neutron.conf¶
默认值¶
- state_path¶
- 类型:
字符串
- 默认值:
/var/lib/neutron
Neutron 状态文件存储位置。此目录必须可被 agent 写入。
- bind_host¶
- 类型:
主机地址
- 默认值:
0.0.0.0
要绑定的主机 IP。
- bind_port¶
- 类型:
端口号
- 默认值:
9696- 最小值:
0
- 最大值:
65535
要绑定的端口
- api_extensions_path¶
- 类型:
字符串
- 默认值:
''
API 扩展的路径。请注意,这可以是一个用冒号分隔的路径列表。例如:api_extensions_path = extensions:/path/to/more/exts:/even/more/exts。neutron.extensions 的 __path__ 将被附加到此路径,因此如果您的扩展位于其中,则无需在此处指定它们。
- auth_strategy¶
- 类型:
字符串
- 默认值:
keystone
要使用的认证类型
- core_plugin¶
- 类型:
字符串
- 默认值:
<None>
Neutron 将使用的核心插件
- service_plugins¶
- 类型:
列表
- 默认值:
[]
Neutron 将使用的服务插件
- base_mac¶
- 类型:
字符串
- 默认值:
fa:16:3e:00:00:00
Neutron 将用于 VIF 的基本 MAC 地址。前 3 个八位字节将保持不变。如果第 4 个八位字节不是 00,它也将被使用。其他的将随机生成。
- allow_bulk¶
- 类型:
布尔值
- 默认值:
True
允许使用批量 API
- pagination_max_limit¶
- 类型:
字符串
- 默认值:
-1
单个响应中返回的最大项目数,值为“infinite”或负整数表示无限制
- default_availability_zones¶
- 类型:
列表
- 默认值:
[]
可用区提示的默认值。当资源 availability_zone_hints 为空时,感知可用区的调度器将使用此值。可以通过逗号分隔的字符串指定多个可用区。此值可以为空。在这种情况下,即使资源的 availability_zone_hints 为空,在调度资源时也会考虑可用区的高可用性。
- max_dns_nameservers¶
- 类型:
整数
- 默认值:
5
每个子网的最大 DNS 域名服务器数
- max_subnet_host_routes¶
- 类型:
整数
- 默认值:
20
每个子网的最大主机路由数
- ipv6_pd_enabled¶
- 类型:
布尔值
- 默认值:
False
警告:此功能是实验性的,测试覆盖率较低。启用 IPv6 前缀委托以进行自动子网 CIDR 分配。设置为 True 以在 PD 功能环境中启用 IPv6 前缀委托的子网分配。为 IPv6 子网提出子网创建请求的用户,如果没有提供 CIDR 或子网池 ID,将通过前缀委托机制获得 CIDR。请注意,启用 PD 将覆盖默认 IPv6 子网池的行为。
警告
此选项自 2023.2 起已弃用,其值将来可能会被静默忽略。
- 原因:
对于任何内置驱动程序,该功能都没有参考实现。
- dhcp_lease_duration¶
- 类型:
整数
- 默认值:
86400
DHCP 租约时长(秒)。使用 -1 告诉 dnsmasq 使用无限租约时间。
- dns_domain¶
- 类型:
字符串
- 默认值:
openstacklocal
用于构建主机名的域名
- external_dns_driver¶
- 类型:
字符串
- 默认值:
<None>
外部 DNS 集成驱动程序。
- dhcp_agent_notification¶
- 类型:
布尔值
- 默认值:
True
允许向 DHCP agent 发送资源操作通知
- host¶
- 类型:
主机地址
- 默认值:
example.domain
此选项有一个示例默认值,这意味着其实际默认值可能与上述文档值不同。
要在该机器上使用的 Neutron 服务器、agent 和服务的hostname。该机器上运行的所有 agent 和服务必须使用相同的主机值。
- network_link_prefix¶
- 类型:
字符串
- 默认值:
<None>
此字符串将附加到返回到 OpenStack Network API 链接中的普通 URL 前面。如果为空(默认),则 URL 将保持不变。
- notify_nova_on_port_status_changes¶
- 类型:
布尔值
- 默认值:
True
当端口状态发生变化时,向 Nova 发送通知
- notify_nova_on_port_data_changes¶
- 类型:
布尔值
- 默认值:
True
当端口数据(fixed_ips/floatingip)发生变化时,向 Nova 发送通知,以便 Nova 可以更新其缓存。
- send_events_interval¶
- 类型:
整数
- 默认值:
2
在有事件需要发送的情况下,发送到 Nova 的事件之间的秒数。
- setproctitle¶
- 类型:
字符串
- 默认值:
on
将进程名称设置为与子 worker 角色匹配。可用选项为:‘off’ - 保留以前的行为;‘on’ - 将进程重命名为‘neutron-server: role (原始字符串)’;‘brief’ - 以与‘on’相同的方式重命名,但没有原始字符串,例如‘neutron-server: role’。
- ipam_driver¶
- 类型:
字符串
- 默认值:
internal
Neutron IPAM(IP 地址管理)驱动程序。默认情况下,使用 Neutron IPAM 驱动程序的参考实现。
- vlan_transparent¶
- 类型:
布尔值
- 默认值:
<None>
如果为 True,则允许支持它的插件创建 VLAN 透明网络。
警告
此选项自 2025.2 起已弃用,其值将来可能会被静默忽略。
- 原因:
此选项将被删除,因为部署中 vlan_transparency 的可用性现在是根据加载的机制驱动程序自动计算的。
- vlan_qinq¶
- 类型:
布尔值
- 默认值:
<None>
如果为 True,则允许支持它的插件使用 0x8a88 ethertype 创建 VLAN 透明网络。
警告
此选项自 2025.2 起已弃用,其值将来可能会被静默忽略。
- 原因:
此选项将被删除,因为部署中 vlan_qinq 的可用性现在是根据加载的机制驱动程序自动计算的。
- filter_validation¶
- 类型:
布尔值
- 默认值:
True
如果为 True,则允许插件决定是否对 filter 参数执行验证。如果此配置已启用并且所有插件都支持,则启用 filter 验证。
- global_physnet_mtu¶
- 类型:
整数
- 默认值:
1500
底层物理网络的 MTU。Neutron 使用此值来计算所有虚拟网络组件的 MTU。对于 flat 和 VLAN 网络,neutron 使用此值而不进行修改。对于 overlay 网络,例如 VXLAN,neutron 会自动从该值中减去 overlay 协议开销。默认值为 1500,这是以太网的标准值。
- http_retries¶
- 类型:
整数
- 默认值:
3- 最小值:
0
客户端连接(Nova、Ironic)在失败的 HTTP 调用上应重试的次数。0(零)表示仅尝试连接一次(不重试)。设置为任何正整数表示在失败时将重试该次数的连接。例如,设置为 3 表示总共将尝试连接 4 次。
- enable_traditional_dhcp¶
- 类型:
布尔值
- 默认值:
True
如果为 False,neutron-server 将禁用以下 DHCP-agent 相关功能:1. DHCP 配置块 2. DHCP 调度器 API 扩展 3. 网络调度机制 4. DHCP RPC/通知
- my_ip¶
- 类型:
字符串
- 默认值:
10.0.19.27
此主机的 IPv4 地址。如果未提供地址并且无法确定,将使用 127.0.0.1。
- my_ipv6¶
- 类型:
字符串
- 默认值:
::1
此主机的 IPv6 地址。如果未提供地址并且无法确定,将使用 ::1。
- enable_signals¶
- 类型:
布尔值
- 默认值:
True
如果为 False,neutron-server 将不会监听 SIGINT 或 SIGTERM 等信号。这在使用 apache/mod_wsgi 等 WSGI 服务器后端的时很有用。
- backlog¶
- 类型:
整数
- 默认值:
4096
配置套接字的回退请求数
- retry_until_window¶
- 类型:
整数
- 默认值:
30
继续重试监听的秒数
- use_ssl¶
- 类型:
布尔值
- 默认值:
False
启用 API 服务器上的 SSL
- periodic_interval¶
- 类型:
整数
- 默认值:
40
运行周期性任务之间的秒数。
- api_workers¶
- 类型:
整数
- 默认值:
<None>- 最小值:
1
服务中单独的 API worker 进程数。如果未指定,则默认值等于为获得最佳性能而可用的 CPU 数量,但受潜在 RAM 使用量的限制。
- rpc_workers¶
- 类型:
整数
- 默认值:
<None>- 最小值:
0
服务中 RPC worker 进程数。如果未指定,则默认值等于 API worker 数量的一半。如果设置为 0,则不会启动任何 RPC worker。
- rpc_state_report_workers¶
- 类型:
整数
- 默认值:
1- 最小值:
0
专门用于 state reports 队列的 RPC worker 进程数。如果设置为 0,则不会启动 state reports 队列的专用 RPC worker。
- periodic_fuzzy_delay¶
- 类型:
整数
- 默认值:
5
随机延迟的秒数范围,用于启动定期任务调度器,以减少蜂拥效应。(通过设置为 0 来禁用)
- rpc_response_max_timeout¶
- 类型:
整数
- 默认值:
600
等待 RPC 调用响应的最大秒数。
- interface_driver¶
- 类型:
字符串
- 默认值:
openvswitch
用于管理虚拟接口的驱动程序。
- metadata_proxy_socket¶
- 类型:
字符串
- 默认值:
$state_path/metadata_proxy
Metadata Proxy UNIX 域套接字的存储位置。
- metadata_proxy_user¶
- 类型:
字符串
- 默认值:
''
初始化后运行 metadata proxy 的用户(uid 或名称)(如果为空:agent 有效用户)。
- metadata_proxy_group¶
- 类型:
字符串
- 默认值:
''
初始化后运行 metadata proxy 的组(gid 或名称)(如果为空:agent 有效组)。
- agent_down_time¶
- 类型:
整数
- 默认值:
75- 最大值:
2147483.0
将 agent 视为离线的秒数;应至少是 report_interval 的两倍,以确保 agent 确实已离线。
- dhcp_load_type¶
- 类型:
字符串
- 默认值:
networks- 有效值:
networks, subnets, ports
表示 agent 报告的负载类型资源。可以是“networks”、“subnets”或“ports”。当指定时(默认值为 networks),服务器将从 agent 报告状态中提取特定负载,即每 report_interval 消耗的资源数量。dhcp_load_type 可以与 network_scheduler_driver = neutron.scheduler.dhcp_agent_scheduler.WeightScheduler 结合使用。当 network_scheduler_driver 为 WeightScheduler 时,可以配置 dhcp_load_type 以表示用于平衡的资源的选择。例如:dhcp_load_type=networks
- enable_new_agents¶
- 类型:
布尔值
- 默认值:
True
如果 enable_new_agents=False,则 agent 以 admin_state_up=False 启动。在这种情况下,用户的资源不会自动调度到 agent,直到管理员将 admin_state_up 设置为 True。
- rpc_resources_processing_step¶
- 类型:
整数
- 默认值:
20- 最小值:
1
Neutron 将大型 RPC 调用划分为数据集的资源数量。如果发生 RPC 超时,可以减少此数字。最佳值应在您的环境中通过经验确定。
- max_routes¶
- 类型:
整数
- 默认值:
30
每个路由器上的最大路由数
- enable_snat_by_default¶
- 类型:
布尔值
- 默认值:
True
定义 external_gateway_info 中未提供时 enable_snat 的默认值。
- network_scheduler_driver¶
- 类型:
字符串
- 默认值:
neutron.scheduler.dhcp_agent_scheduler.WeightScheduler
用于将网络调度到 DHCP agent 的驱动程序
- network_auto_schedule¶
- 类型:
布尔值
- 默认值:
True
允许自动将网络调度到 DHCP agent。
