Contrailクラスタ間で直接GRE接続するには

Contrailのクラスタが複数ある場合に、クラスタ間で直接GRE接続する方法についてまとめてみる。通常、Contrailのクラスタは1つにしたいところなのだが、2サイトに分かれる場合など、複数クラスタに分かれてしまうケースも考えられる。 この場合もBGPを使って…

kubernetes連携時の動作2

前回に引き続き、contrailとkubernetesを組み合わせた場合の動作の確認となる。 https://github.com/Juniper/contrail-controller/wiki/Kubernetes ingress ingress はservice と違い、L7でのロードバランスを行う仕組みとなる。 contrail 使用時は、各スレ…

kubernetes連携時の動作1

contrail と kubernetes を組み合わせた場合の動作について、ざっくりとまとめておく。 詳細はこちらを参照。 https://github.com/Juniper/contrail-controller/wiki/Kubernetes使用したyamlについては、こちらにまとめておく。 https://github.com/tnaganaw…

opencontrailでのexternal-router経由のサービスチェイン

前回の続きで、今回はexternal-router(以下、vMX)を通過するトラフィックに対して、サービスチェインを構成する場合の設定となる。 http://aaabbb-200904.hatenablog.jp/entry/2017/10/29/223844前回、前々回はnest kvmを使用するため、gcp環境を使ったのだ…

opencontrailでのサービスチェイン

前回 (http://aaabbb-200904.hatenablog.jp/entry/2017/10/29/191914) に続いて、openstack上のopencontrailで、サービスチェインを試してみたので、まとめておく。 ※ k8s版だと該当uiが無効化されており、使用不可サービスチェインの設定方法は以下を参照。…

kolla-openstack+opencontrail の組み合わせを試してみた

こまどりブログ (https://komadori-blog.blogspot.jp/2017/10/kolla-openstack-ocata-open-contrail40.html) の記載にしたがって、kolla-openstackとopenstackの組み合わせを試してみたので、まとめておく。 ※ 先日からnested kvmが使用可能になった、gcp環…

opencontrail内のネットワークに外から疎通するには

前回の続きとなる。 http://aaabbb-200904.hatenablog.jp/entry/2017/10/24/232741前回作成したk8s+contrail の環境を使用して、contrail 内部のネットワークから外に出る方法をまとめておく。contrail のネットワークでは、他のノードと、MPLS over GRE で…

opencontrailで仮想ネットワーク間のルーティング、セキュリティポリシーを構成するには

概要 前回の続きとなる。 http://aaabbb-200904.hatenablog.jp/entry/2017/10/15/034243前回作成した k8s+contrail の環境を使用して、web/db/mgmt等のセグメントを作成し、疎通確認を行ってみる。 作成するセグメントとセキュリティポリシーは以下とする。 …

opencontrail4.0のdocker版を試してみた

概要 opencontrail から最新のdockerが公開されたため、そちらを試してみた際のまとめとなる。http://www.opencontrail.org/opencontrail-containers-now-on-dockerhub/ opencontrail はオープンソースとして開発がすすめられているものの、バイナリファイル…

Jupyterベースでのアラート対応

execjson/applconn の実装を進めていくと、どうしても、間で人間の判断が必要な部分が出てくる。こちらを上手く扱う方法を探していたのだが、最近Jupyter を使うのがよいのではないか、と思うようになった。※ Jupyter についてはこちらなどを参照。http://en…

Docker上にOpenShotを導入して動画編集をしてみた

openshot (http://www.openshot.org/) はLinux上でも動く動画編集ソフトで、作ったogvファイルの連結、等が出来る。openshot のような動画編集ソフトは、エンコードのライセンスの関係、等により、通常のcentosレポジトリには含まれていないものが多い。この…

運用ツール図を完成させるには

execjson / applconn 作成の経緯となった図について、まとめておこうと思う。現状、ITILに準拠した ITオペレーションは、様々なソフトウェアによって、補助されながら実施されているが、環境によっては、導入されているツールの数が不足したりしていて、十分…

Contrail: Linux as an SDN enabler

前回、前々回の続きとなる。前々回の記述の通り、Contrailを使うと、IPファブリックの下にセグメントを定義することが出来るが、これを使うと、まず、VLANが不要となる。(セグメントは仮想ネットワークとして、Contrail内で定義)これ以外に、ファイアウォー…

Contrail: Linux as an NFV orchestrator

前回の続きとなる。前述の通り、Contrail はNeutronプラグイン/kubernetes network として使用可能だが、これ以外にサービスチェイニングについても強力な機能を持っている。http://www.opencontrail.org/why-mplsbgp-vpn/通常、複数のネットワークサービス(…

Contrail: Linux as an MPLS router

Contrail (http://www.opencontrail.org/) の日本語情報が少ない気がするので、ブログにまとめておく。Contrail を一言でいうと、 LinuxをMPLSルーター化するもの(GRE経由フルメッシュ)で、主な用途としては、 IPファブリックの下の何か(現実的にはOpenstack…

