Openstack云平台运维手册

1、Openstack运维手册2017 年 7 月 18 日目录Openstack 运维手册 11、 健康检查 31、认证模块检查 32、计算模块检查 33、网络模块检查 44、存储模块检查 45、镜像模块检查 56、检查Horizon 服务 57、分布式存储检查 52、 运维命令 61、虚拟机开通 62、安全组管理 63、创建和挂载弹性云硬盘 74、创建网络 75、镜像上传与格式转换 86、虚拟机模板管理 83、 日志检查 84、 常见故障实战模拟 94.1、 虚拟机不通 94.1.1、 测试ICMP告警94.1.2、 查找物理机 94.1.3、 、物理机网络判断 104.1.3.1、 物理机通

2、、承载的虚拟机网络不通 104.1.3.2、 物理机通、承载的虚拟机网络通 104.2、 物理机网络不通 104.2.1、 、疏散后状态异常 114.2.2、 、疏散失败 124.2.3、 、疏散失败导致任务状态异常 12*执行任何openstack命令之前都必须运行 openstack的环境变量source /root/admin-openrc.sh （每次新开控制台窗口必须执行一次）A健康检查J认证模块检查openstack token issueiroot Contro 1 let:openstaclc token issueI，-，-H | Field| Value| expires

3、| 2D15-05-2ST05:03:27,9825813I Ld| 巴西9日口口 hb*56h5口 huU33G56| puojacVLd | 9=。3各63国1333g35。口口口33039匚工9鼻4二6I userid- | acaasoSSGTsecsoeaece4astcGeis有输出即可，如输出异常重启服务即可apache2 restartrestart2、计算模块检查nova service-listrflflt&ceiitireli.er: /|B vvova. atvice- 1i.3tI M Binary| Ho3t| Zonel ScfltTia | State- Uj

4、datcia_cic| Disafcilcd Fcaaon |i| 1 i| n0m口匕电工4| coatroller | internal | 白酸 1 总d | uj | 2D1 e-o6-3eiujp1113o=cocore | -I a j| oonLroll&r | iE)xernail | 白刀日力|曰& | u|.aacooo | -II 3 nov-SEheduler | coarcolIbe I InxetzriSil I enabled I up| 201 ff-06-Z：TO3141 s2g.OOOOOO | 一| 4 )-G：DndiiEtOi | coatrollei

5、 | iDtecEial | Eaebled | up| 2Ol(i-0fi-SBT0i3. OOCOdO | -l| 5 | SVS-&CilBpsQt| 口0m9心也 1.| nova| up| 2 01 ff-08TDIJ M 113 fl . 000000 ) -I 5 初，由| 口31口1| 加vm| 0口 lU也 | UR| 201-0M1 ； 6 - OWOd 0 | -所有计算服务的status必须是enabledState必须是up如有服务存在异常，直接重启异常的服务。service nova-cert restartservice nova-consoleauth rest

6、artservice nova-scheduler restartservice nova-conductor restart service nova-compute restart3、网络模块检查neutron agent-listhost-I 仁士后曰9 UZTEi - E fic =：- 十二0d-白二 1 L -Z 弓SSL;匚巴上巴口 I.I *2 zl3el -dSt才-帕可日一百占 t-4ds?4iEEI 7*5 ft12Q-: S6 .DODOOD|NoneIci4v3eE-VQlus=eI u*孽4a滤I nn”事l|软口由4 Iup口;1习口与：$中 + 口。口？0口|弊

7、口口座所有存储服务的status必须是enabledState必须是up如有服务存在异常，直接重启异常的服务。service cinder-scheduler restart service cinder-api restart service cinder-volume restart5、镜像模块检查glance image-listraotlet rjf rjl*nc*w一一 一 _一一 _ a|r . 一 一 一，_ 一+|IDIKanu|Ulas-alrBb- ee b- e D41eibD5cs?0|cIex-ob . r au| - h有输出即可，如输出异常重启服务即可servic

8、e glance-registry restartservice glance-api restart6、检查Horizon 服务ps -ef | grep apache2如有输出horizon用户执行apache2命令即可root.Sconcroller:ps -ef | grep apacheSroot1164755017:07plLs/300:00:00grep color-autoapache2匚口。tr319710Jun21?00;00;16/use/sbin/apache2-k 3t匚thor i_z.on1510931970Jun2 6?00:00:07/usr/sb in/ap

9、ache2-k starthorizon15L1031970JunZ 6000:00:07/use/sb in/apache2-k starthorizon1511131970JunZ 6?00:00:06/use/sbin/apache2-k startwuwdata1512 331970Jun2 57OO：00：36/use:/sb 1 n/ apac he 2-k startwu5一d&G比1537331970JunZ 5?00:00:37/usr/sb1n/apache2一吒 start如异常重启 memcachedservicememcached restart7、分布式存储检查忖口

