Openstack云平台运维手册.doc

Openstack运维手册 2017年7月18日目录Openstack运维手册1一、健康检查31、认证模块检查32、计算模块检查33、网络模块检查44、存储模块检查45、镜像模块检查56、检查 Horizon 服务57、分布式存储检查5二、运维命令61、虚拟机开通62、安全组管理63、创建和挂载弹性云硬盘74、创建网络75、镜像上传与格式转换86、虚拟机模板管理8三、日志检查8四、常见故障实战模拟94.1、虚拟机不通94.1.1、测试ICMP告警94.1.2、查找物理机94.1.3 、物理机网络判断104.1.3.1、物理机通、承载的虚拟机网络不通104.1.3.2、物理机通、承载的虚拟机网络通104.2、物理机网络不通104.2.1 、疏散后状态异常114.2.2、 疏散失败124.2.3 、疏散失败导致任务状态异常12*执行任何openstack命令之前都必须运行openstack的环境变量source /root/admin-openrc.sh（每次新开控制台窗口必须执行一次）一、 健康检查1、认证模块检查openstack token issue有输出即可，如输出异常重启服务即可service apache2 restartservice memcached restart2、计算模块检查nova service-list所有计算服务的status 必须是 enabledState 必须是 up如有服务存在异常，直接重启异常的服务。service nova-cert restart service nova-consoleauth restartservice nova-scheduler restart service nova-conductor restartservice nova-compute restart3、网络模块检查neutron agent-list所有网络服务的alive 必须是:-）如有服务存在异常，直接重启异常的服务。service neutron-plugin-openvswitch-agent restartservice neutron-l3-agent restartservice neutron-dhcp-agent restartservice neutron-metadata-agent restart4、存储模块检查cinder service-list所有存储服务的status 必须是 enabledState 必须是 up如有服务存在异常，直接重启异常的服务。service cinder-scheduler restartservice cinder-api restartservice cinder-volume restart5、镜像模块检查glance image-list有输出即可，如输出异常重启服务即可service glance-registry restartservice glance-api restart6、检查 Horizon 服务ps -ef | grep apache2如有输出horizon用户执行apache2命令即可如异常重启memcachedservice memcached restart7、分布式存储检查ceph sHealth 必须是 HEALTH_OK如遇到mon或者osd down重启对应节点服务即可，查询节点命令ceph osd tree重启服务命令/etc/init.d/ceph start osd.x二、 运维命令1、虚拟机开通 查询现有的虚拟机模拟nova flavor-list 查询当前的虚拟机镜像nova image-list 创建虚拟机Nova boot -flavor name -image name-nic net-id=4d42b06a-5b86-4d20-a249-4d0e9f7a8162 -security-group default test1 查看虚拟机状态nova show id当 vm_state 状态显示为 active 时，说明虚拟机部署完毕，可以使用了2、安全组管理 创建一个安全组 nova secgroup-create test “this is a test” 查看所有的安全组nova secgroup-list 向安全组添加规则允许来自 192.168.0.1 的 ICMP 和 ssh 流量nova secgroup-add-rule test tcp 22 22 192.168.0.1/0 nova secgroup-add-rule test icmp -1 -1 192.168.0.1/0 如果虚拟主机运行 Windows 系统，则添加一条允许建立 TCP 连接的规则 nova secgroup-add-rule test tcp 3389 3389 192.168.0.1/0 查看安全组所有配置规则nova secgroup-list-rules test 从安全组中删除允许来自 192.168.0.1 的 TCP 流量规则 nova secgroup-delete-rule test tcp 22 22 192.168.0.1/0 删除安全组 nova secgroup-delete test3、创建和挂载弹性云硬盘 查看已创建的云硬盘 nova volume-list 创建一块新的云硬盘，名称为 test_disk，大小为 10G nova volume-create -display_name test_disk 10 查看新创建云硬盘 test_disk 的详细信息 nova volume-show id*注意：新创建的云硬盘 test_disk ，此时还没有挂载到任何虚拟主机中。 