mytrix.me
生活 | the 3rd. Place
http://mytrix.me/category/life
The 3rd. Place. 文章基于我在 ArchSummit2015 深圳 会议上的演讲整理而成,所以可能讨论的不够细致。 当我们提到 OpenStack 的网络,很多人会望而生畏,说 OpenStack 网络好复杂、Neutron 难以维护、Overlay 网络性能低下 这样的印象阻碍了 OpenStack 特别是 Neutron 在企业的部署脚步. 事实上从 OpenStack 诞生起,其网络的模型和设计就一直在进化并且保持着高效、快速的迭代,特别是从 Neutron 诞生,Legacy 网络、Provider 网络、L3 HA、L2 Population、DVR、DragonFlow 相继提出,我们看到 Neutron 在其每一个 Cycle 都在向企业级的生产软件靠近. 我们知道最初 OpenStack 只有 Nova 和 Swift 两个组件,所以 Nova 除了提供基础的计算服务,包括调度、块设备和网络也一并由 Nova 提供,当时的网络是什么样呢 为什么现在还有很多 Superuser 还在使用 Nova-network. 最开始, 大家期望中的 OpenStack 网络.
mytrix.me
OpenStack学习笔记 | the 3rd. Place
http://mytrix.me/category/study/openstack学习笔记
The 3rd. Place. Neutron 网络的计算资源隔离与通过 TRex 测试网络性能. 对于 OpenStack 原生的 Neutron 网络,往往诟病良多,核心问题就在性能无法满足生产环境的要求。 Neutron 的网络构成非常复杂,以一个典型的 OpenStack 网络节点为例,所使用的核心组件包括但不限于下面的模块/软件. Linux Kernel 协议栈,包括系统软中断到完整的 TCP/IP 协议栈,用以收发报文、路由和策略路由等. Iptables,作为内核模块,与 conntrack 共同完成带状态的 DNAT 与 SNAT,如果有安全策略,例如 FWaaS 或者 LBaaS 的安全组,则也需要 iptables 过滤报文. Tc,用于收发报文的限速,例如浮动 IP 的限速,社区版代码并没有这部分,但如果厂商需要实现浮动 IP 限速,比较常见的方法是在这里做,此外如果有厂商希望提高 1:1 NAT 的性能,也可以通过 tc 实现,但比较少见. 此时如果通过 Open vSwitch 控制带宽,效果会比 tc 好一些,如果使用 Flow director,效果可能会更好。
mytrix.me
思考 | the 3rd. Place
http://mytrix.me/category/thought
The 3rd. Place. 圈子里的人大概都知道了我现在在 UnitedStack,以此身份还去了些个小会,而且这周六还要在 PyCon 上做个演讲,本以为应该是纯技术的讨论,没想到公司还对会议有赞助,这下又增加了点宣传的任务。 前段时间社区的 PTL,Kyle 跳槽去了 HP,我是从 Cisco 的朋友那里知道这件事情的,Kyle 在博客里完全没提这件事,我和大师兄说,大师兄也不信,因为 Kyle 他在社区里也只用自己域名的邮箱,不用公司邮箱,于是我特意去 Linkedin 查了下,果然跳到 HP 了。 牛逼的工程师会有自己的品牌,比如 Kyle,比如大师兄,比如 Linus,有自己品牌的工程师对公司来说应该说不一定是个很好的事情,因为这样他会比较值钱,会有很多人挖他,由他来做宣传活动可能对他个人的宣传效果甚至大于公司,比如 Guido,圈子里的人可能知道他从 Google 跳到了 Dropbox,但是对于很多 Python 开发者来说,Who cares 类似于 C 的创造者,其实也差不多。 一直很喜欢 Beyond 的歌,而且歌词也很有深意,里面说 原谅我这一生放荡不羁爱自由。
mytrix.me
七月 | 2015 | the 3rd. Place
http://mytrix.me/2015/07
The 3rd. Place. Monthly Archives: 七月 2015. You are browsing the site archives by month. Nf hooks[NPROTO][NF MAX HOOKS]. Define NPROTO AF MAX. Https:/ gcc.gnu.org/onlinedocs/gcc-3.2/gcc/Variable-Attributes.html. Http:/ oss.org.cn/kernel-book/ldd3/ch11s05.html. Struct nf hook ops { struct list head list; /* User fills in from here down. */ nf hookfn *hook; struct module *owner; void *priv; u int8 t pf; unsigned int hooknum; /* Hooks are ordered in ascending priority. */ int priority; };. NF IP PRE ROUTING.
