搜索

第 17 章 networking(neutron)参数

download PDF

您可以使用网络参数修改 neutron 服务。

参数描述

CertificateKeySize

指定创建证书时使用的私钥大小。默认值为 2048

ContainerOvnCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

DerivePciWhitelistEnabled

是否启用 pci passthrough 白名单自动化。默认值为 true

DhcpAgentNotification

启用 DHCP 代理通知。默认值为 true

DockerAdditionalSockets

要绑定到的额外域套接字(对于挂载到启动其他容器的容器中)默认值为 ['/var/lib/openstack/docker.sock']

DockerNeutronDHCPAgentUlimit

OpenStack Networking (neutron) DHCP 代理容器的 ulimit。默认值为 ['nofile=16384']

DockerNeutronL3AgentUlimit

OpenStack Networking (neutron) L3 代理容器的 ulimit。默认值为 ['nofile=16384']

DockerOpenvswitchUlimit

Openvswitch 容器的 ulimit。默认值为 ['nofile=16384']

DockerPuppetMountHostPuppet

容器化 puppet 执行是否使用 baremetal 主机中的模块。默认值为 true。可以设置为 false,以直接使用容器中的 puppet 模块。默认值为 true

DockerSRIOVUlimit

SR-IOV 容器的 ulimit。默认值为 ['nofile=16384']

EnableSQLAlchemyCollectd

设置为 true 以启用 SQLAlchemy-collectd 服务器插件。默认值为 false

EnableVLANTransparency

如果为 True,则允许支持它的插件来创建 VLAN 透明网络。默认值为 false

EnforceSecureRbac

将此选项设置为 True 将配置每个 OpenStack 服务,以通过将 [oslo_policy] enforce_new_defaults[oslo_policy] enforce_scope 设置为 True 来强制执行安全 RBAC。这会在 OpenStack 服务间引入了一组一致的 RBAC 人员,这些服务包括对系统和项目范围的支持,以及 keystone 的默认角色、admin、member 和 reader。在部署中的所有服务都确实支持安全 RBAC 前,不要启用此功能。默认值为 false

MemcacheUseAdvancedPool

使用 advanced(eventlet safe)memcached 客户端池。默认值为 true

NeutronAgentDownTime

与代理相关的秒数;应该至少为 NeutronGlobalReportInterval 两次,以确保代理正常关闭。默认值为 600

NeutronAgentExtensions

为 OpenStack Networking (neutron)代理启用的、以逗号分隔的扩展列表。默认值为 qos

NeutronAllowL3AgentFailover

允许自动 l3-agent 故障转移。默认值为 True

NeutronApiOptEnvVars

可选环境变量的哈希值。

NeutronApiOptVolumes

要挂载的可选卷列表。

NeutronBridgeMappings

要使用的物理网桥映射逻辑。默认(datacentre:br-ex)将 br-ex (主机上的外部网桥)映射到物理名称 datacentre,其提供商网络可以使用 (例如,默认浮动网络)。如果更改此设置,可以使用不同的安装后网络脚本,或者确保将 datacentre 保留为映射网络名称。默认值为 datacentre:br-ex

NeutronCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

NeutronCorePlugin

网络的核心插件。该值应该是从 neutron.core_plugins 命名空间中加载的入口点。默认值为 ml2

NeutronDBSyncExtraParams

附加到 neutron-db-manage upgrade head 命令的额外命令行参数字符串。

NeutronDefaultAvailabilityZones

如果在没有可用域 hints 的情况下创建,由 OpenStack Networking(neutron)使用的默认网络可用区列表逗号分隔。如果没有设置,则不会为 OpenStack Networking(neutron)网络服务配置 AZ。

NeutronDhcpAgentAvailabilityZone

OpenStack Networking (neutron) DHCP 代理的可用区。如果没有设置,则不会为 OpenStack Networking(neutron)网络服务配置 AZ。

