openstack-ovs-新创建instance无法通信

内网ip无法获取


instance创建好后,登入到instance,ifconfig查看是否获取到ip。如果eth0没有ip,查询日志里fail部分,我遇到的获取
不到ip是metadata获取数据fail。查看network节点里的metadata的配置文件/etc/neutron
/metadata_agent.ini,查看账户,密码,路径是否一致,查看controller里的nova配置文件是否启用使用metadata


 1)network-node

[[email protected] ~]# grep "^[a-z]" /etc/neutron/metadata_agent.ini
    verbose = True
    auth_url = http://controller:5000/v2.0
    auth_region =regionOne
    admin_tenant_name = service
    admin_user = neutron
    admin_password = kyneutron
    nova_metadata_ip= controller
    metadata_proxy_shared_secret=METADATA_SECRET

   重启 service neutron-metadata-agent restart

  2)controller-node

[[email protected] ~]# grep "^[a-z]" /etc/nova/nova.conf

service_neutron_metadata_proxy = true

neutron_metadata_proxy_shared_secret = METADATA_SECRET

重启service openstack-nova-api restart


如果还是不能获取到ip。

查看网络的各个组件的服务是否正常启动

查看网络,是否有创建tenant子网络,子网的路由。ip地址范围是否有被使用。

无法访问外网

1) instance之间能正常通信,但是无法访问外网。

查看是否有添加DNS的ip

pingDNS的ip,ping外部网络的网关

查看三层的服务L3(虚拟网络提供路由服务)的配置文件是否正确配置。

查看网卡配置

1)controller一个网卡

2)network三个或者两个网卡

第一块网卡是管理网络接口

第二块网卡是实例的隧道网络接口,用来和nova进行会话的。不需要网关

第三块网卡是外部网络接口,不需要ip添加,添加下面四行即可

DEVICE=INTERFACE_NAME
             TYPE=Ethernet
             ONBOOT="yes"
             BOOTPROTO="none"

注意:如果网络节点如果只有两块网卡,将ifcfg-br-ex配置外网的ip,第二块网卡只配置上面四行即可。并将br-ex绑定在第二块网卡上

3)nova两个网卡

第一块网卡是管理网络接口

第二块网卡是实例的隧道网络接口,用来和network进行会话的。不需要网关

查看是否添加外部桥接,并给一个连接到物理外部网络接口的外部桥接添加端口,绑定在第三块网卡上。用ovs-vsctl show来查看是否正常绑定,下面的图是,左边的是没有绑定,右边的是绑定好了的。右边多了port

排除网络故障的使用的命令

 列出网络命名空间

[[email protected] ~]# ip netns
      qrouter-51d9a3bf-0b80-422d-add8-7eab318f0c1f
      qrouter-90277b0b-f8e1-4a73-b41a-d5f3e315cd5b
      qdhcp-fcf4b790-74b3-4b4b-8af8-608937c1abbf
      qdhcp-2041a3a3-7053-4254-9d68-bbf19642acea

  利用网络命名空间进行操作1            

[[email protected] ~]# ip netns exec qrouter-51d9a3bf-0b80-422d-add8-7eab318f0c1f bash

[[email protected] ~]# ifconfig
        lo Link encap:Local Loopback
        inet addr:127.0.0.1 Mask:255.0.0.0
        inet6 addr: ::1/128 Scope:Host
        UP LOOPBACK RUNNING MTU:16436 Metric:1
        RX packets:3 errors:0 dropped:0 overruns:0 frame:0
        TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:0
        RX bytes:311 (311.0 b) TX bytes:311 (311.0 b)

        qg-7337dd4a-12 Link encap:Ethernet HWaddr FA:16:3E:1E:B0:36
        inet addr:172.16.13.152 Bcast:172.16.13.255 Mask:255.255.255.0
        inet6 addr: fe80::f816:3eff:fe1e:b036/64 Scope:Link
        UP BROADCAST RUNNING MTU:1500 Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:307 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:0
        RX bytes:0 (0.0 b) TX bytes:13158 (12.8 KiB)

        qr-87aec2f2-1d Link encap:Ethernet HWaddr FA:16:3E:D5:75:54
        inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
        inet6 addr: fe80::f816:3eff:fed5:7554/64 Scope:Link
        UP BROADCAST RUNNING MTU:1500 Metric:1
        RX packets:374 errors:0 dropped:0 overruns:0 frame:0
        TX packets:315 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:0
        RX bytes:35764 (34.9 KiB) TX bytes:36593 (35.7 KiB)

