- 博客(65)
- 收藏
- 关注
RSS订阅原创 移动云VPC对标分析
移动云目前云网络功能主要包括五个部分:本篇主要对虚拟私有云VPC的功能进行简单对比。VPC移动云创建VPC时会自动创建一个虚拟路由器和一个子网,子网与路由器自动关联。目前多数封装了VPC产品形态的云平台在创建VPC时都会进行类似的操作:阿里云:创建专有网络时,会自动创建1个路由器和1个路由表。每个专有网络只允许有1个路由器和1个路由表。天翼云:创
2017-04-05 10:59:00
2783
原创 Tempest自动生成测试报告
如何自动运行tempest测试并自动输出html格式的测试报告。本文将会介绍写的脚本来完成。该脚本主要使用了HTMLTestRunner库。具体代码如下:#!/usr/bin/env python#coding=utf-8import HTMLTestRunnerimport unittest,timeimport re,os,sysimport time de
2017-03-29 17:55:09
2501
原创 OpenStack 业务链networking-sfc介绍 (2) - 部署方法
作者: 赵怡1. SFC安装部署前提条件: ovs版本: 由于sfc会用到ovs的group bucket, mpls特性, 所以需要ovs支持mpls。笔者用的ovs 2.6.1就可以支持。目前代码可以手工安装, 也可以通过devstack自动安装: local.conf中需要启用networking-sfc插件...enable_p
2017-03-24 14:50:08
3060
原创 OpenStack 业务链networking-sfc介绍 (3) - 底层原理
1. SFC底层实现原理port chain和ovs driver/agentPort Chain插件架构图: SFC Port Chain Plugin +-------------------------------+ | +-------------------------+ | | | Port
2017-03-24 14:24:04
8265
4
原创 OpenStack 业务链networking-sfc介绍 (1) - 概述
1. Service Function Chain概述 Neutron的SFC (Service Function Chaining, SFC, 业务链)是由华为主导并开发的一个neutron下的服务框架。 其目的是动态建立服务链使不同租户的流量可以按照不同顺序导向不同的服务功能模块。其概念类似于策略路由, 即SFC使网络报文流量走特定的路径,而不是通过IP目的地址来查看路由表得
2017-03-24 14:18:43
7110
原创 Cliff框架介绍
1 cliff简介 Cliff(CommandLine Interface Formulation Framework),即命令行接口制定框架。可定义多级命令、输出格式以及其他一些扩展来创建命令行相关项目。Cliff框架中定义的主程序处理参数解析,并调用子命令来完成工作。 Cliff借助Python的优势能够动态的装载代码,允许主程序中用到的子命令分布式的实现,并向用户提供统一
2016-12-30 10:23:16
7675
原创 Linux双网卡bonding操作方法
1 双网卡绑定操作方法目前网卡绑定mode共有七种:mode0, mode1,mode2, mode3, bond4, bond5, bond6.这七种模式的区别网上资料很多,这里不再赘述。本文说明下在项目中经常使用的一种模式mode=1即active-backup(主-备份策略)模式。 特点一个网卡处于活动状态,一个处于备份状态,所有流量都在主链路上处理。当活动网卡down掉时,启
2016-12-30 10:19:33
4654
原创 虚拟机桥接到物理网络操作方法
虚拟机桥接到物理网络操作方法业务部署过程中,常会遇到此种情况,通过nova创建的虚拟机,需要与底层物理节点的管理网打通。如上图所示,虚拟机VM包含一张网卡eth0, 需求是将该VM与虚拟机所在的计算节点的管理网打通。bond1,bond0分别表示计算节点的管理口,业务口;VM中的eth1是手动配置的网卡,需添加物理管理网段的IP地址;br-test是手动添加的linuxbridge。具体实
2016-12-30 10:16:31
4535
原创 OpenStack网络测试工具shaker介绍
作者: 赵怡一、shaker简介Shaker是一款在OpenStack环境中使用的网络性能测试工具, 可针对不同网络场景进行性能测试。主要原理是, 通过heat模板创建虚拟机, 并使用虚拟机中的iperf3,netperf工具进行虚拟机间互相打流测试网络性能, 最终抓取测试结果, 通过网页方式输出给用户。 二、shaker安装由于shaker依赖于heat编排组
2016-12-29 15:32:53
3648
原创 OpenStack CDNaaS - Poppy介绍
作者: 赵怡一、CDN简介在介绍Openstackpoppy组件前先介绍一下CDN。CDN的全称是Content Delivery Network,即内容分发网络。其目的是通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络"边缘",使用户可以就近取得所需的内容,解决Internet网络拥挤的状况,提高用户访问网站的响应速度。从技术上全面解
