<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Nov 10, 2016 at 10:22 AM, Brent Eagles <span dir="ltr"><<a href="mailto:beagles@redhat.com" target="_blank">beagles@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p id="m_-1518173272695546505gmail-yui_3_10_3_1_1478787875964_2870" style="margin:0px 0px 0.8em;padding:0px;width:auto;max-width:45em;color:rgb(51,51,51);font-family:monospace;font-size:12px">To something like:<br>(triple configured)<br>- eth0<br> - br-ctl - used as br-ex is currently used except neutron knows nothing about it.<br>- br-ex -patched to br-ctl - ostensibly for external traffic and this is what neutron in the overcloud is configured to use<br>(neutron configured)<br>- br-int<br>- br-tun</p><p id="m_-1518173272695546505gmail-yui_3_10_3_1_1478787875964_2870" style="margin:0px 0px 0.8em;padding:0px;width:auto;max-width:45em;color:rgb(51,51,51);font-family:monospace;font-size:12px">(In all cases, neutron configures patches, etc. between bridges *it knows about* as needed. That is, in the second case, tripleo would configure the patch between br-ctl and br-ex)<br></p></blockquote><div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">​+1.  I think this configuration makes more sense than the previous overlapping usage of br-ex.​</div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p id="m_-1518173272695546505gmail-yui_3_10_3_1_1478787875964_2870" style="margin:0px 0px 0.8em;padding:0px;width:auto;max-width:45em;color:rgb(51,51,51);font-family:monospace;font-size:12px"></p><p id="m_-1518173272695546505gmail-yui_3_10_3_1_1478787875964_2878" style="margin:0px 0px 0.8em;padding:0px;width:auto;max-width:45em;color:rgb(51,51,51);font-family:monospace;font-size:12px">At the cost of an extra bridge (ovs bridge to ovs bridge with patch ports is allegedly cheap btw) we get:<br></p></blockquote><div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">​Yes, it is cheap.  I would not consider this a concern from a data path performance point of view.  The separate bridges and patch ports only exist in userspace.  They don't affect the fast path and the impact to the slow path is negligible.</div></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p id="m_-1518173272695546505gmail-yui_3_10_3_1_1478787875964_2878" style="margin:0px 0px 0.8em;padding:0px;width:auto;max-width:45em;color:rgb(51,51,51);font-family:monospace;font-size:12px"> 1. an independently configured bridge for overcloud traffic insulates non-tenant node traffic against changes to neutron, including upgrades, neutron bugs, etc.<br> 2. insulates neutron from changes to the underlying network that it doesn't "care" about.<br> 3. In OVS only environments, the difference between a single nic environment and one where there is a dedicated nic for external traffic is, instead of a patch port from br-ctl to br-ex, it is directly connected to the nic for the external traffic. </p><p id="m_-1518173272695546505gmail-yui_3_10_3_1_1478787875964_2878" style="margin:0px 0px 0.8em;padding:0px;width:auto;max-width:45em;color:rgb(51,51,51);font-family:monospace;font-size:12px">Even without the issue that instigated this message, I think that this is a change worth considering. </p></blockquote></div><br><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">​Nice writeup, Brent.</div><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><font face="arial, helvetica, sans-serif">Russell Bryant</font></div></div></div></div></div>
</div></div>