本文全面解读Icehouse发行版keystone的配置文件keystone.conf
[DEFAULT]
admin_token=(string value)
# 这是一个公知的密码,用于初始化keystone,强烈建议在生产模式中禁用,只需要在# keystone-paste.ini文件中移除AdminTokenAuthMiddleware这个pipeline即可
public_bind_host=(string value)
# The IP Address of the network interface to for the public
# service to listen on. (string value)
admin_bind_host=(string value)
# The IP Address of the network interface to for the admin
# service to listen on. (string value)
compute_port=(integer value)
# Openstack计算(compute)服务监听的端口号,默认8774
admin_port=(integer value)
# admin服务监听的端口号,默认35357
public_port=(integer value)
# public服务监听的端口号,默认5000
public_endpoint=(string valuue)
# 对于client而言,keystone的public endpoint地址,默认http://localhost:5000
admin_endpoint=(string value)
# 对于client而言,keystone的admin endpoint地址,默认http://localhost:35357
onready=(string value)
#暂时不了解
# onready allows you to send a notification when the process
# is ready to serve For example, to have it notify using
# systemd, one could set shell command: "onready = systemd-
# notify --ready" or a module with notify() method: "onready =
# keystone.common.systemd".
max_request_body_size=(integer value)
# 最大请求容量,由keystone.middleware:RequestBodySizeLimiter来执行,默认
# 114688
max_param_size=(integer value)
# 用户、租户的ID/名称的最大长度
max_token_size=(integer value)
# token的最大长度
[assignment] |
|
dirver |
(StrOpt)assignment后端驱动 |
caching |
(BoolOpt)缓存asignment数据,除非启用全局缓存,否则本选项无效 |
cache_time |
(IntOpt)缓存assignment数据的时间(单位:秒),除非启用全局缓存,否则本选项无效 |
list_limit |
(IntOpt)返回的assignment集合中数据项的容量 |
[auth] |
|
methods |
(ListOpt)默认的认证方法 |
password |
(StrOpt)Password认证插件模块 |
token |
(StrOpt)Token认证插件模块 |
external |
(StrOpt)External(REMOTE_USER)认证插件模块 |
[cache] |
|
backend |
(StrOpt) Dogpile.cache后端模块,在生产部署模式中推荐使用dogpile.cache.memcache或dog -pile.cache.redis,小规模负载情况下可以使用dogpile.cache.memory后端 |
backend_argument |
(MultiStrOpt)传给dogpile.cache后端模块的参数,参考格式:“名:值“ |
config_prefix |
(StrOpt)为缓冲域建立配置字典时的前缀,除非有相同配置名称dogpile.cache域,否则本选项不需要更改提供的默认值 |
debug_cache_backend |
(BoolOpt)额外的缓存后端调试,通常为False |
enabled |
(BoolOpt)全局缓存开关 |
expiration_time |
(IntOpt)dogpile.cache域中的全局缓存时间(单位:秒),适用于任何没有明确标明缓存时间的非全局缓存项。 |
proxies |
(ListOpt)可以引入的能够影响dogpile.cache后端工作的代理类, |
use_key_mangler |
(BoolOpt)使用key-mangling function (如:SHA-1)来确保缓存键的长度统一,推荐设为True |
[catalog] |
|
template_file |
(StrOpt)指定目录模板文件 |
driver |
(StrOpt)目录后端驱动 |
list_limit |
(IntOpt)一次返回的目录集合容量 |
[credential] |
|
driver |
(StrOpt)Credential后端驱动 |
[database] |
|
sqlite_db |
(StrOpt)使用SQLite的文件名 |
backend |
(StrOpt)用于数据库的后端 |
connection |
(StrOpt)连接至指定数据库的SQLAlchemy连接字符串 |
slave_connection |
|
mysql_sql_mode |
(StrOpt)MYSQL会话使用的SQL模式,该设置覆写数据库服务器处的设置,使用 数据库服务器自带的SQL模式,这里置空不填任何值 |
idle_timeout |
(IntOpt)重复空闲sql连接时的间隔 |
