Apr 082013
 

2013年4月4日,已经正式发布了Grizzly版本,目前Ubuntu 12.04的Grizzly的deb包,也基本准备好了,这次Ubuntu的动作真的是很快。以前Folsom版本的时候,由于Quantum的复杂和很多问题,导致网络上有不少问题。Grizzly版本的Quantum,已经做了很大的改进。关于Quantum介绍,可以查看官方wiki

Qauntum 需要通过插件来实现网络管理,有各种的商业插件,目前开源的插件就2个,linux Bridge和Openvswith,这篇文档是针对Bridge,Bridge不支持GRE模式,只支持VLAN和Local两种模式,Local只能用于测试使用。如果是多节点,VLAN模式就需要交换机支持,对端口设置Trunk。

quantum

 

参考英文原文:https://github.com/mseknibilel/OpenStack-Grizzly-Install-Guide

Quantum linux-Bridge 插件介绍:https://wiki.openstack.org/wiki/Quantum-Linux-Bridge-Plugin

我会对原文进行一些调整

  • 我的网络环境eth0连接公网,eth1是内网
  • 组件需要的数据库,我统一创建
  • 通过设置环境变量的办法,使得文章适应不同的场景(例如不同的IP和密码)

文档修改历史

2013年4月10凌晨:Grizzly正式版本的Ubuntu 12.04的包刚刚发布,使用最新的包,已经基本完成安装过程,目前只剩下Dashboard的使用。由于quantum的网络设置比较复杂,需要设置好网络,才能进一步测试。

2013年4月17日:修正了文档几个错误,nova.conf 里quantum的账号设置错误,还有就是quantum没设置 /etc/quantum/dhcp_agent.ini:不过目前还是没法创建虚拟机,非常郁闷。目前看到的情况是:Dashboard里还无法完全管理网络,尤其是bridge模式。

组件和网络拓扑图

grizzly


准备环境

操作系统

安装Ubuntu 12.04.2, 最小化安装就可以。目前内核已经升级到3.5,这样应该会减少安装过程的麻烦。

默认Ubuntu 12.04的源是Essex版本,我们需要增加Grizzly的源。不过需要你手工添加。源的官方说明

apt-get update
apt-get install ubuntu-cloud-keyring

添加Grizzly源

cat <<EOF >>/etc/apt/sources.list
deb  http://ubuntu-cloud.archive.canonical.com/ubuntu precise-proposed/grizzly main
deb http://ubuntu-cloud.archive.canonical.com/ubuntu precise-updates/grizzly main
EOF

运行下面命令进行更新

apt-get update && apt-get -y dist-upgrade

 

Hostname

Hostname设置,其实不是必须的,不过养成一个习惯,也方便自己.

root@node08:~# cat /etc/hostname
node08
root@node08:~# cat /etc/hosts
127.0.0.1       localhost
127.0.1.1       node08.chenshake.com    node08

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
root@node08:~# hostname
node08
root@node08:~# hostname -f
node08.chenshake.com

网络

# cat /etc/network/interfaces 
# This file describes network interfaces avaiulable on your system
# and how to activate them. For more information, see interfaces(5).
# Modified by convert_static.sh.
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 10.1.199.8
hwaddress ether 00:e0:81:d8:42:f6  
netmask 255.255.255.0
network 10.1.199.0
gateway 10.1.199.1
dns-search chenshake.com
dns-nameservers 10.1.199.5

auto eth1
iface eth1 inet static
address 10.10.10.8
netmask 255.255.255.0

重启网络

/etc/init.d/networking restart

IP转发

sed -i -r 's/^\s*#(net\.ipv4\.ip_forward=1.*)/\1/' /etc/sysctl.conf
echo 1 > /proc/sys/net/ipv4/ip_forward

检查修改结果

# sysctl -p
net.ipv4.ip_forward = 1

查看当前机器路由

root@node08:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.1.199.1      0.0.0.0         UG    100    0        0 eth0
10.1.199.0      *               255.255.255.0   U     0      0        0 eth0
10.10.10.0      *               255.255.255.0   U     0      0        0 eth1

NTP服务

apt-get install -y ntp

环境变量

环境变量主要是为了使得文档更加灵活,参数可以设置

cat >/root/novarc <<EOF
export OS_TENANT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=password
export MYSQL_PASS=password
export SERVICE_PASSWORD=password
export RABBIT_PASSWORD=password
export OS_AUTH_URL="http://localhost:5000/v2.0/"
export SERVICE_ENDPOINT="http://localhost:35357/v2.0"
export SERVICE_TOKEN=ADMIN
export PUBLIC_IP="$(/sbin/ifconfig eth0 | awk '/inet addr/ {print $2}' | cut -f2 -d ":")"
export LOCAL_IP="$(/sbin/ifconfig eth1 | awk '/inet addr/ {print $2}' | cut -f2 -d ":")"
EOF

你可以根据你的需要调整上面password字段.它会自动获得你网卡的IP地址, 你可以根据你的情况调整。

查看novarc

cat /root/novarc 
export OS_TENANT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=password
export MYSQL_PASS=password
export SERVICE_PASSWORD=password
export RABBIT_PASSWORD=password
export OS_AUTH_URL="http://localhost:5000/v2.0/"
export SERVICE_ENDPOINT="http://localhost:35357/v2.0"
export SERVICE_TOKEN=ADMIN
export PUBLIC_IP="10.1.199.8"
export LOCAL_IP="10.10.10.8"

让环境变量生效

source novarc
echo "source novarc">>.bashrc

RabbitMQ和相关软件

apt-get -y install rabbitmq-server vlan bridge-utils curl

数据库

Openstack的组件都需要用到mysql

数据库 用户 密码
mysql root password
keystone keystone password
nova nova password
glance glance password
cinder cinder password
quantum quantum password

 

