ml2_conf.ini¶
默认值¶
- debug¶
- 类型:
布尔值
- 默认值:
False- 可变:
此选项可以在不重启的情况下更改。
如果设置为 true,日志级别将被设置为 DEBUG,而不是默认的 INFO 级别。
- log_config_append¶
- 类型:
字符串
- 默认值:
<None>- 可变:
此选项可以在不重启的情况下更改。
日志配置文件的名称。此文件将附加到任何现有的日志配置文件。有关日志配置文件的详细信息,请参阅 Python 日志模块文档。请注意,当使用日志配置文件时,所有日志配置都设置在配置文件中,并且其他日志配置选项将被忽略(例如,log-date-format)。
已弃用的变体¶ Group
名称
DEFAULT
log-config
DEFAULT
log_config
- log_date_format¶
- 类型:
字符串
- 默认值:
%Y-%m-%d %H:%M:%S
定义日志记录中的 %(asctime)s 的格式字符串。默认值:上述值。如果设置了 log_config_append,则此选项将被忽略。
- log_file¶
- 类型:
字符串
- 默认值:
<None>
(可选) 将日志输出发送到的日志文件名。如果没有设置默认值,日志将输出到 stderr,如 use_stderr 中定义的那样。如果设置了 log_config_append,则此选项将被忽略。
已弃用的变体¶ Group
名称
DEFAULT
logfile
- log_dir¶
- 类型:
字符串
- 默认值:
<None>
(可选) 用于相对 log_file 路径的基本目录。如果设置了 log_config_append,则此选项将被忽略。
已弃用的变体¶ Group
名称
DEFAULT
logdir
- watch_log_file¶
- 类型:
布尔值
- 默认值:
False
使用设计为监视文件系统的日志记录处理程序。当日志文件被移动或删除时,此处理程序将立即使用指定的路径打开新的日志文件。只有在指定了 log_file 选项并且使用 Linux 平台时才有意义。如果设置了 log_config_append,则此选项将被忽略。
警告
此选项已弃用,将来可能会被静默忽略。
- 原因:
已知此功能长期存在问题,并且依赖于未维护的库
- use_syslog¶
- 类型:
布尔值
- 默认值:
False
使用 syslog 进行日志记录。现有的 syslog 格式已弃用,以后将更改为符合 RFC5424。如果设置了 log_config_append,则此选项将被忽略。
- use_journal¶
- 类型:
布尔值
- 默认值:
False
启用 journald 进行日志记录。如果正在 systemd 环境中运行,您可能希望启用 journal 支持。这样做将使用 journal 本机协议,其中包括结构化元数据以及日志消息。如果设置了 log_config_append,则此选项将被忽略。
- syslog_log_facility¶
- 类型:
字符串
- 默认值:
LOG_USER
接收日志行的 syslog facility。如果设置了 log_config_append,则此选项将被忽略。
- use_json¶
- 类型:
布尔值
- 默认值:
False
使用 JSON 格式进行日志记录。如果设置了 log_config_append,则此选项将被忽略。
- use_stderr¶
- 类型:
布尔值
- 默认值:
False
将日志输出记录到标准错误。如果设置了 log_config_append,则此选项将被忽略。
- log_color¶
- 类型:
布尔值
- 默认值:
False
(可选) 根据日志级别设置“color”键。此选项仅在将日志记录到 stderr 或 stdout 时生效。如果设置了 log_config_append,则此选项将被忽略。
- log_rotate_interval¶
- 类型:
整数
- 默认值:
1
日志文件轮换前的时间量。如果未设置 log_rotation_type 为“interval”,则此选项将被忽略。
- log_rotate_interval_type¶
- 类型:
字符串
- 默认值:
days- 有效值:
秒、分钟、小时、天、星期几、午夜
轮换间隔类型。在安排下一次轮换时,使用上次文件更改时间(或服务启动时间)。
- max_logfile_count¶
- 类型:
整数
- 默认值:
30
最大轮换日志文件数。
- max_logfile_size_mb¶
- 类型:
整数
- 默认值:
200
日志文件最大大小(MB)。如果“log_rotation_type”未设置为“size”,则此选项将被忽略。
- log_rotation_type¶
- 类型:
字符串
- 默认值:
none- 有效值:
interval, size, none
日志轮换类型。
可能的值
- interval
以预定义的时间间隔轮换日志。
- size
当日志达到预定义的大小后轮换日志。
- none
不轮换日志文件。
- logging_context_format_string¶
