不能访问openstack浮动ip

Question

描述

启用dvr后，vip的两个虚拟机被配置为keealived。当专用网络的VIP移动时，不能访问openstack浮动ip。

详情如下：

两个节点，专用网络配置保持Host1 192.168.1.2 Host2 192.168.1.3 vip 192.168.1.4专用网络vip漂移没有问题，专网内部接入vip是没有问题的问题，问题是在内部网络vip漂移后，对应于该vip的外部浮动ip无法访问，在漂移前可以访问。现象:更新vip移动到的专用网络端口。可以使用浮动网络。是什么导致了这个问题？

配置参考

https://hk.saowen.com/a/4d7a3dcd044eb53ae0fc81e4d1445ba76bbb02423ff6c7b4a53a8ad59945883d

配置过程

前提:假设已经有两个虚拟机10.10.10.6和10.10.10.7配置为“保持”，则vip为10.10.10.201配置以下步骤，以支持OpenStack中的VIP和浮动IP访问：

1. 安全组加vrrp协议112 中子安全.分组.规则创建-协议112缺省
2. 创建vip 中子端口-创建-固定_ip ip_address=10.10.10.201 -安全组默认vrrp_net
3. 将vip绑定到浮动ip上 中子浮-创建--port-id=3d7e70e9-cfcb-4aa9-95cc-60b5b6b67ec3 admin_floating_net
4. 将allowed_address_pairs添加到虚拟机端口，以支持多个NIC的多个NIC。

查询虚拟机1的端口

中子端口-名单

更新虚拟机1的端口

中子端口.更新df22ba59-9c58-41a5-9fa3-98b09e644fe5 -- allowed_address_pairs list=true type=dict ip_address=10.10.10.201

查询虚拟机2的端口

中子端口-名单

更新虚拟机2的端口

中子端口.更新4c93d5b7-f26f-4136-a785-4db1479dbd81 ->port_address_结对list=true type=dict ip_address=10.10.10.201

Answer 1

我们在OpenStack Pike也有同样的问题。对我们来说，它似乎在升级到皇后区之后消失了。你用的是哪个版本？

在我们的示例中，网络节点上snat名称空间中snat/dnat的iptables规则在故障转移之后没有更新。

您可以在安装过程中通过调用：

ip netns exec snat-<uuid of your router> iptables -t nat -L

你应该看到你的浮动IP的一个国家和一个强的纳特规则。

一些更多的Launchpad bug和PRs供进一步参考：

• https://bugs.launchpad.net/neutron/+bug/1583694
• https://bugs.launchpad.net/neutron/+bug/1773999
• https://review.openstack.org/#/c/393886/