配置选项¶

以下是 Ironic 中所有可用配置选项的概述。有关示例配置文件，请参阅示例配置文件。

默认值¶

auth_strategy¶

类型:: 字符串
默认值:: keystone
有效值:: noauth, keystone, http_basic

ironic-api 使用的认证策略。“noauth”不应在生产环境中使用，因为所有认证都将被禁用，从而导致不安全的操作条件。

可能的值

noauth: 无认证
keystone: 使用身份服务进行认证
http_basic: HTTP 基本认证

http_basic_auth_user_file¶

类型:: 字符串
默认值:: /etc/ironic/htpasswd

当 auth_strategy=http_basic 时使用的 Apache 格式用户认证文件的路径

allow_image_access_via_auth_token¶

类型:: 布尔值
默认值:: False

如果为 True，如果请求上下文中存在 auth_token，Ironic 将允许访问 Glance 镜像。

警告

此选项已弃用，将来可能会被静默忽略。

ignore_project_check_for_admin_tasks¶

类型:: 布尔值
默认值:: True

如果为 True，允许管理员任务访问镜像而无需匹配 project_id

debug_tracebacks_in_api¶

类型:: 布尔值
默认值:: False

在任何错误响应的 API 响应中返回服务器回溯。警告：这不安全，不应在生产环境中使用。

pecan_debug¶

类型:: 布尔值
默认值:: False

启用 pecan 调试模式。警告：这不安全，不应在生产环境中使用。

default_resource_class¶

类型:: 字符串
默认值:: <None>
可变:: 此选项可以在不重启的情况下更改。

当创建请求中未提供资源类时，用于新节点的资源类。

default_conductor_group¶

类型:: 字符串
默认值:: ''
可变:: 此选项可以在不重启的情况下更改。

当创建请求中未定义 conductor_group 时，用于新节点的 conductor_group。

use_rpc_for_database¶

类型:: 布尔值
默认值:: False

Ironic API 是否应利用 RPC 层进行数据库交互，而不是直接连接到数据库 API 端点。

enabled_hardware_types¶

类型:: 列表
默认值:: ['ipmi', 'redfish']

指定在服务初始化期间加载的硬件类型列表。缺失的硬件类型或未能初始化的硬件类型将阻止导体服务启动。此选项默认为推荐的面向生产的硬件类型集。您可以通过枚举“ironic.hardware.types”入口点找到系统上存在的所有硬件类型。

enabled_bios_interfaces¶

类型:: 列表
默认值:: ['no-bios', 'redfish']

指定在服务初始化期间加载的 BIOS 接口列表。缺失的 BIOS 接口或未能初始化的 BIOS 接口将阻止 ironic-conductor 服务启动。每个启用的硬件类型至少一个支持的 BIOS 接口必须在此处启用，否则 ironic-conductor 服务将不会启动。不得为空列表。默认值是推荐的面向生产的 BIOS 接口集。您可以通过枚举“ironic.hardware.interfaces.bios”入口点找到系统上存在的所有 BIOS 接口。设置此值时，请确保每个启用的硬件类型在每个 ironic-conductor 服务上都具有相同的启用 BIOS 接口集。

default_bios_interface¶

类型:: 字符串
默认值:: <None>

用于未设置 bios_interface 字段的节点的默认 BIOS 接口。您可以通过枚举“ironic.hardware.interfaces.bios”入口点找到系统上存在的所有 BIOS 接口。

enabled_boot_interfaces¶

类型:: 列表
默认值:: ['ipxe', 'pxe', 'redfish-virtual-media']

指定在服务初始化期间加载的引导接口列表。缺失的引导接口或未能初始化的引导接口将阻止 ironic-conductor 服务启动。每个启用的硬件类型至少一个支持的引导接口必须在此处启用，否则 ironic-conductor 服务将不会启动。不得为空列表。默认值是推荐的面向生产的引导接口集。您可以通过枚举“ironic.hardware.interfaces.boot”入口点找到系统上存在的所有引导接口。设置此值时，请确保每个启用的硬件类型在每个 ironic-conductor 服务上都具有相同的启用引导接口集。

default_boot_interface¶

类型:: 字符串
默认值:: <None>

用于未设置 boot_interface 字段的节点的默认引导接口。您可以通过枚举“ironic.hardware.interfaces.boot”入口点找到系统上存在的所有引导接口。

enabled_console_interfaces¶

类型:: 列表
默认值:: ['no-console']

指定在服务初始化期间加载的控制台接口列表。缺失的控制台接口或未能初始化的控制台接口将阻止 ironic-conductor 服务启动。每个启用的硬件类型至少一个支持的控制台接口必须在此处启用，否则 ironic-conductor 服务将不会启动。不得为空列表。默认值是推荐的面向生产的控制台接口集。您可以通过枚举“ironic.hardware.interfaces.console”入口点找到系统上存在的所有控制台接口。设置此值时，请确保每个启用的硬件类型在每个 ironic-conductor 服务上都具有相同的启用控制台接口集。

default_console_interface¶

类型:: 字符串
默认值:: <None>

用于未设置 console_interface 字段的节点的默认控制台接口。您可以通过枚举“ironic.hardware.interfaces.console”入口点找到系统上存在的所有控制台接口。

enabled_deploy_interfaces¶

类型:: 列表
默认值:: ['direct', 'ramdisk']

指定在服务初始化期间加载的部署接口列表。缺失的部署接口或未能初始化的部署接口将阻止 ironic-conductor 服务启动。每个启用的硬件类型至少一个支持的部署接口必须在此处启用，否则 ironic-conductor 服务将不会启动。不得为空列表。默认值是推荐的面向生产的部署接口集。您可以通过枚举“ironic.hardware.interfaces.deploy”入口点找到系统上存在的所有部署接口。设置此值时，请确保每个启用的硬件类型在每个 ironic-conductor 服务上都具有相同的启用部署接口集。

default_deploy_interface¶

类型:: 字符串
默认值:: <None>

用于未设置 deploy_interface 字段的节点的默认部署接口。您可以通过枚举“ironic.hardware.interfaces.deploy”入口点找到系统上存在的所有部署接口。

enabled_firmware_interfaces¶

类型:: 列表
默认值:: ['no-firmware']

指定在服务初始化期间加载的固件接口列表。缺失的固件接口或未能初始化的固件接口将阻止 ironic-conductor 服务启动。每个启用的硬件类型至少一个支持的固件接口必须在此处启用，否则 ironic-conductor 服务将不会启动。不得为空列表。默认值是推荐的面向生产的固件接口集。您可以通过枚举“ironic.hardware.interfaces.firmware”入口点找到系统上存在的所有固件接口。设置此值时，请确保每个启用的硬件类型在每个 ironic-conductor 服务上都具有相同的启用固件接口集。

default_firmware_interface¶

类型:: 字符串
默认值:: <None>

用于未设置 firmware_interface 字段的节点的默认固件接口。您可以通过枚举“ironic.hardware.interfaces.firmware”入口点找到系统上存在的所有固件接口。

enabled_inspect_interfaces¶

类型:: 列表
默认值:: ['no-inspect', 'redfish']

指定在服务初始化期间加载的检查接口列表。缺失的检查接口或未能初始化的检查接口将阻止 ironic-conductor 服务启动。每个启用的硬件类型至少一个支持的检查接口必须在此处启用，否则 ironic-conductor 服务将不会启动。不得为空列表。默认值是推荐的面向生产的检查接口集。您可以通过枚举“ironic.hardware.interfaces.inspect”入口点找到系统上存在的所有检查接口。设置此值时，请确保每个启用的硬件类型在每个 ironic-conductor 服务上都具有相同的启用检查接口集。

default_inspect_interface¶

类型:: 字符串
默认值:: <None>

用于未设置 inspect_interface 字段的节点的默认检查接口。您可以通过枚举“ironic.hardware.interfaces.inspect”入口点找到系统上存在的所有检查接口。

enabled_management_interfaces¶

类型:: 列表
默认值:: <None>

指定在服务初始化期间加载的管理接口列表。缺失的管理接口或未能初始化的管理接口将阻止 ironic-conductor 服务启动。每个启用的硬件类型至少一个支持的管理接口必须在此处启用，否则 ironic-conductor 服务将不会启动。不得为空列表。默认值是推荐的面向生产的管理接口集。您可以通过枚举“ironic.hardware.interfaces.management”入口点找到系统上存在的所有管理接口。设置此值时，请确保每个启用的硬件类型在每个 ironic-conductor 服务上都具有相同的启用管理接口集。

default_management_interface¶

类型:: 字符串
默认值:: <None>

用于未设置 management_interface 字段的节点的默认管理接口。您可以通过枚举“ironic.hardware.interfaces.management”入口点找到系统上存在的所有管理接口。

enabled_network_interfaces¶

类型:: 列表
默认值:: ['flat', 'noop']

指定在服务初始化期间加载的网络接口列表。缺失的网络接口或未能初始化的网络接口将阻止 ironic-conductor 服务启动。每个启用的硬件类型至少一个支持的网络接口必须在此处启用，否则 ironic-conductor 服务将不会启动。不得为空列表。默认值是推荐的面向生产的网络接口集。您可以通过枚举“ironic.hardware.interfaces.network”入口点找到系统上存在的所有网络接口。设置此值时，请确保每个启用的硬件类型在每个 ironic-conductor 服务上都具有相同的启用网络接口集。

default_network_interface¶

类型:: 字符串
默认值:: <None>

用于未设置 network_interface 字段的节点的默认网络接口。您可以通过枚举“ironic.hardware.interfaces.network”入口点找到系统上存在的所有网络接口。

enabled_power_interfaces¶

类型:: 列表
默认值:: <None>

指定在服务初始化期间加载的电源接口列表。缺失的电源接口或未能初始化的电源接口将阻止 ironic-conductor 服务启动。每个启用的硬件类型至少一个支持的电源接口必须在此处启用，否则 ironic-conductor 服务将不会启动。不得为空列表。默认值是推荐的面向生产的电源接口集。您可以通过枚举“ironic.hardware.interfaces.power”入口点找到系统上存在的所有电源接口。设置此值时，请确保每个启用的硬件类型在每个 ironic-conductor 服务上都具有相同的启用电源接口集。

default_power_interface¶

类型:: 字符串
默认值:: <None>

用于未设置 power_interface 字段的节点的默认电源接口。您可以通过枚举“ironic.hardware.interfaces.power”入口点找到系统上存在的所有电源接口。

enabled_raid_interfaces¶

类型:: 列表
默认值:: ['agent', 'no-raid', 'redfish']

指定在服务初始化期间加载的 RAID 接口列表。缺失的 RAID 接口或未能初始化的 RAID 接口将阻止 ironic-conductor 服务启动。每个启用的硬件类型至少一个支持的 RAID 接口必须在此处启用，否则 ironic-conductor 服务将不会启动。不得为空列表。默认值是推荐的面向生产的 RAID 接口集。您可以通过枚举“ironic.hardware.interfaces.raid”入口点找到系统上存在的所有 RAID 接口。设置此值时，请确保每个启用的硬件类型在每个 ironic-conductor 服务上都具有相同的启用 RAID 接口集。

default_raid_interface¶

类型:: 字符串
默认值:: <None>

用于未设置 raid_interface 字段的节点的默认 RAID 接口。您可以通过枚举“ironic.hardware.interfaces.raid”入口点找到系统上存在的所有 RAID 接口。

enabled_rescue_interfaces¶

类型:: 列表
默认值:: ['no-rescue']

指定在服务初始化期间加载的救援接口列表。缺失的救援接口或未能初始化的救援接口将阻止 ironic-conductor 服务启动。每个启用的硬件类型至少一个支持的救援接口必须在此处启用，否则 ironic-conductor 服务将不会启动。不得为空列表。默认值是推荐的面向生产的救援接口集。您可以通过枚举“ironic.hardware.interfaces.rescue”入口点找到系统上存在的所有救援接口。设置此值时，请确保每个启用的硬件类型在每个 ironic-conductor 服务上都具有相同的启用救援接口集。

default_rescue_interface¶

类型:: 字符串
默认值:: <None>

用于未设置 rescue_interface 字段的节点的默认救援接口。您可以通过枚举“ironic.hardware.interfaces.rescue”入口点找到系统上存在的所有救援接口。

enabled_storage_interfaces¶

类型:: 列表
默认值:: ['cinder', 'noop']

指定在服务初始化期间加载的存储接口列表。缺失的存储接口或未能初始化的存储接口将阻止 ironic-conductor 服务启动。每个启用的硬件类型至少一个支持的存储接口必须在此处启用，否则 ironic-conductor 服务将不会启动。不得为空列表。默认值是推荐的面向生产的存储接口集。您可以通过枚举“ironic.hardware.interfaces.storage”入口点找到系统上存在的所有存储接口。设置此值时，请确保每个启用的硬件类型在每个 ironic-conductor 服务上都具有相同的启用存储接口集。

default_storage_interface¶

类型:: 字符串
默认值:: noop

用于未设置 storage_interface 字段的节点的默认存储接口。您可以通过枚举“ironic.hardware.interfaces.storage”入口点找到系统上存在的所有存储接口。

enabled_vendor_interfaces¶

类型:: 列表
默认值:: ['ipmitool', 'redfish', 'no-vendor']

指定在服务初始化期间加载的供应商接口列表。缺失的供应商接口或未能初始化的供应商接口将阻止 ironic-conductor 服务启动。每个启用的硬件类型至少一个支持的供应商接口必须在此处启用，否则 ironic-conductor 服务将不会启动。不得为空列表。默认值是推荐的面向生产的供应商接口集。您可以通过枚举“ironic.hardware.interfaces.vendor”入口点找到系统上存在的所有供应商接口。设置此值时，请确保每个启用的硬件类型在每个 ironic-conductor 服务上都具有相同的启用供应商接口集。

default_vendor_interface¶

类型:: 字符串
默认值:: <None>

用于未设置 vendor_interface 字段的节点的默认供应商接口。您可以通过枚举“ironic.hardware.interfaces.vendor”入口点找到系统上存在的所有供应商接口。

log_in_db_max_size¶

类型:: 整数
默认值:: 4096

任何节点 last_error/maintenance_reason 推送到数据库的最大字符数。

hash_partition_exponent¶

类型:: 整数
默认值:: 5

用于确定在导体之间分配负载时使用的哈希分区数量的指数。值越大，负载分布越均匀，重新平衡环时负载越小，但内存使用量越大。每个导体的分区数量是 (2^hash_partition_exponent)。这决定了重新平衡的粒度：给定 10 个主机，指数为 2，环中有 40 个分区。在大多数情况下，几千个分区应该能使重新平衡平稳。默认值适用于多达几百个导体。配置过多的分区会对 CPU 使用率产生负面影响。

hash_ring_reset_interval¶

类型:: 整数
默认值:: 15

哈希环被视为过时并在下次访问时刷新的时间（以秒为单位）。

hash_ring_algorithm¶

类型:: 字符串
默认值:: md5
有效值:: sha512, blake2s, blake2b, sha3_512, sha3_384, sha224, sha3_224, shake_128, md5, sha384, sha256, sha1, sha3_256, shake_256
高级选项:: 供高级用户使用，大多数用户不使用，并且可能对稳定性和/或性能产生重大影响。

构建哈希环时使用的哈希函数。如果在 FIPS 系统上运行，请勿使用 md5。警告：集群中的所有 ironic 服务必须始终使用相同的算法。更改算法需要脱机更新。

force_raw_images¶

类型:: 布尔值
默认值:: True
可变:: 此选项可以在不重启的情况下更改。

如果为 True，将后端镜像转换为“raw”磁盘镜像格式。

raw_image_growth_factor¶

类型:: 浮点数
默认值:: 2.0
最小值:: 1.0

用于估算从 QCOW2 等紧凑镜像格式转换而来的原始镜像大小的比例因子。默认值为 2.0，必须大于 1.0。

isolinux_bin¶

类型:: 字符串
默认值:: /usr/lib/syslinux/isolinux.bin

isolinux 二进制文件的路径。

isolinux_config_template¶

类型:: 字符串
默认值:: $pybasedir/common/isolinux_config.template

isolinux 配置文件的模板文件。

grub_config_path¶

类型:: 字符串
默认值:: EFI/BOOT/grub.cfg

Ironic 生成的 UEFI ISO 镜像上的 GRUB2 配置文件位置。默认值通常不正确，不应依赖。如果您使用来自特定发行版的 GRUB2 镜像，请在此处使用特定于发行版的路径，例如 EFI/ubuntu/grub.cfg

grub_config_template¶

类型:: 字符串
默认值:: $pybasedir/common/grub_conf.template

grub 配置文件的模板文件。

ldlinux_c32¶

类型:: 字符串
默认值:: <None>

ldlinux.c32 文件的路径。syslinux 5.0 或更高版本需要此文件。如果未指定，则在“/usr/lib/syslinux/modules/bios/ldlinux.c32”和“/usr/share/syslinux/ldlinux.c32”中查找该文件。

esp_image¶

类型:: 字符串
默认值:: <None>

EFI 系统分区镜像文件的路径。此文件推荐用于高效创建 UEFI 可启动 ISO 镜像。ESP 镜像应包含一个 FAT12/16/32 格式的文件系统，其中包含 ironic 需要启动的每个硬件体系结构的 EFI 引导加载程序（例如 GRUB2）。此选项仅在未将 ESP 或 ISO 部署镜像配置到正在部署的节点时使用，在这种情况下，ironic 将尝试从配置位置获取 ESP 镜像或从 UEFI 可启动部署 ISO 镜像中提取 ESP 镜像。

parallel_image_downloads¶

类型:: 布尔值
默认值:: True
可变:: 此选项可以在不重启的情况下更改。

并行运行镜像下载和原始格式转换。

警告

此选项已弃用，将来可能会被静默忽略。

原因:: 使用 image_download_concurrency

image_download_concurrency¶

类型:: 整数
默认值:: 20
最小值:: 1

并行运行多少个镜像下载和原始格式转换。仅影响镜像缓存。

my_ip¶

类型:: 字符串
默认值:: 127.0.0.1

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

此主机的 IPv4 地址。如果未设置，将通过程序确定 IP。如果无法确定，将使用“127.0.0.1”。注意：此字段确实接受 IPv6 地址作为模板和 URL 的覆盖，但建议在双栈环境中使用 [DEFAULT]my_ipv6 和服务 URL 的 DNS 名称。

my_ipv6¶

类型:: 字符串
默认值:: 2001:db8::1

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

使用 IPv6 的此主机的 IP 地址。此值必须通过配置提供，不能像 IPv4 的 [DEFAULT]my_ip 参数那样通过程序充分确定。

notification_level¶

类型:: 字符串
默认值:: <None>
有效值:: debug, info, warning, error, critical

指定发送通知的最低级别。如果未设置，将不发送通知。此选项默认为未设置。

可能的值

debug: “debug”级别
info: “info”级别
warning: “warning”级别
error: “error”级别
critical: “critical”级别

versioned_notifications_topics¶

类型:: 列表
默认值:: ['ironic_versioned_notifications']

指定 Ironic 发出的版本化通知的主题。

默认值适用于大多数部署，很少需要更改。但是，如果您有使用版本化通知的第三方服务，则可能值得为该服务获取一个主题。Ironic 将向此列表中的每个主题队列发送包含版本化通知有效负载的消息。

版本化通知列表可在 https://docs.openstack.org/ironic/2025.2/admin/notifications.html 中查看

pybasedir¶

类型:: 字符串
默认值:: /usr/lib/python/site-packages/ironic/ironic

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

安装 ironic python 模块的目录。

bindir¶

类型:: 字符串
默认值:: $pybasedir/bin

安装 ironic 二进制文件的目录。

state_path¶

类型:: 字符串
默认值:: $pybasedir

维护 ironic 状态的顶级目录。

default_portgroup_mode¶

类型:: 字符串
默认值:: active-backup
可变:: 此选项可以在不重启的情况下更改。

端口组的默认模式。允许的值可在 Linux 内核绑定文档中找到：https://linuxkernel.org.cn/doc/Documentation/networking/bonding.txt。

host¶

类型:: 字符串
默认值:: localhost

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

此节点的名称。这可以是任何不透明的标识符。它不一定是主机名、FQDN 或 IP 地址。但是，节点名称必须在 AMQP 密钥中有效。

pin_release_version¶

类型:: 字符串
默认值:: <None>
有效值:: zed, yoga, antelope, 9.2, 32.0, 31.0, 30.0, 29.0, 28.0, 27.0, 26.1, 26.0, 25.0, 24.1, 24.0, 23.1, 23.0, 22.1, 22.0, 21.4, 21.3, 21.2, 21.1, 21.0, 2025.1, 2024.2, 2024.1, 2023.2, 2023.1, 20.2, 20.1, 20.0, 19.0, 18.2, 18.1, 18.0, 17.0, 16.2, 16.1, 16.0, 15.1, 15.0, 14.0, 13.0, 12.2, 12.1, 12.0, 11.1, 11.0, 10.1, 10.0
可变:: 此选项可以在不重启的情况下更改。

用于滚动升级。设置此选项会将裸机 API、内部 ironic RPC 通信和数据库对象降级（或锁定）到其各自的版本，以便它们与旧服务兼容。当从版本 N 滚动升级到版本 N+1 时，将其设置为 N（以锁定）。要取消锁定（默认），请将其保留为未设置，将使用最新版本。

可能的值

zed: “zed”版本
yoga: “yoga”版本
antelope: “antelope”版本
9.2: “9.2”版本
32.0: “32.0”版本
31.0: “31.0”版本
30.0: “30.0”版本
29.0: “29.0”版本
28.0: “28.0”版本
27.0: “27.0”版本
26.1: “26.1”版本
26.0: “26.0”版本
25.0: “25.0”版本
24.1: “24.1”版本
24.0: “24.0”版本
23.1: “23.1”版本
23.0: “23.0”版本
22.1: “22.1”版本
22.0: “22.0”版本
21.4: “21.4”版本
21.3: “21.3”版本
21.2: “21.2”版本
21.1: “21.1”版本
21.0: “21.0”版本
2025.1: “2025.1”版本
2024.2: “2024.2”版本
2024.1: “2024.1”版本
2023.2: “2023.2”版本
2023.1: “2023.1”版本
20.2: “20.2”版本
20.1: “20.1”版本
20.0: “20.0”版本
19.0: “19.0”版本
18.2: “18.2”版本
18.1: “18.1”版本
18.0: “18.0”版本
17.0: “17.0”版本
16.2: “16.2”版本
16.1: “16.1”版本
16.0: “16.0”版本
15.1: “15.1”版本
15.0: “15.0”版本
14.0: “14.0”版本
13.0: “13.0”版本
12.2: “12.2”版本
12.1: “12.1”版本
12.0: “12.0”版本
11.1: “11.1”版本
11.0: “11.0”版本
10.1: “10.1”版本
10.0: “10.0”版本

rpc_transport¶

类型:: 字符串
默认值:: oslo
有效值:: oslo, json-rpc, none

导体和 API 服务之间使用的 RPC 传输实现

可能的值

oslo: 使用 oslo.messaging 传输
json-rpc: 使用 JSON RPC 传输
none: 无 RPC，仅使用本地导体

minimum_memory_warning_only¶

类型:: 布尔值
默认值:: False
可变:: 此选项可以在不重启的情况下更改。

设置以控制 Ironic 是否只发出警告，而不是尝试阻止请求以防止系统内存耗尽。

minimum_required_memory¶

类型:: 整数
默认值:: 1024
可变:: 此选项可以在不重启的情况下更改。

系统在导体上启动内存密集型进程之前需要提供的最小内存（以 MiB 为单位）。

minimum_memory_wait_time¶

类型:: 整数
默认值:: 15
可变:: 此选项可以在不重启的情况下更改。

在启动进程之前，重试可用内存之间等待的秒数。这与 memory_wait_retries 结合使用，允许导体确定我们应该尝试直接重试多长时间。

minimum_memory_wait_retries¶

类型:: 整数
默认值:: 6
可变:: 此选项可以在不重启的情况下更改。

如果导体可以自动重试，在失败或将线程返回到池之前，保持工作线程的重试次数。

drain_shutdown_timeout¶

类型:: 整数
默认值:: 1800
可变:: 此选项可以在不重启的情况下更改。

服务器从耗尽式关机退出的超时时间（秒）。耗尽式关机通过发送 SIGUSR2 信号触发。零值表示关机永远不会因超时触发。

tempdir¶

类型:: 字符串
默认值:: /tmp

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

临时工作目录，默认为 Python 临时目录。

webserver_verify_ca¶

类型:: 字符串
默认值:: True
可变:: 此选项可以在不重启的情况下更改。

用于证书验证的 CA 证书。这可以是布尔值，也可以是 CA_BUNDLE 文件的路径。如果设置为 True，则使用标准路径中存在的证书来验证主机证书。如果设置为 False，导体将忽略验证主机提供的 SSL 证书。如果它是路径，导体将使用指定的证书进行 SSL 验证。如果路径不存在，则行为与此值设置为 True 时相同，即使用标准路径中存在的证书进行 SSL 验证。默认为 True。

webserver_connection_timeout¶

类型:: 整数
默认值:: 60

访问/与带有镜像或其他工件的远程 Web 服务器交互时的连接超时。不建议此处的值过大，因为对不可访问端点的过度请求可能导致 Ironic 服务资源在等待连接超时时被消耗。

rbac_service_role_elevated_access¶

类型:: 布尔值
默认值:: False

当使用默认策略时，启用属于“rbac_service_project_name”项目的具有服务角色的用户的提升访问权限。默认设置为禁用会导致所有服务角色请求都限定在服务帐户所属的项目。

rbac_service_project_name¶

类型:: 字符串
默认值:: 服务

用于保留的 service 项目的角色基于访问控制检查的项目名称。此项目用于服务拥有用于跨服务通信的帐户。通常这些帐户需要更高级别的访问权限，并且这有效地允许服务中的帐户不受响应的项目范围限制。即，具有 service 角色的服务项目用户将能够查看所有项目中的节点，类似于系统范围的访问。如果未设置为值，则所有服务角色访问将根据适用情况进行过滤以匹配 owner 或 lessee。如果操作员希望使所有服务角色用户在所有项目中可见，则必须使用自定义策略来覆盖默认的“service_role”规则。应该注意的是，“service”的值是 OpenStack 部署的默认约定，但所需的访问和围绕最终配置的详细信息主要取决于操作员是否手动进行 OpenStack 部署。

executor_thread_pool_size¶

类型:: 整数
默认值:: 64

当 executor 是 threading 或 eventlet 时，executor 线程池的大小。

已弃用的变体¶
Group	名称
DEFAULT	rpc_thread_pool_size

rpc_response_timeout¶

类型:: 整数
默认值:: 60

等待调用响应的秒数。

transport_url¶

类型:: 字符串
默认值:: rabbit://

用于连接消息传递后端，包括网络地址和可选的用户凭据，格式为 URL。

driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query

示例：rabbit://rabbitmq:password@127.0.0.1:5672//

有关 URL 中字段的完整详细信息，请参阅 oslo_messaging.TransportURL 的文档：https://docs.openstack.org/oslo.messaging/2025.2/reference/transport.html

control_exchange¶

类型:: 字符串
默认值:: openstack

主题的作用域所在的默认交换机。可以通过 transport_url 选项中指定的交换机名称覆盖。

rpc_ping_enabled¶

类型:: 布尔值
默认值:: False

添加一个端点来响应 ping 调用。端点命名为 oslo_rpc_server_ping

run_external_periodic_tasks¶

类型:: 布尔值
默认值:: True

某些周期性任务可以在单独的进程中运行。我们是否应该在这里运行它们？

debug¶

类型:: 布尔值
默认值:: False
可变:: 此选项可以在不重启的情况下更改。

如果设置为 true，日志级别将被设置为 DEBUG，而不是默认的 INFO 级别。

log_config_append¶

类型:: 字符串
默认值:: <None>
可变:: 此选项可以在不重启的情况下更改。

日志配置文件的名称。此文件将附加到任何现有的日志配置文件。有关日志配置文件的详细信息，请参阅 Python 日志模块文档。请注意，当使用日志配置文件时，所有日志配置都设置在配置文件中，并且其他日志配置选项将被忽略（例如，log-date-format）。

