Tabelle 1. Konfigurationseigenschaften
Abschnitt Variable Beschreibung
nsx_p nsx_api_managers Die IP-Adresse mindestens eines NSX Managers, ggf. kommagetrennt. Die IP-Adresse muss folgendes Format aufweisen: [<scheme>://]<ip_adress>[:<port>]. Wenn Schema nicht angegeben ist, wird HTTPS verwendet. Wenn kein Port angegeben wird, wird Port 80 für HTTP und Port 443 für HTTPS verwendet.
nsx_use_client_auth Boolesch. Auf „true“ festlegen, um die Clientzertifikatauthentifizierung zu aktivieren
nsx_client_cert_file Pfad zu einer Datei, die das Clientzertifikat und den privaten Schlüssel enthält, im PEM-Format.
nsx_client_cert_pk_password Optionales Kennwort für die Entschlüsselung des privaten Schlüssels.
nsx_api_user Der Benutzername, der für den Zugriff auf die NSX Manager-API verwendet wird.
nsx_api_password Das für den Zugriff auf die NSX Manager-API verwendete Kennwort.
dns_domain Domäne, die zum Aufbau der Hostnamen verwendet werden soll.
default_overlay_tz default_edge_cluster
default_vlan_tz (Optional) Nur bei der Erstellung von VLAN- oder Flat-Anbieternetzwerken erforderlich. Die UUID oder der Name der standardmäßigen NSX-VLAN-Transportzone, die für die Überbrückung zwischen Neutron-Netzwerken verwendet wird, wenn kein physisches Netzwerk angegeben wurde.
edge_cluster (Optional) Angeben eines Edge-Clusters für Tier1-Router, mit dem eine Verbindung hergestellt werden soll, außer dem Edge-Cluster, mit dem er verbunden ist.
Wiederholungen (Optional) Die maximale Anzahl der Wiederholungen von API-Anforderungen bei veralteten Revisionsfehlern.
ca_file (Optional) Geben Sie eine CA-Paketdatei an, die bei der Überprüfung des NSX Manager-Serverzertifikats verwendet werden soll. Diese Option wird ignoriert, wenn „unsicher“ auf „True“ festgelegt ist. Wenn „unsicher“ auf „False“ gesetzt und ca_file nicht festgelegt ist, werden die System-Root-CAs verwendet, um das Serverzertifikat zu überprüfen.
unsicher (Optional) Bei Einstellung auf „true“ wird das NSX Manager-Serverzertifikat nicht verifiziert. Bei Einstellung auf „false“ wird das über „ca_file“ angegebene CA-Paket verwendet, oder wenn die Standardsystem-Root-CAs nicht verwendet werden.
http_timeout (Optional) Die Zeit in Sekunden, bevor eine HTTP-Verbindung zu einem NSX Manager abgebrochen wird.
http_read_timeout (Optional) Die Zeit in Sekunden, bevor eine HTTP-Leseantwort von einem NSX Manager abgebrochen wird.
http_retries (Optional) Maximale Anzahl der Wiederholungsversuche einer HTTP-Verbindung.
concurrent_connections (Optional) Maximale Anzahl der Verbindungen zu jedem NSX Manager.
conn_idle_timeout (Optional) Der Zeitraum in Sekunden, der gewartet wird, bevor die Konnektivität mit dem NSX Manager sichergestellt wird, wenn keine Manager-Verbindung verwendet wurde.
default_tier0_router (Optional) Die UUID oder der Name des standardmäßigen Tier-0-Routers, der für die Verbindung mit logischen Tier 1-Routern und das Konfigurieren externer Netzwerke verwendet wird.
metadata_on_demand (Optional) Wenn „True“ festgelegt ist, wird ein internes Metadaten-Netzwerk nur dann für einen Router erstellt, wenn der Router mit einem DHCP-deaktivierten Subnetz verbunden ist.
dhcp_profile (Optional) Die UUID des NSX-DHCP-Profils, das zum Aktivieren des nativen DHCP-Diensts verwendet wird. Sie muss in NSX erstellt werden, bevor Neutron mit dem NSX-Plug-in gestartet wird.
locking_coordinator_url (Optional) URL der Koordinationsressource für verteilte Sperrungen für Sperr-Manager. Dieser Wert wird als Parameter an den tooz-Koordinator übergeben. Standardmäßig ist der Wert „Ohne“ und oslo_concurrency wird für die Verwaltung von Einzelknotensperren verwendet.
realization_max_attempts (Optional) Maximal zulässige Anzahl von Wiederholungsversuchen während des Wartens auf die Realisierung einer Ressource. Standard: 50
realization_wait_sec (Optional) Anzahl der Sekunden zwischen den Versuchen, eine Ressource zu realisieren. Standard: 1 Sekunde