サーバ設定#

LXDサーバはkey/value設定オプションで設定できます。

サーバオプションは以下のコマンドで設定できます。

lxc config set <key> <value>

LXDサーバがクラスタの一部である場合、一部のオプションはクラスタに適用され、他のオプションはローカルサーバ、つまりクラスタメンバーにのみ適用されます。 下記のテーブルでglobalスコープとマークされたオプションは即座にすべてのクラスタメンバーに適用されます。 localスコープのオプションはメンバーごとに設定する必要があります。 そのためには、lxc config setコマンドに--targetフラグを追加してください。

key/value設定は名前空間が分けられています。 以下のオプションが利用可能です。

コア設定#

以下のサーバオプションはコアデーモンの設定を制御します。

キー

スコープ

デフォルト値

説明

core.bgp_address

string

local

-

BGPサーバをバインドさせるアドレス(BGP)

core.bgp_asn

string

global

-

ローカルサーバに使用するBGPのAS番号 (Autonomous System Number)

core.bgp_routerid

string

local

このBGPサーバのユニークなID(IPv4アドレス形式)

core.debug_address

string

local

-

pprofデバッグサーバがバインドするアドレス (HTTP)

core.dns_address

string

local

-

権威DNSサーバをバインドするアドレス(DNS)

core.https_address

string

local

-

リモートAPIがバインドするアドレス(HTTPS)

core.https_allowed_credentials

bool

global

-

Access-Control-Allow-Credentials HTTPヘッダの値を true にするかどうか

core.https_allowed_headers

string

global

-

Access-Control-Allow-Headers HTTPヘッダの値

core.https_allowed_methods

string

global

-

Access-Control-Allow-Methods HTTPヘッダの値

core.https_allowed_origin

string

global

-

Access-Control-Allow-Origin HTTPヘッダの値

core.https_trusted_proxy

string

global

-

プロキシのconnectionヘッダーでクライアントのアドレスを渡す信頼するサーバのIPアドレスのカンマ区切りリスト

core.metrics_address

string

global

-

メトリクスサーバをバインドさせるアドレス(HTTPS)

core.metrics_authentication

bool

global

true

メトリクスエンドポイントの認証を強制するかどうか

core.proxy_https

string

global

-

HTTPSプロキシを使用する場合はそのURL(未指定の場合は HTTPS_PROXY 環境変数を参照)

core.proxy_http

string

global

-

HTTPプロキシを使用する場合はそのURL(未指定の場合は HTTP_PROXY 環境変数を参照)

core.proxy_ignore_hosts

string

global

-

プロキシが不要なホスト(NO_PROXYと同様な形式、例えば1.2.3.4,1.2.3.5を指定。未指定の場合はNO_PROXY環境変数を参照)

core.remote_token_expiry

string

global

-

リモート追加トークンの有効期限(デフォルトは有効期限なし)

core.shutdown_timeout

integer

global

5

LXDサーバがシャットダウンを完了するまでに待つ時間を分で指定

core.storage_buckets_address

string

local

-

ストレージオブジェクトサーバをバインドする先の(HTTPS)アドレス

core.trust_ca_certificates

bool

global

-

CAに署名されたクライアント証明書を自動的に信頼するかどうか

core.trust_password

string

global

-

信頼を確立するためにクライアントに要求するパスワード

ACME設定#

以下のサーバオプションはACME設定を制御します。

キー

スコープ

デフォルト値

説明

acme.agree_tos

bool

global

false

ACMEの利用規約に同意するか

acme.ca_url

string

global

https://acme-v02.api.letsencrypt.org/directory

ACMEサービスのディレクトリリソースのURL

acme.domain

string

global

-

証明書を発行するドメイン

acme.email

string

global

-

アカウント登録に使用するemailアドレス

CandidとRBAC設定#

以下のサーバオプションは、Candidベースの認証あるいは役割ベースのアクセスコントロール(RBAC)を使った外部のユーザ認証を設定します。

キー

スコープ

デフォルト値

説明

candid.api.key

string

global

-

Candidサーバの公開鍵(HTTPのみのサーバで必要)

candid.api.url

string

global

-

Candidを使用する外部認証エンドポイントのURL

candid.domains

string

global

-

許可されるCandidドメインのカンマ区切りリスト(空文字は全てのドメインが有効という意味になります)

candid.expiry

integer

global

3600

Candid macaroonの有効期間(秒で指定)

