<p dir="ltr">look into nicira neutrón plugin.  <br>
I like the idea of ovs controller config driven through neutrón api. Nicira approach today  is to add ovs certificates onto ovs controller manually.</p>
<p dir="ltr">On Aug 6, 2013 9:09 PM, "Addepalli Srini-B22160" <<a href="mailto:B22160@freescale.com">B22160@freescale.com</a>> wrote:<br>
><br>
> Hi,<br>
>  <br>
> Using OVS Quantum Plugin and agent,  it is possible to configure OVS with<br>
>  <br>
> Openflow logical switches.<br>
> Tables<br>
> Ports to the logical switches (VLAN, VXLAN, GRE etc..)<br>
>  <br>
> OVS Agent in each compute node uses local ovs-vsctl command to configure above.<br>
>  <br>
> But, there is no simple way for Openstack quantum to configure OVS in compute nodes with  OF controller IP address,  TCP Port,  SSL Certificates etc..<br>
> Also, there is no mechanism today to get hold of DPID of the OVS logical switches by Openstack controller.<br>
>  <br>
> Do  you think that it is good to enhance  Openstack OVS Quantum Plugin and agent to pass above information?<br>
>  <br>
> At very high level, we are thinking to introduce following:<br>
>  <br>
>  <br>
> Configuration of OF Controller reachability information<br>
> Quantum extension API though  which is used to set following:<br>
> Set of Openflow controllers  - For each OF controller<br>
> IP address,   Port<br>
> SSL  Enabled Yes/No.<br>
> If SSL enabled<br>
> CA certificate chain to validate OF controller identification by the OVS.<br>
> Zone/Cell for which this OF controller is applicable for.<br>
> Changes to QuantumClient to configure above.<br>
> OVS Quantum Plugin to store above information in the database.<br>
> OVS Quantum Agent to Plugin communication to get hold of OF controller information.<br>
> OVS Quantum Agent to add the information in OVS using ovs-vsctl.<br>
> Generation of logical switch certificates<br>
>   OVS Quantum agent requests the plugin to generate local certificate and private key for each one of the logical switches<br>
> Agent to send DPID<br>
> Plugin to generate certificate & private key pair and sending them as response.<br>
> Plugin configuration file to have CA certificate to use to sign the logical switch certificates.<br>
>  <br>
>  <br>
> Does that make sense?  Is this work going on somewhere else?<br>
>  <br>
> Thanks<br>
> Srini<br>
>  <br>
>  <br>
>  <br>
><br>
> _______________________________________________<br>
> OpenStack-dev mailing list<br>
> <a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
> <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
><br>
</p>