不只是编排引擎,OpenStack Heat之应用部署实践

本文来源:CSDN极客头条

作为OpenStack中的编排引擎,Heat能够出色的完成编排任务,井井有条地管理编排出来的资源。但同时,Heat也是一个出色的应用部署引擎,它提供了一套内置的框架去完成一系列复杂的应用部署任务。下面就让我们来深入了解这一框架。

0720wechat1

使用Heat来部署应用的优势

Heat是OpenStack里面的原生服务,大部分的发行版都会提供这个服务,使用起来更方便。同时通过OS::Heat::SoftwareConfig和OS::Heat::SoftwareDeployment等多个资源类型的组合,可以轻易的实现一套应用部署流程。在虚拟机中的Agents会定时与Heat通信,发送脚本执行结果,方便Heat进行流程控制。有了这一套机制,Heat便拥有了对软件生命周期管理的能力。

当然这一套框架也有一些需要克服的不足:

  • 需要在image内安装一些He…

详细内容

浅谈:针对混合架构的事件管理策略

本文来源: Tuicool

编译:Alice Liu

当下,大多企业已采用混合架构。这就意味着事件管理方案也须为此就绪。

当然,仅限于托管服务器,不涉及虚拟网络或微服务的事件管理会简单许多,不过那得是若干年前,Windows Server 2003 当道IT运维的时候了。

而现在已是2016年中。混合架构已被全面采用,差异无非是被混合的内容。被托管的服务器和设备已能够与公有、私有云服务完全融合;网络亦可以从物理层抓取;存储被向外扩展并跨服务器、甚至跨数据中心分发。

这正是采用混合架构就绪的事件管理方案的必要所在。以下是一些针对混合架构,优化事件管理方案的实践经验和建议,希望能够为IT运维人带来些启发。

先从混合架构对于事件管理的特有挑战说起:

  • 事件管理团队无法实时访问整个基础架构。如果基础架构涉及多个数据中或云,管理员将可能与发起警报的设备处在不…

详细内容

理解 OpenStack 高可用:Neutron 分布式虚拟路由(五)

作者:Sammy Liu

第一部分 路由策略及路由表

第二部分 路由配置

第三部分 DVR Router & 安装和功能分析

第四部分 第四部分 DVR流程 & 网络包走向分析

 

第五部分

1. 代码分析

DVR 代码修改包括几部分:

DVR Router network namespace 的创建和删除

DVR Router 相关的 flows

DVR Router 的 ARP 表

1.1 DVR Router 相关 network namespace 的创建和删除

1.1.1 qrouter 在计算和网络节点上的删除和创建

对于每一个 DVR Router,在每个分布了和 router 连接的网段内的虚机的计算节点上,都会有一个 qrouter 实例。两种情况…

详细内容

OpenStack 安全加固之道(下)

上期内容对安全攻击的不同种类和各自定义做出了明确阐述。本期内容将针对不同的OpenStack组件,探讨可以怎样加固其安全性。

OpenStack CLI

用户名和密码对于OpenStack CLI 工具的使用必不可少。很多OpenStack使用手册建议使用在OpenStack RC文件中定义的OS_USERNAME 和 OS_PASSWORD环境定量,但将身份证书信息保存为未加密的文件必然不是最好的安全实践。

更为安全的做法是使用OpenStack CLI工具为每个请求申请不同的户名和密码,或使用预定的 authentication token。位于DMZ中的指定节点或VM亦可成为OpenStack CLI 工具的专属节点,确保只有来自可靠网络的SSH接入被允许,不必要的服务和Bash历史记录可被禁止;网络日志被全部存放于远程、安全、高可用的存储池。

Nova

详细内容

理解 OpenStack 高可用(HA):Neutron 分布式虚拟路由(四)

作者:Sammy Liu

第一部分 路由策略及路由表

第二部分 路由配置

第三部分 DVR Router & 安装和功能分析

第四部分:

3.2  DVR Router 流程

3.2.1 创建 DVR Router (1)创建如下的 DVR Router:

0704wechat1

可以看到该 router 被分布在neutron network 节点和计算节点上:

0704wechat2

(2)网络节点上,创建了 SNAT network namespace。该 netns 中,对router 的每一个网络,都有一个 qg 或者 sg interface:

0704wechat3

以及 qrouter network namespace:

0704wechat4

(3)在计算节点 compute1 上创建一个虚机

在 compute1 上生成了一个 qrouter network namespa…

详细内容