Openstack
文章平均质量分 64
Matt_Mao
Openstacker in Cisco
展开
-
Kuryr develop environment build howto
This is a wiki for how to build kuryr develop environment in local MAC PC.Prepare vagrant environment: Download and install vagrantDownload ubuntu trusty64 environment: vagrant box add ubuntu/trusty原创 2016-01-23 17:24:09 · 1064 阅读 · 0 评论 -
Neutron L3 agent HA
Neutron L3 agent HA.原创 2014-04-11 10:49:21 · 8983 阅读 · 0 评论 -
performance test - L3 Network VS Provider Network
After enable neutron-l3-agent, we want to know the network performance. I will compare neutron-l3-agent netowrk and provider network.The main different is that neutron-l3-agent will use virtual router and provider network is using physical router.原创 2014-04-11 10:53:36 · 6630 阅读 · 0 评论 -
Openstack Icehouse Release (Neutron part)
貌似主要增强在LBaaS。Refer:https://launchpad.net/neutron/icehouse/2014.1Upgrade Notes1. OVS plugin and Linux Bridge plugin is deprecated, you should use ml2 plugin.2. XML support in the API原创 2014-04-21 21:53:38 · 1886 阅读 · 4 评论 -
Neutron L3 Agent packet flow
介绍一下neutron-l3-agent使用时,虚机的数据流。原创 2014-03-25 15:37:22 · 3277 阅读 · 2 评论 -
neutron openvswitch agent
在openstack中目前用的比较多的L2层agent应该就是openvswitch agent了。本文大致分析了一下openvswithc agent做了哪些事。原创 2014-03-07 14:21:32 · 8235 阅读 · 1 评论 -
Havana 中boot虚机时, nova与neutron的交互(ML2 plugin)
在启动虚机时,nova会与neutron进行一系列交互,如图所示。原创 2014-03-10 21:08:24 · 4002 阅读 · 3 评论 -
neutron dhcp agent
Neutron dhcp agent 主要负责在openstack中提供dhcp服务。原创 2014-02-20 14:04:06 · 6661 阅读 · 0 评论 -
Neutron havana allow address pairs
Neutron 启用Security Group时, 会打开anti snoop功能。但是应用可能会maintain自己的VIP,这就需要用到allow address pairs。原创 2014-02-18 17:18:18 · 10743 阅读 · 4 评论 -
Neutron provider external network
当neutron启用L3 agent时,如果在配置文件中配置了external_network_bridge,从这个bridge上出去的包只能是untag的。但在DC中,极有可能被分配的是某一vlan。原创 2014-02-11 21:28:16 · 5260 阅读 · 1 评论 -
Openstack rootwrap
在openstack组件中可能会需要用root权限去运行某些命令。目前是通过rootwrap实现的。官方wiki:https://wiki.openstack.org/wiki/Rootwrap以nova为例,安装nova后,会将一下文件放在sudoers.d目录下:[root@ci91szcmp003 sudoers.d]# cat /etc/sudoers.d/原创 2014-01-28 15:16:09 · 4539 阅读 · 0 评论 -
SSL support in Havana LBaaS haproxy driver
SSL in Neutron LBaaS haproxy driver 的简单实现。原创 2014-06-04 16:23:53 · 1456 阅读 · 0 评论 -
VM packet flow with neutron-lbaas-agent
原创 2014-06-04 16:25:50 · 1576 阅读 · 0 评论 -
Juno Neutron中的新feature
目前Openstack Juno的FEF已过,新的feature尘埃落定。本文总结了一下在Juno版本中Neutron的一些重要的新feature。原创 2014-09-25 09:49:46 · 2089 阅读 · 1 评论 -
Openstack Juno on CentOS7
