[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
やらかした。Horizon からインスタンスを作ったが、なかなかできないので Horizon から削除したら仮想マシンはできていないのに Nova はインスタンスを削除しようとしている状態になってしまい、いつまで経っても削除が終わらない、という悲劇。
解決方法。該当の仮想マシンが立つはずだったコンピュートノードの nova-compute を再起動する。するとインスタンスの削除がエラーで止まる。その後、再度削除することでインスタンスを消せる。
ただ、該当の仮想マシンが立つ予定だったノードは管理者じゃないと分からないので管理者がやること。
なお、この操作で同じノードで動いている他のインスタンスが停止したりすることはない。
インスタンスを作ろうとした際に "No valid host was found. There are not enough hosts available." と怒られたときの話。
これの原因はインスタンスを作る際に適切なコンピュートノードが見つからなかった、というものである。このエラーを吐くのは nova-scheduler である。nova-scheduler は filter という構造を持っており、これを使って適切なコンピュートノードを提案する。
原因を探るには nova-scheduler のログを確認すること。標準的な手順で Ubuntu 上に構築された場合 /etc/nova/nova-scheduler.log にログが吐かれている。これでどのフィルターによって失敗したのかを確認しよう。
何を見ればいいんだっけ、とたびたびなっていたのでメモがてら。
「SOC1 レポートが必要なんだよ!」と営業に怒鳴り込まれた。どうしたらいい。そもそもなんだよそれ。
SOC レポートは監査でお客様が監査機関に「俺の委託先、問題ねぇから!」と説明するために必要。この説明をできる相手じゃないとお客様は取引できない、とかそういう会社もあるから SOC レポートがないとまずいことがあるかもしれない。
SOC (Service Organization Control) は1~3の3種類があって、いずれも監査機関が作成する、会社がやっている特定の業務について報告するレポート。だから、弊社が SOC1 レポートを必要する際は監査機関に「書いてちょんまげ」って相談しないといけない。もちろん無料ではない。
SOC レポートは何を報告するレポートなのか。弊社が監査機関にレポート書いてちょうだいってする場合、「弊社が他の会社から委託されている〇〇という業務について、コンプライアンス違反がないことを確認できるレポートを書いて」という風に依頼する。SOC レポートは他の会社から受託した業務について、コンプライアンス上ヤバくない (ヤバい場合はその旨を) ことを証明するレポートである。
SOC レポートを読めると何が嬉しいのか。相手の会社がやばい会社でないことを対外的に説明できる。例えばあなたの会社が社長の昔からの友人である人に業務委託をしたとしよう。すると、株主総会で「いやいや、この業務委託先大丈夫なの?」とせっつかれる。かなりヤバい。「いやいや、あいつはいいやつなんで」とか言ったら KILL されかねない。
その点、 SOC はいい。「あいつはいいやつなんで」じゃなくて「信頼できる監査機関が大丈夫だって言っているので」と言える。だから、できるだけ SOC レポートを出している会社と取引したい。
特に上場企業にとってありがたみがある。2008年から上場企業は「うちの会社は会計について不正なことはいたしておりません (へへぇー)」という報告を金融庁に定期的に出さないといけない (SOX法、で検索だ)。その際、業務を他の会社に委託をしている場合は監査機関にに上述のことを問われるだろう。しかし、SOC レポートがあれば「この紋所が目に入らぬかっ」と言える。強い。実際に監査機関が SOC レポートを取り寄せて確認する。
SOC1 は会計周りについてヤバくないことを、SOC2 はセキュリティー、可用性、処理の整合性、機密性、プライバシーといった分野についてカバーする。SOC3 は SOC2 を誰でも見れるようにしたものである。だから、会計周りの委託 (ないし、会計を含むいくつかの業務の委託) であれば SOC1 レポートが読めれば十分。会計を全く含まない委託でこの手のが欲しい場合は SOC2 が必要となるだろう。
そどわに判定てんぷれ~つ2を作った。キャラクター保管所のデータを使ってどどんとふ上でいろいろな判定を行う際の手助けをするツール。
ソースコードは github で公開している。
2 なのは前のバージョンがあったからなのだが、色々な事情で新規に作った。色々あったのだ。
この記事は Creative Commons by-by 3.0 で公開されている記事を翻訳したものです。その為、この記事も同じライセンスとなります。
元記事は How do I increase quota_port ? - Ask OpenStack: Q&A Site for OpenStack Users and Developers です。
How do I increase quota_port ? - Ask OpenStack: Q&A Site for OpenStack Users and Developers の翻訳です。丁度引っかかった問題でした。
今、35個の VM がある環境を扱っているのですが、 nova-scheduler.log (コントローラノード) と nova-compute.log (コンピュートノード) に次のようなエラーログが出てきました。
/usr/lib/python2.7/dist-packages/nova/network/neutronv2/api.py", line 192, in _create_port\n raise exception.PortLimitExceeded()', 'PortLimitExceeded: Maximum number of ports exceeded']
quota_port をデフォルト値の50から引き上げなければならないと考え、Horizon のコンソールから100に変更しました。しかし、やはり同じエラーが出ます。neutron.conf も確認したのですが、コントローラノードにもコンピュートノードにもそれらしい設定項目があります。いったいどれをいじればよいのでしょうか?
Neutron Server (訳註:ネットワークノードのことか。この質問であればコントローラノードが該当する) の /etc/neutron/neutron.conf を開き、 quota_port の値を編集してください。そのうえで、サーバを再起動してみてください。
日時 2014年6月26日 02:27
返答者 kobo
私の環境ではこれで上手くいったよ
日時 2015年11月20日 13:40
返答者 soppliger
Neutron Server のものを設定したうえでサーバを再起動してください。
ないしは以下のバグが関係あるかもしれません。 https://bugs.launchpad.net/nova/+bug/1247844
回答日時 2014年6月26日 00:49
回答者 mpetason
Controller or Compute って尋ねているんだからその用語で答えてやれよ……
この辺の設定については OpenStack Admin User Guide (日本語) に記されている。
ポートそのものについては OpenStack Networking Guide (日本語 かなり古い翻訳だが、該当部分は同じ) に簡単なガイドがある。これは全体を読んでおくと良いかもしれない。
質問日時 2014年6月17日 15:37
質問者 pap