49.54. LoadBalancer 侦听器集

更新监听程序

使用方法:

openstack loadbalancer listener set [-h] [--name <name>]
                                           [--description <description>]
                                           [--connection-limit <limit>]
                                           [--default-pool <pool>]
                                           [--default-tls-container-ref <container-ref>]
                                           [--sni-container-refs [<container-ref> ...]]
                                           [--insert-headers <header=value>]
                                           [--timeout-client-data <timeout>]
                                           [--timeout-member-connect <timeout>]
                                           [--timeout-member-data <timeout>]
                                           [--timeout-tcp-inspect <timeout>]
                                           [--enable | --disable]
                                           [--client-ca-tls-container-ref <container_ref>]
                                           [--client-authentication {NONE,OPTIONAL,MANDATORY}]
                                           [--client-crl-container-ref <client_crl_container_ref>]
                                           [--allowed-cidr [<allowed_cidr>]]
                                           [--wait]
                                           [--tls-ciphers <tls_ciphers>]
                                           [--tls-version [<tls_versions>]]
                                           [--alpn-protocol [<alpn_protocols>]]
                                           [--tag <tag>] [--no-tag]
                                           <listener>

表 49.206. positional 参数

概述

<listener>

要修改的监听程序(名称或 id)。

表 49.207. 命令参数

概述

-h, --help

显示帮助信息并退出

--name <name>

设置监听程序名称。

--description <description>

设置此监听器的描述。

--connection-limit <limit>

此监听器允许的最大连接数。默认值为 -1,代表无限连接。

--default-pool <pool>

如果没有 l7 策略匹配,则监听器使用的池的 id。

--default-tls-container-ref <container-ref>

关键管理器服务 secret 容器的 uri,其中包含 TERMINATED_TLSlisteners 的证书和密钥。

--sni-container-refs [<container-ref> …​]

密钥管理器服务 secret 容器的 uri 列表,其中包含使用 Server Name Indication 的 TERMINATED_TLS 的证书和密钥。

--insert-headers <header=value>

插入到请求的可选标头的字典,然后再发送到后端成员。

--timeout-client-data <timeout>

前端客户端不活跃超时(以毫秒为单位)。默认: 50000。

--timeout-member-connect <timeout>

后端成员连接超时(以毫秒为单位)。默认: 5000。

--timeout-member-data <timeout>

后端成员不活跃超时(以毫秒为单位)。默认: 50000。

--timeout-tcp-inspect <timeout>

时间(以毫秒为单位)等待额外的 tcp 数据包进行内容检查。默认:0。

--enable

启用监听程序。

--disable

禁用侦听器。

--client-ca-tls-container-ref <container_ref>

关键管理器服务 secret 容器的 uri,其中包含 TERMINATED_TLS 侦听器的 CA 证书。

--client-authentication {NONE,OPTIONAL,MANDATORY}

tls 客户端身份验证验证 TERMINATED_TLS 侦听器的选项。

--client-crl-container-ref <client_crl_container_ref>

关键管理器服务 secret 容器的 uri 包含 TERMINATED_TLS 侦听器的 CA 撤销列表文件。

--allowed-cidr [<allowed_cidr>]

CIDR 允许访问侦听器(可以设置多次)。

--wait

等待操作完成

--tls-ciphers <tls_ciphers>

以 OpenSSL 格式设置监听器要使用的 tls 密码。

--tls-version [<tls_versions>]

设置监听器要使用的 tls 协议版本(可以设置多次)。

--alpn-protocol [<alpn_protocols>]

设置监听器要使用的 alpn 协议(可以设置多次)。

--tag <tag>

要添加到监听器的标签(repeat 选项用于设置多个标签)

--no-tag

清除与监听器关联的标签。指定 --tag 和 --no-tag 来覆盖当前的标签