controllers: evpn : use frr restart if reload fail

frr reload is not 100% perfect, and sometime is not able to
apply correctly changes.

Use restart in this case to be sure to have the correct config.

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

buildsys: change upload dist to bullseye

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

bump version to 0.7.0

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

controllers: evpn : remove ip forwarding, ipv6 forwarding and add frr version

Forwarding is enabled by default since frr 7.4
also add frr version && reorder some options to avoid warning message on frr reload

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

controllers: bgp : remove bgp network import-check

already enabled since frr 7.4

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

controllers: evpn : remove "no bgp ebgp-requires-policy"

It's already disabled in the default datacenter profile since frr 7.4

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: evpn : add rt-import

Allow to import external route target list from external evpn network
(main usecase is DC inter-connect)

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

controllers: evpn: add missing bgp router-id in vrf

evpn route distinguisher is compute from bgp router-id.
if not defined, it take random ip or 0.0.0.0 and could result collisions between hosts

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

controllers: evpn/bgp : add exitnodes-primary && rework route-map

exitnodes-primary option force traffic to a primary node
A route-map is used to increase metric on backup nodes.
This can be usefull for snat or avoid asymetric routing.

Route-map is rework to handle multiple sequences of route map.

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

controllers: evpn : add min/max value to asn

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

controllers: bgp: add bgp-multipath-as-path-relax option

Some users need it to do ecmp when peering with 2 differents asn

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

controllers: bgp: use loopback ip src for loopback network

can be usefull if we want to join other loopback ips,
like a ceph cluster in the underlay network

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: status : skip node if node don't have the zone

reported by forum user:
https://forum.proxmox.com/threads/proxmox-sdn-incorrect-node-deployment.99834/

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

controllers: allow minus and underscore in IDs again

commit 7c5b0f6 not only reduced the possible length but also the
accepted character set, revert the latter partially again and allow
using minus and underscore for characters not being the start or end.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

controllers: indentation fixes

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

bump version to 0.6.2

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

vnets: alias: fix regex

zones: evpn: add disable-arp-nd-suppression option

arp-nd-suppression can break ip mobility,
when an ip from a vm is moved to another vm, with different mac.
For example, with a keepalived vip, the garp is filtered.

api2: zones: fix update

vnet/subnet : add skipdns option

allow to register ip to ipam without dns registration.
can be used for temp/pending ip for example

vnet : alias : check pattern

fix : https://bugzilla.proxmox.com/show_bug.cgi?id=2966
Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

evpn: add exitnodes-local-routing

This option allow an exit-node to reach itself a guest in evpn network.

Forum user have requested it, the exitnode need to reach virtual dns server in evpn.

This use a veth-pair instead a simple leak.
It's not enable by default is slowing down a little bit the routing.

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

evpn : add advertise-subnets option

allow to advertise type5 routes for evpn subnets, if vms are silents hosts.
(don't do any traffic, so anycast gateway don't have their mac-ip)

fix: https://bugzilla.proxmox.com/show_bug.cgi?id=3571
Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

evpn : add "ip route del vrf vrf_myzone unreachable default metric 4278198272" on exit node

This is breaking routing between the evpn vrf && default vrf leak  on exit node only

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

Revert "evpn : remove "ip route add vrf vrf_myzone unreachable default metric 4278198272" on exit node"

replaced by another series
https://lists.proxmox.com/pipermail/pve-devel/2021-August/049771.html

This reverts commit 95e2f20f5c70f0cd0aa4fe80dad35dace9dc165d.

get_local_vnets: add permissions on /sdn/vnets/*

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

evpn : remove "ip route add vrf vrf_myzone unreachable default metric 4278198272" on exit node

This is breaking routing between the evpn vrf && default vrf leak  on exit node only

