サーバ設定

サーバ設定は単純なキーと値の組です。

key/value 設定は現在サポートされている以下のネームスペースによって 名前空間が分けられています。

  • backups バックアップ設定
  • candid Candid 認証の統合
  • cluster クラスター設定
  • core コア・デーモン設定
  • images イメージ設定
  • maas MAAS 統合
  • rbac ロールベースのアクセス制御の統合
キー スコープ デフォルト値 API 拡張 説明
backups.compression_algorithm string global gzip backup_compression 新規のイメージに用いる圧縮アルゴリズム (bzip2, gzip, lzma, xz, none のいずれか)
candid.api.key string global - candid_config_key Candid サーバーの公開鍵(HTTPのみのサーバーで必要)
candid.api.url string global - candid_authentication Candid を使用する外部認証エンドポイントの URL
candid.expiry integer global 3600 candid_config Canded macaroon の有効期間 (秒で指定)
candid.domains string global - candid_config 許可される Candid ドメインのカンマ区切りリスト (空文字は全てのドメインが有効という意味になります)
cluster.https_address string local - clustering_server_address クラスターのトラフィックに使用すべきサーバのアドレス
cluster.offline_threshold integer global 20 clustering 無反応なノードをオフラインとみなす秒数
cluster.images_minimal_replica integer global 3 clustering_image_replication 特定のイメージのコピーを持つべきクラスターメンバーの最小数 (リプリケーションなしは 1 を、全メンバーにコピーは -1 を設定)
cluster.max_voters integer global 3 clustering_sizing データベースの投票者の役割を割り当てられるクラスターメンバーの最大数
cluster.max_standby integer global 2 clustering_sizing データベースのスタンバイの役割を割り当てられるクラスターメンバーの最大数
core.debug_address string local - pprof_http pprof デバッグサーバがバインドするアドレス (HTTP)
core.https_address string local - - リモート API がバインドするアドレス (HTTPS)
core.https_allowed_credentials boolean global - - Access-Control-Allow-Credentials HTTP ヘッダの値を "true" にするかどうか
core.https_allowed_headers string global - - Access-Control-Allow-Headers HTTP ヘッダの値
core.https_allowed_methods string global - - Access-Control-Allow-Methods HTTP ヘッダの値
core.https_allowed_origin string global - - Access-Control-Allow-Origin HTTP ヘッダの値
core.proxy_https string global - - HTTPS プロキシを使用する場合はその URL (未指定の場合は HTTPS_PROXY 環境変数を参照)
core.proxy_http string global - - HTTP プロキシを使用する場合はその URL (未指定の場合は HTTP_PROXY 環境変数を参照)
core.proxy_ignore_hosts string global - - プロキシが不要なホスト (NO_PROXY と同様な形式、例えば 1.2.3.4,1.2.3.5, を指定。未指定の場合は NO_PROXY 環境変数を参照)
core.trust_ca_certificates boolean global - - CA に署名されたクライアント証明書を自動的に信頼するかどうか
core.trust_password string global - - 信頼を確立するためにクライアントに要求するパスワード
images.auto_update_cached boolean global true - LXD がキャッシュしているイメージを自動的に更新するかどうか
images.auto_update_interval integer global 6 - キャッシュされているイメージが更新されているかチェックする間隔を時間単位で指定
images.compression_algorithm string global gzip - 新しいイメージに使用する圧縮アルゴリズム (bzip2, gzip, lzma, xz あるいは none)
images.remote_cache_expiry integer global 10 - キャッシュされたが未使用のイメージを破棄するまでの日数
maas.api.key string global - maas_network MAAS を管理するための API キー
maas.api.url string global - maas_network MAAS サーバの URL
maas.machine string local hostname maas_network この LXD ホストの MAAS での名前
rbac.agent.url string global - rbac RBAC 登録中に提供される Candid エージェントの URL
rbac.agent.username string global - rbac RBAC 登録中に提供される Candid エージェントのユーザー名
rbac.agent.public_key string global - rbac RBAC 登録中に提供される Candid エージェントの公開鍵
rbac.agent.private_key string global - rbac RBAC 登録中に提供される Candid エージェントの秘密鍵
rbac.api.expiry integer global - rbac RBAC の macaroon の有効期限 (秒)
rbac.api.key string global - rbac RBAC サーバの公開鍵 (HTTP のみ有効なサーバで必要)
rbac.api.url string global - rbac 外部の RBAC サーバの URL
storage.backups_volume string local - daemon_storage バックアップの tarball を保管するのに使用するボリューム (POOL/VOLUME 形式で指定)
storage.images_volume string local - daemon_storage イメージの tarball を保管するのに使用するボリューム (POOL/VOLUME 形式で指定)

これらのキーは lxc コマンドで次のように設定します。

lxc config set <key> <value>

クラスターの一部として動作するときは、上記の表でスコープが global のキーは全てのクラスターメンバーに即座に反映されます。スコープが local のキーはコマンドラインツールの \-\-target オプションを使ってメンバーごとに設定する必要があります。