写在前面:
因为目前的时间和精力都有限,每天团队里有很多杂事需要处理,博客更新的速度明显慢了许多。好在公司为我们提供了宽松、自由的办公环境,访问外网更加方便,并且因为跟内网隔离,也因此少了不少打扰。记得我在之前的博客中有提到,我不知道我还能坚持多久,但我会尽力。一方面是我促使自己不断学习的过程,另一方面,也希望能给初学者一些帮助,高手,尽量绕行吧,我不敢班门弄斧,但如果能提供一些建议和指正,定当感激不尽!OpenStack目前的形式仍然是如火如荼,各种新的组件,各种培训,各种交流,各种教程,大家的技能水平都有了明显提升,我的教程,也许受众会越来越少,呵呵,这是好事,当大家都是高手的时候,也许交流会更加高效。另外,那些加我QQ或微
继续阅读 »
本文对Group Base Policy(GBP)进行入门介绍。
BluePrint信息
Drafter: Kyle Mestery
Assignee: Sumit Naiksatam
Company: Cisco
GBP简介
GBP,全称Group Based Policy,基于组的策略,OpenStack提供声明策略模型,给用户提供了简单的面向应用的接口。
当前neutron抽象出的这种对应传统网络设备的模型,仅适合有网络基础的网络管理员使用与配置,对于应用管理员或应用开发者(后简称应用人员)来说,很难正确的配置一整套应用系统的网络连通性(包括安全策略)。GBP正是为了解决这一问题而生的。GBP像是在应用管理员
继续阅读 »
更新历史:
2016.03,初稿完成
2017.09,针对 Pike 版本更新
2018.01,添加了几句对 lb 中 vip port 的解释
Octavia简介
Octavia主要参与贡献厂商:http://stackalytics.com/?project_type=openstack&metric=commits&module=octavia
继续阅读 »
Author:华为云计算工程师 史汉璋
在Openstack的Havana版本中,neutron增加的一个功能就是VPNaas,将VPN功能引入到了neutron中,虽然在Havana版中只支持IPSec协议的VPN,功能还比较弱,但这个关键特性已经有了,后续会不断加强该特性,在这次的design summit会议上也有专门议题讨论了icehouce版本中VPNaas会做什么,具体可以参考这里,在介绍VPNaas之前,先简单说一下VPN的一些基本概念, 参考资料
继续阅读 »
同样的事情我刚接触Neutron的时候也做过。其实你说Neutron的实现吧挺复杂的,但毕竟到最后还是要依靠底层的网络软件去实现具体的网络能力,所以如果让一个懂网络的人来看Neutron,视角肯定是自底向上。而对于我这种一开始是网络文盲的人,只有乖乖的从API入口开始,一直到底层的一系列网络命令,Neutron只是做了逻辑管理而已。VPNaaS也一样,底层常见的实现是OpenSwan和StrongSwan,两个都是开源实现,StrongSwan要比OpenSwan在能力上略胜一筹。因为我们的公有云里仍然使用OpenSwan(别问我为啥),但我们有迁移到StrongSwan的需求,迁移之前我需要做些调研,所以就有了本篇博客,在此做个记
继续阅读 »
Common
Juno版本马上就要发布了,但很多在Juno版本未合入的feature该怎么办呢?社区有人针对Neutron提议,保留这些未合入的specs,方便在Kilo中其他人能继续未完成的工作。虽然遭到了Neutron PTL Kyle的反对,但得到了其他人的赞成。最终结果如何未知,等待社区有个一致的结论。
OpenStack automation with cloud deployment tools.
http://opensource.com/business/14/9/openstack-deployment-tools
2014.9.23,OpenStack Havana 2013.2.4 released。
继续阅读 »
业界动态
2014.6.30,IBM公司宣布:开放的云开发平台Bluemix正式上线。Bluemix运行在SoftLayer上面,基于 Cloud Foundry,拥有超过50项服务,客户和系统集成商等都可以在云计算环境中快速部署基于云的移动应用程序或web服务
参与OpenStack社区Neutron项目贡献的PLUMgrid成功完成1600万美元的B轮融资,并且吸引了瑞士电信(Swisscom)作为其客户。LUMgrid发布的OpenStack网络套件被吹捧为第一个面向OpenStack安全的网络产品。
继Mirantis与VMware, Canonical, and IBM建立合作伙伴关系之后,mirantis又与Ora
继续阅读 »
业界动态
VMware与Mirantis之前已经达成合作关系,由Mirantis帮助VMware进行openstack发行版的制作。自动化部署工具依然使用Mirantis的Fuel,底层使用VMware的虚拟化技术,其中:
Nova使用VMware vCenter Server driver ;
Neutron使用VMware NSX driver (之前是Nicira NVP driver);
Cinder使用VMware VMDK datastore driver;
同时支持H版特性
因有用户需求,Rackspace Private Cloud 将OpenStack版本切换到了Havana,目前只是Early
继续阅读 »
本文原本是在我的CSDN博客里发布,时隔几个月,重新温习一下,顺手完善一些内容,发在这里。(深藏功与名)
版本:Havana
部署:多节点
网络类型:vlan
之前的一篇blog中碰到了虚拟机访问169.254.169.254的问题,在F版中,会在网络节点上做NAT转换,直接访问nova的metadata服务,但这种方法,在使用namespace时就不生效了,因为namespace支持IP地址重叠,这样nova就无法区分到底是哪个虚拟机请求metadata。
该问题在G版得到解决,blueprint在此。采取的方法是在HTTP头部识别是哪个虚拟机。同时,G版在neutron中加入了两个服务:namespace me
继续阅读 »