第17章 Networking (neutron) パラメーター

CertificateKeySize

証明書の作成時に使用される秘密鍵のサイズを指定します。デフォルト値は 2048 です。

ContainerOvnCertificateKeySize

このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。

DerivePciWhitelistEnabled

pci パススルーホワイトリストの自動化を有効にするかどうか。デフォルト値は true です。

DhcpAgentNotification

DHCP エージェントの通知を有効にします。デフォルト値は true です。

DockerAdditionalSockets

Docker デーモンがバインドする追加のドメインソケット (他のコンテナーを起動するコンテナーにマウントするのに役立つ)。デフォルト値は ['/var/lib/openstack/docker.sock'] です。

DockerNeutronDHCPAgentUlimit

OpenStack Networking (neutron) DHCP エージェントコンテナーのユーザーリミット。デフォルト値は ['nofile=16384'] です。

DockerNeutronL3AgentUlimit

OpenStack Networking (neutron) L3 エージェントコンテナーのユーザーリミット。デフォルト値は ['nofile=16384'] です。

DockerOpenvswitchUlimit

Openvswitch コンテナーの Ulimit。デフォルト値は ['nofile=16384'] です。

DockerPuppetMountHostPuppet

コンテナー化された puppet の実行で、ベアメタルホストのモジュールを使用するかどうか。デフォルトは true です。直接コンテナーからの puppet モジュールを使用するには、false に設定します。デフォルト値は true です。

DockerSRIOVUlimit

SR-IOV コンテナーの Ulimit。デフォルト値は ['nofile=16384'] です。

EnableSQLAlchemyCollectd

SQLAlchemy-collectd サーバープラグインを有効にするには true に設定します。デフォルト値は false です。

EnableVLANTransparency

True の場合には、プラグインが VLAN トランスペアレントネットワークの作成に対応していれば、そのタイプのネットワークの作成を許可します。デフォルト値は false です。

EnforceSecureRbac

このオプションを True に設定すると、[oslo_policy] enforce_new_defaults と [oslo_policy] enforce_scope を True に設定して、各 OpenStack サービスが Secure RBAC を適用するように設定されます。これにより、システムおよびプロジェクトスコープのサポートや keystone のデフォルトロール、管理者、メンバー、リーダーなど、OpenStack サービス全体で一貫性のある一連の RBAC ペルソナが導入されます。デプロイメント内のすべてのサービスがセキュアな RBAC を実際にサポートするまで、この機能は有効にしないでください。デフォルト値は false です。

MemcacheUseAdvancedPool

高度な (eventlet に対して安全な) memcached クライアントプールを使用します。デフォルト値は true です。

NeutronAgentDownTime

エージェントをダウンと見なす秒数。エージェントが完全にダウンしていることを確認するために、少なくとも NeutronGlobalReportInterval の 2 倍にする必要があります。デフォルト値は 600 です。

NeutronAgentExtensions

OpenStack Networking (neutron) エージェント用に有効化されている拡張機能のコンマ区切りリスト。デフォルト値は qos です。

NeutronAllowL3AgentFailover

自動の l3-agent フェイルオーバーを許可します。デフォルト値は True です。

NeutronApiOptEnvVars

オプションの環境変数のハッシュ

NeutronApiOptVolumes

マウントされるオプションのボリュームのリスト

NeutronBridgeMappings

使用する論理ブリッジから物理ブリッジへのマッピング。デフォルト設定 (datacentre:br-ex) では、br-ex (ホスト上の外部ブリッジ) をプロバイダーネットワークが使用可能な物理名 datacentre にマッピングします (例: デフォルトのフローティングネットワーク)。これを変更する場合には、別のインストール後のネットワークスクリプトを使用するか、マッピングネットワーク名として datacentre を保持するようにしてください。デフォルト値は datacentre:br-ex です。

NeutronCertificateKeySize

このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。

NeutronCorePlugin

ネットワークのコアプラグイン。この値は、neutron.core_plugins の名前空間から読み込まれるエントリーポイントでなければなりません。デフォルト値は ml2 です。

