OpenStack Queens Cinder Multi-Attach 功能

发表于 2018-03-06 | 更新于 2018-09-27 | 分类于 openstack | 评论数： | 阅读次数：

OpenStack Queens 平台于2月28日正式发布，这是该开源云平台的第17版。OpenStack Queens 增加了多项新功能，也优化增强了多项旧功能，包括虚拟 GPU（ vGPU ）支持和容器集成的改进。几个新项目也在 OpenStack Queens 这一里程碑中露面，包括提供管理硬件和软件加速资源框架的Cyborg 。
Queens 发布了一些强大的面向企业的功能，其中最引人注目的是 Cinder 中的 Multi-Attach 功能。Cinder Multi-Attach 使运维者能够将相同的Cinder 卷加载到多个 VM 中。如果一个节点关闭，另一个节点能够接管并访问该卷。

阅读全文 »

fuel 9.0 制作本地源、bootstrap以及升级9.2

发表于 2018-02-27 | 更新于 2018-09-27 | 分类于 openstack | 评论数： | 阅读次数：

host-only 联网

iptables -t nat -A POSTROUTING -s 10.20.0.0/24 -j MASQUERADE

10.20.0.0/24 为 host-only 网段

制作源

# vim /usr/share/fuel-mirror/ubuntu.yaml
- ubuntu_baseurl: &ubuntu_baseurl http://archive.ubuntu.com/ubuntu
+ ubuntu_baseurl: &ubuntu_baseurl http://mirrors.aliyun.com/ubuntu
mos_baseurl: &mos_baseurl http://mirror.fuel-infra.org/mos-repos/ubuntu/$mos_version

# fuel-createmirror

bootstrap

更换国内源

# vim /etc/fuel-bootstrap-cli/fuel_bootstrap_cli.yaml

repos:
    - name: ubuntu
      section: "main universe multiverse"
-     uri: "http://archive.ubuntu.com/ubuntu"
+     uri: "http://mirrors.aliyun.com/ubuntu"
      priority:
      suite: trusty
      type: deb
    - name: ubuntu-updates
      section: "main universe multiverse"
-     uri: "http://archive.ubuntu.com/ubuntu"
+     uri: "http://mirrors.aliyun.com/ubuntu"
      priority:
      suite: trusty-updates
      type: deb
    - name: ubuntu-security
      section: "main universe multiverse"
-      uri: "http://archive.ubuntu.com/ubuntu"
+      uri: "http://mirrors.aliyun.com/ubuntu"
      priority:
      suite: trusty-security
      type: deb

阅读全文 »

博客从 typecho 迁移到 Hexo

发表于 2018-02-11 | 更新于 2018-06-12 | 分类于 linux | 评论数： | 阅读次数：

Hexo 环境搭建

使用 coding 和 github.io 的 pages 服务，绑定了自己的域名，做了双线解析，国内用户解析到 coding ,国外用户解析到 github.io，访问速度很满意(本来就是静态文件，访问速度很快)。
Hexo 环境的搭建，这里不再赘述，主要介绍如何导出 typecho 的数据和 Hexo 站点的配置以及 Next 主题的配置及优化。

typecho 数据导出

文章数据的导出

花了点时间把 typecho 的文章全部改写成 Markdown 的格式，方便我导出为 md 文件，使用了 github 上面一个开源的 python 项目 Typecho2Hexo 进行 typecho 文章数据的导出。稍微修改后如下所示:

# -*- coding: utf-8 -*-

import codecs
import os
import torndb
import arrow

def create_data(db):
    # 创建分类和标签
    categories = db.query("select type, slug, name from typecho_metas")
    for cate in categories:
        path = 'data/%s' % cate.slug
        if not os.path.exists(path):
            os.makedirs(path)
        f = codecs.open('%s/index.md' % path, 'w', "utf-8")
        f.write("title: %s\n" % cate.slug)
        f.write("date: %s\n" % arrow.now().format('YYYY-MM-DD HH:mm:ss'))
        # 区分分类和标签
        if cate.type == 'category':
            f.write('type: "categories"\n')
        elif cate.type == 'tags':
            f.write('type: "tags"\n')
        # 禁止评论
        f.write("comments: true\n")
        f.write("---\n")
        f.close()

