openstack 网络调试笔记

最新推荐文章于 2023-01-31 14:13:19 发布
最新推荐文章于 2023-01-31 14:13:19 发布
阅读量256 收藏
点赞数
分类专栏: 后端 文章标签: linux openstack docker linux-bridge
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/light_jiang2016/article/details/88850756
版权

openstack 网络调试笔记

环境

controller
192.168.100.x/24
172.17.0.1/24
内网docker源: docker run -d -name docker-registry2 -p 1000:5000 registry
openstack: docker 部署 keystone, nova,cinder, neutron, glance… 物理机部署nova-compute
compute_n
192.168.100.n/24
物理机部署nova-compute,docker 部署 neutron-linuxbridge-agent(hots模式)
neutron:
192.168.100.y/24
eth1,外网 flat 网卡,出网ip: 192.168.100.3
docker 部署 neutron-dhcp-agent,neutron-linuxbridge-cleanup,neutron-l3-agent, neutron-metadata-agent, neutron-linuxbridge-agent(hots模式)
问题: 某次创建在controller的实例无法docker pull,即无法访问1000端口,但可以访问80,8775等端口
开始调试:使用工具tcpdump,tracepath,brctl,ip,iptables
  • 使用ping,tracepath等发现网络正常,能ping通,路径正确
  • 在实例上使用wget 192.168.100.x:1000 和wget 192.168.100.x:5000, 可以正常访问5000,而不能访问1000
  • 在链路每个虚拟设备上使用tcpdump看到底在哪断了
    • neutron
      • brctl show: 前者为外部flat网络,后者为内部网络vxlan203
      • brclt show
      • ip netns
      • 在这里插入图片描述
      • ip netns exec qrouter-d58564d8-957d-4c71-b6a4-11caaf4f6d85 ip addr (可以看见出网ip:192.168.100.3)
      • 在这里插入图片描述
      • ip netns exec qrouter-d58564d8-957d-4c71-b6a4-11caaf4f6d85 tcpdump -i qg-3e80a095-5d host 192.168.100.x 去查看是否通路,发现访问1000时都没有收到消息
    • controller: 因为实例创建在controller的nova-compute 上,所以当发现访问1000的消息并没有发到neutron上,判断消息是在controller就被拦截了
      • brctl show
      • 在这里插入图片描述
      • 前者 为vxlan-203 网络,则tapa608243e-e6 为所实例绑定的虚拟网卡
      • 分别使用tcp监听 vxlan203,tapa608243e-e6, brqf46325b0-83, 发现发往1000的消息发出tap后并没有被发往vxlan-203和brqf46325b0-83
      • 找到消息中断的地方了,但是为什么会被拦截呢,
      • iptables_frame
      • 结合iptables转发消息的原理,怀疑消息在 prerouting 时被发往了input 而不是forward进行消息转发。
      • 查看nat 表:iptables -t nat -L -n
      • 在这里插入图片描述
      • 发现PREROUTING 新加了一个自定义链 DOCKER
      • 在这里插入图片描述
      • 在 DOCKER 链最后一条发现 发往1000端口的消息被做了dnat,目标地址直接发往目标容器了,但是源地址仍是实例的ip,所以返回消息找不到返回地址,从而造成tcp建立超时,syn发过去后从没有收到确认。

