11.10. ovn.ini

debug = False

布尔值

如果设置为 true，则日志级别将设为 DEBUG，而不是默认的 INFO 级别。

default_log_levels = ['amqp=WARN', 'amqplib=WARN', 'boto=WARN', 'qpid=WARN', 'sqlalchemy=WARN', 'suds=INFO', 'oslo.messaging=INFO', 'oslo_messaging=INFO', 'iso8601=WARN', 'requests.packages.urllib3.connectionpool=WARN', 'urllib3.connectionpool=WARN', 'websocket=WARN', 'requests.packages.urllib3.util.retry=WARN', 'urllib3.util.retry=WARN', 'keystonemiddleware=WARN', 'routes.middleware=WARN', 'stevedore=WARN', 'taskflow=WARN', 'keystoneauth=WARN', 'oslo.cache=INFO', 'oslo_policy=INFO', 'dogpile.core.dogpile=INFO']

列出值

以 logger=LEVEL 的形式列出软件包日志级别列表。如果设置了 log_config_append，则忽略这个选项。

fatal_deprecations = False

布尔值

启用或禁用弃用的严重状态。

`instance_format = [instance: %(uuid)s] `

字符串值

通过日志消息传递的实例格式。

`instance_uuid_format = [instance: %(uuid)s] `

字符串值

通过日志消息传递的实例 UUID 格式。

log-config-append = None

字符串值

日志配置文件的名称。此文件附加到任何现有日志记录配置文件中。有关日志记录配置文件的详情，请查看 Python 日志记录模块文档。请注意，当使用日志记录配置文件时，会在配置文件中设置所有日志记录配置，并忽略其他日志记录配置选项（例如 log-date-format）。

log-date-format = %Y-%m-%d %H:%M:%S

字符串值

在日志记录中定义 %%(asctime) s 的格式字符串。默认： %(default) s。如果设置了 log_config_append，则忽略这个选项。

log-dir = None

字符串值

（可选）用于相对 log_file 路径的基础目录。如果设置了 log_config_append，则忽略这个选项。

log-file = None

字符串值

（可选）要将日志输出发送到的日志文件名称。如果没有设置默认值，日志记录将进入由 use_stderr 定义的 stderr。如果设置了 log_config_append，则忽略这个选项。

log_rotate_interval = 1

整数值

轮转日志文件前的时间长度。除非 log_rotation_type 设为 "interval"，否则此选项会被忽略。

log_rotate_interval_type = days

字符串值

轮转间隔类型。调度下一个轮转时使用上次文件更改（或服务启动时的时间）。

log_rotation_type = none

字符串值

日志轮转类型。

logging_context_format_string = %(asctime) s.%(msecs) 03d %(process) d %(levelname) s %(name) s [%(global_request_id) s %(request_id) s %(user_identity) s] %(instance) s%(message) s

字符串值

用于带有上下文的日志消息的格式字符串。由 oslo_log.formatters.ContextFormatter 使用

logging_debug_format_suffix = %(funcName)s %(pathname)s:%(lineno)d

字符串值

当消息的日志记录级别为 DEBUG 时，要附加到日志消息的额外数据。由 oslo_log.formatters.ContextFormatter 使用

logging_default_format_string = %(asctime) s.%(msecs) 03d %(process) d %(levelname) s %(name) s [-] %(instance) s%(message) s

字符串值

上下文未定义时用于日志消息的格式字符串。由 oslo_log.formatters.ContextFormatter 使用

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s

字符串值

使用这种格式为每行例外输出加上前缀。由 oslo_log.formatters.ContextFormatter 使用

logging_user_identity_format = %(user) s %(project) s %(system_scope) s %(user_domain) s %(project_domain) s

