原因はml2_conf.iniの [agent] セクションの設定を書いていなかったのが原因。
というわけで、再度設定方法のまとめ。
※ソースまで読んで確認してないので、無駄な設定が入っているかも知れません。
OpenStackの通常のインストールが終わってから、DVRの設定を行う。
NeutronもNeutron Server、Network Node、Nova Computeへ適切にインストールを行う。
Nova ComputeでもL3エージェントが動くことになるので、Networkノード同様ex-brの設定とL3エージェントをインストールしておく。
JunoからDVR(Distributed Virual Router)が実装されたことで、L3エージェントのモードが追加になっている。
今までのnetworkノードのみを使う実装は"legacy"モードになり、DVRのモードは"dvr-snat"と"dvr"の二つがある。
DVRを使っても、DHCPとSNATはnetworkノードで行う。Floating IPはNova Computeで行う。
この、SNATを行うノードは"dvr-snat"のモードとなり、Nova Computeは"dvr"のモードで動く。
コンフィグが必要なのは以下の3つのファイル
neutron.conf
l3_agent.ini
ml2_conf.ini
neutron.confの設定
#router_distributed = false を router_distributed = true に変更する。
Neutronサーバのコンフィグ例
[DEFAULT]
core_plugin = ml2
service_plugins = router
auth_strategy = keystone
allow_overlapping_ips = True
rpc_backend = neutron.openstack.common.rpc.impl_kombu
rabbit_host = controller
rabbit_password = password
notify_nova_on_port_status_changes = True
notify_nova_on_port_data_changes = True
nova_url = http://controller:8774/v2
nova_admin_username = nova
router_distributed = True
lock_path = $state_path/lock
core_plugin = ml2
nova_admin_tenant_id = f5c9d49a31ba4b3c900e56c656ecd146
nova_admin_password = password
nova_admin_auth_url = http://controller:35357/v2.0
rabbit_port=5672
[matchmaker_redis]
[matchmaker_ring]
[quotas]
[agent]
root_helper = sudo /usr/bin/neutron-rootwrap /etc/neutron/rootwrap.conf
[keystone_authtoken]
auth_uri = http://controller:5000
uth_host = controller
auth_port = 35357
auth_protocol = http
admin_tenant_name = service
admin_user = neutron
admin_password = password
[database]
connection = mysql://neutron:password@10.0.0.71/neutron
[service_providers]
service_provider=LOADBALANCER:Haproxy:neutron.services.loadbalancer.drivers.haproxy.plugin_driver.HaproxyOnHostPluginDriver:default
service_provider=VPN:openswan:neutron.services.vpn.service_drivers.ipsec.IPsecVPNDriver:default
Networkノード,Nova computeのコンフィグ例
[DEFAULT]
core_plugin = ml2
service_plugins = router
auth_strategy = keystone
allow_overlapping_ips = True
rpc_backend = neutron.openstack.common.rpc.impl_kombu
rabbit_host = controller
rabbit_password = password
router_distributed = True
lock_path = $state_path/lock
core_plugin = ml2
dvr_base_mac = fa:16:3f:00:00:00
rabbit_port=5672
[matchmaker_redis]
[matchmaker_ring]
[quotas]
[agent]
root_helper = sudo /usr/bin/neutron-rootwrap /etc/neutron/rootwrap.conf
[keystone_authtoken]
auth_uri = http://controller:5000
auth_host = controller
auth_port = 35357
auth_protocol = http
admin_tenant_name = service
admin_user = neutron
admin_password = password
[database]
connection = mysql://neutron:password@10.0.0.71/neutron
[service_providers]
service_provider=LOADBALANCER:Haproxy:neutron.services.loadbalancer.drivers.haproxy.plugin_driver.HaproxyOnHostPluginDriver:default
service_provider=VPN:openswan:neutron.services.vpn.service_drivers.ipsec.IPsecVPNDriver:default
※keystoneとdatabaseの設定はいらないかも?ml2_conf.iniの設定
tenant_network_typesにl2populationを追加
NetworkノードとNova Computeは[ovs][agent]セクションに以下の2つを設定[ovs]
tunnel_type = vxlan
enable_vxlan = True
vni_ranges = 1:1000
enable_tunneling = true
l2_population = True
enable_distributed_routing = True
[agent]
l2_population = True
enable_distributed_routing = true
Neutronサーバのコンフィグ例
[ml2]
type_drivers = flat,vlan,vxlan,gre
tenant_network_types = vxlan
mechanism_drivers = openvswitch,l2population
[ml2_type_flat]