Juno是最后一个支持python2.6的版本,之后会原创 2014-09-25 22:42:21 · 2765 阅读 · 1 评论 -
vlan并不适合大规模的cloud
虽然目前我们实际部署的openstack使用的是vlan模式,但它并不适合大规模云。原创 2014-09-16 22:47:00 · 2169 阅读 · 2 评论 -
初探Openstack Neutron DVR
本文简单介绍了一下Neutron L3 DVR这个feature。原创 2014-09-10 14:05:08 · 15538 阅读 · 15 评论 -
Neutron L3 auto Reschedule VRouter feature
在Havana、icehouse版本的生产环境部署中,常常会启用一个外部cron job去监控是否存在down掉的L3,如果存在则将此L3上所有绑定的VRouter重新绑定到其他L3上。原创 2014-08-27 14:35:29 · 1914 阅读 · 0 评论 -
nova baremetal tips
最近同事在用icehouse版本nova的baremetal driver在CentOS6.3上遇到了一些坑。之前对这块没什么了解,简单记录如下。原创 2014-09-05 10:13:35 · 1474 阅读 · 0 评论 -
openstack neutron L3 HA
Openstack Neutron L3的HA。翻译 2014-08-20 23:18:44 · 5171 阅读 · 2 评论 -
Multicast on Openstack
测试了一下在Openstack上使用Multicast。本文是一些测试结果。原创 2014-06-18 14:49:25 · 6325 阅读 · 2 评论 -
Openstack中的DVR Part1 -- 东西向流量处理
在Openstack中L3router会造成流量集中的问题。不论东西向还是南北向的流量都需要流过网络节点的虚拟路由器。为了解决流量集中的问题,社区正在开打分布式虚拟路由器(DVR)的feature。本文focus在DVR中东西向流量的处理流程。南北向的处理不在本文范围内。首先看一下东西向流量存在的问题。 一个用户创建了一个VRoute1(在Network Node上)和两个虚拟原创 2014-07-04 17:03:09 · 6754 阅读 · 3 评论 -
Flow-tools and FlowView to monitor the netflow in Openstack
原创 2014-07-25 16:33:34 · 1904 阅读 · 0 评论 -
DSR on Openstack POC
DSR on Openstack POC. 本文验证了DSR在Openstack上的可行性。原创 2014-06-04 16:14:45 · 2016 阅读 · 0 评论 -
Openstack CPU/Disk/network QoS 功能
在openstack中Instance Recource Quota这个feature很早就加进来了,不过一直没有全部测试过这个feature。今天在havana版本中测试了一下这个功能。原创 2014-01-16 14:33:39 · 8883 阅读 · 0 评论 -
openstack nova backup
nova提供backup虚机的功能,似乎可以周期性的(daily/weekly)备份某个虚拟机,并且可以指定最多保存备份的数目。命令如下:# nova help backupusage: nova backup Backup a instance by create a 'backup' type snapshot.Positional argum原创 2014-01-15 22:00:54 · 5342 阅读 · 0 评论 -
Openstack中的网络QoS功能
本文简单分析了目前openstack Grizzly版本中网络qos的实现。原创 2013-11-11 16:33:49 · 13226 阅读 · 0 评论 -
Openstack 中的LoadBalance As A Service
负载均衡对于应用来说是非常重要的,典型的web应用都会使用到负载均衡,当这些应用被部署到云端的时候,显然云端最好可以以服务的方式提供LoadBalance给应用。在openstack里LBaaS可以支持很多LoadBalance技术,如Haproxy,netscaler等等。这里简单分析了一下Openstack中的LBaaS。原创 2013-10-24 09:43:17 · 9547 阅读 · 1 评论 -
swift性能测试工具--COSBanch
Intel开源了一个swift的性能测试工具COSBanch。今天花了一点时间尝试了一下,感觉效果还不错。源码在github上可以很容易找到,user-guide也很比较详细,安装过程没有碰到麻烦。最终测试了一下本地的一套环境结果如下:结果简单分析:我测试的swift环境下安装了1台proxy和1台storage,用1Gbit网络连接。测试时读写比例是80%和20%,总th原创 2013-10-17 21:19:12 · 5571 阅读 · 0 评论 -
openstack升级folsom到grizzly(计算节点部分)
compute节点升级folsom版本到grizzly版本。目前,可以保证在升级过程中,VM可以正常提供服务,openstack需要停止服务。升级步骤:1. 运行puppet安装folsom版本。在compute节点上存在nova/glance/keystone2. 运行虚机,持续ping一个ip,证明其可以正常服务。3. 比对了folsom版本和grizzly版本原创 2013-09-27 06:56:42 · 3709 阅读 · 0 评论 -
