红帽全球峰会A.19.3. 客户机失败的 PXE 引导(或 DHCP)
- 症状
- 客户机虚拟机可以成功启动,但随后无法从 DHCP 获取 IP 地址或使用 PXE 协议引导。此错误有两个常见原因:为网桥设置了很长时间,当 iptables 软件包和内核不支持 checksum mangling 规则时。
- 网桥上的 forward 延迟时间
- 正在调查
- 这是此错误的最常见原因。如果客户机网络接口连接到启用了 STP(Spanning Tree 协议)的桥接设备,并且设置了长的延时,则网桥将不会将网络数据包从客户机虚拟机转发到网桥,直到在客户机连接到网桥以来至少经过转发延迟秒数。此延迟允许网桥时间监控来自接口的流量,并确定其后面的 MAC 地址,并阻止网络拓扑中的转发循环。如果转发延迟比客户机的 PXE 或 DHCP 客户端的超时时间更长,客户端的操作将失败,并且客户机将无法引导(如果是 PXE),或者无法获取 IP 地址(如果是 DHCP)。
- 解决方案
- 如果是这种情况,请将网桥的转发延迟更改为 0,在网桥中禁用 STP,或者同时更改这两者。注意只有网桥不使用多个网络来连接多个网络,但只是将多个端点连接到一个网络(由 libvirt使用的网桥,最常见的用例)才适用。如果客户机具有连接到 libvirt- 管理的虚拟网络的接口,请编辑网络的定义,然后重新启动它。例如,使用以下命令编辑默认网络:
virsh net-edit default
# virsh net-edit defaultCopy to Clipboard Copied! Toggle word wrap Toggle overflow 在<bridge>元素中添加以下属性:<name_of_bridge='virbr0' delay='0' stp='on'/>
<name_of_bridge='virbr0' delay='0' stp='on'/>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 注意delay='0'和stp='on'是虚拟网络的默认设置,因此仅当从默认修改配置时才需要这个步骤。如果客户机接口连接到在 libvirt 之外配置的主机网桥,请更改延迟设置。在/etc/sysconfig/network-scripts/ifcfg-name_of_bridge文件中添加或编辑以下行,以使用 0 秒打开 STP:STP=on DELAY=0
STP=on DELAY=0Copy to Clipboard Copied! Toggle word wrap Toggle overflow 更改配置文件后,重启网桥设备:/usr/sbin/ifdown name_of_bridge /usr/sbin/ifup name_of_bridge
/usr/sbin/ifdown name_of_bridge /usr/sbin/ifup name_of_bridgeCopy to Clipboard Copied! Toggle word wrap Toggle overflow 注意如果 name_of_bridge 不是网络中的 root 网桥,则该网桥的延迟最终会重置为 root 网桥的延时。要防止这种情况的发生,请在 name_of_bridge 上禁用 STP。
- iptables 软件包和内核不支持 checksum mangling 规则
- 正在调查
- 只有当所有四个条件都为 true 时,这个信息才会出现问题:
- 客户机使用 virtio 网络设备。如果是这样,配置文件将包含
model type='virtio' - 主机已加载
vhost-net模块。如果ls没有返回空结果,则会出现这种情况。/dev/vhost-net - 客户机尝试从主机上直接运行的 DHCP 服务器获取 IP 地址。
- 主机上的 iptables 版本早于 1.4.10。iptables 1.4.10 是第一个版本,用来添加
libxt_CHECKSUM扩展。如果 libvirtd 日志中出现以下信息,会出现这种情况:warning: Could not add rule to fixup DHCP response checksums on network default warning: May need to update iptables package and kernel to support CHECKSUM rule.
warning: Could not add rule to fixup DHCP response checksums on network default warning: May need to update iptables package and kernel to support CHECKSUM rule.Copy to Clipboard Copied! Toggle word wrap Toggle overflow 重要除非此列表中的所有其他条件也是 true,否则上述警告消息可以忽略,并且不是任何其他问题的指示符。
当出现这些条件时,从主机发送到客户机的 UDP 数据包具有取消计算的校验和。这使得主机的 UDP 数据包在客户机的网络堆栈看起来无效。 - 解决方案
- 要解决这个问题,使上述任何四点无效。最佳解决方案是将主机 iptables 和内核更新至 iptables-1.4.10 或更新版本。否则,最具体的修复是禁用这个特定虚拟机的
vhost-net驱动程序。要做到这一点,使用以下命令编辑客户机配置:virsh edit name_of_guest
virsh edit name_of_guestCopy to Clipboard Copied! Toggle word wrap Toggle overflow 在<driver>部分更改或添加<interface>行:<interface type='network'> <model type='virtio'/> <driver name='qemu'/> ... </interface>
<interface type='network'> <model type='virtio'/> <driver name='qemu'/> ... </interface>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 保存更改,关闭 guest,然后重新启动它。如果问题仍未解决,则问题可能是 firewalld 和默认的 libvirt 网络之间的冲突。要解决这个问题,使用 service firewalld stop 命令停止 firewalld,然后使用 服务 libvirtd restart 命令重启 libvirt。
注意另外,如果正确配置了/etc/sysconfig/network-scripts/ifcfg-network_name文件,您可以确保客户机使用 dhclient 命令作为 root 用户获取 IP 地址。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}