Зажрались вы там в своей... не Москве :)

да там реально скучно =)

хотя на слермах народ вроде общался по поводу трудоустройства к ним

пусть наймут индусов и будет танцы с песнями, чтоб скукоту развеят)

Вам так не нравится эта компания?)

Вам так не нравится эта компания?)

им просто нужно что-то написать (

Вам так не нравится эта компания?)

ну по выступающему на девопс слерм спикеру тяжело судить о всей компании

ну по выступающему на девопс слерм спикеру тяжело судить о всей компании

+

ну по выступающему на девопс слерм спикеру тяжело судить о всей компании

А как вообще можно "судить о всей компании" ?

А как вообще можно "судить о всей компании" ?

это тема отдельной научной дессертации

это тема отдельной научной дессертации

кажется об этом давно написана целая книга "думай медленно - решай быстро"

Или, как быть хорошим шеффом и перекладывать всю ответсвенность и риски на работников ... Но это уже оффтоп

Добрый день коллеги. Интересует референсная архитектура OS для крупной сети с регионально распределёнными compute nodes, при этом хотелось бы централизовать controller nodes в ядре сети без их выноса на периферию. Диски локальные на compute node. Возможно ли?

Добрый день коллеги. Интересует референсная архитектура OS для крупной сети с регионально распределёнными compute nodes, при этом хотелось бы централизовать controller nodes в ядре сети без их выноса на периферию. Диски локальные на compute node. Возможно ли?

Почти. Нужно бить на ячейки. Погугли CERN nova cells. https://object-storage-ca-ymq-1.vexxhost.net/swift/v1/6e4619c416ff4bd19e1c087f27a43eea/www-assets-prod/presentation-media/Deep-Dive-into-the-CERN-Cloud-Infrastructure.pdf

Но, разумеется, никак кроме как говном идею с полностью централизованным контрол плейном я назвать не могу, без обид)

Почти. Нужно бить на ячейки. Погугли CERN nova cells. https://object-storage-ca-ymq-1.vexxhost.net/swift/v1/6e4619c416ff4bd19e1c087f27a43eea/www-assets-prod/presentation-media/Deep-Dive-into-the-CERN-Cloud-Infrastructure.pdf

разве nova cells не для большого числа узлов? мне требуется небольшое количество compute nodes, не более 100, а то и меньше, в районе 50 шт.

Но, разумеется, никак кроме как говном идею с полностью централизованным контрол плейном я назвать не могу, без обид)

я это отлично понимаю. но ставить свой контрол плейн рядом с двумя compute нодами мне кажется избыточно ;)

я это отлично понимаю. но ставить свой контрол плейн рядом с двумя compute нодами мне кажется избыточно ;)

Поставь в виртуальной машине на том же гипервизоре.

А то и вообще в контейнерах.

Поставь в виртуальной машине на том же гипервизоре.

есть пример архитектуры как это может выглядеть с учетом HA?

Здравствуйте, ни к у кого случайно нету этой книги в электронке? https://www.amazon.com/Overlay-Networks-Toward-Information-Networking-ebook/dp/B008L3B9IK

https://b-ok.cc/book/821122/af694f

спасибо)

есть пример архитектуры как это может выглядеть с учетом HA?

Из публично известного ток CERN, наверное. Правда, в твоем случае, если по паре гипервизоров в каждом датацентре, может и нафиг все эт не надо и можно весь контрол плейн централизовать, как ты и хотел)

Из публично известного ток CERN, наверное. Правда, в твоем случае, если по паре гипервизоров в каждом датацентре, может и нафиг все эт не надо и можно весь контрол плейн централизовать, как ты и хотел)

ок, спс. а если, допустим, строить распределённый control plane, то чем их объединять в центре? Только Nova Cells?

ок, спс. а если, допустим, строить распределённый control plane, то чем их объединять в центре? Только Nova Cells?

Не. Можно вообще на регионы разбить, тогда общие будут только keystone и horizon.

Добрый день коллеги. Интересует референсная архитектура OS для крупной сети с регионально распределёнными compute nodes, при этом хотелось бы централизовать controller nodes в ядре сети без их выноса на периферию. Диски локальные на compute node. Возможно ли?

