集群环境下,nova 云主机的控制口打不开,报错token无效

最新推荐文章于 2023-03-20 15:12:25 发布
最新推荐文章于 2023-03-20 15:12:25 发布
阅读量571 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/huyoufu200920201078/article/details/119872826
在OpenStack集群安装后,遇到VM控制口无法打开的问题,错误代码1006。通过查看nova-novncproxy.log日志,发现在token验证的第14和15步出现错误。进一步分析发现,多个控制节点的nova服务之间的cache配置不一致。停止非主节点的nova服务后,问题得到解决。最终解决方案是在所有控制节点的nova.conf中统一添加memcache_servers配置,并启用缓存,然后重启服务。问题成功解决。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装完,集群后,vm的控制口打不开,页面报1006错误,定位过程解决过程如下。打开nova-novncproxy.log看到下面的报错。

找到了vnc的原理图如下,日志问题报错,看了nova对应的代码后,在14和15校验token出问题了,nova-novncproxy向nova-consoleauth check token。

 在浏览器中多次打开vm的控制口,发现下面log不在一个节点的log中

Received Token: 834f67e6-e5ba-4d4b-bbcb-a7e0d1aef210, {'instance_uuid': u'07fbdd20-8f9c-46f8-be5c-fd24bb0770c6', 'access_url': u'http://10.27.24.50:6080/vnc_auto.html?token=834f67e6-e5ba-4d4b-bbcb-a7e0d1aef210', 'token': u'834f67e6-e5ba-4d4b-bbcb-a7e0d1aef210', 'last_activity_at': 1629194797.839682, 'internal_access_path': None, 'console_type': u'novnc', 'host': u'10.27.24.54', 'port': u'5900'}


2021-08-17 18:07:25.430 21577 INFO nova.consoleauth.manager [req-4f9847fc-987d-459a-abb6-fede2688781d - - - - -] Checking Token: 909de399-c9a6-4ecf-a1ce-f5eefa9c6dea, False

 怀疑是和cache 有关系,保留了一个节点上的nova服务,stop其余两个节点的nova相关服务,再次尝试打开nova的控制口,发现成功了。问题清楚了,就是cache 配置导致的问题。三个控制节点的nova.conf中加入下面的配置:

[cache]
memcache_servers=10.1.1.51:11211,10.1.1.52:11211,10.1.1.53:11211
backend=oslo_cache.memcache_pool
enabled=True
debug_cache_backend=True

