自己用的VMware Fusion并不像云计算里的虚拟机有一些防止注入和篡改网络信息的措施,主要是通过DHCP来进行分配,那么只要有物理网络变更,极有可能虚拟机会重新从IP池子里获取一个新的IP地址,像我自己部署的K8S集群,如果IP地址变更,可能部署后写入到配置当中的变更前网络信息就没用了,因此最好都设置一下静态IP地址,保证我的集群环境网络不发生变化
想要配置网络,首先得知道一些具体的网络信息[……]
标签:云网络
Docker网络研究
经过昨天非主流玩法,今天直接在Mac上VMware Fusion里安装了一个CentOS7的Linux虚拟机,内核版本 3.10.0-693.el7.x86_64,然后在Linux环境下运行Docker,研究下网络
安装Docker,通过一个安装脚本,直接命令行执行:wget -qO- https://get.docker.com/ | sh
安装完之后,查看版本
[lihui@2018 ~]$[......]
华为云计算网络服务工作总结
大约在2013年底,创业公司干了3年的几个迷茫的伙伴还在想着未来干点啥事情,在一系列的探讨,诸如在无锡开Linux培训班,开店做生意,组一支名谣乐队最终都流产之后,各自的思想又开始单飞了,这时自己在西部数据买了个自己的域名和空间,慢慢开始默默玩耍起来,当然由于主机是国外,经常无法访问,因此后来从万网买了域名和主机,域名一个是lihuia.com,另一个maoxiaomeng.com,后面一个是因为[……]
OpenStack Neutron源码学习:粗识Network创建
一开始neutron-server的启动
neutron/server/__init__.py
def _init_configuration():
# the configuration will be read into the cfg.CONF global data structure
config.init(sys.argv[1:])
config.setup_logg[......]
社区Liberty版本OpenStack VPNaaS:流程
测试的两个VM
lihui@l-openstack:~$ nova list +--------------------------------------+------+--------+------------+-------------+-----------------------+ | ID | Name |[......]
社区Liberty版本OpenStack VPNaaS:测试
先说一下测试思路,环境还是ALL-IN-ONE单节点openstack,两个不同的VPC,各自创建VPN服务,只需要各自VPC对应的VPN-Service里的出口网关IP地址能通即可;可vpn-service里出口IP默认是Router Gateway IP,而只需要将两个VPC的external网络都设置为同一网段,这样就能达到目标,详细步骤就是:
1:创建vpc-1和vpc-2
2:vpc-1[……]
社区Liberty版本OpenStack VPNaaS:创建
社区的VPNaaS服务应该相对简单些,因为是两年前的版本,没有endpoint-group这种方式,router也是集中式,下面就按自己的思路创建一下vpn服务,大概分这几步:
1:VPC的创建
2:ikepolicy,ipsecpolicy
3:vpn-service的创建,外网IP如何分配暂时未知,具体再分析
4:ipsec vpn的创建
详细如下,服务基本可以正常创建出来
租户network[……]
社区Liberty版本OpenStack VPNaaS:部署
环境还是虚拟机里devstack安装的L版本openstack,这里修改两处配置
第一点是ENABLED_SERVICES里添加q-vpn
# This allows us to pass ``ENABLED_SERVICES``
if ! isset ENABLED_SERVICES ; then
# Keystone - nothing works without keystone[......]