- 博客(53)
- 收藏
- 关注
RSS订阅原创 华三设备SRV6实验
首先要配置ISIS ipv6邻居,保证环回接口loopback0的IPV6地址能互通,以下是P设备的配置,PE设备的配置基本一致。配置VPN实例,并在BGP发布出去,注意在配置vpn2的segment-routing ipv6 相关参数时要在后面加上evpn,这点跟前面vpn1的配置不一样。这个跟实验1完全一样,我们是在实验1的基础上做的实验2,所以这步可不做了。检查vpn1的路由表,收到了来自PE2的PE3的路由,下一跳为对应PE的locator。后续配置都是在PE上配置,P设备无需配置了。
2026-04-11 11:10:47
248
原创 几个数通模拟器
也支持SRV6,所以可以完成L3VPN OVER SRV6实验。所以在这台NE40E上,不能做EVPN L3VPN OVER SRV6、EVPN VPWS OVER SRV6和EVPN VPLS OVER SRV6这三个实验。我使用了华为AR6700V-L这个镜像,完成了EVPN L3VPN OVER SRV6的实验。但不能做EVPN VPWS OVER SRV6和EVPN VPLS OVER SRV6这两个。普通的实验都可以做,包括OSPF、ISIS、BGP及MPLS的实验。
2026-04-10 11:39:16
131
原创 华为设备SRV6实验
不要用NE40E来做,它支持EVPN也支持SRV6(可以做L3VPN OVER SRV6)但不支持EVPN OVER SRV6,表现在l2vpn-family evpn视图里面无法建立IPV6对等体。跟路由反射器建立BGP EVPN邻居,注意不需要建立VPNV4邻居,还有一点需要注意,要手工配置router-id,因为我们之前没有配置IPV4地址,所以系统无法自动选择一个ipv4地址作为router-id。注意创建VPN实例的vpn-target时要配置evpn,表明这是一个evpn的实例。
2026-04-07 23:37:53
466
原创 华为设备上配置EVPN over vxlan实验
基础的配置这里面就忽略了,主要是接口地址配置的ISIS配置。主要是跟三台PE建立evpn邻居,注意要加下encap-type vxlan 表明EVPN使用vxlan做为转发平面。其它两台PE的配置基本一样,只是要把source更改为自己的环回地址。下联端口是Ethernet1/0/9,由于是直接接vpc的,不需要配置VLAN,所以使用了untag模式。会发现每台PE都跟另外两台PE建立了vxlan隧道了,而且下联的vpc二层互联,彼此都能互相ping通!这里面只列也了PE1的配置,另外两台基本一样。
2026-04-07 09:48:55
363
原创 k8s的service、ingress controller和ingress
ingress controller和ingress是一对多的,而ingress跟service也是一对多(实际上一个ingress可以描述多个服务,也可描述一个服务,不过这不重要,因为你也可以创建多个ingress)另外port.number是后端服务的端口,不是ingress的端口,ingress的端口是80或者443。我们当然可以在集群内直接访问POD的IP来访问这些服务,但POD的IP是可能变化的,所以更标准的做法是通过service来访问POD服务。这个是常规操作,就不多解释了。
2026-03-11 16:22:33
471
原创 K8S的PV、PVC和storageClass的相关概念及实验
动态的pv则是你不需要先手工建立pv,你只需要创建一个pvc,在pvc里面指定storageClass,则由storageClass关联的驱动会帮你自动创建pv并跟这个pvc绑定。当然你也可以不指定storageClass,这时的pvc会先找有没有合适的静态pv可以绑定,如果有则直接绑定,如果没有则查看默认storageClass,由默认storageClass创建pv之后绑定。从这个流程可以看出,使用静态PV比较麻烦,每次都要管理员先创建PV,而且PV和PVC容量不一样,有可能会出现浪费的情况。
2026-03-11 09:22:08
416
原创 安装K8S集群
准备三台节点,一台主控,两台工作。不要安装docker和containerd。操作系统版本为:ubuntu20.04。一、先安装一台负载均衡器。这里是安装HAPROXY。四、安装容器运行时containerd,并配置代理。二、在所有控制节点和工作节点上配置内核,执行。修改配置文件,主要是把节点IP和密码配置上去。三、安装依赖,并添加源,并安装K8S。五、在控制节点初始化集群。安装kubesphere。
2026-03-06 11:42:18
104
原创 配置计算节点支持热迁移