[ml2_type_vlan]
[ml2_type_gre]
[ml2_type_vxlan]
vni_ranges = 1:1000
vxlan_group = 239.1.1.1
[securitygroup]
firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver
enable_security_group = True
Networkノード,Nova computeのコンフィグ例
[ml2]
type_drivers = flat,vxlan
tenant_network_types = vxlan
mechanism_drivers = openvswitch,l2population
enable_distributed_routing = true
[ml2_type_flat]
[ml2_type_vlan]
[ml2_type_gre]
tunnel_id_ranges = 1:1000
[ml2_type_vxlan]
vni_ranges = 1:1000
vxlan_group = 239.1.1.1
[securitygroup]
firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver
enable_security_group = True
[ovs]
local_ip = 10.0.1.72
tunnel_type = vxlan
enable_vxlan = True
vni_ranges = 1:1000
enable_tunneling = true
l2_population = True
enable_distributed_routing = True
tunnel_bridge = br-tun
ent_peer_patch_port = patch-tun
tun_peer_patch_port = patch-int
tenant_network_type = vxlan
[agent]
root_helper = sudo neutron-rootwrap /etc/neutron/rootwrap.conf
tunnel_types = vxlan
vxlan_udp_port = 4789
l2_population = True
enable_distributed_routing = true
l3_agent.iniの設定
コンフィグ自体はシンプルでl3_agent.iniの"agent_mode"を変更するだけ。
Networkノードは"dvr-snat"に設定し、Nova Computeは"dvr"に設定する。
Networkノードのコンフィグ例
[DEFAULT]
interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
use_namespaces = True
agent_mode = dvr_snat
Nova computeのコンフィグ例
[DEFAULT]
interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
use_namespaces = True
agent_mode = dvr
NetworkノードとNova Computeのインターフェイスの設定は以下のようにした。
外部接続用ネットワークbr-ex 10.0.0.0/24、VXLAN用ネットワーク10.0.1.0/24
Networkノード
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
up ip address add 0/0 dev $IFACE
up ip link set $IFACE up
down ip link set $IFACE down
auto eth1
iface eth1 inet static
address 10.0.1.72
netmask 255.255.255.0
network 10.0.1.0
auto br-ex
iface br-ex inet static
address 10.0.0.72
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
gateway 10.0.0.1
Nova computeノード
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
up ip address add 0/0 dev $IFACE
up ip link set $IFACE up
down ip link set $IFACE down
auto eth1
iface eth1 inet static
address 10.0.1.73
netmask 255.255.255.0
network 10.0.1.0
auto br-ex
iface br-ex inet static
address 10.0.0.73
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
gateway 10.0.0.1
あとはいつもどおり、各プロセスを再起動して設定を反映させる。 設定反映後、NeutronサーバにOpen vSwitch Agentの情報を確認すると、l2_populationとenable_distributed_routingがTrueになっているのが確認できる。
root@juno1:~# neutron agent-show cf370cb4-5c5c-4f62-8031-47d193eccaab
+---------------------+-------------------------------------------+
| Field | Value |
+---------------------+-------------------------------------------+
| admin_state_up | True |
| agent_type | Open vSwitch agent |
| alive | True |
| binary | neutron-openvswitch-agent |
| configurations | { |
| | "arp_responder_enabled": false, |
| | "tunneling_ip": "10.0.1.73", |
| | "devices": 5, |
| | "l2_population": true, |
| | "tunnel_types": [ |
| | "vxlan" |
| | ], |
| | "enable_distributed_routing": true, |
| | "bridge_mappings": {} |
| | } |
| created_at | 2014-11-18 18:29:55 |
| description | |
| heartbeat_timestamp | 2014-11-19 19:49:06 |
| host | juno3 |
| id | cf370cb4-5c5c-4f62-8031-47d193eccaab |
| started_at | 2014-11-19 17:22:12 |
| topic | N/A |
+---------------------+-------------------------------------------+
後は通常通り仮想マシンを作成すると、DVRの機能を使って通信できる。 Floating IPを設定するとNova ComputeでNATするため、Nova Computeのex-brは外部ネットワークに通信できるようにしておくこと。