<div dir="ltr">Hi Satish,<div>I just tested openvswitch firewall driver.</div><div><br></div><div>It is looking good, I mean no error after changed, but we need config live migrate like that:</div><div><br></div><div><div>----------------- neutron.conf -----------------<br>[nova]<br>live_migration_events = True<br>------------------------------------------------<br><br>----------------- nova.conf -----------------<br>[DEFAULT]<br>vif_plugging_timeout = 600<br>vif_plugging_is_fatal = true<br>debug = True<br><br>[compute]<br>live_migration_wait_for_vif_plug = True<br><br>[workarounds]<br>enable_qemu_monitor_announce_self = True<br></div><div><br></div><div>----------------- openvswitch_agent.ini-----------------<br></div><div><br></div><div>[securitygroup]</div><div>firewall_driver = openvswitch<br>[ovs]<br>openflow_processed_per_port = true</div></div><div><br></div><div>These configs from the openstack community. You can prefer from docs.</div><div><br></div><div>With native firewall backend you must "live_migration_events = True", without it, some instances cannot ping (you need to log in via console to wake up these instances) after live migrate, you can test. </div><div><br></div><div>I am planning to test like </div><div><br></div><div><a href="https://thesaitech.wordpress.com/2019/02/15/a-comparative-study-of-openstack-networking-architectures/">https://thesaitech.wordpress.com/2019/02/15/a-comparative-study-of-openstack-networking-architectures/</a><br></div><div><br></div><div>to see what benefit ovs with native backend will bring to us.</div><div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Nguyen Huu Khoi<br></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Aug 1, 2023 at 11:30 PM Satish Patel <<a href="mailto:satish.txt@gmail.com" target="_blank">satish.txt@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Folks,<div><br></div><div>Who is running the OVS firewall driver (firewall_driver = openvswitch)  in production and are there any issues with running it which I may not be aware of?  We are not yet ready for OVN deployments so have to stick with OVS. </div><div><br></div><div>LinuxBridge is at the end of its life trying to get rid of any dependency. </div><div><br></div><div>[securitygroup]<br>firewall_driver = openvswitch<br></div></div>
</blockquote></div>