openstack icehouse update errors

最近将Openstack从havana升级到icehouse,总体问题不大,但是还是有点小问题,花了一点时间。 1 密钥过期,keystone的密钥提示过期。 如nova提示: 2014-04-29 10:52:14.074 27081 WARNING keystoneclient.middleware.auth_token [-] Verify error: Command ‘openssl’ returned non-zero exit status 4 解决办法是1) 备份/etc/keystone/ssl目录并删除,运行keystone-manage pki_setup –keystone-user keystone –keystone-group keystone,上面的ssl目录会生成,这里的用户名和用户组为linux系统中的keystone对应的用户和组 3) 修改ssl目录属主和权限700. neutron也可能由此提示,解决办法是删除/var/lib/neutron/keystone-signing目录,并重启neutron-server。 此外,可能还需要删除/tmp下的keystone-signing-xxxxx目录。 总体而言,上面的错误表面现象为keystone 401 Unauthorized的错误,但是解决问题需要定位到相应模块,用debug=true和verbose=true从调试信息中找出问题。 如nova list返回401的原因有可能是neutron的证书问题,所以大家在调错是一定要仔细。 … Continue reading

neutron中一种常见网络不通的现象,附修复脚本

neutron中经常发现vm ping不通网关,我发现很多情况是因为ovs-plugin没有将qvb连接到qbr桥上,所以解决办法也很简单,就是将其连上,即将qbr设为master。 具体的neutron、ovs、veth和iptables等就不展开讲了,具体可以看下图 当一个vm启动或被硬重启之后,tap接口(当使用gre模式时为tap)和qbr桥会被自动创建,而且tap的master为qbr。理论上qvb的master也应该是qbr,但我经常发现这个link的master没有被设置。那么设置脚本就很简单了:  Bash |   copy code |?1#!/bin/bash2 3LINKS=<code>ip link|grep qvb |awk ‘{print $2}’ |sed s’/.$//’|sed s’/^…//’ for LINK in $LINKS do # a qbr link should appear after hard reboot an instance ip link set “qbr$LINK” up echo … Continue reading

[openstack]NAT gateway和port不一致导致VM不能到外网

当VM设置完floatingip后,VM还是不能连接外网,排查原因,发现是quantum中设置的问题: quantum中设置外网为192.168.19.129/25,不设网关,allocation_pools为{“start”: “192.168.19.130”, “end”: “192.168.19.254”}。 root@controller:/usr/src/nova# ip netns exec qrouter-b4721d20-9d39-4d4d-9c37-f18ecb460d02 route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.19.129 0.0.0.0 UG 0 0 0 qg-29c30020-2e 10.0.0.0 0.0.0.0 255.255.255.0 … Continue reading

VM上不了网的一个原因

Openstack中VM上不了网有很多原因,今天遇到一个,其实之前也遇到过,只是不熟了才调试了半天,悲剧。。。 现象:VM联网速度很慢,例如apt-get update能连上主机,但是半天下载不了多少东西 调试:因为VM能上网,所以开始以为是quantum的l3问题,在命名空间下查看iptables和route,均没有问题。。 root@controller:/usr/src/nova# ip netns qdhcp-eb2fc4cd-d656-4e64-adc2-001d3cfbcebd qrouter-b4721d20-9d39-4d4d-9c37-f18ecb460d02 qdhcp-77a8d872-103a-4d8c-9f47-bc6ec34a2ff4 qdhcp-faacf658-dae9-4230-8fbc-7cde47c425b1 然后用抓包: ip netns exec qrouter-b4721d20-9d39-4d4d-9c37-f18ecb460d02 tcpdump -i qg-29c30020-2e (外网网卡) 15:20:00.465882 IP 192.168.19.131 > likho.canonical.com: ICMP 192.168.19.131 unreachable – need to frag (mtu 1454), length … Continue reading