由CloudStack项目引起的ESXI嵌套虚拟化引起的二级虚拟机无法被访问
? ?關(guān)于這個(gè)問題,主要以文字描述為主,最終解決方法其實(shí)就一個(gè)步驟。
? ?問題描述:
? 某客戶需要部署某企業(yè)的云平臺(tái),但是由于年前沒有足夠的物理機(jī)資源,所以提供的資源均為虛擬機(jī),現(xiàn)在讓我們做技術(shù)評(píng)估。
? 其實(shí)觀察整個(gè)環(huán)境,沒有什么好做技術(shù)評(píng)估的,平時(shí)一般情況下面,除了主機(jī)我們使用物理機(jī)外,其他的所有服務(wù)都沒有必要使用物理機(jī)資源,所以現(xiàn)在只要驗(yàn)證虛擬機(jī)中創(chuàng)建虛擬機(jī)是否可以成功即可。關(guān)于我們使用VMWare Workstation ,實(shí)現(xiàn)嵌套虛擬化沒有一點(diǎn)問題,相應(yīng)的配置可以參考博主這篇文章:在VMWare Workstation 9 實(shí)現(xiàn)嵌套虛擬化設(shè)置【虛擬機(jī)再虛擬化】
http://clovemfong.blog.51cto.com/3297559/1198184
? ?那么現(xiàn)在客戶的用的是ESXI5.0,給我們使用的虛擬機(jī)自然也是從ESXI5.0主機(jī)上面劃出來的,于是乎,本人就在內(nèi)部進(jìn)行了測(cè)試。大部分步驟都是一樣的,僅僅把新建的虛擬機(jī)CPU配置支持虛擬化。
按照相同的步驟創(chuàng)建好ESXI或者KVM虛擬機(jī),叫做也成功通過CloudStack管理節(jié)點(diǎn)將其進(jìn)行納管,啟動(dòng)Zone,最后發(fā)現(xiàn)兩個(gè)系統(tǒng)VM全部啟動(dòng)成功,也顯示Running狀態(tài),但是,問題出現(xiàn)了,兩個(gè)系統(tǒng)VM只能在KVM虛擬機(jī)上面ping通,登錄兩個(gè)系統(tǒng)VM,也不能訪問網(wǎng)關(guān),只能訪問虛擬化過的ESXI跟KVM系統(tǒng)。
幾個(gè)系統(tǒng)的關(guān)系是:
物理機(jī) ? ?--- ESXI5.0 ? IP: 192.168.153.6 ?Netmask: 255.255.255.0 ?Gateway: 192.168.153.1
一級(jí)虛擬機(jī):---ESXI5.0 ?IP: 192.168.153.40 Netmask: 255.255.255.0 ?Gateway: 192.168.153.1
二級(jí)虛擬機(jī):---linux ? ?IP:192.168.153.107 Netmask: 255.255.255.0 ?Gateway: 192.168.153.1
狀態(tài):
IP為192.168.153.40跟192.168.153.6可以正常互通。
IP為192.168.153.107跟192.168.153.40可以正常互通,但是跟192.168.153.6無法互通,也無法ping通網(wǎng)關(guān)192.168.153.1。
問題分析:
這個(gè)問題一開始真的無從下手。
1. 防火墻的原因?
通過 VSphere Client登錄VCenter 檢測(cè)防火墻,發(fā)現(xiàn)沒有作嚴(yán)格的防火墻策略限制。
2. 難道是因?yàn)閮蓚€(gè)二級(jí)虛擬機(jī)【兩個(gè)系統(tǒng)VM】是由CloudStack調(diào)用接口創(chuàng)建的?所以才會(huì)產(chǎn)生這樣的問題?
驗(yàn)證: 手動(dòng)通過vsphere client 連接ESXI或者VCenter創(chuàng)建虛擬機(jī),選擇同樣的網(wǎng)卡,然后配置好IP地址,結(jié)果發(fā)現(xiàn)結(jié)果是一樣的, 所以排除了CloudStack引起的問題。
但是在本人機(jī)器上面通過VMWare Workstation創(chuàng)建一個(gè)虛擬機(jī)作為Agent節(jié)點(diǎn),然后納管資源,系統(tǒng)創(chuàng)建系統(tǒng)VM,實(shí)例,網(wǎng)絡(luò)訪問都是沒有問題的。
最終定位到是ESXI跟VMWare Workstation的網(wǎng)絡(luò)配置不同,VMWare Workstation用的是橋接模式,而ESXI上面的網(wǎng)絡(luò)模式是沒有選擇的,應(yīng)該默認(rèn)也是橋接模式,也排除了網(wǎng)卡連接模式的問題,那最后定位到ESXI跟VMWare Workstation網(wǎng)卡配置的其他不同上面,最終點(diǎn)擊ESXI主機(jī)網(wǎng)卡VM Network的編輯按鈕,點(diǎn)擊安全標(biāo)簽,發(fā)現(xiàn)有幾個(gè)策略異常選項(xiàng):
混雜模式
MAC地址更改
偽傳
本人對(duì)網(wǎng)絡(luò)不是非常精通,于是搜索了下”混雜模式“的含義,度娘說:是指一臺(tái)機(jī)器能夠接收所有經(jīng)過它的數(shù)據(jù)流,而不論其目的地址是否是他。
看解釋好像有點(diǎn)像哦,如果默認(rèn)設(shè)置為拒絕的話,那么也就是:是指一臺(tái)機(jī)器不能夠接收所有經(jīng)過它的數(shù)據(jù)流,而不論其目的地址是否是他。把這個(gè)混雜模式設(shè)置為接受?
然后再次登錄兩個(gè)系統(tǒng)VM,Ping網(wǎng)關(guān),ping物理主機(jī),OK了!通過其他子網(wǎng)里面其他IP地址的系統(tǒng)Ping這兩臺(tái)系統(tǒng)VM,都成功了!
至此,問題解決!
總結(jié)
以上是生活随笔為你收集整理的由CloudStack项目引起的ESXI嵌套虚拟化引起的二级虚拟机无法被访问的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 判断质数5个程序
- 下一篇: 揭秘马云帝国内幕:马云的野心有多大