错误的另一个常见原因是默认的安全组规则。default security group默认情况下不允许ICMP(ping命令使用的协议)
可以在openstack horizon界面中添加ICMP和ssh(TCP)规则,也可以通过命令行。命令行方式给默认安全组添加规则的方法如下:
$ nova secgroup-add-rule default icmp -l -l 0.0.0.0/0
$ nova secgroup-add-rule default tcp 22 22 0.0.0.0/0
其中,第一条命令使虚拟机能被ping通,第二条使虚拟机可以ssh远程登录。
如前所述,物理底层网络也可能导致问题,在排查问题前,应当确保openstack各个节点间能ping通。
[root@controller ~]# neutron security-group-rule-list
+--------------------------------------+----------------+-----------+-----------+---------------+------------------+
| id | security_group | direction | ethertype | port/protocol | remote |
+--------------------------------------+----------------+-----------+-----------+---------------+------------------+
| 12a4e0e2-6f8d-43bf-b347-5ee08a45751a | default | ingress | IPv4 | 22/tcp | 0.0.0.0/0 (CIDR) |
| 30df86a0-434a-4b37-b75f-5f73c4143f93 | default | egress | IPv4 | any | any |
| b82dcce8-c476-49fd-8906-5f5465cd2439 | default | ingress | IPv4 | any | default (group) |
| d6944ec0-2f99-4d42-a71a-51ed582c468e | default | ingress | IPv4 | icmp | 0.0.0.0/0 (CIDR) |
| fe99cdbd-6f3e-432d-a8d4-95b78412c606 | default | ingress | IPv6 | any | default (group) |
+--------------------------------------+----------------+-----------+-----------+---------------+------------------+
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 如何调用 DeepSeek 的自然语言处理 API 接口并集成到在线客服系统
· 【译】Visual Studio 中新的强大生产力特性
· 2025年我用 Compose 写了一个 Todo App