life

隐入尘烟

工作总结

今年是疫情的第三年，工作还是受了不小冲击，主要就是工资了，首先就是上一年的年终奖缩水，然后就是降薪打击，全司人员无一幸免。所以导致很多同事离职，看到空空荡荡的工作间，也是唏嘘。
回顾这一年做的东西，倒是有得说，我们成都这边算是补齐了公司云网络产品线。

network

ovn vlan南北向流量问题

前言
相关技术
分布式浮动ip访问外网
同路由器下访问浮动ip
切换网关lrp的高可用节点
- 问题分析
- 解决方案
总结

前言

本文将对ovn支持vlan网络的南北向流量问题进行阐述，涉及到报文通过snat，dnat_and_snat访问外部网络。

相关技术

首先介绍一下南北向流量场景，会提到的几个技术点。上一篇文章提到的内容也会用到。

network

ovn vlan东西向流量问题

前言
相关技术
二层流量问题分析
东西向路由问题分析
总结

前言

ovn场景下vlan模式的流量问题，相关资料甚少，当前社区针对vlan网络的问题没有很明确的解决方案。本系列文章旨在阐述ovn vlan网络的关键点和问题，以供参考。

相关技术

首先介绍一下vlan网络模式下，几个相关技术点，了解了这些才能更容易理解问题的产生。
vlan-dvr

network

ovn multicast实现分析

ovn fdb实现分析
- fdb学习阶段
- fdb使用阶段
mc_unknown实现分析
mc_flood实现分析
- northd处理
- ovn-controller处理
mc_flood_l2实现分析

ovn fdb实现分析

ovn的fdb实现主要作用于unkown的port，关于unknown port的含义，狭义的理解就是未配置安全策略的port。对应到neutron即没有配置port-security的端口：无安全的虚机port，localnet port等。

network

ovn安全组总结

ovn基础概念
ovn插件实现安全组
逻辑流表实现安全组
ovs流表实现安全组

本文将针对ovn实现安全组进行技术总结，分为ovn插件安全组实现，ovn逻辑流表，openflow流表三部分进行介绍，其中还会补充介绍ovn相关的一些协议和技术。

ovn基础概念

开头部分介绍几个ovn(ovs)的基础概念。
ovn-arch

life

且行且看

工作总结

今年换了工作，入职就过元旦节。
新年熟悉公司产品的同时，还见证了公司v6的发布。以前的工作的主要是基于硬件sdn，而公司产品基于社区实现也就是软sdn，两者有些许不同但是技术栈差别不大，不过还是花了一些功夫研究了一下社区方案。

network

ovsdb数据库修改

目前我们维护的ovsdb数据库主要是ovn nb和sb：ovn-nb.ovsschema ，ovn-sb.ovsschema
比如修改port_binding表，新增一个字段other_config：
第一步：修改ovn-sb.ovsschema文件，新增other_config 字段定义：

"Port_Binding": {
    "columns": {
        "logical_port": {"type": "string"},
        "type": {"type": "string"},
        ......
        "other_config": {
             "type": {"key": "string",
                      "value": "string",
                      "min": 0,
                      "max": "unlimited"}},

life

大江小鱼

工作总结

今年研究的技术比较杂，更多的是有关于上一年公司项目中涉及到的需求。
年初完成了将ironic容器化，主要是为了提高ironic的可用性和简易部署，该需求最终搁置了。
三月份左右试着将token存放memcached切换成redis，后续也测试了使用memcached_pool，在规模小的场景感觉差距不明显。
上半年还做了将nova-docker纳入到virt里，作为一个driver在跑，也就是咱们iaas支持了创建容器的功能，此外还完成了容器网卡的ovs mirror功能。