Red Hat Summit11.10. ovn.ini
このセクションには、/etc/neutron/ovn.ini ファイルのオプションが含まれています。
11.10.1. DEFAULT
次の表は、ovn.ini ファイルの [DEFAULT] グループで使用できるオプションの概要をまとめたものです。
.
| 設定オプション = デフォルト値 | タイプ | 説明 |
|---|---|---|
|
| ブール値 | true に設定すると、ログレベルはデフォルトの INFO レベルではなく DEBUG に設定されます。 |
|
| リスト値 | logger=LEVEL ペアのパッケージロギングレベルのリスト。このオプションは、log_config_append が設定されている場合は無視されます。 |
|
| ブール値 | 非推奨の致命的なステータスを有効または無効にします。 |
| instance_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンスの形式。 |
| instance_uuid_format = [instance: %(uuid)s] | 文字列値 | ログメッセージで渡されるインスタンス UUID の形式。 |
|
| 文字列値 | ロギング設定ファイルの名前。このファイルは、既存のロギング設定ファイルに追加されます。ロギング設定ファイルの詳細は、Python のロギングモジュールのドキュメントを参照してください。ロギング設定ファイルを使用すると、すべてのロギング設定が設定ファイルで設定され、その他のロギング設定オプションは無視されます (例:log-date-format)。 |
|
| 文字列値 | ログレコードの %%(asctime)s のフォーマット文字列を定義します。デフォルト:%(default)sこのオプションは、log_config_append が設定されている場合は無視されます。 |
|
| 文字列値 | (オプション)log_file の相対パスに使用されるベースディレクトリー。このオプションは、log_config_append が設定されている場合は無視されます。 |
|
| 文字列値 | (オプション) ロギング出力を送信するログファイルの名前。デフォルトが設定されていない場合、ロギングは use_stderr で定義されているように stderr に送信されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
|
| 整数値 | ログファイルがローテーションされるまでの時間。このオプションは、log_rotation_type が "interval" に設定されていない限り無視されます。 |
|
| 文字列値 | ローテーション間隔の種別。次のローテーションをスケジューリングする際に、最後のファイル変更の時刻 (またはサービスの起動時刻) が使用されます。 |
|
| 文字列値 | ログローテーションの種別。 |
|
| 文字列値 | コンテキスト付きログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。 |
|
| 文字列値 | メッセージのロギングレベルが DEBUG の場合にログメッセージに追加する追加のデータ。oslo_log.formatters.ContextFormatter により使用されます。 |
|
| 文字列値 | コンテキストが定義されていない場合に、ログメッセージに使用するフォーマット文字列。oslo_log.formatters.ContextFormatter により使用されます。 |
|
| 文字列値 | この形式で、例外出力の各行の前に接頭辞が付けられます。oslo_log.formatters.ContextFormatter により使用されます。 |
|
| 文字列値 | logging_context_format_string で使用される %(user_identity)s のフォーマット文字列を定義します。oslo_log.formatters.ContextFormatter により使用されます。 |
|
| 整数値 | ローテーションされたログファイルの最大数。 |
|
| 整数値 | ログファイルの最大サイズ (MB 単位)。"log_rotation_type" が "size" に設定されていない場合は、このオプションは無視されます。 |
|
| ブール値 | エラーイベントの公開を有効または無効にします。 |
|
| 整数値 | rate_limit_interval ごとのログ記録されたメッセージの最大数。 |
|
| 文字列値 | レート制限で使用されるログレベル名:CRITICAL、ERROR、INFO、WARNING、DEBUG または空の文字列。rate_limit_except_level 以上のレベルのログはフィルターされません。空の文字列は、すべてのレベルがフィルターされることを意味します。 |
|
| 整数値 | ログのレート制限の間隔 (秒数)。 |
|
