OpenStack ä¸çç«¯å£ç»å®æ¯ä»ä¹ï¼

ä¸ºä»ä¹ç«¯å£ç»å®ä¼é»æ¢ OpenStack åå»ºå®ä¾ï¼

è¿éå¸¸åçå¨ä»¥ä¸æåµï¼ neutron.update_port() åè½æ æ³å°ç«¯å£åéç»ææä¸»æºï¼æèç½ç»éç½®éè¯¯ãé²ç«å¢æ VLAN çé®é¢å¯è½æ¯åå ã

å¦ä½ä¿®å¤ OpenStack ä¸çç«¯å£ç»å®å¤±è´¥é®é¢ï¼

OpenStack ä¸ç»å¸¸åºç°åªäºæå³ç«¯å£ç»å®çéè¯¯æ¶æ¯ï¼

nova.exception.PortBindingFailed æ¯ä¸ä¸ªç»å¸¸åççéè¯¯ï¼è¡¨ç¤ºç«¯å£ç»å®æä½å¤±è´¥ã

å¦ä½æ¥æç«¯å£ç»å®é®é¢æ¯å¦æ¯ç±æçé²ç«å¢å¼èµ·çï¼

æå³ OpenStack Neutron ç½ç»åæéæé¤çç»¼åææ¡£ OpenStack Neutron ææ¡£ã

ä½¿ç¨ Kolla-Ansible éç½®åé¨ç½² OpenStack çè¯¦ç»æå Kolla-Ansible å®æ¹ææ¡£ã

ä½¿ç¨ Proxmox é¨ç½²åç®¡ç OpenStack éç¾¤çæä½³å®è·µ Proxmox VE ææ¡£ã

解决OpenStack实例创建过程中端口绑定失败：故障排除指南

Daniel Marino

2024年9月25日星期三下午5:38:13

解决 OpenStack 部署中的端口绑定失败问题

在部署新的 OpenStack 环境时，在实例形成过程中偶尔会出现意外问题。这些问题中最烦人的问题之一是端口绑定失败。由于此问题，实例可能无法从预期的“错误”状态转移到所需的“活动”状态。理解根本问题并熟练地解决它对于有效的 OpenStack 实施至关重要。

在实例的网络分配过程中，经常出现端口绑定失败问题，特别是在使用 Open vSwitch (OVS) 等复杂网络层和 OPNsense 等外部防火墙的配置中。 Nova 计算服务经常抛出错误，因此需要彻底检查 Neutron 和 Nova 日志以进行诊断。

即使配置正确且服务处于活动状态，此问题仍然存在，这表明可能存在网络配置错误或 OpenStack 组件之间的通信故障。当出现此类问题时，必须彻底检查防火墙规则、Neutron 端口绑定和网络设置。

我们将在本文中查看典型原因并提供分步说明，以修复创建 OpenStack 实例时出现的“端口绑定失败”错误。通过采取这些预防措施，您可以帮助您的 OpenStack 系统更顺利地运行并防止出现问题。

命令	使用示例
neutron.show_port()	该函数检索特定 Neutron 端口的综合数据。它用于检索绑定信息和端口的当前状态，这两者都是识别和解决端口绑定问题所必需的。
neutron.update_port()	用于更改 Neutron 端口的配置或将其重新绑定到不同的主机以及其他属性。通过将端口重新分配给工作主机，此命令对于解决端口绑定问题至关重要。
binding:host_id	在 Neutron 中，升级端口时会使用此参数。通过指定端口应链接到的主机 ID，它有助于修复将端口分配给无法工作的主机时的情况。
pytest	用于创建单元测试的 Python 测试框架。在这种情况下使用 Pytest 来确认处理端口更改的函数是有效的并且按预期运行。
patch()	一种在测试期间用模拟对象替换代码中实际对象的方法，取自unittest.mock包。在这里，它用于模拟 Neutron 中 update_port 函数的功能，而不需要实际的 OpenStack 设置。
oslo_utils.excutils.py	OpenStack 异常管理的专用工具。通过确保在端口绑定等关键网络过程中准确记录和提出故障，可以提高调试和稳定性。
force_reraise()	用于异常处理的函数，用于在完成一组特定操作时再次引发错误。在这种情况下，它可以确保在端口更新失败时发现问题并正确处理。
neutronclient.v2_0.client.Client()	设置 Neutron 客户端，以便它可以与 OpenStack Networking 提供的 Neutron 服务交互。为了解决端口绑定失败的问题，该客户端对于请求和更新端口等网络资源至关重要。
oslo_utils	一个标准实用程序库，用于所有 OpenStack 项目，用于日志记录和异常处理。它对于网络相关操作（例如端口绑定）至关重要，并提供可靠的错误控制。

