是否有任何用于 OVN 集群健康检查的命令行工具?还是它的每个组件?以及一个或多个给出集群统计信息的命令。
例如,在没有功能测试的情况下,我想知道在使用 Kolla-Ansible 部署的 OVN 集群中是否一切正常。
所有 OVSDB 和 OVN-NB-DB 和 OVN-SB-DB 是否健康?所有守护进程是否健康?
我正在通过 rest api 为我的 openstack 家庭实验室开发一个自定义面板。我研究了 Hetzner云 ip (v4) 寻址机制,我发现它是这样的:
它正在分配 /32 有效的 ip v4 地址并通过无效 ip 进行路由,以防止 ip 浪费。这可以使用中子来实现吗?我已经读过dhcp options,ovn但我不确定。
(图中有效的ip地址没有分配给任何服务器)
所以……我正试图让中子更新指定区域。最初 OpenStack Victoria 没有任何问题,但尝试更新(或安装新的)OpenStack Wallaby 将其变成了死胡同。
我已经使用 kolla-ansible 以完全相同的方式部署了 OpenStack Victoria 和 OpenStack Wallaby,一些配置更改但对于 neutron 和指定配置没有任何更改 - 所以使用 linuxbridge 的常规旧 neutron 并使用捆绑的 bind9 服务器指定。
设置 network_vlan_ranges 以便稍后创建 vlan-network 而不是 VXLAN 以进行测试。
ml2_conf.ini在/etc/kolla/config/neutron设置为
[ml2_type_vlan]
network_vlan_ranges = physnet1
使用的命令:
kolla-ansible -i all-in-one bootstrap-servers
kolla-ansible -i all-in-one deploy
kolla-ansible -i all-in-one post-deploy
source /etc/kolla/admin-openrc.sh
init-runonce
openstack zone create "virt.xc." --email "post@xc"
通过 Horizon 从 init-runonce 中删除了 demo-net 和路由器,然后在 Horizon-Admin 部分中将它们重新创建为 VLAN,以免达到此要求:
网络类型 VLAN、GRE、VXLAN 或 GENEVE,分段 ID 必须在分配给项目网络的范围之外
将 DNS 域设置demo-net为virt.xc.。openstack network set demo-net --dns-domain "virt.xc."
kolla_base_distro: "ubuntu"
kolla-install_type: "source"
enable_haproxy: "no"
enable_designate: "yes"
enable_neutron_provider_segments: "yes"
enable_neutron_segments: "yes"
neutron_plugin_agent: "linuxbridge"
跑步
openstack server create \\
--image cirros \\
--flavor m1.tiny \\
--key-name mykey \\
--network demo-net \\
demo1
在使用 git kolla-ansible stable/victoria 部署的 OpenStack Victoria 上运行良好,并创建了demo1.virt.xc..
Wallaby(使用 git kolla-ansible stable/wallaby 部署)但是直接拒绝在virt.xc.-zone 中为新创建的 VM创建 A 记录demo1。它只是从未被创建。
一切都在 Ubuntu 20.04-VM 中完成,具有 12 GiB 内存、4 cpu 和嵌套虚拟化,用于在迁移我的 4 节点集群之前进行多合一部署。
我在这里错过了什么吗?kolla-ansible -i all-in-one genconfig如有必要,我可以提供日志和其他配置文件(来自)。
我在以下问题上遇到了困难:“将 Openstack 控制服务(如 Neurtron/Cinder/Glance/Keystone 服务器服务(neutron-API 等)和 Nova-api 等 nova 控制服务(除了nova-compute)? 我对 Openstack Kolla 项目进行了研究,但它无法帮助我吸收其背后的想法。
任何帮助,将不胜感激。问候
我已经安装了 Openstack,没有任何问题。我面临无法从其他网络访问控制器主机的问题。
在我的工作环境中,我在 Cisco 交换机上配置了许多 VLAN。
- 用户 VLAN 为 (10.10.10.0/24.)
