Contrail

Contrailクラスタ間で直接GRE接続するには

Contrailのクラスタが複数ある場合に、クラスタ間で直接GRE接続する方法についてまとめてみる。通常、Contrailのクラスタは1つにしたいところなのだが、2サイトに分かれる場合など、複数クラスタに分かれてしまうケースも考えられる。 この場合もBGPを使って…

kubernetes連携時の動作2

前回に引き続き、contrailとkubernetesを組み合わせた場合の動作の確認となる。 https://github.com/Juniper/contrail-controller/wiki/Kubernetes ingress ingress はservice と違い、L7でのロードバランスを行う仕組みとなる。 contrail 使用時は、各スレ…

kubernetes連携時の動作1

contrail と kubernetes を組み合わせた場合の動作について、ざっくりとまとめておく。 詳細はこちらを参照。 https://github.com/Juniper/contrail-controller/wiki/Kubernetes使用したyamlについては、こちらにまとめておく。 https://github.com/tnaganaw…

opencontrailでのexternal-router経由のサービスチェイン

前回の続きで、今回はexternal-router(以下、vMX)を通過するトラフィックに対して、サービスチェインを構成する場合の設定となる。 http://aaabbb-200904.hatenablog.jp/entry/2017/10/29/223844前回、前々回はnest kvmを使用するため、gcp環境を使ったのだ…

opencontrailでのサービスチェイン

前回 (http://aaabbb-200904.hatenablog.jp/entry/2017/10/29/191914) に続いて、openstack上のopencontrailで、サービスチェインを試してみたので、まとめておく。 ※ k8s版だと該当uiが無効化されており、使用不可サービスチェインの設定方法は以下を参照。…

kolla-openstack+opencontrail の組み合わせを試してみた

こまどりブログ (https://komadori-blog.blogspot.jp/2017/10/kolla-openstack-ocata-open-contrail40.html) の記載にしたがって、kolla-openstackとopenstackの組み合わせを試してみたので、まとめておく。 ※ 先日からnested kvmが使用可能になった、gcp環…

opencontrail内のネットワークに外から疎通するには

前回の続きとなる。 http://aaabbb-200904.hatenablog.jp/entry/2017/10/24/232741前回作成したk8s+contrail の環境を使用して、contrail 内部のネットワークから外に出る方法をまとめておく。contrail のネットワークでは、他のノードと、MPLS over GRE で…

opencontrailで仮想ネットワーク間のルーティング、セキュリティポリシーを構成するには

概要 前回の続きとなる。 http://aaabbb-200904.hatenablog.jp/entry/2017/10/15/034243前回作成した k8s+contrail の環境を使用して、web/db/mgmt等のセグメントを作成し、疎通確認を行ってみる。 作成するセグメントとセキュリティポリシーは以下とする。 …

opencontrail4.0のdocker版を試してみた

概要 opencontrail から最新のdockerが公開されたため、そちらを試してみた際のまとめとなる。http://www.opencontrail.org/opencontrail-containers-now-on-dockerhub/ opencontrail はオープンソースとして開発がすすめられているものの、バイナリファイル…

Contrail: Linux as an SDN enabler

前回、前々回の続きとなる。前々回の記述の通り、Contrailを使うと、IPファブリックの下にセグメントを定義することが出来るが、これを使うと、まず、VLANが不要となる。(セグメントは仮想ネットワークとして、Contrail内で定義)これ以外に、ファイアウォー…

Contrail: Linux as an NFV orchestrator

前回の続きとなる。前述の通り、Contrail はNeutronプラグイン/kubernetes network として使用可能だが、これ以外にサービスチェイニングについても強力な機能を持っている。http://www.opencontrail.org/why-mplsbgp-vpn/通常、複数のネットワークサービス(…

Contrail: Linux as an MPLS router

Contrail (http://www.opencontrail.org/) の日本語情報が少ない気がするので、ブログにまとめておく。Contrail を一言でいうと、 LinuxをMPLSルーター化するもの(GRE経由フルメッシュ)で、主な用途としては、 IPファブリックの下の何か(現実的にはOpenstack…