Усунення помилок зв’язування портів під час створення екземпляра OpenStack: Посібник з усунення несправностей

Усунення збоїв прив’язки портів у розгортаннях OpenStack

Під час створення екземпляра під час розгортання нового середовища OpenStack іноді можуть виникати несподівані проблеми. Однією з найбільш неприємних проблем є збій зв’язування порту. Через цю проблему екземпляр може не перейти з очікуваного стану «ПОМИЛКА» в бажаний стан «АКТИВНИЙ». Розуміння основної проблеми та вміле її вирішення є життєво важливими для ефективної реалізації OpenStack.

Під час розподілу мережі для екземплярів часто виникає проблема збою зв’язування портів, особливо в конфігураціях із використанням складних мережевих рівнів, таких як Open vSwitch (OVS), і зовнішніх брандмауерів, таких як OPNsense. Обчислювальна служба Nova часто видає помилки, які вимагають ретельного вивчення журналів Neutron і Nova для діагностики.

Ця проблема залишається навіть за правильної конфігурації та активних служб, що свідчить про можливу неправильну конфігурацію мережі або збій зв’язку між компонентами OpenStack. Коли виникає така проблема, необхідно ретельно перевірити правила брандмауера, прив’язки порту Neutron і налаштування мережі.

У цій статті ми розглянемо типові причини та надамо покрокові інструкції щодо виправлення помилки «Помилка прив’язки порту», ​​яка з’являється під час створення екземпляра OpenStack. Дотримуючись цих запобіжних заходів, ви можете допомогти своїй системі OpenStack працювати плавніше та запобігти проблемам у майбутньому.

Усунення несправностей прив’язки портів за допомогою сценаріїв Python і Bash

Вищезгаданий сценарій Python призначений для вирішення проблем зв’язування портів у OpenStack, а саме коли екземпляри не можуть належним чином підключити свої мережеві порти. Сценарій використовує neutron.show_port() команда для отримання деталей про певні мережеві порти за допомогою зв’язку з OpenStack Neutron API. Оскільки це дає змогу адміністраторам отримати поточний статус порту та підтвердити, чи порт обмежено хостом або зазнає збоїв, це важливо для усунення проблем, пов’язаних з портом. Крім того, сценарій neutron.update_port() команда намагається виправити проблеми прив’язки порту, змінивши профіль прив’язки та перепризначивши порт законному хосту.

Сценарій Python забезпечує методичний спосіб перевірки та оновлення портів у разі помилки зв’язування порту, коли екземпляр залишається в стані «ПОМИЛКА». Сценарій забезпечує реєстрацію будь-яких проблем із розподілом мережі, зберігаючи журнал дій і можливих винятків. Системні адміністратори можуть швидко визначити, які порти потребують повторного прив’язування або додаткового дослідження, і за допомогою цього визначити головну причину. Сценарій забезпечує належну обробку винятків, пов’язаних із збоями мережі, шляхом використання oslo_utils.excutils і force_reraise() метод. Це забезпечує більш надійну процедуру усунення проблем із прив’язкою портів.

На відміну від цього, сценарій Bash пропонує простий автоматизований метод виправлення помилок прив’язки порту. Спочатку він використовує команди OpenStack CLI для використання нейтронний порт-шоу щоб перевірити стан зазначеного порту. Сценарій намагається використовувати нейтронний порт оновлення повторно прив’язати порт до іншого хосту, якщо виявить, що прив’язка до порту сталася невдалою. Коли потрібне швидке автоматичне відновлення, цей метод командного рядка стане в нагоді, особливо в налаштуваннях, де пряма взаємодія API може бути не найкращим варіантом. Крім того, логіка сценарію Bash спрощує розгортання на кількох вузлах, що дозволяє швидко виправляти проблеми в розсіяному кластері OpenStack.

Метою обох сценаріїв є вирішення проблеми на рівні нейтрона, звідки виникає проблема зв’язування портів. Екземпляр можна успішно змінити зі стану «ПОМИЛКА» на «АКТИВНИЙ», переприв’язавши мережеві порти. Модильні тести сценарію Python є ключовим компонентом гарантії точності змін порту. Не вимагаючи справжньої системи OpenStack, ми можемо моделювати різні мережеві ситуації, щоб переконатися, що сценарій працює належним чином, використовуючи такі інструменти, як pytest і макет об'єктів. Це підвищує стійкість сценарію та дозволяє розробникам безпечно тестувати різні сценарії збою.

