基于无盘的KVM
还是有问题,没搞定,请教后
根据前面两篇关于无盘集群构建帖子,想在一个无盘节点上启动kvm,但是无法启动,据说需要网桥支持才行。
看了一篇关于网桥的好帖,准备照着做一下。Net:Bridge 网桥 :http://www.cnblogs.com/wanderxjtu/archive/2009/04/20/1439997.html
但是出现了问题再配网桥时使用了如下命令
ifocnfig eth0 0.0.0.0; brctl addbr br0; brctl addif br0 eth0; ifconfig br0 192.168.21.197 netmask 255.255.255.0
结果显示:nfs failure
可能是把eth0关了,nfs没了,所以也没有根文件系统了。
结果什么操作都不行了,这很麻烦。最后只能重新启动。
后来想应该如下做:
当busybox启动后,先建网桥,再切根文件系统。应该就可以了。实验证明果然成功。
在成功启动的机器上,建立一个kvm,记住一定要先关闭kvm,然后才能更改启动顺序(从hd改为pxe)。
这是记得要更改/etc/sysconfig/iptables,enable “forward”,见最后两行
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -s 159.226.3.0/255.255.255.0 -j ACCEPT
-A INPUT -s 159.226.13.0/255.255.255.0 -j ACCEPT
-A INPUT -s 159.226.45.0/255.255.255.0 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.0.0 -j ACCEPT
-A INPUT -s 172.16.0.0/255.255.0.0 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -j ACCEPT
-A OUTPUT -j ACCEPT
COMMIT
service iptables restart时,总是在最后一行失败,据网上说如下是正解
Network packet filtering framework -->
Core Netfilter Configuration 和 IP: Netfilter Configuration
两项目中的所有项目都启用。