额订阅可用物理磁盘。这在使用一个没有使用整个虚拟磁盘的镜像创建实例时更高效地打包实例（如稀疏或压缩镜像）。它可以设置为 0.0 和 1.0 之间的值，以便保留磁盘百分比，以便在实例以外的使用。

可能的值：

相关选项：

enable_new_services = True

布尔值

在此主机上自动启用新的 nova-compute 服务。

当一个新的 nova-compute 服务启动时，它将作为已启用的服务在数据库中注册。有时，注册新的计算服务处于 disabled 状态时很有用，然后在稍后启用。此选项仅为 nova-compute 服务设置此行为，它不会自动禁用 nova-conductor、nova-scheduler 或 nova-osapi_compute 等其他服务。

可能的值：

enabled_apis = ['osapi_compute', 'metadata']

列出值

默认情况下要启用的 API 列表。

enabled_ssl_apis = []

列出值

启用 SSL 的 API 列表。

Nova 为 API 服务器提供 SSL 支持。enabled_ssl_apis 选项允许配置 SSL 支持。

executor_thread_pool_size = 64

整数值

当 executor 为 threading 或 eventle 时，executor 线程池的大小。

fatal_deprecations = False

布尔值

启用或禁用弃用的严重状态。

flat_injected = False

布尔值

这个选项决定是否在引导前将网络设置信息注入虚拟机。虽然它最初只设计为由 nova-network 使用，但 vmware virt 驱动程序也使用它来控制是否将网络信息注入虚拟机。当我们使用 config_drive 配置网络来控制是否将网络信息注入虚拟机时，libvirt virt 驱动程序也会使用它。

force_config_drive = False

布尔值

强制注入在配置驱动器中进行

当默认将此选项设置为 true 配置驱动器功能时，用户仍然可以通过 REST API 或镜像元数据属性启用配置驱动器。启动的实例不受此选项的影响。

可能的值：

相关选项：

force_raw_images = True

布尔值

强制将后备镜像转换为原始格式。

可能的值：

相关选项：

graceful_shutdown_timeout = 60

整数值

指定一个超时，之后安全关闭服务器将退出。零值表示无限等待。

heal_instance_info_cache_interval = 60

整数值

实例网络信息缓存更新之间的间隔。

各个计算节点运行任务之后的秒数，以查询 Neutron 以获取其所有实例网络信息，然后使用该信息更新 Nova db。如果此选项设置为 0，则 Nova 不会更新它。如果不更新缓存，元数据服务和 nova-api 端点将代理有关实例的网络数据。因此，不建议将此选项设置为 0。

可能的值：

host = <based on operating system>

主机域值

此主机的主机名、FQDN 或 IP 地址。

用作：

必须在 AMQP 键内有效。

可能的值：

initial_cpu_allocation_ratio = 4.0

浮点值

初始虚拟 CPU 与物理 CPU 分配比率。

这仅在最初为给定 nova-compute 服务创建 computes_nodes 表记录时使用。

如需了解更多详细信息和使用场景，请参阅 https://docs.openstack.org/nova/latest/admin/configuration/schedulers.html。

相关选项：

initial_disk_allocation_ratio = 1.0

浮点值

初始虚拟磁盘与物理磁盘分配比率。

这仅在最初为给定 nova-compute 服务创建 computes_nodes 表记录时使用。

如需了解更多详细信息和使用场景，请参阅 https://docs.openstack.org/nova/latest/admin/configuration/schedulers.html。

相关选项：

initial_ram_allocation_ratio = 1.0

浮点值

初始虚拟内存和物理 RAM 分配比率。

这仅在最初为给定 nova-compute 服务创建 computes_nodes 表记录时使用。

如需了解更多详细信息和使用场景，请参阅 https://docs.openstack.org/nova/latest/admin/configuration/schedulers.html。

相关选项：

injected_network_template = $pybasedir/nova/virt/interfaces.template

字符串值

/etc/network/interfaces 模板的路径。

/etc/network/interfaces-style 文件的路径，它将由 nova 填充，然后由 cloudinit 使用。这提供了一种在没有 DHCP 服务器的环境中配置网络连接的方法。

模板将使用 Jinja2 模板引擎渲染，并接收名为 interfaces 的顶级密钥。此键将包含一个字典列表，每个接口对应一个。

如需更多信息，请参阅 cloudinit 文档：

https://cloudinit.readthedocs.io/en/latest/topics/datasources.html

可能的值：

相关选项：

instance_build_timeout = 0

整数值

实例构建可能需要的最长时间（以秒为单位）。

如果这个计时器过期，实例状态将更改为 ERROR。启用此选项将确保实例在较长时间内不会处于 BUILD 状态。

可能的值：

instance_delete_interval = 300

整数值

重试失败的实例文件删除的时间间隔。

此选项取决于 maximum_instance_delete_attempts。此选项指定重试删除的频率，而 maximum_instance_delete_attempts 指定可以进行的重试尝试的最大数量。

可能的值：

相关选项：

`instance_format = [instance: %(uuid)s] `

字符串值

通过日志消息传递的实例格式。

instance_name_template = instance-%08x

字符串值

用于生成实例名称的模板字符串。

此模板控制实例的创建数据库名称。这不是 您在创建实例时输入的显示名称（通过 Horizon 或 CLI）。对于新部署，建议将默认值（使用数据库自动递增）更改为另一个值，以利用实例的属性，如 instance-%(uuid) s。如果您在更改时已在部署中已有实例，您的部署将中断。

可能的值：

instance_usage_audit = False

布尔值

此选项启用定期 compute.instance.exists 通知。每个计算节点必须配置为生成系统使用量数据。这些通知由 OpenStack Telemetry 服务使用。

instance_usage_audit_period = month

字符串值

生成实例使用的时间周期。通过附加 @ 字符后跟数字定义偏移，可以定义指定周期的可选偏移量。

可能的值：

`instance_uuid_format = [instance: %(uuid)s] `

字符串值

通过日志消息传递的实例 UUID 格式。

instances_path = $state_path/instances

字符串值

指定实例存储在虚拟机监控程序磁盘上的位置。它可以指向本地连接的存储或 NFS 上的目录。

可能的值：

相关选项：

internal_service_availability_zone = internal

字符串值

内部服务的可用区。

此选项决定了各种内部 nova 服务的可用性区域，如 nova-scheduler、nova-conductor 等。

可能的值：

key = None

字符串值

SSL 密钥文件（如果与证书分开）。

相关选项：

live_migration_retry_count = 30

整数值

live_migration 中最多 1 秒重试次数。它指定在 iptables 投诉时的重试次数。当用户持续将实时迁移请求发送到同一主机时，会发生这种情况，从而将并发请求发送到 iptables。

可能的值：

log-config-append = None

字符串值

日志配置文件的名称。此文件附加到任何现有日志记录配置文件中。有关日志记录配置文件的详情，请查看 Python 日志记录模块文档。请注意，当使用日志记录配置文件时，会在配置文件中设置所有日志记录配置，并忽略其他日志记录配置选项（例如 log-date-format）。

log-date-format = %Y-%m-%d %H:%M:%S

字符串值

在日志记录中定义 %%(asctime) s 的格式字符串。默认： %(default) s。如果设置了 log_config_append，则忽略这个选项。

log-dir = None

字符串值

（可选）用于相对 log_file 路径的基础目录。如果设置了 log_config_append，则忽略这个选项。

log-file = None

字符串值

（可选）要将日志输出发送到的日志文件名称。如果没有设置默认值，日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append，则忽略这个选项。

log_options = True

布尔值

启动服务( DEBUG 级别)时，启用或禁用所有注册选项的日志记录值。

log_rotate_interval = 1

整数值

轮转日志文件前的时间长度。除非 log_rotation_type 设为 "interval"，否则此选项会被忽略。

log_rotate_interval_type = days

字符串值

轮转间隔类型。调度下一个轮转时使用上次文件更改（或服务启动时的时间）。

log_rotation_type = none

字符串值

日志轮转类型。

logging_context_format_string = %(asctime) s.%(msecs) 03d %(process) d %(levelname) s %(name) s [%(global_request_id) s %(request_id) s %(user_identity) s] %(instance) s%(message) s

字符串值

用于带有上下文的日志消息的格式字符串。由 oslo_log.formatters.ContextFormatter 使用

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

字符串值

当消息的日志记录级别为 DEBUG 时，要附加到日志消息的额外数据。由 oslo_log.formatters.ContextFormatter 使用

logging_default_format_string = %(asctime) s.%(msecs) 03d %(process) d %(levelname) s %(name) s [-] %(instance) s%(message) s

字符串值

上下文未定义时用于日志消息的格式字符串。由 oslo_log.formatters.ContextFormatter 使用

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

字符串值

使用这种格式为每行例外输出加上前缀。由 oslo_log.formatters.ContextFormatter 使用

logging_user_identity_format = %(user) s %(project) s %(system_scope) s %(user_domain) s %(project_domain) s

字符串值

定义 logging_context_format_string 中使用的 %(user_identity) s 格式字符串。由 oslo_log.formatters.ContextFormatter 使用

long_rpc_timeout = 1800

整数值

这个选项允许为可能需要很长时间的 RPC 调用设置备用超时值。如果设置，则对其他服务的 RPC 调用将使用这个值作为超时（以秒为单位），而不是全局 rpc_response_timeout 值。

使用这个值的 RPC 调用的操作：

相关选项：

max_concurrent_builds = 10

整数值

限制 nova-compute 同时运行的最大实例构建数量。如果要求这样做，计算服务可以尝试构建无限数量的实例。强制实施这个限制，以避免在计算节点上同时构建无限实例。这个值可以为每个计算节点设置。

可能的值：

max_concurrent_live_migrations = 1

整数值

并发运行的最大实时迁移数量。这个限制会被强制，以避免出现出站实时迁移，导致主机/网络造成失败。不建议您修改，除非您非常确定这样做是安全稳定的。

可能的值：

max_concurrent_snapshots = 5

整数值

并发运行的最大实例快照操作数。这个限制会被强制以防止快照导致主机/网络/存储造成失败。这个值可以为每个计算节点设置。

可能的值：

max_local_block_devices = 3

整数值

在虚拟机监控程序节点上创建会导致本地镜像的最大设备数。

负数表示无限。将 max_local_block_devices 设置为 0 表示任何尝试创建本地磁盘的请求都会失败。这个选项旨在限制创建服务器时使用的 imageRef 以及任何其他临时磁盘和交换内存时所使用的本地磁盘的数量（因此，根本地磁盘是结果）。0 并不意味着镜像将自动从卷转换为卷和引导实例 - 它只是意味着尝试创建本地磁盘的所有请求都将失败。

可能的值：

max_logfile_count = 30

整数值

轮转日志文件的最大数量。

max_logfile_size_mb = 200

整数值

日志文件的最大大小（以 MB 为单位）。如果 "log_rotation_type" 没有设置为 "size"，则忽略这个选项。

maximum_instance_delete_attempts = 5

整数值

尝试获取实例文件的次数。

此选项指定可以进行的重试尝试的最大数量。

可能的值：

相关选项：

metadata_listen = 0.0.0.0

字符串值

元数据 API 将侦听的 IP 地址。

元数据 API 服务侦听此 IP 地址以获取传入请求。

metadata_listen_port = 8775

端口值

元数据 API 将侦听的端口。

元数据 API 服务侦听此端口号以获取传入请求。

metadata_workers = <based on operating system>

整数值

元数据服务的 worker 数量。如果没有指定可用 CPU 的数量，则将使用。

元数据服务可以配置为作为多进程(workers)运行。这解决了 API 请求并发增加时吞吐量减少的问题。元数据服务将在指定数量的进程中运行。

可能的值：

migrate_max_retries = -1

整数值

失败前重试实时迁移的次数。

可能的值：

mkisofs_cmd = genisoimage

字符串值

用于 ISO 镜像创建的工具名称或路径。

使用 mkisofs_cmd 标志来设置安装 genisoimage 程序的路径。如果 genisoimage 位于系统路径中，则不需要更改默认值。

要使用 Hyper-V 的配置驱动器，您必须将 mkisofs_cmd 值设置为 mkisofs.exe 安装的完整路径。另外，您必须将 hyperv 配置部分中的 qemu_img_cmd 值设置为 qemu-img 命令安装的完整路径。

可能的值：

相关选项：

my_block_storage_ip = $my_ip

字符串值

用于连接到块存储网络的 IP 地址。

可能的值：

相关选项：

my_ip = <based on operating system>

字符串值

主机用于连接管理网络的 IP 地址。

可能的值：

相关选项：

network_allocate_retries = 0

整数值

重试网络分配的次数。如果虚拟接口插件失败，需要尝试网络分配重试。

可能的值：

non_inheritable_image_properties = ['cache_in_nova', 'bittorrent']

列出值

在拍摄快照时不应从实例继承的镜像属性。

这个选项为您提供了选择新创建快照不应继承哪些 image-properties 的机会。

可能的值：

osapi_compute_listen = 0.0.0.0

字符串值

OpenStack API 将侦听的 IP 地址。

OpenStack API 服务侦听此 IP 地址以获取传入请求。

osapi_compute_listen_port = 8774

端口值

OpenStack API 将侦听的端口。

OpenStack API 服务侦听传入请求的此端口号。

`osapi_compute_unique_server_name_scope = `

字符串值

设置检查唯一实例名称的范围。

默认不会检查唯一名称。如果设置了名称检查的范围，则启动新实例或带有重复名称的现有实例的更新会导致 'InstanceExists' 错误。唯一性是不区分大小写的。设置此选项可以提高最终用户的可用性，因为它们不必区分名称相同的实例。

osapi_compute_workers = None

整数值

OpenStack API 服务的 worker 数量。默认值为可用的 CPU 数量。

OpenStack API 服务可以配置为作为多进程(workers)运行。这解决了 API 请求并发增加时吞吐量减少的问题。OpenStack API 服务将在指定数量的进程中运行。

可能的值：

password_length = 12

整数值

生成的实例管理员密码的长度。

periodic_enable = True

布尔值

启用定期任务。

如果设置为 true，这个选项允许服务定期在管理器上运行任务。

如果运行多个调度程序或编排器，您可能需要只在一个主机上运行定期任务 - 在这种情况下，为所有主机禁用这个选项，但其中一个。

periodic_fuzzy_delay = 60

整数值

启动定期任务调度程序时随机延迟的秒数，以减少时间戳。

当计算 worker 在集群中 unison 重启时，它们最终最终会同时运行定期任务，从而导致外部服务出现问题。要缓解此行为，periodic_fuzzy_delay 选项允许您在启动定期任务调度程序时引入随机初始延迟。

可能的值：

pointer_model = usbtablet

字符串值

用于指定指针类型的通用属性。

输入设备允许与图形帧缓冲的交互。例如，为绝对光标移动提供图形表。

如果设置，则 hw_input_bus 或 hw_pointer_model 镜像元数据属性优先于这个配置选项。

相关选项：

preallocate_images = none

字符串值

要使用的镜像预分配模式。

镜像预分配允许在实例初始置备时预先分配实例镜像的存储。这样可确保如果没有足够的空间，则立即提供反馈。另外，它应该显著提高新块写入的性能，甚至可能会提高 I/O 性能，因为碎片减少。

publish_errors = False

布尔值

启用或禁用错误事件的发布。

pybasedir = /usr/lib/python3.9/site-packages

字符串值

安装了 Nova python 模块的目录。

此目录用于存储网络和远程控制台访问的模板文件。它还是其他需要保留 Nova 内部数据的其他配置选项的默认路径。不太可能您需要更改这个选项的默认值。

可能的值：

相关选项：

ram_allocation_ratio = None

浮点值

虚拟 RAM 与物理 RAM 分配比率。

此选项用于配置 MEMORY_MB 清单的分配比率，以影响放置 API 选择的主机。

可能的值：

相关选项：

rate_limit_burst = 0

整数值

每个 rate_limit_interval 的最大日志信息数。

rate_limit_except_level = CRITICAL

字符串值

通过速率限制使用的日志级别名称：CRITICAL、ERROR、INFO、WARNING、DEBUG 或空字符串。不过滤级别大于或等于 rate_limit_except_level 的日志。空字符串表示过滤所有级别。

rate_limit_interval = 0

整数值

日志速率限制的时间间隔、秒数。

reboot_timeout = 0

整数值

硬重启实例的时间间隔。

当进行软重启时，客户机内核可能会完全挂起，从而导致软重启任务无法完成。如果将这个选项设置为一个时间段（以秒为单位），如果它一直处于重新引导状态超过 N 秒，则会自动重启实例。

