第 3 章 Glance


下面的章节包含有关 glance 服务中的配置选项的信息。

3.1. glance-api.conf

本节包含 /etc/glance/glance-api.conf 文件的选项。

3.1.1. DEFAULT

下表概述了 /etc/glance/glance-api.conf 文件中的 [DEFAULT] 组下可用的选项。

.

配置选项 = 默认值类型Description

allow_additional_image_properties = True

布尔值

允许用户为镜像添加额外的/自定义属性。

Glance 定义在每个镜像上显示的标准属性集合(在其架构中)。这些属性也称为基本属性。除了这些属性,Glance 允许用户向镜像添加自定义属性。它们被称为 附加属性

默认情况下,此配置选项被设置为 True,允许用户添加额外的属性。可以通过 image_property_quota 配置选项控制可添加到镜像中的额外属性数量。

可能的值:

  • True
  • False

相关选项:

  • image_property_quota

弃用自:U ssuri

reason: 这个选项是多余的。通过 image_property_quota 配置选项控制自定义镜像属性的使用。这个选项计划在 Victoria 开发周期中删除。

allow_anonymous_access = False

布尔值

允许对未经身份验证的用户进行有限访问。

分配一个布尔值来确定取消用户的 API 访问。当设置为 False 时,未经身份验证的用户可以访问 API。当设置为 True 时,未经身份验证的用户可以访问具有只读权限的 API。但是,只有在使用 ContextMiddleware 时才适用。

可能的值:

  • True
  • False

相关选项:

  • None

api_limit_max = 1000

整数值

请求可以返回的最大结果数。

limit_param_default 的帮助文本中所述,一些请求可能会返回多个结果。要返回的结果数量取决于请求中的 limit 参数或 limit_param_default 配置选项。两个情况下的值都不能大于该配置选项定义的绝对最大值。任何大于这个值的都会修剪到此处定义的最大值。

注意

把它设置为非常大的值可能会减慢数据库查询并增加响应时间。把它设置为非常低的值可能会导致用户体验不佳。

可能的值:

  • 任何正整数

相关选项:

  • limit_param_default

backlog = 4096

整数值

设置传入连接请求的数量。

提供正整数值来限制 backlog 队列中请求数。默认队列大小为 4096。

在与服务器建立连接前,到 TCP 侦听器套接字的传入连接已排队。为 TCP 套接字设置 backlog 可确保传入流量的有限队列大小。

可能的值:

  • 正整数

相关选项:

  • None

bind_host = 0.0.0.0

主机地址值

将 glance 服务器绑定到的 IP 地址。

提供要将 glance 服务器绑定到的 IP 地址。默认值为 0.0.0.0

编辑这个选项,使服务器能够侦听网卡上的一个特定的 IP 地址。这有助于为服务器选择特定的网络接口。

可能的值:

  • 有效的 IPv4 地址
  • 有效的 IPv6 地址

相关选项:

  • None

bind_port = None

端口值

服务器将侦听的端口号。

提供将服务器套接字绑定到的有效端口号。然后,将这个端口设置为识别进程并转发到达服务器的网络信息。API 服务器的默认 bind_port 值为 9292,并且 registry 服务器为 9191。

可能的值:

  • 有效端口号(0 到 65535)

相关选项:

  • None

client_socket_timeout = 900

整数值

客户端连接的套接字操作的超时。

提供代表时间(以秒为单位)的有效整数值,以设置进入连接关闭前等待的期间。默认值为 900 秒。

值零表示等待时间。

可能的值:

  • 正整数

相关选项:

  • None

conn_pool_min_size = 2

整数值

连接过期策略的池大小限制

conn_pool_ttl = 1200

整数值

池中闲置连接的时间延迟

control_exchange = openstack

字符串值

默认交换,哪些主题在哪些方面有范围。可以被 transport_url 选项指定的交换名称覆盖。

debug = False

布尔值

如果设置为 true,则日志级别将设置为 DEBUG,而不是默认的 INFO 级别。

default_log_levels = ['amqp=WARN', 'amqplib=WARN', 'boto=WARN', 'qpid=WARN', 'sqlalchemy=WARN', 'suds=INFO', 'oslo.messaging=INFO', 'oslo_messaging=INFO', 'iso8601=WARN', 'requests.packages.urllib3.connectionpool=WARN', 'urllib3.connectionpool=WARN', 'websocket=WARN', 'requests.packages.urllib3.util.retry=WARN', 'urllib3.util.retry=WARN', 'keystonemiddleware=WARN', 'routes.middleware=WARN', 'stevedore=WARN', 'taskflow=WARN', 'keystoneauth=WARN', 'oslo.cache=INFO', 'oslo_policy=INFO', 'dogpile.core.dogpile=INFO']

列表值

以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append,则忽略此选项。

default_publisher_id = image.localhost

字符串值

用于传出 Glance 通知的默认 publisher_id。

这是通知驱动程序将用来识别源自 Glance 服务的事件的消息。通常,这是生成消息的实例的主机名。

可能的值:

  • 任何合理的实例标识符,例如:image.host1

相关选项:

  • None

delayed_delete = False

布尔值

打开/关闭延迟删除。

通常,当镜像被删除时,glance-api 服务会将镜像置于 已删除 状态,并同时删除其数据。延迟删除是 Glance 中的一个功能,它可以延迟删除镜像数据直到稍后的时间点(由配置选项 scrub_time决定)。当打开延迟删除时,glance-api 服务会将镜像置于 pending_delete 状态,并将镜像数据保留在存储后端中,以便镜像清理网络在以后被删除。镜像清理网络将在成功删除镜像数据时将镜像移到 已删除的 状态。

注意

当打开延迟删除时,镜像清理网络必须作为定期任务运行,以防止后端存储使用不必要的使用量填满。

可能的值:

  • True
  • False

相关选项:

  • scrub_time
  • wakeup_time
  • scrub_pool_size

digest_algorithm = sha256

字符串值

用于数字签名的摘要算法。

提供代表用于生成数字签名的摘要算法的字符串值。默认情况下使用 sha256

要获得您的平台上 OpenSSL 版本支持的可用算法列表,请运行以下命令: openssl list-message-digest-algorithms。示例是 sha1sha256sha512

注意

digest_algorithm 与 Glance 的镜像签名和验证无关。它仅用于签署通用唯一标识符(UUID),作为证书文件和密钥文件验证的一部分。

可能的值:

  • OpenSSL 消息摘要算法标识符

关系选项:

  • None

disabled_notifications = []

列表值

要禁用的通知列表。

指定不应发出的通知列表。可将通知指定为禁用单个事件通知的通知类型,也可以作为通知组前缀来禁用组中的所有事件通知。

可能的值:要禁用的单个通知类型或通知组的逗号分隔列表。目前支持的组:

  • image
  • image.member
  • task
  • metadef_namespace
  • metadef_object
  • metadef_property
  • metadef_resource_type
  • metadef_tag

    For a complete listing and description of each event refer to:
    http://docs.openstack.org/developer/glance/notifications.html
    The values must be specified as: <group_name>.<event_name>
    For example: image.create,task.success,metadef_tag

相关选项:

  • None

enabled_backends = None

dict 值

Key:Value 对存储标识符和存储类型。如果有多个后端,应使用逗号分隔。

enabled_import_methods = ['glance-direct', 'web-download', 'copy-image']

列表值

启用的镜像导入方法列表

'glance-direct', 'copy-image' and 'web-download' are enabled by default.
    Related options:
** [DEFAULT]/node_staging_uri

enforce_secure_rbac = False

布尔值

根据 OpenStack 中使用的常见用户角色定义,实施 API 访问。启用此选项规范化特定于项目的读/写操作,如创建私有镜像或更新 member 角色后共享镜像的状态。它还规范了一个可用于特定于项目的 API 操作的只读变体,如在 reader 角色后列出项目中的私有镜像。

Operator 应该有机会了解 glance 的新镜像策略,在其部署中审核分配,并使用 keystone 中的默认角色(如 adminmemberreader)更新权限。

相关选项:

  • [oslo_policy]/enforce_new_defaults

弃用自: Wallaby

原因: 已经引进了此选项,要求操作员根据常见的 RBAC 用户角色选择强制授权,这是 Wallaby 发行版本的 EXPERIMENTAL。此行为将是未来的版本中的默认设置和 STABLE,允许删除这个选项。

executor_thread_pool_size = 64

整数值

当 executor 为 threading 或 eventle 时,executor 线程池的大小。

fatal_deprecations = False

布尔值

启用或禁用弃用的致命状态。

hashing_algorithm = sha512

字符串值

用于计算 os_hash_value 属性的安全哈希算法。

此选项配置 Glance"multihash",它由两个镜像属性组成: os_hash_algoos_hash_valueos_hash_algo 将由此配置选项的值填充,当算法应用到上传或导入的镜像数据时,os_hash_value 将由 hexdigest 填充。

该值必须是 python hashlib 库识别的有效安全哈希算法名称。您可以通过检查 Glance 安装中使用的库的 hashlib.algorithms_available 数据成员来确定这些内容。然而,为了实现互操作性,我们建议您使用由 hashlib.algorithms_guaranteed 数据成员提供的安全散列名称集,因为所有平台上的 hashlib 库都可以保证支持这些算法。因此,在本地使用 hashlib 的任何镜像消费者都应能够验证镜像的 os_hash_value

sha512 的默认值是一个性能安全哈希算法。

如果此选项配置不正确,任何尝试存储镜像数据都将失败。因此,我们建议使用默认值。

可能的值:

  • Python hashlib 库识别的任何安全哈希算法名称

相关选项:

  • None

http_keepalive = True

布尔值

为 HTTP over TCP 设置 keep alive 选项。

提供布尔值,以确定保留数据包的发送。如果设置为 False,服务器会返回标头 "Connection: close"。如果设置为 True,服务器会在响应中返回一个 "Connection: Keep-Alive"。这可为 HTTP 对话保留相同的 TCP 连接,而不是为每个新请求打开一个新的连接。

如果在收到响应并且客户端成功读取后需要显式关闭客户端套接字连接,则必须将此选项设置为 False

可能的值:

  • True
  • False

相关选项:

  • None

image_cache_dir = None

字符串值

镜像缓存的基础目录。

这是缓存镜像数据的位置,并从其中提供。所有缓存的镜像都直接存储在这个目录中。此目录还包含三个子目录,即 不完整无效 和队列

incomplete 子目录是下载镜像的暂存区域。镜像首次下载到此目录。当镜像下载成功时,它会移到基础目录。但是,如果下载失败,部分下载的镜像文件将移到 无效的 子目录中。

queue'subdirectory 用于排队镜像以进行下载。这主要由 cache-prefetcher 使用,它可以作为定期任务调度,如 cache-pruner 和 cache-cleaner,以在使用前缓存镜像。在收到缓存镜像的请求后,Glance 将把文件放置在 'queue 目录中,其镜像 ID 为文件名。cache-prefetcher 在运行时,轮询 队列 目录中的文件,并按照创建的顺序开始下载它们。下载成功后,从 队列 目录中删除零化文件。如果下载失败,则零化文件会保留,并将在下次运行 cache-prefetcher 时重试。

可能的值:

  • 有效路径

相关选项:

  • image_cache_sqlite_db

image_cache_driver = sqlite

字符串值

用于镜像缓存管理的驱动程序。

此配置选项提供在不同镜像缓存驱动程序之间进行选择的灵活性。image-cache 驱动程序负责提供 image-cache 的基本功能,如从缓存写入/读取镜像,跟踪缓存镜像的年龄和使用,提供缓存镜像列表、缓存获取大小、用于缓存和清理缓存等。

驱动程序的基本功能在基本类 glance.image_cache.drivers.base.Driver 中定义。所有镜像缓存驱动程序(现有驱动程序和潜在版本)都必须实现这个接口。目前可用的驱动程序有 sqlitexattr。这些驱动程序主要有所不同,它们存储缓存镜像的信息:

  • sqlite 驱动程序使用 sqlite 数据库(位于本地每个 glance 节点上)来跟踪缓存镜像的使用。
  • xattr 驱动程序使用文件的扩展属性来存储此信息。它还需要一个在访问时对文件设置 atime 的文件系统。

可能的值:

  • SQLite
  • xattr

相关选项:

  • None

image_cache_max_size = 10737418240

整数值

缓存大小上限(以字节为单位),这会清理镜像缓存。

注意

这只是 cache-pruner 操作的阈值。它不是镜像缓存永远不会增长的硬限制。实际上,根据 cache-pruner 的运行频率以及缓存填满的速度,镜像缓存不能超过此处指定的大小。因此,必须小心才能适当地调度 cache-pruner 并设定这个限制。

Glance 在下载镜像时缓存镜像。因此,随着下载数量增加,镜像缓存的大小会随时间而增长。要将缓存大小保持不管理,建议将 cache-pruner 作为定期任务运行。当缓存修剪器启动时,它会比较镜像缓存的当前大小,并在镜像缓存超过此处指定的大小时触发清理。清理后,缓存的大小应小于或等于此处指定的大小。

可能的值:

  • 任何非负整数

相关选项:

  • None

image_cache_sqlite_db = cache.db

字符串值

用于镜像缓存管理的 sqlite 文件数据库的相对路径。

这是到 sqlite 文件数据库的相对路径,用于跟踪镜像缓存的年龄和使用统计信息。该路径相对于镜像缓存基础目录,由配置选项 image_cache_dir 指定。

这是一个轻量级数据库,只有一个表。

可能的值:

  • 到 sqlite 文件数据库的有效相对路径

相关选项:

  • image_cache_dir

image_cache_stall_time = 86400

整数值

不完整的镜像保留在缓存中的时间(以秒为单位)。

不完整的镜像是下载正在进行的镜像。详情请查看配置选项 image_cache_dir 描述。有时,由于各种原因,下载可能会挂起,未下载的镜像保留在 不完整的 目录中。此配置选项设置在清理前镜像应保留在 不完整 目录中的时间限制。当不完整的镜像花费的时间超过此处指定的时间后,将在下次运行时通过 cache-cleaner 删除。

建议将 cache-cleaner 作为 Glance API 节点上的定期任务运行,以保持磁盘空间中不完整的镜像。

可能的值:

  • 任何非负整数

相关选项:

  • None

image_location_quota = 10

整数值

镜像上允许的最大位置数。

任何负值都解释为无限。

相关选项:

  • None

image_member_quota = 128

整数值

每个镜像的最大镜像成员数量。

这限制了镜像可以被共享的最大用户。任何负值都解释为无限。

相关选项:

  • None

image_property_quota = 128

整数值

镜像上允许的最大属性数。

这对镜像可以具有的额外属性数量强制实施上限。任何负值都解释为无限。

注意

如果禁用附加属性,则这不会影响。请参阅 allow_additional_image_properties

相关选项:

  • allow_additional_image_properties

image_size_cap = 1099511627776

整数值

用户可以上传的最大镜像大小(以字节为单位)。

大于此处提到的大小的镜像上传会导致镜像创建失败。此配置选项默认为 1099511627776 字节(1 TiB)。

备注:

  • 这个值只有在仔细考虑后才会增加,且必须设置小于或等于 8 EiB (9223372036854775808)。
  • 必须谨慎考虑后端存储容量设置这个值。把它设置为非常低的值可能会导致大量镜像失败。然后,将其设置为一个非常大的值可能会导致存储更快地消耗。因此,这必须根据创建的镜像的性质和可用的存储容量来设置。

可能的值:

  • 任何小于或等于 9223372036854775808 的正数

image_tag_quota = 128

整数值

镜像上允许的最大标签数。

任何负值都解释为无限。

相关选项:

  • None

`instance_format = [instance: %(uuid)s] `

字符串值

通过日志消息传递的实例格式。

`instance_uuid_format = [instance: %(uuid)s] `

字符串值

通过日志消息传递的实例 UUID 的格式。

limit_param_default = 25

整数值

为请求返回的默认结果数。

对特定 API 请求的响应(如列出镜像)可能会返回多个项目。通过在 API 请求中指定 limit 参数,可以显式控制返回的结果数量。但是,如果没有指定 limit 参数,则此配置值将用作任何 API 请求返回的默认结果数。

备注:

  • 此配置选项的值可能不大于 api_limit_max 指定的值。
  • 把它设置为非常大的值可能会减慢数据库查询并增加响应时间。把它设置为非常低的值可能会导致用户体验不佳。

可能的值:

  • 任何正整数

相关选项:

  • api_limit_max

location_strategy = location_order

字符串值

决定镜像位置首选项顺序的策略。

此配置选项指示决定镜像位置必须被访问才能提供镜像数据的策略。Glance 随后从找到的第一个响应活动位置检索镜像数据。

此选项取两个可能的值 location_orderstore_type 中的一个。默认值为 location_order,这表示镜像数据按照存储在 Glance 中的顺序使用位置来提供。store_type 值根据存储后端被列为配置选项 store_type_preference 的以逗号分隔的列表的顺序来设置镜像位置首选项。

可能的值:

  • location_order
  • store_type

相关选项:

  • store_type_preference

log-config-append = None

字符串值

日志记录配置文件的名称。此文件附加到任何现有日志记录配置文件中。有关日志记录配置文件的详情,请查看 Python 日志记录模块文档。请注意,当使用日志记录配置文件时,所有日志记录配置都会在配置文件中设置,其他日志记录配置选项将被忽略(如 log-date-format)。

log-date-format = %Y-%m-%d %H:%M:%S

字符串值

在日志记录中定义 %%(asctime) s 的格式字符串。默认:%(default) s。如果设置了 log_config_append,则忽略此选项。

log-dir = None

字符串值

(可选)用于相对 log_file 路径的基础目录。如果设置了 log_config_append,则忽略此选项。

log-file = None

字符串值

(可选)要将日志输出发送到的日志文件名称。如果没有设置默认值,日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append,则忽略此选项。

log_rotate_interval = 1

整数值

轮转日志文件前的时间长度。除非将 log_rotation_type 设置为 "interval",否则此选项将被忽略。

log_rotate_interval_type = days

字符串值

轮转间隔类型。在调度下一个轮转时,将使用上次文件更改的时间(或服务启动的时间)。

log_rotation_type = none

字符串值

日志轮转类型。

logging_context_format_string = %(asctime) s.%(msecs) 03d %(process) d %(levelname) s %(name) s [%(request_id) s %(user_identity) s] %(instance) s%(message) s

