Aug 172016
 

Newton版本,应该是10月8号发布。作为部署的工具,Kolla,发布日期在10月20号左右。那么这次发布会带来哪些新的变化。

8月4号到8月底,Kolla团队进行134节点的测试,整个测试过程都做了记录

安装操作系统过程:https://github.com/osic/ref-impl/blob/master/documents/bare_metal_provisioning.md

测试过程:https://review.openstack.org/#/c/352101/11/doc/scale-testing.rst

测试用例:https://review.openstack.org/#/c/352101/ 主要是通过Rally来测试

基本上是把Kolla项目的BP整理一遍。Kolla项目,国内的OpenStack社区开发同行,其实参与积极性是很高的,我们一起好好推动Kolla的发展,顺便把公司的产品也搞好。

OpenStack目前大帐篷管理下的项目,应该是56个,数量也在不停变化,项目包括管理,安全等。真正需要Kolla去集成的项目,对用户有使用价值的,应该不超过30个。Kolla目前应该基本覆盖了大帐篷管理下的全部项目。

OpenStack projects are governed by the OpenStack Technical Committee.

http://governance.openstack.org/reference/projects/index.html

每个项目的详细信息

https://git.openstack.org/cgit/openstack/governance/tree/reference/projects.yaml

9月1日,更新当前进度

9月15日,更新进度,也算是最后的更新。

 

Core项目

Keystone

对于keystone来说,有两个比较重要的,一个是ldap认证,这个已经merge,配置就可以实现,对于企业级来说,这个功能,还是需要的。https://review.openstack.org/#/c/340141/

另外一个就是fernet token。

https://blueprints.launchpad.net/kolla/+spec/keystone-fernet-token

已经merge

Nova

目前nova来说,已经是比较完善。后续估计需要做的是NFV的特性的东西。

https://blueprints.launchpad.net/kolla/+spec/kernel-hugepage-config

这个功能估计就需要下一个版本。

Glance

没啥变化,Glance分出一个项目Glare,专门提供特殊的源的服务,目前在开发中,希望通过这个项目,可以完善各种app store的安装问题。

Cinder

Cinder的问题,就是插件的问题,如果我要支持别的厂商的存储,如何玩。或者同时支持多个存储。

cinder的backup功能,我测试过,基本是正常。就是缺乏UI来实现管理。

Cinder底层的Ceph部署,已经支持外部Ceph的整合,这算是一个很大的进步。

Neutron

Neutron目前对OVS和linux bridge,支持都是非常不错的。vlan和vxlan,都是没问题的。

Neutron的3个插件,vpn,firewall,lbaas,目前lbaas已经完成,vpn正在进行中

https://blueprints.launchpad.net/kolla/+spec/neutron-vpnaas-agent

service function chaining with neutron,这是非常热门的话题,也是PTL重点关注,非常有希望merge

https://blueprints.launchpad.net/kolla/+spec/enable-networking-sfc-support

已经merge

ovs dpdk https://blueprints.launchpad.net/kolla/+spec/ovs-dpdk 代码提交,不过应该还是有问题。

opendaylight集成 https://blueprints.launchpad.net/kolla/+spec/opendaylight-support

我能做的,就是好好测试。

swift

这个没做测试,并且swift api,支持Ceph的功能还没实现,这个需要下一个版本。已经有bp

https://blueprints.launchpad.net/kolla/+spec/swift-ceph-backend

基础项目

这其实是我的的分类,提供给别的项目进行互相调用。对于用户来说,可能用的不多。

Tempest

不知道为啥,Tempest项目居然不是大帐篷底下管理的项目,不过这个项目的重要性,只要搞OpenStack开发的人都知道,专门做功能测试的。

目前Kolla已经可以支持Tempest。你装完OpenStack,可以直接使用Tempest来进行测试,非常方便。

Horizon

其实从我角度来说,Horizon也应该是Core项目,对于kolla来说,要解决最大的问题,就是各个项目的Dashboard,如何放进去,因为是Docker,就不是那么简单了。

