« Rev
@openstack_ru   542
Fwd »


Григорій
Здравствуйте! У меня небольшой вопрос по keystone-policy! У меня собственно такая конфигруаця: { "admin_required": "rule:cloud_admin or is_admin:True", "cloud_admin": "role:admin and is_admin_project:True", "identity:create_project": "rule:admin_required or role:service", "identity:list_projects": "rule:admin_required or role:service" } Но с этими полисями не имеет работать heat! Я понял что heat работает из своего домена и что для него нужно разрешение для domain! Подскажите , как правильно написать правило для heat domain или где есть примерчик)
Григорій
Forbidden: You are not authorized to perform the requested action: identity:create_project. (HTTP 403) (Request-ID: req-57777ef6-95e0-4dab-808c-16c29af82cdd)
Григорій
єто в heat-api нахожу
George
Forbidden: You are not authorized to perform the requested action: identity:create_project. (HTTP 403) (Request-ID: req-57777ef6-95e0-4dab-808c-16c29af82cdd)
я бы от обратного смотрел, каких прав не хватает юзеру хита для этого. Про хит не особо в курсе, но подозреваю, что он должен ходить с админскими правами для таких действий
Григорій
Да просто так получается, что всем юзерам все хватает) А этому пассажиру мало прав)
Aleksey
С rbac можно
Что- то как-то нет, да политики на это намекают(который в коде)
NS 🇷🇺
Что- то как-то нет, да политики на это намекают(который в коде)
На квинсе, это последнее с чем дело имел терраформ херачил порты только в путь на рбак сетях
Григорій
Здравствуйте , а подскажите куда мне копать! Когда я создаю инстанс то бывает получаю Quota exceeded for instances: Requested 1, but already used 12 of 10 instances (HTTP 403) , хотя запущенных сейчас живет 6 ! Примерно один раз из 5 попыток такая ошибочка) Как бы проблема не критичная , но раздражает!
Алик Сережевич
Тогда логи nova-scheduler смотреть разве что
Aleksey
Нет, инфа 100%
ну хер знает, если ещё в окате было вот так "create_port": "", "create_port:device_owner": "not rule:network_device or rule:context_is_advsvc or rule:admin_or_network_owner", "create_port:mac_address": "rule:context_is_advsvc or rule:admin_or_network_owner", "create_port:fixed_ips": "rule:context_is_advsvc or rule:admin_or_network_owner", "create_port:port_security_enabled": "rule:context_is_advsvc or rule:admin_or_network_owner", "create_port:binding:host_id": "rule:admin_only", "create_port:binding:profile": "rule:admin_only", "create_port:mac_learning_enabled": "rule:context_is_advsvc or rule:admin_or_network_owner", "create_port:allowed_address_pairs": "rule:admin_or_network_owner»,
Aleksey
и rbac network_owner’ом тебя не делает, на сколько я знаю
Fox
Есть тут причастные к ruvds
Fox
С утра лежит(
Artemy
А что там легло - controlplane или dataplane?
Anonymous
Anyone is here who can help me for setup of esxi on open stack
Я и твой кот
https://docs.openstack.org/nova/ussuri/admin/configuration/hypervisor-vmware.html
Anonymous
Can anyone tell me that how can i configure subnet of my flat network
Anonymous
I want to do by static
Anonymous
Not hdcp
Кирилл
Добрый вечер господа. Кто-то пробовал делать бэкапы инстансов в CommVault?
Jain
Кто-нибудь посмотрел Webinar по VinallaStack уже? Смотрится неплохо и многообещающе https://youtu.be/DgzLB-MssAQ
kay
Кто-нибудь посмотрел Webinar по VinallaStack уже? Смотрится неплохо и многообещающе https://youtu.be/DgzLB-MssAQ
сумбурно. мысль не донесли. переплели k8s, cloudfoundry и openstack. не понятно что они предлагают
Jain
Видать all-in-one.
Andrey
Кто-нибудь посмотрел Webinar по VinallaStack уже? Смотрится неплохо и многообещающе https://youtu.be/DgzLB-MssAQ
ну раз ты уже посмотрел то выкладывай о чем они вещают) гони резюме
Jain
Ещё не поставил. На неделе это ставить буду, по описанию все просто. Либо через ISO как раньше в Fuel было, либо через контейнер. Минимум 5 машин или виртуалок под это дело нужно.
Jain
Но как я понял у них там 20 человек в фирме работает. Если убрать балласт из всяких там селсев, секретарши, Controllering итд. Человек 10 технарей останется. Что, имхо, мало на поддержку rook, Openstack,k8s, cloudfoundry + свои разработки. Но это все имхо
Andrey
напоминает tcpcloud который канул в анналах мирантиса
Andrey
и я не уверен на счет двух "н"
NS 🇷🇺
и так ISO провисела 2 часа =)
Jain
Ага. У меня ещё времени небыло что-то ставить.
NS 🇷🇺
Ага. У меня ещё времени небыло что-то ставить.
ну я в фоне это запустил так и не дождавшись результата
Pavel
мы похожее сделали в 18 году, только был ceph вместо rook. С иснталяшкой и т.д. 1 виртуалка и через час готовый попнстек поверх k8s
Jain
Rook тоже сеф. Но в контах и с оператором. Сейчас уже более менее стабильный. Год на проде живёт.
