« Rev
@openstack_ru   548
Fwd »


NS 🇷🇺
в глянце это выгдяит так
Нетсмотри на глянс
NS 🇷🇺
У тебя внутри образа файлуха на 20 гб
Andrei
Это понятно...
NS 🇷🇺
И в glance у образа не стоит 20 гб?
При таком раскладе до создания даже не дойдет
NS 🇷🇺
Это понятно...
Ну вот внутри ресайзи файлуху и заливай новый образ
NS 🇷🇺
Ну и вообще это винда
NS 🇷🇺
У нее минималка по моему 16
Eugen
в чем преимущество подготовки образа через qemu-* перед стандартным способом через glance ?
Andrei
Работаю со стэком пару недель, пока других способов не опробовал
Eugen
мы готовим образы создавая volume-based виртуальные машины, потом удаляем VM, остаётся вольюм, его потом при желании можно примонтировать (прибрать) и после зааплоадить в Glance
Eugen
Наоборот всё без шуму и пыли, всё кнопочками. 1. Закачиваем в Glance, например Centos 8 minimal netinstall.iso . 2. Создаём Volume (основная сложность сразу угадать с размером, иначе проще пересоздать, либо сделать ресайз). 3. Грузимся с ISO-шника (создаём ВМ, источник: Образ), монтируем диск, устанавливаем на него систему. 4. Установили. 5. Отмонтировали диск. 6. Удалили ВМ. 7. Поставили диску флаг Bootable, грузимся с него. 8. Тюним желаемым образом. 9. Выключаем, удаляем. 10. Заливаем диск в образы.
Я и твой кот
Пакер и имейдж билдер для слабаков?)
Вот это наш способ.
Eugen
мы так еще виндовые образы готовим
Eugen
плюс у нас как таковых стандартных образов немного, в основном всевозможные middleware поверх стандартных образов
Andrei
мы так еще виндовые образы готовим
Не сталкивались с ошибкой sysprep после повторного запуска?
Eugen
Не сталкивались с ошибкой sysprep после повторного запуска?
не я готовил образы, спрошу, мы вообще используем cloudbase-init для винды (и для линукса cloud-init соответственно)
Andrei
Да. После cloudbased-init запускается sysprep. ВМ выключается и загружается в глянц. Если раскатать в нове сервер и внести правки, то перед свёртывание обратно в образ хорошо бы sysprep сделать. Но вот во второй раз он уже не делается.
Vladimir
Если есть очень большое желание готовить образы в опенстеке, можно сделать так - https://www.atlex.ru/baza-znanij/rukovodstva/ustanovka-windows-v-srede-openstack/ но проще образы готовить отдельно.
Andrei
Заморочанее чем через virt-manager 😀
Artur
Народ, а кто нибудь собирал oracle Linux 8.2? Через virt-install, у меня ошибка при инициализации, до кикстарта даже не доходит, хотя версия 7.4 без проблем собирается, может кто сталкивался?
Artur
Jain
Добрый день, а можно както тенантные сети вывести из стэка на обычный рут сервет? Используеться openvswitch c vxlan
J
Народ, а кто нибудь собирал oracle Linux 8.2? Через virt-install, у меня ошибка при инициализации, до кикстарта даже не доходит, хотя версия 7.4 без проблем собирается, может кто сталкивался?
Ну так ты грузись с другого диска или какого-нибудь livecd и смотри в логах на чем в этой мерзкой поделке спотыкается dracut.
Jain
Рут сервет?
да, baremetal сервер. Кастомер хочет использовать baremetal сервер с vxlan сетями из openstack.
Алексей [PEBHOCTb]
так бывает, если инсталлятор не находит нужной метки на буте диска.
Vladimir
Добрый день, а можно както тенантные сети вывести из стэка на обычный рут сервет? Используеться openvswitch c vxlan
Должна быть поддержка на свитчах. Мы таким обычно туннель делаем в физическую сеть с baremetal.
Jain
Свичи vxlan неумеют к сожалению.
Vladimir
тогда туннелями, для кастомера прозрачно это
Jain
Должна быть поддержка на свитчах. Мы таким обычно туннель делаем в физическую сеть с baremetal.
С какой сетью эти делали вы? У нас только ovs на калико итд переезжать нет возможности.
Jain
Ну я пока так и предложил. Сделать router vm в стэке и там делать рутинг туда куда нужно
Vladimir
в саомм простом варианте микротик и инстанс с микротиком , pfsense или любой другой по вкусу. Смотря сколько трафика пранируется гонять.