NeutronDhcpAgentDnsmasqDnsServers

用作 dnsmasq 转发器的服务器列表。

NeutronDhcpAgentDnsmasqEnableAddr6List

当端口在同一个子网中有多个 IPv6 地址时,启用带有地址列表的 dhcp-host 条目。默认值为 true

NeutronDhcpAgentsPerNetwork

每个网络调度的 DHCP 代理数量。默认值为 0

NeutronDhcpCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

NeutronDhcpLoadType

可用性区域还有更多相关信息,了解网络调度程序。默认值为 网络

NeutronDhcpOvsIntegrationBridge

要使用的 Open vSwitch 网桥的名称。

NeutronDhcpServerBroadcastReply

在 DHCP 回复中使用 OpenStack Networking (neutron) DHCP 代理。默认值为 false

NeutronDnsDomain

用于构建主机名的域。默认值为 openstacklocal

NeutronEnableARPResponder

在 OVS 代理中启用 ARP 响应器功能。默认值为 false

NeutronEnableDibblerDockerWrapper

生成打包程序脚本,以便 OpenStack Networking (neutron)在单独的容器中启动 dibbler 客户端。默认值为 true

NeutronEnableDnsmasqDockerWrapper

生成 dnsmasq 打包程序脚本,以便 OpenStack Networking (neutron)在单独的容器中启动 dnsmasq。默认值为 true

NeutronEnableDVR

启用分布式虚拟路由器。

NeutronEnableForceMetadata

如果为 True,DHCP 始终提供虚拟机的元数据路由。默认值为 false

NeutronEnableHaproxyDockerWrapper

生成打包程序脚本,以便 OpenStack Networking (neutron)在单独的容器中启动 haproxy。默认值为 true

NeutronEnableIgmpSnooping

启用 IGMP Snooping。默认值为 false

NeutronEnableInternalDNS

如果为 True,启用内部 OpenStack Networking (neutron) DNS 服务器,该服务器在虚拟机之间提供名称解析。如果设置了 NeutronDhcpAgentDnsmasqDnsServers,则此参数无效。默认值为 false

NeutronEnableIsolatedMetadata

如果为 True,DHCP 允许隔离网络上的元数据支持。默认值为 false

NeutronEnableKeepalivedWrapper

生成打包程序脚本,以便 OpenStack Networking (neutron)在单独的容器中启动 keepalived 进程。默认值为 true

NeutronEnableL2Pop

在 OpenStack Networking (neutron)代理中启用/禁用 L2 填充功能。默认值为 False

NeutronEnableMetadataNetwork

如果为 True,DHCP 提供了元数据网络。需要 NeutronEnableIsolatedMetadataNeutronEnableForceMetadata 参数也为 True。默认值为 false

NeutronExcludeDevices

<network_device> 列表:<excluded_devices> 将 network_device 映射到特定于节点的虚拟功能列表,它们不应该用于虚拟网络。exclude_devices 是要从 network_device 中排除的虚拟功能的分号列表。映射中的 network_device 应出现在 physical_device_mappings 列表中。

NeutronFirewallDriver

用于实现 OpenStack Networking(neutron)安全组功能的防火墙驱动程序。

NeutronFlatNetworks

设置要在插件中配置的扁平网络名称。默认值为 datacentre

NeutronGeneveMaxHeaderSize

Geneve 封装标头大小。默认值为 38

NeutronGlobalPhysnetMtu

底层物理网络的 MTU。OpenStack Networking(neutron)使用这个值来计算所有虚拟网络组件的 MTU。对于扁平和 VLAN 网络,OpenStack 网络在不修改的情况下使用这个值。对于 VXLAN 等覆盖网络,OpenStack 网络会自动从这个值中减去覆盖协议开销。默认值为 0

NeutronGlobalReportInterval

节点报告状态之间的秒数 ; 应该小于 NeutronAgentDownTime,如果节点为一半或少于 NeutronAgentDownTime,则最好这样做。默认值为 300

NeutronInterfaceDriver

OpenStack Networking (neutron) DHCP 代理接口驱动程序。默认值为 neutron.agent.linux.interface.OVSInterfaceDriver

