根据OpenStack API文档 ,OpenStack现在提供了API来pipe理和部署防火墙来保护networking。 防火墙通过API提供的信息似乎非常有限。 例如,您可以使用由一组规则组成的策略创build防火墙。 但是,你怎么能够定义这个防火墙的位置,哪个子网由它分隔,哪些数据包应用它的规则呢? 任何关于如何工作的解释,或参考关于这个问题的更多的描述性文件,将不胜感激。
安装OpenStack(DevStack)后,我login到仪表板。 我只能find两个选项卡(计算和编排),但没有networking和对象存储,但我已经login为pipe理员。 检查keystone服务,找不到快捷和中子服务,所以我只是创build这些服务,现在它列出如下所示: [stack@openstack devstack]$ keystone service-list +———————+———-+—————-+—————————–+ | id | name | type | description | +———————+———-+—————-+—————————–+ | 2cbf320ab83d4177a71d97ea478404f8 | cinder | volume |Cinder Volume Service| | b8d632ae79b34d95ac1f44738ac7eef0 | cinderv2 | volumev2 |Cinder Volume Service V2 | | b54f6814b6c449678118870d8492f93d | ec2 | ec2 |EC2 Compatibility Layer | | fc9b9806dfe74b89b600c178cc0e1812 | glance | image |Glance […]
我正在使用在Ubuntu上运行的Openstack Icehouse。 重新启动计算节点后,所有正在运行的实例将处于closures状态。 有办法一次重新启动它们吗? 只有我从文档中find的东西是单独启动它们 nova开始instance_id 如果我有大量的实例,这是非常不切实际的。 Web界面仪表板是没有更好的。 我仍然需要单独点击每个实例来启动它们。 什么是处理这个最好的方法?
通过OpenStack的Web界面Horizon(在Project Overview下)查看CSV摘要 ,我看到我的项目实例处于不同的状态,即: 1 活性 错误 停止/关机 暂停 在OpenStack上哪个实例的状态计入了项目的RAM配额? 也就是说,如果实例处于状态X,是否会计入项目的RAM配额中? (我曾尝试使用CSV摘要来进行math计算,但数字似乎有点小问题,并不符合实际使用的RAM数量 )
是否可以使用Web界面Horizon来更改图像的最小磁盘属性? 我知道我们可以使用API : # The following command will change minimum ram to 2000MB and minimum disk to 1GB glance image-update <<uuid or name of image>> –min-ram 2000 –min-disk 1 但是我想用Horizon接口来执行这个操作。
我有一个Cinder存储和控制器节点运行在与Nova计算机相同的CentOS 7盒子上。 一切正常,直到我重新启动。 现在,我的实例无法装入卷,我得到下面的错误。 dmesg的: [ 923.546115] scsi5 : iSCSI Initiator over TCP/IP [ 923.560908] iSCSI Initiator Node: iqn.1994-05.com.redhat:c87d91366225 is not authorized to access iSCSI target portal group: 1. [ 923.561124] iSCSI Login negotiation failed. [ 923.561207] connection3:0: detected conn error (1020) NOVA-compute.log: 2015-01-28 14:51:42.460 1962 TRACE oslo.messaging.rpc.dispatcher ProcessExecutionError: Unexpected error while running command. 2015-01-28 […]