- 类型:
字符串
- 默认值:
%(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(global_request_id)s %(request_id)s %(user_identity)s] %(instance)s%(message)s
用于带有上下文的日志消息的格式字符串。由 oslo_log.formatters.ContextFormatter 使用
- logging_default_format_string¶
- 类型:
字符串
- 默认值:
%(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s
当上下文未定义时,用于日志消息的格式字符串。由 oslo_log.formatters.ContextFormatter 使用
- logging_debug_format_suffix¶
- 类型:
字符串
- 默认值:
%(funcName)s %(pathname)s:%(lineno)d
当消息的日志级别为 DEBUG 时,附加到日志消息的额外数据。由 oslo_log.formatters.ContextFormatter 使用
- logging_exception_prefix¶
- 类型:
字符串
- 默认值:
%(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s
将此格式作为异常输出的每一行的前缀。由 oslo_log.formatters.ContextFormatter 使用
- logging_user_identity_format¶
- 类型:
字符串
- 默认值:
%(user)s %(project)s %(domain)s %(system_scope)s %(user_domain)s %(project_domain)s
定义 logging_context_format_string 中使用的 %(user_identity)s 的格式字符串。由 oslo_log.formatters.ContextFormatter 使用
- default_log_levels¶
- 类型:
列表
- 默认值:
['amqp=WARN', 'amqplib=WARN', 'boto=WARN', 'qpid=WARN', 'sqlalchemy=WARN', 'suds=INFO', 'oslo.messaging=INFO', 'oslo_messaging=INFO', 'iso8601=WARN', 'requests.packages.urllib3.connectionpool=WARN', 'urllib3.connectionpool=WARN', 'websocket=WARN', 'requests.packages.urllib3.util.retry=WARN', 'urllib3.util.retry=WARN', 'keystonemiddleware=WARN', 'routes.middleware=WARN', 'stevedore=WARN', 'taskflow=WARN', 'keystoneauth=WARN', 'oslo.cache=INFO', 'oslo_policy=INFO', 'dogpile.core.dogpile=INFO']
包日志级别列表,格式为 logger=LEVEL 对。如果设置了 log_config_append,则此选项将被忽略。
- publish_errors¶
- 类型:
布尔值
- 默认值:
False
启用或禁用错误事件的发布。
- instance_format¶
- 类型:
字符串
- 默认值:
"[instance: %(uuid)s] "
与日志消息一起传递的实例的格式。
- instance_uuid_format¶
- 类型:
字符串
- 默认值:
"[instance: %(uuid)s] "
与日志消息一起传递的实例 UUID 的格式。
- rate_limit_interval¶
- 类型:
整数
- 默认值:
0
日志速率限制的间隔,秒数。
- rate_limit_burst¶
- 类型:
整数
- 默认值:
0
每 rate_limit_interval 允许记录的最大消息数。
- rate_limit_except_level¶
- 类型:
字符串
- 默认值:
CRITICAL- 有效值:
CRITICAL, ERROR, INFO, WARNING, DEBUG, ‘’
速率限制使用的日志级别。日志级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示所有级别都不会被过滤。
- fatal_deprecations¶
- 类型:
布尔值
- 默认值:
False
启用或禁用弃用信息的致命状态。
ml2¶
- type_drivers¶
- 类型:
列表
- 默认值:
['local', 'flat', 'vlan', 'gre', 'vxlan', 'geneve']
