#openstack #openstack-nova #openstack-neutron
#openstack #openstack-nova #openstack-neutron
Вопрос:
У меня есть kolla-ansible openstack ussuri кластер. Раньше это работало хорошо. Случайно к службе метаданных невозможно получить доступ через экземпляр. Пара ключей в openstack не импортирована в экземпляр. Я проверил журнал экземпляра. Я обнаружил это предупреждение:
[WARNING]: No active metadata service found
Я проверил, что neutron_metadata_a&ent запущена. Я попытался curl http://169.254.169.254/openstack из запущенного экземпляра, который был создан до этой проблемы
ubuntu@test-vm:~$ curl http://169.254.169.254/openstack
curl: (7) Failed to connect to 169.254.169.254 port 80: Connection refused
вот ip-маршрут внутри экземпляра
ubuntu@test-vm:~$ ip ro
default via 172.30.0.1 dev ens3 proto dhcp src 172.30.255.102 metric 100
169.254.169.254 via 172.30.255.3 dev ens3 proto dhcp src 172.30.255.102 metric 100
172.30.0.0/16 dev ens3 proto kernel scope link src 172.30.255.102
Кто-нибудь может мне помочь? спасибо за вашу помощь.
Ответ №1:
Фактическая служба метаданных размещена на Nova API . Она прослушивается port 8775/TCP либо напрямую, либо существует отдельная vhost конфигурация, если Apache используется, например, в качестве TLS прокси. Neutron Агент метаданных просто действует как своего рода посредник между экземпляром и реальной службой метаданных.
На этом рисунке показан поток обмена данными (хотя и для Train, но, вероятно, все тот же для Ussuri).
Я предлагаю проверить, Nova API все еще прослушивается port 8775/TCP , и если да, попробуйте отладить поток обмена данными в графическом виде. Также проверьте группу безопасности вашего экземпляра. Возможно, ваша группа безопасности по умолчанию нарушена.
Комментарии:
1. спасибо за информацию. это решается путем создания нового агента dhcp и удаления старого, поэтому neutron воссоздает новое соединение между моей внутренней сетью и 169.254.169.254