Estou tentando configurar uma nova rede UEC Cloud usando o Ubuntu UEC 10.10, mas estou tendo algumas dificuldades com a configuração do Node Controller!
Estou trabalhando (por enquanto) em uma configuração pequena, usando dois computadores. O primeiro, para CLC, CC, Walrus e SC. Segundo computador a ser usado como NC.
Estou fazendo uma reinstalação nova e limpa de tudo.
Meu problema é que o NC não tem acesso à internet após a instalação. Como se o computador do CC não fizesse nenhum redirecionamento da rede privada para a rede pública. Eu não posso terminar a configuração, eu não posso atualizar / atualizar o NC. Não consigo instalar o apt ntp.
Se o NC não puder falar com a internet, também verei o mesmo problema com as instâncias. Do NC, o único computador que eu posso pingar é o CC, usando seu endereço privado e público.
Por que o CC bloqueia o acesso NC à Internet?
Note que eu não tenho esses problemas no Ubuntu 10.04 (usando o mesmo hardware), mas eu realmente preciso estar no Ubuntu 10.10.
Supondo que seus IPs públicos estejam na rede 12.0.0.0 e que seu switch privado esteja usando a rede 192.168.1.0.
Você precisa ativar as comunicações entre os endereços privados (variando de 192.168.1.1 a 192.168.1.254) para todos os endereços públicos (variando de 12.1.1.1 a 12.254.254.254).
Chamar o seguinte comando no CC faria isso:
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -d 12.0.0.0/8 -j MASQUERADE
Provavelmente, você precisa adicionar uma regra de mascaramento ao iptables para facilitar o encaminhamento de pacotes da sua rede de nós privados para a WAN / Internet.
Supondo que você tenha um único Cloud Controller e um único Node Controller; a topologia implementou algo próximo ao seguinte:
INTERNET < - > eth0 [CloudController] eth1 < - > [Alternar] < - > eth0 [NodeController] ........... 192.168.1.100 ...................... 10.0.0.1 ........... .......... 10.0.0.2
Tente algo assim no Cloud Controller:
$ sudo / sbin / iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0-j MASQUERADE
Isso pressupõe que sua interface voltada para o público dos Cloud Controllers seja eth0 e que a interface voltada para o público dos Cloud Controllers seja eth1 em uma rede 10.0.0.0 da qual o Node Controller também seja membro.
Se isso funcionar, torne a regra permanente (você pode simplesmente escrevê-la em /etc/rc.local)
Boa sorte!
SLR -
Nenhuma das outras respostas aqui dá uma correção permanente. Sim, isso faz com que os nós possam acessar sua Internet ou outra rede, o que pode incluir torná-los capazes de acessar a Walrus e / ou Cloud Controller.
Infelizmente, o Eucalyptus é notório por apagar a tabela nat e recriá-la, fazendo com que seu servidor esqueça a regra MASQ. Eu acho que tenho que executar a regra MASQ do iptables periodicamente antes de iniciar uma nova instância ou o nó não pode chegar ao meu Walrus para baixar a imagem.