将设为首页浏览此站
收藏本站联系我们相册切换到窄版

易陆发现互联网技术论坛

 找回密码
 开始注册
易陆发现互联网技术论坛»首页 云计算开源区 neutron网络 neutron安全组常用操作
查看: 3811|回复: 5
收起左侧

neutron安全组常用操作

[复制链接]
admin
发表于 2018-11-9 10:39:09 | 显示全部楼层 |阅读模式
购买主题 本主题需向作者支付 5 金钱 才能浏览
回复

使用道具 举报

admin
 楼主| 发表于 2018-11-9 10:51:09 | 显示全部楼层
# ovs-vsctl show | grep tap -A 38 E6 \* v/ L' L0 K; e
        Port "tapd9fc8a86-f2"
% g( `9 @% j; T* v" |            Interface "tapd9fc8a86-f2"
( j! ]7 D# D5 P& \1 q9 G        Port "tap95eb664a-7a"
: v  ]1 F# M7 z% j2 P& K4 n! ~  p7 ]            Interface "tap95eb664a-7a") C  m  V  ^/ X1 P" ^8 C3 X
        Port "tap82fde566-e9"+ t% l. f  K  O
            Interface "tap82fde566-e9"
1 ?" J% {# o7 h# d" }, Q        Port "tap21ce4e89-ba"; M9 G; W8 j. q( _" j& ]1 C
            Interface "tap21ce4e89-ba"- R9 R' e3 F% E' d8 m
        Port "tap4ff40cfa-08"
4 U9 l0 l2 j. l5 w4 f            Interface "tap4ff40cfa-08"
8 J3 d  K# D9 q        Port "tap7b539a3e-96"
9 H5 P0 B3 ]4 l: |4 w& R            Interface "tap7b539a3e-96"3 z2 O% K6 ?. u3 `' F1 i
        Port "tap7f117d1b-da"
% \% L6 z, N; X6 w            Interface "tap7f117d1b-da"
; J% U6 C4 t9 x( b# q        Port "tapb9624460-c8"" G* L: J) F/ f1 r9 Y; i" X8 m4 T
            Interface "tapb9624460-c8"5 }& X3 C" U0 Y6 V
        Port "tap92abcafa-06"( A/ J$ x" j4 d3 Z2 H* O
            Interface "tap92abcafa-06"
$ h# u; ]& `& F+ V$ `% K! m4 `        Port "tap096bc37b-ca"3 b. q+ X0 v- O6 v% n2 y8 {0 _) O7 A
            Interface "tap096bc37b-ca"* g7 d, ~- u, u- I
        Port "tapa403f95b-9a"
* g6 ]. R" f5 ]            Interface "tapa403f95b-9a"
回复 支持 反对

使用道具 举报

admin
 楼主| 发表于 2018-11-14 17:23:30 | 显示全部楼层
neutron security-group-rule-create  --direction ingress --ethertype ipv4   --remote-ip-prefix 0.0.0.0/0  --protocol icmp: u3 `# w. I* o( J

  w: Q7 ]+ E9 Oneutron security-group-rule-create --direction ingress --remote-ip-prefix 0.0.0.0/0 00aed182-ab1e-4ceb-be42-b73092dfd5d4 (securitygroup-id) 安全组策略全放通( D8 [, R, j( _& p

( C# v  r, Z6 W/ x4 o- w6 E
回复 支持 反对

使用道具 举报

admin
 楼主| 发表于 2018-11-14 17:26:46 | 显示全部楼层
  最近新部署的openstack环境安全组总是不生效,查看了配置文件都没有什么问题,只是比较奇怪的是在计算节点的iptables中的forward链没有任何的包被匹配。这里强调一点,安全组主要是依靠计算节点的iptables的forward链来生效的,每加一条规则就会根据网卡作为匹配条件,来生成一条iptables的规则。如果没有任何规则,默认是丢弃所有的包。由上面的问题大概猜测到是因为,没有开启包转发功能,所以修改1 u) P6 ^& k( k' t
/etc/sysctl.conf文件9 i* D) r: X  |6 @! D, X
net.ipv4.ip_forward=1  ^: w4 o5 D3 x8 k- \" L$ F, \
net.ipv4.conf.default.rp_filter=1: |5 q. W: f0 M1 W6 k0 v
net.bridge.bridge-nf-call-ip6tables=16 j! _1 c+ p) b7 F' D. Q
net.bridge.bridge-nf-call-iptables=1( t& _2 u# ^( b- I
net.bridge.bridge-nf-call-arptables=1
4 E3 J) {! y& B7 w; ^/etc/init.d/network restart
3 j0 C8 Z, S5 O问题解决
$ J2 @7 a: W: _+ _& }& V
回复 支持 反对