NeutronDBSyncExtraParams

neutron-db-manage upgrade head コマンドに追記する追加のコマンドラインパラメーターの文字列

NeutronDefaultAvailabilityZones

リソースがアベイラビリティーゾーンヒントを設定せずに作成されている場合に、OpenStack Networking (neutron) が使用するデフォルトのネットワークアベイラビリティーゾーンのコンマ区切りリスト。設定されていない場合、OpenStack Networking (neutron) ネットワークサービスに対して AZ は設定されません。

NeutronDhcpAgentAvailabilityZone

OpenStack Networking (neutron) DHCP エージェントのアベイラビリティーゾーン。設定されていない場合、OpenStack Networking (neutron) ネットワークサービスに対して AZ は設定されません。

NeutronDhcpAgentDnsmasqDnsServers

dnsmasq フォワーダーとして使用するサーバーのリスト

NeutronDhcpAgentDnsmasqEnableAddr6List

ポートに同じサブネットに複数の IPv6 アドレスがある場合に、dhcp-host エントリーをアドレスのリストで有効にします。デフォルト値は true です。

NeutronDhcpAgentsPerNetwork

ネットワークごとにスケジュールする DHCP エージェントの数。デフォルト値は 0 です。

NeutronDhcpCertificateKeySize

このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。

NeutronDhcpLoadType

アベイラビリティーゾーン対応ネットワークスケジューラーへの追加。デフォルト値は networks です。

NeutronDhcpOvsIntegrationBridge

使用する Open vSwitch ブリッジの名前

NeutronDhcpServerBroadcastReply

DHCP 応答でブロードキャストを使用するための OpenStack Networking (neutron) DHCP エージェント。デフォルト値は false です。

NeutronDnsDomain

ホスト名の構築に使用するドメイン。デフォルト値は openstacklocal です。

NeutronEnableARPResponder

OVS エージェントで ARP レスポンダー機能を有効にします。デフォルト値は false です。

NeutronEnableDibblerDockerWrapper

OpenStack Networking (neutron) が別のコンテナーでディブラークライアントを起動するように、ラッパースクリプトを生成します。デフォルト値は true です。

NeutronEnableDnsmasqDockerWrapper

OpenStack Networking (neutron) が別のコンテナーで dnsmasq を起動するように、dnsmasq ラッパースクリプトを生成します。デフォルト値は true です。

NeutronEnableDVR

分散仮想ルーター (Distributed Virtual Router) を有効にします。

NeutronEnableForceMetadata

True の場合には、DHCP は常に仮想マシンにメタデータをルーティングします。デフォルト値は false です。

NeutronEnableHaproxyDockerWrapper

OpenStack Networking (neutron) が別のコンテナーで haproxy を起動するように、ラッパースクリプトを生成します。デフォルト値は true です。

NeutronEnableIgmpSnooping

IGMP スヌーピングを有効にします。デフォルト値は false です。

NeutronEnableInternalDNS

True の場合、仮想マシン間の名前解決を提供する内部 OpenStack Networking (neutron) DNS サーバーを有効にします。NeutronDhcpAgentDnsmasqDnsServers が設定されている場合、このパラメーターは機能しません。デフォルト値は false です。

NeutronEnableIsolatedMetadata

True の場合には、DHCP は常に分離ネット上でメタデータのサポートを許可します。デフォルト値は false です。

NeutronEnableKeepalivedWrapper

OpenStack Networking (neutron) が別のコンテナーで keepalived プロセスを起動するように、ラッパースクリプトを生成します。デフォルト値は true です。

NeutronEnableL2Pop

OpenStack Networking (neutron) エージェントの L2 Population 機能を有効化/無効化します。デフォルト値は False です。

NeutronEnableMetadataNetwork

True の場合には、DHCP はメタデータネットワークを提供します。このパラメーターを True に指定するには、NeutronEnableIsolatedMetadata または NeutronEnableForceMetadata のいずれかのパラメーターも True でなければなりません。デフォルト値は false です。

