Overcloud 参数

第 1 章 Overcloud 参数

您可以使用 overcloud 参数修改 overcloud 功能。要设置参数，请在 parameter_defaults 部分下的环境文件中包含所选参数及其值，并使用 openstack overcloud deploy 命令包含环境文件。

第 2 章核心 Overcloud 参数

您可以使用核心 overcloud 参数修改常规 overcloud 配置。

参数	描述
`AddVipsToEtcHosts`	设置为 true 可将每个网络 VIP 附加到每个节点上的 `/etc/hosts`。默认值为 `True`。
`AdminPassword`	keystone 管理帐户的密码，用于监控、查询 OpenStack Networking (neutron)等。
`BondInterfaceOvsOptions`	绑定接口的 ovs_options 或 bonding_options 字符串。为 OVS 绑定设置 lacp=active 和/或 bond_mode=balance-slb 等内容，或使用此选项为 Linux 绑定设置 mode=4。
`CloudDomain`	用于主机的 DNS 域。这必须与 undercloud 上配置的 overcloud_domain_name 匹配。默认值为 `localdomain`。
`CloudName`	该云的 DNS 名称。默认值为 `overcloud.localdomain`。
`CloudNameCtlplane`	这个云的 control plane 端点的 DNS 名称。默认值为 `overcloud.ctlplane.localdomain`。
`CloudNameInternal`	此云内部 API 端点的 DNS 名称。默认值为 `overcloud.internalapi.localdomain`。
`CloudNameStorage`	此云存储端点的 DNS 名称。例如，ci-overcloud.storage.tripleo.org。默认值为 `overcloud.storage.localdomain`。
`CloudNameStorageManagement`	此云存储管理端点的 DNS 名称。默认值为 `overcloud.storagemgmt.localdomain`。
`ControlFixedIPs`	为 Control Plane 定义固定 VIP。值使用以下格式：`[{ip_address:'1.2.3.4'}]`
`ControlPlaneSubnet`	undercloud OpenStack Networking(neutron)control plane 子网的名称。默认值为 `ctlplane-subnet`。
`ControlPlaneSubnetCidr`	control plane 网络的子网 CIDR。参数会自动从 `ctlplane` 子网的 `cidr` 属性解析。
`DeployedServerPortMap`	定义与每个 overcloud 节点对应的 IP 地址和子网 CIDR。
`DeployIdentifier`	把它设置为唯一值，将重新运行任何在 OpenStack Orchestration(heat) `stack-update` 上执行配置的部署任务。
`DeploymentServerBlacklist`	从任何触发的部署中阻止列表的服务器主机名列表。
`DnsSearchDomains`	要添加到 resolv.conf 的 DNS 搜索域列表。
`DnsServers`	用于 Overcloud 的 DNS 服务器(2 个用于某些实现的最大)。如果没有设置在 ctlplane 子网的 dns_nameservers 属性中配置的名称服务器。
`EndpointMapOverride`	可用于覆盖 calcluated EndpointMap。
`ExternalVirtualFixedIPs`	控制 ExternalVirtualInterface 端口的 IP 分配。例如，[{ip_address:'1.2.3.4'}]。
`ExtraConfig`	要注入集群的额外层次结构配置。
`ExtraHostFileEntries`	要附加到 /etc/hosts 的额外主机条目列表。
`GlobalConfigExtraMapData`	要在每个节点上设置的额外 global_config_settings 数据映射。
`HypervisorNeutronPhysicalBridge`	在每个虚拟机监控程序上创建的 Open vSwitch 网桥。默认值为 `br-ex`，它与 control plane 节点相同。这样可确保 Open vSwitch 代理的统一配置。通常不需要更改。默认值为 `br-ex`。
`HypervisorNeutronPublicInterface`	要添加到 `管理程序NeutronPhysicalBridge` 的接口。默认值为 `nic1`。
`InternalApiVirtualFixedIPs`	控制 InternalApiVirtualInterface 端口的 IP 分配。值使用以下格式：`[{ip_address:'1.2.3.4'}]`
`KeystoneRegion`	端点的 OpenStack Identity (keystone)区域。默认值为 `regionOne`。
`NetConfigDataLookup`	如果使用预置备节点，请为特定节点配置 `os-net-config` 映射。`NetConfigDataLookup` heat 参数的配置等同于节点定义文件 `overcloud-baremetal-deploy.yaml` 中的 `net_config_data_lookup` 属性。如果没有使用预置备节点，则必须在节点定义文件中配置 NIC 映射。
`NetworkConfigWithAnsible`	带有 ansible 标志的 networkConfig。默认值为 `True`。
`NeutronControlPlaneID`	Control Plane ctlplane 网络的 ID 或名称。默认值为 `ctlplane`。
`NeutronPhysicalBridge`	用于创建用于访问外部网络的 OVS 网桥。默认值为 `br-ex`。
`NeutronPublicInterface`	附加到外部网桥的接口。默认值为 `nic1`。
`NodeCreateBatchSize`	创建节点的最大批处理大小。建议不要超过 32 个节点的批处理大小。默认值为 `30`。
`NovaAdditionalCell`	这是否为默认单元格的单元格。默认值为 `false`。
`NovaLocalMetadataPerCell`	表示 nova-metadata API 服务已按原样部署，以便在多cell 部署中拥有更好的性能和数据隔离。根据 OpenStack Networking(neutron)的设置方式，用户应考虑使用此配置。如果网络范围单元，可能需要全局运行 nova-metadata API 服务。如果您的网络分段在单元格内，您可以按单元运行 nova-metadata API 服务。当每个单元运行 nova-metadata API 服务时，您还应配置每个 OpenStack Networking(neutron)metadata-agent 以指向对应的 nova-metadata API 服务。默认值为 `false`。
`PublicVirtualFixedIPs`	控制 PublicVirtualInterface 端口的 IP 分配。值使用以下格式：`[{ip_address:'1.2.3.4'}]`
`RabbitCookieSalt`	RabbitMQ cookie 的 salt.更改为以强制随机生成的 RabbitMQ cookie 进行改变。默认值为 `unset`。
`RootStackName`	堆栈/计划的名称。
`ServerMetadata`	对于 overcloud 中创建的节点，传递给 OpenStack Compute(nova)的额外属性或元数据。通过 OpenStack Compute(nova)元数据 API 访问。
`StorageMgmtVirtualFixedIPs`	控制 StorageMgmgVirtualInterface 端口的 IP 分配。值使用以下格式：`[{ip_address:'1.2.3.4'}]`
`StorageVirtualFixedIPs`	控制 StorageVirtualInterface 端口的 IP 分配。值使用以下格式：`[{ip_address:'1.2.3.4'}]`
`UndercloudHostsEntries`	要附加到 /etc/hosts 的 undercloud 主机条目列表。该值会在部署时使用 tripleoclient（由 tripleoclient）填充到 undercloud 上的 HEAT_HOSTS 条目。
`UpdateIdentifier`	在 `stack-update` 触发软件包更新期间，设置为以前未使用的值。

第 3 章基于角色的参数

您可以使用基于 overcloud 角色的参数修改特定 overcloud 可组合角色的 bevavior。将 _ROLE_ 替换为角色的名称。例如，对于 _ROLE_Count 使用 ControllerCount。

参数	描述
`_ROLE_AnyErrorsFatal`	在运行 `config-download` Ansible playbook 时设置 `any_errors_fatal` 值。默认值为 `yes`。
`_ROLE_ControlPlaneSubnet`	ctlplane 网络上用于此角色的子网名称。默认值为 `ctlplane-subnet`。
`_ROLE_Count`	在一个角色中部署的节点数量。默认值为：`1`。
`_ROLE_ExtraConfig`	特定于角色的额外层次结构配置来注入到集群中。
`_ROLE_ExtraGroupVars`	可选的额外 Ansible 组变量。
`_ROLE_HostnameFormat`	节点主机名的格式。请注意，`%index%` 会转换为节点的索引（如 0/1/2），而 `%stackname%` 则替换为堆栈名称（如 `overcloud`）。默认值为 `%stackname%-_role_-%index%`。
`_ROLE_LocalMtu`	用于 Undercloud local_interface 的 MTU。默认值为 `1500`。
`_ROLE_MaxFailPercentage`	在运行 `config-download` Ansible playbook 时设置 `max_fail_percentage` 值。默认值为 `0`。
`_ROLE_NetConfigOverride`	用于覆盖 os-net-config 配置的自定义 JSON 数据。这是被 tripleoclient 中的 net_config_override 参数使用，以方便地为 Undercloud 传递自定义网络配置。
`_ROLE_NetworkConfigTemplate`	ROLE NetworkConfig 模板.
`_ROLE_NetworkConfigUpdate`	当设置为 "True" 时，现有网络将在 overcloud 上更新。此参数替换了之前由 NetworkDeploymentActions 提供的功能。默认为 "False"，以便只有新节点才会配置其网络。这是一个基于角色的参数。默认值为 `False`。
`_ROLE_Parameters`	要提供给服务的可选角色特定参数。
`_ROLE_RemovalPolicies`	在执行需要删除特定资源的更新时，要从角色的 `ResourceGroup` 中删除的资源列表。
`_ROLE_RemovalPoliciesMode`	在进行更新时，如何处理 ROLE ResourceGroup 对 RemovalPolicies 的更改。默认模式附加将添加到现有的 blocklist 中，并且 update 将替换 blocklist。默认值为 `附加`。
`_ROLE_SchedulerHints`	传递给 OpenStack Compute(nova)的可选调度程序提示。
`_ROLE_ServiceNetMap`	特定于 ServiceNetMap 覆盖的角色，提供的映射将在将 ServiceNetMap 传递给 ROLE_Service Chain 资源和 _ROLE 资源组时与全局 Service NetMap 合并。例如： _ROLE_ServiceNetMap: NovaLibvirtNetwork: internal_api_leaf2。
`_ROLE_Services`	服务资源列表（在 OpenStack Orchestration(heat)resource_registry）中配置，代表应在 ROLE 角色上安装的每个服务的嵌套堆栈。

第 4 章调试参数

这些参数允许您基于每个服务设置调试模式。Debug 参数充当所有服务的全局参数，而 per-service 参数可覆盖全局参数对各个服务的影响。

参数	描述
`BarbicanDebug`	设置为 True 以启用调试 OpenStack Key Manager(barbican)服务。默认值为 `false`。
`CinderDebug`	设置为 True，以在 OpenStack Block Storage(cinder)服务上启用调试。默认值为 `false`。
`ConfigDebug`	是否在调试模式下运行配置管理（如 Puppet）。默认值为 `false`。
`Debug`	设置为 True，以便在所有服务上启用调试。默认值为 `false`。
`DesignateDebug`	设置为 True 以启用调试 Designate 服务。默认值为 `false`。
`GlanceDebug`	设置为 True 以启用调试 OpenStack Image Storage(glance)服务。默认值为 `false`。
`HeatDebug`	设置为 True 以启用调试 OpenStack Orchestration(heat)服务。默认值为 `false`。
`HorizonDebug`	设置为 True 以启用调试 OpenStack Dashboard(horizon)服务。默认值为 `false`。
`IronicDebug`	设置为 True 以启用调试 OpenStack Bare Metal(ironic)服务。默认值为 `false`。
`KeystoneDebug`	设置为 True 以启用调试 OpenStack Identity(keystone)服务。默认值为 `false`。
`ManilaDebug`	设置为 True 以启用调试 OpenStack 共享文件系统服务(manila)服务。默认值为 `false`。
`MemcachedDebug`	设置为 True 以启用调试 Memcached 服务。默认值为 `false`。
`NeutronDebug`	设置为 True 以启用调试 OpenStack Networking(neutron)服务。默认值为 `false`。
`NovaDebug`	设置为 True 以启用调试 OpenStack Compute(nova)服务。默认值为 `false`。
`OctaviaDebug`	设置为 True 以启用调试 OpenStack 负载均衡即服务(octavia)服务。默认值为 `false`。

第 5 章内核参数

您可以使用内核参数修改内核的行为。

参数	描述
`BridgeNfCallArpTables`	配置 sysctl net.bridge.bridge-nf-call-arptables 密钥。默认值为：`1`。
`BridgeNfCallIp6Tables`	配置 sysctl net.bridge.bridge-nf-call-ip6tables 密钥。默认值为：`1`。
`BridgeNfCallIpTables`	配置 sysctl net.bridge.bridge-nf-call-iptables 密钥。默认值为：`1`。
`ExtraKernelModules`	要载入的额外内核模块的哈希值。
`ExtraKernelPackages`	要安装的额外内核相关软件包列表。
`ExtraSysctlSettings`	要应用的额外 sysctl 设置哈希。
`FsAioMaxNumber`	内核根据需要分配io 内存，这个数字限制了一个并行 Aio 请求的数量；一个较大的限制的唯一缺陷是，恶意客户机可以有并行请求，从而导致内核设置外部内存。将这个数字至少设置为 128 *（主机上的虚拟磁盘数量）Libvirt 使用默认 1M 请求来允许 8k 磁盘，如果所有磁盘都达到 1M 内存，则至少为 64M 请求。默认值为 `0`。
`InotifyInstancesMax`	配置 sysctl fs.inotify.max_user_instances 密钥。默认值为 `1024`。
`InotifyIntancesMax`	配置 sysctl fs.inotify.max_user_instances 密钥。默认值为 `1024`。
`KernelDisableIPv6`	配置 sysctl net.ipv6.{default/all}.disable_ipv6 密钥。默认值为 `0`。
`KernelIpForward`	配置 net.ipv4.ip_forward 键。默认值为：`1`。
`KernelIpNonLocalBind`	配置 net.ipv{4,6}.ip_nonlocal_bind 键。默认值为：`1`。
`KernelIpv4ConfAllRpFilter`	配置 net.ipv4.conf.all.rp_filter 键。默认值为：`1`。
`KernelIpv6ConfAllForwarding`	配置 net.ipv6.conf.all.forwarding 密钥。默认值为 `0`。
`KernelPidMax`	配置 sysctl kernel.pid_max 键。默认值为 `1048576`。
`NeighbourGcThreshold1`	配置 sysctl net.ipv4.neigh.default.gc_thresh1 值。这是在 ARP 缓存中保留的最少条目数。如果缓存中的这个条目数量少于这个数量，则垃圾收集器将不会运行。默认值为 `1024`。
`NeighbourGcThreshold2`	配置 sysctl net.ipv4.neigh.default.gc_thresh2 值。这是要在 ARP 缓存中的软最大条目数。垃圾收集器将允许执行集合前 5 秒之内的条目数量。默认值为 `2048`。
`NeighbourGcThreshold3`	配置 sysctl net.ipv4.neigh.default.gc_thresh3 值。这是在 ARP 缓存中要保留的硬最大条目数。如果缓存中有很多条目，则垃圾收集器始终运行。默认值为 `4096`。

第 6 章 dns-as-a-service (designate)参数

您可以使用 DNS 参数修改指定的服务。

参数	描述
`DesignateBindQueryLogging`	设置为 true 以在 BIND 上启用查询记录。默认值为 `false`。
`DesignateManagedResourceEmail`	配置要在区域 SOA 中设置的电子邮件地址。保留为不设置会导致服务被默认使用。
`DesignateMdnsProxyBasePort`	在外部/公共访问网络上为 MiniDNS 代理端点配置基本端口。默认值为 `16000`。
`DesignateMinTTL`	配置最小允许 TTL （以秒为单位）。默认值为 0，这会保留参数未设置。默认值为 `0`。
`DesignateWorkers`	Designate 服务的 worker 数量。默认值为 `0`。
`UnboundAllowedCIDRs`	允许通过 Unbound 查询的 CIDR 列表。例如，[192.0.2.0/24,198.51.100.0/24]。
`UnboundAllowRecursion`	如果为 false，Unbound 不会尝试递归解析请求。它将仅使用本地信息对查询进行回答。默认值为 `true`。
`UnboundDesignateIntegration`	设置为 false，以禁用使用部署的未绑定服务器作为默认解析器配置 neutron。默认值为 `true`。
`UnboundForwardFallback`	为 true 时，如果转发的查询收到 SERVFAIL，则 Unbound 将处理请求作为标准递归解析。默认值为 `true`。
`UnboundForwardResolvers`	DNS 解析器 IP 地址列表（带有可选端口）在 Unbound 没有回答时将解析请求转发到。示例 [192.0.2.10,192.0.2.20@53]。
`UnboundLogQueries`	如果为 true，则 Unbound 将记录查询请求。默认值为 `false`。
`UnboundSecurityHarden`	为 true 时，Unbound 将阻止某些可能对 Unbound 服务有安全影响的查询。默认值为 `true`。

