<div dir="ltr"><div>Slawek, forgive me if I take advantage of  your patience.</div><div><br></div><div>Before rebooting nodes,  I modified nodes and controllers with security groups logs, modifying neutron.conf, ml2 and openvswitch agents, moving from <span class="gmail-im">iptables_hybrid to openvswitch firewall etc etc.....<br></span></div><div><span class="gmail-im">I only restarted neutron components and before rebooting nodes and controllers, I saw security groups logs and I was able to migrate instances.</span></div><div><span class="gmail-im">Why after rebooting not ?<br></span></div><div><span class="gmail-im">And, please, what about “multiple port bindings” ?</span></div><div><span class="gmail-im"><br></span></div><div><span class="gmail-im">Thanks</span></div><div><span class="gmail-im">Ignazio<br></span></div><div><span class="gmail-im"><br></span></div><div><span class="gmail-im"><br></span></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il giorno sab 7 mar 2020 alle ore 19:02 Slawek Kaplonski <<a href="mailto:skaplons@redhat.com">skaplons@redhat.com</a>> ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<br>
> On 7 Mar 2020, at 18:45, Ignazio Cassano <<a href="mailto:ignaziocassano@gmail.com" target="_blank">ignaziocassano@gmail.com</a>> wrote:<br>
> <br>
> Hello, I have  queens installation based on centos7.<br>
> <br>
> Before implementing security groups logs, I had the following configuration in <br>
> /etc/neutron/plugins/ml2/openvswitch_agent.ini:<br>
> <br>
> firewall_driver = iptables_hybrid<br>
> <br>
> <br>
> Enabling security groups log I had to change it in :<br>
> <br>
> firewall_driver = openvswitch<br>
> <br>
> <br>
> It seems to work end security logs are logged .<br>
> After restarting kvm nodes and controllers, virtual machines do not live migrate.<br>
> The firewall driver change could be the cause of my problem ?<br>
<br>
Yes, In queens there wasn’t yet migration between various firewall drivers so that can be an issue. It should works fine since Rocky release with “multiple port bindings” feature.<br>
<br>
> firewall_driver = openvswitch is mandatory for security groups log ?<br>
<br>
Yes, logging isn’t supported by iptables_hybrid driver.<br>
<br>
> <br>
> Please, any help ?<br>
> <br>
> <br>
> I cannot reproduce the problem  rebooting all my nodes.<br>
> I rebooted them because I hat to transfer from a rack to another.<br>
> <br>
> Ignazio<br>
> <br>
> <br>
<br>
— <br>
Slawek Kaplonski<br>
Senior software engineer<br>
Red Hat<br>
<br>
</blockquote></div>