WIP一些openstack bug记录(by quqi99)

作者:张华  发表于:2015-05-07
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明

http://blog.csdn.net/quqi99 )

一,为什么虚机ping不通虚拟所在的tap设

一种可能是虚机的MAC地址和其他的重复了,可使用arp命令查看。
第二种可能就是ebtables, 可使用ebtables -t nat -L命令检查。
# ebtables -t nat -L
Bridge table: nat
Bridge chain: PREROUTING, entries: 1, policy: ACCEPT
-i tapc8f2fe4d-7f -j libvirt-I-tapc8f2fe4d-7f
Bridge chain: OUTPUT, entries: 0, policy: ACCEPT
Bridge chain: POSTROUTING, entries: 1, policy: ACCEPT
-o tapc8f2fe4d-7f -j libvirt-O-tapc8f2fe4d-7f
Bridge chain: libvirt-I-tapc8f2fe4d-7f, entries: 1, policy: ACCEPT
-j DROP
Bridge chain: libvirt-O-tapc8f2fe4d-7f, entries: 1, policy: ACCEPT
-j DROP
显然上述的ebtables是由下列的libvirt配置($nova/virt/libvirt/firewall.py)所加(位于/etc/libvirt/nwfilter/目录, 可用virsh nwfilter-list命令查看):
<filterref filter='nova-instance-instance-00000010-fa163ea2e6b8'/>


这是因为没有设置使用neutron security group, 也没有禁止nova security group(在nova.conf中设置firewall_driver = nova.virt.firewall.NoopFirewallDriver), 

这样nova用了默认的iptable firewall driver,而这个驱动刚好又很弱,它使用了libvirt nwfilter做了上面的事情,还因为弱没法做到想用nova security group的功能的同时又禁用掉nwfilter, 见[1], [2].


[1], https://answers.launchpad.net/nova/+question/156184
[2], https://answers.launchpad.net/nova/+question/234365



二,在Icehouse版本上nova evaluate失败后将虚机硬件给删除了
1, 首先是这个bug, nova evaluate时应该设置recreate=true让它不要删除老的虚机,这个patch进入了Icehouse后一些的版本。
   https://git.openstack.org/cgit/openstack/nova/commit/?id=3de3f1066fa47312b8c3075abf790631034d67a3
2, 使用nova evaluate迁移到另外一个host时没有更新binding:host_id从而导致虚机的port无法建立抛 VirtualInterfaceCreateException然后把虚机给删除了。使用vif_plugging_is_fatal = false && vif_plugging_timeout = 10 作为workaround
   https://answers.launchpad.net/ubuntu/+source/nova/+question/257358
3, 对于上面在nova evaluate下的port binding问题仍然无法解决(虽然有patch, https://review.openstack.org/#/c/169827/ , 但不容易backport到icehouose),但可以使用nova migration作为workaround,因为nova migration会最终调用migrate_instance_finish去更新port binding (port_req_body = {'port': {'binding:host_id': migration['dest_compute']}}).
$ nova evacuate --on-shared-storage <instance> <target_host>
$ nova migrate <instance>
$ nova confirm-resize <instance>

更多相关文章
  • 容器是数据中心创新领域最热门的潮流,尽管不是参与讨论的每个人都能准确地阐明具体原因.如果你想知道容器是不是适合自己的数据中心战略,或者如果你知道容器适合数据中心战略,但需要有法子向同行解释容器,那么这篇指南正适合你. 从最基本的层面上来讲,容器让你可以将更多的计算工作负载塞入到单单一台服务器上,并且 ...
  • 首先分享一个最佳实践: 大家开发复杂一些的Android应用的时候常常会写一个BaseActivity或者BaseFragment,里面写上一些基本而公用的方法,比如监听网络状况.弹出对话框.设置actionbar等,然后实现业务的Activity或者Fragment继承自这个基类.这样子可以大幅度 ...
  • 有时候我们会突然发现自己的项目正在走向注定的死亡.下面这些迹象可以让你提早发现项目失败的趋势. 在数月内三次更改项目名称. 项目经理决定,与其写一个国际化的单一版本还不如针对某个国家写一个完全独立的版本. 需求定义发布于开发工作开展 4 个月后. 新聘请的R&D主管纸上谈兵地表示,该项目将比 ...
  • http://edu.51cto.com/course/course_id-379-page-1.html http://edu.51cto.com/course/course_id-379-page-2.html 课时目录 共13课时 1第一章 Linux设备驱动模型[可试看]60分钟 1.1 L ...
  • 点击查看:MWC2014专题报道 易网科技讯 2月24日消息,诺基亚CEO埃洛普在MWC上发布了两款功能机Nokia 220及 Asha 230,Nokia 220支持2G网络,待机长达一个月,售价仅为243元,埃洛普称其为"史上最便宜的上网手机".而搭载新版Asha平台的触屏机 ...
  • 1.队列的链表表示 #include "LinkList.h"   template<class T> class LinkQueue { private: LinkList<T> m_pList; public: void EnQue(T val){m_ ...
一周排行
  • 首先下载libgdiplus2.10.9安装包 wget http://download.mono-project.com/sources/libgdiplus/libgdiplus-2.10.9.tar.bz2 t ...
  • 单元测试简介   单元测试(unit testing),是指对软件中的最小可测试单元进行检查和验证.对于单元测试中单元的含义,一般来说,要根据实际情况去判定其具体含义,如C语言中单元指一个函数,Java里单元指一个类 ...
  • 在计算机世界里,木马和病毒因为隐藏性高.危害性强而被人们所深恶痛绝.在电脑中病毒和木马后,相信很多人都会不知所措,其实,通过一些小工具,我们可以监视病毒和木马的安装流程,只要明白了病毒和木马的安装流程,找出木马的藏身 ...
  • 北京商报讯(记者 崇晓萌)北京消费者对自动售货机都不陌生,但投币.零钱等交易模式的诸多不便也制约了自动售货机在京的使用效率.面对这一现实,采用手机支付宝"声波支付"的自动售货机悄然登陆北京地铁4号 ...
  •         字符串的存储与加载是指,将字符串的值加载到寄存器和将其传回内存位置中.其使用指令lods指令和stos指令.         lods指令用于把内存中的字符串值传送到eax寄存器中,该指令有三种不同格 ...
  • 面试中经常问到listView优化的问题,个人回答主要如下 1.View重用 使用setTag把view缓存起来 2.适配器在主线程修改 3.在主线程提交适配器的变化,并调用notifyDataSetChanged( ...
  • 在Android中对大图片进行缩放真的很不尽如人意,不知道是不是我的方法不对.下面我列出3种对图片缩放的方法,并给出相应速度.请高人指教. 第一种是BitmapFactory和BitmapFactory.Option ...
  • 本小节和大家讨论一下SVN的子命令Svn revert的一些相关问题,SVN的子命令有很多,本小节只简单的向大家介绍一种,希望对大家学习有所帮助.  名称子命令Svn revert - 取消所有的本地编辑. 概要子命 ...
  • 问题及代码: /* *Copyright (c) 2014,烟台大学计算机学院 *ALL right reserved *文件名: 小玩文件 *作者:童宇 *完成日期:2015 年 6月 10日 *版本号v1.0 * ...
  • 苹果首席执行官史蒂夫·乔布斯(资料图) 易网科技讯 6月30日消息,据路透社报道,苹果公司周一证实,从今年1月就因健康问题暂时离开公司的首席执行官史蒂夫·乔布斯已经回公司上班,不过每周只在公司总部工作2.3天,其他时 ...