8.2. l3_agent.ini

agent_mode = legacy

字符串值

代理的工作模式。允许的模式有： legacy - 这会保留在集中式网络节点上部署 L3 代理的现有行为，以提供 job, 和 SNAT 等 L3 服务。如果您不想采用 DVR，请使用此模式。dvr - 此模式启用 DVR 功能，且必须用于计算主机上运行的 L3 代理。dvr_snat - 这可与 DVR 一起启用集中式 SNAT 支持。此模式必须用于在集中式节点上运行的 L3 代理（或在单主机部署中，如 devstack）。dvr_no_external - 此模式只为计算主机上运行的 L3 代理启用 East/West DVR 路由功能，但 North/South 功能由以 dvr_snat 模式运行的集中网络节点提供。当计算主机上没有外部网络连接时，应使用此模式。

api_workers = None

整数值

服务的独立 API worker 进程数量。如果没有指定，则默认值等于可用于获得最佳性能的 CPU 数量，按潜在的 RAM 使用量上限。

debug = False

布尔值

如果设置为 true，则日志级别将设置为 DEBUG，而不是默认的 INFO 级别。

default_log_levels = ['amqp=WARN', 'amqplib=WARN', 'boto=WARN', 'qpid=WARN', 'sqlalchemy=WARN', 'suds=INFO', 'oslo.messaging=INFO', 'oslo_messaging=INFO', 'iso8601=WARN', 'iso8601=WARN', 'suds=INFO', 'oslo.messaging=INFO', 'iso8601=WARN', 'requests.packages.urllib3.connectionpool=WARN', 'urllib3.connectionpool=WARN', 'websocket=WARN', 'requests.packages.urllib3.util.retry=WARN', 'urllib3.util.retry=WARN', 'keystonemiddleware=WARN', 'routes.middleware=WARN', 'stevedore=WARN', 'stevedore=WARN', 'urllib3.util.retry=WARN', 'keystonemiddleware=WARN', 'stevedore=WARN', 'taskflow=WARN', 'keystoneauth=WARN', 'oslo.cache=INFO', 'oslo_policy=INFO', 'dogpile.core.dogpile=INFO']

列出值

以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append，则忽略这个选项。

enable_metadata_proxy = True

布尔值

允许运行元数据代理。

external_ingress_mark = 0x2

字符串值

用于标记外部网络入口的 iptables mangle 标记。这个标记将被屏蔽为 0xffff，以便只使用较低 16 位。

fatal_deprecations = False

布尔值

启用或禁用弃用的严重状态。

ha_confs_path = $state_path/ha_confs

字符串值

存储 keepalived 配置文件的位置

ha_keepalived_state_change_server_threads = <based on operating system>

整数值

keepalived 服务器连接请求的并发线程数量。更多线程在代理节点上创建更高的 CPU 负载。

ha_vrrp_advert_int = 2

整数值

公告间隔（以秒为单位）

ha_vrrp_auth_password = None

字符串值

VRRP 验证密码

ha_vrrp_auth_type = PASS

字符串值

VRRP 验证类型

ha_vrrp_garp_master_delay = 5

整数值

当 MASTER 收到的较低优先级后，第二个 gratuitous ARP 的延迟。注意：此配置选项仅在 OSP13 和 OSP16 中提供。将来的版本将实施模板表单以提供"keepalived"配置。

ha_vrrp_garp_master_repeat = 5

整数值

转换为 MASTER 后一次要发送的 gratuitous ARP 消息数量。注意：此配置选项仅在 OSP13 和 OSP16 中提供。将来的版本将实施模板表单以提供"keepalived"配置。

ha_vrrp_health_check_interval = 0

整数值

VRRP 健康检查间隔（以秒为单位）。值 > 0 启用 VRRP 健康检查。将它设置为 0 可禁用 VRRP 健康检查。建议的值是 5。这将导致 ping 发送到网关 IP 地址 - 需要在网关上启用 ICMP_ECHO_REQUEST。如果网关失败，则所有路由器都将报告为 master，并且 master 选举将以轮循方式重复，直到其中一个路由器恢复网关连接。

handle_internal_only_routers = True

布尔值

表示此 L3 代理还应处理没有配置外部网络网关的路由器。此选项应该只针对 Neutron 部署中的单个代理为 True，如果所有路由器都必须具有外部网络网关，则所有代理都可能是 False。