删除新创建的云硬盘 nova volume-delete a6cb97b7-145d-4acc-94ae-e3425d76254e 将新创建的云硬盘 test_disk 挂载到指定的云主机 test 上 nova volume-attach test a6cb97b7-145d-4acc-94ae-e3425d76254e 将云硬盘从云主机 test 上卸载nova volume-detach test a6cb97b7-145d-4acc-94ae-e3425d76254e4、创建网络 查看所有的网络neutron net-list 查看子网设置neutron subnet-list 创建弹性公网 IP 池neutron subnet-create ext-net 10.9.0.0/24 -name ext-subnet -allocation-pool start=10.9.0.113,end=10.9.0.140 -disable-dhcp -gateway 10.9.0.254 创建一个弹性 IP 给当前租户 nova floating-ip-create ext-net 将 IP 地址分配给虚拟机 nova add-floating-ip vm_id 10.1.253.1645、镜像上传与格式转换 转换成raw格式qemu-img convert -f qcow2 -O raw *.img *.raw 上传镜像glance image-create -name *.raw -file *.raw -disk-format raw -container-format bare progress6、虚拟机模板管理 创建虚拟机模板nova flavor-create test ID ram disk cpu例：nova flavor-create test 6 512 100 2 查看虚拟机模板状态nova flavor-list三、 日志检查 Nova 日志 目录：/var/log/nova/*.log Horizon 日志 目录：/var/log/apache2 /*.log Cinder 日志 目录：/var/log/cinder/*.log Keystone 日志 目录：/var/log/keystone/*.log Glance 日志 目录：/var/log/glance/*.log Neutron 日志 目录：/var/log/neutron/*.log Ceph 日志目录：/var/log/ceph/*.log四、 常见故障实战模拟4.1、虚拟机不通虚拟机IP不通告警，（邮件提醒ICMP 10.36.8.230不通）4.1.1、测试ICMP告警首先自行测试IP是否通，也有可能由于网络闪断、或者负载过高导致网络异常，短暂时间会恢复4.1.2、查找物理机如网络确实不通，查找该虚拟机上承载的物理机信息利用虚拟机IP调命令nova list|grep 筛选出虚拟机名称和ID号利用ID号，nova show ID 找出承载虚拟机的物理机。4.1.3 、物理机网络判断由上图可以看到故障虚拟机上的物理机是comput29，在其所属成都集群上Ping主机，如果通，则进行下一步判断，如果不通，择将虚拟机迁移到其他物理机上，详细操作见后面。4.1.3.1、物理机通、承载的虚拟机网络不通物理主机是通的，虚拟机不通，可查找承载该物理机上的其他虚拟机网络状态是否一致，如所有虚拟机都不通，则重启该物理机上的neutron服务。rootcompute2:# service neutron-linuxbridge-agent restart等十几秒后再次尝试ping故障虚拟机和其他虚拟机如未能解决，则迁移。4.1.3.2、物理机通、承载的虚拟机网络通物理主机是通的，只有这台虚拟机不通，则从web页面进入操作系统，看系统是否卡死、或者系统损坏如系统卡死，可直接重启启动、看网络状态是否恢复，可进入虚拟机操作系统，ifconfig查看；如遇系统损坏，暂不处理。如虚拟机重启后仍无法通，则迁移。4.2、物理机网络不通无论物理机是宕机还是网卡异常。直接将物理机上的虚拟机疏散（迁移）出去。目标主机要在管理程序上找比较空闲的机器进行疏散疏散后切换到选择的物理机查看迁移后的状态，测试网络是否正常，如不正常则手动重启虚拟机。4.2.1 、疏散后状态异常如迁移后虚拟机状态异常，则后台修改数据库。Mysql -u root -p -h 10.36.1.100(10.36.2.10010.36.3.100)Use nova;update instances set power_state=4,vm_state=stopped where uuid=1329434e-715d-48c8-aa80-f066ac809873;直接启动即可。4.2.2、 疏散失败如果疏散失败，则手动修改数据库进行人工迁移。（疏散失败就是一直在原来的物理机）修改数据库信息后手动重启虚拟机。Mysql -u root -p -h 10.36.1.100(10.36.2.10010.36.3.100)Use nova;update instances s