OpenStack

测试通过Openstack Dashboard和Openstack CLI两种方式进行镜像下载、创建、注册以及镜像格式转换等基本操作。参考《HCIP-Cloud_Computing-OpenStack_V1.0_实验手册》 实验流程如下： openstack dashboard操作 创建镜像 cirros镜像是一个比较小（12M左右）的Linux镜像，镜像格式为QCOW2，下载后可以直接注册使用 下载地址http://donload.cirros-cloud.net/0.4.0/ 选择“cirros-0.4.0-x86_64-disk.img" 在使用admin用户登陆Openstack Dashboard界面，在左侧导航栏选择"项目-计算-镜像”，进入镜像列表，单击创建“创建镜像” 按照如下信息创建镜像 镜像名称，Img_web 镜像格式，选择QCOW2-QEMU Emulator 最小磁盘，选择1GB 最小RAM，选择128MB 镜像共享，选择公开表示该镜像可以被其他项目共享，私有表示只被所属的项目使用，此处选择 私有 受保护性，选择是表示该镜像不允许被删除，选择否表示该镜像可以被删除，此处选择是 单击“创建镜像“，完成镜像的创建 返回镜像列表，等待镜像状态变为 ”运行中“，表示镜像注册成功 修改镜像 选择”项目-计算-镜像”，在操作列表中选择“编辑镜像”

网络学习 iproute2工具集： https://www.ibm.com/developerworks/cn/linux/1310_xiawc_networkdevice/index.html Linux上的基础网络设备详解 overlay vxlan https://fuckcloudnative.io/posts/vxlan-protocol-introduction/ https://juejin.im/post/5e9e5bcf6fb9a03c3f1eba7f https://support.huawei.com/enterprise/zh/doc/EDOC1100087027 什么是VXLAN https://blog.csdn.net/guyan1101/article/details/77932619 vlan配置 https://opengers.github.io/openstack/openstack-base-virtual-network-devices-bridge-and-vla云计算底层技术-虚拟网络设备(Bridge,VLAN) https://opengers.github.io/openstack/openstack-base-virtual-network-devices-tuntap-veth/ 云计算底层技术-虚拟网络设备(tun/tap

当今K8s独霸天下之时，咱们站在更高的角度，好好的看看K8s网络是以什么理念构筑的。以及一个容器集群的好保姆，是如何分别照顾 南北流量和东西流量的。 一、简单介绍下Kubernetes 略。。容器集群管理的事实标准了，不知道要打屁股。 （ps：本章节可参考唐老师的《K8S前世今生》文章） 二、世界上的集群都一个样 有点标题党哈，不过我接触过的各种集群也不少，各种各样： Ø OpenStack：在一大堆物理机上面，管理（启动/停止）VM的。 Ø SGE，Slurm，PBS：在一大堆电脑集群里面，管理（启动/停止）App的。 Ø Yarn：在一大堆电脑集群里面，管理（启动/停止）大数据App的。 Ø CloudFoundry：在一大堆电脑集群里面，管理（启动/停止）容器的 Ø Kubernetes：在一大堆电脑集群里面，管理（启动/停止）容器的。 它们都有一些共同特点： 2.1 跨节点跑xx程序 这个xx程序一定是首先单机可以运行的。比如OpenStack：单机上面可以用qemu启动VM，想跨节点管理VM，就引入了OpenStack。Kubernetes也一样：单机上面可以跑Docker容器；想跨节点管理容器，就得引入集群管理老大的概念。 2.2 有一个管事的老大 A）集群管理的老大，负责让手下的某个小弟干活。别管是命令式（直接下命令）的，还是申明式（发告示）的，小弟收到命令后

内部报告称 CIA 的黑客团队未能确保自己的系统安全 CIA 的 WikiLeaks 工作组称如果没有 Wikileaks 的泄露，他们可能还不知情。报告称，CIA 反应太迟钝，绝大部分敏感的网络攻击工具都没有隔离，用户共享系统管理员级别的账号，历史数据都不受限制的提供。CIA 的黑客团队面临压力寻找商业软件的漏洞，而在自身的安全实践上很懒散。泄露这些机密的被认为是其雇员 Joshua A. Schulte，但 Schulte 至今没有认罪，他的律师辩解称，CIA 的网络安全是如此松懈，以至于几乎任何一个人都能像 Schulte 访问相同的信息。 来源： solidot 硬核老王点评：这是典型的灯下黑吧。 2020 年 Linux 基金会开源峰会将于本月底拉开序幕 本次开源峰会将于 6 月 29 日至 7 月 2 日（美国中央夏令时 CDT UTC-05:00）在北美召开。将与嵌入式 Linux 会议一同举办。峰会包含约 230 场小的会议，演讲者有 Linux 创始人 Linus Torvalds、红帽 CTO Chris Wright。本次会议并非免费参加，注册费用为 50 美元，活动结束后八周内会上传至 YouTube 频道。 来源： 开源中国 硬核老王点评：作为线上会议，我觉得这个参会门票还挺贵。 StarlingX 成为 OpenStack 基金会顶级项目

