事象内容

OpenStack ダッシュボードでインスタンスを起動しようとすると、下記エラーとなり起動できない。

エラー: インスタンス “6” に対して要求された操作を実行できませんでした。このインスタンスはエラー状態です。: 後からもう一度お試しください [エラー: 再試行の最大回数を超えました。Exhausted all hosts available for retrying build failures for instance 7b53fdb8-fc9e-4ba5-94cb-6277161ac664.]

コンピュートノードの messages ログでは、ブロックストレージ（192.168.24.116）へのポート番号 3260 のTCP接続が失敗しているメッセージが出力されている。

[root@compute1 ~]# tail -F /var/log/messages 
Oct 22 15:54:29 compute1 iscsid: iSCSI daemon with pid=1083 started!
Oct 22 15:54:29 compute1 iscsid: connect to 192.168.24.116:3260 failed (No route to host)
Oct 22 15:54:32 compute1 iscsid: connect to 192.168.24.116:3260 failed (No route to host)
Oct 22 15:54:35 compute1 iscsid: connect to 192.168.24.116:3260 failed (No route to host)
Oct 22 15:54:38 compute1 iscsid: connect to 192.168.24.116:3260 failed (No route to host)
Oct 22 15:54:41 compute1 iscsid: connect to 192.168.24.116:3260 failed 

ブロックストレージの messages ログでは、ポート番号 3260 の TCP 通信がファイアウォール（ firewalld ）で遮断されているメッセージが出力されている。

[root@block1 ~]# tail -F /var/log/messages
Oct 22 15:54:28 block1 kernel: FINAL_REJECT: IN=eth0 OUT= MAC=52:54:00:c4:3c:0d:52:54:00:4c:1f:05:08:00 SRC=192.168.24.114 DST=192.168.24.116 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=64178 DF PROTO=TCP SPT=51198 DPT=3260 WINDOW=29200 RES=0x00 SYN URGP=0 
Oct 22 15:54:31 block1 kernel: FINAL_REJECT: IN=eth0 OUT= MAC=52:54:00:c4:3c:0d:52:54:00:4c:1f:05:08:00 SRC=192.168.24.114 DST=192.168.24.116 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=21884 DF PROTO=TCP SPT=51200 DPT=3260 WINDOW=29200 RES=0x00 SYN URGP=0 

解決方法

firewalld で必要な通信が遮断されていることが原因であるため、ブロックストレージノードの firewalld で ポート番号 3260のTCP通信を許可します。

firewalld で、現在許可されているポート番号を確認します。

[root@block1 ~]# firewall-cmd --list-port --zone=public --permanent

[root@block1 ~]# 

firewalld で、TCP 3260 ポート番号を許可します。

[root@block1 ~]# firewall-cmd --add-port=3260/tcp --zone=public --permanent
success
[root@block1 ~]# 

firewalld をリノードし、設定を反映します。

[root@block1 ~]# firewall-cmd --reload
success
[root@block1 ~]#