Openstack icehouse 实例中的系统无法通过dhcp获取ip问题

tntzbzc 发表于 2014-12-30 15:45
按照这个思路:1.首先要检查节点各项服务,以及agent是否启动正常

demo-net的 实例通道 网卡是正常的。
相关的服务我在贴头也贴过了 都显示正常。
日志也没有错误。
在计算节点的防火墙在获取不到ip之后我尝试停止过。
而selinux模式我设置的是SELINUX=permissive。
因为不设置SELINUX=permissive模式 libvirtd就会报错。

tntzbzc 发表于 2014-12-30 15:45
按照这个思路:1.首先要检查节点各项服务,以及agent是否启动正常

1.ip route包也确定有安装。
2.以下是计算节点 ping 网络节点 实例通道 网卡的截图


3.网络节点ping 计算节点截图



iptables
除了-A POSTROUTING -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill
是我自己加的 其他 都是系统自动生成的

# Generated by iptables-save v1.4.21 on Fri Dec 26 16:39:23 2014
*nat
:PREROUTING ACCEPT [884:153497]
:INPUT ACCEPT [1:52]
:OUTPUT ACCEPT [7:599]
:POSTROUTING ACCEPT [5:332]
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p udp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE
COMMIT
# Completed on Fri Dec 26 16:39:23 2014
# Generated by iptables-save v1.4.21 on Fri Dec 26 16:39:23 2014
*mangle
:PREROUTING ACCEPT [485:95832]
:INPUT ACCEPT [485:95832]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [379:80138]
:POSTROUTING ACCEPT [379:80138]
-A POSTROUTING -o virbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill
-A POSTROUTING -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill
COMMIT
# Completed on Fri Dec 26 16:39:23 2014
# Generated by iptables-save v1.4.21 on Fri Dec 26 16:39:23 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1734:374214]
-A INPUT -i virbr0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i virbr0 -p udp -m udp --dport 67 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 67 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5900:5999 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -d 192.168.122.0/24 -o virbr0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.122.0/24 -i virbr0 -j ACCEPT
-A FORWARD -i virbr0 -o virbr0 -j ACCEPT
-A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Dec 26 16:39:23 2014

kwoks 发表于 2014-12-30 16:07
1.ip route包也确定有安装。
2.以下是计算节点 ping 网络节点 实例通道 网卡的截图

详细说说你的情况，你按照什么文档安装的，网络模式什么？

这个问题我也遇到过，我的组网是bridge+vxlan，当时创建vm，也是获取不到ip，dashboard上显示的是mysql数据库中的，不一定vm就分配到了。
没有获取到ip，说明vm和dhcp-agent链路不通，注意查下网络节点各个tap设备和网桥绑定是否正确，网络节点拓扑图在官方文档上都有。

tntzbzc 发表于 2015-1-4 23:22
本帖最后由 tntzbzc 于 2015-1-4 23:24 编辑

192.168.90.17

192.168.90.1  才是私有地址的网关吧？
我已经分配了floating ip给实例。但是实例还是不能自动获取此ip

kwoks 发表于 2015-1-5 10:57
192.168.90.1  才是私有地址的网关吧？
我已经分配了floating ip给实例。但是实例还是不能自动获取此ip
...

不使用dhcp，自己手工分配一个试试

bioger_hit 发表于 2015-1-5 12:47
不使用dhcp，自己手工分配一个试试

手工分配也试过，直接 设置90.17的静态地址 。网络一样无法连通。进入计算节点查看虚拟机，发现虚拟机使用的网桥是计算节点 原有的网桥(122.0段的)。不知道为何会这样，不知道是否有影响

nextuser 发表于 2015-1-4 22:42
详细说说你的情况，你按照什么文档安装的，网络模式什么？

你好。我是按照这个文档进行安装的。

安装环境是cento7
网络模式是neutron.
一共有三台设备:controller,network ,compute
安装后各服务正常运行，日志也没报错。
网络建立了一个:demo-net （IP段为192.168.90.0/24）及ext-net(192.168.10.150-160)。

通过demo用户创建实例之后，demo-net向实例自动配了 192.168.90.17这个IP。但测试的系统没有能通过dhcp获取到ip地址。
dashboard的网络拓扑现如下：

我的伙伴也遇到这个问题 ，最后我们修改了 配置文件中的插件 记得是

“不过当时拿不到ip是因为配置文件改错了，关于网桥的设置，我设置成linuxbridgel
正确的是设置成ovs“

可能与你的配置不一样 提供个思路吧

ccsa001 发表于 2015-1-6 11:23
我的伙伴也遇到这个问题 ，最后我们修改了 配置文件中的插件 记得是

“不过当时拿不到ip是因为配置文件 ...

请问 是修改 network节点 及 compute节点吗？