一、问题背景与常见场景

在OpenStack私有云环境中，用户通过Horizon仪表盘或CLI命令创建云主机后，进入操作系统发现磁盘设备未正常挂载或显示。典型表现包括：

1. lsblk命令无新增磁盘：云主机内执行lsblk或fdisk -l时，仅显示系统盘（如vda），无数据盘（预期显示vdb等）。
2. nova list显示正常但磁盘缺失：OpenStack控制节点执行nova list显示实例状态为ACTIVE，但通过cinder list或openstack volume list确认卷已创建且状态为available或in-use。
3. 虚拟机内设备文件缺失：/dev目录下无对应设备节点（如/dev/vdb）。

此问题多发生于以下场景：

• 新部署环境：首次配置Cinder存储后端时。
• 存储后端切换：从LVM迁移至Ceph或NFS后。
• 权限或配置变更：修改/etc/nova/nova.conf或/etc/cinder/cinder.conf后未重启服务。
• 网络隔离：存储节点与计算节点网络不通导致卷无法挂载。

二、系统性排查步骤

1. 验证卷与实例的关联状态

操作命令：

# 查看卷状态及挂载实例
openstack volume show <VOLUME_ID>
# 或通过Cinder CLI
cinder show <VOLUME_ID>

关键字段：

• attachments：应显示实例UUID及设备路径（如/dev/vdb）。
• status：若为error或error_deleting，需检查Cinder日志。

问题定位：

• 若attachments为空，说明卷未成功挂载至实例。
• 若显示实例UUID但设备未出现，可能是计算节点侧问题。

2. 检查计算节点日志

日志路径：

# Nova计算服务日志（通常位于计算节点）
/var/log/nova/nova-compute.log
# 过滤关键错误
grep -i "attach\|error\|fail" /var/log/nova/nova-compute.log

常见错误：

• LibvirtError: Operation not supported：QEMU版本与存储驱动不兼容。
• Timeout waiting for volume attachment：存储后端响应超时。
• Permission denied：SELinux或AppArmor阻止设备访问。

3. 验证存储后端连通性

针对不同存储类型：

• LVM后端：

  # 检查物理卷状态
  pvdisplay
  vgdisplay cinder-volumes
  # 确认目标实例所在计算节点可访问LVM
  ls /dev/cinder-volumes/volume-*

• Ceph后端：

  # 检查Ceph集群健康状态
  ceph -s
  # 验证计算节点RBD客户端配置
  rbd ls cinder-volumes

• NFS后端：

  # 挂载测试
  mount -t nfs <NFS_SERVER>:/path /mnt
  # 检查导出权限
  showmount -e <NFS_SERVER>

4. 网络与防火墙检查

关键验证点：

• iSCSI后端：

  # 在计算节点测试iSCSI发现
  iscsiadm -m discovery -t st -p <ISCSI_TARGET_IP>
  # 检查防火墙规则
  iptables -L | grep 3260

• Ceph RBD：

  # 确认计算节点可访问Ceph Monitor
  telnet <CEPH_MON_IP> 6789

• 安全组规则：确保存储节点与计算节点间允许相关端口通信。

5. 配置文件与权限审查

Nova配置检查（/etc/nova/nova.conf）：

[cinder]
catalog_info = volumev3:cinderv3:internalURL
# 确保已启用Cinder集成
enabled_apis = osapi_compute,metadata

Cinder配置检查（/etc/cinder/cinder.conf）：

[DEFAULT]
enabled_backends = lvm  # 或ceph,nfs等
[lvm]
volume_driver = cinder.volume.drivers.lvm.LVMVolumeDriver
volume_group = cinder-volumes
target_protocol = iscsi
target_helper = lioadm

权限修复：

# 修复设备节点权限（计算节点）
chown -R qemu:qemu /dev/vdb*
# 重启服务
systemctl restart nova-compute cinder-volume

三、解决方案与最佳实践

1. 存储后端专项修复

• LVM后端：
  • 执行vgchange -ay cinder-volumes激活卷组。
  • 检查/etc/lvm/lvm.conf中filter配置是否排除其他设备。
• Ceph后端：
  • 更新计算节点rbd内核模块参数：

    modprobe rbd add_keyring_to_session=1

  • 验证/etc/ceph/ceph.conf中mon_host配置正确。

2. 服务重启与缓存清理

执行顺序：

1. 停止相关服务：

   systemctl stop nova-compute cinder-volume

2. 清理Libvirt缓存：

   rm -rf /var/lib/libvirt/qemu/save/*
   rm -rf /var/lib/libvirt/qemu/snapshot/*

3. 重启服务：

   systemctl start cinder-volume nova-compute

3. 版本兼容性检查

• QEMU-KVM版本：确保≥2.6.0以支持RBD直通。
• OpenStack组件版本：Nova与Cinder版本差不超过1个主版本（如均使用Train版本）。

四、预防措施与监控建议

1. 自动化健康检查：
   • 编写Ansible剧本定期验证卷挂载状态：

     - name: Check volume attachment
       shell: "openstack volume show {{ volume_id }} | grep attachments"
       register: attachment_status
       failed_when: "'error' in attachment_status.stdout"

2. 日志集中管理：
   • 部署ELK或Graylog收集Nova/Cinder日志，设置告警规则。
3. 定期演练：
   • 每季度执行存储故障转移测试，验证卷可重新挂载。

五、总结

OpenStack云主机磁盘未显示问题通常由存储后端配置错误、网络中断或服务状态异常导致。通过系统性排查卷关联状态、计算节点日志、存储连通性及配置文件，可快速定位根因。建议结合自动化监控工具与版本管理策略，降低此类问题发生率。对于生产环境，推荐在非业务高峰期执行存储后端变更操作，并提前备份关键数据。