| 文字列値 | ログ行を受け取る syslog ファシリティー。このオプションは、log_config_append が設定されている場合は無視されます。 |
|
| ブール値 | ロギング用の journald を有効にします。systemd 環境で実行している場合は、ジャーナルサポートを有効にしたい場合があります。その場合、ログメッセージに加えて構造化されたメタデータが含まれる journal ネイティブプロトコルが使用されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
|
| ブール値 | ロギングに JSON 形式を使用します。このオプションは、log_config_append が設定されている場合は無視されます。 |
|
| ブール値 | ロギングに syslog を使用します。既存の syslog 形式は非推奨であり、後に RFC5424 に従うように変更されます。このオプションは、log_config_append が設定されている場合は無視されます。 |
|
| ブール値 | 出力を Windows イベントログに記録します。 |
|
| ブール値 | 出力を標準エラーに記録します。このオプションは、log_config_append が設定されている場合は無視されます。 |
|
| ブール値 | ファイルシステムを監視するように設計されたログハンドラーを使用します。ログファイルが移動または削除されると、このハンドラーは、指定されたパスで新しいログファイルを即時に開きます。これは、log_file オプションを指定し、Linux プラットフォームが使用される場合にのみ有効です。このオプションは、log_config_append が設定されている場合は無視されます。 |
11.10.2. ovn
次の表は、ovn.ini ファイルの [ovn] グループで使用できるオプションの概要をまとめたものです。
| 設定オプション = デフォルト値 | タイプ | 説明 |
|---|---|---|
|
| ブール値 |
21.06 より前の OVN を Neutron と一緒に使用する場合、 *理由:*None |
|
| ブール値 | 有効にすると (デフォルト)、OVN はネットワーク上のすべての接続ポートに ARP 要求をフラッディングします。False に設定すると、ターゲット MAC アドレスが一致する場合にのみ、ARP 要求はそのネットワーク上のルーターに送信されます。ルーターに一致しない ARP 要求は、ルーター以外のポートにのみ転送されます。OVN 23.06 以降でサポートされます。 |
|
| 整数値 | OVN のネイティブ DHCP サービスで使用するデフォルトの最小時間 (秒単位)。 |
|
| ブール値 |
ベアメタルポート (VNIC タイプ「ベアメタル」) に対して OVN の組み込み DHCP を無効にします。これにより、Operator は、PXE ブートのベアメタルノード用に独自の DHCP サーバーを接続できるようになります。OVN 23.06.0 以降では、IPv6 経由のベアメタル |
|
| ブール値 | OVN のローカル DNS レコードを考慮するかどうか。OVN バージョン 24.03 以降では、このオプションが True に設定されている場合、DNS レコードは OVN コントローラーに対してローカルとして扱われ、既知のレコードとレコードタイプに対するクエリーに応答します。それ以外の場合は、設定された DNS サーバーに転送されます。 |
|
| リスト値 | サブネットの dns_nameservers フィールドが空の場合にフォワーダーとして使用される DNS サーバーのコンマ区切りリスト。サブネットの dns_nameservers とこのオプションの両方が空の場合、Neutron サーバーを実行しているホスト上の DNS リゾルバーが使用されます。 |
|
| ブール値 | 分散 Floating IP サポートを有効にします。True の場合、Floating IP の NAT アクションは集中ゲートウェイではなくローカルで実行されます。これにより、外部ネットワークへのパスが保存されます。これには、ユーザーが各コンピュートノード上で物理ネットワークマップ (ovn-bridge-mappings など) を設定する必要があります。 |
|
| 整数値 | FDB エントリーを OVN DB に保持する秒数。値はデフォルトで 0 に設定され、無効を意味します。これは OVN 23.09 以降でサポートされています。 |
|
| ブール値 | 有効にすると、ローカルネットポートが MAC アドレスを学習し、FDB SB テーブルに保存できるようになります。これにより、ポートセキュリティーが無効になっている場合に、不明な IP へのトラフィックのフラッディングを回避できます。OVN 22.09 以降が必要です。 |
|
| 整数値 | MAC_Binding エントリーを OVN DB に保持する秒数。エージングを無効にする場合は 0 です。 |
|