第 7 章裸机(ironic)参数

您可以使用裸机参数修改 ironic 服务。

参数	描述
`AdditionalArchitectures`	要启用的额外架构列表。
`ApacheCertificateKeySize`	覆盖为这个服务创建证书时使用的私钥大小。
`ApacheTimeout`	Apache 的超时时间（以秒为单位），定义 Apache 等待 I/O 操作的持续时间（以秒为单位）。默认值为 `90`。
`CertificateKeySize`	指定创建证书时使用的私钥大小。默认值为 `2048`。
`EnableSQLAlchemyCollectd`	设置为 true 以启用 SQLAlchemy-collectd 服务器插件。默认值为 `false`。
`IPAImageURLs`	IPA 镜像 URL，格式应为 ["http://path/to/kernel", "http://path/to/ramdisk"]。
`IronicAutomatedClean`	启用或禁用自动清理。禁用自动清理可能会导致重建出现安全问题和部署失败。除非了解禁用此功能的结果，否则请不要设置为 `False`。默认值为 `true`。
`IronicCleaningDiskErase`	在部署之前和之间的磁盘清理类型。`完全` 清理。`metadata` 只清理磁盘元数据（分区表）。默认值为 `full`。
`IronicCleaningNetwork`	用于清理裸机节点的 overcloud 网络的名称或 UUID。在初始部署时（还没有创建任何网络）设置为 `provisioning`，并在部署后堆栈更新中改为实际的 UUID。默认值为 `provisioning`。
`IronicConductorGroup`	OpenStack Bare Metal(ironic)Conductor Group 的名称。
`IronicConfigureSwiftTempUrlKey`	是否配置 Swift 临时 URL，以用于"直接"和"ansible"部署接口。默认值为 `true`。
`IronicCorsAllowedOrigin`	指明此资源是否可以与请求"origin"标头中收到的域共享。
`IronicDefaultBootInterface`	默认要使用的引导接口实施。将空保留为 set none。如果硬件类型不支持设置引导接口，则这可能无法正常工作。这会覆盖创建时间的默认值。正常情况下，启用引导接口和硬件类型的排序联合决定。
`IronicDefaultBootMode`	在节点的 driver_info、capabilities 或 "instance_info" 配置中没有明确请求引导模式时，要使用的默认引导模式。bios 或 uefi 之一。默认值为 `uefi`。
`IronicDefaultBootOption`	如何引导裸机实例。设置为 `local` 以使用本地引导装载程序（需要 grub2 用于分区镜像）。设置为 `netboot`，以使用 PXE/iPXE 从控制器引导实例。默认值为 `local`。
`IronicDefaultDeployInterface`	部署供默认使用的接口实施。留空，以使用硬件类型 default。
`IronicDefaultInspectInterface`	检查默认要使用的接口实施。留空，以使用硬件类型 default。
`IronicDefaultNetworkInterface`	默认要使用的网络接口实施。设置为 `flat`，以使用一个扁平提供商网络。设置为 `neutron`，使 OpenStack Bare Metal(ironic)与 OpenStack Networking(neutron)ML2 驱动程序交互，以启用其他网络类型和某些高级网络功能。需要 `IronicProvisioningNetwork` 正确设置。默认值为 `flat`。
`IronicDefaultRescueInterface`	要使用的默认救援实施。"agent" rescue 需要使用兼容的 ramdisk。默认值为 `agent`。
`IronicDefaultResourceClass`	用于新节点的默认资源类。
`IronicDeployLogsStorageBackend`	后端使用来存储 ramdisk 日志，可以是 "local" 或 "swift"。默认值为 `local`。
`IronicDhcpv6StatefulAddressCount`	为在 DHCPv6-stateful 网络上创建的用于置备、清理、救援或检查的端口分配的 IPv6 地址数量。链加载过程的不同阶段将请求具有不同 CLID/IAID 的地址。由于主机必须保留非相同的标识符多个地址，以确保引导过程的每个步骤都可以成功租期地址。默认值为 `4`。
`IronicEnabledBiosInterfaces`	启用 BIOS 接口实现。每个硬件类型必须至少启用一个有效的实现。默认值为 `['no-bios']`。
`IronicEnabledBootInterfaces`	启用引导接口实现。每个硬件类型必须至少启用一个有效的实现。默认值为 `['ipxe', 'pxe']`。
`IronicEnabledConsoleInterfaces`	启用的控制台接口实现。每个硬件类型必须至少启用一个有效的实现。默认值为 `['ipmitool-socat', 'no-console']`。
`IronicEnabledDeployInterfaces`	启用部署接口实现。每个硬件类型必须至少启用一个有效的实现。默认值为 `['direct']`。
`IronicEnabledHardwareTypes`	启用 OpenStack Bare Metal(ironic)硬件类型。默认值为 `['ipmi', 'redfish']`。
`IronicEnabledInspectInterfaces`	启用的检查接口实现。每个硬件类型必须至少启用一个有效的实现。默认值为 `['no-inspect']`。
`IronicEnabledManagementInterfaces`	启用的管理界面实现。每个硬件类型必须至少启用一个有效的实现。默认值为 `['ipmitool', 'noop', 'redfish']`。
`IronicEnabledNetworkInterfaces`	启用网络接口实现。每个硬件类型必须至少启用一个有效的实现。默认值为 `['flat', 'neutron']`。
`IronicEnabledPowerInterfaces`	启用电源接口实现。每个硬件类型必须至少启用一个有效的实现。默认值为 `['ipmitool', 'redfish']`。
`IronicEnabledRaidInterfaces`	启用 RAID 接口实现。每个硬件类型必须至少启用一个有效的实现。默认值为 `['no-raid', 'agent']`。
`IronicEnabledRescueInterfaces`	启用救援接口实现。每个硬件类型必须至少启用一个有效的实现。默认值为 `['no-rescue', 'agent']`。
`IronicEnabledStorageInterfaces`	启用的存储接口实现。每个硬件类型必须至少启用一个有效的实现。默认值为 `['cinder', 'noop']`。
`IronicEnabledVendorInterfaces`	启用的供应商接口实现。每个硬件类型必须至少启用一个有效的实现。默认值为 `['ipmitool', 'no-vendor']`。
`IronicEnableStagingDrivers`	是否启用使用 staging 驱动程序。默认值为 `false`。
`IronicForcePowerStateDuringSync`	是否在同步期间强制进行电源状态。默认值为 `true`。
`IronicImageDownloadSource`	用于"直接"部署接口的镜像交付方法。将"swift"用于对象存储临时 URL，对本地 HTTP 服务器使用"http"（与 iPXE 相同）。默认值为 `http`。
`IronicInspectorCollectors`	以逗号分隔的 IPA 检查收集器列表。默认值为 `default,logs`。
`IronicInspectorDiscoveryDefaultDriver`	用于新发现的节点的默认驱动程序（需要 IronicInspectorEnableNodeDiscovery 设为 True）。这个驱动程序会自动添加到 enabled_drivers 中。默认值为 `ipmi`。
`IronicInspectorEnableNodeDiscovery`	使 ironic-inspector 注册所有在 OpenStack Bare Metal(ironic)中 PXE 引导内省 ramdisk 的未知节点。用于新节点的默认驱动程序由 IronicInspectorDiscoveryDefaultDriver 参数指定。内省规则也可用于指定它。默认值为 `false`。
`IronicInspectorExtraProcessingHooks`	以逗号分隔的处理 hook 列表，以附加到默认列表中。默认值为 `extra_hardware,lldp_basic,local_link_connection,physnet_cidr_map`。
`IronicInspectorInterface`	检查 dnsmasq 将侦听的网络接口。默认值为 `br-ex`。
`IronicInspectorIpRange`	在检查过程中将分配给节点的临时 IP 范围。这不应与 OpenStack Networking(neutron)DHCP 分配的范围重叠，但必须路由回 `ironic-inspector`。此选项没有有意义的默认值，因此是必需的。
`IronicInspectorIPXEEnabled`	使用 iPXE 进行检查。默认值为 `true`。
`IronicInspectorKernelArgs`	OpenStack Bare Metal(ironic)检查器的内核参数。默认值为 `ipa-inspection-dhcp-all-interfaces=1 ipa-collect-lldp=1 ipa-debug=1`。
`IronicInspectorStorageBackend`	用于存储内省数据的存储后端。默认值为 `none`。
`IronicInspectorSubnets`	在检查过程中将分配给节点的临时 IP 范围。这些范围不应与 OpenStack Networking(neutron)DHCP 提供的范围重叠，但需要路由回 `ironic-inspector` API。这个选项没有有意义的默认值，且是必需的。
`IronicInspectorUseSwift`	DEPRECATED: 使用 IronicInspectorStorageBackend 替代。是否使用 Swift 存储内省数据。默认值为 `true`。
`IronicIpVersion`	用于 PXE 引导的 IP 版本。默认值为 `4`。
`IronicIPXEEnabled`	使用 iPXE 而不是 PXE 进行部署。默认值为 `true`。
`IronicIPXEPort`	使用 iPXE 时用于提供镜像的端口。默认值为 `8088`。
`IronicIPXETimeout`	IPXE 超时（以秒为单位）。对于无限超时，设置为 0。默认值为 `60`。
`IronicIPXEUefiSnpOnly`	Wheater 使用 SNP (Simple Network Protocol) iPXE EFI，或者不使用。当设置为 true `ipxe-snponly` EFI 时。默认值为 `true`。
`IronicPassword`	Bare Metal 服务和数据库帐户的密码。
`IronicPowerStateChangeTimeout`	等待电源操作完成的秒数，即 baremetal 节点处于所需的电源状态。如果超时，电源操作被视为失败。默认值为 `60`。
`IronicProvisioningNetwork`	如果 `IronicDefaultNetworkInterface` 设置为 `neutron`，则用于置备裸机节点的 overcloud 名称或 UUID。在初始部署时（还没有创建任何网络）设置为 `provisioning`，并在部署后堆栈更新中改为实际的 UUID。默认值为 `provisioning`。
`IronicRescuingNetwork`	如果 IronicDefaultRescueInterface 没有设置为 "no-rescue"，则用于修复裸机节点的 overcloud 网络的名称或 UUID。"provisioning"的默认值可以在初始部署中保留（如果尚未创建网络），并且应更改为部署后堆栈更新中的实际 UUID。默认值为 `provisioning`。
`IronicRpcTransport`	远程过程调用编排器和 API 进程间的传输，如消息传递代理或 JSON RPC。
`MemcacheUseAdvancedPool`	使用 advanced(eventlet safe)memcached 客户端池。默认值为 `true`。
`PortPhysnetCidrMap`	将 IP 子网 CIDR 映射到物理网络。当 physnet_cidr_map 处理 hook 启用时，baremetal 端口的 physical_network 属性会根据这个映射填充。示例： PortPhysnetCidrMap: 10.10.10.0/24:physnet_a 2001:db8::/64:physnet_b.

第 8 章块存储(cinder)参数

您可以使用块存储参数修改 cinder 服务。

参数	描述
`ApacheCertificateKeySize`	覆盖为这个服务创建证书时使用的私钥大小。
`ApacheTimeout`	Apache 的超时时间（以秒为单位），定义 Apache 等待 I/O 操作的持续时间（以秒为单位）。默认值为 `90`。
`AuthCloudName`	clouds.yaml 中的条目用于身份验证。
`CephClusterFSID`	Ceph 集群 FSID。必须是 UUID。
`CephClusterName`	Ceph 集群名称。默认值为 `ceph`。
`CephConfigPath`	Ceph 集群配置文件在主机上存储的路径。默认值为 `/var/lib/tripleo-config/ceph`。
`CephExternalMultiConfig`	描述额外覆盖的映射列表，将在配置额外的外部 Ceph 集群时应用。如果此列表不是空的，`ceph-ansible` 将运行额外的计数(list)，使用与第一次运行相同的参数，但每个映射中的每个参数将覆盖默认值。如果使用以下内容，第二个运行会将 overcloud 配置为使用 ceph2 集群，但 /etc/ceph/ceph2.conf 以外的所有参数也都有一个 mon_host 条目，其中包含以下 external_cluster_mon_ips 的值，而不是默认的 CephExternalMonHost。后续 `ceph-ansible` 运行仅限于 ceph 客户端。CephExternalMultiConfig 可能无法在一个 OpenStack Orchestration(heat)堆栈内部署额外的内部 Ceph 集群。每个列表的映射应该不包含 tripleo-heat-template 参数，但 `ceph-ansible` 参数。- cluster： ceph2 fsid： e2cba068-5f14-4b0f-b047-acf375c0004a external_cluster_mon_ips: 172.18.0.5,172.18.0.6,172.18.0.7 key: - name: "client.openstack" caps: mgr: "allow *" mon: "profile rbd" osd: "osd: profile rbd pool=volumes, profile rbd pool=backups, profile rbd pool=vms, profile rbd pool=images" key: "AQCwmeRcAAAAABAA6SQU/bGqFjlfLro5KxrB1Q==" mode: "0600" dashboard_enabled: false。
`CertificateKeySize`	指定创建证书时使用的私钥大小。默认值为 `2048`。
`CinderApiWsgiTimeout`	OpenStack Block Storage(cinder)API WSGI 连接超时前的秒数。默认值为 `60`。
`CinderBackupOptVolumes`	要挂载的可选卷列表。
`CinderCronDbPurgeAge`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 期限。默认值为 `30`。
`CinderCronDbPurgeDestination`	清除标记为已删除且早于 $age 的数据库条目的 Cron - Log destination。默认值为 `/var/log/cinder/cinder-rowsflush.log`。
`CinderCronDbPurgeHour`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 小时。默认值为 `0`。
`CinderCronDbPurgeMaxDelay`	清除标记为已删除且早于 $age 的数据库条目的 Cron - Max Delay。默认值为 `3600`。
`CinderCronDbPurgeMinute`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 分钟。默认值为：`1`。
`CinderCronDbPurgeMonth`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 月。默认值为 `*`。
`CinderCronDbPurgeMonthday`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 几号。默认值为 `*`。
`CinderCronDbPurgeUser`	清除标记为已删除且早于 $age 的数据库条目的 Cron - User。默认值为 `cinder`。
`CinderCronDbPurgeWeekday`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 星期几。默认值为 `*`。
`CinderDefaultVolumeType`	OpenStack Block Storage(cinder)默认卷类型的名称。默认值为 `tripleo`。
`CinderEnableDBPurge`	是否在 OpenStack Block Storage(cinder)数据库中为清除软删除行创建 cron 作业。默认值为 `true`。
`CinderEnableIscsiBackend`	是否为 OpenStack Block Storage(cinder)启用 Iscsi 后端。默认值为 `true`。
`CinderEnableNfsBackend`	是否为 OpenStack Block Storage(cinder)启用 NFS 后端。默认值为 `false`。
`CinderEnableRbdBackend`	是否为 OpenStack Block Storage(cinder)启用 Rbd 后端。默认值为 `false`。
`CinderEtcdLocalConnect`	在运行 OpenStack Block Storage(cinder)A/A 时，是否要通过 Etcd 网络的本地 IP 连接到 Etcd。如果设为 true，则将使用本地节点上的 ip。如果设置为 false，则需要使用 Etcd 网络上的 VIP。默认为false。默认值为 `false`。
`CinderImageConversionNfsOptions`	使用 OpenStack Block Storage(cinder)镜像转换目录的 NFS 挂载选项。默认值为 `_netdev,bg,intr,context=system_u:object_r:container_file_t:s0`。
`CinderImageConversionNfsShare`	设置后，用于 OpenStack Block Storage(cinder)镜像转换目录的 NFS 共享。
`CinderISCSIAvailabilityZone`	Iscsi OpenStack Block Storage(cinder)后端的可用区。设置后，它会覆盖默认的 CinderStorageAvailabilityZone。
`CinderISCSIHelper`	用于 cinder 的 iSCSI 帮助程序。默认值为 `lioadm`。
`CinderISCSIProtocol`	是否要将 TCP(iscsi)或 iSER RDMA（是）用于 iSCSI。默认值为 `iscsi`。
`CinderLVMLoopDeviceSize`	cinder LVM 驱动程序使用的回环文件的大小。默认值为 `10280`。
`CinderNasSecureFileOperations`	控制是否启用了安全性增强 NFS 文件操作。有效值为 auto、true 或 false。当 CinderEnableNfsBackend 为 true 时有效。默认值为 `false`。
`CinderNasSecureFilePermissions`	控制是否启用了安全性增强 NFS 文件权限。有效值为 auto、true 或 false。当 CinderEnableNfsBackend 为 true 时有效。默认值为 `false`。
`CinderNfsAvailabilityZone`	NFS OpenStack Block Storage(cinder)后端的可用区。设置后，它会覆盖默认的 CinderStorageAvailabilityZone。
`CinderNfsMountOptions`	由 OpenStack Block Storage(cinder)NFS 后端使用的 NFS 挂载挂载选项。当 CinderEnableNfsBackend 为 true 时有效。默认值为 `context=system_u:object_r:container_file_t:s0`。
`CinderNfsServers`	OpenStack Block Storage(cinder)NFS 后端使用的 NFS 服务器。当 CinderEnableNfsBackend 为 true 时有效。
`CinderNfsSnapshotSupport`	是否启用对 NFS 驱动程序中的快照的支持。当 CinderEnableNfsBackend 为 true 时有效。默认值为 `false`。
`CinderPassword`	cinder 服务和数据库帐户的密码。
`CinderRbdAvailabilityZone`	RBD OpenStack Block Storage(cinder)后端的可用区。设置后，它会覆盖默认的 CinderStorageAvailabilityZone。
`CinderRbdBackendName`	OpenStack Block Storage (cinder) RBD 后端名称列表。默认值为 `tripleo_ceph`。
`CinderRbdExtraPools`	用于 OpenStack Block Storage(cinder)的 RBD 后端的额外 Ceph 池列表。为列表中的每个池创建一个额外的 OpenStack Block Storage(cinder)RBD 后端驱动程序。这是在与 CinderRbdPoolName 相关的标准 RBD 后端驱动程序之外的额外设置。
`CinderRbdFlattenVolumeFromSnapshot`	从快照创建的 RBD 卷是否应扁平化，以便删除对快照的依赖项。默认值为 `false`。
`CinderRbdMultiConfig`	配置多个 RBD 后端时的设置字典。hash 键是后端名称，值是该后端唯一的参数值字典。需要以下参数，必须与 CephExternalMultiConfig 中定义的对应值匹配。cephclustername （必须与 CephExternalMultiConfig 条目的集群）CephClusterFSID （必须与 CephExternalMultiConfig 条目的 fsid匹配）是可选的，并覆盖对应的参数的默认值。CephClientUserName CinderRbdPoolName CinderRbdExtraPools CinderRbdAvailabilityZone CinderRbdFlattenVolumeFromSnapshot。
`CinderRbdPoolName`	用于 Cinder 卷的 Ceph 池。默认值为 `volumes`。
`CinderRpcResponseTimeout`	Cinder 的 RPC 响应超时（以秒为单位）。默认值为 `60`。
`CinderStorageAvailabilityZone`	OpenStack Block Storage(cinder)服务的存储可用域。默认值为 `nova`。
`CinderVolumeCluster`	在主动(A/A)配置中部署 cinder-volume 服务的集群名称。此配置要求 OpenStack Block Storage(cinder)后端驱动程序支持 A/A，且 cinder-volume 服务不是由 pacemaker 管理。如果没有满足这些条件，则集群名称必须留空。
`CinderVolumeOptEnvVars`	可选环境变量的哈希值。
`CinderVolumeOptVolumes`	要挂载的可选卷列表。
`CinderWorkers`	设置块存储服务的 worker 数量。请注意，更多 worker 在系统上创建更多进程，这会导致过量内存消耗。建议您在具有高 CPU 内核数量的系统中选择合适的非默认值。`0` 设置为 OpenStack 内部默认值，它等于节点上的 CPU 内核数。默认值等于物理节点上的 vCPU 内核数。
`ClusterCommonTag`	当设置为 false 时，pacemaker 服务被配置为将其容器镜像名称使用浮动标签，如 REGISTRY/NAMESPACE/IMAGENAME:pcmklatest。当设置为 true 时，服务也使用浮动前缀，如 cluster.common.tag/IMAGENAME:pcmklatest。默认值为 `false`。
`ClusterFullTag`	当设置为 true 时，pacemaker 服务对其容器镜像名称使用一个完全恒定的标签，如 cluster.common.tag/SERVICENAME:pcmklatest。默认值为 `false`。
`DockerCinderVolumeUlimit`	OpenStack Block Storage(cinder)卷容器的 ulimit。默认值为 `['nofile=131072']`。
`EnableEtcdInternalTLS`	控制 etcd 和 cinder-volume 服务是否将 TLS 用于 cinder 的锁定管理器，即使剩余的内部 API 网络使用 TLS。默认值为 `true`。
`EnableSQLAlchemyCollectd`	设置为 true 以启用 SQLAlchemy-collectd 服务器插件。默认值为 `false`。
`MemcacheUseAdvancedPool`	使用 advanced(eventlet safe)memcached 客户端池。默认值为 `true`。
`MultipathdEnable`	是否启用多路径守护进程。默认值为 `false`。
`NotificationDriver`	处理发送通知的驱动程序或驱动程序。默认值为 `noop`。

