l3_agent.ini¶
默认值¶
- ovs_use_veth¶
- 类型:
布尔值
- 默认值:
False
是否使用 veth 作为 OVS 接口。支持内核有限的命名空间支持(例如 RHEL 6.5)以及路由器网关端口上的速率限制,只要将 ovs_use_veth 设置为 True。
- interface_driver¶
- 类型:
字符串
- 默认值:
openvswitch
用于管理虚拟接口的驱动程序。
- rpc_response_max_timeout¶
- 类型:
整数
- 默认值:
600
等待 RPC 调用响应的最大秒数。
- agent_mode¶
- 类型:
字符串
- 默认值:
legacy- 有效值:
dvr, dvr_snat, legacy, dvr_no_external
代理的工作模式。
可能的值
- dvr
启用 DVR 功能,必须用于在计算主机上运行的 L3 代理。
- dvr_snat
与 DVR 结合使用,启用集中式 SNAT 支持。此模式必须用于在集中节点上运行的 L3 代理(或在单主机部署中,例如 devstack)。
- legacy
保留现有的行为,其中 L3 代理部署在集中式网络节点上,以提供 DNAT 和 SNAT 等 L3 服务。如果您不想采用 DVR,请使用此模式。
- dvr_no_external
为在计算主机上运行的 L3 代理启用仅限东西向 DVR 路由功能,而南北向功能(例如 DNAT 和 SNAT)将由以“dvr_snat”模式运行的集中网络节点提供。当计算主机上没有外部网络连接时,应使用此模式。
- metadata_port¶
- 类型:
端口号
- 默认值:
9697- 最小值:
0
- 最大值:
65535
Neutron 元数据命名空间代理使用的 TCP 端口。
- handle_internal_only_routers¶
- 类型:
布尔值
- 默认值:
True
指示此 L3 代理是否还应处理没有配置外部网络网关的路由器。在 Neutron 部署中,此选项仅应为单个代理为 True,如果所有路由器都必须具有外部网络网关,则所有代理都可以为 False。
- ipv6_gateway¶
- 类型:
字符串
- 默认值:
''
使用 IPv6 时,用于外部网关的网络不需要关联子网,因为可以自动分配链路本地地址 (LLA) 来使用。但是,作为默认路由的下一跳需要 IPv6 网关地址。如果此处未配置 IPv6 网关地址(并且仅在此时),Neutron 路由器将配置为从上游路由器获取来自路由器通告 (RA) 的默认路由;在这种情况下,上游路由器也必须配置为发送这些 RA。配置的 ipv6_gateway 应为上游路由器接口上的 LLA。如果需要使用全局唯一地址 (GUA) 的下一跳,则需要通过分配给网络的子网而不是通过此参数来完成。
- enable_metadata_proxy¶
- 类型:
布尔值
- 默认值:
True
允许运行元数据代理。
- metadata_access_mark¶
- 类型:
字符串
- 默认值:
0x1
用于标记有效元数据请求的 Iptables mangle 标记。此标记将与 0xffff 掩码,以便仅使用低 16 位。
- external_ingress_mark¶
- 类型:
字符串
- 默认值:
0x2
用于标记来自外部网络的入站流量的 Iptables mangle 标记。此标记将与 0xffff 掩码,以便仅使用低 16 位。
- radvd_user¶
- 类型:
字符串
- 默认值:
''
传递给 radvd 的用户名,用于放弃 root 权限并将用户 ID 更改为用户名和用户名的主要组的组 ID。如果未指定用户(默认),则执行 L3 代理的用户将被传递。如果指定“root”,因为 radvd 以 root 身份启动,则不会传递“username”参数。
- cleanup_on_shutdown¶
- 类型:
布尔值
- 默认值:
False
在 L3 代理关闭时删除所有路由器。对于 L3 HA 路由器,包括关闭 keepalived 和状态更改监视器。注意:设置为 True 可能会影响在停止或重新启动 L3 代理时的数据平面。
- periodic_interval¶
- 类型:
整数
- 默认值:
40
运行周期性任务之间的秒数。
- api_workers¶
- 类型:
整数
- 默认值:
<None>- 最小值:
1
服务 API 工作进程的数量。如果未指定,则默认值等于可用 CPU 的数量,以获得最佳性能,但受潜在 RAM 使用量的限制。
