openstack普通用户创建实例提示ExternalNetworkAttachForbidden It is not allowed to create

原創 初码诛仙 2020-06-27 08:44

问题

当我们在尝试使用普通用户创建虚拟机的时候,有可能会出现如下报错:

2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [req-2729a7d4-5e3f-4a49-9d87-baf2d6d443b6 9e8214952e6a4db1892a822c4934a01e ebcba068e7ff4e499dd6dcb4e21faf08 - default default] [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd] Instance failed to spawn: ExternalNetworkAttachForbidden: It is not allowed to create an interface on external network 8bc8d203-7a28-4a72-9fb4-297fd7de5c26
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd] Traceback (most recent call last):
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]   File "/usr/lib/python2.7/site-packages/nova/compute/manager.py", line 2203, in _build_resources
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]     yield resources
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]   File "/usr/lib/python2.7/site-packages/nova/compute/manager.py", line 2018, in _build_and_run_instance
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]     block_device_info=block_device_info)
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]   File "/usr/lib/python2.7/site-packages/nova/virt/libvirt/driver.py", line 2898, in spawn
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]     block_device_info=block_device_info)
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]   File "/usr/lib/python2.7/site-packages/nova/virt/libvirt/driver.py", line 5206, in _get_guest_xml
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]     network_info_str = str(network_info)
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]   File "/usr/lib/python2.7/site-packages/nova/network/model.py", line 565, in __str__
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]     return self._sync_wrapper(fn, *args, **kwargs)
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]   File "/usr/lib/python2.7/site-packages/nova/network/model.py", line 548, in _sync_wrapper
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]     self.wait()
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]   File "/usr/lib/python2.7/site-packages/nova/network/model.py", line 580, in wait
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]     self[:] = self._gt.wait()
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]   File "/usr/lib/python2.7/site-packages/eventlet/greenthread.py", line 175, in wait
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]     return self._exit_event.wait()
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]   File "/usr/lib/python2.7/site-packages/eventlet/event.py", line 125, in wait
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]     current.throw(*self._exc)
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]   File "/usr/lib/python2.7/site-packages/eventlet/greenthread.py", line 214, in main
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]     result = function(*args, **kwargs)
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]   File "/usr/lib/python2.7/site-packages/nova/utils.py", line 1004, in context_wrapper
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]     return func(*args, **kwargs)
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]   File "/usr/lib/python2.7/site-packages/nova/compute/manager.py", line 1449, in _allocate_network_async
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]     six.reraise(*exc_info)
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]   File "/usr/lib/python2.7/site-packages/nova/compute/manager.py", line 1432, in _allocate_network_async
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]     bind_host_id=bind_host_id)
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]   File "/usr/lib/python2.7/site-packages/nova/network/neutronv2/api.py", line 858, in allocate_for_instance
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]     context, instance, neutron, requested_networks, ordered_networks)
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]   File "/usr/lib/python2.7/site-packages/nova/network/neutronv2/api.py", line 747, in _validate_requested_network_ids
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]     self._check_external_network_attach(context, nets)
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]   File "/usr/lib/python2.7/site-packages/nova/network/neutronv2/api.py", line 487, in _check_external_network_attach
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]     network_uuid=net['id'])
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd] ExternalNetworkAttachForbidden: It is not allowed to create an interface on external network 8bc8d203-7a28-4a72-9fb4-297fd7de5c26
2019-09-25 12:44:29.993 362 ERROR nova.compute.manager [instance: 7d357fd1-500a-4d54-8d6a-7c96344610fd]

报错主要问题:

ExternalNetworkAttachForbidden: It is not allowed to create an interface on external network

描述过来就是:

外部网路连接拒绝:不容许在外部网络创建端口

原因

openstack在设计的时候,网络设计上,外部网络是由管理员来创建和管理的。在L3模型下面,普通用户可以在管理员提供的public网络下面创建内部网络。二不容许直接使用public网络来创建虚拟机。

所以,如果在L2模型下面,管理员创建的网络理论上都是公共网络,如果在创建网络的时候勾选了–外部网络–选项的话,就会导致普通用户(角色非admin)无法使用该虚拟机创建网络。

解决方法

在创建网络的时候,不勾选–外部网络–选项。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

openEuler 2023 年度贡献之星

各位社區開發者,大家好:        openEuler 2023 年度貢獻之星評選結果已出,請查閱。        本獎項由 SIG 組組織評選,openEuler 委員會審定。感謝社區所有開發者對 openEuler 社區的一路支持,

chipo 2024-01-02 03:52:27

NSX多租户之旅

從多租戶數據面到完整的多租戶框架 我們很高興地宣佈NSX中的Projects這一項新功能,可以對NSX部署的多個租戶進行細粒度的資源管理。 Projects提供靈活的資源分配和管理,將NSX的多租戶支持提升到新的水平。企業管理員可以將平臺劃

原創 2023-08-03 22:43:43

又拍云邵海杨 - 25年Linux老兵,聊聊运维的“术”与“道”

您好邵總,請您先做個自我介紹吧,聊聊您的履歷和現狀,讓大家更好的認識您,瞭解您的背景也有助於讀者理解後面的採訪內容 我是來自又拍雲的邵海楊,從1998年開始使用Linux至今快25年了,資深(老鳥)Linux系統運維/架構師,DevOps

原創 2023-03-06 11:37:57

ZStack 与龙蜥操作系统完成兼容性认证,共同打造安全可信的云+OS技术生态

近日,龍蜥操作系統(Anolis OS)與ZStack Cloud雲平臺完成產品兼容性互認證,龍蜥操作系統能夠在ZStack Cloud上穩定運行。 本次驗證測試,除了測試雲主機的所有功能特性之外,還在網絡、性能、穩定性、安全等方面進行

原創 2022-04-30 12:42:45

OpenStack社区Xena版本新特性快来划重点!

