<div dir="ltr">Im struggling getting security groups work with docker and Neutron<div><br></div><div>1) should the secgroups be inside the namespace of the container </div><div>2) or outside on the compute node like KVM ? <br>
<br>If the 2nd, seems that i cant find the right way to get the rules applied on the host, no matter what conf options i try the ovs agent never applies the iptables rules on the host<div><br></div><div>I tried : </div><div>
<br></div><div>firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver</div><div>firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver</div><div><br></div><div>And the noop both on nova conf and ovs plugin.ini without luck thats why i was asking this to the list, cause i run out of ideas/docs to look up to</div>
<div><br></div><div>Best</div></div></div>