- rpc_workers¶
- 类型:
整数
- 默认值:
<None>- 最小值:
0
服务的 RPC 工作进程数量。如果未指定,则默认值等于 API 工作进程数量的一半。如果设置为 0,则不会启动任何 RPC 工作进程。
- rpc_state_report_workers¶
- 类型:
整数
- 默认值:
1- 最小值:
0
专门用于状态报告队列的 RPC 工作进程数量。如果设置为 0,则不会启动状态报告队列的专用 RPC 工作进程。
- periodic_fuzzy_delay¶
- 类型:
整数
- 默认值:
5
随机延迟的秒数范围,用于启动定期任务调度器,以减少蜂拥效应。(通过设置为 0 来禁用)
- ha_confs_path¶
- 类型:
字符串
- 默认值:
$state_path/ha_confs
存储 keepalived 配置文件位置
- ha_vrrp_auth_type¶
- 类型:
字符串
- 默认值:
PASS- 有效值:
AH, PASS
VRRP 身份验证类型
- ha_vrrp_auth_password¶
- 类型:
字符串
- 默认值:
<None>
VRRP 身份验证密码
- ha_vrrp_advert_int¶
- 类型:
整数
- 默认值:
2
以秒为单位的通告间隔
- ha_keepalived_state_change_server_threads¶
- 类型:
整数
- 默认值:
(1 + <num_of_cpus>) / 2- 最小值:
1
此选项有一个示例默认值,这意味着其实际默认值可能与上述文档值不同。
keepalived 服务器连接请求的并发线程数。更多的线程会在代理节点上创建更高的 CPU 负载。
- ha_vrrp_health_check_interval¶
- 类型:
整数
- 默认值:
0
VRRP 健康检查间隔(以秒为单位)。值 > 0 启用 VRRP 健康检查。将其设置为 0 会禁用 VRRP 健康检查。推荐值为 5。这将导致向网关 IP 地址发送 ping - 需要在网关上启用 ICMP_ECHO_REQUEST。如果网关失败,所有路由器都将报告为主要路由器,并且将以轮询方式重复进行主选举,直到其中一个路由器恢复网关连接。
- ha_conntrackd_enabled¶
- 类型:
布尔值
- 默认值:
False
启用 conntrackd 以在 HA 路由器之间同步连接跟踪状态。
- ha_conntrackd_hashsize¶
- 类型:
整数
- 默认值:
32768
缓存哈希表中的桶数
- ha_conntrackd_hashlimit¶
- 类型:
整数
- 默认值:
131072
最大连接跟踪数
- ha_conntrackd_unix_backlog¶
- 类型:
整数
- 默认值:
20
Unix 套接字积压
- ha_conntrackd_socketbuffersize¶
- 类型:
整数
- 默认值:
262142
事件的套接字缓冲区大小
- ha_conntrackd_socketbuffersize_max_grown¶
- 类型:
整数
- 默认值:
655355
套接字缓冲区最大大小
- ha_conntrackd_ipv4_mcast_addr¶
- 类型:
字符串
- 默认值:
225.0.0.50
多播地址:在同步消息中使用的目标地址
- ha_conntrackd_group¶
- 类型:
整数
- 默认值:
3780
多播基端口号。生成的虚拟路由器 ID 添加到此值。
- ha_conntrackd_sndsocketbuffer¶
- 类型:
整数
- 默认值:
24985600
用于排队要传输的数据包的缓冲区
- ha_conntrackd_rcvsocketbuffer¶
- 类型:
整数
- 默认值:
24985600
用于排队套接字待处理的数据包的缓冲区
- ra_confs¶
- 类型:
字符串
- 默认值:
$state_path/ra
存储 IPv6 路由器通告配置文件位置
- min_rtr_adv_interval¶
- 类型:
整数
- 默认值:
30
radvd.conf 的 MinRtrAdvInterval 设置
- max_rtr_adv_interval¶
- 类型:
整数
- 默认值:
100
radvd.conf 的 MaxRtrAdvInterval 设置
agent¶
- availability_zone¶
- 类型:
字符串
- 默认值:
nova
此节点的可用区
- report_interval¶
