第 17 章 networking(neutron)参数

CertificateKeySize

指定创建证书时使用的私钥大小。默认值为 2048。

ContainerOvnCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

DerivePciWhitelistEnabled

是否启用 pci 透传白名单自动化。默认值为 true。

DhcpAgentNotification

启用 DHCP 代理通知。默认值为 true。

DockerAdditionalSockets

要绑定到的额外域套接字（对于挂载到启动其他容器的容器中）默认值为 ['/var/lib/openstack/docker.sock']。

DockerNeutronDHCPAgentUlimit

OpenStack Networking (neutron) DHCP 代理容器的 ulimit。默认值为 ['nofile=16384']。

DockerNeutronL3AgentUlimit

OpenStack Networking (neutron) L3 Agent Container 的 ulimit。默认值为 ['nofile=16384']。

DockerOpenvswitchUlimit

Openvswitch 容器的 ulimit。默认值为 ['nofile=16384']。

DockerPuppetMountHostPuppet

容器化的 puppet 执行是否使用来自 baremetal 主机的模块。默认值为 true。可以设置为 false，以直接使用容器中的 puppet 模块。默认值为 true。

DockerSRIOVUlimit

SR-IOV 容器的 ulimit。默认值为 ['nofile=16384']。

EnableSQLAlchemyCollectd

设置为 true 以启用 SQLAlchemy-collectd 服务器插件。默认值为 false。

EnableVLANTransparency

如果为 True，则允许支持它的插件来创建 VLAN 透明网络。默认值为 false。

EnforceSecureRbac

将此选项设置为 True 将把每个 OpenStack 服务配置为强制通过设置 [oslo_policy] enforce_new_defaults 和 [oslo_policy] enforce_scope 来强制安全 RBAC。这会在 OpenStack 服务间引入一组一致的 RBAC 用户角色，包括支持系统和项目范围，以及 Keystone 的默认角色、管理员、成员和读取器。在部署中的所有服务实际上都支持安全 RBAC 之前，不要启用此功能。默认值为 false。

MemcacheUseAdvancedPool

使用 advanced(eventlet safe)memcached 客户端池。默认值为 true。

NeutronAgentDownTime

与代理相关的秒数；应该至少为 NeutronGlobalReportInterval 两次，以确保代理正常关闭。默认值为 600。

NeutronAgentExtensions

为 OpenStack Networking (neutron)代理启用以逗号分隔的扩展列表。默认值为 qos。

NeutronAllowL3AgentFailover

允许自动 l3-agent 故障转移。默认值为 True。

NeutronApiOptEnvVars

可选环境变量的哈希值。

NeutronApiOptVolumes

要挂载的可选卷列表。

NeutronBridgeMappings

要使用的物理网桥映射逻辑。默认(datacentre:br-ex)将 br-ex （主机上的外部网桥）映射到物理名称 datacentre，其提供商网络可以使用 （例如，默认浮动网络）。如果更改此设置，可以使用不同的安装后网络脚本，或者确保将 datacentre 保留为映射网络名称。默认值为 datacentre:br-ex。

NeutronCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

NeutronCorePlugin

网络的核心插件。该值应该是从 neutron.core_plugins 命名空间中加载的入口点。默认值为 ml2。

NeutronDBSyncExtraParams

附加到 neutron-db-manage upgrade head 命令的额外命令行参数字符串。

NeutronDefaultAvailabilityZones

如果在没有可用域 hints 的情况下创建，由 OpenStack Networking(neutron)使用的默认网络可用区列表逗号分隔。如果没有设置，则不会为 OpenStack Networking(neutron)网络服务配置 AZ。

NeutronDhcpAgentAvailabilityZone

OpenStack Networking (neutron) DHCP 代理的可用区。如果没有设置，则不会为 OpenStack Networking(neutron)网络服务配置 AZ。