| 文字列値 | OVN_Northbound OVSDB と Neutron DB の同期モード。off - 同期はオフです。log - neutron-server の起動中に、OVN が Neutron データベースと同期しているかどうかを確認します。管理者が修復を調査できるように、見つかった不整合に関する警告をログに記録します。neutron-server の起動時に、Neutron にはあるが OVN にはないリソースを自動的に作成します。また、Neutron.migrate から存在しなくなったリソースを OVN から削除します - このモードは、OVS から OVN への移行用です。修復モードと同じように DB を同期しますが、さらに Neutron DB リソースを OVS から OVN に修復します。 |
|
| dict 値 | 作成時に各サブネットに自動的に設定され、Neutron の起動時に既存のすべてのサブネットに設定されるグローバル DHCPv4 オプションのディクショナリー。DHCP オプションの値が空の場合、そのオプションはグローバルで設定が解除されます。例: - ntp_server:1.2.3.4,wpad:1.2.3.5 - ntp_server と wpad を設定する - ntp_server:,wpad:1.2.3.5 - ntp_server の設定を解除し、wpad を設定する、使用可能なオプションについては ovn-nb(5) の man ページを参照してください。 |
|
| dict 値 | 作成時に各サブネットに自動的に設定され、Neutron の起動時に既存のすべてのサブネットに設定されるグローバル DHCPv6 オプションのディクショナリー。DHCP オプションの値が空の場合、そのオプションはグローバルで設定が解除されます。例: - ntp_server:1.2.3.4,wpad:1.2.3.5 - ntp_server と wpad を設定する - ntp_server:,wpad:1.2.3.5 - ntp_server の設定を解除し、wpad を設定する、使用可能なオプションについては ovn-nb(5) の man ページを参照してください。 |
|
| ブール値 | MTU の不一致の場合に "need to frag" パケットを発行するように OVN を設定します。古いホストカーネル (バージョン 5.2 未満) を実行している場合は、このオプションを無効化する必要が生じる可能性があります。ovs-appctl -t ovs-vswitchd dpif/show-dp-features br-int | grep "Check pkt length action" のコマンドの出力を確認できます。 |
|
| ブール値 | OVN ネイティブ L3 サポートを使用するかどうか。ルーターを含む既存のデプロイメントの値を変更しないでください。 |
|
| 文字列値 | ハイパーバイザー/シャーシ上のルーターゲートウェイポートをスケジュールするために使用される OVN L3 スケジューラータイプ。leastloaded - ゲートウェイポートが最も少ないシャーシが選択される、chance - シャーシはランダムに選択される。 |
|
| ブール値 | メタデータサービスを使用するかどうか。 |
| `ovn_nb_ca_cert = ` | 文字列値 | OVN が SSL ピアから提示された証明書を検証するために使用する CA 証明書を含む PEM ファイル |
| `ovn_nb_certificate = ` | 文字列値 | ovn_nb_private_key で指定された秘密鍵を証明する証明書を含む PEM ファイル |
|
| 文字列値 | OVN_Northbound OVSDB の接続文字列。TCP 接続には tcp:IP:PORT を使用します。SSL 接続には ssl:IP:PORT を使用します。ovn_nb_private_key、ovn_nb_certificate、ovn_nb_ca_cert は必須です。unix ドメインソケット接続には unix:FILE を使用します。複数の接続は、コンマ区切りの文字列で指定できます。https://github.com/openvswitch/ovs/Blob/ab4d3bfbef37c31331db5a9dbe7c22eb8d5e5e5f/Python/ovs/db/idl.py#L215-L216 も参照してください。 |
| `ovn_nb_private_key = ` | 文字列値 | OVN-NB-DB への SSL 接続用の秘密鍵を含む PEM ファイル |
|
| ブール値 | デフォルトの ML2/OVS 動作と同様に、他のルーター経由でルーターに接続されており、ネストされたサブネットすべてに対して SNAT を設定するかどうか。デフォルトは "False" です。 |
| `ovn_sb_ca_cert = ` | 文字列値 | OVN が SSL ピアから提示された証明書を検証するために使用する CA 証明書を含む PEM ファイル |