NeutronExcludeDevices

network_device を、仮想ネットワークに使用してはならないエージェントのノード固有の仮想機能のリストにマッピングする <network_device>:<excluded_devices> のリスト。excluded_devices は、network_device から除外する仮想機能のセミコロン区切りリストです。マッピングの network_device が physical_device_mappings リストに表示されます。

NeutronFirewallDriver

OpenStack Networking (neutron) のセキュリティーグループ機能を有効にするためのファイアウォールドライバー。

NeutronFlatNetworks

フラットネットワーク名がプラグインで設定されるように指定します。デフォルト値は datacentre です。

NeutronGeneveMaxHeaderSize

Geneve カプセル化ヘッダーのサイズ。デフォルト値は 38 です。

NeutronGlobalPhysnetMtu

下層の物理ネットワークの MTU。OpenStack Networking (neutron) はこの値を使用して、全仮想ネットワークのコンポーネントの MTU を算出します。フラットネットワークおよび VLAN ネットワークの場合は、OpenStack Networking はこの値を変更せずに使用します。VXLAN などのオーバーレイネットワークの場合は、OpenStack Networking は自動的にこの値からオーバーレイプロトコルのオーバーヘッドを除算します。デフォルト値は 0 です。

NeutronGlobalReportInterval

サーバーに状態を報告するノード間の秒数。NeutronAgentDownTime 未満である必要があります。NeutronAgentDownTime の半分以下にすると最適です。デフォルト値は 300 です。

NeutronInterfaceDriver

OpenStack Networking (neutron) DHCP エージェントインターフェイスドライバー。デフォルト値は neutron.agent.linux.interface.OVSInterfaceDriver です。

NeutronL3AgentAvailabilityZone

OpenStack Networking (neutron) L3 エージェントのアベイラビリティーゾーン。設定されていない場合、OpenStack Networking (neutron) ネットワークサービスに対して AZ は設定されません。

NeutronL3AgentExtensions

OpenStack Networking (neutron) L3 エージェント用に有効化されている拡張機能のコンマ区切りリスト。

NeutronL3AgentLoggingBurstLimit

rate_limit あたりの最大パケット数。デフォルト値は 25 です。

NeutronL3AgentLoggingLocalOutputLogBase

エージェント側の出力ログファイルパス、デフォルトの syslog ファイル。

NeutronL3AgentLoggingRateLimit

1 秒あたりにログに記録されるパケットの最大数。デフォルト値は 100 です。

NeutronL3AgentMode

L3 エージェントのエージェントモード。legacy または dvr_snat のいずれかを指定する必要があります。デフォルト値は legacy です。

NeutronL3AgentRadvdUser

radvd に渡されるユーザー名。root 権限をドロップし、ユーザー ID を username および group ID を、ユーザー名のプライマリーグループに変更します。ユーザーを指定しないと、L3 エージェントを実行するユーザーが渡されます。"root" を指定すると、radvd が root として生成されるため、"username" パラメーターは渡されません。デフォルト値は root です。

NeutronMechanismDrivers

OpenStack Networking (neutron) テナントネットワークのメカニズムドライバー。デフォルト値は ovn です。

NeutronMetadataProxySharedSecret

スプーフィングを防ぐための共有シークレット

NeutronMetadataWorkers

OpenStack Networking (neutron) OVN メタデータエージェントのワーカープロセスの数を設定します。デフォルト値では設定が設定されないままになり、システムに依存するデフォルトが選択されます (通常はプロセッサーの数)。これにより、コア数の多いシステムでは多数のプロセスとメモリー消費が発生する可能性があることに注意してください。このようなシステムでは、負荷要件に一致するデフォルト以外の値を選択することを推奨します。

NeutronML2PhysicalNetworkMtus

物理ネットワークと MTU 値のマッピングリスト。マッピングのフォーマットは <physnet>:<mtu val> です。このマッピングにより、ML2 プラグインのデフォルト segment_mtu 値とは異なる物理ネットワーク MTU 値を指定し、特定のネットワークについて global_physnet_mtu からの値を上書きすることができます。

