openvswitch_agent.ini¶
默认值¶
- rpc_response_max_timeout¶
- 类型:
整数
- 默认值:
600
等待 RPC 调用响应的最大秒数。
- debug¶
- 类型:
布尔值
- 默认值:
False- 可变:
此选项可以在不重启的情况下更改。
如果设置为 true,日志级别将被设置为 DEBUG,而不是默认的 INFO 级别。
- log_config_append¶
- 类型:
字符串
- 默认值:
<None>- 可变:
此选项可以在不重启的情况下更改。
日志配置文件的名称。此文件将附加到任何现有的日志配置文件。有关日志配置文件的详细信息,请参阅 Python 日志模块文档。请注意,当使用日志配置文件时,所有日志配置都设置在配置文件中,并且其他日志配置选项将被忽略(例如,log-date-format)。
已弃用的变体¶ Group
名称
DEFAULT
log-config
DEFAULT
log_config
- log_date_format¶
- 类型:
字符串
- 默认值:
%Y-%m-%d %H:%M:%S
定义日志记录中的 %(asctime)s 的格式字符串。默认值:上述值。如果设置了 log_config_append,则此选项将被忽略。
- log_file¶
- 类型:
字符串
- 默认值:
<None>
(可选) 将日志输出发送到的日志文件名。如果没有设置默认值,日志将输出到 stderr,如 use_stderr 中定义的那样。如果设置了 log_config_append,则此选项将被忽略。
已弃用的变体¶ Group
名称
DEFAULT
logfile
- log_dir¶
- 类型:
字符串
- 默认值:
<None>
(可选) 用于相对 log_file 路径的基本目录。如果设置了 log_config_append,则此选项将被忽略。
已弃用的变体¶ Group
名称
DEFAULT
logdir
- watch_log_file¶
- 类型:
布尔值
- 默认值:
False
使用设计为监视文件系统的日志记录处理程序。当日志文件被移动或删除时,此处理程序将立即使用指定的路径打开新的日志文件。只有在指定了 log_file 选项并且使用 Linux 平台时才有意义。如果设置了 log_config_append,则此选项将被忽略。
警告
此选项已弃用,将来可能会被静默忽略。
- 原因:
已知此功能长期存在问题,并且依赖于未维护的库
- use_syslog¶
- 类型:
布尔值
- 默认值:
False
使用 syslog 进行日志记录。现有的 syslog 格式已弃用,以后将更改为符合 RFC5424。如果设置了 log_config_append,则此选项将被忽略。
- use_journal¶
- 类型:
布尔值
- 默认值:
False
启用 journald 进行日志记录。如果正在 systemd 环境中运行,您可能希望启用 journal 支持。这样做将使用 journal 本机协议,其中包括结构化元数据以及日志消息。如果设置了 log_config_append,则此选项将被忽略。
- syslog_log_facility¶
- 类型:
字符串
- 默认值:
LOG_USER
接收日志行的 syslog facility。如果设置了 log_config_append,则此选项将被忽略。
- use_json¶
- 类型:
布尔值
- 默认值:
False
使用 JSON 格式进行日志记录。如果设置了 log_config_append,则此选项将被忽略。
- use_stderr¶
- 类型:
布尔值
- 默认值:
False
将日志输出记录到标准错误。如果设置了 log_config_append,则此选项将被忽略。
- log_color¶
- 类型:
布尔值
- 默认值:
False
(可选) 根据日志级别设置“color”键。此选项仅在将日志记录到 stderr 或 stdout 时生效。如果设置了 log_config_append,则此选项将被忽略。
- log_rotate_interval¶
- 类型:
整数
- 默认值:
1
日志文件轮换前的时间量。如果未设置 log_rotation_type 为“interval”,则此选项将被忽略。
- log_rotate_interval_type¶
- 类型:
字符串
- 默认值:
days- 有效值:
秒、分钟、小时、天、星期几、午夜
轮换间隔类型。在安排下一次轮换时,使用上次文件更改时间(或服务启动时间)。
- max_logfile_count¶
- 类型:
整数
- 默认值:
30
最大轮换日志文件数。
- max_logfile_size_mb¶
- 类型:
整数
- 默认值:
200
日志文件最大大小(MB)。如果“log_rotation_type”未设置为“size”,则此选项将被忽略。
- log_rotation_type¶
- 类型:
字符串
- 默认值:
none- 有效值:
interval, size, none
日志轮换类型。
可能的值
- interval
以预定义的时间间隔轮换日志。
- size
当日志达到预定义的大小后轮换日志。
- none
不轮换日志文件。
- logging_context_format_string¶
- 类型:
字符串
- 默认值:
%(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [%(global_request_id)s %(request_id)s %(user_identity)s] %(instance)s%(message)s
用于带有上下文的日志消息的格式字符串。由 oslo_log.formatters.ContextFormatter 使用
- logging_default_format_string¶
- 类型:
字符串
- 默认值:
%(asctime)s.%(msecs)03d %(process)d %(levelname)s %(name)s [-] %(instance)s%(message)s
当上下文未定义时,用于日志消息的格式字符串。由 oslo_log.formatters.ContextFormatter 使用
- logging_debug_format_suffix¶
- 类型:
字符串
- 默认值:
%(funcName)s %(pathname)s:%(lineno)d
当消息的日志级别为 DEBUG 时,附加到日志消息的额外数据。由 oslo_log.formatters.ContextFormatter 使用
- logging_exception_prefix¶
- 类型:
字符串
- 默认值:
%(asctime)s.%(msecs)03d %(process)d ERROR %(name)s %(instance)s
将此格式作为异常输出的每一行的前缀。由 oslo_log.formatters.ContextFormatter 使用
- logging_user_identity_format¶
- 类型:
字符串
- 默认值:
%(user)s %(project)s %(domain)s %(system_scope)s %(user_domain)s %(project_domain)s
定义 logging_context_format_string 中使用的 %(user_identity)s 的格式字符串。由 oslo_log.formatters.ContextFormatter 使用
- default_log_levels¶
- 类型:
列表
- 默认值:
['amqp=WARN', 'amqplib=WARN', 'boto=WARN', 'qpid=WARN', 'sqlalchemy=WARN', 'suds=INFO', 'oslo.messaging=INFO', 'oslo_messaging=INFO', 'iso8601=WARN', 'requests.packages.urllib3.connectionpool=WARN', 'urllib3.connectionpool=WARN', 'websocket=WARN', 'requests.packages.urllib3.util.retry=WARN', 'urllib3.util.retry=WARN', 'keystonemiddleware=WARN', 'routes.middleware=WARN', 'stevedore=WARN', 'taskflow=WARN', 'keystoneauth=WARN', 'oslo.cache=INFO', 'oslo_policy=INFO', 'dogpile.core.dogpile=INFO']
包日志级别列表,格式为 logger=LEVEL 对。如果设置了 log_config_append,则此选项将被忽略。
- publish_errors¶
- 类型:
布尔值
- 默认值:
False
启用或禁用错误事件的发布。
- instance_format¶
- 类型:
字符串
- 默认值:
"[instance: %(uuid)s] "
与日志消息一起传递的实例的格式。
- instance_uuid_format¶
- 类型:
字符串
- 默认值:
"[instance: %(uuid)s] "
与日志消息一起传递的实例 UUID 的格式。
- rate_limit_interval¶
- 类型:
整数
- 默认值:
0
日志速率限制的间隔,秒数。
- rate_limit_burst¶
- 类型:
整数
- 默认值:
0
每 rate_limit_interval 允许记录的最大消息数。
- rate_limit_except_level¶
- 类型:
字符串
- 默认值:
CRITICAL- 有效值:
CRITICAL, ERROR, INFO, WARNING, DEBUG, ‘’
速率限制使用的日志级别。日志级别大于或等于 rate_limit_except_level 的日志不会被过滤。空字符串表示所有级别都不会被过滤。
- fatal_deprecations¶
- 类型:
布尔值
- 默认值:
False
启用或禁用弃用信息的致命状态。
agent¶
- minimize_polling¶
- 类型:
布尔值
- 默认值:
True
通过监控 OVSDB 的接口更改来最小化轮询。
- ovsdb_monitor_respawn_interval¶
- 类型:
整数
- 默认值:
30
在与 OVSDB 监控失去通信后,重新启动 OVSDB 监控之前的秒数。
- tunnel_types¶
- 类型:
列表
- 默认值:
[]
代理支持的网络类型(gre、vxlan 和/或 geneve)。
- vxlan_udp_port¶