構成情報のJSON化

applconn を公開したので、そのまとめ。 https://github.com/aaabbb200909/applconnapplconn はexecjson の裏で使うロジックで、大雑把に言うと 構成情報をJSON化する ためのロジックとなっている。execjson でロジックを書こうとすると、関連サーバーの構成…

JSON POSTで連携ジョブを実行

先ほどのコミットにより、execjson にJSONをPOSTすることでジョブ実行を開始できるようになった。 github.com 例えば、監視アラート後の自動ジョブによって、 サーバーの切り離し -> httpd の停止 -> httpd の起動 -> サーバーの組み入れ 等を実施したい状況…

execjsonに新規ジョブを追加する方法

execjson に新規ジョブを追加する際の対応についてまとめる。例としてLinuxのパスワードリセットを自動化する場合の変更点をまとめる。1. HTMLへの追加execjsonでは、SRのインプットとしてHTMLを使用する。このため、template/app1/index.html で以下の変更…

ITILから見た際のexecjsonの位置づけ

ITILで扱うITサービスのうち、もっとも容易に 自動化できる部分は、"リクエスト対応" の部分だが、この部分を自動化しようとすると、構成管理(構成情報の取得部分) も自動化する必要が出てくる。構成情報は、台帳+実機情報、で管理されているものなので、前…

台帳の扱いについて

execjson の話の続きとなる。http://aaabbb-200904.hatenablog.jp/entry/20150430/1430398428サービス要求(以下、SR)処理の自動化に関連して、必ず問題になってくるのが、台帳更新をどうするか、だと思う。通常、人間が実施する場合は、作業を実施した日付、…

ポストVLANのネットワークについて

最近諸事情で、 SDN/NFV の話について調べている。現行構成の問題点について、まとまっている本がこちら。 https://www.amazon.co.jp/VMware-NSX-ebook/dp/B00UL14E3C/ref=tmm_kin_swatch_0?_encoding=UTF8&qid=1473494901&sr=8-1 いくつか上がっているが、…

SEが役に立った、と思ったkindle本5冊(技術書以外で)

手持ちの kindle本の数を調べてみたところ、492冊あった。 この中で、これは役に立った!というものを順に上げてみる。(技術書は除く) 1-1. 9割の人が間違った買い物をしている 成功している男の服選びの秘訣40 成功する男のファッションの秘訣 1-2. 9割…

PowerShellでgmetricを送るには

※ CentOS6/gmond-3.7.1で動作確認済み($ nc localhost 8649 で値が表示されるところまで)(参考サイト) https://github.com/ganglia/ganglia_contrib/blob/master/gmetric-python/gmetric.py http://stackoverflow.com/questions/12148666/send-and-receive-d…

Service Request should be written in JSON

※ カスタマーからリクエストを受ける仕組みを、改善する画面を書いたので、一筆 状況 エンドユーザーからServiceRequest(以下、SR) を受け取る場合、可能であれば、Webから受け取って、受け取った値をそのままDBに反映したり、fabricコマンドを発行したりし…

2013年04月07日のツイート

@aaabbb_200909: そしてかなり長時間眺めた結論として、、やっぱり副作用は必要だ、という雑なまとめ orz2013-04-07 20:51:01 via web @aaabbb_200909: HaskellのMonadから延々とWikipediaをさまようはめに。。2013-04-07 20:49:46 via web @aaabbb_200909: …

qpid+gluster-swift でファイル転送

元々qpidはMQでファイル転送等の大量データのやりとりのツールではないので、、大容量データ転送ともろもろの後続ジョブ制御を兼ねて、qpidとgluster-swift(gluster UFO)を組み合わせてみた。 実現したい内容 実現したい内容は以下になる。 1. 巨大ファイル(…

swiftコマンドのメモ

準備 export ST_AUTH=https://localhost/auth/v1.0 export ST_USER=test:tester export ST_KEY=testing 実コマンド swift list swift upload hello mmm swift download hello swift upload hello2 mmm swift delete hello2 環境変数を使わない場合は swift -…

gluster objectストレージを試してみた

Glusterfsではバージョン3.3以降でHTTPで読み書きが出来る機能(Objectストレージ, 以下UFO) が追加されている。 これについて、Scientific linux 6.3 + glusterfs 3.3.1 (ノード名: scfc-virt2)で確認した。基本的には本家(?)の記事が参考になるが、パッケー…

qpidでルーティングを作るときのメモ

qpidでルーティングを作るとき、QueueからQueueにルートを作るようにしないと、送り元で一度受け取って、送り先が起動したタイミングで再送、という動作が実施できない。 しかし、qpid-configでqueueルートを作る場合、指定できるのが送り元のqueueと送り先…

PythonでExcelを操作する時のメモ

Windows版のPythonとwin32com モジュールを使うことで、VBAからしか使用出来ないような機能が Pythonからも使用できるようになる。 Git等と連携できる点や、普通のPythonモジュール(正規表現やXML/JSON処理等)が使える点が圧倒的に便利で、、もはやVBAには戻…