OpenStack运行变慢处理

最新推荐文章于 2025-07-18 16:46:24 发布
转载 最新推荐文章于 2025-07-18 16:46:24 发布 · 8.3k 阅读 · 4
文章标签:

#openstack

本文介绍了OpenStack运行变慢的原因及解决方案。通过分析发现keystone数据库中的token表过大是导致问题的关键,提供了包括直接清空token表和使用外部缓存如Memcached或Redis等方法。

问题

OpenStack运行一段时间后变慢了。登陆horizon变的很慢,与现有硬件环境差距太大,效果甚不理想。

首先,,查看了下apache2日志没什么报错,感觉是认证的问题。执行了keystone user-list 好几秒才返回结果,问题基本定位是keystone问题。

然后,查看mysql数据库,其cpu利用率一直非常高,进入数据库show processlist看了下发现下面语句执行很长时间执行不完:

> use keystone;
> select id,expires,extra,valid from token;

肯定是token表太大或者没有索引造成,用explain看了下这条sql 一百多万行全文扫描,看了下表内容都是临时认证的token信息,没什么大用直接清空了,然后执行keystone命令很快,清空浏览器缓存后登陆飞快。

关于show processlist具体信息,请参考这里:
http://www.cnblogs.com/JulyZhang/archive/2011/01/28/1947165.html

上面只是暂时处理方法,线上用我觉得最好加索引,定期备份以前的数据到另外一个表。


方法建议

1、采用清除token表的方式解决问题
2、Memcached存放Token(貌似我觉得Redis更好)
详情,请参考该文:http://prajnagarden.com/openstack/2013/12/17/keystone-on-the-way/

openstack命令以及dashboard操作非常慢的原因

1、可能服务器负载太高。

2、可能是keystone数据库里的token表太久未清理,表太大。删除较早的token:

delete from token where not DATE_SUB(CURDATE(),INTERVAL 2 DAY)<=expires;(2天前的token)

有时确实token表太大执行这个语句会超时,可以直接删除token表的全部内容:

truncate table token

小结

注意:如果线上用的不要直接清空token,这样不清浏览器缓存有可能会导致登陆不了。
补充:看了下原来nova和quantum的大多数功能都需要验证token,当token数量太多时,导致在数据库查询token时要花费很多时间,而且有些功能牵涉到多个组件,就要多次查询token。

