分享 Integration Test of Kubernetes and Keystone - Part 2

2018-07-24 Lingxian Kong

k8s-keystone-auth service is used for Kubernetes webhook authentication and authorization for OpenStack Keystone. The k8s-keystone-auth service can be running either as a static pod(controlled by kubelet) or a normal kubernetes service. 继续阅读 »

分享 how to run tempest in devstack within vmware workstation

2014-05-10 Lingxian Kong

(2017.09.11) 截止 Pike 版本，最新的 devstack 默认已经使用 systemd 管理各个服务，而不再使用 linux screen，而且大部分服务也都使用 uwsgi 的启动。关于 Systemd 的详细介绍，可以参加这里。所以要启动一个 openstack 进程，要经过systemd-->uwsgi-->wsgi application(in codebase)-->codebase 安装vmware workstation 创建ubuntu虚拟机 下载ubuntu iso，网络模式nat（前提是本机能联网），安装过程不需要人工干预。 预配置虚拟机 用创建虚拟机时指定的用户登录，修改root登录密 继续阅读 »

分享 Fission（FaaS）介绍

2017-03-05 Lingxian Kong

这篇博客需要你懂Kubernetes和Docker 之前就一直关注FaaS，简单分析过[AWS Lambda][]和其他几个FaaS项目。我最初关注FaaS是因为我想在Mistral（OpenStack项目）中引入执行自定义代码的能力，来增强Mistral的可用性。AWS Lambda是Amazon在2016年对外发布的项目，发布之后就一直是serverless领域的标杆，后来的的FaaS项目基本都是参照AWS Lambda设计和实现。 继续阅读 »

分享 悉尼印象

2017-11-14 Lingxian Kong

上周到悉尼参加了今年下半年的 openstack summit，记得上次参加 summit 时我还在华为，2015年在东京，记得那一年基金会还没有开始实行 PTG，参加峰会的人还很多，会场里人声鼎沸，但这次的悉尼，人数已经不过2000左右了。不过我不太想写在峰会上的见闻，而是记录一下我这第一次到悉尼对这个城市的直观感受吧。 继续阅读 »

分享 Heat Class Cheat Sheet

2014-04-27 Lingxian Kong

从F版本就开始熟悉OpenStack的代码，到现在几大核心模块的代码基本都精读过，但不得不说，目前Heat的代码编写，应该是用到Python高级语法最多的模块，各种对象建模也比其他几个模块复杂一些，初学时比较吃力。这里记录下来，给自己和感兴趣的人参考。 版本：Icehouse Dependencies __iadd__：接受一个 (requirer, required) 元组，进行加法操作 required_by(self, last)：返回依赖该资源的所有资源 __getitem__(self, last)：返回一个Dependencies对象。以last作为叶子节点。 graph(self, revers 继续阅读 »

分享 从Ceph Object Storage到Swift的数据迁移

2016-12-09 Lingxian Kong

前段时间一直在忙team的项目，在我们基于OpenStack的公有云（Catalyst Cloud）上部署Swift服务。由于历史原因，我们的公有云之前提供的对象存储是基于Ceph Object Gateway（RGW），所以我们已经有大量的用户在Ceph上存储的数据，并且每天都会有更新，总容量有十几个T。我在这个项目中的任务就是完成数据迁移。在Ceph集群之外，我们部署了独立的Swift集群，所以准确的说，我们需要做的是数据拷贝，而并非数据迁移。 继续阅读 »

分享 Group based Policy Abstractions for Neutron

2015-04-23 Lingxian Kong

本文对Group Base Policy(GBP)进行入门介绍。 BluePrint信息 Drafter: Kyle Mestery Assignee: Sumit Naiksatam Company: Cisco GBP简介 GBP，全称Group Based Policy，基于组的策略，OpenStack提供声明策略模型，给用户提供了简单的面向应用的接口。 当前neutron抽象出的这种对应传统网络设备的模型，仅适合有网络基础的网络管理员使用与配置，对于应用管理员或应用开发者（后简称应用人员）来说，很难正确的配置一整套应用系统的网络连通性（包括安全策略）。GBP正是为了解决这一问题而生的。GBP像是在应用管理员 继续阅读 »

分享 在华为Juno all-in-one中安装all-in-one

2014-12-19 Lingxian Kong

之前团队对外推出了Juno all-in-one离线傻瓜式安装镜像和镜像的使用方法（传送门：这里和这里）。相信很多基于Juno版本学习和开发的童鞋会有这样的需求：对很多东西尚不精通的你，对OpenStack代码一通修改，然后发现自己的环境凌乱了，多了iscsi链接，以及一些你自己暂时弄不明白的虚拟网络设备……。于是，你的第一个想法肯定是重装，反正ISO很方便。今天，孔老湿告诉你：ISO是很方便，但是，还有更方便的方式！ 原理其实很简单，就是在你成功安装Juno后，创建虚拟机，然后再用all-in-one ISO启动虚拟机，将虚拟机数据再导出为镜像。以后，直接用镜像创建虚拟机即可，不用再等待ISO的安装了。 废话不多说，直接上图上 继续阅读 »