Category Archives: 生活

关于身边,关于生活。

相比以前,现在操心的事情少了很多,特别是本周的任务都在 Fix Bug,每件事情都能看到明确的结果,而且目前工作的 Repo 都是开源的,因此通过 Github 就能直接看到我的日常,只是不能看到一个个 Issue 罢了。

WX20170113-170228

得益于老板挑 Bug 的水平和系统本身比较好的结构,读代码和修复 Bug 都还没那么困难。

不过 zstack-vyos 是 Go 写的,而且目前项目还不是很大,所以看起来还好,zstack 这个 repo 是 Java 写的,而且用了大量设计模式,作为多年没接触 Java 也没多少 Java 功底的我来说,读起来非常痛苦……

第一时间装了 IntelliJ —— 看 Java 代码没有 IDE 真是要死人。

然后凭借多年写 bug 的技巧,即使语言生疏也及时把本周任务搞定了——完成 1.9 版本的 P1 Bug,不过这是在老板帮我把一个 bug 移到 1.10,一个 bug 改到 P2 的前提下……

之前有很多时间用在管理上,非常操心,现在这段时间只要专心改代码就好了,能专注的做事情,真是幸事。

中午就把本周工作搞定了,换来一个闲适的下午,nice。

计划后边的生活博客聊一聊在上海呆的两周的方方面面,温度、湿度、风景、空气…… 免得一直这么没有营养。
Read More →

很长时间又没有更新博客了,还好这几年没有说过要提高博客更新频率之类的傻话。

比较可悲的一点是在我自己订阅的247个订阅中,也能看到博客的更新特别是原创类的博文更新频率也在明显下降,以前如果早上晚点到公司的话,光把RSS看完可以收拾收拾吃午饭了,以至于有时把一些文章留个标记就跳过了。

现在打开订阅,中文更新很少,一天可能只有二十多篇 post,其中大多是公司博客或者运营号撰写,想看到个人发的博文,无论是技术类还是非技术类,都少了很多。

一方面是社交网络的冲击,一方面是大家的写作意愿和写作时间,以至大家写博客越来越少了。

刚续了两年的域名,和大概够一年使用的 PaaS 费用,似乎应该多写一点才能更有性价比。

和过去相比,现在写技术博客的热情降低了很多,而且耗时耗精力,以后可能会多写一点短篇的 thoughts 吧。

前段时间搬完家换了工作,满目疮痍,百废待兴,知识树也需要大面积更新。

希望 2017 年能够顺利一些,2016 年太 tough 了。 Read More →

本文由王为撰写,首发于 UnitedStack 官方博客和官方微信公众号,转载前请联系作者。

文章里 MidoNet 的分析不多,其实很值得研究,关注的同学可以一起探讨。

文章基于我在 ArchSummit2015 深圳 会议上的演讲整理而成,所以可能讨论的不够细致。

前言

当我们提到 OpenStack 的网络,很多人会望而生畏,说 OpenStack 网络好复杂、Neutron 难以维护、Overlay 网络性能低下…… 这样的印象阻碍了 OpenStack 特别是 Neutron 在企业的部署脚步,事实上从 OpenStack 诞生起,其网络的模型和设计就一直在进化并且保持着高效、快速的迭代,特别是从 Neutron 诞生,Legacy 网络、Provider 网络、L3 HA、L2 Population、DVR、DragonFlow 相继提出,我们看到 Neutron 在其每一个 Cycle 都在向企业级的生产软件靠近,本文将尝试对 OpeStack 的网络发展做一个综合性的总结和比较。

从 Nova-network 说起

我们知道最初 OpenStack 只有 Nova 和 Swift 两个组件,所以 Nova 除了提供基础的计算服务,包括调度、块设备和网络也一并由 Nova 提供,当时的网络是什么样呢?为什么现在还有很多 Superuser 还在使用 Nova-network?

最开始,大家期望中的 OpenStack 网络是什么样的?