Под такое дело, с распределенными небольшими edge, в проекте StarlingX держат форк OpenStack с кучей оркестрации поверх: https://docs.starlingx.io/deploy_install_guides/current/virtual_aio_duplex.html https://docs.starlingx.io/deploy_install_guides/current/bare_metal_aio_duplex.html

привет всем тем кто не спит =) никто не пользовался для динамических инвентарей такой штукой? https://docs.ansible.com/ansible/latest/plugins/inventory/openstack.html

привет всем тем кто не спит =) никто не пользовался для динамических инвентарей такой штукой? https://docs.ansible.com/ansible/latest/plugins/inventory/openstack.html

Там какой-то скрипт на питоне раньше был - dynamic_inventory.py . Он лез в облако, доставал список всей информации о нем (весь список виртуалок и их айпишников) . После чего можно было использовать все эти данные в ансибле. Эта чтука наверн то же самое делает. Но ведь самый классный способ - использовать ансибл факты для получения инфы из облака, разве нет?

Там какой-то скрипт на питоне раньше был - dynamic_inventory.py . Он лез в облако, доставал список всей информации о нем (весь список виртуалок и их айпишников) . После чего можно было использовать все эти данные в ансибле. Эта чтука наверн то же самое делает. Но ведь самый классный способ - использовать ансибл факты для получения инфы из облака, разве нет?

сначала надо понять, что у тебя в принципе есть в этом облаке =) чтобы получать факты

а вот в saltstack можно определять перечень хостов для раскатки стейтов по значениям полей в metadata (:

сначала надо понять, что у тебя в принципе есть в этом облаке =) чтобы получать факты

Os_server_facts какой-нибудь использовать для отображения списка всех вм ну или что там нужно понять https://docs.ansible.com/ansible/latest/modules/list_of_cloud_modules.html#openstack

(Я могу ошибаться, но я правда не вижу смысла в динамическом inventory, если есть факты опенстека)

(Я могу ошибаться, но я правда не вижу смысла в динамическом inventory, если есть факты опенстека)

так это немного про разное. инфра у меня не ансиблом в опенстек падает а тераформом, по этому дэинамик инвентори очень даже ок

Добрый день коллеги. Есть проблема с VPNaaS (Openstack Queens) следующего плана. При построении IPSec туннеля между двумя проектами (VPNaaS-VPNaaS) все работает нормально, но через произвольный промежуток времени (от 20 минут до 2-ух недель) пропадает связь между конечными хостами в противоположных локальных сетях. При этом пинг с конечного хоста на шлюзы обоих локальных сетей проходит. Как пример, есть следующая топология: host-loc-1(10.9.9.2/24) - (10.9.9.1/24)VPNaaS1 - VPNaaS2(192.168.10.1/24) - host-loc-2(192.168.10.8/24) И при возникновении проблемы, адрес 10.9.9.2 перестает пинговать 192.168.10.8, но продолжает пинговать 192.168.10.1. VPN соединение при этом активно, а причиной проблемы является пропадание правил iptables в цепочке FORWARD для namespace проекта. Нормальное состояние: """ ip netns exec qrouter-ID iptables -L -n | grep -A 5 "Chain FORWARD" Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- 192.168.10.0/24 10.9.9.0/24 policy match dir in pol ipsec reqid 1 proto 50 ACCEPT all -- 10.9.9.0/24 192.168.10.0/24 policy match dir out pol ipsec reqid 1 proto 50 neutron-filter-top all -- 0.0.0.0/0 0.0.0.0/0 neutron-l3-agent-FORWARD all -- 0.0.0.0/0 0.0.0.0/0 """ Проблема: """ ip netns exec qrouter-ID iptables -L -n | grep -A 5 "Chain FORWARD" Chain FORWARD (policy ACCEPT) target prot opt source destination neutron-filter-top all -- 0.0.0.0/0 0.0.0.0/0 neutron-l3-agent-FORWARD all -- 0.0.0.0/0 0.0.0.0/0 """ Может кто-то сталкивался с такой проблемой и может что-то подсказать? Как можно увидеть по какой причине сносятся правило из FORWARD?

