다중 노드 MAAS-JUJU-Openstack 설정이 있어야합니다. 즉 nova-cloud-controller, nova-compute 및 quantum / neutron 게이트웨이가 별도의 호스트에 있습니다. 이 설정에서 MAAS와 openstack은 관리 네트워크로 10.0.0.0/24를 공유하고 Quantum charm은 eth0을 통해 공용 네트워크 10.0.10.0에 연결됩니다. 인스턴스를 생성하고 여기에 유동 IP 주소를 할당 할 수 있습니다. 또한 공용 네트워크로 ping을 할 수 있습니다. 또한 동일한 서브넷에있는 2 개의 cirros 인스턴스는 서로 ssh 할 수 있습니다. 그러나 라우터 네임 스페이스를 통해 ip netns exec qr-xxxx ssh -i <full path to key> cirros@privateipaddr또는 외부에서 인스턴스로 ssh 할 수 없습니다 . 대시 보드와 nova를 통해 비슷한 결과로 키 쌍을 생성했습니다. 또한 시도 chmod 0600 key, ssh-add key아무 소용. 샘플 출력은 여기에 표시됩니다. http://pastebin.ubuntu.com/7676660/, 결국 시간 초과됩니다. vnc를 통해 cirros 이미지에 연결하면 / var / log 메시지 아래에 다음이 표시됩니다.
Jun20 14:29:21 cir3 authpriv.info dropbear[364]: Child connection from GatewayPrivateIp:32818
Jun20 14:29:21 cir3 authpriv.info dropbear[364]: Exit before auth: Timeout before auth
공용 네트워크에서 ssh-ing 할 때 유사한 로그가 관찰됩니다. 공용 네트워크 액세스의 경우 wireshark는 원본 또는 VM의 IP 주소를 누가 소유하는지 묻는 ARP 호출과 함께 원본에서 VM의 공용 주소로 ssh ACK를 반복적으로 재전송하고 마지막으로 VM은 [FIN, ACK]를 전송하고 연결을 닫습니다.
메타 데이터 서버를 설정하고 OpenStack의 Cloud instances ca n't import public SSH key에서 언급 한 두 번째 방법을 따랐으며 부팅하는 동안 http://pastebin.ubuntu.com/7676789/가 표시됩니다. . (중요한지 확실하지 않음 : http : // 169.254.169.254/ 2009-04-04 / user-data 경고 를받지 못했습니다 : 사용자 데이터에 대한 ec2 메타 데이터 없음) 테스트를 격리하기 위해 모든 것을 허용하는 새 보안 그룹을 만들었습니다. 수신 및 송신 방향 모두에서 tcp 범위. 포트 22에 연결할 수 있기 때문에 이것이 방화벽이나 정책 문제가 아닌 것 같습니다. 부팅 중에 잘못된 메타 데이터가 생성되는지 궁금합니다. 모든 제안에 감사드립니다. 건배,
다중 노드 환경에서 문제는 패킷 조각화로 끝났습니다. 해결 방법은 컴퓨팅 및 중성자 노드 모두의 관리 NIC에서 mtu를 1700으로 늘리는 것입니다 (예 : ifconfig ethxxx mtu 1700).
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다