  1. 能给虚拟机提供 IP 地址;
  2. 虚拟机在需要时可以连通外网;
  3. 相同网络下的虚拟机之间允许内部通信;
  4. 一些虚拟机还希望能获得一个外网 IP 来对外提供服务。

最后特别对于公有云,租户间还需要保证网络隔离。

基于以上需求,Nova-network 提供了这样的参考模型(VlanManager+MultiHost):

1

首先,dnsmasq 进程绑定在租户的网桥上,用于提供 DHCP 服务,提供 IP 地址;然后,计算节点上配置默认路由并将一个网口连接至公网,这样虚拟机按默认路由发送的报文将被网桥以节点的默认路由送出,发往公网的接入层;同一租户的网络处于同于 Vlan,通过网桥广播允许其互相通信;不同租户的虚拟机如果则通过节点上的路由表路由到对应网桥并转发(见上图);如果虚拟机需要公网 IP,则可以在计算节点上直接起 NAT 规则对应到相应内网 IP。

整个模型很简单明了,全部使用 Linux 中较为成熟的网络技术, 所有路由选择由本地决定,不依赖某个单点,这个在 Nova-network 中被称为 MultiHost,是Nova-network 的重要特性,所以其一出世就获得了很多人的青睐。

但是 Nova-network 的缺点也是很明显的:

  1. 因为 Vlan 技术固有缺陷,一个 Region 下无法服务太多租户;
  2. 路由实现粗糙,路由决策和 NAT 依赖 IP 地址,所以很难实现Overlap IP,用户的 IP 管理不自由;
  3. 前面说不同租户(其实是不同网络)之间似乎可以在没有公网IP的情况下互香通讯,但这是有条件的,再看前面的图,我们看到如果想在计算节点下做路由决策,让数据包成功封装另一个租户的 Vlan,我们需要这个计算节点拥有另一个租户的网桥,而且因为这个链路的非对称性,对方节点也需要相同的要求。因为 Nova-network 的网桥是按需建立的(不然太多),所以其实这种通信是无法保障的。

最后,Nova-network 提供的网络高级功能很有限,只有基本的安全组,很难满足用户需求,而且将网络紧耦合在计算服务中也不符合云计算的架构,所以社区最终成立了 Neutron 项目。

Neutron 的艰难前行

Neutron 的诞生承载着大家对面向大型云基础设施的网络服务的期望,它在一开始就着手设计了基于 Overlay 网络的网络模型,通过先进的 VxLan 和 NVGRE 协议, Neutron 克服了很多在 Nova-network 中无法解决的网络问题。Overlay 网络是什么的,简单的说,它是一个逻辑网,运行在物理网之上,一般要求物理网 IP 可达,然后通过 UDP 等三层传输协议承载二层,形成 L2 over L3 的模型,这样我们就可以实现突破物理拓扑的任意自定义网络拓扑、Overlap IP 等。

2

首先针对 Nova-network 面临的几个问题,VxLan、NVGRE 等都支持上千万的租户数量,远远满足一般需求;其次通过 L2 over L3,用户完全实现了自定网络拓扑,没有 IP 地址的限制;不同网络间拥有不用的 VxLan tag,当需要在不同网络下互相通信时,可以通过路由器路由转换 VxLan tag,不再有种种限制。

针对 Nova-network 的高级功能匮乏的问题,借助灵活的网络模型和虚拟路由器的实现,Neutron 拥有自定义路由、VPNaaS、FWaaS 和 LBaaS 等多种高级功能。此外,由于 Neutron 定义良好的北向接口和 Plugin-extension 架构,它可以支持大量厂商的设备,用户拥有彻底的自主选择权,厂商拥有高度的自主开发空间。

既然我们说的这么好,为什么很多人对其都不满意呢?原因也很多:

  1. Neutron 使用了 Namespace、Open vSwitch、网桥、veth、iptables 等技术,其中有些内容,特别是 OVS 对很多人都是比较陌生的,而且在一开始,其稳定性也受人质疑,这让人们有了充分的质疑理由;
  2. 南北向通讯和跨网络通讯都依赖于网络节点,而这个节点在默认的模型下是单点。
  3. Overlay 网络的默认性能并不能让人满意,需要专业工程师或厂商设计方案和调优。

软件的复杂度随着软件功能的丰富和接口的复杂性的上升几乎是必然的,Open vSwitch 的稳定性和性能也一直在提升,所以社区决定要发动力量主要解决第二个问题。

首先是 HA,企业 IT 系统首先关心的,莫过于系统的稳定性,一个可靠的 HA 方案是社区首先考虑的。很多网络服务的高可用都是借助 VRRP 协议的,Neutron 也不例外,通过 Keepalived + conntrackd,实现 Master 和 Slave 共同维护 VIP,一旦 Master 挂掉了,VIP 将自动飘到 Slave 节点上,因为 conntrackd 始终在自动拷贝session 信息,所以理论上可以实现用户的无感知自动切换。

