yeasy的专栏

原创 Docker命令速查

基本语法docker [OPTIONS] COMMAND [arg...]选项-D=true|false 使用debug模式。默认为false。-H, --host=[unix:///var/run/docker.sock]: tcp://[host:port]来绑定或者unix://[/path/to/socket]来使用。 在daemon模式下绑定的socket

原创 欢迎大家参加Docker Practice项目

Docker是个好东西欢迎提交bug和修改的pull request。

原创 网卡虚拟化技术：VMDq和SR-IOV

在上文（http://blog.csdn.net/yeasy/article/details/39178187）中提到了虚机网络流量的接入交换问题。本文来谈谈虚机跟服务器物理网卡的交互问题。通常情况下，一个服务器上跑几十个虚机，对计算和网络的需求是很惊人的。前者促生了当下的多核技术发展，后者则不能简单的用多网卡来实现。试想，每个虚机如果都需要10G的交换能力，服务器要配置几十块物理网卡

原创 虚拟机网络接入技术

随着云计算技术的发展，跟传统的服务器上直接跑应用相比，服务器上运行虚机，虚机里面跑应用的场景已经越来越普遍。这种情况下，网络往往成为最关键的性能瓶颈，特别是不同虚机之间的高速网络流量如何进行有效的交换。要解决大流量交换的问题，基本上有两套简单思路，一个是软交换，即放在服务器里面，让软件来实现，典型的代表有各种虚拟交换的解决方案，例如OpenvSwitch。另外一个是流量对服务器

原创 OpenStack Heat template中类型定义的一个坑

最新的Heat template目前支持string | number | json | comma_delimited_list | boolean等类型。采用默认的hot格式，yaml文件格式。定义一个string类型的属性，内容为true或false的时候，会报错。查看heat engine的log会发现这个属性值默认被转为了boolean类型。

原创 OpenStack Heat中添加新资源示例

在OpenStack Heat中，资源都是通过集成resource类来实现的。

原创 修改OpenStack中的vlan tag

在OpenStack中，用户网络的隔离可以用vlan、gre或者最新的vxlan来支持。

原创 在OpenStack中绕过或停用security group （iptables）

目前，OpenStack中默认采用了security group的方式，用系统的iptables来过滤进入vm的流量。这个本意是为了安全，但是往往给调试和开发带来一些困扰。因此，临时性的禁用它可以排除因为iptables规则错误问题带来的网络不通等情况。在H版本中，可以通过修改neutron plugin.ini中的firewall配置来禁用security group。但在I版本中，

原创 一张图理解OpenStack Heat的内部调用逻辑

OpenStack Heat是个很有前景的项目，主要负责在数据中心中利用模板来完成资源的自动化管理。即，用户定义可读性好（json or yaml）的资源模板，heat负责将这些资源在openstack中进行部署。其内部主要分heatclient、heatapi、heatengine三层，调用逻辑如下图所示。heat-client，接受输入命令、参数和模板（

原创 云时代的编程——从计算模型演化看编程模式发展

从有计算机开始，计算模型先后经历了专业（大小型）机-->pc-->网格计算-->云计算的过程。【注】暂不考虑一些专业领域的计算机器演化。而编程模型，也由底层的纸带-->汇编-->面向过程编程-->面向对象编程的过程。随着云计算的进一步发展，特别是paas的发展，编程的环境、库都可以以服务的形式来动态提供，即演变为“编程即服务”模式。在这种模式下，程序员能获取的资源已经不是以库的形式存在

原创 一张图理解OpenStack Neutron中的调用

不同类型的调用，在实现复杂度、响应速度和扩展性上各有特点。如何合理的利用不同类型的调用来构建多层次的复杂系统，是henk

原创 OpenStack 中的neutron-server启动过程

neutron-server是neutron的核心组件之一，负责直接接收外部请求，然后调用后端相应plugin进行处理。其核心启动过程代码主要在neutron.server包中。__init__.py文件中包括一个main()函数，是WSGI服务器开始的模块，并且通过调用serve_wsgi来创建一个NeutronApiService的实例。然后通过eventlet的greenpool

原创 OpenStack Neutron中的dhcp agent实现

更多具体内容请参考https://github.com/yeasy/tech_writing/blob/master/OpenStack/OpenStack%20Neutron%E4%BB%A3%E7%A0%81%E5%88%86%E6%9E%90.pdf更多具体内容请参考https://github.com/yeasy/tech_writing/blob/master/OpenStack