已弃用的变体¶
Group	名称
DEFAULT	log-config
DEFAULT	log_config

log_date_format¶

类型:: 字符串
默认值:: %Y-%m-%d %H:%M:%S

定义日志记录中的 %(asctime)s 的格式字符串。默认值：上述值。如果设置了 log_config_append，则此选项将被忽略。

log_file¶

类型:: 字符串
默认值:: <None>

(可选) 将日志输出发送到的日志文件名。如果没有设置默认值，日志将输出到 stderr，如 use_stderr 中定义的那样。如果设置了 log_config_append，则此选项将被忽略。

已弃用的变体¶
Group	名称
DEFAULT	logfile

log_dir¶

类型:: 字符串
默认值:: <None>

(可选) 用于相对 log_file 路径的基本目录。如果设置了 log_config_append，则此选项将被忽略。

已弃用的变体¶
Group	名称
DEFAULT	logdir

watch_log_file¶

类型:: 布尔值
默认值:: False

使用设计为监视文件系统的日志记录处理程序。当日志文件被移动或删除时，此处理程序将立即使用指定的路径打开新的日志文件。只有在指定了 log_file 选项并且使用 Linux 平台时才有意义。如果设置了 log_config_append，则此选项将被忽略。

警告

此选项已弃用，将来可能会被静默忽略。

原因:: 已知此功能长期存在问题，并且依赖于未维护的库

use_syslog¶

类型:: 布尔值
默认值:: False

使用 syslog 进行日志记录。现有的 syslog 格式已弃用，以后将更改为符合 RFC5424。如果设置了 log_config_append，则此选项将被忽略。

use_journal¶

类型:: 布尔值
默认值:: False

启用 journald 进行日志记录。如果正在 systemd 环境中运行，您可能希望启用 journal 支持。这样做将使用 journal 本机协议，其中包括结构化元数据以及日志消息。如果设置了 log_config_append，则此选项将被忽略。

syslog_log_facility¶

类型:: 字符串
默认值:: LOG_USER

接收日志行的 syslog facility。如果设置了 log_config_append，则此选项将被忽略。

use_json¶

类型:: 布尔值
默认值:: False

使用 JSON 格式进行日志记录。如果设置了 log_config_append，则此选项将被忽略。

use_stderr¶

类型:: 布尔值
默认值:: False

将日志输出记录到标准错误。如果设置了 log_config_append，则此选项将被忽略。

log_color¶

类型:: 布尔值
默认值:: False

(可选) 根据日志级别设置“color”键。此选项仅在将日志记录到 stderr 或 stdout 时生效。如果设置了 log_config_append，则此选项将被忽略。

log_rotate_interval¶

类型:: 整数
默认值:: 1

日志文件轮换前的时间量。如果未设置 log_rotation_type 为“interval”，则此选项将被忽略。

log_rotate_interval_type¶

类型:: 字符串
默认值:: days
有效值:: 秒、分钟、小时、天、星期几、午夜

轮换间隔类型。在安排下一次轮换时，使用上次文件更改时间（或服务启动时间）。

max_logfile_count¶

类型:: 整数
默认值:: 30

最大轮换日志文件数。

max_logfile_size_mb¶

类型:: 整数
默认值:: 200

日志文件最大大小（MB）。如果“log_rotation_type”未设置为“size”，则此选项将被忽略。

log_rotation_type¶

类型:: 字符串
默认值:: none
有效值:: interval, size, none

日志轮换类型。

可能的值

interval: 以预定义的时间间隔轮换日志。
size: 当日志达到预定义的大小后轮换日志。
none: 不轮换日志文件。

logging_context_format_string¶

类型:: 字符串
默认值:: %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(global_request_id)s %(request_id)s %(user_identity)s] %(instance)s%(message)s

用于带有上下文的日志消息的格式字符串。由 oslo_log.formatters.ContextFormatter 使用

logging_default_format_string¶

类型:: 字符串
默认值:: %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

当上下文未定义时，用于日志消息的格式字符串。由 oslo_log.formatters.ContextFormatter 使用

logging_debug_format_suffix¶

类型:: 字符串
默认值:: %(funcName)s %(pathname)s:%(lineno)d

当消息的日志级别为 DEBUG 时，附加到日志消息的额外数据。由 oslo_log.formatters.ContextFormatter 使用

logging_exception_prefix¶

类型:: 字符串
默认值:: %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

将此格式作为异常输出的每一行的前缀。由 oslo_log.formatters.ContextFormatter 使用

logging_user_identity_format¶

类型:: 字符串
默认值:: %(user)s %(project)s %(domain)s %(system_scope)s %(user_domain)s %(project_domain)s

定义 logging_context_format_string 中使用的 %(user_identity)s 的格式字符串。由 oslo_log.formatters.ContextFormatter 使用

default_log_levels¶

类型:: 列表
默认值:: ['amqp=WARNING', 'amqplib=WARNING', 'qpid.messaging=INFO', 'oslo.messaging=INFO', 'oslo_messaging=INFO', 'stevedore=INFO', 'iso8601=WARNING', 'requests=WARNING', 'urllib3.connectionpool=WARNING', 'keystonemiddleware.auth_token=INFO', 'keystoneauth.session=INFO', 'openstack=WARNING', 'oslo_policy=WARNING', 'oslo_concurrency.lockutils=WARNING']

包日志级别列表，格式为 logger=LEVEL 对。如果设置了 log_config_append，则此选项将被忽略。

publish_errors¶

类型:: 布尔值
默认值:: False

启用或禁用错误事件的发布。

instance_format¶

类型:: 字符串
默认值:: "[instance: %(uuid)s] "

与日志消息一起传递的实例的格式。

instance_uuid_format¶

类型:: 字符串
默认值:: "[instance: %(uuid)s] "

与日志消息一起传递的实例 UUID 的格式。

rate_limit_interval¶

类型:: 整数
默认值:: 0

日志速率限制的间隔，秒数。

rate_limit_burst¶

类型:: 整数
默认值:: 0

每 rate_limit_interval 允许记录的最大消息数。

rate_limit_except_level¶

类型:: 字符串
默认值:: CRITICAL
有效值:: CRITICAL, ERROR, INFO, WARNING, DEBUG, ‘’

速率限制使用的日志级别。日志级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示所有级别都不会被过滤。

fatal_deprecations¶

类型:: 布尔值
默认值:: False

启用或禁用弃用信息的致命状态。

log_options¶

类型:: 布尔值
默认值:: True
可变:: 此选项可以在不重启的情况下更改。

启用或禁用在服务启动时（DEBUG 级别）记录所有已注册选项的值。

graceful_shutdown_timeout¶

类型:: 整数
默认值:: 60
可变:: 此选项可以在不重启的情况下更改。

指定优雅关闭服务器在退出之前等待的超时时间。值为零表示无限期等待。

agent¶

manage_agent_boot¶

类型:: 布尔值
默认值:: True

Ironic 是否管理代理 ramdisk 的引导。如果设置为 False，您将需要配置您的机制以允许引导代理 ramdisk。已弃用，将在 2025.2 版本中移除。

警告

此选项已弃用，将来可能会被静默忽略。

memory_consumed_by_agent¶

类型:: 整数
默认值:: 0
可变:: 此选项可以在不重启的情况下更改。

代理在裸机节点上引导时消耗的内存大小（以 MiB 为单位）。这用于检查在引导代理 ramdisk 后镜像是否可以下载并部署到裸机节点上。可以根据代理 ramdisk 镜像消耗的内存进行设置。

stream_raw_images¶

类型:: 布尔值
默认值:: True
可变:: 此选项可以在不重启的情况下更改。

代理 ramdisk 是否应将原始镜像直接流式传输到磁盘。通过将原始镜像直接流式传输到磁盘，代理 ramdisk 将不会花费时间将镜像复制到 tmpfs 分区（因此消耗更少的内存），然后再将其写入磁盘。除非将复制镜像到的磁盘速度非常慢，否则此选项应设置为 True。默认为 True。

post_deploy_get_power_state_retries¶

类型:: 整数
默认值:: 6

在软关机后，重试获取电源状态以检查裸机节点是否已关机的次数。

post_deploy_get_power_state_retry_interval¶

类型:: 整数
默认值:: 5

在触发软关机后，轮询电源状态之间等待的时间（以秒为单位）。

agent_api_version¶

类型:: 字符串
默认值:: v1

用于与 ramdisk 代理通信的 API 版本。

deploy_logs_collect¶

类型:: 字符串
默认值:: on_failure
有效值:: always, on_failure, never
可变:: 此选项可以在不重启的情况下更改。

Ironic 是否应在部署失败时收集部署日志（on_failure），始终收集或从不收集。

可能的值

always: 始终收集日志
on_failure: 仅在失败时收集日志
never: 从不收集日志

deploy_logs_storage_backend¶

类型:: 字符串
默认值:: local
有效值:: local, swift
可变:: 此选项可以在不重启的情况下更改。

存储日志的存储后端名称。

可能的值

local: 在本地存储日志
swift: 在对象存储服务中存储日志

deploy_logs_local_path¶

类型:: 字符串
默认值:: /var/log/ironic/deploy
可变:: 此选项可以在不重启的情况下更改。

当 deploy_logs_storage_backend 配置为“local”时，日志应存储的目录路径。

deploy_logs_swift_container¶

类型:: 字符串
默认值:: ironic_deploy_logs_container
可变:: 此选项可以在不重启的情况下更改。

当 deploy_logs_storage_backend 配置为“swift”时，用于存储日志的 Swift 容器名称。

deploy_logs_swift_days_to_expire¶

类型:: 整数
默认值:: 30
可变:: 此选项可以在不重启的情况下更改。

日志对象在 Swift 中被标记为过期的天数。如果为 None，日志将永久保留或直到手动删除。当 deploy_logs_storage_backend 配置为“swift”时使用。

image_download_source¶

类型:: 字符串
默认值:: http
有效值:: swift, http, local
可变:: 此选项可以在不重启的情况下更改。

指定直接部署接口是否应尝试直接使用镜像源，或者 ironic 是否应将镜像缓存在导体上并从 ironic 自己的 http 服务器提供。

可能的值

swift: IPA ramdisk 从对象存储服务检索实例镜像。
http: IPA ramdisk 从导体节点提供的 HTTP 服务检索实例镜像。
local: 与“http”相同，但 HTTP 镜像也缓存在本地，转换后从导体提供。

command_timeout¶

类型:: 整数
默认值:: 60
可变:: 此选项可以在不重启的情况下更改。

IPA 命令的超时时间（以秒为单位）。如果带内操作期间出现多节点网络连接问题，较大的超时值可能导致导体空闲工作池耗尽。这些命令还会导致在进行中时持有单个节点锁，这会阻止在问题解决之前对受影响的节点采取新请求。

max_command_attempts¶

类型:: 整数
默认值:: 3

这是由于网络问题导致 IPA 命令失败时将尝试的最大次数。

command_wait_attempts¶

类型:: 整数
默认值:: 100

在超时之前检查异步命令完成的尝试次数。

command_wait_interval¶

类型:: 整数
默认值:: 6

在检查异步命令完成之间等待的秒数。

neutron_agent_poll_interval¶

类型:: 整数
默认值:: 2
可变:: 此选项可以在不重启的情况下更改。

Neutron 代理在轮询设备更改之间等待的秒数。此值应与 Neutron 配置中的 CONF.AGENT.polling_interval 相同。

neutron_agent_max_attempts¶

类型:: 整数
默认值:: 100

在对死代理引发网络错误之前，验证 Neutron 代理状态的最大尝试次数。

neutron_agent_status_retry_interval¶

类型:: 整数
默认值:: 10

验证 Neutron 代理状态的尝试之间的等待时间（以秒为单位）。

require_tls¶

类型:: 布尔值
默认值:: True
可变:: 此选项可以在不重启的情况下更改。

如果设置为 False，导体将允许不带 https:// 的回调 URL，这可能需要在支持版本窗口之外实现向后兼容性。

certificates_path¶

类型:: 字符串
默认值:: /var/lib/ironic/certificates

存储用于验证与 ramdisk 连接的自动生成的 TLS 证书的路径。

verify_ca¶

类型:: 字符串
默认值:: True

用于验证与 ramdisk 连接的 TLS CA 的路径。设置为 True 以使用系统默认 CA 存储。设置为 False 以禁用验证。当使用自动 TLS 设置时忽略。

api_ca_file¶

类型:: 字符串
默认值:: <None>

用于启动裸机 API 的 TLS CA 的路径。在某些引导方法中，此文件可以传递给 ramdisk。

allow_md5_checksum¶

类型:: 布尔值
默认值:: True

启用后，将通知代理允许考虑 MD5 校验和。此选项预计将在 Ironic 的 2024 版本中更改为默认为 False。

anaconda¶

default_ks_template¶

类型:: 字符串
默认值:: $pybasedir/drivers/modules/ks.cfg.template
可变:: 此选项可以在不重启的情况下更改。

当 instance_info 或 glance OS 镜像中未指定 kickstart 模板时使用的 kickstart 模板。

insecure_heartbeat¶

类型:: 布尔值
默认值:: False
可变:: 此选项可以在不重启的情况下更改。

允许 kickstart 配置被告知是否应强制执行 SSL/TLS 证书验证的选项。此选项主要用于方便测试和使用 anaconda 部署接口。设置此选项后，心跳操作（取决于所用 kickstart 模板的内容）可能不会强制执行 TLS 证书验证。

ansible¶

ansible_extra_args¶

类型:: 字符串
默认值:: <None>

每次调用 Ansible 时要传递的额外参数。

verbosity¶

类型:: 整数
默认值:: <None>
最小值:: 0
最大值:: 4

调用“ansible-playbook”命令时请求的 ansible 详细程度级别。4 包括详细的 SSH 会话日志记录。当全局调试启用时默认为 4，否则为 0。

ansible_playbook_script¶

类型:: 字符串
默认值:: ansible-playbook

“ansible-playbook”脚本的路径。默认将搜索为运行 ironic-conductor 进程的用户配置的 $PATH。当 ansible-playbook 不在 $PATH 中或未安装在非默认位置时，请提供完整路径。

playbooks_path¶

类型:: 字符串
默认值:: $pybasedir/drivers/modules/ansible/playbooks

包含 playbook、角色和本地清单的目录路径。

config_file_path¶

类型:: 字符串
默认值:: $pybasedir/drivers/modules/ansible/playbooks/ansible.cfg

ansible 配置文件的路径。如果设置为空，将使用系统默认值。

post_deploy_get_power_state_retries¶

类型:: 整数
默认值:: 6
最小值:: 0

在软关机后，重试获取电源状态以检查裸机节点是否已关机的次数。值为 0 表示失败时不重试。

post_deploy_get_power_state_retry_interval¶

类型:: 整数
默认值:: 5
最小值:: 0

在触发软关机后，轮询电源状态之间等待的时间（以秒为单位）。

extra_memory¶

类型:: 整数
默认值:: 10

Ansible 相关进程在节点上预计消耗的额外内存量（以 MiB 为单位）。影响镜像是否能装入 RAM 的决定。

image_store_insecure¶

类型:: 布尔值
默认值:: False

下载镜像时跳过验证与镜像存储的 SSL 连接。建议仅在用于自签名证书的测试环境中使用“True”。

image_store_cafile¶

类型:: 字符串
默认值:: <None>

用于验证与镜像存储的 SSL 连接的特定 CA 捆绑包。如果未指定，将使用 ramdisk 中可用的 CA。驱动程序中包含的默认 playbook 不使用。适用于使用自签名证书的环境。

image_store_certfile¶

类型:: 字符串
默认值:: <None>

用于与镜像存储的 SSL 连接的客户端证书。驱动程序中包含的默认 playbook 不使用。

image_store_keyfile¶

类型:: 字符串
默认值:: <None>

用于与镜像存储的 SSL 连接的客户端密钥。驱动程序中包含的默认 playbook 不使用。

default_username¶

类型:: 字符串
默认值:: ansible

Ansible 通过 SSH 连接到 ramdisk 时使用的用户名称。可以通过节点 driver_info 字段中的“ansible_username”选项覆盖。

default_key_file¶

类型:: 字符串
默认值:: <None>

Ansible 默认通过 SSH 连接到 ramdisk 时使用的私有 SSH 密钥文件的绝对路径。默认是使用为运行 ironic-conductor 服务的用户配置的默认 SSH 密钥。带密码的私钥必须预加载到“ssh-agent”中。可以通过节点 driver_info 字段中的“ansible_key_file”选项覆盖。

default_deploy_playbook¶

类型:: 字符串
默认值:: deploy.yaml

用于部署的默认 playbook 的路径（相对于 $playbooks_path 或绝对路径）。可以通过节点 driver_info 字段中的“ansible_deploy_playbook”选项覆盖。

default_shutdown_playbook¶

类型:: 字符串
默认值:: shutdown.yaml

用于节点优雅带内关机的默认 playbook 的路径（相对于 $playbooks_path 或绝对路径）。可以通过节点 driver_info 字段中的“ansible_shutdown_playbook”选项覆盖。

default_clean_playbook¶

类型:: 字符串
默认值:: clean.yaml

用于节点清理的默认 playbook 的路径（相对于 $playbooks_path 或绝对路径）。可以通过节点 driver_info 字段中的“ansible_clean_playbook”选项覆盖。

default_clean_steps_config¶

类型:: 字符串
默认值:: clean_steps.yaml

用于节点清理期间的默认辅助清理步骤文件的路径（相对于 $playbooks_path 或绝对路径）。可以通过节点 driver_info 字段中的“ansible_clean_steps_config”选项覆盖。

default_python_interpreter¶

类型:: 字符串
默认值:: <None>

托管机器上 python 解释器的绝对路径。可以通过节点 driver_info 字段中的“ansible_python_interpreter”选项覆盖。默认情况下，ansible 使用 /usr/bin/python

api¶

host_ip¶

类型:: 主机地址
默认值:: 0.0.0.0

ironic-api 监听的 IP 地址或主机名。

port¶

类型:: 端口号
默认值:: 6385
最小值:: 0
最大值:: 65535

ironic-api 监听的 TCP 端口。

unix_socket¶

类型:: 字符串
默认值:: <None>

要监听的 Unix 套接字。禁用 host_ip 和端口。

unix_socket_mode¶

类型:: 未知类型
默认值:: <None>

要监听的 Unix 套接字的文件模式（八进制数）。如果未设置 unix_socket，则忽略。

max_limit¶

类型:: 整数
默认值:: 1000
可变:: 此选项可以在不重启的情况下更改。

从集合资源单个响应中返回的最大项数。

public_endpoint¶

类型:: 字符串
默认值:: <None>
可变:: 此选项可以在不重启的情况下更改。

用于构建 API 资源链接的公共 URL（例如，“https://ironic.rocks:6384”）。如果为 None，则将使用请求的主机 URL 构建链接。如果 API 在代理后面运行，您可能希望将其更改为表示代理的 URL。默认为 None。当通过 [oslo_middleware]enable_proxy_headers_parsing 选项启用代理头解析时忽略。

api_workers¶

类型:: 整数
默认值:: <None>

OpenStack Ironic API 服务的工作程序数量。默认值等于可用 CPU 数量，但不超过 4 个。如果无法检测到 CPU 数量，则使用一个工作程序。

enable_ssl_api¶

类型:: 布尔值
默认值:: False

启用集成的独立 API 以通过 HTTPS 而不是 HTTP 服务请求。如果存在执行 HTTPS 卸载的前端服务，则此选项应为 False；请注意，您将需要启用代理头解析（使用 [oslo_middleware]enable_proxy_headers_parsing 选项）或配置 [api]public_endpoint 选项以将响应中的 URL 设置为 SSL 终止的 URL。

restrict_lookup¶

类型:: 布尔值
默认值:: True
可变:: 此选项可以在不重启的情况下更改。

是否将查找 API 限制为仅某些状态的节点。将其设置为 False 可能不安全，不建议这样做。

ramdisk_heartbeat_timeout¶

类型:: 整数
默认值:: 300
可变:: 此选项可以在不重启的情况下更改。

代理心跳的最大间隔（以秒为单位）。

network_data_schema¶

类型:: 字符串
默认值:: $pybasedir/api/controllers/v1/network-data-schema.json

此部署使用的网络数据模式。

project_admin_can_manage_own_nodes¶

类型:: 布尔值
默认值:: True
可变:: 此选项可以在不重启的情况下更改。

项目范围的管理员用户是否被允许在其项目中创建/删除裸机节点。

disallowed_enrollment_boot_modes¶

类型:: 列表
默认值:: []
可变:: 此选项可以在不重启的情况下更改。

指定注册期间不允许的引导模式列表。例如：[‘bios’]

cert_file¶

类型:: 字符串
默认值:: <None>

在安全启动服务器时使用的证书文件。

key_file¶

类型:: 字符串
默认值:: <None>

在安全启动服务器时使用的私钥文件。

audit¶

enabled¶

类型:: 布尔值
默认值:: False

启用 API 请求审计（针对 ironic-api 服务）。

audit_map_file¶

类型:: 字符串
默认值:: /etc/ironic/api_audit_map.conf

ironic-api 服务的审计映射文件路径。仅当 API 审计启用时使用。

ignore_req_list¶

类型:: 字符串
默认值:: ''

逗号分隔的 Ironic REST API HTTP 方法列表，将在审计日志记录期间忽略。例如：如果设置为“GET,POST”，则不会对任何 GET 或 POST 请求执行审计。仅当 API 审计启用时使用。

audit_middleware_notifications¶

use_oslo_messaging¶

类型:: 布尔值
默认值:: True

指示是否使用 oslo_messaging 作为通知程序。如果设置为 False，将使用本地日志记录器作为通知程序。如果设置为 True，则还必须存在 oslo_messaging 包。否则，将使用本地日志记录器。

driver¶

类型:: 字符串
默认值:: <None>

处理发送通知的驱动程序。可能的值为 messaging、messagingv2、routing、log、test、noop。如果未指定，则使用 oslo_messaging_notifications 配置部分的 value。

topics¶

类型:: 列表
默认值:: <None>

用于 OpenStack 通知 AMQP 主题列表。如果未指定，则使用 oslo_messaging_notifications 配置部分的 value。

transport_url¶

类型:: 字符串
默认值:: <None>

表示用于通知的消息传输驱动程序的 URL。如果未指定，我们将退回到与 RPC 相同的配置。

cinder¶

action_retries¶

类型:: 整数
默认值:: 3

失败操作的重试次数（目前仅在分离卷时使用）。

action_retry_interval¶

类型:: 整数
默认值:: 5

失败操作（仅特定操作重试）的重试间隔（以秒为单位）。

auth_url¶

类型:: 未知类型
默认值:: <None>

认证 URL

auth_type¶

类型:: 未知类型
默认值:: <None>

要加载的身份验证类型

已弃用的变体¶
Group	名称
cinder	auth_plugin

cafile¶

类型:: 字符串
默认值:: <None>

在验证 HTTPS 连接时使用的 PEM 编码的证书颁发机构。

certfile¶

类型:: 字符串
默认值:: <None>

PEM 编码的客户端证书文件

collect_timing¶

类型:: 布尔值
默认值:: False

收集每个 API 调用的计时信息。

connect_retries¶

类型:: 整数
默认值:: <None>

应尝试的连接错误的重试次数上限。

connect_retry_delay¶

类型:: 浮点数
默认值:: <None>

连接错误的两次重试之间的延迟（以秒为单位）。如果未设置，则从 0.5 秒开始，最大 60 秒的指数重试将被使用。

default_domain_id¶

类型:: 未知类型
默认值:: <None>

与 v3 和 v2 参数一起使用的可选域 ID。它将在 v3 中用于用户域和项目域，并在 v2 身份验证中忽略。

default_domain_name¶

类型:: 未知类型
默认值:: <None>

与 v3 API 和 v2 参数一起使用的可选域名称。它将在 v3 中用于用户域和项目域，并在 v2 身份验证中忽略。

domain_id¶

类型:: 未知类型
默认值:: <None>

作用域的域 ID

domain_name¶

类型:: 未知类型
默认值:: <None>

作用域的域名称

endpoint_override¶

类型:: 字符串
默认值:: <None>

始终将此端点 URL 用于此客户端的请求。注意：应在此处指定未版本化的端点；要请求特定的 API 版本，请使用 version、min-version 和/或 max-version 选项。

insecure¶

类型:: 布尔值
默认值:: False

验证 HTTPS 连接。

keyfile¶

类型:: 字符串
默认值:: <None>

PEM 编码的客户端证书密钥文件

max_version¶

类型:: 字符串
默认值:: <None>

给定 API 的最大主版本，旨在用作与 min_version 范围的上限。与 version 互斥。

min_version¶

类型:: 字符串
默认值:: <None>

给定 API 的最小主版本，旨在用作与 max_version 范围的下限。与 version 互斥。如果提供了 min_version 但没有 max_version，则 max 版本就像“最新”一样。

password¶

类型:: 未知类型
默认值:: <None>

用户的密码

project_domain_id¶

类型:: 未知类型
默认值:: <None>

包含项目的域 ID

project_domain_name¶

类型:: 未知类型
默认值:: <None>

包含项目的域名称

project_id¶

类型:: 未知类型
默认值:: <None>

作用域的项目 ID

已弃用的变体¶
Group	名称
cinder	tenant-id
cinder	tenant_id

project_name¶

类型:: 未知类型
默认值:: <None>

作用域的项目名称

已弃用的变体¶
Group	名称
cinder	tenant-name
cinder	tenant_name

region_name¶

类型:: 字符串
默认值:: <None>

用于端点 URL 发现的默认 region_name。

retriable_status_codes¶

类型:: 列表
默认值:: <None>

应重试的可重试 HTTP 状态代码列表。如果未设置，则默认为 [503]

retries¶

类型:: 整数
默认值:: 3

已弃用：失败请求的客户端重试次数。

警告

此选项已弃用，将来可能会被静默忽略。

原因:: 已替换为 status_code_retries 和 status_code_retry_delay。

service_name¶

类型:: 字符串
默认值:: <None>

用于端点 URL 发现的默认 service_name。

service_type¶

类型:: 字符串
默认值:: volumev3

用于端点 URL 发现的默认 service_type。

split_loggers¶

类型:: 布尔值
默认值:: False

将请求记录到多个记录器。

status_code_retries¶

类型:: 整数
默认值:: <None>

应尝试的可重试 HTTP 状态代码的重试次数上限。

status_code_retry_delay¶

类型:: 浮点数
默认值:: <None>

可重试状态代码的两次重试之间的延迟（以秒为单位）。如果未设置，则从 0.5 秒开始，最大 60 秒的指数重试将被使用。

system_scope¶

类型:: 未知类型
默认值:: <None>

系统操作的作用域

tenant_id¶

类型:: 未知类型
默认值:: <None>

租户 ID

tenant_name¶

类型:: 未知类型
默认值:: <None>

租户名称

timeout¶

类型:: 整数
默认值:: <None>

http 请求的超时值

trust_id¶

类型:: 未知类型
默认值:: <None>

用作受托人的信任 ID

user_domain_id¶

类型:: 未知类型
默认值:: <None>

用户域 ID

user_domain_name¶

类型:: 未知类型
默认值:: <None>

用户的域名称

user_id¶

类型:: 未知类型
默认值:: <None>

用户 ID

username¶

类型:: 未知类型
默认值:: <None>

用户名

已弃用的变体¶
Group	名称
cinder	user-name
cinder	user_name

valid_interfaces¶

类型:: 列表
默认值:: ['internal', 'public']

