где такая наркомания написана, ссылку в студию
Alexander
tsla
Alexander
Квотами на проект, ты чо...
То есть это искуственное ограничение, админам по голове стучать?
tsla
То есть это искуственное ограничение, админам по голове стучать?
однозначно, но вопрос, разве ты не можешь сам в админке?
Alexander
однозначно, но вопрос, разве ты не можешь сам в админке?
Я же написал, что ненастоящий сварщик
Alexander
Спасибо всем за помощь, пойду бодаться
tsla
или у вас админы сами по себе и делятся на админов по массивам, админам на вирт среде и т.д.?
Alexander
или у вас админы сами по себе и делятся на админов по массивам, админам на вирт среде и т.д.?
Я вообще подрядчик, решаю инфраструктурные проблемы по доброте душевной)
Alexander
Я сперва продумал что лицензия как-то ограничивает их
Alexander
Я ненастоящий сварщик) И ни разу руками админку в глаза не видел)
tsla
бесплатно и решать траблы, ещё и чужие, ещё и ... а в жопу всё
Aleksandr
он же сказал что просто помогает постольку поскольку
Aleksandr
изменить лимиты проекта это 3 секунды
J
бесплатно и решать траблы, ещё и чужие, ещё и ... а в жопу всё
Уймись.
Ты плоховато читаешь что пишут, зато чего-то завелся на ровном месте.
Yura
приветствую
делал ли кто-нибудь подключение к vxlan’овской сети проекта из вне? именно к L2, без всяких виртуальных машрутизаторов, плавающих ip и тд
я че-т пробую гуглить (например, ‘openstack vxlan from outside’), но все ссылки о настройке vxlan в контексте openstack’а
Yura
завести в облако vlan и доступом из вне по L2 - вообще не проблема. хочется повторить сей трюк с vxlan
J
завести в облако vlan и доступом из вне по L2 - вообще не проблема. хочется повторить сей трюк с vxlan
Точно так же ведь делается.
Yura
Точно так же ведь делается.
мне вот почему-то казалось, что с vxlan’ами все сложнее..
ок, спасибо, надо попробовать на практике
J
мне вот почему-то казалось, что с vxlan’ами все сложнее..
ок, спасибо, надо попробовать на практике
Это же обычный udp трафик)
Yura
ну скажем так, мои познания в vxlan заканчиваются на уровне “оно работает в openstack’e”)
я думал, что нужно как-то свичам, терминирующим L3, рассказывать про соседей, т.е. все сложнее, чем просто поднять рядом руками openvswitch
J
ну скажем так, мои познания в vxlan заканчиваются на уровне “оно работает в openstack’e”)
я думал, что нужно как-то свичам, терминирующим L3, рассказывать про соседей, т.е. все сложнее, чем просто поднять рядом руками openvswitch
Ну смотри.
Ты берегь и добавляешь просто l2 сеть где бегает у тебя vxlan как flat в опенстек.
J
И все.
Машины которые к ней прицеплены смогут видеть udp трафик.
Yura
мне прям не нужно из ВМки заполучить доступ к udp
грубо говоря, все сводится к тому, чтоб БД вынести на железный сервер, тогда как приватная сеть типа vxlan
Yura
ну и дальше либо openvswitch на хост с БД, либо какой-то nexus имени cisco, чтоб распаковать vxlan
J
мне прям не нужно из ВМки заполучить доступ к udp
грубо говоря, все сводится к тому, чтоб БД вынести на железный сервер, тогда как приватная сеть типа vxlan
Ну тогда ты спросил чо-то не то.
Расскажи, пожалуйста, подробнее как щас все выглядит и как охота сделать.
Yura
сейчас выглядит так: есть несколько ВМок с веб сервером и есть ВМки с БД, веб имеет доступ в мир, а так же доступ через приватную сеть к БД (vxlan).
хочется в перспективе иметь возможность вынести БД на железные сервера.
Andrey
сейчас выглядит так: есть несколько ВМок с веб сервером и есть ВМки с БД, веб имеет доступ в мир, а так же доступ через приватную сеть к БД (vxlan).
хочется в перспективе иметь возможность вынести БД на железные сервера.
чем опенстековский роутер не угодил ? почему не поместить БД в отдельную физическую сеть ?
Yura
чем опенстековский роутер не угодил ? почему не поместить БД в отдельную физическую сеть ?
c БД я навел частный случай. понятно что можно как-то решить - например, переехать на тот же vlan.
вопрос стоит глобальнее: можно ли работать с vxlan так же легко, как и с vlan, чтоб для тех, кто рулит ВМками/базами, было все прозрачно 🙂
Andrey
c БД я навел частный случай. понятно что можно как-то решить - например, переехать на тот же vlan.
вопрос стоит глобальнее: можно ли работать с vxlan так же легко, как и с vlan, чтоб для тех, кто рулит ВМками/базами, было все прозрачно 🙂
оно прозрачно потому что VLAN терминируется и на железе и на опенстеке, а VXLAN только на опенстеке, покупайте железо которое умеет VXLAN, терминируйте на нем, и управляйте так же как VLA N'ами
J
c БД я навел частный случай. понятно что можно как-то решить - например, переехать на тот же vlan.
вопрос стоит глобальнее: можно ли работать с vxlan так же легко, как и с vlan, чтоб для тех, кто рулит ВМками/базами, было все прозрачно 🙂
provider network с vxlan инкапсуляцией можно еще сделать, этот вариант логичнее даже)
Опять же, почему бы не маршрутизировать трафик между вебом и бд?
У меня пока больше вопросов чем ответов для тебя)
tsla
c БД я навел частный случай. понятно что можно как-то решить - например, переехать на тот же vlan.