NeutronL3AgentAvailabilityZone

OpenStack Networking (neutron) L3 代理的可用区。如果没有设置,则不会为 OpenStack Networking(neutron)网络服务配置 AZ。

NeutronL3AgentExtensions

为 OpenStack Networking (neutron) L3 代理启用的、以逗号分隔的扩展列表。

NeutronL3AgentLoggingBurstLimit

每个 rate_limit 的最大数据包数量。默认值为 25

NeutronL3AgentLoggingLocalOutputLogBase

输出代理侧的 logfile 路径,默认 syslog 文件。

NeutronL3AgentLoggingRateLimit

每秒数据包记录的最大数量。默认值为 100

NeutronL3AgentMode

L3 代理的代理模式。必须是 legacydvr_snat。默认值为 legacy

NeutronL3AgentRadvdUser

传递给 radvd 的用户名,用于丢弃 root 特权,并将用户 ID 更改为用户名和组 ID 到主组 username。如果未指定用户,则将传递执行 L3 代理的用户。如果指定了 "root",因为 radvd 以 root 生成,则不会传递"username"参数。默认值为 root

NeutronMechanismDrivers

OpenStack Networking(neutron)租户网络的机制驱动程序。默认值为 ovn

NeutronMetadataProxySharedSecret

防止欺骗的共享机密。

NeutronMetadataWorkers

设置 OpenStack Networking (neutron) OVN 元数据代理的 worker 进程数量。默认值会导致配置保留为未设置,并且选择系统依赖的默认值(通常是处理器数量)。请注意,这可能会在具有大量内核数量的系统中产生大量进程和内存消耗。在这种情况下,建议选择一个与负载要求匹配的非默认值。

NeutronML2PhysicalNetworkMtus

物理网络到 MTU 值的映射列表。映射的格式是<physnet>:< mtu val>。此映射允许您指定与 ML2 插件中默认的 segment_mtu 值不同的物理网络 MTU 值,并覆盖所选网络的 global_physnet_mtu 的值。

NeutronNetworkSchedulerDriver

用于可用区的网络调度驱动程序。默认值为 neutron.scheduler.dhcp_agent_scheduler.AZAwareWeightScheduler

NeutronNetworkType

OpenStack Networking(neutron)的租户网络类型。默认值为 geneve

NeutronNetworkVLANRanges

支持 OpenStack Networking(neutron)ML2 和 Open vSwitch VLAN 映射范围。默认为允许 datacentre 物理网络中的任何 VLAN(请参阅 NeutronBridgeMappings)。默认值为 datacentre:1:1000

NeutronOverlayIPVersion

用于所有覆盖网络端点的 IP 版本。默认值为 4

NeutronOVNLoggingBurstLimit

每个 rate_limit 的最大数据包数量。默认值为 25

NeutronOVNLoggingLocalOutputLogBase

输出代理侧的 logfile 路径,默认 syslog 文件。

NeutronOVNLoggingRateLimit

每秒数据包记录的最大数量。默认值为 100

NeutronOVSAgentLoggingBurstLimit

每个 rate_limit 的最大数据包数量。默认值为 25

NeutronOVSAgentLoggingLocalOutputLogBase

输出代理侧的 logfile 路径,默认 syslog 文件。

NeutronOVSAgentLoggingRateLimit

每秒数据包记录的最大数量。默认值为 100

NeutronOVSFirewallDriver

配置用于实施安全组的防火墙驱动程序的类名称。可能的值取决于系统配置。一些示例包括: noopopenvswitchiptables_hybrid。空字符串的默认值会产生默认的支持的配置。

NeutronOvsIntegrationBridge

要使用的 Open vSwitch 网桥的名称。

NeutronOvsResourceProviderBandwidths

以逗号分隔的 <bridge>:<egress_bw>:<ingress_bw> tuples 列表,以给定方向显示给定网桥的可用带宽。方向来自 VM 视角。带宽每秒以 KB 为单位计算(kbps)。网桥必须作为值出现在 bridge_mappings 中。

