kubernetes では、rollout という機能で、無停止でのアプリケーション更新を実施できる。(deployment定義時に使用可能) https://kubernetes.io/docs/concepts/workloads/controllers/deployment/今回は、TF上のdeploymentで上記を行った場合に、アプリケーシ…

Tungsten のarp対応ロジックは、HAクラスタ等で使われる gratuitous arp にも対応している。 https://github.com/Juniper/contrail-controller/wiki/Contrail-VRouter-ARP-Processingサンプルとして、k8s上のcentos7で、pacemakerを動かして動作を確認してみ…

Tungsten Fabric の機能の一つに、BGPaaS という機能がある。※ ユースケースとしては以下を参照 https://blueprints.launchpad.net/juniperopenstack/+spec/bgp-as-a-service https://blueprints.launchpad.net/juniperopenstack/+spec/bgp-as-a-service-v2 …

Tungsten Fabric のインストールをAWS上で試してみたので、その時のメモとなる。インストール時の組み合わせとしては、 1. k8s 2. kolla openstack 3. k8s & kolla openstack の3パターンで実施している。 ※ このうち、3番目の組み合わせは、最近できた仕組…

以下の文書に従い、Tungsten controller の 3-node 構成を試してみたので、その際のメモとなる。(k8sを使用) https://github.com/Juniper/contrail-docker/wiki/Provision-Contrail-CNI-for-Kubernetes-with-High-Availability-(HA)事前準備として、t2.large…

schema-transformer tungsten の動作を確認する上で、よく確認するソースコードをあげていこうと思う。個人的に一番よく眺める、と思っているファイルは、schema-transformer 内の以下のファイルになる。 https://github.com/Juniper/contrail-controller/bl…

Contrailのクラスタが複数ある場合に、クラスタ間で直接GRE接続する方法についてまとめてみる。通常、Contrailのクラスタは1つにしたいところなのだが、2サイトに分かれる場合など、複数クラスタに分かれてしまうケースも考えられる。 この場合もBGPを使って…

前回に引き続き、contrailとkubernetesを組み合わせた場合の動作の確認となる。 https://github.com/Juniper/contrail-controller/wiki/Kubernetes ingress ingress はservice と違い、L7でのロードバランスを行う仕組みとなる。 contrail 使用時は、各スレ…

contrail と kubernetes を組み合わせた場合の動作について、ざっくりとまとめておく。 詳細はこちらを参照。 https://github.com/Juniper/contrail-controller/wiki/Kubernetes使用したyamlについては、こちらにまとめておく。 https://github.com/tnaganaw…

前回の続きで、今回はexternal-router(以下、vMX)を通過するトラフィックに対して、サービスチェインを構成する場合の設定となる。 http://aaabbb-200904.hatenablog.jp/entry/2017/10/29/223844前回、前々回はnest kvmを使用するため、gcp環境を使ったのだ…

前回 (http://aaabbb-200904.hatenablog.jp/entry/2017/10/29/191914) に続いて、openstack上のopencontrailで、サービスチェインを試してみたので、まとめておく。 ※ k8s版だと該当uiが無効化されており、使用不可サービスチェインの設定方法は以下を参照。…

こまどりブログ (https://komadori-blog.blogspot.jp/2017/10/kolla-openstack-ocata-open-contrail40.html) の記載にしたがって、kolla-openstackとopenstackの組み合わせを試してみたので、まとめておく。 ※ 先日からnested kvmが使用可能になった、gcp環…

前回の続きとなる。 http://aaabbb-200904.hatenablog.jp/entry/2017/10/24/232741前回作成したk8s+contrail の環境を使用して、contrail 内部のネットワークから外に出る方法をまとめておく。contrail のネットワークでは、他のノードと、MPLS over GRE で…

概要 前回の続きとなる。 http://aaabbb-200904.hatenablog.jp/entry/2017/10/15/034243前回作成した k8s+contrail の環境を使用して、web/db/mgmt等のセグメントを作成し、疎通確認を行ってみる。 作成するセグメントとセキュリティポリシーは以下とする。 …

