-
SingleCLOUD V100R002 & FusionCompute V100R003 如何通过调用ESC北向接口使得安全组外设备ping通安全组虚拟机
问题描述 安全组外的设备无法ping通安全组内的虚拟机 告警信息 无 处理过程 正确调用ESC模块的北向接口开通ping安全组内虚拟机权限。 根因 默认情况下安全组内的虚拟机之间可以相互访问,但因安全组外的虚拟机或者物理设备是无法访问和ping通安全组内虚拟机的,在FusionComputeV100R003/V100R002版本中ESC模块提供了北向接口,上层应用诸如CSB、ManageOne等可以通过调用相应的北向接口开通安全组外设备对组内虚拟机的访问权限和ping权限。 该接口以SOAP形式提供,名称为AuthorizeSecurityGroupIngress,标签userId和groupName表示用户名和要开通被ping权限的安全组名,由于ping操作是基于ICMP协议控制,所以协议标签ipProtocol选择ICMP,fromPort和toPort标签都选择-1。 cidrIp标签表示要对哪些外部设备或者虚拟机开放ping权限,即ping的源头,须采用cidr格式即ip地址 + 斜杠 + 掩码,否则ESC的校验会报错,192.168.1.0/24表示从192.168.1.0到192.168.1.255带有这些地址的外部设备可以ping通jing_sg安全组内的虚拟机了。如下为放开ping权限的soap消息示例: 建议与总结 标签ipProtocol填写不同协议可以实现开通其他权限,比如远程访问安全组内虚拟机等,具体可以参考ESC北向接口详细说明。
SE_You
2024-07-02
29 0 0 -
虚拟机启动缓慢问题的处理办法
问题描述 客户是fusionAccess环境,底层使用集中式存储,客户发现虚拟机启动缓慢,启动页面卡住。 处理过程 1. 检查FusionAccess告警,发现有存储时延过高的告警。 2.登录CNA,使用iostat -kdx 1检查io性能,发现时延正常,但是io吞吐量很小。 3. 登录存储,发现有容量不足的告警。 4. 检查存储性能,发现写时延高达3s。 5. 检查存储池状态,发现已经切到透写模式。 6.建议客户扩容存储池解决,但是由于没有备件,紧急将热备盘添加到存储池中解决,之后客户会申请新盘扩容存储池。 BOM:02352WFX 7. 扩容操作: a. 由于当前还有4个空闲硬盘槽位,直接扩盘 b.扩容硬盘域,存储池。 根因 存储池空间不足并切换到透写模式,导致性能下降,vm运行缓慢。 解决方案 1. 紧急将热备盘添加到存储池。 2.扩容存储池。 免责声明:本案例仅供参考不提供专业意见。
SE_Meng
2023-03-05
28 0 0 -
VMware Workstation虚拟机导出OVA或OVF格式的方法
VMware Workstation等虚拟机软件均支持导出虚拟机,导出的虚拟机可以转移到其他虚拟机里直接导入避免重复安装和部署,其中VMware默认导出的虚拟机格式是OVF,而有的虚拟机只能通过OVA格式导入。 要从VMware里导出OVA格式其实非常简单,尽管VMware选项提供的是OVF但我们只需要在导出的时候手动将格式改为OVA即可,但请记住不要导出OVF后再改后缀,这样可能不行。 OVF与OVA格式的区别: OVF是开放虚拟化格式,OVA是开放虚拟化设备,无论是OVF还是OVF格式都包含虚拟机的必要信息。区别主要是包的描述和封装方式不同,OVF包封装时有几个必要文件,包括OVF描述文件和XML文件以及其他文件,而OVA是将所有文件封装到一个OVA文件里。 所以OVA封装的好处是一个文件就可以保存到任何地方在需要的时候直接导入。比如OVA包可以导入群晖的Virtual Machine Manager虚拟机套件里,群晖VMM套件不支持直接导入OVF格式。
SE_You
2022-06-19
60 0 0
包含标签:虚拟机 的文章
