第 17 章 networking(neutron)参数
您可以使用网络参数修改 neutron 服务。
参数 | 描述 |
---|---|
|
指定创建证书时使用的私钥大小。默认值为 |
| 覆盖为这个服务创建证书时使用的私钥大小。 |
|
是否启用 pci passthrough 白名单自动化。默认值为 |
|
启用 DHCP 代理通知。默认值为 |
|
要绑定到的额外域套接字(对于挂载到启动其他容器的容器中)默认值为 |
|
OpenStack Networking (neutron) DHCP 代理容器的 ulimit。默认值为 |
|
OpenStack Networking (neutron) L3 代理容器的 ulimit。默认值为 |
|
Openvswitch 容器的 ulimit。默认值为 |
|
容器化 puppet 执行是否使用 baremetal 主机中的模块。默认值为 true。可以设置为 false,以直接使用容器中的 puppet 模块。默认值为 |
|
SR-IOV 容器的 ulimit。默认值为 |
|
设置为 true 以启用 SQLAlchemy-collectd 服务器插件。默认值为 |
|
如果为 True,则允许支持它的插件来创建 VLAN 透明网络。默认值为 |
|
将此选项设置为 True 将配置每个 OpenStack 服务,以通过将 |
|
使用 advanced(eventlet safe)memcached 客户端池。默认值为 |
|
与代理相关的秒数;应该至少为 NeutronGlobalReportInterval 两次,以确保代理正常关闭。默认值为 |
|
为 OpenStack Networking (neutron)代理启用的、以逗号分隔的扩展列表。默认值为 |
|
允许自动 l3-agent 故障转移。默认值为 |
| 可选环境变量的哈希值。 |
| 要挂载的可选卷列表。 |
|
要使用的物理网桥映射逻辑。默认( |
| 覆盖为这个服务创建证书时使用的私钥大小。 |
|
网络的核心插件。该值应该是从 |
|
附加到 |
| 如果在没有可用域 hints 的情况下创建,由 OpenStack Networking(neutron)使用的默认网络可用区列表逗号分隔。如果没有设置,则不会为 OpenStack Networking(neutron)网络服务配置 AZ。 |
| OpenStack Networking (neutron) DHCP 代理的可用区。如果没有设置,则不会为 OpenStack Networking(neutron)网络服务配置 AZ。 |
| 用作 dnsmasq 转发器的服务器列表。 |
|
当端口在同一个子网中有多个 IPv6 地址时,启用带有地址列表的 dhcp-host 条目。默认值为 |
|
每个网络调度的 DHCP 代理数量。默认值为 |
| 覆盖为这个服务创建证书时使用的私钥大小。 |
|
可用性区域还有更多相关信息,了解网络调度程序。默认值为 |
| 要使用的 Open vSwitch 网桥的名称。 |
|
在 DHCP 回复中使用 OpenStack Networking (neutron) DHCP 代理。默认值为 |
|
用于构建主机名的域。默认值为 |
|
在 OVS 代理中启用 ARP 响应器功能。默认值为 |
|
生成打包程序脚本,以便 OpenStack Networking (neutron)在单独的容器中启动 dibbler 客户端。默认值为 |
|
生成 dnsmasq 打包程序脚本,以便 OpenStack Networking (neutron)在单独的容器中启动 dnsmasq。默认值为 |
| 启用分布式虚拟路由器。 |
|
如果为 True,DHCP 始终提供虚拟机的元数据路由。默认值为 |
|
生成打包程序脚本,以便 OpenStack Networking (neutron)在单独的容器中启动 haproxy。默认值为 |
|
启用 IGMP Snooping。默认值为 |
|
如果为 True,启用内部 OpenStack Networking (neutron) DNS 服务器,该服务器在虚拟机之间提供名称解析。如果设置了 NeutronDhcpAgentDnsmasqDnsServers,则此参数无效。默认值为 |
|
如果为 True,DHCP 允许隔离网络上的元数据支持。默认值为 |
|
生成打包程序脚本,以便 OpenStack Networking (neutron)在单独的容器中启动 keepalived 进程。默认值为 |
|
在 OpenStack Networking (neutron)代理中启用/禁用 L2 填充功能。默认值为 |
|
如果为 True,DHCP 提供了元数据网络。需要 |
| <network_device> 列表:<excluded_devices> 将 network_device 映射到特定于节点的虚拟功能列表,它们不应该用于虚拟网络。exclude_devices 是要从 network_device 中排除的虚拟功能的分号列表。映射中的 network_device 应出现在 physical_device_mappings 列表中。 |
| 用于实现 OpenStack Networking(neutron)安全组功能的防火墙驱动程序。 |
|
