Aleksey
У Netbox вполне себе REST есть. и вебхуки
Daniil
У Netbox вполне себе REST есть. и вебхуки
да, но драйвер openstack существует только под некий infoblox ipam, и, похоже, других драйверов не существует
Aleksey
да, но драйвер openstack существует только под некий infoblox ipam, и, похоже, других драйверов не существует
Это ж опенстак. Можно свой написать :D
J
да, но драйвер openstack существует только под некий infoblox ipam, и, похоже, других драйверов не существует
Ну скриптом каким-нибудь или демоном самописным, да хоть по крону, от api нейтрона можешь получать данные о занятых адресах.
J
И точно так же нехитрым скриптом можно и подсети в самом нейтроне править.
Если нахуевертить не боишься, конечно.
Daniil
прежде чем выдать адрес на порт или инстанс, нейтрон должен получить свободный адрес, и нехитрым скриптом тут не обойтись
J
прежде чем выдать адрес на порт или инстанс, нейтрон должен получить свободный адрес, и нехитрым скриптом тут не обойтись
Да ну это дурь уже ведь.
Если ты дареса выделяешь по одному, то тут хз зачем опенстек.
Daniil
почему дурь, откуда нейтрон узнает, используется данный адрес где-то еще или нет
Denis
а нельзя в Openstack указывать "занятые" адреса в сабнете, как, например в OpenNebula?
Aleksey
а нельзя в Openstack указывать "занятые" адреса в сабнете, как, например в OpenNebula?
в пуле dhcp делайте дырки и не будут эти ip выдаваться
J
в пуле dhcp делайте дырки и не будут эти ip выдаваться
Ну да.
Ты ж в каждой подсети в нейтроне указываешь адреса которые можно выдавать.
Daniil
а нельзя в Openstack указывать "занятые" адреса в сабнете, как, например в OpenNebula?
Можно ручками в БД (встроенный ipam), только так
Denis
почему дурь, откуда нейтрон узнает, используется данный адрес где-то еще или нет
это я сюда вопрос задавал))) самому интересно было как :)
Daniil
через драйвер, который не существует
J
Вы чо-то путаете, парни.
Это, конечно, НЕудобно, но и не ручками в бд же.
J
Указывается в конфиге dhcp для подсети:
диапазон1
диапазон2
Диапазон3
И так далее. А в разрывах как раз занятые адреса.
Denis
Указывается в конфиге dhcp для подсети:
диапазон1
диапазон2
Диапазон3
И так далее. А в разрывах как раз занятые адреса.
это как в dnsmasq удобно и по человечьи можно зарезервировать mac+ip, и в isc-dhcpd только рвать сабнет по кусочкам, делая дырки в 1 ip адрес )))
J
А не вариант отказаться от нейтроновского dhcp и внешний использовать?
J
Это ж выглядит не как проблема нейтрона, а как проблема конкретной конторы, где так обстоятельства сложились.
Daniil
А не вариант отказаться от нейтроновского dhcp и внешний использовать?
А причем здесь dhcp???
Daniil
Neutron делает привязку адреса к порту вне зависимости включен или нет dhcp
Daniil
и на основе адреса формирует фильтры безопасности
J
Вообще выключить dhcp нейтрона в подсети. И выключить Port security в этой сети.
И раздавать виртуалкам адреса с какого тебе удобно сервера.
Daniil
Вообще выключить dhcp нейтрона в подсети. И выключить Port security в этой сети.
И раздавать виртуалкам адреса с какого тебе удобно сервера.
очень плохой путь, особенно если сдаешь ресурсы в аренду
J
очень плохой путь, особенно если сдаешь ресурсы в аренду
Как это, плохой?
Решает твою проблему вполне.
Она бы не возникла ведь, если бы нейтрону под клиентские виртуалки выделялись сплошные блоки адресов без "дыр", которые внезапно появляются из-за того что адреса что-то внешнее заняло.
Daniil
Как это, плохой?
Решает твою проблему вполне.
Она бы не возникла ведь, если бы нейтрону под клиентские виртуалки выделялись сплошные блоки адресов без "дыр", которые внезапно появляются из-за того что адреса что-то внешнее заняло.
никак не решает.
1. Ресурс IPv4 дорогой, поэтому сеть используется совместно с разными сервисами, а разрешает конфликты и резервирует адреса внешний IPAM
Daniil
2.Port security отключать на ресурсах, сдаваемых в аренду, нельзя
Daniil
собственно для этого предусмотрен механизм подключения драйверов ipam
Daniil
но ни одного готового драйвера я не нашел
J
Ну самое простое решение это тонкую прослоечку написать из скрипта который берет из ipam занятые адреса и модифицирует соответствующим образом диапазоны dhcp в neutron твоей ipv4 подсети.
Ilya
но ни одного готового драйвера я не нашел
Так собственно какая проблема написать?
https://specs.openstack.org/openstack/neutron-specs/specs/liberty/reference-ipam-driver.html
Daniil
это ж блюпринт, даже не драфт
Ilya
Ну он старый, имплементирован, содержит ссылки и логику почему так а не иначе
Ilya
ну вот собственно интерфейс: https://github.com/openstack/neutron/blob/master/neutron/ipam/driver.py
Ilya
надо реализовать свой пул и свой сабнет
Ilya
в сабнете есть методы для аллокации/деаллокации адреса
Daniil
круто, вроде то что нужно
Ilya
это конечно упрощенно, но в целом работы на недельку с тестированием
Jain
У phpipam тоже есть неплохой апи. Может также выдавать свободные ипшки и сканировать сети если нужно.
