Jain
У нас запрос такой был. ...
NS 🇷🇺
Он уже аиршип? Как время идёт.
Kubernetes cluster with Helm deployed artifacts, including OpenStack-Helm ну это вот с сайта аершипа
NS 🇷🇺
Прально, не зря ж хлеб работодателя едите =)
Aleksey
Прально, не зря ж хлеб работодателя едите =)
ну у нас прогресс, мы перестали писать свой экспортер и теперь пишем в этот
https://github.com/openstack-exporter/openstack-exporter
NS 🇷🇺
ну у нас прогресс, мы перестали писать свой экспортер и теперь пишем в этот
https://github.com/openstack-exporter/openstack-exporter
о, у меня коллега тож туда переодически дровишек закидывает
Dmitry
Коллеги, ищем спикеров на виртуальный митап. Предварительная дата: 14 октября, вечер.
Могу что-нибудь про ironic, если есть интерес. Могу просто новости из последнего релиза, могу что-то по интересующим темам.
Aleksey
Pavel
"Могу ли я за 5 минут залить whole disk". Мне актуально.
А вдруг уже есть описанные сценарии для больших дисков?
Aleksey
"Могу ли я за 5 минут залить whole disk". Мне актуально.
А вдруг уже есть описанные сценарии для больших дисков?
ничего не понял, что ты хочешь ?
Pavel
когда льешь whole disk то dd идет по всем байтикам и заливает весь диск а если дис 8ТB, но раельных данных на 3-4 гига то это уже не 1 час а 2-5 минут.
В идеале я вижу такое: есть tag.gz общий, есть разметка диска и есть пост и пре заливка (ансибл я там уже увидел осталось освоить). Вот такую бы хоутушку и вообще огонь было бы
Pavel
вы не видели код ironic
J
когда льешь whole disk то dd идет по всем байтикам и заливает весь диск а если дис 8ТB, но раельных данных на 3-4 гига то это уже не 1 час а 2-5 минут.
В идеале я вижу такое: есть tag.gz общий, есть разметка диска и есть пост и пре заливка (ансибл я там уже увидел осталось освоить). Вот такую бы хоутушку и вообще огонь было бы
Так это дураком нужно быть чтобы такой образ лить. Если там данных 3-4 гига, лей 3-4 гига.
Я и твой кот
"Могу ли я за 5 минут залить whole disk". Мне актуально.
А вдруг уже есть описанные сценарии для больших дисков?
Торрентом раскатывайте. Грузите серверы по pxe, в initrd зашейте торрент клиент и dd/ddrescue. На 300 нод можно уложиться минут в 5-7 с небольшим образом.
Pavel
я 2 недели его курил. я решения которое удовлетворит uefi+разметка+большой диск не осилил
дадите манула буду признателен
Pavel
образ качается 0.3 секунды а разливается по ssd почти 9 минут
Pavel
образ всего 800+метров в qcow2
J
образ всего 800+метров в qcow2
Ну а зачем тогда реальный его размер делать 8ТБ?
Почему не сделать его минимального размера?
Pavel
есть диск. есть разметка, есть данные по разделам,
boot в 90% придется выносить из lvm/ также нужн овынести отдельным разделом uefi
как это реализовать а рамках ironic?
J
Pavel
это обчнвй срвер
J
это обчнвй срвер
А для чего тогда там 8тб сразу размечено?
Не разумнее разве сделать размеченный под lvm whole disk образ, где все разделы ужаты до минимально возможного размера, а при первой загрузке растянуть на весь диск? cloud-init для того и сделан. Да можно и самописными скриптами.
Pavel
какой клауд инит? тем более клауд инит не двигает разделы он разширяет партишены.
20 гб рут + 20 гб вар - их начала ужать а потому раздвигать?
J
какой клауд инит? тем более клауд инит не двигает разделы он разширяет партишены.
20 гб рут + 20 гб вар - их начала ужать а потому раздвигать?
Там столько модулей и скриптов что на первую загрузку можно повесить чо угодно.
Зачем тебе двигать, если всё в lvm? Расширяется до конца диска PV на котором LVM, а дальше lv растягиваются до нужного размера.
Pavel
во во вторю часть опшите в виде мануала. я спасибо скажу.
Pavel
хорошо. я возьму мануал и допишу свою инструкцию чтобы за секунды сервер переставлять. моя инструкция на гитхабе и всем доступна
Dmitry
Люди такую штуку пытаются придумать для нетривиальных случаев: https://review.opendev.org/#/c/748503/
Dmitry
ну или уже имеющийся https://docs.openstack.org/ironic/latest/admin/interfaces/deploy.html#ansible-deploy
Pavel
а ansible-mode можно юзать с tar.gz диском чтобы ironic не делал партишн. т.е. чтобы ironic запустился и передал управление ansible. без вот этих всех созданий партиенов gpt и установки grub?
Для меня это былобы идельным выходом.
Сделал tar.gz образ. запустил ансибл, раскатл фс и т.д распаковал примонтировал (ansible сам сгенерит fstab), ансиблом поставил граб и ребут. Красота же
Pavel
но я немонго оторвал от попенстека, и пока в стенделон моде. но чуют что будет у меня ironic в стоставе опенстека и буду я ноды им катать по полной
Dmitry
а ansible-mode можно юзать с tar.gz диском чтобы ironic не делал партишн. т.е. чтобы ironic запустился и передал управление ansible. без вот этих всех созданий партиенов gpt и установки grub?
Для меня это былобы идельным выходом.
