服务配置管理

Keystone提供了服务配置管理的基础设施，方便管理各个服务的配置。

服务配置

每个服务的配置信息包含几部分：

如果一个参数同时在以上三个地方都有定义，优先级高的优先生效。

举例： keystone服务的配置参数 password_error_lock_count 定义了本地用户连续输错密码后被锁定的最大次数。默认值为0。则在没有在任何地方设置该参数的情况下，该参数的值为 0。如果管理员设置在启动keystone服务的时候，指定启动参数 –password-error-lock-count=6，则该参数值为 6。如果管理员在 keystone 的配置文件 /etc/yunion/keystone.conf 中配置了该参数，则以配置文件的值为准。进而，如果管理员在 keystone 服务的数据库保存的配置中设置了该参数，则以数据库设置的值为准。

访问存储在数据库的配置

存储在keystone数据库的配置需要通过API来访问，keystone提供了对配置的查看和修改操作，以提供了对应的climc命令。

查看配置

查看指定服务的配置：

# 查看 keystone 服务配置
climc service-config-show keystone
# 查看 region 服务配置
climc service-config-show region2
# 查看 glance 服务配置
climc service-config-show glance

修改配置

修改指定服务的指定配置项

# 以key=value形式修改，只能修改default section的配置
climc service-config keystone --config 'password_error_lock_count=5'
# 以JSON形式修改
climc service-config keystone --config '{"default":{"password_error_lock_count":5}}'

删除配置

还是使用service-config子命令，但是加上 –remove 参数来删除指定的配置项，配置的值可以任意

climc service-config keystone --config 'password_error_lock_count=0' --remove

交互式修改

还可以调用 service-config-edit 子命令，改子命令将调用 vim，允许用户交互式地批量修改配置

climc service-config-edit keystone

不能存储在数据库的配置

出于避免循环依赖和避免误配置引起服务无法启动的风险，部分配置项无法存储在数据库，例如定义数据库配置的配置项，本地开启debug日志的配置项等，具体可查看 pkg/apis/identity/consts.go#ServiceBlacklistOptionMap

公共配置

有部分配置项是所有服务或者是若干服务共享的，这部分公共配置项可以通过一个特殊的虚拟服务 common 来访问：

# 查看公共配置项
climc service-config-show common
# 修改公共配置项
climc service-config-edit common

如下为一些公共配置项和含义：

获得服务最终生效的配置

从以上介绍可以看出，一个服务的配置项可以在多个地方配置，如何确认一个参数最终生效的配置值？这里提供了一个climc命令来查看各个服务最终生效的配置参数。

climc app-options-show <service>
# 查看keystone服务配置
climc app-options-show keystone

配置变更的生效

在理员更新了数据库中的配置项后，该配置项能够自动下发到服务并生效。其原理为：所有服务在启动之后，都会监听etcd的配置变更通道，当管理员请求keystone的API更新了指定服务的配置项后，keystone会通过etcd通知对应服务，对应服务会拉取更新其配置。如果该配置生效需要重启服务，则会在没有API请求的情况下，自动重启服务，实现配置的生效。