<div dir="ltr">On 23 September 2013 16:16, Joe Topjian <span dir="ltr"><<a href="mailto:joe.topjian@cybera.ca" target="_blank">joe.topjian@cybera.ca</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Could you give some detail as to how the actual migration from nova-network to quantum happened? For example, once Quantum was up and running, did instances simply get a renewed DHCP lease from the new DHCP server and happily go on their way? Did you have to manually re-allocate / associate used floating IPs in Quantum?</div>

</div></blockquote><div><br></div><div>Hi Joe - unlike Jon we didn't trash and rebuild networking so we went through this process. We converted from nova-network with vlanmanager to quantum with gre tunneling and network namespaces for complete tenant isolation.</div>

<div><br></div><div>Instance IP's, networks, etc:</div><div>Your networks, instance IP's, etc do NOT migrate. Essentially your instances end up stranded - they have no ports on the Quantum networks and therefore no IP's. So it's quite terrifying when you first see all your instances with no IP's assigned.</div>

<div><br></div><div>All is not lost, however, as nova's data tables still have all the info you need. We essentially did some shell scripts to do the following:</div><div>1. Read out the list of networks assigned to tenants, then create networks in Quantum for each of the tenants with the same subnet ranges on those networks. Ensure that the subnet has DNS servers set.</div>

<div>2. Setup a router on the network to allow outbound access for the instances.</div><div>3. Read out the IP's for each NIC for each instance on nova, then using quantum create the port on the right subnet with the same IP attached to the same device/instance for each instance. Make sure that the port is created with the appropriate tenant ownership.</div>

<div>4. Read the floating IP's out of nova and assign them to the same tenants and instances using quantum. Ensure that this is done with the correct tenant ownership.</div><div>5. Read the security groups out of nova and re-implement them in quantum, then assign them to the appropriate instances. Ensure that they're created with the right tenant ownership. Note that quantum provides ingress and egress rules, whereas nova only had ingress rules. Viewing the rules through Horizon is a little quirky as it only shows the ingress rules.</div>

<div>6. Once everything's in place hard reboot the instance and check that everything's come through correctly.</div><div><br></div><div>I would share our hacks/scripts, but they were on the fly hacks which we could get away with as we only had a small number of instances to deal with. We are planning a larger migration where we'll have to put some decent scripts together. We'd be very happy to collaborate on this effort.</div>

</div></div></div>