    # 创建文章
    entries = db.query("select cid, title, slug, text, created from typecho_contents where type='post'")
    for e in entries:
        title = e.title
        urlname = e.slug
        print(title)
        content = str(e.text).replace('<!--markdown-->', '')
        tags = []
        category = ""
        # 找出文章的tag及category
        metas = db.query(
            "select type, name, slug from `typecho_relationships` ts, typecho_metas tm where tm.mid = ts.mid and ts.cid = %s",
            e.cid)
        for m in metas:
            if m.type == 'tag':
                tags.append(m.name)
            if m.type == 'category':
                category = m.slug
        path = 'data/_posts/'
        if not os.path.exists(path):
            os.makedirs(path)
        f = codecs.open(r"%s%s.md" % (path,title), 'w', "utf-8")
        f.write("---\n")
        f.write("title: %s\n" % title)
        f.write("date: %s\n" % arrow.get(e.created).format('YYYY-MM-DD HH:mm:ss'))
        f.write("categories: %s\n" % category)
        f.write("tags: [%s]\n" % ','.join(tags))
        f.write("urlname: %s\n" % urlname)
        f.write("---\n")
        f.write(content)
        f.close()


def main():
    # 把数据库连接信息
    db = torndb.Connection(host="******", database="******", user="******", password="******")
    create_data(db)

if __name__ == "__main__":
    main()

阅读全文 »

第一次遭遇挖矿程序

发表于 2018-01-29 | 更新于 2018-09-27 | 分类于 linux | 评论数： | 阅读次数：

问题分析

1. 两台服务器收到告警，top 查看进程发现如下可疑进程

# top

PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
19078 vmuser    20   0  680232  14284   1032 S 342.8  0.1   1583:11 md
501 vmuser    20   0   32348   3264    760 R  55.9  0.0   2172:49 [atd]
504 vmuser    20   0   32348   3264    760 R  46.7  0.0   2000:21 [atd]
18469 vmuser    20   0   32348   3504    984 R  46.1  0.0   1252:47 [atd]
18692 vmuser    20   0   32348   3408    908 R  43.1  0.0 318:58.87 [atd]
18695 vmuser    20   0   32348   3536   1020 R  42.8  0.0 129:26.05 [atd]
10547 vmuser    20   0   32348   3412    908 R  40.8  0.0  72:19.69 [atd]
8658 vmuser    20   0   32348   3400    880 R  40.5  0.0   4606:03 [atd]
8655 vmuser    20   0   32348   3468    948 R  40.1  0.0   4383:23 [atd]
10542 vmuser    20   0   32348   3408    908 S  24.7  0.0  90:27.13 [atd]
8549 vmuser    20   0   32348   3372    868 R   9.9  0.0 323:27.79 [atd]

用户名为 vmuser 的可疑进程

2. 查看 md 进程详情

# ps aux | grep 19078

vmuser   19078  343  0.0 680232 13764 ?        Sl   07:38 1613:58 -bash -a cryptonight -o stratum+tcp://etn-us-west1.nanopool.org:13333 -u etnk5c12V3YAb5gLekc5N8SizEpbpDogviaU2U9tff2F9JafNFS9pxmF1PNf4aZrMjRSqd9bhjXn7dbpmepNjKi586ZtD9Cv9N -p x

查询后果然和自己判断一样是一个挖矿程序

阅读全文 »

获取豆瓣电影TOP 250并存入文件

发表于 2018-01-25 | 更新于 2018-09-27 | 分类于 python | 评论数： | 阅读次数：

# encoding=utf-8

import requests
from bs4 import BeautifulSoup
import csv
import codecs

DOWNLOAD_URL = 'http://movie.douban.com/top250'


def download_page(url):
    headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0'}
    data = requests.get(url, headers=headers).content
    return data


def parse_html(html):
    #更换解析器，详情 https://www.crummy.com/software/BeautifulSoup/bs4/doc/index.zh.html#id9
    soup = BeautifulSoup(html, "lxml")
    movies_list_soup = soup.find('ol', attrs={'class': 'grid_view'})
    movie_name_list = []
    movie_rating_num_list = []
    movie_quote_list = []

    for movies_li in movies_list_soup.find_all('li'):
        movie_name = movies_li.find('div', attrs={'class': 'hd'}).find('span', attrs={'class': 'title'}).getText()
        movie_rating = movies_li.find('div', attrs={'class': 'bd'}).find('span', attrs={'class': 'rating_num',
                                                                                        'property': 'v:average'}).getText()
        #movie_quote = movies_li.find('div', attrs={'class': 'bd'}).find('span', attrs={'class': 'inq'}).getText()
        movie_quote_obj = movies_li.find('div', attrs={'class': 'bd'}).find('span', attrs={'class': 'inq'})
        ### 发现某部电影评价为空，此处判断评价是否为空
        if movie_quote_obj is None:
            movie_quote = ''
        else:
            movie_quote = movie_quote_obj.getText()

