Не удается войти в экземпляр Cirros

Я новичок в Openstack. Я развернул Openstack с помощью packstack на виртуальной машине CentOS7, установка «все в одном».

Я создал внутреннюю сеть, внешнюю сеть (с настройкой шлюза CentOS), создал маршрутизатор, соединяющий внутреннюю и внешнюю сеть. Также созданы группы безопасности, дающие доступ по ping и ssh.

Я создал экземпляр Cirros и подключился к внутренней сети. Также назначен плавающий IP. Когда я попытался выполнить ping / ssh только что созданный экземпляр с сервера CentOS7, Ping Fails.

IP-адрес моего шлюза не доступен для проверки связи с экземпляра Cirros. Я что-нибудь пропустил?


instance openstack
person Srini    schedule 18.06.2018    source источник
comment
Изнутри виртуальной машины Можете ли вы проверить связь с плавающим IP-шлюзом? А также проверьте, назначен ли IP интерфейсам в виртуальной машине.   -  person    schedule 19.06.2018
comment
Привет, Махеш. В конфигурациях шлюза внешней сети я указал IP-адрес шлюза виртуальной машины, поэтому IP-адрес шлюза виртуальной машины доступен для проверки связи. Также, когда я проверял интерфейсы виртуальных машин, я не вижу IP, назначенного интерфейсу. вот что я вижу _ qvo1e8d519d-e0: flags = 4419 ‹UP, BROADCAST, RUNNING, PROMISC, MULTICAST› mtu 1450 inet6 fe80 :: d0bb: e0ff: fe80: ee81 prefixlen 64 scopeid 0x20 ‹link› ether d2: bb: e0 : 80: ee: 81 txqueuelen 1000 (Ethernet) RX-пакеты 144 байта 14237 (13.9 KiB) TX-пакеты 102 байта 12456 (12.1 KiB) _   -  person Srini    schedule 19.06.2018

Ответы (1)


arrow_upward
2
arrow_downward

Вам нужно шаг за шагом проверить несколько вещей:

  1. Вам необходимо убедиться, что вашей виртуальной машине назначен IP-адрес на интерфейсе. Если IP-адрес не назначен на интерфейсе вашей виртуальной машины, вы не сможете проверить связь с виртуальной машиной.
  2. Проверьте, включен ли входящий доступ ICMP в группе безопасности, подключенной к виртуальной машине Cirros. Отключите любой брандмауэр на самом контроллере, если он включен.
  3. Проверьте, правильно ли была создана внешняя сеть, как это предлагается по ссылке ниже: https://ask.openstack.org/en/question/111383/can-not-ping-router-or-vms-on-private-network-that-i-created-in-openstack/
  4. Если по-прежнему не повезло, войдите в пространство имен маршрутизатора и проверьте, можете ли вы видеть свои ping-пакеты до интерфейса маршрутизатора:

eg:

[root @ controller ~] # ip netns

 qrouter-ed88c298-9b70-4d69-aa6b-8751aaf2f2d4

[корень @ контроллер ~] # ip netns exec qrouter-ed88c298-9b70-4d69-aa6b-8751aaf2f2d4 bash

[root @ controller ~] # ip a

1: lo: mtu 65536 qdisc noqueue state UNKNOWN qlen 1

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever

23: qg-530165fa-f6: mtu 1500 qdisc noqueue state UNKNOWN qlen 1000

link/ether fa:16:3e:03:dd:8e brd ff:ff:ff:ff:ff:ff
inet 172.19.80.19/24 brd 172.19.80.255 scope global qg-530165fa-f6
   valid_lft forever preferred_lft forever
inet6 fe80::f816:3eff:fe03:dd8e/64 scope link
   valid_lft forever preferred_lft forever

26: qr-ed726183-0d: mtu 1450 qdisc noqueue state UNKNOWN qlen 1000

link/ether fa:16:3e:0f:b7:ca brd ff:ff:ff:ff:ff:ff
inet 11.11.123.1/24 brd 11.11.123.255 scope global qr-ed726183-0d
   valid_lft forever preferred_lft forever
inet6 fe80::f816:3eff:fe0f:b7ca/64 scope link
   valid_lft forever preferred_lft forever

[корень @ контроллер ~] # tcpdump -i qg-530165fa-f6

  1. Вам нужно погрузиться немного глубже, если вы все еще не можете проверить связь с виртуальной машиной. Вы можете перейти по следующей ссылке, которая является подробной и описательной. https://dischord.org/2015/03/09/troubleshooting-openstack-neutron-networking-part-one/
person Chaman Bharti    schedule 19.06.2018