3

L3 HA 确实实现了高可用,但是东西流量还是没有优化啊,这里面一大原因是 VxLan本来支持组播的,但是 OVS 目前支持有限,我们总是不得把一些无效的 ARP 广播发送出去。比如说下图中,A 的广播包其实只对 3 和 4 有用,但是 2 和 5 也收到了:

4

如何优化,这里的问题是虚拟机不知道通信对方的位置,可是 Neutron 知道啊,Neutron 数据库中保存着每一个 Port 联接的虚拟机信息、其 IP、MAC 地址、其宿主机信息等等,所以如果有新的虚拟机建立起来,连接了网络,那么 Neutron 就往所有 Agent 发送消息,告诉他们新的 Port 的所有信息,大家就低头检查看看自己是不是也有这个网络的虚拟机,如果有就更新流表规则,将来要请求这个 IP 的 ARP 可以直接回应,如果没有就忽略。这就是 L2 Population 和 ARP responder。

OK,更加优化了一步,但是他也有问题啊,就是

  1. 因为消息是广播的,很耗费资源;
  2. 跨网络的通讯还要依赖于路由器;
  3. 它目前没办法和 L3 HA 共同工作!

为什么它无法和 L3 HA 共同工作呢,因为 L2 Pop 假定了每个 Port 都工作在一个固定的节点上,这样 L2 Pop 才能将 ARP 和 Tunnel 引过去,然而 L3 HA 破坏了这个假设…… Bug 的 report 见 Launchpad 上的 #1365476 ,目前尚未解决……

Read More →

如题目所述,这是一篇拉票博客,今年 OpenStack Summit 第一场将在 Vancouver 温哥华举行,同行朋友们对我的 Proposal 感兴趣的不妨帮我 +3 :-D,时间不多了哦,2月23日截至。

第一次接触 Summit 是 13 年的香港 Summit,当时还属于 OpenStack 门外汉,去年加入现在这家公司才有机会接触到企业级的云计算研发和部署,算是勉强入了点门,但是去年下半年巴黎 Summit 觉得自己水平不够就没有投,今年虽然觉得进步不多,但是为了“看到更大的世界”先投两篇试试水吧 :-D

Summit 如今发展越来越快,已经是 IT(云计算)界仅次于 Amazon reInvent 的第二大盛会,虽然作为开发者有免费门票,但是行程和住宿依然不菲,希望能中一个 Proposal 这样公司就可以全报啦。

SummitAttendee

我的两篇 Proposal,一篇与之前一个博文类似,谈 Neutron 的软件架构,最近社区在重构 Neutron,我可能也会继续更新,但是总体上新的东西不是很多吧,另一篇是一个 hands-on lab,谈如何给 Neutron 添加一个新的高级功能,lab 会以 GRE Tunnel 为例,谈如何设计和开发,得益于 Neutron 比较好的架构设计,添加一个高级功能并不会费太多事,如果你能参加这个 lab 相信基本也就能明白如何添加功能了。

附上投票网址,谢!

https://www.openstack.org/vote-vancouver/presentation/how-add-an-advanced-service-to-neutron

https://www.openstack.org/vote-vancouver/presentation/the-neutron-software-architecture

另外,公司其他人的 Proposal,有兴趣的同学也看看:

https://www.openstack.org/vote-vancouver/Presentation/how-to-scale-openstack-business

https://www.openstack.org/vote-vancouver/Presentation/doctor-openstack-health-check-service

https://www.openstack.org/vote-vancouver/presentation/best-practise-of-building-a-continuous-delivery-system

https://www.openstack.org/vote-vancouver/Presentation/openstack-manila-with-ceph-in-public-cloud

https://www.openstack.org/vote-vancouver/Presentation/best-practice-of-ceph-in-public-cloud-cinder-manila-and-trove-all-with-one-ceph-storage Read More →

New MQ option to Buildbot

Damon

Organization: Buildbot

Short description: As of version 0.9.0, Buildbot uses a message-queueing structure to handle asynchronous notifications in a distributed fashion. The current Message Queue works but have some problems, from costing to function, from availability to race condition. According to community’s discussion, I’ll implement a new MQ plugin and try to solve the data-ordering problem.

Read More →