`instance_format = [instance: %(uuid)s] `

字符串值

通过日志消息传递的实例格式。

`instance_uuid_format = [instance: %(uuid)s] `

字符串值

通过日志消息传递的实例 UUID 的格式。

interface_driver = None

字符串值

用于管理虚拟接口的驱动程序。

`ipv6_gateway = `

字符串值

使用 IPv6 时，用于外部网关的网络不需要关联子网，因为可以使用自动分配的链接本地地址(LLA)。但是，需要一个 IPv6 网关地址来用作默认路由的下一步。如果此处没有配置 IPv6 网关地址，则 neutron 路由器将被配置为从上游路由器获取路由器广告(RAs)的默认路由；在这种情况下，上游路由器还必须配置为发送这些 RA。在配置了 ipv6_gateway 时，应是上游路由器上接口的 LLA。如果需要使用全局唯一地址(GUA)的下一跳，则需要通过分配给网络的子网进行，而不是通过此参数进行。

keepalived_use_no_track = True

布尔值

如果 keepalived 没有支持 "no_track" 选项，则应将其设置为 False。keepalived 2.x 中引入了对这个选项的支持

log-config-append = None

字符串值

日志配置文件的名称。此文件附加到任何现有日志配置文件中。有关日志记录配置文件的详情，请查看 Python 日志记录模块文档。请注意，当使用日志记录配置文件时，所有日志配置都会在配置文件中设置，其他日志记录配置选项将被忽略（如 log-date-format）。

log-date-format = %Y-%m-%d %H:%M:%S

字符串值

在日志记录中定义 %%(asctime)的格式字符串。默认：％（默认）s。如果设置了 log_config_append，则忽略这个选项。

log-dir = None

字符串值

（可选）用于相对 log_file 路径的基础目录。如果设置了 log_config_append，则忽略这个选项。

log-file = None

字符串值

（可选）要将日志输出发送到的日志文件的名称。如果没有设置默认值，日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append，则忽略这个选项。

log_rotate_interval = 1

整数值

轮转日志文件前的时间长度。这个选项将被忽略，除非 log_rotation_type 被设置为 "interval"。

log_rotate_interval_type = days

字符串值

轮转间隔类型。调度下一次轮转时使用最后一次文件更改的时间（或启动服务的时间）。

log_rotation_type = none

字符串值

日志轮转类型。

logging_context_format_string = %(asctime) s.%(msecs) 03d %(process) d %(levelname) s %(name) s [%(request_id) s %(user_identity) s] %(instance) s%(message)

字符串值

用于具有上下文的日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

字符串值

在消息的日志级别为 DEBUG 时附加的额外数据以记录消息。oslo_log.formatters.ContextFormatter 使用

logging_default_format_string = %(asctime) s.%(msecs) 03d %(process) d %(levelname) s %(name) s [-] %(instance) s%(message) s%(message) s

字符串值

未定义时用于日志消息的格式字符串。oslo_log.formatters.ContextFormatter 使用

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

字符串值

使用此格式为每个异常输出添加前缀。oslo_log.formatters.ContextFormatter 使用

logging_user_identity_format = %(user) s %(tenant) s %(domain) s %(user_domain) s %(project_domain) s %(project_domain) s %(project_domain)

字符串值

定义 logging_context_format_string 中使用的 %(user_identity)的格式字符串。oslo_log.formatters.ContextFormatter 使用

max_logfile_count = 30

整数值

轮转的日志文件的最大数量。

max_logfile_size_mb = 200

整数值

日志文件最大大小（以 MB 为单位）。如果 "log_rotation_type" 没有设置为 "size"，则忽略这个选项。

max_rtr_adv_interval = 100

整数值

radvd.conf 的 MaxRtrAdvInterval 设置

metadata_access_mark = 0x1

字符串值

用于标记元数据有效请求的 iptables mangle 标记。这个标记将被屏蔽为 0xffff，以便只使用较低 16 位。

metadata_port = 9697

端口值

Neutron 元数据命名空间代理使用的 TCP 端口。

min_rtr_adv_interval = 30

整数值

MinRtrAdvInterval setting for radvd.conf

ovs_integration_bridge = br-int

字符串值

要使用的 Open vSwitch 网桥的名称

ovs_use_veth = False

布尔值

使用或不使用 veth 用于 OVS。支持对路由器网关端口具有有限命名空间支持的内核（例如，RHEL 6.5）和对路由器网关端口的限制，只要 ovs_use_114 设为 True。

pd_confs = $state_path/pd

字符串值

存储 IPv6 PD 文件的位置。

periodic_fuzzy_delay = 5

整数值

启动定期任务调度程序以减少时间戳时随机延迟的秒数。（设置为 0 来禁用）

periodic_interval = 40

整数值

运行定期任务之间的秒数。

prefix_delegation_driver = dibbler

字符串值

用于 ipv6 前缀长度的驱动程序。这必须是 neutron.agent.linux.pd_drivers 命名空间中定义的入口点。如需 neutron 源中包含的入口点，请参阅 setup.cfg。