对于我们搞OpenStack,解决这个问题,倒是简单,对于社区,要比较高雅的解决这个问题,还是比较麻烦的。

Newton版本,已经对Horizon的缓存设置做了优化,希望速度更快一点。

Heat

现在Heat的地位,在OpenStack里,还是非常高的。很多项目都需要调用它。用户用的不多。其实我认为Heat也是应该进入Core里。

Kolla项目的PTL,以前就是Heat的PTL,所以Heat集成,就完全没有任何障碍。

Desigate

Dns服务,这个大家其实关注度不高,不过现在重要性慢慢在提高。各个项目代码里,都在集成他。变得非常关键。

  1. Trove
  2. sahara
  3. murano

这种项目里,其实都需要用到dns服务。目前Kolla也已经在积极推进

https://blueprints.launchpad.net/kolla/+spec/ansible-designate

没有merge,只能等待下一个版本。

Barbican

这个项目,其实很少人知道。也是非常关键,和安全相关。秘钥管理。设计项目是keystone和Magnum。还有cinder的卷的加密,也是需要这个项目来存放。

这是Kolla的PTL重点关注的内容。代码已经提交,大家密切关注。非常高兴的是国内有朋友玩这个,在关键的时候帮忙解决不少技术的问题。

https://blueprints.launchpad.net/kolla/+spec/barbican-ansible

已经merge

功能项目

这些项目,都是为了给用户实现某个功能。

Telemetry

这是OpenStack争议最大的项目,以前名字是Ceilometer,现在已经改名,分为3个组件

  1. ceilometer 收集数据
  2. gnocchi (聚合数据)
  3. aodh (报警服务) (merge)

另外还需要依赖MongoDB,gnocchi,可以使用grafana来展示数据。

对于Kolla来说,Newton 版本,相关组件的代码都已经完成,等待merge。这也是一个工作量非常庞大的活啊。

把这几个项目调试通过,整合好,也不容易。需要做很多工作。也是重点。

全部merge

Cloudkitty

这是计费项目,Telemetry结合,实现计费的功能。这个项目还没有看到成果案例,目前只有一家公司在开发,不过从代码上看,还是很积极,从gnocchi来取数据计费。

我一直认为,在私有云,也是非常需要计费的功能。

https://blueprints.launchpad.net/kolla/+spec/cloudkitty

已经merge

Murano

Kolla其实在mitaka版本已经集成,不过因为Horizon集成的问题,一直都没用起来。Newton版本,解决掉Horizon的插件问题,

目前Murano提供了一个app 列表,有专门针对CI CD的。这个也是非常值得去测试的内容。

Murano一个功能,就是提供docker的app store,这个功能据说还不是很完善。

Ironic

裸机,物理机器是管理,这个是非常热门的项目,Newton版本里,ironic实现了多租户的管理。

Kolla在Mitaka版本就已经支持ironic,国内有朋友在测试。

目前kolla社区考虑安装操作系统,采用ironic的单机版本Biforst来实现

https://blueprints.launchpad.net/kolla/+spec/bifrost-support

PTL希望尽快合并,可以很好去做134个节点的测试工作。

bifrost已经merge。

Magnum

就是OpenStack管理COE的项目,非常热门。不过目前Kolla上的Magnum还是有bug,无法跑起来,这个是要去重点修复。并且希望可以和barbican进行对接,实现秘钥管理。

https://bugs.launchpad.net/kolla/+bug/1551992

积极修复中,确保Newton版本可以使用。

Sahara

在红帽的发行版里,Sahara是获得正式支持,也就说明这个项目比较成熟。代码也已经提交。

https://blueprints.launchpad.net/kolla/+spec/sahara-role

我个人非常希望这个早日merge,目前Sahara是可以实现和ironic进行对接。Mirantis的Fuel已经产品化。这个调试通过的工作量不小。

已经merge。

Senlin

这个项目是IBM腾启明发起,那么我也非常希望kolla可以实现,好好研究一下这个项目。目前中国移动已经在使用。

https://blueprints.launchpad.net/kolla/+spec/senlin-container

代码已经提交。就看是否能merge。

已经merge

Trove

数据库服务,现在Iaas已经在逐步往paas层发展,提供各种服务。那么数据库服务应该是刚需。就是目前这个项目成熟度不高。

代码已经提交 https://blueprints.launchpad.net/kolla/+spec/ansible-trove

有时候也真的是用的人多,才有机会完善。

没有

Manila

kolla在Mitaka版本就实现支持Manila,不过没有测试。相信也很难支持Cephfs。

要跑起来,估计还是需要做不少工作,修复各种bug。

Watcher (Infrastructure Optimization)

这个项目很新,在Newton里,Kolla已经支持,这倒是不错。希望可以通过Kolla,让更多人了解这个项目的先进性。

Rally

代码已经提交,等待merge。

已经merge。

Mistral (Workflow service)