вопрос стоит глобальнее: можно ли работать с vxlan так же легко, как и с vlan, чтоб для тех, кто рулит ВМками/базами, было все прозрачно 🙂
так се наркомания, но как бы работает ...
1. большое количество дочек и филиалов по всем субъектам по стране
2. каждая дочка = свой vxlan = свой рес пул, всё стандартно как у всех
3. в ДЦ создали влан №69, назвали internalvpnsex
4. айписеком с каждого пула подцепляется, acl-ами разруливается
зачем так? что б всем филиалам не давать по влану, а обойтись одним вланом, в начале был тик у многих сотрудников, но вроде прошёл
tsla
но в твоём случае, тупо перевёл бы на л2 , пусть терминируется на свитчах, гибкость между миграцией на железо или вирт средой
Yura
но в твоём случае, тупо перевёл бы на л2 , пусть терминируется на свитчах, гибкость между миграцией на железо или вирт средой
сейчас так и есть.
но беда в том, что из-за лицензионных ограничений имеем только 512 или и вовсе 256 вланов.
потому начали переход на vxlan для приватных сетей. хочется понимать сможем ли иметь всю ту же гибкость для гибридности.
Yura
всем спасибо, буду практиковать)
tsla
сейчас так и есть.
но беда в том, что из-за лицензионных ограничений имеем только 512 или и вовсе 256 вланов.
потому начали переход на vxlan для приватных сетей. хочется понимать сможем ли иметь всю ту же гибкость для гибридности.
погоди-погоди, сегодня день открытий для меня, одно ограничение за другим
имя вендора свитчей, который лицензирует количество вланов?
Yura
cisco nexus
tsla
но да, тогда добро пожаловать в наш клуб - vlan69
Yura
5-ти
tsla
и нет, нексус не лицензируется по вланам, только по фичам
tsla
все 4094 влана тебе доступны, ну в бумажках написано 4096, но ты ж знаешь провило про 0 и 4095 вланы
Yura
строго говоря, я в число сетевиков не вхожу, мне сказали, что есть вот такое странное ограничение - я этим удовлетворился)
tsla
строго говоря, я в число сетевиков не вхожу, мне сказали, что есть вот такое странное ограничение - я этим удовлетворился)
пиздёж и провокация, дай по губам им
Yura
ну у нас есть еще какое-то количество расширителей (FEX) - может в них че-т?
tsla
ну у нас есть еще какое-то количество расширителей (FEX) - может в них че-т?
фексф = экстендеры = количество портов , а-ля патч панели куда подключаешь железки
Yura
фексф = экстендеры = количество портов , а-ля патч панели куда подключаешь железки
все верно, гигабитных товарищей в них включаем
tsla
ок, делай как удобнее
cheat
Всем привет
cheat
Ребят не совсем понимаю как работает сеть на опенстеке , есть контроллер и нода. На контроллере 1 интерфейс на Ноде 2 интерфейса. 1 интерфейс смотрит во внешнею сеть указываю в конфигурационном фале его , смотрю через brctl show что интерфейс дейсвительно в бридже тоже , но виртуалка не доступна
cheat
Я так понимаю интерфейсы должны индетично сконфигурированы быть?
cheat
и сети одинаковые должны приезжать ?
J
Ребят не совсем понимаю как работает сеть на опенстеке , есть контроллер и нода. На контроллере 1 интерфейс на Ноде 2 интерфейса. 1 интерфейс смотрит во внешнею сеть указываю в конфигурационном фале его , смотрю через brctl show что интерфейс дейсвительно в бридже тоже , но виртуалка не доступна
А ты прочитал те документы чо я скидывал?
cheat
честно не дошел еще до туда :) куча совещаний.
cheat
cheat
но судя этой диаграме должно быть так как я сказал.
J
Вот как выглядит на деле изоляция self-service сетей с openvswitch:
https://docs.openstack.org/ocata/networking-guide/deploy-ovs-selfservice.html
А вот так с linux bridge:
https://docs.openstack.org/liberty/networking-guide/scenario-classic-lb.html
Если тебе не нужны виртуальные сети, которые существуют только внутри опенстека, то будет вот так:
Бридж:
https://docs.openstack.org/neutron/pike/admin/deploy-lb-provider.html
ovs:
https://docs.openstack.org/ocata/networking-guide/deploy-ovs-provider.html
cheat
@j52089ec7e87 просто мне непонятно зачем контроллеру ходить к виртуалкам
cheat
https://docs.openstack.org/neutron/stein/install/controller-install-option1-ubuntu.html
NS 🇷🇺
@j52089ec7e87 просто мне непонятно зачем контроллеру ходить к виртуалкам
Ну как доки лочитаешь, вопросы отпадут
Tamerlan
можно ли сделать так, чтобы нова добавляла дополнительные параметры запуска для виртуальной машины?
т.е. - /usr/libexec/qemu-kvm -parameter 123 ...
Tamerlan
можно ли сделать так, чтобы нова добавляла дополнительные параметры запуска для виртуальной машины?
т.е. - /usr/libexec/qemu-kvm -parameter 123 ...
в общем мне нужно было скрыть гипервизор внутри ВМ
решилось добавлением параметра img_hide_hypervisor_id со значением true в image
Anonymous
Как вы знаете наш канал @dayhydra гидры удалили в очередной раз. Просьба всем написать в @notoscam чтобы разблокировали @Hydrar4ever
Для доступа в новый приватный канал пишите в лс @hydraday, если спам, то в бот - @saudager_bot
lolwww
lolwww
Может такое быть, кстати)
из серии только упоротый может купить nissan juke ?
и профессионально заниматься опенстеком )
J
J
А делать то с этим они что-то собираются?
lolwww
lolwww
https://github.com/gnocchixyz/gnocchi/pull/1047