NeutronDhcpAgentDnsmasqDnsServers

用作 dnsmasq 转发器的服务器列表。

NeutronDhcpAgentDnsmasqEnableAddr6List

当端口在同一子网中有多个 IPv6 地址时，启用带有地址列表的 dhcp-host 条目。默认值为 true。

NeutronDhcpAgentsPerNetwork

每个网络调度的 DHCP 代理数量。默认值为 0。

NeutronDhcpCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

NeutronDhcpLoadType

可用性区域还有更多相关信息，了解网络调度程序。默认值为 网络。

NeutronDhcpOvsIntegrationBridge

要使用的 Open vSwitch 网桥的名称。

NeutronDhcpServerBroadcastReply

OpenStack Networking (neutron) DHCP 代理，用于在 DHCP 回复中使用广播。默认值为 false。

NeutronDnsDomain

用于构建主机名的域。默认值为 openstacklocal。

NeutronEnableARPResponder

在 OVS 代理中启用 ARP 响应器功能。默认值为 false。

NeutronEnableDibblerDockerWrapper

生成一个打包程序脚本，以便 OpenStack Networking (neutron)在单独的容器中启动 dibbler 客户端。默认值为 true。

NeutronEnableDnsmasqDockerWrapper

生成一个 dnsmasq wrapper 脚本，以便 OpenStack Networking (neutron)在单独的容器中启动 dnsmasq。默认值为 true。

NeutronEnableDVR

启用分布式虚拟路由器。

NeutronEnableForceMetadata

如果为 True，DHCP 始终提供虚拟机的元数据路由。默认值为 false。

NeutronEnableHaproxyDockerWrapper

生成一个打包程序脚本，以便 OpenStack Networking (neutron)在单独的容器中启动 haproxy。默认值为 true。

NeutronEnableIgmpSnooping

启用 IGMP Snooping。默认值为 false。

NeutronEnableInternalDNS

如果为 True，启用在虚拟机之间提供名称解析的内部 OpenStack Networking (neutron) DNS 服务器。如果设置了 NeutronDhcpAgentDnsmasqDnsServers，则此参数无效。默认值为 false。

NeutronEnableIsolatedMetadata

如果为 True，DHCP 允许在隔离的网络上支持元数据。默认值为 false。

NeutronEnableKeepalivedWrapper

生成一个打包程序脚本，以便 OpenStack Networking (neutron)在单独的容器中启动 keepalived 进程。默认值为 true。

NeutronEnableL2Pop

在 OpenStack Networking (neutron)代理中启用/禁用 L2 填充功能。默认值为 False。

NeutronEnableMetadataNetwork

如果为 True，DHCP 提供元数据网络。需要 NeutronEnableIsolatedMetadata 或 NeutronEnableForceMetadata 参数也为 True。默认值为 false。

NeutronExcludeDevices

<network_device> 列表：<excluded_devices> 将 network_device 映射到不应用于虚拟网络的虚拟功能的特定节点列表。excluded_devices 是要从 network_device 中排除的分号分隔的虚拟功能列表。映射中的 network_device 应该出现在 physical_device_mappings 列表中。

NeutronFirewallDriver

用于实现 OpenStack Networking(neutron)安全组功能的防火墙驱动程序。

NeutronFlatNetworks

设置要在插件中配置的扁平网络名称。默认值为 datacentre。

NeutronGeneveMaxHeaderSize

Geneve 封装标头大小。默认值为 38。

NeutronGlobalPhysnetMtu

底层物理网络的 MTU。OpenStack Networking(neutron)使用这个值来计算所有虚拟网络组件的 MTU。对于扁平和 VLAN 网络，OpenStack 网络在不修改的情况下使用这个值。对于 VXLAN 等覆盖网络，OpenStack 网络会自动从这个值中减去覆盖协议开销。默认值为 0。

NeutronGlobalReportInterval

节点报告状态之间的秒数 ; 应该小于 NeutronAgentDownTime，如果节点为一半或少于 NeutronAgentDownTime，则最好这样做。默认值为 300。

NeutronInterfaceDriver

OpenStack Networking (neutron) DHCP 代理接口驱动程序。默认值为 neutron.agent.linux.interface.OVSInterfaceDriver。