字符串值

使用上下文格式化用于日志消息的字符串。oslo_log.formatters.ContextFormatter 使用

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

字符串值

当消息的日志记录级别为 DEBUG 时,要附加到日志消息的其他数据。oslo_log.formatters.ContextFormatter 使用

logging_default_format_string = %(asctime) s.%(msecs) 03d %(process) d %(levelname) s %(name) s [-] %(instance) s%(message) s

字符串值

上下文未定义时用于日志消息的字符串。oslo_log.formatters.ContextFormatter 使用

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

字符串值

用以下格式为每一行加前缀 异常输出。oslo_log.formatters.ContextFormatter 使用

logging_user_identity_format = %(user) s %(tenant) s %(domain) s %(user_domain) s %(project_domain) s

字符串值

定义 logging_context_format_string 中使用的 %(user_identity) s 的格式字符串。oslo_log.formatters.ContextFormatter 使用

max_header_line = 16384

整数值

消息标头的最大行大小。

提供一个代表长度的整数值来限制消息标头的大小。默认值为 16384。

注意

在使用大型令牌时(通常是由 Keystone v3 API 和大型服务目录生成的),可能需要增加 max_header_line。但是,需要记住 max_header_line 的较大的值会填充日志。

max_header_line 设置为 0,为消息标头的行大小设置 no limit。

可能的值:

  • 0
  • 正整数

相关选项:

  • None

max_logfile_count = 30

整数值

轮转日志文件的最大数量。

max_logfile_size_mb = 200

整数值

日志文件最大大小(以 MB 为单位)。如果 "log_rotation_type" 没有设置为 "size",则忽略这个选项。

max_request_id_length = 64

整数值

限制请求 ID 长度。

提供一个整数值,将请求 ID 的长度限制为指定的长度。默认值为 64。用户可以将其改为 0 到 16384 之间的任意 ineteger 值,但请注意,较大的值可能会填充日志。

可能的值:

  • 0 到 16384 之间的整数值

相关选项:

  • None

metadata_encryption_key = None

字符串值

用于加密存储位置元数据的 AES 密钥。

提供代表用于加密 Glance 存储元数据的 AES 密码的字符串值。

注意

要使用的 AES 密钥必须设置为随机字符串,长度为 16、24 或 32 字节。

可能的值:

  • 代表有效 AES 密钥的字符串值

相关选项:

  • None

node_staging_uri = file:///tmp/staging/

字符串值

URL 提供临时存储临时数据的位置

此选项仅用于 Glance 内部用途。Glance 将在镜像导入过程中保存用户上传的镜像数据到 暂存 端点。

这个选项不会以任何方式更改 staging API 端点。

注意

不建议使用与 [task]/work_dir 相同的路径

注意

file://<absolute-directory-path > 是现在唯一支持的 api_image_import 流。

注意

暂存路径必须位于所有 Glance API 节点可用的共享文件系统上。

可能的值:

  • file:// 开始的字符串,后跟绝对 FS 路径

相关选项:

  • [task]/work_dir

property_protection_file = None

字符串值

属性保护文件的位置。

提供到属性保护文件的有效路径,其中包含属性保护的规则以及与其关联的 roles/policies。

属性保护文件在设置时,限制要创建、读取、更新和/或删除由角色或策略标识的特定用户集的 Glance 镜像属性。如果没有设置此配置选项,默认情况下不会强制执行属性保护。如果指定了值且未找到文件,则 glance-api 服务将无法启动。有关属性保护的更多信息,请参阅 :https://docs.openstack.org/glance/latest/admin/property-protections.html

可能的值:

  • 空字符串
  • 属性保护配置文件的有效路径

相关选项:

  • property_protection_rule_format

property_protection_rule_format = roles

字符串值

属性保护的规则格式。

提供所需的方法来设置 Glance 镜像属性的保护。两个允许的值是 角色和策略 。默认值为 roles

如果值为 roles,则属性保护文件必须包含以逗号分隔的用户角色列表,指示每个受保护的属性上的 CRUD 操作的权限。如果设置为 policies,则使用 policy.yaml 中定义的策略来表达每个 CRUD 操作的属性保护。有关如何根据 角色或 策略 强制实施属性保护的示例,请访问 :https://docs.openstack.org/glance/latest/admin/property-protections.html#examples

可能的值:

  • roles
  • policies

相关选项:

  • property_protection_file

public_endpoint = None

字符串值

用于 Glance 版本响应的公共 url 端点。

这是 Glance "versions" 响应中出现的公共 url 端点。如果没有指定值,则版本响应中显示的端点是运行 API 服务的主机。如果 API 服务在代理后面运行,请将端点更改为代表代理 URL。如果服务在负载均衡器后面运行,请为这个值添加负载均衡器的 URL。

可能的值:

  • None
  • 代理 URL
  • 负载均衡器 URL

相关选项:

  • None

publish_errors = False

布尔值

启用或禁用错误事件的发布。

pydev_worker_debug_host = None

主机地址值

pydev 服务器的主机地址。

提供代表用于调试的 pydev 服务器的主机名或 IP 的字符串值。pydev 服务器侦听此地址上的调试连接,促进 Glance 中的远程调试。

可能的值:

  • 有效主机名
  • 有效的 IP 地址

相关选项:

  • None

pydev_worker_debug_port = 5678

端口值

pydev 服务器将侦听的端口号。

提供将 pydev 服务器绑定到的端口号。pydev 进程接受此端口上的调试连接,并有助于在 Glance 中进行远程调试。

可能的值:

  • 有效端口号

相关选项:

  • None

rate_limit_burst = 0

整数值

每个 rate_limit_interval 的最大日志信息数。

rate_limit_except_level = CRITICAL

字符串值

速率限制使用的日志级别名称:CRITICAL、ERROR、INFO、WARNING、DEBUG 或空字符串。大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。

rate_limit_interval = 0

整数值

日志速率限制的间隔、秒数。

rpc_conn_pool_size = 30

整数值

RPC 连接池的大小。

rpc_ping_enabled = False

布尔值

添加端点以回答 ping 调用。端点名为 oslo_rpc_server_ping

rpc_response_timeout = 60

整数值

从调用等待响应的秒数。

scrub_pool_size = 1

整数值

用于清理镜像的线程池的大小。

当大量镜像可用于清理时,可以并行清理镜像,以便清理队列保持控制,后端存储会及时回收。此配置选项表示并行清理的最大镜像数。默认值为 one,表示串行清理。上面的任何值都表示并行清理。

可能的值:

  • 任何非零正整数

相关选项:

  • delayed_delete

scrub_time = 0

整数值

延迟镜像清理的时间(以秒为单位)。

当延迟删除被打开时,镜像会在删除时放入 pending_delete 状态,直到清理时间删除其镜像数据。通常,在镜像进入 pending_delete 状态后,就可以进行清理。但是,清理可能会延迟,直到稍后使用这个配置选项为止。此选项表示镜像在可用于清理前处于 pending_delete 状态的时间周期。

务必要意识到,这对存储有影响。scrub_time 越大,从已删除镜像回收后端存储所需的时间越长。

可能的值:

  • 任何非负整数

相关选项:

  • delayed_delete

secure_proxy_ssl_header = None

字符串值

用于确定原始请求的方案的 HTTP 标头,即使它是由 SSL 终止代理删除的。典型的值为 "HTTP_X_FORWARDED_PROTO"。

show_image_direct_url = False

布尔值

在返回镜像时显示直接镜像位置。

此配置选项指示在向用户返回镜像详情时是否显示直接镜像位置。直接镜像位置是镜像数据存储在后端存储中的位置。此镜像位置显示在镜像属性 direct_url 下。

当镜像存在多个镜像位置时,会根据配置选项 location_strategy 指示的位置策略显示最佳位置。

备注:

  • 显示镜像位置可能会显示 GRAVE SECURITY RISK,因为镜像位置有时可以包含凭证。因此,默认设置为 False。使用 EXTREME CAUTION 把它设置为 True,仅 IF 您知道自己正在做什么!
  • 如果运算符希望避免向用户显示任何镜像位置,则此选项和 show_multiple_locations MUST 都设为 False

可能的值:

  • True
  • False

相关选项:

  • show_multiple_locations
  • location_strategy

show_multiple_locations = False

布尔值

显示返回镜像时的所有镜像位置。

此配置选项指示在向用户返回镜像详情时是否显示所有镜像位置。当镜像存在多个镜像位置时,根据配置 opt location_strategy 指示的位置策略进行排序。镜像位置显示在镜像属性 位置 下。

备注:

  • 显示镜像位置可能会显示 GRAVE SECURITY RISK,因为镜像位置有时可以包含凭证。因此,默认设置为 False。使用 EXTREME CAUTION 把它设置为 True,仅 IF 您知道自己正在做什么!
  • 如需更多信息,请参阅 https://wiki.openstack.org/wiki/OSSN/OSSN-0065
  • 如果运算符希望避免向用户显示任何镜像位置,则此选项和 show_image_direct_url MUST 都被设置为 False

可能的值:

  • True
  • False

相关选项:

  • show_image_direct_url
  • location_strategy

弃用自: Newton

*reason:*Use of option (自 Newton 起已弃用)是一个安全风险,当我们找出满足目前需要它的用例后,将删除它。之前宣布可使用策略以更高的粒度实现相同的功能不正确。您无法在当前时间通过策略配置临时解决此选项,但这是我们认为该修复将采取的方向。请留意 Glance 发行注记,以保持在解决这个问题的最新进度。

syslog-log-facility = LOG_USER

字符串值

syslog 工具接收日志行。如果设置了 log_config_append,则忽略此选项。

tcp_keepidle = 600

整数值

在重新检查连接前设置等待时间。

提供一个正整数值,代表时间(以秒为单位)在 TCP 保留实时数据包可以发送到主机前作为空闲等待时间设置。默认值为 600 秒。

设置 tcp_keepidle 有助于定期验证连接是否完好,并防止频繁建立 TCP 连接。

可能的值:

  • 正整数值,代表时间(以秒为单位)

相关选项:

  • None

transport_url = rabbit://

字符串值

用于连接到消息传递后端的网络地址和可选用户凭证,采用 URL 格式。预期格式为:

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

示例:rabbit://rabbitmq:password@127.0.0.1:5672//

有关 URL 中字段的详情,请查看 oslo_messaging.TransportURL 文档 https://docs.openstack.org/oslo.messaging/latest/reference/transport.html

use-journal = False

布尔值

为日志记录启用 journald。如果在 systemd 环境中运行,您可能需要启用日志支持。这样做将使用日志原生协议,该协议除日志消息之外还包含结构化元数据。如果设置了 log_config_append,此选项将被忽略。

use-json = False

布尔值

使用 JSON 格式进行日志记录。如果设置了 log_config_append,则忽略此选项。

use-syslog = False

布尔值

使用 syslog 进行日志记录。现有的 syslog 格式是 DEPRECATED,稍后将更改为遵循 RFC5424。如果设置了 log_config_append,则忽略此选项。

use_eventlog = False

布尔值

日志输出到 Windows 事件日志.

use_stderr = False

布尔值

将输出输出到标准错误。如果设置了 log_config_append,则忽略此选项。

user_storage_quota = 0

字符串值

每个租户的最大镜像存储量。

这会强制对所有存储中的所有租户镜像使用的累积存储进行上限。这是每个租户的限制。

此配置选项的默认单位是字节。但是,可以使用区分大小写的字面 BKBMBGBTB 指定存储单元,分别代表 Bytes、KiloBytes、MegaBytes、GigaBytes 和 TeraBytes。请注意,值和单元之间不应有任何空格。值 0 表示没有配额强制。负值无效,并导致错误。

可能的值:

  • 一个字符串,它是一个非负整数的有效串联,代表存储值,以及代表上面提到的存储单元的可选字符串。

相关选项:

  • None

watch-log-file = False

布尔值

使用旨在监视文件系统的日志记录处理程序。移动或移除日志文件时,此处理程序将立即打开具有指定路径的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时,才有意义。如果设置了 log_config_append,则忽略此选项。

worker_self_reference_url = None

字符串值

此 worker 的 URL。

如果设置了此设置,其他 glance 工作程序将了解如何直接联系此 worker。对于镜像导入,单个 worker 分阶段镜像和其他 worker 需要能够将导入请求代理到正确的请求。

如果未设置,这被视为 public_endpoint,这通常会设置为所有 worker 上的相同值,从而有效地禁用代理行为。

可能的值:

  • 可以从其他 worker 访问此 worker 的 URL

相关选项:

  • public_endpoint

Worker = None

整数值

要启动的 Glance worker 进程数量。

提供非负的整数值,将子进程 worker 的数量设置为服务请求。默认情况下,可用的 CPU 数量被设置为 worker 限制为 8。例如,如果处理器数是 6,则使用 6 个 worker,如果处理器数为 24 个,则将只使用 8 个 worker。如果配置了 24 个 worker,则限制仅应用到默认值(如果配置了 24 个 worker)。

每个 worker 进程都进行侦听配置文件中设置的端口,并包含 greenthread 池 1000。

注意

将 worker 数量设置为零,会触发单个 API 进程创建大小为 1000 的 greenthread 池。

可能的值:

  • 0
  • 正整数值(通常等于 CPU 的数量)

相关选项:

  • None

3.1.2. cinder

下表概述了 /etc/glance/glance-api.conf 文件中的 [cinder] 组下可用的选项。

表 3.1. cinder
配置选项 = 默认值类型Description

cinder_api_insecure = False

布尔值

允许对 cinder 执行不安全的 SSL 请求。

如果此选项被设置为 True,则使用 cinder_ca_certificates_file 选项指定的 CA 证书文件验证 HTTPS 端点连接。

可能的值:

  • True
  • False

相关选项:

  • cinder_ca_certificates_file

cinder_ca_certificates_file = None

字符串值

用于 Cinder 客户端请求的 CA 证书文件的位置。

指定的 CA 证书文件(如果设置)用于通过 HTTPS 端点验证 Cinder 连接。如果端点是 HTTP,则忽略这个值。cinder_api_insecure 必须设置为 True 以启用验证。

可能的值:

  • ca 证书文件的路径

相关选项:

  • cinder_api_insecure

cinder_catalog_info = volumev3::publicURL

字符串值

在服务目录中查找 cinder 时匹配的信息。

如果没有设置 cinder_endpoint_template,并且任何 cinder_store_auth_address, cinder_store_user_name, cinder_store_project_name, cinder_store_password 没有设置,cinder 存储将使用此信息从当前上下文中的服务目录中查找 Cinder 端点。如果设置,将考虑 cinder_os_region_name 来获取适当的端点。

服务目录可以通过 openstack catalog list 命令列出。

可能的值:

  • 应指定以下形式的字符串: < service_type>:<service_name>:<interface > At least service_typeinterfaceservice_name 可以省略。

相关选项:

  • cinder_os_region_name
  • cinder_endpoint_template
  • cinder_store_auth_address
  • cinder_store_user_name
  • cinder_store_project_name
  • cinder_store_password

cinder_endpoint_template = None

字符串值

使用 cinder 端点的模板覆盖服务目录查找。

设置此选项时,这个值用于生成 cinder 端点,而不是从服务目录查找。如果指定了 cinder_store_auth_address,cinder_store_user_name,cinder_store_project_name, 和 cinder_store_password,则忽略这个值。

如果设置了此配置选项,则忽略 cinder_catalog_info

可能的值:

  • cinder 端点的 URL 模板字符串,其中 %%(tenant) 替换为当前的租户(项目)名称。例如: http://cinder.openstack.example.org/v2/%%(tenant)s

相关选项:

  • cinder_store_auth_address
  • cinder_store_user_name
  • cinder_store_project_name
  • cinder_store_password
  • cinder_catalog_info

cinder_enforce_multipath = False

布尔值

如果设置为 True,则当 multipathd 未运行时,镜像传输的卷附加将中止。否则,它将回退到单一路径。

可能的值:

  • True 或 False

相关选项:

  • cinder_use_multipath

cinder_http_retries = 3

整数值

失败 http 调用的 cinderclient 重试次数。

当调用被任何错误失败时,cinderclient 会在睡眠几秒钟后重试调用。

可能的值:

  • 一个正整数

相关选项:

  • None

cinder_mount_point_base = /var/lib/glance/mnt

字符串值

NFS 卷挂载在 glance 节点上的目录。

可能的值:

  • 代表挂载点的绝对路径的字符串。

cinder_os_region_name = None

字符串值

从服务目录查找 cinder 服务的区域名称。

这仅在使用 cinder_catalog_info 来确定端点时使用。如果设置,则此节点的 cinder 端点的查找将过滤到指定的区域。当目录中列出了多个区域时,它很有用。如果没有设置,则会从每个区域查找端点。

可能的值:

  • 是有效区域名称的字符串。

相关选项:

  • cinder_catalog_info

cinder_state_transition_timeout = 300

整数值

等待 cinder 卷转换完成的时间(以秒为单位)。

当创建、删除或附加到 glance 节点以读/写卷数据时,卷的状态将改变。例如,新创建的卷状态会在 创建 过程完成后变为 available。这将指定等待状态更改的最长时间。如果在等待时发生超时,或者状态更改为非预期的值(如 错误),则镜像创建会失败。