重启三个控制节点上的nova 相关服务,完美解决问题。

 参考网址:https://www.cnblogs.com/potato-chip/p/11738129.html

novnc 使用token访问虚拟机
也曾是少年
08-16 4301
环境:centos 7 宿主机地址:10.6.31.60 虚拟机端 :5900、5901 下载novnc yum istall -y git git clone https://github.com/novnc/noVNC.git 启动novnc(首次使用会选择Websokify) cd noVNC $ ./utils/launch.sh --vnc loc...
Centos 7 部署 OpenStack_Rocky版高可用集群3-1
MappleZF的博客
02-20 5537
Centos 7 部署 OpenStack_Rocky版高可用集群 文章目录Centos 7 部署 OpenStack_Rocky版高可用集群1、前期准备1.1 软硬件准备1.1.1组件1.1.2 网络拓扑(逻辑)1.1.3 物理拓扑(部分参考)1.2 配置hosts文件(集群所有电脑配置)1.3 节点间设置免密互相登陆1.4 配置NTP服务1.4.1 在控制节点进行配置(cont01、cont...
nova分析(9)—— nova-novncproxy
weixin_33964094的博客
08-11 645
nova提供了novncproxy代理支持用户通过vnc来访问虚拟机,用户可以通过websocket、java客户端或者spicehtml5来访问。通过websket访问虚拟机的功能已经集成到horizon中,而通过java客户端则需要先安装相应的软件。为了方便用户访问虚拟机,nova通过有一个proxy来实现,proxy通常同nova-api一起部署。...
novnc安装
zcxlp的专栏
12-29 5328
安装 下载novnc压缩包 解压到linux某目录,确保linux安装有python 使用 root@qjw-VirtualBox:~/kanaka-noVNC-afbeb98/utils# ./websockify.py --web=./.. 5900 192.168.2.21:5900 WARNING: no 'numpy' module, HyBi protocol will be
openstack控制台出错Failed to connect to server (code: 1006)
热门推荐
Moolight_shadow的专栏
04-12 2万+
错误描述 :打开openstack控制台后,控制台出错,显示Failed to connect to server (code: 1006),如下图: 错误分析:点击只显示控制台可看到地址是controller:6080…… 应该是域名解析出错。域名解析出错也可分为两个地方,1.nova节点的/etc/hosts中controller解析错误或者像下面nova节点的nova.conf中的[
noVnc
Jiangxumin
12-27 4161
noVnc
Openstack 架构解析讲解、环境搭建部署(基础)
Iands。的博客
03-16 644
一、OpenStack概述 OpenStack作为开源、可扩展、富有弹性的云操作系统 (1)设计原则 按照不同的功能和通用性划分不同的项目,拆分子系统 按照逻辑计划、规范子系统之间的通信 点到点对接API 通信过程:HTTP HTTPS 消息代理rabbitmq 通过分层设计整个系统架构 不同的功能子系统间提供统一的API接 (2)概念架构 图中分为全局组件、核心组件、外部组件 全局组件:keystone提供身份验证,ceilometer提供全局计量服务,horizon提供一个web管理界面,
《OpenStack传》
weixin_48561739的博客
04-27 1071
1.认识OpenStack 1.云计算的起源 早在2006年3月,亚马逊公司首先提出弹性计算云服务。2006年8月9日,谷歌公司首席执行官埃里克·施密特(Eric Schmidt)在谷歌搜索引擎大会(SES San Jose 2006)上首次提出“云计算”(Cloud Computing)的概念 2.云计算的基本概念 (1)云计算的定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储和应用软件等),这些资源能够被快速提供,只
openstack(T)环境部署
weixin_50344914的博客
02-18 269
openstack环境部署 硬件配置 控制节点ct cpu:双核双线程-CPU虚拟化开启 内存:8G 硬盘:300G+1024G(CEPH块存储) 双网卡:VM1-(局域网)20.0.1.11 NAT-20.0.0.11 操作系统:Centos 7.6(1810)-最小化安装 计算节点c1 CPU:双核双线程-CPU虚拟化开启 内存:8G 硬盘:300G+1024G(CEPH块存储) 双网卡:VM1(局域网)-20.0.1.12 NAT-20.0.0.12 操作系统:Centos 7.6(1810)-最
openstack搭建
nidedajieda的博客
06-07 1280
第二章: 环境设计和系统准备 本项目主要帮助读者掌握搭建OpenStack云计算平台的环境设计及系统准备,包括硬件基本需求,OpenStack云计算平台的搭建所需的软件包,部署一个实际的OpenStack云计算平台拓扑结构,并在这个环境下进行系统安装基础工作。 理论:1.项目需求分析 (1)基本概念 需求分析是指理解用户需求,就用户的功能需求与客户达成一致,并需要估计项目风险和评估项目代价,最终形成开发计划的一个复杂过程。在这个过程中,用户是处在主导地位的,需求分析工程师和项目经理要负责整理用户需求,为之后
kubevirt使用noVNC访问虚拟机开机自启解决办法
BY_xiaopeng的博客
04-21 1993
kubevirt kubernetes
通过noVNC 只能访问5900端问题
nil2048的博客
03-20 513
最近在做docker GUI 用到了noVNC,但是遇到一个非常奇怪的问题,在docker里启动了三个一模一样的镜像,分别用了5900-5903三个端映射出来,docker镜像都是用vncserver 5901端,配置了token文件,采用host: 本机IP:,的格式,但是通过noVNC只能只能访问5900端,其他端都不行,显示超时连接,但是用vncviewer却都可以访问到docker GUI程序,这个问题困扰了好几天,怎么都想不通,难道websockify有bug...,但是后来我把tok
nova 问题分析及解决办法(一)
倚南而立的专栏
04-06 1万+
使用Nova遇到些问题,记录下分析过程和解决办法,仅供参考!
关于Openstack NoVNC code 1006的问题
HsOjo的博客
05-14 2971
