分类openstack下的文章

霍明明 发布于 03月20, 2018

诊断虚拟机频繁oom的问题

虚拟机被 OOM 应该是运维 Iaas 平台人员经常会遇到的一个问题。这不,前段时间我们就遇到了某几个业务的虚拟机频繁被 OOM 的情况,我们来看一下是什么原因。

阅读全文 »

李文新 发布于 10月20, 2017

带着问题了解Openstack Neutron安全组

本文是由最近一个Openstack Neutron安全组的问题所触发而写。希望之后借此机会深入探讨一下iptables和netfilter相关用法、原理等。 本节先看看网络问题的解决思路以及Openstack Neutron安全组,之后再开篇细讲背后的网络内核netfilter。

阅读全文 »

王浩宇 发布于 03月06, 2017

OpenStack中的网络隔离

前言

最近,关于xx公有云的用户网络,由于隔离问题引发安全讨论,大家顿时对啥“经典网络”、“VPC”等概念兴趣大增,大家的热议中多次提到AWS的VPC,亚马逊的AWS怎么搞的,我们不得而知,但是我们可以聊聊OpenStack的,毕竟它一直在模仿AWS嘛;

阅读全文 »

许四两 发布于 02月22, 2017

neutron中metadata相关代码分析(上)

metadata做为openstack中的一个功能组件,可以结合cloud-init,在创建虚拟机后可以执行一些自定义的功能,比如自动创建账号等。这样就极大的增加的创建后自定义配置的灵活性,我们在使用过程当中,偶尔会有metadata失灵的情况,而且不是每次必现,所以借助一次现场,详细分析了neutron中metadata的代码流程,看是否能复现此问题。

阅读全文 »

许四两 发布于 02月22, 2017

neutron host routes调整记录和代码分析

前两天的线上问题排查的时候,整体检查了一次线上的一些基本进程的状态,和一些基本的dnsmasq配置等,发现以前的subnet host route配置有些冗余,所以对host route进行了调整,并且分析了相关的代码。

阅读全文 »

许四两 发布于 02月22, 2017

openstack如何优雅的更新数据库

我们在维护openstack过程中,发现有些功能无法满足,需要修改代码,而且要修改数据库的表结构,我们发现neutron中是使用alembic来做db的版本控制,于是我们摒弃了直接alter table方式,通过alembic来修改表结构,这样以后自动化部署和升级都会非常方便。

阅读全文 »