第 9 章 Ceph 存储参数

您可以使用 Ceph Storage 参数修改 Ceph Storage 集群。

参数	描述
`CephAnsibleDisksConfig`	磁盘配置设置。默认值为 `{'devices': [], 'osd_scenario': 'lvm', 'osd_objectstore': 'bluestore'}`。
`CephAnsibleEnvironmentVariables`	Ansible 环境变量映射以覆盖默认值.
`CephAnsibleExtraConfig`	`ceph-ansible` playbook 的额外变量。
`CephAnsiblePlaybook`	要执行的 `ceph-ansible` playbook 的路径列表。如果没有指定，则根据要执行的操作类型自动决定 playbook(deploy/update/upgrade)。默认值为 `['default']`。
`CephAnsiblePlaybookVerbosity`	传递到 ansible-playbook 命令的 -v、-vv 等等。默认值为：`1`。
`CephAnsibleRepo`	用于安装正确 `ceph-ansible` 软件包的存储库。这个值可以被 tripleo-validations 用于重复检查安装了正确的 `ceph-ansible` 版本。默认值为 `centos-ceph-nautilus`。
`CephAnsibleSkipClient`	此布尔值（当为 true 时），通过将 `ceph-ansible` 标签 ceph_client 添加到 --skip-tags 列表中来防止 ceph-ansible 客户端角色执行。默认值为 `true`。
`CephAnsibleSkipTags`	要跳过的 `ceph-ansible` 标签列表。默认值为 `package-install，with_pkg`.
`CephAnsibleWarning`	特别是，我们希望这个验证来显示警告，但不会失败，因为系统上安装该软件包，但仓库是禁用的。默认值为 `true`。
`CephCertificateKeySize`	覆盖为这个服务创建证书时使用的私钥大小。
`CephClientKey`	Ceph 客户端密钥。目前，只用于外部 Ceph 部署，以创建 openstack 用户密钥环。可以使用： `ceph-authtool --gen-print-key`创建
`CephClusterFSID`	Ceph 集群 FSID。必须是 UUID。
`CephClusterName`	Ceph 集群名称。默认值为 `ceph`。
`CephConfigOverrides`	要转储到 ceph.conf 的额外配置设置。
`CephConfigPath`	Ceph 集群配置文件在主机上存储的路径。默认值为 `/var/lib/tripleo-config/ceph`。
`CephDashboardAdminPassword`	仪表板组件的管理员密码。
`CephDashboardAdminRO`	用于设置只读 admin 用户的参数。默认值为 `true`。
`CephDashboardAdminUser`	仪表板组件的 admin 用户。默认值为 `admin`。
`CephDashboardPort`	定义 ceph 仪表板端口的参数。默认值为 `8444`。
`CephEnableDashboard`	用于触发仪表板部署的参数。默认值为 `false`。
`CephExternalMonHost`	外部管理的 Ceph Mon 主机 IP 列表。仅用于外部 Ceph 部署。
`CephExternalMultiConfig`	描述额外覆盖的映射列表，将在配置额外的外部 Ceph 集群时应用。如果此列表不是空的，`ceph-ansible` 将运行额外的计数(list)，使用与第一次运行相同的参数，但每个映射中的每个参数将覆盖默认值。如果使用以下内容，第二个运行会将 overcloud 配置为使用 ceph2 集群，但 /etc/ceph/ceph2.conf 以外的所有参数也都有一个 mon_host 条目，其中包含以下 external_cluster_mon_ips 的值，而不是默认的 CephExternalMonHost。后续 `ceph-ansible` 运行仅限于 ceph 客户端。CephExternalMultiConfig 可能无法在一个 OpenStack Orchestration(heat)堆栈内部署额外的内部 Ceph 集群。每个列表的映射应该不包含 tripleo-heat-template 参数，但 `ceph-ansible` 参数。- cluster： ceph2 fsid： e2cba068-5f14-4b0f-b047-acf375c0004a external_cluster_mon_ips: 172.18.0.5,172.18.0.6,172.18.0.7 key: - name: "client.openstack" caps: mgr: "allow *" mon: "profile rbd" osd: "osd: profile rbd pool=volumes, profile rbd pool=backups, profile rbd pool=vms, profile rbd pool=images" key: "AQCwmeRcAAAAABAA6SQU/bGqFjlfLro5KxrB1Q==" mode: "0600" dashboard_enabled: false。
`CephExtraKeys`	描述要在部署的 Ceph 集群中创建的额外密钥映射列表。使用 `ceph-ansible`/library/ceph_key.py ansible 模块。列表中的每个项目都必须采用以下示例格式 - name: "client.glance" caps: mgr: "allow *" mon: "profile rbd" osd: "profile rbd pool=images" key: "AQBRgQ9eAAAAABAAv84zEilJYZPNuJ0Iwn9Ndg==" mode: "0600".
`CephGrafanaAdminPassword`	grafana 组件的管理员密码。
`CephIPv6`	启用 Ceph 守护进程来绑定到 IPv6 地址。默认值为 `False`。
`CephManilaClientKey`	Ceph 客户端密钥。可以使用： `ceph-authtool --gen-print-key`创建
`CephMsgrSecureMode`	启用 Ceph msgr2 安全模式，以在 Ceph 守护进程和 Ceph 客户端和守护进程之间启用在线加密。默认值为 `false`。
`CephOsdPercentageMin`	根据 ceph osd stat 的 Ceph OSD 运行和 Ceph 集群中运行的最小 Ceph OSD 百分比，因为部署失败。用于在早期捕获部署错误。将此值设置为 0 以禁用这个检查。因为从 `ceph-ansible` 移到 cephadm，在 Wallaby 中弃用。稍后，仅在等待它们启动时阻止 OSD，因此我们无法再完成此操作。默认值为 `0`。
`CephPoolDefaultPgNum`	用于 RBD 池的默认放置组大小。默认值为 `16`。
`CephPoolDefaultSize`	RBD 副本的默认最小复制。默认值为 `3`。
`CephPools`	覆盖其中一个预定义池或创建其他池的设置。示例：{ `"volumes": { "size": 5, "pg_num": 128, "pgp_num": 128 }`
`CephRbdMirrorConfigure`	在本地和远程池之间执行镜像配置。默认值为 `true`。
`CephRbdMirrorCopyAdminKey`	将 admin 密钥复制到所有节点。默认值为 `false`。
`CephRbdMirrorPool`	要镜像到远程集群的本地池的名称。
`CephRbdMirrorRemoteCluster`	从本地集群中提供给远程 Ceph 集群的名称。密钥位于 `/etc/ceph` 目录中。默认值为 `not-ceph`。
`CephRbdMirrorRemoteUser`	rbd-mirror 守护进程需要用户通过远程集群进行身份验证。默认情况下，这个密钥应该位于 /etc/ceph/<remote_cluster>.client.<remote_user>.keyring 下。
`CephRgwCertificateKeySize`	覆盖为这个服务创建证书时使用的私钥大小。
`CephRgwClientName`	RADOSGW 服务的客户端名称"。默认值为 `radosgw`。
`CephRgwKey`	RADOSGW 客户端的 cephx 密钥。可以使用 ceph-authtool --gen-print-key 创建。
`CephValidationDelay`	验证检查之间的间隔（以秒为单位）。默认值为 `30`。
`CephValidationRetries`	Ceph 验证重试尝试次数。默认值为 `40`。
`CertificateKeySize`	指定创建证书时使用的私钥大小。默认值为 `2048`。
`CinderBackupBackend`	要使用的 OpenStack Block Storage(cinder)备份后端的短名称。默认值为 `swift`。
`CinderBackupRbdPoolName`	如果启用了 Block Storage(cinder)备份，则使用池。默认值为 `backup`。
`CinderEnableRbdBackend`	是否为 OpenStack Block Storage(cinder)启用 Rbd 后端。默认值为 `false`。
`CinderRbdExtraPools`	用于 OpenStack Block Storage(cinder)的 RBD 后端的额外 Ceph 池列表。为列表中的每个池创建一个额外的 OpenStack Block Storage(cinder)RBD 后端驱动程序。这是在与 CinderRbdPoolName 相关的标准 RBD 后端驱动程序之外的额外设置。
`CinderRbdPoolName`	用于 Block Storage(cinder)服务的池。默认值为 `volumes`。
`DeploymentServerBlacklist`	从任何触发的部署中阻止列表的服务器主机名列表。
`GlanceBackend`	要使用的 OpenStack Image Storage(glance)后端的短名称。设置为 `rbd` 以使用 Ceph Storage。默认值为 `swift`。
`GlanceMultistoreConfig`	配置额外 glance 后端时的设置字典。hash 键是后端 ID，值是该后端唯一的参数值字典。允许多个 rbd 和 cinder 后端，但 file 和 swift 后端限制为每个后端。示例： # Default glance store 是 rbd。GlanceBackend: rbd GlanceStoreDescription: Default rbd store # GlanceMultistoreConfig 指定第二个 rbd 后端，以及一个 cinder # backend。GlanceMultistoreConfig: rbd2_store: GlanceBackend: rbd GlanceStoreDescription: Second rbd store CephClusterName: ceph2 # Override CephClientUserName if this cluster use a different # client name.CephClientUserName: client2 cinder1_store: GlanceBackend: cinder GlanceCinderVolumeType: volume-type-1 GlanceStoreDescription: First cinder store cinder2_store: GlanceBackend: cinder GlanceCinderVolumeType: volume-type-2 GlanceStoreDescription: Seconde cinder store.
`GlanceRbdPoolName`	用于 Image Storage(glance)服务的池。默认值为 `镜像`。
`GnocchiBackend`	要使用的 OpenStack Telemetry Metrics(gnocchi)后端的短名称。应该是 swift、rbd、file 或 s3 之一。默认值为 `swift`。
`GnocchiRbdPoolName`	用于遥测存储的池。默认值为 `metrics`。
`LocalCephAnsibleFetchDirectoryBackup`	undercloud 上的文件系统路径，用于保留 `ceph-ansible` 获取目录中数据的副本。用作在 Swift 中备份 fetch_directory 的替代方法。从 config-download 运行 ansible 的用户必须可写入且可读，例如 mistral-executor 容器中的 mistral 用户可以读/写到 /var/lib/mistral/ceph_fetch。
`ManilaCephFSCephFSAuthId`	共享文件系统服务(manila)的 CephFS 用户 ID。默认值为 `manila`。
`ManilaCephFSDataPoolName`	用于文件共享存储的池。默认值为 `manila_data`。
`ManilaCephFSMetadataPoolName`	用于文件共享元数据存储的池。默认值为 `manila_metadata`。
`ManilaCephFSShareBackendName`	用于文件共享存储的 CephFS 共享的后端名称。默认值为 `cephfs`。
`NodeExporterContainerImage`	Ceph NodeExporter 容器镜像。
`NovaEnableRbdBackend`	是否启用用于计算(nova)的 Ceph 后端。默认值为 `false`。
`NovaRbdPoolName`	用于计算存储的池。默认值为 `vms`。