可能的值：

reclaim_instance_interval = 0

整数值

重新声明已删除实例的间隔。

大于 0 的值将启用 SOFT_DELETE 实例。这个选项决定是否要删除的服务器是否会被置于 SOFT_DELETED 状态。如果这个值大于 0，则删除的服务器不会立即删除，而是会被放入队列，直到它太旧（删除的时间大于 reclaim_instance_interval 的值）。可以使用 restore 操作从删除队列恢复服务器。如果删除的服务器保持超过 reclaim_instance_interval 的值，它将由计算服务中的定期任务自动删除。

请注意，此选项从 API 和计算节点读取，并且必须全局设置，否则服务器可以在 API 中放入软删除状态，并且实际上永远不会在计算节点上回收（删除）。

可能的值：

相关选项：

record = None

字符串值

用于存储此主机上运行的代理服务（如 VNC、spice、serial）接收和发送的 websocket 帧的文件名。如果没有设置，则不会进行任何记录。

reimage_timeout_per_gb = 20

整数值

重新建立卷的超时。

等待 volume-reimaged 事件在继续或失败前等待的秒数。

这是一个每 GB 时间，默认值为 20 秒，并将乘以 GB 的映像大小。例如：镜像 6 GB 将超时为 20 * 6 = 120 秒。如果每个 GB 的镜像副本需要更长的时间且您达到超时失败，请尝试增加超时时间。

report_interval = 10

整数值

指示给定虚拟机监控程序上服务状态报告的秒数。Nova 需要知道这一点，以确定部署的整体健康状况。

相关选项：

rescue_timeout = 0

整数值

取消删除实例在 RESCUE 中卡住的间隔。

可能的值：

reserved_host_cpus = 0

整数值

为主机进程保留的主机 CPU 数量。

主机资源使用情况报告给调度程序，持续来自计算节点上运行的 nova-compute。这个值用于决定向放置报告的 保留 值。

如果定义了 [compute] cpu_shared_set 或 [compute] cpu_dedicated_set 配置选项，则无法设置这个选项。定义这些选项时，未包含在这些值中的任何主机 CPU 都将被视为主机保留。

可能的值：

相关选项：

reserved_host_disk_mb = 0

整数值

以 MB 为单位的磁盘资源量，使它们始终可用于主机。磁盘用量报告的信息来自计算节点上运行的 nova-compute 的调度程序。为防止磁盘资源被视为可用，可使用此选项为该主机保留磁盘空间。

可能的值：

reserved_host_memory_mb = 512

整数值

为主机保留的内存量（以 MB 为单位），以便主机进程始终可用。主机资源使用情况报告给调度程序，持续来自计算节点上运行的 nova-compute。为防止主机内存被视为可用，此选项用于为主机保留内存。

可能的值：

reserved_huge_pages = None

字典值

每个 NUMA 主机单元保留的巨页数量。

可能的值：

resize_confirm_window = 0

整数值

N 秒后自动确认调整大小。

调整大小的功能将在调整大小前保存现有服务器。调整大小完成后，会请求用户来确认调整大小。用户有机会确认或恢复所有更改。确认调整大小将删除原始服务器，并将服务器状态从调整大小调整为 active。将此选项设置为时间段（以秒为单位）将在服务器处于调整大小的时间超过该时间时自动确认调整大小。

可能的值：

resize_fs_using_block_device = False

布尔值

通过块设备启用调整文件系统的大小。

如果启用，请通过通过块设备访问镜像来尝试调整文件系统的大小。这由主机完成，如果镜像包含最新版本的 cloud-init，可能不需要这样做。可能的机制需要 nbd 驱动程序（用于 qcow 和 raw）或 loop （用于 raw）。

resume_guests_state_on_host_boot = False

布尔值

此选项指定是否在主机重启前启动正在运行的客户机。它确保 Nova 计算节点上的所有实例在每次计算节点引导时都恢复其状态。

rootwrap_config = /etc/nova/rootwrap.conf

字符串值

rootwrap 配置文件的路径。

根打包程序的目标是允许特定服务的非特权用户以最安全的方式以 root 用户身份运行多个操作。此处使用的配置文件必须与 sudoers 条目中定义的配置文件匹配。

rpc_conn_pool_size = 30

整数值

RPC 连接池的大小。

rpc_ping_enabled = False

布尔值

添加端点以回答 ping 调用。端点名为 oslo_rpc_server_ping

rpc_response_timeout = 60

整数值

等待来自调用的响应的秒数。

run_external_periodic_tasks = True

布尔值

某些定期任务可以在单独的进程中运行。我们是否应该在此处运行？

running_deleted_instance_action = reap

字符串值

计算服务定期检查数据库中删除的实例，但仍然在计算节点上运行。以上选项允许在识别此类实例时采取操作。

相关选项：

running_deleted_instance_poll_interval = 1800

整数值

清理操作之间等待的时间间隔（以秒为单位）。如果设置为 0，则禁用以上检查。如果 "running_deleted_instance _action" 设置为 "log" 或 "reap"，则必须设置大于 0 的值。

可能的值：

相关选项：

running_deleted_instance_timeout = 0

整数值

等待在数据库中标记为已删除的实例的时间间隔（以秒为单位）有资格清理。

可能的值：

相关选项：

scheduler_instance_sync_interval = 120

整数值

发送调度程序列表之间的间隔，以验证其实例的视图是否与 nova 同步。

如果 CONF 选项 scheduler_tracks_instance_changes 为 False，则不会进行同步调用。因此，更改这个选项将无效。

如果不同步情况不常见，则可以增加此间隔，以减少要发送的 RPC 消息数量。同样，如果同步问题导致问题，可以降低间隔以更频繁地检查。

可能的值：

相关选项：

service_down_time = 60

整数值

自上次检查服务以来的最大时间（以秒为单位）

每个计算节点根据指定的报告间隔定期更新其数据库状态。如果计算节点没有更新 service_down_time 的状态，则计算节点被视为 down。

相关选项：

servicegroup_driver = db

字符串值

此选项指定用于 servicegroup 服务的驱动程序。

nova 中的 ServiceGroup API 启用检查计算节点的状态。当计算工作程序运行 nova-compute 守护进程启动时，它会调用 join API 来加入计算组。nova 调度程序等服务可以查询 ServiceGroup API 来检查节点是否处于活动状态。在内部，ServiceGroup 客户端驱动程序会自动更新计算 worker 状态。此服务有多个后端实现：database ServiceGroup 驱动程序和 Memcache ServiceGroup 驱动程序。

相关选项：

shelved_offload_time = 0

整数值

半情况下，需要经过的时间才能从主机移除实例。

默认情况下，此选项设置为 0，在 shelve 操作后立即从 hypervisor 中删除实例。否则，实例将保留以 shelved_offload_time （以秒为单位）的值，以便在未shelve 操作期间发生，然后定期任务将在 shelved_offload_time 通过后从 hypervisor 中删除实例。

可能的值：

shelved_poll_interval = 3600

整数值

轮询 shelved 实例卸载的时间间隔。

定期任务会针对每个 shelved_poll_interval 的秒数运行，并检查是否有任何 shelved 实例。如果它找到 shelved 实例，它基于 shelved_offload_time 配置值，它会卸载 shelved 实例。检查 shelved_offload_time 配置选项描述以了解详细信息。

可能的值：

相关选项：

shutdown_timeout = 60

整数值

实例执行干净的关闭总时间（以秒为单位）。

它决定了虚拟机允许执行干净的关闭的整体周期（以秒为单位）。在执行 stop、rescue 和 shelve 时，重建操作可让虚拟机在实例关闭前执行受控的关闭。默认超时为 60 秒。值 0 （零）表示客户机将立即关闭，而不会对客户机操作系统进行清理。

超时值可以逐个镜像覆盖，使用 os_shutdown_timeout 是一个镜像元数据设置，允许不同类型的操作系统指定完全关闭所需的时间。

可能的值：

source_is_ipv6 = False

布尔值

如果使用 IPv6 解决了源主机，则设置为 True。

ssl_only = False

布尔值

不允许未加密的连接。

相关选项：

state_path = $pybasedir

字符串值

维护 Nova 状态的顶级目录。

此目录用于存储 Nova 的内部状态。它被各种从中获取的其他配置选项使用。在某些情况下（如迁移）使用在多个计算主机（例如通过 NFS）之间共享的存储位置。除非 option instances_path 被覆盖，否则此目录可能会非常大。

可能的值：

sync_power_state_interval = 600

整数值

在数据库和虚拟机监控程序之间同步电源状态的间隔。

Nova 检查实际虚拟机电源状态和 Nova 在其数据库中具有的电源状态的时间间隔。如果用户关闭其虚拟机，Nova 将更新 API 以报告虚拟机已经关闭。如果出现虚拟机意外打开，Nova 将重新关闭虚拟机，使系统保持在预期状态。

可能的值：

相关选项：

sync_power_state_pool_size = 1000

整数值

可用于同步电源状态的 greenthreads 数量。

这个选项可用于减少对虚拟机监控程序或具有实际实例电源状态的并发请求数，例如使用 Ironic。

可能的值：

syslog-log-facility = LOG_USER

字符串值

syslog 工具可接收日志行。如果设置了 log_config_append，则忽略这个选项。

tempdir = None

字符串值

明确指定临时工作目录。

timeout_nbd = 10

整数值

等待 NBD 设备启动的时间（以秒为单位）。

transport_url = rabbit://

字符串值

用于连接到消息传递后端的网络地址和可选用户凭证，采用 URL 格式。预期的格式是：

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

示例：rabbit://rabbitmq:password@127.0.0.1:5672//

有关 URL 中字段的详情，请查看 oslo_messaging.TransportURL 文档 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html

update_resources_interval = 0

整数值

更新计算资源的间隔。

这个选项指定 update_available_resource 定期任务运行的频率。小于 0 的值表示完全禁用任务。保留默认值 0 将导致这以默认的定期间隔运行。将它设置为任何正值将导致其在大约的秒数中运行。

可能的值：

use-journal = False

布尔值

为日志记录启用 journald。如果在 systemd 环境中运行，您可能需要启用日志支持。这样做将使用日志原生协议，该协议包括日志消息外的结构化元数据。如果设置了 log_config_append，则忽略此选项。

use-json = False

布尔值

使用 JSON 格式进行日志记录。如果设置了 log_config_append，则忽略这个选项。

use-syslog = False

布尔值

使用 syslog 进行日志记录。现有 syslog 格式为 DEPRECATED，稍后将更改为遵循 RFC5424。如果设置了 log_config_append，则忽略这个选项。

use_cow_images = True

布尔值

启用使用 copy-on-write (cow)镜像。

QEMU/KVM 允许使用 qcow2 作为后备文件。通过禁用此功能，将不会使用后备文件。

use_eventlog = False

布尔值

日志输出到 Windows 事件日志。

use_rootwrap_daemon = False

布尔值

开始使用可运行需要以 root 特权运行的命令的守护进程。在运行 nova 计算进程的节点上通常启用此选项。

use_stderr = False

布尔值

将日志输出到标准错误。如果设置了 log_config_append，则忽略这个选项。

vcpu_pin_set = None

字符串值

可用于 VCPU 资源的主机 CPU 掩码。

此选项的行为取决于 [compute] cpu_dedicated_set 选项的定义，并影响 [compute] cpu_shared_set 选项的行为。

可能的值：

相关选项：

弃用自：20.0.0

原因： 此选项已被 ''[compute] cpu_dedicated_set'' 和 ''[compute] cpu_shared_set' 选项取代，允许同一主机上固定和未固定实例等内容（用于 libvirt 驱动程序）。

vif_plugging_is_fatal = True

布尔值

确定实例是否应在 VIF 插入超时上引导或失败。

Nova 在实例调度后向 Neutron 发送端口更新，为 Neutron 提供必要的信息来完成端口设置。完成后，Neutron 会通知 Nova 已完成设置端口，此时 Nova 将恢复实例的引导，因为现在应该存在网络连接。如果在给定间隔后没有收到回复，则会出现超时。

此选项决定了 VIF 插入超时事件时 Nova 的作用。启用后，实例将出错。禁用后，实例将继续启动，假设端口已就绪。

可能的值：

vif_plugging_timeout = 300

整数值

Neutron VIF 插入事件消息的超时。

等待 Neutron vif 插入事件在继续或失败前等待的秒数（请参阅 vif_plugging_is_fatal）。

如果您大规模达到超时失败，请考虑通过 [agent]/root_helper_daemon neutron 配置选项在 neutron 代理中运行 rootwrap 以"daemon 模式"。

相关选项：

virt_mkfs = []

多值

临时设备的 mkfs 命令的名称。

格式为 <os_type>=<mkfs command>

volume_usage_poll_interval = 0

整数值

收集卷使用量的间隔。

这个选项更新每个 volume_usage_poll_interval 秒数的卷使用缓存。

可能的值：

watch-log-file = False

布尔值

使用旨在监视文件系统的日志记录处理程序。当移动或删除日志文件时，此处理程序将立即打开具有指定路径的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append，则忽略这个选项。

web = /usr/share/spice-html5

字符串值

带有 Web 服务器提供的内容的目录路径。

auth_strategy = keystone

字符串值

确定用于身份验证的策略。

弃用自： 21.0.0

原因： 只有非默认选择 ''noauth2'' 仅用于内部开发和测试目的，不应在部署中使用。这个选项及其中间件 NoAuthMiddleware[V2_18] 将在以后的版本中删除。

compute_link_prefix = None

字符串值

此字符串添加到常规 URL 前，该 URL 返回至 OpenStack Compute API 的链接。如果它为空（默认），则 URL 将保持不变。

可能的值：

config_drive_skip_versions = 1.0 2007-01-19 2007-03-01 2007-08-29 2007-10-10 2007-12-15 2008-02-01 2008-09-01

字符串值

当收集配置驱动器的现有元数据时，所有没有出现在此选项中的版本都会返回 EC2 样式元数据。从 Liberty 发行版本开始，可用的版本有：

选项采用单个字符串的格式，每个版本由空格分隔。

可能的值：

dhcp_domain = novalocal

字符串值

用于为实例配置 FQDN 的域名。

为实例主机名配置完全限定域名。该值后缀到数据库中的实例主机名，以构造元数据 API 中显示的主机名。要禁用此行为（例如，正确地支持微版本 2.94 FQDN 主机名），请将其设置为空字符串。

可能的值：

enable_instance_password = True

布尔值

启用通过相关服务器 API 调用返回实例密码，如 create, rebuild, evacuate, 或 rescue。如果虚拟机监控程序不支持密码注入，则返回的密码将不正确，因此，如果您的虚拟机监控程序不支持密码注入，则将其设置为 False。

glance_link_prefix = None

字符串值

此字符串添加到常规 URL 的前面，该 URL 返回链接到 Glance 资源。如果它为空（默认），则 URL 将保持不变。

可能的值：

instance_list_cells_batch_fixed_size = 100

整数值

如果 instance_list_cells_batch_strategy' 设置为 fixed，这控制从每个单元数据库请求的实例批处理大小。无论系统中的单元格或任何其他因素是什么，这个集成值都会定义每次请求实例批处理时发出的限制。根据 instance_list_cells_batch_strategy 文档中的名为 out 的一般逻辑，每个批处理的最小值为 100 记录。

