WIP一些openstack bug记录(by quqi99)

作者:张华  发表于:2015-05-07
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明

http://blog.csdn.net/quqi99 )

一,为什么虚机ping不通虚拟所在的tap设

一种可能是虚机的MAC地址和其他的重复了,可使用arp命令查看。
第二种可能就是ebtables, 可使用ebtables -t nat -L命令检查。
# ebtables -t nat -L
Bridge table: nat
Bridge chain: PREROUTING, entries: 1, policy: ACCEPT
-i tapc8f2fe4d-7f -j libvirt-I-tapc8f2fe4d-7f
Bridge chain: OUTPUT, entries: 0, policy: ACCEPT
Bridge chain: POSTROUTING, entries: 1, policy: ACCEPT
-o tapc8f2fe4d-7f -j libvirt-O-tapc8f2fe4d-7f
Bridge chain: libvirt-I-tapc8f2fe4d-7f, entries: 1, policy: ACCEPT
-j DROP
Bridge chain: libvirt-O-tapc8f2fe4d-7f, entries: 1, policy: ACCEPT
-j DROP
显然上述的ebtables是由下列的libvirt配置($nova/virt/libvirt/firewall.py)所加(位于/etc/libvirt/nwfilter/目录, 可用virsh nwfilter-list命令查看):
<filterref filter='nova-instance-instance-00000010-fa163ea2e6b8'/>


这是因为没有设置使用neutron security group, 也没有禁止nova security group(在nova.conf中设置firewall_driver = nova.virt.firewall.NoopFirewallDriver), 

这样nova用了默认的iptable firewall driver,而这个驱动刚好又很弱,它使用了libvirt nwfilter做了上面的事情,还因为弱没法做到想用nova security group的功能的同时又禁用掉nwfilter, 见[1], [2].


[1], https://answers.launchpad.net/nova/+question/156184
[2], https://answers.launchpad.net/nova/+question/234365



二,在Icehouse版本上nova evaluate失败后将虚机硬件给删除了
1, 首先是这个bug, nova evaluate时应该设置recreate=true让它不要删除老的虚机,这个patch进入了Icehouse后一些的版本。
   https://git.openstack.org/cgit/openstack/nova/commit/?id=3de3f1066fa47312b8c3075abf790631034d67a3
2, 使用nova evaluate迁移到另外一个host时没有更新binding:host_id从而导致虚机的port无法建立抛 VirtualInterfaceCreateException然后把虚机给删除了。使用vif_plugging_is_fatal = false && vif_plugging_timeout = 10 作为workaround
   https://answers.launchpad.net/ubuntu/+source/nova/+question/257358
3, 对于上面在nova evaluate下的port binding问题仍然无法解决(虽然有patch, https://review.openstack.org/#/c/169827/ , 但不容易backport到icehouose),但可以使用nova migration作为workaround,因为nova migration会最终调用migrate_instance_finish去更新port binding (port_req_body = {'port': {'binding:host_id': migration['dest_compute']}}).
$ nova evacuate --on-shared-storage <instance> <target_host>
$ nova migrate <instance>
$ nova confirm-resize <instance>

更多相关文章
  • 容器是数据中心创新领域最热门的潮流,尽管不是参与讨论的每个人都能准确地阐明具体原因.如果你想知道容器是不是适合自己的数据中心战略,或者如果你知道容器适合数据中心战略,但需要有法子向同行解释容器,那么这篇指南正适合你. 从最基本的层面上来讲,容器让你可以将更多的计算工作负载塞入到单单一台服务器上,并且 ...
  • 首先分享一个最佳实践: 大家开发复杂一些的Android应用的时候常常会写一个BaseActivity或者BaseFragment,里面写上一些基本而公用的方法,比如监听网络状况.弹出对话框.设置actionbar等,然后实现业务的Activity或者Fragment继承自这个基类.这样子可以大幅度 ...
  • 有时候我们会突然发现自己的项目正在走向注定的死亡.下面这些迹象可以让你提早发现项目失败的趋势. 在数月内三次更改项目名称. 项目经理决定,与其写一个国际化的单一版本还不如针对某个国家写一个完全独立的版本. 需求定义发布于开发工作开展 4 个月后. 新聘请的R&D主管纸上谈兵地表示,该项目将比 ...
  • http://edu.51cto.com/course/course_id-379-page-1.html http://edu.51cto.com/course/course_id-379-page-2.html 课时目录 共13课时 1第一章 Linux设备驱动模型[可试看]60分钟 1.1 L ...
  • 点击查看:MWC2014专题报道 易网科技讯 2月24日消息,诺基亚CEO埃洛普在MWC上发布了两款功能机Nokia 220及 Asha 230,Nokia 220支持2G网络,待机长达一个月,售价仅为243元,埃洛普称其为"史上最便宜的上网手机".而搭载新版Asha平台的触屏机 ...
  • 1.队列的链表表示 #include "LinkList.h"   template<class T> class LinkQueue { private: LinkList<T> m_pList; public: void EnQue(T val){m_ ...
一周排行
  •   本文的这个故事讲述一个对编程语言有种近乎于宗教狂热的Twitter工程师是如何投入Scala的怀抱的.一开始大量使用Ruby做为开发语言的Twitter曾遭遇过严重的性能问题,于是Twitter在寻找可扩展性强的 ...
  • 日立.东芝.松下等多家日本电子巨头,早已从B2C领域向B2B领域积极拓展,成功实现转型.作为坚守B2C领域的日本电子企业代表,索尼的一系列动作显示,它将在彩电.手机等B2C领域收缩战线.退守高端,其今后收入和利润的增 ...
  • HighCharts使用心得前言:之前很早的一个项目中使用过highcharts,感觉挺方便的,图表类型也比较丰富,而且还支持数据的下钻,但是如果投入商业使用的话还会有一些版权的问题,所以后来就使用了EChart,这 ...
  •   题意: 给定二维平面上的n个点坐标,常数k 下面n行给出坐标 求一个最小生成树,问第k大的边是多少. 任意两个点间建一条边的花费是其曼哈顿距离.     一.曼哈顿距离最小生成树 曼哈顿距离最小生成树问题可以简述 ...
  • 随着国内电子政务应用的不断发展,政府网站的建设也发生着新的改变,"信息公开.在线办事.公众参与"这三大政府网站功能定位已经成为各级政府部门的共识,综观当今国内政府网站的现状,围绕这三个定位进行政府 ...
  •     原因是这样的,系里领导要我组织个协会,专门为竞赛服务,那我觉得不行,单单这样,驱动力完全不够.所有提了我的意见,要的话,就创立"开发者协会".    可能也是有点感触,大多学生是连一点开发 ...
  • using System; using System.Windows.Forms; namespace TreeView控件 {     public partial class Form1 : Form     { ...
  • QQ空间好看的亲密情侣图片
  • 转载地址:http://vpc8.com/archives/760 如果你是SVN来管理代码,如果你是用eclipse搞开发,如果你知道eclipse有SVN的插件,那么你一定想用它来直接管理你的代码.但是事情往往非 ...
  • 捞钱方式还是挺多的呀.例如在拍卖会买高价的母马,每年产驹都拿出去卖. 捞钱方式还是挺多的呀.例如在拍卖会买高价的母马,每年产驹都拿出去卖.或者取得早期C/P值比较高的马主孝行马,都是挺不错的方式.而一旦存到了金符,就 ...