mytrix.me
OpenStack Liberty Summit in Vancouver – Canvassing! | the 3rd. Place
http://mytrix.me/2015/02/openstack-liberty-summit-in-vancouver-canvassing
The 3rd. Place. OpenStack Liberty Summit in Vancouver – Canvassing! 如题目所述,这是一篇拉票博客,今年 OpenStack Summit 第一场将在 Vancouver 温哥华举行,同行朋友们对我的 Proposal 感兴趣的不妨帮我 3 :-D,时间不多了哦,2月23日截至。 第一次接触 Summit 是 13 年的香港 Summit,当时还属于 OpenStack 门外汉,去年加入现在这家公司才有机会接触到企业级的云计算研发和部署,算是勉强入了点门,但是去年下半年巴黎 Summit 觉得自己水平不够就没有投,今年虽然觉得进步不多,但是为了 看到更大的世界 先投两篇试试水吧. Summit 如今发展越来越快,已经是 IT 云计算 界仅次于 Amazon reInvent 的第二大盛会,虽然作为开发者有免费门票,但是行程和住宿依然不菲,希望能中一个 Proposal 这样公司就可以全报啦。 One Thought on “ OpenStack Liberty Summit in Vancouver – Canva...A href= t...
mytrix.me
Python学习笔记 | the 3rd. Place
http://mytrix.me/category/study/python-study-note
The 3rd. Place. 学习Python留下的笔记,看的书包括但不限于Dive into Python 3. Read More →. 用了ctypes之后程序会显得很凌乱 为了调用c/c 写的dll,动不动c int或者c char p,要是碰上dll里各种用结构体或者数组或者指针的话,那更是悲剧了。 返 回 值 成功返回1 失败返回负数. FBGA GetSensorVal (SSensorVal *pSensorVal,. Read More →. 撰写的 Matplotlib Animation Tutorial. Matplotlib 1.1 版新添加了一些非常帅的用来制作动画的工具,你可以在Matplotlib的Example页看到一些非常棒的例子 OldExample. 8220;””. Email: vanderplas@astro.washington.edu. Website: http:/ jakevdp.github.com. 8220;””. Fig = plt.figure(). Ax = plt.axes(xlim=(0, 2), ylim=(-2, 2).
mytrix.me
从一个 Patch 说起 | the 3rd. Place
http://mytrix.me/2015/06/talk-from-a-patch
The 3rd. Place. 前几个星期,社区通过了一个 Patch 来解决一个遗留很久的 DHCP 相关的问题,这个 Patch 并不复杂 review 地址是 https:/ review.openstack.org/#/c/185486/ ,但为什么这么做却有一点故事,拿出和大家聊一聊。 事情从 DHCP HA 说起。 我们知道 Neutron 的架构是每个 网络 Network ,都会有一个相应的 namespace 名为 qdhco-XXX XXX 为网络的 UUID 运行在网络节点上。 这个网络命名空间内会有一个 tuntap 设备,名为 tapXXX XXX 为 port 的 ID ,然后有一个 dnsmasq 进程与之绑定。 这样,每当新的虚拟机启动,自动广播 DHCP 请求,namespace 下的 dnsmasq 将收到这个广播包并根据 dhcp-hostfile 里的内容对 VM 给予回应,分配并确认其 IP 地址。 这一切都挺好的,先不考虑网络规模很大时 dnsmasq 的承载能力, 不考虑将 dhcp 分布式时,it works。 既然是个租约,就存在状态 客户端 IP、MA...
mytrix.me
the 3rd. Place | MatheMatrix[PG]'s blog | Page 2
http://mytrix.me/page/2
The 3rd. Place. Bp [ https:/ blueprints.launchpad.net/neutron/ spec/ml2-ovs-portsecurity. Code review [ https:/ review.openstack.org/#/q/topic:bp/ml2-ovs-portsecurity,n,z. Spec [ http:/ specs.openstack.org/openstack/neutron-specs/specs/kilo/ml2-ovs-portsecurity.html. Main patch [ https:/ review.openstack.org/#/c/126552/. 上述这些功能确实有助于提高私有网络的安全性,特别是对于公有云而言,用户除非使用`allowed address pair`,将无法以非自己绑定的 IP、MAC 来发送或接收包,方便了云中流量的定位、debug 等。 这个 Patch 中,Commit 号为`554d266f56862d4f15de104e9199e9149124efbe `。 如题目所述,这是一篇拉票博...
mytrix.me
Neutron Port Security | the 3rd. Place
http://mytrix.me/2015/06/neutron-port-security
The 3rd. Place. Bp [ https:/ blueprints.launchpad.net/neutron/ spec/ml2-ovs-portsecurity. Code review [ https:/ review.openstack.org/#/q/topic:bp/ml2-ovs-portsecurity,n,z. Spec [ http:/ specs.openstack.org/openstack/neutron-specs/specs/kilo/ml2-ovs-portsecurity.html. Main patch [ https:/ review.openstack.org/#/c/126552/. 的规则,这个规则将保证虚拟机只能发出 接受以它为原地址或目的地址 IP and MAC 的流量,不过注意的是. 是基于 iptables 的,无法识别 arp 包内的信息,社区新实现了一个基于 ovs 的 arp 识别、过滤的功能,见 Commit. 注意这个 Commit 的实现中考虑到了 Port Security 的影响。 这个 Patch 中,Commit 号为.
SOCIAL ENGAGEMENT