        movie_name_list.append(movie_name)
        movie_rating_num_list.append(movie_rating)
        movie_quote_list.append(movie_quote)

    next_page = soup.find('span', attrs={'class': 'next'}).find('a')
    if next_page:
        return movie_name_list, movie_rating_num_list, movie_quote_list, DOWNLOAD_URL + next_page['href']

    return movie_name_list, movie_rating_num_list, movie_quote_list, None


def main():
    url = DOWNLOAD_URL
    #utf_8_sig 解决windows下csv文件乱码问题
    with codecs.open('movies_top_250.csv', 'wb', encoding='utf_8_sig') as csvFile:
        writer = csv.writer(csvFile)
        writer.writerow((u'电影名', u'评分', u'理由'))
        while url:
            html = download_page(url)
            movies, rating, quote, url = parse_html(html)
            for i in range(len(movies)):
                writer.writerow((movies[i], rating[i], quote[i]))
                
if __name__ == '__main__':
    main()

openstack ocata部署ceilometer+gnocchi

发表于 2018-01-25 | 更新于 2018-09-27 | 分类于 openstack | 评论数： | 阅读次数：

安装Gnocchi

先决条件

1. 完成以下步骤，创建数据库

使用 root 用户登录数据库
$ mysql -u root -p
创建 gnocchi 数据库
> CREATE DATABASE gnocchi;

配置 gnocchi 数据库权限（这里密码为 GNOCCHI_DBPASS，按需修改）

> GRANT ALL PRIVILEGES ON gnocchi.* TO 'gnocchi'@'localhost' IDENTIFIED BY 'GNOCCHI_DBPASS';
> GRANT ALL PRIVILEGES ON gnocchi.* TO 'gnocchi'@'%' IDENTIFIED BY 'GNOCCHI_DBPASS';

退出数据库

2. 加载 admin 用户认证文件

$ . admin-openrc

3. 完成以下步骤创建服务认证

创建 gnocchi 用户（用户密码为 GNOCCHI_PASS）

$ openstack user create --domain default --password-prompt gnocchi

为 gnocchi 用户增加 admin 的角色

$ openstack role add --project service --user gnocchi admin

创建 gnocchi 服务实体

$ openstack service create --name gnocchi --description "Metric Service" metric

创建 gnocchi 服务API endpoints

$ openstack endpoint create --region RegionOne metric public http://controller:8041
$ openstack endpoint create --region RegionOne metric internal http://controller:8041
$ openstack endpoint create --region RegionOne metric admin http://controller:8041

阅读全文 »

rabbitmq无法重新加入集群，启动失败的问题

发表于 2018-01-25 | 更新于 2018-09-27 | 分类于 openstack | 评论数： | 阅读次数：

问题描述

原有的 rabbitmq 集群出现问题，无法启动，尝试删除 /var/lib/rabbitmq/.erlang.cookie 重新组集群，依旧无法启动

# systemctl start rabbitmq-server.service
Job for rabbitmq-server.service failed because the control process exited with error code. See "systemctl status rabbitmq-server.service" and "journalctl -xe" for details.

解决分析

查看错误日志

# journalctl -xe
-- Subject: Unit rabbitmq-server.service has begun start-up
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit rabbitmq-server.service has begun starting up.
Nov 24 14:26:20 controller03 rabbitmq-server[13522]: BOOT FAILED
Nov 24 14:26:20 controller03 rabbitmq-server[13522]: ===========
Nov 24 14:26:20 controller03 rabbitmq-server[13522]: Error description:
Nov 24 14:26:20 controller03 rabbitmq-server[13522]: {error,{inconsistent_cluster,"Node rabbit@controller03 thinks it's clustered with node rabbit@controller02, but rabbit@controller02 disagrees"}}
Nov 24 14:26:20 controller03 rabbitmq-server[13522]: Log files (may contain more information):
Nov 24 14:26:20 controller03 rabbitmq-server[13522]: /var/log/rabbitmq/rabbit@controller03.log
Nov 24 14:26:20 controller03 rabbitmq-server[13522]: /var/log/rabbitmq/rabbit@controller03-sasl.log
Nov 24 14:26:20 controller03 rabbitmq-server[13522]: Stack trace:
Nov 24 14:26:20 controller03 rabbitmq-server[13522]: [{rabbit_mnesia,check_cluster_consistency,0,
Nov 24 14:26:20 controller03 rabbitmq-server[13522]: [{file,"src/rabbit_mnesia.erl"},{line,598}]},
Nov 24 14:26:20 controller03 rabbitmq-server[13522]: {rabbit,'-boot/0-fun-0-',0,[{file,"src/rabbit.erl"},{line,275}]},
Nov 24 14:26:20 controller03 rabbitmq-server[13522]: {rabbit,start_it,1,[{file,"src/rabbit.erl"},{line,296}]},
Nov 24 14:26:20 controller03 rabbitmq-server[13522]: {init,start_it,1,[]},
Nov 24 14:26:20 controller03 rabbitmq-server[13522]: {init,start_em,1,[]}]
Nov 24 14:26:21 controller03 rabbitmq-server[13522]: {"init terminating in do_boot",{error,{inconsistent_cluster,"Node rabbit@controller03 thinks it's clustered with node rabbit@controller02, but rabbit@controller02 disagrees"}}}
Nov 24 14:26:21 controller03 rabbitmq-server[13522]: init terminating in do_boot ()
Nov 24 14:26:22 controller03 rabbitmq-server[13522]: Crash dump is being written to: erl_crash.dump...done
Nov 24 14:26:22 controller03 systemd[1]: rabbitmq-server.service: main process exited, code=exited, status=1/FAILURE