第 10 章 Compute(nova)参数

您可以使用计算参数来修改 nova 服务。

参数	描述
`ApacheCertificateKeySize`	覆盖为这个服务创建证书时使用的私钥大小。
`ApacheTimeout`	Apache 的超时时间（以秒为单位），定义 Apache 等待 I/O 操作的持续时间（以秒为单位）。默认值为 `90`。
`AuthCloudName`	clouds.yaml 中的条目用于身份验证。
`CertificateKeySize`	指定创建证书时使用的私钥大小。默认值为 `2048`。
`ContainerNovaLibvirtPidsLimit`	将 nova_libvirt 容器 PID 限制（设置为 0 代表无限限制）（默认为 65536）。默认值为 `65536`。
`ContainerNovaLibvirtUlimit`	OpenStack Compute(nova)Libvirt Container 的 ulimit。默认值为 `['nofile=131072', 'nproc=126960']`。
`CustomProviderInventories`	描述 compute 角色自定义供应商的哈希数组。格式：name/uuid - 到目标的资源供应商可以通过 UUID 或名称来标识。此外，UUID 字段中可以使用值 $COMPUTE_NODE 来识别由服务管理的所有节点。需要一个 uuid 或 name。如果没有提供 uuid 或名称，则模板中会设置特殊的 uuid $COMPUTE_NODE。清单 - （可选）自定义供应商清单的哈希。total 是一个强制属性。没有被填充的任何其他可选属性都将由放置赋予默认值。如果覆盖预先存在的供应商值，则不会从现有清单中保留。 traits - （可选）额外特征的数组。示例：ComputeParameters: CustomProviderInventories: - uuid: $COMPUTE_NODE inventory: CUSTOM_EXAMPLE_RESOURCE_CLASS: total: 100 reserved: 0 min_unit: 1 max_unit: 10 step_size: 1 allocation_ratio: 1.0 CUSTOM_ANOTHER_RESOURCE_CLASS: total: 100 traits: - CUSTOM_P_STATE_ENABLED - CUSTOM_C_STATE_ENABLED.
`DockerNovaComputeUlimit`	OpenStack Compute(nova)Compute Container 的 ulimit。默认值为 `['nofile=131072', 'memlock=67108864']`。
`DockerNovaMigrationSshdPort`	dockerized nova 迁移目标 sshd 服务的端口。默认值为 `2022`。
`EnableCache`	使用 memcached 启用缓存。默认值为 `true`。
`EnableConfigPurge`	删除不是由 director 生成的配置。用于避免升级后配置恢复。默认值为 `false`。
`EnableInstanceHA`	是否启用 Instance Haurarion。这个设置需要 Compute 角色中添加 PacemakerRemote 服务。默认值为 `false`。
`EnableSQLAlchemyCollectd`	设置为 true 以启用 SQLAlchemy-collectd 服务器插件。默认值为 `false`。
`EnforceSecureRbac`	将此选项设置为 True 将配置每个 OpenStack 服务，以通过将 `[oslo_policy] enforce_new_defaults` 和 `[oslo_policy] enforce_scope` 设置为 True 来强制执行安全 RBAC。这会在 OpenStack 服务间引入了一组一致的 RBAC 人员，这些服务包括对系统和项目范围的支持，以及 keystone 的默认角色、admin、member 和 reader。在部署中的所有服务都确实支持安全 RBAC 前，不要启用此功能。默认值为 `false`。
`GlanceBackendID`	默认后端的标识符。默认值为 `default_backend`。
`GlanceMultistoreConfig`	配置额外 glance 后端时的设置字典。hash 键是后端 ID，值是该后端唯一的参数值字典。允许多个 rbd 和 cinder 后端，但 file 和 swift 后端限制为每个后端。示例： # Default glance store 是 rbd。GlanceBackend: rbd GlanceStoreDescription: Default rbd store # GlanceMultistoreConfig 指定第二个 rbd 后端，以及一个 cinder # backend。GlanceMultistoreConfig: rbd2_store: GlanceBackend: rbd GlanceStoreDescription: Second rbd store CephClusterName: ceph2 # Override CephClientUserName if this cluster use a different # client name.CephClientUserName: client2 cinder1_store: GlanceBackend: cinder GlanceCinderVolumeType: volume-type-1 GlanceStoreDescription: First cinder store cinder2_store: GlanceBackend: cinder GlanceCinderVolumeType: volume-type-2 GlanceStoreDescription: Seconde cinder store.
`InstanceNameTemplate`	用于生成实例名称的模板字符串。默认值为 `instance-%08x`。
`InternalTLSVncProxyCAFile`	指定要用于 VNC TLS 的 CA 证书。默认值为 `/etc/ipa/ca.crt`。
`KernelArgs`	要应用到主机的内核参数。
`LibvirtCACert`	这指定了在 libvirt 中用于 TLS 的 CA 证书。此文件将符号链接到 libvirt 中的默认 CA 路径，即 /etc/pki/CA/cacert.pem。请注意，由于 GNU TLS 是 libvirt 的 TLS 后端，因此该文件必须小于 65K（因此无法使用系统的 CA 捆绑包）。如果不需要从 InternalTLSCAFile 参数（来自 InternalTLSCAFile），则应使用此参数。当前的默认值反映了 TripleO 的默认 CA，即 FreeIPA。只有在启用内部 TLS 时，才会使用它。
`LibvirtCertificateKeySize`	覆盖为这个服务创建证书时使用的私钥大小。
`LibvirtEnabledPerfEvents`	这是一个性能事件列表，可作为监控使用。例如： `cmt,mbml,mbmt`.确保将 Red Hat Enterprise Linux 7.4 用作基础，且 `libvirt` 版本为 1.3.3 或更高版本。另外，请确保启用了通知，且正在使用支持 `cmt` 标记的 CPU 的硬件。
`LibvirtLogFilters`	在 libvirt 守护进程中定义过滤器，为给定类别日志输出选择不同的日志级别，如 https://libvirt.org/logging.html 中指定的。默认值为 `1:libvirt 1:qemu 1:conf 1:security 3:event 3:json 3:file 3:object 1:util`.
`LibvirtTLSPassword`	启用 TLS 时 libvirt 服务的密码。
`LibvirtTLSPriority`	覆盖编译时间默认 TLS 优先级字符串。默认值为 `NORMAL:-VERS-SSL3.0:-VERS-TLS-ALL:+VERS-TLS1.2`。
`LibvirtVirtlogdLogFilters`	在 virtlogd 中定义过滤器，为给定类别日志输出选择不同的日志级别，如 https://libvirt.org/logging.html 中指定的。默认值为 `1:logging 4:object 4:json 4:event 1:util`。
`LibvirtVirtnodedevdLogFilters`	在 virtnodedevd 中定义过滤器，为给定类别日志输出选择不同的日志级别，如 https://libvirt.org/logging.html 中指定的。默认值为 `1:qemu 1:libvirt 4:object 4:json 4:event 1:util`。
`LibvirtVirtproxydLogFilters`	在 virtproxyd 中定义过滤器，为给定类别日志输出选择不同的日志级别，如 https://libvirt.org/logging.html 中指定的。默认值为 `1:qemu 1:libvirt 4:object 4:json 4:event 1:util`。
`LibvirtVirtqemudLogFilters`	在 virtqemud 中定义过滤器，为给定类别日志输出选择不同的日志级别，如 https://libvirt.org/logging.html 中指定的。默认值为 `1:qemu 1:libvirt 4:object 4:json 4:event 1:util`。
`LibvirtVirtsecretdLogFilters`	在 virtsecretd 中定义过滤器，为给定类别日志输出选择不同的日志级别，如 https://libvirt.org/logging.html 中指定的。默认值为 `1:qemu 1:libvirt 4:object 4:json 4:event 1:util`。
`LibvirtVirtstoragedLogFilters`	在 virtstoraged 中定义过滤器，为给定类别日志输出选择不同的日志级别，如 https://libvirt.org/logging.html 中指定的。默认值为 `1:qemu 1:libvirt 4:object 4:json 4:event 1:util`。
`LibvirtVncCACert`	这指定了用于 VNC TLS 的 CA 证书。此文件将符号链接到默认的 CA 路径，即 /etc/pki/CA/certs/vnc.crt。如果没有需要此参数，则需要使用此参数（来自 InternalTLSVncProxyCAFile 参数）。当前的默认值反映了 TripleO 的默认 CA，即 FreeIPA。只有在启用内部 TLS 时，才会使用它。
`LibvirtVNCClientCertificateKeySize`	覆盖为这个服务创建证书时使用的私钥大小。
`MemcachedTLS`	设置为 True，以在 Memcached 服务上启用 TLS。因为并非所有服务都支持 Memcached TLS，在迁移期间，Memcached 会在带有 MemcachedPort 参数(above)以及 11211 的端口设置的端口上侦听 2 个端口，且没有 TLS。默认值为 `false`。
`MemcacheUseAdvancedPool`	使用 advanced(eventlet safe)memcached 客户端池。默认值为 `true`。
`MigrationSshKey`	用于迁移的 SSH 密钥。需要一个键为 public_key 和 private_key 的字典。值应该和 SSH 公钥文件相同。默认值为 `{'public_key': '', 'private_key': ''}`。
`MigrationSshPort`	通过 ssh 迁移的目标端口。默认值为 `2022`。
`MultipathdEnable`	是否启用多路径守护进程。默认值为 `false`。
`MysqlIPv6`	在 MySQL 中启用 IPv6。默认值为 `false`。
`NeutronMetadataProxySharedSecret`	防止欺骗的共享机密。
`NeutronPhysnetNUMANodesMapping`	将 phynet 名称映射为键，将 NUMA 节点映射为值。例如： `NeutronPhysnetNUMANodesMapping: {'foo': [0, 1], 'bar': [1]}`，其中 `foo` 和 `bar` 是 physnet 名称，对应的值为关联的 `numa_nodes`。
`NeutronTunnelNUMANodes`	用于为所有隧道网络配置 NUMA 关联性。
`NotificationDriver`	处理发送通知的驱动程序或驱动程序。默认值为 `noop`。
`NovaAdditionalCell`	这是否为默认单元格的单元格。默认值为 `false`。
`NovaAllowResizeToSameHost`	允许目标机器与源进行调整大小。默认值为 `false`。
`NovaApiMaxLimit`	每个 API 查询返回的最大对象数量。默认值为 `1000`。
`NovaAutoDisabling`	在 nova-compute 禁用其自身前，连续构建失败的最大数量。默认值为 `10`。
`NovaComputeCpuDedicatedSet`	可以调度用于固定实例 CPU 的进程的逗号分隔列表或物理主机 CPU 范围。例如，`NovaComputeCpuDedicatedSet: [4-12,^8,15]` 保留来自 4-12 和 15 的核心，不包括 8。如果设置这个选项，请不要设置已弃用的 `NovaVcpuPinSet` 参数。
`NovaComputeCpuSharedSet`	如果没有设置已弃用的 `NovaVcpuPinSet` 选项，那么 `NovaComputeCpuSharedSet` 被设置为用逗号分开的、用来提供 vCPU 清单的物理主机 CPU 数，确定未固定实例可以调度到的主机 CPU，并确定实例仿真程序线程应卸载到使用共享仿真程序线程策略 `hw_threads_shares_threads_policy`.如果设置了已弃用的 `NovaVcpuPinSet`，则 `NovaComputeCpuSharedSet` 设置为用于决定使用共享仿真器线程策略(hw:emulator_threads_policy=share)的主机 CPU 范围。在本例中，NovaVcpuPinSet 用于提供 vCPU 清单，并确定固定和未固定实例可以调度到的主机 CPU。例如，`NovaComputeCpuSharedSet: [4-12,^8,15]` 保留来自 4-12 和 15 的核心，不包括 8。
`NovaComputeDisableIrqBalance`	是否在计算节点上禁用 irqbalance。尤其是在实时计算角色中，希望将其禁用。默认值为 `false`。
`NovaComputeEnableKsm`	是否在计算节点上启用 KSM。尤其是在 NFV 用例中，他们希望将其禁用。默认值为 `false`。
`NovaComputeForceRawImages`	设置为 "True"，将非原始缓存的基础镜像转换为 raw 格式。如果您有一个 I/O 或低可用空间的系统，则设置为 "False"，为最小化输入带宽带来更高的压缩 CPU 要求。notes:: - Compute 服务在压缩过程中从基础镜像中删除任何压缩，以避免 CPU 瓶颈。转换的镜像不能有后备文件，这可能是安全问题。- 原始镜像格式使用超过其他镜像格式的空间，如 qcow2。原始基础镜像始终与 libvirt_images_type=lvm 一起使用。默认值为 `true`。
`NovaComputeImageCacheManagerInterval`	指定镜像缓存管理器运行之间等待的秒数，这会影响 Compute 节点上的基础镜像缓存。此周期用于自动删除使用 remove_unused_base_images 和 remove_unused_original_minimum_age_seconds 配置的未使用缓存镜像。设置为 "0" 以默认间隔为 60 秒（不推荐）。默认值为 `2400`。
`NovaComputeImageCachePrecacheConcurrency`	并行触发镜像预缓存的最大 Compute 节点数量。发出镜像预缓存请求时，Compute 节点将联系 {by who/which service} 来启动下载。数字越大会导致计算并行工作，并可能缩短时间来完成操作，但也可能会使 DDoS 镜像服务。较低数字将导致更多连续操作，镜像服务负载较低，但可能更长的运行时完成。默认值为：`1`。
`NovaComputeImageCacheRemoveUnusedBaseImages`	设置为 "True"，以使用 image_cache_manager_interval 在缓存中自动删除未使用的基础镜像。如果在使用 remove_unused_original_minimum_age_seconds 指定期间没有访问镜像，则镜像被定义为未使用的。默认值为 `true`。
`NovaComputeImageCacheRemoveUnusedResizedMinimumAge`	指定未使用的基础镜像大小必须从缓存中删除的最小期限（以秒为单位）。未使用的未恢复的基础镜像不会被删除。默认值为 `3600`。
`NovaComputeLibvirtPreAllocateImages`	指定 libvirt 实例磁盘的预分配模式。设置为以下有效值之一： - none - 没有在实例启动时置备任何存储。- 空间 - 存储在实例启动时被完全分配，这有助于同时满足空间保证和 I/O 性能。即使不使用 CoW 实例磁盘，每个实例都会变为稀疏，因此实例可能会在带有 ENOSPC 运行时意外失败。通过在实例磁盘镜像上运行 fallocate (1)，计算服务会立即有效地为文件系统中分配空间（如果受支持）。也应该提高了运行时性能，因为文件系统不必在运行时动态分配块，从而减少 CPU 开销和文件碎片。默认值为 `none`。
`NovaComputeLibvirtType`	libvirt 域类型。默认为 kvm。默认值为 `kvm`。
`NovaComputeOptEnvVars`	可选环境变量列表。
`NovaComputeOptVolumes`	可选卷列表。
`NovaComputeStartupDelay`	引导计算节点后，延迟 nova-compute 服务的启动。这是让 ceph 在引导实例和 overcloud 重启后变得健康的机会。默认值为 `0`。
`NovaComputeUseCowImages`	设置为 "True"，以在 libvirt 实例磁盘中使用 Cqow2 格式的 CoW (Copy on Write)镜像。使用 CoW 时，根据后备存储和主机缓存，让每个实例在其自己的副本上运行可能会更好地并发实现。设置为 "False" 以使用 raw 格式。原始格式在磁盘镜像的通用部分使用更多空间。默认值为 `true`。
`NovaCPUAllocationRatio`	虚拟 CPU 和物理 CPU 分配比率。默认值为 `0.0`。
`NovaCronArchiveDeleteAllCells`	从所有单元归档删除的实例。默认值为 `true`。
`NovaCronArchiveDeleteRowsAge`	归档已删除实例的 Cron - 期限。这会在归档已删除的实例条目时定义保留策略。0 是指在影子表格中立即存档数据。默认值为 `90`。默认值为 `90`。
`NovaCronArchiveDeleteRowsDestination`	将已删除实例移至另一表格的 Cron - Log destination。默认值为 `/var/log/nova/nova-rowsflush.log`。
`NovaCronArchiveDeleteRowsHour`	将已删除实例移至另一表格的 Cron - 小时。默认值为 `0`。
`NovaCronArchiveDeleteRowsMaxDelay`	将已删除实例移至另一表格的 Cron - Max Delay。默认值为 `3600`。
`NovaCronArchiveDeleteRowsMaxRows`	将已删除实例移至另一表格的 Cron - 最多行。默认值为 `1000`。
`NovaCronArchiveDeleteRowsMinute`	将已删除实例移至另一表格的 Cron - 分钟。默认值为：`1`。
`NovaCronArchiveDeleteRowsMonth`	将已删除实例移至另一表格的 Cron - 月。默认值为 `*`。
`NovaCronArchiveDeleteRowsMonthday`	将已删除实例移至另一表格的 Cron - 几号。默认值为 `*`。
`NovaCronArchiveDeleteRowsPurge`	计划的归档后立即清除影子表格。默认值为 `false`。
`NovaCronArchiveDeleteRowsUntilComplete`	将已删除实例移至另一表格的 Cron - 直到完成。默认值为 `true`。
`NovaCronArchiveDeleteRowsUser`	将已删除实例移至另一表格的 Cron - User。默认值为 `nova`。
`NovaCronArchiveDeleteRowsWeekday`	将已删除实例移至另一表格的 Cron - 星期几。默认值为 `*`。
`NovaCronPurgeShadowTablesAge`	清除影子表格的 Cron - 期限。这将定义保留策略，即在几天内清除影子表格。0 是指清除影子表格中今天之前的数据。默认值为 `14`。
`NovaCronPurgeShadowTablesAllCells`	清除影子表格的 Cron - 所有单元。默认值为 `true`。
`NovaCronPurgeShadowTablesDestination`	清除影子表格的 Cron - 日志目的地。默认值为 `/var/log/nova/nova-rowspurge.log`。
`NovaCronPurgeShadowTablesHour`	清除影子表格的 Cron - 小时。默认值为 `5`。
`NovaCronPurgeShadowTablesMaxDelay`	清除影子表格的 Cron - Max Delay。默认值为 `3600`。
`NovaCronPurgeShadowTablesMinute`	清除影子表格的 Cron - 分钟。默认值为 `0`。
`NovaCronPurgeShadowTablesMonth`	清除影子表格的 Cron - 月。默认值为 `*`。
`NovaCronPurgeShadowTablesMonthday`	清除影子表格的 Cron - 几号。默认值为 `*`。
`NovaCronPurgeShadowTablesUser`	清除影子表格的 Cron - User。默认值为 `nova`。
`NovaCronPurgeShadowTablesVerbose`	清除影子表格的 Cron - Verbose。默认值为 `false`。
`NovaCronPurgeShadowTablesWeekday`	清除影子表格的 Cron - 星期几。默认值为 `*`。
`NovaCrossAZAttach`	实例是否可以从不同的可用区附加 cinder 卷。默认值为 `true`。
`NovaDefaultFloatingPool`	浮动 IP 地址的默认池。默认值为 `public`。
`NovaDisableComputeServiceCheckForFfu`	有助于快速升级，在计算节点能够更新其服务记录前启动新的控制服务。默认值为 `false`。
`NovaDisableImageDownloadToRbd`	如果需要从 glance 下载并上传到 ceph 而不是 COW 克隆，则拒绝引导实例。默认值为 `false`。
`NovaDiskAllocationRatio`	虚拟磁盘与物理磁盘分配比率。默认值为 `0.0`。
`NovaEnableDBArchive`	是否在 OpenStack Compute(nova)数据库中归档软删除行的 cron 作业。默认值为 `true`。
`NovaEnableDBPurge`	是否在 OpenStack Compute(nova)数据库中为清除软删除行创建 cron 作业。默认值为 `true`。
`NovaEnableVirtlogdContainerWrapper`	生成 virtlogd wrapper 脚本，以便 virtlogd 在单独的容器中启动，且不会在次要更新时重启。默认值为 `true`。
`NovaEnableVTPM`	是否启用对枚举的受信任的平台模块(TPM)设备的支持。默认值为 `false`。
`NovaGlanceEnableRbdDownload`	启用直接通过 RBD 下载 OpenStack Image Storage(glance)镜像。默认值为 `false`。
`NovaGlanceRbdCopyPollInterval`	请求 OpenStack Image Storage (glance)后轮询 OpenStack Image Storage (glance)的时间间隔（以秒为单位），以将镜像复制到本地 rbd 存储中。默认值为 `15`。
`NovaGlanceRbdCopyTimeout`	我们等待 OpenStack Image Storage (glance)完成镜像副本到本地 rbd 存储的总最大时间。默认值为 `600`。
`NovaGlanceRbdDownloadMultistoreID`	hash 键，即 GlanceMultistoreConfig 的 backend ID，用于启用了 NovaGlanceEnableRbdDownload 的角色，并应覆盖默认值。如果 GlanceMultistoreConfig 中未设置 CephClientUserName 或 GlanceRbdPoolName，则将使用这些参数的全局值。
`NovaHWMachineType`	指定每个主机架构的默认机器类型。红帽建议将默认值设置为环境中最低 RHEL 次版本，以便在实时迁移过程中向后兼容。默认值为 `x86_64=pc-q35-rhel9.0.0`。
`NovaImageCacheTTL`	当 nova 计算不再被主机上的任何实例使用后，nova 计算应该继续缓存镜像。默认值为 `86400`。
`NovaImageTypeExcludeList`	不应如计算服务支持的镜像格式列表。
`NovaLibvirtCPUMode`	用于配置的 libvirt CPU 模式。如果 virt_type 设为 kvm，则默认为 host-model，否则默认为 none。默认值为 `host-model`。
`NovaLibvirtCPUModelExtraFlags`	这允许在指定 CPU 型号时指定粒度 CPU 功能标记。只有 cpu_mode 没有设置为 none 时，才会生效。
`NovaLibvirtCPUModels`	命名的 libvirt CPU 模型（请参阅 /usr/share/libvirt/cpu_map.xml 中列出的名称）。只有 cpu_mode="custom" 和 virt_type="kvm\|qemu" 时才生效。
`NovaLibvirtFileBackedMemory`	可用容量（以 MiB 为单位）用于文件支持的内存。配置后，`NovaRAMAllocationRatio` 和 `NovaReservedHostMemory` 参数必须设置为 0。默认值为 `0`。
`NovaLibvirtMaxQueues`	添加参数来配置 libvirt max_queues。创建多队列客户端时可启用的最大 virtio 队列对数。分配的 virtio 队列数量将减少客户机所请求的 CPU 以及定义的最大值。默认 0 对应于未设置。默认值为 `0`。
`NovaLibvirtMemStatsPeriodSeconds`	内存用量统计期间的秒数，零或负值意味着禁用内存用量统计。默认值为 `10`。
`NovaLibvirtNumPciePorts`	设置 `num_pcie_ports`，以指定实例将获取的 PCIe 端口的数量。libvirt 允许一个目标实例的自定义 PCIe 端口（pcie-root-port 控制器）。其中一些将默认使用，其余则可用于热插拔。默认值为 `16`。
`NovaLibvirtOptVolumes`	要挂载的可选卷列表。
`NovaLibvirtRxQueueSize`	virtio-net RX 队列大小。有效值为 256、512、1024。默认值为 `512`。
`NovaLibvirtTxQueueSize`	virtio-net TX 队列大小.有效值为 256、512、1024。默认值为 `512`。
`NovaLibvirtVolumeUseMultipath`	是否启用卷的多路径连接。默认值为 `false`。
`NovaLiveMigrationPermitAutoConverge`	在迁移性能缓慢且可能无法完成时，默认为 "True"，直到内存复制进程比实例内存写入速度快。只有在此标志被设置为 True 且因为 libvirt 和 QEMU 的版本不可用时，才会使用 autoverge。默认值为 `true`。
`NovaLiveMigrationPermitPostCopy`	如果"True"在迁移完成前激活目标节点上的实例，并在需要传输的内存上设置上限。如果计算节点不是一个实时角色或者禁用此参数，则每个复制都会默认启用。默认值为 `true`。
`NovaLiveMigrationWaitForVIFPlug`	在启动客户机转让前 `，是否等待网络插入` 的事件。默认值为 `true`。
`NovaLocalMetadataPerCell`	表示 nova-metadata API 服务已按原样部署，以便在多cell 部署中拥有更好的性能和数据隔离。根据 OpenStack Networking(neutron)的设置方式，用户应考虑使用此配置。如果网络范围单元，可能需要全局运行 nova-metadata API 服务。如果您的网络分段在单元格内，您可以按单元运行 nova-metadata API 服务。当每个单元运行 nova-metadata API 服务时，您还应配置每个 OpenStack Networking(neutron)metadata-agent 以指向对应的 nova-metadata API 服务。默认值为 `false`。
`NovaMaxDiskDevicesToAttach`	允许附加到单个服务器的最大磁盘设备数。请注意，服务器支持的磁盘数量取决于所使用的总线。例如，ide 磁盘总线限制为 4 个附加的设备。配置的最大值是在服务器创建、重建、撤离、取消关闭、实时迁移和附加卷期间强制执行。如果最大值小于已附加到服务器的设备数量，Operator 在托管服务器的计算服务中更改此参数应该注意，可能会导致重新构建失败。另外，Operator 应该注意，在冷迁移期间，配置的最大值只会原位强制执行，且目的地不会在移动前进行检查。-1 代表无限。默认值为 `-1`。
`NovaMkisofsCmd`	用于 ISO 镜像创建的工具的名称或路径。默认值为 `mkisofs`。
`NovaNfsEnabled`	是否为 OpenStack Compute(nova)启用 NFS 后端。默认值为 `false`。
`NovaNfsOptions`	nova 存储的 NFS 挂载选项（当 NovaNfsEnabled 为 true 时）。默认值为 `context=system_u:object_r:nfs_t:s0`。
`NovaNfsShare`	要挂载 nova 存储的 NFS 共享（当 NovaNfsEnabled 为 true 时）。
`NovaNfsVersion`	用于 nova 存储的 NFS 版本（当 NovaNfsEnabled 为 true 时）。由于 NFSv3 不支持使用 NFSv4 的完整锁定版本。默认值为 `4.2`。
`NovaOVSBridge`	Open vSwitch 使用的集成网桥名称。默认值为 `br-int`。
`NovaOVSDBConnection`	由 OpenStack Compute(nova)使用的 OVS DB 连接字符串。
`NovaPassword`	OpenStack Compute(nova)服务和数据库帐户的密码。
`NovaPCIPassthrough`	PCI 透传白名单参数的 YAML 列表。
`NovaPMEMMappings`	PMEM 命名空间映射作为 vPMEM 功能的后端。此参数设置 Nova 的 `pmem_namespaces` 配置选项。PMEM 命名空间需要手动创建，或与 `NovaPMEMNamespaces` 参数结合使用。需要格式： $LABEL:$NSNAME[\|$NSNAME][,$LABEL:$NSNAME[\|$NSNAME]]。
`NovaPMEMNamespaces`	通过 Ansible 使用 `ndctl` 工具在主机服务器上创建 PMEM 命名空间。需要格式： $SIZE:$NSNAME[,$SIZE:$NSNAME…].$SIZE 支持 TiB 的后缀"k"或"K"表示 KiB、"m"或"M"表示 MiB、"g"或"G"表示为 TiB。注意：这需要正确配置 NVDIMM 区域，并为请求的命名空间提供足够空间。
`NovaRAMAllocationRatio`	虚拟 RAM 与物理 RAM 分配比率。默认值为 `1.0。`
`NovaReservedHostMemory`	主机进程保留 RAM。默认值为 `4096`。
`NovaReservedHugePages`	有效的 key=value 列表，它反映了 NUMA 节点 ID、页大小（默认单位为 KiB）和要保留的页面数量。示例 - NovaReservedHugePages: ["node:0,size:2048,count:64","node:1,size:1GB,count:1"] 将在 NUMA 节点 0 上保留 64 个页（每个页 2MiB），在 NUMA 节点 1 上保留 1 个页（1GiB）。
`NovaResumeGuestsShutdownTimeout`	我们将等待客户机关闭的秒数。如果是 0，则没有超时（请谨慎使用，因为客户机可能不会响应关闭请求）。默认值为 300 秒（5 分钟）。默认值为 `300`。
`NovaResumeGuestsStateOnHostBoot`	是否在计算机器上启动运行实例是否重新引导。默认值为 `false`。
`NovaSchedulerAvailableFilters`	用于过滤节点的 OpenStack Compute(nova)的可用过滤器列表。
`NovaSchedulerDefaultFilters`	(DEPRECATED)一个过滤器数组，供 OpenStack Compute (nova)用于过滤节点。这些过滤器将按它们列出的顺序应用，因此首先放置最严格的过滤器，以使过滤过程更高效。
`NovaSchedulerDiscoverHostsInCellsInterval`	这个值控制调度程序应尝试发现添加到单元中的新主机的频率（以秒为单位）。默认值 -1 可完全禁用 periodic 任务。建议您使用 OpenStack Bare Metal(ironic)为部署设置此参数。默认值为 `-1`。
`NovaSchedulerEnabledFilters`	OpenStack Compute (nova)用来过滤节点的过滤器数组。OpenStack Compute 按照列出的顺序应用这些过滤器。首先设置限制性最严格的过滤器，以便提高过滤过程的效率。
`NovaSchedulerEnableIsolatedAggregateFiltering`	此设置允许调度程序根据聚合元数据和实例 flavor/image 中匹配的所需特征来限制聚合中的主机。如果使用带有键特征的属性配置了聚合：$TRAIT_NAME 和值，则实例类别 extra_specs 和/或镜像元数据还必须包含特征：$TRAIT_NAME=required 有资格调度到该聚合中的主机。默认值为 `false`。
`NovaSchedulerHostSubsetSize`	调度程序选择的最佳主机的子集。默认值为：`1`。
`NovaSchedulerLimitTenantsToPlacementAggregate`	这个值允许在放置上隔离租户。它确保租户隔离主机聚合和可用性区域中的主机仅可用于特定的租户集合。默认值为 `false`。
`NovaSchedulerMaxAttempts`	部署实例时调度程序要进行的最大尝试次数。您应该保持其大于或等于您期望一次部署的裸机节点数，以解决调度时的潜在争用情形。默认值为 `3`。
`NovaSchedulerPlacementAggregateRequiredForTenants`	当 `NovaSchedulerLimitTenantsToPlacementAggregate` 为 true 时，用来控制是否允许没有聚合关联性的租户调度到任何可用的节点。如果使用聚合来限制某些租户但并非所有，则这应为 False。如果所有租户都应通过聚合限制，则这应为 True。默认值为 `false`。
`NovaSchedulerQueryImageType`	此设置会导致调度程序仅为支持请求中使用的镜像的 disk_format 的计算主机请求放置。默认值为 `true`。
`NovaSchedulerQueryPlacementForAvailabilityZone`	此设置允许调度程序使用设置为传入请求所提供的值的元数据密钥查找主机聚合，并从放置请求请求结果限制为该聚合。默认值为 `false`。
`NovaSchedulerQueryPlacementForRoutedNetworkAggregates`	此设置允许调度程序验证请求的网络或端口是否与 OpenStack Networking (neutron)路由网络相关。这要求在放置中报告相关的聚合，因此只接受要求聚合中的主机。默认值为 `false`。
`NovaSchedulerShuffleBestSameWeighedHosts`	启用将实例分散到具有相同最佳权重的主机之间。默认值为 `false`。
`NovaSchedulerWorkers`	OpenStack Compute(nova)调度程序服务的 worker 数量。默认值为 `0`。
`NovaStatedirOwnershipSkip`	递归设置所有权和 selinux 上下文时要忽略的与 nova_statedir 的路径列表。默认值为 `['triliovault-mounts']`。
`NovaSyncPowerStateInterval`	在数据库和虚拟机监控程序之间同步电源状态的间隔。设置为 -1 以禁用。把它设置为 0 将以 oslo.service 中定义的默认速率(60)运行。默认值为 `600`。
`NovaVcpuPinSet`	（已弃用）要为虚拟机进程保留的物理 CPU 内核列表或范围。例如，NovaV `cpuPinSet: [4-12,^8]` 保留来自 4-12 exding 8 的内核。这个参数已弃用。使用 `NovaComputeCpuDedicatedSet` 和 `NovaComputeCpuSharedSet` 替代。
`NovaVGPUTypesDeviceAddressesMapping`	实例可以作为键和相应设备地址列表作为值映射。例如，NovaVGPUTypesDeviceAddressesMapping: {nvidia-35: [0000:84:00.0,0000:85:00.0], nvidia-36: [0000:86:00.0]}，其中 `nvidia-35` 和 `nvidia-36` 是 vgpu 类型，对应的值为关联的设备地址列表。
`NovaVNCCertificateKeySize`	覆盖为这个服务创建证书时使用的私钥大小。
`NovaVNCProxySSLCiphers`	OpenSSL 密码首选项字符串，用于指定允许客户端 TLS 连接的密码。有关密码首选项字符串格式和允许的值的详情，请查看 OpenSSL 密码命令的 man page。
`NovaVNCProxySSLMinimumVersion`	允许的 SSL/TLS 协议版本。有效值为 default, tlsv1_1, tlsv1_2, 和 tlsv1_3。值 default 将使用底层系统 OpenSSL 默认值。默认值为 `default`。
`NovaWorkers`	计算 Conductor 服务的 worker 数量。请注意，更多 worker 在系统上创建更多进程，这会导致过量内存消耗。`0` 设置为 OpenStack 内部默认值，它等于节点上的 CPU 内核数。默认值为 `0`。
`OvsDpdkSocketMemory`	设置每个 NUMA 节点分配的巨页内存量。建议您使用与用于所需 DPDK NIC 的 PCIe 插槽对应的套接字。格式应该采用 "<socket 0 mem>, <socket 1 mem>, <socket n mem>"，其值以 MB 为单位。例如："1024,0"。
`PlacementAPIInterface`	用于放置 API 的端点接口。默认值为 `internal`。
`PlacementPassword`	放置服务和数据库帐户的密码。
`QemuCACert`	这将指定用于 qemu 的 CA 证书。此文件将符号链接到默认的 CA 路径，即 /etc/pki/qemu/ca-cert.pem。如果不需要从 InternalTLSCAFile 参数（来自 InternalTLSCAFile），则应使用此参数。当前的默认值反映了 TripleO 的默认 CA，即 FreeIPA。只有在启用内部 TLS 时，才会使用它。
`QemuClientCertificateKeySize`	覆盖为这个服务创建证书时使用的私钥大小。
`QemuDefaultTLSVerify`	是否启用或禁用 TLS 客户端证书验证。启用此选项将拒绝任何没有由 CA 在 /etc/pki/qemu/ca-cert.pem 中签名的证书的客户端。默认值为 `true`。
`QemuMemoryBackingDir`	如果配置为文件，则用于 memoryBacking 源的目录。注意：在此存储大型文件。
`QemuServerCertificateKeySize`	覆盖为这个服务创建证书时使用的私钥大小。
`RbdDiskCachemodes`	RBD 后端的磁盘缓存模式。默认值为 `['network=writeback']`。
`UpgradeLevelNovaCompute`	OpenStack 计算升级级别。
`UseTLSTransportForNbd`	如果设置为 true，如果启用了 EnableInternalTLS，它将为 libvirt NBD 启用 TLS 传输并为 libvirt 配置相关密钥。默认值为 `true`。
`UseTLSTransportForVnc`	如果设置为 true，如果启用了 EnableInternalTLS，它将启用 libvirt VNC 的 TLS 传输并为 libvirt 配置相关密钥。默认值为 `true`。
`VerifyGlanceSignatures`	是否验证镜像签名。默认值为 `False`。
`VhostuserSocketGroup`	vhost-user 套接字目录组名称。默认为 qemu。当 vhostuser 模式是 dpdkvhostuserclient （默认模式）时，vhost 套接字由 qemu 创建。默认值为 `qemu`。

