J
Интересно для чего сейчас это затеяли)
Artemy
Для $700m
Artemy
Очевидно же
Artemy
Ой, да ладно. Ни ты ни я не знаем кто кому когда зачем что поручал, что разрешал и как это зафиксированно
J
Хотя чо, рамблер это ж рашн бизнес из начала двухтысячных, считай. девяностые. Там руководство привыкло по-простому)
lolwww
это не сам рамблер а ^
lolwww
а рамблер просто инструмент
J
Ой, да ладно. Ни ты ни я не знаем кто кому когда зачем что поручал, что разрешал и как это зафиксированно
Да кто бы чо ни поручал, сейчас уже без разницы
146 ч.3 это тяжкое преступление. Срок давности 10 лет.
lolwww
если есть покровители, то по российским законам их нагнут
J
если есть покровители, то по российским законам их нагнут
Боюсь я что коль уж теперь F5 владеет nginx inc, то нагнут скорее рамблер, лично следователя и всех причастных)
J
Эт не говоря уже о том что в целом никак кроме как негативно такую попытку доебаться оценивать нельзя. Если бы не нарушение авторских прав, жили бы до сих пор в срубовых домах и гадили бы в дыру в продумваемом всеми ветрами деревянном сортире из досок.
J
Хотя я не подумал о том что уголовное дело то тут же и закроют за истечением срока давности, а по гражданскому кодексу все равно смогут предъявить претензии, если есть чо показать.
Artyom
всем привет, кто-нибудь сталкивался с проблемами конфигурирования клиентских сетей vxlan с помощью openvswitch поверх vlan интерфейсов на centos ?
Artyom
на убунте полностью аналогичный конфиг работает как надо, а на centos локальные сети отказываются работать, работают только порты во внешнюю сеть напрямую...
NS 🇷🇺
всем привет, кто-нибудь сталкивался с проблемами конфигурирования клиентских сетей vxlan с помощью openvswitch поверх vlan интерфейсов на centos ?
можно перевести vxlan по верх vlan это как?
Artyom
ну на физической машине у меня всё работает только на vlan интерфейсах
Artyom
делаю виртуалку на машине с centos с внешним интерфейсом - всё ок, работает
Artyom
добавляю локальную сеть - порт создаётся, но адресов не получает из ос
NS 🇷🇺
давай ближе к делу ovs агента конфиг покажи
Artyom
при том, что тот же конфиг на хосте с убунту работает и там всё приходит
NS 🇷🇺
ну у нас на центос все работает и никаких проблем =)
Artyom
bridge_mappings = <phys_nets>
local_ip = <local_ip>
[securitygroup]
firewall_driver = iptables_hybrid
[agent]
tunnel_types = vxlan
l2_population = True
enable_distributed_routing = True
NS 🇷🇺
а тонели между контролами и компутами поднимаются?
Artyom
ну у нас на центос все работает и никаких проблем =)
да вот и странно... предыдущий админ этого облака сказал, что openvswitch плохо работает с vlan, криво создаются флоу...
Artyom
и просто сделал все compute на ubuntu...
NS 🇷🇺
да вот и странно... предыдущий админ этого облака сказал, что openvswitch плохо работает с vlan, криво создаются флоу...
херню админ сказал =) ну если там ток мины никакой на сетевом нет =)
NS 🇷🇺
мы последние лет 5 так живем точно
NS 🇷🇺
так че с тонелями то? они есть?
NS 🇷🇺
ovs-vsctl show хотя бы
Artyom
https://pastebin.com/LeXMgTcm
удалил только из вывода клиентские физические сети
J
https://pastebin.com/LeXMgTcm
удалил только из вывода клиентские физические сети
Бля, не делай так.
Не добавляй в ovs тегированные сабинтерфейсы.
Artyom
Т.е. предыдущий админ всё же не херню сказал?)))
Artyom
как мне в этой ситуации то поступить правильно?
Artyom
добавлять не теггированый интерфейс и пусть его теггирует сам ovs?
J
как мне в этой ситуации то поступить правильно?
bond0 добавить целиком
выставить vlan_mode=native-tagged
создать intenal интерфейс на br-provider, выставить режим access и tag=1000
на него повесить адрес который указан в local_ip.
Artyom
я же правильно понимаю, что просто конфиг вланов из системного сервиса сети перейдёт в ovs и на хосте все эти сети так же будут работать?