利用网络命名空间进行操作2    

[[email protected] ~]# ip netns exec qrouter-51d9a3bf-0b80-422d-add8-7eab318f0c1f ip addr list
         33: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
         link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
         inet 127.0.0.1/8 scope host lo
         inet6 ::1/128 scope host
         valid_lft forever preferred_lft forever
       35: qg-7337dd4a-12: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
        link/ether fa:16:3e:1e:b0:36 brd ff:ff:ff:ff:ff:ff
        inet 172.16.13.152/24 brd 172.16.13.255 scope global qg-7337dd4a-12
        inet 172.16.13.153/32 brd 172.16.13.153 scope global qg-7337dd4a-12
        inet 172.16.13.155/32 brd 172.16.13.155 scope global qg-7337dd4a-12
        inet6 fe80::f816:3eff:fe1e:b036/64 scope link
        valid_lft forever preferred_lft forever
       36: qr-87aec2f2-1d: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
       link/ether fa:16:3e:d5:75:54 brd ff:ff:ff:ff:ff:ff
       inet 192.168.1.1/24 brd 192.168.1.255 scope global qr-87aec2f2-1d
       inet6 fe80::f816:3eff:fed5:7554/64 scope link
       valid_lft forever preferred_lft forever

调试网络

[[email protected] ~]# ip netns exec qrouter-51d9a3bf-0b80-422d-add8-7eab318f0c1f ping 172.16.13.153
PING 172.16.13.153 (172.16.13.153) 56(84) bytes of data.
64 bytes from 172.16.13.153: icmp_seq=1 ttl=64 time=3.46 ms
64 bytes from 172.16.13.153: icmp_seq=2 ttl=64 time=0.901 ms

--- 172.16.13.153 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1840ms
rtt min/avg/max/mdev = 0.901/2.182/3.464/1.282 ms
[[email protected] ~]# ip netns exec qrouter-51d9a3bf-0b80-422d-add8-7eab318f0c1f ping 192.168.1.8
PING 192.168.1.8 (192.168.1.8) 56(84) bytes of data.
64 bytes from 192.168.1.8: icmp_seq=1 ttl=64 time=1.22 ms
64 bytes from 192.168.1.8: icmp_seq=2 ttl=64 time=0.437 ms

--- 192.168.1.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1514ms
rtt min/avg/max/mdev = 0.437/0.829/1.222/0.393 ms

排错1

[[email protected] ~]# source demo-openrc.sh
[[email protected] ~]# nova floating-ip-list
ERROR: Invalid OpenStack Nova credentials

demo的密码认证不正确

时间: 2024-10-05 21:17:22

openstack-ovs-新创建instance无法通信的相关文章

《转》 Openstack Grizzly 指定 compute node 创建 instance

声明:此文档仅仅做学习交流使用,请勿用作其它商业用途 作者:朝阳_tony 邮箱:[email protected] 2013年6月4日9:37:44 星期二 转载请注明出处:http://blog.csdn.net/linzhaolove 有时我们有几个 compute node .openstack默认是进行平衡创建,但有是我们想将某个instance 特定创建在某个compute node ,我们该如何做呢? 1.查看挂接的节点 查看一下我们挂接了哪些compute node,如我已经成功

[转载]OpenStack OVS GRE/VXLAN网络

  学习或者使用OpenStack普遍有这样的现象:50%的时间花费在了网络部分:30%的时间花费在了存储方面:20%的时间花费在了计算方面.OpenStack网络是不得不逾越的鸿沟,接下来我们一起尝试努力穿越这个沟壑吧……J 主要参考: RDO官网对GRE网络的分析: http://openstack.redhat.com/Networking_in_too_much_detail OpenStack网络出错处理的一般步骤: http://docs.openstack.org/trunk/op