NeutronL3AgentAvailabilityZone

OpenStack Networking (neutron) L3 代理的可用区。如果没有设置，则不会为 OpenStack Networking(neutron)网络服务配置 AZ。

NeutronL3AgentExtensions

为 OpenStack Networking (neutron) L3 代理启用的以逗号分隔的扩展列表。

NeutronL3AgentLoggingBurstLimit

每个 rate_limit 的最大数据包数量。默认值为 25。

NeutronL3AgentLoggingLocalOutputLogBase

输出代理侧的 logfile 路径，默认 syslog 文件。

NeutronL3AgentLoggingRateLimit

每秒数据包记录的最大数量。默认值为 100。

NeutronL3AgentMode

L3 代理的代理模式。必须是 legacy 或 dvr_snat。默认值为 legacy。

NeutronL3AgentRadvdUser

传递给 radvd 的用户名，用于丢弃 root 权限，并将用户 ID 更改为用户名和组 ID 到主用户名组。如果没有指定用户，则将传递执行 L3 代理的用户。如果指定了 "root"，因为以 root 用户身份生成 radvd，则不会传递"username"参数。默认值为 root。

NeutronMechanismDrivers

OpenStack Networking(neutron)租户网络的机制驱动程序。默认值为 ovn。

NeutronMetadataProxySharedSecret

防止欺骗的共享机密。

NeutronMetadataWorkers

设置 OpenStack Networking (neutron) OVN 元数据代理的 worker 进程数量。默认值会导致配置保留为未设置，并且会选择与系统相关的默认值（通常是处理器数量）。请注意，这可能会给具有大量内核数的系统造成大量进程和内存消耗。在这样的系统中，建议选择一个与负载要求匹配的非默认值。

NeutronML2PhysicalNetworkMtus

物理网络到 MTU 值的映射列表。映射的格式是<physnet>:< mtu val>。此映射允许您指定与 ML2 插件中默认的 segment_mtu 值不同的物理网络 MTU 值，并覆盖所选网络的 global_physnet_mtu 的值。

NeutronNetworkSchedulerDriver

用于可用区的网络调度驱动程序。默认值为 neutron.scheduler.dhcp_agent_scheduler.AZAwareWeightScheduler。

NeutronNetworkType

OpenStack Networking(neutron)的租户网络类型。默认值为 geneve。

NeutronNetworkVLANRanges

支持 OpenStack Networking(neutron)ML2 和 Open vSwitch VLAN 映射范围。默认为允许 datacentre 物理网络中的任何 VLAN（请参阅 NeutronBridgeMappings）。默认值为 datacentre:1:1000。

NeutronOverlayIPVersion

用于所有覆盖网络端点的 IP 版本。默认值为 4。

NeutronOVNLoggingBurstLimit

每个 rate_limit 的最大数据包数量。默认值为 25。

NeutronOVNLoggingLocalOutputLogBase

输出代理侧的 logfile 路径，默认 syslog 文件。

NeutronOVNLoggingRateLimit

每秒数据包记录的最大数量。默认值为 100。

NeutronOVSAgentLoggingBurstLimit

每个 rate_limit 的最大数据包数量。默认值为 25。

NeutronOVSAgentLoggingLocalOutputLogBase

输出代理侧的 logfile 路径，默认 syslog 文件。

NeutronOVSAgentLoggingRateLimit

每秒数据包记录的最大数量。默认值为 100。

NeutronOVSFirewallDriver

配置用于实施安全组的防火墙驱动程序的 classname。可能的值取决于系统配置。某些示例包括： noop,openvswitch,iptables_hybrid.空字符串的默认值会产生默认的支持的配置。

NeutronOvsIntegrationBridge

要使用的 Open vSwitch 网桥的名称。

NeutronOvsResourceProviderBandwidths

以逗号分隔的 <bridge>:<egress_bw>:<ingress_bw> tuples 列表，在给定方向中显示给定网桥的可用带宽。方向从 VM 角度来看。带宽以每秒的 kilobits 测量(kbps)。网桥必须出现在 bridge_mappings 中作为值。

