<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<style type="text/css" style="display:none"><!-- p { margin-top: 0px; margin-bottom: 0px; }--></style>

</head>

<body dir="ltr" style="font-size:12pt;color:#000000;background-color:#FFFFFF;font-family:Calibri,Arial,Helvetica,sans-serif;">

<p>+1 to Johns answer.<br>

</p>

<p><br>

</p>

<p>We also run Pacemaker/Corosync clusters inside OpenStack instances (in project/self service networks). Our clusters are formed by 3 instances each and run in production currently. We didn't see any problems with migrations, handmade or triggered by Pacemaker.<br>

</p>

<p><br>

</p>

<p>I recommend using unicast for the cluster communication too + using the default ocf:heartbeat:IPaddr2 resource agent to keep things simple.<br>

</p>

<p><br>

</p>

<p>For the VIP we use a _dummy_ port (neutron port create) and allow its IP address to all cluster members via 'neutron port update'. That port is never attached to any instance, they are just using its IP address on their default ports.<br>

</p>

<p><br>

</p>

<p>The idea of fencing via the API sounds pretty neat, so I will have a look on that ;)<br>

</p>

<p><br>

</p>

<p>best regards,<br>

</p>

<p>hauke<br>

</p>

<p><br>

</p>

<div style="color: rgb(33, 33, 33);">

<hr tabindex="-1" style="display:inline-block; width:98%">

<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> John Petrini <jpetrini@coredial.com><br>

<b>Sent:</b> Wednesday, August 16, 2017 12:55 PM<br>

<b>To:</b> Tim Bell<br>

<b>Cc:</b> openstack-operators<br>

<b>Subject:</b> Re: [Openstack-operators] Pacemaker / Corosync in guests on OpenStack</font>

<div> </div>

</div>

<div>

<div dir="ltr">I just did recently and had no issues. I used a provider network so I don't have experience using it with project networks but I believe the only issue you might run into with project networks is multicast. You can work around this by using unicast

 instead.

<div><br>

</div>

<div>If you do you use multicast you need to enable IGMP in your security groups. You can do this in Horizon by selecting other protocol and setting the IP protocol number to 2.</div>

<div><br>

</div>

<div>I hit a minor issue setting up a VIP because port security wouldn't allow traffic to the instance that was destined for that address but all I had to do was add the VIP as an allowed address pair on the port of each instance. Also, I attached an additional

 interface to one of the instances to allocate the VIP, I just didn't configure the interface within the instance. Since we use DHCP this was a simple way to reserve the IP. I'm sure I could have created a pacemaker resource that would move the port using the

 OpenStack API but I prefer the simplicity and speed of Pacemakers ocf:ipaddr2 resource.<br>

<div class="gmail_extra"><br clear="all">

<div>

<div class="gmail_signature">I setup fencing of the instances via the openstack api to avoid any chance of a duplicate IP when moving the VIP. I borrowed this script

<a href="https://github.com/beekhof/fence_openstack/blob/master/fence_openstack">

https://github.com/beekhof/fence_openstack/blob/master/fence_openstack</a> and made a few minor changes. </div>

<div class="gmail_signature"><br>

</div>

<div class="gmail_signature">Overall there weren't many differences between setting up pacemaker in OpenStack vs Iron but I hope this is helpful.</div>

<div class="gmail_signature"><br>

</div>

<div class="gmail_signature"><br>

</div>

<div class="gmail_signature">Regards,</div>

<div class="gmail_signature"><br>

<div>

<div style="color:rgb(0,0,0); letter-spacing:normal; text-align:start; text-indent:0px; text-transform:none; white-space:normal; word-spacing:0px; word-wrap:break-word">

<p style="background-color:rgb(255,255,255); margin-top:8px; margin-bottom:8px; color:rgb(51,51,51); line-height:1.6">

<span style="font-size:14pt">John Petrini</span></p>

</div>

</div>

<div style="margin:0px; padding:0px; display:block; width:100%; height:auto"> </div>

<img height="1px" width="1px" style="border:none" src="https://t.xink.io/Tracking/Impression/Nx4AAGORAACukSoA0"></div>

</div>

<br>

<div class="gmail_quote">On Wed, Aug 16, 2017 at 6:06 AM, Tim Bell <span dir="ltr">

<<a href="mailto:Tim.Bell@cern.ch" target="_blank">Tim.Bell@cern.ch</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex; border-left:1px solid rgb(204,204,204); padding-left:1ex">

<div bgcolor="white" lang="EN-GB">

<div class="gmail-m_7368314423595290564WordSection1">

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt">Has anyone had experience setting up a cluster of VM guests running Pacemaker / Corosync? Any recommendations?<span class="gmail-HOEnZb"><font color="#888888"><u></u><u></u></font></span></span></p>

<span class="gmail-HOEnZb"><font color="#888888">

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt">Tim<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt"><u></u> <u></u></span></p>

</font></span></div>

</div>

<br>

______________________________<wbr>_________________<br>

OpenStack-operators mailing list<br>

<a href="mailto:OpenStack-operators@lists.openstack.org">OpenStack-operators@lists.<wbr>openstack.org</a><br>

<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators" rel="noreferrer" target="_blank">http://lists.openstack.org/<wbr>cgi-bin/mailman/listinfo/<wbr>openstack-operators</a><br>

<br>

</blockquote>

</div>

<br>

</div>

</div>

</div>

</div>

</div>

</body>

</html>