相关选项：

instance_list_cells_batch_strategy = distributed

字符串值

这控制 API 在大型实例列表操作期间在较小的批处理中查询单元数据库的方法。如果执行批处理，则大型实例列表操作将首先从每个单元数据库请求部分整体 API 限制，并且会根据需要从每个单元格中重新请求与记录相同的批处理大小（重新返回）。较大的批处理意味着 API 和数据库之间较少的 chattiness，但可能更多的努力处理不会返回给用户的结果。任何策略都会生成至少 100 个记录的批处理大小，以避免用户在请求中造成大量小数据库查询。

相关选项：

instance_list_per_project_cells = False

布尔值

启用后，这将导致 API 仅查询租户已映射实例的单元数据库。这在每个列表前需要额外在 API 数据库中查询（快速），但（可能）限制必须查询的单元数据库数量以提供结果。如果您有少量单元，或者租户可能在所有单元中包含实例，则这应该是 False。如果您有很多单元，尤其是当您将租户限制为这些单元的一个子集时，这应该是 True。

list_records_by_skipping_down_cells = True

布尔值

当设置为 False 时，如果基础架构失败（如不响应的单元格），则会导致 API 返回 500 错误。如果您希望 API 跳过下单元，并从 up cells 返回结果，将此选项设置为 True。

请注意，从 API 微版本 2.69 中，部署中可能存在没有特定记录的临时条件，对于包含这些记录的某些请求，结果可能是部分。在这些情况下，将忽略这个选项。如需更多信息，请参阅 Compute API 指南中的"处理关闭 Cells"部分 (https://docs.openstack.org/api-guide/compute/down_cells.html)。

local_metadata_per_cell = False

布尔值

表示 nova-metadata API 服务已按原样部署，以便在多cell 部署中拥有更好的性能和数据隔离。根据 neutron 的设置方式，用户应考虑使用此配置。如果您有网络范围单元，您可能需要全局运行 nova-metadata API 服务。如果您的网络分段在单元格内，您可以按单元运行 nova-metadata API 服务。当每个单元运行 nova-metadata API 服务时，您还应配置每个 Neutron metadata-agent 以指向对应的 nova-metadata API 服务。

max_limit = 1000

整数值

因为查询可能会返回许多数千个项目，您可以通过设置这个选项来限制单个响应中的最大项目数量。

metadata_cache_expiration = 15

整数值

这个选项是缓存元数据的时间（以秒为单位）。当设置为 0 时，元数据缓存完全禁用；这通常不建议用于性能。增加此设置应该在负载过重时提高元数据 API 的响应时间。数值越高，可以增加内存用量，并导致主机元数据更改的更长时间生效。

neutron_default_tenant_id = default

字符串值

用于从 Neutron API 获取默认网络的租户 ID （也称为 项目 ID）供使用。

相关选项：

use_forwarded_for = False

布尔值

为 True 时，X-Forwarded-For 标头将被视为规范远程地址。False （默认值）时，会使用 remote_address 标头。

只有在有 HTML 清理代理时，才应启用此设置。

弃用自： 26.0.0

*reason:* this feature are duplicate of the HTTPProxyToWSGI Middleware in oslo.middleware

use_neutron_default_nets = False

布尔值

为 True 时，TenantNetworkController 将查询 Neutron API 以获取要使用的默认网络。

相关选项：

vendordata_dynamic_connect_timeout = 5

整数值

外部 REST 服务连接的最大等待时间。

可能的值：

相关选项：

vendordata_dynamic_failure_fatal = False

布尔值

获取动态厂商数据失败对于实例启动而言是致命的？

相关选项：

vendordata_dynamic_read_timeout = 5

整数值

外部 REST 服务连接后返回数据的等待时间上限。

可能的值：

相关选项：

`vendordata_dynamic_ssl_certfile = `

字符串值

可选证书文件或 CA 捆绑包的路径，以验证动态 vendordata REST 服务 ssl 证书。

可能的值：

相关选项：

vendordata_dynamic_targets = []

列出值

动态 vendordata 提供程序的目标列表。这些目标格式为 < name>@<url>。

动态 vendordata 供应商通过联系外部 REST 服务并查询它们以获取有关实例的信息来收集元数据。此行为记录在 nova 开发人员参考中的 vendordata.rst 文件中。

vendordata_jsonfile_path = None

字符串值

云供应商可以将自定义数据存储在厂商数据文件中，随后可通过元数据服务提供给实例，以及配置驱动器的渲染。此 JsonFileVendorData 的默认类从 JSON 文件加载此信息，该文件路径由此选项配置。如果没有这个选项设置的路径，则类会返回一个空的字典。

请注意，当使用此选项为配置驱动器提供静态厂商数据时，必须使用此选项配置 nova-compute 服务，且该文件必须可从 nova-compute 主机访问。

可能的值：

vendordata_providers = ['StaticJSON']

列出值

vendordata 供应商列表。

vendordata 供应商如何通过特定于其部署的 configdrive 和 metadata 提供元数据。

有关实施 vendordata 动态端点的要求的更多信息，请参阅 nova 开发人员参考中的 vendordata.rst 文件。

相关选项：

backend = sqlalchemy

字符串值

用于数据库的后端。

connection = None

字符串值

用于连接到数据库的 SQLAlchemy 连接字符串。

connection_debug = 0

整数值

SQL 调试信息的详细程度：0=None, 100=Everything。

`connection_parameters = `

字符串值

在连接时附加到连接 URL 上的可选 URL 参数 ; 指定为 param1=value1&param2=value2&…​

connection_recycle_time = 3600

整数值

连接池中存在的连接的时间超过这个秒数，将在下次从池中签出时被替换为新的秒数。

connection_trace = False

布尔值

将 Python 堆栈跟踪作为注释字符串添加到 SQL 中。

db_inc_retry_interval = True

布尔值

如果为 True，将数据库操作重试间隔增加到 db_max_retry_interval。

db_max_retries = 20

整数值

在引发错误前，连接错误或死锁错误时的最大重试次数。设置为 -1 以指定无限重试计数。

db_max_retry_interval = 10

整数值

如果设置了 db_inc_retry_interval，则数据库操作重试之间的最大秒数。

db_retry_interval = 1

整数值

数据库事务重试之间的秒数。

max_overflow = 50

整数值

如果设置，请对带有 SQLAlchemy 的 max_overflow 使用这个值。

max_pool_size = 5

整数值

池中保持打开的最大 SQL 连接数。设置 0 表示没有限制。

max_retries = 10

整数值

在启动过程中重试数据库连接的最大数量。设置为 -1 以指定无限重试计数。

mysql_enable_ndb = False

布尔值

如果为 True，则透明地启用对处理 MySQL 集群(NDB)的支持。弃用自： 12.1.0

适用于 MySQL NDB 集群存储引擎的reason:*Support 已弃用，并将在以后的版本中删除。

mysql_sql_mode = TRADITIONAL

字符串值

用于 MySQL 会话的 SQL 模式。此选项包括默认设置，可覆盖任何 server-set SQL 模式。要使用服务器配置设置的任何 SQL 模式，请将其设置为 no 值。示例：mysql_sql_mode=

mysql_wsrep_sync_wait = None

整数值

对于 Galera，对新连接配置 wsrep_sync_wait 导致性检查。默认为 None，表示不配置任何设置。

pool_timeout = None

整数值

如果设置，请对带有 SQLAlchemy 的 pool_timeout 使用这个值。

retry_interval = 10

整数值

打开 SQL 连接之间的间隔。

slave_connection = None

字符串值

用于连接到从属数据库的 SQLAlchemy 连接字符串。

sqlite_synchronous = True

布尔值

如果为 True，则 SQLite 使用同步模式。

auth_endpoint = http://localhost/identity/v3

字符串值

使用此端点连接到 Keystone

barbican_api_version = None

字符串值

Barbican API 的版本，例如："v1"

barbican_endpoint = None

字符串值

使用此端点连接到 Barbican，例如："http://localhost:9311/"

barbican_endpoint_type = public

字符串值

指定端点的类型。允许的值有：public、private 和 admin

barbican_region_name = None

字符串值

指定所选端点的区域。

number_of_retries = 60

整数值

重试轮询创建密钥完成的次数

retry_delay = 1

整数值

重试轮询创建密钥完成前等待的秒数

send_service_user_token = False

布尔值

为 True 时，如果向 REST API 发送用户令牌，也会发送服务令牌。

Nova 通常重复使用提供给 nova-api 的用户令牌，以与其他 REST API 通信，如 Cinder、Glance 和 Neutron。当用户令牌在向 Nova 发出请求时有效时，令牌可能会在到达其他服务之前过期。为避免出现任何故障，并且使其清除为 Nova 代表用户调用服务，我们会包括服务令牌以及用户令牌。如果用户的令牌已过期，则有效的服务令牌可确保 keystone 中间件仍接受 REST API 请求。

verify_ssl = True

布尔值

指定是否不安全的 TLS (https)请求。如果为 False，则不会验证服务器证书（如果 True），我们可以同时设置 verify_ssl_path 配置。

verify_ssl_path = None

字符串值

要针对的捆绑包或 CA 证书检查的路径，或 None 用于尝试查找并使用 verify_ssh 为 True 的证书。如果 verify_ssl 是 False，这会被忽略。

auth_section = None

字符串值

加载插件特定选项的配置部分

auth_type = None

字符串值

要载入的身份验证类型

cafile = None

字符串值

在验证 HTTP 连接时使用的 PEM 编码证书颁发机构。

certfile = None

字符串值

PEM 编码的客户端证书证书文件

collect-timing = False

布尔值

收集每个API 调用时间信息。

insecure = False

布尔值

验证 HTTPS 连接。

keyfile = None

字符串值

PEM 编码的客户端证书密钥文件

split-loggers = False

布尔值

记录对多个日志记录器的请求。

timeout = None

整数值

http 请求的超时值

backend = dogpile.cache.null

字符串值

缓存后端模块.对于基于事件线程服务器的或环境，建议使用带有池的 Memcache (oslo_cache.memcache_pool)。对于小于 100 个线程服务器的环境，建议使用 Memcached (dogpile.cache.memcached)或 Redis (dogpile.cache.redis)。带有单一服务器实例测试环境可以使用 dogpile.cache.memory 后端。

backend_argument = []

多值

提供给 backend 模块的参数。指定每个参数一次这个选项，以传递给 dogpile.cache 后端。示例格式："<argname>:<value>"。

config_prefix = cache.oslo

字符串值

为缓存区域构建配置字典的前缀。除非存在具有相同配置名称的另一个 dogpile.cache 区域，否则不需要更改此设置。

dead_timeout = 60

浮点值

尝试将节点重新添加到 HashClient 内部机制中的池前的时间（以秒为单位）。

debug_cache_backend = False

布尔值

从缓存后端（缓存密钥、get/set/delete/etc 调用）进行额外的调试。只有在您需要使用键/值查看特定的 cache-backend get/set/delete 调用时，这才有用。通常，这应该设为 false。

enable_retry_client = False

布尔值

启用重试客户端机制来处理失败。这些机制可用于嵌套所有的 pymemcache 客户端。打包程序允许您定义在 attemots 之间等待多少次尝试和等待的时间。

enable_socket_keepalive = False

布尔值

dogpile 的 pymemcache backend 的 socket keepalive 的全局切换

enabled = False

布尔值

缓存的全局切换。

expiration_time = 600

整数值

dogpile.cache 区域中的任何缓存项目的默认 TTL （以秒为单位）。这适用于没有为其定义显式缓存过期时间的任何缓存方法。

hashclient_retry_attempts = 2

整数值

在客户端被标记为死状态并从 HashClient 内部机制中的池中移除客户端的次数。

hashclient_retry_delay = 1

浮点值

在 HashClient 内部机制中应在重试尝试之间传递的时间（以秒为单位）。

memcache_dead_retry = 300

整数值

在再次尝试前 memcached 服务器被视为死的秒数。(dogpile.cache.memcache 和 oslo_cache.memcache_pool 后端)。

`memcache_password = `

字符串值

启用 SASL 的 memcached 密码

memcache_pool_connection_get_timeout = 10

整数值

操作将等待进入 memcache 客户端连接的秒数。

memcache_pool_flush_on_reconnect = False

布尔值

如果 memcache 将在重新连接时清空，则全局切换。（仅限oslo_cache.memcache_pool 后端）。

memcache_pool_maxsize = 10

整数值

每个 memcached 服务器的最大打开连接数。（仅限oslo_cache.memcache_pool 后端）。

memcache_pool_unused_timeout = 60

整数值

在关闭之前，与 memcached 的连接在池中保持未使用的秒数。（仅限oslo_cache.memcache_pool 后端）。

memcache_sasl_enabled = False

布尔值

如果 SASL_enable 为 true，则启用 SASL (Simple Authentication and SecurityLayer)，否则禁用。

memcache_servers = ['localhost:11211']

列出值

memcache 服务器的格式是 "host:port"。这由依赖 Memcached 的后端使用。如果 dogpile.cache.memcached 或 oslo_cache.memcache_pool 已使用，并且给定主机引用 IPv6 或给定域引用 IPv6，那么您应该为给定地址加上地址系列(inet6)添加前缀(inet6) (e.g inet6[::1]:11211,inet6:[fd12:3456:789a:1::1]:11211,inet6 [controller-0] 211:11211)使用。如果未指定地址系列，则这些后端将使用与 IPv4 对应的默认 inet 地址系列

memcache_socket_timeout = 1.0

浮点值

对每个对服务器调用的超时时间(dogpile.cache.memcache 和 oslo_cache.memcache_pool 后端)。

`memcache_username = `

字符串值

启用 SASL 的 memcached 的用户名

proxies = []

列出值

用于导入的代理类将影响 dogpile.cache 后端功能的方式。参阅 dogpile.cache 文档中有关 changing-backend-behavior 的文档。

retry_attempts = 2

整数值

失败前尝试操作的次数。

retry_delay = 0

浮点值

每次尝试之间休眠的秒数。

socket_keepalive_count = 1

整数值

丢弃连接前应发送的最大 keepalive 探测 TCP 数。应该是一个大于零的正整数。

socket_keepalive_idle = 1

整数值

在 TCP 开始发送 keepalive 探测前，连接需要保持闲置的时间（以秒为单位）。应该是一个大于零的正整数。

socket_keepalive_interval = 1

整数值

单个 keepalive 探测之间的时间（以秒为单位）。应该是一个大于零的正整数。

tls_allowed_ciphers = None

字符串值

为使用 TLS 上下文创建的套接字设置可用密码。它应该是 OpenSSL 密码列表格式的字符串。如果没有指定，则所有启用的 OpenSSL 密码都将可用。

tls_cafile = None

字符串值

以 PEM 格式串联的 CA 证书文件的路径，以建立缓存服务器的真实性。如果 tls_enabled 是 False，则忽略这个选项。

tls_certfile = None

字符串值

PEM 格式的单个文件的路径，其中包含客户端证书以及建立证书真实性所需的任意数量的 CA 证书。仅当需要客户端身份验证时，才需要此文件。如果 tls_enabled 是 False，则忽略这个选项。

tls_enabled = False

布尔值

与缓存服务器捆绑时，用于 TLS 使用的全局切换。

tls_keyfile = None

字符串值

到包含客户端私钥的单个文件的路径。否则，私钥将从 tls_certfile 中指定的文件中获取。如果 tls_enabled 是 False，则忽略这个选项。

auth-url = None

字符串值

身份验证 URL

auth_section = None

字符串值

加载插件特定选项的配置部分

auth_type = None

字符串值

要载入的身份验证类型

cafile = None

字符串值

在验证 HTTP 连接时使用的 PEM 编码证书颁发机构。

catalog_info = volumev3::publicURL

字符串值

在服务目录中查找 cinder 时要匹配 info。

& lt;service_name > 是可选的，并默认省略，因为大多数部署中不应该需要它。

可能的值：

注意： 自 Nova Nova 17.0.0 Queens 版本，将不再支持 Cinder v2 API。

相关选项：

certfile = None

字符串值

PEM 编码的客户端证书证书文件

collect-timing = False

布尔值

收集每个API 调用时间信息。

cross_az_attach = True

布尔值

允许在不同可用区中的 instance 和 volume 之间连接。

如果 False，附加到实例的卷必须在 Cinder 中与 Nova 中的实例可用性区域相同。

这也意味着，在从不是"卷"的卷引导实例时应小心谨慎，因为 Nova 将尝试使用与分配给实例相同的可用区创建卷。

如果该 AZ 不在 Cinder 中（或在 cinder.conf 中允许_availability_zone_fallback=False ），则卷创建请求将失败，实例将失败。

