由CloudStack项目引起的ESXI嵌套虚拟化引起的二级虚拟机无法被访问

   关于这个问题,主要以文字描述为主,最终解决方法其实就一个步骤。

   问题描述:

  某客户需要部署某企业的云平台,但是由于年前没有足够的物理机资源,所以提供的资源均为虚拟机,现在让我们做技术评估。

  其实观察整个环境,没有什么好做技术评估的,平时一般情况下面,除了主机我们使用物理机外,其他的所有服务都没有必要使用物理机资源,所以现在只要验证虚拟机中创建虚拟机是否可以成功即可。关于我们使用VMWare Workstation ,实现嵌套虚拟化没有一点问题,相应的配置可以参考博主这篇文章:在VMWare Workstation 9 实现嵌套虚拟化设置【虚拟机再虚拟化】

http://clovemfong.blog.51cto.com/3297559/1198184

   那么现在客户的用的是ESXI5.0,给我们使用的虚拟机自然也是从ESXI5.0主机上面划出来的,于是乎,本人就在内部进行了测试。大部分步骤都是一样的,仅仅把新建的虚拟机CPU配置支持虚拟化。

wKiom1LQ_l2R5InzAAEbGHt_Lew807.jpg

按照相同的步骤创建好ESXI或者KVM虚拟机,叫做也成功通过CloudStack管理节点将其进行纳管,启动Zone,最后发现两个系统VM全部启动成功,也显示Running状态,但是,问题出现了,两个系统VM只能在KVM虚拟机上面ping通,登录两个系统VM,也不能访问网关,只能访问虚拟化过的ESXI跟KVM系统。

几个系统的关系是:

物理机    --- ESXI5.0   IP: 192.168.153.6  Netmask: 255.255.255.0  Gateway: 192.168.153.1

一级虚拟机:---ESXI5.0  IP: 192.168.153.40 Netmask: 255.255.255.0  Gateway: 192.168.153.1

二级虚拟机:---linux    IP:192.168.153.107 Netmask: 255.255.255.0  Gateway: 192.168.153.1

状态:

IP为192.168.153.40跟192.168.153.6可以正常互通。

IP为192.168.153.107跟192.168.153.40可以正常互通,但是跟192.168.153.6无法互通,也无法ping通网关192.168.153.1。


问题分析:

这个问题一开始真的无从下手。

1. 防火墙的原因?

通过 VSphere Client登录VCenter 检测防火墙,发现没有作严格的防火墙策略限制。

2. 难道是因为两个二级虚拟机【两个系统VM】是由CloudStack调用接口创建的?所以才会产生这样的问题?

验证: 手动通过vsphere client 连接ESXI或者VCenter创建虚拟机,选择同样的网卡,然后配置好IP地址,结果发现结果是一样的, 所以排除了CloudStack引起的问题。

但是在本人机器上面通过VMWare Workstation创建一个虚拟机作为Agent节点,然后纳管资源,系统创建系统VM,实例,网络访问都是没有问题的。

最终定位到是ESXI跟VMWare Workstation的网络配置不同,VMWare Workstation用的是桥接模式,而ESXI上面的网络模式是没有选择的,应该默认也是桥接模式,也排除了网卡连接模式的问题,那最后定位到ESXI跟VMWare Workstation网卡配置的其他不同上面,最终点击ESXI主机网卡VM Network的编辑按钮,点击安全标签,发现有几个策略异常选项:

混杂模式

MAC地址更改

伪传

本人对网络不是非常精通,于是搜索了下”混杂模式“的含义,度娘说:是指一台机器能够接收所有经过它的数据流,而不论其目的地址是否是他。

看解释好像有点像哦,如果默认设置为拒绝的话,那么也就是:是指一台机器不能够接收所有经过它的数据流,而不论其目的地址是否是他。把这个混杂模式设置为接受?

wKiom1LRCO2yM_PyAAD2-LksT2M296.jpg

然后再次登录两个系统VM,Ping网关,ping物理主机,OK了!通过其他子网里面其他IP地址的系统Ping这两台系统VM,都成功了!

至此,问题解决!





本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/292047.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

美女的床真的好难爬......

1 地中海式茂密?▼2 阴着呐▼3 拜拜了您呐▼4 草莓从哪里来▼5 爷青结系列▼6 没点才艺还住不了酒店了▼7 美女的床果真很难爬(真从500平大床中醒来)▼8 数学能有多有趣▼你点的每个赞,我都认真当成了喜欢

控制器方法错误处理

错误处理一直是开发维护阶段需要重点关注的一块,控制器中方法原则上都需要处理错误。 1、添加BaseController 路径:nweb\src\main\java\com\nankang\cati\nweb\controller\BaseController.java 所有的控制器都继承BaseController 2、使用: 1&…

EF Core 6 新功能汇总(一)

在这篇文章中,你将看到 EF Core 6 中的十个新功能,包括新的特性标注,对时态表、稀疏列的支持,以及其他新功能。1Unicode 特性在 EF Core 6.0 中,新的 UnicodeAttribute 允许你将一个字符串属性映射到一个非 Unicode 列…