知道这个项目,是因为孔令贤是这个项目的Core。具体用途,真的不太清楚。很少看到介绍。

Mitaka版本,就已经支持。目前有bug,正在修复中,希望可以在Newton版本玩起来。

https://review.openstack.org/#/c/352120/

Solum

这是给开发者提供Docker作为开发工具的项目。目前九州云的曹威同学在推动

https://blueprints.launchpad.net/kolla/+spec/solum-support

没有merge

Freezer

这是提供备份服务的项目。该项目的开发进度不算是很理想,参与人不多。而且项目的难度也不小。目前Kolla还没有考虑,没有提BP。

Congress (Governance service)

https://blueprints.launchpad.net/kolla/+spec/enable-congress-container

没理解是做什么用途,不过社区代码已经提交,等待review。

已经merge。

Zaqar (Message service)

消息队列服务,在Newton版本是无法实现支持,只能等下一个版本去实现。

Searchlight (Search service)

我了解的这是给Horizon提供搜索服务的一个项目。目前麒麟的李英俊在推动

https://blueprints.launchpad.net/kolla/+spec/searchlight

网络

Kuryr

这是OpenStack专门解决容器的网络问题的项目,不过很可惜,到目前为止还没有支持keytone V3.

Kolla社区已经做了大量的工作 https://blueprints.launchpad.net/kolla/+spec/kuryr-docker-plugin

里面集成的内容很多。包括consul,etcd,都有。

目前最新的进展,Kuryr社区马上要支持keystone V3,Kolla的PTL非常希望merge这个项目。

已经merge。

Tacker (NFV Orchestration service)

九州云大师兄龚永生已经提交BP,等着他去实现这个功能。

https://blueprints.launchpad.net/kolla/+spec/tacker-support

Dragonflow

海云捷迅的马力同学,也提交的BP,正在做。

https://blueprints.launchpad.net/kolla/+spec/dragonflow

 

监控和日志

对于Kolla来说,所谓监控,变成了容器的监控,在容器的世界里,监控的方案就太多。不像传统的OpenStack监控,就只有Nagios和Zabbix。监控的项目都是OpenStack以外的项目。

ELK

社区在Mitaka版本,把Logstash换成了Heka,不过目前Heka已经不再更新,社区希望的是寻找一个Go开发的手机端。

不过不管怎么说,节点上所有的容器的日志收集,都是比较完整的。目前就是Kibana的图,没有实现默认配置。这个我在考虑一下,如何把Fuel上的Kibana图放到Kolla上的Kibana。

性能监控

目前社区的方案是

https://blueprints.launchpad.net/kolla/+spec/performance-monitoring

采用telegraf,influxdb ,grafana来实现。这个在积极开发中,应该是可以merge。是当前的重点。

另外一个方案 sensu https://blueprints.launchpad.net/kolla/+spec/sensu

  1. Sensu Client to collect checks and metrics
  2. RabbitMQ for transport
  3. Sensu Server to receive, evaluate, alarm and write metrics to InfluxDB
  4. Uchiwa as a Dashboard to Sensu
  5. InfluxDB to store metrics 6. Grafana to dashboard metrics

已经merge。

Jul 292016
 

现在的孩子真的很幸福,估计也是因为我小时候啥玩具都没有。所以也就特别舍得给他买玩具。

陪孩子玩得多,他的玩具我基本都记住了。

买玩具,其实简单,关键是谁陪孩子装起来。儿子还是很幸福的,他姥爷是这方面高手。据说很多家庭还需要在外面花钱请人陪孩子拼乐高。

Continue reading »

Jul 272016
 

2016年OpenStack中国峰会,最大的一个感受,就是厂商都在做容器化OpenStack。这已经是一个不可逆转的势头。

  1. Mirantis的Fuel也要实现容器化OpenStack
  2. Canonical的Ubuntu OpenStack,通过LXD实现容器化
  3. Rackspace通过LXC实现容器化OpenStack,已经投入生产
  4. 红帽已经开始验证OpenStack计算节点的容器化。

国内的厂商。其实应该都在做,公开的就是海云捷迅,九州云,麒麟三家。

对于容器公司来说,可以选择很多方式来玩,搞OpenStack是一件锦上添花的事情。对于OpenStack厂商来说,搞容器,可是生死攸关的事情。

技术实现

容器化的OpenStack实现,其实都差不多,就看各家谁更加彻底,更加优雅,更加安全。所谓彻底,就是完全对操作系统是免疫的,把容器删掉后,操作系统就好像没操作过一样。

一般来说都是

  1. build各种服务的docker 镜像。
  2. 利用工具进行编排,对镜像分发,把镜像启动起来。

有些厂商仅仅是把控制节点容器化。对于kolla项目来说,是把OpenStack和周边项目全部容器化

  1. ceph
  2. qemu
  3. libvirt

这些都容器化,甚至在讨论NTP服务,也需要进行容器化。

Kolla项目 https://github.com/openstack/kolla

厂商把OpenStack容器化,会带来哪些好处呢?

