PackStackのMitakaでバグがあってProtocol Anyの設定ができなかったヤツが, Newtonで解消されていた。
Protocol番号で「-1」だったのが「0」に変わっていた。
なんかあったのかな。マイナス判定で処理がめんどくさかったとか,そもそもプロトコル番号は1からだからマイナスなんて使わずに0からでいいじゃん的なサムシングが。
カテゴリー: 座学
【Splunk】Appの消し方
Google MapのAppをインストールしたけどVersion違いで機能しない。
よって消すがWebUIでは消せないので以下コマンドで削除する。
/opt/splunk/bin/splunk display app # App確認
/opt/splunk/bin/splunk remove app maps # App削除
/opt/splunk/bin/splunk restart # splunk再起動
完了。
【Cisco】ファイル共有のスループットが上がらない
この前,ファイル共有のスループットが上がらないからインタフェースの設定を変えたのだが,どうにも100Mbps以上スループットが出ない。
ホストマシン上もインタフェースは1Gでアップしているし,他に何か調整余地あるかなと調べてみた。
以下2パターンでは状況は変わらず。
・ PC → ファイルサーバ(インスタンス上)
・ PC → ファイルサーバ(ホストマシン)
ということはサーバ側の問題ではないなと。
C841MでNATの制御が引っかかってスループット上がってないんじゃ?なんておもってログインしようとしたら,ファイルコピー中はSSHの応答が無い。CPU100%張り付いていた・・・。
オマエか。原因は。
PCをファイルサーバと同一セグメントにうつしてためしたところ,先の2パターンどちらも800Mbps以上出ていた。
状況証拠から結論が出た。
・C841Mではルーティング処理は約100Mbpsが限界値。
・L2処理は800Mbps以上は出る。というか,前の検証結果に準ずるのだろう。
【OpenStack】FloatingIPが割り当てられないとき(ポートがありません状態)のメモ
なんかいつもググッて「あぁーそういえば!」となっているのでメモ。
・症状
インスタンスにFloating IPを割り当てようとして「ポートがありません」って表示されて対となるポートを選択できない時。
・処置
ダッシュボード上にて,
- プロジェクト → ネットワーク → ルータ → ルータを選択
- 右上にある「ゲートウェイの設定」ボタンをクリックして外部ネットワークを選択
以上。
【OpenStack】バージョンアップメモ
今回壊れたことで多少なりアップグレードするときにやることがわかったのでメモ。
バージョン上げた後は利用しているサービスのDB Syncをやっておく必要がある。
等など。
まぁ結局今回失敗していたと思っていたのは,BIOSをアップデートしてIntelのVirtualizationがOFFになっていたことが一番大きかったというね・・・。
# “kvm disabled by bios”というメッセージに気が付かなかった・・・
【OpenStack】yum update したらダメになった・・・ orz
先週末, yum updateした後からインスタンスが起動しなくなった。
Cinder bootができず,しゃーないからスナップショットからバックアップをとりPackStack入れ直そうとおもっても,それも出来ず。
あれこれやっていたら本格的にダメになり,いっそnewtonにアップグレードしてみたが,それでもダメ。
DB SyncしてHorizonでちゃんと見れるが,アップグレード前と同じでインスタンスが起動しない。
新規インスタンス作成もダメ。osloあたりでエラーメッセージが出ているのだが原因がわからずじまいで結局キレイに入れ直すことにした。
が,ここでlvmのボリュームが消えずでまたこまった。
lvchange -an からのlvremove -f でやってもダメ。
レスキューモードで起動して無事消えました。
さて,こっからまた作り直すかね・・・。
VyOSの登録(別の方法)
まえ,ESXでディスクイメージ作ってから登録したけど,ダッシュボードの操作やる方法をメモ。
手順は以下の通り。
- VyOSのisoをイメージに登録してインスタンス起動
- 1GくらいのCinder ボリュームをアタッチする
- install image でそのボリュームにインストールする
- Cinderボリュームデタッチ
- そのボリュームをイメージへアップロード
これでまぁいける。イメージフォーマットがrawのままだけど,いやならqumeとかで変換かければいいのかなとも思ったけどダメでした。
qcow2じゃないよとエラーが出てこのイメージからは起動できない。
はて・・・。
qcow2じゃないよとエラーが出てこのイメージからは起動できない。
はて・・・。
| 【失敗】 ・イメージダウンロード > glance image-download –file ./vyos_beta.raw –progress image_ID ・変換
> qemu-img convert -f raw -O qcow2 ./vyos-beta.qcow2 vyos-beta.qcow2 ・また登録 > glance image-create –name vyos-beta –visibility public –disk-format qcow2 –progress –file ./vyos-beta.qcow2 –container-format bare |
qcow2にしたければ起動中のインスタンスのスナップショットをとって,それをダウンロード。
で,またイメージアップロードすればいける。
ただ,この時,元となるインスタンスのフレーバが起動時の最小要件となるから注意。
そもそもめんどくさい手順だからrawのままでいいや。
そもそもめんどくさい手順だからrawのままでいいや。
てか,qemu-img変換はなんでダメなんだろう。
【OpenStack】稼働中のインスタンスでOpenStackコマンド
毎度毎度コントローラーにログインするのもあれなので,インスタンスとして動いていてメインで使っているCentOSでOpenStackコマンドを叩くようにするメモ。
参考サイト
・How to Install Pip on CentOS 7
・Install the OpenStack command-line clients
| ■ PIP入れる準備
