OpenStack 설치는 kolla-ansible로 설치했습니다.
제가 집에서 가상 머신을 4대 생성해서 각각 하나의 노드로 가정하고 여기다가 kolla-ansible로 설치할 때는 모든 것이 잘 동작했었습니다.
controller0, compute0, compute1, deploy0 총 4대의 가상머신을 만들고 각 가상머신에 CentOS 7을 설치한 후
deploy0 노드에서 kolla-ansible로 오픈스택을 설치했었고,
이 때에는 오픈스택에서 생성한 가상머신이 외부 네트워크로 잘 엑세스되었습니다.
물론 외부 네트워크에서 오픈스택에서 생성한 가상머신으로 잘 연결도 됐었구요.
외부에서 접속할 때에는 오픈스택 노드를 구동하는 CentOS 7 호스트 머신에서 iptables 기능을 통해 dnat로 포트포워딩을 해서 연결했습니다.
근데 똑같은 구성으로 이번에는 "실제 물리머신" 4대를 통해 배포를 진행했는데
오픈스택에서 생성한 가상머신으로 연결이 되지를 않습니다.
핑도 안 가고, ssh도 접속되지 않고.. 이유를 모르겠습니다.
가상머신에서 외부 네트워크에도 접속할 수 없습니다.
오픈스택에서 보안 그룹은 모든 icmp 허가, 모든 TCP 포트 허가 상태입니다.
오픈스택에서 만들어준 같은 네트워크 상의 가상머신끼리(10.250.0.0/24)는 핑과 ssh가 잘 동작합니다.
2주 정도 설치했다 지웠다 설정 바꿨다 별 난리를 다 부리고 있는데, 도저히 모르겠습니다.
아무리 봐도 제가 설정을 잘못한 건 아닌 것 같습니다..
가상머신 만들어서 구동할 땐 동일한 설정으로 잘 구동했었거든요.
운영체제 문제인가 싶어서 모든 베어메탈에 우분투로 다시 설치해 봤는데 여전히 네트워크 접속이 안됩니다.
firewalld도 다 꺼보고, selinux 설정도 아예 꺼보고, NetworkManager도 끄고 network 서비스를 올려보고 다 해봤는데 답이 안 나오네요.
제가 네트워크 지식이 높지 않아서 물리 스위치 구성이 잘못된 건가 아니면 라우터 설정이 잘못된 건가 의심만 하고
암튼 네트워크 구성 쪽이 뭔가 문제가 있는 것 같은데 어디서부터 어떻게 알아봐야 할 지 알 수가 없습니다.
172.24.A.0/24 대역 전체를 저희 회사 네트워크 담당자에게 허가받아 사용 중입니다.
172.24.A.0/24 대역이 외부 네트워크에 접근할 수 있는 대역이며, 10/100 스위치로 연결되어 있으며 라우터가 연결되어 있습니다. (설정은 어떻게 되어있는지 모릅니다)
10.0.0.0/24 대역은 오픈스택 Management 네트워크용으로 사용중이며, 10/100 스위치로 연결되어 있고 외부 네트워크 및 라우터는 없습니다.
특이사항으로는 172.24.A.0 대역의 모든 베어메탈에서 게이트웨이(172.24.A.254)로 핑이 가질 않습니다.
희한한 것이 172.24.B.0 대역에서는(일반 사무용 PC 대역입니다) 172.24.A.254, 172.24.B.254 두 게이트웨이 모두 핑이 잘 갑니다.
172.24.A.0 대역의 베어메탈에서는 172.24.A.254, 172.24.B.254 두 게이트웨이 모두 핑이 안 갑니다.
root@conroller0:~# ping 172.24.B.254
PING 172.24.B.254 (172.24.B.254) 56(84) bytes of data.
^C
--- 172.24.B.254 ping statistics ---
11 packets transmitted, 0 received, 100% packet loss, time 10243ms
root@conroller0:~# ping 172.24.A.254
PING 172.24.A.254 (172.24.A.254) 56(84) bytes of data.
^C
--- 172.24.A.254 ping statistics ---
10 packets transmitted, 0 received, 100% packet loss, time 9202ms
네트워크 지식이 좀 있다면 네트워크 담당자에게 어떤 것을 확인해달라고 해볼텐데, 뭘 어떻게 요청해야 할 지를 모르겠습니다.
다만 게이트웨이에 핑이 안 가는 게 큰 문제가 될지는 모르겠네요.
베어메탈끼리도 핑 ssh 다 잘 되고, 외부 네트워크에 연결도 잘 되어서 뭐가 문제인지 모르겠습니다.
아무튼.. 뭐가 문제일까요..
¿ÀǽºÅà º£¾î¸ÞÅ» ¸Ó½Å Áß controller ³ëµå¿¡¼ route ¸í·ÉÀ» ÀÔ·ÂÇÏ¸é ´ÙÀ½°ú °°ÀÌ Ãâ·ÂµË´Ï´Ù.
root@conroller0:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 0 0 0 eno1
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eno2
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
172.24.202.0 0.0.0.0 255.255.255.0 U 0 0 0 eno1
172.24.A.11 ÁÖ¼Ò¸¦ °¡Áö´Â eno1 ÀÎÅÍÆäÀ̽º¿¡ ¼³Á¤µÇ¾î ÀÖ½À´Ï´Ù
ÀÌ¿Ü¿¡ º°µµ·Î ÀÔ·ÂÇØ¾ß ÇÏ´Â °ÍÀÌ ÀÖ³ª¿ä?
¿ÀǽºÅà »ó¿¡¼ÀÇ external ³×Æ®¿öÅ©ÀÇ ¼ºê³Ý¿¡µµ °ÔÀÌÆ®¿þÀÌ ÁÖ¼Ò°¡ Àß ÀԷµǾî ÀÖ½À´Ï´Ù
PROMISC MODE ON ÇسõÀ¸¼Ì³ª¿ä?
º£¾î¸ÞÅ» ¼¹öµé¿¡¼ 8.8.8.8·Î ÇÎÀÌ °©´Ï±î?
3ÁÖµ¿¾È ¹®Á¦ ÇØ°áÇÏ·Á°í OSµµ À缳ġ¸¦ ¸î¹ø¾¿ ÇÏ°í ¿ÀǽºÅà À缳ġ´Â ¼¿ ¼öµµ ¾ø¾ú´Âµ¥
³Ê¹« ¾îÀ̾ø°Ôµµ 3¹ø nicÀÌ ¹°¸®ÀûÀ¸·Î ¹®Á¦°¡ ÀÖ´Â °Í °°½À´Ï´Ù....
Ȥ½Ã³ª ÇÏ´Â ¸¶À½¿¡ 3¹ø nicÀÌ ÇÏ´Â ÀÏÀ» 4¹ø nicÀ¸·Î ¸ðµÎ ¿Å°ÜºÃ´Âµ¥ ¾ÆÁÖ Àß µË´Ï´Ù....
¼¹ö½Ç¿¡ °¡·Á¸é °æÁöÆÀ¿¡ ¿¬¶ôÀ» ÇØ¾ß Çؼ ÀÚÀ¯·Ó°Ô µé¶ô³¯¶ôÇÒ¸¸ÇÑ °÷ÀÌ ¸ø µÅ¼ ¾È °¡·Á°í Çß´ø °Çµ¥..
ÇÏ..
¼ÒÁßÇÑ ´äº¯ ³Ê¹« °¨»çµå¸³´Ï´Ù.