NeutronNetworkSchedulerDriver

アベイラビリティーゾーンに使用するネットワークスケジュールドライバー。デフォルト値は neutron.scheduler.dhcp_agent_scheduler.AZAwareWeightScheduler です。

NeutronNetworkType

OpenStack Networking (neutron) のテナントネットワークタイプ。デフォルト値は geneve です。

NeutronNetworkVLANRanges

サポートされる OpenStack Networking (neutron) ML2 および Open vSwitch VLAN マッピングの範囲。デフォルトでは、物理ネットワーク datacentre 上の VLAN を許可するように設定されています (NeutronBridgeMappings を参照)。デフォルト値は datacentre:1:1000 です。

NeutronOverlayIPVersion

全オーバーレイネットワークエンドポイントに使用される IP バージョン。デフォルト値は 4 です。

NeutronOVNLoggingBurstLimit

rate_limit あたりの最大パケット数。デフォルト値は 25 です。

NeutronOVNLoggingLocalOutputLogBase

エージェント側の出力ログファイルパス、デフォルトの syslog ファイル。

NeutronOVNLoggingRateLimit

1 秒あたりにログに記録されるパケットの最大数。デフォルト値は 100 です。

NeutronOVSAgentLoggingBurstLimit

rate_limit あたりの最大パケット数。デフォルト値は 25 です。

NeutronOVSAgentLoggingLocalOutputLogBase

エージェント側の出力ログファイルパス、デフォルトの syslog ファイル。

NeutronOVSAgentLoggingRateLimit

1 秒あたりにログに記録されるパケットの最大数。デフォルト値は 100 です。

NeutronOVSFirewallDriver

セキュリティーグループの実装に使用するファイアウォールドライバーのクラス名を設定します。指定可能な値は、システム設定により異なります。たとえば、noop、openvswitch、iptables_hybrid です。デフォルト値である空の文字列を指定すると、デフォルトのサポート対象設定となります。

NeutronOvsIntegrationBridge

使用する Open vSwitch ブリッジの名前

NeutronOvsResourceProviderBandwidths

<bridge>:<egress_bw>:<ingress_bw> タプルのコンマ区切りリスト。指定のブリッジで利用可能な帯域幅が指定の方向に表示されます。方向は、VM の視点から行われます。帯域幅は、1 秒あたりのキロバイト単位 (kbps) で測定されます。ブリッジは bridge_mappings に値として表示されるはずです。

NeutronOVSTunnelCsum

発信 IP パケットを転送する GRE/VXLAN トンネルのトンネルヘッダーチェックサムを設定または設定します。デフォルト値は false です。

NeutronOvsVnicTypeBlacklist

管理上の理由で OVS メカニズムドライバーにより OpenStack Networking (neutron) でのサポートが禁止されている仮想 NIC 種別のコンマ区切りリスト

NeutronPassword

OpenStack Networking (neutron) サービスおよびデータベースアカウントのパスワード

NeutronPermittedEthertypes

OpenStack Networking (neutron) ファイアウォールで設定する追加の ethertype を設定します。

NeutronPhysicalDevMappings

<physical_network>:<physical device> のリスト。サーバーの network_vlan_ranges にリスト表示されるすべての物理ネットワークには、各エージェントの適切なインターフェイスへのマッピングが必要です。例: "tenant0:ens2f0,tenant1:ens2f1"。

NeutronPluginExtensions

有効な拡張プラグインのコンマ区切りリスト。デフォルト値は qos,port_security,dns_domain_ports です。

NeutronPluginMl2PuppetTags

puppet での設定ファイルを生成するのに使用される puppet リソースタグ名。デフォルト値は neutron_plugin_ml2 です。

NeutronPortQuota

テナントごとに許容できるポート数。負の値は無制限を意味します。デフォルト値は 500 です。

NeutronRouterSchedulerDriver

アベイラビリティーゾーンに使用するルータースケジュールドライバー。デフォルト値は neutron.scheduler.l3_agent_scheduler.AZLeastRoutersScheduler です。