可能的值:

  • 一个正整数

相关选项:

  • None

cinder_store_auth_address = None

字符串值

cinder 身份验证服务正在侦听的地址。

当指定所有 cinder_store_auth_address,cinder_store_user_name,cinder_store_project_name, 和 cinder_store_password 选项时,指定的值始终用于身份验证。这有助于通过将镜像服务存储在特定于镜像服务的项目/租户中,从用户隐藏镜像卷。它还允许用户在 glance 的 ACL 控制下与其他项目共享镜像卷。

如果没有设置任何一个选项,则 cinder 端点会从服务目录中查找,并使用当前上下文的用户和项目。

可能的值:

  • 有效的身份验证服务地址,例如: http://openstack.example.org/identity/v2.0

相关选项:

  • cinder_store_user_name
  • cinder_store_password
  • cinder_store_project_name

cinder_store_password = None

字符串值

用于针对 Cinder 进行身份验证的用户密码。

这必须与以下所有相关选项一起使用。如果未指定其中任何一个,则使用当前上下文的用户。

可能的值:

  • cinder_store_user_name指定的用户的有效密码

相关选项:

  • cinder_store_auth_address
  • cinder_store_user_name
  • cinder_store_project_name

cinder_store_project_name = None

字符串值

镜像卷的项目名称存储在 cinder 中。

如果没有设置此配置选项,则使用当前上下文中的项目。

这必须与以下所有相关选项一起使用。如果未指定其中任何一个,则使用当前上下文的项目。

可能的值:

  • 有效项目名称

相关选项:

  • cinder_store_auth_address
  • cinder_store_user_name
  • cinder_store_password

cinder_store_user_name = None

字符串值

要针对 cinder 进行身份验证的用户名。

这必须与以下所有相关选项一起使用。如果未指定其中任何一个,则使用当前上下文的用户。

可能的值:

  • 有效的用户名

相关选项:

  • cinder_store_auth_address
  • cinder_store_password
  • cinder_store_project_name

cinder_use_multipath = False

布尔值

在部署中支持或不支持识别 mutipath 的标记。

如果不支持多路径,则将其设置为 False。

可能的值:

  • True 或 False

相关选项:

  • cinder_enforce_multipath

cinder_volume_type = None

字符串值

在 cinder 中用于创建卷的卷类型。

有些 Cinder 后端可以有几个卷类型来优化存储使用。添加此选项可让操作器在 cinder 中选择特定卷类型,该类型可以针对镜像进行了优化。

如果没有设置,则 cinder 配置中指定的默认卷类型将用于创建卷。

可能的值:

  • 来自 cinder 的有效卷类型

相关选项:

  • None
注意

您不能使用与 NFS 后端关联的加密 volume_type。当 glance_store 试图写入或访问存储在该卷中的镜像数据时,存储在 NFS 后端上的加密卷将引发异常。请参考 Cinder 管理员确定适当的 volume_type。

rootwrap_config = /etc/glance/rootwrap.conf

字符串值

用于以 root 身份运行命令的 rootwrap 配置文件的路径。

cinder 存储需要 root 特权才能运行镜像卷(用于连接 iSCSI/FC 卷并读取/写入卷数据等)。配置文件应允许 cinder 存储和 os-brick 库所需的命令。

可能的值:

  • rootwrap 配置文件的路径

相关选项:

  • None

3.1.3. CORS

下表概述了 /etc/glance/glance-api.conf 文件中的 [cors] 组下可用的选项。

表 3.2. CORS
配置选项 = 默认值类型Description

allow_credentials = True

布尔值

指明实际请求可以包含用户凭证

allow_headers = ['Content-MD5', 'X-Image-Meta-Checksum', 'X-Storage-Token', 'Accept-Encoding', 'X-Auth-Token', 'X-Identity-Status', 'X-Roles', 'X-Service-Catalog', 'X-User-Id', 'X-Tenant-Id', 'X-OpenStack-Request-ID']

列表值

指定在实际请求过程中可以使用哪些标头字段名称。

allow_methods = ['GET', 'PUT', 'POST', 'DELETE', 'PATCH']

列表值

指明在实际请求期间可以使用哪些方法。

allowed_origin = None

列表值

指明此资源是否可以与请求"origin"标头中收到的域共享。格式:"<protocol>://<host>[:<port>]",没有尾部斜杠。示例 :https://horizon.example.com

expose_headers = ['X-Image-Meta-Checksum', 'X-Auth-Token', 'X-Subject-Token', 'X-Service-Token', 'X-OpenStack-Request-ID']

列表值

指明哪些标头可以安全地公开给 API。默认为 HTTP Simple Headers。

max_age = 3600

整数值

CORS preflight 请求的最大缓存期限。

3.1.4. database

下表概述了 /etc/glance/glance-api.conf 文件中的 [database] 组下可用的选项。

表 3.3. database
配置选项 = 默认值类型Description

backend = sqlalchemy

字符串值

用于数据库的后端。

connection = None

字符串值

用于连接到数据库的 SQLAlchemy 连接字符串。

connection_debug = 0

整数值

SQL 调试信息的详细程度: 0=None, 100=Everything。

`connection_parameters = `

字符串值

用于连接时附加到连接 URL 的可选 URL 参数;指定 param1=value1&param2=value2&…​

connection_recycle_time = 3600

整数值

连接池中存在的连接的时间超过这个秒数,下一次从池中签出它们的时间将替换为新的连接。

connection_trace = False

布尔值

将 Python 堆栈跟踪作为注释字符串添加到 SQL。

db_inc_retry_interval = True

布尔值

如果为 True,将数据库操作的重试间隔增加到 db_max_retry_interval。

db_max_retries = 20

整数值

在引发错误前出现连接错误或死锁错误时的最大重试次数。设置为 -1 以指定无限重试计数。

db_max_retry_interval = 10

整数值

如果设置了 db_inc_retry_interval,则数据库操作重试之间的最大秒数。

db_retry_interval = 1

整数值

数据库事务重试之间的秒数。

max_overflow = 50

整数值

如果设置,请将这个值用于 SQLAlchemy 的 max_overflow。

max_pool_size = 5

整数值

在池中保留的最大 SQL 连接数。将值设为 0 表示没有限制。

max_retries = 10

整数值

启动期间数据库连接重试的最大数量。设置为 -1 以指定无限重试计数。

mysql_enable_ndb = False

布尔值

如果为 True,则透明地启用对处理 MySQL 集群(NDB)的支持。

mysql_sql_mode = TRADITIONAL

字符串值

用于 MySQL 会话的 SQL 模式。这个选项(包括默认选项)会覆盖任何 server-set SQL 模式。要使用服务器配置设置的任何 SQL 模式,请将其设置为 no 值。示例:mysql_sql_mode=

pool_timeout = None

整数值

如果设置,请将这个值用于 SQLAlchemy 的 pool_timeout。

retry_interval = 10

整数值

重新尝试打开 SQL 连接之间的间隔。

slave_connection = None

字符串值

用于连接到从数据库的 SQLAlchemy 连接字符串。

sqlite_synchronous = True

布尔值

如果为 True,则 SQLite 使用同步模式。

use_db_reconnect = False

布尔值

启用在连接丢失时进行数据库重新连接的实验性使用。

use_tpool = False

布尔值

启用所有 DB API 调用的线程池的实验性使用

3.1.5. file

下表概述了 /etc/glance/glance-api.conf 文件中的 [file] 组下可用的选项。

表 3.4. file
配置选项 = 默认值类型Description

filesystem_store_chunk_size = 65536

整数值

块大小,以字节为单位。

读取或写入镜像文件时使用的块大小。增加这个值可以提高吞吐量,但在处理大量请求时,它也可能会稍微增加内存用量。

可能的值:

  • 任何正整数值

相关选项:

  • None

filesystem_store_datadir = /var/lib/glance/images

字符串值

文件系统后端存储写入镜像的目录。

启动时,Glance 会创建该目录(如果不存在),并验证在其下运行 glance-api 的用户的写入访问权限。如果写入访问不可用,则引发 BadStoreConfiguration 异常,并且文件系统存储可能无法添加新镜像。

注意

此目录仅在将文件系统存储用作存储后端时使用。filesystem_store_datadirfilesystem_store_datadirs 选项必须在 glance-api.conf 中指定。如果指定了这两个选项,则会引发 BadStoreConfiguration,并且文件系统存储可能无法添加新镜像。

可能的值:

  • 到目录的有效路径

相关选项:

  • filesystem_store_datadirs
  • filesystem_store_file_perm

filesystem_store_datadirs = None

多值

文件系统后端存储写入镜像的目录及其优先级列表。

文件系统存储可以配置为将镜像存储在多个目录中,而不是使用由 filesystem_store_datadir 配置选项指定的单个目录。使用多个目录时,可以为每个目录赋予一个可选优先级,以指定应使用它们的首选项顺序。priority 是一个整数,它将与目录路径连接,冒号越高,代表优先级更高。当两个目录具有相同的优先级时,会使用具有最多可用空间的目录。如果没有指定优先级,则默认为零。

有关使用多个存储目录配置文件系统存储的更多信息,请参阅 https://docs.openstack.org/glance/latest/configuration/configuring.html

注意

此目录仅在将文件系统存储用作存储后端时使用。filesystem_store_datadirfilesystem_store_datadirs 选项必须在 glance-api.conf 中指定。如果指定了这两个选项,则会引发 BadStoreConfiguration,并且文件系统存储可能无法添加新镜像。

可能的值:

  • 以下格式的字符串列表:

    • <a valid directory path>:<optional integer priority>

相关选项:

  • filesystem_store_datadir
  • filesystem_store_file_perm

filesystem_store_file_perm = 0

整数值

镜像文件的文件访问权限。

为镜像数据设置预期的文件访问权限。这提供了一种方式,可以让其他服务(如 Nova)直接使用文件系统存储中的镜像。运行要被授予访问权限的服务的用户,可以成为拥有创建文件的组的成员。为这个配置选项分配一个小于或等于 0 的值表示没有对默认权限进行任何更改。这个值将被解码为八进制数。

如需更多信息,请参阅文档 https://docs.openstack.org/glance/latest/configuration/configuring.html

可能的值:

  • 有效的文件访问权限
  • 任何负整数

相关选项:

  • None

filesystem_store_metadata_file = None

字符串值

文件系统存储元数据文件。

包含与文件系统存储关联的任何位置返回元数据的文件路径。设置此选项后,它仅用于之后创建的新镜像 - 以前现有镜像不受影响。

该文件必须包含有效的 JSON 对象。该对象应包含键 idmountpoint。两个键的值都应该是一个字符串。

可能的值:

  • 存储元数据文件的有效路径

相关选项:

  • None

filesystem_thin_provisioning = False

布尔值

在这个后端中启用或不精简置备。

这个配置选项启用了在文件系统中没有真正写入 null 字节序列的功能,文件系统会自动解释为 null 字节,且不会实际消耗您的存储。启用此功能也会加快镜像上传速度,并节省后端中的空间,因为不会通过网络发送 null 字节序列。

可能的值:

  • True
  • False

相关选项:

  • None

3.1.6. glance.store.http.store

下表概述了 /etc/glance/glance-api.conf 文件中的 [glance.store.http.store] 组下可用的选项。

表 3.5. glance.store.http.store
配置选项 = 默认值类型Description

http_proxy_information = {}

dict 值

用于连接到远程服务器的 http/https 代理信息。

这个配置选项指定应该用来连接到远程服务器的 http/https 代理信息。代理信息应该是方案和代理的键值对,如 http:10.0.0.1:3128。您还可以通过使用逗号分隔键值对(如 http:10.0.0.1:3128, https:10.0.0.1:1080)来指定多个方案的代理。

可能的值:

  • 如前文所述,以逗号分隔的 scheme:proxy 对列表

相关选项:

  • None

https_ca_certificates_file = None

字符串值

CA 捆绑包文件的路径。

此配置选项可让操作员使用自定义证书颁发机构文件来验证远程服务器证书。如果设置了这个选项,则忽略 https_insecure 选项,指定的 CA 文件将用于验证服务器证书并建立到服务器的安全连接。

可能的值:

  • CA 文件的有效路径

相关选项:

  • https_insecure

https_insecure = True

布尔值

设置远程服务器证书的验证。

此配置选项使用布尔值来确定是否验证远程服务器证书。如果设置为 True,则不会验证远程服务器证书。如果选项设为 False,则使用默认 CA 信任存储进行验证。

如果设置了 https_ca_certificates_file,则忽略这个选项。然后,使用 https_ca_certificates_file 选项指定的文件验证远程服务器证书。

可能的值:

  • True
  • False

相关选项:

  • https_ca_certificates_file

3.1.7. glance.store.rbd.store

下表概述了 /etc/glance/glance-api.conf 文件中的 [glance.store.rbd.store] 组下可用的选项。

表 3.6. glance.store.rbd.store
配置选项 = 默认值类型Description

rados_connect_timeout = 0

整数值

连接到 Ceph 集群的超时值。

此配置选项在连接到 Ceph 集群时所用的超时值(以秒为单位)。它会设置在关闭连接前等待 glance-api 的时间。这可防止在连接到 RBD 时出现 glance-api 挂起。如果此选项的值设为小于或等于 0,则不设置超时,并且使用默认的 librados 值。

可能的值:

  • 任何整数值

相关选项:

  • None

`rbd_store_ceph_conf = `

字符串值

Ceph 配置文件路径.

此配置选项指定要使用的 Ceph 配置文件的路径。如果此选项的值未由用户设置或设置为空字符串,librados 将按顺序搜索默认的 Ceph 配置文件位置来读取标准 ceph.conf 文件。详情请参阅 Ceph 文档。

注意

如果使用 Cephx 身份验证,此文件应该在 client.<USER> 部分中包含对正确密钥环的引用

注意 2:如果您将此选项留空(默认),使用的实际 Ceph 配置文件可能会根据使用 librados 的版本而有所不同。如果您知道哪个配置文件生效非常重要,您可以在此处使用这个选项指定该文件。

可能的值:

  • 配置文件的有效路径

相关选项:

  • rbd_store_user

rbd_store_chunk_size = 8

整数值

大小(以 MB 为单位)将 RADOS 镜像块到其中。

提供代表 Glance 镜像的大小(以 MB 为单位)的整数值。默认块大小为 8MB。为获得最佳性能,该值应该是 2 的指数。

当 Ceph 的 RBD 对象存储系统用作存储 Glance 镜像的存储后端时,镜像将使用此选项集中到设置的大小的对象中。然后,这些块的对象存储在用于 Glance 的分布式块数据存储中。

可能的值:

  • 任何正整数值

相关选项:

  • None

rbd_store_pool = images

字符串值

存储镜像的 RADOS 池。

当 RBD 用作存储 Glance 镜像的存储后端时,镜像通过将对象(镜像区块)的逻辑分组存储到 池中。每个池使用它可以包含的放置组数量来定义。使用的默认池是 images

有关 RBD 存储后端的更多信息,请参阅 :http://ceph.com/planet/how-data-is-stored-in-ceph-cluster/

可能的值:

  • 有效池名称

相关选项:

  • None

rbd_store_user = None

字符串值

RADOS 用户以以下身份进行身份验证:

此配置选项在 RADOS 用户进行身份验证,以如下方式进行身份验证:这仅在启用 RADOS 身份验证时且仅在用户使用 Cephx 身份验证时才需要。如果此选项的值未由用户设置或设置为 None,则会选择一个默认值,该值将基于 rbd_store_ceph_conf 中的 client. 部分。

可能的值:

  • 有效的 RADOS 用户

相关选项:

  • rbd_store_ceph_conf

rbd_thin_provisioning = False

布尔值

在这个后端中启用或不精简置备。

此配置选项允许在 RBD 后端上实际写入 null 字节序列的功能,Ceph 将自动显示的漏洞被 Ceph 解释为 null 字节,且不会实际消耗您的存储。启用此功能也会加快镜像上传速度,并节省后端中的空间,因为不会通过网络发送 null 字节序列。

可能的值:

  • True
  • False

相关选项:

  • None

3.1.8. glance.store.s3.store

下表概述了 /etc/glance/glance-api.conf 文件中的 [glance.store.s3.store] 组下可用的选项。

表 3.7. glance.store.s3.store
配置选项 = 默认值类型描述

s3_store_access_key = None

字符串值

S3 查询令牌访问密钥。

此配置选项使用访问密钥来与 Amazon S3 或 S3 兼容存储服务器进行身份验证。使用 S3 存储后端时需要这个选项。

可能的值:

  • 任何字符串值,这是具有适当特权的用户的访问密钥

相关选项:

  • s3_store_host
  • s3_store_secret_key

s3_store_bucket = None

字符串值

用于存储 Glance 数据的 S3 存储桶。

此配置选项指定 glance 镜像存储在 S3 中的位置。如果 s3_store_create_bucket_on_put 设为 true,它将自动创建,即使存储桶不存在。

可能的值:

  • 任何字符串值

相关选项:

  • s3_store_create_bucket_on_put
  • s3_store_bucket_url_format

s3_store_bucket_url_format = auto

字符串值

用于确定对象的 S3 调用格式。

此配置选项使用访问模型,用于在 S3 存储桶中指定对象地址。

注意:在 路径- 样式中,对象的端点类似于 https://s3.amazonaws.com/bucket/example.img在虚拟- 样式中,对象的端点类似于 https://bucket.s3.amazonaws.com/example.img。如果您没有在存储桶名称中遵循 DNS 命名惯例,您可以使用路径风格获取对象,但不能以虚拟样式获取对象。