2016-12-29 15:27:14
1900
原创 OpenStack Neutron新功能VLAN-aware-VMs介绍
作者: 赵怡一、VLAN aware VMs简介"VLAN aware VMs"有时也叫做"VM trunk ports", 主要是让虚拟机收发的vlan tagged报文, 能够被虚拟网络所识别和处理。 二、VLAN aware VMs应用场景该功能的主要使用场景有:1. 有些应用程序, 需要连接很多neutron网络。传统的方法是虚拟机上连接很多neu
2016-12-29 15:12:13
7599
原创 OpenStack neutron网络Kilo-Newton版本区别
作者: 赵怡上次发表了一篇有关neutron kilo/liberty/mitaka各版本的主要区别, 这次来总结一下网络和NFV方面, kilo版和newton之间的版本变化:一、Neutron Kilo版和Newton版本功能区别:L2-二层功能点功能变化类型描述支持管理员手动调度agent新增
2016-12-29 14:34:05
3474
原创 基于ELK的OpenStack日志获取和分析 [2] - Kibana使用
作者: 赵怡a) 安装、配置Kibana安装:添加kibana的yum源:rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch/etc/yum.repos.d/kibana.repo[kibana-4.5]name=Kibana repository for 4.5.x pa
2016-12-29 14:19:15
2649
原创 K版新增端口时ovs-agent的处理过程
简要介绍ovs上新增端口时,ovs-agent的处理过程。本文对加深虚机创建、迁移过程中,neutron所做的工作,有一定的帮助。
2016-12-29 10:06:00
1307
1
原创 云平台安全组及网络ACL对比
安全组和网络ACL是云平台中常见的安全控制功能。其中安全组工作于虚拟机层面,可用于对某一特定虚拟机的出入流量进行控制,通常是有状态的。网络ACL工作于子网层面,可以用作防火墙控制进出子网的数据流,通常无状态。
2016-12-19 15:18:44
14307
原创 云平台路由功能对比
1. 虚拟路由功能在云平台中的展现形式虚拟路由功能可谓是云平台中的必备功能,目前各个云平台对虚拟路由功能的展现形式大致可以分为两种:隐式展现和显式展现。1.1 隐式体现支持VPC功能的云平台通常没有设置虚拟路由器功能组件,而是提供了路由表功能。此类云平台主要包括阿里云、腾讯云、AWS、华为云等。 通常一个VPC包含一个默认的路由表,在VPC被创建的时候由系统自动创建
2016-12-15 14:43:16
2880
原创 一个DNS请求引起的网络阻塞
前段时间遇到Linux应用程序网络丢包问题,应用程序接收网络报文数据丢失界面展示信息不全.以下是对该问题进行基本的简要分析与定位的过程。 在网络转发路径未发现网络传输丢包情况.通过Linux netstat查看gmond应用程序socket状态发现一个奇怪的现象,gmond Recv-Q网络报文数量持续不断增长,且多次查看状态均未出现清零的情况,初步怀疑内核socket接收存在丢包即CPU
2016-12-09 10:32:10
5311
原创 Linux随机数nonblocking pool快速初始化
在计算节点nova-compute运行裁剪Linux虚机提供OpenVPN服务端出现无法连接成功的情况,对Linux随机数进行初步的了解以定位分析问题原因1994 年,美国软件工程师 Theodore Y. Ts'o第一次在 Linux 内核中实现了随机数发生器,使用 SHA-1散列算法而非密码,提高了密码强度。Linux 内核采用熵来描述数据的随机性,熵(entropy)是描
2016-12-09 10:18:50
9069
原创 Linux Vxlan网络隧道互通环境模拟
VXLAN(VirtualeXtensible Local Area Network)是一种将二层报文用三层协议进行封装的技术,可以对二层网络在三层范围进行扩展。它应用于数据中心内部,使虚拟机可以在互相连通的三层网络范围内迁移,而不需要改变IP地址和MAC地址,保证业务的连续性。VXLAN采用24bit的网络标识,使用户可以创建16M相互隔离的虚拟网络,突破了目前广泛采用的VLAN所能表示的4K个
2016-12-09 10:11:18
9113
原创 python常用模块介绍之四:getopt模块
有时候我们需要写一些脚本处理一些任务,这时候往往需要提供一些命令行参数,根据不同参数进行不同的处理,在Python里,命令行的参数和C语言很类似(因为标准Python是用C语言实现的)。Python里的命令行参数是存储在sys.argv里,argv是一个列表,第一个元素也为程序名称。看下面的例子:python_getopt.py# -*- coding:utf-8 -*-impor
2016-12-09 09:10:07
709
原创 python常用功能介绍之二:异常处理
