我使用Heat模板供应Nova服务器和Cinder卷。 为了识别连接到我的OpenStack服务器的Cinder卷,我想使用udev提供的/dev/disk/by-id/…符号链接。 不幸的是,这些似乎是不可靠的。 我有以下设备连接到系统: # find -H /sys/class/block/* -name serial | while read x; do dev=${x%/*}; echo "$dev: $(cat $x)"; done /sys/class/block/vda: /sys/class/block/vdb: f78447c1-8da2-4a68-b /sys/class/block/vdc: d85a0192-37cf-46f3-8 所以对于vdb和vdc在/dev/disk/by-id应该有符号链接。 然而: # ls -l /dev/disk/by-id total 0 lrwxrwxrwx. 1 root root 9 Oct 11 16:44 virtio-d85a0192-37cf-46f3-8 -> ../../vdc 如果我运行udevadm trigger ,设备将显示: # ls -l /dev/disk/by-id total 0 lrwxrwxrwx. […]
当我closuresOpenstack计算主机(例如更新所需的重启)时,该主机上运行的虚拟机会发生什么情况? 我知道当主机再次启动虚拟机处于closures状态。 但他们是正常关机还是像电源线被拔掉? 我想知道是否有必要在closures主机服务器之前closures所有虚拟机。 有问题的虚拟机在关机之前不需要任何特殊的操作。 我感兴趣的OpenStack版本是Icehouse和Juno。 使用的pipe理程序是KVM。
按照这里提供的说明 我正在安装风景/自动驾驶仪的最后一步。 预configuration清单显示一切正常,但是当我点击configuration时,没有硬件列出来添加到物理区域。 景观Openstack选项卡 景观Openstack选项卡 MAAS中的networking选项卡 – 每个节点都连接到Internet和BladeNetnetworking之一 Name Desc Network Gateway Nodes ——————————————————————————————– BladeNet1 BladeNet1-10.0.1.0 10.0.1.0/24 10.0.1.1 4 BladeNet2 BladeNet2-10.0.2.0 10.0.2.0/24 10.0.2.1 4 BladeNet3 BladeNet3-10.0.3.0 10.0.3.0/24 10.0.3.1 4 BladeNet4 BladeNet4-10.0.4.0 10.0.4.0/24 10.0.4.1 1 Internet 192.168.1.0/24 192.168.1.1 13 MAAS中的区域选项卡 – 每个节点都分配给一个区域 Name Description Nodes —————————————————– BladeGroup1 Bay 1, Bay 2, Bay 9, Bay 10 4 […]
我使用Puppet设置了OpenStack,并且在大多数情况下工作得很好,但是我遇到了一个相当有害的问题:我的Ubuntu客户端(可能还有其他人)在启动时无法检索元数据。 我旋转了一个Cirros实例来进行一些快速testing并发现 networking运行正常。 实例可以ping通网关,也可以ping外部世界。 对http://169.254.169.254/2009-04-04/meta-data/的请求会产生预期的结果,表明实例实际上可以到达元数据服务器。 我认为这可能是个别实例的问题,所以我创build了另外一个Ubuntu 14.10客户端,但是它有一个完全相同的问题: util.py[WARNING]: Failed fetching metadata from url `http://169.254.169.254/2009-04-04/meta-data/` init: Error while reading from descriptor: Broken pipe 版本:* Ubuntu 14.10服务器64位(主机和客人)*新星2.17.0(冰室) 谢谢你的时间! 编辑 我从零开始重build了我的OpenStack安装,但是没有解决这个问题,希望在之前的设置中出错。 不幸的是,重新安装并没有解决问题。 当然,这并不意味着我在这个安装过程中重复的并不是一个错误。 尽pipe如此,看起来奇怪的是,Cirros图像可以抓取该URL,但是Ubuntu 14.10服务器映像不能,即使它获得IP。
我有一台安装在DC#1中的Windows 2012 R2的VMWare虚拟机。 该机器具有用户帐户和许可设置的terminal服务,大量的软件安装以及大量的configuration,可能花费我几个小时甚至几天的时间在一台全新的机器上重新创build。 由于DC#1中的一些问题,决定迁移到DC#2中的新虚拟机。 提供了新的Windows 2012 R2的新虚拟机,结果基于OpenStack,现在我试图find一个最简单的方法来从DC#1(VMWare虚拟机)到DC#2(一个OpenStack虚拟机)。 我尝试的第一件事就是使用内置的“Windows Server Backup”工具来创buildVM#1的完整备份,并将其存储在共享文件夹中,然后在VM#2中新安装的Windows 2012 R2中进行恢复。 该进程成功完成,但新的虚拟机无法启动了,我假设是因为所有的VMWare驱动程序不应该在OpenStack虚拟机中存在( 可能是我应该syspreped系统之前支持它不知何故?我没有任何物理访问任何服务器 )。 我可以select什么方式快速将现有操作系统迁移到新安装的同一个操作系统中,并保留所有的软件,设置,用户帐户,文件夹权限等? 我想find另一个VMWare虚拟机将是最简单的事情,但我的select只是一个OpenStack VM或可能是裸机专用服务器。 任何第三方解决scheme,如“赛门铁克系统恢复服务器版”能够帮助我吗? PS:我没有任何访问主机pipe理程序和/或物理服务器/位置的权限。 PS#2:DC ==数据中心!=域控制器,对于混淆抱歉…
我有一个运行在公司局域网中的OpenStack部署。 它被内部隔离到每个项目的内部局域网的各个部门的项目中,浮动IP分配是dynamic的,来自公司networking地址池。 例如 – Project DEV的内部networking为“dev_net_01”,地址为10.1.1.0/24,该networking上的某些机器可以手动分配一个浮动IP,例如192.168.1.1/24(这是公司的networkingIP段) 现在,我希望机器可以在公司局域网中的用户通过DNS名称,这将指向浮动IP,我需要它的dynamic,所以我不必手动创buildDNSlogging在公司的DNS每次机器被创build或删除。 我怎样才能做到这一点? OpenStack中的机器并不知道它们的浮动IP,因此我需要某种工具,它可以位于OpenStack或者可以通过命令行更新DNS服务器的工具上。 我已经看到了OpenStack DNSaaS模块(指定),它似乎正在做我所需要的,但它似乎太复杂,我的目的。 不要为我每天的一杯牛奶购买和维护奶牛场。 有什么build议么? 谢谢!
