glance-api.conf

默认值

allow_anonymous_access

类型:

布尔值

默认值:

False

允许未认证用户有限访问权限。

分配一个布尔值来确定未认证用户的 API 访问权限。如果设置为 False，API 将无法被未认证用户访问。如果设置为 True，未认证用户可以使用只读权限访问 API。但是，这仅在使用 ContextMiddleware 时适用。

可能的值

• True

• False

相关选项

• 无

max_request_id_length

类型:

整数

默认值:

64

最小值:

0

限制请求 ID 的长度。

提供一个整数值来限制请求 ID 的长度到指定的长度。默认值为 64。用户可以将此值更改为 0 到 16384 之间的任何整数值，但请记住，较大的值可能会使日志溢出。

可能的值

• 介于 0 和 16384 之间的整数值

相关选项

• 无

public_endpoint

类型:

字符串

默认值:

<None>

用于 Glance 版本响应的公共 URL 端点。

这是将出现在 Glance “版本”响应中的公共 URL 端点。如果未指定任何值，则版本响应中显示的端点是运行 API 服务的宿主机的端点。如果 API 服务在代理服务器后面运行，请更改端点以表示代理 URL。如果服务在负载均衡器后面运行，请为此值添加负载均衡器的 URL。

可能的值

• 无

• 代理 URL

• 负载均衡器 URL

相关选项

• 无

hashing_algorithm

类型:

字符串

默认值:

sha512

用于计算 ‘os_hash_value’ 属性的安全哈希算法。

此选项配置 Glance 的“多哈希”，它由两个镜像属性组成：‘os_hash_algo’ 和 ‘os_hash_value’。‘os_hash_algo’ 将填充此配置选项的值，而 ‘os_hash_value’ 将填充应用于上传或导入的镜像数据时计算出的十六进制摘要。

该值必须是 Python ‘hashlib’ 库识别的有效安全哈希算法名称。可以通过检查 Glance 安装中使用库的 ‘hashlib.algorithms_available’ 数据成员来确定这些算法。但是，为了互操作性，我们建议使用 ‘hashlib.algorithms_guaranteed’ 数据成员提供的安全哈希名称集，因为这些算法保证在所有平台上的 ‘hashlib’ 库中都受支持。因此，使用 ‘hashlib’ 本地化的任何镜像消费者都应该能够验证镜像的 ‘os_hash_value’。

默认值 ‘sha512’ 是一种性能良好的安全哈希算法。

如果此选项配置错误，任何存储镜像数据的尝试都将失败。因此，我们建议使用默认值。

可能的值

• Python ‘hashlib’ 库识别的任何安全哈希算法名称

相关选项

• 无

image_member_quota

类型:

整数

默认值:

128

每个镜像的最大镜像成员数量。

这限制了镜像可以共享的用户数量上限。任何负值都解释为无限制。

相关选项

• 无

image_property_quota

类型:

整数

默认值:

128

镜像允许的最大属性数量。

这强制执行镜像可以拥有的附加属性数量的上限。任何负值都解释为无限制。

image_tag_quota

类型:

整数

默认值:

128

镜像允许的最大标签数量。

任何负值都解释为无限制。

相关选项

• 无

image_location_quota

类型:

整数

默认值:

10

镜像允许的最大位置数量。

任何负值都解释为无限制。

相关选项

• 无

limit_param_default

类型:

整数

默认值:

25

最小值:

1

请求返回的默认结果数量。

对某些 API 请求（如列出镜像）的响应可能会返回多个项目。可以通过在 API 请求中指定 limit 参数来显式控制返回的结果数量。但是，如果未指定 limit 参数，则此配置值将用作任何 API 请求返回的默认结果数量。

注意

• 此配置选项的值不得大于 api_limit_max 指定的值。

• 将此设置为非常大的值可能会减慢数据库查询速度并增加响应时间。将此设置为非常小的值可能会导致用户体验不佳。

可能的值

• 任何正整数

相关选项

• api_limit_max

api_limit_max

类型:

整数

默认值:

1000

最小值:

1

请求可以返回的最大结果数量。

如 limit_param_default 的帮助文本中所述，某些请求可能会返回多个结果。返回的结果数量由请求中的 limit 参数或 limit_param_default 配置选项控制。无论哪种情况，该值都不能大于此配置选项定义的绝对最大值。大于此值的任何值都将被截断为此处定义的最大值。

注意：将此设置为非常大的值可能会减慢数据库

查询速度并增加响应时间。将此设置为非常小的值可能会导致用户体验不佳。

可能的值

• 任何正整数

相关选项

• limit_param_default

show_image_direct_url

类型:

布尔值

默认值:

False

返回镜像时显示直接镜像位置。

此配置选项指示在将镜像详细信息返回给用户时是否显示直接镜像位置。直接镜像位置是镜像数据存储在后端存储中的位置。此镜像位置显示在镜像属性 direct_url 下。

当镜像存在多个镜像位置时，将根据为每个存储分配的配置选项 weight 分配的存储权重显示最佳位置。

注意

• 暴露镜像位置可能存在严重的安全性风险，因为镜像位置有时可能包含凭据。因此，默认情况下将其设置为 False。只有在您了解自己在做什么的情况下，才谨慎地将其设置为 True！

• 如果操作员希望避免向用户显示任何镜像位置，则必须将此选项和 show_multiple_locations 都设置为 False。

可能的值

• True

• False

相关选项

• show_multiple_locations

• weight

show_multiple_locations

类型:

布尔值

默认值:

False

返回镜像时显示所有镜像位置。

此配置选项指示在返回镜像详细信息时是否显示所有镜像位置。当镜像存在多个镜像位置时，位置将根据为每个存储分配的配置选项 weight 分配的存储权重进行排序。镜像位置显示在镜像属性 locations 下。

注意

• 暴露镜像位置可能存在严重的安全性风险，因为镜像位置有时可能包含凭据。因此，默认情况下将其设置为 False。只有在您了解自己在做什么的情况下，才谨慎地将其设置为 True！

• 有关更多信息，请参阅 https://wiki.openstack.org/wiki/OSSN/OSSN-0065。

• 如果操作员希望避免向用户显示任何镜像位置，则必须将此选项和 show_image_direct_url 都设置为 False。

可能的值

• True

• False

相关选项

• show_image_direct_url

• weight

警告

此选项自 Newton 以来已弃用，将来可能会被静默忽略。

原因:

自 Newton 以来使用此选项存在安全风险，并且一旦我们找到满足当前需要它的用例的方法，将被删除。较早的声明，即可以通过策略配置实现相同的功能是不正确的。目前无法通过策略配置绕过此选项，尽管我们认为修复方向将朝这个方向发展。请关注 Glance 发行说明，以了解解决此问题的最新进展。

do_secure_hash

类型:

布尔值

默认值:

True

计算镜像的哈希值和校验和。

此配置选项指示 /v2/images/{image_id}/locations POST API 是否会在飞行中计算镜像的哈希值和校验和。如果为 False，则会静默忽略哈希值和校验和计算。

可能的值

• True

• False

http_retries

类型:

整数

默认值:

3

任何操作失败时重试的次数。

image_size_cap

类型:

整数

默认值:

1099511627776

最小值:

1

最大值:

9223372036854775808

用户可以上传的镜像的最大大小（以字节为单位）。

大于此处提及大小的镜像上传将导致镜像创建失败。此配置选项默认为 1099511627776 字节（1 TiB）。

注意

• 只有在仔细考虑后才应增加此值，并且必须设置为小于或等于 8 EiB（9223372036854775808）。

• 必须仔细考虑后端存储容量来设置此值。将此设置为非常小的值可能会导致大量镜像失败。将此设置为非常大的值可能会导致存储更快地消耗。因此，必须根据创建的镜像性质和可用存储容量来设置此值。

可能的值

• 任何小于或等于 9223372036854775808 的正数

user_storage_quota

类型:

字符串

默认值:

0

每个租户的最大镜像存储量。

这强制执行租户在所有存储中所有镜像消耗的存储量的上限。这是一个按租户限制。

此配置选项的默认单位为字节。但是，可以使用区分大小写的文字 B、KB、MB、GB 和 TB 指定存储单位，分别表示字节、千字节、兆字节、千兆字节和太字节。请注意，值和单位之间不应有空格。值 0 表示不强制执行配额。负值无效并导致错误。

如果启用了 use_keystone_limits，则此选项将不起作用。

可能的值

• 一个有效的字符串，表示存储值和上述提及的存储单位的字符串文字的组合。

相关选项

• use_keystone_limits

use_keystone_limits

类型:

布尔值

默认值:

False

利用在 Keystone 中注册的每个租户资源限制。

启用此功能将导致 Glance 从 Keystone 中检索资源消耗限制并将其应用于 API 用户。在启用此功能之前，必须在 Keystone 中注册限制，否则所有配额都将被视为零，从而拒绝所有新的资源请求。

这些按租户资源限制与此配置文件中配置的静态全局限制是独立的。如果启用此功能，将忽略相关的静态全局限制。

pydev_worker_debug_host

类型:

主机地址

默认值:

localhost

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

pydev 服务器的主机地址。

提供一个表示 pydev 服务器的主机名或 IP，用于进行调试。pydev 服务器在此地址上侦听调试连接，从而实现 Glance 中的远程调试。

可能的值

• 有效的域名

• 有效的 IP 地址

相关选项

• 无

pydev_worker_debug_port

类型:

端口号

默认值:

5678

最小值:

0

最大值:

65535

pydev 服务器将侦听的端口号。

提供一个端口号以绑定 pydev 服务器。pydev 进程在此端口上接受调试连接，从而实现 Glance 中的远程调试。

可能的值

• 有效的端口号

相关选项

• 无

metadata_encryption_key

类型:

字符串

默认值:

<None>

用于加密存储位置元数据的 AES 密钥。

提供一个字符串值，表示用于加密 Glance 存储元数据的 AES 密码。

注意：用于 AES 密钥的值必须设置为长度为 16、24 或 32 字节的随机字符串。

可能的值

• 表示有效 AES 密钥的字符串值

相关选项

• 无

警告

此选项自 Dalmatian 以来已弃用，将来可能会被静默忽略。

原因:

此选项不服务于加密位置元数据的目的，而是仅对特定的 API 加密位置 URL。此外，如果在升级期间启用此选项，可能会破坏现有的部署，因为它不支持/不提供用于加密现有位置 URL 的数据库升级脚本。此外，其加密位置 URL 的功能不一致，导致下载失败。

digest_algorithm

类型:

字符串

默认值:

sha256

用于数字签名的摘要算法。

提供一个字符串值，表示用于生成数字签名的摘要算法。默认情况下，使用 sha256。

要获取平台上 OpenSSL 版本支持的可用算法列表，请运行命令：openssl list-message-digest-algorithms。示例包括 ‘sha1’、‘sha256’ 和 ‘sha512’。

注意：digest_algorithm 与 Glance 的镜像签名和验证无关。它仅用于对 UUID 进行签名，作为证书文件和密钥文件验证的一部分。

可能的值

• OpenSSL 消息摘要算法标识符

关系选项

• 无

警告

此选项自 Dalmatian 以来已弃用，将来可能会被静默忽略。

原因:

此选项自移除本机 SSL 支持以来已失效。

node_staging_uri

类型:

字符串

默认值:

file:///tmp/staging/

URL 提供临时数据将存储的位置

此选项仅供 Glance 内部使用。Glance 会在镜像导入过程中将用户上传的镜像数据保存到“暂存”端点。

此选项不会以任何方式更改“暂存”API 端点。

注意：不建议使用与 [task]/work_dir 相同的路径

注意：‘file://<绝对文件系统路径>’ 是 api_image_import 流程目前支持的唯一选项。

注意：暂存路径必须是所有 Glance API 节点可用的共享文件系统。

可能的值

• 以 ‘file://’ 开头，后跟绝对文件系统路径的字符串

相关选项

• [task]/work_dir

enabled_import_methods

类型:

列表

默认值:

['glance-direct', 'web-download', 'copy-image']

启用的镜像导入方法列表

默认情况下，‘glance-direct’、‘copy-image’ 和 ‘web-download’ 已启用。‘glance-download’ 可用，但需要联合部署。

相关选项

• [DEFAULT]/node_staging_uri

worker_self_reference_url

类型:

字符串

默认值:

<None>

此工作器的 URL。

如果设置此项，其他 Glance 工作器将知道如何直接联系此工作器（如果需要）。对于镜像导入，单个工作器暂存镜像，而其他工作器需要能够将导入请求代理到正确的工作器。

如果未设置，则将认为这是 public_endpoint，通常会在所有工作器上设置为相同的值，从而有效地禁用代理行为。

可能的值

• 可通过其他 worker 访问此 worker 的 URL

相关选项

• public_endpoint

property_protection_file

类型:

字符串

默认值:

<None>

属性保护文件的位置。

提供属性保护文件的有效路径，该文件包含属性保护的规则以及与之关联的角色/策略。

如果设置了属性保护文件，则会限制由特定用户集（通过角色或策略标识）创建、读取、更新和/或删除 Glance 镜像属性。如果未设置此配置选项，则默认情况下不会强制执行属性保护。如果指定了值但未找到该文件，glance-api 服务将无法启动。有关属性保护的更多信息，请参见：https://docs.openstack.org/glance/2025.2/admin/property-protections.html

可能的值

• 空字符串

• 属性保护配置文件有效路径

相关选项

• property_protection_rule_format

property_protection_rule_format

类型:

字符串

默认值:

roles

有效值:

roles, policies

属性保护的规则格式。

提供所需的设置 Glance 镜像属性保护的方式。允许的两个值是 roles 和 policies。默认值为 roles。

如果值为 roles，则属性保护文件必须包含一个逗号分隔的用户角色列表，指示每个受保护属性的每个 CRUD 操作的权限。如果设置为 policies，则 policy.yaml 中定义的策略用于表达每个 CRUD 操作的属性保护。有关基于 roles 或 policies 强制执行属性保护的示例，请参见：https://docs.openstack.org/glance/2025.2/admin/property-protections.html#examples

可能的值

• roles

• 策略

相关选项

• property_protection_file

bind_host

类型:

主机地址

默认值:

0.0.0.0

将 glance 服务器绑定到的 IP 地址。

提供要绑定 glance 服务器的 IP 地址。默认值为 0.0.0.0。

编辑此选项以启用服务器侦听网络适配器上的特定 IP 地址。这有助于选择服务器的特定网络接口。

可能的值

• 有效的 IPv4 地址

• 有效的 IPv6 地址

相关选项

• 无

bind_port

类型:

端口号

默认值:

<None>

最小值:

0

最大值:

65535

服务器将侦听的端口号。

提供一个有效的端口号来绑定服务器的套接字。此端口随后设置为标识进程并转发到达服务器的网络消息。API 服务器的默认 bind_port 值为 9292，注册服务器为 9191。

可能的值

• 有效的端口号（0 到 65535）

相关选项

• 无

workers

类型:

整数

默认值:

<None>

最小值:

0

要启动的 Glance 工作进程数。

提供一个非负整数值来设置服务请求的子进程工作进程数。默认情况下，可用 CPU 的数量设置为 workers 的值，限制为 8。例如，如果处理器数量为 6，则使用 6 个工作进程，如果处理器数量为 24，则仅使用 8 个工作进程。此限制仅适用于默认值，如果配置了 24 个工作进程，则使用 24 个。

每个工作进程被设置为侦听配置文件中设置的端口，并包含一个大小为 1000 的 greenthread 池。

注意：将工作进程数设置为零，会触发创建一个带有大小为 1000 的 greenthread 池的单个 API 进程。

可能的值

• 0

• 正整数值（通常等于 CPU 数量）

相关选项

• 无

max_header_line

类型:

整数

默认值:

16384

最小值:

0

消息标头的最大行大小。

提供一个整数值，表示限制消息标头大小的长度。默认值为 16384。

注意：max_header_line 可能需要增加，在使用大型令牌（通常由 Keystone v3 API 与大型服务目录生成）时。但是，应记住，max_header_line 的较大值会使日志溢出。

将 max_header_line 设置为 0 会取消对消息标头行大小的限制。

可能的值

• 0

• 正整数

相关选项

• 无

http_keepalive

类型:

布尔值

默认值:

True

设置 TCP 上 HTTP 的 keep alive 选项。

提供一个布尔值来确定是否发送 keep alive 数据包。如果设置为 False，服务器将返回标头“Connection: close”。如果设置为 True，服务器将在其响应中返回“Connection: Keep-Alive”。这使得能够保留相同的 TCP 连接用于 HTTP 会话，而不是为每个新请求打开一个新连接。

如果客户端套接字连接需要在收到响应并成功读取后显式关闭，则必须将此选项设置为 False。

可能的值

• True

• False

相关选项

• 无

client_socket_timeout

类型:

整数

默认值:

900

最小值:

0

客户端连接套接字操作的超时时间。

提供一个有效的整数值，表示在关闭传入连接之前等待的时间（秒）。默认值为 900 秒。

值为零表示无限期等待。

可能的值

• 零

• 正整数

相关选项

• 无

backlog

类型:

整数

默认值:

4096

最小值:

1

设置传入连接请求的数量。

提供一个正整数值来限制 backlog 队列中的请求数量。默认队列大小为 4096。

传入到 TCP 侦听器套接字上的连接在与服务器建立连接之前被排队。设置 TCP 套接字的 backlog 可确保传入流量的有限队列大小。

可能的值

• 正整数

相关选项

• 无

tcp_keepidle

类型:

整数

默认值:

600

最小值:

1

设置连接重新检查的等待时间。

提供一个正整数值，表示设置为在发送 TCP keep alive 数据包到宿主之前，空闲等待的时间（秒）。默认值为 600 秒。

设置 tcp_keepidle 有助于定期验证连接是否完好，并防止频繁的 TCP 连接重新建立。

可能的值

• 表示时间（秒）的正整数值

相关选项

• 无

enabled_backends

类型:

dict

默认值:

<None>

存储标识符和存储类型的键值对。如果存在多个后端，则应使用逗号分隔。

image_cache_sqlite_db

类型:

字符串

默认值:

cache.db

将用于图像缓存管理的 sqlite 文件数据库的相对路径。

这是相对路径到 sqlite 文件数据库，它跟踪图像缓存的年龄和使用统计信息。该路径相对于图像缓存基本目录，由配置选项 image_cache_dir 指定。

这是一个只有一张表的轻量级数据库。

可能的值

• sqlite 文件数据库的有效相对路径

相关选项

• image_cache_dir

警告

此选项自 Caracal (2024.1) 起已弃用，未来可能会被静默忽略。

原因:

由于将使用集中式数据库进行图像缓存管理，因此 ‘E’ (2025.1) 开发周期将放弃 sqlite 数据库和驱动程序。

image_cache_driver

类型:

字符串

默认值:

centralized_db

有效值:

centralized_db, sqlite, xattr

用于图像缓存管理的驱动程序。

此配置选项提供了在可用不同的图像缓存驱动程序之间进行选择的灵活性。图像缓存驱动程序负责提供图像缓存的基本功能，例如将图像写入/从缓存中读取、跟踪缓存图像的年龄和使用情况、提供缓存图像列表、获取缓存大小、将图像排队进行缓存以及清理缓存等。

驱动程序的基本功能在基类 glance.image_cache.drivers.base.Driver 中定义。所有图像缓存驱动程序（现有和潜在的）都必须实现此接口。当前可用的驱动程序是 sqlite 和 xattr。

• centralized_db 驱动程序使用中央数据库（对于所有 glance 节点都是通用的）来跟踪缓存图像的使用情况。

• sqlite（已弃用）驱动程序使用 sqlite 数据库（位于每个 glance 节点上）来跟踪缓存图像的使用情况。

• xattr 驱动程序使用文件的扩展属性来存储此信息。它还需要一个设置 atime 的文件系统，以便在访问文件时。

弃用警告

• 由于将使用集中式数据库进行图像缓存管理，因此 ‘E’ (2025.1) 开发周期将放弃 sqlite 数据库和驱动程序。

可能的值

• centralized_db

• sqlite

• xattr

相关选项

• 无

image_cache_max_size

类型:

整数

默认值:

10737418240

最小值:

0

在缓存清理程序清理图像缓存之前，缓存大小的上限（以字节为单位）。

注意：这只是缓存清理程序采取行动的阈值。它不是一个硬性限制，缓存大小永远不会超过该限制。事实上，根据缓存清理程序的运行频率和缓存填充速度，图像缓存很容易远远超过此处指定的大小。因此，必须小心地安排缓存清理程序并设置此限制。

Glance 在下载图像时缓存图像。因此，随着下载次数的增加，图像缓存的大小会随着时间的推移而增长。为了防止缓存大小变得无法管理，建议将缓存清理程序作为定期任务运行。当缓存清理程序启动时，它会比较当前缓存大小并触发清理，如果图像缓存增长超过此处指定的大小。清理后，缓存大小小于或等于此处指定的大小。

可能的值

• 任何非负整数

相关选项

• 无

image_cache_stall_time

类型:

整数

默认值:

86400

最小值:

0

不完整的图像在缓存中保留的时间量（以秒为单位）。

不完整的图像是指正在下载的图像。有关更多详细信息，请参见配置选项 image_cache_dir 的说明。有时，由于各种原因，下载可能会挂起，并且未完全下载的图像保留在 incomplete 目录中。此配置选项设置了不完整的图像应保留在 incomplete 目录中的时间限制，然后它们将被缓存清理程序在下次运行时删除。

建议在 Glance API 节点上将缓存清理程序作为定期任务运行，以防止不完整的图像占用磁盘空间。

可能的值

• 任何非负整数

相关选项

• 无

image_cache_dir

类型:

字符串

默认值:

<None>

图像缓存的基本目录。

这是存储图像数据并从中提供服务的位置。所有缓存的图像都直接存储在此目录中。此目录还包含三个子目录，即 incomplete、invalid 和 queue。

incomplete 子目录是下载图像的暂存区域。首先将图像下载到此目录。当图像下载成功时，它将被移动到基本目录。但是，如果下载失败，则部分下载的图像文件将被移动到 invalid 子目录。

``queue``子目录用于将镜像排队进行下载。这主要由缓存预取器使用，它可以像缓存清理器一样被安排为周期性任务，以便在镜像使用之前缓存它们。当收到缓存镜像的请求时，Glance 会在 ``queue`` 目录中创建一个以镜像 ID 为文件名的文件。缓存预取器在运行时，会轮询 ``queue`` 目录中的文件，并按照文件创建的顺序开始下载它们。当下载成功时，零大小的文件将从 ``queue`` 目录中删除。如果下载失败，则零大小的文件将保留，并在下次缓存预取器运行时重试。

可能的值

• 有效路径

相关选项

• image_cache_sqlite_db

default_publisher_id

类型:

字符串

默认值:

image.localhost

传出 Glance 通知默认的 publisher_id。

这是通知驱动程序将用于识别源自 Glance 服务的事件消息的标识符。通常，这是生成消息的实例的主机名。

可能的值

• 任何合理的实例标识符，例如：image.host1

相关选项

• 无

disabled_notifications

类型:

列表

默认值:

[]

要禁用的通知列表。

指定不应发出的通知列表。可以给出单个事件通知以禁用单个事件通知，也可以给出通知组前缀以禁用组内的所有事件通知。

可能的值

一个逗号分隔的单个通知类型或通知组列表，用于禁用。当前支持的组

• image

• image.member

• task

• metadef_namespace

• metadef_object

• metadef_property

• metadef_resource_type

• metadef_tag

有关每个事件的完整列表和描述，请参阅：https://docs.openstack.org/glance/2025.2/admin/notifications.html

值必须指定为：<group_name>.<event_name> 例如：image.create,task.success,metadef_tag

相关选项

• 无

scrub_time

类型:

整数

默认值:

0

最小值:

0

延迟镜像清理的时间量，以秒为单位。

当启用延迟删除时，镜像在删除后将被置于 pending_delete 状态，直到清理器删除其镜像数据。通常，在镜像被置于 pending_delete 状态后不久，它就可以进行清理。但是，可以使用此配置选项将清理延迟到以后。此选项表示镜像在可供清理之前在 pending_delete 状态下花费的时间。

重要的是要意识到这会产生存储影响。scrub_time 越大，从已删除的镜像中回收后端存储的时间就越长。

可能的值

• 任何非负整数

相关选项

• delayed_delete

scrub_pool_size

类型:

整数

默认值:

1

最小值:

1

用于清理镜像的线程池大小。

当有大量镜像需要清理时，并行清理镜像是有益的，这样可以控制清理队列，并及时回收后端存储。此配置选项表示并行清理的最大镜像数量。默认值为 1，表示串行清理。任何大于 1 的值都表示并行清理。

可能的值

• 任何非零正整数

相关选项

• delayed_delete

delayed_delete

类型:

布尔值

默认值:

False

启用/禁用延迟删除。

通常，当镜像被删除时，glance-api 服务会将镜像置于 deleted 状态，并同时删除其数据。延迟删除是 Glance 中的一项功能，它将实际删除镜像数据延迟到以后的时间点（由配置选项 scrub_time 确定）。当启用延迟删除时，glance-api 服务会将镜像置于 pending_delete 状态，并将镜像数据保留在存储后端中，供镜像清理器稍后删除。镜像清理器将在成功删除镜像数据后将镜像移动到 deleted 状态。

注意：当启用延迟删除时，必须将镜像清理器作为周期性任务运行，以防止后端存储被不必要的占用填满。

可能的值

• True

• False

相关选项

• scrub_time

• wakeup_time

• scrub_pool_size

executor_thread_pool_size

类型:

整数

默认值:

64

当 executor 是 threading 或 eventlet 时，executor 线程池的大小。

已弃用的变体

Group	名称
DEFAULT	rpc_thread_pool_size

rpc_response_timeout

类型:

整数

默认值:

60

等待调用响应的秒数。

transport_url

类型:

字符串

默认值:

rabbit://

用于连接消息传递后端，包括网络地址和可选的用户凭据，格式为 URL。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

示例：rabbit://rabbitmq:password@127.0.0.1:5672//

有关 URL 中字段的完整详细信息，请参阅 oslo_messaging.TransportURL 的文档：https://docs.openstack.org/oslo.messaging/2025.2/reference/transport.html

control_exchange

类型:

字符串

默认值:

openstack

主题的作用域所在的默认交换机。可以通过 transport_url 选项中指定的交换机名称覆盖。

rpc_ping_enabled

类型:

布尔值

默认值:

False

添加一个端点来响应 ping 调用。端点命名为 oslo_rpc_server_ping

debug

类型:

布尔值

默认值:

False

可变:

此选项可以在不重启的情况下更改。

如果设置为 true，日志级别将被设置为 DEBUG，而不是默认的 INFO 级别。

log_config_append

类型:

字符串

默认值:

<None>

可变:

此选项可以在不重启的情况下更改。

日志配置文件的名称。此文件将附加到任何现有的日志配置文件。有关日志配置文件的详细信息，请参阅 Python 日志模块文档。请注意，当使用日志配置文件时，所有日志配置都设置在配置文件中，并且其他日志配置选项将被忽略（例如，log-date-format）。

已弃用的变体

Group	名称
DEFAULT	log-config
DEFAULT	log_config

log_date_format

类型:

字符串

默认值:

%Y-%m-%d %H:%M:%S

定义日志记录中的 %(asctime)s 的格式字符串。默认值：上述值。如果设置了 log_config_append，则此选项将被忽略。

log_file

类型:

字符串

默认值:

<None>

(可选) 将日志输出发送到的日志文件名。如果没有设置默认值，日志将输出到 stderr，如 use_stderr 中定义的那样。如果设置了 log_config_append，则此选项将被忽略。

已弃用的变体

Group	名称
DEFAULT	logfile

log_dir

类型:

字符串

默认值:

<None>

(可选) 用于相对 log_file 路径的基本目录。如果设置了 log_config_append，则此选项将被忽略。

已弃用的变体

Group	名称
DEFAULT	logdir

watch_log_file

类型:

布尔值

默认值:

False

使用设计为监视文件系统的日志记录处理程序。当日志文件被移动或删除时，此处理程序将立即使用指定的路径打开新的日志文件。只有在指定了 log_file 选项并且使用 Linux 平台时才有意义。如果设置了 log_config_append，则此选项将被忽略。

警告

此选项已弃用，将来可能会被静默忽略。

原因:

已知此功能长期存在问题，并且依赖于未维护的库

use_syslog

类型:

布尔值

默认值:

False

使用 syslog 进行日志记录。现有的 syslog 格式已弃用，以后将更改为符合 RFC5424。如果设置了 log_config_append，则此选项将被忽略。

use_journal

类型:

布尔值

默认值:

False

启用 journald 进行日志记录。如果正在 systemd 环境中运行，您可能希望启用 journal 支持。这样做将使用 journal 本机协议，其中包括结构化元数据以及日志消息。如果设置了 log_config_append，则此选项将被忽略。

syslog_log_facility

类型:

字符串

默认值:

LOG_USER

接收日志行的 syslog facility。如果设置了 log_config_append，则此选项将被忽略。

use_json

类型:

布尔值

默认值:

False

使用 JSON 格式进行日志记录。如果设置了 log_config_append，则此选项将被忽略。

use_stderr

类型:

布尔值

默认值:

False

将日志输出记录到标准错误。如果设置了 log_config_append，则此选项将被忽略。

log_color

类型:

布尔值

默认值:

False

(可选) 根据日志级别设置“color”键。此选项仅在将日志记录到 stderr 或 stdout 时生效。如果设置了 log_config_append，则此选项将被忽略。

log_rotate_interval

类型:

整数

默认值:

1

日志文件轮换前的时间量。如果未设置 log_rotation_type 为“interval”，则此选项将被忽略。

log_rotate_interval_type

类型:

字符串

默认值:

days

有效值:

秒、分钟、小时、天、星期几、午夜

轮换间隔类型。在安排下一次轮换时，使用上次文件更改时间（或服务启动时间）。

max_logfile_count

类型:

整数

默认值:

30

最大轮换日志文件数。

max_logfile_size_mb

类型:

整数

默认值:

200

日志文件最大大小（MB）。如果“log_rotation_type”未设置为“size”，则此选项将被忽略。

log_rotation_type

类型:

字符串

默认值:

none

有效值:

interval, size, none

日志轮换类型。

可能的值

interval

以预定义的时间间隔轮换日志。

size

当日志达到预定义的大小后轮换日志。

none

不轮换日志文件。

logging_context_format_string

类型:

字符串

默认值:

%(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(global_request_id)s %(request_id)s %(user_identity)s] %(instance)s%(message)s

用于带有上下文的日志消息的格式字符串。由 oslo_log.formatters.ContextFormatter 使用

logging_default_format_string

类型:

字符串

默认值:

%(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

当上下文未定义时，用于日志消息的格式字符串。由 oslo_log.formatters.ContextFormatter 使用

logging_debug_format_suffix

类型:

字符串

默认值:

%(funcName)s %(pathname)s:%(lineno)d

当消息的日志级别为 DEBUG 时，附加到日志消息的额外数据。由 oslo_log.formatters.ContextFormatter 使用

logging_exception_prefix

类型:

字符串

默认值:

%(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

将此格式作为异常输出的每一行的前缀。由 oslo_log.formatters.ContextFormatter 使用

logging_user_identity_format

类型:

字符串

默认值:

%(user)s %(project)s %(domain)s %(system_scope)s %(user_domain)s %(project_domain)s

定义 logging_context_format_string 中使用的 %(user_identity)s 的格式字符串。由 oslo_log.formatters.ContextFormatter 使用

default_log_levels

类型:

列表

默认值:

['amqp=WARN', 'amqplib=WARN', 'boto=WARN', 'qpid=WARN', 'sqlalchemy=WARN', 'suds=INFO', 'oslo.messaging=INFO', 'oslo_messaging=INFO', 'iso8601=WARN', 'requests.packages.urllib3.connectionpool=WARN', 'urllib3.connectionpool=WARN', 'websocket=WARN', 'requests.packages.urllib3.util.retry=WARN', 'urllib3.util.retry=WARN', 'keystonemiddleware=WARN', 'routes.middleware=WARN', 'stevedore=WARN', 'taskflow=WARN', 'keystoneauth=WARN', 'oslo.cache=INFO', 'oslo_policy=INFO', 'dogpile.core.dogpile=INFO']

包日志级别列表，格式为 logger=LEVEL 对。如果设置了 log_config_append，则此选项将被忽略。

publish_errors

类型:

布尔值

默认值:

False

启用或禁用错误事件的发布。

instance_format

类型:

字符串

默认值:

"[instance: %(uuid)s] "

与日志消息一起传递的实例的格式。

instance_uuid_format

类型:

字符串

默认值:

"[instance: %(uuid)s] "

与日志消息一起传递的实例 UUID 的格式。

rate_limit_interval

类型:

整数

默认值:

0

日志速率限制的间隔，秒数。

rate_limit_burst

类型:

整数

默认值:

0

每 rate_limit_interval 允许记录的最大消息数。

rate_limit_except_level

类型:

字符串

默认值:

CRITICAL

有效值:

CRITICAL, ERROR, INFO, WARNING, DEBUG, ‘’

速率限制使用的日志级别。日志级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示所有级别都不会被过滤。

fatal_deprecations

类型:

布尔值

默认值:

False

启用或禁用弃用信息的致命状态。

barbican

barbican_endpoint

类型:

字符串

默认值:

<None>

用于连接 Barbican 的端点，例如：“https://:9311/”

barbican_api_version

类型:

字符串

默认值:

<None>

Barbican API 的版本，例如：“v1”

auth_endpoint

类型:

字符串

默认值:

https:///identity/v3

用于连接 Keystone 的端点

已弃用的变体

Group	名称
key_manager	auth_url

retry_delay

类型:

整数

默认值:

1

重试密钥创建完成轮询之前的秒数

number_of_retries

类型:

整数

默认值:

60

重试密钥创建完成轮询的次数

verify_ssl

类型:

布尔值

默认值:

True

指定不安全的 TLS (https) 请求。如果为 False，则服务器的证书将不会被验证，如果为 True，我们可以设置 verify_ssl_path 配置。

verify_ssl_path

类型:

字符串

默认值:

<None>

用于检查的捆绑包或 CA 证书的路径，或者如果 verify_ssl 为 True，则为 None，以尝试定位和使用证书。如果 verify_ssl 为 False，则忽略此项。

barbican_endpoint_type

类型:

字符串

默认值:

public

有效值:

public, internal, admin

指定端点类型。

barbican_region_name

类型:

字符串

默认值:

<None>

指定所选端点的区域。

send_service_user_token

类型:

布尔值

默认值:

False

如果为 True，则在发送用户令牌到 REST API 时，也发送服务令牌。

Nova 经常重用提供给 nova-api 的用户令牌来与其他的 REST API（例如 Cinder、Glance 和 Neutron）通信。有可能在用户令牌在发送到其他服务时已经过期。为了避免任何故障，并且清楚地表明 Nova 代表用户调用该服务，我们会在用户令牌中包含一个服务令牌。如果用户的令牌已过期，则有效的服务令牌可确保 REST API 请求仍然被 keystone 中间件接受。

barbican_service_user

cafile

类型:

字符串

默认值:

<None>

在验证 HTTPS 连接时使用的 PEM 编码的证书颁发机构。

certfile

类型:

字符串

默认值:

<None>

PEM 编码的客户端证书文件

keyfile

类型:

字符串

默认值:

<None>

PEM 编码的客户端证书密钥文件

insecure

类型:

布尔值

默认值:

False

验证 HTTPS 连接。

timeout

类型:

整数

默认值:

<None>

http 请求的超时值

collect_timing

类型:

布尔值

默认值:

False

收集每个 API 调用的计时信息。

split_loggers

类型:

布尔值

默认值:

False

将请求记录到多个记录器。

auth_type

类型:

未知类型

默认值:

<None>

要加载的身份验证类型

已弃用的变体

Group	名称
barbican_service_user	auth_plugin

auth_section

类型:

未知类型

默认值:

<None>

从中加载插件特定选项的配置节

cors

allowed_origin

类型:

列表

默认值:

<None>

指示是否允许与请求“origin”标头中接收到的域共享此资源。格式：“<protocol>://<host>[:<port>]”，不带尾部斜杠。示例：https://horizon.example.com

allow_credentials

类型:

布尔值

默认值:

True

指示实际请求是否可以包含用户凭据

expose_headers

类型:

列表

默认值:

['X-Image-Meta-Checksum', 'X-Auth-Token', 'X-Subject-Token', 'X-Service-Token', 'X-OpenStack-Request-ID']

指示哪些标头可以安全地暴露给 API。默认值为 HTTP 简单标头。

max_age

类型:

整数

默认值:

3600

CORS 预检请求的最大缓存时间。

allow_methods

类型:

列表

默认值:

['GET', 'PUT', 'POST', 'DELETE', 'PATCH']

指示实际请求期间可以使用哪些方法。

allow_headers

类型:

列表

默认值:

['Content-MD5', 'X-Image-Meta-Checksum', 'X-Storage-Token', 'Accept-Encoding', 'X-Auth-Token', 'X-Identity-Status', 'X-Roles', 'X-Service-Catalog', 'X-User-Id', 'X-Tenant-Id', 'X-OpenStack-Request-ID']

