- 博客(10)
- 收藏
- 关注
原创 openstack keystone 与 数字证书
各个权威证书机构 有自己的私钥,他们是被微软,被浏览器信任的,所以用户自己操作系统里就有这些机构的公钥 用户可以拿这些公钥去解密这些机构发布的证书 机构还会维护一份证书列表 用户请求访问网站的时候,会请求他的证书 他们根据自己的私钥a,和申请公司的信息,生产证书,这个证书里面包括公司信息,公钥b,以及校验码之类,保证不能被修改 如果有人修改了内容,因为没有证书公司的私钥a
2014-10-15 14:54:01
1883
转载 Linux Namespaces机制
Linux Namespaces机制提供一种资源隔离方案。PID,IPC,Network等系统资源不再是全局性的,而是属于特定的Namespace。每个Namespace里面的资源对其他Namespace都是透明的。要创建新的Namespace,只需要在调用clone时指定相应的flag。Linux Namespaces机制为实现基于容器的虚拟化技术提供了很好的基础,LXC(Linux conta
2014-09-28 09:18:17
574
原创 收集整理的openstack java封装 api的第三方实现的选择
Apache jclouds 地址:http://jclouds.apache.org/guides/openstack/ 一个开源库,java实现,支持cloudstack,openstack以及各种公有云平台 比较成熟完善,Cloudify使用它接入openstack ec2 官网给的demo比较少,但是给了一个类似javadoc和一个jcloud-example的文档,很多
2014-09-18 17:19:26
3662
原创 puppet 学习小记
之前做puppet部署openstack keystone,接触过一点点puppet,记录一下 首先是一些基本的知识。 puppet分master节点和client节点,client节点请求master节点控制,master同意控制,发布证书,然后到client节点上执行puppet agent --test就可以按照master节点上的配置对client节点进行管理,这是一个基本的流程
2014-09-18 17:14:18
618
原创 diffrent host
def _schedule(self, context, request_spec, filter_properties, instance_uuids=None): """Returns a list of hosts that meet the required specs, ordered by their fitness. """ elevated = context.elevated()
2014-09-09 20:24:47
802
原创 openstack配置libgfapi接入glusterfs并支持热迁移
Openstack使用glusterfs做存储有两种接入方式,一种是基于fuse,比较简单,但是性能较差,另一种是基于libgfapi,虚拟机直接调用glusterfs api的接口,性能较好。 将我配置的过程记录如下: 1. 安装glusterfs,过程略,参考文件列表中的Glusterfs 系统管理中文手册版,我这边是用的云存储团队提供的版本 2. 将两块lvm盘磁盘格式化为xfs格
2014-08-27 10:21:41
3093
原创 openstack中的amqp
最近学习openstack中的消息通信机制,它是使用的amqp,高级消息队列协议,看到一篇文章兔子和兔子窝介绍了amqp,收益匪浅,把自己的理解画了一个图表示出来,如下所示 openstack默认使用kombu框架做amqp的客户端实现,博客openstack nova基础知识——rpc模块中的kombu 有介绍,额外补充一点,openstack对kombu的框架做封装之后,不仅仅封
2014-03-19 20:23:24
1267
原创 Openstack Cinder 服务启动代码分析
def start(self): #vers=2013.2.3 version_string = version.version_string() LOG.audit(_('Starting %(topic)s node (version %(version_string)s)'), {'topic': s
2014-03-19 17:52:25
853
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人