Loading...

XML

Word

Printable

Type: Bug
Resolution: Won't Do
Priority: Minor
Fix Version/s: None
Affects Version/s: 4.15.z
Component/s: Networking / ingress-node-firewall
Labels:
- SDN-Bug-Backlog-Reduction-Lack-Of-Team-Cycles
- SDN:Platform:IngressNodeFirewall

Regression:
No
Blocked:
False
Blocked Reason:

Hide

None

Show
None

SFDC Cases Counter:
SFDC Cases Open:
SFDC Cases Links:

Description of problem:

When adding a rule on top of bond0.12 (nmstate is given below)

        networkConfig:
      interfaces:
        - name: bond0
          type: bond
          state: up
          mtu: 1500
          link-aggregation:
            mode: active-backup
            options:
              miimon: 100
              primary: ens3
            port:
              - ens3
              - ens4
        - name: bond0.10
          type: vlan
          state: up
          vlan:
            base-iface: bond0
            id: 10
          ipv4:
            address:
              - ip: 10.10.10.116
                prefix-length: 24
            dhcp: false
            enabled: true
          ipv6:
            enabled: true
            autoconf: true
            dhcp: true
            auto-dns: false
            auto-gateway: true
            auto-routes: true
        - name: bond0.11
          type: vlan
          state: up
          vlan:
            base-iface: bond0
            id: 11
          ipv4:
            enabled: true
            address:
              - ip: 11.11.11.116
                prefix-length: 24
            dhcp: false
          ipv6:
            enabled: false
        - name: bond0.12
          type: vlan
          state: up
          vlan:
            base-iface: bond0
            id: 12
          ipv4:
            enabled: true
            address:
              - ip: 12.12.12.116
                prefix-length: 24
            dhcp: false
          ipv6:
            enabled: false
      dns-resolver: &dns
        config:
          server:
            - 10.10.20.10
      routes: &routes
        config:
          - destination: 0.0.0.0/0
            next-hop-address: 10.10.10.1
            metric: 100
            next-hop-interface: bond0.10
            table-id: 254
          - destination: 203.100.100.0/24
            metric: 400
            next-hop-address: 11.11.11.254
            next-hop-interface: bond0.11
          - destination: 12.100.100.0/24
            metric: 400
            next-hop-address: 12.12.12.254
            next-hop-interface: bond0.12
  - hostname: m1
    role: master
    rootDeviceHints:
      deviceName: "/dev/vda"
    interfaces:
      - name: ens3
        macAddress: de:ad:be:ff:11:70
      - name: ens4
        macAddress: de:ad:be:ff:11:71
    networkConfig:
      interfaces:
        - name: bond0
          type: bond
          state: up
          mtu: 1500
          link-aggregation:
            mode: active-backup
            options:
              miimon: '140'
            ports:
              - ens3
              - ens4
        - name: bond0.10
          type: vlan
          state: up
          vlan:
            base-iface: bond0
            id: 10
          ipv4:
            address:
              - ip: 10.10.10.117
                prefix-length: 24
            dhcp: false
            enabled: true
          ipv6:
            enabled: true
            autoconf: true
            dhcp: true
            auto-dns: false
            auto-gateway: true
            auto-routes: true
        - name: bond0.11
          type: vlan
          state: up
          vlan:
            base-iface: bond0
            id: 11
          ipv4:
            enabled: true
            address:
              - ip: 11.11.11.117
                prefix-length: 24
            dhcp: false
          ipv6:
            enabled: false
        - name: bond0.12
          type: vlan
          state: up
          vlan:
            base-iface: bond0
            id: 12
          ipv4:
            enabled: true
            address:
              - ip: 12.12.12.117
                prefix-length: 24
            dhcp: false
          ipv6:
            enabled: false
      dns-resolver: *dns
      routes: *routes
  - hostname: m2
    role: master
    rootDeviceHints:
      deviceName: "/dev/vda"
    interfaces:
      - name: ens3
        macAddress: de:ad:be:ff:11:80
      - name: ens4
        macAddress: de:ad:be:ff:11:81
    networkConfig:
      interfaces:
        - name: bond0
          type: bond
          state: up
          mtu: 1500
          link-aggregation:
            mode: active-backup
            options:
              miimon: '140'
            port:
              - ens3
              - ens4
        - name: bond0.10
          type: vlan
          state: up
          vlan:
            base-iface: bond0
            id: 10
          ipv4:
            address:
              - ip: 10.10.10.118
                prefix-length: 24
            dhcp: false
            enabled: true
          ipv6:
            enabled: true
            autoconf: true
            dhcp: true
            auto-dns: false
            auto-gateway: true
            auto-routes: true
        - name: bond0.11
          type: vlan
          state: up
          vlan:
            base-iface: bond0
            id: 11
          ipv4:
            enabled: true
            address:
              - ip: 11.11.11.118
                prefix-length: 24
            dhcp: false
          ipv6:
            enabled: false
        - name: bond0.12
          type: vlan
          state: up
          vlan:
            base-iface: bond0
            id: 12
          ipv4:
            enabled: true
            address:
              - ip: 12.12.12.118
                prefix-length: 24
            dhcp: false
          ipv6:
            enabled: false
      dns-resolver: *dns
      routes: *routes
  - hostname: w0
    role: worker
    rootDeviceHints:
      deviceName: "/dev/vda"
    interfaces:
      - name: ens3
        macAddress: de:ad:be:ff:11:90
      - name: ens4
        macAddress: de:ad:be:ff:11:91
    networkConfig:
      interfaces:
        - name: bond0
          type: bond
          state: up
          mtu: 1500
          link-aggregation:
            mode: active-backup
            options:
              miimon: '140'
            port:
              - ens3
              - ens4
        - name: bond0.10
          type: vlan
          state: up
          vlan:
            base-iface: bond0
            id: 10
          ipv4:
            address:
              - ip: 10.10.10.119
                prefix-length: 24
            dhcp: false
            enabled: true
          ipv6:
            enabled: false
        - name: bond0.11
          type: vlan
          state: up
          vlan:
            base-iface: bond0
            id: 11
          ipv4:
            enabled: true
            address:
              - ip: 11.11.11.119
                prefix-length: 24
            dhcp: false
          ipv6:
            enabled: false
        - name: bond0.12
          type: vlan
          state: up
          vlan:
            base-iface: bond0
            id: 12
          ipv4:
            enabled: true
            address:
              - ip: 12.12.12.119
                prefix-length: 24
            dhcp: false
          ipv6:
            enabled: false

Rule is Errored in controller

failed to pin link to pinDir /sys/fs/bpf/xdp_ingress_node_firewall_process/bond0.12_link: operation not permitted

Version-Release number of selected component (if applicable):

How reproducible:

Steps to Reproduce:

    1.
    2.
    3.

Actual results:

Expected results:

Additional info:

Assignee:: Mohamed Mahmoud

Reporter:: Konstantinos Karampogias

QA Contact:: Anurag Saxena

Contributors:: Nadia Pinaeva

Votes:: 0 Vote for this issue

Watchers:: 5 Start watching this issue

Created:: 2024/03/28 12:35 PM

Updated:: 2024/06/03 4:45 PM

Resolved:: 2024/06/03 4:45 PM

Details

Description

Attachments

Easy Agile Planning Poker

Activity

People

Dates