概要 opencontrail から最新のdockerが公開されたため、そちらを試してみた際のまとめとなる。http://www.opencontrail.org/opencontrail-containers-now-on-dockerhub/ opencontrail はオープンソースとして開発がすすめられているものの、バイナリファイル…

execjson/applconn の実装を進めていくと、どうしても、間で人間の判断が必要な部分が出てくる。こちらを上手く扱う方法を探していたのだが、最近Jupyter を使うのがよいのではないか、と思うようになった。※ Jupyter についてはこちらなどを参照。http://en…

openshot (http://www.openshot.org/) はLinux上でも動く動画編集ソフトで、作ったogvファイルの連結、等が出来る。openshot のような動画編集ソフトは、エンコードのライセンスの関係、等により、通常のcentosレポジトリには含まれていないものが多い。この…

execjson / applconn 作成の経緯となった図について、まとめておこうと思う。現状、ITILに準拠した ITオペレーションは、様々なソフトウェアによって、補助されながら実施されているが、環境によっては、導入されているツールの数が不足したりしていて、十分…

前回、前々回の続きとなる。前々回の記述の通り、Contrailを使うと、IPファブリックの下にセグメントを定義することが出来るが、これを使うと、まず、VLANが不要となる。(セグメントは仮想ネットワークとして、Contrail内で定義)これ以外に、ファイアウォー…

前回の続きとなる。前述の通り、Contrail はNeutronプラグイン/kubernetes network として使用可能だが、これ以外にサービスチェイニングについても強力な機能を持っている。http://www.opencontrail.org/why-mplsbgp-vpn/通常、複数のネットワークサービス(…

Contrail (http://www.opencontrail.org/) の日本語情報が少ない気がするので、ブログにまとめておく。Contrail を一言でいうと、 LinuxをMPLSルーター化するもの(GRE経由フルメッシュ)で、主な用途としては、 IPファブリックの下の何か(現実的にはOpenstack…

applconn を公開したので、そのまとめ。 https://github.com/aaabbb200909/applconnapplconn はexecjson の裏で使うロジックで、大雑把に言うと 構成情報をJSON化する ためのロジックとなっている。execjson でロジックを書こうとすると、関連サーバーの構成…

先ほどのコミットにより、execjson にJSONをPOSTすることでジョブ実行を開始できるようになった。 github.com 例えば、監視アラート後の自動ジョブによって、 サーバーの切り離し -> httpd の停止 -> httpd の起動 -> サーバーの組み入れ 等を実施したい状況…

execjson に新規ジョブを追加する際の対応についてまとめる。例としてLinuxのパスワードリセットを自動化する場合の変更点をまとめる。1. HTMLへの追加execjsonでは、SRのインプットとしてHTMLを使用する。このため、template/app1/index.html で以下の変更…

ITILで扱うITサービスのうち、もっとも容易に 自動化できる部分は、"リクエスト対応" の部分だが、この部分を自動化しようとすると、構成管理(構成情報の取得部分) も自動化する必要が出てくる。構成情報は、台帳+実機情報、で管理されているものなので、前…

execjson の話の続きとなる。http://aaabbb-200904.hatenablog.jp/entry/20150430/1430398428サービス要求(以下、SR)処理の自動化に関連して、必ず問題になってくるのが、台帳更新をどうするか、だと思う。通常、人間が実施する場合は、作業を実施した日付、…

最近諸事情で、 SDN/NFV の話について調べている。現行構成の問題点について、まとまっている本がこちら。 https://www.amazon.co.jp/VMware-NSX-ebook/dp/B00UL14E3C/ref=tmm_kin_swatch_0?_encoding=UTF8&qid=1473494901&sr=8-1 いくつか上がっているが、…

手持ちの kindle本の数を調べてみたところ、492冊あった。 この中で、これは役に立った！というものを順に上げてみる。(技術書は除く) 1-1. ９割の人が間違った買い物をしている 成功している男の服選びの秘訣４０ 成功する男のファッションの秘訣 1-2. ９割…

※ CentOS6/gmond-3.7.1で動作確認済み($ nc localhost 8649 で値が表示されるところまで)(参考サイト) https://github.com/ganglia/ganglia_contrib/blob/master/gmetric-python/gmetric.py http://stackoverflow.com/questions/12148666/send-and-receive-d…

※ カスタマーからリクエストを受ける仕組みを、改善する画面を書いたので、一筆 状況 エンドユーザーからServiceRequest(以下、SR) を受け取る場合、可能であれば、Webから受け取って、受け取った値をそのままDBに反映したり、fabricコマンドを発行したりし…