端点 URL 的接口列表，按优先级顺序排列。

version¶

类型:: 字符串
默认值:: <None>

给定 Major API 版本内端点 URL 发现的最小 Major API 版本。与 min_version 和 max_version 互斥

conductor¶

workers_pool_size¶

类型:: 整数
默认值:: 300
最小值:: 3

工作线程池的大小。请注意，其中 2 个线程将由 conductor 自身保留，用于处理心跳和周期性任务。此外，默认值为 8 的 sync_power_state_workers 将占用最多 7 个线程。

reserved_workers_pool_percentage¶

类型:: 整数
默认值:: 5
最小值:: 0
最大值:: 50

整个工作线程池中将保留用于 API 请求和其他重要任务的百分比。这部分线程池不会用于周期性任务或代理心跳。设置为 0 则禁用。

heartbeat_interval¶

类型:: 整数
默认值:: 10

conductor 心跳之间的时间间隔（秒）。

heartbeat_timeout¶

类型:: 整数
默认值:: 60
最大值:: 315576000
可变:: 此选项可以在不重启的情况下更改。

自 conductor 上次签入以来的最大时间（秒）。超过此时间后，conductor 将被视为非活动状态。

sync_power_state_interval¶

类型:: 整数
默认值:: 60

将节点电源状态同步到数据库的时间间隔（秒）。设置为 0 则禁用同步。

check_provision_state_interval¶

类型:: 整数
默认值:: 60
最小值:: 0

检查供应超时的时间间隔（秒）。设置为 0 则禁用检查。

check_rescue_state_interval¶

类型:: 整数
默认值:: 60
最小值:: 1

检查救援超时的时间间隔（秒）。

check_allocations_interval¶

类型:: 整数
默认值:: 60
最小值:: 0

检查孤立分配的时间间隔（秒）。设置为 0 则禁用检查。

cache_clean_up_interval¶

类型:: 整数
默认值:: 3600
最小值:: 0

清理镜像缓存的时间间隔（秒）。设置为 0 则禁用周期性清理。

deploy_callback_timeout¶

类型:: 整数
默认值:: 1800
最小值:: 0

等待部署 ramdisk 回调的超时时间（秒）。设置为 0 则禁用超时。

force_power_state_during_sync¶

类型:: 布尔值
默认值:: True
可变:: 此选项可以在不重启的情况下更改。

在 sync_power_state 期间，硬件电源状态应设置为数据库中记录的状态 (True) 还是应根据硬件状态更新数据库 (False)。

power_state_sync_max_retries¶

类型:: 整数
默认值:: 3

在 sync_power_state 失败期间，限制 Ironic 尝试将硬件节点电源状态与数据库中的节点电源状态同步的次数。

sync_power_state_workers¶

类型:: 整数
默认值:: 8
最小值:: 1

可以同时启动的最大工作线程数，用于从周期性任务同步节点电源状态。

periodic_max_workers¶

类型:: 整数
默认值:: 8

周期性任务可以同时启动的最大工作线程数。应小于 RPC 线程池大小。

node_locked_retry_attempts¶

类型:: 整数
默认值:: 3

尝试获取节点锁的次数。

node_locked_retry_interval¶

类型:: 整数
默认值:: 1

在尝试获取节点锁之间休眠的秒数。

sync_local_state_interval¶

类型:: 整数
默认值:: 180

当 conductors 加入或离开集群时，现有 conductors 可能需要更新任何持久的本地状态，因为节点在集群中移动。此选项控制每个 conductor 检查其应“接管”的节点的频率（秒）。将其设置为 0（或负值）以完全禁用检查。

configdrive_swift_container¶

类型:: 字符串
默认值:: ironic_configdrive_container

用于存储配置驱动器数据的 Swift 容器的名称。当 configdrive_use_object_store 为 True 时使用。

configdrive_swift_temp_url_duration¶

类型:: 整数
默认值:: <None>
最小值:: 60

configdrive 临时 URL 失效的超时时间（秒）。如果设置了 deploy_callback_timeout，则默认为其值，否则默认为 1800 秒。当 configdrive_use_object_store 为 True 时使用。

inspect_wait_timeout¶

类型:: 整数
默认值:: 1800
最小值:: 0

等待节点检查的超时时间（秒）。0 - 无限制。

automated_clean¶

类型:: 布尔值
默认值:: True
可变:: 此选项可以在不重启的情况下更改。

启用或禁用自动化清理。自动化清理是一组可配置的步骤，例如擦除磁盘驱动器，这些步骤在节点上执行，以确保节点处于基线状态并准备好进行部署。这在实例删除后以及从“可管理”状态过渡到“可用”状态期间完成。启用后，执行清理节点的具体步骤取决于管理该节点的驱动程序；有关详细信息，请参阅各个驱动程序的文档。

automated_cleaning_step_source¶

类型:: 字符串
默认值:: autogenerated
有效值:: autogenerated, runbook, hybrid
可变:: 此选项可以在不重启的情况下更改。

确定如何执行 automated_cleaning；默认值“autogenerated”从硬件接口收集步骤，然后按优先级排序；“runbook”要求在配置或 driver_info 中指定 runbook，然后使用该 runbook 清理节点；“hybrid”如果 runbook 可用则使用 runbook，否则回退到 autogenerated 清理步骤。

可能的值

autogenerated: 从硬件接口收集步骤并按优先级排序。这提供了最初在 Kilo 中实现的原始 Ironic 清理行为。
runbook: 通过配置或节点 driver_info 中指定的 runbook 运行清理。如果在启用 automated_clean 的同时未指定 runbook，清理将失败。
hybrid: 如果配置或节点 driver_info 中指定了 runbook，则通过 runbook 运行清理。如果在启用 automated_clean 的同时未指定 runbook，Ironic 将回退到“autogenerated”清理步骤。

automated_cleaning_runbook¶

类型:: 字符串
默认值:: <None>
可变:: 此选项可以在不重启的情况下更改。

如果设置了此选项，并且 [conductor]/automated_clean_step_source 设置为“hybrid”或“runbook”，则在此处提供的 runbook UUID 或名称将在自动化清理期间用于没有资源类特定 runbook 或在 driver_info 中未设置 runbook 的节点。

automated_cleaning_runbook_by_resource_class¶

类型:: dict
默认值:: {}
可变:: 此选项可以在不重启的情况下更改。

一个由节点 resource_class 和 runbook UUID 或名称组成的键值对字典，如果 [conductor]automated_clean_step_source 设置为“hybrid”或“runbook”并且在 driver_info 中未配置更具体的 runbook，则将使用此字典来清理节点。

automated_cleaning_runbook_from_node¶

类型:: 布尔值
默认值:: False
可变:: 此选项可以在不重启的情况下更改。

启用此选项后，当 [conductor]automated_clean_step_source 设置为“hybrid”或“runbook”时，管理员可以在 node[‘driver_info’][‘cleaning_runbook’] 中配置 runbook 以供该节点使用。注意：这将允许任何有权编辑 node[‘driver_info’] 的用户绕过清理。

automated_cleaning_runbook_validate_traits¶

类型:: 布尔值
默认值:: True
可变:: 此选项可以在不重启的情况下更改。

启用此选项后，在使用 runbook 进行自动化清理之前，需要对其进行验证。配置了未经特性匹配验证的 runbook 的节点将无法清理。

allow_provisioning_in_maintenance¶

类型:: 布尔值
默认值:: True
可变:: 此选项可以在不重启的情况下更改。

是否允许节点在维护模式下进入或进行部署或清理。如果此选项设置为 False，并且节点在部署或清理期间进入维护模式，则该过程将在下一次心跳后中止。自动化清理或使节点可用也将失败。如果为 True（默认），则该过程将开始并在节点开始心跳后暂停。将其从维护模式移出将使该过程继续。

clean_callback_timeout¶

类型:: 整数
默认值:: 1800
最小值:: 0

等待执行清理的 ramdisk 回调的超时时间（秒）。如果达到超时，节点将进入“clean failed”供应状态。设置为 0 则禁用超时。

service_callback_timeout¶

类型:: 整数
默认值:: 1800
最小值:: 0

等待执行服务的 ramdisk 回调的超时时间（秒）。如果达到超时，节点将进入“service failed”供应状态。设置为 0 则禁用超时。

rescue_callback_timeout¶

类型:: 整数
默认值:: 1800
最小值:: 0

等待救援 ramdisk 回调的超时时间（秒）。如果达到超时，节点将进入“rescue failed”供应状态。设置为 0 则禁用超时。

soft_power_off_timeout¶

类型:: 整数
默认值:: 600
最小值:: 1
可变:: 此选项可以在不重启的情况下更改。

软重启和软关机操作的超时时间（秒）。此值必须始终为正。

power_state_change_timeout¶

类型:: 整数
默认值:: 60
最小值:: 2
可变:: 此选项可以在不重启的情况下更改。

等待电源操作完成的秒数，即裸机节点达到所需电源状态。如果超时，电源操作将被视为失败。

power_failure_recovery_interval¶

类型:: 整数
默认值:: 300
最小值:: 0

检查先前由于电源同步失败而进入维护模式的节点的电源状态的时间间隔（秒）。一旦成功检索到节点的电源状态，它将自动退出维护模式。设置为 0 则禁用此检查。

conductor_group¶

类型:: 字符串
默认值:: ''

要加入的 conductor 组的名称。最多可包含 255 个字符，并且不区分大小写。此 conductor 将只管理节点上设置了匹配“conductor_group”字段的节点。

allow_deleting_available_nodes¶

类型:: 布尔值
默认值:: True
可变:: 此选项可以在不重启的情况下更改。

允许删除处于“available”状态的节点。默认为 True。

enable_mdns¶

类型:: 布尔值
默认值:: False

是否通过多播 DNS 启用发布裸机 API 端点。

deploy_kernel¶

类型:: 字符串
默认值:: <None>
可变:: 此选项可以在不重启的情况下更改。

默认部署镜像的内核的 Glance ID、http:// 或 file:// URL。

deploy_ramdisk¶

类型:: 字符串
默认值:: <None>
可变:: 此选项可以在不重启的情况下更改。

默认部署镜像的 initramfs 的 Glance ID、http:// 或 file:// URL。

deploy_kernel_by_arch¶

类型:: dict
默认值:: {}
可变:: 此选项可以在不重启的情况下更改。

一个由每个架构的键值对组成的字典，包含默认部署镜像内核的 Glance ID、http:// 或 file:// URL。

deploy_ramdisk_by_arch¶

类型:: dict
默认值:: {}
可变:: 此选项可以在不重启的情况下更改。

一个由每个架构的键值对组成的字典，包含默认部署镜像 initramfs 的 Glance ID、http:// 或 file:// URL。

rescue_kernel¶

类型:: 字符串
默认值:: <None>
可变:: 此选项可以在不重启的情况下更改。

默认救援镜像的内核的 Glance ID、http:// 或 file:// URL。

rescue_ramdisk¶

类型:: 字符串
默认值:: <None>
可变:: 此选项可以在不重启的情况下更改。

默认救援镜像的 initramfs 的 Glance ID、http:// 或 file:// URL。

rescue_kernel_by_arch¶

类型:: dict
默认值:: {}
可变:: 此选项可以在不重启的情况下更改。

一个由每个架构的键值对组成的字典，包含默认救援镜像内核的 Glance ID、http:// 或 file:// URL。

rescue_ramdisk_by_arch¶

类型:: dict
默认值:: {}
可变:: 此选项可以在不重启的情况下更改。

一个由每个架构的键值对组成的字典，包含默认救援镜像 initramfs 的 Glance ID、http:// 或 file:// URL。

rescue_password_hash_algorithm¶

类型:: 字符串
默认值:: sha256
有效值:: sha256, sha512
可变:: 此选项可以在不重启的情况下更改。

用于救援密码的密码哈希算法。

require_rescue_password_hashed¶

类型:: 布尔值
默认值:: True
可变:: 此选项可以在不重启的情况下更改。

此选项用于阻止 conductor 回退到未哈希版本的救援密码，从而允许使用较旧的 ironic-python-agent ramdisk 进行救援。

bootloader¶

类型:: 字符串
默认值:: <None>
可变:: 此选项可以在不重启的情况下更改。

包含 EFI 引导加载程序的 EFI 系统分区镜像的 Glance ID、http:// 或 file:// URL。Ironic 将在从内核和 ramdisk 构建 UEFI 可引导 ISO 时使用此镜像。分区镜像的 UEFI 引导所需。可通过 bootloader_by_arch 选项按架构覆盖。

clean_step_priority_override¶

类型:: 未知类型
默认值:: {}

以 interface.step_name:priority 格式运行自动化清理步骤的优先级，例如 deploy.erase_devices_metadata:123。可以多次指定此选项以定义多个步骤的优先级。如果设置为 0，则此特定步骤在清理期间不会运行。如果未为带内清理步骤设置，将使用 ramdisk 中设置的优先级。

node_history¶

类型:: 布尔值
默认值:: True
可变:: 此选项可以在不重启的情况下更改。

布尔值，默认为 True，表示是否记录节点事件历史。与节点相关的错误和其他值得注意的事件会被记录到数据库表中，这会增加一些额外负载。周期性任务会定期从数据库中删除条目。请注意，如果此功能被禁用，只要 [conductor]node_history_cleanup_batch_count 不为 0，conductor 将继续清除条目。

node_history_max_entries¶

类型:: 整数
默认值:: 300
最小值:: 0
可变:: 此选项可以在不重启的情况下更改。

每个节点在数据库中存储的最大历史条目数。默认值为 300。此设置不包括使用 [conductor]node_history_minimum_days 设置保留的最少天数。

node_history_cleanup_interval¶

类型:: 整数
默认值:: 86400
最小值:: 0

清理数据库中节点历史条目的时间间隔（秒）。设置为 0 禁用周期性任务。默认为每天一次，即 86400 秒。

node_history_cleanup_batch_count¶

类型:: 整数
默认值:: 1000
最小值:: 0

执行清理时要从数据库中清除的节点历史记录的目标数量。删除操作按节点执行，具有过多记录的节点仍将被删除。默认为 1000。发现节点历史记录堆积的运维人员可能希望降低此阈值，并使用 node_history_cleanup_interval 设置减少清理操作之间的时间。

node_history_minimum_days¶

类型:: 整数
默认值:: 0
最小值:: 0
可变:: 此选项可以在不重启的情况下更改。

在数据库历史条目中为节点明确保留的最少天数。这与 [conductor]node_history_max_entries 设置是互斥的，因为此设置的用户需要按策略保留历史记录。

conductor_cleanup_interval¶

类型:: 整数
默认值:: 86400
最小值:: 0

清理数据库中过期 conductor 条目的时间间隔（秒）。设置为 0 则禁用周期性任务。默认为 86400（1 天）。

conductor_cleanup_timeout¶

类型:: 整数
默认值:: 1209600
最小值:: 60
可变:: 此选项可以在不重启的情况下更改。

离线 conductor 被视为过期并可以从数据库中清理的超时时间（秒）。它默认为两周（1209600 秒），并且始终要求至少比 [conductor]heartbeat_timeout 大 3 倍，否则活跃的 conductor 可能会被错误地从数据库中删除。

conductor_cleanup_batch_size¶

类型:: 整数
默认值:: 50
最小值:: 1
可变:: 此选项可以在不重启的情况下更改。

在单个清理操作中从数据库中清理的过期 conductor 记录的最大数量。默认为 50。

verify_step_priority_override¶

类型:: 未知类型
默认值:: {}
可变:: 此选项可以在不重启的情况下更改。

以 interface.step_name:priority 格式运行自动化验证步骤的优先级，例如 management.clear_job_queue:123。可以多次指定此选项以定义多个步骤的优先级。如果设置为 0，则此特定步骤在验证期间不会运行。

automatic_lessee¶

类型:: 布尔值
默认值:: True
可变:: 此选项可以在不重启的情况下更改。

已弃用。Ironic 是否在部署时设置 node.lessee 字段。请改用 [‘conductor’]/automatic_lessee_source。

警告

此选项已弃用，将来可能会被静默忽略。

automatic_lessee_source¶

类型:: 字符串
默认值:: 实例
有效值:: instance, request, none
可变:: 此选项可以在不重启的情况下更改。

Ironic 在部署时记录在 node.lessee 字段中的项目 ID 的来源。如果设置为 none，Ironic 将不设置 lessee 字段。如果设置为 instance（默认），则使用 Nova 或其他外部部署服务在实例元数据中指示的项目 ID。如果设置为 keystone，Ironic 使用 Keystone 上下文中指示的项目 ID。

可能的值

实例: 在部署时使用 node.instance_info[‘project_id’] 中的元数据填充 node.lessee 字段。适用于 Nova-fronted 部署。
请求: 使用请求上下文中的元数据填充 node.lessee 字段。仅适用于直接部署到 Ironic 的请求；不适用于通过 Nova 等外部服务代理的请求。
none: Ironic 将不填充 node.lessee 字段。

max_concurrent_deploy¶

类型:: 整数
默认值:: 250
最小值:: 1
可变:: 此选项可以在不重启的情况下更改。

此 Ironic 系统中允许同时部署的最大并发节点数。如果达到此限制，新请求将被拒绝，直到正在进行的部署数量低于此最大值。由于这是一种安全机制，请求不会排队，并且此设置是适用于此 conductor 接收的所有请求的全局设置，无论访问权限如何。不能禁用并发部署限制。

max_concurrent_clean¶

类型:: 整数
默认值:: 50
最小值:: 1
可变:: 此选项可以在不重启的情况下更改。

此 Ironic 系统中允许同时清理的最大并发节点数。如果达到此限制，新请求将被拒绝，直到正在清理的节点数量低于此最大值。由于这是一种安全机制，请求不会排队，并且此设置是适用于此 conductor 接收的所有请求的全局设置，无论访问权限如何。不能禁用并发清理限制。

poweroff_in_cleanfail¶

类型:: 布尔值
默认值:: False

如果为 True，则在 clean failed 状态下关闭节点电源。默认为 False。当使用清理来执行硬件转换操作（例如固件升级）时，此选项可能不安全。

poweroff_in_servicefail¶

类型:: 布尔值
默认值:: False

如果为 True，则在 service failed 状态下关闭节点电源。默认为 False。当使用服务来执行硬件转换操作（例如固件升级）时，此选项可能不安全。

permit_child_node_step_async_result¶

类型:: 布尔值
默认值:: False
可变:: 此选项可以在不重启的情况下更改。

此选项允许子节点步骤在结果步骤执行返回“wait”状态时不会出错。在正常情况下，子节点不应请求 wait 状态。此选项是为了操作员在需要执行特定任务且已知此为可接受的情况下使用。请自行承担风险！

max_conductor_wait_step_seconds¶

类型:: 整数
默认值:: 30
最小值:: 0
最大值:: 1800
可变:: 此选项可以在不重启的情况下更改。

步骤可以被请求显式休眠或等待的最大秒数。此值应谨慎更改，因为它会占用一个 conductor 线程，如果同时在许多节点上使用，可能会耗尽 conductor 的资源。此功能具有 1800 秒（即 30 分钟）的硬编码最大等待时间。如果需要等待更长时间，我们建议探索保持步骤。

disallowed_deployment_boot_modes¶

类型:: 列表
默认值:: []
可变:: 此选项可以在不重启的情况下更改。

指定在部署期间不允许的引导模式列表。例如：[‘bios’]

disable_deep_image_inspection¶

类型:: 布尔值
默认值:: False

安全选项，允许操作员禁用文件内容检查。在正常情况下，conductor 将检查通过 conductor 传输的请求镜像内容。不建议禁用此选项，这会增加处理不安全镜像的风险，攻击者可能利用各种磁盘镜像格式中的不安全功能执行各种不安全且可能具有破坏性的操作。此选项是不可变的，需要重新启动服务才能更改。

conductor_always_validates_images¶

类型:: 布尔值
默认值:: False

安全选项，允许 conductor 始终检查任何请求部署的镜像内容，即使部署通常会绕过 conductor 的缓存。当此选项设置为 False 时，Ironic-Python-Agent 负责任何必要的镜像检查。将此选项设置为 True 将导致更高的资源利用率（磁盘空间、网络流量），因为 conductor 将评估所有镜像。此选项是不可变的，需要重新启动服务才能更改。此选项要求将 [conductor]disable_deep_image_inspection 设置为 False。

permitted_image_formats¶

类型:: 列表
默认值:: ['raw', 'gpt', 'qcow2', 'iso']
可变:: 此选项可以在不重启的情况下更改。

Ironic 允许部署的镜像格式支持列表。如果检测到此列表之外的镜像格式，镜像验证逻辑将使部署过程失败。

disable_file_checksum¶

类型:: 布尔值
默认值:: False

已弃用的安全选项：在默认情况下，镜像文件在进行镜像转换等其他 conductor 端操作之前会进行校验和验证。启用此选项会增加文件在用户不知情的情况下在源端被替换的风险。

警告

此选项已弃用，将来可能会被静默忽略。

disable_support_for_checksum_files¶

类型:: 布尔值
默认值:: False

安全选项：默认情况下，Ironic 会尝试通过 HTTP(S) URL 检索远程校验和文件以验证镜像下载。这是与 ironic-python-agent 对独立用户的支持一致的功能。通过将此选项设置为 True 来禁用此功能将创建一个更安全的环境，但它可能会以意想不到的方式破坏用户。

disable_zstandard_decompression¶

类型:: 布尔值
默认值:: False

此选项用于禁用对使用 Zstandard 压缩的文件进行透明解压缩。如果操作员希望禁用此功能，则提供此选项，否则在检测到压缩工件时，conductor 会自动应用此功能。

file_url_allowed_paths¶

类型:: 列表
默认值:: ['/var/lib/ironic', '/shared/html', '/templates', '/opt/cache/files', '/vagrant']

