Openstack云平台运维手册

Openstack运维手册

2017年7月18日

目录

Openstack运维手册 (1)

一、健康检查 (3)

1、认证模块检查 (3)

2、计算模块检查 (3)

3、网络模块检查 (4)

4、存储模块检查 (4)

5、镜像模块检查 (5)

6、检查Horizon 服务 (5)

7、分布式存储检查 (5)

二、运维命令 (6)

1、虚拟机开通 (6)

2、安全组管理 (6)

3、创建和挂载弹性云硬盘 (7)

4、创建网络 (7)

5、镜像上传与格式转换 (8)

6、虚拟机模板管理 (8)

三、日志检查 (8)

四、常见故障实战模拟 (9)

4.1、虚拟机不通 (9)

4.1.1、测试ICMP告警 (9)

4.1.2、查找物理机 (9)

4.1.3 、物理机网络判断 (10)

4.1.3.1、物理机通、承载的虚拟机网络不通 (10)

4.1.3.2、物理机通、承载的虚拟机网络通 (10)

4.2、物理机网络不通 (11)

4.2.1 、疏散后状态异常 (11)

4.2.2、疏散失败 (12)

4.2.3 、疏散失败导致任务状态异常 (12)

***执行任何openstack命令之前都必须运行openstack的环境变量source /root/admin-openrc.sh（每次新开控制台窗口必须执行一次）

一、健康检查

1、认证模块检查

openstack token issue

有输出即可，如输出异常

重启服务即可

service apache2 restart

service memcached restart

2、计算模块检查

nova service-list

所有计算服务的status 必须是enabled

State 必须是up

如有服务存在异常，直接重启异常的服务。

service nova-cert restart

service nova-consoleauth restart

service nova-scheduler restart

service nova-conductor restart

service nova-compute restart

3、网络模块检查

neutron agent-list

所有网络服务的alive 必须是:-）

如有服务存在异常，直接重启异常的服务。

service neutron-plugin-openvswitch-agent restart service neutron-l3-agent restart

service neutron-dhcp-agent restart

service neutron-metadata-agent restart

4、存储模块检查

cinder service-list

所有存储服务的status 必须是enabled

State 必须是up

如有服务存在异常，直接重启异常的服务。

service cinder-scheduler restart

service cinder-api restart

service cinder-volume restart

5、镜像模块检查

glance image-list

有输出即可，如输出异常

重启服务即可

service glance-registry restart

service glance-api restart

6、检查Horizon 服务

ps -ef | grep apache2

如有输出horizon用户执行apache2命令即可

如异常重启memcached

service memcached restart

7、分布式存储检查

ceph –s

Health 必须是HEALTH_OK

如遇到mon或者osd down

重启对应节点服务即可，查询节点命令

ceph osd tree

重启服务命令

/etc/init.d/ceph start osd.x

二、运维命令

1、虚拟机开通

➢查询现有的虚拟机模拟

nova flavor-list

➢查询当前的虚拟机镜像

nova image-list

➢创建虚拟机

Nova boot --flavor name --image name

--nic net-id=4d42b06a-5b86-4d20-a249-4d0e9f7a8162 --security-group default test1

➢查看虚拟机状态

nova show id

当vm_state 状态显示为active 时，说明虚拟机部署完毕，可以使用了

2、安全组管理

➢创建一个安全组

nova secgroup-create test “this is a test”

➢查看所有的安全组

nova secgroup-list

➢向安全组添加规则

允许来自192.168.0.1 的ICMP 和ssh 流量

nova secgroup-add-rule test tcp 22 22 192.168.0.1/0

nova secgroup-add-rule test icmp -1 -1 192.168.0.1/0

➢如果虚拟主机运行Windows 系统，则添加一条允许建立TCP 连接的规则nova secgroup-add-rule test tcp 3389 3389 192.168.0.1/0

➢查看安全组所有配置规则

nova secgroup-list-rules test

➢从安全组中删除允许来自192.168.0.1 的TCP 流量规则

nova secgroup-delete-rule test tcp 22 22 192.168.0.1/0

➢删除安全组

nova secgroup-delete test

3、创建和挂载弹性云硬盘

➢查看已创建的云硬盘

nova volume-list

➢创建一块新的云硬盘，名称为test_disk，大小为10G

nova volume-create --display_name test_disk 10

➢查看新创建云硬盘test_disk 的详细信息

nova volume-show id

**注意：新创建的云硬盘test_disk ，此时还没有挂载到任何虚拟主机中。

➢删除新创建的云硬盘

nova volume-delete a6cb97b7-145d-4acc-94ae-e3425d76254e

➢将新创建的云硬盘test_disk 挂载到指定的云主机test 上

nova volume-attach test a6cb97b7-145d-4acc-94ae-e3425d76254e

➢将云硬盘从云主机test 上卸载

nova volume-detach test a6cb97b7-145d-4acc-94ae-e3425d76254e 4、创建网络

➢查看所有的网络