« Rev
@openstack_ru   473
Fwd »


Pavel
time openstack server list --timing Total: 2.211754 но real 0m4.972s
Pavel
но у нас 9 вм из которых 5 сломаны
Andrey
вот самое медленное что у меня есть: 500 VMs in 60 projects with —all-tenants , token storage - mariadb, openstack queens
Pavel
в два раза. дольше. Будем искать где и почему.
NS 🇷🇺
Jain
А какие есть методы тюнинга Token issue Кроме тех что стоят тут https://docs.openstack.org/keystone/pike/admin/identity-performance.html ?
NS 🇷🇺
А какие есть методы тюнинга Token issue Кроме тех что стоят тут https://docs.openstack.org/keystone/pike/admin/identity-performance.html ?
ну перед кейстоном у вас же еще всякие балансировкищи и веб сервера, их бы тоже не плохо разогнать
Jain
Покачто обычный haproxy потом поставлю в nginx plus
NS 🇷🇺
Покачто обычный haproxy потом поставлю в nginx plus
аж прям интересно nginx plus vs uwsgi
NS 🇷🇺
а черт туплю, это ж просто нгикс, я думал вы про unit
Jain
Fernet
George
Fernet
с кешем?
Jain
Да
John Roe
easy4u kumari: user is CAS banned
John Roe
דניאל &33: user is CAS banned
J
@creepy_owlet Привет) Расскажи, пожалуйста, чем команду ironic не устроил чистый diskimage-builder и зачем понадобился еще и ironic-python-agent-builder.
Dmitry
Сорри, я тут на презентации
J
Сорри, я тут на презентации
Да не проблема) Эт я так, как время будет.
Dmitry
@creepy_owlet Привет) Расскажи, пожалуйста, чем команду ironic не устроил чистый diskimage-builder и зачем понадобился еще и ironic-python-agent-builder.
Не то, что бы нас не устраивал DIB. Просто после того, как мы перестали поддерживать образы, сделанные из coreos, мы решили серьёзно заняться образами, сделанными DIB. Для этого нам нужно было перенести наш элемент под наш контроль (у DIB ща около 2-х разработчиков). Так появился IPA-builder. Ну и туда же кинули образы, сделанные из TinyCoreLinux, которые мы в CI используем.
hbox2
Всем привет. Кто-нибудь сталкивался с долгой загрузкой qcow2 образов через дашбоард?релиз train
J
Всем привет. Кто-нибудь сталкивался с долгой загрузкой qcow2 образов через дашбоард?релиз train
Привет. Причины которые я сходу вижу: 1. Не включен direct режим загрузки образов и поэтому сначала льется на horizon, а тот заливает уже в glance 2. Бекэнд не может хранить qcow2 образы и образ еще и конвертируется перед тем как окончательно улечься 3. Проблемы с каналом на любом из этапов Подробности нужны хоть какие-то еще.
Aleksey
Приветы, никто интеграцию keystone с crowd не настраивал?
J
Имеется ввиду direct-glance в enabled_import_modes ? В конфиге glance ?
Не. HORIZON_IMAGES_UPLOAD_MODE = 'direct' В local_settings.py для horizon.
Pavel
/help@JohnRoebot
Pavel
@adiantum
hbox2
Не. HORIZON_IMAGES_UPLOAD_MODE = 'direct' В local_settings.py для horizon.
дело было в сети. Через браузер upload упирается в uplink ,поэтому то что казалось медленным, оказалось нормальным )
NS 🇷🇺
Коллеги, вопрос, DVR сети научились в IPv6?
J
Коллеги, вопрос, DVR сети научились в IPv6?
Во, глянь. https://docs.opnfv.org/en/stable-fraser/submodules/ipv6/docs/release/userguide/gap-os-pike.html
NS 🇷🇺
Во, глянь. https://docs.opnfv.org/en/stable-fraser/submodules/ipv6/docs/release/userguide/gap-os-pike.html
ну собсно тоже самое ток что прочел в доке редхата =)
NS 🇷🇺
спасибо
J
Да ну чес сказать ipv6 во многом неудачный протокол, если о реальности говорить, а не о влажных фанатзиях старперов мечтающих вернуться во времена classful адресации) Так шт, я и не переживаю из-за этого.
J
а у нас эти самые старперы прям расстраиваются от того, что в DVR мы не можем IPv6 занести
А какой смысл если виртуалкам назначаются глобально маршрутизируемые адреса?
NS 🇷🇺
представь что в мире остался последний IPv6 адрес =)
Aleksey
Класс, мы хотим ipv6, но с натом. Тут как говорится или штаны или крестик
J
Класс, мы хотим ipv6, но с натом. Тут как говорится или штаны или крестик
А что с этим не так? У тебя есть на этот счет мнение отличное от того что в книжках, rfc и кулуарных беседах теоретиков излагается?
