Aleksey
что делает?
George
даже если есть роутер в сети
Aleksey
dhcp через себя всегда роут даёт для меты
хм, нам наверное это бы пригодилось, но мы уже напихали metadata-agent и к dhcp и к l3-agent
George
хм, нам наверное это бы пригодилось, но мы уже напихали metadata-agent и к dhcp и к l3-agent
там свои проблемы, qrouter у вас на ноде с ВМ, а dhcp может быть далеко и менее отказоустойчиво
Aleksey
Aleksey
Aleksey
Грёбанные компьютеры, как они вообще работают?
Konstantin
Добрый день! Подскажите по linuxbridge-agent пожалуйста
он не стартует, в логе сначала так:
neutron.plugins.ml2.drivers.linuxbridge.agent.linuxbridge_neutron_agent [-] Interface mappings: {'provider': 'ens192'}
потом так:
neutron.plugins.ml2.drivers.linuxbridge.agent.linuxbridge_neutron_agent [-] Bridge mappings: {} <—- вот тут почему-то пусто
Ну а потом так:
ERROR neutron.agent.linux.utils [-] Exit code: 1; Stdin: ; Stdout: ; Stderr: sudo: no tty present and no askpass program specified
Интерфейс ens192 существует, в /etc/network/interfaces описан так:
iface ens192 inet manual
up ip link set dev $IFACE up
down ip link set dev $IFACE down
ОС UbuntuServer 18.04
OpenStack Train
Делаю по доке с офсайта https://docs.openstack.org/neutron/train/install/
Я и твой кот
linuxbridge_agent.ini - тут что написали?
Konstantin
Вот тут мог и накосячить )))
cat /etc/neutron/plugins/ml2/linuxbridge_agent.ini
[linux_bridge]
physical_interface_mappings = provider:ens192
[vxlan]
enable_vxlan = true
local_ip = 10.0.211.12 <— это IP ноды управления, /dev/ens160
l2_population = true
[securitygroup]
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
Konstantin
там случаем не надо было бридж руками собрать до запуска linuxbridge-agent?
или он (агент) сам и сделал бы все, если все правильно настроить? )))
Aleksey
там случаем не надо было бридж руками собрать до запуска linuxbridge-agent?
или он (агент) сам и сделал бы все, если все правильно настроить? )))
не надо было.
А на 18.04 не нетплан разве?
NS 🇷🇺
Ivan
убирай нетплан, ставь обычны ifup
Pavel
https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes#netplan.io
Pavel
кто сказл что он не подефолту?
Pavel
да его можно быпилить. но это гадина по дефолту в бубнте
J
Да не надо его выпиливать.
Он работает себе и работает. Не без мозгоёбства местами, но щто поделать. И он вместе с ifupdown нормально соседствует.
Konstantin
блин, зачинил запуск linuxbridge-agenta через sudoers, прописав пользователю neutron выполнение sudo без пароля
Konstantin
чет какая-то лажа с правами у меня нарисовалась в процессе инсталла, походу (((
Konstantin
Не, все теже самые шаги на compute-ноде - пока не разрешил беспарольное sudo для пользователя neutron - linuxbridge-agent не стартовал.
Загадки во тьме! (с)
Aleksey
Не, все теже самые шаги на compute-ноде - пока не разрешил беспарольное sudo для пользователя neutron - linuxbridge-agent не стартовал.
Загадки во тьме! (с)
у тебя с rootwraper точно все нормально?
Konstantin
у меня, как обычно, дело не в бобине оказалось )))
Konstantin
я делаю инсталляцию Queens по доке от Train
Pavel
она там почти не поменялась для всех осей
Konstantin
ну кое-какие различия все-таки есть))
Konstantin
ладно, сейчас все-таки закончу как есть, если не взлетит - с утра перезалью, благо все в плейбуках )))
Tamerlan
почему в барбикане по дефолту secrets:get недоступен для юзеров без роли?
чем плохо если юзер может видеть секреты в своём тенанте?
Pavel
т.е. если я кривкукий кодер ты хочешь мне показать все сикреты в моем тенанте?
Tamerlan
т.е. если я кривкукий кодер ты хочешь мне показать все сикреты в моем тенанте?
если ты криворукий кодер, то ты можешь и вольюмы с инстансами себе обнулить
Pavel
если не дай бог у тебя есть автоматизацию по звпрос уз вм я тебе положу все на что эта втоматизация влияет
Tamerlan
я вижу логику но не понимаю почему это применимо к одному проекту, а не применимо к другому
Pavel
потому что опенсорс
Pavel
там чать проектов, в одну сторону идут, часть в другую. Еще не все преобулись даже с ролями
Tamerlan
J
я вижу логику но не понимаю почему это применимо к одному проекту, а не применимо к другому
Так в опенстеке проекты как лебедь, рак и щука.
Вот поэтому.
Почему нету, например, единой концепции cells для всех проектов? Ровно по той же причине.
Dmitry
Так в опенстеке проекты как лебедь, рак и щука.
Вот поэтому.
Почему нету, например, единой концепции cells для всех проектов? Ровно по той же причине.
тут скорее вопрос - а почему она должна быть, если это разные проекты? -)
J
тут скорее вопрос - а почему она должна быть, если это разные проекты? -)
А это называется лезть в залупу бутылку.
Потому что проекты эти создавались и развиваются с расчетом на то что могут работать вместе и составлять с точки зрения оператора единую систему.
J
В каждом проекте у разработчиков свои представления о прекрасном и конфликты происходят именно на почве этого, а не того что проекты разные.
