Question

我是Openstack的新手。我在CentOS7 VM上使用packstack部署了Openstack，一体化安装。

我创建了内部网络，外部网络（使用CentOS网关设置），创建了连接内部和外部网络的路由器。还创建了允许ping和ssh访问的安全组。

我创建了一个Cirros实例并连接到内部网络。分配浮动IP也是如此。当我尝试从CentOS7服务器ping / ssh新创建的实例时，Ping失败。

我的网关IP无法从Cirros实例中ping通。我错过了什么吗？

Answer 1

您需要逐步检查一些事项：

您需要确保已在接口上为您的VM分配了IP。如果未在VM的接口上分配IP，则将无法ping您的VM。
检查在连接到Cirros VM的安全组中是否启用了Ingress ICMP访问。如果启用，请在Controller本身上禁用任何防火墙。
检查外部网络是否按照以下链接的建议正确创建： https://ask.openstack.org/en/question/111383/can-not-ping-router-or-vms-on-private-network-that-i-created-in-openstack/
如果仍然不走运，请进入路由器名称空间并检查在路由器接口之前是否能够看到ping数据包：

例如：

[root @ controller〜]＃ip netns

 qrouter-ed88c298-9b70-4d69-aa6b-8751aaf2f2d4

[root @ controller〜]＃ip netns exec qrouter-ed88c298-9b70-4d69-aa6b-8751aaf2f2d4 bash

[root @ controller〜]＃ip a

1：lo：mtu 65536 qdisc noqueue状态未知qlen 1

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever

23： qg-530165fa-f6 ：mtu 1500 qdisc noqueue状态未知qlen 1000

link/ether fa:16:3e:03:dd:8e brd ff:ff:ff:ff:ff:ff
inet 172.19.80.19/24 brd 172.19.80.255 scope global qg-530165fa-f6
   valid_lft forever preferred_lft forever
inet6 fe80::f816:3eff:fe03:dd8e/64 scope link
   valid_lft forever preferred_lft forever

26：qr-ed726183-0d：mtu 1450 qdisc排队状态未知klen 1000

link/ether fa:16:3e:0f:b7:ca brd ff:ff:ff:ff:ff:ff
inet 11.11.123.1/24 brd 11.11.123.255 scope global qr-ed726183-0d
   valid_lft forever preferred_lft forever
inet6 fe80::f816:3eff:fe0f:b7ca/64 scope link
   valid_lft forever preferred_lft forever

[root @ controller〜]＃tcpdump -i qg-530165fa-f6

如果您仍然无法ping通您的VM，则需要进一步深入研究。您可以参考以下链接，该链接具有详细性和描述性。 https://dischord.org/2015/03/09/troubleshooting-openstack-neutron-networking-part-one/

无法登录Cirros实例

1 个答案: