8.2. l3_agent.ini

agent_mode = legacy

字符串值

代理的工作模式。允许模式是 legacy - 这会保留在集中式网络节点上部署 L3 代理的现有行为，以提供 DNAT 和 SNAT 等 L3 服务。如果您不想采用 DVR，请使用此模式。dvr - 此模式启用 DVR 功能，且必须用于计算主机上运行的 L3 代理。dvr_snat - 这启用了与 DVR 结合使用的集中式 SNAT 支持。此模式必须用于中央节点上运行的 L3 代理（或在单主机部署中，如 devstack）。dvr_no_external - 这个模式只为计算主机上运行的 L3 代理启用东/West DVR 路由功能，如 North/South 功能（如 DNAT 和 SNAT）由 dvr_snat 模式运行的集中网络节点提供。当计算主机上没有外部网络连接时，应使用此模式。

api_workers = None

整数值

服务的独立 API worker 进程数量。如果未指定，则默认为等于可用 CPU 数量以获得最佳性能，按潜在的 RAM 使用量上限。

cleanup_on_shutdown = False

布尔值

删除 L3 代理关闭上的所有路由器。对于 L3 HA 路由器，它包括 keepalived 的关闭和状态更改监控器。注意：在停止或重启 L3 代理时，设置为 True 可能会影响数据平面。

debug = False

布尔值

如果设置为 true，则日志级别将设置为 DEBUG，而不是默认的 INFO 级别。

default_log_levels = ['amqp=WARN', 'amqplib=WARN', 'boto=WARN', 'qpid=WARN', 'sqlalchemy=WARN', 'suds=INFO', 'oslo.messaging=INFO', 'oslo_messaging=INFO', 'iso8601=WARN', 'requests.packages.urllib3.connectionpool=WARN', 'urllib3.connectionpool=WARN', 'websocket=WARN', 'requests.packages.urllib3.util.retry=WARN', 'urllib3.util.retry=WARN', 'keystonemiddleware=WARN', 'routes.middleware=WARN', 'stevedore=WARN', 'taskflow=WARN', 'keystoneauth=WARN', 'oslo.cache=INFO', 'oslo_policy=INFO', 'dogpile.core.dogpile=INFO']

列表值

以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append，则忽略此选项。

enable_metadata_proxy = True

布尔值

允许运行元数据代理。

external_ingress_mark = 0x2

字符串值

用于标记来自外部网络的 ingress 的 iptables mangle 标记。此标记将屏蔽为 0xffff，以便只使用低 16 位。

fatal_deprecations = False

布尔值

启用或禁用弃用的致命状态。

ha_confs_path = $state_path/ha_confs

字符串值

保存 keepalived 配置文件的位置

ha_keepalived_state_change_server_threads = <based on operating system>

整数值

keepalived 服务器连接请求的并发线程数量。更多线程在代理节点上创建更高的 CPU 负载。

ha_vrrp_advert_int = 2

整数值

广告间隔（以秒为单位）

ha_vrrp_auth_password = None

字符串值

VRRP 验证密码

ha_vrrp_auth_type = PASS

字符串值

VRRP 验证类型

ha_vrrp_garp_master_delay = 5

整数值

在 MASTER 时收到较低优先级 advert 后第二组 gratuitous ARP 的延时。注意：此配置选项仅适用于 OSP13 和 OSP16。将来的版本将实施模板表单以提供"keepalived"配置。

ha_vrrp_garp_master_repeat = 5

整数值

过渡到 MASTER 后要发送的 gratuitous ARP 消息数量。注意：此配置选项仅适用于 OSP13 和 OSP16。将来的版本将实施模板表单以提供"keepalived"配置。

ha_vrrp_health_check_interval = 0

整数值

VRRP 健康检查间隔（以秒为单位）。值 > 0 启用 VRRP 健康检查。将它设置为 0 可禁用 VRRP 健康检查。推荐的值为 5。这将导致 ping 发送到网关 IP 地址 - 要求在网关上启用 ICMP_ECHO_REQUEST。如果网关失败，则所有路由器都将报告为主要机制，并且以轮循方式重复主选举，直到其中一个路由器恢复网关连接。

handle_internal_only_routers = True

布尔值

表示此 L3 代理还应处理没有配置外部网络网关的路由器。这个选项应该仅为 Neutron 部署中的单一代理为 True，如果所有路由器都必须具有外部网络网关，则所有代理可能是 False。

