Ну сработало и хорошо. Но можно было ручками ;-)
Ручками все равно сработало бы только после цикла включение-выключение.
J
Ilya
Расширять же партицию, это не уменьшать. Операция более менее безопасная
J
Расширять же партицию, это не уменьшать. Операция более менее безопасная
Не в этом дело, а в том что qemu не увидеть может новый размер диска. Это от бекэнда зависит, наверное.
Я автоматом про ceph подумал.
NS 🇷🇺
cinder CSI использует secrets -> mountVolume. так что тебе нужно отдебажить что в secrets находится.
Да я разобрался и настроил, наговнякали в кубспрее как всегда, плюс пламенный привет авторам плагина
Aleksey
Да я разобрался и настроил, наговнякали в кубспрее как всегда, плюс пламенный привет авторам плагина
Так ты PR в kubespray уже запилил?
Кирилл
оно само никогда не будет работать. в линуксах например запускается resize2fs /dev/vda1 или что-то в этом роде
kay
NS 🇷🇺
оно само никогда не будет работать. в линуксах например запускается resize2fs /dev/vda1 или что-то в этом роде
Вообще работает в нормальных образах )
kay
Вообще работает в нормальных образах )
там, где autoresize прописан при каждом boot в cloud-init
kay
в k8s resize запускается по триггеру https://github.com/kubernetes/kubernetes/blob/v1.19.0/pkg/util/resizefs/resizefs_linux.go
J
Ну, пересказ скину чуть погодя)
J
@amyltsev
Так, если коротко то токены с system scope нужны только для админстративных задач типа управления сервисами и эндпоинтами в кейстоуне. С ними разбираться не придется, если не пишешь свой инструмент для управления этими вещами.
А дальше есть еще две области видимости - домен и проект. У нас в веб интерфейсе, например, исползуется щас только проект вообще. Потому что домен один, дефолтный.
И выходит что когда ты выпоняешь задачи которые положено выполнять админу, ты авторизуешься просто в родном проекте администратора и все. В скоупе можно указывать домен, а можно и нет. Если, конечно, у тебя домен всего один.
Aleksey
@amyltsev
Так, если коротко то токены с system scope нужны только для админстративных задач типа управления сервисами и эндпоинтами в кейстоуне. С ними разбираться не придется, если не пишешь свой инструмент для управления этими вещами.
А дальше есть еще две области видимости - домен и проект. У нас в веб интерфейсе, например, исползуется щас только проект вообще. Потому что домен один, дефолтный.
И выходит что когда ты выпоняешь задачи которые положено выполнять админу, ты авторизуешься просто в родном проекте администратора и все. В скоупе можно указывать домен, а можно и нет. Если, конечно, у тебя домен всего один.
У меня что-то после включения scoped даже админ не смог сделать openstack role assignment list
Aleksey
Не хватило пермишенов
J
У меня что-то после включения scoped даже админ не смог сделать openstack role assignment list
Тут не подскажу, наверное. У меня считай сразу stein ставился, а потом до train обновилось все, пока не успело еще разрастись. И у меня без проблем работает)
Aleksey
Тут не подскажу, наверное. У меня считай сразу stein ставился, а потом до train обновилось все, пока не успело еще разрастись. И у меня без проблем работает)
А у тебя из под админа без всяких параметров можно выполнить openstack role assignment list ?
J
J
Мдя. ЧЯДНТ?!
А давай сверим какие переменные окружения в твоем openstack rc файле для авторизации)
J
OS_PROJECT_ID
OS_PROJECT_NAME
OS_USER_DOMAIN_NAME
OS_USERNAME
OS_REGION_NAME
OS_IDENTITY_API_VERSION
Aleksey
OS_PROJECT_ID
OS_PROJECT_NAME
OS_USER_DOMAIN_NAME
OS_USERNAME
OS_REGION_NAME
OS_IDENTITY_API_VERSION
Я завтра сверю, но на первый взгляд все это есть
Dmitry
Dmitry
Для админа скоупом является в том числе и пользовательский и проектный домен. В общем случае админ одного домена не имеет никакой власти в другом.
