
<div dir="ltr"><div>Slawek, forgive me if I take advantage of  your patience.</div><div><br></div><div>Before rebooting nodes,  I modified nodes and controllers with security groups logs, modifying neutron.conf, ml2 and openvswitch agents, moving from <span class="gmail-im">iptables_hybrid to openvswitch firewall etc etc.....<br></span></div><div><span class="gmail-im">I only restarted neutron components and before rebooting nodes and controllers, I saw security groups logs and I was able to migrate instances.</span></div><div><span class="gmail-im">Why after rebooting not ?<br></span></div><div><span class="gmail-im">And, please, what about “multiple port bindings” ?</span></div><div><span class="gmail-im"><br></span></div><div><span class="gmail-im">Thanks</span></div><div><span class="gmail-im">Ignazio<br></span></div><div><span class="gmail-im"><br></span></div><div><span class="gmail-im"><br></span></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il giorno sab 7 mar 2020 alle ore 19:02 Slawek Kaplonski <<a href="mailto:skaplons@redhat.com">skaplons@redhat.com</a>> ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>

<br>

> On 7 Mar 2020, at 18:45, Ignazio Cassano <<a href="mailto:ignaziocassano@gmail.com" target="_blank">ignaziocassano@gmail.com</a>> wrote:<br>

> <br>

> Hello, I have  queens installation based on centos7.<br>

> <br>

> Before implementing security groups logs, I had the following configuration in <br>

> /etc/neutron/plugins/ml2/openvswitch_agent.ini:<br>

> <br>

> firewall_driver = iptables_hybrid<br>

> <br>

> <br>

> Enabling security groups log I had to change it in :<br>

> <br>

> firewall_driver = openvswitch<br>

> <br>

> <br>

> It seems to work end security logs are logged .<br>

> After restarting kvm nodes and controllers, virtual machines do not live migrate.<br>

> The firewall driver change could be the cause of my problem ?<br>

<br>

Yes, In queens there wasn’t yet migration between various firewall drivers so that can be an issue. It should works fine since Rocky release with “multiple port bindings” feature.<br>

<br>

> firewall_driver = openvswitch is mandatory for security groups log ?<br>

<br>

Yes, logging isn’t supported by iptables_hybrid driver.<br>

<br>

> <br>

> Please, any help ?<br>

> <br>

> <br>

> I cannot reproduce the problem  rebooting all my nodes.<br>

> I rebooted them because I hat to transfer from a rack to another.<br>

> <br>

> Ignazio<br>

> <br>

> <br>

<br>

— <br>

Slawek Kaplonski<br>

Senior software engineer<br>

Red Hat<br>

<br>

</blockquote></div>