升级

这个其实大家都可以想到,容器最大的特点,就是升级。企业使用OpenStack,最大的一个顾虑,就是升级。尤其在OpenStack1年两个版本下,不断的有新的功能的需求的情况下,如果不能升级,其实是很痛苦。尤其在企业的迅速发展的过程中。

容器化的OpenStack,升级有多么简单呢?其实就是删掉容器,换上新的容器,用户基本是无感知的状态下完成。

升级子所以很困难,有一个很现实的原因,线上环境,很难模拟,升级验证测试很难进行。当采用容器化以后,我们很容易模拟出一个线上环境,进行升级测试,升级失败,回滚。其实这些都做的很漂亮。

灵活

以前厂商的解决方案,都是3个控制节点,如果我希望增加到5个控制节点,或者把控制节点某个服务单独部署,那么这个基本是很难完成的任务。

以前厂商都厂商把OpenStack的各个服务放到虚拟机里,这样部署灵活性提高不少。但是虚拟机还是很重,面对客户千百万化的需求,就有点无能为力。

举一个例子

企业基本节点,我规模很小,可能就只有几台机器,这时候,我可能不需要控制节点高可用,我就需要1个控制节点,管理机柜计算节点。

随着时间的发展,希望扩大规模,控制节点变成高可用。

规模进一步扩大,我就需要把消息队列单独出来部署,解决性能的问题。

这种需求,很实在,OpenStack厂商也在努力满足企业的这些需求,其实Mirantis的Fuel,已经在很多程度,满足了企业这种需求,不过代价很大。

对于容器化的OpenStack,就变得很简单,无非就是调整各个节点的容器分布,编排的问题。控制节点是3个,还是五个,rabbitmq放在什么位置,根本就不是问题。

配置管理

OpenStack过去使用最广的配置管理工具是Puppet,对于企业用户来说,这个是很难掌控的。其实在国内,就算是互联网公司,负责Puppet的运维人员离职,其实都是很难招聘回来相应的人员。

对于OpenStack厂商来说,要想完全掌控Puppet,还是很困难的。更别说,要满足各种灵活的需求。

配置管理工具,其实Salt和Ansible,是python开发,比较易用,不过在OpenStack的生态圈里,不如puppet强大,很难超越Puppet。

容器化后的OpenStack,配置管理工具,或者编排的工具,就很多选择,ansible,slat,K8S,都是可以支持。你就不需要受ruby的折磨。

其实这也是大大降低企业掌控OpenStack难度。

操作系统厂商依赖

厂商都在宣传所谓没有厂商绑定。其实你用了红帽的OpenStack,要想换到Ubuntu下,不是不可能,其实肯定很痛苦。如果要换成Suse,难度就更高。

各种配置管理工具,其实都是依赖发行版的包管理。国内的银行其实都使用Suse。但是社区的Puppet工具不支持Suse。或者我希望玩的项目,操作系统发行版没有提供包,怎么办?

容器化的OpenStack。其实理论上,可以跑在任何支持容器的操作系统上。内核的版本高,无非就是性能更好一点。其实你只需要做点测试,就可以实现这种跨操作系统的部署。

容器里,可以使用rpm包,Deb包,也是可以跑源码安装,这样其实对于操作系统厂商来说,基本就没任何的依赖。不受制操作系统厂商。

 

软件依赖

OpenStack项目的增多,软件互相依赖的问题,越来越严重。因为OpenStack很多项目是需要使用外部项目,例如Ceph,他的依赖很可能和OpenStack组件的依赖产生冲突。

这种问题,可以解决,但是解决,没任何的意义和技术含量,很让技术人员抓狂。其实发行版都在投入大量的精力去解决各个软件包的互相依赖的问题。

容器化的OpenStack,很好的解决了这个问题。

部署时间

在生产环境中,部署时间1个小时,和一天,其实区别不大,毕竟部署是一次性的工作。对于测试来说,就完全不一样。如果我10分钟可以完成一次部署,可以测试验证的东西,和几个小时才能完成一次的部署,差异还是很大的。

容器化OpenStack,大大加快了部署的时间,通常10分钟,就可以完成一次完整功能的部署,验证OpenStack各种新功能的代价,就大大减少。

显得简单

OpenStack在企业的实际使用中,都是抱怨太复杂,这其实也是因为OpenStack,松耦合,功能强大,同时也让用户感觉很复杂。尤其在出现错误的时候,很无奈。

容器化后,用户感觉OpenStack各个组件,就类似累积木一样,搭建起来,可以根据自己的需求,选择哪个模块。感觉自己是可控的。你可以很方便的装上某个模块,不满意,删掉。背后的复杂的逻辑,社区已经帮你完善。