可能的值:

  • auto虚拟path的任何字符串值

相关选项:

  • s3_store_bucket

s3_store_create_bucket_on_put = False

布尔值

确定 S3 是否应该创建新存储桶。

此配置选项使用布尔值来指示 Glance 是否应该向 S3 创建新存储桶(如果不存在)。

可能的值:

  • 任何布尔值

相关选项:

  • None

s3_store_host = None

字符串值

S3 服务器侦听的主机。

此配置选项设置 S3 或 S3 兼容存储服务器的主机。使用 S3 存储后端时需要这个选项。主机可以包含 DNS 名称(如 s3.amazonaws.com、my-object-storage.com)或 IP 地址(127.0.0.1)。

可能的值:

  • 有效的 DNS 名称
  • 有效的 IPv4 地址

相关选项:

  • s3_store_access_key
  • s3_store_secret_key

s3_store_large_object_chunk_size = 10

整数值

在上传部分时,S3 应该使用什么多部分上传部分大小(以 MB 为单位)。

这个配置选项使用镜像分割大小(以 MB 为单位)进行多部分上传。

注意:您只能分成 10,000 个镜像。

可能的值:

  • 任何正整数值(必须大于或等于 5M)

相关选项:

  • s3_store_large_object_size
  • s3_store_thread_pools

s3_store_large_object_size = 100

整数值

S3 启动镜像文件的大小应该以 MB 为单位,并在 S3 中进行多部分上传。

此配置选项采用以 MB 为单位的阈值,以确定是否将镜像上传到 S3,还是将其分割(多部分上传)。

注意:您只能分成 10,000 个镜像。

可能的值:

  • 任何正整数值

相关选项:

  • s3_store_large_object_chunk_size
  • s3_store_thread_pools

s3_store_secret_key = None

字符串值

S3 查询令牌 secret 密钥。

此配置选项使用 secret 密钥来与 Amazon S3 或 S3 兼容存储服务器进行身份验证。使用 S3 存储后端时需要这个选项。

可能的值:

  • 任何字符串值,它是与使用 s3_store_host 选项指定的访问密钥对应的 secret 键

相关选项:

  • s3_store_host
  • s3_store_access_key

s3_store_thread_pools = 10

整数值

在 S3 中执行多部分上传的线程池数量。

此配置选项在执行多部分上传时取线程池的数量。

可能的值:

  • 任何正整数值

相关选项:

  • s3_store_large_object_size
  • s3_store_large_object_chunk_size

3.1.9. glance.store.swift.store

下表概述了 /etc/glance/glance-api.conf 文件中的 [glance.store.store] 组下可用的选项。

表 3.8. glance.store.swift.store
配置选项 = 默认值类型Description

default_swift_reference = ref1

字符串值

引用默认 Swift 帐户/备份存储参数。

提供代表使用 swift 帐户/反馈存储所需默认参数集合的引用的字符串值。此配置选项的默认引用值为 ref1。此配置选项解引用参数,并有助于每次添加新镜像时 Swift 存储后端中的镜像存储。

可能的值:

  • 有效字符串值

相关选项:

  • None

swift_buffer_on_upload = False

布尔值

上传到 Swift 前缓冲区镜像段。

提供布尔值,以指示 Glance 是否应该在上传到 swift 时将镜像数据缓冲到磁盘。这可让 Glance 恢复出错时上传。

注意:当启用这个选项时,应该非常小心,因为这会增加 API 节点上的磁盘用量。请注意,根据文件系统的配置方式,用于缓冲的磁盘空间可能会减少 glance 镜像缓存可用的实际磁盘空间。磁盘利用率将根据以下等情况设置:(swift_store_large_object_chunk_size * workers * 1000)

可能的值:

  • True
  • False

相关选项:

  • swift_upload_buffer_dir

swift_store_admin_tenants = []

列表值

将被授予 admin 访问权限的租户列表。

这是租户列表,将在多租户模式下授予 Glance 创建的所有 Swift 容器的读取/写入访问权限。默认值为空列表。

可能的值:

  • 以逗号分隔的字符串列表,代表 Keystone 项目/租户的 UUID

相关选项:

  • None

swift_store_auth_address = None

字符串值

Swift 身份验证服务侦听的端口。

swift_store_auth_insecure = False

布尔值

设置服务器证书验证。

此布尔值决定了是否验证服务器证书。如果此选项设置为 True,则 swiftclient 在验证时不会检查有效的 SSL 证书。如果选项设为 False,则使用默认 CA 信任存储进行验证。

可能的值:

  • True
  • False

相关选项:

  • swift_store_cacert

swift_store_auth_version = 2

字符串值

要使用的身份验证服务的版本。对于 keystone 有效版本是 2 和 3,对于 swauth 和 rackspace 为 1(已弃用) 。

swift_store_cacert = None

字符串值

CA 捆绑包文件的路径。

此配置选项可让操作员指定自定义证书颁发机构文件的路径,以便在连接到 Swift 时进行 SSL 验证。

可能的值:

  • CA 文件的有效路径

相关选项:

  • swift_store_auth_insecure

swift_store_config_file = None

字符串值

包含 swift 帐户配置的文件的绝对路径。

包括一个字符串值,代表配置文件的路径,该文件对配置的每个 Swift 帐户/反馈存储的引用。默认情况下,未指定文件路径,并且禁用自定义 Swift 引用。强烈建议配置这个选项,同时将 Swift 存储后端用于镜像存储,因为它避免存储数据库中的凭证。

注意

如果将 swift_store_multi_tenant 设为 True,请不要配置此选项。

可能的值:

  • 代表 glance-api 节点上的绝对路径的字符串值

相关选项:

  • swift_store_multi_tenant

swift_store_container = glance

字符串值

用于存储多个容器的 images/name 前缀的单一容器名称

当单个容器用于存储镜像时,此配置选项将指示 Glance 帐户内用于存储所有镜像的容器。当使用多个容器来存储镜像时,这将是所有容器的名称前缀。可以使用配置选项 swift_store_multiple_containers_seed 来控制单/multiple 容器的使用。

使用多个容器时,容器将通过为此配置选项设置的值命名,并将镜像 UUID 的第一个 N chars 指定为以下划线分隔的后缀(其中 N 由 swift_store_multiple_containers_seed指定)。

示例:如果 seed 设为 3,swift_store_container = glance,则带有 UUID fdae39a1-bac5-4238-aba4-69bcc726e848 的一个镜像将被放入容器 glance_fda。在创建容器名称时包括在 UUID 中的横线不会计算在字符长度的限制中,因此,当 N= 10 时,容器名称可以为 glance_fdae39a1-ba.

可能的值:

  • 如果使用单个容器,此配置选项可以是 Glance Swift 帐户中有效 swift 容器名称的任何字符串
  • 如果使用多个容器,此配置选项可以是任何字符串,只要它满足 Swift 强制执行的容器命名规则。swift_store_multiple_containers_seed 的值也应该考虑。

相关选项:

  • swift_store_multiple_containers_seed
  • swift_store_multi_tenant
  • swift_store_create_container_on_put

swift_store_create_container_on_put = False

布尔值

上传镜像时,创建容器(如果不存在)。

在上传镜像时,如果对应的容器不存在,则会创建它,因为此配置选项被设置为 True。默认情况下,不会创建它。这个行为适用于单一和多个容器模式。

可能的值:

  • True
  • False

相关选项:

  • None

swift_store_endpoint = None

字符串值

用于 Swift 后端存储的 URL 端点。

提供代表在 Swift 存储中存储的 Glance 镜像的 URL 端点的字符串值。默认情况下,不会设置端点,并使用 auth 返回的存储 URL。使用 swift_store_endpoint 设置端点会覆盖存储 URL,并用于 Glance 镜像存储。

注意

URL 应该包括到的路径,但不包括容器。对象的位置通过将容器和对象附加到配置的 URL 来获取。

可能的值:

  • 代表到 Swift 容器的有效 URL 路径的字符串值

相关选项:

  • None

swift_store_endpoint_type = publicURL

字符串值

Swift 服务的端点类型。

此字符串值表示用于获取 Swift 端点的端点类型。端点类型决定了用户被允许执行的操作,例如,读取和写入存储。只有在 swift_store_auth_version 大于 1 时才会使用此设置。

可能的值:

  • publicURL
  • adminURL
  • internalURL

相关选项:

  • swift_store_endpoint

swift_store_expire_soon_interval = 60

整数值

定义在当前令牌到期前可以请求新令牌的窗口大小的时间(以秒为单位)。

通常,Swift 存储驱动程序会在当前令牌过期时获取新令牌,以确保继续访问 Swift。但是,如果令牌实时过期,一些 Swift 事务(如上传镜像段)可能无法正常恢复。

因此,通过在当前令牌过期前获取新令牌,请确保令牌不会在尝试事务前过期或接近到期。默认情况下,Swift 存储驱动程序请求新令牌 60 秒或少于当前令牌过期前的请求。

可能的值:

  • 正整数值

相关选项:

  • None

swift_store_key = None

字符串值

用于针对 Swift 身份验证服务进行身份验证的验证密钥。

swift_store_large_object_chunk_size = 200

整数值

镜像数据时段的最大大小(以 MB 为单位)。

当镜像数据被分割为上传大于 Swift 集群实施的限制的镜像时,镜像数据被分成不同的片段,它们的大小不大于该配置选项指定的大小。如需了解更多详细信息,请参阅 swift_store_large_object_size

例如:如果 swift_store_large_object_size 为 5GB,而 swift_store_large_object_chunk_size 为 1GB,则大小为 6.2GB 的镜像将被分为 7 段,前 6 个段的大小为 1GB,第七个段的大小为 0.2GB。

可能的值:

  • 一个正整数,它小于或等于 Swift 集群强制的大型对象限制。

相关选项:

  • swift_store_large_object_size

swift_store_large_object_size = 5120

整数值

大小阈值(以 MB 为单位)之后,Glance 将开始分段镜像数据。

Swift 对单个上传对象的大小具有上限。默认情况下,这是 5GB。要上传大于这个限制的对象,对象被分成多个与清单文件绑定的较小的对象。如需更多详情,请参阅 https://docs.openstack.org/swift/latest/overview_large_objects.html

此配置选项指定 Swift 驱动程序开始将镜像数据段到多个更小文件的大小阈值。目前,Swift 驱动程序只支持创建动态大对象。

注意

这应该通过考虑 Swift 集群强制的大型对象限制来设置。

可能的值:

  • 一个正整数,它小于或等于 Swift 集群强制的大型对象限制。

相关选项:

  • swift_store_large_object_chunk_size

swift_store_multi_tenant = False

布尔值

将镜像存储在租户的 Swift 帐户中。

这将启用多租户存储模式,使 Glance 镜像存储在租户特定 Swift 帐户中。如果禁用,Glance 会将所有镜像存储在自己的帐户中。有关多租户存储的详情,请参考 https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorage

注意

如果使用多租户 swift 存储,请确保不要使用 swift_store_config_file 选项设置 swift 配置文件。

可能的值:

  • True
  • False

相关选项:

  • swift_store_config_file

swift_store_multiple_containers_seed = 0

整数值

指出用于存储镜像的容器数量。

在使用单租户存储时,镜像可以存储在一个或多个容器中。当设置为 0 时,所有镜像将存储在一个容器中。当设置为 1 到 32 之间的整数值时,将使用多个容器来存储镜像。此配置选项将确定创建多少个容器。使用的容器总数等于 16^N,因此如果该配置选项设为 2,则使用 16^2=256 容器来存储镜像。

有关命名规则的详情,请参阅 swift_store_container。有关使用多个容器的详情,请参考 https://specs.openstack.org/openstack/glance-specs/specs/kilo/swift-store-multiple-containers.html

注意

这仅在禁用 swift_store_multi_tenant 时使用。

可能的值:

  • 小于或等于 32 的非负整数

相关选项:

  • swift_store_container
  • swift_store_multi_tenant
  • swift_store_create_container_on_put

swift_store_region = None

字符串值

Glance 使用的 Swift 端点区域。

提供代表 Swift 区域的字符串值,其中 Glance 可以连接到该区域进行镜像存储。默认情况下,没有设置区域。

当 Glance 使用 Swift 作为存储后端存储具有多个端点的特定租户的镜像时,使用 swift_store_region 设置 Swift 区域将允许 Glance 连接到指定区域中的 Swift,而不是单一区域连接。

可以为单租户和多租户存储配置此选项。

注意

使用 swift_store_region 设置区域是特定于租户的,只有在 租户在不同区域上有多个端点时才需要。

可能的值:

  • 代表有效 Swift 区域的字符串值。

相关选项:

  • None

swift_store_retry_get_count = 0

整数值

在请求失败前,将重试 Swift 下载的次数。

提供一个整数值,代表镜像下载的次数,然后才能出错。默认值为 0 (在失败的镜像下载时不重试)。当设置为正整数值时,swift_store_retry_get_count 确保在发送错误消息前下载失败时尝试多次下载。

可能的值:

  • 正整数值

相关选项:

  • None

swift_store_service_type = object-store

字符串值

要使用的 Swift 服务类型。

提供代表在使用 Swift 后端存储期间存储镜像的服务类型的字符串值。默认服务类型设置为 object-store

注意

如果 swift_store_auth_version 设为 2,则此配置选项的值需要是 object-store。如果使用较新版本的 Keystone 或不同的身份验证方案,则可以修改此选项。

可能的值:

  • 代表 Swift 存储的有效服务类型的字符串。

相关选项:

  • None

swift_store_ssl_compression = True

布尔值

HTTPS Swift 请求的 SSL 层压缩。

提供布尔值,以确定是否压缩 SSL 层上镜像的 HTTPS Swift 请求。默认情况下启用压缩。

当使用 Swift 作为 Glance 镜像存储的后端存储时,可以使用此选项设置 HTTPS Swift 请求的 SSL 层压缩。如果设置为 False,则禁用 HTTPS Swift 请求的 SSL 层压缩。禁用这个选项可能会提高已压缩格式的镜像的性能,如 qcow2。

可能的值:

  • True
  • False

相关选项:

  • None

swift_store_use_trusts = True

布尔值

对多租户 Swift 存储使用 trusts。

此选项指示 Swift 存储在使用多租户存储时为每个 add/get 请求创建一个信任。使用信任允许 Swift 存储避免在上传或下载数据期间由身份验证令牌过期的问题。

默认情况下,swift_store_use_trusts 被设置为 True(启用使用信任)。如果设置为 False,则用户令牌用于 Swift 连接,从而消除了创建信任的开销。

注意

只有在 swift_store_multi_tenant 被设置为 True时,才会考虑此选项

可能的值:

  • True
  • False

相关选项:

  • swift_store_multi_tenant

swift_store_user = None

字符串值

对 Swift 身份验证服务进行身份验证的用户。

swift_upload_buffer_dir = None

字符串值

上传到 Swift 前用于缓冲镜像片段的目录。

提供一个字符串值,代表 glance 节点上目录的绝对路径,在镜像片段上传到 swift 之前会短暂缓冲镜像段。

备注:

  • 这只有在配置选项 swift_buffer_on_upload 设置为 True 时才需要。
  • 应置备此目录,请记住 swift_store_large_object_chunk_size 以及给定 glance 节点可以同时上传的最大镜像数。

可能的值:

  • 代表绝对路径的字符串值

相关选项:

  • swift_buffer_on_upload
  • swift_store_large_object_chunk_size

3.1.10. glance.store.vmware_datastore.store

下表概述了 /etc/glance/glance-api.conf 文件中的 [glance.store.vmware_datastore.store] 组下可用的选项。

表 3.9. glance.store.vmware_datastore.store
配置选项 = 默认值类型Description

vmware_api_retry_count = 10

整数值

VMware API 重试次数。

此配置选项指定连接相关问题或服务器 API 调用过载时必须重试 VMware ESX/VC 服务器 API 的次数。无法指定 retry forever

可能的值:

  • 任何正整数值

相关选项:

  • None

vmware_ca_file = None

字符串值

CA 捆绑包文件的绝对路径。

此配置选项可让操作员使用自定义 Cerificate 授权机构文件来验证 ESX/vCenter 证书。

如果设置了这个选项,则忽略 "vmware_insecure" 选项,指定的 CA 文件将用于验证 ESX/vCenter 服务器证书,并建立与服务器的安全连接。

可能的值:

  • 任何是 CA 文件的有效绝对路径的字符串

相关选项:

  • vmware_insecure

vmware_datastores = None

多值

用于存储镜像的数据存储。

此配置选项指定镜像存储在 VMWare 存储后端中的数据存储。这个选项可多次指定,以指定多个数据存储。数据存储名称应在其数据中心路径后指定,用 ":" 分隔。可以在数据存储名称后赋予可选权重,再次通过":" 分隔来指定优先级。因此,所需格式将变为 <datacenter_path>:<datastore_name>:<optional_weight>。

在添加镜像时,会选择权重最高的数据存储,除非已知镜像大小时没有足够的可用空间。如果未指定权重,则假定为 0,目录将被视为最后选择。如果多个数据存储具有相同的权重,则会选择一个带有最多可用空间的权重。

可能的值:

  • 任何格式的字符串: <datacenter_path>:<datastore_name>:<optional_weight>

相关选项:* None

vmware_insecure = False

布尔值

设置 ESX/vCenter 服务器证书验证。

此配置选项使用布尔值来确定是否验证 ESX/vCenter 服务器证书。如果此选项设为 True,则不会验证 ESX/vCenter 服务器证书。如果此选项设置为 False,则使用默认 CA 信任存储进行验证。

如果设置了 "vmware_ca_file" 选项,则忽略这个选项。在这种情况下,将使用使用"vmware_ca_file"选项指定的文件来验证 ESX/vCenter 服务器证书。

可能的值:

  • True
  • False

相关选项:

  • vmware_ca_file

vmware_server_host = None

主机地址值

ESX/ESXi 或 vCenter Server 目标系统的地址。

此配置选项设置 ESX/ESXi 或 vCenter Server 目标系统的地址。使用 VMware 存储后端时需要这个选项。地址可以包含 IP 地址(127.0.0.1)或 DNS 名称(www.my-domain.com)。

可能的值:

  • 有效的 IPv4 或 IPv6 地址
  • 有效的 DNS 名称

相关选项:

  • vmware_server_username
  • vmware_server_password

vmware_server_password = None

字符串值

服务器密码。

此配置选项使用密码通过 VMware ESX/ESXi 或 vCenter 服务器进行身份验证。使用 VMware 存储后端时需要这个选项。

可能的值:

  • 任何字符串,与使用 "vmware_server_username" 选项指定的用户名对应的密码

相关选项:

  • vmware_server_host
  • vmware_server_username

vmware_server_username = None

字符串值

服务器用户名.