我在RHEL7上运行nova-compute。 OpenStack仪表板的noVNC控制台为具有UI控制台的任何实例呈现乱码UI。 有人可以帮忙吗? 这在RHEL65上工作得很好
我在OpenStack上有一个服务器实例,在相当高的负载下开始丢失UDP数据包。 我使用tcpdump捕获所有传出的数据包,其中一些丢失,即使应用程序日志意味着它们应该已经发送。 通常的数据包大小在60-120字节左右。 运行netstat -s给出: [root@myServer] ~> netstat -s | grep Udp: -A 5 Udp: 3855490640 packets received 133199 packets to unknown port received. 89 packet receive errors 4116940753 packets sent SndbufErrors: 1396176 当服务器负载下, SndbufErrors不断增加。 我试图找出可能是什么原因造成的,但没有运气,即使感觉这个应该被覆盖在某个地方。 问:这可能是什么原因?我怎样才能解决这个问题? 我做的调查: 运行ifconfig -a不会显示任何错误: UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6361554048 errors:0 dropped:0 overruns:0 frame:0 TX packets:6902945025 errors:0 […]
现在的情况: 我有一个Triple-O OpenStack安装(Liberty),甚至连“公共”networking都在私有环境(10.24.7.0/24networking)中。 访问该networking的唯一方法是通过网关主机。 我希望使用反向代理从互联网访问Horizon。 由于安全问题,所有外部通信应通过HTTPS进行encryption。 反向代理应该用作SSL终止主机,并且所有内部通信应该是未encryption的。 OpenStack部署未configuration为使用SSL / TLS,并不知道“公共”networking并非真正公开。 我目前正在尝试使用Nginx作为反向代理,但如果他们提供了解决我的问题的方法,也可以使用其他反向代理软件。 网关主机正在运行RHEL 7.2,Nginx从官方的Nginx仓库安装在版本1.11.1(主线)上。 gateway.example.com是示例中使用的FQDN, 1.2.3.4是示例中使用的网关主机的外部IP地址 10.24.7.9是Triple-O安装的“公共”端点 到目前为止工作: http://gateway.example.com加载index.html,其中可以下载用于签署服务器证书的CA的证书。 由于OpenStack安装不知道它是在SSL端点后面,所以我必须重写内容中的链接。 这是通过两个sub_filter指令完成的,一个是通用的( sub_filter 'http://$host' 'https://$host'; ),另一个replaceOpenStack端点IP( sub_filter 'http://10.24.7.9' 'https://$host'; ) Horizon的consolefunction允许用户通过embedded在Horizon中的NoVNC连接到实例的串行控制台。 NoVNC使用websocket在浏览器和运行实例的物理主机之间build立一个双向的TCP连接。 为了支持这一点,我不得不configurationNginx来允许HTTP连接升级,并听取端口6080。 iptables允许端口80,443和6080的stream量。 问题: 在Horizon页面上显示实例的详细信息,而不是显示选项卡的主体(概述,日志,控制台,操作日志),选项卡行将重复,只显示概览选项卡的内容。 与实例的控制台的连接失败,错误1006.(获取控制台在其自己的浏览器选项卡中显示的所需URL使用nova get-vnc-console <ID> novnc并用FQDNreplace端点IP)。怀疑这个错误是由于从HTTP1.1升级到websocket标准的连接包含关于不能直接从浏览器访问的“公共”接口或NoVNC软件拒绝连接的信息到configuration的服务器地址/主机名(“公共”)与请求中的地址(代理名称/ IP)之间不匹配。 这些都是猜测。 Nginx的configuration文件 ssl_certificate /etc/nginx/certs/gateway.example.com.crt; ssl_certificate_key /etc/nginx/certs/gateway.example.com.key; ssl_dhparam /etc/nginx/certs/dh.pem; ssl_protocols TLSv1.2 TLSv1.1; ssl_ciphers AES256+EECDH:AES128+EECDH:!aNULL:!eNULL:!ECDSA:!SHA:!DSS; ssl_prefer_server_ciphers on; ssl_session_cache […]
这是我的情况:我正在使用Openvswitch和Libvirt / Qemu运行CentOS 7。 我的域被configuration为使用虚拟端口typesopenvswitch,所以当我启动一个虚拟机时,它会在ovs桥中创build一个端口。 没有太复杂。 我的问题是,如果我重新启动虚拟机pipe理程序,事情似乎并没有按正确的顺序closures,当机器启动备份时,我得到过时的OVS端口。 a7c1e36d-26b5-43d8-a422-452b013c4009 Bridge "ovsbr0" Port "vnet1" tag: 46 Interface "vnet1" error: "could not open network device vnet1 (No such device)" Port "vnet0" tag: 41 Interface "vnet0" error: "could not open network device vnet0 (No such device)" Port "ovsbr0" Interface "ovsbr0" type: internal Port "bond0" Interface "bond0" ovs_version: "2.5.1" 如果我停止openvswitch服务,closures虚拟机,然后再次启动openvswitch,我可以复制这个。 […]