通常当我安装一个新的Ubuntu虚拟机,我保持eth0在NAT模式获得互联网,我添加一个eth1接口在HostOnly模式,以便我可以SSH。 但是使用这个devStack指南: 在VM中运行一个云 ,看起来它试图使用eth0作为公共接口(由于eth0丢失了networking,所以安装被卡住了)。 我知道一个OpenStack设置通常需要两个NIC,所以我想知道什么是我的虚拟机的正确configuration。
我有一台运行Ubuntu Quantum的桌面,使用OpenStack Folsom,配备32 GB RAM和2 GB交换的Intel i5。 我运行7个虚拟机,每个虚拟机的大小都像EC2 m1.small,所以每个虚拟机的内存都是1.7 GB。 我正在使用KVM。 当我开始同时运行5或6时,主机开始交换它们: top – 23:45:42 up 3 days, 1:51, 10 users, load average: 0.37, 0.75, 1.15 Tasks: 418 total, 2 running, 413 sleeping, 3 stopped, 0 zombie %Cpu(s): 8.8 us, 2.1 sy, 0.0 ni, 88.8 id, 0.0 wa, 0.0 hi, 0.3 si, 0.0 st KiB […]
我想分配一个安全组到一个现有的实例。 这可能吗?
在设置我们的OpenStack环境时,遇到了阻止实例联系在主机上运行的服务器的问题。 元数据服务(暴露HTTP API)在主机上的端口8775上运行,OpenStacknetworking代码添加以下DNAT规则,通过端口80上的特殊地址授予访问权限: -A PREROUTING -d 169.254.169.254/32 -p tcp -m tcp –dport 80 -j DNAT –to-destination 127.0.0.1:8775 实例通过本地桥接设备连接到主机,并将169.254.169.254分配给lo 。 虽然这条规则成功地匹配来自试图访问http://169.254.168.254/的访客实例的数据包,但是他们从未到达侦听服务。 用一个基本上等效的REDIRECT来replace这个DNAT规则会使所有事情都正常工作: -A PREROUTING -d 169.254.169.254/32 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8775 我试图理解为什么REDIRECT工作和DNAT失败。 从iptables文档中不清楚DNAT规则是否适用于本地目的地stream量。 我希望这里有人可以提供一个权威的答案,理想的文件备份,或者可以build议什么可能是我的configuration错误,阻止DNAT规则按预期工作。
我build立了一个OpenStack Folsom(2012.2)多节点单networking基础架构。 一切运行正常,任何计算节点上的实例运行良好,私有networking就像一个魅力,所有实例都可以通过外部的浮动IP访问,并可以到达外部。 但是,当试图通过它的浮动IP执行从虚拟机到自己的networking请求时,它会失败。 ping和ssh都没有工作。 安全组全部打开。 Ping通过浮动IP从一个VM工作到另一个,但SSH 不 。 一些例子的数据 10.0.0.0/24是专用networking 10.0.0.1是控制器 10.1.100.0/24是浮动IPnetworking 具有10.0.0.13的VM具有浮动IP 10.1.100.4 控制器上的iptables条目(关于10.1.100.4/10.0.0.13)(包括networking在内的所有服务): -A nova-network-2.7-OUTPUT -d 10.1.100.4/32 -j DNAT –to-destination 10.0.0.13 -A nova-network-2.7-PREROUTING -d 10.1.100.4/32 -j DNAT –to-destination 10.0.0.13 -A nova-network-2.7-float-snat -s 10.0.0.13/32 -o eth0 -j SNAT –to-source 10.1.100.4 计算节点上的iptables条目: 关于10.1.100.4/10.0.0.13: -A nova-compute-2.7-local -d 10.0.0.13/32 -j nova-compute-2.7-inst-143 关于nova-compute-2.7-inst-143: -N nova-compute-2.7-inst-143 -A nova-compute-2.7-inst-143 […]
在尝试使用OpenStackdebuggingnetworking问题时遇到了最奇怪的事情。 我正在做虚拟机之间的pingtesting。 如果我在运行nova-network的节点上的网桥接口上做了一个“tcpdump”,ICMP请求数据包只将它发送到目标主机。 如果我停止在该接口上做一个tcpdump,我不再看到请求到达主机。 一般来说,如何/为什么在Linux网桥接口上执行tcpdump会影响数据包是否被转发?
我最初的目的是为OpenStack创buildCentos镜像。 虽然我直接和kvm做了,但还是对错误感到疑惑。 正在使用本手册来完成我的任务。 在这个命令之后: # virt-install –virt-type kvm –name centos-6.4 –ram 1024 \ –cdrom=/data/isos/CentOS-6.4-x86_64-netinstall.iso \ –disk /tmp/centos-6.4.qcow2,format=qcow2 \ –network network=default \ –graphics vnc,listen=0.0.0.0 –noautoconsole \ –os-type=linux –os-variant=rhel6 我得到一个错误: ERROR Error in network device parameters: Virtual network 'default' does not exist: Network not found: no network with matching name 'default' 不用说,我正在使用RDO 。 默认情况下,我没有任何libvirt的预configurationnetworking设备。 问题是哪些networking设备可用? 或者如果没有,如何创build一个? 也许RDO在libvirtnetworking上有不同的方法?
每个用户每天创build并销毁15个虚拟机。 VM是在公司内部的OpenStack云中创build的。 每当一个新vm被分配一个先前分配的ip地址,用户就会得到可怕的主机密钥validation失败错误。 这是因为ssh密钥与用户known_hosts文件中的IP地址不匹配。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the […]
我正在testingOpenstack,我想知道如何才能找出有关实例(虚拟机)内的资源利用率。 Openstack在我的testing环境中使用kvm,qemu和libvirt。 有没有办法在没有login机器(CPU,内存,交换,networkingstream量)的情况下获得这些统计信息? 我想从hypervisor或libvirt收集这些数据。 有什么build议么?
通常, https : //serverfault.com/a/268727/126950 : 快照=精确地捕捉卷在特定时刻的样子,包括所有数据。 image =系统的总快照(不保存用户数据) 但是, http : //docs.openstack.org/folsom/openstack-ops/content/snapsnots.html说 在OpenStack中,实例快照是一个映像。 您直接上传的图像和glance上创build的图像之间的唯一区别在于,快照创build的图像在glance数据库中具有其他属性。 那么为什么OpenStack将图像与快照区分开来呢?