J
я же правильно понимаю, что просто конфиг вланов из системного сервиса сети перейдёт в ovs и на хосте все эти сети так же будут работать?
Да, влан теги будет обрабатывать не модуль ядра 8021q, а openvswitch.
Artyom
Такой вопрос ещё. Для клиентских локальных сетей у меня отдельный vlan255. 10.150.0.102 и 10.150.0.100 как раз из этого vlan'a
Artyom
как это правильно загнать в ovs?
J
Такой вопрос ещё. Для клиентских локальных сетей у меня отдельный vlan255. 10.150.0.102 и 10.150.0.100 как раз из этого vlan'a
Не понял.
Пиши лучше терминами neutron на английском.
NS 🇷🇺
NS 🇷🇺
мы bond0 отдаем в br-vlan
NS 🇷🇺
но local_ip висит на влане. который не управляется ovs
Artyom
да
Artyom
local_ip = 10.150.0.102
Artyom
и оно в vlan255
NS 🇷🇺
@j52089ec7e87 какой смысл делать интернал инт?
Artyom
и этот vlan был сделан чисто для локальных сетей клиентов
J
@j52089ec7e87 какой смысл делать интернал инт?
Смысл в том чтобы позволить ovs обрабатывать vlan заголовки, а не гадать кому первому достанется трафик с сетевушки - ovs или 8021q.
NS 🇷🇺
Смысл в том чтобы позволить ovs обрабатывать vlan заголовки, а не гадать кому первому достанется трафик с сетевушки - ovs или 8021q.
надо собрать два вариата и запустить писькомер, кмк похер =)
J
Смысл в том чтобы позволить ovs обрабатывать vlan заголовки, а не гадать кому первому достанется трафик с сетевушки - ovs или 8021q.
Вроде и работает такое, когда добавляешь тегированный интерфейс в ovs, а вроде и не до конца понятно какой порядок обработки фреймов модулями ядра.
Меня это напрягает.
NS 🇷🇺
Вроде и работает такое, когда добавляешь тегированный интерфейс в ovs, а вроде и не до конца понятно какой порядок обработки фреймов модулями ядра.
Меня это напрягает.
это работает 100%
я тебе более скажу у меня на этом же бонде висит мгмт влан и он не управляется ovs
Artyom
+1
NS 🇷🇺
может это архитектурно гавно, но работает =)
J
это работает 100%
я тебе более скажу у меня на этом же бонде висит мгмт влан и он не управляется ovs
Я знаю что работает.
Я не люблю использовать вещи которые не понимаю.
Раз уж мы эту тему заторнули, скинь может ссылку какую-т почитать как между собой взаимодействуют 8021q, openvswitch и, например, vxlan модули.
К кому первому попадает пакет? Почему? А что если в другом ядре чо-то изменится?
NS 🇷🇺
Я знаю что работает.
Я не люблю использовать вещи которые не понимаю.
Раз уж мы эту тему заторнули, скинь может ссылку какую-т почитать как между собой взаимодействуют 8021q, openvswitch и, например, vxlan модули.
К кому первому попадает пакет? Почему? А что если в другом ядре чо-то изменится?
8021q должен вставать первым по идее, ovs в юзерспейсе работает
Artyom
почему нет? если от ovs настроен бридж на теггированый сабинтерфейс?
J
8021q должен вставать первым по идее, ovs в юзерспейсе работает
Он может так работать в случае если не подгружен модуль ядра или если ты его с dpdk используешь, но по-умочланию модуль ядра грузится.
J
Я нашоль.
http://docs.openvswitch.org/en/latest/intro/install/userspace/
Artyom
bond0 добавить целиком
выставить vlan_mode=native-tagged
создать intenal интерфейс на br-provider, выставить режим access и tag=1000
на него повесить адрес который указан в local_ip.
В общем то эта часть работает и в текущем виде. Я так понимаю косяк где-то около vlan255 крутится...
J
Artyom
это внешняя сеть
J
добавляй тогда в br-provider еще и bond0.255
Artyom
Ща попробую. Но почему в убунту без этого всё заводится?(
Artyom
или убунту как всегда сделала что-то за меня))
NS 🇷🇺
255 это overlay?
NS 🇷🇺
Я вот начинаю думать что может я и правда чот не то щас говорю)
вечер накануне пятницы 13 нормально =)