使用道具 举报

admin
 楼主| 发表于 2018-11-14 17:27:39 | 显示全部楼层
a、创建网络,并指定网络模式和vlan号码,以及物理桥接网桥2 o; s5 O8 M7 {9 W; e2 U
[root@controller ~]# neutron net-create --provider:network_type=vlan --provider:physical_network=physnet0 --provider:segmentation_id=101 --shared public
回复 支持 反对

使用道具 举报

admin
 楼主| 发表于 2018-12-6 21:17:56 | 显示全部楼层
openstack的常用命令5 Q/ q( |$ E5 V- ^
* L5 O4 t- f& I; s/ K& |
1、查看rabbitmq 队列:rabbitmqctl list_queues
) ~$ z& q' B  q4 A6 ]% {* t
% n' _4 p- t" G2、查看keystone的用户:keystone user-list: |  W# E1 H' v6 M' ]$ h; G& x

  M3 O# U. U  `! d+ j& O3、查看keystone endpoint:keystone endpoint-list
! F0 X5 Z2 E5 @
, q+ {: d& J9 X# t$ I; Q- F4、查看keystone的role:keystone role-list5 R4 @5 L9 P7 q' T
2 T' B8 b' m2 q9 I( u; r
5、查看keystone 服务:keystone service-list5 N, S/ u8 u  t9 J( s% D0 i: J/ p' ?

, t* S( X7 P4 ~6 z' `& U4 F) D6、查看keystone租户:keystone tenant-list9 ~8 C2 i6 z& e8 L$ I! U! c6 f

; j! F' n/ C) P1 b# k( B/ l# P9 B7、查看租户情况:keystone tenant-get ID
( j! t- A; I+ v# I
1 [9 {% }' @9 g8、查看keystone进程:ps -ef | grep -i keystone-all3 L) C2 }0 v7 t+ h* ?$ X
: c1 v3 }+ z6 B: c+ P
9、查看日志是否有错误:grep ERROR /var/log/keystone/keystone.log
& J4 Z4 {1 N# o& D& j0 g' ]" z$ [  B* D7 t/ g- [9 h& O" Q1 N; v" s
上传imageglance:
. a& d) I% t5 i4 V
/ R( M) Q$ f6 ?( r( Kadd name="Ubuntu 12.04 cloudimg amd64" is_public=true container_format=ovf \* e6 _% i; I( h- T! A8 Y
: N' i* @# I! s* e1 L5 D
disk_format=qcow2 < /root/precise-server-cloudimg-amd64-disk1.img
  C8 e2 Q, h/ C7 c; I8 s) T
$ U8 k9 L% m% a& q; f10、查看image:glance index7 X& q4 B) E0 L' U
9 _5 |1 B  ?  n/ E5 M2 g
11、nova 命令查看image:nova image-list
/ }1 q3 W  V0 V4 q/ y
- I# k: g1 ^: d2 I' j12、查看image具体信息(ID是通过 glance index 查看获得):glance show ID* I& {: _* F0 q( ^# B" l& e

8 i% h  n3 j$ u) Z5 x6 |9 S13、查看nova 服务:nova-manage service list, l: \: A9 H- |! J6 K
8 e9 G* f( m1 }' o  P0 x* q
14、创建密钥:nova keypair-add oskey > oskey.priv
* R  Y0 Y3 ^$ I( Z/ {' u: Q+ ~) U  I* k9 B3 ]7 S* C
chmod 600 oskey.priv& f4 v8 k8 w/ g: I
+ S+ P( {1 s! q+ ~$ e" f( X
15、申请floating IP:nova floating-ip-create
& [: m3 b; I! z3 j8 x, v( N: u  b# X% I
16、安全组相关命令:
, A. i, [1 _1 {2 v- Q$ c/ I4 O( H
nova secgroup-add-rule default tcp 22 22 0.0.0.0/0  ---设置虚拟机能ssh7 A8 y( r1 d# m" Y: k

