1、关闭防火墙以及Selinux
sed -i 's/enforcing/disabled/g' /etc/selinux/config
setenforce 0
systemctl stop firewalld.service && systemctl disable firewalld.service
systemctl stop iptables.service && systemctl disable iptables.service
firewall-cmd --state #查看防火墙状态
2、各组件服务重启命令
#【数据库重启命令】
systemctl restart mariadb.service
#【rabbitmq消息队列服务重启命令】
systemctl restart rabbitmq-server.service
#【memecache缓存服务重启命令】
systemctl restart memcached.service
#【etcd服务重启命令】
systemctl restart etcd
#【glance镜像服务重启命令】
systemctl restart openstack-glance-api.service openstack-glance-registry.service
#【nova计算服务重启命令】
#控制节点:
systemctl restart openstack-nova-api.service \
openstack-nova-consoleauth openstack-nova-scheduler.service \
openstack-nova-conductor.service openstack-nova-novncproxy.service
#计算节点:
systemctl restart libvirtd.service openstack-nova-compute.service
#查询新的计算主机节点,在控制节点上执行:
su -s /bin/sh -c "nova-manage cell_v2 discover_hosts --verbose" nova
#【neutron网络服务重启命令】
#控制节点:
systemctl restart neutron-server.service \
neutron-linuxbridge-agent.service neutron-dhcp-agent.service \
neutron-metadata-agent.service
systemctl restart neutron-l3-agent.service
#计算节点:
systemctl restart neutron-linuxbridge-agent.service
#【cinder块存储服务重启命令】
#控制节点:
systemctl restart openstack-cinder-api.service openstack-cinder-scheduler.service
#存储节点:
systemctl restart openstack-cinder-volume.service target.service
3、云主机添加多张网卡:
复制网卡文件后,更改相关配置后重启网络服务
可以参考这篇文章:https://blog.csdn.net/zuopiezia/article/details/81029512
4、添加网卡后出现外网无法访问
route命令查看路由表网卡的优先级,修改网卡优先级
-->修改优先的网卡ifcfg-eth0的值越低优先级越高【IPV4_ROUTE_METRIC=0】
5、通过SSH方式远程连接云主机
#修改云主机内的文件允许root登录以及远程登录
vi /etc/ssh/sshd_config #更改以下字段为yes
PermitRootLogin yes
PasswordAuthentication yes
systemctl restart sshd #重启sshd服务
6、实例服务端口无法被外网访问:【登录web管理页面检查实例对应的安全组规则以及端口配置是否正确】~~尤其注意下是不是因为安全组规则限制了导致无法访问,这个和云主机自身的防火墙是两个东西
7、实例无法访问外网:【route命令查看路由表的下一跳地址对应的网卡是否正确】
8、防火墙开放指定端口:80端口替换为其他端口配置过程一样
[root@controller ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
[root@controller ~]# firewall-cmd --reload
[root@controller ~]# firewall-cmd --query-port=80/tcp
[root@controller ~]# firewall-cmd --list-port #查看开放的端口列表
9、修改系统时区为上海:【ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime】
10、修改系统默认网卡为eth0:
1)安装操作系统的选择界面时(如下图)修改内核信息,【tab建】空格后输入【net.ifnames=0 biosdevname=0】回车
11、通过拖动文件的方式实现将文件传入到虚拟机
#安装lrzsz功能模块即可
yum install lrzsz -y
#安装成功后,可以直接文件拖入到xshell窗口里面就可以传输文件了
12、强制结束yum进程:【rm -rf /var/run/yum.pid】
13、openstack所有相关命令运行失败,任何openStack命令都运行不了
答:请检查当前客户端环境变量是否为admin-openrc