NeutronOVSTunnelCsum

在执行 GRE/VXLAN 隧道的传出 IP 数据包上设置或取消设置隧道标头校验和。默认值为 false

NeutronOvsVnicTypeBlacklist

以逗号分隔的 VNIC 类型列表,在 OpenStack Networking(neutron)中支持的 VNIC 类型由 OVS 机制驱动程序进行管理。

NeutronPassword

OpenStack Networking(neutron)服务和数据库帐户的密码。

NeutronPermittedEthertypes

将额外的 ethertypes 设置为在 OpenStack Networking (neutron)防火墙上配置。

NeutronPhysicalDevMappings

<physical_network> :<physical device> 服务器上 network_vlan_ranges 中列出的所有物理网络都应该有映射到每个代理上的相应接口的映射。示例 "tenant0:ens2f0,tenant1:ens2f1".

NeutronPluginExtensions

以逗号分隔的启用扩展插件列表。默认值为 qos,port_security,dns_domain_ports

NeutronPluginMl2PuppetTags

用于通过 puppet 生成配置文件的 Puppet 资源标签名称。默认值为 neutron_plugin_ml2

NeutronPortQuota

每个租户允许的端口数量,减去表示没有限制。默认值为 500

NeutronRouterSchedulerDriver

用于可用区的路由器调度驱动程序。默认值为 neutron.scheduler.l3_agent_scheduler.AZLeastRoutersScheduler

NeutronRpcWorkers

设置 OpenStack Networking(neutron)服务的 RPC 工作程序数。如果没有指定,它会取 NeutronWorkers 的值;如果没有指定,则默认值会导致要取消设置,并且选择系统独立的默认值(通常为 1)。

NeutronSecurityGroupQuota

每个租户允许的安全组数量,减法表示无限。默认值为 10

NeutronServicePlugins

以逗号分隔的服务插件入口点列表。默认值为 qos,ovn-router,trunk,segments,port_forwarding,log

NeutronSriovAgentExtensions

为 OpenStack Networking (neutron) SR-IOV 代理启用的、以逗号分隔的扩展列表。

NeutronSriovResourceProviderBandwidths

以逗号分隔的 <network_device>:<egress_bw>:<ingress_bw> tuples 列表,以给定方向显示给定设备的可用带宽。方向来自 VM 视角。带宽每秒以 KB 为单位计算(kbps)。该设备必须出现在 physical_device_mappings 中作为值。

NeutronSriovVnicTypeBlacklist

以逗号分隔的 VNIC 类型列表,在 OpenStack Networking(neutron)中支持的 VNIC 类型由 SR-IOV 机制驱动程序进行管理。

NeutronTunnelIdRanges

以逗号分隔的 <tun_min>:<tun_max> tuples 枚举可用于租户网络分配的 GRE 隧道 ID 范围。默认值为 ['1:4094']

NeutronTunnelTypes

OpenStack Networking (neutron)租户网络的隧道类型。默认值为 vxlan

NeutronTypeDrivers

要载入的网络类型条目点的逗号分隔列表。默认值为 geneve、vxlan,vlan,flat

NeutronVhostuserSocketDir

OVS 的 vhost-user 套接字目录。

NeutronVniRanges

以逗号分隔的 <vni_min>:<vni_max> tuples 枚举的 VXLAN VNI ID 范围列表,它们可用于租户网络分配。默认值为 ['1:65536']

NeutronWorkers

设置 OpenStack 网络服务的 API 和 RPC 工作程序数量。请注意,更多 worker 在系统上创建更多进程,这会导致过量内存消耗。建议您在具有高 CPU 内核数量的系统中选择合适的非默认值。0 设置为 OpenStack 内部默认值,它等于节点上的 CPU 内核数。