10、（卬：口证凶】:匕门-4 人口占Jbz 1 lister e-2 le12 3-310；-42 5a-B hdt-72 口4c 3 3 a6161tieftltn EEuTHCPKmcmq? 1 3 任廿口口 q匚 1二口0口“3卜L550.mg7JWacjiiipucijim 11c+3口/虱3力”口工工女二13露d10工$78即6e- left Lon u 户口匚 h 3 6P q!jnrmri 口 . 1.2 ooq.tr ol le-r ,c Dispute-11 coirq cjtoaomaji e53: J osds: J opr 3 m 口空imji V537fi 5 Ed 3

11、L3U, 2Ll EB 曰* u七仙工/ Ufmil MN u：s=dL 134 G f L49 QR .mi 下atlvccltan rOotAcoAiCxcilli.:IHealth 必须是 HEALTH_OK 如遇至U mon或者osd down重启对应节点服务即可，查询节点命令cephosd treeroot0con.trciLLer:ceph os fl creeIDtTEIGHTTYPENAMEUP/DOWNREWEIGHTPRIHARY-Ar?INITY-13.00000raocdefault-21, ooooohost- controlleu1,00000osd. up1.00

12、0001 ,ooooc-31.00000host computeE21.00000csd. 2up1.000001.0000C-41.00000host, coxtiputel1i.oaooocsd. 1Lipl.ooonol.OOCOOir n n T hi r1 n n r- nh 1 1 SnT-*为必重启服务命令/etc/init.d/cephstart osd.x二、运维命令1、虚拟机开通查询现有的虚拟机模拟nova flavor-list查询当前的虚拟机镜像nova image-list创建虚拟机Novaboot -flavor name -image name-nic net-i

13、d=4d42b06a-5b86-4d20-a249-4d0e9f7a8162 -security-group default testl查看虚拟机状态nova show id当vm_state状态显示为active时，说明虚拟机部署完毕，可以使用了2、安全组管理创建一个安全组novasecgroup-create test this is a test向安全组添加规则允许来自192.168.0.1的ICMP和ssh流量novasecgroup-add-rule testtcp 22 22 192.168.0.1/0novasecgroup-add-rule testicmp -1 -1 192

14、.168.0.1/0如果虚拟主机运行Windows 系统，则添加一条允许建立TCP 连接的规则novasecgroup-add-rule testtcp 3389 3389 192.168.0.1/0查看安全组所有配置规则novasecgroup-list-rules test从安全组中删除允许来自192.168.0.1的TCP流量规则novasecgroup-delete-rule testtcp 22 22 192.168.0.1/0删除安全组novasecgroup-delete test3、创建和挂载弹性云硬盘查看已创建的云硬盘nova volume-list创建一块新的云硬盘，名称为

15、 test_disk ，大小为 10Gnova volume-create -display_nametest_disk 10查看新创建云硬盘 test_disk 的详细信息nova volume-show id* 注意：新创建的云硬盘test_disk ，此时还没有挂载到任何虚拟主机中。删除新创建的云硬盘nova volume-delete a6cb97b7-145d-4acc-94ae-e3425d76254e将新创建的云硬盘 test_disk 挂载到指定的云主机test 上nova volume-attach test a6cb97b7-145d-4acc-94ae-e3425d762

16、54e将云硬盘从云主机test 上卸载nova volume-detach test a6cb97b7-145d-4acc-94ae-e3425d76254e4、创建网络查看所有的网络neutron net-list查看子网设置neutron subnet-list创建弹性公网 IP 池neutron subnet-create ext-net 10.9.0.0/24-name ext-subnet -allocation-poolstart=10.9.0.113,end=10.9.0.140 -disable-dhcp -gateway 10.9.0.254创建一个弹性IP 给当前租户nov

17、a floating-ip-create ext-net将 IP 地址分配给虚拟机nova add-floating-ipvm_id 10.1.253.1645、镜像上传与格式转换转换成 raw 格式qemu-img convert -f qcow2 -O raw *.img *.raw上传镜像glance image-create -name *.raw -file *.raw -disk-format raw -container-formatbare-progress6、虚拟机模板管理创建虚拟机模板nova flavor-create test IDramdiskcpu例： nova f

18、lavor-create test 6 512 100 2查看虚拟机模板状态nova flavor-list三、 日 志检查Nova 日志目录：/var/log/nova/*.logHorizon 日志目录： /var/log/apache2 /*.logCinder日志目录： /var/log/cinder/*.logKeystone 日志目录： /var/log/keystone/*.logGlance 日志目录： /var/log/glance/*.logNeutron日志目录： /var/log/neutron/*.logCeph日志目录： /var/log/ceph/*.log四、常