NeutronOVSTunnelCsum

在传输 GRE/VXLAN 隧道的传出 IP 数据包上设置或取消设置隧道标头校验和。默认值为 false。

NeutronOvsVnicTypeBlacklist

以逗号分隔的 VNIC 类型列表，在 OpenStack Networking(neutron)中支持的 VNIC 类型由 OVS 机制驱动程序进行管理。

NeutronPassword

OpenStack Networking(neutron)服务和数据库帐户的密码。

NeutronPermittedEthertypes

将额外的 ethertypes 设置为在 OpenStack Networking (neutron)防火墙上配置。

NeutronPhysicalDevMappings

<physical_network> 列表<physical device>服务器上 network_vlan_ranges 中列出的所有物理网络都应映射到每个代理上的相应接口。示例 "tenant0:ens2f0,tenant1:ens2f1"。

NeutronPluginExtensions

以逗号分隔的启用扩展插件列表。默认值为 qos,port_security,dns_domain_ports。

NeutronPluginMl2PuppetTags

用于通过 puppet 生成配置文件的 Puppet 资源标签名称。默认值为 neutron_plugin_ml2。

NeutronPortQuota

每个租户允许的端口数量，减去表示没有限制。默认值为 500。

NeutronRouterSchedulerDriver

路由器调度驱动程序，用于可用性区域。默认值为 neutron.scheduler.l3_agent_scheduler.AZLeastRoutersScheduler。

NeutronRpcWorkers

设置 OpenStack Networking(neutron)服务的 RPC 工作程序数。如果没有指定，它会取 NeutronWorkers 的值；如果没有指定，则默认值会导致要取消设置，并且选择系统独立的默认值（通常为 1）。

NeutronSecurityGroupQuota

每个租户允许的安全组数量，减号表示无限。默认值为 10。

NeutronServicePlugins

以逗号分隔的服务插件入口点列表。默认值为 qos,ovn-router,trunk,segments,port_forwarding,log。

NeutronSriovAgentExtensions

为 OpenStack Networking (neutron) SR-IOV 代理启用的以逗号分隔的扩展列表。

NeutronSriovResourceProviderBandwidths

以逗号分隔的 <network_device>:<egress_bw>:<ingress_bw> tuples 列表，在给定方向中显示给定设备的可用带宽。方向从 VM 角度来看。带宽以每秒的 kilobits 测量(kbps)。该设备必须出现在 physical_device_mappings 中作为值。

NeutronSriovVnicTypeBlacklist

以逗号分隔的 VNIC 类型列表，在 OpenStack Networking(neutron)中支持的 VNIC 类型由 SR-IOV 机制驱动程序进行管理。

NeutronTunnelIdRanges

以逗号分隔的 <tun_min>:<tun_max> tuples 枚举可用于租户网络分配的 GRE 隧道 ID 范围。默认值为 ['1:4094']。

NeutronTunnelTypes

OpenStack Networking (neutron)租户网络的隧道类型。默认值为 vxlan。

NeutronTypeDrivers

要载入的网络类型条目点的逗号分隔列表。默认值为 geneve、vxlan,vlan,flat。

NeutronVhostuserSocketDir

OVS 的 vhost-user 套接字目录。

NeutronVniRanges

以逗号分隔的 <vni_min>:<vni_max> tuples 枚举的 VXLAN VNI ID 范围列表，它们可用于租户网络分配。默认值为 ['1:65536']。

NeutronWorkers

设置 OpenStack 网络服务的 API 和 RPC 工作程序数量。请注意，更多 worker 在系统上创建更多进程，这会导致过量内存消耗。建议您在具有高 CPU 内核数量的系统中选择合适的非默认值。0 设置为 OpenStack 内部默认值，它等于节点上的 CPU 内核数。