遇到问题,寻求帮助,也显得简单很多。因为大家容器里的东西都是一样的,无非就是外面的配置文件。

也只要让企业感觉自己可以掌控OpenStack,这样OpenStack才会大量的进入企业的IT系统。这个时候,无论是采用外包还是自己运维。

计算节点HA

如果实现计算节点挂掉后,上面的虚拟机自动在别的节点启动起来。这个问题解决的办法,其实有很多,解决的难点,就在于我如何判断这台节点真的挂掉。因为虚拟机的迁移的东西,是很大的,必须很小心。也很容易造成误判。

海云捷迅提出一个使用consul的解决方案,就是一个容器里做健康检查的组件,放到openstack计算节点,类似peer to peer,互相检查。

当容器化的OpenStack后,那么就可以利用容器强大社区,各种的实现方式,第一时间知道节点失效。肯定你也是可以使用consul来解决这个问题,更加直接。

 

监控和日志分析

OpenStack一直都在完善自己的监控日志分析。不过进展并不太好。容器化的OpenStack,面临的监控,日志的问题,和以前的OpenStack有很大差异。

不过不得不承认,容器的世界里,这方面非常完善,太多选择,可以帮助你解决监控和日志分析的问题。

可以利用强大的Docker社区,来完善OpenStack短板的地方。

 

创新

容器化后的OpenStack,其实带来很多意想不到的创新和变化。很多以前很炫的概念,慢慢走向现实。

OpenStack一个版本的发行周期大概是分为B1,B2,B3,每个阶段大概45天,后续就发布RC,正式版本。

以往OpenStack公司都是等到一个版本正式发布后,进行打包,测试,验证,经过3个月和半年,正式对外发布。那么这种发布周期,其实已经有点跟不上OpenStack的步伐。例如Mitaka版本发布的时候,红帽的Liberty版本才正式对外发布。

能不能做到,OpenStack一边开发,发行版也在同步进行打包,测试呢?其实在OpenStack发展初期,有人提出这样的建议,不过对操作系统厂商来说,代价太大,不愿意去做。

有了容器化以后,完全不需要依赖操作系统的打包,我可以根据自己的需求,进行build image,测试,这样我的产品的发布周期,就会大大缩短。

总结

OpenStack上的很多问题,都是可以解决,只是解决起来很费劲,容器化,解决就显得很优雅。有强大的Docker社区,你解决问题的方法,方式就更多。

Jul 252016
 

今天好好学习一下红帽8.0发布声明,也就是liberty版本的的内容,看看有什么新的东西,我能理解的,记录下来。

https://access.redhat.com/documentation/en/red-hat-openstack-platform/version-8/release-notes/

国外软件的发布声明,不仅仅包含所谓的新功能,还会有很多没有解决的问题,待解决的问题,含金量比较高,非常值得学习。

红帽的Liberty,是跑在Red Hat Enterprise Linux 7.2.。

guest系统支持

经常有很多老旧系统,需要支持,那么kvm支持哪些guest

https://access.redhat.com/articles/973163

简单说,就windows 2003和XP不支持。

组件支持和插件

这个需要关注,看看那些组件,红帽测试认为可以真正使用。那些是在技术预览阶段。

https://access.redhat.com/articles/1535373

Sahara,已经是完全支持,这也是我想好好研究一下的项目。

局限

有客户提到过,要搞一个1PB的存储挂给虚拟机,搞128个vcpu的虚拟机,到底kvm是否支持,这里好好看看。

https://access.redhat.com/articles/1436373

backup

这是企业用户最关注的问题。volume的backup,如何做一个快照。现在volume在attach的状态下,已经可以做快照。这个特性,要认真验证。

Compute

  1. nova set-password server
  2. Disk QoS (Quality of Service) when using Ceph RBD
  3. Mark host down API

上面几个特点,需要好好关注。

Identity

现在OpenStack的Dashboard体验不太好,感觉很慢,一个原因是keystone的token造成的。

Experimental support has been added for keystone tokenless authorization using X.509 SSL client certificates.

不用token,性能会不会好点呢。

Image

镜像签名,防止修改,对一般用户,意义不大。

OpenStack的Glance服务,技术上一直都没太多追求。

Artifacts Repository (experimental API),我的理解是是给虚拟机提供一个所谓的repo源,不过没搞懂如何使用。

Neutron

  1. QOS:带宽限制,是一直用户比较关注。
  2. OVS 2.4
  3. RBAC,非常有意思的一个功能(某个网络仅仅允许几个租户使用。allowing an administrator to control which tenants are granted permission to attach instances to a network.