允许用作 file:// URL 的路径列表。出于安全原因，/boot、/dev、/etc、/proc、/sys 和其他系统路径中的文件始终不允许使用。此路径中可由 ironic 读取的任何文件都可用作部署时的镜像源。将此值设置为空字符串 (“”) 将禁用 file:// URL 支持。此处列出的路径被验证为绝对路径，如果它们包含路径遍历机制（例如 “..”），则将被拒绝。

graceful_shutdown_timeout¶

类型:: 整数
默认值:: 60

指定在优雅关闭的 conductor 退出之前的超时时间。零值表示无限等待。

已弃用的变体¶
Group	名称
DEFAULT	graceful_shutdown_timeout

bootloader_by_arch¶

类型:: dict
默认值:: {}

每个节点架构的 Bootloader ESP 镜像参数。例如：x86_64:bootx64.efi,aarch64:grubaa64.efi。节点的 cpu_arch 属性用作获取相应 Bootloader ESP 镜像的键。如果节点的 cpu_arch 不在字典中，将使用 [conductor]bootloader 值。

disable_configdrive_check¶

类型:: 布尔值
默认值:: False
可变:: 此选项可以在不重启的情况下更改。

此选项用于禁用检查并可能修复配置驱动器内容的操作，例如无效的网络元数据值。当检测到这些问题并且 Ironic 能够纠正数据时，Ironic 将透明地执行此操作。将此选项设置为 True 将禁用此功能。

disable_metadata_mtu_check¶

类型:: 布尔值
默认值:: False
可变:: 此选项可以在不重启的情况下更改。

此选项用于禁用将提供的 network_data.json 链路 MTU 值作为重新生成所提供的元数据的依据。

error_on_ramdisk_config_inconsistency¶

类型:: 布尔值
默认值:: False
可变:: 此选项可以在不重启的情况下更改。

此选项用于确定 Ironic 是否应在配置不明确的情况下未能引导 ramdisk。例如，如果 node[driver_info] 包含 deploy_ramdisk 的覆盖，但没有在不明确时包含 deploy_kernel。当设置为 True 时，Ironic 将引发错误并使需要 ramdisk 和内核的供应操作失败。当设置为 False 时，Ironic 将回退到节点的下一个有效、一致配置的 ramdisk 和内核。

record_step_flows_in_history¶

类型:: 布尔值
默认值:: True

当为 True 时，conductor 在每次清理/服务/部署步骤流程开始和结束时写入一个节点历史条目。在非常高频率的环境中禁用此功能以减少数据库负载。

log_step_flows_to_syslog¶

类型:: 布尔值
默认值:: False

在清理/服务/部署开始/结束时将步骤记录到 conductor 服务日志（中止/失败为 WARNING，否则为 INFO）。

console¶

terminal¶

类型:: 字符串
默认值:: shellinaboxd

串行控制台终端程序的路径。仅由 Shell In A Box 控制台使用。

terminal_cert_dir¶

类型:: 字符串
默认值:: <None>

包含用于串行控制台访问的终端 SSL 证书 (PEM) 的目录。仅由 Shell In A Box 控制台使用。

terminal_pid_dir¶

类型:: 字符串
默认值:: <None>

用于存放终端 pid 文件的目录。如果未指定，将使用临时目录。

terminal_timeout¶

类型:: 整数
默认值:: 600
最小值:: 0

终端会话因不活动而关闭的超时时间（秒）。设置为 0 则禁用超时。仅由 Socat 控制台使用。

subprocess_checking_interval¶

类型:: 整数
默认值:: 1

检查控制台子进程状态的时间间隔（秒）。

subprocess_timeout¶

类型:: 整数
默认值:: 10

等待控制台子进程启动的时间（秒）。

kill_timeout¶

类型:: 整数
默认值:: 1

在发送 SIGKILL 信号之前，等待控制台子进程退出的时间（秒）。

socat_address¶

类型:: ip 地址
默认值:: $my_ip

运行在 ironic conductor 主机上的 Socat 服务的 IP 地址。仅由 Socat 控制台使用。

port_range¶

类型:: 字符串
默认值:: 10000:20000

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

在 ironic conductor 主机上运行的控制台代理服务可用端口范围，格式为 :。此选项由 Shellinabox 和 Socat 控制台使用。

cors¶

allowed_origin¶

类型:: 列表
默认值:: <None>

指示是否允许与请求“origin”标头中接收到的域共享此资源。格式：“<protocol>://<host>[:<port>]”，不带尾部斜杠。示例：https://horizon.example.com

allow_credentials¶

类型:: 布尔值
默认值:: True

指示实际请求是否可以包含用户凭据

expose_headers¶

类型:: 列表
默认值:: []

指示哪些标头可以安全地暴露给 API。默认值为 HTTP 简单标头。

max_age¶

类型:: 整数
默认值:: 3600

CORS 预检请求的最大缓存时间。

allow_methods¶

类型:: 列表
默认值:: ['OPTIONS', 'GET', 'HEAD', 'POST', 'PUT', 'DELETE', 'TRACE', 'PATCH']

指示实际请求期间可以使用哪些方法。

allow_headers¶

类型:: 列表
默认值:: []

指示实际请求期间可以使用哪些标头字段名称。

database¶

mysql_engine¶

类型:: 字符串
默认值:: InnoDB

要使用的 MySQL 引擎。

sqlite_retries¶

类型:: 布尔值
默认值:: True

是否启用 SQLite 数据库操作重试逻辑。默认启用。

sqlite_max_wait_for_retry¶

类型:: 整数
默认值:: 10

重试 SQLite 数据库锁定的最大秒数，此后原始异常将返回给调用者。目前不适用于内部节点锁释放操作和以任务完成为中心的数据库操作。

sqlite_synchronous¶

类型:: 布尔值
默认值:: True

如果为 True，SQLite 使用同步模式。

backend¶

类型:: 字符串
默认值:: sqlalchemy

用于数据库的后端。

connection¶

类型:: 字符串
默认值:: <None>

用于连接到数据库的 SQLAlchemy 连接字符串。

slave_connection¶

类型:: 字符串
默认值:: <None>

用于连接到从数据库的 SQLAlchemy 连接字符串。

asyncio_connection¶

类型:: 字符串
默认值:: <None>

用于连接到数据库的 SQLAlchemy asyncio 连接字符串。

asyncio_slave_connection¶

类型:: 字符串
默认值:: <None>

用于连接到从数据库的 SQLAlchemy asyncio 连接字符串。

mysql_sql_mode¶

类型:: 字符串
默认值:: TRADITIONAL

为 MySQL 会话使用的 SQL 模式。此选项（包括默认值）会覆盖服务器设置的任何 SQL 模式。要使用服务器配置设置的任何 SQL 模式，请将其设置为无值。示例：mysql_sql_mode=

mysql_wsrep_sync_wait¶

类型:: 整数
默认值:: <None>

仅适用于 Galera，配置新连接上的 wsrep_sync_wait 因果关系检查。默认值为 None，表示不配置任何设置。

connection_recycle_time¶

类型:: 整数
默认值:: 3600

连接在连接池中存在的时间超过此秒数后，将在下次从池中检出时替换为新的连接。

max_pool_size¶

类型:: 整数
默认值:: 5

保持在池中打开的 SQL 连接的最大数量。将值设置为 0 表示没有限制。

max_retries¶

类型:: 整数
默认值:: 10

启动期间打开数据库连接的最大重试次数。设置为 -1 表示无限重试次数。

retry_interval¶

类型:: 整数
默认值:: 10

重试打开 SQL 连接的间隔时间。

max_overflow¶

类型:: 整数
默认值:: 50

如果设置，则使用此值作为 SQLAlchemy 的 max_overflow。

connection_debug¶

类型:: 整数
默认值:: 0
最小值:: 0
最大值:: 100

SQL 调试信息的详细程度：0=无，100=全部。

connection_trace¶

类型:: 布尔值
默认值:: False

将 Python 堆栈跟踪作为注释字符串添加到 SQL。

pool_timeout¶

类型:: 整数
默认值:: <None>

如果设置，则使用此值作为 SQLAlchemy 的 pool_timeout。

use_db_reconnect¶

类型:: 布尔值
默认值:: False

启用实验性的数据库重新连接功能，在连接丢失时使用。

db_retry_interval¶

类型:: 整数
默认值:: 1

数据库事务重试之间的秒数。

db_inc_retry_interval¶

类型:: 布尔值
默认值:: True

如果为 True，则增加数据库操作重试之间的间隔，直到达到 db_max_retry_interval。

db_max_retry_interval¶

类型:: 整数
默认值:: 10

如果设置了 db_inc_retry_interval，则数据库操作重试之间的最大秒数。

db_max_retries¶

类型:: 整数
默认值:: 20

在出现连接错误或死锁错误之前，数据库重试的最大次数。设置为 -1 表示无限重试次数。

connection_parameters¶

类型:: 字符串
默认值:: ''

可选的 URL 参数，用于在连接时附加到连接 URL，格式为 param1=value1&param2=value2&…

deploy¶

http_url¶

类型:: URI
默认值:: <None>

ironic-conductor 节点的 HTTP 服务器 URL。示例：http://192.1.2.3:8080

http_root¶

类型:: 字符串
默认值:: /httpboot

ironic-conductor 节点的 HTTP 根路径。

image_server_auth_strategy¶

类型:: 字符串
默认值:: noauth
有效值:: noauth, http_basic
可变:: 此选项可以在不重启的情况下更改。

用于选择针对镜像托管 HTTP(S) 服务器的认证策略。当设置为 http_basic 时，它启用 HTTP(S) 基本认证。如果缺少凭据，则抛出异常。当此选项具有有效值（例如 http_basic）时，将对所有用户镜像源使用同一组凭据！目前只有 http_basic 选项具有任何功能。

可能的值

noauth: 无认证
http_basic: HTTP 基本认证

image_server_user¶

类型:: 字符串
默认值:: <None>
可变:: 此选项可以在不重启的情况下更改。

可用于任何需要用户名凭据的认证策略。目前由 http_basic 认证策略使用。

image_server_password¶

类型:: 字符串
默认值:: <None>
可变:: 此选项可以在不重启的情况下更改。

可用于任何需要密码凭据的认证策略。目前由 http_basic 认证策略使用。

external_http_url¶

类型:: URI
默认值:: <None>

ironic-conductor 节点的 HTTP 服务器 URL，用于虚拟媒体等引导方法，其中镜像可以在供应网络之外提供。当使用 Swift 时不适用。默认为 http_url。

external_callback_url¶

类型:: URI
默认值:: <None>

用于虚拟媒体等引导方法的裸机 API 的代理回调 URL，其中镜像可以在供应网络之外提供。默认为 [service_catalog] 中的配置。

enable_ata_secure_erase¶

类型:: 布尔值
默认值:: True
可变:: 此选项可以在不重启的情况下更改。

是否支持在清理过程中使用 ATA 安全擦除。默认为 True。

enable_nvme_secure_erase¶

类型:: 布尔值
默认值:: True
可变:: 此选项可以在不重启的情况下更改。

是否支持在清理过程中使用 NVMe 安全擦除。目前支持 nvme-cli 格式化命令，根据设备功能支持用户数据和加密模式。默认为 True。

erase_devices_priority¶

类型:: 整数
默认值:: <None>
可变:: 此选项可以在不重启的情况下更改。

通过 Ironic Python Agent ramdisk 运行带内擦除设备的优先级。如果未设置，将使用 ramdisk 中设置的优先级（GenericHardwareManager 默认为 10）。如果设置为 0，则在清理期间不会运行。

erase_devices_metadata_priority¶

类型:: 整数
默认值:: <None>
可变:: 此选项可以在不重启的情况下更改。

通过 Ironic Python Agent ramdisk 运行带内清理步骤的优先级，该步骤擦除设备中的元数据。如果未设置，将使用 ramdisk 中设置的优先级（GenericHardwareManager 默认为 99）。如果设置为 0，则在清理期间不会运行。

delete_configuration_priority¶

类型:: 整数
默认值:: <None>
可变:: 此选项可以在不重启的情况下更改。

通过 Ironic Python Agent ramdisk 运行带内清理步骤的优先级，该步骤擦除设备中的 RAID 配置。如果未设置，将使用 ramdisk 中设置的优先级（GenericHardwareManager 默认为 0）。如果设置为 0，则在清理期间不会运行。

create_configuration_priority¶

类型:: 整数
默认值:: <None>
可变:: 此选项可以在不重启的情况下更改。

通过 Ironic Python Agent ramdisk 运行带内清理步骤的优先级，该步骤从设备创建 RAID 配置。如果未设置，将使用 ramdisk 中设置的优先级（GenericHardwareManager 默认为 0）。如果设置为 0，则在清理期间不会运行。

shred_random_overwrite_iterations¶

类型:: 整数
默认值:: 1
最小值:: 0
可变:: 此选项可以在不重启的情况下更改。

在 shred 期间，用随机数据覆盖所有块设备 N 次。仅当设备无法进行 ATA 安全擦除时才使用此选项。默认为 1。

shred_final_overwrite_with_zeros¶

类型:: 布尔值
默认值:: True
可变:: 此选项可以在不重启的情况下更改。

在写入随机数据后，是否将零写入节点的块设备。即使 deploy.shred_random_overwrite_iterations 为 0，此操作也会将零写入设备。此选项仅在设备无法进行 ATA 安全擦除时使用。默认为 True。

continue_if_disk_secure_erase_fails¶

类型:: 布尔值
默认值:: False
可变:: 此选项可以在不重启的情况下更改。

定义如果在 Ironic Python Agent 的清理过程中安全擦除操作（NVMe 或 ATA）失败，应如何处理。如果为 False，清理操作将失败，节点将进入 clean failed 状态。如果为 True，将调用 shred 并继续清理。

disk_erasure_concurrency¶

类型:: 整数
默认值:: 4
最小值:: 1
可变:: 此选项可以在不重启的情况下更改。

定义 Ironic Python Agent ramdisk 用于擦除磁盘设备的目标池大小。为擦除磁盘而创建的线程数不会超过此值或要擦除的磁盘数。

power_off_after_deploy_failure¶

类型:: 布尔值
默认值:: True
可变:: 此选项可以在不重启的情况下更改。

部署失败后是否关闭节点电源。默认为 True。

default_boot_mode¶

类型:: 字符串
默认值:: uefi
有效值:: uefi, bios
可变:: 此选项可以在不重启的情况下更改。

当节点 driver_info、capabilities 或 instance_info 配置中未请求引导模式时，使用的默认引导模式。目前默认引导模式是“uefi”，但在 Ironic 之前是“bios”。建议为此选项设置明确的值，如果设置或默认值与节点不同，请确保节点已针对其所需的引导模式进行专门配置。

可能的值

uefi: UEFI 引导模式
bios: 传统 BIOS 引导模式

configdrive_use_object_store¶

类型:: 布尔值
默认值:: False
可变:: 此选项可以在不重启的情况下更改。

是否将配置驱动器上传到对象存储。将此选项设置为 True 以将配置驱动器存储在 swift 端点中。

已弃用的变体¶
Group	名称
conductor	configdrive_use_swift

http_image_subdir¶

类型:: 字符串
默认值:: agent_images

ironic-conductor 节点的 HTTP 根路径下的子目录名称，用于在本地 HTTP 服务（而不是 swift tempurls）提供实例镜像时，为直接部署接口放置实例镜像。

fast_track¶

类型:: 布尔值
默认值:: False
可变:: 此选项可以在不重启的情况下更改。

是否允许部署代理在机器生命周期的初始状态下执行查找、心跳操作，并绕过 ramdisk 的正常设置过程。此功能还允许在 ramdisk 使用 fast_track_timeout 设置执行心跳操作后，绕过作为部署过程一部分的电源操作。

fast_track_timeout¶

类型:: 整数
默认值:: 300
最小值:: 0
最大值:: 300
可变:: 此选项可以在不重启的情况下更改。

上次心跳事件被视为在快速跟踪序列中有效的秒数。此设置通常应小于“通电自检”的秒数和典型的 ramdisk 启动时间。此值不应超过 [api]ramdisk_heartbeat_timeout 设置。

erase_skip_read_only¶

类型:: 布尔值
默认值:: False
可变:: 此选项可以在不重启的情况下更改。

ironic-python-agent 在运行“erase_devices”清理步骤时（其中块设备被清零）是否应跳过只读设备。这需要 ironic-python-agent 6.0.0 或更高版本。默认情况下，只读设备将导致非元数据清理操作失败，因为裸机节点在部署之间可能保留数据，存在潜在的操作安全风险。

ramdisk_image_download_source¶

类型:: 字符串
默认值:: local
有效值:: http, local, swift
可变:: 此选项可以在不重启的情况下更改。

指定引导 iso 镜像应直接从其原始位置使用镜像源 URL 提供，还是 ironic 应将镜像缓存到 conductor 上并从 ironic 自己的 http 服务器提供。

可能的值

http: 如果 ramdisk 已经是可引导 ISO，使用此选项，它将通过外部 HTTP 服务直接提供其完整 URL。
local: 这是默认行为。镜像被下载、准备并本地缓存，然后从 conductor 提供。
swift: 与“http”相同，但如果镜像是 Glance UUID，则通过 Swift 临时 URL 公开。

iso_master_path¶

类型:: 字符串
默认值:: /var/lib/ironic/master_iso_images

在 ironic-conductor 节点上，存储主 ISO 镜像的磁盘目录。设置为空字符串将禁用镜像缓存。

iso_cache_size¶

类型:: 整数
默认值:: 20480

主 ISO 镜像缓存的最大大小（MiB），包括正在使用的镜像。

iso_cache_ttl¶

类型:: 整数
默认值:: 10080

缓存中旧主 ISO 镜像的最大生存时间（分钟）。

dhcp¶

dhcp_provider¶

类型:: 字符串
默认值:: neutron

要使用的 DHCP 提供程序。“neutron”使用 Neutron，“dnsmasq”使用 Dnsmasq 提供程序，“none”使用无操作提供程序。

disk_utils¶

image_convert_memory_limit¶

类型:: 整数
默认值:: 2048

“qemu-img convert”的内存限制（MiB）。通过地址空间资源限制实现。

image_convert_attempts¶

类型:: 整数
默认值:: 3

转换镜像的尝试次数。

drac¶

query_raid_config_job_status_interval¶

类型:: 整数
默认值:: 120
最小值:: 1

周期性 RAID 作业状态检查的时间间隔（秒），用于确定异步 RAID 配置是否成功完成。

boot_device_job_status_timeout¶

类型:: 整数
默认值:: 30
最小值:: 1

等待引导设备配置作业转换为正确状态以允许重新启动或通电完成的最大时间（秒）。

config_job_max_retries¶

类型:: 整数
默认值:: 240
最小值:: 1

配置作业成功完成的最大重试次数。

query_import_config_job_status_interval¶

类型:: 整数
默认值:: 60
最小值:: 0

检查已完成导入配置任务之间等待的秒数

bios_factory_reset_timeout¶

类型:: 整数
默认值:: 600
最小值:: 1

等待 BIOS 设置恢复出厂设置完成的最大时间（秒）。

raid_job_timeout¶

类型:: 整数
默认值:: 300
最小值:: 1

等待 RAID 作业完成的最大时间（秒）

errors¶

fatal_exception_format_errors¶

类型:: 布尔值
默认值:: False

在生成异常消息时（编程错误）出现格式错误时使用。如果为 True，则抛出异常；如果为 False，则使用未格式化的消息。

已弃用的变体¶
Group	名称
ironic_lib	fatal_exception_format_errors

glance¶

allowed_direct_url_schemes¶

类型:: 列表
默认值:: []

可通过 direct_url 直接下载的 URL 方案列表。目前支持的方案：[file]。

auth_url¶

类型:: 未知类型
默认值:: <None>

认证 URL

auth_type¶

类型:: 未知类型
默认值:: <None>

要加载的身份验证类型

已弃用的变体¶
Group	名称
glance	auth_plugin

cafile¶

类型:: 字符串
默认值:: <None>

在验证 HTTPS 连接时使用的 PEM 编码的证书颁发机构。

certfile¶

类型:: 字符串
默认值:: <None>

PEM 编码的客户端证书文件

collect_timing¶

类型:: 布尔值
默认值:: False

收集每个 API 调用的计时信息。

connect_retries¶

类型:: 整数
默认值:: <None>

应尝试的连接错误的重试次数上限。

connect_retry_delay¶

类型:: 浮点数
默认值:: <None>

连接错误的两次重试之间的延迟（以秒为单位）。如果未设置，则从 0.5 秒开始，最大 60 秒的指数重试将被使用。

default_domain_id¶

类型:: 未知类型
默认值:: <None>

与 v3 和 v2 参数一起使用的可选域 ID。它将在 v3 中用于用户域和项目域，并在 v2 身份验证中忽略。

default_domain_name¶

类型:: 未知类型
默认值:: <None>

与 v3 API 和 v2 参数一起使用的可选域名称。它将在 v3 中用于用户域和项目域，并在 v2 身份验证中忽略。

domain_id¶

类型:: 未知类型
默认值:: <None>

作用域的域 ID

domain_name¶

类型:: 未知类型
默认值:: <None>

作用域的域名称

endpoint_override¶

类型:: 字符串
默认值:: <None>

始终将此端点 URL 用于此客户端的请求。注意：应在此处指定未版本化的端点；要请求特定的 API 版本，请使用 version、min-version 和/或 max-version 选项。

insecure¶

类型:: 布尔值
默认值:: False

验证 HTTPS 连接。

keyfile¶

类型:: 字符串
默认值:: <None>

PEM 编码的客户端证书密钥文件

max_version¶

类型:: 字符串
默认值:: <None>

给定 API 的最大主版本，旨在用作与 min_version 范围的上限。与 version 互斥。

min_version¶

类型:: 字符串
默认值:: <None>

给定 API 的最小主版本，旨在用作与 max_version 范围的下限。与 version 互斥。如果提供了 min_version 但没有 max_version，则 max 版本就像“最新”一样。

num_retries¶

类型:: 整数
默认值:: 0
可变:: 此选项可以在不重启的情况下更改。

从 glance 下载镜像时的重试次数。

password¶

类型:: 未知类型
默认值:: <None>

用户的密码

project_domain_id¶

类型:: 未知类型
默认值:: <None>

包含项目的域 ID

project_domain_name¶

类型:: 未知类型
默认值:: <None>

包含项目的域名称

project_id¶

类型:: 未知类型
默认值:: <None>

作用域的项目 ID

已弃用的变体¶
Group	名称
glance	tenant-id
glance	tenant_id

project_name¶

类型:: 未知类型
默认值:: <None>

作用域的项目名称

已弃用的变体¶
Group	名称
glance	tenant-name
glance	tenant_name

region_name¶

类型:: 字符串
默认值:: <None>

用于端点 URL 发现的默认 region_name。

retriable_status_codes¶

类型:: 列表
默认值:: <None>

应重试的可重试 HTTP 状态代码列表。如果未设置，则默认为 [503]

service_name¶

类型:: 字符串
默认值:: <None>

用于端点 URL 发现的默认 service_name。

service_type¶

类型:: 字符串
默认值:: image

用于端点 URL 发现的默认 service_type。

split_loggers¶

类型:: 布尔值
默认值:: False

将请求记录到多个记录器。

status_code_retries¶

类型:: 整数
默认值:: <None>

应尝试的可重试 HTTP 状态代码的重试次数上限。

status_code_retry_delay¶

类型:: 浮点数
默认值:: <None>

可重试状态代码的两次重试之间的延迟（以秒为单位）。如果未设置，则从 0.5 秒开始，最大 60 秒的指数重试将被使用。

swift_account¶

类型:: 字符串
默认值:: <None>

Glance 用于与 Swift 通信的账户。格式为“AUTH_uuid”。“uuid”是 glance-api.conf 中配置的账户的 UUID。例如：“AUTH_a422b2-91f3-2f46-74b7-d7c9e8958f5d30”。如果未设置，默认值将根据用于访问 Swift 的项目 ID（在 [swift] 部分设置）计算。Swift 临时 URL 格式：“endpoint_url/api_version/account/container/object_id”

swift_account_prefix¶

类型:: 字符串
默认值:: AUTH

添加到项目 uuid 以确定 swift 账户的前缀。

swift_api_version¶

类型:: 字符串
默认值:: v1

创建临时 URL 的 Swift API 版本。默认为“v1”。Swift 临时 URL 格式：“endpoint_url/api_version/account/container/object_id”

swift_container¶

类型:: 字符串
默认值:: glance

Glance 配置用于存储其镜像的 Swift 容器。默认为“glance”，这是 glance-api.conf 中的默认值。Swift 临时 URL 格式：“endpoint_url/api_version/account/container/object_id”

swift_endpoint_url¶

类型:: URI
默认值:: <None>

Swift URL 的“endpoint”（方案、主机名、可选端口），格式为“endpoint_url/api_version/account/container/object_id”。不要包含尾随的“/”。例如，使用“https://swift.example.com”。如果使用 RADOS Gateway，endpoint 可能还包含 /swift 路径；如果未包含，将追加。用于临时 URL，如果未提供，将从服务目录中获取。

swift_store_multiple_containers_seed¶

类型:: 整数
默认值:: 0

这应该与 Glance 配置文件中同名的配置匹配。当设置为 0 时，单租户存储将只使用一个容器来存储所有镜像。当设置为 1 到 32 之间的整数值时，单租户存储将使用多个容器来存储镜像，此值将决定创建的容器数量。

swift_temp_url_cache_enabled¶

类型:: 布尔值
默认值:: False

是否缓存生成的 Swift 临时 URL。将其设置为 true 仅在使用了镜像缓存代理时有用。默认为 False。

swift_temp_url_duration¶

类型:: 整数
默认值:: 1200

临时 URL 有效的时间长度（秒）。默认为 20 分钟。如果某些部署在尝试从临时 URL 下载时收到 401 响应代码，请尝试延长此持续时间。此值必须大于或等于 swift_temp_url_expected_download_start_delay 的值。

swift_temp_url_expected_download_start_delay¶

类型:: 整数
默认值:: 0
最小值:: 0

这是从部署请求时间（生成 Swift 临时 URL 时）到 IPA ramdisk 启动并使用 URL 进行镜像下载的延迟（秒）。此值用于检查 Swift 临时 URL 的持续时间是否足够长以允许镜像下载开始。此外，如果启用了临时 URL 缓存，这将决定缓存条目在下载开始时是否仍然有效。swift_temp_url_duration 值必须大于或等于此选项的值。默认为 0。

swift_temp_url_key¶

类型:: 字符串
默认值:: <None>

提供给 Swift 的秘密令牌，用于允许临时 URL 下载。临时 URL 所必需。对于 Swift 后端，默认使用服务项目上的密钥（如 [swift] 部分中设置）。

system_scope¶

类型:: 未知类型
默认值:: <None>

系统操作的作用域

tenant_id¶

类型:: 未知类型
默认值:: <None>

租户 ID

tenant_name¶

类型:: 未知类型
默认值:: <None>

租户名称

timeout¶

类型:: 整数
默认值:: <None>

http 请求的超时值

trust_id¶

类型:: 未知类型
默认值:: <None>

用作受托人的信任 ID

user_domain_id¶

类型:: 未知类型
默认值:: <None>

用户域 ID

user_domain_name¶

类型:: 未知类型
默认值:: <None>

用户的域名称

user_id¶

类型:: 未知类型
默认值:: <None>

用户 ID

username¶

类型:: 未知类型
默认值:: <None>

用户名

已弃用的变体¶
Group	名称
glance	user-name
glance	user_name

valid_interfaces¶

类型:: 列表
默认值:: ['internal', 'public']

端点 URL 的接口列表，按优先级顺序排列。

version¶

类型:: 字符串
默认值:: <None>

给定 Major API 版本内端点 URL 发现的最小 Major API 版本。与 min_version 和 max_version 互斥

healthcheck¶

enabled¶

类型:: 布尔值
默认值:: False

启用 /healthcheck 处的健康检查端点。请注意，此端点未经过身份验证。有关更多信息，请参见 https://docs.openstack.org/oslo.middleware/2025.2/reference/healthcheck_plugins.html。

path¶

类型:: 字符串
默认值:: /healthcheck

响应 healthcheck 请求的路径。

警告

此选项已弃用，将来可能会被静默忽略。

detailed¶

类型:: 布尔值
默认值:: False

在响应中显示更多详细信息。安全说明：启用此选项可能会暴露有关正在监视的服务敏感详细信息。请确保验证它不会违反您的安全策略。

backends¶

类型:: 列表
默认值:: []

可以执行 healthcheck 并将该信息作为请求的一部分返回的其他后端。

allowed_source_ranges¶

类型:: 列表
默认值:: []

