нет, это я пока играюсь

и после пересоздания с 0 мне нужно просто залить новый ринг на ноды и всё?

swift-ring-builder <builder_file> create <part_power> <replicas> <min_part_hours>

и после пересоздания с 0 мне нужно просто залить новый ринг на ноды и всё?

да, и также можете с дисков поудалять папки object, чтобы мусора не было

поудалять просто через rm

а есть какая-то команда, которая запушит новые кольца? или scp?))

или вменяемые люди для этого ansible используют?)

В общем получился неадекватный overload в 77%, чтобы добиться баланса

в таком виде я так понимаю у меня очень быстро забьются первые два диска, и вторая и третья ноды будут пустовать, верно?

С этим я уже разобрался. Надо было от одного потока адекватной производительности для начала добиться

Скажи пожалуйста, каких показателей тебе удалось достигнуть? На одном потоке и на нескольких?

Скажи пожалуйста, каких показателей тебе удалось достигнуть? На одном потоке и на нескольких?

Ну у меня на swift из релиза queens со swift3 получалось по 3 запроса в секунду. Затык был в том, что на каждый запрос делалось обращение к keystone, что во первых люто грузило сам keystone, во вторых тормозило запросы. В новых релизах в swift добавили возможность кэшировать на указанное время токен из keystone и я просто обновился, задействовав это. Получилось около 300 запросов за 10сек. Дальше я пока не тестил

Сейчас пока пытаюсь разобраться как оно с хранением данных работает. Потом прикручу ещё парочку прокси, балансер и буду в многопотоке тестировать.

@wulfgar93 Ясно, спасиб.

в таком виде я так понимаю у меня очень быстро забьются первые два диска, и вторая и третья ноды будут пустовать, верно?

а сделай несколько раз rebalance, такие же цифры остаются ?

больше не ребалансит # swift-ring-builder object.builder rebalance No partitions could be reassigned. There is no need to do so at this time

А всё, я понял чем будет плоха такая конфигурация. У меня на первых двух дисках будет очень большая нагрузка, что будет весь кластер замедлять.

и поэтому тоже

если есть возможность лучше со старта разбалансте поровну

а чем ещё чревато?

а чем ещё чревато?

Кроме диска, Свифт под нагрузкой ещё ест память и cpu в зависимости от числа дисков. Ну и главное вот таким разбалансом, я у себя на продакшене делал 1 сервер = 1 зона. А 1 дц = 1 регион

Не поделитесь примерными данными под нагрузкой?

Не поделитесь примерными данными под нагрузкой?

60 дисков по 10T, при чтении 30-40к картинок в минуту, примерно 64G памяти и 16 ядер по 2.2Ггц едят

60 дисков по 10T, при чтении 30-40к картинок в минуту, примерно 64G памяти и 16 ядер по 2.2Ггц едят

Огромное вам спасибо за все ответы! 👍🤝🖖

Пожалуйста )

Ребята) А вот кто мне объяснит по-простому) Почему в итоге заброшено и сборка 16.04 так и осталась сломанной? Неужели так мало заинтересованных что не стали морочиться? https://review.opendev.org/#/c/524019/

Ребята) А вот кто мне объяснит по-простому) Почему в итоге заброшено и сборка 16.04 так и осталась сломанной? Неужели так мало заинтересованных что не стали морочиться? https://review.opendev.org/#/c/524019/

все ждут 20ю 😁

все ждут 20ю 😁

она с вирусом будет

все ждут 20ю 😁

Я охуеваю от этих людей, слов нету) 1. Ой, а тут не надо, я уберу! Мерджат патч. СБорка 16.04 ломается 2. Пацаны, то изменение ошибкой было, я отменю. - ОЙ, НЕТ, ТЫ СЛОМАЕШЬ НАШУ МОДНУЮ СБОРОЧКУ ПОД ARM64

Ёбаный их рот.

И все будто забыли про это) Не, серьезно, что, никто не собирает с помощью dib образы убунты 16.04?

так 16.04 уже все? осталась помоему только "расширенная поддержка" - которая в общем, никому особо и не нужна

так 16.04 уже все? осталась помоему только "расширенная поддержка" - которая в общем, никому особо и не нужна

Ну вроде еще год. Да и если глянешь, то увидишь что забросили в 2017 году.

Эт в декабре чувак уже просто для приличия статус поставил abandoned

Ну вроде еще год. Да и если глянешь, то увидишь что забросили в 2017 году.

ну значит - никому не нужна =)

ну значит - никому не нужна =)

У всех центось и 18.04?)

У всех центось и 18.04?)

угу (а еще 1С с виндой) , ибо смысла в 16.04 сейчас нет 🤷 чего там было в 2017 - хз

2017 был, страшно подумать, 3 года назад

вроде в 16 16.04 вышла

вроде в 16 16.04 вышла

Ну о том и речь. Типа она не нужна стала через год после выхода уже?

поэтому она и 16.04 =)

вон цепх даже для дебиавнв 10 собрали :)

поэтому она и 16.04 =)

Не понял.

Не понял.