Сергей
где нибудь есть нормальный мануал как включать поддержку s3api в swift? пытаюсь пройти https://docs.openstack.org/swift/latest/middleware.html и в результате keystone дает ошибку в авторизации ( пытаюсь подключится через (s3curl)
Authorization failed. The request you have made requires authentication. from x.x.x.x Unauthorized: The request you have made requires authentication.
Aleksey
Поправьте меня, но мне всегда казалось что эта матрица показывает что в свифте есть схожие методы как в s3, но это не означает что они одинаковые
Сергей
Поправьте меня, но мне всегда казалось что эта матрица показывает что в свифте есть схожие методы как в s3, но это не означает что они одинаковые
Тем не менее это позиционируется как s3api которое понимает обычный s3 клиент.
Ilya
где нибудь есть нормальный мануал как включать поддержку s3api в swift? пытаюсь пройти https://docs.openstack.org/swift/latest/middleware.html и в результате keystone дает ошибку в авторизации ( пытаюсь подключится через (s3curl)
Authorization failed. The request you have made requires authentication. from x.x.x.x Unauthorized: The request you have made requires authentication.
Там по моему есть два мидлвера, для s3 api и для совместимой авторизации
Ilya
А чего в логах по мидлверу авторизации?
Ilya
Он жеж раньше идёт и до мидлвера апи просто не доходит
Сергей
А чего в логах по мидлверу авторизации?
Sep 04 19:40:44 swift-05 proxy-server[179621]: 127.0.0.1 127.0.0.1 04/Sep/2020/16/40/44 GET / HTTP/1.0 403 - curl/7.68.0 - - 632 - tx46271986c44b4a3089326-005f526e0c - 0.0047 - - 1599237644.436417818 1599237644.441136837 -
````
403 приходит потому что keystone ответил:
x.x.x.x - - [04/Sep/2020:19:31:00 +0300] "POST /v3/s3tokens HTTP/1.1" 401 503 "-" "python-requests/2.22.0"
и в логах самого keystone -
2020-09-04 18:36:00.178 16059 WARNING keystone.common.wsgi [req-b5886475-b9b2-4297-82ce-c609be4b910d - - - - -] Authorization failed. The request you have made requires authentication. from x.x.x.x: Unauthorized: The request you have made requires authentication.
```
т е запрос на авторизацию доходит и дело не в том что в pipeline стоят не в верном порядке.
Ilya
Надо бы дебаг на кейстоуне включить
Ilya
Ворнинг прям ничего не объясняет
Jain
А вы себе credentials для s3 создали?
F.
Всем привет, в openstack'e в качестве стораджа юзаем FC. Куда тыкнуть чтоб размер "Local Disk Usage" правильно считался. Сейчас он смотрит на локальные диски.
F.
Вроде как настраивается параметром [libvirt] images_type
Valid Values: raw, flat, qcow2, lvm, rbd, ploop, default
но как быть в случае FC?
Pavel
забить. полка не отдает реальный размер по fc
Artemy
По FC вы получаете lun. Диск проще говоря. На этот lun у вас натянут lvm или nfs или ещё что то. И вот это что то вы уже отдаёте в libvirt и openstack nova
Artemy
Или это у вас не полка а схд с мозгами и тогда вы ее отдаёте в синдер и тот объяснит нова что и как
kay
да.
Попробуй авториизоваться s3 credentials напрямую к keystone. https://github.com/kayrus/ec2auth
Сергей
NS 🇷🇺
Да и забить не получится, если диск фильтр включен
Aleksandr
Господа, Centos8 + Ussuri, ставлю keystone (поставил и запустил, работает)
Клиент openstack python3 на томже centos 8. Делаю: openstack service list
Failed to discover available identity versions when contacting http://lv-ctrl-cloud:5000/v3. Attempting to parse version from URL.