Сделал tar.gz образ. запустил ансибл, раскатл фс и т.д распаковал примонтировал (ansible сам сгенерит fstab), ансиблом поставил граб и ребут. Красота же
В принципе, должно быть можно. Обещать не могу, я сам ansible deploy только очень поверхностно трогал. Знаю, что его OVH использ{ует,овал}.
Aleksandr
ребзя, кто нибудь сталкивался с тем что в Centos8 пакете openstack-selinux не хватает разрешающий правил? В частности для linux-bridge-agent
Aleksandr
type=USER_START msg=audit(1600072267.216:403): pid=2650 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:neutron_t:s0 msg='op=PAM:session_open grantors=pam_keyinit,pam_limits,pam_systemd,pam_unix acct="root" exe="/usr/bin/sudo" hostname=? addr=? terminal=? res=success'UID="root" AUID="unset"
type=AVC msg=audit(1600072268.582:404): avc: denied { dac_override } for pid=2653 comm="privsep-helper" capability=1 scontext=system_u:system_r:neutron_t:s0 tcontext=system_u:system_r:neutron_t:s0 tclass=capability permissive=0
Aleksandr
https://bugzilla.redhat.com/show_bug.cgi?id=1850973
Pavel
есть народ который гоняет rally или любой тест на многократное повторение действие?
✠ FLASh ✠
есть народ который гоняет rally или любой тест на многократное повторение действие?
а что надо от ралли?
Pavel
я делаю тест на много кратное аттач/детач диска (сам кейс не принципиален) я получаю already attached
Dmitry
я делаю тест на много кратное аттач/детач диска (сам кейс не принципиален) я получаю already attached
не успевает у тебя нова с циндером договориться
Dmitry
это нормально
✠ FLASh ✠
ага
Dmitry
ибо детач (как вроде и аттач) тебе отдают 203 (типа принято на исполнение, иди нахуй)
✠ FLASh ✠
асинхронная команда, да
Pavel
:( оно может сделать 120 аттач/детач а при следующем запуске 16
рандом блин
✠ FLASh ✠
ни с чем не связанная
Dmitry
:( оно может сделать 120 аттач/детач а при следующем запуске 16
рандом блин
не рандом, а смотри свою апишку, кролика, нову компьют и базу
✠ FLASh ✠
:( оно может сделать 120 аттач/детач а при следующем запуске 16
рандом блин
а сценарий как называется? какие там concurrency и times?
Dmitry
просто когда то что то тупит
Pavel
{% set flavor_name = flavor_name or "m1.pico" %}
{% set availability_zone = availability_zone or "nova" %}
{% set volume_type = volume_type or "__DEFAULT__" %}
---
CinderVolumes.create_and_attach_volume_no_ephemeral:
-
args:
size: 11
image:
name: "cirros"
flavor:
name: "{{flavor_name}}"
create_volume_params:
availability_zone: "{{availability_zone}}"
#volume_type: "{{volume_type}}"
#volume_size: 1
create_vm_params:
volume_size: 1
volume_type: "{{volume_type}}"
attach_times: 250
force_delete: true
runner:
type: "constant"
times: 1
concurrency: 1
context:
users:
tenants: 1
users_per_tenant: 1
sla:
failure_rate:
max: 0
Dmitry
не рандом, а смотри свою апишку, кролика, нову компьют и базу
бэкэнд циндера не забудь - он может тупить, например, отдавая статистику на другой запрос
Dmitry
нежнее с ним надо, иначе покроешься трейслогами, пока будешь дебажить
Dmitry
есть молва про девопса, который ушел в трейс за ивентлетами и не вернулся.
Pavel
такое поведение и у нейтрона и дезигнейта
Aleksey
Кто-нибудь менял owner для сети?
Aleksey
видя какая жопа в базе нейтрона страшно делать это через базу
Dmitry
а вроде ручки не было для этого
Dmitry
вообще перенос из проекта в проект реализован только для дисков в циндере
Aleksey
ну кто же знал что по дефолтным полиси на шареной сетке нельзя создавать порт руками если ты не овнер
Dmitry
но у меня мышление на уровне Окаты, так сказать профдеформация
Dmitry
Victor вот этот человек больше следил за изменениями между версиями
Victor
Кто-нибудь менял owner для сети?
механизмов нет и по сей день. есть rbac, но он не то чтоб прям для этого, но в теории можешь посмотреть в его сторону
Aleksey
механизмов нет и по сей день. есть rbac, но он не то чтоб прям для этого, но в теории можешь посмотреть в его сторону
как раз с помощью rbaс и даем доступ к сетям в проекты, но тут появилась необходимость создавать в этих сетях порты руками, а полиси не дает. Тут или полиси менять или овнера давать
Aleksey
Victor
как раз с помощью rbaс и даем доступ к сетям в проекты, но тут появилась необходимость создавать в этих сетях порты руками, а полиси не дает. Тут или полиси менять или овнера давать
встречал подобное желание от одного клиента .. :)) предлагал полисю кастомнуть, в их случае это выглядело логичным
Aleksey
встречал подобное желание от одного клиента .. :)) предлагал полисю кастомнуть, в их случае это выглядело логичным
ох, а потом scoped, reader/member/admin и понеслась до полного просветления и написания полностью своих политик
Victor
ну полися они такие, да, всё ещё на говно похожи ..:)) кто-то вокруг них свои ИАМы пытается писать 😁
Aleksey
Andrew
Коллеги есть у кого инструкция настройки HA masakari + pacemaker-remote ? А то инфы вообще нет. Или может есть готовые инструменты для HA VM &
Dmitry