8.2. l3_agent.ini

agent_mode = legacy

文字列値

エージェントの作業モード。許可されるモード legacy: これにより、L3 エージェントが集中ネットワークノードにデプロイされた既存の動作を保持し、DNAT や SNAT などの L3 サービスが提供されます。DVR を採用したくない場合は、このモードを使用してください。dvr - このモードは DVR 機能を有効にし、計算ホストで実行される L3 エージェントに使用する必要があります。dvr_snat - これにより、DVR と組み合わせて集中型 SNAT サポートが有効になります。このモードは、中央ノード (または devstack などの単一ホスト展開) で実行されている L3 エージェントに使用する必要があります。dvr_no_external: このモードは、コンピュートホストで実行される L3 エージェントの East/West DVR ルーティング機能のみを有効にします。例: DNAT および SNAT などの North/South 機能は、dvr_snat モードで実行されている中央ネットワークノードによって提供されます。このモードは、コンピュートホストに外部ネットワーク接続がない場合に使用する必要があります。

api_workers = None

整数値

サービスの個別の API ワーカープロセスの数。指定のない場合は、デフォルトの CPU 数で最高のパフォーマンスを得るために利用可能な CPU の数と同じになり、RAM 使用率は上限になります。

cleanup_on_shutdown = False

ブール値

L3 エージェントのシャットダウン時にすべてのルーターを削除します。L3 HA ルーターの場合、keepalived のシャットダウンと状態変更モニターが含まれます。注記: True に設定すると、L3 エージェントを停止または再起動するときにデータプレーンに影響を与える可能性があります。

debug = False

ブール値

true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。

default_log_levels = ['amqp=WARN'、'amqplib=WARN'、'boto=WARN'、'qpid=WARN'、'sqlalchemy=WARN'、'suds=INFO'、'oslo.messaging=INFO'、'oslo_messaging=INFO'、'iso8601=WARN'、'requests.packages.urllib3.connectionpool=WARN'、'urllib3.connectionpool=WARN'、'websocket=WARN'、'requests.packages.urllib3.util.retry=WARN'、'urllib3.util.retry=WARN'、'keystonemiddleware=WARN'、'routes.middleware=WARN'、'stevedore=WARN'、'taskflow=WARN'、'keystoneauth=WARN'、'oslo.cache=INFO'、'oslo_policy=INFO'、'dogpile.core.dogpile=INFO']

リスト値

logger=LEVEL ペアのパッケージロギングレベルのリスト。このオプションは、log_config_append が設定されている場合は無視されます。

enable_metadata_proxy = True

ブール値

メタデータプロキシーの実行を許可します。

external_ingress_mark = 0x2

文字列値

外部ネットワークからの Ingress マークを示すために使用される iptables の mangle マーク。このマークは 0xffff でマスクされるため、16 ビット未満のビットのみが使用されます。

fatal_deprecations = False

ブール値

非推奨の致命的なステータスを有効または無効にします。

ha_confs_path = $state_path/ha_confs

文字列値

keepalived 設定ファイルを保存する場所

ha_keepalived_state_change_server_threads = <based on operating system>

整数値

keepalived サーバー接続要求の同時スレッドの数。スレッドを増やすと、エージェントノードに CPU 負荷が高くなります。

ha_vrrp_advert_int = 2

整数値

広告の間隔 (秒単位)

ha_vrrp_auth_password = None

文字列値

VRRP 認証パスワード

ha_vrrp_auth_type = PASS

文字列値

VRRP 認証タイプ

ha_vrrp_garp_master_delay = 5

整数値

MASTER の場合に、優先度の低い広告後の Gratuitous ARP の 2 番目のセットの遅延。注記: この設定オプションは OSP13 および OSP16 でのみ利用できます。今後のリリースでは、"keepalived" 設定を提供するためにテンプレート形式が実装されます。

ha_vrrp_garp_master_repeat = 5

整数値

MASTER に移行後に一度に送信する余計な ARP メッセージの数。注記: この設定オプションは OSP13 および OSP16 でのみ利用できます。今後のリリースでは、"keepalived" 設定を提供するためにテンプレート形式が実装されます。

ha_vrrp_health_check_interval = 0

整数値

VRRP ヘルスチェックの間隔 (秒単位)。値 > 0 は VRRP ヘルスチェックを有効にします。これを 0 に設定すると、VRRP ヘルスチェックが無効になります。推奨される値は 5 です。これにより、ping がゲートウェイの IP アドレスに送信されます。ゲートウェイで ICMP_ECHO_REQUEST を有効にする必要があります。ゲートウェイに障害が発生した場合、すべてのルーターがプライマリーとして報告され、ルーターの 1 つがゲートウェイ接続を復元するまで、ラウンドロビン方式でプライマリー選択が繰り返されます。

handle_internal_only_routers = True

ブール値

この L3 エージェントは、外部ネットワークゲートウェイが設定されていないルーターも処理する必要があることを示します。このオプションは、Neutron デプロイメントにある単一のエージェントに対してのみ True にする必要があります。すべてのルーターが外部ネットワークゲートウェイを持つ必要がある場合には、すべてのエージェントに対して False になる可能性があります。

instance_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンスの形式。

instance_uuid_format = [instance: %(uuid)s]

