分类neutron下的文章

李文新 发布于 10月20, 2017

带着问题了解Openstack Neutron安全组

本文是由最近一个Openstack Neutron安全组的问题所触发而写。希望之后借此机会深入探讨一下iptables和netfilter相关用法、原理等。 本节先看看网络问题的解决思路以及Openstack Neutron安全组,之后再开篇细讲背后的网络内核netfilter。

阅读全文 »

王浩宇 发布于 03月06, 2017

OpenStack中的网络隔离

前言

最近,关于xx公有云的用户网络,由于隔离问题引发安全讨论,大家顿时对啥“经典网络”、“VPC”等概念兴趣大增,大家的热议中多次提到AWS的VPC,亚马逊的AWS怎么搞的,我们不得而知,但是我们可以聊聊OpenStack的,毕竟它一直在模仿AWS嘛;

阅读全文 »

许四两 发布于 02月22, 2017

neutron中metadata相关代码分析(上)

metadata做为openstack中的一个功能组件,可以结合cloud-init,在创建虚拟机后可以执行一些自定义的功能,比如自动创建账号等。这样就极大的增加的创建后自定义配置的灵活性,我们在使用过程当中,偶尔会有metadata失灵的情况,而且不是每次必现,所以借助一次现场,详细分析了neutron中metadata的代码流程,看是否能复现此问题。

阅读全文 »

许四两 发布于 02月22, 2017

neutron host routes调整记录和代码分析

前两天的线上问题排查的时候,整体检查了一次线上的一些基本进程的状态,和一些基本的dnsmasq配置等,发现以前的subnet host route配置有些冗余,所以对host route进行了调整,并且分析了相关的代码。

阅读全文 »

许四两 发布于 02月22, 2017

openstack如何优雅的更新数据库

我们在维护openstack过程中,发现有些功能无法满足,需要修改代码,而且要修改数据库的表结构,我们发现neutron中是使用alembic来做db的版本控制,于是我们摒弃了直接alter table方式,通过alembic来修改表结构,这样以后自动化部署和升级都会非常方便。

阅读全文 »

王浩宇 发布于 02月20, 2017

双网卡虚拟机、内核rp_filer和neutron

双网卡虚拟机、内核rp_filer和neutron

背景

通常情况下,我们的虚拟机都仅有一块儿网卡,一般配置10.x.x.x的私网IP;

但有时候,一些业务场景需要第二块网卡,而且一般配置公网IP,我们的“奥创”(基于OpenStack)平台,支持用户为虚拟机热插第二块网卡;

比如这台机器:
alt

这个时候,当从另外一台单网卡的虚拟机(IP为10.x.x.x),ping上面两个IP时,发现那个公网IP不通??

阅读全文 »