OpenStack Neutron问题调试的一点点心得

最新推荐文章于 2024-05-30 17:27:39 发布
最新推荐文章于 2024-05-30 17:27:39 发布
阅读量2.2k 收藏 1
点赞数
文章标签: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/reachlin/article/details/41347377
版权

在OpenStack方面也工作了一年多了,有一点点心得。终于有时间记录下来,希望对别人能有一点点帮助。不对的地方请赐教,我先谢了。


下面我简单介绍一下Neutron网络从虚机到默认网桥br-int的路径和涉及到的一些概念,这样有助于对Neutron安装中问题的调试。简单来说,虚机的网卡会连接到一个由Neutron创建的Linux Bridge上,然后通过一对veth pair连接到OpenVSwitch(ovs)的bridge(一般默认为br-int)上。根据您的配置,从br-int上又可以连接到外部网络或者其他OpenStack tenant network。为什么要用一个Linux Bridge,而不是ovs bridge,是因为Neutron的Security Group机制使用的iptables技术,它只能用在Linux Bridge上。




1. 找出虚机(demo9)的ID

[root@ip]# nova show demo9
+--------------------------------------+------------------------------------------------------------+
| Property                             | Value                                                      |
+--------------------------------------+------------------------------------------------------------+
| OS-DCF:diskConfig                    | MANUAL                                                     |
| OS-EXT-AZ:availability_zone          | nova                                                       |
| OS-EXT-SRV-ATTR:host                 | x.x.x.x                        |
| OS-EXT-SRV-ATTR:hypervisor_hostname  | x.x.x.x                        |
| OS-EXT-SRV-ATTR:instance_name        | instance-00000009                                          |

2.用虚机的ID找出网卡的ID。虚机的网络配置可以从libvirt的配置中读到。

[root@ip]# cat /etc/libvirt/qemu/instance-00000009.xml|grep -b3 tap
2523-    <interface type='bridge'>
2553-      <mac address='fa:16:3e:37:c0:2b'/>
2594-      <source bridge='qbr6298f624-95'/>
2634:      <target dev='tap6298f624-95'/>
2671-      <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
2753-    </interface>
2770-    <serial type='file'>


3.从Linux Bridge的信息中可以看到网卡连接到了qbrxxx的网桥上,然后上面还有一个端口qvbxxx 
[root@ip]# brctl show
bridge name     bridge id               STP enabled     interfaces
qbr6298f624-95          8000.aa9a367d02ec       no              qvb6298f624-95
                                                        tap6298f624-95

4.qvbxxx和qvoxxx形成了一个veth pair。veth pair是两个连接在一起的端口,就像一根铜线,从一个端口进入的数据,会从另外一端出来。

[root@ip]# ip -d link show|grep -b3 6298f624-95
1026-    link/ether d2:07:58:f8:11:3f brd ff:ff:ff:ff:ff:ff
1081-20: tep2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
1163-    link/ether c6:af:e2:f7:3f:da brd ff:ff:ff:ff:ff:ff
1218:23: qbr6298f624-95: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
1310-    link/ether aa:9a:36:7d:02:ec brd ff:ff:ff:ff:ff:ff
1365:24: qvo6298f624-95: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
1472-    link/ether 8a:5c:1c:6c:81:12 brd ff:ff:ff:ff:ff:ff
1527-    veth
1537:25: qvb6298f624-95: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
1644-    link/ether aa:9a:36:7d:02:ec brd ff:ff:ff:ff:ff:ff
1699-    veth
1709:26: tap6298f624-95: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 500
1812-    link/ether fe:16:3e:37:c0:2b brd ff:ff:ff:ff:ff:ff


如果不太清楚veth pair的配对,可以用ethtool找出另外一端的ID号(例如 25: qvb6298f624-95

[root@ip]# ethtool -S qvo6298f624-95
NIC statistics:
     peer_ifindex: 25


5.veth pair的一端最后接在了br-int上。 

[root@ip]# ovs-vsctl show|grep -b3 6298f624-95
1001-        Port br-int
1021-            Interface br-int
1050-                type: internal
1081:        Port "qvo6298f624-95"
1111-            tag: 1
1130:            Interface "qvo6298f624-95"
1169-    Bridge br-tun
1187-        Port "gre0"
1207-            Interface "gre0"

