云计算国产化之路 vnc登录 文件系统直通(virtio-9p) 扩展qemu接口 gpg WARNING 珍藏博客 虚拟内存情况dommemstat分析 免密码自动登录脚本 Linux网桥 测试网段IP占用情况 Linux 进程状态 systemc强制依赖 调试openstack ut uefi p2v 重做ubuntu内核 virsh创建虚拟机简介 virtio IO路径 虚拟化层升级后磁盘无法卸载卷 vmtouch使用 Taint flags 主机和虚拟机文件共享处理的几种方法 kvm分析工具 kvm中对磁盘的io cache 虚拟化不同导致的guestos中软件安装差异(未解决) 设备直通(PCI Assignment)到底是咋整的 virtio到底是咋整的 内核启动参数 虚拟化实时性提升(零)之配置步骤 中断虚拟化(pic)到底是咋整的 中断虚拟化(apic)到底是咋整的 Raid卡配置丢失导致服务器无法启动 tainted kernels cpu stuck for 23s问题分析 虚拟化实时性提升(一)之hostOS切换为强实时系统 内存虚拟化到底是咋整的 qemu-kvm中vcpu虚拟化到底是咋整的 风河虚拟化技术点分析 使用qga的好处 qemu迁移代码分析 虚拟机串口配置及其导出到主机pts和console.log System-based I/O vs. Raw I/O 虚拟机使用Hugepage(大页) 硬件辅助分页(hardware assisted paging) 修改centos7默认启动项目 virtio的工作流程——kernel中virtio-pci初始化(2) virtio的工作流程——qemu中virtio-backend初始化(1) qmp ceilometer取不到memory.usage指标 Virtio-Balloon超详细分析 slabtop输出 虚拟机磁盘cache导致的host os kernel崩溃 虚拟机cpu和memory性能优化测评 PCI配置空间(PCI Configuration Space) centos下网卡设备直通(VT-dpci passthrough)遇到的问题及其解决思路 libguestfs详解 yum卸载软件包及其依赖 通过原始Centos ISO来定制自己的ISO centos下网卡设备直通(VT-d,pci passthrough) (占位符)window虚拟机中拔盘如何通知到libvirt和qemu后端的 cirrus漏洞分析CVE-2017-2615 XSA-208 qcow2随笔 控制寄存器概览 ceilometer对接postgresql 解压initrd和vmlinuz qemu guest agent验证 QEMU升级指南(待续) ubuntu中kdump的配置 qemu(2.3)接口梳理 热迁移导致的FC存储场景下的multipath卷残留问题分析 virsh命令(4)secret,snapshot,pool,volume部分 virsh命令(3)之interface,filter,network virsh命令(2)monitor,host,nodedev部分 virsh命令(1)之domain部分 QEMU内存管理之FlatView模型(QEMU2.0.0) ovirt基于sanock的高可用(主机粒度HA) Sanlock防脑裂场景功能测试用例 gnocchi配置及与ceilometer对接指南 make patch for libvirt in centos centos使用sanlock指导 高可用nfs资料 ubuntu14中使用sanlock指导 LVM操作指南 sanlock相关功能验证流程汇总 make patch for libvirt in ubuntu libvirt.so.0-version `LIBVIRT_PRIVATE_1.2.7' not found gdb debug libvirt 基于ubuntu社区源码包编译libvirt compile libvirt(centos) No PCI buses available nfs lead to Linux halt nfs install and config anti-virus for cloud platform nova fetch image from glance(something about _base) token auth process ovs入门指南 virt software anti-virus something about ceilometer disk sample context interview questions openstack vm injection openstack Restful and RPC murano 概览 创建虚拟机流程(compute节点)之网络创建 创建虚拟机流程之compute_api之虚拟机实例填充之配额检测 创建虚拟机流程之compute_api之基本参数生成 创建虚拟机流程之compute_api 创建虚拟机流程(主) 创建虚拟机之image 创建虚拟机流程之准备网桥 创建虚拟机流程之virt 创建虚拟机流程之compute节点 CI/CD研发流程之工程创建 CI/CD研发流程之代码合入 CI/CD研发流程之UT(单元测试) 向openstack社区合入代码记 openstack/ceilometer/gnocchi杂谈 影子页表原理 mem_add(exec.c) qemu编译安装调试 openstack/ceilometer/gnocchi之Grafana简介 openstack wiki etcd openstack计量ceilometer openstack计费cloudKitty enventlet backdoor USB 安装VMWARE ESX pycharm设置指南 无法执行modprobe -a kvm-intel解决办法 QEMU配置项 网络不通小记 libvirt之XML(虚拟机定义文件) openstack-horizon 证书认证 ceilometer与ceph对接 openstack定时任务剖析(TODO) 服务器重启后mongodb进程无法启动 ubuntu14下新增openstack服务到service的导引 ERROR 1045(28000)-数据库连不上 Python两个内置函数—locals和globals unknown exit, hardware reason 31

vnc登录

2017年12月18日

排查计算服务是否异常

排查项目:
nova-api
nova-compute
nova-novncproxy
nova-consoleauth
libvirt

查看虚拟机的状态

检查虚拟机是否是运行状态。
如果不是运行状态,启动虚拟机后再次重试VNC登陆。

查看获取URL

通过如下命令确认获取URL是否成功:

nova get-vnc-console 35818330-8966-4966-9f73-b431ab1b2998 novnc

如果获取失败,则查看虚拟机所在计算节点的nova-compute日志,分析失败的原因。

zgrep req-35818330-8966-4966-9f73-b431ab1b2998 /var/log/nova/nova-compute.log*

Token是否过期

VNC URL中的token有个自动老化过期的机制,所以如果登陆不上了,请做如下操作。
如果是在Portal上操作,请关闭当前的vnc窗口,重新打开。
如果通过命令行方式登陆,则重新通过以下命令,获取URL重新尝试登陆:

nova get-vnc-console 35818330-8966-4966-9f73-b431ab1b2998 novnc    ​

排查浏览器原因

尝试以下操作后,重新尝试使用VNC,检测故障是否解决:

清理浏览器的缓存,关闭浏览器,然后再次打开浏览器登陆VNC;
更换浏览器。一般对于Firefox和chrome浏览器都支持,IE浏览器最好IE10以上。

排查配置问题

检查虚拟机所在计算节点的nova.conf配置文件vnc相关的参数是否配置正确。形如下文:

vncserver_proxyclient_address = 192.168.1.15
novncproxy_base_url = [http://10.127.2.31:6080/vnc_auto.html]

其中:

vncserver_proxyclient_address 配置当前计算节点的内部IP地址;

novncproxy_base_url 配置的端口为6080,IP地址为外部可访问的IP地址。
一般可以配置成控制节点的外部IP地址。因为控制节点部署了nova-novncproxy服务;

排查网络故障

检查控制节点和计算节点之间的网络是否存在问题。
在所有的控制节点上ping 虚拟机所在计算节点的IP地址;
如果不通,则需要定位物理网络不通的原因。

VNC端口被防火墙禁止

虚拟机分配的vnc port 范围默认为5900-5999,所以该范围端口需要防火墙放开。
可以通过iptables –S 命令查看防火墙规则:

如果是白名单,看是否开放了此端口范围;

如果没有放开,需要增加这个端口范围的规则。命令如下:

iptables -A INPUT -p tcp -mmultiport --dports 5900:5999 -m comment --comment "001 nova computeincoming nova_compute" -j ACCEPT

日志排查

如果通过以上方法无法解决问题。则需要通过查看vnc的相关日志来查看。涉及以下两个服务的日志:

nova-novncproxy 控制节点 /var/log/nova/nova-novncproxy.log* 负责建立VNC连接
nova-consoleauth 控制节点 /var/log/nova/ nova-consoleauth.log* 负责Token有效性验证