原创 Neutron中的Service类

Service是OpenStack中很重要的一个概念，各个服务的组件都以Service类的方式来进行交互。Neutron中的Service类继承自rpc中的Service，整体的继承关系为neutron.openstack.common.service.Service类-->neutron.common.rpc.Service类-->neutron.service.Service类

原创 一张图理解AMQP

原创 网络天然是大数据的，大数据天然是网络的

The network is naturally bigdataing, while bigdata is inherently networking.--yeasy@blog用英文表达似乎更加准确一些。计算机科学发展了半个世纪，而网络的出现极大推动了计算机相关技术的爆发式进步。计算机或网络领域所研究的典型问题，往往都是追求高性能、精确、准确，而大数据技术则往往提供一

原创 OpenStack中网络模块（Neutron）的代码分析

目前已经完成了一大半，到了0.4

原创 easyOVS 发布 v0.2

如果你是云计算专家，是否觉得在OpenStack中查询网络信息，特别端口信息需要通过若干命令的配合，十分不便。如果你是SDN专家，是否觉得诸如OpenvSwitch这样的工具虽然功能强大，但操作起来着实麻烦。如果你想尝试一些智能一些的工具，可以看看https://github.com/yeasy/easyOVS。easyOVS几大特性：1、支持对输入命令的智能识别和纠错。

原创 OpenStack中的Security Group实现

【注】Security Group在openstack中起到很重要的作用，它直接保护租户的vm。但不恰当的配置也容易导致各种莫名其妙的问题。理解Security Group的实现，有助于理解OpenStack的设计理念和解决各种网络问题。最新版pdf也可以从这里下载。----------------------------------------------------------

原创 OpenStack安装后的验证/初始化脚本

在安装完openstack后，最急需的一件事情就是验证安装是否已经成功，这个时候需要我们尝试创建一个项目，添加一个用户，添加网络，添加镜像……手动通过Web UI或命令行一项一项来不光浪费时间，还容易出错。下面的脚本自动化运行了这一过程，并且还对openstack进行了优化配置。在RDO安装的基于GRE模式的环境中验证通过。https://github.com/yeasy/open

原创 用RDO安装OpenStack多节点时的注意事项

RDO是Redhat的OpenStack社区，所设计的packstack工具，可以提供在redhat/centos环境下一键式的openstack安装部署方案，目前已经较为成熟。基本过程可以参考http://openstack.redhat.com/Quickstart，迅速创建一个单机版安装的openstack环境（单节点版基本上不会出现任何问题）。在创建多节点环境时，有一些注意事项

原创 深入理解OpenStack中的网络实现

剖析OpenStack中网络实现的一些细节，对于理解本后的设计理念和目标很有帮助。完成0.1版本，最新版可以从github下载。

原创 理解OpenStack中的OpenvSwitch的几个要点

OpenvSwitch是实现虚拟化网络的重要基础组件，在OpenStack中利用OpenvSwitch作为底层部件来完成虚拟网络提供和租户网络管理。在部署和应用OpenStack的过程中，可能会碰到网络相关的一些问题，能够准确的理解OpenStack中OpenvSwitch的角色和网络的理念，会有助于解决问题和快速部署。OpenvSwitch可以认为是一种Linux Bridge的实现

原创 网络虚拟化中的 offload 技术：LSO/LRO、GSO/GRO、TSO/UFO、VXLAN

先来看三个缩写到底具体代表什么：Large Segment Offload (LSO)，TCP segmentation offload (TSO)， 以及Generic Segmentation Offload (GSO)。首先来看LSO。我们知道计算机网络上传输的数据基本单位是离散的网包，既然是网包，就有大小限制，这个限制就是MTU（Maximum Transmission Uni

原创 OpenDaylight VTN 项目指南

VTN（Virtual Tenant Network）项目与Open Dove项目并列，共同提供网络虚拟化功能，可以有效支持类似OpenStack这样的数据中心管理平台。项目首页在https://wiki.opendaylight.org/view/OpenDaylight_Virtual_Tenant_Network_(VTN):Main。内容在OpenDaylight指