默认情况下，卷附加没有可用区限制。

相关选项：

debug = False

布尔值

独立于其余 Nova，使用 cinderclient 和 os_brick 启用 DEBUG 日志记录。

default-domain-id = None

字符串值

与 v3 和 v2 参数一起使用的可选域 ID。它将用于 v3 中的用户和项目域，并在 v2 身份验证中忽略。

default-domain-name = None

字符串值

与 v3 API 和 v2 参数一起使用的可选域名。它将用于 v3 中的用户和项目域，并在 v2 身份验证中忽略。

domain-id = None

字符串值

域 ID 范围

domain-name = None

字符串值

域名范围为

endpoint_template = None

字符串值

如果设置了这个选项，它将使用 cinder 端点的此模板覆盖服务目录查找

可能的值：

注意： 自 Nova Nova 17.0.0 Queens 版本，将不再支持 Cinder v2 API。

相关选项：

http_retries = 3

整数值

cinderclient 应该在任何失败的 http 调用上重试的次数。0 表示只尝试连接一次。把它设置为任何正整数意味着，在失败连接时会重试，例如，将多次设置为 3，表示连接的总尝试为 4。

可能的值：

insecure = False

布尔值

验证 HTTPS 连接。

keyfile = None

字符串值

PEM 编码的客户端证书密钥文件

os_region_name = None

字符串值

此节点的地区名称。这在选择服务目录中的 URL 时使用。

可能的值：

password = None

字符串值

用户密码

project-domain-id = None

字符串值

包含项目的域 ID

project-domain-name = None

字符串值

包含项目的域名

project-id = None

字符串值

项目 ID 到范围

project-name = None

字符串值

项目名称到范围

split-loggers = False

布尔值

记录对多个日志记录器的请求。

system-scope = None

字符串值

系统操作范围

tenant-id = None

字符串值

租户 ID

tenant-name = None

字符串值

租户名称

timeout = None

整数值

http 请求的超时值

trust-id = None

字符串值

用作信任者使用的信任 ID

user-domain-id = None

字符串值

用户的域 ID

user-domain-name = None

字符串值

用户的域名

user-id = None

字符串值

用户 ID

username = None

字符串值

用户名

consecutive_build_service_disable_threshold = 10

整数值

启用向调度程序报告构建失败。

任何非零值都会启用向调度程序发送构建失败统计信息，供 BuildFailureWeigher 使用。

可能的值：

相关选项：

cpu_dedicated_set = None

字符串值

可用于 PCPU 资源的主机 CPU 掩码。

此选项的行为会影响已弃用的 vcpu_pin_set 选项的行为。

当删除 vcpu_pin_set 时，将在以后的发行版本中简化此行为。

可能的值：

相关选项：

cpu_shared_set = None

字符串值

可用于 VCPU 资源和卸载仿真程序线程的主机 CPU 掩码。

此选项的行为取决于已弃用的 vcpu_pin_set 选项的定义。

当删除 vcpu_pin_set 时，将在以后的发行版本中简化此行为。

可能的值：

相关选项：

image_type_exclude_list = []

列出值

此计算节点不支持的镜像格式列表。

在某些情况下，可能需要让计算节点拒绝支持昂贵的或复杂的镜像格式。这因素是调度程序有关使用给定镜像引导时要选择哪些计算节点所做出的决定因素。

可能的值：

相关选项：

live_migration_wait_for_vif_plug = True

布尔值

在启动客户机的实际传输之前，确定源计算主机是否应该等待来自(neutron)网络服务 的网络-vif-plugged 事件到目标计算主机。

请注意，此选项会在实时迁移的目标主机上读取。如果您在所有计算主机上设置此选项相同，如果您完全使用相同的网络后端，则不必担心它。

在开始传输客户机前，一些设置会在目标计算主机上进行，包括插入虚拟接口。根据目标主机上的网络后端，可能会触发 network-vif-plugged 事件，然后在源计算主机接收，源计算可以等待该事件确保在目标主机上设置网络，然后再启动客户机传输。

可能的值：

相关选项：

max_concurrent_disk_ops = 0

整数值

我们并行执行的并发磁盘密集型操作(glance 镜像下载、镜像格式转换等)。如果此设置过高，则响应时间会受到影响。默认值为 0 表示没有限制。

max_disk_devices_to_attach = -1

整数值

允许附加到单个服务器的最大磁盘设备数。请注意，服务器支持的磁盘数量取决于使用的总线。例如，ide 磁盘总线限制为 4 个附加的设备。配置的最大值在服务器创建、重建、撤离、未缩小、实时迁移和附加卷期间强制执行。

通常，磁盘总线由设备类型或磁盘设备以及虚拟化类型自动决定。但是，也可以通过块设备映射或镜像属性指定磁盘总线。有关块设备映射中指定磁盘总线的更多信息，请参阅 :doc:/user/block-device-mapping 中的 disk_bus 字段，以及 https://docs.openstack.org/glance/latest/admin/useful-image-properties.html 以了解有关 hw_disk_bus 镜像属性的更多信息。

更改托管服务器的计算服务上的 [compute]/max_disk_devices_to_attach 的 Operator 应该知道它可能会导致重建失败，如果最大值低于已附加到服务器的设备数量。例如，如果服务器 A 附加了 26 个设备，并且运算符将 [compute]/max_disk_devices_to_attach 更改为 20，则重建服务器 A 的请求将失败，并进入 ERROR 状态，因为 26 个设备已经附加并超过新配置 20。

operator 设置 [compute]/max_disk_devices_to_attach 也应该注意，在冷迁移过程中，配置的最大值只强制执行，在移动前不会检查目的地。这意味着，如果运维人员在计算主机 A 上设置了最多 26 个，在计算主机 B 上设置了最多 20 个，则从计算主机 A 中的一个附加了 26 个设备的主机冷迁移到计算主机 B 将成功。然后，当服务器在计算主机 B 上后，重建服务器的后续请求将失败并进入 ERROR 状态，因为已经附加了 26 个设备，并超过计算主机 B 上配置的最大 20 个。

在 shelved 卸载服务器上不强制配置的最大值，因为它们没有计算主机。

可能的值：

packing_host_numa_cells_allocation_strategy = False

布尔值

此选项控制用于选择主机上的 NUMA 单元的分配策略，以放置虚拟机的 NUMA 单元（用于带有定义的 numa 拓扑的虚拟机）。默认情况下，会选择具有更多资源消耗的 NUMA 单元来放置尝试。当 packing_host_numa_cells_allocation_strategy 变量设为 False 时，将使用具有更多资源的主机的 NUMA 单元。当设置为 True 单元时，使用一些用法的单元将与虚拟机的单元进行打包，直到使用新的空闲主机的单元前。

可能的值：

provider_config_location = /etc/nova/provider_config/

字符串值

包含资源供应商配置数据的 YAML 文件的位置。

这些文件允许操作员指定额外的自定义清单和特征，以分配给一个或多个资源提供程序。

其他文档位于：

https://docs.openstack.org/nova/latest/admin/managing-resource-providers.html

resource_provider_association_refresh = 300

整数值

更新计算节点的资源提供程序清单、聚合和特征的 nova-compute-side 缓存的时间间隔。

此选项指定尝试更新提供程序的清单、聚合和特征在计算节点的本地缓存中的秒数。

值为零可完全禁用缓存刷新。

可以随时通过向计算进程发送 SIGHUP 来手动清除缓存，从而导致它在下次访问数据时重新填充。

可能的值：

shutdown_retry_interval = 10

整数值

在将 ACPI 关闭信号重新发送到实例前等待的时间（以秒为单位）。

shutdown_timeout 设置的等待总时间。

可能的值：

相关选项：

vmdk_allowed_types = ['streamOptimized', 'monolithicSparse']

列出值

描述允许的 VMDK "create-type" 子格式的字符串列表。建议您只包含 single-file-with-sparse-header 变体，以避免因为处理命名范围而导致潜在的主机文件暴露。如果此列表为空，则不允许 VMDK 镜像形式。

Worker = None

整数值

OpenStack Conductor 服务的 worker 数量。默认值为可用的 CPU 数量。

allowed_origins = []

列出值

将允许的源列表添加到控制台 websocket 代理，以允许来自其他原始主机名的连接。websocket 代理将主机标头与 origin 标头匹配，以防止跨站点请求。此列表指定原始标头中是否允许 host 以外的任何值。

可能的值：

ssl_ciphers = None

字符串值

OpenSSL 密码首选项字符串，用于指定允许客户端 TLS 连接的密码。例如：

ssl_ciphers = "kEECDH+aECDSA+AES:kEECDH+AES+aRSA:kEDH+aRSA+AES"

有关 密码 首选项字符串格式和允许的值的详情，请查看 OpenSSL 密码命令的手册页：

https://www.openssl.org/docs/man1.1.0/man1/ciphers.html

相关选项：

ssl_minimum_version = default

字符串值

允许的 SSL/TLS 协议版本。

相关选项：

token_ttl = 600

整数值

控制台身份验证令牌的生命周期（以秒为单位）。

控制台身份验证令牌用于授权用户的控制台访问权限。当身份验证令牌时间过后，令牌将被视为过期。然后，已过期的令牌会被删除。

allow_credentials = True

布尔值

指明实际请求可以包含用户凭证

allow_headers = ['X-Auth-Token', 'X-Openstack-Request-Id', 'X-Identity-Status', 'X-Roles', 'X-Service-Catalog', 'X-User-Id', 'X-Tenant-Id', 'X-OpenStack-Nova-API-Version', 'OpenStack-API-Version']

列出值

指定在实际请求过程中可以使用哪些标头字段名称。

allow_methods = ['GET', 'PUT', 'POST', 'DELETE', 'PATCH']

列出值

指明哪些方法可以在实际请求期间使用。

allowed_origin = None

列出值

指明此资源是否可以与请求"origin"标头中收到的域共享。格式："<protocol>://<host>[:<port>]"，没有结尾的斜杠。示例 ：https://horizon.example.com

expose_headers = ['X-Auth-Token', 'X-Openstack-Request-Id', 'X-Subject-Token', 'X-Service-Token', 'X-OpenStack-Nova-API-Version', 'OpenStack-API-Version']

列出值

指明向 API 公开哪些标头是安全的。默认为 HTTP Simple Headers。

max_age = 3600

整数值

CORS preflight 请求的最大缓存期限。

cafile = None

字符串值

在验证 HTTP 连接时使用的 PEM 编码证书颁发机构。

certfile = None

字符串值

PEM 编码的客户端证书证书文件

collect-timing = False

布尔值

收集每个API 调用时间信息。

connect-retries = None

整数值

应该尝试连接错误的最大重试次数。

connect-retry-delay = None

浮点值

连接错误两次重试之间的延迟（以秒为单位）。如果没有设置，则使用以 0.5 秒开始的指数重试，最多使用 60 秒。

endpoint-override = None

字符串值

始终使用此端点 URL 用于此客户端的请求。注意：应在此处指定未版本化的端点；若要请求特定的 API 版本，使用 version, min-version, 和/或 max-version 选项。

insecure = False

布尔值

验证 HTTPS 连接。

keyfile = None

字符串值

PEM 编码的客户端证书密钥文件

region-name = None

字符串值

端点 URL 发现的默认 region_name。

service-name = None

字符串值

用于端点 URL 发现的默认 service_name。

service-type = accelerator

字符串值

端点 URL 发现的默认 service_type。

split-loggers = False

布尔值

记录对多个日志记录器的请求。

status-code-retries = None

整数值

应该为可重试 HTTP 状态代码尝试的最大重试次数。

status-code-retry-delay = None

浮点值

可重试状态代码的两个重试之间的延迟（以秒为单位）。如果没有设置，则使用以 0.5 秒开始的指数重试，最多使用 60 秒。

timeout = None

整数值

http 请求的超时值

valid-interfaces = ['internal', 'public']

列出值

用于端点 URL 的接口列表（按首选顺序排列）。

backend = sqlalchemy

字符串值

用于数据库的后端。

connection = None

字符串值

用于连接到数据库的 SQLAlchemy 连接字符串。

connection_debug = 0

整数值

SQL 调试信息的详细程度：0=None, 100=Everything。

`connection_parameters = `

字符串值

在连接时附加到连接 URL 上的可选 URL 参数 ; 指定为 param1=value1&param2=value2&…​

connection_recycle_time = 3600

整数值

连接池中存在的连接的时间超过这个秒数，将在下次从池中签出时被替换为新的秒数。

connection_trace = False

布尔值

将 Python 堆栈跟踪作为注释字符串添加到 SQL 中。

db_inc_retry_interval = True

布尔值

如果为 True，将数据库操作重试间隔增加到 db_max_retry_interval。

db_max_retries = 20

整数值

在引发错误前，连接错误或死锁错误时的最大重试次数。设置为 -1 以指定无限重试计数。

db_max_retry_interval = 10

整数值

如果设置了 db_inc_retry_interval，则数据库操作重试之间的最大秒数。

db_retry_interval = 1

整数值

数据库事务重试之间的秒数。

max_overflow = 50

整数值

如果设置，请对带有 SQLAlchemy 的 max_overflow 使用这个值。

max_pool_size = 5

整数值

池中保持打开的最大 SQL 连接数。设置 0 表示没有限制。

max_retries = 10

整数值

在启动过程中重试数据库连接的最大数量。设置为 -1 以指定无限重试计数。

mysql_enable_ndb = False

布尔值

如果为 True，则透明地启用对处理 MySQL 集群(NDB)的支持。弃用自： 12.1.0

适用于 MySQL NDB 集群存储引擎的reason:*Support 已弃用，并将在以后的版本中删除。

mysql_sql_mode = TRADITIONAL

字符串值

用于 MySQL 会话的 SQL 模式。此选项包括默认设置，可覆盖任何 server-set SQL 模式。要使用服务器配置设置的任何 SQL 模式，请将其设置为 no 值。示例：mysql_sql_mode=

mysql_wsrep_sync_wait = None

整数值

对于 Galera，对新连接配置 wsrep_sync_wait 导致性检查。默认为 None，表示不配置任何设置。

pool_timeout = None

整数值

如果设置，请对带有 SQLAlchemy 的 pool_timeout 使用这个值。

retry_interval = 10

整数值

打开 SQL 连接之间的间隔。

slave_connection = None

字符串值

用于连接到从属数据库的 SQLAlchemy 连接字符串。

sqlite_synchronous = True

布尔值

如果为 True，则 SQLite 使用同步模式。

use_db_reconnect = False

布尔值

在连接丢失时启用数据库重新连接的实验性使用。

use_tpool = False

布尔值

对所有 DB API 调用启用实验性使用，因为已弃用： 10.0.0

*reason:* 此功能永远不会从实验性状态升级，现在因为缺少维护和测试覆盖而被删除。

enabled_mdev_types = []

列出值

计算节点中启用的 mdev 类型。

有些硬件（如 NVIDIA GRID K1）支持不同的 mdev 类型。用户可以使用此选项指定可分配给客户机实例的启用 mdev 类型列表。

如果提供了多个 mdev 类型，则必须将每个 mdev 类型 添加一个额外部分 [mdev_$(MDEV_TYPE)]。然后，每个部分 都必须 配置一个单独的配置选项 device_addresses，它应该是与物理 GPU 或支持 mdev 支持的硬件对应的 PCI 地址列表。

如果缺少一个或多个部分（请注意，对于一个物理设备，或者未提供设备地址），则 Nova 将仅使用 [devices]/enabled_mdev_types 提供的第一个类型。

如果为两种不同类型的提供了同样的 PCI 地址，nova-compute 会在重启时返回一个 InvalidLibvirtMdevConfig 异常。

作为模拟周期，将接受名为 [vgpu_$(MDEV_TYPE)] 的旧配置组。然后，有效的配置可以是：

[devices]
enabled_mdev_types = nvidia-35, nvidia-36

[mdev_nvidia-35]
device_addresses = 0000:84:00.0,0000:85:00.0

[vgpu_nvidia-36]
device_addresses = 0000:86:00.0

cipher = aes-xts-plain64

字符串值

要使用的 cipher-mode 字符串。

用于加密临时存储的密码和模式。可用的加密模式组合集合取决于内核支持。根据 dm-crypt 文档，密码应该采用以下格式："<cipher>-<chainmode>-<ivmode>"。

可能的值：

enabled = False

布尔值

启用/禁用 LVM 临时存储加密。

key_size = 512

整数值

加密密钥长度（以位为单位）。

用于加密临时存储的加密密钥的位长度。在 XTS 模式中，只有一半的位用于加密密钥。

aggregate_image_properties_isolation_namespace = None

字符串值

主机聚合中使用的镜像属性命名空间。

可以配置镜像和主机，以便某些镜像只能调度到特定聚合中的主机。这可以通过在主机聚合上设置的元数据值完成，这些值以此选项的值开头。如果主机是带有此类元数据键的聚合的一部分，则 request spec 中的镜像必须具有该元数据的值，以便调度程序将主机视为可接受的主机。

请注意，此设置仅在启用了 AggregateImagePropertiesIsolation 过滤器时影响调度。

可能的值：

相关选项：

aggregate_image_properties_isolation_separator = .