`instance_format = [instance: %(uuid)s] `

字符串值

通过日志消息传递的实例格式。

`instance_uuid_format = [instance: %(uuid)s] `

字符串值

通过日志消息传递的实例 UUID 的格式。

interface_driver = None

字符串值

用于管理虚拟接口的驱动程序。

`ipv6_gateway = `

字符串值

对于 IPv6，用于外部网关的网络不需要关联的子网，因为可以使用自动分配的本地链路地址(LLA)。但是，需要一个 IPv6 网关地址，用作默认路由的下一跃点。如果此处未配置 IPv6 网关地址，（然后，将 neutron 路由器配置为从路由器公告(RA)获取其默认路由），则上游路由器还必须配置为发送这些 RA。在配置时，ipv6_gateway 应该是上游路由器上接口的 LLA。如果需要使用全局唯一地址(GUA)的下一跃点，需要通过分配给网络的子网来完成，而不是通过此参数。

keepalived_use_no_track = True

布尔值

如果使用没有支持 "no_track" 选项的 keepalived，则应将其设置为 False。keepalived 2.x 中引入了对这个选项的支持

log-config-append = None

字符串值

日志记录配置文件的名称。此文件附加到任何现有日志记录配置文件中。有关日志记录配置文件的详情，请查看 Python 日志记录模块文档。请注意，当使用日志记录配置文件时，所有日志记录配置都会在配置文件中设置，其他日志记录配置选项将被忽略（如 log-date-format）。

log-date-format = %Y-%m-%d %H:%M:%S

字符串值

在日志记录中定义 %%(asctime) s 的格式字符串。默认：%(default) s。如果设置了 log_config_append，则忽略此选项。

log-dir = None

字符串值

（可选）用于相对 log_file 路径的基础目录。如果设置了 log_config_append，则忽略此选项。

log-file = None

字符串值

（可选）要将日志输出发送到的日志文件名称。如果没有设置默认值，日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append，则忽略此选项。

log_rotate_interval = 1

整数值

轮转日志文件前的时间长度。除非将 log_rotation_type 设置为 "interval"，否则此选项将被忽略。

log_rotate_interval_type = days

字符串值

轮转间隔类型。在调度下一个轮转时，将使用上次文件更改的时间（或服务启动的时间）。

log_rotation_type = none

字符串值

日志轮转类型。

logging_context_format_string = %(asctime) s.%(msecs) 03d %(process) d %(levelname) s %(name) s [%(request_id) s %(user_identity) s] %(instance) s%(message) s

字符串值

使用上下文格式化用于日志消息的字符串。oslo_log.formatters.ContextFormatter 使用

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

字符串值

当消息的日志记录级别为 DEBUG 时，要附加到日志消息的其他数据。oslo_log.formatters.ContextFormatter 使用

logging_default_format_string = %(asctime) s.%(msecs) 03d %(process) d %(levelname) s %(name) s [-] %(instance) s%(message) s

字符串值

上下文未定义时用于日志消息的字符串。oslo_log.formatters.ContextFormatter 使用

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

字符串值

用以下格式为每一行加前缀 异常输出。oslo_log.formatters.ContextFormatter 使用

logging_user_identity_format = %(user) s %(tenant) s %(domain) s %(user_domain) s %(project_domain) s

字符串值

定义 logging_context_format_string 中使用的 %(user_identity) s 的格式字符串。oslo_log.formatters.ContextFormatter 使用

max_logfile_count = 30

整数值

轮转日志文件的最大数量。

max_logfile_size_mb = 200

整数值

日志文件最大大小（以 MB 为单位）。如果 "log_rotation_type" 没有设置为 "size"，则忽略这个选项。

max_rtr_adv_interval = 100

整数值

radvd.conf 的 MaxRtrAdvInterval 设置

metadata_access_mark = 0x1

字符串值

用于标记元数据有效请求的 iptables mangle 标记。此标记将屏蔽为 0xffff，以便只使用低 16 位。

metadata_port = 9697

端口值

Neutron 元数据命名空间代理使用的 TCP 端口。

min_rtr_adv_interval = 30

整数值

MinRtrAdvInterval setting for radvd.conf

ovs_integration_bridge = br-int

字符串值

要使用的 Open vSwitch 网桥的名称

ovs_use_veth = False

布尔值

使用或不使用 veth 用于 OVS。支持命名空间支持有限的内核（如 RHEL 6.5）和路由器网关端口上的速率限制，只要 ovs_use_ veth 设为 True。

pd_confs = $state_path/pd

字符串值

存储 IPv6 PD 文件的位置。

periodic_fuzzy_delay = 5

整数值

启动定期任务调度程序时随机延迟的秒数，以减少时间戳。（通过设置为 0 来禁用）

periodic_interval = 40

整数值

运行定期任务之间的秒。

prefix_delegation_driver = dibbler

字符串值

用于 ipv6 前缀长度的驱动程序。这需要是 neutron.agent.linux.pd_drivers 命名空间中定义的入口点。有关 neutron 源中包含的入口点，请参阅 setup.cfg。