я Паше про комментарий про 2016 год отвечал =)

А)

Народ, кто знает где и как это можно изменить для диска виртуалки? delete_on_termination": true

Народ, кто знает где и как это можно изменить для диска виртуалки? delete_on_termination": true

Для уже существующего?

ага

уже сделал, поправил в базе

update block_device_mapping set delete_on_termination = 0 where volume_id = 'ea605113-2fd7-4bde-9986-d404d7f057ec';

Вот таким вот простым запросом. На будущее, если кому интересно будет)

update block_device_mapping set delete_on_termination = 0 where volume_id = 'ea605113-2fd7-4bde-9986-d404d7f057ec';

Ну да, так это и делается.

просто мне казалось, что для такого флага должно быть API и возможность через клиент поправить

оказалось нет(

Господа подскажите, почему может быть такое со стороны nova-metadata? Failed to get metadata for instance id: сразу скажу что это возникает далеко не всегда , но иногда ВМ не может получить свои метаданные с 1го раза, после 5-10 мин и ребут метаданные прилетают

Господа подскажите, почему может быть такое со стороны nova-metadata? Failed to get metadata for instance id: сразу скажу что это возникает далеко не всегда , но иногда ВМ не может получить свои метаданные с 1го раза, после 5-10 мин и ребут метаданные прилетают

мб это в самом инстансе у вас такая ошибка? В таком случае 99% у вас не поднялось ещё что-то по пути к nova-metadata (например, metadata-proxy)

мб это в самом инстансе у вас такая ошибка? В таком случае 99% у вас не поднялось ещё что-то по пути к nova-metadata (например, metadata-proxy)

Нет, я вижу перенаправленный, обогащённый хедерами запрос от прокси к nova-api(metadata), но он выдаёт такое сообщение. Как я понял из кода ему возвращается None на запрос метаданных по инстансу. Завтра буду курить сорсы более детально.

Нет, я вижу перенаправленный, обогащённый хедерами запрос от прокси к nova-api(metadata), но он выдаёт такое сообщение. Как я понял из кода ему возвращается None на запрос метаданных по инстансу. Завтра буду курить сорсы более детально.

а, тогда не помогу

всем привет где в OS хранится соль для шифрования паролей пользователей? сами хэши лежат в select * from keystone.password; затык в том, что бы расшифровать

keystone fernet

я вообще не увере что их можно разшифровать.

всем привет где в OS хранится соль для шифрования паролей пользователей? сами хэши лежат в select * from keystone.password; затык в том, что бы расшифровать

расшифровать нельзя

функция шифрования только в одну сторону работает

а кто-нибудь keystone с ADFS интегрировал?

ну а вообще SAML кто-нибудь настраивал?

ну а вообще SAML кто-нибудь настраивал?

Я настраивал saml, с shibboleth

Я настраивал saml, с shibboleth

я правильно понимаю что при auth на против IdP у тебя создается локальный пользователь в DB, который будет виден в дефолтном домене?

я могу создать группы и роли в дефолтном домене и назначить на этих пользователей?

я правильно понимаю что при auth на против IdP у тебя создается локальный пользователь в DB, который будет виден в дефолтном домене?

Если память не изменяет, пользователь вроде действительно в бд создаётся, а на счёт групп, хз

я могу создать группы и роли в дефолтном домене и назначить на этих пользователей?

не должны быть видны в дефолтном домене никак, по крайней мере так всегда было

мы делаем группы в АД и вот эти группы уже видны в кейстоне в нужном домене

мы делаем группы в АД и вот эти группы уже видны в кейстоне в нужном домене

ну с AD у меня так же, а вот с SAML я думал может как-то по другому получится ибо тогда я не понимаю как людей по группам разносить. если через маппинг, тогда мы не можем рулить группами сами, да и маппинг менять надо каждый раз

что-то вот мне не нравится такой подход

мы делаем группы в АД и вот эти группы уже видны в кейстоне в нужном домене

кстати, а ты случаем не знаешь что делать если есть группа, в которой мемберы не пользователеи а группы ?

Ребята, у меня тут странная конфигурация cinder обарзовалась. Есть ли какая-т опасность если в нескольких контейнерах с cinder монтировать в /var/lib/cinder сетевую фс для того чтобы конвертировать большие образы? Или лучше тогда монтировать её в /va/lib/cinder/conversion?

Ребята, у меня тут странная конфигурация cinder обарзовалась. Есть ли какая-т опасность если в нескольких контейнерах с cinder монтировать в /var/lib/cinder сетевую фс для того чтобы конвертировать большие образы? Или лучше тогда монтировать её в /va/lib/cinder/conversion?

ну насколько я помню все происходит в conversion, так что зачем что-то лишнее мапить?

ну насколько я помню все происходит в conversion, так что зачем что-то лишнее мапить?

И то верно)

Прост уже смапил и чот так лень стало)

Ну, переделаю. Спасибо.

вот скажите мне как nested группы обработать в ldap-filter, что-то то что нагуглил(memberOf:1.2.840.113556.1.4.1941:) не находит пользователей

нагуглил (memberOf:1.2.840.113556.1.4.1941:=cn=Test,ou=East,dc=Domain,dc=com)