openstack升级过程中持久化数据DB的升级
在openstack升级过程中,比较重要的部分就是对持久化数据的升级了,对于nova来说绝大多数持久化数据存储在数据库中,可以利用db sync对DB中的数据表进行升级。以下是nova升级folsom版本到grizzly版本时DB的升级:升级前DB:Folsom Nova:+-------------------------------------+| Tables_in_nova原创 2013-09-27 07:07:14 · 4243 阅读 · 0 评论 -
openstack中iptables的使用
openstack中nova使用了iptables实现其网络相关功能,乍看openstack的iptables表比较复杂,整理了一下iptables的filter表和nat表的结构,以一个all in one的openstack的iptables表为例,展示了iptables在openstack中的使用。Refer:http://www.ibm.com/developerw原创 2013-09-13 15:41:53 · 8362 阅读 · 9 评论 -
openstack 虚拟机不配置floating ip不能访问外网的问题
之前一直以为openstack虚拟机没有配置floating ip就不能访问外网。其实是没有配置floating ip的VM也是可以访问外网的。fixed_ip使用的网段是100.100.100.0/24。需要在nova.conf中有以下配置:fixed_range="100.100.100.0/24" (fixed_range的默认配置是10.0.0.0/24)简单验原创 2013-09-13 10:24:09 · 12185 阅读 · 9 评论 -
openstack中 file/meta/user-data的区别
虚机启动时注入文件:[root@compute1 ~]# nova boot --image 2401a752-fbda-482e-98f6-281656758b7f --file /home/test=./matt.test --flavor=1 test6[root@compute2 ~]# ssh cirros@100.100.100.10The authenticity of原创 2013-09-12 13:39:36 · 5267 阅读 · 1 评论 -
Openstack SSL Memo
We need enable SSL in openstack, in production environment we use ACE for Load balance, in Dev environment, we use haproxy to simulate ACE.Openstack can support SSL, But we do not want enable them i原创 2013-08-27 15:38:08 · 3814 阅读 · 0 评论 -
cpupin in openstack memo
As we tested, when VCPU is less than CPU, if we bind vcpu to cpu, the perfromance of VM will be better. So we want to add this into Openstack as extended API.The following memo is what in my m原创 2013-08-02 10:51:28 · 3487 阅读 · 0 评论 -
KVM虚拟机CPU绑定性能调优
使用KVM虚拟化,当虚拟机的vcpu不是很多时,可以通过绑定物理cpu的方式提到虚拟机的性能。实验证明Host整体性能大约能提高5%,单台虚拟机性能最高提高10%。实验数据(数据来自同事,Thanks Jack):纵坐标表示虚拟机编译2.6.32内核花费的时间,可以看到绑定cpu后性能有一定提高。PS:前提是虚拟cpu总个数不多于物理cpu总个数。原创 2013-08-02 09:31:42 · 7224 阅读 · 0 评论 -
openstack havana release
Openstack havana release了,主要看了下nova和neutron的变化:在nova中加强了cells,细化quota到了用户级别。支持了最近比较火的Docker。在neutron中LBaaS,VPNaaS,FWaaS, ML2。可惜还是没有看到L3可以multihost部署。release note: https://wiki.openstack.原创 2013-10-18 13:07:26 · 3594 阅读 · 0 评论 -
Openstack中的Avaiability Zone
关于Avaiability Zone的概念以下blog说的很详细。http://russellbryantnet.wordpress.com/2013/05/21/availability-zones-and-host-aggregates-in-openstack-compute-nova/在lab中实验了AZ的功能:Openstack中默认的filter如下:原创 2013-10-29 10:20:24 · 4685 阅读 · 0 评论 -
Openstack 自动化部署puppet代码管理
Openstack发展的很快,6个月就会release,每次release后不免升级到最新的版本。自动化部署是绕不开的一个问题。那么什么策略管理本地的自动化部署脚本一直困扰着我们。原创 2014-01-13 22:49:48 · 5273 阅读 · 3 评论