文字列値

ログメッセージで渡されるインスタンス UUID の形式。

interface_driver = None

文字列値

仮想インターフェイスの管理に使用するドライバー。

`ipv6_gateway = `

文字列値

IPv6 では、自動的に割り当てられたリンクローカルアドレス (LLA) を使用できるため、外部ゲートウェイに使用されるネットワークにはサブネットが関連付けられる必要はありません。ただし、IPv6 ゲートウェイアドレスは、デフォルトルートの次ホップとして使用するために必要です。ここで IPv6 ゲートウェイアドレスが設定されていない場合には、neutron ルーターは、アップストリームルーターからルーター広告 (RA) からデフォルトルートを取得するように設定されます。この場合、アップストリームルーターはこれらの RA を送信するようにも設定する必要があります。ipv6_gateway が設定されている場合は、アップストリームルーターのインターフェイスの LLA である必要があります。グローバル一意のアドレス (GUA) を使用するネクストホップが必要な場合は、このパラメーターではなく、ネットワークに割り当てられたサブネット経由で実行する必要があります。

keepalived_use_no_track = True

ブール値

"no_track" オプションのサポートのない keepalived が使用される場合は、このパラメーターを False に設定する必要があります。このオプションのサポートは keepalived 2.x で導入されました。

log-config-append = None

文字列値

ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例:log-date-format)。

log-date-format = %Y-%m-%d %H:%M:%S

文字列値

ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。

log-dir = None

文字列値

(オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。

log-file = None

文字列値

(オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。

log_rotate_interval = 1

整数値

ログファイルがローテーションされるまでの時間。このオプションは、log_rotation_type が "interval" に設定されていない限り無視されます。

log_rotate_interval_type = days

文字列値

ローテーション間隔の種別。次のローテーションをスケジューリングする際に、最後のファイル変更の時刻 (またはサービスの起動時刻) が使用されます。

log_rotation_type = none

文字列値

ログローテーションの種別。

logging_context_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(request_id)s %(user_identity)s] %(instance)s%(message)s

文字列値

コンテキスト付きログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

文字列値

メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。oslo_log.formatters.ContextFormatter により使用されます。

logging_default_format_string = %(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s

文字列値

コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

文字列値

この形式で、例外出力の各行の前に接頭辞が付けられます。oslo_log.formatters.ContextFormatter により使用されます。

logging_user_identity_format = %(user)s %(tenant)s %(domain)s %(user_domain)s %(project_domain)s

文字列値

logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。oslo_log.formatters.ContextFormatter により使用されます。

max_logfile_count = 30

整数値

ローテーションされたログファイルの最大数。

max_logfile_size_mb = 200

整数値

ログファイルの最大サイズ (MB 単位)。"log_rotation_type" が "size" に設定されていない場合は、このオプションは無視されます。

max_rtr_adv_interval = 100

整数値

radvd.conf の MaxRtrAdvInterval 設定

metadata_access_mark = 0x1

文字列値

メタデータの有効な要求をマークするために使用される iptables の mangle マーク。このマークは 0xffff でマスクされるため、16 ビット未満のビットのみが使用されます。

metadata_port = 9697

ポート値

Neutron メタデータ名前空間プロキシーが使用する TCP ポート。

min_rtr_adv_interval = 30

整数値

MinRtrAdvInterval setting for radvd.conf

ovs_integration_bridge = br-int

文字列値

使用する Open vSwitch ブリッジの名前

ovs_use_veth = False

ブール値

OVS インターフェイス用に veth を使用します。ovs_use_veth が True に設定されている場合に、namespace のサポートが制限されたカーネル (例: RHEL 6.5) およびルーターのゲートウェイポートでのレート制限をサポートします。

pd_confs = $state_path/pd

文字列値

IPv6 PD ファイルを保存する場所。

periodic_fuzzy_delay = 5

整数値

タイムスタンプを減らすために定期的なタスクスケジューラーを開始する際の無作為に遅延する秒数。(0 に設定すると無効になります)