使用 Python 和 Bash 脚本排除端口绑定失败问题

上述 Python 脚本旨在解决 OpenStack 中的端口绑定问题，即实例无法正确连接其网络端口时的问题。该脚本使用 neutron.show_port() 命令通过与 OpenStack Neutron API 通信来检索有关特定网络端口的详细信息。由于它使管理员能够获取端口的当前状态并确认端口是否仅限于主机或遇到故障，这对于解决与端口相关的问题至关重要。此外，该脚本的 neutron.update_port() 命令尝试通过更改绑定配置文件并将端口重新分配给合法主机来修复端口绑定问题。

Python 脚本提供了一种在端口绑定失败（实例处于“错误”状态）时验证和更新端口的系统方法。该脚本通过保留活动和可能的异常日志来确保记录网络分配的任何问题。系统管理员可以快速确定哪些端口需要重新绑定或额外研究，并借助此确定根本原因。该脚本确保通过利用适当地处理与网络故障相关的异常 oslo_utils.excutils 和 强制重新加注() 方法。这确保了针对端口绑定问题的更可靠的故障排除过程。

相比之下，Bash 脚本提供了一种直接、自动化的方法来修复端口绑定错误。它最初使用 OpenStack CLI 命令来使用 中子端口秀 检查指定端口的状态。该脚本尝试使用 中子端口更新 如果发现端口绑定失败，则将端口重新绑定到其他主机。当需要快速、自动修复时，这种命令行方法会派上用场，特别是在直接 API 交互可能不是最佳选择的设置中。此外，Bash 脚本的逻辑使得在多个节点上的部署变得更加简单，从而能够在整个分散的 OpenStack 集群中快速修复。

这两个脚本的目标都是解决 Neutron 级别的问题，这也是端口绑定问题的根源。通过重新绑定网络端口，可以成功将实例从“ERROR”状态更改为“ACTIVE”状态。 Python 脚本的单元测试是保证端口更改准确性的关键组成部分。不需要真正的 OpenStack 系统，我们可以使用类似工具模拟不同的网络情况，以确保脚本按预期运行 py测试 和模拟对象。这增加了脚本的弹性，并使开发人员能够安全地测试各种故障场景。

使用Python解决OpenStack中的端口绑定失败

使用 OpenStack Neutron API 处理端口绑定问题的 Python 后端脚本

# Import necessary libraries
from neutronclient.v2_0 import client as neutron_client
from keystoneauth1 import loading, session
import logging
# Initialize logger for error tracking
logging.basicConfig(level=logging.INFO)
logger = logging.getLogger(__name__)
# Authentication with Keystone and Neutron
loader = loading.get_plugin_loader('password')
auth = loader.load_from_options(auth_url='http://keystone_url:5000/v3',
                             username='admin',
                             password='password',
                             project_name='admin',
                             user_domain_name='Default',
                             project_domain_name='Default')
sess = session.Session(auth=auth)
neutron = neutron_client.Client(session=sess)
# Function to check and update Neutron port status
def update_port_binding(port_id):
    try:
        # Fetch port details
        port = neutron.show_port(port_id)
        logger.info(f"Port {port_id} fetched successfully")
        # Update port binding profile
        neutron.update_port(port_id, {'port': {'binding:host_id': 'new_host'}})
        logger.info(f"Port {port_id} updated successfully")
    except Exception as e:
        logger.error(f"Failed to update port: {str(e)}")

使用 Bash 自动执行 Neutron 端口绑定解析

用于故障排除和修复 Neutron 端口绑定问题的 Bash 脚本

#!/bin/bash
# This script checks and fixes Neutron port binding issues automatically
# Keystone authentication details
OS_USERNAME="admin"
OS_PASSWORD="password"
OS_PROJECT_NAME="admin"
OS_AUTH_URL="http://keystone_url:5000/v3"
# Port ID to check and fix
PORT_ID="59ab1ad8-4352-4d58-88b4-f8fb3d741f0d"
# Check Neutron port status
neutron port-show $PORT_ID
# If binding failed, attempt to re-bind to a new host
if [ $? -ne 0 ]; then
  echo "Port binding failed. Attempting to rebind..."
  neutron port-update $PORT_ID --binding:host_id new_host
  if [ $? -eq 0 ]; then
    echo "Port rebinding successful!"
  else
    echo "Port rebinding failed. Check logs."
  fi
fi