Это без кисок еще

Cisco

https://youtu.be/6ie2PXjGxLY

Afterparty: http://delicatessen.bar/

/chatinfo@QuanBot

тут есть люди, которые запускают контейнеры kolla вручную?

не через kolla-ansible

docker stop/start иногда делаю

docker stop/start иногда делаю

а изначально деплоили через kolla-ansible?

ну да

давайте перефразирую. есть люди, которые деплоили контейнеры kolla вручную?

давайте перефразирую. есть люди, которые деплоили контейнеры kolla вручную?

Есть люди которые просто деплоили вручную. Ты сразу вопрос задавай лучше, а то 10 раз спросишь, а ответа так и не получишь.

Есть люди которые просто деплоили вручную. Ты сразу вопрос задавай лучше, а то 10 раз спросишь, а ответа так и не получишь.

1) встречали ли проблемы в операционной деятельности из-за запуска вручную 2) используете ли для запуска контейнеров обёртку коллы (который стандартный entrypoint полученного контейнера), или запускаете приложение напрямую?

Коллеги, есть опенстек с живыми проектами и виртуальными машинами, все проекты в дефолтной availability zone - nova

что будет если я создам новые az и добавлю в них compute на которых уже есть живые виртуальные машины

ничего

все будет работать

это учитывается только при миграции и создании

живые машины останутся живыми

понял спасибо

живые машины останутся живыми

Мертвые не воскреснут?😂

🙂

Мертвые не воскреснут?😂

могут воскреснуть

и станут зомби и будут пожирать живых))

приветствую, юзал я до сего времени, пару лет, опенстек с использованием сети провайтера и тут посетила меня шальная мысль, заюзать сеть самообслуживания, для чего развернутить данное чудо на отдельном серваке. И вот возник вопрос, насколько прожорлив он окажется? поскажите характеристики тазика какие нужны для радостного существования?

приветствую, юзал я до сего времени, пару лет, опенстек с использованием сети провайтера и тут посетила меня шальная мысль, заюзать сеть самообслуживания, для чего развернутить данное чудо на отдельном серваке. И вот возник вопрос, насколько прожорлив он окажется? поскажите характеристики тазика какие нужны для радостного существования?

тазик олевье?

ага и мазика побольще

Где-то от 8 гигов рамы, но работать будет тяжко.

для all in one ты скормишь гигов 8+ только на службы + нужны ресурсы на сами виртуалки. Ради одного-двух хостов может быть стоит proxmoxкакой посмотреть, он проще

Где-то от 8 гигов рамы, но работать будет тяжко.

прям так мало рамы ? а точно хватит на "сеть самообслуживания" ?

На базовые сервисы в одном экземпляре. И на написал что можно запустить на этом объёме. Это подразумевает только сам попенстек, без вм

Извращенцы.

Извращенцы.

да это понедельник просто, вон даже про "сети провайтера" никто так и не постебался)

да это понедельник просто, вон даже про "сети провайтера" никто так и не постебался)

Ну да не раскачались после выходных

Ну да не раскачались после выходных

Да чот каждый раз стебатсья и поучать тоже не дело. Можно сказать "Братан, у тебя стремный вопрос", но тогда придется объяснять почему.

А кто-то запускал VM с MacOS на openstack?

А кто-то запускал VM с MacOS на openstack?

Я даже не могу себе представить практической ценности этого треша

Я даже не могу себе представить практической ценности этого треша

тестировщикам эмуляторы ios гонять, например

можно ж на физическом айфоне, скажете вы. но так не всегда можно разумно покрыть необходимый перечень версий и устройств

xcode с iphone simulator только на mac os x и работает

xcode с iphone simulator только на mac os x и работает

... должен платить!!!

Был бы под ондроед, мог бы не платить!

Смотрим на это так - разрабатывать надо для тех, кто будет платить охотнее))

А кто-то запускал VM с MacOS на openstack?

Насколько я знаю есть такие сервисы за бугром(в смысле вм с OS X)

А кто-то запускал VM с MacOS на openstack?

https://www.macstadium.com

А кто-то запускал VM с MacOS на openstack?

а чего бы ей не запуститься? на рутрекере обычно есть рабочие образы виртуалок хакинтоша, можно поиграться по-быстрому