Icehouse版keystone配置完全详解(更新中)

本文全面解读Icehouse发行版keystone的配置文件keystone.conf

[DEFAULT]
admin_token=(string value)
# 这是一个公知的密码,用于初始化keystone,强烈建议在生产模式中禁用,只需要在# keystone-paste.ini文件中移除AdminTokenAuthMiddleware这个pipeline即可

public_bind_host=(string value)
# The IP Address of the network interface to for the public
# service to listen on. (string value)

admin_bind_host=(string value)
# The IP Address of the network interface to for the admin
# service to listen on. (string value)

compute_port=(integer value)
# Openstack计算(compute)服务监听的端口号,默认8774

admin_port=(integer value)
# admin服务监听的端口号,默认35357

public_port=(integer value)
# public服务监听的端口号,默认5000

public_endpoint=(string valuue)
# 对于client而言,keystone的public endpoint地址,默认http://localhost:5000

admin_endpoint=(string value)
# 对于client而言,keystone的admin endpoint地址,默认http://localhost:35357

onready=(string value)
#暂时不了解
# onready allows you to send a notification when the process
# is ready to serve For example, to have it notify using
# systemd, one could set shell command: "onready = systemd-
# notify --ready" or a module with notify() method: "onready =
# keystone.common.systemd".

max_request_body_size=(integer value)
# 最大请求容量,由keystone.middleware:RequestBodySizeLimiter来执行,默认
# 114688

max_param_size=(integer value)
# 用户、租户的ID/名称的最大长度

max_token_size=(integer value)
# token的最大长度


[assignment]

 
dirver
(StrOpt)assignment后端驱动

caching
(BoolOpt)缓存asignment数据,除非启用全局缓存,否则本选项无效

cache_time
(IntOpt)缓存assignment数据的时间(单位:秒),除非启用全局缓存,否则本选项无效

list_limit
(IntOpt)返回的assignment集合中数据项的容量


[auth]

 
methods
(ListOpt)默认的认证方法

password
(StrOpt)Password认证插件模块

token
(StrOpt)Token认证插件模块

external
(StrOpt)External(REMOTE_USER)认证插件模块


[cache]

 
backend
(StrOpt) Dogpile.cache后端模块,在生产部署模式中推荐使用dogpile.cache.memcache或dog

-pile.cache.redis,小规模负载情况下可以使用dogpile.cache.memory后端

backend_argument
(MultiStrOpt)传给dogpile.cache后端模块的参数,参考格式:“名:值“

config_prefix
(StrOpt)为缓冲域建立配置字典时的前缀,除非有相同配置名称dogpile.cache域,否则本选项不需要更改提供的默认值

debug_cache_backend
(BoolOpt)额外的缓存后端调试,通常为False

enabled
(BoolOpt)全局缓存开关

expiration_time
(IntOpt)dogpile.cache域中的全局缓存时间(单位:秒),适用于任何没有明确标明缓存时间的非全局缓存项。

proxies
(ListOpt)可以引入的能够影响dogpile.cache后端工作的代理类,

use_key_mangler
(BoolOpt)使用key-mangling function (如:SHA-1)来确保缓存键的长度统一,推荐设为True


[catalog]

 

template_file

(StrOpt)指定目录模板文件

driver

(StrOpt)目录后端驱动
list_limit
(IntOpt)一次返回的目录集合容量


[credential]

 

driver

(StrOpt)Credential后端驱动

[database]

 

sqlite_db

(StrOpt)使用SQLite的文件名
backend
(StrOpt)用于数据库的后端

connection
(StrOpt)连接至指定数据库的SQLAlchemy连接字符串

slave_connection
mysql_sql_mode
(StrOpt)MYSQL会话使用的SQL模式,该设置覆写数据库服务器处的设置,使用

数据库服务器自带的SQL模式,这里置空不填任何值

idle_timeout
(IntOpt)重复空闲sql连接时的间隔

min_pool_size
(IntOpt)连接池的最小规模

max_pool_size
(IntOpt)连接池的最大规模

max_retries
(IntOpt)启动阶段最大数据库连接重试次数,-1代表无穷次重试

retry_interval
(IntOpt)重试启动sql连接时的间隔

max_overflow
(IntOpt)与sqlalchemy中的max_overflow相对应

connection_debug
(IntOpt)SQL调试信息的复杂程度,0是什么都不反馈,100是什么都提示

connection_trace
(BoolOpt)将python的栈踪迹(stack trace)添加到SQL中作为注释

pool_timeout
(IntOpt)与sqlalchemy中的pool_timeout相对应

use_db_reconnect
(BoolOpt)在连接丢失时启用实验性质的数据库重连

db_retry_interval
(IntOpt)数据库重连间隔(单位:秒)


db_inc_retry_interval

(BoolOpt)是否启用数据库重连增量间隔
db_max_retry_interval
(IntOpt)重连增量间隔的上限

db_max_retries
(IntOpt)最大数据库连接重试次数(-1为无穷次)