Python 中的单元测试 Neutron 端口绑定修复

使用 pytest 对 Python 后端脚本进行单元测试

import pytest
from unittest.mock import patch
from neutronclient.v2_0 import client as neutron_client
@patch('neutronclient.v2_0.client.Client.update_port')
def test_update_port_binding_success(mock_update):
    # Simulate successful port update
    mock_update.return_value = None
    result = update_port_binding('59ab1ad8-4352-4d58-88b4-f8fb3d741f0d')
    assert result == "success"
@patch('neutronclient.v2_0.client.Client.update_port')
def test_update_port_binding_failure(mock_update):
    # Simulate port update failure
    mock_update.side_effect = Exception("Port update failed")
    result = update_port_binding('invalid-port-id')
    assert result == "failed"

了解 OpenStack 中的端口绑定失败：其他注意事项

处理 OpenStack 端口绑定问题还需要考虑网络分段和 VLAN 设置可能产生的影响。 VLAN 经常用于多租户 OpenStack 部署，以在租户之间划分流量。整个物理基础设施和虚拟化环境中 VLAN 管理配置错误可能会导致端口绑定问题。当实例尝试访问外部网络时，出现错误的一个可能原因是 Open vSwitch (OVS) 中网桥上的 VLAN 流量标记不正确。对于 VLAN-interne 和 外部 VLAN 网络要正常运行，正确的 VLAN 标记至关重要。

成功的端口绑定还很大程度上取决于防火墙设置。任何阻止或过滤 OpenStack 组件（例如 Neutron 或 Nova）与底层基础设施之间流量的规则都可能导致此场景中的实例（使用 OPNsense 防火墙）无法绑定其网络端口。仔细检查防火墙规则以确保允许关键流量（包括 DHCP、元数据服务和节点间通信）至关重要。为了解决这个问题，规则 外部 VLAN 必须对网络进行测试，因为防火墙可能会无意中限制外部网络流量。

最后但并非最不重要的一点是，为了诊断此问题，通常需要检查底层虚拟化技术。在本例中，KVM 用于在安装了 OpenStack 的 Proxmox 上进行虚拟化。确保使用 OVS 或其他网络控制器将分配给 OpenStack 实例的虚拟网络接口卡 (NIC) 正确映射到物理 NIC。端口绑定错误可能是由于此映射中的错误或不正确的网桥导致的，这会阻止实例获取 IP 地址或连接到其他网络。通过确保虚拟网络和物理网络正确映射可以防止这些问题的发生。

有关 OpenStack 端口绑定问题的常见问题

OpenStack 中的端口绑定是什么？
通过以下方式将虚拟机的网络接口连接到特定主机的网络资源的技术 neutron 服务称为端口绑定。
为什么端口绑定会阻止 OpenStack 创建实例？
这通常发生在以下情况： neutron.update_port() 功能无法将端口分配给有效主机，或者网络配置错误。防火墙或 VLAN 的问题可能是原因。
如何修复 OpenStack 中的端口绑定失败问题？
一种方法是使用以下命令将端口重新分配给合法主机： neutron.update_port() 命令。验证防火墙规则和 VLAN 设置也有助于解决问题。
OpenStack 中经常出现哪些有关端口绑定的错误消息？
nova.exception.PortBindingFailed 是一个经常发生的错误，表示端口绑定操作失败。
如何查明端口绑定问题是否是由我的防火墙引起的？
确保防火墙允许所有必要的流量，包括 DHCP 和元数据服务通信。 OPNsense 防火墙接口，或 iptables，也可以用来测试规则。

解决 OpenStack 部署中的端口绑定失败问题

虽然 OpenStack 中的端口绑定错误可能难以处理，但可以通过正确的网络设置来避免。确保处理好 VLAN 标记、防火墙规则和网络端口绑定，可保证实例从“错误”状态转移到“活动状态”而不会出现任何问题。自动化脚本可以帮助提高此操作的效率。

此外，集中精力检查 Neutron 设置、Nova 日志以及虚拟和物理 NIC 之间的相互作用可能有助于减少将来遇到此类性质问题的可能性。 OpenStack 环境必须稳定才能进行正确的测试和验证。

OpenStack 端口绑定故障排除的来源和参考

有关 OpenStack Neutron 网络和故障排除的综合文档 OpenStack Neutron 文档。
使用 Kolla-Ansible 配置和部署 OpenStack 的详细指南 Kolla-Ansible 官方文档。
关于在云环境中使用 OPNsense 防火墙的见解 OPNsense 文档。
使用 Proxmox 部署和管理 OpenStack 集群的最佳实践 Proxmox VE 文档。