理解 Neutron FWaaS - 每天5分钟玩转 OpenStack(117)

前面我们学习了安全组,今天学习另一个与安全相关的服务 -- FWaaS。理解概念 Firewall as a Service(FWaaS)是 Neutron 的一个高级服务。用户可以用它来创建和管理防火墙,在 subnet 的边界上对 layer 3 和 layer 4 的流量进行过滤。传统
9次阅读

应用新安全组 - 每天5分钟玩转 OpenStack(116)

Neutron 默认的安全组规则会禁止掉所有从外面访问 instance 的流量。本节我们会修改安全组的配置,允许 ping 和 ssh instance。有两种方法可以达到这个目的:1. 修改 “default” 安全组。 2. 为 cirros-vm1 添加新的安全组。这里我们采用第二种方法。
8次阅读

Neutron 默认安全组规则 - 每天5分钟玩转 OpenStack(115)

Neutron 为 instance 提供了两种管理网络安全的方法:安全组(Security Group)和虚拟防火墙。安全组的原理是通过 iptables 对 instance 所在计算节点的网络流量进行过滤。虚拟防火墙则由 Neutron Firewall as a Service(FWaaS)
13次阅读

Openstack+Kubernetes+Docker微服务

Openstack+Kubernetes+Docker微服务渐入佳境,我们开始比较具体的工作,由于Docker是一个基础组件,所以本文的主题是Docker和Registry2。 底层系统基于Centos7,先在一台云主机上安装Docker,Docker的安装非常简单,参考官网Docker
8次阅读

配置 L2 Population - 每天5分钟玩转 OpenStack(114)

前面我们学习了L2 Population 的原理,今天讨论如何在 Neutron 中配置和启用此特性。目前 L2 Population 支持 VXLAN with Linux bridge 和 VXLAN/GRE with OVS。可以通过以下配置启用 L2 Population。 在 /etc/n
15次阅读

openstack4j接口调试

//import java.util.List;////import org.openstack4j.api.OSClient.OSClientV3;//import org.openstack4j.openstack.OSFactory;//import org.openstack4j.model
12次阅读

L2 Population 原理 - 每天5分钟玩转 OpenStack(113)

前面我们学习了 VXLAN,今天讨论跟 VXLAN 紧密相关的 L2 Population。L2 Population 是用来提高 VXLAN 网络 Scalability 的。通常我们说某个系统的 Scalability 好,其意思是:当系统的规模变大时,仍然能够高效地工作。L2 Populat
16次阅读

Openstack+Kubernetes+Docker微服务实践

Openstack+Kubernetes+Docker微服务实践..... Openstack+Kubernetes+Docker微服务实践之路--选型posted @ 2016-11-15 13:45 牧马游子 阅读(175) 评论(1) 编辑&n
10次阅读

openstack4j

Identity // V2 authenticationOSClientV2 os = OSFactory.builderV2() .endpoint("http://127.0.0.1:5000/v2.0") .credenti
19次阅读

部署 instance 到 VXLAN - 每天5分钟玩转 OpenStack(112)

上一节我们创建了 vxlan 100_net,今天将部署 instance 并分析网络的连通性。launch 新的 instance “cirros-vm1”,网络选择 vxlan100。cirros-vm1 分配到的 IP 为 172.16.100.3。cirros-vm1 被 schedule
13次阅读