设置自动安装,无需输入密码

cat <<MYSQL_PRESEED | debconf-set-selections
mysql-server-5.5 mysql-server/root_password password $MYSQL_PASS
mysql-server-5.5 mysql-server/root_password_again password $MYSQL_PASS
mysql-server-5.5 mysql-server/start_on_boot boolean true
MYSQL_PRESEED

安装mysql

apt-get -y install mysql-server python-mysqldb

允许远程访问mysql

sed -i 's/127.0.0.1/0.0.0.0/g' /etc/mysql/my.cnf

重启服务

service mysql restart

创建数据库

mysql -uroot -p$MYSQL_PASS <<EOF
CREATE DATABASE nova;
GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' IDENTIFIED BY '$MYSQL_PASS';
CREATE DATABASE glance;
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY '$MYSQL_PASS';
CREATE DATABASE keystone;
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%'IDENTIFIED BY '$MYSQL_PASS';
CREATE DATABASE cinder;
GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'%'IDENTIFIED BY '$MYSQL_PASS';
CREATE DATABASE quantum;
GRANT ALL PRIVILEGES ON quantum.* TO 'quantum'@'%'IDENTIFIED BY '$MYSQL_PASS';
FLUSH PRIVILEGES;
EOF

Keystone

安装

apt-get install -y keystone

查看keystone运行状态

service keystone status

编辑 /etc/keystone/keystone.conf

需要注意的是admin_token 默认是ADMIN

[sql]
# The SQLAlchemy connection string used to connect to the database
#connection = sqlite:////var/lib/keystone/keystone.db
connection = mysql://keystone:password@10.10.10.8:3306/keystone

[signing]
#token_format = PKI
token_format = UUID

 

重启服务和初始化数据库

service keystone restart
keystone-manage db_sync

使用脚本导入初始化数据

keystone.sh  和 endpoint.sh,脚本运行过程中,会出现 WARNING: Bypassing authentication using a token & endpoint (authentication credentials are being ignored). 提示,忽略就可以。

wget http://www.chenshake.com/wp-content/uploads/2013/04/keystone.sh_.txt
mv keystone.sh_.txt keystone.sh
bash keystone.sh

导入endpoint

wget http://www.chenshake.com/wp-content/uploads/2013/04/endpoint.sh_.txt
mv endpoint.sh_.txt endpoint.sh
bash endpoint.sh

验证keystone

keystone user-list
keystone role-list
keystone tenant-list
keystone endpoint-list
service keystone status

Troubleshooting Keystone

1. 查看 5000 和 35357 端口是否在监听
2. 查看 /var/log/keystone/keystone.log 报错信息
3. keystone.sh 脚本执行错误解决:(检查脚本内容变量设置)

如果你运行上面脚本出现问题,你可以删除数据库再导入数据,运行脚本出错,基本都是环境变量设置有误导致

mysql -uroot -p
mysql> drop database keystone;
mysql> create database keystone; 
mysql> quit;

记得需要同步一下数据库

keystone-manage db_sync

Glance

安装

apt-get -y install glance

配置

编辑 /etc/glance/glance-api.conf

#sql_connection = sqlite:////var/lib/glance/glance.sqlite
sql_connection = mysql://glance:password@10.10.10.8/glance

[keystone_authtoken]
auth_host = 127.0.0.1
auth_port = 35357
auth_protocol = http
#admin_tenant_name = %SERVICE_TENANT_NAME%
#admin_user = %SERVICE_USER%
#admin_password = %SERVICE_PASSWORD%
admin_tenant_name = service
admin_user = glance
admin_password = password

[paste_deploy]
config_file = /etc/glance/glance-api-paste.ini
flavor = keystone

重启服务

service glance-api restart

编辑 /etc/glance/glance-registry.conf

#sql_connection = sqlite:////var/lib/glance/glance.sqlite
sql_connection = mysql://glance:password@10.10.10.8/glance

[keystone_authtoken]
auth_host = 127.0.0.1
auth_port = 35357
auth_protocol = http
#admin_tenant_name = %SERVICE_TENANT_NAME%
#admin_user = %SERVICE_USER%
#admin_password = %SERVICE_PASSWORD%
admin_tenant_name = service
admin_user = glance
admin_password = password

[paste_deploy]
config_file = /etc/glance/glance-registry-paste.ini
flavor = keystone

重启服务

service glance-registry restart

同步数据库

glance-manage version_control 0
glance-manage db_sync

验证Glance

glance image-list

 

下面应该没任何输出,就表示正确。因为目前还没有上传image。

下载Image

我们下载CirrOS的image作为测试使用,只有10M。如果是ubuntu官方的image,220M,并且ubuntu官方的image,都是需要使用密钥登陆。

CirrOS

下载image

wget https://launchpad.net/cirros/trunk/0.3.0/+download/cirros-0.3.0-x86_64-disk.img

上传image

glance image-create --name=cirros-0.3.0-x86_64 --public  --container-format=bare \
--disk-format=qcow2 < /root/cirros-0.3.0-x86_64-disk.img

Cirros,是可以使用用户名和密码登陆,也可以使用密钥登陆

user:cirros
password:cubswin:)

Ubuntu官方image

下载image

wget http://cloud-images.ubuntu.com/precise/current/precise-server-cloudimg-amd64-disk1.img

上传image

glance image-create --name="Ubuntu 12.04 cloudimg amd64" --public --container-format=ovf \
--disk-format=qcow2 < /root/ubuntu-12.04-server-cloudimg-amd64-disk1.img

 

user:ubuntu

只能使用密钥登陆。

Quantum

安装

apt-get install -y quantum-server quantum-plugin-linuxbridge quantum-plugin-linuxbridge-agent \
dnsmasq quantum-dhcp-agent quantum-l3-agent

编辑 /etc/quantum/quantum.conf

#core_plugin = quantum.plugins.openvswitch.ovs_quantum_plugin.OVSQuantumPluginV2
core_plugin = quantum.plugins.linuxbridge.lb_quantum_plugin.LinuxBridgePluginV2

