Mettre en place une VIP (VRRP)

Neutron filtre les traffics réseaux ne correspondants pas à des paires ip/mac connues. En conséquence, attribuer une IP supplémentaire dans une VM comme une VIP est impossible sans passer par neutron. Pour ajouter une VIP à une machine (et son failover), il suffit de :

1. réserver une IP pour cet usage en créant un port

   % openstack port create \
   --project $PROJECT_NAME \
   --network $NETWORK_NAME \
   --fixed-ip subnet=$SUBNET_NAME,ip-address=$IP \
   --device-owner compute:None \
   $(uuidgen)
   

   A noter qu’il n’est pas nécessaire de préciser l’IP, dans ce cas Neutron en choisira une disponible. Vous pourriez tout simplement aussi faire (pour le projet ccin2p3, par exemple) :

   % openstack port create --network ccin2p3 $(uuidgen)
   

2. trouver le port attribué à la VM (via son ip)

   % PORT_ID=`openstack port list -f value | awk '/172.17.0.113/{print $1}'`
   

3. autoriser la nouvelle IP sur le port déjà attribué à la VM cible

   % openstack port set \
   --allowed-address ip-address=$IP \
   $PORT_ID