openstack安装配置过程中常见问题及解决办法4doc.docx
《openstack安装配置过程中常见问题及解决办法4doc.docx》由会员分享,可在线阅读,更多相关《openstack安装配置过程中常见问题及解决办法4doc.docx(7页珍藏版)》请在冰豆网上搜索。
openstack安装配置过程中常见问题及解决办法4doc
openstack安装、配置过程中常见问题及解决办法4
openstack安装、配置过程中常见问题及解决办法:
by-lilin
==问题一:
由于网络节点只有2个物理网卡,当给网络节点配置虚拟子网(10.10.10.52,10.20.20.52)时,无法ping通计算节点网络(10.10.10.53/54/55,10.20.20.53/54/55)==
解决方法:
在网络节点其中一个物理网卡eth0安装虚拟网卡,构建虚拟vlan,实现同一个网卡分配2个不同网段的IP地址(10.10.10.52和10.20.20.52)。
安装步骤如下所示:
**安装vlan(vconfig)和加载8021g模块:
#aptitudeinstallvlav
#modprobe8021g
#lsmod|grep-i8021q
**使用linuxcvonfig命令配置vlan(在eth0网卡上虚拟两个vlav端口,端口号为5、7):
#vconfigaddeth05
AddedVLANwithVID==5toIF-:
eth0
#vconfigaddeth07
AddedVLANwithVID==7toIF-:
eth0
**设置VLAN的REORDER_HDR参数,默认就行了:
#vconfigset_flageth0.511
Setflagondevice-:
eth0.5:
-Shouldbevisiblein/proc/net/vlan/eth0.5
#vconfigset_flageth0.711
Setflagondevice-:
eth0.7:
-Shouldbevisiblein/proc/net/vlan/eth0.7
**可以使用cat/proc/net/vlan/eth0.5查看eth0.5参数:
#cat/proc/net/vlan/eth0.5
eth0.5VID:
5REORDER_HDR:
1dev->priv_flags:
1
totalframesreceived623
totalbytesreceived32353
Broadcast/MulticastRcvd606
totalframestransmitted71
totalbytestransmitted9420
Device:
eth0
INGRESSprioritymappings:
0:
01:
02:
03:
04:
05:
06:
07:
0
EGRESSprioritymappings:
**在/etc/network/interface中修改eth0网络配置信息:
autoeth0.5
ifaceeth0.5inetstatic
address10.20.20.52
netmask255.255.255.0
vlan_raw_deviceeth0
autoeth0.7
ifaceeth0.7inetstatic
address10.10.10.52
netmask255.255.255.0
vlan_raw_deviceeth0
**重启网络:
/etc/init.d/networkingrestart
==问题二:
网络节点如何使用桥接模式访问外网?
(外网IP:
192.168.5.*,
gateway:
192.168.5.253)==
解决方法:
在网络节点的eth1网卡上搭建桥接网络端口br-ex,并进行相关网络参数配置:
**安装openvswitch-switch、openvswitch-datapath-dkms软件包
#apt-getinstallopenvswitch-switchopenvswitch-datapath-dkms
**创建桥接网络br-ex:
#ovs-vsctladd-brbr-ex
**查看桥接端口br-ex是否启用
#ovs-vsctllist-br
br-ex
br-int
br-tun
**将桥接端口br-ex添加到eth1上
#ovs-vsctladd-portbr-exeth1
**在/etc/network/interface中修改eth1网络配置信息:
autoeth1
ifaceeth1inetmanual
upifconfig$IFACE0.0.0.0up
upiplinkset$IFACEpromisson
downiplinkset$IFACEpromissoff
downifconfig$IFACEdown
autobr-ex
ifacebr-exinetstatic
address192.168.5.52
netmask255.255.255.0
gateway192.168.5.253
dns-nameservers8.8.8.8
**重启网络:
/etc/init.d/networkingrestart
==问题三:
在openstack里启动openvswitch-switch服务serviceopenvswitch-switchstart的时候,出现ovs-brcompatdisnotrunning的错误==
解决方法:
**安装openvswitch-controller、openvswitch-switch、openvswitch-brcompat软件包
#apt-getinstallopenvswitch-controlleropenvswitch-switch、openvswitch-brcompat**在/etc/default/openvswitch-switch中修改如下配置文件:
BRCOMPAT=yes
**重启网络:
/etc/nit.d/openvswitch-switchrestart
*如果有提示:
Badluck,thekernelheadersforthetargetkernelversioncouldnotbefoundandyoudidnotspecifyothervalidkernelheaderstouse...