[keystone_authtoken]
auth_host = 127.0.0.1
auth_port = 35357
auth_protocol = http
#admin_tenant_name = %SERVICE_TENANT_NAME%
#admin_user = %SERVICE_USER%
#admin_password = %SERVICE_PASSWORD%
admin_tenant_name = service
admin_user = quantum
admin_password = password
signing_dir = /var/lib/quantum/keystone-signing

配置bridge插件 /etc/quantum/plugins/linuxbridge/linuxbridge_conf.ini

# Default: tenant_network_type = local
# Example: tenant_network_type = vlan
tenant_network_type = vlan

# Default: network_vlan_ranges =
# Example: network_vlan_ranges = physnet1:1000:2999
network_vlan_ranges = physnet1:1000:2999

#sql_connection = sqlite:////var/lib/quantum/linuxbridge.sqlite
sql_connection = mysql://quantum:password@10.10.10.8/quantum

# Default: physical_interface_mappings =
# Example: physical_interface_mappings = physnet1:eth1
physical_interface_mappings = physnet1:eth0

编辑 /etc/quantum/l3_agent.ini:

#interface_driver = quantum.agent.linux.interface.OVSInterfaceDriver
interface_driver = quantum.agent.linux.interface.BridgeInterfaceDriver

# use_namespaces = True
use_namespaces = False

编辑 /etc/quantum/dhcp_agent.ini

interface_driver = quantum.agent.linux.interface.BridgeInterfaceDriver
use_namespaces = False

重启quantum所有服务

cd /etc/init.d/; for i in $( ls quantum-* ); do sudo service $i restart; done
service dnsmasq restart

验证Quantum

quantum help

 

看到所有quantum相关的命令,目前quantum没有任何数据

quantum net-list

KVM

安装

apt-get install -y kvm libvirt-bin pm-utils

编辑 /etc/libvirt/qemu.conf ,添加下面内容

cgroup_device_acl = [
    "/dev/null", "/dev/full", "/dev/zero",
    "/dev/random", "/dev/urandom",
    "/dev/ptmx", "/dev/kvm", "/dev/kqemu",
    "/dev/rtc", "/dev/hpet","/dev/net/tun",
]

或者运行命令:这个地方用命令修改有点复杂,还没找到太好的办法。

cat <<EOF>>/etc/libvirt/qemu.conf
cgroup_device_acl = [
    "/dev/null", "/dev/full", "/dev/zero",
    "/dev/random", "/dev/urandom",
    "/dev/ptmx", "/dev/kvm", "/dev/kqemu",
    "/dev/rtc", "/dev/hpet","/dev/net/tun",
]
EOF

删除默认 virtual bridge

virsh net-destroy default
virsh net-undefine default

允许迁移

编辑 /etc/libvirt/libvirtd.conf,

#auth_tcp = "sasl"
auth_tcp = "none"

或者运行下面命令

sed -i '/#listen_tcp/s/#listen_tcp/listen_tcp/; /#auth_tcp/s/#auth_tcp/auth_tcp/; /auth_tcp/s/sasl/none/'  /etc/libvirt/libvirtd.conf

编辑 /etc/init/libvirt-bin.conf

env libvirtd_opts="-d -l"

或者使用命令

sed -i '/env libvirtd_opts/s/-d/-d -l/' /etc/init/libvirt-bin.conf

编辑 /etc/default/libvirt-bin

libvirtd_opts="-d -l"

或者使用命令

sed -i '/libvirtd_opts/s/-d/-d -l/' /etc/default/libvirt-bin

重启服务

service libvirt-bin restart

Nova

安装

apt-get install -y nova-api nova-cert novnc nova-consoleauth nova-scheduler \
nova-novncproxy nova-doc nova-conductor nova-compute-kvm

编辑 /etc/nova/api-paste.ini

[filter:authtoken]
paste.filter_factory = keystoneclient.middleware.auth_token:filter_factory
auth_host = 127.0.0.1
auth_port = 35357
auth_protocol = http
#admin_tenant_name = %SERVICE_TENANT_NAME%
#admin_user = %SERVICE_USER%
#admin_password = %SERVICE_PASSWORD%
admin_tenant_name = service
admin_user = nova
admin_password = password
signing_dir = /tmp/keystone-signing-nova
# Workaround for https://bugs.launchpad.net/nova/+bug/1154809
auth_version = v2.0

创建 /etc/nova/nova.conf

cat >/etc/nova/nova.conf <<EOF
[DEFAULT]
logdir=/var/log/nova
state_path=/var/lib/nova
lock_path=/run/lock/nova
verbose=True
api_paste_config=/etc/nova/api-paste.ini
compute_scheduler_driver=nova.scheduler.simple.SimpleScheduler
rabbit_host=$LOCAL_IP
nova_url=http://$LOCAL_IP:8774/v1.1/
sql_connection=mysql://nova:$MYSQL_PASS@$LOCAL_IP/nova
root_helper=sudo nova-rootwrap /etc/nova/rootwrap.conf

# Auth
use_deprecated_auth=false
auth_strategy=keystone

# Imaging service
glance_api_servers=$LOCAL_IP:9292
image_service=nova.image.glance.GlanceImageService

# Vnc configuration
novnc_enabled=true
novncproxy_base_url=http://$PUBLIC_IP:6080/vnc_auto.html
novncproxy_port=6080
vncserver_proxyclient_address=$LOCAL_IP
vncserver_listen=0.0.0.0

