所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
案例库

FusionSphereOpenstack虚拟机配置浮动IP后无法通信

发布时间:  2017-08-31  |   浏览次数:  1797  |   下载次数:  0  |   作者:  lWX465721  |   文档编号: EKB1000844346

目录

问题描述

现场两台虚拟机做RAC集群,在虚拟机操作系统内部设置好浮动IP后,无法正常通信。



处理过程

1、  通过putty登陆到openstack后台(如CPS portal地址),默认账号密码 fsp/Huawei@CLOUD8

2  登陆后切到root账号

执行命令: su – root (若节点是通过PXE安装的默认密码为Huawei@CLOUD8!,手动安装的需客户提供)

3、  导入环境变量

    source set_env

     1

    密码 FusionSphere123

4、  通过虚拟机名称,查询虚拟机ID。(虚拟机名称通过SC界面查看)

   执行命令 nova list --all-t |grep 虚拟机名称

如:nova list --all-t |grep Oracle

5、通过虚拟机ID查看到虚拟机portIDMAC地址信息。

执行命令 nova interface-list 虚拟机ID

nova interface-list 66702abf-7012-41c4-b742-d56e7525f921

nova interface-list 4db66f75-0304-4818-9e7e-8f30c86faa3b

6、 如上命令执行后查询到虚拟机的portID和对应MAC信息如下:


 

   虚拟机名称


 

 

                   portID


 

 

    网卡MAC地址


 

 

    Oracle1


 

 

    a3ed1f85-5777-4b74-b277-aaa78f1d947b


 

 

   fa:16:3e:de:cd:c6


 

 

    Oracle2


 

 

    b4043680-9b60-4631-8494-7484f9d84242


 

 

   fa:16:3e:d5:55:6c


 

 

7、执行命令将浮动地址在对应的port上放通,使其通信正常。

 需注意:浮动地址得在该网卡静态地址所在网段,但是不能设置为该网段的DHCP地址池范围内,不然会导致IP冲突。

执行命令:

neutron port-update portID --allowed-address-pairs type=dict list=true mac_address=MAC地址,ip_address=浮动IP

如下两个命令,分别将浮动IP与两台虚拟机网卡做绑定

neutron port-update a3ed1f85-5777-4b74-b277-aaa78f1d947b --allowed-address-pairs type=dict list=true mac_address=fa:16:3e:de:cd:c6,ip_address=162.168.120.200

neutron port-update b4043680-9b60-4631-8494-7484f9d84242 --allowed-address-pairs type=dict list=true mac_address=fa:16:3e:d5:55:6c,ip_address=162.168.120.200

8、查看地址有无绑定到port

执行命令:neutron port-show portID

如下可以看到浮动IP已经在这个port上允许通过。

neutron port-show a3ed1f85-5777-4b74-b277-aaa78f1d947b

9、虚拟机内部浮动IP设置(仅供参考,建议客户自行上层集群类型进行相应配置

双机设置浮动ip有两种方式

1 ip -f inet addr add $ipaddr/$netmask brd $broadcast dev $iface

例如: ip -f inet addr add 51.205.8.190/24 brd 51.205.8.255 dev eth0:1

使浮动ip失效方法ip -f inet addr delete $ipaddr/$netmask brd $broadcast dev $iface

2  ifconfig $iface $ipaddr netmask $netmask broadcast $broadcast

例如:ifconfig eth0:1 51.205.8.190 netmask 255.255.255.0 broadcast 51.205.8.255

使浮动ip失效方法:ifconfig $iface down



根因

云DC场景下开启安全组功能后,直接在虚拟机内部配置非系统分配的IP地址会无法正常通信息,需通过此方法将地址与对应port和mac绑定,使其网络放通。