第 11 章 dashboard(horizon)参数

您可以使用仪表板参数修改 horizon 服务。

参数	描述
`HorizonAllowedHosts`	服务器 OpenStack Dashboard(horizon)的 IP/Hostname 列表正在运行。用于标头检查。默认值为 `*`。
`HorizonCustomizationModule`	OpenStack Dashboard(horizon)有全局覆盖机制，可用于执行自定义。
`HorizonDomainChoices`	指定要从中选择的可用域。我们期望一组哈希，哈希应分别有两个项目（名称、显示），其中包含 OpenStack Identity (keystone)域名以及域的人类可读描述。
`HorizonHelpURL`	在仪表板的顶部有一个 Help 按钮。此按钮可用于将用户重定向到供应商文档或专用帮助门户。默认值为 `http://docs.openstack.org`。
`HorizonPasswordValidator`	密码验证正则表达式。
`HorizonPasswordValidatorHelp`	密码验证帮助文本。
`HorizonSecret`	webserver 的 secret 密钥。
`HorizonSecureCookies`	Set CSRF_COOKIE_SECURE / SESSION_COOKIE_SECURE in OpenStack Dashboard (horizon).默认值为 `false`。
`HorizonSessionTimeout`	以秒为单位为 horizon 设置会话超时。默认值为 `1800`。
`HorizonVhostExtraParams`	OpenStack Dashboard(horizon)vhost 配置的额外参数。默认值为 `{'add_listen': 'true', 'priority': '10', 'access_log_format': '%a %l %l %t \\"%r\\" %>s %b \\"%%{}{Referer}i\\" \\"%{}{User-Agent}i\\"', 'options': ['FollowSymLinks', 'MultiViews']}`.
`MemcachedIPv6`	在 Memcached 中启用 IPv6 功能。默认值为 `false`。
`TimeZone`	要在 overcloud 上设置的时区。默认值为 `UTC`。
`WebSSOChoices`	指定要安装的 SSO 身份验证选择列表。每个项目都是 SSO 选择标识符和显示消息的列表。默认值为 `[['OIDC', 'OpenID Connect']]`。
`WebSSOEnable`	启用 Web 单点登录支持。默认值为 `false`。
`WebSSOIDPMapping`	指定从 SSO 身份验证选择到身份提供程序和协议的映射。身份提供程序和协议名称必须与 keystone 中定义的资源匹配。默认值为 `{'OIDC': ['myidp', 'openid']}`。
`WebSSOInitialChoice`	默认选择初始验证选项。默认值为 `OIDC`。

第 12 章身份(keystone)参数

您可以使用身份参数修改 keystone 服务。

参数	描述
`AdminToken`	OpenStack Identity(keystone)机密和数据库密码。
`ApacheCertificateKeySize`	覆盖为这个服务创建证书时使用的私钥大小。
`ApacheTimeout`	Apache 的超时时间（以秒为单位），定义 Apache 等待 I/O 操作的持续时间（以秒为单位）。默认值为 `90`。
`CertificateKeySize`	指定创建证书时使用的私钥大小。默认值为 `2048`。
`EnableCache`	使用 memcached 启用缓存。默认值为 `true`。
`EnablePublicTLS`	是否在公共接口上启用 TLS。默认值为 `true`。
`EnableSQLAlchemyCollectd`	设置为 true 以启用 SQLAlchemy-collectd 服务器插件。默认值为 `false`。
`EnforceSecureRbac`	将此选项设置为 True 将配置每个 OpenStack 服务，以通过将 `[oslo_policy] enforce_new_defaults` 和 `[oslo_policy] enforce_scope` 设置为 True 来强制执行安全 RBAC。这会在 OpenStack 服务间引入了一组一致的 RBAC 人员，这些服务包括对系统和项目范围的支持，以及 keystone 的默认角色、admin、member 和 reader。在部署中的所有服务都确实支持安全 RBAC 前，不要启用此功能。默认值为 `false`。
`KeystoneAuthMethods`	用于身份验证的方法列表。
`KeystoneChangePasswordUponFirstUse`	启用此选项要求用户在创建用户时或管理重置时更改密码。
`KeystoneCorsAllowedOrigin`	指明此资源是否可以与请求"origin"标头中收到的域共享。
`KeystoneCredential0`	第一个 OpenStack Identity(keystone)凭据密钥。必须是有效的密钥。
`KeystoneCredential1`	第二个 OpenStack Identity(keystone)凭据密钥。必须是有效的密钥。
`KeystoneCronTrustFlushDestination`	清除已过期或软删除信任的 Cron - 日志目的地。默认值为 `/var/log/keystone/keystone-trustflush.log`。
`KeystoneCronTrustFlushEnsure`	清除已过期或软删除信任的 Cron - Ensure。默认值 `存在`。
`KeystoneCronTrustFlushHour`	清除已过期或软删除信任的 Cron - 小时。默认值为 `*`。
`KeystoneCronTrustFlushMaxDelay`	清除已过期或软删除信任的 Cron - Max Delay。默认值为 `0`。
`KeystoneCronTrustFlushMinute`	清除已过期或软删除信任的 Cron - 分钟。默认值为：`1`。
`KeystoneCronTrustFlushMonth`	清除已过期或软删除信任的 Cron - 月。默认值为 `*`。
`KeystoneCronTrustFlushMonthday`	清除已过期或软删除信任的 Cron - 几号。默认值为 `*`。
`KeystoneCronTrustFlushUser`	清除已过期或软删除信任的 Cron - User。默认值为 `keystone`。
`KeystoneCronTrustFlushWeekday`	清除已过期或软删除信任的 Cron - 星期几。默认值为 `*`。
`KeystoneDisableUserAccountDaysInactive`	在被视为"主动"并自动禁用（锁定）前，用户可以经过验证的最大天数。
`KeystoneEnableDBPurge`	是否在 OpenStack Identity (keystone)数据库中为清除软删除行创建 cron 作业。默认值为 `true`。
`KeystoneEnableMember`	创建 member 角色，适用于 undercloud 部署。默认值为 `False`。
`KeystoneFederationEnable`	启用对联合身份验证的支持。默认值为 `false`。
`KeystoneFernetKeys`	包含 OpenStack Identity(keystone)fernet 密钥及其路径的映射。
`KeystoneFernetMaxActiveKeys`	OpenStack Identity(keystone)fernet 密钥存储库中的最大活动键。默认值为 `5`。
`KeystoneLDAPBackendConfigs`	包含 keystone 中配置 LDAP 后端的哈希。
`KeystoneLDAPDomainEnable`	触发器调用 ldap_backend puppet keystone 定义。默认值为 `False`。
`KeystoneLockoutDuration`	超过用户帐户的失败尝试次数上限（如 KeystoneLockoutFailureAttempts 指定）的最大数量时，将会被锁定。
`KeystoneLockoutFailureAttempts`	在 KeystoneLockoutDuration 指定的秒数内，用户可以在用户帐户锁定前验证的次数上限。
`KeystoneMinimumPasswordAge`	在用户可以更改密码之前必须使用密码的天数。这可防止用户立即更改密码，以擦除密码历史记录并重复使用旧密码。
`KeystoneNotificationDriver`	OpenStack Identity (keystone)使用的以逗号分隔的 Oslo 通知驱动程序列表。
`KeystoneNotificationFormat`	OpenStack Identity (keystone) 通知格式。默认值为 `basic`。
`KeystoneNotificationTopics`	可实现 OpenStack Identity(keystone)通知主题的 OpenStack Identity(keystone)通知主题。
`KeystoneOpenIdcClientId`	与 OpenID Connect 供应商实践时使用的客户端 ID。
`KeystoneOpenIdcClientSecret`	与 OpenID Connect 供应商实践时使用的客户端 secret。
`KeystoneOpenIdcCryptoPassphrase`	在为 OpenID Connect 握手加密数据时使用密码短语。默认值为 `openstack`。
`KeystoneOpenIdcEnable`	启用对 OpenIDC 联合的支持。默认值为 `false`。
`KeystoneOpenIdcEnableOAuth`	启用 OAuth 2.0 集成。默认值为 `false`。
`KeystoneOpenIdcIdpName`	与 OpenStack Identity(keystone)中的 IdP 关联的名称。
`KeystoneOpenIdcIntrospectionEndpoint`	mod_auth_openidc 的 OAuth 2.0 内省端点。
`KeystoneOpenIdcProviderMetadataUrl`	指向 OpenID Connect 供应商元数据的 url。
`KeystoneOpenIdcRemoteIdAttribute`	要从环境中获取身份提供程序的实体 ID 属性。默认值为 `HTTP_OIDC_ISS`。
`KeystoneOpenIdcResponseType`	预期来自 OpenID Connect 供应商的响应类型。默认值为 `id_token`。
`KeystonePasswordExpiresDays`	在要求更改密码之前，密码被视为有效的天数。
`KeystonePasswordRegex`	用于验证密码强度要求的正则表达式。
`KeystonePasswordRegexDescription`	以人员使用的语言描述您的密码正则表达式。
`KeystoneSSLCertificate`	OpenStack Identity(keystone)证书以验证令牌的有效性。
`KeystoneSSLCertificateKey`	用于签名令牌的 OpenStack Identity(keystone)密钥。
`KeystoneTokenProvider`	OpenStack Identity(keystone)令牌格式。默认值为 `fernet`。
`KeystoneTrustedDashboards`	用于单点登录的仪表板 URL 列表。
`KeystoneUniqueLastPasswordCount`	这将控制在历史记录中保留的之前用户密码迭代的数量，以便强制新创建的密码是唯一的。
`KeystoneWorkers`	设置 OpenStack Identity(keystone)服务的 worker 数量。请注意，更多 worker 在系统上创建更多进程，这会导致过量内存消耗。建议您在具有高 CPU 内核数量的系统中选择合适的非默认值。`0` 设置为 OpenStack 内部默认值，它等于节点上的 CPU 内核数。默认值等于物理节点上的 vCPU 内核数。
`ManageKeystoneFernetKeys`	director 是否应该管理 OpenStack Identity(keystone)fernet 密钥。如果设置为 True，则 fernet 键将从 `KeystoneFernetKeys` 变量中保存的密钥存储库中获取值。如果设置为 false，则只有堆栈创建会初始化密钥，但随后的更新将不涉及它们。默认值为 `true`。
`MemcachedTLS`	设置为 True，以在 Memcached 服务上启用 TLS。因为并非所有服务都支持 Memcached TLS，在迁移期间，Memcached 会在带有 MemcachedPort 参数(above)以及 11211 的端口设置的端口上侦听 2 个端口，且没有 TLS。默认值为 `false`。
`NotificationDriver`	处理发送通知的驱动程序或驱动程序。默认值为 `noop`。
`PublicSSLCertificateAutogenerated`	公共 SSL 证书是自动生成的。默认值为 `false`。
`PublicTLSCAFile`	如果 TLS 用于公共网络中的服务，则指定要使用的默认 CA 证书。
`SSLCertificate`	PEM 格式 SSL 证书的内容（不包括 Key）。
`TokenExpiration`	设置令牌到期时间（以秒为单位）。默认值为 `3600`。

