Jingh Blog

"志之所趋,无远弗届,穷山距海,不能限也"

使用Harbor构建私有Docker镜像仓库

如何配置harbor作为本地mirror registry

简介 Harbor是VMware公司最近开源的企业级Docker Registry项目, 项目地址为https://github.com/vmware/harbor 其目标是帮助用户迅速搭建一个企业级的Docker registry服务。它以Docker公司开源的registry为基础,提供了管理UI, 基于角色的访问控制(Role Based Access Control),AD/LDA...

Posted by Jingh Blog on April 18, 2017

Cinder数据卷备份原理与实践

一、背景 1.1 数据保护技术概述 快照(Snapshot)、复制(Replication)、备份(Backup)是存储领域中最为常见的数据保护技术。快照用于捕捉数据卷在某一个时刻的状态,用户可以随时回滚到这个状态,也可以基于该快照创建新的数据卷。备份就是对数据进行导出拷贝并传输到远程存储设备中。当数据损坏时,用户可以从远端下载备份的数据,手动从备份数据中恢复,从而避免了数据损失。快照类...

Posted by Jingh Blog on March 30, 2017

虚拟机、Docker和Hyper技术比较

操作系统 我们知道: 完整的操作系统=内核+apps 内核负责管理底层硬件资源,包括CPU、内存、磁盘等等,并向上为apps提供系统调用接口,上层apps应用必须通过系统调用方式使用硬件资源,通常并不能直接访问资源。apps就是用户直接接触的应用,比如命令行工具、图形界面工具等(linux的图形界面也是作为可选应用之一,而不像windows是集成到内核中的)。同一个内核加上不同的ap...

Posted by Jingh Blog on March 20, 2017

cinder-volume服务如何实现AA高可用

1 何谓”锁” 锁是操作系统用来实现进程同步和数据一致性的常用手段之一,能够保证同一时刻只有一个进程访问互斥资源以及数据的完整性。计算机中的锁,根据运行环境可以大体分为以下三类: 同一个进程。此时主要管理该进程的多个线程间同步以及控制并发访问共享资源。由于进程是共享内存空间的,一个最简单的实现方式就是使用一个整型变量作为flag,这个flag被所有线程所共享,其值为1表示已上锁,为...

Posted by Jingh Blog on March 16, 2017

Request Flow for Provisioning Instance in Openstack

One of the most important use-case in any cloud is provisioning a VM .

翻译自原文: https://ilearnstack.com/2013/04/26/request-flow-for-provisioning-instance-in-openstack/ 任何云中最重要的用例之一就是配置虚拟机。在本文中,我们将介绍一个基于Openstack云的实例(VM)。本文讨论Openstack下各种项目的请求流程和组件交互。最终结果将启动一个虚拟机。 配置新...

Posted by Jingh on March 11, 2017

Role delegation in keystone: Trusts

This article introduces Keystone's trusts mechanism and gives a quick example showing how to use a trust to access a swift container on behalf of another user.

What are trusts ? As OpenStack’s identity service, Keystone deals with the problems of authentication ( who am I ? ) and authorization ( what can I do ? ). The trusts API adds delegation functiona...

Posted by Jingh on March 10, 2017

Ceph RBD mirror功能介绍

1.Ceph RBD mirror简介 Ceph采用的是强一致性同步模型,所有副本都必须完成写操作才算一次写入成功,这就导致不能很好地支持跨域部署,因为如果副本在异地,网络延迟就会很大,拖垮整个集群的写性能。因此,Ceph集群很少有跨域部署的,也就缺乏异地容灾。Ceph RBD mirror是Ceph Jewel版本引入的新功能,支持两个Ceph集群数据同步,其原理非常类似mysql的主从...

Posted by Jingh Blog on January 24, 2017

PPTP、L2TP、OpenVPN三种隧道协议的概念与区别

对于构建VPN来说,隧道技术是一个关键技术

VPN的隧道技术 对于构建VPN来说,隧道技术是一个关键技术。它用来在IP公网中国仿真条点到点的通路,实现两个节点间(VPN网关之间,或VPN网关与VPN远程能过户之间)的安全通信,使数据包在公共网络上的专用隧道内出传输。1 隧道的基本组成包括:隧道启动结点;隧道终结结点;IP网等路由的分组网络。 隧道的启动和终止结点可由许多网络设备和软件来实现。例如:ISP接入服务器、企业网防火墙,...

Posted by Jingh on January 15, 2017

聊聊Nova Compute Driver的那些趣事

OpenStack设计准则 OpenStack是一个开源云计算平台项目,旨在为公共及私有云的建设与管理提供软件的开源实现。可扩展性和弹性是OpenStack设计的准则之一,即OpenStack的各个组件以及组件内部的模块都应该是可插拔的,并且可以随意的增加插件而不需要修改已有的接口。Driver机制就是其中的一个很好的例子,Nova通过不同的driver支持不同的hypervisor,Ci...

Posted by Jingh Blog on January 7, 2017

OpenStack虚拟机保护的几种方法

1.虚拟机保护的重要性 虚拟机是OpenStack中最重要的角色之一,我们接触比较多的Nova服务就是通过虚拟机方式提供计算虚拟化服务。除此之外,还有很多高层服务也是完全依赖于Nova服务提供的虚拟机,比如Sahara大数据服务、Magnum容器编排服务、Manila文件共享服务以及Trove数据库服务等,这些服务底层都是基于虚拟机实现的。虚拟机的保护至关重要,不仅承载着用户活动的业务,还...

Posted by Jingh Blog on November 9, 2016

FEATURED TAGS
算法 Linux bash java python 读书笔记 Python 协程 Docker Ceph OpenStack Epoll 并发 Raft Kuryr 力量训练
ABOUT ME

专注于云计算、大数据和分布式,分享和讨论Openstack、Docker、Ceph以及Devops相关技术。

FRIENDS