Dmitry
А это называется лезть в залупу бутылку.
Потому что проекты эти создавались и развиваются с расчетом на то что могут работать вместе и составлять с точки зрения оператора единую систему.
в этих случаях хорошо бы иметь одного человека, который бы это менеджил и отвечал за итоговую систему 🙂 опенсурс разработчики на проектах такого масштаба без этого не договоряться сразу (через какое то долго время - возможно). А так - настоящий Вавилон
J
"Ой, ваш говняный патч ломает красоту нашего спагетти из двадцати уровней абстракций и еще не проходит вон тот гейт чек"
Dmitry
"Ой, ваш говняный патч ломает красоту нашего спагетти из двадцати уровней абстракций и еще не проходит вон тот гейт чек"
именно, поэтому программистов нельзя допускать к власти. да и в целом технарей =)
Dmitry
только к единоличной =)
J
именно, поэтому программистов нельзя допускать к власти. да и в целом технарей =)
Просто надо поменьше выебываться и уметь компромиссы искать. Можно и нужно допускать. Это не проблема технарей, а проблема в первую очередь разработчиков и компуктерных инженеров. Люди определенного склада ума идут в профессию.
J
Ведь, скажем, автослесарь из сервиса увольняясь не режет на подъемниках рукава выского давления и не капризничает рассказывая что если вкрячить в подкапотное пространство дополнительный радиатор и турбину, то его представления о прекрасном будут задеты и он не переживет.
J
А в компуктерах сплошь и рядом такое.
George
Dmitry
Просто надо поменьше выебываться и уметь компромиссы искать. Можно и нужно допускать. Это не проблема технарей, а проблема в первую очередь разработчиков и компуктерных инженеров. Люди определенного склада ума идут в профессию.
по поводу компромисы искать это кажется немного не в опенсорс. я думаю процентов 85 разрабатывают кор проекты бесплатно (поправь меня если это не так - я не особо в теме как выстроена разрабокта кор проектов опенстэка). в опенсорс люди приходят реализовать то, что им не дает кровавый менеджер в кровавой компании которая делает деньги. отсюда и ревностное отношение (иногда с залезанием в залпу, да)
J
по поводу компромисы искать это кажется немного не в опенсорс. я думаю процентов 85 разрабатывают кор проекты бесплатно (поправь меня если это не так - я не особо в теме как выстроена разрабокта кор проектов опенстэка). в опенсорс люди приходят реализовать то, что им не дает кровавый менеджер в кровавой компании которая делает деньги. отсюда и ревностное отношение (иногда с залезанием в залпу, да)
Большая часть используемого в мире опенсорса пишется наемными сотрудниками компаний и в интересах работодателей, отсюда и куча нерешенных проблем, втихую закрытых багрепортов и тому подобного, от чего я тут периодически и ворчу. Типа, как любят говорить диванные аналитики, "бизнесу это не принесет денег"
Щас еще можно сказать что никто ничего никому не должен и что они художники, они так видят)
Dmitry
"процентов 85 разрабатывают кор проекты бесплатно" бесконечно далеко от истины в контексте openstack.
Dmitry
Dmitry
А так, а) все мы люди, б) да, у компаний свои приоритеты, в) в openstack уже немало legacy, которого никто не понимает.
J
поэтому и оговорился =)
85% это домашние проекты.
Потому что качественная работа над программами требует большого времени и на точ тоб заработать себе пожрать времени не останется.
А про опенстек я б ваще молчал. Тут одни гигансткие корпорации в разработке только и участвуют.
Dmitry
Вот, например, сейчас разбираюсь, почему половина проектов тянут babel в зависимости. Никто не в курсе, просто так всегда делали.
Dmitry
85% это домашние проекты.
Потому что качественная работа над программами требует большого времени и на точ тоб заработать себе пожрать времени не останется.
А про опенстек я б ваще молчал. Тут одни гигансткие корпорации в разработке только и участвуют.
Справедливости ради, средний руки операторы тоже появляются. Но меньше.
J
Справедливости ради, средний руки операторы тоже появляются. Но меньше.
Маловато, но потихоньку, вроде, становится их больше.
J
А так, а) все мы люди, б) да, у компаний свои приоритеты, в) в openstack уже немало legacy, которого никто не понимает.
>legacy
Надо переписать на Golang!
Тут уже раз двадцать предлагали)
Dmitry
Да. Это очень радует, на самом деле.
Dmitry
Точно, вот что же я забыл!!!
Dmitry
А, вообще, не трави душу. Мы уже отбивались от идеи переписать ironic на go...
Dmitry
ну вот проект "переписать это все на го" затянется еще лет на 10 🙂
Aleksey
ну вот проект "переписать это все на го" затянется еще лет на 10 🙂
если оплачиваемо, почему бы и нет?
J
ну вот проект "переписать это все на го" затянется еще лет на 10 🙂
А там хипстуры уже новое чо-нить придумают)
Dmitry
Я тогда уже сразу на rust, чего уж
Dmitry
А это плохо?
Dmitry
Ой, найдутся
Я и твой кот
Компании, использующие опенстек, редко готовы нанимать разработчиков опенстек – сами виноваты. Пишут опенстек в основном вендоры, по запросам крупных клиентов. Вендоры эти - часто конкуренты. Потому им тяжело совместно работать и совместно пилить фичи.
Dmitry
Аминь.
Aleksey
что добавляем в стикерпарк «hate everything» OpenStack и ceph ?