OpenStack Neutron源码学习：粗识Network创建

Posted on 2018-1-14 22:46:022018-1-26 21:59:20 by LiHui

一开始neutron-server的启动

neutron/server/__init__.py

def _init_configuration():
    # the configuration will be read into the cfg.CONF global data structure
    config.init(sys.argv[1:])
    config.setup_logg[......]Read more

社区Liberty版本OpenStack VPNaaS：流程

Posted on 2017-10-8 03:51:452019-8-25 09:14:19 by LiHui

测试的两个VM

lihui@l-openstack:~$ nova list
+--------------------------------------+------+--------+------------+-------------+-----------------------+
| ID                                   | Name |[......]Read more

社区Liberty版本OpenStack VPNaaS：测试

Posted on 2017-10-8 03:05:542019-8-25 09:14:31 by LiHui

先说一下测试思路，环境还是ALL-IN-ONE单节点openstack，两个不同的VPC，各自创建VPN服务，只需要各自VPC对应的VPN-Service里的出口网关IP地址能通即可；可vpn-service里出口IP默认是Router Gateway IP，而只需要将两个VPC的external网络都设置为同一网段，这样就能达到目标，详细步骤就是：

1：创建vpc-1和vpc-2

2：vpc-1[……]

社区Liberty版本OpenStack VPNaaS：创建

Posted on 2017-10-7 23:57:412019-8-25 09:14:36 by LiHui

社区的VPNaaS服务应该相对简单些，因为是两年前的版本，没有endpoint-group这种方式，router也是集中式，下面就按自己的思路创建一下vpn服务，大概分这几步：

1：VPC的创建

2：ikepolicy，ipsecpolicy

3：vpn-service的创建，外网IP如何分配暂时未知，具体再分析

4：ipsec vpn的创建

详细如下，服务基本可以正常创建出来

租户network[……]

社区Liberty版本OpenStack VPNaaS：部署

Posted on 2017-10-7 03:06:472019-8-25 09:14:43 by LiHui

环境还是虚拟机里devstack安装的L版本openstack，这里修改两处配置

第一点是ENABLED_SERVICES里添加q-vpn

# This allows us to pass ``ENABLED_SERVICES`` if ! isset ENABLED_SERVICES ; then # Keystone - nothing works without keystone[......]

吐血部署社区Liberty版本devstack单节点openstack

Posted on 2017-10-6 17:02:322017-10-7 23:58:29 by LiHui

本来想自己搭一个openstack玩玩vpnaas，可devstack里vpnaas已经在M版本被移除了，具体如下

commit 1d4303db4e1f194dd4c2284f6dd4189f41f8d2f3 Merge: 3e5b495 95cb2ea Author: Jenkins Date: Wed May 11 03:16:22 2016 +0000 Merge "Rem[......]

OpenStack cascading solution（级联架构）

Posted on 2017-8-12 19:26:342017-10-5 15:59:02 by LiHui

一直以为级联架构未公开，全篇转自社区WIKI：https://wiki.openstack.org/wiki/OpenStack_cascading_solution

Splitted into two open source projects

The cascading layer is splitted and decoupled into “Tricircle” project (htt[……]

社区单节点OpenStack环境验证VPC二三层通信

Posted on 2017-7-20 00:39:312017-7-20 00:49:28 by LiHui

公司信息安全很严格，不像之前猪厂互联网公司那么开放，离开了公司基本连套自己玩耍的测试环境也没，于是最近重新自己机器上devstack搭建单节点环境，对于openstack的钟爱粉来说，不到4G内存的一个虚拟机，就可以完成一个openstack环境，虽然没法分布式（其实有激情的人可以多弄几个低内存的虚拟机一步一步搭建），但学习或者提升下相关知识还是十分方便的

上篇已经将虚拟机里面public IP的[……]

Keystone Token Format

Posted on 2017-4-8 00:09:082017-4-19 00:51:05 by LiHui

在最新的devstack上玩耍的时候，token ID的长度发生了变化，并不是正常UUID的32字节长度

[lihui@openstack ~]$ openstack token issue
+------------+--------------------------------------------------------------------------------------[......]Read more

Keystone v3里的group和domain

Posted on 2017-4-6 23:04:132017-4-10 01:05:15 by LiHui

keystone v2.0里tenant通常是我们操作和设置的目标，甚至可以说之前版本的openstack是tenant为最基础的单元，管理起来也是每个tenant进行单独管理，同理用户角色也是一样，据此新版keystone v3新增加了一些概念

首先看下CLI的结果，这里就不查API了，对于HTTP RESTful的请求，body里面有些未知参数，直接从CLI下手

[lihui@opensta[......]Read more

新版OpenStack认证以及CLI探索

Posted on 2017-4-2 23:50:022017-4-3 16:03:17 by LiHui

上次试了一下新版本OpenStack的Keystone认证服务，但CLI方面keystone已经被遗弃了，直接通过openstackclient来调用，与H版大有不同，今天又重新试了试，结合horizon来探索一番，对于常规基本操作进行一些熟悉，至于正确的RC File写法，可以思考一些方法，而不要去网上盲目得随意搜索

首先是测试环境，由于目前依旧以熟悉新版为主，还是直接虚拟机里搭建单节点devs[……]

打烊的酒馆

小楼一夜听春雨

分类：OpenStack