<div dir="ltr"><div><div><div><div>Hi everyone,<br></div>I am moving from lbaas v2 based on haproxy driver to octavia on centos 7 ocata.<br><br></div>I installed a new host with octavia following the documentation.<br></div>I removed all old load balancers, stopped lbaas agent and configured neutron following this link:<br><br><a href="https://docs.openstack.org/octavia/queens/contributor/guides/dev-quick-start.html">https://docs.openstack.org/octavia/queens/contributor/guides/dev-quick-start.html</a><br><br><br></div>On the octavia server all services are active, amphora images are installed, but when I try to create a load balancer:<br><br><pre><span class="gmail-c1">nuutron lbaas-loadbalancer-create --name lb1 private-subnet<br><br></span></pre><pre><span class="gmail-c1">it tries to connect to <a href="http://127.0.0.1:5000">127.0.0.1:5000</a><br><br></span></pre><pre><span class="gmail-c1">Either on octavia.conf or neutron.conf the section for keystone is correctly configured <br></span></pre><pre><span class="gmail-c1">to reach controller address.<br><br></span></pre><pre><span class="gmail-c1">The old lbaas v2 based on haproxy driver worked fine before changing configuration but<br><br></span></pre><pre><span class="gmail-c1">is was not possible protect lbaas adresses with security groups (this is a very old problem) because security groups are applyed only to vm ports.<br><br></span></pre><pre><span class="gmail-c1">Since Octavia load balancer is based on vm deirved from amphora image, I'd like to use it to improve my security.<br><br></span></pre><pre><span class="gmail-c1">Any suggestion for my octavia configuration or alternatives to improve security on lbaas ?<br><br></span></pre><pre><span class="gmail-c1">Thanks and Regards<br></span></pre><pre><span class="gmail-c1">Ignazio<br></span></pre><pre><span class="gmail-c1"><br><br></span></pre><br></div>