03 2015 档案

OpenStack-Neutron-VPNaaS-代码
摘要:目前juno只支持ipsec的vpn 但是其实稍微修改代码pptp/openvpn/gre也都是可以支持的,下面看看vpn服务的代码流程:默认我们创建好了ide策略、ipsec策略和vpn服务,因为这几个都是直接在数据库中添加记录,不实际做其他事情下面看看创建一个连接的代码路径: neutron/s... 阅读全文
posted @ 2015-03-16 17:44 smallcoderhujin 阅读(927) 评论(0) 推荐(0)
OpenStack-Neutron-VPNaaS-API
摘要:1 命令1.1 IKE策略vpn-ikepolicy-create Create an IKEPolicyvpn-ikepolicy-delete Delete a given IKE Policy.vpn-ikepolicy-list List IKEPolicies that belong to... 阅读全文
posted @ 2015-03-16 09:37 smallcoderhujin 阅读(1159) 评论(0) 推荐(0)
OpenStack-Neutron-VPNaaS-测试和使用
摘要:准备确认安全组规则允许vpn协议通过(tcp协议和icmp协议,测试的时候直接设置“进出”全开)确认两个子网上的vm可以ping通对方路由的外网ip,确认下两个vm是否可以访问外网测试环境(10.1.0.0/24 - DevStack East)||10.1.0.1[Quantum Router]|... 阅读全文
posted @ 2015-03-16 09:36 smallcoderhujin 阅读(3204) 评论(0) 推荐(0)
OpenStack-Neutron-VPNaaS-配置
摘要:配置openstack版本:Junovpnaas配置的资料很少,官网目前参考的https://wiki.openstack.org/wiki/Neutron/VPNaaS/HowToInstall比较旧,方面配置基本没有讲经历漫长时间的查找资料、学习,现终于配置成功了,记录下来给大家参考一下,有什么... 阅读全文
posted @ 2015-03-11 17:38 smallcoderhujin 阅读(3302) 评论(2) 推荐(0)
OpenStack-Neutron-安全组
摘要:neutron中目前安全组的实现是使用iptables来实现的创建安全组创建安全组的时候默认有两条“出”规则(ipv4和ipv6)“default”安全组不仅有“出”规则,还有“入”规则。默认有四条规则,分为为“进出”的ipv4和ipv6规则代码位置:neutron\db\securitygroup... 阅读全文
posted @ 2015-03-06 10:44 smallcoderhujin 阅读(1817) 评论(0) 推荐(1)
Openstack-Namespaces
摘要:介绍OpenStack neutron使用Linux网络命名空间来避免物理网络和虚拟网络间的冲突,或者不同虚拟网络间的冲突。网络命名空间就是一个独立的网络协议栈,它有自己的网络接口,路由,以及防火墙规则。网络命名空间通常是位于目录/var/run/netns/下的文件描述符。例如,使用ip netn... 阅读全文
posted @ 2015-03-06 10:11 smallcoderhujin 阅读(364) 评论(0) 推荐(0)
OpenStack-RabbitMQ-获取vm、磁盘、网络设备的状态变化
摘要:需求及时知道vm,硬盘,镜像,网络设备、负载均衡器状态变化分析Dashboard中也是通过定时使用ajax调用API来获取虚拟机的状态信息的定时轮训的方式过于被动解决方案共用rabbitmq实现方法Nova配置nova.confvi /etc/nova/nova.confnotification_d... 阅读全文
posted @ 2015-03-05 17:51 smallcoderhujin 阅读(1839) 评论(0) 推荐(0)