这个文件其实就是把各计算节点服务的/etc/ssh/下的所有密钥类型的公钥即/etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ed25519_key.pub /etc/ssh/ssh_host_rsa_key.pub这三个公钥文件的内容整合到了/etc/ssh/ssh_known_hosts里面。在其它计算节点找到/etc/ssh/ssh_known_hosts 这个文件,里面有所有计算节点的公钥,复制过来即可。复制的时候注意权限,要跟之前保持一致。
2026-01-27 09:08:55
652
原创 openstack新增计算节点实验
但实例热迁移测试失败,该节点的实例即不能迁移到其它计算节点,其它计算节点的实例也迁移不过来。原来的实验环境有如下节点:一个控制节点(同时兼存储节点)、一个网络节点、两个计算节点、一个专用的存储节点及一台不属于openstack节点,但服务于存储的nfs服务器。iptables -I INPUT 11 -p tcp -m multiport --dports 3260 -s 192.168.23.93 -j ACCEPT #放行新计算节点访问cinder。这里我们也要按之前计算节点的配置方法进行配置。
2026-01-27 08:51:35
542
原创 OPENSTACK增加一个存储节点
iptables -I INPUT 25 -p tcp -m multiport --dports 6000,6001,6002,873 -s 192.168.23.81 -j ACCEPT #放行新存储节点访问swift storage and rsync。iptables -I INPUT 5 -p tcp -m multiport --dports 5671,5672 -s 192.168.23.81 -j ACCEPT #放行新存储节点访问amqp。本次实验要再加一个专门的存储节点。
2026-01-24 10:26:41
665
原创 EVPN+VPWS
注意这个是evpl,不是BD,并且两边的service id要相反。即PE1的local service id为100,PE2的remote service id也为100。各相关端口使通MPLS和LDP。使用的是evpl而不是BD了。1、华三设备配置(待验证)使能MPLS 和 ldp。2、华为设备(待验证)
2026-01-23 17:43:54
186
原创 OPENSTACK基础的网络实验
4)创建实例接入内网(注意外部网络的端口不能直接跟虚拟机连接,虽然在创建的时候可以选择,但实例会因此创建失败)。5)浮动IP测试,分配浮动IP给项目。3)可以新建路由,指定外部网络为outside_subnet,并把内网端口跟路由连接并启用SNAT。在network节点把ens36配置桥接到br-ex这个ovs网桥,并配置为br-ex为固定IP。修改/etc/neutron/plugins/ml2/openvswitch_agent.ini。修改/etc/neutron/l3_agent.ini。
2026-01-22 21:32:43
252
原创 部署多节点实验
使用GUI服务器形式安装,使用CentOS-7-x86_64-DVD-1804.iso 这个镜像。一个控制节点、一个网络节点和两个计算节点。在网络节点和计算节点删除libvirt-daemon-config-network。controller有两块硬盘充当存储节点,network有两块网卡充当外网出口。以上四步4台虚拟机都要做,可以先做好一台,然后克隆。修改应答文件的密码为123456。修改应答文件,主要修改以下项目。操作一,把后端存储改为新的硬盘。在控制节点按应答文件安装。6、生成并修改应答文件。
2026-01-22 21:31:12
439
原创 多个后端存储实验
注意这个新加的后端存储也是一个LVM型的后端存储,而且它的volume_backend_name跟[lvm]一样,都是lvm,这样可以进行负载均衡。这个后面实验会讲到。看到iscsi类型的extra_specs里面的volume_backend_name是lvm,所以这个类型可以调度到controller@lvm#lvm和controller@lvm2#lvm这两个节点。可以看到controller@lvm2#lvm 这个节点的总容量是95G,而controller@lvm#lvm 的总容量是190G。
2026-01-22 18:27:14
686
原创 OPENSTACK添加NFS后端存储实验
本文记录了在OpenStack环境中添加NFS后端存储的实验过程。主要步骤包括:1)在192.168.23.80服务器上安装配置NFS服务并创建共享目录;2)在控制节点配置Cinder使用NFS后端存储,修改cinder.conf文件并创建相关目录;3)创建NFS存储类型并验证服务状态;4)在计算节点安装NFS客户端;5)测试时需注意创建NFS类型的卷并挂载到实例。实验成功扩展了原有LVM存储,添加了NFS存储支持,为OpenStack提供了更多存储选择。