Unexpected exception for http://lv-ctrl-cloud:5000/v3/auth/tokens: Failed to parse: http://lv-ctrl-cloud:5000/v3/auth/tokens
При этом по логам http сервера вижу что он даже не пытался подключиться
Aleksandr
https://pastebin.com/raw/1VKsd1eM
Aleksandr
это дебаг опенстэк клиента
George
https://pastebin.com/raw/1VKsd1eM
requests.exceptions.InvalidURL: Failed to parse: http://lv-ctrl-cloud:5000/v3/auth/tokens
lolwww
Урл то корректный ?
lolwww
Lv-ctrl-cloud точка ком наверное ждёт
Aleksandr
Да, конечно все корркетно, в дебаг-логе даже видно : " curl -g -i -X GET http://lv-ctrl-cloud:5000/v3 -H "Accept: application/json" -H "User-Agent: openstacksdk/0.46.0 keystoneauth1/4.0.0 python-requests/2.22.0 CPython/3.6.8"" и руками он отрабатывает
Aleksandr
Lv-ctrl-cloud точка ком наверное ждёт
то есть клиент опенстек тупой? не думаю, по всем их докам там же просто вобще "controller" и т.д.)
Aleksandr
ну то есть по логу видно что опенстэк клиент типа должен вызвать " curl -g -i -X GET http://lv-ctrl-cloud:5000/v3 -H "Accept: application/json" -H "User-Agent: openstacksdk/0.46.0 keystoneauth1/4.0.0 python-requests/2.22.0 CPython/3.6.8" "
А он этого не делает по какойто причине
Aleksandr
они там чтото "наковыряли" при переходе на python3?
lolwww
попробуй через IP
lolwww
если все ок, значит там как-то так парсится, ждет точку и доменную зону наверное
Aleksandr
same shit (
Aleksandr
Failed to discover available identity versions when contacting http://172.30.10.10:5000/v3. Attempting to parse version from URL.
Unexpected exception for http://172.30.10.10:5000/v3/auth/tokens: Failed to parse: http://172.30.10.10:5000/v3/auth/tokens
Pavel
2 месяца ковыряния ussuri. я такого не видел
Aleksandr
попробую .com
lolwww
https://ask.openstack.org/en/question/117913/issue-with-openstackclient-cli/
lolwww
similar
Aleksandr
2 месяца ковыряния ussuri. я такого не видел
с соседнего Train на Centos 7 ходит на этот кейстоун и все ок
Pavel
curl http://lv-ctrl-cloud:5000/v3
Aleksandr
curl -g -i -X GET http://lv-ctrl-cloud:5000/v3 -H "Accept: application/json" -H "User-Agent: openstacksdk/0.46.0 keystoneauth1/4.0.0 python-requests/2.22.0 CPython/3.6.8"
HTTP/1.1 200 OK
Date: Sat, 05 Sep 2020 16:32:04 GMT
Server: Apache/2.4.37 (centos) mod_wsgi/4.6.4 Python/3.6
Content-Length: 253
Vary: X-Auth-Token
x-openstack-request-id: req-4064839a-c52b-4b96-b8a6-d23de204221e
Content-Type: application/json
{"version": {"id": "v3.14", "status": "stable", "updated": "2020-04-07T00:00:00Z", "links": [{"rel": "self", "href": "http://lv-ctrl-cloud:5000/v3/"}], "media-types": [{"base": "application/json", "type": "application/vnd.openstack.identity-v3+json"}]}}
Aleksandr
да все ок когда руками
Aleksandr
https://ask.openstack.org/en/question/117913/issue-with-openstackclient-cli/
не, там именно failed to connect)
Aleksandr
а он коннектится (нет, не коннектится даже) и говорит что не может запарсить (при этом он даже не пытался подключиться )