OpenStack详解、排错、经验总结
weixin_40548182的博客
09-02 1896
第1章 Openstack简介 1.1 计算(Compute):Nova。 一套控制器,用于为单个用户或使用群组管理虚拟机实例的整个生命周期,根据用户需求来提供虚拟服务。负责虚拟机创建、开机、关机、挂起、暂停、调整、迁移、重启、销毁等操作,配置CPU、内存等信息规格。自Austin版本集成到项目中。 1.2 对象存储(Object Storage):Swift。 一套用于在大规模可扩展系统中通过内置冗余及高容错机制实现对象存储的系统,允许进行存储或者检索文件。可为Glance提供镜像存储,为Cinder提供
OpenStack 的单元测试
烟云的计算
04-15 3471
目录 文章目录目录单元测试基本概念单元测试工具清单unittestmock(模拟)testtoolsfixtures(固定装置)testscenarios(场景)subunittestrepository(仓库)coverage(覆盖)tox单元测试工作流程 单元测试 基本概念 单元测试模块 单元测试类 单元测试用例 单元测试工具清单 unittest unittest 提供最基本的单元测试...
openstack ovs-gre 网速解决方案
峰云四起
12-13 3252
Hint: if you want to check if this answer will solve your issue, execute ifconfig eth0 mtu 1400 on the instance and check the speed. Edit the file: /etc/quantum/dhcp_agent.ini and set: dnsmasq_con
【VMware虚拟化解决方案】VMware Horizon View Client 各平台配置文档
weixin_34023982的博客
05-18 9095
云桌面用户手册XXXX部2014年05月18日文档版本文档名称XXXX公司云桌面用户手册保密级别商密文档版本编号1.0制作人制作日期2014-04-24复审人复审日期扩散范围公司内部使用人员变更记录版本编号版本日期修改者说明文档说明此文档为XXXX公司内部员工关于《云桌面用户手册》培训文档。此文档只对公司内部员工传阅,并只针对公司内部员工问题给予解决。目录1、VMware H...
对标OpenStack社区Horizon项目,在易用性页面性能等方面进行深度优化,提供简单、易用、高效的OpenStack控制台
06-13
OpenSkyline是一个OpenStack控制台项目,对标OpenStack社区Horizon项目,在易用性、页面性能等方面进行深度优化,提供简单、易用、高效的OpenStack控制台。 基于REST API进行业务功能设计,功能模块化设计符合高内聚、低耦合,可方便进行功能开发、扩展。前后端开发完全分离,开发者更聚焦于UI展示、操作易用性、用户体验方面的开发。引入主流的MVVM前端技术架构,让开发者从繁杂的DOM操作及维护数据和展示的一致性中脱离出来。提供对原生OpenStack计算、存储、网络等云资源的管理,兼容OpenStack原生API。
openstack虚拟机
11-29 4480
这几天用openstack安装总出这样那样的问题 glance, vnc等都有点问题,一一解决之后,启动虚拟机 发现虚拟机太了,根本用不了 一般这种情况有两个原因 先检查一下是否启动硬件虚拟化加速,也就是lsmod看是否有kvm_intel 然后检查一下nova/nova.conf里面的libvirt_type是kvm还是qemu 如果是qemu的话那么速度比较,要改成kvm
openstack horizon 极其缓的问题
猫影
05-30 5090
使用openstack O版本,但是发现horizon极其的,以至于怀疑机器不行。今天抽空专门研究了一下,记录如下: 网上的答案比较老,大多是说token表过大,删除表等操作。但是我查看了一下keystone的token表单,发现自创建一来,表单一个记录都没有 缓存数据到底在哪??? 从表是空的,可以基本判定有两个答案:1)keystone使用了其他机制的缓存,但是缓存无效;2)key...
OpenStack平台优化案例
最新发布
m0_69459218的博客
07-18 783
磁臂的移动是物理上的机械上的移动,它无法瞬移,这速度是很的。适用于大多数环境,特别是写入较多的文件服务器,从原理上看,DeadLine是一种以提高机械硬盘吞吐量为思考出发点的调度算法,尽量保证在有I/O请求达到最终期限的时候进行调度,非常适合业务比较单一并且I/O压力比较重的业务,比如Web服务器,数据库应用等。对请求的顺序批量处理。每个请求都赋予了一个最大延迟时间,如果达到延迟时间的上限,那么这个请求就会被提前处理掉,此时,会破坏磁盘访问的顺序化特征,回影响性能,但是,保证了每个请求的最大延迟时间。
Kolla 让 OpenStack 部署更贴心
热门推荐
烟云的计算
05-29 1万+
Kolla 简介 长久以来 OpenStack 部署难、 升级难的问题经常为人所诟病,便捷高效的部署、管理和运维云基础设置的 DevOps 方案是所有 OpenStack 用户(客户、云服务提供商、开发者)的共性刚需。由此,Kolla 应需而生。它基于社区的最佳实践,提出了可靠、可扩展的生产级别 OpenStack Service Containers 部署方式。简而言之,Kolla 就是充分应...
OpenStack ussuri 私有云平台搭建企业级实战
悦分享
10-12 2088
openstack是一个云操作系统,这个操作系统控制着数据中心中的计算,存储和网络资源。所有这些资源的管理都是通过API来来实现的,并且管理资源都有相应的认证机制。在openstack中有一个叫做dashboard的仪表盘,这个仪表盘通过web界面可以管理这些在DC中的资源。除了能提供IaaS功能外,你还可以使用orchestration,错误管理和服务管理等服务来确保应用的高可用性。
OpenStack Pike版本运行
白熊的博客
05-20 940
OpenStack Pike安装完成,环境搁置一段时间后操作缓。 以下为解决过程中试验的几篇博文(不适用我的情况,大家参考下能够对应自己的情况): ①keystone性能优化https://blog.youkuaiyun.com/qiuhan0314/article/details/45971697 ②Openstack horizon机器缓的问题https://blog.youkuaiyun.com/cloudmq/article/details/80512753 我的解决方法 我的网络及计算目...
Grizzly版本的openstack使用一段时间后,nova命令很
tsjsdbd的专栏
11-08 1287
原因是keystone有很多过期的token没有删除 解决: 1.进入mysql数据库,手动删除过期的token: mysql -uroot -phuawei -D nova DELETE FROM token WHERE expires 不过这个可能删的太狠了,也有温柔点的: DELETE FROM token WHERE NOT DATE_SUB(CU
openstack部署完之后,打开dashboard主页时太缓解决方法
qq_17576885的博客
04-25 1410