*这是头文件的问题,thekernelgenericheadersismissingtheversion.hfile.*解决方法如下:
ln-s/usr/src/linux-headers-`uname
-r`/include/generated/uapi/linux/version.h/lib/modules/`uname
-r`/build/include/linux/
**重启网络,如果有提示:
bridgemoduleisloaded,notloadingbrcompat
*需要先卸载bridge模块
#lsmod|grepbridge查看bridge模块
#rmmodbridge移除网桥模块
*强制加载brcompat内核模块
#/etc/init.d/openvswitch-switchforce-reload-kmod
**重启网络查看ovs-brcompatd、ovs-vswitchd、ovsdb-server三个服务是否启动
#/etc/nit.d/openvswitch-switchrestart
ovsdb-serverisrunningwithpid17119
ovs-vswitchdisrunningwithpid17128
ovs-brcompatdisrunningwithpid17131
==问题四:
登陆openstack的horizon界面,无法看到image镜像,无法创建volumes。
==
解决方法:
重新安装glance,更新/etc/glance/glance-api-paste.ini和
/etc/glance/glance-registry-paste.ini配置文件,重启serviceglance-api和
glance-registry服务,更新数据库。
通过拷贝本地镜像、下载网络镜像两种方式,可以使用glanceimage-create命令成功创建.img镜像,在horizon页面中也可以看到。
==问题五:
在控制节点输入#quantumagent-list命令,发现网络节点的OpenvSwitchagent服务没有启动,随之切换到网络节点,输入#service
quantum-plugin-openvswitch-agentrestart重启服务,发现无法启动。
==
解决方法:
通过分析,确定为网络节点的quantum构件中
quantum-plugin-openvswitch-agent软件问题。
**输入命令:
apt-getautoremove--purgequantum-plugin-openvswitch-agent,删除软件
**更新配置文件/etc/quantum/plugins/openvswitch/ovs_quantum_plugin.ini
tenant_network_type=gre
tunnel_id_ranges=1:
1000
integration_bridge=br-int
tunnel_bridge=br-tun
local_ip=10.20.20.52
enable_tunneling=True
**输入命令:
#servicequantum-plugin-openvswitch-agentrestart重启服务
**在控制节点上输入命令:
#quantumagent-list,查看OpenvSwitchagent服务是否已
经启动(有笑脸)
==问题六:
网络节点的配置文件
/etc/quantum/plugins/openvswitch/ovs_quantum_plugin.ini中,如果设置
enable_tunneling=True,#servicequantum-plugin-openvswitch-agentrestart重启
服务后,发现网络节点死机,重启后不能进入内核。
==
解决方法:
在配置文件/etc/quantum/plugins/openvswitch/ovs_quantum_plugin.ini中,如果设置enable_tunneling=False,可以进入系统。
==问题七:
成功创建实例,但在horizon上显示实例状态为error。
==
解决方法:
**检查控制节点、计算节点的nova构件是否已经成功安装(nova-manageservicelist),如果看到有节点没有成功安装,需要重新安装nova组件,并进行相关配置
**在创建虚拟机之前,先创建密钥(ssh-keygrn)
**再上传密钥到数据库(ovakeypair-add--pub_key.ssh/id_rsa.pubkey1)
**打开防火墙(novasecgroup-add-ruledefaulttcp22220.0.0.0/0、nova
secgroup-add-ruledefaulticmp-1-10.0.0.0/0)
**查看虚拟机:
novashowname-of-vm
==问题八:
实例成功创建,虚拟机可以启动,内网DHCP也可以给虚拟机自动分配IP地址,但发现无法ping通虚拟机内网IP:
50.50.1.4;输入quantumfloatingip-create
external_net,创建外网IP,然后在Floatip池中分配一个IP关联虚拟机后,仍然发现无
法ping通虚拟机外网IP:
192.168.5.103,也无法SSH登陆虚拟机。
==
解决方法:
目前还没有找出问题原因。
OpenWrt路由器怎么设置上网
路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,OpenWrt路由器怎么设置?
ZBT-WE1826路由器采用的是openwrt固件,这类的路由器该怎么设置上网呢?
下面我们就来看看ZBT-WE1826路由器上网配置的教程,需要的朋友可以参考下
方法帮助
ZBT-WE1826路由器
1、设备上电启动路由器,打开PC的cmd窗口ping192.168.1.1,如果ping通,则说明设备启动正常。
打开IE或者Firefox浏览器,访问192.168.1.1,此时会要求登录,输入用户名root,密码admin
设置LAN(内网口)选择菜单网络--接口--》LAN,按图1的提示进行配置,您只需关注红色圆圈圈出并且有提示的部分,没有圈出的部分您无需修改。
2、设置WAN(外网)外网口一般为LAN4--靠近电源插孔。
选择菜单网络--接口--WAN,如果您的外网接入方式为DHCP,那么请将外网口(LAN4)接到电信提供的网口。
配置如图2,您无需做任何修改。
3、如果您的外网线路为ADSL拨号,那么请将外网口(LAN4)接到ADSL猫的网口,并按图3进行配置
4、如果您的外网线路为专线(光纤或者网线接入),那么请将外网口(LAN4)接到电信提供的网口,并按图4进行配置
注意事项:
修改后别忘了点击保存应用。
相关阅读:
路由器安全特性关键点
由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:
(1)可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。
对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。
当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。
当网络流量增大时,备份接口又可承当负载分担的任务。
(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
(3)访问控制对于路由器的访问控制,需要进行口令的分级保护。
有基于IP地址的访问控制和基于用户的访问控制。
(4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。
通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。
除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
(5)数据加密
为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。
通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。
(6)攻击探测和防范
路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。
如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。
在路由器上提供攻击检测,可以防止一部分的攻击。
(7)安全管理
内部网络与外部网络之间的每一个数据报文都会通过路由器,在路由器上进行报文的审计可以提供网络运行的必要信息,有助于分析网络的运行情况。