« Rev
@openstack_ru   504
Fwd »


Artyom
Всем привет! Есть ли возможность как-то вывести списком рутовые диски не из cinder?
Artyom
ну или хотябы просто информацию о этих дисках через api получить
Andrey
из базы забрать ?
J
Всем привет! Есть ли возможность как-то вывести списком рутовые диски не из cinder?
В nova api нет такого. А если внешними средствами, то от твоего бекэнда зависит.
Artyom
ну в ceph'e то я их вижу, просто думаю как это правильно биллить
Tamerlan
В nova api нет такого. А если внешними средствами, то от твоего бекэнда зависит.
очередность устройств в аттаче не определит рутовый волум?
J
ну в ceph'e то я их вижу, просто думаю как это правильно биллить
Пока не понимаю в чем сложность у тебя. Пояснишь?)
Artyom
Я хочу от ОС получить каким-либо образом данные об этих дисках
Artyom
размер и их существование в первую очепредь
J
размер и их существование в первую очепредь
эфемерные рутовые диски без виртуалок не существуют. где нет прицепленных в качестве первого диска волумов, а виртуалка есть - там, значит, эфемерный рут.
J
и размер его такой же как во флейворе указан.
Fedor
а чем нынче модно биллить трафик в облаке? всё так же nflow/sflow с нод/коммутаторов считать?
Nidhitansh
http://www.lwindia.com/Hybrid-Cloud-NC.php
J
а чем нынче модно биллить трафик в облаке? всё так же nflow/sflow с нод/коммутаторов считать?
Не знаю чем модно, но я бы бежал от провайдера который за трафик начисляет счета.
Fedor
он же глобально считает, а не per ip + провайдеров много
Jain
Не знаю чем модно, но я бы бежал от провайдера который за трафик начисляет счета.
Провайдеры тоже не резиновые и там где нету пиринга тоже платить должны.
Jain
да
J
да
Пф, ну эт у вас в диких европах, может быть. Это ни с какой точки зрения не имеет смысла кроме "ограничить суммарную пропускную способность". Но этот способ своё отжил уже и остался во временах когда не было аппаратного qos, нормальных техник шейпинга трафика и канал в 100Мбит/с считался огромным.
J
А щас, видимо, это популярно просто как способ слупить денег с клиентов.
J
Эдак можно ведь начать счета выставлять за "повышенную нагрузку на наши серверы". Воздух греется, кондиционеры работают, полупроводники стареют при повышенных температурах вызванных вычислительной нагрузкой)
Fedor
вообще платить за egress траффик является нормальным в любом облаке/цод
Fedor
потому что линки всем даются жирные, но не резиновые
Jain
Эдак можно ведь начать счета выставлять за "повышенную нагрузку на наши серверы". Воздух греется, кондиционеры работают, полупроводники стареют при повышенных температурах вызванных вычислительной нагрузкой)
вы не поверите. Но в Fair-Use так и есть. Когда кастомеры на 4.99€ за виртуалку в месяц начинают её так трясти что другим плохо становиться, то тут активируються уже сейслы. ... У нас некоторые касты приучились пользоваться вмкой на 1gb ram и пихать 8gb или больше в swap файл ... ну или есть перцы которые много терабайтные волумы через dd форматируют ...
J
вы не поверите. Но в Fair-Use так и есть. Когда кастомеры на 4.99€ за виртуалку в месяц начинают её так трясти что другим плохо становиться, то тут активируються уже сейслы. ... У нас некоторые касты приучились пользоваться вмкой на 1gb ram и пихать 8gb или больше в swap файл ... ну или есть перцы которые много терабайтные волумы через dd форматируют ...
Ну так это все проблемы которые техническими средствами решают обычно, а не деньгой. Чтоб не расходовали пропускную способность в ущерб другим - шейпят. Чтоб не насиловали диски - ограничивают iops и пропускную способность хранилища для клиентов. А про своп, ну, Научились и научились. Вам то что?)
Jain
мне пох, всё шейпистья и режиться по iops. burst ненадолго можно. Потом все режиться ... а потом ... кто мало платит то обычно больше всех кричит на саппорт :)
Jain
"Я всего лиш перезагрузил виртуалку и вся моя прод база в редисе исчезла, ваше облако ГОВНО111!!!!"
J
Ну так и что?
J
Это о другом немножко) А начали мы со счетов за трафик.
Fedor
коллеги, вот вы опять шашками махать друг на друга. чем считать то трафик православно? гигабит 100 для начала. я знаю разные технологии от счётчиков iptables до sflow экспорта, интересен практический опыт жизни с ними.
Jain
наши сетевики чтото на netflow чудили.
Jain
у них там всё в cacti
Fedor
А надо делить трафик на категории которые отдельно считаются?
да просто считать по IP адресам/виртуалкам
Илья
счиать по айпишникам - netflow/sflow, плюс коллектор. Считать байты просто на (саб)интерфейсе - просто по снмп
Fedor
счиать по айпишникам - netflow/sflow, плюс коллектор. Считать байты просто на (саб)интерфейсе - просто по снмп
просто на интерфейсы тяжело, часть трафика считать не надо. по sflow есть опыт подсчёта? какой там sampling rate?