第 13 章镜像存储(glance)参数

您可以使用镜像服务参数修改 glance 服务。

参数	描述
`CephClusterName`	Ceph 集群名称。默认值为 `ceph`。
`CephConfigPath`	Ceph 集群配置文件在主机上存储的路径。默认值为 `/var/lib/tripleo-config/ceph`。
`EnableSQLAlchemyCollectd`	设置为 true 以启用 SQLAlchemy-collectd 服务器插件。默认值为 `false`。
`EnforceSecureRbac`	将此选项设置为 True 将配置每个 OpenStack 服务，以通过将 `[oslo_policy] enforce_new_defaults` 和 `[oslo_policy] enforce_scope` 设置为 True 来强制执行安全 RBAC。这会在 OpenStack 服务间引入了一组一致的 RBAC 人员，这些服务包括对系统和项目范围的支持，以及 keystone 的默认角色、admin、member 和 reader。在部署中的所有服务都确实支持安全 RBAC 前，不要启用此功能。默认值为 `false`。
`GlanceApiOptVolumes`	要挂载的可选卷列表。
`GlanceBackend`	要使用的 OpenStack Image Storage(glance)后端的短名称。应该是 swift、rbd、cinder 或 file 之一。默认值为 `swift`。
`GlanceBackendID`	默认后端的标识符。默认值为 `default_backend`。
`GlanceCacheEnabled`	启用 OpenStack Image Storage(glance)镜像缓存。默认值为 `False`。
`GlanceCinderMountPointBase`	当 glance 将 cinder 用作 storage 且 cinder 后端为 NFS 时，挂载点基础是 NFS。这个挂载点是 NFS 卷被挂载到 glance 节点上的什么位置。默认值为 `/var/lib/glance/mnt`。
`GlanceCinderVolumeType`	每个 cinder 存储需要的唯一卷类型，同时将多个 cinder 存储配置为 glance 后端。还必须在 OpenStack Block Storage (cinder)中配置相同的卷类型。在尝试在关联的 cinder 存储中添加镜像前，cinder 中必须存在卷类型。如果没有指定卷类型，则使用 cinder 的默认卷类型。
`GlanceCronDbPurgeAge`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 期限。默认值为 `30`。
`GlanceCronDbPurgeDestination`	清除标记为已删除且早于 $age 的数据库条目的 Cron - Log destination。默认值为 `/var/log/glance/glance-rowsflush.log`。
`GlanceCronDbPurgeHour`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 小时。默认值为 `0`。
`GlanceCronDbPurgeMaxDelay`	清除标记为已删除且早于 $age 的数据库条目的 Cron - Max Delay。默认值为 `3600`。
`GlanceCronDbPurgeMaxRows`	清除标记为已删除且早于 $age 的数据库条目的 Cron - Max Rows。默认值为 `100`。
`GlanceCronDbPurgeMinute`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 分钟。默认值为：`1`。
`GlanceCronDbPurgeMonth`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 月。默认值为 `*`。
`GlanceCronDbPurgeMonthday`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 几号。默认值为 `*`。
`GlanceCronDbPurgeUser`	清除标记为已删除且早于 $age 的数据库条目的 Cron - User。默认值为 `glance`。
`GlanceCronDbPurgeWeekday`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 星期几。默认值为 `*`。
`GlanceDiskFormats`	Glance 中允许的磁盘格式列表；如果未设置时，允许所有格式。
`GlanceEnabledImportMethods`	启用的镜像导入方法列表。列表中的有效值为 glance-direct、web-download 或 copy-image。默认值为 `web-download`。
`GlanceIgnoreUserRoles`	要忽略的用户角色列表，以注入镜像元数据属性。默认值为 `admin`。
`GlanceImageCacheDir`	镜像缓存使用的基础目录。默认值为 `/var/lib/glance/image-cache`。
`GlanceImageCacheMaxSize`	缓存大小上限（以字节为单位），这会清理镜像缓存。默认值为 `10737418240`。
`GlanceImageCacheStallTime`	在未访问的情况下，让镜像保留在缓存中的时间（以秒为单位）。默认值为 `86400`。
`GlanceImageConversionOutputFormat`	镜像更改触发器所需的输出格式。默认值为 `raw`。
`GlanceImageImportPlugins`	启用的镜像导入插件列表。列表中的有效值为 image_conversion,inject_metadata,no_op。默认值为 `['no_op']`。
`GlanceImageMemberQuota`	每个镜像的最大镜像成员数量。负值评估为无限值。默认值为 `128`。
`GlanceImagePrefetcherInterval`	运行定期作业 cache_images 的时间间隔（以秒为单位）。默认值为 `300`。
`GlanceInjectMetadataProperties`	镜像中要注入的元数据属性。
`GlanceLogFile`	文件的文件路径，用于记录 OpenStack Image Storage(glance)的信息。
`GlanceMultistoreConfig`	配置额外 glance 后端时的设置字典。hash 键是后端 ID，值是该后端唯一的参数值字典。允许多个 rbd 和 cinder 后端，但 file 和 swift 后端限制为每个后端。示例： # Default glance store 是 rbd。GlanceBackend: rbd GlanceStoreDescription: Default rbd store # GlanceMultistoreConfig 指定第二个 rbd 后端，以及一个 cinder # backend。GlanceMultistoreConfig: rbd2_store: GlanceBackend: rbd GlanceStoreDescription: Second rbd store CephClusterName: ceph2 # Override CephClientUserName if this cluster use a different # client name.CephClientUserName: client2 cinder1_store: GlanceBackend: cinder GlanceCinderVolumeType: volume-type-1 GlanceStoreDescription: First cinder store cinder2_store: GlanceBackend: cinder GlanceCinderVolumeType: volume-type-2 GlanceStoreDescription: Seconde cinder store.
`GlanceNetappNfsEnabled`	使用 `GlanceBackend: 文件时`，Netapp 为镜像存储挂载 NFS 共享。默认值为 `false`。
`GlanceNfsEnabled`	使用 `GlanceBackend: 文件时`，为镜像存储挂载 NFS 共享。默认值为 `false`。
`GlanceNfsOptions`	当 `GlanceNfsEnabled` 为 true 时，镜像存储的 NFS 挂载选项。默认值为 `_netdev,bg,intr,context=system_u:object_r:container_file_t:s0`。
`GlanceNfsShare`	当 `GlanceNfsEnabled` 为 true 时挂载镜像存储的 NFS 共享。
`GlanceNodeStagingUri`	指定导入镜像时要使用的暂存位置的 URI。默认值为 `file:///var/lib/glance/staging`。
`GlanceNotifierStrategy`	用于 OpenStack Image Storage(glance)通知队列的策略。默认值为 `noop`。
`GlancePassword`	镜像存储服务和数据库帐户的密码。
`GlanceShowMultipleLocations`	是否要显示多个镜像位置，如对 RBD 或 Netapp 后端进行写时复制支持。潜在的安全风险，请参阅 glance.conf 了解更多信息。默认值为 `false`。
`GlanceSparseUploadEnabled`	在使用 GlanceBackend 文件和 rbd 时，启用或未进行稀疏上传。默认值为 `false`。
`GlanceStagingNfsOptions`	NFS 镜像导入暂存的 NFS 挂载选项。默认值为 `_netdev,bg,intr,context=system_u:object_r:container_file_t:s0`。
`GlanceStagingNfsShare`	为镜像导入暂存挂载的 NFS 共享。
`GlanceStoreDescription`	用户对 OpenStack Image Storage(glance)后端的描述。默认值为 `Default glance 后端存储。`
`GlanceWorkers`	设置镜像服务的 worker 数量。请注意，更多 worker 在系统上创建更多进程，这会导致过量内存消耗。建议您在具有高 CPU 内核数量的系统中选择合适的非默认值。`0` 设置为 OpenStack 内部默认值，它等于节点上的 CPU 内核数。
`MemcacheUseAdvancedPool`	使用 advanced(eventlet safe)memcached 客户端池。默认值为 `true`。
`MultipathdEnable`	是否启用多路径守护进程。默认值为 `false`。
`NetappShareLocation`	NetApp 共享为镜像存储挂载（当 GlanceNetappNfsEnabled 为 true 时）。
`NotificationDriver`	处理发送通知的驱动程序或驱动程序。默认值为 `noop`。

第 14 章密钥管理器(barbican)参数

您可以使用密钥管理器参数修改 barbican 服务。

参数	描述
`ApacheCertificateKeySize`	覆盖为这个服务创建证书时使用的私钥大小。
`ApacheTimeout`	Apache 的超时时间（以秒为单位），定义 Apache 等待 I/O 操作的持续时间（以秒为单位）。默认值为 `90`。
`ATOSVars`	用于安装 ATOS 客户端软件的 atos-hsm 角色变量的哈希。
`BarbicanDogtagStoreGlobalDefault`	此插件是全局默认插件。默认值为 `false`。
`BarbicanDogtagStoreHost`	Dogtag 服务器的主机名。
`BarbicanDogtagStoreNSSPassword`	NSS 数据库的密码。
`BarbicanDogtagStorePEMPath`	用于验证请求的 PEM 文件的路径。默认值为 `/etc/barbican/kra_admin_cert.pem`。
`BarbicanDogtagStorePort`	Dogtag 服务器的端口。默认值为 `8443`。
`BarbicanKmipStoreGlobalDefault`	此插件是全局默认插件。默认值为 `false`。
`BarbicanKmipStoreHost`	KMIP 设备的主机。
`BarbicanKmipStorePassword`	连接到 KMIP 设备的密码。
`BarbicanKmipStorePort`	KMIP 设备的端口。
`BarbicanKmipStoreUsername`	要连接到 KMIP 设备的用户名。
`BarbicanPassword`	OpenStack Key Manager(barbican)服务帐户的密码。
`BarbicanPkcs11AlwaysSetCkaSensitive`	始终设置 CKA_SENSITIVE=CK_TRUE。默认值为 `true`。
`BarbicanPkcs11CryptoAESGCMGenerateIV`	为 CKM_AES_GCM 加密机制生成 IV。默认值为 `true`。
`BarbicanPkcs11CryptoATOSEnabled`	为 PKCS11 启用 ATOS。默认值为 `false`。
`BarbicanPkcs11CryptoEnabled`	启用 PKCS11。默认值为 `false`。
`BarbicanPkcs11CryptoEncryptionMechanism`	用于加密的 Cryptoki Mechanism。默认值为 `CKM_AES_CBC`。
`BarbicanPkcs11CryptoGlobalDefault`	此插件是全局默认插件。默认值为 `false`。
`BarbicanPkcs11CryptoHMACKeygenMechanism`	Cryptoki Mechanism 用于生成 Master HMAC 密钥。默认值为 `CKM_AES_KEY_GEN`。
`BarbicanPkcs11CryptoHMACKeyType`	Cryptoki Key Type for Master HMAC 键。默认值为 `CKK_AES`。
`BarbicanPkcs11CryptoHMACLabel`	HMAC 密钥的标签。
`BarbicanPkcs11CryptoLibraryPath`	vendor PKCS11 库的路径。
`BarbicanPkcs11CryptoLogin`	password(PIN)以登录 PKCS#11 会话。
`BarbicanPkcs11CryptoLunasaEnabled`	为 PKCS11 启用 Luna SA HSM。默认值为 `false`。
`BarbicanPkcs11CryptoMKEKLabel`	Master KEK 的标签。
`BarbicanPkcs11CryptoMKEKLength`	主 KEK 的长度（以字节为单位）。默认值为 `256`。
`BarbicanPkcs11CryptoOsLockingOk`	在初始化客户端库时，设置 CKF_OS_LOCKING_OK 标志。默认值为 `false`。
`BarbicanPkcs11CryptoRewrapKeys`	Cryptoki Mechanism 用于生成 Master HMAC 密钥。默认值为 `false`。
`BarbicanPkcs11CryptoSlotId`	要使用的 PKCS#11 令牌的插槽。默认值为 `0`。
`BarbicanPkcs11CryptoThalesEnabled`	为 PKCS11 启用 Thales。默认值为 `false`。
`BarbicanPkcs11CryptoTokenLabel`	(DEPRECATED)使用 BarbicanPkcs11CryptoTokenLabels 替代。
`BarbicanPkcs11CryptoTokenLabels`	要使用令牌的逗号分隔标签列表。这通常是一个标签，但有些设备可能需要多个标签来负载平衡和高可用性配置。
`BarbicanPkcs11CryptoTokenSerialNumber`	要使用的 PKCS#11 令牌的序列号。
`BarbicanSimpleCryptoGlobalDefault`	此插件是全局默认插件。默认值为 `false`。
`BarbicanSimpleCryptoKek`	KEK 用于加密 secret。
`BarbicanWorkers`	设置 barbican::wsgi::apache 的 worker 数量。默认值为 `%{::processorcount}`。
`CertificateKeySize`	指定创建证书时使用的私钥大小。默认值为 `2048`。
`EnableSQLAlchemyCollectd`	设置为 true 以启用 SQLAlchemy-collectd 服务器插件。默认值为 `false`。
`LunasaClientIPNetwork`	（可选）当设置 OpenStack Key Manager(barbican)节点时，将使用来自此网络的 IP 来注册到 HSMs，而不是 FQDN。
`LunasaVars`	用于安装 Lunasa 客户端软件的 lunasa-hsm 角色变量的哈希。
`MemcacheUseAdvancedPool`	使用 advanced(eventlet safe)memcached 客户端池。默认值为 `true`。
`NotificationDriver`	处理发送通知的驱动程序或驱动程序。默认值为 `noop`。
`ThalesHSMNetworkName`	HSM 正在侦听的网络。默认值为 `internal_api`。
`ThalesVars`	用于安装 Thales 客户端软件的 thales_hsm 角色变量的哈希值。

第 15 章 Load Balancer (octavia)参数

参数	描述
`OctaviaAdminLogFacility`	用于管理日志消息的 syslog "LOG_LOCAL" 工具。默认值为：`1`。
`OctaviaAdminLogTargets`	syslog 端点列表 host:port comma separated list，以接收管理日志消息。
`OctaviaAmphoraExpiryAge`	未使用的 Amphora 将被视为过期和清理的时间间隔（以秒为单位）。如果左为 0，则不会设置配置，系统将使用服务默认值。默认值为 `0`。
`OctaviaAmphoraSshKeyDir`	OpenStack Load Balancing-as-a-Service (octavia)生成了 SSH 密钥目录。默认值为 `/etc/octavia/ssh`。
`OctaviaAmphoraSshKeyFile`	公钥文件路径。用户可以使用提供的密钥通过 SSH 连接到 mphorae。在大部分情况下，用户也可以从用户 centos (CentOS)、ubuntu (Ubuntu)或 cloud-user (RHEL)（依赖创建 mphora 镜像）中提升为 root 用户。登录到 amphorae 提供了一种便捷的方法，例如调试负载均衡服务。
`OctaviaAmphoraSshKeyName`	SSH 密钥名称。默认值为 `octavia-ssh-key`。
`OctaviaAntiAffinity`	指示是否开启反关联性功能的标记。默认值为 `true`。
`OctaviaCaCert`	OpenStack Load Balancing-as-a-Service(octavia)CA 证书数据。如果提供，这会使用带有证书数据的 OctaviaCaCertFile 中提供的路径在主机上创建或更新文件。
`OctaviaCaKey`	OctaviaCaCert 中提供的证书的私钥。如果提供，这会使用 OctaviaCaKeyFile 中提供的路径在主机上创建或更新文件，并使用密钥数据。
`OctaviaCaKeyPassphrase`	CA 私钥密语.
`OctaviaClientCert`	OpenStack Load Balancing-as-a-Service(octavia)客户端证书数据。如果提供，这会使用带有证书数据的 OctaviaClientCertFile 中提供的路径在主机上创建或更新文件。
`OctaviaConnectionLogging`	为 false 时，不会记录租户连接流程。默认值为 `true`。
`OctaviaDefaultListenerCiphers`	新的启用了 TLS 的监听程序的 OpenSSL 密码的默认列表。默认值为 `TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA256:DHE-AES256-AES256-AES256-SHA` 256:
`OctaviaDefaultPoolCiphers`	新的 TLS 池的默认 OpenSSL 密码列表。默认值为 `TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA256:DHE-AES256-AES256-AES256-SHA` 256:
`OctaviaDisableLocalLogStorage`	为 true 时，日志不会存储在 amphora 文件系统中。这包括所有内核、系统和安全日志。默认值为 `false`。
`OctaviaEnableDriverAgent`	如果出于某种原因，则需要禁用驱动程序代理，设置为 false。默认值为 `true`。
`OctaviaFlavorId`	在创建用于 amphora 的 nova 类别时要使用的 OpenStack Compute(nova)类别 ID。默认值为 `65`。
`OctaviaForwardAllLogs`	为 true 时，来自mphora 的所有日志消息都会被转发到管理日志端点，包括非负载均衡相关日志。默认值为 `false`。
`OctaviaGenerateCerts`	启用内部生成证书，以便与mphorae 对隔离私有云或系统进行安全通信（在安全性不是关注的情况下）。否则，使用 OctaviaCaCert, OctaviaCaKey, OctaviaCaKeyPassphrase, OctaviaClientCertsKeyPassphrase 来配置 OpenStack Load Balancing-as-a-Service(octavia)。默认值为 `false`。
`OctaviaListenerTlsVersions`	用于启用了 TLS 的监听程序的 TLS 版本的 OpenSSL 密码字符串列表。默认值为 `['TLSv1.2', 'TLSv1.3']`。
`OctaviaLoadBalancerTopology`	负载均衡器拓扑配置。
`OctaviaLogOffload`	为 true 时，来自 amphora 的日志消息将转发到管理日志端点，并将存储在控制器日志中。默认值为 `false`。
`OctaviaMinimumTlsVersion`	监听器和池允许的最小 TLS 版本。
`OctaviaPoolTlsVersions`	用于启用了 TLS 的池的 TLS 版本列表。默认值为 `['TLSv1.2', 'TLSv1.3']`。
`OctaviaTenantLogFacility`	用于租户流量流日志消息的 syslog "LOG_LOCAL" 工具。默认值为 `0`。
`OctaviaTenantLogTargets`	syslog 端点列表 host:port comma separated list，用于接收租户流量流日志消息。
`OctaviaTimeoutClientData`	前端客户端不活动超时。默认值为 `50000`。
`OctaviaTimeoutMemberData`	后端成员不活跃超时。默认值为 `50000`。
`OctaviaTlsCiphersProhibitList`	OpenSSL 密码列表。阻止使用这些密码的使用。

第 16 章消息传递参数

您可以使用消息传递参数修改消息队列服务。

参数	描述
`RpcCertificateKeySize`	覆盖为这个服务创建证书时使用的私钥大小。
`RpcPassword`	消息传递后端的密码。
`RpcPort`	消息传递后端的网络端口。默认值为 `5672`。
`RpcUserName`	消息传递后端的用户名。默认值为 `guest`。
`RpcUseSSL`	消息传递客户端订阅者参数，用于指定与消息传递主机的 SSL 连接。默认值为 `false`。