/ M" ?" p) D7 k" c/ lnova secgroup-add-rule default icmp -1 -1 0.0.0.0/0  ---设置虚拟机能ping icmp包
6 `& _6 o# V9 w& x% x7 h' p, ^) v! g# U: ]) i2 }; L" D
nova secgroup-list
0 b: S( S0 m2 b* `9 _+ f; I8 |+ s) v% z7 {8 N
nova secgroup-list-rules default 2 z# D& G/ e) U
' q+ ^% [; u4 v
17、查看虚拟机配置种类:nova flavor-list
4 W8 K! p+ K; ?6 l1 b$ j& |7 s. H+ t, Z
% q2 r' u1 k  s% _4 n18、创建虚拟机(一个test的虚拟机):
  R: p7 B1 F+ j2 F$ O+ d$ t; ]! r1 k: V. A5 l$ a6 U2 `
nova boot --flavor 2 --key_name oskey --image ea3ffba1-065e-483f-bfe2-c84184ee76be test1
- N' \2 X2 U1 d0 d( L+ x) W6 d
9 v6 O; R- K. D7 X19、完整创建一个虚拟机的流程:
7 T' A  X! V' _* k+ f& L. Q/ t; c! Y: Q: o/ w  Y. ^
nova keypair-add oskey > oskey.priv6 k; k/ ]: z, ^5 x& H

) a( b3 n9 S3 V) j7 H1 {chmod 600 oskey.priv. m& w2 [* Q9 D: b& n
' C: c9 W7 B  R$ j8 j* c! }% y
nova flavor-list" ?, D4 N( Y. H7 L3 `8 Y6 {6 `& m
/ c; p& y9 M8 T' x9 a+ I% A7 Y% W
nova image-list. Q# V  X6 M8 _
2 L' L" c5 a: {% o7 v/ _
nova boot --flavor 2 --key_name oskey --image ea3ffba1-065e-483f-bfe2-c84184ee76be test16 U0 Y! L, u- ]4 D1 s! i0 J

, E: O" O" Q9 j4 C2 J- S9 Inova secgroup-add-rule default tcp 22 22 0.0.0.0/0, F$ j1 x( k. C3 I* e
0 l: v, p1 z+ e& S5 l
nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0
' G- y2 r  l# z$ J9 G; ~6 N" q0 M3 P5 j6 P1 D$ N( y) k8 v2 q
20、查看申请flating IP 列表:nova floating-ip-list  n$ |3 I- K# v3 V' t$ E$ s
( A# Q( p* H# S3 B2 L
21、查看虚拟机:nova list! Z' |8 \$ m6 K. J9 e  D- R

$ e% A  ^% p6 k22、添加floating IP给虚拟机(id是虚拟机的ID,通过nova list获得):* @( B' \: z2 n5 D" `  t
: G9 A6 C4 g: G( v  p7 S; s' m
nova add-floating-ip  7eb1d4b3-13fa-4e39-be17-3a27eb0db218 10.1.199.33. f' j' }; r: G; e3 {9 h; G. Q

5 |! V( U4 }1 u7 W23、查看虚拟机的floating IP (nova list,就可以查看,需要等待1分钟):nova list# t* ~9 I/ M6 J" b

9 }( t+ S. T. s# j0 N24、ssh到虚拟机上 (ubuntu的虚拟机,默认的用户名是ubuntu,只能用密钥登陆):0 d& ^6 V2 Q2 U* m

/ l6 T- w- X& l" K# Fssh -i oskey.priv ubuntu@192.168.22.24 p9 x: V% m4 O6 }- m- l$ J

4 H/ b0 f9 \& R, {1 B! @. P3 B5 [25、删除flating IP (ID就是虚拟机ID,通过 nova list 获得):
' A( I! q9 u: |( A% U& ^: j9 E
( }! o# l  D# N! M- }nova remove-floating-ip ID 10.1.199.33
/ Q; [2 q+ L5 H; \( u0 n- t
7 ~5 o' f& R+ K( _  o+ a26、删除虚拟机:nova delete ID+ f4 g5 m  \4 v