2026-01-22 18:23:29
515
原创 再谈openstack中的self-service和provider网络
本文补充探讨了OpenStack中自服务网络(Self-service)和提供商网络(Provider)的实现方式。作者指出,自服务网络默认使用VXLAN技术,但也可配置为VLAN实现,此时成为物理网络。文章详细介绍了VLAN和flat类型网络的配置方法,包括控制节点和计算节点的参数设置、OVS网桥映射等。实验表明,flat网络可以正常工作,但VLAN网络由于VMware模拟环境限制无法正常通信。作者强调,物理网络环境下的VLAN配置需要交换机支持trunk模式才能实现正确互联。这些实践为OpenStack
2026-01-20 14:48:57
537
原创 K8S实操
nginx.yamlkind: Podmetadata:labels:app: nginxspec:ports:volumes:hostPath:nfs:metadata:labels:spec:selector:template:metadata:labels:spec:ports:volumes:nfspv.yamlmetadata:
2025-08-17 21:17:59
431
原创 稍早版本的ICG3000使用VXLAN建立L2 VPN
2、建立VSI,并引入之前建立的隧道,可引用多条隧道。vxlan 1001 # 1001是VNI。3、在路由型接口上配置VSI。1、建立VXLAN隧道。
2025-04-22 21:50:33
430
原创 openeuler初始配置
Y]es/[N]o: N #按 N 保留 xfs 签名,移除的话分区的 UUID 会变更。resize2fs /dev/vda2 #ext4扩容。
2025-04-10 08:35:05
477
原创 CentOS7 初始化模板
启动时按e,找到linux16 这一行,把ro修改为rw init=/sysroot/bin/sh 并删除该行后面的内容,注意该行后面的要删除,不要保留,并且还要注意最后一行不要删除。注意由于有cloud init的原因,按网上进入救援模式的办法无法修改密码,会卡住不动。一、下载Centos7的qcow2镜像。三、更换Centos阿里源。# 设置docker镜像源。五、更换docker源。二、更改root密码。四、安装docker。
2024-12-29 18:02:04
1365
原创 又一个ansible例子
这个例子有点复杂,他在被控端上采集CPU 内存和磁盘利用率,并且以模板的形式保存在被控端,最后再把这个结果文件从被控端取回来。综合用到了shell、register、template和fetch4个模块。
2024-12-05 22:49:18
401
原创 openstack创建浮动IP全过程
这里面要注意,我们在这里面指定了--fixed-ip subnet=out_sub,ip-address=192.168.23.61 ,主要是为了指定子网,因为out这个网络里面在我这边是存在多个子网的。qrouter-开头的就是你建立的路由器,里面用IPTABLE做了一对一的映射,把浮动IP映射到用户内网的IP。allocation-pool 指的是动态分配的浮动IP范围,gateway 192.168.23.1 这是指定外部网络的网关,一般是物理网络的网关,不是虚拟网络的。9、给虚机绑定浮动IP。
2024-12-02 23:49:27
2067
原创 docker常用命令
公网地址:registry.cn-hangzhou.aliyuncs.com/qhqh310/qh_curl。sources.list是事先在构建目录建立的apt国内镜像列表,这样构建的时候会快一些。配置文件:/etc/containers/registries.conf。3、运行docker命令,不需要加sudo。5、使用已有的镜像修改后提交一个新镜像。6、在阿里云建立自己的仓库,并上传镜像。在镜像里面做些操作,比如下载软件。查看之前运行的容器ID。查看当前正运行的容器。podman常用指令。
2024-11-29 10:52:50
505
原创 ansible 例子
yum模块用于在指定节点机器上通过yum管理软件,其支持的参数主要有两个。installed:安装软件。state:要进行的操作。present:安装软件。removed:卸载软件。name:要管理的包名。latest:安装软件。absent:卸载软件。
2024-11-29 01:54:16
655