前言 今天使用其他人的电脑,通过horizon(dashboard)连接实例时发生了以下错误。 Failed to connect to server (code: 1006) 搜索了很多相关问题,都没有找到解决方案。 后来误打误撞解决了,特以此文章记录。 解决方法 由于是其他人的电脑,别人用的是360浏览器打开,360浏览器本身没有问题,支持chrome模式以及ie模式。 但他访...
OpenStack--novnc获取登陆
u012967763的专栏
05-02 2033
1、VNC 在计算领域,虚拟网络计算(VNC)是一种图形桌面共享系统,它使用RFB协议远程控制另一台计算机。它将键盘和鼠标事件从一台计算机传输到另一台计算机,并通过网络将图形屏幕更新传递回另一个方向。在像OpenStack这样的IaaS系统中,VNC是最终用户通过GUI访问VMs的一个非常方便的工具。Nova提供两种VNC代理:noVNC和Nova xvpvncproxy。 2、整体流程 1)·使用nova get-vnc-console去获取VNC URL,nova-api接受到消息后向虚拟机所
Memcached遇到的问题及解决办法
w36680130的博客
09-08 489
Memcached遇到的问题及解决办法
satoken报错 token无效
最新发布
04-04
<think>好的,我现在需要帮助用户解决Sa-TokenToken无效导致的报错问题。首先,我应该回顾一下用户提供的引用内容,看看有没有相关的信息。用户提到了引用[1]中的Token失效401处理,引用[2]中的Sa-Token整合Redis空指针异常,引用[4]中的Feign调用问题。 首先,用户的问题是关于Sa-TokenToken无效报错。根据引用[1],当Token失效后,请求接会返回401,需要进行处理。这可能涉及到Token的自动续期或者拦截器的配置。Sa-Token本身应该有处理机制,但可能需要检查配置是否正确,比如是否启用了自动续期功能。 然后,引用[2]提到了整合Redis时出现空指针异常,可能是因为RedisUtil没有被正确注入。如果用户在使用Sa-Token时集成了Redis作为Token的存储,那么需要检查Redis的配置是否正确,相关依赖是否添加,比如sa-token-dao-redis。如果Redis连接有问题,可能导致Token无法正确存储或读取,从而引发无效的问题。 引用[4]中的Feign调用问题可能与Token的传递有关。如果服务间调用时没有正确传递Token,会导致认证失败,返回401。这时候需要配置Feign的拦截器来携带Token。 接下来,我需要将这些可能的点整理成解决方案。可能的步骤包括检查Token有效期配置,确保自动续期开启,检查Redis配置和依赖,确保Token正确存储,配置拦截器处理401,以及服务间调用的Token传递。 另外,用户可能遇到的常见问题包括:Token有效期设置过短,Redis未正确连接导致Token存储失败,拦截器未正确处理401状态码,或者服务间调用未传递Token。需要逐一排查这些可能性。 需要确保用户已经按照Sa-Token的文档正确配置了Redis,比如添加了相应的依赖,配置了Redis连接信息。同时,检查是否有异常导致RedisUtil未被注入,如引用[2]中的空指针问题,可能需要在代码中确认RedisUtil的实例化是否正确。 最后,还需要考虑Nacos中的服务注册问题,如引用[3]提到的端占用,但这个问题可能与Token无效无直接关联,不过如果服务未正确注册,也可能导致请求到错误的服务实例,间接引发认证问题。 总结下来,解决方案应包括配置检查、依赖检查、自动续期设置、拦截器配置、服务间Token传递以及日志分析等步骤。</think>### Sa-Token Token无效报错解决方案 #### 1. 检查Token有效期配置 - 默认有效期为30分钟,可通过配置文件调整: ```yaml sa-token: timeout: 1800 # 单位秒 activity-timeout: -1 # 自动续期模式(-1表示禁用) ``` - 推荐开启临时会话模式(浏览器关闭即失效): ```java StpUtil.setLoginId(10001, "PC"); // 指定设备类型 ``` #### 2. 集成Redis存储Token(必须项) - 添加依赖(SpringBoot3): ```xml <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-dao-redis</artifactId> <version>1.37.0</version> </dependency> ``` - 检查Redis连接配置: ```yaml spring: redis: host: 127.0.0.1 port: 6379 # password: database: 0 ``` #### 3. 配置401拦截器 ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new SaInterceptor(handle -> { // 不做处理 })).addPathPatterns("/**").excludePathPatterns("/user/doLogin"); // 注册全局异常拦截器 registry.addInterceptor(new SaServletFilter(handler -> { SaHolder.getResponse().setHeader("Access-Control-Allow-Origin", "*"); SaRouter.match("/**").check(r -> { // 会话校验 StpUtil.checkLogin(); }); })); } } ``` #### 4. 服务间调用传递Token 在Feign调用前注入上下文: ```java @Bean public RequestInterceptor requestInterceptor() { return template -> { template.header(StpUtil.getTokenName(), StpUtil.getTokenValue()); }; } ``` #### 5. 常见问题排查 1. **Redis空指针异常**:检查`RedisUtil`是否被Spring管理,确认`@Component`注解存在[^2] 2. **Nacos服务注册异常**:重启Nacos释放残留服务注册信息[^3] 3. **Feign调用异常**:确认已添加`spring-cloud-starter-openfeign`依赖[^4] #### 6. 日志分析建议 ```java // 在登录方法中添加日志记录 public void doLogin(String username, String password) { // ...验证逻辑 StpUtil.login(user.getId()); System.out.println("当前Token值:" + StpUtil.getTokenValue()); System.out.println("Token有效期:" + StpUtil.getTokenTimeout()); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值