Openstack云平臺運維手冊

1、Ope nstack運維手冊2017年7月18日目錄Open stack運維手冊 1一、健康檢查 21、認(rèn)證模塊檢查 22、計算模塊檢查 33、網(wǎng)絡(luò)模塊檢查 34、存儲模塊檢查 35、鏡像模塊檢查 46、檢查 Horizo n服務(wù) 47、分布式存儲檢查 4二、運維命令 51、虛擬機(jī)幵通 52、安全組管理 53、創(chuàng)建和掛載彈性云硬盤 64、創(chuàng)建網(wǎng)絡(luò) 75、鏡像上傳與格式轉(zhuǎn)換 76、虛擬機(jī)模板管理 8三、日志檢查 8四、常見故障實戰(zhàn)模擬 94.1、虛擬機(jī)不通 94.1.1、測試ICMP告警 94.1.2、查找物理機(jī) 94.1.3 、物理機(jī)網(wǎng)絡(luò)判斷 94.1.3.1、物理機(jī)通、承載的虛擬機(jī)網(wǎng)絡(luò)不通

2、94.1.3.2、物理機(jī)通、承載的虛擬機(jī)網(wǎng)絡(luò)通 104.2、物理機(jī)網(wǎng)絡(luò)不通 104.2.1 、疏散后狀態(tài)異常 104.2.2、疏散失敗 114.2.3 、疏散失敗導(dǎo)致任務(wù)狀態(tài)異常 11*執(zhí)行任何openstack命令之前都必須運行 openstack的環(huán)境變量source /root/admi n-ope nrc.sh（每次新幵控制臺窗口必須執(zhí)行一次）一、健康檢查1、認(rèn)證模塊檢查ope nstack toke n issue有輸出即可，如輸出異常重啟服務(wù)即可service apache2 restartservice memcached restart2、計算模塊檢查nova service-

3、list所有計算服務(wù)的status 必須是en abledState必須是up如有服務(wù)存在異常，直接重啟異常的服務(wù)service no va-cert restart service no va-c on soleauth restart service no va-scheduler restart service no va-c on ductor restartice no va-compute restart3、網(wǎng)絡(luò)模塊檢查n eutr on age nt-list所有網(wǎng)絡(luò)服務(wù)的alive必須是:-) 如有服務(wù)存在異常，直接重啟異常的服務(wù)service n eutro n-plugi

4、n-ope nvswitch-age nt restart service n eutro n-13-agent restart service n eutro n-dhcp-age nt restart service n eutro n-metadata-age nt restart4、存儲模塊檢查cin der service-list所有存儲服務(wù)的status必須是en abledState必須是up如有服務(wù)存在異常，直接重啟異常的服務(wù)service cin der-scheduler restart service cin der-api restart service cin de

5、r-volume restart5、鏡像模塊檢查gla nee image-list有輸出即可，如輸出異常重啟服務(wù)即可service gla nce-registry restartservice gla nce-api restart6、 檢查Horizon 服務(wù)ps -ef | grep apache2如有輸出horizon用戶執(zhí)行apache2命令即可如異常重啟 memcachedservice memcached restart7、分布式存儲檢查Health 必須是 HEALTH OK女口遇至U mon或者osd down重啟對應(yīng)節(jié)點服務(wù)即可，查詢節(jié)點命令ceph osd tree重啟

6、服務(wù)命令/etc/ in it.d/ceph start osd.x二、運維命令1、虛擬機(jī)開通? 查詢現(xiàn)有的虛擬機(jī)模擬nova flavor-list? 查詢當(dāng)前的虛擬機(jī)鏡像nova image-list? 創(chuàng)建虛擬機(jī)Nova boot -flavor n ame -image n ame-n ic n et-id=4d42b06a-5b86-4d20-a249-4d0e9f7a8162 -security-group default test1? 查看虛擬機(jī)狀態(tài)nova show id當(dāng)vm_state狀態(tài)顯示為active時，說明虛擬機(jī)部署完畢，可以使用了2、安全組管理? 創(chuàng)建一個安全組n

7、ova secgroup-create test “ this is a test ”?查看所有的安全組 nova secgroup-list? 向安全組添加規(guī)則 允許來自 192.168.0.1 的 ICMP 和 ssh 流量nova secgroup-add-rule test tcp 22 22 192.168.0.1/0nova secgroup-add-rule test icmp -1 -1 192.168.0.1/0? 如果虛擬主機(jī)運行 Windows 系統(tǒng)，則添加一條允許建立 TCP 連接的規(guī)則nova secgroup-add-rule test tcp 3389 3389

8、192.168.0.1/0? 查看安全組所有配置規(guī)則nova secgroup-list-rules test? 從安全組中刪除允許來自 192.168.0.1 的 TCP 流量規(guī)則nova secgroup-delete-rule test tcp 22 22 192.168.0.1/0? 刪除安全組nova secgroup-delete test3、創(chuàng)建和掛載彈性云硬盤? 查看已創(chuàng)建的云硬盤nova volume-list? 創(chuàng)建一塊新的云硬盤，名稱為 test_disk ，大小為 10Gnova volume-create -display_name test_disk 10? 查看新

9、創(chuàng)建云硬盤 test_disk 的詳細(xì)信息 nova volume-show id* 注意：新創(chuàng)建的云硬盤 test_disk ，此時還沒有掛載到任何虛擬主機(jī)中。? 刪除新創(chuàng)建的云硬盤nova volume-delete a6cb97b7-145d-4acc-94ae-e3425d76254e? 將新創(chuàng)建的云硬盤 test_disk 掛載到指定的云主機(jī) test 上nova volume-attach test a6cb97b7-145d-4acc-94ae-e3425d76254e? 將云硬盤從云主機(jī) test 上卸載nova volume-detach test a6cb97b7-145d

