|
張偉 Joy
Joy 3月26號(hào)找到我,說(shuō)“云主機(jī)開(kāi)啟后ping不通”��,“登錄云主機(jī)后沒(méi)有得到IP”�����,Joy的檢查如下圖�����。 從圖片中可以看到網(wǎng)絡(luò)服務(wù)看著正常,虛擬機(jī)狀態(tài)正常�����,顯示的IP地址192.168.1.202��,然后從controller結(jié)點(diǎn)ping虛擬機(jī)的IP地址ping不通��。而且交談中得知�,有個(gè)同事幫檢查過(guò)一次,沒(méi)有找到問(wèn)題�����;搭建了兩遍都卡到了這個(gè)地方�,使用的是下面來(lái)復(fù)現(xiàn)一26號(hào)的故障排查過(guò)程。 一���、基本問(wèn)題排查 1����、通過(guò)溝通這個(gè)基礎(chǔ)工作都已經(jīng)做過(guò)了����,防火墻、selinux都已經(jīng)關(guān)閉�����。 2�����、重建網(wǎng)絡(luò)和虛擬機(jī)�、重啟機(jī)器都試過(guò)。 二����、了解網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) 1、Provider networks 網(wǎng)絡(luò)比較簡(jiǎn)單����,一個(gè)網(wǎng)卡,參考官網(wǎng)的Provider networks來(lái)配置的�����,如下圖所示�。 2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 兩臺(tái)主機(jī)��,網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。 Provider Networks的詳細(xì)接口如下圖所示���。 了解了基本情況之后�,開(kāi)始遠(yuǎn)程TeamViewer�����。 三��、確認(rèn)相關(guān)信息 1��、防火墻�����、selinux都關(guān)閉�����; 2����、確認(rèn)配置沒(méi)有問(wèn)題; 3��、重新創(chuàng)建外部網(wǎng)絡(luò)��,更換鏡像啟動(dòng)虛擬機(jī)����,仍然獲取不到地址。 4��、參考ProviderNetworks圖�,確認(rèn)個(gè)個(gè)接口,沒(méi)有發(fā)現(xiàn)問(wèn)題���,參考如下圖所示��。 5����、iptables清空后����,故障依舊,但重新創(chuàng)建虛擬機(jī)后��,會(huì)生成新的規(guī)則����,示例如下圖所示�。 從中能看到DHCP協(xié)議是放行的�����,考試抓包分析等確認(rèn)問(wèn)題在什么地方��,實(shí)際是通過(guò)ping的方式來(lái)測(cè)試的����。 四、故障診斷與排除 1��、手工配置虛擬機(jī)的IP地址 當(dāng)虛擬機(jī)啟動(dòng)后通過(guò)手工方式配置IP地址��,去ping brq7caf9c85-47的地址���,見(jiàn)示例圖���。 在虛擬機(jī)的IP地址ping 192.168.1.111是可以ping通的,但ping 192.168.1.1網(wǎng)關(guān)和192.168.1.110 管理節(jié)點(diǎn)ping不通�����。 到Linux bridge上是通的,下面進(jìn)一步確認(rèn)到網(wǎng)卡的接口�����,也就是上圖中的ens160�。在計(jì)算結(jié)點(diǎn)上手工給ens160配置同一網(wǎng)段的地址192.168.1.112���,從虛擬機(jī)內(nèi)部ping 192.168.1.112可以ping通�。到這里可以判斷配置沒(méi)有問(wèn)題��,服務(wù)沒(méi)有問(wèn)題�,虛擬機(jī)也沒(méi)有問(wèn)題,數(shù)據(jù)包因?yàn)槟撤N原因沒(méi)有從計(jì)算結(jié)點(diǎn)出去�����,也就是ping不通和獲取不到DHCP數(shù)據(jù)的原因���?����;揪褪墙粨Q機(jī)的問(wèn)題了��。 開(kāi)始懷疑是vsphere的設(shè)置問(wèn)題�����,詢問(wèn)Joy�����,得知使用的是Esxi的標(biāo)準(zhǔn)交換機(jī)�����。建設(shè)換個(gè)網(wǎng)絡(luò)�。Joy受到啟發(fā),把網(wǎng)卡設(shè)置成混雜模式��,虛擬機(jī)居然可以ping通管理結(jié)點(diǎn)了�!應(yīng)該說(shuō)Joy還是比較興奮的,聊天如下圖所示���。 混雜模式的配置���,如下圖所示��。 小結(jié) 大家在安裝部署時(shí)經(jīng)常會(huì)遇很多問(wèn)題����,不要浮躁����,首先自己檢查一下配置、服務(wù)等內(nèi)容���,畫(huà)好網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),自己有準(zhǔn)備之后再請(qǐng)周邊的同事���、朋友幫忙查看解決��。學(xué)樣自己才會(huì)有提高���,如果沒(méi)有準(zhǔn)備把高手叫過(guò)來(lái),問(wèn)題幫你解決了����,但你沒(méi)有學(xué)到什么,永遠(yuǎn)沒(méi)有提高���。一個(gè)問(wèn)題你花一周的時(shí)間才解決�,估計(jì)你會(huì)記住一輩子。今天就到這里���,希望也能看到大家分享的案例�。 作者介紹: 張偉�����,從事過(guò)多年的軟件開(kāi)發(fā)工作��,精通Linux系統(tǒng)管理���,曾經(jīng)做過(guò)RHCE培訓(xùn)講師�、熟悉公有云�、私有云(OpenStack)的體系架構(gòu)、熟悉OpenStack安裝部署�、系統(tǒng)運(yùn)維、系統(tǒng)開(kāi)發(fā)����,擁有多年的私有云安裝部署運(yùn)維經(jīng)驗(yàn),主編了《深度實(shí)踐OpenStack》系列教材(18年3月出版)��。目前是OpenStack私有云的資深培訓(xùn)講師、COA認(rèn)證講師�、架構(gòu)師、解決方案總監(jiān)�����,曾經(jīng)為騰訊�、中國(guó)移動(dòng)通信有限公司、中國(guó)移動(dòng)(南方基地)�����、中國(guó)移動(dòng)蘇州科技有限公司�����、中國(guó)電信(政企事業(yè)部)�、四川電信��、國(guó)家電網(wǎng)(銀川)����、銳捷、北京市計(jì)算中心�、中鐵信息工程集團(tuán)���、惠普、臨沂大學(xué)等開(kāi)展過(guò)相關(guān)培訓(xùn)�。目前在從事云計(jì)算人才的就業(yè)培訓(xùn)工作,歡迎有需求的企業(yè)及個(gè)人溝通洽談�����,個(gè)人QQ:123640869�����,微信同號(hào)�。
|