第 17 章 networking(neutron)参数

您可以使用网络参数修改 neutron 服务。

参数	描述
`CertificateKeySize`	指定创建证书时使用的私钥大小。默认值为 `2048`。
`ContainerOvnCertificateKeySize`	覆盖为这个服务创建证书时使用的私钥大小。
`DerivePciWhitelistEnabled`	是否启用 pci passthrough 白名单自动化。默认值为 `true`。
`DhcpAgentNotification`	启用 DHCP 代理通知。默认值为 `true`。
`DockerAdditionalSockets`	要绑定到的额外域套接字（对于挂载到启动其他容器的容器中）默认值为 `['/var/lib/openstack/docker.sock']`。
`DockerNeutronDHCPAgentUlimit`	OpenStack Networking (neutron) DHCP 代理容器的 ulimit。默认值为 `['nofile=16384']`。
`DockerNeutronL3AgentUlimit`	OpenStack Networking (neutron) L3 代理容器的 ulimit。默认值为 `['nofile=16384']`。
`DockerOpenvswitchUlimit`	Openvswitch 容器的 ulimit。默认值为 `['nofile=16384']`。
`DockerPuppetMountHostPuppet`	容器化 puppet 执行是否使用 baremetal 主机中的模块。默认值为 true。可以设置为 false，以直接使用容器中的 puppet 模块。默认值为 `true`。
`DockerSRIOVUlimit`	SR-IOV 容器的 ulimit。默认值为 `['nofile=16384']`。
`EnableSQLAlchemyCollectd`	设置为 true 以启用 SQLAlchemy-collectd 服务器插件。默认值为 `false`。
`EnableVLANTransparency`	如果为 True，则允许支持它的插件来创建 VLAN 透明网络。默认值为 `false`。
`EnforceSecureRbac`	将此选项设置为 True 将配置每个 OpenStack 服务，以通过将 `[oslo_policy] enforce_new_defaults` 和 `[oslo_policy] enforce_scope` 设置为 True 来强制执行安全 RBAC。这会在 OpenStack 服务间引入了一组一致的 RBAC 人员，这些服务包括对系统和项目范围的支持，以及 keystone 的默认角色、admin、member 和 reader。在部署中的所有服务都确实支持安全 RBAC 前，不要启用此功能。默认值为 `false`。
`MemcacheUseAdvancedPool`	使用 advanced(eventlet safe)memcached 客户端池。默认值为 `true`。
`NeutronAgentDownTime`	与代理相关的秒数；应该至少为 NeutronGlobalReportInterval 两次，以确保代理正常关闭。默认值为 `600`。
`NeutronAgentExtensions`	为 OpenStack Networking (neutron)代理启用的、以逗号分隔的扩展列表。默认值为 `qos`。
`NeutronAllowL3AgentFailover`	允许自动 l3-agent 故障转移。默认值为 `True`。
`NeutronApiOptEnvVars`	可选环境变量的哈希值。
`NeutronApiOptVolumes`	要挂载的可选卷列表。
`NeutronBridgeMappings`	要使用的物理网桥映射逻辑。默认(`datacentre:br-ex`)将 `br-ex` （主机上的外部网桥）映射到物理名称 `datacentre`，其提供商网络可以使用（例如，默认浮动网络）。如果更改此设置，可以使用不同的安装后网络脚本，或者确保将 `datacentre` 保留为映射网络名称。默认值为 `datacentre:br-ex`。
`NeutronCertificateKeySize`	覆盖为这个服务创建证书时使用的私钥大小。
`NeutronCorePlugin`	网络的核心插件。该值应该是从 `neutron.core_plugins` 命名空间中加载的入口点。默认值为 `ml2`。
`NeutronDBSyncExtraParams`	附加到 `neutron-db-manage upgrade head` 命令的额外命令行参数字符串。
`NeutronDefaultAvailabilityZones`	如果在没有可用域 hints 的情况下创建，由 OpenStack Networking(neutron)使用的默认网络可用区列表逗号分隔。如果没有设置，则不会为 OpenStack Networking(neutron)网络服务配置 AZ。
`NeutronDhcpAgentAvailabilityZone`	OpenStack Networking (neutron) DHCP 代理的可用区。如果没有设置，则不会为 OpenStack Networking(neutron)网络服务配置 AZ。
`NeutronDhcpAgentDnsmasqDnsServers`	用作 dnsmasq 转发器的服务器列表。
`NeutronDhcpAgentDnsmasqEnableAddr6List`	当端口在同一个子网中有多个 IPv6 地址时，启用带有地址列表的 dhcp-host 条目。默认值为 `true`。
`NeutronDhcpAgentsPerNetwork`	每个网络调度的 DHCP 代理数量。默认值为 `0`。
`NeutronDhcpCertificateKeySize`	覆盖为这个服务创建证书时使用的私钥大小。
`NeutronDhcpLoadType`	可用性区域还有更多相关信息，了解网络调度程序。默认值为 `网络`。
`NeutronDhcpOvsIntegrationBridge`	要使用的 Open vSwitch 网桥的名称。
`NeutronDhcpServerBroadcastReply`	在 DHCP 回复中使用 OpenStack Networking (neutron) DHCP 代理。默认值为 `false`。
`NeutronDnsDomain`	用于构建主机名的域。默认值为 `openstacklocal`。
`NeutronEnableARPResponder`	在 OVS 代理中启用 ARP 响应器功能。默认值为 `false`。
`NeutronEnableDibblerDockerWrapper`	生成打包程序脚本，以便 OpenStack Networking (neutron)在单独的容器中启动 dibbler 客户端。默认值为 `true`。
`NeutronEnableDnsmasqDockerWrapper`	生成 dnsmasq 打包程序脚本，以便 OpenStack Networking (neutron)在单独的容器中启动 dnsmasq。默认值为 `true`。
`NeutronEnableDVR`	启用分布式虚拟路由器。
`NeutronEnableForceMetadata`	如果为 True，DHCP 始终提供虚拟机的元数据路由。默认值为 `false`。
`NeutronEnableHaproxyDockerWrapper`	生成打包程序脚本，以便 OpenStack Networking (neutron)在单独的容器中启动 haproxy。默认值为 `true`。
`NeutronEnableIgmpSnooping`	启用 IGMP Snooping。默认值为 `false`。
`NeutronEnableInternalDNS`	如果为 True，启用内部 OpenStack Networking (neutron) DNS 服务器，该服务器在虚拟机之间提供名称解析。如果设置了 NeutronDhcpAgentDnsmasqDnsServers，则此参数无效。默认值为 `false`。
`NeutronEnableIsolatedMetadata`	如果为 True，DHCP 允许隔离网络上的元数据支持。默认值为 `false`。
`NeutronEnableKeepalivedWrapper`	生成打包程序脚本，以便 OpenStack Networking (neutron)在单独的容器中启动 keepalived 进程。默认值为 `true`。
`NeutronEnableL2Pop`	在 OpenStack Networking (neutron)代理中启用/禁用 L2 填充功能。默认值为 `False`。
`NeutronEnableMetadataNetwork`	如果为 True，DHCP 提供了元数据网络。需要 `NeutronEnableIsolatedMetadata` 或 `NeutronEnableForceMetadata` 参数也为 True。默认值为 `false`。
`NeutronExcludeDevices`	<network_device> 列表：<excluded_devices> 将 network_device 映射到特定于节点的虚拟功能列表，它们不应该用于虚拟网络。exclude_devices 是要从 network_device 中排除的虚拟功能的分号列表。映射中的 network_device 应出现在 physical_device_mappings 列表中。
`NeutronFirewallDriver`	用于实现 OpenStack Networking(neutron)安全组功能的防火墙驱动程序。
`NeutronFlatNetworks`	设置要在插件中配置的扁平网络名称。默认值为 `datacentre`。
`NeutronGeneveMaxHeaderSize`	Geneve 封装标头大小。默认值为 `38`。
`NeutronGlobalPhysnetMtu`	底层物理网络的 MTU。OpenStack Networking(neutron)使用这个值来计算所有虚拟网络组件的 MTU。对于扁平和 VLAN 网络，OpenStack 网络在不修改的情况下使用这个值。对于 VXLAN 等覆盖网络，OpenStack 网络会自动从这个值中减去覆盖协议开销。默认值为 `0`。
`NeutronGlobalReportInterval`	节点报告状态之间的秒数 ; 应该小于 NeutronAgentDownTime，如果节点为一半或少于 NeutronAgentDownTime，则最好这样做。默认值为 `300`。
`NeutronInterfaceDriver`	OpenStack Networking (neutron) DHCP 代理接口驱动程序。默认值为 `neutron.agent.linux.interface.OVSInterfaceDriver`。
`NeutronL3AgentAvailabilityZone`	OpenStack Networking (neutron) L3 代理的可用区。如果没有设置，则不会为 OpenStack Networking(neutron)网络服务配置 AZ。
`NeutronL3AgentExtensions`	为 OpenStack Networking (neutron) L3 代理启用的、以逗号分隔的扩展列表。
`NeutronL3AgentLoggingBurstLimit`	每个 rate_limit 的最大数据包数量。默认值为 `25`。
`NeutronL3AgentLoggingLocalOutputLogBase`	输出代理侧的 logfile 路径，默认 syslog 文件。
`NeutronL3AgentLoggingRateLimit`	每秒数据包记录的最大数量。默认值为 `100`。
`NeutronL3AgentMode`	L3 代理的代理模式。必须是 `legacy` 或 `dvr_snat`。默认值为 `legacy`。
`NeutronL3AgentRadvdUser`	传递给 radvd 的用户名，用于丢弃 root 特权，并将用户 ID 更改为用户名和组 ID 到主组 username。如果未指定用户，则将传递执行 L3 代理的用户。如果指定了 "root"，因为 radvd 以 root 生成，则不会传递"username"参数。默认值为 `root`。
`NeutronMechanismDrivers`	OpenStack Networking(neutron)租户网络的机制驱动程序。默认值为 `ovn`。
`NeutronMetadataProxySharedSecret`	防止欺骗的共享机密。
`NeutronMetadataWorkers`	设置 OpenStack Networking (neutron) OVN 元数据代理的 worker 进程数量。默认值会导致配置保留为未设置，并且选择系统依赖的默认值（通常是处理器数量）。请注意，这可能会在具有大量内核数量的系统中产生大量进程和内存消耗。在这种情况下，建议选择一个与负载要求匹配的非默认值。
`NeutronML2PhysicalNetworkMtus`	物理网络到 MTU 值的映射列表。映射的格式是<physnet>:< `mtu val>`。此映射允许您指定与 ML2 插件中默认的 `segment_mtu` 值不同的物理网络 MTU 值，并覆盖所选网络的 `global_physnet_mtu` 的值。
`NeutronNetworkSchedulerDriver`	用于可用区的网络调度驱动程序。默认值为 `neutron.scheduler.dhcp_agent_scheduler.AZAwareWeightScheduler`。
`NeutronNetworkType`	OpenStack Networking(neutron)的租户网络类型。默认值为 `geneve`。
`NeutronNetworkVLANRanges`	支持 OpenStack Networking(neutron)ML2 和 Open vSwitch VLAN 映射范围。默认为允许 `datacentre` 物理网络中的任何 VLAN（请参阅 `NeutronBridgeMappings`）。默认值为 `datacentre:1:1000`。
`NeutronOverlayIPVersion`	用于所有覆盖网络端点的 IP 版本。默认值为 `4`。
`NeutronOVNLoggingBurstLimit`	每个 rate_limit 的最大数据包数量。默认值为 `25`。
`NeutronOVNLoggingLocalOutputLogBase`	输出代理侧的 logfile 路径，默认 syslog 文件。
`NeutronOVNLoggingRateLimit`	每秒数据包记录的最大数量。默认值为 `100`。
`NeutronOVSAgentLoggingBurstLimit`	每个 rate_limit 的最大数据包数量。默认值为 `25`。
`NeutronOVSAgentLoggingLocalOutputLogBase`	输出代理侧的 logfile 路径，默认 syslog 文件。
`NeutronOVSAgentLoggingRateLimit`	每秒数据包记录的最大数量。默认值为 `100`。
`NeutronOVSFirewallDriver`	配置用于实施安全组的防火墙驱动程序的类名称。可能的值取决于系统配置。一些示例包括： `noop`、`openvswitch`、`iptables_hybrid`。空字符串的默认值会产生默认的支持的配置。
`NeutronOvsIntegrationBridge`	要使用的 Open vSwitch 网桥的名称。
`NeutronOvsResourceProviderBandwidths`	以逗号分隔的 <bridge>:<egress_bw>:<ingress_bw> tuples 列表，以给定方向显示给定网桥的可用带宽。方向来自 VM 视角。带宽每秒以 KB 为单位计算(kbps)。网桥必须作为值出现在 bridge_mappings 中。
`NeutronOVSTunnelCsum`	在执行 GRE/VXLAN 隧道的传出 IP 数据包上设置或取消设置隧道标头校验和。默认值为 `false`。
`NeutronOvsVnicTypeBlacklist`	以逗号分隔的 VNIC 类型列表，在 OpenStack Networking(neutron)中支持的 VNIC 类型由 OVS 机制驱动程序进行管理。
`NeutronPassword`	OpenStack Networking(neutron)服务和数据库帐户的密码。
`NeutronPermittedEthertypes`	将额外的 ethertypes 设置为在 OpenStack Networking (neutron)防火墙上配置。
`NeutronPhysicalDevMappings`	<physical_network> ：<physical device> 服务器上 network_vlan_ranges 中列出的所有物理网络都应该有映射到每个代理上的相应接口的映射。示例 "tenant0:ens2f0,tenant1:ens2f1".
`NeutronPluginExtensions`	以逗号分隔的启用扩展插件列表。默认值为 `qos,port_security,dns_domain_ports`。
`NeutronPluginMl2PuppetTags`	用于通过 puppet 生成配置文件的 Puppet 资源标签名称。默认值为 `neutron_plugin_ml2`。
`NeutronPortQuota`	每个租户允许的端口数量，减去表示没有限制。默认值为 `500`。
`NeutronRouterSchedulerDriver`	用于可用区的路由器调度驱动程序。默认值为 `neutron.scheduler.l3_agent_scheduler.AZLeastRoutersScheduler`。
`NeutronRpcWorkers`	设置 OpenStack Networking(neutron)服务的 RPC 工作程序数。如果没有指定，它会取 NeutronWorkers 的值；如果没有指定，则默认值会导致要取消设置，并且选择系统独立的默认值（通常为 1）。
`NeutronSecurityGroupQuota`	每个租户允许的安全组数量，减法表示无限。默认值为 `10`。
`NeutronServicePlugins`	以逗号分隔的服务插件入口点列表。默认值为 `qos,ovn-router,trunk,segments,port_forwarding,log`。
`NeutronSriovAgentExtensions`	为 OpenStack Networking (neutron) SR-IOV 代理启用的、以逗号分隔的扩展列表。
`NeutronSriovResourceProviderBandwidths`	以逗号分隔的 <network_device>:<egress_bw>:<ingress_bw> tuples 列表，以给定方向显示给定设备的可用带宽。方向来自 VM 视角。带宽每秒以 KB 为单位计算(kbps)。该设备必须出现在 physical_device_mappings 中作为值。
`NeutronSriovVnicTypeBlacklist`	以逗号分隔的 VNIC 类型列表，在 OpenStack Networking(neutron)中支持的 VNIC 类型由 SR-IOV 机制驱动程序进行管理。
`NeutronTunnelIdRanges`	以逗号分隔的 <tun_min>:<tun_max> tuples 枚举可用于租户网络分配的 GRE 隧道 ID 范围。默认值为 `['1:4094']`。
`NeutronTunnelTypes`	OpenStack Networking (neutron)租户网络的隧道类型。默认值为 `vxlan`。
`NeutronTypeDrivers`	要载入的网络类型条目点的逗号分隔列表。默认值为 `geneve、vxlan,vlan,flat`。
`NeutronVhostuserSocketDir`	OVS 的 vhost-user 套接字目录。
`NeutronVniRanges`	以逗号分隔的 <vni_min>:<vni_max> tuples 枚举的 VXLAN VNI ID 范围列表，它们可用于租户网络分配。默认值为 `['1:65536']`。
`NeutronWorkers`	设置 OpenStack 网络服务的 API 和 RPC 工作程序数量。请注意，更多 worker 在系统上创建更多进程，这会导致过量内存消耗。建议您在具有高 CPU 内核数量的系统中选择合适的非默认值。`0` 设置为 OpenStack 内部默认值，它等于节点上的 CPU 内核数。
`NotificationDriver`	处理发送通知的驱动程序或驱动程序。默认值为 `noop`。
`OVNAvailabilityZone`	在 ovs db 中配置的 az 选项。例如，[az-0、az-1、az-2]。
`OVNCMSOptions`	在 ovs db 中配置的 CMS 选项。
`OVNContainerCpusetCpus`	限制容器可以使用的特定 CPU 或核心。它可以指定为单个内核（例如：0），以逗号分隔的列表（例如：01），范围（例如：0-3）或如果前面的方法（例如 0-3,7,11-15）的组合。所选内核应该与客户机和 hypervisor 隔离，以获得最佳性能。
`OVNControllerImageUpdateTimeout`	在升级过程中，我们等待容器镜像更新的时间（以秒为单位）。默认值为 `600`。
`OVNControllerUpdateTimeout`	在更新期间，我们等待容器更新的时间（以秒为单位）。默认值为 `600`。
`OVNDbConnectionTimeout`	OVSDB 连接事务的超时时间（以秒为单位）。默认值为 `180`。
`OvnDBSCertificateKeySize`	覆盖为这个服务创建证书时使用的私钥大小。
`OVNDnsServers`	用作 dns 转发器的服务器列表。
`OVNEmitNeedToFrag`	将 OVN 配置为在 MTU 不匹配时发出"need to frag"数据包。在启用此配置前，请确保主机内核(version >= 5.2)或检查以下命令 ovs-appctl -t ovs-vswitchd dpif/show-dp-features br-int \| grep "Check pkt length action" 的输出来支持它。默认值为 `false`。
`OVNEnableHaproxyDockerWrapper`	生成打包程序脚本，以便在单独的容器中启动 haproxy。默认值为 `true`。
`OVNEncapType`	OVN 中使用的封装类型。它可以是"geneve"或 "vxlan"。默认值为 `geneve`。
`OVNIntegrationBridge`	用于 OVN Controller 的集成网桥的 OVS 网桥名称。默认值为 `br-int`。
`OvnMetadataCertificateKeySize`	覆盖为这个服务创建证书时使用的私钥大小。
`OVNMetadataEnabled`	是否需要启用元数据服务。默认值为 `true`。
`OVNNeutronSyncMode`	OVN 与 OpenStack Networking(neutron)DB 的同步模式。默认值为 `log`。
`OVNNorthboundClusterPort`	OVN 北向 DB 服务器的集群端口。默认值为 `6643`。
`OVNNorthboundServerPort`	OVN 北向 DB 服务器的端口。默认值为 `6641`。
`OVNOpenflowProbeInterval`	OpenFlow 连接的不活跃探测到 OpenvSwitch 集成网桥（以秒为单位）。默认值为 `60`。
`OVNOvsdbProbeInterval`	OVSDB 会话以 ms 为单位的探测间隔。默认值为 `60000`。
`OVNQosDriver`	OpenStack Networking(neutron)QOS 服务插件的 OVN 通知驱动程序。默认值为 `ovn-qos`。
`OVNRemoteProbeInterval`	以 ms 为单位的探测间隔。默认值为 `60000`。
`OVNSouthboundClusterPort`	OVN 南向 DB 服务器的集群端口。默认值为 `6644`。
`OVNSouthboundServerPort`	OVN 南向 DB 服务器的端口。默认值为 `6642`。
`OVNStaticBridgeMacMappings`	静态 OVN Bridge MAC 地址映射。唯一的 OVN 网桥 MAC 地址通过创建 OpenStack Networking (neutron)端口动态分配。当 OpenStack Networking (neutron)不可用时，例如独立部署中的实例，请使用此参数来提供静态 OVN 网桥 mac 地址。例如：controller-0: datacenter: 00:00:5E:00:53:00 provider: 00:00:5E:00:53:01 compute-0: datacenter: 00:00:5E:00:5114 provider: 00:00:5E:00:54:01。
`OvsDisableEMC`	禁用 OVS Exact Match Cache。默认值为 `false`。
`OvsHwOffload`	启用 OVS 硬件卸载。OVS 2.8.0 支持此功能。默认值为 `false`。
`PythonInterpreter`	用于 python 和 ansible 操作的 python 解释器。默认值为 '$（command -v python3
	command -v python）'。
`TenantNetPhysnetMtu`	底层物理网络的 MTU。OpenStack Networking(neutron)使用这个值来计算所有虚拟网络组件的 MTU。对于扁平和 VLAN 网络，OpenStack Networking(neutron)在不修改的情况下使用这个值。对于 VXLAN 等覆盖网络，OpenStack Networking(neutron)会自动从这个值中减去覆盖协议开销。（在 network_data.yaml 控制租户网络的 mtu 设置）。默认值为 `1500`。