# Network settings
network_api_class=nova.network.quantumv2.api.API
quantum_url=http://$LOCAL_IP:9696
quantum_auth_strategy=keystone
quantum_admin_tenant_name=service
quantum_admin_username=quantum
quantum_admin_password=$SERVICE_PASSWORD
quantum_admin_auth_url=http://$LOCAL_IP:35357/v2.0
libvirt_vif_driver=nova.virt.libvirt.vif.QuantumLinuxBridgeVIFDriver
linuxnet_interface_driver=nova.network.linux_net.LinuxBridgeInterfaceDriver
firewall_driver=nova.virt.libvirt.firewall.IptablesFirewallDriver

# Compute #
compute_driver=libvirt.LibvirtDriver

# Cinder #
volume_api_class=nova.volume.cinder.API
osapi_volume_listen_port=5900
EOF

编辑 /etc/nova/nova-compute.conf:

[DEFAULT]
libvirt_type=kvm
compute_driver=libvirt.LibvirtDriver
libvirt_vif_type=ethernet
libvirt_vif_driver=nova.virt.libvirt.vif.QuantumLinuxBridgeVIFDriver

同步数据库

nova-manage db sync

重启nova相关服务

cd /etc/init.d/; for i in $( ls nova-* ); do sudo service $i restart; done

查看nova 服务

nova-manage service list

Cinder

安装

apt-get install -y cinder-api cinder-scheduler cinder-volume \
iscsitarget open-iscsi iscsitarget-dkms

配置iscsi服务

sed -i 's/false/true/g' /etc/default/iscsitarget

 

重启服务

service iscsitarget start
service open-iscsi start

编辑 /etc/cinder/api-paste.ini

[filter:authtoken]
paste.filter_factory = keystoneclient.middleware.auth_token:filter_factory
service_protocol = http
service_host = 127.0.0.1
service_port = 5000
auth_host = 127.0.0.1
auth_port = 35357
auth_protocol = http
#admin_tenant_name = %SERVICE_TENANT_NAME%
#admin_user = %SERVICE_USER%
#admin_password = %SERVICE_PASSWORD%
admin_tenant_name = service
admin_user = cinder
admin_password = password

编辑 /etc/cinder/cinder.conf

[DEFAULT]
rootwrap_config=/etc/cinder/rootwrap.conf
sql_connection = mysql://cinder:password@10.10.10.8/cinder
api_paste_config = /etc/cinder/api-paste.ini
iscsi_helper=ietadm
volume_name_template = volume-%s
volume_group = cinder-volumes
verbose = True
auth_strategy = keystone
#osapi_volume_listen_port=5900

同步数据库

cinder-manage db sync

 

创建一个cinder volume的卷

如果使用文件模拟的方式,其实性能很差,基本是不可用。所以建议采用单独分区来测试

我的硬盘专门一个分区给volume使用

umount /dev/sda7
pvcreate /dev/sda7
vgcreate cinder-volumes /dev/sda7

去掉开机挂载

sed -i '/nova-volume/s/^/#/' /etc/fstab

重启服务

cd /etc/init.d/; for i in $( ls cinder-* ); do sudo service $i restart; done

查看cinder服务状态

cd /etc/init.d/; for i in $( ls cinder-* ); do sudo service $i status; done

Horizon

安装

apt-get install -y openstack-dashboard memcached

默认的ubuntu的theme一直都有问题,需要删掉。

dpkg --purge openstack-dashboard-ubuntu-theme

 

重启相关服务

service apache2 restart; service memcached restart

 

这个时候你就可以直接使用 http://10.1.199.8/horizon 访问

user:admin  pass:password

如何使用Dashboard,后续补上。

  95 Responses to “Ubuntu12.04.2 OpenStack Grizzly 安装(Bridge)”

  1. 陈老师,怎么G版本安装到了Glance就没有了,
    还有上次问您的问题:安装E版本的时候执行mii-tool命令后网卡出现SIOCGMIIREG on eth0 failed: Input/output error
    SIOCGMIIREG on eth0 failed: Input/output error
    eth0: negotiated 100baseTx-FD flow-control, link ok
    eth1: negotiated 100baseTx-FD, link ok
    安装过程基本上没有问题,但是在创建实例的时候无法创建,试了好几次,都是同样的问题,麻烦陈老师指导一下,多谢了!

  2. 陈老师,我在virtualbox虚拟机中按照您的流程安装G版本时,执行keystone.sh脚本时遇到了下列问题:
    root@ubuntu:~/grizzly# ./keystone.sh
    Traceback (most recent call last):
    File “/usr/bin/keystone”, line 9, in
    load_entry_point(‘python-keystoneclient==0.2.3’, ‘console_scripts’, ‘keystone’)()
    File “/usr/lib/python2.7/dist-packages/keystoneclient/shell.py”, line 498, in main
    print >> sys.stderr, e
    UnicodeEncodeError: ‘ascii’ codec can’t encode characters in position 5199-5222: ordinal not in range(128)

    能否给些建议?
    不胜感激

    • 这个错误真没见过。

    • 你应该是在windows下操作的吧?这个错误应该是你在修改参数时 输入法为中文状态导致的

      • 感谢答复,最终未发现问题的根本原因,我的环境是ubuntu 12.04,不过后来我做了下apt-get update/apt-get upgrade,问题就没在出现,我的环境已经可以运行,我使用的的gre模式,陈老师这里是bridge模式

  3. 陈老师好!一直关注你的空间。
    我们实验室几个一直在研究openstack
    E版出来之后已经可以成功部署
    F版的我们花了很多时间来部署quantum,但是一直不成功
    现在G版的出来了,你安装成功了吗?有什么心得?感谢分享

  4. 陈老师,您有没有做过windows虚拟机镜像,并上传openstack运行成功的案列,能否教教我们?在网上搜的一些文章,照着做都不行。先谢谢了!!

  5. 期待 更进一步的 更新 由于之前一直用的E版本 没接触 Quantum

  6. 陈老师您好,您有没有做过windows虚拟机镜像,并上传openstack运行成功的案列,能否教教我们?在网上搜的一些文章,照着做都不行。先谢谢了!!