- allow_automatic_dhcp_failover¶
- 类型:
布尔值
- 默认值:
True
自动从离线 DHCP agent 中删除网络。
- dhcp_agents_per_network¶
- 类型:
整数
- 默认值:
1- 最小值:
1
计划托管租户网络的 DHCP agent 数量。如果此数字大于 1,则调度器会自动为给定的租户网络分配多个 DHCP agent,从而为 DHCP 服务提供高可用性。但是,这不会为隔离网络中的 IPv6 元数据服务提供高可用性。
- enable_services_on_agents_with_admin_state_down¶
- 类型:
布尔值
- 默认值:
False
启用 admin_state_up 为 False 的 agent 上的服务。如果此选项为 False,则当 agent 的 admin_state_up 变为 False 时,其上的服务将被禁用。即使此选项为 True,admin_state_up 为 False 的 agent 也不会被自动选择进行调度,但手动调度到这些 agent 是可用的。
- dvr_base_mac¶
- 类型:
字符串
- 默认值:
fa:16:3f:00:00:00
Neutron 用于唯一 DVR 实例的基本 MAC 地址。前 3 个八位字节将保持不变。如果第 4 个八位字节不是 00,它也将被使用。其他的将随机生成。‘dvr_base_mac’ 必须 与 ‘base_mac’ 不同,以避免与分配给租户端口的 MAC 地址混淆。一个 4 个八位字节的示例是 dvr_base_mac = fa:16:3f:4f:00:00。默认值为 3 个八位字节
- router_distributed¶
- 类型:
布尔值
- 默认值:
False
系统范围的标志,用于确定租户可以创建的路由器的类型。只有管理员可以覆盖。
- enable_dvr¶
- 类型:
布尔值
- 默认值:
True
确定设置是否配置为 DVR。如果为 False,则禁用 DVR API 扩展。
- host_dvr_for_dhcp¶
- 类型:
布尔值
- 默认值:
True
用于确定是否希望将 DVR 本地路由器托管到 DHCP 代理。如果为 False,则 DHCP 代理实例支持的任何 L3 功能将无法实现,例如:DNS。
- router_scheduler_driver¶
- 类型:
字符串
- 默认值:
neutron.scheduler.l3_agent_scheduler.LeastRoutersScheduler
用于将路由器调度到默认 L3 代理的驱动程序
- router_auto_schedule¶
- 类型:
布尔值
- 默认值:
True
允许将路由器自动调度到 L3 代理。
- allow_automatic_l3agent_failover¶
- 类型:
布尔值
- 默认值:
False
自动将离线 L3 代理的路由器重新调度到在线 L3 代理。
- l3_ha¶
- 类型:
布尔值
- 默认值:
False
为虚拟路由器启用 HA 模式。
- max_l3_agents_per_router¶
- 类型:
整数
- 默认值:
3
HA 路由器将被调度的最大 L3 代理数。如果设置为 0,则路由器将在每个代理上调度。
- l3_ha_net_cidr¶
- 类型:
字符串
- 默认值:
169.254.192.0/18
用于 L3 HA 管理网络的子网。
- l3_ha_network_type¶
- 类型:
字符串
- 默认值:
''
在为 HA 路由器创建 L3 HA 网络时使用的网络类型。默认情况下,或者如果为空,则使用第一个“tenant_network_types”值。当 VRRP 流量应使用特定网络(而不是默认网络)时,这很有帮助。
- l3_ha_network_physical_name¶
- 类型:
字符串
- 默认值:
''
应创建 L3 HA 网络的物理网络名称。
- enable_default_route_ecmp¶
- 类型:
布尔值
- 默认值:
False
如果路由器上未指定,则定义 enable_default_route_ecmp 的默认值。
- enable_default_route_bfd¶
- 类型:
布尔值
- 默认值:
False
如果路由器上未指定,则定义 enable_default_route_bfd 的默认值。
- max_allowed_address_pair¶
- 类型:
整数
- 默认值:
10
允许的最大地址对数
- allowed_conntrack_helpers¶
- 类型:
列表
- 默认值:
[{'tftp': 'udp'}, {'ftp': 'tcp'}, {'sip': 'tcp'}, {'sip': 'udp'}]
此选项有一个示例默认值,这意味着其实际默认值可能与上述文档值不同。
定义允许的 conntrack 助手以及 conntrack 助手模块协议约束。
- executor_thread_pool_size¶
- 类型:
整数
- 默认值:
64
当 executor 是 threading 或 eventlet 时,executor 线程池的大小。
已弃用的变体¶ Group
名称
DEFAULT
rpc_thread_pool_size
- rpc_response_timeout¶
- 类型:
整数
- 默认值:
60
等待调用响应的秒数。
- transport_url¶
- 类型:
字符串
- 默认值:
rabbit://
用于连接消息传递后端,包括网络地址和可选的用户凭据,格式为 URL。
driver://[user:pass@]host:port[,[userN:passN@]hostN:portN]/virtual_host?query
示例:rabbit://rabbitmq:password@127.0.0.1:5672//
有关 URL 中字段的完整详细信息,请参阅 oslo_messaging.TransportURL 的文档:https://docs.openstack.org/oslo.messaging/2025.2/reference/transport.html
- control_exchange¶
- 类型:
字符串
- 默认值:
openstack
主题的作用域所在的默认交换机。可以通过 transport_url 选项中指定的交换机名称覆盖。
- rpc_ping_enabled¶
- 类型:
布尔值
- 默认值:
False
添加一个端点来响应 ping 调用。端点命名为 oslo_rpc_server_ping
- run_external_periodic_tasks¶
- 类型:
布尔值
- 默认值:
True
某些周期性任务可以在单独的进程中运行。我们是否应该在这里运行它们?
- backdoor_port¶
- 类型:
字符串
- 默认值:
<None>
启用 eventlet 后门。可接受的值为 0、<端口> 和 <开始>:<结束>,其中 0 将导致监听随机 tcp 端口号;<端口> 将导致监听指定的端口号(如果该端口正在使用则不启用后门);<开始>:<结束> 将导致监听指定端口号范围内未使用的最小端口号。所选端口将显示在服务的日志文件中。
警告
此选项已弃用,将来可能会被静默忽略。
- 原因:
‘backdoor_port’ 选项已弃用,将在未来的版本中删除。
- backdoor_socket¶
- 类型:
字符串
- 默认值:
<None>
启用 eventlet 后门,使用提供的路径作为可以接收连接的 unix 套接字。此选项与 ‘backdoor_port’ 互斥,即只能提供一个。如果同时提供两者,则此选项的存在优先于该选项的使用。在路径内部,{pid} 将被替换为当前进程的 PID。
警告
此选项已弃用,将来可能会被静默忽略。
- 原因:
‘backdoor_socket’ 选项已弃用,将在未来的版本中删除。
- log_options¶
- 类型:
布尔值
- 默认值:
True
启用或禁用在服务启动时(DEBUG 级别)记录所有已注册选项的值。
- graceful_shutdown_timeout¶
- 类型:
整数
- 默认值:
60
指定优雅关闭服务器在退出之前等待的超时时间。值为零表示无限期等待。
- api_paste_config¶
- 类型:
字符串
- 默认值:
api-paste.ini
api 服务的 paste.deploy 配置文件名
警告
此选项已弃用,将来可能会被静默忽略。
- 原因:
‘api_paste_config’ 选项已弃用,将在未来的版本中删除。
- wsgi_log_format¶
- 类型:
字符串
- 默认值:
%(client_ip)s "%(request_line)s" 状态: %(status_code)s 长度: %(body_length)s 时间: %(wall_seconds).7f
用于生成日志行的 python 格式字符串。以下值可以格式化到其中:client_ip、date_time、request_line、status_code、body_length、wall_seconds。
警告
此选项已弃用,将来可能会被静默忽略。
- 原因:
‘wsgi_log_format’ 选项已弃用,将在未来的版本中删除。
- tcp_keepidle¶
- 类型:
整数
- 默认值:
600
为每个服务器套接字设置 TCP_KEEPIDLE 的值(以秒为单位)。不支持在 OS X 上。
警告
此选项已弃用,将来可能会被静默忽略。
- 原因:
‘tcp_keepidle’ 选项已弃用,将在未来的版本中删除。
- wsgi_default_pool_size¶
- 类型:
整数
- 默认值:
100
wsgi 使用的绿线程池的大小
警告
此选项已弃用,将来可能会被静默忽略。
- 原因:
‘wsgi_default_pool_size’ 选项已弃用,将在未来的版本中删除。
- max_header_line¶
- 类型:
整数
- 默认值:
16384
接受的消息标头的最大行大小。当使用大型令牌时(通常是在配置为使用 PKI 令牌和大型服务目录的 keystone 时),可能需要增加 max_header_line。
警告
此选项已弃用,将来可能会被静默忽略。
- 原因:
‘max_header_line’ 选项已弃用,将在未来的版本中删除。
- wsgi_keep_alive¶
- 类型:
布尔值
- 默认值:
True
如果为 False,则显式关闭客户端套接字连接。
警告
此选项已弃用,将来可能会被静默忽略。
- 原因:
‘wsgi_keep_alive’ 选项已弃用,将在未来的版本中删除。
- client_socket_timeout¶
- 类型:
整数
- 默认值:
900
客户端连接套接字操作的超时时间。如果传入连接处于空闲状态的时间超过此秒数,则将关闭该连接。值为“0”表示无限期等待。
警告
此选项已弃用,将来可能会被静默忽略。
- 原因:
‘client_socket_timeout’ 选项已弃用,将在未来的版本中删除。
- wsgi_server_debug¶
- 类型:
布尔值
- 默认值:
False
如果为 True,服务器将在 500 错误时将异常堆栈跟踪发送给客户端。如果为 False,服务器将用空主体响应。
警告
此选项已弃用,将来可能会被静默忽略。
- 原因:
‘wsgi_server_debug’ 选项已弃用,将在未来的版本中删除。
- debug¶
- 类型:
布尔值
- 默认值:
False- 可变:
此选项可以在不重启的情况下更改。
如果设置为 true,日志级别将被设置为 DEBUG,而不是默认的 INFO 级别。
- log_config_append¶
- 类型:
字符串
- 默认值:
<None>- 可变:
此选项可以在不重启的情况下更改。
日志配置文件的名称。此文件将附加到任何现有的日志配置文件。有关日志配置文件的详细信息,请参阅 Python 日志模块文档。请注意,当使用日志配置文件时,所有日志配置都设置在配置文件中,并且其他日志配置选项将被忽略(例如,log-date-format)。
已弃用的变体¶ Group
名称
DEFAULT
log-config
DEFAULT
log_config
- log_date_format¶
- 类型:
字符串
- 默认值:
%Y-%m-%d %H:%M:%S
定义日志记录中的 %(asctime)s 的格式字符串。默认值:上述值。如果设置了 log_config_append,则此选项将被忽略。
- log_file¶
- 类型:
字符串
- 默认值:
<None>
(可选) 将日志输出发送到的日志文件名。如果没有设置默认值,日志将输出到 stderr,如 use_stderr 中定义的那样。如果设置了 log_config_append,则此选项将被忽略。
已弃用的变体¶ Group
名称
DEFAULT
logfile
- log_dir¶
- 类型:
字符串
- 默认值:
<None>
(可选) 用于相对 log_file 路径的基本目录。如果设置了 log_config_append,则此选项将被忽略。
已弃用的变体¶ Group
名称
DEFAULT
logdir
- watch_log_file¶
- 类型:
布尔值
- 默认值:
False
使用设计为监视文件系统的日志记录处理程序。当日志文件被移动或删除时,此处理程序将立即使用指定的路径打开新的日志文件。只有在指定了 log_file 选项并且使用 Linux 平台时才有意义。如果设置了 log_config_append,则此选项将被忽略。
警告
此选项已弃用,将来可能会被静默忽略。
- 原因:
已知此功能长期存在问题,并且依赖于未维护的库
- use_syslog¶
- 类型:
布尔值
- 默认值:
False
使用 syslog 进行日志记录。现有的 syslog 格式已弃用,以后将更改为符合 RFC5424。如果设置了 log_config_append,则此选项将被忽略。
- use_journal¶
- 类型:
布尔值
- 默认值:
False
启用 journald 进行日志记录。如果正在 systemd 环境中运行,您可能希望启用 journal 支持。这样做将使用 journal 本机协议,其中包括结构化元数据以及日志消息。如果设置了 log_config_append,则此选项将被忽略。
- syslog_log_facility¶
- 类型:
字符串
- 默认值:
LOG_USER
接收日志行的 syslog facility。如果设置了 log_config_append,则此选项将被忽略。
- use_json¶
- 类型:
布尔值
- 默认值:
False
使用 JSON 格式进行日志记录。如果设置了 log_config_append,则此选项将被忽略。
- use_stderr¶
- 类型:
布尔值
- 默认值:
False
将日志输出记录到标准错误。如果设置了 log_config_append,则此选项将被忽略。
- log_color¶
- 类型:
布尔值
- 默认值:
False
(可选) 根据日志级别设置“color”键。此选项仅在将日志记录到 stderr 或 stdout 时生效。如果设置了 log_config_append,则此选项将被忽略。
- log_rotate_interval¶
- 类型:
整数
- 默认值:
1
日志文件轮换前的时间量。如果未设置 log_rotation_type 为“interval”,则此选项将被忽略。
- log_rotate_interval_type¶
- 类型:
字符串
- 默认值:
days- 有效值:
秒、分钟、小时、天、星期几、午夜
轮换间隔类型。在安排下一次轮换时,使用上次文件更改时间(或服务启动时间)。
- max_logfile_count¶
- 类型:
整数
- 默认值:
30
最大轮换日志文件数。
- max_logfile_size_mb¶
- 类型:
整数
- 默认值:
200
日志文件最大大小(MB)。如果“log_rotation_type”未设置为“size”,则此选项将被忽略。
- log_rotation_type¶
- 类型:
字符串
- 默认值:
none- 有效值:
interval, size, none
日志轮换类型。
可能的值
- interval
以预定义的时间间隔轮换日志。
- size
当日志达到预定义的大小后轮换日志。
- none
不轮换日志文件。
- logging_context_format_string¶
- 类型:
字符串
- 默认值:
%(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(global_request_id)s %(request_id)s %(user_identity)s] %(instance)s%(message)s
用于带有上下文的日志消息的格式字符串。由 oslo_log.formatters.ContextFormatter 使用
- logging_default_format_string¶
- 类型:
字符串
- 默认值:
%(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s
当上下文未定义时,用于日志消息的格式字符串。由 oslo_log.formatters.ContextFormatter 使用
- logging_debug_format_suffix¶
- 类型:
字符串
- 默认值:
%(funcName)s %(pathname)s:%(lineno)d
当消息的日志级别为 DEBUG 时,附加到日志消息的额外数据。由 oslo_log.formatters.ContextFormatter 使用
- logging_exception_prefix¶
- 类型:
字符串
- 默认值:
%(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s
将此格式作为异常输出的每一行的前缀。由 oslo_log.formatters.ContextFormatter 使用
- logging_user_identity_format¶
- 类型:
字符串
- 默认值:
%(user)s %(project)s %(domain)s %(system_scope)s %(user_domain)s %(project_domain)s
定义 logging_context_format_string 中使用的 %(user_identity)s 的格式字符串。由 oslo_log.formatters.ContextFormatter 使用
- default_log_levels¶
- 类型:
列表
- 默认值:
['amqp=WARN', 'amqplib=WARN', 'boto=WARN', 'qpid=WARN', 'sqlalchemy=WARN', 'suds=INFO', 'oslo.messaging=INFO', 'oslo_messaging=INFO', 'iso8601=WARN', 'requests.packages.urllib3.connectionpool=WARN', 'urllib3.connectionpool=WARN', 'websocket=WARN', 'requests.packages.urllib3.util.retry=WARN', 'urllib3.util.retry=WARN', 'keystonemiddleware=WARN', 'routes.middleware=WARN', 'stevedore=WARN', 'taskflow=WARN', 'keystoneauth=WARN', 'oslo.cache=INFO', 'oslo_policy=INFO', 'dogpile.core.dogpile=INFO']
包日志级别列表,格式为 logger=LEVEL 对。如果设置了 log_config_append,则此选项将被忽略。
- publish_errors¶
- 类型:
布尔值
- 默认值:
False
启用或禁用错误事件的发布。
- instance_format¶
- 类型:
字符串
- 默认值:
"[instance: %(uuid)s] "
与日志消息一起传递的实例的格式。
- instance_uuid_format¶
- 类型:
字符串
- 默认值:
"[instance: %(uuid)s] "
与日志消息一起传递的实例 UUID 的格式。
- rate_limit_interval¶
- 类型:
整数
- 默认值:
0
日志速率限制的间隔,秒数。
- rate_limit_burst¶
- 类型:
整数
- 默认值:
0
每 rate_limit_interval 允许记录的最大消息数。
- rate_limit_except_level¶
- 类型:
字符串
- 默认值:
CRITICAL- 有效值:
CRITICAL, ERROR, INFO, WARNING, DEBUG, ‘’
速率限制使用的日志级别。日志级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示所有级别都不会被过滤。
- fatal_deprecations¶
- 类型:
布尔值
- 默认值:
False
启用或禁用弃用信息的致命状态。
agent¶
- root_helper¶
- 类型:
字符串
- 默认值:
sudo
Root helper 应用程序。使用“sudo neutron-rootwrap /etc/neutron/rootwrap.conf”来使用真实的 root 过滤器设施。更改为“sudo”以跳过过滤并直接运行命令。
- use_helper_for_ns_read¶
- 类型:
布尔值
- 默认值:
True
在列出系统上的命名空间时使用 root helper。这可能不需要,具体取决于安全配置。如果不需要 root helper,请将其设置为 False 以提高性能。
- root_helper_daemon¶
- 类型:
字符串
- 默认值:
<None>
尽可能使用 root helper daemon 应用程序。
使用“sudo neutron-rootwrap-daemon /etc/neutron/rootwrap.conf”以“daemon 模式”运行 rootwrap,据报道这提高了规模下的性能。有关以“daemon 模式”运行 rootwrap 的更多信息,请参见
https://docs.openstack.org/oslo.rootwrap/2025.2/user/usage.html#daemon-mode
- report_interval¶
- 类型:
浮点数
- 默认值:
30
节点向服务器报告状态的秒数;应小于 agent_down_time,最好是 agent_down_time 的一半或更少。
- log_agent_heartbeats¶
- 类型:
布尔值
- 默认值:
False
记录 agent 心跳。
- comment_iptables_rules¶
- 类型:
布尔值
- 默认值:
True
向 iptables 规则添加注释。设置为 false 以禁止向生成的 iptables 规则添加注释,这些注释描述了每个规则的目的。系统必须支持 iptables 注释模块才能添加注释。
- debug_iptables_rules¶
- 类型:
布尔值
- 默认值:
False
复制每次 iptables 差异计算,以确保生成的格式与 iptables-save 的格式匹配。不应在生产系统中启用此选项,因为它会施加性能惩罚。
- use_random_fully¶
- 类型:
布尔值
- 默认值:
True
在 SNAT masquerade 规则中使用 random-fully。
- check_child_processes_action¶
- 类型:
字符串
- 默认值:
respawn- 有效值:
respawn, exit
在子进程死亡时执行的操作
- check_child_processes_interval¶
- 类型:
整数
- 默认值:
60
检查子进程存活状态的间隔时间,以秒为单位,使用 0 禁用
- kill_scripts_path¶
- 类型:
字符串
- 默认值:
/etc/neutron/kill_scripts/
用于杀死外部进程的脚本的位置。这里的脚本名称必须遵循模式:“<process-name>-kill”,其中 <process-name> 是应使用此脚本杀死的进程的名称。例如,用于 dnsmasq 进程的 kill 脚本应命名为“dnsmasq-kill”。如果路径设置为 None,则将使用默认的“kill”命令停止进程。
- availability_zone¶
- 类型:
字符串
- 默认值:
nova
此节点的可用区
cache¶
- config_prefix¶
- 类型:
字符串
- 默认值:
cache.oslo
用于构建缓存区域配置字典的前缀。除非有另一个 dogpile.cache 区域使用相同的配置名称,否则不需要更改此项。
- expiration_time¶
- 类型:
整数
- 默认值:
600- 最小值:
1
默认 TTL(秒),适用于 dogpile.cache 区域中的任何缓存项。这适用于任何没有为其定义显式缓存过期时间的缓存方法。
- backend_expiration_time¶
- 类型:
整数
- 默认值:
<None>- 最小值:
1
在缓存后端中自动清除过期记录的过期时间。此值应大于 expiration_time 和所有 cache_time 选项
- backend¶
- 类型:
字符串
- 默认值:
dogpile.cache.null- 有效值:
oslo_cache.memcache_pool, oslo_cache.dict, oslo_cache.mongo, oslo_cache.etcd3gw, dogpile.cache.pymemcache, dogpile.cache.memcached, dogpile.cache.pylibmc, dogpile.cache.bmemcached, dogpile.cache.dbm, dogpile.cache.redis, dogpile.cache.redis_sentinel, dogpile.cache.memory, dogpile.cache.memory_pickle, dogpile.cache.null
缓存后端模块。对于基于 eventlet 的环境或具有数百个线程服务器的环境,建议使用带有池化的 Memcache (oslo_cache.memcache_pool)。对于具有少于 100 个线程服务器的环境,建议使用 Memcached (dogpile.cache.memcached) 或 Redis (dogpile.cache.redis)。测试环境可以使用单个服务器实例使用 dogpile.cache.memory 后端。
- backend_argument¶
- 类型:
多值
- 默认值:
''
传递给后端模块的参数。对于要传递给 dogpile.cache 后端的每个参数,指定此选项一次。示例格式:“<argname>:<value>”。
- proxies¶
- 类型:
列表
- 默认值:
[]
要导入的代理类,它们会影响 dogpile.cache 后端的运作方式。请参阅 dogpile.cache 文档中关于 changing-backend-behavior 的内容。
