« Rev
@openstack_ru   559
Fwd »


Serg
не, то другой проект :)
Jain
Было б круто, конечно) Чтобы как по магии в juju - перетащил иконочку и оно все само)
А juju уже в "прод" нести можно? Мне он показался очень сырым.
J
А juju уже в "прод" нести можно? Мне он показался очень сырым.
Не знаю) Н видосах все прекрасно, но я его пробовал еще когда только-только разбирался с опенстеком, года два назад)
Jain
Я тоже примерно тогда его смотрел. Было очень мало внятной документации и работающих примеров. Проигрался с деплоем куба и стэка ... И забил
Jain
Но интеграция с Maas понравилась.
lolwww
А juju уже в "прод" нести можно? Мне он показался очень сырым.
В прод уже принесен много кому в общем-то
Serg
juju уже лет сколько то, неужели сырой ишшо?
Serg
или вся идея гуи клауда как-то не очень..
Aleksey
Кто-нибудь сильно погружался в правила фильтрации на линуксбридже и можно ли их включить для портов роутеров ?
Vladimir
На линукс бридже можно все. А зачем там фильтрация?
Dima
добрый день, в openstack есть свой аналог keycloak, верно?
Aleksey
FWaaS что ли на коленке свой делаете?
нет, я хочу чтобы на brq навешивался zone conntrack правило при подключении в него роутера, также как это происходит при подключении ВМ
Aleksey
у меня трафик из роутера не попадает на VIP, на котором висит API
Aleksey
если притащить на ноду с роутером ВМ из этого же ВЛАН, что и екстернал на роутере, то все работает, так как есть правило по заведение трафика через brq в отдельную connrack зону
Aleksey
как я понял это правило навешивается во время применения фильтрации к порту
Taras
Всем привет! Есть у кого опыт работы с FusionSphere Openstack? В частности с API?
Taras
Да, оно самое
Taras
Используем в NFVI
Aleksey
Да, оно самое
Они вроде как поддерживают ванильное АПИ + какое-то свое присобачили
Aleksey
по крайней мере в сберклауде у них и то и то
Taras
пытался по мануалу из ванильного с ним поработать - потерпел фиаско. Как я понял, сейчас у них Goku api
Aleksey
пытался по мануалу из ванильного с ним поработать - потерпел фиаско. Как я понял, сейчас у них Goku api
Тогда только их доку курить. У них какая-то дока есть по их АПИ к клауду в Китае
Ivan
это облако от Huawei которое?
Работал с Open Telekom Cloud тот же сырой продукт от Huawei, урезано и патчи не вовремя выделяют, пока от Huawei дождёшься
Ivan
Я тоже примерно тогда его смотрел. Было очень мало внятной документации и работающих примеров. Проигрался с деплоем куба и стэка ... И забил
Доки есть, если покупаешь поддержу. Всё работает если не сразу при установки галочки все поставить) Главное с сетью разобраться, нам писали кастом интеграцию для Cumulus, к сожалению не могу в паблик выставлять из-за NDA
Jain
Жаль что NDA, было бы интересно так сказать из первых уст услышать. Juju для мелких админов былобо самое то.
John Roe
PROSPERO randazzo: user has been CAS banned
NS 🇷🇺
Всем привет. А есть кто использует контейнеры rally и tempest из поставки openstack-kolla?
Михаил
Граждане. А есть ли желающие выступить на оффлайн конференции по весне?) Мы открыли приём докладов! https://cfp.devopsconf.io/
Михаил
Не, только онлайн будет.
Мы целимся в оффлайн)
Jain
Оффлайн мертв, пора смириться с этим.
Mikhail
Ну хз, меня вот Каспер на интервью в офис зовёт
Jain
Опять оффтоп но хз. Не понимаю как люди могут в офис ходить работать. Это бесполезная трата как времени так и денег. Как со стороны работника так и работодателя.
Artem
Опять оффтоп но хз. Не понимаю как люди могут в офис ходить работать. Это бесполезная трата как времени так и денег. Как со стороны работника так и работодателя.
По разному бывает, офис в тыщу раз удобнее дома иногда, особенно без людей. Доп мониторы, удобное кресло, много места и тому подобное Легко тем более делить дом и работу, не мешая домашним и обратно. По этому не понимаю, как можно это не понимать 😅
Mikhail
Каждому своё. Мне тоже из дома проще, но знаю тех кому не так
Aleksey
А у кого-то даже серверная в подвале 😁
Dmitry
Причём дома можно купить и кресло, и моник, и прочую обвязку по вкусу. (а кое-где и потом получить налоговый вычет за это)
Jain
Причём дома можно купить и кресло, и моник, и прочую обвязку по вкусу. (а кое-где и потом получить налоговый вычет за это)
Ага. На работе в офисе обычно небольше 1.5метра на работника. + Небольшой шкафчик для серьезных материалов :) у нас это 15см х 15см на человека. Все по нормам :)
Jain
Все меняется, когда появляются люди, да
Кстати в Германии вам работодатель должен обеспечить и стул и стол и комп для работы.
Я и твой кот
Я и твой кот
Типичные звуки дома. Я только в офисе работать могу.
Jain
У нас а офисе и с детьми и с собаками приходить можно. что так и делают. вот тоже самое у нас в офисе твориться, а дома тишина.
