2 つのノード構成 (コントローラー 1 つ、コンピュート 1 つ) で openstack liberty をインストールしました。それぞれに 1 つのパブリック NIC と 1 つのプライベート NIC があり、dvr で次のシナリオに従います: http://docs.openstack.org/networking-guide/scenario_dvr_ovs. html
コントローラーノードで、eth0' IP (これはパブリック NIC) を持つ br-ex を作成し、l3-agent (dvr_snat モード) ovs-agent dhcp-agent およびサービスをインストールしました。
admin アカウントを使用して ext-net を作成し、サブネットをそれに接続しました。demo テナントを使用して、demo-net、demo-subnet、demo-router を作成し、ゲートウェイを設定しました。neutron router-gateway-set demo-net ext-net
だから私のovs-vsctl showルックスは次のように
Bridge br-int
fail_mode: secure
Port "sg-ef30b544-a4"
tag: 4095
Interface "sg-ef30b544-a4"
type: internal
Port "qr-a4b8653c-78"
tag: 4095
Interface "qr-a4b8653c-78"
type: internal
Port "qg-d33db11d-60"
tag: 1
Interface "qg-d33db11d-60"
type: internal
Port br-int
Interface br-int
type: internal
Port "tap9f36ccde-1e"
tag: 4095
Interface "tap9f36ccde-1e"
type: internal
Port int-br-ex
Interface int-br-ex
type: patch
options: {peer=phy-br-ex}
Bridge br-ex
Port "eth0"
Interface "eth0"
Port br-ex
Interface br-ex
type: internal
Port phy-br-ex
Interface phy-br-ex
type: patch
options: {peer=int-br-ex}
Bridge br-tun
Port br-tun
Interface br-tun
type: internal
ovs_version: "2.4.0"
およびネットワーク名前空間
root@controller:~# ip netns
qdhcp-3e662de0-9a85-4d7d-bb85-b9d4568ceaec
snat-f3f6213c-384c-4ec5-914c-e98aba89936f
qrouter-f3f6213c-384c-4ec5-914c-e98aba89936f
私の問題は、ネットワークに到達できないように見えるため、l3-agent が snat ネットワークのセットアップに失敗することです。
ERROR neutron.agent.l3.agent Command: ['sudo', '/usr/bin/neutron-rootwrap', '/etc/neutron/rootwrap.conf', 'ip', 'netns', 'exec', 'snat-f3f6213c-384c-4ec5-914c-e98aba89936f', 'ip', '-4', 'route', 'replace', 'default', 'via', '149.XXX.YYY.ZZZ', 'dev', 'qg-d33db11d-60']
ERROR neutron.agent.l3.agent Exit code: 2
ERROR neutron.agent.l3.agent Stdin:
ERROR neutron.agent.l3.agent Stdout:
ERROR neutron.agent.l3.agent Stderr: RTNETLINK answers: Network is unreachable
ping -I br-ex 8.8.8.8動作します。
ping -I br-int 8.8.8.8ネットワークに到達できないと言います。
ご覧のとおり、br-int と br-ex の間にパッチがあるため、動作するはずですが、動作しません。