[ec2]

 

driver

(StrOpt)EC2Credential后端驱动
   
   
   
   
   
   

[federation]

 

assertion_prefix

(StrOpt)从环境中筛选断言参数时使用的值

driver

(StrOpt)keystone联盟后端驱动

[identity]

 

default_domain_id

(StrOpt)所有Identity API v2请求都使用的domain,专为支持v2用户保留,v3 API无法删除

domain_config_dir

(StrOpt)下一个选项为True时,keystone用来定位domain-specific的身份配置文件
domain_specific_drivers_enabled
(BoolOpt)是否允许所有domain中的一部分拥有自己的identity驱动

driver
(StrOpt)keystone Identity后端驱动

list_limit
(IntOpt)keystone服务器返回的数据项容量

max_password_length
(IntOpt)用户密码长度上限


[kvs]

 

backends

(ListOpt)额外的dogpile.cache后端模块

config_prefix

(StrOpt)为KVS域创建配置字典时的前缀,除非有另一个配置名称相同的dogpile.cache域,否则不推荐修改默认值

default_lock_timeout

(IntOpt)分布式加锁的超时限制

enable_key_mangler

(BoolOpt)推荐设置为真,同[cache]的use_key_mangler

[memcache]

 

max_compare_and_set_retry

(IntOpt)使用令牌memcache后端的compare-and-set时进行尝试的次数

servers

(ListOpt)"host:port"格式的memcache服务器

[oauth1]

 

access_token_duration

(IntOpt)OAuth访问令牌的有效期(单位:秒)

driver

(StrOpt)keystone credential后端驱动

request_token_duration

(IntOpt)OAuth请求令牌的有效期(单位:秒)

[os_inherit]

 
 enabled
(BoolOpt)从拥有的domain向项目继承角色指派可以有选择的开启


 [revoke]

 

caching

 (BoolOpt)是否开启缓存撤销事件,只有在全局缓存开启后才有效

driver

(StrOpt)为持续的撤销事件实现的后端驱动
expiration_buffer
(IntOpt)在一个撤销事件从该后端删除前,该值(单位:秒)将被增加到token的失效期上


[stats]

 

driver

 (StrOpt) Keystone stats后端驱动

[token]

 

bind

(ListOpt)需要与令牌绑定的外部认证机制,如kerberos, x.509等

cache_time

(IntOpt)缓存令牌的时间(单位:秒)

caching

(BoolOpt)是否缓存令牌,只有在全局缓存启用后才有效

driver

(StrOpt)令牌持久存储后端驱动

enforce_token_bind

(StrOpt)令牌绑定信息提供给keystone的执行策略,可选值有disabled, permissive, strict, required或特别要求绑定的模式,如kerberos, x.509等

expiration

 (IntOpt)令牌有效期限(单位:秒)

provider

(StrOpt)控制着令牌的构造,验证,撤销等操作,包括pki, uuid等提供者

revocation_cache_time

(IntOpt)缓存撤销列表的时间(单位:秒)和一旦撤销扩展被启用时的撤销事件。除非全局缓存启用否则本设置无效
revoke_by_id
(BoolOpt)通过令牌ID撤销令牌,设置为True时允许多种形式的枚举令牌。建议只在使用撤销扩展且后端驱动不是KVS时禁用该选项。


[trust]

 

driver

(StrOpt)信任后端驱动

enabled

(BoolOpt)是否启用代理和身份扮演功能
   
   
   
   
   
   

Icehouse版keystone配置完全详解(更新中),布布扣,bubuko.com

时间: 07-11

Icehouse版keystone配置完全详解(更新中)的相关文章

grep与正则表达式详解(更新中...)