rbac.agent.private_key

string

global

-

RBAC登録中に提供されるCandidエージェントの秘密鍵

rbac.agent.public_key

string

global

-

RBAC登録中に提供されるCandidエージェントの公開鍵

rbac.agent.url

string

global

-

RBAC登録中に提供されるCandidエージェントのURL

rbac.agent.username

string

global

-

RBAC登録中に提供されるCandidエージェントのユーザー名

rbac.api.expiry

integer

global

-

RBACのmacaroonの有効期限(秒)

rbac.api.key

string

global

-

RBACサーバの公開鍵(HTTPのみ有効なサーバで必要)

rbac.api.url

string

global

-

外部のRBACサーバのURL

クラスタ設定#

以下のサーバオプションはクラスタリングを制御します。

キー

スコープ

デフォルト値

説明

cluster.https_address

string

local

-

クラスタのトラフィックに使用するアドレス

cluster.images_minimal_replica

integer

global

3

特定のイメージのコピーを持つべきクラスタメンバーの最小数(リプリケーションなしは1を、全メンバーにコピーは-1を設定)

cluster.join_token_expiry

string

global

3H

クラスタジョイントークンの有効期限

cluster.max_standby

integer

global

2

データベースのスタンバイの役割を割り当てられるクラスタメンバーの最大数(0から5である必要あり)

cluster.max_voters

integer

global

3

データベースの投票者の役割を割り当てられるクラスタメンバーの最大数(3以上の奇数である必要あり)

cluster.offline_threshold

integer

global

20

無反応なノードをオフラインとみなす秒数

イメージ設定#

以下のサーバオプションはイメージをどう取り扱うかを制御します。

キー

スコープ

デフォルト値

説明

images.auto_update_cached

bool

global

true

LXD がキャッシュしているイメージを自動的に更新するかどうか

images.auto_update_interval

integer

global

6

キャッシュされているイメージが更新されているかチェックする間隔を時間単位で指定

images.compression_algorithm

string

global

gzip

新しいイメージに使用する圧縮アルゴリズム (bzip2, gzip, lzma, xz, none のいずれか)

images.default_architecture

string

-

-

アーキテクチャーが混在するクラスタ内で使用するデフォルトのアーキテクチャー

images.remote_cache_expiry

integer

global

10

キャッシュされたが未使用のイメージを破棄するまでの日数

Loki設定#

以下のサーバオプションは外部ログ集約システムを設定します。

キー

スコープ

デフォルト値

説明

loki.api.ca_cert

string

global

-

LokiサーバのCA証明書

loki.api.url

string

global

-

LokiサーバのURL

loki.auth.password

string

global

-

認証に使用するパスワード

loki.auth.username

string

global

-

認証に使用するユーザ名

loki.labels

string

global

-

Lokiログエントリにラベルとして使用する値のカンマ区切りリスト

loki.loglevel

string

global

info

Lokiサーバに送信する最低のログレベル

loki.types

string

global

lifecycle,logging

Lokiサーバに送信するイベント種別(lifecytleおよび/またはlogging)

その他設定#

以下のサーバオプションはインスタンスのサーバ固有設定、MAAS統合、OVN統合、バックアップストレージを設定します。

キー

スコープ

デフォルト値

説明

backups.compression_algorithm

string

global

gzip

新規のイメージに用いる圧縮アルゴリズム (bzip2, gzip, lzma, xz, none のいずれか)

instances.nic.host_name

string

global

random

randomに設定するとランダムなホストインタフェース名を使用し、macに設定するとlxd<mac_address>の形式(先頭2桁を除いたMACアドレス)で名前を生成

maas.api.key

string

global

-

MAASを管理するためのAPIキー

maas.api.url

string

global

-

MAASサーバのURL

maas.machine

string

local

ホスト名

このLXDホストのMAASでの名前

network.ovn.integration_bridge

string

global

br-int

OVNネットワークに使用するOVN統合ブリッジ

network.ovn.northbound_connection

string

global

unix:/var/run/ovn/ovnnb_db.sock

OVN northbound データベース接続文字列

storage.backups_volume

string

local

-

バックアップのtarballを保管するのに使用するボリューム(POOL/VOLUME形式で指定)

storage.images_volume

string

local

-

イメージのtarballを保管するのに使用するボリューム(POOL/VOLUME形式で指定)