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

bump version to 0.6.1

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

subnets/ipam : fix is_gateway

- add lost is_gateway in subnets subnet when creating subnet
- allow reuse ip as gateway in subnet create if it's already flagged gateway in the ipamdb
- add tests

vnets: subroutines: return if !$vnetid

add vnets test + ipam fixes

- add vnets tests with multiple subnets
- fix pve ipam ipv6 with next_free_ip (ipv6 don't have network && broadcast address)
- fix vnet next_free_ip with no ipam

sdn: get_local_vnets : add ipam && vlanaware values

to be able to use them in ui bridgeselector

bump version to 0.6.0

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

d/source: switch to native versioning

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

zones: simple|evpn : only enable ip-forward if gateway is defined on the subnet

or ifquery report an error

subnets: fix add|del subnets withtout ipam

subnets: tests: add noipam test

api: zones: code/indentation/format cleanups

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

api2: zone: check ipam change if no ipam was defined before too

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

qinq: code cleanup and whitespace/indendation fixes

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

zone: qinq: add vnet without tag support

some user want to be able to define a vnet without vlan,
so at qinq zone level, to be able to see traffic from others vnets of this
qinq zone.
Some example of usage is a inter-vnet firewall/gateway vm.

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

d/control: fix description

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

zones: qinq: vlanaware bridge: add tests with multiple vnets/zones

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: qinq: classic bridge: fix bridge zone name with multiple zones/vnets

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: qinq: ovs: fix duplicate ovs_ports with multiple zones/vnets

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

bump version to 0.5-2

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

zone status: mark vnets with unknown zone as failed

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

possible bug fix for falsy named zones

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

code/whitespace cleanup

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

sdn: rename config to running_config

to reduce my confusion..

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

zones: IPAM config is optional for a zone

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

zones: code/indendation cleanup

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

bump version to 0.5-1

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

d/control: bump versioned dependency for pve-cluster

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

controllers: increase controllerid to 64 characters max

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: simple: fix ip-forward && ipv6 snat

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: evpn: fix arp-accept && ip-forward + ipv6 snat

they were lost during subnet work

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: evpn: move vnet mac option to evpn zone plugin

This is only used by evpn plugin, and we can have
same anycast mac for all vnets like cisco,juniper,arista...

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

bgp: add ebgp_multihop option

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

tests: fix evpn vrf

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

tests: add subnets tests

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: evpn: add a default unreachable, to prevent vrf leak

On Linux, when no route is found in a vrf, it somehow fallback
to the default routing table. In our case, that means a leak
from the overlay to the underlay.
Adding a low priority unreachable catch-all route is the way to go, as
per the doc: https://www.kernel.org/doc/Documentation/networking/vrf.txt

Signed-off-by: Alexandre Bruyelles <git@jack.fr.eu.org>

d/control: record libnet-subnet-perl build dependency

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

fix coding style NetAddr::IP->new

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

subnets: add add_subnet/del_subnet

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

subnets: convert dns private function to public sub

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

tests: add dns tests

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

dns: add noerr param

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

tests: add ipams tests

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

ipams: add noerr param

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

ipam: phpipam: rename get_internal to get_prefix_id (like netbox)

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

dns: add update record && fix powerdns

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

subnets: fix del_ip rollback

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

dns/ipam : move api_request helper to sdn module

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

ipam: add update_ip

used to update ip address options like hostname, mac,...

don't allow to change ip address, as some ipam don't support it.

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

ipams: add mac address

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

sdn: pending_config: initialize empty pending key

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

add zones && controllers unit tests

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

controllers: add generate_controller_rawconfig

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: add bridge helpers

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

subnets: api : add missing param in on_update_hook for update

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: plugin : readd encode/decode value

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: evpn: fix exitnodes for snat

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

ipam : pve: don't register hostname/description

we already have this informations in vm/ct config,
and we are limited in space in pmxcfs

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

use canonical ipv6 address (RFC 5952) everywhere

we want only 1 format for ipam database

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

get_local_vnets: display vnet alias in comments

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

evpn: frr: use datacenter default profile (lower timeouts)

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

zones: evpn/simple: add missing mask to gateway address

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

vnets: add missing use SDN

fix get_vnet not working with running config
and block vm start

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

sdn: fix : pending parser

update test documentation

zones: evpn : add support for loopback

controllers: improve bgp-evpn

- add new bgp plugin
- add ebgp support
- add loopback support
- move gateway-nodes option to zone as 'exitnodes'
- move external-peers to bgp plugin

use statements cleanup

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

bump versioned dependency to pve-cluster to 6.2-2

for new registered .configs

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

update documentation

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

ipam: add hostname/description to ipam db

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

vnets: allow duplicate tags in differents zones

only vxlan need to be unique globally.

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

subnets/ipam: allow same subnet on different zones

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>

small bugfixes

Signed-off-by: Alexandre Derumier <aderumier@odiso.com>