字符串值

镜像属性命名空间和名称的分隔符字符。

使用 aggregate_image_properties_isolation 过滤器时，相关的元数据键使用 aggregate_image_properties_isolation_namespace 配置选项中定义的命名空间作为前缀。此选项定义要使用的分隔符。

请注意，此设置仅在启用了 AggregateImagePropertiesIsolation 过滤器时影响调度。

可能的值：

相关选项：

available_filters = ['nova.scheduler.filters.all_filters']

多值

调度程序可以使用的过滤器。

nova 调度程序可能应用的过滤器类的未排序列表。仅使用 [filter_scheduler] enabled_filters 选项中指定的过滤器，但出现在该选项中的任何过滤器还必须包含在此列表中。

默认情况下，设置为 nova 中包含的所有过滤器。

可能的值：

相关选项：

build_failure_weight_multiplier = 1000000.0

浮点值

用于权衡具有最新构建故障的主机倍数。

此选项决定了在具有最新构建故障的计算节点上放置了多少权重。构建失败可能表示失败、配置错误或以其他方式处理计算节点，并避免在调度期间出现帮助。权重与计算节点已经历的最新构建失败数量成比例。由于可用资源，这个值应设置为一些高的值，以偏移由其他启用的 weighers 给出的权重。要禁用按最近的故障数权重计算主机，请将其设置为零。

请注意，此设置仅在启用了 BuildFailureWeigher weigher 时才会影响调度。

可能的值：

相关选项：

cpu_weight_multiplier = 1.0

浮点值

CPU 权重倍数比率。

用于加权空闲 vCPU 的倍数。负数表示堆栈而不是分布。

请注意，此设置仅在启用了 CPUWeigher weigher 时影响调度。

可能的值：

相关选项：

cross_cell_move_weight_multiplier = 1000000.0

浮点值

在跨单元迁移期间用于权衡主机的倍数。

这个选项决定在主机上放置多少权重，它在移动服务器时在同一源单元中，例如在跨单元调整大小过程中。默认情况下，当移动实例时，调度程序将首选同一单元格中的主机，因为跨单元迁移的复杂性质可能会较慢且风险更高。

请注意，此设置仅在启用了 CrossCellWeigher weigher 时才会影响调度。如果您的云没有配置为支持跨单元迁移，则这个选项无效。

此配置选项的值可以通过设置相同名称的聚合元数据键(cross_cell_move_weight_multiplier)来覆盖。

可能的值：

相关选项：

disk_weight_multiplier = 1.0

浮点值

磁盘权重多率。

用于权衡可用磁盘空间的倍数。负数意味着堆栈与分散。

请注意，此设置仅在启用了 DiskWeigher weigher 时才会影响调度。

可能的值：

enabled_filters = ['ComputeFilter', 'ComputeCapabilitiesFilter', 'ImagePropertiesFilter', 'ServerGroupAntiAffinityFilter', 'ServerGroupAffinityFilter']

列出值

调度程序将使用的过滤器。

用于过滤主机的过滤类名称列表。这些过滤器将按照列出的顺序应用，以便首先将限制性最强的过滤器设置为更高的过滤过程。

此选项中的所有过滤器 都必须 出现在 [scheduler_filter] available_filter 选项中，或者会引发 SchedulerHostFilterNotFound 异常。

可能的值：

相关选项：

host_subset_size = 1

整数值

调度程序选择的最佳主机子集的大小。

新实例将调度到从 N best 主机的子集随机选择的主机上，其中 N 是此选项所设置的值。

把它设置为大于 1 的值可降低多个调度程序进程处理类似请求的几率将选择同一主机，从而造成潜在的竞争条件。通过从最适合请求的 N 主机中随机选择主机，会减少冲突的可能性。但是，您设置这个值越高，所选主机可能是给定请求的最佳选择。

可能的值：

hypervisor_version_weight_multiplier = 1.0

浮点值

管理程序版本权重倍数比率。

倍数用于根据报告的虚拟机监控程序版本对主机进行权重。负数字表示首选旧的主机，默认值是首选使用较新的主机来协助升级。

可能的值：

Example:

相关选项：

image_properties_default_architecture = None

字符串值

使用镜像属性过滤器时要使用的默认架构。

使用 ImagePropertiesFilter 时，您可以定义一个默认的架构，以便用户体验变得更加简单，并避免类似 x86_64 镜像登录 AARCH64 计算节点上，因为用户没有在 Glance 中指定 hw_architecture 属性。

可能的值：

io_ops_weight_multiplier = -1.0

浮点值

IO 操作权重多r比率。

这个选项决定了具有不同工作负载的主机是如何权衡的。负值（如默认值）将导致调度程序首选主机具有更轻的工作负载的主机，而正值则优先选择具有繁重工作负载的主机。查看它的另一个方法是，此选项的正值通常会将实例调度到已经忙碌的主机上，而负值则往往在更多主机之间分发工作负载。绝对值（无论是正还是负）控制 io_ops weigher 相对于其他 Weighers 的强度量。

请注意，此设置仅在启用了 IoOpsWeigher weigher 时才会影响调度。

可能的值：

相关选项：

isolated_hosts = []

列出值

只能运行某些镜像的主机列表。

如果需要将某些镜像限制为仅在指定主机上运行，请在此处列出这些主机名。

请注意，此设置仅在启用了 IsolatedHostsFilter 过滤器时影响调度。

可能的值：

相关选项：

isolated_images = []

列出值

只能在某些主机上运行的镜像的 UUID 列表。

如果需要将某些镜像限制为仅在指定主机上运行，请在此处列出这些镜像 UUID。

请注意，此设置仅在启用了 IsolatedHostsFilter 过滤器时影响调度。

可能的值：

相关选项：

max_instances_per_host = 50

整数值

主机上可以存在的最大实例数。

如果您需要限制任何给定主机上的实例数量，请将此选项设置为您要允许的最大实例数。NumInstancesFilter 和 AggregateNumInstancesFilter 将拒绝任何至少有相同实例的主机作为此选项的值。

请注意，此设置仅在启用了 NumInstancesFilter 或 AggregateNumInstancesFilter 过滤器时影响调度。

可能的值：

相关选项：

max_io_ops_per_host = 8

整数值

可以在主机上主动执行 IO 的实例数量。

执行 IO 的实例包括以下状态：build, resize, snapshot, migrate, rescue, unshelve。

请注意，此设置仅在启用了 IoOpsFilter 过滤器时影响调度。

可能的值：

相关选项：

pci_in_placement = False

布尔值

在放置中启用调度和声明 PCI 设备。

这可在所有计算主机上启用 [pci]report_in_placement。

启用后，调度程序会查询 PCI 设备可用性的放置，以便为带有 PCI 请求的服务器选择目的地。调度程序还会在放置中分配所选 PCI 设备。请注意，这个逻辑不会替换 PCIPassthroughFilter，但会扩展它。

pci_weight_multiplier = 1.0

浮点值

PCI 设备关联性权重倍数.

PCI 设备关联性权重器根据主机上的 PCI 设备数量以及实例请求的 PCI 设备数量来计算权重。

请注意，此设置只有在启用了 PCIWeigher weigher 和 NUMATopologyFilter 过滤器时才会影响调度。

可能的值：

相关选项：

ram_weight_multiplier = 1.0

浮点值

RAM 权重多率。

此选项决定了如何权衡具有更多或更少的可用 RAM 的主机。正值将导致调度程序优先选择具有更多可用 RAM 的主机，负数将导致调度程序优先选择可用 RAM 的主机。另一种查看的是此选项的正值将往往分散在多个主机中，而负值则往往尽可能填满(stack)主机，然后再调度到更易用的主机。绝对值（无论是正还是负）控制 RAM weigher 相对于其他 Weighers 的强度量。

请注意，此设置仅在启用了 RAMWeigher weigher 时影响调度。

可能的值：

相关选项：

restrict_isolated_hosts_to_isolated_images = True

布尔值

防止在隔离的主机上构建非隔离镜像。

请注意，此设置仅在启用了 IsolatedHostsFilter 过滤器时影响调度。即使如此，这个选项不会影响隔离镜像的请求的行为，这将 始终 限制为隔离的主机。

相关选项：

shuffle_best_same_weighed_hosts = False

布尔值

启用在具有相同最佳权重的主机之间分散实例。

当 [filter_scheduler] host_subset_size 为 1 （默认），但有大量具有相同最大权重的主机时，启用它很有用。在 Ironic 部署中，这个情况很常见，其中通常有许多裸机节点返回给调度程序。在这种情况下，启用此选项将减少争用和重新调度事件的机会。同时，它将使实例打包（甚至在未衡量的情况下）减少密度。

soft_affinity_weight_multiplier = 1.0

浮点值

用于权衡主机用于组 soft-affinity 的倍数。

请注意，此设置仅在启用了 ServerGroupSoftAffinityWeigher weigher 时才会影响调度。

可能的值：

相关选项：

soft_anti_affinity_weight_multiplier = 1.0

浮点值

用于权衡主机用于组 soft-anti-affinity 的倍数。

请注意，此设置仅在启用了 ServerGroupSoftAntiAffinityWeigher weigher 时才会影响调度。

可能的值：

相关选项：

track_instance_changes = True

布尔值

启用查询单个主机以获取实例信息。

调度程序可能需要主机上实例的信息，以评估其过滤器和权重。此信息的最常见需求是(anti-) affinity 过滤器，该过滤器需要根据主机上已在运行的实例选择主机。

如果配置的过滤器和 weighers 不需要此信息，则禁用这个选项将提高性能。当跟踪开销证明过重时，可能会禁用它，虽然这会导致需要主机使用数据的类在每个请求上查询数据库。

相关选项：

weight_classes = ['nova.scheduler.weights.all_weighers']

列出值

调度程序要使用的权衡。

只有通过过滤器的主机才会权衡。任何主机的权重从 0 开始，且 weighers 通过添加到或从之前的 weigher 分配的权重中减去这些主机。权重可能会变得负数。一个实例将调度到 N 个最加权的主机之一，其中 N 是 [filter_scheduler] host_subset_size。

默认情况下，设置为 Nova 中包含的所有权重。

可能的值：

api_servers = None

列出值

nova 可用的 glance api 服务器端点列表。

HTTPS 用于基于 ssl 的 glance api 服务器。

可能的值：

弃用自： 21.0.0

reason: 通过标准 keystoneauth1 Adapter 选项支持镜像服务配置，在 17.0.0 Queens 发行版本中添加了。api_servers 选项被临时保留，以便消费者时间切入实际的负载平衡解决方案。

cafile = None

字符串值

在验证 HTTP 连接时使用的 PEM 编码证书颁发机构。

certfile = None

字符串值

PEM 编码的客户端证书证书文件

collect-timing = False

布尔值

收集每个API 调用时间信息。

connect-retries = None

整数值

应该尝试连接错误的最大重试次数。

connect-retry-delay = None

浮点值

连接错误两次重试之间的延迟（以秒为单位）。如果没有设置，则使用以 0.5 秒开始的指数重试，最多使用 60 秒。

debug = False

布尔值

使用 glanceclient 启用或禁用调试日志记录。

default_trusted_certificate_ids = []

列出值

应该信任的证书 ID 列表。

可用作证书验证的默认可信证书 ID 列表。如果用户提供了带有实例 API 请求的可信证书 ID 列表，则此选项的值将被忽略。如果启用了签名验证和证书验证，并且如果用户未提供替代列表，则此选项的值将保留给实例数据。如果启用了证书验证时，如果用户必须提供可信证书 ID 列表，否则证书验证将失败。

相关选项：

enable_certificate_validation = False

布尔值

启用用于镜像签名验证的证书验证。

在镜像签名验证 nova 期间，首先将使用与实例关联的可信证书集合来验证镜像的签名证书的有效性。如果证书验证失败，则不会执行签名验证，实例将放入错误状态。这为最终用户提供了更强的保证，确保镜像数据未经修改且可信。如果禁用，镜像签名验证仍然可以发生，但最终用户不会保证用于生成镜像签名的签名证书仍然是可信的。

相关选项：

弃用自：16.0.0

原因： 此选项旨在简化利用镜像签名验证的部署转换。预期的状态长期用于签名验证和证书验证，以始终一起发生。

enable_rbd_download = False

布尔值

启用 Glance 镜像直接通过 RBD 下载。

允许使用本地存储的非 rbd 计算通过 rbd 而不是 Glance API 从 Ceph 下载和缓存镜像。

相关选项：

endpoint-override = None

字符串值

始终使用此端点 URL 用于此客户端的请求。注意：应在此处指定未版本化的端点；若要请求特定的 API 版本，使用 version, min-version, 和/或 max-version 选项。

insecure = False

布尔值

验证 HTTPS 连接。

keyfile = None

字符串值

PEM 编码的客户端证书密钥文件

num_retries = 3

整数值

启用 glance 操作重试。

指定在将 / 下载镜像到 glance 时的重试次数。0 表示没有重试。

`rbd_ceph_conf = `

字符串值

要使用的 ceph 配置文件的路径。

相关选项：

rbd_connect_timeout = 5

整数值

在最初连接到集群时，RADOS 客户端超时（以秒为单位）。

相关选项：

`rbd_pool = `

字符串值

Glance 镜像存储为 rbd 卷的 RADOS 池。

相关选项：

`rbd_user = `

字符串值

用于访问存储为 rbd 卷的 Glance 镜像的 RADOS 客户端名称。

相关选项：

region-name = None

字符串值

端点 URL 发现的默认 region_name。

service-name = None

字符串值

用于端点 URL 发现的默认 service_name。

service-type = image

字符串值

端点 URL 发现的默认 service_type。

split-loggers = False

布尔值

记录对多个日志记录器的请求。

status-code-retries = None

整数值

应该为可重试 HTTP 状态代码尝试的最大重试次数。

status-code-retry-delay = None

浮点值

可重试状态代码的两个重试之间的延迟（以秒为单位）。如果没有设置，则使用以 0.5 秒开始的指数重试，最多使用 60 秒。

timeout = None

整数值

http 请求的超时值

valid-interfaces = ['internal', 'public']

