OpenStack的基本操作与使用经验

一,基本操作

openstack network list openstack image list openstack flavor list nova boot –availability-zone nova::pod2-com –image cirros –nic net-id=5642c805-6249-41f6-bc4b-c37be2726993 –flavor e0ce542a-4580-4e1d-9696-89dd8390007 vm1

nova:: pod2-com 为计算节点主机名

–image cirros为镜像的名称

–nic指定网络

–flavor指定实例类型

vm1为虚机名称

二,关于日志定位

Nova(控制节点) /var/log/nova/*

nova-api.log:用户与OpenStack交互及OpenStack组件间交互的消息相关日志 nova-scheduler.log:有关调度的,分配任务给节点以及消息队列的相关日志 nova-conductor.log:负责数据库的访问权限控制,避免nova-compute直接访问 nova-manage.log:运行nova-manage命令时产生的日志 nova-console.log:关于nova-console的VNC服务的详细信息 nova-consoleauth.log:关于nova-console服务的验证细节 nova-placement-api.log:统一资源管理接口 nova-novncproxy.log:提供vnc访问功能 按功能划分其主要组件有: (1) 虚拟机管理: nova-api、nova-compute、nova-scheduler (2) 虚拟机VNC及日志管理: nova-console、nova-consoleauth (3) 数据库管理: nova-conductor (4) 安全管理: nova-consoleauth、nova-cert Nova(计算节点) /var/log/nova/compute.log 虚拟机实例在启动和运行中产生的日志 Neutron(网络节点) /var/log/neutron/* dhcp-agent.log:关于dhcp-agent的日志 l3-agent.log:与l3代理及其功能相关的日志 metadata-agent.log:通过neutron代理给Nova元数据服务的相关日志 openvswitch-agent.log:与openvswitch相关操作的日志项,在具体实现OpenStack网络时,如果使用了不同的插件,就会有相应的日志文件名 Neutron(控制节点) /var/log/neutron/* openvswitch-agent.log:与openvswitch相关操作的日志项,在具体实现OpenStack网络时,如果使用了不同的插件,就会有相应的日志文件名(networking-odl-alert.log) server.log:与Neutron API服务相关的日志 glance /var/log/glance/* api.log:Glance API相关的日志 registry.log:Glance registry服务相关的日志 keystone /var/log/keystone/* keystone.log:份认证Keystone服务的日志 libvirtd /var/log/libvirt/(qemu里的日志很重要!!) dashboard /var/log/httpd/ 三,抓包定位

虚机ip地址学习、ping等网络问题时的定位方法,需要以下几个步骤: 先抓包确认具体的丢包点

OVS实现抓包工具,ovs-tcpdump(建议配合wireshark来分析报文)。其用法和tcpdump一样 使用ovs-tcpdump需要安装对应的python模块: $ yum install python-openvswitch 例如: ovs-tcpdump -i eth0 -w test.pcap ovs-tcpdump -i eth0 -vv 再根据丢包点,按照下面方法确认丢包原因;

查看虚机接入端口状态 $ ovs-ofctl show br-int -Oopenflow13 如果端口的state状态LINK_DOWN,表示端口状态为DOWN,要检查虚机是否正常接入。

查看端口是否存在丢包 ovs-ofctl dump-ports br-int -Oopenflow13

查看流表是否正常 $ ovs-ofctl dump-flows br-int -Oopenflow13

跟踪特定报文 例如跟踪如端口为100,源MAC c6:79:2c:ed:b9:ae目的MAC 62:fd:8e:74:84:c7的报文。 $ovs-appctl ofproto/trace br-int in_port=100,dl_src=c6:79:2c:ed:b9:ae,dl_dst=62:fd:8e:74:84:c7 –generate

四,其它错误

A> Openflow连不上控制器

◆解决办法:

ovs openflow协议默认是openflow1.4,要设置成13

设备上先要of协议才能连接到控制器

ovs-vsctl set bridge br-int protocols=OpenFlow13

ovs-vsctl set bridge br-ex protocols=OpenFlow13

B> OVS OVSDB控制器连不上

centos默认防火墙的原因,确认firewalld和iptables都是停止状态或者去掉屏蔽所有连接的表项

C> OVS和控制器断开连接后流表丢失问题

ovs-vsctl add-br br-int –set bridge br-int datapath_type=netdev fail_mode=secure protocols=OpenFlow13

D> Ovs配置不能下发(找不到主机)

◆错误信息: OpenStack的基本操作与使用经验

◆解决办法:

/etc/sudoers下面secure_path少了/usr/local/bin,使得nova-compute执行nova-rootwrap后识别不到/usr/local/bin下的应用,而ovs通过代码编译后,默认是安装在/usr/local/bin下的,/etc/sudoers加入/usr/local/bin可解决该问题,修改/etc/sudoers后要重启nova-compute

E> qemu相关错误 (找不到主机)

◆错误信息:

libvirtError: 内部错误:qemu unexpectedly closed the monitor: 2020-07-27T03:35:43.584801Z qemu-kvm: -chardev socket,id=charnet0,path=/usr/local/var/run/openvswitch/vhu3fa2d364-e8,server: Failed to bind socket to /usr/local/var/run/openvswitch/vhu3fa2d364-e8: Permission denied

◆解决办法:

虚机为libvirt-qemu用户创建,对应端口的sock为root创建,这里参考华为的文档,修改libvirt启动虚机的权限(/etc/libvirt/qemu.conf user和group均改为root),网上还有另外一种修改sock创建的用户的方法未实验成果,暂放弃。计算节点/etc/libvirt/qemu.conf(重启libvirtd,chown root:kvm /dev/kvm)vnc_listen = “0.0.0.0”user = “root”group = “root”security_driver = “none”

F> 控制节点没有发现计算节点

◆解决办法:(查看计算节点服务是否开启)

查看tail -f /var/log/nova/nova-compute.log

systemctl status openstack-nova-compute.service

发现未开启,进行开启

systemctl start openstack-nova-compute.service

免责声明:文章内容来自互联网,本站不对其真实性负责,也不承担任何法律责任,如有侵权等情况,请与本站联系删除。
转载请注明出处:OpenStack的基本操作与使用经验 https://www.yhzz.com.cn/a/15023.html

上一篇 2023-05-12
下一篇 2023-05-12

相关推荐

联系云恒

在线留言: 我要留言
客服热线:400-600-0310
工作时间:周一至周六,08:30-17:30,节假日休息。