要从 neutron.ml2.type_drivers 命名空间加载的网络类型驱动程序入口点列表。
- tenant_network_types¶
- 类型:
列表
- 默认值:
['local']
作为租户网络分配的网络类型列表。默认值 ‘local’ 对于单机测试很有用,但不能提供主机之间的连接性。
- mechanism_drivers¶
- 类型:
列表
- 默认值:
[]
要从 neutron.ml2.mechanism_drivers 命名空间加载的网络机制驱动程序入口点的有序列表。
- extension_drivers¶
- 类型:
列表
- 默认值:
[]
要从 neutron.ml2.extension_drivers 命名空间加载的扩展驱动程序入口点的有序列表。例如:extension_drivers = port_security,qos
- path_mtu¶
- 类型:
整数
- 默认值:
0
当使用覆盖/隧道协议时,底层物理网络基础设施可以遍历的最大 IP 数据包大小(MTU),而无需分片。此选项允许指定与默认 global_physnet_mtu 值不同的物理网络 MTU 值。
- physical_network_mtus¶
- 类型:
dict
- 默认值:
{}
物理网络到 MTU 值的映射。映射格式为 <physnet>:<mtu val>。此映射允许指定与默认 global_physnet_mtu 值不同的物理网络 MTU 值。
- external_network_type¶
- 类型:
字符串
- 默认值:
<None>
在未指定提供程序属性时,外部网络的默认网络类型。默认值为 None,这意味着如果在创建外部网络时未指定提供程序属性,则它们将与租户网络具有相同的类型。external_network_type 配置选项的允许值取决于 type_drivers 配置选项中配置的网络类型值。
- overlay_ip_version¶
- 类型:
整数
- 默认值:
4- 有效值:
4, 6
所有覆盖(隧道)网络端点的 IP 版本。
可能的值
- 4
IPv4
- 6
IPv6
- tunnelled_network_rp_name¶
- 类型:
字符串
- 默认值:
rp_tunnelled
具有隧道网络的宿主机的资源提供程序名称。此资源提供程序代表计算节点中所有隧道网络的可用带宽。注意:此参数同时由 Neutron 服务器和机制驱动程序代理使用;建议在创建任何资源提供程序注册后不要更改它。
ml2_type_flat¶
- flat_networks¶
- 类型:
列表
- 默认值:
*
可以使用 flat 网络创建的 physical_network 名称列表。使用默认值 ‘*’ 允许使用任意 physical_network 名称的 flat 网络。使用空列表禁用 flat 网络。
ml2_type_geneve¶
- vni_ranges¶
- 类型:
列表
- 默认值:
[]
逗号分隔的 <vni_min>:<vni_max> 元组列表,枚举可用于租户网络分配的 Geneve VNI ID 范围。请注意,OVN 不使用实际值。
- max_header_size¶
- 类型:
整数
- 默认值:
30
允许的最大 Geneve 封装报头大小(以字节为单位)。Geneve 报头是可扩展的,此值用于计算基于 Geneve 的网络的 MTU 最大值。默认值为 30,这是没有额外选项报头的 Geneve 报头的大小。请注意,默认值不足以用于 OVN,后者至少需要 38。
ml2_type_gre¶
- tunnel_id_ranges¶
- 类型:
列表
- 默认值:
[]
逗号分隔的 <tun_min>:<tun_max> 元组列表,枚举可用于租户网络分配的 GRE 隧道 ID 范围
ml2_type_vlan¶
- network_vlan_ranges¶
- 类型:
列表
- 默认值:
[]
<physical_network>:<vlan_min>:<vlan_max> 或 <physical_network> 列表,指定可用于 VLAN 提供程序和租户网络的 physical_network 名称,以及每个物理网络上可分配给租户网络的 VLAN 标签范围。如果未定义范围,则将分配整个有效的 VLAN ID 集 [1, 4094]。
ml2_type_vxlan¶
- vni_ranges¶
- 类型:
列表
- 默认值:
[]
逗号分隔的 <vni_min>:<vni_max> 元组列表,枚举可用于租户网络分配的 VXLAN VNI ID 范围
- vxlan_group¶
- 类型:
字符串
- 默认值:
<None>
VXLAN 的多播组。如果配置,将启用将所有广播流量发送到此多播组。如果未配置,将禁用多播 VXLAN 模式。
ovn¶
- ovn_nb_connection¶
- 类型:
列表
- 默认值:
['tcp:127.0.0.1:6641']