技术预览项目

  1. Rally:作为技术预览,提供rally的测试服务。目前Fuel也考虑集成Rally作为产品的一部分。
  2. DPDK:OVS+DPDK
  3. OpenDaylight:Beryllium
  4. Real Time KVM Integration:NFV
  5. Containerized Compute Nodes:Atomic+kolla
  6. Cell
  7. DBaaS
  8. DVR
  9. DNS as service
  10. Erasure Coding (EC)
  11. Manila
  12. vpn
  13. firewall
  14. gnocchi

Enhancement

  1. 支持cinder backup到对象存储,ceph或swift
  2. With this release, the ‘Metering’ panel in Dashboard (horizon) has been disabled due to performance issues.
  3. virt-customize -a overcloud-full.qcow2 –root-password password:<my_root_password>
  4. Red Hat OpenStack Platform director only supports a High Availability (HA) overcloud deployment using three controller nodes.
  5. Red Hat Gluster Storage is deprecated as of this release, and all Gluster-related drivers will be removed in a future release.
  6. The ability of the libvirt driver to set the admin password has been added. To use this feature, run the following command: “nova root-password [server]”.
Jul 052016
 

时间真的很快,孩子一眨眼就6岁,应该上小学。本来应该是上个月完成的文章,因为孩子上学,一直等到孩子上学的事情定下来,才开始写这篇文章。六岁,也可以做一个阶段性的总结

基本情况

  • 身高:123
  • 体重:46斤

相比五岁的时候,长了8厘米。算是中等身材。

上学

对于现在的家庭,小孩上学,都是头等大事。每个人对孩子的教育的观点,看法,其实差异很大。上次请教一位朋友北京上学的问题,他说就像小马过河,经历一次就明白了。

估计我们的情景也比较典型,在通州买房,北漂。对于在北京正常上班的一族来说,所谓五证,其实并不是太麻烦的事情。

2016年的通州上小学的情况,对于外地人来说,没有北京市居住证的话,那么只能依靠电脑派位,是否能派中你希望的学校,只能考验你的运气。

其实孩子的运气,真的一向不错。

  1. 老婆怀他的时候,北京医院实行电话挂号,北京妇产医院,我没排过队挂号
  2. 老婆生孩子的时候,由于过了预产期,主任医师主动给了一张床位,没花一分钱,并且进入产房还特别关照
  3. 儿子第一次生病住院,居然医院就马上有床位,顺利入住。
  4. 儿子上幼儿园,小区上,也没折腾
  5. 儿子上小学报名,通常家长都是要排队排几个晚上,今年北京改革,网上报名就可以。
  6. 按照我们房子所在的区域,只能上一所最差的小学。最近两年改成电脑派位,赌一把。

在电脑程序派位的情况下,儿子的运气,战胜了北京户口,居住证,学区房。中签后南仓小学。

这次后南仓小学一共招生224人,外地的是49人。今年通州外地的小孩数量其实不算太多,1377人,全部都有学校可上,还是很不错的。

其实我心目中的所谓好学校的标准,和别人不太一样。作业少,是我衡量学校的好坏的重要标准。后南仓小学,是以作业少而著称。我真的希望孩子未来六年快快乐乐。对于他们这代来说,读不读博士,是自己选择的问题,不存在能不能读的问题。

其实我以前单位是可以办理居住证,手续都快办完,我后来离职,也就一直都没有居住证。没法帮孩子上学任何忙。

 

生病

今年上半年,孩子因为咳嗽,担心肺炎,去医院检查,打了两天的点滴,后来医生建议去儿研所看看耳鼻喉科,可能有点过敏,第一次去儿研所,不过医生倒是很好,没啥毛病,开点药就没问题。

在北京,确实有一个好处,看病。去到儿研所,基本啥问题都解决了,你也不需要担心。你也不用再想别的。

旅游

最近半年,由于孩子上学,没啥心情带他出去玩,在他上学前,争取带他出去好好玩玩。

在过去的3年里,孩子已经去过

  1. 香港迪士尼
  2. 日本迪士尼
  3. 泰国普吉

这些地方我都没去过,都是老婆,她父母一起带他去的。

幼儿园花费

幼儿园7月14日,举行毕业典礼。到时候好好拍照片放到文章里。算了一下,3年里,交给幼儿园的Money,应该差不多有10w,真不少。包括

  1. 幼儿园费用,每月1800
  2. 饭费400
  3. 外教300
  4. 参加幼儿园搞的培训班
  5. 幼儿园搞的活动

这就是北京小孩的幼儿园的费用。这是3年前的价格,北京这边幼儿园一个惯例就是你进幼儿园的时候的价格,每年都是一样的。听说今年幼儿园小班的费用,已经超过4k。

Jun 282016
 

使用Devstack的时间其实很长。我第一次成功安装OpenStack就是使用Devstack,记忆很清楚,那时候Devstack项目刚刚成立,时间大概是2011年10月份的时候。