指示实际请求期间可以使用哪些标头字段名称。

database

sqlite_synchronous

类型:

布尔值

默认值:

True

如果为 True，SQLite 使用同步模式。

backend

类型:

字符串

默认值:

sqlalchemy

用于数据库的后端。

connection

类型:

字符串

默认值:

<None>

用于连接到数据库的 SQLAlchemy 连接字符串。

slave_connection

类型:

字符串

默认值:

<None>

用于连接到从数据库的 SQLAlchemy 连接字符串。

asyncio_connection

类型:

字符串

默认值:

<None>

用于连接到数据库的 SQLAlchemy asyncio 连接字符串。

asyncio_slave_connection

类型:

字符串

默认值:

<None>

用于连接到从数据库的 SQLAlchemy asyncio 连接字符串。

mysql_sql_mode

类型:

字符串

默认值:

TRADITIONAL

为 MySQL 会话使用的 SQL 模式。此选项（包括默认值）会覆盖服务器设置的任何 SQL 模式。要使用服务器配置设置的任何 SQL 模式，请将其设置为无值。示例：mysql_sql_mode=

mysql_wsrep_sync_wait

类型:

整数

默认值:

<None>

仅适用于 Galera，配置新连接上的 wsrep_sync_wait 因果关系检查。默认值为 None，表示不配置任何设置。

connection_recycle_time

类型:

整数

默认值:

3600

连接在连接池中存在的时间超过此秒数后，将在下次从池中检出时替换为新的连接。

max_pool_size

类型:

整数

默认值:

5

保持在池中打开的 SQL 连接的最大数量。将值设置为 0 表示没有限制。

max_retries

类型:

整数

默认值:

10

启动期间打开数据库连接的最大重试次数。设置为 -1 表示无限重试次数。

retry_interval

类型:

整数

默认值:

10

重试打开 SQL 连接的间隔时间。

max_overflow

类型:

整数

默认值:

50

如果设置，则使用此值作为 SQLAlchemy 的 max_overflow。

connection_debug

类型:

整数

默认值:

0

最小值:

0

最大值:

100

SQL 调试信息的详细程度：0=无，100=全部。

connection_trace

类型:

布尔值

默认值:

False

将 Python 堆栈跟踪作为注释字符串添加到 SQL。

pool_timeout

类型:

整数

默认值:

<None>

如果设置，则使用此值作为 SQLAlchemy 的 pool_timeout。

use_db_reconnect

类型:

布尔值

默认值:

False

启用实验性的数据库重新连接功能，在连接丢失时使用。

db_retry_interval

类型:

整数

默认值:

1

数据库事务重试之间的秒数。

db_inc_retry_interval

类型:

布尔值

默认值:

True

如果为 True，则增加数据库操作重试之间的间隔，直到达到 db_max_retry_interval。

db_max_retry_interval

类型:

整数

默认值:

10

如果设置了 db_inc_retry_interval，则数据库操作重试之间的最大秒数。

db_max_retries

类型:

整数

默认值:

20

在出现连接错误或死锁错误之前，数据库重试的最大次数。设置为 -1 表示无限重试次数。

connection_parameters

类型:

字符串

默认值:

''

可选的 URL 参数，用于在连接时附加到连接 URL，格式为 param1=value1&param2=value2&…

file

filesystem_store_datadir

类型:

字符串

默认值:

/var/lib/glance/images

文件系统后端存储写入镜像的目录。

启动时，Glance 会创建该目录（如果它不存在），并验证运行 glance-api 的用户是否具有写入权限。如果未提供写入权限，将引发 BadStoreConfiguration 异常，并且文件系统存储可能无法用于添加新镜像。

注意：只有当文件系统存储用作存储后端时，才使用此目录。必须在 glance-api.conf 中指定 filesystem_store_datadir 或 filesystem_store_datadirs 选项。如果同时指定这两个选项，将引发 BadStoreConfiguration 异常，并且文件系统存储可能无法用于添加新镜像。

可能的值

• 指向目录的有效路径

相关选项

• filesystem_store_datadirs

• filesystem_store_file_perm

filesystem_store_datadirs

类型:

多值

默认值:

''

文件系统后端存储写入镜像的目录列表及其优先级。

文件系统存储可以配置为将镜像存储在多个目录中，而不是使用由 filesystem_store_datadir 配置选项指定的单个目录。在使用多个目录时，可以为每个目录指定可选优先级，以指定应使用的首选顺序。优先级是一个整数，与冒号连接目录路径，其中较高的值表示较高的优先级。当两个目录具有相同的优先级时，将使用具有最多可用空间的目录。如果未指定优先级，则默认值为零。

有关配置使用多个存储目录的文件系统存储的更多信息，请参见 https://docs.openstack.org/glance/2025.2/configuration/configuring.html

注意：只有当文件系统存储用作存储后端时，才使用此目录。必须在 glance-api.conf 中指定 filesystem_store_datadir 或 filesystem_store_datadirs 选项。如果同时指定这两个选项，将引发 BadStoreConfiguration 异常，并且文件系统存储可能无法用于添加新镜像。

可能的值

• 字符串列表，格式如下

  • <有效的 目录路径>:<可选 整数优先级>

相关选项

• filesystem_store_datadir

• filesystem_store_file_perm

警告

此选项在 Flamingo 版本中已弃用，未来可能会被静默忽略。

原因:

希望使用多个数据目录的用户应配置多个文件系统存储，而不是使用 filesystem_store_datadirs。此选项计划在 H 开发周期中删除。

filesystem_store_metadata_file

类型:

字符串

默认值:

<None>

文件系统存储元数据文件。

此选项指定一个文件路径，该文件包含要与文件系统存储关联的任何位置返回的元数据。设置此选项后，它仅对之后创建的新镜像有效 - 之前存在的镜像不受影响。

该文件必须包含有效的 JSON 对象。该对象应包含键 id 和 mountpoint。两个键的值都应该是字符串。

可能的值

• 指向存储元数据文件的有效路径

相关选项

• 无

filesystem_store_file_perm

类型:

整数

默认值:

0

镜像文件的文件访问权限。

设置镜像数据的预期文件访问权限。这提供了一种启用其他服务（例如 Nova）直接从文件系统存储使用镜像的方式。打算授予访问权限的服务运行的用户可以成为拥有创建文件的组的成员。将小于或等于零的值分配给此配置选项表示不对默认权限进行任何更改。此值将解码为八进制数字。

有关更多信息，请参阅 https://docs.openstack.org/glance/2025.2/configuration/configuring.html

可能的值

• 有效的的文件访问权限

• 零

• 任何负整数

相关选项

• 无

filesystem_store_chunk_size

类型:

整数

默认值:

65536

最小值:

1

块大小，以字节为单位。

读取或写入镜像文件时使用的块大小。提高此值可以提高吞吐量，但处理大量请求时可能会略微增加内存使用量。

可能的值

• 任何正整数值

相关选项

• 无

filesystem_thin_provisioning

类型:

布尔值

默认值:

False

启用或禁用此后端的稀疏配置。

此配置选项启用不实际将空字节序列写入文件系统的功能。文件系统将自动将出现的空洞解释为零字节，并且实际上不会消耗存储空间。启用此功能还将加快镜像上传速度并节省网络流量，以及节省后端空间，因为空字节序列不会通过网络发送。

可能的值

• True

• False

相关选项

• 无

glance.store.http.store

https_ca_certificates_file

类型:

字符串

默认值:

<None>

CA 捆绑文件路径。

此配置选项使操作员能够使用自定义证书颁发机构文件来验证远程服务器证书。如果设置此选项，将忽略 https_insecure 选项，并将使用指定的文件来验证服务器证书并建立与服务器的安全连接。

可能的值

• 指向 CA 文件的有效路径

相关选项

• https_insecure

https_insecure

类型:

布尔值

默认值:

True

设置远程服务器证书的验证。

此配置选项采用布尔值，以确定是否验证远程服务器证书。如果设置为 True，则不会验证远程服务器证书。如果将选项设置为 False，则将使用默认 CA 信任库进行验证。

如果设置了 https_ca_certificates_file，则会忽略此选项。然后将使用 https_ca_certificates_file 选项中指定的文件来验证远程服务器证书。

可能的值

• True

• False

相关选项

• https_ca_certificates_file

http_proxy_information

类型:

dict

默认值:

{}

用于连接到远程服务器的 http/https 代理信息。

此配置选项指定应用于连接到远程服务器的 http/https 代理信息。代理信息应为方案和代理的键值对，例如 http:10.0.0.1:3128。您还可以通过用逗号分隔键值对来指定多个方案的代理，例如 http:10.0.0.1:3128, https:10.0.0.1:1080。

可能的值

• 逗号分隔的方案：代理对列表，如上所述

相关选项

• 无

glance.store.rbd.store

rbd_store_chunk_size

类型:

整数

默认值:

8

最小值:

1

将 RADOS 镜像分成块的大小，以兆字节为单位。

提供一个整数值，表示将 Glance 镜像分成块的大小（以兆字节为单位）。默认块大小为 8 兆字节。为了获得最佳性能，该值应为 2 的幂。

当 Ceph 的 RBD 对象存储系统用作存储 Glance 镜像的存储后端时，镜像将分成大小由此选项设置的块。这些分块对象然后存储在分布式块数据存储中以供 Glance 使用。

可能的值

• 任何正整数值

相关选项

• 无

rbd_store_pool

类型:

字符串

默认值:

images

存储镜像的 RADOS 存储池。

当 RBD 作为 Glance 镜像的存储后端时，镜像通过逻辑分组对象（镜像的块）存储到 池 中。每个池都定义了它可以包含的放置组数量。默认使用的池是 ‘images’。

有关 RBD 存储后端的更多信息，请参见此处：https://ceph.net.cn/planet/how-data-is-stored-in-ceph-cluster/

可能的值

• 有效的池名称

相关选项

• 无

rbd_store_user

类型:

字符串

默认值:

<None>

用于身份验证的 RADOS 用户。

此配置选项接收用于身份验证的 RADOS 用户。仅当启用 RADOS 身份验证并且用户使用 Cephx 身份验证时才需要此选项。如果用户未设置此选项的值或将其设置为 None，则将选择默认值，该值将基于 rbd_store_ceph_conf 中的 client 部分。

可能的值

• 有效的 RADOS 用户

相关选项

• rbd_store_ceph_conf

rbd_store_ceph_conf

类型:

字符串

默认值:

''

Ceph 配置文件路径。

此配置选项指定要使用的 Ceph 配置文件路径。如果用户未设置此选项的值或将其设置为空字符串，librados 将按顺序搜索默认 Ceph 配置文件位置，以读取标准的 ceph.conf 文件。有关详细信息，请参阅 Ceph 文档。

注意：如果使用 Cephx 身份验证，此文件应在 client.<USER> 部分包含对正确 keyring 的引用

注意 2：如果将此选项保留为空（默认值），则实际使用的 Ceph 配置文件可能会根据所使用的 librados 版本而更改。如果对生效的配置文件有明确了解的需求，可以使用此选项在此处指定该文件。

可能的值

• 有效的配置文件路径

相关选项

• rbd_store_user

rados_connect_timeout

类型:

整数

默认值:

-1

连接到 Ceph 集群的超时值。

此配置选项接收用于连接到 Ceph 集群的超时值（以秒为单位），即设置 glance-api 在关闭连接之前等待的时间。这可以防止 glance-api 在连接到 RBD 时挂起。如果此选项的值设置为小于 0，则不设置超时，并使用默认的 librados 值。

可能的值

• 任何整数值

相关选项

• 无

rbd_thin_provisioning

类型:

布尔值

默认值:

False

启用或禁用此后端的稀疏配置。

此配置选项启用不实际写入空字节序列到 RBD 后端的功能，Ceph 会自动将出现的空洞解释为零字节，并且不会真正消耗存储空间。启用此功能还可以加快镜像上传速度并节省网络流量，同时节省后端空间，因为空字节序列不会通过网络发送。

可能的值

• True

• False

相关选项

• 无

glance.store.s3.store

s3_store_host

类型:

字符串

默认值:

<None>

S3 服务器侦听的主机。

此配置选项设置 S3 或 S3 兼容存储服务器的主机。在使用 S3 存储后端时，需要此选项。主机可以包含 DNS 名称（例如 s3.amazonaws.com、my-object-storage.com）或 IP 地址（127.0.0.1）。

可能的值

• 有效的 DNS 名称

• 有效的 IPv4 地址

相关选项

• s3_store_access_key

• s3_store_secret_key

s3_store_region_name

类型:

字符串

默认值:

''

S3 区域名称。

此参数将设置 boto 使用的 region_name。如果未设置此参数，我们将尝试从 s3_store_host 计算它。

可能的值

• 有效的区域名称

相关选项

• s3_store_host

s3_store_access_key

类型:

字符串

默认值:

<None>

S3 查询令牌访问密钥。

此配置选项接收用于与 Amazon S3 或 S3 兼容存储服务器进行身份验证的访问密钥。在使用 S3 存储后端时，需要此选项。

可能的值

• 具有适当权限的用户访问密钥的任何字符串值

相关选项

• s3_store_host

• s3_store_secret_key

s3_store_secret_key

类型:

字符串

默认值:

<None>

S3 查询令牌密钥。

此配置选项接收用于与 Amazon S3 或 S3 兼容存储服务器进行身份验证的密钥。在使用 S3 存储后端时，需要此选项。

可能的值

• 与使用 s3_store_host 选项指定的访问密钥对应的任何字符串值

相关选项

• s3_store_host

• s3_store_access_key

s3_store_bucket

类型:

字符串

默认值:

<None>

用于存储 Glance 数据的 S3 存储桶。

此配置选项指定将在 S3 中存储 Glance 镜像的位置。如果 s3_store_create_bucket_on_put 设置为 true，即使存储桶不存在，也会自动创建它。

可能的值

• 任何字符串值

相关选项

• s3_store_create_bucket_on_put

• s3_store_bucket_url_format

s3_store_create_bucket_on_put

类型:

布尔值

默认值:

False

确定 S3 是否应创建一个新的存储桶。

此配置选项接收一个布尔值，指示 Glance 是否应在 S3 中创建新的存储桶（如果它不存在）。

可能的值

• 任何布尔值

相关选项

• 无

s3_store_bucket_url_format

类型:

字符串

默认值:

auto

用于确定对象的 S3 调用格式。

此配置选项接收用于指定 S3 存储桶中对象地址的访问模型。

注意：在 path 样式中，对象的端点看起来像 ‘https://s3.amazonaws.com/bucket/example.img’。在 virtual 样式中，对象的端点看起来像 ‘https://bucket.s3.amazonaws.com/example.img’。如果存储桶名称不遵循 DNS 命名约定，则可以使用路径样式获取对象，但不能使用虚拟样式。

可能的值

• 任何字符串值，例如 auto、virtual 或 path

相关选项

• s3_store_bucket

s3_store_large_object_size

类型:

整数

默认值:

100

最小值:

0

S3 应该从多大尺寸（MB）开始对镜像文件进行分块并在 S3 中执行多部分上传。

此配置选项接收一个阈值（以 MB 为单位），以确定是将图像按原样上传到 S3 还是将其拆分（Multipart Upload）。

注意：您只能拆分最多 10,000 个图像。

可能的值

• 任何正整数值或零

相关选项

• s3_store_large_object_chunk_size

• s3_store_thread_pools

s3_store_large_object_chunk_size

类型:

整数

默认值:

10

S3 在上传部分时应使用的多部分上传部分大小（MB）。

此配置选项接收用于 Multipart Upload 的图像拆分大小（以 MB 为单位）。

注意：您只能拆分最多 10,000 个图像。

可能的值

• 任何正整数值（必须大于或等于 5M）

相关选项

• s3_store_large_object_size

• s3_store_thread_pools

s3_store_thread_pools

类型:

整数

默认值:

10

执行 S3 中的多部分上传的线程池数量。

此配置选项接收在执行 Multipart Upload 时使用的线程池数量。

可能的值

• 任何正整数值

相关选项

• s3_store_large_object_size

• s3_store_large_object_chunk_size

s3_store_cacert

类型:

字符串

默认值:

''

要使用的 CA 证书包的路径。默认值（空字符串）强制使用 botocore 使用的默认 CA 证书包。

可能的值

• 要使用的 CA 证书包的路径

• 使用 botocore 使用的默认 CA 证书包的空字符串

glance.store.swift.store

swift_store_auth_insecure

类型:

布尔值

默认值:

False

设置服务器证书的验证。

此布尔值确定是否验证服务器证书。如果此选项设置为 True，swiftclient 在身份验证时不会检查有效的 SSL 证书。如果该选项设置为 False，则使用默认的 CA truststore 进行验证。

可能的值

• True

• False

相关选项

• swift_store_cacert

swift_store_cacert

类型:

字符串

默认值:

/etc/ssl/certs/ca-certificates.crt

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

CA 捆绑文件路径。

此配置选项允许操作员指定用于在连接到 Swift 时进行 SSL 验证的自定义证书颁发机构文件的路径。

可能的值

• 指向 CA 文件的有效路径

相关选项

• swift_store_auth_insecure

swift_store_region

类型:

字符串

默认值:

RegionTwo

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

Glance 要使用的 Swift 区域。

提供一个字符串值，表示 Glance 可以连接以进行图像存储的 Swift 区域。默认情况下，未设置区域。

当 Glance 使用 Swift 作为存储后端来存储特定租户的镜像，而该租户在不同区域拥有多个端点时，使用 swift_store_region 设置 Swift 区域允许 Glance 连接到指定区域的 Swift，而不是单个区域的连接。

此选项可以为单租户和多租户存储配置。

注意：使用 swift_store_region 设置区域是特定于租户的，并且仅在租户在不同区域拥有多个端点时才需要。

可能的值

• 表示有效 Swift 区域的字符串值。

相关选项

• 无

swift_store_endpoint

类型:

字符串

默认值:

https://swift.openstack.example.org/v1/path_not_including_container_name

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

用于 Swift 后端存储的 URL 端点。

提供一个字符串值，表示用于在 Swift 存储中存储 Glance 镜像的 URL 端点。默认情况下，未设置端点，并使用 auth 返回的存储 URL。使用 swift_store_endpoint 设置端点会覆盖存储 URL，并用于 Glance 镜像存储。

注意：URL 应包含到但不包括容器的路径。通过将容器和对象附加到配置的 URL 来获取对象的地址。

可能的值

• 表示 Swift 容器的有效 URL 路径的字符串值

相关选项

• 无

swift_store_endpoint_type

类型:

字符串

默认值:

publicURL

有效值:

publicURL, adminURL, internalURL

Swift 服务的端点类型。

此字符串值指示用于获取 Swift 端点的端点类型。端点类型确定用户将允许执行的操作，例如，读取和写入存储。

可能的值

• publicURL

• adminURL

• internalURL

相关选项

• swift_store_endpoint

swift_store_service_type

类型:

字符串

默认值:

object-store

要使用的 Swift 服务类型。

提供一个字符串值，表示在使用 Swift 后端存储时用于存储镜像的服务类型。默认服务类型设置为 object-store。

可能的值

• 表示 Swift 存储的有效服务类型的字符串。

相关选项

• 无

swift_store_container

类型:

字符串

默认值:

glance

存储镜像的单个容器的名称/多个容器名称的前缀

当使用单个容器来存储镜像时，此配置选项指示要在 Glance 帐户中用于存储所有镜像的容器。当使用多个容器来存储镜像时，这将是所有容器的名称前缀。可以使用配置选项 swift_store_multiple_containers_seed 来控制使用单个/多个容器。

当使用多个容器时，容器的名称将以该配置选项的值加上镜像 UUID 的前 N 个字符作为后缀（用下划线分隔，其中 N 由 swift_store_multiple_containers_seed 指定）。

例如：如果种子设置为 3 并且 swift_store_container = glance，则 UUID 为 fdae39a1-bac5-4238-aba4-69bcc726e848 的镜像将放置在容器 glance_fda 中。UUID 中的所有破折号都包含在创建容器名称中，但不计入字符限制，因此当 N=10 时，容器名称将为 glance_fdae39a1-ba.

