社区Liberty版本OpenStack VPNaaS:测试

先说一下测试思路,环境还是ALL-IN-ONE单节点openstack,两个不同的VPC,各自创建VPN服务,只需要各自VPC对应的VPN-Service里的出口网关IP地址能通即可;可vpn-service里出口IP默认是Router Gateway IP,而只需要将两个VPC的external网络都设置为同一网段,这样就能达到目标,详细步骤就是:

1:创建vpc-1和vpc-2

2:vpc-1[……]

Read more

社区Liberty版本OpenStack VPNaaS:创建

社区的VPNaaS服务应该相对简单些,因为是两年前的版本,没有endpoint-group这种方式,router也是集中式,下面就按自己的思路创建一下vpn服务,大概分这几步:

1:VPC的创建

2:ikepolicy,ipsecpolicy

3:vpn-service的创建,外网IP如何分配暂时未知,具体再分析

4:ipsec vpn的创建

详细如下,服务基本可以正常创建出来

租户network[……]

Read more

社区单节点OpenStack环境验证VPC二三层通信

公司信息安全很严格,不像之前猪厂互联网公司那么开放,离开了公司基本连套自己玩耍的测试环境也没,于是最近重新自己机器上devstack搭建单节点环境,对于openstack的钟爱粉来说,不到4G内存的一个虚拟机,就可以完成一个openstack环境,虽然没法分布式(其实有激情的人可以多弄几个低内存的虚拟机一步一步搭建),但学习或者提升下相关知识还是十分方便的

上篇已经将虚拟机里面public IP的[……]

Read more

Keystone v3里的group和domain

keystone v2.0里tenant通常是我们操作和设置的目标,甚至可以说之前版本的openstack是tenant为最基础的单元,管理起来也是每个tenant进行单独管理,同理用户角色也是一样,据此新版keystone v3新增加了一些概念

首先看下CLI的结果,这里就不查API了,对于HTTP RESTful的请求,body里面有些未知参数,直接从CLI下手

[lihui@opensta[......]

Read more

新版OpenStack认证以及CLI探索

上次试了一下新版本OpenStack的Keystone认证服务,但CLI方面keystone已经被遗弃了,直接通过openstackclient来调用,与H版大有不同,今天又重新试了试,结合horizon来探索一番,对于常规基本操作进行一些熟悉,至于正确的RC File写法,可以思考一些方法,而不要去网上盲目得随意搜索

首先是测试环境,由于目前依旧以熟悉新版为主,还是直接虚拟机里搭建单节点devs[……]

Read more