contronller 上不要运行nova-compute,compute和neutron节点保持iptables 纯净,尽量不部署其他服务

veypi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStack网络管理
03-20
OpenStack网络管理
tcpdump 抓包工具的使用《openstack 网络
不积跬步,无以至千里;不积小流,无以成江海。
06-15 296
tcpdump 抓包工具的使用《openstack 网络
OpenStack调试方法总结
qq_33970713的博客
09-27 213
OpenStack代码调试方法
关于Tcpdump抓包总结
blue_sky的博客
08-09 515
关于Tcpdump抓包总结 一、简介 tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具 tcpdump 支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来...
openstack网络模式之vlan分析
热门推荐
少帅的天空
12-09 3万+
openstack neutron中定义了四种网络模式:# tenant_network_type = local# tenant_network_type = vlan   # Example: tenant_network_type = gre# Example: tenant_network_type = vxlan   本文主要以vlan为例,并结合local来详细的分析下openstac
OpenStack常用命令 - Neutron、Cinder
weixin_57037329的博客
04-11 1624
一、Neutron服务运维 1.什么Neutron? Neutron 是 Openstack 的虚拟网络服务。 Neutron 的设计目标是实现“网络即服务(Networking as a Service)”。为了达到这一目标,在设计上遵循了基于 SDN 实现网络虚拟化的原则,在实现上充分利用了 Linux 系统上的各种网络相关的技术。 2.Neutron功能 Neutron 为整个 OpenStack 环境提供网络支持,包括二层交换,三层路由,负载均衡,防火墙等。Neutron 提供了一个灵活的框..
OpenStack云计算——OpenStack网络
03-01
OpenStack它是RackspaceCloud和NASA负责的一个开源基础架构即服务的云计算项目。OpenStack是一个由开发者和云计算技术人员的全球协作开发的面向公共和私有云的标准云操作系统,是在Apache许可条款下发布的免费开源...
fuel openstack 网络拓扑详解
01-10
fuel 官网给的3张网卡的网络示例有点误导人。实际上可以更加简化一些。只用两张网卡就可以了。 我画了一个详细的拓扑图
openstack调试
weixin_30362801的博客
11-03 127
openstack调试   对于开源的openstack而言,调试显然非常重要,在调试的过程中,我们可以跟踪代码的执行过程,对于我们理解openstack的结构和框架有十分重要的意义。在之前的教程中提到的使用devstack工具在虚拟机中安装部署openstack,通常虚拟机运行会有点卡,为了不让虚拟机那么卡,我们抛弃了较大的python IDE(pycharm和eclipse等)。使用的是最为...
如何使用Devstack进行OpenStack开发
04-13
本课程主要帮助,想成为一名OpenStack Developer却又不知道从何开始的同学们,掌握使用Devstack搭建OpenStack,以及相应的调试方法、IDE介绍等。
openstack 常用命令回顾及总结
流金岁月的专栏
01-31 8349
openstack 常用命令
openstack调试方法总结
jincm的专栏
08-14 5691
因为前几天Komodo突然一下在使用中没法代码自动补全,没法进行代码自动提示了,自己折腾了(大概十个小时,卸载重装了很多次)很久也没法让它对python代码进行自动提示,很无语,于是彻底放弃,改用Eclipse+pyDev平台。虽然浪费了时间,但是已经对Eclipse有些熟练了,还是有所收获哦。   Python的安装比较简单,因此python的安装就不说了,Eclipse的基础环境,JRE
openstack网络管理命令
weixin_34120274的博客
08-23 1821
1、获取网络列表 [root@cc ~(keystone_admin)]# neutron net-list +--------------------------------------+----------+-----------------------------------------------------+ | id ...
openstack网络总结
shaoyunzhe的专栏
05-22 3978
openstack 中比较核心的三个网络概念Network,Subnet,Port,必须搞清楚这三个的关系才能在使用时理清头绪。 其他关于openstack网络相关参考https://mp.weixin.qq.com/s/QtdMkt9giEEnvFTQzO9u7g中neutron的讲解 一、术语 Network network 是一个隔离的二层广播域。Neutron 支持多种类型的...
openstack上linux实例tcpdump抓包慢情况分析
胡铁威的博客
04-22 1544
1、实例网卡配置IP和openstack的port端口IP相同时,无论多网卡还是单网卡,tcpdump 抓包无延迟。二层包看着像被openstack网络重组 2、实例网卡不配置IP,单网卡或者所有网卡都不配置IP,tcpdump无延迟。二层报文截取。 3、实例有网卡不配IP,有网卡配IP,tcpdump有延迟。 报文和情况2,截图相同。 tcpdump源码分析 分析...
深入理解openstack网络架构(1)
追寻神迹
11-26 3万+
原文地址: https://blogs.oracle.com/ronen/entry/diving_into_openstack_network_architecture前言openstack网络功能强大同时也相对更复杂。本系列文章通过Oracle OpenStack TechPreview介绍openstack的配置,通过各种场景和例子说明openstack各种不同的网络组件。本文的目的在于提供
openstack网络(四)-虚机流量分析
程序员学编程 的专栏
12-15 6539
几种网络名词解释 使用LinuxBridge时虚机流量分析 VLAN FLAT Local VXLAN 使用OVS时虚机流量分析几种网络名词解释1、local网络:local网络是与其他网络和节点隔离的网络。连接到本地网络的实例可以与相同计算节点上的相同网络中的其他虚拟机通信,但是可能无法与驻留在另一主机上的相同网络中的虚拟机通信。由于这种设计限制,local网络仅推荐用于测试目的。2、flat网络
用pdb调试OpenStack
luzheqi的专栏
11-24 1604
点击打开链接 [plain] view plaincopy ADMIN_PASSWORD=password   MYSQL_PASSWORD=stackdb   RABBIT_PASSWORD=stackqueue   SERVICE_PASSWORD=$ADMIN_PASSWORD   #enable_service ral
openstack glance学习笔记
最新发布
06-28
很高兴听到您对OpenStack Glance的学习笔记感兴趣。OpenStack Glance是一个开源的镜像服务,它允许用户在OpenStack云环境中创建、共享和管理虚拟机镜像。Glance支持多种镜像格式,包括RAW、QCOW2、VMDK等,并提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值