- enabled¶
- 类型:
布尔值
- 默认值:
False
全局缓存开关。
- debug_cache_backend¶
- 类型:
布尔值
- 默认值:
False
来自缓存后端的额外调试信息(缓存键、get/set/delete/等调用)。只有在需要查看带有键/值的特定缓存后端 get/set/delete 调用时,此选项才真正有用。通常应将其设置为 false。
- memcache_servers¶
- 类型:
列表
- 默认值:
['localhost:11211']
Memcache 服务器的格式为“host:port”。这由依赖于 Memcached 的后端使用。如果使用
dogpile.cache.memcached或oslo_cache.memcache_pool并且给定的主机引用 IPv6 或给定的域名引用 IPv6,则应使用地址族(inet6)前缀给定的地址(例如inet6:[::1]:11211、inet6:[fd12:3456:789a:1::1]:11211、inet6:[controller-0.internalapi]:11211)。如果未给出地址族,则这些后端将使用默认的inet地址族,它对应于 IPv4
- memcache_dead_retry¶
- 类型:
整数
- 默认值:
300
在再次尝试之前,Memcached 服务器被认为已死的时间(秒)。(仅适用于 dogpile.cache.memcache 和 oslo_cache.memcache_pool 后端)。
- memcache_socket_timeout¶
- 类型:
浮点数
- 默认值:
1.0
每次调用服务器的超时时间(秒)。(仅适用于 dogpile.cache.memcache 和 oslo_cache.memcache_pool 后端)。
- memcache_pool_maxsize¶
- 类型:
整数
- 默认值:
10
每个 Memcached 服务器的最大开放连接数。(仅适用于 oslo_cache.memcache_pool 后端)。
- memcache_pool_unused_timeout¶
- 类型:
整数
- 默认值:
60
连接在池中未被使用之前保持打开状态的秒数。(仅适用于 oslo_cache.memcache_pool 后端)。
- memcache_pool_connection_get_timeout¶
- 类型:
整数
- 默认值:
10
获取 Memcache 客户端连接的操作等待的秒数。
- memcache_pool_flush_on_reconnect¶
- 类型:
布尔值
- 默认值:
False
全局切换,确定是否在重新连接时刷新 Memcache。(仅适用于 oslo_cache.memcache_pool 后端)。
- memcache_sasl_enabled¶
- 类型:
布尔值
- 默认值:
False
如果 SASL_enable 为 true,则启用 SASL(简单身份验证和安全层),否则禁用。
- memcache_username¶
- 类型:
字符串
- 默认值:
<None>
启用 SASL 的 Memcached 的用户名
- memcache_password¶
- 类型:
字符串
- 默认值:
<None>
启用 SASL 的 Memcached 的密码
- redis_server¶
- 类型:
字符串
- 默认值:
localhost:6379
Redis 服务器的格式为“host:port”
- redis_db¶
- 类型:
整数
- 默认值:
0- 最小值:
0
Redis 服务器中的数据库 ID
- redis_username¶
- 类型:
字符串
- 默认值:
<None>
redis 的用户名
- redis_password¶
- 类型:
字符串
- 默认值:
<None>
redis 的密码
- redis_sentinels¶
- 类型:
列表
- 默认值:
['localhost:26379']
Redis sentinel 服务器的格式为“host:port”
- redis_socket_timeout¶
- 类型:
浮点数
- 默认值:
1.0
每次调用服务器的超时时间(秒)。(仅适用于 dogpile.cache.redis 和 dogpile.cache.redis_sentinel 后端)。
- redis_sentinel_service_name¶
- 类型:
字符串
- 默认值:
mymaster
Redis sentinel 集群的服务名称。
- tls_enabled¶
- 类型:
布尔值
- 默认值:
False
与缓存服务器通信时使用 TLS 的全局切换。目前受
dogpile.cache.bmemcache、dogpile.cache.pymemcache、oslo_cache.memcache_pool、dogpile.cache.redis和dogpile.cache.redis_sentinel支持。
- tls_cafile¶
- 类型:
字符串
- 默认值:
<None>
建立缓存服务器身份验证所需的 PEM 格式的串联 CA 证书的文件路径。如果 tls_enabled 为 False,则忽略此选项。
- tls_certfile¶
- 类型:
字符串
- 默认值:
<None>
包含客户端证书以及建立证书身份验证所需的任何数量的 CA 证书的单个 PEM 格式的文件。只有在需要客户端身份验证时才需要此文件。如果 tls_enabled 为 False,则忽略此选项。
- tls_keyfile¶
- 类型:
字符串
- 默认值:
<None>
包含客户端私钥的单个文件。否则,私钥将从 tls_certfile 中指定的文件中获取。如果 tls_enabled 为 False,则忽略此选项。
- tls_allowed_ciphers¶
- 类型:
字符串
- 默认值:
<None>
设置使用 TLS 上下文创建的套接字的可用密码。它应该是 OpenSSL 密码列表格式的字符串。如果未指定,将提供所有 OpenSSL 启用的密码。目前受
dogpile.cache.bmemcache、dogpile.cache.pymemcache和oslo_cache.memcache_pool支持。
- enable_socket_keepalive¶
- 类型:
布尔值
- 默认值:
False
dogpile 的 pymemcache 后端的套接字保活的全局切换
- socket_keepalive_idle¶
- 类型:
整数
- 默认值:
1- 最小值:
0
连接在开始发送保活探测之前需要保持空闲的时间(秒)。应该是一个大于零的正整数。
- socket_keepalive_interval¶
- 类型:
整数
- 默认值:
1- 最小值:
0
各个保活探测之间的时间(秒)。应该是一个大于零的正整数。
- socket_keepalive_count¶
- 类型:
整数
- 默认值:
1- 最小值:
0
TCP 在放弃连接之前应该发送的最大保活探测次数。应该是一个大于零的正整数。
- enable_retry_client¶
- 类型:
布尔值
- 默认值:
False
启用重试客户端机制以处理故障。这些机制可用于包装所有类型的 pymemcache 客户端。该包装器允许您定义重试次数以及尝试之间的等待时间。
- retry_attempts¶
- 类型:
整数
- 默认值:
2- 最小值:
1
在失败之前尝试操作的次数。
- retry_delay¶
- 类型:
浮点数
- 默认值:
0
每次尝试之间的睡眠秒数。
- hashclient_retry_attempts¶
- 类型:
整数
- 默认值:
2- 最小值:
1
在 HashClient 的内部机制中,客户端应该尝试的次数,然后将其标记为已死并从池中删除。
- hashclient_retry_delay¶
- 类型:
浮点数
- 默认值:
1
HashClient 的内部机制中,重试尝试之间应该经过的秒数。
- dead_timeout¶
- 类型:
浮点数
- 默认值:
60
在 HashClient 的内部机制中,在尝试将节点放回池中之前应该经过的时间(秒)。
- enforce_fips_mode¶
- 类型:
布尔值
- 默认值:
False
全局切换,用于强制 OpenSSL FIPS 模式。此功能需要 Python 支持。在所有环境中的 Python 3.9 中可用,并且可能已回溯到较旧的 Python 版本。如果使用的 Python 可执行文件不支持 OpenSSL FIPS 模式,将引发异常。目前受
dogpile.cache.bmemcache、dogpile.cache.pymemcache和oslo_cache.memcache_pool支持。
cors¶
- allowed_origin¶
- 类型:
列表
- 默认值:
<None>
指示是否允许与请求“origin”标头中接收到的域共享此资源。格式:“<protocol>://<host>[:<port>]”,不带尾部斜杠。示例:https://horizon.example.com
- allow_credentials¶
- 类型:
布尔值
- 默认值:
True
指示实际请求是否可以包含用户凭据
- expose_headers¶
- 类型:
列表
- 默认值:
['X-Auth-Token', 'X-Subject-Token', 'X-Service-Token', 'X-OpenStack-Request-ID', 'OpenStack-Volume-microversion']
指示哪些标头可以安全地暴露给 API。默认值为 HTTP 简单标头。
- max_age¶
- 类型:
整数
- 默认值:
3600
CORS 预检请求的最大缓存时间。
- allow_methods¶
- 类型:
列表
- 默认值:
['GET', 'PUT', 'POST', 'DELETE', 'PATCH']
指示实际请求期间可以使用哪些方法。
- allow_headers¶
- 类型:
列表
- 默认值:
['X-Auth-Token', 'X-Identity-Status', 'X-Roles', 'X-Service-Catalog', 'X-User-Id', 'X-Tenant-Id', 'X-OpenStack-Request-ID']
指示实际请求期间可以使用哪些标头字段名称。
database¶
- engine¶
- 类型:
字符串
- 默认值:
''
在使用离线迁移时将生成脚本的数据库引擎。
- sqlite_synchronous¶
- 类型:
布尔值
- 默认值:
True
如果为 True,SQLite 使用同步模式。
- backend¶
- 类型:
字符串
- 默认值:
sqlalchemy
用于数据库的后端。
- connection¶
- 类型:
字符串
- 默认值:
<None>
用于连接到数据库的 SQLAlchemy 连接字符串。
- slave_connection¶
- 类型:
字符串
- 默认值:
<None>
用于连接到从数据库的 SQLAlchemy 连接字符串。
- asyncio_connection¶
- 类型:
字符串
- 默认值:
<None>
用于连接到数据库的 SQLAlchemy asyncio 连接字符串。
- asyncio_slave_connection¶
- 类型:
字符串
- 默认值:
<None>
用于连接到从数据库的 SQLAlchemy asyncio 连接字符串。
- mysql_sql_mode¶
- 类型:
字符串
- 默认值:
TRADITIONAL
为 MySQL 会话使用的 SQL 模式。此选项(包括默认值)会覆盖服务器设置的任何 SQL 模式。要使用服务器配置设置的任何 SQL 模式,请将其设置为无值。示例:mysql_sql_mode=
- mysql_wsrep_sync_wait¶
- 类型:
整数
- 默认值:
<None>
仅适用于 Galera,配置新连接上的 wsrep_sync_wait 因果关系检查。默认值为 None,表示不配置任何设置。
- connection_recycle_time¶
- 类型:
整数
- 默认值:
3600
连接在连接池中存在的时间超过此秒数后,将在下次从池中检出时替换为新的连接。
- max_pool_size¶
- 类型:
整数
- 默认值:
5
保持在池中打开的 SQL 连接的最大数量。将值设置为 0 表示没有限制。
- max_retries¶
- 类型:
整数
- 默认值:
10
启动期间打开数据库连接的最大重试次数。设置为 -1 表示无限重试次数。
- retry_interval¶
- 类型:
整数
- 默认值:
10
重试打开 SQL 连接的间隔时间。
- max_overflow¶
- 类型:
整数
- 默认值:
50
如果设置,则使用此值作为 SQLAlchemy 的 max_overflow。
- connection_debug¶
- 类型:
整数
- 默认值:
0- 最小值:
0
- 最大值:
100
SQL 调试信息的详细程度:0=无,100=全部。
- connection_trace¶
- 类型:
布尔值
- 默认值:
False
将 Python 堆栈跟踪作为注释字符串添加到 SQL。
- pool_timeout¶
- 类型:
整数
- 默认值:
<None>
如果设置,则使用此值作为 SQLAlchemy 的 pool_timeout。
- use_db_reconnect¶
- 类型:
布尔值
- 默认值:
False
启用实验性的数据库重新连接功能,在连接丢失时使用。
- db_retry_interval¶
- 类型:
整数
- 默认值:
1
数据库事务重试之间的秒数。