原创 openstack简单操作
注意net-id指的是网络的ID,不是子网的ID。或者:compute service list。列出所有主机,主要是找计算节点的名称。列出指定主机上的实例。
2024-11-26 19:32:33
370
原创 openstack操作
样例 openstack server create --image centos7.4-cloud --flavor vm-ram-01 --nic net-id=e7f65cb4-1896-46b9-ae09-2fa141f1757c test06。openstack server create --image 镜像名 --flavor flavor规格名 –security-groups 安全组名 --nic net-id=网络ID 虚机名。查看云主机的控制台日志。查看VM所在的虚拟机。
2024-11-26 18:25:36
833
原创 ubuntu防火墙操作
重启服务查看状态防火墙操作查看防火墙启用防火墙ufw enable允许服务要允许特定网络接口上的连接,请使用in on后跟网络接口名称的关键字:查看规则编号删除规则。
2024-11-26 18:17:14
317
原创 K8S操作
path: /disks/vol1 #将本地磁盘作为目录,事先存在。- key: kubernetes.io/hostname #匹配的节点标签。- worker #PV绑定的节点名称。在POD的第一个容器执行命令。在POD的指定容器执行命令。创建PV使用LOCAL。
2024-11-26 18:15:13
521
原创 vyos VPN配置
这里是通过BGP把地址发布出去。R1上ping测试,确认联通性。配置R1和R5之间的VPN。R1的NAT配置去除目的地址。二、配置IPSEC VPN。配置 ipsec 远端信息。配置 ipsec 远端信息。一、R1和R5网络层连通。配置 ipsec 接口。配置 ipsec 接口。
2024-11-25 23:59:14
768
原创 ovs操作
standalone:正常模式,按正常模式转发.将通过默认的 NORMAL 行为的流表实现普通交换机的转发能力。默认情况下,normal和internal类型的端口是access模式,pathc类型的是trunk模式。这个端口在OVS是一个内部port接入到一个网桥上,在外部则表现为一个interface,即一个网卡。14、手工下发流表,并指定目的IP的报文转发给哪个端口。6、配置端口为ACCESS模式,并设置VLAN。5、新增一对patch类型的端口用于网桥互联。4、新增一个内部端口到网桥。
2024-11-25 23:56:36
786
原创 K8S Yaml文件举例
myservice.yaml 创建service的yaml。nginx.yaml 创建POD的yaml。创建NodePort类型的service。
2024-11-23 16:58:23
372
原创 测试test
controllerlocal.repogpgcheck=0enable=1[all:vars][control][network][compute][storage]ssh-keygen---name: tinyram: 1024vcpus: 1disk: 10compute。
2024-11-09 01:43:41
335
原创 LINUX硬盘分区
在 /etc/fstab 配置文件中你可以以三种不同的方式表示文件系统:内核名称、UUID 或者 label。如果你在 BIOS 中改变了你的存储设备顺序,或是重新插拔了存储设备,或是因为一些 BIOS 可能会随机地改变存储设备的顺序,那么用 UUID 或是 label 来标识将更有效。在 ‘my_vg’ 卷组中划分一个 3G 的逻辑卷名为 ‘LV_date’将 ‘LV_date‘ 使用fstab文件挂载到 ‘/mytest‘目录。将 ‘LV_date‘ 格式化为 ‘ext4’ 文件系统。
2024-09-15 23:45:09
892
1
原创 创建浮动IP步骤
3、这时想在实例里面绑定浮动IP,会发现无可用接口。这是因为浮动IP是要跟路由配合使用的,我们之前创建了外部网络out(flat类型),又创建了内部网络net4。我们在网络----路由里面创建一个路由,并指定外部网络为out,再在路由里面连接接口指定网络为net4,这样就把内外两个网络连接起来了。1、之前已经创建了外部的provider网络:out了,直接在这个网络上创建子网:out_subnet。2、在浮动IP里面选择分配IP给项目,选择out网络,则自动从里面分配一个IP作为浮动IP。
2023-10-25 09:14:24
979
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人