Devstack,只要的用户群,是开发者,直接使用源码安装,Shell的脚本,使用的出神入化,如果你希望深入了解学习如何安装OpenStack,那么代码本是就是最好的教程。

Devstack最近几年,其实变化很大,尤其在OpenStack采用大帐篷策略,项目暴涨,这也导致Devstack需要重新考虑,提供插件的机制,让更多的项目可以更加方便集成Devstack上。

这其实也导致很多以前写的文章都已经失效,很多设置已经不起作用。

真正的OpenStack玩家,一定会给Devstack折磨过。希望本文可以帮助大家减轻一点痛苦。

这篇文章是把以前的Devstack使用的文章,修改完成。

操作系统

Devstack目前是支持Ubuntu14.04和CentOS 7,不过全球的OpenStack开发者,大部分都在用Ubuntu 14.04。所以为了减少麻烦,还是建议你使用Ubuntu 14.04

详细的介绍 http://docs.openstack.org/developer/devstack/

使用trystack源

安装devstack痛苦的其中一个原因,是OpenStack代码,都需要从github下载,这样由于网络的原因,经常导致各种错误,简直让人崩溃,各种错误,也根本无法通过google来解决。

目前国内已经提供了完整的OpenStack的github的mirror。

http://git.trystack.cn

这样Devstack成功概率会大大提高。

另外devstack还会下载image,下载的过程也是非常缓慢。trystack也提供大家常用的image下载。

http://images.trystack.cn

 

指定版本

默认无论是Devstack和OpenStack,都是采用Master的代码进行安装,这样经常会出现,今天安装成功,明天失败,代码时刻在变化。所以我们不仅仅要指定OpenStack的版本,还需要指定Devstack的版本,才能提供安装成功的概率。

另外插件的版本,也是指定,如果使用master,也是可能会导致你失败。

目前Devstack的默认安装的组件,就的几个核心模块。如果你希望安装其他模块,就需要通过插件来安装。Devstack支持的插件列表

http://docs.openstack.org/developer/devstack/plugin-registry.html

目前各个项目,基本都会有一个devstack的目录,进入目录,就有介绍如何在devstack把该项目装起来。

https://github.com/openstack/rally/tree/master/devstack

 

网络环境

vmware workstation,安装ubuntu 14.04 虚拟机,记住,最小化安装,仅仅安装ssh server服务就可以。

虚拟机使用NAT网络,虚拟机默认通过dhcp获得的IP地址是

192.168.27.128/24

auto eth0
iface eth0 inet static
        address 192.168.27.128
        netmask 255.255.255.0
        network 192.168.27.0
        broadcast 192.168.27.255
        gateway 192.168.27.2
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 114.114.114.114
        dns-search test.com

vmware workstation默认设置分配的IP地址池是128开始分配。所以我的

Floating Ip是:192.168.27.102到192.168.27.110

网关是:192.168.27.2

Snap3

Snap4

看图,就应该很清楚 http://docs.openstack.org/developer/devstack/guides/neutron.html

Snap4

设置ubuntu源

对于ubuntu的系统,默认安全会从国外的源安装,导致速度比较慢。

deb http://cn.archive.ubuntu.com/ubuntu/ trusty main restricted universe multiverse
deb http://cn.archive.ubuntu.com/ubuntu/ trusty-security main restricted universe multiverse
deb http://cn.archive.ubuntu.com/ubuntu/ trusty-updates main restricted universe multiverse
deb http://cn.archive.ubuntu.com/ubuntu/ trusty-proposed main restricted universe multiverse
deb http://cn.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse

允许update

apt-get update

记得同步一下时间

ntpdate ntp.sjtu.edu.cn

 

安装

apt-get install git

下载devstack

cd /home
git clone http://git.trystack.cn/openstack-dev/devstack.git -b stable/mitaka

目前Devstack脚本已经不支持直接使用root身份运行,你需要创建stack用户运行

cd /home/devstack/tools/
./create-stack-user.sh

修改devstack目录权限,让stack用户可以运行

chown -R stack:stack /home/devstack
chmod 777 /dev/pts/0

切换的stack用户下

su stack
cd /home/devstack

进入devstack目录下,创建local.conf文件,最新版本的devstack,改动很大,我专门写篇文章来介绍local.conf 设置参数

这个local.conf 文件最关键的地方

更多的local.conf 例子,可以查看 https://github.com/shake/devstack  会把我验证通过的配置文件都放到github上,方便大家。