- db_inc_retry_interval¶
- 类型:
布尔值
- 默认值:
True
如果为 True,则增加数据库操作重试之间的间隔,直到达到 db_max_retry_interval。
- db_max_retry_interval¶
- 类型:
整数
- 默认值:
10
如果设置了 db_inc_retry_interval,则数据库操作重试之间的最大秒数。
- db_max_retries¶
- 类型:
整数
- 默认值:
20
在出现连接错误或死锁错误之前,数据库重试的最大次数。设置为 -1 表示无限重试次数。
- connection_parameters¶
- 类型:
字符串
- 默认值:
''
可选的 URL 参数,用于在连接时附加到连接 URL,格式为 param1=value1¶m2=value2&…
designate¶
- auth_url¶
- 类型:
未知类型
- 默认值:
<None>
认证 URL
- cafile¶
- 类型:
字符串
- 默认值:
<None>
在验证 HTTPS 连接时使用的 PEM 编码的证书颁发机构。
- certfile¶
- 类型:
字符串
- 默认值:
<None>
PEM 编码的客户端证书文件
- collect_timing¶
- 类型:
布尔值
- 默认值:
False
收集每个 API 调用的计时信息。
- default_domain_id¶
- 类型:
未知类型
- 默认值:
<None>
与 v3 和 v2 参数一起使用的可选域 ID。它将在 v3 中用于用户域和项目域,并在 v2 身份验证中忽略。
- default_domain_name¶
- 类型:
未知类型
- 默认值:
<None>
与 v3 API 和 v2 参数一起使用的可选域名称。它将在 v3 中用于用户域和项目域,并在 v2 身份验证中忽略。
- domain_id¶
- 类型:
未知类型
- 默认值:
<None>
作用域的域 ID
- domain_name¶
- 类型:
未知类型
- 默认值:
<None>
作用域的域名称
- insecure¶
- 类型:
布尔值
- 默认值:
False
验证 HTTPS 连接。
- keyfile¶
- 类型:
字符串
- 默认值:
<None>
PEM 编码的客户端证书密钥文件
- password¶
- 类型:
未知类型
- 默认值:
<None>
用户的密码
- project_domain_id¶
- 类型:
未知类型
- 默认值:
<None>
包含项目的域 ID
- project_domain_name¶
- 类型:
未知类型
- 默认值:
<None>
包含项目的域名称
- project_name¶
- 类型:
未知类型
- 默认值:
<None>
作用域的项目名称
已弃用的变体¶ Group
名称
designate
tenant-name
designate
tenant_name
- split_loggers¶
- 类型:
布尔值
- 默认值:
False
将请求记录到多个记录器。
- system_scope¶
- 类型:
未知类型
- 默认值:
<None>
系统操作的作用域
- tenant_id¶
- 类型:
未知类型
- 默认值:
<None>
租户 ID
- tenant_name¶
- 类型:
未知类型
- 默认值:
<None>
租户名称
- timeout¶
- 类型:
整数
- 默认值:
<None>
http 请求的超时值
- trust_id¶
- 类型:
未知类型
- 默认值:
<None>
用作受托人的信任 ID
- user_domain_id¶
- 类型:
未知类型
- 默认值:
<None>
用户域 ID
- user_domain_name¶
- 类型:
未知类型
- 默认值:
<None>
用户的域名称
- user_id¶
- 类型:
未知类型
- 默认值:
<None>
用户 ID
- url¶
- 类型:
URI
- 默认值:
<None>
连接到 designate 的 URL
- allow_reverse_dns_lookup¶
- 类型:
布尔值
- 默认值:
True
允许创建 PTR 记录
- ipv4_ptr_zone_prefix_size¶
- 类型:
未知类型
- 默认值:
24- 最小值:
8
- 最大值:
24
IPv4 PTR 区域中将被视为网络前缀的位数。它必须对齐到字节边界。最小值为 8。最大值为 24。因此,值的范围是 8、16 和 24
- ipv6_ptr_zone_prefix_size¶
- 类型:
未知类型
- 默认值:
120- 最小值:
4
- 最大值:
124
IPv6 PTR 区域中将被视为网络前缀的位数。它必须对齐到四位边界。最小值为 4。最大值为 124。因此,值的范围是 4、8、12、16,…、124
- ptr_zone_email¶
- 类型:
字符串
- 默认值:
''
创建 PTR 区域时使用的电子邮件地址。如果未指定,则电子邮件地址将为 admin@<dns_domain>
实验¶
- ipv6_pd_enabled¶
- 类型:
布尔值
- 默认值:
False
启用插件中的实验性 IPv6 前缀委派功能。
healthcheck¶
- path¶
- 类型:
字符串
- 默认值:
/healthcheck
响应 healthcheck 请求的路径。
警告
此选项已弃用,将来可能会被静默忽略。
- detailed¶
- 类型:
布尔值
- 默认值:
False
在响应中显示更多详细信息。安全说明:启用此选项可能会暴露有关正在监视的服务敏感详细信息。请确保验证它不会违反您的安全策略。
- backends¶
- 类型:
列表
- 默认值:
[]
可以执行 healthcheck 并将该信息作为请求的一部分返回的其他后端。
- allowed_source_ranges¶
- 类型:
列表
- 默认值:
[]
用于限制允许访问 healthcheck 信息的源 IP 的网络地址列表。来自这些网络地址之外的任何请求将被忽略。
- ignore_proxied_requests¶
- 类型:
布尔值
- 默认值:
False
忽略带有代理标头的请求。
- disable_by_file_path¶
- 类型:
字符串
- 默认值:
<None>
检查文件的存在情况,以确定应用程序是否正在端口上运行。由 DisableByFileHealthcheck 插件使用。
- disable_by_file_paths¶
- 类型:
列表
- 默认值:
[]
检查基于端口的文件是否存在情况,以确定应用程序是否正在端口上运行。期望一个“port:path”字符串列表。由 DisableByFilesPortsHealthcheck 插件使用。
- enable_by_file_paths¶
- 类型:
列表
- 默认值:
[]
检查文件的存在情况。由 EnableByFilesHealthcheck 插件使用。
ironic¶
- auth_url¶
- 类型:
未知类型
- 默认值:
<None>
认证 URL
- cafile¶
- 类型:
字符串
- 默认值:
<None>
在验证 HTTPS 连接时使用的 PEM 编码的证书颁发机构。
- certfile¶
- 类型:
字符串
- 默认值:
<None>
PEM 编码的客户端证书文件
- collect_timing¶
- 类型:
布尔值
- 默认值:
False
收集每个 API 调用的计时信息。
- default_domain_id¶
- 类型:
未知类型
- 默认值:
<None>
与 v3 和 v2 参数一起使用的可选域 ID。它将在 v3 中用于用户域和项目域,并在 v2 身份验证中忽略。
- default_domain_name¶
- 类型:
未知类型
- 默认值:
<None>
与 v3 API 和 v2 参数一起使用的可选域名称。它将在 v3 中用于用户域和项目域,并在 v2 身份验证中忽略。
- domain_id¶
- 类型:
未知类型
- 默认值:
<None>
作用域的域 ID
- domain_name¶
- 类型:
未知类型
- 默认值:
<None>
作用域的域名称
- insecure¶
- 类型:
布尔值
- 默认值:
False
验证 HTTPS 连接。
- keyfile¶
- 类型:
字符串
- 默认值:
<None>
PEM 编码的客户端证书密钥文件
- password¶
- 类型:
未知类型
- 默认值:
<None>
用户的密码
- project_domain_id¶
- 类型:
未知类型
- 默认值:
<None>
包含项目的域 ID
- project_domain_name¶
- 类型:
未知类型
- 默认值:
<None>
包含项目的域名称
- split_loggers¶
- 类型:
布尔值
- 默认值:
False
将请求记录到多个记录器。
- system_scope¶
- 类型:
未知类型
- 默认值:
<None>
系统操作的作用域
- tenant_id¶
- 类型:
未知类型
- 默认值:
<None>
租户 ID
- tenant_name¶
- 类型:
未知类型
- 默认值:
<None>
租户名称
- timeout¶
- 类型:
整数
- 默认值:
<None>
http 请求的超时值
- trust_id¶
- 类型:
未知类型
- 默认值:
<None>
用作受托人的信任 ID
- user_domain_id¶
- 类型:
未知类型
- 默认值:
<None>
用户域 ID
- user_domain_name¶
- 类型:
未知类型
- 默认值:
<None>
用户的域名称
- user_id¶
- 类型:
未知类型
- 默认值:
<None>
用户 ID
- enable_notifications¶
- 类型:
布尔值
- 默认值:
False
向 Ironic 发送通知事件。(例如,在相关的端口状态更改时)
keystone_authtoken¶
- www_authenticate_uri¶
- 类型:
字符串
- 默认值:
<None>
完整的“公共”身份 API 端点。此端点不应是“admin”端点,因为它应可供所有最终用户访问。未经身份验证的客户端将被重定向到此端点以进行身份验证。虽然此端点理想情况下应该是未版本化的,但实际客户端支持各不相同。如果您在此处使用版本化的 v2 端点,则不应与服务用户用于验证令牌的端点相同,因为普通最终用户可能无法访问该端点。
已弃用的变体¶ Group
名称
keystone_authtoken
auth_uri
- auth_uri¶
- 类型:
字符串
- 默认值:
<None>
完整的“公共”身份 API 端点。此端点不应是“admin”端点,因为它应可供所有最终用户访问。未经身份验证的客户端将被重定向到此端点以进行身份验证。虽然此端点理想情况下应该是未版本化的,但实际客户端支持各不相同。如果您在此处使用版本化的 v2 端点,则不应与服务用户用于验证令牌的端点相同,因为普通最终用户可能无法访问该端点。此选项已被弃用,以支持 www_authenticate_uri,并且将在 S 版本中删除。
警告
此选项已弃用以供删除,自 Queens 以来。其值将来可能会被默默地忽略。
- 原因:
auth_uri 选项已被弃用,以支持 www_authenticate_uri,并且将在 S 版本中删除。
- auth_version¶
- 类型:
字符串
- 默认值:
<None>
身份 API 端点的 API 版本。
- interface¶
- 类型:
字符串
- 默认值:
internal
用于身份 API 端点的接口。有效值为“public”、“internal”(默认)或“admin”。
- delay_auth_decision¶
- 类型:
布尔值
- 默认值:
False
不在中间件中处理授权请求,而是将授权决策委托给下游 WSGI 组件。
- http_connect_timeout¶
- 类型:
整数
- 默认值:
<None>
与 Identity API 服务器通信的请求超时值。
- http_request_max_retries¶
- 类型:
整数
- 默认值:
3
与 Identity API 服务器通信时,我们尝试重新连接多少次。
- cache¶
- 类型:
字符串
- 默认值:
<None>
请求环境键,其中存储了 Swift 缓存对象。当 auth_token 中间件与 Swift 缓存一起部署时,使用此选项与 swift 共享缓存后端。否则,请改用
memcached_servers选项。
- certfile¶
- 类型:
字符串
- 默认值:
<None>
如果身份服务器需要客户端证书,则需要
- keyfile¶
- 类型:
字符串
- 默认值:
<None>
如果身份服务器需要客户端证书,则需要
- cafile¶
- 类型:
字符串
- 默认值:
<None>
在验证 HTTPS 连接时使用的 PEM 编码的证书颁发机构。默认值为系统 CA。
- insecure¶
- 类型:
布尔值
- 默认值:
False
验证 HTTPS 连接。
- region_name¶
- 类型:
字符串
- 默认值:
<None>
可以找到身份服务器的区域。
- memcached_servers¶
- 类型:
列表
- 默认值:
<None>
可选地指定要用于缓存的 memcached 服务器列表。如果未定义,则令牌将改为在进程内缓存。
已弃用的变体¶ Group
名称
keystone_authtoken
memcache_servers
- token_cache_time¶
- 类型:
整数
- 默认值:
300
为了防止花费过多的精力来验证令牌,中间件将先前看到的令牌缓存配置的时间(以秒为单位)。设置为 -1 以完全禁用缓存。