设置要在插件中配置的扁平网络名称。默认值为 |
|
Geneve 封装标头大小。默认值为 |
|
底层物理网络的 MTU。OpenStack Networking(neutron)使用这个值来计算所有虚拟网络组件的 MTU。对于扁平和 VLAN 网络,OpenStack 网络在不修改的情况下使用这个值。对于 VXLAN 等覆盖网络,OpenStack 网络会自动从这个值中减去覆盖协议开销。默认值为 |
|
节点报告状态之间的秒数 ; 应该小于 NeutronAgentDownTime,如果节点为一半或少于 NeutronAgentDownTime,则最好这样做。默认值为 |
|
OpenStack Networking (neutron) DHCP 代理接口驱动程序。默认值为 |
| OpenStack Networking (neutron) L3 代理的可用区。如果没有设置,则不会为 OpenStack Networking(neutron)网络服务配置 AZ。 |
| 为 OpenStack Networking (neutron) L3 代理启用的、以逗号分隔的扩展列表。 |
|
每个 rate_limit 的最大数据包数量。默认值为 |
| 输出代理侧的 logfile 路径,默认 syslog 文件。 |
|
每秒数据包记录的最大数量。默认值为 |
|
L3 代理的代理模式。必须是 |
|
传递给 radvd 的用户名,用于丢弃 root 特权,并将用户 ID 更改为用户名和组 ID 到主组 username。如果未指定用户,则将传递执行 L3 代理的用户。如果指定了 "root",因为 radvd 以 root 生成,则不会传递"username"参数。默认值为 |
|
OpenStack Networking(neutron)租户网络的机制驱动程序。默认值为 |
| 防止欺骗的共享机密。 |
| 设置 OpenStack Networking (neutron) OVN 元数据代理的 worker 进程数量。默认值会导致配置保留为未设置,并且选择系统依赖的默认值(通常是处理器数量)。请注意,这可能会在具有大量内核数量的系统中产生大量进程和内存消耗。在这种情况下,建议选择一个与负载要求匹配的非默认值。 |
|
物理网络到 MTU 值的映射列表。映射的格式是<physnet>:< |
|
用于可用区的网络调度驱动程序。默认值为 |
|
OpenStack Networking(neutron)的租户网络类型。默认值为 |
|
支持 OpenStack Networking(neutron)ML2 和 Open vSwitch VLAN 映射范围。默认为允许 |
|
用于所有覆盖网络端点的 IP 版本。默认值为 |
|
每个 rate_limit 的最大数据包数量。默认值为 |
| 输出代理侧的 logfile 路径,默认 syslog 文件。 |
|
每秒数据包记录的最大数量。默认值为 |
|
每个 rate_limit 的最大数据包数量。默认值为 |
| 输出代理侧的 logfile 路径,默认 syslog 文件。 |
|
每秒数据包记录的最大数量。默认值为 |
|
配置用于实施安全组的防火墙驱动程序的类名称。可能的值取决于系统配置。一些示例包括: |
| 要使用的 Open vSwitch 网桥的名称。 |
| 以逗号分隔的 <bridge>:<egress_bw>:<ingress_bw> tuples 列表,以给定方向显示给定网桥的可用带宽。方向来自 VM 视角。带宽每秒以 KB 为单位计算(kbps)。网桥必须作为值出现在 bridge_mappings 中。 |
|
在执行 GRE/VXLAN 隧道的传出 IP 数据包上设置或取消设置隧道标头校验和。默认值为 |
| 以逗号分隔的 VNIC 类型列表,在 OpenStack Networking(neutron)中支持的 VNIC 类型由 OVS 机制驱动程序进行管理。 |
| OpenStack Networking(neutron)服务和数据库帐户的密码。 |
| 将额外的 ethertypes 设置为在 OpenStack Networking (neutron)防火墙上配置。 |
| <physical_network> :<physical device> 服务器上 network_vlan_ranges 中列出的所有物理网络都应该有映射到每个代理上的相应接口的映射。示例 "tenant0:ens2f0,tenant1:ens2f1". |
|
以逗号分隔的启用扩展插件列表。默认值为 |
|
用于通过 puppet 生成配置文件的 Puppet 资源标签名称。默认值为 |
|
每个租户允许的端口数量,减去表示没有限制。默认值为 |
|
用于可用区的路由器调度驱动程序。默认值为 |
| 设置 OpenStack Networking(neutron)服务的 RPC 工作程序数。如果没有指定,它会取 NeutronWorkers 的值;如果没有指定,则默认值会导致要取消设置,并且选择系统独立的默认值(通常为 1)。 |
|
每个租户允许的安全组数量,减法表示无限。默认值为 |
|
以逗号分隔的服务插件入口点列表。默认值为 |
| 为 OpenStack Networking (neutron) SR-IOV 代理启用的、以逗号分隔的扩展列表。 |