J
Ну вроде как ipv6 это про белый ип каждому чайнику, зачем здесь нат?
Это про то как теоретики без опыта реальной работы на крупных сетях сели и написали rfc для мира с пони-лесбиянками и пивными реками)
J
Например, у меня есть сервер с базой данных или внутренний сервис с rest api работающий по http. Но при этом нужно чтобы и то и другое имело доступ к интернету. Можно, разумеется, писать файрвольные правила. А можно и спрятать за NAT.
J
Эт не говоря уже о выделении /64 сетей для устройств где TCAM может вместить максимум сотни тысяч, а чаще - тысячи или десятки тысяч записей. Атаки с исчерпанием ARP таблиы (neighbor cache)паратном уровне становятся реальностью опять.
Я и твой кот
"NAT - это не фаервол"
J
"NAT - это не фаервол"
Ага-ага. Вот так и кричат дедушки на каждом углу.
Aleksey
J
Ну типа безопасность для ленивых? Типа управлять чем-то централизованным типа Солта сложна?
Ну да, сложно и не нужно. В чем с технической точки зрения преимущество файрвольных правил перед натом? И там и там нужно следить за соединениями, по ресурсам примерно одно и то же выходит. Плюс, бывают случаи когда тебе нужно спрятать реальный адрес устройства, тут то нат и помогает. Все эти лозунги про нат не файрвол, про /64 сети (которые, подозреваю, остались в rfc только ради работы красивого EUI-64 SLAAC), вот это оторванные от реальности вещи, которые не решают существующие проблемы, а в основном создают новые)
J
Поэтому я и не переживаю что DVR + IPv6 не работает)
J
Вот, кстати, насчет теоретиков сегодня было. Взялся я, значит, заводить новые гипервизоры и подумал чо бы не попробовать mgmt интерфейс сделать ovs internal интерфейсом в access режиме и уже на него вешать адрес. Сделал, красиво, просто достаточно. Давай накатывать neutron агенты через openstack-ansible, тут то связь с серверами и пропала. А почему? А вот почему^
J
Писатели плейбука, видать, не слышали что вот только-только починили баг в ovs агенте, который делал ровно то же самое, только там агент сам себе обрубал связь с нейтрон сервером, а тут они своим плейбуком ради мнимой безопасности и соответствия best practices рубят вообще весь mgmt трафик в случае если он идет через ovs бридж. Вот баг) https://bugs.launchpad.net/neutron/+bug/1840443
J
Вот поэтому теория эт хорошо, но частенько оказывается что на практике вся эта красота не только не нужна, но иногда еще и вредит.
J
Писали сотрудники Ericsson)
Я и твой кот
YAML-developer
Я и твой кот
Если у кого-нибудь тут есть вакансии в EU, то дайте мне ссылку, может подамся. Экспертиза: телеком, опенстек, контейнеры, автоматизация/оркестрация. Интересы: опенсорс как продукт, инженерия, архитектура, управление продуктами.
Dmitry
@adiantum уверен, у тебя есть в мешке несколько позиций =))
Я и твой кот
А YAML девелопером могёшь? :D
Могу. На безымянном правом пальце уже мозоль от ':', а на левом мизинце от 'Tab'.
Я и твой кот
ВНЖ EU есть.
Pavel
https://t.me/devops_jobs_feed - туда вакансии падаю из https://t.me/devops_jobs там частенько вакансии в EU бывают
Я и твой кот
https://t.me/devops_jobs_feed - туда вакансии падаю из https://t.me/devops_jobs там частенько вакансии в EU бывают
Да, спасибо. Их мониторю. По моему профилю там мало.
Ilya
@adiantum уверен, у тебя есть в мешке несколько позиций =))
Ну пока эта есть, а там смотреть надо
Я и твой кот
В T-Systems OpenStack ещё живой, ничего не слышно? А то слухи были, что решили всё на VMware вернуть (NFVI).
Я и твой кот
Делал у них тестовое задание на вакансию. Прикольное.
Я и твой кот
Им решение очень понравилось.
Dmitry
В T-Systems OpenStack ещё живой, ничего не слышно? А то слухи были, что решили всё на VMware вернуть (NFVI).
Когда в последний раз говорил со знакомым оттуда (где-то месяц назад), был живой.
Ilya
В T-Systems OpenStack ещё живой, ничего не слышно? А то слухи были, что решили всё на VMware вернуть (NFVI).
Говорил с товарищем из Телекома на прошлой неделе, вроде как там всё живо
Я и твой кот
Классно
NS 🇷🇺
коллеги, ни у кого не было бредового кейса использования двух разныйх нейтрон серверов в одной инсталяции в рамках одного региона?
« Rev
@openstack_ru   473
Fwd »