api/etc/escalator-api.conf

   1 [DEFAULT]
   2 # Show more verbose log output (sets INFO log level output)
   3 #verbose = False
   4
   5 # Show debugging output in logs (sets DEBUG log level output)
   6 #debug = False
   7
   8 # Address to bind the API server
   9 bind_host = 0.0.0.0
  10
  11 # Port the bind the API server to
  12 bind_port = 19393
  13
  14 # If `log_file` is omitted and `use_syslog` is false, then log messages are
  15 # sent to stdout as a fallback.
  16 log_file = /var/log/escalator/api.log
  17
  18 # Backlog requests when creating socket
  19 backlog = 4096
  20
  21 # TCP_KEEPIDLE value in seconds when creating socket.
  22 # Not supported on OS X.
  23 #tcp_keepidle = 600
  24
  25 # The number of child process workers that will be
  26 # created to service API requests. The default will be
  27 # equal to the number of CPUs available. (integer value)
  28 workers = 1
  29
  30 # Maximum line size of message headers to be accepted.
  31 # max_header_line may need to be increased when using large tokens
  32 # (typically those generated by the Keystone v3 API with big service
  33 # catalogs)
  34 # max_header_line = 16384
  35
  36 # Role used to identify an authenticated user as administrator
  37 #admin_role = admin
  38
  39 # Allow unauthenticated users to access the API with read-only
  40 # privileges. This only applies when using ContextMiddleware.
  41 #allow_anonymous_access = False
  42
  43
  44 # Property Protections config file
  45 # This file contains the rules for property protections and the roles/policies
  46 # associated with it.
  47 # If this config value is not specified, by default, property protections
  48 # won't be enforced.
  49 # If a value is specified and the file is not found, then the escalator-api
  50 # service will not start.
  51 #property_protection_file =
  52
  53 # Specify whether 'roles' or 'policies' are used in the
  54 # property_protection_file.
  55 # The default value for property_protection_rule_format is 'roles'.
  56 #property_protection_rule_format = roles
  57
  58 # Public url to use for versions endpoint. The default is None,
  59 # which will use the request's host_url attribute to populate the URL base.
  60 # If Escalator is operating behind a proxy, you will want to change this to
  61 # represent the proxy's URL.
  62 #public_endpoint=<None>
  63
  64 # http_keepalive option. If False, server will return the header
  65 # "Connection: close", If True, server will return "Connection: Keep-Alive"
  66 # in its responses. In order to close the client socket connection
  67 # explicitly after the response is sent and read successfully by the client,
  68 # you simply have to set this option to False when you create a wsgi server.
  69 #http_keepalive = True
  70
  71 # ================= Syslog Options ============================
  72
  73 # Send logs to syslog (/dev/log) instead of to file specified
  74 # by `log_file`
  75 #use_syslog = False
  76
  77 # Facility to use. If unset defaults to LOG_USER.
  78 #syslog_log_facility = LOG_LOCAL0
  79
  80 # ================= SSL Options ===============================
  81
  82 # Certificate file to use when starting API server securely
  83 #cert_file = /path/to/certfile
  84
  85 # Private key file to use when starting API server securely
  86 #key_file = /path/to/keyfile
  87
  88 # CA certificate file to use to verify connecting clients
  89 #ca_file = /path/to/cafile
  90
  91 # ================= Security Options ==========================
  92
  93 # AES key for encrypting store 'location' metadata, including
  94 # -- if used -- Swift or S3 credentials
  95 # Should be set to a random string of length 16, 24 or 32 bytes
  96 #metadata_encryption_key = <16, 24 or 32 char registry metadata key>
  97
  98
  99 # Digest algorithm which will be used for digital signature, the default is
 100 # sha1 in Kilo for a smooth upgrade process, and it will be updated with
 101 # sha256 in next release(L). Use command
 102 # "openssl list-message-digest-algorithms" to get the available algorithms
 103 # supported by the version of OpenSSL on the platform. Examples are 'sha1',
 104 # 'sha256', 'sha512', etc.