用于限制允许访问 healthcheck 信息的源 IP 的网络地址列表。来自这些网络地址之外的任何请求将被忽略。

ignore_proxied_requests¶

类型:: 布尔值
默认值:: False

忽略带有代理标头的请求。

disable_by_file_path¶

类型:: 字符串
默认值:: <None>

检查文件的存在情况，以确定应用程序是否正在端口上运行。由 DisableByFileHealthcheck 插件使用。

disable_by_file_paths¶

类型:: 列表
默认值:: []

检查基于端口的文件是否存在情况，以确定应用程序是否正在端口上运行。期望一个“port:path”字符串列表。由 DisableByFilesPortsHealthcheck 插件使用。

enable_by_file_paths¶

类型:: 列表
默认值:: []

检查文件的存在情况。由 EnableByFilesHealthcheck 插件使用。

ilo¶

client_timeout¶

类型:: 整数
默认值:: 60

iLO 操作的超时时间（秒）

client_port¶

类型:: 端口号
默认值:: 443
最小值:: 0
最大值:: 65535

用于 iLO 操作的端口

swift_ilo_container¶

类型:: 字符串
默认值:: ironic_ilo_container

存储数据的 Swift iLO 容器。

swift_object_expiry_timeout¶

类型:: 整数
默认值:: 900

Swift 对象自动过期的秒数。

use_web_server_for_images¶

类型:: 布尔值
默认值:: False

将此设置为 True 可使用 http Web 服务器托管软盘镜像和生成的引导 ISO。这要求在配置文件的 [deploy] 部分中配置 http_root 和 http_url。如果此设置为 False，则 Ironic 将使用 Swift 托管软盘镜像和生成的 boot_iso。

clean_priority_reset_ilo¶

类型:: 整数
默认值:: 0

reset_ilo 清理步骤的优先级。

clean_priority_reset_bios_to_default¶

类型:: 整数
默认值:: 10

reset_bios_to_default 清理步骤的优先级。

clean_priority_reset_secure_boot_keys_to_default¶

类型:: 整数
默认值:: 20

reset_secure_boot_keys 清理步骤的优先级。此步骤会将安全启动密钥重置为出厂默认设置。

clean_priority_clear_secure_boot_keys¶

类型:: 整数
默认值:: 0

clear_secure_boot_keys 清理步骤的优先级。此步骤默认未启用。可以启用此步骤以清除 iLO 中注册的所有安全启动密钥。

clean_priority_reset_ilo_credential¶

类型:: 整数
默认值:: 30

reset_ilo_credential 清理步骤的优先级。此步骤要求将“ilo_change_password”参数在节点的 driver_info 中更新为新密码。

power_wait¶

类型:: 整数
默认值:: 2

两次电源操作之间等待的时间（秒）

oob_erase_devices_job_status_interval¶

类型:: 整数
默认值:: 300
最小值:: 10

定期擦除设备状态检查的间隔（秒），以确定异步带外擦除设备是否成功完成。平均而言，一个 300GB 的 HDD 使用默认模式“overwrite”大约需要 9 小时，一个 300GB 的 SSD 使用默认模式“block”大约需要 30 秒才能完成磁盘擦除。

ca_file¶

类型:: 字符串
默认值:: <None>

用于验证 iLO 的 CA 证书文件。

警告

此选项已弃用，将来可能会被静默忽略。

原因:: 它将被新的配置参数“verify_ca”替换。

verify_ca¶

类型:: 字符串
默认值:: True

用于验证 iLO 的 CA 证书。这可以是布尔值、CA_BUNDLE 文件的路径或包含受信任 CA 证书的目录。如果设置为 True，驱动程序将验证主机证书；如果设置为 False，驱动程序将忽略验证 SSL 证书。如果它是一个路径，驱动程序将使用指定的证书或目录中的一个证书。默认为 True。

default_boot_mode¶

类型:: 字符串
默认值:: auto
有效值:: 自动、BIOS、UEFI

当节点的“properties/capabilities”中未提供“boot_mode”功能时，在配置过程中使用的默认启动模式。为了向后兼容，默认值为“auto”。当指定“auto”时，将根据系统上的启动模式设置选择默认启动模式。

可能的值

auto: 根据系统上的引导模式设置
bios: BIOS 启动模式
uefi: UEFI 引导模式

file_permission¶

类型:: 整数
默认值:: 420

用于无 Swift 镜像托管的文件权限，采用文件访问权限的八进制表示法。此设置默认为 644，或在 Python 中表示为八进制数 0o644。此设置必须设置为八进制数表示法，即以 0o 开头。

kernel_append_params¶

类型:: 字符串
默认值:: nofb vga=normal
可变:: 此选项可以在不重启的情况下更改。

传递给实例内核的额外内核参数。这些参数可以被内核或应用程序通过读取 /proc/cmdline 使用。请注意 cmdline 大小限制！可以被 instance_info/kernel_append_params 属性覆盖。

cert_path¶

类型:: 字符串
默认值:: /var/lib/ironic/ilo/

在 ironic-conductor 节点上，iLO 驱动程序存储 CSR 和证书的目录。

检查器¶

add_ports¶

类型:: 字符串
默认值:: pxe
有效值:: 所有、活动、PXE、禁用

检查期间要添加为端口的 MAC 地址。

可能的值

all: 所有 MAC 地址
active: 带有 IP 地址的网卡的 MAC 地址
pxe: 仅 PXE 网卡的 MAC 地址
disabled: 不创建任何端口

auth_url¶

类型:: 未知类型
默认值:: <None>

认证 URL

auth_type¶

类型:: 未知类型
默认值:: <None>

要加载的身份验证类型

已弃用的变体¶
Group	名称
inspector	auth_plugin

cafile¶

类型:: 字符串
默认值:: <None>

在验证 HTTPS 连接时使用的 PEM 编码的证书颁发机构。

callback_endpoint_override¶

类型:: 字符串
默认值:: <None>

当引导由 ironic 管理时，用于发布自检数据的回调端点。默认使用标准 keystoneauth 选项。

certfile¶

类型:: 字符串
默认值:: <None>

PEM 编码的客户端证书文件

collect_timing¶

类型:: 布尔值
默认值:: False

收集每个 API 调用的计时信息。

connect_retries¶

类型:: 整数
默认值:: <None>

应尝试的连接错误的重试次数上限。

connect_retry_delay¶

类型:: 浮点数
默认值:: <None>

连接错误的两次重试之间的延迟（以秒为单位）。如果未设置，则从 0.5 秒开始，最大 60 秒的指数重试将被使用。

cpu_capabilities¶

类型:: dict
默认值:: {'vmx': 'cpu_vt', 'svm': 'cpu_vt', 'aes': 'cpu_aes', 'pse': 'cpu_hugepages', 'pdpe1gb': 'cpu_hugepages_1g', 'smx': 'cpu_txt'}

CPU 标志与节点功能之间的映射，如果存在此 CPU 标志，则设置此节点功能。此配置选项由“cpu-capabilities”检查钩子使用。

default_domain_id¶

类型:: 未知类型
默认值:: <None>

与 v3 和 v2 参数一起使用的可选域 ID。它将在 v3 中用于用户域和项目域，并在 v2 身份验证中忽略。

default_domain_name¶

类型:: 未知类型
默认值:: <None>

与 v3 API 和 v2 参数一起使用的可选域名称。它将在 v3 中用于用户域和项目域，并在 v2 身份验证中忽略。

default_hooks¶

类型:: 字符串
默认值:: ramdisk-error,validate-interfaces,ports,architecture

一个逗号分隔的检查钩子列表，这些钩子默认由“agent”检查接口运行。在大多数情况下，操作员不会修改此列表。默认（有点保守）的钩子会在 ramdisk 报告错误、验证清单中的接口、创建端口并设置节点的 cpu 架构属性时引发异常。

disk_partitioning_spacing¶

类型:: 布尔值
默认值:: True

是否保留 1 GiB 的磁盘空间用于分区。仅在与 IPA 作为 ramdisk 一起使用时才有效，对于旧的 ramdisk，local_gb 在 ramdisk 侧计算。此配置选项由“root-device”检查钩子使用。

domain_id¶

类型:: 未知类型
默认值:: <None>

作用域的域 ID

domain_name¶

类型:: 未知类型
默认值:: <None>

作用域的域名称

endpoint_override¶

类型:: 字符串
默认值:: <None>

始终将此端点 URL 用于此客户端的请求。注意：应在此处指定未版本化的端点；要请求特定的 API 版本，请使用 version、min-version 和/或 max-version 选项。

extra_hardware_strict¶

类型:: 布尔值
默认值:: False

如果为 True，如果至少一条记录太短，则拒绝解析额外数据（在 plugin_data 中）。此外，即使解析失败，也会删除传入的“data”。此配置选项由“extra-hardware”检查钩子使用。

extra_kernel_params¶

类型:: 字符串
默认值:: ''

当引导由 ironic 管理时（不是 ironic-inspector），传递给检查 ramdisk 的额外内核参数。键值对以空格分隔。

hooks¶

类型:: 字符串
默认值:: $default_hooks

用于“agent”检查接口的处理管道中启用的钩子的逗号分隔列表。默认值为 $default_hooks。钩子可以在默认值之前或之后添加，例如：“prehook,$default_hooks,posthook”。

insecure¶

类型:: 布尔值
默认值:: False

验证 HTTPS 连接。

keep_ports¶

类型:: 字符串
默认值:: all
有效值:: 所有、存在、已添加

检查后要保留的端口（已存在于节点上）。

可能的值

all: 保留所有端口，即使是那些 MAC 地址不在清单中的端口
存在: 仅保留清单中存在的 MAC 地址的端口
已添加: 仅保留由 add_ports 选项确定的端口

keyfile¶

类型:: 字符串
默认值:: <None>

PEM 编码的客户端证书密钥文件

known_accelerators¶

类型:: 字符串
默认值:: $pybasedir/drivers/modules/inspector/hooks/known_accelerators.yaml

包含已知加速器设备的文件路径，供“accelerators”检查钩子使用。

max_version¶

类型:: 字符串
默认值:: <None>

给定 API 的最大主版本，旨在用作与 min_version 范围的上限。与 version 互斥。

min_version¶

类型:: 字符串
默认值:: <None>

给定 API 的最小主版本，旨在用作与 max_version 范围的下限。与 version 互斥。如果提供了 min_version 但没有 max_version，则 max 版本就像“最新”一样。

password¶

类型:: 未知类型
默认值:: <None>

用户的密码

pci_device_alias¶

类型:: 多值
默认值:: ''

PCI 设备的别名，由“vendor_id”和“product_id”字段标识。格式：{“vendor_id”: “1234”, “product_id”: “5678”, “name”: “pci_dev1”}。键和值使用双引号。

physical_network_cidr_map¶

类型:: 列表
默认值:: 10.10.10.0/24:physnet_a,2001:db8::/64:physnet_b

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

IP 子网 CIDR 到物理网络的映射。当物理网络检查钩子启用时，相应裸机端口的“physical_network”属性将根据此映射填充。

power_off¶

类型:: 布尔值
默认值:: True

检查完成后是否关闭节点电源。对于启用了快速跟踪模式的节点，此项将被忽略。

project_domain_id¶

类型:: 未知类型
默认值:: <None>

包含项目的域 ID

project_domain_name¶

类型:: 未知类型
默认值:: <None>

包含项目的域名称

project_id¶

类型:: 未知类型
默认值:: <None>

作用域的项目 ID

已弃用的变体¶
Group	名称
inspector	tenant-id
inspector	tenant_id

project_name¶

类型:: 未知类型
默认值:: <None>

作用域的项目名称

已弃用的变体¶
Group	名称
inspector	tenant-name
inspector	tenant_name

region_name¶

类型:: 字符串
默认值:: <None>

用于端点 URL 发现的默认 region_name。

require_managed_boot¶

类型:: 布尔值
默认值:: <None>

要求带内检查引导完全由节点的引导接口管理。如果您的安装具有单独的 (i)PXE 引导环境用于节点发现或非管理检查，请将此设置为 False。您可能需要将其设置为 False 以检查引导接口不支持的节点（例如，因为它们没有端口）。默认值取决于所使用的检查接口：inspector 使用 False，agent 使用 True。

retriable_status_codes¶

类型:: 列表
默认值:: <None>

应重试的可重试 HTTP 状态代码列表。如果未设置，则默认为 [503]

service_name¶

类型:: 字符串
默认值:: <None>

用于端点 URL 发现的默认 service_name。

service_type¶

类型:: 字符串
默认值:: baremetal-introspection

用于端点 URL 发现的默认 service_type。

split_loggers¶

类型:: 布尔值
默认值:: False

将请求记录到多个记录器。

status_code_retries¶

类型:: 整数
默认值:: <None>

应尝试的可重试 HTTP 状态代码的重试次数上限。

status_code_retry_delay¶

类型:: 浮点数
默认值:: <None>

可重试状态代码的两次重试之间的延迟（以秒为单位）。如果未设置，则从 0.5 秒开始，最大 60 秒的指数重试将被使用。

status_check_period¶

类型:: 整数
默认值:: 60

检查节点状态的周期（秒）

system_scope¶

类型:: 未知类型
默认值:: <None>

系统操作的作用域

tenant_id¶

类型:: 未知类型
默认值:: <None>

租户 ID

tenant_name¶

类型:: 未知类型
默认值:: <None>

租户名称

timeout¶

类型:: 整数
默认值:: <None>

http 请求的超时值

trust_id¶

类型:: 未知类型
默认值:: <None>

用作受托人的信任 ID

update_pxe_enabled¶

类型:: 布尔值
默认值:: True

是否根据检查数据更新端口的 pxe_enabled 字段。

user_domain_id¶

类型:: 未知类型
默认值:: <None>

用户域 ID

user_domain_name¶

类型:: 未知类型
默认值:: <None>

用户的域名称

user_id¶

类型:: 未知类型
默认值:: <None>

用户 ID

username¶

类型:: 未知类型
默认值:: <None>

用户名

已弃用的变体¶
Group	名称
inspector	user-name
inspector	user_name

valid_interfaces¶

类型:: 列表
默认值:: ['internal', 'public']

端点 URL 的接口列表，按优先级顺序排列。

version¶

类型:: 字符串
默认值:: <None>

给定 Major API 版本内端点 URL 发现的最小 Major API 版本。与 min_version 和 max_version 互斥

库存¶

data_backend¶

类型:: 字符串
默认值:: database
有效值:: 无，数据库，swift

用于存储检查数据的存储后端。

可能的值

none: 不存储检查数据
database: 存储在服务数据库中
swift: 存储在对象存储 (swift) 中

swift_data_container¶

类型:: 字符串
默认值:: introspection_data_container

用于存储检查数据（单独的库存和插件数据）的 Swift 容器前缀。

IPMI¶

command_retry_timeout¶

类型:: 整数
默认值:: 60
可变:: 此选项可以在不重启的情况下更改。

重试可重试 IPMI 操作的最大时间（秒）。（例如，如果请求的操作因 BMC 忙而失败，则该操作是可重试的。）将其设置过高可能会导致同步电源状态定期任务在 BMC 缓慢或无响应时挂起。

min_command_interval¶

类型:: 整数
默认值:: 5
可变:: 此选项可以在不重启的情况下更改。

发送到服务器的 IPMI 操作之间的最小时间（秒）。将此设置过低可能会导致某些硬件的 BMC 崩溃。建议设置为 5 秒。

use_ipmitool_retries¶

类型:: 布尔值
默认值:: False

当设置为 True 且参数受 ipmitool 支持时，重试次数和重试间隔将作为参数传递给 ipmitool，ipmitool 将执行重试。当设置为 False 时，ironic 将重试 ipmitool 命令。建议设置为 False

kill_on_timeout¶

类型:: 布尔值
默认值:: True
可变:: 此选项可以在不重启的情况下更改。

如果 ipmitool 进程在 command_retry_timeout 超时过期后仍未退出，则终止 ironic 调用的 ipmitool 进程以读取节点电源状态。建议设置为 True。设置为 False 可能会导致操作问题，并导致意外和不希望的行为。

disable_boot_timeout¶

类型:: 布尔值
默认值:: True
可变:: 此选项可以在不重启的情况下更改。

默认超时行为，即 ironic 是否发送原始 IPMI 命令以禁用 60 秒的启动超时。将此选项设置为 False 将不发送该命令，默认值为 True。它可以被节点的“driver_info”字段中的每个节点的“ipmi_disable_boot_timeout”选项覆盖。

additional_retryable_ipmi_errors¶

类型:: 多值
默认值:: ''
可变:: 此选项可以在不重启的情况下更改。

ipmitool 可能遇到的额外错误，特定于其运行环境。

debug¶

类型:: 布尔值
默认值:: False
可变:: 此选项可以在不重启的情况下更改。

启用所有 IPMI 命令以额外的调试输出执行。这是一个单独的选项，因为 ipmitool 在此模式下可能会记录大量误导性文本。

store_cred_in_env¶

类型:: 布尔值
默认值:: False

布尔标志，用于确定 IPMI 密码持久性方法。默认为 False（基于文件的持久性）。

cipher_suite_versions¶

类型:: 列表
默认值:: []

如果未为节点设置字段 cipher_suite，则硬件可能支持的密码套件版本列表。

iRMC¶

remote_image_share_root¶

类型:: 字符串
默认值:: /remote_image_share_root

Ironic conductor 节点的“NFS”或“CIFS”根路径

remote_image_server¶

类型:: 字符串
默认值:: <None>

远程镜像服务器的 IP

remote_image_share_type¶

类型:: 字符串
默认值:: CIFS
有效值:: CIFS, NFS

虚拟媒体的共享类型

可能的值

CIFS: CIFS（通用互联网文件系统）协议
NFS: NFS（网络文件系统）协议

remote_image_share_name¶

类型:: 字符串
默认值:: share

remote_image_server 的共享名称

remote_image_user_name¶

类型:: 字符串
默认值:: <None>

remote_image_server 的用户名

remote_image_user_password¶

类型:: 字符串
默认值:: <None>

remote_image_user_name 的密码

remote_image_user_domain¶

类型:: 字符串
默认值:: ''

remote_image_user_name 的域名

port¶

类型:: 端口号
默认值:: 443
最小值:: 0
最大值:: 65535
有效值:: 443, 80

用于 iRMC 操作的端口

可能的值

443: 端口 443
80: 端口 80

auth_method¶

类型:: 字符串
默认值:: 基本
有效值:: 基本，摘要

用于 iRMC 操作的身份验证方法

可能的值

基本: 基本认证
digest: 摘要认证

client_timeout¶

类型:: 整数
默认值:: 60

iRMC 操作的超时时间（秒）

sensor_method¶

类型:: 字符串
默认值:: IPMItool
有效值:: IPMItool, scci

传感器数据检索方法。

可能的值

IPMItool: IPMItool
scci: 富士通 SCCI（ServerView 通用命令接口）

snmp_version¶

类型:: 字符串
默认值:: v2c
有效值:: v1, v2c, v3

SNMP 协议版本

可能的值

v1: SNMPv1
v2c: SNMPv2c
v3: SNMPv3

snmp_port¶

类型:: 端口号
默认值:: 161
最小值:: 0
最大值:: 65535

SNMP 端口

snmp_community¶

类型:: 字符串
默认值:: public

SNMP community。版本“v1”和“v2c”必需。

snmp_security¶

类型:: 字符串
默认值:: <None>

SNMP 安全名称。版本“v3”必需。

警告

此选项已弃用，将来可能会被静默忽略。

原因:: 使用 irmc_snmp_user

snmp_polling_interval¶

类型:: 整数
默认值:: 10

SNMP 轮询间隔（秒）

snmp_auth_proto¶

类型:: 字符串
默认值:: sha
有效值:: sha, sha256, sha384, sha512

SNMPv3 消息认证协议 ID。版本“v3”必需。有效选项为“sha”、“sha256”、“sha384”和“sha512”，其中“sha”是 iRMC S4 和 S5 中唯一支持的协议，从 iRMC S6 开始，支持“sha256”、“sha384”和“sha512”，但不再支持“sha”。

可能的值

sha: 安全哈希算法 1，在 iRMC S4 和 S5 中支持。
sha256: 安全哈希算法 2，256 位摘要，仅在 iRMC S6 中支持。
sha384: 安全哈希算法 2，384 位摘要，仅在 iRMC S6 中支持。
sha512: 安全哈希算法 2，512 位摘要，仅在 iRMC S6 中支持。

snmp_priv_proto¶

类型:: 字符串
默认值:: aes
有效值:: aes

SNMPv3 消息隐私（加密）协议 ID。版本“v3”必需。支持“aes”。

可能的值

aes: 高级加密标准

clean_priority_restore_irmc_bios_config¶

类型:: 整数
默认值:: 0

restore_irmc_bios_config 清理步骤的优先级。

gpu_ids¶

类型:: 列表
默认值:: []

要检查的 GPU 设备的供应商 ID 和设备 ID 列表。列表项格式为 vendorID/deviceID，并用逗号分隔。GPU 检查将使用此值来计算节点中的 GPU 设备数量。如果未定义此选项，则在 capabilities 属性中省略 pci_gpu_devices。示例 gpu_ids 值：0x1000/0x0079,0x2100/0x0080

fpga_ids¶

类型:: 列表
默认值:: []

要检查的 CPU FPGA 的供应商 ID 和设备 ID 列表。列表项格式为 vendorID/deviceID，并用逗号分隔。CPU 检查将使用此值来查找节点中是否存在 CPU FPGA。如果未定义此选项，则在节点特征中省略 CUSTOM_CPU_FPGA。示例 fpga_ids 值：0x1000/0x0079,0x2100/0x0080

query_raid_config_fgi_status_interval¶

类型:: 整数
默认值:: 300
最小值:: 1

定期 RAID 状态检查的间隔（秒），以确定异步 RAID 配置是否成功完成。创建虚拟驱动器后 5 分钟将开始前台初始化（FGI）。

kernel_append_params¶

类型:: 字符串
默认值:: nofb vga=normal
可变:: 此选项可以在不重启的情况下更改。

verify_ca¶

类型:: 字符串
默认值:: <None>

当 driver_info 中的 irmc_verify_ca 缺失或设置为 True 时，默认的 verify_ca 路径。

json_rpc¶

allowed_roles¶

类型:: 列表
默认值:: ['admin']

允许使用 JSON RPC 的角色列表

auth_url¶

类型:: 未知类型
默认值:: <None>

认证 URL

auth_strategy¶

类型:: 字符串
默认值:: <None>
有效值:: noauth, keystone, http_basic

JSON RPC 使用的认证策略。默认为全局 auth_strategy 设置。

可能的值

noauth: 无认证
keystone: 使用身份服务进行认证
http_basic: HTTP 基本认证

auth_type¶

类型:: 未知类型
默认值:: <None>

要加载的身份验证类型

已弃用的变体¶
Group	名称
json_rpc	auth_plugin

cafile¶

类型:: 字符串
默认值:: <None>

在验证 HTTPS 连接时使用的 PEM 编码的证书颁发机构。

cert_file¶

类型:: 字符串
默认值:: <None>

当 [json_rpc]use_ssl=True 时，JSON-RPC 监听器将向客户端呈现的证书文件。

certfile¶

类型:: 字符串
默认值:: <None>

PEM 编码的客户端证书文件

client_use_ssl¶

类型:: 布尔值
默认值:: False

设置为 True 可强制客户端使用 TLS 连接，即使 use_ssl 设置为 False。仅在 Ironic 之外提供服务器端 TLS（例如，使用 httpd 作为反向代理）时才有意义。

collect_timing¶

类型:: 布尔值
默认值:: False

收集每个 API 调用的计时信息。

default_domain_id¶

类型:: 未知类型
默认值:: <None>

与 v3 和 v2 参数一起使用的可选域 ID。它将在 v3 中用于用户域和项目域，并在 v2 身份验证中忽略。

default_domain_name¶

类型:: 未知类型
默认值:: <None>

与 v3 API 和 v2 参数一起使用的可选域名称。它将在 v3 中用于用户域和项目域，并在 v2 身份验证中忽略。

domain_id¶

类型:: 未知类型
默认值:: <None>

作用域的域 ID

domain_name¶

类型:: 未知类型
默认值:: <None>

作用域的域名称

host_ip¶

类型:: 主机地址
默认值:: ::

JSON RPC 将监听的 IP 地址或主机名。

http_basic_auth_user_file¶

类型:: 字符串
默认值:: /etc/ironic/htpasswd-json-rpc

当 auth_strategy=http_basic 时使用的 Apache 格式用户认证文件的路径

http_basic_password¶

类型:: 字符串
默认值:: <None>

用于 HTTP 基本身份验证客户端请求的密码。

警告

此选项已弃用，将来可能会被静默忽略。

原因:: 改用密码

http_basic_username¶

类型:: 字符串
默认值:: <None>

用于 HTTP 基本身份验证客户端请求的用户名称。

警告

此选项已弃用，将来可能会被静默忽略。

原因:: 改用用户名

insecure¶

类型:: 布尔值
默认值:: False

验证 HTTPS 连接。

key_file¶

类型:: 字符串
默认值:: <None>

与 cert_file 匹配的私钥文件。

keyfile¶

类型:: 字符串
默认值:: <None>

PEM 编码的客户端证书密钥文件

password¶

类型:: 未知类型
默认值:: <None>

用户的密码

port¶

类型:: 端口号
默认值:: 8089
最小值:: 0
最大值:: 65535

用于 JSON RPC 的端口

project_domain_id¶

类型:: 未知类型
默认值:: <None>

包含项目的域 ID

project_domain_name¶

类型:: 未知类型
默认值:: <None>

包含项目的域名称

project_id¶

类型:: 未知类型
默认值:: <None>

作用域的项目 ID

已弃用的变体¶
Group	名称
json_rpc	tenant-id
json_rpc	tenant_id

project_name¶

类型:: 未知类型
默认值:: <None>

作用域的项目名称

已弃用的变体¶
Group	名称
json_rpc	tenant-name
json_rpc	tenant_name

split_loggers¶

类型:: 布尔值
默认值:: False

将请求记录到多个记录器。

system_scope¶

类型:: 未知类型
默认值:: <None>

系统操作的作用域

tenant_id¶

类型:: 未知类型
默认值:: <None>

租户 ID

tenant_name¶

类型:: 未知类型
默认值:: <None>

租户名称

timeout¶

类型:: 整数
默认值:: <None>

http 请求的超时值

trust_id¶

类型:: 未知类型
默认值:: <None>

用作受托人的信任 ID

unix_socket¶

类型:: 字符串
默认值:: <None>

要监听的 Unix 套接字。禁用 host_ip 和端口。

unix_socket_mode¶

类型:: 未知类型
默认值:: <None>

要监听的 Unix 套接字的文件模式（八进制数）。如果未设置 unix_socket，则忽略。

use_ssl¶

类型:: 布尔值
默认值:: False

是否为 JSON RPC 使用 TLS

user_domain_id¶

类型:: 未知类型
默认值:: <None>

用户域 ID

user_domain_name¶

类型:: 未知类型
默认值:: <None>

用户的域名称

user_id¶

类型:: 未知类型
默认值:: <None>

用户 ID

username¶

类型:: 未知类型
默认值:: <None>

用户名

已弃用的变体¶
Group	名称
json_rpc	user-name
json_rpc	user_name

keystone_authtoken¶

www_authenticate_uri¶

类型:: 字符串
默认值:: <None>

完整的“公共”身份 API 端点。此端点不应是“admin”端点，因为它应可供所有最终用户访问。未经身份验证的客户端将被重定向到此端点以进行身份验证。虽然此端点理想情况下应该是未版本化的，但实际客户端支持各不相同。如果您在此处使用版本化的 v2 端点，则不应与服务用户用于验证令牌的端点相同，因为普通最终用户可能无法访问该端点。