了解了Neutron网络的路径,有利于我们排查网络路径上的问题。假定我们给虚机分配的IP为10.0.20.2/24。将一个不用的IP付给所在linux bridge即可ping通虚机。

[root@ip]# ifconfig qbr6298f624-95 10.0.20.100/24
[root@ip]# ping -c3 10.0.20.2
PING 10.0.20.2 (10.0.20.2) 56(84) bytes of data.
64 bytes from 10.0.20.2: icmp_seq=1 ttl=64 time=3.93 ms
64 bytes from 10.0.20.2: icmp_seq=2 ttl=64 time=0.572 ms
64 bytes from 10.0.20.2: icmp_seq=3 ttl=64 time=1.73 ms


另外利用Neutron提供的neutron-debug工具也可以检查tenant网络的连通性。neutron-debug可以在指定的网络中加入测试端口(probe),用来执行命令。probe创建后的ID可以从probe-list中得到。

[root@ip]# export NEUTRON_TEST_CONFIG_FILE=/etc/neutron/l3_agent.ini
[root@ip]#  neutron-debug probe-create 9f6b9038-6738-4222-ba2e-84304a182c38
[root@ip]# neutron-debug probe-exec e84d33b8-9230-485b-8988-cc8090173499 'ping -c3 10.0.10.2'
PING 10.0.10.2 (10.0.10.2) 56(84) bytes of data.
64 bytes from 10.0.10.2: icmp_seq=1 ttl=64 time=0.086 ms
64 bytes from 10.0.10.2: icmp_seq=2 ttl=64 time=0.069 ms
64 bytes from 10.0.10.2: icmp_seq=3 ttl=64 time=0.093 ms