- memcache_security_strategy¶
- 类型:
字符串
- 默认值:
无- 有效值:
None, MAC, ENCRYPT
(可选) 如果定义,指示是否应对缓存中的令牌数据进行身份验证或进行身份验证和加密。如果为 MAC,则令牌数据在缓存中进行身份验证(使用 HMAC)。如果为 ENCRYPT,则令牌数据在缓存中进行加密和身份验证。如果该值不是这些选项之一或为空,auth_token 将在初始化时引发异常。
- memcache_secret_key¶
- 类型:
字符串
- 默认值:
<None>
(可选,如果定义了 memcache_security_strategy 则为必需) 此字符串用于密钥派生。
- memcache_tls_enabled¶
- 类型:
布尔值
- 默认值:
False
(可选) 与缓存服务器通信时 TLS 使用的全局切换。
- memcache_tls_cafile¶
- 类型:
字符串
- 默认值:
<None>
(可选) 建立缓存服务器身份所需的 PEM 格式的串联 CA 证书的文件路径。如果 tls_enabled 为 False,则忽略此选项。
- memcache_tls_certfile¶
- 类型:
字符串
- 默认值:
<None>
(可选) 包含客户端证书以及建立证书身份所需的任何数量的 CA 证书的单个 PEM 格式的文件路径。仅当需要客户端身份验证时才需要此文件。如果 tls_enabled 为 False,则忽略此选项。
- memcache_tls_keyfile¶
- 类型:
字符串
- 默认值:
<None>
(可选) 包含客户端私钥的单个文件。否则,私钥将从 tls_certfile 中指定的 文件中获取。如果 tls_enabled 为 False,则忽略此选项。
- memcache_tls_allowed_ciphers¶
- 类型:
字符串
- 默认值:
<None>
(可选) 设置使用 TLS 上下文创建的套接字的可用密码。它应该是 OpenSSL 密码列表格式的字符串。如果未指定,将启用所有 OpenSSL 密码。
- memcache_pool_dead_retry¶
- 类型:
整数
- 默认值:
300
(可选) memcached 服务器被认为已死并在重试之前的时间(以秒为单位)。
- memcache_pool_maxsize¶
- 类型:
整数
- 默认值:
10
(可选) 到每个 memcached 服务器的最大打开连接数。
- memcache_pool_socket_timeout¶
- 类型:
整数
- 默认值:
3
(可选) 与 memcached 服务器通信的套接字超时时间(以秒为单位)。
- memcache_pool_unused_timeout¶
- 类型:
整数
- 默认值:
60
(可选) 连接在池中未使用的时间(以秒为单位),然后将其关闭。
- memcache_pool_conn_get_timeout¶
- 类型:
整数
- 默认值:
10
(可选) 操作等待从池中获取 memcached 客户端连接的时间(以秒为单位)。
- memcache_use_advanced_pool¶
- 类型:
布尔值
- 默认值:
True
(可选) 使用高级(eventlet 安全)memcached 客户端池。
- include_service_catalog¶
- 类型:
布尔值
- 默认值:
True
(可选) 指示是否设置 X-Service-Catalog 标头。如果为 False,中间件不会要求在令牌验证时获取服务目录,也不会设置 X-Service-Catalog 标头。
- enforce_token_bind¶
- 类型:
字符串
- 默认值:
permissive
用于控制令牌绑定使用和类型。可以设置为:“disabled”以不检查令牌绑定。“permissive”(默认)如果绑定类型是服务器已知的一种形式,则验证绑定信息,如果不是则忽略它。“strict”类似于“permissive”,但如果绑定类型未知,则拒绝该令牌。“required”需要任何形式的令牌绑定才能被允许。最后,是必须出现在令牌中的绑定方法的名称。
- service_token_roles¶
- 类型:
列表
- 默认值:
['service']
服务令牌中必须存在的一组角色选择。服务令牌允许请求可以使用过期的令牌,因此此检查应严格控制只有实际的服务才能发送此令牌。此处的角色作为 ANY 检查应用,因此列表中任何角色都必须存在。出于向后兼容的原因,这目前仅影响 allow_expired 检查。
- service_token_roles_required¶
- 类型:
布尔值
- 默认值:
False
出于向后兼容的原因,我们必须允许通过 service_token_roles 检查但未通过有效服务令牌。将此设置为 true 将在未来的版本中成为默认设置,如果可能,应启用它。
- service_type¶
- 类型:
字符串
- 默认值:
<None>
服务目录中出现的服务的名称或类型。这用于验证具有受限访问规则的令牌。
- memcache_sasl_enabled¶
- 类型:
布尔值
- 默认值:
False
如果 SASL_enable 为 true,则启用 SASL(简单身份验证和安全层),否则禁用。
- memcache_username¶
- 类型:
字符串
- 默认值:
''
SASL 的用户名
- memcache_password¶
- 类型:
字符串
- 默认值:
''
SASL 的用户名密码
- auth_section¶
- 类型:
未知类型
- 默认值:
<None>
从中加载插件特定选项的配置节
nova¶
- region_name¶
- 类型:
字符串
- 默认值:
<None>
要使用的 Nova 区域的名称。如果 Keystone 管理多个区域,则此项很有用。
- endpoint_type¶
- 类型:
字符串
- 默认值:
public- 有效值:
public, admin, internal
要使用的 Nova 端点的类型。此端点将在 Keystone 目录中查找,应为 public、internal 或 admin 中的一个。
- auth_url¶
- 类型:
未知类型
- 默认值:
<None>
认证 URL
- cafile¶
- 类型:
字符串
- 默认值:
<None>
在验证 HTTPS 连接时使用的 PEM 编码的证书颁发机构。
- certfile¶
- 类型:
字符串
- 默认值:
<None>
PEM 编码的客户端证书文件
- collect_timing¶
- 类型:
布尔值
- 默认值:
False
收集每个 API 调用的计时信息。
- default_domain_id¶
- 类型:
未知类型
- 默认值:
<None>
与 v3 和 v2 参数一起使用的可选域 ID。它将在 v3 中用于用户域和项目域,并在 v2 身份验证中忽略。
- default_domain_name¶
- 类型:
未知类型
- 默认值:
<None>
与 v3 API 和 v2 参数一起使用的可选域名称。它将在 v3 中用于用户域和项目域,并在 v2 身份验证中忽略。
- domain_id¶
- 类型:
未知类型
- 默认值:
<None>
作用域的域 ID
- domain_name¶
- 类型:
未知类型
- 默认值:
<None>
作用域的域名称
- insecure¶
- 类型:
布尔值
- 默认值:
False
验证 HTTPS 连接。
- keyfile¶
- 类型:
字符串
- 默认值:
<None>
PEM 编码的客户端证书密钥文件
- password¶
- 类型:
未知类型
- 默认值:
<None>
用户的密码
- project_domain_id¶
- 类型:
未知类型
- 默认值:
<None>
包含项目的域 ID
- project_domain_name¶
- 类型:
未知类型
- 默认值:
<None>
包含项目的域名称
- split_loggers¶
- 类型:
布尔值
- 默认值:
False
将请求记录到多个记录器。
- system_scope¶
- 类型:
未知类型
- 默认值:
<None>
系统操作的作用域
- tenant_id¶
- 类型:
未知类型
- 默认值:
<None>
租户 ID
- tenant_name¶
- 类型:
未知类型
- 默认值:
<None>
租户名称
- timeout¶
- 类型:
整数
- 默认值:
<None>
http 请求的超时值
- trust_id¶
- 类型:
未知类型
- 默认值:
<None>
用作受托人的信任 ID
- user_domain_id¶
- 类型:
未知类型
- 默认值:
<None>
用户域 ID
- user_domain_name¶
- 类型:
未知类型
- 默认值:
<None>
用户的域名称
- user_id¶
- 类型:
未知类型
- 默认值:
<None>
用户 ID
oslo_concurrency¶
- disable_process_locking¶
- 类型:
布尔值
- 默认值:
False
启用或禁用进程间锁。
- lock_path¶
- 类型:
字符串
- 默认值:
<None>
用于锁文件的目录。出于安全考虑,指定的目录应仅由需要锁定的进程运行的用户可写。默认值为环境变量 OSLO_LOCK_PATH。如果使用外部锁,则必须设置锁路径。
oslo_messaging_kafka¶
- kafka_max_fetch_bytes¶
- 类型:
整数
- 默认值:
1048576
Kafka 消费者最大获取字节数
- kafka_consumer_timeout¶
- 类型:
浮点数
- 默认值:
1.0
Kafka 消费者的默认超时时间(秒)
- consumer_group¶
- 类型:
字符串
- 默认值:
oslo_messaging_consumer
Kafka 消费者的组 ID。同一组中的消费者将协调消息消费
- producer_batch_timeout¶
- 类型:
浮点数
- 默认值:
0.0
KafkaProducer 批量处理延迟的上限(秒)
- producer_batch_size¶
- 类型:
整数
- 默认值:
16384
生产者异步发送的批处理大小
- compression_codec¶
- 类型:
字符串
- 默认值:
none- 有效值:
none, gzip, snappy, lz4, zstd
生产者生成的所有数据的压缩编解码器。如果未设置,则不使用压缩。请注意,允许的值取决于 kafka 版本
- enable_auto_commit¶
- 类型:
布尔值
- 默认值:
False
启用异步消费者提交
- max_poll_records¶
- 类型:
整数
- 默认值:
500
在轮询调用中返回的最大记录数
- security_protocol¶
- 类型:
字符串
- 默认值:
PLAINTEXT- 有效值:
PLAINTEXT, SASL_PLAINTEXT, SSL, SASL_SSL
用于与代理通信的协议
- sasl_mechanism¶
- 类型:
字符串
- 默认值:
PLAIN
安全协议为 SASL 时的机制
- ssl_cafile¶
- 类型:
字符串
- 默认值:
''
用于验证服务器证书的 CA 证书 PEM 文件
- ssl_client_cert_file¶
- 类型:
字符串
- 默认值:
''
用于身份验证的客户端证书 PEM 文件。
- ssl_client_key_file¶
- 类型:
字符串
- 默认值:
''
用于身份验证的客户端密钥 PEM 文件。
- ssl_client_key_password¶
- 类型:
字符串
- 默认值:
''
用于身份验证的客户端密钥密码文件。
oslo_messaging_notifications¶
- driver¶
- 类型:
多值
- 默认值:
''
处理发送通知的驱动程序。可能的值是 messaging、messagingv2、routing、log、test、noop
- transport_url¶
- 类型:
字符串
- 默认值:
<None>
用于通知的消息驱动程序的 URL。如果未设置,我们将回退到用于 RPC 的相同配置。
- topics¶
- 类型:
列表
- 默认值:
['notifications']
用于 OpenStack 通知 AMQP 主题。
- retry¶
- 类型:
整数
- 默认值:
-1
由于可恢复错误而未能传递的通知消息重试的最大次数。0 - 不重试,-1 - 无限
oslo_messaging_rabbit¶
- amqp_durable_queues¶
- 类型:
布尔值
- 默认值:
False
在 AMQP 中使用持久队列。如果启用了 rabbit_quorum_queue,则队列将是持久的,并且此值将被忽略。
- amqp_auto_delete¶
- 类型:
布尔值
- 默认值:
False
在 AMQP 中自动删除队列。
- rpc_conn_pool_size¶
- 类型:
整数
- 默认值:
30- 最小值:
1
RPC 连接池的大小。
- conn_pool_min_size¶
- 类型:
整数
- 默认值:
2
连接过期策略的池大小限制
- conn_pool_ttl¶
- 类型:
整数
- 默认值:
1200
池中空闲连接的生存时间(秒)
- ssl¶
- 类型:
布尔值
- 默认值:
False
通过 SSL 连接。
- ssl_version¶
- 类型:
字符串
- 默认值:
''
要使用的 SSL 版本(仅在启用 SSL 时有效)。有效值为 TLSv1 和 SSLv23。某些发行版上可能可用 SSLv2、SSLv3、TLSv1_1 和 TLSv1_2。