- 类型:
端口号
- 默认值:
4789- 最小值:
0
- 最大值:
65535
用于 VXLAN 隧道要使用的 UDP 端口。
- l2_population¶
- 类型:
布尔值
- 默认值:
False
使用 ML2 l2population 机制驱动程序来学习远程 MAC 和 IP,并提高隧道可扩展性。
- arp_responder¶
- 类型:
布尔值
- 默认值:
False
如果受支持,则启用本地 ARP 响应器。需要 OVS 2.1 和 ML2 l2population 驱动程序。允许交换机(在支持覆盖网络时)在不执行代价高昂的 ARP 广播到覆盖网络的情况下,本地响应 ARP 请求。注意:如果 enable_distributed_routing 设置为 True,则无论配置文件中的设置如何,arp_responder 都会自动设置为 True。
- dont_fragment¶
- 类型:
布尔值
- 默认值:
True
设置或取消设置承载 GRE/VXLAN 隧道的传出 IP 数据包上的“不分片” (DF) 位。
- enable_distributed_routing¶
- 类型:
布尔值
- 默认值:
False
使 l2 代理以 DVR 模式运行。
- drop_flows_on_start¶
- 类型:
布尔值
- 默认值:
False
在启动时重置流表。将此设置为 True 会导致短暂的流量中断。
- tunnel_csum¶
- 类型:
布尔值
- 默认值:
False
设置或取消设置承载 GRE/VXLAN 隧道的传出 IP 数据包上的隧道头部校验和。
- baremetal_smartnic¶
- 类型:
布尔值
- 默认值:
False
启用代理以处理 Smart NIC 端口。
- explicitly_egress_direct¶
- 类型:
布尔值
- 默认值:
False
当设置为 True 时,接受的传出单播流量将不使用 action NORMAL。接受的传出数据包将在最终的传出表中由用于单播流量的直接输出流处理。这将还会更改没有安全性的端口的入站流量管道,最终的输出操作将在表 94 中命中。
- extensions¶
- 类型:
列表
- 默认值:
[]
要使用的扩展列表
dhcp¶
- enable_ipv6¶
- 类型:
布尔值
- 默认值:
True
当设置为 True 时,OVS 代理 DHCP 扩展将添加与 DHCPv6 数据包相关的流。
- dhcp_renewal_time¶
- 类型:
整数
- 默认值:
0
DHCP 更新时间 T1(以秒为单位)。如果设置为 0,则默认为租期时间的一半。
- dhcp_rebinding_time¶
- 类型:
整数
- 默认值:
0
DHCP 重绑定时间 T2(以秒为单位)。如果设置为 0,则默认为租期时间的 7/8。
metadata¶
- provider_cidr¶
- 类型:
字符串
- 默认值:
240.0.0.0/16
用于 VM 元数据流量的本地元数据 CIDR,将用作生成 VM 元数据 IP 的 IP 范围。
- provider_vlan_id¶
- 类型:
整数
- 默认值:
1
元数据 tap 设备本地 VLAN ID。这仅在元数据桥接设备上可用。
- provider_base_mac¶
- 类型:
字符串
- 默认值:
fa:16:ee:00:00:00
Neutron Openvswitch 代理将用于元数据流量的基本 MAC 地址。
- host_proxy_listen_port¶
- 类型:
整数
- 默认值:
80
主机 haproxy 监听端口,用于元数据路径。这对于元数据流量是透明的,VM 仍然尝试访问 169.254.169.254:80 以获取元数据。但在元数据数据路径流管道中,目标 TCP 端口 80 将更改为 host_proxy_listen_port 的值,主机 haproxy 将监听该端口。对于返回流量,TCP 源端口将更改回 80。
- auth_ca_cert¶
- 类型:
字符串
- 默认值:
<None>
用于 ssl 的证书颁发机构公钥 (CA 证书) 文件
- nova_metadata_host¶
- 类型:
主机地址
- 默认值:
127.0.0.1
Nova 元数据服务器的 IP 地址或 DNS 名称。
- nova_metadata_port¶
- 类型:
端口号
- 默认值:
8775- 最小值:
0
- 最大值:
65535
Nova 元数据服务器使用的 TCP 端口。
- 类型:
字符串
- 默认值:
''
当代理元数据请求时,Neutron 会使用共享密钥对 Instance-ID 标头进行签名,以防止欺骗。您可以选择任何字符串作为密钥,但它必须与 Nova 元数据服务器中使用的配置匹配。注意:Nova 使用相同的配置键,但位于 [neutron] 部分。
- nova_metadata_protocol¶
- 类型:
字符串
- 默认值:
http- 有效值:
http, https
访问 Nova 元数据的协议,http 或 https
- nova_metadata_insecure¶
- 类型:
布尔值
- 默认值:
False
允许执行不安全的 SSL (https) 请求到 Nova 元数据
- nova_client_cert¶
- 类型:
字符串
- 默认值:
''
Nova 元数据 api 服务器的客户端证书。