publish_errors = False

布尔值

启用或禁用错误事件的发布。

ra_confs = $state_path/ra

字符串值

存储 IPv6 RA 配置文件的位置

`radvd_user = `

字符串值

传递给 radvd 的用户名，用于丢弃 root 特权，并将用户 ID 更改为 username 的主组 ID。如果没有指定用户（默认为 ），将传递执行 L3 代理的用户。如果指定了 "root"，因为 radvd 会生成为 root，则不会传递 "username" 参数。

rate_limit_burst = 0

整数值

每个 rate_limit_interval 的最大日志信息数。

rate_limit_except_level = CRITICAL

字符串值

速率限制使用的日志级别名称：CRITICAL、ERROR、INFO、WARNING、DEBUG 或空字符串。大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示过滤所有级别。

rate_limit_interval = 0

整数值

日志速率限制的间隔、秒数。

rpc_response_max_timeout = 600

整数值

从 RPC 调用等待响应的最大秒数。

rpc_state_report_workers = 1

整数值

专用于状态报告队列的 RPC worker 进程数量。

rpc_workers = None

整数值

服务的 RPC worker 进程数。如果没有指定，则默认等于 API worker 的数量。

syslog-log-facility = LOG_USER

字符串值

syslog 工具接收日志行。如果设置了 log_config_append，则忽略此选项。

use-journal = False

布尔值

为日志记录启用 journald。如果在 systemd 环境中运行，您可能需要启用日志支持。这样做将使用日志原生协议，该协议除日志消息之外还包含结构化元数据。如果设置了 log_config_append，此选项将被忽略。

use-json = False

布尔值

使用 JSON 格式进行日志记录。如果设置了 log_config_append，则忽略此选项。

use-syslog = False

布尔值

使用 syslog 进行日志记录。现有的 syslog 格式是 DEPRECATED，稍后将更改为遵循 RFC5424。如果设置了 log_config_append，则忽略此选项。

use_eventlog = False

布尔值

日志输出到 Windows 事件日志.

use_stderr = False

布尔值

将输出输出到标准错误。如果设置了 log_config_append，则忽略此选项。

vendor_pen = 8888

字符串值

RFC3315-EN 要求使用厂商的 Registered Private Enterprise Number 的十进制值。

watch-log-file = False

布尔值

使用旨在监视文件系统的日志记录处理程序。移动或移除日志文件时，此处理程序将立即打开具有指定路径的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时，才有意义。如果设置了 log_config_append，则忽略此选项。

availability_zone = nova

字符串值

此节点的可用区

extensions = []

列表值

要使用的扩展列表

log_agent_heartbeats = False

布尔值

日志代理心跳

report_interval = 30

浮点值

节点报告状态之间的秒数 ; 应该小于 agent_down_time，如果节点为一半或小于 agent_down_time。

burst_limit = 25

整数值

每个 rate_limit 的最大数据包数量。

local_output_log_base = None

字符串值

输出代理侧的 logfile 路径，默认 syslog 文件。

rate_limit = 100

整数值

每秒数据包日志记录数上限。

bridge_mac_table_size = 50000

整数值

在由 Neutron OVS 代理管理的网桥上学习的最大 MAC 地址数量。合理范围以外的值(10 到 1000,000)可能会根据文档覆盖 Open vSwitch。

igmp_snooping_enable = False

布尔值

为集成网桥启用 IGMP snooping。如果此选项被设置为 True，则集成桥接中启用了对互联网组管理协议(IGMP)的支持。将此选项设置为 True 还将启用 Open vSwitch mcast-snooping-disable-flood-unregistered 标志。这个选项将禁用在所有端口上取消注册的多播数据包。交换机仅将未注册的多播数据包发送到连接到多播路由器的端口。

ovsdb_connection = tcp:127.0.0.1:6640

字符串值

OVSDB 后端的连接字符串。监控时，将用于所有 ovsdb 命令和 ovsdb-client

ovsdb_debug = False

布尔值

启用 OVSDB 调试日志

ovsdb_timeout = 10

整数值

ovsdb 命令的超时时间（以秒为单位）。如果超时到期，则 ovsdb 命令会失败，并显示 ALARMCLOCK 错误。

ssl_ca_cert_file = None

字符串值

与 OVSDB 交互时使用的证书颁发机构(CA)证书。使用前缀为 ovsdb_connection 的 "ssl:" 时需要

ssl_cert_file = None

字符串值

与 OVSDB 交互时使用的 SSL 证书文件。使用前缀为 ovsdb_connection 的 "ssl:" 时需要

ssl_key_file = None

字符串值

与 OVSDB 交互时使用的 SSL 私钥文件。使用前缀为 ovsdb_connection 的 "ssl:" 时需要