IPv6の冒険
まず第一に、私は言います-みんな、IPv6がなぜこのプロトコルに縛られていないプラットフォームでIPv6が必要なのか理解できず、必要なアドレスを割り当てます。 同僚と私は、「ヤギのボタンのアコーディオンはどうしたの?」と決め、IPv6を禁止しました。 徹底的に禁止されています。 コアレベルとモジュールレベルの3つの場所。 同時にソフトウェアを最新の安定バージョンに更新しました。
- ファイル/ etc / default / grubで、ipv6.disable = 1パラメーターが行GRUB_CMDLINE_LINUX_DEFAULTに追加されました
- ファイル/etc/modprobe.d/aliasesで、エイリアスnet-pf-10をオフにし、エイリアスipv6をオフにします
- ファイル/etc/sysctl.confでnet.ipv6.conf.all.disable_ipv6 = 1およびnet.ipv6.conf.default.disable_ipv6 = 1が割り当てられています
そして、ここでDHCPでのアドレスの配布は私たちに落ちました。 同時に、もちろん、新しいマシンのパスワードは起動を停止しました。
何が変わった? dnsmasqが起動していないようです。 次に、バックアップでソフトウェアの古いバージョンを見つけて、それらを入れました。 しかし、私の良さ、それはまだ機能していません!
どんな奇跡? ログには多くのものがありますが、何が起こっているのか具体的な兆候はありません。 システムのログも含めて、すべてのログを一列に並べ始めました。 私は偶然、実際に何が起こったのかをログに記録しているのを見ました-しかし、あなたが期待するように、それらは/ var / logにはまったくありません。 いいえ、何らかの理由で/ var / lib / neutron / ha_confsに隠されています-サブネット名はディレクトリ名に含まれています。 keepalivedには、neutronが生成した設定と起動ログがあります。 「安定した」構成があります。 自動生成された構成にはIPv6アドレスが含まれています。 keepalivedデーモンは起動しません-システムからハングアップを受け取ります。 IPv6を禁止しましたか? その後、目的のdnsmasqアドレスで開始されなくなりました。アドレスがないため、keepalivedはそれを上げる必要がありました。 返却しなければなりませんでした。
結論:カーネルレベルでIPv6を禁止すると、dnsmasqは起動を停止します。
OpenStackバージョンのMitakaでIPv6を禁止しないでください!
古い問題
しかし、古い話は続きます。
場合によっては、仮想マシンの作成直後に問題が発生しますが、そうでない場合もあります。 思い出させてください:いくつかのパッケージは定期的に消え始めます。 そして、時には下の写真のように見えることもあります。
この問題を回避する比較的簡単な方法を見つけました。 これは、内部IPアドレスを切り離し、別のサブネットから割り当てることで行われます-新しいサブネットを追加する必要があります。 問題はしばらく消えます。 いくつかのマシンはうまく機能します。 本当の「タンバリンと踊る」。
新しい視野
私は最近、この問題がOpenStackの奥深くにあることを自分に証明しました。 テスト範囲で、古いプラットフォームのイメージと似顔絵に新しいプラットフォームを構築しました。 すべてが農場の最大300台の車で上品に機能し、同時に不具合はありませんでした!
私たちは喜んで「プロダクション」でそれを準備し始めました。 これは、IPアドレスの「破壊された」範囲の導入を暗示しています-それは起こりました。 これらの300台の車を取り外して農場を清掃しました。 そして、突然、古いファームと同じことが3つのテスト仮想マシンで発生しました-パッケージが大量に消え始めました。 問題はOpenStack自体のネットワーク構成にあるようです。
はい、はい! 仮想ルーターのセットアップがすべてです。 残念ながら、20台を超える仮想マシンのネットワークの通常の構築例はありません。 だから、継続されているようです...