2017年7月19日
摘要: 在openstack环境创建的多台云主机配置keepalived作主备,默认情况下无法生效,直接对云主机一张网卡配置两个IP进行测试也是同样结果,因为: 可以看到,port所在的宿主机上iptables 对 MAC地址和IP进行了限制。所以需要如下操作: pre. 确认云主机网卡port_id 1. 阅读全文
posted @ 2017-07-19 12:08 C0rnSo 阅读(937) 评论(0) 推荐(0) 编辑
  2017年6月15日
摘要: 在系列的上一篇, 深入浅出新一代云网络--VPC中的那些功能与基于OpenStack Neutron的实现(二) , http://www.cnblogs.com/opsec/p/6895746.html 主要讲了在多租户场景下一个重要的网络功能——带宽QOS的原理与实现。 先同样给出一份 aio风 阅读全文
posted @ 2017-06-15 11:30 C0rnSo 阅读(2989) 评论(0) 推荐(2) 编辑
  2017年6月6日
摘要: 余波未平,暗潮又起的nsa武器攻击事件给整个IT业都带来了巨大的危机感。 这段时间也看到了各云厂商,绝大多数是提供公有云服务的,从基础设施虚拟化到容器微服务领域都有,纷纷强调了自家的安全能力。 其实,类似本次SAMBA漏洞的这种通用软件级漏洞得益于官方与行业内众多力量的聚集,预先防护与应急响应在云厂 阅读全文
posted @ 2017-06-06 11:04 C0rnSo 阅读(1079) 评论(0) 推荐(1) 编辑
  2017年5月23日
摘要: 在VPC功能实现第一篇中,简单介绍了一下VPC网络对租户间隔离能力的提升以及基于路由提供的一系列网络功能。在这一篇中,将继续介绍VPC网络中十分重要的一个内容:网络带宽的控制,共享以及分离。 首先是对第一篇中,端口转发功能的样例代码,all-in-one http service 风格的实现。 核心 阅读全文
posted @ 2017-05-23 19:47 C0rnSo 阅读(3824) 评论(0) 推荐(2) 编辑
  2017年5月14日
摘要: 云计算时代,云安全服务架构的一些关注点 阅读全文
posted @ 2017-05-14 11:01 C0rnSo 阅读(4643) 评论(0) 推荐(0) 编辑
  2017年5月8日
摘要: VPC的概念与基于vxlan的overlay实现很早就有了,标题中的“新”只是一个和传统网络的相对概念。但从前年开始,不同于以往基础网络架构的新一代SDN网络才真正越来越多的走进国内甲方厂商的视野,而从去年至今,笔者经历的诸多客户也在历经学习、测试后逐步将其部署入生产。与此同时,国内的公有云厂商们也 阅读全文
posted @ 2017-05-08 09:30 C0rnSo 阅读(3516) 评论(0) 推荐(0) 编辑
  2017年5月7日
摘要: 威胁宿主机的最新QEMU漏洞,在OpenStack平台上的修复方法。 阅读全文
posted @ 2017-05-07 19:25 C0rnSo 阅读(1403) 评论(0) 推荐(0) 编辑
摘要: OpenStack Newton+Ceph Jewel 集成部署记录 OVS组网 阅读全文
posted @ 2017-05-07 18:24 C0rnSo 阅读(1208) 评论(0) 推荐(0) 编辑