OpenStack OVS GRE/VXLAN

https://www.jianshu.com/p/0b52de73a4b3 OpenStack OVS GRE/VXLAN网络 学习或者使用OpenStack普遍有这样的现象:50%的时间花费在了网络部分:30%的时间花费在了存储方面:20%的时间花费在了计算方面.OpenStack网络是不得不逾越的鸿沟,接下来我们一起尝试努力穿越这个沟壑吧……J 主要参考: RDO官网对GRE网络的分析: http://openstack.redhat.com/Networking_in_too_much_

创建C#串口通信程序详解

在.NET平台下创建C#串口通信程序,.NET 2.0提供了串口通信的功能,其命名空间是System.IO.Ports.这个新的框架不但可以访问计算机上的串口,还可以和串口设备进行通信.我们将使用标准的RS 232 C 在PC间通信.它工作在全双工模式下,而且我们不打算使用任何的握手或流控制器,而是使用无modem连接.创建C#串口通信程序的具体实现是如何的呢?让我们开始吧: 创建C#串口通信程序之命名空间 System.IO.Ports命名空间中最重用的是SerialPort 类. 创建C#串

在OpenStack环境中创建一个VM实例

在OpenStack平台上创建一个VM实例,在OpenStack组件间一般会经历以下过程: 以某个有创建VM权限的账户登录到OpenStack环境(Web环境或者命令行环境):账户发起创建VM的请求,Keystone认证通过后发给该账户token:账户凭token调用nova-api创建VM:nova-api将账户户要创建的VM资源信息发给nova-scheduler,由nova-scheduler调度VM承载机器:承载机器上的nova-compute从nova-conductor处获得flav

Oracle&gt;&gt;通过PL/SQL程序块判断,指定用户的指定数据表和序列是否存在,如果存在则删除,否则新创建。并且为表添加含有字符串数据,execute immediate执行insert语句中有字符串解决办法

--变量声明 declare num0 number; num1 number; begin --判断用户为:SYSTEM的数据库中是否存在相关数据表和序列,存在则删除,不存在则新创建,DBMS_OUTPUT.put_line等同java中的System.out.println输出语句 DBMS_OUTPUT.put_line('正在初始化数据库信息,请稍后......'); --以下参数说明: --所涉及到的参数值必须为大写 --sequence_owner:指定哪个数据库用户的序列: seq

vs2012引入新lib-----附cocos2dx3.2 http通信lib库添加

先说说普通的两种方法(请直接只用方法3来添加): 方法1:  通过设置工程配置来添加lib库. 转自网上: A.添加工程的头文件目录:工程---属性---配置属性---c/c++---常规---附加包含目录:加上头文件存放目录. B.添加文件引用的lib静态库路径:工程---属性---配置属性---链接器---常规---附加库目录:加上lib文件存放目录. C  然后添加工程引用的lib文件名:工程---属性---配置属性---链接器---输入---附加依赖项:加上lib文件名. 这种方法比较繁

CloudStack 隔离网络VM的创建与VM通信

原文地址:http://www.wangdk.com/?p=63 下面整理的内容都是在CloudStack的Advance Zone 中创建隔离的来宾网络(不是VPC中的网络),vlan id :305,VM 模板为 ubuntu 10.04, 流程图 下图为整理的创建VM以及VM通信的主要流程. 看到流程图,就应该大体清楚是怎么回事了,再说一下自己的一些总结,不一定正确,如觉得有异议,可以讨论 验证过程遇到的问题及结论 1. 由于每个隔离的来宾网络,都有一个单独vrouter虚拟机提供gate

CSS切换动画Transition应用到新创建dom不起作用

transition在新创建的dom上,无法立即生效,因为css会被合并计算,所以要看到动画效果,必须将切换css代码放入到setTimeout函数内,异步运行才可以. 示例代码:调用两个函数,分别创建顶部滑入.底部滑入动画,第一个不使用setTimeout.第二个使用setTimeout函数,可以明显看出差别. html代码: <!DOCTYPE html> <html>     <head>         <meta charset="utf-8&