Ceph项目最早起源于Sage就读博士期间的工作（最早的成果于2004年发表），并随后贡献给开源社区。在经过了数年的发展之后，目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack都可与Ceph整合以支持虚拟机镜像的后端存储。但是在2014年OpenStack火爆的时候、Ceph并不被很多人所接受。当时Ceph并不稳定（Ceph发布的第四个版本 Dumpling v0.67），而且架构新颖，复杂，当时人们对Ceph在生产落地如何保障数据的安全，数据的一致性存在怀疑。 随着OpenStack的快速发展，给Ceph的发展注入了强心剂，越来越多的人使用Ceph作为OpenStack的底层共享存储，Ceph在中国的社区也蓬勃发展起来。近两年OpenStack火爆度不及当年，借助于云原生尤其是Kubernetes技术的发展，作为底层存储的基石，Ceph再次发力，为Kubernets有状态化业务提供了存储机制的实现。 存储发展史 企业中使用存储按照其功能，使用场景，一直在持续发展和迭代，大体上可以分为四个阶段： •DAS ：Direct Attached Storage，即直连存储，第一代存储系统，通过SCSI总线扩展至一个外部的存储，磁带整列，作为服务器扩展的一部分； •NAS ：Network Attached Storage，即网络附加存储

科技云报道原创。 混合云趋势下，数据中心的网络流量监控正在变得越来越复杂。 据咨询机构Enterprise Management Associates调研显示，在企业上云之前，大多数企业已经采用了4-10个工具来监控网络并进行排障。当多云环境和混合IT架构来临时，网络复杂程度成倍增加，传统的以设备为中心的网络监控工具，开始无法满足云环境所需的可见性，而企业也很难把越来越零碎的网络监控工具融合在一起。 那么，混合云下的网络流量监控到底应该怎么做？对于采用了多云环境的企业而言，是否存在一种基于“全景”的网络监控解决方案，能够让复杂的网络环境变得易于管理呢？ ** 暴涨的虚拟网络流量，缺失的全网流量监控** 一直以来，网络流量的采集和分析，是企业数据中心基础设施不可或缺的监控手段。通过对网络流量的深度分析，企业能够更好地定位网络故障、优化网络和业务性能指标。 然而，自2019年以来，来自金融、电信、IDC等行业的一线从业者，却对“云环境下的网络流量采集”这一课题，保持着集体性的高度关注。对于这些IT水平走在各行业前列的大型机构来说，一个老生常谈的网络流量监控领域，到底出了什么问题？ 在过去，国内企业数据中心普遍采用传统三层IT架构，对网络流量的监控，主要是通过网络物理交换机镜像来获取业务交互的东西向（相对于数据中心出口的南北流量而言）流量，然后将采集到的流量给到分析工具。

值此周年纪念之际，来通过这些深度文章和实践项目了解下 Kubernetes。 在云原生的成长期，开发者们发现在一个小型的、原子化的、精简的 Linux 镜像里编写应用程序很方便，这些镜像与它们所运行的服务器共享资源。从技术上讲，这些基于内核命名空间的小环境定义被称为 容器 。随着容器的激增，系统管理员们很快意识到，开发一个不仅能帮助他们管理容器，还能帮助他们管理下面的虚拟化基础设施的工具变得至关重要。于是， Kubernetes 应运而生。 Kubernetes 是一个可扩展开源平台，用于管理容器。它可以帮助管理员和开发者们围绕容器管理工作负载、服务和进程。它促进了声明式配置，更容易实现自动化。在它相对较短的生命周期中，它已经催生了一个迅速成长的生态系统，其中包括来自大量公司和项目的服务、支持和工具。 如果你想对这项重要的云技术有更多的了解，这里有一些能帮忙你更深入学习的文章。还有 5 个项目可以帮你把学到的东西付诸实践。 遏制容器乱象 2016 年，我们发布了《 使用 Kubernetes 遏制容器乱象 》，这是一篇由 Terry Ryan 写的关于 Kubernetes 的介绍性文章，讲述了 Kubernetes 如何帮助管理员和架构师们努力应对容器。如果你想找一篇从底层介绍容器是做什么的以及 Kubernetes 是如何实现容器管理的，那么你应该先读下本文

