OpenStack L3 HA agent and VRRP

active/active

此方案描述利用了模块化layer 2 (ML2) 插件与Open vSwitch (OVS) OpenStack对 Networking Layer 3 High-Availability (L3 HA) 的一个基本实现。

在controller node 和network node

OpenStack Juno系列之L3 HA agent and VRRP

编辑配置文件/etc/neutron/neutron.conf

allow_automatic_l3agent_failover = True 这一条只在控制节点配置就行,其余节点不需要

l3_ha = True

max_l3_agents_per_router = 3

min_l3_agents_per_router = 2 这里根据实际L3 agent数量来写

dhcp_agents_per_network = 2 这里根据实际dhcp agent数量来写

验证:

1.在控制节点上查看agent

OpenStack Juno系列之L3 HA agent and VRRP

2.在网络节点上查看NS(namespace)qrouter和qdhcp

网络节点1

OpenStack Juno系列之L3 HA agent and VRRP

网络节点2

OpenStack Juno系列之L3 HA agent and VRRP

两个网络节点的qrouter命名空间应当使用相同的UUID

3. 在网络节点上验证HA操作

网络节点1

OpenStack Juno系列之L3 HA agent and VRRP

网络节点2

OpenStack Juno系列之L3 HA agent and VRRP

在每个网络节点, qrouter命名空间应当包含ha、 qr和qg接口。在主动节点上, qr 接口包含租户网关IP地址, qg接口包含租户到外部网络的网络路由器IP地址。在被 动节点上, qr和qg 接口不应该包含IP地址。在这两个节点上, ha接口应该包含一 个唯一的在169.254.192/18范围内的IP地址。

4. 在网络节点上,验证从主节点HA接口在外部网路接口的IP地址的VRRP

网络节点1:

OpenStack Juno系列之L3 HA agent and VRRP

网络节点2:

OpenStack Juno系列之L3 HA agent and VRRP

5. 测试连接到租户网络路由器

OpenStack Juno系列之L3 HA agent and VRRP

6.测试云主机到互联网

OpenStack Juno系列之L3 HA agent and VRRP

7.最后暴力测试,down掉一台network node,继续ping外网看看有没有网络中断或者上不去网的情况。