此配置选项使用用户名来通过 VMware ESX/ESXi 或 vCenter 服务器进行身份验证。使用 VMware 存储后端时需要这个选项。

可能的值:

  • 任何字符串,这是具有适当权限的用户的用户名

相关选项:

  • vmware_server_host
  • vmware_server_password

vmware_store_image_dir = /openstack_glance

字符串值

glance 镜像要存储在数据存储中的目录。

此配置选项指定 glance 镜像存储在 VMware 数据存储中的目录的路径。如果没有设置这个选项,则存储 glance 镜像的默认目录为 openstack_glance。

可能的值:

  • 任何是到目录的有效路径的字符串

相关选项:

  • None

vmware_task_poll_interval = 5

整数值

用于轮询在 VMware ESX/VC 服务器上调用的远程任务的间隔(以秒为单位)。

此配置选项需要休眠时间(以秒为单位)轮询 on-going async 任务,作为 VMWare ESX/VC 服务器 API 调用的一部分。

可能的值:

  • 任何正整数值

相关选项:

  • None

3.1.11. glance_store

下表概述了 /etc/glance/glance-api.conf 文件中的 [glance_store] 组下可用的选项。

表 3.10. glance_store
配置选项 = 默认值类型Description

cinder_api_insecure = False

布尔值

允许对 cinder 执行不安全的 SSL 请求。

如果此选项被设置为 True,则使用 cinder_ca_certificates_file 选项指定的 CA 证书文件验证 HTTPS 端点连接。

可能的值:

  • True
  • False

相关选项:

  • cinder_ca_certificates_file

cinder_ca_certificates_file = None

字符串值

用于 Cinder 客户端请求的 CA 证书文件的位置。

指定的 CA 证书文件(如果设置)用于通过 HTTPS 端点验证 Cinder 连接。如果端点是 HTTP,则忽略这个值。cinder_api_insecure 必须设置为 True 以启用验证。

可能的值:

  • ca 证书文件的路径

相关选项:

  • cinder_api_insecure

cinder_catalog_info = volumev3::publicURL

字符串值

在服务目录中查找 cinder 时匹配的信息。

如果没有设置 cinder_endpoint_template,并且任何 cinder_store_auth_address, cinder_store_user_name, cinder_store_project_name, cinder_store_password 没有设置,cinder 存储将使用此信息从当前上下文中的服务目录中查找 Cinder 端点。如果设置,将考虑 cinder_os_region_name 来获取适当的端点。

服务目录可以通过 openstack catalog list 命令列出。

可能的值:

  • 应指定以下形式的字符串: < service_type>:<service_name>:<interface > At least service_typeinterfaceservice_name 可以省略。

相关选项:

  • cinder_os_region_name
  • cinder_endpoint_template
  • cinder_store_auth_address
  • cinder_store_user_name
  • cinder_store_project_name
  • cinder_store_password

cinder_endpoint_template = None

字符串值

使用 cinder 端点的模板覆盖服务目录查找。

设置此选项时,这个值用于生成 cinder 端点,而不是从服务目录查找。如果指定了 cinder_store_auth_address,cinder_store_user_name,cinder_store_project_name, 和 cinder_store_password,则忽略这个值。

如果设置了此配置选项,则忽略 cinder_catalog_info

可能的值:

  • cinder 端点的 URL 模板字符串,其中 %%(tenant) 替换为当前的租户(项目)名称。例如: http://cinder.openstack.example.org/v2/%%(tenant)s

相关选项:

  • cinder_store_auth_address
  • cinder_store_user_name
  • cinder_store_project_name
  • cinder_store_password
  • cinder_catalog_info

cinder_enforce_multipath = False

布尔值

如果设置为 True,则当 multipathd 未运行时,镜像传输的卷附加将中止。否则,它将回退到单一路径。

可能的值:

  • True 或 False

相关选项:

  • cinder_use_multipath

cinder_http_retries = 3

整数值

失败 http 调用的 cinderclient 重试次数。

当调用被任何错误失败时,cinderclient 会在睡眠几秒钟后重试调用。

可能的值:

  • 一个正整数

相关选项:

  • None

cinder_mount_point_base = /var/lib/glance/mnt

字符串值

NFS 卷挂载在 glance 节点上的目录。

可能的值:

  • 代表挂载点的绝对路径的字符串。

cinder_os_region_name = None

字符串值

从服务目录查找 cinder 服务的区域名称。

这仅在使用 cinder_catalog_info 来确定端点时使用。如果设置,则此节点的 cinder 端点的查找将过滤到指定的区域。当目录中列出了多个区域时,它很有用。如果没有设置,则会从每个区域查找端点。

可能的值:

  • 是有效区域名称的字符串。

相关选项:

  • cinder_catalog_info

cinder_state_transition_timeout = 300

整数值

等待 cinder 卷转换完成的时间(以秒为单位)。

当创建、删除或附加到 glance 节点以读/写卷数据时,卷的状态将改变。例如,新创建的卷状态会在 创建 过程完成后变为 available。这将指定等待状态更改的最长时间。如果在等待时发生超时,或者状态更改为非预期的值(如 错误),则镜像创建会失败。

可能的值:

  • 一个正整数

相关选项:

  • None

cinder_store_auth_address = None

字符串值

cinder 身份验证服务正在侦听的地址。

当指定所有 cinder_store_auth_address,cinder_store_user_name,cinder_store_project_name, 和 cinder_store_password 选项时,指定的值始终用于身份验证。这有助于通过将镜像服务存储在特定于镜像服务的项目/租户中,从用户隐藏镜像卷。它还允许用户在 glance 的 ACL 控制下与其他项目共享镜像卷。

如果没有设置任何一个选项,则 cinder 端点会从服务目录中查找,并使用当前上下文的用户和项目。

可能的值:

  • 有效的身份验证服务地址,例如: http://openstack.example.org/identity/v2.0

相关选项:

  • cinder_store_user_name
  • cinder_store_password
  • cinder_store_project_name

cinder_store_password = None

字符串值

用于针对 Cinder 进行身份验证的用户密码。

这必须与以下所有相关选项一起使用。如果未指定其中任何一个,则使用当前上下文的用户。

可能的值:

  • cinder_store_user_name指定的用户的有效密码

相关选项:

  • cinder_store_auth_address
  • cinder_store_user_name
  • cinder_store_project_name

cinder_store_project_name = None

字符串值

镜像卷的项目名称存储在 cinder 中。

如果没有设置此配置选项,则使用当前上下文中的项目。

这必须与以下所有相关选项一起使用。如果未指定其中任何一个,则使用当前上下文的项目。

可能的值:

  • 有效项目名称

相关选项:

  • cinder_store_auth_address
  • cinder_store_user_name
  • cinder_store_password

cinder_store_user_name = None

字符串值

要针对 cinder 进行身份验证的用户名。

这必须与以下所有相关选项一起使用。如果未指定其中任何一个,则使用当前上下文的用户。

可能的值:

  • 有效的用户名

相关选项:

  • cinder_store_auth_address
  • cinder_store_password
  • cinder_store_project_name

cinder_use_multipath = False

布尔值

在部署中支持或不支持识别 mutipath 的标记。

如果不支持多路径,则将其设置为 False。

可能的值:

  • True 或 False

相关选项:

  • cinder_enforce_multipath

cinder_volume_type = None

字符串值

在 cinder 中用于创建卷的卷类型。

有些 Cinder 后端可以有几个卷类型来优化存储使用。添加此选项可让操作器在 cinder 中选择特定卷类型,该类型可以针对镜像进行了优化。

如果没有设置,则 cinder 配置中指定的默认卷类型将用于创建卷。

可能的值:

  • 来自 cinder 的有效卷类型

相关选项:

  • None
注意

您不能使用与 NFS 后端关联的加密 volume_type。当 glance_store 试图写入或访问存储在该卷中的镜像数据时,存储在 NFS 后端上的加密卷将引发异常。请参考 Cinder 管理员确定适当的 volume_type。

default_backend = None

字符串值

存储数据的默认后端的存储标识符。

该值必须定义为 DEFAULT 配置组中 enabled_backends 配置选项定义的字典中的其中一个键。

如果没有为这个选项定义值:

  • 使用的服务可能会拒绝启动
  • 没有指定特定后端的 store_add 调用将引发 glance_store.exceptions.UnknownScheme 异常

相关选项:

  • enabled_backends

default_store = file

字符串值

用于存储镜像的默认方案。

提供代表用于存储镜像的默认方案的字符串值。如果没有设置,Glance 使用 file 作为默认方案来使用文件存储镜像。

注意

为这个配置选项提供的值必须是使用 stores 配置选项注册的存储的有效方案。

可能的值:

  • file
  • filesystem
  • http
  • https
  • swift
  • swift+http
  • swift+https
  • swift+config
  • rbd
  • cinder
  • vsphere
  • s3

相关选项:

  • 存储

弃用自: Rocky

reason: 这个选项根据新配置选项 ''default_backend'' 弃用,它的行为与 ''default_store'' 配置选项类似。

计划在 U 开发周期中移除此选项。

default_swift_reference = ref1

字符串值

引用默认 Swift 帐户/备份存储参数。

提供代表使用 swift 帐户/反馈存储所需默认参数集合的引用的字符串值。此配置选项的默认引用值为 ref1。此配置选项解引用参数,并有助于每次添加新镜像时 Swift 存储后端中的镜像存储。

可能的值:

  • 有效字符串值

相关选项:

  • None

filesystem_store_chunk_size = 65536

整数值

块大小,以字节为单位。

读取或写入镜像文件时使用的块大小。增加这个值可以提高吞吐量,但在处理大量请求时,它也可能会稍微增加内存用量。

可能的值:

  • 任何正整数值

相关选项:

  • None

filesystem_store_datadir = /var/lib/glance/images

字符串值

文件系统后端存储写入镜像的目录。

启动时,Glance 会创建该目录(如果不存在),并验证在其下运行 glance-api 的用户的写入访问权限。如果写入访问不可用,则引发 BadStoreConfiguration 异常,并且文件系统存储可能无法添加新镜像。

注意

此目录仅在将文件系统存储用作存储后端时使用。filesystem_store_datadirfilesystem_store_datadirs 选项必须在 glance-api.conf 中指定。如果指定了这两个选项,则会引发 BadStoreConfiguration,并且文件系统存储可能无法添加新镜像。

可能的值:

  • 到目录的有效路径

相关选项:

  • filesystem_store_datadirs
  • filesystem_store_file_perm

filesystem_store_datadirs = None

多值

文件系统后端存储写入镜像的目录及其优先级列表。

文件系统存储可以配置为将镜像存储在多个目录中,而不是使用由 filesystem_store_datadir 配置选项指定的单个目录。使用多个目录时,可以为每个目录赋予一个可选优先级,以指定应使用它们的首选项顺序。priority 是一个整数,它将与目录路径连接,冒号越高,代表优先级更高。当两个目录具有相同的优先级时,会使用具有最多可用空间的目录。如果没有指定优先级,则默认为零。

有关使用多个存储目录配置文件系统存储的更多信息,请参阅 https://docs.openstack.org/glance/latest/configuration/configuring.html

注意

此目录仅在将文件系统存储用作存储后端时使用。filesystem_store_datadirfilesystem_store_datadirs 选项必须在 glance-api.conf 中指定。如果指定了这两个选项,则会引发 BadStoreConfiguration,并且文件系统存储可能无法添加新镜像。

可能的值:

  • 以下格式的字符串列表:

    • <a valid directory path>:<optional integer priority>

相关选项:

  • filesystem_store_datadir
  • filesystem_store_file_perm

filesystem_store_file_perm = 0

整数值

镜像文件的文件访问权限。

为镜像数据设置预期的文件访问权限。这提供了一种方式,可以让其他服务(如 Nova)直接使用文件系统存储中的镜像。运行要被授予访问权限的服务的用户,可以成为拥有创建文件的组的成员。为这个配置选项分配一个小于或等于 0 的值表示没有对默认权限进行任何更改。这个值将被解码为八进制数。

如需更多信息,请参阅文档 https://docs.openstack.org/glance/latest/configuration/configuring.html

可能的值:

  • 有效的文件访问权限
  • 任何负整数

相关选项:

  • None

filesystem_store_metadata_file = None

字符串值

文件系统存储元数据文件。

包含与文件系统存储关联的任何位置返回元数据的文件路径。设置此选项后,它仅用于之后创建的新镜像 - 以前现有镜像不受影响。

该文件必须包含有效的 JSON 对象。该对象应包含键 idmountpoint。两个键的值都应该是一个字符串。

可能的值:

  • 存储元数据文件的有效路径

相关选项:

  • None

filesystem_thin_provisioning = False

布尔值

在这个后端中启用或不精简置备。

这个配置选项启用了在文件系统中没有真正写入 null 字节序列的功能,文件系统会自动解释为 null 字节,且不会实际消耗您的存储。启用此功能也会加快镜像上传速度,并节省后端中的空间,因为不会通过网络发送 null 字节序列。

可能的值:

  • True
  • False

相关选项:

  • None

http_proxy_information = {}

dict 值

用于连接到远程服务器的 http/https 代理信息。

这个配置选项指定应该用来连接到远程服务器的 http/https 代理信息。代理信息应该是方案和代理的键值对,如 http:10.0.0.1:3128。您还可以通过使用逗号分隔键值对(如 http:10.0.0.1:3128, https:10.0.0.1:1080)来指定多个方案的代理。

可能的值:

  • 如前文所述,以逗号分隔的 scheme:proxy 对列表

相关选项:

  • None

https_ca_certificates_file = None

字符串值

CA 捆绑包文件的路径。

此配置选项可让操作员使用自定义证书颁发机构文件来验证远程服务器证书。如果设置了这个选项,则忽略 https_insecure 选项,指定的 CA 文件将用于验证服务器证书并建立到服务器的安全连接。

可能的值:

  • CA 文件的有效路径

相关选项:

  • https_insecure

https_insecure = True

布尔值

设置远程服务器证书的验证。

此配置选项使用布尔值来确定是否验证远程服务器证书。如果设置为 True,则不会验证远程服务器证书。如果选项设为 False,则使用默认 CA 信任存储进行验证。

如果设置了 https_ca_certificates_file,则忽略这个选项。然后,使用 https_ca_certificates_file 选项指定的文件验证远程服务器证书。

可能的值:

  • True
  • False

相关选项:

  • https_ca_certificates_file

rados_connect_timeout = 0

整数值

连接到 Ceph 集群的超时值。

此配置选项在连接到 Ceph 集群时所用的超时值(以秒为单位)。它会设置在关闭连接前等待 glance-api 的时间。这可防止在连接到 RBD 时出现 glance-api 挂起。如果此选项的值设为小于或等于 0,则不设置超时,并且使用默认的 librados 值。

可能的值:

  • 任何整数值

相关选项:

  • None

`rbd_store_ceph_conf = `

字符串值

Ceph 配置文件路径.