字符串值

定义 logging_context_format_string 中使用的 %(user_identity) s 格式字符串。由 oslo_log.formatters.ContextFormatter 使用

max_logfile_count = 30

整数值

轮转日志文件的最大数量。

max_logfile_size_mb = 200

整数值

日志文件的最大大小（以 MB 为单位）。如果 "log_rotation_type" 没有设置为 "size"，则忽略这个选项。

publish_errors = False

布尔值

启用或禁用错误事件的发布。

rate_limit_burst = 0

整数值

每个 rate_limit_interval 的最大日志信息数。

rate_limit_except_level = CRITICAL

字符串值

通过速率限制使用的日志级别名称：CRITICAL、ERROR、INFO、WARNING、DEBUG 或空字符串。不过滤级别大于或等于 rate_limit_except_level 的日志。空字符串表示过滤所有级别。

rate_limit_interval = 0

整数值

日志速率限制的时间间隔、秒数。

syslog-log-facility = LOG_USER

字符串值

syslog 工具可接收日志行。如果设置了 log_config_append，则忽略这个选项。

use-journal = False

布尔值

为日志记录启用 journald。如果在 systemd 环境中运行，您可能需要启用日志支持。这样做将使用日志原生协议，该协议包括日志消息外的结构化元数据。如果设置了 log_config_append，则忽略此选项。

use-json = False

布尔值

使用 JSON 格式进行日志记录。如果设置了 log_config_append，则忽略这个选项。

use-syslog = False

布尔值

使用 syslog 进行日志记录。现有 syslog 格式为 DEPRECATED，稍后将更改为遵循 RFC5424。如果设置了 log_config_append，则忽略这个选项。

use_eventlog = False

布尔值

日志输出到 Windows 事件日志。

use_stderr = False

布尔值

将日志输出到标准错误。如果设置了 log_config_append，则忽略这个选项。

watch-log-file = False

布尔值

使用旨在监视文件系统的日志记录处理程序。当移动或删除日志文件时，此处理程序将立即打开具有指定路径的新日志文件。只有在指定了 log_file 选项并使用 Linux 平台时才有意义。如果设置了 log_config_append，则忽略这个选项。

allow_stateless_action_supported = True

布尔值

如果将早于 21.06 的 OVN 与 Neutron 一起使用，则此选项应设置为 False，以禁用 stateful-security-group API 扩展，因为只有 OVN >= 21.06 支持 allow-stateless 关键字。弃用自： 2023.1

*reason:*None

broadcast_arps_to_all_routers = True

布尔值

如果启用（默认）OVN 将填充对网络上所有附加端口的 ARP 请求。如果设置为 False，则 ARP 请求仅在目标 MAC 地址匹配时发送到该网络上的路由器。与路由器不匹配的 ARP 请求将仅转发到非路由器端口。OVN >= 23.06 支持。

dhcp_default_lease_time = 43200

整数值

用于 OVN 原生 DHCP 服务的默认最小时间（以秒为单位）。

disable_ovn_dhcp_for_baremetal_ports = False

布尔值

为裸机端口禁用 OVN 的内置 DHCP (VNIC 类型"baremetal")。这允许 Operator 为 PXE 引导裸机节点插入自己的 DHCP 服务器。OVN 23.06.0 及更新版本还支持通过 IPv6 基于裸机 PXE 的调配。如果使用旧版本的 OVN 进行 IPv6 置备，则此选项应设为 "True"，应改为使用 neutron-dhcp-agent。默认值为 "False"。

dns_records_ovn_owned = False

布尔值

是否要考虑 OVN 本地的 DNS 记录。对于 OVN 版本 24.03 及更高版本，如果此选项设为 True，DNS 记录将被视为 OVN 控制器的本地，它将响应该记录的查询并记录对其已知的记录类型，否则会将它们转发到配置的 DNS 服务器。

dns_servers = []