已弃用的变体¶
Group	名称
keystone_authtoken	auth_uri

auth_uri¶

类型:: 字符串
默认值:: <None>

警告

此选项已弃用以供删除，自 Queens 以来。其值将来可能会被默默地忽略。

原因:: auth_uri 选项已被弃用，以支持 www_authenticate_uri，并且将在 S 版本中删除。

auth_version¶

类型:: 字符串
默认值:: <None>

身份 API 端点的 API 版本。

interface¶

类型:: 字符串
默认值:: internal

用于身份 API 端点的接口。有效值为“public”、“internal”（默认）或“admin”。

delay_auth_decision¶

类型:: 布尔值
默认值:: False

不在中间件中处理授权请求，而是将授权决策委托给下游 WSGI 组件。

http_connect_timeout¶

类型:: 整数
默认值:: <None>

与 Identity API 服务器通信的请求超时值。

http_request_max_retries¶

类型:: 整数
默认值:: 3

与 Identity API 服务器通信时，我们尝试重新连接多少次。

cache¶

类型:: 字符串
默认值:: <None>

请求环境键，其中存储了 Swift 缓存对象。当 auth_token 中间件与 Swift 缓存一起部署时，使用此选项与 swift 共享缓存后端。否则，请改用 memcached_servers 选项。

certfile¶

类型:: 字符串
默认值:: <None>

如果身份服务器需要客户端证书，则需要

keyfile¶

类型:: 字符串
默认值:: <None>

如果身份服务器需要客户端证书，则需要

cafile¶

类型:: 字符串
默认值:: <None>

在验证 HTTPS 连接时使用的 PEM 编码的证书颁发机构。默认值为系统 CA。

insecure¶

类型:: 布尔值
默认值:: False

验证 HTTPS 连接。

region_name¶

类型:: 字符串
默认值:: <None>

可以找到身份服务器的区域。

memcached_servers¶

类型:: 列表
默认值:: <None>

可选地指定要用于缓存的 memcached 服务器列表。如果未定义，则令牌将改为在进程内缓存。

已弃用的变体¶
Group	名称
keystone_authtoken	memcache_servers

token_cache_time¶

类型:: 整数
默认值:: 300

为了防止花费过多的精力来验证令牌，中间件将先前看到的令牌缓存配置的时间（以秒为单位）。设置为 -1 以完全禁用缓存。

memcache_security_strategy¶

类型:: 字符串
默认值:: 无
有效值:: None, MAC, ENCRYPT

(可选) 如果定义，指示是否应对缓存中的令牌数据进行身份验证或进行身份验证和加密。如果为 MAC，则令牌数据在缓存中进行身份验证（使用 HMAC）。如果为 ENCRYPT，则令牌数据在缓存中进行加密和身份验证。如果该值不是这些选项之一或为空，auth_token 将在初始化时引发异常。

memcache_secret_key¶

类型:: 字符串
默认值:: <None>

(可选，如果定义了 memcache_security_strategy 则为必需) 此字符串用于密钥派生。

memcache_tls_enabled¶

类型:: 布尔值
默认值:: False

(可选) 与缓存服务器通信时 TLS 使用的全局切换。

memcache_tls_cafile¶

类型:: 字符串
默认值:: <None>

(可选) 建立缓存服务器身份所需的 PEM 格式的串联 CA 证书的文件路径。如果 tls_enabled 为 False，则忽略此选项。

memcache_tls_certfile¶

类型:: 字符串
默认值:: <None>

(可选) 包含客户端证书以及建立证书身份所需的任何数量的 CA 证书的单个 PEM 格式的文件路径。仅当需要客户端身份验证时才需要此文件。如果 tls_enabled 为 False，则忽略此选项。

memcache_tls_keyfile¶

类型:: 字符串
默认值:: <None>

(可选) 包含客户端私钥的单个文件。否则，私钥将从 tls_certfile 中指定的文件中获取。如果 tls_enabled 为 False，则忽略此选项。

memcache_tls_allowed_ciphers¶

类型:: 字符串
默认值:: <None>

(可选) 设置使用 TLS 上下文创建的套接字的可用密码。它应该是 OpenSSL 密码列表格式的字符串。如果未指定，将启用所有 OpenSSL 密码。

memcache_pool_dead_retry¶

类型:: 整数
默认值:: 300

(可选) memcached 服务器被认为已死并在重试之前的时间（以秒为单位）。

memcache_pool_maxsize¶

类型:: 整数
默认值:: 10

(可选) 到每个 memcached 服务器的最大打开连接数。

memcache_pool_socket_timeout¶

类型:: 整数
默认值:: 3

(可选) 与 memcached 服务器通信的套接字超时时间（以秒为单位）。

memcache_pool_unused_timeout¶

类型:: 整数
默认值:: 60

(可选) 连接在池中未使用的时间（以秒为单位），然后将其关闭。

memcache_pool_conn_get_timeout¶

类型:: 整数
默认值:: 10

(可选) 操作等待从池中获取 memcached 客户端连接的时间（以秒为单位）。

memcache_use_advanced_pool¶

类型:: 布尔值
默认值:: True

(可选) 使用高级（eventlet 安全）memcached 客户端池。

include_service_catalog¶

类型:: 布尔值
默认值:: True

(可选) 指示是否设置 X-Service-Catalog 标头。如果为 False，中间件不会要求在令牌验证时获取服务目录，也不会设置 X-Service-Catalog 标头。

enforce_token_bind¶

类型:: 字符串
默认值:: permissive

用于控制令牌绑定使用和类型。可以设置为：“disabled”以不检查令牌绑定。“permissive”（默认）如果绑定类型是服务器已知的一种形式，则验证绑定信息，如果不是则忽略它。“strict”类似于“permissive”，但如果绑定类型未知，则拒绝该令牌。“required”需要任何形式的令牌绑定才能被允许。最后，是必须出现在令牌中的绑定方法的名称。

service_token_roles¶

类型:: 列表
默认值:: ['service']

服务令牌中必须存在的一组角色选择。服务令牌允许请求可以使用过期的令牌，因此此检查应严格控制只有实际的服务才能发送此令牌。此处的角色作为 ANY 检查应用，因此列表中任何角色都必须存在。出于向后兼容的原因，这目前仅影响 allow_expired 检查。

service_token_roles_required¶

类型:: 布尔值
默认值:: False

出于向后兼容的原因，我们必须允许通过 service_token_roles 检查但未通过有效服务令牌。将此设置为 true 将在未来的版本中成为默认设置，如果可能，应启用它。

service_type¶

类型:: 字符串
默认值:: <None>

服务目录中出现的服务的名称或类型。这用于验证具有受限访问规则的令牌。

memcache_sasl_enabled¶

类型:: 布尔值
默认值:: False

如果 SASL_enable 为 true，则启用 SASL（简单身份验证和安全层），否则禁用。

memcache_username¶

类型:: 字符串
默认值:: ''

SASL 的用户名

memcache_password¶

类型:: 字符串
默认值:: ''

SASL 的用户名密码

auth_type¶

类型:: 未知类型
默认值:: <None>

要加载的身份验证类型

已弃用的变体¶
Group	名称
keystone_authtoken	auth_plugin

auth_section¶

类型:: 未知类型
默认值:: <None>

从中加载插件特定选项的配置节

mDNS¶

registration_attempts¶

类型:: 整数
默认值:: 5
最小值:: 1

注册服务的尝试次数。目前必须大于 1，因为 zeroconf 库中存在竞争条件。

lookup_attempts¶

类型:: 整数
默认值:: 3
最小值:: 1

查找服务的尝试次数。

params¶

类型:: 未知类型
默认值:: {}

要传递给注册服务的额外参数。

interfaces¶

类型:: 列表
默认值:: <None>

用于 mDNS 的接口 IP 地址列表。默认为系统上的所有接口。

指标¶

backend¶

类型:: 字符串
默认值:: noop
有效值:: noop, statsd, collector

用于指标系统的后端。

可能的值

noop: 不执行任何与指标相关的操作。
statsd: 将指标数据传输到 statsd 后端。
collector: 收集指标数据并将其保存在内存中供正在运行的应用程序使用。

prepend_host¶

类型:: 布尔值
默认值:: False

将主机名前置到所有指标名称。指标名称的格式为 [global_prefix.][host_name.]prefix.metric_name。

prepend_host_reverse¶

类型:: 布尔值
默认值:: True

按“.”分割前置主机值并将其反转（以更好地匹配域名反向分层形式）。

global_prefix¶

类型:: 字符串
默认值:: <None>

将此值前置到所有指标名称。默认情况下，没有全局前缀。指标名称的格式为 [global_prefix.][host_name.]prefix.metric_name。

agent_backend¶

类型:: 字符串
默认值:: noop

代理 ramdisk 用于指标的后端。默认可能的后端是“noop”和“statsd”。

agent_prepend_host¶

类型:: 布尔值
默认值:: False

将主机名前置到代理 ramdisk 发送的所有指标名称。指标名称的格式为 [global_prefix.][uuid.][host_name.]prefix.metric_name。

agent_prepend_uuid¶

类型:: 布尔值
默认值:: False

将节点的 Ironic uuid 前置到代理 ramdisk 发送的所有指标名称。指标名称的格式为 [global_prefix.][uuid.][host_name.]prefix.metric_name。

agent_prepend_host_reverse¶

类型:: 布尔值
默认值:: True

对于代理 ramdisk 发送的指标，按“.”分割前置主机值并将其反转（以更好地匹配域名反向分层形式）。

agent_global_prefix¶

类型:: 字符串
默认值:: <None>

将此值前置到代理 ramdisk 发送的所有指标名称。指标名称的格式为 [global_prefix.][uuid.][host_name.]prefix.metric_name。

metrics_statsd¶

statsd_host¶

类型:: 字符串
默认值:: localhost

statsd 后端使用的主机。

statsd_port¶

类型:: 端口号
默认值:: 8125
最小值:: 0
最大值:: 65535

statsd 后端使用的端口。

agent_statsd_host¶

类型:: 字符串
默认值:: localhost

代理 ramdisk 用于 statsd 后端的主机。此主机必须可从代理启动的网络访问。

agent_statsd_port¶

类型:: 端口号
默认值:: 8125
最小值:: 0
最大值:: 65535

代理 ramdisk 用于 statsd 后端的端口。

模具¶

storage¶

类型:: 字符串
默认值:: swift

配置模具存储位置。支持“swift”和“http”。默认为“swift”。

user¶

类型:: 字符串
默认值:: <None>

“http”基本认证的用户。默认为空。

password¶

类型:: 字符串
默认值:: <None>

“http”基本认证的密码。默认为空。

retry_attempts¶

类型:: 整数
默认值:: 3

保存或获取配置模具的重试次数。

retry_interval¶

类型:: 整数
默认值:: 3

保存或获取配置模具的重试间隔。

neutron¶

add_all_ports¶

类型:: 布尔值
默认值:: False
可变:: 此选项可以在不重启的情况下更改。

在为供应、清理或救援创建端口时，启用将所有端口传输到 Neutron 的选项。此操作不为端口分配 IP 地址，在某些绑定网络配置中可能有用。

allow_disabling_power_off¶

类型:: 布尔值
默认值:: False

默认情况下，disable_power_off 设置为 True 的节点不能与 Neutron 网络接口一起使用，因为在拆卸过程中它们将留下仍在运行的实例镜像。将此选项设置为 True 可禁用此验证。

auth_url¶

类型:: 未知类型
默认值:: <None>

认证 URL

auth_type¶

类型:: 未知类型
默认值:: <None>

要加载的身份验证类型

已弃用的变体¶
Group	名称
neutron	auth_plugin

cafile¶

类型:: 字符串
默认值:: <None>

在验证 HTTPS 连接时使用的 PEM 编码的证书颁发机构。

certfile¶

类型:: 字符串
默认值:: <None>

PEM 编码的客户端证书文件

cleaning_network¶

类型:: 字符串
默认值:: <None>
可变:: 此选项可以在不重启的情况下更改。

用于引导 ramdisk 以清理节点的 Neutron 网络 UUID 或名称。“neutron”网络接口必需。在使用“flat”网络接口或“neutron”DHCP 提供程序时，如果清理节点，也必需。如果提供名称，它必须在所有网络中是唯一的，否则清理将失败。

已弃用的变体¶
Group	名称
neutron	cleaning_network_uuid

cleaning_network_security_groups¶

类型:: 列表
默认值:: []
可变:: 此选项可以在不重启的情况下更改。

在节点清理期间要应用的 Neutron 安全组 UUID 列表。“neutron”网络接口可选，不用于“flat”或“noop”网络接口。如果未指定，则使用默认安全组。

collect_timing¶

类型:: 布尔值
默认值:: False

收集每个 API 调用的计时信息。

connect_retries¶

类型:: 整数
默认值:: <None>

应尝试的连接错误的重试次数上限。

connect_retry_delay¶

类型:: 浮点数
默认值:: <None>

连接错误的两次重试之间的延迟（以秒为单位）。如果未设置，则从 0.5 秒开始，最大 60 秒的指数重试将被使用。

default_domain_id¶

类型:: 未知类型
默认值:: <None>

与 v3 和 v2 参数一起使用的可选域 ID。它将在 v3 中用于用户域和项目域，并在 v2 身份验证中忽略。

default_domain_name¶

类型:: 未知类型
默认值:: <None>

与 v3 API 和 v2 参数一起使用的可选域名称。它将在 v3 中用于用户域和项目域，并在 v2 身份验证中忽略。

dhcpv6_stateful_address_count¶

类型:: 整数
默认值:: 4
可变:: 此选项可以在不重启的情况下更改。

在 DHCPv6-stateful 网络上为供应、清理、救援或检查而创建的端口分配的 IPv6 地址数量。链式加载过程的不同阶段将请求具有不同 CLID/IAID 的地址。由于标识符不相同，必须为主机保留多个地址，以确保引导过程的每个步骤都能成功租用地址。

domain_id¶

类型:: 未知类型
默认值:: <None>

作用域的域 ID

domain_name¶

类型:: 未知类型
默认值:: <None>

作用域的域名称

endpoint_override¶

类型:: 字符串
默认值:: <None>

始终将此端点 URL 用于此客户端的请求。注意：应在此处指定未版本化的端点；要请求特定的 API 版本，请使用 version、min-version 和/或 max-version 选项。

fail_on_port_binding_failure¶

类型:: 布尔值
默认值:: True

如果 Neutron 端口绑定失败，是失败还是继续部署。

insecure¶

类型:: 布尔值
默认值:: False

验证 HTTPS 连接。

inspection_network¶

类型:: 字符串
默认值:: <None>
可变:: 此选项可以在不重启的情况下更改。

用于引导 ramdisk 以对节点进行带内检查的 Neutron 网络 UUID 或名称。如果提供名称，它必须在所有网络中是唯一的，否则检查将失败。

inspection_network_security_groups¶

类型:: 列表
默认值:: []
可变:: 此选项可以在不重启的情况下更改。

在节点检查过程中要应用的 Neutron 安全组 UUID 列表。“neutron”网络接口可选，不用于“flat”或“noop”网络接口。如果未指定，则使用默认安全组。

keyfile¶

类型:: 字符串
默认值:: <None>

PEM 编码的客户端证书密钥文件

max_version¶

类型:: 字符串
默认值:: <None>

给定 API 的最大主版本，旨在用作与 min_version 范围的上限。与 version 互斥。

min_version¶

类型:: 字符串
默认值:: <None>

给定 API 的最小主版本，旨在用作与 max_version 范围的下限。与 version 互斥。如果提供了 min_version 但没有 max_version，则 max 版本就像“最新”一样。

password¶

类型:: 未知类型
默认值:: <None>

用户的密码

port_setup_delay¶

类型:: 整数
默认值:: 0
最小值:: 0
可变:: 此选项可以在不重启的情况下更改。

等待 Neutron 代理为端口设置足够的 DHCP 配置的延迟值。

project_domain_id¶

类型:: 未知类型
默认值:: <None>

包含项目的域 ID

project_domain_name¶

类型:: 未知类型
默认值:: <None>

包含项目的域名称

project_id¶

类型:: 未知类型
默认值:: <None>

作用域的项目 ID

已弃用的变体¶
Group	名称
neutron	tenant-id
neutron	tenant_id

project_name¶

类型:: 未知类型
默认值:: <None>

作用域的项目名称

已弃用的变体¶
Group	名称
neutron	tenant-name
neutron	tenant_name

provisioning_network¶

类型:: 字符串
默认值:: <None>
可变:: 此选项可以在不重启的情况下更改。

用于引导 ramdisk 以供应节点的 Neutron 网络 UUID 或名称。“neutron”网络接口必需。如果提供名称，它必须在所有网络中是唯一的，否则部署将失败。

已弃用的变体¶
Group	名称
neutron	provisioning_network_uuid

provisioning_network_security_groups¶

类型:: 列表
默认值:: []
可变:: 此选项可以在不重启的情况下更改。

在节点供应期间要应用的 Neutron 安全组 UUID 列表。“neutron”网络接口可选，不用于“flat”或“noop”网络接口。如果未指定，则使用默认安全组。

region_name¶

类型:: 字符串
默认值:: <None>

用于端点 URL 发现的默认 region_name。

request_timeout¶

类型:: 整数
默认值:: 45
可变:: 此选项可以在不重启的情况下更改。

与 Neutron 交互时请求处理的超时时间。如果观察到 Neutron 端口操作超时，则应增加此值，因为 Neutron 在返回 API 客户端之前执行预提交验证，这可能比正常的客户端/服务器交互需要更长的时间。

rescuing_network¶

类型:: 字符串
默认值:: <None>
可变:: 此选项可以在不重启的情况下更改。

用于引导 ramdisk 进入救援模式的 Neutron 网络 UUID 或名称。这不是救援 ramdisk 启动后将使用的网络——租户网络用于此目的。如果将使用救援模式，则“neutron”网络接口必需。它不用于“flat”或“noop”网络接口。如果提供名称，它必须在所有网络中是唯一的，否则救援将失败。

rescuing_network_security_groups¶

类型:: 列表
默认值:: []
可变:: 此选项可以在不重启的情况下更改。

在节点救援过程中要应用的 Neutron 安全组 UUID 列表。“neutron”网络接口可选，不用于“flat”或“noop”网络接口。如果未指定，则使用默认安全组。

retriable_status_codes¶

类型:: 列表
默认值:: <None>

应重试的可重试 HTTP 状态代码列表。如果未设置，则默认为 [503]

retries¶

类型:: 整数
默认值:: 3
可变:: 此选项可以在不重启的情况下更改。

已弃用：失败请求的客户端重试次数。

警告

此选项已弃用，将来可能会被静默忽略。

原因:: 已替换为 status_code_retries 和 status_code_retry_delay。

service_name¶

类型:: 字符串
默认值:: <None>

用于端点 URL 发现的默认 service_name。

service_type¶

类型:: 字符串
默认值:: network

用于端点 URL 发现的默认 service_type。

servicing_network¶

类型:: 字符串
默认值:: <None>
可变:: 此选项可以在不重启的情况下更改。

用于引导 ramdisk 进入服务模式的 Neutron 网络 UUID 或名称。如果将使用服务模式，则“neutron”网络接口必需。它不用于“flat”或“noop”网络接口。如果提供名称，它必须在所有网络中是唯一的，否则服务将失败。

servicing_network_security_groups¶

类型:: 列表
默认值:: []
可变:: 此选项可以在不重启的情况下更改。

在节点服务过程中要应用的 Neutron 安全组 UUID 列表。“neutron”网络接口可选，不用于“flat”或“noop”网络接口。如果未指定，则使用默认安全组。

split_loggers¶

类型:: 布尔值
默认值:: False

将请求记录到多个记录器。

status_code_retries¶

类型:: 整数
默认值:: <None>

应尝试的可重试 HTTP 状态代码的重试次数上限。

status_code_retry_delay¶

类型:: 浮点数
默认值:: <None>

可重试状态代码的两次重试之间的延迟（以秒为单位）。如果未设置，则从 0.5 秒开始，最大 60 秒的指数重试将被使用。

system_scope¶

类型:: 未知类型
默认值:: <None>

系统操作的作用域

tenant_id¶

类型:: 未知类型
默认值:: <None>

租户 ID

tenant_name¶

类型:: 未知类型
默认值:: <None>

租户名称

timeout¶

类型:: 整数
默认值:: <None>

http 请求的超时值

trust_id¶

类型:: 未知类型
默认值:: <None>

用作受托人的信任 ID

user_domain_id¶

类型:: 未知类型
默认值:: <None>

用户域 ID

user_domain_name¶

类型:: 未知类型
默认值:: <None>

用户的域名称

user_id¶

类型:: 未知类型
默认值:: <None>

用户 ID

username¶

类型:: 未知类型
默认值:: <None>

用户名

已弃用变体¶
Group	名称
neutron	user-name
neutron	user_name

valid_interfaces¶

类型:: 列表
默认值:: ['internal', 'public']

端点 URL 的接口列表，按优先级顺序排列。

version¶

类型:: 字符串
默认值:: <None>

给定 Major API 版本内端点 URL 发现的最小 Major API 版本。与 min_version 和 max_version 互斥

nova¶

auth_url¶

类型:: 未知类型
默认值:: <None>

认证 URL

auth_type¶

类型:: 未知类型
默认值:: <None>

要加载的身份验证类型

已弃用变体¶
Group	名称
nova	auth_plugin

cafile¶

类型:: 字符串
默认值:: <None>

在验证 HTTPS 连接时使用的 PEM 编码的证书颁发机构。

certfile¶

类型:: 字符串
默认值:: <None>

PEM 编码的客户端证书文件

collect_timing¶

类型:: 布尔值
默认值:: False

收集每个 API 调用的计时信息。

connect_retries¶

类型:: 整数
默认值:: <None>

应尝试的连接错误的重试次数上限。

connect_retry_delay¶

类型:: 浮点数
默认值:: <None>

连接错误的两次重试之间的延迟（以秒为单位）。如果未设置，则从 0.5 秒开始，最大 60 秒的指数重试将被使用。

default_domain_id¶

类型:: 未知类型
默认值:: <None>

与 v3 和 v2 参数一起使用的可选域 ID。它将在 v3 中用于用户域和项目域，并在 v2 身份验证中忽略。

default_domain_name¶

类型:: 未知类型
默认值:: <None>

与 v3 API 和 v2 参数一起使用的可选域名称。它将在 v3 中用于用户域和项目域，并在 v2 身份验证中忽略。

domain_id¶

类型:: 未知类型
默认值:: <None>

作用域的域 ID

domain_name¶

类型:: 未知类型
默认值:: <None>

作用域的域名称

endpoint_override¶

类型:: 字符串
默认值:: <None>

始终将此端点 URL 用于此客户端的请求。注意：应在此处指定未版本化的端点；要请求特定的 API 版本，请使用 version、min-version 和/或 max-version 选项。

insecure¶

类型:: 布尔值
默认值:: False

验证 HTTPS 连接。

keyfile¶

类型:: 字符串
默认值:: <None>

PEM 编码的客户端证书密钥文件

max_version¶

类型:: 字符串
默认值:: <None>

给定 API 的最大主版本，旨在用作与 min_version 范围的上限。与 version 互斥。

min_version¶

类型:: 字符串
默认值:: <None>

给定 API 的最小主版本，旨在用作与 max_version 范围的下限。与 version 互斥。如果提供了 min_version 但没有 max_version，则 max 版本就像“最新”一样。

password¶

类型:: 未知类型
默认值:: <None>

用户的密码

project_domain_id¶

类型:: 未知类型
默认值:: <None>

包含项目的域 ID

project_domain_name¶

类型:: 未知类型
默认值:: <None>

包含项目的域名称

project_id¶

类型:: 未知类型
默认值:: <None>

作用域的项目 ID

已弃用变体¶
Group	名称
nova	tenant-id
nova	tenant_id

project_name¶

类型:: 未知类型
默认值:: <None>

作用域的项目名称

已弃用变体¶
Group	名称
nova	tenant-name
nova	tenant_name

region_name¶

类型:: 字符串
默认值:: <None>

用于端点 URL 发现的默认 region_name。

retriable_status_codes¶

类型:: 列表
默认值:: <None>

应重试的可重试 HTTP 状态代码列表。如果未设置，则默认为 [503]

send_power_notifications¶

类型:: 布尔值
默认值:: True
可变:: 此选项可以在不重启的情况下更改。

设置为 True 时，将启用对 Nova 电源状态更改回调的支持。在没有 OpenStack 计算服务的部署中，此选项应设置为 False。

service_name¶

类型:: 字符串
默认值:: <None>

用于端点 URL 发现的默认 service_name。

service_type¶

类型:: 字符串
默认值:: compute

用于端点 URL 发现的默认 service_type。

split_loggers¶

类型:: 布尔值
默认值:: False

将请求记录到多个记录器。

status_code_retries¶

类型:: 整数
默认值:: <None>

应尝试的可重试 HTTP 状态代码的重试次数上限。

status_code_retry_delay¶

类型:: 浮点数
默认值:: <None>

可重试状态代码的两次重试之间的延迟（以秒为单位）。如果未设置，则从 0.5 秒开始，最大 60 秒的指数重试将被使用。

system_scope¶

类型:: 未知类型
默认值:: <None>

系统操作的作用域

tenant_id¶

类型:: 未知类型
默认值:: <None>

租户 ID

tenant_name¶

类型:: 未知类型
默认值:: <None>

租户名称

timeout¶

类型:: 整数
默认值:: <None>

http 请求的超时值

trust_id¶

类型:: 未知类型
默认值:: <None>

用作受托人的信任 ID

user_domain_id¶

类型:: 未知类型
默认值:: <None>

用户域 ID

user_domain_name¶

类型:: 未知类型
默认值:: <None>

用户的域名称

user_id¶

类型:: 未知类型
默认值:: <None>

用户 ID

username¶

类型:: 未知类型
默认值:: <None>

用户名

已弃用变体¶
Group	名称
nova	user-name
nova	user_name

valid_interfaces¶

类型:: 列表
默认值:: ['internal', 'public']