| `ovn_sb_certificate = ` | 文字列値 | ovn_sb_private_key で指定された秘密鍵を証明する証明書を含む PEM ファイル |
|
| 文字列値 | OVN_Southbound OVSDB の接続文字列。TCP 接続には tcp:IP:PORT を使用します。SSL 接続には ssl:IP:PORT を使用します。ovn_sb_private_key、ovn_sb_certificate、ovn_sb_ca_cert は必須です。unix ドメインソケット接続には unix:FILE を使用します。複数の接続は、コンマ区切りの文字列で指定できます。https://github.com/openvswitch/ovs/Blob/ab4d3bfbef37c31331db5a9dbe7c22eb8d5e5e5f/Python/ovs/db/idl.py#L215-L216 も参照してください。 |
| `ovn_sb_private_key = ` | 文字列値 | OVN-SB-DB への SSL 接続用の秘密鍵を含む PEM ファイル |
|
| 整数値 | OVSDB 接続トランザクションのタイムアウト (秒単位)。 |
|
| 文字列値 | OVSDB に使用されるログレベル |
|
| 整数値 | OVSDB セッションのプローブ間隔 (ミリ秒)。これがゼロの場合、接続キープアライブ機能が無効になります。ゼロ以外の場合、値は少なくとも 1000 ミリ秒に強制されます。デフォルトは 60 秒です。 |
|
| 整数値 | OVN NB および SB IDL を取得するための再試行間の最大間隔 (秒) |
|
| 文字列値 | すべての vswitch デーモンによって vhost virtio ソケットが作成されるディレクトリー |
|
| 文字列値 | ポートに使用する VIF のタイプ。有効な値は (ovs、vhostuser)、デフォルトは ovs です。 |
11.10.3. ovn_nb_global
次の表は、ovn.ini ファイルの [ovn_nb_global] グループで使用できるオプションの概要をまとめたものです。
| 設定オプション = デフォルト値 | タイプ | 説明 |
|---|---|---|
|
| 整数値 | FDB のエージングを一括除去できる上限。これにより、1 回のトランザクションで期限切れになる行数が制限されます。デフォルトは 0 で、無制限です。上限に達すると、次のバッチの削除が 5 秒遅延されます。これは OVN 23.09 以降でサポートされています。 |
|
| ブール値 | False に設定すると、論理スイッチポートの ARP/ND 応答フローは、ポートが UP の場合、つまりシャーシによって要求されている場合にのみインストールされます。True に設定すると、ポートの状態に関係なくこれらのフローがインストールされ、関連する仮想マシン/コンテナーが実行される前であっても IP への ARP 要求が解決される状況が発生する可能性があります。これが問題にならない環境では、True に設定すると、コントロールプレーンの負荷と遅延を軽減できます。デフォルト値は False です。 |
|
| 整数値 | MAC バインディングのエージングを一括除去できる上限。これにより、1 回のトランザクションで期限切れになるエントリーの数が制限されます。デフォルトは 0 で、無制限です。上限に達すると、次のバッチの削除が 5 秒遅延されます。 |
11.10.4. ovs
次の表は、ovn.ini ファイルの [ovs] グループで使用できるオプションの概要をまとめたものです。
| 設定オプション = デフォルト値 | タイプ | 説明 |
|---|---|---|
|
| 整数値 | Neutron OVS エージェントが管理するブリッジを学習する MAC アドレスの最大数。妥当な範囲外の値 (10 から 1,000,000) は、ドキュメントに従って Open vSwitch で上書きされる可能性があります。 |
|
| ブール値 | 統合ブリッジに IGMP スヌーピングを有効にします。このオプションを True に設定すると、統合ブリッジで Internet Group Management Protocol (IGMP) のサポートが有効になります。このオプションを True に設定すると、Open vSwitch mcast-snooping-disable-flood-unregistered フラグも有効になります。このオプションを使用すると、登録解除されたマルチキャストパケットがすべてのポートにあふれなくなります。スイッチは、未登録のマルチキャストパケットを、マルチキャストルーターに接続されたポートのみに送信します。 |
|
| 整数値 | ovsdb コマンドのタイムアウト (秒単位)。タイムアウトの期限が切れると、ovsdb コマンドは ALARMCLOCK エラーで失敗します。 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}