此配置选项指定要使用的 Ceph 配置文件的路径。如果此选项的值未由用户设置或设置为空字符串,librados 将按顺序搜索默认的 Ceph 配置文件位置来读取标准 ceph.conf 文件。详情请参阅 Ceph 文档。

注意

如果使用 Cephx 身份验证,此文件应该在 client.<USER> 部分中包含对正确密钥环的引用

注意 2:如果您将此选项留空(默认),使用的实际 Ceph 配置文件可能会根据使用 librados 的版本而有所不同。如果您知道哪个配置文件生效非常重要,您可以在此处使用这个选项指定该文件。

可能的值:

  • 配置文件的有效路径

相关选项:

  • rbd_store_user

rbd_store_chunk_size = 8

整数值

大小(以 MB 为单位)将 RADOS 镜像块到其中。

提供代表 Glance 镜像的大小(以 MB 为单位)的整数值。默认块大小为 8MB。为获得最佳性能,该值应该是 2 的指数。

当 Ceph 的 RBD 对象存储系统用作存储 Glance 镜像的存储后端时,镜像将使用此选项集中到设置的大小的对象中。然后,这些块的对象存储在用于 Glance 的分布式块数据存储中。

可能的值:

  • 任何正整数值

相关选项:

  • None

rbd_store_pool = images

字符串值

存储镜像的 RADOS 池。

当 RBD 用作存储 Glance 镜像的存储后端时,镜像通过将对象(镜像区块)的逻辑分组存储到 池中。每个池使用它可以包含的放置组数量来定义。使用的默认池是 images

有关 RBD 存储后端的更多信息,请参阅 :http://ceph.com/planet/how-data-is-stored-in-ceph-cluster/

可能的值:

  • 有效池名称

相关选项:

  • None

rbd_store_user = None

字符串值

RADOS 用户以以下身份进行身份验证:

此配置选项在 RADOS 用户进行身份验证,以如下方式进行身份验证:这仅在启用 RADOS 身份验证时且仅在用户使用 Cephx 身份验证时才需要。如果此选项的值未由用户设置或设置为 None,则会选择一个默认值,该值将基于 rbd_store_ceph_conf 中的 client. 部分。

可能的值:

  • 有效的 RADOS 用户

相关选项:

  • rbd_store_ceph_conf

rbd_thin_provisioning = False

布尔值

在这个后端中启用或不精简置备。

此配置选项允许在 RBD 后端上实际写入 null 字节序列的功能,Ceph 将自动显示的漏洞被 Ceph 解释为 null 字节,且不会实际消耗您的存储。启用此功能也会加快镜像上传速度,并节省后端中的空间,因为不会通过网络发送 null 字节序列。

可能的值:

  • True
  • False

相关选项:

  • None

rootwrap_config = /etc/glance/rootwrap.conf

字符串值

用于以 root 身份运行命令的 rootwrap 配置文件的路径。

cinder 存储需要 root 特权才能运行镜像卷(用于连接 iSCSI/FC 卷并读取/写入卷数据等)。配置文件应允许 cinder 存储和 os-brick 库所需的命令。

可能的值:

  • rootwrap 配置文件的路径

相关选项:

  • None

s3_store_access_key = None

字符串值

S3 查询令牌访问密钥。

此配置选项使用访问密钥来与 Amazon S3 或 S3 兼容存储服务器进行身份验证。使用 S3 存储后端时需要这个选项。

可能的值:

  • 任何字符串值,这是具有适当特权的用户的访问密钥

相关选项:

  • s3_store_host
  • s3_store_secret_key

s3_store_bucket = None

字符串值

用于存储 Glance 数据的 S3 存储桶。

此配置选项指定 glance 镜像存储在 S3 中的位置。如果 s3_store_create_bucket_on_put 设为 true,它将自动创建,即使存储桶不存在。

可能的值:

  • 任何字符串值

相关选项:

  • s3_store_create_bucket_on_put
  • s3_store_bucket_url_format

s3_store_bucket_url_format = auto

字符串值

用于确定对象的 S3 调用格式。

此配置选项使用访问模型,用于在 S3 存储桶中指定对象地址。

注意:在 路径- 样式中,对象的端点类似于 https://s3.amazonaws.com/bucket/example.img在虚拟- 样式中,对象的端点类似于 https://bucket.s3.amazonaws.com/example.img。如果您没有在存储桶名称中遵循 DNS 命名惯例,您可以使用路径风格获取对象,但不能以虚拟样式获取对象。

可能的值:

  • auto虚拟path的任何字符串值

相关选项:

  • s3_store_bucket

s3_store_create_bucket_on_put = False

布尔值

确定 S3 是否应该创建新存储桶。

此配置选项使用布尔值来指示 Glance 是否应该向 S3 创建新存储桶(如果不存在)。

可能的值:

  • 任何布尔值

相关选项:

  • None

s3_store_host = None

字符串值

S3 服务器侦听的主机。

此配置选项设置 S3 或 S3 兼容存储服务器的主机。使用 S3 存储后端时需要这个选项。主机可以包含 DNS 名称(如 s3.amazonaws.com、my-object-storage.com)或 IP 地址(127.0.0.1)。

可能的值:

  • 有效的 DNS 名称
  • 有效的 IPv4 地址

相关选项:

  • s3_store_access_key
  • s3_store_secret_key

s3_store_large_object_chunk_size = 10

整数值

在上传部分时,S3 应该使用什么多部分上传部分大小(以 MB 为单位)。

这个配置选项使用镜像分割大小(以 MB 为单位)进行多部分上传。

注意:您只能分成 10,000 个镜像。

可能的值:

  • 任何正整数值(必须大于或等于 5M)

相关选项:

  • s3_store_large_object_size
  • s3_store_thread_pools

s3_store_large_object_size = 100

整数值

S3 启动镜像文件的大小应该以 MB 为单位,并在 S3 中进行多部分上传。

此配置选项采用以 MB 为单位的阈值,以确定是否将镜像上传到 S3,还是将其分割(多部分上传)。

注意:您只能分成 10,000 个镜像。

可能的值:

  • 任何正整数值

相关选项:

  • s3_store_large_object_chunk_size
  • s3_store_thread_pools

s3_store_secret_key = None

字符串值

S3 查询令牌 secret 密钥。

此配置选项使用 secret 密钥来与 Amazon S3 或 S3 兼容存储服务器进行身份验证。使用 S3 存储后端时需要这个选项。

可能的值:

  • 任何字符串值,它是与使用 s3_store_host 选项指定的访问密钥对应的 secret 键

相关选项:

  • s3_store_host
  • s3_store_access_key

s3_store_thread_pools = 10

整数值

在 S3 中执行多部分上传的线程池数量。

此配置选项在执行多部分上传时取线程池的数量。

可能的值:

  • 任何正整数值

相关选项:

  • s3_store_large_object_size
  • s3_store_large_object_chunk_size

stores = ['file', 'http']

列表值

启用 Glance 存储的列表。

注册存储后端,以逗号分隔列表的形式用于存储磁盘镜像。为使用 Glance 存储磁盘镜像而启用的默认存储是 filehttp

可能的值:

  • 一个以逗号分隔的列表,其中包括:

    • file
    • http
    • swift
    • rbd
    • cinder
    • vmware
    • s3

相关选项:

  • default_store

弃用自: Rocky

reason: 这个选项根据新配置选项 ''enabled_backends'' 弃用,这有助于配置不同方案的多个后端存储。

计划在 U 开发周期中移除此选项。

swift_buffer_on_upload = False

布尔值

上传到 Swift 前缓冲区镜像段。

提供布尔值,以指示 Glance 是否应该在上传到 swift 时将镜像数据缓冲到磁盘。这可让 Glance 恢复出错时上传。

注意:当启用这个选项时,应该非常小心,因为这会增加 API 节点上的磁盘用量。请注意,根据文件系统的配置方式,用于缓冲的磁盘空间可能会减少 glance 镜像缓存可用的实际磁盘空间。磁盘利用率将根据以下等情况设置:(swift_store_large_object_chunk_size * workers * 1000)

可能的值:

  • True
  • False

相关选项:

  • swift_upload_buffer_dir

swift_store_admin_tenants = []

列表值

将被授予 admin 访问权限的租户列表。

这是租户列表,将在多租户模式下授予 Glance 创建的所有 Swift 容器的读取/写入访问权限。默认值为空列表。

可能的值:

  • 以逗号分隔的字符串列表,代表 Keystone 项目/租户的 UUID

相关选项:

  • None

swift_store_auth_address = None

字符串值

Swift 身份验证服务侦听的端口。

swift_store_auth_insecure = False

布尔值

设置服务器证书验证。

此布尔值决定了是否验证服务器证书。如果此选项设置为 True,则 swiftclient 在验证时不会检查有效的 SSL 证书。如果选项设为 False,则使用默认 CA 信任存储进行验证。

可能的值:

  • True
  • False

相关选项:

  • swift_store_cacert

swift_store_auth_version = 2

字符串值

要使用的身份验证服务的版本。对于 keystone 有效版本是 2 和 3,对于 swauth 和 rackspace 为 1(已弃用) 。

swift_store_cacert = None

字符串值

CA 捆绑包文件的路径。

此配置选项可让操作员指定自定义证书颁发机构文件的路径,以便在连接到 Swift 时进行 SSL 验证。

可能的值:

  • CA 文件的有效路径

相关选项:

  • swift_store_auth_insecure

swift_store_config_file = None

字符串值

包含 swift 帐户配置的文件的绝对路径。

包括一个字符串值,代表配置文件的路径,该文件对配置的每个 Swift 帐户/反馈存储的引用。默认情况下,未指定文件路径,并且禁用自定义 Swift 引用。强烈建议配置这个选项,同时将 Swift 存储后端用于镜像存储,因为它避免存储数据库中的凭证。

注意

如果将 swift_store_multi_tenant 设为 True,请不要配置此选项。

可能的值:

  • 代表 glance-api 节点上的绝对路径的字符串值

相关选项:

  • swift_store_multi_tenant

swift_store_container = glance

字符串值

用于存储多个容器的 images/name 前缀的单一容器名称

当单个容器用于存储镜像时,此配置选项将指示 Glance 帐户内用于存储所有镜像的容器。当使用多个容器来存储镜像时,这将是所有容器的名称前缀。可以使用配置选项 swift_store_multiple_containers_seed 来控制单/multiple 容器的使用。

使用多个容器时,容器将通过为此配置选项设置的值命名,并将镜像 UUID 的第一个 N chars 指定为以下划线分隔的后缀(其中 N 由 swift_store_multiple_containers_seed指定)。

示例:如果 seed 设为 3,swift_store_container = glance,则带有 UUID fdae39a1-bac5-4238-aba4-69bcc726e848 的一个镜像将被放入容器 glance_fda。在创建容器名称时包括在 UUID 中的横线不会计算在字符长度的限制中,因此,当 N= 10 时,容器名称可以为 glance_fdae39a1-ba.

可能的值:

  • 如果使用单个容器,此配置选项可以是 Glance Swift 帐户中有效 swift 容器名称的任何字符串
  • 如果使用多个容器,此配置选项可以是任何字符串,只要它满足 Swift 强制执行的容器命名规则。swift_store_multiple_containers_seed 的值也应该考虑。

相关选项:

  • swift_store_multiple_containers_seed
  • swift_store_multi_tenant
  • swift_store_create_container_on_put

swift_store_create_container_on_put = False

布尔值

上传镜像时,创建容器(如果不存在)。

在上传镜像时,如果对应的容器不存在,则会创建它,因为此配置选项被设置为 True。默认情况下,不会创建它。这个行为适用于单一和多个容器模式。

可能的值:

  • True
  • False

相关选项:

  • None

swift_store_endpoint = None

字符串值

用于 Swift 后端存储的 URL 端点。

提供代表在 Swift 存储中存储的 Glance 镜像的 URL 端点的字符串值。默认情况下,不会设置端点,并使用 auth 返回的存储 URL。使用 swift_store_endpoint 设置端点会覆盖存储 URL,并用于 Glance 镜像存储。

注意

URL 应该包括到的路径,但不包括容器。对象的位置通过将容器和对象附加到配置的 URL 来获取。

可能的值:

  • 代表到 Swift 容器的有效 URL 路径的字符串值

相关选项:

  • None

swift_store_endpoint_type = publicURL

字符串值

Swift 服务的端点类型。

此字符串值表示用于获取 Swift 端点的端点类型。端点类型决定了用户被允许执行的操作,例如,读取和写入存储。只有在 swift_store_auth_version 大于 1 时才会使用此设置。

可能的值:

  • publicURL
  • adminURL
  • internalURL

相关选项:

  • swift_store_endpoint

swift_store_expire_soon_interval = 60

整数值

定义在当前令牌到期前可以请求新令牌的窗口大小的时间(以秒为单位)。

通常,Swift 存储驱动程序会在当前令牌过期时获取新令牌,以确保继续访问 Swift。但是,如果令牌实时过期,一些 Swift 事务(如上传镜像段)可能无法正常恢复。

因此,通过在当前令牌过期前获取新令牌,请确保令牌不会在尝试事务前过期或接近到期。默认情况下,Swift 存储驱动程序请求新令牌 60 秒或少于当前令牌过期前的请求。

可能的值:

  • 正整数值

相关选项:

  • None

swift_store_key = None

字符串值

用于针对 Swift 身份验证服务进行身份验证的验证密钥。

swift_store_large_object_chunk_size = 200

整数值

镜像数据时段的最大大小(以 MB 为单位)。

当镜像数据被分割为上传大于 Swift 集群实施的限制的镜像时,镜像数据被分成不同的片段,它们的大小不大于该配置选项指定的大小。如需了解更多详细信息,请参阅 swift_store_large_object_size

例如:如果 swift_store_large_object_size 为 5GB,而 swift_store_large_object_chunk_size 为 1GB,则大小为 6.2GB 的镜像将被分为 7 段,前 6 个段的大小为 1GB,第七个段的大小为 0.2GB。

可能的值:

  • 一个正整数,它小于或等于 Swift 集群强制的大型对象限制。

相关选项:

  • swift_store_large_object_size

swift_store_large_object_size = 5120

整数值

大小阈值(以 MB 为单位)之后,Glance 将开始分段镜像数据。

Swift 对单个上传对象的大小具有上限。默认情况下,这是 5GB。要上传大于这个限制的对象,对象被分成多个与清单文件绑定的较小的对象。如需更多详情,请参阅 https://docs.openstack.org/swift/latest/overview_large_objects.html

此配置选项指定 Swift 驱动程序开始将镜像数据段到多个更小文件的大小阈值。目前,Swift 驱动程序只支持创建动态大对象。

注意

这应该通过考虑 Swift 集群强制的大型对象限制来设置。

可能的值:

  • 一个正整数,它小于或等于 Swift 集群强制的大型对象限制。

相关选项:

  • swift_store_large_object_chunk_size

swift_store_multi_tenant = False

布尔值

将镜像存储在租户的 Swift 帐户中。

这将启用多租户存储模式,使 Glance 镜像存储在租户特定 Swift 帐户中。如果禁用,Glance 会将所有镜像存储在自己的帐户中。有关多租户存储的详情,请参考 https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorage

注意

如果使用多租户 swift 存储,请确保不要使用 swift_store_config_file 选项设置 swift 配置文件。

可能的值:

  • True
  • False

相关选项:

  • swift_store_config_file

swift_store_multiple_containers_seed = 0

整数值

指出用于存储镜像的容器数量。

在使用单租户存储时,镜像可以存储在一个或多个容器中。当设置为 0 时,所有镜像将存储在一个容器中。当设置为 1 到 32 之间的整数值时,将使用多个容器来存储镜像。此配置选项将确定创建多少个容器。使用的容器总数等于 16^N,因此如果该配置选项设为 2,则使用 16^2=256 容器来存储镜像。

有关命名规则的详情,请参阅 swift_store_container。有关使用多个容器的详情,请参考 https://specs.openstack.org/openstack/glance-specs/specs/kilo/swift-store-multiple-containers.html

注意

这仅在禁用 swift_store_multi_tenant 时使用。

可能的值:

  • 小于或等于 32 的非负整数

相关选项:

  • swift_store_container
  • swift_store_multi_tenant
  • swift_store_create_container_on_put

swift_store_region = None

字符串值

Glance 使用的 Swift 端点区域。

提供代表 Swift 区域的字符串值,其中 Glance 可以连接到该区域进行镜像存储。默认情况下,没有设置区域。

当 Glance 使用 Swift 作为存储后端存储具有多个端点的特定租户的镜像时,使用 swift_store_region 设置 Swift 区域将允许 Glance 连接到指定区域中的 Swift,而不是单一区域连接。

可以为单租户和多租户存储配置此选项。

注意

使用 swift_store_region 设置区域是特定于租户的,只有在 租户在不同区域上有多个端点时才需要。

可能的值:

  • 代表有效 Swift 区域的字符串值。

相关选项:

  • None

swift_store_retry_get_count = 0

整数值

在请求失败前,将重试 Swift 下载的次数。

提供一个整数值,代表镜像下载的次数,然后才能出错。默认值为 0 (在失败的镜像下载时不重试)。当设置为正整数值时,swift_store_retry_get_count 确保在发送错误消息前下载失败时尝试多次下载。

可能的值:

  • 正整数值

相关选项:

  • None

swift_store_service_type = object-store

字符串值

要使用的 Swift 服务类型。

提供代表在使用 Swift 后端存储期间存储镜像的服务类型的字符串值。默认服务类型设置为 object-store

注意

如果 swift_store_auth_version 设为 2,则此配置选项的值需要是 object-store。如果使用较新版本的 Keystone 或不同的身份验证方案,则可以修改此选项。

可能的值:

  • 代表 Swift 存储的有效服务类型的字符串。

相关选项:

  • None

swift_store_ssl_compression = True

布尔值

HTTPS Swift 请求的 SSL 层压缩。

提供布尔值,以确定是否压缩 SSL 层上镜像的 HTTPS Swift 请求。默认情况下启用压缩。

当使用 Swift 作为 Glance 镜像存储的后端存储时,可以使用此选项设置 HTTPS Swift 请求的 SSL 层压缩。如果设置为 False,则禁用 HTTPS Swift 请求的 SSL 层压缩。禁用这个选项可能会提高已压缩格式的镜像的性能,如 qcow2。

可能的值:

  • True
  • False

相关选项:

  • None

swift_store_use_trusts = True

布尔值

对多租户 Swift 存储使用 trusts。

此选项指示 Swift 存储在使用多租户存储时为每个 add/get 请求创建一个信任。使用信任允许 Swift 存储避免在上传或下载数据期间由身份验证令牌过期的问题。

默认情况下,swift_store_use_trusts 被设置为 True(启用使用信任)。如果设置为 False,则用户令牌用于 Swift 连接,从而消除了创建信任的开销。

注意

只有在 swift_store_multi_tenant 被设置为 True时,才会考虑此选项

可能的值:

  • True
  • False

相关选项:

  • swift_store_multi_tenant

swift_store_user = None

字符串值

对 Swift 身份验证服务进行身份验证的用户。

swift_upload_buffer_dir = None

字符串值

上传到 Swift 前用于缓冲镜像片段的目录。

提供一个字符串值,代表 glance 节点上目录的绝对路径,在镜像片段上传到 swift 之前会短暂缓冲镜像段。

备注:

  • 这只有在配置选项 swift_buffer_on_upload 设置为 True 时才需要。
  • 应置备此目录,请记住 swift_store_large_object_chunk_size 以及给定 glance 节点可以同时上传的最大镜像数。

可能的值:

  • 代表绝对路径的字符串值

相关选项:

  • swift_buffer_on_upload
  • swift_store_large_object_chunk_size

vmware_api_retry_count = 10

整数值

VMware API 重试次数。

此配置选项指定连接相关问题或服务器 API 调用过载时必须重试 VMware ESX/VC 服务器 API 的次数。无法指定 retry forever

可能的值:

  • 任何正整数值

相关选项:

  • None

vmware_ca_file = None

字符串值

CA 捆绑包文件的绝对路径。

此配置选项可让操作员使用自定义 Cerificate 授权机构文件来验证 ESX/vCenter 证书。

如果设置了这个选项,则忽略 "vmware_insecure" 选项,指定的 CA 文件将用于验证 ESX/vCenter 服务器证书,并建立与服务器的安全连接。

可能的值:

  • 任何是 CA 文件的有效绝对路径的字符串

相关选项:

  • vmware_insecure

vmware_datastores = None

多值

用于存储镜像的数据存储。

此配置选项指定镜像存储在 VMWare 存储后端中的数据存储。这个选项可多次指定,以指定多个数据存储。数据存储名称应在其数据中心路径后指定,用 ":" 分隔。可以在数据存储名称后赋予可选权重,再次通过":" 分隔来指定优先级。因此,所需格式将变为 <datacenter_path>:<datastore_name>:<optional_weight>。

在添加镜像时,会选择权重最高的数据存储,除非已知镜像大小时没有足够的可用空间。如果未指定权重,则假定为 0,目录将被视为最后选择。如果多个数据存储具有相同的权重,则会选择一个带有最多可用空间的权重。

可能的值:

  • 任何格式的字符串: <datacenter_path>:<datastore_name>:<optional_weight>

相关选项:* None

vmware_insecure = False

布尔值

设置 ESX/vCenter 服务器证书验证。

此配置选项使用布尔值来确定是否验证 ESX/vCenter 服务器证书。如果此选项设为 True,则不会验证 ESX/vCenter 服务器证书。如果此选项设置为 False,则使用默认 CA 信任存储进行验证。

如果设置了 "vmware_ca_file" 选项,则忽略这个选项。在这种情况下,将使用使用"vmware_ca_file"选项指定的文件来验证 ESX/vCenter 服务器证书。

可能的值:

  • True
  • False

相关选项:

  • vmware_ca_file

vmware_server_host = None

主机地址值

ESX/ESXi 或 vCenter Server 目标系统的地址。

此配置选项设置 ESX/ESXi 或 vCenter Server 目标系统的地址。使用 VMware 存储后端时需要这个选项。地址可以包含 IP 地址(127.0.0.1)或 DNS 名称(www.my-domain.com)。

可能的值:

  • 有效的 IPv4 或 IPv6 地址
  • 有效的 DNS 名称

相关选项:

  • vmware_server_username
  • vmware_server_password

vmware_server_password = None

字符串值

服务器密码。

此配置选项使用密码通过 VMware ESX/ESXi 或 vCenter 服务器进行身份验证。使用 VMware 存储后端时需要这个选项。

可能的值:

  • 任何字符串,与使用 "vmware_server_username" 选项指定的用户名对应的密码

相关选项:

  • vmware_server_host
  • vmware_server_username

vmware_server_username = None

字符串值

服务器用户名.

此配置选项使用用户名来通过 VMware ESX/ESXi 或 vCenter 服务器进行身份验证。使用 VMware 存储后端时需要这个选项。

可能的值:

  • 任何字符串,这是具有适当权限的用户的用户名

相关选项:

  • vmware_server_host
  • vmware_server_password

vmware_store_image_dir = /openstack_glance

字符串值

glance 镜像要存储在数据存储中的目录。

此配置选项指定 glance 镜像存储在 VMware 数据存储中的目录的路径。如果没有设置这个选项,则存储 glance 镜像的默认目录为 openstack_glance。

可能的值:

  • 任何是到目录的有效路径的字符串

相关选项:

  • None

vmware_task_poll_interval = 5

整数值

用于轮询在 VMware ESX/VC 服务器上调用的远程任务的间隔(以秒为单位)。

此配置选项需要休眠时间(以秒为单位)轮询 on-going async 任务,作为 VMWare ESX/VC 服务器 API 调用的一部分。

可能的值:

  • 任何正整数值

相关选项:

  • None

3.1.12. image_format

下表概述了 /etc/glance/glance-api.conf 文件中的 [image_format] 组下可用的选项。

表 3.11. image_format
配置选项 = 默认值类型Description

container_formats = ['ami', 'ari', 'aki', 'bare', 'ovf', 'ova', 'docker', 'compressed']

列表值

container_format image 属性支持的值

disk_formats = ['ami', 'ari', 'aki', 'vhd', 'vhdx', 'vmdk', 'raw', 'qcow2', 'vdi', 'iso', 'ploop']

列表值

disk_format image 属性支持的值

vmdk_allowed_types = ['streamOptimized', 'monolithicSparse']

列表值

描述允许的 VMDK 创建类型子 格式的字符串列表。建议仅包含 single-file-with-sparse-header 变体,以避免因为处理命名扩展而造成潜在的主机文件暴露。如果此列表为空,则不允许使用 VDMK 镜像类型。请注意,这目前仅在镜像转换期间检查(如果已启用),并限制我们将从其转换的 VMDK 镜像的类型。

3.1.13. keystone_authtoken

下表概述了 /etc/glance/glance-api.conf 文件中的 [keystone_authtoken] 组下可用的选项。

表 3.12. keystone_authtoken
配置选项 = 默认值类型Description

auth_section = None

字符串值

从中加载插件特定选项的配置部分

auth_type = None

字符串值

要加载的身份验证类型

auth_uri = None

字符串值

完整的"公共"身份 API 端点。此端点不应是一个 "admin" 端点,因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然理想情况下,这个端点应该被未指定版本,但通配符中的客户端支持会有所不同。如果您在这里使用版本化的 v2 端点,则该服务用户不应该用于验证令牌的端点,因为普通用户可能无法访问该端点。这个选项已弃用,现在使用 www_authenticate_uri,并将在 S 发行版本中删除。弃用自: Queens

*reason:* auth_uri 选项已弃用,现在使用 www_authenticate_uri,并将在 S 发行版本中删除。

auth_version = None

字符串值

Identity API 端点的 API 版本。

cache = None

字符串值

存储 Swift 缓存对象的请求环境密钥。当使用 Swift 缓存部署 auth_token 中间件时,请使用此选项使中间件共享具有 swift 的缓存后端。否则,使用 memcached_servers 选项。

cafile = None

字符串值

验证 HTTP 连接时要使用的 PEM 编码证书颁发机构。默认为系统 CA。

certFile = None

字符串值

如果身份服务器需要客户端证书,则需要此项

delay_auth_decision = False

布尔值

不要在中间件内处理授权请求,而是将授权决策委派给下游 WSGI 组件。

enforce_token_bind = permissive

字符串值

用于控制令牌绑定的使用和类型。可以设置为 "disabled" 以不检查令牌绑定。如果绑定类型是已知服务器的绑定类型,则验证绑定信息,并忽略它(如 "permissive" ),但如果绑定类型未知,则令牌将被拒绝。"必需"令牌绑定需要允许任何形式的令牌绑定。最后,令牌中必须存在的绑定方法名称。

http_connect_timeout = None

整数值

请求超时值与身份 API 服务器通信。

http_request_max_retries = 3

整数值

与身份 API 服务器通信时,我们尝试重新连接的次数。

include_service_catalog = True

布尔值

(可选)指示是否设置 X-Service-Catalog 标头。如果为 False,则中间件不会要求在令牌验证时请求服务目录,且不会设置 X-Service-Catalog 标头。

insecure = False

布尔值

验证 HTTPS 连接。

interface = internal

字符串值

用于 Identity API 端点的接口。有效值为 "public", "internal" (默认)或 "admin"。

keyfile = None

字符串值

如果身份服务器需要客户端证书,则需要此项

memcache_pool_conn_get_timeout = 10

整数值

(可选)操作等待从池中获取 memcached 客户端连接的秒数。

memcache_pool_dead_retry = 300

整数值

(可选)在再次尝试前 memcached 服务器被视为 dead 的秒数。

memcache_pool_maxsize = 10

整数值

(可选)到每个 memcached 服务器的最大打开连接数。

memcache_pool_socket_timeout = 3

整数值

(可选)与 memcached 服务器通信的套接字超时(以秒为单位)。

memcache_pool_unused_timeout = 60

整数值

(可选)与 memcached 的连接在池关闭前未使用的秒数。

memcache_secret_key = None

字符串值

(可选,如果定义了 memcache_security_strategy )此字符串用于密钥派生。

memcache_security_strategy = None

字符串值

(可选)如果定义,则指示令牌数据是否应进行身份验证或加密。如果 MAC,令牌数据在缓存中进行身份验证(使用 HMAC)。如果 ENCRYPT,令牌数据会在缓存中加密并进行身份验证。如果该值不是这些选项之一或为空,则 auth_token 会在初始化时引发异常。

memcache_use_advanced_pool = False

布尔值

(可选)使用 advanced (事件安全)memcached 客户端池。高级池只能在 python 2.x 下工作。

memcached_servers = None

列表值

(可选)指定要用于缓存的 memcached 服务器列表。如果未定义,令牌将会被缓存在进程中。

region_name = None

字符串值

找到身份服务器的区域。

service_token_roles = ['service']

列表值

需要出现在服务令牌中的角色。服务令牌可以请求可以使用过期的令牌,因此此检查应严格控制只有实际服务应发送此令牌。此处的角色作为 ANY 检查应用,因此此列表中的任何角色都必须存在。为了向后兼容的原因,这目前只会影响 allow_expired 检查。

service_token_roles_required = False

布尔值

为了向后兼容的原因,我们必须允许有效的服务令牌传递,但不允许将 service_token_roles 检查视为有效。在以后的发行版本中设置此 true 将成为默认设置,并应启用(如果可能)。

service_type = None

字符串值

服务的名称或类型(在服务目录中出现)。这用于验证具有受限访问规则的令牌。

token_cache_time = 300

整数值

为了防止过度努力验证令牌,中间件会缓存之前可预见的令牌(以秒为单位)。设置为 -1 可完全禁用缓存。

www_authenticate_uri = None

字符串值

完整的"公共"身份 API 端点。此端点不应是一个 "admin" 端点,因为它应该可以被所有最终用户访问。未经身份验证的客户端重定向到此端点以进行身份验证。虽然理想情况下,这个端点应该被未指定版本,但通配符中的客户端支持会有所不同。如果您在这里使用版本化的 v2 端点,则该服务用户不应该用于验证令牌的端点,因为普通用户可能无法访问该端点。

3.1.14. oslo_concurrency

下表概述了 /etc/glance/glance-api.conf 文件中的 [oslo_concurrency] 组下可用的选项。

表 3.13. oslo_concurrency
配置选项 = 默认值类型Description

disable_process_locking = False

布尔值

启用或禁用进程间锁定。

lock_path = None

字符串值

用于锁定文件的目录。为安全起见,指定目录应只由运行需要锁定的进程的用户写入。默认为环境变量 OSLO_LOCK_PATH。如果使用外部锁定,则必须设置锁定路径。

3.1.15. oslo_messaging_amqp

下表概述了 /etc/glance/glance-api.conf 文件中的 [oslo_messaging_amqp] 组下可用的选项。

表 3.14. oslo_messaging_amqp
配置选项 = 默认值类型Description

addressing_mode = dynamic

字符串值

表示驱动程序使用的寻址模式。允许的值: legacy - 使用旧的不可路由寻址;routable - 使用可路由地址;dynamic - 如果消息总线不支持路由,使用 legacy,如果支持,使用 routable。

anycast_address = anycast

字符串值

在发送到一组消费者时附加到地址前缀。消息总线用来识别应在消费者之间以轮循方式发送的消息。

broadcast_prefix = broadcast

字符串值

广播到所有服务器时使用的地址前缀

connection_retry_backoff = 2

整数值

每次失败故障转移尝试后,将 connection_retry_interval 增加到这秒数。

connection_retry_interval = 1

整数值

尝试重新连接前暂停的秒数。

connection_retry_interval_max = 30

整数值

connection_retry_interval + connection_retry_backoff 的最大限制

container_name = None

字符串值

AMQP 容器的名称必须全局唯一。默认为生成的 UUID

default_notification_exchange = None

字符串值

通知地址中使用的交换名称。Exchange name resolution priority: Target.exchange if set default_notification_exchange if set else control_exchange if set else notify

default_notify_timeout = 30

整数值

发送通知消息发送的截止时间。仅在调用者不提供超时到期时使用。

default_reply_retry = 0

整数值

重新发送回复消息的最大尝试次数,因为可恢复错误而失败。

default_reply_timeout = 30

整数值

rpc 回复消息发送的截止时间。

default_rpc_exchange = None

字符串值

RPC 地址中使用的交换名称。Exchange name resolution priority: Target.exchange if set default_rpc_exchange if set other control_exchange if set else rpc

default_send_timeout = 30

整数值

rpc cast 或调用消息发送的截止时间。仅在调用者不提供超时到期时使用。

default_sender_link_timeout = 600

整数值

调度闲置发送者链接清除的持续时间。过期后分离链接。

group_request_prefix = unicast

字符串值

发送到组中任何服务器时的地址前缀

idle_timeout = 0

整数值

不活跃连接的超时时间(以秒为单位)

link_retry_delay = 10

整数值

重新连接 AMQP 1.0 链接之间的暂停时间,该链接因为可恢复的错误而失败。

multicast_address = multicast

字符串值

在发送异常消息时,附加到地址前缀。消息总线用来识别 fanout 消息。

notify_address_prefix = openstack.org/om/notify

字符串值

所有生成的通知地址的地址前缀

notify_server_credit = 100

整数值

传入通知消息的窗口大小

pre_settled = ['rpc-cast', 'rpc-reply']

多值

发送此类型的消息预先组装。预先设置的消息不会接收来自 peer 的确认信息。请注意:如果发送失败,则预先设置的消息可能会被静默丢弃。允许的值: rpc-call - 发送 RPC Calls pre-settled rpc-reply- 发送 RPC Replies pre-settled rpc-cast - Send RPC Casts pre-settled notify - Send Notifications pre-settled

pseudo_vhost = True

布尔值

为不支持虚拟主机的消息总线启用虚拟主机支持(如 qpidd)。当设置为 true 时,虚拟主机名将添加到所有消息总线地址中,从而有效地为每个虚拟主机 创建专用子网。如果消息总线支持使用 AMQP 1.0 Open performative 中的 hostname 字段作为虚拟主机的名称,设置为 False。

reply_link_credit = 200

整数值

传入 RPC 消息的窗口大小。

rpc_address_prefix = openstack.org/om/rpc

字符串值

所有生成的 RPC 地址的地址前缀

rpc_server_credit = 100

整数值

传入 RPC Request 消息的窗口大小

`sasl_config_dir = `

字符串值

包含 SASL 配置的目录路径

`sasl_config_name = `

字符串值

配置文件名称(不带 .conf 后缀)

`sasl_default_realm = `

字符串值

如果用户名中没有 realm,则要使用的 SASL 域

`sasl_mechanisms = `

字符串值

可接受的 SASL 机制的以空格分隔的列表

server_request_prefix = exclusive

字符串值

发送到特定服务器时使用的地址前缀

ssl = False

布尔值

尝试通过 SSL 连接。如果没有给出其他与 ssl 相关的参数,它将使用系统的 CA-bundle 来验证服务器证书。

`ssl_ca_file = `

字符串值

用于验证服务器证书的 CA 证书 PEM 文件

`ssl_cert_file = `

字符串值

自我标识用于客户端身份验证的证书 PEM 文件

`ssl_key_file = `

字符串值

用于为 ssl_cert_file 证书签名的私钥 PEM 文件(可选)

ssl_key_password = None

字符串值

用于解密 ssl_key_file 的密码(如果加密)

ssl_verify_vhost = False

布尔值

默认情况下,SSL 检查服务器证书中的名称与 transport_url 中的主机名匹配。在某些配置中,最好使用虚拟主机名。例如,如果服务器使用 Server Name Indication TLS extension (rfc6066)来为每个虚拟主机提供证书。如果服务器的 SSL 证书使用虚拟主机名称而不是 DNS 名称,则将 ssl_verify_vhost 设置为 True。

trace = False

布尔值

debug :将 AMQP 帧转储到 stdout

unicast_address = unicast

字符串值

在发送到特定 RPC/Notification 服务器时,附加到地址前缀。消息总线用来识别发送到单个目的地的消息。

3.1.16. oslo_messaging_kafka

下表概述了 /etc/glance/glance-api.conf 文件中的 [oslo_messaging_kafka] 组下可用的选项。

表 3.15. oslo_messaging_kafka
配置选项 = 默认值类型Description

compression_codec = none

字符串值

producer 生成的所有数据的压缩 codec。如果没有设置,则不会使用压缩。请注意,这允许的值取决于 kafka 版本

conn_pool_min_size = 2

整数值

连接过期策略的池大小限制

conn_pool_ttl = 1200

整数值

池中闲置连接的时间延迟

consumer_group = oslo_messaging_consumer

字符串值

Kafka 消费者的组 ID。一个组中的消费者将协调消息消耗

enable_auto_commit = False

布尔值

启用异步消费者提交

kafka_consumer_timeout = 1.0

浮点值

Kafka 用户的默认超时

kafka_max_fetch_bytes = 1048576

整数值

Kafka consumer 的最大获取字节数

max_poll_records = 500

整数值

轮询调用中返回的最大记录数

pool_size = 10

整数值

Kafka Consumers 的池大小

producer_batch_size = 16384

整数值

producer async 发送的批处理大小

producer_batch_timeout = 0.0

浮点值

以秒为单位的 KafkaProducer 批处理延迟上限

sasl_mechanism = PLAIN

字符串值

当安全协议是 SASL 时的机制

security_protocol = PLAINTEXT

字符串值

用于与代理通信的协议

`ssl_cafile = `

字符串值

用于验证服务器证书的 CA 证书 PEM 文件

`ssl_client_cert_file = `

字符串值

用于身份验证的客户端证书 PEM 文件。

`ssl_client_key_file = `

字符串值

用于身份验证的客户端密钥 PEM 文件。

`ssl_client_key_password = `

字符串值

用于身份验证的客户端密钥密码文件。

3.1.17. oslo_messaging_notifications

下表概述了 /etc/glance/glance-api.conf 文件中的 [oslo_messaging_notifications] 组下可用的选项。

表 3.16. oslo_messaging_notifications
配置选项 = 默认值类型Description

driver = []