Fedor
от оборудования зависит, см спеки вендора
а почему от оборудования? sflow же независим от вендора мне просто интересно, на каком sample rate получаются адекватные данные для биллинга? гугл внятных ответов не даёт
Fedor
руками тестить - сетевики плачут что менее 16К опасно
Илья
sflow - это просто что наружу выплёвывается, внутри он сэмплится в железе. В зависимости от того что там вендор собрал, сэмплинг может работать на неких параметрах, в основном зависит от производителя чипсета коммутатора/роутера. Если опустошать данные слишком часто - можно нагнуть проц, на котором работает всё управление свича
Fedor
дык правильно, но если sample rate не 1:1, а скажем 1:1024, будут ли эти данные корректны для биллинга?
Илья
да, но лучше подбирать сэмплинг для конкретной железки. Генерить траф и сравнивать данные sflow со счётчиками железных интерфейсов
Fedor
я просто почему задаю вопрос, при семплинге 1:16384 у меня расхождение примерно 10-15%
Fedor
опять же, не получится ли так, что при подсчёте через sflow, у нас траффик для клиента, который генерил минимум данных, посчитается совсем некорректно по сравнению с клиентом, который генерил много данных?
Илья
опять же, не получится ли так, что при подсчёте через sflow, у нас траффик для клиента, который генерил минимум данных, посчитается совсем некорректно по сравнению с клиентом, который генерил много данных?
Если будете их считать неправильно - неправильно будут считаться оба клиента, процентная составляющая будет сохраняться. Если конечно в биллинге не накосячить
Jain
В Qnap добавили swift для VJBOD ... можно использовать swift как iscsi ну и как просто диск (qnap дома использую) https://www.qnap.com/solution/vjbod/en/
Jain
Добрый день, а ктонибудт в последнее время билдил centos7 kolla images? Оно у меня падает на INFO:kolla.common.utils.base:http://download.opensuse.org/repositories/network%3A/ha-clustering%3A/Stable/CentOS_CentOS-7/repodata/repomd.xml: [Errno 12] Timeout on http://download.opensuse.org/repositories/network:/ha-clustering:/Stable/CentOS_CentOS-7/repodata/repomd.xml: (28, 'Operation too slow. Less than 1 bytes/sec transferred the last 30 seconds') INFO:kolla.common.utils.base:Trying other mirror. итд (elastic, grafana и другие репы). Все репы с хоста доступны, все файлы качаються. хз что не так
Yuf
попробуйте поигратся с ttl
Jain
тоесть tll? сейчас для тестов запустил один gitlab-runner дома. И всё нормально сбилдилось. С нормальной рабочей ВМки чтот небилдисться. (правда дома на хосте centos7, а на рабочей ВМки ubuntu)... вот как говориться сижу и не понимаю в чем прикол :)
Pavel
прикол в докере. у него периодически в контейнерах не работает dns
Jain
я често сказать даже не знаю куда что прописать. гугл чтото молчит или я не то ищу
Jain
хм, проверил. из build конта хост пигнуеться нормально. А вот именно curl http://download.opensuse.org/repositories/network:/ha-clustering%3A/Stable/CentOS_CentOS-7/repodata/repomd.xml не работает. ... очень странно
Fedor
прикол в докере. у него периодически в контейнерах не работает dns
Опа, а я билд команду плохими словами называл, аж неудобно. И не лечится?
Jain
это чтото с файлом похоже http://download.opensuse.org/repositories/network:/ha-clustering:/Stable/CentOS_CentOS-7/repodata/repomd.xml не работает. а авот http://download.opensuse.org/repositories/network:/ha-clustering:/Stable/CentOS_CentOS-7/repodata/repomd.xml1 говорит о 404 ...
Pavel
я ловлю такое периодично на всех системах делаешь docker run ... опа не резолвится выходишь, запускаешь снова, резолвится
Pavel
от меня файл достепен
Jain
не там все резольвиться нормально в конте, пингуеться итд ... nexus вешь хорошая думал это малой кровью в ci запихать, без нексуса :)
Pavel
я себе делаю репы со срезами пакетов и храню на вм. получается быстрее чем с интернетов каждый раз тащить
Я и твой кот
echo “nameserver 8.8.8.8” > /etc/resolv.conf
Я и твой кот
Иногда в контейнер просачивается systemd-resolved с его 127.0.0.2 или типа того.
Jain
я в /etc/docker/daemon.json добавил. Но это не проблема dns. dns в конте есть. Он именно xml'ку скачать не может. Буду потом в нексус пихать.
J
Ребят, а кто-нибудь может рассказать кулстори про то как в итоге похоронили nova api v3? Хочется поболше подробностей интересных. Пока читал только вот это: https://specs.openstack.org/openstack/nova-specs/specs/juno/implemented/v2-on-v3-api.html https://specs.openstack.org/openstack/nova-specs/specs/liberty/approved/nova-api-remove-v3.html Ну это так, любопытно)
Jain
У меня еще вопрос по билду kolla контов. Там buildah или чтото подобное прикрутить можно? Чтото явного в доке ненашел ...
Yuf
https://github.com/moby/moby/issues/22297
Fedor
У меня еще вопрос по билду kolla контов. Там buildah или чтото подобное прикрутить можно? Чтото явного в доке ненашел ...
https://opendev.org/openstack/tripleo-common/commit/b047a201352430c2e55ec38e10bd9859e004eddb триплё пользует, можно попробовать принести себе
Fedor
а в чём видятся плюсы?
Jain
тем что docker не нужен будет, и можно будет билдить в кубере где dind не работает.
Fedor
The ``dind`` image is deprecated and will be removed in the Ussuri cycle. It is not used by Kolla downstream projects (Kolla-Ansible, TripleO, OpenStack-Helm). It has not seen recent usage and the upstream project seems no longer active.
« Rev
@openstack_ru   504
Fwd »