Vadim
собственно на него трафик и будет идти, при чем тут ip сompute node?
Artem
Так шлюз 10.10.0.1 умер, а маршрут прописан через него
Vadim
он не умер, он на всех нодах один для этой сети
Artem
Так для DVR каждая compute должна иметь ExternalIP, который роутится в интернет
Artem
В данном случае = 10.10.0.1
Vadim
вы это на развернутом стенде посмотрели?
Artem
У себя в голове, моя конфигурация с двумя network нодами через которые я гоняю весь трафик. Хочу понять как DVR устроен
Vadim
вы как без dvr floating ip работают смотрели?
Artem
вы как без dvr floating ip работают смотрели?
Ну если я правильно понял, DVR заполняет везде arp а compute связываются тунелями. Получается L2, но у каждого на выходе свой шлюз и у всеx у него одинаковый ip. Как между ними трафик ходит понятно. А чтобы попасть с внешки нужен floating ip
Vadim
Vadim
Vyacheslav
DVR насколько я помню это распределенный L3 внутри фермы. Без fip. Далее, можно разрешить external на compute. Тогда fip ездит по нодам за vm. Все что за nat идет традиционно.
Artem
Vadim
не наго назначен floating ip vm
Vadim
если vm 10, то 10 fips
Artem
не наго назначен floating ip vm
Аааа, и они в одной сетке на 24 с маршрутизатором? Получается куда бы виртуалка не переехала, она навешает этот fip на br-ex
Artem
И будет доступна
Vadim
даааа)
Vadim
ну маска не обязательно 24 но суть не меняется
Vadim
пулы fips дальше роутятся
Vadim
на железе и тд
Artem
Так а нафиг здесь BGP, хотя бы в теории
Artem
Я то думал оно как раз таки аннонсирует на /32 fip
Vadim
bgp позволият проанонсить маршруты во вне
Vadim
если статика не устраивает
Artem
bgp позволият проанонсить маршруты во вне
Так а зачем оно внутри openstack, чтобы ручками новые пулы flp не писать?
Artem
Vadim
зависит от задач, в DVR и без, чистая статика
Vadim
т.е. можно отдавать наружу не fip и fixed
Artem
т.е. можно отдавать наружу не fip и fixed
Можно и не выдавать fip, а сразу наружу их аннонсить 😭
Vadim
кстати это лучше чем нат)
Vadim
точно быстрее) намного
Artem
И более прозрачно для клиента, он видит на инстансе настоящий ip
Vadim
смотря кто клиент
Vadim
если iaas можно прото смотреть в сторону vpnaas
Artem
Еще получается можно на /32 аннонсировать fip с bgp. Типо пропуская L2 уровень. Может что то в этом есть =)
Vadim
зачем fip? просто можно анонсировать сетки тенанта во вне
Artem
зачем fip? просто можно анонсировать сетки тенанта во вне
Я что то не уверен что security group это правильно поймут. А поймут ли?
Vadim
это не помешает
Vyacheslav
Можно и без fip. Но это требует много публичных адресов и... не позволяет клиенту строить виртуальную топологию.
Vadim
да, не всегда применимо
Vadim
да, как и раньше будет работать ovs-firewall-driver
Vadim
сейчас это делается на базе openflow
Vadim
раньше на iptables
Vadim
а вообще, если говорить об использовании внутри enterprise, можно просто использовать vlan сегментацию и shared network
Vadim
быстро надежно понятно)
Vadim
кстати, если кто разбирается в openstack и кодит на python welcome, ищем человека)
NS 🇷🇺
default city?
Vadim
Да
Михаил
кстати, если кто разбирается в openstack и кодит на python welcome, ищем человека)
Вилку, компанию, подробностей о вакансии и тогда пин сделаем пожалуй
Albert
Ceph советуют следующие properties при создании новых имеджей http://docs.ceph.com/docs/master/rbd/rbd-openstack/#image-properties
Albert
Вопрос можно ли их поставить как default?
Perumal
Wrong window 😬
Albert
Это properties которые посылаешь в стак во впемя создания имеджа: openstack image create "CentOS 7" —file CentOS-7-x86_64-GenericCloud-1702.raw —disk-format raw —container-format bare —public —property='hw_scsi_model=virtio-scsi' —property='hw_disk_bus=scsi' —property='hw_qemu_guest_agent=yes' —property='os_require_quiesce=yes'
Михаил
Это properties которые посылаешь в стак во впемя создания имеджа: openstack image create "CentOS 7" —file CentOS-7-x86_64-GenericCloud-1702.raw —disk-format raw —container-format bare —public —property='hw_scsi_model=virtio-scsi' —property='hw_disk_bus=scsi' —property='hw_qemu_guest_agent=yes' —property='os_require_quiesce=yes'
Cinder же смотрит в ceph.conf где и прописано всё
Albert
Я про гланс...
Albert
Хотя и он туда смотрит..
Albert
Ceph советуют следующие properties при создании новых имеджей http://docs.ceph.com/docs/master/rbd/rbd-openstack/#image-properties
Тогда я не пойму зачем вообще такой совет
Albert
Cinder же смотрит в ceph.conf где и прописано всё
Что то я не вижу где это должно быть прописано в ceph.conf
Albert
Не знаю... Везде где читаю, написано что эти property нужно туда в команде openstack image create добавлять
Vadim
https://brain4net.ru/career/
Vadim
вообще на сайте есть несколько вакансий, про зп могу уточнить у кадров, не в курсе
Vadim
конктретно про разработку под Openstack - Системный инженер в группу Devops
Mike
Это параметры образа. Вообще к ceph прямого отношения не имеют. SCSI шину добавляют, что бы можно было trim использовать, например.
Albert
Albert
Все же хотелось бы узнать как их автоматом добавлять?
Mike
Создаешь образ в glance и добавляешь ему эти properties. Когда стартует VM с этого образа, у нее будет диск sda, а не vda, например, будет создан сокет для общения с гипервизором и т.д.
Mike
Для volume, тоже можно повесить такое. В свойствах backend указывается, если не вру.
Александр
Коллеги добрый день
Александр
Можете помочь с glance. Кто либо сталкивался с ошибкой при создании нового образа.
Александр
Error finding address for http://10.100.204.2:9292/v2/images/e42011cb-f864-4724-974d-1c6773433a1c/file: [Errno 32] Broken pipe
Error finding address for http://192.168.0.2:9292/v2/images/68f1a7a7-4c3c-49b8-b89c-385285d70f3e/file: Unable to establish connection to http://192.168.0.2:9292/v2/images/68f1a7a7-4c3c-49b8-b89c-385285d70f3e/file
Александр
сам glance живой
Александр
telnent на ip порт работает и сервер отвечает