Не удается пропинговать /ssh внутренний экземпляр Openstack VM с контроллера

Question

Не удается пропинговать /ssh внутренний экземпляр Openstack VM с контроллера

У меня есть работающий экземпляр Openstack Centos с одним узлом, который работает в большинстве случаев хорошо, за исключением одной проблемы, из-за которой я вырываю волосы.

Проблема заключается в следующем: когда я создаю новые экземпляры виртуальных машин, я не могу пропинговать их с компьютера контроллера. Поэтому, когда виртуальная машина появляется в сети 10.0.1.x, я не могу получить к ней прямой доступ с контроллера. Я могу получить доступ к машине из приложения Horizon Console, что сбивает меня с толку, поскольку на контроллере работает horizon. Если я добавлю плавающий IP-адрес к машине, я смогу без проблем получить к нему доступ как с контроллера, так и с любой системы в локальной сети.

Я уже подтвердил, что группы безопасности правильно настроены и открыты для доступа как к ssh, так и к icmp. Вот настройки группы безопасности:

ALLOW IPv6 to ::/0
ALLOW IPv4 to 0.0.0.0/0
ALLOW IPv4 from default
ALLOW IPv6 from default
ALLOW IPv4 22/tcp from 0.0.0.0/0
ALLOW IPv4 icmp from 0.0.0.0/0

А вот и другие настройки, которые могут помочь выявить проблему:

br-ex: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
    inet 192.168.1.200  netmask 255.255.255.0  broadcast 192.168.1.255
    inet6 fe80::dacb:8aff:fea4:471  prefixlen 64  scopeid 0x20<link>
    ether d8:cb:8a:a4:04:71  txqueuelen 0  (Ethernet)
    RX packets 418591  bytes 66744430 (63.6 MiB)
    RX errors 0  dropped 51  overruns 0  frame 0
    TX packets 217891  bytes 165063129 (157.4 MiB)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


[liz@openstack-controlle ~(keystone_admin)]$ neutron net-list
+--------------------------------------+---------------+-----------------------------------------------------+
| id                                   | name          | subnets                                             |
+--------------------------------------+---------------+-----------------------------------------------------+
| a1ab7093-2884-4032-8511-003e89fcb81e | external      | c184b9ef-f16d-4aad-9c7b-5d2f5e49ce58 192.168.1.0/24 |
| bb3da742-1223-4859-83f1-d03bda84ff2d | intenal-saidi | 160b1f41-de0a-40e0-9d3d-9a6630347e0e 10.0.1.0/24    |
+--------------------------------------+---------------+-----------------------------------------------------+

[liz@openstack-controlle ~(keystone_admin)]$ neutron router-list
+--------------------------------------+--------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+-------------+-------+
| id                                   | name         | external_gateway_info                                                                                                                                                                     | distributed | ha    |
+--------------------------------------+--------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+-------------+-------+
| 9cd5d292-a7bb-4dcf-969d-f174e397b949 | router-saidi | {"network_id": "a1ab7093-2884-4032-8511-003e89fcb81e", "enable_snat": true, "external_fixed_ips": [{"subnet_id": "c184b9ef-f16d-4aad-9c7b-5d2f5e49ce58", "ip_address": "192.168.1.201"}]} | False       | False |
+--------------------------------------+--------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+-------------+-------+

3

openstack openstack-nova openstack-neutron private-cloud

Источник

user1943819 24 апр '16 в 03:52

0 ответов

Другие вопросы по тегам openstack openstack-nova openstack-neutron private-cloud