可能的值

• 如果使用单个容器，此配置选项可以是 Glance 的 Swift 帐户中的任何有效的 swift 容器名称

• 如果使用多个容器，此配置选项可以是任何字符串，只要它满足 Swift 强制执行的容器命名规则即可。还应考虑 swift_store_multiple_containers_seed 的值。

相关选项

• swift_store_multiple_containers_seed

• swift_store_multi_tenant

• swift_store_create_container_on_put

swift_store_large_object_size

类型:

整数

默认值:

5120

最小值:

1

当图像数据的大小超过此阈值（MB）时，Glance 将开始对图像数据进行分段。

Swift 对单个上传对象的尺寸有限制。默认情况下，此限制为 5GB。要上传大于此限制的对象，对象将被分割成多个较小的对象，并通过清单文件将它们绑定在一起。有关更多详细信息，请参阅 https://docs.openstack.org/swift/2025.2/overview_large_objects.html

此配置选项指定 Swift 驱动程序开始将图像数据分成多个较小文件的大小阈值。目前，Swift 驱动程序仅支持创建动态大对象。

注意：应考虑到 Swift 集群强制执行的大对象限制来设置此值。

可能的值

• 一个正整数，小于或等于 Swift 集群强制执行的大对象限制。

相关选项

• swift_store_large_object_chunk_size

swift_store_large_object_chunk_size

类型:

整数

默认值:

200

最小值:

1

当图像数据被分段时，分段的最大大小（MB）。

当图像数据被分段以上传大于 Swift 集群强制限制的图像时，图像数据将被分成小于此配置选项指定大小的分段。有关更多详细信息，请参阅 swift_store_large_object_size。

例如：如果 swift_store_large_object_size 为 5GB，而 swift_store_large_object_chunk_size 为 1GB，则大小为 6.2GB 的图像将被分成 7 个分段，其中前 6 个分段的大小为 1GB，第七个分段的大小为 0.2GB。

可能的值

• 一个正整数，小于或等于 Swift 集群强制执行的大对象限制。

相关选项

• swift_store_large_object_size

swift_store_create_container_on_put

类型:

布尔值

默认值:

False

在上传图像时，如果容器不存在则创建容器。

在上传图像时，如果对应的容器不存在，并且此配置选项设置为 True，则将创建该容器。默认情况下，不会创建它。此行为适用于单容器和多容器模式。

可能的值

• True

• False

相关选项

• 无

swift_store_multi_tenant

类型:

布尔值

默认值:

False

将图像存储在租户的 Swift 帐户中。

这启用了多租户存储模式，导致 Glance 图像存储在租户特定的 Swift 帐户中。如果禁用此选项，Glance 将所有图像存储在其自己的帐户中。有关多租户存储的更多详细信息，请参阅 https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorage

注意：如果使用多租户 Swift 存储，请确保不要设置带有“swift_store_config_file”选项的 Swift 配置文件。

可能的值

• True

• False

相关选项

• swift_store_config_file

swift_store_multiple_containers_seed

类型:

整数

默认值:

0

最小值:

0

最大值:

32

用于存储图像的容器数量的种子。

在使用单租户存储时，图像可以存储在一个或多个容器中。设置为 0 时，所有图像都将存储在一个容器中。设置为 1 到 32 之间的整数值时，将使用多个容器来存储图像。此配置选项将确定创建多少个容器。将使用的容器总数等于 16^N，因此如果将此配置选项设置为 2，则将使用 16^2=256 个容器来存储图像。

请参阅 swift_store_container 以获取有关命名约定的更多详细信息。有关使用多个容器的更多详细信息，请参阅 https://specs.openstack.org/openstack/glance-specs/specs/2025.2/swift-store-multiple-containers.html

注意：只有在禁用 swift_store_multi_tenant 时才使用此选项。

可能的值

• 一个非负整数，小于或等于 32

相关选项

• swift_store_container

• swift_store_multi_tenant

• swift_store_create_container_on_put

swift_store_admin_tenants

类型:

列表

默认值:

[]

将被授予管理员访问权限的租户列表。

这是将在多租户模式下获得对 Glance 创建的所有 Swift 容器的读/写访问权限的租户列表。默认值为一个空列表。

可能的值

• 表示 Keystone 项目/租户 UUID 的逗号分隔的字符串列表

相关选项

• 无

swift_store_ssl_compression

类型:

布尔值

默认值:

True

HTTPS Swift 请求的 SSL 层压缩。

提供一个布尔值来确定是否要在 SSL 层压缩图像的 HTTPS Swift 请求。默认情况下，启用压缩。

当使用 Swift 作为 Glance 图像存储的后端存储时，可以使用此选项设置 HTTPS Swift 请求的 SSL 层压缩。如果设置为 False，则禁用 HTTPS Swift 请求的 SSL 层压缩。禁用此选项可能会提高已经压缩格式的图像（例如 qcow2）的性能。

可能的值

• True

• False

相关选项

• 无

swift_store_retry_get_count

类型:

整数

默认值:

0

最小值:

0

Swift 下载将被重试的次数，直到请求失败。

提供一个整数值，表示在出错之前必须重试图像下载的次数。默认值为零（在图像下载失败时不会重试）。设置为正整数值时，swift_store_retry_get_count 确保在发送错误消息之前，下载将在下载失败后尝试多次。

可能的值

• 零

• 正整数值

相关选项

• 无

swift_store_expire_soon_interval

类型:

整数

默认值:

60

最小值:

0

定义当前令牌到期前可以请求新令牌的时间窗口（秒）。

通常，Swift 存储驱动程序会在当前令牌到期时获取新令牌，以确保继续访问 Swift。但是，某些 Swift 事务（例如上传图像分段）可能无法很好地恢复令牌到期的情况。

因此，在当前令牌到期之前请求新令牌，我们可以确保令牌不会到期或在尝试事务之前即将到期。默认情况下，Swift 存储驱动程序在当前令牌到期前 60 秒或更短的时间内请求新令牌。

可能的值

• 零

• 正整数值

相关选项

• 无

swift_store_use_trusts

类型:

布尔值

默认值:

True

在多租户 Swift 存储中使用信任。

当使用多租户存储时，此选项指示 Swift 存储为每个添加/获取请求创建一个信任。使用信任允许 Swift 存储避免由于身份验证令牌到期而可能导致的问题。

默认情况下，swift_store_use_trusts 设置为 True``(启用 信任 的使用)。 如果 设置为 False，则将使用用户令牌进行 Swift 连接，从而消除了创建信任的开销。

注意：仅当 swift_store_multi_tenant 设置为 True 时才考虑此选项

可能的值

• True

• False

相关选项

• swift_store_multi_tenant

swift_buffer_on_upload

类型:

布尔值

默认值:

False

在上传到 Swift 之前缓冲图像分段。

提供一个布尔值，以指示 Glance 是否应在上传到 swift 时将图像数据缓冲到磁盘。这使 Glance 能够在出错时恢复上传。

注意：启用此选项时，应格外小心，因为它会增加 API 节点上的磁盘使用量。请注意，根据文件系统的配置，用于缓冲的磁盘空间可能会减少实际可用的 Glance 图像缓存磁盘空间。磁盘利用率将根据以下公式确定：（swift_store_large_object_chunk_size * workers * 1000）

可能的值

• True

• False

相关选项

• swift_upload_buffer_dir

default_swift_reference

类型:

字符串

默认值:

ref1

对默认 Swift 帐户/后端存储参数的引用。

提供一个字符串值，表示对使用 swift 帐户/后端存储进行图像存储所需的默认参数集。此配置选项取消引用参数并促进每次添加新图像时在 Swift 存储后端中存储图像。

可能的值

• 一个有效的字符串值

相关选项

• 无

swift_store_auth_version

类型:

字符串

默认值:

3

有效值:

3

要使用的身份验证版本。当前唯一有效的版本是 3。

警告

此选项已弃用，将来可能会被静默忽略。

原因:

此选项是为了向后兼容的原因而保留的，但不再需要，因为现在仅支持单个版本（3）。

swift_store_auth_address

类型:

字符串

默认值:

<None>

Swift 身份验证服务正在侦听的地址。

警告

此选项已弃用，将来可能会被静默忽略。

原因:

Swift 后端配置文件中的“auth_address”选项代替使用。

swift_store_user

类型:

字符串

默认值:

<None>

用于对 Swift 身份验证服务进行身份验证的用户。

警告

此选项已弃用，将来可能会被静默忽略。

原因:

Swift 后端配置文件中的“user”选项代替设置。

swift_store_key

类型:

字符串

默认值:

<None>

用于对 Swift 身份验证服务进行身份验证的用户的身份验证密钥。

警告

此选项已弃用，将来可能会被静默忽略。

原因:

Swift 后端配置文件中的“key”选项用于设置身份验证密钥。

swift_store_config_file

类型:

字符串

默认值:

<None>

包含 swift 帐户配置的文件的绝对路径。

包括一个字符串值，表示指向包含每个配置的 Swift 帐户/后端存储引用的文件的路径。默认情况下，未指定任何文件路径，并且禁用了自定义 Swift 引用。配置此选项强烈建议在使用 Swift 存储后端进行图像存储时使用，因为它避免了将凭据存储在数据库中。

注意：如果将 swift_store_multi_tenant 设置为 True，请不要配置此选项。

可能的值

• 表示 glance-api 节点上绝对路径的字符串值

相关选项

• swift_store_multi_tenant

swift_upload_buffer_dir

类型:

字符串

默认值:

<None>

在上传到 Swift 之前缓冲图像分段的目录。

提供一个字符串值，表示 glance 节点上用于在上传到 swift 之前短暂缓冲图像分段的目录的绝对路径。

注意

• 仅当配置选项 swift_buffer_on_upload 设置为 True 时才需要此选项。

• 应考虑到 swift_store_large_object_chunk_size 和给定 glance 节点可以同时上传的最大图像数量来配置此目录。

可能的值

• 表示绝对目录路径的字符串值

相关选项

• swift_buffer_on_upload

• swift_store_large_object_chunk_size

glance.store.vmware_datastore.store

vmware_server_host

类型:

主机地址

默认值:

127.0.0.1

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

ESX/ESXi 或 vCenter Server 目标系统的地址。

此配置选项设置 ESX/ESXi 或 vCenter Server 目标系统的地址。在使用 VMware 存储后端时，此选项是必需的。地址可以包含 IP 地址（127.0.0.1）或 DNS 名称（www.my-domain.com）。

可能的值

• 一个有效的 IPv4 或 IPv6 地址

• 有效的 DNS 名称

相关选项

• vmware_server_username

• vmware_server_password

vmware_server_username

类型:

字符串

默认值:

root

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

服务器用户名。

此配置选项获取用于与 VMware ESX/ESXi 或 vCenter Server 进行身份验证的用户名。在使用 VMware 存储后端时，此选项是必需的。

可能的值

• 具有适当权限的用户的任何字符串

相关选项

• vmware_server_host

• vmware_server_password

vmware_server_password

类型:

字符串

默认值:

vmware

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

服务器密码。

此配置选项获取用于与 VMware ESX/ESXi 或 vCenter Server 进行身份验证的密码。在使用 VMware 存储后端时，此选项是必需的。

可能的值

• 与使用“vmware_server_username”选项指定的用户名对应的任何字符串密码

相关选项

• vmware_server_host

• vmware_server_username

vmware_api_retry_count

类型:

整数

默认值:

10

最小值:

1

VMware API 重试次数。

此配置选项指定在连接相关问题或服务器 API 调用过载时，必须重试 VMware ESX/VC 服务器 API 的次数。不可能指定“无限重试”。

可能的值

• 任何正整数值

相关选项

• 无

vmware_task_poll_interval

类型:

整数

默认值:

5

最小值:

1

轮询在 VMware ESX/VC 服务器上启动的远程任务的间隔时间，单位为秒。

此配置选项接受轮询正在进行的异步任务时，VMWare ESX/VC 服务器 API 调用中睡眠的时间（单位为秒）。

可能的值

• 任何正整数值

相关选项

• 无

vmware_store_image_dir

类型:

字符串

默认值:

/openstack_glance

Glance 镜像将在数据存储中存储的目录。

此配置选项指定 Glance 镜像将在 VMware 数据存储中存储的目录路径。 如果未设置此选项，Glance 镜像存储的默认目录为 openstack_glance。

可能的值

• 任何有效的目录路径字符串

相关选项

• 无

vmware_insecure

类型:

布尔值

默认值:

False

设置 ESX/vCenter 服务器证书的验证。

此配置选项接受一个布尔值，以确定是否验证 ESX/vCenter 服务器证书。 如果此选项设置为 True，则不验证 ESX/vCenter 服务器证书。 如果此选项设置为 False，则使用默认 CA 信任库进行验证。

如果设置了“vmware_ca_file”选项，则忽略此选项。 在这种情况下，将使用“vmware_ca_file”选项中指定的文件来验证 ESX/vCenter 服务器证书。

可能的值

• True

• False

相关选项

• vmware_ca_file

已弃用的变体

Group	名称
glance.store.vmware_datastore.store	vmware_api_insecure

vmware_ca_file

类型:

字符串

默认值:

/etc/ssl/certs/ca-certificates.crt

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

CA 捆绑包文件的绝对路径。

此配置选项允许操作员使用自定义证书颁发机构文件来验证 ESX/vCenter 证书。

如果设置此选项，将忽略“vmware_insecure”选项，并使用指定的 CA 文件来验证 ESX/vCenter 服务器证书并建立与服务器的安全连接。

可能的值

• 任何有效的 CA 文件的绝对路径字符串

相关选项

• vmware_insecure

vmware_datastores

类型:

多值

默认值:

''

可以存储镜像的数据存储。

此配置选项指定可以在 VMWare 存储后端中存储镜像的数据存储。 可以多次指定此选项以指定多个数据存储。 数据存储名称应在数据中心路径之后指定，并用“:”分隔。 可以在数据存储名称之后再次用“:”分隔一个可选的权重，以指定优先级。 因此，所需的格式变为 <datacenter_path>:<datastore_name>:<optional_weight>。

在添加镜像时，将选择权重最高的数据存储，除非在已知镜像大小时，可用空间不足。 如果未指定权重，则假定为零，并且在选择时会最后考虑该目录。 如果多个数据存储具有相同的权重，则选择可用空间最多的数据存储。

可能的值

• 任何格式为 <datacenter_path>:<datastore_name>:<optional_weight> 的字符串

相关选项

• 无

glance_store

default_backend

类型:

字符串

默认值:

<None>

默认后端存储数据的存储标识符。

该值必须定义为 DEFAULT 配置组中的 enabled_backends 配置选项中字典中的键之一。

如果未为此选项定义值

• 消耗服务可能拒绝启动

• 不指定特定后端的 store_add 调用将引发 glance_store.exceptions.UnknownScheme 异常

相关选项

• enabled_backends

stores

类型:

列表

默认值:

['file', 'http']

启用的 Glance 存储。

将用于存储磁盘镜像的存储后端注册为逗号分隔的列表。Glance 用于存储磁盘镜像的默认存储是 file 和 http。

可能的值

• 逗号分隔的列表，可以包括

  • file

  • http

  • swift

  • rbd

  • cinder

  • vmware

  • s3

相关选项

• default_store

警告

此选项已弃用，将来可能会被删除。其值可能会被静默忽略。

原因:

此选项已弃用，取而代之的是新的配置选项 enabled_backends，该选项有助于配置具有不同方案的多个后端存储。此选项计划在 U 开发周期中删除。

default_store

类型:

字符串

默认值:

file

有效值:

file, filesystem, http, https, swift, swift+http, swift+https, swift+config, rbd, cinder, vsphere, s3

用于存储镜像的默认方案。

提供一个字符串值，表示用于存储镜像的默认方案。如果未设置，Glance 将使用 file 作为默认方案，使用 file 存储存储镜像。

注意：为此配置选项提供的值必须是使用 stores 配置选项注册的存储的有效方案。

可能的值

• file

• filesystem

• http

• https

• swift

• swift+http

• swift+https

• swift+config

• rbd

• cinder

• vsphere

• s3

相关选项

• stores

警告

此选项已弃用，将来可能会被删除。其值可能会被静默忽略。

原因:

此选项已弃用，取而代之的是新的配置选项 default_backend，其作用类似于 default_store 配置选项。此选项计划在 U 开发周期中删除。

filesystem_store_datadir

类型:

字符串

默认值:

/var/lib/glance/images

文件系统后端存储写入镜像的目录。

启动时，Glance 会创建该目录（如果它不存在），并验证运行 glance-api 的用户是否具有写入权限。如果未提供写入权限，将引发 BadStoreConfiguration 异常，并且文件系统存储可能无法用于添加新镜像。

注意：只有当文件系统存储用作存储后端时，才使用此目录。必须在 glance-api.conf 中指定 filesystem_store_datadir 或 filesystem_store_datadirs 选项。如果同时指定这两个选项，将引发 BadStoreConfiguration 异常，并且文件系统存储可能无法用于添加新镜像。

可能的值

• 指向目录的有效路径

相关选项

• filesystem_store_datadirs

• filesystem_store_file_perm

filesystem_store_datadirs

类型:

多值

默认值:

''

