会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
C0rnSo
博客园
首页
新随笔
联系
订阅
管理
2017年7月19日
深入浅出新一代云网络——VPC中的那些功能与基于OpenStack Neutron的实现(四)-云主机vip与vip绑定浮动IP
摘要: 在openstack环境创建的多台云主机配置keepalived作主备,默认情况下无法生效,直接对云主机一张网卡配置两个IP进行测试也是同样结果,因为: 可以看到,port所在的宿主机上iptables 对 MAC地址和IP进行了限制。所以需要如下操作: pre. 确认云主机网卡port_id 1.
阅读全文
posted @ 2017-07-19 12:08 C0rnSo
阅读(990)
评论(0)
推荐(0)
编辑
2017年6月15日
深入浅出新一代云网络——VPC中的那些功能与基于OpenStack Neutron的实现(三)-路由与隧道
摘要: 在系列的上一篇, 深入浅出新一代云网络--VPC中的那些功能与基于OpenStack Neutron的实现(二) , http://www.cnblogs.com/opsec/p/6895746.html 主要讲了在多租户场景下一个重要的网络功能——带宽QOS的原理与实现。 先同样给出一份 aio风
阅读全文
posted @ 2017-06-15 11:30 C0rnSo
阅读(3056)
评论(0)
推荐(2)
编辑
2017年6月6日
从这两年的云计算行业安全黑板报来看看云安全现状
摘要: 余波未平,暗潮又起的nsa武器攻击事件给整个IT业都带来了巨大的危机感。 这段时间也看到了各云厂商,绝大多数是提供公有云服务的,从基础设施虚拟化到容器微服务领域都有,纷纷强调了自家的安全能力。 其实,类似本次SAMBA漏洞的这种通用软件级漏洞得益于官方与行业内众多力量的聚集,预先防护与应急响应在云厂
阅读全文
posted @ 2017-06-06 11:04 C0rnSo
阅读(1085)
评论(0)
推荐(1)
编辑
2017年5月23日
深入浅出新一代云网络——VPC中的那些功能与基于OpenStack Neutron的实现(二)-带宽控制
摘要: 在VPC功能实现第一篇中,简单介绍了一下VPC网络对租户间隔离能力的提升以及基于路由提供的一系列网络功能。在这一篇中,将继续介绍VPC网络中十分重要的一个内容:网络带宽的控制,共享以及分离。 首先是对第一篇中,端口转发功能的样例代码,all-in-one http service 风格的实现。 核心
阅读全文
posted @ 2017-05-23 19:47 C0rnSo
阅读(3870)
评论(0)
推荐(2)
编辑
2017年5月14日
云环境下的安全服务架构
摘要: 云计算时代,云安全服务架构的一些关注点
阅读全文
posted @ 2017-05-14 11:01 C0rnSo
阅读(4659)
评论(0)
推荐(0)
编辑
2017年5月8日
深入浅出新一代云网络——VPC中的那些功能与基于OpenStack Neutron的实现(一)-简述与端口转发
摘要: VPC的概念与基于vxlan的overlay实现很早就有了,标题中的“新”只是一个和传统网络的相对概念。但从前年开始,不同于以往基础网络架构的新一代SDN网络才真正越来越多的走进国内甲方厂商的视野,而从去年至今,笔者经历的诸多客户也在历经学习、测试后逐步将其部署入生产。与此同时,国内的公有云厂商们也
阅读全文
posted @ 2017-05-08 09:30 C0rnSo
阅读(3610)
评论(0)
推荐(0)
编辑
2017年5月7日
OpenStack修复影响宿主机的QEMU漏洞CVE-2017-2615
摘要: 威胁宿主机的最新QEMU漏洞,在OpenStack平台上的修复方法。
阅读全文
posted @ 2017-05-07 19:25 C0rnSo
阅读(1421)
评论(0)
推荐(0)
编辑
OpenStack Newton版本Ceph集成部署记录
摘要: OpenStack Newton+Ceph Jewel 集成部署记录 OVS组网
阅读全文
posted @ 2017-05-07 18:24 C0rnSo
阅读(1217)
评论(0)
推荐(0)
编辑