参考文章

OpenStack Networking Troubleshooting

scottlowe blog

reachlin
关注
Pycharm 下远程调试 Neutron 简介
海风林影
09-23 2052
实验背景及环境介绍 众所周知要深入学习一款开源软件就去阅读它的源码吧,但如果只是阅读冷冰冰的代码,往往是一头雾水,你肯定希望知道代码运行起来的上下文、变量值的变化,那么你需要调试。对于 Openstack 来说,大多代码都是开源 Python 编写的,这对于学习来说成本低很多,因为你可以随时修改它的代码,重启下进程你的代码就开始运行了。即使这样,对于调试 Openstack 这样大型的软件还
openstack-Neutron深入理解.pdf
03-12
openstack-Neutron深入理解.pdf
neutron debug
weixin_34088583的博客
12-30 166
  neutron port-list neutron port-delete neutron floatingip-list neutron floatingip-delete  
OpenStack入门修炼之neutron服务(控制节点)的部署与测试(12)
weixin_34227447的博客
11-12 252
1.Neutron的介绍 Neutron 为整个 OpenStack 环境提供网络支持,包括二层交换,三层路由,负载均衡,防火墙和 VPN 等。Neutron 提供了一个灵活的框架,通过配置,无论是开源还是商业软件都可以被用来实现这些功能。 Openstack的设计理念是把所有的组件当做服务来注册的。 Neutron就是网络服务。它将网络、子网、端口...
openstack调试
weixin_30362801的博客
11-03 156
openstack调试   对于开源的openstack而言,调试显然非常重要,在调试的过程中,我们可以跟踪代码的执行过程,对于我们理解openstack的结构和框架有十分重要的意义。在之前的教程中提到的使用devstack工具在虚拟机中安装部署openstack,通常虚拟机运行会有点卡,为了不让虚拟机那么卡,我们抛弃了较大的python IDE(pycharm和eclipse等)。使用的是最为...
openstackF版+neutron调试-记录过程
07-24 1150
openstack F版上部署neutron不是件容易的事 neutron更新太快了,文档跟的yeman
OpenStack Neutron 原理详解
04-10
OpenStack Neutron 原理详解
OpenStackNeutron解析
01-30
Neutron是OpenStac环境的核心组件之一,了解Neutron的功能和部署方式,是企业OpenStack系统的规划、部署和运维需要修炼的内功。在本文中,Neutron“大师兄”龚永生为我们详细介绍了Neutron的技术原理和发展方向,...
openstack Neutron 简析
05-12
openstack Neutron 简析
openstack neutron代码走查分析
01-22
openstack neutron网络模块代码分析,代码调用执行流程分析、使用技术说明
深入浅出NeutronOpenStack网络技术
12-14
深入浅出NeutronOpenStack网络技术
openstack代码调试
qq_33970713的博客
05-22 509
主要记录openstack代码如何进行调试的一个流程 用的是devstack搭建的openstack,搭建完毕之后,想着用pdb进行单步调试,可以加深对代码的理解 下面以nova api为例进行说明: 首先安装remote_pdb工具,LOG.debug()是加上相应的打印信息,可以在/var/log/syslog文件中查看到 在create函数中增加from remote_pdb import RemotePdb RemotePdb('127.0.0.1',4444).set_trace()
OpenStack调试方法总结
qq_33970713的博客
09-27 264
OpenStack代码调试方法
调试openstack源码的方法
pengdake300的博客
04-12 636
1,首先在源码文件里打个断点(import pdb;pdb.set_trace()) 2,停掉对应的服务(systemctl stop xxx) 3,手动启动该服务 4,重开一个窗口,执行调用包含断点源码文件的服务(比如nova-api,nova-compute) 5,原窗口将会在断点处停止
openstack调试方法总结
jincm的专栏
08-14 5759
因为前几天Komodo突然一下在使用中没法代码自动补全,没法进行代码自动提示了,自己折腾了(大概十个小时,卸载重装了很多次)很久也没法让它对python代码进行自动提示,很无语,于是彻底放弃,改用Eclipse+pyDev平台。虽然浪费了时间,但是已经对Eclipse有些熟练了,还是有所收获哦。   Python的安装比较简单,因此python的安装就不说了,Eclipse的基础环境,JRE
OpenStack学习笔记之六:Neutron网络操作
最新发布
大龄IT民工
05-30 1321
flat:扁平网络,和VLAN相比,没有VLAN tag,类似于用hub将所有的设备连接,没有逻辑隔离宿主机中添加一张物理网卡修改网卡配置,创建OVS交换机所有的宿主机都需要添加相同的OVS创建云主机后,宿主机会为这个主机创建以下网卡,对应1.5节的第一张图。
深度探索 OpenStack Neutron:BGP(1) 【转载】
weixin_30347335的博客
07-14 554
3.4 BGP 原文地址:http://mp.weixin.qq.com/s?src=3&timestamp=1500043305&ver=1&signature=XwiIVVLHaVK5kzRNQKR1dkOzl1DR375P-R9g998sGTpT8WF20P9REPkYOfS85KOlI2h8RnHL3jvJvFu6gu*CNceX8Ky1iJXeGkX1NGYyM...
如何跟踪调试openstack源码
u014706515的博客
11-30 457
调试openstack源代码是openstack开发者必备技能,但是还是有小白不知道,而且网上多数资料都是针对devstack部署的环境。 那么我们按照官网部署的普通环境如何调试呢? 其实很简单,使用python内置的pdb工具即可。下面举个例子来实践一下。 ① 首先确定你要调试的代码属于openstack哪个服务。比如说最常见的创建安全组规则,属于neutron-server服务。我们要做...
OpenStack Neutron虚拟网络与子网详解
OpenStack Neutron是一个强大的网络服务组件,它提供了一套全面的工具和机制,使得云环境中的网络管理变得简单而灵活,同时也保障了租户的网络隔离和安全。随着OpenStack的不断发展,Neutron的功能和性能也在持续...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值