文件系统后端存储写入镜像的目录列表及其优先级。

文件系统存储可以配置为将镜像存储在多个目录中，而不是使用由 filesystem_store_datadir 配置选项指定的单个目录。在使用多个目录时，可以为每个目录指定可选优先级，以指定应使用的首选顺序。优先级是一个整数，与冒号连接目录路径，其中较高的值表示较高的优先级。当两个目录具有相同的优先级时，将使用具有最多可用空间的目录。如果未指定优先级，则默认值为零。

有关配置使用多个存储目录的文件系统存储的更多信息，请参见 https://docs.openstack.org/glance/2025.2/configuration/configuring.html

注意：只有当文件系统存储用作存储后端时，才使用此目录。必须在 glance-api.conf 中指定 filesystem_store_datadir 或 filesystem_store_datadirs 选项。如果同时指定这两个选项，将引发 BadStoreConfiguration 异常，并且文件系统存储可能无法用于添加新镜像。

可能的值

• 字符串列表，格式如下

  • <有效的 目录路径>:<可选 整数优先级>

相关选项

• filesystem_store_datadir

• filesystem_store_file_perm

警告

此选项在 Flamingo 版本中已弃用，未来可能会被静默忽略。

原因:

希望使用多个数据目录的用户应配置多个文件系统存储，而不是使用 filesystem_store_datadirs。此选项计划在 H 开发周期中删除。

filesystem_store_metadata_file

类型:

字符串

默认值:

<None>

文件系统存储元数据文件。

此选项指定一个文件路径，该文件包含要与文件系统存储关联的任何位置返回的元数据。设置此选项后，它仅对之后创建的新镜像有效 - 之前存在的镜像不受影响。

该文件必须包含有效的 JSON 对象。该对象应包含键 id 和 mountpoint。两个键的值都应该是字符串。

可能的值

• 指向存储元数据文件的有效路径

相关选项

• 无

filesystem_store_file_perm

类型:

整数

默认值:

0

镜像文件的文件访问权限。

设置镜像数据的预期文件访问权限。这提供了一种启用其他服务（例如 Nova）直接从文件系统存储使用镜像的方式。打算授予访问权限的服务运行的用户可以成为拥有创建文件的组的成员。将小于或等于零的值分配给此配置选项表示不对默认权限进行任何更改。此值将解码为八进制数字。

有关更多信息，请参阅 https://docs.openstack.org/glance/2025.2/configuration/configuring.html

可能的值

• 有效的的文件访问权限

• 零

• 任何负整数

相关选项

• 无

filesystem_store_chunk_size

类型:

整数

默认值:

65536

最小值:

1

块大小，以字节为单位。

读取或写入镜像文件时使用的块大小。提高此值可以提高吞吐量，但处理大量请求时可能会略微增加内存使用量。

可能的值

• 任何正整数值

相关选项

• 无

filesystem_thin_provisioning

类型:

布尔值

默认值:

False

启用或禁用此后端的稀疏配置。

此配置选项启用不实际将空字节序列写入文件系统的功能。文件系统将自动将出现的空洞解释为零字节，并且实际上不会消耗存储空间。启用此功能还将加快镜像上传速度并节省网络流量，以及节省后端空间，因为空字节序列不会通过网络发送。

可能的值

• True

• False

相关选项

• 无

https_ca_certificates_file

类型:

字符串

默认值:

<None>

CA 捆绑文件路径。

此配置选项使操作员能够使用自定义证书颁发机构文件来验证远程服务器证书。如果设置此选项，将忽略 https_insecure 选项，并将使用指定的文件来验证服务器证书并建立与服务器的安全连接。

可能的值

• 指向 CA 文件的有效路径

相关选项

• https_insecure

https_insecure

类型:

布尔值

默认值:

True

设置远程服务器证书的验证。

此配置选项采用布尔值，以确定是否验证远程服务器证书。如果设置为 True，则不会验证远程服务器证书。如果将选项设置为 False，则将使用默认 CA 信任库进行验证。

如果设置了 https_ca_certificates_file，则会忽略此选项。然后将使用 https_ca_certificates_file 选项中指定的文件来验证远程服务器证书。

可能的值

• True

• False

相关选项

• https_ca_certificates_file

http_proxy_information

类型:

dict

默认值:

{}

用于连接到远程服务器的 http/https 代理信息。

此配置选项指定应用于连接到远程服务器的 http/https 代理信息。代理信息应为方案和代理的键值对，例如 http:10.0.0.1:3128。您还可以通过用逗号分隔键值对来指定多个方案的代理，例如 http:10.0.0.1:3128, https:10.0.0.1:1080。

可能的值

• 逗号分隔的方案：代理对列表，如上所述

相关选项

• 无

rbd_store_chunk_size

类型:

整数

默认值:

8

最小值:

1

将 RADOS 镜像分成块的大小，以兆字节为单位。

提供一个整数值，表示将 Glance 镜像分成块的大小（以兆字节为单位）。默认块大小为 8 兆字节。为了获得最佳性能，该值应为 2 的幂。

当 Ceph 的 RBD 对象存储系统用作存储 Glance 镜像的存储后端时，镜像将分成大小由此选项设置的块。这些分块对象然后存储在分布式块数据存储中以供 Glance 使用。

可能的值

• 任何正整数值

相关选项

• 无

rbd_store_pool

类型:

字符串

默认值:

images

存储镜像的 RADOS 存储池。

当 RBD 作为 Glance 镜像的存储后端时，镜像通过逻辑分组对象（镜像的块）存储到 池 中。每个池都定义了它可以包含的放置组数量。默认使用的池是 ‘images’。

有关 RBD 存储后端的更多信息，请参见此处：https://ceph.net.cn/planet/how-data-is-stored-in-ceph-cluster/

可能的值

• 有效的池名称

相关选项

• 无

rbd_store_user

类型:

字符串

默认值:

<None>

用于身份验证的 RADOS 用户。

此配置选项接收用于身份验证的 RADOS 用户。仅当启用 RADOS 身份验证并且用户使用 Cephx 身份验证时才需要此选项。如果用户未设置此选项的值或将其设置为 None，则将选择默认值，该值将基于 rbd_store_ceph_conf 中的 client 部分。

可能的值

• 有效的 RADOS 用户

相关选项

• rbd_store_ceph_conf

rbd_store_ceph_conf

类型:

字符串

默认值:

''

Ceph 配置文件路径。

此配置选项指定要使用的 Ceph 配置文件路径。如果用户未设置此选项的值或将其设置为空字符串，librados 将按顺序搜索默认 Ceph 配置文件位置，以读取标准的 ceph.conf 文件。有关详细信息，请参阅 Ceph 文档。

注意：如果使用 Cephx 身份验证，此文件应在 client.<USER> 部分包含对正确 keyring 的引用

注意 2：如果将此选项保留为空（默认值），则实际使用的 Ceph 配置文件可能会根据所使用的 librados 版本而更改。如果对生效的配置文件有明确了解的需求，可以使用此选项在此处指定该文件。

可能的值

• 有效的配置文件路径

相关选项

• rbd_store_user

rados_connect_timeout

类型:

整数

默认值:

-1

连接到 Ceph 集群的超时值。

此配置选项接收用于连接到 Ceph 集群的超时值（以秒为单位），即设置 glance-api 在关闭连接之前等待的时间。这可以防止 glance-api 在连接到 RBD 时挂起。如果此选项的值设置为小于 0，则不设置超时，并使用默认的 librados 值。

可能的值

• 任何整数值

相关选项

• 无

rbd_thin_provisioning

类型:

布尔值

默认值:

False

启用或禁用此后端的稀疏配置。

此配置选项启用不实际写入空字节序列到 RBD 后端的功能，Ceph 会自动将出现的空洞解释为零字节，并且不会真正消耗存储空间。启用此功能还可以加快镜像上传速度并节省网络流量，同时节省后端空间，因为空字节序列不会通过网络发送。

可能的值

• True

• False

相关选项

• 无

s3_store_host

类型:

字符串

默认值:

<None>

S3 服务器侦听的主机。

此配置选项设置 S3 或 S3 兼容存储服务器的主机。在使用 S3 存储后端时，需要此选项。主机可以包含 DNS 名称（例如 s3.amazonaws.com、my-object-storage.com）或 IP 地址（127.0.0.1）。

可能的值

• 有效的 DNS 名称

• 有效的 IPv4 地址

相关选项

• s3_store_access_key

• s3_store_secret_key

s3_store_region_name

类型:

字符串

默认值:

''

S3 区域名称。

此参数将设置 boto 使用的 region_name。如果未设置此参数，我们将尝试从 s3_store_host 计算它。

可能的值

• 有效的区域名称

相关选项

• s3_store_host

s3_store_access_key

类型:

字符串

默认值:

<None>

S3 查询令牌访问密钥。

此配置选项接收用于与 Amazon S3 或 S3 兼容存储服务器进行身份验证的访问密钥。在使用 S3 存储后端时，需要此选项。

可能的值

• 具有适当权限的用户访问密钥的任何字符串值

相关选项

• s3_store_host

• s3_store_secret_key

s3_store_secret_key

类型:

字符串

默认值:

<None>

S3 查询令牌密钥。

此配置选项接收用于与 Amazon S3 或 S3 兼容存储服务器进行身份验证的密钥。在使用 S3 存储后端时，需要此选项。

可能的值

• 与使用 s3_store_host 选项指定的访问密钥对应的任何字符串值

相关选项

• s3_store_host

• s3_store_access_key

s3_store_bucket

类型:

字符串

默认值:

<None>

用于存储 Glance 数据的 S3 存储桶。

此配置选项指定将在 S3 中存储 Glance 镜像的位置。如果 s3_store_create_bucket_on_put 设置为 true，即使存储桶不存在，也会自动创建它。

可能的值

• 任何字符串值

相关选项

• s3_store_create_bucket_on_put

• s3_store_bucket_url_format

s3_store_create_bucket_on_put

类型:

布尔值

默认值:

False

确定 S3 是否应创建一个新的存储桶。

此配置选项接收一个布尔值，指示 Glance 是否应在 S3 中创建新的存储桶（如果它不存在）。

可能的值

• 任何布尔值

相关选项

• 无

s3_store_bucket_url_format

类型:

字符串

默认值:

auto

用于确定对象的 S3 调用格式。

此配置选项接收用于指定 S3 存储桶中对象地址的访问模型。

注意：在 path 样式中，对象的端点看起来像 ‘https://s3.amazonaws.com/bucket/example.img’。在 virtual 样式中，对象的端点看起来像 ‘https://bucket.s3.amazonaws.com/example.img’。如果存储桶名称不遵循 DNS 命名约定，则可以使用路径样式获取对象，但不能使用虚拟样式。

可能的值

• 任何字符串值，例如 auto、virtual 或 path

相关选项

• s3_store_bucket

s3_store_large_object_size

类型:

整数

默认值:

100

最小值:

0

S3 应该从多大尺寸（MB）开始对镜像文件进行分块并在 S3 中执行多部分上传。

此配置选项接收一个阈值（以 MB 为单位），以确定是将图像按原样上传到 S3 还是将其拆分（Multipart Upload）。

注意：您只能拆分最多 10,000 个图像。

可能的值

• 任何正整数值或零

相关选项

• s3_store_large_object_chunk_size

• s3_store_thread_pools

s3_store_large_object_chunk_size

类型:

整数

默认值:

10

S3 在上传部分时应使用的多部分上传部分大小（MB）。

此配置选项接收用于 Multipart Upload 的图像拆分大小（以 MB 为单位）。

注意：您只能拆分最多 10,000 个图像。

可能的值

• 任何正整数值（必须大于或等于 5M）

相关选项

• s3_store_large_object_size

• s3_store_thread_pools

s3_store_thread_pools

类型:

整数

默认值:

10

执行 S3 中的多部分上传的线程池数量。

此配置选项接收在执行 Multipart Upload 时使用的线程池数量。

可能的值

• 任何正整数值

相关选项

• s3_store_large_object_size

• s3_store_large_object_chunk_size

s3_store_cacert

类型:

字符串

默认值:

''

要使用的 CA 证书包的路径。默认值（空字符串）强制使用 botocore 使用的默认 CA 证书包。

可能的值

• 要使用的 CA 证书包的路径

• 使用 botocore 使用的默认 CA 证书包的空字符串

swift_store_auth_insecure

类型:

布尔值

默认值:

False

设置服务器证书的验证。

此布尔值确定是否验证服务器证书。如果此选项设置为 True，swiftclient 在身份验证时不会检查有效的 SSL 证书。如果该选项设置为 False，则使用默认的 CA truststore 进行验证。

可能的值

• True

• False

相关选项

• swift_store_cacert

swift_store_cacert

类型:

字符串

默认值:

/etc/ssl/certs/ca-certificates.crt

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

CA 捆绑文件路径。

此配置选项允许操作员指定用于在连接到 Swift 时进行 SSL 验证的自定义证书颁发机构文件的路径。

可能的值

• 指向 CA 文件的有效路径

相关选项

• swift_store_auth_insecure

swift_store_region

类型:

字符串

默认值:

RegionTwo

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

Glance 要使用的 Swift 区域。

提供一个字符串值，表示 Glance 可以连接以进行图像存储的 Swift 区域。默认情况下，未设置区域。

当 Glance 使用 Swift 作为存储后端来存储特定租户的镜像，而该租户在不同区域拥有多个端点时，使用 swift_store_region 设置 Swift 区域允许 Glance 连接到指定区域的 Swift，而不是单个区域的连接。

此选项可以为单租户和多租户存储配置。

注意：使用 swift_store_region 设置区域是特定于租户的，并且仅在租户在不同区域拥有多个端点时才需要。

可能的值

• 表示有效 Swift 区域的字符串值。

相关选项

• 无

swift_store_endpoint

类型:

字符串

默认值:

https://swift.openstack.example.org/v1/path_not_including_container_name

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

用于 Swift 后端存储的 URL 端点。

提供一个字符串值，表示用于在 Swift 存储中存储 Glance 镜像的 URL 端点。默认情况下，未设置端点，并使用 auth 返回的存储 URL。使用 swift_store_endpoint 设置端点会覆盖存储 URL，并用于 Glance 镜像存储。

注意：URL 应包含到但不包括容器的路径。通过将容器和对象附加到配置的 URL 来获取对象的地址。

可能的值

• 表示 Swift 容器的有效 URL 路径的字符串值

相关选项

• 无

swift_store_endpoint_type

类型:

字符串

默认值:

publicURL

有效值:

publicURL, adminURL, internalURL

Swift 服务的端点类型。

此字符串值指示用于获取 Swift 端点的端点类型。端点类型确定用户将允许执行的操作，例如，读取和写入存储。

可能的值

• publicURL

• adminURL

• internalURL

相关选项

• swift_store_endpoint

swift_store_service_type

类型:

字符串

默认值:

object-store

要使用的 Swift 服务类型。

提供一个字符串值，表示在使用 Swift 后端存储时用于存储镜像的服务类型。默认服务类型设置为 object-store。

可能的值

• 表示 Swift 存储的有效服务类型的字符串。

相关选项

• 无

swift_store_container

类型:

字符串

默认值:

glance

存储镜像的单个容器的名称/多个容器名称的前缀

当使用单个容器来存储镜像时，此配置选项指示要在 Glance 帐户中用于存储所有镜像的容器。当使用多个容器来存储镜像时，这将是所有容器的名称前缀。可以使用配置选项 swift_store_multiple_containers_seed 来控制使用单个/多个容器。

当使用多个容器时，容器的名称将以该配置选项的值加上镜像 UUID 的前 N 个字符作为后缀（用下划线分隔，其中 N 由 swift_store_multiple_containers_seed 指定）。

例如：如果种子设置为 3 并且 swift_store_container = glance，则 UUID 为 fdae39a1-bac5-4238-aba4-69bcc726e848 的镜像将放置在容器 glance_fda 中。UUID 中的所有破折号都包含在创建容器名称中，但不计入字符限制，因此当 N=10 时，容器名称将为 glance_fdae39a1-ba.

可能的值

• 如果使用单个容器，此配置选项可以是 Glance 的 Swift 帐户中的任何有效的 swift 容器名称

• 如果使用多个容器，此配置选项可以是任何字符串，只要它满足 Swift 强制执行的容器命名规则即可。还应考虑 swift_store_multiple_containers_seed 的值。

相关选项

• swift_store_multiple_containers_seed

• swift_store_multi_tenant

• swift_store_create_container_on_put

swift_store_large_object_size

类型:

整数

默认值:

5120

最小值:

1

当图像数据的大小超过此阈值（MB）时，Glance 将开始对图像数据进行分段。

Swift 对单个上传对象的尺寸有限制。默认情况下，此限制为 5GB。要上传大于此限制的对象，对象将被分割成多个较小的对象，并通过清单文件将它们绑定在一起。有关更多详细信息，请参阅 https://docs.openstack.org/swift/2025.2/overview_large_objects.html

此配置选项指定 Swift 驱动程序开始将图像数据分成多个较小文件的大小阈值。目前，Swift 驱动程序仅支持创建动态大对象。

注意：应考虑到 Swift 集群强制执行的大对象限制来设置此值。

可能的值

• 一个正整数，小于或等于 Swift 集群强制执行的大对象限制。

相关选项

• swift_store_large_object_chunk_size

swift_store_large_object_chunk_size

类型:

整数

默认值:

200

最小值:

1

当图像数据被分段时，分段的最大大小（MB）。

当图像数据被分段以上传大于 Swift 集群强制限制的图像时，图像数据将被分成小于此配置选项指定大小的分段。有关更多详细信息，请参阅 swift_store_large_object_size。

例如：如果 swift_store_large_object_size 为 5GB，而 swift_store_large_object_chunk_size 为 1GB，则大小为 6.2GB 的图像将被分成 7 个分段，其中前 6 个分段的大小为 1GB，第七个分段的大小为 0.2GB。

可能的值

• 一个正整数，小于或等于 Swift 集群强制执行的大对象限制。

相关选项

• swift_store_large_object_size

swift_store_create_container_on_put

类型:

布尔值

默认值:

False

在上传图像时，如果容器不存在则创建容器。

在上传图像时，如果对应的容器不存在，并且此配置选项设置为 True，则将创建该容器。默认情况下，不会创建它。此行为适用于单容器和多容器模式。

可能的值

• True

• False

相关选项

• 无

swift_store_multi_tenant

类型:

布尔值

默认值:

False

将图像存储在租户的 Swift 帐户中。

这启用了多租户存储模式，导致 Glance 图像存储在租户特定的 Swift 帐户中。如果禁用此选项，Glance 将所有图像存储在其自己的帐户中。有关多租户存储的更多详细信息，请参阅 https://wiki.openstack.org/wiki/GlanceSwiftTenantSpecificStorage

