Блокировка трафика с балансировкой нагрузки Keepalived в сети OVN

Я развернул OpenStack Yoga с OVN. Это многоузловая установка высокой доступности.

В OpenStack я тестирую Keepalived. Были созданы два экземпляра Rocky Linux 8.7, а для тестирования были установлены Keepalived и Apache.

VIP: 192.168.2.53

Проблема в том, что отвечает только узел, на котором отображается VIP. Второй узел не ответил на второй запрос. Кажется, что-то блокирует. Проверьте приведенный ниже вывод скручивания.

Первый ответ на завиток:

Второй ответ на завиток:

      [root@rocky-test ~]# curl -vv -k http://192.168.2.53/
*   Trying 192.168.2.53...
* connect to 192.168.2.53 port 80 failed: Connection timed out
* Failed to connect to 192.168.2.53 port 80: Connection timed out
* Closing connection 0
curl: (7) Failed to connect to 192.168.2.53 port 80: Connection timed out

Ответ третьего завитка:

      [root@rocky-test ~]# curl -k http://192.168.2.53/
keepalived-1.novalocal
[root@rocky-test ~]#

Примечание. Необходимые порты открыты в firewalld.

      firewall-cmd --add-rich-rule='rule protocol value="vrrp" accept' --permanent

При использовании Neutron OVS та же конфигурация Keeplived работает как положено. Установка на основе OVN вызывает проблемы.

Эта проблема мешает мне двигаться вперед. Мне нужна ваша помощь, чтобы определить основную причину этой проблемы.

Конфигурация Neutron из yaml развертывания OpenStack

      neutron-mysql-router:
    annotations:
      gui-x: '505'
      gui-y: '1385'
    charm: ch:mysql-router
    channel: 8.0/stable
    bindings:
      "": internal-api
  neutron-api-plugin-ovn:
    annotations:
      gui-x: '690'
      gui-y: '1385'
    charm: ch:neutron-api-plugin-ovn
    channel: yoga/stable
    bindings:
      "": internal-api
  neutron-api-hacluster:
    charm: 'ch:hacluster'
    series: focal
    annotations:
      gui-x: 689.4863891601562
      gui-y: 1237.3250732421875
    bindings:
      "": internal-api
  neutron-api:
    annotations:
      gui-x: '580'
      gui-y: '1270'
    charm: ch:neutron-api
    channel: yoga/stable
    num_units: 3
    bindings:
      "": internal-api
      public: external-network
      internal: internal-api
      shared-db: internal-api
    options:
      neutron-security-groups: true
      enable-ml2-port-security: true
      flat-network-providers: physnet1
      openstack-origin: *openstack-origin
      vip: 10.90.8.27 10.90.5.27
    to:
    - lxd:1
    - lxd:2
    - lxd:3

 ovn-central:
    annotations:
      gui-x: '70'
      gui-y: '1550'
    charm: ch:ovn-central
    channel: 22.03/stable
    num_units: 3
    bindings:
      "": internal-api
    options:
      source: *openstack-origin
    to:
    - lxd:1
    - lxd:2
    - lxd:3

ovn-chassis:
    annotations:
      gui-x: '120'
      gui-y: '1030'
    charm: ch:ovn-chassis
    channel: 22.03/stable
    bindings:
      ovsdb: internal-api
    # Please update the `bridge-interface-mappings` to values suitable for the
    # hardware used in your deployment. See the referenced documentation at the
    # top of this file.
    options:
      ovn-bridge-mappings: physnet1:br-ex
      bridge-interface-mappings: *data-port

Пробовал менять настройки пары разрешенных адресов, но все равно безуспешно.

Ожидаем результат ниже:

Первый запрос:

      [root@rocky-test ~]# curl -k http://192.168.2.53/
keepalived-1.novalocal

Второй запрос:

      [root@rocky-test ~]# curl -k http://192.168.2.53/
keepalived-2.novalocal