OVN_Northbound OVSDB 的连接字符串。使用 tcp:IP:PORT 进行 TCP 连接。使用 ssl:IP:PORT 进行 SSL 连接。ovn_nb_private_key、ovn_nb_certificate 和 ovn_nb_ca_cert 是必需的。使用 unix:FILE 进行 unix 域套接字连接。可以通过逗号分隔的字符串指定多个连接。另请参见:https://github.com/openvswitch/ovs/blob/ab4d3bfbef37c31331db5a9dbe7c22eb8d5e5e5f/python/ovs/db/idl.py#L215-L216
- ovn_nb_private_key¶
- 类型:
字符串
- 默认值:
''
用于 SSL 连接到 OVN-NB-DB 的 PEM 文件中的私钥
- ovn_nb_certificate¶
- 类型:
字符串
- 默认值:
''
用于证明 ovn_nb_private_key 中指定的私钥的 PEM 文件中的证书
- ovn_nb_ca_cert¶
- 类型:
字符串
- 默认值:
''
OVN 应用于验证 SSL 对等体提供的证书的 CA 证书的 PEM 文件
- ovn_sb_connection¶
- 类型:
列表
- 默认值:
['tcp:127.0.0.1:6642']
OVN_Southbound OVSDB 的连接字符串。使用 tcp:IP:PORT 进行 TCP 连接。使用 ssl:IP:PORT 进行 SSL 连接。ovn_sb_private_key、ovn_sb_certificate 和 ovn_sb_ca_cert 是必需的。使用 unix:FILE 进行 unix 域套接字连接。可以通过逗号分隔的字符串指定多个连接。另请参见:https://github.com/openvswitch/ovs/blob/ab4d3bfbef37c31331db5a9dbe7c22eb8d5e5e5f/python/ovs/db/idl.py#L215-L216
- ovn_sb_private_key¶
- 类型:
字符串
- 默认值:
''
用于 SSL 连接到 OVN-SB-DB 的 PEM 文件中的私钥
- ovn_sb_certificate¶
- 类型:
字符串
- 默认值:
''
用于证明 ovn_sb_private_key 中指定的私钥的 PEM 文件中的证书
- ovn_sb_ca_cert¶
- 类型:
字符串
- 默认值:
''
OVN 应用于验证 SSL 对等体提供的证书的 CA 证书的 PEM 文件
- ovsdb_connection_timeout¶
- 类型:
整数
- 默认值:
180
OVSDB 连接事务的超时时间,以秒为单位
- ovsdb_retry_max_interval¶
- 类型:
整数
- 默认值:
180
获取 OVN NB 和 SB IDL 之间重试的最大间隔时间,以秒为单位
- ovsdb_probe_interval¶
- 类型:
整数
- 默认值:
60000- 最小值:
0
OVSDB 会话的探测间隔,以毫秒为单位。如果此值为零,则会禁用连接保持活动功能。如果非零,则该值将被强制为至少 1000 毫秒。默认值为 60 秒。
- neutron_sync_mode¶
- 类型:
字符串
- 默认值:
log- 有效值:
off, log, repair, migrate
OVN_Northbound OVSDB 与 Neutron DB 的同步模式。
可能的值
- 关闭
同步已关闭。
- log
在 neutron-server 启动时,检查 OVN 是否与 Neutron 数据库同步。记录发现的任何不一致性警告,以便管理员进行调查。
- repair
在 neutron-server 启动时,自动创建在 Neutron 中找到但未在 OVN 中找到的资源。同时从 OVN 中删除不再在 Neutron 中找到的资源。
- migrate
此模式用于 OVS 到 OVN 迁移。它将像修复模式一样同步 DB,但它还会从 OVS 到 OVN 修复 Neutron DB 资源。
- ovn_l3_scheduler¶
- 类型:
字符串
- 默认值:
leastloaded- 有效值:
leastloaded, chance
用于在超visor/chassis 上调度路由器网关端口的 OVN L3 调度程序类型。
可能的值
- leastloaded
选择网关端口最少的 chassis。
- chance
随机选择 chassis。
- enable_distributed_floating_ip¶
- 类型:
布尔值
- 默认值:
False
启用分布式浮动 IP 支持。如果为 True,则浮动 IP 的 NAT 操作将在本地完成,而不是在集中式网关中完成。这可以节省到外部网络的路径。这要求用户在每个计算节点上配置物理网络映射(即 ovn-bridge-mappings)。
- vhost_sock_dir¶
- 类型:
字符串
- 默认值:
/var/run/openvswitch
所有 vswitch 守护程序创建 vhost virtio 套接字目录
- dhcp_default_lease_time¶
- 类型:
整数
- 默认值:
43200
与 OVN 的本机 DHCP 服务一起使用的默认租约时间(以秒为单位)。
- ovsdb_log_level¶
- 类型:
字符串
- 默认值:
INFO- 有效值:
CRITICAL, ERROR, WARNING, INFO, DEBUG
OVSDB 使用的日志级别
- ovn_metadata_enabled¶
- 类型:
布尔值
- 默认值:
False
是否使用元数据服务。
- dns_servers¶
- 类型:
列表
- 默认值:
[]
逗号分隔的 DNS 服务器列表,如果子网的 dns_nameservers 字段为空,则将用作转发器。如果子网的 dns_nameservers 和此选项都为空,则将使用运行 neutron 服务器的主机上的 DNS 解析器。
- dns_records_ovn_owned¶
- 类型:
布尔值
- 默认值:
False
是否将 OVN 本地 DNS 记录视为本地记录。对于 OVN 版本 24.03 及更高版本,如果此选项设置为 True,DNS 记录将被视为 OVN 控制器本地记录,并且它将响应对其已知记录和记录类型的查询,否则它将将其转发到配置的 DNS 服务器。
- ovn_dhcp4_global_options¶
- 类型:
dict
- 默认值:
{}
DHCPv4 全局选项的字典,这些选项将在创建每个子网时自动设置,并在 Neutron 启动时设置所有现有子网。全局取消 DHCP 选项的值为空。多个值应由分号分隔。示例:- ntp_server:1.2.3.4,wpad:1.2.3.5;1.2.3.6 - 设置 ntp_server 和 wpad - ntp_server:,wpad:1.2.3.5 - 取消设置 ntp_server 并设置 wpad 请参阅 ovn-nb(5) 手册页中可用的选项。
- ovn_dhcp6_global_options¶
- 类型:
dict
- 默认值:
{}
一个包含全局 DHCPv6 选项的字典,这些选项将在创建每个子网时自动设置,并在 Neutron 启动时设置所有现有子网。DHCPv6 选项的空值将导致该选项全局取消设置。多个值应由分号分隔。有关可用选项,请参阅 ovn-nb(5) 手册页。
- ovn_emit_need_to_frag¶
- 类型:
布尔值
- 默认值:
True
配置 OVN 在 MTU 不匹配时发出“需要分片”数据包。如果运行的是旧的主机内核(版本 < 5.2),则可能需要禁用此选项。您可以检查以下命令的输出:ovs-appctl -t ovs-vswitchd dpif/show-dp-features br-int | grep “Check pkt length action”。
警告
此选项自 2025.1 起已弃用,未来可能会被静默忽略。
- 原因:
此选项仅在非常旧的 Linux 内核(版本 < 5.2)上才有用。
- disable_ovn_dhcp_for_baremetal_ports¶
- 类型:
布尔值
- 默认值:
False
禁用 OVN 为裸机端口(VNIC 类型“baremetal”)内置的 DHCP。这允许操作员为 PXE 启动裸机节点插入他们选择的 DHCP 服务器。OVN 23.06.0 及更高版本也支持基于 IPv6 的裸机
PXE引导。如果使用旧版本的 OVN 进行基于 IPv6 的裸机引导,则应将此选项设置为“True”,并使用 neutron-dhcp-agent 代替。默认值为“False”。
- localnet_learn_fdb¶
- 类型:
布尔值
- 默认值:
False
如果启用,它将允许 localnet 端口学习 MAC 地址并将它们存储在 FDB SB 表中。这避免了在禁用端口安全时向未知 IP 发送流量时的泛洪。它需要 OVN 22.09 或更高版本。
- fdb_age_threshold¶
- 类型:
整数
- 默认值:
0- 最小值:
0
在 OVN DB 中保留 FDB 条目的秒数。默认值为 0,表示禁用。这由 OVN >= 23.09 支持。
- mac_binding_age_threshold¶
- 类型:
整数
- 默认值:
0- 最小值:
0
在 OVN DB 中保留 MAC_Binding 条目的秒数。设置为 0 以禁用老化。
- broadcast_arps_to_all_routers¶
- 类型:
布尔值
- 默认值:
True
如果启用(默认),OVN 将把 ARP 请求泛洪到网络上所有连接的端口。如果设置为 False,ARP 请求仅会发送到网络上的路由器,如果目标 MAC 地址匹配。不匹配路由器的 ARP 请求仅会转发到非路由器端口。由 OVN >= 23.06 支持。
- ovn_router_indirect_snat¶
- 类型:
布尔值
- 默认值:
False
是否为通过任何其他路由器连接到路由器的所有嵌套子网配置 SNAT,类似于默认的 ML2/OVS 行为。默认值为“False”。
- live_migration_activation_strategy¶
- 类型:
字符串
- 默认值:
rarp- 有效值:
rarp, ‘’
用于实时迁移的激活策略。
可能的值
- rarp
期望在迁移完成后,通过迁移端口发送反向 ARP 请求。
- ‘’
迁移端口在目标主机上立即激活。
- stateless_nat_enabled¶
- 类型:
布尔值
- 默认值:
False
如果启用,浮动 IP NAT 规则将是无状态的,而不是使用 conntrack OVN 操作。此策略在某些环境中更快,例如 DPDK 部署。
ovn_nb_global¶
- ignore_lsp_down¶
- 类型:
布尔值
- 默认值:
False
如果设置为 False,逻辑交换机端口的 ARP/ND 应答流仅在端口处于 UP 状态(即被 Chassis 声明)时才会安装。如果设置为 True,无论端口状态如何,这些流都会安装,这可能会导致即使相关 VM/容器尚未运行,也会解析 IP 的 ARP 请求。对于没有问题的环境,将其设置为 True 可以减少控制平面的负载和延迟。默认值为 False。
- fdb_removal_limit¶
- 类型:
整数
- 默认值:
0- 最小值:
0
FDB 老化批量删除限制。这限制了单个事务中可以过期的行数。默认值为 0,表示无限制。达到限制后,下一个批量删除将延迟 5 秒。这由 OVN >= 23.09 支持。
- mac_binding_removal_limit¶
- 类型:
整数
- 默认值:
0- 最小值:
0
MAC binding 老化批量删除限制。这限制了单个事务中可以过期的条目数。默认值为 0,表示无限制。达到限制后,下一个批量删除将延迟 5 秒。
ovs¶
- ovsdb_timeout¶
- 类型:
整数
- 默认值:
10
OVSDB 命令的超时时间(秒)。如果超时到期,OVSDB 命令将因 ALARMCLOCK 错误而失败。
- bridge_mac_table_size¶
- 类型:
整数
- 默认值:
50000
Neutron OVS 代理管理的桥接上可以学习的最大 MAC 地址数。超出合理范围的值(10 到 1,000,000)可能会被 Open vSwitch 根据文档覆盖。
- igmp_snooping_enable¶
- 类型:
布尔值
- 默认值:
False
启用集成桥接的 IGMP 侦听。如果将此选项设置为 True,则将在集成桥接中启用对 Internet 组管理协议 (IGMP) 的支持。
- igmp_flood¶
- 类型:
布尔值
- 默认值:
False
多播数据包(报告除外)无条件地转发到桥接逻辑网络与物理网络之间的端口。
- igmp_flood_reports¶
- 类型:
布尔值
- 默认值:
True
多播报告无条件地转发到桥接逻辑网络与物理网络之间的端口。
- igmp_flood_unregistered¶
- 类型:
布尔值
- 默认值:
False
此选项启用或禁用将未注册的多播数据包广播到所有端口。如果为 False,则交换机仅将未注册的多播数据包发送到连接到多播路由器的端口。
ovs_driver¶
- vnic_type_prohibit_list¶
- 类型:
列表
- 默认值:
[]
由机制驱动程序管理禁止支持的 VNIC 类型逗号分隔列表。请注意,受支持的 vnic_types 取决于您的网络接口卡、操作系统的内核版本以及 OVS 版本等其他因素。对于 ovs 机制驱动程序,有效的 vnic 类型是 normal 和 direct。请注意,direct 仅从内核 4.8 和 ovs 2.8.0 开始支持。绑定 DIRECT(SR-IOV)端口允许使用 tc 将 OVS 流卸载到 SR-IOV NIC。这允许我们使用 representor net-device 通过 OpenFlow 控制平面支持硬件卸载。
securitygroup¶
- firewall_driver¶
- 类型:
字符串
- 默认值:
<None>
L2 代理中安全组防火墙的驱动程序。
- enable_security_group¶
- 类型:
布尔值
- 默认值:
True
控制服务器中是否启用 neutron 安全组 API。在使用无安全组或使用 Nova 安全组 API 时,它应该为 false。
- enable_ipset¶
- 类型:
布尔值
- 默认值:
True
使用 IPsets 加速基于 iptables 的安全组。启用 IPset 支持需要在 L2 代理节点上安装 ipset。
- permitted_ethertypes¶
- 类型:
列表
- 默认值:
[]
要允许的 ethertype 的逗号分隔列表,以十六进制格式(以“0x”开头)。例如,“0x4008” 以允许 InfiniBand。
sriov_driver¶
- vnic_type_prohibit_list¶
- 类型:
列表
- 默认值:
[]
由机制驱动程序管理禁止支持的 VNIC 类型逗号分隔列表。请注意,受支持的 vnic_types 取决于您的网络接口卡、操作系统的内核版本以及其他因素。对于 SRIOV 机制驱动程序,有效的 VNIC 类型是 direct、macvtap 和 direct-physical。
