« Rev
@openstack_ru   517
Fwd »


Aleksey
Кто-нибудь контребьютил вот сюда https://github.com/openstack-exporter/openstack-exporter ? Как быстро они обычно PR принимают?
Я и твой кот
Кто-нибудь контребьютил вот сюда https://github.com/openstack-exporter/openstack-exporter ? Как быстро они обычно PR принимают?
Из моих кто-то контрибьютил. Деталей не знаю. Посмотрите закрытые PR’ы - как быстро принимают, кто ревьювит, какая процедура.
Я и твой кот
https://github.com/openstack-exporter/openstack-exporter/pulls?q=is%3Apr+is%3Aclosed
Й
Коллеги, подскажите пожалуйста, а как вы обеспечиваете услугу(?) ЛоадБалансер, если такое предоставляете конечно. Есть идеи поднять отдельно несколько хостов и на них уже городить свой велик, но может ОпенСтэк предоставляет уже что-то готовое хоть с каким-то API Буду рад любой инфе по этому вопросу. Спасибо
Й
О!! Оно так же круто работает как и на картинке? Если да то это ухууу!! Спасибо вам огромное 👍
Fedor
гайс, кто-нить запускал bgpvpn в конфигурации ovs/evpn
Fedor
есть вопросы)
Fedor
потому что у меня ощущение, что нас наебали и оно не работает)
Boriss
кто-нибудь пробовал (успешно) использовать metallb в кубе на стаке? вроде пишут, отключай порт секьюр и радуйся...да вот токо чёт не радуется особо
Andrey
кто-нибудь пробовал (успешно) использовать metallb в кубе на стаке? вроде пишут, отключай порт секьюр и радуйся...да вот токо чёт не радуется особо
Какая сеть в кубе? В доке metallb рекомендуют фланель, с остальными нужно допиливать напильником. В целом я тоже не смог получить рабочий вариант.
Vladyslav
кто-нибудь пробовал (успешно) использовать metallb в кубе на стаке? вроде пишут, отключай порт секьюр и радуйся...да вот токо чёт не радуется особо
Гонял на нескольких тестовых окружениях, но была проблема даже не в порт ceкьюр, а во времени переключения около 20 секунд, об этом был баг на гитхабе, я на него подписан но давно не отслеживал ситуацию, запиливай octavia.
Boriss
я правда не уверен что с металлб было бы лучше...такой кейс случился..что сеть упала и машины были недоступны какое-то время...когда всё вернулось, позжее чутка у меня там этих лб уже штук 10 насоздавалось :) потому что те недоступны были
Boriss
запарился возвращать всё в норму )
Vladyslav
Ну не знаю насколько metallb решение в этом случае.
Phil
Здравствуйте всем, я не понимаю как работает Router на N/S traffic : https://docs.openstack.org/networking-ovn/latest/admin/routing.html
Phil
И я тоже хотел знать если это архитектура (https://docs.openstack.org/liberty/networking-guide/scenario-l3ha-ovs.html) такой как первый ?
Fedor
И я тоже хотел знать если это архитектура (https://docs.openstack.org/liberty/networking-guide/scenario-l3ha-ovs.html) такой как первый ?
Это типичная работа L3 HA в случае OVS. Нестабильно и конфликтует с EVPN (mac flapping). Сетевики плачут, роутеры флапают, многие пришли к выводу, что так делать вообще нежелательно.
J
Это OVN - будущее OVS.
Лучше на английском сразу пиши. Коллега переводчиком на русский переводил, похоже.
Phil
@ftarasenko yes please
Fedor
@ftarasenko yes please
First link - it's OVN (OpenVirtualNetwork), future for OVS (OpenVirtualSwitch). There are 2-3 videos on youtube where you can find more detailed explanations and maybe answers to your questions. It's good, it lacks some features, but it's future for OVS. It's planned to have same/more features as OVS next release.
Phil
Hmm but first of all, I always don't understood how works the router on N/S traffic
Fedor
Second link - simple L3 HA using VRRP protocol, provided by keepalived daemon. It works, but it's not stable in current DataCenter networking with EVPN due to mac flapping. We decided that it's more stable to run one router and DVR.
Fedor
If you do not NAT internal network, you need to use static routes from outside or setup BGP between DC router and OpenStack router
Phil
Why in the first, in the gateway nodes there is two routers in it ?
Fedor
Why in the first, in the gateway nodes there is two routers in it ?
This scheme shows dedicated router for each tenant. L3 agent can host multiple routers in separated linux namespaces
Phil
Ok but is the routers in the gateway nodes works with DVR ?
Tamerlan
Ok but is the routers in the gateway nodes works with DVR ?
each node is a gateway node using DVR
Phil
That means that R1 in gateway node 1 and R1 in the gateway node 2 is seen as the same one ?
Tamerlan
it looks like R1 on the second node is a failover
Tamerlan
Неа.
кстати есть IRC где пачаны помогают хорошо
Phil
I seen that routers that are using DVR work are seen as one https://assafmuller.com/2015/04/15/distributed-virtual-routing-overview-and-eastwest-routing/
Phil
> In this example, the blue VM pings the orange VM. As you can see via the dotted line, routing occurs in the source host. The router present on both compute nodes is the same router.
