สามารถ Ping แต่ไม่สามารถ SSH ไปยัง OpenStack VM Instance ได้


3

มีการตั้งค่าหลายโหนด MAAS-JUJU-Openstack เช่น nova-cloud-controller, nova-compute และเกตเวย์ quantum / neutron อยู่บนโฮสต์ที่แยกกัน ในการตั้งค่านี้ MAAS และ openstack แบ่งปัน 10.0.0.0/24 เป็นเครือข่ายการจัดการในขณะที่ Quantum charm เชื่อมต่อผ่าน eth0 ไปยังเครือข่ายสาธารณะ 10.0.10.0 ฉันสามารถวางไข่อินสแตนซ์และกำหนดที่อยู่ IP ลอยตัวให้กับพวกเขาได้ ฉันยังสามารถ ping ไปและกลับจากเครือข่ายสาธารณะ นอกจากนี้อินสแตนซ์ของ cirros 2 ตัวซึ่งอยู่บนซับเน็ตเดียวกันสามารถ ssh ซึ่งกันและกัน อย่างไรก็ตามฉันไม่สามารถ ssh ไปยังอินสแตนซ์ได้ผ่านเราเตอร์เนมสเปซเช่นip netns exec qr-xxxx ssh -i <full path to key> cirros@privateipaddrหรือจากภายนอก ฉันสร้างคีย์คู่ทั้งคู่ผ่านแดชบอร์ดและโนวาโดยมีผลลัพธ์ที่คล้ายกัน นอกจากนี้ยังพยายามchmod 0600 key, ssh-add keyเพื่อประโยชน์ใด ตัวอย่างผลลัพธ์จะแสดงที่นี่http://pastebin.ubuntu.com/7676660/ซึ่งในที่สุดก็หมดเวลา การเชื่อมต่อผ่าน vnc ไปยังรูปภาพ cirros แสดงภายใต้ / var / log ข้อความต่อไปนี้:

Jun20 14:29:21 cir3 authpriv.info dropbear[364]: Child connection from GatewayPrivateIp:32818
Jun20 14:29:21 cir3 authpriv.info dropbear[364]: Exit before auth: Timeout before auth

บันทึกที่คล้ายกันจะสังเกตได้เมื่อ ssh-ing จากเครือข่ายสาธารณะ ในกรณีของการเข้าถึงเครือข่ายสาธารณะ wireshark แสดงการส่งซ้ำของ ssh ACK จากต้นทางไปยังที่อยู่สาธารณะของ VM ด้วยการโทร ARP ถามว่าใครเป็นเจ้าของแหล่งที่มาหรือที่อยู่ IP ของ VM และสุดท้ายส่ง VM [FIN, ACK] และปิดการเชื่อมต่อ

ฉันได้ตั้งค่าเซิร์ฟเวอร์ meta-data และปฏิบัติตามวิธีที่ 2 ดังที่ระบุไว้ในอินสแตนซ์ Cloud ใน OpenStack ไม่สามารถนำเข้าคีย์ SSH สาธารณะและฉันเห็นสิ่งต่อไปนี้ระหว่างการบูทขึ้นhttp://pastebin.ubuntu.com/7676789/ . (ไม่แน่ใจว่าสิ่งเหล่านี้สำคัญหรือไม่: ไม่สามารถรับ http: // 169.254.169.254/ 2009-04-04 / คำเตือนผู้ใช้ข้อมูล: ไม่มีข้อมูลเมตาของ EC2 สำหรับข้อมูลผู้ใช้) เพื่อแยกการทดสอบฉันได้สร้างกลุ่มความปลอดภัยใหม่ที่อนุญาตทั้งหมด tcp มีช่วงทั้งทิศทางเข้าและออก ดูเหมือนว่านี่ไม่ใช่ไฟร์วอลล์หรือปัญหานโยบายเนื่องจากการเชื่อมต่อกับพอร์ต 22 เป็นไปได้ฉันสงสัยว่ามีการสร้างข้อมูลเมตาที่ไม่ถูกต้องระหว่างการบูทขึ้น ข้อเสนอแนะใด ๆ และทั้งหมดได้รับการชื่นชม ไชโย

คำตอบ:


1

ในสภาพแวดล้อมที่มีหลายโหนดของเราปัญหาที่เกิดขึ้นคือการแยกส่วนแพ็คเก็ต การแก้ไขคือการเพิ่ม mtu เป็น 1,700 ในการจัดการ nics ของทั้งการคำนวณและโหนดนิวตรอนเช่น ifconfig ethxxx mtu 1700


1
คุณบรรลุนี้โดยการตั้งค่าnetwork-device-mtuไป1700ในneutron-apiและnova-compute?
Daniel Bidwell

บรรทัดคำสั่งหรือใน / etc / network / interfaces - ฉันกำลังใช้งาน Ubuntu
Nastooh

1

ในอินสแตนซ์ openstack 3 โหนดของฉัน (ML2 - OpenVSwitch - GRE tunnel) ฉันต้องตั้งค่า MTU เป็น 1,400 ค่าเริ่มต้นของ MTU คือ 1500 ทดลองกับขนาด MTU ที่หลากหลาย


1
พยายามขยายคำตอบของคุณเล็กน้อยดังนั้นคำตอบที่คุณให้นั้นชัดเจนยิ่งขึ้นสำหรับคำถามที่เขาถาม
Akiva

คุณได้ทำสิ่งนี้นอกเหนือจากการตั้งค่า mtu ด้านบนหรือแทนพวกเขาหรือไม่? คุณไม่ได้ตั้งค่าinstance-mtuการ1400ในneutron-gateway?
Daniel Bidwell

ฉันได้ตั้งค่า juju neutron-gateway instance-mtu = 1400และรีบูต vm ของฉัน เมื่อมันเกิดขึ้นฉันก็สามารถสื่อสารกับมันได้ทั้งขาเข้าและขาออก
Daniel Bidwell

0

ฉันมีปัญหาที่คล้ายกันกับข้อมูลเมตาโซลูชันของฉันคือสร้างไฟล์ที่dnsmasq-neutron.confมีชื่อเนื้อหา:

dhcp-option-force=26,1400

และจุดภายในการ/etc/neutron/dhcp_agent.iniใช้

dnsmasq_config_file=/etc/neutron/dnsmasq-neutron.conf

นอกจากนี้ยังตรวจสอบauth_region = regionOneภายใน/etc/neutron/metadata_agent.iniที่กำหนดค่าของฉันมันเป็นด้วยและในการกำหนดค่าข้อมูลเมตาเริ่มต้นมันขึ้นอยู่กับrR


0

ปัญหา : โหนด VM ไม่สามารถ ssh ไปยังโหนดทางกายภาพและโหนดทางกายภาพไม่สามารถ ssh ไปยังโหนด VM ได้ แต่การ ping จะทำงานระหว่างทั้งหมด VMs บน Physical สามารถ ssh ประสบความสำเร็จซึ่งกันและกัน

วิธีการแก้ปัญหา :
เปลี่ยนโหนด VM ค่า NIC MTU จากไป1500 ตอนนี้โหนด VM และโหนดทางกายภาพสามารถ ssh ซึ่งกันและกัน1420

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.