多值

处理发送通知的驱动程序。可能的值有 messaging, messagingv2, routing, log, test, noop

retry = -1

整数值

重新发送因为可恢复错误而发送失败的通知消息的最大尝试次数。0 - 不重试,-1 - indefinite

topics = ['notifications']

列表值

用于 OpenStack 通知的 AMQP 主题。

transport_url = None

字符串值

代表用于通知的消息传递驱动程序的 URL。如果没有设置,我们回退到用于 RPC 的同一配置。

3.1.18. oslo_messaging_rabbit

下表概述了 /etc/glance/glance-api.conf 文件中的 [oslo_messaging_rabbit] 组下可用的选项。

表 3.17. oslo_messaging_rabbit
配置选项 = 默认值类型Description

amqp_auto_delete = False

布尔值

AMQP 中的自动删除队列。

amqp_durable_queues = False

布尔值

在 AMQP 中使用持久队列。

direct_mandatory_flag = True

布尔值

(DEPRECATED)为直接发送启用/禁用 RabbitMQ 强制标记。直接发送用作回复,因此在客户端队列不存在时引发 MessageUndeliverable 异常。MessageUndeliverable 异常将用于循环使发送者恢复。此标志已弃用,且无法停用此功能

enable_cancel_on_failover = False

布尔值

启用 x-cancel-on-ha-failover 标志,使 rabbitmq 服务器将取消并通知 consumerswhen 队列停机

heartbeat_in_pthread = False

布尔值

默认情况下,通过原生 python 线程运行健康检查心跳线程。如果此选项等于 False,则健康检查 heartbeat 将继承父进程的执行模型。例如,如果父进程使用 eventlet/greenlet 对 stdlib 进行补丁,则心跳将通过绿色线程运行。这个选项应该只针对 wsgi 服务设置为 True。

heartbeat_rate = 2

整数值

heartbeat_timeout_threshold 期间的时间我们检查心跳的频率。

heartbeat_timeout_threshold = 60

整数值

如果 heartbeat 的 keep-alive 失败(0 禁用 heartbeat),则 Rabbit 代理被视为 down 的秒数。

kombu_compression = None

字符串值

EXPERIMENTAL: Possible 值为:gzip、bz2。如果没有设置压缩,则不会使用。这个选项可能在以后的版本中不可用。

kombu_failover_strategy = round-robin

字符串值

确定当当前连接到的 RabbitMQ 节点不可用时如何选择下一个 RabbitMQ 节点。仅在配置中提供多个 RabbitMQ 节点时生效。

kombu_missing_consumer_retry_timeout = 60

整数值

在放弃发送其回复前等待缺少的客户端的时间。这个值不应比 rpc_response_timeout 长。

kombu_reconnect_delay = 1.0

浮点值

响应 AMQP 消费者取消通知前等待多久。

rabbit_ha_queues = False

布尔值

尝试在 RabbitMQ 中使用 HA 队列(x-ha-policy: all)。如果更改这个选项,您必须擦除 RabbitMQ 数据库。在 RabbitMQ 3.0 中,在声明队列时,x-ha-policy 参数不再控制队列镜像。如果您只想确保所有队列(带有自动生成的名称的队列除外)都在所有节点上进行镜像,请运行:"rabbitmqctl set_policy HA ^(?!amq\.) gem {"ha-mode": "all"} "

rabbit_interval_max = 30

整数值

RabbitMQ 连接重试的最大间隔。默认值为 30 秒。

rabbit_login_method = AMQPLAIN

字符串值

RabbitMQ 登录方法。

rabbit_qos_prefetch_count = 0

整数值

指定要预抓取的消息数量。设置为零可允许无限消息。

rabbit_retry_backoff = 2

整数值

连接到 RabbitMQ 时重试之间的 backoff 时长。

rabbit_retry_interval = 1

整数值

使用 RabbitMQ 重试连接的频率。

rabbit_transient_queues_ttl = 1800

整数值

正整数代表队列 TTL (x-expires)的持续时间(以秒为单位)。TTL 期间未使用的队列将被自动删除。参数仅影响 reply 和 fanout 队列。

ssl = False

布尔值

通过 SSL 连接。

`ssl_ca_file = `

字符串值

SSL 证书颁发机构文件(仅在启用了 SSL 时评估)。

`ssl_cert_file = `

字符串值

SSL 证书文件(仅在启用了 SSL 时评估)。

`ssl_key_file = `

字符串值

SSL 密钥文件(仅在启用了 SSL 时valid)。

`ssl_version = `

字符串值

要使用的 SSL 版本(仅在启用了 SSL 时评估)。有效值为 TLSv1 和 SSLv23。SSLv2、SSLv3、TLSv1_1 和 TLSv1_2 可能在某些发行版中提供。

3.1.19. oslo_middleware

下表概述了 /etc/glance/glance-api.conf 文件中的 [oslo_middleware] 组下可用的选项。

表 3.18. oslo_middleware
配置选项 = 默认值类型Description

enable_proxy_headers_parsing = False

布尔值

应用程序是否在代理后面。这决定了中间件是否应该解析标头。

3.1.20. oslo_policy

下表概述了 /etc/glance/glance-api.conf 文件中的 [oslo_policy] 组下可用的选项。

表 3.19. oslo_policy
配置选项 = 默认值类型描述

enforce_new_defaults = False

布尔值

这个选项控制在评估策略时是否使用旧的弃用默认值。如果为 True,则不会评估旧的已弃用的默认值。这意味着,如果旧默认值允许任何现有令牌,但不允许使用新默认值,它将被禁止。我们鼓励启用此标志以及 enforce_scope 标志,以便您可以同时获得新默认值和 scope_type 的好处

enforce_scope = False

布尔值

此选项控制在评估策略时是否强制执行范围。如果为 True,则请求中使用的令牌范围将与被强制执行策略的 scope_types 进行比较。如果范围不匹配,则引发 InvalidScope 异常。如果为 False,则会记录一条信息,告知操作员使用了不匹配的范围调用策略。

policy_default_rule = default

字符串值

默认规则。未找到请求的规则时强制执行。

policy_dirs = ['policy.d']

多值

存储策略配置文件的目录。它们可以相对于 config_dir 选项或绝对路径定义的搜索路径中的任何目录。由 policy_file 定义的文件必须存在,才能搜索这些目录。缺少或空目录将被忽略。

policy_file = policy.yaml

字符串值

将角色映射到给定服务权限的文件的相对或绝对路径。必须使用与配置文件设置相关的相对路径。

remote_content_type = application/x-www-form-urlencoded

字符串值

用于发送和接收基于 REST 策略检查的数据的内容类型

remote_ssl_ca_crt_file = None

字符串值

基于 REST 的策略检查的 ca cert 文件的绝对路径

remote_ssl_client_crt_file = None

字符串值

基于 REST 的策略检查的客户端证书的绝对路径

remote_ssl_client_key_file = None

字符串值

绝对路径客户端密钥文件 REST 基于策略检查

remote_ssl_verify_server_crt = False

布尔值

基于 REST 的策略检查的服务器身份验证

3.1.21. paste_deploy

下表概述了 /etc/glance/glance-api.conf 文件中的 [paste_deploy] 组下可用的选项。

表 3.20. paste_deploy
配置选项 = 默认值类型Description

config_file = None

字符串值

粘贴配置文件的名称。

提供代表粘贴配置文件名称的字符串值,以用于为服务器应用程序部署配置 piplelines。

备注:

  • 为粘贴配置文件提供与 glance 目录相关的名称或路径,而不是绝对路径。
  • 大多数情形中不需要编辑 Glance 附带的示例粘贴配置文件,因为它附带所有常见部署类别的现成管道。

如果没有为此选项指定值,则会在已知配置目录中搜索含有相应 Glance 服务配置文件名称前缀的 paste.ini 文件。(例如,如果缺少此选项或 glance-api.conf 中没有设置值,该服务将查找名为 glance-api-paste.ini 的文件。)如果没有找到粘贴配置文件,服务将不会启动。

可能的值:

  • 代表粘贴配置文件名称的字符串值。

相关选项:

  • flavor

flavor = None

字符串值

服务器应用管道中使用的部署类别。

提供代表服务器应用程序 pipleline 中使用的适当部署类别的字符串值。这通常是粘贴配置文件中管道的部分名称,删除了服务名称。

例如,如果您的粘贴配置文件中的部分名称为 [pipeline:glance-api-keystone],请将 flavor 设置为 keystone

可能的值:

  • 代表部分管道名称的字符串值。

相关选项:

  • config_file

3.1.22. profiler

下表概述了 /etc/glance/glance-api.conf 文件中的 [profiler] 组下可用的选项。

表 3.21. profiler
配置选项 = 默认值类型Description

connection_string = messaging://

字符串值

通知程序后端的连接字符串。

默认值为 messaging://,它将通知程序设置为 oslo_messaging。

可能的值示例:

  • messaging:// - 使用 oslo_messaging 驱动程序来发送范围。
  • redis://127.0.0.1:6379 - 使用 redis 驱动程序发送 span。
  • MongoDB://127.0.0.1:27017 - 使用 mongodb 驱动程序进行发送范围。
  • Elasticsearch://127.0.0.1:9200 - 使用 elasticsearch 驱动程序来发送 span。
  • Jaeger://127.0.0.1:6831 - 使用 jaeger tracing 作为发送 span 的驱动程序。

enabled = False

布尔值

为此节点上的所有服务启用性能分析。

默认值为 False (完全禁用性能分析功能)。

可能的值:

  • true :启用该功能
  • false :禁用该功能。分析无法通过此项目操作启动。如果性能分析由另一个项目触发,则此项目部分将为空。

es_doc_type = notification

字符串值

elasticsearch 中通知索引的文档类型。

es_scroll_size = 10000

整数值

Elasticsearch 批量分割大型请求。此参数定义每个批处理的最大大小(例如: es_scroll_size=10000)。

es_scroll_time = 2m

字符串值

此参数是一个时间值参数(例如: es_scroll_time=2m),指示参与搜索的节点将维护相关资源以继续和支持它。

filter_error_trace = False

布尔值

启用包含 error/exception 的过滤器追踪来分隔的位置。

默认值为 False。

可能的值:

  • true :启用包含 error/exception 的过滤器追踪。
  • false :禁用过滤器。

hmac_keys = SECRET_KEY

字符串值

用于加密上下文数据的 secret 密钥,以用于性能分析。

此字符串值应该具有以下格式:<key1>[,<key2>,…​<keyn>],其中每个键都是随机字符串。通过 REST API 触发性能分析的用户必须在 REST API 调用的标头中设置其中一个键,使其包含此节点的性能分析结果。

"enabled"标志和"hmac_keys"配置选项都应设置为启用性能分析。此外,为了跨所有服务生成正确的性能分析信息,OpenStack 项目之间至少需要一个关键。这样可确保它可用于客户端生成 trace,其中包含所有可能的资源的信息。

sentinel_service_name = mymaster

字符串值

Redissentinel 使用服务名称来识别 master redis 服务。此参数定义名称(例如: sentinal_service_name=mymaster)。

socket_timeout = 0.1

浮点值

Redissentinel 在连接上提供了一个 timeout 选项。此参数定义该超时(例如: socket_timeout=0.1)。

trace_sqlalchemy = False

布尔值

在服务中启用 SQL 请求性能分析。

默认值为 False (SQL 请求不会被跟踪)。

可能的值:

  • true :启用 SQL 请求性能分析。每个 SQL 查询都将是 trace 的一部分,可以通过花费的时间来分析。
  • false :禁用 SQL 请求性能分析。花费的时间仅显示在更高级别的操作上。无法以这种方式分析单个 SQL 查询。

3.1.23. store_type_location_strategy

下表概述了 /etc/glance/glance-api.conf 文件中的 [store_type_location_strategy] 组下可用的选项。

表 3.22. store_type_location_strategy
配置选项 = 默认值类型Description

store_type_preference = []

列表值

存储后端的首选顺序。

按照应从存储后端检索镜像的顺序提供以逗号分隔的存储名称列表。这些存储名称必须使用 stores 配置选项注册。

注意

只有在将 store_type 选择为 location_strategy 配置选项的值时,才会应用 store_type_preference 配置选项。空列表不会更改位置顺序。

可能的值:

  • 空列表
  • 以逗号分隔的注册存储名称列表。法律值为:

    • file
    • http
    • rbd
    • swift
    • cinder
    • vmware

相关选项:

  • location_strategy
  • 存储

3.1.24. task

下表概述了 /etc/glance/glance-api.conf 文件中的 [task] 组下可用的选项。

表 3.23. task
配置选项 = 默认值类型Description

task_executor = taskflow

字符串值

用于运行任务脚本的任务 executor。

提供代表任务执行的 executor 的字符串值。默认情况下使用 TaskFlow executor。

TaskFlow 帮助使任务执行简单、一致、可扩展且可靠。它还允许创建轻量级任务对象和/或功能,它们以声明性方式合并到流中。

可能的值:

  • taskflow

相关选项:

  • None

task_time_to_live = 48

整数值

任务在成功或失败的时间(以小时为单位)

work_dir = None

字符串值

用于异步任务操作的工作目录的绝对路径。

这里设置的目录将用于对镜像进行操作 - 通常在目标存储中导入之前。

注意

work_dir 提供值时,请确保为并发任务提供足够的空间,以便在不用尽空间的情况下运行并发任务。

粗略估算可通过使用平均镜像大小(如 500MB)的 max_workers 数量相乘。镜像大小估算应该根据您的部署的平均大小进行。请注意,根据运行的任务,您可能需要根据任务所执行的操作,按一些因素来乘以这个数字。例如,如果启用了镜像转换,您可能希望将可用大小加倍。所有这点是说的,请记住,只需要估算,您应该根据最糟糕的情况进行这些操作,并在出现问题时做好准备。

可能的值:

  • 代表工作目录的绝对路径的字符串值

相关选项:

  • None

3.1.25. taskflow_executor

下表概述了 /etc/glance/glance-api.conf 文件中的 [taskflow_executor] 组下可用的选项。

表 3.24. taskflow_executor
配置选项 = 默认值类型Description

conversion_format = None

字符串值

设置所需的镜像转换格式。

提供您希望在存储 Glance 之前要转换镜像的有效镜像格式,供 Glance 使用。对于特定的存储后端,需要适当的镜像格式转换,以便有效地处理存储基础架构的带宽和使用。

默认情况下,不会设置 conversion_format,且必须在配置文件中明确设置。

此选项允许的值有 rawqcow2vmdkraw 格式是无结构的磁盘格式,应在 RBD 或 Ceph 存储后端用于镜像存储时选择。QEMU 模拟器支持 qcow2,它动态扩展并支持写时复制。vmdk 是许多常见虚拟机监视器(如 VMWare 工作站)支持的另一种常见磁盘格式。

可能的值:

  • qcow2
  • raw
  • vmdk

相关选项:

  • disk_formats

engine_mode = parallel

字符串值

设置 taskflow 引擎模式。

提供字符串 type 值,以设置任务流引擎将任务调度到主机上的 worker 的模式。基于此模式,引擎可以在单一或多个线程中执行任务。此配置选项的可能值为:serialparallel。当设置为 serial 时,引擎在单个线程中运行所有任务,从而按顺序执行任务。把它设置为 并行 使引擎在多个线程中运行任务。这会导致并行执行任务。

可能的值:

  • serial
  • parallel

相关选项:

  • max_workers

max_workers = 10

整数值

设置引擎可执行任务的数量。

提供整数值来限制主机上可实例化的 worker 数量。换句话说,这个数字定义了任务流引擎可以同时执行的并行任务数量。当引擎模式设置为并行时,这个值可以大于一。

可能的值:

  • 大于或等于 1 的整数值

相关选项:

  • engine_mode

3.1.26. wsgi

下表概述了 /etc/glance/glance-api.conf 文件中的 [wsgi] 组下可用的选项。

表 3.25. wsgi
配置选项 = 默认值类型描述

python_interpreter = /usr/bin/python3

字符串值

生成外部进程时要使用的 python 解释器路径。默认情况下,这是 sys.executable,它应当与运行 Glance 本身的解释程序相同。然而,在某些情况下(如 uwsgi)实际上并不指向 python 解释器本身。

task_pool_threads = 16

整数值

池中处理异步任务的线程数量(每个 worker 进程)。这控制了每个 worker 一次可以运行的异步任务(例如,镜像可互操作性导入)。如果这太大,则每个 worker 和/或您可能还增加内存占用量,例如磁盘或出站网络带宽等其他系统资源。如果这太小,镜像导入请求必须等待线程可用才能开始处理。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.