  7. 陳老師您好,我是台灣大學的研究生,最近正在做有關於Openstack的論文,我依照您的腳本創建到glance部分都沒問題,唯獨在輸入指令glance image-list出現了以下錯誤:Unable to communicate with identity service: {“error”: {“message”: “The request you have made requires authentication.”, “code”: 401, “title”: “Not Authorized”}}. (HTTP 401)看起來是關於權限問題,但礙於不想更動keystone腳本的關係,想請問陳老師要如何解決這個問題?謝謝

    • 坦白说,我刚开始配置Grizzly的时候,按照以前配置glance的方式装glance也遇到这个错误,当时反复看log,也没看到什么错误。现在文档配置glance,应该是没有错误,你完全照做应该是可以了。目前openstack根据错误定位问题还是没有办法的。先确认你的环境变量没问题,还有就是完全参考我的文档来修改那两个配置文件。

      • 先感謝陳老師的回覆,我本身有去/var/log/keystone/keystone.log看過log發現只有 WARNING [keystone.common.wsgi] Authorization failed. The request you have made requires authentication. from 127.0.0.1這個錯誤,因為前面的配置完全是照老師的文件所做,所以不知道這樣應該改哪個部分?謝謝。

    • 我也遇到这个问题了,请问解决了吗?

    • 我也遇到这个问题是我的配置变更出了问题。

  8. 老师,先汇报下,我已经78kg了,呵呵“你要坚持啊
    昨天按着本文成功的安装了G版本,中间没出现任何问题
    但是在dashboard里创建实例时候,立即提示error,我查看service list 都是笑脸
    我想问题应该是出现新的功能的使用上,比如我发现网络是需要自创的
    那么我想问下原来的fixed ip以及floating ip该如何设置,是不是因为这个原因导致实例创建失败
    感觉距离成功就差一点点了,G版看起来果然强大,连拓扑图都能给列出来了,而且还提供了路由的选项,那是不是意味着未来实例之间可以跨网段传输数据?不知到陈老师从10号到今天有没有什么新的进展
    期待您的回复““
    THX

    • 比较郁闷,我遇到的问题和你一样,还没找到原因。这几天就是更正了一下文档几个小错误。

      • 我刚才参照mskeni大师的文档最后一部分创建了网络,不过还是不行,发现创建的任何网络的shared status都处于FALSE,admin status倒是active,是不是这部分原因的影响?我在youku上看到一个外国兄弟测试的视频,他的状态是YES,也很顺利的创建了实例。是不是我们eth1和eth0之间的配置出现了问题 陈老师?

        • 我也在郁闷这个问题。和网卡eth0 eth1有关的设置就是在quantum的地方。
          # Default: physical_interface_mappings =
          # Example: physical_interface_mappings = physnet1:eth1
          physical_interface_mappings = physnet1:eth0

          看来我要考虑一下你的建议。

          • Longgeek老师那篇文章用的是GRE模式,采用了Openswitch,不知道对我们这个方案有没有参考价值,他里面也提到了很详细的关于网络部分的创建方法,应该像是成功了

          • 对,他采用ovs,是没问题,我和他聊过。改天我验证一次。

        • 可能已经找到错误,nova.conf 里quantum密码设置错误。我马上重装开始测试。

          • 好的,老师,如果有新进展请贴出来,我这边也马上去验证,需要重新安装系统部署对么?

          • 还是不错,我只能等晚上照老外的文档再做一次。

          • 没错,我下午也试了一下,那处密码的确有问题 默认成了service_pass,而我们自己修改的是password,也许不光是这一个地方涉及到了,我晚间也去排查下···ovs和bridge的区别很大么,主要体现在哪一块?

          • 上面有图说明。bridge,只支持vlan。ovs,可以跑GRE。vlan有所谓的数量限制。

          • 没有必要重新安装 删除之前网络 网络重新安装就好

  9. quantum_admin_password=service_pass
    这个错误 可害苦 我 了 要不是看了 quantum 的日志 估计我都快要放弃了

    • 这位兄弟,你修正以后,在dashboard里创建network时候的shared状态是false还是yes?

      • 还是false,郁闷。

        • 老师,要不咱试试OVS?你有联系M大师反馈这个问题么?

          • 我会尝试ovs。我毕竟还不是完全按照他的文档来操作,有点改动。我再试一下,如果不行,肯定会提交ticket。

      • 是True 不过之前我一直没有设置这个shared
        目前我这边的问题是 所创建的实例 没法路由到 外网 ,同一个route下的实例相互之间可以ping 但是内外都不同

        PortsCreate Port Delete Ports
        Name Fixed IPs Device Attached Status Admin State 动作

        (5e6dac3a)
        10.10.0.1
        network:router_interface DOWN UP Edit Port More

        很郁闷的是 这些都是DOWN

        quantum相应日志错误为:
        2013-04-18 10:08:35 WARNING [quantum.scheduler.l3_agent_scheduler] L3 agent 87908cd1-737f-49f3-80b9-8a70ae19ca08 is not active
        2013-04-18 10:08:35 WARNING [quantum.scheduler.l3_agent_scheduler] No routers compatible with L3 agent configuration on host lost5

        2013-04-18 09:18:55 ERROR [quantum.plugins.linuxbridge.agent.linuxbridge_quantum_agent] Failed reporting state!

        2013-04-18 09:18:54 ERROR [quantum.agent.l3_agent] Failed reporting state!

        • 你这里的 ERROR [quantum.agent.l3_agent] Failed reporting state!问题解决了没有?我的也是quantum好像不正常

      • Networks
        NetworksCreate Network 删除 Networks
        项目 Network Name Subnets Associated Shared Status Admin State 动作
        admin
        External-net
        ext-subnet 49.123.83.1/30
        True ACTIVE UP Edit Network More
        admin
        admin-net
        admin-subnet 10.10.0.0/24
        True ACTIVE UP Edit Network More

      • 子网 是shared dhcp 我是 flase

  10. 陈老师您好,G版本安装对硬件方面是不是有什么要求,按照您的文档步骤安装为什么安装不成功,目前只有E版本的安装是没有任何问题的,还有就是E版本安装之后很不稳定,创建实例之后如果出现问题解决之后再创建实例就会出错,请问老师有什么办法可以保证E版的稳定性,谢谢了!