列出值

用于端点 URL 的接口列表（按首选顺序排列）。

verify_glance_signatures = False

布尔值

启用镜像签名验证。

Nova 使用来自 glance 的镜像签名元数据，并在下载该镜像时验证签名。如果无法验证镜像签名，或者镜像签名元数据不完整或不可用，则 nova 将无法引导镜像，而是将实例置于错误状态。这为最终用户提供了对用于创建服务器的镜像数据的完整性的更强的保证。

相关选项：

debug = False

布尔值

启用/禁用 guestfs 日志记录。

这会将 guestfs 配置为调试消息并将其推送到 OpenStack 日志记录系统。当设置为 True 时，它会跟踪 libguestfs API 调用并启用详细调试信息。要使用上述功能，必须安装"libguestfs"软件包。

相关选项：

由于 libguestfs 访问和修改由 libvirt 管理的虚拟机，应设置以下选项以授予这些虚拟机的访问权限。

backends = []

列出值

可以执行健康检查的额外后端，并报告信息作为请求的一部分。

detailed = False

布尔值

作为响应的一部分，显示更详细的信息。安全备注：启用此选项可能会公开有关被监控服务的敏感详情。务必验证它是否不会违反您的安全策略。

disable_by_file_path = None

字符串值

检查是否存在文件，以确定应用程序是否在端口上运行。由 DisableByFileHealthcheck 插件使用。

disable_by_file_paths = []

列出值

根据端口检查是否存在文件，以确定应用程序是否在端口上运行。需要一个字符串的 "port:path" 列表。由 DisableByFilesPortsHealthcheck 插件使用。

path = /healthcheck

字符串值

响应 healtcheck 请求的路径。

config_drive_cdrom = False

布尔值

将配置驱动器挂载为 CD 驱动器。

OpenStack 可以配置为将实例元数据写入配置驱动器，然后附加到实例启动前。配置驱动器可以作为磁盘驱动器（默认）或 CD 驱动器附加。

相关选项：

config_drive_inject_password = False

布尔值

将密码注入配置驱动器。

启用后，可从配置驱动器镜像中提供管理员密码。

相关选项：

dynamic_memory_ratio = 1.0

浮点值

动态内存比率

当设置为大于 1 的值时，启用动态内存分配(ballooning)。该值表示分配给实例的 RAM 总量及其启动 RAM 大小之间的比率。例如，1024MB RAM 的实例的 2.0 比例表示在启动时分配的 512MB RAM。

可能的值：

enable_instance_metrics_collection = False

布尔值

启用实例指标集合

使用 Hyper-V 的指标 API 为实例启用指标集合。收集的数据可以由其他应用和服务检索，例如：Ceilometer。

enable_remotefx = False

布尔值

启用 RemoteFX 功能

这至少需要启用 Windows / Hyper-V Server 2012 R2 或更新版本和 RDS-Virtualization 功能的一个直接X 11 功能图形适配器。

带有 RemoteFX 的实例可使用以下类型额外规格请求：

3840x2160 仅适用于 Windows / Hyper-V Server 2016。

os:vram.虚拟机虚拟机 VRAM 数量.仅在 Windows / Hyper-V Server 2016 上提供。可接受值：

64, 128, 256, 512, 1024

`instances_path_share = `

字符串值

实例路径共享

映射到 "instances_path" dir 的 Windows 共享的名称，由调整大小的功能用于将文件复制到目标主机。如果留空，则使用管理共享（隐藏网络共享），查找在本地使用相同的"instances_path"。

可能的值：

相关选项：

iscsi_initiator_list = []

列出值

用于建立 iSCSI 会话的 iSCSI 启动器列表。

如果未指定，Microsoft iSCSI 启动器服务将选择启动器。

limit_cpu_features = False

布尔值

限制 CPU 功能

需要此标志来支持实时迁移到具有不同 CPU 功能的主机，并在实例创建过程中检查，以限制实例使用的 CPU 功能。

mounted_disk_query_retry_count = 10

整数值

挂载的磁盘查询重试计数

重试检查挂载磁盘的次数。查询运行，直到找到设备或达到重试计数为止。

可能的值：

相关选项：

mounted_disk_query_retry_interval = 5

整数值

挂载的磁盘查询重试间隔

检查挂载的磁盘之间的间隔（以秒为单位）。

可能的值：

相关选项：

power_state_check_timeframe = 60

整数值

电源状态检查时间线

要检查实例电源状态的时间线会改变。这个选项用于通过指定时间线中的 WMI 接口从 Hyper-V 获取实例状态。

可能的值：

power_state_event_polling_interval = 2

整数值

电源状态事件轮询间隔

实例电源状态更改事件轮询频率。将电源状态事件的监听程序间隔设置为给定值。这个选项增强了重启自身实例的内部生命周期通知。Operator 不太可能更改这个值。

可能的值：

qemu_img_cmd = qemu-img.exe

字符串值

qemu-img 命令

一些镜像相关操作需要 QEMU-img，如在不同镜像类型间转换。您可以从 http://qemu.weilnetz.de/ 获得它，或安装 Cloudbase OpenStack Hyper-V Compute Driver (https://cloudbase.it/openstack-hyperv-driver/)，这会自动为这个设置选项设置正确的路径。您可以提供 qemu-img.exe 的完整路径，或者在 PATH 环境变量中设置其路径，并将此选项保留为默认值。

可能的值：

相关选项：

use_multipath_io = False

布尔值

在附加 iSCSI 或 FC 磁盘时使用多路径连接。

这要求启用多路径 IO Windows 功能。MPIO 必须配置为声明此类设备。

volume_attach_retry_count = 10

整数值

卷附加重试计数

重试附加卷的次数。卷附加会被重试，直到达到成功或给定的重试计数为止。

可能的值：

相关选项：

volume_attach_retry_interval = 5

整数值

卷附加重试间隔

卷附加尝试间隔（以秒为单位）。

可能的值：

相关选项：

vswitch_name = None

字符串值

外部虚拟交换机名称

Hyper-V 虚拟交换机是基于软件的层-2 以太网网络交换机，可在安装 Hyper-V 服务器角色时获得。交换机包括以编程方式管理和可扩展的功能，将虚拟机连接至虚拟网络和物理网络。另外，Hyper-V 虚拟交换机为安全、隔离和服务级别提供了策略强制。此配置选项所代表的 vSwitch 必须是外部（而非内部或专用）。

可能的值：

wait_soft_reboot_seconds = 60

整数值

等待软重启秒数

软重启请求后等待实例关闭的秒数。如果实例没有在此窗口中关闭，我们会回退到硬重启。

可能的值：

manager_interval = 2400

整数值

镜像缓存管理器运行之间等待的秒数。

请注意，在多个 nova-compute 服务中将共享存储用于 [DEFAULT]/instances_path 配置选项时，这个定期可能会处理大量实例。同样，使用管理集群（如 vmwareapi.VMwareVCDriver）的计算驱动程序可能会导致处理大量实例。因此，您可能需要调整预期负载的时间间隔，或者仅在共享存储聚合中的一个 nova-compute 服务中运行。其他备注，每次 image_cache_manager 运行 [DEFAULT]/instances_path 中镜像的时间戳时。

可能的值：

相关选项：

precache_concurrency = 1

整数值

并行触发镜像预缓存的最大计算主机数量。

发出镜像预缓存请求时，将联系计算节点以启动下载。这个数字限制了并行发生的那些数量。数值越高会导致更多计算并行工作，并可能导致时间缩短完成操作，但也可能会导致镜像服务的 DDoS。较低数字会导致更多顺序操作，镜像服务负载较低，但可能会完成较长的运行时。

remove_unused_base_images = True

布尔值

是否应该删除未使用的基础镜像？

当从此基础镜像创建或链接到的虚拟机监控程序中没有剩余的实例时，基础镜像被视为未使用。

remove_unused_original_minimum_age_seconds = 86400

整数值

未使用的未调整基础镜像比不会删除的未调整基础镜像。

remove_unused_resized_minimum_age_seconds = 3600

整数值

未使用的调整了大小不长的基础镜像，不会被删除。

subdirectory_name = _base

字符串值

缓存镜像的位置。

这不是完整路径 - 只是相对于 $instances_path 的文件夹名称。对于 per-compute-host 缓存的镜像，设置为 base$my_ip

api_max_retries = 60

整数值

请求冲突时要重试的次数。如果设置为 0，则只尝试一次，则不会重试。

相关选项：

api_retry_interval = 2

整数值

重试请求前等待的秒数。

相关选项：

auth-url = None

字符串值

身份验证 URL

auth_section = None

字符串值

加载插件特定选项的配置部分

auth_type = None

字符串值

要载入的身份验证类型

cafile = None

字符串值

在验证 HTTP 连接时使用的 PEM 编码证书颁发机构。

certfile = None

字符串值

PEM 编码的客户端证书证书文件

collect-timing = False

布尔值

收集每个API 调用时间信息。

connect-retries = None

整数值

应该尝试连接错误的最大重试次数。

connect-retry-delay = None

浮点值

连接错误两次重试之间的延迟（以秒为单位）。如果没有设置，则使用以 0.5 秒开始的指数重试，最多使用 60 秒。

domain-id = None

字符串值

域 ID 范围

domain-name = None

字符串值

域名范围为

endpoint-override = None

字符串值

始终使用此端点 URL 用于此客户端的请求。注意：应在此处指定未版本化的端点；若要请求特定的 API 版本，使用 version, min-version, 和/或 max-version 选项。

insecure = False

布尔值

验证 HTTPS 连接。

keyfile = None

字符串值

PEM 编码的客户端证书密钥文件

partition_key = None

字符串值

不区分大小写的键，将可由此服务管理的节点集合限制为 Ironic 中的一组节点，其具有匹配的 conductor_group 属性。如果未设置，则所有可用节点将有资格由此服务管理。请注意，将其设置为空字符串("")将匹配默认的编排器组，并且与保留选项未设置不同。

password = None

字符串值

用户密码

peer_list = []

列出值

使用这个 partition_key 配置值的所有 nova-compute 服务（包括此主机）的主机名列表。与 partition_key 值匹配的节点将在此处指定的所有服务之间分发。如果未设置 partition_key，则忽略这个选项。

project-domain-id = None

字符串值

包含项目的域 ID

project-domain-name = None

字符串值

包含项目的域名

project-id = None

字符串值

项目 ID 到范围

project-name = None

字符串值

项目名称到范围

region-name = None

字符串值

端点 URL 发现的默认 region_name。

serial_console_state_timeout = 10

整数值

等待节点串口控制台状态更改的超时（秒）。设置为 0 以禁用超时。

service-name = None

字符串值

用于端点 URL 发现的默认 service_name。

service-type = baremetal

字符串值

端点 URL 发现的默认 service_type。

split-loggers = False

布尔值

记录对多个日志记录器的请求。

status-code-retries = None

整数值

应该为可重试 HTTP 状态代码尝试的最大重试次数。

status-code-retry-delay = None

浮点值

可重试状态代码的两个重试之间的延迟（以秒为单位）。如果没有设置，则使用以 0.5 秒开始的指数重试，最多使用 60 秒。

system-scope = None

字符串值

系统操作范围

timeout = None

整数值

http 请求的超时值

trust-id = None

字符串值

用作信任者使用的信任 ID

user-domain-id = None

字符串值

用户的域 ID

user-domain-name = None

字符串值

用户的域名

user-id = None

字符串值

用户 ID

username = None

字符串值

用户名

valid-interfaces = ['internal', 'public']

列出值

用于端点 URL 的接口列表（按首选顺序排列）。

auth_type = None

字符串值

要创建的身份验证凭证类型。可能的值有 token、密码、keystone_token 和 keystone_password。如果没有将上下文传递给凭证工厂，则需要此项。

auth_url = None

字符串值

使用此端点连接到 Keystone。

backend = barbican

字符串值

指定密钥管理器实现。选项为 "barbican" 和 "vault"。默认为 "barbican"。将支持之前使用 [key_manager]/api_class 设置的值。

domain_id = None

字符串值

域范围的域 ID。keystone_token 和 keystone_password auth_type 的可选选项。

domain_name = None

字符串值

域范围的域名。keystone_token 和 keystone_password auth_type 的可选选项。

fixed_key = None

字符串值

修复了密钥管理器返回的密钥，在 hex 中指定。

可能的值：

password = None

字符串值

用于身份验证的密码。password 和 keystone_password auth_type 是必需的。

project_domain_id = None

字符串值

项目的域 ID。keystone_token 和 keystone_password auth_type 的可选选项。

project_domain_name = None

字符串值

项目的域名。keystone_token 和 keystone_password auth_type 的可选选项。

project_id = None

字符串值

项目范围的项目 ID。keystone_token 和 keystone_password auth_type 的可选选项。

project_name = None

字符串值

项目范围的项目名称。keystone_token 和 keystone_password auth_type 的可选选项。

reauthenticate = True

布尔值

如果当前令牌即将过期，允许获取新令牌。keystone_token 和 keystone_password auth_type 的可选选项。

token = None

字符串值

用于身份验证的令牌。如果没有将上下文传递给凭证工厂，token 和 keystone_token auth_type 需要。

trust_id = None

字符串值

信任范围的信任 ID。keystone_token 和 keystone_password auth_type 的可选选项。

user_domain_id = None

字符串值

用于身份验证的用户域 ID。keystone_token 和 keystone_password auth_type 的可选选项。

user_domain_name = None

字符串值

用于身份验证的用户域名。keystone_token 和 keystone_password auth_type 的可选选项。

user_id = None

字符串值

用于身份验证的用户 ID。keystone_token 和 keystone_password auth_type 的可选选项。

username = None

字符串值

用于身份验证的用户名。密码 auth_type 是必需的。keystone_password auth_type 的可选选项。

auth-url = None

字符串值

身份验证 URL

auth_section = None

字符串值

加载插件特定选项的配置部分

auth_type = None

字符串值

要载入的身份验证类型

cafile = None

字符串值

在验证 HTTP 连接时使用的 PEM 编码证书颁发机构。

certfile = None

字符串值

PEM 编码的客户端证书证书文件

collect-timing = False

布尔值

收集每个API 调用时间信息。

connect-retries = None

整数值

应该尝试连接错误的最大重试次数。

connect-retry-delay = None

浮点值

连接错误两次重试之间的延迟（以秒为单位）。如果没有设置，则使用以 0.5 秒开始的指数重试，最多使用 60 秒。

default-domain-id = None

字符串值

与 v3 和 v2 参数一起使用的可选域 ID。它将用于 v3 中的用户和项目域，并在 v2 身份验证中忽略。

default-domain-name = None

字符串值

与 v3 API 和 v2 参数一起使用的可选域名。它将用于 v3 中的用户和项目域，并在 v2 身份验证中忽略。

domain-id = None

字符串值

域 ID 范围

domain-name = None

字符串值

域名范围为

endpoint-override = None

字符串值

始终使用此端点 URL 用于此客户端的请求。注意：应在此处指定未版本化的端点；若要请求特定的 API 版本，使用 version, min-version, 和/或 max-version 选项。

insecure = False

布尔值

验证 HTTPS 连接。

keyfile = None

字符串值

PEM 编码的客户端证书密钥文件

password = None

字符串值

用户密码

project-domain-id = None

字符串值

包含项目的域 ID

project-domain-name = None

字符串值

包含项目的域名

project-id = None

字符串值

项目 ID 到范围

project-name = None

字符串值

项目名称到范围

region-name = None

字符串值

端点 URL 发现的默认 region_name。

service-name = None

字符串值

用于端点 URL 发现的默认 service_name。

service-type = identity

字符串值

端点 URL 发现的默认 service_type。

split-loggers = False

布尔值

记录对多个日志记录器的请求。

status-code-retries = None

整数值

应该为可重试 HTTP 状态代码尝试的最大重试次数。

status-code-retry-delay = None

浮点值

可重试状态代码的两个重试之间的延迟（以秒为单位）。如果没有设置，则使用以 0.5 秒开始的指数重试，最多使用 60 秒。

system-scope = None

字符串值

系统操作范围

tenant-id = None

字符串值

租户 ID

tenant-name = None

字符串值

租户名称

timeout = None

整数值

http 请求的超时值

trust-id = None

字符串值

用作信任者使用的信任 ID

user-domain-id = None

字符串值

用户的域 ID

user-domain-name = None

字符串值

用户的域名

user-id = None

字符串值

用户 ID

username = None

字符串值

用户名

valid-interfaces = ['internal', 'public']