Jain
У нас это называется "Familien freundliches Unternehmen" это тут очень модно. Думаю неплохо для людей с детьми. Но когда в опен спейсе помимо других 40 человек есть ещё и уголок для детей и их там 5 штук играет с собаками. ... Ну это такое себе.
Victor
Жаль что NDA, было бы интересно так сказать из первых уст услышать. Juju для мелких админов былобо самое то.
Я тут пропустил спич по juju. Напиши в личку - обсудим. Поделюсь тем чем смогу без NDA
Никита
Жаль что NDA, было бы интересно так сказать из первых уст услышать. Juju для мелких админов былобо самое то.
juju топчик, разворачивал им пару раз в качестве эксперимента попенстек и кубер
Jain
Спс. Завтра напишу по поводу juju в приват.
Никита
Мне этак для пару тысяч bare-metal серверов хочется
да думаю ок будет, он же как с облаком работает я maas в качестве облака юзал, он сам ставит ос на железки, ставит опенстек
Я и твой кот
Мне этак для пару тысяч bare-metal серверов хочется
Есть ещё прикольный luna https://github.com/dchirikov/luna
Jain
У меня никак не связанные между собой сервера (одинаковых серверов почти нет по конфигам) или кластеры из серверов, свитчей и железных Firewalls. Я хочу как-то этим более менее удобно рулить.
Jain
У меня пока что свой костыль из документации и пару скриптов на говнокоде. Которые делают провижиниг серверов, ходят по ссх на свичи. + Ansiblepush который по хуку из инсталера запускает провижиниг аппов.
Jain
Это долго, муторно и плохо
Artemy
Это долго, муторно и плохо
Поэтому ты хочешь айроник чтобы к этим трём словам добавить ещё три непечатных?
Jain
Если я точно помню xcat не провижинит свитчи и другие сетевые девайсы. Не рулит dhcp, DNS, мониторингом, Алертингом, не делает карт для remote-hands, нет контроля потребления электроэнергии в рэках и да. Я ищу какой-то вменяемый DCIM за вменяемые деньги и не индусское
Jain
Можно в нескольких программах с нормальным вам. Чтобы я это смог все соединить.
Denis
Если я точно помню xcat не провижинит свитчи и другие сетевые девайсы. Не рулит dhcp, DNS, мониторингом, Алертингом, не делает карт для remote-hands, нет контроля потребления электроэнергии в рэках и да. Я ищу какой-то вменяемый DCIM за вменяемые деньги и не индусское
xCat вроде как умеет и сеть и bios крутить, насчет свитчей, чот мне подсказывает, что там функционал можно расширить какими-нибудь хуками. А мониторинг должен быть как код и катится вместе с приложухами + service discovery, чтобы само все мониторилось. Что-то штатное мониторить, типа как в netdata, то катить вместе с провиженингом, там же и какие-то софтины для дискавери, мы consul использовали, правда всего 2 ДЦ и 3 стойки в каждом (~600 хостов выходило, вм+гиперы) есть еще Foreman точно сетью рулит (ip+dns), но там привязка к паппету.
Jain
Я Foreman смотрел. Там ansible тоже хорошо работает. (Ну и Tower никто не отменял) я думаю что-то на говнокодить для netbox как только они сделают поддержку плагинов
Denis
в netbox мы гавнякали через ansible фактеры всякие
Fedor
Поэтому ты хочешь айроник чтобы к этим трём словам добавить ещё три непечатных?
а чем айроник то не угодил? или травма была нанесена митакой? :)
Aleksey
@ftarasenko привет, вопрос тебе как к эксперту в регионах 🙂 Можно ли переименовать регион? Нужно ли какие-то приседания с базой или миграцией сущностей?
Fedor
@ftarasenko привет, вопрос тебе как к эксперту в регионах 🙂 Можно ли переименовать регион? Нужно ли какие-то приседания с базой или миграцией сущностей?
а вот прикинь - не помню. кажется, что можно было в митаке, но конфиги точно менять. в базе региона раньше не было, имя региона - это сущность, которая идентифицирует endpoints для авторизации в кейстоун, то есть теоретически надо поправить базу кейстоуна или просто добавить ендпоинты и переконфижить облако полностью
Fedor
в новых регионах мы такой хернёй не страдали)
Artur
Друзья, никто не сталкивался с такой проблемой, при создании instance, релиз victoria , вываливается ошибка: Cmd: ['sudo', 'neutron-rootwrap', '/etc/neutron/rootwrap.conf', 'ebtables', '-t', 'nat', '--concurrent', '-A',. 'neutronMAC-tapc223dddb-44', '-i', 'tapc223dddb-44', '--among-src', 'fa:16:3e:a0:be:ee', '-j', 'RETURN']; Stdin: ; Stdout: ; Stderr:. ebtables v1.8.4 (nf_tables): SET_ADD failed (No such file or directory): set __set%d 2020-12-24 14:27:23.177 6 ERROR neutron.plugins.ml2.drivers.agent._common_agent [req-97253535-bfc1-43c1-858c-c307b7eb7f1c - - - - -] Error in agent loop. 2020-12-24 14:27:23.177 6 ERROR neutron.plugins.ml2.drivers.agent._common_agent Traceback (most recent call last): Ну и после трех попыток, заваливается попытка создания, куда копать?
Artur
ebtables есть, rootwtap тоже есть, конфиг тоже есть
« Rev
@openstack_ru   559
Fwd »