与其他语言相同,在python中,try/except语句主要是用于处理程序正常执行过程中出现的一些异常情况,如语法错误(python作为脚本语言没有编译的环节,在执行过程中对语法进行检测,出错后发出异常消息)、数据除零错误、从未定义的变量上取值等;而try/finally语句则主要用于在无论是否发生异常情况,都需要执行一些清理工作的场合,如在通信过程中,无论通信是否发生错误,都需要在通信完成或者
2016-12-09 09:05:17
544
原创 python常用功能介绍之一:编码与解码
介绍几个常用概念:1. unicode和str: 前者是没有编码过的字符串;后者是已经编码成某一种编码方式的字符串,例如是gbk,utf-8,ascii等编码方式的字符串。两者都是basestring的子类 2. 系统编码,代码编码,文件编码,终端输入输出编码 系统编码: 默认编码,正常情况下window系统默认是gbk,linux系统默认是utf-8,可用loca
2016-12-09 08:45:31
5904
1
原创 OpenStack使用的默认负载均衡器Haproxy性能测试
1、测试环境2、测试TOPO vip 的地址: 10.131.0.42, http server ip: 10.128.1.200-2023、测试结果4、瓶颈分析在测试出以上性能数据时,单核CPU占用率已经达到了100%,由于haproxy的主处理函数是单线程的,
2016-09-30 12:09:18
2532
原创 python常用模块介绍之三:logging模块
简介: Python的logging模块提供了通用的日志系统,可以方便第三方模块或者是应用使用。这个模块提供不同的日志级别,并可以采用不同的方式记录日志,比如文件,HTTP GET/POST,SMTP,Socket等,甚至可以自己实现具体的日志记录方式。模块提供logger,handler,filter,formatter。1. logge
2016-09-28 15:12:29
2736
原创 python常用模块介绍之二:copy模块
简介: copy模块主要用于复制对象,有浅copy和深copy之分。首先得清楚的理解《对象》的概念对象: python万物皆是对象。 对象分为可变和不可变2类,可变对象如:list,dict等;不可变对象如:基础类型,元组等。 对象有三大特性分别为:身份(id(a))
2016-09-28 15:11:16
577
原创 云平台域名相关功能对比
目前云平台提供的域名相关功能主要包括以下几方面:域名注册,域名转入/转出,域名过户,域名解析。其中域名解析又可以分为公网域名解析和内网域名解域名注册域名注册的一般流程:查询域名时,用户通常只需要输入域名的主体部分(例如baidu.con中的baidu),系统会查询该域名的注册情况。阿里云:腾讯云:.com 域名是国际最广泛
2016-09-27 16:11:50
1247
原创 Metering简介
1 metering功能L3 metering是在路由器(非DVR)层面上进行流量带宽统计。操作者配置IPranges,并分配标签(meter-label),每个标签会测量一组IP范围内的流量,并把带宽测量结果发送到oslo notificationsystem,并被Ceilometer收集。 通过设置每个L3namespace(qrouter-XXX)上的IPtables rules
2016-09-27 15:24:48
1699
原创 RBAC 操作与实现
1 RBAC简介RBAC(Role-Based Access Control)策略框架使得操作者允许一个或多个项目(租户)访问自己的资源。通过创建rbac_policy,指定action{access_as_share,access_as_external}、target_tenant_id、object_type{network, qos_policy}等参数来完成。 RBAC可指
2016-09-27 15:23:15
4293
原创 Keystone v2.0 and v3 config
Keystone v2.0 orv3 config参考URL : http://docs.openstack.org/liberty/install-guide-ubuntu/keystone-openrc.html 一、 环境准备 [NOTE] (1) 本文的安装部署都是在CentOS 7.2上完成,本文中的各个节点都是双网卡设置 (2) keys
2016-09-23 15:39:41
3681
原创 Neutron DHCP-Agent问题分析定位(5)
1.5.8 测试dhcp-agent的同步功能-删除网络1.5.9 测试dhcp-agent 的同步-单agent-创建网络1.5.10 测试dhcp-agent的同步-多agent-网络迁移
2016-09-07 11:22:25
1205
原创 Neutron DHCP-Agent问题分析定位(4)
1.5 问题分析1.5.1 查看进程启动时间1.5.2 为什么出现binding_failed1.1.4 为什么dhcp-agent同步时不会删除多余的tap口
2016-09-07 11:16:56
1570
原创 Neutron DHCP-Agent问题分析定位(3)
1.4 代码流程分析1.4.1 dhcp port如何进行bind_port1.4.2 dhcp-agent与plugin的同步
2016-09-07 11:10:06
1890
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人