端点 URL 的接口列表，按优先级顺序排列。

version¶

类型:: 字符串
默认值:: <None>

给定 Major API 版本内端点 URL 发现的最小 Major API 版本。与 min_version 和 max_version 互斥

OCI¶

secure_cdn_registries¶

类型:: 列表
默认值:: ['registry.redhat.io', 'registry.access.redhat.com', 'docker.io', 'registry-1.docker.io']

一个选项，它向 OCI 容器注册表客户端发出信号，哪些远程端点由内容分发网络（CDN）前端，我们可能会收到重定向以下载请求的工件，其中 OCI 客户端应在远程服务器要求用户身份验证之前发出带有身份验证头的下载请求。

authentication_config¶

类型:: 字符串
默认值:: <None>
可变:: 此选项可以在不重启的情况下更改。

一个选项，允许 Ironic 服务利用预共享授权密钥，以方便与可能需要所有交互身份验证的远程镜像注册表进行身份验证。Ironic 将利用这些凭据访问通用工件，但 Ironic 还会优先使用用户凭据（如果提供）来获取磁盘镜像。此文件与容器生态系统中用于相同目的的格式相同。结构为 JSON 文档，带有一个 auths 键，其中远程注册表域名 FQDN 作为键，并在该值中嵌套一个 auth 键，该键保存实际的预共享密钥。Ironic 在启动时不会缓存此文件的内容，并且在需要重新生成预共享令牌时，可以在 Ironic 运行时更新此文件。

oslo_concurrency¶

disable_process_locking¶

类型:: 布尔值
默认值:: False

启用或禁用进程间锁。

lock_path¶

类型:: 字符串
默认值:: <None>

用于锁文件的目录。出于安全考虑，指定的目录应仅由需要锁定的进程运行的用户可写。默认值为环境变量 OSLO_LOCK_PATH。如果使用外部锁，则必须设置锁路径。

oslo_messaging_kafka¶

kafka_max_fetch_bytes¶

类型:: 整数
默认值:: 1048576

Kafka 消费者最大获取字节数

kafka_consumer_timeout¶

类型:: 浮点数
默认值:: 1.0

Kafka 消费者的默认超时时间（秒）

consumer_group¶

类型:: 字符串
默认值:: oslo_messaging_consumer

Kafka 消费者的组 ID。同一组中的消费者将协调消息消费

producer_batch_timeout¶

类型:: 浮点数
默认值:: 0.0

KafkaProducer 批量处理延迟的上限（秒）

producer_batch_size¶

类型:: 整数
默认值:: 16384

生产者异步发送的批处理大小

compression_codec¶

类型:: 字符串
默认值:: none
有效值:: none, gzip, snappy, lz4, zstd

生产者生成的所有数据的压缩编解码器。如果未设置，则不使用压缩。请注意，允许的值取决于 kafka 版本

enable_auto_commit¶

类型:: 布尔值
默认值:: False

启用异步消费者提交

max_poll_records¶

类型:: 整数
默认值:: 500

在轮询调用中返回的最大记录数

security_protocol¶

类型:: 字符串
默认值:: PLAINTEXT
有效值:: PLAINTEXT, SASL_PLAINTEXT, SSL, SASL_SSL

用于与代理通信的协议

sasl_mechanism¶

类型:: 字符串
默认值:: PLAIN

安全协议为 SASL 时的机制

ssl_cafile¶

类型:: 字符串
默认值:: ''

用于验证服务器证书的 CA 证书 PEM 文件

ssl_client_cert_file¶

类型:: 字符串
默认值:: ''

用于身份验证的客户端证书 PEM 文件。

ssl_client_key_file¶

类型:: 字符串
默认值:: ''

用于身份验证的客户端密钥 PEM 文件。

ssl_client_key_password¶

类型:: 字符串
默认值:: ''

用于身份验证的客户端密钥密码文件。

oslo_messaging_notifications¶

driver¶

类型:: 多值
默认值:: ''

处理发送通知的驱动程序。可能的值是 messaging、messagingv2、routing、log、test、noop

transport_url¶

类型:: 字符串
默认值:: <None>

用于通知的消息驱动程序的 URL。如果未设置，我们将回退到用于 RPC 的相同配置。

topics¶

类型:: 列表
默认值:: ['notifications']

用于 OpenStack 通知 AMQP 主题。

retry¶

类型:: 整数
默认值:: -1

由于可恢复错误而未能传递的通知消息重试的最大次数。0 - 不重试，-1 - 无限

oslo_messaging_rabbit¶

amqp_durable_queues¶

类型:: 布尔值
默认值:: False

在 AMQP 中使用持久队列。如果启用了 rabbit_quorum_queue，则队列将是持久的，并且此值将被忽略。

amqp_auto_delete¶

类型:: 布尔值
默认值:: False

在 AMQP 中自动删除队列。

rpc_conn_pool_size¶

类型:: 整数
默认值:: 30
最小值:: 1

RPC 连接池的大小。

conn_pool_min_size¶

类型:: 整数
默认值:: 2

连接过期策略的池大小限制

conn_pool_ttl¶

类型:: 整数
默认值:: 1200

池中空闲连接的生存时间（秒）

ssl¶

类型:: 布尔值
默认值:: False

通过 SSL 连接。

ssl_version¶

类型:: 字符串
默认值:: ''

要使用的 SSL 版本（仅在启用 SSL 时有效）。有效值为 TLSv1 和 SSLv23。某些发行版上可能可用 SSLv2、SSLv3、TLSv1_1 和 TLSv1_2。

ssl_key_file¶

类型:: 字符串
默认值:: ''

SSL 密钥文件（仅在启用 SSL 时有效）。

ssl_cert_file¶

类型:: 字符串
默认值:: ''

SSL 证书文件（仅在启用 SSL 时有效）。

ssl_ca_file¶

类型:: 字符串
默认值:: ''

用于验证服务器证书的 SSL 证书颁发机构文件（仅在启用 SSL 时有效）。

ssl_enforce_fips_mode¶

类型:: 布尔值
默认值:: False

全局切换以强制执行 OpenSSL FIPS 模式。此功能需要 Python 支持。这在所有环境中的 Python 3.9 中可用，并且可能已回溯到旧版本的 Python。如果使用的 Python 可执行文件不支持 OpenSSL FIPS 模式，将引发异常。

heartbeat_in_pthread¶

类型:: 布尔值
默认值:: False

(已弃用) 建议不再使用此选项。默认情况下，通过本机 python 线程运行健康检查心跳线程。如果此选项等于 False，则心跳将继承父进程的执行模型。例如，如果父进程通过使用 eventlet/greenlet 猴子补丁了 stdlib，则心跳将通过绿色线程运行。仅当使用 eventlet 作为核心服务框架的服务时，才应将此选项设置为 True。

警告

此选项已弃用，将来可能会被静默忽略。

原因:: 该选项与即将删除的 Eventlet 相关。此外，这从未像预期那样与使用 eventlet 作为核心服务框架的服务一起工作。

kombu_reconnect_delay¶

类型:: 浮点数
默认值:: 1.0
最小值:: 0.0
最大值:: 4.5

响应 AMQP 消费者取消通知后重新连接的等待时间（秒）。

kombu_reconnect_splay¶

类型:: 浮点数
默认值:: 0.0
最小值:: 0.0

响应 AMQP 消费者取消通知后重新连接时随机等待时间。

kombu_compression¶

类型:: 字符串
默认值:: <None>

实验性：可能的值是：gzip、bz2。如果未设置，则不使用压缩。此选项可能在未来版本中不可用。

kombu_missing_consumer_retry_timeout¶

类型:: 整数
默认值:: 60

在放弃向其发送回复之前等待缺失客户端的时间。此值不应大于 rpc_response_timeout。

已弃用变体¶
Group	名称
oslo_messaging_rabbit	kombu_reconnect_timeout

kombu_failover_strategy¶

类型:: 字符串
默认值:: round-robin
有效值:: round-robin, shuffle

确定在当前连接的 RabbitMQ 节点不可用时如何选择下一个 RabbitMQ 节点。仅当配置中提供多个 RabbitMQ 节点时才生效。

rabbit_login_method¶

类型:: 字符串
默认值:: AMQPLAIN
有效值:: PLAIN, AMQPLAIN, EXTERNAL, RABBIT-CR-DEMO

RabbitMQ 登录方法。

rabbit_retry_interval¶

类型:: 整数
默认值:: 1
最小值:: 1

与 RabbitMQ 重新连接的频率。

rabbit_retry_backoff¶

类型:: 整数
默认值:: 2
最小值:: 0

在连接到 RabbitMQ 时重试之间的回退时间。

rabbit_interval_max¶

类型:: 整数
默认值:: 30
最小值:: 1

RabbitMQ 连接重试的最大间隔。

rabbit_ha_queues¶

类型:: 布尔值
默认值:: False

尝试在 RabbitMQ 中使用 HA 队列（x-ha-policy：all）。如果您更改此选项，则必须擦除 RabbitMQ 数据库。在 RabbitMQ 3.0 中，队列镜像不再由声明队列时的 x-ha-policy 参数控制。如果您只想确保所有队列（不包括具有自动生成名称的队列）在所有节点上镜像，请运行：“rabbitmqctl set_policy HA ‘^(?!amq.).*’ ‘{“ha-mode”: “all”}’ “

rabbit_quorum_queue¶

类型:: 布尔值
默认值:: False

在 RabbitMQ 中使用 quorum 队列（x-queue-type：quorum）。quorum 队列是 RabbitMQ 的一种现代队列类型，它实现了一个基于 Raft 共识算法的持久、复制的 FIFO 队列。它从 RabbitMQ 3.8.0 开始可用。如果设置此选项，它将与 HA 队列（rabbit_ha_queues）即镜像队列冲突，换句话说，应禁用 HA 队列。Quorum 队列默认情况下也是持久的，因此启用此选项时会忽略 amqp_durable_queues 选项。

rabbit_transient_quorum_queue¶

类型:: 布尔值
默认值:: False

在 RabbitMQ 中为瞬态队列使用 quorum 队列。启用此选项将确保这些队列也使用 quorum 类型的 rabbit 队列，这些队列默认情况下是 HA。

rabbit_quorum_delivery_limit¶

类型:: 整数
默认值:: 0

每次将消息重新传递给消费者时，都会递增计数器。一旦重新传递计数超过传递限制，该消息将被丢弃或死信（如果配置了 DLX 交换机）。仅当启用 rabbit_quorum_queue 时使用，默认值为 0，表示不设置限制。

rabbit_quorum_max_memory_length¶

类型:: 整数
默认值:: 0

默认情况下，所有消息都保存在内存中。如果 quorum 队列增长，可能会给集群带来内存压力。此选项可以限制 quorum 队列中的消息数量。仅当启用 rabbit_quorum_queue 时使用，默认值为 0，表示不设置限制。

rabbit_quorum_max_memory_bytes¶

类型:: 整数
默认值:: 0

默认情况下，所有消息都保存在内存中。如果 quorum 队列增长，可能会给集群带来内存压力。此选项可以限制 quorum 队列使用的内存字节数。仅在启用 rabbit_quorum_queue 时使用，默认值为 0，表示不设置限制。

rabbit_transient_queues_ttl¶

类型:: 整数
默认值:: 1800
最小值:: 0

表示队列 TTL（x-expires）的秒数（正整数）。对于达到 TTL 持续时间的未使用的队列，将自动删除。该参数仅影响回复和扇出队列。将值设置为 0 将禁用 x-expires。如果这样做，请确保您拥有一个 rabbitmq 策略来删除队列，否则您的部署会随着时间的推移创建无限数量的队列。如果将 rabbit_stream_fanout 设置为 True，此选项将控制扇出队列中消息的数据保留策略（x-max-age），而不是队列持续时间本身。因此，一旦达到 TTL，流队列中最旧的数据将被丢弃。将设置为 0 将禁用流的 x-max-age，从而使流无限增长并填满磁盘空间

rabbit_qos_prefetch_count¶

类型:: 整数
默认值:: 0

指定要预取的消息数量。设置为零允许无限数量的消息。

heartbeat_timeout_threshold¶

类型:: 整数
默认值:: 60

如果心跳的 keep-alive 失败，则 Rabbit broker 被认为已关闭的时间（秒）。（0 禁用心跳）。

heartbeat_rate¶

类型:: 整数
默认值:: 3

在 heartbeat_timeout_threshold 期间检查心跳的频率。

direct_mandatory_flag¶

类型:: 布尔值
默认值:: True

（已弃用）启用/禁用直接发送的 RabbitMQ mandatory 标志。直接发送用作回复，因此如果客户端队列不存在，则会引发 MessageUndeliverable 异常。MessageUndeliverable 异常将用于超时循环，以便让发送者有机会恢复。此标志已弃用，并且不再可以禁用此功能

警告

此选项已弃用，将来可能会被静默忽略。

原因:: Mandatory 标志不再可以禁用。

enable_cancel_on_failover¶

类型:: 布尔值
默认值:: False

启用 x-cancel-on-ha-failover 标志，以便 rabbitmq 服务器在队列关闭时取消并通知消费者

use_queue_manager¶

类型:: 布尔值
默认值:: False

我们应该使用一致的队列名称还是随机名称

hostname¶

类型:: 字符串
默认值:: node1.example.com

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

队列管理器使用的主机名。默认值为 socket.gethostname() 返回的值。

processname¶

类型:: 字符串
默认值:: nova-api

此选项有一个示例默认值，这意味着其实际默认值可能与上述文档值不同。

队列管理器使用的进程名称

rabbit_stream_fanout¶

类型:: 布尔值
默认值:: False

在 RabbitMQ 中使用流队列（x-queue-type: stream）。流是 RabbitMQ 3.9.0 及更高版本中一种新的持久化和复制的数据结构（“队列类型”），它模拟了一个仅追加日志，具有非破坏性消费者语义。如果设置此选项，将用单个流队列替换所有扇出队列。

oslo_middleware¶

enable_proxy_headers_parsing¶

类型:: 布尔值
默认值:: False

应用程序是否位于代理之后。这决定了中间件是否应该解析标头。

oslo_policy¶

enforce_scope¶

类型:: 布尔值
默认值:: True

此选项控制在评估策略时是否强制执行范围。如果为 True，则将请求中使用的令牌的范围与正在强制执行的策略的 scope_types 进行比较。如果范围不匹配，将引发 InvalidScope 异常。如果为 False，将记录一条消息，告知操作员策略正在使用不匹配的范围调用。

警告

此选项已弃用，将来可能会被静默忽略。

原因:: 此配置是临时添加的，旨在促进顺利过渡到新的 RBAC。OpenStack 将始终强制执行范围检查。此配置选项已被弃用，将在 2025.2 版本周期中删除。

enforce_new_defaults¶

类型:: 布尔值
默认值:: True

此选项控制在评估策略时是否使用旧的弃用默认值。如果为 True，则不会评估旧的弃用默认值。这意味着，如果任何现有的令牌允许使用旧的默认值，但对于新的默认值不允许，则将被禁止。鼓励启用此标志以及 enforce_scope 标志，以便同时获得新默认值和 scope_type 的好处。如果为 False，则逻辑上将弃用策略检查字符串与新的策略检查字符串进行 OR 运算，从而允许在具有新策略的发布版本之间实现平滑的升级体验，这是默认行为。

policy_file¶

类型:: 字符串
默认值:: policy.yaml

将角色映射到给定服务权限的文件的相对或绝对路径。相对路径必须相对于设置此选项的配置文件指定。

policy_default_rule¶

类型:: 字符串
默认值:: default

默认规则。在找不到请求的规则时强制执行。

policy_dirs¶

类型:: 多值
默认值:: policy.d

存储策略配置文件目录。它们可以相对于 config_dir 选项定义的搜索路径中的任何目录，也可以是绝对路径。要搜索这些目录，必须存在 policy_file 中定义的的文件。忽略丢失或空的目录。

remote_content_type¶

类型:: 字符串
默认值:: application/x-www-form-urlencoded
有效值:: application/x-www-form-urlencoded, application/json

用于基于 REST 的策略检查发送和接收数据的 Content Type

remote_ssl_verify_server_crt¶

类型:: 布尔值
默认值:: False

基于 REST 的策略检查的服务器身份验证

remote_ssl_ca_crt_file¶

类型:: 字符串
默认值:: <None>

基于 REST 的策略检查的 ca 证书文件的绝对路径

remote_ssl_client_crt_file¶

类型:: 字符串
默认值:: <None>

基于 REST 的策略检查的客户端证书的绝对路径

remote_ssl_client_key_file¶

类型:: 字符串
默认值:: <None>

基于 REST 的策略检查的客户端密钥文件的绝对路径

remote_timeout¶

类型:: 浮点数
默认值:: 60
最小值:: 0

基于 REST 的策略检查的超时时间（秒）

oslo_versionedobjects¶

fatal_exception_format_errors¶

类型:: 布尔值
默认值:: False

将异常消息格式错误视为致命错误

profiler¶

enabled¶

类型:: 布尔值
默认值:: False

启用此节点上所有服务的分析。

默认值为 False（完全禁用分析功能）。

可能的值

True：启用该功能
False：禁用该功能。无法通过此项目操作启动分析。如果分析由另一个项目触发，则此项目部分将为空。

已弃用变体¶
Group	名称
profiler	profiler_enabled

trace_sqlalchemy¶

类型:: 布尔值
默认值:: False

在服务中启用 SQL 请求分析。

默认值为 False（SQL 请求不会被跟踪）。

可能的值

True：启用 SQL 请求分析。每个 SQL 查询都将成为跟踪的一部分，并可以分析花费的时间。
False：禁用 SQL 请求分析。花费的时间仅在较高层次的操作上显示。无法以这种方式分析单个 SQL 查询。

trace_requests¶

类型:: 布尔值
默认值:: False

启用 python requests 包分析。

支持的驱动程序：jaeger+otlp

默认值为 False。

可能的值

True：启用请求分析。
False：禁用请求分析。

hmac_keys¶

类型:: 字符串
默认值:: SECRET_KEY

用于加密性能分析上下文数据的密钥。

此字符串值应具有以下格式：<key1>[,<key2>,…<keyn>]，其中每个密钥都是一些随机字符串。通过 REST API 触发分析的用户必须在 REST API 调用中设置这些密钥之一，才能将此节点的分析结果包含到该特定项目中。

应设置“enabled”标志和“hmac_keys”配置选项才能启用分析。此外，为了生成所有服务之间的正确分析信息，至少有一个密钥需要在 OpenStack 项目之间保持一致。这确保了客户端可以使用它来生成包含所有可能资源的跟踪。

connection_string¶

类型:: 字符串
默认值:: messaging://

通知后端连接字符串。

默认值为 messaging://，它将通知程序设置为 oslo_messaging。

可能的示例值

messaging:// - 使用 oslo_messaging 驱动程序发送跨度。
redis://127.0.0.1:6379 - 使用 redis 驱动程序发送跨度。
mongodb://127.0.0.1:27017 - 使用 mongodb 驱动程序发送跨度。
elasticsearch://127.0.0.1:9200 - 使用 elasticsearch 驱动程序发送跨度。
jaeger://127.0.0.1:6831 - 使用 jaeger 跟踪作为驱动程序发送跨度。

es_doc_type¶

类型:: 字符串
默认值:: notification

在 elasticsearch 中进行通知索引的文档类型。

es_scroll_time¶

类型:: 字符串
默认值:: 2m

此参数是一个时间值参数（例如：es_scroll_time=2m），指示参与搜索的节点将保持相关资源多长时间，以便继续并支持它。

es_scroll_size¶

类型:: 整数
默认值:: 10000

Elasticsearch 将大型请求拆分为批处理。此参数定义每个批处理的最大大小（例如：es_scroll_size=10000）。

socket_timeout¶

类型:: 浮点数
默认值:: 0.1

Redissentinel 在连接上提供超时选项。此参数定义该超时（例如：socket_timeout=0.1）。

sentinel_service_name¶

类型:: 字符串
默认值:: mymaster

Redissentinel 使用服务名称来标识主 redis 服务。此参数定义该名称（例如：sentinal_service_name=mymaster）。

filter_error_trace¶

类型:: 布尔值
默认值:: False

启用将包含错误/异常的跟踪过滤到单独的位置。

默认值为 False。

可能的值

True：启用过滤包含错误/异常的跟踪。
False：禁用过滤器。

profiler_jaeger¶

service_name_prefix¶

类型:: 字符串
默认值:: <None>

将服务名称前缀设置为 Jaeger 服务名称。

process_tags¶

类型:: dict
默认值:: {}

设置进程跟踪器标签。

profiler_otlp¶

service_name_prefix¶

类型:: 字符串
默认值:: <None>

将服务名称前缀设置为 OTLP 导出器。

PXE¶

kernel_append_params¶

类型:: 字符串
默认值:: nofb vga=normal
可变:: 此选项可以在不重启的情况下更改。

裸机 PXE 启动的附加参数。

已弃用变体¶
Group	名称
pxe	pxe_append_params

default_ephemeral_format¶

类型:: 字符串
默认值:: ext4
可变:: 此选项可以在不重启的情况下更改。

如果创建了临时分区，则其默认文件系统格式。

images_path¶

类型:: 字符串
默认值:: /var/lib/ironic/images/

在 ironic-conductor 节点上，镜像存储在磁盘上的目录。

instance_master_path¶

类型:: 字符串
默认值:: /var/lib/ironic/master_images

在 ironic-conductor 节点上，主实例镜像存储在磁盘上的目录。设置为空字符串将禁用镜像缓存。

image_cache_size¶

类型:: 整数
默认值:: 20480

主镜像缓存的最大大小（以 MiB 为单位），包括正在使用的镜像。

image_cache_ttl¶

类型:: 整数
默认值:: 10080

缓存中旧主镜像的最大 TTL（分钟）。

pxe_config_template¶

类型:: 字符串
默认值:: $pybasedir/drivers/modules/pxe_config.template
可变:: 此选项可以在不重启的情况下更改。

在 ironic-conductor 节点上，PXE 加载器配置的模板文件。

ipxe_config_template¶

类型:: 字符串
默认值:: $pybasedir/drivers/modules/ipxe_config.template
可变:: 此选项可以在不重启的情况下更改。

在 ironic-conductor 节点上，iPXE 操作的模板文件。

uefi_pxe_config_template¶

类型:: 字符串
默认值:: $pybasedir/drivers/modules/pxe_grub_config.template
可变:: 此选项可以在不重启的情况下更改。