# Import necessary libraries
from neutronclient.v2_0 import client as neutron_client
from keystoneauth1 import loading, session
import logging
# Initialize logger for error tracking
logging.basicConfig(level=logging.INFO)
logger = logging.getLogger(__name__)
# Authentication with Keystone and Neutron
loader = loading.get_plugin_loader('password')
auth = loader.load_from_options(auth_url='http://keystone_url:5000/v3',
                             username='admin',
                             password='password',
                             project_name='admin',
                             user_domain_name='Default',
                             project_domain_name='Default')
sess = session.Session(auth=auth)
neutron = neutron_client.Client(session=sess)
# Function to check and update Neutron port status
def update_port_binding(port_id):
    try:
        # Fetch port details
        port = neutron.show_port(port_id)
        logger.info(f"Port {port_id} fetched successfully")
        # Update port binding profile
        neutron.update_port(port_id, {'port': {'binding:host_id': 'new_host'}})
        logger.info(f"Port {port_id} updated successfully")
    except Exception as e:
        logger.error(f"Failed to update port: {str(e)}")

#!/bin/bash
# This script checks and fixes Neutron port binding issues automatically
# Keystone authentication details
OS_USERNAME="admin"
OS_PASSWORD="password"
OS_PROJECT_NAME="admin"
OS_AUTH_URL="http://keystone_url:5000/v3"
# Port ID to check and fix
PORT_ID="59ab1ad8-4352-4d58-88b4-f8fb3d741f0d"
# Check Neutron port status
neutron port-show $PORT_ID
# If binding failed, attempt to re-bind to a new host
if [ $? -ne 0 ]; then
  echo "Port binding failed. Attempting to rebind..."
  neutron port-update $PORT_ID --binding:host_id new_host
  if [ $? -eq 0 ]; then
    echo "Port rebinding successful!"
  else
    echo "Port rebinding failed. Check logs."
  fi
fi

import pytest
from unittest.mock import patch
from neutronclient.v2_0 import client as neutron_client
@patch('neutronclient.v2_0.client.Client.update_port')
def test_update_port_binding_success(mock_update):
    # Simulate successful port update
    mock_update.return_value = None
    result = update_port_binding('59ab1ad8-4352-4d58-88b4-f8fb3d741f0d')
    assert result == "success"
@patch('neutronclient.v2_0.client.Client.update_port')
def test_update_port_binding_failure(mock_update):
    # Simulate port update failure
    mock_update.side_effect = Exception("Port update failed")
    result = update_port_binding('invalid-port-id')
    assert result == "failed"

Розуміння збоїв прив’язки портів у OpenStack: додаткові міркування

Вирішення проблем зв’язування портів OpenStack також вимагає врахування можливого впливу сегментації мережі та налаштувань VLAN. VLAN часто використовуються в розгортаннях OpenStack із кількома клієнтами для розподілу трафіку між клієнтами. Проблеми зі зв’язуванням портів можуть виникнути через неправильно налаштоване керування VLAN у вашій фізичній інфраструктурі та віртуалізованих середовищах. Однією з можливих причин помилок, коли екземпляри намагаються отримати доступ до зовнішньої мережі, є неправильне тегування трафіку VLAN на мережевому мосту у Open vSwitch (OVS). Для vlan-interne і vlan-externe Щоб мережі працювали належним чином, необхідне правильне тегування VLAN.

Успішне прив’язування портів також значною мірою залежить від налаштувань брандмауера. Будь-які правила, які блокують або фільтрують трафік між компонентами OpenStack (такими як Neutron або Nova) і базовою інфраструктурою, можуть призвести до того, що екземпляри в цьому сценарії (де використовується брандмауер OPNsense) не зможуть зв’язати свої мережеві порти. Дуже важливо ретельно перевірити правила брандмауера, щоб переконатися, що важливий трафік дозволено, включаючи DHCP, служби метаданих і зв’язок між вузлами. Щоб вирішити проблему, правила на vlan-externe мережу необхідно перевірити, оскільки брандмауер може ненавмисно обмежити зовнішній мережевий трафік.

І останнє, але не менш важливе: для діагностики цієї проблеми часто необхідно перевірити основну технологію віртуалізації. У цьому випадку KVM використовується для віртуалізації на Proxmox, де встановлено OpenStack. Переконайтеся, що за допомогою OVS або іншого мережевого контролера віртуальні мережеві інтерфейсні карти (NIC), призначені примірникам OpenStack, правильно зіставлені з фізичними NIC. Помилки прив’язки портів можуть виникнути через помилки в цьому відображенні або неправильні мережеві мости, через які екземпляри не можуть отримати IP-адреси або підключитися до інших мереж. Запобігти цим проблемам можна, переконавшись, що віртуалізовані та фізичні мережі правильно зіставлені.