盘点Openstack那些顽固bug

开发 开发工具 OpenStack
Openstack支持虚拟机软删除功能,用户可以设置虚拟机的保留时间。当用户删除虚拟机时,不会真的立即删除虚拟机,而仅仅是做一个删除标记,保留时长为设置的保留时间,当超过保留时间时,系统才真正清理虚拟机。该功能能够使用户不慎删除虚拟机能立即撤回操作,避免数据丢失。

[[189111]]

本文将盘点Openstack中那些顽固bug,这些bug至少存活了一年。

1. 设置quota时没有检查租户是否存在

当设置quota时需要指定租户project/tenant,但是目前nova和cinder都不会对租户是否存在进行检查,当该租户的quota记录不存在时就创建一个新的quota记录。比如:

  1. cinder quota-update --volumes 10 any-string 

以上无论你输入任何字符串,都会返回200 OK,即使租户并不存在。

由于租户配额管理只有admin角色有权限,因此必须假定:

And as an admin (trusted user), we expect them to not break things.

即管理员是可信任的,假定你不会把事情搞砸。

当然作为管理员恶意攻击不太可能,不过很多管理员都可能会把租户输成租户名,而注意该API只支持租户id,你输入租户名不会报错,但不会生效。

该bug难以解决的原因是目前keystone尚无实现检查租户是否存在的接口。

针对该bug已经提交成一个独立的BP,validate-project-with-keystone,并将在下个版本Ocata实现。

使用python-openstackclient会对租户进行检查,设置quota时可以考虑使用该client取代。

2. 使用统一分布式存储时计算磁盘空间错误

nova hypervisor-stats命令用于获取整个Openstack集群可用的物理资源总量,统计包括cpu、内存和磁盘三种资源,实现方法是由各个计算节点的resource_tracker统计该节点的资源量,并定期更新到数据库中。nova调用hypervisor-stats时即对所有计算节点的资源求总和。对于cpu以及内存完全没有问题,但如果使用分布式共享存储作为后端存储时,计算磁盘空间就是错误的,因为每个计算节点看到的资源都是分布式存储的总资源量大小。比如使用ceph做后端存储,每个计算节点看到的都是ceph df看到可用空间的大小,在计算资源总和时不应该再相加,否则就相当于多算了N倍。因此如果有N个计算节点,相当于对资源计算多算了N倍。

3. 软删除存在DOS漏洞。

该bug是一个安全漏洞,不过已于今年1月公开。

Openstack支持虚拟机软删除功能,用户可以设置虚拟机的保留时间。当用户删除虚拟机时,不会真的立即删除虚拟机,而仅仅是做一个删除标记,保留时长为设置的保留时间,当超过保留时间时,系统才真正清理虚拟机。该功能能够使用户不慎删除虚拟机能立即撤回操作,避免数据丢失。

换句话说,虚拟机软删除时,虚拟机的资源并没有释放,并且不占用户配额。恶意用户可以不断创建虚拟机不断删除虚拟机,直到耗尽所有的物理资源。

Michael Still说:

This is definitely be design. That said I agree there is a DoS possible here.

It seems to me there is a tweak we could make where if a hypervisor becomes space constrained we delete earlier than the configured time, but that might be a surprise for administrators using a “fill first” scheduling methodology.

因此这个bug至今尚未修复。

4.console.log文件可能占据整个磁盘空间

console log保存虚拟机启动时的日志,用户可以使用nova console-log命令查看,KVM会把所有的标准输出打印到console.log中,并且没有大小限制,如果用户无休止地发送数据到stdout中,console.log文件将可能占据整个磁盘空间。

该bug在不断修复过程中,至今没有彻底修复。

5. Nova和cinder数据卷挂载状态不一致

bug地址: Nova and Cinder get desynced on volume attachments report时间: 2015-09-23

该bug很早就已经存在,只是到2015年才有人report。 通常卸载volume卷包括如下三个步骤:

  • 1 调用libvirt卸载磁盘设备
  • 2 通知cinder
  • 3 删除BDM(block device mapping)记录

如果第一步失败,此时虚拟机处于error状态,但volume挂载状况和cinder仍然是同步的,只需要执行reset-state回滚即可。

如果第二步失败,此时nova认为volume已经卸载了,但cinder没有接收到通知,仍然认为volume是被挂载的。此时nova不能再执行detach操作,因为volume已经不存在了。但cinder也不能再执行挂载操作,因为volume还处于in-use状态。修复办法是使用cinder reset-stat或者只能修改数据库了。

【本文是51CTO专栏作者“付广平”的原创文章,如需转载请通过51CTO获得联系】

戳这里,看该作者更多好文

责任编辑:武晓燕 来源: 51CTO专栏
相关推荐

2012-03-26 10:20:16

Windows 8 RBug

2018-01-30 09:19:46

程序员技能Bug

2011-11-08 09:58:01

OpenStack

2021-12-06 09:36:38

网络攻击黑客网络安全

2017-10-21 16:12:01

Facebook

2021-04-22 05:43:22

索引设计SET

2021-04-28 10:01:06

Python基础项目

2021-08-26 10:25:04

JavaScript进阶操作 前端

2021-08-03 10:01:37

JavaScript事件方法

2023-02-15 09:00:49

2022-11-28 11:45:30

Go应用场景

2021-04-07 10:02:51

Python字典Python基础

2021-08-30 10:25:48

JavaScript进阶操作前端

2013-08-28 10:18:48

2024-08-02 15:04:14

JavaScript服务器

2021-09-04 07:56:44

Pythonos模块

2024-06-25 12:52:40

JavaScript开发

2023-01-31 16:35:34

JavaScript测试框架

2012-12-20 12:24:33

2012-12-28 10:26:08

山寨App抄袭
点赞
收藏

51CTO技术栈公众号