- 类型:
浮点数
- 默认值:
30
节点向服务器报告状态的秒数;应小于 agent_down_time,最好是 agent_down_time 的一半或更少。
- log_agent_heartbeats¶
- 类型:
布尔值
- 默认值:
False
记录 agent 心跳。
- extensions¶
- 类型:
列表
- 默认值:
[]
要使用的扩展列表
metadata_rate_limiting¶
- rate_limit_enabled¶
- 类型:
布尔值
- 默认值:
False
启用元数据 API 的速率限制。
- ip_versions¶
- 类型:
列表
- 默认值:
[4]
逗号分隔的元数据地址 IP 版本(4、6)列表,将为其启用速率限制。默认情况下,仅对元数据 IPv4 地址进行速率限制。注意:目前,HAProxy 的开源版本仅允许我们对 IPv4 或 IPv6 进行速率限制,但不同时对两者进行速率限制。
- base_window_duration¶
- 类型:
整数
- 默认值:
10
元数据 API 基本窗口的持续时间(秒)。
- base_query_rate_limit¶
- 类型:
整数
- 默认值:
10
在基本窗口期间允许的最大查询数。
- burst_window_duration¶
- 类型:
整数
- 默认值:
10
元数据 API 突发窗口的持续时间(秒)。
- burst_query_rate_limit¶
- 类型:
整数
- 默认值:
10
在突发窗口期间允许的最大查询数。
network_log¶
- rate_limit¶
- 类型:
整数
- 默认值:
100- 最小值:
100
每秒最大包记录数。
- burst_limit¶
- 类型:
整数
- 默认值:
25- 最小值:
25
每个 rate_limit 的最大包数。
- local_output_log_base¶
- 类型:
字符串
- 默认值:
<None>
代理端输出日志文件路径,默认 syslog 文件。
ovs¶
- ovsdb_connection¶
- 类型:
字符串
- 默认值:
tcp:127.0.0.1:6640
OVSDB 后端的连接字符串。将用于所有 OVSDB 命令和 ovsdb-client 监控时使用
- ssl_key_file¶
- 类型:
字符串
- 默认值:
<None>
与 OVSDB 交互时要使用的 SSL 私钥文件。在使用 “ssl:” 前缀的 ovsdb_connection 时需要
- ssl_cert_file¶
- 类型:
字符串
- 默认值:
<None>
与 OVSDB 交互时要使用的 SSL 证书文件。在使用 “ssl:” 前缀的 ovsdb_connection 时需要
- ssl_ca_cert_file¶
- 类型:
字符串
- 默认值:
<None>
与 OVSDB 交互时要使用的证书颁发机构 (CA) 证书。在使用 “ssl:” 前缀的 ovsdb_connection 时需要
- ovsdb_debug¶
- 类型:
布尔值
- 默认值:
False
启用 OVSDB 调试日志
- ovsdb_timeout¶
- 类型:
整数
- 默认值:
10
OVSDB 命令的超时时间(秒)。如果超时到期,OVSDB 命令将因 ALARMCLOCK 错误而失败。
- bridge_mac_table_size¶
- 类型:
整数
- 默认值:
50000
Neutron OVS 代理管理的桥接上可以学习的最大 MAC 地址数。超出合理范围的值(10 到 1,000,000)可能会被 Open vSwitch 根据文档覆盖。
- igmp_snooping_enable¶
- 类型:
布尔值
- 默认值:
False
启用集成桥接的 IGMP 侦听。如果将此选项设置为 True,则将在集成桥接中启用对 Internet 组管理协议 (IGMP) 的支持。
- igmp_flood¶
- 类型:
布尔值
- 默认值:
False
多播数据包(报告除外)无条件地转发到桥接逻辑网络与物理网络之间的端口。
- igmp_flood_reports¶
- 类型:
布尔值
- 默认值:
True
多播报告无条件地转发到桥接逻辑网络与物理网络之间的端口。
- igmp_flood_unregistered¶
- 类型:
布尔值
- 默认值:
False
此选项启用或禁用将未注册的多播数据包广播到所有端口。如果为 False,则交换机仅将未注册的多播数据包发送到连接到多播路由器的端口。