J
That means that R1 in gateway node 1 and R1 in the gateway node 2 is seen as the same one ?
Hi, Phil. Yes. It's two instances of the same virtual router. Just as in Open vSwitch + DVR.
Phil
Thank you for the confirmation
J
кстати есть IRC где пачаны помогают хорошо
Есть. Но irc сильно неудобный и там, скорее всего, не так быстро ответят.
Phil
Also another question : when the R1 is used ? and when the R2 is used ?
Phil
I don't see how it works
J
I don't see how it works
Take a look at this blog post: https://developers.redhat.com/blog/2018/11/08/how-to-create-an-open-virtual-network-distributed-gateway-router/
Phil
thank you for the link @j52089ec7e87 but it doesn't help me to understand how it works
J
thank you for the link @j52089ec7e87 but it doesn't help me to understand how it works
Well, I don't know whether anyone here use OVN, but we can try to help you anyway. What exactly is unclear to you?
Phil
like from the begining ?
J
Зависит от таймзоны
Скорость ответа да. А с удобством беда в любом случае.
Phil
I'm trying to evaluate the best architecture to implement in a university (I'm student in a stage). The aims is that one teacher could creates 20 VM in one click for a course, for example. Then I'm studying OpenStack, it's been three weeks that I'm working on it. I learn on how works the modules between them... And now I'm searching the best architecture for this. One architecture that's matching is : Gateway nodes + Compute nodes (with DVR on E/W traffic). Maybe I'm wrong, I don't know tell me, but for the moment it seems to be the matching architecture for the goal
Phil
Then in the links where is the architectures described, first of all there is some theorical parts that I don't understand. We can speak about technical details, as using OVN instead of OVS, but first of all I need to know how it works in the big picture
Phil
One of my questions about the current architecture : in the gateway nodes : in wich case is used R1 or R2 in the gateway node 1 and in the gateway node 2 ?
J
I'm trying to evaluate the best architecture to implement in a university (I'm student in a stage). The aims is that one teacher could creates 20 VM in one click for a course, for example. Then I'm studying OpenStack, it's been three weeks that I'm working on it. I learn on how works the modules between them... And now I'm searching the best architecture for this. One architecture that's matching is : Gateway nodes + Compute nodes (with DVR on E/W traffic). Maybe I'm wrong, I don't know tell me, but for the moment it seems to be the matching architecture for the goal
I see. My advice is to go with OVS+DVR then. https://docs.openstack.org/liberty/networking-guide/scenario-dvr-ovs.html It's most popular and well understood Neutron network architecture. There are tons of blog posts explaining it in even greater details than official documentation (which is quite decent too). You have picked OVN, which is, of course, very fancy and promoted as a "future" but lacks ready to use examples and requires some experience with Openstack Neutron.
Phil
But how it will handle when the network node is dead ?
Aleksey
Я понял, в следующий раз вопросы про keystone policy in code я буду писать на английском 😁
Tamerlan
Я понял, в следующий раз вопросы про keystone policy in code я буду писать на английском 😁
только думал про это надо было всё это время вопросы на инглише спрашивать, сразу налетают все 🙂
Tamerlan
But how it will handle when the network node is dead ?
https://docs.openstack.org/neutron/train/admin/deploy-ovs-ha-dvr.html
J
Просто сети эт относительно весело, а политики - занудно. Было б не занудно, все бы с ними уже давно разобрались)
J
https://docs.openstack.org/neutron/train/admin/deploy-ovs-ha-dvr.html
Дык парень с OVN разбирается)
Tamerlan
Дык парень с OVN разбирается)
почему-то я решил, что он будет OVS разворачивать
J
почему-то я решил, что он будет OVS разворачивать
В итоге, я думаю, да) Но вопрос про OVN.
Phil
https://docs.openstack.org/neutron/train/admin/deploy-ovs-ha-dvr.html
Is it considered to be simplier than the architecture I talked about before ?
Aleksey
В итоге, я думаю, да) Но вопрос про OVN.
я все сижу на linuxbridge и как-то норм. В чем смысл пересаживания на OVN?
J
я все сижу на linuxbridge и как-то норм. В чем смысл пересаживания на OVN?
Distributed SNAT, исчезает лапша из линукс бриджей, ovs бриджей и чудо-агентов, которые получают сообщения через rabbitmq и потом через Openflow потоки создают. Там типа всё сразу на openflow.
Tamerlan
But how it will handle when the network node is dead ?
you should deploy an openstack environment and try it for yourself no other way to really understand how it works
Tamerlan
J
Is it considered to be simplier than the architecture I talked about before ?
It's a deployment guide for architecture I have mentioned: https://docs.openstack.org/liberty/networking-guide/scenario-dvr-ovs.html
Aleksey
мне тут cilium с ebpf хватает 😁
J
а это вообще как-то тшутить можно или смотреть как на magic blackbox?
flow таблицы смотреть и базы на контроллерах. Вполне можно, я думаю, хотя и не так привычно.
« Rev
@openstack_ru   517
Fwd »