必须了解的4种OpenStack Neutron网络(上)

如果你的OpenStack托管虚拟实例需要网络连接,你将不得不创建一个网络。 有多种网络可以选择,为了做出正确的选择,你需要了解至少两个非常重要的网络属性:“路由器:外部”和“共享”。除非你知道这些属性及其组合的意义,否则很难做出最佳的选择。

在本文中,我们将介绍这些属性所对应的四种网络类型以及如何配置它们,并简要介绍一些典型用例。其中一些适用于租户,一些仅适用于管理员。通过KVM托管的Red Hat或RDO all-in-one OpenStack实例来举例。这些内容已经在Red Hat OpenStack Platform 8、9、10以及RDO Mitaka和Newton上进行了测试。

 

 

四种类型

下表概述了要创建的网络类型及其名称。

 

 

​路由器-外部
共享
网络类型
名称
描述

fals…

详细内容

波士顿峰会上你不能错过的5个用户会话

OpenStack峰会向来能量满满——会议室里全是站着听会的人,针对新手的全天培训,大展厅里超过100家公司介绍新产品和现场演示。

OpenStack波士顿峰会将保持这一势头。

5月8日至11日,数千名与会者将在海恩斯会议中心聚会,听取OpenStack最新的使用案例、项目进展和跨社区合作机会。几周前,OpenStack基金会宣布在特设了开源日,让不同的开源基金会和项目有机会自由发挥一整天。十个组织将参与,目前日程表中已经可以看到Ceph和Open vSwitch。

基金会最新宣布了几个将在波士顿分享用例的用户,其中包括GE Healthcare、Verizon、Bloomberg和Gap Inc.。考虑到4天里有300多个会话,以下推荐5个不容错过的用户案例:

 

Gap Inc.

 

Gap Inc.的基础设施架构师Eli Ellio…

详细内容

为私有云和混合云好好用OpenStack的容器服务

基于容器的虚拟化会影响IT的所有部分,包括云软件堆栈。 因此,OpenStack社区开发了一系列服务模块,使得在基于OpenStack的私有云或混合云上打开运行密集打包的容器实例成为可能。

Magnum是OpenStack容器箱项目,已经存在两年了。它被认为是运行容器软件(例如Docker Swarm、Kubernetes和Apache Mesos)的一种方式,并允许组织在OpenStack上编排容器。Magnum是一个灵活的工具,例如,允许使用Swarm的OS镜像在裸机或虚拟机上运行。

 

OpenStack Magnum在Nova实例中构建容器结构。该服务通常使用轻量级的操作系统(如Core OS或Fedora Atomic)来支持Docker。这个实例也包括适当的编排器——Swarm、Kubernetes或Mesos。OpenStack Magnum在He…

详细内容

来自用户的一手OpenStack数据

上周,OpenStack基金会宣布了第九次用户调查的结果。参与调查的OpenStack用户数创下纪录。他们在数据中显示的声音讲述了OpenStack的真实故事。OpenStack社区正在不断增长,新用户蓬勃发展,部署、代码贡献和协作都在上升。用户多样性正在跨地域和跨组织的规模性扩大。OpenStack与创新技术相融合的能力为进一步的发展铺平道路——这在五年前是完全没想到的。

 

OpenStack的采用正在增长

第九次用户调查结果显示,企业投入比一年前增加22%,部署增加44%。根据迄今为止最大的调查池提供的信息,OpenStack在生产中的部署份额保持稳定,生产云占三分之二。生产云的大占比表明了OpenStack的成熟度,而在概念验证和测试阶段大量涌入云则预示着未来的健康发展。

 

 

 

新部署的这种增长是…

详细内容

OpenStack中端口级安全性的管理

OpenStack平台,特别是Neutron(网络组件),使用“端口”的概念,以便将各种云实例连接到不同的网络以及相应的虚拟网络设备,如Neutron路由器、防火墙等。

这些端口的默认安全性是非常有限制的,因为平台应该是一个自主的,主要是独立的系统,托管多个云租户(客户)或具有不同安全需求的不同云实例。 要更好的了解端口,请看下图。

 

 

上图显示的是OpenStack中的简单网络拓扑。它由一个连接到两个网络(PubNetCL3,PriNetTNT81CL3)和一个VM(vm1)的路由器(RTR1TNT80CL3)组成。在弹出的窗口中,你可以看到分配给路由器上两个接口的两个IP地址(172.16.8.134,10.10.81.1)。这两个端口将路由器连接到两个网络。

在某些高级用例中(如下所示),我们可能需要更改端口上的限制性安全设置,以便…

详细内容

OpenStack Days China官方盛典7月北京再度来袭

2016年10月,OpenStack秋季峰会在巴塞罗那举办,“The World Runs on OpenStack”的宣言震撼世界。

2017年7月24~25日,OpenStack Days China即将再度来袭。

在这个第二次降临中国北京的OpenStack基金会官方盛典上,我们将携手中国乃至亚洲的行业客户,一同向世界宣告:“China Runs on OpenStack!”

