随笔分类 - 运维分享
日常故障处理经验流程
摘要:git git init # git init 命令用于在目录中创建新的 Git 仓库. # 例如我们在当前目录下创建一个名为 runoob 的项目. $ mkdir runoob $ cd runoob/ $ git init Initialized empty Git repository in
阅读全文
摘要:虚拟机创建失败 用户创建一台虚拟机,虚拟机使用4个网络平面,所以虚拟机选择了4个不同平面的网络,创建虚拟机一直在孵化的过程中,最后创建虚拟机失败。 失败后返回的报错日志 Build of instance 51c0b7c5-2d37-43d7-b1c6-491789ccfab6 aborted: F
阅读全文
摘要:cinder service状态错误 日常巡检发现cinder service state出现down,提示丢失数据库连接错误,导致了cinder服务状态更新或者创建卷报错。 问题发现 $ openstack volume service list + + + + + + + | Binary |
阅读全文
摘要:虚拟机网卡被重名为cirename0 在虚拟机挂载多网卡情况下,你在虚拟机上卸载网卡后,再创建新的port挂给虚拟机使用,如果虚拟机不经过重启的话,是不会有任何问题的。但是,如果虚拟机重启了,你可能会发现没有了原来的eth0或者eth1,而多了一个 cirename0 的网卡。这就是cloudini
阅读全文
摘要:创建虚拟机失败 问题发现 客户按照往常一样提创建资源需求给我,但这次需要的虚拟机的数量比较多,所以我先找比较空闲资源的物理机,找到较空闲资源物理机后,我这次虚拟机创建通过指定物理机来进行创建,但发现创建失败了。 环境信息 openstack 版本: train 部署方式:kolla-ansible
阅读全文
摘要:描述 此文档记录Centos实际生产环境遇到的一些疑难杂点且比较实用的配置,以此纪录形成知识归档。 技能1: centos7修改网卡名 因客户业务系统从vmware迁移至openstack,原来网卡名是ens开头,迁移到opensatck是eth开头, 现在客户要求保留原有的网卡名,通过修改udev
阅读全文
摘要:描述 kolla-ansible部署openstack的GPU透传方法 一、gpu物理服务器配置 在gpu服务器上主启用IOMMU 确认内核⽀支持iommu $ cat /proc/cmdline | grep iommu 输出以下信息:BOOT_IMAGE=/vmlinuz-3.10.0-1062
阅读全文
摘要:描述 从vmware的虚拟机迁移到opensatck,由于vmware虚拟机磁盘类型采用的是scsi,要迁移到opensatck平台运行,发现虚拟机无法起来,原因是vmware虚拟机没有安装virtio驱动,所以迁移之前要确保虚拟机支持virtio和安装了virtio驱动。 前置条件 根据您服务器的
阅读全文
摘要:描述 ceph-csi扩展各种存储类型的卷的管理能力,实现第三方存储ceph的各种操作能力与k8s存储系统的结合。通过 ceph-csi 使用 ceph rbd块设备,它动态地提供rbd以支持 Kubernetes 持久化存储,并将这些rbd映射给 pod做为块设备持久化数据使用。 Ceph 将po
阅读全文
摘要:描述 在很多业务场景下,会遇上很多诡异的需求,不仅限于文章提及的需求,还有各种五花八门的需求,大部份的这些需求的产生都是来源于以前设计、规划上导致的问题。所以我们都会想尽办法为客户解决问题,维护好客户的关系。 环境信息 OS: Centos7及以上 VM 主机A IP 网卡 网卡用途 默认路由 10
阅读全文
摘要:自动化巡检介绍 此巡检项目在kolla-ansible部署的openstack环境上开发,利用ansible-playbook编排的功能,对巡检的任务进行编排和数据处理。主要巡检的对象有IaaS平台和OS层面,IaaS针对openstack平台的组件的状态, 资源使用情况等, 及包括ceph集群、m
阅读全文
摘要:kolla-ceph来源: 项目中的部分代码来自于kolla和kolla-ansible kolla-ceph的介绍: 1、镜像的构建很方便, 基于容器的方式部署,创建、删除方便 2、kolla-ceph的操作幂等,多次执行不会产生副作用 3、使用kolla-ceph(基于ansible)流程化部署
阅读全文
摘要:概述 VM现在可以通过单个 vNIC 发送和接收带有 VLAN 标记的流量。此功能对于需要 VLAN 标记流量的 NFV 应用程序 (VNF) 特别有用,允许单个 vNIC 为多个客户/服务提供服务。 例如,租户数据网络可以使用 VLAN 隔离,而VM将看到带有 VLAN ID 标记的流量。结果,网
阅读全文
摘要:ova转raw 在此之前要确保源vmware虚拟机系统支持virtio和已经安装virtio驱动[检查virtio驱动并安装] 使用工具: qemu-img、libguestfs-tools、libguestfs-winsupport # 从vmware导出ova文件, tar 解压导出来的ova文
阅读全文
摘要:描述 目前排查下来,是tcp重传次数导致bandwidth上不去,至于为啥重传次数过高,需要继续往下排查。 经过排查,最终问题是因为网卡的FIFO满了。 什么是FIFO? 在系统设计中,以增加数据传输率、处理大量数据流、匹配具有不同传输率的系统为目的而广泛使用FIFO存储器,从而提高了系统性能 排查
阅读全文
摘要:在运维工作中,我们发现Linux系统安装之后并不能立即投入生产环境使用,往往需要先经过我们运维人员的优化才行。以下是我在日常生产应用的优化操作。 一、文件打开数限制优化 描述 生产下要调整一下 Linux 的最大文件打开数nofile,在 Linux 下部署应用时,有时候会遇上 “Too many
阅读全文
摘要:RCA的基本概念 根本原因分析技术(root cause analysis,RCA)。 IOWA州立大学质量管理学院认为,很多公司在设备发生故障后,都能够很快修复, 但难以发现故障的根本原因,所以此故障会再次发生。根本原因分析技术是一个发现和消除这些原因的过程, 只有当这个根本原因被发现和消除后,这
阅读全文
摘要:基线漏洞安全整改 修复环境:centos7及以上 安全基线的概念 安全基线是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求。信息 系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡,而安全基线正 是这个平衡的合理的分界线。不满足系统最基本的安全需求,也就无法承受由此带
阅读全文
摘要:ssh简介 SSH(Secure Shell)是一种通信加密协议,加密算法包括:RSA、DSA等 RSA:非对称加密算法,其安全性基于极其困难的大整数的分解(两个素数的乘积); DSA:也是非对称加密算法,其安全性基于整数有限域离散对数难题; ssh免密登录原理 客户端发出认证请求; 服务器端使用客
阅读全文