解决办法就是把memcached监听地址改为所有IP,即 /etc/sysconfig/memcached 文件中的 OPTIONS=“-l 0.0.0.0”,修改后重启memcached,openstack部署完之后,打开dashboard主页时太缓解决方法,很久进不去,但是也没有网页404报错。2.部分openstack版本需要修改httpd的配置文件来显示dashboard,,在WSGIProcessGroup apache后加上一行。:增加虚拟机内存大小、cpu核数。
openstack命令以及dashboard操作非常的原因
weixin_34310369的博客
02-09 2009
2019独角兽企业重金招聘Python工程师标准>>> ...
安装 OpenStack 的认证服务:keystone---反应并报错1
一个人走的博客
05-07 963
1. 建立数据库 keystone 和数据库用户 root@allone:/# mysql MariaDB [(none)]> CREATE DATABASE keystone; Query OK, 1 row affected (0.00 sec) MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY -> 'KEYSTONE_DBPASS'; Qu
openstack 使用kvm启动
weixin_35219046的博客
07-03 225
代码示例,解决相关视频讲解:数组-Go代码演示运维面试 :服务器脑裂问题分析与解决加速OpenStack中KVM启动的方法 在使用OpenStack中的KVM虚拟化技术时,有时会遇到虚拟机启动较的情况。本文将介绍一些可以提高KVM虚拟机启动速度的方法,帮助提升OpenStack系统的整体性能。 问题描述 在使用Ope...
openstack dashboard 加载的原因
weixin_34019144的博客
04-11 2600
openstack官网上的部署说明,memcached是yum安装后直接启动的,memcached(当时是memcached-1.4.33-2.el7.x86_64)二进制包的配置是只允许127.0.0.1连接的,这样就出现一个严重的问题,由于所有节点都是访问控制节点的虚拟IP,这样就是所有节点的所有服务都不能访问memcached,即使是控制节点本身也不能访问,只能通过127.0.0.1访问,...
openstack删除卷很的问题
sak000的专栏
03-09 1010
发现nova-volume删除很,查看./nova/volume/driver.py def _delete_volume(self, volume, size_in_g): """Deletes a logical volume.""" # zero out old volumes to prevent data leaking between u
openstack运行pfsense异常
06-15
### 问题分析 在 OpenStack 环境中运行 pfSense 可能会遇到多种异常问题。pfSense 是一个基于 FreeBSD 的防火墙/路由器软件,其运行依赖于网络配置、虚拟化环境的支持以及资源分配等多方面因素。以下将详细分析可能的原因及解决方法。 --- ### 原因及解决方法 #### 1. 网络配置问题 pfSense 对网络配置要求较高,如果 OpenStack 的网络设置不符合 pfSense 的需求,可能会导致异常。 - **原因**:OpenStack 的网络模型(如 Flat、VLAN、GRE、VXLAN)与 pfSense 的网络接口绑定不匹配[^1]。 - **解决方法**: - 确保为 pfSense 虚拟机分配了至少两个网络接口(WAN 和 LAN)。 - 在 OpenStack 中创建独立的网络并分配给 pfSense 的 WAN 和 LAN 接口。 - 检查 pfSense 的网络接口是否正确配置了 IP 地址和网关。 ```bash ifconfig em0 inet <WAN_IP> netmask <WAN_Netmask> ifconfig em1 inet <LAN_IP> netmask <LAN_Netmask> ``` #### 2. 虚拟化兼容性问题 pfSense 基于 FreeBSD,而 OpenStack 默认支持 Linux 虚拟机镜像,可能存在兼容性问题。 - **原因**:pfSense 镜像未优化或未正确导入到 OpenStack 中[^1]。 - **解决方法**: - 使用官方提供的 pfSense 镜像,并确保其格式为 qcow2 或 raw。 - 在导入镜像时,选择正确的架构类型(如 x86_64)。 - 如果自定义镜像,请确保包含必要的驱动程序以支持 KVM 虚拟化。 ```bash glance image-create --name "pfsense" --disk-format qcow2 --container-format bare --file /path/to/pfsense.qcow2 ``` #### 3. 资源不足问题 pfSense 需要足够的计算资源才能正常运行,资源不足可能导致异常。 - **原因**:CPU、内存或磁盘空间不足。 - **解决方法**: - 分配至少 2 vCPU、2 GB 内存和 8 GB 磁盘空间给 pfSense 虚拟机。 - 检查 OpenStack 的计算节点是否有足够的资源。 - 如果资源不足,考虑扩展计算节点或调整虚拟机规格。 ```bash openstack server resize --flavor <new_flavor_id> <server_name> ``` #### 4. 安全组规则限制 OpenStack 的安全组规则可能阻止 pfSense 的正常通信。 - **原因**:安全组规则未开放必要的端口(如 HTTP、HTTPS、SSH)[^1]。 - **解决方法**: - 创建或修改安全组规则,允许 pfSense 所需的端口流量。 - 示例:允许 HTTP 和 HTTPS 流量。 ```bash openstack security group rule create --protocol tcp --dst-port 80:80 <security_group_id> openstack security group rule create --protocol tcp --dst-port 443:443 <security_group_id> ``` #### 5. 数据库连接问题 如果 pfSense 配置依赖于外部数据库,而数据库连接异常也可能导致问题。 - **原因**:数据库的最大连接数不足或连接超时[^1]。 - **解决方法**: - 修改 MariaDB 的配置文件,增加最大连接数。 - 确保数据库服务正常运行且网络可达。 ```bash echo "max_connections=1500" >> /etc/my.cnf.d/mariadb_openstack.cnf systemctl restart mariadb ``` --- ### 总结 在 OpenStack运行 pfSense 时,常见的异常问题包括网络配置错误、虚拟化兼容性问题、资源不足、安全组规则限制以及数据库连接问题。通过逐一排查上述原因并采取相应的解决措施,可以有效解决 pfSense 的运行异常。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值