min_pool_size |
(IntOpt)连接池的最小规模 |
max_pool_size |
(IntOpt)连接池的最大规模 |
max_retries |
(IntOpt)启动阶段最大数据库连接重试次数,-1代表无穷次重试 |
retry_interval |
(IntOpt)重试启动sql连接时的间隔 |
max_overflow |
(IntOpt)与sqlalchemy中的max_overflow相对应 |
connection_debug |
(IntOpt)SQL调试信息的复杂程度,0是什么都不反馈,100是什么都提示 |
connection_trace |
(BoolOpt)将python的栈踪迹(stack trace)添加到SQL中作为注释 |
pool_timeout |
(IntOpt)与sqlalchemy中的pool_timeout相对应 |
use_db_reconnect |
(BoolOpt)在连接丢失时启用实验性质的数据库重连 |
db_retry_interval |
(IntOpt)数据库重连间隔(单位:秒) |
db_inc_retry_interval |
(BoolOpt)是否启用数据库重连增量间隔 |
db_max_retry_interval |
(IntOpt)重连增量间隔的上限 |
db_max_retries |
(IntOpt)最大数据库连接重试次数(-1为无穷次) |
[ec2] |
|
driver |
(StrOpt)EC2Credential后端驱动 |
[federation] |
|
assertion_prefix |
(StrOpt)从环境中筛选断言参数时使用的值 |
driver |
(StrOpt)keystone联盟后端驱动 |
[identity] |
|
default_domain_id |
(StrOpt)所有Identity API v2请求都使用的domain,专为支持v2用户保留,v3 API无法删除 |
domain_config_dir |
(StrOpt)下一个选项为True时,keystone用来定位domain-specific的身份配置文件 |
domain_specific_drivers_enabled |
(BoolOpt)是否允许所有domain中的一部分拥有自己的identity驱动 |
driver |
(StrOpt)keystone Identity后端驱动 |
list_limit |
(IntOpt)keystone服务器返回的数据项容量 |
max_password_length |
(IntOpt)用户密码长度上限 |
[kvs] |
|
backends |
(ListOpt)额外的dogpile.cache后端模块 |
config_prefix |
(StrOpt)为KVS域创建配置字典时的前缀,除非有另一个配置名称相同的dogpile.cache域,否则不推荐修改默认值 |
default_lock_timeout |
(IntOpt)分布式加锁的超时限制 |
enable_key_mangler |
(BoolOpt)推荐设置为真,同[cache]的use_key_mangler |
[memcache] |
|
max_compare_and_set_retry |
(IntOpt)使用令牌memcache后端的compare-and-set时进行尝试的次数 |
servers |
(ListOpt)"host:port"格式的memcache服务器 |
[oauth1] |
|
access_token_duration |
(IntOpt)OAuth访问令牌的有效期(单位:秒) |
driver |
(StrOpt)keystone credential后端驱动 |
request_token_duration |
(IntOpt)OAuth请求令牌的有效期(单位:秒) |
[os_inherit] |
|
enabled |
(BoolOpt)从拥有的domain向项目继承角色指派可以有选择的开启 |
[revoke] |
|
caching |
(BoolOpt)是否开启缓存撤销事件,只有在全局缓存开启后才有效 |
driver |
(StrOpt)为持续的撤销事件实现的后端驱动 |
expiration_buffer |
(IntOpt)在一个撤销事件从该后端删除前,该值(单位:秒)将被增加到token的失效期上 |
[stats] |
|
driver |
(StrOpt) Keystone stats后端驱动 |
[token] |
|
bind |
(ListOpt)需要与令牌绑定的外部认证机制,如kerberos, x.509等 |
cache_time |
(IntOpt)缓存令牌的时间(单位:秒) |
caching |
(BoolOpt)是否缓存令牌,只有在全局缓存启用后才有效 |
driver |
(StrOpt)令牌持久存储后端驱动 |
enforce_token_bind |
(StrOpt)令牌绑定信息提供给keystone的执行策略,可选值有disabled, permissive, strict, required或特别要求绑定的模式,如kerberos, x.509等 |
expiration |
(IntOpt)令牌有效期限(单位:秒) |
provider |
(StrOpt)控制着令牌的构造,验证,撤销等操作,包括pki, uuid等提供者 |
revocation_cache_time |
(IntOpt)缓存撤销列表的时间(单位:秒)和一旦撤销扩展被启用时的撤销事件。除非全局缓存启用否则本设置无效 |
revoke_by_id |
(BoolOpt)通过令牌ID撤销令牌,设置为True时允许多种形式的枚举令牌。建议只在使用撤销扩展且后端驱动不是KVS时禁用该选项。 |
[trust] |
|
driver |
(StrOpt)信任后端驱动 |
enabled |
(BoolOpt)是否启用代理和身份扮演功能 |
Icehouse版keystone配置完全详解(更新中),布布扣,bubuko.com
原文地址:http://www.cnblogs.com/Security-Darren/p/3837895.html