- 博客(10)
- 资源 (1)
- 收藏
- 关注
原创 kolla快速集成openstack-ocata和opencontrail-4.0.1.0单节点
简介Opencontrail4.0 引入了容器化的Contrail架构,基于该容器化架构,用户能以docker容器的形式运行所有的Contrail组件,包括控制/配置,分析,分析数据库和vRouter-agent。本文档旨在指导用户通过Openstack-kolla来安装openContrail。整个安装过程参考文档[1][2][3],文档[2]中Contrail-ansible安装contrail
2017-11-10 16:55:35 1462
原创 容器化安装openstack单节点环境
kolla快速安装openstack-ocata单节点准备工作环境搭建基于vmware esxi上的虚拟机进行搭建
2017-11-02 17:20:45 2425
转载 基于360虚拟防火墙实现neutron三层网络功能
360虚拟防火墙基于虚拟机形态集成了三层网络和安全防护功能,该虚拟机作为租户网络的三层路由器,通过手动创建内网网关port和外网port,并将这些port绑定到虚拟机中,从而连通租户vpc网络,这个虚拟机则提供针对vpc的南北流量转发和边界安全防护。另外vpn网络的东西向流量可以通过基于流表实现的分布式逻辑路由器进行转发,从而减少该虚拟机的流量负载。
2017-10-28 15:02:08 1036
原创 SSL/TLS协议交互流程分析
本文参考SSL/TLS协议运行机制的概述tls运行机制,这里不细说,建议细看HTTPS与TLSThe Transport Layer Security (TLS) Protocol v1.2ssl/tls基础介绍SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议
2017-09-29 23:44:36 25241 3
原创 netvirt-DVR路由流表分析
Dvr 流表分析阅读本文前请参考阅读netvirt-浮动ip之流表实现分析,分析环境都是基于该文档中的物理环境。本文档流表分析所依据的物理拓扑图和流表管道如下: 如上图,tap设备“:”后面为openflow端口号1.东西向流表分析1.1 同子网,同计算节点虚拟机间互访虚拟机A: 192.168.100.4 compute1虚拟机B:192.168.100.5 compute1192.168.
2017-09-25 19:20:31 1047
原创 使用框架对json体做参数验证
使用框架对json体做参数验证title: 使用框架对json体做参数验证 date: 2017-09-25 15:50:49 tags: [openstack, json] categories: [openstack, json]comments: true在API接口开发过程中,大多文档对接口的属性有严格要求,这需要接收端对Json信息体做参数校验,屏蔽不合理的入参。记录下目前接触到的对
2017-09-25 18:53:15 1565
原创 Pluto实现总结
Pluto实现总结1. ike默认使用的udp端口为500,如果激活了NAT-Traversal功能,就需要pluto监听udp4500端口2. pluto支持在不同的操作系统使用不同的ip协议栈,默认使用--use-netkey,或者使用--use-klips, --use-mast,--use-bsdkame, --use-win2k or --use-nostack3. plut
2017-08-30 15:25:47 7852
原创 neutron安全组功能点梳理总结
1.虚拟机安全组规则一致性检查1.根据虚拟机id找到使用的port id。2.根据port id找到port所在计算节点名字。3.根据port id找到port所属安全组id。4.根据安全组id查询对应的安全组规则。5.Ssh到计算节点,根据port id查询对应的iptables规则。6.自动分析安全组规则与iptables规则是否一致。2.client中安全组相关接
2017-04-13 20:27:44 4932
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人