问题描述
我使用的是openstackjuno版本,按照官方给的文档部署成功。最近在折腾opentstack的时候遇到这样一个大坑,因为突然一个操作错误导致无法创建实例,实例卡在building状态,表示没有成功的分配上资源,查看日志是网络出错,然而配置文件一切如往常并无变化,经决定清空和重建neutron的数据库,又经过一番时间环境部署完成,检查各功能以及日志并没有发现error。创建linux实例也是正常启动,启动后为其分配floatingip,并添加icmp和ssh协议的规则,接下来测试,在虚拟机中ping控制节点可以正常ping通,控制节点ping虚拟机的floatingip也可以正常ping通,然而要通过ssh协议访问虚拟机时就出现问题,控制节点用ssh登陆虚拟机,用netstat-antp|grep:22查看端口发现连接是established,后通过tcpdump抓包也发现控制节点与虚拟机成功建立了三次握手协议,建立之后就是一些push和ack,没有正常的密钥交换和数据通信了。在这里检查neutron的日志也没有发现错误,有朋友提醒我可能是iptables的规则导致的,但是对着openstack系统如何使用iptables不太了解,我所做的也只是清空iptables的所有规则,然后重启openstack的所有服务,发现规则又全部重新建立了,但这样的问题依然存在,我的老师问我是不是其他协议可以正常通信,于是我又试验了http协议,用wget去下载控制节点上的apache首页,通过端口查看和抓包分析,依旧是建立了三次连接后没有再有数据上的通信了。本人对openstack的了解不多,还请各位大神们能指点指点,能说说原理也是极好的。
解决方案
时间: 2024-11-10 01:32:50