无
某局点CloudOS E1137H13版本,用户连续两次快速添加防火墙规则,从操作日志显示第一次添加成功,第二次添加失败。添加失败后,CloudOS防火墙规则集界面显示异常。
添加防火墙规则会导致防火墙状态更新,快速添加的情况下有概率性的导致规则集界面显示异常,即规则没有加入到规则集使得有游离状态的规则造成界面显示异常。这是一个已知的问题,在CloudOS 3.0融合以前的版本均有这个问题。解决方法是删除没有加入到规则集中的规则即可恢复正常。
步骤1:执行“docker ps | grep openstack”命令查找openstack容器ID为a542eb3c6683。
步骤2:执行“docker exec -it a542eb3c6683 bash”命令进入到openstack容器内。
步骤3:执行“source /root/admin-openrc.sh”命令加载环境变量。(如果加载环境变量失败,可能原因是因为修改了cloudos admin的默认密码导致,可以通过临时修改“/root/admin-openrc.sh”配置文件中的用户名密码规避,该配置文件仅用于问题定位时使用,不影响云平台本身运行)。
步骤4:执行“neutron firewall-rule-list”命令查看当前所有的防火墙规则列表(由于防火墙规则集太多,不方便查阅,建议可以使用ssh软件自带的日志记录功能将命令输出的结果重定向到笔记本桌面)。
步骤5:找到未正常加入防火墙规则集中的规则,记录下这条规则的UUID信息。(判断依据是第三列显示为空)
步骤6:执行“neutron firewall-rule-delete UUID”命令删除这条异常的防火墙规则。
步骤7:此时重新登入CloudOS管理界面,可以看到防火墙规则集在刷新后可以正常显示。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作