OpenStack L3 HA agent and VRRP

active/active

此方案描述利用了模块化layer 2 (ML2) 插件与Open vSwitch (OVS) OpenStack对 Networking Layer 3 High-Availability (L3 HA) 的一个基本实现。

在controller node 和network node

clip_image002

编辑配置文件/etc/neutron/neutron.conf

allow_automatic_l3agent_failover = True 这一条只在控制节点配置就行,其余节点不需要

l3_ha = True

max_l3_agents_per_router = 3

min_l3_agents_per_router = 2 这里根据实际L3 agent数量来写

dhcp_agents_per_network = 2 这里根据实际dhcp agent数量来写

验证:

1.在控制节点上查看agent

clip_image004

2.在网络节点上查看NS(namespace)qrouter和qdhcp

网络节点1

clip_image006

网络节点2

clip_image006[1]

两个网络节点的qrouter命名空间应当使用相同的UUID

3. 在网络节点上验证HA操作

网络节点1

clip_image008

网络节点2

clip_image010

在每个网络节点, qrouter命名空间应当包含ha、 qr和qg接口。在主动节点上, qr 接口包含租户网关IP地址, qg接口包含租户到外部网络的网络路由器IP地址。在被 动节点上, qr和qg 接口不应该包含IP地址。在这两个节点上, ha接口应该包含一 个唯一的在169.254.192/18范围内的IP地址。

4. 在网络节点上,验证从主节点HA接口在外部网路接口的IP地址的VRRP

网络节点1:

clip_image012

网络节点2:

clip_image014

5. 测试连接到租户网络路由器

clip_image016

6.测试云主机到互联网

clip_image018

7.最后暴力测试,down掉一台network node,继续ping外网看看有没有网络中断或者上不去网的情况。