我有一个新鲜的OpenStack Kilo安装。 当我尝试从仪表板或nova cli创build快照时,快照未被创build。 本地快照以成功结束,但nova在尝试上传图像时会出现“HTTP 400:无效磁盘格式无图像”错误。 完整的日志在最后。 问题是:为什么会发生这个错误? 我该如何解决呢? 更新:经过一些testing,我发现Nova使用Glance API v1上传图片。 nova做的请求是正确的 ,并发送container_format和bare_format 。 该请求也是对Glance v1 API规范的投诉。 但是,正如我们在下面的Glance API的curl命令中看到的那样,出现了一些问题: curl -i -X PUT -H 'X-Auth-Token: MY_TOKEN_HERE' \ -H 'x-image-meta-property-image_state: available' \ -H 'x-image-meta-name: rarytest2-snapshot' -H 'x-image-meta-container_format: bare' \ -H 'User-Agent: python-glanceclient' -H 'X-User-Id: e45cf65e7ae94cd5aa86341c87308657' \ -H 'x-image-meta-property-image_location: snapshot' -H 'Accept-Encoding: gzip, deflate' \ -H […]
(我找不到一个已经回答了的类似问题,但是因为我是法国学生,所以我可能不会使用这些好话) 我正在寻找的最接近的答案是: 可扩展的Web应用程序硬件拓扑最佳实践,但它并不能回答所有问题 我build立了一个小型私有云(OpenStack),我运行KVM虚拟机,大部分时间是每个域/网站一个虚拟机,为我的几十个网站和一些客户端运行。 我打算testing一下,如果我可以演变成一个“混合云”,有一些东西在我的云中运行,还有一些在EC2上,所以我想知道我的“做法”是否最适合我的使用。 那些虚拟机运行CoreOS,然后运行不同的Docker服务(一个Nginx容器,一个容器pgsql等)。 如果一个服务开始太“短”,那么我要么创build一个更大的虚拟机,将旧的虚拟机复制到更大的虚拟机并删除旧的虚拟机,要么为有需要的服务创build专用虚拟机(例如第二个VM专用于Nginx来处理更多的连接)。 但是,我想知道如果我不做错事。 我select使用这个“模型”,因为我想要在不同的域/客户端之间进行强有力的隔离,因为我希望在这些日子里能够更好地使用Docker,并且因为我发现Docker是最有效的方法之一快速部署服务。 我宁愿只使用虚拟机 (所以没有容器)与每个服务一个虚拟机(而不是每个域的一个虚拟机)? 还是应该使用容器来分隔不同的服务,并将它们混合在一起运行在我的节点中? 就像几十个不同的服务和不同客户的集装箱一样? 那么我怎样才能有效地隔离不同的域名/客户呢? 那我该如何扩展这些服务呢? 只需添加更多的节点? 还是应该创build一个大型虚拟机或裸机的集群,然后用它们来创build一个大的CoreOS集群 ,这个集群应该能够增加更多的裸机节点? 然后是容器适用的同样的问题。 对不起,如果我的问题看起来太愚蠢或新手或不适合,但我更喜欢现在问,而不是退后一步是否太迟;) 任何build议欢迎:) ÿ
我注意到在我的一些Linux服务器上,Linux服务将被挂起。 我知道它挂起的唯一方法是依赖于服务失败的操作,当我重新启动服务时,它无法停止,但它开始罚款。 如果我service <servicename> status它说它正在运行,如果我做一个ps -ef | grep <servicename> ps -ef | grep <servicename>它只显示正在运行的那个服务的一个进程。 还有什么我可以检查,知道它是否挂起? 我试图积极主动地提供这些服务,并确定为什么他们会被挂起。 作为参考,服务主要是openstack-nova-compute和openstack-cinder-volume。 我可以用rabbitMQ检测到的cinder卷服务开始build立,但nova-compute不会发生同样的情况。 这是很难testing,因为就像我说的我知道的唯一方法是,如果我试图在OpenStack的节点上做一些事情,它失败或挂起,然后我重新启动服务。 我有一个脚本运行来testing一些OpenStack服务,但是使用nova scheduler,它可能需要一段时间才能在该主机上放置一个实例,或者主机可能已满,所以它永远不会在该主机上放置另一个实例。
我正在按照这个指南在运行Ubuntu服务器14.04 x64的VirtualBox机器上安装OpenStack Kilo的一个非常基本的环境testing实例。 我已经设法达到了keystone用户(mariadb / mysql)必须用这个命令填充它的数据库: # su -s /bin/sh -c "keystone-manage db_sync" keystone 这并没有给我任何输出,只是把我带回壳。 我尝试了不同的方法: 我不认为这是一个networking问题。 系统在一个带有以太网卡的简单虚拟机上运行。 还有,以防万一,我设置节点控制器/networking/计算指向127.0.0.1或本地IP,以防万一。 它没有工作。 不是一个特权问题。 我试图通过phpmyadmin和命令行来访问mysql,作为root和keystone。 在这两种情况下,keystone数据库都存在,可以手动编辑(添加表等),但它是完全空的(根本没有表)。 我还设置了一个临时措施bind-addresses = 0.0.0.0。 不用找了。 keystone.log和keystone-manage.log不显示任何有关问题的信息。 有人遇到了这个问题,或者可能指出一些可能失败的步骤,我将不胜感激。