 105 #digest_algorithm = sha1
 106
 107
 108
 109 # ============ Notification System Options =====================
 110
 111 # Driver or drivers to handle sending notifications. Set to
 112 # 'messaging' to send notifications to a message queue.
 113 # notification_driver = noop
 114
 115 # Default publisher_id for outgoing notifications.
 116 # default_publisher_id = image.localhost
 117
 118 # List of disabled notifications. A notification can be given either as a
 119 # notification type to disable a single event, or as a notification group
 120 # prefix to disable all events within a group.
 121 # Example: if this config option is set to
 122 # ["image.create", "metadef_namespace"], then "image.create" notification will
 123 # not be sent after image is created and none of the notifications for
 124 # metadefinition namespaces will be sent.
 125 # disabled_notifications = []
 126
 127 # Messaging driver used for 'messaging' notifications driver
 128 # rpc_backend = 'rabbit'
 129
 130 # Configuration options if sending notifications via rabbitmq (these are
 131 # the defaults)
 132 rabbit_host = localhost
 133 rabbit_port = 5672
 134 rabbit_use_ssl = false
 135 rabbit_userid = guest
 136 rabbit_password = guest
 137 rabbit_virtual_host = /
 138 rabbit_notification_exchange = escalator
 139 rabbit_notification_topic = notifications
 140 rabbit_durable_queues = False
 141
 142 # Configuration options if sending notifications via Qpid (these are
 143 # the defaults)
 144 qpid_notification_exchange = escalator
 145 qpid_notification_topic = notifications
 146 qpid_hostname = localhost
 147 qpid_port = 5672
 148 qpid_username =
 149 qpid_password =
 150 qpid_sasl_mechanisms =
 151 qpid_reconnect_timeout = 0
 152 qpid_reconnect_limit = 0
 153 qpid_reconnect_interval_min = 0
 154 qpid_reconnect_interval_max = 0
 155 qpid_reconnect_interval = 0
 156 qpid_heartbeat = 5
 157 # Set to 'ssl' to enable SSL
 158 qpid_protocol = tcp
 159 qpid_tcp_nodelay = True
 160
 161 # ============ Delayed Delete Options =============================
 162
 163 # Turn on/off delayed delete
 164 delayed_delete = False
 165
 166 # Delayed delete time in seconds
 167 scrub_time = 43200
 168
 169 # =============== Policy Options ==================================
 170
 171 [oslo_policy]
 172 # The JSON file that defines policies.
 173 # Deprecated group/name - [DEFAULT]/policy_file
 174 #policy_file = policy.json
 175
 176 # Default rule. Enforced when a requested rule is not found.
 177 # Deprecated group/name - [DEFAULT]/policy_default_rule
 178 #policy_default_rule = default
 179
 180 # Directories where policy configuration files are stored.
 181 # They can be relative to any directory in the search path
 182 # defined by the config_dir option, or absolute paths.
 183 # The file defined by policy_file must exist for these
 184 # directories to be searched.
 185 # Deprecated group/name - [DEFAULT]/policy_dirs
 186 #policy_dirs = policy.d
 187
 188 # =============== Database Options =================================
 189
 190 identity_uri = http://127.0.0.1:35357
 191 admin_tenant_name = %SERVICE_TENANT_NAME%
 192 admin_user = %SERVICE_USER%
 193 admin_password = %SERVICE_PASSWORD%
 194 revocation_cache_time = 10
 195
 196
 197 # Partial name of a pipeline in your paste configuration file with the
 198 # service name removed. For example, if your paste section name is
 199 # [pipeline:escalator-api-keystone], you would configure the flavor below
 200 # as 'keystone'.
 201 #flavor=
 202
 203 [profiler]
 204 # If False fully disable profiling feature.
 205 #enabled = False
 206
 207
 208 # ============ Sheepdog Store Options =============================
 209
 210 sheepdog_store_address = localhost
 211
 212 sheepdog_store_port = 7000
 213
 214 # Images will be chunked into objects of this size (in megabytes).
 215 # For best performance, this should be a power of two