network

ovn vlan南北向流量问题

前言

本文将对ovn支持vlan网络的南北向流量问题进行阐述,涉及到报文通过snat,dnat_and_snat访问外部网络。

相关技术

首先介绍一下南北向流量场景,会提到的几个技术点。上一篇文章提到的内容也会用到。

More

network

ovn vlan东西向流量问题

前言

ovn场景下vlan模式的流量问题,相关资料甚少,当前社区针对vlan网络的问题没有很明确的解决方案。本系列文章旨在阐述ovn vlan网络的关键点和问题,以供参考。

相关技术

首先介绍一下vlan网络模式下,几个相关技术点,了解了这些才能更容易理解问题的产生。
vlan-dvr

More

network

ovn multicast实现分析

ovn fdb实现分析

ovn的fdb实现主要作用于unkown的port,关于unknown port的含义,狭义的理解就是未配置安全策略的port。对应到neutron即没有配置port-security的端口:无安全的虚机port,localnet port等。

More

network

ovn安全组总结

本文将针对ovn实现安全组进行技术总结,分为ovn插件安全组实现,ovn逻辑流表,openflow流表三部分进行介绍,其中还会补充介绍ovn相关的一些协议和技术。

ovn基础概念

开头部分介绍几个ovn(ovs)的基础概念。
ovn-arch

More

life

且行且看

工作总结

今年换了工作,入职就过元旦节。
新年熟悉公司产品的同时,还见证了公司v6的发布。以前的工作的主要是基于硬件sdn,而公司产品基于社区实现也就是软sdn,两者有些许不同但是技术栈差别不大,不过还是花了一些功夫研究了一下社区方案。

More

network

ovsdb数据库修改

目前我们维护的ovsdb数据库主要是ovn nb和sb:ovn-nb.ovsschema ,ovn-sb.ovsschema
比如修改port_binding表,新增一个字段other_config:
第一步:修改ovn-sb.ovsschema文件,新增other_config 字段定义:

"Port_Binding": {
    "columns": {
        "logical_port": {"type": "string"},
        "type": {"type": "string"},
        ......
        "other_config": {
             "type": {"key": "string",
                      "value": "string",
                      "min": 0,
                      "max": "unlimited"}},

More

life

大江小鱼

工作总结

今年研究的技术比较杂,更多的是有关于上一年公司项目中涉及到的需求。
年初完成了将ironic容器化,主要是为了提高ironic的可用性和简易部署,该需求最终搁置了。
三月份左右试着将token存放memcached切换成redis,后续也测试了使用memcached_pool,在规模小的场景感觉差距不明显。
上半年还做了将nova-docker纳入到virt里,作为一个driver在跑,也就是咱们iaas支持了创建容器的功能,此外还完成了容器网卡的ovs mirror功能。

More

life

惨如老狗

工作总结

年初投入工作的时间比较多,所以博客就歇了很长一段时间,人也懒索性后面就一直没有更新了。
工作上一直以来就人力不足,一个人至少同时兼顾两个人的活,在领导看来绩效不好看,于我们而言成天当背锅侠却没好名声。
除了完成需求,有时候还要分析特性,解决线上问题(需求归特性团队,网上问题直接挂个人)。
不靠谱的安排很多,我们到底是运维,设计,还是开发?

More