Ilya
Версию только правильную посмотрите, могут быть изменения в интерфейсах, хотя я глянул в Роки - там не очень сильные изменения к мастеру
Ilya
ну и возможно фабрики вам понадобятся - но тут могут быть какие-нибудь совсем тривиальные
Ilya
Коллеги, а проголосуйте кто не проголосовал: https://t.me/openstack_ru/48545
Мне б еще человек 20.
Sergei
коллеги, есть у кого доступ вот сюда https://eos.arista.com/eos-4-24-1f/ipv6-underlay-support-for-vxlan-with-evpn-control-plane/ ?
не дает прочитать новость без аккаунта..
NS 🇷🇺
Всем привет, а нет ли среди нас счастливчиков, настраивающих связку cinder + kuber через csi-cinder-plugin
Daniil
Господа, кто-то использует volume-backed image?
Andrey
Всем привет, а нет ли среди нас счастливчиков, настраивающих связку cinder + kuber через csi-cinder-plugin
я часть этого настраивал. Получилось настроить чтобы куб видел информацию из стека. А хотел сделать связку куб + octavia в качестве балансировщика, но c octavia не срослось.
Kolla + kubspray
Могу скинуть конфиги от кубспрея или из куба готовые yml
NS 🇷🇺
Andrey
Окьавия мне нн интересна, мне именно синдер
Так тебе нужно в любом случае настроить связь со стеком.
NS 🇷🇺
Так тебе нужно в любом случае настроить связь со стеком.
У меня проблема не в связи, а контроллер не поднимается
Alexander
У меня проблема не в связи, а контроллер не поднимается
а что в логах контейнера контроллера?
NS 🇷🇺
а что в логах контейнера контроллера?
нашел ток что он к кейстону конектиться пытается на совсем левый адрес
Alexander
мб тогда креды для кластера косячат
Alexander
а клауд конфиг для csi плагина указываешь?
Кирилл
Господа доброго дням всем. Пытаюсь увеличить размер рутового диска Инстанса, нашел cli команду: https://docs.openstack.org/python-novaclient/latest/cli/nova.html#nova-volume-update
Она вообще делает то что должна? Или она не применима к рутовому?
kay
Господа доброго дням всем. Пытаюсь увеличить размер рутового диска Инстанса, нашел cli команду: https://docs.openstack.org/python-novaclient/latest/cli/nova.html#nova-volume-update
Она вообще делает то что должна? Или она не применима к рутовому?
это добавили в ussuri. см API: https://docs.openstack.org/api-ref/compute/?expanded=update-a-volume-attachment-detail#update-a-volume-attachment
рутовый диск для тебя что? local disk? или приаттаченный cinder? если cinder, то его можно заресайзить через OS_VOLUME_API_VERSION=3.42 cinder extend <Volume_id> newsize
kay
а клауд конфиг для csi плагина указываешь?
cinder CSI использует secrets -> mountVolume. так что тебе нужно отдебажить что в secrets находится.
kay
cinder CSI использует secrets -> mountVolume. так что тебе нужно отдебажить что в secrets находится.
могу предположить, что у вас default. https://github.com/kubernetes/cloud-provider-openstack/blob/master/manifests/cinder-csi-plugin/csi-secret-cinderplugin.yaml
kay
Господа доброго дням всем. Пытаюсь увеличить размер рутового диска Инстанса, нашел cli команду: https://docs.openstack.org/python-novaclient/latest/cli/nova.html#nova-volume-update
Она вообще делает то что должна? Или она не применима к рутовому?
если local disk, то его просто так не изменишь. тут либо flavor менять на тот, где больше диск. либо конвертировать виртуалку в cinder boot (могу подсказать утилиту для этого). либо используя грязный хак в glance, но там все сложно и все равно придется новую виртуалку создавать.
Кирилл
если local disk, то его просто так не изменишь. тут либо flavor менять на тот, где больше диск. либо конвертировать виртуалку в cinder boot (могу подсказать утилиту для этого). либо используя грязный хак в glance, но там все сложно и все равно придется новую виртуалку создавать.
Не не, благодарю, у меня как раз таки приаттаченный cinder
Кирилл
J
J
Перезагрузка не поможет.
kay
kay
оно само никогда не будет работать. в линуксах например запускается resize2fs /dev/vda1 или что-то в этом роде
_andr
Вечер добрый. Не подскажите, информация о флейворе инстанса хранится только в таблице instance_extra?
Кирилл
А я надеялся на ребут, спасибо. Для винды никаких более действий не требуется. Диск увеличился, для линукса завтра буду пробовать
Кирилл
Выключить и включить надо.
Кирилл
Перезагрузка не поможет.
Кирилл
ну так надо partition расширить
J
А я надеялся на ребут, спасибо. Для винды никаких более действий не требуется. Диск увеличился, для линукса завтра буду пробовать
Тут надо чтобы qemu-system процесс внутри которого работает вируталка заново прицепил к себе том.
Поэтому и выключение.
Ilya
Тут надо чтобы qemu-system процесс внутри которого работает вируталка заново прицепил к себе том.
Поэтому и выключение.
В винде можно (и нужно) партишен ручками увеличить.
J
В винде можно (и нужно) партишен ручками увеличить.
cloudbase-init сам растянуть должен, мне кажется.
Ilya
cloudbase-init сам растянуть должен, мне кажется.
Не факт, у него могут в конфигурации такие действия на первый запуск быть
J
Не факт, у него могут в конфигурации такие действия на первый запуск быть
Ну видишь, коллега говорит и так сработало.
Я то тоже помню что приходилось руками расширять.
Ilya
Ну видишь, коллега говорит и так сработало.
Я то тоже помню что приходилось руками расширять.
Ну сработало и хорошо. Но можно было ручками ;-)