grep作用:使用模式匹配指定文件中的文本,是一款很好用的文本搜索和过滤工具 模式:正则表达式字符以及文本字符编写的过滤条件 正则表达式:由一类特殊字符及文本字符所编写的的模式,其中有些字符不表示字面意义,而表示          控制或者通配功能,分为基本正则表达式和扩展正则表达式两类 grep默认使用基本正则表达式,egrep或者grep -E开启扩展正则表达式 --color=auto:为匹配到的字符着色 -v:反选,显示不能被模式匹配到的行 -F:使用fgrep -P:使用perl语言的

Ubuntu 12.04 LTS 安装 Icehouse版Keystone

--------------------------------------------------------------------------------------------------------------------------------------------------------------- Canonical的Ubuntu云存档允许用户在ubuntu服务器上安装更新版本的openstack,直到下一个LTS版本的ubuntu发布为止.Canonical承诺在ubunt

OSChina 技术周刊第二十二期 —— DUBBO 配置规则详解

每周技术抢先看,总有你想要的! 移动开发 [翻译]为你的 Android 应用增加本地搜索功能 前端开发 [软件]AngularJS 的剪贴板扩展 ngClip [软件]国际化和本地化 JavaScript 库 Globalize [资讯]为网站开发准备的 30 个惊艳的 jQuery 插件 服务端开发/管理 [翻译]一年之后重新审视 Docker -- 根本性缺陷和炒作 [翻译]单线程 1KB 的 Redis 写操作有 84% 都是耗费在内核上 [翻译]使用 HAProxy 基于 HTTP 头

Spartan6系列之芯片配置模式详解

1.   配置概述 Spartan6系列FPGA通过把应用程序数据导入芯片内部存储器完成芯片的配置.Spart-6 FPGA可以自己从外部非易失性存储器导入编程数据,或者通过外界的微处理器.DSP等对其进行编程.对以上任何一种情况,都有串行配置和并行配置之分,串行配置可以减少芯片对引脚的要求,并行配置对8bit/16bit Flash或者微处理器来说更合适. 因为Xilinx的FPGA器件的配置数据存储在CMOS 配置锁存器内(CCL),因此Spartan6 FPGA器件上电后必须重新配置.Sp

Python安装、配置图文详解

原文地址:http://weixiaolu.iteye.com/blog/1617440 目录: 一. Python简介 二. 安装python 1. 在windows下安装 2. 在Linux下安装 三. 在windows下配置python集成开发环境(IDE) 1. 在Eclipse中安装PyDev插件 2. 配置Python Interpreters 四. 创建Python Project 五. 编写HelloWorld 六. 小结 一. Python简介: Python在Linux.wi

Python安装、配置图文详解(转载)

Python安装.配置图文详解 目录: 一. Python简介 二. 安装python 1. 在windows下安装 2. 在Linux下安装 三. 在windows下配置python集成开发环境(IDE) 1. 在Eclipse中安装PyDev插件 2. 配置Python Interpreters 四. 创建Python Project 五. 编写HelloWorld 六. 小结 一. Python简介: Python在Linux.windows.Mac os等操作系统下都有相应的版本,不管在

使用HeartBeat实现高可用HA的配置过程详解

使用HeartBeat实现高可用HA的配置过程详解 一.写在前面 HA即(high available)高可用,又被叫做双机热备,用于关键性业务.简单理解就是,有2台机器 A 和 B,正常是 A 提供服务,B 待命闲置,当 A 宕机或服务宕掉,会切换至B机器继续提供服务.常见的实现高可用的开源软件有 heartbeat 和 keepalived. 这样,一台 web 服务器一天24小时提供web服务,难免会存在 web 服务挂掉或服务器宕机宕机的情况,那么用户就访问不了服务了,这当然不是我们期望

Nginx实现集群的负载均衡配置过程详解

Nginx实现集群的负载均衡配置过程详解 Nginx 的负载均衡功能,其实实际上和 nginx 的代理是同一个功能,只是把代理一台机器改为多台机器而已. Nginx 的负载均衡和 lvs 相比,nginx属于更高级的应用层,不牵扯到 ip 和内核的修改,它只是单纯地把用户的请求转发到后面的机器上.这就意味着,后端的 RS 不需要配置公网. 一.实验环境 Nginx 调度器 (public 172.16.254.200 privite 192.168.0.48)RS1只有内网IP (192.168

CentOS7下Firewall防火墙配置用法详解

官方文档地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld1 修改防火墙配置文件之前,需要对之前防火墙做好备份 重启防火墙后,需要确认防火墙状态和防火墙规则是否加载,若重启失败或规则加载失败,则所有请求都会被防火墙拦截 1 2 3 4 5 6 7