列出值

用于端点 URL 的接口列表（按首选顺序排列）。

auth_section = None

字符串值

加载插件特定选项的配置部分

auth_type = None

字符串值

要载入的身份验证类型

auth_uri = None

字符串值

完成"公共"身份 API 端点。此端点不应是一个 "admin" 端点，因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该是未指定版本的，但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点，则不 应该与服务用户用来验证令牌的端点相同，因为普通的最终用户可能无法到达该端点。这个选项已弃用，使用 www_authenticate_uri，并将在 S 发行版本中删除。弃用自： Queens

*reason:* auth_uri 选项已弃用，使用 www_authenticate_uri，并将在 S 发行版本中删除。

auth_version = None

字符串值

Identity API 端点的 API 版本。

cache = None

字符串值

请求存储 Swift 缓存对象的环境密钥。当使用 Swift 缓存部署 auth_token 中间件时，请使用此选项使中间件与 swift 共享缓存后端。否则，改为使用 memcached_servers 选项。

cafile = None

字符串值

在验证 HTTP 连接时使用 PEM 编码的证书颁发机构。默认为系统 CA。

certfile = None

字符串值

如果身份服务器需要客户端证书，则需要此项

delay_auth_decision = False

布尔值

不要处理中间件中的授权请求，但将授权决定委派给下游 WSGI 组件。

enforce_token_bind = permissive

字符串值

用于控制令牌绑定的使用和类型。可以设置为："disabled"不检查令牌绑定。如果绑定类型是针对服务器已知的形式，则"permissive" （默认）无法验证绑定信息，如果不是，则忽略它。如"permissive"，但如果绑定类型未知，令牌将被拒绝。"必需"格式的任何令牌绑定格式是允许的。最后，令牌中必须存在的绑定方法的名称。

http_connect_timeout = None

整数值

请求超时值与 Identity API 服务器通信。

http_request_max_retries = 3

整数值

与身份 API 服务器通信时，我们尝试重新连接的次数。

include_service_catalog = True

布尔值

（可选）指示是否设置 X-Service-Catalog 标头。如果 False，中间件将不会要求在令牌验证时请求服务目录，也不会设置 X-Service-Catalog 标头。

insecure = False

布尔值

验证 HTTPS 连接。

interface = internal

字符串值

用于 Identity API 端点的接口。有效值为 "public", "internal" （默认）或 "admin"。

keyfile = None

字符串值

如果身份服务器需要客户端证书，则需要此项

memcache_pool_conn_get_timeout = 10

整数值

（可选）操作等待从池中获取 memcached 客户端连接的秒数。

memcache_pool_dead_retry = 300

整数值

（可选）在 memcached 服务器再次尝试前，memcached 服务器被视为死服务器的秒数。

memcache_pool_maxsize = 10

整数值

（可选）到每个 memcached 服务器的最大打开连接总数。

memcache_pool_socket_timeout = 3

整数值

（可选）与 memcached 服务器通信的套接字超时（以秒为单位）。

memcache_pool_unused_timeout = 60

整数值

（可选）在关闭到 memcached 前，与 memcached 的连接数的秒数。

memcache_secret_key = None

字符串值

（可选，如果定义了 memcache_security_strategy，则此字符串用于密钥派生。

memcache_security_strategy = None

字符串值

（可选）如果定义，指定令牌数据是否应该经过身份验证或经过身份验证并加密。如果 MAC，令牌数据在缓存中进行身份验证（使用 HMAC）。如果 ENCRYPT，令牌数据将在缓存中加密和验证。如果该值不是这些选项之一或为空，则 auth_token 会在初始化时引发异常。

memcache_use_advanced_pool = True

布尔值

（可选）使用 advanced (eventlet 安全) memcached 客户端池。

memcached_servers = None

列出值

（可选）指定要用于缓存的 memcached 服务器列表。如果未定义，令牌将会被缓存在进程中。

region_name = None

字符串值

找到身份服务器的区域。

service_token_roles = ['service']

列出值

需要出现在服务令牌中的角色。允许服务令牌请求可以使用已过期的令牌，因此此检查应严格控制仅应发送此令牌的实际服务。此处的角色被应用为 ANY 检查，因此此列表中的任何角色都必须存在。出于向后兼容的原因，目前仅影响 allow_expired 检查。

service_token_roles_required = False

布尔值

出于向后兼容的原因，我们必须使有效的服务令牌传递没有将 service_token_roles 检查传递给有效。在以后的发行版本中，设置此 true 将成为默认设置，并应启用。

service_type = None

字符串值

服务的名称或类型出现在服务目录中。这用于验证具有受限访问规则的令牌。

token_cache_time = 300

整数值

为了防止过度工作量验证令牌，中间件缓存之前在可配置的持续时间内（以秒为单位）中是以前的令牌。设置为 -1 以完全禁用缓存。

www_authenticate_uri = None

字符串值

完成"公共"身份 API 端点。此端点不应是一个 "admin" 端点，因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然此端点应该是未指定版本的，但通配符中的客户端支持会有所不同。如果您在此处使用版本化的 v2 端点，则不 应该与服务用户用来验证令牌的端点相同，因为普通的最终用户可能无法到达该端点。

`connection_uri = `

字符串值

覆盖所选虚拟化类型的默认 libvirt URI。

如果设置，Nova 将使用此 URI 连接到 libvirt。

可能的值：

相关选项：

cpu_mode = None

字符串值

用于设置实例应具有的 CPU 模式。

如果 virt_type="kvm|qemu"，则默认为 host-model，否则它将默认为 none。

相关选项：

cpu_model_extra_flags = []

列出值

启用或禁用客户机 CPU 标记。

要显式启用或禁用 CPU 标记，请使用 +flag 或 -flag - + 为客户及启用 CPU 标记，而 - 会禁用它。如果未指定 + 和，则会启用 标志，这是默认行为。例如，如果您指定以下内容（假设主机硬件和软件支持 CPU 模型和功能）：

[libvirt]
cpu_mode = custom
cpu_models = Cascadelake-Server
cpu_model_extra_flags = -hle, -rtm, +ssbd, mtrr

Nova 将禁用 guest 的 hle 和 rtm 标志；它将启用 ssbd 和 mttr （因为它使用 + 和前缀指定）。

CPU 标志不区分大小写。在以下示例中，客户机将禁用 pdpe1gb 标志；vmx 和 pcid 标志将启用：

[libvirt]
cpu_mode = custom
cpu_models = Haswell-noTSX-IBRS
cpu_model_extra_flags = -PDPE1GB, +VMX, pcid

指定额外的 CPU 标志与 cpu_mode config 属性的所有三个可能值相结合： custom （这还要求通过 cpu_models config 属性指定显式 CPU 模型）、host-model 或 host-passthrough。

在某些情况下，您可能需要为 主机传递 CPU 模式配置额外的 CPU 标志，因为有时 QEMU 可能会禁用某些 CPU 功能。其中一个例子是 Intel 的"invtsc" (Invariable Time Stamp Counter) CPU 标记的 CPU 标记时，您需要将这个标志公开给 Nova 实例，您需要明确启用它。

cpu_model_extra_flags 的可能值取决于使用的 CPU 型号。对于给定 CPU 模型的可能 CPU 功能标记，请参阅 /usr/share/libvirt/cpu_map configured.xml。

特定 CPU 标记的特殊备注： pc id （一个 Intel 处理器功能，因为应用 Meltdown CVE 修复而降低客户机性能下降）。使用自定义 CPU 模式配置此标志时，并非所有 CPU 型号（由 QEMU 和 libvirt 定义）需要它：

libvirt 驱动程序的默认 CPU 模式 host-model 将执行正确的操作，以处理客户机的 PCID CPU 标志，假设您正在运行更新的处理器 microcode、主机和客户机内核、libvirt 和 QEMU。 另一个模式 host-passthrough 检查硬件中是否有 PCID，如果将其直接传递给 Nova 客户机。因此，在使用 PCID 模式(host-model 或 host-passthrough)的情况下，不需要使用 cpu_model_extra_flags。

相关选项：

cpu_models = []

列出值

主机支持的 CPU 模型列表。

预期列表是排序的，之前列出了更常见和不太高级 CPU 模型。下面是一个示例：SandyBridge ,IvyBridge,Haswell,Broad well，后者的 CPU 模型的功能更丰富的。

可能的值：

相关选项：

cpu_power_governor_high = performance

字符串值

使用 governor 来获得最佳 CPU 性能

cpu_power_governor_low = powersave

字符串值

使用 governor 减少 CPU 功耗

cpu_power_management = False

布尔值

使用 libvirt 管理 CPU 内核性能。

cpu_power_management_strategy = cpu_state

字符串值

调优策略，以便在未使用时减少 CPU 功耗

device_detach_attempts = 8

整数值

驱动程序尝试在 libvirt 中分离设备的最大尝试次数。

相关选项：

device_detach_timeout = 20

整数值

在重新触发 detach 前，驱动程序等待成功或 libvirt 中的失败事件的最大秒数。

相关选项：

disk_cachemodes = []

列出值

用于不同磁盘类型的特定缓存模式。

例如： file=directsync,block=none,network=writeback

对于本地或远程附加存储，建议您使用 writethrough （默认）模式，因为它确保了在客户机中运行的应用程序具有可接受的 I/O 性能，特别是对于读操作。但是，建议在远程 NFS 存储中使用缓存模式 none，因为直接 I/O 操作(O_DIRECT)性能优于同步 I/O 操作（使用 O_SYNC）。缓存模式 none 有效地将所有客户机 I/O 操作转换为主机上的直接 I/O 操作，这是此环境中的 NFS 客户端。

可能的缓存模式：

disk_prefix = None

字符串值

覆盖附加到实例的设备的默认磁盘前缀。

如果设置，这用于识别总线的可用磁盘空间名称。

可能的值：

相关选项：

enabled_perf_events = []

列出值

监控并收集统计信息的性能事件。

这将允许您指定事件列表来监控客户机的低级别性能，并通过 libvirt 驱动程序收集相关统计信息，后者使用 Linux 内核的 perf 基础架构。设置此 config 属性后，Nova 将生成 libvirt guest XML 以监控指定的事件。

例如，要监控 CPU 周期计数(total/elapsed)和缓存未命中计数，请按如下所示启用它们：

[libvirt]
enabled_perf_events = cpu_clock, cache_misses

可能的值：字符串列表。支持的事件列表可以找到 这里'__。请注意，Intel CMT 事件 - 'cmt, mbmbt 和 mbml - 被最新的 Linux 内核版本(4.14+)不支持，nova 会忽略它。

__ https://libvirt.org/formatdomain.html#elementsPerf.

file_backed_memory = 0

整数值

可用容量（以 MiB 为单位）用于文件支持的内存。

设置为 0 以禁用文件支持的内存。

启用后，实例将在 /etc/libvirt/qemu.conf 的memory_backing_dir 选项中指定的目录中创建内存文件。默认位置为 /var/lib/libvirt/qemu/ram。

启用后，为此选项定义的值将报告为节点内存容量。通过内核的 pagecache 机制，计算节点系统内存将用作文件支持内存的缓存。

相关选项：

gid_maps = []

列出值

guid 目标和范围列表。Syntax 是 guest-gid:host-gid:count。允许最多 5 个。

hw_disk_discard = None

字符串值

nova 管理磁盘丢弃选项。

Requires:

hw_machine_type = None

列出值

对于 qemu 或 KVM 客户机，将此选项设置为为每个主机架构指定默认机器类型。您可以通过检查 :command:virsh capabilities 命令的输出来查找环境中支持的机器类型列表。此配置选项的值格式为 host-arch=machine-type。例如： x86_64=machinetype1,armv7l=machinetype2。

`images_rbd_ceph_conf = `

字符串值

要使用的 ceph 配置文件的路径

images_rbd_glance_copy_poll_interval = 15

整数值

要求 Glance 在要求将镜像复制到本地 rbd 存储后轮询 Glance 的时间间隔（以秒为单位）。这会影响到 Glance 报告复制完成的频率，因此应该非常短，我们应该很快发现，但并没有对 Glance 服务器产生不必要的负载。

相关选项：

images_rbd_glance_copy_timeout = 600

整数值

我们等待 Glance 完成镜像复制到本地 rbd 存储的总最长时间。这应该足够长，允许将大型镜像复制到本地存储之间的网络链路上，以及镜像通常驻留的位置。设置这太长的缺点只是为了捕获镜像副本停止或继续进行太慢的情况。Glance 将报告实际错误，并根据轮询间隔进行通知。

相关选项：

`images_rbd_glance_store_name = `

字符串值

代表此节点使用的 rbd 集群的 Glance 存储的名称。如果设置，这将允许 Nova 请求 Glance 将现有非本地存储中的镜像复制到此选项命名的镜像，以便维护适当的写时复制行为。

相关选项：

images_rbd_pool = rbd

字符串值

存储 rbd 卷的 RADOS 池

images_type = default

字符串值

VM 镜像格式.

如果指定了 default，则使用 use_cow_images 标志，而不是这个标志。

相关选项：

images_volume_group = None

字符串值

当指定 images_type=lvm 时，用于虚拟机镜像的 LVM 卷组

相关选项：

inject_key = False

布尔值

允许在引导时注入 SSH 密钥。

镜像中没有代理来执行此操作。如果主机上有 libguestfs，它将被使用。否则会使用 nbd。镜像的文件系统将被挂载和 SSH 密钥，在 REST API 调用中提供，作为 root 用户的 SSH 密钥注入，并附加到该用户的 authorized_keys。如有必要，将设置 SELinux 上下文。请注意，当实例从卷启动时，无法进行 注入。

此配置选项将启用直接修改实例磁盘，不会影响 cloud-init 可使用 config_drive 选项或元数据服务中的数据。

仅 Linux 发行版客户机。

相关选项：

inject_partition = -2

整数值

决定如何选择文件系统来将数据注入到其中。

libguestfs 用于注入数据。如果 libguestfs 无法确定 root 分区（因为存在多个根分区，或者无法挂载文件系统），则会导致错误，实例无法引导。

可能的值：

仅 Linux 发行版客户机。

相关选项：

inject_password = False

布尔值

仅允许在创建和重建过程中为实例注入管理员密码。

镜像中没有代理来执行此操作。如果主机上有 libguestfs，它将被使用。否则会使用 nbd。镜像的文件系统将被挂载，并且 admin 密码（在 REST API 调用中提供）将作为 root 用户的密码注入。如果没有 root 用户可用，则不会启动实例，并抛出错误。请注意，当实例从卷启动时，无法进行 注入。

