在做高并发性能测试的时候,虚拟机数量100+,但是在执行自动化脚本过程中,在连通OpenVPN的前提下,部分虚拟机是无法连通的,但是很奇怪的是都是同一段Network,而且之前进行测试的时候比较正常,可能中间做了其它相关的操作导致
场景,在节点机上调用API接口创建云主机,启动OpenVPN进程,进而连接私有网络,结果却是10.177.80.xx段能够连上,10.177.81.xx段无法连上
$[......]
月份:2016年11月
IP Forward
通常所说的DNAT,SNAT等包的转发,都必须要Linux内核IP Forward打开生效才能进行,再比如OpenStack里租户私有网络到了网关然后进行转换也是一样的道理,这里就通过一个小例子,仿照L3 namespace来验证下IP Forward的使能,大致流程
1:虚拟机里带一个公网IP
2:创建一个network namespace
3:创建一对veth设备,将namespace和虚拟机[……]
虚拟机通过L3agent访问外网的流程测试
已经初始化过的租户,创建一台虚拟机,只带内网(私有网)作为源HOST,目标HOST找一个外网IP即可,最好能够自行抓包
SRC:192.168.65.125 DST:2.106.123.234
Step1:
SRC端发送ICMP包,DST进行抓包
~$ sudo tcpdump -i eth1 icmp and dst host 2.106.123.234 tcpdump: verbose[......]
OpenStack里Metadata上报操作系统状态
之前有写过Metadata的部分内容:http://lihuia.com/2015/11/28/openstack%E9%87%8Cmetadata%E7%9A%84%E4%BD%9C%E7%94%A8/
其实和获取其它信息一样,都是通过EC2的169.254接口来获取metadata信息,唯一不同的是执行频率,比如注入公钥,修改主机Hostname,都会在开始执行一次即可,而判断虚拟机操作系统状[……]