列出值

如果子网的 dns_nameservers 字段为空，则以逗号分隔的 DNS 服务器列表将用作转发器。如果子网的 dns_nameservers 和此选项都为空，则将使用运行 neutron 服务器的主机上的 DNS 解析器。

enable_distributed_floating_ip = False

布尔值

启用分布式浮动 IP 支持。如果为 True，则浮动 IP 的 NAT 操作将在本地操作，而不是在集中式网关中执行。这会保存到外部网络的路径。这要求用户在每个计算节点上配置物理网络映射（即 ovn-bridge-mappings）。

fdb_age_threshold = 0

整数值

在 OVN DB 中保留 FDB 条目的秒数。默认值为 0，这意味着禁用。OVN >= 23.09 支持它。

localnet_learn_fdb = False

布尔值

如果启用，它将允许 localnet 端口了解 MAC 地址并将其存储在 FDB SB 表中。这可避免在禁用端口安全性时造成到未知 IP 的流量。它需要 OVN 22.09 或更新版本。

mac_binding_age_threshold = 0

整数值

在 OVN DB 中保留 MAC_Binding 条目的秒数。0 禁用过期。

neutron_sync_mode = log

字符串值

OVN_Northbound OVSDB 与 Neutron DB 的同步模式。off - 同步在 neutron-server 启动期间为 off，检查 OVN 是否与 Neutron 数据库同步。发现任何不一致的日志警告，以便管理员可以在 neutron-server 启动过程中调查修复 - 在 Neutron 中自动创建资源，但不能在 OVN 中。另外，从 OVN 中删除不再在 Neutron.migrate 中不再处于 Neutron.migrate 的资源 - 此模式是 OVS 到 OVN 迁移。它将像修复模式一样同步 DB，但它也会将 Neutron DB 资源从 OVS 修复到 OVN。

ovn_dhcp4_global_options = {}

字典值

全局 DHCPv4 选项的字典，在创建时会在每个子网上自动设置，并在 Neutron 启动时在所有现有子网中自动设置。DHCP 选项的空值将导致全局取消设置该选项。EXAMPLES: - ntp_server:1.2.3.4,wpad:1.2.3.5 - Set ntp_server 和 wpad - ntp_server:,wpad:1.2.3.5 - Unset ntp_server 和 set wpad，请参阅 ovn-nb (5)手册页。

ovn_dhcp6_global_options = {}

字典值

全局 DHCPv6 选项的字典，在创建时会在每个子网上自动设置，并在 Neutron 启动时在所有现有子网中自动设置。DHCP 选项的空值将导致全局取消设置该选项。EXAMPLES: - ntp_server:1.2.3.4,wpad:1.2.3.5 - Set ntp_server 和 wpad - ntp_server:,wpad:1.2.3.5 - Unset ntp_server 和 set wpad，请参阅 ovn-nb (5)手册页。

ovn_emit_need_to_frag = True

布尔值

配置 OVN，以在 MTU 不匹配时发出 "need to frag" 数据包。如果您正在运行旧的主机内核（版本 < 5.2），您可能需要禁用这个选项。您可以检查以下命令的输出：ovs-appctl -t ovs-vswitchd dpif/show-dp-features br-int | grep "Check pkt length action"。

ovn_l3_mode = True

布尔值

是否使用 OVN 原生 L3 支持。不要更改包含路由器的现有部署的值。

ovn_l3_scheduler = leastloaded

字符串值

用于在 hypervisor/chassis. leastloaded - 选择了几个网关端口的机箱上调度路由器网关端口的 OVN L3 Scheduler 类型 - chassis 随机选择

ovn_metadata_enabled = False

布尔值

是否使用元数据服务。

`ovn_nb_ca_cert = `

字符串值

OVN 应使用 CA 证书的 PEM 文件来验证由 SSL 对等点提供给它的证书

`ovn_nb_certificate = `

字符串值

带有证书的 PEM 文件，该证书在 ovn_nb_private_key 中指定的私钥

ovn_nb_connection = tcp:127.0.0.1:6641

字符串值

OVN_Northbound OVSDB 的连接字符串。使用 tcp:IP:PORT 进行 TCP 连接。使用 ssl:IP:PORT 用于 SSL 连接。ovn_nb_private_key, ovn_nb_certificate 和 ovn_nb_ca_cert 是强制的。使用 unix:FILE 用于 unix 域套接字连接。可以使用逗号分隔字符串来指定多个连接。另请参阅： https://github.com/openvswitch/ovs/blob/ab4d3bfbef37c31331db5a9dbe7c22eb8d5e5e5f/python/ovs/db/idl.py#L215-L216