10月6日,OpenStack社區發佈了第24個版本Xena(簡稱,X版本),該版本在短短25周時間內接收到來自全球40多個國家、超過125個不同組織的680多名貢獻者近15000項提交,廣泛引起了世界範圍內開發者羣體的關注。 浪潮憑藉代碼

原創 2021-10-09 21:23:48

在Docker中使用Open vSwitch创建跨主机的容器网络

本文介紹瞭如何使用Open vSwitch爲Docker 1.9.0及以後版本提供網絡支持。操作前請先確認你已經按照INSTALL.md編譯,或者通過包管理器安裝了Open vSwitch。 Docker從1.9.0版本之後提供了跨主機的網

php開源社區 2021-05-27 21:31:43

ONAP专家认证 (COP)

經過認證的ONAP認證專家(COP)具備使用開放網絡自動化平臺(ONAP)設計和運行服務的能力。 概述 該認證面向服務提供商和企業的工程師,這些工程師從事開發、部署和擴展其網絡和下一代服務,特別是在5G和邊緣計算的增長的情況下。 考試要

原創 2021-03-24 21:31:40

暑期 2021 参与社区——ZStack Cloud 云平台

開源軟件供應鏈點亮計劃 - 暑期 2021是由 中國科學院軟件研究所 與 openEuler 社區 共同舉辦的一項面向高校學生的暑期活動,旨在鼓勵在校學生積極參與開源軟件的開發維護,促進優秀開源軟件社區的蓬勃發展。 大會主辦方將聯合ZSta

ZStack社區版 2021-03-22 21:34:41

把脉2021国内私有云发展的六大方向:多云策略是主流、信创加速自主可控

過去的十年,在國家相關政策及市場的驅動下,中國雲計算產業獲得了蓬勃發展。近年來由於消費端流量紅利的持續挖潛和行業監管政策的變化,遊戲、電商、視頻等對基礎資源消耗量大且業務波動程度高的互聯網行業,作爲公有云市場的主體增速持續放緩。與此同時,

osc_2718ydlo 2021-02-07 21:17:17

重磅 | 中国移动云能力中心荣获云计算标准与应用大会2项大奖,首批通过3项认证!

友情提示:全文2000多文字,預計閱讀時間5分鐘 2019年12月16-17日,第九屆中國雲計算標準與應用大會在京舉行,大會基於技術標準、應用落地、未來趨勢等方面深度剖析了雲計算產業新階段面臨的機遇和挑戰。會上,中國移動雲能力中心榮獲

osc_5nn6ra37 2021-02-03 21:31:18

大云制造 | 大云软负载均衡BC-SLB-C V1.0发布!

友情提示:全文2000多文字,預計閱讀時間6分鐘 背 景 隨着雲計算及大數據技術的迅猛發展,流量和後臺複雜度越來越高,企業對負載均衡組件的需求越來越強烈。主流的雲服務提供商都在第一時間上線了相應的負載均衡服務。而相關的開源軟負載均衡

osc_5ijle82k 2021-02-03 21:23:12

OpenStack模块之Keystone部署解析

提示:文章寫完後,目錄可以自動生成,如何生成可參考右邊的幫助文檔 文章目錄 前言 一 Keystone概述 1.1 Keystone身份服務 1.2 主要功能 1.3 Keystone相關概念 1.3.1 管理對象(多元化,

osc_937q5vdu 2021-02-03 21:21:54

openstack02七大组件的讲解

第一nova支持水平擴張 ,線性增長 /etc/nova/nova.conf   1523 debug=Ture 打開偏於排錯 netstat -tulnp 端口監聽 VNC原理 VNC Server  被控端 CNA01

osc_7oc4d1en 2021-02-02 21:24:55

Ubuntu 19.10 特性抢鲜看

Ubuntu 19.10 即將上線,在這之前來我們來看看值得關注的幾點:邊緣 Kubernetes,多雲基礎設施的經濟性和集成的 AI/ML 開發者體驗。 2019年10月17日,Canonical 今天宣佈發佈 Ubuntu 19.1

osc_s752w055 2021-02-01 21:23:29

谁会是中国未来私有云的主宰?

作者 | 中國軟件網 趙滿滿 “國外就沒有私有云!”2020年,在一次會議中,記者無意中聽到了一位專業人士的評論。其意大概在於,相對於公有云而言,私有云就是雞肋,食之無味,棄之可惜。 事實確實如此嗎?那麼衆多企業,包括亞馬遜雲服務AWS

osc_j9bz63ep 2021-01-30 21:13:42