原创 2014——SDN控制平面的关键一年

作为SDN整个技术体系中最复杂，也是最为核心的部分，控制器近些年已经逐渐成为业界追逐的首要目标。从整个SDN的发展历程来看，跟Internet的发展历程惊人的相似，都是自底向上；都是从campus推广到业界；也都是利用事实标准发展起来。最开始的三年（07-10），大家所关注的热点还是在于数据平面以及如何与控制平面的交互，包括制定各种南向标准，包括支持SDN的软件交换机项目（包括ovs，li

原创 Mininet 代码分析文档

Mininet是个很不错的模拟（emulate）网络的工具，特别在模拟SDN环境的时候。使用Mininet可以在一台物理机上快速搭建较大规模的SDN网络进行控制器或交换机方面的验证和测试。关于如何使用Mininet，可以参考这里或官方主页mininet.org。Mininet的代码结构十分清晰，分析文档可从这里下载。

原创 OpenDaylight--源自业界的SDN控制器

2013年4月8日，OpenDaylight项目正式上线。随着SDN产业的日益成熟，整个生产链逐渐划分为相对明确的几个部分，一是生产底层的SDN交换机；二是SDN的控制器；三是在控制器上的网络应用开发。其中SDN的控制器在整个SDN网络的工作过程中起到了最为核心的作用，因此学术界和企业界先后纷纷设计了包括Nox、Onix、Floodlight等等一系列的控制器。这些控制器或是为了做

原创 OpenStack VM DHCP problem with Quantum? Guideline and real case

Today, OpenStack draws many eyeballs in deploying cloud-computing environments.When using OpenStack in practical scenarios, there will be numbers of detailed evils. One notorious bug is that boote

原创 Open Daylight Controller 指南

Latest version is maintained at https://github.com/yeasy/tech_writing/tree/master/SDN.

原创 Open Daylight Controller 简易入门

You can find the latest version here: https://github.com/yeasy/tech_writing/tree/master/SDNMany contents are referenced fromwww.openflow.org/wk/index.php?title=OpenDayLight_Tutorial[

原创 理解网络元素

这里谈的网络，是以互联网为代表的计算机网络。现实的网络要远比人们想象的复杂，无论是从拓扑结构还是底层设备上。理想的网络模型，交换设备（各层的交换机、路由器、网关）连通主机，而在实际中，还存在大量的其他类型的盒子，比如负载均衡、防火墙、IDS，等等等等。在云计算数据中心网络中，各类带有复杂功能的盒子更多，更杂乱。那么，如何理清各种盒子（网络元素）对于正确理解网络本身就十分重要。

原创 RFC中的奇葩(2) - The Twelve Networking Truths

http://tools.ietf.org/html/rfc192512个网络相关的事实，发表在1996年的愚人节。虽说是在愚人节，讲的东西却颇有道理。以幽默的方式阐述了设计网络这个前无古人的大工程中要注意的事实。1）必须要能工作。。2）不能增加光的速度。。3）足够的推力，猪也可以飞，但显然没必要这么做。一个是很难控制它的着陆，另一个是当它们飞在空中经过的时候，坐在

原创 RFC中的奇葩(1) - Discard Protocol

RFC见证了互联网的发展历史。一群技术人在一起，总会产生很多让人忍俊不禁的故事，包括几个著名的愚人节发布的RFC。本系列将关注RFC中一些“卓尔不群”的经典提案。本文提到的RFC其实还真是一个挺有用的RFC，发表于1983年，全文就1页，在http://tools.ietf.org/html/rfc863。主要用处就是定义了Discard Protocol，即丢弃服务。

原创 OpenvSwitch 2.0.0发布

作为SDN交换机的标准软实现，可以夸张一点说，OpenvSwitch的每个进展，都影响到SDN产业的发展。特别OpenvSwitch从一开始，就实现了控制层面和管理层面的分离，其对配置的管理协议ovsdb-conf正在成为管理层面协议的标准参考。OpenvSwitch 2.0.0版本的主要feature在于：ovs-vswitchd已经实现了多线程；改进对OpenFlow1

原创 SDN 产业面临的挑战

The challenges that SDN industry is meeting.SDN技术的发展正是如火如荼，ONF的成立，ONS的举办，各种论文的发布，各种软件的编写，都昭示着SDN已经成为了一个事实上的产业。从Openflow开始，跟随SDN的诞生、成长历程数年，欣喜于其发展速度之快，未雨绸缪，有几个挑战是SDN产业继续成熟所必须要面对和克服的。1、基础设施