- 服务器 VLAN 为 (192.168.100.0/24)。
控制器服务器 ext IP (192.168.100.100),在控制器上创建网络/路由器后,用户 (10.10.10.0/24) 的网络无法 ping/访问 192.168.100.100,但在控制器的同一网络上 (192.168 .100.0/24) 仍然可以 ping 到控制器节点。
这意味着只有控制器的同一网络可以访问它,而其他网络不能。
那么如何使其可用于所有网络呢?
控制器的一些结果:
tcpdump:
verbose output suppressed, use -v or -vv for full protocol decode
listening on vxlan-1, link-type EN10MB (Ethernet), capture size 262144 bytes.
IP地址
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:87:7c:e8 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.11/24 brd 10.0.0.255 scope global ens160
valid_lft forever preferred_lft forever
inet6 fe80::250:56ff:fe87:7ce8/64 scope link
valid_lft forever preferred_lft forever
3: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master brq2d2d66af-87 state UP group default qlen 1000
link/ether 00:50:56:87:d6:1c brd ff:ff:ff:ff:ff:ff
6: tap96c05264-57@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master brq2d2d66af-87 state UP group default qlen 1000
link/ether 72:b8:0a:01:9d:36 brd ff:ff:ff:ff:ff:ff link-netns qdhcp-2d2d66af-87f8-4c5e-9329-dbb903debc0d
7: tape473efb7-92@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue master brq98128308-8d state UP group default qlen 1000
link/ether 96:e0:72:ac:06:18 brd ff:ff:ff:ff:ff:ff link-netns qdhcp-98128308-8d26-4ef5-947d-0620396348d7
8: vxlan-1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue master brq98128308-8d state UNKNOWN group default qlen 1000
link/ether ee:48:01:ef:1f:03 brd ff:ff:ff:ff:ff:ff
9: brq98128308-8d: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UP group default qlen 1000
link/ether 02:d5:28:7f:48:8f brd ff:ff:ff:ff:ff:ff
inet6 fe80::5093:1dff:feaa:1698/64 scope link
valid_lft forever preferred_lft forever
10: brq2d2d66af-87: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 00:50:56:87:d6:1c brd ff:ff:ff:ff:ff:ff
inet 192.168.100.100/24 brd 192.168.100.255 scope global brq2d2d66af-87
valid_lft forever preferred_lft forever
inet6 fe80::250:56ff:fe87:d61c/64 scope link
valid_lft forever preferred_lft forever
inet6 fe80::70dc:72ff:fe53:152f/64 scope link
valid_lft forever preferred_lft forever
11: tape188178b-33@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue master brq98128308-8d state UP group default qlen 1000
link/ether 02:d5:28:7f:48:8f brd ff:ff:ff:ff:ff:ff link-netns qrouter-50ae9644-5fe8-4bc3-9813-c96c22c294ff
12: tap97c393cc-e5@if3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master brq2d2d66af-87 state UP group default qlen 1000
link/ether 1a:c8:66:85:59:c6 brd ff:ff:ff:ff:ff:ff link-netns qrouter-50ae9644-5fe8-4bc3-9813-c96c22c294ff
ip路由
default via 10.0.0.1 dev ens160 proto static
default via 192.168.100.1 dev brq2d2d66af-87 proto static metric 100
10.0.0.0/24 dev ens160 proto kernel scope link src 10.0.0.11
192.168.100.0/24 dev brq2d2d66af-87 proto kernel scope link src 192.168.100.100
谢谢!
你好亲爱的社区,
在研究如何通过 OpenStack API 正确删除项目及其资源时,我只能在官方 python sdk project_purge.py ( docs ) 中找到提示。这里删除是针对“服务器、映像、卷、快照、备份”处理的,但不针对网络、子网、floating_ip、端口,它们链接到项目并且或多或少地相互依赖。
之后,如果陈旧资源未绑定到项目、用户等,是否会在一段时间后收集垃圾?
