<tt><font size=2>Mark Kirkwood <mark.kirkwood@catalyst.net.nz> wrote
on 10/07/2014 01:16:44 AM:<br>
<br>
> On 07/10/14 09:45, Mike Spreitzer wrote:<br>
> > Is it possible to use DevStack to install OpenStack, including
Neutron,<br>
> > so that OpenStack can make a VM that can communicate with the
world<br>
> > beyond OpenStack?  I am looking for a simple localrc or
local.conf that<br>
> > will do this.<br>
> ><br>
> > Let us take a concrete example.  Suppose I have a machine
with one NIC,<br>
> > at 10.84.133.238/28.  It has a simple routing table: one
entry for the<br>
> > local subnet, one default route through a gateway at 10.84.133.225.
 I<br>
> > have nothing else on the 10.84.133.238/28 subnet, I can use the
other<br>
> > addresses (aside from .224 and .239) for VMs. What do I put in
my<br>
> > localrc?  Do I have to fix up anything after stack.sh completes?<br>
> ><br>
> > Once I have a working OpenStack, the remaining questions are
about how<br>
> > to use it to create a VM with the desired ability.  That
would be as the<br>
> > demo user, in the demo tenant, right?  I would need a security
group<br>
> > that allows the desired communication, of course.  Create
the VM on the<br>
> > private net, give it a floating IP on the public network.  Any
tricks<br>
> > missed here?<br>
> ><br>
> > Does it matter whether my machine at 10.84.133.238 is a bare
metal<br>
> > machine or a VM in some undercloud?<br>
> ><br>
> > Does it matter whether my machine has multiple ethN interfaces
that have<br>
> > been bonded to make the interface (named bond0) in use?<br>
> ><br>
> <br>
> For your first attempt you can probably make a simple set of changes
to <br>
> local.conf and just run the stack setup:<br>
> <br>
> $ cd devstack<br>
> $ vi local.conf<br>
> $ cat local.conf<br>
> [[local|localrc]]<br>
> ADMIN_PASSWORD=password<br>
> MYSQL_PASSWORD=password<br>
> RABBIT_PASSWORD=password<br>
> SERVICE_PASSWORD=password<br>
> SERVICE_TOKEN=tokentoken<br>
> ENABLED_SERVICES+=,-n-net<br>
> ENABLED_SERVICES+=,-n-obj<br>
> ENABLED_SERVICES+=,q-svc,q-agt,q-dhcp,q-l3,q-meta<br>
> ENABLED_SERVICES+=,-n-novnc,-n-xvnc<br>
> SWIFT_HASH=12go358snjw24501<br>
> LOGFILE=$DEST/logs/stack.sh.log<br>
> VERBOSE=True<br>
> SCREEN_LOGDIR=$DEST/logs/screen<br>
> <br>
> $ ./stack.sh<br>
> <br>
> <br>
> It creates some demo networks for you and is pretty much good to go
out <br>
> the box.<br>
</font></tt>
<br><tt><font size=2>Thanks, Mark.  OK, maybe I should say that I
am past my first attempt, and am on to something a little more ambitious.
 Following recipes like yours, and also ones from Sergey Kraynev,
Salvatore Orlando, and Ian Choi, I am able to get DevStack to create an
OpenStack installation with Neutron that works --- as long as I do not
attempt any communication between the outside world and the VMs that I
can create with that OpenStack.</font></tt>
<br>
<br><tt><font size=2>What I want is a local.conf or localrc that will cause
DevStack to do a single-node install of OpenStack with Neutron (I am not
picky about plugin or driver) on a host with one NIC, with the following
property.  When I use that OpenStack to create a VM, and assign a
floating IP to that VM, IP communication between that VM and machines in
the wider world is possible.  By "the wider world" I mean
the part of the internet with which the host can communicate, whatever
that may be.  For example, if the host is a machine on the public
internet, the wider world would be everything reachable on the public internet.
 Another example was in my original question: the host is a lab machine
on a 10... network (it has more than one subnet, connected by real layer
3 routers), and the wider world in that case is all the other machines
in that lab.</font></tt>
<br>
<br><tt><font size=2>As best I can tell, this requires some correspondence
between (a) the settings of FLOATING_RANGE and PUBLIC_NETWORK_GATEWAY that
I put in localrc and (b) the pre-DevStack IP address, netmask, and gateway
of the host.  Perhaps I am confused about something critical here.
 I do not understand why nobody talks about this.  Is it because
everybody is using the same Vagrant/VBox script and that happens to correspond
with the DevStack defaults?</font></tt>
<br>
<br><tt><font size=2>Thanks,</font></tt>
<br><tt><font size=2>Mike</font></tt>
<br>