你也可以使用wget命令,直接下载我的local.conf 配置文件。

wget -O - https://raw.githubusercontent.com/shake/devstack/gh-pages/local.conf-sample-mitaka > ./local.conf

例子

[[local|localrc]]

# use TryStack git mirror
GIT_BASE=http://git.trystack.cn
NOVNC_REPO=http://git.trystack.cn/kanaka/noVNC.git
SPICE_REPO=http://git.trystack.cn/git/spice/spice-html5.git

#OFFLINE=True
RECLONE=True

# Define images to be automatically downloaded during the DevStack built process.
DOWNLOAD_DEFAULT_IMAGES=False
IMAGE_URLS="http://images.trystack.cn/cirros/cirros-0.3.4-x86_64-disk.img"

HOST_IP=192.168.27.128


# Credentials
DATABASE_PASSWORD=pass
ADMIN_PASSWORD=pass
SERVICE_PASSWORD=pass
SERVICE_TOKEN=pass
RABBIT_PASSWORD=pass

HORIZON_BRANCH=stable/mitaka
KEYSTONE_BRANCH=stable/mitaka
NOVA_BRANCH=stable/mitaka
NEUTRON_BRANCH=stable/mitaka
GLANCE_BRANCH=stable/mitaka
CINDER_BRANCH=stable/mitaka


#keystone
KEYSTONE_TOKEN_FORMAT=UUID

##Heat
HEAT_BRANCH=stable/mitaka
enable_service h-eng h-api h-api-cfn h-api-cw


## Swift
SWIFT_BRANCH=stable/mitaka
ENABLED_SERVICES+=,s-proxy,s-object,s-container,s-account
SWIFT_REPLICAS=1
SWIFT_HASH=011688b44136573e209e


# Enabling Neutron (network) Service
disable_service n-net
enable_service q-svc
enable_service q-agt
enable_service q-dhcp
enable_service q-l3
enable_service q-meta
enable_service q-metering
enable_service neutron

## Neutron options
Q_USE_SECGROUP=True
FLOATING_RANGE="192.168.27.0/24"
FIXED_RANGE="10.0.0.0/24"
Q_FLOATING_ALLOCATION_POOL=start=192.168.27.102,end=192.168.27.110
PUBLIC_NETWORK_GATEWAY="192.168.27.2"
Q_L3_ENABLED=True
PUBLIC_INTERFACE=eth0
Q_USE_PROVIDERNET_FOR_PUBLIC=True
OVS_PHYSICAL_BRIDGE=br-ex
PUBLIC_BRIDGE=br-ex
OVS_BRIDGE_MAPPINGS=public:br-ex

# #VLAN configuration.
Q_PLUGIN=ml2
ENABLE_TENANT_VLANS=True

# Logging
LOGFILE=/opt/stack/logs/stack.sh.log
VERBOSE=True
LOG_COLOR=True
SCREEN_LOGDIR=/opt/stack/logs

运行

./stack.sh

安装过程,你很可能遇到错误,重复运行就可以,一般错误都会通过。如果反复,还是停留在相同的错误,那么你很可能就需要重新干净的系统再来一遍,这个主要是因为网络的bridge设置有关。

看看结果

Snap3

装完后,虚拟机是不能重启的,所以你最好是当前状态做一个快照。都是采用暂停。

测试

用admin登录Dashbord,为了测试,我们创建一个project:test,给project创建一个用户

Snap5

使用该该账户重新登录Dashboard

大概的步骤

  1. 创建lan,分配内网IP地址段,记得设置dns
  2. 创建router,连接外网,同时连接lan
  3. 创建test安全组,允许tcp,udp,icmp全部访问
  4. 上传秘钥,或者创建秘钥
  5. 创建虚拟机,分配floating IP,验证网络所有功能

我是用vmware workstation做实验,我在我的笔记本上,可以直接ssh到虚拟机上,那么基本所有的问题都解决,最好是使用秘钥的方式,这样基本各种功能都测试了一遍。

 

 

 

参考文章

http://docs.openstack.org/developer/devstack/guides/neutron.html

http://blog.chinaunix.net/uid-13152448-id-2906443.html

关于如何重启服务等相关问题

http://www.unixarena.com/2015/08/how-to-stop-and-start-openstack-on-ubuntu.html

http://zqfan.github.io/openstack/2015/01/10/devstack/