Vladimir
если есть vpnaas, можно через него. С другой стороны любая железка, способная переварить нужный объем трафика и типы шифрования. Если через vm cо строны OC нужно чтобы аппратные фичи процессора в инстанс передавались, проверить cpu_mode и т.д. чтобы AES был
Jain
да, aes есть. Кастомер хочеть использовать этот bare metal сервер как роутер и vpn gateway
Vladimir
Может ему просто рассказать, что внутри можно также роутер сделать из вируталки с нужным софтом? без baremetal)
Jain
Может ему просто рассказать, что внутри можно также роутер сделать из вируталки с нужным софтом? без baremetal)
Говорил. Он так нехочет. Хочет именно свой baremetal для этого использовать
Vladimir
ну тогда туннель прямо к физическому серверу)
Vladimir
если свитч не понимает vxlan по другому никак ... ну по крайней мере у нас не получилось
Jain
А если понимает, то как тогда? Есть дока как это сделать на примере? Может быть для меня хорошей попыткой вытрясти свич с vxlan хотя бы для тестов
Jain
Как я понимаю нужно будет свичом какимто образом присосаться к ovs и рулить flow'ами
Алексей [PEBHOCTb]
https://habr.com/ru/post/344326/
Алексей [PEBHOCTb]
https://www.cisco.com/c/ru_ru/support/docs/switches/nexus-9000-series-switches/118978-config-vxlan-00.html
Алексей [PEBHOCTb]
на примере Cisco
Алексей [PEBHOCTb]
но таких роутеров/коммутаторов очень мало
Алексей [PEBHOCTb]
а вообще это извращение
Jain
Спс. Почитаю. Вот только Cisco у нас не любят. Либо HP либо что-то софтварнеое. Посмотрю на досуге модно ли vyos как-то подцепить.
Алексей [PEBHOCTb]
с девиациями не ко мне)
Jain
а вообще это извращение
Сеть это жанр немецких фильмов.
Vladimir
поищи на тему опенстека с аристой и джуниками. есть презентации и видео с докладов кто как делал. Но это нужно все переделать, а не только свитчи поменять)
Jain
Чуствую для всех этих железок нужно будет очень много денег. И перекраивать всю сеть придеться
J
Самый простой вариант из того что я вижу - это клиенту в self-service сеть воткнуть виртуалку одновременно подключенную к провайдерской сети. И эту виртуалку использовать как vxlan шлюз для связи с физической инфраструктурой. Естественно, для отказоустойчивоти можно несколько таких шлюзов сделать.
J
Мне кажется, самый бескровный и разумный вариант. Не?
NS 🇷🇺
похожие кейсы
Jain
Ого и такое есть даже. Спс посмотрю и попрошу наших сетевиков посмотреть
Jain
у нас hp 5945 вродебы уже стоят
J
OpenStack neutron l2gw, не?
Ничо себе какое есть. Как в колхозе живем(
Я и твой кот
@ftarasenko Фёдор, гляньте тред выше. L2gw поможет ведь человеку ходить с виртуалок на bare metal и обратно напрямую в L2 домене? OVS, VXLAN.
J
А не)
Я и твой кот
При чём без opendaylight/tf и прочих сетевых оркестраторов.
Fedor
Поможет, но там STP в качестве HA. Я бы рекомендовал это подружить с кумулусом или любым другим коммутатором, который умеет в овс
Я и твой кот
Ну овс много кто умеет.
Fedor
Ну овс много кто умеет.
Ариста не умеет без приседаний с cvx например.
Fedor
Ой, как неприятно.
Я бы сказал даже, что его там нет, и надо надеяться на stp в сети, если мы будем дружить l2gw с обычным ovs на сервере. Либо докодить что-то)
Artem
Добрый день, а можно както тенантные сети вывести из стэка на обычный рут сервет? Используеться openvswitch c vxlan
Ну так же делает октавия для своей сети управления, вроде нет с этим проблем. Будет у тебя торчать в сервер какой нибудь tap-что то там. Я единственное не знаю какие типы портов поддерживает нейтрон в такой истории, у октавии свой тип порта
Andrei
Добрый день, коллеги! Беру готовый образ Ubuntu Server 18 https://cloud-images.ubuntu.com/bionic/current/bionic-server-cloudimg-amd64.img, поднимаю сервер в стэке с приватным ключем. При подключении по SSH получаю Permission denied (publickey). Погуглил, ничего внятного. Может кто сталкивался ?
Andrei
sudo chmod 700 id_rsa не помогло
icinga
мб не под тем юзером ходишь?
Andrei
Возможно, но как узнать того самого юзера?
« Rev
@openstack_ru   548
Fwd »