分享 Quick Demo for Qinling - FaaS in OpenStack

2017-10-14 Lingxian Kong

前面一篇博客讲了如何在 devstack 环境中配置 Qinling 与其他 OpenStack 服务交互，为了方便演示，我录制了一个短视频，对 Qinling 有兴趣的同学们可以通过视频对 Qinling 有个大致了解。 继续阅读 »

分享 python-mistralclient与python-openstackclient的集成

2015-11-13 Lingxian Kong

更新： 2018.01，基于最新的 osc-lib 和 python-openstackclient 目标：将mistral CLI client与官方openstack client集成，bp 链接在这里，review 在这里。 还是需要 python-openstackclient 首先，openstack client是用cliff实现，所以建议先熟读cliff的官方文档，知道cliff的实现机制，这样才能对openstack client的机制有了解，这是熟悉openstack client的基础。如果你不是为了实现 openstack 命令，可以跳过此文直接参考 cliff 给出的一个示例照猫画虎即可。 cliff 继续阅读 »

分享 OpenStack社区动态第十六期(0616-0701)

2014-07-01 Lingxian Kong

业界动态 提起Symantec，大家都认为它是一个防病毒的公司，而正是这个防病毒的公司也跟云扯上了关系，看一下Symantec对于云安全的思考： http://www.symantec.com/connect/blogs/building-symantec-s-cloud-platform-openstack 2014.6.13，一个做数据库服务的公司，Tesora，开源了自身产品Tesora Database Virtualization Engine，同时该DB是Trove的插件之一。当然，公司也要赚钱，在开源产品的同时，该公司会继续维护一个增值版本。 http://thevarguy.com/cloud-compu 继续阅读 »

分享 OpenStack社区动态第十一期(0320-0410)

2014-04-10 Lingxian Kong

业界动态 tonido公司发布了一个网络文件夹共享和同步工具，FileCloud 5.0，实现了与Swift的对接。 继续阅读 »

分享 OpenStack中使用SSL（未完）

2014-02-06 Lingxian Kong

什么是SSL 安全套接层（Secure Sockets Layer，SSL）是一种安全协议，在网景公司（Netscape）推出首版Web浏览器的同时提出，目的是为网络通信提供安全及数据完整性保障，SSL在传输层中对网络通信进行加密。 SSL采用公开密钥技术，保证两个应用间通信的保密性和可靠性，使客户端与服务器应用之间的通信不被攻击者窃听和伪造。它在服务器和客户机两端可同时被支持，目前已成为互联网上保密通讯的工业标准。现行的Web浏览器亦普遍将HTTP和SSL相结合，从而实现安全通信。此协议其继任者是TLS。 SSL协议的优势在于它是与应用层协议独立无关的。高层的应用层协议（例如：HTTP、FTP、Telnet等等）能透明的建立 继续阅读 »

分享 OpenStack中tooz介绍及实践

2015-06-17 Lingxian Kong

什么是tooz 啥是tooz，Google一把就出来。简单的说，tooz是一个python库，是一个实现分布式环境下成员管理、分布式锁、leader选举的框架。tooz最初是eNovance几个工程师编写的，关于tooz产生的背景可以阅读这里。 继续阅读 »

分享 OpenStack Swift多region下删除object出现404的问题及解决方法

2017-06-29 Lingxian Kong

这篇博客我会尽量以白话文的方式来描述问题和解决思路。 问题 Swift 支持多 region 部署，并且 object 的多个副本存储在不同的 region 以提高可用性。一般场景下，用户通常只在一个 region 上传和下载对象文件，只有当 region 出现故障时（比如网络瘫痪）才会到另一个 region 读取副本数据。而且对数据存储要求比较严格的企业（特别是政府部门），确实会对数据的副本数和存储位置有严格的要求，所以提供对象存储的云服务厂商，一般都采取多 region 部署方案。 继续阅读 »

分享 OpenStack Octavia 中 TLS termination 功能测试

2018-04-29 Lingxian Kong

什么是 TLS termination 关于 TLS termination 的具体实现原理可以自行 google，我自己也讲不清楚。但简单地说，TLS termination 通常用于负载均衡器中对 https 协议的处理。为什么要单单为 https 做处理呢？https相比与http多了安全支持，其中最关键的步骤就是建立server和client的SSL安全连接通道。HTTP使用 TCP 三次握手建立连接，客户端和服务器需要交换3个包，HTTPS除了 TCP 的三个包，还要加上 ssl 握手需要的9个包，所以一共是12个包。网上有人对 HTTP 建立连接做过测试，在该测试中是114毫秒；而HTTPS建立连接，需要耗费436毫秒 继续阅读 »

分享 OpenStack中的sudo

2014-03-11 Lingxian Kong

什么是sudo 关于什么是sudo，网上有很多讲解的文章，我不多说了，写在这里也只是方便自己参考。当然，在说sudo前，不可避免要提一下su，但su有一些缺点： * 不安全，su工具在多人参与的系统管理中，并不是最好的选择，su只适用于少数人参与管理的系统，毕竟su并不能让普通用户受限的使用 * 需要把root密码告知每个需要root权限的人，这显然是不安全的。 继续阅读 »

分享 OpenStack + K8S 环境集成测试

2018-02-23 Lingxian Kong

更新历史： 2018.02，初稿完成 2018.02，添加对 persistent volume 的测试过程以及与 keystone 的集成，修改文件名 2018.03，添加 ingress controller 测试说明 继续阅读 »