サーバ設定
サーバ設定は単純なキーと値の組です。
key/value 設定は現在サポートされている以下のネームスペースによって 名前空間が分けられています。
backups
バックアップ設定candid
Candid 認証の統合cluster
クラスター設定core
コア・デーモン設定images
イメージ設定maas
MAAS 統合rbac
ロールベースのアクセス制御の統合
キー | 型 | スコープ | デフォルト値 | API 拡張 | 説明 |
---|---|---|---|---|---|
backups.compression_algorithm | string | global | gzip | backup_compression | 新規のイメージに用いる圧縮アルゴリズム (bzip2, gzip, lzma, xz, none のいずれか) |
candid.api.key | string | global | - | candid_config_key | Candid サーバーの公開鍵(HTTPのみのサーバーで必要) |
candid.api.url | string | global | - | candid_authentication | Candid を使用する外部認証エンドポイントの URL |
candid.expiry | integer | global | 3600 | candid_config | Canded macaroon の有効期間 (秒で指定) |
candid.domains | string | global | - | candid_config | 許可される Candid ドメインのカンマ区切りリスト (空文字は全てのドメインが有効という意味になります) |
cluster.https_address | string | local | - | clustering_server_address | クラスターのトラフィックに使用すべきサーバのアドレス |
cluster.offline_threshold | integer | global | 20 | clustering | 無反応なノードをオフラインとみなす秒数 |
cluster.images_minimal_replica | integer | global | 3 | clustering_image_replication | 特定のイメージのコピーを持つべきクラスターメンバーの最小数 (リプリケーションなしは 1 を、全メンバーにコピーは -1 を設定) |
cluster.max_voters | integer | global | 3 | clustering_sizing | データベースの投票者の役割を割り当てられるクラスターメンバーの最大数 |
cluster.max_standby | integer | global | 2 | clustering_sizing | データベースのスタンバイの役割を割り当てられるクラスターメンバーの最大数 |
core.debug_address | string | local | - | pprof_http | pprof デバッグサーバがバインドするアドレス (HTTP) |
core.https_address | string | local | - | - | リモート API がバインドするアドレス (HTTPS) |
core.https_allowed_credentials | boolean | global | - | - | Access-Control-Allow-Credentials HTTP ヘッダの値を "true" にするかどうか |
core.https_allowed_headers | string | global | - | - | Access-Control-Allow-Headers HTTP ヘッダの値 |
core.https_allowed_methods | string | global | - | - | Access-Control-Allow-Methods HTTP ヘッダの値 |
core.https_allowed_origin | string | global | - | - | Access-Control-Allow-Origin HTTP ヘッダの値 |
core.proxy_https | string | global | - | - | HTTPS プロキシを使用する場合はその URL (未指定の場合は HTTPS_PROXY 環境変数を参照) |
core.proxy_http | string | global | - | - | HTTP プロキシを使用する場合はその URL (未指定の場合は HTTP_PROXY 環境変数を参照) |
core.proxy_ignore_hosts | string | global | - | - | プロキシが不要なホスト (NO_PROXY と同様な形式、例えば 1.2.3.4,1.2.3.5, を指定。未指定の場合は NO_PROXY 環境変数を参照) |
core.trust_ca_certificates | boolean | global | - | - | CA に署名されたクライアント証明書を自動的に信頼するかどうか |
core.trust_password | string | global | - | - | 信頼を確立するためにクライアントに要求するパスワード |
images.auto_update_cached | boolean | global | true | - | LXD がキャッシュしているイメージを自動的に更新するかどうか |
images.auto_update_interval | integer | global | 6 | - | キャッシュされているイメージが更新されているかチェックする間隔を時間単位で指定 |
images.compression_algorithm | string | global | gzip | - | 新しいイメージに使用する圧縮アルゴリズム (bzip2, gzip, lzma, xz あるいは none) |
images.remote_cache_expiry | integer | global | 10 | - | キャッシュされたが未使用のイメージを破棄するまでの日数 |
maas.api.key | string | global | - | maas_network | MAAS を管理するための API キー |
maas.api.url | string | global | - | maas_network | MAAS サーバの URL |
maas.machine | string | local | hostname | maas_network | この LXD ホストの MAAS での名前 |
rbac.agent.url | string | global | - | rbac | RBAC 登録中に提供される Candid エージェントの URL |
rbac.agent.username | string | global | - | rbac | RBAC 登録中に提供される Candid エージェントのユーザー名 |
rbac.agent.public_key | string | global | - | rbac | RBAC 登録中に提供される Candid エージェントの公開鍵 |
rbac.agent.private_key | string | global | - | rbac | RBAC 登録中に提供される Candid エージェントの秘密鍵 |
rbac.api.expiry | integer | global | - | rbac | RBAC の macaroon の有効期限 (秒) |
rbac.api.key | string | global | - | rbac | RBAC サーバの公開鍵 (HTTP のみ有効なサーバで必要) |
rbac.api.url | string | global | - | rbac | 外部の RBAC サーバの URL |
storage.backups_volume | string | local | - | daemon_storage | バックアップの tarball を保管するのに使用するボリューム (POOL/VOLUME 形式で指定) |
storage.images_volume | string | local | - | daemon_storage | イメージの tarball を保管するのに使用するボリューム (POOL/VOLUME 形式で指定) |
これらのキーは lxc コマンドで次のように設定します。
lxc config set <key> <value>
クラスターの一部として動作するときは、上記の表でスコープが global
のキーは全てのクラスターメンバーに即座に反映されます。スコープが local
のキーはコマンドラインツールの \-\-target
オプションを使ってメンバーごとに設定する必要があります。