nova-novncproxy¶
概要¶
nova-novncproxy [<options>...]
描述¶
nova-novncproxy 是一个服务器守护进程,用于提供 Nova noVNC Websocket 代理服务,该服务提供与 OpenStack Nova noVNC 控制台兼容的 websocket 代理。
选项¶
常规选项
- --config-dir DIR¶
从目录中读取 *.conf 文件的路径。此文件集按排序方式排列,以便在单独选项被覆盖时提供可预测的解析顺序。该集在通过之前的 –config-file 参数指定的文件之后被解析,因此目录中的覆盖选项优先。此选项必须从命令行设置。
- --config-file PATH¶
要使用的配置文件路径。可以指定多个配置文件,后面的文件的值优先。默认值为 None。此选项必须从命令行设置。
- --debug, -d¶
将日志级别设置为 DEBUG,而不是默认的 INFO 级别。
- --log-config-append PATH, --log-config PATH, --log_config PATH¶
日志配置文件的名称。此文件将附加到任何现有的日志配置文件。有关日志配置文件的详细信息,请参阅 Python 日志模块文档。请注意,当使用日志配置文件时,所有日志配置都设置在配置文件中,并且其他日志配置选项将被忽略(例如,log-date-format)。
- --log-date-format DATE_FORMAT¶
定义日志记录中 %(asctime)s 的格式字符串。默认值:None。如果设置了 log_config_append,则忽略此选项。
- --log-dir LOG_DIR, --logdir LOG_DIR¶
(可选) 用于相对 log_file 路径的基本目录。如果设置了 log_config_append,则此选项将被忽略。
- --log-file PATH, --logfile PATH¶
(可选) 将日志输出发送到的日志文件名。如果没有设置默认值,日志将输出到 stderr,如 use_stderr 中定义的那样。如果设置了 log_config_append,则此选项将被忽略。
- --nouse-journal¶
与
--use-journal的反向选项。
- --nouse-json¶
与
--use-json的反向选项。
- --nouse-syslog¶
与
--use-syslog的反向选项。
- --nowatch-log-file¶
与
--watch-log-file的反向选项。
- --syslog-log-facility SYSLOG_LOG_FACILITY¶
接收日志行的 syslog facility。如果设置了 log_config_append,则此选项将被忽略。
- --use-journal¶
启用 journald 进行日志记录。如果正在 systemd 环境中运行,您可能希望启用 journal 支持。这样做将使用 journal 本机协议,其中包括结构化元数据以及日志消息。如果设置了 log_config_append,则此选项将被忽略。
- --use-json¶
使用 JSON 格式进行日志记录。如果设置了 log_config_append,则此选项将被忽略。
- --use-syslog¶
使用 syslog 进行日志记录。现有的 syslog 格式已弃用,以后将更改为符合 RFC5424。如果设置了 log_config_append,则此选项将被忽略。
- --version¶
显示程序的版本号并退出
- --watch-log-file¶
使用设计为监视文件系统的日志记录处理程序。当日志文件被移动或删除时,此处理程序将立即使用指定的路径打开新的日志文件。只有在指定了 log_file 选项并且使用 Linux 平台时才有意义。如果设置了 log_config_append,则此选项将被忽略。
Websockify 选项
- --cert CERT¶
SSL 证书文件的路径。
- --daemon¶
作为后台进程运行。
- --key KEY¶
SSL 密钥文件(如果与证书分开)。
- --nosource_is_ipv6¶
与
--source_is_ipv6的反向选项。
- --nossl_only¶
与
--ssl_only的反向选项。
- --record RECORD¶
文件名,用于存储由此主机上运行的代理服务(如 VNC、spice、串口)接收和发送的 websocket 帧。如果未设置此项,则不会进行任何记录。
- --source_is_ipv6¶
如果源主机使用 IPv6 寻址,则设置为 True。
- --ssl_only¶
禁止非加密连接。
- --web WEB¶
包含将由 Web 服务器提供的内容的目录的路径。
VNC 选项
- --vnc-auth_schemes VNC_AUTH_SCHEMES¶
用于与计算节点进行身份验证的身份验证方案。控制允许在代理和计算主机之间进行连接的 RFB 身份验证方案。如果启用了多个方案,将使用第一个匹配的方案,因此应首先列出最强的方案。
- --vnc-novncproxy_host VNC_NOVNCPROXY_HOST¶
noVNC 控制台代理应绑定的 IP 地址。VNC 代理是 OpenStack 组件,它使计算服务用户可以通过 VNC 客户端访问其实例。noVNC 通过基于 websocket 的客户端提供 VNC 支持。此选项设置 noVNC 控制台代理服务应绑定的私有地址。
- --vnc-novncproxy_port VNC_NOVNCPROXY_PORT¶
noVNC 控制台代理应绑定的端口。VNC 代理是 OpenStack 组件,它使计算服务用户可以通过 VNC 客户端访问其实例。noVNC 通过基于 websocket 的客户端提供 VNC 支持。此选项设置 noVNC 控制台代理服务应绑定的私有端口。
- --vnc-vencrypt_ca_certs VNC_VENCRYPT_CA_CERTS¶
CA 证书 PEM 文件的路径。计算节点 VNC 服务器使用的 x509 证书的一个或多个包含在 PEM 文件中的完全限定路径。
- --vnc-vencrypt_client_cert VNC_VENCRYPT_CLIENT_CERT¶
用于 x509 的客户端密钥文件的路径。VNC 代理服务器在 VNC 身份验证期间呈现给计算节点的 x509 证书的完全限定路径。
- --vnc-vencrypt_client_key VNC_VENCRYPT_CLIENT_KEY¶
用于 x509 的客户端证书 PEM 文件的路径。VNC 代理服务器在 VNC 身份验证期间呈现给计算节点的私钥的完全限定路径。
文件¶
/etc/nova/nova.conf/etc/nova/rootwrap.conf/etc/nova/rootwrap.d/
参见¶
漏洞¶
Nova 错误管理在 Launchpad 上进行。