- ssl_key_file¶
- 类型:
字符串
- 默认值:
''
SSL 密钥文件(仅在启用 SSL 时有效)。
- ssl_cert_file¶
- 类型:
字符串
- 默认值:
''
SSL 证书文件(仅在启用 SSL 时有效)。
- ssl_ca_file¶
- 类型:
字符串
- 默认值:
''
用于验证服务器证书的 SSL 证书颁发机构文件(仅在启用 SSL 时有效)。
- ssl_enforce_fips_mode¶
- 类型:
布尔值
- 默认值:
False
全局切换以强制执行 OpenSSL FIPS 模式。此功能需要 Python 支持。这在所有环境中的 Python 3.9 中可用,并且可能已回溯到旧版本的 Python。如果使用的 Python 可执行文件不支持 OpenSSL FIPS 模式,将引发异常。
- heartbeat_in_pthread¶
- 类型:
布尔值
- 默认值:
False
(已弃用) 建议不再使用此选项。默认情况下,通过本机 python 线程运行健康检查心跳线程。如果此选项等于 False,则心跳将继承父进程的执行模型。例如,如果父进程通过使用 eventlet/greenlet 猴子补丁了 stdlib,则心跳将通过绿色线程运行。仅当使用 eventlet 作为核心服务框架的服务时,才应将此选项设置为 True。
警告
此选项已弃用,将来可能会被静默忽略。
- 原因:
该选项与即将删除的 Eventlet 相关。此外,这从未像预期那样与使用 eventlet 作为核心服务框架的服务一起工作。
- kombu_reconnect_delay¶
- 类型:
浮点数
- 默认值:
1.0- 最小值:
0.0
- 最大值:
4.5
响应 AMQP 消费者取消通知后重新连接的等待时间(秒)。
- kombu_reconnect_splay¶
- 类型:
浮点数
- 默认值:
0.0- 最小值:
0.0
响应 AMQP 消费者取消通知后重新连接时随机等待时间。
- kombu_compression¶
- 类型:
字符串
- 默认值:
<None>
实验性:可能的值是:gzip、bz2。如果未设置,则不使用压缩。此选项可能在未来版本中不可用。
- kombu_missing_consumer_retry_timeout¶
- 类型:
整数
- 默认值:
60
在放弃向其发送回复之前等待缺失客户端的时间。此值不应大于 rpc_response_timeout。
已弃用的变体¶ Group
名称
oslo_messaging_rabbit
kombu_reconnect_timeout
- kombu_failover_strategy¶
- 类型:
字符串
- 默认值:
round-robin- 有效值:
round-robin, shuffle
确定在当前连接的 RabbitMQ 节点不可用时如何选择下一个 RabbitMQ 节点。仅当配置中提供多个 RabbitMQ 节点时才生效。
- rabbit_login_method¶
- 类型:
字符串
- 默认值:
AMQPLAIN- 有效值:
PLAIN, AMQPLAIN, EXTERNAL, RABBIT-CR-DEMO
RabbitMQ 登录方法。
- rabbit_retry_interval¶
- 类型:
整数
- 默认值:
1- 最小值:
1
与 RabbitMQ 重新连接的频率。
- rabbit_retry_backoff¶
- 类型:
整数
- 默认值:
2- 最小值:
0
在连接到 RabbitMQ 时重试之间的回退时间。
- rabbit_interval_max¶
- 类型:
整数
- 默认值:
30- 最小值:
1
RabbitMQ 连接重试的最大间隔。
- rabbit_ha_queues¶
- 类型:
布尔值
- 默认值:
False
尝试在 RabbitMQ 中使用 HA 队列(x-ha-policy:all)。如果您更改此选项,则必须擦除 RabbitMQ 数据库。在 RabbitMQ 3.0 中,队列镜像不再由声明队列时的 x-ha-policy 参数控制。如果您只想确保所有队列(不包括具有自动生成名称的队列)在所有节点上镜像,请运行:“rabbitmqctl set_policy HA ‘^(?!amq.).*’ ‘{“ha-mode”: “all”}’ “
- rabbit_quorum_queue¶
- 类型:
布尔值
- 默认值:
False
在 RabbitMQ 中使用 quorum 队列(x-queue-type:quorum)。quorum 队列是 RabbitMQ 的一种现代队列类型,它实现了一个基于 Raft 共识算法的持久、复制的 FIFO 队列。它从 RabbitMQ 3.8.0 开始可用。如果设置此选项,它将与 HA 队列(
rabbit_ha_queues)即镜像队列冲突,换句话说,应禁用 HA 队列。Quorum 队列默认情况下也是持久的,因此启用此选项时会忽略 amqp_durable_queues 选项。
- rabbit_transient_quorum_queue¶
- 类型:
布尔值
- 默认值:
False
在 RabbitMQ 中为瞬态队列使用 quorum 队列。启用此选项将确保这些队列也使用 quorum 类型的 rabbit 队列,这些队列默认情况下是 HA。
- rabbit_quorum_delivery_limit¶
- 类型:
整数
- 默认值:
0
每次将消息重新传递给消费者时,都会递增计数器。一旦重新传递计数超过传递限制,该消息将被丢弃或死信(如果配置了 DLX 交换机)。仅当启用 rabbit_quorum_queue 时使用,默认值为 0,表示不设置限制。
- rabbit_quorum_max_memory_length¶
- 类型:
整数
- 默认值:
0
默认情况下,所有消息都保存在内存中。如果 quorum 队列增长,可能会给集群带来内存压力。此选项可以限制 quorum 队列中的消息数量。仅当启用 rabbit_quorum_queue 时使用,默认值为 0,表示不设置限制。
- rabbit_quorum_max_memory_bytes¶
- 类型:
整数
- 默认值:
0
默认情况下,所有消息都保存在内存中。如果 quorum 队列增长,可能会给集群带来内存压力。此选项可以限制 quorum 队列使用的内存字节数。仅在启用 rabbit_quorum_queue 时使用,默认值为 0,表示不设置限制。
- rabbit_transient_queues_ttl¶
- 类型:
整数
- 默认值:
1800- 最小值:
0
表示队列 TTL(x-expires)的秒数(正整数)。对于达到 TTL 持续时间的未使用的队列,将自动删除。该参数仅影响回复和扇出队列。将值设置为 0 将禁用 x-expires。如果这样做,请确保您拥有一个 rabbitmq 策略来删除队列,否则您的部署会随着时间的推移创建无限数量的队列。如果将 rabbit_stream_fanout 设置为 True,此选项将控制扇出队列中消息的数据保留策略(x-max-age),而不是队列持续时间本身。因此,一旦达到 TTL,流队列中最旧的数据将被丢弃。将设置为 0 将禁用流的 x-max-age,从而使流无限增长并填满磁盘空间
- rabbit_qos_prefetch_count¶
- 类型:
整数
- 默认值:
0
指定要预取的消息数量。设置为零允许无限数量的消息。
- heartbeat_timeout_threshold¶
- 类型:
整数
- 默认值:
60
如果心跳的 keep-alive 失败,则 Rabbit broker 被认为已关闭的时间(秒)。(0 禁用心跳)。
- heartbeat_rate¶
- 类型:
整数
- 默认值:
3
在 heartbeat_timeout_threshold 期间检查心跳的频率。
- direct_mandatory_flag¶
- 类型:
布尔值
- 默认值:
True
(已弃用)启用/禁用直接发送的 RabbitMQ mandatory 标志。直接发送用作回复,因此如果客户端队列不存在,则会引发 MessageUndeliverable 异常。MessageUndeliverable 异常将用于超时循环,以便让发送者有机会恢复。此标志已弃用,并且不再可以禁用此功能
警告
此选项已弃用,将来可能会被静默忽略。
- 原因:
Mandatory 标志不再可以禁用。
- enable_cancel_on_failover¶
- 类型:
布尔值
- 默认值:
False
启用 x-cancel-on-ha-failover 标志,以便 rabbitmq 服务器在队列关闭时取消并通知消费者
- use_queue_manager¶
- 类型:
布尔值
- 默认值:
False
我们应该使用一致的队列名称还是随机名称
- hostname¶
- 类型:
字符串
- 默认值:
node1.example.com
此选项有一个示例默认值,这意味着其实际默认值可能与上述文档值不同。
队列管理器使用的主机名。默认值为 socket.gethostname() 返回的值。
- processname¶
- 类型:
字符串
- 默认值:
nova-api
此选项有一个示例默认值,这意味着其实际默认值可能与上述文档值不同。
队列管理器使用的进程名称
- rabbit_stream_fanout¶
- 类型:
布尔值
- 默认值:
False
在 RabbitMQ 中使用流队列(x-queue-type: stream)。流是 RabbitMQ 3.9.0 及更高版本中一种新的持久化和复制的数据结构(“队列类型”),它模拟了一个仅追加日志,具有非破坏性消费者语义。如果设置此选项,将用单个流队列替换所有扇出队列。
oslo_middleware¶
- enable_proxy_headers_parsing¶
- 类型:
布尔值
- 默认值:
False
应用程序是否位于代理之后。这决定了中间件是否应该解析标头。
oslo_policy¶
- enforce_scope¶
- 类型:
布尔值
- 默认值:
True
此选项控制在评估策略时是否强制执行范围。如果为
True,则将请求中使用的令牌的范围与正在强制执行的策略的scope_types进行比较。如果范围不匹配,将引发InvalidScope异常。如果为False,将记录一条消息,告知操作员策略正在使用不匹配的范围调用。警告
此选项已弃用,将来可能会被静默忽略。
- 原因:
此配置是临时添加的,旨在促进顺利过渡到新的 RBAC。OpenStack 将始终强制执行范围检查。此配置选项已被弃用,将在 2025.2 版本周期中删除。
- enforce_new_defaults¶
- 类型:
布尔值
- 默认值:
True
此选项控制在评估策略时是否使用旧的弃用默认值。如果为
True,则不会评估旧的弃用默认值。这意味着,如果任何现有的令牌允许使用旧的默认值,但对于新的默认值不允许,则将被禁止。鼓励启用此标志以及enforce_scope标志,以便同时获得新默认值和scope_type的好处。如果为False,则逻辑上将弃用策略检查字符串与新的策略检查字符串进行 OR 运算,从而允许在具有新策略的发布版本之间实现平滑的升级体验,这是默认行为。
- policy_file¶
- 类型:
字符串
- 默认值:
policy.yaml
将角色映射到给定服务权限的文件的相对或绝对路径。相对路径必须相对于设置此选项的配置文件指定。
- policy_default_rule¶
- 类型:
字符串
- 默认值:
default
默认规则。在找不到请求的规则时强制执行。
- policy_dirs¶
- 类型:
多值
- 默认值:
policy.d
存储策略配置文件目录。它们可以相对于 config_dir 选项定义的搜索路径中的任何目录,也可以是绝对路径。要搜索这些目录,必须存在 policy_file 中定义的的文件。忽略丢失或空的目录。
- remote_content_type¶
- 类型:
字符串
- 默认值:
application/x-www-form-urlencoded- 有效值:
application/x-www-form-urlencoded, application/json
用于基于 REST 的策略检查发送和接收数据的 Content Type
- remote_ssl_verify_server_crt¶
- 类型:
布尔值
- 默认值:
False
基于 REST 的策略检查的服务器身份验证
- remote_ssl_ca_crt_file¶
- 类型:
字符串
- 默认值:
<None>
基于 REST 的策略检查的 ca 证书文件的绝对路径
- remote_ssl_client_crt_file¶
- 类型:
字符串
- 默认值:
<None>
基于 REST 的策略检查的客户端证书的绝对路径
- remote_ssl_client_key_file¶
- 类型:
字符串
- 默认值:
<None>
基于 REST 的策略检查的客户端密钥文件的绝对路径
- remote_timeout¶
- 类型:
浮点数
- 默认值:
60- 最小值:
0
基于 REST 的策略检查的超时时间(秒)
oslo_reports¶
- log_dir¶
- 类型:
字符串
- 默认值:
<None>
创建文件的日志目录的路径
- file_event_handler¶
- 类型:
字符串
- 默认值:
<None>
监视文件更改以触发报告的路径,而不是信号。设置此选项会禁用报告的信号触发器。如果应用程序作为 WSGI 应用程序运行,建议使用此方法而不是信号。
- file_event_handler_interval¶
- 类型:
整数
- 默认值:
1
当设置 file_event_handler 时,轮询之间的秒数