10、-4acc-94ae-e3425d76254e4、創(chuàng)建網(wǎng)絡(luò)? 查看所有的網(wǎng)絡(luò)neutron net-list? 查看子網(wǎng)設(shè)置neutron subnet-list? 創(chuàng)建彈性公網(wǎng) IP 池neutron subnet-create ext-net 10.9.0.0/24-nameext-subnet-allocation-poolstart=10.9.0.113,end=10.9.0.140-disable-dhcp-gateway 10.9.0.254? 創(chuàng)建一個彈性 IP 給當(dāng)前租戶nova floating-ip-create ext-net? 將 IP 地址分配給虛擬機(jī)nova add

11、-floating-ip vm_id 10.1.253.1645、鏡像上傳與格式轉(zhuǎn)換? 轉(zhuǎn)換成 raw 格式qemu-img convert -f qcow2 -O raw *.img *.raw ? 上傳鏡像rawglance image-create-name *.raw-file*.raw-disk-format-c ontain er-format bare progress6、虛擬機(jī)模板管理? 創(chuàng)建虛擬機(jī)模板nova flavor-create test ID ram disk cpu例：nova flavor-create test 6 512 100 2? 查看虛擬機(jī)模板狀態(tài)no

12、va flavor-list三、日 志檢查? Nova 日志 目錄：/var/log/nova/*.log? Horizon 日志 目錄：/var/log/apache2 /*.log? Cinder 日志 目錄：/var/log/cinder/*.log? Keystone 日志 目錄：/var/log/keystone/*.log? Glance 日志 目錄：/var/log/glance/*.log? Neutron 日志 目錄：/var/log/neutron/*.logCeph 日志目錄：/var/log/ceph/*.log四、常 見故障實戰(zhàn)模擬4.1 、虛擬機(jī)不通虛擬機(jī) IP 不

13、通告警，（郵件提醒 ICMP 10.36.8.230 不通）4.1.1 、測試 ICMP 告警首先自行測試 IP 是否通，也有可能由于網(wǎng)絡(luò)閃斷、 或者負(fù)載過高導(dǎo)致網(wǎng)絡(luò)異常， 短暫時間會恢復(fù)4.1.2 、查找物理機(jī)如網(wǎng)絡(luò)確實不通，查找該虛擬機(jī)上承載的物理機(jī)信息利用虛擬機(jī) IP 調(diào)命令 nova list|grep 篩選出虛擬機(jī)名稱和 ID 號 利用 ID 號， nova show ID 找出承載虛擬機(jī)的物理機(jī)。4.1.3 、物理機(jī)網(wǎng)絡(luò)判斷由上圖可以看到故障虛擬機(jī)上的物理機(jī)是comput29，在其所屬成都集群上 Ping主機(jī)，如果通，則進(jìn)行下一步判斷， 如果不通，擇將虛擬機(jī)遷移到其他物理機(jī)上， 詳

14、細(xì)操作見后面。4.1.3.1 、物理機(jī)通、承載的虛擬機(jī)網(wǎng)絡(luò)不通物理主機(jī)是通的， 虛擬機(jī)不通， 可查找承載該物理機(jī)上的其他虛擬機(jī)網(wǎng)絡(luò)狀態(tài)是否一致，如所有虛擬機(jī)都不通，則重啟該物理機(jī)上的 neutron 服務(wù)。 rootcompute2:# service neutron-linuxbridge-agent restart 等十幾秒后再次嘗試 ping 故障虛擬機(jī)和其他虛擬機(jī) 如未能解決，則遷移。4.1.3.2 、物理機(jī)通、承載的虛擬機(jī)網(wǎng)絡(luò)通物理主機(jī)是通的，只有這臺虛擬機(jī)不通，則從web頁面進(jìn)入操作系統(tǒng)，看系統(tǒng)是 否卡死、或者系統(tǒng)損壞 如系統(tǒng)卡死，可直接重啟啟動、看網(wǎng)絡(luò)狀態(tài)是否恢復(fù)，可進(jìn)入虛擬機(jī)操

15、作系統(tǒng)， ifconfig 查看；如遇系統(tǒng)損壞，暫不處理。 如虛擬機(jī)重啟后仍無法通，則遷移。4.2 、物理機(jī)網(wǎng)絡(luò)不通無論物理機(jī)是宕機(jī)還是網(wǎng)卡異常。直接將物理機(jī)上的虛擬機(jī)疏散(遷移)出去。目標(biāo)主機(jī)要在管理程序上找比較空閑的機(jī)器進(jìn)行疏散 疏散后切換到選擇的物理機(jī)查看遷移后的狀態(tài)， 測試網(wǎng)絡(luò)是否正常， 如不正常則 手動重啟虛擬機(jī)。4.2.1 、疏散后狀態(tài)異常如遷移后虛擬機(jī)狀態(tài)異常，則后臺修改數(shù)據(jù)庫。Mysql -u root -p -h 10.36.1.100(10.36.2.10010.36.3.100)Use nova;update instances set power_state=4,vm_state=stopped where uuid=1329434e-715d-48c8-aa80-f066ac809873;直接啟動即可4.2.2 、 疏散失敗如果疏散失敗，則手動修改數(shù)據(jù)庫進(jìn)行人工遷移。 (疏散失敗就是一直在原來的物理機(jī))修改數(shù)據(jù)庫信息后手動重啟虛擬機(jī)。Mysql -u root -p -h 10.36.1.100(10.36.2.10010.36.3.100)Use nova;update instanc