NotificationDriver

处理发送通知的驱动程序或驱动程序。默认值为 noop。

OVNAvailabilityZone

在 ovs db 中配置的 az 选项。例如，[az-0、az-1、az-2]。

OVNCMSOptions

在 ovs db 中配置的 CMS 选项。

OVNContainerCpusetCpus

限制容器可以使用的特定 CPU 或核心。它可以指定为单个核心（例如：0），以逗号分隔的列表（例如：0,1），作为范围（例如：如果之前的方法为 0-3,7,11-15，则为 0-3）或组合。所选内核应该与客户机和 hypervisor 隔离，以获得最佳的性能。

OVNControllerImageUpdateTimeout

在更新期间，我们等待更新容器镜像的时间（以秒为单位）。默认值为 600。

OVNControllerUpdateTimeout

在更新期间，我们等待容器更新的时间（以秒为单位）。默认值为 600。

OVNDbConnectionTimeout

OVSDB 连接事务的超时时间（以秒为单位）。默认值为 180。

OvnDBSCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

OVNDnsServers

用作 dns 转发器的服务器列表。

OVNEmitNeedToFrag

配置 OVN，以在 MTU 不匹配时发出 "need to frag" 数据包。在启用此配置前，请确保主机内核(version >= 5.2)支持，或通过检查以下命令 ovs-appctl -t ovs-vswitchd dpif/show-dp-features br-int | grep "Check pkt length action" 的输出。默认值为 false。

OVNEnableHaproxyDockerWrapper

生成打包程序脚本，以便在单独的容器中启动 haproxy。默认值为 true。

OVNEncapType

OVN 中使用的封装类型。它可以是"geneve"或 "vxlan"。默认值为 geneve。

OVNIntegrationBridge

用于 OVN Controller 的集成网桥的 OVS 网桥名称。默认值为 br-int。

OvnMetadataCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

OVNMetadataEnabled

是否需要启用元数据服务。默认值为 true。

OVNNeutronSyncMode

OVN 与 OpenStack Networking(neutron)DB 的同步模式。默认值为 log。

OVNNorthboundClusterPort

OVN 北向 DB 服务器的集群端口。默认值为 6643。

OVNNorthboundServerPort

OVN 北向 DB 服务器的端口。默认值为 6641。

OVNOpenflowProbeInterval

OpenFlow 连接的不活跃探测到 OpenvSwitch 集成网桥（以秒为单位）。默认值为 60。

OVNOvsdbProbeInterval

OVSDB 会话的 ms 中的探测间隔。默认值为 60000。

OVNQosDriver

OpenStack Networking(neutron)QOS 服务插件的 OVN 通知驱动程序。默认值为 ovn-qos。

OVNRemoteProbeInterval

以 ms 为单位的探测间隔。默认值为 60000。

OVNSouthboundClusterPort

OVN 南向 DB 服务器的集群端口。默认值为 6644。

OVNSouthboundServerPort

OVN 南向 DB 服务器的端口。默认值为 6642。

OVNStaticBridgeMacMappings

静态 OVN 网桥 MAC 地址映射。唯一的 OVN 网桥 mac 地址通过创建 OpenStack Networking (neutron)端口来动态分配。当 OpenStack Networking (neutron)不可用时，例如在独立部署中，请使用此参数来提供静态 OVN 网桥 mac 地址。例如：controller-0: datacenter: 00:00:5E:00:53:00 provider: 00:00:5E:00:53:01 compute-0: datacenter: 00:00:5E:00:54:00 provider: 00:00:5E:00:54:01.

OvsDisableEMC

禁用 OVS Exact 匹配缓存。默认值为 false。

OvsHwOffload

启用 OVS 硬件卸载。OVS 2.8.0 支持此功能。默认值为 false。

PythonInterpreter

用于 python 和 ansible 操作的 python 解释器。默认值为 '$（command -v python3

command -v python）'.

TenantNetPhysnetMtu

底层物理网络的 MTU。OpenStack Networking(neutron)使用这个值来计算所有虚拟网络组件的 MTU。对于扁平和 VLAN 网络，OpenStack Networking(neutron)在不修改的情况下使用这个值。对于 VXLAN 等覆盖网络，OpenStack Networking(neutron)会自动从这个值中减去覆盖协议开销。（在 network_data.yaml 控制租户网络的 mtu 设置）。默认值为 1500。