什么是 TLS termination
关于 TLS termination 的具体实现原理可以自行 google,我自己也讲不清楚。但简单地说,TLS termination 通常用于负载均衡器中对 https 协议的处理。为什么要单单为 https 做处理呢?https相比与http多了安全支持,其中最关键的步骤就是建立server和client的SSL安全连接通道。HTTP使用 TCP 三次握手建立连接,客户端和服务器需要交换3个包,HTTPS除了 TCP 的三个包,还要加上 ssl 握手需要的9个包,所以一共是12个包。网上有人对 HTTP 建立连接做过测试,在该测试中是114毫秒;而HTTPS建立连接,需要耗费436毫秒
继续阅读 »
我的微信公众号其实是在两年前刚来新西兰的时候开通的,当时是处于好奇,想看看公众号是怎么玩的。因为我自己本身有博客,平时的技术分享,生活感悟都写在博客里,所以就没怎么维护这个公众号。前两天有朋友反应我的博客 rss 有些问题,我修复后才意识到,如果我写完博客,能够及时通知感兴趣的人,或许是件好事。因为我的博客大多是中文,所面向的读者也都是华人,那当下最合适的平台自然就是微信了,所以就重拾多年不经营的公众号,也算赶上“自媒体”的末班车吧。
继续阅读 »
四月初的 Easter 假期带着全家去了 Nelson 周边自驾游,现在已经过去了将近两周,前段时间一直在忙工作上的事儿,没来记得总结记录,今天周末,媳妇带着儿子找朋友聚餐去了,我难得独自留守家中,终于有机会写作业了。
我们是3.30号早上出发,4.2号下午回到惠灵顿,在 Nelson 周边待了四天三晚,所到之处如下图所示:
继续阅读 »
本博客于2018.04.21号被 OpenStack Superuser 收录,这里是链接。
继续阅读 »
更新历史:
20180328,初稿完成
20180403,在我的优化鉴权配置的 PR merge 之后,修改部分内容,并增加录制视频
继续阅读 »
更新历史:
2018.02,初稿完成
2018.02,添加对 persistent volume 的测试过程以及与 keystone 的集成,修改文件名
2018.03,添加 ingress controller 测试说明
继续阅读 »
Magnum 简介
Magnum 是 OpenStack 社区在巴黎峰会(2014.11)后开始的一个新的专门针对Container的一个新项目,用来向用户提供容器服务。Magnum 项目曾经红极一时,发展迅猛,这一点其实从 Magnum 相对详细的开发者文档和提供 horizon plugin 以及 puppet module 就能看得出来,一般的小项目很少能提供这么多可用组件。但随着 OpenStack 社区的分化,以及容器功能从 Magnum 中剥离,Magnum 被限制在仅提供创建和维护 COE 的能力,而且随着容器社区的高歌猛进,很多 Magnum 的开发者(或者说 OpenStack 开发者)都去玩容器相关的项目(Do
继续阅读 »
更新历史:
2018.02.07 初稿完成
2018.03.12 更新对 kuryr 现状的理解
前言
突然关注 Kuryr 是因为我正好在研究 k8s 集群如何跟 openstack 环境通信,我的 qinling 项目也有容器跟虚拟机的通信需求。k8s 现在是热门不假,但毕竟我们还在做 openstack 的生意,自然就会碰到虚拟机和容器的混合部署。直接在 openstack 集群部署 k8s 不现实,那样会对资源管理和运维带来很大不便。所以最直观的部署方式就是 k8s 和 openstack 是相互独立的集群,各自管理各自的资源,当然,更高级一点就是 k8s 跑在 openstack 的 vm 里,彼此是上下层的关系,利用
继续阅读 »
测试目的
因为 catalyst cloud 马上要部署 magnum 服务,但 magnum 服务默认的网络插件是 flannel,但 flannel 目前仍不支持 network policy,这对于 production 上的客户来说有些不能接受,于是我们想给 magnum 增加 calico 的支持,但首先需要确认,用了 calico,pod 的网络性能不能太差。为了测试 pod 之间的带宽,于是才有了本篇博客,记录流程。
继续阅读 »
更新历史:
2018.01.20,初稿完成
2018.02.14,更新 ansible 脚本
前两天折腾 Qinling 的 devstack,因为 Qinling 默认会对 k8s 有依赖,所以要在 devstack 的安装过程中安装 k8s。最初的脚本是从 openstack-helm 项目偷过来的,当时版本还是1.7,而 Qinling 升级了 kubernetes python client 之后发现不兼容1.7,于是开始折腾 k8s 的安装。期间我几乎尝试了世面上能找到的开源的安装 k8s 的工具,但发现跟 devstack 配合时都或多或少有一些限制(或者说麻烦),最后又不得不回到 openstack-helm 的 k
继续阅读 »