3 b! U1 Y3 ]% r1 B8 l+ n+ |- O$ F27、创建10G的volumenova:volume-create --display_name "test volume" 10
6 z" k( W% D4 @9 ]3 l6 L& {
5 R! z# y1 V$ P. g28、查看nova volume情况:nova volume-list. g+ ?  l6 P6 Y: j+ o
% I. l: e3 `9 V! C0 n4 n
29、把volume添加到虚拟机上( ID是虚拟机的id,后面的1,是volume的ID)添加完后可以通过 nova volume-list查看结果:
: x; d1 G8 k* Y, \
2 u+ j- {& A* c5 V1 J8 N- c: Mnova volume-attach 7eb1d4b3-13fa-4e39-be17-3a27eb0db218 1 /dev/vdc
) S& t* K5 S: I  |3 o% |, U. \, j. U1 z5 G- l2 u) H6 F3 ]
30、查看虚拟机里的volume情况(登陆虚拟机里):6 T( E- I4 v9 H% c. _' O$ ^

. Z* ?; z) Q1 O  K  t, ~ubuntu@test1:~$ cat /proc/partitions 5 r0 W# H5 W" c' @. z
" }3 S. K6 [0 K
major minor  #blocks  name0 B# x1 i! U7 Y7 n5 k. e

8 o9 X5 L  T0 Q% J9 C6 a$ y253        0   10485760 vda
1 q$ L4 S# H$ v: |- G5 V  R1 O1 l3 x1 h0 F
253        1   10474380 vda1
, z, `6 B* b9 r
% F. ]0 d# q; J253       16   20971520 vdb
  V) C8 y# r5 Z, p0 U  H* w" l- c1 B  M' r" |! P! g
253       32   10485760 vdc9 Y. p- K( o/ P9 m! y
: h  U& ]2 q& ~8 C, L
31、删除volume:nova volume-detach VM_ID Volume_ID
+ y# N0 u) T" M! `7 a
1 N: _- g5 x4 E3 \1 K: A* }32、创建snapshot ( 完成后可以通过 nova image-list 查看):
8 }3 y1 F+ x- V. n* R' k) c0 O8 a  d" v' |& S$ f
nova image-create 7eb1d4b3-13fa-4e39-be17-3a27eb0db218 "snapshot 1"7 |9 q% {, q! N
0 k. h" z9 `0 L8 Q" _
33、虚拟机重启,停止:# @- ]+ M. z1 q+ ~

" c' E1 O" s* f: Q% d/ i/ C" Anova suspend ac9e6a9f-58c3-47c3-9b4c-485aa421b8a80 c8 m# A- }9 j

  k+ C$ }$ N& o- ?2 p9 V+ N1 }nova resume ac9e6a9f-58c3-47c3-9b4c-485aa421b8a8/ o; l5 P" C* U6 @# o# j

) d" N& `4 e. P- n; Unova reboot ac9e6a9f-58c3-47c3-9b4c-485aa421b8a8
  v, r' R) x, M: f1 K* Z& y$ }& ~/ G( b( h+ `+ ~( S: L
34、迁移虚拟机:nova live-migration <server ID> <destination compute>) S& D/ U4 d" `. G6 W

) Q) i2 |: a( r( B35、挂载快存储到虚拟机:nova volume-attach <server> <volume> <device>
( [! u+ V" A7 l+ x( {: w/ O8 V1 e& G  A" y# |3 X) M
36、基于kvm的也可以使用virsh list查看实例! r4 F5 x6 y" w8 c+ ~, V) k
' [; I& [, Y4 |# s
root@compute1:/var/lib/nova/instances# virsh list
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

北京云银创陇科技有限公司以云计算运维,代码开发

QQ|返回首页|Archiver|小黑屋|易陆发现技术论坛 ( 蜀ICP备2026014127号-1 )点击这里给我发消息

GMT+8, 2026-4-8 23:55 , Processed in 0.059486 second(s), 25 queries .

Powered by Discuz! X3.4 Licensed

© 2012-2025 Discuz! Team.

快速回复 返回顶部 返回列表