`ovn_nb_private_key = `

字符串值

带有 SSL 连接到 OVN-NB-DB 的私钥的 PEM 文件

ovn_router_indirect_snat = False

布尔值

是否为通过任何其他路由器连接到路由器的所有嵌套子网配置 SNAT，这类似于默认的 ML2/OVS 行为。默认值为 "False"。

`ovn_sb_ca_cert = `

字符串值

OVN 应使用 CA 证书的 PEM 文件来验证由 SSL 对等点提供给它的证书

`ovn_sb_certificate = `

字符串值

带有证书的 PEM 文件，该证书在 ovn_sb_private_key 中指定的私钥

ovn_sb_connection = tcp:127.0.0.1:6642

字符串值

OVN_Southbound OVSDB 的连接字符串。使用 tcp:IP:PORT 进行 TCP 连接。使用 ssl:IP:PORT 用于 SSL 连接。ovn_sb_private_key, ovn_sb_certificate 和 ovn_sb_ca_cert 是强制的。使用 unix:FILE 用于 unix 域套接字连接。可以使用逗号分隔字符串来指定多个连接。另请参阅： https://github.com/openvswitch/ovs/blob/ab4d3bfbef37c31331db5a9dbe7c22eb8d5e5e5f/python/ovs/db/idl.py#L215-L216

`ovn_sb_private_key = `

字符串值

带有 SSL 连接到 OVN-SB-DB 的私钥的 PEM 文件

ovsdb_connection_timeout = 180

整数值

OVSDB 连接事务的超时时间（以秒为单位）

ovsdb_log_level = INFO

字符串值

OVSDB 的日志级别

ovsdb_probe_interval = 60000

整数值

以毫秒为单位的 OVSDB 会话的探测间隔。如果为零，它会禁用连接 keepalive 功能。如果非零，则值将强制到至少 1000 毫秒。默认值为 60 秒。

ovsdb_retry_max_interval = 180

整数值

每次重试之间的最大间隔（以秒为单位），以获取 OVN NB 和 SB IDLs

vhost_sock_dir = /var/run/openvswitch

字符串值

所有 vswitch 守护进程创建 vhost virtio 套接字的目录

vif_type = ovs

字符串值

用于端口有效值的 VIF 类型有(ovs、vhostuser)默认 ovs

fdb_removal_limit = 0

整数值

FDB 过期批量移除限制.这限制了在单一事务中可以过期的行数。默认值为 0，没有限制。达到限制后，下一个批处理移除会延迟 5 秒。OVN >= 23.09 支持它。

ignore_lsp_down = False

布尔值

如果设置为 False，则只有端口为 UP 时，才会安装逻辑交换机端口的 ARP/ND 回复流，即机箱声明。如果设置为 True，无论端口的状态如何都会安装这些流，这可能会导致 ARP 请求在相关虚拟机/容器运行之前解析。对于不是此问题的环境，将其设置为 True 可减少 control plane 的负载和延迟。默认值为 False。

mac_binding_removal_limit = 0

整数值

MAC 绑定过期批量删除限制。这限制了在单一事务中可以过期的条目。默认值为 0，没有限制。达到限制后，下一个批处理移除会延迟 5 秒。

bridge_mac_table_size = 50000

整数值

在由 Neutron OVS 代理管理的网桥上学习的最大 MAC 地址数。合理范围以外的值(10 到 1000,000)可能会根据文档覆盖 Open vSwitch。

igmp_snooping_enable = False

布尔值

为集成网桥启用 IGMP snooping。如果此选项设为 True，则集成网桥中启用了互联网组管理协议(IGMP)支持。将这个选项设置为 True 也会启用 Open vSwitch mcast-snooping-disable-flood-unregistered 标志。这个选项将禁用在所有端口上取消注册的多播数据包。交换机只会向连接到多播路由器的端口发送未注册的多播数据包。

ovsdb_timeout = 10

整数值

ovsdb 命令的超时时间（以秒为单位）。如果超时到期，则 ovsdb 命令会失败，并显示 ALARMCLOCK 错误。