第 18 章 Object Storage(swift)参数

您可以使用对象存储参数修改 swift 服务。

参数	描述
`EnforceSecureRbac`	将此选项设置为 True 将配置每个 OpenStack 服务，以通过将 `[oslo_policy] enforce_new_defaults` 和 `[oslo_policy] enforce_scope` 设置为 True 来强制执行安全 RBAC。这会在 OpenStack 服务间引入了一组一致的 RBAC 人员，这些服务包括对系统和项目范围的支持，以及 keystone 的默认角色、admin、member 和 reader。在部署中的所有服务都确实支持安全 RBAC 前，不要启用此功能。默认值为 `false`。
`MemcachedTLS`	设置为 True，以在 Memcached 服务上启用 TLS。因为并非所有服务都支持 Memcached TLS，在迁移期间，Memcached 会在带有 MemcachedPort 参数(above)以及 11211 的端口设置的端口上侦听 2 个端口，且没有 TLS。默认值为 `false`。
`SwiftAccountWorkers`	Swift 帐户服务的 worker 数量。默认值为 `0`。
`SwiftCeilometerIgnoreProjects`	要忽略的、以逗号分隔的项目名称列表。默认值为 `['service']`。
`SwiftCeilometerPipelineEnabled`	设置为 `False`，以禁用对象存储代理 ceilometer pipeline。默认值为 `false`。
`SwiftContainerSharderEnabled`	设置为 True 以启用 Swift 容器分片程序服务。默认值为 `false`。
`SwiftContainerWorkers`	Swift 帐户服务的 worker 数量。默认值为 `0`。
`SwiftCorsAllowedOrigin`	指明此资源是否可以与请求"origin"标头中收到的域共享。
`SwiftEncryptionEnabled`	设置为 True，以在 Swift 中启用 data-at-rest 加密。默认值为 `false`。
`SwiftHashPrefix`	哈希来确定环中的映射时用作额外 salt 的随机字符串。
`SwiftHashSuffix`	散列并确定在环中的映射时用作 salt 的随机字符串。
`SwiftMinPartHours`	在环中的分区可以按照重新平衡移动前的最短时间（以小时为单位）。默认值为：`1`。
`SwiftMountCheck`	检查设备是否已挂载，以防止意外写入 root 设备。默认值为 `false`。
`SwiftObjectWorkers`	Swift 帐户服务的 worker 数量。默认值为 `0`。
`SwiftPartPower`	在构建对象存储环时使用分区功能。默认值为 `10`。
`SwiftPassword`	对象存储服务帐户的密码。
`SwiftProxyNodeTimeout`	从 `swift-proxy` 到帐户、容器和对象服务的请求的超时。默认值为 `60`。
`SwiftProxyRecoverableNodeTimeout`	从 swift-proxy 到 swift a/c/o 服务的 GET/HEAD 请求的超时。默认值为 `30`。
`SwiftRawDisks`	用于对象存储后端的其他原始设备。例如： `{sdb: {}}`
`SwiftReplicas`	在对象存储环中使用的副本数。默认值为 `3`。
`SwiftRingBuild`	是否管理对象存储环。默认值为 `true`。
`SwiftRingGetTempurl`	从中下载环的临时 Swift URL。
`SwiftRingPutTempurl`	将 ring上传到的临时 Swift URL。
`SwiftUseLocalDir`	在构建环时，使用本地目录进行对象存储服务。默认值为 `true`。
`SwiftUseNodeDataLookup`	对磁盘设备使用 NodeDataLookup，以便使用持久性命名。默认值为 `false`。
`SwiftWorkers`	对象存储服务的 worker 数量。请注意，更多 worker 在系统上创建更多进程，这会导致过量内存消耗。建议您在具有高 CPU 内核数量的系统中选择合适的非默认值。`0` 设置为 OpenStack 内部默认值，它等于节点上的 CPU 内核数。默认值为 `0`。

第 19 章 Orchestration(heat)参数

您可以使用编配参数修改 heat 服务。

参数	描述
`ApacheCertificateKeySize`	覆盖为这个服务创建证书时使用的私钥大小。
`ApacheTimeout`	Apache 的超时时间（以秒为单位），定义 Apache 等待 I/O 操作的持续时间（以秒为单位）。默认值为 `90`。
`CertificateKeySize`	指定创建证书时使用的私钥大小。默认值为 `2048`。
`ClientRetryLimit`	客户端重试临时错误。默认值为 `2`。
`EnableCache`	使用 memcached 启用缓存。默认值为 `true`。
`EnableSQLAlchemyCollectd`	设置为 true 以启用 SQLAlchemy-collectd 服务器插件。默认值为 `false`。
`EnforceSecureRbac`	将此选项设置为 True 将配置每个 OpenStack 服务，以通过将 `[oslo_policy] enforce_new_defaults` 和 `[oslo_policy] enforce_scope` 设置为 True 来强制执行安全 RBAC。这会在 OpenStack 服务间引入了一组一致的 RBAC 人员，这些服务包括对系统和项目范围的支持，以及 keystone 的默认角色、admin、member 和 reader。在部署中的所有服务都确实支持安全 RBAC 前，不要启用此功能。默认值为 `false`。
`HeatApiOptEnvVars`	可选环境变量的哈希值。
`HeatApiOptVolumes`	要挂载的可选卷列表。
`HeatAuthEncryptionKey`	heat-engine 的身份验证加密密钥。
`HeatConfigureDelegatedRoles`	创建委派的角色。默认值为 `false`。
`HeatConvergenceEngine`	使用聚合架构启用 heat 引擎。默认值为 `true`。
`HeatCorsAllowedOrigin`	指明此资源是否可以与请求"origin"标头中收到的域共享。
`HeatCronPurgeDeletedAge`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 期限。默认值为 `30`。
`HeatCronPurgeDeletedAgeType`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 期限类型。默认值为 `天`。
`HeatCronPurgeDeletedDestination`	清除标记为已删除且早于 $age 的数据库条目的 Cron - Log destination。默认值为 `/dev/null`。
`HeatCronPurgeDeletedEnsure`	清除标记为已删除且早于 $age 的数据库条目的 Cron - Ensure。默认值 `存在`。
`HeatCronPurgeDeletedHour`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 小时。默认值为 `0`。
`HeatCronPurgeDeletedMaxDelay`	清除标记为已删除且早于 $age 的数据库条目的 Cron - Max Delay。默认值为 `3600`。
`HeatCronPurgeDeletedMinute`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 分钟。默认值为：`1`。
`HeatCronPurgeDeletedMonth`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 月。默认值为 `*`。
`HeatCronPurgeDeletedMonthday`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 几号。默认值为 `*`。
`HeatCronPurgeDeletedUser`	清除标记为已删除且早于 $age 的数据库条目的 Cron - User。默认值为 `heat`。
`HeatCronPurgeDeletedWeekday`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 星期几。默认值为 `*`。
`HeatEnableDBPurge`	是否在 OpenStack Orchestration(heat)数据库中为清除软删除行创建 cron 作业。默认值为 `true`。
`HeatEngineOptEnvVars`	可选环境变量的哈希值。
`HeatEngineOptVolumes`	要挂载的可选卷列表。
`HeatEnginePluginDirs`	用于搜索插件的目录数组。
`HeatMaxJsonBodySize`	OpenStack Orchestration(heat)API JSON 请求正文的最大原始字节大小。默认值为 `4194304`。
`HeatMaxNestedStackDepth`	最大嵌套堆栈深度数量。默认值为 `6`。
`HeatMaxResourcesPerStack`	每个顶级堆栈允许的最大资源数。-1 代表无限量。默认值为 `1000`。
`HeatPassword`	Orchestration 服务和数据库帐户的密码。
`HeatReauthenticationAuthMethod`	允许对令牌到期进行重新身份验证，以便长时间运行的任务可能完成。请注意，这会破坏任何提供用户令牌的到期。
`HeatStackDomainAdminPassword`	OpenStack Identity(keystone)中的 OpenStack Orchestration(heat)域的 admin 密码。
`HeatWorkers`	OpenStack Orchestration(heat)服务的 worker 数量。请注意，更多 worker 在系统上创建更多进程，这会导致过量内存消耗。建议您在具有高 CPU 内核数量的系统中选择合适的非默认值。`0` 设置为 OpenStack 内部默认值，它等于节点上的 CPU 内核数。默认值为 `0`。
`HeatYaqlLimitIterators`	集合 yaql 表达式中的最大元素数可以采用其评估。默认值为 `1000`。
`HeatYaqlMemoryQuota`	例如，yaql exrpessions 可以采用的最大内存大小，以字节表示其评估。默认值为 `100000`。
`MemcachedTLS`	设置为 True，以在 Memcached 服务上启用 TLS。因为并非所有服务都支持 Memcached TLS，在迁移期间，Memcached 会在带有 MemcachedPort 参数(above)以及 11211 的端口设置的端口上侦听 2 个端口，且没有 TLS。默认值为 `false`。
`MemcacheUseAdvancedPool`	使用 advanced(eventlet safe)memcached 客户端池。默认值为 `true`。
`NotificationDriver`	处理发送通知的驱动程序或驱动程序。默认值为 `noop`。

第 20 章共享文件服务(manila)参数

您可以使用共享文件服务参数修改 manila 服务。

参数	描述
`ApacheCertificateKeySize`	覆盖为这个服务创建证书时使用的私钥大小。
`ApacheTimeout`	Apache 的超时时间（以秒为单位），定义 Apache 等待 I/O 操作的持续时间（以秒为单位）。默认值为 `90`。
`CephClusterName`	Ceph 集群名称。默认值为 `ceph`。
`CephConfigPath`	Ceph 集群配置文件在主机上存储的路径。默认值为 `/var/lib/tripleo-config/ceph`。
`CertificateKeySize`	指定创建证书时使用的私钥大小。默认值为 `2048`。
`EnableSQLAlchemyCollectd`	设置为 true 以启用 SQLAlchemy-collectd 服务器插件。默认值为 `false`。
`ManilaCephClientUserName`	用于 manila 集成的 Ceph 客户端用户名。默认值为 `manila`。
`ManilaCephFSCephFSProtocolHelperType`	启用 cephfs 后端时，协议类型（CEPHFS 或 NFS）。通过 manila cephfs 环境文件设置。默认值为 `CEPHFS`。
`ManilaCronDbPurgeAge`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 期限。默认值为 `30`。
`ManilaCronDbPurgeDestination`	清除标记为已删除且早于 $age 的数据库条目的 Cron - Log destination。默认值为 `/var/log/manila/manila-rowsflush.log`。
`ManilaCronDbPurgeHour`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 小时。默认值为 `0`。
`ManilaCronDbPurgeMaxDelay`	清除标记为已删除且早于 $age 的数据库条目的 Cron - Max Delay。默认值为 `3600`。
`ManilaCronDbPurgeMinute`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 分钟。默认值为：`1`。
`ManilaCronDbPurgeMonth`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 月。默认值为 `*`。
`ManilaCronDbPurgeMonthday`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 几号。默认值为 `*`。
`ManilaCronDbPurgeUser`	清除标记为已删除且早于 $age 的数据库条目的 Cron - User。默认值为 `manila`。
`ManilaCronDbPurgeWeekday`	清除标记为已删除且早于 $age 的数据库条目的 Cron - 星期几。默认值为 `*`。
`ManilaEnabledShareProtocols`	允许在 manila 中创建共享的协议列表。如果没有设置，则列表将通过启用存储后端/s 来推断出来。
`ManilaIPv6`	设置为 True，以在 manila 中启用 IPv6 访问。默认值为 `False`。
`ManilaPassword`	共享文件服务帐户的密码。
`ManilaStorageAvailabilityZone`	OpenStack 共享文件系统服务(manila)服务的存储可用域。默认值为 `nova`。
`ManilaWorkers`	设置 manila::wsgi::apache 的 worker 数量。默认值等于物理节点上的 vCPU 内核数。
`MemcacheUseAdvancedPool`	使用 advanced(eventlet safe)memcached 客户端池。默认值为 `true`。
`NotificationDriver`	处理发送通知的驱动程序或驱动程序。默认值为 `noop`。

第 21 章时间参数

您可以使用时间参数修改时间同步服务。

参数	描述
`ChronyAclRules`	NTP 客户端的访问控制列表.默认情况下，不允许使用客户端。默认值为 `['deny all']`。
`ChronyGlobalPoolOptions`	chrony.conf 中配置的 NTP 池的默认池选项。如果指定了它，则忽略 NtpIburstEnable、MaxPoll 和 MinPoll。
`ChronyGlobalServerOptions`	在 chrony.conf 中为配置的 NTP 服务器的默认服务器选项。如果指定了它，则忽略 NtpIburstEnable、MaxPoll 和 MinPoll。
`EnablePackageInstall`	设置为 true 以在部署时启用软件包安装。默认值为 `false`。
`MaxPoll`	为 NTP 信息指定最大轮询间隔（以秒为单位）。允许的值是 4 到 17。默认值为 `10`。
`MinPoll`	为 NTP 信息指定最低轮询间隔，以秒为单位指定 2 的电源。最小轮询间隔默认为 6(64 s)。允许的值是 4 到 17。默认值为 `6`。
`NtpIburstEnable`	指定是否为每个 NTP peer 启用 iburst 选项。如果启用了 iburst，当 NTP 服务器无法访问时，NTP 服务器将发送突发的八个软件包，而不是发送一个。这是为了加快初始同步速度。默认值为 `true`。
`NtpPool`	NTP 池列表.默认为 []，因此默认只使用 NtpServer。
`NtpServer`	NTP 服务器列表.默认值为 `['0.pool.ntp.org', '1.pool.ntp.org', '2.pool.ntp.org', '3.pool.ntp.org']`。
`TimeZone`	要在 overcloud 上设置的时区。默认值为 `UTC`。

第 22 章升级参数

您可以使用升级参数修改升级过程的行为。

参数	描述
`UpgradeInitCommand`	在所有 overcloud 节点上运行的命令或脚本片段以初始化升级过程。例如，仓库开关。
`UpgradeInitCommonCommand`	升级过程所需的常用命令。这通常不应该由 Operator 修改，并在 major-upgrade-composable-steps.yaml 和 major-upgrade-converge.yaml 环境文件中设置和取消设置。
`UpgradeLeappCommandOptions`	附加到 Leapp 命令的其他命令行选项。
`UpgradeLeappDebug`	运行 Leapp 时打印调试输出。默认值为 `true`。
`UpgradeLeappDevelSkip`	在 development/testing 中运行 Leapp 时，通过设置 env 变量跳过 Leapp 检查。例如： LEAPP_DEVEL_SKIP_RHSM=1。
`UpgradeLeappEnabled`	使用 Leapp 进行操作系统升级。默认值为 `false`。
`UpgradeLeappPostRebootDelay`	等待机器重启并响应 test 命令的最大（秒）。默认值为 `120`。
`UpgradeLeappRebootTimeout`	通过 Leapp 进行 OS 升级阶段的超时（秒）。默认值为 `3600`。
`UpgradeLeappToInstall`	Leapp 升级后要安装的软件包列表。
`UpgradeLeappToRemove`	Leapp 升级过程中要删除的软件包列表。

用于为 Red Hat OpenStack Platform overcloud 自定义核心模板集合的参数

OpenStack Documentation Team

关于本指南

使开源包含更多

对红帽文档提供反馈

第 1 章 Overcloud 参数

第 2 章核心 Overcloud 参数

第 3 章基于角色的参数

第 4 章调试参数

第 5 章内核参数

第 6 章 dns-as-a-service (designate)参数

第 7 章裸机(ironic)参数

第 8 章块存储(cinder)参数

第 9 章 Ceph 存储参数

第 10 章 Compute(nova)参数

第 11 章 dashboard(horizon)参数

第 12 章身份(keystone)参数

第 13 章镜像存储(glance)参数

第 14 章密钥管理器(barbican)参数

第 15 章 Load Balancer (octavia)参数

第 16 章消息传递参数

第 17 章 networking(neutron)参数

第 18 章 Object Storage(swift)参数

第 19 章 Orchestration(heat)参数

第 20 章共享文件服务(manila)参数

第 21 章时间参数

第 22 章升级参数

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links

Overcloud 参数

用于为 Red Hat OpenStack Platform overcloud 自定义核心模板集合的参数

OpenStack Documentation Team

关于本指南

使开源包含更多

对红帽文档提供反馈

第 1 章 Overcloud 参数

第 2 章 核心 Overcloud 参数

第 3 章 基于角色的参数

第 4 章 调试参数

第 5 章 内核参数

第 6 章 dns-as-a-service (designate)参数

第 7 章 裸机(ironic)参数

第 8 章 块存储(cinder)参数

第 9 章 Ceph 存储参数

第 10 章 Compute(nova)参数

第 11 章 dashboard(horizon)参数

第 12 章 身份(keystone)参数

第 13 章 镜像存储(glance)参数

第 14 章 密钥管理器(barbican)参数

第 15 章 Load Balancer (octavia)参数

第 16 章 消息传递参数

第 17 章 networking(neutron)参数

第 18 章 Object Storage(swift)参数

第 19 章 Orchestration(heat)参数

第 20 章 共享文件服务(manila)参数

第 21 章 时间参数

第 22 章 升级参数

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links

第 2 章核心 Overcloud 参数

第 3 章基于角色的参数

第 4 章调试参数

第 5 章内核参数

第 7 章裸机(ironic)参数

第 8 章块存储(cinder)参数

第 12 章身份(keystone)参数

第 13 章镜像存储(glance)参数

第 14 章密钥管理器(barbican)参数

第 16 章消息传递参数

第 20 章共享文件服务(manila)参数

第 21 章时间参数

第 22 章升级参数