Назад | Перейти на главную страницу

Видимость ВМ в DevStack

Я только что настроил среду DevStack на виртуальной машине с IP 192.168.249.1. Я хотел бы, чтобы этот экземпляр создавал виртуальные машины, доступные в сети моей частной компании. Таким образом, я настроил DevStack для генерации IP-адресов из них в диапазоне:

FLOATING_RANGE=192.168.254.0/24

Виртуальные машины созданы правильно, и им правильно назначены плавающие IP-адреса. Я пытался создать экземпляр в admin проект, и он был связан с IP 192.168.254.1.

Затем я изменил default группа безопасности, добавив следующие правила:

nova secgroup-add-rule default tcp 22 22 0.0.0.0/0
nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0

Теперь я могу пинговать и получать доступ к виртуальным машинам через SSH с узла DevStack (192.168.249.1). ВМ настроены правильно:

$ nova show hello
+--------------------------------------+----------------------------------------------------------------+
| Property                             | Value                                                              |
+--------------------------------------+----------------------------------------------------------------+
| OS-DCF:diskConfig                    | AUTO                                                               |
| OS-EXT-AZ:availability_zone          | nova                                                           |
| OS-EXT-STS:power_state               | 1                                                              |
| OS-EXT-STS:task_state                | -                                                              |
| OS-EXT-STS:vm_state                  | active                                                         |
| OS-SRV-USG:launched_at               | 2016-07-27T11:53:40.000000                                     |
| OS-SRV-USG:terminated_at             | -                                                              |
| accessIPv4                           |                                                                |
| accessIPv6                           |                                                                |
| config_drive                         | True                                                           |
| created                              | 2016-07-27T11:53:17Z                                           |
| description                          | hello                                                          |
| flavor                               | m1.tiny (1)                                                    |
| hostId                               | 76e96a3eec1a4472c12b7d4b1ce11737420b17a0480d760f77ab7b5a       |
| id                                   | 189b2423-5b11-4f6d-bfe5-ff03649a1b74                           |
| image                                | cirros-0.3.4-x86_64-uec (63025b58-4c4f-4352-aeb7-378f62e6bccc) |
| key_name                             | -                                                              |
| locked                               | False                                                          |
| metadata                             | {}                                                             |
| name                                 | hello                                                          |
| os-extended-volumes:volumes_attached | []                                                             |
| private network                      | 10.0.0.2, 192.168.254.1                                        |
| progress                             | 0                                                              |
| security_groups                      | default                                                        |
| status                               | ACTIVE                                                         |
| tags                                 | []                                                             |
| tenant_id                            | 36a66b65bd094a538370f4a1e3d8d3e6                               |
| updated                              | 2016-07-27T11:53:40Z                                           |
| user_id                              | 554fcfc91ba34ca2b1262338a9f93fe9                               |
+--------------------------------------+----------------------------------------------------------------+

Как вы можете видеть, виртуальная машина связана с двумя IP-адресами (фиксированным и плавающим, а плавающий, как я уже упоминал выше, правильно сформирован и "доступен для проверки связи" с хоста DevStack).

Однако сейчас я пытаюсь проверить связь с виртуальной машиной со своего компьютера (IP: 192.168.252.146), но я не могу до него добраться (ни через SSH, ни через ping). Однако виртуальная машина может пинговать 8.8.8.8.

Есть идеи, почему это происходит, или как я могу проверить, что не так?

Спасибо.


Если нужно, то это список активных сервисов:

+----+------------------+---------------+----------+---------+-------+----------------------------+-----------------+
| Id | Binary           | Host          | Zone     | Status  | State | Updated_at                 | Disabled Reason |
+----+------------------+---------------+----------+---------+-------+----------------------------+-----------------+
| 3  | nova-conductor   | pc            | internal | enabled | up    | 2016-07-28T12:30:44.000000 | -               |
| 5  | nova-network     | pc            | internal | enabled | up    | 2016-07-27T13:41:46.000000 | -               |
| 6  | nova-scheduler   | pc            | internal | enabled | up    | 2016-07-28T12:30:43.000000 | -               |
| 7  | nova-consoleauth | pc            | internal | enabled | up    | 2016-07-28T12:30:47.000000 | -               |
| 8  | nova-compute     | pc            | nova     | enabled | up    | 2016-07-28T12:30:49.000000 | -               |
+----+------------------+---------------+----------+---------+-------+----------------------------+-----------------+