yopp
я имею ввиду например ситуацию: есть три ноды торчащие во вне
yopp
с публичными адресами
yopp
есть ещё вагон других, только с приватными и натом через бастион
yopp
все ноды, предположим и смотрят в обе сети
yopp
в смысле все ноды с публичным адресом
yopp
получается их правила шейпинга на публичных адресах будут работать?
yopp
или нет?
Aleksandr
я правильно понимаю, что если у меня днс будет указывать на публичный IP, это всё будет через шлюз гулять в итоге?
да, т.к. для соединения с ним будет использовать шлюз
если у шлюза есть инет, днс соединится
yopp
я чот плохо выразился
yopp
https://yopp.in/Uw2
yopp
короче предположим что gw1/gw2/gw3 это ноды которые смотрят и в интернет и каждая в свою приватную сеть
yopp
bastion смотрит во все сети
yopp
node3 идёт на bar.example.net, который светится публичным адресом gw1, который в итоге пойдёт на node0
yopp
у нас NAT через бастион
yopp
внимание вопрос: будет ли к такому марштуру применён шейпинг по флейвору ноды? :)
yopp
у меня самый мерзкий кейс это docker registry наш, с которого нормальный такой трафик, но он почти весь внутри кластера
yopp
мы снаружи в регистр редко ходим, а вот CI постоянно катает собранные имаджи
yopp
(хотя зачем тут NAT через бастион, если на самом деле лучше через gw натится, чтоб в логах светился прикрытый файрволом gw, а не манящий своим шеллом бастион)
yopp
но смысл принципиально не меняется
yopp
ещё интересно как LB IP у них в этом случае работает
yopp
может ли он ходить в приватную сеть?
Aleksandr
внимание вопрос: будет ли к такому марштуру применён шейпинг по флейвору ноды? :)
я не работал с шейпами, но, судя по условиям, любая нода на пути от node3 до node0, если у неё есть шейпинг, зашейпит трафик
ещё, я не уверен, что можно шейпить отдельные интерфейсы - вроде шейпится вся сеть на выход или на вход, независимо от интерфейса (могу ошибаться)
Aleksandr
but coming soon
yopp
эх
Aleksandr
можно пока своими балансировщиками обмазаться
yopp
ну это да
yopp
у нас ранчер, там и мазаться особо не надо, но хотелось просто докидывать нод
Aleksandr
а
yopp
а тут надо будет dns/шменес
yopp
или ещё как-то
yopp
ладно, пока обойдусь похоже security groups, а потом посмотрим, чота у меня не особо заводится вся эта история с нормальными приватными сетями сходу
Михаил
Здравствуйте, Михаил!
Данным письмом сообщаем вам о подтверждении Вашей регистрации на участие в событии "День рождения OpenStack 2016".
Михаил
нормас
Anonymous
завтра же
Aleksandr
ждём сюда эфир с мероприятия =)
Aleksandr
всякие ИНСАЙД снимочки
Anonymous
я там выступаю
Aleksandr
вот, нам как раз нужны снимочки зала
Aleksandr
но вообще, 👍
Михаил
ага
Sheridan
В дефолт-сити?
Anonymous
да
Sheridan
Не чтобы в Кисловодск приехать :)
Anonymous
херли там делать
Sheridan
Конференции конференцировать же :)
Sheridan
Камрады, а где еще настраивается путь по которому цэф должен хранить пидфайлы и сокеты?
В конфиге написано
admin socket = /data/ceph/run/$cluster.$type.$id.asok
pid file = /data/ceph/run/$cluster.$type.$id.pid
Но оно всё равно зачем то ломится в /var/run
И нет, симлинк в туда это не помогает от http://paste.org.ru/?6073ao
Sheridan
так, вопрос... Есть два раздела. Один под дату, второй под журнал. Не диск, а два раздела. Дату монтируем в куданадо... А журнал как монтировать? Надо ли?
Михаил
журнал не надо
Михаил
монтировать
Sheridan
а симлинк в дата.journal на /dev/sdc1 (раздел журнала) делать надо?
Sheridan
дата/journal
Михаил
а вот симлинк ннадо
Sheridan
так и есть... А не взлетает.
Sheridan
так, проблемы именно с журналом. Если не делать симлинк оно в дате делает журнал-файл и с ним работает. Что странно, юзер ceph в группе disk, а этой группе можно писать в /dev/sdc1...
Михаил
У тебя на sdc1 фс е?
Sheridan
по разному пробовал. Сейчас оно перед ceph-osd --mkjournal в туда xfs впиливает.
Sheridan
а после ceph-osd --mkjournal похоже там уже сам журнал
Sheridan
gentoo-tmp-node-0 ceph # ceph-disk list /dev/sdc
/dev/sdc :
/dev/sdc1 other, 0x83
/dev/sdc2 other, xfs, mounted on /data/ceph/osd/ceph-0
Михаил
ну и оставь файлом
Михаил
тебе же разобратьс янадо как оно ебется
Sheridan
нее. Мне надо разобраться как оно работает
на кутятах я уже погонял по поваренной книге
Sheridan
пока что я вижу что цеф сырой
Михаил
это не цеф сырой)
Михаил
это ты делаешь сталь, потом из неё куешь молоток и потом жалуется, что молоток сырой
Sheridan
если цеф не сырой, то объясни мне про вопрос о пид-файлах и сокетах
Sheridan
я так понимаю что там /var/run захардкоден гдето. либо я не все настройки знаю
Anonymous
у тебя руки из жопы, а не цеф сырой
Sheridan
Дим. Ты б помог, а не троллил. Потроллить и я могу кого угодно
Dmitry
пока что я вижу что цеф сырой
Я как увидел, что ты это делаешь на генту, решил что тебе больше нравится секс , чем ехать)) поэтому советами не встреваю
Sheridan
неправиьно ты решил
Sheridan
генту не потому как секс, а потому как свобода. Но это в данном контексте лишь фломастеры
Sheridan
так что встревай, если понимаешь о чём я пишу
Dmitry
Окружение уж очень самосборное, надо ручками лезть и смотреть
Sheridan
куда лезть? что смотреть? Мне не нужен рецепт, мне нужны идеи. Рецепт я сам в состоянии написать
Dmitry
чувак, ты начал строить систему по своим правилам и представлениям
Dmitry
а теперь просишь идей
Dmitry
хуйзнает
Sheridan
Ну друг мой, если нечто работает только в тепличных условиях, то с этим "нечто" нужно общаться осторожно, ибо шаг влево-шаг вправо и всё, доброе утро. Так что я предпочитаю с чем то новым разбираться даже в прыжке, чтобы сразу увидеть все тени и знать про них сразу, а не потом, когда в уже работающей теплице стёклышко треснет...