排查OPENSTACK浮动IP被占用记录

在openstack上新建机器时,发现用户无法登陆。

检查该机器的22端口,返回 Connection refused。

ping该IP,发现可以ping通。

释放该浮动ip,然后去ping该地址,依然可以ping通。

追踪该地址,用命令  traceroute

发现192.168.9.61 这个地址跳转了2次,240这个IP是绑定的一台物理机,97这个IP是绑定的一台OpenStack的虚拟机。 表明192.168.9.61这个地址可能绑定了一台物理机。

试着在浏览器打开该地址,惊奇的事情发生了:

发现竟然可以打开,然而并没有绑定地址啊,尝试着登录,在我尝试了几次之后,发现密码竟然是默认密码,admin,太不安全了。

进入之后,打开网络设置,发现竟然是自动分配的ip地址,将该ip占用了。

然后后面的事情就简单了,关闭DHCP功能,指定一个固定IP,然后回到OpenStack,将该IP绑定一台虚拟机,登录成功。到这里问题就已经解决了。

追踪IP这个命令还是很好用的哦。

原文地址:https://www.cnblogs.com/zooqkl/p/10305491.html

时间: 2024-10-10 10:49:35

排查OPENSTACK浮动IP被占用记录的相关文章

OpenStack neutron 环境云主机使用keepalived vip + 给vip绑定浮动IP 步骤及注意事项

在openstack环境创建的多台云主机配置keepalived作主备,默认情况下无法生效,直接对云主机一张网卡配置两个IP进行测试也是同样结果,因为: 可以看到,port所在的宿主机上iptables 对 MAC地址和IP进行了限制.所以需要如下操作: pre.   确认云主机网卡port_id nova interface-list [vm_id] 1.  确认 ml2 配置中 arp_responder = False  或 未配置(因为默认为false): 2.  对需要配置vip的po

openstack固定ip和浮动ip

今日在学习openstack的网络,我们用的是flatdhcp这种网络模式.一直有个疑惑,为什么固定ip是不能访问,而浮动ip是可以ping通.这是怎么做到的. 其实固定ip和浮动ip本质是没什么区别的,先需要看下iptables的一些知识 假设我们在云主机上ping 浮动ip 192.168.139.7,那么是直接从本地进程出发,到路由表,走output链 查看iptables的规则,可以看到在nat的表中有一个dnat的规则,也就是 Chain nova-network-OUTPUT (1 

浮动IP地址(Float IP)与 ARP欺骗技术

浮动IP地址: 一个网卡是可以添加多个IP的. 就是多个主机工作在 同一个集群中,即两台主机以上.每台机器除了自己的实IP外,会设置一个浮动IP,浮动IP与主机的服务(HTTP服务/邮箱服务)绑在一起的.即应用服务在哪台机器上启动,浮动IP也在这台机器上激活,这台机器看上去就有两个IP地址.对于客户端它只需访问浮动IP即可. 即使主机端的机器由于故障发生切换,客户端只要连接上浮动IP,就可以找到主机端的服务. 好处就是一旦其中一台机器不能工作了,可以很快的将服务切换到另外一台主机上.提高系统的冗

linux浮动IP

作用:服务主备. 例如:本机ip地址为192.168.2.5/6:要设置的浮动ip为192.168.2.10 方法一. 创建浮动ip: ifconfig eth1:1 192.168.2.10 netmask 255.255.255.0 broadcast 192.168.2.255 将浮动ip写入本地开机启动,确保机器重启仍然生效: echo ifconfig eth1:1 192.168.2.10 netmask 255.255.255.0 broadcast 192.168.2.255 >

在GIC虚拟数据中心里实现浮动IP绑定

GIC目前的产品结构里还不支持浮动IP,这对于想尝试docker等新东西的小伙伴是不方便的.这篇文章尝试在GIC虚拟数据中心里用一台虚机做NAT,为虚拟数据中心中的其他机器提供浮动IP支持. 第一步,我在GIC里创建了一个“Docker试验台”虚拟数据中心,购买了一个8个IP的公网IP段,并且购买了三台虚机: NetworkController001 - 用作NAT服务的网络控制节点. ComputeNode001,002 - 用作计算节点. 第二步,创建一个C段的私网,10.10.1.0/24

openstack输入IP直接显示登录界面

openstack输入IP直接显示登录界面 vi /etc/apache2/apache2.conf 把以下内容注释掉,默认没有注释 #<Directory /> #       Options FollowSymLinks #       AllowOverride None #       Require all denied #</Directory> # #<Directory /usr/share> #       AllowOverride None #  

《通过脚本查看哪些ip被占用》shell笔记

改脚本查看哪些ip被占用. #!/bin/bash for i in {1..10}   //赋予i变量1-10 do   //干什么 ping -c1 -w1 192.168.7.$i &> /dev/null   //ping 192.168.7.网段 每个ip1次 显示1行全输出到无底洞 if [ $? -eq 0 ]; //返回值是否为0 then   //如果返回值为0则做下面的输出 echo station$i is up! else   //否则 echo station$i

在Linux 双机下自己手动实现浮动ip技术

两台Linux服务器,一台为主机(IP:124.158.26.30)对外提供了一定的网络服务,另一台从机(IP:124.158.26.31)能提供相同的服务,但ip地址没有对外部公开客户端连接的都是124.158.26.30这个ip地址,如果主机故障,则会使网络服务暂时中断,时间越长造成损失越大由于没有采用双机热备技术,考虑自己用Linux脚本来实现简单的浮动ip技术,当主机故障时从机获取124.158.26.30这个ip,暂时替代主机提供服务,当主机恢复时,从机自动释放这个ip 实现: 利用单

浮动IP(Floating IPs):开始构建你的高可用性的应用

高可用性是所有生产环境的关键.开发者因此可以高枕无忧因为他们知道他们的应用被设计为可以承受住故障. 今天,我们非常激动的宣布我们应用了浮动IP技术.浮动IP指的是一个IP地址可以立即从一个Droplet(Digitalocean的VPS)转移到同一数据中心下的另一个Droplet. 一个高度可用的基础设施需要具备立即将IP地址指向冗余服务器的能力.增加了浮动IP技术后,将能够做到这一点. 工作方式 一个地方的故障有可能使整个应用垮台.有了浮动IP技术,用户可以在快速的将一个IP地址绑定到其它Dr