前言 最近,关于xx公有云的用户网络,由于隔离问题引发安全讨论,大家顿时对啥“经典网络”、“VPC”等概念兴趣大增,大家的热议中多次提到AWS的VPC,亚马逊的AWS怎么搞的,我们不得而知,但是我们可以聊聊OpenStack的,毕竟它一直在模仿AWS嘛。 “隔离”啥 首先,我们先搞清楚,所谓“隔离” ...
分类:
其他好文 时间:
2018-04-23 21:42:19
阅读次数:
182
### 一、在所有节点(控制节点、计算节点) 1、修改BIOS ``` BOIS里面开启SR-IOV功能 开启 VT-d (inter virtualization technology)和 SR-IOV ``` 2、修改系统配置 ``` # cat /etc/default/grub GRUB_T... ...
分类:
其他好文 时间:
2018-04-09 11:08:22
阅读次数:
726
一、部署软件环境操作系统:Centos7内核版本:[root@controller~]#uname-mx86_64[root@controller~]#uname-r3.10.0-693.21.1.el7.x86_64节点间以及网卡配置controller节点[root@controller~]#ipa1:lo:<LOOPBACK,UP,LOWER_UP>mtu65536qdiscno
分类:
其他好文 时间:
2018-04-03 14:25:30
阅读次数:
1153
neutron net-list | awk 'NR>=4 {print $2}'| while read line ; do neutron net-show $line | grep provider:segmentation_id ; done >>vlanid.log 原文链接 : http ...
分类:
其他好文 时间:
2018-03-29 22:31:49
阅读次数:
187
当你想了解OpenStack的Neutron网络,打开下面这张图的时候,心里一定是崩溃的,看起来这些模块连在一起很复杂,但其实和你家里的网络很像,看不出来?看我来慢慢解析。 其实这个网络的样子更像是我上大学的时候的寝室里面的网络。 作为一个已到中年的80后,在两千年初上大学的时候,当时家用路由器的价 ...
分类:
其他好文 时间:
2018-03-08 21:37:49
阅读次数:
489
本文是由最近一个Openstack Neutron安全组的问题所触发而写。希望之后借此机会深入探讨一下iptables和netfilter相关用法、原理等。 本节先看看网络问题的解决思路以及Openstack Neutron安全组,之后再开篇细讲背后的网络内核netfilter。 <! more 问 ...
分类:
其他好文 时间:
2018-03-08 14:43:52
阅读次数:
208
●Neutron 的路由服务是由 l3 agent 提供的。 除此之外,l3 agent 通过 iptables 提供 firewall 和 floating ip 服务。 l3 agent 需要正确配置才能工作,配置文件为 /etc/neutron/l3_agent.ini,位于控制节点或网络节点 ...
分类:
其他好文 时间:
2018-02-14 17:53:52
阅读次数:
171
#Configureneutronmysql-uroot-ppasswd123-e"CREATEDATABASEneutron"mysql-uroot-ppasswd123-e"GRANTALLPRIVILEGESONneutron.TO‘neutron‘@‘localhost‘IDENTIFIEDBY‘passwd123
分类:
其他好文 时间:
2018-02-05 21:35:39
阅读次数:
177
需要的软件:RHEL7OSP-8.0-20160421-x86_64.isoopenstack云:形象化的说法分类:Iaas:基础架构即服务提供云主机Paas:平台即服务提供中间件,服务组件Saas:软件即服务openstack:Iaas的解决方案主要组件:Horizon:web管理门户keystone:集中的认证管理,实现SSO(单一登陆)如:微信,QQ授权登录Neutron:网络管理Cinde
分类:
其他好文 时间:
2018-01-31 22:16:23
阅读次数:
272
网络 ? 网络(network)是一个隔离的二层网段,类似于物理网络世界中的虚拟 LAN (VLAN)。更具体来讲,它是为创建它的租户而保留的一个广播域,或者被显式配置为共享网段。端口和子网始终被分配给某个特定的网络。根据网络的类型,Neutron network 可以分为: VLAN networ ...
分类:
其他好文 时间:
2018-01-31 16:09:27
阅读次数:
235