nova-policy

概要

nova-policy [<options>...]

描述

nova-policy 是一个用于检查策略文件配置的工具。它提供了一种识别用户可用操作的方法。它不需要正在运行的部署:验证针对通常位于 /etc/nova/policy.yaml/etc/nova/policy.d 目录中的策略文件进行。这些路径可以通过 [oslo_config] policy_file[oslo_config] policy_dirs 配置选项进行配置,分别。

选项

常规选项

--config-dir DIR

从目录中读取 *.conf 文件的路径。此文件集按排序方式排列,以便在单独选项被覆盖时提供可预测的解析顺序。该集在通过之前的 –config-file 参数指定的文件之后被解析,因此目录中的覆盖选项优先。此选项必须从命令行设置。

--config-file PATH

要使用的配置文件路径。可以指定多个配置文件,后面的文件的值优先。默认值为 None。此选项必须从命令行设置。

--debug, -d

将日志级别设置为 DEBUG,而不是默认的 INFO 级别。

--log-config-append PATH, --log-config PATH, --log_config PATH

日志配置文件的名称。此文件将附加到任何现有的日志配置文件。有关日志配置文件的详细信息,请参阅 Python 日志模块文档。请注意,当使用日志配置文件时,所有日志配置都设置在配置文件中,并且其他日志配置选项将被忽略(例如,log-date-format)。

--log-date-format DATE_FORMAT

定义日志记录中 %(asctime)s 的格式字符串。默认值:None。如果设置了 log_config_append,则忽略此选项。

--log-dir LOG_DIR, --logdir LOG_DIR

(可选) 用于相对 log_file 路径的基本目录。如果设置了 log_config_append,则此选项将被忽略。

--log-file PATH, --logfile PATH

(可选) 将日志输出发送到的日志文件名。如果没有设置默认值,日志将输出到 stderr,如 use_stderr 中定义的那样。如果设置了 log_config_append,则此选项将被忽略。

--nodebug

--debug 的相反。

--nouse-journal

--use-journal 的相反。

--nouse-json

--use-json 的相反。

--nouse-syslog

--use-syslog 的相反。

--nowatch-log-file

--watch-log-file 的相反。

--syslog-log-facility SYSLOG_LOG_FACILITY

接收日志行的 syslog facility。如果设置了 log_config_append,则此选项将被忽略。

--use-journal

启用 journald 进行日志记录。如果正在 systemd 环境中运行,您可能希望启用 journal 支持。这样做将使用 journal 本机协议,其中包括结构化元数据以及日志消息。如果设置了 log_config_append,则此选项将被忽略。

--use-json

使用 JSON 格式进行日志记录。如果设置了 log_config_append,则此选项将被忽略。

--use-syslog

使用 syslog 进行日志记录。现有的 syslog 格式已弃用,以后将更改为符合 RFC5424。如果设置了 log_config_append,则此选项将被忽略。

--version

显示程序的版本号并退出

--watch-log-file

使用设计为监视文件系统的日志记录处理程序。当日志文件被移动或删除时,此处理程序将立即使用指定的路径打开新的日志文件。只有在指定了 log_file 选项并且使用 Linux 平台时才有意义。如果设置了 log_config_append,则此选项将被忽略。

用户选项

--os-roles <auth-roles>

默认为 $OS_ROLES

--os-tenant-id <auth-tenant-id>

默认为 $OS_TENANT_ID

--os-user-id <auth-user-id>

默认为 $OS_USER_ID

命令

策略检查

nova-policy policy check [-h] [--api-name <name>]
                         [--target <target> [<target>...]

打印给定用户的通过策略规则。

选项

--api-name <name>

仅返回包含给定 API 名称的通过策略规则。如果未指定,将返回所有通过策略规则。

--target <target> [<target>...]

将要测试策略规则授权的目标。可用的目标是:project_iduser_idquota_classavailability_zoneinstance_id。当使用 instance_id 时,其他目标将被覆盖。如果未指定,则将给定用户视为目标。

文件

  • /etc/nova/nova.conf

  • /etc/nova/policy.yaml

  • /etc/nova/policy.d/

参见

nova-manage(1), nova-status(1)

漏洞

  • Nova 错误管理在 Launchpad 上进行。