1. EPEL リポジトリ登録 # rpm -iUvh https://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-8.noarch.rpm 2. gccインストール 3. setuptoolsインストール 4. pipインストール ■ OpenStackクライアントインストール # pip install python-openstackclient |
以上。
これで基本こっちでいじればよくなった。
ホスト側にあまり領域割かなかったから,イメージ登録とか楽になったわ。
【OpenStack】CentOS7でファイルサーバ立てたけどやたらとスループットが悪い
使っていたNASの容量がもうパンパンだったので,大量にDisk詰んだRDOにCentOS7をたててファイルサーバとしてNAS代わりにした。
が,やったらと速度が出ない。
ファイル移行で8Mbps程度しか出ていない。
で,「Neutron 速度がでない」とかでぐぐってみると,大体同じ事象がたくさん出てくる。
NICにトラフィック処理をオフロードしていることが原因のようで。
ここらを参考にGROをOFFにした。
・ Slow network speed between VM and external
・ NICのオフロード機能を無効にする
| $ ethtool -k enp4s0 Features for enp4s0: rx-checksumming: on tx-checksumming: off tx-checksum-ipv4: off tx-checksum-ip-generic: off [fixed] tx-checksum-ipv6: off tx-checksum-fcoe-crc: off [fixed] tx-checksum-sctp: off [fixed] scatter-gather: off tx-scatter-gather: off tx-scatter-gather-fraglist: off [fixed] tcp-segmentation-offload: off tx-tcp-segmentation: off tx-tcp-ecn-segmentation: off [fixed] tx-tcp6-segmentation: off udp-fragmentation-offload: off [fixed] generic-segmentation-offload: off [requested on] generic-receive-offload: on large-receive-offload: off [fixed] rx-vlan-offload: on tx-vlan-offload: on ntuple-filters: off [fixed] receive-hashing: off [fixed] highdma: off [fixed] rx-vlan-filter: off [fixed] vlan-challenged: off [fixed] tx-lockless: off [fixed] netns-local: off [fixed] tx-gso-robust: off [fixed] tx-fcoe-segmentation: off [fixed] tx-gre-segmentation: off [fixed] tx-ipip-segmentation: off [fixed] tx-sit-segmentation: off [fixed] tx-udp_tnl-segmentation: off [fixed] fcoe-mtu: off [fixed] tx-nocache-copy: off loopback: off [fixed] rx-fcs: off rx-all: off tx-vlan-stag-hw-insert: off [fixed] rx-vlan-stag-hw-parse: off [fixed] rx-vlan-stag-filter: off [fixed] l2-fwd-offload: off [fixed] busy-poll: off [fixed] $ sudo ethtool -K enp4s0 gro off $ ethtool -k enp4s0 Features for enp4s0: rx-checksumming: on tx-checksumming: off tx-checksum-ipv4: off tx-checksum-ip-generic: off [fixed] tx-checksum-ipv6: off tx-checksum-fcoe-crc: off [fixed] tx-checksum-sctp: off [fixed] scatter-gather: off tx-scatter-gather: off tx-scatter-gather-fraglist: off [fixed] tcp-segmentation-offload: off tx-tcp-segmentation: off tx-tcp-ecn-segmentation: off [fixed] tx-tcp6-segmentation: off udp-fragmentation-offload: off [fixed] generic-segmentation-offload: off [requested on] generic-receive-offload: off # OFFになった |
これで転送やりなおしたら200Mbpsくらいまで改善された。100Mbpsでした。
しかし,これって再起動したらまた戻るんだっけか?
rcスクリプトとかにethtoolを仕込んでおかないとダメっぽい。
・ Turning off GRO on startup
・ How to persist ethtool settings through reboot
| # /etc/sysconfig/network-scripts/ifcfg-enp4s0 ETHTOOL_OPTS=”gro off” |
これでどうかしら。
【OpenStack】Security GroupのプロトコルANY指定
OpenStackのVersionをMitakaにあげてからエラーになるなーと思っていたらやっぱBugか。
Creating Security Group rule failed with Protocol -1
報告も数日前とか,みんなあまりANYのルール作らないのか。