DS5020配置集群存储

一、方案设计 计划给某公司服务器制作集群,存储划分大致如下: 1、 将存储磁盘制作为raid5; 2、 划分两个Storage Partition给两类集群使用,一类为数据库服务,一类为各种应用服务 二、存储的连接 1、存储的简介 Serial …

RequireJS首次加载偶尔失败

现象:第一次加载JS文件,首次加载偶尔失败; 原因:require([jquery, operamasks, zTree, jQueryCookie],中前后引用同步加载; 解决方式:shim声明前置加载; 配置如下: requi…

linux之file命令总结

解释: file是通过查看文件的头部内容,来获取文件的类型使用file命令可以知道某个文件究竟是二进制(ELF格式)的可执行文件, 还是Shell Script文件,或者是其它的什么格式。 file能识别的文件类型:目录、Shel…

优化.NET 应用程序 CPU 和内存的11 个实践

https://michaelscodingspot.com/cpu-bound-memory-bound/优化.NET 应用程序 CPU 和内存的11 个实践凡事都有其限度,对吧?汽车只能开这么快,进程只能使用这么多内存,程序员只能喝这么多咖啡。我们的生产力受到资源的限制&#xff…

陈省身:三角形内角和不等于180°

全世界只有3.14 % 的人关注了爆炸吧知识三角形外角和为360作为公认的劳模,平日里,超模君不但要码字,工作之余还要监督表妹做作业,也难怪表妹成绩总是能名列前茅。今天表妹做作业时,遇到一道判断题:“三角形…

跟我学PHP第二篇- 配置Mysql以及PHP WampServer篇(1)

大家好,昨天我给大家介绍了如何去安装ZEND STUDIO,下面昨天文章的链接: http://www.cnblogs.com/kmsfan/p/zendStudio.html 本节为配置的第一部分,还没有讲完全部,因为个人工作比较忙,没有一整天时间写博客…

linux之查看文件大小和磁盘大小总结

1 、查看文件大小 使用du命令,查看该目录以及子目录文件的大小 du -h 如果只需要快速查看这个目录占用大小,可用下面命令 du -sh 比如我们查看xiaoyun这个文件大小 2、查看电脑磁盘大小 使用下面命令 df -h 效果如下图 很明显系统装载/dev/sda2下

YARP(Yet Another Reverse Proxy)是使用 .NET 构建的高度可定制的反向代理

点击上方蓝字关注我们(本文阅读时间:16分钟)YARP 1.0已经发布了,现在可以从 NuGet 下载。YARP(Yet Another Reverse Proxy)是使用 .NET 构建的高度可定制的反向代理。YARP 与其他反向代理的最大区别在于它是如何构建和…

电影院里为何有散落的青瓜?

1 摄像头:你套个袋子我就认不出来了吗?▼2 路边惊现大熊猫!(素材来源网络,侵删)▼3 好一个驼小姐(via.豆瓣社死小组满杯草莓)▼4 学弟的理解也不是无迹可寻▼5 台湾人过生日的方…

java中List、Map、Set、Collection、Stack、Queue等的使用

java中这几个东西是比较常用的,虽然我用的不多,也正是因为用的不多,所以我一直搞不清楚他们之间的具体用法以及相互之间的关系,现在特单独作为一个东西来总结一下。 本文参考一下资料: 1.《java编程思想》一书第11章 2…

开发文档模板_需求文档模板一堆什么样的适合你呢?

产品经理的日常中用的最多的是产品需求文档,这个文档应该可以说是产品经理将需求落到是明面上的一步。我们的文档需要给相关的人员进行共同的看,不然文档就没有存在的意义了,文档不只是简单的线框图和一些自己也看不明白的词汇。实际中很少开…

Briefly unavailable for scheduled maintenance message after doing automatic upgrade

为什么80%的码农都做不了架构师?>>> 今天突然不能打开wordpress,报了“Briefly unavailable for scheduled maintenance message after doing automatic upgrade” 这个错误,一下懵逼了。 Google之后,发现是wordpress…

搞IT的技术人员为什么会如此苦逼

http://www.cnblogs.com/springmvc-hibernate/archive/2012/05/10/2493733.html —————————————————————————————————————————————————————— 为什么苦逼? 原因一大堆,对于外部的因数,我…

为什么越来越多的开发者选择使用Spring Boot

Web应用开发背景 使用Java做Web应用开发已经有近20年的历史了,从最初的Servlet1.0一步步演化到现在如此多的框架,库以及整个生态系统。经过这么长时间的发展,Java作为一个成熟的语言,也演化出了非常成熟的生态系统,这…

【Blog.Core开源】快速预览Admin界面效果

( 半盏屠苏犹未举,灯前小草写桃符 )书接上文《【Blog.Core开源】开发插件,给Swagger加权》,在上篇文章中,我们给项目的接口文档增加了一个控制界面,可以输入用户名密码,这样也算是简单的一个加密控制了&…