注意：如果使用多租户 Swift 存储，请确保不要设置带有“swift_store_config_file”选项的 Swift 配置文件。

可能的值

• True

• False

相关选项

• swift_store_config_file

swift_store_multiple_containers_seed

类型:

整数

默认值:

0

最小值:

0

最大值:

32

用于存储图像的容器数量的种子。

在使用单租户存储时，图像可以存储在一个或多个容器中。设置为 0 时，所有图像都将存储在一个容器中。设置为 1 到 32 之间的整数值时，将使用多个容器来存储图像。此配置选项将确定创建多少个容器。将使用的容器总数等于 16^N，因此如果将此配置选项设置为 2，则将使用 16^2=256 个容器来存储图像。

请参阅 swift_store_container 以获取有关命名约定的更多详细信息。有关使用多个容器的更多详细信息，请参阅 https://specs.openstack.org/openstack/glance-specs/specs/2025.2/swift-store-multiple-containers.html

注意：只有在禁用 swift_store_multi_tenant 时才使用此选项。

可能的值

• 一个非负整数，小于或等于 32

相关选项

• swift_store_container

• swift_store_multi_tenant

• swift_store_create_container_on_put

swift_store_admin_tenants

类型:

列表

默认值:

[]

将被授予管理员访问权限的租户列表。

这是将在多租户模式下获得对 Glance 创建的所有 Swift 容器的读/写访问权限的租户列表。默认值为一个空列表。

可能的值

• 表示 Keystone 项目/租户 UUID 的逗号分隔的字符串列表

相关选项

• 无

swift_store_ssl_compression

类型:

布尔值

默认值:

True

HTTPS Swift 请求的 SSL 层压缩。

提供一个布尔值来确定是否要在 SSL 层压缩图像的 HTTPS Swift 请求。默认情况下，启用压缩。

当使用 Swift 作为 Glance 图像存储的后端存储时，可以使用此选项设置 HTTPS Swift 请求的 SSL 层压缩。如果设置为 False，则禁用 HTTPS Swift 请求的 SSL 层压缩。禁用此选项可能会提高已经压缩格式的图像（例如 qcow2）的性能。

可能的值

• True

• False

相关选项

• 无

swift_store_retry_get_count

类型:

整数

默认值:

0

最小值:

0

Swift 下载将被重试的次数，直到请求失败。

提供一个整数值，表示在出错之前必须重试图像下载的次数。默认值为零（在图像下载失败时不会重试）。设置为正整数值时，swift_store_retry_get_count 确保在发送错误消息之前，下载将在下载失败后尝试多次。

可能的值

• 零

• 正整数值

相关选项

• 无

swift_store_expire_soon_interval

类型:

整数

默认值:

60

最小值:

0

定义当前令牌到期前可以请求新令牌的时间窗口（秒）。

通常，Swift 存储驱动程序会在当前令牌到期时获取新令牌，以确保继续访问 Swift。但是，某些 Swift 事务（例如上传图像分段）可能无法很好地恢复令牌到期的情况。

因此，在当前令牌到期之前请求新令牌，我们可以确保令牌不会到期或在尝试事务之前即将到期。默认情况下，Swift 存储驱动程序在当前令牌到期前 60 秒或更短的时间内请求新令牌。

可能的值

• 零

• 正整数值

相关选项

• 无

swift_store_use_trusts

类型:

布尔值

默认值:

True

在多租户 Swift 存储中使用信任。

当使用多租户存储时，此选项指示 Swift 存储为每个添加/获取请求创建一个信任。使用信任允许 Swift 存储避免由于身份验证令牌到期而可能导致的问题。

默认情况下，swift_store_use_trusts 设置为 True``(启用 信任 的使用)。 如果 设置为 False，则将使用用户令牌进行 Swift 连接，从而消除了创建信任的开销。

注意：仅当 swift_store_multi_tenant 设置为 True 时才考虑此选项

可能的值

• True

• False

相关选项

• swift_store_multi_tenant

swift_buffer_on_upload

类型:

布尔值

默认值:

False

在上传到 Swift 之前缓冲图像分段。

提供一个布尔值，以指示 Glance 是否应在上传到 swift 时将图像数据缓冲到磁盘。这使 Glance 能够在出错时恢复上传。

注意：启用此选项时，应格外小心，因为它会增加 API 节点上的磁盘使用量。请注意，根据文件系统的配置，用于缓冲的磁盘空间可能会减少实际可用的 Glance 图像缓存磁盘空间。磁盘利用率将根据以下公式确定：（swift_store_large_object_chunk_size * workers * 1000）

可能的值

• True

• False

相关选项

• swift_upload_buffer_dir

default_swift_reference

类型:

字符串

默认值:

ref1

对默认 Swift 帐户/后端存储参数的引用。

提供一个字符串值，表示对使用 swift 帐户/后端存储进行图像存储所需的默认参数集。此配置选项取消引用参数并促进每次添加新图像时在 Swift 存储后端中存储图像。

可能的值

• 一个有效的字符串值

相关选项

• 无

swift_store_auth_version

类型:

字符串

默认值:

3

有效值:

3

要使用的身份验证版本。当前唯一有效的版本是 3。

警告

此选项已弃用，将来可能会被静默忽略。

原因:

此选项是为了向后兼容的原因而保留的，但不再需要，因为现在仅支持单个版本（3）。

swift_store_auth_address

类型:

字符串

默认值:

<None>

Swift 身份验证服务正在侦听的地址。

警告

此选项已弃用，将来可能会被静默忽略。

原因:

Swift 后端配置文件中的“auth_address”选项代替使用。

swift_store_user

类型:

字符串

默认值:

<None>

用于对 Swift 身份验证服务进行身份验证的用户。

警告

此选项已弃用，将来可能会被静默忽略。

原因:

Swift 后端配置文件中的“user”选项代替设置。

swift_store_key

类型:

字符串

默认值:

<None>

用于对 Swift 身份验证服务进行身份验证的用户的身份验证密钥。

警告

此选项已弃用，将来可能会被静默忽略。

原因:

Swift 后端配置文件中的“key”选项用于设置身份验证密钥。

swift_store_config_file

类型:

字符串

默认值:

<None>

包含 swift 帐户配置的文件的绝对路径。

包括一个字符串值，表示指向包含每个配置的 Swift 帐户/后端存储引用的文件的路径。默认情况下，未指定任何文件路径，并且禁用了自定义 Swift 引用。配置此选项强烈建议在使用 Swift 存储后端进行图像存储时使用，因为它避免了将凭据存储在数据库中。

注意：如果将 swift_store_multi_tenant 设置为 True，请不要配置此选项。

可能的值

• 表示 glance-api 节点上绝对路径的字符串值

相关选项

• swift_store_multi_tenant

swift_upload_buffer_dir

类型:

字符串

默认值:

<None>

在上传到 Swift 之前缓冲图像分段的目录。

提供一个字符串值，表示 glance 节点上用于在上传到 swift 之前短暂缓冲图像分段的目录的绝对路径。

注意

• 仅当配置选项 swift_buffer_on_upload 设置为 True 时才需要此选项。

• 应考虑到 swift_store_large_object_chunk_size 和给定 glance 节点可以同时上传的最大图像数量来配置此目录。

可能的值

• 表示绝对目录路径的字符串值

相关选项

• swift_buffer_on_upload

• swift_store_large_object_chunk_size

vmware_server_host

类型:

主机地址

默认值:

127.0.0.1

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

ESX/ESXi 或 vCenter Server 目标系统的地址。

此配置选项设置 ESX/ESXi 或 vCenter Server 目标系统的地址。在使用 VMware 存储后端时，此选项是必需的。地址可以包含 IP 地址（127.0.0.1）或 DNS 名称（www.my-domain.com）。

可能的值

• 一个有效的 IPv4 或 IPv6 地址

• 有效的 DNS 名称

相关选项

• vmware_server_username

• vmware_server_password

vmware_server_username

类型:

字符串

默认值:

root

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

服务器用户名。

此配置选项获取用于与 VMware ESX/ESXi 或 vCenter Server 进行身份验证的用户名。在使用 VMware 存储后端时，此选项是必需的。

可能的值

• 具有适当权限的用户的任何字符串

相关选项

• vmware_server_host

• vmware_server_password

vmware_server_password

类型:

字符串

默认值:

vmware

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

服务器密码。

此配置选项获取用于与 VMware ESX/ESXi 或 vCenter Server 进行身份验证的密码。在使用 VMware 存储后端时，此选项是必需的。

可能的值

• 与使用“vmware_server_username”选项指定的用户名对应的任何字符串密码

相关选项

• vmware_server_host

• vmware_server_username

vmware_api_retry_count

类型:

整数

默认值:

10

最小值:

1

VMware API 重试次数。

此配置选项指定在连接相关问题或服务器 API 调用过载时，必须重试 VMware ESX/VC 服务器 API 的次数。不可能指定“无限重试”。

可能的值

• 任何正整数值

相关选项

• 无

vmware_task_poll_interval

类型:

整数

默认值:

5

最小值:

1

轮询在 VMware ESX/VC 服务器上启动的远程任务的间隔时间，单位为秒。

此配置选项接受轮询正在进行的异步任务时，VMWare ESX/VC 服务器 API 调用中睡眠的时间（单位为秒）。

可能的值

• 任何正整数值

相关选项

• 无

vmware_store_image_dir

类型:

字符串

默认值:

/openstack_glance

Glance 镜像将在数据存储中存储的目录。

此配置选项指定 Glance 镜像将在 VMware 数据存储中存储的目录路径。 如果未设置此选项，Glance 镜像存储的默认目录为 openstack_glance。

可能的值

• 任何有效的目录路径字符串

相关选项

• 无

vmware_insecure

类型:

布尔值

默认值:

False

设置 ESX/vCenter 服务器证书的验证。

此配置选项接受一个布尔值，以确定是否验证 ESX/vCenter 服务器证书。 如果此选项设置为 True，则不验证 ESX/vCenter 服务器证书。 如果此选项设置为 False，则使用默认 CA 信任库进行验证。

如果设置了“vmware_ca_file”选项，则忽略此选项。 在这种情况下，将使用“vmware_ca_file”选项中指定的文件来验证 ESX/vCenter 服务器证书。

可能的值

• True

• False

相关选项

• vmware_ca_file

已弃用的变体

Group	名称
glance_store	vmware_api_insecure

vmware_ca_file

类型:

字符串

默认值:

/etc/ssl/certs/ca-certificates.crt

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

CA 捆绑包文件的绝对路径。

此配置选项允许操作员使用自定义证书颁发机构文件来验证 ESX/vCenter 证书。

如果设置此选项，将忽略“vmware_insecure”选项，并使用指定的 CA 文件来验证 ESX/vCenter 服务器证书并建立与服务器的安全连接。

可能的值

• 任何有效的 CA 文件的绝对路径字符串

相关选项

• vmware_insecure

vmware_datastores

类型:

多值

默认值:

''

可以存储镜像的数据存储。

此配置选项指定可以在 VMWare 存储后端中存储镜像的数据存储。 可以多次指定此选项以指定多个数据存储。 数据存储名称应在数据中心路径之后指定，并用“:”分隔。 可以在数据存储名称之后再次用“:”分隔一个可选的权重，以指定优先级。 因此，所需的格式变为 <datacenter_path>:<datastore_name>:<optional_weight>。

在添加镜像时，将选择权重最高的数据存储，除非在已知镜像大小时，可用空间不足。 如果未指定权重，则假定为零，并且在选择时会最后考虑该目录。 如果多个数据存储具有相同的权重，则选择可用空间最多的数据存储。

可能的值

• 任何格式为 <datacenter_path>:<datastore_name>:<optional_weight> 的字符串

相关选项

• 无

healthcheck

path

类型:

字符串

默认值:

/healthcheck

响应 healthcheck 请求的路径。

警告

此选项已弃用，将来可能会被静默忽略。

detailed

类型:

布尔值

默认值:

False

在响应中显示更多详细信息。安全说明：启用此选项可能会暴露有关正在监视的服务敏感详细信息。请确保验证它不会违反您的安全策略。

backends

类型:

列表

默认值:

[]

可以执行 healthcheck 并将该信息作为请求的一部分返回的其他后端。

allowed_source_ranges

类型:

列表

默认值:

[]

用于限制允许访问 healthcheck 信息的源 IP 的网络地址列表。来自这些网络地址之外的任何请求将被忽略。

ignore_proxied_requests

类型:

布尔值

默认值:

False

忽略带有代理标头的请求。

disable_by_file_path

类型:

字符串

默认值:

<None>

检查文件的存在情况，以确定应用程序是否正在端口上运行。由 DisableByFileHealthcheck 插件使用。

disable_by_file_paths

类型:

列表

默认值:

[]

检查基于端口的文件是否存在情况，以确定应用程序是否正在端口上运行。期望一个“port:path”字符串列表。由 DisableByFilesPortsHealthcheck 插件使用。

enable_by_file_paths

类型:

列表

默认值:

[]

检查文件的存在情况。由 EnableByFilesHealthcheck 插件使用。

image_format

container_formats

类型:

列表

默认值:

['ami', 'ari', 'aki', 'bare', 'ovf', 'ova', 'docker', 'compressed']

图像 ‘container_format’ 属性的有效值

已弃用的变体

Group	名称
DEFAULT	container_formats

disk_formats

类型:

列表

默认值:

['ami', 'ari', 'aki', 'vhd', 'vhdx', 'vmdk', 'raw', 'qcow2', 'vdi', 'iso', 'ploop']

图像 ‘disk_format’ 属性的有效值

已弃用的变体

Group	名称
DEFAULT	disk_formats

vmdk_allowed_types

类型:

列表

默认值:

['streamOptimized', 'monolithicSparse']

描述允许的 VMDK ‘create-type’ 子格式的字符串列表。 建议仅包含具有稀疏头部的单文件变体，以避免由于处理命名扩展而导致潜在的主机文件暴露。 如果此列表为空，则不允许任何 VDMK 图像类型。 请注意，目前仅在图像转换期间（如果启用）检查此项，并限制了我们将会转换的 VMDK 图像类型。

require_image_format_match

类型:

布尔值

默认值:

True

启用后，glance 将检查上传的内容，并要求其与图像上设置的 disk_format 匹配。 如果不匹配，将以错误中止上传。 在出现错误匹配（或不匹配）问题的情况下，可能需要禁用此功能，但这些是应该提交和修复的错误。 启用此功能可以提高安全性并保持一致性，确保声明为给定格式的图像具有与该格式匹配的内容。

gpt_safety_checks_nonfatal

类型:

列表

默认值:

['mbr']

在验证 disk_format=gpt 图像（或检测为 gpt 的图像）时，将哪些安全检查视为非致命的名称列表。 由于 MBR 定义非常宽松，而 GPT（定义严格）依赖于 MBR 结构，因此很容易创建一个有效但根据规范无效的 GPT 磁盘镜像。 虽然不建议这样做，但如果需要兼容性，可以禁用 MBR 或 GPT 特定的安全检查。 这可以包括“mbr”和/或“gptmbr”，以避免在这些检查失败时导致格式验证失败。 谨慎使用此功能，因为它会使 glance 放宽对有效 GPT 磁盘镜像的定义，并防止严格遵守 GPT 规范。

key_manager

backend

类型:

字符串

默认值:

barbican

指定密钥管理器实现。 选项为“barbican”和“vault”。 默认值为“barbican”。 将在一段时间内支持使用 [key_manager]/api_class 之前设置的值。

已弃用的变体

Group	名称
key_manager	api_class

auth_type

类型:

字符串

默认值:

<None>

要创建的身份验证凭据的类型。 可能的值为‘token’、‘password’、‘keystone_token’和‘keystone_password’。 如果未将上下文传递给凭据工厂，则需要此项。

token

类型:

字符串

默认值:

<None>

用于身份验证的令牌。 如果未将上下文传递给凭据工厂，则需要 ‘token’ 和 ‘keystone_token’ auth_type。

username

类型:

字符串

默认值:

<None>

用于身份验证的用户名。 对于 ‘password’ auth_type 是必需的。 对于 ‘keystone_password’ auth_type 是可选的。

password

类型:

字符串

默认值:

<None>

用于身份验证的密码。 对于 ‘password’ 和 ‘keystone_password’ auth_type 是必需的。

auth_url

类型:

字符串

默认值:

<None>

用于连接到 Keystone 的端点。

user_id

类型:

字符串

默认值:

<None>

用于身份验证的用户 ID。 对于 ‘keystone_token’ 和 ‘keystone_password’ auth_type 是可选的。

user_domain_id

类型:

字符串

默认值:

<None>

用于身份验证的用户域 ID。 对于 ‘keystone_token’ 和 ‘keystone_password’ auth_type 是可选的。

user_domain_name

类型:

字符串

默认值:

<None>

用于身份验证的用户域名称。 对于 ‘keystone_token’ 和 ‘keystone_password’ auth_type 是可选的。

trust_id

类型:

字符串

默认值:

<None>

信任作用域的信任 ID。 对于 ‘keystone_token’ 和 ‘keystone_password’ auth_type 是可选的。

domain_id

类型:

字符串

默认值:

<None>

用于域作用域的域 ID。 对于 ‘keystone_token’ 和 ‘keystone_password’ auth_type 是可选的。

domain_name

类型:

字符串

默认值:

<None>

用于域作用域的域名称。 对于 ‘keystone_token’ 和 ‘keystone_password’ auth_type 是可选的。

project_id

类型:

字符串

默认值:

<None>

用于项目作用域的项目 ID。 对于 ‘keystone_token’ 和 ‘keystone_password’ auth_type 是可选的。

project_name

类型:

字符串

默认值:

<None>

用于项目作用域的项目名称。 对于 ‘keystone_token’ 和 ‘keystone_password’ auth_type 是可选的。

project_domain_id

类型:

字符串

默认值:

<None>

用于项目的项目域 ID。 对于 ‘keystone_token’ 和 ‘keystone_password’ auth_type 是可选的。

project_domain_name

类型:

字符串

默认值:

<None>

用于项目的项目域名称。 对于 ‘keystone_token’ 和 ‘keystone_password’ auth_type 是可选的。

reauthenticate

类型:

布尔值

默认值:

True

允许在当前令牌即将过期时获取新的令牌。 对于 ‘keystone_token’ 和 ‘keystone_password’ auth_type 是可选的。

keystone_authtoken

www_authenticate_uri

类型:

字符串

默认值:

<None>

完整的“公共”身份 API 端点。此端点不应是“admin”端点，因为它应可供所有最终用户访问。未经身份验证的客户端将被重定向到此端点以进行身份验证。虽然此端点理想情况下应该是未版本化的，但实际客户端支持各不相同。如果您在此处使用版本化的 v2 端点，则不应与服务用户用于验证令牌的端点相同，因为普通最终用户可能无法访问该端点。