自阿明做全球云观察以来，时常会遇到朋友问我一个问题。 你看好公有云还是私有云？回答这个问题的逻辑，就如回答老妈和老婆同时掉进河里，打算先救谁是一个道理。 为什么呢？ 在公有云更利于接管用户敏态业务，私有云更利于接管用户稳态业务的情况下，任何一个企业用户都不太可能绝对表示只用公有云，或者只用私有云。 对于大多数企业用户来说，私有云与公有云好比太极的阴阳，你倒是说“阴好还是阳好”，不好说。 基于自身的需要，选择阴阳的和谐共处，才是真正懂行者。 因此，对于企业用户来说，公有云与私有云不是非此即彼的选择，而是可以共生共荣共促共进共发展的云融合之道。这就让混合云的蓬勃发展，成为了促进企业数字化进程中非常重要的一环。 在近来的两年间，公有云厂商十分重视企业用户私有云的需求，诞生了诸多公有云私有化的产品、技术与方案。私有云厂商也同样十分关注企业用户有关公有云的诉求，诞生了诸多支持混合多云的产品、技术与方案。 这两条路线上，聚集了许多不同出身的云厂商，但是公有云私有化与私有云多云化，其目的都相同，都是为了更好满足企业用户数字化进程中在敏态与稳态业务上的实际需求，为了企业用户更好地发展与创新。 就此而言，不谋而合。 当下，在私有云领域又分为两条路线。 一条路，走开源云路线，比如 浪潮云海OS ，基于 OpenStack 演化而来的云数据中心操作系统；另一条路，走自己闭源路线，比如 VMware

不管是大中型企业，还是小型企业，企业数据都在呈现爆炸式增长，数据的体积变得越来越庞大。同时，各种数据的安全性和重要程度也越来越被人们所重视。不论是由于互联网、电子邮件的出现，还是越来越庞大、需要大量介质的应用软件所致，数据量现已呈现出了巨大的增长态势。同时，各种数据的安全性和重要程度也越来越被人们所重视，数据正日益成为公司的实际资产之一，因而，对于任何企业来说，丢失数据都会带来严重后果。 之前出现的支付宝、携程事件，让我们再一次认识数据安全的重要性，在这样的背景下，企业数据备份软件Ucache灾备云受到了极大地关注，它不管是在功能上，还是服务上都是同类软件中的佼佼者，已经广泛地应用于数据备份、数据同步、数据迁移、网站服务器、办公自动化等领域，并且涵盖到政府机构、金融机构、教育研究、境外企业、信息技术企业、互联网网站、能源与交通运输、企业单位等，受到了普遍的欢迎。 Ucache灾备云企业数据备份软件提供了多种备份模式，在新建任务时，用户可自由设置各种备份模式，如单双向同步、镜像同步、移动同步等，还可以根据文件名或者目录名来选择性的备份，在设置时，选择“文件过滤”。 再比如，Ucache灾备云企业数据备份软件还具有另一个人性化的功能—定时备份，它提供了每月、每周、每日、间隔和实时多种定时方式，根据需要设置固定时间来进行数据备份。 Ucache灾备云电脑备份不仅高效稳定

存储发展 数据存储是人类永恒的话题和不断探索的主题 绳结记事 原始社会，文字未发明之前 ，人们所使用的一种记事方法，在绳子上打结记事。 穿孔卡 穿孔卡片是始于20世纪的主要存储方法，也是最早的机械化信息存储形式，进入20世纪60年代后，逐渐被其他存储手段取代。目前穿孔卡片已经极少使用，除非用于读出当年存储的历史数据。 磁鼓存储器 20世纪50年代，磁鼓作为内存储器应用于IBM 650。在后续的IBM 360/91和DEC PDP-11中，磁鼓也用作交换区存储和页面存储。磁鼓的代表性产品是IBM 2301固定头磁鼓存储器。磁鼓是利用铝鼓筒表面涂覆的磁性材料来存储数据的。鼓筒旋转速度很高，因此存取速度快。它采用饱和磁记录，从固定式磁头发展到浮动式磁头，从采用磁胶发展到采用电镀的连续磁介质。这些都为后来的磁盘存储器打下了基础。 磁鼓最大的缺点是存储容量太小。一个大圆柱体只有表面一层用于存储，而磁盘的两面都可用来存储，显然利用率要高得多。因此，当磁盘出现后，磁鼓就被淘汰了。 磁带 磁带是从1951年起被作为数据存储设备使用的，磁带是所有存储媒体中单位存储成本最低、容量最大、标准化程度最高的常用存储介质之一。从 20 世纪 70 年代后期到 80 年代出现了小型的盒式磁带，长度为 90 分钟的磁带每一面可以记录大约 660KB的数据。 软盘 软盘发明于1969年，直径是8英寸