19、见故障实战模拟4.1、 虚拟机不通虚拟机IP不通告警，（邮件提醒ICMP 10.36.8.230不通）4.1.1、 测试ICMP告警首先自行测试ip是否通，也有可能由于网络闪断、或者负载过高导致网络异常，短暂时 间会恢复ping 1&.2C.9.23GPING 1Q.36.8.23Q (10.36.3,230) 560+) bytes of data.64 bytesfrom10.36.fi.239;icnip_5eq=lttl=S2tuiie=6.7&2ins64 bytesf rornIQ，葡4.230:icmp_seq=2tinie=e.712皿584 bytesfremIS.36,3,

20、230:icnp_seq=3ttl=&2tinie=O.&27ms4.1.2、 查找物理机如网络确实不通，查找该虚拟机上承载的物理机信息fMT0cah! fftl1 -V /叱立占dnl*即白帽口相moiBtfitflntrollerlsnan list Igneg 后，融.幽7拈| 工垃M38H3dT长白阂-忖知iftO阪为 | test| AJCTIWE | -| 刖nminq | selt&ertfuce= 1S2 a-lflr 1G.15.B.23S |F41 (centroller 1 sr nova 醐加11?9到广7】酶LMd 41dlM I端|PropertyIValueI(S

21、-DCFiskCnpfis|MJEIK-LXT AZi：dAlldbjLUky_ianicIrv4|D-&XT-W-TTRihQiEt -|cvipata|I05-EJn-W-iBTTR；hi5tiaH?|testIN，Ejn 汕 AlTOi hypi-fIla|fgpwtn学I-EJn SKtf fiTTRinetince_niaHieibibtrK的图一1日IID5- EXT -SftM -fiTTR； kernil_id|I OSf XT 5RM AITOj ijn*x| 0利用虚拟机IP调命令nova list|grep筛选出虚拟机名称和ID号利用ID号，nova show ID找出承

22、载虚拟机的物理机。4.1.3、 物理机网络判断由上图可以看到故障虚拟机上的物理机是comput29,在其所属成都集群上Ping主机,如果通，则进行下一步判断，如果不通，择将虚拟机迁移到其他物理机上，详细操作见 后面。4.1.3.1、 物理机通、承载的虚拟机网络不通物理主机是通的，虚拟机不通，可查找承载该物理机上的其他虚拟机网络状态是否一致,如所有虚拟机都不通，则重启该物理机上的neutron服务。O Ml ML其青理与中Z PlRWjfr比Wil LtrinipuH31LUbuHlij-M WI.5.C1i,J ，睢工聃 dhin LuwipuifrSili u。, -皿a弊口 iiKlnir

23、i LJinipuMs3l itmLii g 1 dg/翊 * M pt-fl（ 主机-*） /torapiie.31j ilW I+*犹枪 申/求 邮 a事制时.no着 各1921CB 4 ZMip= 而在 1曰 $ 周-卵fT1OJ0A.Wrazi64 191手4！|帕&J&G Jt 在式 3 月, 1 用HKAN）用疆尊睁啕2喊皮。10仙曲INllHrUU 是，曰二冏*43 向郡rootcompute2:# service neutron-linuxbridge-agent restart等十几秒后再次尝试ping故障虚拟机和其他虚拟机如未能解决，则迁移。4.1.3.2、 物理机通、承载

24、的虚拟机网络通物理主机是通的，只有这台虚拟机不通，则从web页面进入操作系统，看系统是否卡死、 或者系统损坏如系统卡死，可直接重启启动、看网络状态是否恢复，可进入虚拟机操作系统，ifconfig查看；如遇系统损坏，暂不处理。如虚拟机重启后仍无法通，则迁移。4.2、 物理机网络不通无论物理机是宕机还是网卡异常。直接将物理机上的虚拟机疏散（迁移）出去。computeflanow已笔用关司11-. 3d曲工札目标主机要在管理程序上找比较空闲的机器进行疏散:二里3s程序工械气m”M 却 MUM211ft J百丽芹,计王礼rtnw 就礴Tfll鳍读OEMU趣寿悟a本地存甯s tat*（口UHlpulfidIB“伴帼 一一 一一.JIJGS1W2TBLurnpifEOftJ1申31 d或lAIM”白1% A BrotrnpLlQSQEMUD憧51a怕21 4G3 2 TB0rOHipulB4EMU10431+5B4O加2TB1疏散后切换到选择的物理机查看迁移后的状态，测试网络是否正常，如不正常则手动重 启虚拟机。主机餐 ,-&汨五滤O或目土机 包粽噱保若除1PMK大小O 住电源g创建tu曲闻闻禺，8m1921QD0%如科比0而的 咕喑Jbuurtu-IA 04 5 raw中动Ipi1LQG和G，轴 无正在运行号小时, 口打都：lSa旧10就弓