已弃用的变体

Group	名称
keystone_authtoken	auth_uri

auth_uri

类型:

字符串

默认值:

<None>

完整的“公共”身份 API 端点。此端点不应是“admin”端点，因为它应可供所有最终用户访问。未经身份验证的客户端将被重定向到此端点以进行身份验证。虽然此端点理想情况下应该是未版本化的，但实际客户端支持各不相同。如果您在此处使用版本化的 v2 端点，则不应与服务用户用于验证令牌的端点相同，因为普通最终用户可能无法访问该端点。此选项已被弃用，以支持 www_authenticate_uri，并且将在 S 版本中删除。

警告

此选项已弃用以供删除，自 Queens 以来。其值将来可能会被默默地忽略。

原因:

auth_uri 选项已被弃用，以支持 www_authenticate_uri，并且将在 S 版本中删除。

auth_version

类型:

字符串

默认值:

<None>

身份 API 端点的 API 版本。

interface

类型:

字符串

默认值:

internal

用于身份 API 端点的接口。有效值为“public”、“internal”（默认）或“admin”。

delay_auth_decision

类型:

布尔值

默认值:

False

不在中间件中处理授权请求，而是将授权决策委托给下游 WSGI 组件。

http_connect_timeout

类型:

整数

默认值:

<None>

与 Identity API 服务器通信的请求超时值。

http_request_max_retries

类型:

整数

默认值:

3

与 Identity API 服务器通信时，我们尝试重新连接多少次。

cache

类型:

字符串

默认值:

<None>

请求环境键，其中存储了 Swift 缓存对象。当 auth_token 中间件与 Swift 缓存一起部署时，使用此选项与 swift 共享缓存后端。否则，请改用 memcached_servers 选项。

certfile

类型:

字符串

默认值:

<None>

如果身份服务器需要客户端证书，则需要

keyfile

类型:

字符串

默认值:

<None>

如果身份服务器需要客户端证书，则需要

cafile

类型:

字符串

默认值:

<None>

在验证 HTTPS 连接时使用的 PEM 编码的证书颁发机构。默认值为系统 CA。

insecure

类型:

布尔值

默认值:

False

验证 HTTPS 连接。

region_name

类型:

字符串

默认值:

<None>

可以找到身份服务器的区域。

memcached_servers

类型:

列表

默认值:

<None>

可选地指定要用于缓存的 memcached 服务器列表。如果未定义，则令牌将改为在进程内缓存。

已弃用的变体

Group	名称
keystone_authtoken	memcache_servers

token_cache_time

类型:

整数

默认值:

300

为了防止花费过多的精力来验证令牌，中间件将先前看到的令牌缓存配置的时间（以秒为单位）。设置为 -1 以完全禁用缓存。

memcache_security_strategy

类型:

字符串

默认值:

无

有效值:

None, MAC, ENCRYPT

(可选) 如果定义，指示是否应对缓存中的令牌数据进行身份验证或进行身份验证和加密。如果为 MAC，则令牌数据在缓存中进行身份验证（使用 HMAC）。如果为 ENCRYPT，则令牌数据在缓存中进行加密和身份验证。如果该值不是这些选项之一或为空，auth_token 将在初始化时引发异常。

memcache_secret_key

类型:

字符串

默认值:

<None>

(可选，如果定义了 memcache_security_strategy 则为必需) 此字符串用于密钥派生。

memcache_tls_enabled

类型:

布尔值

默认值:

False

(可选) 与缓存服务器通信时 TLS 使用的全局切换。

memcache_tls_cafile

类型:

字符串

默认值:

<None>

(可选) 建立缓存服务器身份所需的 PEM 格式的串联 CA 证书的文件路径。如果 tls_enabled 为 False，则忽略此选项。

memcache_tls_certfile

类型:

字符串

默认值:

<None>

(可选) 包含客户端证书以及建立证书身份所需的任何数量的 CA 证书的单个 PEM 格式的文件路径。仅当需要客户端身份验证时才需要此文件。如果 tls_enabled 为 False，则忽略此选项。

memcache_tls_keyfile

类型:

字符串

默认值:

<None>

(可选) 包含客户端私钥的单个文件。否则，私钥将从 tls_certfile 中指定的 文件中获取。如果 tls_enabled 为 False，则忽略此选项。

memcache_tls_allowed_ciphers

类型:

字符串

默认值:

<None>

(可选) 设置使用 TLS 上下文创建的套接字的可用密码。它应该是 OpenSSL 密码列表格式的字符串。如果未指定，将启用所有 OpenSSL 密码。

memcache_pool_dead_retry

类型:

整数

默认值:

300

(可选) memcached 服务器被认为已死并在重试之前的时间（以秒为单位）。

memcache_pool_maxsize

类型:

整数

默认值:

10

(可选) 到每个 memcached 服务器的最大打开连接数。

memcache_pool_socket_timeout

类型:

整数

默认值:

3

(可选) 与 memcached 服务器通信的套接字超时时间（以秒为单位）。

memcache_pool_unused_timeout

类型:

整数

默认值:

60

(可选) 连接在池中未使用的时间（以秒为单位），然后将其关闭。

memcache_pool_conn_get_timeout

类型:

整数

默认值:

10

(可选) 操作等待从池中获取 memcached 客户端连接的时间（以秒为单位）。

memcache_use_advanced_pool

类型:

布尔值

默认值:

True

(可选) 使用高级（eventlet 安全）memcached 客户端池。

include_service_catalog

类型:

布尔值

默认值:

True

(可选) 指示是否设置 X-Service-Catalog 标头。如果为 False，中间件不会要求在令牌验证时获取服务目录，也不会设置 X-Service-Catalog 标头。

enforce_token_bind

类型:

字符串

默认值:

permissive

用于控制令牌绑定使用和类型。可以设置为：“disabled”以不检查令牌绑定。“permissive”（默认）如果绑定类型是服务器已知的一种形式，则验证绑定信息，如果不是则忽略它。“strict”类似于“permissive”，但如果绑定类型未知，则拒绝该令牌。“required”需要任何形式的令牌绑定才能被允许。最后，是必须出现在令牌中的绑定方法的名称。

service_token_roles

类型:

列表

默认值:

['service']

服务令牌中必须存在的一组角色选择。服务令牌允许请求可以使用过期的令牌，因此此检查应严格控制只有实际的服务才能发送此令牌。此处的角色作为 ANY 检查应用，因此列表中任何角色都必须存在。出于向后兼容的原因，这目前仅影响 allow_expired 检查。

service_token_roles_required

类型:

布尔值

默认值:

False

出于向后兼容的原因，我们必须允许通过 service_token_roles 检查但未通过有效服务令牌。将此设置为 true 将在未来的版本中成为默认设置，如果可能，应启用它。

service_type

类型:

字符串

默认值:

<None>

服务目录中出现的服务的名称或类型。这用于验证具有受限访问规则的令牌。

memcache_sasl_enabled

类型:

布尔值

默认值:

False

如果 SASL_enable 为 true，则启用 SASL（简单身份验证和安全层），否则禁用。

memcache_username

类型:

字符串

默认值:

''

SASL 的用户名

memcache_password

类型:

字符串

默认值:

''

SASL 的用户名密码

auth_type

类型:

未知类型

默认值:

<None>

要加载的身份验证类型

已弃用的变体

Group	名称
keystone_authtoken	auth_plugin

auth_section

类型:

未知类型

默认值:

<None>

从中加载插件特定选项的配置节

oslo_concurrency

disable_process_locking

类型:

布尔值

默认值:

False

启用或禁用进程间锁。

lock_path

类型:

字符串

默认值:

<None>

用于锁文件的目录。出于安全考虑，指定的目录应仅由需要锁定的进程运行的用户可写。默认值为环境变量 OSLO_LOCK_PATH。如果使用外部锁，则必须设置锁路径。

oslo_limit

endpoint_id

类型:

字符串

默认值:

<None>

服务在 Keystone 中注册的端点 ID。

endpoint_service_name

类型:

字符串

默认值:

<None>

用于端点发现的服务名称

endpoint_service_type

类型:

字符串

默认值:

<None>

用于端点发现的服务类型

endpoint_region_name

类型:

字符串

默认值:

<None>

端点所属的区域

endpoint_interface

类型:

字符串

默认值:

publicURL

有效值:

public, publicURL, internal, internalURL, admin, adminURL

用于端点发现的接口

cafile

类型:

字符串

默认值:

<None>

在验证 HTTPS 连接时使用的 PEM 编码的证书颁发机构。

certfile

类型:

字符串

默认值:

<None>

PEM 编码的客户端证书文件

keyfile

类型:

字符串

默认值:

<None>

PEM 编码的客户端证书密钥文件

insecure

类型:

布尔值

默认值:

False

验证 HTTPS 连接。

timeout

类型:

整数

默认值:

<None>

http 请求的超时值

collect_timing

类型:

布尔值

默认值:

False

收集每个 API 调用的计时信息。

split_loggers

类型:

布尔值

默认值:

False

将请求记录到多个记录器。

auth_url

类型:

未知类型

默认值:

<None>

认证 URL

system_scope

类型:

未知类型

默认值:

<None>

系统操作的作用域

domain_id

类型:

未知类型

默认值:

<None>

作用域的域 ID

domain_name

类型:

未知类型

默认值:

<None>

作用域的域名称

project_id

类型:

未知类型

默认值:

<None>

作用域的项目 ID

project_name

类型:

未知类型

默认值:

<None>

作用域的项目名称

project_domain_id

类型:

未知类型

默认值:

<None>

包含项目的域 ID

project_domain_name

类型:

未知类型

默认值:

<None>

包含项目的域名称

trust_id

类型:

未知类型

默认值:

<None>

用作受托人的信任 ID

default_domain_id

类型:

未知类型

默认值:

<None>

与 v3 和 v2 参数一起使用的可选域 ID。它将在 v3 中用于用户域和项目域，并在 v2 身份验证中忽略。

default_domain_name

类型:

未知类型

默认值:

<None>

与 v3 API 和 v2 参数一起使用的可选域名称。它将在 v3 中用于用户域和项目域，并在 v2 身份验证中忽略。

user_id

类型:

未知类型

默认值:

<None>

用户的用户 ID

username

类型:

未知类型

默认值:

<None>

用户的用户名

已弃用的变体

Group	名称
oslo_limit	user-name
oslo_limit	user_name

user_domain_id

类型:

未知类型

默认值:

<None>

用户的域 ID

user_domain_name

类型:

未知类型

默认值:

<None>

用户的域名称

password

类型:

未知类型

默认值:

<None>

用户的密码

tenant_id

类型:

未知类型

默认值:

<None>

租户 ID

tenant_name

类型:

未知类型

默认值:

<None>

租户名称

service_type

类型:

字符串

默认值:

<None>

用于端点 URL 发现的默认 service_type。

service_name

类型:

字符串

默认值:

<None>

用于端点 URL 发现的默认 service_name。

valid_interfaces

类型:

列表

默认值:

<None>

端点 URL 的接口列表，按优先级顺序排列。

region_name

类型:

字符串

默认值:

<None>

用于端点 URL 发现的默认 region_name。

endpoint_override

类型:

字符串

默认值:

<None>

始终将此端点 URL 用于此客户端的请求。注意：应在此处指定未版本化的端点；要请求特定的 API 版本，请使用 version、min-version 和/或 max-version 选项。

version

类型:

字符串

默认值:

<None>

给定 Major API 版本内端点 URL 发现的最小 Major API 版本。与 min_version 和 max_version 互斥

min_version

类型:

字符串

默认值:

<None>

给定 API 的最小主版本，旨在用作与 max_version 范围的下限。与 version 互斥。如果提供了 min_version 但没有 max_version，则 max 版本就像“最新”一样。

max_version

类型:

字符串

默认值:

<None>

给定 API 的最大主版本，旨在用作与 min_version 范围的上限。与 version 互斥。

connect_retries

类型:

整数

默认值:

<None>

应尝试的连接错误的重试次数上限。

connect_retry_delay

类型:

浮点数

默认值:

<None>

连接错误的两次重试之间的延迟（以秒为单位）。如果未设置，则从 0.5 秒开始，最大 60 秒的指数重试将被使用。

status_code_retries

类型:

整数

默认值:

<None>

应尝试的可重试 HTTP 状态代码的重试次数上限。

status_code_retry_delay

类型:

浮点数

默认值:

<None>

可重试状态代码的两次重试之间的延迟（以秒为单位）。如果未设置，则从 0.5 秒开始，最大 60 秒的指数重试将被使用。

retriable_status_codes

类型:

列表

默认值:

<None>

应重试的可重试 HTTP 状态代码列表。如果未设置，则默认为 [503]

oslo_messaging_kafka

kafka_max_fetch_bytes

类型:

整数

默认值:

1048576

Kafka 消费者最大获取字节数

kafka_consumer_timeout

类型:

浮点数

默认值:

1.0

Kafka 消费者的默认超时时间（秒）

consumer_group

类型:

字符串

默认值:

oslo_messaging_consumer

Kafka 消费者的组 ID。同一组中的消费者将协调消息消费

producer_batch_timeout

类型:

浮点数

默认值:

0.0

KafkaProducer 批量处理延迟的上限（秒）

producer_batch_size

类型:

整数

默认值:

16384

生产者异步发送的批处理大小

compression_codec

类型:

字符串

默认值:

none

有效值:

none, gzip, snappy, lz4, zstd

生产者生成的所有数据的压缩编解码器。如果未设置，则不使用压缩。请注意，允许的值取决于 kafka 版本

enable_auto_commit

类型:

布尔值

默认值:

False

启用异步消费者提交

max_poll_records

类型:

整数

默认值:

500

在轮询调用中返回的最大记录数

security_protocol

类型:

字符串

默认值:

PLAINTEXT

有效值:

PLAINTEXT, SASL_PLAINTEXT, SSL, SASL_SSL

用于与代理通信的协议

sasl_mechanism

类型:

字符串

默认值:

PLAIN

安全协议为 SASL 时的机制

ssl_cafile

类型:

字符串

默认值:

''

用于验证服务器证书的 CA 证书 PEM 文件

ssl_client_cert_file

类型:

字符串

默认值:

''

用于身份验证的客户端证书 PEM 文件。

ssl_client_key_file

类型:

字符串

默认值:

''

用于身份验证的客户端密钥 PEM 文件。

ssl_client_key_password

类型:

字符串

默认值:

''

用于身份验证的客户端密钥密码文件。

oslo_messaging_notifications

driver

类型:

多值

默认值:

''

处理发送通知的驱动程序。可能的值是 messaging、messagingv2、routing、log、test、noop

transport_url

类型:

字符串

默认值:

<None>

用于通知的消息驱动程序的 URL。如果未设置，我们将回退到用于 RPC 的相同配置。

topics

类型:

列表

默认值:

['notifications']

用于 OpenStack 通知 AMQP 主题。

retry

类型:

整数

默认值:

-1

由于可恢复错误而未能传递的通知消息重试的最大次数。0 - 不重试，-1 - 无限

oslo_messaging_rabbit

amqp_durable_queues

类型:

布尔值

默认值:

False

在 AMQP 中使用持久队列。如果启用了 rabbit_quorum_queue，则队列将是持久的，并且此值将被忽略。

amqp_auto_delete

类型:

布尔值

默认值:

False

在 AMQP 中自动删除队列。

rpc_conn_pool_size

类型:

整数

默认值:

30

最小值:

1

RPC 连接池的大小。

conn_pool_min_size

类型:

整数

默认值:

2

连接过期策略的池大小限制

conn_pool_ttl

类型:

整数

默认值:

1200

池中空闲连接的生存时间（秒）

ssl

类型:

布尔值

默认值:

False

通过 SSL 连接。

ssl_version

类型:

字符串

默认值:

''

要使用的 SSL 版本（仅在启用 SSL 时有效）。有效值为 TLSv1 和 SSLv23。某些发行版上可能可用 SSLv2、SSLv3、TLSv1_1 和 TLSv1_2。

ssl_key_file

类型:

字符串

默认值:

''

SSL 密钥文件（仅在启用 SSL 时有效）。

ssl_cert_file

类型:

字符串

默认值:

''

SSL 证书文件（仅在启用 SSL 时有效）。

ssl_ca_file

类型:

字符串

默认值:

''

用于验证服务器证书的 SSL 证书颁发机构文件（仅在启用 SSL 时有效）。

ssl_enforce_fips_mode

类型:

布尔值

默认值:

False

全局切换以强制执行 OpenSSL FIPS 模式。此功能需要 Python 支持。这在所有环境中的 Python 3.9 中可用，并且可能已回溯到旧版本的 Python。如果使用的 Python 可执行文件不支持 OpenSSL FIPS 模式，将引发异常。

heartbeat_in_pthread

类型:

布尔值

默认值:

False

(已弃用) 建议不再使用此选项。默认情况下，通过本机 python 线程运行健康检查心跳线程。如果此选项等于 False，则心跳将继承父进程的执行模型。例如，如果父进程通过使用 eventlet/greenlet 猴子补丁了 stdlib，则心跳将通过绿色线程运行。仅当使用 eventlet 作为核心服务框架的服务时，才应将此选项设置为 True。

警告

此选项已弃用，将来可能会被静默忽略。

原因:

该选项与即将删除的 Eventlet 相关。此外，这从未像预期那样与使用 eventlet 作为核心服务框架的服务一起工作。

kombu_reconnect_delay

类型:

浮点数

默认值:

1.0

最小值:

0.0

最大值:

4.5

响应 AMQP 消费者取消通知后重新连接的等待时间（秒）。

kombu_reconnect_splay

类型:

浮点数

默认值:

0.0

最小值:

0.0

响应 AMQP 消费者取消通知后重新连接时随机等待时间。

kombu_compression

类型:

字符串

默认值:

<None>

实验性：可能的值是：gzip、bz2。如果未设置，则不使用压缩。此选项可能在未来版本中不可用。

kombu_missing_consumer_retry_timeout

类型:

整数

默认值:

60

在放弃向其发送回复之前等待缺失客户端的时间。此值不应大于 rpc_response_timeout。

已弃用的变体

Group	名称
oslo_messaging_rabbit	kombu_reconnect_timeout

kombu_failover_strategy

类型:

字符串

默认值:

round-robin

有效值:

round-robin, shuffle

确定在当前连接的 RabbitMQ 节点不可用时如何选择下一个 RabbitMQ 节点。仅当配置中提供多个 RabbitMQ 节点时才生效。

rabbit_login_method

类型:

字符串

默认值:

AMQPLAIN

有效值:

PLAIN, AMQPLAIN, EXTERNAL, RABBIT-CR-DEMO

RabbitMQ 登录方法。

rabbit_retry_interval

类型:

整数

默认值:

1

最小值:

1

与 RabbitMQ 重新连接的频率。

rabbit_retry_backoff

类型:

整数

默认值:

2

最小值:

0

在连接到 RabbitMQ 时重试之间的回退时间。

rabbit_interval_max

类型:

整数

默认值:

30

最小值:

1

RabbitMQ 连接重试的最大间隔。

rabbit_ha_queues

类型:

布尔值

默认值:

False

尝试在 RabbitMQ 中使用 HA 队列（x-ha-policy：all）。如果您更改此选项，则必须擦除 RabbitMQ 数据库。在 RabbitMQ 3.0 中，队列镜像不再由声明队列时的 x-ha-policy 参数控制。如果您只想确保所有队列（不包括具有自动生成名称的队列）在所有节点上镜像，请运行：“rabbitmqctl set_policy HA ‘^(?!amq.).*’ ‘{“ha-mode”: “all”}’ “

rabbit_quorum_queue

类型:

布尔值

默认值:

False

在 RabbitMQ 中使用 quorum 队列（x-queue-type：quorum）。quorum 队列是 RabbitMQ 的一种现代队列类型，它实现了一个基于 Raft 共识算法的持久、复制的 FIFO 队列。它从 RabbitMQ 3.8.0 开始可用。如果设置此选项，它将与 HA 队列（rabbit_ha_queues）即镜像队列冲突，换句话说，应禁用 HA 队列。Quorum 队列默认情况下也是持久的，因此启用此选项时会忽略 amqp_durable_queues 选项。

rabbit_transient_quorum_queue

类型:

布尔值

默认值:

False

在 RabbitMQ 中为瞬态队列使用 quorum 队列。启用此选项将确保这些队列也使用 quorum 类型的 rabbit 队列，这些队列默认情况下是 HA。

rabbit_quorum_delivery_limit

类型:

整数

默认值:

0

每次将消息重新传递给消费者时，都会递增计数器。一旦重新传递计数超过传递限制，该消息将被丢弃或死信（如果配置了 DLX 交换机）。仅当启用 rabbit_quorum_queue 时使用，默认值为 0，表示不设置限制。

rabbit_quorum_max_memory_length

类型:

整数

默认值:

0

默认情况下，所有消息都保存在内存中。如果 quorum 队列增长，可能会给集群带来内存压力。此选项可以限制 quorum 队列中的消息数量。仅当启用 rabbit_quorum_queue 时使用，默认值为 0，表示不设置限制。

rabbit_quorum_max_memory_bytes

类型:

整数

默认值:

0

默认情况下，所有消息都保存在内存中。如果 quorum 队列增长，可能会给集群带来内存压力。此选项可以限制 quorum 队列使用的内存字节数。仅在启用 rabbit_quorum_queue 时使用，默认值为 0，表示不设置限制。

rabbit_transient_queues_ttl

类型:

整数

默认值:

1800

最小值:

0

表示队列 TTL（x-expires）的秒数（正整数）。对于达到 TTL 持续时间的未使用的队列，将自动删除。该参数仅影响回复和扇出队列。将值设置为 0 将禁用 x-expires。如果这样做，请确保您拥有一个 rabbitmq 策略来删除队列，否则您的部署会随着时间的推移创建无限数量的队列。如果将 rabbit_stream_fanout 设置为 True，此选项将控制扇出队列中消息的数据保留策略（x-max-age），而不是队列持续时间本身。因此，一旦达到 TTL，流队列中最旧的数据将被丢弃。将设置为 0 将禁用流的 x-max-age，从而使流无限增长并填满磁盘空间

rabbit_qos_prefetch_count

类型:

整数

默认值:

0

指定要预取的消息数量。设置为零允许无限数量的消息。

heartbeat_timeout_threshold

类型:

整数

默认值:

60

如果心跳的 keep-alive 失败，则 Rabbit broker 被认为已关闭的时间（秒）。（0 禁用心跳）。

heartbeat_rate

类型:

整数

默认值:

3

在 heartbeat_timeout_threshold 期间检查心跳的频率。

direct_mandatory_flag

类型:

布尔值

默认值:

True

（已弃用）启用/禁用直接发送的 RabbitMQ mandatory 标志。直接发送用作回复，因此如果客户端队列不存在，则会引发 MessageUndeliverable 异常。MessageUndeliverable 异常将用于超时循环，以便让发送者有机会恢复。此标志已弃用，并且不再可以禁用此功能

警告

此选项已弃用，将来可能会被静默忽略。

原因:

Mandatory 标志不再可以禁用。

enable_cancel_on_failover

类型:

布尔值

默认值:

False

启用 x-cancel-on-ha-failover 标志，以便 rabbitmq 服务器在队列关闭时取消并通知消费者

use_queue_manager

类型:

布尔值

默认值:

False

我们应该使用一致的队列名称还是随机名称

hostname

类型:

字符串

默认值:

node1.example.com

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

队列管理器使用的主机名。默认值为 socket.gethostname() 返回的值。

processname

类型:

字符串

默认值:

nova-api

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

队列管理器使用的进程名称

rabbit_stream_fanout

类型:

布尔值

默认值:

False

在 RabbitMQ 中使用流队列（x-queue-type: stream）。流是 RabbitMQ 3.9.0 及更高版本中一种新的持久化和复制的数据结构（“队列类型”），它模拟了一个仅追加日志，具有非破坏性消费者语义。如果设置此选项，将用单个流队列替换所有扇出队列。

oslo_middleware

enable_proxy_headers_parsing

类型:

布尔值

默认值:

False

应用程序是否位于代理之后。这决定了中间件是否应该解析标头。

oslo_policy

enforce_scope

类型:

布尔值

默认值:

True

此选项控制在评估策略时是否强制执行范围。如果为 True，则将请求中使用的令牌的范围与正在强制执行的策略的 scope_types 进行比较。如果范围不匹配，将引发 InvalidScope 异常。如果为 False，将记录一条消息，告知操作员策略正在使用不匹配的范围调用。

警告

此选项已弃用，将来可能会被静默忽略。

原因:

此配置是临时添加的，旨在促进顺利过渡到新的 RBAC。OpenStack 将始终强制执行范围检查。此配置选项已被弃用，将在 2025.2 版本周期中删除。

enforce_new_defaults

类型:

布尔值

默认值:

True

此选项控制在评估策略时是否使用旧的弃用默认值。如果为 True，则不会评估旧的弃用默认值。这意味着，如果任何现有的令牌允许使用旧的默认值，但对于新的默认值不允许，则将被禁止。鼓励启用此标志以及 enforce_scope 标志，以便同时获得新默认值和 scope_type 的好处。如果为 False，则逻辑上将弃用策略检查字符串与新的策略检查字符串进行 OR 运算，从而允许在具有新策略的发布版本之间实现平滑的升级体验，这是默认行为。

policy_file

类型:

字符串

默认值:

policy.yaml

将角色映射到给定服务权限的文件的相对或绝对路径。相对路径必须相对于设置此选项的配置文件指定。

policy_default_rule

类型:

字符串

默认值:

default

默认规则。在找不到请求的规则时强制执行。

policy_dirs

类型:

多值

默认值:

policy.d

存储策略配置文件目录。它们可以相对于 config_dir 选项定义的搜索路径中的任何目录，也可以是绝对路径。要搜索这些目录，必须存在 policy_file 中定义的的文件。忽略丢失或空的目录。

remote_content_type

类型:

字符串

默认值:

application/x-www-form-urlencoded

有效值:

application/x-www-form-urlencoded, application/json

用于基于 REST 的策略检查发送和接收数据的 Content Type

remote_ssl_verify_server_crt

类型:

布尔值

默认值:

False

基于 REST 的策略检查的服务器身份验证

remote_ssl_ca_crt_file

类型:

字符串

默认值:

<None>

基于 REST 的策略检查的 ca 证书文件的绝对路径

remote_ssl_client_crt_file

类型:

字符串

默认值:

<None>

基于 REST 的策略检查的客户端证书的绝对路径

remote_ssl_client_key_file

类型:

字符串

默认值:

<None>

基于 REST 的策略检查的客户端密钥文件的绝对路径

remote_timeout

类型:

浮点数

默认值:

60

最小值:

0

基于 REST 的策略检查的超时时间（秒）

oslo_reports

log_dir

类型:

字符串

默认值:

<None>

创建文件的日志目录的路径

file_event_handler

类型:

字符串

默认值:

<None>

监视文件更改以触发报告的路径，而不是信号。设置此选项会禁用报告的信号触发器。如果应用程序作为 WSGI 应用程序运行，建议使用此方法而不是信号。

file_event_handler_interval

类型:

整数

默认值:

1

当设置 file_event_handler 时，轮询之间的秒数

paste_deploy

flavor

类型:

字符串

默认值:

keystone

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

用于服务器应用程序流水线中的部署风味。

提供一个字符串值，表示服务器应用程序流水线中使用的适当部署风味。这通常是 paste 配置文件中服务名称删除后的流水线名称的一部分。

例如，如果 paste 配置文件中的 paste 部分名称是 [pipeline:glance-api-keystone]，则将 flavor 设置为 keystone。

可能的值

• 表示部分流水线名称的字符串值。

相关选项

• config_file

config_file

类型:

字符串

默认值:

glance-api-paste.ini

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

paste 配置文件的名称。

提供一个字符串值，表示用于配置服务器应用程序部署流水线的 paste 配置文件的名称。

注意

• 提供 paste 配置文件名称或相对于 glance 目录的路径，而不是绝对路径。

• 随 Glance 提供的示例 paste 配置文件通常不需要编辑，因为它已经为所有常见部署风味提供了现成的流水线。

如果未为此选项指定值，则将在已知的配置目录中搜索以相应 Glance 服务配置文件的名称为前缀的 paste.ini 文件。（例如，如果此选项在 glance-api.conf 中缺失或未设置值，则该服务将查找名为 glance-api-paste.ini 的文件。）如果未找到 paste 配置文件，该服务将无法启动。

可能的值

• 表示 paste 配置文件名称的字符串值。

相关选项

• flavor

profiler

enabled

类型:

布尔值

默认值:

False

启用此节点上所有服务的分析。

默认值为 False（完全禁用分析功能）。

可能的值

• True：启用该功能

• False：禁用该功能。无法通过此项目操作启动分析。如果分析由另一个项目触发，则此项目部分将为空。

已弃用的变体

Group	名称
profiler	profiler_enabled

trace_sqlalchemy

类型:

布尔值

默认值:

False

在服务中启用 SQL 请求分析。

默认值为 False（SQL 请求不会被跟踪）。

可能的值

• True：启用 SQL 请求分析。每个 SQL 查询都将成为跟踪的一部分，并可以分析花费的时间。

• False：禁用 SQL 请求分析。花费的时间仅在较高层次的操作上显示。无法以这种方式分析单个 SQL 查询。

trace_requests

类型:

布尔值

默认值:

False

启用 python requests 包分析。

支持的驱动程序：jaeger+otlp

默认值为 False。

可能的值

• True：启用请求分析。

• False：禁用请求分析。

hmac_keys

类型:

字符串

默认值:

SECRET_KEY

用于加密性能分析上下文数据的密钥。

此字符串值应具有以下格式：<key1>[,<key2>,…<keyn>]，其中每个密钥都是一些随机字符串。通过 REST API 触发分析的用户必须在 REST API 调用中设置这些密钥之一，才能将此节点的分析结果包含到该特定项目中。

应设置“enabled”标志和“hmac_keys”配置选项才能启用分析。此外，为了生成所有服务之间的正确分析信息，至少有一个密钥需要在 OpenStack 项目之间保持一致。这确保了客户端可以使用它来生成包含所有可能资源的跟踪。

connection_string

类型:

字符串

默认值:

messaging://

通知后端连接字符串。

默认值为 messaging://，它将通知程序设置为 oslo_messaging。

可能的示例值

• messaging:// - 使用 oslo_messaging 驱动程序发送跨度。

• redis://127.0.0.1:6379 - 使用 redis 驱动程序发送跨度。

• mongodb://127.0.0.1:27017 - 使用 mongodb 驱动程序发送跨度。

• elasticsearch://127.0.0.1:9200 - 使用 elasticsearch 驱动程序发送跨度。

• jaeger://127.0.0.1:6831 - 使用 jaeger 跟踪作为驱动程序发送跨度。

es_doc_type

类型:

字符串

默认值:

notification

在 elasticsearch 中进行通知索引的文档类型。

es_scroll_time

类型:

字符串

默认值:

2m

此参数是一个时间值参数（例如：es_scroll_time=2m），指示参与搜索的节点将保持相关资源多长时间，以便继续并支持它。

es_scroll_size

类型:

整数

默认值:

10000

Elasticsearch 将大型请求拆分为批处理。此参数定义每个批处理的最大大小（例如：es_scroll_size=10000）。

socket_timeout

类型:

浮点数

默认值:

0.1

Redissentinel 在连接上提供超时选项。此参数定义该超时（例如：socket_timeout=0.1）。

sentinel_service_name

类型:

字符串

默认值:

mymaster

Redissentinel 使用服务名称来标识主 redis 服务。此参数定义该名称（例如：sentinal_service_name=mymaster）。

filter_error_trace

类型:

布尔值

默认值:

False

启用将包含错误/异常的跟踪过滤到单独的位置。

默认值为 False。

可能的值

• True：启用过滤包含错误/异常的跟踪。

• False：禁用过滤器。

task

task_time_to_live

类型:

整数

默认值:

48

任务在成功或失败后存活的小时数

已弃用的变体

Group	名称
DEFAULT	task_time_to_live

task_executor

类型:

字符串

默认值:

taskflow

用于运行任务脚本的任务执行器。

提供一个字符串值，表示用于任务执行的执行器。默认情况下，使用 TaskFlow 执行器。

TaskFlow 有助于使任务执行变得容易、一致、可扩展和可靠。它还能够创建轻量级的任务对象和/或函数，这些对象和/或函数以声明方式组合成流程。

可能的值

• taskflow

相关选项

• 无

work_dir

类型:

字符串

默认值:

/work_dir

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

用于异步任务操作的工作目录的绝对路径。

在此设置的目录将用于处理镜像 - 通常在将其导入到目标存储之前。

注意：在提供 work_dir 的值时，请确保提供足够的空间，以便并发任务能够高效运行而不会耗尽空间。

可以通过将 max_workers 的数量乘以平均镜像大小（例如 500MB）来进行粗略估计。应根据部署中的平均大小估算镜像大小。请注意，根据正在运行的任务，您可能需要根据任务执行的操作将此数字乘以某个系数。例如，如果启用了镜像转换，则可能需要将可用大小加倍。总而言之，请记住这些只是估计值，您应该根据最坏情况进行估计，并准备好在估计错误时采取行动。

可能的值

• 表示工作目录绝对路径的字符串值

相关选项

• 无

taskflow_executor

engine_mode

类型:

字符串

默认值:

parallel

有效值:

serial, parallel

设置 taskflow 引擎模式。

提供一个字符串类型值，以设置引擎在主机上将任务调度到工作线程的方式。基于此模式，引擎以单线程或多线程执行任务。此配置选项的可能值是：serial 和 parallel。设置为 serial 时，引擎将在单个线程中运行所有任务，从而导致任务串行执行。将其设置为 parallel 将使引擎在多个线程中运行任务。这将导致任务并行执行。

可能的值

• 串行

• parallel

相关选项

• max_workers

max_workers

类型:

整数

默认值:

10

最小值:

1

设置引擎可执行的任务数量。

提供一个整数值，以限制可以在主机上实例化的工作线程数量。换句话说，此数字定义了 taskflow 引擎可以同时执行的并行任务数量。当引擎模式设置为并行时，此值可以大于 1。

可能的值

• 大于或等于 1 的整数值

相关选项

• engine_mode

已弃用的变体

Group	名称
task	eventlet_executor_pool_size

conversion_format

类型:

字符串

默认值:

raw

有效值:

qcow2, raw, vmdk

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

设置所需的镜像转换格式。

提供一个有效的镜像格式，您希望在将其存储以供 Glance 使用之前对其进行转换。适当的镜像格式转换对于特定的存储后端来说是可取的，以便于高效地处理带宽和存储基础设施的使用。

默认情况下，conversion_format 未设置，必须在配置文件中显式设置。

此选项允许的值是 raw、qcow2 和 vmdk。raw 格式是非结构化磁盘格式，当使用 RBD 或 Ceph 存储后端存储镜像时应选择。qcow2 受 QEMU 模拟器支持，该模拟器动态扩展并支持写时复制。vmdk 是许多常见虚拟机监视器（如 VMWare Workstation）支持的另一种常见磁盘格式。

可能的值

• qcow2

• raw

• vmdk

相关选项

• disk_formats

vault

root_token_id

类型:

字符串

默认值:

<None>

vault 的 root token

approle_role_id

类型:

字符串

默认值:

<None>

使用 AppRole 进行 vault 身份验证的 role_id

approle_secret_id

类型:

字符串

默认值:

<None>

使用 AppRole 进行 vault 身份验证的 secret_id

kv_mountpoint

类型:

字符串

默认值:

secret

要在 Vault 中使用的 KV 存储的挂载点，例如：secret

kv_path

类型:

字符串

默认值:

<None>

相对于 Vault 中 KV 存储根目录使用的路径。

kv_version

类型:

整数

默认值:

2

要使用的 KV 存储的版本，例如：2

vault_url

类型:

字符串

默认值:

http://127.0.0.1:8200

用于连接到 Vault 的端点，例如：“http://127.0.0.1:8200”

ssl_ca_crt_file

类型:

字符串

默认值:

<None>

ca 证书文件的绝对路径

use_ssl

类型:

布尔值

默认值:

False

SSL 已启用/禁用

namespace

类型:

字符串

默认值:

<None>

用于向 Vault 发送所有请求的 Vault 命名空间。Vault 命名空间功能仅在 Vault Enterprise 中可用

timeout

类型:

浮点数

默认值:

60

每个 Vault 请求的超时时间（以秒为单位）

wsgi

task_pool_threads

类型:

整数

默认值:

16

最小值:

1

池中用于处理异步任务的线程数（每个工作进程）。这控制着每个工作进程可以同时运行的异步任务数量。如果此值过大，您可能会增加每个工作进程的内存占用量，或者您可能会使其他系统资源（如磁盘或出站网络带宽）不堪重负。如果此值过小，镜像导入请求将不得不等待线程可用才能开始处理。

python_interpreter

类型:

字符串

默认值:

<None>

生成外部进程时要使用的 python 解释器的路径。如果未指定，这将是 sys.executable，应该与运行 Glance 本身的解释器相同。但是，在某些情况下（例如，uwsgi），sys.executable 可能实际上并不指向 python 解释器，并且必须设置替代值。