    • 如果你跑nova netowork,应该是没问题。所谓不稳定,应该是新功能不完善。

      • G版已经不用使用Nova network了。dashboard 会依赖quantum的。我在Centos 6.4 上源码安装的G版,目前就网络有问题,虚拟机直接可以Ping通,虚拟机和物理机之前的路由有问题,Ping不通,加QQ沟通:57459267

  11. 陈老师,我的服务器是单网卡,G版有没有要求E版中的双网卡啊?

  12. 陈老师,问题处理的如何了?我周末尝试了两个方案,分别遇到了一些问题 这里跟您说明一下
    一个是jedipunkz这位日本兄弟的grizzly 脚本,我想你在github应该也看到了,我在执行过程中前面都很顺利,但是当脚本运行到ovs安装部分,貌似是在通过ovs给br-ex 添加eth0 端口这条命令之后,eth0便失去连接性,网卡依然连接正常,但就是无法连通外网,导致接下来脚本无法继续下载其他资源,运行失败,这个问题jedipunkz在readme.md里面有提到一点,但是他说的好像不是很明确,希望您有时间验证下···他的f版本脚本写的很好,你翻译之后我们使用都很ok,完美,我在github也给他留言了,希望能得到帮助。

    另外一个问题,我又尝试了m大师的第二个方案,就是single node ovs模式,依旧碰到了我们之前的问题,vm创建立即error,网络部分拓扑搭建的顺序和方法应该没有什么问题,就是搭建之后,几个端口都显示down的状态,所以我个人觉得问题就应该出在ovs这块,我对比了下longgeek,jedipunkz以及mskeni的方案,前两者都有在ovs 添加eth0 端口到 br-ex,而mskeni的方案中就没有这个部分,既然longgeek和jedipunkz他们自己都已经验证成功,我们是不是也应该把注意放在这个部分? 我的QQ是 27495056,希望和您长期保持交流

  13. 陈老师您好,请问按这个文档装完后虚拟机连不上外网是正常的吗?
    我是网全按原文档装的。
    那个router上显示没有可用的外网设成gateway。

    要想那个router连上外网怎么设置?

  14. 陈老师,你好!为什么我的安完之后,每次重启,nova-compute都要手动启动才可以?

    • 这个不应该,这是ubuntu的os特点,装完的服务,都是自动启动。

      • 陈老师,我一直在关注您的博客,希望加下QQ,长期保持交流可以吗?我的QQ2683798000

  15. 陈老师:
    为什么我用你的方法,在同步nova与cinder的数据库时就是错误呢?上面显示无such option:MYSQL_PASS,该如何解决啊?

  16. 在 Ubuntu 12.04.02 上折腾了几天,整理了几个问题:
    1、apt源中,我没添加 precise-proposed,按官方说法,这是个测试用的源
    2、dnsmasq服务需要禁用,否则dhcp问题多多,修改 /etc/default/dnsmasq,将ENABLED设为0,然后停掉服务(service dnsmasq stop)
    需要的时候,quantum会自动起dnsmasq进程的。
    3、如下修改 /etc/default/quantum-server,否则无法创建flat网络等,且数据库 quantum 都是空的
    QUANTUM_PLUGIN_CONFIG=”/etc/quantum/plugins/linuxbridge/linuxbridge_conf.ini”
    4、修改 /etc/quantum/l3_agent.ini,添加 “external_network_bridge =”,否则 l3-agent.log 中有异常 “The external network bridge ‘br-ex’ does not exist”。
    5、修改 /etc/libvirt/libvirtd.conf 下面两项,陈老师的描述里漏了,但是命令里有;)
    listen_tls = 0
    listen_tcp = 1
    6、没有删除 openstack-dashboard-ubuntu-theme,不知道有啥问题啊;)

    如此这般,将所有的ERROR都处理掉,还是搞不定网络问题。
    我的外部网络为192.168.0.0/24,物理主机IP为192.168.0.11,网关是192.168.0.1。
    1、创建一个flat类型的External网络(192.168.0.240/28)后,不论子网在192.168.0内还是其他,从VM中都可以访问到物理网关192.168.1.1
    但是从其他主机都无法访问到VM,除非在其他主机上做路由
    2、创建vlan类型的网络10.1.1.0/24后,VM始终无法访问物理网关192.168.1.1;
    添加一个router,并且将网络添加到router接口后,网关port(10.1.1.1)状态始终是DOWN的,从VM里也ping不通这个网关;
    router再加上上面的的ext网关,两个接口的port状态也都是down的。
    此外,在/var/log/quantum/server.log里总能发现诸如 “No L3 agents can host the router”、“No routers compatible with L3 agent configuration on host …”、“Fail scheduling network {…}”之类的WARNING。

    可能是我的理解还有问题,从VirtuaBox、VMWare、PVE过来的,闹不明白,求解啊!!