我在尝试在 Openstack Newton 中创建网络时遇到问题,尝试使用 Horizon 和 cli 都失败了。
> openstack network create --project admin --provider-network-type local --provider-physical-network default --provider-segment 1 --transparent-vlan network0
> HttpException: Internal Server Error
这是中子日志: https ://gist.github.com/estebangarcia/8a74834ea05291cdbc9ede40bbd833ff
我检查了数据库,CONSTRAINT_3 是这个:
约束
CONSTRAINT_3检查(vlan_transparent在 (0,1) 中)
这是我的 neutron.conf:https ://gist.github.com/estebangarcia/0c6ce6979e2c2bb45a1bddfd69a3117f
有人遇到过同样的问题吗?
谢谢
我已经设置了 OpenStack - 我的第一次。我已按照安装指南(在 Ubuntu 14.04 上)进行操作,并且我相信我一切都正确。但是,在尝试创建实例时出现错误:
实例 e948205a-2287-4b0e-9829-f2c6fe3a93eb 的构建中止:无法建立与 http://127.0.0.1:9696/v2.0/extensions.json的连接
我已经断断续续地调试了大约一个星期,我已经用尽了我在谷歌上找到的所有解决方案,而且我能想到的。
Neutron 正在监听端口:
网络统计-ln | grep 9696 tcp 0
0 0.0.0.0:9696 0.0.0.0:*
听
我也可以从命令行连接到 Neutron:
root@controller:/var/log# neutron ext-list
+---------------------------+-----------------------------------------------+
| alias | name |
+---------------------------+-----------------------------------------------+
| default-subnetpools | Default Subnetpools |
| network-ip-availability | Network IP Availability |
| network_availability_zone | Network Availability Zone |
| auto-allocated-topology | Auto Allocated Topology Services |
| ext-gw-mode | Neutron L3 Configurable external gateway mode |
| binding | Port Binding
...
我可以使用令牌进行身份验证,并使用下面的 curl 测试手动从 Neutron 获得响应,这会响应预期的数据。
curl -i -H'X-Auth-Token: MY_TOKEN' http://controller:9696/v2.0/extensions.json
我的中子 API 端点:
| 440735e5dd8d468e89de9a8077ea9491 | 区域一 | 中子 | 网络 | 真 | 公共 | http://控制器:9696 |
| 5985d944b02b4148a87cafae8df006c8 | 区域一 | 中子 | 网络 | 真 | 内部 | http://控制器:9696 |
我检查了所有的 Nova 和 Neutron 日志,我看不到任何错误,我重新创建了我的 Neutron 端点,我检查并仔细检查了配置。我不知道如何继续调试或解决方案在哪里。
使用更新的信息进行编辑:
root@controller:~# openstack catalog list
+----------+----------+--------------------------------------------------------------------------+
| Name | Type | Endpoints |
+----------+----------+--------------------------------------------------------------------------+
| neutron | network | RegionOne |
| | | admin: http://controller:9696 |
| | | RegionOne |
| | | internal: http://controller:9696 |
| | | RegionOne |
| | | public: http://controller:9696 |
| | | |
| nova | compute | RegionOne |
| | | admin: http://controller:8774/v2.1/225f1282f5034949937f5ef71c503dd0 |
| | | RegionOne |
| | | internal: http://controller:8774/v2.1/225f1282f5034949937f5ef71c503dd0 |
| | | RegionOne |
| | | public: http://controller:8774/v2.1/225f1282f5034949937f5ef71c503dd0 |
| | | |
| keystone | identity | RegionOne |
| | | admin: http://controller:35357/v3 |
| | | RegionOne |
| | | public: http://controller:5000/v3 |
| | | RegionOne |
| | | internal: http://controller:5000/v3 |
| | | |
| glance | image | RegionOne |
| | | admin: http://controller:9292 |
| | | RegionOne |
| | | public: http://controller:9292 |
| | | RegionOne |
| | | internal: http://controller:9292 |
| | | |
+----------+----------+--------------------------------------------------------------------------+
我通过 Horizon 和 cli 创建的中子网络
root@controller:~# neutron net-list
+--------------------------------------+------------------+--------------------------------------------------+
| id | name | subnets |