仅 Linux 发行版客户机。

可能的值：

相关选项：

iscsi_iface = None

字符串值

需要用于连接到目标的 iSCSI 传输 iface，以防需要卸载支持。

默认格式为 < transport_name>.<hwaddress& gt;，其中 & lt;transport_name& gt; 是 (be2iscsi,bnx2i,cxgb3i,cxgb4i, cxgb4i ,qla4xxx,ocs,tcp)之一，其中 < hwaddress > 是接口的 MAC 地址，并可通过 iscsiadm -m iface 命令生成。不要将 iscsi_iface 参数与实际传输名称一起提供。

iser_use_multipath = False

布尔值

使用 iSER 卷的多路径连接。

iSER 卷可以作为多路径设备连接。这将提供高可用性和容错功能。

live_migration_bandwidth = 0

整数值

迁移期间要使用的最大带宽（以 MiB/s）。

如果设置为 0，则虚拟机监控程序将选择合适的默认值。有些 hypervisor 不支持此功能，如果带宽不是 0，将返回错误。详情请查看 libvirt 文档。

live_migration_completion_timeout = 800

整数值

迁移在中止操作前成功传输数据的时间（以秒为单位）。

值是要传输的每个 GiB 客户机 RAM + 磁盘，其绑定最少为 2 GiB。通常应大于停机时间延迟，以等待停机步骤。设置为 0 以禁用超时。

相关选项：

live_migration_downtime = 500

整数值

Nova 将尝试在内存副本的最后一部分内暂停实例 （以毫秒为单位 ）。

将向上舍入为最小 100ms。如果要允许实时迁移更快地完成，或者避免实时迁移超时错误，可以增加这个值。在实时迁移切换过程中，您可以增加这个值。如果在虚拟机暂停后传输速率出现任何减少，则可能会超过这个值。

相关选项：

live_migration_downtime_delay = 75

整数值

迁移停机时间的每个步骤之间等待的时间（以秒为单位）。

最小延迟为 3 秒。值是要传输的每个 GiB 客户机 RAM + 磁盘，每个设备至少为 2 GiB。

live_migration_downtime_steps = 10

整数值

达到最大停机时间值的增量步骤数。

将向上舍入为至少 3 个步骤。

live_migration_inbound_addr = None

主机域值

用作此主机的实时迁移地址的 IP 地址。

这个选项表示在迁移到此 hypervisor 时应用作实时迁移流量的目标的 IP 地址。然后，实时迁移流量的源使用此元数据来构建迁移 URI。

如果此选项设置为 None，则将使用迁移目标计算节点的主机名。

这个选项对于在实时迁移流量可能会显著影响 network plane 的环境中非常有用。实时迁移流量的一个单独的网络可以使用此配置选项，并避免对管理网络的影响。

live_migration_permit_auto_converge = False

布尔值

此选项允许 nova 使用自动聚合启动实时迁移。

如果正在进行实时迁移缓慢，则自动聚合 CPU 节流。只有在此标志被设置为 True 且因为正在使用的 libvirt 和 QEMU 版本不可用时，才会使用 autoverge。

相关选项：

live_migration_permit_post_copy = False

布尔值

此选项允许 nova 将实时迁移切换到复制后模式，即，在迁移完成前将活动虚拟机切换到目标节点上的一个虚拟机，从而确保需要传输的内存上的上限。后复制需要 libvirt>=1.3.3 和 QEMU>=2.5.0。

允许后，如果达到 live_migration_completion_timeout 定义的超时，且 ，则 live_migration_timeout_action 设置为 force_complete，则 post-copy 模式将自动激活。请注意，如果您没有超时，或者选择使用 abort，即 live_migration_completion_timeout = 0， 则没有自动切换到 post-copy。

实时迁移强制完成 API 在允许后使用 post-copy。如果复制后模式不可用，则强制完成回退到暂停虚拟机，以确保实时迁移操作完成。

使用 post-copy 模式时，如果源和目标主机丢失网络连接，则需要重启实时迁移的虚拟机。如需了解更多详细信息，请参阅管理指南。

相关选项：

live_migration_scheme = None

字符串值

实时迁移由实时迁移流量源使用的 URI 方案。

覆盖默认的 libvirt 实时迁移方案（这依赖于 virt_type）。如果此选项设置为 None，则 nova 将自动根据虚拟机监控程序选择适合的默认默认值。不建议您修改，除非您非常确定 hypervisor 支持特定方案。

相关选项：

live_migration_timeout_action = abort

字符串值

这个选项将用于确定在 live_migration_completion_timeout 过期后针对虚拟机执行的操作。默认情况下，实时迁移操作将在完成超时后中止。如果设置为 force_complete，则计算服务将暂停虚拟机或触发 Post-copy，具体取决于启用后复制(live_migration_permit_post_copy 被设为 True)。

相关选项：

live_migration_tunnelled = False

布尔值

启用隧道迁移。

这个选项启用隧道迁移功能，其中迁移数据通过 libvirtd 连接传输。如果启用，我们使用 VIR_MIGRATE_TUNNELLED 迁移标志，以避免配置网络以允许直接管理程序到虚拟机监控程序通信。如果为 False，请使用原生传输。如果没有设置，Nova 将根据虚拟机监控程序中的原生加密支持来选择可行的默认默认值。启用此选项将一定会影响性能。

请注意，这个选项与块迁移的使用不兼容。

弃用自： 23.0.0

原因 ："隧道实时迁移"有两个固有的限制：它无法处理非共享存储设置中的磁盘实时迁移；并且其性能具有巨大的性能成本。这两个问题都由 ''live_migration_with_native_tls''（需要预先配置的 TLS 环境）解决，这是保护所有实时迁移流的建议方法。

live_migration_uri = None

字符串值

实时迁移目标 URI，供实时迁移流量的来源使用。

覆盖默认的 libvirt 实时迁移目标 URI （依赖于 virt_type）。任何包括的 "%s" 被替换为迁移目标主机名，如果设置了，则替换 live_migration_inbound_addr。

如果此选项被设置为 None （默认值），Nova 将根据以下列表中的 4 支持的 virt_type 自动生成 live_migration_uri 值：

相关选项：

弃用自：15.0.0

reason: live_migration_uri 已弃用，用于分别更改实时迁移方案和目标 URI: ''live_migration_scheme' 和 ''live_migration_inbound_addr' 的其他选项。

live_migration_with_native_tls = False

布尔值

在实时迁移时使用 QEMU 原生 TLS 加密。

此选项允许通过原生 TLS 传输迁移流(guest RAM 和 设备状态)和磁盘流，例如在 QEMU 中内置的 TLS 支持。

先决条件：在所有相关 Compute 节点上正确配置 TLS 环境。这意味着，证书颁发机构(CA)、服务器、客户端证书、其对应密钥及其文件权限已就位，并验证。

备注：

相关选项：

live_migration_tunnelled ：此通过 libvirtd 传输迁移流（而不是磁盘流）。

max_queues = None

整数值

创建多队列客户端时可启用的最大 virtio 队列对数。分配的 virtio 队列数量将减少客户机所请求的 CPU 以及定义的最大值。默认情况下，这个值被设置为 none，这意味着会根据报告的内核主版本使用旧的限制。

mem_stats_period_seconds = 10

整数值

内存用量统计周期的秒数。零或负值意味着禁用内存用量统计。

nfs_mount_options = None

字符串值

传递给 NFS 客户端的挂载选项。详情请查看 nfs man page 的 部分。

挂载选项控制挂载文件系统的方式，以及访问此挂载点上的文件时 NFS 客户端的行为方式。

可能的值：

nfs_mount_point_base = $state_path/mnt

字符串值

将 NFS 卷挂载到计算节点上的目录。默认为安装 nova 的 Python 模块的位置的 mnt 目录。

NFS 为 OpenStack 块存储服务提供共享存储。

可能的值：

num_aoe_discover_tries = 3

整数值

重新发现 AoE 目标来查找卷的次数。

Nova 支持通过 AOE （以太网上的ATA）附加到主机。这个选项允许用户指定可用于发现 AoE 设备的最大重试尝试次数。

num_iser_scan_tries = 5

整数值

扫描 iSER 目标来查找卷的次数。

iSER 是一个服务器网络协议，扩展 iSCSI 协议以使用远程直接内存访问(RDMA)。这个选项允许用户指定查找 iSER 卷的最大扫描尝试次数。

num_memory_encrypted_guests = None

整数值

具有加密内存的最大客户机数量，可在此计算主机上运行。

现在，这只与支持 SEV （安全加密虚拟化）的 AMD 机器相关。此类机器在其内存控制器中具有有限数量的插槽来存储加密密钥。每个运行带有加密内存的客户机都将消耗其中一个插槽。

未来可能会将选项用于其他同等技术。如果计算机不支持内存加密，则忽略 选项，并且清单将设置为 0。

如果机器确实支持内存加密，则现在为 None 表示有效的无限制清单，即 Nova 不会对可启动的 SEV 客户机数量实施任何限制，即使底层硬件将强制实施自己的限制。但是，预计将来会从硬件中自动检测清单，此时 None 将导致自动检测自动实施正确的限制。

相关选项：

num_nvme_discover_tries = 5

整数值

重新发现 NVMe 目标以查找卷的次数

Nova 支持通过 NVMe 附加到主机(Non-Volatile Memory Express)。这个选项允许用户指定可用于发现 NVMe 设备的最大重试尝试次数。

num_pcie_ports = 0

整数值

实例将获取的 PCIe 端口数量。

libvirt 允许一个目标实例的自定义 PCIe 端口（pcie-root-port 控制器）。其中一些将默认使用，其余则可用于热插拔。

默认情况下，我们只有 1-2 个可用端口来限制热插拔。

更多信息： https://github.com/qemu/qemu/blob/master/docs/pcie.txt

由于 aarch64/virt 最大值的 QEMU 限制设置为 28。

默认值 0 将计算端口数量移到 libvirt。

num_volume_scan_tries = 5

整数值

扫描给定存储协议来查找卷的次数。

pmem_namespaces = []

列出值

配置持久内存(pmem)命名空间。

这些命名空间必须已在主机上创建。此配置选项采用以下格式：

"$LABEL:$NSNAME[|$NSNAME][,$LABEL:$NSNAME[|$NSNAME]]"

quobyte_client_cfg = None

字符串值

到 Quobyte 客户端配置文件的路径。

quobyte_mount_point_base = $state_path/mnt

字符串值

计算节点上挂载 Quobyte 卷的目录。

Nova 支持 Quobyte 卷驱动程序，它允许在 Quobyte 存储后端上存储块存储服务卷。此 Option 指定挂载 Quobyte 卷的目录的路径。

可能的值：

rbd_connect_timeout = 5

整数值

在最初连接到集群时，RADOS 客户端超时（以秒为单位）。

rbd_destroy_volume_retries = 12

整数值

销毁 RBD 卷的重试次数。

相关选项：

rbd_destroy_volume_retry_interval = 5

整数值

每次连续重试之间等待的秒数，以销毁 RBD 卷。

相关选项：

rbd_secret_uuid = None

字符串值

rbd_user 卷的机密的 libvirt UUID。

rbd_user = None

字符串值

用于访问 rbd (RADOS 块设备)卷的 RADOS 客户端名称。

在连接并使用 Ceph RBD 服务器进行身份验证时，libvirt 将引用此用户。

realtime_scheduler_priority = 1

整数值

在客户机的实时主机上下文 vCPU 中，将在该调度优先级中运行。优先级取决于主机内核（通常为 1-99）

remote_filesystem_transport = ssh

字符串值

libvirt 远程文件操作的传输方法。

因为 libvirt 无法使用 RPC 通过网络将文件复制到其他计算节点，所以必须使用其他方法：

rescue_image_id = None

字符串值

从中引导的镜像的 ID，以便从损坏的实例救援数据。

如果 rescue REST API 操作不提供要使用的镜像的 ID，则会使用此 ID 引用的镜像。如果没有设置这个选项，则使用实例中的镜像。

可能的值：

相关选项：

rescue_kernel_id = None

字符串值

与救援镜像一起使用的内核(AKI)镜像的 ID。

如果所选的救援镜像允许独立定义其内核磁盘，则使用这个选项的值（如果指定）。当 Amazon 的 AMI/AKI/ARI 镜像格式用于救援镜像时，会出现这种情况。

可能的值：

相关选项：

rescue_ramdisk_id = None

字符串值

用于救援镜像的 RAM 磁盘(ARI)镜像的 ID。

如果所选的救援镜像允许单独定义其 RAM 磁盘，则使用此选项的值（如果指定）。当 Amazon 的 AMI/AKI/ARI 镜像格式用于救援镜像时，会出现这种情况。

可能的值：

相关选项：

rng_dev_path = /dev/urandom

字符串值

用作主机上熵源的 RNG （随机数字生成器）设备的路径。从 libvirt 1.3.4 开始，所有路径（在读取时返回随机数字）都被接受。推荐的熵源是 /dev/urandom HEKETI-wagonit 是非阻止的，因此相对快，并避免了 /dev/random 的限制，它是一个旧的接口。如需了解更多详细信息（以及不同 RNG 源之间的比较），请参阅 Linux 内核 API 文档中的"用法"部分 [u]random:http://man7.org/linux/man-pages/man4/urandom.4.html 和 http://man7.org/linux/man-pages/man7/random.7.html。

rx_queue_size = None

整数值

配置 virtio rx 队列大小。

这个选项仅适用于带有 vhost 和 vhost-user 后端的 virtio-net 设备。仅适用于 QEMU/KVM。需要 libvirt v2.3 QEMU v2.7。

`smbfs_mount_options = `

字符串值

传递给 SMBFS 客户端的挂载选项。

提供 SMBFS 选项作为包含所有参数的单个字符串。详情请查看 mount.cifs man page。请注意，必须指定 libvirt-qemu uid 和 gid。

smbfs_mount_point_base = $state_path/mnt

字符串值

将 SMBFS 共享挂载到计算节点上的目录。

snapshot_compression = False

布尔值

为 qcow2 镜像启用快照压缩。

注意：您可以将 snapshot_image_format 设置为 qcow2，以强制所有快照采用 qcow2 格式，独立于其原始镜像类型。

相关选项：

snapshot_image_format = None

字符串值

确定发送到镜像服务时的快照镜像格式。

如果设置，这决定了将快照发送到镜像服务时使用的格式。如果没有设置，则默认为与源镜像相同的类型。

snapshots_directory = $instances_path/snapshots

字符串值

将快照上传到镜像服务前，libvirt 驱动程序将存储快照的位置

sparse_logical_volumes = False

布尔值

如果此标志设为 True，则创建稀疏逻辑卷（带有 virtualsize）。

弃用自：18.0.0

reason: 稀疏逻辑卷是一个没有测试的功能，因此不支持。默认情况下，LVM 逻辑卷是预分配的。如果要精简配置，请使用 Cinder 精简配置的卷。

swtpm_enabled = False

布尔值

在客户机中启用模拟 TPM （受信任的平台模块）。

swtpm_group = tss

字符串值

运行 swtpm 二进制文件的组。

使用模拟 TPM 时，swt pm 二进制文件将运行来模拟 TPM 设备。此二进制运行的用户取决于 libvirt 配置，而 tss 为默认值。

为了支持冷迁移和调整大小，nova 需要知道运行 swtpm 二进制文件的组，以确保文件在节点间移动后获得正确的所有权。

相关选项：

swtpm_user = tss

字符串值

运行 swtpm 二进制文件的用户。

使用模拟 TPM 时，swt pm 二进制文件将运行来模拟 TPM 设备。此二进制运行的用户取决于 libvirt 配置，而 tss 为默认值。

为了支持冷迁移和调整大小，nova 需要知道哪个用户正在运行 swtpm 二进制文件，以确保文件在节点间移动后获得正确的所有权。

相关选项：

sysinfo_serial = unique

字符串值

用于填充虚拟 BIOS 中客户机的主机"serial" UUID 的数据源。除 唯一 外的所有选择都将在将实例迁移到另一个主机时更改串行。更改此选项的选择还将影响此主机上的现有实例，一旦停止并重新启动。建议使用默认选择(唯一)，因为迁移实例时不会改变。但是，除了按实例序列号外，如果您还需要对每个主机的序列号进行，请考虑通过主机聚合限制类别。

tx_queue_size = None

整数值

配置 virtio tx 队列大小。

这个选项仅适用于带有 vhost-user 后端的 virtio-net 设备。仅适用于 QEMU/KVM。需要 libvirt v3.7 QEMU v2.10。

uid_maps = []

列出值

uid 目标和范围列表。Syntax 是 guest-uid:host-uid:count。允许最多 5 个。

use_virtio_for_bridges = True

布尔值

使用 virtio 进行带有 KVM/QEMU 的网桥接口