periodic_interval = 40

整数値

実行中の定期的なタスク間の秒数。

prefix_delegation_driver = dibbler

文字列値

ipv6 接頭辞委任に使用されるドライバー。これは、neutron.agent.linux.pd_drivers 名前空間で定義されているエントリーポイントでなければなりません。neutron ソースに含まれるエントリーポイントは、setup.cfg を参照してください。

publish_errors = False

ブール値

エラーイベントの公開を有効または無効にします。

ra_confs = $state_path/ra

文字列値

IPv6 RA 設定ファイルを保存する場所

`radvd_user = `

文字列値

radvd に渡されるユーザー名。root 権限をドロップし、ユーザー ID を username および group ID を、ユーザー名のプライマリーグループに変更します。ユーザーの指定がない場合 (デフォルト) では、L3 エージェントを実行しているユーザーは渡されます。"root" を指定すると、radvd が root として生成されるため、"username" パラメーターは渡されません。

rate_limit_burst = 0

整数値

rate_limit_interval ごとのログ記録されたメッセージの最大数。

rate_limit_except_level = CRITICAL

文字列値

レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。

rate_limit_interval = 0

整数値

ログのレート制限の間隔 (秒数)。

rpc_response_max_timeout = 600

整数値

RPC 呼び出しからの応答を待つ最大時間 (秒単位)。

rpc_state_report_workers = 1

整数値

状態レポートキュー専用の RPC ワーカープロセスの数。

rpc_workers = None

整数値

サービスの RPC ワーカープロセスの数。指定されていない場合、デフォルトは API ワーカー数の半分に等しくなります。

syslog-log-facility = LOG_USER

文字列値

ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。

use-journal = False

ブール値

ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。

use-json = False

ブール値

ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。

use-syslog = False

ブール値

ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。

use_eventlog = False

ブール値

出力を Windows イベントログに記録します。

use_stderr = False

ブール値

出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。

vendor_pen = 8888

文字列値

RFC3315 DUID-EN で必要な Vendor's Registered Private Enterprise Number として 10 進数の値。

watch-log-file = False

ブール値

ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。

availability_zone = nova

文字列値

このノードのアベイラビリティーゾーン

extensions = []

リスト値

使用するエクステンションリスト

log_agent_heartbeats = False

ブール値

ログエージェントのハートビート

report_interval = 30

浮動小数点の値

状態を server に報告するノード間の秒数。agent_down_time 未満の場合は agent_down_time 未満である必要があります。これは agent_down_time 未満の場合に推奨されます。

burst_limit = 25

整数値

rate_limit あたりの最大パケット数。

local_output_log_base = None

文字列値

エージェント側の出力ログファイルパス、デフォルトの syslog ファイル。

rate_limit = 100

整数値

1 秒あたりの最大パケットロギング。

bridge_mac_table_size = 50000

整数値

Neutron OVS エージェントが管理するブリッジについて学習する MAC アドレスの最大数。妥当な範囲外の値 (10 から 1,000,000) は、ドキュメントに従って Open vSwitch で上書きされる可能性があります。

igmp_snooping_enable = False

ブール値

統合ブリッジに IGMP スヌーピングを有効にします。このオプションを True に設定すると、統合ブリッジで Internet Group Management Protocol (IGMP) のサポートが有効になります。このオプションを True に設定すると、Open vSwitch mcast-snooping-disable-flood-unregistered フラグも有効になります。このオプションを使用すると、登録解除されたマルチキャストパケットがすべてのポートにあふれなくなります。スイッチは、未登録のマルチキャストパケットを、マルチキャストルーターに接続されたポートのみに送信します。

ovsdb_connection = tcp:127.0.0.1:6640

文字列値

OVSDB バックエンドの接続文字列。すべての ovsdb コマンドに使用され、監視時に ovsdb-client によって使用されます。

ovsdb_debug = False

ブール値

OVSDB デバッグログの有効化

ovsdb_timeout = 10

整数値

ovsdb コマンドのタイムアウト (秒単位)。タイムアウトの期限が切れると、ovsdb コマンドは ALARMCLOCK エラーで失敗します。

ssl_ca_cert_file = None

文字列値

OVSDB との対話時に使用する認証局 (CA) 証明書。"ssl:" 接頭辞 ovsdb_connection を使用する場合は必須

ssl_cert_file = None

文字列値

OVSDB との対話時に使用する SSL 証明書ファイル。"ssl:" 接頭辞 ovsdb_connection を使用する場合は必須

ssl_key_file = None

文字列値

OVSDB との対話時に使用する SSL 秘密鍵ファイル。"ssl:" 接頭辞 ovsdb_connection を使用する場合は必須