+--------------------------------------+------------------+--------------------------------------------------+
| 8a50aef6-b687-483d-ab49-f43460eebdd6 | My Admin Network | d4f840cc-31b9-4d32-963d-3a2110ae5765 10.0.0.0/24 |
| 8bb223ef-828d-4c9a-aa16-15ac13d244f6 | ext-net | |
| 98a2606a-3017-48fb-8b60-e18c4a4f1083 | My Network | b76352ac-dc61-4d75-ba7a-b5b4d76705d0 10.0.0.0/24 |
+--------------------------------------+------------------+--------------------------------------------------+
我的 Neutron Ext 列表如下:
root@controller:~# neutron ext-list
+---------------------------+-----------------------------------------------+
| alias | name |
+---------------------------+-----------------------------------------------+
| default-subnetpools | Default Subnetpools |
| network-ip-availability | Network IP Availability |
| network_availability_zone | Network Availability Zone |
| auto-allocated-topology | Auto Allocated Topology Services |
| ext-gw-mode | Neutron L3 Configurable external gateway mode |
| binding | Port Binding |
| agent | agent |
| subnet_allocation | Subnet Allocation |
| l3_agent_scheduler | L3 Agent Scheduler |
| tag | Tag support |
| external-net | Neutron external network |
| net-mtu | Network MTU |
| availability_zone | Availability Zone |
| quotas | Quota management support |
| l3-ha | HA Router extension |
| provider | Provider Network |
| multi-provider | Multi Provider Network |
| address-scope | Address scope |
| extraroute | Neutron Extra Route |
| timestamp_core | Time Stamp Fields addition for core resources |
| router | Neutron L3 Router |
| extra_dhcp_opt | Neutron Extra DHCP opts |
| dns-integration | DNS Integration |
| security-group | security-group |
| dhcp_agent_scheduler | DHCP Agent Scheduler |
| router_availability_zone | Router Availability Zone |
| rbac-policies | RBAC Policies |
| standard-attr-description | standard-attr-description |
| port-security | Port Security |
| allowed-address-pairs | Allowed Address Pairs |
| dvr | Distributed Virtual Router |
+---------------------------+-----------------------------------------------+
使用带有调试的创建命令,我现在在实际错误中获得了一些进一步的信息(最好将其复制并粘贴出来以阅读它):
{u'message': u'Build of instance 3e2f5678-6a4a-478b-8953-d10db929d367 aborted: Unable to establish connection to http://127.0.0.1:9696/v2.0/extensions.json', u'code': 500, u'details': u' File "/usr/lib/python2.7/dist-packages/nova/compute/manager.py", line 1926, in _do_build_and_run_instance\n filter_properties)\n File "/usr/lib/python2.7/dist-packages/nova/compute/manager.py", line 2083, in _build_and_run_instance\n \'create.error\', fault=e)\n File "/usr/lib/python2.7/dist-packages/oslo_utils/excutils.py", line 220, in __exit__\n self.force_reraise()\n File "/usr/lib/python2.7/dist-packages/oslo_utils/excutils.py", line 196, in force_reraise\n six.reraise(self.type_, self.value, self.tb)\n File "/usr/lib/python2.7/dist-packages/nova/compute/manager.py", line 2067, in _build_and_run_instance\n instance=instance)\n File "/usr/lib/python2.7/contextlib.py", line 35, in __exit__\n self.gen.throw(type, value, traceback)\n File "/usr/lib/python2.7/dist-packages/nova/compute/manager.py", line 2244, in _build_resources\n reason=six.text_type(exc))\n', u'created': u'2016-04-29T13:56:55Z'} |