NeutronRpcWorkers

OpenStack Networking (neutron) サービスの RPC ワーカー数を設定します。このパラメーターを指定しないと、NeutronWorkers の値が用いられます。それも指定されていない場合には、デフォルト値は未設定のままとなり、システムに依存したデフォルトが選択されます (通常は 1)。

NeutronSecurityGroupQuota

テナントごとに許容できるセキュリティーグループ数。負の数は無制限を意味します。デフォルト値は 10 です。

NeutronServicePlugins

サービスプラグインのエントリーポイントのコンマ区切りリスト。デフォルト値は qos,ovn-router,trunk,segments,port_forwarding,log です。

NeutronSriovAgentExtensions

OpenStack Networking (neutron) SR-IOV エージェント用に有効化されている拡張機能のコンマ区切りリスト。

NeutronSriovResourceProviderBandwidths

<network_device>:<egress_bw>:<ingress_bw>:<ingress_bw> タプルのコンマ区切りリスト。指定のデバイスの利用可能な帯域幅が指定の方向に表示されます。方向は、VM の視点から行われます。帯域幅は、1 秒あたりのキロバイト単位 (kbps) で測定されます。デバイスは、physical_device_mappings に値として表示されるはずです。

NeutronSriovVnicTypeBlacklist

管理上の理由で SR-IOV メカニズムドライバーにより OpenStack Networking (neutron) でのサポートが禁止されている仮想 NIC 種別のコンマ区切りリスト

NeutronTunnelIdRanges

テナントネットワークの割り当てに使用できる GRE トンネリング ID の範囲を列挙した <tun_min>:<tun_max> タプルのコンマ区切りリスト。デフォルト値は ['1:4094'] です。

NeutronTunnelTypes

OpenStack Networking (neutron) テナントネットワークのトンネルタイプ。デフォルト値は vxlan です。

NeutronTypeDrivers

読み込むネットワーク種別ドライバーのエントリーポイントのコンマ区切りリスト。デフォルト値は geneve,vxlan,vlan,flat です。

NeutronVhostuserSocketDir

OVS 向けの vhost-user ソケットディレクトリー

NeutronVniRanges

テナントネットワークの割り当てに使用できる VXLAN VNI ID の範囲を列挙した <vni_min>:<vni_max> タプルのコンマ区切りリスト。デフォルト値は ['1:65536'] です。

NeutronWorkers

OpenStack Networking サービスの API および RPC ワーカー数を設定します。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。CPU コア数が多いシステムでは、デフォルト以外の適切な値を選択することを推奨します。0 の場合は、OpenStack の内部デフォルト値 (ノードにある CPU コア数) に設定されます。

NotificationDriver

通知の送信を処理する単一または複数のドライバー。デフォルト値は noop です。

OVNAvailabilityZone

ovs db で設定する az オプション (例: [az-0, az-1, az-2])。

OVNCMSOptions

OVS データベースで設定する CMS オプション

OVNContainerCpusetCpus

コンテナーが使用することのできる CPU またはコアを、特定の CPU/コアに制限します。シングルコア (例: 0)、コンマ区切りのリスト (例: 0,1)、範囲 (例: 0-3)、またはこれらを組み合わせて (例: 0-3,7,11-15) 指定できます。可能な限り最高のパフォーマンスを得るには、選択したコアをゲストおよびハイパーバイザーから分離する必要があります。