oslo_versionedobjects¶
- fatal_exception_format_errors¶
- 类型:
布尔值
- 默认值:
False
将异常消息格式错误视为致命错误
placement¶
- region_name¶
- 类型:
字符串
- 默认值:
<None>
要使用的 placement 区域的名称。如果 Keystone 管理多个区域,则此项很有用。
- endpoint_type¶
- 类型:
字符串
- 默认值:
public- 有效值:
public, admin, internal
要使用的 placement endpoint 的类型。此 endpoint 将在 Keystone catalog 中查找,并且应该是 public、internal 或 admin 中的一种。
- auth_url¶
- 类型:
未知类型
- 默认值:
<None>
认证 URL
- cafile¶
- 类型:
字符串
- 默认值:
<None>
在验证 HTTPS 连接时使用的 PEM 编码的证书颁发机构。
- certfile¶
- 类型:
字符串
- 默认值:
<None>
PEM 编码的客户端证书文件
- collect_timing¶
- 类型:
布尔值
- 默认值:
False
收集每个 API 调用的计时信息。
- default_domain_id¶
- 类型:
未知类型
- 默认值:
<None>
与 v3 和 v2 参数一起使用的可选域 ID。它将在 v3 中用于用户域和项目域,并在 v2 身份验证中忽略。
- default_domain_name¶
- 类型:
未知类型
- 默认值:
<None>
与 v3 API 和 v2 参数一起使用的可选域名称。它将在 v3 中用于用户域和项目域,并在 v2 身份验证中忽略。
- domain_id¶
- 类型:
未知类型
- 默认值:
<None>
作用域的域 ID
- domain_name¶
- 类型:
未知类型
- 默认值:
<None>
作用域的域名称
- insecure¶
- 类型:
布尔值
- 默认值:
False
验证 HTTPS 连接。
- keyfile¶
- 类型:
字符串
- 默认值:
<None>
PEM 编码的客户端证书密钥文件
- password¶
- 类型:
未知类型
- 默认值:
<None>
用户的密码
- project_domain_id¶
- 类型:
未知类型
- 默认值:
<None>
包含项目的域 ID
- project_domain_name¶
- 类型:
未知类型
- 默认值:
<None>
包含项目的域名称
- project_name¶
- 类型:
未知类型
- 默认值:
<None>
作用域的项目名称
已弃用的变体¶ Group
名称
placement
tenant-name
placement
tenant_name
- split_loggers¶
- 类型:
布尔值
- 默认值:
False
将请求记录到多个记录器。
- system_scope¶
- 类型:
未知类型
- 默认值:
<None>
系统操作的作用域
- tenant_id¶
- 类型:
未知类型
- 默认值:
<None>
租户 ID
- tenant_name¶
- 类型:
未知类型
- 默认值:
<None>
租户名称
- timeout¶
- 类型:
整数
- 默认值:
<None>
http 请求的超时值
- trust_id¶
- 类型:
未知类型
- 默认值:
<None>
用作受托人的信任 ID
- user_domain_id¶
- 类型:
未知类型
- 默认值:
<None>
用户域 ID
- user_domain_name¶
- 类型:
未知类型
- 默认值:
<None>
用户的域名称
- user_id¶
- 类型:
未知类型
- 默认值:
<None>
用户 ID
privsep¶
oslo.privsep daemon 的配置选项。请注意,此组名可以被使用该服务的服务更改。请检查服务的文档以查看是否是这种情况。
- user¶
- 类型:
字符串
- 默认值:
<None>
privsep daemon 应该运行的用户。
- group¶
- 类型:
字符串
- 默认值:
<None>
privsep daemon 应该运行的组。
- capabilities¶
- 类型:
未知类型
- 默认值:
[]
privsep daemon 保留的 Linux 功能列表。
- thread_pool_size¶
- 类型:
整数
- 默认值:
multiprocessing.cpu_count()- 最小值:
1
此选项有一个示例默认值,这意味着其实际默认值可能与上述文档值不同。
privsep 可用于并发运行进程的线程数。默认值为系统中的 CPU 核心数。
- helper_command¶
- 类型:
字符串
- 默认值:
<None>
如果未使用“fork”方法,则用于启动 privsep daemon 的命令。如果未指定,则将使用“sudo privsep-helper”和设计用于重新创建当前配置的参数生成默认值。此命令必须接受合适的 –privsep_context 和 –privsep_sock_path 参数。
- logger_name¶
- 类型:
字符串
- 默认值:
oslo_privsep.daemon
此 privsep 上下文要使用的 logger 名称。默认情况下,所有上下文都使用 oslo_privsep.daemon 进行日志记录。
- log_daemon_traceback¶
- 类型:
布尔值
- 默认值:
False
在客户端 logger 中打印 daemon 中发生的异常 traceback
profiler¶
- enabled¶
- 类型:
布尔值
- 默认值:
False
启用此节点上所有服务的分析。
默认值为 False(完全禁用分析功能)。
可能的值
True:启用该功能
False:禁用该功能。无法通过此项目操作启动分析。如果分析由另一个项目触发,则此项目部分将为空。
已弃用的变体¶ Group
名称
profiler
profiler_enabled
- trace_sqlalchemy¶
- 类型:
布尔值
- 默认值:
False
在服务中启用 SQL 请求分析。
默认值为 False(SQL 请求不会被跟踪)。
可能的值
True:启用 SQL 请求分析。每个 SQL 查询都将成为跟踪的一部分,并可以分析花费的时间。
False:禁用 SQL 请求分析。花费的时间仅在较高层次的操作上显示。无法以这种方式分析单个 SQL 查询。
- trace_requests¶
- 类型:
布尔值
- 默认值:
False
启用 python requests 包分析。
支持的驱动程序:jaeger+otlp
默认值为 False。
可能的值
True:启用请求分析。
False:禁用请求分析。
- hmac_keys¶
- 类型:
字符串
- 默认值:
SECRET_KEY
用于加密性能分析上下文数据的密钥。
此字符串值应具有以下格式:<key1>[,<key2>,…<keyn>],其中每个密钥都是一些随机字符串。通过 REST API 触发分析的用户必须在 REST API 调用中设置这些密钥之一,才能将此节点的分析结果包含到该特定项目中。
应设置“enabled”标志和“hmac_keys”配置选项才能启用分析。此外,为了生成所有服务之间的正确分析信息,至少有一个密钥需要在 OpenStack 项目之间保持一致。这确保了客户端可以使用它来生成包含所有可能资源的跟踪。
- connection_string¶
- 类型:
字符串
- 默认值:
messaging://
通知后端连接字符串。
默认值为
messaging://,它将通知程序设置为 oslo_messaging。可能的示例值
messaging://- 使用 oslo_messaging 驱动程序发送跨度。redis://127.0.0.1:6379- 使用 redis 驱动程序发送跨度。mongodb://127.0.0.1:27017- 使用 mongodb 驱动程序发送跨度。elasticsearch://127.0.0.1:9200- 使用 elasticsearch 驱动程序发送跨度。jaeger://127.0.0.1:6831- 使用 jaeger 跟踪作为驱动程序发送跨度。
- es_doc_type¶
- 类型:
字符串
- 默认值:
notification
在 elasticsearch 中进行通知索引的文档类型。
- es_scroll_time¶
- 类型:
字符串
- 默认值:
2m
此参数是一个时间值参数(例如:es_scroll_time=2m),指示参与搜索的节点将保持相关资源多长时间,以便继续并支持它。
- es_scroll_size¶
- 类型:
整数
- 默认值:
10000
Elasticsearch 将大型请求拆分为批处理。此参数定义每个批处理的最大大小(例如:es_scroll_size=10000)。
- socket_timeout¶
- 类型:
浮点数
- 默认值:
0.1
Redissentinel 在连接上提供超时选项。此参数定义该超时(例如:socket_timeout=0.1)。
- sentinel_service_name¶
- 类型:
字符串
- 默认值:
mymaster
Redissentinel 使用服务名称来标识主 redis 服务。此参数定义该名称(例如:
sentinal_service_name=mymaster)。
- filter_error_trace¶
- 类型:
布尔值
- 默认值:
False
启用将包含错误/异常的跟踪过滤到单独的位置。
默认值为 False。
可能的值
True:启用过滤包含错误/异常的跟踪。
False:禁用过滤器。
profiler_jaeger¶
- service_name_prefix¶
- 类型:
字符串
- 默认值:
<None>
将服务名称前缀设置为 Jaeger 服务名称。
- process_tags¶
- 类型:
dict
- 默认值:
{}
设置进程跟踪器标签。
profiler_otlp¶
- service_name_prefix¶
- 类型:
字符串
- 默认值:
<None>
将服务名称前缀设置为 OTLP 导出器。
quotas¶
- default_quota¶
- 类型:
整数
- 默认值:
-1
每个租户允许的默认资源数量。负值表示无限。
- quota_network¶
- 类型:
整数
- 默认值:
100
每个租户允许的网络数量。负值表示无限。
- quota_subnet¶
- 类型:
整数
- 默认值:
100
每个租户允许的子网数量。负值表示无限。
- quota_port¶
- 类型:
整数
- 默认值:
500
每个租户允许的端口数量。负值表示无限。
- quota_driver¶
- 类型:
字符串
- 默认值:
neutron.db.quota.driver_nolock.DbQuotaNoLockDriver
用于配额检查的默认驱动程序。
- track_quota_usage¶
- 类型:
布尔值
- 默认值:
True
设置为 True 时,配额使用情况将在 Neutron 数据库中为每个资源跟踪,通过直接映射到数据模型类,例如网络、子网、端口等。设置为 False 时,配额使用情况将由配额引擎作为对象类型的计数直接跟踪。有关更多信息,请参阅配额管理和实施指南。
- quota_router¶
- 类型:
整数
- 默认值:
10
每个租户允许的路由器数量。负值表示无限。
- quota_floatingip¶
- 类型:
整数
- 默认值:
50
每个租户允许的浮动 IP 数量。负值表示无限。
- quota_security_group¶
- 类型:
整数
- 默认值:
10
每个租户允许的安全组数量。负值表示无限。
- quota_security_group_rule¶
- 类型:
整数
- 默认值:
100
每个租户允许的安全组规则数量。负值表示无限。
service_providers¶
- service_provider¶
- 类型:
多值
- 默认值:
''
定义使用格式为 <service_type>:<name>:<driver>[:default] 的高级服务的提供程序。
ssl¶
- ca_file¶
- 类型:
字符串
- 默认值:
<None>
用于验证连接客户端的 CA 证书文件。
警告
此选项已弃用,将来可能会被静默忽略。
- 原因:
‘ca_file’ 选项已弃用,将在未来的版本中删除。
- cert_file¶
- 类型:
字符串
- 默认值:
<None>
在安全启动服务器时使用的证书文件。
警告
此选项已弃用,将来可能会被静默忽略。
- 原因:
‘cert_file’ 选项已弃用,将在未来的版本中删除。
- key_file¶
- 类型:
字符串
- 默认值:
<None>
在安全启动服务器时使用的私钥文件。
警告
此选项已弃用,将来可能会被静默忽略。
- 原因:
‘key_file’ 选项已弃用,将在未来的版本中删除。
- version¶
- 类型:
字符串
- 默认值:
<None>
要使用的 SSL 版本(仅在启用 SSL 时有效)。有效值为 TLSv1 和 SSLv23。某些发行版上可能可用 SSLv2、SSLv3、TLSv1_1 和 TLSv1_2。
警告
此选项已弃用,将来可能会被静默忽略。
- 原因:
‘version’ 选项已弃用,将在未来的版本中删除。
- ciphers¶
- 类型:
字符串
- 默认值:
<None>
设置可用的密码列表。该值应为 OpenSSL 密码列表格式的字符串。
警告
此选项已弃用,将来可能会被静默忽略。
- 原因:
‘ciphers’ 选项已弃用,将在未来的版本中删除。