在 ironic-conductor 节点上，UEFI 引导加载程序的 PXE 配置模板文件。通常用于 GRUB 特定模板。

pxe_config_template_by_arch¶

类型:: dict
默认值:: {}
可变:: 此选项可以在不重启的情况下更改。

在 ironic-conductor 节点上，按节点架构划分的 PXE 配置模板文件。例如：aarch64:/opt/share/grubaa64_pxe_config.template

tftp_server¶

类型:: 字符串
默认值:: $my_ip

ironic-conductor 节点的 TFTP 服务器的 IP 地址。

tftp_root¶

类型:: 字符串
默认值:: /tftpboot

ironic-conductor 节点的 TFTP 根路径。ironic-conductor 必须对此路径具有读/写访问权限。

tftp_master_path¶

类型:: 字符串
默认值:: /tftpboot/master_images

在 ironic-conductor 节点上，存储主 TFTP 镜像的磁盘目录。设置为空字符串将禁用镜像缓存。

dir_permission¶

类型:: 整数
默认值:: <None>

创建 TFTP 文件夹时将应用的权限。此权限应设置为 TFTP 服务器有权读取配置的 TFTP 文件夹内容的权限。仅当操作系统的 umask 限制性太强，导致 ironic-conductor 创建的文件无法被 TFTP 服务器读取时，才需要此设置。设置为 <None> 将导致操作系统使用其 umask 来创建新的 TFTP 文件夹。系统默认 umask 将被指定值屏蔽。需要指定八进制表示。例如：0o755

file_permission¶

类型:: 整数
默认值:: 420

用于创建 PXE 基于操作的文件资产的配置和设置文件的权限。默认为 0o644。此值必须指定为八进制表示。例如：0o644

pxe_bootfile_name¶

类型:: 字符串
默认值:: pxelinux.0

启动文件 DHCP 参数。

pxe_config_subdir¶

类型:: 字符串
默认值:: pxelinux.cfg

创建符号链接的目录，这些符号链接表示节点上端口的 MAC 或 IP 地址，并允许引导加载程序加载节点的 PXE 文件。此目录名称相对于 PXE 或 iPXE 文件夹。

uefi_pxe_bootfile_name¶

类型:: 字符串
默认值:: bootx64.efi

UEFI 引导模式的启动文件 DHCP 参数。

ipxe_bootfile_name¶

类型:: 字符串
默认值:: undionly.kpxe

启动文件 DHCP 参数。

uefi_ipxe_bootfile_name¶

类型:: 字符串
默认值:: snponly.efi

UEFI 引导模式的启动文件 DHCP 参数。如果您在使用它引导时遇到问题，请尝试 ipxe.efi。

pxe_bootfile_name_by_arch¶

类型:: dict
默认值:: {}

每个节点架构的启动文件 DHCP 参数。例如：aarch64:grubaa64.efi

ipxe_bootfile_name_by_arch¶

类型:: dict
默认值:: {}

每个节点架构的启动文件 DHCP 参数。例如：aarch64:ipxe_aa64.efi

ipxe_boot_script¶

类型:: 字符串
默认值:: $pybasedir/drivers/modules/boot.ipxe

在 ironic-conductor 节点上，主 iPXE 脚本文件的路径。

ipxe_fallback_script¶

类型:: 字符串
默认值:: <None>

iPXE 脚本的文件名（例如 inspector.ipxe），当 MAC 特定脚本启动失败时，将回退到该脚本。如果未设置，则在这种情况下启动将失败。

ipxe_timeout¶

类型:: 整数
默认值:: 0

通过 iPXE 下载镜像的超时值（秒）。默认为 0（无超时）

boot_retry_timeout¶

类型:: 整数
默认值:: <None>
最小值:: 60

PXE 启动应重试的超时时间（秒）。必须小于 [conductor]deploy_callback_timeout。默认禁用。

boot_retry_check_interval¶

类型:: 整数
默认值:: 90
最小值:: 1

定期检查 PXE 启动重试的时间间隔（秒）。如果未设置 boot_retry_timeout，则无效。

ip_version¶

类型:: 字符串
默认值:: 4
有效值:: 4, 6
可变:: 此选项可以在不重启的情况下更改。

将用于 PXE 启动的 IP 版本。默认为 4。此选项自 Ussuri 开发周期以来，对于内置驱动程序一直无效。

可能的值

4: IPv4
6: IPv6

警告

此选项已弃用，将来可能会被静默忽略。

ipxe_use_swift¶

类型:: 布尔值
默认值:: False
可变:: 此选项可以在不重启的情况下更改。

使用临时 URL 直接从 swift 下载部署和救援镜像。如果设置为 false（默认），镜像将被下载到 ironic-conductor 节点并通过其本地 HTTP 服务器提供。仅当使用“ipxe”兼容的引导接口时适用。

enable_netboot_fallback¶

类型:: 布尔值
默认值:: False
可变:: 此选项可以在不重启的情况下更改。

如果为 True，即使对于使用本地引导的节点，也生成 PXE 环境。当驱动程序无法将节点切换到本地引导时（例如使用 SNMP 或 Redfish 在无法进行持久引导的机器上），这很有用。主要适用于独立 ironic，因为 Neutron 将阻止不正确的 PXE 引导。

loader_file_paths¶

类型:: 未知类型
默认值:: {}

字典，描述从主机操作系统加载到 conductor PXE/iPXE 引导文件夹的引导加载程序值。格式为目标文件名作为键，要复制的文件的完整路径作为值。如果设置，文件资产将应用 [pxe]file_permission。如果使用，文件名应与已建立的引导加载程序配置设置匹配。使用示例：ipxe.efi:/usr/share/ipxe/ipxe-snponly-x86_64.efi,undionly.kpxe:/usr/share/ipxe/undionly.kpxe

initial_grub_template¶

类型:: 字符串
默认值:: $pybasedir/drivers/modules/initial_grub_cfg.template

在 ironic-conductor 节点上，grub 网络引导的初始 grub 配置模板的路径。

redfish¶

connection_attempts¶

类型:: 整数
默认值:: 5
最小值:: 1

尝试连接 Redfish 的最大次数

connection_retry_interval¶

类型:: 整数
默认值:: 4
最小值:: 1

每次尝试连接 Redfish 之间等待的秒数

connection_cache_size¶

类型:: 整数
默认值:: 1000
最小值:: 0

最大 Redfish 客户端连接缓存大小。Redfish 驱动程序将努力重用经过身份验证的 BMC 连接（通过 Redfish 会话服务获取）。此选项限制了要维护的最大连接数。0 值将完全禁用客户端连接缓存。

auth_type¶

类型:: 字符串
默认值:: auto
有效值:: basic, session, auto

Redfish HTTP 客户端认证方法。

可能的值

基本: 使用 HTTP 基本认证
session: 使用 HTTP 会话认证
auto: 首先尝试 HTTP 会话认证，然后回退到基本 HTTP 认证

use_swift¶

类型:: 布尔值
默认值:: False
可变:: 此选项可以在不重启的情况下更改。

将生成的 ISO 镜像上传到 Swift 以进行虚拟媒体引导，然后将临时 URL 传递给 BMC 以引导节点。如果设置为 false，镜像将放置在 ironic-conductor 节点并通过其本地 HTTP 服务器提供。

swift_container¶

类型:: 字符串
默认值:: ironic_redfish_container
可变:: 此选项可以在不重启的情况下更改。

存储 Redfish 驱动程序数据的 Swift 容器。仅当启用 use_swift 时适用。

swift_object_expiry_timeout¶

类型:: 整数
默认值:: 900
可变:: 此选项可以在不重启的情况下更改。

Swift 对象自动过期的时间（秒）。仅当启用 use_swift 时适用。

kernel_append_params¶

类型:: 字符串
默认值:: nofb vga=normal
可变:: 此选项可以在不重启的情况下更改。

file_permission¶

类型:: 整数
默认值:: 420

firmware_update_status_interval¶

类型:: 整数
默认值:: 60
最小值:: 0

检查固件更新任务完成之间等待的秒数

firmware_update_fail_interval¶

类型:: 整数
默认值:: 60
最小值:: 0

检查固件更新任务失败之间等待的秒数

firmware_update_wait_unresponsive_bmc¶

类型:: 整数
默认值:: 300
最小值:: 0

在继续重启以完成 BMC 固件更新步骤之前等待的秒数

firmware_source¶

类型:: 字符串
默认值:: http
有效值:: http, local, swift
可变:: 此选项可以在不重启的情况下更改。

指定固件镜像应如何提供。是直接使用固件源 URL 从其原始位置提供，还是从 ironic 的 Swift 或 HTTP 服务器提供。

可能的值

http: 如果固件源 URL 也是 HTTP，则从原始位置提供，否则复制到 ironic 的 HTTP 服务器。默认。
local: 从原始位置下载并从 ironic 的 HTTP 服务器提供。
swift: 如果固件源 URL 也是 Swift，则从原始位置提供，否则复制到 ironic 的 Swift 服务器。

raid_config_status_interval¶

类型:: 整数
默认值:: 60
最小值:: 0

检查 raid 配置任务完成之间等待的秒数

raid_config_fail_interval¶

类型:: 整数
默认值:: 60
最小值:: 0

检查 raid 配置任务失败之间等待的秒数

boot_mode_config_timeout¶

类型:: 整数
默认值:: 900
最小值:: 0

重启后等待引导模式或安全引导状态更改生效的秒数。设置为 0 可禁用等待。

verify_ca¶

类型:: 字符串
默认值:: <None>

当 driver_info 中缺少 redfish_verify_ca 或设置为 True 时的默认 verify_ca 路径。

enable_verify_bmc_clock¶

类型:: 布尔值
默认值:: False

是否启用自动化验证步骤，该步骤检查并设置 BMC 时钟。启用后，Ironic 将在节点注册期间（在验证阶段）使用 Redfish 的 DateTime 字段自动尝试设置 BMC 的时钟。这有助于避免因 BMC 时间不正确而导致的 TLS 证书问题。

default_inspection_hooks¶

类型:: 字符串
默认值:: validate-interfaces,ports,architecture

由“agent”检查接口默认运行的以逗号分隔的检查钩子列表。在大多数情况下，操作员不会修改此项。默认（相对保守）的钩子验证库存中的接口，创建端口并设置节点的 CPU 架构属性。

inspection_hooks¶

类型:: 字符串
默认值:: $default_inspection_hooks

使用“redfish”检查接口时，用于处理管道的已启用钩子的逗号分隔列表。默认值为 $default_inspection_hooks。钩子可以像这样在默认值之前或之后添加：“prehook,$default_hooks,posthook”。

sensor_data¶

send_sensor_data¶

类型:: 布尔值
默认值:: False

通过通知总线启用发送传感器数据消息。

已弃用的变体¶
Group	名称
conductor	send_sensor_data

interval¶

类型:: 整数
默认值:: 600
最小值:: 1

conductor 通过通知总线发送传感器数据消息的间隔时间（秒）。这最初是为了通过 ceilometer 消费，但数据也可以通过 ironic-prometheus-exporter 等插件或任何其他消息总线数据收集器进行消费。

已弃用的变体¶
Group	名称
conductor	send_sensor_data_interval

workers¶

类型:: 整数
默认值:: 4
最小值:: 1

传感器数据发送定期任务可同时启动的最大工作线程数。

已弃用的变体¶
Group	名称
conductor	send_sensor_data_workers

wait_timeout¶

类型:: 整数
默认值:: 300

等待发送传感器数据定期任务完成的时间（秒），然后才允许再次发生定期调用。应小于 send_sensor_data_interval 值。

已弃用的变体¶
Group	名称
conductor	send_sensor_data_wait_timeout

data_types¶

类型:: 列表
默认值:: ['ALL']

需要发送到 Ceilometer 的以逗号分隔的计量类型列表。默认值“ALL”是一个特殊值，表示发送所有传感器数据。此设置仅适用于通过 conductor 处理的裸金属传感器数据。

已弃用的变体¶
Group	名称
conductor	send_sensor_data_types

enable_for_undeployed_nodes¶

类型:: 布尔值
默认值:: False

传感器数据收集的默认设置是仅收集已部署机器的数据，但操作员可能希望了解当前未使用的硬件是否存在故障。当设置为 true 时，当通过 send_sensor_data 设置启用传感器数据收集时，conductor 将从所有节点收集传感器信息。

已弃用的变体¶
Group	名称
conductor	send_sensor_data_for_undeployed_nodes

enable_for_conductor¶

类型:: 布尔值
默认值:: True

是否在传感器数据消息负载中包含 Conductor 进程本身的传感器度量数据，这允许操作员收集操作和状态的实例计数，以便更好地管理部署。

enable_for_nodes¶

类型:: 布尔值
默认值:: True

是否传输此 conductor 管理下的任何节点的任何传感器数据。此选项取代了 send_sensor_data_for_undeployed_nodes 设置。

service_catalog¶

auth_url¶

类型:: 未知类型
默认值:: <None>

认证 URL

auth_type¶

类型:: 未知类型
默认值:: <None>

要加载的身份验证类型

已弃用的变体¶
Group	名称
service_catalog	auth_plugin

cafile¶

类型:: 字符串
默认值:: <None>

在验证 HTTPS 连接时使用的 PEM 编码的证书颁发机构。

certfile¶

类型:: 字符串
默认值:: <None>

PEM 编码的客户端证书文件

collect_timing¶

类型:: 布尔值
默认值:: False

收集每个 API 调用的计时信息。

connect_retries¶

类型:: 整数
默认值:: <None>

应尝试的连接错误的重试次数上限。

connect_retry_delay¶

类型:: 浮点数
默认值:: <None>

连接错误的两次重试之间的延迟（以秒为单位）。如果未设置，则从 0.5 秒开始，最大 60 秒的指数重试将被使用。

default_domain_id¶

类型:: 未知类型
默认值:: <None>

与 v3 和 v2 参数一起使用的可选域 ID。它将在 v3 中用于用户域和项目域，并在 v2 身份验证中忽略。

default_domain_name¶

类型:: 未知类型
默认值:: <None>

与 v3 API 和 v2 参数一起使用的可选域名称。它将在 v3 中用于用户域和项目域，并在 v2 身份验证中忽略。

domain_id¶

类型:: 未知类型
默认值:: <None>

作用域的域 ID

domain_name¶

类型:: 未知类型
默认值:: <None>

作用域的域名称

endpoint_override¶

类型:: 字符串
默认值:: <None>

始终将此端点 URL 用于此客户端的请求。注意：应在此处指定未版本化的端点；要请求特定的 API 版本，请使用 version、min-version 和/或 max-version 选项。

insecure¶

类型:: 布尔值
默认值:: False

验证 HTTPS 连接。

keyfile¶

类型:: 字符串
默认值:: <None>

PEM 编码的客户端证书密钥文件

max_version¶

类型:: 字符串
默认值:: <None>

给定 API 的最大主版本，旨在用作与 min_version 范围的上限。与 version 互斥。

min_version¶

类型:: 字符串
默认值:: <None>

给定 API 的最小主版本，旨在用作与 max_version 范围的下限。与 version 互斥。如果提供了 min_version 但没有 max_version，则 max 版本就像“最新”一样。

password¶

类型:: 未知类型
默认值:: <None>

用户的密码

project_domain_id¶

类型:: 未知类型
默认值:: <None>

包含项目的域 ID

project_domain_name¶

类型:: 未知类型
默认值:: <None>

包含项目的域名称

project_id¶

类型:: 未知类型
默认值:: <None>

作用域的项目 ID

已弃用的变体¶
Group	名称
service_catalog	tenant-id
service_catalog	tenant_id

project_name¶

类型:: 未知类型
默认值:: <None>

作用域的项目名称

已弃用的变体¶
Group	名称
service_catalog	tenant-name
service_catalog	tenant_name

region_name¶

类型:: 字符串
默认值:: <None>

用于端点 URL 发现的默认 region_name。

retriable_status_codes¶

类型:: 列表
默认值:: <None>

应重试的可重试 HTTP 状态代码列表。如果未设置，则默认为 [503]

service_name¶

类型:: 字符串
默认值:: <None>

用于端点 URL 发现的默认 service_name。

service_type¶

类型:: 字符串
默认值:: baremetal

用于端点 URL 发现的默认 service_type。

split_loggers¶

类型:: 布尔值
默认值:: False

将请求记录到多个记录器。

status_code_retries¶

类型:: 整数
默认值:: <None>

应尝试的可重试 HTTP 状态代码的重试次数上限。

status_code_retry_delay¶

类型:: 浮点数
默认值:: <None>

可重试状态代码的两次重试之间的延迟（以秒为单位）。如果未设置，则从 0.5 秒开始，最大 60 秒的指数重试将被使用。

system_scope¶

类型:: 未知类型
默认值:: <None>

系统操作的作用域

tenant_id¶

类型:: 未知类型
默认值:: <None>

租户 ID

tenant_name¶

类型:: 未知类型
默认值:: <None>

租户名称

timeout¶

类型:: 整数
默认值:: <None>

http 请求的超时值

trust_id¶

类型:: 未知类型
默认值:: <None>

用作受托人的信任 ID

user_domain_id¶

类型:: 未知类型
默认值:: <None>

用户域 ID

user_domain_name¶

类型:: 未知类型
默认值:: <None>

用户的域名称

user_id¶

类型:: 未知类型
默认值:: <None>

用户 ID

username¶

类型:: 未知类型
默认值:: <None>

用户名

已弃用的变体¶
Group	名称
service_catalog	user-name
service_catalog	user_name

valid_interfaces¶

类型:: 列表
默认值:: ['internal', 'public']

端点 URL 的接口列表，按优先级顺序排列。

version¶

类型:: 字符串
默认值:: <None>

给定 Major API 版本内端点 URL 发现的最小 Major API 版本。与 min_version 和 max_version 互斥

snmp¶

power_timeout¶

类型:: 整数
默认值:: 10

等待电源操作完成的秒数

reboot_delay¶

类型:: 整数
默认值:: 0
最小值:: 0

重启（断电再开机）之间休眠的时间（秒）

power_action_delay¶

类型:: 整数
默认值:: 0
最小值:: 0

上电前和断电后休眠的时间（秒）。这对于某些 PDU 可能是必要的，因为它们可能无法在没有延迟的情况下快速连续切换特定电源端口。如果所连接的物理机器具有足够的电源以应对电压骤降，此选项可能会很有用。

udp_transport_timeout¶

类型:: 浮点数
默认值:: 1.0
最小值:: 0.0

用于 UDP 传输的响应超时时间（秒）。超时应为 0.5 秒的倍数，并适用于每次重试。

udp_transport_retries¶

类型:: 整数
默认值:: 5
最小值:: 0

UDP 请求的最大重试次数，0 表示不重试。

ssl¶

ca_file¶

类型:: 字符串
默认值:: <None>

用于验证连接客户端的 CA 证书文件。

警告

此选项已弃用，将来可能会被静默忽略。

原因:: ‘ca_file’ 选项已弃用，将在未来的版本中删除。

cert_file¶

类型:: 字符串
默认值:: <None>

在安全启动服务器时使用的证书文件。

警告

此选项已弃用，将来可能会被静默忽略。

原因:: ‘cert_file’ 选项已弃用，将在未来的版本中删除。

key_file¶

类型:: 字符串
默认值:: <None>

在安全启动服务器时使用的私钥文件。

警告

此选项已弃用，将来可能会被静默忽略。

原因:: ‘key_file’ 选项已弃用，将在未来的版本中删除。

version¶

类型:: 字符串
默认值:: <None>

要使用的 SSL 版本（仅在启用 SSL 时有效）。有效值为 TLSv1 和 SSLv23。某些发行版上可能可用 SSLv2、SSLv3、TLSv1_1 和 TLSv1_2。

警告

此选项已弃用，将来可能会被静默忽略。

原因:: ‘version’ 选项已弃用，将在未来的版本中删除。

ciphers¶

类型:: 字符串
默认值:: <None>

设置可用的密码列表。该值应为 OpenSSL 密码列表格式的字符串。

警告

此选项已弃用，将来可能会被静默忽略。

原因:: ‘ciphers’ 选项已弃用，将在未来的版本中删除。

swift¶

auth_url¶

类型:: 未知类型
默认值:: <None>

认证 URL

auth_type¶

类型:: 未知类型
默认值:: <None>

要加载的身份验证类型

已弃用的变体¶
Group	名称
swift	auth_plugin

cafile¶

类型:: 字符串
默认值:: <None>

在验证 HTTPS 连接时使用的 PEM 编码的证书颁发机构。

certfile¶

类型:: 字符串
默认值:: <None>

PEM 编码的客户端证书文件

collect_timing¶

类型:: 布尔值
默认值:: False

收集每个 API 调用的计时信息。

connect_retries¶

类型:: 整数
默认值:: <None>

应尝试的连接错误的重试次数上限。

connect_retry_delay¶

类型:: 浮点数
默认值:: <None>

连接错误的两次重试之间的延迟（以秒为单位）。如果未设置，则从 0.5 秒开始，最大 60 秒的指数重试将被使用。

default_domain_id¶

类型:: 未知类型
默认值:: <None>

与 v3 和 v2 参数一起使用的可选域 ID。它将在 v3 中用于用户域和项目域，并在 v2 身份验证中忽略。

default_domain_name¶

类型:: 未知类型
默认值:: <None>

与 v3 API 和 v2 参数一起使用的可选域名称。它将在 v3 中用于用户域和项目域，并在 v2 身份验证中忽略。

domain_id¶

类型:: 未知类型
默认值:: <None>

作用域的域 ID

domain_name¶

类型:: 未知类型
默认值:: <None>

作用域的域名称

endpoint_override¶

类型:: 字符串
默认值:: <None>

始终将此端点 URL 用于此客户端的请求。注意：应在此处指定未版本化的端点；要请求特定的 API 版本，请使用 version、min-version 和/或 max-version 选项。

insecure¶

类型:: 布尔值
默认值:: False

验证 HTTPS 连接。

keyfile¶

类型:: 字符串
默认值:: <None>

PEM 编码的客户端证书密钥文件

max_version¶

类型:: 字符串
默认值:: <None>

给定 API 的最大主版本，旨在用作与 min_version 范围的上限。与 version 互斥。

min_version¶

类型:: 字符串
默认值:: <None>

给定 API 的最小主版本，旨在用作与 max_version 范围的下限。与 version 互斥。如果提供了 min_version 但没有 max_version，则 max 版本就像“最新”一样。

password¶

类型:: 未知类型
默认值:: <None>

用户的密码

project_domain_id¶

类型:: 未知类型
默认值:: <None>

包含项目的域 ID

project_domain_name¶

类型:: 未知类型
默认值:: <None>

包含项目的域名称

project_id¶

类型:: 未知类型
默认值:: <None>

作用域的项目 ID

已弃用的变体¶
Group	名称
swift	tenant-id
swift	tenant_id

project_name¶

类型:: 未知类型
默认值:: <None>

作用域的项目名称

已弃用的变体¶
Group	名称
swift	tenant-name
swift	tenant_name

region_name¶

类型:: 字符串
默认值:: <None>

用于端点 URL 发现的默认 region_name。

retriable_status_codes¶

类型:: 列表
默认值:: <None>

应重试的可重试 HTTP 状态代码列表。如果未设置，则默认为 [503]

service_name¶

类型:: 字符串
默认值:: <None>

用于端点 URL 发现的默认 service_name。

service_type¶

类型:: 字符串
默认值:: object-store

用于端点 URL 发现的默认 service_type。

split_loggers¶

类型:: 布尔值
默认值:: False

将请求记录到多个记录器。

status_code_retries¶

类型:: 整数
默认值:: <None>

应尝试的可重试 HTTP 状态代码的重试次数上限。

status_code_retry_delay¶

类型:: 浮点数
默认值:: <None>

可重试状态代码的两次重试之间的延迟（以秒为单位）。如果未设置，则从 0.5 秒开始，最大 60 秒的指数重试将被使用。

system_scope¶

类型:: 未知类型
默认值:: <None>

系统操作的作用域

tenant_id¶

类型:: 未知类型
默认值:: <None>

租户 ID

tenant_name¶

类型:: 未知类型
默认值:: <None>

租户名称

timeout¶

类型:: 整数
默认值:: <None>

http 请求的超时值

trust_id¶

类型:: 未知类型
默认值:: <None>

用作受托人的信任 ID

user_domain_id¶

类型:: 未知类型
默认值:: <None>

用户域 ID

user_domain_name¶

类型:: 未知类型
默认值:: <None>

用户的域名称

user_id¶

类型:: 未知类型
默认值:: <None>

用户 ID

username¶

类型:: 未知类型
默认值:: <None>

用户名

已弃用的变体¶
Group	名称
swift	user-name
swift	user_name

valid_interfaces¶

类型:: 列表
默认值:: ['internal', 'public']

端点 URL 的接口列表，按优先级顺序排列。

version¶

类型:: 字符串
默认值:: <None>

给定 Major API 版本内端点 URL 发现的最小 Major API 版本。与 min_version 和 max_version 互斥

vnc¶

enabled¶

类型:: 布尔值
默认值:: False

启用 VNC 相关功能。将创建具有图形设备的来宾以支持此功能。然后客户端（例如 Horizon）可以建立到来宾的 VNC 连接。

host_ip¶

类型:: 主机地址
默认值:: 0.0.0.0

ironic-novncproxy 监听的 IP 地址或主机名。

port¶

类型:: 端口号
默认值:: 6090
最小值:: 0
最大值:: 65535

ironic-novncproxy 监听的 TCP 端口。

public_url¶

类型:: 字符串
默认值:: <None>
可变:: 此选项可以在不重启的情况下更改。

构建指向 noVNC 客户端浏览器页面的链接时使用的公共 URL（例如，“http://127.0.0.1:6090/vnc_auto.html”）。如果 API 在代理后面运行，您需要将其更改为代表代理的 URL。默认为 None。

enable_ssl¶

类型:: 布尔值
默认值:: False

启用集成的独立 noVNC 以通过 HTTPS 而非 HTTP 提供请求。如果前端服务正在执行 HTTPS 卸载，此选项应为 False；请注意，您需要配置 [vnc]public_endpoint 选项以在响应中将 URL 设置为 SSL 终止的 URL。

novnc_web¶

类型:: 字符串
默认值:: /usr/share/novnc

包含将由 Web 服务器提供的内容的目录的路径。

novnc_record¶

类型:: 字符串
默认值:: <None>

用于存储在此主机上运行的 VNC 代理服务接收和发送的 websocket 帧的文件名。如果未设置，则不进行录制。

novnc_auth_schemes¶

类型:: 列表
默认值:: ['none']

与代理 VNC 连接一起使用的允许的认证方案

read_only¶

类型:: 布尔值
默认值:: False

当为 True 时，键盘和鼠标事件将不会传递到控制台。

token_timeout¶

类型:: 整数
默认值:: 600
最小值:: 10

控制台认证令牌的生命周期（秒）。

expire_console_session_interval¶

类型:: 整数
默认值:: 120
最小值:: 1

定期检查活动控制台会话是否已过期并需要关闭的时间间隔（秒）。

container_provider¶

类型:: 字符串
默认值:: fake

控制台容器提供程序，管理将 VNC 服务暴露给 ironic-novncproxy 或 nova-novncproxy 的容器。每个容器运行一个 X11 会话和一个显示实际 BMC 控制台的浏览器。“systemd”通过 podman Quadlet 支持将容器作为 systemd 单元进行管理。默认是“fake”，它返回一个不可用的 VNC 主机和端口。如果 enabled 为 True，则需要更改此项。

console_image¶

类型:: 字符串
默认值:: <None>
可变:: 此选项可以在不重启的情况下更改。

用于“systemd”控制台容器提供程序以及任何其他需要可配置镜像引用的非内置提供程序的容器镜像引用。

systemd_container_template¶

类型:: 字符串
默认值:: $pybasedir/console/container/ironic-console.container.template
可变:: 此选项可以在不重启的情况下更改。

对于 systemd 提供程序，定义控制台容器的模板路径。默认模板要求设置“console_image”。

systemd_container_publish_port¶

类型:: 字符串
默认值:: $my_ip::5900

等同于 podman run –port 参数，用于将 VNC 端口 5900 映射到主机。需要一个 IP 地址进行绑定，默认为 $my_ip。在主机上暴露的 VNC 端口将是随机分配的高端口。这些容器暴露的 VNC 服务器必须可由 ironic-novncproxy 和/或 nova-novncproxy 访问。VNC 服务器没有身份验证或加密，因此它们也不应暴露给公共访问。此外，容器需要能够访问 BMC 管理端点。

ssl_cert_file¶

类型:: 字符串
默认值:: <None>

在安全启动服务器时使用的证书文件。

ssl_key_file¶

类型:: 字符串
默认值:: <None>

在安全启动服务器时使用的私钥文件。

ssl_minimum_version¶

类型:: 字符串
默认值:: <None>

要使用的最低 SSL 版本。

ssl_ciphers¶

类型:: 字符串
默认值:: <None>

设置可用的密码列表。该值应为 OpenSSL 密码列表格式的字符串。

配置选项

配置选项¶

默认值¶

agent¶

anaconda¶

ansible¶

api¶

audit¶

audit_middleware_notifications¶

cinder¶

conductor¶

console¶

cors¶

database¶

deploy¶

dhcp¶

disk_utils¶

drac¶

errors¶

glance¶

healthcheck¶

ilo¶

检查器¶

库存¶

IPMI¶

iRMC¶

json_rpc¶

keystone_authtoken¶

mDNS¶

指标¶

metrics_statsd¶

模具¶

neutron¶

nova¶

OCI¶

oslo_concurrency¶

oslo_messaging_kafka¶

oslo_messaging_notifications¶

oslo_messaging_rabbit¶

oslo_middleware¶

oslo_policy¶

oslo_versionedobjects¶

profiler¶

profiler_jaeger¶

profiler_otlp¶

PXE¶

redfish¶

sensor_data¶

service_catalog¶

snmp¶

ssl¶

swift¶

vnc¶

ironic 32.0.1.dev43

页面内容