    • 你好!我也在安装bridge模式的,但是遇到些问题,想和你交流下可以吗?我的QQ2683798000

  17. 我单网卡安装的,连不了外网,其他运行正常,请问,是不是单网卡不可以啊

  18. 陈沙克老师您好:
    在执行glance image-create –name=cirros-0.3.0-x86_64 –public –container-format=bare \
    > –disk-format=qcow2 < /root/cirros-0.3.0-x86_64-disk.img
    这一句的时候报了connection refused错误,ip的设置应该没有错误,能上外网,我不知道问题出在哪了,希望您能解答一下,谢谢~
    Error communicating with http://192.168.0.110:9292 [Errno 111] Connection refused

    • 你看一下你的环境变量设置。

      • 陈老师您好:
        我对照您的文档重新安装了一次,这一次安装很顺利,只是dashboard开启之后,建立的instance 的state 为error,我不知道问题出在哪了,盼望您能帮我解答一下,感谢~

        • 我也饱受这个错误折磨。前两天刚测试一次,还是一样。我的理解,应该还是quantum导致的。

    • 我的情况一样:Error communicating with http://controller:9292 [Errno 111] Connection refused
      查了很久,无果、 后来apt-get autoremove -y glance
      apt-get install -y glance就好了、 一切正常。

    • 我装的是Havana版的…

  19. 没看懂啊。为啥要安装一个kVM呢?

  20. 陈老师好: 为什么我安装好的环境网页一直访问不了

    • 这应该是你的问题。不过现在的问题是登陆进去创建虚拟机失败。比较郁闷。

      • 我可以创建虚机,而且都成功了,可是一直ping不通,不知道怎么能解决这个问题?

      • 另外ubuntu那个image起来后,用户名是ubuntu,密码是什么?怎么设置呢?

  21. Apache/2.2.22 (Ubuntu) Server at 192.168.2.22 Port 80 每次都是这种错误 我的用nova boot可以创建实例成功

  22. 陈老师,你好!quantum里面的qbrxxx设备是用brctl命令创建的吗?

  23. When you configre kvm , you may face below error :
    virNetTLSContextCheckCertFile:111 : Cannot read CA certificate ‘/etc/pki/CA/cacert.pem’: No such file or directory

    Looks like there could be some configuration issues in libvirtd.conf.
    Can you ensure that you have below values set
    listen_tls=0
    listen_tcp=1

  24. hi: 最近在搞这个ceilometer,看了你写的博客有点问题想请教下。 我使用devstack 安装 完成之后。为什么默认情况下 只能获得 image 与 port 的 信息。

    image | gauge | image | a292a054-dc3e-499e-8026-b804c65f5a66 | None | 01e94211fbde468baae4c069fea38952 |
    | image | gauge | image | bccf2b5a-38b4-4efa-8a50-6a420ea615f9 | None | 01e94211fbde468baae4c069fea38952 |
    | image | gauge | image | fd34b5a5-08d8-4678-aa39-413fe061c1bc | None | 01e94211fbde468baae4c069fea38952 |
    | image.download | delta | B | a292a054-dc3e-499e-8026-b804c65f5a66 | None | 01e94211fbde468baae4c069fea38952 |
    | image.download | delta | B | bccf2b5a-38b4-4efa-8a50-6a420ea615f9 | None | 01e94211fbde468baae4c069fea38952 |
    | image.download | delta | B | fd34b5a5-08d8-4678-aa39-413fe061c1bc | None | 01e94211fbde468baae4c069fea38952 |
    | image.serve | delta | B | a292a054-dc3e-499e-8026-b804c65f5a66 | None | 01e94211fbde468baae4c069fea38952 |
    | image.serve | delta | B | bccf2b5a-38b4-4efa-8a50-6a420ea615f9 | None | 01e94211fbde468baae4c069fea38952 |
    | image.serve | delta | B | fd34b5a5-08d8-4678-aa39-413fe061c1bc | None | 01e94211fbde468baae4c069fea38952 |
    | image.size | gauge | B | a292a054-dc3e-499e-8026-b804c65f5a66 | None | 01e94211fbde468baae4c069fea38952 |
    | image.size | gauge | B | bccf2b5a-38b4-4efa-8a50-6a420ea615f9 | None | 01e94211fbde468baae4c069fea38952 |
    | image.size | gauge | B | fd34b5a5-08d8-4678-aa39-413fe061c1bc | None | 01e94211fbde468baae4c069fea38952 |
    | image.update | delta | event | a292a054-dc3e-499e-8026-b804c65f5a66 | None | 01e94211fbde468baae4c069fea38952 |
    | image.update | delta | event | bccf2b5a-38b4-4efa-8a50-6a420ea615f9 | None | 01e94211fbde468baae4c069fea38952 |
    | image.update | delta | event | fd34b5a5-08d8-4678-aa39-413fe061c1bc | None | 01e94211fbde468baae4c069fea38952 |
    | image.upload | delta | event | a292a054-dc3e-499e-8026-b804c65f5a66 | None | 01e94211fbde468baae4c069fea38952 |
    | image.upload | delta | event | bccf2b5a-38b4-4efa-8a50-6a420ea615f9 | None | 01e94211fbde468baae4c069fea38952 |
    | image.upload | delta | event | fd34b5a5-08d8-4678-aa39-413fe061c1bc | None | 01e94211fbde468baae4c069fea38952 |
    | port | gauge | port | 0eeee0a4-870f-40bc-b377-5ea84755c850 | a637dd0a8b7f4f89b952424deda5bb52 | 01e94211fbde468baae4c069fea38952 |
    | port | gauge | port | 605262ba-688b-460c-83cf-b44148e463c2 | a637dd0a8b7f4f89b952424deda5bb52 | 01e94211fbde468baae4c069fea38952 |
    | port | gauge | port | 792334fd-45a4-45d8-9d6d-dd812b213dcb | a637dd0a8b7f4f89b952424deda5bb52 | 01e94211fbde468baae4c069fea38952 |
    | port | gauge | port | 7bec835c-aa16-42cb-96c8-c6f5de498866 | a637dd0a8b7f4f89b952424deda5bb52 | 01e94211fbde468baae4c069fea38952 |
    | port | gauge | port | 95f4d869-60e4-43fb-9dff-368424aae221 | a637dd0a8b7f4f89b952424deda5bb52 | 01e94211fbde468baae4c069fea38952 |

    而对于 instance的信息无法获得?