NotificationDriver

处理发送通知的驱动程序或驱动程序。默认值为 noop

OVNAvailabilityZone

在 ovs db 中配置的 az 选项。例如,[az-0az-1az-2]。

OVNCMSOptions

在 ovs db 中配置的 CMS 选项。

OVNContainerCpusetCpus

限制容器可以使用的特定 CPU 或核心。它可以指定为单个内核(例如:0),以逗号分隔的列表(例如:01),范围(例如:0-3)或如果前面的方法(例如 0-3,7,11-15)的组合。所选内核应该与客户机和 hypervisor 隔离,以获得最佳性能。

OVNControllerImageUpdateTimeout

在升级过程中,我们等待容器镜像更新的时间(以秒为单位)。默认值为 600

OVNControllerUpdateTimeout

在更新期间,我们等待容器更新的时间(以秒为单位)。默认值为 600

OVNDbConnectionTimeout

OVSDB 连接事务的超时时间(以秒为单位)。默认值为 180

OvnDBSCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

OVNDnsServers

用作 dns 转发器的服务器列表。

OVNEmitNeedToFrag

将 OVN 配置为在 MTU 不匹配时发出"need to frag"数据包。在启用此配置前,请确保主机内核(version >= 5.2)或检查以下命令 ovs-appctl -t ovs-vswitchd dpif/show-dp-features br-int | grep "Check pkt length action" 的输出来支持它。默认值为 false

OVNEnableHaproxyDockerWrapper

生成打包程序脚本,以便在单独的容器中启动 haproxy。默认值为 true

OVNEncapType

OVN 中使用的封装类型。它可以是"geneve"或 "vxlan"。默认值为 geneve

OVNIntegrationBridge

用于 OVN Controller 的集成网桥的 OVS 网桥名称。默认值为 br-int

OvnMetadataCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

OVNMetadataEnabled

是否需要启用元数据服务。默认值为 true

OVNNeutronSyncMode

OVN 与 OpenStack Networking(neutron)DB 的同步模式。默认值为 log

OVNNorthboundClusterPort

OVN 北向 DB 服务器的集群端口。默认值为 6643

OVNNorthboundServerPort

OVN 北向 DB 服务器的端口。默认值为 6641

OVNOpenflowProbeInterval

OpenFlow 连接的不活跃探测到 OpenvSwitch 集成网桥(以秒为单位)。默认值为 60

OVNOvsdbProbeInterval

OVSDB 会话以 ms 为单位的探测间隔。默认值为 60000

OVNQosDriver

OpenStack Networking(neutron)QOS 服务插件的 OVN 通知驱动程序。默认值为 ovn-qos

OVNRemoteProbeInterval

以 ms 为单位的探测间隔。默认值为 60000

OVNSouthboundClusterPort

OVN 南向 DB 服务器的集群端口。默认值为 6644

OVNSouthboundServerPort

OVN 南向 DB 服务器的端口。默认值为 6642

OVNStaticBridgeMacMappings

静态 OVN Bridge MAC 地址映射。唯一的 OVN 网桥 MAC 地址通过创建 OpenStack Networking (neutron)端口动态分配。当 OpenStack Networking (neutron)不可用时,例如独立部署中的实例,请使用此参数来提供静态 OVN 网桥 mac 地址。例如:controller-0: datacenter: 00:00:5E:00:53:00 provider: 00:00:5E:00:53:01 compute-0: datacenter: 00:00:5E:00:5114 provider: 00:00:5E:00:54:01。

OvsDisableEMC

禁用 OVS Exact Match Cache。默认值为 false

OvsHwOffload

启用 OVS 硬件卸载。OVS 2.8.0 支持此功能。默认值为 false

PythonInterpreter

用于 python 和 ansible 操作的 python 解释器。默认值为 '$(command -v python3

 

command -v python)'。

TenantNetPhysnetMtu

底层物理网络的 MTU。OpenStack Networking(neutron)使用这个值来计算所有虚拟网络组件的 MTU。对于扁平和 VLAN 网络,OpenStack Networking(neutron)在不修改的情况下使用这个值。对于 VXLAN 等覆盖网络,OpenStack Networking(neutron)会自动从这个值中减去覆盖协议开销。(在 network_data.yaml 控制租户网络的 mtu 设置)。默认值为 1500

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.