从2010年至今,OpenStack社区从青涩走向成熟。目前,OpenStack社区已经拥有来自185个国家的7万多名社区成员,支持企业多达656家,项目代码超过2000万行,是增长最为迅速的开源项目。

更加令人自豪的是,根据OpenStack基金会最新的用户调查显示,71%的OpenStack部署落地企业生产环境。

同时,OpenStack还成为全球电信运营商首选的NFV支撑…

详细内容

OpenStack Ocata的新功能

OpenStack Ocata已经发布了一个多月,我们即将看到有一个里程碑Pike版本。过去的经验表明,现在是人们开始关注新版本的时候,考虑是否应该升级到这个新版本。为此,笔者在这里快速概述这个版本的新功能。

首先,请记住,Ocata的发布周期很短。我们通常每六个月发布一次,但随着OpenStack峰会和OpenStack PTG(项目团队聚会)活动的重新安排,Ocata被压缩至4个月。因此,尽管有些项目尽量完成了大工作量,大多数项目做的是实现小功能和完成之前遗留的任务。

笼统的来说,Ocata主要关于升级和容器。开发人员谈到如何使升级更顺畅,以及如何在容器中部署基础设施。这两件事是密切相关的,而且现在的跨项目合作更多。

在Pike周期中,升级和容器的主题将继续突出。Ocata周期中的其他亮点包括:

自动修复:对Heat做的改进使其更容易从服务故障中恢复。当检测到故障时…

详细内容

如何成为一个好的OpenStack PTL?

本文解释了笔者为什么停止混乱的多任务时间表驱动的工作状态,学会了如何成为一个很好的团队领导者。

怎么开始

2015年3月,Puppet OpenStack项目被纳入Big Tent中,我们的团队取得了很大的成功。

第一步是选举一个PTL。我们的团队很小(约10个活跃的贡献者),所以我们认为PTL只是该小组的推动者,并且与互动的其他项目进行联络。

我们当时觉得当PTL很容易。

那时候,笔者显然没有意识到自己并不是一个合格的PTL——我以为自己知道该做什么来推动项目取得成功。

情况在发生变化。我开始处理我没预想到的事情,比如确保团队以一种高效和一致的方式一起工作。我也意识到没有人知道PTL真的应该做什么(至少在我们的团队),所以我把精力放在更多的任务上,如发布管理、组织峰会设计会议、提拔核心评审员和欢迎新来的人。

 

那时候,我意识到自己…

详细内容

最棒的开源人将欢聚在OpenStack Summit Boston

在一年前的OpenStack 奥斯丁峰会的主题演讲中,我向OpenStack社区下了最后通牒: 全球保持连接的设备数会爆炸式增长(到2020年达到500亿个),需要4亿个新的服务器来处理和存储数据——这对开展基础架构业务的人员构成了巨大的挑战。

 

如何满足用户的需求?答案很简单:合作或死亡。

 

我们已经看到企业的转变:相比专有工具,它们更愿意选择开源。其中一个原因是它们希望将开源技术结合起来解决更多问题。无论是像Kubernetes、Mesos还是Docker Swarm这样的容器编排引擎,还是像Cloud Foundry、OpenShift或Cloudify这样的全面的平台即服务(PaaS),用户都可以找到合适的组合来满足它们的需求。

LAMP堆栈(Linux、Apache、MySQL和PHP)催生了Facebook、WordPress、D…

详细内容

如何平衡企业和社区以建立更好的开源

开源在公司中发挥越来越大的作用,但这并不意味着公司了解如何与外部贡献者一起“玩耍”。

 

经验丰富的社区经理Jono Bacon说,他们面临着连接内部公司目标与外部开放源码社区动态的挑战 ——这一冲突可以让双方抱怨“他们根本就不懂!” Bacon在Linux基金会的开源领导峰会上介绍了一系列建议和陷阱。


Bacon也是即将到来的Community Leadership Summit的创始人,他用Black Duck2016年关于开源未来的调查得出的几个数字开场:65%的被调查公司正在为开源项目做出贡献,67%的受访者积极鼓励开发人员做出贡献或参与,78%的开源人数是2010年的两倍。

 

他表示,当企业逻辑与开源社区伦理发生碰撞时,就产生了一个有趣的问题。如果公司得到正确的回报,他们看到很棒的工程、社区关系和成长。如果相反,公司最终会疏远员工和社区成员。

详细内容