OVNControllerImageUpdateTimeout

更新中、コンテナーイメージが更新されるまで待機する時間 (秒単位)。デフォルト値は 600 です。

OVNControllerUpdateTimeout

更新中、コンテナーが更新されるまで待機する時間 (秒単位)。デフォルト値は 600 です。

OVNDbConnectionTimeout

OVSDB 接続トランザクションのタイムアウト (秒単位)。デフォルト値は 180 です。

OvnDBSCertificateKeySize

このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。

OVNDnsServers

DNS フォワーダーとして使用するサーバーのリスト

OVNEmitNeedToFrag

MTU の不一致の場合に "need to frag" パケットを発行するように OVN を設定します。この設定を有効にする前に、ホストカーネル (バージョン >= 5.2) でサポートされていることを確認するか、コマンド ovs-appctl -t ovs-vswitchd dpif/show-dp-features br-int | grep "Check pkt length action" の出力を確認します｡デフォルト値は false です。

OVNEnableHaproxyDockerWrapper

haproxy が別のコンテナーで起動するように、ラッパースクリプトを生成します。デフォルト値は true です。

OVNEncapType

OVN で使用されるカプセル化のタイプ。geneve または vxlan にすることができます。デフォルト値は geneve です。

OVNIntegrationBridge

OVN Controller が統合ブリッジとして使用する OVS ブリッジ名。デフォルト値は br-int です。

OvnMetadataCertificateKeySize

このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。

OVNMetadataEnabled

Metadata サービスを有効にする必要があるかどうかを定義します。デフォルト値は true です。

OVNNeutronSyncMode

OpenStack Networking (neutron) データベースと OVN データベースの同期モード。デフォルト値は log です。

OVNNorthboundClusterPort

OVN ノースバウンド DB サーバーのクラスターポート。デフォルト値は 6643 です。

OVNNorthboundServerPort

OVN Northbound DB サーバーのポート。デフォルト値は 6641 です。

OVNOpenflowProbeInterval

OpenvSwitch 統合ブリッジへの OpenFlow 接続の停止状態検出間隔 (秒単位)。デフォルト値は 60 です。

OVNOvsdbProbeInterval

OVSDB セッションのプローブ間隔 (ミリ秒)。デフォルト値は 60000 です。

OVNQosDriver

OpenStack Networking (neutron) QOS サービスプラグイン用 OVN 通知ドライバー。デフォルト値は ovn-qos です。

OVNRemoteProbeInterval

検出間隔 (ミリ秒単位)。デフォルト値は 60000 です。

OVNSouthboundClusterPort

OVN サウスバウンド DB サーバーのクラスターポート。デフォルト値は 6644 です。

OVNSouthboundServerPort

OVN Southbound DB サーバーのポート。デフォルト値は 6642 です。

OVNStaticBridgeMacMappings

静的 OVN ブリッジの MAC アドレスマッピング。OpenStack Networking (neutron) ポートを作成することにより、一意の OVN ブリッジ MAC アドレスが動的に割り当てられます。OpenStack Networking (neutron) が使用できない場合 (スタンドアロンデプロイメントなど)、このパラメーターを使用して静的な OVN ブリッジの MAC アドレスを指定します。例: controller-0: datacenter: 00:00:5E:00:53:00 provider: 00:00:5E:00:53:01 compute-0: datacenter: 00:00:5E:00:54:00 provider: 00:00:5E:00:54:01.

OvsDisableEMC

OVS 完全一致キャッシュを無効にします。デフォルト値は false です。

OvsHwOffload

OVS ハードウェアオフロードを有効にします。この機能は、OVS 2.8.0 からサポートされています。デフォルト値は false です。

PythonInterpreter

python および ansible の動作に使用する python インタープリター。デフォルト値は、`$(command -v python3

command -v python)` です。

TenantNetPhysnetMtu

下層の物理ネットワークの MTU。OpenStack Networking (neutron) はこの値を使用して、全仮想ネットワークのコンポーネントの MTU を算出します。フラットネットワークおよび VLAN ネットワークの場合は、OpenStack Networking (neutron) はこの値を変更せずに使用します。VXLAN などのオーバーレイネットワークの場合は、OpenStack Networking (neutron) は自動的にこの値からオーバーレイプロトコルのオーバーヘッドを除算します。(network_data.yaml の Tenant ネットワークの MTU 設定で、このパラメーターを制御します)デフォルト値は 1500 です。