Pavel
я руку не доверяю. оно пока работает норм, как сломалось фиг починишь
greytiger
Это как опенстек? Пока работает - всё ок.. А сломалось -начинается веселье
Jain
я руку не доверяю. оно пока работает норм, как сломалось фиг починишь
Много раз ломался. И диски и ноды выходили из строя. Чинилось достаточно легко, так как там обычный сеф внутри
Aleksey
Много раз ломался. И диски и ноды выходили из строя. Чинилось достаточно легко, так как там обычный сеф внутри
ну хз, я 1,5 года назад так и не смог поднять развалившийся рук, хотя цеф бы точно поднял
J
Пацаны, угольная кислота в чате! БЕГNТЕ!
Dmitry
Когда будет синильная, тогда побежим!
kay
Выпьем же царской водки для храбрости
greytiger
Когда будет синильная, тогда побежим!
Если синильная, то уже полежим
Dmitry
Jev
Привет всем. Есть кто-то кто хочет пофрилансить 1-2 года на проекте в Европе. Работа home office откуда угодно. Нужен хороший инженер openstack желательно с знаниями в Telco или вендоре или операторе. NFV. Нужно два человека. Проект в Германии. Но это home office.
Jev
Если кому-то интересно обращайтесь в личку
Boriss
У меня такой вопросег: пытаюсь поставить окд на стаке, машинки фейлятся на timeout'e, погуглил, редхат пишет что mtu не должен быть больше 1500... у меня тенант сеть на vxlan'e, соответственно у всех машинок в интерфейсах по 1450 (-50 вкслану). Я пробовал химичить с path_mtu/segment_mtu в ml2, не особо помогло...вопрос - встречался кто-нибудь с похожими кейсами, есть ли возможность как-то исправить?
Ilya
Всем привет! А кто есть желающий сделать маленькое видео для промо-ролика для OpenInfra Summit в октябре 2020? Если кто-то готов, то сделайте следующие шаги: 1. Запишите короткое видео на 10-15 секунд 2. В этом видео скажите на русском, что вы делаете с open infra проектами (например “Я пишу код в апстрим OpenStack Nova и Ironic” или “Я администрирую OpenStack и Kubernetes в продакшене” и т.д.). После этого скажите на русском, а потом на английском "Мы - OpenInfra" и "We are OpenInfra" Рекомендуется записать видео используя инструменты для видео чатов (например Zoom). Но если вы будете записывать видео на мобильный телефон - используйте ландшатный режим записи (длинная сторона телефона параллельно полу) Пришлите ролик мне в личку и напишите свое имя, компанию (если нет вопросов с маркетингом) и страну !!! Ролик надо записать до конца сегодняшнего дня
Dorian
cobol :)
+1 😂😂😂
Кирилл
Доброго дня всем. Господа, по сей инструкции: https://docs.openstack.org/image-guide/centos-image.html подготовил базовый файл образа. Добавил его в glance. Создал volume с instanc'ом и при попытке server.get_password() ничего не получаю, я что-то упускаю?
A
Доброго дня всем. Господа, по сей инструкции: https://docs.openstack.org/image-guide/centos-image.html подготовил базовый файл образа. Добавил его в glance. Создал volume с instanc'ом и при попытке server.get_password() ничего не получаю, я что-то упускаю?
Скорее всего берётся пароль из метаданных инстанса, если там ничего нет (а по этой инструкции пароль не попадает в метаданные) то она ничего и не возвращает, можете проверить заPOST'ив что-нибудь на 169.254.169.254/openstack/latest/password из инстанса.
Pavel
#cloud-config password: cloud chpasswd: { expire: False } ssh_pwauth: True
Pavel
Это будет работать только если правильно настроили сеть. если сеть настроили не верно то имя хоста не будет равно имени инстанса
Artyom
Ребят, всем привет! Скажите пожалуйста, можно ли как-то выключить flavor? Чтобы клиенты при создании вм не видели их...
Pavel
нет вроде это почти базовый функционал
Artyom
чёт не могу найти как
Artyom
создать/удалить только вижу возможность, а мне надо именно скрыть. Чтобы при создании их не было видно, а уже созданные инстансы оставались на них.
Pavel
я про то что при создании вм flavor используется как шаблон (CPU, ram, etc)
Artyom
у меня просто флеворы привязаны к host aggregates, я хочу пачку флеворов для одного агрегата убрать - ресурсы на этой пачке серверов закончились
Pavel
релиз какой опенстека?
Artyom
queens
Pavel
os-flavor-access:is_public | True можно по попробовать в False выставить. но нужно проверять
A
Проверил, все верно говорите. Не подскажете где и как прописать, чтобы пароль отправлялся в метаданные?
Если вам нужно, чтобы при старте интстанса cгенерировался случайный пароль на какого-либо юзера и отправлялся в метаданные, то я не нашёл способа сделать это, используя cloud-init.
A
как раз-таки это и хотелось сделать
можно написать скрипт и добавить его в runcmd:
Кирилл
можно написать скрипт и добавить его в runcmd:
Ну это да, разберемся. Спасибо за направление стороны раскопок)
Я и твой кот
Мигранулись на Train без даунтайма 🥰
Я и твой кот
Airship?
Да.
Aleksey
Да.
Круто! Прямо из коробки и без кастома?
Я и твой кот
Круто! Прямо из коробки и без кастома?
Смотря что считать «коробкой» и «кастомом». Можно условно считать всё кастомным.
« Rev
@openstack_ru   542
Fwd »