Cloud

Kubernetes (1)

Submitted by Lizhe on Wed, 08/01/2018 - 14:50

Kubernetes 不局限于任何一种语言, 服务可以毫无困难的映射为Kubernetes的service , 通过TCP进行交互

Service 是分布式集群架构的核心, 一个Service对象拥有如下关键特征

拥有一个唯一指定的名字

拥有一个虚拟IP和端口号

能够提供某种远程服务

被映射到了提供这种服务能力的一组容器应用上

 

一个Pod是一个容器环境下的“逻辑主机”,它可能包含一个或者多个紧密相连的应用,这些应用可能是在同一个物理主机或虚拟机上。

Pod 的context可以理解成多个linux命名空间的联合

  • PID 命名空间(同一个Pod中应用可以看到其它进程)
  • 网络 命名空间(同一个Pod的中的应用对相同的IP地址和端口有权限)
  • IPC 命名空间(同一个Pod中的应用可以通过VPC或者POSIX进行通信)
  • UTS 命名空间(同一个Pod中的应用共享一个主机名称)

 

Kong API Gateway Load Balance

Submitted by Lizhe on Fri, 06/01/2018 - 12:15

第一步你需要创建一个upstream

这里命名为 helloworld_upstream

[admin@localhost ~]$ curl -i -X POST --url http://localhost:8001/upstreams/ -d "name=helloworld_upstream"
HTTP/1.1 201 Created
Date: Fri, 01 Jun 2018 04:17:49 GMT
Content-Type: application/json; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Access-Control-Allow-Origin: *
Server: kong/0.13.1

Kong API Gateway Helloworld

Submitted by Lizhe on Fri, 06/01/2018 - 09:09

 

 

[admin@localhost ~]$ curl -i -X POST http://localhost:8001/apis/ -d "name=helloworld" -d "uris=/helloworld" -d "upstream_url=http://www.baidu.com"
HTTP/1.1 201 Created
Date: Fri, 01 Jun 2018 01:59:15 GMT
Content-Type: application/json; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Access-Control-Allow-Origin: *
Server: kong/0.13.1

centos7+openstack (5) neutron配置

Submitted by Lizhe on Sat, 07/15/2017 - 23:41

 

开始之前我建议你先关闭SELinux

 

临时关闭SELinux
setenforce 0

临时打开SELinux
setenforce 1

开机关闭SELinux
编辑/etc/selinux/config文件,将SELINUX的值设置为disabled

查看SELinux状态
执行getenforce命令

 

修改/etc/neutron/neutron.conf 文件

 

cat /etc/neutron/neutron.conf|grep -v "^#"|grep -v "^$"

glance image-list 错误

Submitted by Lizhe on Tue, 07/11/2017 - 16:27

 

我觉得我需要吐槽一下openstack的log .... 基本上你很难很难从log发现rootcause ... =.=

[root@centos_admin ~]# glance image-list
500 Internal Server Error: The server has either erred or is incapable of performing the requested operation. (HTTP 500)

处理办法

修改SELinux添加权限
ausearch -c 'glance-api' --raw | audit2allow -M my-glanceapi
semodule -i my-glanceapi.pp

当然简单粗暴直接关闭SELinux也行
临时关闭SELinux
setenforce 0