阅读全文 »

RabbitMQ Network Partition

发表于 2018-01-24 | 更新于 2018-09-27 | 分类于 openstack | 评论数： | 阅读次数：

线上的rabbitmq集群经常无法访问，集群状态也不正常，查找到如下资料：

一. 环境概述

1. 3个rabbitmq node组成的集群镜像，当客户端无法连接或者连接rabbitmq超时的时候，集群的状态如下：

# rabbitmqctl cluster_status
Cluster status of node rabbit@controller02 ...
[{nodes,[{disc,[rabbit@controller01]},
         {ram,[rabbit@controller03,rabbit@controller02]}]},
 {running_nodes,[rabbit@controller03,rabbit@controller02]},
 {cluster_name,<<"rabbit@controller01">>},
 {partitions,[{rabbit@controller02,[rabbit@controller01]}]},
 {alarms,[{rabbit@controller03,[]},{rabbit@controller02,[]}]}]

可以看到partitions中有内容，发生了网络分区。

阅读全文 »

通过 Rally 进行 OpenStack Tempest 测试

发表于 2017-09-04 | 更新于 2018-09-27 | 分类于 openstack | 评论数： | 阅读次数：

Rally 基本介绍

Rally 是OpenStack社区推出开源测试工具，可用于对OpenStack各个组件进行性能测试。通过使用Rally组件，用户可完成OpenStack云计算平台的安装部署、功能验证、大规模负载测试(性能测试)、输出测试报告等一系列动作。
Rally 的概况和结构如下图所示：

Rally 主要包括三大部分：

Deploy engine：这不是一个真的部署工具，它只是一个插件形式的东西，它可以和其他部署工具（比如 DevStack，Fuel，Anvil 等）一起工作来简化和统一部署流程。
Verification：使用tempest验证已经部署的openstack云环境的功能。
Benchmark engine：性能测试

Tempest 基本介绍

Tempest 是一个旨在为云计算平台 OpenStack 提供集成功能测试的开源项目，包含了 Openstack 基本组件（nova, keystone, glance, neutron, cinder 等）的 API 测试用例与场景。它是基于 unittest2 和 nose 建立的，灵活且易于扩展及维护，使得 OpenStack 相关测试效率得到大幅度提升。

安装 Rally

阅读全文 »

使用 docker 快速部署 ceph

发表于 2017-06-19 | 更新于 2018-09-27 | 分类于 docker | 评论数： | 阅读次数：

系统环境

至少需要三台虚拟机或者物理机，这里使用虚拟机
每台虚拟机至少需要两块硬盘（一块系统盘，一块OSD），本例中有三块硬盘

1. 部署流程

博客使用的markdown解析器不支持流程图使用图片代替

2. 主机规划

安装 docker

1. 安装升级 docker 客户端

# curl -sSL http://acs-public-mirror.oss-cn-hangzhou.aliyuncs.com/docker-engine/internet | sh -

2. 使用 docker 加速器

可以通过修改 daemon 配置文件 /etc/docker/daemon.json 来使用加速器，注意修改使用自己的加速地址

# mkdir -p /etc/docker
# tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://******.mirror.aliyuncs.com"]
}
EOF
# systemctl daemon-reload
# systemctl restart docker
# systemctl enable docker

阅读全文 »