- nova_client_priv_key¶
- 类型:
字符串
- 默认值:
''
客户端证书的私钥。
network_log¶
- rate_limit¶
- 类型:
整数
- 默认值:
100- 最小值:
100
每秒记录的最大数据包数。
- burst_limit¶
- 类型:
整数
- 默认值:
25- 最小值:
25
每 rate_limit 的最大数据包数。
- local_output_log_base¶
- 类型:
字符串
- 默认值:
<None>
代理端输出日志文件路径,默认 syslog 文件。
ovs¶
- integration_bridge¶
- 类型:
字符串
- 默认值:
br-int
要使用的集成桥接。除非有充分的理由,否则不要更改此参数。这是 Open vSwitch 集成桥接的名称。每个超visor 都有一个。集成桥接充当虚拟“补线板”。所有 VM VIF 都连接到此桥接,然后根据其网络连接进行“补线”。
- tunnel_bridge¶
- 类型:
字符串
- 默认值:
br-tun
要使用的隧道桥接。
- int_peer_patch_port¶
- 类型:
字符串
- 默认值:
patch-tun
隧道桥接的集成桥接中的对等补线端口。
- tun_peer_patch_port¶
- 类型:
字符串
- 默认值:
patch-int
集成桥接的隧道桥接中的对等补线端口。
- local_ip¶
- 类型:
ip 地址
- 默认值:
<None>
本地覆盖(隧道)网络端点的 IP 地址。使用位于主机网络接口之一上的 IPv4 或 IPv6 地址。此值的 IP 版本必须与 neutron 服务器节点上 ML2 插件配置中的“overlay_ip_version”选项的值匹配。
- bridge_mappings¶
- 类型:
列表
- 默认值:
[]
逗号分隔的 <physical_network>:<bridge> 元组列表,用于将物理网络名称映射到代理的节点特定的 Open vSwitch 桥接名称,用于平面和 VLAN 网络。桥接名称的长度不应超过 11 个字符。每个桥接都必须存在,并且应将物理网络接口配置为端口。服务器上配置的所有物理网络都应映射到每个代理上的适当桥接。注意:如果从映射中删除桥接,请确保将其与集成桥接断开连接,因为它将不再由代理管理。
- resource_provider_bandwidths¶
- 类型:
列表
- 默认值:
[]
逗号分隔的 <bridge>:<egress_bw>:<ingress_bw> 元组列表,显示给定桥接在给定方向上可用的带宽。方向是指从 VM 的角度。带宽以千比特每秒 (kbps) 为单位。桥接必须出现在 bridge_mappings 中作为值。但并非 bridge_mappings 中的所有桥接都必须在此处列出。对于未在此处列出的桥接,我们既不会在 placement 中创建资源提供程序,也不会报告库存。
- resource_provider_hypervisors¶
- 类型:
dict
- 默认值:
{}
桥接与超visor 的映射:<bridge>:<hypervisor>,… 超visor 名称用于定位资源提供程序树的父级。仅需要在超visor 名称与 nova-compute 管理该超visor 所知的 resource_provider_default_hypervisor 配置选项中的值不同时设置。
- resource_provider_packet_processing_without_direction¶
- 类型:
列表
- 默认值:
[]
逗号分隔的 <hypervisor>:<packet_rate> 元组列表,定义 OVS 后端可以保证的最小数据包速率,以千个(1000)数据包每秒为单位。超visor 名称用于定位资源提供程序树的父级。仅需要在超visor 名称与 DEFAULT.host 配置选项中 nova-compute 所知的名称不同时设置,或者如果同一 OVS 后端服务多个超visor 时设置。默认值为:0,这意味着在根据 DEFAULT.host 命名的超visor 上不保证任何数据包处理能力。
- resource_provider_packet_processing_with_direction¶
- 类型:
列表
- 默认值:
[]
类似于 resource_provider_packet_processing_without_direction,但用于 OVS 后端具有硬件卸载功能时。在这种情况下,格式为 <hypervisor>:<egress_pkt_rate>:<ingress_pkt_rate>,允许为每个流量方向定义数据包处理能力。方向是指从 VM 的角度。请注意,resource_provider_packet_processing_without_direction 和 resource_provider_packet_processing_with_direction 是互斥选项。
- resource_provider_default_hypervisor¶
- 类型:
字符串
- 默认值:
<None>
用于定位资源提供程序树的父级的默认超visor 名称。如果未设置此选项,则使用规范名称
- resource_provider_inventory_defaults¶
- 类型:
dict
- 默认值:
{'allocation_ratio': 1.0, 'min_unit': 1, 'step_size': 1, 'reserved': 0}
键:值对,用于指定在报告资源提供程序库存时使用的默认值。可能的键及其类型:allocation_ratio:float,max_unit:int,min_unit:int,reserved:int,step_size:int,请参阅:https://docs.openstack.org/api-ref/placement/#update-resource-provider-inventories
- resource_provider_packet_processing_inventory_defaults¶
- 类型:
dict
- 默认值:
{'allocation_ratio': 1.0, 'min_unit': 1, 'step_size': 1, 'reserved': 0}
键:值对,用于指定在报告数据包速率库存时使用的默认值。可能的键及其类型:allocation_ratio:float,max_unit:int,min_unit:int,reserved:int,step_size:int,请参阅:https://docs.openstack.org/api-ref/placement/#update-resource-provider-inventories
- datapath_type¶
- 类型:
字符串
- 默认值:
系统- 有效值:
system, netdev
要使用的 OVS 数据路径。
可能的值
- 系统
内核数据路径
- netdev
用户空间数据路径
- vhostuser_socket_dir¶
- 类型:
字符串
- 默认值:
/var/run/openvswitch
OVS vhost-user 套接字目录。
- of_listen_address¶
- 类型:
ip 地址
- 默认值:
127.0.0.1
用于 OpenFlow 连接侦听的地址。
- of_listen_port¶
- 类型:
端口号
- 默认值:
6633- 最小值:
0
- 最大值:
65535
用于 OpenFlow 连接侦听的端口。
- of_connect_timeout¶
- 类型:
整数
- 默认值:
300
等待本地交换机连接控制器的时间(以秒为单位)。
- of_request_timeout¶
- 类型:
整数
- 默认值:
300
等待单个 OpenFlow 请求的时间(以秒为单位)。
- of_inactivity_probe¶
- 类型:
整数
- 默认值:
10
本地交换机连接到控制器的非活动探测间隔(以秒为单位)。值为 0 会禁用非活动探测。
- openflow_processed_per_port¶
- 类型:
布尔值
- 默认值:
False
如果启用,则与端口关联的所有 OpenFlow 规则将一次处理,在一个事务中。这避免了 OVS 代理重新启动和端口更新期间可能的不一致性。如果禁用,则流将按
_constants.AGENT_RES_PROCESSING_STEP数量的 OpenFlow 规则进行批处理。
- qos_meter_bandwidth¶
- 类型:
布尔值
- 默认值:
False
是否启用 Openvswitch 计量带宽限制功能,该功能将添加计量 kbps 规则并将其应用于 OpenFlow 流表的 BANDWIDTH_RATE_LIMIT,用于 VM 端口。
- ovsdb_connection¶
- 类型:
字符串
- 默认值:
tcp:127.0.0.1:6640
OVSDB 后端的连接字符串。将用于所有 OVSDB 命令和 ovsdb-client 监控时使用
- ssl_key_file¶
- 类型:
字符串
- 默认值:
<None>
与 OVSDB 交互时要使用的 SSL 私钥文件。在使用 “ssl:” 前缀的 ovsdb_connection 时需要
- ssl_cert_file¶
- 类型:
字符串
- 默认值:
<None>
与 OVSDB 交互时要使用的 SSL 证书文件。在使用 “ssl:” 前缀的 ovsdb_connection 时需要
- ssl_ca_cert_file¶
- 类型:
字符串
- 默认值:
<None>
与 OVSDB 交互时要使用的证书颁发机构 (CA) 证书。在使用 “ssl:” 前缀的 ovsdb_connection 时需要
- ovsdb_debug¶
- 类型:
布尔值
- 默认值:
False
启用 OVSDB 调试日志
securitygroup¶
- firewall_driver¶
- 类型:
字符串
- 默认值:
<None>
L2 代理中安全组防火墙的驱动程序。
- enable_security_group¶
- 类型:
布尔值
- 默认值:
True
控制服务器中是否启用 neutron 安全组 API。在使用无安全组或使用 Nova 安全组 API 时,它应该为 false。
- enable_ipset¶
- 类型:
布尔值
- 默认值:
True
使用 IPsets 加速基于 iptables 的安全组。启用 IPset 支持需要在 L2 代理节点上安装 ipset。
- permitted_ethertypes¶
- 类型:
列表
- 默认值:
[]
要允许的 ethertype 的逗号分隔列表,以十六进制格式(以“0x”开头)。例如,“0x4008” 以允许 InfiniBand。