publish_errors = False

布尔值

启用或禁用错误事件的发布。

ra_confs = $state_path/ra

字符串值

存储 IPv6 RA 配置文件的位置

`radvd_user = `

字符串值

传递给 radvd 的用户名，用于丢弃 root 特权，并将用户 ID 更改为用户名和组 ID 到主组 username。如果未指定用户（默认为），将传递执行 L3 代理的用户。如果指定了 "root"，因为 radvd 以 root 生成，则不会传递"username"参数。

rate_limit_burst = 0

整数值

每个 rate_limit_interval 的最大记录消息数。

rate_limit_except_level = CRITICAL

字符串值

速率限制使用的日志级别名称：CRITICAL, ERROR, INFO, WARNING, DEBUG 或空字符串。级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。

rate_limit_interval = 0

整数值

日志速率限制的时间间隔（秒数）。

rpc_response_max_timeout = 600

整数值

等待来自 RPC 调用的响应的最大秒数。

rpc_state_report_workers = 1

整数值

专用于状态报告队列的 RPC worker 进程数量。

rpc_workers = None

整数值

服务的 RPC worker 进程数。如果没有指定，则默认值等于 API worker 的数量。

syslog-log-facility = LOG_USER

字符串值

syslog 工具接收日志行。如果设置了 log_config_append，则忽略这个选项。

use-journal = False

布尔值

为日志记录启用 journald。如果在 systemd 环境中运行，您可能需要启用日志支持。这样做将使用日志原生协议，除了日志消息外还包含结构化元数据。如果设置了 log_config_append，则忽略此选项。

use-json = False

布尔值

使用 JSON 格式进行日志记录。如果设置了 log_config_append，则忽略这个选项。

use-syslog = False

布尔值

使用 syslog 进行日志记录。现有 syslog 格式是 DEPRECATED，之后将更改为遵守 RFC5424。如果设置了 log_config_append，则忽略这个选项。

use_eventlog = False

布尔值

将日志输出记录到 Windows 事件日志。

use_stderr = False

布尔值

将输出记录到标准错误。如果设置了 log_config_append，则忽略这个选项。

vendor_pen = 8888

字符串值

RFC3315-EN 要求使用厂商的 Registered Private Enterprise Number 的十进制值。

watch-log-file = False

布尔值

使用日志处理程序来监视文件系统。当日志文件移动或移除此处理程序时，会打开带有指定路径即时的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append，则忽略这个选项。

availability_zone = nova

字符串值

此节点的可用区

extensions = []

列出值

要使用的 extensions 列表

log_agent_heartbeats = False

布尔值

日志代理心跳

report_interval = 30

浮点值

节点报告状态之间的秒 ; 应该小于 agent_down_time，如果节点是一半或小于 agent_down_time，则最好使用它。

burst_limit = 25

整数值

每个 rate_limit 的最大数据包数量。

local_output_log_base = None

字符串值

输出代理侧的 logfile 路径，默认 syslog 文件。

rate_limit = 100

整数值

每秒数据包日志记录上限。

bridge_mac_table_size = 50000

整数值

在由 Neutron OVS 代理管理的网桥上了解的最大 MAC 地址数。合理范围以外的值(10 到 1000,000)可能会根据文档覆盖 Open vSwitch。

igmp_snooping_enable = False

布尔值

为集成测试启用 IGMP snooping。如果此选项设置为 True，在 集成测试中启用了对互联网组管理协议(IGMP)的支持。将此选项设置为 True 也会启用 Open vSwitch mcast-snooping-disable-flood-unregistered 标志。这个选项将禁用在所有端口上取消注册的多播数据包。交换机仅将未注册的多播数据包发送到连接到多播路由器的端口。

ovsdb_connection = tcp:127.0.0.1:6640

字符串值

OVSDB 后端的连接字符串。当启用原生 ovsdb_interface 时，ovsdb-client 将供所有 ovsdb 命令使用

ovsdb_debug = False

布尔值

启用 OVSDB 调试日志

ovsdb_timeout = 10

整数值

ovsdb 命令的超时时间（以秒为单位）。如果超时到期，则 ovsdb 命令会失败，并显示 ALARMCLOCK 错误。

ssl_ca_cert_file = None

字符串值

与 OVSDB 交互时使用的证书颁发机构(CA)证书。使用前缀 ovsdb_connection 的 "ssl:" 时需要

ssl_cert_file = None

字符串值

与 OVSDB 交互时要使用的 SSL 证书文件。使用前缀 ovsdb_connection 的 "ssl:" 时需要

ssl_key_file = None

字符串值

与 OVSDB 交互时要使用的 SSL 私钥文件。使用前缀 ovsdb_connection 的 "ssl:" 时需要