| 以逗号分隔的 <network_device>:<egress_bw>:<ingress_bw> tuples 列表,以给定方向显示给定设备的可用带宽。方向来自 VM 视角。带宽每秒以 KB 为单位计算(kbps)。该设备必须出现在 physical_device_mappings 中作为值。 |
| 以逗号分隔的 VNIC 类型列表,在 OpenStack Networking(neutron)中支持的 VNIC 类型由 SR-IOV 机制驱动程序进行管理。 |
|
以逗号分隔的 <tun_min>:<tun_max> tuples 枚举可用于租户网络分配的 GRE 隧道 ID 范围。默认值为 |
|
OpenStack Networking (neutron)租户网络的隧道类型。默认值为 |
|
要载入的网络类型条目点的逗号分隔列表。默认值为 |
| OVS 的 vhost-user 套接字目录。 |
|
以逗号分隔的 <vni_min>:<vni_max> tuples 枚举的 VXLAN VNI ID 范围列表,它们可用于租户网络分配。默认值为 |
|
设置 OpenStack 网络服务的 API 和 RPC 工作程序数量。请注意,更多 worker 在系统上创建更多进程,这会导致过量内存消耗。建议您在具有高 CPU 内核数量的系统中选择合适的非默认值。 |
|
处理发送通知的驱动程序或驱动程序。默认值为 |
| 在 ovs db 中配置的 az 选项。例如,[az-0、az-1、az-2]。 |
| 在 ovs db 中配置的 CMS 选项。 |
| 限制容器可以使用的特定 CPU 或核心。它可以指定为单个内核(例如:0),以逗号分隔的列表(例如:01),范围(例如:0-3)或如果前面的方法(例如 0-3,7,11-15)的组合。所选内核应该与客户机和 hypervisor 隔离,以获得最佳性能。 |
|
在升级过程中,我们等待容器镜像更新的时间(以秒为单位)。默认值为 |
|
在更新期间,我们等待容器更新的时间(以秒为单位)。默认值为 |
|
OVSDB 连接事务的超时时间(以秒为单位)。默认值为 |
| 覆盖为这个服务创建证书时使用的私钥大小。 |
| 用作 dns 转发器的服务器列表。 |
|
将 OVN 配置为在 MTU 不匹配时发出"need to frag"数据包。在启用此配置前,请确保主机内核(version >= 5.2)或检查以下命令 ovs-appctl -t ovs-vswitchd dpif/show-dp-features br-int | grep "Check pkt length action" 的输出来支持它。默认值为 |
|
生成打包程序脚本,以便在单独的容器中启动 haproxy。默认值为 |
|
OVN 中使用的封装类型。它可以是"geneve"或 "vxlan"。默认值为 |
|
用于 OVN Controller 的集成网桥的 OVS 网桥名称。默认值为 |
| 覆盖为这个服务创建证书时使用的私钥大小。 |
|
是否需要启用元数据服务。默认值为 |
|
OVN 与 OpenStack Networking(neutron)DB 的同步模式。默认值为 |
|
OVN 北向 DB 服务器的集群端口。默认值为 |
|
OVN 北向 DB 服务器的端口。默认值为 |
|
OpenFlow 连接的不活跃探测到 OpenvSwitch 集成网桥(以秒为单位)。默认值为 |
|
OVSDB 会话以 ms 为单位的探测间隔。默认值为 |
|
OpenStack Networking(neutron)QOS 服务插件的 OVN 通知驱动程序。默认值为 |
|
以 ms 为单位的探测间隔。默认值为 |
|
OVN 南向 DB 服务器的集群端口。默认值为 |
|
OVN 南向 DB 服务器的端口。默认值为 |
| 静态 OVN Bridge MAC 地址映射。唯一的 OVN 网桥 MAC 地址通过创建 OpenStack Networking (neutron)端口动态分配。当 OpenStack Networking (neutron)不可用时,例如独立部署中的实例,请使用此参数来提供静态 OVN 网桥 mac 地址。例如:controller-0: datacenter: 00:00:5E:00:53:00 provider: 00:00:5E:00:53:01 compute-0: datacenter: 00:00:5E:00:5114 provider: 00:00:5E:00:54:01。 |
|
禁用 OVS Exact Match Cache。默认值为 |
|
启用 OVS 硬件卸载。OVS 2.8.0 支持此功能。默认值为 |
| 用于 python 和 ansible 操作的 python 解释器。默认值为 '$(command -v python3 |
command -v python)'。 | |
|
底层物理网络的 MTU。OpenStack Networking(neutron)使用这个值来计算所有虚拟网络组件的 MTU。对于扁平和 VLAN 网络,OpenStack Networking(neutron)在不修改的情况下使用这个值。对于 VXLAN 等覆盖网络,OpenStack Networking(neutron)会自动从这个值中减去覆盖协议开销。(在 network_data.yaml 控制租户网络的 mtu 设置)。默认值为 |