    希望能从你那里得到帮助。。谢谢。。。。

    • 你够领先的,对于ceilometer,目前我也只是概念阶段,还没动手去装,关键是他的dashboard还没搞好。

  25. 陈老师。你好!请问你的bridge模式最终都ok了吗?

  26. 陈老师好,
    做opentack G版部署,一台controller, 一个network, 两个compute,共4个节点。虚拟机可以创建成功,通过nova list也可以看到分配给虚拟机的地址,但是登入虚拟机后,用ifconfig查看没有地址,这是怎么回事。系统环境是CentOs x86_64

  27. 2014-08-27 17:19:10 DEBUG [quantum.openstack.common.rpc.amqp] received {u’_context_roles’: [u’admin’], u’_context_read_deleted’: u’no’, u’_context_tenant_id’: None, u’args’: {u’agent_state’: {u’agent_state’: {u’topic’: u’N/A’, u’binary’: u’quantum-openvswitch-agent’, u’host’: u’compute-node2.example.com’, u’agent_type’: u’Open vSwitch agent’, u’configurations’: {u’devices’: 1}}}, u’time’: u’2013-08-27T09:19:09.992624′}, u’_unique_id’: u’533aeb052ee54ecf9806545cf7f7262a’, u’_context_is_admin’: True, u’version’: u’1.0′, u’_context_project_id’: None, u’_context_timestamp’: u’2013-08-26 11:34:54.120492′, u’_context_user_id’: None, u’method’: u’report_state’}
    2013-08-27 17:19:10 DEBUG [quantum.openstack.common.rpc.amqp] unpacked context: {‘user_id’: None, ‘roles’: [u’admin’], ‘tenant_id’: None, ‘is_admin’: True, ‘timestamp’: u’2013-08-26 11:34:54.120492′, ‘project_id’: None, ‘read_deleted’: u’no’}
    2013-08-27 17:19:10 ERROR [quantum.openstack.common.rpc.amqp] Exception during message handling
    Traceback (most recent call last):
    File “/usr/lib/python2.6/site-packages/quantum/openstack/common/rpc/amqp.py”, line 430, in _process_data
    rval = self.proxy.dispatch(ctxt, version, method, **args)
    File “/usr/lib/python2.6/site-packages/quantum/common/rpc.py”, line 43, in dispatch
    quantum_ctxt, version, method, **kwargs)
    File “/usr/lib/python2.6/site-packages/quantum/openstack/common/rpc/dispatcher.py”, line 133, in dispatch
    return getattr(proxyobj, method)(ctxt, **kwargs)
    File “/usr/lib/python2.6/site-packages/quantum/db/agents_db.py”, line 173, in report_state
    plugin.create_or_update_agent(context, agent_state)
    File “/usr/lib/python2.6/site-packages/quantum/db/agents_db.py”, line 145, in create_or_update_agent
    context, agent[‘agent_type’], agent[‘host’])
    File “/usr/lib/python2.6/site-packages/quantum/db/agents_db.py”, line 121, in _get_agent_by_type_and_host
    Agent.host == host).one()
    File “/usr/lib64/python2.6/site-packages/sqlalchemy/orm/query.py”, line 2184, in one
    ret = list(self)
    File “/usr/lib64/python2.6/site-packages/sqlalchemy/orm/query.py”, line 2227, in __iter__
    return self._execute_and_instances(context)
    File “/usr/lib64/python2.6/site-packages/sqlalchemy/orm/query.py”, line 2242, in _execute_and_instances
    result = conn.execute(querycontext.statement, self._params)
    File “/usr/lib64/python2.6/site-packages/sqlalchemy/engine/base.py”, line 1449, in execute
    params)
    File “/usr/lib64/python2.6/site-packages/sqlalchemy/engine/base.py”, line 1584, in _execute_clauseelement
    compiled_sql, distilled_params
    File “/usr/lib64/python2.6/site-packages/sqlalchemy/engine/base.py”, line 1698, in _execute_context
    context)
    File “/usr/lib64/python2.6/site-packages/sqlalchemy/engine/base.py”, line 1691, in _execute_context
    context)
    File “/usr/lib64/python2.6/site-packages/sqlalchemy/engine/default.py”, line 331, in do_execute
    cursor.execute(statement, parameters)
    OperationalError: (OperationalError) no such table: agents u’SELECT agents.id AS agents_id, agents.agent_type AS agents_agent_type, agents.binary AS agents_binary, agents.topic AS agents_topic, agents.host AS agents_host, agents.admin_state_up AS agents_admin_state_up, agents.created_at AS agents_created_at, agents.started_at AS agents_started_at, agents.heartbeat_timestamp AS agents_heartbeat_timestamp, agents.description AS agents_description, agents.configurations AS agents_configurations \nFROM agents \nWHERE agents.agent_type = ? AND agents.host = ?’ (u’Open vSwitch agent’, u’compute-node2.example.com’)

    是执行quantum-server显示的信息,,可能的原因是什么,谢谢

  28. 您的日志对我很有帮助,非常感谢!

  29. 我在配置keystone的时候,总是出现如下错误:
    执行:bash keystone.sh
    错误:’NoneType’ object has no attribute ‘__getitem__’

    何解?

  30. Failed to fetch http://ubuntu-cloud.archive.canonical.com/ubuntu/pool/main/n/nova/python-nova_2013.1.4-0ubuntu1.1~cloud0_all.deb 404 Not Found

    陈老师,源上没有这个包,python-nova_2013.1.4-0ubuntu1.1~cloud0_all.deb
    源上的包名是python-nova_2013.1.4-0ubuntu1~cloud0_all.deb。这个怎么处理啊?

  31. 陈老师:
    您好!
    安装完之后执行glance image-list出现:Error communicating with http://localhost:9292 [Errno 111] Connection refused
    已经尝试过apt-get autoremove -y glance 以及apt-get install -y glance ,但依旧无果。

 Leave a Reply

(required)

(required)