Haproxy 与 OpenStack-API 安全

本文作者:koala bear(微博:老和山小范)

Haproxy 作为优秀的软件负载均衡器,常常作为服务的前端,为外界提供服务的入口,同时隐藏服务端内部的细节,通过负载均衡提高服务端的并发量。随着 Haproxy 的发展,它的安全性也不断的提升。

  • 作为负载均衡器,提高服务端的并发处理能力
  • 保证服务高可靠性
  • 增强安全性

OpenStack 社区在 High Availability (高可靠) 推荐 Controller 端部署 Haproxy 和 Keepalived,前者负责转发外部 http 请求到正常的 OpenStack API 节点,后者通过 VRRP 协议管理 VIP 的漂移,如下图:

Controller HA

本文重点关注其安全特性,首先,它作为服务的唯一入口,对外隐藏了 OpenStack API 服务器的细节;其次,支持 HTTPS,保证客户端和服务端通信的安全…

详细内容

Nova 是如何统计 OpenStack 资源

引言

运维的同事常常遇到这么四个问题:

  • Nova 如何统计 OpenStack 计算资源?
  • 为什么 free_ram_mb, free_disk_gb 有时会是负数?
  • 即使 free_ram_mb, free_disk_gb 为负,为什么虚拟机依旧能创建成功?
  • 资源不足会导致虚拟机创建失败,但指定了 host 有时却能创建成功?

本文以以上四个问题为切入点,结合 Kilo 版本 Nova 源码,在默认 Hypervisor 为 Qemu-kvm 的前提下(不同 Hypervisor 的资源统计方式差别较大 ),揭开 OpenStack 统计资源和资源调度的面纱。

Nova 需统计哪些资源

云计算的本质在于将硬件资源软件化,以达到快速按需交付的效果,最基本的计算、存储和网络基础元素并没有因此改变。就计算而言,CPU、RAM 和 DISK等依…

详细内容

从奥斯汀峰会看OpenStack的发展

2010年,第一届OpenStack峰会在美国德克萨斯州的奥斯汀召开,共75人到场参会。 而2015年夏季峰会的参会人数已经超过6000,当OpenStack峰会如今再次回到奥斯汀,有超过7500人参与到OpenStack的技术和生态发展的讨论中。

OpenStack商用化现状

值得一提的是,往届峰会上参会者主要是云数据中心的研发及运维、OpenStack上层应用开发者等,而本届峰会则吸引了更多的CIO及IT经理参加,这也反映出OpenStack商用化进程正在加快。对于OpenStack的商用化,OpenStack官方做过一个调查,收集了2013年至今全球范围内共1000余个组织的OpenStack部署进程。

OpenStack官方发布OpenStack商用进程表

上图的调研结果显示,截至2014年中34%的受访组织仍在对OpenStack做概念验证,而随后OpenStack的商用…

详细内容

OpenStack奥斯汀峰会Keynotes国内抢先看

OpenStack奥斯汀峰会已经完满落幕了,在此期间,OpenStack中国社区为大家带来了大会期间的技术Session等直播内容。有很多小伙伴对小编表示技术Session还不够满足他们的求知欲望,今天我们为了满足大家,特别奉上OpenStack奥斯汀峰会Keynotes部分精彩内容。

QQ截图20160503171656

OpenStack奥斯汀峰会Keynotes国内抢先看入口:http://www.tudou.com/home/_903780397/item <<点击观看

注:本次直播OpenStack奥斯汀峰会活动由EasyStack(www.easystack.cn)公司独家赞助。视频密码请输入:easystack(不区分大小写)

同时,我们也将在此视频平台持续更新OpenStack奥斯汀峰会Keynotes精彩内容,敬请期待!

OpenStack奥斯汀峰会精彩文章回顾:

OpenStack…

详细内容

“赢OpenStack奥斯汀峰会限量T恤”投票活动结果公布 小伙伴们夏天到了 快来领取T恤吧

上周,OpenStack奥斯汀峰会圆满落幕,OpenStack中国社区在峰会期间为大家带来了精彩的技术Session直播。此前,我们举办了“1分钟投票,赢OpenStack奥斯汀峰会限量T恤”( http://www.openstack.cn/?p=5040)的活动。

经过大家的投票,最终本次峰会的T恤选取了这一件,如下图。设计理念:OpenStack奥斯汀峰会标示和前不久确定了名字的OpenStack下一版Newton字样,配以德克萨斯州的孤星州旗。

640.webp

在投票活动期间,大家的参与度很高,小编每天都能收到来自大家的朋友圈截图,在此也感谢大家的参与以及对OpenStack中国社区的支持。经过我们的筛选,有多位幸运的网友获得了“OpenStack奥斯汀峰会限量T恤”,如图:

1371552346

为了保护参与者的隐私,我们给他们友情的马赛克了。截图中的小伙伴只是部分的获奖者,T恤已经给小伙伴们寄出了,还…

详细内容

OpenStack奥斯汀峰会D4技术Session大解析——继续容器,从Magnum如何提供更好服务开始

OpenStack奥斯汀峰会的第4天,在奥斯汀直播前线的小伙伴们相当给力,为大家带来了超多的干货分享。

我们现在讨论OpenStack,不得不提Magnum。Mangum现在应该是OpenStack里边比较热门的和Docker集成的项目。今天关于Magnum开发设计讨论的Session很多。

EasyStack创始工程师王后明从现场带来了一手的消息分享,他表示:“本次关于Magnum的话题很密集,包括Magnum PTL Hongbin Lu、创始PTL Ardian Otto、Core Reviewer Ton Ngo等众多Magnum社区开发者共聚一堂,上下午一共进行了7个话题讨论,涉及到Magnum当前开发过程中的各类待深入讨论的功能点,包括大家关心的容器网络与Kuryr的集成、对Ironic裸机的支持、集群健康状态和资源使用率监控等。”同时,王后明也介绍了关于Magnum的热门…

详细内容

程序员如何爱护自己的身体

作为一个专业的OpenStack分享社区,我们不仅仅关注OpenStack的行业动态,我们也友爱作为社区背后贡献者的程序员们,本文转自程序人生,来自OpenStack中国社区的关爱。

正文:

作为程序员的自己一直就想针对自己的工作状态和身体状况来一篇百度经验来告诉大家,尤其是程序员如何爱护自己的身体,想必几乎每个程序员都会在一天的劳累后,感觉脖子和肩膀硬硬的,痛痛的,望着电脑一天,眼睛也是干涩发酸,坐了一天,这腰有没有很酸很累的感觉。

如果有这样的感觉,希望你认真读下面的经验,也许不适合你,但是可以看看,提醒自己爱护自己的身体。

1

1、爱护自己的脖子和肩膀:程序员的职业病多半就出在脖子的肩膀咯,因为长时间的面对电脑,头往前倾斜的姿势,使你的脖子和肩承受着巨大的压力,久而久之,脖子和肩之间的肌肉就肌肉劳损了。
上班前将双手搭在双肩上,轻轻揉捏双肩可以缓解疼痛的同时,可…

详细内容

OpenStack奥斯汀峰会D3技术Session大解析——Design论道容器持久化存储

OpenStack奥斯汀峰会的第三天,容器类的技术Session依然是备受追捧的热门,OpenStack中国社区前线报道团依然给大家带来了一手的技术分享,来看看都有哪些内容和评论吧。

容器改变了应用的组织方式,由传统的一体化架构转变为大量无状态、松耦合应用组成的微服务架构。虽然组织方式发生了变化,但应用数据的持久化存储任然不可避免。EasyStack创始工程师王后明发现,在本届奥斯汀峰会上,针对如何持久化容器数据、如何利用OpenStack已有的丰富的存储设备管理能力为容器提供持久存储、持久化容器数据的几个原则等问题,有多位工程师就这些话题进行了阐述。

运用Cinder实现容器的持久存储

来自EMC的工程师Drew Smith介绍了专为Docker容器提供持久化容器解决方案的开源REX-Ray项目。REX-Ray有几大重要的任务,包括为容器提供存储管理组件、能支持丰富的存储设备、集成…

详细内容

OpenStack奥斯汀峰会技术Session D2大解析——容器、容器!

OpenStack峰会进入第二天,OpenStack中国社区前线报道团持续在进行热点技术Session的分享,让我们看看他们带来了哪些干货内容与评论。

OpenStack作为开源技术整合引擎,积极拥抱并与各种新兴技术一起成长是其一贯主张。根据2016年4月份最新的OpenStack用户调查报告,容器不出所料成为OpenStack用户最感兴趣的技术。本届奥斯汀峰会,很多公司带来了其在容器和OpenStack集成方面所做的实践和经验分享。这也是EasyStack创始工程师、存储专家王后明十分关注的内容。

day2技术

OpenStack用户调查报告 容器成为最关注热点

Kubernetes助力LivePerson将大架构化整为150个微服务

LivePerson集团是最好的在线聊天/通话技术解决方案供应商之一,在《Running Kubernetes on OpenStack at Liv…

详细内容

OpenStack Summit 2016:国内两公司入选OpenStack黄金会员

本文转自SDNLAB

2016年4月25日凌晨,OpenStack基金会官网挂出了新的黄金会员logo,本次logo最大的变动是黄金会员由原本的18名变成了20名。在本次OpenStack峰会中,OpenStack基金会董事会的表决结果公布,选举EasyStack和UnitedStack成为OpenStack基金会中最新的黄金会员。

这是基金会在OpenStack奥斯汀峰会召开前的一项重要决定,也是OpenStack中国力量日趋强大的直接体现。同时,EasyStack和UnitedStack也成为中国OpenStack创业公司中的首批基金会黄金会员。目前20位黄金会员中,中国企业已经占据四分之一的席位,分别是:华为、EasyStack、UnitedStack、台湾云端运算产业协会(CCAT)、inwinSTACK。

QQ截图20160427204207

在此之前,来自中国大陆的黄金会员只有华为一家,中国地区在整个…

详细内容